Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Hook.dll Virus?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 23.06.2010, 00:55   #1
elaison
 
Hook.dll Virus? - Standard

Hook.dll Virus?



Hallo zusammen,

ich habe gerade mal einen Scan mit Malwarebytes gemacht und da kam heraus das ich ein Spyware.OnlineGames Virus oder sowas habe?

hatte die Datei auch schonmal in die QUarantäne verschoben, doch dann kam beim PC neustarten ein popup mit: Hook.DLL load Failed


Hier mal mein Malwarebytes Log:

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4226

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

23.06.2010 01:54:33
mbam-log-2010-06-23 (01-54-33).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 132523
Laufzeit: 7 Minute(n), 19 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
C:\WINDOWS\system32\Hook.dll (Spyware.OnlineGames) -> No action taken.

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\Hook.dll (Spyware.OnlineGames) -> No action taken.
         

In manchen Foren steht zwar das es zu dem Trust Gaming Mouse Treiber gehört, aber zur Sicherheit wollte ich dennoch mal hier nachfragen!

Ich hoffe da kann mir jemand helfen

Alt 23.06.2010, 07:01   #2
kira
/// Helfer-Team
 
Hook.dll Virus? - Standard

Hook.dll Virus?



Hallo und Herzlich Willkommen!

Zitat:
Zitat von elaison Beitrag anzeigen
hatte die Datei auch schonmal in die QUarantäne verschoben, doch dann kam beim PC neustarten ein popup mit: Hook.DLL load Failed
weil ja Malwarebytes die Datei entfernt hat, um es zu kontrollieren:
Start-> Ausführen -> "regsvr32 /u hook.dll" (ohne "") reinschreiben

die Datei jetzt in Quarantäne verschieben? kannst Du von dort wiederherstellen?

gruß
Cf
__________________


Alt 23.06.2010, 09:54   #3
elaison
 
Hook.dll Virus? - Standard

Hook.dll Virus?



hook.dll wurde geladen, aber der DLLUnregisterServer-Eingangspunkt wurde nicht gefunden.

Diese Datei kann nicht registriert werden.


das steht dann dort.
__________________

Alt 23.06.2010, 17:15   #4
kira
/// Helfer-Team
 
Hook.dll Virus? - Standard

Hook.dll Virus?



möchte noch wissen:
Zitat:
Zitat von Coverflow Beitrag anzeigen

die Datei jetzt in Quarantäne verschieben? kannst Du von dort wiederherstellen?
- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:

1.
lade Dir HijackThis von *von hier* herunter
HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen"

2.
Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken:
System-Dateien und -Ordner unter XP und Vista sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!

3.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.

4.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du:[code]
hier kommt dein Logfile rein
→ dahinter:[/code]
gruß
Coverflow

Alt 23.06.2010, 18:39   #5
elaison
 
Hook.dll Virus? - Standard

Hook.dll Virus?



Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:28:24, on 23.06.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Trust\GM-4200 Gamer Mouse Optical\Panel.exe
C:\Programme\Multimedia Keyboard Driver\V5\StartAutorun.exe
C:\Programme\Multimedia Keyboard Driver\V5\KMConfig.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RunDLL32.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\uTorrent\uTorrent.exe
C:\Programme\Multimedia Keyboard Driver\V5\KMProcess.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\GIGABYTE\EnergySaver\GSvr.exe
C:\Programme\LogMeIn Hamachi\hamachi-2.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Multimedia Keyboard Driver\V5\KMWDSrv.exe
C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TeamSpeak 3 Client\ts3client_win32.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Mozilla Firefox\plugin-container.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\wuauclt.exe
D:\Downloads\HiJackThis.exe

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Trust Gaming mouse] "C:\Programme\Trust\GM-4200 Gamer Mouse Optical\Panel.exe"
O4 - HKLM\..\Run: [KMConfig] "C:\Programme\Multimedia Keyboard Driver\V5\StartAutorun.exe" KMConfig.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [uTorrent] "C:\Programme\uTorrent\uTorrent.exe"
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\****\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm
O8 - Extra context menu item: In 1&&1 SoftPhone wählen - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1&1\1&1 SoftPhone\ContextMenuHandler.html
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - ****://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - ****://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\Skype4COM.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: GEST Service for program management. (GEST Service) - Unknown owner - C:\Programme\GIGABYTE\EnergySaver\GSvr.exe
O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Programme\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Keyboard And Mouse Communication Service (KMWDSERVICE) - UASSOFT.COM - C:\Programme\Multimedia Keyboard Driver\V5\KMWDSrv.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 5234 bytes
         


Alt 23.06.2010, 18:40   #6
elaison
 
Hook.dll Virus? - Standard

Hook.dll Virus?



Code:
ATTFilter
 
Code:
ATTFilter
 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows XP [Version 5.1.2600]
 
 
C:

  23.06.2010 19:27      C:\WINDOWS --------- 0 
  23.06.2010 10:49      C:\service.log --------- 125 
        C:\pagefile.sys ---------  
  23.06.2010 01:28      C:\Programme --------- 0 
  21.06.2010 23:21      C:\Config.Msi --------- 0 
  23.05.2010 15:55      C:\boot.ini --------- 224 
  17.01.2010 00:00      C:\Filme und Serien --------- 0 
  05.08.2009 15:44      C:\Dokumente und Einstellungen --------- 0 
  09.07.2009 23:58      C:\NVIDIA --------- 0 
  07.03.2009 22:24      C:\Program Files --------- 0 
  01.03.2009 20:22      C:\AHCache --------- 0 
  26.02.2009 14:15      C:\download --------- 0 
  09.01.2009 04:32      C:\System Volume Information --------- 0 
  30.12.2008 14:09      C:\CloneDVDTemp --------- 0 
  16.12.2008 08:30      C:\CrashReport --------- 0 
  03.10.2008 09:52      C:\RECYCLER --------- 0 
  03.10.2008 09:39      C:\Intel --------- 0 
  03.10.2008 09:23      C:\MSDOS.SYS --------- 0 
  03.10.2008 09:23      C:\AUTOEXEC.BAT --------- 0 
  03.10.2008 09:23      C:\CONFIG.SYS --------- 0 
  03.10.2008 09:23      C:\IO.SYS --------- 0 
  14.04.2008 14:00      C:\NTDETECT.COM --------- 47564 
  14.04.2008 14:00      C:\ntldr --------- 251712 
  14.04.2008 14:00      C:\bootfont.bin --------- 4952 
----------------------------------------

 
C:\WINDOWS

  23.06.2010 19:27     C:\WINDOWS\WindowsUpdate.log --------- 281838 
  23.06.2010 10:49     C:\WINDOWS\gdrv.sys --------- 16608 
  23.06.2010 10:49     C:\WINDOWS\wiadebug.log --------- 159 
  23.06.2010 10:49     C:\WINDOWS\wiaservc.log --------- 50 
  23.06.2010 10:49     C:\WINDOWS\bootstat.dat --------- 2048 
  23.06.2010 03:53     C:\WINDOWS\SchedLgU.Txt --------- 32630 
  15.06.2010 00:34     C:\WINDOWS\Sti_Trace.log --------- 0 
  10.06.2010 16:49     C:\WINDOWS\win.ini --------- 638 
  23.05.2010 15:55     C:\WINDOWS\system.ini --------- 227 
  21.05.2010 15:11     C:\WINDOWS\NeroDigital.ini --------- 69 
  15.05.2010 22:04     C:\WINDOWS\IFinst27.exe --------- 65536 
  21.04.2010 21:21     C:\WINDOWS\Cmousecc.ini --------- 423 
  13.03.2010 06:53     C:\WINDOWS\RtlUpd.exe --------- 1489440 
  13.03.2010 06:53     C:\WINDOWS\RTLCPL.EXE --------- 9721888 
  13.03.2010 06:53     C:\WINDOWS\RtkAudioService.exe --------- 129568 
  13.03.2010 06:53     C:\WINDOWS\RTHDCPL.EXE --------- 19521056 
  13.03.2010 06:53     C:\WINDOWS\vncutil.exe --------- 358944 
  13.03.2010 06:53     C:\WINDOWS\SOUNDMAN.EXE --------- 84512 
  13.03.2010 06:53     C:\WINDOWS\SkyTel.exe --------- 1833504 
  13.03.2010 06:53     C:\WINDOWS\ALCWZRD.EXE --------- 2815520 
  13.03.2010 06:53     C:\WINDOWS\MicCal.exe --------- 2177568 
  13.03.2010 06:53     C:\WINDOWS\ALCMTR.EXE --------- 64032 
  12.02.2010 20:02     C:\WINDOWS\RtlExUpd.dll --------- 1247776 
  30.08.2009 14:57     C:\WINDOWS\Irremote.ini --------- 0 
  07.08.2009 03:02     C:\WINDOWS\cdplayer.ini --------- 2011 
  22.06.2009 16:13     C:\WINDOWS\hpqins00.dat --------- 119459 
  14.06.2009 09:24     C:\WINDOWS\ODBC.INI --------- 400 
  14.06.2009 09:22     C:\WINDOWS\CD_Start.INI --------- 32 
  02.06.2009 23:25     C:\WINDOWS\hpqEmlSz.INI --------- 0 
  19.12.2008 15:57     C:\WINDOWS\WMSysPr9.prx --------- 316640 
  03.10.2008 09:52     C:\WINDOWS\nsreg.dat --------- 0 
  03.10.2008 09:23     C:\WINDOWS\control.ini --------- 0 
  03.10.2008 09:23     C:\WINDOWS\ODBCINST.INI --------- 4161 
  03.10.2008 09:22     C:\WINDOWS\WindowsShell.Manifest --------- 749 
  03.10.2008 09:21     C:\WINDOWS\vbaddin.ini --------- 37 
  03.10.2008 09:21     C:\WINDOWS\vb.ini --------- 36 
  14.04.2008 14:00     C:\WINDOWS\hh.exe --------- 10752 
  14.04.2008 14:00     C:\WINDOWS\Granit.bmp --------- 26582 
  14.04.2008 14:00     C:\WINDOWS\Pr„riewind.bmp --------- 65954 
  14.04.2008 14:00     C:\WINDOWS\F„cher.bmp --------- 26680 
  14.04.2008 14:00     C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832 
  14.04.2008 14:00     C:\WINDOWS\Feder.bmp --------- 16730 
  14.04.2008 14:00     C:\WINDOWS\NOTEPAD.EXE --------- 70144 
  14.04.2008 14:00     C:\WINDOWS\SET3.tmp --------- 1246537 
  14.04.2008 14:00     C:\WINDOWS\SET4.tmp --------- 1088840 
  14.04.2008 14:00     C:\WINDOWS\SET8.tmp --------- 16825 
  14.04.2008 14:00     C:\WINDOWS\regedit.exe --------- 153600 
  14.04.2008 14:00     C:\WINDOWS\explorer.exe --------- 1036800 
  14.04.2008 14:00     C:\WINDOWS\desktop.ini --------- 2 
  14.04.2008 14:00     C:\WINDOWS\msdfmap.ini --------- 1405 
  14.04.2008 14:00     C:\WINDOWS\TASKMAN.EXE --------- 15872 
  14.04.2008 14:00     C:\WINDOWS\twain.dll --------- 94800 
  14.04.2008 14:00     C:\WINDOWS\twain_32.dll --------- 50688 
  14.04.2008 14:00     C:\WINDOWS\wmprfDEU.prx --------- 34818 
  14.04.2008 14:00     C:\WINDOWS\twunk_16.exe --------- 49680 
  14.04.2008 14:00     C:\WINDOWS\winnt256.bmp --------- 48680 
  14.04.2008 14:00     C:\WINDOWS\twunk_32.exe --------- 25600 
  14.04.2008 14:00     C:\WINDOWS\explorer.scf --------- 80 
  14.04.2008 14:00     C:\WINDOWS\Rhododendron.bmp --------- 17362 
  14.04.2008 14:00     C:\WINDOWS\vmmreg32.dll --------- 18944 
  14.04.2008 14:00     C:\WINDOWS\clock.avi --------- 82944 
  14.04.2008 14:00     C:\WINDOWS\Zapotek.bmp --------- 9522 
  14.04.2008 14:00     C:\WINDOWS\Seifenblase.bmp --------- 65978 
  14.04.2008 14:00     C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272 
  14.04.2008 14:00     C:\WINDOWS\Kaffeetasse.bmp --------- 17062 
  14.04.2008 14:00     C:\WINDOWS\Angler.bmp --------- 17336 
  14.04.2008 14:00     C:\WINDOWS\winhelp.exe --------- 257568 
  14.04.2008 14:00     C:\WINDOWS\winhlp32.exe --------- 288768 
  14.04.2008 14:00     C:\WINDOWS\winnt.bmp --------- 48680 
  14.04.2008 14:00     C:\WINDOWS\_default.pif --------- 707 
  31.10.2007 15:45     C:\WINDOWS\Twunk_16.dll --------- 12288 
  31.10.2007 15:45     C:\WINDOWS\Twunk_32.dll --------- 12288 
  07.10.2006 17:43     C:\WINDOWS\x2.64.exe --------- 502784 
  12.04.2006 09:47     C:\WINDOWS\meta4.exe --------- 217073 
  05.04.2006 08:09     C:\WINDOWS\MOTA113.exe --------- 66560 
----------------------------------------

 
C:\WINDOWS\System

 14.04.2008 14:00    C:\WINDOWS\System\AVICAP.DLL --------- 70368 
 14.04.2008 14:00    C:\WINDOWS\System\AVIFILE.DLL --------- 109504 
 14.04.2008 14:00    C:\WINDOWS\System\COMMDLG.DLL --------- 33744 
 14.04.2008 14:00    C:\WINDOWS\System\KEYBOARD.DRV --------- 2000 
 14.04.2008 14:00    C:\WINDOWS\System\LZEXPAND.DLL --------- 9936 
 14.04.2008 14:00    C:\WINDOWS\System\MCIAVI.DRV --------- 73760 
 14.04.2008 14:00    C:\WINDOWS\System\MCISEQ.DRV --------- 25296 
 14.04.2008 14:00    C:\WINDOWS\System\MCIWAVE.DRV --------- 28160 
 14.04.2008 14:00    C:\WINDOWS\System\MMSYSTEM.DLL --------- 69632 
 14.04.2008 14:00    C:\WINDOWS\System\MMTASK.TSK --------- 1152 
 14.04.2008 14:00    C:\WINDOWS\System\MOUSE.DRV --------- 2032 
 14.04.2008 14:00    C:\WINDOWS\System\MSVIDEO.DLL --------- 127104 
 14.04.2008 14:00    C:\WINDOWS\System\OLECLI.DLL --------- 82944 
 14.04.2008 14:00    C:\WINDOWS\System\OLESVR.DLL --------- 24064 
 14.04.2008 14:00    C:\WINDOWS\System\setup.inf --------- 59167 
 14.04.2008 14:00    C:\WINDOWS\System\SHELL.DLL --------- 5120 
 14.04.2008 14:00    C:\WINDOWS\System\SOUND.DRV --------- 1744 
 14.04.2008 14:00    C:\WINDOWS\System\stdole.tlb --------- 5532 
 14.04.2008 14:00    C:\WINDOWS\System\SYSTEM.DRV --------- 3360 
 14.04.2008 14:00    C:\WINDOWS\System\TAPI.DLL --------- 19200 
 14.04.2008 14:00    C:\WINDOWS\System\TIMER.DRV --------- 4048 
 14.04.2008 14:00    C:\WINDOWS\System\WFWNET.DRV --------- 13600 
 14.04.2008 14:00    C:\WINDOWS\System\VGA.DRV --------- 2176 
 14.04.2008 14:00    C:\WINDOWS\System\VER.DLL --------- 9200 
 14.04.2008 14:00    C:\WINDOWS\System\WINSPOOL.DRV --------- 146944 
 25.08.2005 23:10    C:\WINDOWS\System\vdremote.dll --------- 9804 
 25.08.2005 23:09    C:\WINDOWS\System\vdsvrlnk.dll --------- 7244 
----------------------------------------

 
C:\WINDOWS\System32

 23.06.2010 10:49     C:\WINDOWS\system32\CatRoot2 --------- 0 
 23.06.2010 10:49     C:\WINDOWS\system32\NvApps.xml --------- 276293 
 23.06.2010 02:39     C:\WINDOWS\system32\wpa.dbl --------- 13738 
 23.06.2010 02:21     C:\WINDOWS\system32\drivers --------- 0 
 23.06.2010 01:43     C:\WINDOWS\system32\Hook.dll --------- 229376 
 22.06.2010 09:54     C:\WINDOWS\system32\CatRoot --------- 0 
 16.06.2010 18:19     C:\WINDOWS\system32\DirectX --------- 0 
 11.06.2010 00:48     C:\WINDOWS\system32\wbem --------- 0 
 11.06.2010 00:48     C:\WINDOWS\system32\perfh009.dat --------- 496094 
 11.06.2010 00:48     C:\WINDOWS\system32\perfc009.dat --------- 84578 
 11.06.2010 00:48     C:\WINDOWS\system32\perfh007.dat --------- 520090 
 11.06.2010 00:48     C:\WINDOWS\system32\perfc007.dat --------- 101700 
 11.06.2010 00:48     C:\WINDOWS\system32\PerfStringBackup.INI --------- 1213420 
 10.06.2010 17:42     C:\WINDOWS\system32\ReinstallBackups --------- 0 
 10.06.2010 17:42     C:\WINDOWS\system32\dllcache --------- 0 
 10.06.2010 16:52     C:\WINDOWS\system32\FNTCACHE.DAT --------- 346608 
 02.06.2010 04:55     C:\WINDOWS\system32\XAudio2_7.dll --------- 527192 
 02.06.2010 04:55     C:\WINDOWS\system32\XAPOFX1_5.dll --------- 74072 
 02.06.2010 04:55     C:\WINDOWS\system32\xactengine3_7.dll --------- 239960 
 30.05.2010 11:31     C:\WINDOWS\system32\config --------- 0 
 28.05.2010 21:37     C:\WINDOWS\system32\MRT.exe --------- 32472008 
 26.05.2010 11:41     C:\WINDOWS\system32\d3dx11_43.dll --------- 248672 
 26.05.2010 11:41     C:\WINDOWS\system32\D3DCompiler_43.dll --------- 2106216 
 26.05.2010 11:41     C:\WINDOWS\system32\D3DX9_43.dll --------- 1998168 
 26.05.2010 11:41     C:\WINDOWS\system32\d3dcsx_43.dll --------- 1868128 
 26.05.2010 11:41     C:\WINDOWS\system32\d3dx10_43.dll --------- 470880 
 26.05.2010 11:18     C:\WINDOWS\system32\TZLog.log --------- 448840 
 19.05.2010 10:26     C:\WINDOWS\system32\initdebug.nfo --------- 45 
 13.05.2010 20:53     C:\WINDOWS\system32\ezsidmv.dat --------- 48 
 11.05.2010 00:07     C:\WINDOWS\system32\spupdsvc.inf --------- 165 
 11.05.2010 00:06     C:\WINDOWS\system32\mui --------- 0 
 11.05.2010 00:05     C:\WINDOWS\system32\de-de --------- 0 
 07.05.2010 18:06     C:\WINDOWS\system32\TURegOpt.exe --------- 30536 
 07.05.2010 18:01     C:\WINDOWS\system32\uxtuneup.dll --------- 30024 
 06.05.2010 12:31     C:\WINDOWS\system32\urlmon.dll --------- 1209344 
 06.05.2010 12:31     C:\WINDOWS\system32\wininet.dll --------- 916480 
 06.05.2010 12:31     C:\WINDOWS\system32\occache.dll --------- 206848 
 06.05.2010 12:31     C:\WINDOWS\system32\mshtml.dll --------- 5950976 
 06.05.2010 12:31     C:\WINDOWS\system32\mstime.dll --------- 611840 
 06.05.2010 12:31     C:\WINDOWS\system32\jsproxy.dll --------- 25600 
 06.05.2010 12:31     C:\WINDOWS\system32\msfeeds.dll --------- 599040 
 06.05.2010 12:31     C:\WINDOWS\system32\msfeedsbs.dll --------- 55296 
 06.05.2010 12:31     C:\WINDOWS\system32\inetcpl.cpl --------- 1469440 
 06.05.2010 12:31     C:\WINDOWS\system32\iertutil.dll --------- 1985536 
 06.05.2010 12:31     C:\WINDOWS\system32\iepeers.dll --------- 184320 
 06.05.2010 12:31     C:\WINDOWS\system32\ieframe.dll --------- 11076096 
 06.05.2010 12:31     C:\WINDOWS\system32\iedkcs32.dll --------- 387584 
 05.05.2010 15:30     C:\WINDOWS\system32\ie4uinit.exe --------- 173056 
 02.05.2010 10:05     C:\WINDOWS\system32\win32k.sys --------- 1851392 
 01.05.2010 01:56     C:\WINDOWS\system32\javaws.exe --------- 153376 
 01.05.2010 01:56     C:\WINDOWS\system32\javaw.exe --------- 145184 
 01.05.2010 01:56     C:\WINDOWS\system32\javacpl.cpl --------- 73728 
 01.05.2010 01:56     C:\WINDOWS\system32\java.exe --------- 145184 
 01.05.2010 01:56     C:\WINDOWS\system32\deployJava1.dll --------- 411368 
 21.04.2010 15:28     C:\WINDOWS\system32\tzchange.exe --------- 46080 
 20.04.2010 07:29     C:\WINDOWS\system32\atmfd.dll --------- 285696 
 06.04.2010 04:52     C:\WINDOWS\system32\WMVCore.dll --------- 2462720 
 04.04.2010 00:55     C:\WINDOWS\system32\nvcuda.dll --------- 4075520 
 04.04.2010 00:55     C:\WINDOWS\system32\nvudisp.exe --------- 600680 
 04.04.2010 00:55     C:\WINDOWS\system32\OpenCL.dll --------- 61440 
 04.04.2010 00:55     C:\WINDOWS\system32\nvoglnt.dll --------- 14757888 
 04.04.2010 00:55     C:\WINDOWS\system32\nvapi.dll --------- 1097728 
 04.04.2010 00:55     C:\WINDOWS\system32\nvcod.dll --------- 227944 
 04.04.2010 00:55     C:\WINDOWS\system32\nvcuvenc.dll --------- 2646632 
 04.04.2010 00:55     C:\WINDOWS\system32\nvcompiler.dll --------- 11647592 
 04.04.2010 00:55     C:\WINDOWS\system32\nvdisp.nvu --------- 25755 
 04.04.2010 00:55     C:\WINDOWS\system32\nvdata.bin --------- 2183470 
 04.04.2010 00:55     C:\WINDOWS\system32\nvcuvid.dll --------- 2030184 
 04.04.2010 00:55     C:\WINDOWS\system32\nvcodins.dll --------- 227944 
 04.04.2010 00:55     C:\WINDOWS\system32\nv4_disp.dll --------- 6432128 
 04.04.2010 00:55     C:\WINDOWS\system32\nvinfo.pb --------- 9046 
 03.04.2010 19:23     C:\WINDOWS\system32\nvmccs.dll --------- 278120 
 03.04.2010 19:23     C:\WINDOWS\system32\nvsvc32.exe --------- 154216 
 03.04.2010 19:23     C:\WINDOWS\system32\nvcolor.exe --------- 145000 
 03.04.2010 19:23     C:\WINDOWS\system32\nvcpl.dll --------- 13670504 
 03.04.2010 19:23     C:\WINDOWS\system32\nvmctray.dll --------- 110696 
 03.04.2010 19:23     C:\WINDOWS\system32\nvrszhc.dll --------- 229376 
 03.04.2010 19:23     C:\WINDOWS\system32\nvrszht.dll --------- 126976 
 03.04.2010 19:22     C:\WINDOWS\system32\nvrstr.dll --------- 258048 
 03.04.2010 19:22     C:\WINDOWS\system32\nvrssk.dll --------- 258048 
 03.04.2010 19:22     C:\WINDOWS\system32\nvrsru.dll --------- 270336 
 03.04.2010 19:22     C:\WINDOWS\system32\nvrsptb.dll --------- 270336 
 03.04.2010 19:22     C:\WINDOWS\system32\nvrsth.dll --------- 253952 
 03.04.2010 19:22     C:\WINDOWS\system32\nvrssv.dll --------- 253952 
 03.04.2010 19:22     C:\WINDOWS\system32\nvrsnl.dll --------- 274432 
 03.04.2010 19:22     C:\WINDOWS\system32\nvrsno.dll --------- 253952 
 03.04.2010 19:22     C:\WINDOWS\system32\nvrspt.dll --------- 274432 
 03.04.2010 19:22     C:\WINDOWS\system32\nvrspl.dll --------- 258048 
 03.04.2010 19:22     C:\WINDOWS\system32\nvrssl.dll --------- 258048 
 03.04.2010 19:22     C:\WINDOWS\system32\nvrsde.dll --------- 278528 
 03.04.2010 19:22     C:\WINDOWS\system32\nvrsko.dll --------- 266240 
 03.04.2010 19:22     C:\WINDOWS\system32\nvrsja.dll --------- 274432 
 03.04.2010 19:22     C:\WINDOWS\system32\nvrsit.dll --------- 282624 
 03.04.2010 19:22     C:\WINDOWS\system32\nvrses.dll --------- 282624 
 03.04.2010 19:22     C:\WINDOWS\system32\nvrshu.dll --------- 262144 
 03.04.2010 19:22     C:\WINDOWS\system32\nvrshe.dll --------- 335872 
 03.04.2010 19:22     C:\WINDOWS\system32\nvrsel.dll --------- 282624 
 03.04.2010 19:22     C:\WINDOWS\system32\nvrsfr.dll --------- 286720 
 03.04.2010 19:22     C:\WINDOWS\system32\nvrsfi.dll --------- 249856 
 03.04.2010 19:22     C:\WINDOWS\system32\nvrsesm.dll --------- 274432 
----------------------------------------

 
C:\WINDOWS\Prefetch

 23.06.2010 19:31     C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf --------- 12978 
 23.06.2010 19:31     C:\WINDOWS\Prefetch\WINRAR.EXE-3588DFE8.pf --------- 233070 
 23.06.2010 19:30     C:\WINDOWS\Prefetch\AVWSC.EXE-24612965.pf --------- 34378 
 23.06.2010 19:30     C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf --------- 19438 
 23.06.2010 19:29     C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf --------- 17926 
 23.06.2010 19:29     C:\WINDOWS\Prefetch\JQSNOTIFY.EXE-1E60A522.pf --------- 8010 
 23.06.2010 19:28     C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf --------- 34442 
 23.06.2010 19:28     C:\WINDOWS\Prefetch\HIJACKTHIS.EXE-361E8202.pf --------- 32272 
 23.06.2010 19:27     C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf --------- 25086 
 23.06.2010 19:26     C:\WINDOWS\Prefetch\CCLEANER.EXE-065E2F3F.pf --------- 71696 
 23.06.2010 19:24     C:\WINDOWS\Prefetch\PLUGIN-CONTAINER.EXE-170C935C.pf --------- 64918 
 23.06.2010 19:22     C:\WINDOWS\Prefetch\FIREFOX.EXE-1D57670A.pf --------- 67260 
 23.06.2010 19:17     C:\WINDOWS\Prefetch\UTORRENT.EXE-393CAE21.pf --------- 59650 
 23.06.2010 18:03     C:\WINDOWS\Prefetch\SETUP.EXE-2C0DC8A6.pf --------- 23012 
 23.06.2010 18:03     C:\WINDOWS\Prefetch\FIREFOX SETUP 3.6.4.EXE-0AFAFD6C.pf --------- 53324 
 23.06.2010 18:01     C:\WINDOWS\Prefetch\HELPER.EXE-244ABC1F.pf --------- 17742 
 23.06.2010 18:01     C:\WINDOWS\Prefetch\UPDATER.EXE-08FC061B.pf --------- 49386 
 23.06.2010 17:21     C:\WINDOWS\Prefetch\ADOBEARM.EXE-237273D1.pf --------- 18714 
 23.06.2010 17:19     C:\WINDOWS\Prefetch\SNDVOL32.EXE-383480B7.pf --------- 16912 
 23.06.2010 15:56     C:\WINDOWS\Prefetch\CALC.EXE-02CD573A.pf --------- 14550 
 23.06.2010 14:54     C:\WINDOWS\Prefetch\VLC.EXE-29851A71.pf --------- 117070 
 23.06.2010 14:48     C:\WINDOWS\Prefetch\WINWORD.EXE-3395695A.pf --------- 49328 
 23.06.2010 14:48     C:\WINDOWS\Prefetch\OUTLOOK.EXE-14C4968A.pf --------- 93956 
 23.06.2010 14:29     C:\WINDOWS\Prefetch\RUNDLL32.EXE-268BFF96.pf --------- 13960 
 23.06.2010 13:31     C:\WINDOWS\Prefetch\SHREDDER.EXE-094388DE.pf --------- 113912 
 23.06.2010 12:34     C:\WINDOWS\Prefetch\RUNDLL32.EXE-12E27DD0.pf --------- 21396 
 23.06.2010 11:47     C:\WINDOWS\Prefetch\Layout.ini --------- 503580 
 23.06.2010 11:12     C:\WINDOWS\Prefetch\ACRORD32.EXE-2E761392.pf --------- 54980 
 23.06.2010 10:58     C:\WINDOWS\Prefetch\SKYPEPM.EXE-03F1BFBD.pf --------- 31392 
 23.06.2010 10:58     C:\WINDOWS\Prefetch\SKYPE.EXE-21F19BC8.pf --------- 58126 
 23.06.2010 10:52     C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf --------- 55578 
 23.06.2010 10:50     C:\WINDOWS\Prefetch\TS3CLIENT_WIN32.EXE-023B82F2.pf --------- 86300 
 23.06.2010 10:50     C:\WINDOWS\Prefetch\WLCOMM.EXE-222494DB.pf --------- 26728 
 23.06.2010 10:50     C:\WINDOWS\Prefetch\SVCHOST.EXE-3530F672.pf --------- 21886 
 23.06.2010 10:50     C:\WINDOWS\Prefetch\WMIAPSRV.EXE-1E2270A5.pf --------- 81076 
 23.06.2010 10:50     C:\WINDOWS\Prefetch\ALG.EXE-0F138680.pf --------- 16130 
 23.06.2010 10:50     C:\WINDOWS\Prefetch\RUNDLL32.EXE-35A483DA.pf --------- 29382 
 23.06.2010 10:50     C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 1087814 
 23.06.2010 10:50     C:\WINDOWS\Prefetch\RUNDLL32.EXE-1619A94E.pf --------- 17208 
 23.06.2010 02:55     C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf --------- 65538 
 23.06.2010 02:38     C:\WINDOWS\Prefetch\IEXPLORE.EXE-2CA9778D.pf --------- 108132 
 23.06.2010 02:38     C:\WINDOWS\Prefetch\WUPDMGR.EXE-2F30BEAB.pf --------- 34270 
 23.06.2010 02:28     C:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf --------- 18708 
 23.06.2010 02:20     C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf --------- 28584 
 23.06.2010 02:02     C:\WINDOWS\Prefetch\PSI.EXE-1B18CA34.pf --------- 84700 
 23.06.2010 01:57     C:\WINDOWS\Prefetch\RUNDLL32.EXE-1EE6CBFF.pf --------- 18544 
 23.06.2010 01:56     C:\WINDOWS\Prefetch\MBAM.EXE-11D8BBD8.pf --------- 73114 
 23.06.2010 01:28     C:\WINDOWS\Prefetch\MBAMGUI.EXE-1E06AB95.pf --------- 8614 
 23.06.2010 01:28     C:\WINDOWS\Prefetch\MBAM-SETUP.TMP-1AFFF90A.pf --------- 28000 
 23.06.2010 01:28     C:\WINDOWS\Prefetch\MBAM-SETUP.EXE-28B2A657.pf --------- 15528 
 23.06.2010 00:31     C:\WINDOWS\Prefetch\TASKMGR.EXE-20256C55.pf --------- 45938 
 22.06.2010 23:48     C:\WINDOWS\Prefetch\JAVA.EXE-2167859B.pf --------- 71706 
 22.06.2010 22:06     C:\WINDOWS\Prefetch\IPPHONEUI.EXE-1D751ED5.pf --------- 60974 
 22.06.2010 22:04     C:\WINDOWS\Prefetch\RUNDLL32.EXE-2E5AF1D7.pf --------- 25050 
 22.06.2010 22:04     C:\WINDOWS\Prefetch\AION.BIN-209C0484.pf --------- 62690 
 22.06.2010 22:03     C:\WINDOWS\Prefetch\NCLAUNCHER.EXE-2FE45118.pf --------- 77628 
 22.06.2010 21:14     C:\WINDOWS\Prefetch\AVNOTIFY.EXE-31D7686A.pf --------- 40682 
 22.06.2010 21:14     C:\WINDOWS\Prefetch\UPDATE.EXE-3398FCD6.pf --------- 52704 
 22.06.2010 20:15     C:\WINDOWS\Prefetch\RUNDLL32.EXE-2A94BB85.pf --------- 25012 
 22.06.2010 19:44     C:\WINDOWS\Prefetch\NVCPLUI.EXE-36DCC9BF.pf --------- 90002 
 22.06.2010 19:44     C:\WINDOWS\Prefetch\RUNDLL32.EXE-46DC64D1.pf --------- 40546 
 22.06.2010 19:36     C:\WINDOWS\Prefetch\RUNDLL32.EXE-4B46E240.pf --------- 17944 
 22.06.2010 19:15     C:\WINDOWS\Prefetch\WOW.EXE-06130CCB.pf --------- 64198 
 22.06.2010 19:15     C:\WINDOWS\Prefetch\LAUNCHER.EXE-1A5D4833.pf --------- 83110 
 22.06.2010 19:15     C:\WINDOWS\Prefetch\DLLHOST.EXE-4EB3A2A4.pf --------- 21762 
 22.06.2010 19:14     C:\WINDOWS\Prefetch\RUNDLL32.EXE-27E5E640.pf --------- 29640 
 22.06.2010 18:02     C:\WINDOWS\Prefetch\DXDIAG.EXE-220E128D.pf --------- 72770 
 22.06.2010 18:02     C:\WINDOWS\Prefetch\CSC.EXE-01730C27.pf --------- 36148 
 22.06.2010 18:02     C:\WINDOWS\Prefetch\CVTRES.EXE-2329DCD5.pf --------- 10604 
 22.06.2010 18:02     C:\WINDOWS\Prefetch\CURSECLIENT.EXE-1FB14C7C.pf --------- 94258 
 22.06.2010 18:01     C:\WINDOWS\Prefetch\PRESENTATIONFONTCACHE.EXE-1706C4D2.pf --------- 57590 
 22.06.2010 18:01     C:\WINDOWS\Prefetch\CURSECLIENT.EXE-27262405.pf --------- 77292 
 22.06.2010 18:01     C:\WINDOWS\Prefetch\RUNDLL32.EXE-3F77D3EF.pf --------- 25280 
 22.06.2010 18:01     C:\WINDOWS\Prefetch\RUNDLL32.EXE-44FD18BC.pf --------- 29726 
 22.06.2010 16:37     C:\WINDOWS\Prefetch\RAGEXERE_PATCHED.EXE-2A562BC2.pf --------- 60724 
 22.06.2010 15:09     C:\WINDOWS\Prefetch\GAME.EXE-2E830F47.pf --------- 61516 
 22.06.2010 15:09     C:\WINDOWS\Prefetch\LAUNCHER.EXE-18B0753A.pf --------- 54584 
 22.06.2010 12:24     C:\WINDOWS\Prefetch\INTEGRATOR.EXE-28E16A10.pf --------- 66052 
 22.06.2010 12:23     C:\WINDOWS\Prefetch\MSICUU.EXE-3B27AC48.pf --------- 17806 
 22.06.2010 12:21     C:\WINDOWS\Prefetch\ONECLICK.EXE-2756DD42.pf --------- 109894 
 22.06.2010 12:17     C:\WINDOWS\Prefetch\INSTALL_FLASH_PLAYER_AX.EXE-2A418172.pf --------- 39594 
 22.06.2010 12:17     C:\WINDOWS\Prefetch\DLLHOST.EXE-4874124B.pf --------- 19132 
 22.06.2010 12:17     C:\WINDOWS\Prefetch\GETPLUSPLUS_ADOBE.EXE-20139700.pf --------- 50368 
 22.06.2010 12:17     C:\WINDOWS\Prefetch\GETPLUSPLUS_ADOBE_REG.EXE-1956C1FD.pf --------- 31150 
 22.06.2010 12:15     C:\WINDOWS\Prefetch\ACRORD32INFO.EXE-19B1D743.pf --------- 55456 
 22.06.2010 12:15     C:\WINDOWS\Prefetch\CLONEDVD2.EXE-01B4E757.pf --------- 24622 
 22.06.2010 12:14     C:\WINDOWS\Prefetch\SETREGACL.EXE-2966C1DE.pf --------- 6700 
 22.06.2010 12:14     C:\WINDOWS\Prefetch\SETUPCLONEDVD2928SLYSOFT.EXE-0B857440.pf --------- 16176 
 22.06.2010 12:12     C:\WINDOWS\Prefetch\VLC-CACHE-GEN.EXE-04227989.pf --------- 23088 
 22.06.2010 12:12     C:\WINDOWS\Prefetch\UNINSTALL.EXE-05B02A77.pf --------- 17258 
 22.06.2010 12:12     C:\WINDOWS\Prefetch\VLC-1.1.0-WIN32.EXE-175230B8.pf --------- 52882 
 22.06.2010 12:11     C:\WINDOWS\Prefetch\INSTALL_FLASH_PLAYER_AX.EXE-19C8698F.pf --------- 16770 
 22.06.2010 12:11     C:\WINDOWS\Prefetch\INSTALL_FLASH_PLAYER.EXE-1F35E5B0.pf --------- 16562 
 22.06.2010 12:06     C:\WINDOWS\Prefetch\RUNDLL32.EXE-461EE7AC.pf --------- 36484 
 22.06.2010 12:06     C:\WINDOWS\Prefetch\RUNONCE.EXE-2803F297.pf --------- 23314 
 22.06.2010 12:06     C:\WINDOWS\Prefetch\GRPCONV.EXE-111CD845.pf --------- 12870 
 22.06.2010 12:06     C:\WINDOWS\Prefetch\PSISETUP1502.EXE-2D787AFC.pf --------- 21086 
 22.06.2010 02:44     C:\WINDOWS\Prefetch\DFRGNTFS.EXE-269967DF.pf --------- 82608 
 22.06.2010 02:44     C:\WINDOWS\Prefetch\DEFRAG.EXE-273F131E.pf --------- 17262 
----------------------------------------

 
C:\WINDOWS\Tasks

 23.06.2010 10:49     C:\WINDOWS\Tasks\SA.DAT --------- 6 
 14.04.2008 14:00     C:\WINDOWS\Tasks\desktop.ini --------- 65 
----------------------------------------

 
C:\WINDOWS\Temp

 23.06.2010 10:49     C:\WINDOWS\Temp\Perflib_Perfdata_4ec.dat --------- 16384 
 23.06.2010 10:49     C:\WINDOWS\Temp\Perflib_Perfdata_524.dat --------- 16384 
 23.06.2010 01:44     C:\WINDOWS\Temp\Perflib_Perfdata_484.dat --------- 16384 
----------------------------------------

 
C:\DOKUME~1\S*****~1\LOKALE~1\Temp

 23.06.2010 19:27      C:\DOKUME~1\S*****~1\LOKALE~1\Temp\MessengerCache --------- 0 
 23.06.2010 17:21      C:\DOKUME~1\S*****~1\LOKALE~1\Temp\AdobeARM.log --------- 2289 
 23.06.2010 14:54      C:\DOKUME~1\S*****~1\LOKALE~1\Temp\Perflib_Perfdata_110.dat --------- 16384 
 23.06.2010 02:54      C:\DOKUME~1\S*****~1\LOKALE~1\Temp\Slovak.bin --------- 25776 
 23.06.2010 02:54      C:\DOKUME~1\S*****~1\LOKALE~1\Temp\Lithuanian.bin --------- 25712 
 23.06.2010 02:54      C:\DOKUME~1\S*****~1\LOKALE~1\Temp\Slovenian.bin --------- 24100 
 23.06.2010 02:54      C:\DOKUME~1\S*****~1\LOKALE~1\Temp\Turkish.bin --------- 22436 
 23.06.2010 02:54      C:\DOKUME~1\S*****~1\LOKALE~1\Temp\Czech.bin --------- 24504 
 23.06.2010 02:54      C:\DOKUME~1\S*****~1\LOKALE~1\Temp\Norwegian.bin --------- 22142 
 23.06.2010 02:54      C:\DOKUME~1\S*****~1\LOKALE~1\Temp\Portuguese(Brazil).bin --------- 25452 
 23.06.2010 02:54      C:\DOKUME~1\S*****~1\LOKALE~1\Temp\Hebrew.bin --------- 19700 
 23.06.2010 02:54      C:\DOKUME~1\S*****~1\LOKALE~1\Temp\Hungarian.bin --------- 26282 
 23.06.2010 02:54      C:\DOKUME~1\S*****~1\LOKALE~1\Temp\Finnish.bin --------- 23040 
 23.06.2010 02:54      C:\DOKUME~1\S*****~1\LOKALE~1\Temp\Greek.bin --------- 25357 
 23.06.2010 02:54      C:\DOKUME~1\S*****~1\LOKALE~1\Temp\Portuguese.bin --------- 26464 
 23.06.2010 02:54      C:\DOKUME~1\S*****~1\LOKALE~1\Temp\English.bin --------- 22302 
 23.06.2010 02:54      C:\DOKUME~1\S*****~1\LOKALE~1\Temp\SimChin.bin --------- 16671 
 23.06.2010 02:54      C:\DOKUME~1\S*****~1\LOKALE~1\Temp\Arabic.bin --------- 21150 
 23.06.2010 02:54      C:\DOKUME~1\S*****~1\LOKALE~1\Temp\Thai.bin --------- 22149 
 23.06.2010 02:54      C:\DOKUME~1\S*****~1\LOKALE~1\Temp\Polish.bin --------- 24502 
 23.06.2010 02:54      C:\DOKUME~1\S*****~1\LOKALE~1\Temp\SWEDISH.bin --------- 24271 
 23.06.2010 02:54      C:\DOKUME~1\S*****~1\LOKALE~1\Temp\Spanish.bin --------- 28174 
 23.06.2010 02:54      C:\DOKUME~1\S*****~1\LOKALE~1\Temp\Russian.bin --------- 26314 
 23.06.2010 02:54      C:\DOKUME~1\S*****~1\LOKALE~1\Temp\Italian.bin --------- 27665 
 23.06.2010 02:54      C:\DOKUME~1\S*****~1\LOKALE~1\Temp\French.bin --------- 27625 
 23.06.2010 02:54      C:\DOKUME~1\S*****~1\LOKALE~1\Temp\TradChin.bin --------- 17223 
 23.06.2010 02:54      C:\DOKUME~1\S*****~1\LOKALE~1\Temp\German.bin --------- 26142 
 23.06.2010 02:54      C:\DOKUME~1\S*****~1\LOKALE~1\Temp\Dutch.bin --------- 25944 
 23.06.2010 02:54      C:\DOKUME~1\S*****~1\LOKALE~1\Temp\Danish.bin --------- 22970 
 23.06.2010 02:54      C:\DOKUME~1\S*****~1\LOKALE~1\Temp\Korean.bin --------- 20307 
 23.06.2010 02:54      C:\DOKUME~1\S*****~1\LOKALE~1\Temp\Japanese.bin --------- 24691 
 22.06.2010 23:48      C:\DOKUME~1\S*****~1\LOKALE~1\Temp\jar_cache1999973688526763434.tmp --------- 362039 
 22.06.2010 23:48      C:\DOKUME~1\S*****~1\LOKALE~1\Temp\jar_cache6315372726252203891.tmp --------- 40810 
 22.06.2010 23:48      C:\DOKUME~1\S*****~1\LOKALE~1\Temp\jar_cache934831092862650588.tmp --------- 118339 
 22.06.2010 23:48      C:\DOKUME~1\S*****~1\LOKALE~1\Temp\jar_cache1097676869691422424.tmp --------- 106244 
 22.06.2010 23:48      C:\DOKUME~1\S*****~1\LOKALE~1\Temp\jar_cache7635494866293475721.tmp --------- 90498 
 22.06.2010 23:48      C:\DOKUME~1\S*****~1\LOKALE~1\Temp\jar_cache492426603406144313.tmp --------- 961161 
 22.06.2010 23:48      C:\DOKUME~1\S*****~1\LOKALE~1\Temp\jar_cache8201981383962502176.tmp --------- 533862 
 22.06.2010 23:48      C:\DOKUME~1\S*****~1\LOKALE~1\Temp\jar_cache1643571257461767793.tmp --------- 15001 
 22.06.2010 23:48      C:\DOKUME~1\S*****~1\LOKALE~1\Temp\jar_cache4152838793792313462.tmp --------- 54175 
 22.06.2010 23:48      C:\DOKUME~1\S*****~1\LOKALE~1\Temp\jar_cache8527214502598575374.tmp --------- 68297 
 22.06.2010 23:48      C:\DOKUME~1\S*****~1\LOKALE~1\Temp\jar_cache413431226376739570.tmp --------- 328453 
 22.06.2010 23:48      C:\DOKUME~1\S*****~1\LOKALE~1\Temp\jar_cache4016063407039509714.tmp --------- 69168 
 22.06.2010 23:45      C:\DOKUME~1\S*****~1\LOKALE~1\Temp\jar_cache8486636566837292171.tmp --------- 362039 
 22.06.2010 23:45      C:\DOKUME~1\S*****~1\LOKALE~1\Temp\jar_cache6685221439977563231.tmp --------- 40810 
 22.06.2010 23:45      C:\DOKUME~1\S*****~1\LOKALE~1\Temp\jar_cache1237635011999683871.tmp --------- 118339 
 22.06.2010 23:45      C:\DOKUME~1\S*****~1\LOKALE~1\Temp\jar_cache4544937786735375454.tmp --------- 106244 
 22.06.2010 23:45      C:\DOKUME~1\S*****~1\LOKALE~1\Temp\jar_cache7250159988397843646.tmp --------- 90498 
 22.06.2010 23:45      C:\DOKUME~1\S*****~1\LOKALE~1\Temp\jar_cache308313470577760338.tmp --------- 961161 
 22.06.2010 23:45      C:\DOKUME~1\S*****~1\LOKALE~1\Temp\jar_cache4386149727295106135.tmp --------- 533862 
 22.06.2010 23:45      C:\DOKUME~1\S*****~1\LOKALE~1\Temp\jar_cache4595775130048641437.tmp --------- 15001 
 22.06.2010 23:45      C:\DOKUME~1\S*****~1\LOKALE~1\Temp\jar_cache2272469147682578724.tmp --------- 54175 
 22.06.2010 23:45      C:\DOKUME~1\S*****~1\LOKALE~1\Temp\jar_cache5141839343476572915.tmp --------- 68297 
 22.06.2010 23:45      C:\DOKUME~1\S*****~1\LOKALE~1\Temp\jar_cache4735256742464687895.tmp --------- 328453 
 22.06.2010 23:45      C:\DOKUME~1\S*****~1\LOKALE~1\Temp\jar_cache6911011097997129319.tmp --------- 69168 
 11.06.2008 23:07      C:\DOKUME~1\S*****~1\LOKALE~1\Temp\avatar --------- 26885 
----------------------------------------

 
C:\Programme

 23.06.2010 18:03     C:\Programme\Mozilla Firefox --------- 0 
 23.06.2010 01:28     C:\Programme\Malwarebytes' Anti-Malware --------- 0 
 22.06.2010 12:06     C:\Programme\Secunia --------- 0 
 17.06.2010 15:53     C:\Programme\InstallShield Installation Information --------- 0 
 16.06.2010 17:52     C:\Programme\TrueCrypt --------- 0 
 15.06.2010 10:50     C:\Programme\uTorrent --------- 0 
 15.06.2010 00:29     C:\Programme\Gemeinsame Dateien --------- 0 
 10.06.2010 17:36     C:\Programme\NVIDIA Corporation --------- 0 
 10.06.2010 17:17     C:\Programme\DVDVideoSoft --------- 0 
 10.06.2010 16:58     C:\Programme\MSBuild --------- 0 
 10.06.2010 16:47     C:\Programme\Internet Explorer --------- 0 
 10.06.2010 10:19     C:\Programme\TeamSpeak 3 Client --------- 0 
 23.05.2010 15:49     C:\Programme\TuneUp Utilities 2010 --------- 0 
 13.05.2010 20:49     C:\Programme\Skype --------- 0 
 12.05.2010 09:38     C:\Programme\Outlook Express --------- 0 
 11.05.2010 21:56     C:\Programme\Windows Live Safety Center --------- 0 
 11.05.2010 20:41     C:\Programme\LogMeIn Hamachi --------- 0 
 11.05.2010 00:13     C:\Programme\Microsoft Synchronization Services --------- 0 
 11.05.2010 00:13     C:\Programme\Microsoft SQL Server Compact Edition --------- 0 
 11.05.2010 00:12     C:\Programme\Microsoft Help Viewer --------- 0 
 04.05.2010 00:52     C:\Programme\CCleaner --------- 0 
 01.05.2010 02:01     C:\Programme\Windows Installer Clean Up --------- 0 
 01.05.2010 02:00     C:\Programme\MSECACHE --------- 0 
 01.05.2010 01:55     C:\Programme\Java --------- 0 
 24.04.2010 16:16     C:\Programme\Microsoft --------- 0 
 24.04.2010 16:16     C:\Programme\Windows Live --------- 0 
 24.04.2010 16:15     C:\Programme\Windows Live SkyDrive --------- 0 
 11.03.2010 11:20     C:\Programme\Movie Maker --------- 0 
 08.03.2010 20:11     C:\Programme\AviSynth 2.5 --------- 0 
 08.03.2010 20:10     C:\Programme\eRightSoft --------- 0 
 08.11.2009 16:40     C:\Programme\Multimedia Keyboard Driver --------- 0 
 31.08.2009 05:54     C:\Programme\NCsoft --------- 0 
 31.08.2009 00:17     C:\Programme\IrfanView --------- 0 
 30.08.2009 15:06     C:\Programme\Nero --------- 0 
 25.07.2009 16:00     C:\Programme\mresreg --------- 0 
 22.07.2009 23:52     C:\Programme\GIGABYTE --------- 0 
 18.06.2009 03:10     C:\Programme\Trust --------- 0 
 14.06.2009 08:43     C:\Programme\Microsoft CAPICOM 2.1.0.2 --------- 0 
 31.05.2009 19:02     C:\Programme\WinRAR --------- 0 
 25.05.2009 05:30     C:\Programme\Microsoft WSE --------- 0 
 12.05.2009 23:01     C:\Programme\SystemRequirementsLab --------- 0 
 07.05.2009 16:54     C:\Programme\Teamspeak2_RC2 --------- 0 
 04.05.2009 02:05     C:\Programme\DivX --------- 0 
 20.03.2009 00:05     C:\Programme\Adobe --------- 0 
 19.03.2009 19:23     C:\Programme\Avira --------- 0 
 01.03.2009 20:24     C:\Programme\Reference Assemblies --------- 0 
 09.01.2009 01:37     C:\Programme\Microsoft.NET --------- 0 
 09.01.2009 01:36     C:\Programme\Microsoft Office --------- 0 
 09.01.2009 01:34     C:\Programme\Microsoft Works --------- 0 
 19.12.2008 15:57     C:\Programme\Windows Media Connect 2 --------- 0 
 19.12.2008 15:57     C:\Programme\Windows Media Player --------- 0 
 10.12.2008 03:25     C:\Programme\Symantec --------- 0 
 09.10.2008 11:28     C:\Programme\7-Zip --------- 0 
 06.10.2008 17:36     C:\Programme\1&1 --------- 0 
 06.10.2008 13:49     C:\Programme\Elaborate Bytes --------- 0 
 06.10.2008 13:42     C:\Programme\MSXML 4.0 --------- 0 
 03.10.2008 17:42     C:\Programme\Combined Community Codec Pack --------- 0 
 03.10.2008 10:33     C:\Programme\VideoLAN --------- 0 
 03.10.2008 09:52     C:\Programme\Messenger --------- 0 
 03.10.2008 09:43     C:\Programme\Realtek --------- 0 
 03.10.2008 09:39     C:\Programme\Intel --------- 0 
 03.10.2008 09:28     C:\Programme\Uninstall Information --------- 0 
 03.10.2008 09:23     C:\Programme\xerox --------- 0 
 03.10.2008 09:23     C:\Programme\microsoft frontpage --------- 0 
 03.10.2008 09:22     C:\Programme\WindowsUpdate --------- 0 
 03.10.2008 09:22     C:\Programme\Online-Dienste --------- 0 
 03.10.2008 09:22     C:\Programme\NetMeeting --------- 0 
 03.10.2008 09:21     C:\Programme\ComPlus Applications --------- 0 
 03.10.2008 09:21     C:\Programme\Online Services --------- 0 
 03.10.2008 09:21     C:\Programme\MSN Gaming Zone --------- 0 
 03.10.2008 09:21     C:\Programme\Windows NT --------- 0 
 03.10.2008 09:20     C:\Programme\MSN --------- 0 
----------------------------------------

 
C:\Dokumente und Einstellungen\All Users\.. 

S***** *****   
Administrator    
NetworkService    
LocalService    
All Users    
Default User    
----------------------------------------

 
C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1 localhost
127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com
127.0.0.1	www.0scan.com
127.0.0.1	0scan.com
127.0.0.1	www.1000gratisproben.com
127.0.0.1	1000gratisproben.com
127.0.0.1	www.1001namen.com
127.0.0.1	1001namen.com
127.0.0.1	100888290cs.com
127.0.0.1	www.100888290cs.com
127.0.0.1	100sexlinks.com
127.0.0.1	www.100sexlinks.com
127.0.0.1	10sek.com
127.0.0.1	www.10sek.com
127.0.0.1	www.1-2005-search.com
127.0.0.1	1-2005-search.com
127.0.0.1	123haustiereundmehr.com
127.0.0.1	www.123haustiereundmehr.com
127.0.0.1	123moviedownload.com
127.0.0.1	www.123moviedownload.com
127.0.0.1	www.123simsen.com
127.0.0.1	123simsen.com
127.0.0.1	123topsearch.com
127.0.0.1	www.123topsearch.com
127.0.0.1	125sms.co.uk
127.0.0.1	www.125sms.co.uk
127.0.0.1	125sms.com
127.0.0.1	www.125sms.com
127.0.0.1	132.com
127.0.0.1	www.132.com
127.0.0.1	1337crew.info
127.0.0.1	www.1337crew.info
127.0.0.1	www.1337-crew.to
127.0.0.1	1337-crew.to
127.0.0.1	136136.net
127.0.0.1	www.136136.net
127.0.0.1	150freesms.de
127.0.0.1	www.150freesms.de
127.0.0.1	163ns.com
127.0.0.1	www.163ns.com
127.0.0.1	171203.com
127.0.0.1	17-plus.com
127.0.0.1	1800searchonline.com
127.0.0.1	www.1800searchonline.com
127.0.0.1	180searchassistant.com
127.0.0.1	www.180searchassistant.com
127.0.0.1	180solutions.com
127.0.0.1	www.180solutions.com
127.0.0.1	181.365soft.info
127.0.0.1	www.181.365soft.info
127.0.0.1	www.1987324.com
127.0.0.1	1987324.com
127.0.0.1	1-domains-registrations.com
127.0.0.1	www.1-domains-registrations.com
127.0.0.1	www.1sexparty.com
127.0.0.1	1sexparty.com
127.0.0.1	www.1sms.de
127.0.0.1	1sms.de
127.0.0.1	www.1stantivirus.com
127.0.0.1	1stantivirus.com
127.0.0.1	www.1stpagehere.com
127.0.0.1	1stpagehere.com
127.0.0.1	www.1stsearchportal.com
127.0.0.1	1stsearchportal.com
127.0.0.1	2.82211.net
127.0.0.1	2006ooo.com
127.0.0.1	www.2006ooo.com
127.0.0.1	www.2007-download.com
127.0.0.1	2007-download.com
127.0.0.1	2008search-destroy.com
127.0.0.1	www.2008search-destroy.com
127.0.0.1	www.2008-search-destroy.com
127.0.0.1	2008-search-destroy.com
127.0.0.1	www.2009--access.com
127.0.0.1	2009--access.com
127.0.0.1	2020search.com
127.0.0.1	www.2020search.com
127.0.0.1	20x2p.com
127.0.0.1	www.2-2005-search.com
127.0.0.1	2-2005-search.com
127.0.0.1	24.365soft.info
127.0.0.1	www.24.365soft.info
127.0.0.1	www.24-7pharmacy.info
127.0.0.1	24-7pharmacy.info
127.0.0.1	24-7searching-and-more.com
127.0.0.1	www.24-7searching-and-more.com
127.0.0.1	www.24teen.com
127.0.0.1	24teen.com
127.0.0.1	2ndpower.com
127.0.0.1	www.2search.com

----------------------------------------

 

 
***** Ende des Scans 23.06.2010 um 19:31:57,70 ***
         

Alt 23.06.2010, 18:42   #7
elaison
 
Hook.dll Virus? - Standard

Hook.dll Virus?



Code:
ATTFilter
1&1 SoftPhone	1&1 Internet AG	2.60.1179
7-Zip 4.57		
Adobe Flash Player 10 ActiveX	Adobe Systems Incorporated	10.1.53.64
Adobe Flash Player 10 Plugin	Adobe Systems Incorporated	10.1.53.64
Adobe Reader 9.3.2 - Deutsch	Adobe Systems Incorporated	9.3.2
Aion	NCsoft	1.5.0.1
Avira AntiVir Personal - Free Antivirus	Avira GmbH	10.0.0.561
Battle of the Immortals	Perfect World Entertainment	
CCleaner	Piriform	2.31
CloneDVD2	Elaborate Bytes	2.9.2.8
Combined Community Codec Pack 2008-09-21 16:18	CCCP Project	2008.09.21.0
Compatibility Pack für 2007 Office System	Microsoft Corporation	12.0.6425.1000
Curse Client	Curse	4.0.1.88
DivX Codec	DivX, Inc.	6.8.5
DivX Web Player	DivX,Inc.	1.4.3
Energy Saver Advance B8.0520.1	GIGABYTE	1.10.0000
FINAL FANTASY XIV Alpha Version	SQUARE ENIX CO., LTD.	0.9.0000
Free YouTube to MP3 Converter version 3.5	DVDVideoSoft Limited.	
GM-4200 Gamer Mouse Optical	Trust	1.0.5
HijackThis 2.0.2	TrendMicro	2.0.2
Java(TM) 6 Update 20	Sun Microsystems, Inc.	6.0.200
LogMeIn Hamachi	LogMeIn, Inc.	2.0.2.85
Malwarebytes' Anti-Malware	Malwarebytes Corporation	
Microsoft .NET Framework 2.0 Service Pack 2	Microsoft Corporation	2.2.30729
Microsoft .NET Framework 3.0 Service Pack 2	Microsoft Corporation	3.2.30729
Microsoft .NET Framework 3.5 SP1	Microsoft Corporation	
Microsoft .NET Framework 4 Client Profile	Microsoft Corporation	4.0.30319
Microsoft .NET Framework 4 Client Profile DEU Language Pack	Microsoft Corporation	4.0.30319
Microsoft .NET Framework 4 Extended	Microsoft Corporation	4.0.30319
Microsoft .NET Framework 4 Extended DEU Language Pack	Microsoft Corporation	4.0.30319
Microsoft .NET Framework 4 Multi-Targeting Pack	Microsoft Corporation	4.0.30319
Microsoft .NET Framework Client Profile		3.5
Microsoft .NET Framework Client Profile Language Pack - DEU		3.5
Microsoft Compression Client Pack 1.0 for Windows XP	Microsoft Corporation	1
Microsoft Games for Windows - LIVE Redistributable	Microsoft Corporation	1.2.0241
Microsoft Help Viewer 1.0	Microsoft Corporation	1.0.30319
Microsoft Help Viewer 1.0 Language Pack - DEU	Microsoft Corporation	1.0.30319
Microsoft Office PowerPoint Viewer 2007 (German)	Microsoft Corporation	12.0.6425.1000
Microsoft Office Professional Edition 2003	Microsoft Corporation	11.0.8173.0
Microsoft SQL Server Compact 3.5 SP2 DEU	Microsoft Corporation	3.5.8080.0
Microsoft User-Mode Driver Framework Feature Pack 1.0	Microsoft Corporation	
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053	Microsoft Corporation	8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	8.0.59193
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148	Microsoft Corporation	9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4974	Microsoft Corporation	9.0.30729.4974
Microsoft WSE 3.0 Runtime	Microsoft Corp.	3.0.5305.0
Mozilla Firefox (3.6.4)	Mozilla	3.6.4 (de)
MSXML 4.0 SP2 (KB936181)	Microsoft Corporation	4.20.9848.0
MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	4.20.9870.0
MSXML 4.0 SP2 (KB973688)	Microsoft Corporation	4.20.9876.0
Multimedia Keyboard Driver	Ihr Firmenname	2.0
NCsoft Launcher	NCsoft	1.5.7.0
Nero 9 Essentials	Nero AG	
Norton PartitionMagic 8.0	Symantec	8.05.000
NVIDIA Drivers	NVIDIA Corporation	1.10.59.37
NVIDIA nView Desktop Manager	NVIDIA Corporation	6.14.10.12561
NVIDIA PhysX	NVIDIA Corporation	9.10.0129
Ragnarok Online		
Ragnarok Renewal		
RagnarokOnline	Gravity	13.1.0000
REALTEK GbE & FE Ethernet PCI-E NIC Driver	Realtek	1.28.0000
Realtek High Definition Audio Driver	Realtek Semiconductor Corp.	5.10.0.6066
Secunia PSI		
Skype™ 4.2	Skype Technologies S.A.	4.2.169
Spelling Dictionaries Support For Adobe Reader 9	Adobe Systems Incorporated	9.0.0
SUPER © Version 2010.bld.37 (Jan 2, 2010)	eRightSoft	Version 2010.bld.37 (Jan 2, 2010)
System Requirements Lab		
TeamSpeak 2 RC2	Dominating Bytes Design	2.0.32.60
TeamSpeak 3 Client	TeamSpeak Systems GmbH	
Uninstall 1.0.0.1		
VLC media player 1.1.0	VideoLAN	1.1.0
Windows Installer Clean Up	Microsoft Corporation	3.00.00.0000
Windows Internet Explorer 8	Microsoft Corporation	20090308.140743
Windows Live Anmelde-Assistent	Microsoft Corporation	5.000.818.5
Windows Live Essentials	Microsoft Corporation	14.0.8089.0726
Windows Live OneCare safety scanner		
Windows Live-Uploadtool	Microsoft Corporation	14.0.8014.1029
Windows Media Format 11 runtime		
Windows Media Player 11		
WinRAR archiver		
World of Warcraft	Blizzard Entertainment	3.3.3.11723
         

Alt 23.06.2010, 18:43   #8
elaison
 
Hook.dll Virus? - Standard

Hook.dll Virus?



So, dass sollte alles gewesen sein hoffe ich.

Und ja, ich kann die Datei aus der Quarantäne wiederherstellen.

Zitat:
It's to activate the special buttons on the "TRUST Gamer Optical Mouse GM-4200, without this file located in C:\Windows\System32\Hook.dll, you can't use the special buttons, and it will give you a message. File has been checked @ Avast 'nd AVG, Says this file that used for the mouse isn NOT a Dangerous file, and won't harm your computer.
Das stand in einem Forum zu der Datei. Aber will dennoch sichergehen...

Geändert von elaison (23.06.2010 um 19:06 Uhr)

Alt 23.06.2010, 22:28   #9
kira
/// Helfer-Team
 
Hook.dll Virus? - Standard

Hook.dll Virus?



Datei wiederherstellen & prüfen:
1.
Mach bitte einen Rechtsklick auf die im folgenden genannten Dateien (mit der Maus), schau dir an, was unter Eigenschaften steht, kopiere diese Angaben (Datei Version, Beschreibung der Datei, Copyright bei wem? FirmenName) hier in deinen Thread von diesen Anwendungen (bebilderte Anleitung *hier*:
Code:
ATTFilter
C:\WINDOWS\system32\Hook.dll 
         
2.
→ besuche die Seite von virustotal und die Datei/en aus Codebox bitte prüfen lassen - inklusive Dateigröße und Name, MD5 und SHA1 auch mitkopieren:
Tipps für die Suche nach Dateien
Code:
ATTFilter
C:\WINDOWS\system32\Hook.dll 
         
→ Klicke auf "Durchsuchen"
→ Suche die Datei auf deinem Rechner→ Doppelklick auf die zu prüfende Datei (oder kopiere den Inhalt ab aus der Codebox)
→ "Senden der Datei" und Warte, bis der Scandurchlauf aller Virenscanner beendet ist
das Ergebnis wie Du es bekommst (NICHT AUSLASSEN!) da reinkoperen (inklusive <geprüfter Dateiname> + Dateigröße und Name, MD5 und SHA1)

Alt 23.06.2010, 22:37   #10
elaison
 
Hook.dll Virus? - Standard

Hook.dll Virus?



# Dateiname - Dateityp: Hook.dll - Programmbibliothek

# Programm mit dem die Datei erzeugt wurde: Unbekannte Anwendung

# Größe der Datei: 224 KB (229.376 Bytes)

# Platz, den die Datei auf dem Datenträger belegt: 224 KB (229.376 Bytes)

# Zeitpunkt der erstmaligen Sicherung der Datei. Heute, 23. Juni 2010, 01:43:05

# Wann wurde sie zuletzt geändert? Heute, 23. Juni 2010, 01:43:05

# Wann wurde sie zuletzt geöffnet? Heute, 23. Juni 2010, 01:43:05

# Bei Ändern... kann ein Programm bestimmt werden, in dem die Datei - nach einem Doppelklick auf den Dateinamen - geöffnet wird.


mehr steht da nicht...

hier nochmal als bild:



virustotal kommt gleich

Alt 23.06.2010, 22:44   #11
elaison
 
Hook.dll Virus? - Standard

Hook.dll Virus?



Code:
ATTFilter
Antivirus  	Version  	letzte aktualisierung  	Ergebnis
a-squared	5.0.0.30	2010.06.23	Trojan-Spy.Win32.KeyLogger!IK
AhnLab-V3	2010.06.23.01	2010.06.23	Win-Trojan/Keylogger.229376.C
AntiVir	8.2.4.2	2010.06.23	-
Antiy-AVL	2.0.3.7	2010.06.23	Trojan/Win32.KeyLogger.gen
Authentium	5.2.0.5	2010.06.23	W32/Trojan2.LGFD
Avast	4.8.1351.0	2010.06.23	-
Avast5	5.0.332.0	2010.06.23	-
AVG	9.0.0.836	2010.06.23	-
BitDefender	7.2	2010.06.23	Application.Generic.177470
CAT-QuickHeal	10.00	2010.06.23	TrojanSpy.KeyLogger.bgo
ClamAV	0.96.0.3-git	2010.06.23	-
Comodo	5197	2010.06.23	TrojWare.Win32.Spy.Keylogger.~ULS
DrWeb	5.0.2.03300	2010.06.23	-
eSafe	7.0.17.0	2010.06.23	-
eTrust-Vet	36.1.7661	2010.06.23	-
F-Prot	4.6.1.107	2010.06.23	W32/Trojan2.LGFD
F-Secure	9.0.15370.0	2010.06.23	Application.Generic.177470
Fortinet	4.1.133.0	2010.06.23	-
GData	21	2010.06.23	Application.Generic.177470
Ikarus	T3.1.1.84.0	2010.06.23	Trojan-Spy.Win32.KeyLogger
Jiangmin	13.0.900	2010.06.15	Backdoor/Huigezi.2008.aeqb
Kaspersky	7.0.0.125	2010.06.23	-
McAfee	5.400.0.1158	2010.06.23	Generic PWS.y
McAfee-GW-Edition	2010.1	2010.06.23	Heuristic.BehavesLike.Win32.Trojan.H
Microsoft	1.5902	2010.06.23	-
NOD32	5223	2010.06.23	-
Norman	6.05.10	2010.06.23	W32/Keylog.EUX
nProtect	2010-06-23.02	2010.06.23	Trojan-Spy/W32.KeyLogger.229376
Panda	10.0.2.7	2010.06.23	-
PCTools	7.0.3.5	2010.06.23	Trojan-PSW.Generic
Prevx	3.0	2010.06.23	High Risk Information Stealer
Rising	22.53.02.04	2010.06.23	-
Sophos	4.54.0	2010.06.23	-
Sunbelt	6496	2010.06.23	Trojan.Win32.Malware
Symantec	20101.1.0.89	2010.06.23	Infostealer
TheHacker	6.5.2.0.303	2010.06.23	-
TrendMicro	9.120.0.1004	2010.06.23	TROJ_Generic.DIT
TrendMicro-HouseCall	9.120.0.1004	2010.06.23	TROJ_Generic.DIT
VBA32	3.12.12.5	2010.06.23	Trojan-Spy.Win32.KeyLogger.bgo
ViRobot	2010.6.21.3896	2010.06.23	Trojan.Win32.KeyLogger.237568
VirusBuster	5.0.27.0	2010.06.23	-
weitere Informationen
File size: 229376 bytes
MD5...: bdeefe5047b8eea3f616836f739ba22c
SHA1..: 10e1a4efbe05fbaea12ebe5134cbe30efc64b058
SHA256: 467d7d68527f32a241a6296a36510f86d996c43a38e2297b5c25d1368938c790
ssdeep: 3072:zmmqissY67tC//+/AuHMHlxYpIStCK04+UrMiMC4jd1wuDqWUdsi/UquTcj
MtLtc:s6Uft
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x5e68
timedatestamp.....: 0x4591ff24 (Wed Dec 27 05:05:40 2006)
machinetype.......: 0x14c (I386)

( 6 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xcb61 0xd000 6.58 7398b0f12f9a8026de1704eadfbfa289
.rdata 0xe000 0x4e53 0x5000 5.05 725544d28958654ac790fbbeaa47b510
.data 0x13000 0x1ad04 0x19000 0.55 f83bc912a3bdc0a205e3c6054136918e
shared 0x2e000 0x8df0 0x9000 0.00 c4d2281395861efee2bdb980537ae721
.rsrc 0x37000 0xb0 0x1000 3.06 fc8b6e896978d410b88330740e20d944
.reloc 0x38000 0x1b38 0x2000 4.04 432655aad7531c349f2d8506dad964ce

( 3 imports )
> KERNEL32.dll: CloseHandle, ReadFile, DeviceIoControl, WinExec, CreateProcessA, GetSystemTime, WriteFile, SetFilePointer, CopyFileA, GetLastError, GetLocaleInfoA, CreateFileA, GetStringTypeW, GetStringTypeA, LCMapStringW, LCMapStringA, HeapSize, HeapReAlloc, VirtualAlloc, InitializeCriticalSection, LoadLibraryA, SetEnvironmentVariableA, CompareStringW, GetVersionExA, GlobalLock, GlobalUnlock, OpenFile, GetWindowsDirectoryA, GetSystemDirectoryA, RtlUnwind, GetCurrentThreadId, GetCommandLineA, HeapFree, HeapAlloc, GetProcessHeap, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, WideCharToMultiByte, GetProcAddress, GetModuleHandleA, ExitProcess, DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, RaiseException, TlsGetValue, TlsAlloc, TlsSetValue, TlsFree, InterlockedIncrement, SetLastError, InterlockedDecrement, Sleep, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, GetModuleFileNameA, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, HeapDestroy, HeapCreate, VirtualFree, QueryPerformanceCounter, GetTickCount, GetCurrentProcessId, GetSystemTimeAsFileTime, GetCPInfo, GetACP, GetOEMCP, CompareStringA, MultiByteToWideChar
> USER32.dll: GetDoubleClickTime, KillTimer, SetTimer, SetFocus, GetKeyState, SystemParametersInfoA, mouse_event, GetClassNameA, IsClipboardFormatAvailable, GetDesktopWindow, OpenClipboard, GetClipboardData, CloseClipboard, SendMessageA, GetWindow, GetActiveWindow, PostMessageA, keybd_event, GetAsyncKeyState, CallNextHookEx, RegisterWindowMessageA
> ADVAPI32.dll: RegSetValueExA, RegQueryValueExA, RegCreateKeyExA, RegCloseKey, RegOpenKeyExA
         

Alt 23.06.2010, 22:45   #12
elaison
 
Hook.dll Virus? - Standard

Hook.dll Virus?



Code:
ATTFilter
( 70 exports )
__0CHook@@QAE@PAX@Z, __1CHook@@QAE@XZ, __4CHook@@QAEAAV0@ABV0@@Z, ___FCHook@@QAEXXZ, _ButtonDispatcher@CHook@@IAEHHJ@Z, _ButtonMapToDefaultFunction@CHook@@IAEHH@Z, _ButtonMapToNormalFunction@CHook@@IAEHH@Z, _CheckAssociatedKey@CHook@@IAEXXZ, _CheckSpecialAP@CHook@@IAEHPAUHWND__@@@Z, _CommandDispatcher@CHook@@IAEHPAUEmulatedCommandType@@JH@Z, _ConnectToFilterDriver@CHook@@IAEHXZ, _DispatchSimulatedButton@CHook@@IAEHJ@Z, _EmulateMouseWheel@CHook@@IAEHPAUtagMOUSEHOOKSTRUCTEX@@@Z, _EmulateVScroll@CHook@@IAEXPAUtagMOUSEHOOKSTRUCTEX@@HH@Z, _ExecApp@CHook@@IAEXK@Z, _ExecMouseCommand@CHook@@IAEHPAUEmulatedCommandType@@J@Z, _ExecOfficeWebCmd@CHook@@IAEHKJ@Z, _ExecPhaseOneCommand@CHook@@IAEHPAUEmulatedCommandType@@@Z, _ExecPhaseTwoCommand@CHook@@IAEHPAUEmulatedCommandType@@@Z, _ExecWheelAppCmd@CHook@@IAEXXZ, _GenMsg_MouseWheel@CHook@@IAEHPAUtagMOUSEHOOKSTRUCTEX@@@Z, _GenMsg_Scrolling@CHook@@IAEHPAUtagMOUSEHOOKSTRUCTEX@@@Z, _GetAppParameters@CHook@@IAEPADPAD0@Z, _GetApplicationPath@CHook@@IAEHPAD0@Z, _GetBroswer@CHook@@IAEPADD@Z, _GetButtonFromFilter@CHook@@IAEHXZ, _GetButtonFromPS2VxD@CHook@@IAEHXZ, _GetButtonFunction@CHook@@IAEHH@Z, _GetKeyFunction@CHook@@IAEHH@Z, _GetMSOfficePath@CHook@@IAEHPAD@Z, _GetOsVersion@CHook@@IAEGXZ, _GetStringFromClipboard@CHook@@IAEPADPAD@Z, _InformPanel@CHook@@QAEHIJ@Z, _IsMyButton@CHook@@IAEHXZ, _IsSimulatedButton@CHook@@IAEHJ@Z, _IsXButton@CHook@@IAEHPAUtagMOUSEHOOKSTRUCTEX@@H@Z, _KeyMapToDefaultFunction@CHook@@IAEHH@Z, _KeyMapToExcelHotkey@CHook@@IAEHH@Z, _KeyMapToOfficeFunction@CHook@@IAEHH@Z, _KeyMapToOutlookHotkey@CHook@@IAEHH@Z, _KeyMapToPowerPointHotKey@CHook@@IAEHH@Z, _KeyMapToSmartHotkey@CHook@@IAEHH@Z, _KeyMapToWordHotkey@CHook@@IAEHH@Z, _KeyMapping@CHook@@IAEHI@Z, _KeyStrokeDispatcher@CHook@@IAEHHJ@Z, _KeyboardProc@CHook@@QAGJHIJ@Z, _LinkNextHook@CHook@@QAEXPAUHHOOK__@@00@Z, _MouseProc@CHook@@QAGJHIJ@Z, _ParserParameters@CHook@@IAEXPADD@Z, _PutStringToClipboard@CHook@@IAEXXZ, _RegisterAppContent@CHook@@IAEHXZ, _RegisterMessage@CHook@@IAEXPAD0000@Z, _SaveKeyboardProc@CHook@@QAGJHIJ@Z, _ShowDpiBar@CHook@@IAEXH@Z, _ShowOrExecWheel@CHook@@IAEXIJ@Z, _ShowStatusBar@CHook@@IAEXXZ, _SpecialCommand@CHook@@IAEHPAUEmulatedCommandType@@J@Z, _UnLinkHook@CHook@@QAEXXZ, _m_HookCnt@CHook@@2IA, ExecMacro, LinkNextHook, MacrosLoad, MacrosParameterInitialize, ReSetRecordState, StartToRecord, StopToRecord, UnLinkHook, _KeyboardProc@12, _MouseProc@12, _SaveKeyboardProc@12
RDS...: NSRL Reference Data Set
-
trid..: Win32 Executable MS Visual C++ (generic) (53.1%)
Windows Screen Saver (18.4%)
Win32 Executable Generic (12.0%)
Win32 Dynamic Link Library (generic) (10.6%)
Generic Win/DOS Executable (2.8%)
pdfid.: -
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=bdeefe5047b8eea3f616836f739ba22c' target='_blank'>http://www.threatexpert.com/report.aspx?md5=bdeefe5047b8eea3f616836f739ba22c</a>
<a href='http://info.prevx.com/aboutprogramtext.asp?PX5=B7DDC9A000A95046805903E5BB17F200A88A142E' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=B7DDC9A000A95046805903E5BB17F200A88A142E</a>
         

Alt 24.06.2010, 00:39   #13
elaison
 
Hook.dll Virus? - Standard

Hook.dll Virus?



Irgendwie startet mein PC nun auch langsamer, bzw. laufen die Lüfter eine ganze Weile bevor der Monitor anspringt...

können wir zur SIcherheit nochmal alles durchchecken?

Alt 24.06.2010, 06:45   #14
kira
/// Helfer-Team
 
Hook.dll Virus? - Standard

Hook.dll Virus?



hi

1.
Systemprüfung mit Kaspersky Online Scanner:
→ Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online Scanner/klicke hier
→ um mit dem Vorgang fortzufahren klicke auf "Accept"
→ dann wähle "My computer" aus - Es dauert einige Zeit, bis ein Komplett-Scan durch gelaufen ist, also bitte um Geduld!
Es kann einige Zeit dauern, bis der Scan abgeschlossen ist - je nach Größe der Festplatte eine oder mehrere Stunden - also Geduld...
→ Report angezeigt, klicke auf "Save as" - den bitte kopieren und in deinem Thread hier einfügen
Vor dem Scan Einstellungen im Internet Explorer:
→ "Extras→ InternetoptionenSicherheit":
→ alles auf Standardstufe stellen
Active X erlauben - damit die neue Virendefinitionen installiert werden können

2.
update Malwarebytes Anti-Malware -> lass es nochmal laufen -> wähle "Komplett Scan durchführen"-> Funde in der Quarantäne-> Ergebnis posten

Alt 24.06.2010, 13:50   #15
elaison
 
Hook.dll Virus? - Standard

Hook.dll Virus?



Ok, Kaspersky läuft, aber das kann dauern...läuft nun 1.20h und ist bei 3%.

Ich Poste dann wieder sobald er fertig ist.

Antwort

Themen zu Hook.dll Virus?
action, anti-malware, bösartige, code, datei, dateien, explorer, hallo zusammen, hoffe, log, malwarebytes, malwarebytes' anti-malware, minute, neustarten, popup, quarantäne, scan, schonmal, service, spyware.onlinegames, system, system32, verschoben, version, virus, virus?, zusammen



Ähnliche Themen: Hook.dll Virus?


  1. Inline-Hook win32k.sys
    Plagegeister aller Art und deren Bekämpfung - 02.11.2015 (5)
  2. Windows Vista-Virus: DienstfunktionNtMapViewOfSection-Hook->0xFFFFFFFF911F0260
    Log-Analyse und Auswertung - 21.05.2015 (18)
  3. AVG: IRP-Hook (EagleX64)
    Plagegeister aller Art und deren Bekämpfung - 11.11.2014 (14)
  4. irp-Hook Rootkit mit AVG 2014
    Log-Analyse und Auswertung - 14.01.2014 (13)
  5. Rootkit? AVG meldet IRP-HOOK
    Log-Analyse und Auswertung - 14.11.2013 (24)
  6. AVG meldet IRP-Hook Rootkit
    Log-Analyse und Auswertung - 09.02.2013 (13)
  7. Import Hook
    Plagegeister aller Art und deren Bekämpfung - 15.10.2012 (4)
  8. NtMapViewOfSection-Hook
    Log-Analyse und Auswertung - 11.06.2012 (3)
  9. hook.dll in System 32
    Plagegeister aller Art und deren Bekämpfung - 25.10.2011 (18)
  10. NTOSKRNL-HOOK Hilfe
    Plagegeister aller Art und deren Bekämpfung - 20.09.2009 (14)
  11. Ntoskrnl-hook II
    Plagegeister aller Art und deren Bekämpfung - 10.06.2009 (13)
  12. Ntoskrnl-hook
    Plagegeister aller Art und deren Bekämpfung - 04.06.2009 (32)
  13. RootKit Hook Analyzer zeigt Hook an
    Plagegeister aller Art und deren Bekämpfung - 04.02.2009 (3)
  14. Keylogger.Hotkeys.Hook.A
    Plagegeister aller Art und deren Bekämpfung - 18.02.2005 (14)
  15. hook.dll & probs beim entfernen
    Plagegeister aller Art und deren Bekämpfung - 02.11.2004 (1)
  16. URL Search Hook is missing
    Log-Analyse und Auswertung - 22.10.2004 (2)
  17. Trojan Keylogger Hot Keys Hook A
    Plagegeister aller Art und deren Bekämpfung - 17.07.2003 (2)

Zum Thema Hook.dll Virus? - Hallo zusammen, ich habe gerade mal einen Scan mit Malwarebytes gemacht und da kam heraus das ich ein Spyware.OnlineGames Virus oder sowas habe? hatte die Datei auch schonmal in die - Hook.dll Virus?...
Archiv
Du betrachtest: Hook.dll Virus? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.