Ddcyx:dll
 

Hey Leutz


Ich habe mir diesen **** -Trojaner Virtumonde oder wie der **** heisst irgendwie reingeholt, und das ganze **** system ist jetzt damaged.
:headbang:
:koch:
:snyper:
:kloppen:
:party:

....das hilft aber alles nicht!

Ich hab rungesurft, und wollte wie auch in nem anderen thread hier das VundoFix runterladen, aber irgendwie kann diese exe datei nicht runtergeladen werden. ich klicke auf speichern, dann wird der mauszeiger zur sanduhr, und wenn ich den cursor dann bewege ist es wieder der pfeil, und nichts tut sich.
:mad:

HJT hab ich drauf, aber kein plan welche von den vielen Einträgen ich da fixen oder löschen soll.

Die dll mit dem Namen DDCYX.DLL ist bei im system32 Ordner drin, und da ist dieser ****trojaner offenbar drin, aber ich kann reingarnichts mit dieser datei machen.
Weder löschen, noch erasen, noch ändern oder sonst was.

Kann mir irgendjemand weiterhelfen?

fettes THANX schon im voraus

Moin

mach bitte zuerst alle versteckten Dateien und Ordner sichtbar.

Erstelle bitte ein HijackThis Log
nach Anleitung,
==WICHTIG==
benenne aber die Hijackthis.exe um in z.B. ABC.exe und bitte
editiere alle Links (z.B. http -> hxxp) sowie persönlichen Einträge wie realname usw.
==WICHTIG==

Dann lade dir datFind.bat, nach dem Scan kopiere nur die letzten 30 Tage ab und poste sie.

MFG

okay, hier sind die letzten 30 Tage, die in der Logfile von datFind.bat angegeben sind:
-----------------------------------------------------------------
22.07.2007 12:11 11.575 xycdd.ini
22.07.2007 12:00 88.723 nvapps.xml
22.07.2007 11:45 384 DVCStateBkp-{00000001-00000000-00000007-00001102-00000004-20021102}.dat
22.07.2007 11:45 1.080 settings.sfm
22.07.2007 11:45 1.080 settingsbkup.sfm
22.07.2007 11:45 384 DVCState-{00000001-00000000-00000007-00001102-00000004-20021102}.dat
22.07.2007 11:45 30.528 BMXBkpCtrlState-{00000001-00000000-00000007-00001102-00000004-20021102}.rfx
22.07.2007 11:45 31.056 BMXStateBkp-{00000001-00000000-00000007-00001102-00000004-20021102}.rfx
22.07.2007 11:45 30.528 BMXCtrlState-{00000001-00000000-00000007-00001102-00000004-20021102}.rfx
22.07.2007 11:45 31.056 BMXState-{00000001-00000000-00000007-00001102-00000004-20021102}.rfx
21.07.2007 23:48 2.422 wpa.dbl
21.07.2007 22:50 6.526 xycdd.bak2
21.07.2007 20:22 0 nmp.log
21.07.2007 20:20 901 _nvidia_xxx_.log
17.07.2007 21:26 143 mcrh.tmp
12.07.2007 22:06 45 commands.xml
12.07.2007 21:14 52.900 perfc009.dat
12.07.2007 21:14 380.486 perfh009.dat
12.07.2007 21:14 391.330 perfh007.dat
12.07.2007 21:14 63.778 perfc007.dat
12.07.2007 21:14 898.018 PerfStringBackup.INI
12.07.2007 19:15 8.686 skpoddyql.dat
12.07.2007 19:15 1.142 skpoddyql_navps.dat
12.07.2007 18:58 1.327.177 jxtiitoe.ini
12.07.2007 16:13 85.208 autoconv.dll
12.07.2007 16:12 1.844 ~.exe
11.07.2007 19:02 85.208 nvuninst.dll
10.07.2007 22:32 6.472 xycdd.bak1
10.07.2007 17:25 287.254 opnonol.dll
09.07.2007 19:25 345 hkbktqyi.ini
07.07.2007 22:17 1.054.928 bswfskad.ini
07.07.2007 22:12 1.054.868 ckopifwc.ini
07.07.2007 22:08 146.650 BuzzingBee.wav
07.07.2007 22:08 940.794 LoopyMusic.wav
07.07.2007 00:20 2.784.752 FNTCACHE.DAT
06.07.2007 21:21 345 cuyvkyag.ini
06.07.2007 15:43 1.053.849 jolahylc.ini
05.07.2007 23:01 262.465 skpoddyql_nav.dat
05.07.2007 10:24 972.215 ruxbvvyp.ini
04.07.2007 21:06 972.086 qhwpdnfv.ini
03.07.2007 19:43 971.666 vbpetbab.ini
02.07.2007 19:37 971.427 esjtjlca.ini
01.07.2007 18:48 4.254 jupdate-1.6.0_01-b06.log
01.07.2007 14:25 960.983 nsxwlkto.ini
30.06.2007 10:46 960.794 bundossk.ini
29.06.2007 16:09 960.565 yaddpxtd.ini
29.06.2007 16:04 960.555 cgijhhui.ini
28.06.2007 16:01 915.005 svkskwnu.ini
28.06.2007 09:57 16.256.984 MRT.exe
26.06.2007 10:35 914.707 opeuhooy.ini
24.06.2007 22:46 879.135 ldrjeiob.ini
23.06.2007 22:41 878.714 fpywueqm.ini
22.06.2007 18:45 878.406 lovprjkf.ini
22.06.2007 18:44 916.151 vapcrrlk.ini
22.06.2007 12:33 2 winticom.exe
-----------------------------------------------------------------
xycdd ---> ddcyx !!!

kannst du damit was anfangen??

Hallo

Du darfst jetzt nochmal die Anleitung zu datFind.bat lesen:daumenhoc

Da hättest du ruhig ein wenig mehr makieren können:rolleyes:

Und was ist hiermit?
Lese und befolge bitte was dir geraten wird, sonst wird das hier ne höchst komplizierte Angelegenheit, Danke.

MFG

schön.
mit HJT mach ich ein system scan und save die Logfile.
bitte:
---
Logfile of HijackThis v1.99.1
Scan saved at 13:42:23, on 22.07.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe
C:\Programme\AVPersonalPremium\AVGUARD.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programme\AVPersonalPremium\AVESVC.EXE
C:\Programme\AVPersonalPremium\AVWUPSRV.EXE
C:\Programme\Portrait Displays\MagicTune\dtsrvc.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Programme\AVPersonalPremium\AVMAILC.EXE
C:\WINDOWS\Explorer.EXE
C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\WLAN Monitor\wlconfig.exe
C:\Programme\Creative\SBAudigy2ZS\AudioHQ\AHQTBU.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\WLAN Monitor\accwpac.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Azureus\Azureus.exe
C:\WINDOWS\system32\rundll32.exe
c:\programme\a-squared free\a2free.exe
C:\Programme\a-squared Free\a2service.exe
C:\Programme\ICQ6\ICQ.exe
C:\Dokumente und Einstellungen\blabla\Desktop\HijackThis\abc.exe

O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\opnonol.dll
O2 - BHO: (no name) - {CB1857EF-B6DB-486C-9C67-4DCA2130EAC2} - C:\WINDOWS\system32\ddcyx.dll
O4 - HKLM\..\Run: [MMTray] "C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [wlconfig] "C:\Programme\WLAN Monitor\wlconfig.exe" -autostart
O4 - HKLM\..\Run: [AudioHQU] C:\Programme\Creative\SBAudigy2ZS\AudioHQ\AHQTBU.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O10 - Broken Internet access because of LSP provider 'avsda.dll' missing
O20 - Winlogon Notify: ddcyx - C:\WINDOWS\system32\ddcyx.dll
O20 - Winlogon Notify: opnonol - C:\WINDOWS\SYSTEM32\opnonol.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programme\a-squared Free\a2service.exe
O23 - Service: AccSys WiFi Component (accsvc) - AccSys GmbH - C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe
O23 - Service: AFSEGTGF Windows Service - Unknown owner - C:\WINDOWS\system32\dsatl.exe
O23 - Service: AntiVir Mail Security Service (AntiVirMailService) - AntiVir PersonalProducts GmbH. - C:\Programme\AVPersonalPremium\AVMAILC.EXE
O23 - Service: AntiVir PersonalEdition Premium Service (AntiVirService) - AntiVir PersonalProducts GmbH - C:\Programme\AVPersonalPremium\AVGUARD.EXE
O23 - Service: Automatisches LiveUpdate - Scheduler - Unknown owner - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: AVE Service (AVEService) - AntiVir PersonalProducts GmbH - C:\Programme\AVPersonalPremium\AVESVC.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonalPremium\AVWUPSRV.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe (file missing)
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Unknown owner - C:\Programme\Norton Internet Security\ccPwdSvc.exe (file missing)
O23 - Service: Symantec Network Proxy (ccProxy) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe (file missing)
O23 - Service: COM Host (comHost) - Unknown owner - C:\Programme\Norton Internet Security\comHost.exe (file missing)
O23 - Service: dns cache reader (DNSCacheReader) - Unknown owner - C:\WINDOWS\system32\j7211236.exe (file missing)
O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Programme\Portrait Displays\MagicTune\dtsrvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Unknown owner - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe (file missing)
O23 - Service: Norton Protection Center Service (NSCService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Symantec AVScan (SAVScan) - Unknown owner - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe (file missing)
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe (file missing)
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe (file missing)
---
---
und hier der ganze krempel von datFind.bat; mit sämtlichen verzeichnissen:
---
Verzeichnis von C:\WINDOWS\system32

22.07.2007 13:47 11.575 xycdd.ini
22.07.2007 12:49 88.723 nvapps.xml
22.07.2007 11:45 384 DVCStateBkp-{00000001-00000000-00000007-00001102-00000004-20021102}.dat
22.07.2007 11:45 1.080 settings.sfm
22.07.2007 11:45 1.080 settingsbkup.sfm
22.07.2007 11:45 384 DVCState-{00000001-00000000-00000007-00001102-00000004-20021102}.dat
22.07.2007 11:45 30.528 BMXBkpCtrlState-{00000001-00000000-00000007-00001102-00000004-20021102}.rfx
22.07.2007 11:45 31.056 BMXStateBkp-{00000001-00000000-00000007-00001102-00000004-20021102}.rfx
22.07.2007 11:45 30.528 BMXCtrlState-{00000001-00000000-00000007-00001102-00000004-20021102}.rfx
22.07.2007 11:45 31.056 BMXState-{00000001-00000000-00000007-00001102-00000004-20021102}.rfx
21.07.2007 23:48 2.422 wpa.dbl
21.07.2007 22:50 6.526 xycdd.bak2
21.07.2007 20:22 0 nmp.log
21.07.2007 20:20 901 _nvidia_xxx_.log
17.07.2007 21:26 143 mcrh.tmp
12.07.2007 22:06 45 commands.xml
12.07.2007 21:14 52.900 perfc009.dat
12.07.2007 21:14 380.486 perfh009.dat
12.07.2007 21:14 391.330 perfh007.dat
12.07.2007 21:14 63.778 perfc007.dat
12.07.2007 21:14 898.018 PerfStringBackup.INI
12.07.2007 19:15 8.686 skpoddyql.dat
12.07.2007 19:15 1.142 skpoddyql_navps.dat
12.07.2007 18:58 1.327.177 jxtiitoe.ini
12.07.2007 16:13 85.208 autoconv.dll
12.07.2007 16:12 1.844 ~.exe
11.07.2007 19:02 85.208 nvuninst.dll
10.07.2007 22:32 6.472 xycdd.bak1
10.07.2007 17:25 287.254 opnonol.dll
09.07.2007 19:25 345 hkbktqyi.ini
07.07.2007 22:17 1.054.928 bswfskad.ini
07.07.2007 22:12 1.054.868 ckopifwc.ini
07.07.2007 22:08 146.650 BuzzingBee.wav
07.07.2007 22:08 940.794 LoopyMusic.wav
07.07.2007 00:20 2.784.752 FNTCACHE.DAT
06.07.2007 21:21 345 cuyvkyag.ini
06.07.2007 15:43 1.053.849 jolahylc.ini
05.07.2007 23:01 262.465 skpoddyql_nav.dat
05.07.2007 10:24 972.215 ruxbvvyp.ini
04.07.2007 21:06 972.086 qhwpdnfv.ini
03.07.2007 19:43 971.666 vbpetbab.ini
02.07.2007 19:37 971.427 esjtjlca.ini
01.07.2007 18:48 4.254 jupdate-1.6.0_01-b06.log
01.07.2007 14:25 960.983 nsxwlkto.ini
30.06.2007 10:46 960.794 bundossk.ini
29.06.2007 16:09 960.565 yaddpxtd.ini
29.06.2007 16:04 960.555 cgijhhui.ini
28.06.2007 16:01 915.005 svkskwnu.ini
28.06.2007 09:57 16.256.984 MRT.exe
26.06.2007 10:35 914.707 opeuhooy.ini
24.06.2007 22:46 879.135 ldrjeiob.ini
23.06.2007 22:41 878.714 fpywueqm.ini
22.06.2007 18:45 878.406 lovprjkf.ini
22.06.2007 18:44 916.151 vapcrrlk.ini
22.06.2007 12:33 2 winticom.exe




Verzeichnis von C:\WINDOWS

22.07.2007 13:10 54.156 QTFont.qfn
22.07.2007 12:50 1.003.879 setupapi.log
22.07.2007 12:00 4.934.304 {00000001-00000000-00000007-00001102-00000004-20021102}.CDF
22.07.2007 12:00 4.934.304 {00000001-00000000-00000007-00001102-00000004-20021102}.BAK
22.07.2007 11:59 159 wiadebug.log
22.07.2007 11:59 1.355.118 WindowsUpdate.log
22.07.2007 11:59 50 wiaservc.log
22.07.2007 11:58 0 0.log
22.07.2007 11:58 2.048 bootstat.dat
22.07.2007 11:45 32.484 SchedLgU.Txt
21.07.2007 20:22 109 nmp.log
21.07.2007 20:22 0 _nvidia_xxx_.log
21.07.2007 16:41 151 PhotoSnapViewer.INI
21.07.2007 15:46 762 T1.ini
21.07.2007 14:54 124.546 wmsetup.log
21.07.2007 00:49 931 win.ini
21.07.2007 00:49 227 system.ini
14.07.2007 16:33 8.468 cdPlayer.ini
12.07.2007 23:24 1.409 QTFont.for
12.07.2007 22:13 513 DFC.INI
12.07.2007 21:52 3.981 wr.txt
12.07.2007 19:15 14.807 KB927891.log
12.07.2007 19:15 53.927 updspapi.log
12.07.2007 16:47 115.712 iis6.log
12.07.2007 16:47 151.976 ntdtcsetup.log
12.07.2007 16:47 41.106 ocmsn.log
12.07.2007 16:47 283.245 tsoc.log
12.07.2007 16:47 1.374 imsins.log
12.07.2007 16:47 24.910 KB893803v2.log
12.07.2007 16:47 249.844 comsetup.log
12.07.2007 16:47 37.149 msgsocm.log
12.07.2007 16:47 358.078 ocgen.log
12.07.2007 16:47 725.061 FaxSetup.log
12.07.2007 15:50 5.490 KB893803v2Uninst.log
12.07.2007 15:50 1.374 imsins.BAK
10.07.2007 22:39 39.424 retadpu2000351.exe
10.07.2007 19:43 24.652 uic.exe
08.07.2007 16:27 173.327 setupact.log
08.07.2007 13:58 2.048 winrmv.exe
07.07.2007 20:21 136 SBWIN.INI
03.07.2007 13:42 22.016 b138.exe
19.06.2007 17:22 8.190 b129.exe.bin


Verzeichnis von C:\WINDOWS\Temp

22.07.2007 12:58 30.298.029 a2cache_6820A268.dat
12.07.2007 22:17 255 WGAErrLog.txt
12.07.2007 21:08 409 WGANotify.settings
12.07.2007 19:41 16.384 Perflib_Perfdata_270.dat
12.07.2007 19:34 16.384 Perflib_Perfdata_254.dat
12.07.2007 19:16 16.384 Perflib_Perfdata_24c.dat
12.07.2007 18:56 16.384 Perflib_Perfdata_2e8.dat
12.07.2007 12:17 0 sgc
11.07.2007 21:43 16.384 Perflib_Perfdata_150.dat
11.07.2007 19:42 16.384 Perflib_Perfdata_19c.dat
11.07.2007 07:01 0 si4
11.07.2007 06:56 16.384 Perflib_Perfdata_17c.dat
09.07.2007 17:33 16.384 Perflib_Perfdata_dfc.dat
08.07.2007 23:05 16.384 Perflib_Perfdata_234.dat
07.07.2007 22:05 16.384 Perflib_Perfdata_158.dat
07.07.2007 19:04 16.384 Perflib_Perfdata_2a8.dat
07.07.2007 12:14 16.384 Perflib_Perfdata_730.dat
07.07.2007 12:11 16.384 Perflib_Perfdata_838.dat
07.07.2007 10:03 16.384 Perflib_Perfdata_238.dat
07.07.2007 00:20 16.384 Perflib_Perfdata_708.dat
06.07.2007 15:42 16.384 Perflib_Perfdata_248.dat
05.07.2007 23:01 9 msksetup.log
05.07.2007 14:28 0 sf8.1
04.07.2007 11:16 0 ses
02.07.2007 19:36 16.384 Perflib_Perfdata_1fc.dat
01.07.2007 15:54 0 smg.1
01.07.2007 11:53 0 smg
28.06.2007 16:00 16.384 Perflib_Perfdata_1f8.dat
27.06.2007 02:39 0 sg4.4
25.06.2007 17:00 43 removalfile.bat
24.06.2007 15:04 16.384 Perflib_Perfdata_210.dat
24.06.2007 12:57 28.376.043 a2cache_1545C52D.dat
24.06.2007 01:34 16.384 Perflib_Perfdata_22c.dat
24.06.2007 01:17 0 s3no
23.06.2007 17:47 16.384 Perflib_Perfdata_170.dat
23.06.2007 11:57 16.384 Perflib_Perfdata_1d8.dat
22.06.2007 10:50 16.384 Perflib_Perfdata_1b8.dat



Verzeichnis von C:\WINDOWS\Downloaded Program Files

09.11.2006 14:36 5.019 swflash.inf
19.11.2005 20:15 65 desktop.ini
2 Datei(en) 5.084 Bytes
0 Verzeichnis(se), 3.278.487.552 Bytes frei


Verzeichnis von C:\

22.07.2007 13:51 0 sys.txt
22.07.2007 13:50 345 down.txt
22.07.2007 13:50 6.763 tmp.txt
22.07.2007 13:49 20.426 system.txt
22.07.2007 13:48 254.765 systemtemp.txt
22.07.2007 13:47 109.840 system32.txt
22.07.2007 11:58 1.610.612.736 pagefile.sys
21.07.2007 00:49 211 boot.ini
07.06.2007 13:02 6.014 fw.htm

---

Verzeichnis von C:\DOKUME~1\blabla\LOKALE~1\Temp

22.07.2007 13:03 1.416 wmplog01.sqm
22.07.2007 13:00 16.384 Perflib_Perfdata_26c.dat
22.07.2007 12:58 0 JETE894.tmp
22.07.2007 12:00 409.600 ~DF7887.tmp
22.07.2007 11:48 409.600 ~DFE6BC.tmp
22.07.2007 11:41 409.600 ~DF923B.tmp
22.07.2007 11:37 19.670 e432_appcompat.txt
22.07.2007 11:37 5.079.040 ~DFC54E.tmp
22.07.2007 11:30 126.976 ~11.tmp
22.07.2007 11:23 95.497 f9yw3ffv.exe
22.07.2007 11:20 28.704 age3rokd.exe
22.07.2007 11:19 109.056 p9n70w17.exe
22.07.2007 11:18 109.056 ga601pt1.exe
22.07.2007 11:16 109.056 4c04n6y4.exe
22.07.2007 11:03 109.056 rrwugbsn.exe
22.07.2007 11:03 109.056 1jcnl06q.exe
22.07.2007 11:01 109.056 a7a7gf7y.exe
22.07.2007 10:53 409.600 ~DF91EA.tmp
21.07.2007 23:49 409.600 ~DF65FA.tmp
21.07.2007 23:44 5.248 plfC.tmp
21.07.2007 23:42 409.600 ~DF756E.tmp
21.07.2007 23:04 409.600 ~DF5862.tmp
21.07.2007 22:57 5.248 plf5.tmp
21.07.2007 22:39 409.600 ~DFB302.tmp
21.07.2007 22:20 126.976 ~10.tmp
21.07.2007 20:36 0 JETBD5A.tmp
21.07.2007 20:33 1.235.369 nafk6z5f.exe
21.07.2007 20:29 943.517 qt5k4p91.exe
21.07.2007 20:28 637.145 orst7azk.exe
21.07.2007 20:28 358.361 at92fwm0.exe
21.07.2007 20:25 409.600 ~DFD9BA.tmp
21.07.2007 20:16 557.056 ~DF719.tmp
21.07.2007 19:55 409.600 ~DFD462.tmp
21.07.2007 19:53 53.760 35153.mst
21.07.2007 19:53 53.760 4297d.mst
21.07.2007 19:51 409.600 ~DF3A48.tmp
21.07.2007 18:54 0 JET8923.tmp
21.07.2007 18:23 409.600 ~DFC06.tmp
21.07.2007 18:06 409.600 ~DF2D12.tmp
21.07.2007 16:18 1.416 wmplog00.sqm
21.07.2007 16:00 557.056 ~DFB930.tmp
21.07.2007 15:49 557.056 ~DF7BD5.tmp
21.07.2007 15:24 409.600 ~DF5D01.tmp
21.07.2007 00:56 36.173 top2.jpg
20.07.2007 23:51 4.286 xprt207e.ico
20.07.2007 21:01 557.056 ~DF561C.tmp
20.07.2007 18:03 4.286 xprt300f.ico
20.07.2007 17:57 4.286 xprt3adf.ico
20.07.2007 17:55 18.713 ICP.LOG.ZIP
20.07.2007 17:55 1.048 system_info.txt
19.07.2007 22:13 4.286 xprt0c1e.ico
19.07.2007 21:53 4.286 xprt72a1.ico
19.07.2007 21:44 0 h2r67.tmp
19.07.2007 21:44 915 r2h66.tmp
19.07.2007 21:09 4.286 xprt0057.ico
19.07.2007 18:05 0 fla34.tmp
19.07.2007 13:01 557.056 ~DF3622.tmp
19.07.2007 00:08 557.056 ~DF7961.tmp
19.07.2007 00:07 409.600 ~DF2A0.tmp
18.07.2007 23:42 409.600 ~DF1447.tmp
18.07.2007 23:40 557.056 ~DFD947.tmp
18.07.2007 17:43 4.286 xprt79cf.ico
18.07.2007 12:54 557.056 ~DFC0FE.tmp
18.07.2007 00:36 369.152 dlg_0x6AE63F188.tmp
17.07.2007 23:13 4.286 xprt2cce.ico
17.07.2007 21:24 409.600 ~DF9634.tmp
17.07.2007 20:50 4.286 xprt2c07.ico
17.07.2007 20:45 4.286 xprt367e.ico
17.07.2007 20:05 4.286 xprt7ffb.ico
16.07.2007 19:47 16.384 Perflib_Perfdata_6ec.dat
16.07.2007 18:37 0 JET768A.tmp
16.07.2007 16:20 0 fla6.tmp
15.07.2007 13:30 557.056 ~DF5404.tmp
15.07.2007 11:42 64.655 GRD$LOGFILE.LOG
15.07.2007 10:37 409.600 ~DF56B1.tmp
15.07.2007 00:40 968 xmlAA.tmp
15.07.2007 00:40 968 xmlA9.tmp
15.07.2007 00:40 968 xmlA8.tmp
14.07.2007 21:48 0 AZ_28820.bin
14.07.2007 15:39 557.056 ~DF3762.tmp
14.07.2007 13:52 557.056 ~DF85A2.tmp
14.07.2007 11:15 557.056 ~DFFF37.tmp
13.07.2007 23:40 29.179 index_01.jpg
13.07.2007 21:08 557.056 ~DFB30F.tmp
13.07.2007 18:57 4.286 xprt14f1.ico
12.07.2007 22:38 16.384 ~DF9731.tmp
12.07.2007 22:10 16.384 ~DFC816.tmp
12.07.2007 21:13 135.709 jusched.log
12.07.2007 21:10 117 STS471.tmp
12.07.2007 21:10 47.122 DIO46F.tmp
12.07.2007 21:10 47.122 DIO46D.tmp
12.07.2007 21:10 1.285 MAR46A.tmp
12.07.2007 21:10 1.342 MAR469.tmp
12.07.2007 21:09 0 _hphtra07.log
12.07.2007 21:08 409.600 ~DF29FE.tmp
12.07.2007 19:45 117 STS46F.tmp
12.07.2007 19:44 47.122 DIO46C.tmp
12.07.2007 19:44 47.122 DIO469.tmp
12.07.2007 19:44 1.285 MAR468.tmp
12.07.2007 19:44 1.342 MAR467.tmp
12.07.2007 19:36 117 STS46E.tmp
12.07.2007 19:36 47.122 DIO46B.tmp
12.07.2007 19:36 47.122 DIO468.tmp
12.07.2007 19:36 1.285 MAR466.tmp
12.07.2007 19:36 1.342 MAR465.tmp
12.07.2007 19:35 409.600 ~DFE63F.tmp
12.07.2007 19:20 117 STS46C.tmp
12.07.2007 19:20 47.122 DIO46A.tmp
12.07.2007 19:20 1.285 MAR464.tmp
12.07.2007 19:20 1.342 MAR463.tmp
12.07.2007 19:17 409.600 ~DFD74C.tmp
12.07.2007 19:10 24.140 D477.tmp
12.07.2007 18:59 117 STS46A.tmp
12.07.2007 18:58 47.122 DIO467.tmp
12.07.2007 18:58 47.122 DIO463.tmp
12.07.2007 18:58 1.285 MAR462.tmp
12.07.2007 18:58 1.342 MAR461.tmp
12.07.2007 18:57 409.600 ~DFFF2E.tmp
12.07.2007 18:33 557.056 ~DF993B.tmp
12.07.2007 17:33 117 STS468.tmp
12.07.2007 17:33 47.122 DIO465.tmp
12.07.2007 17:33 47.122 DIO462.tmp
12.07.2007 17:33 1.285 MAR460.tmp
12.07.2007 17:32 1.342 MAR45F.tmp
12.07.2007 16:58 557.056 ~DFAF2B.tmp
12.07.2007 16:47 2.292 HPZIDS.log
12.07.2007 16:28 117 STS467.tmp
12.07.2007 16:27 47.122 DIO466.tmp
12.07.2007 16:27 1.285 MAR45E.tmp
12.07.2007 16:27 1.342 MAR45D.tmp
12.07.2007 16:13 0 D47F.tmp
12.07.2007 16:13 0 D47D.tmp
12.07.2007 16:13 0 D47B.tmp
12.07.2007 16:13 6 D475.tmp
12.07.2007 16:11 117 STS463.tmp
12.07.2007 16:11 47.122 DIO461.tmp
12.07.2007 16:11 47.122 DIO45F.tmp
12.07.2007 16:11 1.285 MAR45C.tmp
12.07.2007 16:11 1.342 MAR45B.tmp
12.07.2007 16:10 409.600 ~DF45B2.tmp
12.07.2007 15:59 557.056 ~DF1936.tmp
12.07.2007 15:45 6 BIT463.tmp
12.07.2007 15:33 0 D462.tmp
12.07.2007 15:32 47.122 DIO460.tmp
12.07.2007 15:29 117 STS45E.tmp
12.07.2007 15:28 1.285 MAR45A.tmp
12.07.2007 15:28 1.342 MAR459.tmp
12.07.2007 12:14 557.056 ~DF946F.tmp
12.07.2007 12:13 117 STS461.tmp
12.07.2007 12:13 47.122 DIO45E.tmp
12.07.2007 12:13 47.122 DIO45A.tmp
12.07.2007 12:13 1.285 MAR458.tmp
12.07.2007 12:13 1.342 MAR457.tmp
11.07.2007 21:47 0 D471.tmp
11.07.2007 21:47 0 D46F.tmp
11.07.2007 21:46 0 D46C.tmp
11.07.2007 21:46 6 D461.tmp
11.07.2007 21:45 117 STS45F.tmp
11.07.2007 21:45 47.122 DIO45D.tmp
11.07.2007 21:45 47.122 DIO459.tmp
11.07.2007 21:45 1.285 MAR456.tmp
11.07.2007 21:45 1.342 MAR455.tmp
11.07.2007 21:44 409.600 ~DF2691.tmp
11.07.2007 21:36 386 MSI8ac63.LOG
11.07.2007 20:14 557.056 ~DF4F46.tmp
11.07.2007 19:43 117 STS45B.tmp
11.07.2007 19:43 47.122 DIO458.tmp
11.07.2007 19:43 47.122 DIO455.tmp
11.07.2007 19:43 1.285 MAR454.tmp
11.07.2007 19:43 1.342 MAR453.tmp
11.07.2007 19:37 117 STS45A.tmp
11.07.2007 19:37 47.122 DIO457.tmp
11.07.2007 19:37 47.122 DIO453.tmp
11.07.2007 19:37 1.285 MAR452.tmp
11.07.2007 19:37 1.342 MAR451.tmp
11.07.2007 19:36 409.600 ~DF2ACA.tmp
11.07.2007 19:32 52.084 d07f_appcompat.txt
11.07.2007 19:02 0 D474.tmp
11.07.2007 19:02 0 D472.tmp
11.07.2007 19:02 0 D470.tmp
11.07.2007 19:00 6 D468.tmp
11.07.2007 18:34 409.600 ~DF9A99.tmp
11.07.2007 18:17 117 STS458.tmp
11.07.2007 18:16 47.122 DIO456.tmp
11.07.2007 18:16 1.285 MAR450.tmp
11.07.2007 18:16 1.342 MAR44F.tmp
11.07.2007 15:02 117 STS456.tmp
11.07.2007 15:02 47.122 DIO454.tmp
11.07.2007 15:02 47.122 DIO452.tmp
11.07.2007 15:02 1.285 MAR44E.tmp
11.07.2007 15:02 1.342 MAR44D.tmp
11.07.2007 15:01 409.600 ~DFAF1A.tmp
11.07.2007 14:52 119.000 D46E.tmp
11.07.2007 14:52 119.000 D466.tmp
11.07.2007 14:52 119.000 D479.tmp
11.07.2007 06:58 117 STS454.tmp
11.07.2007 06:58 47.122 DIO451.tmp
11.07.2007 06:58 47.122 DIO44F.tmp
11.07.2007 06:58 1.285 MAR44C.tmp
11.07.2007 06:58 1.342 MAR44B.tmp
11.07.2007 06:57 409.600 ~DF5F69.tmp
11.07.2007 00:00 0 D46D.tmp
11.07.2007 00:00 0 D46B.tmp
11.07.2007 00:00 0 D469.tmp
11.07.2007 00:00 6 D463.tmp
10.07.2007 23:44 314 MSI212c4.LOG
10.07.2007 23:44 314 MSI212c3.LOG
10.07.2007 23:43 117 STS451.tmp
10.07.2007 23:43 47.122 DIO44E.tmp
10.07.2007 23:43 47.122 DIO44D.tmp
10.07.2007 23:43 1.285 MAR44A.tmp
10.07.2007 23:43 1.342 MAR449.tmp
10.07.2007 23:43 409.600 ~DFFCD7.tmp
10.07.2007 19:43 119.512 D467.tmp
10.07.2007 19:43 24.652 D465.tmp
10.07.2007 19:43 24.652 D46A.tmp
10.07.2007 19:43 24.652 D464.tmp
10.07.2007 15:56 557.056 ~DF4F9C.tmp
10.07.2007 15:25 117 STS452.tmp
10.07.2007 15:25 47.122 DIO450.tmp
10.07.2007 15:25 47.122 DIO44C.tmp
10.07.2007 15:25 1.285 MAR448.tmp
10.07.2007 15:25 1.342 MAR447.tmp
10.07.2007 12:55 557.056 ~DF6614.tmp
10.07.2007 11:53 117 STS44E.tmp
10.07.2007 11:53 47.122 DIO44B.tmp
10.07.2007 11:53 1.285 MAR446.tmp
10.07.2007 11:53 1.342 MAR445.tmp
10.07.2007 00:08 0 h7t481.tmp
09.07.2007 23:27 17.028 ICQ471.tmp
09.07.2007 22:58 557.056 ~DF3BFE.tmp
09.07.2007 22:28 4.286 xprt4246.ico
09.07.2007 21:07 4.286 xprt3722.ico
09.07.2007 19:25 117 STS44D.tmp
09.07.2007 19:25 47.122 DIO44A.tmp
09.07.2007 19:25 47.122 DIO445.tmp
09.07.2007 19:25 1.285 MAR444.tmp
09.07.2007 19:25 1.342 MAR443.tmp
09.07.2007 16:25 117 STS44B.tmp
09.07.2007 16:25 47.122 DIO449.tmp
09.07.2007 16:25 1.285 MAR442.tmp
09.07.2007 16:25 1.342 MAR441.tmp
09.07.2007 16:25 409.600 ~DF53EA.tmp
08.07.2007 23:07 557.056 ~DF3FFC.tmp
08.07.2007 23:06 117 STS447.tmp
08.07.2007 23:06 47.122 DIO443.tmp
08.07.2007 23:06 1.285 MAR440.tmp
08.07.2007 23:06 1.342 MAR43F.tmp
08.07.2007 23:02 19.670 300e_appcompat.txt
08.07.2007 22:51 117 STS446.tmp
08.07.2007 22:51 47.122 DIO444.tmp
08.07.2007 22:51 47.122 DIO442.tmp
08.07.2007 22:51 1.285 MAR43E.tmp
08.07.2007 22:51 1.342 MAR43D.tmp
08.07.2007 22:50 409.600 ~DF6A9E.tmp
08.07.2007 22:39 117 STS444.tmp
08.07.2007 22:39 47.122 DIO441.tmp
08.07.2007 22:39 47.122 DIO43D.tmp
08.07.2007 22:39 1.285 MAR43C.tmp
08.07.2007 22:39 1.342 MAR43B.tmp
08.07.2007 22:38 409.600 ~DF57A9.tmp
08.07.2007 20:56 409.600 ~DF57AA.tmp
08.07.2007 15:39 167.804 zct9gagy.rar
08.07.2007 15:00 557.056 ~DF12E4.tmp
08.07.2007 13:59 117 STS442.tmp
08.07.2007 13:59 47.122 DIO440.tmp
08.07.2007 13:59 47.122 DIO43F.tmp
08.07.2007 13:59 1.285 MAR43A.tmp
08.07.2007 13:59 1.342 MAR439.tmp
08.07.2007 01:15 409.600 ~DF3200.tmp
07.07.2007 22:06 117 STS440.tmp
07.07.2007 22:06 47.122 DIO43E.tmp
07.07.2007 22:06 1.285 MAR438.tmp
07.07.2007 22:06 1.342 MAR437.tmp
07.07.2007 22:05 409.600 ~DF1F93.tmp
07.07.2007 21:42 797.676 IMT493.xml
07.07.2007 21:42 426 IMT492.xml
07.07.2007 21:42 2.036 IMT491.xml
07.07.2007 21:42 797.676 IMT490.xml
07.07.2007 21:42 426 IMT48F.xml
07.07.2007 21:42 2.036 IMT48E.xml
07.07.2007 21:42 797.676 IMT48D.xml
07.07.2007 21:42 426 IMT48C.xml
07.07.2007 21:42 2.036 IMT48B.xml
07.07.2007 21:42 797.676 IMT48A.xml
07.07.2007 21:42 426 IMT489.xml
07.07.2007 21:42 2.036 IMT488.xml
07.07.2007 21:33 314 MSIc9ff0.LOG
07.07.2007 21:33 314 MSIc9fef.LOG
07.07.2007 21:33 314 MSIc9fee.LOG
07.07.2007 19:40 557.056 ~DFA472.tmp
07.07.2007 19:19 117 STS43E.tmp
07.07.2007 19:19 47.122 DIO43C.tmp
07.07.2007 19:19 47.122 DIO439.tmp
07.07.2007 19:19 1.285 MAR436.tmp
07.07.2007 19:19 1.342 MAR435.tmp
07.07.2007 19:15 19.670 7d31_appcompat.txt
07.07.2007 19:05 117 STS43C.tmp
07.07.2007 19:05 47.122 DIO43A.tmp
07.07.2007 19:05 47.122 DIO437.tmp
07.07.2007 19:05 1.285 MAR434.tmp
07.07.2007 19:05 1.342 MAR433.tmp
07.07.2007 19:04 409.600 ~DF5136.tmp
07.07.2007 18:45 117 STS43A.tmp
07.07.2007 18:45 47.122 DIO438.tmp
07.07.2007 18:45 47.122 DIO435.tmp
07.07.2007 18:45 1.285 MAR432.tmp
07.07.2007 18:45 1.342 MAR431.tmp
07.07.2007 18:44 409.600 ~DF49F5.tmp
07.07.2007 17:20 0 JETBE2D.tmp
07.07.2007 14:54 32.848 9208_appcompat.txt
07.07.2007 14:42 16.384 Perflib_Perfdata_458.dat
07.07.2007 14:36 557.056 ~DFA380.tmp
07.07.2007 12:16 117 STS438.tmp
07.07.2007 12:16 47.122 DIO436.tmp
07.07.2007 12:16 47.122 DIO433.tmp
07.07.2007 12:16 1.285 MAR430.tmp
07.07.2007 12:16 1.342 MAR42F.tmp
07.07.2007 12:12 16.384 Perflib_Perfdata_aac.dat
07.07.2007 12:07 968 xml441.tmp
07.07.2007 12:07 968 xml440.tmp
07.07.2007 12:07 968 xml43F.tmp
07.07.2007 12:01 16.384 Perflib_Perfdata_1bc.dat
07.07.2007 11:58 0 JET47B8.tmp
07.07.2007 10:05 117 STS436.tmp
07.07.2007 10:05 47.122 DIO434.tmp
07.07.2007 10:05 1.285 MAR42E.tmp
07.07.2007 10:05 1.342 MAR42D.tmp
07.07.2007 00:28 409.600 ~DFF721.tmp
07.07.2007 00:26 409.600 ~DF97A.tmp
07.07.2007 00:23 117 STS434.tmp
07.07.2007 00:22 47.122 DIO432.tmp
07.07.2007 00:22 47.122 DIO42F.tmp
07.07.2007 00:22 1.285 MAR42C.tmp
07.07.2007 00:22 1.342 MAR42B.tmp
07.07.2007 00:22 409.600 ~DF1F68.tmp
07.07.2007 00:17 19.670 95eb_appcompat.txt
06.07.2007 20:26 409.600 ~DF61B9.tmp
06.07.2007 20:25 16.384 Perflib_Perfdata_c48.dat
06.07.2007 15:44 117 STS432.tmp
06.07.2007 15:44 47.122 DIO431.tmp
06.07.2007 15:44 1.285 MAR42A.tmp
06.07.2007 15:44 1.342 MAR429.tmp
06.07.2007 15:23 557.056 ~DF1F0D.tmp
06.07.2007 14:13 117 STS431.tmp
06.07.2007 14:13 47.122 DIO42E.tmp
06.07.2007 14:13 47.122 DIO42A.tmp
06.07.2007 14:13 1.285 MAR428.tmp
06.07.2007 14:13 1.342 MAR427.tmp
05.07.2007 19:58 16.384 ~DF8CF0.tmp
05.07.2007 17:45 117 STS472.tmp
05.07.2007 11:56 114.688 ~DF71DC.tmp
05.07.2007 11:23 557.056 ~DF26D.tmp
05.07.2007 10:25 47.122 DIO42C.tmp
05.07.2007 10:25 47.122 DIO429.tmp
05.07.2007 10:25 1.285 MAR426.tmp
05.07.2007 10:25 1.342 MAR425.tmp
05.07.2007 01:09 21.504 ~WRS2920.tmp
04.07.2007 22:36 49.152 ~WRF2613.tmp
04.07.2007 21:26 4.286 xprt2707.ico
04.07.2007 21:07 117 STS42F.tmp
04.07.2007 21:07 47.122 DIO42D.tmp
04.07.2007 21:07 1.285 MAR424.tmp
04.07.2007 21:07 1.342 MAR423.tmp
04.07.2007 15:08 409.600 ~DF8324.tmp
04.07.2007 14:57 117 STS42A.tmp
04.07.2007 14:57 47.122 DIO428.tmp
04.07.2007 14:57 47.122 DIO423.tmp
04.07.2007 14:56 1.285 MAR422.tmp
04.07.2007 14:56 1.342 MAR421.tmp
04.07.2007 12:31 117 STS428.tmp
04.07.2007 12:31 47.122 DIO426.tmp
04.07.2007 12:31 47.122 DIO422.tmp
04.07.2007 12:31 1.285 MAR420.tmp
04.07.2007 12:31 1.342 MAR41F.tmp
04.07.2007 12:30 409.600 ~DF115E.tmp
04.07.2007 11:18 557.056 ~DF4E97.tmp
04.07.2007 11:16 47.122 DIO427.tmp
04.07.2007 11:13 117 STS426.tmp
04.07.2007 11:13 47.122 DIO421.tmp
04.07.2007 11:13 1.285 MAR41E.tmp
04.07.2007 11:13 1.342 MAR41D.tmp
03.07.2007 21:13 117 STS427.tmp
03.07.2007 21:13 47.122 DIO425.tmp
03.07.2007 21:13 1.285 MAR41C.tmp
03.07.2007 21:13 1.342 MAR41B.tmp
03.07.2007 21:12 409.600 ~DF1D14.tmp
03.07.2007 21:04 314 MSI446bd.LOG
03.07.2007 21:04 314 MSI446bc.LOG
03.07.2007 21:03 314 MSI446bb.LOG
03.07.2007 21:03 314 MSI446ba.LOG
03.07.2007 21:02 121.064 set42B.tmp
03.07.2007 21:02 121.064 set428.tmp
03.07.2007 21:01 117 STS423.tmp
03.07.2007 21:01 47.122 DIO420.tmp
03.07.2007 21:01 47.122 DIO41B.tmp
03.07.2007 21:01 1.285 MAR41A.tmp
03.07.2007 21:01 1.342 MAR419.tmp
03.07.2007 21:00 409.600 ~DF4D36.tmp
03.07.2007 20:55 163.840 ~DF6814.tmp
03.07.2007 20:55 114.688 edfb.rra
03.07.2007 20:31 16.384 ~DFFB62.tmp
03.07.2007 20:31 16.384 ~DFFB49.tmp
03.07.2007 20:31 16.384 ~DFFB1F.tmp
03.07.2007 20:31 16.384 ~DFFB06.tmp
03.07.2007 20:22 16.384 Perflib_Perfdata_744.dat
03.07.2007 19:54 48.640 UnInstall.exe
03.07.2007 18:17 16.384 ~DF8A59.tmp
03.07.2007 18:17 16.384 ~DF63BC.tmp
03.07.2007 18:14 557.056 ~DF37EF.tmp
03.07.2007 18:11 117 STS422.tmp
03.07.2007 18:11 47.122 DIO41F.tmp
03.07.2007 18:11 47.122 DIO41A.tmp
03.07.2007 18:11 1.285 MAR418.tmp
03.07.2007 18:11 1.342 MAR417.tmp
03.07.2007 14:04 557.056 ~DF36AB.tmp
03.07.2007 14:03 117 STS420.tmp
03.07.2007 14:03 47.122 DIO41D.tmp
03.07.2007 14:03 47.122 DIO419.tmp
03.07.2007 14:03 1.285 MAR416.tmp
03.07.2007 14:03 1.342 MAR415.tmp
03.07.2007 14:03 968 xml3.tmp
03.07.2007 14:03 968 xml2.tmp
03.07.2007 01:01 557.056 ~DF1C28.tmp
02.07.2007 23:40 117 STS41F.tmp
02.07.2007 23:40 47.122 DIO41E.tmp
02.07.2007 23:40 1.285 MAR414.tmp
02.07.2007 23:40 1.342 MAR413.tmp
02.07.2007 22:48 557.056 ~DF46FD.tmp
02.07.2007 21:51 16.384 Perflib_Perfdata_3d0.dat
02.07.2007 19:38 117 STS41B.tmp
02.07.2007 19:37 47.122 DIO418.tmp
02.07.2007 19:37 47.122 DIO414.tmp
02.07.2007 19:37 1.285 MAR412.tmp
02.07.2007 19:37 1.342 MAR411.tmp
02.07.2007 16:31 16.384 ~DF446E.tmp
02.07.2007 16:31 16.384 ~DF37FE.tmp
02.07.2007 16:27 557.056 ~DF419C.tmp
02.07.2007 16:26 117 STS41A.tmp
02.07.2007 16:26 47.122 DIO417.tmp
02.07.2007 16:26 47.122 DIO413.tmp
02.07.2007 16:26 1.285 MAR410.tmp
02.07.2007 16:26 1.342 MAR40F.tmp
02.07.2007 07:06 117 STS418.tmp
02.07.2007 07:05 47.122 DIO416.tmp
02.07.2007 07:05 47.122 DIO412.tmp
02.07.2007 07:05 1.285 MAR40E.tmp
02.07.2007 07:05 1.342 MAR40D.tmp
02.07.2007 07:05 409.600 ~DF4C69.tmp
01.07.2007 23:52 117 STS416.tmp
01.07.2007 23:52 47.122 DIO415.tmp
01.07.2007 23:52 47.122 DIO40E.tmp
01.07.2007 23:52 1.285 MAR40C.tmp
01.07.2007 23:52 1.342 MAR40B.tmp
01.07.2007 23:00 117 STS415.tmp
01.07.2007 23:00 47.122 DIO411.tmp
01.07.2007 23:00 47.122 DIO40D.tmp
01.07.2007 23:00 1.285 MAR40A.tmp
01.07.2007 23:00 1.342 MAR409.tmp
01.07.2007 22:59 409.600 ~DFCB6D.tmp
01.07.2007 22:14 36.490 ee6a_appcompat.txt
01.07.2007 18:48 12.542 java_install_reg.log
01.07.2007 18:36 1.160 jinstall.cfg
01.07.2007 16:52 409.600 ~DFD0D8.tmp
01.07.2007 12:54 557.056 ~DF5266.tmp
01.07.2007 11:50 117 STS413.tmp
01.07.2007 11:50 47.122 DIO410.tmp
01.07.2007 11:50 1.285 MAR408.tmp
01.07.2007 11:50 1.342 MAR407.tmp
01.07.2007 01:43 117 STS412.tmp
01.07.2007 01:43 47.122 DIO40F.tmp
01.07.2007 01:43 47.122 DIO40C.tmp
01.07.2007 01:43 1.285 MAR406.tmp
01.07.2007 01:43 1.342 MAR405.tmp
01.07.2007 01:43 409.600 ~DF89D9.tmp
01.07.2007 01:38 557.056 ~DFD4C4.tmp
01.07.2007 01:35 557.056 ~DFF92.tmp
01.07.2007 01:34 1.684 ~WRS4058.tmp
01.07.2007 01:33 512 ~DF13FA.tmp
01.07.2007 01:33 512 ~DFFC32.tmp
01.07.2007 01:30 557.056 ~DF497A.tmp

zu Temp

30.06.2007 23:48 16.384 ~DF66E7.tmp
30.06.2007 23:48 512 ~DF6702.tmp
30.06.2007 23:48 512 ~DF66D4.tmp
30.06.2007 23:48 16.384 ~DF66B4.tmp
30.06.2007 23:48 512 ~DF66A5.tmp
30.06.2007 23:48 16.384 ~DF667C.tmp
30.06.2007 23:48 16.384 ~DF664E.tmp
30.06.2007 23:48 512 ~DF666B.tmp
30.06.2007 20:51 16.384 ~DF6CDC.tmp
30.06.2007 20:51 16.384 ~DF618D.tmp
30.06.2007 20:51 512 ~DF619A.tmp
30.06.2007 16:16 0 fla436.tmp
30.06.2007 16:08 0 fla432.tmp
30.06.2007 15:41 16.384 ~DF45E4.tmp
30.06.2007 15:40 16.384 ~DF3975.tmp
30.06.2007 15:40 557.056 ~DF1739.tmp
30.06.2007 13:15 0 AZ_26233.avi
30.06.2007 13:14 0 AZ_26231.rar
30.06.2007 13:14 0 AZ_26228.iso
30.06.2007 10:47 0 AZ_41672.iso
30.06.2007 10:46 117 STS410.tmp
30.06.2007 10:46 47.122 DIO40B.tmp
30.06.2007 10:46 47.122 DIO409.tmp
30.06.2007 10:46 1.285 MAR404.tmp
30.06.2007 10:46 1.342 MAR403.tmp
29.06.2007 23:13 557.056 ~DF89EF.tmp
29.06.2007 22:43 117 STS40F.tmp
29.06.2007 22:42 47.122 DIO40A.tmp
29.06.2007 22:42 1.285 MAR402.tmp
29.06.2007 22:42 1.342 MAR401.tmp
29.06.2007 16:05 16.384 ~DF5F2D.tmp
29.06.2007 16:05 16.384 ~DFF44E.tmp
29.06.2007 16:04 117 STS40D.tmp
29.06.2007 16:04 47.122 DIO408.tmp
29.06.2007 16:04 1.285 MAR400.tmp
29.06.2007 16:04 1.342 MAR3FF.tmp
29.06.2007 16:04 409.600 ~DF88ED.tmp
28.06.2007 20:30 10.931 ICQ46C.tmp
28.06.2007 20:30 4.239 ICQ46B.tmp
28.06.2007 20:30 10.289 ICQ46A.tmp
28.06.2007 20:30 3.879 ICQ469.tmp
28.06.2007 20:29 10.176 ICQ468.tmp
28.06.2007 20:29 3.989 ICQ467.tmp
28.06.2007 20:29 7.791 ICQ466.tmp
28.06.2007 20:29 3.044 ICQ465.tmp
28.06.2007 20:28 12.121 ICQ464.tmp
28.06.2007 20:28 4.575 ICQ463.tmp
28.06.2007 20:02 3.873 ICQ460.tmp
28.06.2007 20:02 10.108 ICQ461.tmp
28.06.2007 20:02 13.295 ICQ45F.tmp
28.06.2007 20:02 5.085 ICQ45E.tmp
28.06.2007 20:01 13.385 ICQ45D.tmp
28.06.2007 20:01 5.046 ICQ45C.tmp
28.06.2007 19:51 4.986 ICQ459.tmp
28.06.2007 19:51 13.855 ICQ45A.tmp
28.06.2007 19:51 4.934 ICQ457.tmp
28.06.2007 19:51 13.793 ICQ458.tmp
28.06.2007 19:51 4.946 ICQ455.tmp
28.06.2007 19:51 13.807 ICQ456.tmp
28.06.2007 19:50 9.970 ICQ454.tmp
28.06.2007 19:50 3.195 ICQ453.tmp
28.06.2007 19:50 4.249 ICQ451.tmp
28.06.2007 19:50 11.734 ICQ452.tmp
28.06.2007 19:49 10.873 ICQ450.tmp
28.06.2007 19:49 4.098 ICQ44F.tmp
28.06.2007 19:48 8.241 ICQ44E.tmp
28.06.2007 19:48 3.050 ICQ44D.tmp
28.06.2007 19:47 16.749 ICQ44C.tmp
28.06.2007 19:47 5.598 ICQ44B.tmp
28.06.2007 19:47 6.542 ICQ44A.tmp
28.06.2007 19:47 2.668 ICQ449.tmp
28.06.2007 18:53 117 STS40C.tmp
28.06.2007 18:53 47.122 DIO407.tmp
28.06.2007 18:53 47.122 DIO401.tmp
28.06.2007 18:53 1.285 MAR3FE.tmp
28.06.2007 18:53 1.342 MAR3FD.tmp
28.06.2007 16:35 11.198 asshole_8063-024.jpg
28.06.2007 16:02 117 STS408.tmp
28.06.2007 16:02 47.122 DIO405.tmp
28.06.2007 16:02 1.285 MAR3FC.tmp
28.06.2007 16:02 1.342 MAR3FB.tmp
28.06.2007 16:01 409.600 ~DF2925.tmp
28.06.2007 00:36 117 STS409.tmp
28.06.2007 00:20 47.122 DIO406.tmp
28.06.2007 00:20 47.122 DIO400.tmp
28.06.2007 00:20 1.285 MAR3FA.tmp
28.06.2007 00:20 1.342 MAR3F9.tmp
28.06.2007 00:19 409.600 ~DFA53B.tmp
27.06.2007 20:09 557.056 ~DF80E0.tmp
27.06.2007 18:55 0 vkt40C.tmp
27.06.2007 18:50 0 m8r40B.tmp
27.06.2007 13:26 117 STS403.tmp
27.06.2007 13:26 47.122 DIO3FF.tmp
27.06.2007 13:26 47.122 DIO3FC.tmp
27.06.2007 13:26 1.285 MAR3F8.tmp
27.06.2007 13:26 1.342 MAR3F7.tmp
27.06.2007 11:14 52.084 a0b0_appcompat.txt
27.06.2007 11:00 117 STS401.tmp
27.06.2007 10:59 47.122 DIO3FE.tmp
27.06.2007 10:59 47.122 DIO3FB.tmp
27.06.2007 10:59 1.285 MAR3F6.tmp
27.06.2007 10:59 1.342 MAR3F5.tmp
27.06.2007 10:59 409.600 ~DF291B.tmp
27.06.2007 01:15 10.411 index_03.jpg
26.06.2007 16:13 13.296 ~WRS0042.tmp
26.06.2007 16:12 6.238 mso436B8.wmf
26.06.2007 16:12 3.952 mso1856B.wmf
26.06.2007 11:07 557.056 ~DFB02.tmp
26.06.2007 10:36 117 STS3FF.tmp
26.06.2007 10:36 47.122 DIO3FD.tmp
26.06.2007 10:36 47.122 DIO3F9.tmp
26.06.2007 10:36 1.285 MAR3F4.tmp
26.06.2007 10:36 1.342 MAR3F3.tmp
25.06.2007 22:18 409.600 ~DFFA38.tmp
25.06.2007 20:56 234.212 MSI1e420.LOG
25.06.2007 20:26 117 STS42E.tmp
25.06.2007 18:14 409.600 ~DF29DD.tmp
25.06.2007 17:50 16.384 ~DF4790.tmp
25.06.2007 17:50 16.384 ~DF46CE.tmp
25.06.2007 17:50 16.384 ~DF468A.tmp
25.06.2007 17:49 16.384 ~DF4A56.tmp
25.06.2007 17:49 16.384 ~DF354F.tmp
25.06.2007 17:36 557.056 ~DF7171.tmp
25.06.2007 17:27 47.122 DIO3FA.tmp
25.06.2007 17:27 47.122 DIO3F7.tmp
25.06.2007 17:27 1.285 MAR3F2.tmp
25.06.2007 17:27 1.342 MAR3F1.tmp
25.06.2007 16:44 512 ~DF8539.tmp
25.06.2007 16:44 512 ~DF82A8.tmp
25.06.2007 16:39 573 ~WRD1358.doc
25.06.2007 16:30 557.056 ~DF67E5.tmp
25.06.2007 16:08 22.016 ~WRS2763.tmp
25.06.2007 15:54 49.152 ~WRF2243.tmp
25.06.2007 15:54 512 ~DF537.tmp
25.06.2007 15:54 512 ~DFF115.tmp
25.06.2007 15:50 117 STS3FB.tmp
25.06.2007 15:50 47.122 DIO3F8.tmp
25.06.2007 15:50 47.122 DIO3F5.tmp
25.06.2007 15:50 1.285 MAR3F0.tmp
25.06.2007 15:50 1.342 MAR3EF.tmp
24.06.2007 22:51 16.384 ~DFB09D.tmp
24.06.2007 22:51 16.384 ~DF66D9.tmp
24.06.2007 22:47 117 STS3F5.tmp
24.06.2007 22:47 47.122 DIO3F4.tmp
24.06.2007 22:47 47.122 DIO3F1.tmp
24.06.2007 22:47 1.285 MAR3EE.tmp
24.06.2007 22:47 1.342 MAR3ED.tmp
24.06.2007 22:46 409.600 ~DF5DFD.tmp
24.06.2007 16:35 117 STS402.tmp
24.06.2007 16:26 409.600 ~DFFC1C.tmp
24.06.2007 16:24 409.600 ~DFB373.tmp
24.06.2007 16:24 409.600 ~DFB880.tmp
24.06.2007 16:23 409.600 ~DFCF56.tmp
24.06.2007 16:21 557.056 ~DF277B.tmp
24.06.2007 16:12 47.122 DIO3F3.tmp
24.06.2007 16:12 47.122 DIO3F0.tmp
24.06.2007 16:12 1.285 MAR3EC.tmp
24.06.2007 16:12 1.342 MAR3EB.tmp
24.06.2007 15:19 117 STS3FA.tmp
24.06.2007 15:18 47.122 DIO3F6.tmp
24.06.2007 15:06 47.122 DIO3F2.tmp
24.06.2007 15:06 47.122 DIO3EF.tmp
24.06.2007 15:06 1.285 MAR3EA.tmp
24.06.2007 15:06 1.342 MAR3E9.tmp
24.06.2007 15:05 409.600 ~DF4C31.tmp
24.06.2007 14:12 117 STS406.tmp
24.06.2007 13:39 557.056 ~DF2C79.tmp
24.06.2007 13:08 47.122 DIO3EE.tmp
24.06.2007 13:08 47.122 DIO3E9.tmp
24.06.2007 13:08 1.285 MAR3E8.tmp
24.06.2007 13:08 1.342 MAR3E7.tmp
24.06.2007 12:29 16.384 ~DFB694.tmp
24.06.2007 12:29 49.152 ~DFB6AD.tmp
24.06.2007 12:25 16.384 ~DFB6A2.tmp
24.06.2007 12:25 16.384 ~DFB689.tmp
24.06.2007 12:25 16.384 ~DFB66D.tmp
24.06.2007 12:25 16.384 ~DFB653.tmp
24.06.2007 12:25 512 ~DFB65F.tmp
24.06.2007 12:25 512 ~DFB67A.tmp
24.06.2007 12:25 16.384 ~DF533B.tmp
24.06.2007 12:25 16.384 ~DF451C.tmp
24.06.2007 12:25 512 ~DF452A.tmp
24.06.2007 12:23 117 STS3F0.tmp
24.06.2007 12:23 47.122 DIO3ED.tmp
24.06.2007 12:22 47.122 DIO3E8.tmp
24.06.2007 12:22 1.285 MAR3E6.tmp
24.06.2007 12:22 1.342 MAR3E5.tmp
24.06.2007 12:22 409.600 ~DF49FF.tmp
24.06.2007 01:36 117 STS3EE.tmp
24.06.2007 01:36 47.122 DIO3EC.tmp
24.06.2007 01:36 47.122 DIO3E7.tmp
24.06.2007 01:36 1.285 MAR3E4.tmp
24.06.2007 01:36 1.342 MAR3E3.tmp
24.06.2007 01:35 409.600 ~DF2396.tmp
24.06.2007 01:26 409.600 ~DF990D.tmp
24.06.2007 01:25 557.056 ~DF75AE.tmp
24.06.2007 01:22 409.600 ~DF3809.tmp
24.06.2007 01:21 557.056 ~DFB36.tmp
24.06.2007 01:15 557.056 ~DFD4CD.tmp
24.06.2007 00:57 212.992 ~DF4D72.tmp
24.06.2007 00:57 59.220 8a2f_appcompat.txt
24.06.2007 00:27 32.768 ~DF4D59.tmp
24.06.2007 00:20 16.384 ~DF4D67.tmp
24.06.2007 00:20 16.384 ~DF4D4E.tmp
24.06.2007 00:20 512 ~DF4D40.tmp
24.06.2007 00:20 512 ~DF4D27.tmp
24.06.2007 00:20 16.384 ~DF4D35.tmp
24.06.2007 00:20 16.384 ~DF4D19.tmp
23.06.2007 22:58 16.384 Perflib_Perfdata_76c.dat
23.06.2007 22:45 16.384 ~DF4B26.tmp
23.06.2007 22:45 512 ~DFE9A3.tmp
23.06.2007 22:45 16.384 ~DFE998.tmp
23.06.2007 22:41 117 STS3ED.tmp
23.06.2007 22:41 47.122 DIO3EB.tmp
23.06.2007 22:41 1.285 MAR3E2.tmp
23.06.2007 22:41 1.342 MAR3E1.tmp
23.06.2007 21:20 32.768 ~DF1C6B.tmp
23.06.2007 21:20 65.536 ~DF1C84.tmp
23.06.2007 21:16 16.384 ~DF1C79.tmp
23.06.2007 21:16 16.384 ~DF1C45.tmp
23.06.2007 21:16 512 ~DF1C37.tmp
23.06.2007 21:16 16.384 ~DF1C60.tmp
23.06.2007 21:16 16.384 ~DF1C2C.tmp
23.06.2007 21:16 512 ~DF1C52.tmp
23.06.2007 21:15 16.384 ~DF2D95.tmp
23.06.2007 21:15 512 ~DF2381.tmp
23.06.2007 21:15 16.384 ~DF2374.tmp
23.06.2007 21:13 117 STS3EB.tmp
23.06.2007 21:13 47.122 DIO3E6.tmp
23.06.2007 21:13 47.122 DIO3E4.tmp
23.06.2007 21:13 1.285 MAR3E0.tmp
23.06.2007 21:13 1.342 MAR3DF.tmp
23.06.2007 21:12 409.600 ~DF2A94.tmp
23.06.2007 18:12 512 ~DFF8F4.tmp
23.06.2007 18:12 16.384 ~DFF902.tmp
23.06.2007 18:12 512 ~DFF925.tmp
23.06.2007 18:12 16.384 ~DFF8DA.tmp
23.06.2007 18:12 16.384 ~DFF8B0.tmp
23.06.2007 18:12 512 ~DFF8C9.tmp
23.06.2007 18:12 512 ~DFF89D.tmp
23.06.2007 18:12 16.384 ~DFF87B.tmp
23.06.2007 17:50 512 ~DFDE80.tmp
23.06.2007 17:50 32.768 ~DFDE40.tmp
23.06.2007 17:50 32.768 ~DFAD66.tmp
23.06.2007 17:50 512 ~DFAD7A.tmp
23.06.2007 17:49 16.384 ~DFDF2.tmp
23.06.2007 17:49 16.384 ~DFF393.tmp
23.06.2007 17:49 512 ~DFF3A7.tmp
23.06.2007 17:49 117 STS3E9.tmp
23.06.2007 17:49 47.122 DIO3E5.tmp
23.06.2007 17:49 47.122 DIO3E3.tmp
23.06.2007 17:49 1.285 MAR3DE.tmp
23.06.2007 17:49 1.342 MAR3DD.tmp
23.06.2007 17:48 409.600 ~DF18D5.tmp
23.06.2007 16:01 557.056 ~DF573E.tmp
23.06.2007 15:10 117 STS3F8.tmp
23.06.2007 11:58 47.122 DIO3E2.tmp
23.06.2007 11:58 47.122 DIO3DD.tmp
23.06.2007 11:58 1.285 MAR3DC.tmp
23.06.2007 11:58 1.342 MAR3DB.tmp
22.06.2007 17:29 557.056 ~DF349B.tmp
22.06.2007 12:31 386 MSIca25f.LOG
22.06.2007 12:31 386 MSIca25c.LOG
22.06.2007 12:31 386 MSIca25b.LOG
22.06.2007 12:30 416 QTInstallCode.log
22.06.2007 12:28 65.536 1921687.tmp
22.06.2007 11:17 574 NDr4BB.tmp.html
22.06.2007 11:16 574 NDr4B8.tmp.html
22.06.2007 11:15 539 NDr49B.tmp.html
22.06.2007 11:12 595 NDr47A.tmp.html
22.06.2007 11:12 433 NDr476.tmp.html
22.06.2007 11:11 931 NDr469.tmp.html
22.06.2007 11:01 433 NDr444.tmp.html
22.06.2007 10:59 518 NDr41C.tmp.html
22.06.2007 10:56 651 NDr3F6.tmp.html
22.06.2007 10:52 117 STS3E2.tmp
22.06.2007 10:52 47.122 DIO3E1.tmp
22.06.2007 10:52 1.285 MAR3DA.tmp
22.06.2007 10:52 1.342 MAR3D9.tmp

ne menge stuff.
aber ich hoffe, es passt jetzt.

:confused:

Hallo

suche bitte mal diese Dateien im Ordner System32
und diese im Ordner C:\Windows
lasse diese Datei(en) hier Virustotal
oder hier Jotti
überprüfen (kann einige Minuten dauern),
poste die Ergebnisse mit der Angabe der größe der hochgeladenen Datei sowie die MD5 und SHA1 Angaben,
bitte auch wenn nichts gefunden wurde.

MFG

Ordner System32
----------------------------------
Ergebnisse der Datei ~.exe:

File _.exe received on 07.22.2007 15:06:27 (CET)
Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED
Loading server information...
Your file is queued in position: 1.
Estimated start time is between 40 and 58 seconds.
Do not close the window untill scan is complete.
The scanner that was processing your file is stopped at this moment, we are going to wait a few seconds to try to recover your result.
If you are waiting for more than five minutes you have to resend your file.
Your file is being scanned by VirusTotal in this moment,
results will be shown as they're generated.

Print results Print
Your file has expired or do not exists.
Service is stopped in this moments, your file is waiting to be scanned (position: ) for an undefined time.

You can wait for web response (automatic reload) or type your email in the form below and click "request" so the system sends you a notification when the scan is finished.
Email:

Antivirus Version Last Update Result
AhnLab-V3 2007.7.21.0 2007.07.20 no virus found
AntiVir 7.4.0.44 2007.07.21 no virus found
Authentium 4.93.8 2007.07.20 no virus found
Avast 4.7.997.0 2007.07.22 Win32:Tiny-IA
AVG 7.5.0.476 2007.07.21 no virus found
BitDefender 7.2 2007.07.22 no virus found
CAT-QuickHeal 9.00 2007.07.20 (Suspicious) - DNAScan
ClamAV devel-20070416 2007.07.22 Trojan.Downloader-10105
DrWeb 4.33 2007.07.22 Trojan.Packed.151
eSafe 7.0.15.0 2007.07.19 no virus found
eTrust-Vet 30.8.3797 2007.07.20 no virus found
Ewido 4.0 2007.07.22 no virus found
FileAdvisor 1 2007.07.22 no virus found
Fortinet 2.91.0.0 2007.07.22 no virus found
F-Prot 4.3.2.48 2007.07.20 no virus found
F-Secure 6.70.13030.0 2007.07.22 no virus found
Ikarus T3.1.1.8 2007.07.22 no virus found
Kaspersky 4.0.2.24 2007.07.22 no virus found
McAfee 5079 2007.07.20 no virus found
Microsoft 1.2704 2007.07.22 no virus found
NOD32v2 2411 2007.07.21 Win32/TrojanDownloader.Tiny.NCT
Norman 5.80.02 2007.07.20 no virus found
Panda 9.0.0.4 2007.07.22 Suspicious file
Sophos 4.19.0 2007.07.17 no virus found
Sunbelt 2.2.907.0 2007.07.21 no virus found
Symantec 10 2007.07.22 no virus found
TheHacker 6.1.7.151 2007.07.22 no virus found
VBA32 3.12.2.1 2007.07.21 no virus found
VirusBuster 4.3.26:9 2007.07.21 no virus found
Webwasher-Gateway 6.0.1 2007.07.22 Win32.Malware.gen!84 (suspicious)
Additional information
File size: 1844 bytes
MD5: 91ce5a27941d8767e783828d81f23a14
SHA1: 086db941327bf806a320923db175d001754e57d6



-----------------------------------
Ergebnisse der Datei winticom.exe:

File winticom.exe received on 07.22.2007 14:56:47 (CET)
Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED
Loading server information...
Your file is queued in position: 4.
Estimated start time is between 58 and 83 seconds.
Do not close the window untill scan is complete.
The scanner that was processing your file is stopped at this moment, we are going to wait a few seconds to try to recover your result.
If you are waiting for more than five minutes you have to resend your file.
Your file is being scanned by VirusTotal in this moment,
results will be shown as they're generated.

Print results Print
Your file has expired or do not exists.
Service is stopped in this moments, your file is waiting to be scanned (position: ) for an undefined time.

You can wait for web response (automatic reload) or type your email in the form below and click "request" so the system sends you a notification when the scan is finished.
Email:

Antivirus Version Last Update Result
AhnLab-V3 2007.7.21.0 2007.07.20 no virus found
AntiVir 7.4.0.44 2007.07.21 no virus found
Authentium 4.93.8 2007.07.20 no virus found
Avast 4.7.997.0 2007.07.22 no virus found
AVG 7.5.0.476 2007.07.21 no virus found
BitDefender 7.2 2007.07.22 no virus found
CAT-QuickHeal 9.00 2007.07.20 no virus found
ClamAV devel-20070416 2007.07.22 no virus found
DrWeb 4.33 2007.07.22 no virus found
eSafe 7.0.15.0 2007.07.19 Win32.Xorpix.al
eTrust-Vet 30.8.3797 2007.07.20 no virus found
Ewido 4.0 2007.07.22 Trojan.Small
FileAdvisor 1 2007.07.22 no virus found
Fortinet 2.91.0.0 2007.07.22 no virus found
F-Prot 4.3.2.48 2007.07.20 no virus found
F-Secure 6.70.13030.0 2007.07.22 no virus found
Ikarus T3.1.1.8 2007.07.22 no virus found
Kaspersky 4.0.2.24 2007.07.22 no virus found
McAfee 5079 2007.07.20 no virus found
Microsoft 1.2704 2007.07.22 no virus found
NOD32v2 2411 2007.07.21 no virus found
Norman 5.80.02 2007.07.20 no virus found
Panda 9.0.0.4 2007.07.22 no virus found
Sophos 4.19.0 2007.07.17 no virus found
Sunbelt 2.2.907.0 2007.07.21 no virus found
Symantec 10 2007.07.22 no virus found
TheHacker 6.1.7.151 2007.07.22 no virus found
VBA32 3.12.2.1 2007.07.21 no virus found
VirusBuster 4.3.26:9 2007.07.21 no virus found
Webwasher-Gateway 6.0.1 2007.07.22 no virus found
Additional information
File size: 2 bytes
MD5: 4f3dd0ffb3e41c5f74b5b0d8c1f10bb5
SHA1: e688cf7414fb701c4495010d43a4eaaaeac71768

Ordner Windows
-------------------------------
Ergebnisse retadpu2000351.exe

Antivirus Version Last Update Result
AhnLab-V3 2007.7.21.0 2007.07.20 Win-Trojan/Agent.39424.BF
AntiVir 7.4.0.44 2007.07.21 TR/Crypt.ULPM.Gen
Authentium 4.93.8 2007.07.20 W32/Downloader2.AMSM
Avast 4.7.997.0 2007.07.22 Win32:Agent-HKI
AVG 7.5.0.476 2007.07.21 Downloader.Generic5.BPY
BitDefender 7.2 2007.07.22 Trojan.Matcash.DLM
CAT-QuickHeal 9.00 2007.07.20 TrojanDownloader.Agent.bls
ClamAV devel-20070416 2007.07.22 Trojan.Downloader-11586
DrWeb 4.33 2007.07.22 Trojan.DownLoader.24772
eSafe 7.0.15.0 2007.07.19 Win32.Agent.bls
eTrust-Vet 30.8.3797 2007.07.20 Win32/Matcash.AK
Ewido 4.0 2007.07.22 Downloader.Agent.bls
FileAdvisor 1 2007.07.22 no virus found
Fortinet 2.91.0.0 2007.07.22 W32/BCF!tr.dldr
F-Prot 4.3.2.48 2007.07.20 W32/Downloader2.AMSM
F-Secure 6.70.13030.0 2007.07.22 Trojan-Downloader.Win32.Agent.bls
Ikarus T3.1.1.8 2007.07.22 Trojan-Downloader.Win32.Agent.bls
Kaspersky 4.0.2.24 2007.07.22 Trojan-Downloader.Win32.Agent.bls
McAfee 5079 2007.07.20 Downloader-BCF
Microsoft 1.2704 2007.07.22 BrowserModifier:Win32/Matcash
NOD32v2 2411 2007.07.21 Win32/TrojanDownloader.Agent.BLS
Norman 5.80.02 2007.07.20 W32/Agent.BWPC
Panda 9.0.0.4 2007.07.22 Generic Trojan
Sophos 4.19.0 2007.07.17 Mal/Packer
Sunbelt 2.2.907.0 2007.07.21 Trojan-Downloader.Matcash
Symantec 10 2007.07.22 Downloader.MisleadApp
TheHacker 6.1.7.151 2007.07.22 no virus found
VBA32 3.12.2.1 2007.07.21 Trojan.DownLoader.24772
VirusBuster 4.3.26:9 2007.07.21 Trojan.DL.Agent.UJX
Webwasher-Gateway 6.0.1 2007.07.22 Trojan.Crypt.ULPM.Gen
Additional information
File size: 39424 bytes
MD5: 1ed9d4962db88bee4f9d3d5146eb0465
SHA1: 6925b95a897b45fca5f6458d5ad65eed6a6f867b
packers: UPX
packers: UPX
packers: UPX
--
(au backe!) :Boogie:
------------


Ergebnisse winrmv.exe

Antivirus Version Last Update Result
AhnLab-V3 2007.7.21.0 2007.07.20 no virus found
AntiVir 7.4.0.44 2007.07.21 no virus found
Authentium 4.93.8 2007.07.20 no virus found
Avast 4.7.997.0 2007.07.22 no virus found
AVG 7.5.0.476 2007.07.21 no virus found
BitDefender 7.2 2007.07.22 no virus found
CAT-QuickHeal 9.00 2007.07.20 no virus found
ClamAV devel-20070416 2007.07.22 no virus found
DrWeb 4.33 2007.07.22 no virus found
eSafe 7.0.15.0 2007.07.19 no virus found
eTrust-Vet 30.8.3797 2007.07.20 no virus found
Ewido 4.0 2007.07.22 no virus found
FileAdvisor 1 2007.07.22 no virus found
Fortinet 2.91.0.0 2007.07.22 no virus found
F-Prot 4.3.2.48 2007.07.20 no virus found
F-Secure 6.70.13030.0 2007.07.22 no virus found
Ikarus T3.1.1.8 2007.07.22 no virus found
Kaspersky 4.0.2.24 2007.07.22 no virus found
McAfee 5079 2007.07.20 no virus found
Microsoft 1.2704 2007.07.22 no virus found
NOD32v2 2411 2007.07.21 no virus found
Norman 5.80.02 2007.07.20 no virus found
Panda 9.0.0.4 2007.07.22 no virus found
Sophos 4.19.0 2007.07.17 no virus found
Sunbelt 2.2.907.0 2007.07.21 no virus found
Symantec 10 2007.07.22 no virus found
TheHacker 6.1.7.151 2007.07.22 no virus found
VBA32 3.12.2.1 2007.07.21 no virus found
VirusBuster 4.3.26:9 2007.07.21 no virus found
Webwasher-Gateway 6.0.1 2007.07.22 no virus found
Additional information
File size: 2048 bytes
MD5: 9a3920f5ece068845b4f0867f06b0092
SHA1: 52ecd86c724fbc429b9edf9bcc3a1d3366177e6a
---------

Ergebnisse b138.exe

Antivirus Version Last Update Result
AhnLab-V3 2007.7.21.0 2007.07.20 no virus found
AntiVir 7.4.0.44 2007.07.21 no virus found
Authentium 4.93.8 2007.07.20 no virus found
Avast 4.7.997.0 2007.07.22 no virus found
AVG 7.5.0.476 2007.07.21 no virus found
BitDefender 7.2 2007.07.22 no virus found
CAT-QuickHeal 9.00 2007.07.20 no virus found
ClamAV devel-20070416 2007.07.22 no virus found
DrWeb 4.33 2007.07.22 no virus found
eSafe 7.0.15.0 2007.07.19 no virus found
eTrust-Vet 30.8.3797 2007.07.20 no virus found
Ewido 4.0 2007.07.22 no virus found
FileAdvisor 1 2007.07.22 no virus found
Fortinet 2.91.0.0 2007.07.22 no virus found
F-Prot 4.3.2.48 2007.07.20 no virus found
F-Secure 6.70.13030.0 2007.07.22 no virus found
Ikarus T3.1.1.8 2007.07.22 no virus found
Kaspersky 4.0.2.24 2007.07.22 no virus found
McAfee 5079 2007.07.20 no virus found
Microsoft 1.2704 2007.07.22 no virus found
NOD32v2 2411 2007.07.21 no virus found
Norman 5.80.02 2007.07.20 no virus found
Panda 9.0.0.4 2007.07.22 no virus found
Sophos 4.19.0 2007.07.17 no virus found
Sunbelt 2.2.907.0 2007.07.21 no virus found
Symantec 10 2007.07.22 no virus found
TheHacker 6.1.7.151 2007.07.22 no virus found
VBA32 3.12.2.1 2007.07.21 no virus found
VirusBuster 4.3.26:9 2007.07.21 no virus found
Webwasher-Gateway 6.0.1 2007.07.22 no virus found
Additional information
File size: 22016 bytes
MD5: 8b23e6796446ee043d6c66f04abc8fc3
SHA1: 92ebdec4ea12381410a56309b0919978a2b2f4a7
--------

Ergebnisse b129.exe.bin

Antivirus Version Last Update Result
AhnLab-V3 2007.7.21.0 2007.07.20 no virus found
AntiVir 7.4.0.44 2007.07.21 no virus found
Authentium 4.93.8 2007.07.20 no virus found
Avast 4.7.997.0 2007.07.22 no virus found
AVG 7.5.0.476 2007.07.21 no virus found
BitDefender 7.2 2007.07.22 no virus found
CAT-QuickHeal 9.00 2007.07.20 no virus found
ClamAV devel-20070416 2007.07.22 no virus found
DrWeb 4.33 2007.07.22 no virus found
eSafe 7.0.15.0 2007.07.19 no virus found
eTrust-Vet 30.8.3797 2007.07.20 no virus found
Ewido 4.0 2007.07.22 no virus found
FileAdvisor 1 2007.07.22 no virus found
Fortinet 2.91.0.0 2007.07.22 Adware/Softomate
F-Prot 4.3.2.48 2007.07.20 no virus found
F-Secure 6.70.13030.0 2007.07.22 no virus found
Ikarus T3.1.1.8 2007.07.22 no virus found
Kaspersky 4.0.2.24 2007.07.22 no virus found
McAfee 5079 2007.07.20 no virus found
Microsoft 1.2704 2007.07.22 no virus found
NOD32v2 2411 2007.07.21 archive damaged
Norman 5.80.02 2007.07.20 no virus found
Panda 9.0.0.4 2007.07.22 no virus found
Sophos 4.19.0 2007.07.17 no virus found
Sunbelt 2.2.907.0 2007.07.21 no virus found
Symantec 10 2007.07.22 no virus found
TheHacker 6.1.7.151 2007.07.22 no virus found
VBA32 3.12.2.1 2007.07.21 no virus found
VirusBuster 4.3.26:9 2007.07.21 no virus found
Webwasher-Gateway 6.0.1 2007.07.22 no virus found
Additional information
File size: 8190 bytes
MD5: bed12c80fcae77d94900d004762b90df
SHA1: 7fa4fa5495551a675147d71fde4592b8a8d25973
----------

Ergebnisse uic.exe

Antivirus Version Last Update Result
AhnLab-V3 2007.7.21.0 2007.07.20 no virus found
AntiVir 7.4.0.44 2007.07.21 HEUR/Crypted
Authentium 4.93.8 2007.07.20 could be a corrupted executable file
Avast 4.7.997.0 2007.07.22 no virus found
AVG 7.5.0.476 2007.07.21 no virus found
BitDefender 7.2 2007.07.22 no virus found
CAT-QuickHeal 9.00 2007.07.20 no virus found
ClamAV devel-20070416 2007.07.22 no virus found
DrWeb 4.33 2007.07.22 no virus found
eSafe 7.0.15.0 2007.07.19 no virus found
eTrust-Vet 30.8.3797 2007.07.20 no virus found
Ewido 4.0 2007.07.22 no virus found
FileAdvisor 1 2007.07.22 no virus found
Fortinet 2.91.0.0 2007.07.22 no virus found
F-Prot 4.3.2.48 2007.07.20 no virus found
F-Secure 6.70.13030.0 2007.07.22 no virus found
Ikarus T3.1.1.8 2007.07.22 no virus found
Kaspersky 4.0.2.24 2007.07.22 no virus found
McAfee 5079 2007.07.20 no virus found
Microsoft 1.2704 2007.07.22 no virus found
NOD32v2 2411 2007.07.21 no virus found
Norman 5.80.02 2007.07.20 no virus found
Panda 9.0.0.4 2007.07.22 Suspicious file
Sophos 4.19.0 2007.07.17 no virus found
Sunbelt 2.2.907.0 2007.07.21 VIPRE.Suspicious
Symantec 10 2007.07.22 no virus found
TheHacker 6.1.7.151 2007.07.22 no virus found
VBA32 3.12.2.1 2007.07.21 no virus found
VirusBuster 4.3.26:9 2007.07.21 no virus found
Webwasher-Gateway 6.0.1 2007.07.22 Heuristic.Crypted
Additional information
File size: 24652 bytes
MD5: f66f3dd4e016f765017dbb51d1f3b6ed
SHA1: ffb0be875f63e502ae1df977b9099bb595dad61d
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.
---

ich hab das virustotal benutzt

Hallo

leider schlechte Nachrichten, Vundo ist zwar das Problem welches am offensichtlichsten ist aber auch das kleinste Übel darstellt,
du hast/hattest wohl u.a. einen Schädling an Board der per MSN o.ä. kam, sowie einen Downloader der bekanntermaßen Backdoors nachläd und einen Backdoortrojaner wie auch einige Schädlinge zu den im Netz nur sehr wenige Informationen existieren.
Ich rate dir folge dieser Anleitung zum Neuaufsetzen des Systems und anschliessende Absicherung!
ändere nach der Neuinstallation unbedingt alle deine Pass/Kennwörter, sorry.

MFG

moment mal, ihr hacker freax habt doch immer irgendwelche krassen matrizensignaturen, die euch den arsch retten können.

das ganze system neu aufzusetzen ist nicht im moment.

kann ich bzw. der pc mit den dingern leben oder was wäre die Konsequenz??

okay, dann noch ne Frage zu dieser Malware;

Win32.Malware.gen

die ist in einer DLL datei des Grafiktreibers, und führt dazu dass ständig der pc abstürzt, wenn ich ein spiel spielen will.

kann ich den wenigstens vorübergehend entfernen?

Wenn Du konkret krass nicht gerade online-banking machst,Spiele mit Gamecodes besitzt oder Passwörter besitzt und Dir alles am Arsch vorbei geht, kannst Du tun und lassen was Du willst.
Aber als verantwortungsbewusster User müsstest Du eigentl. den Ratschlag von nochdigger befolgen. Und Hacker ist hier niemand - wills zumindest nicht hoffen :heilig:

was sind "spiele mit gamecodes"

Weiss jetzt nicht ob das der richtige Begriff war, bin weder "Hacker" noch "Spiele"-freak. Mein Neffe holt sich immer CD`s mit diversen Spielen, da kann man glaub ich einen Monat online zocken. Um dieses Spiel freizuschalten muss er es aktivieren, also einen Code bzw. Freischaltnummer eingeben. Wie gesagt, von Spielen habe ich nicht so den "Plan" um es mit Deinem slang zu formulieren. Aber für Backdoor-Programme und Hijacker währe das eine lukrative Einnahmequelle, wenn Du verstehst was ich meine.
Also, take it or leave it wenn Du nicht auf den gutgemeinten Rat in diesem thread hören möchtest.

Gentlemen, nicht gleich angepisst sein.
:)

Ich will hier keinerlei Autorität in Frage stellen. Ihr habt sicher den besseren Durchblick, und eure Tipps werden gewiss ihre Qualitäten besitzen - keine Frage.
Auf gutgemeinten Rat höre ich gerne, aber ich gebe mich nicht sofort damit zufrieden wie ein kleines Kind, dass aufhört rumzujammern wenn man ihm was zu fressen gibt.
Ich möchte mich lediglich nach möglichen Alternativen erkundigen; auch nach denen, die unter Umständen das/die Problem/-e nicht vollständig lösen. Einfach dreißt & stupide den ganzen Humbuck platt zu machen ist zwar wirkungsvoll, aber nicht immer zwingend notwendig. Wenn ich ein kleineres Stück vom Problemkomplex löse, das eventuell für meine Bedürfnisse kurzfristig von Bedeutung sein könnte, dann wäre ich schon zufrieden(er).

Und dieses kleine "Teilstück" stellt momentan für mich diese Malware dar, die sich in einer wichtigen DLL des Grafikstreibers eingenistet hat.
Ich hab die Datei nv4_disp.dll mit dem Virustotal durchleuchten lassen, und einen einzigen Eintrag mit dem eben schon angegebenen Namen >Win32.Malware.gen< gefunden.
Ist es möglich, die ohne einer Neuaufsetzung des Systems irgendwie zu entfernen?

---
Muchas Gracias für die weiteren Auskünfte

Nö, an"uriniert" bin ich nicht. Fand das eher zum schmunzeln. Ich würde Dich aber bitten auf feedback von nochdigger zu warten, oki? Will da jetzt auch nicht weiter meinen Senf zu geben. Im übrigen bin ich nur Laie wie viele hier und mache das in meiner Freizeit-Fehler inbegriffen weil Faktor Mensch :daumenhoc

Na dann ist doch alles easy.
Ich werd nix unüberlegtes unternehmen, bevor nochdigger nochmal was postet.
Aber es wäre echt fett, wenn das mit dem Grafiktreiber demnächst irgendwie beglichen werden könnte, weil ich momentan 'n totaler Command & Conquer Tiberian Wars - Addicted bin und das einfach zocken, zocken, zocken muss.
:Boogie: :aplaus: :Boogie:

Durch diese ****-Malware stürzt immer der Pc ab nach 5 Minuten ca. und
das ätzt mich ziemlich an.


*S.O.S* an nochdigger; ich wiederhole: *S.O.S* an nochdigger; bitte kommen!!!

Moin

So etwas bräuchte ich nicht, meine Rechner sind seit über 3 Jahren frei von Funden...

Den Rat die Kiste zu Formatieren hab ich nicht zum Spaß rausgehauen, sondern ich bin der Überzeugung, dass der gefundene Dropper/Downloader seine Arbeit bereits erfolgreich abgeschlossen hat und nun die bösen Jungs auf deinen Rechner zugreifen können (wenn nicht schon geschehen).
Du kannst versuchen die Festgestellten Schaddateien im abgesicherten Modus zu löschen, was aber eventuelle Veränderungen oder Manipulationen an Dateien im System nicht rückgängig macht (durch eine Backdoor möglich).
Du solltest wenn du z.Z. nicht Formatieren kannst den Rechner nur Offline betreiben.
Zu deinem Problem mit der Grafikkarte das scheint öfter aufzutauchen, hab jetzt aber beim lesen von 4 o. 5 Beiträge in Foren keine Lösung erfahren, aber Google doch einfach mal nach nv4_disp.dll.
Die genannte Datei scheint aber clean zu sein (ohne Pistole)

MFG

Was meinst Du mit "ohne Pistole"? :snyper:
Ich hab diese Datei mit dem Virustotal geprüft, mit dem ich auch den anderen Krempel geprüft habe, und im Logfile kam dann der Malware Eintrag.
Also inwiefern da jetzt von "infiziert" die Rede ist, kann ich nicht so gut beurteilen, aber etwas ist da jedenfalls, was da definitiv nicht reingehört.
Ich werd mal rumggogeln, und schauen was andere darüber so schreiben.

Zu der Angelegenheit mit den "bösen Jungs"; WIE böse können die denn so werden bzw, was wäre jetzt der Reiz für nen Hacker, in meinem System rumzupolen? (die Pornos kann er sich auch selbst runterladen :Boogie: )

Wie schauts denn mit ner Windows Reparatur aus? Z.B. über die Wiederherstellungskonsole? Ist da was zu machen?
Ich meine, es würde sich schon anbieten, die Kiste mal zu formatieren, weil ich dieses System bisher noch nie formatiert habe, war kein Bedarf. Hab das jetzt knapp 2 Jahre, aber Internet erst seit Januar letzten Jahres. Ich denek, dass ich mir in den bevorstehenden Ferien genug Zeit nehmen kann, um das mal durchzuziehen.

Brauchen ist so ne Sache.
Der, der "kann", der tut & hat i.d.R. auch. :Boogie:

Hast Du heut Morgen einen Clown gefrühstückt?
Wenn Du um Rat suchst, dann mach das bitte mit flair und nicht so primitiv oder poste Dein Problem auf www.rotten.com. :mad:

Hach mein Lieblingsthema. :blabla: Mir brennts geradezu in den Fingern und da nochdigger beschäftigt scheint. :D

Also was kann alles passieren?

1) Normalerweise werden kompromitierte Rechner in Netze eingefügt, das heißt du wirst zb für Denial-of-Service-Attacke genutzt um Webseiten unerreichbar zu machen. Das kann dir natürlich solange egal sein, wie die Polizei die Sache nicht zu dir zurückverfolgen kann. Danach hast du ne Menge Ärger am Hals.
2) Werden solche Rechner auch häufig für die Spamversendung genutzt und da ich von dem Kram wirklich schon genug bekomme, wäre ich dir echt dankbar, wenn du den Rechner vom Netz nimmst. Das schlimmste was dir hier passieren kann, ist dass dein Provider dir kündigt, weil er, im Gegensatz zu dir, Spam doch einschränken möchte.
3) Werden auf solchen Rechnern auch Server für illegale Dokumente (zb rechtsradikales oder kinderpornographisches Material) aufgesetzt. Wenn dich die Polizei da aufspürt sitzt du richtig in der Scheiße. Gleich nochmal doppelt so tief, wenn sie nachweisen können, dass du es wissentlich hingenommen hast.
4) Bedeutet solch ein Befall, dass jemand freie Hand in deinem System hat: Irgendwann wird wahrscheinlich jemand kommen und sich nen Spaß darausmachen mit dir auf deinem Rechner zu kommunzieren und dir die Kontrolle komplett abzunehmen.
5) Bedeutet Befall auch immer eine Verringerung der Sicherheit, es werden also weitere Trojaner folgen, die dann auch deine Onlinebankingdaten und deine Spieleraccounts mitschreiben und diese entführen und irgendwann ist die Kiste dann derart verseucht, dass du sie nicht mal mehr booten kannst.
6) Bremst so ein zusätzliches Programm natürlich auch immer deinen Rechner, sowie deine Inetverbindung aus. (Was für viele irgendwie der ausschlaggebende Punkt zu sein scheint. :balla:)

Das warum ist einfach: Geld. Mit all diesen Sachen lässt sich mächtig Geld machen, mal abgesehen von 4), dass wenn, dann zur eigenen Belustigung gemacht wird.

Du würdest dir und vielen anderen also einen Gefallen wenn du im Rahmen der Bekämpfung von Kinderpornographie, Spam uva deinen Rechner vom Netz nehmen würdest!
(Wenn dus nicht glaubst, kannst du auch gern die Boardfunktion benutzen, ist alles schon passiert. Dann melden sich die Leute hier um Hilfe bei der Suche nach ihrer Unschuld zu bekommen.)

Für konkretere Hinweise auf deinen freundlichen Besucher verweise ich dann wieder auf nochdigger zurück. :)

lg myritlle

Nabend

"ohne Gewähr" also nicht drauf verlassen.

Zu der Angelegenheit mit den "bösen Jungs"; WIE böse können die denn so werden bzw, was wäre jetzt der Reiz für nen Hacker, in meinem System rumzupolen? (die Pornos kann er sich auch selbst runterladen )
Zu den Pornos ja, aber eventuell sind die Jungs an Pins Tans usw. interessiert sowie an Seriennummern deiner Spiele die dann weitergegeben werden (Serialz, na klingelt es?) oder anderer Software.

Ich schätze damit wirst du kaum erfolg haben, darum wird auch das Formatieren und nicht das "drüberbügeln" empfohlen:rolleyes:

Das hört sich sehr gut an, teile deine Festplatte gleich so auf, dass wenn noch mal so ein Fall eintritt du nur deine Systempartition plattmachen brauchst, das Beste währe natürlich ein Backupprogramm.

MFG

Hey Mobius, man könnte meinen, dass Du hier derjenige bist, der für die Delikatesse der literarischen Vaganz zuständig wäre.
Das Flair DEINER Postings ist auch nicht so wirklich berauschend, und was mich angeht bin ich auch nicht besonders scharf drauf, hier meine literarischen Ergüsse preiszugeben.
Hier gehts um Fakten, bei denen beschöningende Worte vollkommen fehl am Platz sind. Aber das müsstest Du ja bereits kapiert haben. Vielleicht weisst dus nur noch nicht.

Abgesehen davon; wieso postest Du hier die Adresse von rotten rein???

----
Wenn Du nichts konstruktiveres beizutragen hast als sowas, erspar diesem Thread doch bitte Deinen "Faktor Mensch".

Na Hey, wer wird denn gleich "anuriniert" sein? Zart beseitet?
Bin doch ganz uptodate was Deine Antworten angeht. Mir fielen Deine Antworten vorher schon ins Auge. Dachte mir nur komischer "slang".
Und den Ratschlag wolltest Du auch nicht umsetzen, weil es Dir ums Zocken geht.
Zitat : .../...Addicted bin und das einfach zocken, zocken, zocken muss. & "angepisst / damaged / erasen / hacker freax / krass / arsch / stuff."
Bitte Dich, was soll man von solchen Aussagen halten? Nennst Du das etwa einen konstruktiveren Beitrag. Übrigens, Seite war nicht verlinkt :) , aber passt irgendwie zu den Äusserungen. Also, erspar dem thread solche menschlichen Faktoren, die lösen Dein Problem auch nicht besser .
Also, seh das nicht persönlich aber gib mir keinen Ratschlag.

Ich nenne das einen Beitrag, den jeder versteht.
Mit meinem "slang", der Dir vorher offenbar schon imponiert hat, weiss jeder was gemeint ist.
Und das mit rotten....naja, keine besonders gute Entschuldigung. Man muss ja keine Informatik studiert haben, um zu erkennen dass es sich um ne Webadresse handelt, die man nur in die Adressleiste des Browsers kopieren muss.
Aber okay, urinier drauf, Mobius. Diese Debatte bezweckt nur digitalen Müll, den keiner lesen möchte.
Also:
Streitgespräch vorbei.
-----------------------------------------

Erstens:
Thanx @ nochdigger für den Rat & die Mühe, die bis jetzt wegen meinem Problem entstanden sind.
Thanx @ myrtille, der Beitrag gab ein Bild davon, was passiert bzw. passieren könnte.

Zweitens:
Der Masterplan für den nationalen Notstand:
(Ich werds SO mal angehen, falls es von Eurer Seite aus keine erheblichen Bedenken darüber geben sollte.)

Ich werde Norton Internet Security wieder installieren, das ich vor nem ungefähren Monat mit großem Aufwand runtergeschmissen hab. Damit will ich sämtliche Dateien nochmal durchscannen lassen; insbesondere die Dateien, die ich auf Datenträger festhalten und für das neue System wieder einsetzen will. Also z. B. Treibersetup's, Updates und dergleichen.
Ebenso möchte ich alle Partitionen (außer der Systempartition) auf Malware checken lassen, und dann entscheiden, was formatiert werden soll/muss und was nicht.
Wenn ich alles nötige gemacht habe, ist C: dran.
---
Aber noch ein paar Fragen zu Formatieren & IP-Adresse (bzw. Identität des PC's im Netz):
-Wenn ich das System neu aufgesetzt habe, ist dann auch wirklich gewährleistet, dass absolut & ausnahmslos ALLES, was irgendwie vorher meinen PC in welcher Weise auch immer betroffen hat, hinterher weg ist bzw. keinen Einfluss mehr nimmt?
-Ist es so, dass durch das löschen/entfernen der Dateien auch die Malware weg ist oder hinterlassen die vielleicht für genau solche "Endlösungen" wie das Formatieren irgendwelche Einträge, Signaturen oder sonst was, das eventuell hinterher wieder bewirkt, dass irgendwelche Backdoors geöffnet werden?
(Also das quasi rein garnichts mehr auf diesen PC mit dieser IP zurückverfolgbar ist)
-Wird die IP durch ein Formatieren automatisch geändert oder muss ich das nach der Neuinstallation des Systems manuell konfigurieren?
-Und sonst, alles, was je mit meinem PC in Verbindung stand, ist das dann alles abgebrochen oder bestehen immer noch gewisse "Connections" zu diesem PC?

special thanx

Das ist ein Nogo!

(Ich mach hier mal wieder worstcasescenario ;), muss nicht so sein, aber beweisen, dass es nicht so ist kann auch keiner)

Bitte alle ausführbaren Dateien neuinstallieren, entweder von CDs aus oder nach dem Neuaufsetzen ausm Internet runterladen. Kein Antivirenprogramm findet alles und ein besserer Trojaner kann jedes Antivirenprogramm so manipulieren, dass er nicht gefunden wird, daher wäre es auch eher sinnvoll die Daten zu prüfen bevor du sie vom Stick auf den neugemachten Rechner spielst. Dann weißt du zumindest schonmal, dass keiner dein AVP manipuliert.
Also nur Dateien sichern, die nicht ausführbar sind (Musik, Photos, Dokumente etc).
SP2 unbedingt vorher auf nem sauberen Rechner runterladen und per CD/USB/wasauchimmer auf den neugemachten Rechner einspielen bevor (!) du ins Internet gehst. (Feldversuche ergeben sonst Infektionszeiten von 10 Sekunden-4 Minuten bis sich ein Wurm durch ein Schwachstelle in dein System gewunden hat)

Kannst du machen. :) Am sichersten ist natürlich immer alles platt zu machen. Bei dir liegt allerdings kein konkreter Verdacht auf Befall außerhalb der Systemplatte vor, daher ist es dir überlassen.

Wenn du dich an die Anleitung (wurde die schon verlinkt? :confused: Ansonstne schau mal in die FAq-Abteilung des Forums) hälst, stehen deine Chancen sehr gut, dass du sauber bist. Alles was außerhalb deines Rechners an Infos über dich gesammelt wurde (seien es nun deine Onlinebankingdaten oder deine Akte bei der Internetpolizei) bleibt natürlich bestehen. Daher hat dir nochdigger auch empfohlen die Passwörter nachm Neuaufsetzen zu ändern.

Es gibt theoretische Modelle in denen es Trojaner gibt die ein Formatieren der Festplatte überleben. In freier Wildbahn gibt es die aber mE noch nicht. ;)
Beim Formatieren wird die gesamte Platte (mehrfach) vollgeschrieben und dadurch alles was vorher drauf war überschrieben. Damit hast du auch die unbekannte Datei, in der dein Backdoor steckt erwischt.
(Das eigentliche Problem bei Backdoors ist nicht, dass man sie nicht entfernen kann, sondern dass man nicht weiß wo sie sich befinden. Sobald ein Mensch Zugang zu deinem Rechner hatte kann die Datei überall sein und einen beliebigen Namen tragen. Man kann also nicht mehr sagen "Der Trojaner erzeugt folgende Dateien und die muss man entfernen")
Wenn du nicht sehr viel Geld zahlst, hast du eh eine dynamische IP, die regelmäßig wechselt. Welche IP von welchem Benutzer wann genutzt wurde weiß nur der Provider und gibt das auch nur auf richterliche Anordnung weiter.

Die Verbindung kam ja Zustande weil jemand von deinem Rechner aus die Verbindung hergestellt hat. Setzt du neu auf, hast du das Programm, das die Verbindung hergestellt hat nicht mehr aufm Rechner und bist vorerst einmal fein raus.

lg myrtille, die nicht ganz sicher ist alle Fragen richtig verstanden zuhaben. Wenn dem so ist einfach nocmal melden.

Das Service Pack 2 geht bei mir direkt über die WinXP CD mit der Installation drauf.

Was sind Feldversuche? Und in welchem Zusammenhang steht das zu einer Installation?


Ich mach alles platt.


Jap, ist bereits geschehen

Hab ich nichts groß, außer Amazon & eBay

O gott... :eek:
Was geht da vor sich? Bzw. was machen die? Was muss passieren, das man von denen "erfasst" wird, in welcher Hinsicht auch immer?
Was muss passieren, damit die mal "aufn Bierchen" vorbeischauen?
:heilig:



Wie kann man das einrichten?
Gibts das auch umsonst?


Heisst das, dass ich (im klassischen Sinne) "gehackt" worden bin?

---
Madame hat übrigens alles richtig verstanden.
:)
Besten Dank für Deine Ausführungen!

Ach ja, und, muss man unbedingt neu partitionieren?

Das sind Leute die zuviel Zeit haben, sich also einfach mal Windows ohne Service Packs installiert haben und damit ins Netz gegangen sind. :D Ich glaub Sunny war mit von der Party und glamatus? :confused:
Nähreres gibts hier nachzulesen: 4 min


Auch dort lässt sich viel Geld machen, wenn die Jungs deine Tasteneingaben gespeichert haben. ;)

Wie gesagt "worstcase", das bezieht sich mehr auf den Fall, dass du als Mitglied eines Botnetzes oder als Vertreiber von illegalen Daten bereits aufgefallen bist und Ermittlungen gegen dich im Gange sind. Ist sehr bis beliebig unwahrscheinlich. ;)

Wie gesagt es kostet ne ganz Menge Geld, wenn du das nicht haben willst. ;) Also ja, es ist eingerichtet und ja es ist sozusagen umsonst, bzw kommt mit deiner Internetverbindung mit.

Das hängt davon ab, was du unter "gehackt" verstehst.

Im Endeffekt hast du das Programm installiert und somit auch gestartet (oder ein weiterer Benutzer deines Rechners), somit brauchtest du gar nicht mehr "gehackt" werden, es musste nur noch eine Möglichkeit gefunden werden unbemerkt rauszukommen. "Hacker" versuchen unbemerkt reinzukommen.;)

EDIT:
Hab ich mal wieder partitionieren geschrieben und formatieren gemeint, oder wieso fragst du? :confused:
Nein du musst nicht unbedingt neu partitionieren. :)

Hey

Die Neuaufsetzung des Systems ist weitgehend problemlos abgelaufen.
Ich hab mit dem AntiVir Premium allerdings auf C: im Logfile einige "warnungen" angezeigt bekommen. Also keine Detections, sondern Warnungen, unter denen Dateinamen verzeichnet waren, die vom Virenprogramm während des Scans nicht geöffnet werden konnten.

Ist das besorgniserregend?


Nochmals besten Dank für eure Administration.
:daumenhoc

Hi, was für Warnungen sind das denn genau?

Wenn es sich um pagefile.sys, hyberfil.sys etc handelt, dann sind das Windowsdateien.
Das sind mE Auslagerungsdateien (?), wobei die hyberfil.sys zb für die Speicherungen beim Ruhezustand zuständig ist.

Lg myrtille

Soweit ich mich erinnern kann, waren das Dateien aus dem Windows und dem system32 Ordner, in denen bestimmte Files nicht geöffnet werden konnten.
Wenn ich das DHCP-Problem an meinem obigen Rechner gelöst habe und wieder ins Netz kann, poste ich mal das Logfile hier rein.

so sieht z:B. das letzte LOG vom Scan aus:

Report file date: Freitag, 27. Juli 2007 16:36


Jobname: 'Manual Selection'

Scanning for 310422 virus strains and unwanted programs.

Licensed to: ************
Serialnumber: **********
Platform: Windows XP
Windowsversion: (Service Pack 2)
Username: ******
Computername: ******

Versioninformations:
AVSCAN.EXE : 7.0.0.21 528424 31.01.2006 09:54:48
AVSCAN.DLL : 7.0.0.21 42536 31.01.2006 09:54:48
LUKE.DLL : 7.0.0.21 114728 31.01.2006 09:54:48
LUKERES.DLL : 7.0.0.21 27688 31.01.2006 09:54:48
ANTIVIR0.VDF : 6.32.0.60 4323840 06.12.2005 09:47:34
ANTIVIR1.VDF : 6.33.0.207 1160192 09.02.2006 14:53:42
ANTIVIR2.VDF : 6.33.0.220 50688 09.02.2006 14:53:42
ANTIVIR3.VDF : 6.33.0.224 7168 09.02.2006 14:53:42
AVEWIN32.DLL : 6.33.0.34 1044992 02.02.2006 09:21:04
AVPREF.DLL : 6.34.0.0 38440 18.01.2006 11:06:02
AVREP.DLL : 6.33.0.201 2363432 08.02.2006 08:19:50
AVPACK32.DLL : 6.33.0.6 331816 09.01.2006 08:03:38
AVREG.DLL : 6.31.0.90 27688 28.07.2005 09:06:36
NETNT.DLL : 6.32.0.0 6696 27.09.2005 06:56:50
NETNW.DLL : 6.32.0.0 9768 27.09.2005 06:56:50


Start of the scan: Freitag, 27. Juli 2007 16:36


Start scanning boot sectors:

Boot sector 'C:'
[NOTE] No virus was found!

Starting to scan the registry.

The registry was scanned ( 70 files ).


Starting the file scan:

C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT
[WARNING] The file could not be opened!
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG
[WARNING] The file could not be opened!
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNING] The file could not be opened!
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNING] The file could not be opened!
C:\Dokumente und Einstellungen\******\NTUSER.DAT
[WARNING] The file could not be opened!
C:\Dokumente und Einstellungen\******\ntuser.dat.LOG
[WARNING] The file could not be opened!
C:\Dokumente und Einstellungen\******\Anwendungsdaten\ICQ\Application.mdb
[WARNING] The file could not be opened!
C:\Dokumente und Einstellungen\******\Anwendungsdaten\ICQ\********\Messages.mdb
[WARNING] The file could not be opened!
C:\Dokumente und Einstellungen\******\Anwendungsdaten\ICQ\********\Owner.mdb
[WARNING] The file could not be opened!
C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\xre9m8i6.default\parent.lock
[WARNING] The file could not be opened!
C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNING] The file could not be opened!
C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNING] The file could not be opened!
C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Temp\JETD3AC.tmp
[WARNING] The file could not be opened!
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT
[WARNING] The file could not be opened!
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG
[WARNING] The file could not be opened!
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNING] The file could not be opened!
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNING] The file could not be opened!
C:\WINDOWS\SoftwareDistribution\EventCache\{83D3D784-61C7-4E8D-B525-5B02221A84CB}.bin
[WARNING] The file could not be opened!
C:\WINDOWS\system32\CatRoot2\edb.log
[WARNING] The file could not be opened!
C:\WINDOWS\system32\CatRoot2\tmp.edb
[WARNING] The file could not be opened!
C:\WINDOWS\system32\config\default
[WARNING] The file could not be opened!
C:\WINDOWS\system32\config\default.LOG
[WARNING] The file could not be opened!
C:\WINDOWS\system32\config\SAM
[WARNING] The file could not be opened!
C:\WINDOWS\system32\config\SAM.LOG
[WARNING] The file could not be opened!
C:\WINDOWS\system32\config\SECURITY
[WARNING] The file could not be opened!
C:\WINDOWS\system32\config\SECURITY.LOG
[WARNING] The file could not be opened!
C:\WINDOWS\system32\config\software
[WARNING] The file could not be opened!
C:\WINDOWS\system32\config\software.LOG
[WARNING] The file could not be opened!
C:\WINDOWS\system32\config\system
[WARNING] The file could not be opened!
C:\WINDOWS\system32\config\system.LOG
[WARNING] The file could not be opened!


End of the scan: Freitag, 27. Juli 2007 16:48
Used time: 11:59 min

The scan has been done completely.

4193 Scanning directories
134172 Files were scanned
0 viruses and/or unwanted programs was found
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
1367 Archives were scanned
62 Warnings
1 Notes

irgendwas, was da nicht stehen sollte??

F-Secure hat nichts gefunden.

Bei ComboFiux kam das heraus:

"*******" - 2007-07-27 18:35:16 [GMT 2:00] - ComboFix 07-07-24 - Service Pack 2 NTFS


((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))


-------\LEGACY_IPRIP
-------\LEGACY_NPF
-------\Iprip
-------\nm


((((((((((((((((((((((((( Files Created from 2007-06-27 to 2007-07-27 )))))))))))))))))))))))))))))))


2007-07-27 18:34 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-07-27 17:25 108,544 --------- C:\WINDOWS\system32\pxcpyi64.exe
2007-07-27 17:25 104,960 --------- C:\WINDOWS\system32\pxinsi64.exe
2007-07-27 17:25 <DIR> d-------- C:\WINDOWS\RegisteredPackages
2007-07-27 17:24 <DIR> d-------- C:\DOKUME~1\********\ANWEND~1\Musicmatch
2007-07-27 15:40 <DIR> dr------- C:\DOKUME~1\LOCALS~1\Favoriten
2007-07-27 15:40 <DIR> d-------- C:\Programme\eMule.de 0.48a v18
2007-07-27 11:43 12,672 --a------ C:\WINDOWS\system32\drivers\MTiCtwl.sys
2007-07-27 11:43 <DIR> d-------- C:\Programme\MagicTune Premium
2007-07-27 11:21 <DIR> d-------- C:\Programme\MSXML 4.0
2007-07-26 23:11 <DIR> d-------- C:\DOKUME~1\********\ANWEND~1\CyberLink
2007-07-26 23:10 <DIR> d-------- C:\Programme\CyberLink
2007-07-26 23:10 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\CyberLink
2007-07-26 23:07 <DIR> d-------- C:\DOKUME~1\********\ANWEND~1\vlc
2007-07-26 23:06 <DIR> d-------- C:\Programme\VideoLAN
2007-07-26 17:54 36,864 --a------ C:\WINDOWS\system32\iprip.dll
2007-07-26 17:54 19,456 --a------ C:\WINDOWS\system32\simptcp.dll
2007-07-26 17:42 40,960 --a------ C:\WINDOWS\system32\ZDWlan.dll
2007-07-26 17:42 40,960 --a------ C:\WINDOWS\system32\PassAPP.dll
2007-07-26 17:42 28,672 --a------ C:\WINDOWS\system32\InsDrvZD.dll
2007-07-25 17:17 5,306 -ra------ C:\WINDOWS\system32\drivers\TBPanel.sys
2007-07-25 17:17 36,864 -ra------ C:\WINDOWS\GWLib.dll
2007-07-25 17:16 5,120 -ra------ C:\WINDOWS\TBManage.dll
2007-07-25 17:16 33,280 -ra------ C:\WINDOWS\DXTool.exe
2007-07-25 17:16 26,624 -ra------ C:\WINDOWS\TBZoom.exe
2007-07-25 17:16 2,043,904 -ra------ C:\WINDOWS\TBPanel.exe
2007-07-25 17:16 <DIR> d-------- C:\WINDOWS\UI
2007-07-25 16:59 94,208 --a------ C:\WINDOWS\system32\W32N50CT.dll
2007-07-25 16:59 62,673 -ra------ C:\WINDOWS\system32\drivers\odysseyIM3.sys
2007-07-25 16:59 17,142 --a------ C:\WINDOWS\system32\CBTNDIS5.sys
2007-07-25 16:59 <DIR> d-------- C:\WINDOWS\Downloaded Installations
2007-07-25 16:59 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Funk Software
2007-07-25 16:59 <DIR> d-------- C:\Programme\Funk Software
2007-07-25 16:34 89,360 --a------ C:\WINDOWS\system32\VB5DB.DLL
2007-07-25 15:41 237,568 -ra------ C:\WINDOWS\system32\drivers\ZD1211U.sys
2007-07-25 15:16 <DIR> d-------- C:\WINDOWS\pss
2007-07-25 14:58 <DIR> d-------- C:\DOKUME~1\******\ANWEND~1\Command & Conquer 3 Tiberium Wars
2007-07-25 14:24 69,504 --a------ C:\WINDOWS\system32\drivers\LMOUKE.sys
2007-07-25 14:24 53,632 --a------ C:\WINDOWS\system32\drivers\L8042MOU.SYS
2007-07-25 14:24 258,352 --a------ C:\WINDOWS\system32\unicows.dll
2007-07-25 14:24 14,592 --a------ C:\WINDOWS\system32\drivers\LUsbKbd.sys
2007-07-25 14:24 13,056 --a------ C:\WINDOWS\system32\drivers\L8042Kbd.SYS
2007-07-25 13:56 <DIR> d-------- C:\WINDOWS\ShellNew
2007-07-25 13:39 41,984 --------- C:\WINDOWS\Ctregrun.exe
2007-07-25 13:36 90,112 --------- C:\WINDOWS\Updreg.EXE
2007-07-25 13:36 84,992 --------- C:\WINDOWS\system32\SFCVRT32.DLL
2007-07-25 13:36 82,432 --------- C:\WINDOWS\system32\CTWFLT32.DLL
2007-07-25 13:36 54,784 --------- C:\WINDOWS\system32\INETWH32.DLL
2007-07-25 13:36 53,552 --------- C:\WINDOWS\CTCCW.DLL
2007-07-25 13:36 26,768 --------- C:\WINDOWS\system32\CTL3D.DLL
2007-07-25 13:36 24,976 --------- C:\WINDOWS\CTRES.DLL
2007-07-25 13:36 149,504 --------- C:\WINDOWS\system32\MFCANS32.DLL
2007-07-25 13:36 12,288 --a------ C:\WINDOWS\system32\AHQCpURes.dll
2007-07-25 13:36 108,032 --------- C:\WINDOWS\system32\MFCUIA32.DLL
2007-07-25 13:36 1,048,576 --------- C:\WINDOWS\system32\SFMAN.DAT
2007-07-25 13:35 <DIR> d-------- C:\WINDOWS\system32\Win9X
2007-07-25 13:34 66,048 --a------ C:\WINDOWS\system32\CtDetres.dll
2007-07-25 13:34 44,032 --a------ C:\WINDOWS\system32\CTSVCCDA.EXE
2007-07-25 13:34 331,776 --------- C:\WINDOWS\system32\CTMEDENG.DLL
2007-07-25 13:34 25,088 --a------ C:\WINDOWS\system32\CTSVCCTL.EXE
2007-07-25 13:34 24,576 --a------ C:\WINDOWS\system32\CTMERes.DLL
2007-07-25 13:29 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\HP
2007-07-25 13:28 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Sonic Shared
2007-07-25 13:28 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Sonic
2007-07-25 13:27 <DIR> d-------- C:\Programme\Gemeinsame Dateien\HP
2007-07-25 13:26 <DIR> d-------- C:\Programme\Hewlett-Packard
2007-07-25 13:25 <DIR> d-------- C:\WINDOWS\system32\URTTemp
2007-07-25 13:24 77,824 -ra------ C:\WINDOWS\system32\hpzids01.dll
2007-07-25 13:24 51,120 -ra------ C:\WINDOWS\system32\drivers\HPZid412.sys
2007-07-25 13:24 37,376 --a------ C:\WINDOWS\system32\hpz3l3xu.dll
2007-07-25 13:24 16,496 -ra------ C:\WINDOWS\system32\drivers\HPZipr12.sys
2007-07-25 13:23 94,208 --a------ C:\WINDOWS\system32\HPZipt12.dll
2007-07-25 13:23 69,632 --a------ C:\WINDOWS\system32\HPZipm12.exe
2007-07-25 13:23 61,440 --a------ C:\WINDOWS\system32\HPZinw12.exe
2007-07-25 13:23 57,344 --a------ C:\WINDOWS\system32\HPZisn12.dll
2007-07-25 13:23 306,688 --a------ C:\WINDOWS\IsUninst.exe
2007-07-25 13:23 278,584 --a------ C:\WINDOWS\system32\HPZidr12.dll
2007-07-25 13:23 204,800 --a------ C:\WINDOWS\system32\HPZipr12.dll
2007-07-25 13:23 <DIR> d-------- C:\Program Files
2007-07-25 13:20 <DIR> d-------- C:\Programme\HP
2007-07-25 13:17 82,527 --a------ C:\WINDOWS\HPHins08.dat
2007-07-25 13:17 4,011 --------- C:\WINDOWS\hphmdl08.dat
2007-07-25 13:17 <DIR> d-------- C:\DOKUME~1\********\ANWEND~1\HP
2007-07-25 13:04 <DIR> d-------- C:\DOKUME~1\********\ANWEND~1\ICQ
2007-07-25 13:03 <DIR> d-------- C:\Programme\ICQ6
2007-07-25 12:56 <DIR> d-------- C:\DOKUME~1\********\ANWEND~1\Google
2007-07-25 12:54 <DIR> d-------- C:\Programme\Google
2007-07-25 12:54 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Google Updater
2007-07-25 12:47 <DIR> d-------- C:\Programme\Musicmatch
2007-07-25 12:36 <DIR> d-------- C:\Programme\Logitech
2007-07-25 12:36 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Logitech
2007-07-25 12:36 <DIR> d-------- C:\DOKUME~1\********\ANWEND~1\Logitech
2007-07-25 12:36 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\LogiShrd
2007-07-25 12:08 192,022 --a------ C:\DOKUME~1\ALLUSE~1\ANWEND~1\firstlsp.reg.dat
2007-07-25 12:08 <DIR> d-------- C:\WINDOWS\system32\AVGUARD_46af76f2
2007-07-25 12:07 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll
2007-07-25 12:07 1,047,552 --a------ C:\WINDOWS\system32\mfc71u.dll
2007-07-25 12:07 <DIR> d-------- C:\Programme\AntiVir PersonalEdition Premium
2007-07-25 12:04 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\AntiVir PersonalEdition Premium
2007-07-25 11:56 0 --a------ C:\WINDOWS\nsreg.dat


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-07-27 09:12:20 63,580 ----a-w C:\WINDOWS\system32\perfc007.dat
2007-07-27 09:12:20 391,000 ----a-w C:\WINDOWS\system32\perfh007.dat


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nTrayFw"="C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe" [2005-09-30 14:03]
"Diamondback"="C:\Programme\Razer\Diamondback\razerhid.exe" [2007-02-14 11:15]
"CTHelper"="CTHELPER.EXE" [2006-08-11 14:56 C:\WINDOWS\CTHELPER.EXE]
"CTxfiHlp"="CTXFIHLP.EXE" [2006-08-11 14:56 C:\WINDOWS\system32\CTXFIHLP.EXE]
"avgnt"="C:\Programme\AntiVir PersonalEdition Premium\avgnt.exe" [2006-01-18 15:52]
"MMTray"="C:\Programme\Musicmatch\Musicmatch Jukebox\mm_tray.exe" [2006-01-17 13:26]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06]
"HPHUPD08"="C:\Programme\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe" [2005-06-01 19:35]
"HP Software Update"="C:\Programme\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 23:12]
"CTSysVol"="C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe" [2003-09-17 10:43]
"nwiz"="nwiz.exe" [2005-07-20 15:07 C:\WINDOWS\system32\nwiz.exe]
"RemoteControl"="C:\Programme\CyberLink\PowerDVD\PDVDServ.exe" [2003-10-31 19:42]
"mmtask"="C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe" [2006-01-17 13:26]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-25 12:54]
"eMuleAutoStart"="C:\Programme\eMule.de 0.48a v18\emule.exe" [2007-07-07 16:46]

C:\Dokumente und Einstellungen\All Users\Startmen�\Programme\Autostart\
GammaTray.lnk - C:\Programme\MagicTune Premium\GammaTray.exe [2007-07-27 11:43:26]
Google Updater.lnk - C:\Programme\Google\Google Updater\GoogleUpdater.exe [2007-07-25 12:54:30]
HP Digital Imaging Monitor.lnk - C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe [2005-05-11 23:23:26]
HP Image Zone Schnellstart.lnk - C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe [2005-05-12 00:49:24]
Logitech SetPoint.lnk - C:\Programme\Logitech\SetPoint\SetPoint.exe [2007-07-25 14:24:40]
Microsoft Office.lnk - C:\Programme\Microsoft Office\Office10\OSA.EXE [2001-02-13 01:01:04]

R0 avgntmgr;avgntmgr;C:\WINDOWS\system32\drivers\avgntmgr.sys
R1 avgntdd;avgntdd;C:\WINDOWS\system32\DRIVERS\avgntdd.sys
R1 NVTCP;NVIDIA TCP/IP Protocol Driver;C:\WINDOWS\system32\DRIVERS\NVTcp.sys
R2 ForceWare Intelligent Application Manager (IAM);ForceWare Intelligent Application Manager (IAM);C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
R2 MagicTuneEngine;MagicTuneEngine;C:\Programme\MagicTune Premium\MagicTuneEngine.exe
R2 SimpTcp;Einfache TCP/IP-Dienste;C:\WINDOWS\system32\tcpsvcs.exe
R2 TBPanel;TBPanel;C:\WINDOWS\system32\drivers\TBPanel.sys
R3 LUsbKbd;Logitech SetPoint USB Filter Driver;C:\WINDOWS\system32\drivers\LUsbKbd.sys
R3 MagicTune;MagicTune;C:\WINDOWS\system32\drivers\MTiCtwl.sys
R3 odysseyIM3;Odyssey Network Services Miniport;C:\WINDOWS\system32\DRIVERS\odysseyIM3.sys
R3 Razerlow;Razerlow USB Filter Driver;C:\WINDOWS\system32\Drivers\Razerlow.sys
R3 tunmp;Microsoft Tun-Miniportadaptertreiber;C:\WINDOWS\system32\DRIVERS\tunmp.sys
R3 ZD1211U(ZyXEL);ZyAIR G-220 IEEE 802.11b+g Wireless LAN Driver (USB)(ZyXEL);C:\WINDOWS\system32\DRIVERS\zd1211u.sys
S2 AntiVirMailService;AntiVir Mail Security Service;C:\Programme\AntiVir PersonalEdition Premium\avmailc.exe
S2 AVEService;AVE Service;"C:\Programme\AVPersonalPremium\AVESVC.EXE"
S3 CBTNDIS5;CBTNDIS5 NDIS Protocol Driver;\??\C:\WINDOWS\system32\CBTNDIS5.SYS
S3 hap17v2k;Creative P17V HAL Driver;C:\WINDOWS\system32\drivers\hap17v2k.sys
S3 irsir;Microsoft serieller Infrarottreiber;C:\WINDOWS\system32\DRIVERS\irsir.sys
S3 L8042Kbd;Logitech SetPoint Keyboard Driver;C:\WINDOWS\system32\Drivers\L8042Kbd.sys
S3 p2pgasvc;Peernetzwerk-Gruppenauthentifizierung;C:\WINDOWS\system32\svchost.exe -k p2psvc
S3 p2pimsvc;Peernetzwerkidentit„ts-Manager;C:\WINDOWS\system32\svchost.exe -k p2psvc
S3 p2psvc;Peernetzwerk;C:\WINDOWS\system32\svchost.exe -k p2psvc
S3 PNRPSvc;Peer Name Resolution-Protokoll;C:\WINDOWS\system32\svchost.exe -k p2psvc
S3 USB_RNDIS;Belkin High-Speed Mode Wireless G USB Network Adapter Driver;C:\WINDOWS\system32\DRIVERS\usb8023.sys
S3 ZDPNDIS5;ZDPNDIS5 NDIS Protocol Driver;\??\C:\WINDOWS\system32\ZDPNDIS5.SYS

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
p2psvc p2psvc p2pimsvc p2pgasvc PNRPSvc

*Newly Created Service* - UMWDF

Contents of the 'Scheduled Tasks' folder
2007-07-27 14:00:00 C:\WINDOWS\tasks\HPpromotions journeysoftware.job

**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-27 18:38:03
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-07-27 18:39:11 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-07-27 18:39

--- E O F ---

Tool zum Entfernen von Trojaner.Virtumonde :D