Home » Viren, Trojaner & Malware Forum » Vundo.gen und Spy.VBStat.B.1 » Themenansicht

Vundo.gen und Spy.VBStat.B.1
#0
29.04.2007, 22:22
kati22
...neu hier

Beiträge: 2
#1 Hallo, ich habe mal eine Frage an euch da draußen. Ich habe seit kurzen das Programm Anti.Vir Guard auf meinem Rechner und der zeigt mit alle 2 Minuten einen Virusbericht über Vundo.gen an. Ich habe leider gar keine Ahnung von Rechnern, deshalb bitte ich euch mit zu helfen. Ich bräuchte mal eine Schritt für Schritt erklärung wie ich das Ding wieder loswerde. Könnte mir da jemand von euch helfen, ich komme gar net mehr klar, weil ich diesen Rechner auch net formatieren will, bitte helf mir
PS: Diesen Spay.VBStat.B.1 hab ich auch auf dem Rechner :-(
Kati

Logfile of HijackThis v1.99.1
Scan saved at 22:28:40, on 29.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\CyberLink\PowerCinema\PCMService.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\XemiComputers\Active Desktop Calendar\ADC.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Programme\palmOne\Hotsync.exe
C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Programme\winbond\w89c33\wwu.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\wbsecsvc.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\Dokumente und Einstellungen\Reiko\Desktop\FixVundo.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Reiko\Desktop\hijackthis\HijackThis.exe

O2 - BHO: (no name) - {034BCF48-D4E7-4335-8F56-CE9AB44F6961} - C:\WINDOWS\system32\urqnmlj.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {11851933-217F-43A6-B354-D027AD36480B} - C:\WINDOWS\System32\wmdmlogd.dll
O2 - BHO: (no name) - {3FD976B5-05BA-4FDE-AD47-BDB2A669EDEB} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: (no name) - {D651AFF4-9590-424d-BD1E-8E33E090DFB3} - C:\WINDOWS\system32\kftoquaf.dll (file missing)
O2 - BHO: (no name) - {E31A9AB1-7A11-4D9A-89C5-3205F7785A81} - C:\WINDOWS\system32\pmkhh.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PCMService] "C:\Programme\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [InfoData] rundll32.exe "C:\WINDOWS\system32\tbjxmxil.dll",realset
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Active Desktop Calendar] C:\Programme\XemiComputers\Active Desktop Calendar\ADC.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: palmOne Registration.lnk = C:\Programme\palmOne\register.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HOTSYNCSHORTCUTNAME.lnk = C:\Programme\palmOne\Hotsync.exe
O4 - Global Startup: WWU.lnk = C:\Programme\winbond\w89c33\wwu.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1174670280920
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: pmkhh - C:\WINDOWS\system32\pmkhh.dll
O20 - Winlogon Notify: urqnmlj - C:\WINDOWS\SYSTEM32\urqnmlj.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: wbsecsvc - Winbond - C:\WINDOWS\System32\wbsecsvc.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

Und noch viel komischer ist, dass ich dieses VundoFix tool mir heruntergeladen habe, aber der mir sagt das Vundo nicht auf meinem PC zu finden ist *grübel*
Dieser Beitrag wurde am 29.04.2007 um 22:49 Uhr von kati22 editiert.
Seitenanfang Seitenende
29.04.2007, 23:59
Sinac
Member

Beiträge: 519
#2 Hi, also:
stell mal bitte nen kopletten Antivir Report rein.(deiner über den Vundo)

dann:
http://board.protecus.de/t23187.htm

davon Schritt 3 durchführen und hier posten.


Zitat

C:\WINDOWS\system32\pmkhh.dll
der Eintrag ist nicht gut...dürft n Trojaner sien, "TR/Dldr.ConHook.L"
-> mahc mal nen kompletten scann mit antivir.

du ahst n paar unbekannt im Hijackthis und n paar , die eig gelöscht werden können.
Seitenanfang Seitenende
30.04.2007, 01:09
kati22
...neu hier

Themenstarter

Beiträge: 2
#3 Also hier ist zum einen der Report von meinem AntiVir Guard




AntiVir PersonalEdition Classic
Erstellungsdatum der Reportdatei: Montag, 30. April 2007 00:01

Es wird nach 751396 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Benutzername: Reiko
Computername: WARFARE

Versionsinformationen:
BUILD.DAT : 244 14437 Bytes 16.04.2007 16:03:00
AVSCAN.EXE : 7.0.4.15 282664 Bytes 23.04.2007 01:16:42
AVSCAN.DLL : 7.0.4.0 41000 Bytes 23.04.2007 01:16:42
LUKE.DLL : 7.0.4.11 143400 Bytes 23.04.2007 01:16:44
LUKERES.DLL : 7.0.4.0 10792 Bytes 23.04.2007 01:16:44
ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31.05.2006 07:15:44
ANTIVIR1.VDF : 6.37.1.151 4303360 Bytes 23.02.2007 00:09:30
ANTIVIR2.VDF : 6.38.1.1 798720 Bytes 17.04.2007 01:16:46
ANTIVIR3.VDF : 6.38.1.53 149504 Bytes 27.04.2007 10:04:29
AVEWIN32.DLL : 7.4.0.15 2421248 Bytes 27.04.2007 10:04:29
AVWINLL.DLL : 1.0.0.7 14376 Bytes 23.04.2007 01:16:42
AVPREF.DLL : 7.0.2.1 24616 Bytes 23.04.2007 01:16:42
AVREP.DLL : 7.0.0.1 155688 Bytes 23.04.2007 01:16:46
AVPACK32.DLL : 7.3.0.8 360488 Bytes 16.04.2007 00:09:30
AVREG.DLL : 7.0.1.2 31784 Bytes 23.04.2007 01:16:42
AVEVTLOG.DLL : 7.0.0.18 86056 Bytes 23.04.2007 01:16:41
AVARKT.DLL : 1.0.0.12 274472 Bytes 23.04.2007 01:16:40
NETNT.DLL : 7.0.0.0 7720 Bytes 23.04.2007 01:16:44
RCIMAGE.DLL : 7.0.1.15 2228264 Bytes 23.04.2007 01:16:34
RCTEXT.DLL : 7.0.45.0 86056 Bytes 23.04.2007 01:16:34

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Lokale Laufwerke
Konfigurationsdatei..............: C:\Programme\AntiVir PersonalEdition Classic\alldrives.avp
Protokollierung..................: niedrig
Primäre Aktion...................: quarantäne
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: H:,
Durchsuche Speicher..............: ein
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Alle Dateien
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: aus
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: hoch

Beginn des Suchlaufs: Montag, 30. April 2007 00:01

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'usnsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLSched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'X10nets.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wbsecsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'StarWindService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLServer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLCapSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Hotsync.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'acrotray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ADC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msnmsgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PCMService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQLite.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiptaxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soundman.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '40' Prozesse mit '40' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[HINWEIS] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[HINWEIS] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '25' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\dsuashmj.dll
[FUND] Ist das Trojanische Pferd TR/Vundo.Gen
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '46aa1cf5.qua' verschoben!
C:\WINDOWS\system32\pmkhh.dll
[FUND] Ist das Trojanische Pferd TR/Vundo.Gen
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 16003
[WARNUNG] Die Datei konnte nicht gelöscht werden!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\' <SICHERHEIT>
Beginne mit der Suche in 'E:\'
Der zu durchsuchende Pfad E:\ konnte nicht geöffnet werden!
Das Gerät ist nicht bereit.

Beginne mit der Suche in 'G:\'
Der zu durchsuchende Pfad G:\ konnte nicht geöffnet werden!
Das Gerät ist nicht bereit.

Beginne mit der Suche in 'H:\'
Der zu durchsuchende Pfad H:\ konnte nicht geöffnet werden!
Das Gerät ist nicht bereit.



Ende des Suchlaufs: Montag, 30. April 2007 00:35
Benötigte Zeit: 34:10 min

Der Suchlauf wurde vollständig durchgeführt.

4172 Verzeichnisse wurden überprüft
158293 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 davon wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
158291 Dateien ohne Befall
1450 Archive wurden durchsucht
3 Warnungen
3 Hinweise
0 Versteckte Objekte wurden gefunden




Und das ist also hier der Report zu Schritt 3




"Reiko" - 07-04-30 0:48:54 Service Pack 2
ComboFix 07-04-25.4V - Running from: "C:\Dokumente und Einstellungen\Reiko\Desktop\"


(((((((((((((((((((((((((((((((((((((((((((((((((( V Log )))))))))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\urqonoo.dll
C:\WINDOWS\system32\yayvsrr.dll
C:\WINDOWS\system32\hhkmp.bak1
C:\WINDOWS\system32\hhkmp.bak2
C:\WINDOWS\system32\hhkmp.ini
C:\WINDOWS\system32\hhkmp.ini2
C:\WINDOWS\system32\hhkmp.tmp
C:\WINDOWS\system32\pmkhh.dll
C:\WINDOWS\system32\urqnmlj.dll


* * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *



(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\DOKUME~1\Reiko\Desktop\internet.lnk
C:\WINDOWS\system32\sysdm.exe
~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Purity ~ ~ ~ ~ ~ ~ ~ ~~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~
Folders Quarantined:
C:\qoobox\purity\C\DOKUME~1
C:\qoobox\purity\C\DOKUME~1\Reiko
C:\qoobox\purity\C\DOKUME~1\Reiko\ANWEND~1
C:\qoobox\purity\C\DOKUME~1\Reiko\ANWEND~1\ICROSO~1


((((((((((((((((((((((((((((((( Files Created from 2007-03-28 to 2007-04-30 ))))))))))))))))))))))))))))))))))


2007-04-29 23:00 524,288 --ah----- C:\DOKUME~1\ADMINI~1\NTUSER.DAT
2007-04-29 23:00 <DIR> dr-h----- C:\DOKUME~1\ADMINI~1\Anwendungsdaten
2007-04-29 23:00 <DIR> dr------- C:\DOKUME~1\ADMINI~1\Startmen
2007-04-29 23:00 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Vorlagen
2007-04-29 23:00 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Netzwerkumgebung
2007-04-29 23:00 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Lokale Einstellungen
2007-04-29 23:00 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Druckumgebung
2007-04-29 23:00 <DIR> d-------- C:\DOKUME~1\ADMINI~1\Favoriten
2007-04-29 21:15 132,660 --a------ C:\WINDOWS\system32\tbjxmxil.dll
2007-04-26 22:02 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Spybot - Search & Destroy
2007-04-26 22:00 <DIR> d-------- C:\Programme\Lavasoft
2007-04-26 22:00 <DIR> d-------- C:\DOKUME~1\Reiko\ANWEND~1\Lavasoft
2007-04-24 20:42 <DIR> d-------- C:\Temp
2007-04-24 19:28 <DIR> d-------- C:\DOKUME~1\Reiko\ANWEND~1\CyberLink
2007-04-24 19:25 1,645,320 --a------ C:\WINDOWS\system32\gdiplus.dll
2007-04-24 19:24 <DIR> d-------- C:\Programme\CyberLink
2007-04-24 19:23 198,144 --------- C:\WINDOWS\system32\_psisdecd.dll
2007-04-23 17:58 16,694 --a------ C:\WINDOWS\system32\drivers\PalmUSBD.sys
2007-04-23 03:16 43,584 --a------ C:\WINDOWS\system32\drivers\avipbb.sys
2007-04-23 03:16 28,352 --a------ C:\WINDOWS\system32\drivers\ssmdrv.sys
2007-04-22 23:05 <DIR> d-------- C:\Programme\SpeedSim
2007-04-20 12:08 511,585 ---hs---- C:\WINDOWS\system32\nqtwa.bak1
2007-04-20 12:05 89,184 --------- C:\WINDOWS\system32\drivers\imagedrv.sys
2007-04-20 12:04 569,344 -ra------ C:\WINDOWS\system32\imagr5.dll
2007-04-20 12:04 544,768 -ra------ C:\WINDOWS\system32\imagx5.dll
2007-04-20 12:04 38,912 -ra------ C:\WINDOWS\system32\picn20.dll
2007-04-20 12:04 283,920 -ra------ C:\WINDOWS\system32\ImagXpr5.dll
2007-04-20 12:04 155,648 -ra------ C:\WINDOWS\system32\NeroCheck.exe
2007-04-20 12:04 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Ahead
2007-04-20 12:04 <DIR> d-------- C:\Programme\Ahead
2007-04-20 00:52 8,704 --a------ C:\WINDOWS\system32\CNMVS75.DLL
2007-04-20 00:52 139,776 --a------ C:\WINDOWS\system32\CNMLM75.DLL
2007-04-20 00:52 <DIR> d--h----- C:\DOKUME~1\ALLUSE~1\ANWEND~1\CanonBJ
2007-04-20 00:50 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2007-04-19 23:14 <DIR> d-------- C:\Programme\PokerStars.NET
2007-04-18 17:22 21,288 --a------ C:\DOKUME~1\Reiko\ANWEND~1\GDIPFONTCACHEV1.DAT
2007-04-16 02:06 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\AntiVir PersonalEdition Classic
2007-04-15 23:12 <DIR> d-------- C:\Programme\1&1
2007-04-14 21:25 <DIR> d-------- C:\DOKUME~1\Reiko\ANWEND~1\Leadertech
2007-04-14 21:20 53,248 --a------ C:\WINDOWS\PalmDevC.dll
2007-04-14 21:20 <DIR> d-------- C:\Programme\palmOne
2007-04-14 21:20 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\HotSync
2007-04-14 21:19 <DIR> d-------- C:\WINDOWS\Downloaded Installations
2007-04-14 21:19 <DIR> d-------- C:\DOKUME~1\Reiko\ANWEND~1\HotSync
2007-04-14 14:33 <DIR> d-------- C:\DOKUME~1\Reiko\ANWEND~1\dvdcss
2007-04-14 05:19 <DIR> d-------- C:\Programme\SplashData
2007-04-11 16:47 90,800 -ra------ C:\WINDOWS\system32\drivers\se27unic.sys
2007-04-11 16:47 4,128 -ra------ C:\WINDOWS\system32\drivers\se27cr.sys
2007-04-11 16:47 18,704 -ra------ C:\WINDOWS\system32\drivers\se27nd5.sys
2007-04-11 16:46 88,688 -ra------ C:\WINDOWS\system32\drivers\SE27mgmt.sys
2007-04-11 16:46 86,560 -ra------ C:\WINDOWS\system32\drivers\SE27obex.sys
2007-04-11 16:45 97,184 -ra------ C:\WINDOWS\system32\drivers\SE27mdm.sys
2007-04-11 16:45 9,360 -ra------ C:\WINDOWS\system32\drivers\SE27mdfl.sys
2007-04-11 16:45 6,240 -ra------ C:\WINDOWS\system32\drivers\SE27cmnt.sys
2007-04-11 16:45 6,240 -ra------ C:\WINDOWS\system32\drivers\SE27cm.sys
2007-04-11 16:44 61,600 -ra------ C:\WINDOWS\system32\drivers\SE27bus.sys
2007-04-11 16:44 5,872 -ra------ C:\WINDOWS\system32\drivers\SE27whnt.sys
2007-04-11 16:44 5,872 -ra------ C:\WINDOWS\system32\drivers\se27wh.sys
2007-04-11 16:33 <DIR> d-------- C:\Programme\MyPhoneExplorer
2007-04-11 16:33 <DIR> d-------- C:\DOKUME~1\Reiko\ANWEND~1\MyPhoneExplorer
2007-04-10 16:48 <DIR> d--h----- C:\WINDOWS\$hf_mig$
2007-04-10 16:48 <DIR> d-------- C:\WINDOWS\system32\PreInstall
2007-04-10 16:20 49,152 --a------ C:\WINDOWS\system32\icon.exe
2007-04-10 16:20 <DIR> d-------- C:\WINDOWS\VCP_TEMP
2007-04-10 16:20 <DIR> d-------- C:\WINDOWS\VCP_SAVE
2007-04-10 16:20 <DIR> d-------- C:\Programme\Wallpapers
2007-04-10 16:20 <DIR> d-------- C:\Programme\Fonts
2007-04-10 16:09 <DIR> d-------- C:\DOKUME~1\LOCALS~1\Startmen
2007-04-10 16:08 <DIR> d-------- C:\WINDOWS\Prefetch
2007-04-10 15:59 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2007-04-10 15:58 95,424 --------- C:\WINDOWS\system32\drivers\slnthal.sys
2007-04-10 15:58 937,984 --------- C:\WINDOWS\system32\winbrand.dll
2007-04-10 15:58 9,728 --------- C:\WINDOWS\system32\comsdupd.exe
2007-04-10 15:58 88,064 --------- C:\WINDOWS\system32\p2pnetsh.dll
2007-04-10 15:58 870,784 --------- C:\WINDOWS\system32\ati3d1ag.dll
2007-04-10 15:58 86,016 --------- C:\WINDOWS\system32\p2pgasvc.dll
2007-04-10 15:58 86,016 --------- C:\WINDOWS\system32\mdmxsdk.dll
2007-04-10 15:58 81,920 --------- C:\WINDOWS\system32\ieencode.dll
2007-04-10 15:58 81,408 --------- C:\WINDOWS\system32\wscsvc.dll
2007-04-10 15:58 8,192 --------- C:\WINDOWS\system32\smbinst.exe
2007-04-10 15:58 78,464 --------- C:\WINDOWS\system32\drivers\usbvideo.sys
2007-04-10 15:58 75,776 --------- C:\WINDOWS\system32\strmfilt.dll
2007-04-10 15:58 73,832 --------- C:\WINDOWS\system32\slcoinst.dll
2007-04-10 15:58 73,796 --------- C:\WINDOWS\system32\slserv.exe
2007-04-10 15:58 73,216 --------- C:\WINDOWS\system32\drivers\atintuxx.sys
2007-04-10 15:58 71,680 --------- C:\WINDOWS\system32\blastcln.exe
2007-04-10 15:58 7,680 --------- C:\WINDOWS\system32\kbdsmsno.dll
2007-04-10 15:58 7,680 --------- C:\WINDOWS\system32\kbdsmsfi.dll
2007-04-10 15:58 7,168 --------- C:\WINDOWS\system32\kbdukx.dll
2007-04-10 15:58 7,168 --------- C:\WINDOWS\system32\kbdno1.dll
2007-04-10 15:58 7,168 --------- C:\WINDOWS\system32\kbdfi1.dll
2007-04-10 15:58 7,168 --------- C:\WINDOWS\system32\hccoin.dll
2007-04-10 15:58 685,056 --------- C:\WINDOWS\system32\drivers\hsfcxts2.sys
2007-04-10 15:58 67,584 --------- C:\WINDOWS\system32\drivers\sdbus.sys
2007-04-10 15:58 63,663 --------- C:\WINDOWS\system32\drivers\ati1rvxx.sys
2007-04-10 15:58 63,488 --------- C:\WINDOWS\system32\drivers\atinxsxx.sys
2007-04-10 15:58 60,416 --------- C:\WINDOWS\system32\fwcfg.dll
2007-04-10 15:58 6,656 --------- C:\WINDOWS\system32\kbdinmal.dll
2007-04-10 15:58 6,656 --------- C:\WINDOWS\system32\kbdinben.dll
2007-04-10 15:58 6,144 --------- C:\WINDOWS\system32\kbdmlt48.dll
2007-04-10 15:58 6,144 --------- C:\WINDOWS\system32\kbdmlt47.dll
2007-04-10 15:58 6,144 --------- C:\WINDOWS\system32\kbdinbe1.dll
2007-04-10 15:58 6,016 --------- C:\WINDOWS\system32\drivers\smbali.sys
2007-04-10 15:58 59,648 --------- C:\WINDOWS\system32\drivers\rfcomm.sys
2007-04-10 15:58 57,856 --------- C:\WINDOWS\system32\drivers\atinbtxx.sys
2007-04-10 15:58 56,623 --------- C:\WINDOWS\system32\drivers\ati1btxx.sys
2007-04-10 15:58 526,848 --------- C:\WINDOWS\system32\p2psvc.dll
2007-04-10 15:58 52,224 --------- C:\WINDOWS\system32\drivers\atinraxx.sys
2007-04-10 15:58 50,688 --------- C:\WINDOWS\system32\btpanui.dll
2007-04-10 15:58 50,176 --------- C:\WINDOWS\system32\xmlprovi.dll
2007-04-10 15:58 5,632 --------- C:\WINDOWS\system32\kbdmaori.dll
2007-04-10 15:58 49,152 --------- C:\WINDOWS\system32\powercfg.exe
2007-04-10 15:58 48,640 --------- C:\WINDOWS\system32\pnrpnsp.dll
2007-04-10 15:58 46,464 --------- C:\WINDOWS\system32\drivers\gagp30kx.sys
2007-04-10 15:58 452,736 --------- C:\WINDOWS\system32\drivers\mtxparhm.sys
2007-04-10 15:58 44,928 --------- C:\WINDOWS\system32\drivers\agpcpq.sys
2007-04-10 15:58 44,672 --------- C:\WINDOWS\system32\drivers\uagp35.sys
2007-04-10 15:58 44,032 --------- C:\WINDOWS\system32\twext.dll
2007-04-10 15:58 43,008 --------- C:\WINDOWS\system32\drivers\amdagp.sys
2007-04-10 15:58 42,752 --------- C:\WINDOWS\system32\drivers\alim1541.sys
2007-04-10 15:58 42,368 --------- C:\WINDOWS\system32\drivers\agp440.sys
2007-04-10 15:58 42,240 --------- C:\WINDOWS\system32\drivers\viaagp.sys
2007-04-10 15:58 41,472 --------- C:\WINDOWS\system32\drivers\amdk7.sys
2007-04-10 15:58 41,088 --------- C:\WINDOWS\system32\drivers\sisagp.sys
2007-04-10 15:58 404,990 --------- C:\WINDOWS\system32\drivers\slntamr.sys
2007-04-10 15:58 40,832 --------- C:\WINDOWS\system32\drivers\irbus.sys
2007-04-10 15:58 40,192 --------- C:\WINDOWS\system32\drivers\intelppm.sys
2007-04-10 15:58 4,274,816 --------- C:\WINDOWS\system32\nv4_disp.dll
2007-04-10 15:58 4,255 --------- C:\WINDOWS\system32\drivers\adv01nt5.dll
2007-04-10 15:58 4,096 --------- C:\WINDOWS\system32\dsprpres.dll
2007-04-10 15:58 397,056 --------- C:\WINDOWS\system32\s3gnb.dll
2007-04-10 15:58 38,016 --------- C:\WINDOWS\system32\drivers\bthmodem.sys
2007-04-10 15:58 377,984 --------- C:\WINDOWS\system32\ati2dvaa.dll
2007-04-10 15:58 36,463 --------- C:\WINDOWS\system32\drivers\ati1tuxx.sys
2007-04-10 15:58 35,456 --------- C:\WINDOWS\system32\drivers\bthprint.sys
2007-04-10 15:58 34,735 --------- C:\WINDOWS\system32\drivers\ati1xsxx.sys
2007-04-10 15:58 327,168 --------- C:\WINDOWS\system32\drivers\ati2mtaa.sys
2007-04-10 15:58 32,866 --------- C:\WINDOWS\system32\slrundll.exe
2007-04-10 15:58 32,866 --------- C:\WINDOWS\slrundll.exe
2007-04-10 15:58 32,768 --------- C:\WINDOWS\system32\ativtmxx.dll
2007-04-10 15:58 32,768 --------- C:\WINDOWS\system32\asr_pfu.exe
2007-04-10 15:58 32,285 --------- C:\WINDOWS\system32\hsfcisp2.dll
2007-04-10 15:58 312,320 --------- C:\WINDOWS\system32\p2pgraph.dll
2007-04-10 15:58 31,744 --------- C:\WINDOWS\system32\drivers\atinxbxx.sys
2007-04-10 15:58 30,671 --------- C:\WINDOWS\system32\drivers\ati1raxx.sys
2007-04-10 15:58 30,208 --------- C:\WINDOWS\system32\bthserv.dll
2007-04-10 15:58 30,080 --------- C:\WINDOWS\system32\drivers\rndismpx.sys
2007-04-10 15:58 3,967 --------- C:\WINDOWS\system32\drivers\adv02nt5.dll
2007-04-10 15:58 3,901 --------- C:\WINDOWS\system32\drivers\siint5.dll
2007-04-10 15:58 3,775 --------- C:\WINDOWS\system32\drivers\adv11nt5.dll
2007-04-10 15:58 3,711 --------- C:\WINDOWS\system32\drivers\adv09nt5.dll
2007-04-10 15:58 3,647 --------- C:\WINDOWS\system32\drivers\adv07nt5.dll
2007-04-10 15:58 3,615 --------- C:\WINDOWS\system32\drivers\adv05nt5.dll
2007-04-10 15:58 3,135 --------- C:\WINDOWS\system32\drivers\adv08nt5.dll
2007-04-10 15:58 29,455 --------- C:\WINDOWS\system32\drivers\ati1xbxx.sys
2007-04-10 15:58 29,184 --------- C:\WINDOWS\system32\sdhcinst.dll
2007-04-10 15:58 29,056 --------- C:\WINDOWS\system32\drivers\ip6fw.sys
2007-04-10 15:58 286,792 --------- C:\WINDOWS\system32\slextspk.dll
2007-04-10 15:58 28,672 --------- C:\WINDOWS\system32\drivers\atinsnxx.sys
2007-04-10 15:58 275,200 --------- C:\WINDOWS\system32\drivers\bthport.sys
2007-04-10 15:58 270,848 --------- C:\WINDOWS\system32\sbe.dll
2007-04-10 15:58 262,784 --------- C:\WINDOWS\system32\drivers\http.sys
2007-04-10 15:58 26,624 --------- C:\WINDOWS\system32\drivers\usbehci.sys
2007-04-10 15:58 26,367 --------- C:\WINDOWS\system32\drivers\ati1snxx.sys
2007-04-10 15:58 25,856 --------- C:\WINDOWS\system32\drivers\hidbth.sys
2007-04-10 15:58 25,471 --------- C:\WINDOWS\system32\drivers\watv10nt.sys
2007-04-10 15:58 25,471 --------- C:\WINDOWS\system32\drivers\atv04nt5.dll
2007-04-10 15:58 24,576 --------- C:\WINDOWS\system32\httpapi.dll
2007-04-10 15:58 23,040 --a------ C:\WINDOWS\system32\fltmc.exe
2007-04-10 15:58 220,032 --------- C:\WINDOWS\system32\drivers\hsfbs2s2.sys
2007-04-10 15:58 22,271 --------- C:\WINDOWS\system32\drivers\watv06nt.sys
2007-04-10 15:58 21,343 --------- C:\WINDOWS\system32\drivers\ati1ttxx.sys
2007-04-10 15:58 21,183 --------- C:\WINDOWS\system32\drivers\atv01nt5.dll
2007-04-10 15:58 20,992 --------- C:\WINDOWS\system32\bthci.dll
2007-04-10 15:58 199,680 --------- C:\WINDOWS\system32\xpsp1res.dll
2007-04-10 15:58 193,024 --------- C:\WINDOWS\system32\fsquirt.exe
2007-04-10 15:58 188,508 --------- C:\WINDOWS\system32\slgen.dll
2007-04-10 15:58 186,368 --------- C:\WINDOWS\system32\encdec.dll
2007-04-10 15:58 180,360 --------- C:\WINDOWS\system32\drivers\ntmtlfax.sys
2007-04-10 15:58 18,944 --------- C:\WINDOWS\system32\drivers\bthusb.sys
2007-04-10 15:58 17,408 --------- C:\WINDOWS\system32\winshfhc.dll
2007-04-10 15:58 17,279 --------- C:\WINDOWS\system32\drivers\atv10nt5.dll
2007-04-10 15:58 17,024 --------- C:\WINDOWS\system32\drivers\bthenum.sys
2007-04-10 15:58 166,912 --------- C:\WINDOWS\system32\drivers\s3gnbm.sys
2007-04-10 15:58 16,896 --a------ C:\WINDOWS\system32\fltlib.dll
2007-04-10 15:58 159,232 --------- C:\WINDOWS\system32\sbeio.dll
2007-04-10 15:58 15,872 --------- C:\WINDOWS\system32\w3ssl.dll
2007-04-10 15:58 15,488 --------- C:\WINDOWS\system32\drivers\mssmbios.sys
2007-04-10 15:58 15,423 --------- C:\WINDOWS\system32\drivers\ch7xxnt5.dll
2007-04-10 15:58 15,262,720 --a------ C:\WINDOWS\system32\xpsp2res.dll
2007-04-10 15:58 15,104 --------- C:\WINDOWS\system32\drivers\hidir.sys
2007-04-10 15:58 14,336 --------- C:\WINDOWS\system32\drivers\atinpdxx.sys
2007-04-10 15:58 14,336 --------- C:\WINDOWS\system32\auditusr.exe
2007-04-10 15:58 14,143 --------- C:\WINDOWS\system32\drivers\atv06nt5.dll
2007-04-10 15:58 134,656 --------- C:\WINDOWS\system32\mssap.dll
2007-04-10 15:58 13,824 --------- C:\WINDOWS\system32\wscntfy.exe
2007-04-10 15:58 13,824 --------- C:\WINDOWS\system32\drivers\atinttxx.sys
2007-04-10 15:58 13,824 --------- C:\WINDOWS\system32\drivers\atinmdxx.sys
2007-04-10 15:58 13,824 --------- C:\WINDOWS\system32\cmsetacl.dll
2007-04-10 15:58 13,776 --------- C:\WINDOWS\system32\drivers\recagent.sys
2007-04-10 15:58 13,568 --------- C:\WINDOWS\system32\drivers\wacompen.sys
2007-04-10 15:58 13,240 --------- C:\WINDOWS\system32\drivers\slwdmsup.sys
2007-04-10 15:58 129,536 --------- C:\WINDOWS\system32\xmlprov.dll
2007-04-10 15:58 129,535 --------- C:\WINDOWS\system32\drivers\slnt7554.sys
2007-04-10 15:58 128,896 --------- C:\WINDOWS\system32\drivers\fltmgr.sys
2007-04-10 15:58 126,686 --------- C:\WINDOWS\system32\drivers\mtlmnt5.sys
2007-04-10 15:58 12,800 --------- C:\WINDOWS\system32\spiisupd.exe
2007-04-10 15:58 12,672 --------- C:\WINDOWS\system32\drivers\usb8023x.sys
2007-04-10 15:58 12,672 --------- C:\WINDOWS\system32\drivers\mutohpen.sys
2007-04-10 15:58 12,416 --------- C:\WINDOWS\system32\drivers\tunmp.sys
2007-04-10 15:58 12,047 --------- C:\WINDOWS\system32\drivers\ati1pdxx.sys
2007-04-10 15:58 118,784 --------- C:\WINDOWS\system32\msdadiag.dll
2007-04-10 15:58 116,224 --------- C:\WINDOWS\system32\p2p.dll
2007-04-10 15:58 11,935 --------- C:\WINDOWS\system32\drivers\wadv11nt.sys
2007-04-10 15:58 11,871 --------- C:\WINDOWS\system32\drivers\wadv09nt.sys
2007-04-10 15:58 11,868 --------- C:\WINDOWS\system32\drivers\mdmxsdk.sys
2007-04-10 15:58 11,807 --------- C:\WINDOWS\system32\drivers\wadv07nt.sys
2007-04-10 15:58 11,615 --------- C:\WINDOWS\system32\drivers\ati1mdxx.sys
2007-04-10 15:58 11,359 --------- C:\WINDOWS\system32\drivers\atv02nt5.dll
2007-04-10 15:58 11,325 --------- C:\WINDOWS\system32\drivers\vchnt5.dll
2007-04-10 15:58 11,295 --------- C:\WINDOWS\system32\drivers\wadv08nt.sys
2007-04-10 15:58 11,136 --------- C:\WINDOWS\system32\drivers\sffdisk.sys
2007-04-10 15:58 108,032 --------- C:\WINDOWS\system32\wshbth.dll
2007-04-10 15:58 104,960 --------- C:\WINDOWS\system32\drivers\atinrvxx.sys
2007-04-10 15:58 100,992 --------- C:\WINDOWS\system32\drivers\bthpan.sys
2007-04-10 15:58 10,240 --------- C:\WINDOWS\system32\drivers\sffp_sd.sys
2007-04-10 15:58 1,897,408 --------- C:\WINDOWS\system32\drivers\nv4_mini.sys
2007-04-10 15:58 1,737,856 --------- C:\WINDOWS\system32\mtxparhd.dll
2007-04-10 15:58 1,309,184 --------- C:\WINDOWS\system32\drivers\mtlstrm.sys
2007-04-10 15:58 1,041,536 --------- C:\WINDOWS\system32\drivers\hsfdpsp2.sys
2007-04-10 15:58 <DIR> d-------- C:\WINDOWS\provisioning
2007-04-10 15:58 <DIR> d-------- C:\WINDOWS\peernet
2007-04-10 15:53 <DIR> d-------- C:\WINDOWS\ServicePackFiles
2007-04-10 15:44 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2007-04-10 15:40 <DIR> d-------- C:\WINDOWS\EHome
2007-04-10 03:17 60,416 --a------ C:\WINDOWS\system32\colbact.dll
2007-04-10 03:17 540,160 --a------ C:\WINDOWS\system32\comuid.dll
2007-04-10 03:17 243,200 --a------ C:\WINDOWS\system32\es.dll
2007-04-10 03:17 161,280 --a------ C:\WINDOWS\system32\msdtcuiu.dll
2007-04-10 03:17 110,080 --a------ C:\WINDOWS\system32\clbcatex.dll
2007-04-10 03:16 956,416 --a------ C:\WINDOWS\system32\msdtctm.dll
2007-04-10 03:16 91,136 --a------ C:\WINDOWS\system32\mtxoci.dll
2007-04-10 03:16 66,560 --a------ C:\WINDOWS\system32\mtxclu.dll
2007-04-10 03:16 625,152 --a------ C:\WINDOWS\system32\catsrvut.dll
2007-04-10 03:16 581,120 --a------ C:\WINDOWS\system32\rpcrt4.dll
2007-04-10 03:16 426,496 --a------ C:\WINDOWS\system32\msdtcprx.dll
2007-04-10 03:16 397,824 --a------ C:\WINDOWS\system32\rpcss.dll
2007-04-10 03:16 225,792 --a------ C:\WINDOWS\system32\catsrv.dll
2007-04-10 03:16 101,376 --a------ C:\WINDOWS\system32\txflog.dll
2007-04-10 03:16 1,285,120 --a------ C:\WINDOWS\system32\ole32.dll
2007-04-10 03:16 1,267,200 --a------ C:\WINDOWS\system32\comsvcs.dll
2007-04-10 03:13 77,312 --a------ C:\WINDOWS\system32\browser.dll
2007-04-10 03:13 614,912 --a------ C:\WINDOWS\system32\h323msp.dll
2007-04-10 03:13 40,960 --a------ C:\WINDOWS\system32\mf3216.dll
2007-04-10 03:13 334,336 --a------ C:\WINDOWS\system32\ipnathlp.dll
2007-04-10 03:04 242,176 --a------ C:\WINDOWS\system32\srrstr.dll
2007-04-10 03:02 <DIR> d-------- C:\Programme\MSXML 4.0
2007-04-10 03:01 26,112 --a------ C:\WINDOWS\system32\xpsp1hfm.exe
2007-04-10 03:01 <DIR> d--h-c--- C:\WINDOWS\$xpsp1hfm$
2007-04-10 00:07 98,304 --a------ C:\WINDOWS\system32\msir3jp.dll
2007-04-10 00:07 838,144 --a------ C:\WINDOWS\system32\chtbrkr.dll
2007-04-10 00:07 70,656 --a------ C:\WINDOWS\system32\korwbrkr.dll
2007-04-10 00:07 1,677,824 --a------ C:\WINDOWS\system32\chsbrkr.dll
2007-04-09 23:15 <DIR> d-------- C:\Programme\ICQLite
2007-04-09 23:15 <DIR> d-------- C:\DOKUME~1\Reiko\ANWEND~1\ICQLite
2007-04-06 23:02 43,520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
2007-04-05 12:51 5,248 --a------ C:\WINDOWS\system32\drivers\vax347s.sys
2007-04-05 12:51 40,448 --a------ C:\DOKUME~1\Reiko\trial_setup.exe
2007-04-05 12:51 159,616 --a------ C:\WINDOWS\system32\drivers\vax347b.sys
2007-04-05 12:51 <DIR> d-------- C:\Programme\Alcohol Soft
2007-04-05 11:08 <DIR> d-------- C:\Program Files
2007-04-05 11:02 <DIR> d-------- C:\Programme\DAEMON Tools
2007-04-05 11:00 646,392 --a------ C:\WINDOWS\system32\drivers\sptd.sys


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2007-04-24 19:24 -------- d--h----- C:\Programme\installshield installation information
2007-04-17 12:11 -------- d-------- C:\Programme\bwin
2007-04-14 21:18 -------- d-------- C:\Programme\Gemeinsame Dateien\installshield
2007-04-12 03:16 48552 --a------ C:\WINDOWS\system32\perfc007.dat
2007-04-12 03:16 317168 --a------ C:\WINDOWS\system32\perfh007.dat
2007-04-12 03:05 -------- d-------- C:\Programme\messenger
2007-04-10 16:11 -------- d-------- C:\Programme\msn messenger
2007-04-10 15:58 -------- d-------- C:\Programme\movie maker
2007-04-10 15:52 -------- d-------- C:\Programme\windows nt
2007-03-27 09:55 524288 --a------ C:\WINDOWS\system32\divxsm.exe
2007-03-27 09:55 36624 --------- C:\WINDOWS\system32\drivers\PxHelp20.sys
2007-03-27 09:55 3596288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2007-03-27 09:55 2560 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2007-03-27 09:55 2432 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2007-03-27 09:55 200704 --a------ C:\WINDOWS\system32\ssldivx.dll
2007-03-27 09:55 129784 --------- C:\WINDOWS\system32\pxafs.dll
2007-03-27 09:55 118520 --------- C:\WINDOWS\system32\pxinsi64.exe
2007-03-27 09:55 116472 --------- C:\WINDOWS\system32\pxcpyi64.exe
2007-03-27 09:55 1044480 --a------ C:\WINDOWS\system32\libdivx.dll
2007-03-27 09:49 73728 --a------ C:\WINDOWS\system32\dpl100.dll
2007-03-27 09:49 593920 --a------ C:\WINDOWS\system32\dpugui11.dll
2007-03-27 09:49 57344 --a------ C:\WINDOWS\system32\dpv11.dll
2007-03-27 09:49 53248 --a------ C:\WINDOWS\system32\dpugui10.dll
2007-03-27 09:49 344064 --a------ C:\WINDOWS\system32\dpus11.dll
2007-03-27 09:49 294912 --a------ C:\WINDOWS\system32\dpu11.dll
2007-03-27 09:49 294912 --a------ C:\WINDOWS\system32\dpu10.dll
2007-03-27 09:49 196608 --a------ C:\WINDOWS\system32\dtu100.dll
2007-03-27 09:48 823296 --a------ C:\WINDOWS\system32\divx_xx0c.dll
2007-03-27 09:48 823296 --a------ C:\WINDOWS\system32\divx_xx07.dll
2007-03-27 09:48 802816 --a------ C:\WINDOWS\system32\divx_xx11.dll
2007-03-27 09:48 639066 --a------ C:\WINDOWS\system32\divx.dll
2007-03-24 05:57 -------- d-------- C:\DOKUME~1\Reiko\ANWEND~1\divx
2007-03-24 05:49 -------- d-------- C:\Programme\google
2007-03-24 05:49 -------- d-------- C:\Programme\divx
2007-03-24 05:43 -------- d-------- C:\Programme\talisman 2
2007-03-24 05:09 -------- d-------- C:\Programme\azureus
2007-03-24 00:09 0 --a------ C:\WINDOWS\mozver.dat
2007-03-23 23:04 -------- d-------- C:\Programme\common files
2007-03-23 22:34 -------- d-------- C:\Programme\x10 hardware
2007-03-23 22:17 10310 --a------ C:\WINDOWS\system32\wmdmlogd.dll
2007-03-23 20:00 -------- d-------- C:\Programme\xemicomputers
2007-03-23 20:00 -------- d-------- C:\DOKUME~1\Reiko\ANWEND~1\xemicomputers
2007-03-23 19:59 -------- d-------- C:\DOKUME~1\Reiko\ANWEND~1\vlc
2007-03-23 19:58 -------- d-------- C:\Programme\videolan
2007-03-23 19:53 -------- d-------- C:\Programme\tuneup utilities 2007
2007-03-23 19:53 -------- d-------- C:\DOKUME~1\Reiko\ANWEND~1\tuneup software
2007-03-23 19:52 -------- d-------- C:\Programme\Gemeinsame Dateien\wise installation wizard
2007-03-23 19:47 -------- d-------- C:\DOKUME~1\Reiko\ANWEND~1\winrar
2007-03-23 19:30 0 --a------ C:\WINDOWS\nsreg.dat
2007-03-23 19:18 -------- d--h----- C:\Programme\windowsupdate
2007-03-23 19:10 -------- d-------- C:\Programme\winbond
2007-03-23 19:08 -------- d-------- C:\Programme\ati technologies
2007-03-23 19:06 -------- d-------- C:\Programme\amd
2007-03-23 19:05 -------- d-------- C:\Programme\realtek ac97
2007-03-23 18:39 0 -rahs---- C:\MSDOS.SYS
2007-03-23 18:39 0 -rahs---- C:\IO.SYS
2007-03-23 18:39 0 --a------ C:\CONFIG.SYS
2007-03-23 18:39 0 --a------ C:\AUTOEXEC.BAT
2007-03-23 18:39 -------- d-------- C:\Programme\microsoft frontpage
2007-03-23 18:37 -------- d-------- C:\Programme\online-dienste
2007-03-23 18:36 -------- d-------- C:\Programme\Gemeinsame Dateien\mssoap
2007-03-23 18:36 -------- d-------- C:\Programme\Gemeinsame Dateien\dienste
2007-03-23 18:35 21740 --a------ C:\WINDOWS\system32\emptyregdb.dat
2007-03-23 18:35 -------- d-------- C:\Programme\online services
2007-03-23 18:34 -------- d-------- C:\Programme\msn gaming zone
2007-03-23 18:21 -------- d-------- C:\Programme\Gemeinsame Dateien\odbc
2007-03-23 18:20 62 --ahs---- C:\DOKUME~1\Reiko\ANWEND~1\desktop.ini
2007-03-23 18:20 -------- d-------- C:\Programme\Gemeinsame Dateien\speechengines
2007-03-17 15:44 293376 --a------ C:\WINDOWS\system32\winsrv.dll
2007-03-08 17:36 579072 --a------ C:\WINDOWS\system32\user32.dll
2007-03-08 17:36 281600 --a------ C:\WINDOWS\system32\gdi32.dll
2007-03-08 17:32 1843712 --a------ C:\WINDOWS\system32\win32k.sys
2007-02-16 03:40 124472 --a------ C:\WINDOWS\system32\divxcodecupdatechecker.exe
2007-02-05 22:18 185856 --a------ C:\WINDOWS\system32\upnphost.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
{11851933-217F-43A6-B354-D027AD36480B} C:\WINDOWS\System32\wmdmlogd.dll
{1557B435-8242-4686-9AA3-9265BF7525A4} C:\WINDOWS\system32\dsuashmj.dll [x]
{53707962-6F74-2D53-2644-206D7942484F} C:\Programme\Spybot - Search & Destroy\SDHelper.dll
{9030D464-4C02-4ABF-8ECC-5164760863C6} C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
{AE7CD045-E861-484f-8273-0445EE161910} C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
{D651AFF4-9590-424d-BD1E-8E33E090DFB3} C:\WINDOWS\system32\kftoquaf.dll [x]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"SoundMan"="SOUNDMAN.EXE"
"ATIPTA"="\"C:\\Programme\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe\""
"ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"NeroCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"PCMService"="\"C:\\Programme\\CyberLink\\PowerCinema\\PCMService.exe\""
"InfoData"="rundll32.exe \"C:\\WINDOWS\\system32\\tbjxmxil.dll\",realset"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"msnmsgr"="\"C:\\Programme\\MSN Messenger\\msnmsgr.exe\" /background"
"Active Desktop Calendar"="C:\\Programme\\XemiComputers\\Active Desktop Calendar\\ADC.exe"
"SpybotSD TeaTimer"="C:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
"ICQ Lite"="C:\\Programme\\ICQLite\\ICQLite.exe -trayboot"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\pmkhh
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\urqnmlj

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa
Authentication Packages REG_MULTI_SZ msv1_0\0\0
Security Packages REG_MULTI_SZ kerberos\0msv1_0\0schannel\0wdigest\0\0
Notification Packages REG_MULTI_SZ scecli\0\0


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"DAEMON Tools"="\"C:\\Programme\\DAEMON Tools\\daemon.exe\" -lang 1033"
"CTFMON.EXE"="C:\\WINDOWS\\System32\\ctfmon.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_11\\bin\\jusched.exe\""

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Microsoft Office.lnk"
"backup"="C:\\WINDOWS\\pss\\Microsoft Office.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\MICROS~2\\Office10\\OSA.EXE -b -l"
"item"="Microsoft Office"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^WinZip Quick Pick.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\WinZip Quick Pick.lnk"
"backup"="C:\\WINDOWS\\pss\\WinZip Quick Pick.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\WinZip\\WZQKPICK.EXE "
"item"="WinZip Quick Pick"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="MsnMsgr"
"hkey"="HKCU"
"command"="\"C:\\Programme\\MSN Messenger\\MsnMsgr.Exe\" /background"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0

hklm\software\Microsoft\Windows NT\CurrentVersion\Svchost *netsvcs*
UxTuneUp



Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\1-Klick-Wartung.job

********************************************************************

catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-04-30 00:57:32
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


********************************************************************

Completion time: 07-04-30 0:58:10 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 07-04-30 00:58


ich hoffe das Hilf weiter
Seitenanfang Seitenende
30.04.2007, 20:26
Sinac
Member

Beiträge: 519
#4

Zitat

C:\WINDOWS\system32\dsuashmj.dll
[FUND] Ist das Trojanische Pferd TR/Vundo.Gen
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '46aa1cf5.qua' verschoben!
C:\WINDOWS\system32\pmkhh.dll
[FUND] Ist das Trojanische Pferd TR/Vundo.Gen
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 16003
[WARNUNG] Die Datei konnte nicht gelöscht werden!
Also es schient, das du zwei Vundo´s hast. Den einen hats wohl gelöscht, nur der andere...
Mach mal bitte nen scann im abgesicherten Modus und Poste den Report dann hier...

Edit: Mach nach dem ANtivirscann dann nochmal bitte nen Hijackthis.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1