Wie entferne ich Mljgd.dll Virtu.Monde Trojan eingefangen

#1 Hallo Leute

Ich hab mir seit mehreren Tagen einen Virtu.monde Trojan eingefangen und das ganze hat einen zusammenhang mit Mljgd.dll!Hab bereits mehrere Antiviren durchlaufen lassen, aber keiner hats entfernen können. Wäre froh wenn mir jemand helfen könnte.

Hier meine Files:

ComboFix 07-12-21.4 - VM 2007-12-26 10:23:29.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.694 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\VM\Desktop\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\dgjlm.ini
C:\WINDOWS\system32\dgjlm.ini2
C:\WINDOWS\system32\mljgd.dll

.
((((((((((((((((((((((( Dateien erstellt von 2007-11-26 bis 2007-12-26 ))))))))))))))))))))))))))))))
.

2007-12-25 21:58 . 2007-12-25 21:58 335,360 --a------ C:\WINDOWS\system32\RCX1.tmp
2007-12-24 13:58 . 2007-12-26 10:23 335,360 --a------ C:\WINDOWS\system32\mljgd.exe
2007-12-24 11:49 . 2007-12-24 11:49 <DIR> d-------- C:\Programme\Lavasoft
2007-12-24 11:49 . 2007-12-24 11:49 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2007-12-24 11:37 . 2007-12-24 13:35 <DIR> d-------- C:\VundoFix Backups
2007-12-24 09:08 . 2007-12-25 22:12 <DIR> d-------- C:\Programme\Spyware Doctor
2007-12-24 08:49 . 2007-12-24 08:52 <DIR> d-------- C:\Programme\Navilog1
2007-12-24 08:45 . 2007-12-24 09:00 <DIR> d-------- C:\WINDOWS\system32\zsfiles
2007-12-24 08:44 . 2007-12-24 08:44 <DIR> d-------- C:\WINDOWS\system32\ZeroSpyware
2007-12-24 08:44 . 2007-12-24 08:44 <DIR> d-------- C:\Programme\FBM Software
2007-12-24 08:44 . 2007-12-24 12:01 131,072 --a------ C:\WINDOWS\system32\datestamp.dll
2007-12-24 08:32 . 2007-12-24 08:43 <DIR> d-------- C:\Programme\XoftSpySE
2007-12-23 17:37 . 2007-12-23 17:37 192,022 --a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\firstlsp.reg.dat
2007-12-22 05:21 . 2007-12-22 05:21 <DIR> d-------- C:\Dokumente und Einstellungen\VM\Anwendungsdaten\Ashampoo
2007-12-22 05:20 . 2007-12-22 05:20 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ebay
2007-12-22 05:19 . 2007-12-22 05:19 <DIR> d-------- C:\Programme\Ashampoo
2007-12-21 02:25 . 2007-12-21 02:25 181,760 --ahs---- C:\Thumbs.db
2007-12-21 02:25 . 2007-12-21 18:33 7,680 --ahs---- C:\WINDOWS\Thumbs.db
2007-12-20 22:59 . 2007-12-20 22:59 <DIR> d-------- C:\Dokumente und Einstellungen\VM\Anwendungsdaten\LEAPS
2007-12-20 22:50 . 2007-12-22 18:17 143 --a------ C:\WINDOWS\system32\mcrh.tmp
2007-12-20 08:02 . 2007-12-22 17:51 135,168 --a------ C:\WINDOWS\system32\igfxtray .exe
2007-12-20 08:02 . 2007-12-22 17:51 131,072 --a------ C:\WINDOWS\system32\igfxpers .exe
2007-12-20 01:13 . 2007-12-20 22:53 <DIR> d-------- C:\Dokumente und Einstellungen\VM\Anwendungsdaten\Pegasys Inc
2007-12-20 01:11 . 2007-12-20 01:09 122,512 --a------ C:\WINDOWS\system32\bgsvcgen.exe
2007-12-20 01:11 . 2007-12-20 01:09 56,976 --a------ C:\WINDOWS\system32\GenSvcInst.exe
2007-12-20 01:11 . 2007-12-20 01:09 33,408 --a------ C:\WINDOWS\system32\drivers\CDRBSDRV.SYS
2007-12-20 00:19 . 2007-12-20 00:19 <DIR> d-------- C:\Dokumente und Einstellungen\VM\Anwendungsdaten\Nero8
2007-12-19 23:56 . 2007-12-20 00:07 <DIR> d-------- C:\DVDVolume
2007-12-19 23:18 . 2007-12-20 23:22 <DIR> d-------- C:\Programme\DVDlabPro2
2007-12-18 21:40 . 2007-12-18 21:40 <DIR> d-------- C:\WINDOWS\WinAVI Video Converter 9.0
2007-12-18 21:40 . 2007-12-18 21:40 <DIR> d-------- C:\Programme\WinAVI Video Converter 9.0
2007-12-18 21:22 . 2007-12-18 21:22 <DIR> d-------- C:\Programme\Kaspersky Lab
2007-12-18 20:37 . 2007-12-18 21:08 81,984 --a------ C:\WINDOWS\system32\bdod.bin
2007-12-18 19:59 . 2007-12-18 19:59 <DIR> d-------- C:\Programme\TuneUp Utilities 2008
2007-12-18 19:59 . 2007-12-18 19:59 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
2007-12-18 19:59 . 2007-12-18 19:59 306,432 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2007-12-18 19:59 . 2007-09-04 11:59 29,704 --a------ C:\WINDOWS\system32\uxtuneup.dll
2007-12-18 19:58 . 2007-12-24 11:48 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2007-12-17 00:44 . 2007-12-17 18:51 <DIR> d-------- C:\Programme\WinAce
2007-12-17 00:40 . 2007-12-17 18:51 <DIR> d-------- C:\Programme\Rename-It!
2007-12-16 18:52 . 2007-12-16 18:52 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\vsosdk
2007-12-16 01:47 . 2007-12-16 01:47 <DIR> d-------- C:\Programme\Nuclear Coffee
2007-12-14 01:28 . 2007-12-18 20:10 26,408 --a------ C:\WINDOWS\system32\Config.MPF
2007-12-13 23:45 . 2007-12-15 18:19 <DIR> d-------- C:\Dokumente und Einstellungen\VM\Anwendungsdaten\SiteAdvisor
2007-12-13 23:41 . 2007-12-18 20:42 <DIR> d-------- C:\Programme\McAfee
2007-12-13 23:31 . 2007-12-18 20:43 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee
2007-12-13 20:29 . 2007-12-23 17:13 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2007-12-13 00:37 . 2000-10-02 12:27 125,712 --a------ C:\WINDOWS\system32\VB6DE.DLL
2007-12-13 00:20 . 2007-12-13 00:20 <DIR> d--h----- C:\Programme\Zero G Registry
2007-12-13 00:20 . 2007-12-13 18:23 <DIR> d-------- C:\Programme\ANtsP2P
2007-12-13 00:19 . 2007-12-13 00:19 <DIR> d--h----- C:\Dokumente und Einstellungen\VM\InstallAnywhere
2007-12-13 00:01 . 2007-12-13 00:01 <DIR> d-------- C:\Programme\ProsperaSoftware_WhenUSave_Installer
2007-12-13 00:01 . 2007-12-13 00:01 <DIR> d-------- C:\Programme\LimeWire Turbo
2007-12-13 00:01 . 2007-12-18 00:45 <DIR> d-------- C:\Dokumente und Einstellungen\VM\Anwendungsdaten\LimeWireTurbo
2007-12-12 23:48 . 2007-12-12 23:48 32 --a------ C:\WINDOWS\go
2007-12-12 23:25 . 2007-12-24 09:01 <DIR> d-------- C:\Documents and Settings
2007-12-12 23:24 . 2007-12-12 23:24 <DIR> d-------- C:\WINDOWS\system32\tenarchlib
2007-12-12 23:24 . 2005-10-12 22:10 180,224 --a-s---- C:\WINDOWS\system32\archlib.dll
2007-12-12 20:15 . 2007-12-12 20:15 <DIR> d-------- C:\Programme\Intelore
2007-12-10 19:20 . 2007-12-10 19:20 <DIR> d-------- C:\Programme\ZyXEL
2007-12-08 18:09 . 2005-05-18 07:55 463,232 -ra------ C:\WINDOWS\system32\drivers\ar5211.sys
2007-12-08 09:56 . 2007-12-08 09:56 <DIR> d-------- C:\e27815cc7003352b583f35
2007-12-07 17:15 . 2007-12-07 17:15 1,142 --a------ C:\WINDOWS\mozver.dat
2007-12-02 15:16 . 2007-12-02 15:16 <DIR> d-------- C:\kav
2007-11-29 21:54 . 2007-11-06 22:08 <DIR> d-------- C:\German_TOP20_BC_05_11_2007-MiNiSTRY

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-24 08:19 --------- d---a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2007-12-24 07:44 --------- d--h--w C:\Programme\InstallShield Installation Information
2007-12-22 18:59 --------- d-----w C:\Dokumente und Einstellungen\VM\Anwendungsdaten\Vso
2007-12-18 22:11 --------- d-----w C:\Programme\Oberon Media
2007-12-18 22:11 --------- d-----w C:\Programme\bj
2007-12-18 19:55 71,040 ----a-w C:\WINDOWS\system32\drivers\bdfndisf.sys
2007-12-15 19:33 --------- d-----w C:\Dokumente und Einstellungen\VM\Anwendungsdaten\LimeWire
2007-12-12 17:30 --------- d-----w C:\Programme\MAGIX
2007-12-12 17:30 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
2007-12-12 17:29 --------- d-----w C:\Dokumente und Einstellungen\VM\Anwendungsdaten\MAGIX
2007-12-12 17:27 --------- d-----w C:\Programme\Google
2007-12-10 18:20 17,801 ----a-w C:\WINDOWS\system32\drivers\AegisP.sys
2007-11-29 19:45 --------- d-----w C:\Programme\QuickTime
2007-11-29 19:44 --------- d-----w C:\Programme\mop
2007-11-17 08:14 --------- d-----w C:\Dokumente und Einstellungen\VM\Anwendungsdaten\CopyToDvd
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-11-11 12:41 --------- d-----w C:\Programme\AVS4YOU
2007-11-11 12:40 --------- d-----w C:\Programme\Gemeinsame Dateien\AVSMedia
2007-11-11 12:37 --------- d-----w C:\Programme\Avi2Dvd
2007-11-11 11:39 --------- d-----w C:\Programme\VSO
2007-11-10 12:43 --------- d-----w C:\Programme\Gemeinsame Dateien\Nero
2007-11-10 12:41 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero
2007-11-10 11:09 --------- d-----w C:\Programme\PQDVD
2007-11-01 15:17 356,352 ----a-w C:\WINDOWS\eSellerateEngine.dll
2007-11-01 15:15 --------- d-----w C:\Programme\Deskshare
2007-07-04 17:14 47,360 ----a-w C:\Dokumente und Einstellungen\VM\Anwendungsdaten\pcouffin.sys
2006-05-03 09:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
2007-02-21 10:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
.

((((((((((((((((((((((((((((( snapshot@2007-12-24_14.13.05.68 )))))))))))))))))))))))))))))))))))))))))
.
- 2007-12-24 08:33:06 70,982 ----a-w C:\WINDOWS\system32\perfc007.dat
+ 2007-12-25 20:53:41 70,982 ----a-w C:\WINDOWS\system32\perfc007.dat
- 2007-12-24 08:33:06 58,930 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2007-12-25 20:53:41 58,930 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2007-12-24 08:33:06 405,686 ----a-w C:\WINDOWS\system32\perfh007.dat
+ 2007-12-25 20:53:41 405,686 ----a-w C:\WINDOWS\system32\perfh007.dat
- 2007-12-24 08:33:06 392,630 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2007-12-25 20:53:41 392,630 ----a-w C:\WINDOWS\system32\perfh009.dat
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ZSScheduler"="RunDll32.exe" [2004-08-04 08:58 C:\WINDOWS\system32\rundll32.exe]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" []
"Persistence"="C:\WINDOWS\system32\igfxpers.exe" []

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\jkkjjhf]
jkkjjhf.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"swg"=C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe"
"NBKeyScan"="C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
"TPFNF7"=C:\Programme\Lenovo\NPDIRECT\TPFNF7SP.exe /r
"SoundMAXPnP"=C:\Programme\Analog Devices\Core\smax4pnp.exe
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
"SoundMAX"=C:\Programme\Analog Devices\SoundMAX\Smax4.exe /tray
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"

R2 FileDeleter;ZeroSpyware FileDeleter;C:\Programme\FBM Software\ZeroSpyware\FileDeleter.exe [2006-03-24 15:26]
R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe -k netsvcs []
R3 AEAudioService;AEAudio Service;C:\WINDOWS\system32\drivers\AEAudio.sys [2006-08-07 07:57]
R3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\PCASp50.sys [2004-10-25 14:41]
R3 WSIMD;wsimd Service;C:\WINDOWS\system32\DRIVERS\wsimd.sys [2007-05-14 11:21]
S2 avp ;avp ;"C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp .exe" -r []
S3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\WINDOWS\system32\DRIVERS\bdfndisf.sys [2007-12-18 20:55]
S3 dwusbdnt;dwusbdnt;C:\WINDOWS\system32\DRIVERS\dwusbdnt.sys [2002-05-24 10:52]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\Programme\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 14:18]
S3 PortlUSB;PortlUSB;C:\WINDOWS\system32\DRIVERS\H10USB.sys [2004-06-24 05:52]
S3 rtl8180;NETGEAR MA521 802.11b Wireless PC Card;C:\WINDOWS\system32\DRIVERS\MA521nd5.SYS [2003-07-30 14:18]
S3 scan;BitDefender Threat Scanner;C:\WINDOWS\System32\svchost.exe -kbdx []
S3 tpflhlp;tpflhlp;C:\DRIVERS\FLASH\79uj20us\tpflhlp.sys [2007-04-23 17:10]
S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;C:\WINDOWS\System32\TuneUpDefragService.exe [2007-12-18 19:59]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

.
Inhalt des "geplante Tasks" Ordners
"2007-12-18 19:11:35 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Programme\TuneUp Utilities 2008\OneClick.exe
"2007-12-01 21:24:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-26 10:31:06
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2007-12-26 10:32:21 - machine was rebooted
C:\ComboFix2.txt ... 2007-12-24 14:13
.
2007-12-12 17:49:19 --- E O F ---

Hier das Hijack:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:39:06, on 26.12.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\ibmpmsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\acs.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\FBM Software\ZeroSpyware\FileDeleter.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\ZyXEL\G-170S\G-170S.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\VM\Desktop\Hijack\HJT.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = file://C:\Dokumente und Einstellungen\VM\Eigene Dateien\ws.js
R3 - URLSearchHook: (no name) - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - (no file)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: (no name) - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - (no file)
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKCU\..\Run: [ZSScheduler] RunDll32.exe "C:\Programme\FBM Software\ZeroSpyware\ZSScheduler.dll", runScheduler C:\Programme\FBM Software\ZeroSpyware\
O4 - Global Startup: ZyXEL G-170S Utility.lnk = ?
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\ThinkPad\Bluetooth Software\btsendto_ie_ctx.htm
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - http://a1540.g.akamai.net/7/1540/52/20070501/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2DAD3559-2923-4935-AD49-B673D2539944} (IASRunner Class) - https://www-307.ibm.com/pc/support/access/aslibmain/content/AcpIR.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1170850653948
O16 - DPF: {74FFE28D-2378-11D5-990C-006094235084} (IBM Access Support) - http://www-307.ibm.com/pc/support/IbmEgath.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5115/mcfscan.cab
O20 - Winlogon Notify: jkkjjhf - jkkjjhf.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: avp - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp .exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: ZeroSpyware FileDeleter (FileDeleter) - FBMSoftware - C:\Programme\FBM Software\ZeroSpyware\FileDeleter.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\System32\ibmpmsvc.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Programme\Windows Live\installer\WLSetupSvc.exe

--
End of file - 6731 bytes

Und hier noch das Dat-File:

.
.
Bitte nur die Eintraege der letzten 3 Monate pro Ordner posten
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 802D-1669

Verzeichnis von C:\WINDOWS\system32

26.12.2007 10:31 2'206 wpa.dbl
26.12.2007 10:23 335'360 mljgd.exe
25.12.2007 21:58 335'360 RCX1.tmp
25.12.2007 21:53 392'630 perfh009.dat
25.12.2007 21:53 58'930 perfc009.dat
25.12.2007 21:53 405'686 perfh007.dat
25.12.2007 21:53 70'982 perfc007.dat
25.12.2007 21:53 938'224 PerfStringBackup.INI
24.12.2007 12:01 131'072 datestamp.dll
22.12.2007 18:17 143 mcrh.tmp
22.12.2007 17:51 131'072 igfxpers .exe
22.12.2007 17:51 135'168 igfxtray .exe
21.12.2007 00:28 188 MsiExec.exe.log
20.12.2007 01:09 56'976 GenSvcInst.exe
20.12.2007 01:09 122'512 bgsvcgen.exe
18.12.2007 21:08 81'984 bdod.bin
18.12.2007 20:58 0 bdss.log
18.12.2007 20:10 26'408 Config.MPF
18.12.2007 19:59 306'432 TuneUpDefragService.exe
13.12.2007 21:26 156'160 swreg.exe
12.12.2007 18:45 387'188 TZLog.log
10.12.2007 19:21 472 results.txt
04.12.2007 01:00 136'704 swsc.exe
03.12.2007 00:00 18'684'536 MRT.exe
13.11.2007 12:31 60'416 tzchange.exe
31.10.2007 00:19 3'590'656 mshtml.dll
29.10.2007 23:42 1'293'312 quartz.dll
29.10.2007 16:07 373'760 xpsp3res.dll
25.10.2007 17:42 8'501'248 shell32.dll
25.10.2007 09:28 222'720 wmasf.dll
11.10.2007 21:31 1'584'832 FNTCACHE.DAT
11.10.2007 14:12 1'468'968 LegitCheckControl.dll
11.10.2007 00:46 824'832 wininet.dll
11.10.2007 00:46 1'159'680 urlmon.dll
11.10.2007 00:46 232'960 webcheck.dll
11.10.2007 00:46 105'984 url.dll
11.10.2007 00:46 102'400 occache.dll
11.10.2007 00:46 671'232 mstime.dll
11.10.2007 00:46 193'024 msrating.dll
11.10.2007 00:46 478'208 mshtmled.dll
11.10.2007 00:46 459'264 msfeeds.dll
11.10.2007 00:46 52'224 msfeedsbs.dll
11.10.2007 00:46 44'544 iernonce.dll
11.10.2007 00:46 6'065'664 ieframe.dll
11.10.2007 00:46 1'831'424 inetcpl.cpl
11.10.2007 00:46 27'648 jsproxy.dll
11.10.2007 00:46 267'776 iertutil.dll
11.10.2007 00:46 383'488 ieapfltr.dll
11.10.2007 00:46 132'608 extmgr.dll
11.10.2007 00:46 63'488 icardie.dll
11.10.2007 00:46 124'928 advpack.dll
11.10.2007 00:46 230'400 ieaksie.dll
11.10.2007 00:46 384'512 iedkcs32.dll
11.10.2007 00:46 153'088 ieakeng.dll
11.10.2007 00:46 214'528 dxtrans.dll
10.10.2007 11:59 13'824 ieudinit.exe
10.10.2007 11:59 70'656 ie4uinit.exe
10.10.2007 07:17 0 asfiles.txt
10.10.2007 07:13 2'550 Uninstall.ico
10.10.2007 07:13 1'406 Help.ico
10.10.2007 06:46 161'792 ieakui.dll
10.10.2007 06:01 847'758 iklog.log
09.10.2007 21:38 34'308 BASSMOD.dll
08.10.2007 14:46 14'640 spmsg.dll
20.09.2007 09:55 95'600 NeroCo.dll
04.09.2007 11:59 29'704 uxtuneup.dll
29.08.2007 06:22 5'214 jupdate-1.6.0_02-b06.log
21.08.2007 07:16 683'520 inetcomm.dll
11.08.2007 15:16 1'919 AUTOEXEC.NT

Wäre echt froh um jede Hilfe....


Besten Dank im Voraus

#2 ViruTotal

Verborgene Dateien sichtbar machen
Arbeitsplatz öffnen >Extras >Ordneroptionen >den Reiter "Ansicht" >Versteckte Dateien und Ordner >"alle Dateien und Ordner anzeigen" aktivieren
Und >Extras >Ordneroptionen >den Reiter "Ansicht" >Dateien und Ordner >"Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren.

Prüfe mal diese Datei(en) bei VirusTotal oder Jotti

C:\WINDOWS\system32\RCX1.tmp

Note:Wenn bei ViruTotal die Meldung kommt ” Die Datei wurde bereits analysiert “waehle „Analisiere die Datei“
Stand alone DrWeb
Stand alone Kaspersky
__________
MfG Argus

#3 Hallo

Erstmal Danke für die rasche Reaktion!

Hier das Ergebnis von VirusTotal:

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.12.25.10 2007.12.24 -
AntiVir 7.6.0.46 2007.12.25 TR/Drop.Delf.czz
Authentium 4.93.8 2007.12.26 -
Avast 4.7.1098.0 2007.12.25 -
AVG 7.5.0.516 2007.12.25 Dropper.Generic.THT
BitDefender 7.2 2007.12.26 Trojan.Dropper.Vundo.E
CAT-QuickHeal 9.00 2007.12.25 AdWare.Virtumonde.cli (Not a Virus)
ClamAV 0.91.2 2007.12.26 W32.Prep-1
DrWeb 4.44.0.09170 2007.12.26 Trojan.MulDrop.9328
eSafe 7.0.15.0 2007.12.25 -
eTrust-Vet 31.3.5400 2007.12.24 -
Ewido 4.0 2007.12.25 -
FileAdvisor 1 2007.12.26 -
Fortinet 3.14.0.0 2007.12.26 -
F-Prot 4.4.2.54 2007.12.25 -
F-Secure 6.70.13030.0 2007.12.26 -
Ikarus T3.1.1.15 2007.12.26 not-a-virus:AdWare.Win32.Virtumonde.cli
Kaspersky 7.0.0.125 2007.12.26 not-a-virus:AdWare.Win32.Virtumonde.cli
McAfee 5192 2007.12.24 -
Microsoft 1.3109 2007.12.26 Trojan:Win32/Vundo.gen!A
NOD32v2 2747 2007.12.25 -
Norman 5.80.02 2007.12.26 -
Panda 9.0.0.4 2007.12.25 -
Prevx1 V2 2007.12.26 -
Rising 20.24.12.00 2007.12.25 -
Sophos 4.24.0 2007.12.26 Troj/Virtum-Gen
Sunbelt 2.2.907.0 2007.12.21 -
Symantec 10 2007.12.26 Trojan.Adclicker
TheHacker 6.2.9.168 2007.12.22 -
VBA32 3.12.2.5 2007.12.24 Trojan.Virtumod.253
VirusBuster 4.3.26:9 2007.12.26 Win32.Trats.B
Webwasher-Gateway 6.6.2 2007.12.26 Trojan.Drop.Delf.czz

Sieht nicht wirklich toll aus....

#4 hi, daeinige scanner vundofix anzeigen lad dir von hier
http://www.atribune.org/content/section/4/30/
vundofix.exe runter. bitte logs posten und so oft scannen lassen bis nichts mehr gefunden wird.

#5 Hier noch das Ergebnis von

Dr.Web

Found Trojan.MulDrop.9328

und

Kaspersky Anti-Virus

Found not-a-virus:AdWare.Win32.Virtumonde.cli

#6 hst die gelöscht? bitte mit vundofix weiter machen.

#7 Ich lass mal VundoFix laufen und sende dann das logfile.

Gelöscht hab ich bisher noch nichts....


Also,ich hab hier noch ein File vor ca. 2 Tagen...hatte mir vundofix schon bereits heruntergeladen....


VundoFix V6.7.7

Checking Java version...

Sun Java not detected
Scan started at 11:37:39 24.12.2007

Listing files found while scanning....

C:\WINDOWS\system32\dgjlm.ini
C:\WINDOWS\system32\dgjlm.ini2
C:\WINDOWS\system32\mljgd.dll
C:\WINDOWS\system32\mljgd.exe

Beginning removal...

Attempting to delete C:\WINDOWS\system32\dgjlm.ini
C:\WINDOWS\system32\dgjlm.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\dgjlm.ini2
C:\WINDOWS\system32\dgjlm.ini2 Has been deleted!

Attempting to delete C:\WINDOWS\system32\mljgd.dll
C:\WINDOWS\system32\mljgd.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\mljgd.exe
C:\WINDOWS\system32\mljgd.exe Has been deleted!

Performing Repairs to the registry.
Done!

VundoFix V6.7.7

Checking Java version...

Sun Java not detected
Scan started at 12:17:16 24.12.2007

Listing files found while scanning....

C:\WINDOWS\system32\awtqn.dll
C:\WINDOWS\system32\awtqn.exe
C:\WINDOWS\system32\nqtwa.ini
C:\WINDOWS\system32\nqtwa.ini2

Beginning removal...

Attempting to delete C:\WINDOWS\system32\awtqn.dll
C:\WINDOWS\system32\awtqn.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\awtqn.exe
C:\WINDOWS\system32\awtqn.exe Has been deleted!

Attempting to delete C:\WINDOWS\system32\nqtwa.ini
C:\WINDOWS\system32\nqtwa.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\nqtwa.ini2
C:\WINDOWS\system32\nqtwa.ini2 Has been deleted!

Performing Repairs to the registry.
Done!

VundoFix V6.7.7

Checking Java version...

Sun Java not detected
Scan started at 13:02:35 24.12.2007

Listing files found while scanning....

C:\WINDOWS\system32\dgjlm.ini2
C:\WINDOWS\system32\mljgd.exe

Beginning removal...

Attempting to delete C:\WINDOWS\system32\dgjlm.ini2
C:\WINDOWS\system32\dgjlm.ini2 Has been deleted!

Attempting to delete C:\WINDOWS\system32\mljgd.exe
C:\WINDOWS\system32\mljgd.exe Has been deleted!

Performing Repairs to the registry.
Done!

VundoFix V6.7.7

Checking Java version...

Sun Java not detected
Scan started at 13:35:27 24.12.2007

Listing files found while scanning....

No infected files were found.


VundoFix V6.7.7

Checking Java version...

Sun Java not detected
Scan started at 14:26:02 24.12.2007

Listing files found while scanning....


VundoFix V6.7.7

Checking Java version...

Sun Java not detected
Scan started at 19:21:31 25.12.2007

Listing files found while scanning....

Das aktuelle File ist noch in Arbeit....

-HIER DAS AKTUELLE VUNDOFIX FILE--


VundoFix V6.7.7

Checking Java version...

Sun Java not detected
Scan started at 11:21:58 26.12.2007


VundoFix V6.7.7

Checking Java version...

Sun Java not detected
Scan started at 11:21:58 26.12.2007

Listing files found while scanning....

C:\WINDOWS\system32\mljgd.exe

#8 bitte nimm meinen link, und lad vundofix erneut und scanne aktuell!

#9 Hier das aktuelle File...


VundoFix V6.7.7

Checking Java version...

Sun Java not detected
Scan started at 12:20:26 26.12.2007

Listing files found while scanning....

No infected files were found.


Beginning removal...

Anscheinend hat er nichts mehr gefunden...aber ich bezweifle dass der Virus entfernt wurde.

Hab VinduFix jetzt insgesamt 3x durchlaufen lassen...

ZUR INFO:

Dieses File habe ich vor ca. 15min erstellt, ist aber nicht das aktuelle....

Checking Java version...

Sun Java not detected
Scan started at 11:21:58 26.12.2007

Listing files found while scanning....

C:\WINDOWS\system32\mljgd.exe

Beginning removal...

Attempting to delete C:\WINDOWS\system32\mljgd.exe
C:\WINDOWS\system32\mljgd.exe Has been deleted!

Performing Repairs to the registry.
Done!

#10 nutzt du überhaupt ein antivirenprogramm?
ich möchte dir avira empfehlen
www.avira.com dies ist in den tests meist das best abschneidenste programm, lade es dir instaliere es.
update das programm stelle esso ein:
http://board.protecus.de/t23979.htm
zusätzlich masterbootsektoren durchsuchen on
rootkitsuche on
bitte nun alle festplatten scannen funde außer appl/micr.cmd in quarantäne bei diesem genannten fund handelt es sich nämlich um combofix zeige mir dann das log
bei dem oben genannten "fehlalarm" bitte ignorieren wählen

#11 Hier mein File mit Antivir:

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\avenger\backup.zip
[0] Archivtyp: ZIP
--> avenger/mljgd.dll
[FUND] Ist das Trojanische Pferd TR/Drop.Delf.czz
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47d547a7.qua' verschoben!
C:\Dokumente und Einstellungen\VM\Desktop\avenger.zip
[0] Archivtyp: ZIP
--> avenger.exe
[FUND] Enthält Erkennungsmuster des SPR/Avenger-Programmes
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47d74b0b.qua' verschoben!
C:\Dokumente und Einstellungen\VM\Desktop\ComboFix.exe
[0] Archivtyp: RAR SFX (self extracting)
--> nircmd.exe
[FUND] Enthält Erkennungsmuster der Anwendung APPL/NirCmd.3
--> nircmd.cfexe
[FUND] Enthält Erkennungsmuster der Anwendung APPL/NirCmd.3
[WARNUNG] Die Datei wurde ignoriert.
C:\Dokumente und Einstellungen\VM\Eigene Dateien\Eigene Videos\router\FRITZ!Box\nc.exe
[FUND] Enthält Erkennungsmuster des SPR/Tool.NetCat.B-Programmes
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47a05094.qua' verschoben!
C:\Dokumente und Einstellungen\VM\Eigene Dateien\router\FRITZ!Box\nc.exe
[FUND] Enthält Erkennungsmuster des SPR/Tool.NetCat.B-Programmes
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47a052fc.qua' verschoben!
C:\Downloads\LW_Turbo_5.4.1_Final.rar
[0] Archivtyp: RAR
--> LW Turbo 5.4.1 Final\LW Turbo 5.4.1 Final.exe
[FUND] Enthält Erkennungsmuster des Droppers DR/WhenU.A.87
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47d15353.qua' verschoben!
C:\Downloads\LW_Turbo_5.4.1_Final\LW Turbo 5.4.1 Final\LW Turbo 5.4.1 Final.exe
[FUND] Enthält Erkennungsmuster des Droppers DR/WhenU.A.87
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '479254a7.qua' verschoben!
C:\Programme\Mozilla Firefox\Keygen.exe
[FUND] Die Datei ist mit einem ungewöhnlichen Laufzeitpacker komprimiert (PCK/FSG). Bitte verifizieren Sie den Ursprung dieser Datei.
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47eb5935.qua' verschoben!
C:\Programme\Navilog1\reboot.exe
[FUND] Enthält Erkennungsmuster des SPR/Tool.Reboot.C-Programmes
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47d45987.qua' verschoben!
C:\qoobox\Quarantine\catchme2007-12-26_103055.28.zip
[0] Archivtyp: ZIP
--> mljgd.dll
[FUND] Ist das Trojanische Pferd TR/Drop.Delf.czz
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47e659d0.qua' verschoben!
C:\qoobox\Quarantine\C\WINDOWS\system32\mljgd.dll.vir
[FUND] Ist das Trojanische Pferd TR/Drop.Delf.czz
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47dc59e1.qua' verschoben!
C:\USB\CryptLoad_1.0.3.rar
[0] Archivtyp: RAR
--> router\FRITZ!Box\nc.exe
[FUND] Enthält Erkennungsmuster des SPR/Tool.NetCat.B-Programmes
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47eb59f2.qua' verschoben!
C:\VundoFix Backups\mljgd.exe.bad
[FUND] Ist das Trojanische Pferd TR/Drop.Delf.czz
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47dc59f9.qua' verschoben!
C:\WINDOWS\system32\RCX1.tmp
[FUND] Ist das Trojanische Pferd TR/Drop.Delf.czz
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47ca5beb.qua' verschoben!

Hab erstmal alle Dateien in Quarantäne verschoben!Und lösche jetzt alle mal....

Ich werde heute Abend erneut einen kompletten Durchlauf starten!Sollte ich im Abgesichterten Modus oder Normal?

Danke für eure Hilfe!

Ich habe Limewire Turbo bereits deinstalliert und sollte von dem her keine Probleme mehr machen...

#12 du hast da ja einiges gehabt... for allem keygen.exe fällt mir da ins auge.... forsicht bei so was... ich möchte das du all diese rootkitscans durchführst:
http://www.hijackthis-forum.de/showthread.php?t=20219
chatchme:
http://www.hijackthis-forum.de/showthread.php?t=26821

#13 Danke!

Keine Ahnung wie ich den keygen.exe erhalten habe!

Also,ich führe die Programme heute nachmittag oder heute abend durch und schreib hier wieder rein!

Auf rasche Antworten freue ich mich immer wieder!

Bis dahin,besten Dank für eure Unterstützung

----------------------------------------------------------------------------

Hier das catchme-file:

catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-26 16:43:40
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Hier noch RootkitReveal:

HKU\.DEFAULT\Control Panel\International 26.12.2007 10:32 0 bytes Security mismatch.
HKU\.DEFAULT\Control Panel\International\Geo 26.12.2007 10:32 0 bytes Security mismatch.
HKU\S-1-5-21-682003330-963894560-725345543-1003\Control Panel\International 26.12.2007 10:32 0 bytes Security mismatch.
HKU\S-1-5-21-682003330-963894560-725345543-1003\Control Panel\International\Geo 26.12.2007 10:32 0 bytes Security mismatch.
HKU\S-1-5-21-682003330-963894560-725345543-1003\RemoteAccess\InternetProfile 14.08.2007 18:02 21 bytes Data mismatch between Windows API and raw hive data.
HKU\S-1-5-21-682003330-963894560-725345543-1003\Software\XBTB01621\Toolbar\Historycombo\http://counter.eanalyzer.de/index.php3?type=redirect&client=3046&channel=78&campaign=SportScheck+CH+Pool&grouping=Marken+-+Nike&key=4e696b6520636f6d&redirect=http%3A%2 08.09.2007 20:13 4 bytes Hidden from Windows API.
HKU\S-1-5-18\Control Panel\International 26.12.2007 10:32 0 bytes Security mismatch.
HKU\S-1-5-18\Control Panel\International\Geo 26.12.2007 10:32 0 bytes Security mismatch.
HKLM\SECURITY\Policy\Secrets\SAC* 06.02.2007 17:35 0 bytes Key name contains embedded nulls (*)
HKLM\SECURITY\Policy\Secrets\SAI* 06.02.2007 17:35 0 bytes Key name contains embedded nulls (*)
HKLM\SOFTWARE\Microsoft\EAPOL\Parameters\General\InterfaceList 26.12.2007 16:15 94 bytes Windows API length not consistent with raw hive data.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir PersonalEdition Classic\BACKUP 26.12.2007 16:23 0 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir PersonalEdition Classic\INFECTED\47a2750b.qua 26.12.2007 16:35 50.40 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir PersonalEdition Classic\LOGFILES\AVSCAN-20071226-163940-55E87E7A.LOG 26.12.2007 16:39 6.77 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir PersonalEdition Classic\LOGFILES\Upd-2007-12-26-16-23-15.log 26.12.2007 16:23 2.54 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir PersonalEdition Classic\REPORTS\b27099c8.avl 26.12.2007 16:23 1.48 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir PersonalEdition Classic\REPORTS\d86d062b.avl 26.12.2007 16:39 1.57 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\VM\Desktop\catchme.log 26.12.2007 16:43 317 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\VM\Desktop\FreeScanDownloader.exe 24.12.2007 08:42 108.63 KB Visible in Windows API, MFT, but not in directory index.
C:\Dokumente und Einstellungen\VM\Desktop\hjsplit.exe 01.02.2007 18:02 306.00 KB Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\VM\Desktop\Navilog1.exe 24.12.2007 08:48 545.27 KB Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\VM\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\17g7q54u.default\Cache\07B1C51Cd01 26.12.2007 16:30 84.64 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\VM\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\17g7q54u.default\Cache\11A8F5ABd01 26.12.2007 16:28 12.52 MB Hidden from Windows API.
C:\Dokumente und Einstellungen\VM\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\17g7q54u.default\Cache\1AFACECFd01 26.12.2007 16:27 53.86 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\VM\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\17g7q54u.default\Cache\27534A3Ed01 26.12.2007 16:27 37.29 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\VM\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\17g7q54u.default\Cache\3310D572d01 26.12.2007 16:28 35.43 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\VM\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\17g7q54u.default\Cache\3AE9C36Dd01 26.12.2007 16:30 27.77 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\VM\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\17g7q54u.default\Cache\3E1DBDF6d01 26.12.2007 16:27 26.03 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\VM\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\17g7q54u.default\Cache\50308C14d01 26.12.2007 16:27 27.37 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\VM\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\17g7q54u.default\Cache\50328C14d01 26.12.2007 16:27 23.08 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\VM\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\17g7q54u.default\Cache\50338C14d01 26.12.2007 16:27 23.00 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\VM\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\17g7q54u.default\Cache\577AFB33d01 26.12.2007 16:28 59.78 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\VM\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\17g7q54u.default\Cache\578E4A4Cd01 26.12.2007 16:27 38.64 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\VM\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\17g7q54u.default\Cache\5A20422Fd01 26.12.2007 16:27 80.18 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\VM\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\17g7q54u.default\Cache\5F0106C3d01 26.12.2007 16:30 20.15 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\VM\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\17g7q54u.default\Cache\626BC331d01 26.12.2007 16:27 26.63 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\VM\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\17g7q54u.default\Cache\6533316Dd01 26.12.2007 16:20 21.06 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\VM\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\17g7q54u.default\Cache\65E4614Bd01 26.12.2007 16:28 21.82 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\VM\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\17g7q54u.default\Cache\67E654F2d01 26.12.2007 16:20 27.42 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\VM\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\17g7q54u.default\Cache\6C86A03Dd01 26.12.2007 16:27 27.50 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\VM\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\17g7q54u.default\Cache\6F5E1F79d01 26.12.2007 16:20 27.12 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\VM\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\17g7q54u.default\Cache\7BEEB628d01 26.12.2007 16:27 37.23 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\VM\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\17g7q54u.default\Cache\85927375d01 26.12.2007 16:27 44.95 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\VM\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\17g7q54u.default\Cache\89356C21d01 26.12.2007 16:27 19.94 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\VM\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\17g7q54u.default\Cache\8AA17231d01 26.12.2007 16:28 61.83 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\VM\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\17g7q54u.default\Cache\8B7A8108d01 26.12.2007 16:30 41.15 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\VM\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\17g7q54u.default\Cache\8D6A09EDd01 26.12.2007 16:20 22.62 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\VM\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\17g7q54u.default\Cache\8EE6B076d01 26.12.2007 16:20 27.66 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\VM\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\17g7q54u.default\Cache\8F4AE917d01 26.12.2007 16:28 23.92 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\VM\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\17g7q54u.default\Cache\972AFBA3d01 26.12.2007 16:27 27.05 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\VM\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\17g7q54u.default\Cache\9DF0DFFBd01 26.12.2007 16:27 37.05 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\VM\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\17g7q54u.default\Cache\9FCD6047d01 26.12.2007 16:27 25.72 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\VM\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\17g7q54u.default\Cache\A2EF1739d01 26.12.2007 16:20 32.91 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\VM\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\17g7q54u.default\Cache\AB105C23d01 26.12.2007 16:20 25.91 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\VM\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\17g7q54u.default\Cache\B6A50DA8d01 26.12.2007 16:27 23.79 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\VM\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\17g7q54u.default\Cache\BF363B28d01 26.12.2007 16:20 77.15 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\VM\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\17g7q54u.default\Cache\C831F28Fd01 26.12.2007 16:28 22.04 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\VM\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\17g7q54u.default\Cache\CAFFD86Fd01 26.12.2007 16:27 34.90 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\VM\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\17g7q54u.default\Cache\D0E39E89d01 26.12.2007 16:27 25.75 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\VM\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\17g7q54u.default\Cache\DE55EDB3d01 26.12.2007 16:27 84.56 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\VM\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\17g7q54u.default\Cache\E9DCA161d01 26.12.2007 16:20 45.79 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\VM\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\17g7q54u.default\Cache\EC4C7178d01 26.12.2007 16:20 134.87 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\VM\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\17g7q54u.default\Cache\EDFBB099d01 26.12.2007 16:30 36.06 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\VM\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\17g7q54u.default\Cache\EE071732d01 26.12.2007 16:30 46.03 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\VM\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\17g7q54u.default\Cache\F707A5CEd01 26.12.2007 16:30 26.34 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\VM\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\17g7q54u.default\Cache\F7407300d01 26.12.2007 16:27 21.39 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\VM\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\17g7q54u.default\Cache\FE1AD118d01 26.12.2007 16:20 19.95 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\VM\Lokale Einstellungen\Temp\fprwvjrm2R2ZZB1.dll 26.12.2007 16:43 52.00 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\VM\Recent\catchme.lnk 26.12.2007 16:43 622 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\VM\Recent\ComboFix-quarantined-files.lnk 26.12.2007 16:40 596 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\VM\Recent\My Downloaded Video.lnk 22.12.2007 18:24 493 bytes Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\VM\Recent\qoobox.lnk 26.12.2007 16:40 371 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\VM\Recent\Quarantine.lnk 26.12.2007 16:43 472 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\VM\Recent\swe6-fb10a (2).lnk 14.12.2007 16:09 595 bytes Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\VM\Recent\swe6-fb10a.lnk 14.12.2007 16:09 792 bytes Visible in Windows API, but not in MFT or directory index.
C:\RECYCLER\S-1-5-21-682003330-963894560-725345543-1003\Dc14.exe 01.02.2007 18:02 306.00 KB Hidden from Windows API.
C:\RECYCLER\S-1-5-21-682003330-963894560-725345543-1003\Dc15.exe 26.12.2007 16:42 545.27 KB Hidden from Windows API.
C:\RECYCLER\S-1-5-21-682003330-963894560-725345543-1003\Dc16.exe 24.12.2007 08:42 108.63 KB Visible in directory index, but not Windows API or MFT.
C:\System Volume Information\_restore{5F47BEF1-1E6B-4815-B428-5D8573A8336D}\RP2\A0000187.exe 22.12.2007 20:52 327.50 KB Visible in Windows API, but not in MFT or directory index.
C:\System Volume Information\_restore{5F47BEF1-1E6B-4815-B428-5D8573A8336D}\RP2\A0000199.exe 22.12.2007 21:00 327.50 KB Visible in Windows API, but not in MFT or directory index.
C:\System Volume Information\_restore{5F47BEF1-1E6B-4815-B428-5D8573A8336D}\RP2\A0000202.exe 21.12.2007 02:16 478.00 KB Visible in Windows API, but not in MFT or directory index.
C:\System Volume Information\_restore{5F47BEF1-1E6B-4815-B428-5D8573A8336D}\RP2\A0000203.exe 21.12.2007 02:16 526.00 KB Visible in Windows API, but not in MFT or directory index.
C:\System Volume Information\_restore{5F47BEF1-1E6B-4815-B428-5D8573A8336D}\RP2\A0000209.exe 22.12.2007 21:53 327.50 KB Visible in Windows API, but not in MFT or directory index.
C:\System Volume Information\_restore{5F47BEF1-1E6B-4815-B428-5D8573A8336D}\RP2\A0000217.exe 23.12.2007 13:00 327.50 KB Visible in Windows API, but not in MFT or directory index.
C:\System Volume Information\_restore{5F47BEF1-1E6B-4815-B428-5D8573A8336D}\RP2\A0000225.exe 23.12.2007 17:00 327.50 KB Visible in Windows API, but not in MFT or directory index.
C:\System Volume Information\_restore{5F47BEF1-1E6B-4815-B428-5D8573A8336D}\RP3\A0000441.exe 23.12.2007 17:12 327.50 KB Visible in Windows API, but not in MFT or directory index.
C:\System Volume Information\_restore{5F47BEF1-1E6B-4815-B428-5D8573A8336D}\RP4\A0000446.exe 09.11.2006 10:54 89.94 KB Visible in Windows API, but not in MFT or directory index.
C:\System Volume Information\_restore{5F47BEF1-1E6B-4815-B428-5D8573A8336D}\RP4\A0000453.exe 23.12.2007 17:33 327.50 KB Visible in Windows API, but not in MFT or directory index.
C:\System Volume Information\_restore{5F47BEF1-1E6B-4815-B428-5D8573A8336D}\RP4\A0000460.exe 23.12.2007 18:48 327.50 KB Visible in Windows API, but not in MFT or directory index.
C:\System Volume Information\_restore{5F47BEF1-1E6B-4815-B428-5D8573A8336D}\RP4\A0000461.exe 21.12.2007 02:16 367.50 KB Visible in Windows API, but not in MFT or directory index.
C:\System Volume Information\_restore{5F47BEF1-1E6B-4815-B428-5D8573A8336D}\RP4\A0000462.exe 21.12.2007 02:16 1.01 MB Visible in Windows API, but not in MFT or directory index.
C:\System Volume Information\_restore{5F47BEF1-1E6B-4815-B428-5D8573A8336D}\RP4\A0000463.exe 21.12.2007 02:16 461.00 KB Visible in Windows API, but not in MFT or directory index.
C:\System Volume Information\_restore{5F47BEF1-1E6B-4815-B428-5D8573A8336D}\RP4\A0000464.exe 11.08.2007 14:02 4.70 MB Visible in Windows API, but not in MFT or directory index.
C:\System Volume Information\_restore{5F47BEF1-1E6B-4815-B428-5D8573A8336D}\RP5\A0000567.exe 23.12.2007 20:38 327.50 KB Visible in Windows API, but not in MFT or directory index.
C:\System Volume Information\_restore{5F47BEF1-1E6B-4815-B428-5D8573A8336D}\RP5\A0000589.exe 23.12.2007 20:49 327.50 KB Visible in Windows API, but not in MFT or directory index.
C:\System Volume Information\_restore{5F47BEF1-1E6B-4815-B428-5D8573A8336D}\RP5\A0000595.exe 23.12.2007 20:54 327.50 KB Visible in Windows API, but not in MFT or directory index.
C:\System Volume Information\_restore{5F47BEF1-1E6B-4815-B428-5D8573A8336D}\RP5\A0000601.exe 23.12.2007 20:57 327.50 KB Visible in Windows API, but not in MFT or directory index.
C:\System Volume Information\_restore{5F47BEF1-1E6B-4815-B428-5D8573A8336D}\RP5\A0000640.exe 24.12.2007 08:25 327.50 KB Visible in Windows API, but not in MFT or directory index.
C:\System Volume Information\_restore{5F47BEF1-1E6B-4815-B428-5D8573A8336D}\RP5\A0001613.exe 24.12.2007 09:21 1.54 MB Visible in Windows API, but not in MFT or directory index.
C:\System Volume Information\_restore{5F47BEF1-1E6B-4815-B428-5D8573A8336D}\RP5\A0001614.exe 24.12.2007 09:21 327.50 KB Visible in Windows API, but not in MFT or directory index.
C:\System Volume Information\_restore{5F47BEF1-1E6B-4815-B428-5D8573A8336D}\RP5\A0001625.exe 24.12.2007 09:28 1.54 MB Visible in Windows API, but not in MFT or directory index.
C:\System Volume Information\_restore{5F47BEF1-1E6B-4815-B428-5D8573A8336D}\RP5\A0001627.exe 24.12.2007 09:28 327.50 KB Visible in Windows API, but not in MFT or directory index.
C:\System Volume Information\_restore{5F47BEF1-1E6B-4815-B428-5D8573A8336D}\RP6\A0003639.dll 20.12.2007 01:48 324.00 KB Visible in Windows API, but not in MFT or directory index.
C:\System Volume Information\_restore{5F47BEF1-1E6B-4815-B428-5D8573A8336D}\RP6\A0003640.exe 24.12.2007 11:38 327.50 KB Visible in Windows API, but not in MFT or directory index.
C:\System Volume Information\_restore{5F47BEF1-1E6B-4815-B428-5D8573A8336D}\RP6\A0003648.exe 24.12.2007 09:46 1.54 MB Visible in Windows API, but not in MFT or directory index.
C:\System Volume Information\_restore{5F47BEF1-1E6B-4815-B428-5D8573A8336D}\RP6\A0003651.dll 20.12.2007 00:43 39.50 KB Visible in Windows API, but not in MFT or directory index.
C:\System Volume Information\_restore{5F47BEF1-1E6B-4815-B428-5D8573A8336D}\RP6\A0003658.exe 24.12.2007 09:46 1.54 MB Visible in Windows API, but not in MFT or directory index.
C:\System Volume Information\_restore{5F47BEF1-1E6B-4815-B428-5D8573A8336D}\RP6\A0003667.exe 24.12.2007 14:03 1.54 MB Visible in Windows API, but not in MFT or directory index.
C:\System Volume Information\_restore{5F47BEF1-1E6B-4815-B428-5D8573A8336D}\RP6\A0003668.exe 24.12.2007 14:03 327.50 KB Visible in Windows API, but not in MFT or directory index.
C:\System Volume Information\_restore{5F47BEF1-1E6B-4815-B428-5D8573A8336D}\RP6\A0003693.exe 17.06.2007 00:11 50.00 KB Visible in Windows API, but not in MFT or directory index.
C:\System Volume Information\_restore{5F47BEF1-1E6B-4815-B428-5D8573A8336D}\RP6\A0003710.exe 24.12.2007 14:13 1.54 MB Visible in Windows API, but not in MFT or directory index.
C:\System Volume Information\_restore{5F47BEF1-1E6B-4815-B428-5D8573A8336D}\RP6\A0003712.exe 24.12.2007 14:23 327.50 KB Visible in Windows API, but not in MFT or directory index.
C:\System Volume Information\_restore{5F47BEF1-1E6B-4815-B428-5D8573A8336D}\RP6\A0003729.exe 24.12.2007 14:41 327.50 KB Visible in Windows API, but not in MFT or directory index.
C:\System Volume Information\_restore{5F47BEF1-1E6B-4815-B428-5D8573A8336D}\RP6\A0003738.dll 24.12.2007 14:22 324.00 KB Visible in Windows API, but not in MFT or directory index.
C:\System Volume Information\_restore{5F47BEF1-1E6B-4815-B428-5D8573A8336D}\RP6\A0003769.exe 24.12.2007 14:41 1.54 MB Visible in Windows API, but not in MFT or directory index.
C:\System Volume Information\_restore{5F47BEF1-1E6B-4815-B428-5D8573A8336D}\RP6\A0003789.exe 25.12.2007 21:47 327.50 KB Visible in Windows API, but not in MFT or directory index.
C:\System Volume Information\_restore{5F47BEF1-1E6B-4815-B428-5D8573A8336D}\RP6\A0003795.exe 25.12.2007 22:16 327.50 KB Visible in Windows API, but not in MFT or directory index.
C:\System Volume Information\_restore{5F47BEF1-1E6B-4815-B428-5D8573A8336D}\RP6\A0003803.exe 25.12.2007 23:16 327.50 KB Visible in Windows API, but not in MFT or directory index.
C:\System Volume Information\_restore{5F47BEF1-1E6B-4815-B428-5D8573A8336D}\RP7\A0003816.dll 25.12.2007 21:58 324.00 KB Visible in Windows API, but not in MFT or directory index.
C:\System Volume Information\_restore{5F47BEF1-1E6B-4815-B428-5D8573A8336D}\RP7\A0003847.exe 17.06.2007 00:11 50.00 KB Visible in Windows API, but not in MFT or directory index.
C:\System Volume Information\_restore{5F47BEF1-1E6B-4815-B428-5D8573A8336D}\RP7\A0003863.exe 26.12.2007 10:23 327.50 KB Visible in Windows API, but not in MFT or directory index.
C:\System Volume Information\_restore{5F47BEF1-1E6B-4815-B428-5D8573A8336D}\RP8\A0003919.exe 11.08.2007 14:02 4.70 MB Visible in Windows API, but not in MFT or directory index.
C:\System Volume Information\_restore{5F47BEF1-1E6B-4815-B428-5D8573A8336D}\RP9\A0003980.exe 29.05.2007 15:06 40.19 KB Visible in Windows API, but not in MFT or directory index.
C:\System Volume Information\_restore{5F47BEF1-1E6B-4815-B428-5D8573A8336D}\RP9\A0003981.exe 13.01.2005 20:41 24.00 KB Visible in Windows API, but not in MFT or directory index.
C:\System Volume Information\_restore{5F47BEF1-1E6B-4815-B428-5D8573A8336D}\RP9\A0003991.lnk 26.12.2007 16:40 792 bytes Hidden from Windows API.
C:\System Volume Information\_restore{5F47BEF1-1E6B-4815-B428-5D8573A8336D}\RP9\A0003992.lnk 26.12.2007 16:40 595 bytes Hidden from Windows API.
C:\System Volume Information\_restore{5F47BEF1-1E6B-4815-B428-5D8573A8336D}\RP9\A0003993.lnk 26.12.2007 16:40 493 bytes Hidden from Windows API.
C:\WINDOWS\assembly\GAC_32\System.EnterpriseServices\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.dll 10.07.2007 20:51 252.00 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\assembly\GAC_32\System.EnterpriseServices\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.Wrapper.dll 10.07.2007 20:51 111.50 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\AVCENTER.EXE-324B1681.pf 26.12.2007 16:38 69.84 KB Hidden from Windows API.
C:\WINDOWS\Prefetch\AVSCAN.EXE-0D0CD933.pf 26.12.2007 16:39 47.07 KB Hidden from Windows API.
C:\WINDOWS\Prefetch\CATCHME.EXE-0512F463.pf 26.12.2007 16:37 84.69 KB Hidden from Windows API.
C:\WINDOWS\Prefetch\GUARDGUI.EXE-3AFB6D88.pf 26.12.2007 16:36 17.55 KB Hidden from Windows API.
C:\WINDOWS\Prefetch\PREUPD.EXE-18CBCD87.pf 26.12.2007 16:23 17.91 KB Hidden from Windows API.
C:\WINDOWS\Prefetch\RUNDLL32.EXE-13404D23.pf 26.12.2007 16:24 25.82 KB Hidden from Windows API.
C:\WINDOWS\Prefetch\UPDATE.EXE-3A80F1D2.pf 26.12.2007 16:23 44.30 KB Hidden from Windows API.
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp.edb 26.12.2007 16:14 64.00 KB Visible in Windows API, but not in MFT or directory index.

Sieht nicht gut aus,denke ich!

Ich hoffe aber trotzdem ihr könnt mir helfen!

Besten Dank im Voraus.

Danke

#14 Ich hoffe jemand kann mir noch die zwei obengenannten Files lesen...

Danke

#15 Hallo Lexington

wende bitte noch mal datfindbat an - poste alles, was im Editor erscheint, eventuell als Anhang posten (siehe unten)
http://www.virus-protect.org/datfindbat.html
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/