|
Plagegeister aller Art und deren Bekämpfung: Ddcyx:dllWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
22.07.2007, 10:27 | #1 |
| Ddcyx:dll Hey Leutz Ich habe mir diesen **** -Trojaner Virtumonde oder wie der **** heisst irgendwie reingeholt, und das ganze **** system ist jetzt damaged. ....das hilft aber alles nicht! Ich hab rungesurft, und wollte wie auch in nem anderen thread hier das VundoFix runterladen, aber irgendwie kann diese exe datei nicht runtergeladen werden. ich klicke auf speichern, dann wird der mauszeiger zur sanduhr, und wenn ich den cursor dann bewege ist es wieder der pfeil, und nichts tut sich. HJT hab ich drauf, aber kein plan welche von den vielen Einträgen ich da fixen oder löschen soll. Die dll mit dem Namen DDCYX.DLL ist bei im system32 Ordner drin, und da ist dieser ****trojaner offenbar drin, aber ich kann reingarnichts mit dieser datei machen. Weder löschen, noch erasen, noch ändern oder sonst was. Kann mir irgendjemand weiterhelfen? fettes THANX schon im voraus |
22.07.2007, 10:33 | #2 |
| Ddcyx:dll Moin
__________________mach bitte zuerst alle versteckten Dateien und Ordner sichtbar. Erstelle bitte ein HijackThis Log nach Anleitung, ==WICHTIG== benenne aber die Hijackthis.exe um in z.B. ABC.exe und bitte editiere alle Links (z.B. http -> hxxp) sowie persönlichen Einträge wie realname usw. ==WICHTIG== Dann lade dir datFind.bat, nach dem Scan kopiere nur die letzten 30 Tage ab und poste sie. MFG |
22.07.2007, 11:18 | #3 |
| Ddcyx:dll okay, hier sind die letzten 30 Tage, die in der Logfile von datFind.bat angegeben sind:
__________________----------------------------------------------------------------- 22.07.2007 12:11 11.575 xycdd.ini 22.07.2007 12:00 88.723 nvapps.xml 22.07.2007 11:45 384 DVCStateBkp-{00000001-00000000-00000007-00001102-00000004-20021102}.dat 22.07.2007 11:45 1.080 settings.sfm 22.07.2007 11:45 1.080 settingsbkup.sfm 22.07.2007 11:45 384 DVCState-{00000001-00000000-00000007-00001102-00000004-20021102}.dat 22.07.2007 11:45 30.528 BMXBkpCtrlState-{00000001-00000000-00000007-00001102-00000004-20021102}.rfx 22.07.2007 11:45 31.056 BMXStateBkp-{00000001-00000000-00000007-00001102-00000004-20021102}.rfx 22.07.2007 11:45 30.528 BMXCtrlState-{00000001-00000000-00000007-00001102-00000004-20021102}.rfx 22.07.2007 11:45 31.056 BMXState-{00000001-00000000-00000007-00001102-00000004-20021102}.rfx 21.07.2007 23:48 2.422 wpa.dbl 21.07.2007 22:50 6.526 xycdd.bak2 21.07.2007 20:22 0 nmp.log 21.07.2007 20:20 901 _nvidia_xxx_.log 17.07.2007 21:26 143 mcrh.tmp 12.07.2007 22:06 45 commands.xml 12.07.2007 21:14 52.900 perfc009.dat 12.07.2007 21:14 380.486 perfh009.dat 12.07.2007 21:14 391.330 perfh007.dat 12.07.2007 21:14 63.778 perfc007.dat 12.07.2007 21:14 898.018 PerfStringBackup.INI 12.07.2007 19:15 8.686 skpoddyql.dat 12.07.2007 19:15 1.142 skpoddyql_navps.dat 12.07.2007 18:58 1.327.177 jxtiitoe.ini 12.07.2007 16:13 85.208 autoconv.dll 12.07.2007 16:12 1.844 ~.exe 11.07.2007 19:02 85.208 nvuninst.dll 10.07.2007 22:32 6.472 xycdd.bak1 10.07.2007 17:25 287.254 opnonol.dll 09.07.2007 19:25 345 hkbktqyi.ini 07.07.2007 22:17 1.054.928 bswfskad.ini 07.07.2007 22:12 1.054.868 ckopifwc.ini 07.07.2007 22:08 146.650 BuzzingBee.wav 07.07.2007 22:08 940.794 LoopyMusic.wav 07.07.2007 00:20 2.784.752 FNTCACHE.DAT 06.07.2007 21:21 345 cuyvkyag.ini 06.07.2007 15:43 1.053.849 jolahylc.ini 05.07.2007 23:01 262.465 skpoddyql_nav.dat 05.07.2007 10:24 972.215 ruxbvvyp.ini 04.07.2007 21:06 972.086 qhwpdnfv.ini 03.07.2007 19:43 971.666 vbpetbab.ini 02.07.2007 19:37 971.427 esjtjlca.ini 01.07.2007 18:48 4.254 jupdate-1.6.0_01-b06.log 01.07.2007 14:25 960.983 nsxwlkto.ini 30.06.2007 10:46 960.794 bundossk.ini 29.06.2007 16:09 960.565 yaddpxtd.ini 29.06.2007 16:04 960.555 cgijhhui.ini 28.06.2007 16:01 915.005 svkskwnu.ini 28.06.2007 09:57 16.256.984 MRT.exe 26.06.2007 10:35 914.707 opeuhooy.ini 24.06.2007 22:46 879.135 ldrjeiob.ini 23.06.2007 22:41 878.714 fpywueqm.ini 22.06.2007 18:45 878.406 lovprjkf.ini 22.06.2007 18:44 916.151 vapcrrlk.ini 22.06.2007 12:33 2 winticom.exe ----------------------------------------------------------------- xycdd ---> ddcyx !!! Geändert von Mr. Orange (22.07.2007 um 11:29 Uhr) Grund: markierung verdächtiger einträge |
22.07.2007, 12:17 | #4 |
| Ddcyx:dll kannst du damit was anfangen?? |
22.07.2007, 12:20 | #5 | ||
| Ddcyx:dll Hallo Du darfst jetzt nochmal die Anleitung zu datFind.bat lesen Zitat:
Und was ist hiermit? Zitat:
MFG |
22.07.2007, 12:58 | #6 |
| Ddcyx:dll schön. mit HJT mach ich ein system scan und save die Logfile. bitte: --- Logfile of HijackThis v1.99.1 Scan saved at 13:42:23, on 22.07.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe C:\Programme\AVPersonalPremium\AVGUARD.EXE C:\WINDOWS\system32\svchost.exe C:\Programme\AVPersonalPremium\AVESVC.EXE C:\Programme\AVPersonalPremium\AVWUPSRV.EXE C:\Programme\Portrait Displays\MagicTune\dtsrvc.exe C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\MsPMSPSv.exe C:\Programme\AVPersonalPremium\AVMAILC.EXE C:\WINDOWS\Explorer.EXE C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe C:\Programme\QuickTime\qttask.exe C:\Programme\WLAN Monitor\wlconfig.exe C:\Programme\Creative\SBAudigy2ZS\AudioHQ\AHQTBU.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\WLAN Monitor\accwpac.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Azureus\Azureus.exe C:\WINDOWS\system32\rundll32.exe c:\programme\a-squared free\a2free.exe C:\Programme\a-squared Free\a2service.exe C:\Programme\ICQ6\ICQ.exe C:\Dokumente und Einstellungen\blabla\Desktop\HijackThis\abc.exe O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\opnonol.dll O2 - BHO: (no name) - {CB1857EF-B6DB-486C-9C67-4DCA2130EAC2} - C:\WINDOWS\system32\ddcyx.dll O4 - HKLM\..\Run: [MMTray] "C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [wlconfig] "C:\Programme\WLAN Monitor\wlconfig.exe" -autostart O4 - HKLM\..\Run: [AudioHQU] C:\Programme\Creative\SBAudigy2ZS\AudioHQ\AHQTBU.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O10 - Broken Internet access because of LSP provider 'avsda.dll' missing O20 - Winlogon Notify: ddcyx - C:\WINDOWS\system32\ddcyx.dll O20 - Winlogon Notify: opnonol - C:\WINDOWS\SYSTEM32\opnonol.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\ O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programme\a-squared Free\a2service.exe O23 - Service: AccSys WiFi Component (accsvc) - AccSys GmbH - C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe O23 - Service: AFSEGTGF Windows Service - Unknown owner - C:\WINDOWS\system32\dsatl.exe O23 - Service: AntiVir Mail Security Service (AntiVirMailService) - AntiVir PersonalProducts GmbH. - C:\Programme\AVPersonalPremium\AVMAILC.EXE O23 - Service: AntiVir PersonalEdition Premium Service (AntiVirService) - AntiVir PersonalProducts GmbH - C:\Programme\AVPersonalPremium\AVGUARD.EXE O23 - Service: Automatisches LiveUpdate - Scheduler - Unknown owner - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing) O23 - Service: AVE Service (AVEService) - AntiVir PersonalProducts GmbH - C:\Programme\AVPersonalPremium\AVESVC.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonalPremium\AVWUPSRV.EXE O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe (file missing) O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Unknown owner - C:\Programme\Norton Internet Security\ccPwdSvc.exe (file missing) O23 - Service: Symantec Network Proxy (ccProxy) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe (file missing) O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe (file missing) O23 - Service: COM Host (comHost) - Unknown owner - C:\Programme\Norton Internet Security\comHost.exe (file missing) O23 - Service: dns cache reader (DNSCacheReader) - Unknown owner - C:\WINDOWS\system32\j7211236.exe (file missing) O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Programme\Portrait Displays\MagicTune\dtsrvc.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Unknown owner - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe (file missing) O23 - Service: Norton Protection Center Service (NSCService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Symantec AVScan (SAVScan) - Unknown owner - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe (file missing) O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe (file missing) O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe (file missing) --- --- und hier der ganze krempel von datFind.bat; mit sämtlichen verzeichnissen: --- Verzeichnis von C:\WINDOWS\system32 22.07.2007 13:47 11.575 xycdd.ini 22.07.2007 12:49 88.723 nvapps.xml 22.07.2007 11:45 384 DVCStateBkp-{00000001-00000000-00000007-00001102-00000004-20021102}.dat 22.07.2007 11:45 1.080 settings.sfm 22.07.2007 11:45 1.080 settingsbkup.sfm 22.07.2007 11:45 384 DVCState-{00000001-00000000-00000007-00001102-00000004-20021102}.dat 22.07.2007 11:45 30.528 BMXBkpCtrlState-{00000001-00000000-00000007-00001102-00000004-20021102}.rfx 22.07.2007 11:45 31.056 BMXStateBkp-{00000001-00000000-00000007-00001102-00000004-20021102}.rfx 22.07.2007 11:45 30.528 BMXCtrlState-{00000001-00000000-00000007-00001102-00000004-20021102}.rfx 22.07.2007 11:45 31.056 BMXState-{00000001-00000000-00000007-00001102-00000004-20021102}.rfx 21.07.2007 23:48 2.422 wpa.dbl 21.07.2007 22:50 6.526 xycdd.bak2 21.07.2007 20:22 0 nmp.log 21.07.2007 20:20 901 _nvidia_xxx_.log 17.07.2007 21:26 143 mcrh.tmp 12.07.2007 22:06 45 commands.xml 12.07.2007 21:14 52.900 perfc009.dat 12.07.2007 21:14 380.486 perfh009.dat 12.07.2007 21:14 391.330 perfh007.dat 12.07.2007 21:14 63.778 perfc007.dat 12.07.2007 21:14 898.018 PerfStringBackup.INI 12.07.2007 19:15 8.686 skpoddyql.dat 12.07.2007 19:15 1.142 skpoddyql_navps.dat 12.07.2007 18:58 1.327.177 jxtiitoe.ini 12.07.2007 16:13 85.208 autoconv.dll 12.07.2007 16:12 1.844 ~.exe 11.07.2007 19:02 85.208 nvuninst.dll 10.07.2007 22:32 6.472 xycdd.bak1 10.07.2007 17:25 287.254 opnonol.dll 09.07.2007 19:25 345 hkbktqyi.ini 07.07.2007 22:17 1.054.928 bswfskad.ini 07.07.2007 22:12 1.054.868 ckopifwc.ini 07.07.2007 22:08 146.650 BuzzingBee.wav 07.07.2007 22:08 940.794 LoopyMusic.wav 07.07.2007 00:20 2.784.752 FNTCACHE.DAT 06.07.2007 21:21 345 cuyvkyag.ini 06.07.2007 15:43 1.053.849 jolahylc.ini 05.07.2007 23:01 262.465 skpoddyql_nav.dat 05.07.2007 10:24 972.215 ruxbvvyp.ini 04.07.2007 21:06 972.086 qhwpdnfv.ini 03.07.2007 19:43 971.666 vbpetbab.ini 02.07.2007 19:37 971.427 esjtjlca.ini 01.07.2007 18:48 4.254 jupdate-1.6.0_01-b06.log 01.07.2007 14:25 960.983 nsxwlkto.ini 30.06.2007 10:46 960.794 bundossk.ini 29.06.2007 16:09 960.565 yaddpxtd.ini 29.06.2007 16:04 960.555 cgijhhui.ini 28.06.2007 16:01 915.005 svkskwnu.ini 28.06.2007 09:57 16.256.984 MRT.exe 26.06.2007 10:35 914.707 opeuhooy.ini 24.06.2007 22:46 879.135 ldrjeiob.ini 23.06.2007 22:41 878.714 fpywueqm.ini 22.06.2007 18:45 878.406 lovprjkf.ini 22.06.2007 18:44 916.151 vapcrrlk.ini 22.06.2007 12:33 2 winticom.exe Verzeichnis von C:\WINDOWS 22.07.2007 13:10 54.156 QTFont.qfn 22.07.2007 12:50 1.003.879 setupapi.log 22.07.2007 12:00 4.934.304 {00000001-00000000-00000007-00001102-00000004-20021102}.CDF 22.07.2007 12:00 4.934.304 {00000001-00000000-00000007-00001102-00000004-20021102}.BAK 22.07.2007 11:59 159 wiadebug.log 22.07.2007 11:59 1.355.118 WindowsUpdate.log 22.07.2007 11:59 50 wiaservc.log 22.07.2007 11:58 0 0.log 22.07.2007 11:58 2.048 bootstat.dat 22.07.2007 11:45 32.484 SchedLgU.Txt 21.07.2007 20:22 109 nmp.log 21.07.2007 20:22 0 _nvidia_xxx_.log 21.07.2007 16:41 151 PhotoSnapViewer.INI 21.07.2007 15:46 762 T1.ini 21.07.2007 14:54 124.546 wmsetup.log 21.07.2007 00:49 931 win.ini 21.07.2007 00:49 227 system.ini 14.07.2007 16:33 8.468 cdPlayer.ini 12.07.2007 23:24 1.409 QTFont.for 12.07.2007 22:13 513 DFC.INI 12.07.2007 21:52 3.981 wr.txt 12.07.2007 19:15 14.807 KB927891.log 12.07.2007 19:15 53.927 updspapi.log 12.07.2007 16:47 115.712 iis6.log 12.07.2007 16:47 151.976 ntdtcsetup.log 12.07.2007 16:47 41.106 ocmsn.log 12.07.2007 16:47 283.245 tsoc.log 12.07.2007 16:47 1.374 imsins.log 12.07.2007 16:47 24.910 KB893803v2.log 12.07.2007 16:47 249.844 comsetup.log 12.07.2007 16:47 37.149 msgsocm.log 12.07.2007 16:47 358.078 ocgen.log 12.07.2007 16:47 725.061 FaxSetup.log 12.07.2007 15:50 5.490 KB893803v2Uninst.log 12.07.2007 15:50 1.374 imsins.BAK 10.07.2007 22:39 39.424 retadpu2000351.exe 10.07.2007 19:43 24.652 uic.exe 08.07.2007 16:27 173.327 setupact.log 08.07.2007 13:58 2.048 winrmv.exe 07.07.2007 20:21 136 SBWIN.INI 03.07.2007 13:42 22.016 b138.exe 19.06.2007 17:22 8.190 b129.exe.bin Verzeichnis von C:\WINDOWS\Temp 22.07.2007 12:58 30.298.029 a2cache_6820A268.dat 12.07.2007 22:17 255 WGAErrLog.txt 12.07.2007 21:08 409 WGANotify.settings 12.07.2007 19:41 16.384 Perflib_Perfdata_270.dat 12.07.2007 19:34 16.384 Perflib_Perfdata_254.dat 12.07.2007 19:16 16.384 Perflib_Perfdata_24c.dat 12.07.2007 18:56 16.384 Perflib_Perfdata_2e8.dat 12.07.2007 12:17 0 sgc 11.07.2007 21:43 16.384 Perflib_Perfdata_150.dat 11.07.2007 19:42 16.384 Perflib_Perfdata_19c.dat 11.07.2007 07:01 0 si4 11.07.2007 06:56 16.384 Perflib_Perfdata_17c.dat 09.07.2007 17:33 16.384 Perflib_Perfdata_dfc.dat 08.07.2007 23:05 16.384 Perflib_Perfdata_234.dat 07.07.2007 22:05 16.384 Perflib_Perfdata_158.dat 07.07.2007 19:04 16.384 Perflib_Perfdata_2a8.dat 07.07.2007 12:14 16.384 Perflib_Perfdata_730.dat 07.07.2007 12:11 16.384 Perflib_Perfdata_838.dat 07.07.2007 10:03 16.384 Perflib_Perfdata_238.dat 07.07.2007 00:20 16.384 Perflib_Perfdata_708.dat 06.07.2007 15:42 16.384 Perflib_Perfdata_248.dat 05.07.2007 23:01 9 msksetup.log 05.07.2007 14:28 0 sf8.1 04.07.2007 11:16 0 ses 02.07.2007 19:36 16.384 Perflib_Perfdata_1fc.dat 01.07.2007 15:54 0 smg.1 01.07.2007 11:53 0 smg 28.06.2007 16:00 16.384 Perflib_Perfdata_1f8.dat 27.06.2007 02:39 0 sg4.4 25.06.2007 17:00 43 removalfile.bat 24.06.2007 15:04 16.384 Perflib_Perfdata_210.dat 24.06.2007 12:57 28.376.043 a2cache_1545C52D.dat 24.06.2007 01:34 16.384 Perflib_Perfdata_22c.dat 24.06.2007 01:17 0 s3no 23.06.2007 17:47 16.384 Perflib_Perfdata_170.dat 23.06.2007 11:57 16.384 Perflib_Perfdata_1d8.dat 22.06.2007 10:50 16.384 Perflib_Perfdata_1b8.dat Verzeichnis von C:\WINDOWS\Downloaded Program Files 09.11.2006 14:36 5.019 swflash.inf 19.11.2005 20:15 65 desktop.ini 2 Datei(en) 5.084 Bytes 0 Verzeichnis(se), 3.278.487.552 Bytes frei Verzeichnis von C:\ 22.07.2007 13:51 0 sys.txt 22.07.2007 13:50 345 down.txt 22.07.2007 13:50 6.763 tmp.txt 22.07.2007 13:49 20.426 system.txt 22.07.2007 13:48 254.765 systemtemp.txt 22.07.2007 13:47 109.840 system32.txt 22.07.2007 11:58 1.610.612.736 pagefile.sys 21.07.2007 00:49 211 boot.ini 07.06.2007 13:02 6.014 fw.htm --- |
22.07.2007, 13:00 | #7 |
| Ddcyx:dll Verzeichnis von C:\DOKUME~1\blabla\LOKALE~1\Temp 22.07.2007 13:03 1.416 wmplog01.sqm 22.07.2007 13:00 16.384 Perflib_Perfdata_26c.dat 22.07.2007 12:58 0 JETE894.tmp 22.07.2007 12:00 409.600 ~DF7887.tmp 22.07.2007 11:48 409.600 ~DFE6BC.tmp 22.07.2007 11:41 409.600 ~DF923B.tmp 22.07.2007 11:37 19.670 e432_appcompat.txt 22.07.2007 11:37 5.079.040 ~DFC54E.tmp 22.07.2007 11:30 126.976 ~11.tmp 22.07.2007 11:23 95.497 f9yw3ffv.exe 22.07.2007 11:20 28.704 age3rokd.exe 22.07.2007 11:19 109.056 p9n70w17.exe 22.07.2007 11:18 109.056 ga601pt1.exe 22.07.2007 11:16 109.056 4c04n6y4.exe 22.07.2007 11:03 109.056 rrwugbsn.exe 22.07.2007 11:03 109.056 1jcnl06q.exe 22.07.2007 11:01 109.056 a7a7gf7y.exe 22.07.2007 10:53 409.600 ~DF91EA.tmp 21.07.2007 23:49 409.600 ~DF65FA.tmp 21.07.2007 23:44 5.248 plfC.tmp 21.07.2007 23:42 409.600 ~DF756E.tmp 21.07.2007 23:04 409.600 ~DF5862.tmp 21.07.2007 22:57 5.248 plf5.tmp 21.07.2007 22:39 409.600 ~DFB302.tmp 21.07.2007 22:20 126.976 ~10.tmp 21.07.2007 20:36 0 JETBD5A.tmp 21.07.2007 20:33 1.235.369 nafk6z5f.exe 21.07.2007 20:29 943.517 qt5k4p91.exe 21.07.2007 20:28 637.145 orst7azk.exe 21.07.2007 20:28 358.361 at92fwm0.exe 21.07.2007 20:25 409.600 ~DFD9BA.tmp 21.07.2007 20:16 557.056 ~DF719.tmp 21.07.2007 19:55 409.600 ~DFD462.tmp 21.07.2007 19:53 53.760 35153.mst 21.07.2007 19:53 53.760 4297d.mst 21.07.2007 19:51 409.600 ~DF3A48.tmp 21.07.2007 18:54 0 JET8923.tmp 21.07.2007 18:23 409.600 ~DFC06.tmp 21.07.2007 18:06 409.600 ~DF2D12.tmp 21.07.2007 16:18 1.416 wmplog00.sqm 21.07.2007 16:00 557.056 ~DFB930.tmp 21.07.2007 15:49 557.056 ~DF7BD5.tmp 21.07.2007 15:24 409.600 ~DF5D01.tmp 21.07.2007 00:56 36.173 top2.jpg 20.07.2007 23:51 4.286 xprt207e.ico 20.07.2007 21:01 557.056 ~DF561C.tmp 20.07.2007 18:03 4.286 xprt300f.ico 20.07.2007 17:57 4.286 xprt3adf.ico 20.07.2007 17:55 18.713 ICP.LOG.ZIP 20.07.2007 17:55 1.048 system_info.txt 19.07.2007 22:13 4.286 xprt0c1e.ico 19.07.2007 21:53 4.286 xprt72a1.ico 19.07.2007 21:44 0 h2r67.tmp 19.07.2007 21:44 915 r2h66.tmp 19.07.2007 21:09 4.286 xprt0057.ico 19.07.2007 18:05 0 fla34.tmp 19.07.2007 13:01 557.056 ~DF3622.tmp 19.07.2007 00:08 557.056 ~DF7961.tmp 19.07.2007 00:07 409.600 ~DF2A0.tmp 18.07.2007 23:42 409.600 ~DF1447.tmp 18.07.2007 23:40 557.056 ~DFD947.tmp 18.07.2007 17:43 4.286 xprt79cf.ico 18.07.2007 12:54 557.056 ~DFC0FE.tmp 18.07.2007 00:36 369.152 dlg_0x6AE63F188.tmp 17.07.2007 23:13 4.286 xprt2cce.ico 17.07.2007 21:24 409.600 ~DF9634.tmp 17.07.2007 20:50 4.286 xprt2c07.ico 17.07.2007 20:45 4.286 xprt367e.ico 17.07.2007 20:05 4.286 xprt7ffb.ico 16.07.2007 19:47 16.384 Perflib_Perfdata_6ec.dat 16.07.2007 18:37 0 JET768A.tmp 16.07.2007 16:20 0 fla6.tmp 15.07.2007 13:30 557.056 ~DF5404.tmp 15.07.2007 11:42 64.655 GRD$LOGFILE.LOG 15.07.2007 10:37 409.600 ~DF56B1.tmp 15.07.2007 00:40 968 xmlAA.tmp 15.07.2007 00:40 968 xmlA9.tmp 15.07.2007 00:40 968 xmlA8.tmp 14.07.2007 21:48 0 AZ_28820.bin 14.07.2007 15:39 557.056 ~DF3762.tmp 14.07.2007 13:52 557.056 ~DF85A2.tmp 14.07.2007 11:15 557.056 ~DFFF37.tmp 13.07.2007 23:40 29.179 index_01.jpg 13.07.2007 21:08 557.056 ~DFB30F.tmp 13.07.2007 18:57 4.286 xprt14f1.ico 12.07.2007 22:38 16.384 ~DF9731.tmp 12.07.2007 22:10 16.384 ~DFC816.tmp 12.07.2007 21:13 135.709 jusched.log 12.07.2007 21:10 117 STS471.tmp 12.07.2007 21:10 47.122 DIO46F.tmp 12.07.2007 21:10 47.122 DIO46D.tmp 12.07.2007 21:10 1.285 MAR46A.tmp 12.07.2007 21:10 1.342 MAR469.tmp 12.07.2007 21:09 0 _hphtra07.log 12.07.2007 21:08 409.600 ~DF29FE.tmp 12.07.2007 19:45 117 STS46F.tmp 12.07.2007 19:44 47.122 DIO46C.tmp 12.07.2007 19:44 47.122 DIO469.tmp 12.07.2007 19:44 1.285 MAR468.tmp 12.07.2007 19:44 1.342 MAR467.tmp 12.07.2007 19:36 117 STS46E.tmp 12.07.2007 19:36 47.122 DIO46B.tmp 12.07.2007 19:36 47.122 DIO468.tmp 12.07.2007 19:36 1.285 MAR466.tmp 12.07.2007 19:36 1.342 MAR465.tmp 12.07.2007 19:35 409.600 ~DFE63F.tmp 12.07.2007 19:20 117 STS46C.tmp 12.07.2007 19:20 47.122 DIO46A.tmp 12.07.2007 19:20 1.285 MAR464.tmp 12.07.2007 19:20 1.342 MAR463.tmp 12.07.2007 19:17 409.600 ~DFD74C.tmp 12.07.2007 19:10 24.140 D477.tmp 12.07.2007 18:59 117 STS46A.tmp 12.07.2007 18:58 47.122 DIO467.tmp 12.07.2007 18:58 47.122 DIO463.tmp 12.07.2007 18:58 1.285 MAR462.tmp 12.07.2007 18:58 1.342 MAR461.tmp 12.07.2007 18:57 409.600 ~DFFF2E.tmp 12.07.2007 18:33 557.056 ~DF993B.tmp 12.07.2007 17:33 117 STS468.tmp 12.07.2007 17:33 47.122 DIO465.tmp 12.07.2007 17:33 47.122 DIO462.tmp 12.07.2007 17:33 1.285 MAR460.tmp 12.07.2007 17:32 1.342 MAR45F.tmp 12.07.2007 16:58 557.056 ~DFAF2B.tmp 12.07.2007 16:47 2.292 HPZIDS.log 12.07.2007 16:28 117 STS467.tmp 12.07.2007 16:27 47.122 DIO466.tmp 12.07.2007 16:27 1.285 MAR45E.tmp 12.07.2007 16:27 1.342 MAR45D.tmp 12.07.2007 16:13 0 D47F.tmp 12.07.2007 16:13 0 D47D.tmp 12.07.2007 16:13 0 D47B.tmp 12.07.2007 16:13 6 D475.tmp 12.07.2007 16:11 117 STS463.tmp 12.07.2007 16:11 47.122 DIO461.tmp 12.07.2007 16:11 47.122 DIO45F.tmp 12.07.2007 16:11 1.285 MAR45C.tmp 12.07.2007 16:11 1.342 MAR45B.tmp 12.07.2007 16:10 409.600 ~DF45B2.tmp 12.07.2007 15:59 557.056 ~DF1936.tmp 12.07.2007 15:45 6 BIT463.tmp 12.07.2007 15:33 0 D462.tmp 12.07.2007 15:32 47.122 DIO460.tmp 12.07.2007 15:29 117 STS45E.tmp 12.07.2007 15:28 1.285 MAR45A.tmp 12.07.2007 15:28 1.342 MAR459.tmp 12.07.2007 12:14 557.056 ~DF946F.tmp 12.07.2007 12:13 117 STS461.tmp 12.07.2007 12:13 47.122 DIO45E.tmp 12.07.2007 12:13 47.122 DIO45A.tmp 12.07.2007 12:13 1.285 MAR458.tmp 12.07.2007 12:13 1.342 MAR457.tmp 11.07.2007 21:47 0 D471.tmp 11.07.2007 21:47 0 D46F.tmp 11.07.2007 21:46 0 D46C.tmp 11.07.2007 21:46 6 D461.tmp 11.07.2007 21:45 117 STS45F.tmp 11.07.2007 21:45 47.122 DIO45D.tmp 11.07.2007 21:45 47.122 DIO459.tmp 11.07.2007 21:45 1.285 MAR456.tmp 11.07.2007 21:45 1.342 MAR455.tmp 11.07.2007 21:44 409.600 ~DF2691.tmp 11.07.2007 21:36 386 MSI8ac63.LOG 11.07.2007 20:14 557.056 ~DF4F46.tmp 11.07.2007 19:43 117 STS45B.tmp 11.07.2007 19:43 47.122 DIO458.tmp 11.07.2007 19:43 47.122 DIO455.tmp 11.07.2007 19:43 1.285 MAR454.tmp 11.07.2007 19:43 1.342 MAR453.tmp 11.07.2007 19:37 117 STS45A.tmp 11.07.2007 19:37 47.122 DIO457.tmp 11.07.2007 19:37 47.122 DIO453.tmp 11.07.2007 19:37 1.285 MAR452.tmp 11.07.2007 19:37 1.342 MAR451.tmp 11.07.2007 19:36 409.600 ~DF2ACA.tmp 11.07.2007 19:32 52.084 d07f_appcompat.txt 11.07.2007 19:02 0 D474.tmp 11.07.2007 19:02 0 D472.tmp 11.07.2007 19:02 0 D470.tmp 11.07.2007 19:00 6 D468.tmp 11.07.2007 18:34 409.600 ~DF9A99.tmp 11.07.2007 18:17 117 STS458.tmp 11.07.2007 18:16 47.122 DIO456.tmp 11.07.2007 18:16 1.285 MAR450.tmp 11.07.2007 18:16 1.342 MAR44F.tmp 11.07.2007 15:02 117 STS456.tmp 11.07.2007 15:02 47.122 DIO454.tmp 11.07.2007 15:02 47.122 DIO452.tmp 11.07.2007 15:02 1.285 MAR44E.tmp 11.07.2007 15:02 1.342 MAR44D.tmp 11.07.2007 15:01 409.600 ~DFAF1A.tmp 11.07.2007 14:52 119.000 D46E.tmp 11.07.2007 14:52 119.000 D466.tmp 11.07.2007 14:52 119.000 D479.tmp 11.07.2007 06:58 117 STS454.tmp 11.07.2007 06:58 47.122 DIO451.tmp 11.07.2007 06:58 47.122 DIO44F.tmp 11.07.2007 06:58 1.285 MAR44C.tmp 11.07.2007 06:58 1.342 MAR44B.tmp 11.07.2007 06:57 409.600 ~DF5F69.tmp 11.07.2007 00:00 0 D46D.tmp 11.07.2007 00:00 0 D46B.tmp 11.07.2007 00:00 0 D469.tmp 11.07.2007 00:00 6 D463.tmp 10.07.2007 23:44 314 MSI212c4.LOG 10.07.2007 23:44 314 MSI212c3.LOG 10.07.2007 23:43 117 STS451.tmp 10.07.2007 23:43 47.122 DIO44E.tmp 10.07.2007 23:43 47.122 DIO44D.tmp 10.07.2007 23:43 1.285 MAR44A.tmp 10.07.2007 23:43 1.342 MAR449.tmp 10.07.2007 23:43 409.600 ~DFFCD7.tmp 10.07.2007 19:43 119.512 D467.tmp 10.07.2007 19:43 24.652 D465.tmp 10.07.2007 19:43 24.652 D46A.tmp 10.07.2007 19:43 24.652 D464.tmp 10.07.2007 15:56 557.056 ~DF4F9C.tmp 10.07.2007 15:25 117 STS452.tmp 10.07.2007 15:25 47.122 DIO450.tmp 10.07.2007 15:25 47.122 DIO44C.tmp 10.07.2007 15:25 1.285 MAR448.tmp 10.07.2007 15:25 1.342 MAR447.tmp 10.07.2007 12:55 557.056 ~DF6614.tmp 10.07.2007 11:53 117 STS44E.tmp 10.07.2007 11:53 47.122 DIO44B.tmp 10.07.2007 11:53 1.285 MAR446.tmp 10.07.2007 11:53 1.342 MAR445.tmp 10.07.2007 00:08 0 h7t481.tmp 09.07.2007 23:27 17.028 ICQ471.tmp 09.07.2007 22:58 557.056 ~DF3BFE.tmp 09.07.2007 22:28 4.286 xprt4246.ico 09.07.2007 21:07 4.286 xprt3722.ico 09.07.2007 19:25 117 STS44D.tmp 09.07.2007 19:25 47.122 DIO44A.tmp 09.07.2007 19:25 47.122 DIO445.tmp 09.07.2007 19:25 1.285 MAR444.tmp 09.07.2007 19:25 1.342 MAR443.tmp 09.07.2007 16:25 117 STS44B.tmp 09.07.2007 16:25 47.122 DIO449.tmp 09.07.2007 16:25 1.285 MAR442.tmp 09.07.2007 16:25 1.342 MAR441.tmp 09.07.2007 16:25 409.600 ~DF53EA.tmp 08.07.2007 23:07 557.056 ~DF3FFC.tmp 08.07.2007 23:06 117 STS447.tmp 08.07.2007 23:06 47.122 DIO443.tmp 08.07.2007 23:06 1.285 MAR440.tmp 08.07.2007 23:06 1.342 MAR43F.tmp 08.07.2007 23:02 19.670 300e_appcompat.txt 08.07.2007 22:51 117 STS446.tmp 08.07.2007 22:51 47.122 DIO444.tmp 08.07.2007 22:51 47.122 DIO442.tmp 08.07.2007 22:51 1.285 MAR43E.tmp 08.07.2007 22:51 1.342 MAR43D.tmp 08.07.2007 22:50 409.600 ~DF6A9E.tmp 08.07.2007 22:39 117 STS444.tmp 08.07.2007 22:39 47.122 DIO441.tmp 08.07.2007 22:39 47.122 DIO43D.tmp 08.07.2007 22:39 1.285 MAR43C.tmp 08.07.2007 22:39 1.342 MAR43B.tmp 08.07.2007 22:38 409.600 ~DF57A9.tmp 08.07.2007 20:56 409.600 ~DF57AA.tmp 08.07.2007 15:39 167.804 zct9gagy.rar 08.07.2007 15:00 557.056 ~DF12E4.tmp 08.07.2007 13:59 117 STS442.tmp 08.07.2007 13:59 47.122 DIO440.tmp 08.07.2007 13:59 47.122 DIO43F.tmp 08.07.2007 13:59 1.285 MAR43A.tmp 08.07.2007 13:59 1.342 MAR439.tmp 08.07.2007 01:15 409.600 ~DF3200.tmp 07.07.2007 22:06 117 STS440.tmp 07.07.2007 22:06 47.122 DIO43E.tmp 07.07.2007 22:06 1.285 MAR438.tmp 07.07.2007 22:06 1.342 MAR437.tmp 07.07.2007 22:05 409.600 ~DF1F93.tmp 07.07.2007 21:42 797.676 IMT493.xml 07.07.2007 21:42 426 IMT492.xml 07.07.2007 21:42 2.036 IMT491.xml 07.07.2007 21:42 797.676 IMT490.xml 07.07.2007 21:42 426 IMT48F.xml 07.07.2007 21:42 2.036 IMT48E.xml 07.07.2007 21:42 797.676 IMT48D.xml 07.07.2007 21:42 426 IMT48C.xml 07.07.2007 21:42 2.036 IMT48B.xml 07.07.2007 21:42 797.676 IMT48A.xml 07.07.2007 21:42 426 IMT489.xml 07.07.2007 21:42 2.036 IMT488.xml 07.07.2007 21:33 314 MSIc9ff0.LOG 07.07.2007 21:33 314 MSIc9fef.LOG 07.07.2007 21:33 314 MSIc9fee.LOG 07.07.2007 19:40 557.056 ~DFA472.tmp 07.07.2007 19:19 117 STS43E.tmp 07.07.2007 19:19 47.122 DIO43C.tmp 07.07.2007 19:19 47.122 DIO439.tmp 07.07.2007 19:19 1.285 MAR436.tmp 07.07.2007 19:19 1.342 MAR435.tmp 07.07.2007 19:15 19.670 7d31_appcompat.txt 07.07.2007 19:05 117 STS43C.tmp 07.07.2007 19:05 47.122 DIO43A.tmp 07.07.2007 19:05 47.122 DIO437.tmp 07.07.2007 19:05 1.285 MAR434.tmp 07.07.2007 19:05 1.342 MAR433.tmp 07.07.2007 19:04 409.600 ~DF5136.tmp 07.07.2007 18:45 117 STS43A.tmp 07.07.2007 18:45 47.122 DIO438.tmp 07.07.2007 18:45 47.122 DIO435.tmp 07.07.2007 18:45 1.285 MAR432.tmp 07.07.2007 18:45 1.342 MAR431.tmp 07.07.2007 18:44 409.600 ~DF49F5.tmp 07.07.2007 17:20 0 JETBE2D.tmp 07.07.2007 14:54 32.848 9208_appcompat.txt 07.07.2007 14:42 16.384 Perflib_Perfdata_458.dat 07.07.2007 14:36 557.056 ~DFA380.tmp 07.07.2007 12:16 117 STS438.tmp 07.07.2007 12:16 47.122 DIO436.tmp 07.07.2007 12:16 47.122 DIO433.tmp 07.07.2007 12:16 1.285 MAR430.tmp 07.07.2007 12:16 1.342 MAR42F.tmp 07.07.2007 12:12 16.384 Perflib_Perfdata_aac.dat 07.07.2007 12:07 968 xml441.tmp 07.07.2007 12:07 968 xml440.tmp 07.07.2007 12:07 968 xml43F.tmp 07.07.2007 12:01 16.384 Perflib_Perfdata_1bc.dat 07.07.2007 11:58 0 JET47B8.tmp 07.07.2007 10:05 117 STS436.tmp 07.07.2007 10:05 47.122 DIO434.tmp 07.07.2007 10:05 1.285 MAR42E.tmp 07.07.2007 10:05 1.342 MAR42D.tmp 07.07.2007 00:28 409.600 ~DFF721.tmp 07.07.2007 00:26 409.600 ~DF97A.tmp 07.07.2007 00:23 117 STS434.tmp 07.07.2007 00:22 47.122 DIO432.tmp 07.07.2007 00:22 47.122 DIO42F.tmp 07.07.2007 00:22 1.285 MAR42C.tmp 07.07.2007 00:22 1.342 MAR42B.tmp 07.07.2007 00:22 409.600 ~DF1F68.tmp 07.07.2007 00:17 19.670 95eb_appcompat.txt 06.07.2007 20:26 409.600 ~DF61B9.tmp 06.07.2007 20:25 16.384 Perflib_Perfdata_c48.dat 06.07.2007 15:44 117 STS432.tmp 06.07.2007 15:44 47.122 DIO431.tmp 06.07.2007 15:44 1.285 MAR42A.tmp 06.07.2007 15:44 1.342 MAR429.tmp 06.07.2007 15:23 557.056 ~DF1F0D.tmp 06.07.2007 14:13 117 STS431.tmp 06.07.2007 14:13 47.122 DIO42E.tmp 06.07.2007 14:13 47.122 DIO42A.tmp 06.07.2007 14:13 1.285 MAR428.tmp 06.07.2007 14:13 1.342 MAR427.tmp 05.07.2007 19:58 16.384 ~DF8CF0.tmp 05.07.2007 17:45 117 STS472.tmp 05.07.2007 11:56 114.688 ~DF71DC.tmp 05.07.2007 11:23 557.056 ~DF26D.tmp 05.07.2007 10:25 47.122 DIO42C.tmp 05.07.2007 10:25 47.122 DIO429.tmp 05.07.2007 10:25 1.285 MAR426.tmp 05.07.2007 10:25 1.342 MAR425.tmp 05.07.2007 01:09 21.504 ~WRS2920.tmp 04.07.2007 22:36 49.152 ~WRF2613.tmp 04.07.2007 21:26 4.286 xprt2707.ico 04.07.2007 21:07 117 STS42F.tmp 04.07.2007 21:07 47.122 DIO42D.tmp 04.07.2007 21:07 1.285 MAR424.tmp 04.07.2007 21:07 1.342 MAR423.tmp 04.07.2007 15:08 409.600 ~DF8324.tmp 04.07.2007 14:57 117 STS42A.tmp 04.07.2007 14:57 47.122 DIO428.tmp 04.07.2007 14:57 47.122 DIO423.tmp 04.07.2007 14:56 1.285 MAR422.tmp 04.07.2007 14:56 1.342 MAR421.tmp 04.07.2007 12:31 117 STS428.tmp 04.07.2007 12:31 47.122 DIO426.tmp 04.07.2007 12:31 47.122 DIO422.tmp 04.07.2007 12:31 1.285 MAR420.tmp 04.07.2007 12:31 1.342 MAR41F.tmp 04.07.2007 12:30 409.600 ~DF115E.tmp 04.07.2007 11:18 557.056 ~DF4E97.tmp 04.07.2007 11:16 47.122 DIO427.tmp 04.07.2007 11:13 117 STS426.tmp 04.07.2007 11:13 47.122 DIO421.tmp 04.07.2007 11:13 1.285 MAR41E.tmp 04.07.2007 11:13 1.342 MAR41D.tmp 03.07.2007 21:13 117 STS427.tmp 03.07.2007 21:13 47.122 DIO425.tmp 03.07.2007 21:13 1.285 MAR41C.tmp 03.07.2007 21:13 1.342 MAR41B.tmp 03.07.2007 21:12 409.600 ~DF1D14.tmp 03.07.2007 21:04 314 MSI446bd.LOG 03.07.2007 21:04 314 MSI446bc.LOG 03.07.2007 21:03 314 MSI446bb.LOG 03.07.2007 21:03 314 MSI446ba.LOG 03.07.2007 21:02 121.064 set42B.tmp 03.07.2007 21:02 121.064 set428.tmp 03.07.2007 21:01 117 STS423.tmp 03.07.2007 21:01 47.122 DIO420.tmp 03.07.2007 21:01 47.122 DIO41B.tmp 03.07.2007 21:01 1.285 MAR41A.tmp 03.07.2007 21:01 1.342 MAR419.tmp 03.07.2007 21:00 409.600 ~DF4D36.tmp 03.07.2007 20:55 163.840 ~DF6814.tmp 03.07.2007 20:55 114.688 edfb.rra 03.07.2007 20:31 16.384 ~DFFB62.tmp 03.07.2007 20:31 16.384 ~DFFB49.tmp 03.07.2007 20:31 16.384 ~DFFB1F.tmp 03.07.2007 20:31 16.384 ~DFFB06.tmp 03.07.2007 20:22 16.384 Perflib_Perfdata_744.dat 03.07.2007 19:54 48.640 UnInstall.exe 03.07.2007 18:17 16.384 ~DF8A59.tmp 03.07.2007 18:17 16.384 ~DF63BC.tmp 03.07.2007 18:14 557.056 ~DF37EF.tmp 03.07.2007 18:11 117 STS422.tmp 03.07.2007 18:11 47.122 DIO41F.tmp 03.07.2007 18:11 47.122 DIO41A.tmp 03.07.2007 18:11 1.285 MAR418.tmp 03.07.2007 18:11 1.342 MAR417.tmp 03.07.2007 14:04 557.056 ~DF36AB.tmp 03.07.2007 14:03 117 STS420.tmp 03.07.2007 14:03 47.122 DIO41D.tmp 03.07.2007 14:03 47.122 DIO419.tmp 03.07.2007 14:03 1.285 MAR416.tmp 03.07.2007 14:03 1.342 MAR415.tmp 03.07.2007 14:03 968 xml3.tmp 03.07.2007 14:03 968 xml2.tmp 03.07.2007 01:01 557.056 ~DF1C28.tmp 02.07.2007 23:40 117 STS41F.tmp 02.07.2007 23:40 47.122 DIO41E.tmp 02.07.2007 23:40 1.285 MAR414.tmp 02.07.2007 23:40 1.342 MAR413.tmp 02.07.2007 22:48 557.056 ~DF46FD.tmp 02.07.2007 21:51 16.384 Perflib_Perfdata_3d0.dat 02.07.2007 19:38 117 STS41B.tmp 02.07.2007 19:37 47.122 DIO418.tmp 02.07.2007 19:37 47.122 DIO414.tmp 02.07.2007 19:37 1.285 MAR412.tmp 02.07.2007 19:37 1.342 MAR411.tmp 02.07.2007 16:31 16.384 ~DF446E.tmp 02.07.2007 16:31 16.384 ~DF37FE.tmp 02.07.2007 16:27 557.056 ~DF419C.tmp 02.07.2007 16:26 117 STS41A.tmp 02.07.2007 16:26 47.122 DIO417.tmp 02.07.2007 16:26 47.122 DIO413.tmp 02.07.2007 16:26 1.285 MAR410.tmp 02.07.2007 16:26 1.342 MAR40F.tmp 02.07.2007 07:06 117 STS418.tmp 02.07.2007 07:05 47.122 DIO416.tmp 02.07.2007 07:05 47.122 DIO412.tmp 02.07.2007 07:05 1.285 MAR40E.tmp 02.07.2007 07:05 1.342 MAR40D.tmp 02.07.2007 07:05 409.600 ~DF4C69.tmp 01.07.2007 23:52 117 STS416.tmp 01.07.2007 23:52 47.122 DIO415.tmp 01.07.2007 23:52 47.122 DIO40E.tmp 01.07.2007 23:52 1.285 MAR40C.tmp 01.07.2007 23:52 1.342 MAR40B.tmp 01.07.2007 23:00 117 STS415.tmp 01.07.2007 23:00 47.122 DIO411.tmp 01.07.2007 23:00 47.122 DIO40D.tmp 01.07.2007 23:00 1.285 MAR40A.tmp 01.07.2007 23:00 1.342 MAR409.tmp 01.07.2007 22:59 409.600 ~DFCB6D.tmp 01.07.2007 22:14 36.490 ee6a_appcompat.txt 01.07.2007 18:48 12.542 java_install_reg.log 01.07.2007 18:36 1.160 jinstall.cfg 01.07.2007 16:52 409.600 ~DFD0D8.tmp 01.07.2007 12:54 557.056 ~DF5266.tmp 01.07.2007 11:50 117 STS413.tmp 01.07.2007 11:50 47.122 DIO410.tmp 01.07.2007 11:50 1.285 MAR408.tmp 01.07.2007 11:50 1.342 MAR407.tmp 01.07.2007 01:43 117 STS412.tmp 01.07.2007 01:43 47.122 DIO40F.tmp 01.07.2007 01:43 47.122 DIO40C.tmp 01.07.2007 01:43 1.285 MAR406.tmp 01.07.2007 01:43 1.342 MAR405.tmp 01.07.2007 01:43 409.600 ~DF89D9.tmp 01.07.2007 01:38 557.056 ~DFD4C4.tmp 01.07.2007 01:35 557.056 ~DFF92.tmp 01.07.2007 01:34 1.684 ~WRS4058.tmp 01.07.2007 01:33 512 ~DF13FA.tmp 01.07.2007 01:33 512 ~DFFC32.tmp 01.07.2007 01:30 557.056 ~DF497A.tmp |
22.07.2007, 13:01 | #8 |
| Ddcyx:dll zu Temp 30.06.2007 23:48 16.384 ~DF66E7.tmp 30.06.2007 23:48 512 ~DF6702.tmp 30.06.2007 23:48 512 ~DF66D4.tmp 30.06.2007 23:48 16.384 ~DF66B4.tmp 30.06.2007 23:48 512 ~DF66A5.tmp 30.06.2007 23:48 16.384 ~DF667C.tmp 30.06.2007 23:48 16.384 ~DF664E.tmp 30.06.2007 23:48 512 ~DF666B.tmp 30.06.2007 20:51 16.384 ~DF6CDC.tmp 30.06.2007 20:51 16.384 ~DF618D.tmp 30.06.2007 20:51 512 ~DF619A.tmp 30.06.2007 16:16 0 fla436.tmp 30.06.2007 16:08 0 fla432.tmp 30.06.2007 15:41 16.384 ~DF45E4.tmp 30.06.2007 15:40 16.384 ~DF3975.tmp 30.06.2007 15:40 557.056 ~DF1739.tmp 30.06.2007 13:15 0 AZ_26233.avi 30.06.2007 13:14 0 AZ_26231.rar 30.06.2007 13:14 0 AZ_26228.iso 30.06.2007 10:47 0 AZ_41672.iso 30.06.2007 10:46 117 STS410.tmp 30.06.2007 10:46 47.122 DIO40B.tmp 30.06.2007 10:46 47.122 DIO409.tmp 30.06.2007 10:46 1.285 MAR404.tmp 30.06.2007 10:46 1.342 MAR403.tmp 29.06.2007 23:13 557.056 ~DF89EF.tmp 29.06.2007 22:43 117 STS40F.tmp 29.06.2007 22:42 47.122 DIO40A.tmp 29.06.2007 22:42 1.285 MAR402.tmp 29.06.2007 22:42 1.342 MAR401.tmp 29.06.2007 16:05 16.384 ~DF5F2D.tmp 29.06.2007 16:05 16.384 ~DFF44E.tmp 29.06.2007 16:04 117 STS40D.tmp 29.06.2007 16:04 47.122 DIO408.tmp 29.06.2007 16:04 1.285 MAR400.tmp 29.06.2007 16:04 1.342 MAR3FF.tmp 29.06.2007 16:04 409.600 ~DF88ED.tmp 28.06.2007 20:30 10.931 ICQ46C.tmp 28.06.2007 20:30 4.239 ICQ46B.tmp 28.06.2007 20:30 10.289 ICQ46A.tmp 28.06.2007 20:30 3.879 ICQ469.tmp 28.06.2007 20:29 10.176 ICQ468.tmp 28.06.2007 20:29 3.989 ICQ467.tmp 28.06.2007 20:29 7.791 ICQ466.tmp 28.06.2007 20:29 3.044 ICQ465.tmp 28.06.2007 20:28 12.121 ICQ464.tmp 28.06.2007 20:28 4.575 ICQ463.tmp 28.06.2007 20:02 3.873 ICQ460.tmp 28.06.2007 20:02 10.108 ICQ461.tmp 28.06.2007 20:02 13.295 ICQ45F.tmp 28.06.2007 20:02 5.085 ICQ45E.tmp 28.06.2007 20:01 13.385 ICQ45D.tmp 28.06.2007 20:01 5.046 ICQ45C.tmp 28.06.2007 19:51 4.986 ICQ459.tmp 28.06.2007 19:51 13.855 ICQ45A.tmp 28.06.2007 19:51 4.934 ICQ457.tmp 28.06.2007 19:51 13.793 ICQ458.tmp 28.06.2007 19:51 4.946 ICQ455.tmp 28.06.2007 19:51 13.807 ICQ456.tmp 28.06.2007 19:50 9.970 ICQ454.tmp 28.06.2007 19:50 3.195 ICQ453.tmp 28.06.2007 19:50 4.249 ICQ451.tmp 28.06.2007 19:50 11.734 ICQ452.tmp 28.06.2007 19:49 10.873 ICQ450.tmp 28.06.2007 19:49 4.098 ICQ44F.tmp 28.06.2007 19:48 8.241 ICQ44E.tmp 28.06.2007 19:48 3.050 ICQ44D.tmp 28.06.2007 19:47 16.749 ICQ44C.tmp 28.06.2007 19:47 5.598 ICQ44B.tmp 28.06.2007 19:47 6.542 ICQ44A.tmp 28.06.2007 19:47 2.668 ICQ449.tmp 28.06.2007 18:53 117 STS40C.tmp 28.06.2007 18:53 47.122 DIO407.tmp 28.06.2007 18:53 47.122 DIO401.tmp 28.06.2007 18:53 1.285 MAR3FE.tmp 28.06.2007 18:53 1.342 MAR3FD.tmp 28.06.2007 16:35 11.198 asshole_8063-024.jpg 28.06.2007 16:02 117 STS408.tmp 28.06.2007 16:02 47.122 DIO405.tmp 28.06.2007 16:02 1.285 MAR3FC.tmp 28.06.2007 16:02 1.342 MAR3FB.tmp 28.06.2007 16:01 409.600 ~DF2925.tmp 28.06.2007 00:36 117 STS409.tmp 28.06.2007 00:20 47.122 DIO406.tmp 28.06.2007 00:20 47.122 DIO400.tmp 28.06.2007 00:20 1.285 MAR3FA.tmp 28.06.2007 00:20 1.342 MAR3F9.tmp 28.06.2007 00:19 409.600 ~DFA53B.tmp 27.06.2007 20:09 557.056 ~DF80E0.tmp 27.06.2007 18:55 0 vkt40C.tmp 27.06.2007 18:50 0 m8r40B.tmp 27.06.2007 13:26 117 STS403.tmp 27.06.2007 13:26 47.122 DIO3FF.tmp 27.06.2007 13:26 47.122 DIO3FC.tmp 27.06.2007 13:26 1.285 MAR3F8.tmp 27.06.2007 13:26 1.342 MAR3F7.tmp 27.06.2007 11:14 52.084 a0b0_appcompat.txt 27.06.2007 11:00 117 STS401.tmp 27.06.2007 10:59 47.122 DIO3FE.tmp 27.06.2007 10:59 47.122 DIO3FB.tmp 27.06.2007 10:59 1.285 MAR3F6.tmp 27.06.2007 10:59 1.342 MAR3F5.tmp 27.06.2007 10:59 409.600 ~DF291B.tmp 27.06.2007 01:15 10.411 index_03.jpg 26.06.2007 16:13 13.296 ~WRS0042.tmp 26.06.2007 16:12 6.238 mso436B8.wmf 26.06.2007 16:12 3.952 mso1856B.wmf 26.06.2007 11:07 557.056 ~DFB02.tmp 26.06.2007 10:36 117 STS3FF.tmp 26.06.2007 10:36 47.122 DIO3FD.tmp 26.06.2007 10:36 47.122 DIO3F9.tmp 26.06.2007 10:36 1.285 MAR3F4.tmp 26.06.2007 10:36 1.342 MAR3F3.tmp 25.06.2007 22:18 409.600 ~DFFA38.tmp 25.06.2007 20:56 234.212 MSI1e420.LOG 25.06.2007 20:26 117 STS42E.tmp 25.06.2007 18:14 409.600 ~DF29DD.tmp 25.06.2007 17:50 16.384 ~DF4790.tmp 25.06.2007 17:50 16.384 ~DF46CE.tmp 25.06.2007 17:50 16.384 ~DF468A.tmp 25.06.2007 17:49 16.384 ~DF4A56.tmp 25.06.2007 17:49 16.384 ~DF354F.tmp 25.06.2007 17:36 557.056 ~DF7171.tmp 25.06.2007 17:27 47.122 DIO3FA.tmp 25.06.2007 17:27 47.122 DIO3F7.tmp 25.06.2007 17:27 1.285 MAR3F2.tmp 25.06.2007 17:27 1.342 MAR3F1.tmp 25.06.2007 16:44 512 ~DF8539.tmp 25.06.2007 16:44 512 ~DF82A8.tmp 25.06.2007 16:39 573 ~WRD1358.doc 25.06.2007 16:30 557.056 ~DF67E5.tmp 25.06.2007 16:08 22.016 ~WRS2763.tmp 25.06.2007 15:54 49.152 ~WRF2243.tmp 25.06.2007 15:54 512 ~DF537.tmp 25.06.2007 15:54 512 ~DFF115.tmp 25.06.2007 15:50 117 STS3FB.tmp 25.06.2007 15:50 47.122 DIO3F8.tmp 25.06.2007 15:50 47.122 DIO3F5.tmp 25.06.2007 15:50 1.285 MAR3F0.tmp 25.06.2007 15:50 1.342 MAR3EF.tmp 24.06.2007 22:51 16.384 ~DFB09D.tmp 24.06.2007 22:51 16.384 ~DF66D9.tmp 24.06.2007 22:47 117 STS3F5.tmp 24.06.2007 22:47 47.122 DIO3F4.tmp 24.06.2007 22:47 47.122 DIO3F1.tmp 24.06.2007 22:47 1.285 MAR3EE.tmp 24.06.2007 22:47 1.342 MAR3ED.tmp 24.06.2007 22:46 409.600 ~DF5DFD.tmp 24.06.2007 16:35 117 STS402.tmp 24.06.2007 16:26 409.600 ~DFFC1C.tmp 24.06.2007 16:24 409.600 ~DFB373.tmp 24.06.2007 16:24 409.600 ~DFB880.tmp 24.06.2007 16:23 409.600 ~DFCF56.tmp 24.06.2007 16:21 557.056 ~DF277B.tmp 24.06.2007 16:12 47.122 DIO3F3.tmp 24.06.2007 16:12 47.122 DIO3F0.tmp 24.06.2007 16:12 1.285 MAR3EC.tmp 24.06.2007 16:12 1.342 MAR3EB.tmp 24.06.2007 15:19 117 STS3FA.tmp 24.06.2007 15:18 47.122 DIO3F6.tmp 24.06.2007 15:06 47.122 DIO3F2.tmp 24.06.2007 15:06 47.122 DIO3EF.tmp 24.06.2007 15:06 1.285 MAR3EA.tmp 24.06.2007 15:06 1.342 MAR3E9.tmp 24.06.2007 15:05 409.600 ~DF4C31.tmp 24.06.2007 14:12 117 STS406.tmp 24.06.2007 13:39 557.056 ~DF2C79.tmp 24.06.2007 13:08 47.122 DIO3EE.tmp 24.06.2007 13:08 47.122 DIO3E9.tmp 24.06.2007 13:08 1.285 MAR3E8.tmp 24.06.2007 13:08 1.342 MAR3E7.tmp 24.06.2007 12:29 16.384 ~DFB694.tmp 24.06.2007 12:29 49.152 ~DFB6AD.tmp 24.06.2007 12:25 16.384 ~DFB6A2.tmp 24.06.2007 12:25 16.384 ~DFB689.tmp 24.06.2007 12:25 16.384 ~DFB66D.tmp 24.06.2007 12:25 16.384 ~DFB653.tmp 24.06.2007 12:25 512 ~DFB65F.tmp 24.06.2007 12:25 512 ~DFB67A.tmp 24.06.2007 12:25 16.384 ~DF533B.tmp 24.06.2007 12:25 16.384 ~DF451C.tmp 24.06.2007 12:25 512 ~DF452A.tmp 24.06.2007 12:23 117 STS3F0.tmp 24.06.2007 12:23 47.122 DIO3ED.tmp 24.06.2007 12:22 47.122 DIO3E8.tmp 24.06.2007 12:22 1.285 MAR3E6.tmp 24.06.2007 12:22 1.342 MAR3E5.tmp 24.06.2007 12:22 409.600 ~DF49FF.tmp 24.06.2007 01:36 117 STS3EE.tmp 24.06.2007 01:36 47.122 DIO3EC.tmp 24.06.2007 01:36 47.122 DIO3E7.tmp 24.06.2007 01:36 1.285 MAR3E4.tmp 24.06.2007 01:36 1.342 MAR3E3.tmp 24.06.2007 01:35 409.600 ~DF2396.tmp 24.06.2007 01:26 409.600 ~DF990D.tmp 24.06.2007 01:25 557.056 ~DF75AE.tmp 24.06.2007 01:22 409.600 ~DF3809.tmp 24.06.2007 01:21 557.056 ~DFB36.tmp 24.06.2007 01:15 557.056 ~DFD4CD.tmp 24.06.2007 00:57 212.992 ~DF4D72.tmp 24.06.2007 00:57 59.220 8a2f_appcompat.txt 24.06.2007 00:27 32.768 ~DF4D59.tmp 24.06.2007 00:20 16.384 ~DF4D67.tmp 24.06.2007 00:20 16.384 ~DF4D4E.tmp 24.06.2007 00:20 512 ~DF4D40.tmp 24.06.2007 00:20 512 ~DF4D27.tmp 24.06.2007 00:20 16.384 ~DF4D35.tmp 24.06.2007 00:20 16.384 ~DF4D19.tmp 23.06.2007 22:58 16.384 Perflib_Perfdata_76c.dat 23.06.2007 22:45 16.384 ~DF4B26.tmp 23.06.2007 22:45 512 ~DFE9A3.tmp 23.06.2007 22:45 16.384 ~DFE998.tmp 23.06.2007 22:41 117 STS3ED.tmp 23.06.2007 22:41 47.122 DIO3EB.tmp 23.06.2007 22:41 1.285 MAR3E2.tmp 23.06.2007 22:41 1.342 MAR3E1.tmp 23.06.2007 21:20 32.768 ~DF1C6B.tmp 23.06.2007 21:20 65.536 ~DF1C84.tmp 23.06.2007 21:16 16.384 ~DF1C79.tmp 23.06.2007 21:16 16.384 ~DF1C45.tmp 23.06.2007 21:16 512 ~DF1C37.tmp 23.06.2007 21:16 16.384 ~DF1C60.tmp 23.06.2007 21:16 16.384 ~DF1C2C.tmp 23.06.2007 21:16 512 ~DF1C52.tmp 23.06.2007 21:15 16.384 ~DF2D95.tmp 23.06.2007 21:15 512 ~DF2381.tmp 23.06.2007 21:15 16.384 ~DF2374.tmp 23.06.2007 21:13 117 STS3EB.tmp 23.06.2007 21:13 47.122 DIO3E6.tmp 23.06.2007 21:13 47.122 DIO3E4.tmp 23.06.2007 21:13 1.285 MAR3E0.tmp 23.06.2007 21:13 1.342 MAR3DF.tmp 23.06.2007 21:12 409.600 ~DF2A94.tmp 23.06.2007 18:12 512 ~DFF8F4.tmp 23.06.2007 18:12 16.384 ~DFF902.tmp 23.06.2007 18:12 512 ~DFF925.tmp 23.06.2007 18:12 16.384 ~DFF8DA.tmp 23.06.2007 18:12 16.384 ~DFF8B0.tmp 23.06.2007 18:12 512 ~DFF8C9.tmp 23.06.2007 18:12 512 ~DFF89D.tmp 23.06.2007 18:12 16.384 ~DFF87B.tmp 23.06.2007 17:50 512 ~DFDE80.tmp 23.06.2007 17:50 32.768 ~DFDE40.tmp 23.06.2007 17:50 32.768 ~DFAD66.tmp 23.06.2007 17:50 512 ~DFAD7A.tmp 23.06.2007 17:49 16.384 ~DFDF2.tmp 23.06.2007 17:49 16.384 ~DFF393.tmp 23.06.2007 17:49 512 ~DFF3A7.tmp 23.06.2007 17:49 117 STS3E9.tmp 23.06.2007 17:49 47.122 DIO3E5.tmp 23.06.2007 17:49 47.122 DIO3E3.tmp 23.06.2007 17:49 1.285 MAR3DE.tmp 23.06.2007 17:49 1.342 MAR3DD.tmp 23.06.2007 17:48 409.600 ~DF18D5.tmp 23.06.2007 16:01 557.056 ~DF573E.tmp 23.06.2007 15:10 117 STS3F8.tmp 23.06.2007 11:58 47.122 DIO3E2.tmp 23.06.2007 11:58 47.122 DIO3DD.tmp 23.06.2007 11:58 1.285 MAR3DC.tmp 23.06.2007 11:58 1.342 MAR3DB.tmp 22.06.2007 17:29 557.056 ~DF349B.tmp 22.06.2007 12:31 386 MSIca25f.LOG 22.06.2007 12:31 386 MSIca25c.LOG 22.06.2007 12:31 386 MSIca25b.LOG 22.06.2007 12:30 416 QTInstallCode.log 22.06.2007 12:28 65.536 1921687.tmp 22.06.2007 11:17 574 NDr4BB.tmp.html 22.06.2007 11:16 574 NDr4B8.tmp.html 22.06.2007 11:15 539 NDr49B.tmp.html 22.06.2007 11:12 595 NDr47A.tmp.html 22.06.2007 11:12 433 NDr476.tmp.html 22.06.2007 11:11 931 NDr469.tmp.html 22.06.2007 11:01 433 NDr444.tmp.html 22.06.2007 10:59 518 NDr41C.tmp.html 22.06.2007 10:56 651 NDr3F6.tmp.html 22.06.2007 10:52 117 STS3E2.tmp 22.06.2007 10:52 47.122 DIO3E1.tmp 22.06.2007 10:52 1.285 MAR3DA.tmp 22.06.2007 10:52 1.342 MAR3D9.tmp |
22.07.2007, 13:26 | #9 |
| Ddcyx:dll ne menge stuff. aber ich hoffe, es passt jetzt. |
22.07.2007, 13:40 | #10 |
| Ddcyx:dll Hallo suche bitte mal diese Dateien im Ordner System32 Code:
ATTFilter ~.exe winticom.exe Code:
ATTFilter retadpu2000351.exe winrmv.exe b138.exe b129.exe.bin uic.exe oder hier Jotti überprüfen (kann einige Minuten dauern), poste die Ergebnisse mit der Angabe der größe der hochgeladenen Datei sowie die MD5 und SHA1 Angaben, bitte auch wenn nichts gefunden wurde. MFG |
22.07.2007, 14:15 | #11 |
| Ddcyx:dll Ordner System32 ---------------------------------- Ergebnisse der Datei ~.exe: File _.exe received on 07.22.2007 15:06:27 (CET) Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED Loading server information... Your file is queued in position: 1. Estimated start time is between 40 and 58 seconds. Do not close the window untill scan is complete. The scanner that was processing your file is stopped at this moment, we are going to wait a few seconds to try to recover your result. If you are waiting for more than five minutes you have to resend your file. Your file is being scanned by VirusTotal in this moment, results will be shown as they're generated. Print results Print Your file has expired or do not exists. Service is stopped in this moments, your file is waiting to be scanned (position: ) for an undefined time. You can wait for web response (automatic reload) or type your email in the form below and click "request" so the system sends you a notification when the scan is finished. Email: Antivirus Version Last Update Result AhnLab-V3 2007.7.21.0 2007.07.20 no virus found AntiVir 7.4.0.44 2007.07.21 no virus found Authentium 4.93.8 2007.07.20 no virus found Avast 4.7.997.0 2007.07.22 Win32:Tiny-IA AVG 7.5.0.476 2007.07.21 no virus found BitDefender 7.2 2007.07.22 no virus found CAT-QuickHeal 9.00 2007.07.20 (Suspicious) - DNAScan ClamAV devel-20070416 2007.07.22 Trojan.Downloader-10105 DrWeb 4.33 2007.07.22 Trojan.Packed.151 eSafe 7.0.15.0 2007.07.19 no virus found eTrust-Vet 30.8.3797 2007.07.20 no virus found Ewido 4.0 2007.07.22 no virus found FileAdvisor 1 2007.07.22 no virus found Fortinet 2.91.0.0 2007.07.22 no virus found F-Prot 4.3.2.48 2007.07.20 no virus found F-Secure 6.70.13030.0 2007.07.22 no virus found Ikarus T3.1.1.8 2007.07.22 no virus found Kaspersky 4.0.2.24 2007.07.22 no virus found McAfee 5079 2007.07.20 no virus found Microsoft 1.2704 2007.07.22 no virus found NOD32v2 2411 2007.07.21 Win32/TrojanDownloader.Tiny.NCT Norman 5.80.02 2007.07.20 no virus found Panda 9.0.0.4 2007.07.22 Suspicious file Sophos 4.19.0 2007.07.17 no virus found Sunbelt 2.2.907.0 2007.07.21 no virus found Symantec 10 2007.07.22 no virus found TheHacker 6.1.7.151 2007.07.22 no virus found VBA32 3.12.2.1 2007.07.21 no virus found VirusBuster 4.3.26:9 2007.07.21 no virus found Webwasher-Gateway 6.0.1 2007.07.22 Win32.Malware.gen!84 (suspicious) Additional information File size: 1844 bytes MD5: 91ce5a27941d8767e783828d81f23a14 SHA1: 086db941327bf806a320923db175d001754e57d6 ----------------------------------- Ergebnisse der Datei winticom.exe: File winticom.exe received on 07.22.2007 14:56:47 (CET) Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED Loading server information... Your file is queued in position: 4. Estimated start time is between 58 and 83 seconds. Do not close the window untill scan is complete. The scanner that was processing your file is stopped at this moment, we are going to wait a few seconds to try to recover your result. If you are waiting for more than five minutes you have to resend your file. Your file is being scanned by VirusTotal in this moment, results will be shown as they're generated. Print results Print Your file has expired or do not exists. Service is stopped in this moments, your file is waiting to be scanned (position: ) for an undefined time. You can wait for web response (automatic reload) or type your email in the form below and click "request" so the system sends you a notification when the scan is finished. Email: Antivirus Version Last Update Result AhnLab-V3 2007.7.21.0 2007.07.20 no virus found AntiVir 7.4.0.44 2007.07.21 no virus found Authentium 4.93.8 2007.07.20 no virus found Avast 4.7.997.0 2007.07.22 no virus found AVG 7.5.0.476 2007.07.21 no virus found BitDefender 7.2 2007.07.22 no virus found CAT-QuickHeal 9.00 2007.07.20 no virus found ClamAV devel-20070416 2007.07.22 no virus found DrWeb 4.33 2007.07.22 no virus found eSafe 7.0.15.0 2007.07.19 Win32.Xorpix.al eTrust-Vet 30.8.3797 2007.07.20 no virus found Ewido 4.0 2007.07.22 Trojan.Small FileAdvisor 1 2007.07.22 no virus found Fortinet 2.91.0.0 2007.07.22 no virus found F-Prot 4.3.2.48 2007.07.20 no virus found F-Secure 6.70.13030.0 2007.07.22 no virus found Ikarus T3.1.1.8 2007.07.22 no virus found Kaspersky 4.0.2.24 2007.07.22 no virus found McAfee 5079 2007.07.20 no virus found Microsoft 1.2704 2007.07.22 no virus found NOD32v2 2411 2007.07.21 no virus found Norman 5.80.02 2007.07.20 no virus found Panda 9.0.0.4 2007.07.22 no virus found Sophos 4.19.0 2007.07.17 no virus found Sunbelt 2.2.907.0 2007.07.21 no virus found Symantec 10 2007.07.22 no virus found TheHacker 6.1.7.151 2007.07.22 no virus found VBA32 3.12.2.1 2007.07.21 no virus found VirusBuster 4.3.26:9 2007.07.21 no virus found Webwasher-Gateway 6.0.1 2007.07.22 no virus found Additional information File size: 2 bytes MD5: 4f3dd0ffb3e41c5f74b5b0d8c1f10bb5 SHA1: e688cf7414fb701c4495010d43a4eaaaeac71768 |
22.07.2007, 15:29 | #12 |
| Ddcyx:dll Ordner Windows ------------------------------- Ergebnisse retadpu2000351.exe Antivirus Version Last Update Result AhnLab-V3 2007.7.21.0 2007.07.20 Win-Trojan/Agent.39424.BF AntiVir 7.4.0.44 2007.07.21 TR/Crypt.ULPM.Gen Authentium 4.93.8 2007.07.20 W32/Downloader2.AMSM Avast 4.7.997.0 2007.07.22 Win32:Agent-HKI AVG 7.5.0.476 2007.07.21 Downloader.Generic5.BPY BitDefender 7.2 2007.07.22 Trojan.Matcash.DLM CAT-QuickHeal 9.00 2007.07.20 TrojanDownloader.Agent.bls ClamAV devel-20070416 2007.07.22 Trojan.Downloader-11586 DrWeb 4.33 2007.07.22 Trojan.DownLoader.24772 eSafe 7.0.15.0 2007.07.19 Win32.Agent.bls eTrust-Vet 30.8.3797 2007.07.20 Win32/Matcash.AK Ewido 4.0 2007.07.22 Downloader.Agent.bls FileAdvisor 1 2007.07.22 no virus found Fortinet 2.91.0.0 2007.07.22 W32/BCF!tr.dldr F-Prot 4.3.2.48 2007.07.20 W32/Downloader2.AMSM F-Secure 6.70.13030.0 2007.07.22 Trojan-Downloader.Win32.Agent.bls Ikarus T3.1.1.8 2007.07.22 Trojan-Downloader.Win32.Agent.bls Kaspersky 4.0.2.24 2007.07.22 Trojan-Downloader.Win32.Agent.bls McAfee 5079 2007.07.20 Downloader-BCF Microsoft 1.2704 2007.07.22 BrowserModifier:Win32/Matcash NOD32v2 2411 2007.07.21 Win32/TrojanDownloader.Agent.BLS Norman 5.80.02 2007.07.20 W32/Agent.BWPC Panda 9.0.0.4 2007.07.22 Generic Trojan Sophos 4.19.0 2007.07.17 Mal/Packer Sunbelt 2.2.907.0 2007.07.21 Trojan-Downloader.Matcash Symantec 10 2007.07.22 Downloader.MisleadApp TheHacker 6.1.7.151 2007.07.22 no virus found VBA32 3.12.2.1 2007.07.21 Trojan.DownLoader.24772 VirusBuster 4.3.26:9 2007.07.21 Trojan.DL.Agent.UJX Webwasher-Gateway 6.0.1 2007.07.22 Trojan.Crypt.ULPM.Gen Additional information File size: 39424 bytes MD5: 1ed9d4962db88bee4f9d3d5146eb0465 SHA1: 6925b95a897b45fca5f6458d5ad65eed6a6f867b packers: UPX packers: UPX packers: UPX -- (au backe!) ------------ Ergebnisse winrmv.exe Antivirus Version Last Update Result AhnLab-V3 2007.7.21.0 2007.07.20 no virus found AntiVir 7.4.0.44 2007.07.21 no virus found Authentium 4.93.8 2007.07.20 no virus found Avast 4.7.997.0 2007.07.22 no virus found AVG 7.5.0.476 2007.07.21 no virus found BitDefender 7.2 2007.07.22 no virus found CAT-QuickHeal 9.00 2007.07.20 no virus found ClamAV devel-20070416 2007.07.22 no virus found DrWeb 4.33 2007.07.22 no virus found eSafe 7.0.15.0 2007.07.19 no virus found eTrust-Vet 30.8.3797 2007.07.20 no virus found Ewido 4.0 2007.07.22 no virus found FileAdvisor 1 2007.07.22 no virus found Fortinet 2.91.0.0 2007.07.22 no virus found F-Prot 4.3.2.48 2007.07.20 no virus found F-Secure 6.70.13030.0 2007.07.22 no virus found Ikarus T3.1.1.8 2007.07.22 no virus found Kaspersky 4.0.2.24 2007.07.22 no virus found McAfee 5079 2007.07.20 no virus found Microsoft 1.2704 2007.07.22 no virus found NOD32v2 2411 2007.07.21 no virus found Norman 5.80.02 2007.07.20 no virus found Panda 9.0.0.4 2007.07.22 no virus found Sophos 4.19.0 2007.07.17 no virus found Sunbelt 2.2.907.0 2007.07.21 no virus found Symantec 10 2007.07.22 no virus found TheHacker 6.1.7.151 2007.07.22 no virus found VBA32 3.12.2.1 2007.07.21 no virus found VirusBuster 4.3.26:9 2007.07.21 no virus found Webwasher-Gateway 6.0.1 2007.07.22 no virus found Additional information File size: 2048 bytes MD5: 9a3920f5ece068845b4f0867f06b0092 SHA1: 52ecd86c724fbc429b9edf9bcc3a1d3366177e6a --------- Ergebnisse b138.exe Antivirus Version Last Update Result AhnLab-V3 2007.7.21.0 2007.07.20 no virus found AntiVir 7.4.0.44 2007.07.21 no virus found Authentium 4.93.8 2007.07.20 no virus found Avast 4.7.997.0 2007.07.22 no virus found AVG 7.5.0.476 2007.07.21 no virus found BitDefender 7.2 2007.07.22 no virus found CAT-QuickHeal 9.00 2007.07.20 no virus found ClamAV devel-20070416 2007.07.22 no virus found DrWeb 4.33 2007.07.22 no virus found eSafe 7.0.15.0 2007.07.19 no virus found eTrust-Vet 30.8.3797 2007.07.20 no virus found Ewido 4.0 2007.07.22 no virus found FileAdvisor 1 2007.07.22 no virus found Fortinet 2.91.0.0 2007.07.22 no virus found F-Prot 4.3.2.48 2007.07.20 no virus found F-Secure 6.70.13030.0 2007.07.22 no virus found Ikarus T3.1.1.8 2007.07.22 no virus found Kaspersky 4.0.2.24 2007.07.22 no virus found McAfee 5079 2007.07.20 no virus found Microsoft 1.2704 2007.07.22 no virus found NOD32v2 2411 2007.07.21 no virus found Norman 5.80.02 2007.07.20 no virus found Panda 9.0.0.4 2007.07.22 no virus found Sophos 4.19.0 2007.07.17 no virus found Sunbelt 2.2.907.0 2007.07.21 no virus found Symantec 10 2007.07.22 no virus found TheHacker 6.1.7.151 2007.07.22 no virus found VBA32 3.12.2.1 2007.07.21 no virus found VirusBuster 4.3.26:9 2007.07.21 no virus found Webwasher-Gateway 6.0.1 2007.07.22 no virus found Additional information File size: 22016 bytes MD5: 8b23e6796446ee043d6c66f04abc8fc3 SHA1: 92ebdec4ea12381410a56309b0919978a2b2f4a7 -------- Ergebnisse b129.exe.bin Antivirus Version Last Update Result AhnLab-V3 2007.7.21.0 2007.07.20 no virus found AntiVir 7.4.0.44 2007.07.21 no virus found Authentium 4.93.8 2007.07.20 no virus found Avast 4.7.997.0 2007.07.22 no virus found AVG 7.5.0.476 2007.07.21 no virus found BitDefender 7.2 2007.07.22 no virus found CAT-QuickHeal 9.00 2007.07.20 no virus found ClamAV devel-20070416 2007.07.22 no virus found DrWeb 4.33 2007.07.22 no virus found eSafe 7.0.15.0 2007.07.19 no virus found eTrust-Vet 30.8.3797 2007.07.20 no virus found Ewido 4.0 2007.07.22 no virus found FileAdvisor 1 2007.07.22 no virus found Fortinet 2.91.0.0 2007.07.22 Adware/Softomate F-Prot 4.3.2.48 2007.07.20 no virus found F-Secure 6.70.13030.0 2007.07.22 no virus found Ikarus T3.1.1.8 2007.07.22 no virus found Kaspersky 4.0.2.24 2007.07.22 no virus found McAfee 5079 2007.07.20 no virus found Microsoft 1.2704 2007.07.22 no virus found NOD32v2 2411 2007.07.21 archive damaged Norman 5.80.02 2007.07.20 no virus found Panda 9.0.0.4 2007.07.22 no virus found Sophos 4.19.0 2007.07.17 no virus found Sunbelt 2.2.907.0 2007.07.21 no virus found Symantec 10 2007.07.22 no virus found TheHacker 6.1.7.151 2007.07.22 no virus found VBA32 3.12.2.1 2007.07.21 no virus found VirusBuster 4.3.26:9 2007.07.21 no virus found Webwasher-Gateway 6.0.1 2007.07.22 no virus found Additional information File size: 8190 bytes MD5: bed12c80fcae77d94900d004762b90df SHA1: 7fa4fa5495551a675147d71fde4592b8a8d25973 ---------- Ergebnisse uic.exe Antivirus Version Last Update Result AhnLab-V3 2007.7.21.0 2007.07.20 no virus found AntiVir 7.4.0.44 2007.07.21 HEUR/Crypted Authentium 4.93.8 2007.07.20 could be a corrupted executable file Avast 4.7.997.0 2007.07.22 no virus found AVG 7.5.0.476 2007.07.21 no virus found BitDefender 7.2 2007.07.22 no virus found CAT-QuickHeal 9.00 2007.07.20 no virus found ClamAV devel-20070416 2007.07.22 no virus found DrWeb 4.33 2007.07.22 no virus found eSafe 7.0.15.0 2007.07.19 no virus found eTrust-Vet 30.8.3797 2007.07.20 no virus found Ewido 4.0 2007.07.22 no virus found FileAdvisor 1 2007.07.22 no virus found Fortinet 2.91.0.0 2007.07.22 no virus found F-Prot 4.3.2.48 2007.07.20 no virus found F-Secure 6.70.13030.0 2007.07.22 no virus found Ikarus T3.1.1.8 2007.07.22 no virus found Kaspersky 4.0.2.24 2007.07.22 no virus found McAfee 5079 2007.07.20 no virus found Microsoft 1.2704 2007.07.22 no virus found NOD32v2 2411 2007.07.21 no virus found Norman 5.80.02 2007.07.20 no virus found Panda 9.0.0.4 2007.07.22 Suspicious file Sophos 4.19.0 2007.07.17 no virus found Sunbelt 2.2.907.0 2007.07.21 VIPRE.Suspicious Symantec 10 2007.07.22 no virus found TheHacker 6.1.7.151 2007.07.22 no virus found VBA32 3.12.2.1 2007.07.21 no virus found VirusBuster 4.3.26:9 2007.07.21 no virus found Webwasher-Gateway 6.0.1 2007.07.22 Heuristic.Crypted Additional information File size: 24652 bytes MD5: f66f3dd4e016f765017dbb51d1f3b6ed SHA1: ffb0be875f63e502ae1df977b9099bb595dad61d Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics. --- |
22.07.2007, 15:33 | #13 |
| Ddcyx:dll ich hab das virustotal benutzt |
22.07.2007, 18:34 | #14 |
| Ddcyx:dll Hallo leider schlechte Nachrichten, Vundo ist zwar das Problem welches am offensichtlichsten ist aber auch das kleinste Übel darstellt, du hast/hattest wohl u.a. einen Schädling an Board der per MSN o.ä. kam, sowie einen Downloader der bekanntermaßen Backdoors nachläd und einen Backdoortrojaner wie auch einige Schädlinge zu den im Netz nur sehr wenige Informationen existieren. Ich rate dir folge dieser Anleitung zum Neuaufsetzen des Systems und anschliessende Absicherung! ändere nach der Neuinstallation unbedingt alle deine Pass/Kennwörter, sorry. MFG |
22.07.2007, 18:57 | #15 |
| Ddcyx:dll moment mal, ihr hacker freax habt doch immer irgendwelche krassen matrizensignaturen, die euch den arsch retten können. das ganze system neu aufzusetzen ist nicht im moment. kann ich bzw. der pc mit den dingern leben oder was wäre die Konsequenz?? |
Themen zu Ddcyx:dll |
andere, anderen, cursor, datei, dll, einträge, exe, exe datei, fixen, hilft, kein plan, klicke, löschen, mauszeiger, namen, nichts, ordner, runterladen, sanduhr, speicher, speichern, system, system32, thread, träge, virtumonde, vundofix, ändern |