| |
| |||||||
Log-Analyse und Auswertung: Vundo.GenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
07.07.2008, 10:08
| #1 |
| |  Vundo.Gen Hallo. Ich kämpfe seit Tage verzweifelt mit Vundo.Gen. Antivir poppt regelmäßig hoch und medet ihn in der \system32. VundoFix findet nichts. Alle bisher verwendeten Scanner haben nichts gebracht. Anbei mein logfile (ich hoffe ich habe alles richtig gemacht) Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10:59:14, on 07.07.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\Java\jre1.6.0_05\bin\jusched.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\devldr32.exe C:\WINDOWS\system32\DrvMon.exe C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank O2 - BHO: (no name) - {5D72C2A4-9AC6-4727-A705-CEA1F0220B78} - C:\WINDOWS\system32\vtUnOiig.dll O2 - BHO: (no name) - {6BAC3F57-347E-4364-ADAE-C084CE9F2DF7} - C:\WINDOWS\system32\tuvWnmkI.dll (file missing) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar4.dll O3 - Toolbar: nqgpedlr - {AB802BE5-5918-4875-954F-C878E08FC60E} - C:\WINDOWS\nqgpedlr.dll (file missing) O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [dcf9b767] rundll32.exe "C:\WINDOWS\system32\wsmybfuw.dll",b O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [DrvMon.exe] C:\WINDOWS\system32\DrvMon.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE" O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: Bild in &Microsoft PhotoDraw öffnen - res://C:\PROGRA~1\MICROS~2\Office\1031\phdintl.dll/phdContext.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Subscribe in NewsGator - c:\progra~1\newsga~1\addref.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll O9 - Extra button: Net2Phone - {4B30061A-5B39-11D3-80F8-0090276F843F} - C:\Program Files\Net2Phone\Net2fone.exe O9 - Extra 'Tools' menuitem: Net2Phone - {4B30061A-5B39-11D3-80F8-0090276F843F} - C:\Program Files\Net2Phone\Net2fone.exe O9 - Extra button: Subscribe in NewsGator - {82B02F23-47B5-4e6c-8A75-8E0527D73989} - C:\Programme\NewsGator\NGIEExt.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {1C955F3B-5B32-4393-A05D-24B4970CD2A1} - h**p://streamhc.redhotnetworks.com/cabs/videox.cab O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - h**p://acs.pandasoftware.com/activescan/cabs/as2stubie.cab O16 - DPF: {459E93B6-150E-45D5-8D4B-45C66FC035FE} (get_atlcom Class) - h**p://apps.corel.com/nos_dl_manager_dev/plugin/IEGetPlugin.ocx O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1215416856218 O16 - DPF: {7CD66D2D-8AB1-4F3A-9133-F7BE30A27498} - h**p://www.openbc.com/sync/index.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{3C08C644-B009-4242-AC9F-06FFE0F2DFFD}: NameServer = 192.168.1.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{3C08C644-B009-4242-AC9F-06FFE0F2DFFD}: NameServer = 192.168.1.1 O17 - HKLM\System\CS2\Services\Tcpip\..\{3C08C644-B009-4242-AC9F-06FFE0F2DFFD}: NameServer = 192.168.1.1 O17 - HKLM\System\CS3\Services\Tcpip\..\{3C08C644-B009-4242-AC9F-06FFE0F2DFFD}: NameServer = 192.168.1.1 O20 - Winlogon Notify: vtUnOiig - C:\WINDOWS\SYSTEM32\vtUnOiig.dll O21 - SSODL: okmdepgb - {4D147C8C-1C2A-44A6-BB05-4D19AF31A5AF} - C:\WINDOWS\okmdepgb.dll (file missing) O21 - SSODL: axrfgvek - {876CEA1C-B5E6-47CB-99C3-3DB296ECBEF3} - C:\WINDOWS\axrfgvek.dll (file missing) O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: DirectX Service (DirectSeqq) - Unknown owner - C:\WINDOWS\system32\directx.exe (file missing) O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol 120\StarWind\StarWindService.exe O24 - Desktop Component 1: (no name) - h**p://www.elferteam.de/Forums/index.php?act=Search&CODE=getnew -- End of file - 7244 bytes Alex. |
|
07.07.2008, 10:20
| #2 |
 | Vundo.Gen Hallo
__________________ Hier eine genaue Anleitung zum Entfernen. ht*p://forum.avira.com/wbb/index.php?page=Thread&threadid=13843
__________________ |
|
07.07.2008, 12:33
| #3 |
| | Vundo.Gen Hi.
__________________Also: Punkt 1 der Anleitung \windows\system32 \Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content IE5 und beim Scan mit Rootkitrevealer kam dann noch \System Volume Information\_restore..... Zu Punkt 2: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:40:13, on 07.07.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\Explorer.EXE C:\Programme\Java\jre1.6.0_06\bin\jusched.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\DrvMon.exe C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\system32\devldr32.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\ntvdm.exe C:\PROGRA~1\TRENDM~1\HIJACK~1\HJT.COM R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank O2 - BHO: (no name) - {6BAC3F57-347E-4364-ADAE-C084CE9F2DF7} - C:\WINDOWS\system32\tuvWnmkI.dll (file missing) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar4.dll O3 - Toolbar: nqgpedlr - {AB802BE5-5918-4875-954F-C878E08FC60E} - C:\WINDOWS\nqgpedlr.dll (file missing) O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_06\bin\jusched.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [DrvMon.exe] C:\WINDOWS\system32\DrvMon.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE" O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: Bild in &Microsoft PhotoDraw öffnen - res://C:\PROGRA~1\MICROS~2\Office\1031\phdintl.dll/phdContext.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Subscribe in NewsGator - c:\progra~1\newsga~1\addref.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll O9 - Extra button: Net2Phone - {4B30061A-5B39-11D3-80F8-0090276F843F} - C:\Program Files\Net2Phone\Net2fone.exe O9 - Extra 'Tools' menuitem: Net2Phone - {4B30061A-5B39-11D3-80F8-0090276F843F} - C:\Program Files\Net2Phone\Net2fone.exe O9 - Extra button: Subscribe in NewsGator - {82B02F23-47B5-4e6c-8A75-8E0527D73989} - C:\Programme\NewsGator\NGIEExt.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {1C955F3B-5B32-4393-A05D-24B4970CD2A1} - h**p://streamhc.redhotnetworks.com/cabs/videox.cab O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - h**p://acs.pandasoftware.com/activescan/cabs/as2stubie.cab O16 - DPF: {459E93B6-150E-45D5-8D4B-45C66FC035FE} (get_atlcom Class) - h**p://apps.corel.com/nos_dl_manager_dev/plugin/IEGetPlugin.ocx O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1215416856218 O16 - DPF: {7CD66D2D-8AB1-4F3A-9133-F7BE30A27498} - h**p://www.openbc.com/sync/index.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{3C08C644-B009-4242-AC9F-06FFE0F2DFFD}: NameServer = 192.168.1.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{3C08C644-B009-4242-AC9F-06FFE0F2DFFD}: NameServer = 192.168.1.1 O17 - HKLM\System\CS2\Services\Tcpip\..\{3C08C644-B009-4242-AC9F-06FFE0F2DFFD}: NameServer = 192.168.1.1 O17 - HKLM\System\CS3\Services\Tcpip\..\{3C08C644-B009-4242-AC9F-06FFE0F2DFFD}: NameServer = 192.168.1.1 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: DirectX Service (DirectSeqq) - Unknown owner - C:\WINDOWS\system32\directx.exe (file missing) O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol 120\StarWind\StarWindService.exe O24 - Desktop Component 1: (no name) - h**p://www.elferteam.de/Forums/index.php?act=Search&CODE=getnew -- End of file - 6873 bytes |
|
07.07.2008, 12:34
| #4 |
| | Vundo.Gen zu Punkt 3: Code:
ATTFilter ----- Root -----------------------------
Datentr„ger in Laufwerk C: ist DRIVE_C
Volumeseriennummer: DCF9-B7C8
Verzeichnis von C:\
07.07.2008 12:36 536.379.392 hiberfil.sys
07.07.2008 12:36 805.306.368 pagefile.sys
07.07.2008 10:32 237 VundoFix.txt
06.07.2008 16:09 211 boot.ini
17 Datei(en) 1.345.209.861 Bytes
0 Verzeichnis(se), 22.710.607.872 Bytes frei
----- System32 -------------------------
Datentr„ger in Laufwerk C: ist DRIVE_C
Volumeseriennummer: DCF9-B7C8
Verzeichnis von C:\WINDOWS\system32
07.07.2008 12:37 13.646 wpa.dbl
07.07.2008 12:33 6.685 jupdate-1.6.0_06-b02.log
07.07.2008 11:09 117.121 IkmnWvut.ini
07.07.2008 11:07 117.121 IkmnWvut.ini2
07.07.2008 10:22 0 d7da7319-.txt
05.07.2008 23:30 383.254 perfh009.dat
05.07.2008 23:30 53.608 perfc009.dat
05.07.2008 23:30 394.500 perfh007.dat
05.07.2008 23:30 64.598 perfc007.dat
05.07.2008 23:30 906.552 PerfStringBackup.INI
05.07.2008 19:21 251.088 FNTCACHE.DAT
05.07.2008 19:18 288 $winnt$.inf
05.07.2008 19:13 16.832 amcompat.tlb
05.07.2008 19:13 23.392 nscompat.tlb
05.07.2008 19:12 488 WindowsLogon.manifest
05.07.2008 19:12 488 logonui.exe.manifest
05.07.2008 19:12 749 cdplayer.exe.manifest
05.07.2008 19:12 749 ncpa.cpl.manifest
05.07.2008 19:12 749 nwc.cpl.manifest
05.07.2008 19:12 749 wuaucpl.cpl.manifest
05.07.2008 19:12 749 sapi.cpl.manifest
05.07.2008 19:11 23.504 emptyregdb.dat
03.07.2008 15:35 1.569 UDcMonmp.ini
03.07.2008 15:34 1.569 UDcMonmp.ini2
03.07.2008 15:30 1.595.918 wujsbiln.ini
03.07.2008 13:40 1.238 WadfPXbc.ini2
03.07.2008 13:40 1.238 WadfPXbc.ini
03.07.2008 13:40 143 mcrh.tmp
09.06.2008 17:09 35.328 cygz.dll
09.06.2008 17:09 1.126.281 cygwin1.dll
06.06.2008 15:00 221.184 TubeFinder.exe
04.06.2008 18:42 84.512 PICCLP32.OCX
04.06.2008 18:42 1.081.616 mscomctl.ocx
04.06.2008 18:42 24.576 ControlSubX.ocx
04.06.2008 18:42 141.312 MSCMCFR.DLL
04.06.2008 18:42 119.568 VB6FR.DLL
04.06.2008 18:42 364.544 PropertyGrid.ocx
04.06.2008 18:42 32.768 CMDLGFR.DLL
04.06.2008 18:42 208.500 ReyXpBasics.tlb
04.06.2008 18:42 9.728 PCCLPFR.DLL
2069 Datei(en) 412.620.268 Bytes
0 Verzeichnis(se), 22.710.480.896 Bytes frei
----- Prefetch -------------------------
Datentr„ger in Laufwerk C: ist DRIVE_C
Volumeseriennummer: DCF9-B7C8
Verzeichnis von C:\WINDOWS\Prefetch
07.07.2008 12:40 12.774 CMD.EXE-034B0549.pf
07.07.2008 12:40 22.110 NOTEPAD.EXE-2F2D61E1.pf
07.07.2008 12:40 46.972 WMIPRVSE.EXE-0D449B4F.pf
07.07.2008 12:38 36.996 WUAUCLT.EXE-1360D60A.pf
07.07.2008 12:38 68.052 WGATRAY.EXE-350D4455.pf
07.07.2008 12:38 51.800 AVCENTER.EXE-05670DE2.pf
07.07.2008 12:38 16.410 ALG.EXE-275708CF.pf
07.07.2008 12:38 85.272 IMAPI.EXE-201490BB.pf
07.07.2008 12:38 972.660 NTOSBOOT-B00DFAAD.pf
07.07.2008 12:34 19.836 LOGONUI.EXE-312BE1BF.pf
07.07.2008 12:33 117.972 MSIEXEC.EXE-330626DC.pf
07.07.2008 12:26 42.470 AVWSC.EXE-100E7505.pf
07.07.2008 12:26 46.236 ADOBEUPDATER.EXE-285901AC.pf
07.07.2008 12:25 74.280 ACRORD32.EXE-0408CA01.pf
07.07.2008 12:21 38.292 RUNDLL32.EXE-3CADD0BA.pf
07.07.2008 12:20 72.478 UPDATE.EXE-229F9588.pf
07.07.2008 12:20 76.514 UPDATE.EXE-2C9E5666.pf
07.07.2008 12:20 80.068 UPDATE.EXE-05DBA5F7.pf
07.07.2008 12:20 73.060 UPDATE.EXE-157343BA.pf
07.07.2008 12:19 94.398 UPDATE.EXE-0F3722D7.pf
07.07.2008 12:19 83.274 UPDATE.EXE-0DAA6BBA.pf
07.07.2008 12:19 129.772 IEXPLORE.EXE-360BBB5C.pf
07.07.2008 12:19 63.636 UPDATE.EXE-32553E50.pf
07.07.2008 12:13 46.090 GUARDGUI.EXE-2C44AC20.pf
07.07.2008 12:13 15.038 REGEDIT.EXE-2AE3423E.pf
07.07.2008 12:06 76.036 EXPLORER.EXE-02121B1A.pf
07.07.2008 12:05 10.102 QTTASK.EXE-0C419446.pf
07.07.2008 11:53 97.852 OUTLOOK.EXE-06C90400.pf
07.07.2008 11:52 37.946 TASKMGR.EXE-06144C13.pf
07.07.2008 11:51 10.050 HPZENG12.EXE-322B01B6.pf
07.07.2008 11:51 22.176 HPZSTC12.EXE-34031AFC.pf
07.07.2008 11:51 17.970 RUNDLL32.EXE-4FF9832D.pf
07.07.2008 11:51 32.066 RUNDLL32.EXE-74ECBD74.pf
07.07.2008 11:22 39.690 MBAM.EXE-325FAE38.pf
07.07.2008 11:21 28.242 REGSVR32.EXE-396DEA2C.pf
07.07.2008 11:21 22.918 MBAM-SETUP.TMP-3178680C.pf
07.07.2008 11:21 19.606 MBAM-SETUP.EXE-3A3C1D2D.pf
07.07.2008 11:17 84.350 EMULE.EXE-1872067A.pf
07.07.2008 11:15 73.864 UPDATE.EXE-35A566EA.pf
07.07.2008 11:14 85.650 UPDATE.EXE-1C673839.pf
07.07.2008 11:13 80.790 UPDATE.EXE-085BD342.pf
07.07.2008 11:13 85.372 UPDATE.EXE-393F78F5.pf
07.07.2008 11:13 71.046 UPDATE.EXE-3B246F2C.pf
07.07.2008 11:12 35.604 RUNDLL32.EXE-419F288A.pf
07.07.2008 11:12 41.210 CONTROL.EXE-24FBF8B3.pf
07.07.2008 11:12 39.170 WSCNTFY.EXE-0B14C27D.pf
07.07.2008 10:59 26.134 HIJACKTHIS.EXE-3643707F.pf
07.07.2008 10:58 43.254 AVCONFIG.EXE-0133B5D5.pf
07.07.2008 10:39 78.912 SPYBOTSD.EXE-11965456.pf
07.07.2008 10:33 45.432 RUNDLL32.EXE-53103E13.pf
07.07.2008 10:33 74.754 RUNDLL32.EXE-627E1A01.pf
07.07.2008 10:28 18.520 RUNDLL32.EXE-6092088F.pf
07.07.2008 10:26 47.546 AVSCAN.EXE-3964912C.pf
07.07.2008 10:25 45.022 AVGNT.EXE-1A8D43C9.pf
07.07.2008 10:25 22.950 SCHED.EXE-040CC0DF.pf
07.07.2008 10:25 51.512 AVGUARD.EXE-2B0A52FB.pf
07.07.2008 10:24 49.380 UPDATE.EXE-0BF0788D.pf
07.07.2008 10:24 15.658 PREUPD.EXE-2DA59CD8.pf
07.07.2008 10:23 16.818 RUNDLL32.EXE-5F97DD3A.pf
07.07.2008 10:20 47.556 AVNOTIFY.EXE-331EE441.pf
07.07.2008 10:19 15.676 RUNDLL32.EXE-50304BF8.pf
07.07.2008 10:19 19.810 RUNONCE.EXE-01CA3A2F.pf
07.07.2008 10:19 13.020 GRPCONV.EXE-375690AD.pf
07.07.2008 10:18 24.336 SETUP.EXE-2FD2642B.pf
07.07.2008 10:18 29.772 ANTIVIR_WORKSTATION_WINU_DE_H-224E03D5.pf
07.07.2008 10:05 17.996 RUNDLL32.EXE-744E58A4.pf
07.07.2008 10:05 33.366 AVWSC.EXE-124724D5.pf
07.07.2008 10:04 26.950 SETUP.EXE-0A67EF27.pf
07.07.2008 09:51 15.822 HJTINSTALL.EXE-2E5E88E6.pf
07.07.2008 09:32 15.806 VUNDOFIX.EXE-1721F725.pf
07.07.2008 09:22 96.168 WMPLAYER.EXE-017735B2.pf
07.07.2008 09:20 19.668 GUARDGUI.EXE-1EC82CEA.pf
07.07.2008 09:19 33.512 SNDVOL32.EXE-0EC6FD20.pf
07.07.2008 08:00 69.388 SPYHUNTER3.EXE-2A9DAB96.pf
07.07.2008 07:40 333.444 Layout.ini
07.07.2008 07:23 67.302 WMPLAYER.EXE-017735B4.pf
07.07.2008 07:22 98.274 WMPLAYER.EXE-017735B3.pf
06.07.2008 16:22 28.882 RUNDLL32.EXE-6E0E3853.pf
06.07.2008 16:19 20.954 GOOGLETOOLBARNOTIFIER.EXE-31A6BBAB.pf
06.07.2008 16:19 30.108 WUPDMGR.EXE-08F70643.pf
06.07.2008 16:19 82.668 UPDATE.EXE-01D0BDAE.pf
06.07.2008 16:19 98.730 UPDATE.EXE-11A9BF55.pf
06.07.2008 16:18 94.270 UPDATE.EXE-0CC687D2.pf
06.07.2008 16:09 82.432 UPDATE.EXE-3A4521A7.pf
06.07.2008 16:09 82.084 UPDATE.EXE-14133149.pf
06.07.2008 16:08 25.628 MSCONFIG.EXE-1EF1EA0F.pf
06.07.2008 16:06 66.936 UPDATE.EXE-368D772C.pf
06.07.2008 16:06 40.536 WINDOWSINSTALLER-KB893803-V2--383A1BB3.pf
06.07.2008 15:49 60.834 AVNOTIFY.EXE-278D3CE0.pf
06.07.2008 15:49 52.460 UPDATE.EXE-16715754.pf
06.07.2008 15:49 14.368 PREUPD.EXE-0B43CCF7.pf
06.07.2008 15:30 39.386 WMPLAYER.EXE-017735AC.pf
06.07.2008 15:19 44.288 WMPLAYER.EXE-017735B1.pf
06.07.2008 10:56 42.456 DFRGNTFS.EXE-38C3807C.pf
06.07.2008 10:56 16.362 DEFRAG.EXE-2858C7E2.pf
06.07.2008 10:03 55.462 LSUPDATEMANAGER.EXE-139EEA82.pf
06.07.2008 10:01 28.884 AD-AWARE2007.EXE-39D77D5D.pf
06.07.2008 10:01 45.998 PROCESSWATCH.EXE-2CE885B8.pf
06.07.2008 10:00 20.864 DWWIN.EXE-2C373FB7.pf
06.07.2008 10:00 52.688 DUMPREP.EXE-0AF2BF67.pf
06.07.2008 10:00 25.082 RUNALYZER.EXE-08925B57.pf
06.07.2008 09:30 22.586 UNREGMP2.EXE-0CFB0619.pf
06.07.2008 09:29 21.922 SETUP_WM.EXE-21CBB829.pf
06.07.2008 09:16 61.990 SDUPDATE.EXE-251C8AB1.pf
05.07.2008 23:32 15.682 RUNDLL32.EXE-6E8D4657.pf
05.07.2008 23:32 13.454 WCESCOMM.EXE-1136DA72.pf
05.07.2008 23:32 9.424 DRVMON.EXE-35F683A3.pf
05.07.2008 23:32 13.848 CTFMON.EXE-05E57A5E.pf
05.07.2008 23:32 10.424 RUNDLL32.EXE-7364CB72.pf
05.07.2008 23:32 23.638 AVGNT.EXE-34DB0DF2.pf
05.07.2008 23:32 8.598 DEVLDR32.EXE-3266C67C.pf
05.07.2008 23:31 11.636 JUSCHED.EXE-35967D1E.pf
05.07.2008 23:31 15.764 RUNDLL32.EXE-5CB100AF.pf
05.07.2008 23:31 24.504 SHMGRATE.EXE-2DD3E4D8.pf
05.07.2008 23:31 15.300 RUNDLL32.EXE-400A25DF.pf
05.07.2008 23:31 31.966 IE4UINIT.EXE-046D13C9.pf
05.07.2008 23:31 14.108 USERINIT.EXE-0743FDA9.pf
05.07.2008 23:31 30.814 MSDTC.EXE-1D9D8668.pf
05.07.2008 23:31 26.852 DLLHOST.EXE-474D72E6.pf
05.07.2008 23:30 21.224 RUNDLL32.EXE-648C6336.pf
05.07.2008 23:30 28.044 WMIADAP.EXE-32F99497.pf
05.07.2008 19:23 7.968 AGENTSVR.EXE-260B72BD.pf
05.07.2008 19:23 16.488 MSOOBE.EXE-1FBADF6C.pf
05.07.2008 19:22 12.502 STARWINDSERVICE.EXE-39488204.pf
05.07.2008 19:22 17.282 AVGUARD.EXE-081AFD34.pf
05.07.2008 19:22 16.220 SCHED.EXE-35555958.pf
05.07.2008 19:22 17.650 SVCHOST.EXE-2D5FBD18.pf
05.07.2008 19:22 7.530 AAWSERVICE.EXE-22B5E2F5.pf
05.07.2008 19:22 3.558 LSASS.EXE-306A65C3.pf
05.07.2008 19:22 11.022 SPOOLSV.EXE-3A613CE3.pf
130 Datei(en) 6.596.286 Bytes
0 Verzeichnis(se), 22.710.489.088 Bytes frei
----- Windows --------------------------
Datentr„ger in Laufwerk C: ist DRIVE_C
Volumeseriennummer: DCF9-B7C8
Verzeichnis von C:\WINDOWS
07.07.2008 12:38 1.747.876 WindowsUpdate.log
07.07.2008 12:37 0 0.log
07.07.2008 12:37 159 wiadebug.log
07.07.2008 12:37 50 wiaservc.log
07.07.2008 12:36 2.048 bootstat.dat
07.07.2008 12:34 32.678 SchedLgU.Txt
07.07.2008 12:25 27.857 KB901017.log
07.07.2008 12:22 16.416 KB923414.log
07.07.2008 12:22 25.601 KB938828.log
07.07.2008 12:21 24.267 KB926436.log
07.07.2008 12:21 17.653 KB930178.log
07.07.2008 12:21 21.283 KB918118.log
07.07.2008 12:21 19.102 KB900725.log
07.07.2008 12:21 15.608 KB916595.log
07.07.2008 12:20 20.597 KB908531.log
07.07.2008 12:20 24.765 KB935839.log
07.07.2008 12:20 17.525 KB920683.log
07.07.2008 12:20 22.222 KB944653.log
07.07.2008 12:19 21.899 KB923980.log
07.07.2008 12:19 20.931 KB941644.log
07.07.2008 12:19 16.956 KB901214.log
07.07.2008 11:51 288.476 setupapi.log
07.07.2008 11:15 20.538 KB931784.log
07.07.2008 11:14 18.085 KB914388.log
07.07.2008 11:13 32.915 KB891781.log
07.07.2008 11:13 12.952 KB944338.log
07.07.2008 11:13 26.333 KB894391.log
07.07.2008 09:01 116 NeroDigital.ini
06.07.2008 16:09 227 system.ini
06.07.2008 16:09 730 win.ini
06.07.2008 09:30 144.770 wmsetup.log
05.07.2008 23:33 2.906 COM+.log
05.07.2008 23:31 377.800 comsetup.log
05.07.2008 23:30 687.660 setuplog.txt
05.07.2008 19:19 166.074 iis6.log
05.07.2008 19:19 227.132 ntdtcsetup.log
05.07.2008 19:19 408.969 tsoc.log
05.07.2008 19:19 58.200 ocmsn.log
05.07.2008 19:19 4.326 imsins.log
05.07.2008 19:19 251.218 setupact.log
05.07.2008 19:13 316.640 WMSysPr9.prx
05.07.2008 19:13 1.272 OEWABLog.txt
05.07.2008 19:13 4.335 ODBCINST.INI
05.07.2008 19:12 749 WindowsShell.Manifest
05.07.2008 19:11 329 setuperr.log
05.07.2008 19:11 53.092 msgsocm.log
05.07.2008 19:11 513.426 ocgen.log
05.07.2008 19:11 1.049.387 FaxSetup.log
05.07.2008 19:10 253 DtcInstall.log
05.07.2008 19:10 2.065 sessmgr.setup.log
05.07.2008 19:09 373 cmsetacl.log
05.07.2008 18:27 5.100 avmcoins.log
05.07.2008 18:19 2.480 regopt.log
05.07.2008 17:02 747.922 ntbtlog.txt
05.07.2008 16:52 967.857 setupapi.old
03.07.2008 15:28 358 WININIT.INI
23.06.2008 16:01 0 [INI]
20.06.2008 08:06 1.374 imsins.BAK
20.06.2008 08:06 8.964 KB951376-v2.log
14.06.2008 12:31 75 USBBC.ini
12.06.2008 08:48 19.067 KB950759-IE7.log
12.06.2008 08:48 121.671 updspapi.log
12.06.2008 08:46 13.370 KB951698.log
12.06.2008 08:46 8.902 KB950762.log
12.06.2008 08:46 7.119 KB950760.log
12.06.2008 08:46 8.521 KB951376.log
09.06.2008 17:09 35.328 cygz.dll
09.06.2008 17:09 1.126.281 cygwin1.dll
05.06.2008 15:05 31.986 Agenda Fusion for Pocket PC Setup Log.txt
306 Datei(en) 23.581.788 Bytes
0 Verzeichnis(se), 22.710.480.896 Bytes frei
----- Tasks ----------------------------
Datentr„ger in Laufwerk C: ist DRIVE_C
Volumeseriennummer: DCF9-B7C8
Verzeichnis von C:\WINDOWS\tasks
07.07.2008 12:37 6 SA.DAT
07.07.2008 10:14 424 SpyHunter Scanner.job
15.06.2008 14:08 380 FRU Task #Hewlett-Packard#hp psc 2170 series#1114665838.job
4 Datei(en) 875 Bytes
0 Verzeichnis(se), 22.710.484.992 Bytes frei
----- Wintemp --------------------------
Datentr„ger in Laufwerk C: ist DRIVE_C
Volumeseriennummer: DCF9-B7C8
Verzeichnis von C:\WINDOWS\temp
07.07.2008 12:38 409 WGANotify.settings
07.07.2008 12:36 255 WGAErrLog.txt
07.07.2008 11:51 880 servic003.log
07.07.2008 11:51 880 servic002.log
05.07.2008 23:33 0 etilqs_NsZB8OLbHBhocQG-journal
05.07.2008 23:33 60.416 etilqs_6t126wRaQ2nqajy
05.07.2008 23:33 1.028 etilqs_hEStBIwBUxvUPXM
02.07.2008 19:16 127 D653F3EC.TMP
123 Datei(en) 72.744.895 Bytes
0 Verzeichnis(se), 22.710.476.800 Bytes frei
----- Temp -----------------------------
Datentr„ger in Laufwerk C: ist DRIVE_C
Volumeseriennummer: DCF9-B7C8
Verzeichnis von C:\DOKUME~1\ALEX~1.ALE\LOKALE~1\Temp
07.07.2008 12:40 133.254 filelist.txt
07.07.2008 12:37 224 WCESCOMM.LOG
07.07.2008 12:33 251.932 jusched.log
07.07.2008 12:33 15.493 java_install_reg.log
07.07.2008 12:27 278.666 WcesView.log
06.07.2008 21:45 17 stadistic.log
06.07.2008 20:42 27.122 PSSysChk.log
06.07.2008 20:40 315 _PR1C.tmp
05.07.2008 15:55 0 _PR1.tmp
04.07.2008 22:03 61.570.829 _PR1D.tmp
04.07.2008 20:03 38.331 Uninstall Log 2008-07-04 #001.txt
04.07.2008 19:57 80.761 Setup Log 2008-07-04 #001.txt
04.07.2008 19:28 356 XVXGI8XX.emf
04.07.2008 18:38 61.048 3e6e_appcompat.txt
04.07.2008 09:45 1.450 wmplog01.sqm
04.07.2008 09:31 1.418 wmplog00.sqm
04.07.2008 09:31 1.418 wmplog19.sqm
04.07.2008 09:20 1.450 wmplog18.sqm
04.07.2008 09:19 1.450 wmplog17.sqm
04.07.2008 09:19 1.450 wmplog16.sqm
04.07.2008 09:18 1.450 wmplog15.sqm
04.07.2008 09:17 1.450 wmplog14.sqm
04.07.2008 09:17 1.450 wmplog13.sqm
04.07.2008 09:16 1.714 wmplog12.sqm
04.07.2008 09:16 1.450 wmplog11.sqm
04.07.2008 09:16 1.450 wmplog10.sqm
04.07.2008 09:16 1.450 wmplog09.sqm
04.07.2008 09:15 1.450 wmplog08.sqm
04.07.2008 08:23 201.225 wcesmgr.log
04.07.2008 08:16 85.208 outstore.log
04.07.2008 08:09 1.409 Z@SC.tmp
04.07.2008 08:09 57.528 Z@RB.tmp
04.07.2008 08:09 1.409 Z@SA.tmp
04.07.2008 08:09 66.532 Z@R9.tmp
04.07.2008 08:09 1.409 Z@S8.tmp
04.07.2008 08:09 27.840 Z@R7.tmp
04.07.2008 08:09 1.409 Z@S6.tmp
04.07.2008 08:09 58.792 Z@R5.tmp
04.07.2008 08:09 1.409 Z@S4.tmp
04.07.2008 08:09 69.440 Z@R3.tmp
03.07.2008 13:25 16.384 ~DF980F.tmp
03.07.2008 13:09 16.384 ~DF76B1.tmp
03.07.2008 13:08 262.144 ~DFDE1B.tmp
03.07.2008 12:53 48 atmadm2.exe.bat
03.07.2008 12:53 49 bindsrv2.exe.bat
03.07.2008 12:52 46 media.php.bat
03.07.2008 12:52 50 vista_sp1.exe.bat
03.07.2008 12:51 46 dssec.exe.bat
02.07.2008 15:35 1.450 wmplog07.sqm
02.07.2008 15:35 1.450 wmplog06.sqm
02.07.2008 15:34 1.450 wmplog05.sqm
02.07.2008 15:34 1.394 wmplog04.sqm
02.07.2008 15:31 1.450 wmplog03.sqm
30.06.2008 21:59 127 D653F3EC.TMP
30.06.2008 14:41 1.726 wmplog02.sqm
29.06.2008 17:31 16.384 ~DF7127.tmp
29.06.2008 17:27 16.384 ~DFCCF.tmp
29.06.2008 17:24 16.384 ~DFE33B.tmp
29.06.2008 17:23 262.144 ~DF409F.tmp
26.06.2008 09:14 16.384 ~DF8F5C.tmp
26.06.2008 09:14 262.144 ~DFC534.tmp
23.06.2008 16:17 161 Thumbs.html
23.06.2008 16:13 262.144 ~DF96C6.tmp
23.06.2008 16:01 0 uis7E.tmp
23.06.2008 14:55 16.384 ~DFE1CB.tmp
23.06.2008 14:46 16.384 ~DFCA1C.tmp
23.06.2008 14:44 16.384 ~DFE763.tmp
23.06.2008 14:19 16.384 ~DF75B.tmp
23.06.2008 14:19 262.144 ~DF7427.tmp
23.06.2008 14:09 6.807 ProScroll.class
23.06.2008 14:09 694 radiointro.htm
23.06.2008 14:09 226.304 7472BC4C.nbp
23.06.2008 14:09 231.936 7472BC4B.nbp
23.06.2008 14:09 447.488 7472BC4A.nbp
23.06.2008 14:09 275.968 7472BC49.nbp
23.06.2008 14:09 171.520 7472BC48.nbp
23.06.2008 14:09 160.768 7472BC47.nbp
23.06.2008 14:09 264.192 7472BC46.nbp
23.06.2008 14:09 59.392 7472BC47.nbr
23.06.2008 14:09 54.784 7472BC46.nbr
23.06.2008 14:09 52.736 7472BC45.nbr
23.06.2008 14:09 558.592 7472BC45.nbp
23.06.2008 14:09 171.792 7472BC45.ttf
23.06.2008 10:17 16.384 ~DF1AF8.tmp
23.06.2008 10:17 16.384 ~DFD29.tmp
23.06.2008 10:17 16.384 ~DFFF32.tmp
23.06.2008 10:16 16.384 ~DF74C6.tmp
23.06.2008 10:15 278.528 ~DFB7B.tmp
23.06.2008 10:10 16.384 ~DFD404.tmp
23.06.2008 10:07 16.384 ~DFEAC7.tmp
23.06.2008 08:58 0 CacheInfo.dnl
21.06.2008 15:15 8.213 TWAIN.LOG
21.06.2008 15:13 4 Twain001.Mtx
21.06.2008 15:13 156 Twunk001.MTX
20.06.2008 12:54 33.280 Bestand_Schwimmen_2008_011.xls
13.06.2008 23:20 84.211 GermanDocuments.pdf
13.06.2008 09:34 0 mso18.tmp
11.06.2008 12:16 1.430 MAR1EF.tmp
11.06.2008 07:39 1.430 MAR1EE.tmp
10.06.2008 18:02 47.122 DIO20C.tmp
10.06.2008 17:51 47.122 DIO1FF.tmp
10.06.2008 17:43 47.122 DIO1F8.tmp
10.06.2008 17:35 1.430 MAR1ED.tmp
09.06.2008 12:12 47.122 DIO1FD.tmp
09.06.2008 08:20 47.122 DIO1F6.tmp
09.06.2008 08:19 47.122 DIO1EF.tmp
09.06.2008 07:25 1.430 MAR1EC.tmp
06.06.2008 18:13 47.122 DIO24C.tmp
06.06.2008 14:30 47.122 DIO1FA.tmp
06.06.2008 14:30 47.122 DIO1F7.tmp
06.06.2008 12:18 1.430 MAR1EB.tmp
05.06.2008 16:49 47.122 DIO208.tmp
05.06.2008 16:41 47.122 DIO207.tmp
05.06.2008 16:40 47.122 DIO205.tmp
04.06.2008 17:45 1.430 MAR1EA.tmp
02.06.2008 15:03 1.430 MAR1E9.tmp
1697 Datei(en) 364.026.135 Bytes
0 Verzeichnis(se), 22.710.349.824 Bytes frei
|
|
07.07.2008, 12:53
| #5 |
| | Vundo.Gen zu Punkt 4 Rootkitreveal: Code:
ATTFilter HKLM\SECURITY\Policy\Secrets\SAC* 16.4.2005 10:03 0 bytes Key name contains embedded nulls (*)
HKLM\SECURITY\Policy\Secrets\SAI* 16.4.2005 10:03 0 bytes Key name contains embedded nulls (*)
C:\Dokumente und Einstellungen\Alex.ALEXTOWER\Lokale Einstellungen\Temp\WMT12A.tmp 19.11.2007 11:20 0 bytes Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\Alex.ALEXTOWER\Lokale Einstellungen\Temp\WMT12B.tmp 19.11.2007 11:20 0 bytes Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\Alex.ALEXTOWER\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GXMNSXMZ\55506-vundo-gen[1].html 7.7.2008 11:54 14.33 KB Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\Alex.ALEXTOWER\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GXMNSXMZ\login[1].php 7.7.2008 11:18 1.67 KB Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\Alex.ALEXTOWER\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GXMNSXMZ\subscription[2].htm 7.7.2008 13:28 26.16 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Alex.ALEXTOWER\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GXMNSXMZ\vundo-gen_ltr[1].gif 7.7.2008 13:28 1.01 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Alex.ALEXTOWER\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K9QR0DAJ\55506-vundo-gen[1].htm 7.7.2008 13:28 64.89 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Alex.ALEXTOWER\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KX6V49YV\login[1].php 7.7.2008 13:27 1.67 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Alex.ALEXTOWER\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KX6V49YV\newreply[1].htm 7.7.2008 13:28 57.42 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Alex.ALEXTOWER\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KX6V49YV\newreply[1].php 7.7.2008 13:28 16.29 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Alex.ALEXTOWER\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KX6V49YV\search[3].htm 7.7.2008 13:27 31.84 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Alex.ALEXTOWER\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KX6V49YV\trojaner-board[1].htm 7.7.2008 11:18 42.26 KB Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\Alex.ALEXTOWER\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KX6V49YV\vundo-gen_ltr[1].gif 7.7.2008 11:54 1.01 KB Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\Alex.ALEXTOWER\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SXYJS5IR\login[1].htm 7.7.2008 11:18 3.58 KB Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\Alex.ALEXTOWER\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SXYJS5IR\login[2].htm 7.7.2008 13:27 3.58 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Alex.ALEXTOWER\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SXYJS5IR\trojaner-board[1].htm 7.7.2008 13:27 42.69 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Avira\AntiVir PersonalEdition Classic\INFECTED\48a1fbe9.qua 7.7.2008 13:18 92.42 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Avira\AntiVir PersonalEdition Classic\INFECTED\48a1fbed.qua 7.7.2008 13:18 33.01 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Avira\AntiVir PersonalEdition Classic\INFECTED\48a1fbf0.qua 7.7.2008 13:18 84.42 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Avira\AntiVir PersonalEdition Classic\INFECTED\48a1fbf3.qua 7.7.2008 13:18 296.42 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Avira\AntiVir PersonalEdition Classic\INFECTED\48a1fbf6.qua 7.7.2008 13:18 86.92 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Avira\AntiVir PersonalEdition Classic\INFECTED\48a1fbf8.qua 7.7.2008 13:18 28.55 KB Hidden from Windows API.
C:\RECYCLER\S-1-5-21-1644491937-1801674531-725345543-1004\Dc1.log 7.7.2008 10:00 7.06 KB Visible in Windows API, but not in MFT or directory index.
C:\RECYCLER\S-1-5-21-1644491937-1801674531-725345543-1004\Dc2.lnk 7.7.2008 09:51 1.67 KB Visible in Windows API, but not in MFT or directory index.
C:\RECYCLER\S-1-5-21-1644491937-1801674531-725345543-1004\Dc3.lnk 7.7.2008 10:19 1.79 KB Visible in Windows API, but not in MFT or directory index.
C:\RECYCLER\S-1-5-21-1644491937-1801674531-725345543-1004\Dc4.log 7.7.2008 11:03 7.09 KB Visible in Windows API, but not in MFT or directory index.
C:\System Volume Information\_restore{6E0ADF19-A71C-48AD-9645-8E3CF9F56575}\RP17\A0000361.exe 7.7.2008 12:13 92.00 KB Visible in Windows API, but not in MFT or directory index.
C:\System Volume Information\_restore{6E0ADF19-A71C-48AD-9645-8E3CF9F56575}\RP17\A0000362.dll 7.7.2008 12:13 32.58 KB Visible in Windows API, but not in MFT or directory index.
C:\System Volume Information\_restore{6E0ADF19-A71C-48AD-9645-8E3CF9F56575}\RP17\A0000363.exe 7.7.2008 12:13 84.00 KB Visible in Windows API, but not in MFT or directory index.
C:\System Volume Information\_restore{6E0ADF19-A71C-48AD-9645-8E3CF9F56575}\RP17\A0000364.dll 7.7.2008 12:13 296.00 KB Visible in Windows API, but not in MFT or directory index.
C:\System Volume Information\_restore{6E0ADF19-A71C-48AD-9645-8E3CF9F56575}\RP17\A0000369.dll 7.7.2008 12:13 86.50 KB Visible in Windows API, but not in MFT or directory index.
C:\System Volume Information\_restore{6E0ADF19-A71C-48AD-9645-8E3CF9F56575}\RP17\A0000370.dll 7.7.2008 12:13 28.13 KB Visible in Windows API, but not in MFT or directory index.
C:\System Volume Information\_restore{6E0ADF19-A71C-48AD-9645-8E3CF9F56575}\RP20\A0000416.lnk 7.7.2008 13:19 1.67 KB Hidden from Windows API.
C:\System Volume Information\_restore{6E0ADF19-A71C-48AD-9645-8E3CF9F56575}\RP20\A0000417.lnk 7.7.2008 13:19 1.79 KB Hidden from Windows API.
C:\System Volume Information\_restore{6E0ADF19-A71C-48AD-9645-8E3CF9F56575}\RP20\A0000418.ini 7.7.2008 13:19 65 bytes Hidden from Windows API.
C:\System Volume Information\_restore{6E0ADF19-A71C-48AD-9645-8E3CF9F56575}\RP20\change.log 7.7.2008 12:47 8.53 KB Visible in Windows API, but not in MFT or directory index.
C:\System Volume Information\_restore{6E0ADF19-A71C-48AD-9645-8E3CF9F56575}\RP20\change.log.3 7.7.2008 13:24 10.57 KB Hidden from Windows API.
C:\System Volume Information\_restore{6E0ADF19-A71C-48AD-9645-8E3CF9F56575}\RP20\drivetable.txt 7.7.2008 13:24 288 bytes Hidden from Windows API.
C:\System Volume Information\_restore{6E0ADF19-A71C-48AD-9645-8E3CF9F56575}\RP21 7.7.2008 13:24 0 bytes Hidden from Windows API.
C:\System Volume Information\_restore{6E0ADF19-A71C-48AD-9645-8E3CF9F56575}\RP21\A0000420.lnk 7.7.2008 12:40 907 bytes Visible in directory index, but not Windows API or MFT.
C:\System Volume Information\_restore{6E0ADF19-A71C-48AD-9645-8E3CF9F56575}\RP21\A0000421.lnk 7.7.2008 12:43 424 bytes Visible in directory index, but not Windows API or MFT.
C:\System Volume Information\_restore{6E0ADF19-A71C-48AD-9645-8E3CF9F56575}\RP21\change.log 7.7.2008 13:30 1.73 KB Visible in directory index, but not Windows API or MFT.
C:\System Volume Information\_restore{6E0ADF19-A71C-48AD-9645-8E3CF9F56575}\RP21\RestorePointSize 7.7.2008 13:24 8 bytes Hidden from Windows API.
C:\System Volume Information\_restore{6E0ADF19-A71C-48AD-9645-8E3CF9F56575}\RP21\rp.log 7.7.2008 13:24 536 bytes Hidden from Windows API.
C:\System Volume Information\_restore{6E0ADF19-A71C-48AD-9645-8E3CF9F56575}\RP21\snapshot 7.7.2008 13:24 0 bytes Hidden from Windows API.
C:\System Volume Information\_restore{6E0ADF19-A71C-48AD-9645-8E3CF9F56575}\RP21\snapshot\_REGISTRY_MACHINE_SAM 7.7.2008 13:24 24.00 KB Hidden from Windows API.
C:\System Volume Information\_restore{6E0ADF19-A71C-48AD-9645-8E3CF9F56575}\RP21\snapshot\_REGISTRY_MACHINE_SECURITY 7.7.2008 13:24 44.00 KB Hidden from Windows API.
C:\System Volume Information\_restore{6E0ADF19-A71C-48AD-9645-8E3CF9F56575}\RP21\snapshot\_REGISTRY_MACHINE_SOFTWARE 7.7.2008 13:24 26.72 MB Hidden from Windows API.
C:\System Volume Information\_restore{6E0ADF19-A71C-48AD-9645-8E3CF9F56575}\RP21\snapshot\_REGISTRY_MACHINE_SYSTEM 7.7.2008 13:24 3.55 MB Hidden from Windows API.
C:\System Volume Information\_restore{6E0ADF19-A71C-48AD-9645-8E3CF9F56575}\RP21\snapshot\_REGISTRY_USER_.DEFAULT 7.7.2008 13:24 1.58 MB Hidden from Windows API.
C:\System Volume Information\_restore{6E0ADF19-A71C-48AD-9645-8E3CF9F56575}\RP21\snapshot\_REGISTRY_USER_NTUSER_S-1-5-18 7.7.2008 13:24 256.00 KB Hidden from Windows API.
C:\System Volume Information\_restore{6E0ADF19-A71C-48AD-9645-8E3CF9F56575}\RP21\snapshot\_REGISTRY_USER_NTUSER_S-1-5-19 7.7.2008 13:24 228.00 KB Hidden from Windows API.
C:\System Volume Information\_restore{6E0ADF19-A71C-48AD-9645-8E3CF9F56575}\RP21\snapshot\_REGISTRY_USER_NTUSER_S-1-5-20 7.7.2008 13:24 228.00 KB Hidden from Windows API.
C:\System Volume Information\_restore{6E0ADF19-A71C-48AD-9645-8E3CF9F56575}\RP21\snapshot\_REGISTRY_USER_NTUSER_S-1-5-21-1644491937-1801674531-725345543-1004 7.7.2008 13:24 7.21 MB Hidden from Windows API.
C:\System Volume Information\_restore{6E0ADF19-A71C-48AD-9645-8E3CF9F56575}\RP21\snapshot\_REGISTRY_USER_NTUSER_S-1-5-21-1644491937-1801674531-725345543-500 7.7.2008 13:24 768.00 KB Hidden from Windows API.
C:\System Volume Information\_restore{6E0ADF19-A71C-48AD-9645-8E3CF9F56575}\RP21\snapshot\_REGISTRY_USER_USRCLASS_S-1-5-19 7.7.2008 13:24 8.00 KB Hidden from Windows API.
C:\System Volume Information\_restore{6E0ADF19-A71C-48AD-9645-8E3CF9F56575}\RP21\snapshot\_REGISTRY_USER_USRCLASS_S-1-5-20 7.7.2008 13:24 8.00 KB Hidden from Windows API.
C:\System Volume Information\_restore{6E0ADF19-A71C-48AD-9645-8E3CF9F56575}\RP21\snapshot\_REGISTRY_USER_USRCLASS_S-1-5-21-1644491937-1801674531-725345543-1004 7.7.2008 13:24 312.00 KB Hidden from Windows API.
C:\System Volume Information\_restore{6E0ADF19-A71C-48AD-9645-8E3CF9F56575}\RP21\snapshot\ComDb.Dat 5.7.2008 23:31 23.39 KB Hidden from Windows API.
C:\System Volume Information\_restore{6E0ADF19-A71C-48AD-9645-8E3CF9F56575}\RP21\snapshot\domain.txt 7.7.2008 13:24 44 bytes Hidden from Windows API.
C:\System Volume Information\_restore{6E0ADF19-A71C-48AD-9645-8E3CF9F56575}\RP21\snapshot\Repository 7.7.2008 13:24 0 bytes Hidden from Windows API.
C:\System Volume Information\_restore{6E0ADF19-A71C-48AD-9645-8E3CF9F56575}\RP21\snapshot\Repository\$WinMgmt.CFG 7.7.2008 12:37 20 bytes Hidden from Windows API.
C:\System Volume Information\_restore{6E0ADF19-A71C-48AD-9645-8E3CF9F56575}\RP21\snapshot\Repository\FS 7.7.2008 13:24 0 bytes Hidden from Windows API.
C:\System Volume Information\_restore{6E0ADF19-A71C-48AD-9645-8E3CF9F56575}\RP21\snapshot\Repository\FS\INDEX.BTR 7.7.2008 13:18 1.73 MB Hidden from Windows API.
C:\System Volume Information\_restore{6E0ADF19-A71C-48AD-9645-8E3CF9F56575}\RP21\snapshot\Repository\FS\INDEX.MAP 7.7.2008 13:24 916 bytes Hidden from Windows API.
C:\System Volume Information\_restore{6E0ADF19-A71C-48AD-9645-8E3CF9F56575}\RP21\snapshot\Repository\FS\MAPPING.VER 7.7.2008 13:24 4 bytes Hidden from Windows API.
C:\System Volume Information\_restore{6E0ADF19-A71C-48AD-9645-8E3CF9F56575}\RP21\snapshot\Repository\FS\MAPPING1.MAP 7.7.2008 13:18 5.13 KB Hidden from Windows API.
C:\System Volume Information\_restore{6E0ADF19-A71C-48AD-9645-8E3CF9F56575}\RP21\snapshot\Repository\FS\MAPPING2.MAP 7.7.2008 13:24 5.13 KB Hidden from Windows API.
C:\System Volume Information\_restore{6E0ADF19-A71C-48AD-9645-8E3CF9F56575}\RP21\snapshot\Repository\FS\OBJECTS.DATA 7.7.2008 13:18 8.38 MB Hidden from Windows API.
C:\System Volume Information\_restore{6E0ADF19-A71C-48AD-9645-8E3CF9F56575}\RP21\snapshot\Repository\FS\OBJECTS.MAP 7.7.2008 13:24 4.24 KB Hidden from Windows API.
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp.edb 7.7.2008 13:23 64.00 KB Visible in Windows API, but not in MFT or directory index.
Brachte keine Ergebnisse |
|
07.07.2008, 13:11
| #6 |
| | Vundo.Gen zu Punkt 5: VundoFix brachte keine Ergebnisse zu Punkt 6: Combofix herunter geladen. Warte nun auf Anweisungen. |
|
| Themen zu Vundo.Gen |
| ad-aware, antivir, antivirus, avira, bho, cs3, desktop, dll, excel, explorer, google, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, logfile, microsoft, programme, rundll, scan, software, system, vundo.gen, windows, windows xp |
Linear-Darstellung
