| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Externe Festplatte infiziert WORM_VB.DTL / MAL_OTORUN1Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
10.07.2009, 10:19
| #1 |
 |  Externe Festplatte infiziert WORM_VB.DTL / MAL_OTORUN1 Hallo zusammen, würde gerne wissen ob jemanden dieses Problem bekannt ist!? Hatte es schonmal auf der Platte habe es auch weg bekommen jedoch trifft es nach einer gewissen zeit immer wieder auf jemand eine Idee wie man dieses Problem dauerhaft wegbekommt?! Verursacht hat dieses Problem die datei: autorun.inf und der ordner: System\Volume Information\_restore{D889BF8E-4025-477C-BE79-B888538CD794}\RP135\A0057873.inf System\Volume Information\_restore{D889BF8E-4025-477C-BE79-B888538CD794}\RP136\A0058874.exe System\Volume Information\_restore{BF3949A7-2CFF-4A3C-8D34-7052B02BAAE3}\A0002945.inf Die Probleme wurden mit nem Virenscanner Trend Micro in quarantene verschoben! Malwarebytes' Anti-Malware 1.38 Datenbank Version: 2402 Windows 5.1.2600 Service Pack 2 10.07.2009 11:21:58 mbam-log-2009-07-10 (11-21-58).txt Scan-Methode: Quick-Scan Durchsuchte Objekte: 111713 Laufzeit: 5 minute(s), 11 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
|
10.07.2009, 23:35
| #2 |
| /// Helfer-Team    | Externe Festplatte infiziert WORM_VB.DTL / MAL_OTORUN1 Hallo Rupharell
__________________ - Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe: 1. lade Dir HijackThis 2.0.2 von *von hier* HijackThis starten--> "Do a system scan and save a logfile" klicken--> das erhaltene Logfile "markieren" --> "kopieren"--> hier in deinem Thread (rechte Maustaste) "einfügen" 2. ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte- und Systemdateien sichtbar machen:: - Klicke unter Start auf Arbeitsplatz. - Klicke im Menü Extras auf Ordneroptionen. - Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden --> Haken entfernen - Geschützte und Systemdateien ausblenden --> Haken entfernen - Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen --> Haken setzen. - Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein. 3. Für XP und Win2000 (ansonsten auslassen) - lade Dir das filelist.zip auf deinen Desktop herunter - entpacke die Zip-Datei auf deinen Desktop - starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen - kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread ** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen! 4. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool CCleaner herunter installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)-> starten-> unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)-> weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein 5. Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren! am besten nutze den Code-Tags für deinen Post: vor dein log schreibst du:[code] hier kommt dein logfile rein dahinter:[/code] gruß Coverflow |
|
13.07.2009, 07:50
| #3 |
| | Externe Festplatte infiziert WORM_VB.DTL / MAL_OTORUN1 Hallo....schonmal danke für die anweisung hier mal die Logs:
__________________Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 08:43:50, on 13.07.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\FolderSize\FolderSizeSvc.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\WINDOWS\system32\umonit.exe C:\Programme\Java\jre6\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\SAP\FrontEnd\SAPgui\saplogon.exe C:\Programme\Trend Micro\OfficeScan Client\pccntmon.exe C:\Programme\Trend Micro\OfficeScan Client\tmlisten.exe C:\Programme\Trend Micro\OfficeScan Client\TmPfw.exe C:\Programme\Trend Micro\OfficeScan Client\ntrtscan.exe C:\Programme\Trend Micro\OfficeScan Client\CNTAoSMgr.exe C:\WINDOWS\TEMP\GDF38.EXE E:\Firefox3\firefox.exe C:\PROGRA~1\MICROS~2\OFFICE11\OUTLOOK.EXE C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE C:\Programme\Microsoft Office\OFFICE11\EXCEL.EXE C:\WINDOWS\system32\wuauclt.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.205.158.4:80 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;10.*.*.*;schenker-hafen.local;<local> R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\pdfforge Toolbar\SearchSettings.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\WidgiToolbarIE.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\pdfforge Toolbar\SearchSettings.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\WidgiToolbarIE.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon O4 - HKLM\..\Run: [UMonit] C:\WINDOWS\system32\umonit.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Programme\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [SearchSettings] C:\Programme\pdfforge Toolbar\SearchSettings.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.fujitsu-siemens.de O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1237973396978 O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F551} (Flatcast Viewer 4.15) - http://www.flatcast.info/objects/NpFv415.dll O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = ***-Hafen.local O17 - HKLM\Software\..\Telephony: DomainName = ***-Hafen.local O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = ***-Hafen.local O23 - Service: DameWare Mini Remote Control (DWMRCS) - DameWare Development LLC - C:\WINDOWS\SYSTEM32\DWRCS.EXE O23 - Service: Folder Size (FolderSize) - Brio - C:\Programme\FolderSize\FolderSizeSvc.exe O23 - Service: iPod-Dienst (iPod Service) - Unknown owner - C:\Programme\iPod\bin\iPodService.exe (file missing) O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: OfficeScanNT RealTime Scan (ntrtscan) - Trend Micro Inc. - C:\Programme\Trend Micro\OfficeScan Client\ntrtscan.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: OfficeScan NT Listener (tmlisten) - Trend Micro Inc. - C:\Programme\Trend Micro\OfficeScan Client\tmlisten.exe O23 - Service: OfficeScan NT Firewall (TmPfw) - Trend Micro Inc. - C:\Programme\Trend Micro\OfficeScan Client\TmPfw.exe O23 - Service: OfficeScan NT Proxy-Dienst (TmProxy) - Trend Micro Inc. - C:\Programme\Trend Micro\OfficeScan Client\TmProxy.exe -- End of file - 7406 bytes Code:
ATTFilter ----- Root -----------------------------
Datentr„ger in Laufwerk C: ist WIN XP
Volumeseriennummer: AC3F-3E9D
Verzeichnis von C:\
13.07.2009 08:50 43 filelist.txt
08.07.2009 10:39 211 boot.ini
29.06.2009 09:22 88 sapfewdll_23546124_59.err.trc
25.06.2009 11:56 21 tmuninst.ini
26.05.2009 15:51 177 sapfewdll_36784396_59.err.trc
19.01.2009 14:56 655.728 KB958644.exe
Code:
ATTFilter Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Reader 9.1.2 - Deutsch
Adobe Shockwave Player 11
CCleaner (remove only)
CheckDrive
Citrix Program Neighborhood ( Citrix-ICA-Client )
Client für die Windows-Rechteverwaltung mit Service Pack 2
Client für vorherige Versionen
Duplicate Music Files Finder 1.5.5
Folder Size for Windows
Hama USB Mass Storage Device
High Definition Audio - KB888111
HijackThis 2.0.2
Intel(R) Graphics Media Accelerator Driver
JAP
Java 2 Runtime Environment, SE v1.4.2_13
Java(TM) 6 Update 13
Java(TM) 6 Update 2
Java(TM) 6 Update 3
Java(TM) 6 Update 5
Java(TM) 6 Update 7
Java(TM) SE Runtime Environment 6
Java(TM) SE Runtime Environment 6 Update 1
KaLoMa 4.65
Malwarebytes' Anti-Malware
Microsoft – Speichern als PDF oder XPS – Add-In für 2007 Microsoft Office-Programme
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0 Language Pack - DEU
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Office Access 2.0 Converter
Microsoft Office Professional Edition 2003
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket
Mozilla Firefox (3.0.11)
Mp3tag v2.42
Nokia Connectivity Cable Driver
NVIDIA Drivers
PDFCreator
pdfforge Toolbar v1.0
Realtek High Definition Audio Driver
Rückwärtskompatibilität des Clients für die Windows-Rechteverwaltung SP2
Sanse Playlister Ver1.4
SAP Front End
Trend Micro OfficeScan Client
Tweak UI
VideoLAN VLC media player 0.8.6
WD Diagnostics
Windows Genuine Advantage Validation Tool (KB892130)
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 8
Windows Media Format 11 runtime
Windows Media Player 11
WinRAR
|
|
13.07.2009, 16:31
| #4 |
| /// Helfer-Team | Externe Festplatte infiziert WORM_VB.DTL / MAL_OTORUN1 hi filelist.bat nicht vollständig, fehlen noch weitere Verzeichnisse: Code:
ATTFilter
C:\WINDOWS\System32
C:\WINDOWS
C:\WINDOWS\Prefetch
C:\WINDOWS\tasks
C:\WINDOWS\Temp
C:\DOCUME~1\Name\LOCALS\~1\Temp
|
|
14.07.2009, 07:03
| #5 |
| | Externe Festplatte infiziert WORM_VB.DTL / MAL_OTORUN1 so jetzt aber: Code:
ATTFilter ----- Root -----------------------------
Datentr„ger in Laufwerk C: ist WIN XP
Volumeseriennummer: AC3F-3E9D
Verzeichnis von C:\
14.07.2009 08:03 43 filelist.txt
08.07.2009 10:39 211 boot.ini
29.06.2009 09:22 88 sapfewdll_23546124_59.err.trc
25.06.2009 11:56 21 tmuninst.ini
26.05.2009 15:51 177 sapfewdll_36784396_59.err.trc
19.01.2009 14:56 655.728 KB958644.exe
13.08.2008 15:52 89 sapfewdll_36522252_59.err.trc
15.04.2008 09:36 88 sapfewdll_36456748_59.err.trc
13.03.2007 15:25 32 WFCNAME.INI
13.03.2007 11:41 1.577 lang.txt
20.08.2004 21:33 0 MSDOS.SYS
20.08.2004 21:33 0 IO.SYS
20.08.2004 21:33 0 CONFIG.SYS
20.08.2004 21:33 0 AUTOEXEC.BAT
04.08.2004 14:00 4.952 bootfont.bin
04.08.2004 14:00 47.564 NTDETECT.COM
04.08.2004 14:00 251.184 ntldr
17 Datei(en) 961.754 Bytes
0 Verzeichnis(se), 970.416.128 Bytes frei
----- Windows --------------------------
Datentr„ger in Laufwerk C: ist WIN XP
Volumeseriennummer: AC3F-3E9D
Verzeichnis von C:\WINDOWS
14.07.2009 07:47 1.714.494 WindowsUpdate.log
14.07.2009 07:36 1.212 saplogon.ini
14.07.2009 07:34 0 0.log
14.07.2009 07:33 2.048 bootstat.dat
13.07.2009 16:55 32.438 SchedLgU.Txt
13.07.2009 09:38 795 setupapi.log
10.07.2009 12:34 216 wiadebug.log
10.07.2009 08:52 120 setupact.log
10.07.2009 08:52 0 setuperr.log
10.07.2009 08:34 50 wiaservc.log
10.07.2009 08:34 0 Sti_Trace.log
08.07.2009 10:39 227 system.ini
08.07.2009 10:39 603 win.ini
08.07.2009 07:46 13.782 cfgall.ini
25.06.2009 14:08 7.928 cfgrs_ex.ini
25.06.2009 14:08 8.859 cfgrs.ini
08.05.2009 10:34 138 SAPGRAPH.INI
20.03.2009 10:17 43 gswin32.ini
21.01.2009 12:14 32 weitere.INI
30.07.2008 14:37 201 sapgrph.ini
29.02.2008 08:54 1.142 mozver.dat
25.09.2007 07:21 0 nsreg.dat
13.06.2007 15:21 1.036.288 explorer.exe
10.04.2007 07:45 400 ODBC.INI
02.04.2007 12:18 849 orun32.ini
13.03.2007 16:18 232 hpbafd.ini
13.03.2007 15:29 65 vbaddin.ini
13.03.2007 11:07 8.192 REGLOCS.OLD
28.06.2006 14:54 16.248.320 RTHDCPL.EXE
28.06.2006 14:00 2.158.592 MicCal.exe
16.05.2006 18:04 2.879.488 SkyTel.exe
04.05.2006 16:35 9.709.568 RTLCPL.EXE
04.05.2006 16:26 2.808.832 ALCWZRD.EXE
04.05.2006 16:22 86.016 SOUNDMAN.EXE
09.03.2006 17:45 364.544 RtlUpd.exe
26.10.2005 11:11 61 smscfg.ini
27.05.2005 01:22 10.752 hh.exe
03.05.2005 18:43 69.632 ALCMTR.EXE
20.08.2004 21:46 210.415 orun32.isu
20.08.2004 21:33 0 control.ini
20.08.2004 21:33 316.640 WMSysPr9.prx
20.08.2004 21:32 4.161 ODBCINST.INI
20.08.2004 21:30 749 WindowsShell.Manifest
20.08.2004 21:28 36 vb.ini
04.08.2004 14:00 65.832 Santa Fe-Stuck.bmp
04.08.2004 14:00 17.062 Kaffeetasse.bmp
04.08.2004 14:00 34.818 wmprfDEU.prx
04.08.2004 14:00 48.680 winnt256.bmp
04.08.2004 14:00 48.680 winnt.bmp
04.08.2004 14:00 70.144 NOTEPAD.EXE
04.08.2004 14:00 288.768 winhlp32.exe
04.08.2004 14:00 257.568 winhelp.exe
04.08.2004 14:00 26.582 Granit.bmp
04.08.2004 14:00 65.978 Seifenblase.bmp
04.08.2004 14:00 153.600 regedit.exe
04.08.2004 14:00 26.680 F„cher.bmp
04.08.2004 14:00 1.405 msdfmap.ini
04.08.2004 14:00 17.336 Angler.bmp
04.08.2004 14:00 1.272 Blaue Spitzen 16.bmp
04.08.2004 14:00 65.954 Pr„riewind.bmp
04.08.2004 14:00 707 _default.pif
04.08.2004 14:00 16.730 Feder.bmp
04.08.2004 14:00 80 explorer.scf
04.08.2004 14:00 15.872 TASKMAN.EXE
04.08.2004 14:00 94.800 twain.dll
04.08.2004 14:00 50.688 twain_32.dll
04.08.2004 14:00 49.680 twunk_16.exe
04.08.2004 14:00 25.600 twunk_32.exe
04.08.2004 14:00 82.944 clock.avi
04.08.2004 14:00 9.522 Zapotek.bmp
04.08.2004 14:00 2 desktop.ini
04.08.2004 14:00 18.944 vmmreg32.dll
04.08.2004 14:00 17.362 Rhododendron.bmp
23.05.2004 15:11 315.904 IsUninst.exe
28.03.2003 12:50 1.676 saplogon-alt.ini
28.03.2003 12:37 99 saproute.ini
28.03.2003 12:37 86 sapmsg.ini
28.02.2003 19:26 46.352 setdebug.exe
28.02.2003 17:35 6.550 jautoexp.dat
06.06.2002 10:34 104 sapdoccd.ini
13.12.2001 17:45 665.826 FSC Message.exe
13.12.2001 17:45 40.960 FSC Message.dll
13.12.2001 17:45 18.192 FSC Message.dat
13.12.2001 17:45 348.732 FSC Message.scr
17.11.1998 13:44 328.704 IsUn0407.exe
06.11.1996 15:05 302.592 unin0407.exe
86 Datei(en) 41.347.227 Bytes
0 Verzeichnis(se), 970.399.744 Bytes frei
----- System ---
Datentr„ger in Laufwerk C: ist WIN XP
Volumeseriennummer: AC3F-3E9D
Verzeichnis von C:\WINDOWS\system
04.08.2004 14:00 70.368 AVICAP.DLL
04.08.2004 14:00 109.504 AVIFILE.DLL
04.08.2004 14:00 33.744 COMMDLG.DLL
04.08.2004 14:00 2.000 KEYBOARD.DRV
04.08.2004 14:00 9.936 LZEXPAND.DLL
04.08.2004 14:00 73.760 MCIAVI.DRV
04.08.2004 14:00 25.296 MCISEQ.DRV
04.08.2004 14:00 28.160 MCIWAVE.DRV
04.08.2004 14:00 69.632 MMSYSTEM.DLL
04.08.2004 14:00 1.152 MMTASK.TSK
04.08.2004 14:00 2.032 MOUSE.DRV
04.08.2004 14:00 127.104 MSVIDEO.DLL
04.08.2004 14:00 82.944 OLECLI.DLL
04.08.2004 14:00 24.064 OLESVR.DLL
04.08.2004 14:00 59.167 setup.inf
04.08.2004 14:00 5.120 SHELL.DLL
04.08.2004 14:00 1.744 SOUND.DRV
04.08.2004 14:00 5.532 stdole.tlb
04.08.2004 14:00 3.360 SYSTEM.DRV
04.08.2004 14:00 19.200 TAPI.DLL
04.08.2004 14:00 4.048 TIMER.DRV
04.08.2004 14:00 9.200 VER.DLL
04.08.2004 14:00 2.176 VGA.DRV
04.08.2004 14:00 13.600 WFWNET.DRV
04.08.2004 14:00 146.944 WINSPOOL.DRV
25 Datei(en) 929.787 Bytes
0 Verzeichnis(se), 970.399.744 Bytes frei
----- System 32 (Achtung: Zeitfenster beachten!) ---
Datentr„ger in Laufwerk C: ist WIN XP
Volumeseriennummer: AC3F-3E9D
Geändert von Rupharell (14.07.2009 um 07:30 Uhr) |
|
14.07.2009, 07:05
| #6 |
| | Externe Festplatte infiziert WORM_VB.DTL / MAL_OTORUN1 part II: Code:
ATTFilter ----- System 32 (Achtung: Zeitfenster beachten!) ---
Datentr„ger in Laufwerk C: ist WIN XP
Volumeseriennummer: AC3F-3E9D
Verzeichnis von C:\WINDOWS\system32
14.07.2009 07:34 1.158 wpa.dbl
07.07.2009 13:05 908 BIN_STRSBW.SPT
07.05.2009 00:16 24.699.336 MRT.exe
27.03.2009 08:46 3.774 jupdate-1.6.0_13-b03.log
09.03.2009 06:19 144.792 javaw.exe
09.03.2009 06:19 148.888 javaws.exe
09.03.2009 06:19 144.792 java.exe
09.03.2009 06:19 410.984 deploytk.dll
09.03.2009 03:53 73.728 javacpl.cpl
08.03.2009 14:29 1.302.528 ieframe.dll.mui
08.03.2009 14:29 57.344 msrating.dll.mui
08.03.2009 14:28 2.560 mshta.exe.mui
08.03.2009 14:27 4.096 ie4uinit.exe.mui
08.03.2009 14:27 12.288 advpack.dll.mui
08.03.2009 14:27 81.920 iedkcs32.dll.mui
08.03.2009 14:09 391.536 iedkcs32.dll
08.03.2009 04:41 5.937.152 mshtml.dll
08.03.2009 04:39 11.063.808 ieframe.dll
08.03.2009 04:35 385.024 html.iec
08.03.2009 04:34 914.944 wininet.dll
08.03.2009 04:34 1.206.784 urlmon.dll
08.03.2009 04:34 1.469.440 inetcpl.cpl
08.03.2009 04:34 208.384 WinFXDocObj.exe
08.03.2009 04:34 236.544 webcheck.dll
08.03.2009 04:34 43.008 licmgr10.dll
08.03.2009 04:34 105.984 url.dll
08.03.2009 04:34 193.536 msrating.dll
08.03.2009 04:34 109.568 occache.dll
08.03.2009 04:33 18.944 corpol.dll
08.03.2009 04:33 25.600 jsproxy.dll
08.03.2009 04:33 726.528 jscript.dll
08.03.2009 04:33 229.376 ieaksie.dll
08.03.2009 04:33 420.352 vbscript.dll
08.03.2009 04:33 125.952 ieakeng.dll
08.03.2009 04:32 72.704 admparse.dll
08.03.2009 04:32 173.056 ie4uinit.exe
08.03.2009 04:32 36.864 ieudinit.exe
08.03.2009 04:32 163.840 ieakui.dll
08.03.2009 04:32 55.808 iernonce.dll
08.03.2009 04:32 71.680 iesetup.dll
08.03.2009 04:32 128.512 advpack.dll
08.03.2009 04:32 94.720 inseng.dll
08.03.2009 04:32 594.432 msfeeds.dll
08.03.2009 04:32 1.985.024 iertutil.dll
08.03.2009 04:32 611.840 mstime.dll
08.03.2009 04:31 183.808 iepeers.dll
08.03.2009 04:31 13.312 msfeedssync.exe
08.03.2009 04:31 59.904 icardie.dll
08.03.2009 04:31 55.296 msfeedsbs.dll
08.03.2009 04:31 348.160 dxtmsft.dll
08.03.2009 04:31 216.064 dxtrans.dll
08.03.2009 04:31 34.816 imgutil.dll
08.03.2009 04:31 46.592 pngfilt.dll
08.03.2009 04:31 66.560 mshtmled.dll
08.03.2009 04:31 48.128 mshtmler.dll
08.03.2009 04:31 45.568 mshta.exe
08.03.2009 04:31 1.638.912 mshtml.tlb
08.03.2009 04:30 66.560 tdc.ocx
08.03.2009 04:22 164.352 ieui.dll
08.03.2009 04:22 156.160 msls31.dll
08.03.2009 04:15 57.667 ieuinit.inf
08.03.2009 04:11 445.952 ieapfltr.dll
12.02.2009 22:20 6.873 IE8Eula.rtf
09.02.2009 09:01 837.174 TZLog.log
06.02.2009 21:07 3.698.584 ieapfltr.dat
22.01.2009 14:15 404.548 perfh009.dat
22.01.2009 14:15 63.576 perfc009.dat
22.01.2009 14:15 76.530 perfc007.dat
22.01.2009 14:15 419.978 perfh007.dat
22.01.2009 14:15 937.960 PerfStringBackup.INI
16.01.2009 09:27 18.816 SAVRKBootTasks.sys
07.01.2009 18:21 121.856 xmllite.dll
07.01.2009 18:20 24.576 nlsdl.dll
07.01.2009 18:20 23.552 normaliz.dll
07.01.2009 18:20 60.294 normnfkd.nls
07.01.2009 18:20 66.384 normnfkc.nls
07.01.2009 18:20 26.112 idndl.dll
07.01.2009 18:20 59.342 normidna.nls
07.01.2009 18:20 39.284 normnfd.nls
07.01.2009 18:20 45.794 normnfc.nls
07.01.2009 18:20 26.144 spupdsvc.exe
07.01.2009 18:20 18.464 spmsg.dll
07.01.2009 18:20 8.798 icrav03.rat
07.01.2009 18:20 265.720 msdbg2.dll
21.12.2008 00:30 133.120 extmgr.dll
17.11.2008 11:40 243.920 FNTCACHE.DAT
23.10.2008 14:59 283.648 gdi32.dll
22.10.2008 11:47 62.976 tzchange.exe
16.10.2008 15:13 1.809.944 wuaueng.dll
16.10.2008 15:12 202.776 wuweb.dll
16.10.2008 15:12 323.608 wucltui.dll
16.10.2008 15:12 213.528 wuaucpl.cpl
16.10.2008 15:12 561.688 wuapi.dll
16.10.2008 15:09 43.544 wups2.dll
16.10.2008 15:09 92.696 cdm.dll
16.10.2008 15:09 51.224 wuauclt.exe
16.10.2008 15:08 34.328 wups.dll
16.10.2008 15:08 31.768 wucltui.dll.mui
16.10.2008 15:08 27.672 wuapi.dll.mui
16.10.2008 15:08 27.672 wuaucpl.cpl.mui
16.10.2008 15:07 18.968 wuaueng.dll.mui
15.10.2008 18:57 332.800 netapi32.dll
03.10.2008 12:15 247.326 strmdll.dll
15.09.2008 17:37 1.846.144 win32k.sys
04.09.2008 18:43 1.106.944 msxml3.dll
14.08.2008 15:35 2.145.280 ntoskrnl.exe
14.08.2008 15:35 2.023.424 ntkrnlpa.exe
21.07.2008 07:29 6.945 jupdate-1.6.0_07-b06.log
07.07.2008 22:30 253.952 es.dll
24.06.2008 18:22 74.240 mscms.dll
24.06.2008 18:12 295.936 wmpeffects.dll
20.06.2008 19:39 148.992 dnsapi.dll
20.06.2008 19:39 247.296 mswsock.dll
18.06.2008 06:03 2.458.112 WMVCore.dll
18.06.2008 06:03 938.496 WMNetmgr.dll
18.06.2008 02:09 100.864 logagent.exe
07.05.2008 07:14 1.293.312 quartz.dll
02.05.2008 10:59 1.419.232 wdfcoinstaller01005.dll
02.05.2008 10:58 733.696 nmwcdcocls.dll
02.05.2008 10:58 148.992 nsesetup.dll
02.05.2008 10:58 90.624 nmwcdcls.dll
11.04.2008 20:50 683.520 inetcomm.dll
25.03.2008 06:51 187.168 msjint40.dll
25.03.2008 06:51 621.344 mswstr10.dll
25.03.2008 06:50 355.104 msxbde40.dll
25.03.2008 06:50 838.432 mswdat10.dll
25.03.2008 06:50 264.992 mstext40.dll
25.03.2008 06:50 559.904 msrepl40.dll
25.03.2008 06:50 322.336 msrd3x40.dll
25.03.2008 06:50 432.928 msrd2x40.dll
25.03.2008 06:50 355.104 mspbde40.dll
25.03.2008 06:50 219.936 msltus40.dll
25.03.2008 06:50 248.608 msjtes40.dll
25.03.2008 06:50 60.192 msjter40.dll
25.03.2008 06:50 355.112 msjetoledb40.dll
25.03.2008 06:50 1.516.568 msjet40.dll
25.03.2008 06:50 326.432 msexcl40.dll
25.03.2008 06:50 518.944 msexch40.dll
20.03.2008 19:06 1.480.232 LegitCheckControl.dll
13.03.2008 08:46 6.641 jupdate-1.6.0_05-b13.log
26.02.2008 13:59 294.912 msctf.dll
20.02.2008 07:33 45.568 dnsrslvr.dll
04.12.2007 20:40 550.912 oleaut32.dll
07.11.2007 11:27 729.600 lsasrv.dll
29.10.2007 16:07 373.760 xpsp3res.dll
25.10.2007 18:42 8.501.248 shell32.dll
25.10.2007 09:28 222.720 wmasf.dll
12.10.2007 08:14 5.686 jupdate-1.6.0_03-b05.log
12.09.2007 09:03 5.214 jupdate-1.6.0_02-b06.log
02.08.2007 09:03 9.320 jupdate-1.4.2_13-b06.log
09.07.2007 15:16 582.656 rpcrt4.dll
06.07.2007 14:49 138.240 mqad.dll
06.07.2007 14:49 16.896 mqise.dll
06.07.2007 14:49 95.744 mqsec.dll
06.07.2007 14:49 177.152 mqrt.dll
06.07.2007 14:49 660.992 mqqm.dll
06.07.2007 14:49 533.504 mqutil.dll
06.07.2007 14:49 48.640 mqupgrd.dll
06.07.2007 14:49 47.104 mqdscli.dll
12.06.2007 00:51 10.834.944 wmp.dll
25.04.2007 16:22 144.896 schannel.dll
25.04.2007 07:51 16.832 amcompat.tlb
25.04.2007 07:51 23.392 nscompat.tlb
18.04.2007 18:13 2.854.400 msi.dll
18.04.2007 10:45 4.254 jupdate-1.6.0_01-b06.log
16.04.2007 17:53 1.058.304 kernel32.dll
14.04.2007 17:52 65.536 HcAnch32.ocx
13.04.2007 04:21 271.360 mscoree.dll
02.04.2007 07:58 546.304 hhctrl.ocx
27.03.2007 15:33 81.191 nvapps.xml
18.03.2007 21:16 147.456 HcStatusbar.ocx
17.03.2007 15:44 293.376 winsrv.dll
13.03.2007 11:41 146.650 BuzzingBee.wav
13.03.2007 11:41 940.794 LoopyMusic.wav
13.03.2007 11:39 36.969 $winnt$.inf
08.03.2007 17:36 579.072 user32.dll
08.03.2007 17:36 40.960 mf3216.dll
05.03.2007 13:34 676.224 OGACheckControl.DLL
27.02.2007 18:31 544.256 janGraphics.dll
15.02.2007 19:01 337.280 WgaTray.exe
15.02.2007 19:00 236.928 WgaLogon.dll
05.02.2007 22:18 185.856 upnphost.dll
04.01.2007 16:02 474.624 shlwapi.dll
04.01.2007 16:02 1.498.112 shdocvw.dll
04.01.2007 16:01 1.056.256 danim.dll
04.01.2007 16:01 152.064 cdfview.dll
04.01.2007 16:01 1.022.976 browseui.dll
19.12.2006 23:49 135.168 shsvcs.dll
19.12.2006 20:17 334.336 wiaservc.dll
11.12.2006 15:45 116.736 aaclient.dll
11.12.2006 15:45 36.352 tsgqec.dll
11.12.2006 15:45 1.866.240 mstscax.dll
11.12.2006 15:45 288.768 rhttpaa.dll
04.12.2006 17:21 414.720 msscp.dll
29.11.2006 16:58 209.408 DWRCS.EXE
29.11.2006 15:18 71.680 DWRCST.EXE
29.11.2006 15:16 75.776 DWRCShell64.dll
29.11.2006 15:16 229.376 DWRCSET.DLL
29.11.2006 15:16 69.632 DWRCShell.dll
29.11.2006 15:16 53.248 DWRCK.DLL
27.11.2006 16:54 539.136 msftedit.dll
27.11.2006 16:54 433.152 riched20.dll
20.11.2006 23:23 45.056 HcMaxMin.ocx
07.11.2006 10:06 600.576 mstsc.exe
06.11.2006 11:35 531.568 RmActivate_isv.exe
06.11.2006 11:35 523.376 RmActivate.exe
06.11.2006 11:35 518.768 SecProc.dll
06.11.2006 11:35 519.280 SecProc_isv.dll
06.11.2006 11:35 358.000 RmActivate_ssp.exe
06.11.2006 11:35 354.416 RmActivate_ssp_isv.exe
06.11.2006 11:35 192.624 SecProc_ssp_isv.dll
06.11.2006 11:35 323.696 msdrm.dll
06.11.2006 11:35 192.624 SecProc_ssp.dll
03.11.2006 10:02 8.282.112 wmploc.dll
03.11.2006 09:56 99.840 wmpshell.dll
03.11.2006 09:55 275.968 wmerror.dll
03.11.2006 09:54 8.192 asferror.dll
02.11.2006 11:51 43.008 wpdshextres.dll
01.11.2006 21:17 927.504 mfc40u.dll
20.10.2006 03:39 715.776 sxs.dll
18.10.2006 21:58 8.704 uwdf.exe
18.10.2006 21:58 8.704 wdfmgr.exe
18.10.2006 21:47 4.096 WMVADVE.DLL
18.10.2006 21:47 35.840 wpdconns.dll
18.10.2006 21:47 154.624 wpdmtp.dll
18.10.2006 21:47 1.329.152 WMSPDMOE.dll
18.10.2006 21:47 63.488 wpdmtpus.dll
18.10.2006 21:47 2.603.008 WpdShext.dll
18.10.2006 21:47 656.896 WMVXENCD.dll
18.10.2006 21:47 133.632 WPDShServiceObj.dll
18.10.2006 21:47 356.352 wpdsp.dll
18.10.2006 21:47 629.760 wpd_ci.dll
18.10.2006 21:47 603.648 WMSPDMOD.dll
18.10.2006 21:47 4.096 wmsdmoe2.dll
18.10.2006 21:47 1.543.680 WMVDECOD.dll
18.10.2006 21:47 4.096 wmsdmod.dll
18.10.2006 21:47 4.096 wmvdmod.dll
18.10.2006 21:47 4.096 wmvdmoe2.dll
18.10.2006 21:47 767.488 WMVSENCD.dll
18.10.2006 21:47 1.382.912 WMVSDECD.dll
18.10.2006 21:47 4.096 WMVADVD.dll
18.10.2006 21:47 1.574.912 WMVENCOD.dll
18.10.2006 21:47 613.376 wmpmde.dll
18.10.2006 21:47 204.288 wmpsrcwp.dll
18.10.2006 21:47 1.661.440 wmpencen.dll
18.10.2006 21:47 348.672 wmdrmnet.dll
18.10.2006 21:47 535.040 wmdrmsdk.dll
18.10.2006 21:47 314.880 wmpdxm.dll
18.10.2006 21:47 157.184 wmidx.dll
18.10.2006 21:47 242.688 wmpasf.dll
18.10.2006 21:47 130.048 wmpps.dll
18.10.2006 21:47 429.056 wmdrmdev.dll
18.10.2006 21:47 33.792 wmdmlog.dll
18.10.2006 21:47 1.117.696 WMADMOE.dll
18.10.2006 21:47 757.248 WMADMOD.dll
18.10.2006 21:47 4.096 wdfapi.dll
18.10.2006 21:47 211.456 qasf.dll
18.10.2006 21:47 199.168 PortableDeviceWMDRM.dll
18.10.2006 21:47 132.096 PortableDeviceWiaCompat.dll
18.10.2006 21:47 166.912 PortableDeviceTypes.dll
18.10.2006 21:47 101.888 PortableDeviceClassExtension.dll
18.10.2006 21:47 284.160 PortableDeviceApi.dll
18.10.2006 21:47 37.376 wmdmps.dll
18.10.2006 21:47 27.136 mspmsnsv.dll
18.10.2006 21:47 175.616 mspmsp.dll
18.10.2006 21:47 179.712 msnetobj.dll
18.10.2006 21:47 321.536 mswmdm.dll
18.10.2006 21:47 4.096 MP4SDMOD.dll
18.10.2006 21:47 259.072 MP43DECD.dll
18.10.2006 21:47 212.992 MFPLAT.dll
18.10.2006 21:47 259.072 MPG4DECD.dll
18.10.2006 21:47 4.096 MPG4DMOD.dll
18.10.2006 21:47 4.096 MP43DMOD.dll
18.10.2006 21:47 317.440 MP4SDECD.dll
18.10.2006 21:47 11.264 LAPRXY.dll
18.10.2006 21:47 991.744 drmv2clt.dll
18.10.2006 21:47 542.720 blackbox.dll
18.10.2006 21:47 229.376 cewmdm.dll
18.10.2006 21:47 276.992 audiodev.dll
18.10.2006 20:05 232.448 l3codecp.acm
18.10.2006 20:00 249.856 drmupgds.exe
18.10.2006 20:00 17.408 wpdshextautoplay.exe
16.10.2006 18:15 126.976 oledlg.dll
14.10.2006 10:13 981.760 mfc42u.dll
13.10.2006 14:35 146.432 nwprovau.dll
13.10.2006 14:35 65.536 nwwks.dll
13.10.2006 14:35 64.000 nwapi32.dll
11.10.2006 18:24 313.344 p2pgraph.dll
11.10.2006 18:24 116.224 p2pnetsh.dll
11.10.2006 18:24 104.960 p2pgasvc.dll
11.10.2006 18:24 153.088 p2p.dll
11.10.2006 18:24 58.880 pnrpnsp.dll
11.10.2006 18:24 553.984 p2psvc.dll
02.10.2006 15:28 312.128 msdelta.dll
28.09.2006 20:13 95.344 WUDFCoinstaller.dll
28.09.2006 18:56 146.432 WudfHost.exe
28.09.2006 18:56 316.416 WUDFx.dll
28.09.2006 18:56 165.376 WudfPlatform.dll
28.09.2006 18:56 55.808 WudfSvc.dll
23.09.2006 13:12 82.428 IE7Eula.rtf
08.09.2006 13:16 503.808 AudioGenie2.ocx
01.09.2006 08:44 1.988 ticrf.rat
25.08.2006 17:46 617.472 comctl32.dll
24.08.2006 14:17 500.278 dxmasf.dll
21.08.2006 14:26 16.896 fltlib.dll
21.08.2006 11:14 23.040 fltmc.exe
17.08.2006 14:28 132.096 wkssvc.dll
16.08.2006 13:58 100.352 6to4svc.dll
11.08.2006 22:45 2.953.216 nvvitvsr.dll
11.08.2006 22:45 2.904.064 nvvitvs.dll
11.08.2006 22:45 2.859.008 nvmoblsr.dll
11.08.2006 22:45 888.832 nvmobls.dll
11.08.2006 22:45 458.752 nvmccssr.dll
11.08.2006 22:45 188.416 nvmccss.dll
11.08.2006 22:45 1.236.992 nvwss.dll
11.08.2006 22:45 2.928.640 nvgamesr.dll
11.08.2006 22:45 3.039.232 nvgames.dll
11.08.2006 22:45 5.251.072 nvdispsr.dll
11.08.2006 22:45 5.611.520 nvdisps.dll
11.08.2006 22:45 45.056 nvmccsrs.dll
11.08.2006 22:45 229.376 nvmccs.dll
11.08.2006 22:45 581.632 nvhwvid.dll
11.08.2006 22:44 147.456 nvcolor.exe
11.08.2006 22:43 196.608 nvapi.dll
11.08.2006 22:43 81.920 nvwddi.dll
11.08.2006 22:43 86.016 nvmctray.dll
11.08.2006 22:43 7.630.848 nvcpl.dll
11.08.2006 22:43 1.470.464 nview.dll
11.08.2006 22:43 1.519.616 nwiz.exe
11.08.2006 22:43 442.368 nvappbar.exe
11.08.2006 22:43 466.944 nvshell.dll
11.08.2006 22:43 73.728 nvtuicpl.cpl
11.08.2006 22:43 1.339.392 nvdspsch.exe
11.08.2006 22:43 286.720 nvnt4cpl.dll
11.08.2006 22:43 425.984 keystone.exe
11.08.2006 22:43 1.662.976 nvwdmcpl.dll
11.08.2006 22:43 1.019.904 nvwimg.dll
11.08.2006 22:42 5.636.096 nvoglnt.dll
11.08.2006 22:42 4.496.128 nv4_disp.dll
11.08.2006 22:42 155.715 nvsvc32.exe
11.08.2006 22:42 16.960 nvdisp.nvu
11.08.2006 22:42 208.896 nvudisp.exe
11.08.2006 22:42 35.840 nvcodins.dll
11.08.2006 22:42 35.840 nvcod.dll
21.07.2006 15:38 22.160 igxpxs32.vp
21.07.2006 15:16 192.512 igfxCoIn_v4642.dll
21.07.2006 15:16 397.312 igxpun.exe
21.07.2006 14:12 2.053.120 igxpdx32.dll
21.07.2006 14:12 348.880 igmedkrn.dll
21.07.2006 14:11 48.128 igxprd32.dll
21.07.2006 14:11 140.800 igxpgd32.dll
21.07.2006 14:11 1.294.784 igxpdv32.dll
21.07.2006 12:21 1.204.224 ig4dev32.dll
21.07.2006 12:18 2.416.640 ig4icd32.dll
21.07.2006 11:50 147.456 igfxrtha.lrc
21.07.2006 11:50 155.648 igfxrtrk.lrc
21.07.2006 11:50 163.840 igfxrrus.lrc
21.07.2006 11:50 155.648 igfxrsve.lrc
21.07.2006 11:50 155.648 igfxrnor.lrc
21.07.2006 11:50 159.744 igfxrplk.lrc
21.07.2006 11:50 163.840 igfxrptg.lrc
21.07.2006 11:50 163.840 igfxrptb.lrc
21.07.2006 11:50 114.688 igfxrkor.lrc
21.07.2006 11:50 114.688 igfxrjpn.lrc
21.07.2006 11:50 172.032 igfxrita.lrc
21.07.2006 11:50 172.032 igfxrnld.lrc
21.07.2006 11:50 167.936 igfxrfra.lrc
21.07.2006 11:50 139.264 igfxrheb.lrc
21.07.2006 11:50 163.840 igfxrhun.lrc
21.07.2006 11:50 172.032 igfxresp.lrc
21.07.2006 11:50 159.744 igfxrfin.lrc
21.07.2006 11:50 176.128 igfxrell.lrc
21.07.2006 11:50 176.128 igfxrdeu.lrc
21.07.2006 11:50 159.744 igfxrcsy.lrc
21.07.2006 11:50 176.128 igfxres.dll
21.07.2006 11:50 155.648 igfxrdan.lrc
21.07.2006 11:50 98.304 igfxrchs.lrc
21.07.2006 11:50 94.208 igfxrcht.lrc
21.07.2006 11:50 143.360 igfxrara.lrc
21.07.2006 11:50 23.552 igfxexps.dll
21.07.2006 11:50 118.784 igfxext.exe
21.07.2006 11:50 86.016 hkcmd.exe
21.07.2006 11:49 450.560 igfxcfg.exe
21.07.2006 11:48 94.208 igfxcpl.cpl
21.07.2006 11:48 98.304 igfxtray.exe
21.07.2006 11:47 106.496 igfxzoom.exe
21.07.2006 11:47 3.276.800 igfxress.dll
21.07.2006 11:47 81.920 igfxpers.exe
21.07.2006 11:46 98.304 igfxdo.dll
21.07.2006 11:46 155.648 igfxpph.dll
21.07.2006 11:46 41.984 igfxsrvc.dll
21.07.2006 11:46 188.416 igfxsrvc.exe
21.07.2006 11:46 155.648 igfxrenu.lrc
21.07.2006 11:45 81.920 hccutils.dll
21.07.2006 11:45 147.456 igfxdev.dll
21.07.2006 11:35 58.704 igxpxk32.vp
21.07.2006 11:35 929 igxpxa32.vp
21.07.2006 11:35 524.850 igxpxa32.cpa
21.07.2006 10:29 72.704 hlink.dll
26.06.2006 19:40 8.192 rasadhlp.dll
22.06.2006 12:47 181.248 rasmans.dll
22.06.2006 07:06 1.441.792 query.dll
22.06.2006 07:06 69.120 ciodm.dll
|
|
14.07.2009, 07:13
| #7 |
| | Externe Festplatte infiziert WORM_VB.DTL / MAL_OTORUN1 part III: Code:
ATTFilter 01.06.2006 20:47 163.840 jgdw400.dll
01.06.2006 20:47 27.648 jgpl400.dll
19.05.2006 15:09 95.744 iphlpapi.dll
19.05.2006 15:09 112.128 dhcpcsvc.dll
21.04.2006 10:13 309.760 difxapi.dll
21.04.2006 10:13 309.760 difx32.dll
24.03.2006 06:37 49.152 wdigest.dll
17.03.2006 02:38 28.672 verclsid.exe
01.03.2006 21:43 426.496 msdtcprx.dll
01.03.2006 21:43 66.560 mtxclu.dll
01.03.2006 21:43 11.776 xolehlp.dll
01.03.2006 21:43 956.416 msdtctm.dll
01.03.2006 21:43 161.280 msdtcuiu.dll
01.03.2006 21:43 91.136 mtxoci.dll
23.01.2006 11:29 121.232 IScrNBR.bmp
23.01.2006 11:29 121.232 IScrNB.bmp
10.01.2006 13:58 266.240 RTSndMgr.CPL
04.01.2006 05:35 68.096 webclnt.dll
23.11.2005 07:39 389.632 themeui.dll
29.10.2005 01:50 86.016 pintool.exe
29.10.2005 01:50 26.112 bcsprsrc.dll
29.10.2005 01:25 133.120 axaltocm.dll
29.10.2005 01:25 151.552 ifxcardm.dll
28.10.2005 17:40 96.792 basecsp.dll
21.10.2005 00:25 1.094.144 esent.dll
17.10.2005 23:20 118.272 t2embed.dll
17.10.2005 23:20 80.896 fontsub.dll
29.09.2005 01:35 134.272 HAL.DLL
23.09.2005 08:28 32.768 netfxperf.dll
23.09.2005 08:28 150.016 mscorier.dll
23.09.2005 08:28 74.240 mscories.dll
23.09.2005 08:28 83.456 dfshim.dll
21.09.2005 10:25 299.008 ALSNDMGR.CPL
10.09.2005 03:54 2.067.968 cdosys.dll
01.09.2005 03:44 19.968 linkinfo.dll
23.08.2005 05:39 124.416 umpnpmgr.dll
22.08.2005 20:31 197.632 netman.dll
06.08.2005 03:31 53.248 umonit.exe
06.08.2005 03:31 139.264 geneicon.dll
06.08.2005 03:31 703 iconcfg.ini
27.07.2005 11:40 1.572.925 SAPbtmp.dll
27.07.2005 11:40 7.839.814 librfc32.dll
27.07.2005 09:27 24.638 sapcacpl.cpl
27.07.2005 07:57 213.053 sapfcpl.cpl
26.07.2005 06:39 101.376 txflog.dll
26.07.2005 06:39 37.888 olecnv32.dll
26.07.2005 06:39 397.824 rpcss.dll
26.07.2005 06:39 74.752 olecli32.dll
26.07.2005 06:39 1.285.120 ole32.dll
26.07.2005 06:39 540.160 comuid.dll
26.07.2005 06:39 1.267.200 comsvcs.dll
26.07.2005 06:39 97.792 comrepl.dll
26.07.2005 06:39 498.688 clbcatq.dll
26.07.2005 06:39 60.416 colbact.dll
26.07.2005 06:39 110.080 clbcatex.dll
26.07.2005 06:39 625.152 catsrvut.dll
26.07.2005 06:39 225.792 catsrv.dll
08.07.2005 18:28 76.800 remotesp.tsp
08.07.2005 18:28 249.344 tapisrv.dll
29.06.2005 03:49 254.976 icm32.dll
15.06.2005 19:49 295.936 kerberos.dll
11.06.2005 01:53 57.856 spoolsv.exe
27.05.2005 04:04 155.136 itircl.dll
27.05.2005 04:04 41.472 hhsetup.dll
27.05.2005 04:04 137.216 itss.dll
26.05.2005 05:16 198.424 iuengine.dll
26.05.2005 05:16 174.872 wuauclt1.exe
26.05.2005 05:16 194.840 wuaueng1.dll
11.05.2005 04:30 78.336 telnet.exe
04.05.2005 14:45 15.360 msisip.dll
04.05.2005 14:45 271.360 msihnd.dll
04.05.2005 14:45 884.736 msimsg.dll
04.05.2005 14:45 78.848 msiexec.exe
28.04.2005 14:42 554 OemLink.lnk
15.04.2005 19:58 1.071.088 Mscomctl.ocx
17.03.2005 15:39 1.146.320 FM20.DLL
02.03.2005 20:09 56.832 authz.dll
07.01.2005 17:08 5.632 HdAudRes.dll
07.01.2005 17:07 25.088 HdAProp.dll
07.01.2005 17:07 61.952 HdAShCut.exe
29.12.2004 12:51 1.124 oeminfo.ini
07.12.2004 21:33 96.768 srvsvc.dll
06.12.2004 09:27 231.139 BtnPlus1.ocx
17.11.2004 19:42 356.352 hypertrm.dll
20.08.2004 22:26 0 h323log.txt
20.08.2004 21:33 2.951 CONFIG.NT
20.08.2004 21:30 488 WindowsLogon.manifest
20.08.2004 21:30 488 logonui.exe.manifest
20.08.2004 21:30 749 sapi.cpl.manifest
20.08.2004 21:30 749 ncpa.cpl.manifest
20.08.2004 21:30 749 nwc.cpl.manifest
20.08.2004 21:30 749 cdplayer.exe.manifest
20.08.2004 21:30 749 wuaucpl.cpl.manifest
20.08.2004 21:28 21.740 emptyregdb.dat
12.08.2004 19:56 250.880 newdev.dll
04.08.2004 14:00 177.152 ftsrch.dll
04.08.2004 14:00 60.416 fwcfg.dll
04.08.2004 14:00 41.472 g711codc.ax
04.08.2004 14:00 2.233 12520850.cpx
04.08.2004 14:00 24.006 gb2312.uce
04.08.2004 14:00 78.336 gcdef.dll
04.08.2004 14:00 24.576 gdi.exe
04.08.2004 14:00 51.712 cnbjmon.dll
04.08.2004 14:00 25.600 format.com
04.08.2004 14:00 24.772 geo.nls
04.08.2004 14:00 56.832 getmac.exe
04.08.2004 14:00 683.520 getuname.dll
04.08.2004 14:00 285.184 glmf32.dll
04.08.2004 14:00 122.880 glu32.dll
04.08.2004 14:00 577.024 gpedit.dll
04.08.2004 14:00 34.349 gpedit.msc
04.08.2004 14:00 101.888 gpkcsp.dll
04.08.2004 14:00 10.752 gpkrsrc.dll
04.08.2004 14:00 122.368 gpresult.exe
04.08.2004 14:00 201.216 gptext.dll
04.08.2004 14:00 59.392 gpupdate.exe
04.08.2004 14:00 26.112 graftabl.com
04.08.2004 14:00 19.726 graphics.com
04.08.2004 14:00 21.232 graphics.pro
04.08.2004 14:00 176.248 xenroll.dll
04.08.2004 14:00 30.720 xcopy.exe
04.08.2004 14:00 39.424 grpconv.exe
04.08.2004 14:00 91.648 xactsrv.dll
04.08.2004 14:00 266.240 h323.tsp
04.08.2004 14:00 7.168 forcedos.exe
04.08.2004 14:00 614.912 h323msp.dll
04.08.2004 14:00 359.936 wzcsvc.dll
04.08.2004 14:00 51.712 wzcsapi.dll
04.08.2004 14:00 379.904 wzcdlg.dll
04.08.2004 14:00 21.504 fontview.exe
04.08.2004 14:00 26.624 aaaamon.dll
04.08.2004 14:00 66.082 c_28591.nls
04.08.2004 14:00 386.560 fontext.dll
04.08.2004 14:00 40.960 cmutil.dll
04.08.2004 14:00 32.256 wupdmgr.exe
04.08.2004 14:00 32.768 cnetcfg.dll
04.08.2004 14:00 66.082 c_21866.nls
04.08.2004 14:00 65.536 cmstp.exe
04.08.2004 14:00 16.384 fmifs.dll
04.08.2004 14:00 129.536 xmlprov.dll
04.08.2004 14:00 88.576 fldrclnr.dll
04.08.2004 14:00 157.184 hdwwiz.cpl
04.08.2004 14:00 16.384 help.exe
04.08.2004 14:00 13.824 cmsetACL.dll
04.08.2004 14:00 3.072 fixmapi.exe
04.08.2004 14:00 20.992 hid.dll
04.08.2004 14:00 29.696 hidphone.tsp
04.08.2004 14:00 80.384 firewall.cpl
04.08.2004 14:00 4.992 himem.sys
04.08.2004 14:00 9.728 finger.exe
04.08.2004 14:00 28.160 findstr.exe
04.08.2004 14:00 348.672 hnetcfg.dll
04.08.2004 14:00 15.360 hnetmon.dll
04.08.2004 14:00 338.432 hnetwiz.dll
04.08.2004 14:00 929 homepage.inf
04.08.2004 14:00 8.704 hostname.exe
04.08.2004 14:00 146.432 hotplug.dll
04.08.2004 14:00 44.544 hticons.dll
04.08.2004 14:00 189.440 cmprops.dll
04.08.2004 14:00 24.576 httpapi.dll
04.08.2004 14:00 43.008 htui.dll
04.08.2004 14:00 9.216 find.exe
04.08.2004 14:00 199.680 iac25_32.ax
04.08.2004 14:00 23.552 iasacct.dll
04.08.2004 14:00 45.056 ftp.exe
04.08.2004 14:00 32.256 iashlpr.dll
04.08.2004 14:00 62.464 iasnap.dll
04.08.2004 14:00 17.920 iaspolcy.dll
04.08.2004 14:00 119.808 iasrad.dll
04.08.2004 14:00 141.312 iasrecst.dll
04.08.2004 14:00 86.528 iassam.dll
04.08.2004 14:00 252.416 iassdo.dll
04.08.2004 14:00 61.952 iassvcs.dll
04.08.2004 14:00 11.264 icaapi.dll
04.08.2004 14:00 14.336 cmpbk32.dll
04.08.2004 14:00 80.384 iccvid.dll
04.08.2004 14:00 16.384 icfgnt5.dll
04.08.2004 14:00 345.600 filemgmt.dll
04.08.2004 14:00 3.584 icmp.dll
04.08.2004 14:00 55.296 icmui.dll
04.08.2004 14:00 21.504 feclient.dll
04.08.2004 14:00 64 cmos.ram
04.08.2004 14:00 76.800 fdeploy.dll
04.08.2004 14:00 118.784 fde.dll
04.08.2004 14:00 14.848 fc.exe
04.08.2004 14:00 73.728 icwdial.dll
04.08.2004 14:00 65.536 icwphbk.dll
04.08.2004 14:00 60.458 ideograf.uce
04.08.2004 14:00 40.960 cmmon32.exe
04.08.2004 14:00 121.344 idq.dll
04.08.2004 14:00 64.193 cmmgr32.hlp
04.08.2004 14:00 40.691 cmdlib.wsc
04.08.2004 14:00 80.896 faultrep.dll
04.08.2004 14:00 47.104 cmdl32.exe
04.08.2004 14:00 353.792 cmdial32.dll
04.08.2004 14:00 401.408 cmd.exe
04.08.2004 14:00 15.872 cmcfg32.dll
04.08.2004 14:00 57.856 clusapi.dll
04.08.2004 14:00 882 fastopen.exe
04.08.2004 14:00 33.280 clipsrv.exe
04.08.2004 14:00 104.448 clipbrd.exe
04.08.2004 14:00 28.672 cliconfg.rll
04.08.2004 14:00 20.480 cliconfg.exe
04.08.2004 14:00 77.824 cliconfg.dll
04.08.2004 14:00 59.811 cliconf.chm
04.08.2004 14:00 66.048 cleanmgr.exe
04.08.2004 14:00 121.856 exts.dll
04.08.2004 14:00 45.568 extrac32.exe
04.08.2004 14:00 11.264 clb.dll
04.08.2004 14:00 7.680 ckcnv.exe
04.08.2004 14:00 114.688 iexpress.exe
04.08.2004 14:00 135.680 ifmon.dll
04.08.2004 14:00 70.656 ifsutil.dll
04.08.2004 14:00 26.624 cnvfat.dll
04.08.2004 14:00 380.957 expsrv.dll
04.08.2004 14:00 16.896 expand.exe
04.08.2004 14:00 8.584 exe2bin.exe
04.08.2004 14:00 56.254 eventvwr.msc
04.08.2004 14:00 9.216 eventvwr.exe
04.08.2004 14:00 80.384 eventtriggers.exe
04.08.2004 14:00 98.604 eventquery.vbs
04.08.2004 14:00 55.808 eventlog.dll
04.08.2004 14:00 52.224 eventcreate.exe
04.08.2004 14:00 33.280 eventcls.dll
04.08.2004 14:00 35.735 eula.txt
04.08.2004 14:00 195.584 eudcedit.exe
04.08.2004 14:00 39.424 esentutl.exe
04.08.2004 14:00 1.015.477 esentprf.ini
04.08.2004 14:00 6.708 esentprf.hxx
04.08.2004 14:00 17.408 esentprf.dll
04.08.2004 14:00 1.114.896 esent97.dll
04.08.2004 14:00 23.040 ersvc.dll
04.08.2004 14:00 103.936 EqnClass.Dll
04.08.2004 14:00 186.368 encdec.dll
04.08.2004 14:00 20.480 encapi.dll
04.08.2004 14:00 41.472 iasads.dll
04.08.2004 14:00 186.880 els.dll
04.08.2004 14:00 127.213 ega.cpi
04.08.2004 14:00 27.136 efsadu.dll
04.08.2004 14:00 13.026 edlin.exe
04.08.2004 14:00 12.783 edit.hlp
04.08.2004 14:00 71.022 edit.com
04.08.2004 14:00 50.176 xmlprovi.dll
04.08.2004 14:00 25.600 comaddin.dll
04.08.2004 14:00 3.584 comcat.dll
04.08.2004 14:00 2.113.536 dxdiagn.dll
04.08.2004 14:00 1.298.432 dxdiag.exe
04.08.2004 14:00 1.227.264 dx8vb.dll
04.08.2004 14:00 619.008 dx7vb.dll
04.08.2004 14:00 180.224 dwwin.exe
04.08.2004 14:00 438.784 xpob2res.dll
04.08.2004 14:00 66.082 c_28592.nls
04.08.2004 14:00 66.082 c_28593.nls
04.08.2004 14:00 66.082 C_28594.NLS
04.08.2004 14:00 66.082 C_28595.NLS
04.08.2004 14:00 66.082 C_28597.NLS
04.08.2004 14:00 66.082 c_28598.nls
|
|
14.07.2009, 07:15
| #8 |
| | Externe Festplatte infiziert WORM_VB.DTL / MAL_OTORUN1Code:
ATTFilter
04.08.2004 14:00 8.192 igmpagnt.dll
04.08.2004 14:00 17.920 dvdupgrd.exe
04.08.2004 14:00 57.856 dvdplay.exe
04.08.2004 14:00 304.128 duser.dll
04.08.2004 14:00 199.680 xpsp1res.dll
04.08.2004 14:00 10.752 dumprep.exe
04.08.2004 14:00 19.456 dswave.dll
04.08.2004 14:00 113.664 dsuiext.dll
04.08.2004 14:00 137.216 dssenh.dll
04.08.2004 14:00 52.224 dssec.dll
04.08.2004 14:00 9.216 iissuba.dll
04.08.2004 14:00 81.920 ils.dll
04.08.2004 14:00 16.384 imaadp32.acm
04.08.2004 14:00 144.384 imagehlp.dll
04.08.2004 14:00 150.016 imapi.exe
04.08.2004 14:00 36.921 imeshare.dll
04.08.2004 14:00 5.632 cisvc.exe
04.08.2004 14:00 110.080 imm32.dll
04.08.2004 14:00 282.624 inetcfg.dll
04.08.2004 14:00 58.368 cipher.exe
04.08.2004 14:00 218.003 dssec.dat
04.08.2004 14:00 120.320 inetcplc.dll
04.08.2004 14:00 33.280 inetmib1.dll
04.08.2004 14:00 75.264 inetpp.dll
04.08.2004 14:00 16.384 inetppui.dll
04.08.2004 14:00 51.712 inetres.dll
04.08.2004 14:00 450.560 infosoft.dll
04.08.2004 14:00 147.456 initpki.dll
04.08.2004 14:00 70.656 access.cpl
04.08.2004 14:00 127.488 input.dll
04.08.2004 14:00 8.192 cidaemon.exe
04.08.2004 14:00 956.990 instcat.sql
04.08.2004 14:00 133.120 intl.cpl
04.08.2004 14:00 37.888 iologmsg.dll
04.08.2004 14:00 17.408 ipconf.tsp
04.08.2004 14:00 58.368 ipconfig.exe
04.08.2004 14:00 240.128 dsquery.dll
04.08.2004 14:00 154.112 ipmontr.dll
04.08.2004 14:00 334.336 ipnathlp.dll
04.08.2004 14:00 345.600 ippromon.dll
04.08.2004 14:00 3.584 iprop.dll
04.08.2004 14:00 4.096 iprtprio.dll
04.08.2004 14:00 169.984 iprtrmgr.dll
04.08.2004 14:00 46.080 ipsec6.exe
04.08.2004 14:00 361.472 ipsecsnp.dll
04.08.2004 14:00 184.320 ipsecsvc.dll
04.08.2004 14:00 387.584 ipsmsnap.dll
04.08.2004 14:00 53.248 ipv6.exe
04.08.2004 14:00 59.904 ipv6mon.dll
04.08.2004 14:00 91.136 ipxmontr.dll
04.08.2004 14:00 71.168 ipxpromn.dll
04.08.2004 14:00 21.504 ipxrip.dll
04.08.2004 14:00 24.064 ipxroute.exe
04.08.2004 14:00 39.936 ipxrtmgr.dll
04.08.2004 14:00 66.560 ipxsap.dll
04.08.2004 14:00 20.992 ipxwan.dll
04.08.2004 14:00 199.168 ir32_32.dll
04.08.2004 14:00 848.384 ir41_32.ax
04.08.2004 14:00 120.320 ir41_qc.dll
04.08.2004 14:00 338.432 ir41_qcx.dll
04.08.2004 14:00 755.200 ir50_32.dll
04.08.2004 14:00 200.192 ir50_qc.dll
04.08.2004 14:00 183.808 ir50_qcx.dll
04.08.2004 14:00 13.824 irclass.dll
04.08.2004 14:00 381.440 irprops.cpl
04.08.2004 14:00 4.096 dsprpres.dll
04.08.2004 14:00 146.432 dsprop.dll
04.08.2004 14:00 86.016 isign32.dll
04.08.2004 14:00 32.768 isrdbg32.dll
04.08.2004 14:00 1.294.336 dsound3d.dll
04.08.2004 14:00 81 dsound.vxd
04.08.2004 14:00 367.616 dsound.dll
04.08.2004 14:00 154.624 ivfsrc.ax
04.08.2004 14:00 54.784 ixsso.dll
04.08.2004 14:00 47.616 iyuv_32.dll
04.08.2004 14:00 66.082 c_20905.nls
04.08.2004 14:00 109.568 cic.dll
04.08.2004 14:00 41.436 ciadv.msc
04.08.2004 14:00 70.144 acctres.dll
04.08.2004 14:00 6.656 wuauserv.dll
04.08.2004 14:00 149.504 dskquoui.dll
04.08.2004 14:00 188.416 accwiz.exe
04.08.2004 14:00 61.952 acelpdec.ax
04.08.2004 14:00 165.888 ciadmin.dll
04.08.2004 14:00 11.264 chkntfs.exe
04.08.2004 14:00 136.704 acledit.dll
04.08.2004 14:00 362.496 jet500.dll
04.08.2004 14:00 44.544 jgaw400.dll
04.08.2004 14:00 93.184 dskquota.dll
04.08.2004 14:00 35.840 jgmd400.dll
04.08.2004 14:00 74.240 dsdmoprp.dll
04.08.2004 14:00 45.568 jgsd400.dll
04.08.2004 14:00 65.536 jgsh400.dll
04.08.2004 14:00 81.920 fsusd.dll
04.08.2004 14:00 48.976 jobexec.dll
04.08.2004 14:00 69.632 joy.cpl
04.08.2004 14:00 11.776 chkdsk.exe
04.08.2004 14:00 28.719 jsde.dll
04.08.2004 14:00 7.680 chcp.com
04.08.2004 14:00 80.896 charmap.exe
04.08.2004 14:00 75 Channels anzeigen.scf
04.08.2004 14:00 16.896 cfgmgr32.dll
04.08.2004 14:00 39.424 cfgbkend.dll
04.08.2004 14:00 181.760 dsdmo.dll
04.08.2004 14:00 41.985 certmgr.msc
04.08.2004 14:00 466.432 certmgr.dll
04.08.2004 14:00 120.320 aclui.dll
04.08.2004 14:00 6.948 kanji_1.uce
04.08.2004 14:00 8.484 kanji_2.uce
04.08.2004 14:00 14.816 kb16.com
04.08.2004 14:00 6.656 KBDAL.DLL
04.08.2004 14:00 5.632 kbdaze.dll
04.08.2004 14:00 5.632 kbdazel.dll
04.08.2004 14:00 6.144 kbdbe.dll
04.08.2004 14:00 6.144 kbdbene.dll
04.08.2004 14:00 5.632 kbdblr.dll
04.08.2004 14:00 6.144 kbdbr.dll
04.08.2004 14:00 5.632 kbdbu.dll
04.08.2004 14:00 6.144 kbdca.dll
04.08.2004 14:00 7.680 kbdcan.dll
04.08.2004 14:00 6.656 kbdcr.dll
04.08.2004 14:00 7.168 kbdcz.dll
04.08.2004 14:00 6.656 kbdcz1.dll
04.08.2004 14:00 6.656 kbdcz2.dll
04.08.2004 14:00 6.144 kbdda.dll
04.08.2004 14:00 5.120 kbddv.dll
04.08.2004 14:00 6.144 kbdes.dll
04.08.2004 14:00 6.144 kbdest.dll
04.08.2004 14:00 6.144 kbdfc.dll
04.08.2004 14:00 6.144 kbdfi.dll
04.08.2004 14:00 7.168 kbdfi1.dll
04.08.2004 14:00 6.144 kbdfo.dll
04.08.2004 14:00 6.144 kbdfr.dll
04.08.2004 14:00 5.632 kbdgae.dll
04.08.2004 14:00 6.144 kbdgkl.dll
04.08.2004 14:00 6.144 kbdgr.dll
04.08.2004 14:00 6.144 kbdgr1.dll
04.08.2004 14:00 5.632 kbdhe.dll
04.08.2004 14:00 5.632 kbdhe220.dll
04.08.2004 14:00 5.632 kbdhe319.dll
04.08.2004 14:00 6.144 kbdhela2.dll
04.08.2004 14:00 6.656 kbdhela3.dll
04.08.2004 14:00 8.192 kbdhept.dll
04.08.2004 14:00 6.656 kbdhu.dll
04.08.2004 14:00 5.632 kbdhu1.dll
04.08.2004 14:00 6.144 kbdic.dll
04.08.2004 14:00 6.144 kbdinbe1.dll
04.08.2004 14:00 6.656 kbdinben.dll
04.08.2004 14:00 6.656 kbdinmal.dll
04.08.2004 14:00 5.632 kbdir.dll
04.08.2004 14:00 5.632 kbdit.dll
04.08.2004 14:00 5.632 kbdit142.dll
04.08.2004 14:00 5.632 kbdkaz.dll
04.08.2004 14:00 5.632 kbdkyr.dll
04.08.2004 14:00 6.656 kbdla.dll
04.08.2004 14:00 5.632 kbdlt.dll
04.08.2004 14:00 5.632 kbdlt1.dll
04.08.2004 14:00 6.144 kbdlv.dll
04.08.2004 14:00 6.144 kbdlv1.dll
04.08.2004 14:00 6.144 kbdmac.dll
04.08.2004 14:00 5.632 kbdmaori.dll
04.08.2004 14:00 6.144 kbdmlt47.dll
04.08.2004 14:00 6.144 kbdmlt48.dll
04.08.2004 14:00 5.632 kbdmon.dll
04.08.2004 14:00 6.144 kbdne.dll
04.08.2004 14:00 7.168 kbdnec.dll
04.08.2004 14:00 6.144 kbdno.dll
04.08.2004 14:00 7.168 kbdno1.dll
04.08.2004 14:00 6.656 kbdpl.dll
04.08.2004 14:00 5.632 kbdpl1.dll
04.08.2004 14:00 6.144 kbdpo.dll
04.08.2004 14:00 5.632 kbdro.dll
04.08.2004 14:00 5.632 kbdru.dll
04.08.2004 14:00 5.632 kbdru1.dll
04.08.2004 14:00 6.144 kbdsf.dll
04.08.2004 14:00 6.656 kbdsg.dll
04.08.2004 14:00 6.656 kbdsl.dll
04.08.2004 14:00 6.656 kbdsl1.dll
04.08.2004 14:00 7.680 kbdsmsfi.dll
04.08.2004 14:00 7.680 kbdsmsno.dll
04.08.2004 14:00 6.144 kbdsp.dll
04.08.2004 14:00 6.144 kbdsw.dll
04.08.2004 14:00 5.632 kbdtat.dll
04.08.2004 14:00 6.144 kbdtuf.dll
04.08.2004 14:00 6.144 kbdtuq.dll
04.08.2004 14:00 5.632 kbduk.dll
04.08.2004 14:00 7.168 kbdukx.dll
04.08.2004 14:00 5.632 kbdur.dll
04.08.2004 14:00 5.632 kbdus.dll
04.08.2004 14:00 6.144 kbdusl.dll
04.08.2004 14:00 6.144 kbdusr.dll
04.08.2004 14:00 6.144 kbdusx.dll
04.08.2004 14:00 5.632 kbduzb.dll
04.08.2004 14:00 5.632 kbdycc.dll
04.08.2004 14:00 6.656 kbdycl.dll
04.08.2004 14:00 7.424 kd1394.dll
04.08.2004 14:00 7.040 kdcom.dll
04.08.2004 14:00 62.976 dsauth.dll
04.08.2004 14:00 198.144 certcli.dll
04.08.2004 14:00 42.809 key01.sys
04.08.2004 14:00 2.000 keyboard.drv
04.08.2004 14:00 42.537 keyboard.sys
04.08.2004 14:00 156.160 keymgr.dll
04.08.2004 14:00 16.384 ds32gt.dll
04.08.2004 14:00 33.280 kmddsp.tsp
04.08.2004 14:00 12.876 korean.uce
04.08.2004 14:00 92.640 krnl386.exe
04.08.2004 14:00 4.656 ds16gt.dLL
04.08.2004 14:00 194.560 activeds.dll
04.08.2004 14:00 290.816 l3codeca.acm
04.08.2004 14:00 47.104 drwtsn32.exe
04.08.2004 14:00 83.456 l3codecx.ax
04.08.2004 14:00 9.728 label.exe
04.08.2004 14:00 89.600 langwrbk.dll
04.08.2004 14:00 226.064 lanman.drv
04.08.2004 14:00 28.304 drwatson.exe
04.08.2004 14:00 111.104 activeds.tlb
04.08.2004 14:00 193.024 fsquirt.exe
04.08.2004 14:00 14.336 drprov.dll
04.08.2004 14:00 4.096 actmovie.exe
04.08.2004 14:00 18.432 wtsapi32.dll
04.08.2004 14:00 425.472 licdll.dll
04.08.2004 14:00 87.040 drmstor.dll
04.08.2004 14:00 58.880 licwmi.dll
04.08.2004 14:00 30.208 lights.exe
04.08.2004 14:00 299.520 drmclien.dll
04.08.2004 14:00 13.824 lmhsvc.dll
04.08.2004 14:00 399.872 lmrt.dll
04.08.2004 14:00 27.136 lnkstub.exe
04.08.2004 14:00 1.273 loadfix.com
04.08.2004 14:00 99.840 loadperf.dll
04.08.2004 14:00 249.270 locale.nls
04.08.2004 14:00 226.304 localsec.dll
04.08.2004 14:00 344.064 localspl.dll
04.08.2004 14:00 12.288 localui.dll
04.08.2004 14:00 75.264 locator.exe
04.08.2004 14:00 5.120 lodctr.exe
04.08.2004 14:00 15.872 cdmodem.dll
04.08.2004 14:00 50.688 loghours.dll
04.08.2004 14:00 496 login.cmd
04.08.2004 14:00 61.440 logman.exe
04.08.2004 14:00 15.872 logoff.exe
04.08.2004 14:00 220.672 logon.scr
04.08.2004 14:00 515.072 logonui.exe
04.08.2004 14:00 60.928 driverquery.exe
04.08.2004 14:00 66.082 c_20866.nls
04.08.2004 14:00 22.016 lpk.dll
04.08.2004 14:00 6.144 lpq.exe
04.08.2004 14:00 8.704 lpr.exe
04.08.2004 14:00 10.240 lprhelp.dll
04.08.2004 14:00 9.728 lprmonui.dll
04.08.2004 14:00 27.648 ccfgnt.dll
04.08.2004 14:00 13.312 lsass.exe
04.08.2004 14:00 41.836 lusrmgr.msc
04.08.2004 14:00 2.560 lz32.dll
04.08.2004 14:00 9.936 lzexpand.dll
04.08.2004 14:00 168 l_except.nls
04.08.2004 14:00 7.046 l_intl.nls
04.08.2004 14:00 73.216 magnify.exe
04.08.2004 14:00 8.192 mag_hook.dll
04.08.2004 14:00 189.440 main.cpl
04.08.2004 14:00 32.406 fsmgmt.msc
04.08.2004 14:00 112.128 mapi32.dll
04.08.2004 14:00 112.128 mapistub.dll
04.08.2004 14:00 14.848 mcastmib.dll
04.08.2004 14:00 10.240 mcd32.dll
04.08.2004 14:00 10.496 mcdsrv32.dll
04.08.2004 14:00 4.608 mchgrcoi.dll
04.08.2004 14:00 73.760 mciavi.drv
04.08.2004 14:00 85.504 mciavi32.dll
04.08.2004 14:00 17.408 mcicda.dll
04.08.2004 14:00 8.192 mciole16.dll
04.08.2004 14:00 7.680 mciole32.dll
04.08.2004 14:00 35.328 mciqtz32.dll
04.08.2004 14:00 23.040 mciseq.dll
04.08.2004 14:00 25.296 mciseq.drv
04.08.2004 14:00 23.552 mciwave.dll
04.08.2004 14:00 28.160 mciwave.drv
04.08.2004 14:00 50.176 mdhcp.dll
04.08.2004 14:00 239.616 wstrenderer.ax
04.08.2004 14:00 121.344 mdminst.dll
04.08.2004 14:00 147.968 mdwmdmsp.dll
04.08.2004 14:00 39.546 mem.exe
04.08.2004 14:00 139.810 c_20261.nls
04.08.2004 14:00 924.432 mfc40.dll
04.08.2004 14:00 46.592 mfc40loc.dll
04.08.2004 14:00 66.082 c_20127.nls
04.08.2004 14:00 1.028.096 mfc42.dll
04.08.2004 14:00 164.352 wstpager.ax
04.08.2004 14:00 57.344 mfc42loc.dll
04.08.2004 14:00 57.856 dpwsockx.dll
04.08.2004 14:00 51.200 wstdecod.dll
04.08.2004 14:00 22.528 mfcsubs.dll
04.08.2004 14:00 24.576 wsock32.dll
04.08.2004 14:00 42.496 wsnmp32.dll
04.08.2004 14:00 42.768 dpwsock.dll
04.08.2004 14:00 14.848 mgmtapi.dll
04.08.2004 14:00 46.258 mib.bin
04.08.2004 14:00 18.944 midimap.dll
04.08.2004 14:00 60.928 miglibnt.dll
04.08.2004 14:00 52.736 migpwd.exe
04.08.2004 14:00 18.944 mimefilt.dll
04.08.2004 14:00 673.088 mlang.dat
04.08.2004 14:00 586.240 mlang.dll
04.08.2004 14:00 3.584 mll_hp.dll
04.08.2004 14:00 7.680 mll_mtf.dll
04.08.2004 14:00 5.632 mll_qic.dll
04.08.2004 14:00 815.616 mmc.exe
04.08.2004 14:00 77.824 mmcbase.dll
04.08.2004 14:00 1.197.568 mmcndmgr.dll
04.08.2004 14:00 50.688 mmcshext.dll
04.08.2004 14:00 1.492 mmdriver.inf
04.08.2004 14:00 12.288 mmdrv.dll
04.08.2004 14:00 17.920 mmfutil.dll
04.08.2004 14:00 625.152 mmsys.cpl
04.08.2004 14:00 69.632 mmsystem.dll
04.08.2004 14:00 1.152 mmtask.tsk
04.08.2004 14:00 119.808 mmutilse.dll
04.08.2004 14:00 34.560 mnmdd.dll
04.08.2004 14:00 32.768 mnmsrvc.exe
04.08.2004 14:00 209.408 mobsync.dll
04.08.2004 14:00 144.384 mobsync.exe
04.08.2004 14:00 19.456 mode.com
04.08.2004 14:00 156.672 modemui.dll
04.08.2004 14:00 10.112 modex.dll
04.08.2004 14:00 15.872 more.com
04.08.2004 14:00 216.064 moricons.dll
04.08.2004 14:00 8.192 mountvol.exe
04.08.2004 14:00 2.032 mouse.drv
04.08.2004 14:00 116.736 dpvvox.dll
04.08.2004 14:00 83.456 dpvsetup.exe
04.08.2004 14:00 214.016 dpvoice.dll
04.08.2004 14:00 21.504 dpvacm.dll
04.08.2004 14:00 118.272 mpeg2data.ax
04.08.2004 14:00 148.992 mpg2splt.ax
04.08.2004 14:00 54.032 dpserial.dll
04.08.2004 14:00 61.952 dpnwsock.dll
04.08.2004 14:00 262.144 mpg4ds32.ax
04.08.2004 14:00 124.928 mplay32.exe
04.08.2004 14:00 22.016 mpnotify.exe
04.08.2004 14:00 59.904 mpr.dll
04.08.2004 14:00 87.040 mprapi.dll
04.08.2004 14:00 69.120 mprddm.dll
04.08.2004 14:00 49.152 mprdim.dll
04.08.2004 14:00 113.152 mprmsg.dll
04.08.2004 14:00 48.128 mprui.dll
04.08.2004 14:00 18.432 dpnsvr.exe
04.08.2004 14:00 19.968 mqbkup.exe
04.08.2004 14:00 10.752 mqcertui.dll
04.08.2004 14:00 85.504 catsrvps.dll
04.08.2004 14:00 60.928 mqgentr.dll
04.08.2004 14:00 62.464 dpnmodem.dll
04.08.2004 14:00 89.088 mqlogmgr.dll
04.08.2004 14:00 225.280 mqoa.dll
04.08.2004 14:00 81.408 mqoa.tlb
04.08.2004 14:00 36.864 mqoa10.tlb
04.08.2004 14:00 55.296 mqoa20.tlb
04.08.2004 14:00 8.192 mqperf.dll
04.08.2004 14:00 21.542 mqperf.ini
04.08.2004 14:00 2.755 mqprfsym.h
04.08.2004 14:00 359.936 cards.dll
04.08.2004 14:00 146.432 capesnpn.dll
04.08.2004 14:00 123.392 mqrtdep.dll
04.08.2004 14:00 50.688 camocx.dll
04.08.2004 14:00 517.632 mqsnap.dll
04.08.2004 14:00 4.608 mqsvc.exe
04.08.2004 14:00 117.248 mqtgsvc.exe
04.08.2004 14:00 186.880 mqtrig.dll
04.08.2004 14:00 114.688 calc.exe
04.08.2004 14:00 18.944 cacls.exe
04.08.2004 14:00 13.824 mrinfo.exe
04.08.2004 14:00 84.992 cabview.dll
04.08.2004 14:00 102.912 msaatext.dll
04.08.2004 14:00 61.280 msacm.dll
04.08.2004 14:00 72.192 msacm32.dll
04.08.2004 14:00 20.992 msacm32.drv
04.08.2004 14:00 221.184 msadds32.ax
04.08.2004 14:00 14.848 msadp32.acm
04.08.2004 14:00 3.584 msafd.dll
04.08.2004 14:00 86.016 msapsspc.dll
04.08.2004 14:00 57.344 msasn1.dll
04.08.2004 14:00 294.912 msaud32.acm
04.08.2004 14:00 72.192 msaudite.dll
04.08.2004 14:00 19.968 wshtcpip.dll
04.08.2004 14:00 7.168 mscat32.dll
04.08.2004 14:00 11.776 WshRm.dll
04.08.2004 14:00 817 mscdexnt.exe
04.08.2004 14:00 98.304 wshom.ocx
04.08.2004 14:00 59.904 cabinet.dll
04.08.2004 14:00 7.168 wshnetbs.dll
04.08.2004 14:00 3.584 dpnlobby.dll
04.08.2004 14:00 69.632 msconf.dll
04.08.2004 14:00 50.688 btpanui.dll
04.08.2004 14:00 60.928 dpnhupnp.dll
04.08.2004 14:00 35.328 dpnhpast.dll
04.08.2004 14:00 12.288 mscpx32r.dLL
04.08.2004 14:00 36.864 mscpxl32.dLL
04.08.2004 14:00 375.296 dpnet.dll
04.08.2004 14:00 177.152 MSCTFIME.IME
04.08.2004 14:00 69.120 MSCTFP.dll
04.08.2004 14:00 118.784 msdadiag.dll
04.08.2004 14:00 151.552 msdart.dll
04.08.2004 14:00 11.776 wshisn.dll
04.08.2004 14:00 12.288 msdatsrc.tlb
04.08.2004 14:00 30.208 bthserv.dll
04.08.2004 14:00 3.584 dpnaddr.dll
04.08.2004 14:00 14.336 msdmo.dll
04.08.2004 14:00 66.082 c_1258.nls
04.08.2004 14:00 6.144 msdtc.exe
04.08.2004 14:00 58.880 msdtclog.dll
04.08.2004 14:00 768 msdtcprf.h
04.08.2004 14:00 3.999 msdtcprf.ini
04.08.2004 14:00 24.064 dpmodemx.dll
04.08.2004 14:00 229.888 dplayx.dll
04.08.2004 14:00 30.208 dplaysvr.exe
|
|
14.07.2009, 07:16
| #9 |
| | Externe Festplatte infiziert WORM_VB.DTL / MAL_OTORUN1Code:
ATTFilter
04.08.2004 14:00 847.898 msdxm.ocx
04.08.2004 14:00 4.126 msdxmlc.dll
04.08.2004 14:00 94.282 msencode.dll
04.08.2004 14:00 110.592 bthprops.cpl
04.08.2004 14:00 20.992 bthci.dll
04.08.2004 14:00 78.336 browsewm.dll
04.08.2004 14:00 66.082 c_1257.nls
04.08.2004 14:00 77.312 browser.dll
04.08.2004 14:00 14.336 wship6.dll
04.08.2004 14:00 66.082 c_1256.nls
04.08.2004 14:00 22.528 msg.exe
04.08.2004 14:00 9.216 msg711.acm
04.08.2004 14:00 118.784 msg723.acm
04.08.2004 14:00 1.002.496 msgina.dll
04.08.2004 14:00 19.968 msgsm32.acm
04.08.2004 14:00 33.792 msgsvc.dll
04.08.2004 14:00 192.512 msh261.drv
04.08.2004 14:00 299.008 msh263.drv
04.08.2004 14:00 128.000 mshearts.exe
04.08.2004 14:00 65.536 wshext.dll
04.08.2004 14:00 68.096 browselc.dll
04.08.2004 14:00 22.984 bopomofo.uce
04.08.2004 14:00 5.120 bootvrfy.exe
04.08.2004 14:00 12.288 bootvid.dll
04.08.2004 14:00 4.608 bootok.exe
04.08.2004 14:00 147.456 bootcfg.exe
04.08.2004 14:00 71.680 blastcln.exe
04.08.2004 14:00 51.712 msident.dll
04.08.2004 14:00 6.656 msidle.dll
04.08.2004 14:00 16.896 msidntld.dll
04.08.2004 14:00 252.928 msieftp.dll
04.08.2004 14:00 33.040 dplay.dll
04.08.2004 14:00 96.768 dpcdll.dll
04.08.2004 14:00 4.608 msimg32.dll
04.08.2004 14:00 54.128 dosx.exe
04.08.2004 14:00 159.232 MSIMTF.dll
04.08.2004 14:00 10.752 doskey.exe
04.08.2004 14:00 66.082 c_1255.nls
04.08.2004 14:00 28.672 wshcon.dll
04.08.2004 14:00 48.640 docprop2.dll
04.08.2004 14:00 7.168 bitsprx3.dll
04.08.2004 14:00 8.192 bitsprx2.dll
04.08.2004 14:00 8.191 bios4.rom
04.08.2004 14:00 28.420 bios1.rom
04.08.2004 14:00 25.600 mslbui.dll
04.08.2004 14:00 17.408 bidispl.dll
04.08.2004 14:00 47.616 docprop.dll
04.08.2004 14:00 108.032 wshbth.dll
04.08.2004 14:00 9.216 wshatm.dll
04.08.2004 14:00 2.981.888 xpsp2res.dll
04.08.2004 14:00 290.816 msnsspc.dll
04.08.2004 14:00 40.960 msobjs.dll
04.08.2004 14:00 252.928 msoeacct.dll
04.08.2004 14:00 105.984 msoert2.dll
04.08.2004 14:00 24.576 msorc32r.dll
04.08.2004 14:00 2.151 12520437.cpx
04.08.2004 14:00 346.624 mspaint.exe
04.08.2004 14:00 30.208 mspatcha.dll
04.08.2004 14:00 8.704 batt.dll
04.08.2004 14:00 61.440 dmview.ocx
04.08.2004 14:00 59.392 dmutil.dll
04.08.2004 14:00 43.008 msports.dll
04.08.2004 14:00 48.128 msprivs.dll
04.08.2004 14:00 610.304 wsecedit.dll
04.08.2004 14:00 69.632 msr2c.dll
04.08.2004 14:00 7.168 msr2cenu.dll
04.08.2004 14:00 66.594 c_861.nls
04.08.2004 14:00 28.672 batmeter.dll
04.08.2004 14:00 52.736 basesrv.dll
04.08.2004 14:00 73.802 msrclr40.dll
04.08.2004 14:00 104.448 dmusic.dll
04.08.2004 14:00 103.424 dmsynth.dll
04.08.2004 14:00 148.480 wscui.cpl
04.08.2004 14:00 28.746 msrecr40.dll
04.08.2004 14:00 73.216 avwav.dll
04.08.2004 14:00 11.264 msrle32.dll
04.08.2004 14:00 134.656 mssap.dll
04.08.2004 14:00 69.632 msscds32.ax
04.08.2004 14:00 66.082 c_1254.nls
04.08.2004 14:00 102.400 msscript.ocx
04.08.2004 14:00 36.352 mssign32.dll
04.08.2004 14:00 4.608 mssip32.dll
04.08.2004 14:00 81.408 wscsvc.dll
04.08.2004 14:00 114.688 wscript.exe
04.08.2004 14:00 13.312 msswch.dll
04.08.2004 14:00 6.656 msswchx.exe
04.08.2004 14:00 280.064 mstask.dll
04.08.2004 14:00 232.960 avtapi.dll
04.08.2004 14:00 16.384 avmeter.dll
04.08.2004 14:00 12.288 mstinit.exe
04.08.2004 14:00 115.712 mstlsapi.dll
04.08.2004 14:00 10.544 comm.drv
04.08.2004 14:00 66.082 c_1253.nls
04.08.2004 14:00 196.096 msutb.dll
04.08.2004 14:00 129.536 msv1_0.dll
04.08.2004 14:00 1.355.776 msvbvm50.dll
04.08.2004 14:00 13.824 wscntfy.exe
04.08.2004 14:00 54.784 msvcirt.dll
04.08.2004 14:00 565.760 msvcp50.dll
04.08.2004 14:00 413.696 msvcp60.dll
04.08.2004 14:00 82.944 ws2_32.dll
04.08.2004 14:00 19.968 ws2help.dll
04.08.2004 14:00 343.040 msvcrt.dll
04.08.2004 14:00 253.952 msvcrt20.dll
04.08.2004 14:00 61.440 msvcrt40.dll
04.08.2004 14:00 121.856 msvfw32.dll
04.08.2004 14:00 25.600 msvidc32.dll
04.08.2004 14:00 1.432.576 msvidctl.dll
04.08.2004 14:00 127.104 msvideo.dll
04.08.2004 14:00 72.704 msw3prt.dll
04.08.2004 14:00 109.504 avifile.dll
04.08.2004 14:00 205.312 mswebdvd.dll
04.08.2004 14:00 105.984 dmstyle.dll
04.08.2004 14:00 85.504 avifil32.dll
04.08.2004 14:00 66.048 avicap32.dll
04.08.2004 14:00 70.368 avicap.dll
04.08.2004 14:00 506.368 msxml.dll
04.08.2004 14:00 701.440 msxml2.dll
04.08.2004 14:00 43.792 msxml2r.dll
04.08.2004 14:00 11.264 autolfn.exe
04.08.2004 14:00 51.200 msxml3r.dll
04.08.2004 14:00 30.720 msxmlr.dll
04.08.2004 14:00 17.408 msyuv.dll
04.08.2004 14:00 24.064 dmserver.dll
04.08.2004 14:00 20.480 mtxdm.dll
04.08.2004 14:00 4.096 mtxex.dll
04.08.2004 14:00 25.088 mtxlegih.dll
04.08.2004 14:00 82.432 dmscript.dll
04.08.2004 14:00 90.624 mycomput.dll
04.08.2004 14:00 91.136 mydocs.dll
04.08.2004 14:00 55.296 narrator.exe
04.08.2004 14:00 36.352 narrhook.dll
04.08.2004 14:00 21.504 nbtstat.exe
04.08.2004 14:00 36.352 ncobjapi.dll
04.08.2004 14:00 35.840 ncpa.cpl
04.08.2004 14:00 55.808 freecell.exe
04.08.2004 14:00 7.680 ncxpnt.dll
04.08.2004 14:00 18.432 nddeapi.dll
04.08.2004 14:00 4.096 nddeapir.exe
04.08.2004 14:00 19.456 nddenb32.dll
04.08.2004 14:00 57.344 ndptsp.tsp
04.08.2004 14:00 42.496 net.exe
04.08.2004 14:00 120.838 net.hlp
04.08.2004 14:00 124.928 net1.exe
04.08.2004 14:00 108.480 netapi.dll
04.08.2004 14:00 617.984 autofmt.exe
04.08.2004 14:00 633.344 netcfgx.dll
04.08.2004 14:00 114.176 netdde.exe
04.08.2004 14:00 248.320 netevent.dll
04.08.2004 14:00 15.872 dmremote.exe
04.08.2004 14:00 304.128 neth.dll
04.08.2004 14:00 144.896 netid.dll
04.08.2004 14:00 407.040 netlogon.dll
04.08.2004 14:00 19.456 dmocx.dll
04.08.2004 14:00 199.680 netmsg.dll
04.08.2004 14:00 883.712 netplwiz.dll
04.08.2004 14:00 12.288 netrap.dll
04.08.2004 14:00 25.600 netsetup.cpl
04.08.2004 14:00 333.312 netsetup.exe
04.08.2004 14:00 88.064 netsh.exe
04.08.2004 14:00 1.726.976 netshell.dll
04.08.2004 14:00 37.376 netstat.exe
04.08.2004 14:00 81.920 netui0.dll
04.08.2004 14:00 245.760 netui1.dll
04.08.2004 14:00 312.320 netui2.dll
04.08.2004 14:00 2.656 netware.drv
04.08.2004 14:00 59.904 fsutil.exe
04.08.2004 14:00 103.936 nlhtml.dll
04.08.2004 14:00 1.806 AUTOEXEC.NT
04.08.2004 14:00 7.084 nlsfunc.exe
04.08.2004 14:00 5.632 write.exe
04.08.2004 14:00 32.256 wpnpinst.exe
04.08.2004 14:00 12.288 nmevtmsg.dll
04.08.2004 14:00 28.672 nmmkcert.dll
04.08.2004 14:00 80.896 autodisc.dll
04.08.2004 14:00 640.000 autoconv.exe
04.08.2004 14:00 1.696 noise.chs
04.08.2004 14:00 1.696 noise.cht
04.08.2004 14:00 741 noise.dat
04.08.2004 14:00 149.848 noise.deu
04.08.2004 14:00 751 noise.eng
04.08.2004 14:00 751 noise.enu
04.08.2004 14:00 19.684 noise.esn
04.08.2004 14:00 49.196 noise.fra
04.08.2004 14:00 19.618 noise.ita
04.08.2004 14:00 13.256 noise.nld
04.08.2004 14:00 13.730 noise.sve
04.08.2004 14:00 697 noise.tha
04.08.2004 14:00 626.176 autochk.exe
04.08.2004 14:00 35.840 dmloader.dll
04.08.2004 14:00 14.336 auditusr.exe
04.08.2004 14:00 42.496 audiosrv.dll
04.08.2004 14:00 18.432 dmintf.dll
04.08.2004 14:00 181.248 dmime.dll
04.08.2004 14:00 70.144 notepad.exe
04.08.2004 14:00 66.082 c_1252.nls
04.08.2004 14:00 55.296 npptools.dll
04.08.2004 14:00 11.264 attrib.exe
04.08.2004 14:00 11.264 atrace.dll
04.08.2004 14:00 80.896 nslookup.exe
04.08.2004 14:00 1.228.800 ntbackup.exe
04.08.2004 14:00 733.696 ntdll.dll
04.08.2004 14:00 27.914 ntdos.sys
04.08.2004 14:00 29.146 ntdos404.sys
04.08.2004 14:00 29.370 ntdos411.sys
04.08.2004 14:00 29.274 ntdos412.sys
04.08.2004 14:00 29.146 ntdos804.sys
04.08.2004 14:00 67.072 ntdsapi.dll
04.08.2004 14:00 26.112 ntdsbcli.dll
04.08.2004 14:00 48.794 ntimage.gif
04.08.2004 14:00 34.032 ntio.sys
04.08.2004 14:00 34.560 ntio404.sys
04.08.2004 14:00 35.648 ntio411.sys
04.08.2004 14:00 35.424 ntio412.sys
04.08.2004 14:00 34.560 ntio804.sys
04.08.2004 14:00 34.816 atmpvcno.dll
04.08.2004 14:00 43.520 ntlanman.dll
04.08.2004 14:00 59.904 ntlanui.dll
04.08.2004 14:00 14.848 ntlanui2.dll
04.08.2004 14:00 8.192 ntlsapi.dll
04.08.2004 14:00 119.296 ntmarta.dll
04.08.2004 14:00 40.960 ntmsapi.dll
04.08.2004 14:00 180.224 ntmsdba.dll
04.08.2004 14:00 47.104 ntmsevt.dll
04.08.2004 14:00 497.664 ntmsmgr.dll
04.08.2004 14:00 25.888 ntmsmgr.msc
04.08.2004 14:00 32.576 ntmsoprq.msc
04.08.2004 14:00 438.272 ntmssvc.dll
04.08.2004 14:00 30.208 atmlib.dll
04.08.2004 14:00 92.160 ntprint.dll
04.08.2004 14:00 31.744 ntsd.exe
04.08.2004 14:00 36.864 ntsdexts.dll
04.08.2004 14:00 145.920 ntshrui.dll
04.08.2004 14:00 421.376 ntvdm.exe
04.08.2004 14:00 13.312 ntvdmd.dll
04.08.2004 14:00 260.096 nusrmgr.cpl
04.08.2004 14:00 138.752 dmdskres.dll
04.08.2004 14:00 200.704 dmdskmgr.dll
04.08.2004 14:00 273.920 dmdlgs.dll
04.08.2004 14:00 285.696 atmfd.dll
04.08.2004 14:00 330.752 dmconfig.dll
04.08.2004 14:00 61.440 dmcompos.dll
04.08.2004 14:00 28.672 dmband.dll
04.08.2004 14:00 225.280 dmadmin.exe
04.08.2004 14:00 4.608 dllhst3g.exe
04.08.2004 14:00 5.120 dllhost.exe
04.08.2004 14:00 45.083 dispex.dll
04.08.2004 14:00 18.432 diskperf.exe
04.08.2004 14:00 169.984 diskpart.exe
04.08.2004 14:00 33.309 diskmgmt.msc
04.08.2004 14:00 1.502.208 diskcopy.dll
04.08.2004 14:00 7.168 diskcopy.com
04.08.2004 14:00 9.216 diskcomp.com
04.08.2004 14:00 186.368 dinput8.dll
04.08.2004 14:00 163.328 dinput.dll
04.08.2004 14:00 44.032 dimap.dll
04.08.2004 14:00 68.608 digest.dll
04.08.2004 14:00 85.504 diantz.exe
04.08.2004 14:00 395.264 diactfrm.dll
04.08.2004 14:00 79.360 dhcpsapi.dll
04.08.2004 14:00 398.848 dhcpmon.dll
04.08.2004 14:00 86.556 dgsetup.dll
04.08.2004 14:00 176.157 dgrpsetu.dll
04.08.2004 14:00 113.152 dgnet.dll
04.08.2004 14:00 28.672 dfsshlex.dll
04.08.2004 14:00 123.904 dfrgui.dll
04.08.2004 14:00 38.912 dfrgsnap.dll
04.08.2004 14:00 54.784 dfrgres.dll
04.08.2004 14:00 104.960 dfrgntfs.exe
04.08.2004 14:00 82.432 dfrgfat.exe
04.08.2004 14:00 41.118 dfrg.msc
04.08.2004 14:00 3.262 nw16.exe
04.08.2004 14:00 17.408 nwapi16.dll
04.08.2004 14:00 288.256 devmgr.dll
04.08.2004 14:00 38.400 nwc.cpl
04.08.2004 14:00 85.504 makecab.exe
04.08.2004 14:00 20.480 nwcfg.dll
04.08.2004 14:00 6.656 nwevent.dll
04.08.2004 14:00 32.699 devmgmt.msc
04.08.2004 14:00 59.904 devenum.dll
04.08.2004 14:00 129.024 nwscript.exe
04.08.2004 14:00 2 desktop.ini
04.08.2004 14:00 267.776 oakley.dll
04.08.2004 14:00 288.768 objsel.dll
04.08.2004 14:00 66.082 c_1251.nls
04.08.2004 14:00 11.264 atmadm.exe
04.08.2004 14:00 62.976 ocmanage.dll
04.08.2004 14:00 26.224 odbc16gt.dll
04.08.2004 14:00 249.856 odbc32.dll
04.08.2004 14:00 16.384 odbc32gt.dll
04.08.2004 14:00 32.768 odbcad32.exe
04.08.2004 14:00 24.576 odbcbcp.dll
04.08.2004 14:00 135.168 odbcconf.dll
04.08.2004 14:00 69.632 odbcconf.exe
04.08.2004 14:00 4.310 odbcconf.rsp
04.08.2004 14:00 32.768 odbccp32.cpl
04.08.2004 14:00 106.496 odbccp32.dll
04.08.2004 14:00 65.536 odbccr32.dll
04.08.2004 14:00 65.536 odbccu32.dll
04.08.2004 14:00 102.400 odbcint.dll
04.08.2004 14:00 57.616 odbcji32.dll
04.08.2004 14:00 278.559 odbcjt32.dll
04.08.2004 14:00 12.288 odbcp32r.dll
04.08.2004 14:00 147.456 odbctrac.dll
04.08.2004 14:00 20.511 oddbse32.dll
04.08.2004 14:00 20.510 odexl32.dll
04.08.2004 14:00 20.510 odfox32.dll
04.08.2004 14:00 20.510 odpdx32.dll
04.08.2004 14:00 20.511 odtext32.dll
04.08.2004 14:00 66.082 c_1250.nls
04.08.2004 14:00 66.082 c_1026.nls
04.08.2004 14:00 18.432 deskperf.dll
04.08.2004 14:00 16.896 deskmon.dll
04.08.2004 14:00 16.896 deskadp.dll
04.08.2004 14:00 66.082 c_10082.nls
04.08.2004 14:00 66.082 c_10081.nls
04.08.2004 14:00 120.832 offfilt.dll
04.08.2004 14:00 66.082 c_10079.nls
04.08.2004 14:00 39.744 ole2.dll
04.08.2004 14:00 169.520 ole2disp.dll
04.08.2004 14:00 153.008 ole2nls.dll
04.08.2004 14:00 66.082 c_10029.nls
04.08.2004 14:00 138.240 desk.cpl
04.08.2004 14:00 163.328 oleacc.dll
04.08.2004 14:00 19.456 oleaccrc.dll
04.08.2004 14:00 66.082 c_10017.nls
04.08.2004 14:00 82.944 olecli.dll
04.08.2004 14:00 25.088 defrag.exe
04.08.2004 14:00 21.210 debug.exe
04.08.2004 14:00 27.136 ddrawex.dll
04.08.2004 14:00 108.544 oleprn.dll
04.08.2004 14:00 83.456 olepro32.dll
04.08.2004 14:00 24.064 olesvr.dll
04.08.2004 14:00 22.016 olesvr32.dll
04.08.2004 14:00 69.120 olethk32.dll
04.08.2004 14:00 70.656 openfiles.exe
04.08.2004 14:00 713.728 opengl32.dll
04.08.2004 14:00 216.576 osk.exe
04.08.2004 14:00 68.096 osuninst.dll
04.08.2004 14:00 41.984 osuninst.exe
04.08.2004 14:00 32.256 wpabaln.exe
04.08.2004 14:00 101.888 actxprxy.dll
04.08.2004 14:00 266.240 ddraw.dll
04.08.2004 14:00 31.744 ddeshare.exe
04.08.2004 14:00 39.424 ddeml.dll
04.08.2004 14:00 5.120 dcomcnfg.exe
04.08.2004 14:00 8.704 dciman32.dll
04.08.2004 14:00 59.904 packager.exe
04.08.2004 14:00 168.720 pagefileconfig.vbs
04.08.2004 14:00 10.240 panmap.dll
04.08.2004 14:00 157.696 paqsp.dll
04.08.2004 14:00 22.528 pathping.exe
04.08.2004 14:00 65.536 pautoenr.dll
04.08.2004 14:00 114 pcl.sep
04.08.2004 14:00 14.336 wowfaxui.dll
04.08.2004 14:00 286.208 pdh.dll
04.08.2004 14:00 15.360 pentnt.exe
04.08.2004 14:00 58.880 atl.dll
04.08.2004 14:00 14.336 atkctrs.dll
04.08.2004 14:00 427 perfci.h
04.08.2004 14:00 4.438 perfci.ini
04.08.2004 14:00 41.984 perfctrs.dll
04.08.2004 14:00 34.478 perfd007.dat
04.08.2004 14:00 28.626 perfd009.dat
04.08.2004 14:00 27.136 perfdisk.dll
04.08.2004 14:00 140 perffilt.h
04.08.2004 14:00 1.783 perffilt.ini
04.08.2004 14:00 25.600 at.exe
04.08.2004 14:00 65.024 asycfilt.dll
04.08.2004 14:00 269.480 perfi007.dat
04.08.2004 14:00 272.128 perfi009.dat
04.08.2004 14:00 15.872 perfmon.exe
04.08.2004 14:00 57.838 perfmon.msc
04.08.2004 14:00 17.408 perfnet.dll
04.08.2004 14:00 5.632 perfnw.dll
04.08.2004 14:00 26.112 perfos.dll
04.08.2004 14:00 35.328 perfproc.dll
04.08.2004 14:00 32.768 asr_pfu.exe
04.08.2004 14:00 12.288 perfts.dll
04.08.2004 14:00 435 perfwci.h
04.08.2004 14:00 4.233 perfwci.ini
04.08.2004 14:00 172.032 photowiz.dll
04.08.2004 14:00 35.328 pid.dll
04.08.2004 14:00 24.064 pidgen.dll
04.08.2004 14:00 35.328 pifmgr.dll
04.08.2004 14:00 18.944 ping.exe
04.08.2004 14:00 33.792 ping6.exe
04.08.2004 14:00 1.788 Dcache.bin
04.08.2004 14:00 15.360 pjlmon.dll
04.08.2004 14:00 30.720 plustab.dll
04.08.2004 14:00 46.592 pmspl.dll
04.08.2004 14:00 38.400 asr_ldm.exe
04.08.2004 14:00 28.672 dbnmpntw.dll
04.08.2004 14:00 105.984 polstore.dll
04.08.2004 14:00 66.594 c_860.nls
04.08.2004 14:00 66.594 c_857.nls
04.08.2004 14:00 66.594 c_855.nls
04.08.2004 14:00 66.594 c_852.nls
04.08.2004 14:00 66.594 c_850.nls
04.08.2004 14:00 117.248 powercfg.cpl
04.08.2004 14:00 49.152 powercfg.exe
04.08.2004 14:00 3.200 wowfax.dll
04.08.2004 14:00 17.408 powrprof.dll
04.08.2004 14:00 17.408 prflbmsg.dll
04.08.2004 14:00 9.216 print.exe
04.08.2004 14:00 577.024 printui.dll
04.08.2004 14:00 36.045 prncnfg.vbs
04.08.2004 14:00 25.679 prndrvr.vbs
04.08.2004 14:00 21.806 prnjobs.vbs
04.08.2004 14:00 32.871 prnmngr.vbs
04.08.2004 14:00 29.878 prnport.vbs
04.08.2004 14:00 16.046 prnqctl.vbs
04.08.2004 14:00 81.920 proctexe.ocx
04.08.2004 14:00 369 prodspec.ini
04.08.2004 14:00 27.648 profmap.dll
04.08.2004 14:00 109.568 progman.exe
04.08.2004 14:00 50.688 proquota.exe
04.08.2004 14:00 9.728 proxycfg.exe
04.08.2004 14:00 23.040 psapi.dll
04.08.2004 14:00 99.328 psbase.dll
04.08.2004 14:00 3.010 pschdcnt.h
04.08.2004 14:00 10.752 pschdprf.dll
04.08.2004 14:00 14.060 pschdprf.ini
04.08.2004 14:00 51 pscript.sep
04.08.2004 14:00 8.192 psnppagn.dll
04.08.2004 14:00 43.520 pstorec.dll
04.08.2004 14:00 34.816 pstorsvc.dll
04.08.2004 14:00 3.758 pubprn.vbs
04.08.2004 14:00 17.408 qappsrv.exe
04.08.2004 14:00 66.594 c_775.nls
04.08.2004 14:00 192.512 qcap.dll
04.08.2004 14:00 279.040 qdv.dll
04.08.2004 14:00 386.048 qdvd.dll
04.08.2004 14:00 563.200 qedit.dll
04.08.2004 14:00 733.696 qedwipes.dll
04.08.2004 14:00 382.464 qmgr.dll
04.08.2004 14:00 18.944 qmgrprxy.dll
04.08.2004 14:00 8.192 qosname.dll
04.08.2004 14:00 20.480 qprocess.exe
04.08.2004 14:00 30.208 asr_fmt.exe
04.08.2004 14:00 110.592 dbnetlib.dll
|
|
14.07.2009, 07:18
| #10 |
| | Externe Festplatte infiziert WORM_VB.DTL / MAL_OTORUN1Code:
ATTFilter
04.08.2004 14:00 22.528 qwinsta.exe
04.08.2004 14:00 44.032 racpldlg.dll
04.08.2004 14:00 24.576 dbmsrpcn.dll
04.08.2004 14:00 236.544 rasapi32.dll
04.08.2004 14:00 89.088 rasauto.dll
04.08.2004 14:00 11.776 rasautou.exe
04.08.2004 14:00 69.632 raschap.dll
04.08.2004 14:00 1.818 rasctrnm.h
04.08.2004 14:00 12.288 rasctrs.dll
04.08.2004 14:00 6.287 rasctrs.ini
04.08.2004 14:00 11.776 rasdial.exe
04.08.2004 14:00 686.592 rasdlg.dll
04.08.2004 14:00 61.440 rasman.dll
04.08.2004 14:00 640.000 dbghelp.dll
04.08.2004 14:00 143.360 rasmontr.dll
04.08.2004 14:00 22.528 rasmxs.dll
04.08.2004 14:00 57.344 rasphone.exe
04.08.2004 14:00 206.336 rasppp.dll
04.08.2004 14:00 23.552 rasrad.dll
04.08.2004 14:00 16.896 rassapi.dll
04.08.2004 14:00 12.800 rasser.dll
04.08.2004 14:00 58.880 rastapi.dll
04.08.2004 14:00 113.152 rastls.dll
04.08.2004 14:00 102.912 rcbdyctl.dll
04.08.2004 14:00 35.840 rcimlby.exe
04.08.2004 14:00 22.528 rcp.exe
04.08.2004 14:00 147.968 rdchost.dll
04.08.2004 14:00 10.544 wowexec.exe
04.08.2004 14:00 4.608 rdpcfgex.dll
04.08.2004 14:00 62.464 rdpclip.exe
04.08.2004 14:00 92.168 rdpdd.dll
04.08.2004 14:00 19.968 rdpsnd.dll
04.08.2004 14:00 87.176 rdpwsx.dll
04.08.2004 14:00 13.824 rdsaddin.exe
04.08.2004 14:00 67.072 rdshost.exe
04.08.2004 14:00 7.168 recover.exe
04.08.2004 14:00 3.358 redir.exe
04.08.2004 14:00 53.248 reg.exe
04.08.2004 14:00 49.664 regapi.dll
04.08.2004 14:00 3.584 regedt32.exe
04.08.2004 14:00 33.792 regini.exe
04.08.2004 14:00 59.904 regsvc.dll
04.08.2004 14:00 12.288 regsvr32.exe
04.08.2004 14:00 4.608 regwiz.exe
04.08.2004 14:00 399.872 regwizc.dll
04.08.2004 14:00 33.792 relog.exe
04.08.2004 14:00 61.440 remotepg.dll
04.08.2004 14:00 847.872 dbgeng.dll
04.08.2004 14:00 107.520 rend.dll
04.08.2004 14:00 12.800 replace.exe
04.08.2004 14:00 10.240 reset.exe
04.08.2004 14:00 58.880 resutils.dll
04.08.2004 14:00 14.848 rexec.exe
04.08.2004 14:00 66.082 c_10010.nls
04.08.2004 14:00 66.082 c_10007.nls
04.08.2004 14:00 3.584 riched32.dll
04.08.2004 14:00 2.736 wowdeb.exe
04.08.2004 14:00 66.082 c_10006.nls
04.08.2004 14:00 66.082 c_10000.nls
04.08.2004 14:00 66.082 c_037.nls
04.08.2004 14:00 8.386 ctype.nls
04.08.2004 14:00 3.072 rnr20.dll
04.08.2004 14:00 21.504 route.exe
04.08.2004 14:00 25.600 routemon.exe
04.08.2004 14:00 6.656 routetab.dll
04.08.2004 14:00 22.016 rpcns4.dll
04.08.2004 14:00 27.200 ctl3dv2.dll
04.08.2004 14:00 153.088 daxctle.ocx
04.08.2004 14:00 3.394 rsaci.rat
04.08.2004 14:00 152.576 rsaenh.dll
04.08.2004 14:00 28.672 rsfsaps.dll
04.08.2004 14:00 15.360 rsh.exe
04.08.2004 14:00 40.448 rshx32.dll
04.08.2004 14:00 54.784 rsm.exe
04.08.2004 14:00 18.944 rsmps.dll
04.08.2004 14:00 24.576 rsmsink.exe
04.08.2004 14:00 49.664 rsmui.exe
04.08.2004 14:00 107.520 rsnotify.exe
04.08.2004 14:00 43.976 rsop.msc
04.08.2004 14:00 62.976 rsopprov.exe
04.08.2004 14:00 132.608 rsvp.exe
04.08.2004 14:00 17.241 rsvp.ini
04.08.2004 14:00 3.178 rsvpcnts.h
04.08.2004 14:00 29.696 rsvpmsg.dll
04.08.2004 14:00 9.728 rsvpperf.dll
04.08.2004 14:00 90.112 rsvpsp.dll
04.08.2004 14:00 78.848 rtcshare.exe
04.08.2004 14:00 31.744 rtipxmib.dll
04.08.2004 14:00 98.304 rtm.dll
04.08.2004 14:00 25.088 davclnt.dll
04.08.2004 14:00 44.032 rtutils.dll
04.08.2004 14:00 16.896 runas.exe
04.08.2004 14:00 33.792 rundll32.exe
04.08.2004 14:00 14.336 runonce.exe
04.08.2004 14:00 16.384 rwinsta.exe
04.08.2004 14:00 43.520 safrcdlg.dll
04.08.2004 14:00 29.696 safrdm.dll
04.08.2004 14:00 45.568 safrslv.dll
04.08.2004 14:00 64.000 samlib.dll
04.08.2004 14:00 429.568 samsrv.dll
04.08.2004 14:00 152.064 datime.dll
04.08.2004 14:00 54.784 dataclen.dll
04.08.2004 14:00 66.082 c_28599.nls
04.08.2004 14:00 9.344 framebuf.dll
04.08.2004 14:00 264.704 wow32.dll
04.08.2004 14:00 13.312 savedump.exe
04.08.2004 14:00 116.224 asctrls.ocx
04.08.2004 14:00 270.848 sbe.dll
04.08.2004 14:00 159.232 sbeio.dll
04.08.2004 14:00 31.232 sc.exe
04.08.2004 14:00 70.656 scarddlg.dll
04.08.2004 14:00 118.784 scardssp.dll
04.08.2004 14:00 99.840 scardsvr.exe
04.08.2004 14:00 169.984 sccbase.dll
04.08.2004 14:00 171.520 sccsccp.dll
04.08.2004 14:00 186.880 scecli.dll
04.08.2004 14:00 327.168 scesrv.dll
04.08.2004 14:00 19.968 arp.exe
04.08.2004 14:00 192.000 schedsvc.dll
04.08.2004 14:00 127.488 schtasks.exe
04.08.2004 14:00 23.040 sclgntfy.dll
04.08.2004 14:00 24.624 scode.dll
04.08.2004 14:00 27.136 ctl3d32.dll
04.08.2004 14:00 26.624 scredir.dll
04.08.2004 14:00 10.240 scriptpw.dll
04.08.2004 14:00 9.216 scrnsave.scr
04.08.2004 14:00 159.744 scrobj.dll
04.08.2004 14:00 24.626 scrrnde.dll
04.08.2004 14:00 151.552 scrrun.dll
04.08.2004 14:00 78.336 sdbinst.exe
04.08.2004 14:00 29.184 sdhcinst.dll
04.08.2004 14:00 130.048 sdpblb.dll
04.08.2004 14:00 19.456 secedit.exe
04.08.2004 14:00 18.944 seclogon.dll
04.08.2004 14:00 35.715 secpol.msc
04.08.2004 14:00 15.360 ctfmon.exe
04.08.2004 14:00 73.728 csseqchk.dll
04.08.2004 14:00 6.144 csrss.exe
04.08.2004 14:00 32.768 csrsrv.dll
04.08.2004 14:00 4.569 secupd.dat
04.08.2004 14:00 7.208 secupd.sig
04.08.2004 14:00 55.808 secur32.dll
04.08.2004 14:00 5.632 security.dll
04.08.2004 14:00 29.696 sendcmsg.dll
04.08.2004 14:00 55.296 sendmail.dll
04.08.2004 14:00 38.912 sens.dll
04.08.2004 14:00 6.656 sensapi.dll
04.08.2004 14:00 13.824 senscfg.dll
04.08.2004 14:00 14.848 serialui.dll
04.08.2004 14:00 56.320 servdeps.dll
04.08.2004 14:00 108.544 services.exe
04.08.2004 14:00 33.068 services.msc
04.08.2004 14:00 14.848 serwvdrv.dll
04.08.2004 14:00 142.848 sessmgr.exe
04.08.2004 14:00 32.768 sethc.exe
04.08.2004 14:00 240.120 setup.bmp
04.08.2004 14:00 23.040 setup.exe
04.08.2004 14:00 988.672 setupapi.dll
04.08.2004 14:00 423.936 setupdll.dll
04.08.2004 14:00 11.903 setver.exe
04.08.2004 14:00 5.120 sfc.dll
04.08.2004 14:00 9.728 sfc.exe
04.08.2004 14:00 1.548.288 sfcfiles.dll
04.08.2004 14:00 142.336 sfc_os.dll
04.08.2004 14:00 23.552 sfmapi.dll
04.08.2004 14:00 15.360 shadow.exe
04.08.2004 14:00 882 share.exe
04.08.2004 14:00 572.928 shdoclc.dll
04.08.2004 14:00 334.848 cscui.dll
04.08.2004 14:00 5.120 shell.dll
04.08.2004 14:00 555.008 appwiz.cpl
04.08.2004 14:00 435.712 shellstyle.dll
04.08.2004 14:00 25.088 shfolder.dll
04.08.2004 14:00 68.096 shgina.dll
04.08.2004 14:00 16.740 shiftjis.uce
04.08.2004 14:00 65.536 shimeng.dll
04.08.2004 14:00 439.808 shimgvw.dll
04.08.2004 14:00 98.304 cscript.exe
04.08.2004 14:00 153.600 shmedia.dll
04.08.2004 14:00 42.496 shmgrate.exe
04.08.2004 14:00 78.336 shrpubw.exe
04.08.2004 14:00 28.160 shscrap.dll
04.08.2004 14:00 102.912 cscdll.dll
04.08.2004 14:00 20.992 shutdown.exe
04.08.2004 14:00 13.312 sigtab.dll
04.08.2004 14:00 71.168 sigverif.exe
04.08.2004 14:00 16.384 simpdata.tlb
04.08.2004 14:00 13.824 sisbkup.dll
04.08.2004 14:00 5.632 skdll.dll
04.08.2004 14:00 26.112 skeys.exe
04.08.2004 14:00 25.600 slayerxp.dll
04.08.2004 14:00 306.176 slbcsp.dll
04.08.2004 14:00 98.304 slbiop.dll
04.08.2004 14:00 16.384 slbrccsp.dll
04.08.2004 14:00 86.016 sl_anet.acm
04.08.2004 14:00 8.192 smbinst.exe
04.08.2004 14:00 368.640 smlogcfg.dll
04.08.2004 14:00 94.208 smlogsvc.exe
04.08.2004 14:00 50.688 smss.exe
04.08.2004 14:00 133.120 sndrec32.exe
04.08.2004 14:00 139.776 sndvol32.exe
04.08.2004 14:00 18.944 snmpapi.dll
04.08.2004 14:00 183.808 snmpsnap.dll
04.08.2004 14:00 5.632 softpub.dll
04.08.2004 14:00 57.344 sol.exe
04.08.2004 14:00 24.576 sort.exe
04.08.2004 14:00 262.148 sortkey.nls
04.08.2004 14:00 22.040 sorttbls.nls
04.08.2004 14:00 1.744 sound.drv
04.08.2004 14:00 539.136 spider.exe
04.08.2004 14:00 12.800 spiisupd.exe
04.08.2004 14:00 301.568 appmgr.dll
04.08.2004 14:00 69.632 spnike.dll
04.08.2004 14:00 11.776 spnpinst.exe
04.08.2004 14:00 74.752 spoolss.dll
04.08.2004 14:00 47.616 d3dxof.dll
04.08.2004 14:00 9.728 sprestrt.exe
04.08.2004 14:00 70.656 sprio600.dll
04.08.2004 14:00 72.192 sprio800.dll
04.08.2004 14:00 175.616 appmgmts.dll
04.08.2004 14:00 24.661 spxcoins.dll
04.08.2004 14:00 48.401 sqlsodbc.chm
04.08.2004 14:00 442.368 sqlsrv32.dll
04.08.2004 14:00 98.304 sqlsrv32.rll
04.08.2004 14:00 180.800 sqlunirl.dll
04.08.2004 14:00 24.603 sqlwid.dll
04.08.2004 14:00 49.179 sqlwoa.dll
04.08.2004 14:00 67.584 srclient.dll
04.08.2004 14:00 242.176 srrstr.dll
04.08.2004 14:00 171.008 srsvc.dll
04.08.2004 14:00 350.208 d3drm.dll
04.08.2004 14:00 708.608 ss3dfo.scr
04.08.2004 14:00 19.968 ssbezier.scr
04.08.2004 14:00 34.816 ssdpapi.dll
04.08.2004 14:00 71.680 ssdpsrv.dll
04.08.2004 14:00 393.216 ssflwbox.scr
04.08.2004 14:00 20.992 ssmarque.scr
04.08.2004 14:00 47.104 ssmypics.scr
04.08.2004 14:00 18.944 ssmyst.scr
04.08.2004 14:00 610.304 sspipes.scr
04.08.2004 14:00 14.848 ssstars.scr
04.08.2004 14:00 684.032 sstext3d.scr
04.08.2004 14:00 54.272 stclient.dll
04.08.2004 14:00 17.920 stdole2.tlb
04.08.2004 14:00 7.168 stdole32.tlb
04.08.2004 14:00 68.096 sti.dll
04.08.2004 14:00 14.848 stimon.exe
04.08.2004 14:00 137.216 sti_ci.dll
04.08.2004 14:00 122.368 stobject.dll
04.08.2004 14:00 4.208 storage.dll
04.08.2004 14:00 530.944 cryptui.dll
04.08.2004 14:00 60.416 cryptsvc.dll
04.08.2004 14:00 126.976 apphelp.dll
04.08.2004 14:00 75.776 strmfilt.dll
04.08.2004 14:00 93.702 subrange.uce
04.08.2004 14:00 9.216 subst.exe
04.08.2004 14:00 14.336 svchost.exe
04.08.2004 14:00 6.144 svcpack.dll
04.08.2004 14:00 138.752 swprv.dll
04.08.2004 14:00 63.488 cryptnet.dll
04.08.2004 14:00 51.200 syncapp.exe
04.08.2004 14:00 57.856 synceng.dll
04.08.2004 14:00 198.656 syncui.dll
04.08.2004 14:00 303.104 sysdm.cpl
04.08.2004 14:00 19.232 sysedit.exe
04.08.2004 14:00 54.784 cryptext.dll
04.08.2004 14:00 15.872 sysinv.dll
04.08.2004 14:00 38.400 syskey.exe
04.08.2004 14:00 220.672 sysmon.ocx
04.08.2004 14:00 108.032 sysocmgr.exe
04.08.2004 14:00 3.214 sysprint.sep
04.08.2004 14:00 3.577 sysprtj.sep
04.08.2004 14:00 998.912 syssetup.dll
04.08.2004 14:00 3.360 system.drv
04.08.2004 14:00 70.144 systeminfo.exe
04.08.2004 14:00 3.072 systray.exe
04.08.2004 14:00 590.336 d3dramp.dll
04.08.2004 14:00 258.048 wmvds32.ax
04.08.2004 14:00 19.200 tapi.dll
04.08.2004 14:00 860.672 tapi3.dll
04.08.2004 14:00 181.760 tapi32.dll
04.08.2004 14:00 5.632 tapiperf.dll
04.08.2004 14:00 34.816 d3dpmesh.dll
04.08.2004 14:00 82.944 tapiui.dll
04.08.2004 14:00 74.240 taskkill.exe
04.08.2004 14:00 73.728 tasklist.exe
04.08.2004 14:00 15.872 taskman.exe
04.08.2004 14:00 140.800 taskmgr.exe
04.08.2004 14:00 13.312 tcmsetup.exe
04.08.2004 14:00 14.848 tcpmib.dll
04.08.2004 14:00 47.104 tcpmon.dll
04.08.2004 14:00 53.478 tcpmon.ini
04.08.2004 14:00 47.104 tcpmonui.dll
04.08.2004 14:00 19.456 tcpsvcs.exe
04.08.2004 14:00 12.610 append.exe
04.08.2004 14:00 28.160 telephon.cpl
04.08.2004 14:00 825.344 d3dim700.dll
04.08.2004 14:00 862 termcap
04.08.2004 14:00 358.400 termmgr.dll
04.08.2004 14:00 297.472 termsrv.dll
04.08.2004 14:00 17.408 tftp.exe
04.08.2004 14:00 436.224 d3dim.dll
04.08.2004 14:00 1.689.088 d3d9.dll
04.08.2004 14:00 94.208 timedate.cpl
04.08.2004 14:00 4.048 timer.drv
04.08.2004 14:00 33.280 cryptdll.dll
04.08.2004 14:00 64.000 tlntadmn.exe
04.08.2004 14:00 80.384 tlntsess.exe
04.08.2004 14:00 75.264 tlntsvr.exe
04.08.2004 14:00 7.168 tlntsvrp.dll
04.08.2004 14:00 13.888 toolhelp.dll
04.08.2004 14:00 347.136 tourstart.exe
04.08.2004 14:00 260.096 tracerpt.exe
04.08.2004 14:00 12.800 tracert.exe
04.08.2004 14:00 32.256 tracert6.exe
04.08.2004 14:00 31.232 traffic.dll
04.08.2004 14:00 11.264 tree.com
04.08.2004 14:00 90.624 trkwks.dll
04.08.2004 14:00 52.224 tsappcmp.dll
04.08.2004 14:00 8.192 tsbyuv.dll
04.08.2004 14:00 94.720 tscfgwmi.dll
04.08.2004 14:00 15.360 tscon.exe
04.08.2004 14:00 44.544 tscupgrd.exe
04.08.2004 14:00 15.360 tsd32.dll
04.08.2004 14:00 12.168 tsddd.dll
04.08.2004 14:00 15.360 tsdiscon.exe
04.08.2004 14:00 76.800 cryptdlg.dll
04.08.2004 14:00 16.384 tskill.exe
04.08.2004 14:00 3.286 tslabels.h
04.08.2004 14:00 27.055 tslabels.ini
04.08.2004 14:00 17.920 tsshutdn.exe
04.08.2004 14:00 8.192 tssoft32.acm
04.08.2004 14:00 602.624 crypt32.dll
04.08.2004 14:00 44.032 twext.dll
04.08.2004 14:00 8.192 d3d8thk.dll
04.08.2004 14:00 177.856 typelib.dll
04.08.2004 14:00 37.376 typeperf.exe
04.08.2004 14:00 102.912 apcups.dll
04.08.2004 14:00 9.032 ansi.sys
04.08.2004 14:00 25.600 udhisapi.dll
04.08.2004 14:00 82.432 ufat.dll
04.08.2004 14:00 312.832 ulib.dll
04.08.2004 14:00 36.352 umandlg.dll
04.08.2004 14:00 13.312 umdmxfrm.dll
04.08.2004 14:00 1.179.648 d3d8.dll
04.08.2004 14:00 196.642 c_950.nls
04.08.2004 14:00 89.588 unicode.nls
04.08.2004 14:00 207.360 unimdm.tsp
04.08.2004 14:00 78.848 unimdmat.dll
04.08.2004 14:00 13.824 uniplat.dll
04.08.2004 14:00 4.096 unlodctr.exe
04.08.2004 14:00 316.416 untfs.dll
04.08.2004 14:00 132.608 upnp.dll
04.08.2004 14:00 16.896 upnpcont.exe
04.08.2004 14:00 149.019 crtdll.dll
04.08.2004 14:00 240.128 upnpui.dll
04.08.2004 14:00 18.432 ups.exe
04.08.2004 14:00 17.920 ureg.dll
04.08.2004 14:00 70.656 amstream.dll
04.08.2004 14:00 196.642 c_949.nls
04.08.2004 14:00 16.896 usbmon.dll
04.08.2004 14:00 165.376 credui.dll
04.08.2004 14:00 47.872 user.exe
04.08.2004 14:00 27.097 country.sys
04.08.2004 14:00 733.184 userenv.dll
04.08.2004 14:00 25.088 userinit.exe
04.08.2004 14:00 406.528 usp10.dll
04.08.2004 14:00 61.500 usrcntra.dll
04.08.2004 14:00 69.699 usrcoina.dll
04.08.2004 14:00 77.890 usrdpa.dll
04.08.2004 14:00 323.641 usrdtea.dll
04.08.2004 14:00 86.073 usrfaxa.dll
04.08.2004 14:00 53.305 usrlbva.dll
04.08.2004 14:00 1.237 usrlogon.cmd
04.08.2004 14:00 77.891 usrmlnka.exe
04.08.2004 14:00 61.508 usrprbda.exe
04.08.2004 14:00 77.883 usrrtosa.dll
04.08.2004 14:00 49.211 usrsdpia.dll
04.08.2004 14:00 69.700 usrshuta.exe
04.08.2004 14:00 41.019 usrsvpia.dll
04.08.2004 14:00 102.457 usrv42a.dll
04.08.2004 14:00 49.209 usrv80a.dll
04.08.2004 14:00 45.116 usrvoica.dll
04.08.2004 14:00 49.211 usrvpa.dll
04.08.2004 14:00 26.112 utildll.dll
04.08.2004 14:00 50.176 utilman.exe
04.08.2004 14:00 281.088 comdlg32.dll
04.08.2004 14:00 219.648 uxtheme.dll
04.08.2004 14:00 18.832 v7vga.rom
04.08.2004 14:00 26.112 adptif.dll
04.08.2004 14:00 340.992 zipfldr.dll
04.08.2004 14:00 13.824 convert.exe
04.08.2004 14:00 278.559 wmv8ds32.ax
04.08.2004 14:00 303.616 wmstream.dll
04.08.2004 14:00 30.749 vbajet32.dll
04.08.2004 14:00 8.192 control.exe
04.08.2004 14:00 53.248 vbicodec.ax
04.08.2004 14:00 30.720 vbisurf.ax
04.08.2004 14:00 17.408 alrsvc.dll
04.08.2004 14:00 24.624 vbsde.dll
04.08.2004 14:00 7.680 vcdex.dll
04.08.2004 14:00 67.584 console.dll
04.08.2004 14:00 26.112 vdmdbg.dll
04.08.2004 14:00 51.712 vdmredir.dll
04.08.2004 14:00 27.648 conime.exe
04.08.2004 14:00 9.200 ver.dll
04.08.2004 14:00 196.642 c_936.nls
04.08.2004 14:00 13.312 verifier.dll
04.08.2004 14:00 102.912 verifier.exe
04.08.2004 14:00 18.944 version.dll
04.08.2004 14:00 20.535 vfpodbc.dll
04.08.2004 14:00 9.344 vga.dll
04.08.2004 14:00 2.176 vga.drv
04.08.2004 14:00 51.456 vga256.dll
04.08.2004 14:00 18.176 vga64k.dll
04.08.2004 14:00 4.608 vjoy.dll
04.08.2004 14:00 115.200 wmsdmoe.dll
04.08.2004 14:00 345.600 confmsp.dll
04.08.2004 14:00 33.792 vssadmin.exe
04.08.2004 14:00 430.592 vssapi.dll
04.08.2004 14:00 292.864 vssvc.exe
04.08.2004 14:00 16.896 vss_ps.dll
04.08.2004 14:00 20.480 wmpui.dll
04.08.2004 14:00 2.951 CONFIG.TMP
04.08.2004 14:00 19.456 vwipxspx.dll
04.08.2004 14:00 1.157 vwipxspx.exe
04.08.2004 14:00 176.640 w32time.dll
04.08.2004 14:00 51.712 w32tm.exe
04.08.2004 14:00 22.016 w32topl.dll
04.08.2004 14:00 15.872 w3ssl.dll
04.08.2004 14:00 17.664 watchdog.sys
04.08.2004 14:00 208.896 wavemsp.dll
04.08.2004 14:00 65.489 wbcache.deu
04.08.2004 14:00 65.489 wbcache.enu
04.08.2004 14:00 65.489 wbcache.esn
04.08.2004 14:00 65.489 wbcache.fra
04.08.2004 14:00 65.489 wbcache.ita
04.08.2004 14:00 65.489 wbcache.nld
04.08.2004 14:00 65.489 wbcache.sve
|
|
14.07.2009, 07:19
| #11 |
| | Externe Festplatte infiziert WORM_VB.DTL / MAL_OTORUN1Code:
ATTFilter 04.08.2004 14:00 1.356.288 webfldrs.msi
04.08.2004 14:00 40.960 webhits.dll
04.08.2004 14:00 136.192 webvw.dll
04.08.2004 14:00 67.072 wextract.exe
04.08.2004 14:00 13.600 wfwnet.drv
04.08.2004 14:00 147.456 comsnap.dll
04.08.2004 14:00 846.848 comres.dll
04.08.2004 14:00 437.760 wiaacmgr.exe
04.08.2004 14:00 464.384 wiadefui.dll
04.08.2004 14:00 124.928 wiadss.dll
04.08.2004 14:00 75.776 wiascr.dll
04.08.2004 14:00 66.594 c_865.nls
04.08.2004 14:00 40.448 wiasf.ax
04.08.2004 14:00 592.896 wiashext.dll
04.08.2004 14:00 111.104 wiavideo.dll
04.08.2004 14:00 145.408 wiavusd.dll
04.08.2004 14:00 9.216 wifeman.dll
04.08.2004 14:00 18.432 win.com
04.08.2004 14:00 230.912 compstui.dll
04.08.2004 14:00 101.888 win32spl.dll
04.08.2004 14:00 13.312 win87em.dll
04.08.2004 14:00 937.984 winbrand.dll
04.08.2004 14:00 35.840 winchat.exe
04.08.2004 14:00 143.360 msorcl32.dll
04.08.2004 14:00 9.216 winfax.dll
04.08.2004 14:00 677.888 advapi32.dll
04.08.2004 14:00 38.122 winhelp.hlp
04.08.2004 14:00 8.192 winhlp32.exe
04.08.2004 14:00 351.232 winhttp.dll
04.08.2004 14:00 109.568 adsnw.dll
04.08.2004 14:00 32.768 winipsec.dll
04.08.2004 14:00 507.392 winlogon.exe
04.08.2004 14:00 120.320 winmine.exe
04.08.2004 14:00 178.176 winmm.dll
04.08.2004 14:00 11.776 winmsd.exe
04.08.2004 14:00 5.120 winnls.dll
04.08.2004 14:00 772.096 winntbbu.dll
04.08.2004 14:00 2.080 winoldap.mod
04.08.2004 14:00 16.896 winrnr.dll
04.08.2004 14:00 100.352 winscard.dll
04.08.2004 14:00 17.408 winshfhc.dll
04.08.2004 14:00 2.864 winsock.dll
04.08.2004 14:00 146.944 winspool.drv
04.08.2004 14:00 2.112 winspool.exe
04.08.2004 14:00 263.680 adsnt.dll
04.08.2004 14:00 53.760 winsta.dll
04.08.2004 14:00 20.992 winstrm.dll
04.08.2004 14:00 176.640 wintrust.dll
04.08.2004 14:00 5.632 winver.exe
04.08.2004 14:00 30.160 compobj.dll
04.08.2004 14:00 37.342 compmgmt.msc
04.08.2004 14:00 66.594 c_863.nls
04.08.2004 14:00 173.056 wldap32.dll
04.08.2004 14:00 93.696 wlnotify.dll
04.08.2004 14:00 66.082 c_500.nls
04.08.2004 14:00 66.594 c_437.nls
04.08.2004 14:00 163.840 adsnds.dll
04.08.2004 14:00 66.082 c_28605.nls
04.08.2004 14:00 65.024 msratelc.dll
04.08.2004 14:00 66.082 c_28603.nls
04.08.2004 14:00 253.440 compatUI.dll
04.08.2004 14:00 18.432 compact.exe
04.08.2004 14:00 60.928 wmerrDEU.dll
04.08.2004 14:00 15.872 comp.exe
04.08.2004 14:00 5.632 wmi.dll
04.08.2004 14:00 33.744 commdlg.dll
04.08.2004 14:00 63.488 wmimgmt.msc
04.08.2004 14:00 18.944 wmiprop.dll
04.08.2004 14:00 56.832 wmiscmgr.dll
04.08.2004 14:00 68.096 adsmsext.dll
04.08.2004 14:00 143.360 adsldpc.dll
04.08.2004 14:00 20.480 wmp.ocx
04.08.2004 14:00 52.777 command.com
04.08.2004 14:00 20.480 wmpcd.dll
04.08.2004 14:00 20.480 wmpcore.dll
04.08.2004 14:00 57.392 wshde.dll
04.08.2004 14:00 175.616 adsldp.dll
04.08.2004 01:58 130.048 ksproxy.ax
04.08.2004 01:57 77.312 usbui.dll
04.08.2004 01:57 4.096 ksuser.dll
04.08.2004 01:57 7.168 hccoin.dll
04.08.2004 01:57 21.504 hidserv.dll
04.08.2004 00:57 76.288 storprop.dll
01.07.2004 09:22 714 DWRCST.exe.manifest
22.03.2004 16:17 24.816 mdimon.dll
10.03.2004 02:53 57.431 sapregsv.exe
09.03.2004 10:49 118.784 msstdfmt.dll
09.03.2004 10:48 81.920 nlsxdsgn.dll
09.03.2004 10:48 3.203.072 lcppn201.dll
09.03.2004 10:03 983.105 wdba.dll
09.03.2004 09:49 8.134.728 librfc32u.dll
09.03.2004 09:49 45.132 libsapu16.dll
09.03.2004 09:49 348.160 icuuc20.dll
09.03.2004 09:49 8.224.768 icudt20.dll
09.03.2004 09:49 602.112 icuin20.dll
09.03.2004 01:00 662.288 MSCOMCT2.OCX
23.02.2004 01:00 1.386.496 MSVBVM60.DLL
02.10.2003 18:00 1.564.672 agas.dll
30.07.2003 11:49 13.107.200 oembios.bin
30.07.2003 11:48 4.711 oembios.dat
30.07.2003 11:48 7.208 oembios.sig
23.07.2003 23:39 36.680 FM20DEU.DLL
25.06.2003 16:05 266.360 TweakUI.exe
18.03.2003 22:14 499.712 msvcp71.dll
18.03.2003 21:05 89.088 atl71.dll
28.02.2003 19:26 171.792 wjview.exe
28.02.2003 19:26 172.304 jview.exe
28.02.2003 19:26 15.120 jdbgmgr.exe
28.02.2003 19:26 286.992 vmhelper.dll
28.02.2003 19:26 21.264 msjdbc10.dll
28.02.2003 19:26 947.472 msjava.dll
28.02.2003 19:26 49.424 clspack.exe
28.02.2003 19:26 171.280 jit.dll
28.02.2003 19:26 154.384 msawt.dll
28.02.2003 19:26 404.752 javart.dll
28.02.2003 19:26 63.248 javaprxy.dll
28.02.2003 19:26 139.536 javaee.dll
28.02.2003 19:26 187.152 javacypt.dll
28.02.2003 17:54 7.315 javasup.vxd
28.02.2003 17:38 113 zonedoff.reg
28.02.2003 17:38 113 zonedon.reg
28.02.2003 17:34 313.856 dx3j.dll
21.02.2003 04:42 348.160 msvcr71.dll
20.02.2003 18:53 5.702 OUTLPERF.INI
07.01.2003 16:05 551 OUTLPERF.H
07.10.2002 16:09 1.248.768 VCFI32.OCX
21.08.2002 06:13 189.952 WISPTIS.EXE
21.08.2002 06:10 204.800 INKED.DLL
21.06.2002 15:09 160.217 PowerToysLicense.rtf
14.06.2002 11:19 51.200 h5tool32.dll
14.06.2002 11:19 95.744 h5rtf32.dll
14.06.2002 11:19 175.616 h5menu32.dll
14.06.2002 11:19 1.064.960 h5krnl32.dll
14.06.2002 11:19 188.928 h5icon32.dll
14.06.2002 11:19 114.688 h5dlg32.dll
14.06.2002 11:07 124.416 DZIP32.DLL
14.06.2002 11:07 96.768 DUNZIP32.DLL
23.01.2002 21:33 31.060 wdpdvba.olb
23.01.2002 21:33 229.376 wdpdxl50.olb
23.01.2002 21:21 56.832 grfcxl32.dll
23.01.2002 21:21 34.816 grsapx32.dll
28.10.2001 17:42 116.224 pdfcmnnt.dll
14.09.2001 02:59 5.632 Copy of Thumbs.db
18.08.2001 04:54 8.192 streamci.dll
16.05.2001 11:37 139.264 nlsxrfc.dll
13.01.2001 11:36 3.262 OemLinkIcon.ico
06.12.2000 01:00 209.608 TABCTL32.OCX
22.05.2000 17:58 203.976 richtx32.ocx
11.05.2000 14:06 397.312 MSRDO20.DLL
03.04.2000 18:52 151.552 RDOCURS.DLL
23.03.2000 15:54 10.335 notes.txt
24.11.1999 19:40 40.960 VBAME.DLL
20.10.1999 08:12 17.638 OEMLOGO.BMP
07.05.1999 12:24 438.800 mshflxgd.ocx
07.05.1999 12:24 244.232 msflxgrd.ocx
07.05.1999 12:24 262.152 msdatgrd.ocx
07.05.1999 12:24 414.944 comct332.ocx
26.01.1999 17:26 57.344 MFC42DEU.DLL
21.01.1999 20:56 15.872 vtssm32.dll
21.01.1999 20:56 533.504 vtssdl32.dll
05.01.1999 18:30 225.280 VSFLEX3.OCX
18.08.1998 03:01 8.192 MSPRPDE.DLL
06.07.1998 18:56 125.712 VB6DE.DLL
06.07.1998 18:55 158.208 MSCMCDE.DLL
06.07.1998 18:55 64.512 MSCC2DE.DLL
06.07.1998 01:00 23.552 MSMPIDE.DLL
26.06.1998 20:22 94.744 grid32.ocx
26.06.1998 20:22 68.640 Gauge32.OCX
24.06.1998 10:57 67.376 sysinfo.ocx
24.06.1998 10:55 164.144 comct232.ocx
24.06.1998 01:00 137.000 MSMAPI32.OCX
18.06.1998 11:58 94.208 msstkprp.dll
18.06.1998 05:49 153.600 tlbinf32.dll
24.03.1998 22:54 15.872 SCP32.DLL
24.03.1998 14:44 24.848 VBAEND32.OLB
24.03.1998 14:44 24.848 VBAEN32.OLB
22.10.1997 10:37 27.612 VBADE32.OLB
03.12.1996 15:50 37.376 VEN2232.OLB
09.01.1996 12:07 51.712 ole2prox.dll
15.08.1995 23:38 721.168 vb40032.dll
21.06.1995 08:15 640.512 oc30.dll
22.05.1995 08:15 108.032 mfcuia32.dll
22.05.1995 08:15 109.056 mfcuiw32.dll
19.05.1995 08:15 133.904 mfcans32.dll
2157 Datei(en) 522.896.044 Bytes
0 Verzeichnis(se), 970.211.328 Bytes frei
----- Prefetch -------------------------
Datentr„ger in Laufwerk C: ist WIN XP
Volumeseriennummer: AC3F-3E9D
Verzeichnis von C:\WINDOWS\Prefetch
14.07.2009 08:03 11.184 FIND.EXE-0EC32F1E.pf
14.07.2009 08:03 18.070 CMD.EXE-087B4001.pf
14.07.2009 08:03 16.092 WINRAR.EXE-3588DFE8.pf
14.07.2009 08:01 7.828 JQSNOTIFY.EXE-1E60A522.pf
14.07.2009 08:01 128.222 FIREFOX.EXE-2FA4B093.pf
14.07.2009 07:57 39.728 WUAUCLT.EXE-399A8E72.pf
14.07.2009 07:56 26.402 DEFRAG.EXE-273F131E.pf
14.07.2009 07:56 61.300 DFRGNTFS.EXE-269967DF.pf
14.07.2009 07:56 272.970 Layout.ini
14.07.2009 07:53 7.170 SCRNSAVE.SCR-017F06EB.pf
14.07.2009 07:45 73.750 TSC.EXE-0F757F6E.pf
14.07.2009 07:39 7.986 JAVA.EXE-2167859B.pf
14.07.2009 07:38 19.232 SAPLPD.EXE-0D6467E7.pf
14.07.2009 07:36 86.244 SAPLOGON.EXE-2CC05191.pf
14.07.2009 07:36 8.306 NX735F.EXE-2A6AE6FD.pf
14.07.2009 07:36 26.610 NTRTSCAN.EXE-2C02610A.pf
14.07.2009 07:35 57.300 TMPFW.EXE-24F26ADE.pf
14.07.2009 07:35 6.508 NCFG.EXE-32CEA1EA.pf
14.07.2009 07:35 30.906 TMLISTEN.EXE-0600D0D5.pf
14.07.2009 07:35 18.250 PCCNTMON.EXE-0C4E0572.pf
14.07.2009 07:35 34.374 KB958644.EXE-3338F238.pf
14.07.2009 07:35 11.348 UPDATE.EXE-2536A795.pf
14.07.2009 07:35 25.670 WMIADAP.EXE-2DF425B2.pf
14.07.2009 07:35 43.754 PCCNTUPD.EXE-2D2942ED.pf
14.07.2009 07:35 26.662 XPUPG.EXE-07E776E8.pf
14.07.2009 07:35 14.026 IGFXTRAY.EXE-3391579A.pf
14.07.2009 07:35 11.068 JUSCHED.EXE-336229D9.pf
14.07.2009 07:35 10.832 IGFXPERS.EXE-2C07C174.pf
14.07.2009 07:35 14.544 UMONIT.EXE-07102CB9.pf
14.07.2009 07:35 11.420 HKCMD.EXE-1D05234B.pf
14.07.2009 07:35 40.496 CNTAOSMGR.EXE-32371E7B.pf
14.07.2009 07:34 19.010 MOBSYNC.EXE-173EDCEF.pf
14.07.2009 07:34 16.990 SKYTEL.EXE-12751D3A.pf
14.07.2009 07:34 27.888 ALCMTR.EXE-235F9538.pf
14.07.2009 07:34 22.734 RTHDCPL.EXE-06918CFA.pf
14.07.2009 07:34 46.588 NWIZ.EXE-2D0F9FBC.pf
14.07.2009 07:34 26.336 RUNDLL32.EXE-1340EF7F.pf
14.07.2009 07:34 36.892 RUNDLL32.EXE-415F88EC.pf
14.07.2009 07:34 59.072 USERINIT.EXE-30B18140.pf
14.07.2009 07:34 27.606 VERCLSID.EXE-3667BD89.pf
14.07.2009 07:34 7.054 AUTOPCC.EXE-212E6FDA.pf
14.07.2009 07:34 28.766 NET.EXE-01A53C2F.pf
14.07.2009 07:34 13.804 NET1.EXE-029B9DB4.pf
13.07.2009 16:54 138.434 IGFXSRVC.EXE-2FB63FE8.pf
13.07.2009 16:22 29.096 WINWORD.EXE-3395695A.pf
13.07.2009 16:18 65.734 OUTLOOK.EXE-21C6162B.pf
13.07.2009 14:02 57.922 ACRORD32.EXE-2E761392.pf
13.07.2009 14:02 54.452 ACRORD32INFO.EXE-19B1D743.pf
13.07.2009 13:42 15.152 NOTEPAD.EXE-336351A9.pf
13.07.2009 13:18 70.486 EXCEL.EXE-08001481.pf
13.07.2009 12:01 52.098 VLC.EXE-29851A71.pf
13.07.2009 11:31 21.252 RUNDLL32.EXE-1578581F.pf
13.07.2009 10:37 16.644 OSA.EXE-000C604A.pf
13.07.2009 08:43 14.606 RUNDLL32.EXE-451FC2C0.pf
13.07.2009 07:40 57.112 MSFEEDSSYNC.EXE-25E13438.pf
26.10.2005 11:03 498.484 NTOSBOOT-B00DFAAD.pf
56 Datei(en) 2.592.464 Bytes
0 Verzeichnis(se), 970.289.152 Bytes frei
----- Tasks ----------------------------
Datentr„ger in Laufwerk C: ist WIN XP
Volumeseriennummer: AC3F-3E9D
Verzeichnis von C:\WINDOWS\tasks
14.07.2009 07:33 6 SA.DAT
13.07.2009 07:40 442 User_Feed_Synchronization-{01A78037-7271-4285-9C83-D6E60A91C4A7}.job
04.08.2004 14:00 65 desktop.ini
3 Datei(en) 513 Bytes
0 Verzeichnis(se), 970.289.152 Bytes frei
----- Windows/Temp -----------------------
Datentr„ger in Laufwerk C: ist WIN XP
Volumeseriennummer: AC3F-3E9D
Verzeichnis von C:\WINDOWS\Temp
14.07.2009 08:00 255 WGAErrLog.txt
14.07.2009 07:34 409 WGANotify.settings
14.07.2009 07:33 16.384 Perflib_Perfdata_1ec.dat
13.07.2009 09:28 16.384 Perflib_Perfdata_114.dat
10.07.2009 08:07 16.384 Perflib_Perfdata_110.dat
07.07.2009 08:03 16.384 Perflib_Perfdata_108.dat
14.05.2009 13:10 296.224 NX735F.EXE
7 Datei(en) 362.424 Bytes
0 Verzeichnis(se), 970.289.152 Bytes frei
----- Temp -----------------------------
Datentr„ger in Laufwerk C: ist WIN XP
Volumeseriennummer: AC3F-3E9D
Verzeichnis von C:\DOKUME~1\RAFAEL~1.KUC\LOKALE~1\Temp
14.07.2009 08:02 0 etilqs_vz45lNfGQPfAfsqjtG1L
14.07.2009 07:39 81.678 jusched.log
14.07.2009 07:32 602 sarclean.cfg
13.07.2009 16:54 2.504 ExchangePerflog_8484fa3152fb403146271155.dat
13.07.2009 13:00 0 ukh121.tmp
13.07.2009 13:00 0 64d120.tmp
13.07.2009 12:59 0 iqf11F.tmp
13.07.2009 11:09 0 tv5FC.tmp
13.07.2009 09:47 1.420 wmplog01.sqm
10.07.2009 08:43 1.486.392 fsonlinescanner.exe
10.07.2009 08:43 121.856 xmllite.dll
10.07.2009 08:17 790 java_install_reg.log
08.07.2009 15:55 1.440 wmplog00.sqm
08.07.2009 09:16 0 nniC6.tmp
08.07.2009 08:38 0 9fdA7.tmp
07.07.2009 10:00 311.296 ~DFACEB.tmp
07.07.2009 10:00 311.296 ~DFA123.tmp
03.07.2009 11:31 16.384 ~DF64A9.tmp
03.07.2009 11:31 688.128 ~WRF0002.tmp
29.06.2009 08:35 147.456 ~DFB948.tmp
24.06.2009 07:35 13.362 5QN8KHH9.htm
18.06.2009 07:38 311.296 ~DF8777.tmp
18.06.2009 07:38 311.296 ~DF7D2C.tmp
18.06.2009 07:14 16.384 ~DFCC54.tmp
17.06.2009 07:35 16.384 ~DFCB61.tmp
16.06.2009 09:38 131.072 ~DFC4E3.tmp
16.06.2009 07:45 16.384 ~DFD6FB.tmp
26.05.2009 10:05 158.960 SSUPDATE.EXE
24.07.2008 07:59 25.684 German.bin
29 Datei(en) 4.172.064 Bytes
0 Verzeichnis(se), 970.285.056 Bytes frei
|
|
14.07.2009, 07:29
| #12 |
| | Externe Festplatte infiziert WORM_VB.DTL / MAL_OTORUN1Code:
ATTFilter
GMER 1.0.15.14972 - http://www.gmer.net
Rootkit scan 2009-07-14 08:29:38
Windows 5.1.2600 Service Pack 2
---- Devices - GMER 1.0.15 ----
AttachedDevice \FileSystem\Ntfs \Ntfs TmPreFlt.sys (Pre-Filter For XP/Trend Micro Inc.)
AttachedDevice \Driver\Tcpip \Device\Ip tmtdi.sys (Trend Micro TDI Driver (i386-fre)/Trend Micro Inc.)
AttachedDevice \Driver\Tcpip \Device\Tcp tmtdi.sys (Trend Micro TDI Driver (i386-fre)/Trend Micro Inc.)
AttachedDevice \Driver\Tcpip \Device\Udp tmtdi.sys (Trend Micro TDI Driver (i386-fre)/Trend Micro Inc.)
AttachedDevice \Driver\Tcpip \Device\RawIp tmtdi.sys (Trend Micro TDI Driver (i386-fre)/Trend Micro Inc.)
AttachedDevice \FileSystem\Fastfat \Fat TmPreFlt.sys (Pre-Filter For XP/Trend Micro Inc.)
---- Services - GMER 1.0.15 ----
Service C:\WINDOWS\system32\svchost.exe (*** hidden *** ) [AUTO] emgvaciv <-- ROOTKIT !!!
Service C:\WINDOWS\system32\svchost.exe (*** hidden *** ) [AUTO] xmlhc <-- ROOTKIT !!!
---- Registry - GMER 1.0.15 ----
Reg HKLM\SYSTEM\CurrentControlSet\Services\emgvaciv@DisplayName Image Shell
Reg HKLM\SYSTEM\CurrentControlSet\Services\emgvaciv@Type 32
Reg HKLM\SYSTEM\CurrentControlSet\Services\emgvaciv@Start 2
Reg HKLM\SYSTEM\CurrentControlSet\Services\emgvaciv@ErrorControl 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\emgvaciv@ImagePath %SystemRoot%\system32\svchost.exe -k netsvcs
Reg HKLM\SYSTEM\CurrentControlSet\Services\emgvaciv@ObjectName LocalSystem
Reg HKLM\SYSTEM\CurrentControlSet\Services\emgvaciv@Description Unterst?tzt Durchsatzauthentifizierung von Kontoanmeldungsereignissen f?r Computer in einer Dom?ne.
Reg HKLM\SYSTEM\CurrentControlSet\Services\emgvaciv\Parameters
Reg HKLM\SYSTEM\CurrentControlSet\Services\emgvaciv\Parameters@ServiceDll C:\WINDOWS\system32\mlcehtu.dll
Reg HKLM\SYSTEM\CurrentControlSet\Services\xmlhc@DisplayName Universal Installer
Reg HKLM\SYSTEM\CurrentControlSet\Services\xmlhc@Type 32
Reg HKLM\SYSTEM\CurrentControlSet\Services\xmlhc@Start 2
Reg HKLM\SYSTEM\CurrentControlSet\Services\xmlhc@ErrorControl 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\xmlhc@ImagePath %SystemRoot%\system32\svchost.exe -k netsvcs
Reg HKLM\SYSTEM\CurrentControlSet\Services\xmlhc@ObjectName LocalSystem
Reg HKLM\SYSTEM\CurrentControlSet\Services\xmlhc@Description Verwaltet die Netzwerkkonfiguration, indem IP-Adressen und DNS-Namen registriert und aktualisiert werden.
Reg HKLM\SYSTEM\CurrentControlSet\Services\xmlhc\Parameters
Reg HKLM\SYSTEM\CurrentControlSet\Services\xmlhc\Parameters@ServiceDll C:\WINDOWS\system32\mlcehtu.dll
Reg HKLM\SYSTEM\ControlSet003\Services\emgvaciv@DisplayName Image Shell
Reg HKLM\SYSTEM\ControlSet003\Services\emgvaciv@Type 32
Reg HKLM\SYSTEM\ControlSet003\Services\emgvaciv@Start 2
Reg HKLM\SYSTEM\ControlSet003\Services\emgvaciv@ErrorControl 0
Reg HKLM\SYSTEM\ControlSet003\Services\emgvaciv@ImagePath %SystemRoot%\system32\svchost.exe -k netsvcs
Reg HKLM\SYSTEM\ControlSet003\Services\emgvaciv@ObjectName LocalSystem
Reg HKLM\SYSTEM\ControlSet003\Services\emgvaciv@Description Unterst?tzt Durchsatzauthentifizierung von Kontoanmeldungsereignissen f?r Computer in einer Dom?ne.
Reg HKLM\SYSTEM\ControlSet003\Services\emgvaciv\Parameters
Reg HKLM\SYSTEM\ControlSet003\Services\emgvaciv\Parameters@ServiceDll C:\WINDOWS\system32\mlcehtu.dll
Reg HKLM\SYSTEM\ControlSet003\Services\xmlhc@DisplayName Universal Installer
Reg HKLM\SYSTEM\ControlSet003\Services\xmlhc@Type 32
Reg HKLM\SYSTEM\ControlSet003\Services\xmlhc@Start 2
Reg HKLM\SYSTEM\ControlSet003\Services\xmlhc@ErrorControl 0
Reg HKLM\SYSTEM\ControlSet003\Services\xmlhc@ImagePath %SystemRoot%\system32\svchost.exe -k netsvcs
Reg HKLM\SYSTEM\ControlSet003\Services\xmlhc@ObjectName LocalSystem
Reg HKLM\SYSTEM\ControlSet003\Services\xmlhc@Description Verwaltet die Netzwerkkonfiguration, indem IP-Adressen und DNS-Namen registriert und aktualisiert werden.
Reg HKLM\SYSTEM\ControlSet003\Services\xmlhc\Parameters
Reg HKLM\SYSTEM\ControlSet003\Services\xmlhc\Parameters@ServiceDll C:\WINDOWS\system32\mlcehtu.dll
---- EOF - GMER 1.0.15 ----
|
|
14.07.2009, 18:05
| #13 | |
| /// Helfer-Team | Externe Festplatte infiziert WORM_VB.DTL / MAL_OTORUN1 hi 1. Wichtig!: Zitat:
Geh auf den Reiter "Services". Dort sollte das gefundene Rootkit dann rot erscheinen. Klicke mit der rechten Maustaste drauf und wähle "delete". Falls eine Sicherheitsabfrage kommt, bejahe sie bitte ► 'Anleitung' visuell 2. Dann lass` "gmer" erneut scannen Scanner wieder einschalten, bevor Du ins Netz gehst! und poste den Bericht. |
|
15.07.2009, 07:43
| #14 |
| | Externe Festplatte infiziert WORM_VB.DTL / MAL_OTORUN1 so hier die neue logfile! Die anderen Logs sind OK? Den scanner krieg ich leider nicht ausgeschaltet! Auf dem Reiter Services konnte ich nur DISABLE machen aber das hat er bei AUTO gelassen! SVCHOST...darf man diese datei überhaupt löschen? Code:
ATTFilter GMER 1.0.15.14972 - http://www.gmer.net
Rootkit scan 2009-07-15 08:39:30
Windows 5.1.2600 Service Pack 2
---- Devices - GMER 1.0.15 ----
AttachedDevice \FileSystem\Ntfs \Ntfs TmPreFlt.sys (Pre-Filter For XP/Trend Micro Inc.)
AttachedDevice \Driver\Tcpip \Device\Ip tmtdi.sys (Trend Micro TDI Driver (i386-fre)/Trend Micro Inc.)
AttachedDevice \Driver\Tcpip \Device\Tcp tmtdi.sys (Trend Micro TDI Driver (i386-fre)/Trend Micro Inc.)
AttachedDevice \Driver\Tcpip \Device\Udp tmtdi.sys (Trend Micro TDI Driver (i386-fre)/Trend Micro Inc.)
AttachedDevice \Driver\Tcpip \Device\RawIp tmtdi.sys (Trend Micro TDI Driver (i386-fre)/Trend Micro Inc.)
AttachedDevice \FileSystem\Fastfat \Fat TmPreFlt.sys (Pre-Filter For XP/Trend Micro Inc.)
---- Services - GMER 1.0.15 ----
Service C:\WINDOWS\system32\svchost.exe (*** hidden *** ) [AUTO] emgvaciv <-- ROOTKIT !!!
Service C:\WINDOWS\system32\svchost.exe (*** hidden *** ) [AUTO] xmlhc <-- ROOTKIT !!!
---- Registry - GMER 1.0.15 ----
Reg HKLM\SYSTEM\CurrentControlSet\Services\emgvaciv@DisplayName Image Shell
Reg HKLM\SYSTEM\CurrentControlSet\Services\emgvaciv@Type 32
Reg HKLM\SYSTEM\CurrentControlSet\Services\emgvaciv@Start 2
Reg HKLM\SYSTEM\CurrentControlSet\Services\emgvaciv@ErrorControl 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\emgvaciv@ImagePath %SystemRoot%\system32\svchost.exe -k netsvcs
Reg HKLM\SYSTEM\CurrentControlSet\Services\emgvaciv@ObjectName LocalSystem
Reg HKLM\SYSTEM\CurrentControlSet\Services\emgvaciv@Description Unterst?tzt Durchsatzauthentifizierung von Kontoanmeldungsereignissen f?r Computer in einer Dom?ne.
Reg HKLM\SYSTEM\CurrentControlSet\Services\emgvaciv\Parameters
Reg HKLM\SYSTEM\CurrentControlSet\Services\emgvaciv\Parameters@ServiceDll C:\WINDOWS\system32\mlcehtu.dll
Reg HKLM\SYSTEM\CurrentControlSet\Services\xmlhc@DisplayName Universal Installer
Reg HKLM\SYSTEM\CurrentControlSet\Services\xmlhc@Type 32
Reg HKLM\SYSTEM\CurrentControlSet\Services\xmlhc@Start 2
Reg HKLM\SYSTEM\CurrentControlSet\Services\xmlhc@ErrorControl 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\xmlhc@ImagePath %SystemRoot%\system32\svchost.exe -k netsvcs
Reg HKLM\SYSTEM\CurrentControlSet\Services\xmlhc@ObjectName LocalSystem
Reg HKLM\SYSTEM\CurrentControlSet\Services\xmlhc@Description Verwaltet die Netzwerkkonfiguration, indem IP-Adressen und DNS-Namen registriert und aktualisiert werden.
Reg HKLM\SYSTEM\CurrentControlSet\Services\xmlhc\Parameters
Reg HKLM\SYSTEM\CurrentControlSet\Services\xmlhc\Parameters@ServiceDll C:\WINDOWS\system32\mlcehtu.dll
Reg HKLM\SYSTEM\ControlSet003\Services\emgvaciv@DisplayName Image Shell
Reg HKLM\SYSTEM\ControlSet003\Services\emgvaciv@Type 32
Reg HKLM\SYSTEM\ControlSet003\Services\emgvaciv@Start 2
Reg HKLM\SYSTEM\ControlSet003\Services\emgvaciv@ErrorControl 0
Reg HKLM\SYSTEM\ControlSet003\Services\emgvaciv@ImagePath %SystemRoot%\system32\svchost.exe -k netsvcs
Reg HKLM\SYSTEM\ControlSet003\Services\emgvaciv@ObjectName LocalSystem
Reg HKLM\SYSTEM\ControlSet003\Services\emgvaciv@Description Unterst?tzt Durchsatzauthentifizierung von Kontoanmeldungsereignissen f?r Computer in einer Dom?ne.
Reg HKLM\SYSTEM\ControlSet003\Services\emgvaciv\Parameters
Reg HKLM\SYSTEM\ControlSet003\Services\emgvaciv\Parameters@ServiceDll C:\WINDOWS\system32\mlcehtu.dll
Reg HKLM\SYSTEM\ControlSet003\Services\xmlhc@DisplayName Universal Installer
Reg HKLM\SYSTEM\ControlSet003\Services\xmlhc@Type 32
Reg HKLM\SYSTEM\ControlSet003\Services\xmlhc@Start 2
Reg HKLM\SYSTEM\ControlSet003\Services\xmlhc@ErrorControl 0
Reg HKLM\SYSTEM\ControlSet003\Services\xmlhc@ImagePath %SystemRoot%\system32\svchost.exe -k netsvcs
Reg HKLM\SYSTEM\ControlSet003\Services\xmlhc@ObjectName LocalSystem
Reg HKLM\SYSTEM\ControlSet003\Services\xmlhc@Description Verwaltet die Netzwerkkonfiguration, indem IP-Adressen und DNS-Namen registriert und aktualisiert werden.
Reg HKLM\SYSTEM\ControlSet003\Services\xmlhc\Parameters
Reg HKLM\SYSTEM\ControlSet003\Services\xmlhc\Parameters@ServiceDll C:\WINDOWS\system32\mlcehtu.dll
---- EOF - GMER 1.0.15 ----
|
|
15.07.2009, 16:17
| #15 | ||
| /// Helfer-Team | Externe Festplatte infiziert WORM_VB.DTL / MAL_OTORUN1 hi Zitat:
- C:\Windows\System32\svchost.exe - nein! Code:
ATTFilter Prozess Name: Host Process for Services
Produkt: Windows
Firma: Microsoft
Datei: svchost.exe
Wichtig: Die Datei "svchost.exe" befindet sich im Ordner C:\Windows\System32. Wenn das nicht der Fall ist, handelt es sich bei svchost.exe um einen Virus, Spyware, Trojaner oder Worm! Es können mehrere Instanzen von "Svchost.exe" gleichzeitig ausgeführt werden 2. - Kopiere den Text aus der Code-Box in ein Notepad-Dokument und speichere ihn als remove.txt auf deiner Festplatte C:\ Code:
ATTFilter Drivers to disable:
emgvaciv
xmlhc
Drivers to delete:
emgvaciv
xmlhc
→ die avenger.exe per Doppelklick starten → füge den Inhalt aus der Codebox vollständig und unverändert in das leere Textfeld bei "Input script here" ein → dann klicke auf "Execute" → wirst Du gefragt, ob Du das Script ausführen willst. Beantworte die Frage "Ja". → auf die Fragae ob dein Rechner jetzt neu starten soll "Rebot now" bejahe bitte auch → nach Neustart wird ein Dos Fenster aufgehen. → wenn wieder geschlossen ist, es öffnet sich der Editor mit die Scanergebnisse : C:\avenger.txt → kopiere und füge den Inhalt direkt aus der Textdatei hier rein 3. Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten--> Einträge auswählen--> Häckhen setzen--> "Fix checked"klicken-->PC neu aufstarten): Zitat:
poste erneut: Trend Micro HijackThis-Logfile |
|
| Themen zu Externe Festplatte infiziert WORM_VB.DTL / MAL_OTORUN1 |
| anti-malware, autorun.inf, datei, dateien, externe festplatte, festplatte, hallo zusammen, immer wieder, infiziert, information, micro, ordner, platte, problem, probleme, registrierungsschlüssel, scan, scanner, service, system, trend, version, virenscan, virenscanner, worm, _restore |
Linear-Darstellung
