Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Hook.dll Virus? (https://www.trojaner-board.de/87489-hook-dll-virus.html)

elaison 23.06.2010 00:55
Hook.dll Virus?
 
Hallo zusammen,

ich habe gerade mal einen Scan mit Malwarebytes gemacht und da kam heraus das ich ein Spyware.OnlineGames Virus oder sowas habe?

hatte die Datei auch schonmal in die QUarantäne verschoben, doch dann kam beim PC neustarten ein popup mit: Hook.DLL load Failed


Hier mal mein Malwarebytes Log:

Code:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4226

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

23.06.2010 01:54:33
mbam-log-2010-06-23 (01-54-33).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 132523
Laufzeit: 7 Minute(n), 19 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
C:\WINDOWS\system32\Hook.dll (Spyware.OnlineGames) -> No action taken.

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\Hook.dll (Spyware.OnlineGames) -> No action taken.

In manchen Foren steht zwar das es zu dem Trust Gaming Mouse Treiber gehört, aber zur Sicherheit wollte ich dennoch mal hier nachfragen!

Ich hoffe da kann mir jemand helfen :heulen:

kira 23.06.2010 07:01
Hallo und Herzlich Willkommen! :)

Zitat:
Zitat von elaison (Beitrag 536062)
hatte die Datei auch schonmal in die QUarantäne verschoben, doch dann kam beim PC neustarten ein popup mit: Hook.DLL load Failed
weil ja Malwarebytes die Datei entfernt hat, um es zu kontrollieren:
Start-> Ausführen -> "regsvr32 /u hook.dll" (ohne "") reinschreiben

die Datei jetzt in Quarantäne verschieben? kannst Du von dort wiederherstellen?

gruß
Cf

elaison 23.06.2010 09:54
hook.dll wurde geladen, aber der DLLUnregisterServer-Eingangspunkt wurde nicht gefunden.

Diese Datei kann nicht registriert werden.


das steht dann dort.

kira 23.06.2010 17:15
möchte noch wissen:
Zitat:
Zitat von Coverflow (Beitrag 536072)

die Datei jetzt in Quarantäne verschieben? kannst Du von dort wiederherstellen?
- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:

1.
lade Dir HijackThis von *von hier* herunter
HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen"

2.
Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken:
System-Dateien und -Ordner unter XP und Vista sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!

3.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.

4.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool ccleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du:[code]
hier kommt dein Logfile rein
→ dahinter:[/code]
gruß
Coverflow

elaison 23.06.2010 18:39
Code:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:28:24, on 23.06.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Trust\GM-4200 Gamer Mouse Optical\Panel.exe
C:\Programme\Multimedia Keyboard Driver\V5\StartAutorun.exe
C:\Programme\Multimedia Keyboard Driver\V5\KMConfig.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RunDLL32.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\uTorrent\uTorrent.exe
C:\Programme\Multimedia Keyboard Driver\V5\KMProcess.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\GIGABYTE\EnergySaver\GSvr.exe
C:\Programme\LogMeIn Hamachi\hamachi-2.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Multimedia Keyboard Driver\V5\KMWDSrv.exe
C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TeamSpeak 3 Client\ts3client_win32.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Mozilla Firefox\plugin-container.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\wuauclt.exe
D:\Downloads\HiJackThis.exe

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Trust Gaming mouse] "C:\Programme\Trust\GM-4200 Gamer Mouse Optical\Panel.exe"
O4 - HKLM\..\Run: [KMConfig] "C:\Programme\Multimedia Keyboard Driver\V5\StartAutorun.exe" KMConfig.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [uTorrent] "C:\Programme\uTorrent\uTorrent.exe"
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\****\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm
O8 - Extra context menu item: In 1&&1 SoftPhone wählen - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1&1\1&1 SoftPhone\ContextMenuHandler.html
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - ****://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - ****://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\Skype4COM.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: GEST Service for program management. (GEST Service) - Unknown owner - C:\Programme\GIGABYTE\EnergySaver\GSvr.exe
O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Programme\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Keyboard And Mouse Communication Service (KMWDSERVICE) - UASSOFT.COM - C:\Programme\Multimedia Keyboard Driver\V5\KMWDSrv.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 5234 bytes

elaison 23.06.2010 18:40
Code:

       
Code:

       

                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
                        º                                    º
                                    hjtscanlist v2.0             
                        º                                    º
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$

Microsoft Windows XP [Version 5.1.2600]
 
 
C:

  23.06.2010 19:27      C:\WINDOWS --------- 0
  23.06.2010 10:49      C:\service.log --------- 125
        C:\pagefile.sys --------- 
  23.06.2010 01:28      C:\Programme --------- 0
  21.06.2010 23:21      C:\Config.Msi --------- 0
  23.05.2010 15:55      C:\boot.ini --------- 224
  17.01.2010 00:00      C:\Filme und Serien --------- 0
  05.08.2009 15:44      C:\Dokumente und Einstellungen --------- 0
  09.07.2009 23:58      C:\NVIDIA --------- 0
  07.03.2009 22:24      C:\Program Files --------- 0
  01.03.2009 20:22      C:\AHCache --------- 0
  26.02.2009 14:15      C:\download --------- 0
  09.01.2009 04:32      C:\System Volume Information --------- 0
  30.12.2008 14:09      C:\CloneDVDTemp --------- 0
  16.12.2008 08:30      C:\CrashReport --------- 0
  03.10.2008 09:52      C:\RECYCLER --------- 0
  03.10.2008 09:39      C:\Intel --------- 0
  03.10.2008 09:23      C:\MSDOS.SYS --------- 0
  03.10.2008 09:23      C:\AUTOEXEC.BAT --------- 0
  03.10.2008 09:23      C:\CONFIG.SYS --------- 0
  03.10.2008 09:23      C:\IO.SYS --------- 0
  14.04.2008 14:00      C:\NTDETECT.COM --------- 47564
  14.04.2008 14:00      C:\ntldr --------- 251712
  14.04.2008 14:00      C:\bootfont.bin --------- 4952
----------------------------------------

 
C:\WINDOWS

  23.06.2010 19:27     C:\WINDOWS\WindowsUpdate.log --------- 281838
  23.06.2010 10:49     C:\WINDOWS\gdrv.sys --------- 16608
  23.06.2010 10:49     C:\WINDOWS\wiadebug.log --------- 159
  23.06.2010 10:49     C:\WINDOWS\wiaservc.log --------- 50
  23.06.2010 10:49     C:\WINDOWS\bootstat.dat --------- 2048
  23.06.2010 03:53     C:\WINDOWS\SchedLgU.Txt --------- 32630
  15.06.2010 00:34     C:\WINDOWS\Sti_Trace.log --------- 0
  10.06.2010 16:49     C:\WINDOWS\win.ini --------- 638
  23.05.2010 15:55     C:\WINDOWS\system.ini --------- 227
  21.05.2010 15:11     C:\WINDOWS\NeroDigital.ini --------- 69
  15.05.2010 22:04     C:\WINDOWS\IFinst27.exe --------- 65536
  21.04.2010 21:21     C:\WINDOWS\Cmousecc.ini --------- 423
  13.03.2010 06:53     C:\WINDOWS\RtlUpd.exe --------- 1489440
  13.03.2010 06:53     C:\WINDOWS\RTLCPL.EXE --------- 9721888
  13.03.2010 06:53     C:\WINDOWS\RtkAudioService.exe --------- 129568
  13.03.2010 06:53     C:\WINDOWS\RTHDCPL.EXE --------- 19521056
  13.03.2010 06:53     C:\WINDOWS\vncutil.exe --------- 358944
  13.03.2010 06:53     C:\WINDOWS\SOUNDMAN.EXE --------- 84512
  13.03.2010 06:53     C:\WINDOWS\SkyTel.exe --------- 1833504
  13.03.2010 06:53     C:\WINDOWS\ALCWZRD.EXE --------- 2815520
  13.03.2010 06:53     C:\WINDOWS\MicCal.exe --------- 2177568
  13.03.2010 06:53     C:\WINDOWS\ALCMTR.EXE --------- 64032
  12.02.2010 20:02     C:\WINDOWS\RtlExUpd.dll --------- 1247776
  30.08.2009 14:57     C:\WINDOWS\Irremote.ini --------- 0
  07.08.2009 03:02     C:\WINDOWS\cdplayer.ini --------- 2011
  22.06.2009 16:13     C:\WINDOWS\hpqins00.dat --------- 119459
  14.06.2009 09:24     C:\WINDOWS\ODBC.INI --------- 400
  14.06.2009 09:22     C:\WINDOWS\CD_Start.INI --------- 32
  02.06.2009 23:25     C:\WINDOWS\hpqEmlSz.INI --------- 0
  19.12.2008 15:57     C:\WINDOWS\WMSysPr9.prx --------- 316640
  03.10.2008 09:52     C:\WINDOWS\nsreg.dat --------- 0
  03.10.2008 09:23     C:\WINDOWS\control.ini --------- 0
  03.10.2008 09:23     C:\WINDOWS\ODBCINST.INI --------- 4161
  03.10.2008 09:22     C:\WINDOWS\WindowsShell.Manifest --------- 749
  03.10.2008 09:21     C:\WINDOWS\vbaddin.ini --------- 37
  03.10.2008 09:21     C:\WINDOWS\vb.ini --------- 36
  14.04.2008 14:00     C:\WINDOWS\hh.exe --------- 10752
  14.04.2008 14:00     C:\WINDOWS\Granit.bmp --------- 26582
  14.04.2008 14:00     C:\WINDOWS\Pr„riewind.bmp --------- 65954
  14.04.2008 14:00     C:\WINDOWS\F„cher.bmp --------- 26680
  14.04.2008 14:00     C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832
  14.04.2008 14:00     C:\WINDOWS\Feder.bmp --------- 16730
  14.04.2008 14:00     C:\WINDOWS\NOTEPAD.EXE --------- 70144
  14.04.2008 14:00     C:\WINDOWS\SET3.tmp --------- 1246537
  14.04.2008 14:00     C:\WINDOWS\SET4.tmp --------- 1088840
  14.04.2008 14:00     C:\WINDOWS\SET8.tmp --------- 16825
  14.04.2008 14:00     C:\WINDOWS\regedit.exe --------- 153600
  14.04.2008 14:00     C:\WINDOWS\explorer.exe --------- 1036800
  14.04.2008 14:00     C:\WINDOWS\desktop.ini --------- 2
  14.04.2008 14:00     C:\WINDOWS\msdfmap.ini --------- 1405
  14.04.2008 14:00     C:\WINDOWS\TASKMAN.EXE --------- 15872
  14.04.2008 14:00     C:\WINDOWS\twain.dll --------- 94800
  14.04.2008 14:00     C:\WINDOWS\twain_32.dll --------- 50688
  14.04.2008 14:00     C:\WINDOWS\wmprfDEU.prx --------- 34818
  14.04.2008 14:00     C:\WINDOWS\twunk_16.exe --------- 49680
  14.04.2008 14:00     C:\WINDOWS\winnt256.bmp --------- 48680
  14.04.2008 14:00     C:\WINDOWS\twunk_32.exe --------- 25600
  14.04.2008 14:00     C:\WINDOWS\explorer.scf --------- 80
  14.04.2008 14:00     C:\WINDOWS\Rhododendron.bmp --------- 17362
  14.04.2008 14:00     C:\WINDOWS\vmmreg32.dll --------- 18944
  14.04.2008 14:00     C:\WINDOWS\clock.avi --------- 82944
  14.04.2008 14:00     C:\WINDOWS\Zapotek.bmp --------- 9522
  14.04.2008 14:00     C:\WINDOWS\Seifenblase.bmp --------- 65978
  14.04.2008 14:00     C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272
  14.04.2008 14:00     C:\WINDOWS\Kaffeetasse.bmp --------- 17062
  14.04.2008 14:00     C:\WINDOWS\Angler.bmp --------- 17336
  14.04.2008 14:00     C:\WINDOWS\winhelp.exe --------- 257568
  14.04.2008 14:00     C:\WINDOWS\winhlp32.exe --------- 288768
  14.04.2008 14:00     C:\WINDOWS\winnt.bmp --------- 48680
  14.04.2008 14:00     C:\WINDOWS\_default.pif --------- 707
  31.10.2007 15:45     C:\WINDOWS\Twunk_16.dll --------- 12288
  31.10.2007 15:45     C:\WINDOWS\Twunk_32.dll --------- 12288
  07.10.2006 17:43     C:\WINDOWS\x2.64.exe --------- 502784
  12.04.2006 09:47     C:\WINDOWS\meta4.exe --------- 217073
  05.04.2006 08:09     C:\WINDOWS\MOTA113.exe --------- 66560
----------------------------------------

 
C:\WINDOWS\System

 14.04.2008 14:00    C:\WINDOWS\System\AVICAP.DLL --------- 70368
 14.04.2008 14:00    C:\WINDOWS\System\AVIFILE.DLL --------- 109504
 14.04.2008 14:00    C:\WINDOWS\System\COMMDLG.DLL --------- 33744
 14.04.2008 14:00    C:\WINDOWS\System\KEYBOARD.DRV --------- 2000
 14.04.2008 14:00    C:\WINDOWS\System\LZEXPAND.DLL --------- 9936
 14.04.2008 14:00    C:\WINDOWS\System\MCIAVI.DRV --------- 73760
 14.04.2008 14:00    C:\WINDOWS\System\MCISEQ.DRV --------- 25296
 14.04.2008 14:00    C:\WINDOWS\System\MCIWAVE.DRV --------- 28160
 14.04.2008 14:00    C:\WINDOWS\System\MMSYSTEM.DLL --------- 69632
 14.04.2008 14:00    C:\WINDOWS\System\MMTASK.TSK --------- 1152
 14.04.2008 14:00    C:\WINDOWS\System\MOUSE.DRV --------- 2032
 14.04.2008 14:00    C:\WINDOWS\System\MSVIDEO.DLL --------- 127104
 14.04.2008 14:00    C:\WINDOWS\System\OLECLI.DLL --------- 82944
 14.04.2008 14:00    C:\WINDOWS\System\OLESVR.DLL --------- 24064
 14.04.2008 14:00    C:\WINDOWS\System\setup.inf --------- 59167
 14.04.2008 14:00    C:\WINDOWS\System\SHELL.DLL --------- 5120
 14.04.2008 14:00    C:\WINDOWS\System\SOUND.DRV --------- 1744
 14.04.2008 14:00    C:\WINDOWS\System\stdole.tlb --------- 5532
 14.04.2008 14:00    C:\WINDOWS\System\SYSTEM.DRV --------- 3360
 14.04.2008 14:00    C:\WINDOWS\System\TAPI.DLL --------- 19200
 14.04.2008 14:00    C:\WINDOWS\System\TIMER.DRV --------- 4048
 14.04.2008 14:00    C:\WINDOWS\System\WFWNET.DRV --------- 13600
 14.04.2008 14:00    C:\WINDOWS\System\VGA.DRV --------- 2176
 14.04.2008 14:00    C:\WINDOWS\System\VER.DLL --------- 9200
 14.04.2008 14:00    C:\WINDOWS\System\WINSPOOL.DRV --------- 146944
 25.08.2005 23:10    C:\WINDOWS\System\vdremote.dll --------- 9804
 25.08.2005 23:09    C:\WINDOWS\System\vdsvrlnk.dll --------- 7244
----------------------------------------

 
C:\WINDOWS\System32

 23.06.2010 10:49     C:\WINDOWS\system32\CatRoot2 --------- 0
 23.06.2010 10:49     C:\WINDOWS\system32\NvApps.xml --------- 276293
 23.06.2010 02:39     C:\WINDOWS\system32\wpa.dbl --------- 13738
 23.06.2010 02:21     C:\WINDOWS\system32\drivers --------- 0
 23.06.2010 01:43     C:\WINDOWS\system32\Hook.dll --------- 229376
 22.06.2010 09:54     C:\WINDOWS\system32\CatRoot --------- 0
 16.06.2010 18:19     C:\WINDOWS\system32\DirectX --------- 0
 11.06.2010 00:48     C:\WINDOWS\system32\wbem --------- 0
 11.06.2010 00:48     C:\WINDOWS\system32\perfh009.dat --------- 496094
 11.06.2010 00:48     C:\WINDOWS\system32\perfc009.dat --------- 84578
 11.06.2010 00:48     C:\WINDOWS\system32\perfh007.dat --------- 520090
 11.06.2010 00:48     C:\WINDOWS\system32\perfc007.dat --------- 101700
 11.06.2010 00:48     C:\WINDOWS\system32\PerfStringBackup.INI --------- 1213420
 10.06.2010 17:42     C:\WINDOWS\system32\ReinstallBackups --------- 0
 10.06.2010 17:42     C:\WINDOWS\system32\dllcache --------- 0
 10.06.2010 16:52     C:\WINDOWS\system32\FNTCACHE.DAT --------- 346608
 02.06.2010 04:55     C:\WINDOWS\system32\XAudio2_7.dll --------- 527192
 02.06.2010 04:55     C:\WINDOWS\system32\XAPOFX1_5.dll --------- 74072
 02.06.2010 04:55     C:\WINDOWS\system32\xactengine3_7.dll --------- 239960
 30.05.2010 11:31     C:\WINDOWS\system32\config --------- 0
 28.05.2010 21:37     C:\WINDOWS\system32\MRT.exe --------- 32472008
 26.05.2010 11:41     C:\WINDOWS\system32\d3dx11_43.dll --------- 248672
 26.05.2010 11:41     C:\WINDOWS\system32\D3DCompiler_43.dll --------- 2106216
 26.05.2010 11:41     C:\WINDOWS\system32\D3DX9_43.dll --------- 1998168
 26.05.2010 11:41     C:\WINDOWS\system32\d3dcsx_43.dll --------- 1868128
 26.05.2010 11:41     C:\WINDOWS\system32\d3dx10_43.dll --------- 470880
 26.05.2010 11:18     C:\WINDOWS\system32\TZLog.log --------- 448840
 19.05.2010 10:26     C:\WINDOWS\system32\initdebug.nfo --------- 45
 13.05.2010 20:53     C:\WINDOWS\system32\ezsidmv.dat --------- 48
 11.05.2010 00:07     C:\WINDOWS\system32\spupdsvc.inf --------- 165
 11.05.2010 00:06     C:\WINDOWS\system32\mui --------- 0
 11.05.2010 00:05     C:\WINDOWS\system32\de-de --------- 0
 07.05.2010 18:06     C:\WINDOWS\system32\TURegOpt.exe --------- 30536
 07.05.2010 18:01     C:\WINDOWS\system32\uxtuneup.dll --------- 30024
 06.05.2010 12:31     C:\WINDOWS\system32\urlmon.dll --------- 1209344
 06.05.2010 12:31     C:\WINDOWS\system32\wininet.dll --------- 916480
 06.05.2010 12:31     C:\WINDOWS\system32\occache.dll --------- 206848
 06.05.2010 12:31     C:\WINDOWS\system32\mshtml.dll --------- 5950976
 06.05.2010 12:31     C:\WINDOWS\system32\mstime.dll --------- 611840
 06.05.2010 12:31     C:\WINDOWS\system32\jsproxy.dll --------- 25600
 06.05.2010 12:31     C:\WINDOWS\system32\msfeeds.dll --------- 599040
 06.05.2010 12:31     C:\WINDOWS\system32\msfeedsbs.dll --------- 55296
 06.05.2010 12:31     C:\WINDOWS\system32\inetcpl.cpl --------- 1469440
 06.05.2010 12:31     C:\WINDOWS\system32\iertutil.dll --------- 1985536
 06.05.2010 12:31     C:\WINDOWS\system32\iepeers.dll --------- 184320
 06.05.2010 12:31     C:\WINDOWS\system32\ieframe.dll --------- 11076096
 06.05.2010 12:31     C:\WINDOWS\system32\iedkcs32.dll --------- 387584
 05.05.2010 15:30     C:\WINDOWS\system32\ie4uinit.exe --------- 173056
 02.05.2010 10:05     C:\WINDOWS\system32\win32k.sys --------- 1851392
 01.05.2010 01:56     C:\WINDOWS\system32\javaws.exe --------- 153376
 01.05.2010 01:56     C:\WINDOWS\system32\javaw.exe --------- 145184
 01.05.2010 01:56     C:\WINDOWS\system32\javacpl.cpl --------- 73728
 01.05.2010 01:56     C:\WINDOWS\system32\java.exe --------- 145184
 01.05.2010 01:56     C:\WINDOWS\system32\deployJava1.dll --------- 411368
 21.04.2010 15:28     C:\WINDOWS\system32\tzchange.exe --------- 46080
 20.04.2010 07:29     C:\WINDOWS\system32\atmfd.dll --------- 285696
 06.04.2010 04:52     C:\WINDOWS\system32\WMVCore.dll --------- 2462720
 04.04.2010 00:55     C:\WINDOWS\system32\nvcuda.dll --------- 4075520
 04.04.2010 00:55     C:\WINDOWS\system32\nvudisp.exe --------- 600680
 04.04.2010 00:55     C:\WINDOWS\system32\OpenCL.dll --------- 61440
 04.04.2010 00:55     C:\WINDOWS\system32\nvoglnt.dll --------- 14757888
 04.04.2010 00:55     C:\WINDOWS\system32\nvapi.dll --------- 1097728
 04.04.2010 00:55     C:\WINDOWS\system32\nvcod.dll --------- 227944
 04.04.2010 00:55     C:\WINDOWS\system32\nvcuvenc.dll --------- 2646632
 04.04.2010 00:55     C:\WINDOWS\system32\nvcompiler.dll --------- 11647592
 04.04.2010 00:55     C:\WINDOWS\system32\nvdisp.nvu --------- 25755
 04.04.2010 00:55     C:\WINDOWS\system32\nvdata.bin --------- 2183470
 04.04.2010 00:55     C:\WINDOWS\system32\nvcuvid.dll --------- 2030184
 04.04.2010 00:55     C:\WINDOWS\system32\nvcodins.dll --------- 227944
 04.04.2010 00:55     C:\WINDOWS\system32\nv4_disp.dll --------- 6432128
 04.04.2010 00:55     C:\WINDOWS\system32\nvinfo.pb --------- 9046
 03.04.2010 19:23     C:\WINDOWS\system32\nvmccs.dll --------- 278120
 03.04.2010 19:23     C:\WINDOWS\system32\nvsvc32.exe --------- 154216
 03.04.2010 19:23     C:\WINDOWS\system32\nvcolor.exe --------- 145000
 03.04.2010 19:23     C:\WINDOWS\system32\nvcpl.dll --------- 13670504
 03.04.2010 19:23     C:\WINDOWS\system32\nvmctray.dll --------- 110696
 03.04.2010 19:23     C:\WINDOWS\system32\nvrszhc.dll --------- 229376
 03.04.2010 19:23     C:\WINDOWS\system32\nvrszht.dll --------- 126976
 03.04.2010 19:22     C:\WINDOWS\system32\nvrstr.dll --------- 258048
 03.04.2010 19:22     C:\WINDOWS\system32\nvrssk.dll --------- 258048
 03.04.2010 19:22     C:\WINDOWS\system32\nvrsru.dll --------- 270336
 03.04.2010 19:22     C:\WINDOWS\system32\nvrsptb.dll --------- 270336
 03.04.2010 19:22     C:\WINDOWS\system32\nvrsth.dll --------- 253952
 03.04.2010 19:22     C:\WINDOWS\system32\nvrssv.dll --------- 253952
 03.04.2010 19:22     C:\WINDOWS\system32\nvrsnl.dll --------- 274432
 03.04.2010 19:22     C:\WINDOWS\system32\nvrsno.dll --------- 253952
 03.04.2010 19:22     C:\WINDOWS\system32\nvrspt.dll --------- 274432
 03.04.2010 19:22     C:\WINDOWS\system32\nvrspl.dll --------- 258048
 03.04.2010 19:22     C:\WINDOWS\system32\nvrssl.dll --------- 258048
 03.04.2010 19:22     C:\WINDOWS\system32\nvrsde.dll --------- 278528
 03.04.2010 19:22     C:\WINDOWS\system32\nvrsko.dll --------- 266240
 03.04.2010 19:22     C:\WINDOWS\system32\nvrsja.dll --------- 274432
 03.04.2010 19:22     C:\WINDOWS\system32\nvrsit.dll --------- 282624
 03.04.2010 19:22     C:\WINDOWS\system32\nvrses.dll --------- 282624
 03.04.2010 19:22     C:\WINDOWS\system32\nvrshu.dll --------- 262144
 03.04.2010 19:22     C:\WINDOWS\system32\nvrshe.dll --------- 335872
 03.04.2010 19:22     C:\WINDOWS\system32\nvrsel.dll --------- 282624
 03.04.2010 19:22     C:\WINDOWS\system32\nvrsfr.dll --------- 286720
 03.04.2010 19:22     C:\WINDOWS\system32\nvrsfi.dll --------- 249856
 03.04.2010 19:22     C:\WINDOWS\system32\nvrsesm.dll --------- 274432
----------------------------------------

 
C:\WINDOWS\Prefetch

 23.06.2010 19:31     C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf --------- 12978
 23.06.2010 19:31     C:\WINDOWS\Prefetch\WINRAR.EXE-3588DFE8.pf --------- 233070
 23.06.2010 19:30     C:\WINDOWS\Prefetch\AVWSC.EXE-24612965.pf --------- 34378
 23.06.2010 19:30     C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf --------- 19438
 23.06.2010 19:29     C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf --------- 17926
 23.06.2010 19:29     C:\WINDOWS\Prefetch\JQSNOTIFY.EXE-1E60A522.pf --------- 8010
 23.06.2010 19:28     C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf --------- 34442
 23.06.2010 19:28     C:\WINDOWS\Prefetch\HIJACKTHIS.EXE-361E8202.pf --------- 32272
 23.06.2010 19:27     C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf --------- 25086
 23.06.2010 19:26     C:\WINDOWS\Prefetch\CCLEANER.EXE-065E2F3F.pf --------- 71696
 23.06.2010 19:24     C:\WINDOWS\Prefetch\PLUGIN-CONTAINER.EXE-170C935C.pf --------- 64918
 23.06.2010 19:22     C:\WINDOWS\Prefetch\FIREFOX.EXE-1D57670A.pf --------- 67260
 23.06.2010 19:17     C:\WINDOWS\Prefetch\UTORRENT.EXE-393CAE21.pf --------- 59650
 23.06.2010 18:03     C:\WINDOWS\Prefetch\SETUP.EXE-2C0DC8A6.pf --------- 23012
 23.06.2010 18:03     C:\WINDOWS\Prefetch\FIREFOX SETUP 3.6.4.EXE-0AFAFD6C.pf --------- 53324
 23.06.2010 18:01     C:\WINDOWS\Prefetch\HELPER.EXE-244ABC1F.pf --------- 17742
 23.06.2010 18:01     C:\WINDOWS\Prefetch\UPDATER.EXE-08FC061B.pf --------- 49386
 23.06.2010 17:21     C:\WINDOWS\Prefetch\ADOBEARM.EXE-237273D1.pf --------- 18714
 23.06.2010 17:19     C:\WINDOWS\Prefetch\SNDVOL32.EXE-383480B7.pf --------- 16912
 23.06.2010 15:56     C:\WINDOWS\Prefetch\CALC.EXE-02CD573A.pf --------- 14550
 23.06.2010 14:54     C:\WINDOWS\Prefetch\VLC.EXE-29851A71.pf --------- 117070
 23.06.2010 14:48     C:\WINDOWS\Prefetch\WINWORD.EXE-3395695A.pf --------- 49328
 23.06.2010 14:48     C:\WINDOWS\Prefetch\OUTLOOK.EXE-14C4968A.pf --------- 93956
 23.06.2010 14:29     C:\WINDOWS\Prefetch\RUNDLL32.EXE-268BFF96.pf --------- 13960
 23.06.2010 13:31     C:\WINDOWS\Prefetch\SHREDDER.EXE-094388DE.pf --------- 113912
 23.06.2010 12:34     C:\WINDOWS\Prefetch\RUNDLL32.EXE-12E27DD0.pf --------- 21396
 23.06.2010 11:47     C:\WINDOWS\Prefetch\Layout.ini --------- 503580
 23.06.2010 11:12     C:\WINDOWS\Prefetch\ACRORD32.EXE-2E761392.pf --------- 54980
 23.06.2010 10:58     C:\WINDOWS\Prefetch\SKYPEPM.EXE-03F1BFBD.pf --------- 31392
 23.06.2010 10:58     C:\WINDOWS\Prefetch\SKYPE.EXE-21F19BC8.pf --------- 58126
 23.06.2010 10:52     C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf --------- 55578
 23.06.2010 10:50     C:\WINDOWS\Prefetch\TS3CLIENT_WIN32.EXE-023B82F2.pf --------- 86300
 23.06.2010 10:50     C:\WINDOWS\Prefetch\WLCOMM.EXE-222494DB.pf --------- 26728
 23.06.2010 10:50     C:\WINDOWS\Prefetch\SVCHOST.EXE-3530F672.pf --------- 21886
 23.06.2010 10:50     C:\WINDOWS\Prefetch\WMIAPSRV.EXE-1E2270A5.pf --------- 81076
 23.06.2010 10:50     C:\WINDOWS\Prefetch\ALG.EXE-0F138680.pf --------- 16130
 23.06.2010 10:50     C:\WINDOWS\Prefetch\RUNDLL32.EXE-35A483DA.pf --------- 29382
 23.06.2010 10:50     C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 1087814
 23.06.2010 10:50     C:\WINDOWS\Prefetch\RUNDLL32.EXE-1619A94E.pf --------- 17208
 23.06.2010 02:55     C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf --------- 65538
 23.06.2010 02:38     C:\WINDOWS\Prefetch\IEXPLORE.EXE-2CA9778D.pf --------- 108132
 23.06.2010 02:38     C:\WINDOWS\Prefetch\WUPDMGR.EXE-2F30BEAB.pf --------- 34270
 23.06.2010 02:28     C:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf --------- 18708
 23.06.2010 02:20     C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf --------- 28584
 23.06.2010 02:02     C:\WINDOWS\Prefetch\PSI.EXE-1B18CA34.pf --------- 84700
 23.06.2010 01:57     C:\WINDOWS\Prefetch\RUNDLL32.EXE-1EE6CBFF.pf --------- 18544
 23.06.2010 01:56     C:\WINDOWS\Prefetch\MBAM.EXE-11D8BBD8.pf --------- 73114
 23.06.2010 01:28     C:\WINDOWS\Prefetch\MBAMGUI.EXE-1E06AB95.pf --------- 8614
 23.06.2010 01:28     C:\WINDOWS\Prefetch\MBAM-SETUP.TMP-1AFFF90A.pf --------- 28000
 23.06.2010 01:28     C:\WINDOWS\Prefetch\MBAM-SETUP.EXE-28B2A657.pf --------- 15528
 23.06.2010 00:31     C:\WINDOWS\Prefetch\TASKMGR.EXE-20256C55.pf --------- 45938
 22.06.2010 23:48     C:\WINDOWS\Prefetch\JAVA.EXE-2167859B.pf --------- 71706
 22.06.2010 22:06     C:\WINDOWS\Prefetch\IPPHONEUI.EXE-1D751ED5.pf --------- 60974
 22.06.2010 22:04     C:\WINDOWS\Prefetch\RUNDLL32.EXE-2E5AF1D7.pf --------- 25050
 22.06.2010 22:04     C:\WINDOWS\Prefetch\AION.BIN-209C0484.pf --------- 62690
 22.06.2010 22:03     C:\WINDOWS\Prefetch\NCLAUNCHER.EXE-2FE45118.pf --------- 77628
 22.06.2010 21:14     C:\WINDOWS\Prefetch\AVNOTIFY.EXE-31D7686A.pf --------- 40682
 22.06.2010 21:14     C:\WINDOWS\Prefetch\UPDATE.EXE-3398FCD6.pf --------- 52704
 22.06.2010 20:15     C:\WINDOWS\Prefetch\RUNDLL32.EXE-2A94BB85.pf --------- 25012
 22.06.2010 19:44     C:\WINDOWS\Prefetch\NVCPLUI.EXE-36DCC9BF.pf --------- 90002
 22.06.2010 19:44     C:\WINDOWS\Prefetch\RUNDLL32.EXE-46DC64D1.pf --------- 40546
 22.06.2010 19:36     C:\WINDOWS\Prefetch\RUNDLL32.EXE-4B46E240.pf --------- 17944
 22.06.2010 19:15     C:\WINDOWS\Prefetch\WOW.EXE-06130CCB.pf --------- 64198
 22.06.2010 19:15     C:\WINDOWS\Prefetch\LAUNCHER.EXE-1A5D4833.pf --------- 83110
 22.06.2010 19:15     C:\WINDOWS\Prefetch\DLLHOST.EXE-4EB3A2A4.pf --------- 21762
 22.06.2010 19:14     C:\WINDOWS\Prefetch\RUNDLL32.EXE-27E5E640.pf --------- 29640
 22.06.2010 18:02     C:\WINDOWS\Prefetch\DXDIAG.EXE-220E128D.pf --------- 72770
 22.06.2010 18:02     C:\WINDOWS\Prefetch\CSC.EXE-01730C27.pf --------- 36148
 22.06.2010 18:02     C:\WINDOWS\Prefetch\CVTRES.EXE-2329DCD5.pf --------- 10604
 22.06.2010 18:02     C:\WINDOWS\Prefetch\CURSECLIENT.EXE-1FB14C7C.pf --------- 94258
 22.06.2010 18:01     C:\WINDOWS\Prefetch\PRESENTATIONFONTCACHE.EXE-1706C4D2.pf --------- 57590
 22.06.2010 18:01     C:\WINDOWS\Prefetch\CURSECLIENT.EXE-27262405.pf --------- 77292
 22.06.2010 18:01     C:\WINDOWS\Prefetch\RUNDLL32.EXE-3F77D3EF.pf --------- 25280
 22.06.2010 18:01     C:\WINDOWS\Prefetch\RUNDLL32.EXE-44FD18BC.pf --------- 29726
 22.06.2010 16:37     C:\WINDOWS\Prefetch\RAGEXERE_PATCHED.EXE-2A562BC2.pf --------- 60724
 22.06.2010 15:09     C:\WINDOWS\Prefetch\GAME.EXE-2E830F47.pf --------- 61516
 22.06.2010 15:09     C:\WINDOWS\Prefetch\LAUNCHER.EXE-18B0753A.pf --------- 54584
 22.06.2010 12:24     C:\WINDOWS\Prefetch\INTEGRATOR.EXE-28E16A10.pf --------- 66052
 22.06.2010 12:23     C:\WINDOWS\Prefetch\MSICUU.EXE-3B27AC48.pf --------- 17806
 22.06.2010 12:21     C:\WINDOWS\Prefetch\ONECLICK.EXE-2756DD42.pf --------- 109894
 22.06.2010 12:17     C:\WINDOWS\Prefetch\INSTALL_FLASH_PLAYER_AX.EXE-2A418172.pf --------- 39594
 22.06.2010 12:17     C:\WINDOWS\Prefetch\DLLHOST.EXE-4874124B.pf --------- 19132
 22.06.2010 12:17     C:\WINDOWS\Prefetch\GETPLUSPLUS_ADOBE.EXE-20139700.pf --------- 50368
 22.06.2010 12:17     C:\WINDOWS\Prefetch\GETPLUSPLUS_ADOBE_REG.EXE-1956C1FD.pf --------- 31150
 22.06.2010 12:15     C:\WINDOWS\Prefetch\ACRORD32INFO.EXE-19B1D743.pf --------- 55456
 22.06.2010 12:15     C:\WINDOWS\Prefetch\CLONEDVD2.EXE-01B4E757.pf --------- 24622
 22.06.2010 12:14     C:\WINDOWS\Prefetch\SETREGACL.EXE-2966C1DE.pf --------- 6700
 22.06.2010 12:14     C:\WINDOWS\Prefetch\SETUPCLONEDVD2928SLYSOFT.EXE-0B857440.pf --------- 16176
 22.06.2010 12:12     C:\WINDOWS\Prefetch\VLC-CACHE-GEN.EXE-04227989.pf --------- 23088
 22.06.2010 12:12     C:\WINDOWS\Prefetch\UNINSTALL.EXE-05B02A77.pf --------- 17258
 22.06.2010 12:12     C:\WINDOWS\Prefetch\VLC-1.1.0-WIN32.EXE-175230B8.pf --------- 52882
 22.06.2010 12:11     C:\WINDOWS\Prefetch\INSTALL_FLASH_PLAYER_AX.EXE-19C8698F.pf --------- 16770
 22.06.2010 12:11     C:\WINDOWS\Prefetch\INSTALL_FLASH_PLAYER.EXE-1F35E5B0.pf --------- 16562
 22.06.2010 12:06     C:\WINDOWS\Prefetch\RUNDLL32.EXE-461EE7AC.pf --------- 36484
 22.06.2010 12:06     C:\WINDOWS\Prefetch\RUNONCE.EXE-2803F297.pf --------- 23314
 22.06.2010 12:06     C:\WINDOWS\Prefetch\GRPCONV.EXE-111CD845.pf --------- 12870
 22.06.2010 12:06     C:\WINDOWS\Prefetch\PSISETUP1502.EXE-2D787AFC.pf --------- 21086
 22.06.2010 02:44     C:\WINDOWS\Prefetch\DFRGNTFS.EXE-269967DF.pf --------- 82608
 22.06.2010 02:44     C:\WINDOWS\Prefetch\DEFRAG.EXE-273F131E.pf --------- 17262
----------------------------------------

 
C:\WINDOWS\Tasks

 23.06.2010 10:49     C:\WINDOWS\Tasks\SA.DAT --------- 6
 14.04.2008 14:00     C:\WINDOWS\Tasks\desktop.ini --------- 65
----------------------------------------

 
C:\WINDOWS\Temp

 23.06.2010 10:49     C:\WINDOWS\Temp\Perflib_Perfdata_4ec.dat --------- 16384
 23.06.2010 10:49     C:\WINDOWS\Temp\Perflib_Perfdata_524.dat --------- 16384
 23.06.2010 01:44     C:\WINDOWS\Temp\Perflib_Perfdata_484.dat --------- 16384
----------------------------------------

 
C:\DOKUME~1\S*****~1\LOKALE~1\Temp

 23.06.2010 19:27      C:\DOKUME~1\S*****~1\LOKALE~1\Temp\MessengerCache --------- 0
 23.06.2010 17:21      C:\DOKUME~1\S*****~1\LOKALE~1\Temp\AdobeARM.log --------- 2289
 23.06.2010 14:54      C:\DOKUME~1\S*****~1\LOKALE~1\Temp\Perflib_Perfdata_110.dat --------- 16384
 23.06.2010 02:54      C:\DOKUME~1\S*****~1\LOKALE~1\Temp\Slovak.bin --------- 25776
 23.06.2010 02:54      C:\DOKUME~1\S*****~1\LOKALE~1\Temp\Lithuanian.bin --------- 25712
 23.06.2010 02:54      C:\DOKUME~1\S*****~1\LOKALE~1\Temp\Slovenian.bin --------- 24100
 23.06.2010 02:54      C:\DOKUME~1\S*****~1\LOKALE~1\Temp\Turkish.bin --------- 22436
 23.06.2010 02:54      C:\DOKUME~1\S*****~1\LOKALE~1\Temp\Czech.bin --------- 24504
 23.06.2010 02:54      C:\DOKUME~1\S*****~1\LOKALE~1\Temp\Norwegian.bin --------- 22142
 23.06.2010 02:54      C:\DOKUME~1\S*****~1\LOKALE~1\Temp\Portuguese(Brazil).bin --------- 25452
 23.06.2010 02:54      C:\DOKUME~1\S*****~1\LOKALE~1\Temp\Hebrew.bin --------- 19700
 23.06.2010 02:54      C:\DOKUME~1\S*****~1\LOKALE~1\Temp\Hungarian.bin --------- 26282
 23.06.2010 02:54      C:\DOKUME~1\S*****~1\LOKALE~1\Temp\Finnish.bin --------- 23040
 23.06.2010 02:54      C:\DOKUME~1\S*****~1\LOKALE~1\Temp\Greek.bin --------- 25357
 23.06.2010 02:54      C:\DOKUME~1\S*****~1\LOKALE~1\Temp\Portuguese.bin --------- 26464
 23.06.2010 02:54      C:\DOKUME~1\S*****~1\LOKALE~1\Temp\English.bin --------- 22302
 23.06.2010 02:54      C:\DOKUME~1\S*****~1\LOKALE~1\Temp\SimChin.bin --------- 16671
 23.06.2010 02:54      C:\DOKUME~1\S*****~1\LOKALE~1\Temp\Arabic.bin --------- 21150
 23.06.2010 02:54      C:\DOKUME~1\S*****~1\LOKALE~1\Temp\Thai.bin --------- 22149
 23.06.2010 02:54      C:\DOKUME~1\S*****~1\LOKALE~1\Temp\Polish.bin --------- 24502
 23.06.2010 02:54      C:\DOKUME~1\S*****~1\LOKALE~1\Temp\SWEDISH.bin --------- 24271
 23.06.2010 02:54      C:\DOKUME~1\S*****~1\LOKALE~1\Temp\Spanish.bin --------- 28174
 23.06.2010 02:54      C:\DOKUME~1\S*****~1\LOKALE~1\Temp\Russian.bin --------- 26314
 23.06.2010 02:54      C:\DOKUME~1\S*****~1\LOKALE~1\Temp\Italian.bin --------- 27665
 23.06.2010 02:54      C:\DOKUME~1\S*****~1\LOKALE~1\Temp\French.bin --------- 27625
 23.06.2010 02:54      C:\DOKUME~1\S*****~1\LOKALE~1\Temp\TradChin.bin --------- 17223
 23.06.2010 02:54      C:\DOKUME~1\S*****~1\LOKALE~1\Temp\German.bin --------- 26142
 23.06.2010 02:54      C:\DOKUME~1\S*****~1\LOKALE~1\Temp\Dutch.bin --------- 25944
 23.06.2010 02:54      C:\DOKUME~1\S*****~1\LOKALE~1\Temp\Danish.bin --------- 22970
 23.06.2010 02:54      C:\DOKUME~1\S*****~1\LOKALE~1\Temp\Korean.bin --------- 20307
 23.06.2010 02:54      C:\DOKUME~1\S*****~1\LOKALE~1\Temp\Japanese.bin --------- 24691
 22.06.2010 23:48      C:\DOKUME~1\S*****~1\LOKALE~1\Temp\jar_cache1999973688526763434.tmp --------- 362039
 22.06.2010 23:48      C:\DOKUME~1\S*****~1\LOKALE~1\Temp\jar_cache6315372726252203891.tmp --------- 40810
 22.06.2010 23:48      C:\DOKUME~1\S*****~1\LOKALE~1\Temp\jar_cache934831092862650588.tmp --------- 118339
 22.06.2010 23:48      C:\DOKUME~1\S*****~1\LOKALE~1\Temp\jar_cache1097676869691422424.tmp --------- 106244
 22.06.2010 23:48      C:\DOKUME~1\S*****~1\LOKALE~1\Temp\jar_cache7635494866293475721.tmp --------- 90498
 22.06.2010 23:48      C:\DOKUME~1\S*****~1\LOKALE~1\Temp\jar_cache492426603406144313.tmp --------- 961161
 22.06.2010 23:48      C:\DOKUME~1\S*****~1\LOKALE~1\Temp\jar_cache8201981383962502176.tmp --------- 533862
 22.06.2010 23:48      C:\DOKUME~1\S*****~1\LOKALE~1\Temp\jar_cache1643571257461767793.tmp --------- 15001
 22.06.2010 23:48      C:\DOKUME~1\S*****~1\LOKALE~1\Temp\jar_cache4152838793792313462.tmp --------- 54175
 22.06.2010 23:48      C:\DOKUME~1\S*****~1\LOKALE~1\Temp\jar_cache8527214502598575374.tmp --------- 68297
 22.06.2010 23:48      C:\DOKUME~1\S*****~1\LOKALE~1\Temp\jar_cache413431226376739570.tmp --------- 328453
 22.06.2010 23:48      C:\DOKUME~1\S*****~1\LOKALE~1\Temp\jar_cache4016063407039509714.tmp --------- 69168
 22.06.2010 23:45      C:\DOKUME~1\S*****~1\LOKALE~1\Temp\jar_cache8486636566837292171.tmp --------- 362039
 22.06.2010 23:45      C:\DOKUME~1\S*****~1\LOKALE~1\Temp\jar_cache6685221439977563231.tmp --------- 40810
 22.06.2010 23:45      C:\DOKUME~1\S*****~1\LOKALE~1\Temp\jar_cache1237635011999683871.tmp --------- 118339
 22.06.2010 23:45      C:\DOKUME~1\S*****~1\LOKALE~1\Temp\jar_cache4544937786735375454.tmp --------- 106244
 22.06.2010 23:45      C:\DOKUME~1\S*****~1\LOKALE~1\Temp\jar_cache7250159988397843646.tmp --------- 90498
 22.06.2010 23:45      C:\DOKUME~1\S*****~1\LOKALE~1\Temp\jar_cache308313470577760338.tmp --------- 961161
 22.06.2010 23:45      C:\DOKUME~1\S*****~1\LOKALE~1\Temp\jar_cache4386149727295106135.tmp --------- 533862
 22.06.2010 23:45      C:\DOKUME~1\S*****~1\LOKALE~1\Temp\jar_cache4595775130048641437.tmp --------- 15001
 22.06.2010 23:45      C:\DOKUME~1\S*****~1\LOKALE~1\Temp\jar_cache2272469147682578724.tmp --------- 54175
 22.06.2010 23:45      C:\DOKUME~1\S*****~1\LOKALE~1\Temp\jar_cache5141839343476572915.tmp --------- 68297
 22.06.2010 23:45      C:\DOKUME~1\S*****~1\LOKALE~1\Temp\jar_cache4735256742464687895.tmp --------- 328453
 22.06.2010 23:45      C:\DOKUME~1\S*****~1\LOKALE~1\Temp\jar_cache6911011097997129319.tmp --------- 69168
 11.06.2008 23:07      C:\DOKUME~1\S*****~1\LOKALE~1\Temp\avatar --------- 26885
----------------------------------------

 
C:\Programme

 23.06.2010 18:03     C:\Programme\Mozilla Firefox --------- 0
 23.06.2010 01:28     C:\Programme\Malwarebytes' Anti-Malware --------- 0
 22.06.2010 12:06     C:\Programme\Secunia --------- 0
 17.06.2010 15:53     C:\Programme\InstallShield Installation Information --------- 0
 16.06.2010 17:52     C:\Programme\TrueCrypt --------- 0
 15.06.2010 10:50     C:\Programme\uTorrent --------- 0
 15.06.2010 00:29     C:\Programme\Gemeinsame Dateien --------- 0
 10.06.2010 17:36     C:\Programme\NVIDIA Corporation --------- 0
 10.06.2010 17:17     C:\Programme\DVDVideoSoft --------- 0
 10.06.2010 16:58     C:\Programme\MSBuild --------- 0
 10.06.2010 16:47     C:\Programme\Internet Explorer --------- 0
 10.06.2010 10:19     C:\Programme\TeamSpeak 3 Client --------- 0
 23.05.2010 15:49     C:\Programme\TuneUp Utilities 2010 --------- 0
 13.05.2010 20:49     C:\Programme\Skype --------- 0
 12.05.2010 09:38     C:\Programme\Outlook Express --------- 0
 11.05.2010 21:56     C:\Programme\Windows Live Safety Center --------- 0
 11.05.2010 20:41     C:\Programme\LogMeIn Hamachi --------- 0
 11.05.2010 00:13     C:\Programme\Microsoft Synchronization Services --------- 0
 11.05.2010 00:13     C:\Programme\Microsoft SQL Server Compact Edition --------- 0
 11.05.2010 00:12     C:\Programme\Microsoft Help Viewer --------- 0
 04.05.2010 00:52     C:\Programme\CCleaner --------- 0
 01.05.2010 02:01     C:\Programme\Windows Installer Clean Up --------- 0
 01.05.2010 02:00     C:\Programme\MSECACHE --------- 0
 01.05.2010 01:55     C:\Programme\Java --------- 0
 24.04.2010 16:16     C:\Programme\Microsoft --------- 0
 24.04.2010 16:16     C:\Programme\Windows Live --------- 0
 24.04.2010 16:15     C:\Programme\Windows Live SkyDrive --------- 0
 11.03.2010 11:20     C:\Programme\Movie Maker --------- 0
 08.03.2010 20:11     C:\Programme\AviSynth 2.5 --------- 0
 08.03.2010 20:10     C:\Programme\eRightSoft --------- 0
 08.11.2009 16:40     C:\Programme\Multimedia Keyboard Driver --------- 0
 31.08.2009 05:54     C:\Programme\NCsoft --------- 0
 31.08.2009 00:17     C:\Programme\IrfanView --------- 0
 30.08.2009 15:06     C:\Programme\Nero --------- 0
 25.07.2009 16:00     C:\Programme\mresreg --------- 0
 22.07.2009 23:52     C:\Programme\GIGABYTE --------- 0
 18.06.2009 03:10     C:\Programme\Trust --------- 0
 14.06.2009 08:43     C:\Programme\Microsoft CAPICOM 2.1.0.2 --------- 0
 31.05.2009 19:02     C:\Programme\WinRAR --------- 0
 25.05.2009 05:30     C:\Programme\Microsoft WSE --------- 0
 12.05.2009 23:01     C:\Programme\SystemRequirementsLab --------- 0
 07.05.2009 16:54     C:\Programme\Teamspeak2_RC2 --------- 0
 04.05.2009 02:05     C:\Programme\DivX --------- 0
 20.03.2009 00:05     C:\Programme\Adobe --------- 0
 19.03.2009 19:23     C:\Programme\Avira --------- 0
 01.03.2009 20:24     C:\Programme\Reference Assemblies --------- 0
 09.01.2009 01:37     C:\Programme\Microsoft.NET --------- 0
 09.01.2009 01:36     C:\Programme\Microsoft Office --------- 0
 09.01.2009 01:34     C:\Programme\Microsoft Works --------- 0
 19.12.2008 15:57     C:\Programme\Windows Media Connect 2 --------- 0
 19.12.2008 15:57     C:\Programme\Windows Media Player --------- 0
 10.12.2008 03:25     C:\Programme\Symantec --------- 0
 09.10.2008 11:28     C:\Programme\7-Zip --------- 0
 06.10.2008 17:36     C:\Programme\1&1 --------- 0
 06.10.2008 13:49     C:\Programme\Elaborate Bytes --------- 0
 06.10.2008 13:42     C:\Programme\MSXML 4.0 --------- 0
 03.10.2008 17:42     C:\Programme\Combined Community Codec Pack --------- 0
 03.10.2008 10:33     C:\Programme\VideoLAN --------- 0
 03.10.2008 09:52     C:\Programme\Messenger --------- 0
 03.10.2008 09:43     C:\Programme\Realtek --------- 0
 03.10.2008 09:39     C:\Programme\Intel --------- 0
 03.10.2008 09:28     C:\Programme\Uninstall Information --------- 0
 03.10.2008 09:23     C:\Programme\xerox --------- 0
 03.10.2008 09:23     C:\Programme\microsoft frontpage --------- 0
 03.10.2008 09:22     C:\Programme\WindowsUpdate --------- 0
 03.10.2008 09:22     C:\Programme\Online-Dienste --------- 0
 03.10.2008 09:22     C:\Programme\NetMeeting --------- 0
 03.10.2008 09:21     C:\Programme\ComPlus Applications --------- 0
 03.10.2008 09:21     C:\Programme\Online Services --------- 0
 03.10.2008 09:21     C:\Programme\MSN Gaming Zone --------- 0
 03.10.2008 09:21     C:\Programme\Windows NT --------- 0
 03.10.2008 09:20     C:\Programme\MSN --------- 0
----------------------------------------

 
C:\Dokumente und Einstellungen\All Users\..

S***** *****  
Administrator   
NetworkService   
LocalService   
All Users   
Default User   
----------------------------------------

 
C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1 localhost
127.0.0.1        www.007guard.com
127.0.0.1        007guard.com
127.0.0.1        008i.com
127.0.0.1        www.008k.com
127.0.0.1        008k.com
127.0.0.1        www.00hq.com
127.0.0.1        00hq.com
127.0.0.1        010402.com
127.0.0.1        www.032439.com
127.0.0.1        032439.com
127.0.0.1        www.0scan.com
127.0.0.1        0scan.com
127.0.0.1        www.1000gratisproben.com
127.0.0.1        1000gratisproben.com
127.0.0.1        www.1001namen.com
127.0.0.1        1001namen.com
127.0.0.1        100888290cs.com
127.0.0.1        www.100888290cs.com
127.0.0.1        100sexlinks.com
127.0.0.1        www.100sexlinks.com
127.0.0.1        10sek.com
127.0.0.1        www.10sek.com
127.0.0.1        www.1-2005-search.com
127.0.0.1        1-2005-search.com
127.0.0.1        123haustiereundmehr.com
127.0.0.1        www.123haustiereundmehr.com
127.0.0.1        123moviedownload.com
127.0.0.1        www.123moviedownload.com
127.0.0.1        www.123simsen.com
127.0.0.1        123simsen.com
127.0.0.1        123topsearch.com
127.0.0.1        www.123topsearch.com
127.0.0.1        125sms.co.uk
127.0.0.1        www.125sms.co.uk
127.0.0.1        125sms.com
127.0.0.1        www.125sms.com
127.0.0.1        132.com
127.0.0.1        www.132.com
127.0.0.1        1337crew.info
127.0.0.1        www.1337crew.info
127.0.0.1        www.1337-crew.to
127.0.0.1        1337-crew.to
127.0.0.1        136136.net
127.0.0.1        www.136136.net
127.0.0.1        150freesms.de
127.0.0.1        www.150freesms.de
127.0.0.1        163ns.com
127.0.0.1        www.163ns.com
127.0.0.1        171203.com
127.0.0.1        17-plus.com
127.0.0.1        1800searchonline.com
127.0.0.1        www.1800searchonline.com
127.0.0.1        180searchassistant.com
127.0.0.1        www.180searchassistant.com
127.0.0.1        180solutions.com
127.0.0.1        www.180solutions.com
127.0.0.1        181.365soft.info
127.0.0.1        www.181.365soft.info
127.0.0.1        www.1987324.com
127.0.0.1        1987324.com
127.0.0.1        1-domains-registrations.com
127.0.0.1        www.1-domains-registrations.com
127.0.0.1        www.1sexparty.com
127.0.0.1        1sexparty.com
127.0.0.1        www.1sms.de
127.0.0.1        1sms.de
127.0.0.1        www.1stantivirus.com
127.0.0.1        1stantivirus.com
127.0.0.1        www.1stpagehere.com
127.0.0.1        1stpagehere.com
127.0.0.1        www.1stsearchportal.com
127.0.0.1        1stsearchportal.com
127.0.0.1        2.82211.net
127.0.0.1        2006ooo.com
127.0.0.1        www.2006ooo.com
127.0.0.1        www.2007-download.com
127.0.0.1        2007-download.com
127.0.0.1        2008search-destroy.com
127.0.0.1        www.2008search-destroy.com
127.0.0.1        www.2008-search-destroy.com
127.0.0.1        2008-search-destroy.com
127.0.0.1        www.2009--access.com
127.0.0.1        2009--access.com
127.0.0.1        2020search.com
127.0.0.1        www.2020search.com
127.0.0.1        20x2p.com
127.0.0.1        www.2-2005-search.com
127.0.0.1        2-2005-search.com
127.0.0.1        24.365soft.info
127.0.0.1        www.24.365soft.info
127.0.0.1        www.24-7pharmacy.info
127.0.0.1        24-7pharmacy.info
127.0.0.1        24-7searching-and-more.com
127.0.0.1        www.24-7searching-and-more.com
127.0.0.1        www.24teen.com
127.0.0.1        24teen.com
127.0.0.1        2ndpower.com
127.0.0.1        www.2search.com

----------------------------------------

 

 
***** Ende des Scans 23.06.2010 um 19:31:57,70 ***

elaison 23.06.2010 18:42
Code:
1&1 SoftPhone        1&1 Internet AG        2.60.1179
7-Zip 4.57               
Adobe Flash Player 10 ActiveX        Adobe Systems Incorporated        10.1.53.64
Adobe Flash Player 10 Plugin        Adobe Systems Incorporated        10.1.53.64
Adobe Reader 9.3.2 - Deutsch        Adobe Systems Incorporated        9.3.2
Aion        NCsoft        1.5.0.1
Avira AntiVir Personal - Free Antivirus        Avira GmbH        10.0.0.561
Battle of the Immortals        Perfect World Entertainment       
CCleaner        Piriform        2.31
CloneDVD2        Elaborate Bytes        2.9.2.8
Combined Community Codec Pack 2008-09-21 16:18        CCCP Project        2008.09.21.0
Compatibility Pack für 2007 Office System        Microsoft Corporation        12.0.6425.1000
Curse Client        Curse        4.0.1.88
DivX Codec        DivX, Inc.        6.8.5
DivX Web Player        DivX,Inc.        1.4.3
Energy Saver Advance B8.0520.1        GIGABYTE        1.10.0000
FINAL FANTASY XIV Alpha Version        SQUARE ENIX CO., LTD.        0.9.0000
Free YouTube to MP3 Converter version 3.5        DVDVideoSoft Limited.       
GM-4200 Gamer Mouse Optical        Trust        1.0.5
HijackThis 2.0.2        TrendMicro        2.0.2
Java(TM) 6 Update 20        Sun Microsystems, Inc.        6.0.200
LogMeIn Hamachi        LogMeIn, Inc.        2.0.2.85
Malwarebytes' Anti-Malware        Malwarebytes Corporation       
Microsoft .NET Framework 2.0 Service Pack 2        Microsoft Corporation        2.2.30729
Microsoft .NET Framework 3.0 Service Pack 2        Microsoft Corporation        3.2.30729
Microsoft .NET Framework 3.5 SP1        Microsoft Corporation       
Microsoft .NET Framework 4 Client Profile        Microsoft Corporation        4.0.30319
Microsoft .NET Framework 4 Client Profile DEU Language Pack        Microsoft Corporation        4.0.30319
Microsoft .NET Framework 4 Extended        Microsoft Corporation        4.0.30319
Microsoft .NET Framework 4 Extended DEU Language Pack        Microsoft Corporation        4.0.30319
Microsoft .NET Framework 4 Multi-Targeting Pack        Microsoft Corporation        4.0.30319
Microsoft .NET Framework Client Profile                3.5
Microsoft .NET Framework Client Profile Language Pack - DEU                3.5
Microsoft Compression Client Pack 1.0 for Windows XP        Microsoft Corporation        1
Microsoft Games for Windows - LIVE Redistributable        Microsoft Corporation        1.2.0241
Microsoft Help Viewer 1.0        Microsoft Corporation        1.0.30319
Microsoft Help Viewer 1.0 Language Pack - DEU        Microsoft Corporation        1.0.30319
Microsoft Office PowerPoint Viewer 2007 (German)        Microsoft Corporation        12.0.6425.1000
Microsoft Office Professional Edition 2003        Microsoft Corporation        11.0.8173.0
Microsoft SQL Server Compact 3.5 SP2 DEU        Microsoft Corporation        3.5.8080.0
Microsoft User-Mode Driver Framework Feature Pack 1.0        Microsoft Corporation       
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053        Microsoft Corporation        8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable        Microsoft Corporation        8.0.59193
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148        Microsoft Corporation        9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17        Microsoft Corporation        9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148        Microsoft Corporation        9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4974        Microsoft Corporation        9.0.30729.4974
Microsoft WSE 3.0 Runtime        Microsoft Corp.        3.0.5305.0
Mozilla Firefox (3.6.4)        Mozilla        3.6.4 (de)
MSXML 4.0 SP2 (KB936181)        Microsoft Corporation        4.20.9848.0
MSXML 4.0 SP2 (KB954430)        Microsoft Corporation        4.20.9870.0
MSXML 4.0 SP2 (KB973688)        Microsoft Corporation        4.20.9876.0
Multimedia Keyboard Driver        Ihr Firmenname        2.0
NCsoft Launcher        NCsoft        1.5.7.0
Nero 9 Essentials        Nero AG       
Norton PartitionMagic 8.0        Symantec        8.05.000
NVIDIA Drivers        NVIDIA Corporation        1.10.59.37
NVIDIA nView Desktop Manager        NVIDIA Corporation        6.14.10.12561
NVIDIA PhysX        NVIDIA Corporation        9.10.0129
Ragnarok Online               
Ragnarok Renewal               
RagnarokOnline        Gravity        13.1.0000
REALTEK GbE & FE Ethernet PCI-E NIC Driver        Realtek        1.28.0000
Realtek High Definition Audio Driver        Realtek Semiconductor Corp.        5.10.0.6066
Secunia PSI               
Skype™ 4.2        Skype Technologies S.A.        4.2.169
Spelling Dictionaries Support For Adobe Reader 9        Adobe Systems Incorporated        9.0.0
SUPER © Version 2010.bld.37 (Jan 2, 2010)        eRightSoft        Version 2010.bld.37 (Jan 2, 2010)
System Requirements Lab               
TeamSpeak 2 RC2        Dominating Bytes Design        2.0.32.60
TeamSpeak 3 Client        TeamSpeak Systems GmbH       
Uninstall 1.0.0.1               
VLC media player 1.1.0        VideoLAN        1.1.0
Windows Installer Clean Up        Microsoft Corporation        3.00.00.0000
Windows Internet Explorer 8        Microsoft Corporation        20090308.140743
Windows Live Anmelde-Assistent        Microsoft Corporation        5.000.818.5
Windows Live Essentials        Microsoft Corporation        14.0.8089.0726
Windows Live OneCare safety scanner               
Windows Live-Uploadtool        Microsoft Corporation        14.0.8014.1029
Windows Media Format 11 runtime               
Windows Media Player 11               
WinRAR archiver               
World of Warcraft        Blizzard Entertainment        3.3.3.11723

elaison 23.06.2010 18:43
So, dass sollte alles gewesen sein hoffe ich.

Und ja, ich kann die Datei aus der Quarantäne wiederherstellen.

Zitat:
It's to activate the special buttons on the "TRUST Gamer Optical Mouse GM-4200, without this file located in C:\Windows\System32\Hook.dll, you can't use the special buttons, and it will give you a message. File has been checked @ Avast 'nd AVG, Says this file that used for the mouse isn NOT a Dangerous file, and won't harm your computer.
Das stand in einem Forum zu der Datei. Aber will dennoch sichergehen...

kira 23.06.2010 22:28
Datei wiederherstellen & prüfen:
1.
Mach bitte einen Rechtsklick auf die im folgenden genannten Dateien (mit der Maus), schau dir an, was unter Eigenschaften steht, kopiere diese Angaben (Datei Version, Beschreibung der Datei, Copyright bei wem? FirmenName) hier in deinen Thread von diesen Anwendungen (bebilderte Anleitung *hier*:
Code:
C:\WINDOWS\system32\Hook.dll
2.
→ besuche die Seite von virustotal und die Datei/en aus Codebox bitte prüfen lassen - inklusive Dateigröße und Name, MD5 und SHA1 auch mitkopieren:
Tipps für die Suche nach Dateien
Code:
C:\WINDOWS\system32\Hook.dll
→ Klicke auf "Durchsuchen"
→ Suche die Datei auf deinem Rechner→ Doppelklick auf die zu prüfende Datei (oder kopiere den Inhalt ab aus der Codebox)
→ "Senden der Datei" und Warte, bis der Scandurchlauf aller Virenscanner beendet ist
das Ergebnis wie Du es bekommst (NICHT AUSLASSEN!) da reinkoperen (inklusive <geprüfter Dateiname> + Dateigröße und Name, MD5 und SHA1)

elaison 23.06.2010 22:37
# Dateiname - Dateityp: Hook.dll - Programmbibliothek

# Programm mit dem die Datei erzeugt wurde: Unbekannte Anwendung

# Größe der Datei: 224 KB (229.376 Bytes)

# Platz, den die Datei auf dem Datenträger belegt: 224 KB (229.376 Bytes)

# Zeitpunkt der erstmaligen Sicherung der Datei. Heute, 23. Juni 2010, 01:43:05

# Wann wurde sie zuletzt geändert? Heute, 23. Juni 2010, 01:43:05

# Wann wurde sie zuletzt geöffnet? Heute, 23. Juni 2010, 01:43:05

# Bei Ändern... kann ein Programm bestimmt werden, in dem die Datei - nach einem Doppelklick auf den Dateinamen - geöffnet wird.


mehr steht da nicht...

hier nochmal als bild:

http://img14.imageshack.us/img14/6624/hookam.jpg

virustotal kommt gleich

elaison 23.06.2010 22:44
Code:
Antivirus          Version          letzte aktualisierung          Ergebnis
a-squared        5.0.0.30        2010.06.23        Trojan-Spy.Win32.KeyLogger!IK
AhnLab-V3        2010.06.23.01        2010.06.23        Win-Trojan/Keylogger.229376.C
AntiVir        8.2.4.2        2010.06.23        -
Antiy-AVL        2.0.3.7        2010.06.23        Trojan/Win32.KeyLogger.gen
Authentium        5.2.0.5        2010.06.23        W32/Trojan2.LGFD
Avast        4.8.1351.0        2010.06.23        -
Avast5        5.0.332.0        2010.06.23        -
AVG        9.0.0.836        2010.06.23        -
BitDefender        7.2        2010.06.23        Application.Generic.177470
CAT-QuickHeal        10.00        2010.06.23        TrojanSpy.KeyLogger.bgo
ClamAV        0.96.0.3-git        2010.06.23        -
Comodo        5197        2010.06.23        TrojWare.Win32.Spy.Keylogger.~ULS
DrWeb        5.0.2.03300        2010.06.23        -
eSafe        7.0.17.0        2010.06.23        -
eTrust-Vet        36.1.7661        2010.06.23        -
F-Prot        4.6.1.107        2010.06.23        W32/Trojan2.LGFD
F-Secure        9.0.15370.0        2010.06.23        Application.Generic.177470
Fortinet        4.1.133.0        2010.06.23        -
GData        21        2010.06.23        Application.Generic.177470
Ikarus        T3.1.1.84.0        2010.06.23        Trojan-Spy.Win32.KeyLogger
Jiangmin        13.0.900        2010.06.15        Backdoor/Huigezi.2008.aeqb
Kaspersky        7.0.0.125        2010.06.23        -
McAfee        5.400.0.1158        2010.06.23        Generic PWS.y
McAfee-GW-Edition        2010.1        2010.06.23        Heuristic.BehavesLike.Win32.Trojan.H
Microsoft        1.5902        2010.06.23        -
NOD32        5223        2010.06.23        -
Norman        6.05.10        2010.06.23        W32/Keylog.EUX
nProtect        2010-06-23.02        2010.06.23        Trojan-Spy/W32.KeyLogger.229376
Panda        10.0.2.7        2010.06.23        -
PCTools        7.0.3.5        2010.06.23        Trojan-PSW.Generic
Prevx        3.0        2010.06.23        High Risk Information Stealer
Rising        22.53.02.04        2010.06.23        -
Sophos        4.54.0        2010.06.23        -
Sunbelt        6496        2010.06.23        Trojan.Win32.Malware
Symantec        20101.1.0.89        2010.06.23        Infostealer
TheHacker        6.5.2.0.303        2010.06.23        -
TrendMicro        9.120.0.1004        2010.06.23        TROJ_Generic.DIT
TrendMicro-HouseCall        9.120.0.1004        2010.06.23        TROJ_Generic.DIT
VBA32        3.12.12.5        2010.06.23        Trojan-Spy.Win32.KeyLogger.bgo
ViRobot        2010.6.21.3896        2010.06.23        Trojan.Win32.KeyLogger.237568
VirusBuster        5.0.27.0        2010.06.23        -
weitere Informationen
File size: 229376 bytes
MD5...: bdeefe5047b8eea3f616836f739ba22c
SHA1..: 10e1a4efbe05fbaea12ebe5134cbe30efc64b058
SHA256: 467d7d68527f32a241a6296a36510f86d996c43a38e2297b5c25d1368938c790
ssdeep: 3072:zmmqissY67tC//+/AuHMHlxYpIStCK04+UrMiMC4jd1wuDqWUdsi/UquTcj
MtLtc:s6Uft
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x5e68
timedatestamp.....: 0x4591ff24 (Wed Dec 27 05:05:40 2006)
machinetype.......: 0x14c (I386)

( 6 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xcb61 0xd000 6.58 7398b0f12f9a8026de1704eadfbfa289
.rdata 0xe000 0x4e53 0x5000 5.05 725544d28958654ac790fbbeaa47b510
.data 0x13000 0x1ad04 0x19000 0.55 f83bc912a3bdc0a205e3c6054136918e
shared 0x2e000 0x8df0 0x9000 0.00 c4d2281395861efee2bdb980537ae721
.rsrc 0x37000 0xb0 0x1000 3.06 fc8b6e896978d410b88330740e20d944
.reloc 0x38000 0x1b38 0x2000 4.04 432655aad7531c349f2d8506dad964ce

( 3 imports )
> KERNEL32.dll: CloseHandle, ReadFile, DeviceIoControl, WinExec, CreateProcessA, GetSystemTime, WriteFile, SetFilePointer, CopyFileA, GetLastError, GetLocaleInfoA, CreateFileA, GetStringTypeW, GetStringTypeA, LCMapStringW, LCMapStringA, HeapSize, HeapReAlloc, VirtualAlloc, InitializeCriticalSection, LoadLibraryA, SetEnvironmentVariableA, CompareStringW, GetVersionExA, GlobalLock, GlobalUnlock, OpenFile, GetWindowsDirectoryA, GetSystemDirectoryA, RtlUnwind, GetCurrentThreadId, GetCommandLineA, HeapFree, HeapAlloc, GetProcessHeap, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, WideCharToMultiByte, GetProcAddress, GetModuleHandleA, ExitProcess, DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, RaiseException, TlsGetValue, TlsAlloc, TlsSetValue, TlsFree, InterlockedIncrement, SetLastError, InterlockedDecrement, Sleep, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, GetModuleFileNameA, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, HeapDestroy, HeapCreate, VirtualFree, QueryPerformanceCounter, GetTickCount, GetCurrentProcessId, GetSystemTimeAsFileTime, GetCPInfo, GetACP, GetOEMCP, CompareStringA, MultiByteToWideChar
> USER32.dll: GetDoubleClickTime, KillTimer, SetTimer, SetFocus, GetKeyState, SystemParametersInfoA, mouse_event, GetClassNameA, IsClipboardFormatAvailable, GetDesktopWindow, OpenClipboard, GetClipboardData, CloseClipboard, SendMessageA, GetWindow, GetActiveWindow, PostMessageA, keybd_event, GetAsyncKeyState, CallNextHookEx, RegisterWindowMessageA
> ADVAPI32.dll: RegSetValueExA, RegQueryValueExA, RegCreateKeyExA, RegCloseKey, RegOpenKeyExA

elaison 23.06.2010 22:45
Code:
( 70 exports )
__0CHook@@QAE@PAX@Z, __1CHook@@QAE@XZ, __4CHook@@QAEAAV0@ABV0@@Z, ___FCHook@@QAEXXZ, _ButtonDispatcher@CHook@@IAEHHJ@Z, _ButtonMapToDefaultFunction@CHook@@IAEHH@Z, _ButtonMapToNormalFunction@CHook@@IAEHH@Z, _CheckAssociatedKey@CHook@@IAEXXZ, _CheckSpecialAP@CHook@@IAEHPAUHWND__@@@Z, _CommandDispatcher@CHook@@IAEHPAUEmulatedCommandType@@JH@Z, _ConnectToFilterDriver@CHook@@IAEHXZ, _DispatchSimulatedButton@CHook@@IAEHJ@Z, _EmulateMouseWheel@CHook@@IAEHPAUtagMOUSEHOOKSTRUCTEX@@@Z, _EmulateVScroll@CHook@@IAEXPAUtagMOUSEHOOKSTRUCTEX@@HH@Z, _ExecApp@CHook@@IAEXK@Z, _ExecMouseCommand@CHook@@IAEHPAUEmulatedCommandType@@J@Z, _ExecOfficeWebCmd@CHook@@IAEHKJ@Z, _ExecPhaseOneCommand@CHook@@IAEHPAUEmulatedCommandType@@@Z, _ExecPhaseTwoCommand@CHook@@IAEHPAUEmulatedCommandType@@@Z, _ExecWheelAppCmd@CHook@@IAEXXZ, _GenMsg_MouseWheel@CHook@@IAEHPAUtagMOUSEHOOKSTRUCTEX@@@Z, _GenMsg_Scrolling@CHook@@IAEHPAUtagMOUSEHOOKSTRUCTEX@@@Z, _GetAppParameters@CHook@@IAEPADPAD0@Z, _GetApplicationPath@CHook@@IAEHPAD0@Z, _GetBroswer@CHook@@IAEPADD@Z, _GetButtonFromFilter@CHook@@IAEHXZ, _GetButtonFromPS2VxD@CHook@@IAEHXZ, _GetButtonFunction@CHook@@IAEHH@Z, _GetKeyFunction@CHook@@IAEHH@Z, _GetMSOfficePath@CHook@@IAEHPAD@Z, _GetOsVersion@CHook@@IAEGXZ, _GetStringFromClipboard@CHook@@IAEPADPAD@Z, _InformPanel@CHook@@QAEHIJ@Z, _IsMyButton@CHook@@IAEHXZ, _IsSimulatedButton@CHook@@IAEHJ@Z, _IsXButton@CHook@@IAEHPAUtagMOUSEHOOKSTRUCTEX@@H@Z, _KeyMapToDefaultFunction@CHook@@IAEHH@Z, _KeyMapToExcelHotkey@CHook@@IAEHH@Z, _KeyMapToOfficeFunction@CHook@@IAEHH@Z, _KeyMapToOutlookHotkey@CHook@@IAEHH@Z, _KeyMapToPowerPointHotKey@CHook@@IAEHH@Z, _KeyMapToSmartHotkey@CHook@@IAEHH@Z, _KeyMapToWordHotkey@CHook@@IAEHH@Z, _KeyMapping@CHook@@IAEHI@Z, _KeyStrokeDispatcher@CHook@@IAEHHJ@Z, _KeyboardProc@CHook@@QAGJHIJ@Z, _LinkNextHook@CHook@@QAEXPAUHHOOK__@@00@Z, _MouseProc@CHook@@QAGJHIJ@Z, _ParserParameters@CHook@@IAEXPADD@Z, _PutStringToClipboard@CHook@@IAEXXZ, _RegisterAppContent@CHook@@IAEHXZ, _RegisterMessage@CHook@@IAEXPAD0000@Z, _SaveKeyboardProc@CHook@@QAGJHIJ@Z, _ShowDpiBar@CHook@@IAEXH@Z, _ShowOrExecWheel@CHook@@IAEXIJ@Z, _ShowStatusBar@CHook@@IAEXXZ, _SpecialCommand@CHook@@IAEHPAUEmulatedCommandType@@J@Z, _UnLinkHook@CHook@@QAEXXZ, _m_HookCnt@CHook@@2IA, ExecMacro, LinkNextHook, MacrosLoad, MacrosParameterInitialize, ReSetRecordState, StartToRecord, StopToRecord, UnLinkHook, _KeyboardProc@12, _MouseProc@12, _SaveKeyboardProc@12
RDS...: NSRL Reference Data Set
-
trid..: Win32 Executable MS Visual C++ (generic) (53.1%)
Windows Screen Saver (18.4%)
Win32 Executable Generic (12.0%)
Win32 Dynamic Link Library (generic) (10.6%)
Generic Win/DOS Executable (2.8%)
pdfid.: -
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=bdeefe5047b8eea3f616836f739ba22c' target='_blank'>http://www.threatexpert.com/report.aspx?md5=bdeefe5047b8eea3f616836f739ba22c</a>
<a href='http://info.prevx.com/aboutprogramtext.asp?PX5=B7DDC9A000A95046805903E5BB17F200A88A142E' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=B7DDC9A000A95046805903E5BB17F200A88A142E</a>

elaison 24.06.2010 00:39
Irgendwie startet mein PC nun auch langsamer, bzw. laufen die Lüfter eine ganze Weile bevor der Monitor anspringt...

können wir zur SIcherheit nochmal alles durchchecken?

kira 24.06.2010 06:45
hi

1.
Systemprüfung mit Kaspersky Online Scanner:
→ Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online Scanner/klicke hier
→ um mit dem Vorgang fortzufahren klicke auf "Accept"
→ dann wähle "My computer" aus - Es dauert einige Zeit, bis ein Komplett-Scan durch gelaufen ist, also bitte um Geduld!
Es kann einige Zeit dauern, bis der Scan abgeschlossen ist - je nach Größe der Festplatte eine oder mehrere Stunden - also Geduld...
→ Report angezeigt, klicke auf "Save as" - den bitte kopieren und in deinem Thread hier einfügen
Vor dem Scan Einstellungen im Internet Explorer:
→ "Extras→ InternetoptionenSicherheit":
→ alles auf Standardstufe stellen
Active X erlauben - damit die neue Virendefinitionen installiert werden können

2.
update Malwarebytes Anti-Malware-> lass es nochmal laufen -> wähle "Komplett Scan durchführen"-> Funde in der Quarantäne-> Ergebnis posten

elaison 24.06.2010 13:50
Ok, Kaspersky läuft, aber das kann dauern...läuft nun 1.20h und ist bei 3%.

Ich Poste dann wieder sobald er fertig ist.


Alle Zeitangaben in WEZ +1. Es ist jetzt 04:37 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27