Seite 3 von 5 ErsteErste 12345 LetzteLetzte
Ergebnis 21 bis 30 von 43

Thema: Bex: eigenartige Fehlermeldungen; neuartige TMP Dateien

  1. #21
    Einsteiger
    Registriert seit
    17.02.2008
    Beiträge
    28

    AW: Bex: eigenartige Fehlermeldungen; neuartige TMP Dateien

    un nun hab ich nochmal gescannt: ICH FLIPP AUS!! schon wer so viele!! ich scan jeso lange bis die kagge nich mehr da is! außer dem krieg ich jez pltzlich dauernd pop up fenster zB online spiele oder einen "FehlerBeseitiger"...#

    Logfile die 2.

    Code:
    Malwarebytes' Anti-Malware 1.07
    Datenbank Version: 460
    
    Scan Art: Komplett Scan (C:\|D:\|)
    Objekte gescannt: 178658
    Scan Dauer: 59 minute(s), 39 second(s)
    
    Infizierte Speicher Prozesse: 0
    Infizierte Speicher Module: 2
    Infizierte Registrierungsschlüssel: 7
    Infizierte Registrierungswerte: 0
    Infizierte Datei Objekte der Registrierung: 2
    Infizierte Verzeichnisse: 0
    Infizierte Dateien: 9
    
    Infizierte Speicher Prozesse:
    (Keine Malware Objekte gefunden)
    
    Infizierte Speicher Module:
    C:\WINDOWS\system32\dxltelws.dll (Trojan.Vundo) -> Unloaded module successfully.
    C:\WINDOWS\system32\sstqq.dll (Trojan.Vundo) -> Unloaded module successfully.
    
    Infizierte Registrierungsschlüssel:
    HKEY_CLASSES_ROOT\CLSID\{a95b2816-1d7e-4561-a202-68c0de02353a} (Trojan.Vundo) -> Delete on reboot.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ff3a0397-539f-42fd-9855-d00924a4c082} (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{a95b2816-1d7e-4561-a202-68c0de02353a} (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{11a69ae4-fbed-4832-a2bf-45af82825583} (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\dxltelws (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{ff3a0397-539f-42fd-9855-d00924a4c082} (Trojan.Vundo) -> Delete on reboot.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
    
    Infizierte Registrierungswerte:
    (Keine Malware Objekte gefunden)
    
    Infizierte Datei Objekte der Registrierung:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\sstqq.dll  -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\sstqq.dll -> Quarantined and deleted successfully.
    
    Infizierte Verzeichnisse:
    (Keine Malware Objekte gefunden)
    
    Infizierte Dateien:
    C:\WINDOWS\system32\dxltelws.dll (Trojan.Vundo) -> Delete on reboot.
    C:\WINDOWS\system32\dxltelws.dllbox (Trojan.Vundo) -> Delete on reboot.
    C:\System Volume Information\_restore{56CDF868-AA3A-4CFA-90FC-8205E4185D4F}\RP35\A0057258.exe (Backdoor.Agobot) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\sstqq.dll (Trojan.Vundo) -> Delete on reboot.
    C:\WINDOWS\system32\qqtss.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\qqtss.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{56CDF868-AA3A-4CFA-90FC-8205E4185D4F}\RP35\A0057257.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{56CDF868-AA3A-4CFA-90FC-8205E4185D4F}\RP35\A0057259.dll (Rootkit.Agent) -> Quarantined and deleted successfully.
    C:\Dokumente und Einstellungen\Administrator\Desktop\Help and Support Center.lnk (Rogue.Link) -> Quarantined and deleted successfully.


    logfile die 3.

    Code:
    Malwarebytes' Anti-Malware 1.07
    Datenbank Version: 460
    
    Scan Art: Komplett Scan (C:\|D:\|)
    Objekte gescannt: 179345
    Scan Dauer: 1 hour(s), 6 minute(s), 44 second(s)
    
    Infizierte Speicher Prozesse: 0
    Infizierte Speicher Module: 2
    Infizierte Registrierungsschlüssel: 7
    Infizierte Registrierungswerte: 0
    Infizierte Datei Objekte der Registrierung: 0
    Infizierte Verzeichnisse: 0
    Infizierte Dateien: 6
    
    Infizierte Speicher Prozesse:
    (Keine Malware Objekte gefunden)
    
    Infizierte Speicher Module:
    C:\WINDOWS\system32\dxltelws.dll (Trojan.Vundo) -> Unloaded module successfully.
    C:\WINDOWS\system32\sstqq.dll (Trojan.Vundo) -> Unloaded module successfully.
    
    Infizierte Registrierungsschlüssel:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{a95b2816-1d7e-4561-a202-68c0de02353a} (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{a95b2816-1d7e-4561-a202-68c0de02353a} (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{e4187881-caa1-44e9-8e4c-a1c7c3331e60} (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{e4187881-caa1-44e9-8e4c-a1c7c3331e60} (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{11a69ae4-fbed-4832-a2bf-45af82825583} (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\dxltelws (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
    
    Infizierte Registrierungswerte:
    (Keine Malware Objekte gefunden)
    
    Infizierte Datei Objekte der Registrierung:
    (Keine Malware Objekte gefunden)
    
    Infizierte Verzeichnisse:
    (Keine Malware Objekte gefunden)
    
    Infizierte Dateien:
    C:\Dokumente und Einstellungen\Administrator\Desktop\Help and Support Center.lnk (Rogue.Link) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\dxltelws.dllbox (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\sstqq.dll (Trojan.Vundo) -> Delete on reboot.
    C:\WINDOWS\system32\qqtss.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\qqtss.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\dxltelws.dll (Trojan.Vundo) -> Delete on reboot.
    Geändert von Bex1992 (09.03.2008 um 20:41 Uhr)
    Ich weiß zu viel über meinen Computer! Wüsste ich weniger, hätte ich weniger Probleme !!

  2. #22
    Ehrenmitglied Avatar von Petra
    Registriert seit
    03.05.2007
    Ort
    Nähe Düsseldorf
    Beiträge
    44.149

    AW: Bex: eigenartige Fehlermeldungen; neuartige TMP Dateien

    Hallo Bex1992,

    ===== Punkt 1 =====

    Führe den Vundo-Entferner nach folgender Anleitung aus:
    • Lade VundoFix.exe auf Deinen Desktop und starte es mit einem Doppelklick.

    • Nachdem VundoFix sich wieder geöffnet hat, klicke auf "Scan for Vundo".
    • Nach dem Ende des Scans klicke auf "Remove Vundo".
    • Die Frage, ob Du die Dateien entfernen willst, beantworte mit "Ja".
    • Danach verschwindet Dein Desktop, das ist normal während der Entfernung.
    • Wenn dies fertig ist, wird Dir mitgeteilt, dass Dein Rechner runtergefahren wird. Klicke OK.
    • Es ist möglich, dass VundoFix eine Datei findet, die es nicht entfernen kann. In diesem Fall wiederhole die Anleitung.
    • Nachdem VundoFix endgültig fertig ist, poste den Inhalt von C:\vundofix.txt

    ===== Punkt 2 =====
    • Download VirtumundoBegone
    • auf dem Desktop speichern
    • alle anderen Fenster und Programme schließen
    • VirtumundoBeGone.exe doppelklicken
    • den Anweisungen auf dem Bildschirm folgen
    • den Inhalt der Datei VBG.txt posten
    • PC neu starten

    ===== Punkt 3 =====

    Dateiliste mit HJTscanlist.bat erstellen
    Ich möchte mir den Inhalt einiger kritischer Verzeichnisse auf Deinem System ansehen. Dazu lade folgende Datei herunter HJTscanlist.zip. Entpacke die Datei auf Deinen Desktop. Auf dem Desktop befindet sich nun die Datei HJTscanlist.bat, diese doppelklicken, um sie zu starten. Wähle Dein Betriebssystem aus. Bei Abfrage der Einstellung benutze bitte die Auswahl Nr. 1 (Scanlist). Nun wird die Dateiliste erstellt und in Deinem Editor geöffnet und als hjtscanlist.txt auf Deinem Desktop gespeichert. Poste mir den Inhalt der Dateiliste hier in den Thread.
    Falls Du WindowsXP Home oder Windows 2000 hast, bitte tasklist.zip downloaden und nach C:\Windows\system32 entpacken, damit HJTscanlist eine Taskliste erstellen kann. Zur Erklärung: das Tool tasklist.exe ist nur in Windows Professional enthalten und muss bei Windows XP Home nachinstalliert werden.

    ===== Punkt 4 =====

    Schließe alle Programme und Fenster. Erstelle und poste mir ein HJT-Logfile in Code-Tags, indem Du HJT startest und auf "Do a system scan and save a logfile" klickst.
    Geändert von Petra (09.03.2008 um 23:23 Uhr)
    [°¿°] Ciao, Petra

    ab 01.07.2015 bin ich hier inaktiv =>
    Abschied von HijackThis

    Neu hier? Bitte abarbeiten! | Daten sichern!
    Kein Support per PN oder Mail! | Danke

  3. #23
    Einsteiger
    Registriert seit
    17.02.2008
    Beiträge
    28

    AW: Bex: eigenartige Fehlermeldungen; neuartige TMP Dateien

    Zitat Zitat von Bex1992 Beitrag anzeigen
    Hallo mal wieder!
    der scan läuft grad... aber ich hätte da noch ein, zwei fragen:
    1. ich hab zur zeit norton internet security 2007 drauf, aber das is abgelaufen. darf ich ne computer bild version von kaspersky mir mal drauf machen, damit ich wenigstens geschützt bin? (das is mir eben nämlich am so aufegfallen )

    2. ich hab noch ein programm: norton anti bot oder so. darv ich das installiernen?^^

    3. ich spiele liebend gern fifa 07... geht zur zeit ja nich aber mir is da vorher au schon was aufgefallen: das fing immer mal an wie in verlangsamung zu laufen...d ann gings kurz wieder normal dann wieder langsam usw. weiß jemand zufällig woran das liegt? es gig also ne ganze zeit lang eiwandfrei!! (ich hab au alle nötigen vorraussetzungen...)
    ich stell die fragen einfach nochmal


    sooo nun zu punkt eins deiner anleitung!

    ich hab das jetzt mehrmals durchlaufen lassen... zwischendurch warne sogar die fehlermeldungen beim hochfahren verschwunden, aber die sin wieder da... wie ja aus dem bericht hervor geht hab ich erst gescannt dann einmal entfernt dann rebootet un dann nochmal enfernt. aber der findet die datei (c:\windows\system32\dxltews.dll o.ä.) immer wieder un kann sie nicht löschen... hier die file:

    Code:
    VundoFix V7.0.1
    
    Scan started at 13:51:46 10.03.2008
    
    Listing files found while scanning....
    
    C:\windows\system32\dxltelws.dll
    C:\windows\system32\dxltelws.dllbox
    
    Beginning removal...
    
     Attempting to delete C:\windows\system32\dxltelws.dll
    C:\windows\system32\dxltelws.dll Could not be deleted.
    
     Attempting to delete C:\windows\system32\dxltelws.dllbox
    C:\windows\system32\dxltelws.dllbox Has been deleted!
    
    Performing Repairs to the registry.
    Done!
    
    Beginning removal...
    
     Attempting to delete C:\windows\system32\dxltelws.dll
    C:\windows\system32\dxltelws.dll Could not be deleted.
    
     Attempting to delete C:\windows\system32\dxltelws.dllbox
    C:\windows\system32\dxltelws.dllbox Has been deleted!
    
    Performing Repairs to the registry.
    Done!
    
    VundoFix V7.0.1
    
    Scan started at 14:30:46 10.03.2008
    
    Listing files found while scanning....
    
    C:\windows\system32\dxltelws.dll
    C:\windows\system32\dxltelws.dllbox
    
    Beginning removal...
    
     Attempting to delete C:\windows\system32\dxltelws.dll
    C:\windows\system32\dxltelws.dll Could not be deleted.
    
     Attempting to delete C:\windows\system32\dxltelws.dllbox
    C:\windows\system32\dxltelws.dllbox Has been deleted!
    
    Performing Repairs to the registry.
    Done!
    
    Beginning removal...
    
    Beginning removal...
    
     Attempting to delete C:\windows\system32\dxltelws.dll
    C:\windows\system32\dxltelws.dll Could not be deleted.
    
    Performing Repairs to the registry.
    Done!
    soow punkt 2: ich probier jez nmma den vundofix... ma schaun obs klappt. hier die log:

    Code:
    [03/10/2008, 14:58:10] - VirtumundoBeGone v1.5 ( "C:\Dokumente und Einstellungen\Administrator\Desktop\VirtumundoBeGone.exe" )
    [03/10/2008, 14:58:22] - Detected System Information:
    [03/10/2008, 14:58:22] -  Windows Version: 5.1.2600, Service Pack 2
    [03/10/2008, 14:58:22] -  Current Username: Administrator (Admin)
    [03/10/2008, 14:58:22] -  Windows is in SAFE mode.
    [03/10/2008, 14:58:22] - Searching for Browser Helper Objects:
    [03/10/2008, 14:58:22] -  BHO 1: {055FD26D-3A88-4e15-963D-DC8493744B1D} (XTTBPos00 Class)
    [03/10/2008, 14:58:22] -  BHO 2: {0565f0f7-edaa-4fb6-bdca-47c0563426ed} ()
    [03/10/2008, 14:58:22] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [03/10/2008, 14:58:22] -  Checking for HKLM\...\Winlogon\Notify\hkplwngc
    [03/10/2008, 14:58:22] -  Key not found: HKLM\...\Winlogon\Notify\hkplwngc, continuing.
    [03/10/2008, 14:58:22] -  BHO 3: {A95B2816-1D7E-4561-A202-68C0DE02353A} ()
    [03/10/2008, 14:58:22] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [03/10/2008, 14:58:22] -  Checking for HKLM\...\Winlogon\Notify\dxltelws
    [03/10/2008, 14:58:22] -  Found: HKLM\...\Winlogon\Notify\dxltelws - This is probably Virtumundo.
    [03/10/2008, 14:58:22] -  Assigning {A95B2816-1D7E-4561-A202-68C0DE02353A} MSEvents Object
    [03/10/2008, 14:58:22] - BHO list has been changed! Starting over...
    [03/10/2008, 14:58:22] -  BHO 1: {055FD26D-3A88-4e15-963D-DC8493744B1D} (XTTBPos00 Class)
    [03/10/2008, 14:58:22] -  BHO 2: {0565f0f7-edaa-4fb6-bdca-47c0563426ed} ()
    [03/10/2008, 14:58:22] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [03/10/2008, 14:58:22] -  Checking for HKLM\...\Winlogon\Notify\hkplwngc
    [03/10/2008, 14:58:22] -  Key not found: HKLM\...\Winlogon\Notify\hkplwngc, continuing.
    [03/10/2008, 14:58:22] -  BHO 3: {A95B2816-1D7E-4561-A202-68C0DE02353A} (MSEvents Object)
    [03/10/2008, 14:58:22] - ALERT: Found MSEvents Object!
    [03/10/2008, 14:58:22] -  BHO 4: {C80AED1E-BD62-4A97-9236-D5EEC29DEB5B} ()
    [03/10/2008, 14:58:22] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [03/10/2008, 14:58:22] -  Checking for HKLM\...\Winlogon\Notify\sstqq
    [03/10/2008, 14:58:22] -  Key not found: HKLM\...\Winlogon\Notify\sstqq, continuing.
    [03/10/2008, 14:58:22] - Finished Searching Browser Helper Objects
    [03/10/2008, 14:58:22] - *** Detected MSEvents Object
    [03/10/2008, 14:58:22] - Trying to remove MSEvents Object...
    [03/10/2008, 14:58:23] -    Terminating Process: IEXPLORE.EXE
    [03/10/2008, 14:58:23] -    Terminating Process: RUNDLL32.EXE
    [03/10/2008, 14:58:23] -    Disabling Automatic Shell Restart
    [03/10/2008, 14:58:23] -    Terminating Process: EXPLORER.EXE
    [03/10/2008, 14:58:23] -    Suspending the NT Session Manager System Service
    [03/10/2008, 14:58:23] -    Terminating Windows NT Logon/Logoff Manager
    [03/10/2008, 14:58:24] -    Re-enabling Automatic Shell Restart
    [03/10/2008, 14:58:24] -   File to disable: C:\WINDOWS\system32\dxltelws.dll
    [03/10/2008, 14:58:24] -  Renaming C:\WINDOWS\system32\dxltelws.dll -> C:\WINDOWS\system32\dxltelws.dll.vir
    [03/10/2008, 14:58:24] -  File successfully renamed!
    [03/10/2008, 14:58:24] -   Removing HKLM\...\Browser Helper Objects\{A95B2816-1D7E-4561-A202-68C0DE02353A}
    [03/10/2008, 14:58:24] -   Removing HKCR\CLSID\{A95B2816-1D7E-4561-A202-68C0DE02353A}
    [03/10/2008, 14:58:24] -   Adding Kill Bit for ActiveX for GUID: {A95B2816-1D7E-4561-A202-68C0DE02353A}
    [03/10/2008, 14:58:24] -   Deleting ATLEvents/MSEvents Registry entries
    [03/10/2008, 14:58:24] -   Removing HKLM\...\Winlogon\Notify\dxltelws
    [03/10/2008, 14:58:24] - Searching for Browser Helper Objects:
    [03/10/2008, 14:58:24] -  BHO 1: {055FD26D-3A88-4e15-963D-DC8493744B1D} (XTTBPos00 Class)
    [03/10/2008, 14:58:24] -  BHO 2: {0565f0f7-edaa-4fb6-bdca-47c0563426ed} ()
    [03/10/2008, 14:58:24] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [03/10/2008, 14:58:24] -  Checking for HKLM\...\Winlogon\Notify\hkplwngc
    [03/10/2008, 14:58:24] -  Key not found: HKLM\...\Winlogon\Notify\hkplwngc, continuing.
    [03/10/2008, 14:58:24] -  BHO 3: {C80AED1E-BD62-4A97-9236-D5EEC29DEB5B} ()
    [03/10/2008, 14:58:24] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [03/10/2008, 14:58:24] -  Checking for HKLM\...\Winlogon\Notify\sstqq
    [03/10/2008, 14:58:24] -  Key not found: HKLM\...\Winlogon\Notify\sstqq, continuing.
    [03/10/2008, 14:58:24] - Finished Searching Browser Helper Objects
    [03/10/2008, 14:58:24] - Finishing up...
    [03/10/2008, 14:58:24] - A restart is needed.
    [03/10/2008, 14:58:39] - Attempting to Restart via STOP error (Blue Screen!)
    ich hab mir die datei von eben noch mal angeschaut: jez isse aber keine dll mehr sindern eine vir-datei. ich hab sie zur zeit im papierkorb... un hier die überprüfung von virustotal:
    Code:
    Datei dxltelws.dll.vir empfangen 2008.03.10 15:09:23 (CET)Antivirus Version letzte aktualisierung Ergebnis 
    AhnLab-V3 2008.3.4.0 2008.03.10 Win-Trojan/Vundo.163904 
    AntiVir 7.6.0.73 2008.03.10 TR/Vundo.DWB 
    Authentium 4.93.8 2008.03.07 W32/Virtumonde.PM 
    Avast 4.7.1098.0 2008.03.09 Win32:TratBHO 
    AVG 7.5.0.516 2008.03.10 Generic9.AQNO 
    BitDefender 7.2 2008.03.10 Trojan.Vundo.DWB 
    CAT-QuickHeal 9.50 2008.03.08 AdWare.Virtumonde.dnn (Not a Virus) 
    ClamAV 0.92.1 2008.03.10 Adware.Virtumonde-587 
    DrWeb 4.44.0.09170 2008.03.10 Trojan.Virtumod.260 
    eSafe 7.0.15.0 2008.03.09 Suspicious File 
    eTrust-Vet 31.3.5597 2008.03.07 Win32/Darksma.HQ 
    Ewido 4.0 2008.03.10 - 
    FileAdvisor 1 2008.03.10 - 
    Fortinet 3.14.0.0 2008.03.10 W32/Vundo.DWB!tr 
    F-Prot 4.4.2.54 2008.03.09 W32/Virtumonde.PM 
    F-Secure 6.70.13260.0 2008.03.10 - 
    Ikarus T3.1.1.20 2008.03.10 Trojan.Vundo.DWB 
    Kaspersky 7.0.0.125 2008.03.10 not-a-virus:AdWare.Win32.Virtumonde.gen 
    McAfee 5247 2008.03.07 Vundo 
    Microsoft 1.3301 2008.03.07 Trojan:Win32/Vundo.X 
    NOD32v2 2935 2008.03.10 Win32/Adware.SecToolbar 
    Norman 5.80.02 2008.03.07 W32/Virtumonde.JTK 
    Panda 9.0.0.4 2008.03.09 Spyware/Virtumonde 
    Prevx1 V2 2008.03.10 Trojan.Vundo 
    Rising 20.35.02.00 2008.03.10 AdWare.Win32.Agent.zpb 
    Sophos 4.27.0 2008.03.10 Troj/Virtum-Gen 
    Sunbelt 3.0.930.0 2008.03.05 - 
    Symantec 10 2008.03.10 Trojan.Metajuan 
    TheHacker 6.2.92.239 2008.03.09 Adware/Virtumonde.dnn 
    VBA32 3.12.6.2 2008.03.05 AdWare.Win32.Virtumonde.dnn 
    VirusBuster 4.3.26:9 2008.03.09 Adware.Vundo.V.Gen 
    Webwasher-Gateway 6.6.2 2008.03.10 Trojan.Vundo.DWB 
     
    weitere Informationen 
    File size: 163904 bytes 
    MD5: 7b5a030ed1fdf0c45a9557c0bfbc2f46 
    SHA1: b9259f2ad1730784ef09f3419b63cd14acae46fa 
    PEiD: - 
    Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=A02C781740AB65D1802B02A67B4EB5004E7F524C
    da bin ich wieder: ich konnte jetzt endlich die pos???-TMP dateien löschen. sin jetzt alle im papierkorb. soll ich die dann löschen? un vundofix findet au nix mehr

    hier zur kontrolle die log:

    Code:
    VundoFix V7.0.1
    
    Scan started at 15:47:11 10.03.2008
    
    Listing files found while scanning....
    
    No infected files were found.
    hier die log zu punkt 3:
    Code:
     
                            $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                            º                                    º 
                                        hjtscanlist v2.0              
                            º                                    º 
                            $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
    
    Microsoft Windows XP [Version 5.1.2600]
     
     
    C:
    
      10.03.2008 15:58      C:\VundoFix.txt --------- 135 
      10.03.2008 15:47      C:\VundoFix Backups --------- 0 
            C:\pagefile.sys ---------  
      09.03.2008 18:41      C:\WINDOWS --------- 0 
      09.03.2008 16:48      C:\Programme --------- 0 
      05.03.2008 16:40      C:\RECYCLER --------- 0 
      11.02.2008 20:25      C:\boot.ini --------- 346 
      10.02.2008 09:44      C:\349104796 --------- 2 
      10.02.2008 09:32      C:\Downloads --------- 0 
      28.01.2008 22:58      C:\pebuilder3110a --------- 0 
      27.01.2008 15:50      C:\Temp --------- 0 
      23.01.2008 21:45      C:\System Volume Information --------- 0 
      23.01.2008 14:54      C:\ATI --------- 0 
      20.01.2008 18:07      C:\Dokumente und Einstellungen --------- 0 
      10.01.2008 20:25      C:\Program Files --------- 0 
      30.12.2007 19:35      C:\drwtsn32.log --------- 28530 
      05.12.2007 21:49      C:\client_svc_packets.log --------- 148680 
      08.11.2007 22:05      C:\MyWorks --------- 0 
      02.10.2007 22:09      C:\My Downloads --------- 0 
      01.10.2007 15:16      C:\bin --------- 0 
      08.09.2007 11:20      C:\BOOT.BKK --------- 237 
      06.09.2007 19:06      C:\Computerbild PerfectDisk 7 --------- 0 
      06.09.2007 18:13      C:\LOADSTREET --------- 0 
      08.08.2007 13:35      C:\debugInstaller.txt --------- 791 
      30.04.2007 18:24      C:\iPod Photo Cache --------- 0 
      25.03.2007 20:28      C:\PC-BIB --------- 0 
      18.03.2007 14:33      C:\transcoding.log --------- 0 
      21.01.2006 17:34      C:\Brother --------- 0 
      14.10.2005 13:06      C:\INSTALL.LOG --------- 1120 
      12.10.2005 16:12      C:\LGSInst.Log --------- 2785 
      20.07.2005 16:34      C:\IPH.PH --------- 864 
      20.07.2005 16:09      C:\Info --------- 0 
      20.07.2005 12:36      C:\AUTOEXEC.BAT --------- 0 
      20.07.2005 12:36      C:\CONFIG.SYS --------- 0 
      20.07.2005 12:36      C:\IO.SYS --------- 0 
      20.07.2005 12:36      C:\MSDOS.SYS --------- 0 
      04.08.2004 13:00      C:\bootfont.bin --------- 4952 
      04.08.2004 13:00      C:\NTDETECT.COM --------- 47564 
      04.08.2004 13:00      C:\ntldr --------- 251184 
      24.05.2001 11:59      C:\UNWISE.EXE --------- 162304 
    ----------------------------------------
    
     
    C:\WINDOWS
    
      10.03.2008 15:42     C:\WINDOWS\0.log --------- 0 
      10.03.2008 15:42     C:\WINDOWS\ntbtlog.txt --------- 5609318 
      10.03.2008 15:42     C:\WINDOWS\bootstat.dat --------- 2048 
      10.03.2008 14:02     C:\WINDOWS\BM17fdd9af.xml --------- 111686 
      10.03.2008 13:45     C:\WINDOWS\BM17fdd9af.txt --------- 4265 
      10.03.2008 13:45     C:\WINDOWS\pskt.ini --------- 22 
      10.03.2008 07:46     C:\WINDOWS\WindowsUpdate.log --------- 1150200 
      09.03.2008 22:00     C:\WINDOWS\NeroDigital.ini --------- 116 
      09.03.2008 19:58     C:\WINDOWS\setupact.log --------- 287911 
      04.03.2008 20:30     C:\WINDOWS\wmsetup.log --------- 252003 
      04.03.2008 20:30     C:\WINDOWS\wmsetup10.log --------- 459 
      03.03.2008 22:18     C:\WINDOWS\SchedLgU.Txt --------- 32614 
      03.03.2008 22:18     C:\WINDOWS\KB888302.log --------- 13118 
      03.03.2008 22:18     C:\WINDOWS\setupapi.log --------- 860726 
      03.03.2008 22:18     C:\WINDOWS\wiaservc.log --------- 50 
      03.03.2008 22:18     C:\WINDOWS\wiadebug.log --------- 275 
      03.03.2008 22:18     C:\WINDOWS\iis6.log --------- 176817 
      03.03.2008 22:18     C:\WINDOWS\comsetup.log --------- 390167 
      03.03.2008 22:18     C:\WINDOWS\ntdtcsetup.log --------- 235602 
      03.03.2008 22:18     C:\WINDOWS\ocmsn.log --------- 61049 
      03.03.2008 22:18     C:\WINDOWS\tsoc.log --------- 439727 
      03.03.2008 22:18     C:\WINDOWS\imsins.log --------- 1355 
      03.03.2008 22:18     C:\WINDOWS\KB896423.log --------- 45601 
      03.03.2008 22:18     C:\WINDOWS\ocgen.log --------- 555640 
      03.03.2008 22:18     C:\WINDOWS\msgsocm.log --------- 56714 
      03.03.2008 22:17     C:\WINDOWS\FaxSetup.log --------- 1131514 
      03.03.2008 22:17     C:\WINDOWS\KB900725.log --------- 25942 
      03.03.2008 22:17     C:\WINDOWS\updspapi.log --------- 179567 
      03.03.2008 22:16     C:\WINDOWS\KB920213.log --------- 24234 
      03.03.2008 22:16     C:\WINDOWS\imsins.BAK --------- 1355 
      03.03.2008 22:16     C:\WINDOWS\KB885884.log --------- 10504 
      03.03.2008 22:16     C:\WINDOWS\KB935840.log --------- 22080 
      03.03.2008 22:15     C:\WINDOWS\KB943485.log --------- 24058 
      03.03.2008 22:14     C:\WINDOWS\KB916595.log --------- 23153 
      03.03.2008 22:13     C:\WINDOWS\KB930916.log --------- 15370 
      03.03.2008 22:13     C:\WINDOWS\KB938127-IE7.log --------- 31639 
      03.03.2008 22:12     C:\WINDOWS\KB913580.log --------- 22339 
      03.03.2008 21:58     C:\WINDOWS\MEMORY.DMP --------- 1072582656 
      03.03.2008 20:54     C:\WINDOWS\spupdsvc.log --------- 69768 
      17.02.2008 19:54     C:\WINDOWS\KB936782.log --------- 19487 
      17.02.2008 19:54     C:\WINDOWS\avmcoins.log --------- 1844 
      11.02.2008 19:54     C:\WINDOWS\KB908531.log --------- 22394 
      11.02.2008 19:54     C:\WINDOWS\KB905749.log --------- 21900 
      11.02.2008 19:53     C:\WINDOWS\KB896428.log --------- 22039 
      11.02.2008 19:52     C:\WINDOWS\KB935839.log --------- 22818 
      11.02.2008 19:52     C:\WINDOWS\KB894391.log --------- 20825 
      11.02.2008 19:52     C:\WINDOWS\KB908519.log --------- 18521 
      11.02.2008 19:51     C:\WINDOWS\KB920683.log --------- 18682 
      11.02.2008 19:51     C:\WINDOWS\KB914389.log --------- 18626 
      11.02.2008 19:51     C:\WINDOWS\KB944653.log --------- 18454 
      11.02.2008 19:46     C:\WINDOWS\KB890859.log --------- 23376 
      11.02.2008 19:44     C:\WINDOWS\KB928843.log --------- 13873 
      07.02.2008 22:08     C:\WINDOWS\Iedit_.INI --------- 30 
      27.01.2008 20:06     C:\WINDOWS\KB893803v2.log --------- 34145 
      27.01.2008 12:28     C:\WINDOWS\WININIT.INI --------- 10 
      23.01.2008 22:39     C:\WINDOWS\ie7_main.log --------- 123975 
      23.01.2008 22:38     C:\WINDOWS\ie7.log --------- 183275 
      23.01.2008 22:35     C:\WINDOWS\IDNMitigationAPIs.log --------- 28700 
      23.01.2008 22:35     C:\WINDOWS\NLSDownlevelMapping.log --------- 29369 
      23.01.2008 22:33     C:\WINDOWS\KB915865.log --------- 23490 
      23.01.2008 21:47     C:\WINDOWS\setuplog.txt --------- 827362 
      23.01.2008 21:27     C:\WINDOWS\WMSysPr9.prx --------- 316640 
      23.01.2008 21:27     C:\WINDOWS\OEWABLog.txt --------- 2997 
      23.01.2008 21:27     C:\WINDOWS\ODBCINST.INI --------- 4161 
      23.01.2008 21:25     C:\WINDOWS\WindowsShell.Manifest --------- 749 
      23.01.2008 21:25     C:\WINDOWS\win.ini --------- 810 
      23.01.2008 21:23     C:\WINDOWS\DtcInstall.log --------- 761 
      23.01.2008 21:23     C:\WINDOWS\sessmgr.setup.log --------- 4383 
      23.01.2008 21:15     C:\WINDOWS\cmsetacl.log --------- 400 
      23.01.2008 21:12     C:\WINDOWS\regopt.log --------- 4454 
      23.01.2008 21:04     C:\WINDOWS\pnplog.txt --------- 103 
      23.01.2008 20:54     C:\WINDOWS\setuperr.log --------- 110 
      23.01.2008 20:30     C:\WINDOWS\system.ini --------- 231 
      23.01.2008 20:08     C:\WINDOWS\setupapi.old --------- 788450 
      23.01.2008 15:27     C:\WINDOWS\ativpsrm.bin --------- 0 
      20.01.2008 17:56     C:\WINDOWS\DUMP91df.tmp --------- 102400 
      10.01.2008 15:35     C:\WINDOWS\SIGVERIF.TXT --------- 85592 
      09.01.2008 12:29     C:\WINDOWS\KB941644.log --------- 20331 
      08.01.2008 23:32     C:\WINDOWS\nfsc_patch.ini --------- 9 
      07.01.2008 23:20     C:\WINDOWS\subseven.ini --------- 361 
      01.01.2008 17:13     C:\WINDOWS\nsw.log --------- 477 
      24.12.2007 20:29     C:\WINDOWS\DPINST.LOG --------- 134030 
      22.12.2007 12:24     C:\WINDOWS\KE.log --------- 86 
      22.12.2007 12:07     C:\WINDOWS\msxml6-KB933579-deu-x86.LOG --------- 517618 
      22.12.2007 12:07     C:\WINDOWS\KB839643-DirectX8.log --------- 1255 
      22.12.2007 12:07     C:\WINDOWS\KB917734.log --------- 35080 
      22.12.2007 12:07     C:\WINDOWS\KB885492.log --------- 2358 
      22.12.2007 12:07     C:\WINDOWS\KB939373.log --------- 2444 
      22.12.2007 12:07     C:\WINDOWS\KB937143.log --------- 1730 
      22.12.2007 12:06     C:\WINDOWS\KB933566.log --------- 1730 
      22.12.2007 12:06     C:\WINDOWS\KB931836.log --------- 25524 
      22.12.2007 12:06     C:\WINDOWS\KB926247.log --------- 2310 
      22.12.2007 12:06     C:\WINDOWS\KB925486.log --------- 20938 
      22.12.2007 12:06     C:\WINDOWS\KB924191.log --------- 24744 
      22.12.2007 12:05     C:\WINDOWS\KB923810.log --------- 2316 
      22.12.2007 12:05     C:\WINDOWS\KB923694.log --------- 22152 
      22.12.2007 12:04     C:\WINDOWS\KB923689.log --------- 35329 
      22.12.2007 12:03     C:\WINDOWS\KB922616.log --------- 46931 
      22.12.2007 12:02     C:\WINDOWS\KB921883.log --------- 44601 
      22.12.2007 12:01     C:\WINDOWS\KB921398.log --------- 45439 
      22.12.2007 12:00     C:\WINDOWS\KB920214.log --------- 47883 
      22.12.2007 11:59     C:\WINDOWS\KB917537.log --------- 20817 
      22.12.2007 11:58     C:\WINDOWS\KB917422.log --------- 35368 
      22.12.2007 11:57     C:\WINDOWS\KB917344.log --------- 27777 
      22.12.2007 11:57     C:\WINDOWS\KB917159.log --------- 44900 
      22.12.2007 11:56     C:\WINDOWS\KB914798.log --------- 1328 
      22.12.2007 11:56     C:\WINDOWS\KB913446.log --------- 20737 
      22.12.2007 11:55     C:\WINDOWS\KB912919.log --------- 30918 
      22.12.2007 11:54     C:\WINDOWS\KB905495.log --------- 1336 
      22.12.2007 11:54     C:\WINDOWS\KB899589.log --------- 20452 
      22.12.2007 11:53     C:\WINDOWS\KB899588.log --------- 20372 
      22.12.2007 11:52     C:\WINDOWS\KB896426.log --------- 1326 
      22.12.2007 11:52     C:\WINDOWS\KB896424.log --------- 48211 
      22.12.2007 11:49     C:\WINDOWS\KB896422.log --------- 30112 
      22.12.2007 11:49     C:\WINDOWS\KB893066.log --------- 34312 
      22.12.2007 11:48     C:\WINDOWS\KB892944.log --------- 1328 
      22.12.2007 11:48     C:\WINDOWS\KB891711.log --------- 1366 
      22.12.2007 11:48     C:\WINDOWS\KB890175.log --------- 21850 
      22.12.2007 11:47     C:\WINDOWS\KB888113.log --------- 22274 
      22.12.2007 11:46     C:\WINDOWS\KB885250.log --------- 27397 
      22.12.2007 11:45     C:\WINDOWS\KB873376.log --------- 1362 
      22.12.2007 11:45     C:\WINDOWS\KB873333.log --------- 24569 
      22.12.2007 11:45     C:\WINDOWS\KB871250.log --------- 1356 
      22.12.2007 11:44     C:\WINDOWS\KB841533.log --------- 1362 
      22.12.2007 11:44     C:\WINDOWS\KB824151.log --------- 1358 
      22.12.2007 11:40     C:\WINDOWS\KB898461.log --------- 29088 
      12.12.2007 18:12     C:\WINDOWS\ODBC.INI --------- 518 
      12.12.2007 18:04     C:\WINDOWS\KB942763.log --------- 35058 
      12.12.2007 18:03     C:\WINDOWS\KB941569.log --------- 24438 
      12.12.2007 18:02     C:\WINDOWS\KB942615-IE7.log --------- 28111 
      12.12.2007 18:01     C:\WINDOWS\KB941568.log --------- 14329 
      12.12.2007 16:22     C:\WINDOWS\Directx.log --------- 246934 
      28.11.2007 19:39     C:\WINDOWS\d3dx.dat --------- 4096 
      20.11.2007 09:23     C:\WINDOWS\atiogl.xml --------- 11874 
      14.11.2007 18:07     C:\WINDOWS\KB943460.log --------- 16092 
      28.10.2007 21:56     C:\WINDOWS\mgxoschk.ini --------- 6768 
      24.10.2007 19:40     C:\WINDOWS\Wdf01005Inst.log --------- 10748 
      13.10.2007 17:26     C:\WINDOWS\KB939653-IE7.log --------- 97939 
      13.10.2007 17:18     C:\WINDOWS\KB939653.log --------- 17582 
      13.10.2007 17:16     C:\WINDOWS\KB938127.log --------- 11121 
      13.10.2007 16:38     C:\WINDOWS\iereseticons.log --------- 2427 
      13.10.2007 11:58     C:\WINDOWS\ie7Uninst.log --------- 35618 
      11.10.2007 08:09     C:\WINDOWS\LDM.log --------- 179 
      10.10.2007 19:02     C:\WINDOWS\KB933729.log --------- 15108 
      10.10.2007 18:57     C:\WINDOWS\KB941202.log --------- 10540 
      08.10.2007 19:59     C:\WINDOWS\KB892130.log --------- 13001 
      01.10.2007 19:52     C:\WINDOWS\Wudf01000UnInst.log --------- 7896 
      01.10.2007 19:48     C:\WINDOWS\MSCompPackV1Uninst.log.1.log --------- 3860 
      01.10.2007 19:45     C:\WINDOWS\MSCompPackV1Uninst.log --------- 749 
      30.08.2007 06:05     C:\WINDOWS\KB939683.log --------- 11451 
      29.08.2007 19:23     C:\WINDOWS\KB933360.log --------- 24961 
      16.08.2007 12:35     C:\WINDOWS\powertxt.INI --------- 318 
      15.08.2007 10:52     C:\WINDOWS\KB936021.log --------- 24210 
      15.08.2007 10:52     C:\WINDOWS\KB938828.log --------- 23718 
      15.08.2007 10:52     C:\WINDOWS\KB921503.log --------- 23088 
      15.08.2007 10:52     C:\WINDOWS\KB938829.log --------- 22883 
      15.08.2007 10:50     C:\WINDOWS\KB937143-IE7.log --------- 28075 
      15.08.2007 10:47     C:\WINDOWS\msxml4-KB936181-enu.LOG --------- 288776 
      03.07.2007 06:59     C:\WINDOWS\super.chm --------- 9292 
      01.07.2007 19:44     C:\WINDOWS\KB927891.log --------- 12796 
      30.06.2007 15:48     C:\WINDOWS\KB925454.log --------- 2582 
      30.06.2007 15:48     C:\WINDOWS\KB912812.log --------- 2532 
      15.06.2007 12:34     C:\WINDOWS\KB929123.log --------- 19003 
      15.06.2007 12:32     C:\WINDOWS\KB933566-IE7.log --------- 23445 
      31.05.2007 13:30     C:\WINDOWS\WIC.log --------- 5191 
      10.05.2007 16:36     C:\WINDOWS\KB931768-IE7.log --------- 18012 
      05.05.2007 16:12     C:\WINDOWS\PhotoNow.INI --------- 0 
      11.04.2007 20:46     C:\WINDOWS\KB931784.log --------- 20319 
      11.04.2007 20:44     C:\WINDOWS\KB931261.log --------- 18606 
      11.04.2007 20:42     C:\WINDOWS\KB930178.log --------- 18175 
      11.04.2007 20:39     C:\WINDOWS\KB932168.log --------- 19804 
      11.04.2007 18:06     C:\WINDOWS\avminstcli1.log --------- 4312 
      11.04.2007 18:06     C:\WINDOWS\avmadd321.log --------- 1510 
      11.04.2007 18:05     C:\WINDOWS\avminstcli.log --------- 987 
      11.04.2007 18:05     C:\WINDOWS\avmadd32.log --------- 1652 
      04.04.2007 11:04     C:\WINDOWS\KB925902.log --------- 12367 
      31.03.2007 13:25     C:\WINDOWS\PhotoSnapViewer.INI --------- 151 
      27.03.2007 19:21     C:\WINDOWS\txtuser.log --------- 393 
      27.03.2007 19:21     C:\WINDOWS\txtuser.txt --------- 1278 
      15.03.2007 20:09     C:\WINDOWS\KB929399.log --------- 9817 
      15.03.2007 20:07     C:\WINDOWS\KB929338.log --------- 13140 
      01.03.2007 18:07     C:\WINDOWS\WgaNotify.log --------- 9155 
      27.02.2007 19:36     C:\WINDOWS\WMSysPr8.prx --------- 156910 
      27.02.2007 17:31     C:\WINDOWS\KB927779.log --------- 16627 
      27.02.2007 17:31     C:\WINDOWS\KB923723.log --------- 7078 
      27.02.2007 17:31     C:\WINDOWS\KB924667.log --------- 11874 
      27.02.2007 17:30     C:\WINDOWS\KB928090-IE7.log --------- 9414 
      26.02.2007 18:55     C:\WINDOWS\KB927802.log --------- 12217 
      26.02.2007 18:55     C:\WINDOWS\KB928255.log --------- 12176 
      26.02.2007 18:54     C:\WINDOWS\KB926436.log --------- 10361 
      26.02.2007 18:53     C:\WINDOWS\KB918118.log --------- 11068 
      18.02.2007 21:21     C:\WINDOWS\PROTOCOL.INI --------- 0 
      15.02.2007 21:31     C:\WINDOWS\NCLogConfig.ini --------- 221 
      15.01.2007 20:59     C:\WINDOWS\KB926239.log --------- 6682 
      15.01.2007 20:59     C:\WINDOWS\MSCompPackV1.log --------- 4695 
      15.01.2007 20:58     C:\WINDOWS\wmp11.log --------- 19251 
      15.01.2007 20:57     C:\WINDOWS\WMFDist11.log --------- 27613 
      15.01.2007 20:56     C:\WINDOWS\Wudf01000Inst.log --------- 12689 
      14.01.2007 19:19     C:\WINDOWS\COM+.log --------- 4362 
      14.01.2007 17:18     C:\WINDOWS\KB924867.log --------- 8354 
      14.01.2007 17:16     C:\WINDOWS\KB908521.log --------- 10037 
      14.01.2007 17:16     C:\WINDOWS\KB907865.log --------- 7695 
      14.01.2007 17:15     C:\WINDOWS\KB901190.log --------- 8642 
      14.01.2007 17:13     C:\WINDOWS\KB898900.log --------- 6672 
      14.01.2007 17:13     C:\WINDOWS\KB924270.log --------- 21097 
      14.01.2007 17:12     C:\WINDOWS\KB896427.log --------- 7308 
      14.01.2007 17:12     C:\WINDOWS\KB890047.log --------- 6743 
      14.01.2007 17:11     C:\WINDOWS\KB885894.log --------- 6939 
      14.01.2007 17:11     C:\WINDOWS\KB884020.log --------- 3532 
      14.01.2007 17:11     C:\WINDOWS\KB917953.log --------- 28675 
      12.01.2007 13:22     C:\WINDOWS\KB929969.log --------- 3659 
      16.12.2006 21:44     C:\WINDOWS\KB925398.log --------- 10943 
      16.12.2006 21:42     C:\WINDOWS\KB926255.log --------- 11110 
      24.11.2006 15:34     C:\WINDOWS\KB914440.log --------- 5643 
      24.11.2006 15:34     C:\WINDOWS\KB904942.log --------- 10760 
      19.11.2006 21:48     C:\WINDOWS\KB922760.log --------- 16486 
      17.11.2006 18:49     C:\WINDOWS\KB923980.log --------- 13679 
      13.11.2006 20:44     C:\WINDOWS\ldoce.dat --------- 335 
      16.10.2006 12:53     C:\WINDOWS\KB922819.log --------- 13204 
      16.10.2006 12:52     C:\WINDOWS\KB923414.log --------- 11418 
      16.10.2006 12:52     C:\WINDOWS\KB924496.log --------- 11413 
      16.10.2006 12:52     C:\WINDOWS\KB923191.log --------- 8767 
      15.10.2006 12:35     C:\WINDOWS\BRWMARK.INI --------- 432 
      07.10.2006 17:43     C:\WINDOWS\x2.64.exe --------- 502784 
      02.10.2006 10:21     C:\WINDOWS\msoffice.ini --------- 2 
      27.09.2006 19:47     C:\WINDOWS\KB899587.log --------- 38022 
      27.09.2006 19:46     C:\WINDOWS\KB911927.log --------- 36753 
      27.09.2006 19:46     C:\WINDOWS\KB901017.log --------- 36245 
      27.09.2006 19:46     C:\WINDOWS\KB899591.log --------- 36565 
      27.09.2006 19:46     C:\WINDOWS\KB920685.log --------- 36116 
      27.09.2006 19:46     C:\WINDOWS\KB893756.log --------- 36391 
      27.09.2006 19:46     C:\WINDOWS\KB911280.log --------- 35356 
      27.09.2006 19:46     C:\WINDOWS\KB911562.log --------- 34817 
      27.09.2006 19:45     C:\WINDOWS\KB900485.log --------- 34732 
      27.09.2006 19:45     C:\WINDOWS\KB910437.log --------- 27464 
      27.09.2006 19:45     C:\WINDOWS\KB918899.log --------- 39231 
      27.09.2006 19:44     C:\WINDOWS\KB911564.log --------- 24230 
      27.09.2006 19:44     C:\WINDOWS\KB920670.log --------- 30175 
      27.09.2006 19:44     C:\WINDOWS\KB918439.log --------- 29564 
      27.09.2006 19:44     C:\WINDOWS\KB902400.log --------- 34707 
      27.09.2006 19:43     C:\WINDOWS\KB920872.log --------- 28248 
      27.09.2006 19:43     C:\WINDOWS\KB919007.log --------- 26439 
      27.09.2006 19:43     C:\WINDOWS\KB914388.log --------- 26743 
      27.09.2006 19:43     C:\WINDOWS\KB905414.log --------- 25343 
      27.09.2006 19:43     C:\WINDOWS\KB922582.log --------- 18431 
      27.09.2006 19:42     C:\WINDOWS\KB904706.log --------- 19304 
      27.09.2006 19:41     C:\WINDOWS\KB911567.log --------- 17526 
      12.09.2006 18:55     C:\WINDOWS\{B3871AFB-4EBA-465A-9E84-29B6B91576E5}.dat --------- 32 
      10.05.2006 09:48     C:\WINDOWS\KHALMNPR.Exe --------- 94208 
      12.04.2006 09:47     C:\WINDOWS\meta4.exe --------- 217073 
      05.04.2006 08:09     C:\WINDOWS\MOTA113.exe --------- 66560 
      16.02.2006 22:33     C:\WINDOWS\Twunk_32.dll --------- 1216 
      16.02.2006 22:33     C:\WINDOWS\Twunk_16.dll --------- 1216 
      18.01.2006 20:59     C:\WINDOWS\PlusDMESetup.log --------- 1271358 
      29.08.2005 01:00     C:\WINDOWS\instcli.dex --------- 143360 
      27.07.2005 09:10     C:\WINDOWS\smscfg.ini --------- 61 
      27.07.2005 08:44     C:\WINDOWS\KB822603.log --------- 249 
      20.07.2005 16:32     C:\WINDOWS\nsreg.dat --------- 335 
      20.07.2005 15:42     C:\WINDOWS\KB887797.log --------- 9803 
      20.07.2005 15:37     C:\WINDOWS\KB901214.log --------- 23086 
      20.07.2005 15:36     C:\WINDOWS\KB903235.log --------- 14886 
      20.07.2005 15:36     C:\WINDOWS\KB898458.log --------- 15191 
      20.07.2005 15:36     C:\WINDOWS\KB883939.log --------- 24963 
      20.07.2005 15:36     C:\WINDOWS\KB890046.log --------- 19098 
      20.07.2005 15:36     C:\WINDOWS\KB896358.log --------- 18434 
      20.07.2005 15:36     C:\WINDOWS\KB885835.log --------- 18058 
      20.07.2005 15:35     C:\WINDOWS\KB893086.log --------- 16082 
      20.07.2005 15:35     C:\WINDOWS\KB887742.log --------- 14860 
      20.07.2005 15:35     C:\WINDOWS\KB891781.log --------- 12478 
      20.07.2005 15:35     C:\WINDOWS\KB887472.log --------- 12444 
      20.07.2005 15:35     C:\WINDOWS\KB885836.log --------- 12013 
      20.07.2005 15:35     C:\WINDOWS\KB886185.log --------- 8409 
      20.07.2005 15:35     C:\WINDOWS\KB873339.log --------- 12008 
      20.07.2005 13:32     C:\WINDOWS\Sti_Trace.log --------- 0 
      20.07.2005 12:44     C:\WINDOWS\orun32.isu --------- 197043 
      20.07.2005 12:44     C:\WINDOWS\orun32.ini --------- 849 
      20.07.2005 12:36     C:\WINDOWS\control.ini --------- 0 
      20.07.2005 12:34     C:\WINDOWS\vb.ini --------- 36 
      20.07.2005 12:34     C:\WINDOWS\vbaddin.ini --------- 37 
      08.07.2005 12:49     C:\WINDOWS\UNNeroVision.cfg --------- 170794 
      08.07.2005 12:49     C:\WINDOWS\UNSIPPS.cfg --------- 56094 
      06.07.2005 16:12     C:\WINDOWS\UNSIPPS.exe --------- 2973696 
      17.06.2005 17:08     C:\WINDOWS\UNNeroVision.exe --------- 2932736 
      02.03.2005 19:21     C:\WINDOWS\alcrmv.exe --------- 200704 
      01.03.2005 15:49     C:\WINDOWS\RtlExUpd.dll --------- 192512 
      23.02.2005 17:13     C:\WINDOWS\SOUNDMAN.EXE --------- 77824 
      17.02.2005 07:37     C:\WINDOWS\targa.bmp --------- 13776 
      03.02.2005 14:13     C:\WINDOWS\alcupd.exe --------- 294912 
      26.01.2005 14:45     C:\WINDOWS\WindowsXP-KB822603-x86.exe --------- 349472 
      17.01.2005 11:12     C:\WINDOWS\agrsmdel.exe --------- 64512 
      17.01.2005 11:12     C:\WINDOWS\AGRSMMSG.exe --------- 88363 
      23.12.2004 17:14     C:\WINDOWS\usnp2std.exe --------- 20480 
      09.12.2004 16:23     C:\WINDOWS\snp2std.src --------- 13022 
      09.12.2004 16:23     C:\WINDOWS\snp2std.ini --------- 15497 
      30.11.2004 18:14     C:\WINDOWS\UNNVEContent.cfg --------- 67990 
      09.08.2004 16:43     C:\WINDOWS\amcap.exe --------- 94208 
      04.08.2004 13:00     C:\WINDOWS\twunk_32.exe --------- 25600 
      04.08.2004 13:00     C:\WINDOWS\hh.exe --------- 10752 
      04.08.2004 13:00     C:\WINDOWS\wmprfDEU.prx --------- 34818 
      04.08.2004 13:00     C:\WINDOWS\taskman.exe --------- 15872 
      04.08.2004 13:00     C:\WINDOWS\winhlp32.exe --------- 288768 
      04.08.2004 13:00     C:\WINDOWS\twunk_16.exe --------- 49680 
      04.08.2004 13:00     C:\WINDOWS\notepad.exe --------- 70144 
      04.08.2004 13:00     C:\WINDOWS\winhelp.exe --------- 257568 
      04.08.2004 13:00     C:\WINDOWS\twain_32.dll --------- 50688 
      04.08.2004 13:00     C:\WINDOWS\msdfmap.ini --------- 1405 
      04.08.2004 13:00     C:\WINDOWS\regedit.exe --------- 153600 
      04.08.2004 13:00     C:\WINDOWS\SET108.tmp --------- 1014663 
      04.08.2004 13:00     C:\WINDOWS\SET10B.tmp --------- 1086058 
      04.08.2004 13:00     C:\WINDOWS\clock.avi --------- 82944 
      04.08.2004 13:00     C:\WINDOWS\vmmreg32.dll --------- 18944 
      04.08.2004 13:00     C:\WINDOWS\SET117.tmp --------- 14043 
      04.08.2004 13:00     C:\WINDOWS\explorer.scf --------- 80 
      04.08.2004 13:00     C:\WINDOWS\explorer.exe --------- 1035264 
      04.08.2004 13:00     C:\WINDOWS\twain.dll --------- 94800 
      04.08.2004 12:00     C:\WINDOWS\desktop.ini --------- 2 
      04.08.2004 12:00     C:\WINDOWS\Feder.bmp --------- 16730 
      04.08.2004 12:00     C:\WINDOWS\Seifenblase.bmp --------- 65978 
      04.08.2004 12:00     C:\WINDOWS\Pr„riewind.bmp --------- 65954 
      04.08.2004 12:00     C:\WINDOWS\F„cher.bmp --------- 26680 
      04.08.2004 12:00     C:\WINDOWS\Kaffeetasse.bmp --------- 17062 
      04.08.2004 12:00     C:\WINDOWS\_default.pif --------- 707 
      04.08.2004 12:00     C:\WINDOWS\Rhododendron.bmp --------- 17362 
      04.08.2004 12:00     C:\WINDOWS\winnt.bmp --------- 48680 
      04.08.2004 12:00     C:\WINDOWS\winnt256.bmp --------- 48680 
      04.08.2004 12:00     C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272 
      04.08.2004 12:00     C:\WINDOWS\Angler.bmp --------- 17336 
      04.08.2004 12:00     C:\WINDOWS\Granit.bmp --------- 26582 
      04.08.2004 12:00     C:\WINDOWS\Zapotek.bmp --------- 9522 
      04.08.2004 12:00     C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832 
      14.05.2004 16:12     C:\WINDOWS\UNNVEContent.exe --------- 1916928 
      11.12.2003 09:32     C:\WINDOWS\brunin03.dll --------- 147456 
      18.01.2002 17:12     C:\WINDOWS\ActiveSkin.INI --------- 112 
      15.11.2001 01:00     C:\WINDOWS\CVRPAGE.bmp --------- 6224 
      13.09.2001 01:15     C:\WINDOWS\snymsico.dll --------- 90112 
      17.11.1998 12:44     C:\WINDOWS\IsUn0407.exe --------- 328704 
      29.10.1998 16:45     C:\WINDOWS\IsUninst.exe --------- 306688 
      06.02.1998 23:35     C:\WINDOWS\unin0407.exe --------- 304128 
    ----------------------------------------
    
     
    C:\WINDOWS\System
    
     29.08.2005 01:00    C:\WINDOWS\System\capi.dll --------- 5424 
     29.08.2005 01:00    C:\WINDOWS\System\capi20.dll --------- 18852 
     04.08.2004 13:00    C:\WINDOWS\System\AVIFILE.DLL --------- 109504 
     04.08.2004 13:00    C:\WINDOWS\System\TAPI.DLL --------- 19200 
     04.08.2004 13:00    C:\WINDOWS\System\COMMDLG.DLL --------- 33744 
     04.08.2004 13:00    C:\WINDOWS\System\stdole.tlb --------- 5532 
     04.08.2004 13:00    C:\WINDOWS\System\LZEXPAND.DLL --------- 9936 
     04.08.2004 13:00    C:\WINDOWS\System\MCIAVI.DRV --------- 73760 
     04.08.2004 13:00    C:\WINDOWS\System\MCISEQ.DRV --------- 25296 
     04.08.2004 13:00    C:\WINDOWS\System\MCIWAVE.DRV --------- 28160 
     04.08.2004 13:00    C:\WINDOWS\System\MMSYSTEM.DLL --------- 69632 
     04.08.2004 13:00    C:\WINDOWS\System\MMTASK.TSK --------- 1152 
     04.08.2004 13:00    C:\WINDOWS\System\SHELL.DLL --------- 5120 
     04.08.2004 13:00    C:\WINDOWS\System\MSVIDEO.DLL --------- 127104 
     04.08.2004 13:00    C:\WINDOWS\System\OLECLI.DLL --------- 82944 
     04.08.2004 13:00    C:\WINDOWS\System\OLESVR.DLL --------- 24064 
     04.08.2004 13:00    C:\WINDOWS\System\VER.DLL --------- 9200 
     04.08.2004 12:00    C:\WINDOWS\System\SOUND.DRV --------- 1744 
     04.08.2004 12:00    C:\WINDOWS\System\KEYBOARD.DRV --------- 2000 
     04.08.2004 12:00    C:\WINDOWS\System\SYSTEM.DRV --------- 3360 
     04.08.2004 12:00    C:\WINDOWS\System\AVICAP.DLL --------- 70368 
     04.08.2004 12:00    C:\WINDOWS\System\TIMER.DRV --------- 4048 
     04.08.2004 12:00    C:\WINDOWS\System\MOUSE.DRV --------- 2032 
     04.08.2004 12:00    C:\WINDOWS\System\setup.inf --------- 59167 
     04.08.2004 12:00    C:\WINDOWS\System\VGA.DRV --------- 2176 
     04.08.2004 12:00    C:\WINDOWS\System\WFWNET.DRV --------- 13600 
     04.08.2004 12:00    C:\WINDOWS\System\WINSPOOL.DRV --------- 146944 
    ----------------------------------------
    
     
    C:\WINDOWS\System32
    
     10.03.2008 16:00     C:\WINDOWS\system32\qqtss.ini --------- 166003 
     10.03.2008 15:57     C:\WINDOWS\system32\qqtss.ini2 --------- 166003 
     10.03.2008 15:42     C:\WINDOWS\system32\wpa.dbl --------- 12640 
     10.03.2008 13:48     C:\WINDOWS\system32\waofocgt.ini --------- 1317683 
     10.03.2008 13:48     C:\WINDOWS\system32\tgcofoaw.dll --------- 87616 
     10.03.2008 13:45     C:\WINDOWS\system32\hkplwngc.dll --------- 93760 
     10.03.2008 13:45     C:\WINDOWS\system32\mvpbduua.dll --------- 89152 
     10.03.2008 13:43     C:\WINDOWS\system32\ylxolnaa.dll --------- 89152 
     09.03.2008 19:22     C:\WINDOWS\system32\FNTCACHE.DAT --------- 469192 
     09.03.2008 18:15     C:\WINDOWS\system32\CatRoot2 --------- 0 
     09.03.2008 12:16     C:\WINDOWS\system32\vrbvtixb.dll --------- 91200 
     09.03.2008 12:14     C:\WINDOWS\system32\mhrmnfyl.dll --------- 89664 
     06.03.2008 22:04     C:\WINDOWS\system32\jedqsyqu.dll --------- 96320 
     06.03.2008 22:04     C:\WINDOWS\system32\rantplqg.dll --------- 92736 
     05.03.2008 21:15     C:\WINDOWS\system32\ecodbhba.dll --------- 96832 
     05.03.2008 21:12     C:\WINDOWS\system32\lpjxtnci.dll --------- 91712 
     04.03.2008 21:13     C:\WINDOWS\system32\gimewnvv.dll --------- 96832 
     04.03.2008 21:12     C:\WINDOWS\system32\klhucqlp.dll --------- 91712 
     03.03.2008 22:17     C:\WINDOWS\system32\dllcache --------- 0 
     03.03.2008 22:10     C:\WINDOWS\system32\perfh009.dat --------- 394504 
     03.03.2008 22:10     C:\WINDOWS\system32\perfc009.dat --------- 59828 
     03.03.2008 22:10     C:\WINDOWS\system32\perfh007.dat --------- 407874 
     03.03.2008 22:10     C:\WINDOWS\system32\perfc007.dat --------- 71872 
     03.03.2008 22:09     C:\WINDOWS\system32\PerfStringBackup.INI --------- 944250 
     03.03.2008 21:22     C:\WINDOWS\system32\nreaqhvx.dll --------- 91712 
     11.02.2008 19:10     C:\WINDOWS\system32\sstbqelk.dll --------- 93248 
     10.02.2008 10:00     C:\WINDOWS\system32\navhdaan.dll --------- 93760 
     10.02.2008 09:57     C:\WINDOWS\system32\dbgglhps.dll --------- 163904 
     10.02.2008 09:53     C:\WINDOWS\system32\sstqq.dll --------- 328704 
     10.02.2008 09:46     C:\WINDOWS\system32\drivers --------- 0 
     09.02.2008 22:08     C:\WINDOWS\system32\CatRoot --------- 0 
     05.02.2008 18:14     C:\WINDOWS\system32\URTTemp --------- 0 
     28.01.2008 17:25     C:\WINDOWS\system32\LogFiles --------- 0 
     27.01.2008 21:41     C:\WINDOWS\system32\coh.cache --------- 16 
     27.01.2008 21:22     C:\WINDOWS\system32\S32EVNT1.DLL --------- 60800 
     27.01.2008 10:49     C:\WINDOWS\system32\config --------- 0 
     25.01.2008 21:12     C:\WINDOWS\system32\Macromed --------- 0 
     23.01.2008 21:47     C:\WINDOWS\system32\wpa.bak --------- 12640 
     23.01.2008 21:45     C:\WINDOWS\system32\Restore --------- 0 
     23.01.2008 21:35     C:\WINDOWS\system32\$winnt$.inf --------- 288 
     23.01.2008 21:27     C:\WINDOWS\system32\amcompat.tlb --------- 16832 
     23.01.2008 21:27     C:\WINDOWS\system32\nscompat.tlb --------- 23392 
     23.01.2008 21:26     C:\WINDOWS\system32\ias --------- 0 
     23.01.2008 21:25     C:\WINDOWS\system32\logonui.exe.manifest --------- 488 
     23.01.2008 21:25     C:\WINDOWS\system32\WindowsLogon.manifest --------- 488 
     23.01.2008 21:25     C:\WINDOWS\system32\sapi.cpl.manifest --------- 749 
     23.01.2008 21:25     C:\WINDOWS\system32\wuaucpl.cpl.manifest --------- 749 
     23.01.2008 21:25     C:\WINDOWS\system32\cdplayer.exe.manifest --------- 749 
     23.01.2008 21:25     C:\WINDOWS\system32\nwc.cpl.manifest --------- 749 
     23.01.2008 21:25     C:\WINDOWS\system32\ncpa.cpl.manifest --------- 749 
     23.01.2008 21:25     C:\WINDOWS\system32\oobe --------- 0 
     23.01.2008 21:24     C:\WINDOWS\system32\Com --------- 0 
     23.01.2008 21:24     C:\WINDOWS\system32\emptyregdb.dat --------- 22976 
     23.01.2008 21:23     C:\WINDOWS\system32\Setup --------- 0 
     23.01.2008 21:22     C:\WINDOWS\system32\usmt --------- 0 
     23.01.2008 21:22     C:\WINDOWS\system32\1031 --------- 0 
     23.01.2008 21:22     C:\WINDOWS\system32\wbem --------- 0 
     23.01.2008 21:21     C:\WINDOWS\system32\npp --------- 0 
     23.01.2008 21:15     C:\WINDOWS\system32\icsxml --------- 0 
     23.01.2008 21:14     C:\WINDOWS\system32\1033 --------- 0 
     23.01.2008 21:05     C:\WINDOWS\system32\ReinstallBackups --------- 0 
     23.01.2008 16:47     C:\WINDOWS\system32\disturbia dir --------- 0 
     10.01.2008 15:27     C:\WINDOWS\system32\QuickTimeVR.qtx --------- 90112 
     10.01.2008 15:27     C:\WINDOWS\system32\QuickTime.qts --------- 57344 
     09.01.2008 21:50     C:\WINDOWS\system32\' --------- 17 
     02.01.2008 19:21     C:\WINDOWS\system32\MRT.exe --------- 17642616 
     31.12.2007 21:38     C:\WINDOWS\system32\log --------- 0 
     24.12.2007 20:29     C:\WINDOWS\system32\DRVSTORE --------- 0 
     21.12.2007 14:38     C:\WINDOWS\system32\results.txt --------- 308 
     21.12.2007 04:09     C:\WINDOWS\system32\ATIDEMGX.dll --------- 368640 
     21.12.2007 04:08     C:\WINDOWS\system32\ati2dvag.dll --------- 272384 
     21.12.2007 04:02     C:\WINDOWS\system32\atiiiexx.dll --------- 307200 
     21.12.2007 03:59     C:\WINDOWS\system32\atipdlxx.dll --------- 147456 
     21.12.2007 03:59     C:\WINDOWS\system32\Oemdspif.dll --------- 122880 
     21.12.2007 03:59     C:\WINDOWS\system32\Ati2mdxx.exe --------- 26112 
     21.12.2007 03:59     C:\WINDOWS\system32\ati2edxx.dll --------- 43520 
     21.12.2007 03:58     C:\WINDOWS\system32\ati2evxx.dll --------- 122880 
     21.12.2007 03:57     C:\WINDOWS\system32\ati2evxx.exe --------- 512000 
     21.12.2007 03:56     C:\WINDOWS\system32\ATIDDC.DLL --------- 53248 
     21.12.2007 03:53     C:\WINDOWS\system32\atioglx2.dll --------- 9826304 
     21.12.2007 03:51     C:\WINDOWS\system32\Atioglgl.dll --------- 6217728 
     21.12.2007 03:47     C:\WINDOWS\system32\ati3duag.dll --------- 3120640 
     21.12.2007 03:36     C:\WINDOWS\system32\ativvaxx.dll --------- 1661696 
     21.12.2007 03:35     C:\WINDOWS\system32\ativva6x.dat --------- 887724 
     21.12.2007 03:35     C:\WINDOWS\system32\ativva5x.dat --------- 3107788 
     21.12.2007 03:24     C:\WINDOWS\system32\amdpcom32.dll --------- 46080 
     21.12.2007 03:20     C:\WINDOWS\system32\atioglxx.dll --------- 5435392 
     21.12.2007 03:20     C:\WINDOWS\system32\atikvmag.dll --------- 385024 
     21.12.2007 03:18     C:\WINDOWS\system32\atitvo32.dll --------- 17408 
     21.12.2007 03:15     C:\WINDOWS\system32\atiok3x2.dll --------- 159744 
     21.12.2007 03:11     C:\WINDOWS\system32\ati2cqag.dll --------- 499712 
     20.12.2007 21:05     C:\WINDOWS\system32\ati2sgag.exe --------- 593920 
     12.12.2007 18:07     C:\WINDOWS\system32\MRT.INI --------- 127 
     12.12.2007 18:04     C:\WINDOWS\system32\TZLog.log --------- 387268 
     12.12.2007 16:44     C:\WINDOWS\system32\CmdLineExt.dll --------- 107888 
     12.12.2007 15:47     C:\WINDOWS\system32\DirectX --------- 0 
     11.12.2007 16:37     C:\WINDOWS\system32\fpwprich.dat --------- 4 
     27.11.2007 20:34     C:\WINDOWS\system32\atiicdxx.dat --------- 160289 
     13.11.2007 12:31     C:\WINDOWS\system32\tzchange.exe --------- 60416 
     29.10.2007 16:07     C:\WINDOWS\system32\xpsp3res.dll --------- 373760 
    ----------------------------------------
    
     
    C:\WINDOWS\Prefetch
    
     03.03.2008 22:16     C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf --------- 23232 
     03.03.2008 22:16     C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf --------- 104258 
     03.03.2008 22:10     C:\WINDOWS\Prefetch\CLEDX.EXE-1C372D66.pf --------- 28524 
     03.03.2008 22:09     C:\WINDOWS\Prefetch\LUCALLBACKPROXY.EXE-0B5F632D.pf --------- 45474 
     03.03.2008 22:08     C:\WINDOWS\Prefetch\HPQIMZONE.EXE-23C44CEA.pf --------- 66278 
     03.03.2008 22:08     C:\WINDOWS\Prefetch\OSA.EXE-0082CBE3.pf --------- 13690 
     03.03.2008 22:08     C:\WINDOWS\Prefetch\LUCOMS~1.EXE-02DB5950.pf --------- 53374 
     03.03.2008 22:08     C:\WINDOWS\Prefetch\HPQTHB08.EXE-059C512F.pf --------- 37848 
     03.03.2008 22:07     C:\WINDOWS\Prefetch\HPQTRA08.EXE-1DCE361D.pf --------- 23910 
     03.03.2008 22:07     C:\WINDOWS\Prefetch\GOOGLEUPDATER.EXE-36CE3796.pf --------- 84988 
     03.03.2008 22:07     C:\WINDOWS\Prefetch\CONFIG2500.EXE-00B3A575.pf --------- 20028 
     03.03.2008 22:06     C:\WINDOWS\Prefetch\AUPDATE.EXE-089630E1.pf --------- 33224 
     03.03.2008 22:06     C:\WINDOWS\Prefetch\HID2HCI.EXE-0869C6B5.pf --------- 9884 
     03.03.2008 22:05     C:\WINDOWS\Prefetch\BLUESOLEIL.EXE-27062591.pf --------- 18380 
     03.03.2008 22:05     C:\WINDOWS\Prefetch\CCC.EXE-1B087988.pf --------- 38882 
     03.03.2008 22:05     C:\WINDOWS\Prefetch\WMPNETWK.EXE-1EDAFEC2.pf --------- 21192 
     03.03.2008 22:04     C:\WINDOWS\Prefetch\WMIADAP.EXE-2DF425B2.pf --------- 20980 
     03.03.2008 22:04     C:\WINDOWS\Prefetch\REGISTRYBOOSTER.EXE-32B7CE29.pf --------- 10670 
     03.03.2008 22:04     C:\WINDOWS\Prefetch\WMPNSCFG.EXE-094B04CE.pf --------- 12922 
     03.03.2008 22:04     C:\WINDOWS\Prefetch\SEPCSUITE.EXE-0CC3E845.pf --------- 28222 
     03.03.2008 22:03     C:\WINDOWS\Prefetch\SPONTANIAVIDEOCOLLABORATION.E-0405DCAD.pf --------- 21024 
     03.03.2008 22:03     C:\WINDOWS\Prefetch\GOOGLETOOLBARNOTIFIER.EXE-09E6E9C6.pf --------- 11344 
     03.03.2008 22:03     C:\WINDOWS\Prefetch\CTFMON.EXE-0E17969B.pf --------- 13932 
     03.03.2008 22:03     C:\WINDOWS\Prefetch\DUMPREP.EXE-1B46F901.pf --------- 11236 
     03.03.2008 22:03     C:\WINDOWS\Prefetch\NBJ.EXE-304078FF.pf --------- 17430 
     03.03.2008 22:03     C:\WINDOWS\Prefetch\MOM.EXE-36B2EDCA.pf --------- 8586 
     03.03.2008 22:03     C:\WINDOWS\Prefetch\CLISTART.EXE-025897C5.pf --------- 9004 
     03.03.2008 22:03     C:\WINDOWS\Prefetch\PIFSVC.EXE-29FA40EF.pf --------- 8928 
     03.03.2008 22:03     C:\WINDOWS\Prefetch\ATIPRBXX.EXE-2EF3CAC1.pf --------- 6526 
     03.03.2008 22:02     C:\WINDOWS\Prefetch\CCAPP.EXE-2EA3695D.pf --------- 9782 
     03.03.2008 22:02     C:\WINDOWS\Prefetch\ATIPTAXX.EXE-12B5048A.pf --------- 7808 
     03.03.2008 22:02     C:\WINDOWS\Prefetch\SOUNDMAN.EXE-19745A34.pf --------- 10620 
     03.03.2008 22:02     C:\WINDOWS\Prefetch\QTTASK.EXE-2D7EEF34.pf --------- 10678 
     03.03.2008 22:02     C:\WINDOWS\Prefetch\KHALMNPR.EXE-098E13FC.pf --------- 5194 
     03.03.2008 22:02     C:\WINDOWS\Prefetch\JUSCHED.EXE-309E47F8.pf --------- 9530 
     03.03.2008 22:02     C:\WINDOWS\Prefetch\RUNDLL32.EXE-1746A70D.pf --------- 14602 
     03.03.2008 22:02     C:\WINDOWS\Prefetch\READER_SL.EXE-1EA4C8B2.pf --------- 11640 
     03.03.2008 22:02     C:\WINDOWS\Prefetch\HPWUSCHD2.EXE-08E18A7C.pf --------- 10200 
     03.03.2008 22:02     C:\WINDOWS\Prefetch\BRCTRCEN.EXE-14802BAA.pf --------- 20192 
     03.03.2008 22:02     C:\WINDOWS\Prefetch\BRSTDVPT.EXE-2C43773F.pf --------- 13334 
     03.03.2008 22:02     C:\WINDOWS\Prefetch\KTP3.EXE-2EBF5599.pf --------- 13288 
     03.03.2008 22:02     C:\WINDOWS\Prefetch\PCMSERVICE.EXE-061A4D8C.pf --------- 26136 
     03.03.2008 22:01     C:\WINDOWS\Prefetch\NEROCHECK.EXE-092C6DFA.pf --------- 8464 
     03.03.2008 22:01     C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf --------- 18554 
     03.03.2008 22:01     C:\WINDOWS\Prefetch\AGRSMMSG.EXE-0034A7F7.pf --------- 17556 
     03.03.2008 22:01     C:\WINDOWS\Prefetch\ALG.EXE-0F138680.pf --------- 29098 
     03.03.2008 22:01     C:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf --------- 66876 
     03.03.2008 22:01     C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 1135618 
     03.03.2008 21:45     C:\WINDOWS\Prefetch\TASKMGR.EXE-20256C55.pf --------- 26808 
     03.03.2008 21:44     C:\WINDOWS\Prefetch\SVCHOST.EXE-3530F672.pf --------- 20972 
     03.03.2008 21:29     C:\WINDOWS\Prefetch\MSIEXEC.EXE-2F8A8CAE.pf --------- 42174 
     03.03.2008 21:25     C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf --------- 45688 
     03.03.2008 21:15     C:\WINDOWS\Prefetch\SSAUTORN.EXE-26BC4D68.pf --------- 32452 
     03.03.2008 21:10     C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf --------- 18300 
     03.03.2008 21:10     C:\WINDOWS\Prefetch\SYMCUW.EXE-3521EC58.pf --------- 57078 
     03.03.2008 21:10     C:\WINDOWS\Prefetch\SYMLCSVC.EXE-04DC2DC5.pf --------- 15780 
     03.03.2008 21:07     C:\WINDOWS\Prefetch\IEXPLORE.EXE-2CA9778D.pf --------- 88708 
     03.03.2008 20:55     C:\WINDOWS\Prefetch\SYMLCSV1.EXE-2337AA15.pf --------- 14980 
     10.02.2008 13:04     C:\WINDOWS\Prefetch\ITUNES.EXE-15E88941.pf --------- 111860 
     10.02.2008 12:53     C:\WINDOWS\Prefetch\ITUNESHELPER.EXE-08906EB7.pf --------- 12868 
     10.02.2008 10:00     C:\WINDOWS\Prefetch\REGEDIT.EXE-1B606482.pf --------- 17426 
     10.02.2008 09:53     C:\WINDOWS\Prefetch\WINRAR.EXE-08BE4BCC.pf --------- 79344 
     10.02.2008 09:48     C:\WINDOWS\Prefetch\FLASHGET.EXE-28482528.pf --------- 51878 
     10.02.2008 09:44     C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf --------- 13674 
     10.02.2008 09:44     C:\WINDOWS\Prefetch\SMSS.EXE-3A75E173.pf --------- 16884 
     10.02.2008 09:44     C:\WINDOWS\Prefetch\QSDJPWPB.EXE-27357D66.pf --------- 7838 
     10.02.2008 09:44     C:\WINDOWS\Prefetch\WPOHL.EXE-21102988.pf --------- 20232 
     10.02.2008 09:44     C:\WINDOWS\Prefetch\KEYGEN.EXE-066660A4.pf --------- 39910 
     10.02.2008 09:44     C:\WINDOWS\Prefetch\ARBFIKAC.EXE-089C01F7.pf --------- 23012 
     10.02.2008 09:44     C:\WINDOWS\Prefetch\CRACK.EXE-1371D546.pf --------- 11082 
     10.02.2008 09:44     C:\WINDOWS\Prefetch\UNIBLUE SPEED UP MY PC S.EXE-286FAAD6.pf --------- 38734 
     10.02.2008 09:44     C:\WINDOWS\Prefetch\SPEEDUPMYPC3MAIN.EXE-24A5BCF7.pf --------- 23486 
     10.02.2008 09:44     C:\WINDOWS\Prefetch\SPEEDUPMYPC3MAIN.TMP-31DF5A69.pf --------- 38364 
     10.02.2008 09:44     C:\WINDOWS\Prefetch\KILLSUMP.EXE-2D8C8B24.pf --------- 7432 
     10.02.2008 09:25     C:\WINDOWS\Prefetch\WMIAPSRV.EXE-1E2270A5.pf --------- 19498 
     10.02.2008 09:25     C:\WINDOWS\Prefetch\SPEEDUPMYPC.EXE-2BAA273B.pf --------- 31414 
     10.02.2008 09:24     C:\WINDOWS\Prefetch\SPEEDUPMYPC3MAIN.TMP-19FDCD0D.pf --------- 38678 
     10.02.2008 09:24     C:\WINDOWS\Prefetch\KILLSUMP.EXE-1AAA3500.pf --------- 7432 
     10.02.2008 09:12     C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf --------- 22004 
     10.02.2008 09:12     C:\WINDOWS\Prefetch\HELPSVC.EXE-2878DDA2.pf --------- 22938 
     10.02.2008 09:12     C:\WINDOWS\Prefetch\HELPCTR.EXE-3862B6F5.pf --------- 62006 
     10.02.2008 09:12     C:\WINDOWS\Prefetch\MSINFO32.EXE-20B2F2A1.pf --------- 25700 
     10.02.2008 09:08     C:\WINDOWS\Prefetch\AVEXE.EXE-16B3B832.pf --------- 7134 
     10.02.2008 08:38     C:\WINDOWS\Prefetch\RUNDLL32.EXE-49EC1F2B.pf --------- 20776 
     10.02.2008 08:23     C:\WINDOWS\Prefetch\MMC.EXE-398DCF39.pf --------- 58562 
     10.02.2008 08:06     C:\WINDOWS\Prefetch\SNDVOL32.EXE-383480B7.pf --------- 21130 
     09.02.2008 22:16     C:\WINDOWS\Prefetch\INSTALLSHELL.EXE-2774F2BE.pf --------- 26756 
     09.02.2008 22:16     C:\WINDOWS\Prefetch\ATISHLX.EXE-09868946.pf --------- 9874 
     09.02.2008 22:15     C:\WINDOWS\Prefetch\CCCINSTALL.EXE-2CC8C343.pf --------- 56154 
     09.02.2008 22:14     C:\WINDOWS\Prefetch\DISTNOTED.EXE-39B306B0.pf --------- 18988 
     09.02.2008 22:14     C:\WINDOWS\Prefetch\APPLEMOBILEDEVICEHELPER.EXE-079D1945.pf --------- 54146 
     09.02.2008 22:12     C:\WINDOWS\Prefetch\ATISHLX.EXE-0342A11B.pf --------- 8392 
     09.02.2008 22:12     C:\WINDOWS\Prefetch\CCCINSTALL.EXE-00975E9D.pf --------- 29702 
     09.02.2008 22:08     C:\WINDOWS\Prefetch\SETUP.EXE-36B8D4E1.pf --------- 48868 
     09.02.2008 22:07     C:\WINDOWS\Prefetch\ATI2SGAG.EXE-034D00DE.pf --------- 7098 
     09.02.2008 22:07     C:\WINDOWS\Prefetch\RUNONCE.EXE-2803F297.pf --------- 11992 
     09.02.2008 22:06     C:\WINDOWS\Prefetch\REGISTRYBOOSTERAFF[1].TMP-30F7661B.pf --------- 35646 
     09.02.2008 22:06     C:\WINDOWS\Prefetch\REGISTRYBOOSTERAFF[1].EXE-016BFAC6.pf --------- 16896 
     09.02.2008 22:06     C:\WINDOWS\Prefetch\KILLRBPROCESS.EXE-00766D2C.pf --------- 7628 
     09.02.2008 22:06     C:\WINDOWS\Prefetch\IKERNEL.EXE-092EF074.pf --------- 61568 
     09.02.2008 22:06     C:\WINDOWS\Prefetch\SETUP.EXE-025EE05C.pf --------- 30854 
     09.02.2008 22:06     C:\WINDOWS\Prefetch\ATICIM.BIN-166E18D7.pf --------- 11090 
     09.02.2008 22:03     C:\WINDOWS\Prefetch\ISSETUP.EXE-282B465E.pf --------- 27940 
     09.02.2008 22:03     C:\WINDOWS\Prefetch\SETUP.EXE-10C624FA.pf --------- 20958 
     09.02.2008 22:03     C:\WINDOWS\Prefetch\REGPERMWRITER.EXE-1A97A249.pf --------- 9090 
     09.02.2008 22:02     C:\WINDOWS\Prefetch\8-1-MOBILE_XP32_DD_CCC_ENU_57-03C4E9DB.pf --------- 54696 
     09.02.2008 21:44     C:\WINDOWS\Prefetch\ATIMCATW.EXE-136B45F3.pf --------- 24096 
     09.02.2008 21:44     C:\WINDOWS\Prefetch\ATIMCATW.EXE-28D16CE1.pf --------- 18886 
     09.02.2008 21:17     C:\WINDOWS\Prefetch\ICQ.EXE-3425F561.pf --------- 133672 
     09.02.2008 21:16     C:\WINDOWS\Prefetch\SKYPE.EXE-21F19BC8.pf --------- 76954 
     09.02.2008 16:16     C:\WINDOWS\Prefetch\Layout.ini --------- 324838 
     09.02.2008 16:02     C:\WINDOWS\Prefetch\COH32.EXE-1453A4B6.pf --------- 66244 
     09.02.2008 15:53     C:\WINDOWS\Prefetch\NAVW32.EXE-2944DF24.pf --------- 31008 
     09.02.2008 09:36     C:\WINDOWS\Prefetch\WMPLAYER.EXE-0996933B.pf --------- 60984 
     07.02.2008 22:27     C:\WINDOWS\Prefetch\RUNDLL32.EXE-21EC91B0.pf --------- 33946 
     07.02.2008 22:08     C:\WINDOWS\Prefetch\RUNDLL32.EXE-1DFA82E9.pf --------- 31626 
     07.02.2008 22:08     C:\WINDOWS\Prefetch\RUNDLL32.EXE-4726D555.pf --------- 24332 
     07.02.2008 22:08     C:\WINDOWS\Prefetch\IEDIT_.EXE-33B26DE1.pf --------- 82498 
     07.02.2008 22:08     C:\WINDOWS\Prefetch\IEDIT.EXE-0E23D352.pf --------- 22460 
     07.02.2008 22:04     C:\WINDOWS\Prefetch\UWDF.EXE-2445D97A.pf --------- 16520 
     07.02.2008 22:04     C:\WINDOWS\Prefetch\SCAPX.EXE-2C1E718F.pf --------- 25420 
     07.02.2008 21:50     C:\WINDOWS\Prefetch\IMPRTWIZ.EXE-167BEC10.pf --------- 17816 
     07.02.2008 21:50     C:\WINDOWS\Prefetch\PI.EXE-1F9F51B4.pf --------- 63934 
     07.02.2008 21:36     C:\WINDOWS\Prefetch\WAVELAB-APP.EXE-1F214692.pf --------- 64648 
     07.02.2008 17:30     C:\WINDOWS\Prefetch\RUNDLL32.EXE-13C61272.pf --------- 23202 
     07.02.2008 15:15     C:\WINDOWS\Prefetch\WMPLAYER.EXE-09969333.pf --------- 36146 
     07.02.2008 13:42     C:\WINDOWS\Prefetch\DRWTSN32.EXE-2B4B52AC.pf --------- 7930 
     07.02.2008 13:42     C:\WINDOWS\Prefetch\RUNDLL32.EXE-26876AFE.pf --------- 23020 
     06.02.2008 22:55     C:\WINDOWS\Prefetch\CLI.EXE-07E3B6B7.pf --------- 56228 
     06.02.2008 22:44     C:\WINDOWS\Prefetch\SWHELP~1.EXE-0DBE5375.pf --------- 42426 
    ----------------------------------------
    
     
    C:\WINDOWS\Tasks
    
     03.03.2008 22:18     C:\WINDOWS\Tasks\SA.DAT --------- 6 
     28.01.2008 20:00     C:\WINDOWS\Tasks\Norton Internet Security - Systempr?fung ausf?hren - Yannik.job --------- 660 
     20.09.2007 15:25     C:\WINDOWS\Tasks\AppleSoftwareUpdate.job --------- 276 
     04.08.2004 12:00     C:\WINDOWS\Tasks\desktop.ini --------- 65 
    ----------------------------------------
    
     
    C:\WINDOWS\Temp
    
     10.03.2008 15:42     C:\WINDOWS\Temp\WGANotify.settings --------- 409 
     10.03.2008 15:42     C:\WINDOWS\Temp\WGAErrLog.txt --------- 255 
     09.03.2008 20:22     C:\WINDOWS\Temp\Cookies --------- 0 
     09.03.2008 20:18     C:\WINDOWS\Temp\Temporary Internet Files --------- 0 
     11.10.2005 14:42     C:\WINDOWS\Temp\Verlauf --------- 0 
     02.03.2005 19:21     C:\WINDOWS\Temp\alcrmv.exe --------- 200704 
     23.02.2005 17:13     C:\WINDOWS\Temp\soundman.exe --------- 77824 
     23.02.2005 17:12     C:\WINDOWS\Temp\RTLCPL.exe --------- 9298432 
     03.02.2005 14:13     C:\WINDOWS\Temp\alcupd.exe --------- 294912 
    ----------------------------------------
    
     
    C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp
    
     10.03.2008 15:22      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DFDC80.tmp --------- 32768 
     10.03.2008 14:47      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF11CD.tmp --------- 32768 
     10.03.2008 14:42      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\ico3C8E.tmp --------- 3358 
     10.03.2008 14:41      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\ico3C8D.tmp --------- 3358 
     10.03.2008 14:30      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DFA5AC.tmp --------- 32768 
     10.03.2008 14:24      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF1EC4.tmp --------- 32768 
     10.03.2008 14:02      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\b180x150.tmp --------- 22231 
     10.03.2008 14:02      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\b234x60.tmp --------- 22231 
     10.03.2008 14:02      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\b240x400.tmp --------- 22231 
     10.03.2008 14:02      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\b120x240.tmp --------- 22231 
     10.03.2008 14:02      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\b160x600.tmp --------- 22231 
     10.03.2008 14:02      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\b336x280.tmp --------- 22231 
     10.03.2008 14:02      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\300x250.tmp --------- 22231 
     10.03.2008 14:02      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\b720x300.tmp --------- 22231 
     10.03.2008 14:02      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\b728x90.tmp --------- 22231 
     10.03.2008 14:02      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\b125x125.tmp --------- 22231 
     10.03.2008 14:02      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\b120x90.tmp --------- 22231 
     10.03.2008 14:02      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\b300x100.tmp --------- 22231 
     10.03.2008 14:02      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\b120x600.tmp --------- 22231 
     10.03.2008 14:02      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\b250x250.tmp --------- 22231 
     10.03.2008 14:02      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\b468x60.tmp --------- 22231 
     10.03.2008 13:51      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DFE36B.tmp --------- 32768 
     13.10.2005 04:38      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\nsf3EFF.tmp --------- 53248 
     08.05.2002 17:50      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\nsf3EFE.tmp --------- 45056 
    ----------------------------------------
    
     
    C:\Programme
    
     09.03.2008 16:49     C:\Programme\Malwarebytes' Anti-Malware --------- 0 
     05.03.2008 20:08     C:\Programme\SUPERAntiSpyware --------- 0 
     04.03.2008 22:06     C:\Programme\ICQ6 --------- 0 
     04.03.2008 22:04     C:\Programme\ICQLite --------- 0 
     04.03.2008 22:03     C:\Programme\ICQToolbar --------- 0 
     04.03.2008 21:03     C:\Programme\Trend Micro --------- 0 
     03.03.2008 22:13     C:\Programme\Uniblue --------- 0 
     03.03.2008 22:12     C:\Programme\Syncrosoft --------- 0 
     03.03.2008 21:27     C:\Programme\Qtrax_20080125 --------- 0 
     03.03.2008 21:23     C:\Programme\Gemeinsame Dateien --------- 0 
     10.02.2008 09:44     C:\Programme\AusLogics Visual Styler --------- 0 
     09.02.2008 22:15     C:\Programme\ATI Technologies --------- 0 
     05.02.2008 19:17     C:\Programme\InstallShield Installation Information --------- 0 
     28.01.2008 23:08     C:\Programme\UBCD4Win --------- 0 
     27.01.2008 21:22     C:\Programme\Symantec --------- 0 
     27.01.2008 20:58     C:\Programme\Norton Internet Security --------- 0 
     27.01.2008 15:55     C:\Programme\SiSoftware --------- 0 
     25.01.2008 16:16     C:\Programme\Bonjour --------- 0 
     23.01.2008 22:41     C:\Programme\Internet Explorer --------- 0 
     23.01.2008 21:27     C:\Programme\Windows Media Player --------- 0 
     23.01.2008 21:25     C:\Programme\WindowsUpdate --------- 0 
     23.01.2008 21:25     C:\Programme\Online-Dienste --------- 0 
     23.01.2008 21:24     C:\Programme\NetMeeting --------- 0 
     23.01.2008 21:24     C:\Programme\Outlook Express --------- 0 
     23.01.2008 21:23     C:\Programme\ComPlus Applications --------- 0 
     23.01.2008 17:35     C:\Programme\Ubi Soft --------- 0 
     23.01.2008 16:55     C:\Programme\CyberLink --------- 0 
     23.01.2008 16:35     C:\Programme\Audacity --------- 0 
     20.01.2008 16:35     C:\Programme\QuickTime --------- 0 
     09.01.2008 22:05     C:\Programme\TeamViewer3 --------- 0 
     08.01.2008 23:26     C:\Programme\ANNO 1503 --------- 0 
     24.12.2007 20:36     C:\Programme\Sony Ericsson --------- 0 
     22.12.2007 12:22     C:\Programme\Logitech --------- 0 
     22.12.2007 12:07     C:\Programme\MSXML 6.0 --------- 0 
     22.12.2007 11:15     C:\Programme\MSXML 4.0 --------- 0 
     21.12.2007 14:37     C:\Programme\Config2500 --------- 0 
     12.12.2007 18:10     C:\Programme\Microsoft Office --------- 0 
     12.12.2007 17:47     C:\Programme\Microsoft Works --------- 0 
     10.12.2007 19:15     C:\Programme\VOB --------- 0 
     06.12.2007 20:53     C:\Programme\SoundSpectrum --------- 0 
     04.12.2007 20:12     C:\Programme\Picture It Premium 10 --------- 0 
     22.11.2007 18:52     C:\Programme\CamAlert --------- 0 
     19.11.2007 20:29     C:\Programme\AudioJack 2 --------- 0 
     17.11.2007 22:30     C:\Programme\Skype --------- 0 
     06.11.2007 21:24     C:\Programme\DivX --------- 0 
     19.10.2007 18:34     C:\Programme\HP --------- 0 
     14.10.2007 00:22     C:\Programme\AVSMedia --------- 0 
     11.10.2007 15:43     C:\Programme\iColorFolder --------- 0 
     08.10.2007 19:30     C:\Programme\Java --------- 0 
     03.10.2007 12:03     C:\Programme\Picasa2 --------- 0 
     02.10.2007 20:35     C:\Programme\Office-Bibliothek --------- 0 
     01.10.2007 12:35     C:\Programme\TGTSoft --------- 0 
     20.09.2007 16:41     C:\Programme\Apple Software Update --------- 0 
     08.09.2007 13:17     C:\Programme\LEGO Media --------- 0 
     06.09.2007 19:08     C:\Programme\Raxco --------- 0 
     06.09.2007 18:45     C:\Programme\Franzis --------- 0 
     31.08.2007 15:48     C:\Programme\Google --------- 0 
     13.08.2007 14:38     C:\Programme\DIFX --------- 0 
     05.07.2007 20:37     C:\Programme\Adobe --------- 0 
     11.04.2007 17:44     C:\Programme\iTunesSetup.exe --------- 37860928 
     28.02.2007 17:49     C:\Programme\Windows NT --------- 0 
     21.01.2007 17:16     C:\Programme\EA SPORTS --------- 0 
     14.01.2007 17:25     C:\Programme\MSECache --------- 0 
     26.12.2006 17:43     C:\Programme\Hewlett-Packard --------- 0 
     03.09.2006 18:49     C:\Programme\Encarta --------- 0 
     13.04.2006 06:56     C:\Programme\Elantech --------- 0 
     21.01.2006 17:35     C:\Programme\Brother --------- 0 
     21.01.2006 17:32     C:\Programme\ScanSoft --------- 0 
     18.01.2006 20:58     C:\Programme\Microsoft Plus Digital Media Edition --------- 0 
     20.07.2005 16:34     C:\Programme\Learn2.com --------- 0 
     20.07.2005 15:42     C:\Programme\HighMAT CD Writing Wizard --------- 0 
     20.07.2005 15:35     C:\Programme\Messenger --------- 0 
     20.07.2005 14:55     C:\Programme\Microsoft Works Suite 2005 --------- 0 
     20.07.2005 14:33     C:\Programme\Ahead --------- 0 
     20.07.2005 13:57     C:\Programme\MSI --------- 0 
     20.07.2005 13:50     C:\Programme\IVT Corporation --------- 0 
     20.07.2005 13:39     C:\Programme\AMD --------- 0 
     20.07.2005 12:37     C:\Programme\xerox --------- 0 
     20.07.2005 12:37     C:\Programme\microsoft frontpage --------- 0 
     20.07.2005 12:35     C:\Programme\Movie Maker --------- 0 
     20.07.2005 12:34     C:\Programme\MSN Gaming Zone --------- 0 
     20.07.2005 12:34     C:\Programme\MSN --------- 0 
    ----------------------------------------
    
     
    C:\Dokumente und Einstellungen\All Users\.. 
    
    Yannik    
    Default User    
    Administrator    
    LocalService    
    Papa    
    Julia    
    NetworkService    
    Mama    
    Besitzer    
    All Users    
    ----------------------------------------
    
     
    C:\WINDOWS\system32\drivers\etc\hosts
    
    127.0.0.1       localhost
    0.0.0.0	000info.com	#WJ
    0.0.0.0	ads220.liteweb.net	#WJ
    0.0.0.0	dimattic.com	#WJ
    0.0.0.0	spezialreporte.de	#WJ
    0.0.0.0	support.quik-search.com	#WJ
    0.0.0.0	ads5.bigasia.com	#WJ
    0.0.0.0	www.is1.clixgalore.com	#WJ
    0.0.0.0	ads.websponsors.com	#WJ
    0.0.0.0	ads42.liteweb.net	#WJ
    0.0.0.0	ivw.nickles.de	#WJ
    0.0.0.0	sideshow.directtrack.com	#WJ
    0.0.0.0	ad127.popupad.net	#WJ
    0.0.0.0	adpopper.outblaze.com	#WJ
    0.0.0.0	adserving.autotrader.com	#WJ
    0.0.0.0	ads.burstnet.com	#WJ
    0.0.0.0	www.cybergorilla.com	#WJ
    0.0.0.0	adv.freeonline.it	#WJ
    0.0.0.0	217.160.129.56	#WJ
    0.0.0.0	img.cqcounter.com	#WJ
    0.0.0.0	ads78.hpg.com.br	#WJ
    0.0.0.0	203.26.5.11	#WJ
    0.0.0.0	u.searchmiracle.com	#WJ
    0.0.0.0	ads178.liteweb.net	#WJ
    0.0.0.0	adserver.m2kcore.com	#WJ
    0.0.0.0	212.85.126.24	#WJ
    0.0.0.0	dst.trafficsyndicate.com	#WJ
    0.0.0.0	search.gator.com	#WJ
    0.0.0.0	allstarsearch.net	#WJ
    0.0.0.0	casinogames.com	#WJ
    0.0.0.0	seek4freetoolbar.mygeek.com	#WJ
    0.0.0.0	www.online1net.com	#WJ
    0.0.0.0	condomfh.com	#WJ
    0.0.0.0	update.msupdater.com	#WJ
    0.0.0.0	onwebmedia.com	#WJ
    0.0.0.0	ad.jamster.com	#WJ
    0.0.0.0	i.mktw.net	#WJ
    0.0.0.0	search.smokaz.com	#WJ
    0.0.0.0	advertissimo.net	#WJ
    0.0.0.0	www.valueclick.com	#WJ
    0.0.0.0	www.slemshield.com	#WJ
    0.0.0.0	click2net.nl	#WJ
    0.0.0.0	justload.com	#WJ
    0.0.0.0	jmm.livestat.com	#WJ
    0.0.0.0	www.netremoteline.com	#WJ
    0.0.0.0	banners.netpalgames.com	#WJ
    0.0.0.0	bannersponsor.com	#WJ
    0.0.0.0	advert229.hpg.ig.com.br	#WJ
    0.0.0.0	intelligence-search.com	#WJ
    0.0.0.0	rd.ads.juno.com	#WJ
    0.0.0.0	www.itbannerexchange.com	#WJ
    0.0.0.0	mediatracker.org	#WJ
    0.0.0.0	pictures1.net	#WJ
    0.0.0.0	advert181.hpg.ig.com.br	#WJ
    0.0.0.0	www.counter1.sextracker.be	#WJ
    0.0.0.0	dl.lygo.com	#WJ
    0.0.0.0	richmails.com	#WJ
    0.0.0.0	universalmeds.com	#WJ
    0.0.0.0	sm.banner-link.com.br	#WJ
    0.0.0.0	www.jambalala.com	#WJ
    0.0.0.0	ariva.ivwbox.de	#WJ
    0.0.0.0	janolaw.ivwbox.de	#WJ
    0.0.0.0	cashclicks.com	#WJ
    0.0.0.0	www.ich-koche.de	#WJ
    0.0.0.0	hit1.vioclicks.com	#WJ
    0.0.0.0	faz.ivwbox.de	#WJ
    0.0.0.0	ad183.hpg.ig.com.br	#WJ
    0.0.0.0	adserv1.ebates.com	#WJ
    0.0.0.0	www.concours.fr	#WJ
    0.0.0.0	stocksnut.com	#WJ
    0.0.0.0	aesp.adatom.com	#WJ
    0.0.0.0	globalstats.hotlog.ru	#WJ
    0.0.0.0	ads180.hpg.com.br	#WJ
    0.0.0.0	ipassist.biz	#WJ
    0.0.0.0	autonl.ivwbox.de	#WJ
    0.0.0.0	flyingcroc.com	#WJ
    0.0.0.0	ad.yadro.ru	#WJ
    0.0.0.0	nitrous2.internetfuel.com	#WJ
    0.0.0.0	ad147.hpg.com.br	#WJ
    0.0.0.0	www.doubleclick.net	#WJ
    
    ----------------------------------------
    
     
    
     
    ***** Ende des Scans 10.03.2008 um 16:00:54,04 ***
    und zu guter letzt: die hjt-log

    Code:
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 16:04:22, on 10.03.2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0013)
    Boot mode: Safe mode with network support
    
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Trend Micro\HijackThis\HijackThis.exe
    
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://forum.hijackthis.de/showthread.php?p=183853#post183853
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
    O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
    O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [KTPWare] C:\Programme\Elantech\ktp3.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [PCMService] "C:\Programme\CyberLink\PowerCinema\PCMService.exe"
    O4 - HKLM\..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl04g\BrStDvPt.exe
    O4 - HKLM\..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun
    O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [Flashget] G:\Programme\FlashGet\flashget.exe /min
    O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton Internet Security\osCheck.exe"
    O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
    O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [14ceea33] rundll32.exe "C:\WINDOWS\system32\tgcofoaw.dll",b
    O4 - HKLM\..\Run: [Malwarebytes Anti-Malware Reboot] "C:\Programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
    O4 - HKLM\..\Run: [BM17fdd9af] Rundll32.exe "C:\WINDOWS\system32\mvpbduua.dll",s
    O4 - HKLM\..\RunOnce: [Remove H2O driver] cmd.exe /c rd /q /s "C:\Programme\SyncroSoft\Pos\H2O"
    O4 - HKLM\..\RunOnce: [VundoFix] "C:\Dokumente und Einstellungen\Administrator\Desktop\vundofix.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
    O4 - HKUS\S-1-5-21-3109158887-972350253-2155595786-500\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: BlueSoleil.lnk = C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe
    O4 - Global Startup: Config2500.lnk = C:\Programme\Config2500\Utility\Config2500.exe
    O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: HP Photosmart Premier – Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe
    O4 - Global Startup: Logitech SetPoint.lnk = ?
    O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\npjpi160_03.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\npjpi160_03.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1121868772625
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1192294932828
    O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://static.pe.schuelervz.net/photouploader/ImageUploader4.cab?nocache=1202397945
    O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - (no file)
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: BlueSoleil Hid Service - IVT Corporation - (no file)
    O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
    O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe
    O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\isPwdSvc.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
    O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
    O23 - Service: PDEngine - Raxco Software, Inc. - C:\Programme\Raxco\PerfectDisk\PDEngine.exe
    O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Programme\Raxco\PerfectDisk\PDSched.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite XII.SP1\Win32\RpcDataSrv.exe
    O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite XII.SP1\RpcSandraSrv.exe
    O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Franzis\Alcohol Virtual CD + DVD\StarWind\StarWindService.exe
    O23 - Service: Symantec Core LC - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
    O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe
    O23 - Service: Windows Media Connect (WMC) (WmcCds) - Logitech Inc. - (no file)
    O23 - Service: Windows Media Connect-Hilfsprogramm (WmcCdsLs) - Logitech Inc. - (no file)
    
    --
    End of file - 10891 bytes
    bis dann gruß bex
    Geändert von Bex1992 (10.03.2008 um 18:48 Uhr)
    Ich weiß zu viel über meinen Computer! Wüsste ich weniger, hätte ich weniger Probleme !!

  4. #24
    Ehrenmitglied Avatar von Petra
    Registriert seit
    03.05.2007
    Ort
    Nähe Düsseldorf
    Beiträge
    44.149

    AW: Bex: eigenartige Fehlermeldungen; neuartige TMP Dateien

    Hallo Bex1992,

    ok, fangen wir mit Deinen Fragen an. Fangen wir mit dem Antiviren-Programm an. Wichtig dabei ist, dass Du zunächst das alte Antiviren-Programm rückstandlos entfernst. Am besten also über Systemsteuerung => Software deinstallieren. Danach kannst Du über ein HJT-Logfile kontrollieren, ob noch Reste von Symantec/Norton zu sehen sind (z. B. bei den O23-Einträgen). Sollten noch welche vorhanden sein, kannst Du diese mit dem Norton-Removal-Tool entfernen. Lade Dir von Symantec das Norton Removal Tool herunter und führe es aus, ggfs. auch mehrfach.

    Nun kannst Du ein neues Antiviren-Programm installieren. Denke daran, dieses nach der Installation sofort zu aktualisieren und einen Vollscan zu machen.

    Den Norton Antibot halte ich für verzichtbar und es ist auch nicht sicher, dass der sich mit Kaspersky verträgt. Würde ich nicht zu raten. Zu der dritten Frage kommen wir nach der Bereinigung, falls dann noch Probleme vorhanden sein sollten.

    Ich glaube, folgende Dateien stammen noch aus der Vundo-Infektion:
    Code:
    10.03.2008 13:48     C:\WINDOWS\system32\waofocgt.ini --------- 1317683 
     10.03.2008 13:48     C:\WINDOWS\system32\tgcofoaw.dll --------- 87616 
     10.03.2008 13:45     C:\WINDOWS\system32\hkplwngc.dll --------- 93760 
     10.03.2008 13:45     C:\WINDOWS\system32\mvpbduua.dll --------- 89152 
     10.03.2008 13:43     C:\WINDOWS\system32\ylxolnaa.dll --------- 89152 
     09.03.2008 12:16     C:\WINDOWS\system32\vrbvtixb.dll --------- 91200 
     09.03.2008 12:14     C:\WINDOWS\system32\mhrmnfyl.dll --------- 89664 
     06.03.2008 22:04     C:\WINDOWS\system32\jedqsyqu.dll --------- 96320 
     06.03.2008 22:04     C:\WINDOWS\system32\rantplqg.dll --------- 92736 
     05.03.2008 21:15     C:\WINDOWS\system32\ecodbhba.dll --------- 96832 
     05.03.2008 21:12     C:\WINDOWS\system32\lpjxtnci.dll --------- 91712 
     04.03.2008 21:13     C:\WINDOWS\system32\gimewnvv.dll --------- 96832 
     04.03.2008 21:12     C:\WINDOWS\system32\klhucqlp.dll --------- 91712 
     03.03.2008 21:22     C:\WINDOWS\system32\nreaqhvx.dll --------- 91712 
     11.02.2008 19:10     C:\WINDOWS\system32\sstbqelk.dll --------- 93248 
     10.02.2008 10:00     C:\WINDOWS\system32\navhdaan.dll --------- 93760 
     10.02.2008 09:57     C:\WINDOWS\system32\dbgglhps.dll --------- 163904 
     10.02.2008 09:53     C:\WINDOWS\system32\sstqq.dll --------- 328704
    Bitte lasse obige Dateien noch bei Virustotal überprüfen.

    Das HJT-Logfile bitte nicht im abgesicherten Modus, sondern im normalen Modus erstellen.
    [°¿°] Ciao, Petra

    ab 01.07.2015 bin ich hier inaktiv =>
    Abschied von HijackThis

    Neu hier? Bitte abarbeiten! | Daten sichern!
    Kein Support per PN oder Mail! | Danke

  5. #25
    Einsteiger
    Registriert seit
    17.02.2008
    Beiträge
    28

    AW: Bex: eigenartige Fehlermeldungen; neuartige TMP Dateien

    gleich eine bemerkung: ich komm immer noch nicht in den normalen modus!! ich bkomme immer noch den blue screen (bei dem ich übrigesn glaube das das gar kein "echter" ist, sondern nur ne einblendung!!)

    wenn in den dateien viren sind, darf ich die dann per hand gleich löschn?bzw was soll ich dann mit denen oder der log machen? un was is mit dn dateien im papaierkorb:dürfen die weg?
    Geändert von Bex1992 (10.03.2008 um 19:51 Uhr)
    Ich weiß zu viel über meinen Computer! Wüsste ich weniger, hätte ich weniger Probleme !!

  6. #26
    Ehrenmitglied Avatar von Petra
    Registriert seit
    03.05.2007
    Ort
    Nähe Düsseldorf
    Beiträge
    44.149

    AW: Bex: eigenartige Fehlermeldungen; neuartige TMP Dateien

    Hallo Bex1992,

    nein, bitte nicht per Hand löschen, das machen wir mit Vundofix. Den Papierkorb kannst Du leeren.
    [°¿°] Ciao, Petra

    ab 01.07.2015 bin ich hier inaktiv =>
    Abschied von HijackThis

    Neu hier? Bitte abarbeiten! | Daten sichern!
    Kein Support per PN oder Mail! | Danke

  7. #27
    Einsteiger
    Registriert seit
    17.02.2008
    Beiträge
    28

    AW: Bex: eigenartige Fehlermeldungen; neuartige TMP Dateien

    gut: hier die ergebnisse (ich schreib einfach die test ergebnisse dahinter zB 12/32):

    10.03.2008 13:48 C:\WINDOWS\system32\waofocgt.ini --------- 0/32
    10.03.2008 13:48 C:\WINDOWS\system32\tgcofoaw.dll --------- 8/32
    10.03.2008 13:45 C:\WINDOWS\system32\hkplwngc.dll --------- 9/32
    10.03.2008 13:45 C:\WINDOWS\system32\mvpbduua.dll --------- 7/32
    10.03.2008 13:43 C:\WINDOWS\system32\ylxolnaa.dll --------- 7/31
    09.03.2008 12:16 C:\WINDOWS\system32\vrbvtixb.dll --------- 11/32
    09.03.2008 12:14 C:\WINDOWS\system32\mhrmnfyl.dll --------- 9/32
    06.03.2008 22:04 C:\WINDOWS\system32\jedqsyqu.dll --------- 14/32
    06.03.2008 22:04 C:\WINDOWS\system32\rantplqg.dll --------- 13/32
    05.03.2008 21:15 C:\WINDOWS\system32\ecodbhba.dll --------- 12/32
    05.03.2008 21:12 C:\WINDOWS\system32\lpjxtnci.dll --------- 14/31
    04.03.2008 21:13 C:\WINDOWS\system32\gimewnvv.dll --------- 18/32
    04.03.2008 21:12 C:\WINDOWS\system32\klhucqlp.dll --------- 24/32
    03.03.2008 21:22 C:\WINDOWS\system32\nreaqhvx.dll --------- 24/32
    11.02.2008 19:10 C:\WINDOWS\system32\sstbqelk.dll --------- 26/32
    10.02.2008 10:00 C:\WINDOWS\system32\navhdaan.dll --------- 22/32
    10.02.2008 09:57 C:\WINDOWS\system32\dbgglhps.dll --------- 27/32
    10.02.2008 09:53 C:\WINDOWS\system32\sstqq.dll --------- 19/32
    Ich weiß zu viel über meinen Computer! Wüsste ich weniger, hätte ich weniger Probleme !!

  8. #28
    Ehrenmitglied Avatar von Petra
    Registriert seit
    03.05.2007
    Ort
    Nähe Düsseldorf
    Beiträge
    44.149

    AW: Bex: eigenartige Fehlermeldungen; neuartige TMP Dateien

    hallo Bex,

    ach Liebelein, so kann ich damit nichts anfangen , ich muss ja wissen, mit was die Dateien infiziert sind.
    [°¿°] Ciao, Petra

    ab 01.07.2015 bin ich hier inaktiv =>
    Abschied von HijackThis

    Neu hier? Bitte abarbeiten! | Daten sichern!
    Kein Support per PN oder Mail! | Danke

  9. #29
    Einsteiger
    Registriert seit
    17.02.2008
    Beiträge
    28

    AW: Bex: eigenartige Fehlermeldungen; neuartige TMP Dateien

    oki doki... dann kommen hier die logs (wr ja nich anders gewollt )

    Code:
    Datei dbgglhps.dll_ empfangen 2008.03.10 20:44:17 (CET)Antivirus Version letzte aktualisierung Ergebnis 
    AhnLab-V3 2008.3.4.0 2008.03.10 Win-Trojan/Vundo.163904 
    AntiVir 7.6.0.73 2008.03.10 TR/Vundo.DWB 
    Authentium 4.93.8 2008.03.07 W32/Virtumonde.PM 
    Avast 4.7.1098.0 2008.03.09 Win32:TratBHO 
    AVG 7.5.0.516 2008.03.10 Generic9.AQNO 
    BitDefender 7.2 2008.03.10 Trojan.Vundo.DWB 
    CAT-QuickHeal 9.50 2008.03.08 AdWare.Virtumonde.dnn (Not a Virus) 
    ClamAV 0.92.1 2008.03.10 Adware.Virtumonde-587 
    DrWeb 4.44.0.09170 2008.03.10 Trojan.Virtumod.260 
    eSafe 7.0.15.0 2008.03.09 - 
    eTrust-Vet 31.3.5597 2008.03.07 Win32/Darksma.HQ 
    Ewido 4.0 2008.03.10 - 
    FileAdvisor 1 2008.03.10 - 
    Fortinet 3.14.0.0 2008.03.10 W32/Vundo.DWB!tr 
    F-Prot 4.4.2.54 2008.03.09 W32/Virtumonde.PM 
    F-Secure 6.70.13260.0 2008.03.10 - 
    Ikarus T3.1.1.20 2008.03.10 Trojan.Vundo.DWB 
    Kaspersky 7.0.0.125 2008.03.10 not-a-virus:AdWare.Win32.Virtumonde.gen 
    McAfee 5248 2008.03.10 Vundo 
    Microsoft 1.3301 2008.03.10 Trojan:Win32/Vundo.X 
    NOD32v2 2935 2008.03.10 Win32/Adware.SecToolbar 
    Norman 5.80.02 2008.03.10 W32/Virtumonde.JTK 
    Panda 9.0.0.4 2008.03.10 Spyware/Virtumonde 
    Prevx1 V2 2008.03.10 Trojan.Vundo 
    Rising 20.35.02.00 2008.03.10 AdWare.Win32.Agent.zpb 
    Sophos 4.27.0 2008.03.10 Troj/Virtum-Gen 
    Sunbelt 3.0.930.0 2008.03.05 - 
    Symantec 10 2008.03.10 Trojan.Metajuan 
    TheHacker 6.2.92.239 2008.03.09 Adware/Virtumonde.dnn 
    VBA32 3.12.6.2 2008.03.05 AdWare.Win32.Virtumonde.dnn 
    VirusBuster 4.3.26:9 2008.03.10 Adware.Vundo.V.Gen 
    Webwasher-Gateway 6.6.2 2008.03.10 Trojan.Vundo.DWB 
     
    weitere Informationen 
    File size: 163904 bytes 
    MD5: 7b5a030ed1fdf0c45a9557c0bfbc2f46 
    SHA1: b9259f2ad1730784ef09f3419b63cd14acae46fa 
    PEiD: - 
    Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=A02C781740AB65D1802B02A67B4EB5004E7F524C 
    
    
     27/32
    Code:
    Datei ecodbhba.dll_ empfangen 2008.03.10 20:28:40 (CET)Antivirus Version letzte aktualisierung Ergebnis 
    AhnLab-V3 2008.3.4.0 2008.03.10 - 
    AntiVir 7.6.0.73 2008.03.10 ADSPY/Virtumonde.96832.2 
    Authentium 4.93.8 2008.03.07 - 
    Avast 4.7.1098.0 2008.03.09 - 
    AVG 7.5.0.516 2008.03.10 Lop 
    BitDefender 7.2 2008.03.10 - 
    CAT-QuickHeal 9.50 2008.03.08 - 
    ClamAV 0.92.1 2008.03.10 - 
    DrWeb 4.44.0.09170 2008.03.10 Trojan.Virtumod.269 
    eSafe 7.0.15.0 2008.03.09 - 
    eTrust-Vet 31.3.5597 2008.03.07 - 
    Ewido 4.0 2008.03.10 - 
    FileAdvisor 1 2008.03.10 - 
    Fortinet 3.14.0.0 2008.03.10 - 
    F-Prot 4.4.2.54 2008.03.09 W32/Virtumonde.G.gen!Eldorado 
    F-Secure 6.70.13260.0 2008.03.10 - 
    Ikarus T3.1.1.20 2008.03.10 - 
    Kaspersky 7.0.0.125 2008.03.10 not-a-virus:AdWare.Win32.Virtumonde.gen 
    McAfee 5248 2008.03.10 - 
    Microsoft 1.3301 2008.03.10 - 
    NOD32v2 2935 2008.03.10 - 
    Norman 5.80.02 2008.03.10 - 
    Panda 9.0.0.4 2008.03.10 - 
    Prevx1 V2 2008.03.10 Trojan.Vundo 
    Rising 20.35.02.00 2008.03.10 AdWare.Win32.Virtumonde.ggi 
    Sophos 4.27.0 2008.03.10 Sus/Behav-200 
    Sunbelt 3.0.930.0 2008.03.05 - 
    Symantec 10 2008.03.10 Trojan.Vundo 
    TheHacker 6.2.92.239 2008.03.09 Adware/Virtumonde.gen 
    VBA32 3.12.6.2 2008.03.05 - 
    VirusBuster 4.3.26:9 2008.03.10 Adware.Vundo.Gen!Pac.18 
    Webwasher-Gateway 6.6.2 2008.03.10 Ad-Spyware.Virtumonde.96832.2 
     
    weitere Informationen 
    File size: 96832 bytes 
    MD5: 4ea14663557d64541033ddf6f4d99904 
    SHA1: ff4867e860d736b4327ab18041b752e78a33d580 
    PEiD: - 
    Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=D7C4BBDD40FA437C7A4B01D6D34DEB00F753F82F 
    
    
     12/32
    Code:
    Datei gimewnvv.dll_ empfangen 2008.03.10 20:42:19 (CET)Antivirus Version letzte aktualisierung Ergebnis 
    AhnLab-V3 2008.3.4.0 2008.03.10 - 
    AntiVir 7.6.0.73 2008.03.10 TR/Vundo.Gen 
    Authentium 4.93.8 2008.03.07 - 
    Avast 4.7.1098.0 2008.03.09 - 
    AVG 7.5.0.516 2008.03.10 Lop 
    BitDefender 7.2 2008.03.10 - 
    CAT-QuickHeal 9.50 2008.03.08 - 
    ClamAV 0.92.1 2008.03.10 Trojan.Vundo-1692 
    DrWeb 4.44.0.09170 2008.03.10 Trojan.Virtumod.269 
    eSafe 7.0.15.0 2008.03.09 - 
    eTrust-Vet 31.3.5597 2008.03.07 - 
    Ewido 4.0 2008.03.10 - 
    FileAdvisor 1 2008.03.10 - 
    Fortinet 3.14.0.0 2008.03.10 Adware/Virtum 
    F-Prot 4.4.2.54 2008.03.09 W32/Virtumonde.G.gen!Eldorado 
    F-Secure 6.70.13260.0 2008.03.10 - 
    Ikarus T3.1.1.20 2008.03.10 Trojan.Vundo 
    Kaspersky 7.0.0.125 2008.03.10 not-a-virus:AdWare.Win32.Virtumonde.gen 
    McAfee 5248 2008.03.10 - 
    Microsoft 1.3301 2008.03.10 - 
    NOD32v2 2935 2008.03.10 Win32/Adware.Virtumonde 
    Norman 5.80.02 2008.03.10 W32/Virtumonde.MNN 
    Panda 9.0.0.4 2008.03.10 Spyware/Virtumonde 
    Prevx1 V2 2008.03.10 Trojan.Vundo 
    Rising 20.35.02.00 2008.03.10 AdWare.Win32.Virtumonde.ggi 
    Sophos 4.27.0 2008.03.10 Troj/Virtum-Gen 
    Sunbelt 3.0.930.0 2008.03.05 - 
    Symantec 10 2008.03.10 Trojan.Metajuan 
    TheHacker 6.2.92.239 2008.03.09 Adware/Virtumonde.gen 
    VBA32 3.12.6.2 2008.03.05 - 
    VirusBuster 4.3.26:9 2008.03.10 Adware.Vundo.Gen!Pac.18 
    Webwasher-Gateway 6.6.2 2008.03.10 Trojan.Vundo.Gen 
     
    weitere Informationen 
    File size: 96832 bytes 
    MD5: 9b75c704695718580e463bff987169be 
    SHA1: 5dbd7ffe61d8921fffe579672e817edefdfc645a 
    PEiD: - 
    Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=9D3EE6694040392E7AE10136E7EB5E00C21BD3F5 
    
    
     18/32
    Code:
    Datei hkplwngc.dll_ empfangen 2008.03.10 19:50:45 (CET)Antivirus Version letzte aktualisierung Ergebnis 
    AhnLab-V3 2008.3.4.0 2008.03.10 - 
    AntiVir 7.6.0.73 2008.03.10 TR/Vundo.Gen 
    Authentium 4.93.8 2008.03.07 - 
    Avast 4.7.1098.0 2008.03.09 - 
    AVG 7.5.0.516 2008.03.10 Lop 
    BitDefender 7.2 2008.03.10 - 
    CAT-QuickHeal 9.50 2008.03.08 - 
    ClamAV None 2008.03.10 - 
    DrWeb 4.44.0.09170 2008.03.10 - 
    eSafe 7.0.15.0 2008.03.09 - 
    eTrust-Vet 31.3.5597 2008.03.07 - 
    Ewido 4.0 2008.03.10 - 
    FileAdvisor 1 2008.03.10 - 
    Fortinet 3.14.0.0 2008.03.10 - 
    F-Prot 4.4.2.54 2008.03.09 W32/Virtumonde.G.gen!Eldorado 
    F-Secure 6.70.13260.0 2008.03.10 - 
    Ikarus T3.1.1.20 2008.03.10 - 
    Kaspersky 7.0.0.125 2008.03.10 - 
    McAfee 5248 2008.03.10 - 
    Microsoft 1.3301 2008.03.10 - 
    NOD32v2 2935 2008.03.10 - 
    Norman 5.80.02 2008.03.10 - 
    Panda 9.0.0.4 2008.03.10 Suspicious file 
    Prevx1 V2 2008.03.10 Trojan.Vundo 
    Rising 20.35.02.00 2008.03.10 AdWare.Win32.Virtumonde.ggl 
    Sophos 4.27.0 2008.03.10 Sus/Behav-200 
    Sunbelt 3.0.930.0 2008.03.05 - 
    Symantec 10 2008.03.10 - 
    TheHacker 6.2.92.239 2008.03.09 - 
    VBA32 3.12.6.2 2008.03.05 - 
    VirusBuster 4.3.26:9 2008.03.10 Adware.Vundo.Gen!Pac.18 
    Webwasher-Gateway 6.6.2 2008.03.10 Trojan.Vundo.Gen 
     
    weitere Informationen 
    File size: 93760 bytes 
    MD5: f2d7cbe6dd8e02fcfeae3c3c88f33ac2 
    SHA1: 8bc253af9261d5a7539206f69af50a5049ffd02d 
    PEiD: - 
    Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=61CB842E4073FEB36E1201AB045682004FFA82DA 
    
    
     9/32
    Code:
    Datei jedqsyqu.dll_ empfangen 2008.03.10 20:28:18 (CET)Antivirus Version letzte aktualisierung Ergebnis 
    AhnLab-V3 2008.3.4.0 2008.03.10 - 
    AntiVir 7.6.0.73 2008.03.10 TR/Vundo.Gen 
    Authentium 4.93.8 2008.03.07 - 
    Avast 4.7.1098.0 2008.03.09 - 
    AVG 7.5.0.516 2008.03.10 Lop 
    BitDefender 7.2 2008.03.10 Trojan.Vundo.EBU 
    CAT-QuickHeal 9.50 2008.03.08 - 
    ClamAV 0.92.1 2008.03.10 - 
    DrWeb 4.44.0.09170 2008.03.10 - 
    eSafe 7.0.15.0 2008.03.09 - 
    eTrust-Vet 31.3.5597 2008.03.07 - 
    Ewido 4.0 2008.03.10 - 
    FileAdvisor 1 2008.03.10 - 
    Fortinet 3.14.0.0 2008.03.10 - 
    F-Prot 4.4.2.54 2008.03.09 W32/Virtumonde.G.gen!Eldorado 
    F-Secure 6.70.13260.0 2008.03.10 - 
    Ikarus T3.1.1.20 2008.03.10 Trojan.Vundo.EBU 
    Kaspersky 7.0.0.125 2008.03.10 - 
    McAfee 5248 2008.03.10 - 
    Microsoft 1.3301 2008.03.10 - 
    NOD32v2 2935 2008.03.10 - 
    Norman 5.80.02 2008.03.10 W32/Virtumonde.MPA 
    Panda 9.0.0.4 2008.03.10 Suspicious file 
    Prevx1 V2 2008.03.10 Trojan.Vundo 
    Rising 20.35.02.00 2008.03.10 AdWare.Win32.Virtumonde.ggi 
    Sophos 4.27.0 2008.03.10 Sus/Behav-200 
    Sunbelt 3.0.930.0 2008.03.05 - 
    Symantec 10 2008.03.10 Trojan.Vundo 
    TheHacker 6.2.92.239 2008.03.09 Adware/Virtumonde.jqk 
    VBA32 3.12.6.2 2008.03.05 - 
    VirusBuster 4.3.26:9 2008.03.10 Adware.Vundo.Gen!Pac.18 
    Webwasher-Gateway 6.6.2 2008.03.10 Trojan.Vundo.Gen 
     
    weitere Informationen 
    File size: 96320 bytes 
    MD5: 890e3e4a7a2f184c32982fa7ad4037e2 
    SHA1: d92b0f9d0624d3ce77f99343b4bb823baef74773 
    PEiD: - 
    Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=141298474057B202787701F33F6E24005EE4759A 
    
    
     14/32
    Code:
    Datei klhucqlp.dll_ empfangen 2008.03.10 20:42:28 (CET)Antivirus Version letzte aktualisierung Ergebnis 
    AhnLab-V3 2008.3.4.0 2008.03.10 Win-AppCare/Virtumonde.91712 
    AntiVir 7.6.0.73 2008.03.10 TR/Vundo.Gen 
    Authentium 4.93.8 2008.03.07 - 
    Avast 4.7.1098.0 2008.03.09 - 
    AVG 7.5.0.516 2008.03.10 BHO.DFZ 
    BitDefender 7.2 2008.03.10 Trojan.Vundo.DZK 
    CAT-QuickHeal 9.50 2008.03.08 - 
    ClamAV 0.92.1 2008.03.10 Trojan.Vundo-1610 
    DrWeb 4.44.0.09170 2008.03.10 Trojan.Virtumod.280 
    eSafe 7.0.15.0 2008.03.09 - 
    eTrust-Vet 31.3.5597 2008.03.07 Win32/Vundo.PQ 
    Ewido 4.0 2008.03.10 - 
    FileAdvisor 1 2008.03.10 - 
    Fortinet 3.14.0.0 2008.03.10 Adware/Virtum 
    F-Prot 4.4.2.54 2008.03.09 W32/Virtumonde.G.gen!Eldorado 
    F-Secure 6.70.13260.0 2008.03.10 Vundo.gen59 
    Ikarus T3.1.1.20 2008.03.10 Trojan.Vundo.DZK 
    Kaspersky 7.0.0.125 2008.03.10 not-a-virus:AdWare.Win32.Virtumonde.gen 
    McAfee 5248 2008.03.10 Vundo.gen.b 
    Microsoft 1.3301 2008.03.10 Trojan:Win32/Virtumonde.Q 
    NOD32v2 2935 2008.03.10 Win32/Adware.AdMedia 
    Norman 5.80.02 2008.03.10 W32/Virtumonde.MHL 
    Panda 9.0.0.4 2008.03.10 Spyware/Virtumonde 
    Prevx1 V2 2008.03.10 Trojan.Vundo 
    Rising 20.35.02.00 2008.03.10 - 
    Sophos 4.27.0 2008.03.10 Troj/Virtum-Gen 
    Sunbelt 3.0.930.0 2008.03.05 - 
    Symantec 10 2008.03.10 Trojan.Vundo 
    TheHacker 6.2.92.239 2008.03.09 Adware/Virtumonde.gen 
    VBA32 3.12.6.2 2008.03.05 AdWare.Win32.Virtumonde.iwu 
    VirusBuster 4.3.26:9 2008.03.10 Adware.Vundo.Gen!Pac.18 
    Webwasher-Gateway 6.6.2 2008.03.10 Trojan.Vundo.Gen 
     
    weitere Informationen 
    File size: 91712 bytes 
    MD5: 6d09848c75c745e8fdc51732c80755b8 
    SHA1: 0eb6012e7fbaa73436f39d3695a0e8a5d6dee5b0 
    PEiD: - 
    Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=3B163CB140B93DAA665001C88E715300B04D1149 
    
    
     24/32
    Code:
    Datei lpjxtnci.dll_ empfangen 2008.03.10 20:42:07 (CET)Antivirus Version letzte aktualisierung Ergebnis 
    AhnLab-V3 2008.3.4.0 2008.03.10 - 
    AntiVir 7.6.0.73 2008.03.10 TR/Vundo.Gen 
    Authentium 4.93.8 2008.03.07 - 
    Avast 4.7.1098.0 2008.03.09 - 
    AVG 7.5.0.516 2008.03.10 Generic9.BHPJ 
    BitDefender 7.2 2008.03.10 - 
    CAT-QuickHeal 9.50 2008.03.08 - 
    ClamAV 0.92.1 2008.03.10 - 
    DrWeb 4.44.0.09170 2008.03.10 Trojan.Virtumod.280 
    eSafe 7.0.15.0 2008.03.09 - 
    eTrust-Vet 31.3.5597 2008.03.07 - 
    Ewido 4.0 2008.03.10 - 
    FileAdvisor 1 2008.03.10 - 
    Fortinet 3.14.0.0 2008.03.10 - 
    F-Prot 4.4.2.54 2008.03.09 W32/Virtumonde.G.gen!Eldorado 
    F-Secure 6.70.13260.0 2008.03.10 Vundo.gen59 
    Ikarus T3.1.1.20 2008.03.10 - 
    Kaspersky 7.0.0.125 2008.03.10 not-a-virus:AdWare.Win32.Virtumonde.gen 
    McAfee 5248 2008.03.10 - 
    Microsoft 1.3301 2008.03.10 Trojan:Win32/Vundo.AB 
    NOD32v2 2935 2008.03.10 - 
    Norman 5.80.02 2008.03.10 Vundo.gen59 
    Panda 9.0.0.4 2008.03.10 Suspicious file 
    Rising 20.35.02.00 2008.03.10 - 
    Sophos 4.27.0 2008.03.10 Troj/Virtum-Gen 
    Sunbelt 3.0.930.0 2008.03.05 - 
    Symantec 10 2008.03.10 Trojan.Vundo 
    TheHacker 6.2.92.239 2008.03.09 Adware/Virtumonde.gen 
    VBA32 3.12.6.2 2008.03.05 - 
    VirusBuster 4.3.26:9 2008.03.10 Adware.Vundo.Gen!Pac.18 
    Webwasher-Gateway 6.6.2 2008.03.10 Trojan.Vundo.Gen 
     
    weitere Informationen 
    File size: 91712 bytes 
    MD5: 5d19cc5da202953ab733ce9a3c916f17 
    SHA1: 272aaa78c4b2b2e3b328d5e4aed9b1135602caa8 
    PEiD: - 
    
    
     14/31
    Code:
    Datei mhrmnfyl.dll_ empfangen 2008.03.10 20:28:06 (CET)Antivirus Version letzte aktualisierung Ergebnis 
    AhnLab-V3 2008.3.4.0 2008.03.10 Win-Trojan/Virtumonde.89664 
    AntiVir 7.6.0.73 2008.03.10 TR/Vundo.Gen 
    Authentium 4.93.8 2008.03.07 - 
    Avast 4.7.1098.0 2008.03.09 - 
    AVG 7.5.0.516 2008.03.10 - 
    BitDefender 7.2 2008.03.10 - 
    CAT-QuickHeal 9.50 2008.03.08 - 
    ClamAV 0.92.1 2008.03.10 - 
    DrWeb 4.44.0.09170 2008.03.10 Trojan.Virtumod.280 
    eSafe 7.0.15.0 2008.03.09 - 
    eTrust-Vet 31.3.5597 2008.03.07 - 
    Ewido 4.0 2008.03.10 - 
    FileAdvisor 1 2008.03.10 - 
    Fortinet 3.14.0.0 2008.03.10 - 
    F-Prot 4.4.2.54 2008.03.09 W32/Virtumonde.G.gen!Eldorado 
    F-Secure 6.70.13260.0 2008.03.10 - 
    Ikarus T3.1.1.20 2008.03.10 - 
    Kaspersky 7.0.0.125 2008.03.10 - 
    McAfee 5248 2008.03.10 - 
    Microsoft 1.3301 2008.03.10 - 
    NOD32v2 2935 2008.03.10 - 
    Norman 5.80.02 2008.03.10 - 
    Panda 9.0.0.4 2008.03.10 Suspicious file 
    Prevx1 V2 2008.03.10 Trojan.Vundo 
    Rising 20.35.02.00 2008.03.10 - 
    Sophos 4.27.0 2008.03.10 Sus/Behav-200 
    Sunbelt 3.0.930.0 2008.03.05 - 
    Symantec 10 2008.03.10 - 
    TheHacker 6.2.92.239 2008.03.09 - 
    VBA32 3.12.6.2 2008.03.05 - 
    VirusBuster 4.3.26:9 2008.03.10 Adware.Vundo.Gen!Pac.18 
    Webwasher-Gateway 6.6.2 2008.03.10 Trojan.Vundo.Gen 
     
    weitere Informationen 
    File size: 89664 bytes 
    MD5: 3953530df57a373a3f34ace022a4ae07 
    SHA1: 6329aa38437412a6ac35fdebb0182b32503ec483 
    PEiD: - 
    Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=0FA189DF40971CE45E1201E5E2B441003A35B88E 
    
    
     9/32
    Code:
    Datei mvpbduua.dll_ empfangen 2008.03.10 19:50:47 (CET)Antivirus Version letzte aktualisierung Ergebnis 
    AhnLab-V3 2008.3.4.0 2008.03.10 - 
    AntiVir 7.6.0.73 2008.03.10 TR/Vundo.Gen 
    Authentium 4.93.8 2008.03.07 - 
    Avast 4.7.1098.0 2008.03.09 - 
    AVG 7.5.0.516 2008.03.10 - 
    BitDefender 7.2 2008.03.10 - 
    CAT-QuickHeal 9.50 2008.03.08 - 
    ClamAV None 2008.03.10 - 
    DrWeb 4.44.0.09170 2008.03.10 - 
    eSafe 7.0.15.0 2008.03.09 - 
    eTrust-Vet 31.3.5597 2008.03.07 - 
    Ewido 4.0 2008.03.10 - 
    FileAdvisor 1 2008.03.10 - 
    Fortinet 3.14.0.0 2008.03.10 - 
    F-Prot 4.4.2.54 2008.03.09 W32/Virtumonde.G.gen!Eldorado 
    F-Secure 6.70.13260.0 2008.03.10 - 
    Ikarus T3.1.1.20 2008.03.10 - 
    Kaspersky 7.0.0.125 2008.03.10 - 
    McAfee 5248 2008.03.10 - 
    Microsoft 1.3301 2008.03.10 - 
    NOD32v2 2935 2008.03.10 - 
    Norman 5.80.02 2008.03.10 - 
    Panda 9.0.0.4 2008.03.10 Suspicious file 
    Prevx1 V2 2008.03.10 Trojan.Vundo 
    Rising 20.35.02.00 2008.03.10 - 
    Sophos 4.27.0 2008.03.10 Sus/Behav-200 
    Sunbelt 3.0.930.0 2008.03.05 - 
    Symantec 10 2008.03.10 - 
    TheHacker 6.2.92.239 2008.03.09 - 
    VBA32 3.12.6.2 2008.03.05 - 
    VirusBuster 4.3.26:9 2008.03.10 Adware.Vundo.Gen!Pac.18 
    Webwasher-Gateway 6.6.2 2008.03.10 Trojan.Vundo.Gen 
     
    weitere Informationen 
    File size: 89152 bytes 
    MD5: 93a40a36b94fa346bf90254ba64331bf 
    SHA1: 26eb348117fd70367681c5ec9c5269a632d40953 
    PEiD: - 
    Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=6EFF0C8440B158485C410119BFCD44006D54AC59 
    
    
     7/32
    Code:
    Datei navhdaan.dll empfangen 2008.03.10 20:43:55 (CET)Antivirus Version letzte aktualisierung Ergebnis 
    AhnLab-V3 2008.3.4.0 2008.03.10 Win-Trojan/Vundo.93760 
    AntiVir 7.6.0.73 2008.03.10 ADSPY/Virtumonde.GE 
    Authentium 4.93.8 2008.03.07 - 
    Avast 4.7.1098.0 2008.03.09 Win32:TratBHO 
    AVG 7.5.0.516 2008.03.10 Lop 
    BitDefender 7.2 2008.03.10 Trojan.Vundo.Gen.2 
    CAT-QuickHeal 9.50 2008.03.08 - 
    ClamAV 0.92.1 2008.03.10 Trojan.Vundo-1365 
    DrWeb 4.44.0.09170 2008.03.10 Trojan.Virtumod.269 
    eSafe 7.0.15.0 2008.03.09 - 
    eTrust-Vet 31.3.5597 2008.03.07 - 
    Ewido 4.0 2008.03.10 - 
    FileAdvisor 1 2008.03.10 - 
    Fortinet 3.14.0.0 2008.03.10 - 
    F-Prot 4.4.2.54 2008.03.09 W32/Virtumonde.G.gen!Eldorado 
    F-Secure 6.70.13260.0 2008.03.10 Vundo.gen54 
    Ikarus T3.1.1.20 2008.03.10 not-a-virus:AdWare.Win32.Virtumonde 
    Kaspersky 7.0.0.125 2008.03.10 not-a-virus:AdWare.Win32.Virtumonde.gen 
    McAfee 5248 2008.03.10 Vundo.gen.b 
    Microsoft 1.3301 2008.03.10 Trojan:Win32/Vundo.gen!A 
    NOD32v2 2935 2008.03.10 - 
    Norman 5.80.02 2008.03.10 Vundo.gen54 
    Panda 9.0.0.4 2008.03.10 Spyware/Virtumonde 
    Prevx1 V2 2008.03.10 Lop 
    Rising 20.35.02.00 2008.03.10 AdWare.Win32.Virtumonde.ggi 
    Sophos 4.27.0 2008.03.10 Troj/Virtum-Gen 
    Sunbelt 3.0.930.0 2008.03.05 - 
    Symantec 10 2008.03.10 Trojan.Metajuan 
    TheHacker 6.2.92.239 2008.03.09 Adware/Virtumonde.gen 
    VBA32 3.12.6.2 2008.03.05 - 
    VirusBuster 4.3.26:9 2008.03.10 Adware.Vundo.Gen!Pac.18 
    Webwasher-Gateway 6.6.2 2008.03.10 Ad-Spyware.Virtumonde.GE 
     
    weitere Informationen 
    File size: 93760 bytes 
    MD5: d4042c8cddfb05174c0f610a34de185e 
    SHA1: c4dfd60fd6b6026def9921c1fcac3ab09af6fd30 
    PEiD: - 
    Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=A750E7A8400871526E8B01C466C1B200422337AF 
    
    
     22/32
    Code:
    Datei nreaqhvx.dll___ empfangen 2008.03.10 20:57:08 (CET)Antivirus Version letzte aktualisierung Ergebnis 
    AhnLab-V3 2008.3.4.0 2008.03.10 Win-AppCare/Virtumonde.91712 
    AntiVir 7.6.0.73 2008.03.10 TR/Vundo.Gen 
    Authentium 4.93.8 2008.03.07 - 
    Avast 4.7.1098.0 2008.03.09 - 
    AVG 7.5.0.516 2008.03.10 BHO.DFZ 
    BitDefender 7.2 2008.03.10 Trojan.Vundo.DZK 
    CAT-QuickHeal 9.50 2008.03.08 - 
    ClamAV 0.92.1 2008.03.10 Trojan.Vundo-1610 
    DrWeb 4.44.0.09170 2008.03.10 Trojan.Virtumod.280 
    eSafe 7.0.15.0 2008.03.09 - 
    eTrust-Vet 31.3.5597 2008.03.07 Win32/Vundo.PQ 
    Ewido 4.0 2008.03.10 - 
    FileAdvisor 1 2008.03.10 - 
    Fortinet 3.14.0.0 2008.03.10 Adware/Virtum 
    F-Prot 4.4.2.54 2008.03.09 W32/Virtumonde.G.gen!Eldorado 
    F-Secure 6.70.13260.0 2008.03.10 Vundo.gen59 
    Ikarus T3.1.1.20 2008.03.10 Trojan.Vundo.DZK 
    Kaspersky 7.0.0.125 2008.03.10 not-a-virus:AdWare.Win32.Virtumonde.gen 
    McAfee 5248 2008.03.10 Vundo.gen.b 
    Microsoft 1.3301 2008.03.10 Trojan:Win32/Virtumonde.Q 
    NOD32v2 2935 2008.03.10 Win32/Adware.AdMedia 
    Norman 5.80.02 2008.03.10 W32/Virtumonde.MHL 
    Panda 9.0.0.4 2008.03.10 Spyware/Virtumonde 
    Prevx1 V2 2008.03.10 Trojan.Vundo 
    Rising 20.35.02.00 2008.03.10 - 
    Sophos 4.27.0 2008.03.10 Troj/Virtum-Gen 
    Sunbelt 3.0.930.0 2008.03.05 - 
    Symantec 10 2008.03.10 Trojan.Vundo 
    TheHacker 6.2.92.239 2008.03.09 Adware/Virtumonde.gen 
    VBA32 3.12.6.2 2008.03.05 AdWare.Win32.Virtumonde.iwu 
    VirusBuster 4.3.26:9 2008.03.10 Adware.Vundo.Gen!Pac.18 
    Webwasher-Gateway 6.6.2 2008.03.10 Trojan.Vundo.Gen 
     
    weitere Informationen 
    File size: 91712 bytes 
    MD5: 6d09848c75c745e8fdc51732c80755b8 
    SHA1: 0eb6012e7fbaa73436f39d3695a0e8a5d6dee5b0 
    PEiD: - 
    Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=3B163CB140B93DAA665001C88E715300B04D1149 
    
    
     24/32
    Code:
    Datei rantplqg.dll_ empfangen 2008.03.10 20:28:28 (CET)Antivirus Version letzte aktualisierung Ergebnis 
    AhnLab-V3 2008.3.4.0 2008.03.10 - 
    AntiVir 7.6.0.73 2008.03.10 TR/Vundo.Gen 
    Authentium 4.93.8 2008.03.07 - 
    Avast 4.7.1098.0 2008.03.09 - 
    AVG 7.5.0.516 2008.03.10 - 
    BitDefender 7.2 2008.03.10 - 
    CAT-QuickHeal 9.50 2008.03.08 - 
    ClamAV 0.92.1 2008.03.10 - 
    DrWeb 4.44.0.09170 2008.03.10 Trojan.Virtumod.280 
    eSafe 7.0.15.0 2008.03.09 - 
    eTrust-Vet 31.3.5597 2008.03.07 - 
    Ewido 4.0 2008.03.10 - 
    FileAdvisor 1 2008.03.10 - 
    Fortinet 3.14.0.0 2008.03.10 - 
    F-Prot 4.4.2.54 2008.03.09 W32/Virtumonde.G.gen!Eldorado 
    F-Secure 6.70.13260.0 2008.03.10 Vundo.gen59 
    Ikarus T3.1.1.20 2008.03.10 Trojan.Vundo 
    Kaspersky 7.0.0.125 2008.03.10 not-a-virus:AdWare.Win32.Virtumonde.gen 
    McAfee 5248 2008.03.10 - 
    Microsoft 1.3301 2008.03.10 - 
    NOD32v2 2935 2008.03.10 - 
    Norman 5.80.02 2008.03.10 Vundo.gen59 
    Panda 9.0.0.4 2008.03.10 - 
    Prevx1 V2 2008.03.10 Trojan.Vundo 
    Rising 20.35.02.00 2008.03.10 - 
    Sophos 4.27.0 2008.03.10 Troj/Virtum-Gen 
    Sunbelt 3.0.930.0 2008.03.05 - 
    Symantec 10 2008.03.10 Trojan.Vundo 
    TheHacker 6.2.92.239 2008.03.09 Adware/Virtumonde.gen 
    VBA32 3.12.6.2 2008.03.05 - 
    VirusBuster 4.3.26:9 2008.03.10 Adware.Vundo.Gen!Pac.18 
    Webwasher-Gateway 6.6.2 2008.03.10 Trojan.Vundo.Gen 
     
    weitere Informationen 
    File size: 92736 bytes 
    MD5: d0c8389b7b92e45288f3eec00e9402a1 
    SHA1: 44631c2d779fb5a4ec42c1ad76205eaaea84ba65 
    PEiD: - 
    Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=D7402D02403C186E6AA201022BA80400E7ECC007 
    
    
     13/32
    Code:
    Datei sstbqelk.dll_ empfangen 2008.03.10 20:42:56 (CET)Antivirus Version letzte aktualisierung Ergebnis 
    AhnLab-V3 2008.3.4.0 2008.03.10 Win-Trojan/Vundo.93248.C 
    AntiVir 7.6.0.73 2008.03.10 ADSPY/Virtumonde.93248.1 
    Authentium 4.93.8 2008.03.07 - 
    Avast 4.7.1098.0 2008.03.09 Win32:TratBHO 
    AVG 7.5.0.516 2008.03.10 Lop 
    BitDefender 7.2 2008.03.10 Trojan.Vundo.Gen.2 
    CAT-QuickHeal 9.50 2008.03.08 AdWare.Virtumonde.gen (Not a Virus) 
    ClamAV 0.92.1 2008.03.10 Trojan.Vundo-1397 
    DrWeb 4.44.0.09170 2008.03.10 Trojan.Virtumod.269 
    eSafe 7.0.15.0 2008.03.09 - 
    eTrust-Vet 31.3.5597 2008.03.07 Win32/Darksma.IO 
    Ewido 4.0 2008.03.10 - 
    FileAdvisor 1 2008.03.10 - 
    Fortinet 3.14.0.0 2008.03.10 - 
    F-Prot 4.4.2.54 2008.03.09 W32/Virtumonde.G.gen!Eldorado 
    F-Secure 6.70.13260.0 2008.03.10 Vundo.gen54 
    Ikarus T3.1.1.20 2008.03.10 not-a-virus:AdWare.Win32.Virtumonde 
    Kaspersky 7.0.0.125 2008.03.10 not-a-virus:AdWare.Win32.Virtumonde.gen 
    McAfee 5248 2008.03.10 Vundo 
    Microsoft 1.3301 2008.03.10 Trojan:Win32/Vundo.gen!A 
    NOD32v2 2935 2008.03.10 Win32/BHO.NCC 
    Norman 5.80.02 2008.03.10 Vundo.gen54 
    Panda 9.0.0.4 2008.03.10 Spyware/Virtumonde 
    Prevx1 V2 2008.03.10 Lop 
    Rising 20.35.02.00 2008.03.10 Trojan.Win32.Virtumonde.ba 
    Sophos 4.27.0 2008.03.10 Troj/Virtum-Gen 
    Sunbelt 3.0.930.0 2008.03.05 - 
    Symantec 10 2008.03.10 Trojan.Vundo 
    TheHacker 6.2.92.239 2008.03.09 Adware/Virtumonde.gen 
    VBA32 3.12.6.2 2008.03.05 AdWare.Win32.Virtumonde.gen 
    VirusBuster 4.3.26:9 2008.03.10 Adware.Vundo.Gen!Pac.18 
    Webwasher-Gateway 6.6.2 2008.03.10 Ad-Spyware.Virtumonde.93248.1 
     
    weitere Informationen 
    File size: 93248 bytes 
    MD5: 76a1c455772db68ccca75bfdead8f7ca 
    SHA1: ee07d201d4663ad21e161d810daacfaf117b9fe1 
    PEiD: - 
    Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=9C1C03E740300D1A6C2101C82BD0BF00A7CC36C3 
    
    
     26/32
    Code:
    Datei sstqq.dll_ empfangen 2008.03.10 20:44:53 (CET)Antivirus Version letzte aktualisierung Ergebnis 
    AhnLab-V3 2008.3.4.0 2008.03.10 Win-Trojan/Vundo.328704.G 
    AntiVir 7.6.0.73 2008.03.10 ADSPY/Virtumonde.GD 
    Authentium 4.93.8 2008.03.07 - 
    Avast 4.7.1098.0 2008.03.09 Win32:Virtumonde-GT 
    AVG 7.5.0.516 2008.03.10 Generic9.AZYD 
    BitDefender 7.2 2008.03.10 Trojan.Vundo.Gen.2 
    CAT-QuickHeal 9.50 2008.03.08 AdWare.Virtumonde.gen (Not a Virus) 
    ClamAV 0.92.1 2008.03.10 Trojan.Vundo-1351 
    DrWeb 4.44.0.09170 2008.03.10 Trojan.Virtumod.274 
    eSafe 7.0.15.0 2008.03.09 - 
    eTrust-Vet 31.3.5597 2008.03.07 - 
    Ewido 4.0 2008.03.10 - 
    FileAdvisor 1 2008.03.10 - 
    Fortinet 3.14.0.0 2008.03.10 Adware/VirtuMonde 
    F-Prot 4.4.2.54 2008.03.09 W32/Virtumonde.G.gen!Eldorado 
    F-Secure 6.70.13260.0 2008.03.10 W32/Vundo.dam 
    Ikarus T3.1.1.20 2008.03.10 Trojan.Vundo.Gen.2 
    Kaspersky 7.0.0.125 2008.03.10 not-a-virus:AdWare.Win32.Virtumonde.gen 
    McAfee 5248 2008.03.10 - 
    Microsoft 1.3301 2008.03.10 Trojan:Win32/Vundo.gen!A 
    NOD32v2 2935 2008.03.10 - 
    Norman 5.80.02 2008.03.10 W32/Vundo.dam 
    Panda 9.0.0.4 2008.03.10 - 
    Prevx1 V2 2008.03.10 Generic.Malware 
    Rising 20.35.02.00 2008.03.10 AdWare.Win32.Virtumonde.ggh 
    Sophos 4.27.0 2008.03.10 - 
    Sunbelt 3.0.930.0 2008.03.05 - 
    Symantec 10 2008.03.10 - 
    TheHacker 6.2.92.239 2008.03.09 - 
    VBA32 3.12.6.2 2008.03.05 - 
    VirusBuster 4.3.26:9 2008.03.10 Adware.Vundo.Gen!Pac.18 
    Webwasher-Gateway 6.6.2 2008.03.10 Ad-Spyware.Virtumonde.GD 
     
    weitere Informationen 
    File size: 328704 bytes 
    MD5: e97e7661ecd2572a6ba33748c329cece 
    SHA1: 4f935e99435a65d8050598468eb335623e025aa3 
    PEiD: - 
    Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=93398024003AA0C7049405EE0E7799002331DBE1 
    
    
     19/32
    Code:
    Datei tgcofoaw.dll_ empfangen 2008.03.10 19:49:53 (CET)Antivirus Version letzte aktualisierung Ergebnis 
    AhnLab-V3 2008.3.4.0 2008.03.10 - 
    AntiVir 7.6.0.73 2008.03.10 TR/Vundo.Gen 
    Authentium 4.93.8 2008.03.07 - 
    Avast 4.7.1098.0 2008.03.09 - 
    AVG 7.5.0.516 2008.03.10 Lop 
    BitDefender 7.2 2008.03.10 - 
    CAT-QuickHeal 9.50 2008.03.08 - 
    ClamAV None 2008.03.10 - 
    DrWeb 4.44.0.09170 2008.03.10 - 
    eSafe 7.0.15.0 2008.03.09 - 
    eTrust-Vet 31.3.5597 2008.03.07 - 
    Ewido 4.0 2008.03.10 - 
    FileAdvisor 1 2008.03.10 - 
    Fortinet 3.14.0.0 2008.03.10 - 
    F-Prot 4.4.2.54 2008.03.09 W32/Virtumonde.G.gen!Eldorado 
    F-Secure 6.70.13260.0 2008.03.10 - 
    Ikarus T3.1.1.20 2008.03.10 - 
    Kaspersky 7.0.0.125 2008.03.10 - 
    McAfee 5248 2008.03.10 - 
    Microsoft 1.3301 2008.03.10 - 
    NOD32v2 2935 2008.03.10 - 
    Norman 5.80.02 2008.03.10 - 
    Panda 9.0.0.4 2008.03.10 Suspicious file 
    Prevx1 V2 2008.03.10 Trojan.Vundo 
    Rising 20.35.02.00 2008.03.10 - 
    Sophos 4.27.0 2008.03.10 Sus/Behav-200 
    Sunbelt 3.0.930.0 2008.03.05 - 
    Symantec 10 2008.03.10 - 
    TheHacker 6.2.92.239 2008.03.09 - 
    VBA32 3.12.6.2 2008.03.05 - 
    VirusBuster 4.3.26:9 2008.03.10 Adware.Vundo.Gen!Pac.18 
    Webwasher-Gateway 6.6.2 2008.03.10 Trojan.Vundo.Gen 
     
    weitere Informationen 
    File size: 87616 bytes 
    MD5: f8ed5cfebcb9492996e939dd4b50664f 
    SHA1: 5fbe5cc00abd1130164cf1da120f94a018f9fe1c 
    PEiD: - 
    Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=147627E54049DEBC5681017FAE9AF90093C82BB3 
    
    
     8/32
    Code:
    Datei vrbvtixb.dll_ empfangen 2008.03.10 20:27:47 (CET)Antivirus Version letzte aktualisierung Ergebnis 
    AhnLab-V3 2008.3.4.0 2008.03.10 Win-Trojan/Virtumonde.91200 
    AntiVir 7.6.0.73 2008.03.10 TR/Vundo.Gen 
    Authentium 4.93.8 2008.03.07 - 
    Avast 4.7.1098.0 2008.03.09 - 
    AVG 7.5.0.516 2008.03.10 Lop 
    BitDefender 7.2 2008.03.10 - 
    CAT-QuickHeal 9.50 2008.03.08 - 
    ClamAV 0.92.1 2008.03.10 - 
    DrWeb 4.44.0.09170 2008.03.10 Trojan.Virtumod.269 
    eSafe 7.0.15.0 2008.03.09 - 
    eTrust-Vet 31.3.5597 2008.03.07 - 
    Ewido 4.0 2008.03.10 - 
    FileAdvisor 1 2008.03.10 - 
    Fortinet 3.14.0.0 2008.03.10 - 
    F-Prot 4.4.2.54 2008.03.09 W32/Virtumonde.G.gen!Eldorado 
    F-Secure 6.70.13260.0 2008.03.10 - 
    Ikarus T3.1.1.20 2008.03.10 - 
    Kaspersky 7.0.0.125 2008.03.10 not-a-virus:AdWare.Win32.Virtumonde.jxa 
    McAfee 5248 2008.03.10 - 
    Microsoft 1.3301 2008.03.10 - 
    NOD32v2 2935 2008.03.10 - 
    Norman 5.80.02 2008.03.10 - 
    Panda 9.0.0.4 2008.03.10 Suspicious file 
    Prevx1 V2 2008.03.10 Trojan.Vundo 
    Rising 20.35.02.00 2008.03.10 AdWare.Win32.Virtumonde.ggl 
    Sophos 4.27.0 2008.03.10 Sus/Behav-200 
    Sunbelt 3.0.930.0 2008.03.05 - 
    Symantec 10 2008.03.10 - 
    TheHacker 6.2.92.239 2008.03.09 - 
    VBA32 3.12.6.2 2008.03.05 - 
    VirusBuster 4.3.26:9 2008.03.10 - 
    Webwasher-Gateway 6.6.2 2008.03.10 Trojan.Vundo.Gen 
     
    weitere Informationen 
    File size: 91200 bytes 
    MD5: 4d4ed950558886dd5fff3cba567c6eec 
    SHA1: fe221eff64365b567a6ba4bb7a52b529b65a8a32 
    PEiD: - 
    Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=2D7500FA409FABB664E0018201BFAC00242DD6CB 
    
    
     11/32
    Code:
    Datei waofocgt.ini_ empfangen 2008.03.10 19:52:25 (CET)Antivirus Version letzte aktualisierung Ergebnis 
    AhnLab-V3 2008.3.4.0 2008.03.10 - 
    AntiVir 7.6.0.73 2008.03.10 - 
    Authentium 4.93.8 2008.03.07 - 
    Avast 4.7.1098.0 2008.03.09 - 
    AVG 7.5.0.516 2008.03.10 - 
    BitDefender 7.2 2008.03.10 - 
    CAT-QuickHeal 9.50 2008.03.08 - 
    ClamAV 0.92.1 2008.03.10 - 
    DrWeb 4.44.0.09170 2008.03.10 - 
    eSafe 7.0.15.0 2008.03.09 - 
    eTrust-Vet 31.3.5597 2008.03.07 - 
    Ewido 4.0 2008.03.10 - 
    FileAdvisor 1 2008.03.10 - 
    Fortinet 3.14.0.0 2008.03.10 - 
    F-Prot 4.4.2.54 2008.03.09 - 
    F-Secure 6.70.13260.0 2008.03.10 - 
    Ikarus T3.1.1.20 2008.03.10 - 
    Kaspersky 7.0.0.125 2008.03.10 - 
    McAfee 5248 2008.03.10 - 
    Microsoft 1.3301 2008.03.10 - 
    NOD32v2 2935 2008.03.10 - 
    Norman 5.80.02 2008.03.10 - 
    Panda 9.0.0.4 2008.03.10 - 
    Prevx1 V2 2008.03.10 - 
    Rising 20.35.02.00 2008.03.10 - 
    Sophos 4.27.0 2008.03.10 - 
    Sunbelt 3.0.930.0 2008.03.05 - 
    Symantec 10 2008.03.10 - 
    TheHacker 6.2.92.239 2008.03.09 - 
    VBA32 3.12.6.2 2008.03.05 - 
    VirusBuster 4.3.26:9 2008.03.10 - 
    Webwasher-Gateway 6.6.2 2008.03.10 - 
     
    weitere Informationen 
    File size: 1317683 bytes 
    MD5: a452264127b9a9da946e9c9dc87c94c7 
    SHA1: ec89dbdd8f1629289ee794f6fd323fbeb0cbf01c 
    PEiD: - 
    <table border="1"><tr><td colspan="4">Datei waofocgt.ini_ empfangen 2008.03.10 19:52:25 (CET)</td></tr><tr><td>Antivirus</td><td>Version</td><td>letzte aktualisierung</td><td>Ergebnis</td</tr><tr><td>AhnLab-V3</td><td>2008.3.4.0</td><td>2008.03.10</td><td>-</td</tr><tr><td>AntiVir</td><td>7.6.0.73</td><td>2008.03.10</td><td>-</td</tr><tr><td>Authentium</td><td>4.93.8</td><td>2008.03.07</td><td>-</td</tr><tr><td>Avast</td><td>4.7.1098.0</td><td>2008.03.09</td><td>-</td</tr><tr><td>AVG</td><td>7.5.0.516</td><td>2008.03.10</td><td>-</td</tr><tr><td>BitDefender</td><td>7.2</td><td>2008.03.10</td><td>-</td</tr><tr><td>CAT-QuickHeal</td><td>9.50</td><td>2008.03.08</td><td>-</td</tr><tr><td>ClamAV</td><td>0.92.1</td><td>2008.03.10</td><td>-</td</tr><tr><td>DrWeb</td><td>4.44.0.09170</td><td>2008.03.10</td><td>-</td</tr><tr><td>eSafe</td><td>7.0.15.0</td><td>2008.03.09</td><td>-</td</tr><tr><td>eTrust-Vet</td><td>31.3.5597</td><td>2008.03.07</td><td>-</td</tr><tr><td>Ewido</td><td>4.0</td><td>2008.03.10</td><td>-</td</tr><tr><td>FileAdvisor</td><td>1</td><td>2008.03.10</td><td>-</td</tr><tr><td>Fortinet</td><td>3.14.0.0</td><td>2008.03.10</td><td>-</td</tr><tr><td>F-Prot</td><td>4.4.2.54</td><td>2008.03.09</td><td>-</td</tr><tr><td>F-Secure</td><td>6.70.13260.0</td><td>2008.03.10</td><td>-</td</tr><tr><td>Ikarus</td><td>T3.1.1.20</td><td>2008.03.10</td><td>-</td</tr><tr><td>Kaspersky</td><td>7.0.0.125</td><td>2008.03.10</td><td>-</td</tr><tr><td>McAfee</td><td>5248</td><td>2008.03.10</td><td>-</td</tr><tr><td>Microsoft</td><td>1.3301</td><td>2008.03.10</td><td>-</td</tr><tr><td>NOD32v2</td><td>2935</td><td>2008.03.10</td><td>-</td</tr><tr><td>Norman</td><td>5.80.02</td><td>2008.03.10</td><td>-</td</tr><tr><td>Panda</td><td>9.0.0.4</td><td>2008.03.10</td><td>-</td</tr><tr><td>Prevx1</td><td>V2</td><td>2008.03.10</td><td>-</td</tr><tr><td>Rising</td><td>20.35.02.00</td><td>2008.03.10</td><td>-</td</tr><tr><td>Sophos</td><td>4.27.0</td><td>2008.03.10</td><td>-</td</tr><tr><td>Sunbelt</td><td>3.0.930.0</td><td>2008.03.05</td><td>-</td</tr><tr><td>Symantec</td><td>10</td><td>2008.03.10</td><td>-</td</tr><tr><td>TheHacker</td><td>6.2.92.239</td><td>2008.03.09</td><td>-</td</tr><tr><td>VBA32</td><td>3.12.6.2</td><td>2008.03.05</td><td>-</td</tr><tr><td>VirusBuster</td><td>4.3.26:9</td><td>2008.03.10</td><td>-</td</tr><tr><td>Webwasher-Gateway</td><td>6.6.2</td><td>2008.03.10</td><td>-</td</tr><tr><td colspan="4">&nbsp;</td></tr><tr><td colspan="4">weitere Informationen</td></tr><tr><td colspan="4">File size: 1317683 bytes</td></tr><tr><td colspan="4">MD5: a452264127b9a9da946e9c9dc87c94c7</td></tr><tr><td colspan="4">SHA1: ec89dbdd8f1629289ee794f6fd323fbeb0cbf01c</td></tr><tr><td colspan="4">PEiD: -</td></tr></table> 
    Antivirus;Version;letzte aktualisierung;Ergebnis
    AhnLab-V3;2008.3.4.0;2008.03.10;-
    AntiVir;7.6.0.73;2008.03.10;-
    Authentium;4.93.8;2008.03.07;-
    Avast;4.7.1098.0;2008.03.09;-
    AVG;7.5.0.516;2008.03.10;-
    BitDefender;7.2;2008.03.10;-
    CAT-QuickHeal;9.50;2008.03.08;-
    ClamAV;0.92.1;2008.03.10;-
    DrWeb;4.44.0.09170;2008.03.10;-
    eSafe;7.0.15.0;2008.03.09;-
    eTrust-Vet;31.3.5597;2008.03.07;-
    Ewido;4.0;2008.03.10;-
    FileAdvisor;1;2008.03.10;-
    Fortinet;3.14.0.0;2008.03.10;-
    F-Prot;4.4.2.54;2008.03.09;-
    F-Secure;6.70.13260.0;2008.03.10;-
    Ikarus;T3.1.1.20;2008.03.10;-
    Kaspersky;7.0.0.125;2008.03.10;-
    McAfee;5248;2008.03.10;-
    Microsoft;1.3301;2008.03.10;-
    NOD32v2;2935;2008.03.10;-
    Norman;5.80.02;2008.03.10;-
    Panda;9.0.0.4;2008.03.10;-
    Prevx1;V2;2008.03.10;-
    Rising;20.35.02.00;2008.03.10;-
    Sophos;4.27.0;2008.03.10;-
    Sunbelt;3.0.930.0;2008.03.05;-
    Symantec;10;2008.03.10;-
    TheHacker;6.2.92.239;2008.03.09;-
    VBA32;3.12.6.2;2008.03.05;-
    VirusBuster;4.3.26:9;2008.03.10;-
    Webwasher-Gateway;6.6.2;2008.03.10;-
    
    weitere Informationen
    File size: 1317683 bytes
    MD5: a452264127b9a9da946e9c9dc87c94c7
    SHA1: ec89dbdd8f1629289ee794f6fd323fbeb0cbf01c
    PEiD: -
    Code:
    Datei ylxolnaa.dll_ empfangen 2008.03.10 19:51:02 (CET)Antivirus Version letzte aktualisierung Ergebnis 
    AhnLab-V3 2008.3.4.0 2008.03.10 - 
    AntiVir 7.6.0.73 2008.03.10 TR/Vundo.Gen 
    Authentium 4.93.8 2008.03.07 - 
    Avast 4.7.1098.0 2008.03.09 - 
    AVG 7.5.0.516 2008.03.10 - 
    BitDefender 7.2 2008.03.10 - 
    CAT-QuickHeal 9.50 2008.03.08 - 
    ClamAV None 2008.03.10 - 
    DrWeb 4.44.0.09170 2008.03.10 - 
    eSafe 7.0.15.0 2008.03.09 - 
    eTrust-Vet 31.3.5597 2008.03.07 - 
    Ewido 4.0 2008.03.10 - 
    FileAdvisor 1 2008.03.10 - 
    Fortinet 3.14.0.0 2008.03.10 - 
    F-Prot 4.4.2.54 2008.03.09 W32/Virtumonde.G.gen!Eldorado 
    F-Secure 6.70.13260.0 2008.03.10 - 
    Ikarus T3.1.1.20 2008.03.10 - 
    Kaspersky 7.0.0.125 2008.03.10 - 
    McAfee 5248 2008.03.10 - 
    Microsoft 1.3301 2008.03.10 - 
    NOD32v2 2935 2008.03.10 - 
    Norman 5.80.02 2008.03.10 - 
    Panda 9.0.0.4 2008.03.10 Suspicious file 
    Prevx1 V2 2008.03.10 Trojan.Vundo 
    Rising 20.35.02.00 2008.03.10 - 
    Sophos 4.27.0 2008.03.10 Sus/Behav-200 
    Sunbelt 3.0.930.0 2008.03.05 - 
    TheHacker 6.2.92.239 2008.03.09 - 
    VBA32 3.12.6.2 2008.03.05 - 
    VirusBuster 4.3.26:9 2008.03.10 Adware.Vundo.Gen!Pac.18 
    Webwasher-Gateway 6.6.2 2008.03.10 Trojan.Vundo.Gen 
     
    weitere Informationen 
    File size: 89152 bytes 
    MD5: 93a40a36b94fa346bf90254ba64331bf 
    SHA1: 26eb348117fd70367681c5ec9c5269a632d40953 
    PEiD: - 
    Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=6EFF0C8440B158485C410119BFCD44006D54AC59 
    
    
     7/31
    soo viel spaß dmit^^
    Ich weiß zu viel über meinen Computer! Wüsste ich weniger, hätte ich weniger Probleme !!

  10. #30
    Ehrenmitglied Avatar von Petra
    Registriert seit
    03.05.2007
    Ort
    Nähe Düsseldorf
    Beiträge
    44.149

    AW: Bex: eigenartige Fehlermeldungen; neuartige TMP Dateien

    Hallo Bex,

    ja, so ist besser . Ok, dann fahre wie folgt fort: Wir werden jetzt die noch verbliebenen Reste des Trojan Vundo mithilfe des VundoFix von Deinem System entfernen. Wichtig dabei ist, dass Du die Anleitung gründlich durchliest und diese in der vorgegebenen Reihenfolge abarbeitest.
    • Öffne ein neues Notepadfenster
    • Kopiere die Liste der Dateien aus der folgenden Codebox und füge diese dann in das geöffnete Notepadfenster ein:
      Code:
      C:\WINDOWS\system32\dbgglhps.dll
      C:\WINDOWS\system32\ecodbhba.dll
      C:\WINDOWS\system32\gimewnvv.dll
      C:\WINDOWS\system32\hkplwngc.dll
      C:\WINDOWS\system32\jedqsyqu.dll
      C:\WINDOWS\system32\klhucqlp.dll
      C:\WINDOWS\system32\lpjxtnci.dll
      C:\WINDOWS\system32\mhrmnfyl.dll
      C:\WINDOWS\system32\mvpbduua.dll
      C:\WINDOWS\system32\navhdaan.dll
      C:\WINDOWS\system32\nreaqhvx.dll
      C:\WINDOWS\system32\rantplqg.dll
      C:\WINDOWS\system32\sstbqelk.dll
      C:\WINDOWS\system32\tgcofoaw.dll
      C:\WINDOWS\system32\vrbvtixb.dll
      C:\WINDOWS\system32\ylxolnaa.dll
    • Speichere dieses Notepadfenster dann als vundofix.vft und
      achte beim Speichern darauf, dass der Dateityp auf "alle Dateien" steht.
    • Doppelklicke VundoFix.exe, um sie öffnen.
    • Ziehe vundofix.vft in die Listbox (weißes Fenster) von VundoFix.
    • Klicke auf den "Remove Vundo" Button.
    • Es wird ein Fenster mit der Frage erscheinen, ob Du die Dateien entfernen willst.
    • Bestaetige dies mit YES.
    • Wenn Du "yes" angeklickt hast, wird Dein Desktop während der Entfernung von Vundo blank sein.
    • Wenn Vundofix mit der Reinigung fertig ist, wird es eine Meldung mit notwendigem Neustart geben.
    • Klicke auf OK und der PC wird neustarten..
    • Bitte füge den Inhalt von C:\vundofix.txt als Antwort zu diesem Thema bei.

    Note: Es ist möglich, dass VundoFix auf eine Datei stößt, die es nicht löschen kann. In diesem Falle wird VundoFix beim Neustart erneut laufen. Folge einfach den dann erscheinenden Anweisungen, beginnend mit dem klicken auf Scan for Vundo Button.

    =====

    Schließe alle Programme und Fenster. Erstelle und poste mir ein HJT-Logfile in Code-Tags, indem Du HJT startest und auf "Do a system scan and save a logfile" klickst. Erstelle mir mit HJTscanlist.bat eine neue Dateiliste, indem Du HJTscanlist.bat auf Deinem Desktop doppelklickst und den Inhalt der Dateiliste hier postest. Berichte, wie der Rechner nach diesen Aktionen läuft und welche Probleme es noch gibt.
    [°¿°] Ciao, Petra

    ab 01.07.2015 bin ich hier inaktiv =>
    Abschied von HijackThis

    Neu hier? Bitte abarbeiten! | Daten sichern!
    Kein Support per PN oder Mail! | Danke

Seite 3 von 5 ErsteErste 12345 LetzteLetzte

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Ähnliche Themen

  1. Antworten: 24
    Letzter Beitrag: 16.03.2008, 19:23
  2. Antworten: 1
    Letzter Beitrag: 11.02.2008, 19:32
  3. Antworten: 7
    Letzter Beitrag: 31.01.2008, 20:49
  4. vrr1.tmp / vrr3.tmp / vrr6.tmp - Virus?
    Von kalex im Forum Archiv
    Antworten: 20
    Letzter Beitrag: 27.09.2007, 14:52
  5. Antworten: 4
    Letzter Beitrag: 11.04.2006, 18:44

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •