Systemwiederherstellung/Abgesicherter M. gehen nicht, Avast! funktioniert nicht

Home » Viren, Trojaner & Malware Forum » Systemwiederherstellung/Abgesicherter M. gehen nicht, Avast! funktioniert nicht » Themenansicht

Seite(n): 1 2 3

Antworten

Systemwiederherstellung/Abgesicherter M. gehen nicht, Avast! funktioniert nicht

16.02.2008, 09:19 Sol_UP Member Beiträge: 66	#1 Hallo, ich weiß nicht was ich da angestellt habe. Seit ca. 1 Std. ist das Sicherheitscenter nach Neustart deaktiviert. Lässt sich dann zwar wieder aktivieren, aber ist bei Neustart dann wieder aus. Avast!-Antivirus kann gar nicht mehr gestartet werden. Die 'exe'-Dateien im Avast-Ordner blinken - Wechsel zwischen original Symbol und einem weißen Kasten. Konnte die auch nicht löschen! Konnte Avast allerdings deinstallieren und neu installieren. Jedoch wieder dieses "'exe'-Blinken" und keine Änderung! Die Systemsteuerung sagt mir das das zuständige Laufwerk nicht aktiviert ist. Das kann 100% nicht sein! Beim Versuch im abgesicherten Modus zu starten macht der Rechner nach den Zeilen die den Monitor runterrattern einen Neustart (Windows-Logo kommt nicht). 'Kaspersky Online' hat nun 3 Viren gefunden. Der Scanner scannt noch. Virusbefunde und Logs kommen gleich. Wäre super, wenn mir jemand da weiterhelfen könnte! (: Der Scanner ist in 5 Minuten fertig. Wundert euch bitte nicht über kurze Logfiles. - Der Rechner ist erst ein paar Tage in Betrieb. (: Dieser Beitrag wurde am 16.02.2008 um 09:42 Uhr von Sol_UP editiert.

16.02.2008, 09:49 raman Moderator Beiträge: 7805	#2 Dann setz den Rechner gleich nochmal neu auf, wenn er ehr noch nicht so lange aktiv ist. Was du hast, ist mit an Sicherheit grenzende Wahscheinlichkeit Bagle. Da bringt eine Reinigung nicht wirklich viel.... Aber warten wir mal die Reporte ab... __________ MfG Ralf SEO-Spam Hunter

16.02.2008, 09:56 Sol_UP Member Themenstarter Beiträge: 66	#3 Hey Sorry! Ich habe da über 20 Stunden drangesessen um das alles einzurichten. Ich bitte vielmals ganz lieb darum mir ohne 'Neuaufsatz' zu helfen'!!! (Den 'Beagle' hatte ich schon mal bei nem alten Rechner. Und ich weiß, dass ich durch die Hilfe in diesem tollen Forum innerhalb von höchstens 1 Stunde alles wieder in Ordnung hatte!) Sind jetzt 3 Viren und 3 infizierte Objekte. Die letzten Dateien dauern doch etwas länger um gescannt zu werden... Ich melde mich in ner halben Stunde!

16.02.2008, 11:46 Sol_UP Member Themenstarter Beiträge: 66	#4 Hey nach dem 'Combofix' sieht das alles gleich viel besser aus! ((: Hier die Logs: ------------------------------------------------------------------------------- PROTOKOLL FÜR KASPERSKY ONLINE SCANNER Samstag, 16. Februar 2008 11:13:43 Betriebssystem: Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Version von Kaspersky Online Scanner: 5.0.98.1 Letztes Update der Antiviren-Datenbanken: 16/02/2008 Anzahl der Einträge in den Antiviren-Datenbanken: 568597 ------------------------------------------------------------------------------- Scan-Einstellungen: Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Erweiterte Archive untersuchen: ja Mail-Datenbanken untersuchen: ja Untersuchungsobjekt - Arbeitsplatz: A:\ C:\ D:\ Untersuchungsergebnisse: Untersuchte Objekte insgesamt: 17915 Viren gefunden: 3 Infizierte Objekte gefunden: 5 Verdächtige Objekte gefunden: 0 Untersuchungszeit: 01:24:43 Name des infizierten Objekts / Virusname / Letzte Aktion C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr1.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Mozilla\Firefox\Profiles\7puysdam.default\cert8.db Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Mozilla\Firefox\Profiles\7puysdam.default\content-prefs.sqlite Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Mozilla\Firefox\Profiles\7puysdam.default\cookies.sqlite Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Mozilla\Firefox\Profiles\7puysdam.default\downloads.sqlite Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Mozilla\Firefox\Profiles\7puysdam.default\formhistory.sqlite Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Mozilla\Firefox\Profiles\7puysdam.default\key3.db Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Mozilla\Firefox\Profiles\7puysdam.default\parent.lock Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Mozilla\Firefox\Profiles\7puysdam.default\permissions.sqlite Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Mozilla\Firefox\Profiles\7puysdam.default\places.sqlite Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Mozilla\Firefox\Profiles\7puysdam.default\places.sqlite-journal Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Mozilla\Firefox\Profiles\7puysdam.default\places.sqlite-stmtjrnl Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Mozilla\Firefox\Profiles\7puysdam.default\search.sqlite Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Uli\Cookies\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Uli\Lokale Einstellungen\Anwendungsdaten\Microsoft\Feeds Cache\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Uli\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Uli\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Uli\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\7puysdam.default\Cache\_CACHE_001_ Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Uli\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\7puysdam.default\Cache\_CACHE_002_ Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Uli\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\7puysdam.default\Cache\_CACHE_003_ Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Uli\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\7puysdam.default\Cache\_CACHE_MAP_ Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Uli\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\7puysdam.default\urlclassifier3.sqlite Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Uli\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4SP424Q5\b64_2[1].jpg Infizierte Objekte: Trojan.Win32.Pakes.bwy übersprungen C:\Dokumente und Einstellungen\Uli\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4SP424Q5\b64_31[1].jpg Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen C:\Dokumente und Einstellungen\Uli\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Uli\Lokale Einstellungen\Temporary Internet Files\Content.IE5\IUHWNZQO\b64_1[1].jpg Infizierte Objekte: Trojan-PSW.Win32.Agent.xd übersprungen C:\Dokumente und Einstellungen\Uli\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Uli\Lokale Einstellungen\Verlauf\History.IE5\MSHist012008021620080217\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Uli\ntuser.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Uli\NTUSER.DAT.LOG Das Objekt ist gesperrt übersprungen C:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen C:\WINXP\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen C:\WINXP\SchedLgU.Txt Das Objekt ist gesperrt übersprungen C:\WINXP\SoftwareDistribution\ReportingEvents.log Das Objekt ist gesperrt übersprungen C:\WINXP\system32\CatRoot2\edb.log Das Objekt ist gesperrt übersprungen C:\WINXP\system32\CatRoot2\tmp.edb Das Objekt ist gesperrt übersprungen C:\WINXP\system32\config\Antiviru.evt Das Objekt ist gesperrt übersprungen C:\WINXP\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINXP\system32\config\default Das Objekt ist gesperrt übersprungen C:\WINXP\system32\config\default.LOG Das Objekt ist gesperrt übersprungen C:\WINXP\system32\config\Internet.evt Das Objekt ist gesperrt übersprungen C:\WINXP\system32\config\SAM Das Objekt ist gesperrt übersprungen C:\WINXP\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen C:\WINXP\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINXP\system32\config\SECURITY Das Objekt ist gesperrt übersprungen C:\WINXP\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen C:\WINXP\system32\config\software Das Objekt ist gesperrt übersprungen C:\WINXP\system32\config\software.LOG Das Objekt ist gesperrt übersprungen C:\WINXP\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINXP\system32\config\system Das Objekt ist gesperrt übersprungen C:\WINXP\system32\config\system.LOG Das Objekt ist gesperrt übersprungen C:\WINXP\system32\h323log.txt Das Objekt ist gesperrt übersprungen C:\WINXP\system32\mdelk.exe Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen C:\WINXP\system32\mssrv32.exe Das Objekt ist gesperrt übersprungen C:\WINXP\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen C:\WINXP\system32\wbem\Repository\FS\INDEX.MAP Das Objekt ist gesperrt übersprungen C:\WINXP\system32\wbem\Repository\FS\MAPPING.VER Das Objekt ist gesperrt übersprungen C:\WINXP\system32\wbem\Repository\FS\MAPPING1.MAP Das Objekt ist gesperrt übersprungen C:\WINXP\system32\wbem\Repository\FS\MAPPING2.MAP Das Objekt ist gesperrt übersprungen C:\WINXP\system32\wbem\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen C:\WINXP\system32\wbem\Repository\FS\OBJECTS.MAP Das Objekt ist gesperrt übersprungen C:\WINXP\system32\wintems.exe Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen C:\WINXP\WindowsUpdate.log Das Objekt ist gesperrt übersprungen Die Untersuchung wurde abgeschlossen. Files to Move: C:\WINXP\system32\drivers\hldrrr.exe\|C:\QooBox\Quarantine\C\WINXP\system32\drivers\hldrrr.exe.vir C:\WINXP\system32\drivers\srosa.sys\|C:\QooBox\Quarantine\C\WINXP\system32\drivers\srosa.sys.vir C:\WINXP\system32\mdelk.exe\|C:\QooBox\Quarantine\C\WINXP\system32\mdelk.exe.vir C:\WINXP\system32\wintems.exe\|C:\QooBox\Quarantine\C\WINXP\system32\wintems.exe.vir C:\WINXP\system32\drivers\srosa.sys\|C:\QooBox\Quarantine\C\WINXP\system32\drivers\srosa.sys.vir C:\WINXP\system32\wintems.exe\|C:\QooBox\Quarantine\C\WINXP\system32\wintems.exe.vir C:\WINXP\system32\mdelk.exe\|C:\QooBox\Quarantine\C\WINXP\system32\mdelk.exe.vir C:\WINXP\system32\drivers\hldrrr.exe\|C:\QooBox\Quarantine\C\WINXP\system32\drivers\hldrrr.exe.vir ComboFix 08-02-16.2 - Uli 2008-02-16 11:27:32.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.705 [GMT 1:00] ausgeführt von:: C:\Dokumente und Einstellungen\Uli\Desktop\ComboFix(2).exe * Neuer Wiederherstellungspunkt wurde erstellt [color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color] . Nicht in der Lage Systemrechte zu erhalten Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:37, on 2008-02-16 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.20733) Boot mode: Normal Running processes: C:\WINXP\System32\smss.exe C:\WINXP\system32\winlogon.exe C:\WINXP\system32\services.exe C:\WINXP\system32\lsass.exe C:\WINXP\system32\svchost.exe C:\WINXP\System32\svchost.exe C:\WINXP\system32\spoolsv.exe C:\WINXP\Explorer.EXE C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe C:\WINXP\system32\ctfmon.exe C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe C:\WINXP\system32\nvsvc32.exe C:\WINXP\system32\tcpsvcs.exe C:\WINXP\system32\wscntfy.exe C:\WINXP\System32\svchost.exe C:\WINXP\system32\wuauclt.exe C:\Dokumente und Einstellungen\Uli\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINXP\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [EPSON Stylus C62 Series] C:\WINXP\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C62 Series" /O5 "LPT1:" /M "Stylus C62" O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe" O4 - HKLM\..\Run: [MSConfig] C:\WINXP\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [combofix] C:\WINXP\system32\kmd.exe /c C:\ComboFix(2)\Combobatch.bat O4 - HKCU\..\Run: [ctfmon.exe] C:\WINXP\system32\ctfmon.exe O4 - HKCU\..\Run: [CCleaner] "C:\Programme\CCleaner\CCleaner.exe" /AUTO O4 - HKCU\..\Run: [drvsyskit] C:\WINXP\system32\drivers\hldrrr.exe O4 - HKCU\..\Run: [german.exe] C:\WINXP\system32\wintems.exe O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user') O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing) O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINXP\system32\nvsvc32.exe -- End of file - 3675 bytes . . Bitte nur die Eintraege der letzten 3 Monate pro Ordner posten . . Datenträger in Laufwerk C: ist POWERPACK! Volumeseriennummer: 841F-FFF9 Verzeichnis von C:\WINXP\system32 2008-02-16 11:32 3,819 nvapps.xml 2008-02-16 11:17 5,715 ban_list.txt 2008-02-16 07:52 3,002 CONFIG.NT 2008-02-15 07:40 192,184 FNTCACHE.DAT 2008-02-14 14:46 2,206 wpa.dbl 2008-02-14 07:06 417,168 perfh009.dat 2008-02-14 07:06 434,790 perfh007.dat 2008-02-14 07:06 69,528 perfc009.dat 2008-02-14 07:06 84,046 perfc007.dat 2008-02-14 07:06 907,966 PerfStringBackup.INI 2008-02-14 06:28 98,304 CmdLineExt.dll 2008-02-14 03:01 266,204 TZLog.log 2008-02-14 02:51 1,101 $winnt$.inf 2008-02-14 02:49 16,832 amcompat.tlb 2008-02-14 02:49 23,392 nscompat.tlb 2008-02-14 02:48 488 WindowsLogon.manifest 2008-02-14 02:48 488 logonui.exe.manifest 2008-02-14 02:48 749 wuaucpl.cpl.manifest 2008-02-14 02:48 749 nwc.cpl.manifest 2008-02-14 02:48 749 ncpa.cpl.manifest 2008-02-14 02:48 749 cdplayer.exe.manifest 2008-02-14 02:48 749 sapi.cpl.manifest 2008-02-14 02:45 21,740 emptyregdb.dat 2008-02-14 02:43 0 h323log.txt 2008-02-04 15:09 18,214,008 MRT.exe 2008-01-23 23:38 25,088 mssrv32.exe 2008-01-11 06:49 44,544 pngfilt.dll 2007-12-19 23:18 347,136 dxtmsft.dll 2007-12-07 02:41 825,344 wininet.dll 2007-12-07 02:41 233,472 webcheck.dll 2007-12-07 02:41 105,984 url.dll 2007-12-07 02:41 1,162,752 urlmon.dll 2007-12-07 02:41 102,912 occache.dll 2007-12-07 02:41 478,208 mshtmled.dll 2007-12-07 02:41 193,024 msrating.dll 2007-12-07 02:41 671,232 mstime.dll 2007-12-07 02:41 3,593,216 mshtml.dll 2007-12-07 02:41 52,224 msfeedsbs.dll 2007-12-07 02:41 27,648 jsproxy.dll 2007-12-07 02:41 459,264 msfeeds.dll 2007-12-07 02:41 1,831,424 inetcpl.cpl 2007-12-07 02:41 44,544 iernonce.dll 2007-12-07 02:41 267,776 iertutil.dll 2007-12-07 02:41 6,067,200 ieframe.dll 2007-12-07 02:41 383,488 ieapfltr.dll 2007-12-07 02:41 388,096 iedkcs32.dll 2007-12-07 02:41 63,488 icardie.dll 2007-12-07 02:41 230,400 ieaksie.dll 2007-12-07 02:41 153,088 ieakeng.dll 2007-12-07 02:41 133,120 extmgr.dll 2007-12-07 02:41 214,528 dxtrans.dll 2007-12-07 02:41 124,928 advpack.dll 2007-12-06 09:34 13,824 ieudinit.exe 2007-12-06 09:34 70,656 ie4uinit.exe 2007-12-06 06:00 161,792 ieakui.dll 2007-12-04 19:29 551,936 oleaut32.dll 2007-12-04 14:04 837,496 aswBoot.exe 2007-12-04 13:54 95,608 AvastSS.scr 2007-11-13 12:31 60,416 tzchange.exe 2007-11-07 10:49 734,720 lsasrv.dll 2007-10-29 23:35 1,293,312 quartz.dll 2007-10-29 16:07 373,760 xpsp3res.dll 2007-10-25 17:42 8,501,248 shell32.dll 2007-10-25 09:28 222,720 wmasf.dll 2007-10-22 03:39 267,272 xactengine2_10.dll 2007-10-22 03:37 17,928 X3DAudio1_2.dll 2007-10-12 15:14 3,734,536 d3dx9_36.dll 2007-10-12 15:14 1,374,232 D3DCompiler_36.dll 2007-10-09 20:35 101,376 txflog.dll 2007-10-09 20:35 398,336 rpcss.dll 2007-10-09 20:35 74,752 olecli32.dll 2007-10-09 20:35 37,376 olecnv32.dll 2007-10-09 20:35 1,286,144 ole32.dll 2007-10-09 20:35 540,160 comuid.dll 2007-10-09 20:35 243,200 es.dll 2007-10-09 20:35 1,267,200 comsvcs.dll 2007-10-09 20:35 97,792 comrepl.dll 2007-10-09 20:35 110,080 clbcatex.dll 2007-10-09 20:35 60,416 colbact.dll 2007-10-09 20:35 498,688 clbcatq.dll 2007-10-09 20:35 225,792 catsrv.dll 2007-10-09 20:35 625,152 catsrvut.dll 2007-10-09 20:24 142,336 sfc_os.dll 2007-10-09 19:15 20,992 hid.dll 2007-10-09 19:15 17,408 msyuv.dll 2007-10-09 19:15 15,360 pjlmon.dll 2007-10-09 19:15 51,712 wzcsapi.dll 2007-10-09 19:15 51,712 cnbjmon.dll 2007-10-09 19:15 47,616 iyuv_32.dll 2007-10-09 19:15 35,328 pid.dll 2007-10-09 19:15 2,061,696 ntkrnlpa.exe 2007-10-09 19:15 59,392 dmutil.dll 2007-10-09 19:15 359,936 wzcsvc.dll 2007-10-09 19:14 157,696 paqsp.dll 2007-10-09 19:14 102,457 usrv42a.dll 2007-10-09 19:14 49,209 usrv80a.dll 2007-10-09 19:14 45,116 usrvoica.dll 2007-10-09 19:14 49,211 usrvpa.dll 2007-10-09 19:14 69,700 usrshuta.exe 2007-10-09 19:14 49,211 usrsdpia.dll 2007-10-09 19:14 77,883 usrrtosa.dll 2007-10-09 19:14 61,508 usrprbda.exe 2007-10-09 19:14 8,192 tsbyuv.dll 2007-10-09 19:14 8,192 streamci.dll 2007-10-09 19:14 14,336 wowfaxui.dll 2007-10-09 19:14 77,891 usrmlnka.exe 2007-10-09 19:14 3,200 wowfax.dll 2007-10-09 19:14 57,856 dvdplay.exe 2007-10-09 19:14 53,305 usrlbva.dll 2007-10-09 19:14 86,073 usrfaxa.dll 2007-10-09 19:14 323,641 usrdtea.dll 2007-10-09 19:14 77,890 usrdpa.dll 2007-10-09 19:14 69,699 usrcoina.dll 2007-10-09 19:14 61,500 usrcntra.dll 2007-10-09 19:14 147,968 mdwmdmsp.dll 2007-10-09 19:14 72,192 sprio800.dll 2007-10-09 19:14 69,632 spnike.dll 2007-10-09 19:14 70,656 sprio600.dll 2007-10-09 19:14 41,019 usrsvpia.dll 2007-10-09 19:09 553,984 p2psvc.dll 2007-10-09 19:09 58,880 pnrpnsp.dll 2007-10-09 19:09 313,344 p2pgraph.dll 2007-10-09 19:09 115,712 p2pnetsh.dll 2007-10-09 19:09 104,960 p2pgasvc.dll 2007-10-09 19:09 153,088 p2p.dll 2007-10-09 19:09 96,792 basecsp.dll 2007-10-09 19:09 133,120 axaltocm.dll 2007-10-09 19:09 26,112 bcsprsrc.dll 2007-10-09 19:09 151,552 ifxcardm.dll 2007-10-09 19:09 86,016 pintool.exe 2007-10-09 19:09 49,152 wdigest.dll 2007-10-09 19:09 288,768 rhttpaa.dll 2007-10-09 19:09 36,352 tsgqec.dll 2007-10-09 19:09 1,866,240 mstscax.dll 2007-10-09 19:09 600,576 mstsc.exe 2007-10-09 19:09 116,736 aaclient.dll 2007-10-09 19:09 356,352 hypertrm.dll 2007-10-09 19:08 96,768 srvsvc.dll 2007-10-09 19:08 73,728 mscms.dll 2007-10-09 19:08 254,976 icm32.dll 2007-10-09 19:08 62,464 authz.dll 2007-10-09 19:08 137,216 itss.dll 2007-10-09 19:08 155,136 itircl.dll 2007-10-09 19:08 41,472 hhsetup.dll 2007-10-09 19:08 297,984 kerberos.dll 2007-10-09 19:08 249,344 tapisrv.dll 2007-10-09 19:08 76,800 remotesp.tsp 2007-10-09 19:08 197,632 netman.dll 2007-10-09 19:08 2,068,480 cdosys.dll 2007-10-09 19:08 19,968 linkinfo.dll 2007-10-09 19:08 124,416 umpnpmgr.dll 2007-10-09 19:08 1,094,144 esent.dll 2007-10-09 19:08 117,760 t2embed.dll 2007-10-09 19:08 80,896 fontsub.dll 2007-10-09 19:08 68,096 webclnt.dll 2007-10-09 19:08 28,672 verclsid.exe 2007-10-09 19:07 11,776 xolehlp.dll 2007-10-09 19:07 91,136 mtxoci.dll 2007-10-09 19:07 161,280 msdtcuiu.dll 2007-10-09 19:07 956,416 msdtctm.dll 2007-10-09 19:07 66,560 mtxclu.dll 2007-10-09 19:07 426,496 msdtcprx.dll 2007-10-09 19:07 27,648 jgpl400.dll 2007-10-09 19:07 163,840 jgdw400.dll 2007-10-09 19:07 180,736 rasmans.dll 2007-10-09 19:07 95,744 iphlpapi.dll 2007-10-09 19:07 112,640 dhcpcsvc.dll 2007-10-09 19:07 7,680 rasadhlp.dll 2007-10-09 19:07 147,456 dnsapi.dll 2007-10-09 19:07 72,704 hlink.dll 2007-10-09 19:07 1,441,792 query.dll 2007-10-09 19:07 69,120 ciodm.dll 2007-10-09 19:07 16,896 fltlib.dll 2007-10-09 19:07 23,040 fltMc.exe 2007-10-09 19:07 100,352 6to4svc.dll 2007-10-09 19:07 617,472 comctl32.dll 2007-10-09 19:07 132,096 wkssvc.dll 2007-10-09 19:07 337,408 netapi32.dll 2007-10-09 19:07 715,776 sxs.dll 2007-10-09 19:07 146,432 nwprovau.dll 2007-10-09 19:07 65,536 nwwks.dll 2007-10-09 19:07 64,000 nwapi32.dll 2007-10-09 19:07 126,976 oledlg.dll 2007-10-09 19:07 433,664 riched20.dll 2007-10-09 19:07 539,136 msftedit.dll 2007-10-09 19:07 981,760 mfc42u.dll 2007-10-09 19:07 927,504 mfc40u.dll 2007-10-09 19:07 334,336 wiaservc.dll 2007-10-09 19:07 546,304 hhctrl.ocx 2007-10-09 19:07 135,680 shsvcs.dll 2007-10-09 19:06 1,844,096 win32k.sys 2007-10-09 19:06 579,584 user32.dll 2007-10-09 19:06 40,960 mf3216.dll 2007-10-09 19:06 185,856 upnphost.dll 2007-10-09 19:06 293,376 winsrv.dll 2007-10-09 19:06 2,184,448 ntoskrnl.exe 2007-10-09 19:05 2,854,400 msi.dll 2007-10-09 19:05 1,059,840 kernel32.dll 2007-10-09 19:05 144,896 schannel.dll 2007-10-09 19:05 282,112 gdi32.dll 2007-10-09 19:05 1,104,896 msxml3.dll 2007-10-09 19:05 683,520 inetcomm.dll 2007-10-09 19:04 2,455,488 ieapfltr.dat 2007-10-09 19:04 57,856 spoolsv.exe 2007-10-09 19:04 15,360 msisip.dll 2007-10-09 19:04 884,736 msimsg.dll 2007-10-09 19:04 271,360 msihnd.dll 2007-10-09 19:04 78,848 msiexec.exe 2007-10-09 17:20 1,548,288 sfcfiles.dll 2007-10-09 17:19 998,912 syssetup.dll 2007-10-09 17:19 121,856 xmllite.dll 2007-10-09 17:19 24,576 nlsdl.dll 2007-10-09 17:19 39,284 normnfd.nls 2007-10-09 17:19 66,384 normnfkc.nls 2007-10-09 17:19 60,294 normnfkd.nls 2007-10-09 17:19 45,794 normnfc.nls 2007-10-09 17:19 26,112 idndl.dll 2007-10-09 17:19 59,342 normidna.nls 2007-10-09 17:19 23,552 normaliz.dll 2007-10-09 17:19 206,336 winfxdocobj.exe 2007-10-09 17:19 413,696 vbscript.dll 2007-10-09 17:19 1,988 ticrf.rat 2007-10-09 17:19 474,624 shlwapi.dll 2007-10-09 17:19 66,560 tdc.ocx 2007-10-09 17:19 1,497,088 shdocvw.dll 2007-10-09 17:19 156,160 msls31.dll 2007-10-09 17:19 48,128 mshtmler.dll 2007-10-09 17:19 1,383,424 mshtml.tlb 2007-10-09 17:19 45,568 mshta.exe 2007-10-09 17:19 12,288 msfeedssync.exe 2007-10-09 17:19 491,520 jscript.dll 2007-10-09 17:19 40,960 licmgr10.dll 2007-10-09 17:19 92,672 inseng.dll 2007-10-09 17:19 36,352 imgutil.dll 2007-10-09 17:19 55,296 iesetup.dll 2007-10-09 17:19 180,736 ieui.dll 2007-10-09 17:19 191,488 iepeers.dll 2007-10-09 17:19 78,336 ieencode.dll 2007-10-09 17:19 8,798 icrav03.rat 2007-10-09 17:19 443,904 html.iec 2007-10-09 17:19 1,022,976 browseui.dll 2007-10-09 17:19 17,408 corpol.dll 2007-10-09 17:19 12,288 advpack.dll.mui 2007-10-09 17:19 71,680 admparse.dll 2007-10-09 17:19 56,700 ieuinit.inf 2007-10-09 17:18 165,376 wudfplatform.dll 2007-10-09 17:18 55,808 wudfsvc.dll 2007-10-09 17:18 316,416 wudfx.dll 2007-10-09 17:18 146,432 wudfhost.exe 2007-10-09 17:18 63,488 wpdmtpus.dll 2007-10-09 17:18 95,344 wudfcoinstaller.dll 2007-10-09 17:18 356,352 WPDSp.dll 2007-10-09 17:18 43,008 wpdshextres.dll 2007-10-09 17:18 2,603,008 wpdshext.dll 2007-10-09 17:18 133,632 wpdshserviceobj.dll 2007-10-09 17:18 17,408 wpdshextautoplay.exe 2007-10-09 17:18 656,896 wmvxencd.dll 2007-10-09 17:18 629,760 wpd_ci.dll 2007-10-09 17:18 154,624 wpdmtp.dll 2007-10-09 17:18 35,840 wpdconns.dll 2007-10-09 17:18 767,488 wmvsencd.dll 2007-10-09 17:18 1,382,912 wmvsdecd.dll 2007-10-09 17:18 1,574,912 wmvencod.dll 2007-10-09 17:18 1,543,680 wmvdecod.dll 2007-10-09 17:18 130,048 wmpps.dll 2007-10-09 17:18 613,376 wmpmde.dll 2007-10-09 17:18 4,096 wmvadve.dll 2007-10-09 17:18 204,288 wmpsrcwp.dll 2007-10-09 17:18 4,096 wmvadvd.dll 2007-10-09 17:18 1,661,440 WMPEncEn.dll 2007-10-09 17:18 295,936 wmpeffects.dll 2007-10-09 17:18 348,672 wmdrmnet.dll 2007-10-09 17:18 535,040 wmdrmsdk.dll 2007-10-09 17:18 429,056 wmdrmdev.dll 2007-10-09 17:18 8,704 uWDF.exe 2007-10-09 17:18 132,096 portabledevicewiacompat.dll 2007-10-09 17:18 166,912 portabledevicetypes.dll 2007-10-09 17:18 4,096 wdfapi.dll 2007-10-09 17:18 199,168 portabledevicewmdrm.dll 2007-10-09 17:18 8,704 wdfmgr.exe 2007-10-09 17:18 259,072 mpg4decd.dll 2007-10-09 17:18 101,888 portabledeviceclassextension.dll 2007-10-09 17:18 284,160 portabledeviceapi.dll 2007-10-09 17:18 312,128 msdelta.dll 2007-10-09 17:18 259,072 mp43decd.dll 2007-10-09 17:18 212,992 mfplat.dll 2007-10-09 17:18 232,448 l3codecp.acm 2007-10-09 17:18 317,440 mp4sdecd.dll 2007-10-09 17:18 276,992 audiodev.dll 2007-10-09 17:18 249,856 drmupgds.exe 2007-10-09 17:18 4,096 wmvdmod.dll 2007-10-09 17:18 4,096 wmvdmoe2.dll 2007-10-09 17:18 2,450,944 wmvcore.dll 2007-10-09 17:18 1,329,152 wmspdmoe.dll 2007-10-09 17:18 603,648 wmspdmod.dll 2007-10-09 17:18 8,282,112 wmploc.dll 2007-10-09 17:18 4,096 wmsdmod.dll 2007-10-09 17:18 99,840 wmpshell.dll 2007-10-09 17:18 4,096 wmsdmoe2.dll 2007-10-09 17:18 242,688 wmpasf.dll 2007-10-09 17:18 314,880 wmpdxm.dll 2007-10-09 17:17 937,984 wmnetmgr.dll 2007-10-09 17:17 275,968 wmerror.dll 2007-10-09 17:17 157,184 wmidx.dll 2007-10-09 17:17 1,117,696 wmadmoe.dll 2007-10-09 17:17 33,792 wmdmlog.dll 2007-10-09 17:17 37,376 wmdmps.dll 2007-10-09 17:17 757,248 wmadmod.dll 2007-10-09 17:17 246,814 strmdll.dll 2007-10-09 17:17 321,536 mswmdm.dll 2007-10-09 17:17 211,456 qasf.dll 2007-10-09 17:17 27,136 mspmsnsv.dll 2007-10-09 17:17 414,720 msscp.dll 2007-10-09 17:17 175,616 mspmsp.dll 2007-10-09 17:17 179,712 msnetobj.dll 2007-10-09 17:17 4,096 mp43dmod.dll 2007-10-09 17:17 500,278 dxmasf.dll 2007-10-09 17:17 100,864 logagent.exe 2007-10-09 17:17 4,096 mpg4dmod.dll 2007-10-09 17:17 4,096 mp4sdmod.dll 2007-10-09 17:17 11,264 laprxy.dll 2007-10-09 17:17 991,744 drmv2clt.dll 2007-10-09 17:17 542,720 blackbox.dll 2007-10-09 17:17 229,376 cewmdm.dll 2007-10-09 17:17 8,192 asferror.dll 2007-10-02 09:56 444,776 d3dx10_36.dll 2007-07-30 19:20 30,040 wuaucpl.cpl.mui 2007-07-30 19:20 30,040 wuapi.dll.mui 2007-07-30 19:19 1,712,984 wuaueng.dll 2007-07-30 19:19 549,720 wuapi.dll 2007-07-30 19:19 325,976 wucltui.dll 2007-07-30 19:19 203,096 wuweb.dll 2007-07-30 19:19 216,408 wuaucpl.cpl 2007-07-30 19:19 92,504 cdm.dll 2007-07-30 19:19 53,080 wuauclt.exe 2007-07-30 19:19 43,352 wups2.dll 2007-07-30 19:18 34,136 wucltui.dll.mui 2007-07-30 19:18 33,624 wups.dll 2007-07-30 19:18 20,824 wuaueng.dll.mui 2007-07-20 00:57 267,112 xactengine2_9.dll 2007-07-19 18:14 3,727,720 d3dx9_35.dll 2007-07-19 18:14 1,358,192 D3DCompiler_35.dll 2007-07-19 18:14 444,776 d3dx10_35.dll 2007-07-09 14:16 582,656 rpcrt4.dll 2007-07-06 13:49 16,896 mqise.dll 2007-07-06 13:49 47,104 mqdscli.dll 2007-07-06 13:49 533,504 mqutil.dll 2007-07-06 13:49 95,744 mqsec.dll 2007-07-06 13:49 138,240 mqad.dll 2007-07-06 13:49 177,152 mqrt.dll 2007-07-06 13:49 48,640 mqupgrd.dll 2007-07-06 13:49 660,992 mqqm.dll 2007-06-20 20:46 266,088 xactengine2_8.dll 2007-06-11 23:51 10,834,944 wmp.dll 2007-05-16 16:45 1,124,720 D3DCompiler_34.dll 2007-05-16 16:45 3,497,832 d3dx9_34.dll 2007-05-16 16:45 443,752 d3dx10_34.dll 2007-05-09 07:36 1,488,688 LegitCheckControl.dll 2007-05-09 07:36 13,312 WgaTray.exe 2007-05-09 07:36 3,584 WgaLogon.dll 2007-04-04 18:55 261,480 xactengine2_7.dll 2007-04-04 18:53 81,768 xinput1_3.dll 2007-03-15 16:57 443,752 d3dx10_33.dll 2007-03-12 16:42 1,123,696 D3DCompiler_33.dll 2007-03-12 16:42 3,495,784 d3dx9_33.dll 2007-03-05 12:42 15,128 x3daudio1_1.dll 2007-02-26 22:24 239,616 gdsmux.exe 2007-02-26 22:24 220,672 dxr.dll 2007-02-26 22:23 104,960 dsmux.exe 2007-02-26 22:23 522,240 splitter.ax 2007-02-26 22:22 150,528 mkx.dll 2007-02-26 22:22 110,592 avi.dll 2007-02-26 22:22 106,496 avss.dll 2007-02-26 22:22 141,312 mp4.dll 2007-02-26 22:22 123,392 ogm.dll 2007-02-26 22:22 159,744 mmfinfo.dll 2007-02-26 22:22 135,168 mkv2vfr.exe 2007-02-26 22:22 151,552 ts.dll 2007-02-26 22:21 99,840 avs.dll 2007-02-26 22:21 79,360 mkzlib.dll 2007-02-26 22:21 23,552 mkunicode.dll 2007-02-12 20:21 38,400 TomsMoComp_ff.dll 2007-02-12 20:21 96,256 ff_libdts.dll 2007-02-12 20:21 19,456 ff_liba52.dll 2007-02-12 20:21 125,952 ff_x264.dll 2007-02-12 20:21 200,192 audxlib.dll 2007-02-12 20:21 39,424 ff_kernelDeint.dll 2007-02-12 20:21 547 ffdshow.ax.manifest 2007-02-12 20:21 54,784 ff_libmad.dll 2007-02-12 20:21 64,000 ff_realaac.dll 2007-02-12 20:21 122,880 ff_samplerate.dll 2007-02-12 20:21 59,904 ff_theora.dll 2007-02-12 20:21 38,400 ff_unrar.dll 2007-02-12 20:21 749,568 ffdshow.ax 2007-02-12 20:21 10,752 ff_vfw.dll 2007-02-12 20:21 547 ff_vfw.dll.manifest 2007-02-12 20:21 36,352 libmpeg2_ff.dll 2007-02-12 20:21 15,360 ff_wmv9.dll 2007-02-12 20:21 1,196,544 libavcodec.dll 2007-02-12 20:21 123,904 libmplayer.dll 2007-01-24 15:27 255,848 xactengine2_6.dll 2006-12-10 14:10 16,176 spmsg.dll 2006-12-08 12:02 251,672 xactengine2_5.dll 2006-11-29 13:06 3,426,072 d3dx9_32.dll 2006-10-31 00:10 120,992 EpPicPrt.dll 2006-10-31 00:10 97 PICSDK.ini 2006-10-31 00:10 71,840 EPPicMgr.dll 2006-10-22 15:06 208,896 NVUNINST.EXE 2006-10-22 12:22 2,859,008 nvmoblsr.dll 2006-10-22 12:22 286,720 nvnt4cpl.dll 2006-10-22 12:22 5,644,288 nvoglnt.dll 2006-10-22 12:22 466,944 nvshell.dll 2006-10-22 12:22 159,810 nvsvc32.exe 2006-10-22 12:22 86,016 nvmctray.dll 2006-10-22 12:22 73,728 nvtuicpl.cpl 2006-10-22 12:22 208,896 nvuaudio.exe 2006-10-22 12:22 3,203,072 nvgamesr.dll 2006-10-22 12:22 581,632 nvhwvid.dll 2006-10-22 12:22 208,896 nvudisp.exe 2006-10-22 12:22 208,896 nvuenet.exe 2006-10-22 12:22 3,047,424 nvgames.dll 2006-10-22 12:22 208,896 nvugart.exe 2006-10-22 12:22 35,840 nvcod.dll 2006-10-22 12:22 208,896 nvuide.exe 2006-10-22 12:22 208,896 nvumctl.exe 2006-10-22 12:22 1,470,464 nview.dll 2006-10-22 12:22 1,339,392 nvdspsch.exe 2006-10-22 12:22 5,255,168 nvdispsr.dll 2006-10-22 12:22 5,619,712 nvdisps.dll 2006-10-22 12:22 458,752 nvmccssr.dll 2006-10-22 12:22 1,011,712 nvcpluir.dll 2006-10-22 12:22 888,832 nvmobls.dll 2006-10-22 12:22 208,896 nvusmb.exe 2006-10-22 12:22 794,624 nvcplui.exe 2006-10-22 12:22 2,924,544 nvvitvs.dll 2006-10-22 12:22 7,700,480 nvcpl.dll 2006-10-22 12:22 69,632 nvcpl.cpl 2006-10-22 12:22 147,456 nvcolor.exe 2006-10-22 12:22 1,622,016 nwiz.exe 2006-10-22 12:22 188,416 nvmccss.dll 2006-10-22 12:22 2,973,696 nvvitvsr.dll 2006-10-22 12:22 425,984 keystone.exe 2006-10-22 12:22 35,840 nvcodins.dll 2006-10-22 12:22 81,920 nvwddi.dll 2006-10-22 12:22 442,368 nvappbar.exe 2006-10-22 12:22 212,992 nvapi.dll 2006-10-22 12:22 1,732,608 nvwssr.dll 2006-10-22 12:22 1,236,992 nvwss.dll 2006-10-22 12:22 4,527,488 nv4_disp.dll 2006-10-22 12:22 1,019,904 nvwimg.dll 2006-10-22 12:22 45,056 nvmccsrs.dll 2006-10-22 12:22 311,296 nvexpbar.dll 2006-10-22 12:22 4,527,488 nv4_disp(3).dll 2006-10-22 12:22 229,376 nvmccs.dll 2006-10-22 12:22 1,662,976 nvwdmcpl.dll 2006-10-20 00:10 501,912 PICSDK2.dll 2006-10-20 00:10 80,024 PICSDK.dll 2006-10-20 00:10 108,704 PICEntry.dll 2006-09-28 16:05 237,848 xactengine2_4.dll 2006-09-28 16:05 2,414,360 d3dx9_31.dll 2006-07-28 09:30 236,824 xactengine2_3.dll 2006-07-28 09:30 62,744 xinput1_2.dll 2006-05-31 07:24 230,168 xactengine2_2.dll 2006-05-24 23:43 245,408 unicows.dll 2006-04-17 14:37 462,848 iviaudio.ax 2006-04-17 14:37 1,089,536 IVIVIDEO.ax 2006-03-31 12:40 2,388,176 d3dx9_30.dll 2006-03-31 12:39 229,584 xactengine2_1.dll 2006-03-31 12:39 62,672 xinput1_1.dll 2006-03-20 14:48 335,872 FLVSplitter.ax 2006-02-14 22:12 601,600 Ivinav.ax 2006-02-03 08:43 2,332,368 d3dx9_29.dll 2006-02-03 08:42 230,096 xactengine2_0.dll 2006-02-03 08:41 14,032 x3daudio1_0.dll 2006-01-13 00:23 364,032 CoreAVCDecoder.ax 2005-12-05 18:09 2,323,664 d3dx9_28.dll 2005-12-05 18:07 61,136 xinput9_1_0.dll 2005-11-27 14:49 4,220 cue2xml.js 2005-11-25 21:57 905,216 VSFilter.dll 2005-11-25 21:44 372,736 OggSplitter.ax 2005-11-25 21:20 262,144 dtsac3source.ax 2005-09-23 07:28 32,768 netfxperf.dll 2005-09-23 07:28 74,240 mscories.dll 2005-09-23 07:28 270,848 mscoree.dll 2005-09-23 07:28 150,016 mscorier.dll 2005-09-23 07:28 83,456 dfshim.dll 2005-08-12 09:04 606,208 CoreAAC.ax 2005-07-26 14:56 53,248 vp7dec_settings.cpl 2005-07-26 14:56 233,472 vp7dec.ax 2005-07-22 19:59 2,319,568 d3dx9_27.dll 2005-07-09 20:12 241,664 CoreVorbis.ax 2005-06-28 10:21 22,752 spupdsvc.exe 2005-06-01 00:20 111,932 EPPICPrinterDB.dat 2005-05-26 15:34 2,297,552 d3dx9_26.dll 2005-05-11 03:32 78,336 telnet.exe 2005-04-19 18:51 86,016 WavPackDSSplitter.ax 2005-04-19 18:50 122,880 WavPackDSDecoder.ax 2005-03-18 17:19 2,337,488 d3dx9_25.dll 2005-02-05 19:45 2,222,800 d3dx9_24.dll 2004-12-10 12:53 70,144 MODSource.ax 2004-12-10 12:51 61,952 MP3Source.ax 2004-12-10 10:06 327,680 vp6dec.ax 2004-12-01 18:41 95,800 bass.dll 2004-08-17 17:04 217,088 CoreFLACDecoder.ax 2004-08-04 00:58 23,552 wdmaud.drv 2004-08-04 00:58 299,008 msh263.drv 2004-08-04 00:58 130,048 ksproxy.ax 2004-08-04 00:57 77,312 usbui.dll 2004-08-04 00:57 76,288 storprop.dll 2004-08-04 00:57 29,184 sdhcinst.dll 2004-08-04 00:57 4,096 ksuser.dll 2004-08-04 00:57 20,992 bthci.dll 2004-08-04 00:57 30,208 bthserv.dll 2004-08-04 00:12 1,788 Dcache.bin 2004-08-04 00:00 333,312 netsetup.exe 2004-08-03 23:58 87,176 rdpwsx.dll 2004-08-03 23:58 92,168 rdpdd.dll 2004-08-03 23:58 12,168 tsddd.dll 2004-08-03 23:58 299,520 drmclien.dll 2004-08-03 23:58 146,944 winspool.drv 2004-08-03 23:58 708,608 ss3dfo.scr 2004-08-03 23:58 393,216 ssflwbox.scr 2004-08-03 23:58 20,992 ssmarque.scr 2004-08-03 23:58 33,280 kmddsp.tsp 2004-08-03 23:58 684,032 sstext3d.scr 2004-08-03 23:58 192,512 msh261.drv 2004-08-03 23:58 47,104 ssmypics.scr 2004-08-03 23:58 266,240 h323.tsp 2004-08-03 23:58 18,944 ssmyst.scr 2004-08-03 23:58 17,408 ipconf.tsp 2004-08-03 23:58 29,696 hidphone.tsp 2004-08-03 23:58 610,304 sspipes.scr 2004-08-03 23:58 57,344 ndptsp.tsp 2004-08-03 23:58 14,848 ssstars.scr 2004-08-03 23:58 19,968 ssbezier.scr 2004-08-03 23:58 207,360 unimdm.tsp 2004-08-03 23:58 381,440 irprops.cpl 2004-08-03 23:58 110,592 bthprops.cpl 2004-08-03 23:58 25,600 netsetup.cpl 2004-08-03 23:58 239,616 wstrenderer.ax 2004-08-03 23:58 848,384 ir41_32.ax 2004-08-03 23:58 148,480 wscui.cpl 2004-08-03 23:58 164,352 wstpager.ax 2004-08-03 23:58 303,104 sysdm.cpl 2004-08-03 23:58 199,680 iac25_32.ax 2004-08-03 23:58 69,632 joy.cpl 2004-08-03 23:58 138,240 desk.cpl 2004-08-03 23:58 168,448 wuauclt1.exe 2004-08-03 23:58 220,672 logon.scr 2004-08-03 23:58 260,096 nusrmgr.cpl 2004-08-03 23:58 80,384 firewall.cpl 2004-08-03 23:58 9,216 scrnsave.scr 2004-08-03 23:58 133,120 intl.cpl 2004-08-03 23:58 258,048 wmvds32.ax 2004-08-03 23:58 69,632 msscds32.ax 2004-08-03 23:58 625,152 mmsys.cpl 2004-08-03 23:58 53,248 vbicodec.ax 2004-08-03 23:58 278,559 wmv8ds32.ax 2004-08-03 23:58 94,208 timedate.cpl 2004-08-03 23:58 70,656 access.cpl 2004-08-03 23:58 117,248 powercfg.cpl 2004-08-03 23:58 30,720 vbisurf.ax 2004-08-03 23:58 30,720 xcopy.exe 2004-08-03 23:58 555,008 appwiz.cpl 2004-08-03 23:58 148,992 mpg2splt.ax 2004-08-03 23:58 154,624 ivfsrc.ax 2004-08-03 23:58 157,184 hdwwiz.cpl 2004-08-03 23:58 32,768 odbccp32.cpl 2004-08-03 23:58 262,144 mpg4ds32.ax 2004-08-03 23:58 221,184 msadds32.ax 2004-08-03 23:58 118,272 mpeg2data.ax 2004-08-03 23:58 114,688 wscript.exe 2004-08-03 23:58 32,256 wpnpinst.exe 2004-08-03 23:58 32,256 wpabaln.exe 2004-08-03 23:58 13,824 wscntfy.exe 2004-08-03 23:58 437,760 wiaacmgr.exe 2004-08-03 23:58 5,632 winver.exe 2004-08-03 23:58 67,072 wextract.exe 2004-08-03 23:58 507,392 winlogon.exe 2004-08-03 23:58 12,800 tracert.exe 2004-08-03 23:58 16,896 upnpcont.exe 2004-08-03 23:58 25,088 userinit.exe 2004-08-03 23:58 80,384 tlntsess.exe 2004-08-03 23:58 50,176 utilman.exe 2004-08-03 23:58 75,264 tlntsvr.exe 2004-08-03 23:58 18,432 ups.exe 2004-08-03 23:58 260,096 tracerpt.exe 2004-08-03 23:58 292,864 vssvc.exe 2004-08-03 23:58 347,136 tourstart.exe 2004-08-03 23:58 539,136 spider.exe 2004-08-03 23:58 64,000 tlntadmn.exe 2004-08-03 23:58 140,800 taskmgr.exe 2004-08-03 23:58 108,032 sysocmgr.exe 2004-08-03 23:58 14,336 svchost.exe 2004-08-03 23:58 11,776 spnpinst.exe 2004-08-03 23:58 14,848 stimon.exe 2004-08-03 23:58 26,112 skeys.exe 2004-08-03 23:58 42,496 shmgrate.exe 2004-08-03 23:58 71,168 sigverif.exe 2004-08-03 23:58 8,192 smbinst.exe 2004-08-03 23:58 94,208 smlogsvc.exe 2004-08-03 23:58 78,336 shrpubw.exe 2004-08-03 23:58 133,120 sndrec32.exe 2004-08-03 23:58 50,688 smss.exe 2004-08-03 23:58 20,992 shutdown.exe 2004-08-03 23:58 142,848 sessmgr.exe 2004-08-03 23:58 13,312 savedump.exe 2004-08-03 23:58 23,040 setup.exe 2004-08-03 23:58 14,336 runonce.exe 2004-08-03 23:58 99,840 scardsvr.exe 2004-08-03 23:58 108,544 services.exe 2004-08-03 23:58 32,768 sethc.exe 2004-08-03 23:58 78,336 sdbinst.exe 2004-08-03 23:58 127,488 schtasks.exe 2004-08-03 23:58 19,456 secedit.exe 2004-08-03 23:58 78,848 rtcshare.exe 2004-08-03 23:58 107,520 rsnotify.exe 2004-08-03 23:58 20,480 qprocess.exe 2004-08-03 23:58 62,464 rdpclip.exe 2004-08-03 23:58 22,528 rcp.exe 2004-08-03 23:58 13,824 rdsaddin.exe 2004-08-03 23:58 57,344 rasphone.exe 2004-08-03 23:58 9,728 proxycfg.exe 2004-08-03 23:58 109,568 progman.exe 2004-08-03 23:58 35,840 rcimlby.exe 2004-08-03 23:58 67,072 rdshost.exe 2004-08-03 23:58 53,248 reg.exe 2004-08-03 23:58 14,848 rexec.exe 2004-08-03 23:58 12,288 regsvr32.exe 2004-08-03 23:58 15,360 rsh.exe 2004-08-03 23:58 50,688 proquota.exe 2004-08-03 23:58 1,228,800 ntbackup.exe 2004-08-03 23:58 80,896 nslookup.exe 2004-08-03 23:58 70,144 notepad.exe 2004-08-03 23:58 37,376 netstat.exe 2004-08-03 23:58 88,064 netsh.exe 2004-08-03 23:58 32,768 odbcad32.exe 2004-08-03 23:58 69,632 odbcconf.exe 2004-08-03 23:58 114,176 netdde.exe 2004-08-03 23:58 15,872 perfmon.exe 2004-08-03 23:58 70,656 openfiles.exe 2004-08-03 23:58 216,576 osk.exe 2004-08-03 23:58 18,944 ping.exe 2004-08-03 23:58 59,904 packager.exe 2004-08-03 23:58 421,376 ntvdm.exe 2004-08-03 23:58 49,152 powercfg.exe 2004-08-03 23:58 117,248 mqtgsvc.exe 2004-08-03 23:58 124,928 net1.exe 2004-08-03 23:58 42,496 net.exe 2004-08-03 23:58 6,144 msdtc.exe 2004-08-03 23:58 4,096 nddeapir.exe 2004-08-03 23:58 55,296 narrator.exe 2004-08-03 23:58 12,288 mstinit.exe 2004-08-03 23:58 346,624 mspaint.exe 2004-08-03 23:58 4,608 mqsvc.exe 2004-08-03 23:58 124,928 mplay32.exe 2004-08-03 23:58 19,968 mqbkup.exe 2004-08-03 23:58 815,616 mmc.exe 2004-08-03 23:58 144,384 mobsync.exe 2004-08-03 23:58 32,768 mnmsrvc.exe 2004-08-03 23:58 73,216 magnify.exe 2004-08-03 23:58 85,504 makecab.exe 2004-08-03 23:58 61,440 logman.exe 2004-08-03 23:58 58,368 ipconfig.exe 2004-08-03 23:58 13,312 lsass.exe 2004-08-03 23:58 515,072 logonui.exe 2004-08-03 23:58 24,064 ipxroute.exe 2004-08-03 23:58 75,264 locator.exe 2004-08-03 23:58 53,248 ipv6.exe 2004-08-03 23:57 150,016 imapi.exe 2004-08-03 23:57 114,688 iexpress.exe 2004-08-03 23:57 193,024 fsquirt.exe 2004-08-03 23:57 45,056 ftp.exe 2004-08-03 23:57 39,424 grpconv.exe 2004-08-03 23:57 122,368 gpresult.exe 2004-08-03 23:57 21,504 fontview.exe 2004-08-03 23:57 28,160 findstr.exe 2004-08-03 23:57 45,568 extrac32.exe 2004-08-03 23:57 52,224 eventcreate.exe 2004-08-03 23:57 195,584 eudcedit.exe 2004-08-03 23:57 1,298,432 dxdiag.exe 2004-08-03 23:57 225,280 dmadmin.exe 2004-08-03 23:57 5,120 dllhost.exe 2004-08-03 23:57 15,872 dmremote.exe 2004-08-03 23:57 180,224 dwwin.exe 2004-08-03 23:57 17,920 dvdupgrd.exe 2004-08-03 23:57 10,752 dumprep.exe 2004-08-03 23:57 30,208 dplaysvr.exe 2004-08-03 23:57 83,456 dpvsetup.exe 2004-08-03 23:57 18,432 dpnsvr.exe 2004-08-03 23:57 6,144 csrss.exe 2004-08-03 23:57 169,984 diskpart.exe 2004-08-03 23:57 98,304 cscript.exe 2004-08-03 23:57 27,648 conime.exe 2004-08-03 23:57 15,360 ctfmon.exe 2004-08-03 23:57 104,960 dfrgntfs.exe 2004-08-03 23:57 31,744 ddeshare.exe 2004-08-03 23:57 82,432 dfrgfat.exe 2004-08-03 23:57 25,088 defrag.exe 2004-08-03 23:57 85,504 diantz.exe 2004-08-03 23:57 65,536 cmstp.exe 2004-08-03 23:57 20,480 cliconfg.exe 2004-08-03 23:57 104,448 clipbrd.exe 2004-08-03 23:57 33,280 clipsrv.exe 2004-08-03 23:57 71,680 blastcln.exe 2004-08-03 23:57 401,408 cmd.exe 2004-08-03 23:57 47,104 cmdl32.exe 2004-08-03 23:57 5,632 cisvc.exe 2004-08-03 23:57 40,960 cmmon32.exe 2004-08-03 23:57 401,408 kmd.exe 2004-08-03 23:57 58,368 cipher.exe 2004-08-03 23:57 66,048 cleanmgr.exe 2004-08-03 23:57 617,984 autofmt.exe 2004-08-03 23:57 11,264 autolfn.exe 2004-08-03 23:57 640,000 autoconv.exe 2004-08-03 23:57 626,176 autochk.exe 2004-08-03 23:57 188,416 accwiz.exe 2004-08-03 23:57 14,336 auditusr.exe 2004-08-03 23:57 25,600 at.exe 2004-08-03 23:57 98,304 ahui.exe 2004-08-03 23:57 32,768 asr_pfu.exe 2004-08-03 23:57 44,544 alg.exe 2004-08-03 23:57 379,904 wzcdlg.dll 2004-08-03 23:57 50,176 xmlprovi.dll 2004-08-03 23:57 6,656 wuauserv.dll 2004-08-03 23:57 30,208 asr_fmt.exe 2004-08-03 23:57 129,536 xmlprov.dll 2004-08-03 23:57 183,808 wuaueng1.dll 2004-08-03 23:57 91,648 xactsrv.dll 2004-08-03 23:57 340,992 zipfldr.dll 2004-08-03 23:57 4,096 actmovie.exe 2004-08-03 23:57 11,264 atmadm.exe 2004-08-03 23:57 28,672 wshcon.dll 2004-08-03 23:57 18,432 wtsapi32.dll 2004-08-03 23:57 20,480 wmpcore.dll 2004-08-03 23:57 51,200 wstdecod.dll 2004-08-03 23:57 20,480 wmpui.dll 2004-08-03 23:57 24,576 wsock32.dll 2004-08-03 23:57 42,496 wsnmp32.dll 2004-08-03 23:57 19,968 wshtcpip.dll 2004-08-03 23:57 115,200 wmsdmoe.dll 2004-08-03 23:57 303,616 wmstream.dll 2004-08-03 23:57 11,776 WshRm.dll 2004-08-03 23:57 14,336 wship6.dll 2004-08-03 23:57 65,536 wshext.dll 2004-08-03 23:57 20,480 wmpcd.dll 2004-08-03 23:57 108,032 wshbth.dll 2004-08-03 23:57 610,304 wsecedit.dll 2004-08-03 23:57 81,408 wscsvc.dll 2004-08-03 23:57 82,944 ws2_32.dll 2004-08-03 23:57 19,968 ws2help.dll 2004-08-03 23:57 264,704 wow32.dll 2004-08-03 23:57 44,032 twext.dll 2004-08-03 23:57 312,832 ulib.dll 2004-08-03 23:57 94,720 tscfgwmi.dll 2004-08-03 23:57 90,624 trkwks.dll 2004-08-03 23:57 406,528 usp10.dll 2004-08-03 23:57 25,600 udhisapi.dll 2004-08-03 23:57 36,352 umandlg.dll 2004-08-03 23:57 78,848 unimdmat.dll 2004-08-03 23:57 13,824 uniplat.dll 2004-08-03 23:57 316,416 untfs.dll 2004-08-03 23:57 93,696 wlnotify.dll 2004-08-03 23:57 173,056 wldap32.dll 2004-08-03 23:57 132,608 upnp.dll 2004-08-03 23:57 176,640 wintrust.dll 2004-08-03 23:57 53,760 winsta.dll 2004-08-03 23:57 240,128 upnpui.dll 2004-08-03 23:57 16,896 usbmon.dll 2004-08-03 23:57 17,408 winshfhc.dll 2004-08-03 23:57 100,352 winscard.dll 2004-08-03 23:57 16,896 winrnr.dll 2004-08-03 23:57 178,176 winmm.dll 2004-08-03 23:57 32,768 winipsec.dll 2004-08-03 23:57 351,232 winhttp.dll 2004-08-03 23:57 101,888 win32spl.dll 2004-08-03 23:57 7,168 tlntsvrp.dll 2004-08-03 23:57 111,104 wiavideo.dll 2004-08-03 23:57 592,896 wiashext.dll 2004-08-03 23:57 75,776 wiascr.dll 2004-08-03 23:57 124,928 wiadss.dll 2004-08-03 23:57 464,384 wiadefui.dll 2004-08-03 23:57 136,192 webvw.dll 2004-08-03 23:57 733,184 userenv.dll 2004-08-03 23:57 389,632 themeui.dll 2004-08-03 23:57 297,472 termsrv.dll 2004-08-03 23:57 15,872 w3ssl.dll 2004-08-03 23:57 176,640 w32time.dll 2004-08-03 23:57 430,592 vssapi.dll 2004-08-03 23:57 358,400 termmgr.dll 2004-08-03 23:57 18,944 version.dll 2004-08-03 23:57 51,712 vdmredir.dll 2004-08-03 23:57 26,112 vdmdbg.dll 2004-08-03 23:57 47,104 tcpmonui.dll 2004-08-03 23:57 47,104 tcpmon.dll 2004-08-03 23:57 14,848 tcpmib.dll 2004-08-03 23:57 30,749 vbajet32.dll 2004-08-03 23:57 219,648 uxtheme.dll 2004-08-03 23:57 181,760 tapi32.dll 2004-08-03 23:57 860,672 tapi3.dll 2004-08-03 23:57 198,656 syncui.dll 2004-08-03 23:57 57,856 synceng.dll 2004-08-03 23:57 75,776 strmfilt.dll 2004-08-03 23:57 122,368 stobject.dll 2004-08-03 23:57 137,216 sti_ci.dll 2004-08-03 23:57 71,680 ssdpsrv.dll 2004-08-03 23:57 68,096 sti.dll 2004-08-03 23:57 171,008 srsvc.dll 2004-08-03 23:57 242,176 srrstr.dll 2004-08-03 23:57 67,584 srclient.dll 2004-08-03 23:57 180,800 sqlunirl.dll 2004-08-03 23:57 442,368 sqlsrv32.dll 2004-08-03 23:57 74,752 spoolss.dll 2004-08-03 23:57 183,808 snmpsnap.dll 2004-08-03 23:57 18,944 snmpapi.dll 2004-08-03 23:57 368,640 smlogcfg.dll 2004-08-03 23:57 98,304 slbiop.dll 2004-08-03 23:57 25,600 slayerxp.dll 2004-08-03 23:57 13,312 sigtab.dll 2004-08-03 23:57 34,816 ssdpapi.dll 2004-08-03 23:57 28,160 shscrap.dll 2004-08-03 23:57 206,336 rasppp.dll 2004-08-03 23:57 16,896 rassapi.dll 2004-08-03 23:57 192,000 schedsvc.dll 2004-08-03 23:57 58,880 rastapi.dll 2004-08-03 23:57 113,152 rastls.dll 2004-08-03 23:57 327,168 scesrv.dll 2004-08-03 23:57 186,880 scecli.dll 2004-08-03 23:57 102,912 rcbdyctl.dll 2004-08-03 23:57 171,520 sccsccp.dll 2004-08-03 23:57 147,968 rdchost.dll 2004-08-03 23:57 19,968 rdpsnd.dll 2004-08-03 23:57 49,664 regapi.dll 2004-08-03 23:57 70,656 scarddlg.dll 2004-08-03 23:57 686,592 rasdlg.dll 2004-08-03 23:57 23,040 sclgntfy.dll 2004-08-03 23:57 61,440 remotepg.dll 2004-08-03 23:57 159,232 sbeio.dll 2004-08-03 23:57 69,632 raschap.dll 2004-08-03 23:57 159,744 scrobj.dll 2004-08-03 23:57 89,088 rasauto.dll 2004-08-03 23:57 151,552 scrrun.dll 2004-08-03 23:57 236,544 rasapi32.dll 2004-08-03 23:57 18,944 seclogon.dll 2004-08-03 23:57 55,808 secur32.dll 2004-08-03 23:57 270,848 sbe.dll 2004-08-03 23:57 59,904 regsvc.dll 2004-08-03 23:57 429,568 samsrv.dll 2004-08-03 23:57 399,872 regwizc.dll 2004-08-03 23:57 64,000 samlib.dll 2004-08-03 23:57 44,032 racpldlg.dll 2004-08-03 23:57 58,880 resutils.dll 2004-08-03 23:57 5,632 security.dll 2004-08-03 23:57 29,696 sendcmsg.dll 2004-08-03 23:57 45,568 safrslv.dll 2004-08-03 23:57 29,696 safrdm.dll 2004-08-03 23:57 55,296 sendmail.dll 2004-08-03 23:57 38,912 sens.dll 2004-08-03 23:57 6,656 sensapi.dll 2004-08-03 23:57 56,320 servdeps.dll 2004-08-03 23:57 83,456 olepro32.dll 2004-08-03 23:57 40,448 rshx32.dll 2004-08-03 23:57 713,728 opengl32.dll 2004-08-03 23:57 68,096 osuninst.dll 2004-08-03 23:57 65,536 pautoenr.dll 2004-08-03 23:57 286,208 pdh.dll 2004-08-03 23:57 18,944 rsmps.dll 2004-08-03 23:57 41,984 perfctrs.dll 2004-08-03 23:57 31,744 rtipxmib.dll 2004-08-03 23:57 27,136 perfdisk.dll 2004-08-03 23:57 26,112 perfos.dll 2004-08-03 23:57 35,328 perfproc.dll 2004-08-03 23:57 172,032 photowiz.dll 2004-08-03 23:57 105,984 polstore.dll 2004-08-03 23:57 17,408 powrprof.dll 2004-08-03 23:57 43,520 safrcdlg.dll 2004-08-03 23:57 577,024 printui.dll 2004-08-03 23:57 27,648 profmap.dll 2004-08-03 23:57 61,440 rasman.dll 2004-08-03 23:57 153,600 shmedia.dll 2004-08-03 23:57 23,040 psapi.dll 2004-08-03 23:57 99,328 psbase.dll 2004-08-03 23:57 43,520 pstorec.dll 2004-08-03 23:57 34,816 pstorsvc.dll 2004-08-03 23:57 439,808 shimgvw.dll 2004-08-03 23:57 65,536 shimeng.dll 2004-08-03 23:57 192,512 qcap.dll 2004-08-03 23:57 279,040 qdv.dll 2004-08-03 23:57 68,096 shgina.dll 2004-08-03 23:57 386,048 qdvd.dll 2004-08-03 23:57 563,200 qedit.dll 2004-08-03 23:57 25,088 shfolder.dll 2004-08-03 23:57 382,464 qmgr.dll 2004-08-03 23:57 5,120 sfc.dll 2004-08-03 23:57 988,672 setupapi.dll 2004-08-03 23:57 18,944 qmgrprxy.dll 2004-08-03 23:57 44,032 rtutils.dll 2004-08-03 23:57 120,832 offfilt.dll 2004-08-03 23:57 20,511 odtext32.dll 2004-08-03 23:57 20,510 odpdx32.dll 2004-08-03 23:57 20,510 odfox32.dll 2004-08-03 23:57 20,510 odexl32.dll 2004-08-03 23:57 20,511 oddbse32.dll 2004-08-03 23:57 147,456 odbctrac.dll 2004-08-03 23:57 278,559 odbcjt32.dll 2004-08-03 23:57 65,536 odbccu32.dll 2004-08-03 23:57 65,536 odbccr32.dll 2004-08-03 23:57 106,496 odbccp32.dll 2004-08-03 23:57 135,168 odbcconf.dll 2004-08-03 23:57 24,576 odbcbcp.dll 2004-08-03 23:57 16,384 odbc32gt.dll 2004-08-03 23:57 249,856 odbc32.dll 2004-08-03 23:57 288,768 objsel.dll 2004-08-03 23:57 267,776 oakley.dll 2004-08-03 23:57 145,920 ntshrui.dll 2004-08-03 23:57 92,160 ntprint.dll 2004-08-03 23:57 438,272 ntmssvc.dll 2004-08-03 23:57 497,664 ntmsmgr.dll 2004-08-03 23:57 180,224 ntmsdba.dll 2004-08-03 23:57 40,960 ntmsapi.dll 2004-08-03 23:57 119,296 ntmarta.dll 2004-08-03 23:57 8,192 ntlsapi.dll 2004-08-03 23:57 43,520 ntlanman.dll 2004-08-03 23:57 67,072 ntdsapi.dll 2004-08-03 23:57 55,296 npptools.dll 2004-08-03 23:57 28,672 nmmkcert.dll 2004-08-03 23:57 103,936 nlhtml.dll 2004-08-03 23:57 251,392 newdev.dll 2004-08-03 23:57 245,760 netui1.dll 2004-08-03 23:57 81,920 netui0.dll 2004-08-03 23:57 1,726,976 netshell.dll 2004-08-03 23:57 12,288 netrap.dll 2004-08-03 23:57 36,352 ncobjapi.dll 2004-08-03 23:57 883,712 netplwiz.dll 2004-08-03 23:57 407,040 netlogon.dll 2004-08-03 23:57 144,896 netid.dll 2004-08-03 23:57 633,344 netcfgx.dll 2004-08-03 23:57 19,456 nddenb32.dll 2004-08-03 23:57 91,136 mydocs.dll 2004-08-03 23:57 18,432 nddeapi.dll 2004-08-03 23:57 108,544 oleprn.dll 2004-08-03 23:57 11,264 msrle32.dll 2004-08-03 23:57 701,440 msxml2.dll 2004-08-03 23:57 506,368 msxml.dll 2004-08-03 23:57 348,189 msxbde40.dll 2004-08-03 23:57 614,429 mswstr10.dll 2004-08-03 23:57 105,984 msoert2.dll 2004-08-03 23:57 143,360 msorcl32.dll 2004-08-03 23:57 30,208 mspatcha.dll 2004-08-03 23:57 247,296 mswsock.dll 2004-08-03 23:57 205,312 mswebdvd.dll 2004-08-03 23:57 831,519 mswdat10.dll 2004-08-03 23:57 348,189 mspbde40.dll 2004-08-03 23:57 72,704 msw3prt.dll 2004-08-03 23:57 1,432,576 msvidctl.dll 2004-08-03 23:57 121,856 msvfw32.dll 2004-08-03 23:57 343,040 msvcrt.dll 2004-08-03 23:57 421,919 msrd2x40.dll 2004-08-03 23:57 413,696 msvcp60.dll 2004-08-03 23:57 252,928 msoeacct.dll 2004-08-03 23:57 54,784 msvcirt.dll 2004-08-03 23:57 1,392,671 msvbvm60.dll 2004-08-03 23:57 315,423 msrd3x40.dll 2004-08-03 23:57 129,536 msv1_0.dll 2004-08-03 23:57 196,096 msutb.dll 2004-08-03 23:57 115,712 mstlsapi.dll 2004-08-03 23:57 258,077 mstext40.dll 2004-08-03 23:57 280,064 mstask.dll 2004-08-03 23:57 134,656 mssap.dll 2004-08-03 23:57 552,989 msrepl40.dll 2004-08-03 23:57 159,232 MSIMTF.dll 2004-08-03 23:57 252,928 msieftp.dll 2004-08-03 23:57 51,712 msident.dll 2004-08-03 23:57 33,792 msgsvc.dll 2004-08-03 23:57 1,002,496 msgina.dll 2004-08-03 23:57 319,517 msexcl40.dll 2004-08-03 23:57 4,608 msimg32.dll 2004-08-03 23:57 6,656 msidle.dll 2004-08-03 23:57 290,816 msnsspc.dll 2004-08-03 23:57 213,023 msltus40.dll 2004-08-03 23:57 25,600 mslbui.dll 2004-08-03 23:57 241,693 msjtes40.dll 2004-08-03 23:57 1,507,356 msjet40.dll 2004-08-03 23:57 180,255 msjint40.dll 2004-08-03 23:57 53,279 msjter40.dll 2004-08-03 23:57 512,029 msexch40.dll 2004-08-03 23:57 59,904 mpr.dll 2004-08-03 23:57 156,672 modemui.dll 2004-08-03 23:57 209,408 mobsync.dll 2004-08-03 23:57 34,560 mnmdd.dll 2004-08-03 23:57 17,920 mmfutil.dll 2004-08-03 23:57 50,688 mmcshext.dll 2004-08-03 23:57 1,197,568 mmcndmgr.dll 2004-08-03 23:57 586,240 mlang.dll 2004-08-03 23:57 89,088 mqlogmgr.dll 2004-08-03 23:57 225,280 mqoa.dll 2004-08-03 23:57 77,824 mmcbase.dll 2004-08-03 23:57 87,040 mprapi.dll 2004-08-03 23:57 58,880 msdtclog.dll 2004-08-03 23:57 14,336 msdmo.dll 2004-08-03 23:57 151,552 msdart.dll 2004-08-03 23:57 118,784 msdadiag.dll 2004-08-03 23:57 69,120 MSCTFP.dll 2004-08-03 23:57 294,400 MSCTF.dll 2004-08-03 23:57 123,392 mqrtdep.dll 2004-08-03 23:57 36,864 mscpxl32.dLL 2004-08-03 23:57 517,632 mqsnap.dll 2004-08-03 23:57 69,632 msconf.dll 2004-08-03 23:57 57,344 msasn1.dll 2004-08-03 23:57 186,880 mqtrig.dll 2004-08-03 23:57 86,016 msapsspc.dll 2004-08-03 23:57 72,192 msacm32.dll 2004-08-03 23:57 58,880 licwmi.dll 2004-08-03 23:57 54,784 ixsso.dll 2004-08-03 23:57 192,000 iuengine.dll 2004-08-03 23:57 32,768 isrdbg32.dll 2004-08-03 23:57 86,016 isign32.dll 2004-08-03 23:57 85,504 mciavi32.dll 2004-08-03 23:57 425,472 licdll.dll 2004-08-03 23:57 35,328 mciqtz32.dll 2004-08-03 23:57 23,040 mciseq.dll 2004-08-03 23:57 156,160 keymgr.dll 2004-08-03 23:57 60,928 miglibnt.dll 2004-08-03 23:57 18,944 midimap.dll 2004-08-03 23:57 14,848 mgmtapi.dll 2004-08-03 23:57 23,552 mciwave.dll 2004-08-03 23:57 13,824 lmhsvc.dll 2004-08-03 23:57 399,872 lmrt.dll 2004-08-03 23:57 121,344 mdminst.dll 2004-08-03 23:57 12,288 localui.dll 2004-08-03 23:57 19,968 lprmon.dll 2004-08-03 23:57 10,240 lprhelp.dll 2004-08-03 23:57 344,064 localspl.dll 2004-08-03 23:57 99,840 loadperf.dll 2004-08-03 23:57 22,528 mfcsubs.dll 2004-08-03 23:57 1,028,096 mfc42.dll 2004-08-03 23:57 226,304 localsec.dll 2004-08-03 23:57 22,016 lpk.dll 2004-08-03 23:57 23,040 lpdsvc.dll 2004-08-03 23:57 14,848 mcastmib.dll 2004-08-03 23:57 127,488 input.dll 2004-08-03

16.02.2008, 12:11 raman Moderator Beiträge: 7805	#5 benenne deine Combofix.exe in com-bo-fix.exe um und starte diese. Dann solltest du einen Report erzeugen koennen... __________ MfG Ralf SEO-Spam Hunter

16.02.2008, 12:31 Sol_UP Member Themenstarter Beiträge: 66	#6 Das mit dem Umbennen hatte nichts gebracht. Aber nach Löschen und neu herunterladen gings: ComboFix 08-02-16.2 - Uli 2008-02-16 12:27:28.4 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.728 [GMT 1:00] ausgeführt von:: C:\Dokumente und Einstellungen\Uli\Desktop\ComboFix.exe [color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color] . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . . ---- Previous Run ------- . C:\WINXP\system32\drivers\down C:\WINXP\system32\drivers\down\100171.exe C:\WINXP\system32\drivers\down\100390.exe C:\WINXP\system32\drivers\down\101000.exe C:\WINXP\system32\drivers\down\101031.exe C:\WINXP\system32\drivers\down\103390.exe C:\WINXP\system32\drivers\down\103437.exe C:\WINXP\system32\drivers\down\104796.exe C:\WINXP\system32\drivers\down\106546.exe C:\WINXP\system32\drivers\down\106765.exe C:\WINXP\system32\drivers\down\107765.exe C:\WINXP\system32\drivers\down\110687.exe C:\WINXP\system32\drivers\down\111765.exe C:\WINXP\system32\drivers\down\112250.exe C:\WINXP\system32\drivers\down\114546.exe C:\WINXP\system32\drivers\down\114859.exe C:\WINXP\system32\drivers\down\117093.exe C:\WINXP\system32\drivers\down\118000.exe C:\WINXP\system32\drivers\down\118218.exe C:\WINXP\system32\drivers\down\119953.exe C:\WINXP\system32\drivers\down\120109.exe C:\WINXP\system32\drivers\down\120125.exe C:\WINXP\system32\drivers\down\120390.exe C:\WINXP\system32\drivers\down\121390.exe C:\WINXP\system32\drivers\down\122796.exe C:\WINXP\system32\drivers\down\124515.exe C:\WINXP\system32\drivers\down\125593.exe C:\WINXP\system32\drivers\down\125968.exe C:\WINXP\system32\drivers\down\126609.exe C:\WINXP\system32\drivers\down\126734.exe C:\WINXP\system32\drivers\down\127640.exe C:\WINXP\system32\drivers\down\128500.exe C:\WINXP\system32\drivers\down\129312.exe C:\WINXP\system32\drivers\down\129453.exe C:\WINXP\system32\drivers\down\130078.exe C:\WINXP\system32\drivers\down\130125.exe C:\WINXP\system32\drivers\down\130234.exe C:\WINXP\system32\drivers\down\131078.exe C:\WINXP\system32\drivers\down\132171.exe C:\WINXP\system32\drivers\down\132484.exe C:\WINXP\system32\drivers\down\134250.exe C:\WINXP\system32\drivers\down\134500.exe C:\WINXP\system32\drivers\down\135796.exe C:\WINXP\system32\drivers\down\135859.exe C:\WINXP\system32\drivers\down\135937.exe C:\WINXP\system32\drivers\down\136484.exe C:\WINXP\system32\drivers\down\136625.exe C:\WINXP\system32\drivers\down\136656.exe C:\WINXP\system32\drivers\down\137453.exe C:\WINXP\system32\drivers\down\137703.exe C:\WINXP\system32\drivers\down\137906.exe C:\WINXP\system32\drivers\down\140625.exe C:\WINXP\system32\drivers\down\141671.exe C:\WINXP\system32\drivers\down\141718.exe C:\WINXP\system32\drivers\down\142093.exe C:\WINXP\system32\drivers\down\143578.exe C:\WINXP\system32\drivers\down\144781.exe C:\WINXP\system32\drivers\down\147171.exe C:\WINXP\system32\drivers\down\147359.exe C:\WINXP\system32\drivers\down\147906.exe C:\WINXP\system32\drivers\down\152359.exe C:\WINXP\system32\drivers\down\153703.exe C:\WINXP\system32\drivers\down\154453.exe C:\WINXP\system32\drivers\down\154718.exe C:\WINXP\system32\drivers\down\154750.exe C:\WINXP\system32\drivers\down\154921.exe C:\WINXP\system32\drivers\down\155609.exe C:\WINXP\system32\drivers\down\155656.exe C:\WINXP\system32\drivers\down\155921.exe C:\WINXP\system32\drivers\down\156359.exe C:\WINXP\system32\drivers\down\156390.exe C:\WINXP\system32\drivers\down\156578.exe C:\WINXP\system32\drivers\down\156796.exe C:\WINXP\system32\drivers\down\156937.exe C:\WINXP\system32\drivers\down\157062.exe C:\WINXP\system32\drivers\down\157234.exe C:\WINXP\system32\drivers\down\157468.exe C:\WINXP\system32\drivers\down\157718.exe C:\WINXP\system32\drivers\down\157843.exe C:\WINXP\system32\drivers\down\158875.exe C:\WINXP\system32\drivers\down\159000.exe C:\WINXP\system32\drivers\down\160437.exe C:\WINXP\system32\drivers\down\160468.exe C:\WINXP\system32\drivers\down\1626468.exe C:\WINXP\system32\drivers\down\1628609.exe C:\WINXP\system32\drivers\down\1633375.exe C:\WINXP\system32\drivers\down\163359.exe C:\WINXP\system32\drivers\down\1635812.exe C:\WINXP\system32\drivers\down\1641218.exe C:\WINXP\system32\drivers\down\1660640.exe C:\WINXP\system32\drivers\down\1661703.exe C:\WINXP\system32\drivers\down\1665359.exe C:\WINXP\system32\drivers\down\1668218.exe C:\WINXP\system32\drivers\down\1670437.exe C:\WINXP\system32\drivers\down\1676781.exe C:\WINXP\system32\drivers\down\167765.exe C:\WINXP\system32\drivers\down\1683921.exe C:\WINXP\system32\drivers\down\168625.exe C:\WINXP\system32\drivers\down\1686781.exe C:\WINXP\system32\drivers\down\1686984.exe C:\WINXP\system32\drivers\down\1687312.exe C:\WINXP\system32\drivers\down\1687734.exe C:\WINXP\system32\drivers\down\1689187.exe C:\WINXP\system32\drivers\down\1695843.exe C:\WINXP\system32\drivers\down\169890.exe C:\WINXP\system32\drivers\down\170125.exe C:\WINXP\system32\drivers\down\170453.exe C:\WINXP\system32\drivers\down\1722078.exe C:\WINXP\system32\drivers\down\1724656.exe C:\WINXP\system32\drivers\down\173703.exe C:\WINXP\system32\drivers\down\173921.exe C:\WINXP\system32\drivers\down\175015.exe C:\WINXP\system32\drivers\down\176796.exe C:\WINXP\system32\drivers\down\184031.exe C:\WINXP\system32\drivers\down\186343.exe C:\WINXP\system32\drivers\down\202078.exe C:\WINXP\system32\drivers\down\203203.exe C:\WINXP\system32\drivers\down\203906.exe C:\WINXP\system32\drivers\down\206625.exe C:\WINXP\system32\drivers\down\206843.exe C:\WINXP\system32\drivers\down\208437.exe C:\WINXP\system32\drivers\down\209484.exe C:\WINXP\system32\drivers\down\236500.exe C:\WINXP\system32\drivers\down\243875.exe C:\WINXP\system32\drivers\down\79125.exe C:\WINXP\system32\drivers\down\82328.exe C:\WINXP\system32\drivers\down\83484.exe C:\WINXP\system32\drivers\down\84515.exe C:\WINXP\system32\drivers\down\87156.exe C:\WINXP\system32\drivers\down\92718.exe C:\WINXP\system32\drivers\down\95218.exe C:\WINXP\system32\drivers\down\98109.exe C:\WINXP\system32\drivers\down\99453.exe C:\WINXP\system32\drivers\hldrrr.exe C:\WINXP\system32\drivers\srosa.sys C:\WINXP\system32\mdelk.exe C:\WINXP\system32\wintems.exe . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\LEGACY_IPRIP -------\LEGACY_MSUPDATE -------\LEGACY_SROSA -------\Iprip -------\msupdate -------\srosa ((((((((((((((((((((((( Dateien erstellt von 2008-01-16 bis 2008-02-16 )))))))))))))))))))))))))))))) . 2008-02-16 12:07 . 2008-02-16 12:10 <DIR> d-------- C:\ComboFix(2) 2008-02-16 11:32 . 2008-02-16 11:32 <DIR> d-------- C:\WINXP\system32\xircom 2008-02-16 11:32 . 2008-02-16 11:32 <DIR> d-------- C:\Programme\microsoft frontpage 2008-02-16 08:16 . 2008-02-16 08:16 <DIR> d-------- C:\WINXP\system32\Kaspersky Lab 2008-02-16 08:16 . 2008-02-16 08:16 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab 2008-02-16 07:52 . 2007-12-04 13:54 95,608 --a------ C:\WINXP\system32\AvastSS.scr 2008-02-16 07:52 . 2007-12-04 15:55 94,544 --a------ C:\WINXP\system32\drivers\aswmon2.sys 2008-02-16 07:52 . 2007-12-04 15:56 93,264 --a------ C:\WINXP\system32\drivers\aswmon.sys 2008-02-16 07:52 . 2007-12-04 15:51 42,912 --a------ C:\WINXP\system32\drivers\aswTdi.sys 2008-02-16 07:52 . 2007-12-04 15:49 26,624 --a------ C:\WINXP\system32\drivers\aavmker4.sys 2008-02-16 07:52 . 2007-12-04 15:53 23,152 --a------ C:\WINXP\system32\drivers\aswRdr.sys 2008-02-16 07:51 . 2007-12-04 14:04 837,496 --a------ C:\WINXP\system32\aswBoot.exe 2008-02-16 07:51 . 2004-01-09 10:13 380,928 --a------ C:\WINXP\system32\actskin4.ocx 2008-02-16 06:57 . 2008-02-16 07:22 <DIR> d-------- C:\Programme\eMule 2008-02-16 02:44 . 2008-02-16 02:44 <DIR> d-------- C:\Programme\Metronome 1.2 2008-02-16 02:42 . 2008-02-16 02:42 <DIR> d-------- C:\Programme\Assimil 2008-02-15 07:31 . 2008-02-15 07:31 <DIR> d-------- C:\Programme\EPSON 2008-02-15 07:11 . 2008-02-15 07:12 <DIR> d-------- C:\Programme\Biet-O-Matic 2008-02-15 06:32 . 2008-02-16 12:25 3,819 --a------ C:\WINXP\system32\nvapps.xml 2008-02-14 21:00 . 2008-02-15 07:14 <DIR> d-------- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\BOM 2008-02-14 13:39 . 2008-02-15 07:37 <DIR> d-------- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\OpenOffice.org2 2008-02-14 13:34 . 2008-02-15 07:35 <DIR> d-------- C:\Programme\OpenOffice.org 2.3 2008-02-14 06:28 . 2008-02-14 06:28 <DIR> dr-h----- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\SecuROM 2008-02-14 06:28 . 2008-02-14 06:28 98,304 --a------ C:\WINXP\system32\CmdLineExt.dll 2008-02-14 05:30 . 2008-02-14 05:30 <DIR> d-------- C:\WINXP\system32\C2MP 2008-02-14 04:48 . 2008-02-14 04:48 <DIR> d-------- C:\WINXP\system32\LogFiles 2008-02-14 04:46 . 2008-02-14 04:46 <DIR> d-------- C:\Programme\NVIDIA Corporation 2008-02-14 04:46 . 2008-02-14 04:46 <DIR> d-------- C:\Programme\Gemeinsame Dateien\NVIDIA Shared 2008-02-14 04:44 . 2006-10-22 12:22 208,896 --a------ C:\WINXP\system32\nvusmb.exe 2008-02-14 04:44 . 2006-10-22 12:22 208,896 --a------ C:\WINXP\system32\nvumctl.exe 2008-02-14 04:44 . 2006-10-22 12:22 208,896 --a------ C:\WINXP\system32\nvugart.exe 2008-02-14 04:44 . 2006-10-22 12:22 208,896 --a------ C:\WINXP\system32\nvuenet.exe 2008-02-14 04:44 . 2004-04-27 15:22 2,124 --a------ C:\WINXP\system32\nvgart.nvu 2008-02-14 04:44 . 2004-01-12 21:08 1,556 --a------ C:\WINXP\system32\nvenet.nvu 2008-02-14 04:44 . 2004-06-18 02:30 1,217 --a------ C:\WINXP\system32\nvmctl.nvu 2008-02-14 04:44 . 2004-06-18 02:30 789 --a------ C:\WINXP\system32\nvsmb.nvu 2008-02-14 04:41 . 2008-02-14 04:41 <DIR> d-------- C:\Programme\CCleaner 2008-02-14 04:39 . 2008-02-14 04:39 <DIR> d-------- C:\Programme\Gemeinsame Dateien\EPSON 2008-02-14 04:39 . 2001-08-23 01:04 139,264 --a------ C:\WINXP\system32\EBAPI2.dll 2008-02-14 04:27 . 2008-02-14 04:27 <DIR> d-------- C:\WINXP\OPTIONS 2008-02-14 04:27 . 2008-02-16 09:12 <DIR> d--h----- C:\Programme\InstallShield Installation Information 2008-02-14 04:27 . 2007-11-20 19:09 104,320 --a------ C:\WINXP\system32\drivers\Rtnicxp.sys 2008-02-14 04:23 . 2002-09-30 02:33 73,676 --a------ C:\WINXP\system32\EBPMON2.DLL 2008-02-14 04:23 . 2002-07-31 02:25 61,440 --a------ C:\WINXP\system32\ECBTEG.DLL 2008-02-14 04:23 . 2000-06-07 01:01 34,304 --a------ C:\WINXP\system32\EBPCHP.DLL 2008-02-14 04:23 . 2001-09-04 02:04 182 --a------ C:\WINXP\system32\EBPPORT.DAT 2008-02-14 04:21 . 2008-02-14 04:21 <DIR> d-------- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\InstallShield 2008-02-14 04:12 . 2008-01-23 23:38 25,088 --a------ C:\WINXP\system32\mssrv32.exe 2008-02-14 04:01 . 2008-02-15 03:24 <DIR> d-------- C:\Programme\uTorrent 2008-02-14 04:01 . 2008-02-15 06:53 <DIR> d-------- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\uTorrent . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-02-15 03:56 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield 2008-02-14 02:55 --------- d-----w C:\Programme\Alwil Software 2008-02-14 02:05 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nView_Profiles 2008-02-14 01:47 --------- d-----w C:\Programme\Online-Dienste 2008-02-14 01:47 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste 2008-02-14 01:45 --------- d-----w C:\Programme\Windows Media Connect 2 2008-01-11 05:49 44,544 ------w C:\WINXP\system32\dllcache\pngfilt.dll 2007-12-19 22:18 347,136 ------w C:\WINXP\system32\dllcache\dxtmsft.dll 2007-12-18 09:51 179,584 ----a-w C:\WINXP\system32\drivers\mrxdav.sys 2007-12-18 09:51 179,584 ------w C:\WINXP\system32\dllcache\mrxdav.sys 2007-12-06 08:34 70,656 ------w C:\WINXP\system32\dllcache\ie4uinit.exe 2007-12-06 08:34 625,664 ------w C:\WINXP\system32\dllcache\iexplore.exe 2007-12-06 08:34 13,824 ------w C:\WINXP\system32\dllcache\ieudinit.exe 2007-12-06 05:00 161,792 ------w C:\WINXP\system32\dllcache\ieakui.dll 2007-12-04 18:29 551,936 ----a-w C:\WINXP\system32\oleaut32.dll 2007-12-04 18:29 551,936 ------w C:\WINXP\system32\dllcache\oleaut32.dll . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 Hinweis leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINXP\system32\ctfmon.exe" [2004-08-03 23:57 15360] "CCleaner"="C:\Programme\CCleaner\CCleaner.exe" [2007-11-22 17:10 787696] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="C:\WINXP\system32\NvCpl.dll" [2006-10-22 12:22 7700480] "nwiz"="nwiz.exe" [2006-10-22 12:22 1622016 C:\WINXP\system32\nwiz.exe] "EPSON Stylus C62 Series"="C:\WINXP\System32\spool\DRIVERS\W32X86\3\E_S10IC2.exe" [2002-07-01 03:05 74752] "NVMixerTray"="C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe" [2004-06-03 20:51 131072] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-02-16 11:28 79224] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce] "nltide_2"="regsvr32 /s /n /i:U shell32" [] "nltide_3"="advpack.dll" [2007-12-07 02:41 124928 C:\WINXP\system32\advpack.dll] [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Uli^Startmenü^Programme^Autostart^CPUFSB.lnk] path=C:\Dokumente und Einstellungen\Uli\Startmenü\Programme\Autostart\CPUFSB.lnk backup=C:\WINXP\pss\CPUFSB.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus C62 Series] --a------ 2002-07-01 03:05 74752 C:\WINXP\System32\spool\DRIVERS\W32X86\3\E_S10IC2.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter] --a------ 2006-10-22 12:22 86016 C:\WINXP\system32\NvMcTray.dll S3 EverestDriver;Lavalys EVEREST Kernel Driver;C:\Programme\Lavalys\EVEREST Home Edition\kerneld.wnt [] S3 p2pgasvc;Peernetzwerk-Gruppenauthentifizierung;C:\WINXP\system32\svchost.exe [2004-08-03 23:58] S3 p2pimsvc;Peernetzwerkidentitäts-Manager;C:\WINXP\system32\svchost.exe [2004-08-03 23:58] S3 p2psvc;Peernetzwerk;C:\WINXP\system32\svchost.exe [2004-08-03 23:58] S3 PNRPSvc;Peer Name Resolution-Protokoll;C:\WINXP\system32\svchost.exe [2004-08-03 23:58] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc . ************************************************************************ catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-02-16 12:28:29 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************ . --------------------- DLLs Loaded Under Running Processes --------------------- PROCESS: C:\WINXP\explorer.exe [6.00.2900.3156] -> C:\WINXP\system32\mmfinfo.dll -> C:\WINXP\system32\mkunicode.dll . Zeit der Fertigstellung: 2008-02-16 12:29:25 ComboFix-quarantined-files.txt 2008-02-16 11:29:10 . 2008-02-14 04:23:16 --- E O F --- Dieser Beitrag wurde am 16.02.2008 um 12:38 Uhr von Sol_UP editiert.

16.02.2008, 13:17 Pinguin Ehrenmitglied Beiträge: 1441	#7 Hallo Sol_UP das ist der Beagle-Wurm. lasse diese exe überprüfen « poste hier den report http://www.virustotal.com/de/ C:\WINXP\system32\mssrv32.exe ------------- Geh zu dieser Seite http://www.zonavirus.com/datos/descargas/95/elibagla.asp Scrolle nach unten und klicke den Knopf "Descargar ELIBAGLA 10.92" Download EliBaglA.exe zum Desktop Doppelklick EliBaglA.exe um das Program zu starten Kontrolliere ob neben Unidad C:\ steht, wenn nicht ändere es nach C:\ Sorge dafür das "Eliminar Ficheros Automaticamente" angehakt ist Klicke jetzt den Knopf "Explorar" um das Program zu starten Am Ende poste den Inhalt von C:\InfoSat.txt in diesen Thread Klicke nachher "Salir" um das Program zu schliessen poste hier den report __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/

16.02.2008, 13:32 Sol_UP Member Themenstarter Beiträge: 66	#8 Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.2.16.10 2008.02.15 - AntiVir 7.6.0.67 2008.02.15 TR/Crypt.XPACK.Gen Authentium 4.93.8 2008.02.15 - Avast 4.7.1098.0 2008.02.15 - AVG 7.5.0.516 2008.02.15 - BitDefender 7.2 2008.02.16 - CAT-QuickHeal None 2008.02.16 (Suspicious) - DNAScan ClamAV 0.92.1 2008.02.15 - DrWeb 4.44.0.09170 2008.02.16 - eSafe 7.0.15.0 2008.02.14 - eTrust-Vet 31.3.5541 2008.02.15 - Ewido 4.0 2008.02.16 - FileAdvisor 1 2008.02.16 - Fortinet 3.14.0.0 2008.02.16 - F-Prot 4.4.2.54 2008.02.15 - F-Secure 6.70.13260.0 2008.02.15 Suspicious:W32/Malware!Gemini Ikarus T3.1.1.20 2008.02.16 - Kaspersky 7.0.0.125 2008.02.16 - McAfee 5231 2008.02.15 - Microsoft 1.3204 2008.02.16 - NOD32v2 2880 2008.02.15 - Norman 5.80.02 2008.02.15 - Panda 9.0.0.4 2008.02.16 Suspicious file Prevx1 V2 2008.02.16 - Rising 20.31.30.00 2008.02.14 - Sophos 4.26.0 2008.02.16 - Sunbelt 2.2.907.0 2008.02.14 Trojan.Crypt.XPACK.Gen Symantec 10 2008.02.16 - TheHacker 6.2.9.221 2008.02.15 - VBA32 3.12.6.1 2008.02.14 - VirusBuster 4.3.26:9 2008.02.15 - Webwasher-Gateway 6.6.2 2008.02.15 Trojan.Crypt.XPACK.Gen weitere Informationen File size: 25088 bytes MD5: afc222f024bade5041cbee91895fbae7 SHA1: a1dbd1ca243f80252ef58b52bde22ac17f73ebe6 PEiD: -

16.02.2008, 13:36 Pinguin Ehrenmitglied Beiträge: 1441	#9 0. ComboFix entfernen Start - Ausführen - Kopiere rein: Combofix /U - klicke "OK" 1. falls du nicht in den abgesicherten Modus kommst: Starte die im zip enthaltene safeboot.reg und füge sie der Registrierung hinzu. Dann sollte der Abgesicherte Modus wieder funktionieren. http://www.virus-protect.org/zip/SafeBoot.zip 2. C:\WINXP\system32\mssrv32.exe - löschen ! 3. lade sdfix http://virus-protect.org/artikel/tools/sdfix.html 4. boote in den abgesicherten Modus (die Taste F8 drücken, während der Rechner neustartet) gehe in den Ordner C:\SDFix RunThis.bat doppelt klicken ------------- 5. wieder im Normalmodus - poste den report von sdfix ------------- 6. weiterhin im Normalmodus: RunThis.bat wieder doppelt klicken - wähle 3 (Sophos wird geladen) - scanne + poste den scanreport __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/

16.02.2008, 13:37 raman Moderator Beiträge: 7805	#10 Ich weiss, das hoert sich jetzt hart an, aber Zitat Sind jetzt 3 Viren und 3 infizierte Objekte. Das sind ja nur die KAV bekannten. Die EXE, die Pinguin angegeben hat ist (eine) der unbekannten Trojaner und was ist mit denen, die wir uebersehen? und folgendes: Zitat 2008-02-14 04:12 . 2008-01-23 23:38 25,088 --a------ C:\WINXP\system32\mssrv32.exe 2008-02-14 04:01 . 2008-02-15 03:24 <DIR> d-------- C:\Programme\uTorrent 11 Minuten nach der installation von uTorrent hattest du den (vieleicht?)ersten Trojaner und ich denke kurze Zeit spaeter gabs durch den naechsten Download den Bagle. Du solltest dein Surfverhalten ueberdenken, bzw dir bewusst werden welche Progamme du dir woher herunterlaedst und wie vertrauenswuerdig diese Quellen sind. Solltest du dich nicht fuer ein neu Aufsetzen entscheiden, dann wechsle zumindest alle auf dem Rechner benutzten und gespeicherten Passworte. Das aber bitte auch erst, wenn alle fuer uns sichtbare Trojaner entfernt wurden. __________ MfG Ralf SEO-Spam Hunter

16.02.2008, 13:41 raman Moderator Beiträge: 7805	#11 Nachtrag, installiere dir bitte ersteinmal ANtivir. Installation sollte jetzt wieder funktionieren. Stelle es bitte ein, wie hier beschrieben: http://board.protecus.de/t23979.htm __________ MfG Ralf SEO-Spam Hunter

16.02.2008, 13:43 Sol_UP Member Themenstarter Beiträge: 66	#12 Ich möcht nicht neu aufsetzen. Wie kann ich denn am einfachsten die sichtbaren Trojaner entfernen?

16.02.2008, 13:55 raman Moderator Beiträge: 7805	#13 Die Datei loeschen, die Pinguin genannt hat und dann mal mit Antivir den REchner pruefen, sowie mit drweb Cureit. http://freedrweb.com/ __________ MfG Ralf SEO-Spam Hunter

16.02.2008, 14:39 Sol_UP Member Themenstarter Beiträge: 66	#14 So, Avira mit den von Euch geposteten Einstellungen hab' ich durchlaufen lassen. Dr. Cureit hat dann keinen Fund mehr gemeldet. AntiVir PersonalEdition Classic Erstellungsdatum der Reportdatei: Samstag, 16. Februar 2008 13:53 Es wird nach 1110678 Virenstämmen gesucht. Lizenznehmer: Avira AntiVir PersonalEdition Classic Seriennummer: 0000149996-ADJIE-0001 Plattform: Windows XP Windowsversion: (Service Pack 2) [5.1.2600] Benutzername: SYSTEM Computername: BROTKASTEN Versionsinformationen: BUILD.DAT : 270 15603 Bytes 19.09.2007 13:29:00 AVSCAN.EXE : 7.0.6.1 290856 Bytes 23.08.2007 13:16:24 AVSCAN.DLL : 7.0.6.0 57384 Bytes 14.08.2007 15:48:28 LUKE.DLL : 7.0.5.3 147496 Bytes 14.08.2007 15:32:43 LUKERES.DLL : 7.0.6.0 10792 Bytes 14.08.2007 15:49:04 ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.07.2007 14:27:15 ANTIVIR1.VDF : 7.0.1.95 3367424 Bytes 14.12.2007 12:48:40 ANTIVIR2.VDF : 7.0.2.113 1673728 Bytes 08.02.2008 12:48:40 ANTIVIR3.VDF : 7.0.2.148 201216 Bytes 15.02.2008 12:48:40 AVEWIN32.DLL : 7.6.0.67 3293696 Bytes 16.02.2008 12:48:41 AVWINLL.DLL : 1.0.0.7 14376 Bytes 26.02.2007 10:36:23 AVPREF.DLL : 7.0.2.2 25640 Bytes 18.07.2007 07:16:50 AVREP.DLL : 7.0.0.1 155688 Bytes 16.04.2007 13:16:24 AVPACK32.DLL : 7.6.0.3 360488 Bytes 16.02.2008 12:48:41 AVREG.DLL : 7.0.1.6 30760 Bytes 18.07.2007 07:17:02 AVARKT.DLL : 1.0.0.20 278568 Bytes 28.08.2007 12:26:28 AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18.07.2007 07:10:14 NETNT.DLL : 7.0.0.0 7720 Bytes 08.03.2007 11:09:03 RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07.08.2007 12:37:51 RCTEXT.DLL : 7.0.62.0 90152 Bytes 21.08.2007 12:50:28 SQLITE3.DLL : 3.3.17.1 339968 Bytes 23.07.2007 09:37:21 Konfiguration für den aktuellen Suchlauf: Job Name.........................: Vollständige Systemprüfung Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\sysscan.avp Protokollierung..................: niedrig Primäre Aktion...................: interaktiv Sekundäre Aktion.................: ignorieren Durchsuche Masterbootsektoren....: ein Durchsuche Bootsektoren..........: ein Bootsektoren.....................: C:, Durchsuche Speicher..............: ein Durchsuche aktive Programme......: ein Durchsuche Registrierung.........: ein Suche nach Rootkits..............: aus Datei Suchmodus..................: Alle Dateien Durchsuche Archive...............: ein Rekursionstiefe einschränken.....: aus Archiv Smart Extensions..........: ein Abweichende Archivtypen..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, Makrovirenheuristik..............: ein Dateiheuristik...................: mittel Abweichende Gefahrenkategorien...: +APPL,+GAME,+JOKE,+PCK,+SPR, Beginn des Suchlaufs: Samstag, 16. Februar 2008 13:53 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'tcpsvcs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SAgent2.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NvMixerTray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '25' Prozesse mit '25' Modulen durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [HINWEIS] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [HINWEIS] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen. Die Registry wurde durchsucht ( '23' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <POWERPACK!> C:\hiberfil.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Com-bo-Fix\nircmd.cfexe [FUND] Enthält Erkennungsmuster der Anwendung APPL/NirCmd.3 [INFO] Die Datei wurde gelöscht. C:\Com-bo-Fix\nircmd.com [FUND] Enthält Erkennungsmuster der Anwendung APPL/NirCmd.3 [INFO] Die Datei wurde gelöscht. C:\Com-bo-Fix\psexec.cfexe [FUND] Enthält Erkennungsmuster der Anwendung APPL/Rmadmin.131072 [INFO] Die Datei wurde gelöscht. C:\ComboFix(2)\nircmd.cfexe [FUND] Enthält Erkennungsmuster der Anwendung APPL/NirCmd.3 [INFO] Die Datei wurde gelöscht. C:\ComboFix(2)\nircmd.com [FUND] Enthält Erkennungsmuster der Anwendung APPL/NirCmd.3 [INFO] Die Datei wurde gelöscht. C:\ComboFix(2)\psexec.cfexe [FUND] Enthält Erkennungsmuster der Anwendung APPL/Rmadmin.131072 [INFO] Die Datei wurde gelöscht. C:\Dokumente und Einstellungen\Uli\Desktop\ComboFix.exe [0] Archivtyp: RAR SFX (self extracting) --> 327882R2FWJFW\nircmd.com [FUND] Enthält Erkennungsmuster der Anwendung APPL/NirCmd.3 --> 327882R2FWJFW\nircmd.cfexe [FUND] Enthält Erkennungsmuster der Anwendung APPL/NirCmd.3 --> 327882R2FWJFW\psexec.cfexe [FUND] Enthält Erkennungsmuster der Anwendung APPL/Rmadmin.131072 [INFO] Die Datei wurde gelöscht. C:\Dokumente und Einstellungen\Uli\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\7puysdam.default\Cache\C2152591d01 [0] Archivtyp: RAR SFX (self extracting) --> 327882R2FWJFW\nircmd.com [FUND] Enthält Erkennungsmuster der Anwendung APPL/NirCmd.3 --> 327882R2FWJFW\nircmd.cfexe [FUND] Enthält Erkennungsmuster der Anwendung APPL/NirCmd.3 --> 327882R2FWJFW\psexec.cfexe [FUND] Enthält Erkennungsmuster der Anwendung APPL/Rmadmin.131072 [INFO] Die Datei wurde gelöscht. C:\QooBox\Quarantine\catchme2008-02-16_122827.45.zip [0] Archivtyp: ZIP --> srosa.sys [FUND] Ist das Trojanische Pferd TR/Rootkit.Gen --> wintems.exe [FUND] Ist das Trojanische Pferd TR/Bagle.Gen.B --> mdelk.exe [FUND] Ist das Trojanische Pferd TR/Bagle.Gen.B [INFO] Die Datei wurde gelöscht. C:\QooBox\Quarantine\C\WINXP\system32\mdelk.exe.vir [FUND] Ist das Trojanische Pferd TR/Trash.Gen [INFO] Die Datei wurde gelöscht. C:\QooBox\Quarantine\C\WINXP\system32\wintems.exe.vir [FUND] Ist das Trojanische Pferd TR/Trash.Gen [INFO] Die Datei wurde gelöscht. C:\QooBox\Quarantine\C\WINXP\system32\drivers\hldrrr.exe.vir [FUND] Ist das Trojanische Pferd TR/Killav.28714 [INFO] Die Datei wurde gelöscht. C:\QooBox\Quarantine\C\WINXP\system32\drivers\down\101000.exe.vir [FUND] Enthält Erkennungsmuster des Wurmes WORM/Bagle.Gen [INFO] Die Datei wurde gelöscht. C:\QooBox\Quarantine\C\WINXP\system32\drivers\down\106546.exe.vir [FUND] Ist das Trojanische Pferd TR/Bagle.Gen.B [INFO] Die Datei wurde gelöscht. C:\QooBox\Quarantine\C\WINXP\system32\drivers\down\112250.exe.vir [FUND] Ist das Trojanische Pferd TR/Bagle.Gen.B [INFO] Die Datei wurde gelöscht. C:\QooBox\Quarantine\C\WINXP\system32\drivers\down\126734.exe.vir [FUND] Enthält Erkennungsmuster des Wurmes WORM/Bagle.Gen [INFO] Die Datei wurde gelöscht. C:\QooBox\Quarantine\C\WINXP\system32\drivers\down\130125.exe.vir [FUND] Enthält Erkennungsmuster des Wurmes WORM/Bagle.Gen [INFO] Die Datei wurde gelöscht. C:\QooBox\Quarantine\C\WINXP\system32\drivers\down\1626468.exe.vir [FUND] Enthält Erkennungsmuster des Wurmes WORM/Bagle.Gen [INFO] Die Datei wurde gelöscht. C:\QooBox\Quarantine\C\WINXP\system32\drivers\down\1628609.exe.vir [FUND] Enthält Erkennungsmuster des Wurmes WORM/Bagle.Gen [INFO] Die Datei wurde gelöscht. C:\QooBox\Quarantine\C\WINXP\system32\drivers\down\1633375.exe.vir [FUND] Ist das Trojanische Pferd TR/Bagle.Gen.B [INFO] Die Datei wurde gelöscht. C:\QooBox\Quarantine\C\WINXP\system32\drivers\down\79125.exe.vir [FUND] Enthält Erkennungsmuster des Wurmes WORM/Bagle.Gen [INFO] Die Datei wurde gelöscht. C:\QooBox\Quarantine\C\WINXP\system32\drivers\down\82328.exe.vir [FUND] Ist das Trojanische Pferd TR/Bagle.Gen.B [INFO] Die Datei wurde gelöscht. C:\QooBox\Quarantine\C\WINXP\system32\drivers\down\84515.exe.vir [FUND] Enthält Erkennungsmuster des Wurmes WORM/Bagle.Gen [INFO] Die Datei wurde gelöscht. C:\QooBox\Quarantine\C\WINXP\system32\drivers\down\92718.exe.vir [FUND] Enthält Erkennungsmuster des Wurmes WORM/Bagle.Gen [INFO] Die Datei wurde gelöscht. C:\QooBox\Quarantine\C\WINXP\system32\drivers\down\98109.exe.vir [FUND] Ist das Trojanische Pferd TR/Bagle.Gen.B [INFO] Die Datei wurde gelöscht. C:\System Volume Information\_restore{D48CDD6F-73D5-4392-A264-45608FFD53FB}\RP2\A0000007.exe [FUND] Enthält Erkennungsmuster des Wurmes WORM/Bagle.Gen [INFO] Die Datei wurde gelöscht. C:\System Volume Information\_restore{D48CDD6F-73D5-4392-A264-45608FFD53FB}\RP2\A0000012.exe [FUND] Ist das Trojanische Pferd TR/Bagle.Gen.B [INFO] Die Datei wurde gelöscht. C:\System Volume Information\_restore{D48CDD6F-73D5-4392-A264-45608FFD53FB}\RP2\A0000017.exe [FUND] Ist das Trojanische Pferd TR/Bagle.Gen.B [INFO] Die Datei wurde gelöscht. C:\System Volume Information\_restore{D48CDD6F-73D5-4392-A264-45608FFD53FB}\RP2\A0000033.exe [FUND] Enthält Erkennungsmuster des Wurmes WORM/Bagle.Gen [INFO] Die Datei wurde gelöscht. C:\System Volume Information\_restore{D48CDD6F-73D5-4392-A264-45608FFD53FB}\RP2\A0000039.exe [FUND] Enthält Erkennungsmuster des Wurmes WORM/Bagle.Gen [INFO] Die Datei wurde gelöscht. C:\System Volume Information\_restore{D48CDD6F-73D5-4392-A264-45608FFD53FB}\RP2\A0000087.exe [FUND] Enthält Erkennungsmuster des Wurmes WORM/Bagle.Gen [INFO] Die Datei wurde gelöscht. C:\System Volume Information\_restore{D48CDD6F-73D5-4392-A264-45608FFD53FB}\RP2\A0000088.exe [FUND] Enthält Erkennungsmuster des Wurmes WORM/Bagle.Gen [INFO] Die Datei wurde gelöscht. C:\System Volume Information\_restore{D48CDD6F-73D5-4392-A264-45608FFD53FB}\RP2\A0000089.exe [FUND] Ist das Trojanische Pferd TR/Bagle.Gen.B [INFO] Die Datei wurde gelöscht. C:\System Volume Information\_restore{D48CDD6F-73D5-4392-A264-45608FFD53FB}\RP2\A0000128.exe [FUND] Enthält Erkennungsmuster des Wurmes WORM/Bagle.Gen [INFO] Die Datei wurde gelöscht. C:\System Volume Information\_restore{D48CDD6F-73D5-4392-A264-45608FFD53FB}\RP2\A0000129.exe [FUND] Ist das Trojanische Pferd TR/Bagle.Gen.B [INFO] Die Datei wurde gelöscht. C:\System Volume Information\_restore{D48CDD6F-73D5-4392-A264-45608FFD53FB}\RP2\A0000131.exe [FUND] Enthält Erkennungsmuster des Wurmes WORM/Bagle.Gen [INFO] Die Datei wurde gelöscht. C:\System Volume Information\_restore{D48CDD6F-73D5-4392-A264-45608FFD53FB}\RP2\A0000133.exe [FUND] Enthält Erkennungsmuster des Wurmes WORM/Bagle.Gen [INFO] Die Datei wurde gelöscht. C:\System Volume Information\_restore{D48CDD6F-73D5-4392-A264-45608FFD53FB}\RP2\A0000135.exe [FUND] Ist das Trojanische Pferd TR/Bagle.Gen.B [INFO] Die Datei wurde gelöscht. C:\System Volume Information\_restore{D48CDD6F-73D5-4392-A264-45608FFD53FB}\RP2\A0000151.exe [FUND] Ist das Trojanische Pferd TR/Trash.Gen [INFO] Die Datei wurde gelöscht. C:\System Volume Information\_restore{D48CDD6F-73D5-4392-A264-45608FFD53FB}\RP2\A0000152.exe [FUND] Ist das Trojanische Pferd TR/Trash.Gen [INFO] Die Datei wurde gelöscht. C:\System Volume Information\_restore{D48CDD6F-73D5-4392-A264-45608FFD53FB}\RP2\A0000153.exe [FUND] Ist das Trojanische Pferd TR/Killav.28714 [INFO] Die Datei wurde gelöscht. C:\System Volume Information\_restore{D48CDD6F-73D5-4392-A264-45608FFD53FB}\RP2\A0000195.com [FUND] Enthält Erkennungsmuster der Anwendung APPL/NirCmd.3 [INFO] Die Datei wurde gelöscht. C:\System Volume Information\_restore{D48CDD6F-73D5-4392-A264-45608FFD53FB}\RP2\A0000213.exe [FUND] Enthält Erkennungsmuster der Anwendung APPL/NirCmd.3 [INFO] Die Datei wurde gelöscht. C:\System Volume Information\_restore{D48CDD6F-73D5-4392-A264-45608FFD53FB}\RP2\A0000236.exe [FUND] Enthält Erkennungsmuster der Anwendung APPL/NirCmd.3 [INFO] Die Datei wurde gelöscht. C:\System Volume Information\_restore{D48CDD6F-73D5-4392-A264-45608FFD53FB}\RP2\A0000255.exe [0] Archivtyp: RAR SFX (self extracting) --> 327882R2FWJFW\nircmd.com [FUND] Enthält Erkennungsmuster der Anwendung APPL/NirCmd.3 --> 327882R2FWJFW\nircmd.cfexe [FUND] Enthält Erkennungsmuster der Anwendung APPL/NirCmd.3 --> 327882R2FWJFW\psexec.cfexe [FUND] Enthält Erkennungsmuster der Anwendung APPL/Rmadmin.131072 [INFO] Die Datei wurde gelöscht. C:\System Volume Information\_restore{D48CDD6F-73D5-4392-A264-45608FFD53FB}\RP2\A0000261.exe [FUND] Enthält Erkennungsmuster der Anwendung APPL/NirCmd.3 [INFO] Die Datei wurde gelöscht. C:\System Volume Information\_restore{D48CDD6F-73D5-4392-A264-45608FFD53FB}\RP2\A0000285.com [FUND] Enthält Erkennungsmuster der Anwendung APPL/NirCmd.3 [INFO] Die Datei wurde gelöscht. C:\System Volume Information\_restore{D48CDD6F-73D5-4392-A264-45608FFD53FB}\RP2\A0000302.exe [FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen [INFO] Die Datei wurde gelöscht. C:\System Volume Information\_restore{D48CDD6F-73D5-4392-A264-45608FFD53FB}\RP3\A0000304.com [FUND] Enthält Erkennungsmuster der Anwendung APPL/NirCmd.3 [INFO] Die Datei wurde gelöscht. C:\System Volume Information\_restore{D48CDD6F-73D5-4392-A264-45608FFD53FB}\RP3\A0000305.com [FUND] Enthält Erkennungsmuster der Anwendung APPL/NirCmd.3 [INFO] Die Datei wurde gelöscht. C:\System Volume Information\_restore{D48CDD6F-73D5-4392-A264-45608FFD53FB}\RP3\A0000306.exe [0] Archivtyp: RAR SFX (self extracting) --> 327882R2FWJFW\nircmd.com [FUND] Enthält Erkennungsmuster der Anwendung APPL/NirCmd.3 --> 327882R2FWJFW\nircmd.cfexe [FUND] Enthält Erkennungsmuster der Anwendung APPL/NirCmd.3 --> 327882R2FWJFW\psexec.cfexe [FUND] Enthält Erkennungsmuster der Anwendung APPL/Rmadmin.131072 [INFO] Die Datei wurde gelöscht. C:\System Volume Information\_restore{D48CDD6F-73D5-4392-A264-45608FFD53FB}\RP3\A0000307.exe [FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen [INFO] Die Datei wurde gelöscht. C:\WINXP\Nircmd.exe [FUND] Enthält Erkennungsmuster der Anwendung APPL/NirCmd.3 [INFO] Die Datei wurde gelöscht. Ende des Suchlaufs: Samstag, 16. Februar 2008 14:32 Benötigte Zeit: 38:49 min Der Suchlauf wurde vollständig durchgeführt. 1886 Verzeichnisse wurden überprüft 96683 Dateien wurden geprüft 63 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 53 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 2 Dateien konnten nicht durchsucht werden 96620 Dateien ohne Befall 1262 Archive wurden durchsucht 2 Warnungen 0 Hinweise

16.02.2008, 14:40 Sol_UP Member Themenstarter Beiträge: 66	#15 Ist es normal das ich den versteckten Ordner 'System Volume Information' nicht öffnen kann?

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

Seite(n): 1 2 3