Command.exe als Prozess

#16 _ben

arbeite das bitte ab und poste ALLE logs
http://board.protecus.de/t23187.htm
__________
MfG Sabina

rund um die PC-Sicherheit

#17 hallo leute,

ich habe auch den Schei... virus...und ich habe auch es schon mit system neu machen probiert aber es geht auch nicht...

also ich habe es mal mit eienr anleitunggemacht und poste es euch rein...
-------------------------------

C:\WINDOWS\system32\ system32.text

24.10.2006 00:36 228.352 winntmsn.exe
24.10.2006 00:33 66 o
24.10.2006 00:29 234.272 iueshare.dll
24.10.2006 00:29 81.858 nvapps.xml
24.10.2006 00:29 1.259 elv445f6.sys
24.10.2006 00:29 234.272 iGsnap.dll
24.10.2006 00:29 235.230 q8nu0i59e8.dll
24.10.2006 00:25 234.272 npwrsja.dll
24.10.2006 00:23 234.272 jtj2071oe.dll
24.10.2006 00:21 115.712 .exe
24.10.2006 00:19 66 i
24.10.2006 00:14 236.072 k008ladu1d08.dll
24.10.2006 00:14 239.944 FNTCACHE.DAT
23.10.2006 23:54 687.592 atmtd.dll
23.10.2006 23:54 687.592 atmtd.dll._
23.10.2006 23:54 61.952 elv445f6.dll
23.10.2006 23:54 29.696 w004d2ae.dll
23.10.2006 23:53 53.552 lsiss.exe
23.10.2006 23:50 0 h323log.txt
23.10.2006 23:48 26.624 setup_38526.exe
23.10.2006 23:37 7.006 jupdate-1.5.0_06-b05.log
23.10.2006 23:17 39.992 perfc009.dat
23.10.2006 23:17 311.604 perfh009.dat
23.10.2006 23:17 316.594 perfh007.dat
23.10.2006 23:17 48.156 perfc007.dat
23.10.2006 23:17 723.744 PerfStringBackup.INI
23.10.2006 23:11 41.804 lrsys.exe
23.10.2006 23:07 52.505 bleh.exe
23.10.2006 23:07 52.505 scvhost.exe
23.10.2006 23:02 0 setup_30767.exe
23.10.2006 23:02 25.065 wmpscheme.xml
23.10.2006 23:01 2.206 wpa.dbl
23.10.2006 22:58 261 $winnt$.inf
23.10.2006 22:58 92.160 ujoqdslk.exe
23.10.2006 22:56 2.951 CONFIG.NT
23.10.2006 22:56 16.832 amcompat.tlb
23.10.2006 22:56 23.392 nscompat.tlb
23.10.2006 22:55 488 WindowsLogon.manifest
23.10.2006 22:55 488 logonui.exe.manifest
23.10.2006 22:54 749 ncpa.cpl.manifest
23.10.2006 22:54 749 nwc.cpl.manifest
23.10.2006 22:54 749 sapi.cpl.manifest
23.10.2006 22:54 749 cdplayer.exe.manifest
23.10.2006 22:54 749 wuaucpl.cpl.manifest
23.10.2006 22:52 21.740 emptyregdb.dat
12.10.2006 20:48 82 drrm.bat
11.10.2006 20:06 51.725 rm1.exe
11.10.2006 20:04 16.384 dr1.exe
28.09.2006 16:05 237.848 xactengine2_4.dll
28.09.2006 16:05 2.414.360 d3dx9_31.dll
28.09.2006 16:04 68.888 xinput1_3.dll
28.09.2006 16:03 63.768 dxdllreg.exe
28.09.2006 16:03 15.128 x3daudio1_1.dll
15.09.2006 16:39 208.896 NVUNINST.EXE
25.08.2006 05:47 63.144 pxcpya64.exe
25.08.2006 05:47 129.784 pxafs.dll
25.08.2006 05:47 62.632 pxinsa64.exe
25.08.2006 05:47 67.240 pxhpinst.exe
25.08.2006 05:47 514.808 px.dll
25.08.2006 05:47 115.880 pxinsi64.exe
25.08.2006 05:47 183.032 pxmas.dll
25.08.2006 05:47 1.309.432 pxsfs.dll
25.08.2006 05:47 379.640 pxwave.dll
25.08.2006 05:47 39.672 vxblock.dll
25.08.2006 05:47 477.944 pxdrv.dll

--------------------------------------------------------
C:\DOKUME~1\Username\LOKALE~1\Temp\systemtemp

24.10.2006 00:39 1.343 jusched.log
24.10.2006 00:30 1.020 ~ROMFN_000011B8
24.10.2006 00:29 512 ~DFAF89.tmp
24.10.2006 00:29 212.992 ~DFAF3A.tmp
24.10.2006 00:29 212.992 ~DF8C6F.tmp
24.10.2006 00:29 512 ~DF8C7C.tmp
24.10.2006 00:29 16.384 ~DF8F3.tmp
24.10.2006 00:29 16.384 ~DF5C95.tmp
24.10.2006 00:29 512 ~DF5C9D.tmp
24.10.2006 00:29 16.384 ~DF446C.tmp
24.10.2006 00:23 171.732.302 TFR8.tmp
24.10.2006 00:19 1.543 GLGC.tmp
24.10.2006 00:19 34.304 GLKA.tmp
24.10.2006 00:19 164.864 GLC9.tmp
24.10.2006 00:15 16.384 ~DF93CB.tmp
24.10.2006 00:15 16.384 ~DF4B44.tmp
24.10.2006 00:14 16.384 ~DF4C62.tmp
24.10.2006 00:13 171.732.302 TFR2.tmp
24.10.2006 00:04 3.024 Microsoft Office 2003 Setup(0001).txt
24.10.2006 00:04 387.174 Microsoft Office 2003 Setup(0001)_Task(0001).txt
23.10.2006 23:59 939 jupdate1.5.0.xml
23.10.2006 23:53 49.211 offcln11.log
23.10.2006 23:49 16.384 ~DF532D.tmp
23.10.2006 23:49 16.384 ~DF8CB6.tmp
23.10.2006 23:41 0 aax4D.tmp
23.10.2006 23:37 376 java_install_reg.log
23.10.2006 23:37 23.544 java_install.log
23.10.2006 23:37 57.856 7051f.mst
23.10.2006 23:32 0 aax23.tmp
23.10.2006 23:29 16.384 ~DFFEFA.tmp
23.10.2006 23:29 16.384 ~DFFCD9.tmp
23.10.2006 23:28 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}31889.html
23.10.2006 23:26 16.384 ~DF171B.tmp
23.10.2006 23:26 16.384 ~DF1369.tmp
23.10.2006 23:25 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}14514.html
23.10.2006 23:15 16.384 ~DF7B22.tmp
23.10.2006 23:15 16.384 ~DF7AEE.tmp
23.10.2006 23:15 16.384 ~DF7B0E.tmp
23.10.2006 23:15 16.384 ~DF7AFE.tmp
23.10.2006 23:15 16.384 ~DF6E1E.tmp
23.10.2006 23:15 16.384 ~DF6DB7.tmp
23.10.2006 23:15 16.384 ~DF6D77.tmp
23.10.2006 23:15 16.384 ~DF6D97.tmp
23.10.2006 23:14 32.768 ~DF38F8.tmp
23.10.2006 23:14 16.384 ~DF2C4B.tmp
23.10.2006 23:09 5.248 plfDC.tmp
17.10.2006 09:52 122 8A56EAB7.TMP
07.05.2006 19:12 32.855 ICQRT.dll
12.05.2005 17:23 6.264 GLFE.tmp
03.02.2005 17:30 5.739 ICQTIK.dll
--------------------------------------------------------
C:\WINDOWS\system.txt

24.10.2006 01:09 16.384 dov9.exe
24.10.2006 01:01 4.039 mozver.dat
24.10.2006 01:01 568 win.ini
24.10.2006 00:59 6.560 pwr.exe
24.10.2006 00:45 24.296 icont.exe
24.10.2006 00:29 6.560 pwrs.exe
24.10.2006 00:29 0 0.log
24.10.2006 00:29 50 wiaservc.log
24.10.2006 00:29 159 wiadebug.log
24.10.2006 00:29 2.048 bootstat.dat
24.10.2006 00:28 88.324 ntbtlog.txt
24.10.2006 00:21 59.073 Desktop.exe
24.10.2006 00:20 62.336 kq92.exe
24.10.2006 00:15 0 keyboard1.dat
24.10.2006 00:04 400 ODBC.INI
24.10.2006 00:00 0 1.dat
23.10.2006 23:54 44 drsmartload2.dat
23.10.2006 23:54 0 newname.dat
23.10.2006 23:54 40 teller2.chk
23.10.2006 23:54 110.592 v1201.exe
23.10.2006 23:53 1.108 SchedLgU.Txt
23.10.2006 23:51 4.684 Windows Update.log
23.10.2006 23:51 313.605 setupapi.log
23.10.2006 23:49 2.492 regopt.log
23.10.2006 23:45 0 Sti_Trace.log
23.10.2006 23:42 0 setuperr.log
23.10.2006 23:39 92 CMISETUP.INI
23.10.2006 23:39 26 CMCDPLAY.INI
23.10.2006 23:39 736 setup.ini
23.10.2006 23:39 0 Wininit.ini
23.10.2006 23:39 2.850 Ascd_tmp.ini
23.10.2006 23:30 135.614 DirectX.log
23.10.2006 23:27 227 system.ini
23.10.2006 23:20 15.634 wmsetup.log

23.10.2006 22:52 36 vb.ini
23.10.2006 22:52 128 DtcInstall.log
23.10.2006 22:51 10.028 msmqinst.log
03.01.2006 17:45 1.989 uninstall_nmon.vbs
05.08.2003 14:23 266.240 CMIUninstall.exe
22.07.2003 11:15 225.280 CmiRmRedundDir.exe
-----------------------------------------------------------
C:\WINDOWS\Temp\tp.exe

24.10.2006 00:45 24.296 bw2.com
24.10.2006 00:29 852.566 cmdinst.exe
24.10.2006 00:12 16.384 Perflib_Perfdata_15c0.dat
23.10.2006 23:54 16.384 ~DF94B1.tmp
------------------------------------------------------------
C:\WINDOWS\Downloaded Program Files\down.txt

23.10.2006 22:55 65 desktop.ini
22.06.2006 11:41 5.032 swflash.inf
20.01.2000 15:25 1.162 Microsoft XML Parser for Java.osd
14.10.1997 18:52 697 DirectAnimation Java Classes.osd
------------------------------------------------------------
C:\sys.txt

24.10.2006 01:14 0 sys.txt
24.10.2006 01:12 486 down.txt
24.10.2006 01:11 433 tmp.txt
24.10.2006 01:09 5.017 system.txt
24.10.2006 01:09 65.536 drsmartload.exe
24.10.2006 01:08 3.138 systemtemp.txt
24.10.2006 00:57 97.588 system32.txt
24.10.2006 00:29 25.105 MTE3NDI6ODoxNg.exe
24.10.2006 00:29 372.736 nwnmff_e35.exe
24.10.2006 00:29 364.544 kybrdff_e35.exe
24.10.2006 00:29 16.384 mc44a35.exe
24.10.2006 00:29 372.736 dfndrff_e35.exe
24.10.2006 00:29 684.273 deskbar_e34.exe
24.10.2006 00:29 578.560 Installer4.exe
24.10.2006 00:29 16.384 doc.exe
24.10.2006 00:29 28.160 mv.exe
24.10.2006 00:29 1.610.612.736 pagefile.sys
23.10.2006 23:27 194 boot.ini
23.10.2006 22:56 0 MSDOS.SYS
23.10.2006 22:56 0 IO.SYS
23.10.2006 22:56 0 AUTOEXEC.BAT
23.10.2006 22:56 0 CONFIG.SYS
19.09.2006 11:00 251.352 deskbar.exe
--------------------------------------------------
echo.bat

C:\WINDOWS\Downloaded Program Files

14.10.1997 18:52 697 DirectAnimation Java Classes.osd
20.01.2000 15:25 1.162 Microsoft XML Parser for Java.osd
22.06.2006 11:41 5.032 swflash.inf
----------------------------------------------------------------
so ich hoffe ich habe das richtig gemacht und ich würde mich freuen wenn ihr mir helfen könntet

lg roger

#18 RogerHRO

««
scanne und poste den report
http://virus-protect.org/artikel/tools/combofix.html

««
Hijackthis
http://computercops.biz/zx/Merijn/hijackthis.zip
http://virus-protect.org/hjtkurz.html
Lade/entpacke HijackThis in einem Ordner
--> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
__________
MfG Sabina

rund um die PC-Sicherheit

#19 comboFix
-------------------------
roger - 06-10-24 12:23:42.78 Service Pack 1
ComboFix 06.10.19 - Running from: "C:\Dokumente und Einstellungen\roger\Desktop"

((((((((((((((((((((((((((((((((((((((((((((( Look2Me's Log ))))))))))))))))))))))))))))))))))))))))))))))))))

REGISTRY ENTRIES REMOVED:

[HKEY_CLASSES_ROOT\clsid\{C09203C3-6C1A-403F-8118-B270D437D05D}]
@=""
"IDEx"="ADDR"

[HKEY_CLASSES_ROOT\clsid\{C09203C3-6C1A-403F-8118-B270D437D05D}\Implemented Categories]
@=""

[HKEY_CLASSES_ROOT\clsid\{C09203C3-6C1A-403F-8118-B270D437D05D}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""

[HKEY_CLASSES_ROOT\clsid\{C09203C3-6C1A-403F-8118-B270D437D05D}\InprocServer32]
@="C:\\WINDOWS\\system32\\wfdtrace.dll"
"ThreadingModel"="Apartment"

[HKEY_CLASSES_ROOT\clsid\{85C649C8-27AC-4E2B-B7ED-1D44711AD188}]
@=""

[HKEY_CLASSES_ROOT\clsid\{85C649C8-27AC-4E2B-B7ED-1D44711AD188}\Implemented Categories]
@=""

[HKEY_CLASSES_ROOT\clsid\{85C649C8-27AC-4E2B-B7ED-1D44711AD188}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""

[HKEY_CLASSES_ROOT\clsid\{85C649C8-27AC-4E2B-B7ED-1D44711AD188}\InprocServer32]
@="C:\\WINDOWS\\system32\\ajmlib.dll"
"ThreadingModel"="Apartment"

[HKEY_CLASSES_ROOT\clsid\{5B0CF167-53BA-405B-8BCF-849F8B78C173}]
@=""

[HKEY_CLASSES_ROOT\clsid\{5B0CF167-53BA-405B-8BCF-849F8B78C173}\Implemented Categories]
@=""

[HKEY_CLASSES_ROOT\clsid\{5B0CF167-53BA-405B-8BCF-849F8B78C173}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""

[HKEY_CLASSES_ROOT\clsid\{5B0CF167-53BA-405B-8BCF-849F8B78C173}\InprocServer32]
@="C:\\WINDOWS\\system32\\npwrsja.dll"
"ThreadingModel"="Apartment"

[HKEY_CLASSES_ROOT\clsid\{CC32AA2C-F903-4067-A9D9-27BAFC939994}]
@=""
"IDEx"="AD"

[HKEY_CLASSES_ROOT\clsid\{CC32AA2C-F903-4067-A9D9-27BAFC939994}\Implemented Categories]
@=""

[HKEY_CLASSES_ROOT\clsid\{CC32AA2C-F903-4067-A9D9-27BAFC939994}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""

[HKEY_CLASSES_ROOT\clsid\{CC32AA2C-F903-4067-A9D9-27BAFC939994}\InprocServer32]
@="C:\\WINDOWS\\system32\\iueshare.dll"
"ThreadingModel"="Apartment"

[HKEY_CLASSES_ROOT\clsid\{7DC5FD96-D136-46B8-90F0-02FC118D9E99}]
@=""

[HKEY_CLASSES_ROOT\clsid\{7DC5FD96-D136-46B8-90F0-02FC118D9E99}\Implemented Categories]
@=""

[HKEY_CLASSES_ROOT\clsid\{7DC5FD96-D136-46B8-90F0-02FC118D9E99}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""

[HKEY_CLASSES_ROOT\clsid\{7DC5FD96-D136-46B8-90F0-02FC118D9E99}\InprocServer32]
@="C:\\WINDOWS\\system32\\kuymgr.dll"
"ThreadingModel"="Apartment"

[HKEY_CLASSES_ROOT\clsid\{7B058FCB-4952-44A1-A709-982321AD4A3E}]
@=""

[HKEY_CLASSES_ROOT\clsid\{7B058FCB-4952-44A1-A709-982321AD4A3E}\Implemented Categories]
@=""

[HKEY_CLASSES_ROOT\clsid\{7B058FCB-4952-44A1-A709-982321AD4A3E}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""

[HKEY_CLASSES_ROOT\clsid\{7B058FCB-4952-44A1-A709-982321AD4A3E}\InprocServer32]
@="C:\\WINDOWS\\system32\\guard.tmp"
"ThreadingModel"="Apartment"

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *


FILES REMOVED:

C:\WINDOWS\system32\n2p4lc7q1f.dll




(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\drsmartload2.dat
C:\WINDOWS\teller2.chk
C:\WINDOWS\uninstall_nmon.vbs
C:\WINDOWS\system32\atmtd.dll
C:\WINDOWS\system32\atmtd.dll._
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\NetMon
C:\Programme\Deskbar
C:\Programme\network monitor


((((((((((((((((((((((((((((((( Files Created from 2006-09-24 to 2006-10-24 ))))))))))))))))))))))))))))))))))


2006-10-24 00:33 228,352 -r-hs---- C:\WINDOWS\system32\winntmsn.exe
2006-10-24 00:21 82 --a------ C:\WINDOWS\system32\drrm.bat
2006-10-24 00:18 115,712 --a------ C:\WINDOWS\system32\.exe
2006-10-24 00:04 24,816 --a------ C:\WINDOWS\system32\mdimon.dll
2006-10-23 23:54 1,259 --a------ C:\WINDOWS\system32\elv445f6.sys
2006-10-23 23:51 8,192 --a------ C:\WINDOWS\system32\tsbyuv.dll
2006-10-23 23:51 50,176 --a------ C:\WINDOWS\system32\vfwwdm32.dll
2006-10-23 23:51 45,568 --a------ C:\WINDOWS\system32\iyuv_32.dll
2006-10-23 23:51 119,798 -ra------ C:\WINDOWS\system32\drivers\SPCA561.SYS
2006-10-23 23:50 182,880 --a------ C:\WINDOWS\system32\iuengine.dll
2006-10-23 23:46 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2006-10-23 23:45 9,856 --a------ C:\WINDOWS\system32\drivers\gameenum.sys
2006-10-23 23:45 70,144 --a------ C:\WINDOWS\system32\usbui.dll
2006-10-23 23:45 56,704 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2006-10-23 23:45 27,165 --a------ C:\WINDOWS\system32\drivers\fetnd5.sys
2006-10-23 23:43 86,556 --a------ C:\WINDOWS\system32\dgsetup.dll
2006-10-23 23:43 8,192 -ra------ C:\WINDOWS\system32\kbdhept.dll
2006-10-23 23:43 72,704 --a------ C:\WINDOWS\system32\storprop.dll
2006-10-23 23:43 7,168 -ra------ C:\WINDOWS\system32\kbdcz.dll
2006-10-23 23:43 67,072 --a------ C:\WINDOWS\NOTEPAD.EXE
2006-10-23 23:43 6,656 -ra------ C:\WINDOWS\system32\kbdycl.dll
2006-10-23 23:43 6,656 -ra------ C:\WINDOWS\system32\kbdsl1.dll
2006-10-23 23:43 6,656 -ra------ C:\WINDOWS\system32\kbdsl.dll
2006-10-23 23:43 6,656 -ra------ C:\WINDOWS\system32\kbdpl.dll
2006-10-23 23:43 6,656 -ra------ C:\WINDOWS\system32\kbdhu.dll
2006-10-23 23:43 6,656 -ra------ C:\WINDOWS\system32\kbdhela3.dll
2006-10-23 23:43 6,656 -ra------ C:\WINDOWS\system32\kbdcz2.dll
2006-10-23 23:43 6,656 -ra------ C:\WINDOWS\system32\kbdcz1.dll
2006-10-23 23:43 6,656 -ra------ C:\WINDOWS\system32\kbdcr.dll
2006-10-23 23:43 6,656 -ra------ C:\WINDOWS\system32\KBDAL.DLL
2006-10-23 23:43 6,656 --a------ C:\WINDOWS\system32\batt.dll
2006-10-23 23:43 6,144 -ra------ C:\WINDOWS\system32\kbdtuq.dll
2006-10-23 23:43 6,144 -ra------ C:\WINDOWS\system32\kbdtuf.dll
2006-10-23 23:43 6,144 -ra------ C:\WINDOWS\system32\kbdlv1.dll
2006-10-23 23:43 6,144 -ra------ C:\WINDOWS\system32\kbdlv.dll
2006-10-23 23:43 6,144 -ra------ C:\WINDOWS\system32\kbdhela2.dll
2006-10-23 23:43 6,144 -ra------ C:\WINDOWS\system32\kbdgkl.dll
2006-10-23 23:43 6,144 -ra------ C:\WINDOWS\system32\kbdest.dll
2006-10-23 23:43 5,632 -ra------ C:\WINDOWS\system32\kbdycc.dll
2006-10-23 23:43 5,632 -ra------ C:\WINDOWS\system32\kbduzb.dll
2006-10-23 23:43 5,632 -ra------ C:\WINDOWS\system32\kbdur.dll
2006-10-23 23:43 5,632 -ra------ C:\WINDOWS\system32\kbdtat.dll
2006-10-23 23:43 5,632 -ra------ C:\WINDOWS\system32\kbdru1.dll
2006-10-23 23:43 5,632 -ra------ C:\WINDOWS\system32\kbdru.dll
2006-10-23 23:43 5,632 -ra------ C:\WINDOWS\system32\kbdro.dll
2006-10-23 23:43 5,632 -ra------ C:\WINDOWS\system32\kbdpl1.dll
2006-10-23 23:43 5,632 -ra------ C:\WINDOWS\system32\kbdmon.dll
2006-10-23 23:43 5,632 -ra------ C:\WINDOWS\system32\kbdlt1.dll
2006-10-23 23:43 5,632 -ra------ C:\WINDOWS\system32\kbdlt.dll
2006-10-23 23:43 5,632 -ra------ C:\WINDOWS\system32\kbdkyr.dll
2006-10-23 23:43 5,632 -ra------ C:\WINDOWS\system32\kbdkaz.dll
2006-10-23 23:43 5,632 -ra------ C:\WINDOWS\system32\kbdhu1.dll
2006-10-23 23:43 5,632 -ra------ C:\WINDOWS\system32\kbdhe319.dll
2006-10-23 23:43 5,632 -ra------ C:\WINDOWS\system32\kbdhe220.dll
2006-10-23 23:43 5,632 -ra------ C:\WINDOWS\system32\kbdhe.dll
2006-10-23 23:43 5,632 -ra------ C:\WINDOWS\system32\kbdbu.dll
2006-10-23 23:43 5,632 -ra------ C:\WINDOWS\system32\kbdblr.dll
2006-10-23 23:43 5,632 -ra------ C:\WINDOWS\system32\kbdazel.dll
2006-10-23 23:43 5,632 -ra------ C:\WINDOWS\system32\kbdaze.dll
2006-10-23 23:43 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll
2006-10-23 23:43 176,157 --a------ C:\WINDOWS\system32\dgrpsetu.dll
2006-10-23 23:43 15,872 --a------ C:\WINDOWS\TASKMAN.EXE
2006-10-23 23:43 13,824 --a------ C:\WINDOWS\system32\irclass.dll
2006-10-23 23:43 103,936 --a------ C:\WINDOWS\system32\EqnClass.Dll
2006-10-23 23:43 10,496 --a------ C:\WINDOWS\system32\drivers\irenum.sys
2006-10-23 23:41 77,440 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys
2006-10-23 23:41 56,832 --a------ C:\WINDOWS\system32\drivers\sysaudio.sys
2006-10-23 23:41 54,272 --a------ C:\WINDOWS\system32\drivers\swmidi.sys
2006-10-23 23:41 50,048 --a------ C:\WINDOWS\system32\drivers\DMusic.sys
2006-10-23 23:41 5,888 --a------ C:\WINDOWS\system32\drivers\splitter.sys
2006-10-23 23:41 2,816 --a------ C:\WINDOWS\system32\drivers\drmkaud.sys
2006-10-23 23:41 159,360 --a------ C:\WINDOWS\system32\drivers\kmixer.sys
2006-10-23 23:41 142,208 --a------ C:\WINDOWS\system32\drivers\aec.sys
2006-10-23 23:40 821,760 -ra------ C:\WINDOWS\system32\drivers\cmuda.sys
2006-10-23 23:40 712,704 -ra------ C:\WINDOWS\system32\Audio3D.dll
2006-10-23 23:40 712,704 -ra------ C:\WINDOWS\system32\a3d.dll
2006-10-23 23:40 57,856 --a------ C:\WINDOWS\system32\drivers\drmk.sys
2006-10-23 23:40 32,768 -ra------ C:\WINDOWS\system32\udaprop.dll
2006-10-23 23:40 28,672 -ra------ C:\WINDOWS\system32\cmirmdrv.dll
2006-10-23 23:40 233,472 -ra------ C:\WINDOWS\system32\cmirmdrv.exe
2006-10-23 23:40 163,840 -ra------ C:\WINDOWS\system32\cmuda.dll
2006-10-23 23:40 134,272 --a------ C:\WINDOWS\system32\drivers\portcls.sys
2006-10-23 23:39 5,824 --a------ C:\WINDOWS\system32\drivers\ASUSHWIO.SYS
2006-10-23 23:39 28,672 --a------ C:\WINDOWS\CMIRmDriver.dll
2006-10-23 23:39 266,240 --a------ C:\WINDOWS\CMIUninstall.exe
2006-10-23 23:39 225,280 --a------ C:\WINDOWS\CmiRmRedundDir.exe
2006-10-23 23:38 499,712 --------- C:\WINDOWS\system32\msvcp71.dll
2006-10-23 23:38 348,160 --------- C:\WINDOWS\system32\msvcr71.dll
2006-10-23 23:38 24,064 --------- C:\WINDOWS\system32\msxml3a.dll
2006-10-23 23:32 108,544 --------- C:\WINDOWS\system32\pxcpyi64.exe
2006-10-23 23:28 83,968 --a------ C:\WINDOWS\system32\drivers\nabtsfec.sys
2006-10-23 23:28 733,184 --a------ C:\WINDOWS\system32\qedwipes.dll
2006-10-23 23:28 7,424 --a------ C:\WINDOWS\system32\drivers\mskssrv.sys
2006-10-23 23:28 68,888 --a------ C:\WINDOWS\system32\xinput1_3.dll
2006-10-23 23:28 62,744 --a------ C:\WINDOWS\system32\xinput1_2.dll
2006-10-23 23:28 52,096 --a------ C:\WINDOWS\system32\drivers\msdv.sys
2006-10-23 23:28 5,504 --a------ C:\WINDOWS\system32\drivers\mstee.sys
2006-10-23 23:28 5,248 --a------ C:\WINDOWS\system32\drivers\mspclock.sys
2006-10-23 23:28 48,512 --a------ C:\WINDOWS\system32\drivers\stream.sys
2006-10-23 23:28 47,104 --a------ C:\WINDOWS\system32\wstdecod.dll
2006-10-23 23:28 4,608 --a------ C:\WINDOWS\system32\drivers\mspqm.sys
2006-10-23 23:28 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
2006-10-23 23:28 4,096 --a------ C:\WINDOWS\system32\drivers\swenum.sys
2006-10-23 23:28 354,816 --a------ C:\WINDOWS\system32\psisdecd.dll
2006-10-23 23:28 324,096 --a------ C:\WINDOWS\system32\mswebdvd.dll
2006-10-23 23:28 237,848 --a------ C:\WINDOWS\system32\xactengine2_4.dll
2006-10-23 23:28 236,824 --a------ C:\WINDOWS\system32\xactengine2_3.dll
2006-10-23 23:28 2,414,360 --a------ C:\WINDOWS\system32\d3dx9_31.dll
2006-10-23 23:28 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll
2006-10-23 23:28 18,688 --a------ C:\WINDOWS\system32\drivers\wstcodec.sys
2006-10-23 23:28 16,896 --a------ C:\WINDOWS\system32\msyuv.dll
2006-10-23 23:28 16,384 --a------ C:\WINDOWS\system32\drivers\ccdecode.sys
2006-10-23 23:28 15,128 --a------ C:\WINDOWS\system32\x3daudio1_1.dll
2006-10-23 23:28 15,104 --a------ C:\WINDOWS\system32\drivers\mpe.sys
2006-10-23 23:28 14,976 --a------ C:\WINDOWS\system32\drivers\streamip.sys
2006-10-23 23:28 130,304 --a------ C:\WINDOWS\system32\drivers\ks.sys
2006-10-23 23:28 13,312 --a------ C:\WINDOWS\system32\msdmo.dll
2006-10-23 23:28 11,392 --a------ C:\WINDOWS\system32\drivers\bdasup.sys
2006-10-23 23:28 10,880 --a------ C:\WINDOWS\system32\drivers\slip.sys
2006-10-23 23:28 10,112 --a------ C:\WINDOWS\system32\drivers\ndisip.sys
2006-10-23 23:28 1,962,496 --a------ C:\WINDOWS\system32\quartz.dll
2006-10-23 23:28 1,798,144 --a------ C:\WINDOWS\system32\qedit.dll
2006-10-23 23:28 1,230,336 --a------ C:\WINDOWS\system32\msvidctl.dll
2006-10-23 23:27 98,816 --a------ C:\WINDOWS\system32\dmstyle.dll
2006-10-23 23:27 974,848 --a------ C:\WINDOWS\system32\dxdiag.exe
2006-10-23 23:27 80,896 --a------ C:\WINDOWS\system32\dpvsetup.exe
2006-10-23 23:27 8,192 --a------ C:\WINDOWS\system32\d3d8thk.dll
2006-10-23 23:27 797,184 --a------ C:\WINDOWS\system32\d3dim700.dll
2006-10-23 23:27 79,360 --a------ C:\WINDOWS\system32\dpwsockx.dll
2006-10-23 23:27 77,824 --a------ C:\WINDOWS\system32\dpmodemx.dll
2006-10-23 23:27 76,800 --a------ C:\WINDOWS\system32\dmscript.dll
2006-10-23 23:27 723,968 --a------ C:\WINDOWS\system32\dpnet.dll
2006-10-23 23:27 68,096 --a------ C:\WINDOWS\system32\dpnhupnp.dll
2006-10-23 23:27 64,512 --a------ C:\WINDOWS\system32\amstream.dll
2006-10-23 23:27 63,768 --a------ C:\WINDOWS\system32\dxdllreg.exe
2006-10-23 23:27 602,624 --a------ C:\WINDOWS\system32\dx7vb.dll
2006-10-23 23:27 58,368 --a------ C:\WINDOWS\system32\dmcompos.dll
2006-10-23 23:27 491,520 --a------ C:\WINDOWS\system32\dsdmoprp.dll
2006-10-23 23:27 470,528 --a------ C:\WINDOWS\system32\qdvd.dll
2006-10-23 23:27 381,952 --a------ C:\WINDOWS\system32\dsound.dll
2006-10-23 23:27 381,952 --a------ C:\WINDOWS\system32\dpvoice.dll
2006-10-23 23:27 34,304 --a------ C:\WINDOWS\system32\mciqtz32.dll
2006-10-23 23:27 33,280 --a------ C:\WINDOWS\system32\dmloader.dll
2006-10-23 23:27 32,768 --a------ C:\WINDOWS\system32\dpnhpast.dll
2006-10-23 23:27 316,928 --a------ C:\WINDOWS\system32\qdv.dll
2006-10-23 23:27 3,072 --a------ C:\WINDOWS\system32\dpnlobby.dll
2006-10-23 23:27 3,072 --a------ C:\WINDOWS\system32\dpnaddr.dll
2006-10-23 23:27 292,864 --a------ C:\WINDOWS\system32\ddraw.dll
2006-10-23 23:27 28,160 --a------ C:\WINDOWS\system32\dplaysvr.exe
2006-10-23 23:27 27,136 --a------ C:\WINDOWS\system32\dmband.dll
2006-10-23 23:27 257,024 --a------ C:\WINDOWS\system32\qcap.dll
2006-10-23 23:27 24,064 --a------ C:\WINDOWS\system32\ddrawex.dll
2006-10-23 23:27 230,400 --a------ C:\WINDOWS\system32\dplayx.dll
2006-10-23 23:27 19,968 --a------ C:\WINDOWS\system32\dpvacm.dll
2006-10-23 23:27 186,880 --a------ C:\WINDOWS\system32\dsdmo.dll
2006-10-23 23:27 181,248 --a------ C:\WINDOWS\system32\dmime.dll
2006-10-23 23:27 18,944 --a------ C:\WINDOWS\system32\encapi.dll
2006-10-23 23:27 18,432 --a------ C:\WINDOWS\system32\dswave.dll
2006-10-23 23:27 16,896 --a------ C:\WINDOWS\system32\dpnsvr.exe
2006-10-23 23:27 132,608 --a------ C:\WINDOWS\system32\devenum.dll
2006-10-23 23:27 122,880 --a------ C:\WINDOWS\system32\dmusic.dll
2006-10-23 23:27 112,128 --a------ C:\WINDOWS\system32\dpvvox.dll
2006-10-23 23:27 100,864 --a------ C:\WINDOWS\system32\dmsynth.dll
2006-10-23 23:27 1,769,472 --a------ C:\WINDOWS\system32\dxdiagn.dll
2006-10-23 23:27 1,703,936 --a------ C:\WINDOWS\system32\d3d9.dll
2006-10-23 23:27 1,294,336 --a------ C:\WINDOWS\system32\dsound3d.dll
2006-10-23 23:27 1,201,152 --a------ C:\WINDOWS\system32\d3d8.dll
2006-10-23 23:27 1,189,888 --a------ C:\WINDOWS\system32\dx8vb.dll
2006-10-23 23:20 36,528 --------- C:\WINDOWS\system32\drivers\PxHelp20.sys
2006-10-23 23:20 2,560 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2006-10-23 23:20 2,432 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2006-10-23 23:20 129,784 --------- C:\WINDOWS\system32\pxafs.dll
2006-10-23 23:20 115,880 --------- C:\WINDOWS\system32\pxinsi64.exe
2006-10-23 23:10 208,896 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2006-10-23 23:10 208,896 --a------ C:\WINDOWS\system32\nvudisp.exe
2006-10-23 23:02 0 --a------ C:\WINDOWS\system32\setup_30767.exe
2006-10-23 22:56 0 -rahs---- C:\MSDOS.SYS
2006-10-23 22:56 0 -rahs---- C:\IO.SYS
2006-10-23 22:56 0 --a------ C:\CONFIG.SYS
2006-10-23 22:56 0 --a------ C:\AUTOEXEC.BAT
2006-10-23 22:55 112,128 --a------ C:\WINDOWS\system32\mapi32.dll
2006-10-23 22:54 40,960 --a------ C:\WINDOWS\system32\safrslv.dll
2006-10-23 22:54 39,424 --a------ C:\WINDOWS\system32\safrcdlg.dll
2006-10-23 22:54 33,792 --a------ C:\WINDOWS\system32\racpldlg.dll
2006-10-23 22:54 26,624 --a------ C:\WINDOWS\system32\safrdm.dll
2006-10-23 22:54 11,264 --a------ C:\WINDOWS\system32\atrace.dll
2006-10-23 22:53 9,728 --a------ C:\WINDOWS\system32\mstinit.exe
2006-10-23 22:53 81,920 --a------ C:\WINDOWS\system32\isign32.dll
2006-10-23 22:53 81,408 --a------ C:\WINDOWS\system32\msoert2.dll
2006-10-23 22:53 73,728 --a------ C:\WINDOWS\system32\ils.dll
2006-10-23 22:53 70,144 --a------ C:\WINDOWS\system32\acctres.dll
2006-10-23 22:53 69,632 --a------ C:\WINDOWS\system32\icwdial.dll
2006-10-23 22:53 69,248 --a------ C:\WINDOWS\system32\drivers\sr.sys
2006-10-23 22:53 65,536 --a------ C:\WINDOWS\system32\msconf.dll
2006-10-23 22:53 63,488 --a------ C:\WINDOWS\system32\srclient.dll
2006-10-23 22:53 61,440 --a------ C:\WINDOWS\system32\icwphbk.dll
2006-10-23 22:53 587,776 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-10-23 22:53 51,200 --a------ C:\WINDOWS\system32\inetres.dll
2006-10-23 22:53 32,768 --a------ C:\WINDOWS\system32\mnmsrvc.exe
2006-10-23 22:53 32,256 --a------ C:\WINDOWS\system32\mnmdd.dll
2006-10-23 22:53 28,672 --a------ C:\WINDOWS\system32\isrdbg32.dll
2006-10-23 22:53 274,432 --a------ C:\WINDOWS\system32\inetcfg.dll
2006-10-23 22:53 255,488 --a------ C:\WINDOWS\system32\mstask.dll
2006-10-23 22:53 24,576 --a------ C:\WINDOWS\system32\nmmkcert.dll
2006-10-23 22:53 229,376 --a------ C:\WINDOWS\system32\srrstr.dll
2006-10-23 22:53 228,864 --a------ C:\WINDOWS\system32\msoeacct.dll
2006-10-23 22:53 223,232 --a------ C:\WINDOWS\system32\qmgr.dll
2006-10-23 22:53 17,408 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2006-10-23 22:53 160,256 --a------ C:\WINDOWS\system32\schedsvc.dll
2006-10-23 22:53 16,384 --a------ C:\WINDOWS\system32\icfgnt5.dll
2006-10-23 22:53 159,232 --a------ C:\WINDOWS\system32\srsvc.dll
2006-10-23 22:53 12,288 --a------ C:\WINDOWS\system32\nmevtmsg.dll
2006-10-23 22:52 73,216 --a------ C:\WINDOWS\system32\avwav.dll
2006-10-23 22:52 5,632 --a------ C:\WINDOWS\system32\write.exe
2006-10-23 22:52 499,200 --a------ C:\WINDOWS\system32\hypertrm.dll
2006-10-23 22:52 44,544 --a------ C:\WINDOWS\system32\hticons.dll
2006-10-23 22:52 35,840 --a------ C:\WINDOWS\system32\winchat.exe
2006-10-23 22:52 232,960 --a------ C:\WINDOWS\system32\avtapi.dll
2006-10-23 22:52 183,808 --a------ C:\WINDOWS\system32\accwiz.exe
2006-10-23 22:52 16,384 --a------ C:\WINDOWS\system32\avmeter.dll
2006-10-23 22:52 139,776 --a------ C:\WINDOWS\system32\sndvol32.exe
2006-10-23 22:52 125,952 --a------ C:\WINDOWS\system32\sndrec32.exe
2006-10-23 22:51 9,728 --a------ C:\WINDOWS\system32\xolehlp.dll
2006-10-23 22:51 9,216 --a------ C:\WINDOWS\system32\wuauserv.dll
2006-10-23 22:51 9,216 --a------ C:\WINDOWS\system32\icaapi.dll
2006-10-23 22:51 89,088 --a------ C:\WINDOWS\system32\tscfgwmi.dll
2006-10-23 22:51 869,376 --a------ C:\WINDOWS\system32\msdtctm.dll
2006-10-23 22:51 85,504 --a------ C:\WINDOWS\system32\catsrvps.dll
2006-10-23 22:51 83,968 --a------ C:\WINDOWS\system32\mtxoci.dll
2006-10-23 22:51 82,432 --a------ C:\WINDOWS\system32\comrepl.dll
2006-10-23 22:51 80,896 --a------ C:\WINDOWS\system32\charmap.exe
2006-10-23 22:51 75,912 --a------ C:\WINDOWS\system32\rdpwsx.dll
2006-10-23 22:51 683,520 --a------ C:\WINDOWS\system32\getuname.dll
2006-10-23 22:51 61,952 --a------ C:\WINDOWS\system32\rdshost.exe
2006-10-23 22:51 6,144 --a------ C:\WINDOWS\system32\msdtc.exe
2006-10-23 22:51 598,016 --a------ C:\WINDOWS\system32\mstscax.dll
2006-10-23 22:51 582,656 --a------ C:\WINDOWS\system32\catsrvut.dll
2006-10-23 22:51 57,856 --a------ C:\WINDOWS\system32\licwmi.dll
2006-10-23 22:51 57,344 --a------ C:\WINDOWS\system32\sol.exe
2006-10-23 22:51 57,344 --a------ C:\WINDOWS\system32\remotepg.dll
2006-10-23 22:51 56,832 --a------ C:\WINDOWS\system32\colbact.dll
2006-10-23 22:51 55,808 --a------ C:\WINDOWS\system32\freecell.exe
2006-10-23 22:51 54,784 --a------ C:\WINDOWS\system32\msdtclog.dll
2006-10-23 22:51 54,272 --a------ C:\WINDOWS\system32\stclient.dll
2006-10-23 22:51 534,528 --a------ C:\WINDOWS\system32\spider.exe
2006-10-23 22:51 53,248 --a------ C:\WINDOWS\system32\servdeps.dll
2006-10-23 22:51 5,120 --a------ C:\WINDOWS\system32\dcomcnfg.exe
2006-10-23 22:51 495,616 --a------ C:\WINDOWS\system32\comuid.dll
2006-10-23 22:51 468,480 --a------ C:\WINDOWS\system32\clbcatq.dll
2006-10-23 22:51 44,032 --a------ C:\WINDOWS\system32\rdpclip.exe
2006-10-23 22:51 40,960 --a------ C:\WINDOWS\system32\tscupgrd.exe
2006-10-23 22:51 4,608 --a------ C:\WINDOWS\system32\rdpcfgex.dll
2006-10-23 22:51 4,096 --a------ C:\WINDOWS\system32\mtxex.dll
2006-10-23 22:51 394,240 --a------ C:\WINDOWS\system32\mstsc.exe
2006-10-23 22:51 38,024 --a------ C:\WINDOWS\system32\drivers\termdd.sys
2006-10-23 22:51 359,936 --a------ C:\WINDOWS\system32\msdtcprx.dll
2006-10-23 22:51 343,552 --a------ C:\WINDOWS\system32\mspaint.exe
2006-10-23 22:51 33,792 --a------ C:\WINDOWS\system32\regini.exe
2006-10-23 22:51 33,280 --a------ C:\WINDOWS\system32\cfgbkend.dll
2006-10-23 22:51 25,600 --a------ C:\WINDOWS\system32\comaddin.dll
2006-10-23 22:51 25,088 --a------ C:\WINDOWS\system32\mtxlegih.dll
2006-10-23 22:51 22,528 --a------ C:\WINDOWS\system32\qwinsta.exe
2006-10-23 22:51 22,528 --a------ C:\WINDOWS\system32\msg.exe
2006-10-23 22:51 215,040 --a------ C:\WINDOWS\system32\catsrv.dll
2006-10-23 22:51 202,240 --a------ C:\WINDOWS\system32\termsrv.dll
2006-10-23 22:51 20,480 --a------ C:\WINDOWS\system32\mtxdm.dll
2006-10-23 22:51 20,232 --a------ C:\WINDOWS\system32\drivers\tdtcp.sys
2006-10-23 22:51 190,464 --a------ C:\WINDOWS\system32\wuaueng.dll
2006-10-23 22:51 182,400 --a------ C:\WINDOWS\system32\drivers\rdpdr.sys
2006-10-23 22:51 18,944 --a------ C:\WINDOWS\system32\qprocess.exe
2006-10-23 22:51 178,688 --a------ C:\WINDOWS\system32\cmprops.dll
2006-10-23 22:51 17,920 --a------ C:\WINDOWS\system32\tsshutdn.exe
2006-10-23 22:51 17,408 --a------ C:\WINDOWS\system32\qappsrv.exe
2006-10-23 22:51 16,896 --a------ C:\WINDOWS\system32\mmfutil.dll
2006-10-23 22:51 16,384 --a------ C:\WINDOWS\system32\tskill.exe
2006-10-23 22:51 16,384 --a------ C:\WINDOWS\system32\rwinsta.exe
2006-10-23 22:51 151,040 --a------ C:\WINDOWS\system32\msdtcuiu.dll
2006-10-23 22:51 15,872 --a------ C:\WINDOWS\system32\logoff.exe
2006-10-23 22:51 15,872 --a------ C:\WINDOWS\system32\cdmodem.dll
2006-10-23 22:51 15,360 --a------ C:\WINDOWS\system32\tsdiscon.exe
2006-10-23 22:51 15,360 --a------ C:\WINDOWS\system32\tscon.exe
2006-10-23 22:51 15,360 --a------ C:\WINDOWS\system32\shadow.exe
2006-10-23 22:51 147,456 --a------ C:\WINDOWS\system32\comsnap.dll
2006-10-23 22:51 141,824 --a------ C:\WINDOWS\system32\wuauclt.exe
2006-10-23 22:51 14,848 --a------ C:\WINDOWS\system32\rdpsnd.dll
2006-10-23 22:51 135,680 --a------ C:\WINDOWS\system32\rdchost.dll
2006-10-23 22:51 131,072 --a------ C:\WINDOWS\system32\sessmgr.exe
2006-10-23 22:51 128,000 --a------ C:\WINDOWS\system32\mshearts.exe
2006-10-23 22:51 120,320 --a------ C:\WINDOWS\system32\winmine.exe
2006-10-23 22:51 12,288 --a------ C:\WINDOWS\system32\rdsaddin.exe
2006-10-23 22:51 118,272 --a------ C:\WINDOWS\system32\mplay32.exe
2006-10-23 22:51 115,976 --a------ C:\WINDOWS\system32\drivers\rdpwd.sys
2006-10-23 22:51 114,688 --a------ C:\WINDOWS\system32\calc.exe
2006-10-23 22:51 11,144 --a------ C:\WINDOWS\system32\drivers\tdpipe.sys
2006-10-23 22:51 100,864 --a------ C:\WINDOWS\system32\clbcatex.dll
2006-10-23 22:51 100,352 --a------ C:\WINDOWS\system32\clipbrd.exe
2006-10-23 22:51 10,240 --a------ C:\WINDOWS\system32\reset.exe
2006-10-23 22:51 1,237 --a------ C:\WINDOWS\system32\usrlogon.cmd
2006-10-23 22:51 1,172,992 --a------ C:\WINDOWS\system32\comsvcs.dll


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-10-24 12:09 61072 --a------ C:\WINDOWS\system32\drivers\klick.sys
2006-10-24 12:09 59536 --a------ C:\WINDOWS\system32\drivers\klin.sys
2006-10-24 12:09 -------- d-------- C:\Programme\Mozilla Thunderbird
2006-10-24 12:09 -------- d-------- C:\Programme\Mozilla Firefox
2006-10-24 01:39 -------- d-------- C:\Programme\Kaspersky Lab
2006-10-24 01:01 -------- d-------- C:\Dokumente und Einstellungen\roger\Anwendungsdaten\Thunderbird
2006-10-24 01:01 -------- d-------- C:\Dokumente und Einstellungen\roger\Anwendungsdaten\Talkback
2006-10-24 01:01 -------- d-------- C:\Dokumente und Einstellungen\roger\Anwendungsdaten\Mozilla
2006-10-24 00:41 -------- d-------- C:\Programme\CleanUp!
2006-10-24 00:33 -------- d-------- C:\Programme\SpywareBlaster
2006-10-24 00:23 -------- d-------- C:\Programme\SFT Loader
2006-10-24 00:19 -------- d-------- C:\Programme\Lavasoft
2006-10-24 00:04 -------- d-------- C:\Programme\DynDNS Updater
2006-10-24 00:02 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-10-24 00:01 -------- d-------- C:\Programme\Microsoft.NET
2006-10-23 23:59 -------- d-------- C:\Programme\Microsoft Works
2006-10-23 23:59 -------- d-------- C:\Programme\Microsoft Office
2006-10-23 23:59 -------- d-------- C:\Programme\Gemeinsame Dateien\DESIGNER
2006-10-23 23:59 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-10-23 23:58 -------- d-------- C:\Programme\Microsoft Visual Studio
2006-10-23 23:57 -------- d-------- C:\Programme\Gemeinsame Dateien\System
2006-10-23 23:54 -------- d--h----- C:\Programme\WindowsUpdate
2006-10-23 23:54 -------- d-------- C:\Programme\Messenger
2006-10-23 23:54 -------- d-------- C:\Programme\Internet Explorer
2006-10-23 23:44 -------- d-------- C:\Programme\Gemeinsame Dateien\SpeechEngines
2006-10-23 23:44 -------- d-------- C:\Programme\Gemeinsame Dateien\ODBC
2006-10-23 23:43 62 --ahs---- C:\Dokumente und Einstellungen\roger\Anwendungsdaten\desktop.ini
2006-10-23 23:39 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-10-23 23:39 -------- d-------- C:\Programme\C-Media 3D Audio
2006-10-23 23:38 -------- d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2006-10-23 23:38 -------- d-------- C:\Programme\CyberLink
2006-10-23 23:37 -------- d-------- C:\Programme\Java
2006-10-23 23:37 -------- d-------- C:\Programme\Gemeinsame Dateien\Java
2006-10-23 23:35 -------- d-------- C:\Programme\Cerberus
2006-10-23 23:34 -------- d---s---- C:\Dokumente und Einstellungen\roger\Anwendungsdaten\Microsoft
2006-10-23 23:33 -------- d-------- C:\Dokumente und Einstellungen\roger\Anwendungsdaten\Kana Solution
2006-10-23 23:32 -------- d-------- C:\Programme\DivX
2006-10-23 23:28 -------- d-------- C:\Programme\Anti-Leech
2006-10-23 23:20 -------- d-------- C:\Programme\Windows Media Player
2006-10-23 23:20 -------- d-------- C:\Programme\Winamp
2006-10-23 23:14 -------- d-------- C:\Programme\ICQLite
2006-10-23 23:08 -------- d-------- C:\Programme\ICQToolbar
2006-10-23 23:08 -------- d-------- C:\Dokumente und Einstellungen\roger\Anwendungsdaten\ICQLite
2006-10-23 23:05 -------- d-------- C:\Programme\MSN Messenger
2006-10-23 23:03 -------- d-------- C:\Dokumente und Einstellungen\roger\Anwendungsdaten\Macromedia
2006-10-23 23:02 -------- d--h----- C:\Programme\Uninstall Information
2006-10-23 23:02 -------- d-------- C:\Dokumente und Einstellungen\roger\Anwendungsdaten\Identities
2006-10-23 22:56 -------- d-------- C:\Programme\xerox
2006-10-23 22:56 -------- d-------- C:\Programme\microsoft frontpage
2006-10-23 22:54 -------- d-------- C:\Programme\Online-Dienste
2006-10-23 22:54 -------- d-------- C:\Programme\Movie Maker
2006-10-23 22:53 -------- d-------- C:\Programme\Outlook Express
2006-10-23 22:53 -------- d-------- C:\Programme\NetMeeting
2006-10-23 22:53 -------- d-------- C:\Programme\Gemeinsame Dateien\MSSoap
2006-10-23 22:53 -------- d-------- C:\Programme\Gemeinsame Dateien\Dienste
2006-10-23 22:52 -------- d-------- C:\Programme\Windows NT
2006-10-23 22:52 -------- d-------- C:\Programme\Online Services
2006-10-23 22:52 -------- d-------- C:\Programme\MSN Gaming Zone
2006-10-23 22:52 -------- d-------- C:\Programme\MSN
2006-10-23 22:52 -------- d-------- C:\Programme\ComPlus Applications
2006-08-11 21:45 888832 --a------ C:\WINDOWS\system32\nvmobls.dll
2006-08-11 21:45 581632 --a------ C:\WINDOWS\system32\nvhwvid.dll
2006-08-11 21:45 5611520 --a------ C:\WINDOWS\system32\nvdisps.dll
2006-08-11 21:45 5251072 --a------ C:\WINDOWS\system32\nvdispsr.dll
2006-08-11 21:45 458752 --a------ C:\WINDOWS\system32\nvmccssr.dll
2006-08-11 21:45 45056 --a------ C:\WINDOWS\system32\nvmccsrs.dll
2006-08-11 21:45 3039232 --a------ C:\WINDOWS\system32\nvgames.dll
2006-08-11 21:45 2953216 --a------ C:\WINDOWS\system32\nvvitvsr.dll
2006-08-11 21:45 2928640 --a------ C:\WINDOWS\system32\nvgamesr.dll
2006-08-11 21:45 2904064 --a------ C:\WINDOWS\system32\nvvitvs.dll
2006-08-11 21:45 2859008 --a------ C:\WINDOWS\system32\nvmoblsr.dll
2006-08-11 21:45 266240 --a------ C:\WINDOWS\system32\nvrsesm.dll
2006-08-11 21:45 258048 --a------ C:\WINDOWS\system32\nvrsko.dll
2006-08-11 21:45 249856 --a------ C:\WINDOWS\system32\nvrssl.dll
2006-08-11 21:45 249856 --a------ C:\WINDOWS\system32\nvrssk.dll
2006-08-11 21:45 249856 --a------ C:\WINDOWS\system32\nvrshu.dll
2006-08-11 21:45 229376 --a------ C:\WINDOWS\system32\nvmccs.dll
2006-08-11 21:45 188416 --a------ C:\WINDOWS\system32\nvmccss.dll
2006-08-11 21:45 1732608 --a------ C:\WINDOWS\system32\nvwssr.dll
2006-08-11 21:45 1236992 --a------ C:\WINDOWS\system32\nvwss.dll
2006-08-11 21:44 323584 --a------ C:\WINDOWS\system32\nvrshe.dll
2006-08-11 21:44 323584 --a------ C:\WINDOWS\system32\nvrsar.dll
2006-08-11 21:44 274432 --a------ C:\WINDOWS\system32\nvrses.dll
2006-08-11 21:44 274432 --a------ C:\WINDOWS\system32\nvrsel.dll
2006-08-11 21:44 266240 --a------ C:\WINDOWS\system32\nvrspt.dll
2006-08-11 21:44 262144 --a------ C:\WINDOWS\system32\nvrsja.dll
2006-08-11 21:44 249856 --a------ C:\WINDOWS\system32\nvrstr.dll
2006-08-11 21:44 249856 --a------ C:\WINDOWS\system32\nvrspl.dll
2006-08-11 21:44 249856 --a------ C:\WINDOWS\system32\nvrsno.dll
2006-08-11 21:44 241664 --a------ C:\WINDOWS\system32\nvrscs.dll
2006-08-11 21:44 147456 --a------ C:\WINDOWS\system32\nvcolor.exe
2006-08-11 21:43 86016 --a------ C:\WINDOWS\system32\nvmctray.dll
2006-08-11 21:43 81920 --a------ C:\WINDOWS\system32\nvwddi.dll
2006-08-11 21:43 794624 --a------ C:\WINDOWS\system32\nvcplui.exe
2006-08-11 21:43 7630848 --a------ C:\WINDOWS\system32\nvcpl.dll
2006-08-11 21:43 466944 --a------ C:\WINDOWS\system32\nvshell.dll
2006-08-11 21:43 442368 --a------ C:\WINDOWS\system32\nvappbar.exe
2006-08-11 21:43 425984 --a------ C:\WINDOWS\system32\keystone.exe
2006-08-11 21:43 335872 --a------ C:\WINDOWS\system32\nvwrses.dll
2006-08-11 21:43 335872 --a------ C:\WINDOWS\system32\nvwrsel.dll
2006-08-11 21:43 327680 --a------ C:\WINDOWS\system32\nvwrsfr.dll
2006-08-11 21:43 327680 --a------ C:\WINDOWS\system32\nvwrsesm.dll
2006-08-11 21:43 323584 --a------ C:\WINDOWS\system32\nvwrspt.dll
2006-08-11 21:43 323584 --a------ C:\WINDOWS\system32\nvwrsit.dll
2006-08-11 21:43 319488 --a------ C:\WINDOWS\system32\nvwrsptb.dll
2006-08-11 21:43 319488 --a------ C:\WINDOWS\system32\nvwrsnl.dll
2006-08-11 21:43 315392 --a------ C:\WINDOWS\system32\nvwrsru.dll
2006-08-11 21:43 315392 --a------ C:\WINDOWS\system32\nvwrshu.dll
2006-08-11 21:43 311296 --a------ C:\WINDOWS\system32\nvwrsde.dll
2006-08-11 21:43 311296 --a------ C:\WINDOWS\system32\nvexpbar.dll
2006-08-11 21:43 303104 --a------ C:\WINDOWS\system32\nvwrstr.dll
2006-08-11 21:43 303104 --a------ C:\WINDOWS\system32\nvwrssl.dll
2006-08-11 21:43 303104 --a------ C:\WINDOWS\system32\nvwrsfi.dll
2006-08-11 21:43 299008 --a------ C:\WINDOWS\system32\nvwrssk.dll
2006-08-11 21:43 299008 --a------ C:\WINDOWS\system32\nvwrsno.dll
2006-08-11 21:43 294912 --a------ C:\WINDOWS\system32\nvwrssv.dll
2006-08-11 21:43 294912 --a------ C:\WINDOWS\system32\nvwrspl.dll
2006-08-11 21:43 294912 --a------ C:\WINDOWS\system32\nvwrsda.dll
2006-08-11 21:43 286720 --a------ C:\WINDOWS\system32\nvwrseng.dll
2006-08-11 21:43 286720 --a------ C:\WINDOWS\system32\nvwrscs.dll
2006-08-11 21:43 286720 --a------ C:\WINDOWS\system32\nvnt4cpl.dll
2006-08-11 21:43 282624 --a------ C:\WINDOWS\system32\nvwrsar.dll
2006-08-11 21:43 278528 --a------ C:\WINDOWS\system32\nvwrshe.dll
2006-08-11 21:43 278528 --a------ C:\WINDOWS\system32\nvrsfr.dll
2006-08-11 21:43 274432 --a------ C:\WINDOWS\system32\nvrsit.dll
2006-08-11 21:43 270336 --a------ C:\WINDOWS\system32\nvrsde.dll
2006-08-11 21:43 266240 --a------ C:\WINDOWS\system32\nvrsnl.dll
2006-08-11 21:43 262144 --a------ C:\WINDOWS\system32\nvrsru.dll
2006-08-11 21:43 262144 --a------ C:\WINDOWS\system32\nvrsptb.dll
2006-08-11 21:43 245760 --a------ C:\WINDOWS\system32\nvrssv.dll
2006-08-11 21:43 245760 --a------ C:\WINDOWS\system32\nvrsda.dll
2006-08-11 21:43 241664 --a------ C:\WINDOWS\system32\nvrsfi.dll
2006-08-11 21:43 241664 --a------ C:\WINDOWS\system32\nvrseng.dll
2006-08-11 21:43 221184 --a------ C:\WINDOWS\system32\nvrszhc.dll
2006-08-11 21:43 212992 --a------ C:\WINDOWS\system32\nvwrsja.dll
2006-08-11 21:43 196608 --a------ C:\WINDOWS\system32\nvwrsko.dll
2006-08-11 21:43 196608 --a------ C:\WINDOWS\system32\nvapi.dll
2006-08-11 21:43 167936 --a------ C:\WINDOWS\system32\nvwrszht.dll
2006-08-11 21:43 1662976 --a------ C:\WINDOWS\system32\nvwdmcpl.dll
2006-08-11 21:43 163840 --a------ C:\WINDOWS\system32\nvwrszhc.dll
2006-08-11 21:43 1519616 --a------ C:\WINDOWS\system32\nwiz.exe
2006-08-11 21:43 1470464 --a------ C:\WINDOWS\system32\nview.dll
2006-08-11 21:43 1339392 --a------ C:\WINDOWS\system32\nvdspsch.exe
2006-08-11 21:43 122880 --a------ C:\WINDOWS\system32\nvrszht.dll
2006-08-11 21:43 1019904 --a------ C:\WINDOWS\system32\nvwimg.dll
2006-08-11 21:43 1011712 --a------ C:\WINDOWS\system32\nvcpluir.dll
2006-08-11 21:42 5636096 --a------ C:\WINDOWS\system32\nvoglnt.dll
2006-08-11 21:42 4496128 --a------ C:\WINDOWS\system32\nv4_disp.dll
2006-08-11 21:42 35840 --a------ C:\WINDOWS\system32\nvcodins.dll
2006-08-11 21:42 35840 --a------ C:\WINDOWS\system32\nvcod.dll
2006-08-11 21:42 155715 --a------ C:\WINDOWS\system32\nvsvc32.exe
2006-07-29 19:32 48936 --a------ C:\WINDOWS\system32\sirenacm.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"MsnMsgr"="\"C:\\Programme\\MSN Messenger\\MsnMsgr.Exe\" /background"
"DynDNS Updater"="\"C:\\Programme\\DynDNS Updater\\DynDNS.exe\""
"MSN Messanger Live"="winntmsn.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"Configuration Loader"="scvhost.exe"
"ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvMcTray.dll,NvTaskbarInit"
"WinampAgent"="C:\\Programme\\Winamp\\winampa.exe"
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"RemoteControl"="C:\\Programme\\CyberLink\\PowerDVD\\PDVDServ.exe"
"LanguageShortcut"="C:\\Programme\\CyberLink\\PowerDVD\\Language\\Language.exe"
"Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd"
"elv445f6"="RUNDLL32.EXE w004d2ae.dll,n 006445f00000000a004d2ae"
"Winsock2 wqr1s"="EM32\\.EXE"
"MSN Messanger Live"="winntmsn.exe"
"kav"="\"C:\\Programme\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0\\avp.exe\""
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices]
"Configuration Loader"="scvhost.exe"
"MSN Messanger Live"="winntmsn.exe"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,c0,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,a0,00,00,00,00,00,00,00,80,02,00,00,18,02,\
00,00,04,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,a0,00,00,00,00,00,00,00,80,02,00,00,18,02,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"MSN Messanger Live"="winntmsn.exe"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]
"Winsock2 wqr1s"=""

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"MSN Messanger Live"="winntmsn.exe"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\runonce]
"Winsock2 wqr1s"=""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Debug Config System"=dword:00000002

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

Completion time: 06-10-24 12:25:18.53
C:\ComboFix.txt ... 06-10-24 12:25
C:\ComboFix2.txt ... 06-10-24 12:11
----------------------------------------------------------------------------
HIjack

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\Winamp\winampa.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\System32\winntmsn.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\DynDNS Updater\DynDNS.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Dokumente und Einstellungen\roger\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.findthewebsiteyouneed.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [Configuration Loader] scvhost.exe
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LanguageShortcut] C:\Programme\CyberLink\PowerDVD\Language\Language.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [elv445f6] RUNDLL32.EXE w004d2ae.dll,n 006445f00000000a004d2ae
O4 - HKLM\..\Run: [Winsock2 wqr1s] EM32\.EXE
O4 - HKLM\..\Run: [MSN Messanger Live] winntmsn.exe
O4 - HKLM\..\Run: [kav] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\RunServices: [Configuration Loader] scvhost.exe
O4 - HKLM\..\RunServices: [MSN Messanger Live] winntmsn.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DynDNS Updater] "C:\Programme\DynDNS Updater\DynDNS.exe"
O4 - HKCU\..\Run: [MSN Messanger Live] winntmsn.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

------------------------------------------

bitte umhilfe...danke schon mal

#20 Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

registry keys to delete:
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run|MSN Messanger Live
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|Configuration Loader
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|elv445f6
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|Winsock2 wqr1s
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|MSN Messanger Live
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices|Configuration Loader
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices|MSN Messanger Live
HKEY_USERS\.default\software\microsoft\windows\currentversion\run|MSN Messanger Live
HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce|Winsock2 wqr1s
HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run|MSN Messanger Live
HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\runonce|Winsock2 wqr1s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A394E835-C8D6-4B4B-884B-D2709059F3BE}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3877C2CD-F137-4144-BDB2-0A811492F920}
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NETWORK_MONITOR\0000
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Network Monitor
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NETWORK_MONITOR\0000
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Network Monitor
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NETWORK_MONITOR\0000
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Network Monitor
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NETWORK_MONITOR\0000
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Network Monitor
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_CMDSERVICE\0000
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\cmdService
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_CMDSERVICE\0000
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\cmdService
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_CMDSERVICE\0000
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\cmdService
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CMDSERVICE\0000
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\cmdService

Files to delete:
C:\WINDOWS\system32\drrm.bat
C:\WINDOWS\system32\winntmsn.exe
C:\WINDOWS\system32\o
C:\WINDOWS\system32\iueshare.dll
C:\WINDOWS\system32\elv445f6.sys
C:\WINDOWS\system32\iGsnap.dll
C:\WINDOWS\system32\q8nu0i59e8.dll
C:\WINDOWS\system32\npwrsja.dll
C:\WINDOWS\system32\jtj2071oe.dll
C:\WINDOWS\system32\.exe
C:\WINDOWS\system32\i
C:\WINDOWS\system32\k008ladu1d08.dll
C:\WINDOWS\system32\atmtd.dll
C:\WINDOWS\system32\atmtd.dll._
C:\WINDOWS\system32\elv445f6.dll
C:\WINDOWS\system32\w004d2ae.dll
C:\WINDOWS\system32\lsiss.exe
C:\WINDOWS\system32\setup_38526.exe
C:\WINDOWS\system32\scvhost.exe
C:\WINDOWS\dov9.exe
C:\WINDOWS\pwr.exe
C:\WINDOWS\icont.exe
C:\WINDOWS\pwrs.exe
C:\WINDOWS\Desktop.exe
C:\WINDOWS\kq92.exe
C:\WINDOWS\keyboard1.dat
C:\WINDOWS\1.dat
C:\WINDOWS\drsmartload2.dat
C:\WINDOWS\newname.dat
C:\WINDOWS\teller2.chk
C:\WINDOWS\v1201.exe
C:\WINDOWS\uninstall_nmon.vbs
C:\MTE3NDI6ODoxNg.exe
C:\nwnmff_e35.exe
C:\kybrdff_e35.exe
C:\mc44a35.exe
C:\dfndrff_e35.exe
C:\deskbar_e34.exe
C:\Installer4.exe
C:\doc.exe
C:\mv.exe
C:\deskbar.exe

Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

**
poste hier das log vom avenger, was nach neustart erscheint

**
loesche das backup vom Avenger unter C:\Avenger\backup.zip

**
poste noch mal die 6 logs von datfindbat + das log von combofix

__

öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.findthewebsiteyouneed.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com

O4 - HKLM\..\Run: [Configuration Loader] scvhost.exe
O4 - HKLM\..\Run: [elv445f6] RUNDLL32.EXE w004d2ae.dll,n 006445f00000000a004d2ae
O4 - HKLM\..\Run: [Winsock2 wqr1s] EM32\.EXE
O4 - HKLM\..\Run: [MSN Messanger Live] winntmsn.exe
O4 - HKLM\..\RunServices: [Configuration Loader] scvhost.exe
O4 - HKLM\..\RunServices: [MSN Messanger Live] winntmsn.exe
O4 - HKCU\..\Run: [MSN Messanger Live] winntmsn.exe

__________
MfG Sabina

rund um die PC-Sicherheit

#21 tjo, witzig ^^ mein erster virus seit *nachdenk* 1 1/2 jahren ...tja , nagelneues system und das noch nich abgesichert ... -.-

ich erbitte auch hilfe

ich nehme ma an ich muss das quoten ...

Zitat

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1CD7-4BA9

Verzeichnis von C:\WINDOWS\system32

24.10.2006 14:03 453.098 ijkkj.ini
24.10.2006 13:57 81.858 nvapps.xml
24.10.2006 13:56 235.533 guard.tmp
24.10.2006 13:35 687.592 atmtd.dll._
24.10.2006 13:35 687.592 atmtd.dll
24.10.2006 13:35 235.533 wxsdmod.dll
24.10.2006 13:35 236.708 irpml5711.dll
23.10.2006 21:41 234.491 ipeshare.dll
23.10.2006 21:41 235.533 g240lchm1f4a.dll
23.10.2006 21:21 2 wcpsu.exe
23.10.2006 21:10 61.952 naj41713.dll
23.10.2006 20:16 45.056 WNASPI32.DLL
23.10.2006 20:05 67.604 tyqtlaof.exe
23.10.2006 20:05 98.324 weuwymna.dll
23.10.2006 20:04 427.076 ijkkj.bak1
23.10.2006 20:04 688.180 jkkji.dll
23.10.2006 19:25 96.768 dxclib303562752.dll
23.10.2006 19:25 1.259 naj41713.ini
23.10.2006 19:24 40.973 khfcbyv.dll
23.10.2006 19:24 15.872 winwly32.dll
23.10.2006 19:24 67.288 ipv6monl.dll
23.10.2006 18:36 2.206 wpa.dbl
23.10.2006 17:49 2.026.496 TUKernel.exe
21.10.2006 01:41 0 h323log.txt
20.10.2006 18:16 311.604 perfh009.dat
20.10.2006 18:16 316.594 perfh007.dat
20.10.2006 18:16 39.992 perfc009.dat
20.10.2006 18:16 48.156 perfc007.dat
20.10.2006 18:16 723.744 PerfStringBackup.INI
20.10.2006 18:07 0 nmp.log
20.10.2006 18:07 0 _nvidia_xxx_.log
20.10.2006 17:57 25.065 wmpscheme.xml
19.10.2006 14:46 126.976 iduaciyt.dll

#22 salo

««
datfindbat hat 6 logs
http://virus-protect.org/datfindbat.html

««
scanne und poste den report
http://virus-protect.org/artikel/tools/combofix.html

««
Hijackthis
http://computercops.biz/zx/Merijn/hijackthis.zip
http://virus-protect.org/hjtkurz.html
Lade/entpacke HijackThis in einem Ordner
--> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
__________
__________
MfG Sabina

rund um die PC-Sicherheit

#23 .... ^^ strg+c/v kenn ich noch ^^ nene
also erstma der combofix log , der hijackthis log wird von mir gleich danach reineditiert
edit: ...bei hijackthis soll ich aber schon erst scannen , oder Oo?
edit 2 : bei mir öfnnet sich bei save log nicht der editor

SALOMON - 06-10-24 14:19:39,93 Service Pack 1
ComboFix 06.10.19 - Running from: "C:\Dokumente und Einstellungen\SALOMON\Desktop"

((((((((((((((((((((((((((((((((((((((((((((( Look2Me's Log ))))))))))))))))))))))))))))))))))))))))))))))))))

REGISTRY ENTRIES REMOVED:

[HKEY_CLASSES_ROOT\clsid\{CB971BAF-5485-40F0-9105-75B328C347A8}]
@=""

[HKEY_CLASSES_ROOT\clsid\{CB971BAF-5485-40F0-9105-75B328C347A8}\Implemented Categories]
@=""

[HKEY_CLASSES_ROOT\clsid\{CB971BAF-5485-40F0-9105-75B328C347A8}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""

[HKEY_CLASSES_ROOT\clsid\{CB971BAF-5485-40F0-9105-75B328C347A8}\InprocServer32]
@="C:\\WINDOWS\\system32\\wxsdmod.dll"
"ThreadingModel"="Apartment"

[HKEY_CLASSES_ROOT\clsid\{0C98BF5B-5025-4CE5-B060-DA4DEA9E1517}]
@=""

[HKEY_CLASSES_ROOT\clsid\{0C98BF5B-5025-4CE5-B060-DA4DEA9E1517}\Implemented Categories]
@=""

[HKEY_CLASSES_ROOT\clsid\{0C98BF5B-5025-4CE5-B060-DA4DEA9E1517}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""

[HKEY_CLASSES_ROOT\clsid\{0C98BF5B-5025-4CE5-B060-DA4DEA9E1517}\InprocServer32]
@="C:\\WINDOWS\\system32\\ipeshare.dll"
"ThreadingModel"="Apartment"

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *


FILES REMOVED:

C:\WINDOWS\system32\g240lchm1f4a.dll
C:\WINDOWS\system32\ipeshare.dll
C:\WINDOWS\system32\irpml5711.dll
C:\WINDOWS\system32\wxsdmod.dll
C:\WINDOWS\system32\guard.tmp


Granting sedebugprivilege to Administratoren ... successful


((((((((((((((((((((((((((((((((((((((((((( E-Give / Ssk's Log )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\dxclib303562752.dll
C:\Dokumente und Einstellungen\SALOMON\Anwendungsdaten\Dxccwrd.dll
C:\Dokumente und Einstellungen\SALOMON\Anwendungsdaten\Dxcdmns.dll
C:\Dokumente und Einstellungen\SALOMON\Anwendungsdaten\Dxcknwrd.dll
C:\Dokumente und Einstellungen\SALOMON\Anwendungsdaten\Dxcuknwrd.dll
C:\Programme\DeluxeCommunications\Dxc.exe
C:\Programme\DeluxeCommunications\DxcBho.dll
C:\Programme\DeluxeCommunications\DxcCore.dll


* * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *


C:\WINDOWS\system32\dxclib303562752.dll
C:\Programme\DeluxeCommunications\Dxc.exe
C:\Programme\DeluxeCommunications\DxcBho.dll
C:\Programme\DeluxeCommunications\DxcCore.dll
(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\wallpap.exe
C:\Programme\Gemeinsame Dateien\Yazzle1122OinAdmin.exe
C:\Programme\Gemeinsame Dateien\Yazzle1122OinUninstaller.exe
C:\Programme\Gemeinsame Dateien\Yazzle1162OinAdmin.exe
C:\Programme\Gemeinsame Dateien\Yazzle1162OinUninstaller.exe
C:\WINDOWS\system32\atmtd.dll
C:\WINDOWS\system32\atmtd.dll._
C:\Programme\Gemeinsame Dateien\{3CD74BA9-08A2-1031-0428-060228060031}
C:\Programme\Gemeinsame Dateien\{1CD74BA9-08A2-1031-0428-060228060031}
C:\WINDOWS\S2FybC1NdWNo

~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Purity ~ ~ ~ ~ ~ ~ ~ ~~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~

Folders Quarantined:

C:\QooBox\Purity\Dokumente und Einstellungen\SALOMON\Anwendungsdaten\STEM~1
C:\QooBox\Purity\Dokumente und Einstellungen\SALOMON\Anwendungsdaten\STEM~1\arpa.exe
C:\QooBox\Purity\Dokumente und Einstellungen\SALOMON\Anwendungsdaten\STEM~1\??stem
C:\QooBox\Purity\WINDOWS\system32\CURITY~1
C:\QooBox\Purity\WINDOWS\system32\ECURIT~1
C:\QooBox\Purity\WINDOWS\system32\ECURIT~1\l?gonui.exe


((((((((((((((((((((((((((((((( Files Created from 2006-09-24 to 2006-10-24 ))))))))))))))))))))))))))))))))))


2006-10-23 21:21 126,976 --a------ C:\WINDOWS\system32\iduaciyt.dll
2006-10-23 20:17 27,219 --a------ C:\WINDOWS\system32\drivers\GDTdiIcpt.sys
2006-10-23 20:16 45,056 --a------ C:\WINDOWS\system32\WNASPI32.DLL
2006-10-23 20:16 16,512 --a------ C:\WINDOWS\system32\drivers\ASPI32.SYS
2006-10-23 20:05 67,604 --a------ C:\WINDOWS\system32\tyqtlaof.exe
2006-10-23 20:04 98,324 --a------ C:\WINDOWS\system32\weuwymna.dll
2006-10-23 20:04 688,180 ---hs---- C:\WINDOWS\system32\jkkji.dll
2006-10-23 20:04 427,076 ---hs---- C:\WINDOWS\system32\ijkkj.bak1
2006-10-23 19:26 2 --a------ C:\WINDOWS\system32\wcpsu.exe
2006-10-23 19:25 96,768 --------- C:\WINDOWS\system32\dxclib303562752.dll
2006-10-23 19:25 61,952 --a------ C:\WINDOWS\system32\naj41713.dll
2006-10-23 19:24 67,288 --a------ C:\WINDOWS\system32\ipv6monl.dll
2006-10-23 19:24 40,973 ---hs---- C:\WINDOWS\system32\khfcbyv.dll
2006-10-23 19:24 15,872 --a------ C:\WINDOWS\system32\winwly32.dll
2006-10-23 19:21 223,128 --a------ C:\WINDOWS\system32\drivers\vaxscsi.sys
2006-10-23 18:42 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll
2006-10-23 17:53 611,064 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2006-10-23 17:49 2,026,496 --a------ C:\WINDOWS\system32\TUKernel.exe
2006-10-23 16:46 271,360 --a------ C:\WINDOWS\system32\drivers\atksgt.sys
2006-10-23 16:46 18,048 --a------ C:\WINDOWS\system32\drivers\lirsgt.sys
2006-10-22 22:00 305,152 --a------ C:\WINDOWS\IsUninst.exe
2006-10-21 01:26 77,440 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys
2006-10-21 01:26 56,832 --a------ C:\WINDOWS\system32\drivers\sysaudio.sys
2006-10-21 01:26 54,272 --a------ C:\WINDOWS\system32\drivers\swmidi.sys
2006-10-21 01:26 50,048 --a------ C:\WINDOWS\system32\drivers\DMusic.sys
2006-10-21 01:26 5,888 --a------ C:\WINDOWS\system32\drivers\splitter.sys
2006-10-21 01:26 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2006-10-21 01:26 2,816 --a------ C:\WINDOWS\system32\drivers\drmkaud.sys
2006-10-21 01:26 159,360 --a------ C:\WINDOWS\system32\drivers\kmixer.sys
2006-10-21 01:26 142,208 --a------ C:\WINDOWS\system32\drivers\aec.sys
2006-10-21 01:25 56,704 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2006-10-21 01:24 9,856 --a------ C:\WINDOWS\system32\drivers\gameenum.sys
2006-10-21 01:24 70,144 --a------ C:\WINDOWS\system32\usbui.dll
2006-10-21 01:24 6,400 --a------ C:\WINDOWS\system32\drivers\enum1394.sys
2006-10-21 01:24 2,944 --a------ C:\WINDOWS\system32\drivers\msmpu401.sys
2006-10-21 01:20 86,556 --a------ C:\WINDOWS\system32\dgsetup.dll
2006-10-21 01:20 8,192 -ra------ C:\WINDOWS\system32\kbdhept.dll
2006-10-21 01:20 72,704 --a------ C:\WINDOWS\system32\storprop.dll
2006-10-21 01:20 7,168 -ra------ C:\WINDOWS\system32\kbdcz.dll
2006-10-21 01:20 67,072 --a------ C:\WINDOWS\NOTEPAD.EXE
2006-10-21 01:20 6,656 -ra------ C:\WINDOWS\system32\kbdycl.dll
2006-10-21 01:20 6,656 -ra------ C:\WINDOWS\system32\kbdsl1.dll
2006-10-21 01:20 6,656 -ra------ C:\WINDOWS\system32\kbdsl.dll
2006-10-21 01:20 6,656 -ra------ C:\WINDOWS\system32\kbdpl.dll
2006-10-21 01:20 6,656 -ra------ C:\WINDOWS\system32\kbdhu.dll
2006-10-21 01:20 6,656 -ra------ C:\WINDOWS\system32\kbdhela3.dll
2006-10-21 01:20 6,656 -ra------ C:\WINDOWS\system32\kbdcz2.dll
2006-10-21 01:20 6,656 -ra------ C:\WINDOWS\system32\kbdcz1.dll
2006-10-21 01:20 6,656 -ra------ C:\WINDOWS\system32\kbdcr.dll
2006-10-21 01:20 6,656 -ra------ C:\WINDOWS\system32\KBDAL.DLL
2006-10-21 01:20 6,656 --a------ C:\WINDOWS\system32\batt.dll
2006-10-21 01:20 6,144 -ra------ C:\WINDOWS\system32\kbdtuq.dll
2006-10-21 01:20 6,144 -ra------ C:\WINDOWS\system32\kbdtuf.dll
2006-10-21 01:20 6,144 -ra------ C:\WINDOWS\system32\kbdlv1.dll
2006-10-21 01:20 6,144 -ra------ C:\WINDOWS\system32\kbdlv.dll
2006-10-21 01:20 6,144 -ra------ C:\WINDOWS\system32\kbdhela2.dll
2006-10-21 01:20 6,144 -ra------ C:\WINDOWS\system32\kbdgkl.dll
2006-10-21 01:20 6,144 -ra------ C:\WINDOWS\system32\kbdest.dll
2006-10-21 01:20 5,632 -ra------ C:\WINDOWS\system32\kbdycc.dll
2006-10-21 01:20 5,632 -ra------ C:\WINDOWS\system32\kbduzb.dll
2006-10-21 01:20 5,632 -ra------ C:\WINDOWS\system32\kbdur.dll
2006-10-21 01:20 5,632 -ra------ C:\WINDOWS\system32\kbdtat.dll
2006-10-21 01:20 5,632 -ra------ C:\WINDOWS\system32\kbdru1.dll
2006-10-21 01:20 5,632 -ra------ C:\WINDOWS\system32\kbdru.dll
2006-10-21 01:20 5,632 -ra------ C:\WINDOWS\system32\kbdro.dll
2006-10-21 01:20 5,632 -ra------ C:\WINDOWS\system32\kbdpl1.dll
2006-10-21 01:20 5,632 -ra------ C:\WINDOWS\system32\kbdmon.dll
2006-10-21 01:20 5,632 -ra------ C:\WINDOWS\system32\kbdlt1.dll
2006-10-21 01:20 5,632 -ra------ C:\WINDOWS\system32\kbdlt.dll
2006-10-21 01:20 5,632 -ra------ C:\WINDOWS\system32\kbdkyr.dll
2006-10-21 01:20 5,632 -ra------ C:\WINDOWS\system32\kbdkaz.dll
2006-10-21 01:20 5,632 -ra------ C:\WINDOWS\system32\kbdhu1.dll
2006-10-21 01:20 5,632 -ra------ C:\WINDOWS\system32\kbdhe319.dll
2006-10-21 01:20 5,632 -ra------ C:\WINDOWS\system32\kbdhe220.dll
2006-10-21 01:20 5,632 -ra------ C:\WINDOWS\system32\kbdhe.dll
2006-10-21 01:20 5,632 -ra------ C:\WINDOWS\system32\kbdbu.dll
2006-10-21 01:20 5,632 -ra------ C:\WINDOWS\system32\kbdblr.dll
2006-10-21 01:20 5,632 -ra------ C:\WINDOWS\system32\kbdazel.dll
2006-10-21 01:20 5,632 -ra------ C:\WINDOWS\system32\kbdaze.dll
2006-10-21 01:20 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll
2006-10-21 01:20 176,157 --a------ C:\WINDOWS\system32\dgrpsetu.dll
2006-10-21 01:20 15,872 --a------ C:\WINDOWS\TASKMAN.EXE
2006-10-21 01:20 13,824 --a------ C:\WINDOWS\system32\irclass.dll
2006-10-21 01:20 103,936 --a------ C:\WINDOWS\system32\EqnClass.Dll
2006-10-21 01:20 10,496 --a------ C:\WINDOWS\system32\drivers\irenum.sys
2006-10-20 19:20 17,792 --------- C:\WINDOWS\system32\drivers\irbus.sys
2006-10-20 19:13 208,896 --a------ C:\WINDOWS\system32\nvudisp.exe
2006-10-20 19:08 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2006-10-20 19:08 28,160 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2006-10-20 19:08 20,480 --a------ C:\WINDOWS\system32\hidserv.dll
2006-10-20 19:05 98,816 --a------ C:\WINDOWS\system32\dmstyle.dll
2006-10-20 19:05 974,848 --a------ C:\WINDOWS\system32\dxdiag.exe
2006-10-20 19:05 83,968 --a------ C:\WINDOWS\system32\drivers\nabtsfec.sys
2006-10-20 19:05 76,800 --a------ C:\WINDOWS\system32\dmscript.dll
2006-10-20 19:05 733,184 --a------ C:\WINDOWS\system32\qedwipes.dll
2006-10-20 19:05 7,424 --a------ C:\WINDOWS\system32\drivers\mskssrv.sys
2006-10-20 19:05 64,512 --a------ C:\WINDOWS\system32\amstream.dll
2006-10-20 19:05 58,368 --a------ C:\WINDOWS\system32\dmcompos.dll
2006-10-20 19:05 52,096 --a------ C:\WINDOWS\system32\drivers\msdv.sys
2006-10-20 19:05 5,504 --a------ C:\WINDOWS\system32\drivers\mstee.sys
2006-10-20 19:05 5,248 --a------ C:\WINDOWS\system32\drivers\mspclock.sys
2006-10-20 19:05 48,512 --a------ C:\WINDOWS\system32\drivers\stream.sys
2006-10-20 19:05 470,528 --a------ C:\WINDOWS\system32\qdvd.dll
2006-10-20 19:05 47,104 --a------ C:\WINDOWS\system32\wstdecod.dll
2006-10-20 19:05 4,608 --a------ C:\WINDOWS\system32\drivers\mspqm.sys
2006-10-20 19:05 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
2006-10-20 19:05 4,096 --a------ C:\WINDOWS\system32\drivers\swenum.sys
2006-10-20 19:05 354,816 --a------ C:\WINDOWS\system32\psisdecd.dll
2006-10-20 19:05 34,304 --a------ C:\WINDOWS\system32\mciqtz32.dll
2006-10-20 19:05 33,280 --a------ C:\WINDOWS\system32\dmloader.dll
2006-10-20 19:05 324,096 --a------ C:\WINDOWS\system32\mswebdvd.dll
2006-10-20 19:05 316,928 --a------ C:\WINDOWS\system32\qdv.dll
2006-10-20 19:05 27,136 --a------ C:\WINDOWS\system32\dmband.dll
2006-10-20 19:05 257,024 --a------ C:\WINDOWS\system32\qcap.dll
2006-10-20 19:05 181,248 --a------ C:\WINDOWS\system32\dmime.dll
2006-10-20 19:05 18,944 --a------ C:\WINDOWS\system32\encapi.dll
2006-10-20 19:05 18,688 --a------ C:\WINDOWS\system32\drivers\wstcodec.sys
2006-10-20 19:05 18,432 --a------ C:\WINDOWS\system32\dswave.dll
2006-10-20 19:05 173,056 --a------ C:\WINDOWS\system32\qasf.dll
2006-10-20 19:05 16,896 --a------ C:\WINDOWS\system32\msyuv.dll
2006-10-20 19:05 16,384 --a------ C:\WINDOWS\system32\drivers\ccdecode.sys
2006-10-20 19:05 15,104 --a------ C:\WINDOWS\system32\drivers\mpe.sys
2006-10-20 19:05 14,976 --a------ C:\WINDOWS\system32\drivers\streamip.sys
2006-10-20 19:05 132,608 --a------ C:\WINDOWS\system32\devenum.dll
2006-10-20 19:05 130,304 --a------ C:\WINDOWS\system32\drivers\ks.sys
2006-10-20 19:05 13,312 --a------ C:\WINDOWS\system32\msdmo.dll
2006-10-20 19:05 122,880 --a------ C:\WINDOWS\system32\dmusic.dll
2006-10-20 19:05 11,392 --a------ C:\WINDOWS\system32\drivers\bdasup.sys
2006-10-20 19:05 100,864 --a------ C:\WINDOWS\system32\dmsynth.dll
2006-10-20 19:05 10,880 --a------ C:\WINDOWS\system32\drivers\slip.sys
2006-10-20 19:05 10,112 --a------ C:\WINDOWS\system32\drivers\ndisip.sys
2006-10-20 19:05 1,962,496 --a------ C:\WINDOWS\system32\quartz.dll
2006-10-20 19:05 1,798,144 --a------ C:\WINDOWS\system32\qedit.dll
2006-10-20 19:05 1,769,472 --a------ C:\WINDOWS\system32\dxdiagn.dll
2006-10-20 19:05 1,703,936 --a------ C:\WINDOWS\system32\d3d9.dll
2006-10-20 19:05 1,230,336 --a------ C:\WINDOWS\system32\msvidctl.dll
2006-10-20 19:05 1,201,152 --a------ C:\WINDOWS\system32\d3d8.dll
2006-10-20 19:04 80,896 --a------ C:\WINDOWS\system32\dpvsetup.exe
2006-10-20 19:04 8,192 --a------ C:\WINDOWS\system32\d3d8thk.dll
2006-10-20 19:04 797,184 --a------ C:\WINDOWS\system32\d3dim700.dll
2006-10-20 19:04 79,360 --a------ C:\WINDOWS\system32\dpwsockx.dll
2006-10-20 19:04 77,824 --a------ C:\WINDOWS\system32\dpmodemx.dll
2006-10-20 19:04 723,968 --a------ C:\WINDOWS\system32\dpnet.dll
2006-10-20 19:04 68,096 --a------ C:\WINDOWS\system32\dpnhupnp.dll
2006-10-20 19:04 62,672 --a------ C:\WINDOWS\system32\dxdllreg.exe
2006-10-20 19:04 602,624 --a------ C:\WINDOWS\system32\dx7vb.dll
2006-10-20 19:04 491,520 --a------ C:\WINDOWS\system32\dsdmoprp.dll
2006-10-20 19:04 381,952 --a------ C:\WINDOWS\system32\dsound.dll
2006-10-20 19:04 381,952 --a------ C:\WINDOWS\system32\dpvoice.dll
2006-10-20 19:04 32,768 --a------ C:\WINDOWS\system32\dpnhpast.dll
2006-10-20 19:04 3,072 --a------ C:\WINDOWS\system32\dpnlobby.dll
2006-10-20 19:04 3,072 --a------ C:\WINDOWS\system32\dpnaddr.dll
2006-10-20 19:04 292,864 --a------ C:\WINDOWS\system32\ddraw.dll
2006-10-20 19:04 28,160 --a------ C:\WINDOWS\system32\dplaysvr.exe
2006-10-20 19:04 24,064 --a------ C:\WINDOWS\system32\ddrawex.dll
2006-10-20 19:04 230,400 --a------ C:\WINDOWS\system32\dplayx.dll
2006-10-20 19:04 19,968 --a------ C:\WINDOWS\system32\dpvacm.dll
2006-10-20 19:04 186,880 --a------ C:\WINDOWS\system32\dsdmo.dll
2006-10-20 19:04 16,896 --a------ C:\WINDOWS\system32\dpnsvr.exe
2006-10-20 19:04 112,128 --a------ C:\WINDOWS\system32\dpvvox.dll
2006-10-20 19:04 1,294,336 --a------ C:\WINDOWS\system32\dsound3d.dll
2006-10-20 19:04 1,189,888 --a------ C:\WINDOWS\system32\dx8vb.dll
2006-10-20 18:39 844,675 --------- C:\WINDOWS\system32\ati3d1ag.dll
2006-10-20 18:34 51,584 --a------ C:\WINDOWS\system32\drivers\i8042prt.sys
2006-10-20 18:34 24,064 --a------ C:\WINDOWS\system32\drivers\kbdclass.sys
2006-10-20 18:34 22,528 --a------ C:\WINDOWS\system32\drivers\mouclass.sys
2006-10-20 18:34 14,080 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys
2006-10-20 18:34 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2006-10-20 18:33 90,112 --a------ C:\WINDOWS\system32\KemUtil.dll
2006-10-20 18:33 89,088 --a------ C:\WINDOWS\system32\atl71.dll
2006-10-20 18:33 86,016 --a------ C:\WINDOWS\system32\KemWnd.dll
2006-10-20 18:33 65,536 --a------ C:\WINDOWS\system32\KemXML.dll
2006-10-20 18:33 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll
2006-10-20 18:33 36,608 --a------ C:\WINDOWS\system32\drivers\LHidUsbK.sys
2006-10-20 18:33 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll
2006-10-20 18:33 258,352 --a------ C:\WINDOWS\system32\unicows.dll
2006-10-20 18:33 143,360 --a------ C:\WINDOWS\system32\kemutb.dll
2006-10-20 18:33 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2006-10-20 18:33 1,047,552 --a------ C:\WINDOWS\system32\MFC71u.dll
2006-10-20 18:32 69,376 --a------ C:\WINDOWS\system32\drivers\LMouKE.Sys
2006-10-20 18:32 55,424 --a------ C:\WINDOWS\system32\drivers\L8042mou.Sys
2006-10-20 18:32 5,504 --------- C:\WINDOWS\system32\drivers\smbali.sys
2006-10-20 18:32 28,160 --a------ C:\WINDOWS\KHALMNPR.Exe
2006-10-20 18:32 27,136 --a------ C:\WINDOWS\system32\drivers\LHidKE.Sys
2006-10-20 18:32 14,976 --a------ C:\WINDOWS\system32\drivers\LUsbKbd.sys
2006-10-20 18:32 13,440 --a------ C:\WINDOWS\system32\drivers\L8042Kbd.sys
2006-10-20 18:29 921,475 --------- C:\WINDOWS\system32\ati3d2ag.dll
2006-10-20 18:29 63,663 --------- C:\WINDOWS\system32\drivers\atinrvxx.sys
2006-10-20 18:29 6,912 --------- C:\WINDOWS\system32\drivers\hidir.sys
2006-10-20 18:29 56,591 --------- C:\WINDOWS\system32\drivers\atinbtxx.sys
2006-10-20 18:29 450,432 --------- C:\WINDOWS\system32\drivers\ati2mtag.sys
2006-10-20 18:29 36,463 --------- C:\WINDOWS\system32\drivers\atintuxx.sys
2006-10-20 18:29 34,735 --------- C:\WINDOWS\system32\drivers\atinxsxx.sys
2006-10-20 18:29 30,671 --------- C:\WINDOWS\system32\drivers\atinraxx.sys
2006-10-20 18:29 29,455 --------- C:\WINDOWS\system32\drivers\atinxbxx.sys
2006-10-20 18:29 26,367 --------- C:\WINDOWS\system32\drivers\atinsnxx.sys
2006-10-20 18:29 21,343 --------- C:\WINDOWS\system32\drivers\atinttxx.sys
2006-10-20 18:29 18,944 --------- C:\WINDOWS\system32\faxpatch.exe
2006-10-20 18:29 13,056 --------- C:\WINDOWS\system32\drivers\wacompen.sys
2006-10-20 18:29 12,047 --------- C:\WINDOWS\system32\drivers\atinpdxx.sys
2006-10-20 18:29 11,904 --------- C:\WINDOWS\system32\drivers\mutohpen.sys
2006-10-20 18:29 11,615 --------- C:\WINDOWS\system32\drivers\atinmdxx.sys
2006-10-20 18:28 377,984 --------- C:\WINDOWS\system32\ati2dvaa.dll
2006-10-20 18:28 327,168 --------- C:\WINDOWS\system32\drivers\ati2mtaa.sys
2006-10-20 18:28 202,496 --------- C:\WINDOWS\system32\ati2dvag.dll
2006-10-20 18:12 156,672 -ra------ C:\WINDOWS\system32\RTLCPAPI.dll
2006-10-20 18:12 10,458,112 -ra------ C:\WINDOWS\system32\RTLCPL.EXE
2006-10-20 18:11 90,112 -ra------ C:\WINDOWS\SOUNDMAN.EXE
2006-10-20 18:11 57,856 --a------ C:\WINDOWS\system32\drivers\drmk.sys
2006-10-20 18:11 40,960 -r------- C:\WINDOWS\system32\ChCfg.exe
2006-10-20 18:11 3,644,800 -ra------ C:\WINDOWS\system32\drivers\ALCXWDM.SYS
2006-10-20 18:11 134,272 --a------ C:\WINDOWS\system32\drivers\portcls.sys
2006-10-20 18:10 307,200 -r------- C:\WINDOWS\alcupd.exe
2006-10-20 18:10 212,992 -r------- C:\WINDOWS\alcrmv.exe
2006-10-20 18:10 182,880 --a------ C:\WINDOWS\system32\iuengine.dll
2006-10-20 18:05 9,728 -ra------ C:\WINDOWS\system32\bdco1ins.dll
2006-10-20 18:05 9,728 -ra------ C:\WINDOWS\system32\bdco1.dll
2006-10-20 18:05 33,664 -ra------ C:\WINDOWS\system32\drivers\NVENETFD.sys
2006-10-20 18:05 33,280 -ra------ C:\WINDOWS\system32\nvconrmins.dll
2006-10-20 18:05 33,280 -ra------ C:\WINDOWS\system32\nvconrm.dll
2006-10-20 18:05 283,136 -ra------ C:\WINDOWS\system32\drivers\nvnrm.sys
2006-10-20 18:05 209,920 -ra------ C:\WINDOWS\system32\drivers\nvsnpu.sys
2006-10-20 18:05 208,896 --a------ C:\WINDOWS\system32\nvusmb.exe
2006-10-20 18:05 208,896 --a------ C:\WINDOWS\system32\nvunrm.exe
2006-10-20 18:05 202,240 -ra------ C:\WINDOWS\system32\fdco1ins.dll
2006-10-20 18:05 202,240 -ra------ C:\WINDOWS\system32\fdco1.dll
2006-10-20 18:05 12,928 -ra------ C:\WINDOWS\system32\drivers\nvnetbus.sys
2006-10-20 18:05 101,120 -ra------ C:\WINDOWS\system32\drivers\nvtcp.sys
2006-10-20 18:04 208,896 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2006-10-20 18:00 5,810 -ra------ C:\WINDOWS\system32\drivers\ASACPI.sys
2006-10-20 18:00 2,683,904 -ra------ C:\WINDOWS\InstAll.exe
2006-10-20 17:59 5,824 --a------ C:\WINDOWS\system32\drivers\ASUSHWIO.SYS
2006-10-20 17:46 112,128 --a------ C:\WINDOWS\system32\mapi32.dll
2006-10-20 17:46 0 -rahs---- C:\MSDOS.SYS
2006-10-20 17:46 0 -rahs---- C:\IO.SYS
2006-10-20 17:46 0 --a------ C:\CONFIG.SYS
2006-10-20 17:46 0 --a------ C:\AUTOEXEC.BAT
2006-10-20 17:42 81,920 --a------ C:\WINDOWS\system32\isign32.dll
2006-10-20 17:42 73,728 --a------ C:\WINDOWS\system32\ils.dll
2006-10-20 17:42 70,144 --a------ C:\WINDOWS\system32\acctres.dll
2006-10-20 17:42 69,632 --a------ C:\WINDOWS\system32\icwdial.dll
2006-10-20 17:42 69,248 --a------ C:\WINDOWS\system32\drivers\sr.sys
2006-10-20 17:42 65,536 --a------ C:\WINDOWS\system32\msconf.dll
2006-10-20 17:42 63,488 --a------ C:\WINDOWS\system32\srclient.dll
2006-10-20 17:42 61,440 --a------ C:\WINDOWS\system32\icwphbk.dll
2006-10-20 17:42 51,200 --a------ C:\WINDOWS\system32\inetres.dll
2006-10-20 17:42 40,960 --a------ C:\WINDOWS\system32\safrslv.dll
2006-10-20 17:42 39,424 --a------ C:\WINDOWS\system32\safrcdlg.dll
2006-10-20 17:42 33,792 --a------ C:\WINDOWS\system32\racpldlg.dll
2006-10-20 17:42 32,768 --a------ C:\WINDOWS\system32\mnmsrvc.exe
2006-10-20 17:42 32,256 --a------ C:\WINDOWS\system32\mnmdd.dll
2006-10-20 17:42 28,672 --a------ C:\WINDOWS\system32\isrdbg32.dll
2006-10-20 17:42 274,432 --a------ C:\WINDOWS\system32\inetcfg.dll
2006-10-20 17:42 26,624 --a------ C:\WINDOWS\system32\safrdm.dll
2006-10-20 17:42 24,576 --a------ C:\WINDOWS\system32\nmmkcert.dll
2006-10-20 17:42 229,376 --a------ C:\WINDOWS\system32\srrstr.dll
2006-10-20 17:42 223,232 --a------ C:\WINDOWS\system32\qmgr.dll
2006-10-20 17:42 17,408 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2006-10-20 17:42 16,384 --a------ C:\WINDOWS\system32\icfgnt5.dll
2006-10-20 17:42 159,232 --a------ C:\WINDOWS\system32\srsvc.dll
2006-10-20 17:42 12,288 --a------ C:\WINDOWS\system32\nmevtmsg.dll
2006-10-20 17:42 11,264 --a------ C:\WINDOWS\system32\atrace.dll
2006-10-20 17:41 9,728 --a------ C:\WINDOWS\system32\mstinit.exe
2006-10-20 17:41 81,408 --a------ C:\WINDOWS\system32\msoert2.dll
2006-10-20 17:41 587,776 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-10-20 17:41 255,488 --a------ C:\WINDOWS\system32\mstask.dll
2006-10-20 17:41 228,864 --a------ C:\WINDOWS\system32\msoeacct.dll
2006-10-20 17:41 160,256 --a------ C:\WINDOWS\system32\schedsvc.dll
2006-10-20 17:39 9,728 --a------ C:\WINDOWS\system32\xolehlp.dll
2006-10-20 17:39 869,376 --a------ C:\WINDOWS\system32\msdtctm.dll
2006-10-20 17:39 85,504 --a------ C:\WINDOWS\system32\catsrvps.dll
2006-10-20 17:39 83,968 --a------ C:\WINDOWS\system32\mtxoci.dll
2006-10-20 17:39 82,432 --a------ C:\WINDOWS\system32\comrepl.dll
2006-10-20 17:39 80,896 --a------ C:\WINDOWS\system32\charmap.exe
2006-10-20 17:39 73,216 --a------ C:\WINDOWS\system32\avwav.dll
2006-10-20 17:39 683,520 --a------ C:\WINDOWS\system32\getuname.dll
2006-10-20 17:39 61,952 --a------ C:\WINDOWS\system32\rdshost.exe
2006-10-20 17:39 6,144 --a------ C:\WINDOWS\system32\msdtc.exe
2006-10-20 17:39 57,344 --a------ C:\WINDOWS\system32\sol.exe
2006-10-20 17:39 56,832 --a------ C:\WINDOWS\system32\colbact.dll
2006-10-20 17:39 55,808 --a------ C:\WINDOWS\system32\freecell.exe
2006-10-20 17:39 54,784 --a------ C:\WINDOWS\system32\msdtclog.dll
2006-10-20 17:39 54,272 --a------ C:\WINDOWS\system32\stclient.dll
2006-10-20 17:39 5,632 --a------ C:\WINDOWS\system32\write.exe
2006-10-20 17:39 5,120 --a------ C:\WINDOWS\system32\dcomcnfg.exe
2006-10-20 17:39 499,200 --a------ C:\WINDOWS\system32\hypertrm.dll
2006-10-20 17:39 495,616 --a------ C:\WINDOWS\system32\comuid.dll
2006-10-20 17:39 468,480 --a------ C:\WINDOWS\system32\clbcatq.dll
2006-10-20 17:39 44,544 --a------ C:\WINDOWS\system32\hticons.dll
2006-10-20 17:39 4,608 --a------ C:\WINDOWS\system32\rdpcfgex.dll
2006-10-20 17:39 4,096 --a------ C:\WINDOWS\system32\mtxex.dll
2006-10-20 17:39 35,840 --a------ C:\WINDOWS\system32\winchat.exe
2006-10-20 17:39 33,792 --a------ C:\WINDOWS\system32\regini.exe
2006-10-20 17:39 25,600 --a------ C:\WINDOWS\system32\comaddin.dll
2006-10-20 17:39 25,088 --a------ C:\WINDOWS\system32\mtxlegih.dll
2006-10-20 17:39 232,960 --a------ C:\WINDOWS\system32\avtapi.dll
2006-10-20 17:39 22,528 --a------ C:\WINDOWS\system32\qwinsta.exe
2006-10-20 17:39 22,528 --a------ C:\WINDOWS\system32\msg.exe
2006-10-20 17:39 215,040 --a------ C:\WINDOWS\system32\catsrv.dll
2006-10-20 17:39 20,480 --a------ C:\WINDOWS\system32\mtxdm.dll
2006-10-20 17:39 20,232 --a------ C:\WINDOWS\system32\drivers\tdtcp.sys
2006-10-20 17:39 183,808 --a------ C:\WINDOWS\system32\accwiz.exe
2006-10-20 17:39 18,944 --a------ C:\WINDOWS\system32\qprocess.exe
2006-10-20 17:39 17,920 --a------ C:\WINDOWS\system32\tsshutdn.exe
2006-10-20 17:39 17,408 --a------ C:\WINDOWS\system32\qappsrv.exe
2006-10-20 17:39 16,384 --a------ C:\WINDOWS\system32\tskill.exe
2006-10-20 17:39 16,384 --a------ C:\WINDOWS\system32\rwinsta.exe
2006-10-20 17:39 16,384 --a------ C:\WINDOWS\system32\avmeter.dll
2006-10-20 17:39 151,040 --a------ C:\WINDOWS\system32\msdtcuiu.dll
2006-10-20 17:39 15,872 --a------ C:\WINDOWS\system32\logoff.exe
2006-10-20 17:39 15,872 --a------ C:\WINDOWS\system32\cdmodem.dll
2006-10-20 17:39 15,360 --a------ C:\WINDOWS\system32\tsdiscon.exe
2006-10-20 17:39 15,360 --a------ C:\WINDOWS\system32\tscon.exe
2006-10-20 17:39 15,360 --a------ C:\WINDOWS\system32\shadow.exe
2006-10-20 17:39 147,456 --a------ C:\WINDOWS\system32\comsnap.dll
2006-10-20 17:39 139,776 --a------ C:\WINDOWS\system32\sndvol32.exe
2006-10-20 17:39 128,000 --a------ C:\WINDOWS\system32\mshearts.exe
2006-10-20 17:39 125,952 --a------ C:\WINDOWS\system32\sndrec32.exe
2006-10-20 17:39 120,320 --a------ C:\WINDOWS\system32\winmine.exe
2006-10-20 17:39 114,688 --a------ C:\WINDOWS\system32\calc.exe
2006-10-20 17:39 11,144 --a------ C:\WINDOWS\system32\drivers\tdpipe.sys
2006-10-20 17:39 100,864 --a------ C:\WINDOWS\system32\clbcatex.dll
2006-10-20 17:39 10,240 --a------ C:\WINDOWS\system32\reset.exe
2006-10-20 17:39 1,237 --a------ C:\WINDOWS\system32\usrlogon.cmd
2006-10-20 17:38 9,216 --a------ C:\WINDOWS\system32\wuauserv.dll
2006-10-20 17:38 9,216 --a------ C:\WINDOWS\system32\icaapi.dll
2006-10-20 17:38 89,088 --a------ C:\WINDOWS\system32\tscfgwmi.dll
2006-10-20 17:38 75,912 --a------ C:\WINDOWS\system32\rdpwsx.dll
2006-10-20 17:38 598,016 --a------ C:\WINDOWS\system32\mstscax.dll
2006-10-20 17:38 582,656 --a------ C:\WINDOWS\system32\catsrvut.dll
2006-10-20 17:38 57,856 --a------ C:\WINDOWS\system32\licwmi.dll
2006-10-20 17:38 57,344 --a------ C:\WINDOWS\system32\remotepg.dll
2006-10-20 17:38 534,528 --a------ C:\WINDOWS\system32\spider.exe
2006-10-20 17:38 53,248 --a------ C:\WINDOWS\system32\servdeps.dll
2006-10-20 17:38 44,032 --a------ C:\WINDOWS\system32\rdpclip.exe
2006-10-20 17:38 40,960 --a------ C:\WINDOWS\system32\tscupgrd.exe
2006-10-20 17:38 394,240 --a------ C:\WINDOWS\system32\mstsc.exe
2006-10-20 17:38 38,024 --a------ C:\WINDOWS\system32\drivers\termdd.sys
2006-10-20 17:38 359,936 --a------ C:\WINDOWS\system32\msdtcprx.dll
2006-10-20 17:38 343,552 --a------ C:\WINDOWS\system32\mspaint.exe
2006-10-20 17:38 33,280 --a------ C:\WINDOWS\system32\cfgbkend.dll
2006-10-20 17:38 202,240 --a------ C:\WINDOWS\system32\termsrv.dll
2006-10-20 17:38 190,464 --a------ C:\WINDOWS\system32\wuaueng.dll
2006-10-20 17:38 182,400 --a------ C:\WINDOWS\system32\drivers\rdpdr.sys
2006-10-20 17:38 178,688 --a------ C:\WINDOWS\system32\cmprops.dll
2006-10-20 17:38 16,896 --a------ C:\WINDOWS\system32\mmfutil.dll
2006-10-20 17:38 141,824 --a------ C:\WINDOWS\system32\wuauclt.exe
2006-10-20 17:38 14,848 --a------ C:\WINDOWS\system32\rdpsnd.dll
2006-10-20 17:38 135,680 --a------ C:\WINDOWS\system32\rdchost.dll
2006-10-20 17:38 131,072 --a------ C:\WINDOWS\system32\sessmgr.exe
2006-10-20 17:38 12,288 --a------ C:\WINDOWS\system32\rdsaddin.exe
2006-10-20 17:38 118,272 --a------ C:\WINDOWS\system32\mplay32.exe
2006-10-20 17:38 115,976 --a------ C:\WINDOWS\system32\drivers\rdpwd.sys
2006-10-20 17:38 100,352 --a------ C:\WINDOWS\system32\clipbrd.exe
2006-10-20 17:38 1,172,992 --a------ C:\WINDOWS\system32\comsvcs.dll


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

[color=red]Rootkit driver pe386 is present. A rootkit scan is required[/color]

2006-10-24 14:23 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-10-24 14:08 -------- d---s---- C:\Dokumente und Einstellungen\SALOMON\Anwendungsdaten\Microsoft
2006-10-24 13:52 -------- d-------- C:\Programme\CleanUp!
2006-10-24 13:41 -------- d-------- C:\Programme\Gemeinsame Dateien\G DATA
2006-10-24 13:41 -------- d-------- C:\Programme\AntiVirenKit 2006 trial
2006-10-23 21:12 -------- d-------- C:\Programme\DeluxeCommunications
2006-10-23 21:10 -------- d-------- C:\Dokumente und Einstellungen\SALOMON\Anwendungsdaten\uTorrent
2006-10-23 20:14 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-10-23 19:25 -------- d-------- C:\Programme\Online Services
2006-10-23 19:24 -------- d-------- C:\Programme\MSN
2006-10-23 19:24 -------- d-------- C:\Programme\Internet Explorer
2006-10-23 19:21 -------- d-------- C:\Programme\Alcohol Soft
2006-10-23 18:28 -------- d-------- C:\Programme\Miranda IM
2006-10-23 18:26 -------- d-------- C:\Programme\uTorrent
2006-10-23 17:42 -------- d-------- C:\Dokumente und Einstellungen\SALOMON\Anwendungsdaten\TuneUp Software
2006-10-23 13:40 -------- d-------- C:\Dokumente und Einstellungen\SALOMON\Anwendungsdaten\vlc
2006-10-22 22:07 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe
2006-10-22 22:07 -------- d-------- C:\Dokumente und Einstellungen\SALOMON\Anwendungsdaten\Adobe
2006-10-21 01:21 -------- d-------- C:\Programme\Gemeinsame Dateien\SpeechEngines
2006-10-21 01:21 -------- d-------- C:\Programme\Gemeinsame Dateien\ODBC
2006-10-21 01:20 62 --ahs---- C:\Dokumente und Einstellungen\SALOMON\Anwendungsdaten\desktop.ini
2006-10-20 18:41 -------- d-------- C:\Programme\messenger
2006-10-20 18:34 -------- d-------- C:\Dokumente und Einstellungen\SALOMON\Anwendungsdaten\Logitech
2006-10-20 18:32 -------- d-------- C:\Programme\Gemeinsame Dateien\Logitech
2006-10-20 18:19 -------- d-------- C:\Dokumente und Einstellungen\SALOMON\Anwendungsdaten\Macromedia
2006-10-20 18:17 -------- d-------- C:\Dokumente und Einstellungen\SALOMON\Anwendungsdaten\Talkback
2006-10-20 18:17 -------- d-------- C:\Dokumente und Einstellungen\SALOMON\Anwendungsdaten\Mozilla
2006-10-20 18:15 -------- d-------- C:\Programme\Marvell
2006-10-20 18:11 -------- d-------- C:\Programme\Realtek Sound Manager
2006-10-20 18:11 -------- d-------- C:\Programme\Realtek AC97
2006-10-20 18:11 -------- d-------- C:\Programme\AvRack
2006-10-20 18:10 -------- d--h----- C:\Programme\WindowsUpdate
2006-10-20 18:06 -------- d-------- C:\Programme\NVIDIA Corporation
2006-10-20 18:06 -------- d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2006-10-20 17:57 -------- d-------- C:\Programme\Windows Media Player
2006-10-20 17:57 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-10-20 17:57 -------- d-------- C:\Dokumente und Einstellungen\SALOMON\Anwendungsdaten\Identities
2006-10-20 17:56 -------- d--h----- C:\Programme\Uninstall Information
2006-10-20 17:48 -------- d-------- C:\Programme\xerox
2006-10-20 17:48 -------- d-------- C:\Programme\microsoft frontpage
2006-10-20 17:43 -------- d-------- C:\Programme\Online-Dienste
2006-10-20 17:42 -------- d-------- C:\Programme\Outlook Express
2006-10-20 17:42 -------- d-------- C:\Programme\NetMeeting
2006-10-20 17:42 -------- d-------- C:\Programme\Movie Maker
2006-10-20 17:42 -------- d-------- C:\Programme\Gemeinsame Dateien\System
2006-10-20 17:42 -------- d-------- C:\Programme\Gemeinsame Dateien\MSSoap
2006-10-20 17:42 -------- d-------- C:\Programme\Gemeinsame Dateien\Dienste
2006-10-20 17:40 -------- d-------- C:\Programme\ComPlus Applications
2006-10-20 17:39 -------- d-------- C:\Programme\Windows NT
2006-10-20 17:39 -------- d-------- C:\Programme\MSN Gaming Zone
2006-08-11 21:45 888832 --a------ C:\WINDOWS\system32\nvmobls.dll
2006-08-11 21:45 581632 --a------ C:\WINDOWS\system32\nvhwvid.dll
2006-08-11 21:45 5611520 --a------ C:\WINDOWS\system32\nvdisps.dll
2006-08-11 21:45 5251072 --a------ C:\WINDOWS\system32\nvdispsr.dll
2006-08-11 21:45 458752 --a------ C:\WINDOWS\system32\nvmccssr.dll
2006-08-11 21:45 45056 --a------ C:\WINDOWS\system32\nvmccsrs.dll
2006-08-11 21:45 3039232 --a------ C:\WINDOWS\system32\nvgames.dll
2006-08-11 21:45 2953216 --a------ C:\WINDOWS\system32\nvvitvsr.dll
2006-08-11 21:45 2928640 --a------ C:\WINDOWS\system32\nvgamesr.dll
2006-08-11 21:45 2904064 --a------ C:\WINDOWS\system32\nvvitvs.dll
2006-08-11 21:45 2859008 --a------ C:\WINDOWS\system32\nvmoblsr.dll
2006-08-11 21:45 229376 --a------ C:\WINDOWS\system32\nvmccs.dll
2006-08-11 21:45 188416 --a------ C:\WINDOWS\system32\nvmccss.dll
2006-08-11 21:45 1732608 --a------ C:\WINDOWS\system32\nvwssr.dll
2006-08-11 21:45 1236992 --a------ C:\WINDOWS\system32\nvwss.dll
2006-08-11 21:44 147456 --a------ C:\WINDOWS\system32\nvcolor.exe
2006-08-11 21:43 86016 --a------ C:\WINDOWS\system32\nvmctray.dll
2006-08-11 21:43 81920 --a------ C:\WINDOWS\system32\nvwddi.dll
2006-08-11 21:43 794624 --a------ C:\WINDOWS\system32\nvcplui.exe
2006-08-11 21:43 7630848 --a------ C:\WINDOWS\system32\nvcpl.dll
2006-08-11 21:43 466944 --a------ C:\WINDOWS\system32\nvshell.dll
2006-08-11 21:43 442368 --a------ C:\WINDOWS\system32\nvappbar.exe
2006-08-11 21:43 425984 --a------ C:\WINDOWS\system32\keystone.exe
2006-08-11 21:43 311296 --a------ C:\WINDOWS\system32\nvexpbar.dll
2006-08-11 21:43 286720 --a------ C:\WINDOWS\system32\nvnt4cpl.dll
2006-08-11 21:43 196608 --a------ C:\WINDOWS\system32\nvapi.dll
2006-08-11 21:43 1662976 --a------ C:\WINDOWS\system32\nvwdmcpl.dll
2006-08-11 21:43 1519616 --a------ C:\WINDOWS\system32\nwiz.exe
2006-08-11 21:43 1470464 --a------ C:\WINDOWS\system32\nview.dll
2006-08-11 21:43 1339392 --a------ C:\WINDOWS\system32\nvdspsch.exe
2006-08-11 21:43 1019904 --a------ C:\WINDOWS\system32\nvwimg.dll
2006-08-11 21:43 1011712 --a------ C:\WINDOWS\system32\nvcpluir.dll
2006-08-11 21:42 5636096 --a------ C:\WINDOWS\system32\nvoglnt.dll
2006-08-11 21:42 4496128 --a------ C:\WINDOWS\system32\nv4_disp.dll
2006-08-11 21:42 35840 --a------ C:\WINDOWS\system32\nvcodins.dll
2006-08-11 21:42 35840 --a------ C:\WINDOWS\system32\nvcod.dll
2006-08-11 21:42 155715 --a------ C:\WINDOWS\system32\nvsvc32.exe


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"SpybotSD TeaTimer"="D:\\Programme\\Spybot - Search & Destroy2\\TeaTimer.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"SoundMan"="SOUNDMAN.EXE"
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvMcTray.dll,NvTaskbarInit"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000000

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="C:\\Programme\\MSN\\sarok.html"
"SubscribedURL"=""
"FriendlyName"=""
"Flags"=dword:00002000
"Position"=hex:2c,00,00,00,64,00,00,00,64,00,00,00,58,02,00,00,c8,00,00,00,e8,\
03,00,00,00,00,00,00,00,00,00,00,00,00,00,00,14,00,00,00,14,00,00,00
"CurrentState"=dword:40000001
"OriginalStateInfo"=hex:18,00,00,00,64,00,00,00,64,00,00,00,58,02,00,00,c8,00,\
00,00,01,00,00,00
"RestoredStateInfo"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\1]
"Source"="C:\\Programme\\Internet Explorer\\qupehig.html"
"SubscribedURL"=""
"FriendlyName"=""
"Flags"=dword:00002000
"Position"=hex:2c,00,00,00,64,00,00,00,64,00,00,00,58,02,00,00,c8,00,00,00,ea,\
03,00,00,00,00,00,00,00,00,00,00,00,00,00,00,14,00,00,00,14,00,00,00
"CurrentState"=dword:40000001
"OriginalStateInfo"=hex:18,00,00,00,64,00,00,00,64,00,00,00,58,02,00,00,c8,00,\
00,00,01,00,00,00
"RestoredStateInfo"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\2]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,ec,\
03,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=dword:40000004
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"DeluxeCommunications"="C:\\Programme\\DeluxeCommunications\\Dxc.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DeluxeCommunications]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Dxc"
"hkey"="HKCU"
"command"="C:\\Programme\\DeluxeCommunications\\Dxc.exe"
"inimapping"="0"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\jkkji
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winwly32

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

Completion time: 06-10-24 14:23:29.20
C:\ComboFix.txt ... 06-10-24 14:23

#24 salo

datfindbat hat 6 logs
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit

#25 hab immer nochn prob mit hijackthis ^^

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1CD7-4BA9



Verzeichnis von C:\WINDOWS\system32

24.10.2006 14:43 462.210 ijkkj.ini
24.10.2006 14:23 81.858 nvapps.xml
23.10.2006 21:21 2 wcpsu.exe
23.10.2006 21:10 61.952 naj41713.dll
23.10.2006 20:16 45.056 WNASPI32.DLL
23.10.2006 20:05 67.604 tyqtlaof.exe
23.10.2006 20:05 98.324 weuwymna.dll
23.10.2006 20:04 427.076 ijkkj.bak1
23.10.2006 20:04 688.180 jkkji.dll
23.10.2006 19:25 96.768 dxclib303562752.dll
23.10.2006 19:25 1.259 naj41713.ini
23.10.2006 19:24 40.973 khfcbyv.dll
23.10.2006 19:24 15.872 winwly32.dll
23.10.2006 19:24 67.288 ipv6monl.dll
23.10.2006 18:36 2.206 wpa.dbl
23.10.2006 17:49 2.026.496 TUKernel.exe
21.10.2006 01:41 0 h323log.txt
20.10.2006 18:16 39.992 perfc009.dat
20.10.2006 18:16 316.594 perfh007.dat
20.10.2006 18:16 311.604 perfh009.dat
20.10.2006 18:16 48.156 perfc007.dat
20.10.2006 18:16 723.744 PerfStringBackup.INI
20.10.2006 18:07 0 nmp.log
20.10.2006 18:07 0 _nvidia_xxx_.log
20.10.2006 17:57 25.065 wmpscheme.xml
20.10.2006 17:53 90.296 FNTCACHE.DAT
20.10.2006 17:52 261 $winnt$.inf
20.10.2006 17:46 2.951 CONFIG.NT
20.10.2006 17:46 16.832 amcompat.tlb
20.10.2006 17:46 23.392 nscompat.tlb
20.10.2006 17:44 488 WindowsLogon.manifest


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1CD7-4BA9

Verzeichnis von C:\DOKUME~1\SALOMON\LOKALE~1\Temp

24.10.2006 14:41 16.384 ~DFED94.tmp
1 Datei(en) 16.384 Bytes
0 Verzeichnis(se), 381.816.832 Bytes frei

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1CD7-4BA9

Verzeichnis von C:\WINDOWS

24.10.2006 14:23 26.412 Windows Update.log
24.10.2006 14:23 586.352 setupapi.log
24.10.2006 14:22 0 0.log
24.10.2006 14:21 2.048 bootstat.dat
23.10.2006 21:46 139.610 ntbtlog.txt
23.10.2006 21:39 2.620 SchedLgU.Txt
23.10.2006 21:29 472 win.ini
23.10.2006 21:29 227 system.ini
23.10.2006 19:26 0 keyboard1.dat
23.10.2006 18:42 198.392 DirectX.log
23.10.2006 17:15 23 BlendSettings.ini
23.10.2006 16:45 227 DXError.log
22.10.2006 23:07 666 wiadebug.log
22.10.2006 22:07 50 wiaservc.log
21.10.2006 01:28 3.064 regopt.log
21.10.2006 01:25 0 Sti_Trace.log
21.10.2006 01:19 0 setuperr.log
20.10.2006 19:40 1.002 OEWABLog.txt
20.10.2006 19:32 175.012 setupact.log

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1CD7-4BA9

Verzeichnis von C:\WINDOWS\Temp

24.10.2006 14:34 0 win8.tmp
24.10.2006 14:32 0 win7.tmp
24.10.2006 14:30 0 win6.tmp
24.10.2006 14:28 0 win5.tmp
24.10.2006 14:26 0 win4.tmp
5 Datei(en) 0 Bytes
0 Verzeichnis(se), 381.808.640 Bytes frei


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1CD7-4BA9

Verzeichnis von C:\WINDOWS\Downloaded Program Files

20.10.2006 17:44 65 desktop.ini
20.01.2000 15:25 1.162 Microsoft XML Parser for Java.osd
14.10.1997 18:52 697 DirectAnimation Java Classes.osd
3 Datei(en) 1.924 Bytes
0 Verzeichnis(se), 381.808.640 Bytes frei

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1CD7-4BA9

Verzeichnis von C:\

24.10.2006 14:46 0 sys.txt
24.10.2006 14:46 437 down.txt
24.10.2006 14:45 457 tmp.txt
24.10.2006 14:45 4.680 system.txt
24.10.2006 14:45 294 systemtemp.txt
24.10.2006 14:43 90.619 system32.txt
24.10.2006 14:23 39.280 ComboFix.txt
24.10.2006 13:44 191 files.txt
23.10.2006 21:29 355 boot.ini
20.10.2006 17:46 0 CONFIG.SYS
20.10.2006 17:46 0 IO.SYS
20.10.2006 17:46 0 MSDOS.SYS
20.10.2006 17:46 0 AUTOEXEC.BAT
29.08.2002 01:05 235.296 ntldr
28.08.2002 21:08 47.580 NTDETECT.COM
18.11.2001 10:02 4.952 bootfont.bin
16 Datei(en) 424.141 Bytes
0 Verzeichnis(se), 381.800.448 Bytes frei

#26 ««
wende vundofix an und poste nach neustart den report
http://virus-protect.org/artikel/tools/vundofixx.html

««
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

registry keys to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\jkkji
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winwly32
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DeluxeCommunications
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_CMDSERVICE\0000
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\cmdService
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_CMDSERVICE\0000
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\cmdService
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_CMDSERVICE\0000
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\cmdService
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CMDSERVICE\0000
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\cmdService

Files to delete:
C:\Dokumente und Einstellungen\SALOMON\Anwendungsdaten\Dxccwrd.dll
C:\Dokumente und Einstellungen\SALOMON\Anwendungsdaten\Dxcdmns.dll
C:\Dokumente und Einstellungen\SALOMON\Anwendungsdaten\Dxcknwrd.dll
C:\Dokumente und Einstellungen\SALOMON\Anwendungsdaten\Dxcuknwrd.dll
C:\WINDOWS\system32\ijkkj.ini
C:\WINDOWS\system32\wcpsu.exe
C:\WINDOWS\system32\naj41713.dll
C:\WINDOWS\system32\WNASPI32.DLL
C:\WINDOWS\system32\tyqtlaof.exe
C:\WINDOWS\system32\weuwymna.dll
C:\WINDOWS\system32\ijkkj.bak1
C:\WINDOWS\system32\jkkji.dll
C:\WINDOWS\system32\dxclib303562752.dll
C:\WINDOWS\system32\naj41713.ini
C:\WINDOWS\system32\khfcbyv.dll
C:\WINDOWS\system32\winwly32.dll
C:\WINDOWS\system32\ipv6monl.dll
C:\WINDOWS\keyboard1.dat
C:\WINDOWS\Temp\win8.tmp
C:\WINDOWS\Temp\win7.tmp
C:\WINDOWS\Temp\win6.tmp
C:\WINDOWS\Temp\win5.tmp
C:\WINDOWS\Temp\win4.tmp
C:\Programme\Internet Explorer\qupehig.html

Folders to delete:
C:\Programme\DeluxeCommunications
C:\WINDOWS\S2FybC1NdWNo
C:\Programme\Gemeinsame Dateien\{3CD74BA9-08A2-1031-0428-060228060031}
C:\Programme\Gemeinsame Dateien\{1CD74BA9-08A2-1031-0428-060228060031}

Klicke die grüne Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

**
poste das log, was nach neustart vom avenger erscheint
__________
MfG Sabina

rund um die PC-Sicherheit

#27 bei mir läuft alles schief ><
nach ende der durchführung von avenger hing der rechner sich auf und hat nicht mehr reagiert ... ich hab ihn manuell rebootet ( wahrscheinlich das falsche ><
tjo daraufhin erschien beim reboot nur der text das avenger.txt nich gefunden wurde

edit: vundu startet nich

edit2: sorry ^^ ich muss dir hier wie ein absoluter n00b vorkommen , aber bisher war mein system einfach immer sicher von viren => noch nie viren bekämpft ....
najo...system is eigentlich erst 5 tage alt....(war zu faul nen virenscanner draufzuschmeißen ) sorry

edit 3 avenger nochma gestartet nu hats gefunzt

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\xumhwgnn

*******************

Script file located at: \??\C:\WINDOWS\mlresgml.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_CMDSERVICE\0000 deleted successfully.


Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\cmdService not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\cmdService failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\cmdService
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_CMDSERVICE\0000 not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_CMDSERVICE\0000 failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_CMDSERVICE\0000
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\cmdService not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\cmdService failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\cmdService
Status: 0xc0000034

Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_CMDSERVICE\0000 deleted successfully.


Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\cmdService not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\cmdService failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\cmdService
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CMDSERVICE\0000 not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CMDSERVICE\0000 failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CMDSERVICE\0000
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\cmdService not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\cmdService failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\cmdService
Status: 0xc0000034



File C:\Dokumente und Einstellungen\SALOMON\Anwendungsdaten\Dxccwrd.dll not found!
Deletion of file C:\Dokumente und Einstellungen\SALOMON\Anwendungsdaten\Dxccwrd.dll failed!

Could not process line:
C:\Dokumente und Einstellungen\SALOMON\Anwendungsdaten\Dxccwrd.dll
Status: 0xc0000034



File C:\Dokumente und Einstellungen\SALOMON\Anwendungsdaten\Dxcdmns.dll not found!
Deletion of file C:\Dokumente und Einstellungen\SALOMON\Anwendungsdaten\Dxcdmns.dll failed!

Could not process line:
C:\Dokumente und Einstellungen\SALOMON\Anwendungsdaten\Dxcdmns.dll
Status: 0xc0000034



File C:\Dokumente und Einstellungen\SALOMON\Anwendungsdaten\Dxcknwrd.dll not found!
Deletion of file C:\Dokumente und Einstellungen\SALOMON\Anwendungsdaten\Dxcknwrd.dll failed!

Could not process line:
C:\Dokumente und Einstellungen\SALOMON\Anwendungsdaten\Dxcknwrd.dll
Status: 0xc0000034

File C:\Dokumente und Einstellungen\SALOMON\Anwendungsdaten\Dxcuknwrd.dll deleted successfully.
File C:\WINDOWS\system32\ijkkj.ini deleted successfully.
File C:\WINDOWS\system32\wcpsu.exe deleted successfully.
File C:\WINDOWS\system32\naj41713.dll deleted successfully.
File C:\WINDOWS\system32\WNASPI32.DLL deleted successfully.
File C:\WINDOWS\system32\tyqtlaof.exe deleted successfully.
File C:\WINDOWS\system32\weuwymna.dll deleted successfully.
File C:\WINDOWS\system32\ijkkj.bak1 deleted successfully.
File C:\WINDOWS\system32\jkkji.dll deleted successfully.
File C:\WINDOWS\system32\dxclib303562752.dll deleted successfully.
File C:\WINDOWS\system32\naj41713.ini deleted successfully.
File C:\WINDOWS\system32\khfcbyv.dll deleted successfully.
File C:\WINDOWS\system32\winwly32.dll deleted successfully.
File C:\WINDOWS\system32\ipv6monl.dll deleted successfully.
File C:\WINDOWS\keyboard1.dat deleted successfully.
File C:\WINDOWS\Temp\win8.tmp deleted successfully.
File C:\WINDOWS\Temp\win7.tmp deleted successfully.
File C:\WINDOWS\Temp\win6.tmp deleted successfully.
File C:\WINDOWS\Temp\win5.tmp deleted successfully.
File C:\WINDOWS\Temp\win4.tmp deleted successfully.
File C:\Programme\Internet Explorer\qupehig.html deleted successfully.
Folder C:\Programme\DeluxeCommunications deleted successfully.


Folder C:\WINDOWS\S2FybC1NdWNo not found!
Deletion of folder C:\WINDOWS\S2FybC1NdWNo failed!

Could not process line:
C:\WINDOWS\S2FybC1NdWNo
Status: 0xc0000034



Folder C:\Programme\Gemeinsame Dateien\{3CD74BA9-08A2-1031-0428-060228060031} not found!
Deletion of folder C:\Programme\Gemeinsame Dateien\{3CD74BA9-08A2-1031-0428-060228060031} failed!

Could not process line:
C:\Programme\Gemeinsame Dateien\{3CD74BA9-08A2-1031-0428-060228060031}
Status: 0xc0000034



Folder C:\Programme\Gemeinsame Dateien\{1CD74BA9-08A2-1031-0428-060228060031} not found!
Deletion of folder C:\Programme\Gemeinsame Dateien\{1CD74BA9-08A2-1031-0428-060228060031} failed!

Could not process line:
C:\Programme\Gemeinsame Dateien\{1CD74BA9-08A2-1031-0428-060228060031}
Status: 0xc0000034

Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\jkkji deleted successfully.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winwly32 deleted successfully.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DeluxeCommunications deleted successfully.

Completed script processing.

*******************

Finished! Terminate.


nu hab ich hijeckthis nochma getestet und es funzte endlich ....

Zitat

Logfile of HijackThis v1.99.1
Scan saved at 15:30:24, on 24.10.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\RUNDLL32.EXE
D:\Programme\Spybot - Search & Destroy2\TeaTimer.exe
D:\Programme\Logitech\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
D:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Neuer Ordner\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - C:\Programme\DeluxeCommunications\DxcBho.dll (file missing)
F2 - REG:system.ini: Shell=explorer.exe
O2 - BHO: (no name) - {5821366A-F4E9-40AC-AAA9-4F7028166AEC} - C:\WINDOWS\System32\jkkji.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {C004DEC2-2623-438e-9CA2-C9043AB28508} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DeluxeCommunications] C:\Programme\DeluxeCommunications\Dxc.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Programme\Spybot - Search & Destroy2\TeaTimer.exe
O4 - HKCU\..\Run: [DeluxeCommunications] C:\Programme\DeluxeCommunications\Dxc.exe
O4 - Global Startup: Logitech SetPoint.lnk = D:\Programme\Logitech\SetPoint.exe
O20 - AppInit_DLLs: dxclib303562752.dll
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O23 - Service: ForceWare user log service (nSvcLog) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

#28 salo

öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - C:\Programme\DeluxeCommunications\DxcBho.dll (file missing)

O2 - BHO: (no name) - {5821366A-F4E9-40AC-AAA9-4F7028166AEC} - C:\WINDOWS\System32\jkkji.dll (file missing)

O4 - HKLM\..\Run: [DeluxeCommunications] C:\Programme\DeluxeCommunications\Dxc.exe

O4 - HKCU\..\Run: [DeluxeCommunications] C:\Programme\DeluxeCommunications\Dxc.exe

O20 - AppInit_DLLs: dxclib303562752.dll

**
poste noch mal das log von combofix + die 6 logs von datfindbat
__________
MfG Sabina

rund um die PC-Sicherheit

#29 datfind.bat

Zitat

24.10.2006 17:23 81.858 nvapps.xml
23.10.2006 18:36 2.206 wpa.dbl
23.10.2006 17:49 2.026.496 TUKernel.exe
21.10.2006 01:41 0 h323log.txt
20.10.2006 18:16 39.992 perfc009.dat
20.10.2006 18:16 311.604 perfh009.dat
20.10.2006 18:16 316.594 perfh007.dat
20.10.2006 18:16 48.156 perfc007.dat
20.10.2006 18:16 723.744 PerfStringBackup.INI
20.10.2006 18:07 0 nmp.log
20.10.2006 18:07 0 _nvidia_xxx_.log
20.10.2006 17:57 25.065 wmpscheme.xml
20.10.2006 17:53 90.296 FNTCACHE.DAT
20.10.2006 17:52 261 $winnt$.inf
20.10.2006 17:46 2.951 CONFIG.NT
20.10.2006 17:46 16.832 amcompat.tlb
20.10.2006 17:46 23.392 nscompat.tlb
20.10.2006 17:44 488 WindowsLogon.manifest
20.10.2006 17:44 488 logonui.exe.manifest
20.10.2006 17:43 749 wuaucpl.cpl.manifest
20.10.2006 17:43 749 sapi.cpl.manifest
20.10.2006 17:43 749 cdplayer.exe.manifest
20.10.2006 17:43 749 nwc.cpl.manifest
20.10.2006 17:43 749 ncpa.cpl.manifest
20.10.2006 17:40 21.740 emptyregdb.dat
19.10.2006 14:46 126.976 iduaciyt.dll
15.09.2006 16:39 208.896 nvusmb.exe
15.09.2006 16:39 208.896 nvunrm.exe
15.09.2006 16:39 208.896 NVUNINST.EXE
11.08.2006 21:45 2.953.216 nvvitvsr.dll
11.08.2006 21:45 2.904.064 nvvitvs.dll
11.08.2006 21:45 2.859.008 nvmoblsr.dll
11.08.2006 21:45 888.832 nvmobls.dll
11.08.2006 21:45 458.752 nvmccssr.dll
11.08.2006 21:45 188.416 nvmccss.dll
11.08.2006 21:45 1.732.608 nvwssr.dll
11.08.2006 21:45 1.236.992 nvwss.dll
11.08.2006 21:45 2.928.640 nvgamesr.dll
11.08.2006 21:45 3.039.232 nvgames.dll
11.08.2006 21:45 5.251.072 nvdispsr.dll
11.08.2006 21:45 5.611.520 nvdisps.dll
11.08.2006 21:45 45.056 nvmccsrs.dll
11.08.2006 21:45 229.376 nvmccs.dll
11.08.2006 21:45 581.632 nvhwvid.dll
11.08.2006 21:44 147.456 nvcolor.exe
11.08.2006 21:43 196.608 nvapi.dll
11.08.2006 21:43 81.920 nvwddi.dll
11.08.2006 21:43 86.016 nvmctray.dll
11.08.2006 21:43 7.630.848 nvcpl.dll
11.08.2006 21:43 1.019.904 nvwimg.dll
11.08.2006 21:43 425.984 keystone.exe
11.08.2006 21:43 1.662.976 nvwdmcpl.dll
11.08.2006 21:43 794.624 nvcplui.exe
11.08.2006 21:43 1.470.464 nview.dll
11.08.2006 21:43 466.944 nvshell.dll
11.08.2006 21:43 73.728 nvtuicpl.cpl
11.08.2006 21:43 1.339.392 nvdspsch.exe
11.08.2006 21:43 311.296 nvexpbar.dll
11.08.2006 21:43 1.519.616 nwiz.exe
11.08.2006 21:43 286.720 nvnt4cpl.dll
11.08.2006 21:43 69.632 nvcpl.cpl
11.08.2006 21:43 1.011.712 nvcpluir.dll
11.08.2006 21:43 442.368 nvappbar.exe
11.08.2006 21:42 5.636.096 nvoglnt.dll
11.08.2006 21:42 4.496.128 nv4_disp.dll
11.08.2006 21:42 155.715 nvsvc32.exe
11.08.2006 21:42 16.960 nvdisp.nvu
11.08.2006 21:42 208.896 nvudisp.exe
11.08.2006 21:42 35.840 nvcodins.dll
11.08.2006 21:42 35.840 nvcod.dll

Zitat

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1CD7-4BA9

Verzeichnis von C:\DOKUME~1\SALOMON\LOKALE~1\Temp

Zitat

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1CD7-4BA9

Verzeichnis von C:\WINDOWS

24.10.2006 17:23 32.292 Windows Update.log
24.10.2006 17:23 591.074 setupapi.log
24.10.2006 17:23 0 0.log
24.10.2006 17:23 2.048 bootstat.dat
24.10.2006 17:21 3.162 SchedLgU.Txt
24.10.2006 17:14 227 system.ini
24.10.2006 17:14 472 win.ini
23.10.2006 21:46 139.610 ntbtlog.txt
23.10.2006 18:42 198.392 DirectX.log
23.10.2006 17:15 23 BlendSettings.ini
23.10.2006 16:45 227 DXError.log
22.10.2006 23:07 666 wiadebug.log
22.10.2006 22:07 50 wiaservc.log
21.10.2006 01:28 3.064 regopt.log
21.10.2006 01:25 0 Sti_Trace.log
21.10.2006 01:19 0 setuperr.log
20.10.2006 19:40 1.002 OEWABLog.txt
20.10.2006 19:32 175.012 setupact.log
20.10.2006 18:45 84.225 svcpack.log
20.10.2006 18:17 0 nsreg.dat
20.10.2006 18:16 0 AS_Debug.txt
20.10.2006 18:16 27.196 Ascd_tmp.ini
20.10.2006 18:16 27.234 Ascd_log.ini
20.10.2006 18:15 40.374 ydi.log
20.10.2006 18:12 189 audio.log
20.10.2006 18:07 0 _nvidia_xxx_.log
20.10.2006 18:04 86 nvidia.log
20.10.2006 17:56 798.565 setuplog.txt
20.10.2006 17:54 8.192 REGLOCS.OLD
20.10.2006 17:52 48.290 iis6.log
20.10.2006 17:52 15.928 comsetup.log
20.10.2006 17:52 7.967 ntdtcsetup.log
20.10.2006 17:52 10.190 tsoc.log
20.10.2006 17:52 4.438 imsins.log
20.10.2006 17:52 1.315 tabletoc.log
20.10.2006 17:46 0 control.ini
20.10.2006 17:46 299.552 WMSysPrx.prx
20.10.2006 17:46 4.161 ODBCINST.INI
20.10.2006 17:43 749 WindowsShell.Manifest
20.10.2006 17:41 870 msgsocm.log
20.10.2006 17:41 15.505 ocgen.log
20.10.2006 17:41 1.065 ocmsn.log
20.10.2006 17:41 11.538 FaxSetup.log
20.10.2006 17:41 1.060 sessmgr.setup.log
20.10.2006 17:41 2.477 netfxocm.log
20.10.2006 17:40 36 vb.ini
20.10.2006 17:40 37 vbaddin.ini
20.10.2006 17:40 128 DtcInstall.log
20.10.2006 17:38 10.110 msmqinst.log

Zitat

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1CD7-4BA9

Verzeichnis von C:\WINDOWS\Temp

Zitat

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1CD7-4BA9

Verzeichnis von C:\WINDOWS\Downloaded Program Files

20.10.2006 17:44 65 desktop.ini

Zitat

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1CD7-4BA9

Verzeichnis von C:\

24.10.2006 17:28 0 sys.txt
24.10.2006 17:28 437 down.txt
24.10.2006 17:26 117 tmp.txt
24.10.2006 17:26 4.629 system.txt
24.10.2006 17:26 135 systemtemp.txt
24.10.2006 17:25 89.974 system32.txt
24.10.2006 17:25 35.665 ComboFix.txt
24.10.2006 17:14 355 boot.ini
24.10.2006 15:25 11.936 avenger.txt
24.10.2006 15:01 4.006 bpariwbv.txt
24.10.2006 14:23 39.280 ComboFix2.txt
24.10.2006 13:44 191 files.txt
20.10.2006 17:46 0 CONFIG.SYS
20.10.2006 17:46 0 MSDOS.SYS
20.10.2006 17:46 0 IO.SYS
20.10.2006 17:46 0 AUTOEXEC.BAT

ComboFix

Zitat

SALOMON - 06-10-24 17:24:50,89 Service Pack 1
ComboFix 06.10.19 - Running from: "C:\Dokumente und Einstellungen\SALOMON\Desktop"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))



~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Purity ~ ~ ~ ~ ~ ~ ~ ~~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~

Folders Quarantined:

C:\QooBox\Purity\Dokumente und Einstellungen\SALOMON\Anwendungsdaten\STEM~1
C:\QooBox\Purity\Dokumente und Einstellungen\SALOMON\Anwendungsdaten\STEM~1\arpa.exe
C:\QooBox\Purity\Dokumente und Einstellungen\SALOMON\Anwendungsdaten\STEM~1\??stem
C:\QooBox\Purity\WINDOWS\system32\CURITY~1
C:\QooBox\Purity\WINDOWS\system32\ECURIT~1
C:\QooBox\Purity\WINDOWS\system32\ECURIT~1\l?gonui.exe


((((((((((((((((((((((((((((((( Files Created from 2006-09-24 to 2006-10-24 ))))))))))))))))))))))))))))))))))


2006-10-23 21:21 126,976 --a------ C:\WINDOWS\system32\iduaciyt.dll
2006-10-23 20:17 27,219 --a------ C:\WINDOWS\system32\drivers\GDTdiIcpt.sys
2006-10-23 20:16 16,512 --a------ C:\WINDOWS\system32\drivers\ASPI32.SYS
2006-10-23 19:21 223,128 --a------ C:\WINDOWS\system32\drivers\vaxscsi.sys
2006-10-23 18:42 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll
2006-10-23 17:53 611,064 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2006-10-23 17:49 2,026,496 --a------ C:\WINDOWS\system32\TUKernel.exe
2006-10-23 16:46 271,360 --a------ C:\WINDOWS\system32\drivers\atksgt.sys
2006-10-23 16:46 18,048 --a------ C:\WINDOWS\system32\drivers\lirsgt.sys
2006-10-22 22:00 305,152 --a------ C:\WINDOWS\IsUninst.exe
2006-10-21 01:26 77,440 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys
2006-10-21 01:26 56,832 --a------ C:\WINDOWS\system32\drivers\sysaudio.sys
2006-10-21 01:26 54,272 --a------ C:\WINDOWS\system32\drivers\swmidi.sys
2006-10-21 01:26 50,048 --a------ C:\WINDOWS\system32\drivers\DMusic.sys
2006-10-21 01:26 5,888 --a------ C:\WINDOWS\system32\drivers\splitter.sys
2006-10-21 01:26 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2006-10-21 01:26 2,816 --a------ C:\WINDOWS\system32\drivers\drmkaud.sys
2006-10-21 01:26 159,360 --a------ C:\WINDOWS\system32\drivers\kmixer.sys
2006-10-21 01:26 142,208 --a------ C:\WINDOWS\system32\drivers\aec.sys
2006-10-21 01:25 56,704 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2006-10-21 01:24 9,856 --a------ C:\WINDOWS\system32\drivers\gameenum.sys
2006-10-21 01:24 70,144 --a------ C:\WINDOWS\system32\usbui.dll
2006-10-21 01:24 6,400 --a------ C:\WINDOWS\system32\drivers\enum1394.sys
2006-10-21 01:24 2,944 --a------ C:\WINDOWS\system32\drivers\msmpu401.sys
2006-10-21 01:20 86,556 --a------ C:\WINDOWS\system32\dgsetup.dll
2006-10-21 01:20 8,192 -ra------ C:\WINDOWS\system32\kbdhept.dll
2006-10-21 01:20 72,704 --a------ C:\WINDOWS\system32\storprop.dll
2006-10-21 01:20 7,168 -ra------ C:\WINDOWS\system32\kbdcz.dll
2006-10-21 01:20 67,072 --a------ C:\WINDOWS\NOTEPAD.EXE
2006-10-21 01:20 6,656 -ra------ C:\WINDOWS\system32\kbdycl.dll
2006-10-21 01:20 6,656 -ra------ C:\WINDOWS\system32\kbdsl1.dll
2006-10-21 01:20 6,656 -ra------ C:\WINDOWS\system32\kbdsl.dll
2006-10-21 01:20 6,656 -ra------ C:\WINDOWS\system32\kbdpl.dll
2006-10-21 01:20 6,656 -ra------ C:\WINDOWS\system32\kbdhu.dll
2006-10-21 01:20 6,656 -ra------ C:\WINDOWS\system32\kbdhela3.dll
2006-10-21 01:20 6,656 -ra------ C:\WINDOWS\system32\kbdcz2.dll
2006-10-21 01:20 6,656 -ra------ C:\WINDOWS\system32\kbdcz1.dll
2006-10-21 01:20 6,656 -ra------ C:\WINDOWS\system32\kbdcr.dll
2006-10-21 01:20 6,656 -ra------ C:\WINDOWS\system32\KBDAL.DLL
2006-10-21 01:20 6,656 --a------ C:\WINDOWS\system32\batt.dll
2006-10-21 01:20 6,144 -ra------ C:\WINDOWS\system32\kbdtuq.dll
2006-10-21 01:20 6,144 -ra------ C:\WINDOWS\system32\kbdtuf.dll
2006-10-21 01:20 6,144 -ra------ C:\WINDOWS\system32\kbdlv1.dll
2006-10-21 01:20 6,144 -ra------ C:\WINDOWS\system32\kbdlv.dll
2006-10-21 01:20 6,144 -ra------ C:\WINDOWS\system32\kbdhela2.dll
2006-10-21 01:20 6,144 -ra------ C:\WINDOWS\system32\kbdgkl.dll
2006-10-21 01:20 6,144 -ra------ C:\WINDOWS\system32\kbdest.dll
2006-10-21 01:20 5,632 -ra------ C:\WINDOWS\system32\kbdycc.dll
2006-10-21 01:20 5,632 -ra------ C:\WINDOWS\system32\kbduzb.dll
2006-10-21 01:20 5,632 -ra------ C:\WINDOWS\system32\kbdur.dll
2006-10-21 01:20 5,632 -ra------ C:\WINDOWS\system32\kbdtat.dll
2006-10-21 01:20 5,632 -ra------ C:\WINDOWS\system32\kbdru1.dll
2006-10-21 01:20 5,632 -ra------ C:\WINDOWS\system32\kbdru.dll
2006-10-21 01:20 5,632 -ra------ C:\WINDOWS\system32\kbdro.dll
2006-10-21 01:20 5,632 -ra------ C:\WINDOWS\system32\kbdpl1.dll
2006-10-21 01:20 5,632 -ra------ C:\WINDOWS\system32\kbdmon.dll
2006-10-21 01:20 5,632 -ra------ C:\WINDOWS\system32\kbdlt1.dll
2006-10-21 01:20 5,632 -ra------ C:\WINDOWS\system32\kbdlt.dll
2006-10-21 01:20 5,632 -ra------ C:\WINDOWS\system32\kbdkyr.dll
2006-10-21 01:20 5,632 -ra------ C:\WINDOWS\system32\kbdkaz.dll
2006-10-21 01:20 5,632 -ra------ C:\WINDOWS\system32\kbdhu1.dll
2006-10-21 01:20 5,632 -ra------ C:\WINDOWS\system32\kbdhe319.dll
2006-10-21 01:20 5,632 -ra------ C:\WINDOWS\system32\kbdhe220.dll
2006-10-21 01:20 5,632 -ra------ C:\WINDOWS\system32\kbdhe.dll
2006-10-21 01:20 5,632 -ra------ C:\WINDOWS\system32\kbdbu.dll
2006-10-21 01:20 5,632 -ra------ C:\WINDOWS\system32\kbdblr.dll
2006-10-21 01:20 5,632 -ra------ C:\WINDOWS\system32\kbdazel.dll
2006-10-21 01:20 5,632 -ra------ C:\WINDOWS\system32\kbdaze.dll
2006-10-21 01:20 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll
2006-10-21 01:20 176,157 --a------ C:\WINDOWS\system32\dgrpsetu.dll
2006-10-21 01:20 15,872 --a------ C:\WINDOWS\TASKMAN.EXE
2006-10-21 01:20 13,824 --a------ C:\WINDOWS\system32\irclass.dll
2006-10-21 01:20 103,936 --a------ C:\WINDOWS\system32\EqnClass.Dll
2006-10-21 01:20 10,496 --a------ C:\WINDOWS\system32\drivers\irenum.sys
2006-10-20 19:20 17,792 --------- C:\WINDOWS\system32\drivers\irbus.sys
2006-10-20 19:13 208,896 --a------ C:\WINDOWS\system32\nvudisp.exe
2006-10-20 19:08 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2006-10-20 19:08 28,160 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2006-10-20 19:08 20,480 --a------ C:\WINDOWS\system32\hidserv.dll
2006-10-20 19:05 98,816 --a------ C:\WINDOWS\system32\dmstyle.dll
2006-10-20 19:05 974,848 --a------ C:\WINDOWS\system32\dxdiag.exe
2006-10-20 19:05 83,968 --a------ C:\WINDOWS\system32\drivers\nabtsfec.sys
2006-10-20 19:05 76,800 --a------ C:\WINDOWS\system32\dmscript.dll
2006-10-20 19:05 733,184 --a------ C:\WINDOWS\system32\qedwipes.dll
2006-10-20 19:05 7,424 --a------ C:\WINDOWS\system32\drivers\mskssrv.sys
2006-10-20 19:05 64,512 --a------ C:\WINDOWS\system32\amstream.dll
2006-10-20 19:05 58,368 --a------ C:\WINDOWS\system32\dmcompos.dll
2006-10-20 19:05 52,096 --a------ C:\WINDOWS\system32\drivers\msdv.sys
2006-10-20 19:05 5,504 --a------ C:\WINDOWS\system32\drivers\mstee.sys
2006-10-20 19:05 5,248 --a------ C:\WINDOWS\system32\drivers\mspclock.sys
2006-10-20 19:05 48,512 --a------ C:\WINDOWS\system32\drivers\stream.sys
2006-10-20 19:05 470,528 --a------ C:\WINDOWS\system32\qdvd.dll
2006-10-20 19:05 47,104 --a------ C:\WINDOWS\system32\wstdecod.dll
2006-10-20 19:05 4,608 --a------ C:\WINDOWS\system32\drivers\mspqm.sys
2006-10-20 19:05 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
2006-10-20 19:05 4,096 --a------ C:\WINDOWS\system32\drivers\swenum.sys
2006-10-20 19:05 354,816 --a------ C:\WINDOWS\system32\psisdecd.dll
2006-10-20 19:05 34,304 --a------ C:\WINDOWS\system32\mciqtz32.dll
2006-10-20 19:05 33,280 --a------ C:\WINDOWS\system32\dmloader.dll
2006-10-20 19:05 324,096 --a------ C:\WINDOWS\system32\mswebdvd.dll
2006-10-20 19:05 316,928 --a------ C:\WINDOWS\system32\qdv.dll
2006-10-20 19:05 27,136 --a------ C:\WINDOWS\system32\dmband.dll
2006-10-20 19:05 257,024 --a------ C:\WINDOWS\system32\qcap.dll
2006-10-20 19:05 181,248 --a------ C:\WINDOWS\system32\dmime.dll
2006-10-20 19:05 18,944 --a------ C:\WINDOWS\system32\encapi.dll
2006-10-20 19:05 18,688 --a------ C:\WINDOWS\system32\drivers\wstcodec.sys
2006-10-20 19:05 18,432 --a------ C:\WINDOWS\system32\dswave.dll
2006-10-20 19:05 173,056 --a------ C:\WINDOWS\system32\qasf.dll
2006-10-20 19:05 16,896 --a------ C:\WINDOWS\system32\msyuv.dll
2006-10-20 19:05 16,384 --a------ C:\WINDOWS\system32\drivers\ccdecode.sys
2006-10-20 19:05 15,104 --a------ C:\WINDOWS\system32\drivers\mpe.sys
2006-10-20 19:05 14,976 --a------ C:\WINDOWS\system32\drivers\streamip.sys
2006-10-20 19:05 132,608 --a------ C:\WINDOWS\system32\devenum.dll
2006-10-20 19:05 130,304 --a------ C:\WINDOWS\system32\drivers\ks.sys
2006-10-20 19:05 13,312 --a------ C:\WINDOWS\system32\msdmo.dll
2006-10-20 19:05 122,880 --a------ C:\WINDOWS\system32\dmusic.dll
2006-10-20 19:05 11,392 --a------ C:\WINDOWS\system32\drivers\bdasup.sys
2006-10-20 19:05 100,864 --a------ C:\WINDOWS\system32\dmsynth.dll
2006-10-20 19:05 10,880 --a------ C:\WINDOWS\system32\drivers\slip.sys
2006-10-20 19:05 10,112 --a------ C:\WINDOWS\system32\drivers\ndisip.sys
2006-10-20 19:05 1,962,496 --a------ C:\WINDOWS\system32\quartz.dll
2006-10-20 19:05 1,798,144 --a------ C:\WINDOWS\system32\qedit.dll
2006-10-20 19:05 1,769,472 --a------ C:\WINDOWS\system32\dxdiagn.dll
2006-10-20 19:05 1,703,936 --a------ C:\WINDOWS\system32\d3d9.dll
2006-10-20 19:05 1,230,336 --a------ C:\WINDOWS\system32\msvidctl.dll
2006-10-20 19:05 1,201,152 --a------ C:\WINDOWS\system32\d3d8.dll
2006-10-20 19:04 80,896 --a------ C:\WINDOWS\system32\dpvsetup.exe
2006-10-20 19:04 8,192 --a------ C:\WINDOWS\system32\d3d8thk.dll
2006-10-20 19:04 797,184 --a------ C:\WINDOWS\system32\d3dim700.dll
2006-10-20 19:04 79,360 --a------ C:\WINDOWS\system32\dpwsockx.dll
2006-10-20 19:04 77,824 --a------ C:\WINDOWS\system32\dpmodemx.dll
2006-10-20 19:04 723,968 --a------ C:\WINDOWS\system32\dpnet.dll
2006-10-20 19:04 68,096 --a------ C:\WINDOWS\system32\dpnhupnp.dll
2006-10-20 19:04 62,672 --a------ C:\WINDOWS\system32\dxdllreg.exe
2006-10-20 19:04 602,624 --a------ C:\WINDOWS\system32\dx7vb.dll
2006-10-20 19:04 491,520 --a------ C:\WINDOWS\system32\dsdmoprp.dll
2006-10-20 19:04 381,952 --a------ C:\WINDOWS\system32\dsound.dll
2006-10-20 19:04 381,952 --a------ C:\WINDOWS\system32\dpvoice.dll
2006-10-20 19:04 32,768 --a------ C:\WINDOWS\system32\dpnhpast.dll
2006-10-20 19:04 3,072 --a------ C:\WINDOWS\system32\dpnlobby.dll
2006-10-20 19:04 3,072 --a------ C:\WINDOWS\system32\dpnaddr.dll
2006-10-20 19:04 292,864 --a------ C:\WINDOWS\system32\ddraw.dll
2006-10-20 19:04 28,160 --a------ C:\WINDOWS\system32\dplaysvr.exe
2006-10-20 19:04 24,064 --a------ C:\WINDOWS\system32\ddrawex.dll
2006-10-20 19:04 230,400 --a------ C:\WINDOWS\system32\dplayx.dll
2006-10-20 19:04 19,968 --a------ C:\WINDOWS\system32\dpvacm.dll
2006-10-20 19:04 186,880 --a------ C:\WINDOWS\system32\dsdmo.dll
2006-10-20 19:04 16,896 --a------ C:\WINDOWS\system32\dpnsvr.exe
2006-10-20 19:04 112,128 --a------ C:\WINDOWS\system32\dpvvox.dll
2006-10-20 19:04 1,294,336 --a------ C:\WINDOWS\system32\dsound3d.dll
2006-10-20 19:04 1,189,888 --a------ C:\WINDOWS\system32\dx8vb.dll
2006-10-20 18:39 844,675 --------- C:\WINDOWS\system32\ati3d1ag.dll
2006-10-20 18:34 51,584 --a------ C:\WINDOWS\system32\drivers\i8042prt.sys
2006-10-20 18:34 24,064 --a------ C:\WINDOWS\system32\drivers\kbdclass.sys
2006-10-20 18:34 22,528 --a------ C:\WINDOWS\system32\drivers\mouclass.sys
2006-10-20 18:34 14,080 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys
2006-10-20 18:34 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2006-10-20 18:33 90,112 --a------ C:\WINDOWS\system32\KemUtil.dll
2006-10-20 18:33 89,088 --a------ C:\WINDOWS\system32\atl71.dll
2006-10-20 18:33 86,016 --a------ C:\WINDOWS\system32\KemWnd.dll
2006-10-20 18:33 65,536 --a------ C:\WINDOWS\system32\KemXML.dll
2006-10-20 18:33 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll
2006-10-20 18:33 36,608 --a------ C:\WINDOWS\system32\drivers\LHidUsbK.sys
2006-10-20 18:33 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll
2006-10-20 18:33 258,352 --a------ C:\WINDOWS\system32\unicows.dll
2006-10-20 18:33 143,360 --a------ C:\WINDOWS\system32\kemutb.dll
2006-10-20 18:33 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2006-10-20 18:33 1,047,552 --a------ C:\WINDOWS\system32\MFC71u.dll
2006-10-20 18:32 69,376 --a------ C:\WINDOWS\system32\drivers\LMouKE.Sys
2006-10-20 18:32 55,424 --a------ C:\WINDOWS\system32\drivers\L8042mou.Sys
2006-10-20 18:32 5,504 --------- C:\WINDOWS\system32\drivers\smbali.sys
2006-10-20 18:32 28,160 --a------ C:\WINDOWS\KHALMNPR.Exe
2006-10-20 18:32 27,136 --a------ C:\WINDOWS\system32\drivers\LHidKE.Sys
2006-10-20 18:32 14,976 --a------ C:\WINDOWS\system32\drivers\LUsbKbd.sys
2006-10-20 18:32 13,440 --a------ C:\WINDOWS\system32\drivers\L8042Kbd.sys
2006-10-20 18:29 921,475 --------- C:\WINDOWS\system32\ati3d2ag.dll
2006-10-20 18:29 63,663 --------- C:\WINDOWS\system32\drivers\atinrvxx.sys
2006-10-20 18:29 6,912 --------- C:\WINDOWS\system32\drivers\hidir.sys
2006-10-20 18:29 56,591 --------- C:\WINDOWS\system32\drivers\atinbtxx.sys
2006-10-20 18:29 450,432 --------- C:\WINDOWS\system32\drivers\ati2mtag.sys
2006-10-20 18:29 36,463 --------- C:\WINDOWS\system32\drivers\atintuxx.sys
2006-10-20 18:29 34,735 --------- C:\WINDOWS\system32\drivers\atinxsxx.sys
2006-10-20 18:29 30,671 --------- C:\WINDOWS\system32\drivers\atinraxx.sys
2006-10-20 18:29 29,455 --------- C:\WINDOWS\system32\drivers\atinxbxx.sys
2006-10-20 18:29 26,367 --------- C:\WINDOWS\system32\drivers\atinsnxx.sys
2006-10-20 18:29 21,343 --------- C:\WINDOWS\system32\drivers\atinttxx.sys
2006-10-20 18:29 18,944 --------- C:\WINDOWS\system32\faxpatch.exe
2006-10-20 18:29 13,056 --------- C:\WINDOWS\system32\drivers\wacompen.sys
2006-10-20 18:29 12,047 --------- C:\WINDOWS\system32\drivers\atinpdxx.sys
2006-10-20 18:29 11,904 --------- C:\WINDOWS\system32\drivers\mutohpen.sys
2006-10-20 18:29 11,615 --------- C:\WINDOWS\system32\drivers\atinmdxx.sys
2006-10-20 18:28 377,984 --------- C:\WINDOWS\system32\ati2dvaa.dll
2006-10-20 18:28 327,168 --------- C:\WINDOWS\system32\drivers\ati2mtaa.sys
2006-10-20 18:28 202,496 --------- C:\WINDOWS\system32\ati2dvag.dll
2006-10-20 18:12 156,672 -ra------ C:\WINDOWS\system32\RTLCPAPI.dll
2006-10-20 18:12 10,458,112 -ra------ C:\WINDOWS\system32\RTLCPL.EXE
2006-10-20 18:11 90,112 -ra------ C:\WINDOWS\SOUNDMAN.EXE
2006-10-20 18:11 57,856 --a------ C:\WINDOWS\system32\drivers\drmk.sys
2006-10-20 18:11 40,960 -r------- C:\WINDOWS\system32\ChCfg.exe
2006-10-20 18:11 3,644,800 -ra------ C:\WINDOWS\system32\drivers\ALCXWDM.SYS
2006-10-20 18:11 134,272 --a------ C:\WINDOWS\system32\drivers\portcls.sys
2006-10-20 18:10 307,200 -r------- C:\WINDOWS\alcupd.exe
2006-10-20 18:10 212,992 -r------- C:\WINDOWS\alcrmv.exe
2006-10-20 18:10 182,880 --a------ C:\WINDOWS\system32\iuengine.dll
2006-10-20 18:05 9,728 -ra------ C:\WINDOWS\system32\bdco1ins.dll
2006-10-20 18:05 9,728 -ra------ C:\WINDOWS\system32\bdco1.dll
2006-10-20 18:05 33,664 -ra------ C:\WINDOWS\system32\drivers\NVENETFD.sys
2006-10-20 18:05 33,280 -ra------ C:\WINDOWS\system32\nvconrmins.dll
2006-10-20 18:05 33,280 -ra------ C:\WINDOWS\system32\nvconrm.dll
2006-10-20 18:05 283,136 -ra------ C:\WINDOWS\system32\drivers\nvnrm.sys
2006-10-20 18:05 209,920 -ra------ C:\WINDOWS\system32\drivers\nvsnpu.sys
2006-10-20 18:05 208,896 --a------ C:\WINDOWS\system32\nvusmb.exe
2006-10-20 18:05 208,896 --a------ C:\WINDOWS\system32\nvunrm.exe
2006-10-20 18:05 202,240 -ra------ C:\WINDOWS\system32\fdco1ins.dll
2006-10-20 18:05 202,240 -ra------ C:\WINDOWS\system32\fdco1.dll
2006-10-20 18:05 12,928 -ra------ C:\WINDOWS\system32\drivers\nvnetbus.sys
2006-10-20 18:05 101,120 -ra------ C:\WINDOWS\system32\drivers\nvtcp.sys
2006-10-20 18:04 208,896 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2006-10-20 18:00 5,810 -ra------ C:\WINDOWS\system32\drivers\ASACPI.sys
2006-10-20 18:00 2,683,904 -ra------ C:\WINDOWS\InstAll.exe
2006-10-20 17:59 5,824 --a------ C:\WINDOWS\system32\drivers\ASUSHWIO.SYS
2006-10-20 17:46 112,128 --a------ C:\WINDOWS\system32\mapi32.dll
2006-10-20 17:46 0 -rahs---- C:\MSDOS.SYS
2006-10-20 17:46 0 -rahs---- C:\IO.SYS
2006-10-20 17:46 0 --a------ C:\CONFIG.SYS
2006-10-20 17:46 0 --a------ C:\AUTOEXEC.BAT
2006-10-20 17:42 81,920 --a------ C:\WINDOWS\system32\isign32.dll
2006-10-20 17:42 73,728 --a------ C:\WINDOWS\system32\ils.dll
2006-10-20 17:42 70,144 --a------ C:\WINDOWS\system32\acctres.dll
2006-10-20 17:42 69,632 --a------ C:\WINDOWS\system32\icwdial.dll
2006-10-20 17:42 69,248 --a------ C:\WINDOWS\system32\drivers\sr.sys
2006-10-20 17:42 65,536 --a------ C:\WINDOWS\system32\msconf.dll
2006-10-20 17:42 63,488 --a------ C:\WINDOWS\system32\srclient.dll
2006-10-20 17:42 61,440 --a------ C:\WINDOWS\system32\icwphbk.dll
2006-10-20 17:42 51,200 --a------ C:\WINDOWS\system32\inetres.dll
2006-10-20 17:42 40,960 --a------ C:\WINDOWS\system32\safrslv.dll
2006-10-20 17:42 39,424 --a------ C:\WINDOWS\system32\safrcdlg.dll
2006-10-20 17:42 33,792 --a------ C:\WINDOWS\system32\racpldlg.dll
2006-10-20 17:42 32,768 --a------ C:\WINDOWS\system32\mnmsrvc.exe
2006-10-20 17:42 32,256 --a------ C:\WINDOWS\system32\mnmdd.dll
2006-10-20 17:42 28,672 --a------ C:\WINDOWS\system32\isrdbg32.dll
2006-10-20 17:42 274,432 --a------ C:\WINDOWS\system32\inetcfg.dll
2006-10-20 17:42 26,624 --a------ C:\WINDOWS\system32\safrdm.dll
2006-10-20 17:42 24,576 --a------ C:\WINDOWS\system32\nmmkcert.dll
2006-10-20 17:42 229,376 --a------ C:\WINDOWS\system32\srrstr.dll
2006-10-20 17:42 223,232 --a------ C:\WINDOWS\system32\qmgr.dll
2006-10-20 17:42 17,408 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2006-10-20 17:42 16,384 --a------ C:\WINDOWS\system32\icfgnt5.dll
2006-10-20 17:42 159,232 --a------ C:\WINDOWS\system32\srsvc.dll
2006-10-20 17:42 12,288 --a------ C:\WINDOWS\system32\nmevtmsg.dll
2006-10-20 17:42 11,264 --a------ C:\WINDOWS\system32\atrace.dll
2006-10-20 17:41 9,728 --a------ C:\WINDOWS\system32\mstinit.exe
2006-10-20 17:41 81,408 --a------ C:\WINDOWS\system32\msoert2.dll
2006-10-20 17:41 587,776 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-10-20 17:41 255,488 --a------ C:\WINDOWS\system32\mstask.dll
2006-10-20 17:41 228,864 --a------ C:\WINDOWS\system32\msoeacct.dll
2006-10-20 17:41 160,256 --a------ C:\WINDOWS\system32\schedsvc.dll
2006-10-20 17:39 9,728 --a------ C:\WINDOWS\system32\xolehlp.dll
2006-10-20 17:39 869,376 --a------ C:\WINDOWS\system32\msdtctm.dll
2006-10-20 17:39 85,504 --a------ C:\WINDOWS\system32\catsrvps.dll
2006-10-20 17:39 83,968 --a------ C:\WINDOWS\system32\mtxoci.dll
2006-10-20 17:39 82,432 --a------ C:\WINDOWS\system32\comrepl.dll
2006-10-20 17:39 80,896 --a------ C:\WINDOWS\system32\charmap.exe
2006-10-20 17:39 73,216 --a------ C:\WINDOWS\system32\avwav.dll
2006-10-20 17:39 683,520 --a------ C:\WINDOWS\system32\getuname.dll
2006-10-20 17:39 61,952 --a------ C:\WINDOWS\system32\rdshost.exe
2006-10-20 17:39 6,144 --a------ C:\WINDOWS\system32\msdtc.exe
2006-10-20 17:39 57,344 --a------ C:\WINDOWS\system32\sol.exe
2006-10-20 17:39 56,832 --a------ C:\WINDOWS\system32\colbact.dll
2006-10-20 17:39 55,808 --a------ C:\WINDOWS\system32\freecell.exe
2006-10-20 17:39 54,784 --a------ C:\WINDOWS\system32\msdtclog.dll
2006-10-20 17:39 54,272 --a------ C:\WINDOWS\system32\stclient.dll
2006-10-20 17:39 5,632 --a------ C:\WINDOWS\system32\write.exe
2006-10-20 17:39 5,120 --a------ C:\WINDOWS\system32\dcomcnfg.exe
2006-10-20 17:39 499,200 --a------ C:\WINDOWS\system32\hypertrm.dll
2006-10-20 17:39 495,616 --a------ C:\WINDOWS\system32\comuid.dll
2006-10-20 17:39 468,480 --a------ C:\WINDOWS\system32\clbcatq.dll
2006-10-20 17:39 44,544 --a------ C:\WINDOWS\system32\hticons.dll
2006-10-20 17:39 4,608 --a------ C:\WINDOWS\system32\rdpcfgex.dll
2006-10-20 17:39 4,096 --a------ C:\WINDOWS\system32\mtxex.dll
2006-10-20 17:39 35,840 --a------ C:\WINDOWS\system32\winchat.exe
2006-10-20 17:39 33,792 --a------ C:\WINDOWS\system32\regini.exe
2006-10-20 17:39 25,600 --a------ C:\WINDOWS\system32\comaddin.dll
2006-10-20 17:39 25,088 --a------ C:\WINDOWS\system32\mtxlegih.dll
2006-10-20 17:39 232,960 --a------ C:\WINDOWS\system32\avtapi.dll
2006-10-20 17:39 22,528 --a------ C:\WINDOWS\system32\qwinsta.exe
2006-10-20 17:39 22,528 --a------ C:\WINDOWS\system32\msg.exe
2006-10-20 17:39 215,040 --a------ C:\WINDOWS\system32\catsrv.dll
2006-10-20 17:39 20,480 --a------ C:\WINDOWS\system32\mtxdm.dll
2006-10-20 17:39 20,232 --a------ C:\WINDOWS\system32\drivers\tdtcp.sys
2006-10-20 17:39 183,808 --a------ C:\WINDOWS\system32\accwiz.exe
2006-10-20 17:39 18,944 --a------ C:\WINDOWS\system32\qprocess.exe
2006-10-20 17:39 17,920 --a------ C:\WINDOWS\system32\tsshutdn.exe
2006-10-20 17:39 17,408 --a------ C:\WINDOWS\system32\qappsrv.exe
2006-10-20 17:39 16,384 --a------ C:\WINDOWS\system32\tskill.exe
2006-10-20 17:39 16,384 --a------ C:\WINDOWS\system32\rwinsta.exe
2006-10-20 17:39 16,384 --a------ C:\WINDOWS\system32\avmeter.dll
2006-10-20 17:39 151,040 --a------ C:\WINDOWS\system32\msdtcuiu.dll
2006-10-20 17:39 15,872 --a------ C:\WINDOWS\system32\logoff.exe
2006-10-20 17:39 15,872 --a------ C:\WINDOWS\system32\cdmodem.dll
2006-10-20 17:39 15,360 --a------ C:\WINDOWS\system32\tsdiscon.exe
2006-10-20 17:39 15,360 --a------ C:\WINDOWS\system32\tscon.exe
2006-10-20 17:39 15,360 --a------ C:\WINDOWS\system32\shadow.exe
2006-10-20 17:39 147,456 --a------ C:\WINDOWS\system32\comsnap.dll
2006-10-20 17:39 139,776 --a------ C:\WINDOWS\system32\sndvol32.exe
2006-10-20 17:39 128,000 --a------ C:\WINDOWS\system32\mshearts.exe
2006-10-20 17:39 125,952 --a------ C:\WINDOWS\system32\sndrec32.exe
2006-10-20 17:39 120,320 --a------ C:\WINDOWS\system32\winmine.exe
2006-10-20 17:39 114,688 --a------ C:\WINDOWS\system32\calc.exe
2006-10-20 17:39 11,144 --a------ C:\WINDOWS\system32\drivers\tdpipe.sys
2006-10-20 17:39 100,864 --a------ C:\WINDOWS\system32\clbcatex.dll
2006-10-20 17:39 10,240 --a------ C:\WINDOWS\system32\reset.exe
2006-10-20 17:39 1,237 --a------ C:\WINDOWS\system32\usrlogon.cmd
2006-10-20 17:38 9,216 --a------ C:\WINDOWS\system32\wuauserv.dll
2006-10-20 17:38 9,216 --a------ C:\WINDOWS\system32\icaapi.dll
2006-10-20 17:38 89,088 --a------ C:\WINDOWS\system32\tscfgwmi.dll
2006-10-20 17:38 75,912 --a------ C:\WINDOWS\system32\rdpwsx.dll
2006-10-20 17:38 598,016 --a------ C:\WINDOWS\system32\mstscax.dll
2006-10-20 17:38 582,656 --a------ C:\WINDOWS\system32\catsrvut.dll
2006-10-20 17:38 57,856 --a------ C:\WINDOWS\system32\licwmi.dll
2006-10-20 17:38 57,344 --a------ C:\WINDOWS\system32\remotepg.dll
2006-10-20 17:38 534,528 --a------ C:\WINDOWS\system32\spider.exe
2006-10-20 17:38 53,248 --a------ C:\WINDOWS\system32\servdeps.dll
2006-10-20 17:38 44,032 --a------ C:\WINDOWS\system32\rdpclip.exe
2006-10-20 17:38 40,960 --a------ C:\WINDOWS\system32\tscupgrd.exe
2006-10-20 17:38 394,240 --a------ C:\WINDOWS\system32\mstsc.exe
2006-10-20 17:38 38,024 --a------ C:\WINDOWS\system32\drivers\termdd.sys
2006-10-20 17:38 359,936 --a------ C:\WINDOWS\system32\msdtcprx.dll
2006-10-20 17:38 343,552 --a------ C:\WINDOWS\system32\mspaint.exe
2006-10-20 17:38 33,280 --a------ C:\WINDOWS\system32\cfgbkend.dll
2006-10-20 17:38 202,240 --a------ C:\WINDOWS\system32\termsrv.dll
2006-10-20 17:38 190,464 --a------ C:\WINDOWS\system32\wuaueng.dll
2006-10-20 17:38 182,400 --a------ C:\WINDOWS\system32\drivers\rdpdr.sys
2006-10-20 17:38 178,688 --a------ C:\WINDOWS\system32\cmprops.dll
2006-10-20 17:38 16,896 --a------ C:\WINDOWS\system32\mmfutil.dll
2006-10-20 17:38 141,824 --a------ C:\WINDOWS\system32\wuauclt.exe
2006-10-20 17:38 14,848 --a------ C:\WINDOWS\system32\rdpsnd.dll
2006-10-20 17:38 135,680 --a------ C:\WINDOWS\system32\rdchost.dll
2006-10-20 17:38 131,072 --a------ C:\WINDOWS\system32\sessmgr.exe
2006-10-20 17:38 12,288 --a------ C:\WINDOWS\system32\rdsaddin.exe
2006-10-20 17:38 118,272 --a------ C:\WINDOWS\system32\mplay32.exe
2006-10-20 17:38 115,976 --a------ C:\WINDOWS\system32\drivers\rdpwd.sys
2006-10-20 17:38 100,352 --a------ C:\WINDOWS\system32\clipbrd.exe
2006-10-20 17:38 1,172,992 --a------ C:\WINDOWS\system32\comsvcs.dll


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

[color=red]Rootkit driver pe386 is present. A rootkit scan is required[/color]

2006-10-24 17:13 -------- d-------- C:\Programme\eMule.de 0.46c v17
2006-10-24 15:30 3283 --a------ C:\Programme\hijackthis.log
2006-10-24 15:24 -------- d-------- C:\Programme\Internet Explorer
2006-10-24 14:23 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-10-24 14:08 -------- d---s---- C:\Dokumente und Einstellungen\SALOMON\Anwendungsdaten\Microsoft
2006-10-24 13:52 -------- d-------- C:\Programme\CleanUp!
2006-10-24 13:41 -------- d-------- C:\Programme\Gemeinsame Dateien\G DATA
2006-10-24 13:41 -------- d-------- C:\Programme\AntiVirenKit 2006 trial
2006-10-23 21:10 -------- d-------- C:\Dokumente und Einstellungen\SALOMON\Anwendungsdaten\uTorrent
2006-10-23 20:14 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-10-23 19:25 -------- d-------- C:\Programme\Online Services
2006-10-23 19:24 -------- d-------- C:\Programme\MSN
2006-10-23 19:21 -------- d-------- C:\Programme\Alcohol Soft
2006-10-23 18:28 -------- d-------- C:\Programme\Miranda IM
2006-10-23 18:26 -------- d-------- C:\Programme\uTorrent
2006-10-23 17:42 -------- d-------- C:\Dokumente und Einstellungen\SALOMON\Anwendungsdaten\TuneUp Software
2006-10-23 13:40 -------- d-------- C:\Dokumente und Einstellungen\SALOMON\Anwendungsdaten\vlc
2006-10-22 22:07 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe
2006-10-22 22:07 -------- d-------- C:\Dokumente und Einstellungen\SALOMON\Anwendungsdaten\Adobe
2006-10-21 01:21 -------- d-------- C:\Programme\Gemeinsame Dateien\SpeechEngines
2006-10-21 01:21 -------- d-------- C:\Programme\Gemeinsame Dateien\ODBC
2006-10-21 01:20 62 --ahs---- C:\Dokumente und Einstellungen\SALOMON\Anwendungsdaten\desktop.ini
2006-10-20 18:41 -------- d-------- C:\Programme\messenger
2006-10-20 18:34 -------- d-------- C:\Dokumente und Einstellungen\SALOMON\Anwendungsdaten\Logitech
2006-10-20 18:32 -------- d-------- C:\Programme\Gemeinsame Dateien\Logitech
2006-10-20 18:19 -------- d-------- C:\Dokumente und Einstellungen\SALOMON\Anwendungsdaten\Macromedia
2006-10-20 18:17 -------- d-------- C:\Dokumente und Einstellungen\SALOMON\Anwendungsdaten\Talkback
2006-10-20 18:17 -------- d-------- C:\Dokumente und Einstellungen\SALOMON\Anwendungsdaten\Mozilla
2006-10-20 18:15 -------- d-------- C:\Programme\Marvell
2006-10-20 18:11 -------- d-------- C:\Programme\Realtek Sound Manager
2006-10-20 18:11 -------- d-------- C:\Programme\Realtek AC97
2006-10-20 18:11 -------- d-------- C:\Programme\AvRack
2006-10-20 18:10 -------- d--h----- C:\Programme\WindowsUpdate
2006-10-20 18:06 -------- d-------- C:\Programme\NVIDIA Corporation
2006-10-20 18:06 -------- d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2006-10-20 17:57 -------- d-------- C:\Programme\Windows Media Player
2006-10-20 17:57 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-10-20 17:57 -------- d-------- C:\Dokumente und Einstellungen\SALOMON\Anwendungsdaten\Identities
2006-10-20 17:56 -------- d--h----- C:\Programme\Uninstall Information
2006-10-20 17:48 -------- d-------- C:\Programme\xerox
2006-10-20 17:48 -------- d-------- C:\Programme\microsoft frontpage
2006-10-20 17:43 -------- d-------- C:\Programme\Online-Dienste
2006-10-20 17:42 -------- d-------- C:\Programme\Outlook Express
2006-10-20 17:42 -------- d-------- C:\Programme\NetMeeting
2006-10-20 17:42 -------- d-------- C:\Programme\Movie Maker
2006-10-20 17:42 -------- d-------- C:\Programme\Gemeinsame Dateien\System
2006-10-20 17:42 -------- d-------- C:\Programme\Gemeinsame Dateien\MSSoap
2006-10-20 17:42 -------- d-------- C:\Programme\Gemeinsame Dateien\Dienste
2006-10-20 17:40 -------- d-------- C:\Programme\ComPlus Applications
2006-10-20 17:39 -------- d-------- C:\Programme\Windows NT
2006-10-20 17:39 -------- d-------- C:\Programme\MSN Gaming Zone
2006-08-11 21:45 888832 --a------ C:\WINDOWS\system32\nvmobls.dll
2006-08-11 21:45 581632 --a------ C:\WINDOWS\system32\nvhwvid.dll
2006-08-11 21:45 5611520 --a------ C:\WINDOWS\system32\nvdisps.dll
2006-08-11 21:45 5251072 --a------ C:\WINDOWS\system32\nvdispsr.dll
2006-08-11 21:45 458752 --a------ C:\WINDOWS\system32\nvmccssr.dll
2006-08-11 21:45 45056 --a------ C:\WINDOWS\system32\nvmccsrs.dll
2006-08-11 21:45 3039232 --a------ C:\WINDOWS\system32\nvgames.dll
2006-08-11 21:45 2953216 --a------ C:\WINDOWS\system32\nvvitvsr.dll
2006-08-11 21:45 2928640 --a------ C:\WINDOWS\system32\nvgamesr.dll
2006-08-11 21:45 2904064 --a------ C:\WINDOWS\system32\nvvitvs.dll
2006-08-11 21:45 2859008 --a------ C:\WINDOWS\system32\nvmoblsr.dll
2006-08-11 21:45 229376 --a------ C:\WINDOWS\system32\nvmccs.dll
2006-08-11 21:45 188416 --a------ C:\WINDOWS\system32\nvmccss.dll
2006-08-11 21:45 1732608 --a------ C:\WINDOWS\system32\nvwssr.dll
2006-08-11 21:45 1236992 --a------ C:\WINDOWS\system32\nvwss.dll
2006-08-11 21:44 147456 --a------ C:\WINDOWS\system32\nvcolor.exe
2006-08-11 21:43 86016 --a------ C:\WINDOWS\system32\nvmctray.dll
2006-08-11 21:43 81920 --a------ C:\WINDOWS\system32\nvwddi.dll
2006-08-11 21:43 794624 --a------ C:\WINDOWS\system32\nvcplui.exe
2006-08-11 21:43 7630848 --a------ C:\WINDOWS\system32\nvcpl.dll
2006-08-11 21:43 466944 --a------ C:\WINDOWS\system32\nvshell.dll
2006-08-11 21:43 442368 --a------ C:\WINDOWS\system32\nvappbar.exe
2006-08-11 21:43 425984 --a------ C:\WINDOWS\system32\keystone.exe
2006-08-11 21:43 311296 --a------ C:\WINDOWS\system32\nvexpbar.dll
2006-08-11 21:43 286720 --a------ C:\WINDOWS\system32\nvnt4cpl.dll
2006-08-11 21:43 196608 --a------ C:\WINDOWS\system32\nvapi.dll
2006-08-11 21:43 1662976 --a------ C:\WINDOWS\system32\nvwdmcpl.dll
2006-08-11 21:43 1519616 --a------ C:\WINDOWS\system32\nwiz.exe
2006-08-11 21:43 1470464 --a------ C:\WINDOWS\system32\nview.dll
2006-08-11 21:43 1339392 --a------ C:\WINDOWS\system32\nvdspsch.exe
2006-08-11 21:43 1019904 --a------ C:\WINDOWS\system32\nvwimg.dll
2006-08-11 21:43 1011712 --a------ C:\WINDOWS\system32\nvcpluir.dll
2006-08-11 21:42 5636096 --a------ C:\WINDOWS\system32\nvoglnt.dll
2006-08-11 21:42 4496128 --a------ C:\WINDOWS\system32\nv4_disp.dll
2006-08-11 21:42 35840 --a------ C:\WINDOWS\system32\nvcodins.dll
2006-08-11 21:42 35840 --a------ C:\WINDOWS\system32\nvcod.dll
2006-08-11 21:42 155715 --a------ C:\WINDOWS\system32\nvsvc32.exe


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"SpybotSD TeaTimer"="D:\\Programme\\Spybot - Search & Destroy2\\TeaTimer.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"SoundMan"="SOUNDMAN.EXE"
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvMcTray.dll,NvTaskbarInit"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000005

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="C:\\Programme\\MSN\\sarok.html"
"SubscribedURL"=""
"FriendlyName"=""
"Flags"=dword:00000000
"Position"=hex:2c,00,00,00,64,00,00,00,64,00,00,00,58,02,00,00,c8,00,00,00,e8,\
03,00,00,00,00,00,00,00,00,00,00,00,00,00,00,14,00,00,00,14,00,00,00
"CurrentState"=hex:01,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,64,00,00,00,64,00,00,00,58,02,00,00,c8,00,\
00,00,01,00,00,40
"RestoredStateInfo"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\1]
"Source"="C:\\Programme\\Internet Explorer\\qupehig.html"
"SubscribedURL"=""
"FriendlyName"=""
"Flags"=dword:00000000
"Position"=hex:2c,00,00,00,64,00,00,00,64,00,00,00,58,02,00,00,c8,00,00,00,ea,\
03,00,00,00,00,00,00,00,00,00,00,00,00,00,00,14,00,00,00,14,00,00,00
"CurrentState"=hex:01,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,64,00,00,00,64,00,00,00,58,02,00,00,c8,00,\
00,00,01,00,00,40
"RestoredStateInfo"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\2]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,\
00,00,04,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,\
00,00,01,00,00,00

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"DeluxeCommunications"="C:\\Programme\\DeluxeCommunications\\Dxc.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DeluxeCommunications]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Dxc"
"hkey"="HKLM"
"command"="C:\\Programme\\DeluxeCommunications\\Dxc.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

Completion time: 06-10-24 17:25:07.29
C:\ComboFix.txt ... 06-10-24 17:25
C:\ComboFix2.txt ... 06-10-24 14:23

noch was ?

#30 avenger
--------------------
//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Syntax error in line --- does not appear to be a valid registry path. Line will be ignored.
Error code: 1813
Line: HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run|MSN Messanger Live


//////////////////////////////////////////


Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\koqmcyjl

*******************

Script file located at: \??\C:\WINDOWS\gtlknmow.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NETWORK_MONITOR\0000 deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Network Monitor deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NETWORK_MONITOR\0000 deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Network Monitor deleted successfully.


Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NETWORK_MONITOR\0000 not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NETWORK_MONITOR\0000 failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NETWORK_MONITOR\0000
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Network Monitor not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Network Monitor failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Network Monitor
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NETWORK_MONITOR\0000 not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NETWORK_MONITOR\0000 failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NETWORK_MONITOR\0000
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Network Monitor not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Network Monitor failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Network Monitor
Status: 0xc0000034

Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_CMDSERVICE\0000 deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\cmdService deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_CMDSERVICE\0000 deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\cmdService deleted successfully.


Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_CMDSERVICE\0000 not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_CMDSERVICE\0000 failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_CMDSERVICE\0000
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\cmdService not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\cmdService failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\cmdService
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CMDSERVICE\0000 not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CMDSERVICE\0000 failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CMDSERVICE\0000
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\cmdService not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\cmdService failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\cmdService
Status: 0xc0000034

File C:\WINDOWS\system32\drrm.bat deleted successfully.
File C:\WINDOWS\system32\winntmsn.exe deleted successfully.
File C:\WINDOWS\system32\o deleted successfully.


File C:\WINDOWS\system32\iueshare.dll not found!
Deletion of file C:\WINDOWS\system32\iueshare.dll failed!

Could not process line:
C:\WINDOWS\system32\iueshare.dll
Status: 0xc0000034

File C:\WINDOWS\system32\elv445f6.sys deleted successfully.


File C:\WINDOWS\system32\iGsnap.dll not found!
Deletion of file C:\WINDOWS\system32\iGsnap.dll failed!

Could not process line:
C:\WINDOWS\system32\iGsnap.dll
Status: 0xc0000034



File C:\WINDOWS\system32\q8nu0i59e8.dll not found!
Deletion of file C:\WINDOWS\system32\q8nu0i59e8.dll failed!

Could not process line:
C:\WINDOWS\system32\q8nu0i59e8.dll
Status: 0xc0000034



File C:\WINDOWS\system32\npwrsja.dll not found!
Deletion of file C:\WINDOWS\system32\npwrsja.dll failed!

Could not process line:
C:\WINDOWS\system32\npwrsja.dll
Status: 0xc0000034



File C:\WINDOWS\system32\jtj2071oe.dll not found!
Deletion of file C:\WINDOWS\system32\jtj2071oe.dll failed!

Could not process line:
C:\WINDOWS\system32\jtj2071oe.dll
Status: 0xc0000034



File C:\WINDOWS\system32\.exe not found!
Deletion of file C:\WINDOWS\system32\.exe failed!

Could not process line:
C:\WINDOWS\system32\.exe
Status: 0xc0000034

File C:\WINDOWS\system32\i deleted successfully.


File C:\WINDOWS\system32\k008ladu1d08.dll not found!
Deletion of file C:\WINDOWS\system32\k008ladu1d08.dll failed!

Could not process line:
C:\WINDOWS\system32\k008ladu1d08.dll
Status: 0xc0000034



File C:\WINDOWS\system32\atmtd.dll not found!
Deletion of file C:\WINDOWS\system32\atmtd.dll failed!

Could not process line:
C:\WINDOWS\system32\atmtd.dll
Status: 0xc0000034



File C:\WINDOWS\system32\atmtd.dll._ not found!
Deletion of file C:\WINDOWS\system32\atmtd.dll._ failed!

Could not process line:
C:\WINDOWS\system32\atmtd.dll._
Status: 0xc0000034



File C:\WINDOWS\system32\elv445f6.dll not found!
Deletion of file C:\WINDOWS\system32\elv445f6.dll failed!

Could not process line:
C:\WINDOWS\system32\elv445f6.dll
Status: 0xc0000034



File C:\WINDOWS\system32\w004d2ae.dll not found!
Deletion of file C:\WINDOWS\system32\w004d2ae.dll failed!

Could not process line:
C:\WINDOWS\system32\w004d2ae.dll
Status: 0xc0000034



File C:\WINDOWS\system32\lsiss.exe not found!
Deletion of file C:\WINDOWS\system32\lsiss.exe failed!

Could not process line:
C:\WINDOWS\system32\lsiss.exe
Status: 0xc0000034



File C:\WINDOWS\system32\setup_38526.exe not found!
Deletion of file C:\WINDOWS\system32\setup_38526.exe failed!

Could not process line:
C:\WINDOWS\system32\setup_38526.exe
Status: 0xc0000034



File C:\WINDOWS\system32\scvhost.exe not found!
Deletion of file C:\WINDOWS\system32\scvhost.exe failed!

Could not process line:
C:\WINDOWS\system32\scvhost.exe
Status: 0xc0000034



File C:\WINDOWS\dov9.exe not found!
Deletion of file C:\WINDOWS\dov9.exe failed!

Could not process line:
C:\WINDOWS\dov9.exe
Status: 0xc0000034



File C:\WINDOWS\pwr.exe not found!
Deletion of file C:\WINDOWS\pwr.exe failed!

Could not process line:
C:\WINDOWS\pwr.exe
Status: 0xc0000034



File C:\WINDOWS\icont.exe not found!
Deletion of file C:\WINDOWS\icont.exe failed!

Could not process line:
C:\WINDOWS\icont.exe
Status: 0xc0000034



File C:\WINDOWS\pwrs.exe not found!
Deletion of file C:\WINDOWS\pwrs.exe failed!

Could not process line:
C:\WINDOWS\pwrs.exe
Status: 0xc0000034



File C:\WINDOWS\Desktop.exe not found!
Deletion of file C:\WINDOWS\Desktop.exe failed!

Could not process line:
C:\WINDOWS\Desktop.exe
Status: 0xc0000034



File C:\WINDOWS\kq92.exe not found!
Deletion of file C:\WINDOWS\kq92.exe failed!

Could not process line:
C:\WINDOWS\kq92.exe
Status: 0xc0000034

File C:\WINDOWS\keyboard1.dat deleted successfully.
File C:\WINDOWS\1.dat deleted successfully.


File C:\WINDOWS\drsmartload2.dat not found!
Deletion of file C:\WINDOWS\drsmartload2.dat failed!

Could not process line:
C:\WINDOWS\drsmartload2.dat
Status: 0xc0000034

File C:\WINDOWS\newname.dat deleted successfully.


File C:\WINDOWS\teller2.chk not found!
Deletion of file C:\WINDOWS\teller2.chk failed!

Could not process line:
C:\WINDOWS\teller2.chk
Status: 0xc0000034



File C:\WINDOWS\v1201.exe not found!
Deletion of file C:\WINDOWS\v1201.exe failed!

Could not process line:
C:\WINDOWS\v1201.exe
Status: 0xc0000034

File C:\WINDOWS\uninstall_nmon.vbs deleted successfully.
File C:\MTE3NDI6ODoxNg.exe deleted successfully.


File C:\nwnmff_e35.exe not found!
Deletion of file C:\nwnmff_e35.exe failed!

Could not process line:
C:\nwnmff_e35.exe
Status: 0xc0000034



File C:\kybrdff_e35.exe not found!
Deletion of file C:\kybrdff_e35.exe failed!

Could not process line:
C:\kybrdff_e35.exe
Status: 0xc0000034



File C:\mc44a35.exe not found!
Deletion of file C:\mc44a35.exe failed!

Could not process line:
C:\mc44a35.exe
Status: 0xc0000034



File C:\dfndrff_e35.exe not found!
Deletion of file C:\dfndrff_e35.exe failed!

Could not process line:
C:\dfndrff_e35.exe
Status: 0xc0000034

File C:\deskbar_e34.exe deleted successfully.
File C:\Installer4.exe deleted successfully.


File C:\doc.exe not found!
Deletion of file C:\doc.exe failed!

Could not process line:
C:\doc.exe
Status: 0xc0000034



File C:\mv.exe not found!
Deletion of file C:\mv.exe failed!

Could not process line:
C:\mv.exe
Status: 0xc0000034

File C:\deskbar.exe deleted successfully.


Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|Configuration Loader not found!
Deletion of registry key HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|Configuration Loader failed!
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|elv445f6 not found!
Deletion of registry key HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|elv445f6 failed!
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|Winsock2 wqr1s not found!
Deletion of registry key HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|Winsock2 wqr1s failed!
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|MSN Messanger Live not found!
Deletion of registry key HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|MSN Messanger Live failed!
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices|Configuration Loader not found!
Deletion of registry key HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices|Configuration Loader failed!
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices|MSN Messanger Live not found!
Deletion of registry key HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices|MSN Messanger Live failed!
Status: 0xc0000034



Registry key HKEY_USERS\.default\software\microsoft\windows\currentversion\run|MSN Messanger Live not found!
Deletion of registry key HKEY_USERS\.default\software\microsoft\windows\currentversion\run|MSN Messanger Live failed!
Status: 0xc0000034



Registry key HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce|Winsock2 wqr1s not found!
Deletion of registry key HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce|Winsock2 wqr1s failed!
Status: 0xc0000034



Registry key HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run|MSN Messanger Live not found!
Deletion of registry key HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run|MSN Messanger Live failed!
Status: 0xc0000034



Registry key HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\runonce|Winsock2 wqr1s not found!
Deletion of registry key HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\runonce|Winsock2 wqr1s failed!
Status: 0xc0000034

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A394E835-C8D6-4B4B-884B-D2709059F3BE} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3877C2CD-F137-4144-BDB2-0A811492F920} deleted successfully.

Completed script processing.

*******************

Finished! Terminate.
--------------------------------------------------