Virus Alert! PC infiziert |
||
|---|---|---|
| #0
| ||
|
24.07.2006, 21:21
Dan19
zu Gast
|
||
 
|
|
|
|
25.07.2006, 19:59
Ehrenmitglied
 Beiträge: 29434 |
#2
arbeite das bitte ab und poste die logs
http://board.protecus.de/t23188.htm __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
25.07.2006, 20:59
...neu hier
Themenstarter Beiträge: 3 |
#3
DANKE FÜR DIE HILFE!!!!
Logfile of HijackThis v1.99.1 Scan saved at 20:48:42, on 25.07.2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe D:\Programme\DigitalPersona\Bin\DPWinLct.exe C:\WINDOWS\System32\WLTRYSVC.EXE C:\WINDOWS\System32\bcmwltry.exe C:\WINDOWS\system32\spoolsv.exe D:\Programme\DigitalPersona\Bin\DpHost.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe C:\Programme\Softwin\BitDefender9\vsserv.exe D:\Programme\DigitalPersona\Bin\DPFUSMgr.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\ishost.exe C:\WINDOWS\System32\issearch.exe C:\WINDOWS\System32\isnotify.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\System32\WLTRAY.exe C:\Programme\Microsoft IntelliType Pro\itype.exe C:\WINDOWS\System32\ismon.exe D:\Programme\DigitalPersona\Bin\DPAgnt.exe C:\Programme\Softwin\BitDefender9\bdmcon.exe C:\Programme\Softwin\BitDefender9\bdoesrv.exe C:\Programme\Softwin\BitDefender9\bdnagent.exe C:\Programme\Softwin\BitDefender9\bdswitch.exe D:\Programme\ICQLite\ICQLite.exe C:\Programme\Java\jre1.5.0_07\bin\jusched.exe D:\Programme\iTunes\iTunesHelper.exe D:\Programme\HP\HP Software Update\HPWuSchd2.exe C:\Programme\HP\hpcoretech\hpcmpmgr.exe C:\WINDOWS\System32\ctfmon.exe D:\Programme\iPod\bin\iPodService.exe D:\Programme\Spybot - Search & Destroy\TeaTimer.exe D:\Programme\HP\Digital Imaging\bin\hpqgalry.exe C:\WINDOWS\System32\wuauclt.exe C:\WINDOWS\System32\WISPTIS.EXE C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Dokumente und Einstellungen\Daniel\Desktop\Hijack This\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = file://D:\Programme\WinSweep\ws.js O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe Acrobat\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll O2 - BHO: (no name) - {873eb32d-ae1a-4183-89bd-45a77f761be4} - C:\WINDOWS\System32\ixt0.dll O2 - BHO: CBHOBJObj Object - {8A406068-D45C-40B9-A096-38AC717FB608} - C:\WINDOWS\BHOBJ.dll (file missing) O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Programme\Adobe Acrobat\Acrobat\AcroIEFavClient.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &WINSWEEP Toolbar - {E915E62E-41DA-40D0-8106-3438B4D24394} - D:\Programme\WinSweep\SurfBar.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Programme\Adobe Acrobat\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Safety Bar - {052b12f7-86fa-4921-8482-26c42316b522} - C:\Programme\Safety Bar\Safety Bar.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [U.S. Robotics Wireless Manager UI] C:\WINDOWS\System32\WLTRAY O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [itype] "C:\Programme\Microsoft IntelliType Pro\itype.exe" O4 - HKLM\..\Run: [DPAgnt] D:\Programme\DigitalPersona\Bin\DPAgnt.exe O4 - HKLM\..\Run: [BDMCon] "C:\Programme\Softwin\BitDefender9\bdmcon.exe" O4 - HKLM\..\Run: [BDOESRV] "C:\Programme\Softwin\BitDefender9\bdoesrv.exe" O4 - HKLM\..\Run: [BDNewsAgent] "C:\Programme\Softwin\BitDefender9\bdnagent.exe" O4 - HKLM\..\Run: [BDSwitchAgent] "C:\Programme\Softwin\BitDefender9\bdswitch.exe" O4 - HKLM\..\Run: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_07\bin\jusched.exe O4 - HKLM\..\Run: [iTunesHelper] "D:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [HP Software Update] "D:\Programme\HP\HP Software Update\HPWuSchd2.exe" O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [WINSWEEP] D:\Programme\WinSweep\WinSweep.Exe /AUTO O4 - HKCU\..\Run: [WINSWEEP Popupblocker] D:\Programme\WinSweep\WSPopup.Exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\Programme\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: HP Image Zone Schnellstart.lnk = D:\Programme\HP\Digital Imaging\bin\hpqthb08.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - http://cm4all.inode.at/app/static/activex/msxml4.cab O20 - Winlogon Notify: DPWLN - C:\WINDOWS\System32\DPWLEvHd.dll O21 - SSODL: coursings - {f8d02387-789a-4c0f-a1d8-8a93f33ee4df} - C:\WINDOWS\System32\yephk.dll O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: Windows XP FUS Manager (DPFUSMgr) - DigitalPersona, Inc. - D:\Programme\DigitalPersona\Bin\DPFUSMgr.exe O23 - Service: Biometric Authentication Service (DpHost) - DigitalPersona, Inc. - D:\Programme\DigitalPersona\Bin\DpHost.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - D:\Programme\iPod\bin\iPodService.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender9\vsserv.exe" /service (file missing) O23 - Service: U.S. Robotics Wireless LAN Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing) --------------------------------------------------------------------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 9CD1-7285 Verzeichnis von C:\WINDOWS\system32 25.07.2006 20:33 14 getfile.dat 25.07.2006 20:27 4.608 ismon.exe 25.07.2006 20:27 29.184 ixt0.dll 25.07.2006 14:55 43.520 issearch.exe 25.07.2006 14:55 4.286 ot.ico 25.07.2006 14:55 8.616 isnotify.exe 25.07.2006 14:55 4.286 ts.ico 22.07.2006 15:31 30.736 ishost.exe 22.07.2006 12:36 2.206 wpa.dbl 06.07.2006 15:13 383.254 perfh009.dat 06.07.2006 15:13 53.608 perfc009.dat 06.07.2006 15:13 394.500 perfh007.dat 06.07.2006 15:13 794.818 PerfStringBackup.INI 06.07.2006 15:13 64.598 perfc007.dat 04.07.2006 14:45 240.736 FNTCACHE.DAT 03.07.2006 15:46 25.065 wmpscheme.xml 01.07.2006 13:33 6.961 jupdate-1.5.0_07-b03.log 30.06.2006 17:11 0 h323log.txt 30.06.2006 16:50 7 BSETUP.TMP 30.06.2006 16:37 308 results.txt 30.06.2006 16:36 1.409 tmp8A794.FOT 30.06.2006 16:36 1.409 tmp99794.FOT 30.06.2006 16:19 261 $winnt$.inf 30.06.2006 16:18 2.951 CONFIG.NT 30.06.2006 16:18 16.832 amcompat.tlb 30.06.2006 16:18 23.392 nscompat.tlb edit (Sabina) Dieser Beitrag wurde am 25.07.2006 um 21:03 Uhr von Dan19 editiert.
|
|
|
|
|
|
|
25.07.2006, 22:13
Ehrenmitglied
Beiträge: 29434 |
#4
Dan19
nun ja, es war die rede von drei monaten und von 4 logs. 1. spyfalcon.zip -> http://virus-protect.org/zip/spyfalcon.zip -> entpacken auf dem Desktop -> spyfalcon.reg ->doppeltklicken und der Registry mit "ja/yes" beifügen 2. Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein: Zitat registry keys to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten 3.. wende smitfraud.fix an (Option 1 und 2 ) - lasse auch die Registry mitreinigen http://virus-protect.org/artikel/tools/smitfrautfix.html 4. öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat O2 - BHO: (no name) - {873eb32d-ae1a-4183-89bd-45a77f761be4} - C:\WINDOWS\System32\ixt0.dllPC neustarten 5. desinstalliere: C:\Programme\Safety Bar 6. virustotal Oben auf der Seite --> auf Durchsuchen klicken --> die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten http://www.virustotal.com/flash/index_en.html C:\WINDOWS\System32\DPWLEvHd.dll poste hier den Bericht __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
30.07.2006, 20:27
...neu hier
Themenstarter Beiträge: 3 |
#5
Logfile of The Avenger version 1, by Swandog46
Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\qtsrplmj ******************* Script file located at: \??\C:\tldnipyl.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File C:\WINDOWS\system32\getfile.dat deleted successfully. File C:\WINDOWS\system32\ismon.exe deleted successfully. File C:\WINDOWS\system32\ixt0.dll deleted successfully. File C:\WINDOWS\system32\issearch.exe deleted successfully. File C:\WINDOWS\system32\ot.ico deleted successfully. File C:\WINDOWS\system32\isnotify.exe deleted successfully. File C:\WINDOWS\system32\ts.ico deleted successfully. File C:\WINDOWS\system32\ishost.exe deleted successfully. File C:\WINDOWS\System32\yephk.dll deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{052b12f7-86fa-4921-8482-26c42316b522} not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{052b12f7-86fa-4921-8482-26c42316b522} failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Safety Bar not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Safety Bar failed! Status: 0xc0000034 Completed script processing. ******************* Finished! Terminate. SmitFraudFix v2.76 Scan done at 20:10:45,07, 30.07.2006 Run from C:\Dokumente und Einstellungen\Daniel\Desktop\Neuer Ordner OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT Fix ran in safe mode »»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "coursings"="{f8d02387-789a-4c0f-a1d8-8a93f33ee4df}" »»»»»»»»»»»»»»»»»»»»»»»» Killing process »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri C:\WINDOWS\System32\yephk.dll -> Missing File »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files C:\WINDOWS\system32\components\flx?.dll Deleted C:\WINDOWS\system32\components\flx??.dll Deleted C:\DOKUME~1\Daniel\FAVORI~1\Antivirus Test Online.url Deleted C:\DOKUME~1\Daniel\STARTM~1\SpyQuake2.com 2.3.lnk Deleted C:\DOKUME~1\Daniel\STARTM~1\PROGRA~1\SpyQuake2.com Deleted C:\Programme\SpyQuake2.com\ Deleted »»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning Registry Cleaning done. »»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» End STATUS: QUEUEDYour file "DPWLEvHd.dll" is queued in position: 41. Estimated start time is between 3 and 5 minutes. STATUS: QUEUED |
|
|
|
|
|
|
31.07.2006, 11:31
Ehrenmitglied
Beiträge: 29434 |
#6
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint
Zitat cd\2. poste das log: http://virus-protect.org/artikel/tools/combofix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
31.07.2006, 22:09
...neu hier
Themenstarter Beiträge: 3 |
#7
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 9CD1-7285 Verzeichnis von C:\WINDOWS\system32\components 30.07.2006 20:10 <DIR> . 30.07.2006 20:10 <DIR> .. 0 Datei(en) 0 Bytes 2 Verzeichnis(se), 6.165.254.144 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 9CD1-7285 Verzeichnis von C:\WINDOWS\Downloaded Program Files 14.10.1997 18:52 697 DirectAnimation Java Classes.osd 20.01.2000 15:25 1.162 Microsoft XML Parser for Java.osd 12.05.2003 12:04 402 msxml4.inf 22.06.2006 11:41 5.032 swflash.inf 11.08.2004 02:22 3.036 wmv9dmo.inf 30.06.2003 22:41 1.689 WMV9VCM.inf 6 Datei(en) 12.018 Bytes 0 Verzeichnis(se), 6.165.250.048 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 9CD1-7285 Verzeichnis von C:\Programme Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 9CD1-7285 Verzeichnis von C:\Programme\Safety Bar 30.07.2006 13:30 <DIR> . 30.07.2006 13:30 <DIR> .. 30.07.2006 13:30 32.256 Safety Bar.dll 30.07.2006 13:30 312 Uninstall.bat 2 Datei(en) 32.568 Bytes 2 Verzeichnis(se), 6.165.250.048 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 9CD1-7285 Verzeichnis von C:\Program Files 31.07.2006 21:19 <DIR> . 31.07.2006 21:19 <DIR> .. 31.07.2006 21:19 <DIR> ICQLite 0 Datei(en) 0 Bytes 3 Verzeichnis(se), 6.165.250.048 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 9CD1-7285 Verzeichnis von C:\Dokumente und Einstellungen\Daniel\Lokale Einstellungen\Temp 31.07.2006 22:05 <DIR> . 31.07.2006 22:05 <DIR> .. 27.07.2006 21:53 <DIR> Adobe 31.07.2006 21:15 1.961 hpodvd09.log 31.07.2006 18:26 <DIR> hsperfdata_Daniel 31.07.2006 21:24 14.918 ICQ10.tmp 31.07.2006 21:24 4.981 ICQF.tmp 28.04.2005 19:25 36.864 ICQInstall.exe 07.05.2006 19:12 32.855 ICQRT.dll 03.02.2005 17:30 5.739 ICQTIK.dll 31.07.2006 21:20 204 jusched.log 04.07.2006 11:39 <DIR> nsn19.tmp 30.06.2006 16:36 <DIR> pft4C.tmp 30.07.2006 20:05 <DIR> Rar$DR01.844 31.07.2006 21:23 <DIR> rb 25.07.2006 20:54 <DIR> TempFolder.aaa 31.07.2006 21:37 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}20617.html 31.07.2006 21:37 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}17162.html 04.07.2006 16:57 <DIR> VBE 26.07.2006 17:43 <DIR> WER22.tmp.dir00 04.07.2006 20:16 <DIR> _is8 31.07.2006 21:27 16.384 ~DF784B.tmp 31.07.2006 21:27 512 ~DF7856.tmp 31.07.2006 21:27 16.384 ~DF7C68.tmp 31.07.2006 21:15 16.384 ~DF81C5.tmp 13 Datei(en) 149.147 Bytes 12 Verzeichnis(se), 6.165.250.048 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 9CD1-7285 Verzeichnis von C:\WINDOWS\Temp 31.07.2006 22:01 <DIR> . 31.07.2006 22:01 <DIR> .. 30.07.2006 15:15 <DIR> IXP001.TMP 27.07.2006 21:37 <DIR> tmp000003d8 31.07.2006 21:15 <DIR> tmp00000506 26.07.2006 17:43 <DIR> tmp00000b8a 30.07.2006 14:21 <DIR> tmp00001620 30.07.2006 19:40 <DIR> tmp00002355 27.07.2006 21:37 <DIR> tmp000031b8 30.07.2006 14:21 <DIR> tmp000041e3 27.07.2006 21:37 <DIR> tmp0000493b 27.07.2006 21:37 <DIR> tmp00005709 30.07.2006 14:21 <DIR> tmp00005d37 30.07.2006 14:21 <DIR> tmp0000777a 27.07.2006 21:37 <DIR> tmp00007e98 0 Datei(en) 0 Bytes 15 Verzeichnis(se), 6.165.245.952 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 9CD1-7285 Verzeichnis von C:\Temp 30.06.2006 16:35 <DIR> . 30.06.2006 16:35 <DIR> .. 0 Datei(en) 0 Bytes 2 Verzeichnis(se), 6.165.245.952 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 9CD1-7285 Verzeichnis von C:\Programme 31.07.2006 21:18 <DIR> . 31.07.2006 21:18 <DIR> .. 30.06.2006 16:16 <DIR> ComPlus Applications 30.06.2006 16:51 <DIR> Driver 07.07.2006 15:40 <DIR> Gemeinsame Dateien 06.07.2006 15:14 <DIR> Hewlett-Packard 06.07.2006 15:14 <DIR> HP 30.07.2006 15:15 138 INSTALL.LOG 06.07.2006 15:12 <DIR> Internet Explorer 01.07.2006 13:33 <DIR> Java 30.06.2006 16:16 <DIR> Messenger 30.06.2006 16:18 <DIR> microsoft frontpage 30.06.2006 17:05 <DIR> Microsoft IntelliType Pro 30.06.2006 17:05 <DIR> Microsoft IntelliType Pro 5.5 03.07.2006 14:37 <DIR> Microsoft Visual Studio 03.07.2006 14:37 <DIR> Microsoft Works 03.07.2006 14:38 <DIR> Microsoft.NET 30.06.2006 16:16 <DIR> Movie Maker 30.06.2006 16:16 <DIR> MSN 30.06.2006 16:15 <DIR> MSN Gaming Zone 30.06.2006 16:16 <DIR> NetMeeting 30.06.2006 16:16 <DIR> Online Services 30.06.2006 16:17 <DIR> Online-Dienste 30.06.2006 16:16 <DIR> Outlook Express 04.07.2006 19:54 <DIR> QuickTime 30.07.2006 13:30 <DIR> Safety Bar 30.06.2006 17:29 <DIR> Softwin 16.07.2006 21:49 <DIR> Windows Media Player 30.06.2006 16:15 <DIR> Windows NT 02.07.2006 18:45 <DIR> WinRAR 30.06.2006 16:18 <DIR> xerox 1 Datei(en) 138 Bytes 30 Verzeichnis(se), 6.165.245.952 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 9CD1-7285 Verzeichnis von C:\Dokumente und Einstellungen\Daniel\Lokale Einstellungen\Anwendungsdaten 04.07.2006 12:44 <DIR> Adobe 04.07.2006 19:55 <DIR> Apple Computer 31.07.2006 21:15 <DIR> ApplicationHistory 10.07.2006 00:27 9.728 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 30.06.2006 17:08 <DIR> DigitalPersona 06.07.2006 15:28 139 fusioncache.dat 06.07.2006 15:28 63.992 GDIPFONTCACHEV1.DAT 06.07.2006 15:28 <DIR> HP 03.07.2006 12:49 <DIR> Identities 06.07.2006 15:28 <DIR> IsolatedStorage 07.07.2006 22:31 <DIR> Microsoft 01.07.2006 13:32 <DIR> {3248F0A6-6813-11D6-A77B-00B0D0150070} 3 Datei(en) 73.859 Bytes 9 Verzeichnis(se), 6.165.245.952 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 9CD1-7285 Verzeichnis von C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten 04.07.2006 12:41 <DIR> Adobe 13.07.2006 07:51 <DIR> AdobeUM 04.07.2006 20:21 <DIR> Apple Computer 03.07.2006 15:54 <DIR> Azureus 03.07.2006 15:24 <DIR> CTdeveloping 30.06.2006 17:08 <DIR> DigitalPersona 30.06.2006 19:03 <DIR> ICQLite 30.06.2006 16:22 <DIR> Identities 30.06.2006 19:04 <DIR> Macromedia 01.07.2006 13:37 <DIR> Sun 0 Datei(en) 0 Bytes 10 Verzeichnis(se), 6.165.245.952 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 9CD1-7285 Verzeichnis von C:\Programme\Gemeinsame Dateien 07.07.2006 15:40 <DIR> . 07.07.2006 15:40 <DIR> .. 04.07.2006 12:42 <DIR> Adobe 07.07.2006 15:40 <DIR> Ahead 03.07.2006 14:37 <DIR> DESIGNER 30.06.2006 16:16 <DIR> Dienste 06.07.2006 15:13 <DIR> Hewlett-Packard 06.07.2006 15:15 <DIR> HP 01.07.2006 15:28 <DIR> InstallShield 01.07.2006 13:32 <DIR> Java 03.07.2006 14:38 <DIR> Microsoft Shared 30.06.2006 16:16 <DIR> MSSoap 30.06.2006 16:40 <DIR> ODBC 30.06.2006 17:13 <DIR> Softwin 30.06.2006 16:40 <DIR> SpeechEngines 03.07.2006 14:37 <DIR> System 0 Datei(en) 0 Bytes 16 Verzeichnis(se), 6.165.241.856 Bytes frei Start Time= 31.07.2006 22:08:33,40 Running from: C:\Dokumente und Einstellungen\Daniel\Desktop QuickScan did not find any signs of infected files (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-07-30 20:00:00 126976 ( A.... ) "C:\zip.exe" 2006-07-30 20:00:00 1080 ( A.... ) "C:\mnsyffjs.bat" 2006-07-30 20:00:00 237 ( A.... ) "C:\avexport.bat" 2006-07-30 15:15:08 138 ( A.... ) "C:\Programme\INSTALL.LOG" 2006-07-23 14:50:42 ( .D... ) "C:\Programme\Safety Bar" 2006-07-07 15:40:06 ( .D... ) "C:\Programme\Gemeinsame Dateien\Ahead" 2006-07-06 15:15:14 ( .D... ) "C:\Programme\Gemeinsame Dateien\HP" 2006-07-06 15:14:12 ( .D... ) "C:\Programme\Hewlett-Packard" 2006-07-06 15:13:28 ( .D... ) "C:\Programme\Gemeinsame Dateien\Hewlett-Packard" 2006-07-06 15:10:26 ( .D... ) "C:\Programme\HP" 2006-07-04 19:55:02 ( .D... ) "C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Apple Computer" 2006-07-04 19:54:30 ( .D... ) "C:\Programme\QuickTime" 2006-07-04 12:44:16 ( .D... ) "C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\AdobeUM" 2006-07-04 12:41:42 ( .D... ) "C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Adobe" 2006-07-04 12:40:34 ( .D... ) "C:\Programme\Gemeinsame Dateien\Adobe" 2006-07-03 15:24:36 ( .D... ) "C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\CTdeveloping" 2006-07-03 14:38:32 ( .D... ) "C:\Programme\Microsoft.NET" 2006-07-03 14:37:40 ( .D... ) "C:\Programme\Gemeinsame Dateien\DESIGNER" 2006-07-03 14:37:34 ( .D... ) "C:\Programme\Microsoft Works" 2006-07-03 14:37:26 ( .D... ) "C:\Programme\Microsoft Visual Studio" 2006-07-03 14:15:38 724992 ( A.... ) "C:\WINDOWS\iun6002.exe" 2006-07-02 18:44:46 ( .D... ) "C:\Programme\WinRAR" 2006-07-01 13:37:58 ( .D... ) "C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Sun" 2006-07-01 13:33:44 ( .D... ) "C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Azureus" 2006-07-01 13:32:28 ( .D... ) "C:\Programme\Java" 2006-07-01 13:32:26 ( .D... ) "C:\Programme\Gemeinsame Dateien\Java" 2006-06-30 19:04:18 ( .D... ) "C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Macromedia" 2006-06-30 19:01:36 ( .D... ) "C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\ICQLite" 2006-06-30 17:13:50 ( .D... ) "C:\Programme\Softwin" 2006-06-30 17:13:40 ( .D... ) "C:\Programme\Gemeinsame Dateien\Softwin" 2006-06-30 17:08:16 ( .D... ) "C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\DigitalPersona" 2006-06-30 17:05:42 ( .D... ) "C:\Programme\Microsoft IntelliType Pro" 2006-06-30 17:05:26 ( .D... ) "C:\Programme\Microsoft IntelliType Pro 5.5" 2006-06-30 16:51:24 ( .D... ) "C:\Programme\Driver" 2006-06-30 16:40:06 ( .D... ) "C:\Programme\Gemeinsame Dateien\ODBC" 2006-06-30 16:40:04 ( .D... ) "C:\Programme\Gemeinsame Dateien\SpeechEngines" 2006-06-30 16:40:04 ( .D... ) "C:\Programme\Gemeinsame Dateien\Microsoft Shared" 2006-06-30 16:40:04 ( .D... ) "C:\Programme\Gemeinsame Dateien" 2006-06-30 16:39:52 62 ( A.SH. ) "C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\desktop.ini" 2006-06-30 16:36:44 ( .D.H. ) "C:\Programme\InstallShield Installation Information" 2006-06-30 16:36:42 ( .D... ) "C:\Programme\Gemeinsame Dateien\InstallShield" 2006-06-30 16:22:12 ( .D... ) "C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Identities" 2006-06-30 16:22:08 ( .D.H. ) "C:\Programme\Uninstall Information" 2006-06-30 16:22:04 ( .DS.. ) "C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Microsoft" 2006-06-30 16:18:18 ( .D... ) "C:\Programme\xerox" 2006-06-30 16:18:18 ( .D... ) "C:\Programme\microsoft frontpage" 2006-06-30 16:18:08 0 ( A.... ) "C:\AUTOEXEC.BAT" 2006-06-30 16:17:18 ( .D... ) "C:\Programme\Online-Dienste" 2006-06-30 16:16:42 ( .D... ) "C:\Programme\Gemeinsame Dateien\Dienste" 2006-06-30 16:16:38 ( .D... ) "C:\Programme\Gemeinsame Dateien\MSSoap" 2006-06-30 16:16:32 ( .D... ) "C:\Programme\Movie Maker" 2006-06-30 16:16:28 ( .D... ) "C:\Programme\Outlook Express" 2006-06-30 16:16:28 ( .D... ) "C:\Programme\NetMeeting" 2006-06-30 16:16:24 ( .D... ) "C:\Programme\Gemeinsame Dateien\System" 2006-06-30 16:16:22 ( .D... ) "C:\Programme\Internet Explorer" 2006-06-30 16:16:08 ( .D... ) "C:\Programme\ComPlus Applications" 2006-06-30 16:16:06 ( .D.H. ) "C:\Programme\WindowsUpdate" 2006-06-30 16:16:06 ( .D... ) "C:\Programme\Online Services" 2006-06-30 16:16:04 ( .D... ) "C:\Programme\Windows Media Player" 2006-06-30 16:16:00 ( .D... ) "C:\Programme\Messenger" 2006-06-30 16:15:58 ( .D... ) "C:\Programme\MSN Gaming Zone" 2006-06-30 16:15:34 ( .D... ) "C:\Programme\Windows NT" 2006-06-30 16:15:34 ( .D... ) "C:\Programme\MSN" 2006-06-15 23:55:04 778240 ( A.... ) "C:\WINDOWS\system32\divx_xx0c.dll" 2006-06-15 23:55:04 778240 ( A.... ) "C:\WINDOWS\system32\divx_xx07.dll" 2006-06-15 23:55:04 761856 ( A.... ) "C:\WINDOWS\system32\divx_xx11.dll" 2006-06-15 23:55:04 620180 ( A.... ) "C:\WINDOWS\system32\DivX.dll" 2006-06-14 19:49:08 118784 ( A.... ) "C:\WINDOWS\system32\DivXCodecUpdateChecker.exe" 2006-06-12 21:22:08 520192 ( A.... ) "C:\WINDOWS\system32\DivXsm.exe" 2006-05-25 00:47:12 3596288 ( A.... ) "C:\WINDOWS\system32\qt-dx331.dll" 2006-05-25 00:46:52 53248 ( A.... ) "C:\WINDOWS\system32\dpuGUI10.dll" 2006-05-25 00:46:44 593920 ( A.... ) "C:\WINDOWS\system32\dpuGUI11.dll" 2006-05-25 00:46:44 344064 ( A.... ) "C:\WINDOWS\system32\dpus11.dll" 2006-05-25 00:46:44 294912 ( A.... ) "C:\WINDOWS\system32\dpu11.dll" 2006-05-25 00:46:44 294912 ( A.... ) "C:\WINDOWS\system32\dpu10.dll" 2006-05-25 00:46:44 200704 ( A.... ) "C:\WINDOWS\system32\dtu100.dll" 2006-05-25 00:46:44 90112 ( A.... ) "C:\WINDOWS\system32\dpl100.dll" 2006-05-25 00:46:44 57344 ( A.... ) "C:\WINDOWS\system32\dpv11.dll" 2006-05-25 00:43:44 1044480 ( A.... ) "C:\WINDOWS\system32\libdivx.dll" 2006-05-25 00:43:44 200704 ( A.... ) "C:\WINDOWS\system32\ssldivx.dll" 2006-05-19 21:18:40 917504 ( A.... ) "C:\WINDOWS\system32\WinSweep.dll" 2006-05-11 06:59:24 77824 ( A.... ) "C:\WINDOWS\system32\SecurityBrowser.exe" 2006-05-03 02:56:58 127078 ( A.... ) "C:\WINDOWS\system32\javaws.exe" 2006-05-03 01:19:40 53346 ( A.... ) "C:\WINDOWS\system32\javaw.exe" 2006-05-03 01:19:30 49248 ( A.... ) "C:\WINDOWS\system32\java.exe" (((((((((((((((((((((((((((((((((((((( Files Created - Last 30days ))))))))))))))))))))))))))))))))))))))))))) 2006-07-30 20:05 53.248 C:\WINDOWS\system32\Process.exe 2006-07-30 20:05 42.496 C:\WINDOWS\system32\swreg.exe 2006-07-30 20:05 40.960 C:\WINDOWS\system32\swsc.exe 2006-07-30 20:05 288.417 C:\WINDOWS\system32\SrchSTS.exe 2006-07-30 19:59 237 C:\avexport.bat 2006-07-30 19:59 126.976 C:\zip.exe 2006-07-30 19:59 1.080 C:\mnsyffjs.bat 2006-07-07 15:40 476.320 C:\WINDOWS\system32\ImagXpr7.dll 2006-07-07 15:40 471.040 C:\WINDOWS\system32\ImagXRA7.dll 2006-07-07 15:40 262.144 C:\WINDOWS\system32\ImagXR7.dll 2006-07-07 15:40 155.648 C:\WINDOWS\system32\NeroCheck.exe 2006-07-07 15:40 106.496 C:\WINDOWS\system32\TwnLib20.dll 2006-07-07 15:40 1.568.768 C:\WINDOWS\system32\ImagX7.dll 2006-07-06 15:16 94.208 C:\WINDOWS\system32\odbcint.dll 2006-07-06 15:16 73.728 C:\WINDOWS\system32\dbnetlib.dll 2006-07-06 15:16 73.728 C:\WINDOWS\system32\cliconfg.dll 2006-07-06 15:16 69.632 C:\WINDOWS\system32\odbcconf.exe 2006-07-06 15:16 61.440 C:\WINDOWS\system32\odbccu32.dll 2006-07-06 15:16 61.440 C:\WINDOWS\system32\odbccr32.dll 2006-07-06 15:16 44.032 C:\WINDOWS\system32\msxml3r.dll 2006-07-06 15:16 401.408 C:\WINDOWS\system32\sqlsrv32.dll 2006-07-06 15:16 4.656 C:\WINDOWS\system32\ds16gt.dll 2006-07-06 15:16 36.864 C:\WINDOWS\system32\mscpxl32.dll 2006-07-06 15:16 32.768 C:\WINDOWS\system32\odbcad32.exe 2006-07-06 15:16 28.672 C:\WINDOWS\system32\dbnmpntw.dll 2006-07-06 15:16 28.672 C:\WINDOWS\system32\dbmsgnet.dll 2006-07-06 15:16 26.224 C:\WINDOWS\system32\odbc16gt.dll 2006-07-06 15:16 24.576 C:\WINDOWS\system32\odbcbcp.dll 2006-07-06 15:16 24.576 C:\WINDOWS\system32\dbmsvinn.dll 2006-07-06 15:16 24.576 C:\WINDOWS\system32\dbmsrpcn.dll 2006-07-06 15:16 24.576 C:\WINDOWS\system32\dbmsadsn.dll 2006-07-06 15:16 221.184 C:\WINDOWS\system32\odbc32.dll 2006-07-06 15:16 20.480 C:\WINDOWS\system32\msorc32r.dll 2006-07-06 15:16 20.480 C:\WINDOWS\system32\cliconfg.exe 2006-07-06 15:16 180.800 C:\WINDOWS\system32\sqlunirl.dll 2006-07-06 15:16 16.384 C:\WINDOWS\system32\odbc32gt.dll 2006-07-06 15:16 16.384 C:\WINDOWS\system32\ds32gt.dll 2006-07-06 15:16 147.456 C:\WINDOWS\system32\odbctrac.dll 2006-07-06 15:16 143.360 C:\WINDOWS\system32\msdart.dll 2006-07-06 15:16 139.264 C:\WINDOWS\system32\msorcl32.dll 2006-07-06 15:16 126.976 C:\WINDOWS\system32\odbcconf.dll 2006-07-06 15:16 102.400 C:\WINDOWS\system32\odbccp32.dll 2006-07-06 15:16 1.129.472 C:\WINDOWS\system32\msxml3.dll 2006-07-06 15:14 626.960 C:\WINDOWS\system32\hpvaut32.dll 2006-07-06 15:14 487.424 C:\WINDOWS\system32\hpvcp70.dll 2006-07-06 15:14 344.064 C:\WINDOWS\system32\hpvcr70.dll 2006-07-06 15:11 94.208 C:\WINDOWS\system32\HPZipt12.dll 2006-07-06 15:11 65.536 C:\WINDOWS\system32\HPZipm12.exe 2006-07-06 15:11 61.440 C:\WINDOWS\system32\HPZinw12.exe 2006-07-06 15:11 57.344 C:\WINDOWS\system32\HPZisn12.dll 2006-07-06 15:11 278.584 C:\WINDOWS\system32\HPZidr12.dll 2006-07-06 15:11 204.800 C:\WINDOWS\system32\HPZipr12.dll 2006-07-04 21:58 466.200 C:\WINDOWS\system32\wuapi.dll 2006-07-04 21:58 41.240 C:\WINDOWS\system32\wups.dll 2006-07-04 21:58 194.840 C:\WINDOWS\system32\wuaueng1.dll 2006-07-04 21:58 174.872 C:\WINDOWS\system32\wuauclt1.exe 2006-07-04 21:58 173.536 C:\WINDOWS\system32\wuweb.dll 2006-07-04 21:58 128.280 C:\WINDOWS\system32\wucltui.dll 2006-07-03 21:54 917.504 C:\WINDOWS\system32\WinSweep.dll 2006-07-03 21:54 90.112 C:\WINDOWS\system32\CActiveList.Dll 2006-07-03 21:54 77.824 C:\WINDOWS\system32\SecurityBrowser.exe 2006-07-03 21:54 5.632 C:\WINDOWS\system32\bindll.dll 2006-07-03 21:54 158.208 C:\WINDOWS\system32\MSCMCDE.DLL 2006-07-03 21:54 125.712 C:\WINDOWS\system32\VB6DE.DLL 2006-07-03 21:54 102.400 C:\WINDOWS\system32\CFile.Dll 2006-07-03 14:39 17.920 C:\WINDOWS\system32\mdimon.dll 2006-07-03 14:15 724.992 C:\WINDOWS\iun6002.exe 2006-07-01 13:33 53.346 C:\WINDOWS\system32\javaw.exe 2006-07-01 13:33 49.248 C:\WINDOWS\system32\java.exe 2006-07-01 13:33 127.078 C:\WINDOWS\system32\javaws.exe 2006-06-30 17:35 805.306.368 C:\pagefile.sys 2006-06-30 16:56 86.016 C:\WINDOWS\system32\nvrszht.dll 2006-06-30 16:56 843.776 C:\WINDOWS\system32\nwiz.exe 2006-06-30 16:56 81.920 C:\WINDOWS\system32\nvwddi.dll 2006-06-30 16:56 81.920 C:\WINDOWS\system32\nvmctray.dll 2006-06-30 16:56 5.222.400 C:\WINDOWS\system32\nvoglnt.dll 2006-06-30 16:56 454.656 C:\WINDOWS\system32\nvshell.dll 2006-06-30 16:56 438.272 C:\WINDOWS\system32\nvappbar.exe 2006-06-30 16:56 4.112.384 C:\WINDOWS\system32\nvcpl.dll 2006-06-30 16:56 352.256 C:\WINDOWS\system32\keystone.exe 2006-06-30 16:56 32.256 C:\WINDOWS\system32\nvcodins.dll 2006-06-30 16:56 32.256 C:\WINDOWS\system32\nvcod.dll 2006-06-30 16:56 3.740.032 C:\WINDOWS\system32\nv4_disp.dll 2006-06-30 16:56 294.912 C:\WINDOWS\system32\nvwrses.dll 2006-06-30 16:56 294.912 C:\WINDOWS\system32\nvwrsel.dll 2006-06-30 16:56 286.720 C:\WINDOWS\system32\nvwrsesm.dll 2006-06-30 16:56 282.624 C:\WINDOWS\system32\nvwrspt.dll 2006-06-30 16:56 282.624 C:\WINDOWS\system32\nvwrsit.dll 2006-06-30 16:56 282.624 C:\WINDOWS\system32\nvwrsfr.dll 2006-06-30 16:56 278.528 C:\WINDOWS\system32\nvwrsptb.dll 2006-06-30 16:56 278.528 C:\WINDOWS\system32\nvwrsnl.dll 2006-06-30 16:56 274.432 C:\WINDOWS\system32\nvwrsru.dll 2006-06-30 16:56 274.432 C:\WINDOWS\system32\nvwrshu.dll 2006-06-30 16:56 266.240 C:\WINDOWS\system32\nvwrstr.dll 2006-06-30 16:56 266.240 C:\WINDOWS\system32\nvwrsde.dll 2006-06-30 16:56 262.144 C:\WINDOWS\system32\nvwrssl.dll 2006-06-30 16:56 262.144 C:\WINDOWS\system32\nvwrsno.dll 2006-06-30 16:56 262.144 C:\WINDOWS\system32\nvwrsfi.dll 2006-06-30 16:56 258.048 C:\WINDOWS\system32\nvwrssv.dll 2006-06-30 16:56 258.048 C:\WINDOWS\system32\nvwrssk.dll 2006-06-30 16:56 258.048 C:\WINDOWS\system32\nvwrspl.dll 2006-06-30 16:56 258.048 C:\WINDOWS\system32\nvwrsda.dll 2006-06-30 16:56 249.856 C:\WINDOWS\system32\nvwrseng.dll 2006-06-30 16:56 249.856 C:\WINDOWS\system32\nvwrscs.dll 2006-06-30 16:56 245.760 C:\WINDOWS\system32\nvwrsar.dll 2006-06-30 16:56 241.664 C:\WINDOWS\system32\nvwrshe.dll 2006-06-30 16:56 241.664 C:\WINDOWS\system32\nvnt4cpl.dll 2006-06-30 16:56 237.568 C:\WINDOWS\system32\nvrsar.dll 2006-06-30 16:56 233.472 C:\WINDOWS\system32\nvrshe.dll 2006-06-30 16:56 200.704 C:\WINDOWS\system32\nvrsko.dll 2006-06-30 16:56 200.704 C:\WINDOWS\system32\nvrsja.dll 2006-06-30 16:56 196.608 C:\WINDOWS\system32\nvrsit.dll 2006-06-30 16:56 192.512 C:\WINDOWS\system32\nvrsfr.dll 2006-06-30 16:56 192.512 C:\WINDOWS\system32\nvrses.dll 2006-06-30 16:56 192.512 C:\WINDOWS\system32\nvrsel.dll 2006-06-30 16:56 192.512 C:\WINDOWS\system32\nvrsde.dll 2006-06-30 16:56 188.416 C:\WINDOWS\system32\nvrsnl.dll 2006-06-30 16:56 188.416 C:\WINDOWS\system32\nvrsesm.dll 2006-06-30 16:56 184.320 C:\WINDOWS\system32\nvwrsja.dll 2006-06-30 16:56 184.320 C:\WINDOWS\system32\nvrsru.dll 2006-06-30 16:56 184.320 C:\WINDOWS\system32\nvrsptb.dll 2006-06-30 16:56 184.320 C:\WINDOWS\system32\nvrspt.dll 2006-06-30 16:56 176.128 C:\WINDOWS\system32\nvrstr.dll 2006-06-30 16:56 176.128 C:\WINDOWS\system32\nvrspl.dll 2006-06-30 16:56 176.128 C:\WINDOWS\system32\nvrsno.dll 2006-06-30 16:56 176.128 C:\WINDOWS\system32\nvrshu.dll 2006-06-30 16:56 176.128 C:\WINDOWS\system32\nvrsda.dll 2006-06-30 16:56 172.032 C:\WINDOWS\system32\nvwrsko.dll 2006-06-30 16:56 172.032 C:\WINDOWS\system32\nvudisp.exe 2006-06-30 16:56 172.032 C:\WINDOWS\system32\nvrszhc.dll 2006-06-30 16:56 172.032 C:\WINDOWS\system32\nvrssv.dll 2006-06-30 16:56 172.032 C:\WINDOWS\system32\nvrssl.dll 2006-06-30 16:56 172.032 C:\WINDOWS\system32\nvrssk.dll 2006-06-30 16:56 172.032 C:\WINDOWS\system32\nvrseng.dll 2006-06-30 16:56 167.936 C:\WINDOWS\system32\nvrsfi.dll 2006-06-30 16:56 167.936 C:\WINDOWS\system32\nvrscs.dll 2006-06-30 16:56 147.456 C:\WINDOWS\system32\nvwrszht.dll 2006-06-30 16:56 143.360 C:\WINDOWS\system32\nvwrszhc.dll 2006-06-30 16:56 114.755 C:\WINDOWS\system32\nvsvc32.exe 2006-06-30 16:56 1.642.496 C:\WINDOWS\system32\nvwdmcpl.dll 2006-06-30 16:56 1.363.968 C:\WINDOWS\system32\nview.dll 2006-06-30 16:56 1.110.016 C:\WINDOWS\system32\nvdspsch.exe 2006-06-30 16:56 1.019.904 C:\WINDOWS\system32\nvwimg.dll 2006-06-30 16:51 98.816 C:\WINDOWS\system32\dmstyle.dll 2006-06-30 16:51 937.984 C:\WINDOWS\system32\dxdiag.exe 2006-06-30 16:51 80.896 C:\WINDOWS\system32\dpvsetup.exe 2006-06-30 16:51 8.192 C:\WINDOWS\system32\d3d8thk.dll 2006-06-30 16:51 797.184 C:\WINDOWS\system32\d3dim700.dll 2006-06-30 16:51 77.824 C:\WINDOWS\system32\dpmodemx.dll 2006-06-30 16:51 76.800 C:\WINDOWS\system32\dpwsockx.dll 2006-06-30 16:51 76.800 C:\WINDOWS\system32\dmscript.dll 2006-06-30 16:51 733.184 C:\WINDOWS\system32\qedwipes.dll 2006-06-30 16:51 723.968 C:\WINDOWS\system32\dpnet.dll 2006-06-30 16:51 68.096 C:\WINDOWS\system32\dpnhupnp.dll 2006-06-30 16:51 64.512 C:\WINDOWS\system32\amstream.dll 2006-06-30 16:51 602.624 C:\WINDOWS\system32\dx7vb.dll 2006-06-30 16:51 58.368 C:\WINDOWS\system32\dmcompos.dll 2006-06-30 16:51 491.520 C:\WINDOWS\system32\dsdmoprp.dll 2006-06-30 16:51 47.104 C:\WINDOWS\system32\wstdecod.dll 2006-06-30 16:51 449.024 C:\WINDOWS\system32\qdvd.dll 2006-06-30 16:51 44.544 C:\WINDOWS\system32\dxdllreg.exe 2006-06-30 16:51 4.096 C:\WINDOWS\system32\ksuser.dll 2006-06-30 16:51 381.952 C:\WINDOWS\system32\dpvoice.dll 2006-06-30 16:51 355.328 C:\WINDOWS\system32\dsound.dll 2006-06-30 16:51 354.816 C:\WINDOWS\system32\psisdecd.dll 2006-06-30 16:51 34.304 C:\WINDOWS\system32\mciqtz32.dll 2006-06-30 16:51 33.280 C:\WINDOWS\system32\dmloader.dll 2006-06-30 16:51 324.096 C:\WINDOWS\system32\mswebdvd.dll 2006-06-30 16:51 32.768 C:\WINDOWS\system32\dpnhpast.dll 2006-06-30 16:51 311.808 C:\WINDOWS\system32\qdv.dll 2006-06-30 16:51 306.688 C:\WINDOWS\IsUninst.exe 2006-06-30 16:51 3.072 C:\WINDOWS\system32\dpnlobby.dll 2006-06-30 16:51 3.072 C:\WINDOWS\system32\dpnaddr.dll 2006-06-30 16:51 284.160 C:\WINDOWS\system32\ddraw.dll 2006-06-30 16:51 28.160 C:\WINDOWS\system32\dplaysvr.exe 2006-06-30 16:51 27.136 C:\WINDOWS\system32\dmband.dll 2006-06-30 16:51 257.024 C:\WINDOWS\system32\qcap.dll 2006-06-30 16:51 24.064 C:\WINDOWS\system32\ddrawex.dll 2006-06-30 16:51 217.600 C:\WINDOWS\system32\dplayx.dll 2006-06-30 16:51 19.968 C:\WINDOWS\system32\dpvacm.dll 2006-06-30 16:51 186.880 C:\WINDOWS\system32\dsdmo.dll 2006-06-30 16:51 18.944 C:\WINDOWS\system32\encapi.dll 2006-06-30 16:51 18.432 C:\WINDOWS\system32\dswave.dll 2006-06-30 16:51 173.056 C:\WINDOWS\system32\qasf.dll 2006-06-30 16:51 171.520 C:\WINDOWS\system32\dmime.dll 2006-06-30 16:51 16.896 C:\WINDOWS\system32\msyuv.dll 2006-06-30 16:51 16.896 C:\WINDOWS\system32\dpnsvr.exe 2006-06-30 16:51 132.608 C:\WINDOWS\system32\devenum.dll 2006-06-30 16:51 13.312 C:\WINDOWS\system32\msdmo.dll 2006-06-30 16:51 116.736 C:\WINDOWS\system32\dmusic.dll 2006-06-30 16:51 112.128 C:\WINDOWS\system32\dpvvox.dll 2006-06-30 16:51 100.864 C:\WINDOWS\system32\dmsynth.dll 2006-06-30 16:51 1.962.496 C:\WINDOWS\system32\quartz.dll 2006-06-30 16:51 1.798.144 C:\WINDOWS\system32\qedit.dll 2006-06-30 16:51 1.675.264 C:\WINDOWS\system32\dxdiagn.dll 2006-06-30 16:51 1.634.304 C:\WINDOWS\system32\d3d9.dll 2006-06-30 16:51 1.294.336 C:\WINDOWS\system32\dsound3d.dll 2006-06-30 16:51 1.230.336 C:\WINDOWS\system32\msvidctl.dll 2006-06-30 16:51 1.189.888 C:\WINDOWS\system32\dx8vb.dll 2006-06-30 16:51 1.177.600 C:\WINDOWS\system32\d3d8.dll 2006-06-30 16:50 3.000 C:\WINDOWS\system32\SetupNT.sys 2006-06-30 16:44 198.424 C:\WINDOWS\system32\iuengine.dll 2006-06-30 16:41 20.480 C:\WINDOWS\system32\hidserv.dll 2006-06-30 16:40 70.144 C:\WINDOWS\system32\usbui.dll 2006-06-30 16:40 6.144 C:\WINDOWS\system32\kbdtuq.dll 2006-06-30 16:40 6.144 C:\WINDOWS\system32\kbdtuf.dll 2006-06-30 16:40 5.632 C:\WINDOWS\system32\kbdycc.dll 2006-06-30 16:40 5.632 C:\WINDOWS\system32\kbduzb.dll 2006-06-30 16:40 5.632 C:\WINDOWS\system32\kbdur.dll 2006-06-30 16:40 5.632 C:\WINDOWS\system32\kbdtat.dll 2006-06-30 16:40 5.632 C:\WINDOWS\system32\kbdru1.dll 2006-06-30 16:40 5.632 C:\WINDOWS\system32\kbdru.dll 2006-06-30 16:40 5.632 C:\WINDOWS\system32\kbdmon.dll 2006-06-30 16:40 5.632 C:\WINDOWS\system32\kbdkyr.dll 2006-06-30 16:40 5.632 C:\WINDOWS\system32\kbdkaz.dll 2006-06-30 16:40 5.632 C:\WINDOWS\system32\kbdbu.dll 2006-06-30 16:40 5.632 C:\WINDOWS\system32\kbdblr.dll 2006-06-30 16:40 5.632 C:\WINDOWS\system32\kbdazel.dll 2006-06-30 16:40 5.632 C:\WINDOWS\system32\kbdaze.dll 2006-06-30 16:39 86.556 C:\WINDOWS\system32\dgsetup.dll 2006-06-30 16:39 8.192 C:\WINDOWS\system32\kbdhept.dll 2006-06-30 16:39 72.704 C:\WINDOWS\system32\storprop.dll 2006-06-30 16:39 7.168 C:\WINDOWS\system32\kbdcz.dll 2006-06-30 16:39 67.072 C:\WINDOWS\NOTEPAD.EXE 2006-06-30 16:39 6.656 C:\WINDOWS\system32\kbdycl.dll 2006-06-30 16:39 6.656 C:\WINDOWS\system32\kbdsl1.dll 2006-06-30 16:39 6.656 C:\WINDOWS\system32\kbdsl.dll 2006-06-30 16:39 6.656 C:\WINDOWS\system32\kbdpl.dll 2006-06-30 16:39 6.656 C:\WINDOWS\system32\kbdhu.dll 2006-06-30 16:39 6.656 C:\WINDOWS\system32\kbdhela3.dll 2006-06-30 16:39 6.656 C:\WINDOWS\system32\kbdcz2.dll 2006-06-30 16:39 6.656 C:\WINDOWS\system32\kbdcz1.dll 2006-06-30 16:39 6.656 C:\WINDOWS\system32\kbdcr.dll 2006-06-30 16:39 6.656 C:\WINDOWS\system32\KBDAL.DLL 2006-06-30 16:39 6.656 C:\WINDOWS\system32\batt.dll 2006-06-30 16:39 6.144 C:\WINDOWS\system32\kbdlv1.dll 2006-06-30 16:39 6.144 C:\WINDOWS\system32\kbdlv.dll 2006-06-30 16:39 6.144 C:\WINDOWS\system32\kbdhela2.dll 2006-06-30 16:39 6.144 C:\WINDOWS\system32\kbdgkl.dll 2006-06-30 16:39 6.144 C:\WINDOWS\system32\kbdest.dll 2006-06-30 16:39 5.632 C:\WINDOWS\system32\kbdro.dll 2006-06-30 16:39 5.632 C:\WINDOWS\system32\kbdpl1.dll 2006-06-30 16:39 5.632 C:\WINDOWS\system32\kbdlt1.dll 2006-06-30 16:39 5.632 C:\WINDOWS\system32\kbdlt.dll 2006-06-30 16:39 5.632 C:\WINDOWS\system32\kbdhu1.dll 2006-06-30 16:39 5.632 C:\WINDOWS\system32\kbdhe319.dll 2006-06-30 16:39 5.632 C:\WINDOWS\system32\kbdhe220.dll 2006-06-30 16:39 5.632 C:\WINDOWS\system32\kbdhe.dll 2006-06-30 16:39 28.672 C:\WINDOWS\system32\pnpchk.exe 2006-06-30 16:39 24.661 C:\WINDOWS\system32\spxcoins.dll 2006-06-30 16:39 176.157 C:\WINDOWS\system32\dgrpsetu.dll 2006-06-30 16:39 15.872 C:\WINDOWS\TASKMAN.EXE 2006-06-30 16:39 13.824 C:\WINDOWS\system32\irclass.dll 2006-06-30 16:39 103.936 C:\WINDOWS\system32\EqnClass.Dll 2006-06-30 16:37 991.232 C:\WINDOWS\system32\MfcGF.dll 2006-06-30 16:37 86.016 C:\WINDOWS\system32\wltrynt.dll 2006-06-30 16:37 819.315 C:\WINDOWS\system32\BCMWLTRY.EXE 2006-06-30 16:37 65.536 C:\WINDOWS\system32\WLTRYSVC.EXE 2006-06-30 16:37 639.080 C:\WINDOWS\system32\wltray.exe 2006-06-30 16:37 53.248 C:\WINDOWS\system32\preflib.dll 2006-06-30 16:37 192.512 C:\WINDOWS\system32\AegisI5.exe 2006-06-30 16:37 172.032 C:\WINDOWS\system32\BCMLogon.dll 2006-06-30 16:37 1.396.831 C:\WINDOWS\system32\AegisE5.dll 2006-06-30 16:36 69.632 C:\WINDOWS\system32\BCMWLD2K.EXE 2006-06-30 16:36 49.152 C:\WINDOWS\system32\usrnicvw.dll 2006-06-30 16:36 233.472 C:\WINDOWS\system32\Veneer.dll 2006-06-30 16:36 217.088 C:\WINDOWS\system32\Cylon.dll 2006-06-30 16:36 184.320 C:\WINDOWS\system32\BCMWLU00.EXE 2006-06-30 16:36 102.400 C:\WINDOWS\system32\W32N55.dll 2006-06-30 16:34 65.536 C:\WINDOWS\system32\Audio3D.dll 2006-06-30 16:34 65.536 C:\WINDOWS\system32\a3d.dll 2006-06-30 16:34 65.024 C:\WINDOWS\SOUNDMAN.EXE 2006-06-30 16:34 5.867.008 C:\WINDOWS\system32\RTLCPL.EXE 2006-06-30 16:34 155.648 C:\WINDOWS\system32\RTLCPAPI.dll 2006-06-30 16:33 8.192 C:\WINDOWS\system32\bdco1.dll 2006-06-30 16:33 32.256 C:\WINDOWS\system32\nvconrm.dll 2006-06-30 16:33 198.656 C:\WINDOWS\system32\fdco1.dll 2006-06-30 16:33 172.032 C:\WINDOWS\system32\nvunrm.exe 2006-06-30 16:18 0 C:\MSDOS.SYS 2006-06-30 16:18 0 C:\IO.SYS 2006-06-30 16:18 0 C:\CONFIG.SYS 2006-06-30 16:18 0 C:\AUTOEXEC.BAT 2006-06-30 16:17 112.128 C:\WINDOWS\system32\mapi32.dll 2006-06-30 16:16 9.728 C:\WINDOWS\system32\mstinit.exe 2006-06-30 16:16 81.920 C:\WINDOWS\system32\isign32.dll 2006-06-30 16:16 81.408 C:\WINDOWS\system32\msoert2.dll 2006-06-30 16:16 73.728 C:\WINDOWS\system32\ils.dll 2006-06-30 16:16 70.144 C:\WINDOWS\system32\acctres.dll 2006-06-30 16:16 69.632 C:\WINDOWS\system32\icwdial.dll 2006-06-30 16:16 65.536 C:\WINDOWS\system32\msconf.dll 2006-06-30 16:16 63.488 C:\WINDOWS\system32\srclient.dll 2006-06-30 16:16 61.440 C:\WINDOWS\system32\icwphbk.dll 2006-06-30 16:16 587.776 C:\WINDOWS\system32\inetcomm.dll 2006-06-30 16:16 51.200 C:\WINDOWS\system32\inetres.dll 2006-06-30 16:16 40.960 C:\WINDOWS\system32\safrslv.dll 2006-06-30 16:16 39.424 C:\WINDOWS\system32\safrcdlg.dll 2006-06-30 16:16 33.792 C:\WINDOWS\system32\racpldlg.dll 2006-06-30 16:16 32.768 C:\WINDOWS\system32\mnmsrvc.exe 2006-06-30 16:16 32.256 C:\WINDOWS\system32\mnmdd.dll 2006-06-30 16:16 28.672 C:\WINDOWS\system32\isrdbg32.dll 2006-06-30 16:16 274.432 C:\WINDOWS\system32\inetcfg.dll 2006-06-30 16:16 26.624 C:\WINDOWS\system32\safrdm.dll 2006-06-30 16:16 255.488 C:\WINDOWS\system32\mstask.dll 2006-06-30 16:16 24.576 C:\WINDOWS\system32\nmmkcert.dll 2006-06-30 16:16 229.376 C:\WINDOWS\system32\srrstr.dll 2006-06-30 16:16 228.864 C:\WINDOWS\system32\msoeacct.dll 2006-06-30 16:16 223.232 C:\WINDOWS\system32\qmgr.dll 2006-06-30 16:16 17.408 C:\WINDOWS\system32\qmgrprxy.dll 2006-06-30 16:16 160.256 C:\WINDOWS\system32\schedsvc.dll 2006-06-30 16:16 16.384 C:\WINDOWS\system32\icfgnt5.dll 2006-06-30 16:16 159.232 C:\WINDOWS\system32\srsvc.dll 2006-06-30 16:16 12.288 C:\WINDOWS\system32\nmevtmsg.dll 2006-06-30 16:16 11.264 C:\WINDOWS\system32\atrace.dll 2006-06-30 16:15 9.728 C:\WINDOWS\system32\xolehlp.dll 2006-06-30 16:15 9.216 C:\WINDOWS\system32\wuauserv.dll 2006-06-30 16:15 9.216 C:\WINDOWS\system32\icaapi.dll 2006-06-30 16:15 89.088 C:\WINDOWS\system32\tscfgwmi.dll 2006-06-30 16:15 869.376 C:\WINDOWS\system32\msdtctm.dll 2006-06-30 16:15 85.504 C:\WINDOWS\system32\catsrvps.dll 2006-06-30 16:15 83.968 C:\WINDOWS\system32\mtxoci.dll 2006-06-30 16:15 82.432 C:\WINDOWS\system32\comrepl.dll 2006-06-30 16:15 80.896 C:\WINDOWS\system32\charmap.exe 2006-06-30 16:15 75.912 C:\WINDOWS\system32\rdpwsx.dll 2006-06-30 16:15 73.216 C:\WINDOWS\system32\avwav.dll 2006-06-30 16:15 683.520 C:\WINDOWS\system32\getuname.dll 2006-06-30 16:15 61.952 C:\WINDOWS\system32\rdshost.exe 2006-06-30 16:15 6.144 C:\WINDOWS\system32\msdtc.exe 2006-06-30 16:15 598.016 C:\WINDOWS\system32\mstscax.dll 2006-06-30 16:15 582.656 C:\WINDOWS\system32\catsrvut.dll 2006-06-30 16:15 57.344 C:\WINDOWS\system32\sol.exe 2006-06-30 16:15 57.344 C:\WINDOWS\system32\remotepg.dll 2006-06-30 16:15 56.832 C:\WINDOWS\system32\colbact.dll 2006-06-30 16:15 55.808 C:\WINDOWS\system32\freecell.exe 2006-06-30 16:15 54.784 C:\WINDOWS\system32\msdtclog.dll 2006-06-30 16:15 54.272 C:\WINDOWS\system32\stclient.dll 2006-06-30 16:15 534.528 C:\WINDOWS\system32\spider.exe 2006-06-30 16:15 53.248 C:\WINDOWS\system32\servdeps.dll 2006-06-30 16:15 5.632 C:\WINDOWS\system32\write.exe 2006-06-30 16:15 5.120 C:\WINDOWS\system32\dcomcnfg.exe 2006-06-30 16:15 499.200 C:\WINDOWS\system32\hypertrm.dll 2006-06-30 16:15 495.616 C:\WINDOWS\system32\comuid.dll 2006-06-30 16:15 468.480 C:\WINDOWS\system32\clbcatq.dll 2006-06-30 16:15 44.544 C:\WINDOWS\system32\hticons.dll 2006-06-30 16:15 44.032 C:\WINDOWS\system32\rdpclip.exe 2006-06-30 16:15 40.960 C:\WINDOWS\system32\tscupgrd.exe 2006-06-30 16:15 4.608 C:\WINDOWS\system32\rdpcfgex.dll 2006-06-30 16:15 4.096 C:\WINDOWS\system32\mtxex.dll 2006-06-30 16:15 394.240 C:\WINDOWS\system32\mstsc.exe 2006-06-30 16:15 359.936 C:\WINDOWS\system32\msdtcprx.dll 2006-06-30 16:15 35.840 C:\WINDOWS\system32\winchat.exe 2006-06-30 16:15 343.552 C:\WINDOWS\system32\mspaint.exe 2006-06-30 16:15 33.792 C:\WINDOWS\system32\regini.exe 2006-06-30 16:15 33.280 C:\WINDOWS\system32\cfgbkend.dll 2006-06-30 16:15 25.600 C:\WINDOWS\system32\comaddin.dll 2006-06-30 16:15 25.088 C:\WINDOWS\system32\mtxlegih.dll 2006-06-30 16:15 232.960 C:\WINDOWS\system32\avtapi.dll 2006-06-30 16:15 22.528 C:\WINDOWS\system32\qwinsta.exe 2006-06-30 16:15 22.528 C:\WINDOWS\system32\msg.exe 2006-06-30 16:15 215.040 C:\WINDOWS\system32\catsrv.dll 2006-06-30 16:15 202.240 C:\WINDOWS\system32\termsrv.dll 2006-06-30 16:15 20.480 C:\WINDOWS\system32\mtxdm.dll 2006-06-30 16:15 183.808 C:\WINDOWS\system32\accwiz.exe 2006-06-30 16:15 18.944 C:\WINDOWS\system32\qprocess.exe 2006-06-30 16:15 178.688 C:\WINDOWS\system32\cmprops.dll 2006-06-30 16:15 17.920 C:\WINDOWS\system32\tsshutdn.exe 2006-06-30 16:15 17.408 C:\WINDOWS\system32\qappsrv.exe 2006-06-30 16:15 16.896 C:\WINDOWS\system32\mmfutil.dll 2006-06-30 16:15 16.384 C:\WINDOWS\system32\tskill.exe 2006-06-30 16:15 16.384 C:\WINDOWS\system32\rwinsta.exe 2006-06-30 16:15 16.384 C:\WINDOWS\system32\avmeter.dll 2006-06-30 16:15 151.040 C:\WINDOWS\system32\msdtcuiu.dll 2006-06-30 16:15 15.872 C:\WINDOWS\system32\logoff.exe 2006-06-30 16:15 15.872 C:\WINDOWS\system32\cdmodem.dll 2006-06-30 16:15 15.360 C:\WINDOWS\system32\tsdiscon.exe 2006-06-30 16:15 15.360 C:\WINDOWS\system32\tscon.exe 2006-06-30 16:15 15.360 C:\WINDOWS\system32\shadow.exe 2006-06-30 16:15 147.456 C:\WINDOWS\system32\comsnap.dll 2006-06-30 16:15 14.848 C:\WINDOWS\system32\rdpsnd.dll 2006-06-30 16:15 139.776 C:\WINDOWS\system32\sndvol32.exe 2006-06-30 16:15 135.680 C:\WINDOWS\system32\rdchost.dll 2006-06-30 16:15 131.072 C:\WINDOWS\system32\sessmgr.exe 2006-06-30 16:15 128.000 C:\WINDOWS\system32\mshearts.exe 2006-06-30 16:15 125.952 C:\WINDOWS\system32\sndrec32.exe 2006-06-30 16:15 124.696 C:\WINDOWS\system32\wuauclt.exe 2006-06-30 16:15 120.320 C:\WINDOWS\system32\winmine.exe 2006-06-30 16:15 12.288 C:\WINDOWS\system32\rdsaddin.exe 2006-06-30 16:15 118.272 C:\WINDOWS\system32\mplay32.exe 2006-06-30 16:15 114.688 C:\WINDOWS\system32\calc.exe 2006-06-30 16:15 100.864 C:\WINDOWS\system32\clbcatex.dll 2006-06-30 16:15 100.352 C:\WINDOWS\system32\clipbrd.exe 2006-06-30 16:15 10.240 C:\WINDOWS\system32\reset.exe 2006-06-30 16:15 1.343.768 C:\WINDOWS\system32\wuaueng.dll 2006-06-30 16:15 1.237 C:\WINDOWS\system32\usrlogon.cmd 2006-06-30 16:15 1.172.992 C:\WINDOWS\system32\comsvcs.dll 2006-06-30 16:12 57.856 C:\WINDOWS\system32\licwmi.dll (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "SoundMan"="SOUNDMAN.EXE" "U.S. Robotics Wireless Manager UI"="C:\\WINDOWS\\System32\\WLTRAY" "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup" "nwiz"="nwiz.exe /install" "NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvMcTray.dll,NvTaskbarInit" "itype"="\"C:\\Programme\\Microsoft IntelliType Pro\\itype.exe\"" "DPAgnt"="D:\\Programme\\DigitalPersona\\Bin\\DPAgnt.exe" "BDMCon"="\"C:\\Programme\\Softwin\\BitDefender9\\bdmcon.exe\"" "BDOESRV"="\"C:\\Programme\\Softwin\\BitDefender9\\bdoesrv.exe\"" "BDNewsAgent"="\"C:\\Programme\\Softwin\\BitDefender9\\bdnagent.exe\"" "BDSwitchAgent"="\"C:\\Programme\\Softwin\\BitDefender9\\bdswitch.exe\"" "SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_07\\bin\\jusched.exe" "iTunesHelper"="\"D:\\Programme\\iTunes\\iTunesHelper.exe\"" "HP Software Update"="\"D:\\Programme\\HP\\HP Software Update\\HPWuSchd2.exe\"" "HP Component Manager"="\"C:\\Programme\\HP\\hpcoretech\\hpcmpmgr.exe\"" "NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe" "ICQ Lite"="\"D:\\Programme\\ICQLite\\ICQLite.exe\" -minimize" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\ctfmon.exe" "WINSWEEP"="D:\\Programme\\WinSweep\\WinSweep.Exe /AUTO" "WINSWEEP Popupblocker"="D:\\Programme\\WinSweep\\WSPopup.Exe" "SpybotSD TeaTimer"="D:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce] "ICQ Lite"="D:\\Programme\\ICQLite\\ICQLite.exe -trayboot" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000001 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime" "SpyQuake2.com"="C:\\Programme\\SpyQuake2.com\\Spy-Quake2.exe /h" HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system Contents of the 'Scheduled Tasks' folder Completion time: 31.07.2006 22:08:44,65 ComboFix ver 06.07.15/28 - This logfile is located at C:\ComboFix.txt |
|
|
|
|
|
|
31.07.2006, 23:26
Ehrenmitglied
Beiträge: 29434 |
#8
Dan19
Gehe in die Registry Start - Ausfuehren - regedit bearbeiten - suchen - SpyQuake2.com [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] SpyQuake2.com -> loeschen ----------------- ** Avenger Files to delete: Zitat C:\zip.exe** scanne und poste den report http://virus-protect.org/artikel/tools/smitrem.html --------------------------------------------------------------- ** Download Registry Search by Bobbi Flekman http://virus-protect.org/artikel/tools/regsearch.html und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren) Safety Bar in edit und klicke "Ok". Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn. gleiches mit : {8A406068-D45C-40B9-A096-38AC717FB608} {873eb32d-ae1a-4183-89bd-45a77f761be4} {052b12f7-86fa-4921-8482-26c42316b522} {f8d02387-789a-4c0f-a1d8-8a93f33ee4df} __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
habe folgendes Problem: in der Taskleiste erscheinen immer wieder Warnungen mit "Virus Alert!"
habe mit REGRSR folgendes gefunden:
; RegSrch.vbs © Bill James
; Registry search results for string "***" 24.07.2006 21:15:49
"C:\\WINDOWS\\System32\\advapi32.dll[MofResourceName]"="LowDateTime:912068352,HighDateTime:29511438***Binary mof compiled successfully"
"C:\\WINDOWS\\System32\\DRIVERS\\ACPI.sys[ACPIMOFResource]"="LowDateTime:941872128,HighDateTime:29511432***Binary mof compiled successfully"
"C:\\WINDOWS\\System32\\DRIVERS\\ohci1394.sys[1394wmi]"="LowDateTime:241479680,HighDateTime:29511420***Binary mof compiled successfully"
"C:\\WINDOWS\\System32\\DRIVERS\\bcmwl5.sys[NdisMofResource]"="LowDateTime:1897504256,HighDateTime:29681614***Binary mof failed, see WMIPROV.LOG"
"C:\\WINDOWS\\System32\\advapi32.dll[MofResourceName]"="LowDateTime:912068352,HighDateTime:29511438***Binary mof compiled successfully"
"C:\\WINDOWS\\System32\\DRIVERS\\ACPI.sys[ACPIMOFResource]"="LowDateTime:941872128,HighDateTime:29511432***Binary mof compiled successfully"
"C:\\WINDOWS\\System32\\DRIVERS\\ohci1394.sys[1394wmi]"="LowDateTime:241479680,HighDateTime:29511420***Binary mof compiled successfully"
"C:\\WINDOWS\\System32\\DRIVERS\\bcmwl5.sys[NdisMofResource]"="LowDateTime:1897504256,HighDateTime:29681614***Binary mof failed, see WMIPROV.LOG"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Accepted Documents]
"***"="application/vnd.ms-powerpoint"
was kann ich machen??