Home » Viren, Trojaner & Malware Forum » TR/Vundo.Gen in ssqpp.dll . Geht nicht weg! » Themenansicht

Firefox Tipp: Instantfox - Quick Search Add-On!

Seite(n): 1 2 3

Antworten

TR/Vundo.Gen in ssqpp.dll . Geht nicht weg!

11.09.2006, 17:43

Sabina

Ehrenmitglied

Beiträge: 29434

#31 scanne mit kaspersky, lasse auch die mails mitscannen und poste den report
http://board.protecus.de/t8642.htm
__________
MfG Sabina

rund um die PC-Sicherheit

13.09.2006, 18:56

freegon

Member

Themenstarter

Beiträge: 22

#32 -------------------------------------------------------------------------------
PROTOKOLL FÜR KASPERSKY ONLINE SCANNER
Mittwoch, 13. September 2006 19:02:01
Betriebssystem: Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
Version von Kaspersky Online Scanner: 5.0.83.0
Letztes Update der Antiviren-Datenbanken: 13/09/2006
Anzahl der Einträge in den Antiviren-Datenbanken: 210112
-------------------------------------------------------------------------------

Scan-Einstellungen:
Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Standard
Archive untersuchen: ja
Mail-Datenbanken untersuchen: ja

Untersuchungsobjekt - Ordner:
C:\

Untersuchungsergebnisse:
Untersuchte Objekte insgesamt: 32098
Viren gefunden: 3
Infizierte Objekte gefunden: 3 / 0
Verdächtige Objekte gefunden: 0
Untersuchungszeit: 00:28:38

C:\WINDOWS\system32\i Infizierte Objekte: Trojan-Downloader.BAT.Ftp.ab übersprungen
C:\WINDOWS\system32\krua.exe Infizierte Objekte: Backdoor.Win32.Rbot.aem übersprungen
C:\WINDOWS\system32\odvqh.exe Infizierte Objekte: Backdoor.Win32.Rbot.bci übersprungen

Die Untersuchung wurde abgeschlossen.

13.09.2006, 23:10

Sabina

Ehrenmitglied

Beiträge: 29434

#33 Avenger

Zitat

Files to delete:
C:\WINDOWS\system32\i
C:\WINDOWS\system32\krua.exe
C:\WINDOWS\system32\odvqh.exe

dann loesche alle backups vom Avenger unter C:\Avenger\backup.zip

**
F-secure/Onlinescan - poste den report
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit

14.09.2006, 00:05

freegon

Member

Themenstarter

Beiträge: 22

#34 Scanning Report
Wednesday, September 13, 2006 23:44:49 - 00:11:16

Computer name: PAPPAS
Scanning type: Scan target for viruses, rootkits, spyware
Target: C:\
Result: 6 malware found
Adware.FunWeb (spyware)
System (Disinfected)
Possible Browser Hijack attempt (spyware)
System (Disinfected)
RXToolbar (spyware)
System (Disinfected)
TopSearch (spyware)
System (Disinfected)
WhenU (spyware)
System (Disinfected)
WhenU.WeatherCast (spyware)
System (Disinfected)
Statistics
Scanned:
Files: 17606
System: 4610
Not scanned: 4
Actions:
Disinfected: 6
Renamed: 0
Deleted: 0
None: 0
Submitted: 0
Files not scanned:
C:\PAGEFILE.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\DTSCSI.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\SPTD.SYS
C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
Options
Scanning engines:
F-Secure AVP: 6.0.171, 2006-09-13
F-Secure Libra: 2.4.1, 2006-09-13
F-Secure Orion: 1.2.37, 2006-09-13
F-Secure Pegasus: 1.19.0, 2006-08-08
F-Secure Draco: 1.0.35, 0259-24-212
F-Secure Blacklight: 1.0.31, 0000-00-00
Scanning options:
Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ZIP XXX
Use Advanced heuristics

EDIT: Ich hab noch eine Frage. Ne eigentlich zwei. Beim Hochfahren des Computers, dauert es immer ca. 1 Minute, bis ich vollen zugriff auf alles hab. Ein Beispiel: Ich Starte den PC, Desktop erscheint. Antivir wird geladen. Ich drücke auf ArcorDSL um mich zu verbinden, aber nichts geschiet, bis der PC nach ca. 1 Minute Zonealarm lädt und sonst alles. Dann lädt er alles ganz normal. Das zweite problem ist, dass, wenn ich gerade ein Spiel spiele, aufeinmal der Sound ausgeht und wenn ich dann das Spiel beende, kriege ich einen Bluescreen und der PC startet neu. Das passiert allerdings auch manchmal direkt, ohne dass ich erst das Spiel beenden muss. UND es passiert auch manchmal wenn ich gerade surfe. Aber beim surfen passiert es SEHR selten.

Dieser Beitrag wurde am 14.09.2006 um 00:11 Uhr von freegon editiert.

14.09.2006, 00:24

Sabina

Ehrenmitglied

Beiträge: 29434

#35 im Grunde ist dein System hinueber, korrupt, nach einem Backdoor-Befall sollte man formatieren....

ansonsten kann es auch Hardware-Probleme geben, der Bluescreen deutet darauf hin...

--------------------
rechtsklick auf Arbeitsplatz -> Eigenschaften -> Erweitert -> "Starten und Wiederherstellen" -> Taste "Einstellungen" -> Häkchen vor "Automatisch Neustart durchführen" wegnehmen. Wenn er dann wieder abgestürtzt ist, gehe ins Systemprotrokoll -> Start -> Ausführen -> eventvwr.msc
Schau nach Fehlern unter System und Anwendung
__________
MfG Sabina

rund um die PC-Sicherheit

14.09.2006, 00:32

freegon

Member

Themenstarter

Beiträge: 22

#36 Naja. Das mit dem Bluescreen habe ich seit ich meinen neuen PC habe. Ich glaube es liegt an den RAMs. Weil ich glaube eins davon ist nicht DDR2 sondern DDR1. Aber ich bin mir nicht sicher. Und das mit dem Formatieren...
Naja ich habe meinen Computer mehr als 15 mal formatiert. Der langsame start des Computers zum beispiel kommt IMMER. NIE konnte ich direkt nach Desktopeinblendung z.b. arcor anmachen...

14.09.2006, 00:34

Sabina

Ehrenmitglied

Beiträge: 29434

#37 Schnelleres booten
Bei jedem Windowsstart wird nach Freigaben für Dateien und Ordner im Netzwerk gesucht. Bis dies geschehen ist vergeht viel Zeit - wobei diese Suche eigentlich unnötig ist.

So stellt man sie ab:
Doppelt klicken auf Arbeitsplatz - Extras - Ordneroptionen - Ansicht.
Entfernen Haken vor "Automatisch nach Netzwerkordnern und Druckern suchen" und bestätigen mit OK.

--------------------

Defragmentierungs-Option:
Arbeitsplatz -- lokaler Datenträger -- rechtsklick -- Eigenschaften -- Extras -- jetzt defragmentieren

-------------------

Verbesserung Performance
Start - rechtsklick auf Arbeitsplatz - Register Erweitert - Systemleistung Button
"Einstellungen" - Visuelle Effekte - Für optimale Leistung anpassen

------------------

Klicke --> Start--> Ausführen --> services.msc (dort eingeben)--> Ok--> Klicke mit der rechten Maustaste auf INDEXDIENST-->Eigenschaften--> STARTTYP auf DEAKTIVIERT ändern--> Bei DIENSTSTATUS beenden --> Übernehmen und OK

Jetzt Arbeitsplatz öffnen --> rechte Maustaste--> Eigenschaften--> Deaktiviere "Laufwerk für schnelle Dateiensuche indizieren" --> das kann jetzt etwas dauern.
__________
MfG Sabina

rund um die PC-Sicherheit

14.09.2006, 00:44

freegon

Member

Themenstarter

Beiträge: 22

#38 Das mit dem Defragmentieren hab ich schon für C gemacht. Aber ich hab 2 Festplatten. Auf D sind nur Filme,Spiele und ein paar Programme. Soll ich D auch defragmentieren? Auf die ist natürlich kein Windows drauf.

EDIT: Das häckchen bei Ansicht war schon aus..

EDIT2: Deaktiviere "Laufwerk für schnelle Dateiensuche indizieren". Das finde ich nicht.

Dieser Beitrag wurde am 14.09.2006 um 00:55 Uhr von freegon editiert.

14.09.2006, 00:58

Sabina

Ehrenmitglied

Beiträge: 29434

#39 formatiere nur c:\ ..also, wo Windows drauf ist, dann komme wieder , mache vorher die Windowsupdates ud poste das neue Log vom HijackThis
__________
MfG Sabina

rund um die PC-Sicherheit

14.09.2006, 00:59

freegon

Member

Themenstarter

Beiträge: 22

#40 Welche Windowsupdates?

14.09.2006, 01:03

Sabina

Ehrenmitglied

Beiträge: 29434

#41 Windows Update (Internet)
www.windowsupdate.com

Platform: Windows XP SP1 -> du musst SP2 laden !
----------------------------------------------
http://virus-protect.org/nachneuinst.html
__________
MfG Sabina

rund um die PC-Sicherheit

04.10.2006, 21:44

freegon

Member

Themenstarter

Beiträge: 22

#42 Hi Sabina! Ich habe nach langer Zeit meine Festplatte formatiert und Windows neuinstalliert. Nun hab ich gemerkt, dass fast die gleichen Viren wieder drauf sind. Und das in weniger als 2 Minuten... Kannst du mir wieder helfen? Hier die Logs:

______________________________HJT__________________________________

Logfile of HijackThis v1.99.1
Scan saved at 21:29:37, on 04.10.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\VGhlbyBQYXBwYXM\command.exe
C:\WINDOWS\mtcls32.exe
C:\Programme\Network Monitor\netmon.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\update\updmgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\firewall.exe
C:\WINDOWS\System32\explorer.exe
C:\WINDOWS\System32\Isass.exe
C:\nwnmff_e22.exe
C:\dfndrff_e22.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\ecwygs.exe
C:\Programme\ArcorDSL\ArcorDSL.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Opera\Opera.exe
C:\WINDOWS\system32\cmd.exe
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Theo1\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.arcor.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von Arcor
R3 - URLSearchHook: DeskbarBHO - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - C:\Programme\Deskbar\deskbar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: UCmore XP - The Search Accelerator - {44BE0690-5429-47f0-85BB-3FFD8020233E} - C:\Programme\TheSearchAccelerator\UCMTSAIE.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\System32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\System32\sw24.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [CTStartup] C:\Programme\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [Mcafee Antivirus Monitoring System8] VSStatmn8.exe
O4 - HKLM\..\Run: [Windows Network Firewall] C:\WINDOWS\System32\firewall.exe
O4 - HKLM\..\Run: [Microsoft (R) Windows Update Manager] C:\WINDOWS\update\updmgr.exe
O4 - HKLM\..\Run: [Win Net Wks32] netwks32.exe
O4 - HKLM\..\Run: [Windows Explorer] C:\WINDOWS\System32\explorer.exe
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\Isass.exe
O4 - HKLM\..\Run: [newname] C:\\nwnmff_e22.exe
O4 - HKLM\..\Run: [defender] C:\\dfndrff_e22.exe
O4 - HKLM\..\Run: [keyboard] C:\\kybrdff_e22.exe
O4 - HKLM\..\Run: [whxpin service] ecwygs.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\RunServices: [Mcafee Antivirus Monitoring System8] VSStatmn8.exe
O4 - HKLM\..\RunServices: [Win Net Wks32] netwks32.exe
O4 - HKLM\..\RunServices: [whxpin service] ecwygs.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Win Net Wks32] netwks32.exe
O4 - HKCU\..\RunServices: [Win Net Wks32] netwks32.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.arcor.de
O17 - HKLM\System\CCS\Services\Tcpip\..\{04BA10B1-4429-4ACF-8BD6-5A9601131384}: NameServer = 195.50.140.250 195.50.140.114
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\VGhlbyBQYXBwYXM\command.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: mtc l32 (mtcl32) - Unknown owner - C:\WINDOWS\mtcls32.exe
O23 - Service: Network Monitor - Unknown owner - C:\Programme\Network Monitor\netmon.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Windows User Mode Driver Framework (UMWdf) - Unknown owner - C:\WINDOWS\System32\wdfmgr.exe (file missing)
O23 - Service: Windows Update Manager (UpdateManager) - Unknown owner - C:\WINDOWS\update\updmgr.exe

_________________________ComboFix_________________________________

Theo1 - 06-10-04 21:31:32,76 Service Pack 1
ComboFix 06.09.28 - Running from: "C:\Dokumente und Einstellungen\Theo1\Desktop"

((((((((((((((((((((((((((((((((((((((((((((( Look2Me's Log ))))))))))))))))))))))))))))))))))))))))))))))))))

REGISTRY ENTRIES REMOVED:

[HKEY_CLASSES_ROOT\CLSID\{95A89713-BB1E-42E8-A4FB-80B034C94944}]
@=""
"IDEx"="ADDR"

[HKEY_CLASSES_ROOT\CLSID\{95A89713-BB1E-42E8-A4FB-80B034C94944}\Implemented Categories]
@=""

[HKEY_CLASSES_ROOT\CLSID\{95A89713-BB1E-42E8-A4FB-80B034C94944}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{95A89713-BB1E-42E8-A4FB-80B034C94944}\InprocServer32]
@="C:\\WINDOWS\\system32\\snlunirl.dll"
"ThreadingModel"="Apartment"

[HKEY_CLASSES_ROOT\CLSID\{CECD0B59-9F9B-4992-AFCC-BBFCF5469C35}]
@=""
"IDEx"="ADDR"

[HKEY_CLASSES_ROOT\CLSID\{CECD0B59-9F9B-4992-AFCC-BBFCF5469C35}\Implemented Categories]
@=""

[HKEY_CLASSES_ROOT\CLSID\{CECD0B59-9F9B-4992-AFCC-BBFCF5469C35}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{CECD0B59-9F9B-4992-AFCC-BBFCF5469C35}\InprocServer32]
@="C:\\WINDOWS\\system32\\xJctsrv.dll"
"ThreadingModel"="Apartment"

[HKEY_CLASSES_ROOT\CLSID\{E0BAFE5B-7A6C-46FB-87EB-04412AC02ACB}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{E0BAFE5B-7A6C-46FB-87EB-04412AC02ACB}\Implemented Categories]
@=""

[HKEY_CLASSES_ROOT\CLSID\{E0BAFE5B-7A6C-46FB-87EB-04412AC02ACB}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{E0BAFE5B-7A6C-46FB-87EB-04412AC02ACB}\InprocServer32]
@="C:\\WINDOWS\\system32\\wmnnls.dll"
"ThreadingModel"="Apartment"

[HKEY_CLASSES_ROOT\CLSID\{A9A4B964-BBD7-4E2A-BA06-40D24099C312}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{A9A4B964-BBD7-4E2A-BA06-40D24099C312}\Implemented Categories]
@=""

[HKEY_CLASSES_ROOT\CLSID\{A9A4B964-BBD7-4E2A-BA06-40D24099C312}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{A9A4B964-BBD7-4E2A-BA06-40D24099C312}\InprocServer32]
@="C:\\WINDOWS\\system32\\guard.tmp"
"ThreadingModel"="Apartment"

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *

FILES REMOVED:

C:\WINDOWS\system32\g022lafo1d2c.dll
C:\WINDOWS\system32\g422lefo1h2c.dll
C:\WINDOWS\system32\i8jqli1518.dll
C:\WINDOWS\system32\jtr0079me.dll
C:\WINDOWS\system32\lv8m09l1e.dll
C:\WINDOWS\system32\mv26l9fs1.dll
C:\WINDOWS\system32\mzidntld.dll
C:\WINDOWS\system32\wmnnls.dll
C:\WINDOWS\system32\guard.tmp

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

C:\WINDOWS\drsmartload2.dat
C:\WINDOWS\teller2.chk
C:\dfndrff_e22.exe
C:\kybrdff_e22.exe
C:\nwnmff_e22.exe
C:\Dokumente und Einstellungen\Theo1\Lokale Einstellungen\Temporary Internet Files\Content.IE5\TNLENDS8\drsmartload[1].exe
C:\WINDOWS\system32\winsys.exe
C:\WINDOWS\uninstall_nmon.vbs
C:\WINDOWS\system32\atmtd.dll
C:\WINDOWS\system32\atmtd.dll._
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\NetMon
C:\Programme\Deskbar
C:\Programme\TheSearchAccelerator
C:\Programme\network monitor
C:\WINDOWS\VGhlbyBQYXBwYXM

((((((((((((((((((((((((((((((( Files Created from 2006-09-04 to 2006-10-04 ))))))))))))))))))))))))))))))))))

2006-10-04 21:21 135,680 --a------ C:\avenger.exe
2006-10-04 21:06 40,973 ---hs---- C:\WINDOWS\system32\qomkkhe.dll
2006-10-04 21:03 2,560 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2006-10-04 21:03 2,432 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2006-10-04 21:03 129,784 --------- C:\WINDOWS\system32\pxafs.dll
2006-10-04 20:34 42,736 --a------ C:\WINDOWS\icont.exe
2006-10-04 20:32 40,973 ---hs---- C:\WINDOWS\system32\byxvwxx.dll
2006-10-04 20:25 86,036 --a------ C:\WINDOWS\system32\bxltgrlj.dll
2006-10-04 20:25 682,838 ---hs---- C:\WINDOWS\system32\srqss.bak1
2006-10-04 20:25 45,525 --a------ C:\WINDOWS\system32\wrkaakco.dll
2006-10-04 20:24 577,588 ---hs---- C:\WINDOWS\system32\ssqrs.dll
2006-10-04 20:21 40,973 ---hs---- C:\WINDOWS\system32\rqrpoon.dll
2006-10-04 20:21 36,528 --------- C:\WINDOWS\system32\drivers\PxHelp20.sys
2006-10-04 20:21 115,880 --------- C:\WINDOWS\system32\pxinsi64.exe
2006-10-04 20:21 114,176 --------- C:\WINDOWS\system32\pxcpyi64.exe
2006-10-04 19:20 40,973 ---hs---- C:\WINDOWS\system32\awtqnkh.dll
2006-10-04 19:20 13,644 --a------ C:\WINDOWS\svcchost.exe
2006-10-04 19:20 13,528 --ahs---- C:\WINDOWS\system32\sms.exe
2006-10-04 19:19 33,280 --ah----- C:\WINDOWS\system32\yurbbmxl.exe
2006-10-04 19:16 73,728 -ra------ C:\WINDOWS\system32\netwks32.exe
2006-10-04 19:16 6,656 --a------ C:\WINDOWS\system32\msdirectx.sys
2006-10-04 19:16 41,600 --ah----- C:\WINDOWS\system32\cymaoj.exe
2006-10-04 19:13 77,312 --ah----- C:\WINDOWS\system32\leqr.exe
2006-10-04 19:13 131,072 -r-hs---- C:\WINDOWS\mtcls32.exe
2006-10-04 19:12 13,824 --ah----- C:\WINDOWS\system32\aqbyvcm.exe
2006-10-04 19:11 223,232 --a------ C:\WINDOWS\system32\whxwin.exe
2006-10-04 19:10 102,912 -ra------ C:\WINDOWS\system32\VSStatmn8.exe
2006-10-04 19:02 23,070 --a------ C:\WINDOWS\system32\drivers\RTL8139.sys
2006-10-04 18:54 296,640 --a------ C:\WINDOWS\WBDCC34I.DLL
2006-10-04 18:51 47,616 --a------ C:\WINDOWS\CTREGRUN.EXE
2006-10-04 18:50 98,304 --a------ C:\WINDOWS\Updreg.exe
2006-10-04 18:50 9,856 --a------ C:\WINDOWS\system32\drivers\gameenum.sys
2006-10-04 18:50 84,992 --------- C:\WINDOWS\system32\sfcvrt32.dll
2006-10-04 18:50 82,432 --------- C:\WINDOWS\system32\ctwflt32.dll
2006-10-04 18:50 77,440 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys
2006-10-04 18:50 57,856 --a------ C:\WINDOWS\system32\drivers\drmk.sys
2006-10-04 18:50 56,832 --a------ C:\WINDOWS\system32\drivers\sysaudio.sys
2006-10-04 18:50 54,784 --------- C:\WINDOWS\system32\Inetwh32.dll
2006-10-04 18:50 54,272 --a------ C:\WINDOWS\system32\drivers\swmidi.sys
2006-10-04 18:50 53,552 --------- C:\WINDOWS\ctccw.dll
2006-10-04 18:50 50,048 --a------ C:\WINDOWS\system32\drivers\DMusic.sys
2006-10-04 18:50 5,888 --a------ C:\WINDOWS\system32\drivers\splitter.sys
2006-10-04 18:50 49,152 -ra------ C:\WINDOWS\system32\a3d.dll
2006-10-04 18:50 36,864 -ra------ C:\WINDOWS\system32\sfman32.dll
2006-10-04 18:50 26,768 --------- C:\WINDOWS\system32\ctl3d.dll
2006-10-04 18:50 24,992 --------- C:\WINDOWS\Ctres.dll
2006-10-04 18:50 2,816 --a------ C:\WINDOWS\system32\drivers\drmkaud.sys
2006-10-04 18:50 186,944 -ra------ C:\WINDOWS\system32\drivers\ctoss2k.sys
2006-10-04 18:50 16,384 --a------ C:\WINDOWS\INSTRESGER.DLL
2006-10-04 18:50 159,360 --a------ C:\WINDOWS\system32\drivers\kmixer.sys
2006-10-04 18:50 149,504 --------- C:\WINDOWS\system32\mfcans32.dll
2006-10-04 18:50 142,208 --a------ C:\WINDOWS\system32\drivers\aec.sys
2006-10-04 18:50 134,272 --a------ C:\WINDOWS\system32\drivers\portcls.sys
2006-10-04 18:50 108,032 --------- C:\WINDOWS\system32\mfcuia32.dll
2006-10-04 18:50 1,757,928 -ra------ C:\WINDOWS\system32\drivers\e10kx2k.sys
2006-10-04 18:48 12,288 --a------ C:\WINDOWS\system32\AHQCpURes.dll
2006-10-04 18:46 6,752 --------- C:\WINDOWS\system32\PfModNT.sys
2006-10-04 18:46 334,336 --a------ C:\WINDOWS\IsUn0407.exe
2006-10-04 18:42 92,800 -ra------ C:\WINDOWS\system32\drivers\nvata.sys
2006-10-04 18:42 300,032 -ra------ C:\WINDOWS\system32\idecoi.dll
2006-10-04 18:41 9,728 -ra------ C:\WINDOWS\system32\bdco1ins.dll
2006-10-04 18:41 9,728 -ra------ C:\WINDOWS\system32\bdco1.dll
2006-10-04 18:41 62,976 --a------ C:\WINDOWS\system32\drivers\pci.sys
2006-10-04 18:41 33,536 -ra------ C:\WINDOWS\system32\drivers\NVENETFD.sys
2006-10-04 18:41 32,256 -ra------ C:\WINDOWS\system32\nvconrm.dll
2006-10-04 18:41 261,888 -ra------ C:\WINDOWS\system32\drivers\nvnrm.sys
2006-10-04 18:41 208,256 -ra------ C:\WINDOWS\system32\drivers\nvsnpu.sys
2006-10-04 18:41 201,728 -ra------ C:\WINDOWS\system32\fdco1ins.dll
2006-10-04 18:41 201,728 -ra------ C:\WINDOWS\system32\fdco1.dll
2006-10-04 18:41 184,320 -ra------ C:\WINDOWS\system32\nvusmb.exe
2006-10-04 18:41 184,320 --a------ C:\WINDOWS\system32\nvunrm.exe
2006-10-04 18:41 184,320 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2006-10-04 18:41 12,928 -ra------ C:\WINDOWS\system32\drivers\nvnetbus.sys
2006-10-04 18:40 36,352 -ra------ C:\WINDOWS\system32\drivers\AmdK8.sys
2006-10-04 18:40 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2006-10-04 18:39 70,144 --a------ C:\WINDOWS\system32\usbui.dll
2006-10-04 18:39 6,400 --a------ C:\WINDOWS\system32\drivers\enum1394.sys
2006-10-04 18:39 56,704 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2006-10-04 18:39 30,208 --a------ C:\WINDOWS\system32\xpsp1hfm.exe
2006-10-04 18:39 20,480 --a------ C:\WINDOWS\system32\hidserv.dll
2006-10-04 18:37 86,556 --a------ C:\WINDOWS\system32\dgsetup.dll
2006-10-04 18:37 8,192 -ra------ C:\WINDOWS\system32\kbdhept.dll
2006-10-04 18:37 72,704 --a------ C:\WINDOWS\system32\storprop.dll
2006-10-04 18:37 72,704 --a------ C:\WINDOWS\NOTEPAD.EXE
2006-10-04 18:37 7,168 -ra------ C:\WINDOWS\system32\kbdcz.dll
2006-10-04 18:37 6,656 -ra------ C:\WINDOWS\system32\kbdycl.dll
2006-10-04 18:37 6,656 -ra------ C:\WINDOWS\system32\kbdsl1.dll
2006-10-04 18:37 6,656 -ra------ C:\WINDOWS\system32\kbdsl.dll
2006-10-04 18:37 6,656 -ra------ C:\WINDOWS\system32\kbdpl.dll
2006-10-04 18:37 6,656 -ra------ C:\WINDOWS\system32\kbdhu.dll
2006-10-04 18:37 6,656 -ra------ C:\WINDOWS\system32\kbdhela3.dll
2006-10-04 18:37 6,656 -ra------ C:\WINDOWS\system32\kbdcz2.dll
2006-10-04 18:37 6,656 -ra------ C:\WINDOWS\system32\kbdcz1.dll
2006-10-04 18:37 6,656 -ra------ C:\WINDOWS\system32\kbdcr.dll
2006-10-04 18:37 6,656 -ra------ C:\WINDOWS\system32\KBDAL.DLL
2006-10-04 18:37 6,656 --a------ C:\WINDOWS\system32\batt.dll
2006-10-04 18:37 6,144 -ra------ C:\WINDOWS\system32\kbdtuq.dll
2006-10-04 18:37 6,144 -ra------ C:\WINDOWS\system32\kbdtuf.dll
2006-10-04 18:37 6,144 -ra------ C:\WINDOWS\system32\kbdlv1.dll
2006-10-04 18:37 6,144 -ra------ C:\WINDOWS\system32\kbdlv.dll
2006-10-04 18:37 6,144 -ra------ C:\WINDOWS\system32\kbdhela2.dll
2006-10-04 18:37 6,144 -ra------ C:\WINDOWS\system32\kbdgkl.dll
2006-10-04 18:37 6,144 -ra------ C:\WINDOWS\system32\kbdest.dll
2006-10-04 18:37 5,632 -ra------ C:\WINDOWS\system32\kbdycc.dll
2006-10-04 18:37 5,632 -ra------ C:\WINDOWS\system32\kbduzb.dll
2006-10-04 18:37 5,632 -ra------ C:\WINDOWS\system32\kbdur.dll
2006-10-04 18:37 5,632 -ra------ C:\WINDOWS\system32\kbdtat.dll
2006-10-04 18:37 5,632 -ra------ C:\WINDOWS\system32\kbdru1.dll
2006-10-04 18:37 5,632 -ra------ C:\WINDOWS\system32\kbdru.dll
2006-10-04 18:37 5,632 -ra------ C:\WINDOWS\system32\kbdro.dll
2006-10-04 18:37 5,632 -ra------ C:\WINDOWS\system32\kbdpl1.dll
2006-10-04 18:37 5,632 -ra------ C:\WINDOWS\system32\kbdmon.dll
2006-10-04 18:37 5,632 -ra------ C:\WINDOWS\system32\kbdlt1.dll
2006-10-04 18:37 5,632 -ra------ C:\WINDOWS\system32\kbdlt.dll
2006-10-04 18:37 5,632 -ra------ C:\WINDOWS\system32\kbdkyr.dll
2006-10-04 18:37 5,632 -ra------ C:\WINDOWS\system32\kbdkaz.dll
2006-10-04 18:37 5,632 -ra------ C:\WINDOWS\system32\kbdhu1.dll
2006-10-04 18:37 5,632 -ra------ C:\WINDOWS\system32\kbdhe319.dll
2006-10-04 18:37 5,632 -ra------ C:\WINDOWS\system32\kbdhe220.dll
2006-10-04 18:37 5,632 -ra------ C:\WINDOWS\system32\kbdhe.dll
2006-10-04 18:37 5,632 -ra------ C:\WINDOWS\system32\kbdbu.dll
2006-10-04 18:37 5,632 -ra------ C:\WINDOWS\system32\kbdblr.dll
2006-10-04 18:37 5,632 -ra------ C:\WINDOWS\system32\kbdazel.dll
2006-10-04 18:37 5,632 -ra------ C:\WINDOWS\system32\kbdaze.dll
2006-10-04 18:37 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll
2006-10-04 18:37 21,504 --a------ C:\WINDOWS\TASKMAN.EXE
2006-10-04 18:37 176,157 --a------ C:\WINDOWS\system32\dgrpsetu.dll
2006-10-04 18:37 13,824 --a------ C:\WINDOWS\system32\irclass.dll
2006-10-04 18:37 103,936 --a------ C:\WINDOWS\system32\EqnClass.Dll
2006-10-04 18:37 10,496 --a------ C:\WINDOWS\system32\drivers\irenum.sys
2006-10-04 18:35 983,040 --a------ C:\WINDOWS\system32\dxdiag.exe
2006-10-04 18:35 83,968 --a------ C:\WINDOWS\system32\drivers\nabtsfec.sys
2006-10-04 18:35 79,360 --a------ C:\WINDOWS\system32\dpwsockx.dll
2006-10-04 18:35 52,224 --a------ C:\WINDOWS\system32\dxdllreg.exe
2006-10-04 18:35 52,096 --a------ C:\WINDOWS\system32\drivers\msdv.sys
2006-10-04 18:35 48,512 --a------ C:\WINDOWS\system32\drivers\stream.sys
2006-10-04 18:35 470,528 --a------ C:\WINDOWS\system32\qdvd.dll
2006-10-04 18:35 47,104 --a------ C:\WINDOWS\system32\wstdecod.dll
2006-10-04 18:35 381,952 --a------ C:\WINDOWS\system32\dsound.dll
2006-10-04 18:35 354,816 --a------ C:\WINDOWS\system32\psisdecd.dll
2006-10-04 18:35 316,928 --a------ C:\WINDOWS\system32\qdv.dll
2006-10-04 18:35 292,864 --a------ C:\WINDOWS\system32\ddraw.dll
2006-10-04 18:35 230,400 --a------ C:\WINDOWS\system32\dplayx.dll
2006-10-04 18:35 181,248 --a------ C:\WINDOWS\system32\dmime.dll
2006-10-04 18:35 18,688 --a------ C:\WINDOWS\system32\drivers\wstcodec.sys
2006-10-04 18:35 16,896 --a------ C:\WINDOWS\system32\msyuv.dll
2006-10-04 18:35 16,384 --a------ C:\WINDOWS\system32\drivers\ccdecode.sys
2006-10-04 18:35 15,104 --a------ C:\WINDOWS\system32\drivers\mpe.sys
2006-10-04 18:35 14,976 --a------ C:\WINDOWS\system32\drivers\streamip.sys
2006-10-04 18:35 122,880 --a------ C:\WINDOWS\system32\dmusic.dll
2006-10-04 18:35 11,392 --a------ C:\WINDOWS\system32\drivers\bdasup.sys
2006-10-04 18:35 10,880 --a------ C:\WINDOWS\system32\drivers\slip.sys
2006-10-04 18:35 10,112 --a------ C:\WINDOWS\system32\drivers\ndisip.sys
2006-10-04 18:35 1,769,472 --a------ C:\WINDOWS\system32\dxdiagn.dll
2006-10-04 18:35 1,703,936 --a------ C:\WINDOWS\system32\d3d9.dll
2006-10-04 18:35 1,230,336 --a------ C:\WINDOWS\system32\msvidctl.dll
2006-10-04 18:35 1,201,152 --a------ C:\WINDOWS\system32\d3d8.dll
2006-10-04 18:34 6,702 --a------ C:\WINDOWS\system32\drivers\FlashSys.sys
2006-10-04 18:34 18,688 --a------ C:\WINDOWS\system32\Ntaccess.sys
2006-10-04 18:21 9,728 -ra------ C:\WINDOWS\system32\sysinfoX64.sys
2006-10-04 18:21 8,192 -ra------ C:\WINDOWS\system32\sysinfo.sys
2006-10-04 18:21 77,824 -ra------ C:\WINDOWS\system32\sw24.exe
2006-10-04 18:21 40,960 -ra------ C:\WINDOWS\system32\Nvgpio.dll
2006-10-04 18:21 364,544 -ra------ C:\WINDOWS\system32\msicpl.dll
2006-10-04 18:21 208,896 -ra------ C:\WINDOWS\system32\sw20.exe
2006-10-04 18:21 184,320 --a------ C:\WINDOWS\system32\nvudisp.exe
2006-10-04 18:21 114,688 -ra------ C:\WINDOWS\system32\sysinfo.dll
2006-10-04 18:18 312,320 --a------ C:\WINDOWS\IsUninst.exe
2006-10-04 18:17 981,504 --a------ C:\WINDOWS\system32\wmnetmgr.dll
2006-10-04 18:17 87,040 --a------ C:\WINDOWS\system32\logagent.exe
2006-10-04 18:17 670,208 --a------ C:\WINDOWS\system32\wmadmoe.dll
2006-10-04 18:17 6,656 --a------ C:\WINDOWS\system32\laprxy.dll
2006-10-04 18:17 241,664 --a------ C:\WINDOWS\system32\qasf.dll
2006-10-04 18:17 241,664 --a------ C:\WINDOWS\system32\mpg4dmod.dll
2006-10-04 18:17 218,112 --a------ C:\WINDOWS\system32\wmasf.dll
2006-10-04 18:17 2,058,888 --a------ C:\WINDOWS\system32\wmvcore.dll
2006-10-04 18:16 476,320 --------- C:\WINDOWS\system32\ImagXpr7.dll
2006-10-04 18:16 471,040 --------- C:\WINDOWS\system32\ImagXRA7.dll
2006-10-04 18:16 38,912 --------- C:\WINDOWS\system32\picn20.dll
2006-10-04 18:16 364,544 --------- C:\WINDOWS\system32\TwnLib4.dll
2006-10-04 18:16 262,144 --------- C:\WINDOWS\system32\ImagXR7.dll
2006-10-04 18:16 163,840 --a------ C:\WINDOWS\system32\NeroCheck.exe
2006-10-04 18:16 106,496 --a------ C:\WINDOWS\system32\TwnLib20.dll
2006-10-04 18:16 1,568,768 --------- C:\WINDOWS\system32\ImagX7.dll
2006-10-04 18:15 91,136 --------- C:\WINDOWS\system32\drivers\InCDfs.sys
2006-10-04 18:15 5,760 --------- C:\WINDOWS\system32\drivers\InCDrec.sys
2006-10-04 18:15 28,544 --------- C:\WINDOWS\system32\drivers\InCDpass.sys
2006-10-04 18:15 2,154,496 --------- C:\WINDOWS\NuNinst.exe
2006-10-04 18:15 10,368 --------- C:\WINDOWS\system32\drivers\pfc.sys
2006-10-04 18:14 997,888 --a------ C:\WINDOWS\system32\wmvdmoe2.dll
2006-10-04 18:14 892,416 --a------ C:\WINDOWS\system32\wmspdmoe.dll
2006-10-04 18:14 384,512 --a------ C:\WINDOWS\system32\mp4sdmod.dll
2006-10-04 18:14 316,040 --a------ C:\WINDOWS\system32\mp43dmod.dll
2006-10-04 18:14 143,360 --a------ C:\WINDOWS\system32\wmidx.dll
2006-10-04 18:14 1,111,040 --a------ C:\WINDOWS\system32\wmsdmoe2.dll
2006-10-04 17:43 112,128 --a------ C:\WINDOWS\system32\mapi32.dll
2006-10-04 17:43 0 -rahs---- C:\MSDOS.SYS
2006-10-04 17:43 0 -rahs---- C:\IO.SYS
2006-10-04 17:43 0 --a------ C:\CONFIG.SYS
2006-10-04 17:43 0 --a------ C:\AUTOEXEC.BAT
2006-10-04 17:41 81,920 --a------ C:\WINDOWS\system32\isign32.dll
2006-10-04 17:41 81,408 --a------ C:\WINDOWS\system32\msoert2.dll
2006-10-04 17:41 73,728 --a------ C:\WINDOWS\system32\ils.dll
2006-10-04 17:41 70,144 --a------ C:\WINDOWS\system32\acctres.dll
2006-10-04 17:41 69,632 --a------ C:\WINDOWS\system32\icwdial.dll
2006-10-04 17:41 69,248 --a------ C:\WINDOWS\system32\drivers\sr.sys
2006-10-04 17:41 65,536 --a------ C:\WINDOWS\system32\msconf.dll
2006-10-04 17:41 63,488 --a------ C:\WINDOWS\system32\srclient.dll
2006-10-04 17:41 61,440 --a------ C:\WINDOWS\system32\icwphbk.dll
2006-10-04 17:41 587,776 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-10-04 17:41 51,200 --a------ C:\WINDOWS\system32\inetres.dll
2006-10-04 17:41 40,960 --a------ C:\WINDOWS\system32\safrslv.dll
2006-10-04 17:41 40,960 --a------ C:\WINDOWS\system32\mnmsrvc.exe
2006-10-04 17:41 39,424 --a------ C:\WINDOWS\system32\safrcdlg.dll
2006-10-04 17:41 33,792 --a------ C:\WINDOWS\system32\racpldlg.dll
2006-10-04 17:41 32,256 --a------ C:\WINDOWS\system32\mnmdd.dll
2006-10-04 17:41 28,672 --a------ C:\WINDOWS\system32\isrdbg32.dll
2006-10-04 17:41 274,432 --a------ C:\WINDOWS\system32\inetcfg.dll
2006-10-04 17:41 26,624 --a------ C:\WINDOWS\system32\safrdm.dll
2006-10-04 17:41 255,488 --a------ C:\WINDOWS\system32\mstask.dll
2006-10-04 17:41 24,576 --a------ C:\WINDOWS\system32\nmmkcert.dll
2006-10-04 17:41 229,376 --a------ C:\WINDOWS\system32\srrstr.dll
2006-10-04 17:41 228,864 --a------ C:\WINDOWS\system32\msoeacct.dll
2006-10-04 17:41 223,232 --a------ C:\WINDOWS\system32\qmgr.dll
2006-10-04 17:41 17,408 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2006-10-04 17:41 160,256 --a------ C:\WINDOWS\system32\schedsvc.dll
2006-10-04 17:41 16,384 --a------ C:\WINDOWS\system32\icfgnt5.dll
2006-10-04 17:41 159,232 --a------ C:\WINDOWS\system32\srsvc.dll
2006-10-04 17:41 15,360 --a------ C:\WINDOWS\system32\mstinit.exe
2006-10-04 17:41 12,288 --a------ C:\WINDOWS\system32\nmevtmsg.dll
2006-10-04 17:41 11,264 --a------ C:\WINDOWS\system32\atrace.dll
2006-10-04 17:40 73,216 --a------ C:\WINDOWS\system32\avwav.dll
2006-10-04 17:40 499,200 --a------ C:\WINDOWS\system32\hypertrm.dll
2006-10-04 17:40 44,544 --a------ C:\WINDOWS\system32\hticons.dll
2006-10-04 17:40 35,840 --a------ C:\WINDOWS\system32\winchat.exe
2006-10-04 17:40 232,960 --a------ C:\WINDOWS\system32\avtapi.dll
2006-10-04 17:40 189,440 --a------ C:\WINDOWS\system32\accwiz.exe
2006-10-04 17:40 16,384 --a------ C:\WINDOWS\system32\avmeter.dll
2006-10-04 17:40 145,408 --a------ C:\WINDOWS\system32\sndvol32.exe
2006-10-04 17:40 131,584 --a------ C:\WINDOWS\system32\sndrec32.exe
2006-10-04 17:40 11,264 --a------ C:\WINDOWS\system32\write.exe
2006-10-04 17:39 9,728 --a------ C:\WINDOWS\system32\xolehlp.dll
2006-10-04 17:39 9,216 --a------ C:\WINDOWS\system32\wuauserv.dll
2006-10-04 17:39 9,216 --a------ C:\WINDOWS\system32\icaapi.dll
2006-10-04 17:39 89,088 --a------ C:\WINDOWS\system32\tscfgwmi.dll
2006-10-04 17:39 869,376 --a------ C:\WINDOWS\system32\msdtctm.dll
2006-10-04 17:39 86,528 --a------ C:\WINDOWS\system32\charmap.exe
2006-10-04 17:39 85,504 --a------ C:\WINDOWS\system32\catsrvps.dll
2006-10-04 17:39 83,968 --a------ C:\WINDOWS\system32\mtxoci.dll
2006-10-04 17:39 82,432 --a------ C:\WINDOWS\system32\comrepl.dll
2006-10-04 17:39 75,912 --a------ C:\WINDOWS\system32\rdpwsx.dll
2006-10-04 17:39 683,520 --a------ C:\WINDOWS\system32\getuname.dll
2006-10-04 17:39 67,584 --a------ C:\WINDOWS\system32\rdshost.exe
2006-10-04 17:39 62,976 --a------ C:\WINDOWS\system32\sol.exe
2006-10-04 17:39 61,440 --a------ C:\WINDOWS\system32\freecell.exe
2006-10-04 17:39 598,016 --a------ C:\WINDOWS\system32\mstscax.dll
2006-10-04 17:39 582,656 --a------ C:\WINDOWS\system32\catsrvut.dll
2006-10-04 17:39 57,856 --a------ C:\WINDOWS\system32\licwmi.dll
2006-10-04 17:39 57,344 --a------ C:\WINDOWS\system32\remotepg.dll
2006-10-04 17:39 56,832 --a------ C:\WINDOWS\system32\colbact.dll
2006-10-04 17:39 540,160 --a------ C:\WINDOWS\system32\spider.exe
2006-10-04 17:39 54,784 --a------ C:\WINDOWS\system32\msdtclog.dll
2006-10-04 17:39 54,272 --a------ C:\WINDOWS\system32\stclient.dll
2006-10-04 17:39 53,248 --a------ C:\WINDOWS\system32\servdeps.dll
2006-10-04 17:39 495,616 --a------ C:\WINDOWS\system32\comuid.dll
2006-10-04 17:39 49,664 --a------ C:\WINDOWS\system32\rdpclip.exe
2006-10-04 17:39 468,480 --a------ C:\WINDOWS\system32\clbcatq.dll
2006-10-04 17:39 46,592 --a------ C:\WINDOWS\system32\tscupgrd.exe
2006-10-04 17:39 4,608 --a------ C:\WINDOWS\system32\rdpcfgex.dll
2006-10-04 17:39 4,096 --a------ C:\WINDOWS\system32\mtxex.dll
2006-10-04 17:39 399,872 --a------ C:\WINDOWS\system32\mstsc.exe
2006-10-04 17:39 39,424 --a------ C:\WINDOWS\system32\regini.exe
2006-10-04 17:39 38,024 --a------ C:\WINDOWS\system32\drivers\termdd.sys
2006-10-04 17:39 359,936 --a------ C:\WINDOWS\system32\msdtcprx.dll
2006-10-04 17:39 349,184 --a------ C:\WINDOWS\system32\mspaint.exe
2006-10-04 17:39 33,280 --a------ C:\WINDOWS\system32\cfgbkend.dll
2006-10-04 17:39 28,160 --a------ C:\WINDOWS\system32\qwinsta.exe
2006-10-04 17:39 28,160 --a------ C:\WINDOWS\system32\msg.exe
2006-10-04 17:39 25,600 --a------ C:\WINDOWS\system32\comaddin.dll
2006-10-04 17:39 25,088 --a------ C:\WINDOWS\system32\mtxlegih.dll
2006-10-04 17:39 24,576 --a------ C:\WINDOWS\system32\qprocess.exe
2006-10-04 17:39 23,552 --a------ C:\WINDOWS\system32\tsshutdn.exe
2006-10-04 17:39 23,040 --a------ C:\WINDOWS\system32\qappsrv.exe
2006-10-04 17:39 22,016 --a------ C:\WINDOWS\system32\tskill.exe
2006-10-04 17:39 22,016 --a------ C:\WINDOWS\system32\rwinsta.exe
2006-10-04 17:39 215,040 --a------ C:\WINDOWS\system32\catsrv.dll
2006-10-04 17:39 21,504 --a------ C:\WINDOWS\system32\logoff.exe
2006-10-04 17:39 202,240 --a------ C:\WINDOWS\system32\termsrv.dll
2006-10-04 17:39 20,992 --a------ C:\WINDOWS\system32\tsdiscon.exe
2006-10-04 17:39 20,992 --a------ C:\WINDOWS\system32\tscon.exe
2006-10-04 17:39 20,992 --a------ C:\WINDOWS\system32\shadow.exe
2006-10-04 17:39 20,480 --a------ C:\WINDOWS\system32\mtxdm.dll
2006-10-04 17:39 20,232 --a------ C:\WINDOWS\system32\drivers\tdtcp.sys
2006-10-04 17:39 190,464 --a------ C:\WINDOWS\system32\wuaueng.dll
2006-10-04 17:39 182,400 --a------ C:\WINDOWS\system32\drivers\rdpdr.sys
2006-10-04 17:39 178,688 --a------ C:\WINDOWS\system32\cmprops.dll
2006-10-04 17:39 17,920 --a------ C:\WINDOWS\system32\rdsaddin.exe
2006-10-04 17:39 16,896 --a------ C:\WINDOWS\system32\mmfutil.dll
2006-10-04 17:39 151,040 --a------ C:\WINDOWS\system32\msdtcuiu.dll
2006-10-04 17:39 15,872 --a------ C:\WINDOWS\system32\reset.exe
2006-10-04 17:39 15,872 --a------ C:\WINDOWS\system32\cdmodem.dll
2006-10-04 17:39 147,456 --a------ C:\WINDOWS\system32\wuauclt.exe
2006-10-04 17:39 147,456 --a------ C:\WINDOWS\system32\comsnap.dll
2006-10-04 17:39 14,848 --a------ C:\WINDOWS\system32\rdpsnd.dll
2006-10-04 17:39 136,704 --a------ C:\WINDOWS\system32\sessmgr.exe
2006-10-04 17:39 135,680 --a------ C:\WINDOWS\system32\rdchost.dll
2006-10-04 17:39 133,632 --a------ C:\WINDOWS\system32\mshearts.exe
2006-10-04 17:39 125,952 --a------ C:\WINDOWS\system32\winmine.exe
2006-10-04 17:39 123,904 --a------ C:\WINDOWS\system32\mplay32.exe
2006-10-04 17:39 120,320 --a------ C:\WINDOWS\system32\calc.exe
2006-10-04 17:39 115,976 --a------ C:\WINDOWS\system32\drivers\rdpwd.sys
2006-10-04 17:39 11,776 --a------ C:\WINDOWS\system32\msdtc.exe
2006-10-04 17:39 11,144 --a------ C:\WINDOWS\system32\drivers\tdpipe.sys
2006-10-04 17:39 105,984 --a------ C:\WINDOWS\system32\clipbrd.exe
2006-10-04 17:39 100,864 --a------ C:\WINDOWS\system32\clbcatex.dll
2006-10-04 17:39 10,752 --a------ C:\WINDOWS\system32\dcomcnfg.exe
2006-10-04 17:39 1,237 --a------ C:\WINDOWS\system32\usrlogon.cmd
2006-10-04 17:39 1,172,992 --a------ C:\WINDOWS\system32\comsvcs.dll
2006-10-02 21:04 806,912 --a------ C:\WINDOWS\system32\divx_xx0c.dll
2006-10-02 21:04 806,912 --a------ C:\WINDOWS\system32\divx_xx07.dll
2006-10-02 21:04 790,528 --a------ C:\WINDOWS\system32\divx_xx11.dll
2006-10-02 21:04 635,486 --a------ C:\WINDOWS\system32\DivX.dll

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

2006-10-04 21:30 -------- d-------- C:\Programme\CleanUp!
2006-10-04 21:20 -------- d-------- C:\Programme\WinRAR
2006-10-04 21:13 -------- d---s---- C:\Dokumente und Einstellungen\Theo1\Anwendungsdaten\Microsoft
2006-10-04 21:07 -------- d-------- C:\Dokumente und Einstellungen\Theo1\Anwendungsdaten\DivX
2006-10-04 21:03 -------- d-------- C:\Programme\Winamp
2006-10-04 21:01 -------- d-------- C:\Programme\Windows Media Player
2006-10-04 20:24 -------- d-------- C:\Programme\Opera
2006-10-04 20:24 -------- d-------- C:\Dokumente und Einstellungen\Theo1\Anwendungsdaten\Opera
2006-10-04 20:21 -------- d-------- C:\Programme\DivX
2006-10-04 19:16 -------- d-------- C:\Dokumente und Einstellungen\Theo1\Anwendungsdaten\Macromedia
2006-10-04 19:10 -------- d-------- C:\Programme\ArcorDSL
2006-10-04 18:51 -------- d-------- C:\Programme\Creative
2006-10-04 18:43 -------- d-------- C:\Programme\MSI
2006-10-04 18:42 -------- d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2006-10-04 18:38 -------- d-------- C:\Programme\Gemeinsame Dateien\SpeechEngines
2006-10-04 18:38 -------- d-------- C:\Programme\Gemeinsame Dateien\ODBC
2006-10-04 18:37 62 --ahs---- C:\Dokumente und Einstellungen\Theo1\Anwendungsdaten\desktop.ini
2006-10-04 18:30 -------- d-------- C:\Dokumente und Einstellungen\Theo1\Anwendungsdaten\Identities
2006-10-04 18:18 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe
2006-10-04 18:18 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-10-04 18:18 -------- d-------- C:\Programme\Adobe
2006-10-04 18:16 -------- d-------- C:\Programme\Gemeinsame Dateien\Ahead
2006-10-04 18:16 -------- d-------- C:\Programme\Ahead
2006-10-04 18:14 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-10-04 18:14 -------- d-------- C:\Programme\CyberLink DVD Solution
2006-10-04 18:13 -------- d-------- C:\Programme\CyberLink
2006-10-04 17:53 -------- d--h----- C:\Programme\Uninstall Information
2006-10-04 17:53 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-10-04 17:44 -------- d-------- C:\Programme\xerox
2006-10-04 17:44 -------- d-------- C:\Programme\microsoft frontpage
2006-10-04 17:42 -------- d-------- C:\Programme\Online-Dienste
2006-10-04 17:42 -------- d-------- C:\Programme\Movie Maker
2006-10-04 17:42 -------- d-------- C:\Programme\Internet Explorer
2006-10-04 17:41 -------- d-------- C:\Programme\Outlook Express
2006-10-04 17:41 -------- d-------- C:\Programme\NetMeeting
2006-10-04 17:41 -------- d-------- C:\Programme\Gemeinsame Dateien\System
2006-10-04 17:41 -------- d-------- C:\Programme\Gemeinsame Dateien\MSSoap
2006-10-04 17:41 -------- d-------- C:\Programme\Gemeinsame Dateien\Dienste
2006-10-04 17:40 -------- d--h----- C:\Programme\WindowsUpdate
2006-10-04 17:40 -------- d-------- C:\Programme\Windows NT
2006-10-04 17:40 -------- d-------- C:\Programme\Online Services
2006-10-04 17:40 -------- d-------- C:\Programme\MSN Gaming Zone
2006-10-04 17:40 -------- d-------- C:\Programme\MSN
2006-10-04 17:40 -------- d-------- C:\Programme\Messenger
2006-10-04 17:40 -------- d-------- C:\Programme\ComPlus Applications
2006-08-11 01:03 73728 --a------ C:\WINDOWS\system32\dpl100.dll
2006-08-11 01:03 196608 --a------ C:\WINDOWS\system32\dtu100.dll
2006-07-27 19:28 3596288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2006-07-12 01:40 520192 --a------ C:\WINDOWS\system32\DivXsm.exe
2006-07-12 01:40 200704 --a------ C:\WINDOWS\system32\ssldivx.dll
2006-07-12 01:40 1044480 --a------ C:\WINDOWS\system32\libdivx.dll
2006-07-12 00:54 593920 --a------ C:\WINDOWS\system32\dpuGUI11.dll
2006-07-12 00:54 57344 --a------ C:\WINDOWS\system32\dpv11.dll
2006-07-12 00:54 53248 --a------ C:\WINDOWS\system32\dpuGUI10.dll
2006-07-12 00:54 344064 --a------ C:\WINDOWS\system32\dpus11.dll
2006-07-12 00:54 294912 --a------ C:\WINDOWS\system32\dpu11.dll
2006-07-12 00:54 294912 --a------ C:\WINDOWS\system32\dpu10.dll
2006-07-12 00:33 12288 --a------ C:\WINDOWS\system32\DivXWMPExtType.dll
2006-07-12 00:33 118784 --a------ C:\WINDOWS\system32\DivXCodecUpdateChecker.exe

(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\ctfmon.exe"
"Win Net Wks32"="netwks32.exe"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Runonce]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Runonce\CTStartup]
"CTStartup"="\"C:\\Programme\\Creative\\Splash Screen\\CTEaxSpl.EXE\" /play"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Runservices]
"Win Net Wks32"="netwks32.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"SW20"="C:\\WINDOWS\\System32\\sw20.exe"
"SW24"="C:\\WINDOWS\\System32\\sw24.exe"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvMcTray.dll,NvTaskbarInit"
"UpdReg"="C:\\WINDOWS\\Updreg.exe"
"CTStartup"="C:\\Programme\\Creative\\Splash Screen\\CTEaxSpl.EXE /run"
"Mcafee Antivirus Monitoring System8"="VSStatmn8.exe"
"Windows Network Firewall"="C:\\WINDOWS\\System32\\firewall.exe"
"Microsoft (R) Windows Update Manager"="C:\\WINDOWS\\update\\updmgr.exe"
"Win Net Wks32"="netwks32.exe"
"Windows Explorer"="C:\\WINDOWS\\System32\\explorer.exe"
"Local Security Authority Service"="C:\\WINDOWS\\System32\\Isass.exe"
"whxpin service"="ecwygs.exe"
"WinampAgent"="C:\\Programme\\Winamp\\winampa.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runservices]
"Mcafee Antivirus Monitoring System8"="VSStatmn8.exe"
"Win Net Wks32"="netwks32.exe"
"whxpin service"="ecwygs.exe"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,12,03,00,00,23,00,00,00,dc,00,00,00,d2,00,\
00,00,01,00,00,00

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Mcafee Antivirus Monitoring System8"="VSStatmn8.exe"
"Win Net Wks32"="netwks32.exe"

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Runservices]
"Win Net Wks32"="netwks32.exe"

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Mcafee Antivirus Monitoring System8"="VSStatmn8.exe"
"Win Net Wks32"="netwks32.exe"

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Runservices]
"Win Net Wks32"="netwks32.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{3A947772-3B29-41DB-A436-4B5CAAECE2F6}"=""

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^DigiCell.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\DigiCell.lnk"
"backup"="C:\\WINDOWS\\pss\\DigiCell.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\MSI\\DigiCell\\DigiCell.exe "
"item"="DigiCell"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\InCD]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="InCD"
"hkey"="HKLM"
"command"="C:\\Programme\\Ahead\\InCD\\InCD.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\Jet Detection]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ADGJDet"
"hkey"="HKLM"
"command"="C:\\Programme\\Creative\\SBAudigy\\PROGRAM\\ADGJDet.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\LiveMonitor]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="LMonitor"
"hkey"="HKLM"
"command"="C:\\Programme\\MSI\\Live Update 3\\LMonitor.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\NeroFilterCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NeroCheck"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\RemoteControl]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="PDVDServ"
"hkey"="HKLM"
"command"="\"C:\\Programme\\CyberLink DVD Solution\\PowerDVD\\PDVDServ.exe\""
"inimapping"="0"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\qomkkhe
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ssqrs

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders
securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll

Completion time: 04.10.2006 21:33:04.90
ComboFix.txt

___________________________DATFINDBAT____________________________

Verzeichnis von C:\WINDOWS\system32

04.10.2006 21:37 686.280 srqss.ini
04.10.2006 21:35 224.256 whxwin.exe
04.10.2006 21:33 29.204 nvapps.xml
04.10.2006 21:32 23.196 BMXBkpCtrlState-{00000000-00000000-00000006-00001102-00000004-00531102}.rfx
04.10.2006 21:32 23.196 BMXCtrlState-{00000000-00000000-00000006-00001102-00000004-00531102}.rfx
04.10.2006 21:32 18.560 BMXState-{00000000-00000000-00000006-00001102-00000004-00531102}.rfx
04.10.2006 21:32 18.560 BMXStateBkp-{00000000-00000000-00000006-00001102-00000004-00531102}.rfx
04.10.2006 21:32 24 DVCState-{00000000-00000000-00000006-00001102-00000004-00531102}.dat
04.10.2006 21:32 24 DVCStateBkp-{00000000-00000000-00000006-00001102-00000004-00531102}.dat
04.10.2006 21:32 1.072 settingsbkup.sfm
04.10.2006 21:32 1.072 settings.sfm
04.10.2006 21:06 40.973 qomkkhe.dll
04.10.2006 21:06 13.528 sms.exe
04.10.2006 20:32 40.973 byxvwxx.dll
04.10.2006 20:25 45.525 wrkaakco.dll
04.10.2006 20:25 86.036 bxltgrlj.dll
04.10.2006 20:25 682.838 srqss.bak1
04.10.2006 20:24 577.588 ssqrs.dll
04.10.2006 20:21 40.973 rqrpoon.dll
04.10.2006 19:20 0 TFTP4472
04.10.2006 19:20 0 TFTP4408
04.10.2006 19:20 0 TFTP4176
04.10.2006 19:20 222.208 TFTP2688
04.10.2006 19:20 41.600 cymaoj.exe
04.10.2006 19:20 40.973 awtqnkh.dll
04.10.2006 19:20 33.280 yurbbmxl.exe
04.10.2006 19:19 77.312 leqr.exe
04.10.2006 19:18 0 TFTP4200
04.10.2006 19:17 0 TFTP848
04.10.2006 19:16 0 TFTP3884
04.10.2006 19:16 6.656 msdirectx.sys
04.10.2006 19:16 73.728 netwks32.exe
04.10.2006 19:16 0 TFTP2512
04.10.2006 19:16 0 TFTP3612
04.10.2006 19:16 0 TFTP2848
04.10.2006 19:15 0 TFTP3960
04.10.2006 19:14 0 TFTP2620
04.10.2006 19:14 0 TFTP472
04.10.2006 19:13 0 TFTP3648
04.10.2006 19:13 13.824 aqbyvcm.exe
04.10.2006 19:13 0 TFTP3532
04.10.2006 19:13 0 TFTP3488
04.10.2006 19:12 84 netdde.inf
04.10.2006 19:12 316.594 perfh007.dat
04.10.2006 19:12 311.604 perfh009.dat
04.10.2006 19:12 39.992 perfc009.dat
04.10.2006 19:12 48.156 perfc007.dat
04.10.2006 19:12 723.744 PerfStringBackup.INI
04.10.2006 19:12 0 TFTP3096
04.10.2006 19:12 70 i
04.10.2006 19:12 0 TFTP2596
04.10.2006 19:11 0 TFTP2264
04.10.2006 19:10 102.912 VSStatmn8.exe
04.10.2006 18:45 0 h323log.txt
04.10.2006 18:30 25.065 wmpscheme.xml
04.10.2006 17:52 2.206 wpa.dbl
04.10.2006 17:52 90.296 FNTCACHE.DAT
04.10.2006 17:45 261 $winnt$.inf
04.10.2006 17:43 2.951 CONFIG.NT
04.10.2006 17:43 16.832 amcompat.tlb
04.10.2006 17:43 23.392 nscompat.tlb
04.10.2006 17:42 488 WindowsLogon.manifest
04.10.2006 17:42 488 logonui.exe.manifest
04.10.2006 17:42 749 cdplayer.exe.manifest
04.10.2006 17:42 749 ncpa.cpl.manifest
04.10.2006 17:42 749 sapi.cpl.manifest
04.10.2006 17:42 749 wuaucpl.cpl.manifest

Verzeichnis von C:\DOKUME~1\Theo1\LOKALE~1\Temp

04.10.2006 21:34 49.152 ~DF9AE3.tmp

Verzeichnis von C:\WINDOWS

04.10.2006 21:34 0 0.log
04.10.2006 21:32 2.048 bootstat.dat
04.10.2006 21:18 42.736 icont.exe
04.10.2006 21:01 99.081 wmsetup.log
04.10.2006 21:01 456.298 setupapi.log
04.10.2006 21:01 230 wmsetup10.log
04.10.2006 20:53 2.084 SchedLgU.Txt
04.10.2006 20:20 487 win.ini
04.10.2006 19:21 0 keyboard1.dat
04.10.2006 19:21 0 newname.dat
04.10.2006 19:13 131.072 mtcls32.exe
04.10.2006 19:08 227 system.ini
04.10.2006 19:01 3.778.236 {00000000-00000000-00000006-00001102-00000004-00531102}.CDF
04.10.2006 19:01 3.778.236 {00000000-00000000-00000006-00001102-00000004-00531102}.BAK
04.10.2006 19:00 1.691 Active Setup Log.txt
04.10.2006 18:54 296.640 WBDCC34I.DLL
04.10.2006 18:50 132 SBWIN.INI
04.10.2006 18:40 50 wiaservc.log
04.10.2006 18:40 509 wiadebug.log
04.10.2006 18:40 0 Sti_Trace.log
04.10.2006 18:40 533 xpsp1hfm.log
04.10.2006 18:40 200 q329256.log
04.10.2006 18:37 1.348 regopt.log
04.10.2006 18:37 152.808 DirectX.log
04.10.2006 18:37 0 setuperr.log
04.10.2006 18:30 1.174 OEWABLog.txt
04.10.2006 18:23 0 msicpl.ini
04.10.2006 18:17 316.640 WMSysPr9.prx
04.10.2006 17:51 8.192 REGLOCS.OLD
0

Verzeichnis von C:\WINDOWS\Temp

Verzeichnis von C:\WINDOWS\Downloaded Program Files

04.10.2006 17:42 65 desktop.ini
22.06.2006 11:41 5.032 swflash.inf

Verzeichnis von C:\

04.10.2006 21:41 0 sys.txt
04.10.2006 21:40 486 down.txt
04.10.2006 21:40 117 tmp.txt
04.10.2006 21:39 5.335 system.txt
04.10.2006 21:38 292 systemtemp.txt
04.10.2006 21:37 99.031 system32.txt
04.10.2006 21:36 30.225 qvchail.exe
04.10.2006 21:34 53 biosinfo
04.10.2006 21:33 36.046 ComboFix.txt
04.10.2006 21:32 1.409.286.144 pagefile.sys
04.10.2006 19:08 194 boot.ini
04.10.2006 19:00 605 Debug.txt
04.10.2006 17:43 0 MSDOS.SYS
04.10.2006 17:43 0 IO.SYS
04.10.2006 17:43 0 CONFIG.SYS
04.10.2006 17:43 0 AUTOEXEC.BAT

So fertig.
Problem Nr.2 : Mein WindowsMediaPlayer startet nicht mehr. Jedes mal sagt er "Interner Anwendungsfehler". Es behebt sich nicht mit den Ausführbefehlen "regsvr32 jscript.dll", "regsvr32 vbscript.dll" und "regsvr32 wmp.dll". Kannst du mir da auch noch helfen?

04.10.2006, 23:51

Sabina

Ehrenmitglied

Beiträge: 29434

#43 freegon

es ist sinnlos, das reinigen zu wollen, formatiere noch mal ..mache alles platt, dann lade als erstes die Windowsupdates und einen Antivirenscanner, dann komme wieder

und vermeide auf bestimmten Seiten zu surfen, und pass auf, was du laedst...viele programme sind keine, sondern schaufeln Viren auf den Rechner.
__________
MfG Sabina

rund um die PC-Sicherheit

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

Seite(n): 1 2 3