Home » Viren, Trojaner & Malware Forum » Wieder mal WinAntivirus 2006 / Hab soweit alles befolgt » Themenansicht
Wieder mal WinAntivirus 2006 / Hab soweit alles befolgtThema ist geschlossen! |
||
|---|---|---|
Thema ist geschlossen! |
||
| #0
| ||
|
26.09.2006, 23:46
Member
Beiträge: 13 |
||
 
|
|
|
|
27.09.2006, 01:01
Ehrenmitglied
 Beiträge: 29434 |
#2
entschuldige, ich habe deinen Thread irgendwie uebersehen
 hast du am 24.09 formtiert ??? -------------------------------------------------------------- «« virustotal Oben auf der Seite --> auf Durchsuchen klicken -->Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten http://www.virustotal.com/flash/index_en.html C:\WINDOWS\system32\locsn1.dll poste den report «« stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html «« Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
27.09.2006, 01:13
Member
Themenstarter Beiträge: 13 |
#3
Hi,
nein, formatiert habe ich nicht. <- siehe unten Datfind-Daten von eben (s. Eröffnungspost) sind jetzt allesamt hier im Anhang. Cleanup hatte ich ebenfalls bereits ausgeführt wie angegeben. Und... Danke, dass du dir die Mühe machst, das Thema zum xten Mal durchzukauen. Zumal um die Uhrzeit. Hier der Report von VirusTool. STATUS: FINISHEDComplete scanning result of "locsn1.dll", received in VirusTotal at 09.27.2006, 01:21:01 (CET). Antivirus Version Update Result AntiVir 7.2.0.18 09.26.2006 no virus found Authentium 4.93.8 09.26.2006 no virus found Avast 4.7.892.0 09.26.2006 no virus found AVG 386 09.26.2006 no virus found BitDefender 7.2 09.27.2006 no virus found CAT-QuickHeal 8.00 09.26.2006 no virus found ClamAV devel-20060426 09.26.2006 no virus found DrWeb 4.33 09.26.2006 no virus found eTrust-InoculateIT 23.73.5 09.26.2006 no virus found eTrust-Vet 30.3.3102 09.26.2006 no virus found Ewido 4.0 09.26.2006 no virus found Fortinet 2.82.0.0 09.26.2006 suspicious F-Prot 3.16f 09.26.2006 no virus found F-Prot4 4.2.1.29 09.25.2006 no virus found Ikarus 0.2.65.0 09.26.2006 no virus found Kaspersky 4.0.2.24 09.27.2006 Packed.Win32.Klone.k McAfee 4860 09.26.2006 no virus found Microsoft 1.1603 09.26.2006 no virus found NOD32v2 1.1777 09.26.2006 probably a variant of Win32/TrojanDownloader.ConHook.AA Norman 5.90.23 09.26.2006 no virus found Panda 9.0.0.4 09.26.2006 Suspicious file Sophos 4.10.0 09.26.2006 no virus found Symantec 8.0 09.27.2006 no virus found TheHacker 6.0.1.081 09.26.2006 no virus found UNA 1.83 09.26.2006 no virus found VBA32 3.11.1 09.26.2006 no virus found VirusBuster 4.3.7:9 09.26.2006 no virus found Aditional Information File size: 16934 bytes MD5: 585a024e8e588472187b142f370dea66 SHA1: 6490b3a5a80b0d289575aa027852214b94e65255 packers: UPack ´Wie geht´s weiter? Ah...jetzt verstehe ich auch die Frage nach dem Formatieren. Das Combo-Fix Ergebnis wurde im ersten Post nur unvollständig dargestellt, weil der Post wohl voll war. Ich poste den Report heute oder morgen Abend neu. Verzeichnis von C:\WINDOWS\system32 26.09.2006 00:27 2.262 wpa.dbl 25.09.2006 09:38 43.520 CmdLineExt03.dll 25.09.2006 01:43 49.174 perfc007.dat 25.09.2006 01:43 314.508 perfh009.dat 25.09.2006 01:43 320.094 perfh007.dat 25.09.2006 01:43 40.836 perfc009.dat 25.09.2006 01:43 732.342 PerfStringBackup.INI 25.09.2006 01:41 229.592 FNTCACHE.DAT 25.09.2006 01:06 269 spupdwxp.log 24.09.2006 21:37 16.832 amcompat.tlb 24.09.2006 21:37 23.392 nscompat.tlb 24.09.2006 21:18 396 spdwnwxp.log 24.09.2006 11:27 70.846 nvapps.xml 22.09.2006 15:54 16.934 locsn1.dll 22.09.2006 15:54 23.482 awtqo.exe 22.09.2006 15:01 7.913 jkhfeby.dll Anhang: datfind-files.txt Dieser Beitrag wurde am 27.09.2006 um 09:53 Uhr von Schaffinho editiert.
|
|
|
|
|
|
|
27.09.2006, 10:22
Ehrenmitglied
Beiträge: 29434 |
#4
1.
Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein: Zitat registry keys to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten «« öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)** scanne mit kaspersky und poste den scanreport http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
27.09.2006, 23:33
Member
Themenstarter Beiträge: 13 |
#5
So, habe jetzt alles erledigt. Avanger hat die Datei locsn1.dll und einen Registry-Pfad nicht gefunden. Am besten schaust du selbst mal drauf:
////////////////////////////////////////// Avenger Pre-Processor log ////////////////////////////////////////// Syntax error in line --- does not appear to be a valid registry path. Line will be ignored. Error code: 0 Line: HKEY_CLASSES_ROOT\CLSID\{AE66041C-7BBD-4E76-925E-EBE079694AF2} ////////////////////////////////////////// Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\buroqqsg ******************* Script file located at: \??\C:\Program Files\avjjiefp.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File C:\WINDOWS\system32\locsn1.dll not found! Deletion of file C:\WINDOWS\system32\locsn1.dll failed! Could not process line: C:\WINDOWS\system32\locsn1.dll Status: 0xc0000034 File C:\WINDOWS\system32\awtqo.exe not found! Deletion of file C:\WINDOWS\system32\awtqo.exe failed! Could not process line: C:\WINDOWS\system32\awtqo.exe Status: 0xc0000034 File C:\WINDOWS\system32\jkhfeby.dll not found! Deletion of file C:\WINDOWS\system32\jkhfeby.dll failed! Could not process line: C:\WINDOWS\system32\jkhfeby.dll Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{AE66041C-7BBD-4E76-925E-EBE079694AF2} not found! Deletion of registry key HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{AE66041C-7BBD-4E76-925E-EBE079694AF2} failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE66041C-7BBD-4E76-925E-EBE079694AF2} not found! Deletion of registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE66041C-7BBD-4E76-925E-EBE079694AF2} failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\locsn1 not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\locsn1 failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\jkhfeby not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\jkhfeby failed! Status: 0xc0000034 Completed script processing. ******************* Finished! Terminate. Dann hier noch der Kaspersky-Report ------------------------------------------------------------------------------- KASPERSKY ONLINE SCANNER REPORT Wednesday, September 27, 2006 11:16:52 PM Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky Online Scanner version: 5.0.83.0 Kaspersky Anti-Virus database last update: 27/09/2006 Kaspersky Anti-Virus database records: 213624 ------------------------------------------------------------------------------- Scan Settings: Scan using the following antivirus database: standard Scan Archives: true Scan Mail Bases: true Scan Target - My Computer: A:\ C:\ D:\ E:\ F:\ G:\ H:\ I:\ L:\ Scan Statistics: Total number of scanned objects: 146112 Number of viruses found: 3 Number of infected objects: 6 / 0 Number of suspicious objects: 0 Duration of the scan process: 01:20:13 Infected Object Name / Virus Name / Last Action C:\avenger\backup-27.09.2006-21.34.47,65.zip/avenger/jkhfeby.dll Infected: Trojan-Downloader.Win32.ConHook.ah skipped C:\avenger\backup-27.09.2006-21.34.47,65.zip/avenger/locsn1.dll Infected: Packed.Win32.Klone.k skipped C:\avenger\backup-27.09.2006-21.34.47,65.zip ZIP: infected - 2 skipped C:\Dokumente und Einstellungen\Christian Schaffrath\Cookies\index.dat Object is locked skipped C:\Dokumente und Einstellungen\Christian Schaffrath\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Dokumente und Einstellungen\Christian Schaffrath\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Dokumente und Einstellungen\Christian Schaffrath\Lokale Einstellungen\Verlauf\History.IE5\index.dat Object is locked skipped C:\Dokumente und Einstellungen\Christian Schaffrath\ntuser.dat Object is locked skipped C:\Dokumente und Einstellungen\Christian Schaffrath\ntuser.dat.LOG Object is locked skipped C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat Object is locked skipped C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat Object is locked skipped C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT Object is locked skipped C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG Object is locked skipped C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT Object is locked skipped C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG Object is locked skipped C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped C:\System Volume Information\_restore{C80C2EFA-B0E3-4EF6-8AD8-1D0B7B28D611}\RP659\A0152179.dll Object is locked skipped C:\System Volume Information\_restore{C80C2EFA-B0E3-4EF6-8AD8-1D0B7B28D611}\RP659\A0152180.dll Infected: Packed.Win32.Klone.k skipped C:\System Volume Information\_restore{C80C2EFA-B0E3-4EF6-8AD8-1D0B7B28D611}\RP659\change.log Object is locked skipped C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped C:\WINDOWS\SchedLgU.Txt Object is locked skipped C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped C:\WINDOWS\Sti_Trace.log Object is locked skipped C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\default Object is locked skipped C:\WINDOWS\system32\config\default.LOG Object is locked skipped C:\WINDOWS\system32\config\SAM Object is locked skipped C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\SECURITY Object is locked skipped C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped C:\WINDOWS\system32\config\software Object is locked skipped C:\WINDOWS\system32\config\software.LOG Object is locked skipped C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\system Object is locked skipped C:\WINDOWS\system32\config\system.LOG Object is locked skipped C:\WINDOWS\system32\drivers\dtscsi.sys Object is locked skipped C:\WINDOWS\system32\drivers\sptd.sys Object is locked skipped C:\WINDOWS\system32\drivers\sptd1037.sys Object is locked skipped C:\WINDOWS\system32\h323log.txt Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped C:\WINDOWS\wiadebug.log Object is locked skipped C:\WINDOWS\wiaservc.log Object is locked skipped C:\WINDOWS\WindowsUpdate.log Object is locked skipped D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped E:\Action\Battlefield2\Crack\Battlefield 2 - Patch 1.01 Client & Server kit [Lionetwork.net]\BF2 keymanager+keygen.zip/onceisenough.exe Infected: HackTool.Win32.Ares.a skipped E:\Action\Battlefield2\Crack\Battlefield 2 - Patch 1.01 Client & Server kit [Lionetwork.net]\BF2 keymanager+keygen.zip ZIP: infected - 1 skipped E:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped F:\eMule\Temp\~DF5FEB.tmp Object is locked skipped F:\eMule\Temp\~DF5FF4.tmp Object is locked skipped F:\eMule\Temp\~DF5FFE.tmp Object is locked skipped F:\eMule\Temp\~DF6007.tmp Object is locked skipped F:\eMule\Temp\~DF6011.tmp Object is locked skipped F:\eMule\Temp\~DF601A.tmp Object is locked skipped F:\eMule\Temp\~DF6024.tmp Object is locked skipped F:\eMule\Temp\~DF602D.tmp Object is locked skipped F:\eMule\Temp\~DF8515.tmp Object is locked skipped F:\eMule\Temp\~DF851E.tmp Object is locked skipped F:\eMule\Temp\~DF8F7C.tmp Object is locked skipped F:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped F:\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped G:\Programme\Alcohol Soft\Alcohol 120\StarWind\logs\starwind.2006-09-27.21-33-14.log Object is locked skipped G:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped Scan process completed. Als Anhang nochmal das Combo-Fix Ergebnis, weil es im ersten Post nicht komplett dargestellt wurde. Ich bin bereit für weitere Taten und warte auf Instruktionen ;-) Anhang: ComboFix.txt
|
|
|
|
|
|
|
28.09.2006, 09:11
Ehrenmitglied
Beiträge: 29434 |
#6
1.
C:\avenger\backup-27.09.2006-21.34.47,65.zip-> loeschen 2. virustotal Oben auf der Seite --> auf Durchsuchen klicken --> die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten http://www.virustotal.com/flash/index_en.html C:\WINDOWS\system32\_003915_.tmp.dll C:\WINDOWS\system32\_003735_.tmp.dll C:\WINDOWS\system32\_003734_.tmp.dll C:\WINDOWS\system32\_003736_.tmp.dll poste die reporte __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
28.09.2006, 23:14
Member
Themenstarter Beiträge: 13 |
#7
1. Avanger-Ordner
Habe die benannte Zip-Datei gelöscht. Es gibt in dem Avanger-Ordner noch zwei weitere (backup-27.09.2006-23.26.12,07 und backup). Soll ich die auch löschen? 2. Virus-Tool C:\WINDOWS\system32\_003915_.tmp.dll AntiVir 7.2.0.18 09.28.2006 no virus found Authentium 4.93.8 09.28.2006 no virus found Avast 4.7.892.0 09.27.2006 no virus found AVG 386 09.27.2006 no virus found BitDefender 7.2 09.28.2006 no virus found CAT-QuickHeal 8.00 09.28.2006 no virus found ClamAV devel-20060426 09.28.2006 no virus found DrWeb 4.33 09.28.2006 no virus found eTrust-InoculateIT 23.73.7 09.28.2006 no virus found eTrust-Vet 30.3.3104 09.28.2006 no virus found Ewido 4.0 09.28.2006 no virus found Fortinet 2.82.0.0 09.28.2006 no virus found F-Prot 3.16f 09.28.2006 no virus found F-Prot4 4.2.1.29 09.28.2006 no virus found Ikarus 0.2.65.0 09.28.2006 no virus found Kaspersky 4.0.2.24 09.28.2006 no virus found McAfee 4862 09.28.2006 no virus found Microsoft 1.1603 09.28.2006 no virus found NOD32v2 1.1781 09.28.2006 no virus found Norman 5.90.23 09.28.2006 no virus found Panda 9.0.0.4 09.28.2006 no virus found Symantec 8.0 09.28.2006 no virus found TheHacker 6.0.1.085 09.28.2006 no virus found UNA 1.83 09.28.2006 no virus found VBA32 3.11.1 09.28.2006 no virus found VirusBuster 4.3.7:9 09.28.2006 no virus found Aditional Information File size: 1002496 bytes MD5: 266e89f3ff209dfeae55052fa0dde848 SHA1: 6b186e1358e94de80e081a082789103461a97c9a STATUS: FINISHEDComplete scanning result of "_003735_.tmp.dll", received in VirusTotal at 09.28.2006, 19:21:29 (CET). Antivirus Version Update Result AntiVir 7.2.0.18 09.28.2006 no virus found Authentium 4.93.8 09.28.2006 no virus found Avast 4.7.892.0 09.27.2006 no virus found AVG 386 09.27.2006 no virus found BitDefender 7.2 09.28.2006 no virus found CAT-QuickHeal 8.00 09.28.2006 no virus found ClamAV devel-20060426 09.28.2006 no virus found DrWeb 4.33 09.28.2006 no virus found eTrust-InoculateIT 23.73.7 09.28.2006 no virus found eTrust-Vet 30.3.3104 09.28.2006 no virus found Ewido 4.0 09.28.2006 no virus found Fortinet 2.82.0.0 09.28.2006 no virus found F-Prot 3.16f 09.28.2006 no virus found F-Prot4 4.2.1.29 09.28.2006 no virus found Ikarus 0.2.65.0 09.28.2006 no virus found Kaspersky 4.0.2.24 09.28.2006 no virus found McAfee 4862 09.28.2006 no virus found Microsoft 1.1603 09.28.2006 no virus found NOD32v2 1.1781 09.28.2006 no virus found Norman 5.90.23 09.28.2006 no virus found Panda 9.0.0.4 09.28.2006 no virus found Sophos 4.10.0 09.28.2006 no virus found Symantec 8.0 09.28.2006 no virus found TheHacker 6.0.1.085 09.28.2006 no virus found UNA 1.83 09.28.2006 no virus found VBA32 3.11.1 09.28.2006 no virus found VirusBuster 4.3.7:9 09.28.2006 no virus found Aditional Information File size: 132608 bytes MD5: fb4e07bce772c94c4aa11828900bd983 SHA1: 79a4919ee8a5a895d9496f971f707156f3a58a03 STATUS: FINISHEDComplete scanning result of "_003734_.tmp.dll", received in VirusTotal at 09.28.2006, 20:55:48 (CET). Antivirus Version Update Result AntiVir 7.2.0.18 09.28.2006 no virus found Authentium 4.93.8 09.28.2006 no virus found Avast 4.7.892.0 09.27.2006 no virus found AVG 386 09.27.2006 no virus found BitDefender 7.2 09.28.2006 no virus found CAT-QuickHeal 8.00 09.28.2006 no virus found ClamAV devel-20060426 09.28.2006 no virus found DrWeb 4.33 09.28.2006 no virus found eTrust-InoculateIT 23.73.7 09.28.2006 no virus found eTrust-Vet 30.3.3104 09.28.2006 no virus found Ewido 4.0 09.28.2006 no virus found Fortinet 2.82.0.0 09.28.2006 no virus found F-Prot 3.16f 09.28.2006 no virus found F-Prot4 4.2.1.29 09.28.2006 no virus found Ikarus 0.2.65.0 09.28.2006 no virus found Kaspersky 4.0.2.24 09.28.2006 no virus found McAfee 4862 09.28.2006 no virus found Microsoft 1.1603 09.28.2006 no virus found NOD32v2 1.1781 09.28.2006 no virus found Norman 5.90.23 09.28.2006 no virus found Panda 9.0.0.4 09.28.2006 no virus found Sophos 4.10.0 09.28.2006 no virus found Symantec 8.0 09.28.2006 no virus found TheHacker 6.0.1.085 09.28.2006 no virus found UNA 1.83 09.28.2006 no virus found VBA32 3.11.1 09.28.2006 no virus found VirusBuster 4.3.7:9 09.28.2006 no virus found Aditional Information File size: 120832 bytes MD5: ab25b152e157baed2a1bad03b980a2dc SHA1: 0dd02d5a4e106cd8c52eff637ca5fc9064d60b79 STATUS: FINISHEDComplete scanning result of "_003736_.tmp.dll", received in VirusTotal at 09.28.2006, 21:30:48 (CET). Antivirus Version Update Result AntiVir 7.2.0.18 09.28.2006 no virus found Authentium 4.93.8 09.28.2006 no virus found Avast 4.7.892.0 09.27.2006 no virus found AVG 386 09.27.2006 no virus found BitDefender 7.2 09.28.2006 no virus found CAT-QuickHeal 8.00 09.28.2006 no virus found ClamAV devel-20060426 09.28.2006 no virus found DrWeb 4.33 09.28.2006 no virus found eTrust-InoculateIT 23.73.7 09.28.2006 no virus found eTrust-Vet 30.3.3104 09.28.2006 no virus found Ewido 4.0 09.28.2006 no virus found Fortinet 2.82.0.0 09.28.2006 no virus found F-Prot 3.16f 09.28.2006 no virus found F-Prot4 4.2.1.29 09.28.2006 no virus found Ikarus 0.2.65.0 09.28.2006 no virus found Kaspersky 4.0.2.24 09.28.2006 no virus found McAfee 4862 09.28.2006 no virus found Microsoft 1.1603 09.28.2006 no virus found NOD32v2 1.1781 09.28.2006 no virus found Norman 5.90.23 09.28.2006 no virus found Panda 9.0.0.4 09.28.2006 no virus found Sophos 4.10.0 09.28.2006 no virus found Symantec 8.0 09.28.2006 no virus found TheHacker 6.0.1.085 09.28.2006 no virus found UNA 1.83 09.28.2006 no virus found VBA32 3.11.1 09.28.2006 no virus found VirusBuster 4.3.7:9 09.28.2006 no virus found Aditional Information File size: 102400 bytes MD5: eae52669548f9d37341d56d04983f0fc SHA1: f2f89027c0ca23f84ef2e77098661513352aa8bd 3. Antivir-Scan Weil das im Hintergrund laufendes Antivir immer wieder Meldungen ausgab, hab ich nochmal komplett gescannt. Hier das Ergebnis. AntiVir PersonalEdition Classic Erstellungsdatum der Reportdatei: Donnerstag, 28. September 2006 21:33 Es wird nach 514586 Virenstämmen gesucht. Lizenznehmer: Avira AntiVir PersonalEdition Classic Seriennummer: 0000149996-WURGE-0001 Plattform: Windows XP Windowsversion: (Service Pack 2) [5.1.2600] Benutzername: Christian Schaffrath Computername: CHRIS-ANQL9445G Versionsinformationen: AVSCAN.EXE : 7.0.0.47 200744 21.08.2006 10:06:53 AVSCAN.DLL : 7.0.0.45 41000 25.07.2006 11:09:33 LUKE.DLL : 7.0.0.47 118824 07.09.2006 10:32:31 LUKERES.DLL : 7.0.0.47 9256 07.09.2006 10:32:31 ANTIVIR0.VDF : 6.35.0.1 7371264 31.05.2006 10:35:19 ANTIVIR1.VDF : 6.36.0.9 1424384 06.09.2006 07:12:24 ANTIVIR2.VDF : 6.36.0.71 284160 25.09.2006 05:52:27 ANTIVIR3.VDF : 6.36.0.79 26624 28.09.2006 06:37:30 AVEWIN32.DLL : 7.2.0.18 1839616 23.09.2006 23:18:06 AVPREF.DLL : 7.0.0.2 23080 24.07.2006 12:35:49 AVREP.DLL : 6.36.0.5 806952 23.09.2006 23:18:06 AVRPBASE.DLL : 7.0.0.0 2162728 30.03.2006 08:43:10 AVPACK32.DLL : 7.2.0.0 368680 21.07.2006 06:00:28 AVREG.DLL : 6.31.0.90 27688 28.07.2005 10:06:24 NETNT.DLL : 6.32.0.0 6696 27.09.2005 07:56:47 NETNW.DLL : 7.0.0.0 9768 24.07.2006 12:35:42 RCIMAGE.DLL : 7.0.0.74 1642536 01.08.2006 11:22:53 RCTEXT.DLL : 7.0.1.4 77864 28.09.2006 06:37:30 Konfiguration für den aktuellen Suchlauf: Job Name......................: Lokale Laufwerke Konfigurationsdatei...........: G:\Programme\AntiVir PersonalEdition Classic\alldrives.avp Bootsektoren..................: C,D,E,F,G,A,H,I,L Durchsuche Speicher...........: 1 Laufende Programme............: 1 Prüfe alle Dateien............: 2 Durchsuche Archive............: 1 Maximale Rekursionstiefe......: 20 Smart Extensions..............: 1 Makrovirenheuristik...........: 1 Dateiheuristik................: 0 Primäre Aktion................: 1 Sekundäre Aktion..............: 0 Beginn des Suchlaufs: Donnerstag, 28. September 2006 21:33 Der Suchlauf über gestartete Prozesse wird begonnen: Es wurden 9 Prozesse durchsucht Es wird begonnen die Bootsektoren zu durchsuchen: Bootsektor 'C:\' [HINWEIS] Es wurde kein Virus gefunden! Bootsektor 'D:\' [HINWEIS] Es wurde kein Virus gefunden! Bootsektor 'E:\' [HINWEIS] Es wurde kein Virus gefunden! Bootsektor 'F:\' [HINWEIS] Es wurde kein Virus gefunden! Bootsektor 'G:\' [HINWEIS] Es wurde kein Virus gefunden! Bootsektor 'A:\' [HINWEIS] Im Laufwerk 'A:\' ist kein Datenträger eingelegt! Scan der Registry auf Verweise zu ausführbaren Dateien. Die Registry wurde durchsucht ( 8 Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: C:\Dokumente und Einstellungen\Christian Schaffrath\ntuser.dat [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Christian Schaffrath\ntuser.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Christian Schaffrath\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Christian Schaffrath\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\RECYCLER\S-1-5-21-1715567821-651377827-1801674531-1003\Dc1.zip [0] Archivtyp: ZIP --> avenger/jkhfeby.dll [FUND] Ist das Trojanische Pferd TR/Dldr.ConHook.AH.1 --> avenger/locsn1.dll [FUND] Ist das Trojanische Pferd TR/PCK.Klone.K.3 [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '454d2c6a.qua' verschoben! C:\WINDOWS\system32\config\default [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\default.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SAM [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SAM.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SECURITY [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SECURITY.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\software [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\software.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\system [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\system.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\dtscsi.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\sptd.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\sptd1037.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! D:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! Der zu durchsuchende Pfad A:\ konnte nicht gefunden werden! Das Gerät ist nicht bereit. Der zu durchsuchende Pfad H:\ konnte nicht gefunden werden! Das Gerät ist nicht bereit. Der zu durchsuchende Pfad I:\ konnte nicht gefunden werden! Das Gerät ist nicht bereit. Ende des Suchlaufs: Donnerstag, 28. September 2006 22:58 Benötigte Zeit: 1:25:12 min Der Suchlauf wurde vollständig durchgeführt. 12551 Verzeichnisse wurden überprüft 309832 Dateien wurden geprüft 2 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 1352 Archive wurden durchsucht 26 Warnungen 0 Hinweise Vielen Dank für deine Hilfe bis hierhin. Wie sieht´s eigentlich aus? Kämpfen wir hier gegen Windmühlen oder ist das alles in den Griff zu bekommen? |
|
|
|
|
|
|
28.09.2006, 23:26
Ehrenmitglied
Beiträge: 29434 |
#8
der Antivirus hat einen Virus geloescht, der im Papierkorb war - leere also den Papierkorb
poste noch mal die 3 logs von datfindbat (3 monate vom Datum her) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
28.09.2006, 23:48
Member
Themenstarter Beiträge: 13 |
#9
1. Papierkorb habe ich gelöscht.
2. Was ist jetzt mit den Avanger-Ordnern backup-27.09.2006-23.26.12,07 und backup. Soll ich löschen oder nicht? 3. Datfind system32 Datentr„ger in Laufwerk C: ist Windows Volumeseriennummer: 7465-FBCD Verzeichnis von C:\WINDOWS\system32 26.09.2006 00:27 2.262 wpa.dbl 25.09.2006 09:38 43.520 CmdLineExt03.dll 25.09.2006 01:43 49.174 perfc007.dat 25.09.2006 01:43 314.508 perfh009.dat 25.09.2006 01:43 320.094 perfh007.dat 25.09.2006 01:43 40.836 perfc009.dat 25.09.2006 01:43 732.342 PerfStringBackup.INI 25.09.2006 01:41 229.592 FNTCACHE.DAT 25.09.2006 01:06 269 spupdwxp.log 24.09.2006 21:37 16.832 amcompat.tlb 24.09.2006 21:37 23.392 nscompat.tlb 24.09.2006 21:18 396 spdwnwxp.log 24.09.2006 11:27 70.846 nvapps.xml 22.09.2006 15:54 16.934 locsn1.dll 22.09.2006 15:54 23.482 awtqo.exe 22.09.2006 15:01 7.913 jkhfeby.dll 11.09.2006 10:37 8.960.936 MRT.exe 07.09.2006 12:54 57.384 avsda.dll 03.09.2006 02:15 98.304 CmdLineExt.dll 21.08.2006 14:26 16.896 fltlib.dll 21.08.2006 11:14 23.040 fltmc.exe 07.08.2006 09:50 1.484.592 LegitCheckControl.DLL 28.07.2006 13:28 3.075.072 mshtml.dll 27.07.2006 15:25 679.424 inetcomm.dll 25.07.2006 22:33 615.936 urlmon.dll |
|
|
|
|
|
|
29.09.2006, 00:05
Ehrenmitglied
Beiträge: 29434 |
#10
alles noch da
«« mal sehen, welcher virenscanner das erkennt: mit virustotal ueberpruefen C:\WINDOWS\system32\locsn1.dll C:\WINDOWS\system32\awtqo.exe C:\WINDOWS\system32\jkhfeby.dll «« Avenger Zitat Files to delete: __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
29.09.2006, 00:33
Member
Themenstarter Beiträge: 13 |
#11
Die Dateien
C:\WINDOWS\system32\locsn1.dll C:\WINDOWS\system32\awtqo.exe C:\WINDOWS\system32\jkhfeby.dll exististieren allesamt nicht mehr. Was auch logisch ist, weil du mir die Anweisung gegeben hast, sie zu löschen. Ich denke, ich habe einen Fehler gemacht. Habe eben gedacht, du wolltest die die alten datfind-Logs sehen. Habe also keine neuen angefertigt, sondern die vom ersten Scan reinkopiert. Hier also nochmal die aktuellen, frisch eingelesen: Datentr„ger in Laufwerk C: ist Windows Volumeseriennummer: 7465-FBCD Verzeichnis von C:\WINDOWS\system32 27.09.2006 02:01 2.262 wpa.dbl 25.09.2006 09:38 43.520 CmdLineExt03.dll 25.09.2006 01:43 49.174 perfc007.dat 25.09.2006 01:43 40.836 perfc009.dat 25.09.2006 01:43 320.094 perfh007.dat 25.09.2006 01:43 314.508 perfh009.dat 25.09.2006 01:43 732.342 PerfStringBackup.INI 25.09.2006 01:41 229.592 FNTCACHE.DAT 25.09.2006 01:06 269 spupdwxp.log 24.09.2006 21:37 16.832 amcompat.tlb 24.09.2006 21:37 23.392 nscompat.tlb 24.09.2006 21:18 396 spdwnwxp.log 24.09.2006 11:27 70.846 nvapps.xml 11.09.2006 10:37 8.960.936 MRT.exe 07.09.2006 12:54 57.384 avsda.dll 03.09.2006 02:15 98.304 CmdLineExt.dll 21.08.2006 14:26 16.896 fltlib.dll 21.08.2006 11:14 23.040 fltmc.exe 28.07.2006 13:28 3.075.072 mshtml.dll Datentr„ger in Laufwerk C: ist Windows Volumeseriennummer: 7465-FBCD Verzeichnis von C:\ 27.09.2006 00:22 0 systemtemp.txt 27.09.2006 00:20 172.626 system32.txt 27.09.2006 00:11 80.854 ComboFix.txt 26.09.2006 23:27 396 VundoFix.txt 25.09.2006 01:39 211 boot.ini 25.09.2006 00:36 47.564 NTDETECT.COM 25.09.2006 00:36 251.184 ntldr 04.09.2006 23:53 1.843 lxcgscan.log 26.03.2006 10:59 1.004 LXCGINST.csv 26.03.2006 10:59 240 CDFE.log 26.03.2006 10:47 771.421 lxcgUNST.csv 26.03.2006 10:46 100 lxcg.log 28.09.2005 22:08 2.785 LGSInst.Log 01.08.2005 20:01 201 TO_InstallLog.txt 04.06.2005 00:03 0 IO.SYS 04.06.2005 00:03 0 MSDOS.SYS 04.06.2005 00:03 0 CONFIG.SYS 04.06.2005 00:03 0 AUTOEXEC.BAT 18.08.2001 14:00 4.952 bootfont.bin 19 Datei(en) 1.335.381 Bytes 0 Verzeichnis(se), 1.263.833.088 Bytes frei Datentr„ger in Laufwerk C: ist Windows Volumeseriennummer: 7465-FBCD Verzeichnis von C:\WINDOWS 27.09.2006 00:07 0 0.log 27.09.2006 00:07 989.536 WindowsUpdate.log 27.09.2006 00:07 159 wiadebug.log 27.09.2006 00:07 313 wiaservc.log Datentr„ger in Laufwerk C: ist Windows Volumeseriennummer: 7465-FBCD |
|
|
|
|
|
|
29.09.2006, 00:39
Ehrenmitglied
Beiträge: 29434 |
#12
puh..und ich hatte schon einen Heidenschreck bekommen
 scanne und poste den scanreport http://virus-protect.org/artikel/tools/superantispyware.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
29.09.2006, 00:52
Member
Themenstarter Beiträge: 13 |
||
|
|
|
|
|
29.09.2006, 00:54
Ehrenmitglied
Beiträge: 29434 |
#14
ich hoffe, der scanner findet auch die registryeintraege und den eventuellen Downloader...
 __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
29.09.2006, 01:50
Member
Themenstarter Beiträge: 13 |
#15
SUPERAntiSpyware Scan Log
Generated 09/29/2006 at 01:35 AM Core Rules Database Version : 3094 Trace Rules Database Version: 1122 Memory Thread detected : 0 Registry Thread detected : 0 File Thread detected : 30 Adware.Tracking Cookie C:\Dokumente und Einstellungen\Christian Schaffrath\Cookies\christian schaffrath@rambler[2].txt C:\Dokumente und Einstellungen\Christian Schaffrath\Cookies\christian schaffrath@atwola[1].txt C:\Dokumente und Einstellungen\Sandra Schaffrath\Cookies\sandra schaffrath@2o7[1].txt C:\Dokumente und Einstellungen\Sandra Schaffrath\Cookies\sandra schaffrath@apmebf[1].txt C:\Dokumente und Einstellungen\Sandra Schaffrath\Cookies\sandra schaffrath@as1.falkag[2].txt C:\Dokumente und Einstellungen\Sandra Schaffrath\Cookies\sandra schaffrath@cpvfeed[2].txt C:\Dokumente und Einstellungen\Sandra Schaffrath\Cookies\sandra schaffrath@de.winantivirus[2].txt C:\Dokumente und Einstellungen\Sandra Schaffrath\Cookies\sandra schaffrath@doubleclick[1].txt C:\Dokumente und Einstellungen\Sandra Schaffrath\Cookies\sandra schaffrath@e-2dj6whl4onczefo.stats.esomniture[2].txt C:\Dokumente und Einstellungen\Sandra Schaffrath\Cookies\sandra schaffrath@e-2dj6whlouhcjkgp.stats.esomniture[2].txt C:\Dokumente und Einstellungen\Sandra Schaffrath\Cookies\sandra schaffrath@hmt.connexpromotions[2].txt C:\Dokumente und Einstellungen\Sandra Schaffrath\Cookies\sandra schaffrath@indexstats[2].txt C:\Dokumente und Einstellungen\Sandra Schaffrath\Cookies\sandra schaffrath@komtrack[2].txt C:\Dokumente und Einstellungen\Sandra Schaffrath\Cookies\sandra schaffrath@mediaplex[1].txt C:\Dokumente und Einstellungen\Sandra Schaffrath\Cookies\sandra schaffrath@stats1.reliablestats[2].txt C:\Dokumente und Einstellungen\Sandra Schaffrath\Cookies\sandra schaffrath@winantivirus[2].txt C:\Dokumente und Einstellungen\Sandra Schaffrath\Cookies\sandra schaffrath@www.winantiviruspro[2].txt C:\Dokumente und Einstellungen\Sandra Schaffrath\Cookies\sandra schaffrath@www.winantivirus[1].txt Adware.Casino Games (Golden Palace Casino) E:\Strategie\Poker\Titan Poker\casino.exe C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Titan Poker\Titan Poker.lnk C:\Dokumente und Einstellungen\All Users\Startmenü\Titan Poker.lnk C:\Dokumente und Einstellungen\Christian Schaffrath\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Titan Poker.lnk C:\Dokumente und Einstellungen\Christian Schaffrath\Desktop\Poker\Titan Poker.lnk E:\Strategie\Gold Club Casino 2\casino.exe C:\Dokumente und Einstellungen\Christian Schaffrath\Desktop\Spiele\Gold Club Casino 2.lnk C:\Dokumente und Einstellungen\Christian Schaffrath\Startmenü\Programme\Gold Club Casino 2\Gold Club Casino 2.lnk Adware.Media Access C:\Program Files\Media Access\MediaAccK.exe Trojan.WinAntiSpyware/WinAntiVirus 2006 C:\WINDOWS\Downloaded Program Files\UWA6PU_0001_N91M2107NetInstaller.exe C:\WINDOWS\Downloaded Program Files\UWA6P_0001_N91M1807NetInstaller.exe Adware.WhenU G:\Programme\DAEMON Tools\SetupDTSB.exe |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
wie bereits einer meiner Vorgänger schrieb, braucht man für dieses Problem anscheinend individuelle Betreuung. Sabina scheint da ja so eine Art godmother of Malware Deleting zu sein. WinAntivrus habe ich natürlich nicht installiert. Es geht um die nervigen Pop-Ups. Es wäre sehr nett, wenn ihr mir helfen könntet. Ansonsten muss ich kapitulieren und den PC neu aufsetzen (was sehr, sehr ärgerlich wäre).
Vielen Dank im Voraus.
Hier schonmal das Hijack-Ergebnis. Ich warte dann mal auf weiter Anweisungen. ;-)
Die 4 datfind-Dateien wollte ich auch reinkopieren, passt aber wohl nicht mehr. Sys ist jetzt schonmal angehängt. Da ich nicht auf meinen eigenen Post antworten kann, muss ich jetzt warten, bis von euch was kommt. Dann poste ich die anderen drei.
Logfile of HijackThis v1.99.1
Scan saved at 23:44:14, on 26.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
G:\Programme\AntiVir PersonalEdition Classic\sched.exe
G:\Programme\AntiVir PersonalEdition Classic\avguard.exe
G:\Programme\Nero 7\InCD\InCDsrv.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
G:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\nvsvc32.exe
G:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Christian Schaffrath\Desktop\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\WINDOWS\PCHEALTH\HELPCTR\System\panels\blank.htm
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - G:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {AE66041C-7BBD-4E76-925E-EBE079694AF2} - C:\WINDOWS\system32\locsn1.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - (no file)
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "G:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Convert link target to Adobe PDF - res://E:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://E:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://E:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://E:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://E:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://E:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://E:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://E:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Download all with Free Download Manager - file://G:\Programme\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://G:\Programme\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download with Free Download Manager - file://G:\Programme\Free Download Manager\dllink.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - E:\Strategie\Poker\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - E:\Strategie\Poker\Titan Poker\casino.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyCasino.com - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - E:\Strategie\Casino\PartyCasino\RunCasino.exe
O9 - Extra 'Tools' menuitem: PartyCasino.com - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - E:\Strategie\Casino\PartyCasino\RunCasino.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - E:\Strategie\Poker\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - E:\Strategie\Poker\PartyPoker\RunApp.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O15 - Trusted Zone: *.windowsupdate.com
O16 - DPF: {0EB73E39-8AD4-43E8-8FBA-0165C2CCDB8B} (GameControl Class) - http://www.midasplayer.com/midasa.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204
O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} (king.com) - http://www.king.com/ctl/kingcomie.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/226d4c754e5b48545122/netzip/RdxIE601_de.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1123775028156
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1123764151843
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F2730968-3257-4DF9-8485-03DEC96A4A7D}: NameServer = 192.168.2.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: c:\windows\system32\jkhfeby.dll
O20 - Winlogon Notify: locsn1 - C:\WINDOWS\SYSTEM32\locsn1.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - G:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - G:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - G:\Programme\Nero 7\InCD\InCDsrv.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: lxcg_device - - C:\WINDOWS\System32\lxcgcoms.exe
O23 - Service: NBService - Nero AG - G:\Programme\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - G:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - G:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
Hab mich schon mal weiter voran gekämpft. Hier kommt das Combo-Fix Ergebnis:
Christian Schaffrath - 06-09-27 0:10:18,07 Service Pack 2
ComboFix 06.09.27 - Running from: "C:\Dokumente und Einstellungen\Christian Schaffrath\Desktop"
((((((((((((((((((((((((((((((( Files Created from 2006-08-27 to 2006-09-27 ))))))))))))))))))))))))))))))))))
2006-09-25 22:29 24,576 --a--c--- C:\WINDOWS\system32\STKIT432.DLL
2006-09-25 01:11 128,232 --a--c--- C:\WINDOWS\system32\mucltui.dll
2006-09-24 21:05 96,768 --a--c--- C:\WINDOWS\system32\dpcdll.dll
2006-09-24 21:05 8,192 -----c--- C:\WINDOWS\system32\bitsprx2.dll
2006-09-24 21:05 755,200 --a--c--- C:\WINDOWS\system32\ir50_32.dll
2006-09-24 21:05 7,168 --a--c--- C:\WINDOWS\system32\hccoin.dll
2006-09-24 21:05 6,656 --a--c--- C:\WINDOWS\system32\wuauserv.dll
2006-09-24 21:05 537,088 --a--c--- C:\WINDOWS\system32\msftedit.dll
2006-09-24 21:05 438,784 --a--c--- C:\WINDOWS\system32\xpob2res.dll
2006-09-24 21:05 4,096 --a--c--- C:\WINDOWS\system32\dsprpres.dll
2006-09-24 21:05 384,512 --a--c--- C:\WINDOWS\system32\mp4sdmod.dll
2006-09-24 21:05 382,464 --a--c--- C:\WINDOWS\system32\qmgr.dll
2006-09-24 21:05 377,984 --a--c--- C:\WINDOWS\system32\ati2dvaa.dll
2006-09-24 21:05 351,232 --a--c--- C:\WINDOWS\system32\winhttp.dll
2006-09-24 21:05 338,432 --a--c--- C:\WINDOWS\system32\ir41_qcx.dll
2006-09-24 21:05 32,768 --a--c--- C:\WINDOWS\system32\asr_pfu.exe
2006-09-24 21:05 310,272 --a--c--- C:\WINDOWS\system32\mp43dmod.dll
2006-09-24 21:05 270,848 --a--c--- C:\WINDOWS\system32\sbe.dll
2006-09-24 21:05 24,064 --a--c--- C:\WINDOWS\system32\pidgen.dll
2006-09-24 21:05 201,728 --a--c--- C:\WINDOWS\system32\ati2dvag.dll
2006-09-24 21:05 200,192 --a--c--- C:\WINDOWS\system32\ir50_qc.dll
2006-09-24 21:05 20,992 --a--c--- C:\WINDOWS\system32\faxpatch.exe
2006-09-24 21:05 20,480 --a--c--- C:\WINDOWS\system32\encapi.dll
2006-09-24 21:05 2,981,888 --a--c--- C:\WINDOWS\system32\xpsp2res.dll
2006-09-24 21:05 2,113,536 --a--c--- C:\WINDOWS\system32\dxdiagn.dll
2006-09-24 21:05 199,680 --a--c--- C:\WINDOWS\system32\xpsp1res.dll
2006-09-24 21:05 19,456 --a--c--- C:\WINDOWS\system32\secedit.exe
2006-09-24 21:05 186,368 --a--c--- C:\WINDOWS\system32\encdec.dll
2006-09-24 21:05 183,808 --a--c--- C:\WINDOWS\system32\ir50_qcx.dll
2006-09-24 21:05 159,232 --a--c--- C:\WINDOWS\system32\sbeio.dll
2006-09-24 21:05 134,656 --a--c--- C:\WINDOWS\system32\mssap.dll
2006-09-24 21:05 120,320 --a--c--- C:\WINDOWS\system32\ir41_qc.dll
2006-09-24 21:05 12,800 --a--c--- C:\WINDOWS\system32\spiisupd.exe
2006-09-24 21:05 1,689,088 --a--c--- C:\WINDOWS\system32\d3d9.dll
2006-09-24 21:04 998,912 --a--c--- C:\WINDOWS\system32\syssetup.dll
2006-09-24 21:04 99,840 --a--c--- C:\WINDOWS\system32\scardsvr.exe
2006-09-24 21:04 99,840 --a--c--- C:\WINDOWS\system32\loadperf.dll
2006-09-24 21:04 99,328 --a--c--- C:\WINDOWS\system32\psbase.dll
2006-09-24 21:04 988,672 --a--c--- C:\WINDOWS\system32\setupapi.dll
2006-09-24 21:04 98,304 --a--c--- C:\WINDOWS\system32\slbiop.dll
2006-09-24 21:04 98,304 --a--c--- C:\WINDOWS\system32\cscript.exe
2006-09-24 21:04 98,304 --a--c--- C:\WINDOWS\system32\ahui.exe
2006-09-24 21:04 97,792 --a--c--- C:\WINDOWS\system32\occache.dll
2006-09-24 21:04 96,768 --a--c--- C:\WINDOWS\system32\srvsvc.dll
2006-09-24 21:04 956,416 --a--c--- C:\WINDOWS\system32\msdtctm.dll
2006-09-24 21:04 95,744 --a--c--- C:\WINDOWS\system32\mqsec.dll
2006-09-24 21:04 94,720 --a--c--- C:\WINDOWS\system32\tscfgwmi.dll
2006-09-24 21:04 94,208 --a--c--- C:\WINDOWS\system32\smlogsvc.exe
2006-09-24 21:04 937,984 --a--c--- C:\WINDOWS\system32\winbrand.dll
2006-09-24 21:04 93,696 --a--c--- C:\WINDOWS\system32\wlnotify.dll
2006-09-24 21:04 93,184 -----c--- C:\WINDOWS\system32\dskquota.dll
2006-09-24 21:04 92,640 --a--c--- C:\WINDOWS\system32\krnl386.exe
2006-09-24 21:04 92,168 --a--c--- C:\WINDOWS\system32\rdpdd.dll
2006-09-24 21:04 92,160 --a--c--- C:\WINDOWS\system32\ntprint.dll
2006-09-24 21:04 91,648 --a--c--- C:\WINDOWS\system32\xactsrv.dll
2006-09-24 21:04 91,136 --a--c--- C:\WINDOWS\system32\mydocs.dll
2006-09-24 21:04 91,136 --a--c--- C:\WINDOWS\system32\mtxoci.dll
2006-09-24 21:04 90,624 --a--c--- C:\WINDOWS\system32\trkwks.dll
2006-09-24 21:04 9,728 --a--c--- C:\WINDOWS\system32\proxycfg.exe
2006-09-24 21:04 9,344 --a--c--- C:\WINDOWS\system32\framebuf.dll
2006-09-24 21:04 9,216 --a--c--- C:\WINDOWS\system32\scrnsave.scr
2006-09-24 21:04 89,088 --a--c--- C:\WINDOWS\system32\rasauto.dll
2006-09-24 21:04 89,088 --a--c--- C:\WINDOWS\system32\mqlogmgr.dll
2006-09-24 21:04 883,712 --a--c--- C:\WINDOWS\system32\netplwiz.dll
2006-09-24 21:04 88,576 --a--c--- C:\WINDOWS\system32\fldrclnr.dll
2006-09-24 21:04 88,064 --a--c--- C:\WINDOWS\system32\netsh.exe
2006-09-24 21:04 870,784 --a--c--- C:\WINDOWS\system32\ati3d1ag.dll
2006-09-24 21:04 87,176 --a--c--- C:\WINDOWS\system32\rdpwsx.dll
2006-09-24 21:04 87,040 --a--c--- C:\WINDOWS\system32\mprapi.dll
2006-09-24 21:04 860,672 --a--c--- C:\WINDOWS\system32\tapi3.dll
2006-09-24 21:04 86,016 --a--c--- C:\WINDOWS\system32\msapsspc.dll
2006-09-24 21:04 86,016 --a--c--- C:\WINDOWS\system32\isign32.dll
2006-09-24 21:04 85,504 --a--c--- C:\WINDOWS\system32\mciavi32.dll
2006-09-24 21:04 85,504 --a--c--- C:\WINDOWS\system32\makecab.exe
2006-09-24 21:04 85,504 --a--c--- C:\WINDOWS\system32\diantz.exe
2006-09-24 21:04 85,504 --a--c--- C:\WINDOWS\system32\catsrvps.dll
2006-09-24 21:04 85,504 --a--c--- C:\WINDOWS\system32\avifil32.dll
2006-09-24 21:04 846,848 --a--c--- C:\WINDOWS\system32\comres.dll
2006-09-24 21:04 84,992 --a--c--- C:\WINDOWS\system32\cabview.dll
2006-09-24 21:04 831,519 --a--c--- C:\WINDOWS\system32\mswdat10.dll
2006-09-24 21:04 83,456 --a--c--- C:\WINDOWS\system32\olepro32.dll
2006-09-24 21:04 83,456 --a--c--- C:\WINDOWS\system32\dpvsetup.exe
2006-09-24 21:04 825,344 --a--c--- C:\WINDOWS\system32\d3dim700.dll
2006-09-24 21:04 82,944 --a--c--- C:\WINDOWS\system32\ws2_32.dll
2006-09-24 21:04 82,432 --a--c--- C:\WINDOWS\system32\dmscript.dll
2006-09-24 21:04 82,432 --a--c--- C:\WINDOWS\system32\dfrgfat.exe
2006-09-24 21:04 815,616 --a--c--- C:\WINDOWS\system32\mmc.exe
2006-09-24 21:04 811,064 --a--c--- C:\WINDOWS\system32\imjp81k.dll
2006-09-24 21:04 81,920 --a--c--- C:\WINDOWS\system32\netui0.dll
2006-09-24 21:04 81,920 --a--c--- C:\WINDOWS\system32\ils.dll
2006-09-24 21:04 80,896 --a--c--- C:\WINDOWS\system32\nslookup.exe
2006-09-24 21:04 80,896 --a--c--- C:\WINDOWS\system32\faultrep.dll
2006-09-24 21:04 80,384 --a--c--- C:\WINDOWS\system32\tlntsess.exe
2006-09-24 21:04 80,384 --a--c--- C:\WINDOWS\system32\iccvid.dll
2006-09-24 21:04 8,704 --a--c--- C:\WINDOWS\system32\dciman32.dll
2006-09-24 21:04 8,704 --a--c--- C:\WINDOWS\system32\batt.dll
2006-09-24 21:04 8,192 --a--c--- C:\WINDOWS\system32\ntlsapi.dll
2006-09-24 21:04 8,192 --a--c--- C:\WINDOWS\system32\igmpagnt.dll
2006-09-24 21:04 8,192 --a--c--- C:\WINDOWS\system32\d3d8thk.dll
2006-09-24 21:04 78,848 --a--c--- C:\WINDOWS\system32\unimdmat.dll
2006-09-24 21:04 78,848 --a--c--- C:\WINDOWS\system32\rtcshare.exe
2006-09-24 21:04 78,336 --a--c--- C:\WINDOWS\system32\telnet.exe
2006-09-24 21:04 78,336 --a--c--- C:\WINDOWS\system32\shrpubw.exe
2006-09-24 21:04 78,336 --a--c--- C:\WINDOWS\system32\sdbinst.exe
2006-09-24 21:04 78,336 --a--c--- C:\WINDOWS\system32\browsewm.dll
2006-09-24 21:04 772,096 --a--c--- C:\WINDOWS\system32\winntbbu.dll
2006-09-24 21:04 77,824 --a--c--- C:\WINDOWS\system32\mmcbase.dll
2006-09-24 21:04 77,824 --a--c--- C:\WINDOWS\system32\cliconfg.dll
2006-09-24 21:04 77,312 --a--c--- C:\WINDOWS\system32\usbui.dll
2006-09-24 21:04 77,312 --a--c--- C:\WINDOWS\system32\browser.dll
2006-09-24 21:04 76,800 --a--c--- C:\WINDOWS\system32\fdeploy.dll
2006-09-24 21:04 76,800 --a--c--- C:\WINDOWS\system32\cryptdlg.dll
2006-09-24 21:04 76,288 --a--c--- C:\WINDOWS\system32\uniime.dll
2006-09-24 21:04 76,288 --a--c--- C:\WINDOWS\system32\storprop.dll
2006-09-24 21:04 75,776 --a--c--- C:\WINDOWS\system32\wiascr.dll
2006-09-24 21:04 75,264 --a--c--- C:\WINDOWS\system32\tlntsvr.exe
2006-09-24 21:04 75,264 --a--c--- C:\WINDOWS\system32\locator.exe
2006-09-24 21:04 75,264 --a--c--- C:\WINDOWS\system32\inetpp.dll
2006-09-24 21:04 74,752 --a--c--- C:\WINDOWS\system32\spoolss.dll
2006-09-24 21:04 74,240 --a--c--- C:\WINDOWS\system32\mscms.dll
2006-09-24 21:04 74,240 --a--c--- C:\WINDOWS\system32\dsdmoprp.dll
2006-09-24 21:04 733,696 --a--c--- C:\WINDOWS\system32\qedwipes.dll
2006-09-24 21:04 733,696 --a--c--- C:\WINDOWS\system32\ntdll.dll
2006-09-24 21:04 733,184 --a--c--- C:\WINDOWS\system32\userenv.dll
2006-09-24 21:04 73,728 --a--c--- C:\WINDOWS\system32\icwdial.dll
2006-09-24 21:04 73,216 --a--c--- C:\WINDOWS\system32\magnify.exe
2006-09-24 21:04 729,600 --a--c--- C:\WINDOWS\system32\lsasrv.dll
2006-09-24 21:04 72,704 --a--c--- C:\WINDOWS\system32\msw3prt.dll
2006-09-24 21:04 72,192 --a--c--- C:\WINDOWS\system32\msacm32.dll
2006-09-24 21:04 715,776 --a--c--- C:\WINDOWS\system32\sxs.dll
2006-09-24 21:04 713,728 --a--c--- C:\WINDOWS\system32\opengl32.dll
2006-09-24 21:04 71,680 --a--c--- C:\WINDOWS\system32\ssdpsrv.dll
2006-09-24 21:04 71,168 --a--c--- C:\WINDOWS\system32\sigverif.exe
2006-09-24 21:04 708,608 --a--c--- C:\WINDOWS\system32\ss3dfo.scr
2006-09-24 21:04 701,440 --a--c--- C:\WINDOWS\system32\msxml2.dll
2006-09-24 21:04 70,656 --a--c--- C:\WINDOWS\system32\scarddlg.dll
2006-09-24 21:04 70,656 --a--c--- C:\WINDOWS\system32\openfiles.exe
2006-09-24 21:04 70,656 --a--c--- C:\WINDOWS\system32\amstream.dll
2006-09-24 21:04 70,144 --a--c--- C:\WINDOWS\system32\notepad.exe
2006-09-24 21:04 70,144 --a--c--- C:\WINDOWS\notepad.exe
2006-09-24 21:04 7,424 --a--c--- C:\WINDOWS\system32\kd1394.dll
2006-09-24 21:04 7,168 --a--c--- C:\WINDOWS\system32\tlntsvrp.dll
2006-09-24 21:04 7,168 -----c--- C:\WINDOWS\system32\bitsprx3.dll
2006-09-24 21:04 69,632 --a--c--- C:\WINDOWS\system32\raschap.dll
2006-09-24 21:04 69,632 --a--c--- C:\WINDOWS\system32\odbcconf.exe
2006-09-24 21:04 69,632 --a--c--- C:\WINDOWS\system32\msconf.dll
2006-09-24 21:04 69,632 --a--c--- C:\WINDOWS\system32\mmsystem.dll
2006-09-24 21:04 69,120 --a--c--- C:\WINDOWS\system32\msctfp.dll
2006-09-24 21:04 69,120 --a--c--- C:\WINDOWS\system32\ciodm.dll
2006-09-24 21:04 686,592 --a--c--- C:\WINDOWS\system32\rasdlg.dll
2006-09-24 21:04 684,032 --a--c--- C:\WINDOWS\system32\sstext3d.scr
2006-09-24 21:04 68,608 --a--c--- C:\WINDOWS\system32\digest.dll
2006-09-24 21:04 68,096 --a--c--- C:\WINDOWS\system32\webclnt.dll
2006-09-24 21:04 68,096 --a--c--- C:\WINDOWS\system32\sti.dll
2006-09-24 21:04 68,096 --a--c--- C:\WINDOWS\system32\shgina.dll
2006-09-24 21:04 68,096 --a--c--- C:\WINDOWS\system32\osuninst.dll
2006-09-24 21:04 68,096 --a--c--- C:\WINDOWS\system32\browselc.dll
2006-09-24 21:04 68,096 --a--c--- C:\WINDOWS\system32\adsmsext.dll
2006-09-24 21:04 679,424 --a--c--- C:\WINDOWS\system32\inetcomm.dll
2006-09-24 21:04 677,888 --a--c--- C:\WINDOWS\system32\advapi32.dll
2006-09-24 21:04 67,584 --a--c--- C:\WINDOWS\system32\srclient.dll
2006-09-24 21:04 67,072 --a--c--- C:\WINDOWS\system32\wextract.exe
2006-09-24 21:04 67,072 --a--c--- C:\WINDOWS\system32\rdshost.exe
2006-09-24 21:04 67,072 --a--c--- C:\WINDOWS\system32\ntdsapi.dll
2006-09-24 21:04 660,992 --a--c--- C:\WINDOWS\system32\mqqm.dll
2006-09-24 21:04 66,560 --a--c--- C:\WINDOWS\system32\mtxclu.dll
2006-09-24 21:04 66,048 --a--c--- C:\WINDOWS\system32\cleanmgr.exe
2006-09-24 21:04 655,360 --a--c--- C:\WINDOWS\system32\mstscax.dll
2006-09-24 21:04 65,536 --a--c--- C:\WINDOWS\system32\wshext.dll
2006-09-24 21:04 65,536 --a--c--- C:\WINDOWS\system32\shimeng.dll
2006-09-24 21:04 65,536 --a--c--- C:\WINDOWS\system32\pautoenr.dll
2006-09-24 21:04 65,536 --a--c--- C:\WINDOWS\system32\odbccu32.dll
2006-09-24 21:04 65,536 --a--c--- C:\WINDOWS\system32\odbccr32.dll
2006-09-24 21:04 65,536 --a--c--- C:\WINDOWS\system32\icwphbk.dll
2006-09-24 21:04 65,536 --a--c--- C:\WINDOWS\system32\cmstp.exe
2006-09-24 21:04 65,024 --a--c--- C:\WINDOWS\system32\nwwks.dll
2006-09-24 21:04 65,024 --a--c--- C:\WINDOWS\system32\asycfilt.dll
2006-09-24 21:04 640,000 --a--c--- C:\WINDOWS\system32\dbghelp.dll
2006-09-24 21:04 640,000 --a--c--- C:\WINDOWS\system32\autoconv.exe
2006-09-24 21:04 64,000 --a--c--- C:\WINDOWS\system32\tlntadmn.exe
2006-09-24 21:04 64,000 --a--c--- C:\WINDOWS\system32\samlib.dll
2006-09-24 21:04 64,000 --a--c--- C:\WINDOWS\system32\iesetup.dll
2006-09-24 21:04 633,344 --a--c--- C:\WINDOWS\system32\netcfgx.dll
2006-09-24 21:04 63,488 --a--c--- C:\WINDOWS\system32\cryptnet.dll
2006-09-24 21:04 626,176 --a--c--- C:\WINDOWS\system32\autochk.exe
2006-09-24 21:04 625,152 --a--c--- C:\WINDOWS\system32\catsrvut.dll
2006-09-24 21:04 62,464 --a--c--- C:\WINDOWS\system32\rdpclip.exe
2006-09-24 21:04 619,008 --a--c--- C:\WINDOWS\system32\dx7vb.dll
2006-09-24 21:04 617,984 --a--c--- C:\WINDOWS\system32\autofmt.exe
2006-09-24 21:04 614,912 --a--c--- C:\WINDOWS\system32\h323msp.dll
2006-09-24 21:04 614,429 --a--c--- C:\WINDOWS\system32\mswstr10.dll
2006-09-24 21:04 611,328 --a--c--- C:\WINDOWS\system32\comctl32.dll
2006-09-24 21:04 610,304 --a--c--- C:\WINDOWS\system32\wsecedit.dll
2006-09-24 21:04 610,304 --a--c--- C:\WINDOWS\system32\sspipes.scr
2006-09-24 21:04 61,440 --a--c--- C:\WINDOWS\system32\remotepg.dll
2006-09-24 21:04 61,440 --a--c--- C:\WINDOWS\system32\rasman.dll
2006-09-24 21:04 61,440 --a--c--- C:\WINDOWS\system32\msvcrt40.dll
2006-09-24 21:04 61,440 --a--c--- C:\WINDOWS\system32\logman.exe
2006-09-24 21:04 61,440 --a--c--- C:\WINDOWS\system32\dmcompos.dll
2006-09-24 21:04 61,440 --a--c--- C:\WINDOWS\system32\admparse.dll
2006-09-24 21:04 602,624 --a--c--- C:\WINDOWS\system32\crypt32.dll
2006-09-24 21:04 60,928 --a--c--- C:\WINDOWS\system32\miglibnt.dll
2006-09-24 21:04 60,928 --a--c--- C:\WINDOWS\system32\dpnhupnp.dll
2006-09-24 21:04 60,416 --a--c--- C:\WINDOWS\system32\cryptsvc.dll
2006-09-24 21:04 60,416 --a--c--- C:\WINDOWS\system32\colbact.dll
2006-09-24 21:04 6,656 --a--c--- C:\WINDOWS\system32\sensapi.dll
2006-09-24 21:04 6,656 --a--c--- C:\WINDOWS\system32\msidle.dll
2006-09-24 21:04 6,144 --a--c--- C:\WINDOWS\system32\msdtc.exe
2006-09-24 21:04 592,896 --a--c--- C:\WINDOWS\system32\wiashext.dll
2006-09-24 21:04 59,904 --a--c--- C:\WINDOWS\system32\regsvc.dll
2006-09-24 21:04 59,904 --a--c--- C:\WINDOWS\system32\packager.exe
2006-09-24 21:04 59,904 --a--c--- C:\WINDOWS\system32\mpr.dll
2006-09-24 21:04 59,904 --a--c--- C:\WINDOWS\system32\ipv6mon.dll
2006-09-24 21:04 59,904 --a--c--- C:\WINDOWS\system32\devenum.dll
2006-09-24 21:04 59,904 --a--c--- C:\WINDOWS\system32\cabinet.dll
2006-09-24 21:04 59,392 --a--c--- C:\WINDOWS\system32\dmutil.dll
2006-09-24 21:04 586,240 --a--c--- C:\WINDOWS\system32\mlang.dll
2006-09-24 21:04 581,120 --a--c--- C:\WINDOWS\system32\rpcrt4.dll
2006-09-24 21:04 58,880 --a--c--- C:\WINDOWS\system32\resutils.dll
2006-09-24 21:04 58,880 --a--c--- C:\WINDOWS\system32\rastapi.dll
2006-09-24 21:04 58,880 --a--c--- C:\WINDOWS\system32\msdtclog.dll
2006-09-24 21:04 58,880 --a--c--- C:\WINDOWS\system32\licwmi.dll
2006-09-24 21:04 58,880 --a--c--- C:\WINDOWS\system32\atl.dll
2006-09-24 21:04 58,368 --a--c--- C:\WINDOWS\system32\ipconfig.exe
2006-09-24 21:04 58,368 --a--c--- C:\WINDOWS\system32\cipher.exe
2006-09-24 21:04 578,560 --a--c--- C:\WINDOWS\system32\user32.dll
2006-09-24 21:04 577,024 --a--c--- C:\WINDOWS\system32\printui.dll
2006-09-24 21:04 577,024 --a--c--- C:\WINDOWS\system32\gpedit.dll
2006-09-24 21:04 572,928 --a--c--- C:\WINDOWS\system32\shdoclc.dll
2006-09-24 21:04 57,856 --a--c--- C:\WINDOWS\system32\synceng.dll
2006-09-24 21:04 57,856 --a--c--- C:\WINDOWS\system32\spoolsv.exe
2006-09-24 21:04 57,856 --a--c--- C:\WINDOWS\system32\dpwsockx.dll
2006-09-24 21:04 57,856 --a--c--- C:\WINDOWS\system32\clusapi.dll
2006-09-24 21:04 57,616 --a--c--- C:\WINDOWS\system32\odbcji32.dll
2006-09-24 21:04 57,344 --a--c--- C:\WINDOWS\system32\rasphone.exe
2006-09-24 21:04 57,344 --a--c--- C:\WINDOWS\system32\mshtmler.dll
2006-09-24 21:04 57,344 --a--c--- C:\WINDOWS\system32\msasn1.dll
2006-09-24 21:04 563,200 --a--c--- C:\WINDOWS\system32\qedit.dll
2006-09-24 21:04 56,832 --a--c--- C:\WINDOWS\system32\authz.dll
2006-09-24 21:04 56,320 --a--c--- C:\WINDOWS\system32\servdeps.dll
2006-09-24 21:04 553,472 --a--c--- C:\WINDOWS\system32\oleaut32.dll
2006-09-24 21:04 552,989 --a--c--- C:\WINDOWS\system32\msrepl40.dll
2006-09-24 21:04 55,808 --a--c--- C:\WINDOWS\system32\secur32.dll
2006-09-24 21:04 55,808 --a--c--- C:\WINDOWS\system32\eventlog.dll
2006-09-24 21:04 55,296 --a--c--- C:\WINDOWS\system32\sendmail.dll
2006-09-24 21:04 55,296 --a--c--- C:\WINDOWS\system32\npptools.dll
2006-09-24 21:04 55,296 --a--c--- C:\WINDOWS\system32\narrator.exe
2006-09-24 21:04 540,160 --a--c--- C:\WINDOWS\system32\comuid.dll
2006-09-24 21:04 54,784 --a--c--- C:\WINDOWS\system32\msvcirt.dll
2006-09-24 21:04 54,784 --a--c--- C:\WINDOWS\system32\ixsso.dll
2006-09-24 21:04 54,784 --a--c--- C:\WINDOWS\system32\dataclen.dll
2006-09-24 21:04 54,784 --a--c--- C:\WINDOWS\system32\cryptext.dll
2006-09-24 21:04 54,128 --a--c--- C:\WINDOWS\system32\dosx.exe
2006-09-24 21:04 539,136 --a--c--- C:\WINDOWS\system32\spider.exe
2006-09-24 21:04 533,504 --a--c--- C:\WINDOWS\system32\mqutil.dll
2006-09-24 21:04 530,944 --a--c--- C:\WINDOWS\system32\cryptui.dll
2006-09-24 21:04 53,760 --a--c--- C:\WINDOWS\system32\winsta.dll
2006-09-24 21:04 53,279 --a--c--- C:\WINDOWS\system32\msjter40.dll
2006-09-24 21:04 53,248 --a--c--- C:\WINDOWS\system32\reg.exe
2006-09-24 21:04 53,248 --a--c--- C:\WINDOWS\system32\ipv6.exe
2006-09-24 21:04 52,736 --a--c--- C:\WINDOWS\system32\basesrv.dll
2006-09-24 21:04 52,224 --a--c--- C:\WINDOWS\system32\eventcreate.exe
2006-09-24 21:04 52,224 --a--c--- C:\WINDOWS\system32\dssec.dll
2006-09-24 21:04 517,632 --a--c--- C:\WINDOWS\system32\mqsnap.dll
2006-09-24 21:04 515,072 --a--c--- C:\WINDOWS\system32\logonui.exe
2006-09-24 21:04 512,029 --a--c--- C:\WINDOWS\system32\msexch40.dll
2006-09-24 21:04 51,712 --a--c--- C:\WINDOWS\system32\wzcsapi.dll
2006-09-24 21:04 51,712 --a--c--- C:\WINDOWS\system32\vdmredir.dll
2006-09-24 21:04 51,712 --a--c--- C:\WINDOWS\system32\msident.dll
2006-09-24 21:04 51,712 --a--c--- C:\WINDOWS\system32\inetres.dll
2006-09-24 21:04 51,712 --a--c--- C:\WINDOWS\system32\cnbjmon.dll
2006-09-24 21:04 51,200 --a--c--- C:\WINDOWS\system32\wstdecod.dll
2006-09-24 21:04 507,392 --a--c--- C:\WINDOWS\system32\winlogon.exe
2006-09-24 21:04 506,368 --a--c--- C:\WINDOWS\system32\msxml.dll
2006-09-24 21:04 50,688 --a--c--- C:\WINDOWS\twain_32.dll
2006-09-24 21:04 50,688 --a--c--- C:\WINDOWS\system32\smss.exe
2006-09-24 21:04 50,688 --a--c--- C:\WINDOWS\system32\proquota.exe
2006-09-24 21:04 50,688 --a--c--- C:\WINDOWS\system32\mmcshext.dll
2006-09-24 21:04 50,688 --a--c--- C:\WINDOWS\system32\camocx.dll
2006-09-24 21:04 50,176 --a--c--- C:\WINDOWS\system32\utilman.exe
2006-09-24 21:04 5,632 --a--c--- C:\WINDOWS\system32\wmi.dll
2006-09-24 21:04 5,632 --a--c--- C:\WINDOWS\system32\winver.exe
2006-09-24 21:04 5,632 --a--c--- C:\WINDOWS\system32\security.dll
2006-09-24 21:04 5,632 --a--c--- C:\WINDOWS\system32\cisvc.exe
2006-09-24 21:04 5,120 --a--c--- C:\WINDOWS\system32\sfc.dll
2006-09-24 21:04 499,741 --a--c--- C:\WINDOWS\system32\dxmasf.dll
2006-09-24 21:04 498,688 --a--c--- C:\WINDOWS\system32\clbcatq.dll
2006-09-24 21:04 497,664 --a--c--- C:\WINDOWS\system32\ntmsmgr.dll
2006-09-24 21:04 49,664 --a--c--- C:\WINDOWS\system32\regapi.dll
2006-09-24 21:04 49,152 --a--c--- C:\WINDOWS\system32\wdigest.dll
2006-09-24 21:04 49,152 --a--c--- C:\WINDOWS\system32\iernonce.dll
2006-09-24 21:04 48,640 --a--c--- C:\WINDOWS\system32\mqupgrd.dll
2006-09-24 21:04 48,640 --a--c--- C:\WINDOWS\system32\docprop2.dll
2006-09-24 21:04 48,128 --a--c--- C:\WINDOWS\system32\msprivs.dll
2006-09-24 21:04 47,616 --a--c--- C:\WINDOWS\system32\iyuv_32.dll
2006-09-24 21:04 47,104 --a--c--- C:\WINDOWS\system32\tcpmonui.dll
2006-09-24 21:04 47,104 --a--c--- C:\WINDOWS\system32\tcpmon.dll
2006-09-24 21:04 47,104 --a--c--- C:\WINDOWS\system32\ssmypics.scr
2006-09-24 21:04 47,104 --a--c--- C:\WINDOWS\system32\mqdscli.dll
2006-09-24 21:04 47,104 --a--c--- C:\WINDOWS\system32\cmdl32.exe
2006-09-24 21:04 466,432 --a--c--- C:\WINDOWS\system32\certmgr.dll
2006-09-24 21:04 464,384 --a--c--- C:\WINDOWS\system32\wiadefui.dll
2006-09-24 21:04 45,568 --a--c--- C:\WINDOWS\system32\safrslv.dll
2006-09-24 21:04 45,568 --a--c--- C:\WINDOWS\system32\extrac32.exe
2006-09-24 21:04 45,568 --a--c--- C:\WINDOWS\system32\dnsrslvr.dll
2006-09-24 21:04 45,056 --a--c--- C:\WINDOWS\system32\ftp.exe
2006-09-24 21:04 442,368 --a--c--- C:\WINDOWS\system32\sqlsrv32.dll
2006-09-24 21:04 44,544 --a--c--- C:\WINDOWS\system32\tscupgrd.exe
2006-09-24 21:04 44,544 --a--c--- C:\WINDOWS\system32\alg.exe
2006-09-24 21:04 44,032 --a--c--- C:\WINDOWS\system32\rtutils.dll
2006-09-24 21:04 44,032 --a--c--- C:\WINDOWS\system32\racpldlg.dll
2006-09-24 21:04 439,808 --a--c--- C:\WINDOWS\system32\shimgvw.dll
2006-09-24 21:04 438,272 --a--c--- C:\WINDOWS\system32\ntmssvc.dll
2006-09-24 21:04 437,760 --a--c--- C:\WINDOWS\system32\wiaacmgr.exe
2006-09-24 21:04 431,616 --a--c--- C:\WINDOWS\system32\riched20.dll
2006-09-24 21:04 430,592 --a--c--- C:\WINDOWS\system32\vssapi.dll
2006-09-24 21:04 43,520 --a--c--- C:\WINDOWS\system32\safrcdlg.dll
2006-09-24 21:04 43,520 --a--c--- C:\WINDOWS\system32\pstorec.dll
2006-09-24 21:04 43,520 --a--c--- C:\WINDOWS\system32\ntlanman.dll
2006-09-24 21:04 43,008 --a--c--- C:\WINDOWS\system32\htui.dll
2006-09-24 21:04 429,568 --a--c--- C:\WINDOWS\system32\samsrv.dll
2006-09-24 21:04 426,496 --a--c--- C:\WINDOWS\system32\msdtcprx.dll
2006-09-24 21:04 425,472 --a--c--- C:\WINDOWS\system32\licdll.dll
2006-09-24 21:04 421,919 --a--c--- C:\WINDOWS\system32\msrd2x40.dll
2006-09-24 21:04 421,376 --a--c--- C:\WINDOWS\system32\ntvdm.exe
2006-09-24 21:04 42,496 --a--c--- C:\WINDOWS\system32\wsnmp32.dll
2006-09-24 21:04 42,496 --a--c--- C:\WINDOWS\system32\shmgrate.exe
2006-09-24 21:04 42,496 --a--c--- C:\WINDOWS\system32\net.exe
2006-09-24 21:04 42,496 --a--c--- C:\WINDOWS\system32\audiosrv.dll
2006-09-24 21:04 417,792 --a--c--- C:\WINDOWS\system32\vbscript.dll
2006-09-24 21:04 413,696 --a--c--- C:\WINDOWS\system32\msvcp60.dll
2006-09-24 21:04 412,672 --a--c--- C:\WINDOWS\system32\mstsc.exe
2006-09-24 21:04 41,984 --a--c--- C:\WINDOWS\system32\perfctrs.dll
2006-09-24 21:04 41,472 --a--c--- C:\WINDOWS\system32\hhsetup.dll
2006-09-24 21:04 407,040 --a--c--- C:\WINDOWS\system32\netlogon.dll
2006-09-24 21:04 406,528 --a--c--- C:\WINDOWS\system32\usp10.dll
2006-09-24 21:04 401,408 --a--c--- C:\WINDOWS\system32\cmd.exe
2006-09-24 21:04 40,960 --a--c--- C:\WINDOWS\system32\ntmsapi.dll
2006-09-24 21:04 40,960 --a--c--- C:\WINDOWS\system32\msiregmv.exe
2006-09-24 21:04 40,960 --a--c--- C:\WINDOWS\system32\cmutil.dll
2006-09-24 21:04 40,960 --a--c--- C:\WINDOWS\system32\cmmon32.exe
2006-09-24 21:04 40,448 --a--c--- C:\WINDOWS\system32\rshx32.dll
2006-09-24 21:04 4,608 --a--c--- C:\WINDOWS\system32\msimg32.dll
2006-09-24 21:04 4,608 --a--c--- C:\WINDOWS\system32\mqsvc.exe
2006-09-24 21:04 4,126 --a--c--- C:\WINDOWS\system32\msdxmlc.dll
2006-09-24 21:04 4,096 --a--c--- C:\WINDOWS\system32\nddeapir.exe
2006-09-24 21:04 4,096 --a--c--- C:\WINDOWS\system32\actmovie.exe
2006-09-24 21:04 399,872 --a--c--- C:\WINDOWS\system32\regwizc.dll
2006-09-24 21:04 399,872 --a--c--- C:\WINDOWS\system32\lmrt.dll
2006-09-24 21:04 397,824 --a--c--- C:\WINDOWS\system32\rpcss.dll
2006-09-24 21:04 393,216 --a--c--- C:\WINDOWS\system32\ssflwbox.scr
2006-09-24 21:04 39,936 --a--c--- C:\WINDOWS\system32\mf3216.dll
2006-09-24 21:04 39,424 --a--c--- C:\WINDOWS\system32\grpconv.exe
2006-09-24 21:04 39,424 --a--c--- C:\WINDOWS\system32\cfgbkend.dll
2006-09-24 21:04 389,632 --a--c--- C:\WINDOWS\system32\themeui.dll
2006-09-24 21:04 387,584 --a--c--- C:\WINDOWS\system32\ipsmsnap.dll
2006-09-24 21:04 386,560 --a--c--- C:\WINDOWS\system32\fontext.dll
2006-09-24 21:04 386,048 --a--c--- C:\WINDOWS\system32\qdvd.dll
2006-09-24 21:04 380,957 --a--c--- C:\WINDOWS\system32\expsrv.dll
2006-09-24 21:04 38,912 --a--c--- C:\WINDOWS\system32\sens.dll
2006-09-24 21:04 38,912 --a--c--- C:\WINDOWS\system32\dfrgsnap.dll
2006-09-24 21:04 379,904 --a--c--- C:\WINDOWS\system32\wzcdlg.dll
2006-09-24 21:04 375,296 --a--c--- C:\WINDOWS\system32\dpnet.dll
2006-09-24 21:04 37,888 --a--c--- C:\WINDOWS\system32\url.dll
2006-09-24 21:04 37,376 --a--c--- C:\WINDOWS\system32\netstat.exe
2006-09-24 21:04 368,640 --a--c--- C:\WINDOWS\system32\smlogcfg.dll
2006-09-24 21:04 367,616 --a--c--- C:\WINDOWS\system32\dsound.dll
2006-09-24 21:04 363,520 --a--c--- C:\WINDOWS\system32\psisdecd.dll
2006-09-24 21:04 361,472 --a--c--- C:\WINDOWS\system32\ipsecsnp.dll
2006-09-24 21:04 36,921 --a--c--- C:\WINDOWS\system32\imeshare.dll
2006-09-24 21:04 36,864 --a--c--- C:\WINDOWS\system32\mscpxl32.dll
2006-09-24 21:04 36,352 --a--c--- C:\WINDOWS\system32\umandlg.dll
2006-09-24 21:04 36,352 --a--c--- C:\WINDOWS\system32\ncobjapi.dll
2006-09-24 21:04 359,936 --a--c--- C:\WINDOWS\system32\wzcsvc.dll
2006-09-24 21:04 358,976 --a--c--- C:\WINDOWS\system32\msjetoledb40.dll
2006-09-24 21:04 358,400 --a--c--- C:\WINDOWS\system32\termmgr.dll
2006-09-24 21:04 356,352 --a--c--- C:\WINDOWS\system32\hypertrm.dll
2006-09-24 21:04 353,792 --a--c--- C:\WINDOWS\system32\cmdial32.dll
2006-09-24 21:04 35,840 --a--c--- C:\WINDOWS\system32\rcimlby.exe
2006-09-24 21:04 35,840 --a--c--- C:\WINDOWS\system32\imgutil.dll
2006-09-24 21:04 35,840 --a--c--- C:\WINDOWS\system32\dmloader.dll
2006-09-24 21:04 35,648 --a--c--- C:\WINDOWS\system32\ntio411.sys
2006-09-24 21:04 35,424 --a--c--- C:\WINDOWS\system32\ntio412.sys
2006-09-24 21:04 35,328 --a--c--- C:\WINDOWS\system32\pid.dll
2006-09-24 21:04 35,328 --a--c--- C:\WINDOWS\system32\perfproc.dll
2006-09-24 21:04 35,328 --a--c--- C:\WINDOWS\system32\mciqtz32.dll
2006-09-24 21:04 35,328 --a--c--- C:\WINDOWS\system32\dpnhpast.dll
2006-09-24 21:04 35,328 --a--c--- C:\WINDOWS\system32\corpol.dll
2006-09-24 21:04 348,672 --a--c--- C:\WINDOWS\system32\hnetcfg.dll
2006-09-24 21:04 348,189 --a--c--- C:\WINDOWS\system32\msxbde40.dll
2006-09-24 21:04 348,189 --a--c--- C:\WINDOWS\system32\mspbde40.dll
2006-09-24 21:04 347,136 --a--c--- C:\WINDOWS\system32\tourstart.exe
2006-09-24 21:04 346,624 --a--c--- C:\WINDOWS\system32\mspaint.exe
2006-09-24 21:04 345,600 --a--c--- C:\WINDOWS\system32\ippromon.dll
2006-09-24 21:04 345,600 --a--c--- C:\WINDOWS\system32\filemgmt.dll
2006-09-24 21:04 344,064 --a--c--- C:\WINDOWS\system32\localspl.dll
2006-09-24 21:04 343,040 --a--c--- C:\WINDOWS\system32\msvcrt.dll
2006-09-24 21:04 340,992 --a--c--- C:\WINDOWS\system32\zipfldr.dll
2006-09-24 21:04 34,816 --a--c--- C:\WINDOWS\system32\ssdpapi.dll
2006-09-24 21:04 34,816 --a--c--- C:\WINDOWS\system32\pstorsvc.dll
2006-09-24 21:04 34,560 --a--c--- C:\WINDOWS\system32\ntio804.sys
2006-09-24 21:04 34,560 --a--c--- C:\WINDOWS\system32\ntio404.sys
2006-09-24 21:04 34,560 --a--c--- C:\WINDOWS\system32\mnmdd.dll
2006-09-24 21:04 34,304 --a--c--- C:\WINDOWS\system32\ie4uinit.exe
2006-09-24 21:04 34,032 --a--c--- C:\WINDOWS\system32\ntio.sys
2006-09-24 21:04 338,432 --a--c--- C:\WINDOWS\system32\hnetwiz.dll
2006-09-24 21:04 334,848 --a--c--- C:\WINDOWS\system32\cscui.dll
2006-09-24 21:04 334,336 --a--c--- C:\WINDOWS\system32\ipnathlp.dll
2006-09-24 21:04 333,824 --a--c--- C:\WINDOWS\system32\wiaservc.dll
2006-09-24 21:04 333,312 --a--c--- C:\WINDOWS\system32\netsetup.exe
2006-09-24 21:04 33,792 --a--c--- C:\WINDOWS\system32\rundll32.exe
2006-09-24 21:04 33,792 --a--c--- C:\WINDOWS\system32\msgsvc.dll
2006-09-24 21:04 33,280 --a--c--- C:\WINDOWS\system32\inetmib1.dll
2006-09-24 21:04 33,280 --a--c--- C:\WINDOWS\system32\cryptdll.dll
2006-09-24 21:04 33,280 --a--c--- C:\WINDOWS\system32\clipsrv.exe
2006-09-24 21:04 327,168 --a--c--- C:\WINDOWS\system32\scesrv.dll
2006-09-24 21:04 323,584 --a--c--- C:\WINDOWS\system32\iedkcs32.dll
2006-09-24 21:04 32,768 --a--c--- C:\WINDOWS\system32\winipsec.dll
2006-09-24 21:04 32,768 --a--c--- C:\WINDOWS\system32\sethc.exe
2006-09-24 21:04 32,768 --a--c--- C:\WINDOWS\system32\odbcad32.exe
2006-09-24 21:04 32,768 --a--c--- C:\WINDOWS\system32\mnmsrvc.exe
2006-09-24 21:04 32,768 --a--c--- C:\WINDOWS\system32\isrdbg32.dll
2006-09-24 21:04 32,768 --a--c--- C:\WINDOWS\system32\csrsrv.dll
2006-09-24 21:04 32,256 --a--c--- C:\WINDOWS\system32\wpnpinst.exe
2006-09-24 21:04 32,256 --a--c--- C:\WINDOWS\system32\wpabaln.exe
2006-09-24 21:04 319,517 --a--c--- C:\WINDOWS\system32\msexcl40.dll
2006-09-24 21:04 316,416 --a--c--- C:\WINDOWS\system32\untfs.dll
2006-09-24 21:04 315,423 --a--c--- C:\WINDOWS\system32\msrd3x40.dll
2006-09-24 21:04 312,832 --a--c--- C:\WINDOWS\system32\ulib.dll
2006-09-24 21:04 31,744 --a--c--- C:\WINDOWS\system32\rtipxmib.dll
2006-09-24 21:04 31,744 --a--c--- C:\WINDOWS\system32\ddeshare.exe
2006-09-24 21:04 306,176 --a--c--- C:\WINDOWS\system32\slbcsp.dll
2006-09-24 21:04 304,128 --a--c--- C:\WINDOWS\system32\duser.dll
2006-09-24 21:04 303,616 --a--c--- C:\WINDOWS\system32\wmstream.dll
2006-09-24 21:04 301,568 --a--c--- C:\WINDOWS\system32\appmgr.dll
2006-09-24 21:04 30,749 --a--c--- C:\WINDOWS\system32\vbajet32.dll
2006-09-24 21:04 30,720 --a--c--- C:\WINDOWS\system32\xcopy.exe
2006-09-24 21:04 30,208 --a--c--- C:\WINDOWS\system32\mspatcha.dll
2006-09-24 21:04 30,208 --a--c--- C:\WINDOWS\system32\dplaysvr.exe
2006-09-24 21:04 30,208 --a--c--- C:\WINDOWS\system32\atmlib.dll
2006-09-24 21:04 30,208 --a--c--- C:\WINDOWS\system32\asr_fmt.exe
2006-09-24 21:04 3,584 --a--c--- C:\WINDOWS\system32\msafd.dll
2006-09-24 21:04 3,584 --a--c--- C:\WINDOWS\system32\icmp.dll
2006-09-24 21:04 3,584 --a--c--- C:\WINDOWS\system32\dpnlobby.dll
2006-09-24 21:04 3,584 --a--c--- C:\WINDOWS\system32\dpnaddr.dll
2006-09-24 21:04 3,358 --a--c--- C:\WINDOWS\system32\redir.exe
2006-09-24 21:04 297,472 --a--c--- C:\WINDOWS\system32\termsrv.dll
2006-09-24 21:04 295,936 --a--c--- C:\WINDOWS\system32\kerberos.dll
2006-09-24 21:04 294,400 --a--c--- C:\WINDOWS\system32\msctf.dll
2006-09-24 21:04 292,864 --a--c--- C:\WINDOWS\system32\vssvc.exe
2006-09-24 21:04 292,352 --a--c--- C:\WINDOWS\system32\winsrv.dll
2006-09-24 21:04 290,816 --a--c--- C:\WINDOWS\system32\msnsspc.dll
2006-09-24 21:04 29,696 --a--c--- C:\WINDOWS\system32\sendcmsg.dll
2006-09-24 21:04 29,696 --a--c--- C:\WINDOWS\system32\safrdm.dll
2006-09-24 21:04 29,184 --a--c--- C:\WINDOWS\system32\mshta.exe
2006-09-24 21:04 288,768 --a--c--- C:\WINDOWS\winhlp32.exe
2006-09-24 21:04 288,768 --a--c--- C:\WINDOWS\system32\objsel.dll
2006-09-24 21:04 288,256 --a--c--- C:\WINDOWS\system32\devmgr.dll
2006-09-24 21:04 286,208 --a--c--- C:\WINDOWS\system32\pdh.dll
2006-09-24 21:04 285,696 --a--c--- C:\WINDOWS\system32\atmfd.dll
2006-09-24 21:04 282,624 --a--c--- C:\WINDOWS\system32\inetcfg.dll
2006-09-24 21:04 281,088 --a--c--- C:\WINDOWS\system32\webcheck.dll
2006-09-24 21:04 281,088 --a--c--- C:\WINDOWS\system32\comdlg32.dll
2006-09-24 21:04 280,064 --a--c--- C:\WINDOWS\system32\mstask.dll
2006-09-24 21:04 280,064 --a--c--- C:\WINDOWS\system32\gdi32.dll
2006-09-24 21:04 28,672 --a--c--- C:\WINDOWS\system32\wshcon.dll
2006-09-24 21:04 28,672 --a--c--- C:\WINDOWS\system32\nmmkcert.dll
2006-09-24 21:04 28,672 --a--c--- C:\WINDOWS\system32\dmband.dll
2006-09-24 21:04 28,672 --a--c--- C:\WINDOWS\system32\dfsshlex.dll
2006-09-24 21:04 28,672 --a--c--- C:\WINDOWS\system32\dbnmpntw.dll
2006-09-24 21:04 28,672 --a--c--- C:\WINDOWS\system32\batmeter.dll
2006-09-24 21:04 28,160 --a--c--- C:\WINDOWS\system32\shscrap.dll
2006-09-24 21:04 28,160 --a--c--- C:\WINDOWS\system32\findstr.exe
2006-09-24 21:04 279,040 --a--c--- C:\WINDOWS\system32\qdv.dll
2006-09-24 21:04 278,559 --a--c--- C:\WINDOWS\system32\odbcjt32.dll
2006-09-24 21:04 27,648 --a--c--- C:\WINDOWS\system32\profmap.dll
2006-09-24 21:04 27,648 --a--c--- C:\WINDOWS\system32\conime.exe
2006-09-24 21:04 27,136 --a--c--- C:\WINDOWS\system32\perfdisk.dll
2006-09-24 21:04 27,136 --a--c--- C:\WINDOWS\system32\efsadu.dll
2006-09-24 21:04 27,136 --a--c--- C:\WINDOWS\system32\ddrawex.dll
2006-09-24 21:04 267,776 --a--c--- C:\WINDOWS\system32\oakley.dll
2006-09-24 21:04 266,240 --a--c--- C:\WINDOWS\system32\ddraw.dll
2006-09-24 21:04 264,704 --a--c--- C:\WINDOWS\system32\wow32.dll
2006-09-24 21:04 263,680 --a--c--- C:\WINDOWS\system32\adsnt.dll
2006-09-24 21:04 260,096 --a--c--- C:\WINDOWS\system32\tracerpt.exe
2006-09-24 21:04 26,112 --a--c--- C:\WINDOWS\system32\vdmdbg.dll
2006-09-24 21:04 26,112 --a--c--- C:\WINDOWS\system32\skeys.exe
2006-09-24 21:04 26,112 --a--c--- C:\WINDOWS\system32\perfos.dll
2006-09-24 21:04 258,077 --a--c--- C:\WINDOWS\system32\mstext40.dll
2006-09-24 21:04 254,976 --a--c--- C:\WINDOWS\system32\icm32.dll
2006-09-24 21:04 253,440 --a--c--- C:\WINDOWS\system32\compatui.dll
2006-09-24 21:04 252,928 --a--c--- C:\WINDOWS\system32\msoeacct.dll
2006-09-24 21:04 252,928 --a--c--- C:\WINDOWS\system32\msieftp.dll
2006-09-24 21:04 251,392 --a--c--- C:\WINDOWS\system32\newdev.dll
2006-09-24 21:04 25,600 --a--c--- C:\WINDOWS\system32\udhisapi.dll
2006-09-24 21:04 25,600 --a--c--- C:\WINDOWS\system32\slayerxp.dll
2006-09-24 21:04 25,600 --a--c--- C:\WINDOWS\system32\mslbui.dll
2006-09-24 21:04 25,600 --a--c--- C:\WINDOWS\system32\at.exe
2006-09-24 21:04 25,088 --a--c--- C:\WINDOWS\system32\userinit.exe
2006-09-24 21:04 25,088 --a--c--- C:\WINDOWS\system32\shfolder.dll
2006-09-24 21:04 25,088 --a--c--- C:\WINDOWS\system32\defrag.exe
2006-09-24 21:04 25,088 --a--c--- C:\WINDOWS\system32\davclnt.dll
2006-09-24 21:04 249,856 --a--c--- C:\WINDOWS\system32\odbc32.dll
2006-09-24 21:04 249,344 --a--c--- C:\WINDOWS\system32\tapisrv.dll
2006-09-24 21:04 247,296 --a--c--- C:\WINDOWS\system32\mswsock.dll
2006-09-24 21:04 246,302 --a--c--- C:\WINDOWS\system32\strmdll.dll
2006-09-24 21:04 245,760 --a--c--- C:\WINDOWS\system32\netui1.dll
2006-09-24 21:04 243,200 --a--c--- C:\WINDOWS\system32\es.dll
2006-09-24 21:04 242,176 --a--c--- C:\WINDOWS\system32\srrstr.dll
2006-09-24 21:04 241,693 --a--c--- C:\WINDOWS\system32\msjtes40.dll
2006-09-24 21:04 240,640 --a--c--- C:\WINDOWS\system32\mpg4dmod.dll
2006-09-24 21:04 240,128 --a--c--- C:\WINDOWS\system32\upnpui.dll
2006-09-24 21:04 240,128 --a--c--- C:\WINDOWS\system32\dsquery.dll
2006-09-24 21:04 24,576 --a--c--- C:\WINDOWS\system32\wsock32.dll
2006-09-24 21:04 24,576 --a--c--- C:\WINDOWS\system32\odbcbcp.dll
2006-09-24 21:04 24,576 --a--c--- C:\WINDOWS\system32\msorc32r.dll
2006-09-24 21:04 24,576 --a--c--- C:\WINDOWS\system32\dbmsrpcn.dll
2006-09-24 21:04 24,064 --a--c--- C:\WINDOWS\system32\ipxroute.exe
2006-09-24 21:04 24,064 --a--c--- C:\WINDOWS\system32\dpmodemx.dll
2006-09-24 21:04 24,064 --a--c--- C:\WINDOWS\system32\dmserver.dll
2006-09-24 21:04 236,544 --a--c--- C:\WINDOWS\system32\rasapi32.dll
2006-09-24 21:04 230,912 --a--c--- C:\WINDOWS\system32\compstui.dll
2006-09-24 21:04 23,552 --a--c--- C:\WINDOWS\system32\mciwave.dll
2006-09-24 21:04 23,040 --a--c--- C:\WINDOWS\system32\setup.exe
2006-09-24 21:04 23,040 --a--c--- C:\WINDOWS\system32\sclgntfy.dll
2006-09-24 21:04 23,040 --a--c--- C:\WINDOWS\system32\psapi.dll
2006-09-24 21:04 23,040 --a--c--- C:\WINDOWS\system32\mciseq.dll
2006-09-24 21:04 23,040 --a--c--- C:\WINDOWS\system32\ersvc.dll
2006-09-24 21:04 229,888 --a--c--- C:\WINDOWS\system32\dplayx.dll
2006-09-24 21:04 226,304 --a--c--- C:\WINDOWS\system32\localsec.dll
2006-09-24 21:04 225,792 --a--c--- C:\WINDOWS\system32\catsrv.dll
2006-09-24 21:04 225,280 --a--c--- C:\WINDOWS\system32\mqoa.dll
2006-09-24 21:04 225,280 --a--c--- C:\WINDOWS\system32\dmadmin.exe
2006-09-24 21:04 220,672 --a--c--- C:\WINDOWS\system32\logon.scr
2006-09-24 21:04 220,672 --a--c--- C:\WINDOWS\system32\ieaksie.dll
2006-09-24 21:04 22,528 --a--c--- C:\WINDOWS\system32\rcp.exe
2006-09-24 21:04 22,528 --a--c--- C:\WINDOWS\system32\mfcsubs.dll
2006-09-24 21:04 22,016 --a--c--- C:\WINDOWS\system32\lpk.dll
2006-09-24 21:04 22,016 --a--c--- C:\WINDOWS\system32\licmgr10.dll
2006-09-24 21:04 219,648 --a--c--- C:\WINDOWS\system32\uxtheme.dll
2006-09-24 21:04 216,576 --a--c--- C:\WINDOWS\system32\osk.exe
2006-09-24 21:04 216,064 --a--c--- C:\WINDOWS\system32\moricons.dll
2006-09-24 21:04 214,016 --a--c--- C:\WINDOWS\system32\dpvoice.dll
2006-09-24 21:04 213,023 --a--c--- C:\WINDOWS\system32\msltus40.dll
2006-09-24 21:04 21,504 --a--c--- C:\WINDOWS\system32\fontview.exe
2006-09-24 21:04 21,504 --a--c--- C:\WINDOWS\system32\feclient.dll
2006-09-24 21:04 21,504 --a--c--- C:\WINDOWS\system32\dpvacm.dll
2006-09-24 21:04 209,408 --a--c--- C:\WINDOWS\system32\mobsync.dll
2006-09-24 21:04 206,336 --a--c--- C:\WINDOWS\system32\rasppp.dll
2006-09-24 21:04 205,312 --a--c--- C:\WINDOWS\system32\mswebdvd.dll
2006-09-24 21:04 201,216 --a--c--- C:\WINDOWS\system32\gptext.dll
2006-09-24 21:04 200,704 --a--c--- C:\WINDOWS\system32\dmdskmgr.dll
2006-09-24 21:04 20,992 --a--c--- C:\WINDOWS\system32\ssmarque.scr
2006-09-24 21:04 20,992 --a--c--- C:\WINDOWS\system32\shutdown.exe
2006-09-24 21:04 20,992 --a--c--- C:\WINDOWS\system32\hid.dll
2006-09-24 21:04 20,511 --a--c--- C:\WINDOWS\system32\odtext32.dll
2006-09-24 21:04 20,511 --a--c--- C:\WINDOWS\system32\oddbse32.dll
2006-09-24 21:04 20,510 --a--c--- C:\WINDOWS\system32\odpdx32.dll
2006-09-24 21:04 20,510 --a--c--- C:\WINDOWS\system32\odfox32.dll
2006-09-24 21:04 20,510 --a--c--- C:\WINDOWS\system32\odexl32.dll
2006-09-24 21:04 20,480 --a--c--- C:\WINDOWS\system32\qprocess.exe
2006-09-24 21:04 20,480 --a--c--- C:\WINDOWS\system32\cliconfg.exe
2006-09-24 21:04 2,067,968 --a--c--- C:\WINDOWS\system32\cdosys.dll
2006-09-24 21:04 198,656 --a--c--- C:\WINDOWS\system32\syncui.dll
2006-09-24 21:04 198,144 --a--c--- C:\WINDOWS\system32\certcli.dll
2006-09-24 21:04 197,632 --a--c--- C:\WINDOWS\system32\netman.dll
2006-09-24 21:04 196,096 --a--c--- C:\WINDOWS\system32\msutb.dll
2006-09-24 21:04 195,584 --a--c--- C:\WINDOWS\system32\eudcedit.exe
2006-09-24 21:04 194,560 --a--c--- C:\WINDOWS\system32\activeds.dll
2006-09-24 21:04 192,512 --a--c--- C:\WINDOWS\system32\qcap.dll
2006-09-24 21:04 192,000 --a--c--- C:\WINDOWS\system32\schedsvc.dll
2006-09-24 21:04 19,968 --a--c--- C:\WINDOWS\system32\wshtcpip.dll
2006-09-24 21:04 19,968 --a--c--- C:\WINDOWS\system32\ws2help.dll
2006-09-24 21:04 19,968 --a--c--- C:\WINDOWS\system32\ssbezier.scr
2006-09-24 21:04 19,968 --a--c--- C:\WINDOWS\system32\rdpsnd.dll
2006-09-24 21:04 19,968 --a--c--- C:\WINDOWS\system32\mqbkup.exe
2006-09-24 21:04 19,968 --a--c--- C:\WINDOWS\system32\linkinfo.dll
2006-09-24 21:04 19,456 --a--c--- C:\WINDOWS\system32\nddenb32.dll
2006-09-24 21:04 19,456 --a--c--- C:\WINDOWS\system32\dswave.dll
2006-09-24 21:04 189,440 --a--c--- C:\WINDOWS\system32\cmprops.dll
2006-09-24 21:04 188,416 --a--c--- C:\WINDOWS\system32\accwiz.exe
2006-09-24 21:04 186,880 --a--c--- C:\WINDOWS\system32\scecli.dll
2006-09-24 21:04 186,880 --a--c--- C:\WINDOWS\system32\mqtrig.dll
2006-09-24 21:04 186,880 --a--c--- C:\WINDOWS\system32\els.dll
2006-09-24 21:04 186,368 --a--c--- C:\WINDOWS\system32\dinput8.dll
2006-09-24 21:04 185,856 --a--c--- C:\WINDOWS\system32\upnphost.dll
2006-09-24 21:04 184,320 --a--c--- C:\WINDOWS\system32\ipsecsvc.dll
2006-09-24 21:04 183,808 --a--c--- C:\WINDOWS\system32\snmpsnap.dll
2006-09-24 21:04 181,760 --a--c--- C:\WINDOWS\system32\tapi32.dll
2006-09-24 21:04 181,760 --a--c--- C:\WINDOWS\system32\dsdmo.dll
2006-09-24 21:04 181,248 --a--c--- C:\WINDOWS\system32\dmime.dll
2006-09-24 21:04 180,800 --a--c--- C:\WINDOWS\system32\sqlunirl.dll
2006-09-24 21:04 180,255 --a--c--- C:\WINDOWS\system32\msjint40.dll
2006-09-24 21:04 180,224 --a--c--- C:\WINDOWS\system32\ntmsdba.dll
2006-09-24 21:04 180,224 --a--c--- C:\WINDOWS\system32\dwwin.exe
2006-09-24 21:04 18,944 --a--c--- C:\WINDOWS\system32\version.dll
2006-09-24 21:04 18,944 --a--c--- C:\WINDOWS\system32\ssmyst.scr
2006-09-24 21:04 18,944 --a--c--- C:\WINDOWS\system32\snmpapi.dll
2006-09-24 21:04 18,944 --a--c--- C:\WINDOWS\system32\seclogon.dll
2006-09-24 21:04 18,944 --a--c--- C:\WINDOWS\system32\rsmps.dll
2006-09-24 21:04 18,944 --a--c--- C:\WINDOWS\system32\qmgrprxy.dll
2006-09-24 21:04 18,944 --a--c--- C:\WINDOWS\system32\ping.exe
2006-09-24 21:04 18,944 --a--c--- C:\WINDOWS\system32\midimap.dll
2006-09-24 21:04 18,432 --a--c--- C:\WINDOWS\system32\wtsapi32.dll
2006-09-24 21:04 18,432 --a--c--- C:\WINDOWS\system32\ups.exe
2006-09-24 21:04 18,432 --a--c--- C:\WINDOWS\system32\nddeapi.dll
2006-09-24 21:04 18,432 --a--c--- C:\WINDOWS\system32\dpnsvr.exe
2006-09-24 21:04 178,176 --a--c--- C:\WINDOWS\system32\winmm.dll
2006-09-24 21:04 177,152 --a--c--- C:\WINDOWS\system32\mqrt.dll
2006-09-24 21:04 176,640 --a--c--- C:\WINDOWS\system32\wintrust.dll
2006-09-24 21:04 176,640 --a--c--- C:\WINDOWS\system32\w32time.dll
2006-09-24 21:04 176,248 --a--c--- C:\WINDOWS\system32\xenroll.dll
2006-09-24 21:04 175,616 --a--c--- C:\WINDOWS\system32\appmgmts.dll
2006-09-24 21:04 175,616 --a--c--- C:\WINDOWS\system32\adsldp.dll
2006-09-24 21:04 173,056 --a--c--- C:\WINDOWS\system32\wldap32.dll
2006-09-24 21:04 172,032 --a--c--- C:\WINDOWS\system32\photowiz.dll
2006-09-24 21:04 171,520 --a--c--- C:\WINDOWS\system32\sccsccp.dll
2006-09-24 21:04 171,008 --a--c--- C:\WINDOWS\system32\srsvc.dll
2006-09-24 21:04 17,920 --a--c--- C:\WINDOWS\system32\mmfutil.dll
2006-09-24 21:04 17,920 --a--c--- C:\WINDOWS\system32\dvdupgrd.exe
2006-09-24 21:04 17,664 --a--c--- C:\WINDOWS\system32\watchdog.sys
2006-09-24 21:04 17,408 --a--c--- C:\WINDOWS\system32\powrprof.dll
2006-09-24 21:04 17,408 --a--c--- C:\WINDOWS\system32\msyuv.dll
2006-09-24 21:04 17,408 --a--c--- C:\WINDOWS\system32\bidispl.dll
2006-09-24 21:04 17,408 --a--c--- C:\WINDOWS\system32\alrsvc.dll
2006-09-24 21:04 169,984 --a--c--- C:\WINDOWS\system32\diskpart.exe
2006-09-24 21:04 165,376 --a--c--- C:\WINDOWS\system32\credui.dll
2006-09-24 21:04 163,328 --a--c--- C:\WINDOWS\system32\dinput.dll
2006-09-24 21:04 161,280 --a--c--- C:\WINDOWS\system32\msdtcuiu.dll
2006-09-24 21:04 16,896 --a--c--- C:\WINDOWS\system32\winrnr.dll
2006-09-24 21:04 16,896 --a--c--- C:\WINDOWS\system32\usbmon.dll
2006-09-24 21:04 16,896 --a--c--- C:\WINDOWS\system32\upnpcont.exe
2006-09-24 21:04 16,896 --a--c--- C:\WINDOWS\system32\rassapi.dll
2006-09-24 21:04 16,896 --a--c--- C:\WINDOWS\system32\mqise.dll
2006-09-24 21:04 16,896 --a--c--- C:\WINDOWS\system32\cfgmgr32.dll
2006-09-24 21:04 16,384 --a--c--- C:\WINDOWS\system32\odbc32gt.dll
2006-09-24 21:04 16,384 --a--c--- C:\WINDOWS\system32\inetppui.dll
2006-09-24 21:04 16,384 --a--c--- C:\WINDOWS\system32\ds32gt.dll
2006-09-24 21:04 159,744 --a--c--- C:\WINDOWS\system32\scrobj.dll
2006-09-24 21:04 159,232 --a--c--- C:\WINDOWS\system32\msimtf.dll
2006-09-24 21:04 156,672 --a--c--- C:\WINDOWS\system32\modemui.dll
2006-09-24 21:04 156,160 --a--c--- C:\WINDOWS\system32\keymgr.dll
2006-09-24 21:04 155,136 --a--c--- C:\WINDOWS\system32\itircl.dll
2006-09-24 21:04 153,600 --a--c--- C:\WINDOWS\system32\shmedia.dll
2006-09-24 21:04 153,600 --a--c--- C:\WINDOWS\regedit.exe
2006-09-24 21:04 152,576 --a--c--- C:\WINDOWS\system32\rsaenh.dll
2006-09-24 21:04 151,552 --a--c--- C:\WINDOWS\system32\scrrun.dll
2006-09-24 21:04 151,552 --a--c--- C:\WINDOWS\system32\msdart.dll
2006-09-24 21:04 150,016 --a--c--- C:\WINDOWS\system32\imapi.exe
2006-09-24 21:04 15,872 --a--c--- C:\WINDOWS\system32\perfmon.exe
2006-09-24 21:04 15,872 --a--c--- C:\WINDOWS\system32\dmremote.exe
2006-09-24 21:04 15,872 --a--c--- C:\WINDOWS\system32\cmcfg32.dll
2006-09-24 21:04 15,360 --a--c--- C:\WINDOWS\system32\rsh.exe
2006-09-24 21:04 15,360 --a--c--- C:\WINDOWS\system32\pjlmon.dll
2006-09-24 21:04 15,360 --a--c--- C:\WINDOWS\system32\ctfmon.exe
2006-09-24 21:04 148,480 --a--c--- C:\WINDOWS\system32\nwprovau.dll
2006-09-24 21:04 147,968 --a--c--- C:\WINDOWS\system32\rdchost.dll
2006-09-24 21:04 147,456 --a--c--- C:\WINDOWS\system32\odbctrac.dll
2006-09-24 21:04 147,456 --a--c--- C:\WINDOWS\system32\initpki.dll
2006-09-24 21:04 146,432 --a--c--- C:\WINDOWS\system32\hotplug.dll
2006-09-24 21:04 146,432 --a--c--- C:\WINDOWS\system32\dsprop.dll
2006-09-24 21:04 145,920 --a--c--- C:\WINDOWS\system32\ntshrui.dll
2006-09-24 21:04 144,896 --a--c--- C:\WINDOWS\system32\schannel.dll
2006-09-24 21:04 144,896 --a--c--- C:\WINDOWS\system32\netid.dll
2006-09-24 21:04 144,384 --a--c--- C:\WINDOWS\system32\mobsync.exe
2006-09-24 21:04 144,384 --a--c--- C:\WINDOWS\system32\imagehlp.dll
2006-09-24 21:04 143,360 --a--c--- C:\WINDOWS\system32\msorcl32.dll
2006-09-24 21:04 143,360 --a--c--- C:\WINDOWS\system32\adsldpc.dll
2006-09-24 21:04 142,848 --a--c--- C:\WINDOWS\system32\sessmgr.exe
2006-09-24 21:04 142,336 --a--c--- C:\WINDOWS\system32\sfc_os.dll
2006-09-24 21:04 140,800 --a--c--- C:\WINDOWS\system32\taskmgr.exe
2006-09-24 21:04 14,848 --a--c--- C:\WINDOWS\system32\tcpmib.dll
2006-09-24 21:04 14,848 --a--c--- C:\WINDOWS\system32\stimon.exe
2006-09-24 21:04 14,848 --a--c--- C:\WINDOWS\system32\ssstars.scr
2006-09-24 21:04 14,848 --a--c--- C:\WINDOWS\system32\rexec.exe
2006-09-24 21:04 14,848 --a--c--- C:\WINDOWS\system32\mgmtapi.dll
2006-09-24 21:04 14,848 --a--c--- C:\WINDOWS\system32\mcastmib.dll
2006-09-24 21:04 14,336 --a--c--- C:\WINDOWS\system32\wship6.dll
2006-09-24 21:04 14,336 --a--c--- C:\WINDOWS\system32\svchost.exe
2006-09-24 21:04 14,336 --a--c--- C:\WINDOWS\system32\runonce.exe
2006-09-24 21:04 14,336 --a--c--- C:\WINDOWS\system32\msdmo.dll
2006-09-24 21:04 14,336 --a--c--- C:\WINDOWS\system32\drprov.dll
2006-09-24 21:04 139,264 --a--c--- C:\WINDOWS\system32\ieakeng.dll
2006-09-24 21:04 138,240 --a--c--- C:\WINDOWS\system32\mqad.dll
2006-09-24 21:04 137,216 --a--c--- C:\WINDOWS\system32\sti_ci.dll
2006-09-24 21:04 137,216 --a--c--- C:\WINDOWS\system32\itss.dll
2006-09-24 21:04 137,216 --a--c--- C:\WINDOWS\system32\dssenh.dll
2006-09-24 21:04 136,192 --a--c--- C:\WINDOWS\system32\webvw.dll
2006-09-24 21:04 135,680 --a--c--- C:\WINDOWS\system32\ifmon.dll
2006-09-24 21:04 135,168 --a--c--- C:\WINDOWS\system32\shsvcs.dll
2006-09-24 21:04 135,168 --a--c--- C:\WINDOWS\system32\odbcconf.dll
2006-09-24 21:04 133,120 --a--c--- C:\WINDOWS\system32\sndrec32.exe
2006-09-24 21:04 132,608 --a--c--- C:\WINDOWS\system32\upnp.dll
2006-09-24 21:04 132,096 --a--c--- C:\WINDOWS\system32\wkssvc.dll
2006-09-24 21:04 13,824 --a--c--- C:\WINDOWS\system32\uniplat.dll
2006-09-24 21:04 13,824 --a--c--- C:\WINDOWS\system32\rdsaddin.exe
2006-09-24 21:04 13,824 --a--c--- C:\WINDOWS\system32\lmhsvc.dll
2006-09-24 21:04 13,312 --a--c--- C:\WINDOWS\system32\sigtab.dll
2006-09-24 21:04 13,312 --a--c--- C:\WINDOWS\system32\savedump.exe
2006-09-24 21:04 13,312 --a--c--- C:\WINDOWS\system32\lsass.exe
2006-09-24 21:04 129,536 --a--c--- C:\WINDOWS\system32\msv1_0.dll
2006-09-24 21:04 127,488 --a--c--- C:\WINDOWS\system32\schtasks.exe
2006-09-24 21:04 127,488 --a--c--- C:\WINDOWS\system32\input.dll
2006-09-24 21:04 126,976 --a--c--- C:\WINDOWS\system32\apphelp.dll
2006-09-24 21:04 124,928 --a--c--- C:\WINDOWS\system32\wiadss.dll
2006-09-24 21:04 124,928 --a--c--- C:\WINDOWS\system32\net1.exe
2006-09-24 21:04 124,928 --a--c--- C:\WINDOWS\system32\mplay32.exe
2006-09-24 21:04 124,416 --a--c--- C:\WINDOWS\system32\umpnpmgr.dll
2006-09-24 21:04 123,904 --a--c--- C:\WINDOWS\system32\dfrgui.dll
2006-09-24 21:04 123,392 --a--c--- C:\WINDOWS\system32\mqrtdep.dll
2006-09-24 21:04 122,880 --a--c--- C:\WINDOWS\system32\glu32.dll
2006-09-24 21:04 122,368 --a--c--- C:\WINDOWS\system32\stobject.dll
2006-09-24 21:04 122,368 --a--c--- C:\WINDOWS\system32\gpresult.exe
2006-09-24 21:04 121,856 --a--c--- C:\WINDOWS\system32\msvfw32.dll
2006-09-24 21:04 121,344 --a--c--- C:\WINDOWS\system32\mdminst.dll
2006-09-24 21:04 121,344 --a--c--- C:\WINDOWS\system32\idq.dll
2006-09-24 21:04 120,832 --a--c--- C:\WINDOWS\system32\offfilt.dll
2006-09-24 21:04 120,320 --a--c--- C:\WINDOWS\system32\aclui.dll
2006-09-24 21:04 12,800 --a--c--- C:\WINDOWS\system32\tracert.exe
2006-09-24 21:04 12,288 --a--c--- C:\WINDOWS\system32\regsvr32.exe
2006-09-24 21:04 12,288 --a--c--- C:\WINDOWS\system32\odbcp32r.dll
2006-09-24 21:04 12,288 --a--c--- C:\WINDOWS\system32\netrap.dll
2006-09-24 21:04 12,288 --a--c--- C:\WINDOWS\system32\mstinit.exe
2006-09-24 21:04 12,288 --a--c--- C:\WINDOWS\system32\mscpx32r.dll
2006-09-24 21:04 12,288 --a--c--- C:\WINDOWS\system32\localui.dll