Home » Spyware & Browser Hijacker Support Forum » Suche supportbeim entfernen vom TR/Vundo.GEN. Habe auch Hijackthisreport usw » Themenansicht

Suche supportbeim entfernen vom TR/Vundo.GEN. Habe auch Hijackthisreport usw

Thema ist geschlossen!
Thema ist geschlossen!
#0
28.09.2006, 19:17
Tomass
...neu hier

Beiträge: 5
#1 bitte helft mir!! habe einen trojaner namens TR/Vundo.GEN den ich einfach nich weg bekomme!!! der hijackthis report dazu lautet:

Logfile of HijackThis v1.99.1
Scan saved at 18:08:49, on 28.09.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\System32\Ati2evxx.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\spoolsv.exe
I:\WINDOWS\system32\Ati2evxx.exe
I:\WINDOWS\Explorer.EXE
I:\WINDOWS\System32\RunDll32.exe
I:\WINDOWS\System32\PRISMSTA.EXE
I:\Programme\Medion Home Cinema XL II\PowerCinema\PCMService.exe
I:\Programme\ATI Technologies\ATI.ACE\CLI.EXE
I:\Programme\QuickTime\qttask.exe
I:\Programme\Java\jre1.5.0_08\bin\jusched.exe
I:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
I:\Programme\Messenger\msmsgs.exe
I:\programme\steam\steam.exe
I:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
I:\Programme\Logitech\MouseWare\system\em_exec.exe
I:\Programme\AntiVir PersonalEdition Classic\sched.exe
I:\Programme\AntiVir PersonalEdition Classic\avguard.exe
I:\Programme\AdsGone\adsgone.exe
I:\WINDOWS\System32\oodag.exe
I:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
I:\Programme\ATI Technologies\ATI.ACE\cli.exe
I:\Programme\ATI Technologies\ATI.ACE\cli.exe
I:\Programme\Mozilla Firefox\firefox.exe
I:\Programme\AntiVir PersonalEdition Classic\avcenter.exe
I:\Dokumente und Einstellungen\Thomas\Desktop\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - I:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &VSToolBar - {821F87FF-8245-4972-9E28-732E92EC2F51} - I:\Programme\VSToolbar\VSToolBar.dll (file missing)
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START
O4 - HKLM\..\Run: [ATICCC] "I:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [PCMService] "I:\Programme\Medion Home Cinema XL II\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [NeroCheck] I:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "I:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "I:\Programme\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [avgnt] "I:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [MSMSGS] "I:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Steam] "i:\programme\steam\steam.exe" -silent
O4 - HKCU\..\Run: [LDM] I:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Startup: AdsGone.lnk = I:\Programme\AdsGone\adsgone.exe
O4 - Global Startup: AdsGone 2006.lnk = I:\Programme\AdsGone\adsgone.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = I:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = I:\Programme\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - I:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - I:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - I:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - I:\WINDOWS\web\related.htm
O18 - Protocol: bw+0 - {133EBF84-3D4F-4CE2-82E2-DEA8EC065BB2} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {133EBF84-3D4F-4CE2-82E2-DEA8EC065BB2} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {133EBF84-3D4F-4CE2-82E2-DEA8EC065BB2} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {133EBF84-3D4F-4CE2-82E2-DEA8EC065BB2} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {133EBF84-3D4F-4CE2-82E2-DEA8EC065BB2} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {133EBF84-3D4F-4CE2-82E2-DEA8EC065BB2} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {133EBF84-3D4F-4CE2-82E2-DEA8EC065BB2} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {133EBF84-3D4F-4CE2-82E2-DEA8EC065BB2} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {133EBF84-3D4F-4CE2-82E2-DEA8EC065BB2} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {133EBF84-3D4F-4CE2-82E2-DEA8EC065BB2} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {133EBF84-3D4F-4CE2-82E2-DEA8EC065BB2} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {133EBF84-3D4F-4CE2-82E2-DEA8EC065BB2} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {133EBF84-3D4F-4CE2-82E2-DEA8EC065BB2} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {133EBF84-3D4F-4CE2-82E2-DEA8EC065BB2} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {133EBF84-3D4F-4CE2-82E2-DEA8EC065BB2} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {133EBF84-3D4F-4CE2-82E2-DEA8EC065BB2} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {133EBF84-3D4F-4CE2-82E2-DEA8EC065BB2} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {133EBF84-3D4F-4CE2-82E2-DEA8EC065BB2} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {133EBF84-3D4F-4CE2-82E2-DEA8EC065BB2} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {133EBF84-3D4F-4CE2-82E2-DEA8EC065BB2} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {133EBF84-3D4F-4CE2-82E2-DEA8EC065BB2} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {133EBF84-3D4F-4CE2-82E2-DEA8EC065BB2} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {133EBF84-3D4F-4CE2-82E2-DEA8EC065BB2} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {133EBF84-3D4F-4CE2-82E2-DEA8EC065BB2} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {133EBF84-3D4F-4CE2-82E2-DEA8EC065BB2} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {133EBF84-3D4F-4CE2-82E2-DEA8EC065BB2} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {133EBF84-3D4F-4CE2-82E2-DEA8EC065BB2} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {133EBF84-3D4F-4CE2-82E2-DEA8EC065BB2} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {133EBF84-3D4F-4CE2-82E2-DEA8EC065BB2} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {133EBF84-3D4F-4CE2-82E2-DEA8EC065BB2} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {133EBF84-3D4F-4CE2-82E2-DEA8EC065BB2} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {133EBF84-3D4F-4CE2-82E2-DEA8EC065BB2} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {133EBF84-3D4F-4CE2-82E2-DEA8EC065BB2} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {133EBF84-3D4F-4CE2-82E2-DEA8EC065BB2} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {133EBF84-3D4F-4CE2-82E2-DEA8EC065BB2} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {133EBF84-3D4F-4CE2-82E2-DEA8EC065BB2} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {133EBF84-3D4F-4CE2-82E2-DEA8EC065BB2} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {133EBF84-3D4F-4CE2-82E2-DEA8EC065BB2} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {133EBF84-3D4F-4CE2-82E2-DEA8EC065BB2} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {133EBF84-3D4F-4CE2-82E2-DEA8EC065BB2} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {133EBF84-3D4F-4CE2-82E2-DEA8EC065BB2} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {133EBF84-3D4F-4CE2-82E2-DEA8EC065BB2} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {133EBF84-3D4F-4CE2-82E2-DEA8EC065BB2} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {133EBF84-3D4F-4CE2-82E2-DEA8EC065BB2} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {133EBF84-3D4F-4CE2-82E2-DEA8EC065BB2} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {133EBF84-3D4F-4CE2-82E2-DEA8EC065BB2} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {133EBF84-3D4F-4CE2-82E2-DEA8EC065BB2} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {133EBF84-3D4F-4CE2-82E2-DEA8EC065BB2} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {133EBF84-3D4F-4CE2-82E2-DEA8EC065BB2} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {133EBF84-3D4F-4CE2-82E2-DEA8EC065BB2} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {133EBF84-3D4F-4CE2-82E2-DEA8EC065BB2} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {133EBF84-3D4F-4CE2-82E2-DEA8EC065BB2} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {133EBF84-3D4F-4CE2-82E2-DEA8EC065BB2} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {133EBF84-3D4F-4CE2-82E2-DEA8EC065BB2} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {133EBF84-3D4F-4CE2-82E2-DEA8EC065BB2} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {133EBF84-3D4F-4CE2-82E2-DEA8EC065BB2} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {133EBF84-3D4F-4CE2-82E2-DEA8EC065BB2} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {133EBF84-3D4F-4CE2-82E2-DEA8EC065BB2} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {133EBF84-3D4F-4CE2-82E2-DEA8EC065BB2} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {133EBF84-3D4F-4CE2-82E2-DEA8EC065BB2} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {133EBF84-3D4F-4CE2-82E2-DEA8EC065BB2} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {133EBF84-3D4F-4CE2-82E2-DEA8EC065BB2} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {133EBF84-3D4F-4CE2-82E2-DEA8EC065BB2} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {133EBF84-3D4F-4CE2-82E2-DEA8EC065BB2} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {133EBF84-3D4F-4CE2-82E2-DEA8EC065BB2} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {133EBF84-3D4F-4CE2-82E2-DEA8EC065BB2} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {133EBF84-3D4F-4CE2-82E2-DEA8EC065BB2} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {133EBF84-3D4F-4CE2-82E2-DEA8EC065BB2} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {133EBF84-3D4F-4CE2-82E2-DEA8EC065BB2} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {133EBF84-3D4F-4CE2-82E2-DEA8EC065BB2} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {133EBF84-3D4F-4CE2-82E2-DEA8EC065BB2} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {133EBF84-3D4F-4CE2-82E2-DEA8EC065BB2} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {133EBF84-3D4F-4CE2-82E2-DEA8EC065BB2} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {133EBF84-3D4F-4CE2-82E2-DEA8EC065BB2} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {133EBF84-3D4F-4CE2-82E2-DEA8EC065BB2} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {133EBF84-3D4F-4CE2-82E2-DEA8EC065BB2} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {133EBF84-3D4F-4CE2-82E2-DEA8EC065BB2} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - I:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - I:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - I:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - I:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - I:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: O&O Defrag - O&O Software GmbH - I:\WINDOWS\System32\oodag.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - I:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
-------------------------------------------------------------------------------

ComboFix 06.09.28 - Running from: "I:\Programme\Mozilla Firefox"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


I:\Programme\ToolBar888
I:\WINDOWS\system32\components
I:\Programme\Gemeinsame Dateien\{4C4AE15F-0BB0-1031-0929-030309160031}


((((((((((((((((((((((((((((((( Files Created from 2006-08-28 to 2006-09-28 ))))))))))))))))))))))))))))))))))


2006-09-27 21:57 57,384 --a------ I:\WINDOWS\system32\avsda.dll
2006-09-27 21:57 32,768 --a------ I:\WINDOWS\system32\drivers\avgntdd.sys
2006-09-27 21:57 14,848 --a------ I:\WINDOWS\system32\drivers\avgntmgr.sys
2006-09-27 21:49 672,452 ---hs---- I:\WINDOWS\system32\rqstv.bak1
2006-09-27 21:49 577,588 --------- I:\WINDOWS\system32\vtsqr.dll
2006-09-27 21:49 45,525 --a------ I:\WINDOWS\system32\pvrcbebj.dll
2006-09-27 21:49 143,380 --a------ I:\WINDOWS\system32\onjmlfoc.exe
2006-09-26 22:34 76,288 --a------ I:\WINDOWS\system32\drivers\SENTINEL.SYS
2006-09-26 22:34 50,176 --a------ I:\WINDOWS\system32\SNTI386.DLL
2006-09-26 22:34 18,432 --a------ I:\WINDOWS\system32\RNBOVDD.DLL
2006-09-26 22:33 26,120 --a------ I:\WINDOWS\system32\drivers\SNTNLUSB.SYS
2006-09-26 22:24 348,160 --a------ I:\WINDOWS\system32\eSellerateEngine.dll
2006-09-25 20:00 15,616 --a------ I:\WINDOWS\system32\drivers\usbohci.sys
2006-09-20 13:33 118,784 -r------- I:\WINDOWS\bwUnin-7.2.0.157-8876480SL.exe
2006-09-12 17:40 97,792 --a------ I:\WINDOWS\system32\LGUICOM.DLL
2006-09-12 17:40 94,208 --a------ I:\WINDOWS\system32\FEELIT.DLL
2006-09-12 17:40 81,920 -r------- I:\WINDOWS\bwUnin-6.1.4.61-8876480L.exe
2006-09-12 17:40 70,894 --a------ I:\WINDOWS\system32\drivers\LMouFlt2.Sys
2006-09-12 17:40 51,582 --------- I:\WINDOWS\system32\drivers\L8042PR2.SYS
2006-09-12 17:40 37,916 --a------ I:\WINDOWS\system32\drivers\LHidUsb.sys
2006-09-12 17:40 3,568 --a------ I:\WINDOWS\system32\LMOUSE16.DLL
2006-09-12 17:40 25,630 --a------ I:\WINDOWS\system32\drivers\LHidFlt2.Sys
2006-09-12 17:40 23,372 --------- I:\WINDOWS\system32\LCOINST.DLL
2006-09-12 17:40 22,528 --a------ I:\WINDOWS\system32\drivers\mouclass.sys
2006-09-12 17:40 20,992 --------- I:\WINDOWS\LOGI_MWX.EXE
2006-09-12 17:40 16,896 --a------ I:\WINDOWS\system32\LMOUSE32.DLL
2006-09-12 17:40 155,648 --a------ I:\WINDOWS\system32\ifc21.dll
2006-09-12 17:40 152,064 --------- I:\WINDOWS\system32\lmoufrc.dll
2006-09-12 17:40 14,092 --------- I:\WINDOWS\system32\drivers\LCCFLTR.SYS
2006-09-12 17:40 12,288 --a------ I:\WINDOWS\system32\drivers\mouhid.sys
2006-09-12 17:40 104,960 --a------ I:\WINDOWS\system32\COMNCTR.DLL
2006-09-07 14:34 2,829 --a------ I:\WINDOWS\War3Unin.pif
2006-09-07 14:34 139,264 --a------ I:\WINDOWS\War3Unin.exe
2006-09-04 16:47 66,688 -ra------ I:\WINDOWS\system32\drivers\GA311ND5.SYS
2006-09-04 13:29 3,972 --------- I:\WINDOWS\system32\drivers\PciBus.sys
2006-09-04 13:29 21,664 --a------ I:\WINDOWS\system32\drivers\Entech.sys
2006-08-30 14:31 62,744 --a------ I:\WINDOWS\system32\xinput1_2.dll
2006-08-30 14:31 236,824 --a------ I:\WINDOWS\system32\xactengine2_3.dll
2006-08-30 14:31 2,297,552 --a------ I:\WINDOWS\system32\d3dx9_26.dll
2006-08-29 21:17 310,272 --a------ I:\WINDOWS\system32\winhttp(3).dll
2006-08-29 19:28 997,888 --a------ I:\WINDOWS\system32\wmvdmoe2.dll
2006-08-29 19:28 981,504 --a------ I:\WINDOWS\system32\wmnetmgr.dll
2006-08-29 19:28 892,416 --a------ I:\WINDOWS\system32\wmspdmoe.dll
2006-08-29 19:28 82,432 --a------ I:\WINDOWS\system32\drmstor.dll
2006-08-29 19:28 816,264 --a------ I:\WINDOWS\system32\wmvdmod.dll
2006-08-29 19:28 81,408 --a------ I:\WINDOWS\system32\logagent.exe
2006-08-29 19:28 760,968 --a------ I:\WINDOWS\system32\wmsdmod.dll
2006-08-29 19:28 678,912 --a------ I:\WINDOWS\system32\drmv2clt.dll
2006-08-29 19:28 670,208 --a------ I:\WINDOWS\system32\wmadmoe.dll
2006-08-29 19:28 6,656 --a------ I:\WINDOWS\system32\laprxy.dll
2006-08-29 19:28 486,536 --a------ I:\WINDOWS\system32\wmspdmod.dll
2006-08-29 19:28 410,248 --a------ I:\WINDOWS\system32\wmadmod.dll
2006-08-29 19:28 384,512 --a------ I:\WINDOWS\system32\mp4sdmod.dll
2006-08-29 19:28 316,040 --a------ I:\WINDOWS\system32\mp43dmod.dll
2006-08-29 19:28 301,712 --a------ I:\WINDOWS\system32\drmclien.dll
2006-08-29 19:28 253,952 --a------ I:\WINDOWS\system32\msnetobj.dll
2006-08-29 19:28 241,664 --a------ I:\WINDOWS\system32\qasf.dll
2006-08-29 19:28 241,664 --a------ I:\WINDOWS\system32\mpg4dmod.dll
2006-08-29 19:28 232,960 --a------ I:\WINDOWS\system32\blackbox.dll
2006-08-29 19:28 218,112 --a------ I:\WINDOWS\system32\wmasf.dll
2006-08-29 19:28 2,058,888 --a------ I:\WINDOWS\system32\wmvcore.dll
2006-08-29 19:28 143,360 --a------ I:\WINDOWS\system32\wmidx.dll
2006-08-29 19:28 1,111,040 --a------ I:\WINDOWS\system32\wmsdmoe2.dll
2006-08-29 19:27 569,344 -ra------ I:\WINDOWS\system32\imagr5.dll
2006-08-29 19:27 544,768 -ra------ I:\WINDOWS\system32\imagx5.dll
2006-08-29 19:27 38,912 -ra------ I:\WINDOWS\system32\picn20.dll
2006-08-29 19:27 283,920 -ra------ I:\WINDOWS\system32\ImagXpr5.dll
2006-08-29 19:27 25,600 --a------ I:\WINDOWS\system32\xpsp1hfm.exe
2006-08-29 19:27 155,648 -ra------ I:\WINDOWS\system32\NeroCheck.exe
2006-08-29 19:26 344,064 --a------ I:\WINDOWS\system32\msvcr70.dll
2006-08-29 19:26 127,184 --a------ I:\WINDOWS\Unwise.exe
2006-08-29 19:10 98,816 --a------ I:\WINDOWS\system32\dmstyle.dll
2006-08-29 19:10 974,848 --a------ I:\WINDOWS\system32\dxdiag.exe
2006-08-29 19:10 83,968 --a------ I:\WINDOWS\system32\drivers\nabtsfec.sys
2006-08-29 19:10 80,896 --a------ I:\WINDOWS\system32\dpvsetup.exe
2006-08-29 19:10 8,192 --a------ I:\WINDOWS\system32\d3d8thk.dll
2006-08-29 19:10 797,184 --a------ I:\WINDOWS\system32\d3dim700.dll
2006-08-29 19:10 79,360 --a------ I:\WINDOWS\system32\dpwsockx.dll
2006-08-29 19:10 77,824 --a------ I:\WINDOWS\system32\dpmodemx.dll
2006-08-29 19:10 76,800 --a------ I:\WINDOWS\system32\dmscript.dll
2006-08-29 19:10 733,184 --a------ I:\WINDOWS\system32\qedwipes.dll
2006-08-29 19:10 723,968 --a------ I:\WINDOWS\system32\dpnet.dll
2006-08-29 19:10 7,424 --a------ I:\WINDOWS\system32\drivers\mskssrv.sys
2006-08-29 19:10 68,096 --a------ I:\WINDOWS\system32\dpnhupnp.dll
2006-08-29 19:10 667,648 --a------ I:\WINDOWS\system32\dinput8.dll
2006-08-29 19:10 648,704 --a------ I:\WINDOWS\system32\dinput.dll
2006-08-29 19:10 64,512 --a------ I:\WINDOWS\system32\amstream.dll
2006-08-29 19:10 602,624 --a------ I:\WINDOWS\system32\dx7vb.dll
2006-08-29 19:10 590,336 --a------ I:\WINDOWS\system32\d3dramp.dll
2006-08-29 19:10 58,368 --a------ I:\WINDOWS\system32\dmcompos.dll
2006-08-29 19:10 52,096 --a------ I:\WINDOWS\system32\drivers\msdv.sys
2006-08-29 19:10 5,504 --a------ I:\WINDOWS\system32\drivers\mstee.sys
2006-08-29 19:10 5,248 --a------ I:\WINDOWS\system32\drivers\mspclock.sys
2006-08-29 19:10 491,520 --a------ I:\WINDOWS\system32\dsdmoprp.dll
2006-08-29 19:10 48,512 --a------ I:\WINDOWS\system32\drivers\stream.sys
2006-08-29 19:10 470,528 --a------ I:\WINDOWS\system32\qdvd.dll
2006-08-29 19:10 47,616 --a------ I:\WINDOWS\system32\d3dxof.dll
2006-08-29 19:10 47,104 --a------ I:\WINDOWS\system32\wstdecod.dll
2006-08-29 19:10 467,968 --a------ I:\WINDOWS\system32\diactfrm.dll
2006-08-29 19:10 46,592 --a------ I:\WINDOWS\system32\dxdllreg.exe
2006-08-29 19:10 44,032 --a------ I:\WINDOWS\system32\dimap.dll
2006-08-29 19:10 436,224 --a------ I:\WINDOWS\system32\d3dim.dll
2006-08-29 19:10 4,608 --a------ I:\WINDOWS\system32\drivers\mspqm.sys
2006-08-29 19:10 4,096 --a------ I:\WINDOWS\system32\ksuser.dll
2006-08-29 19:10 4,096 --a------ I:\WINDOWS\system32\drivers\swenum.sys
2006-08-29 19:10 381,952 --a------ I:\WINDOWS\system32\dsound.dll
2006-08-29 19:10 381,952 --a------ I:\WINDOWS\system32\dpvoice.dll
2006-08-29 19:10 354,816 --a------ I:\WINDOWS\system32\psisdecd.dll
2006-08-29 19:10 350,208 --a------ I:\WINDOWS\system32\d3drm.dll
2006-08-29 19:10 34,816 --a------ I:\WINDOWS\system32\d3dpmesh.dll
2006-08-29 19:10 34,304 --a------ I:\WINDOWS\system32\mciqtz32.dll
2006-08-29 19:10 33,280 --a------ I:\WINDOWS\system32\dmloader.dll
2006-08-29 19:10 324,096 --a------ I:\WINDOWS\system32\mswebdvd.dll
2006-08-29 19:10 32,768 --a------ I:\WINDOWS\system32\dpnhpast.dll
2006-08-29 19:10 316,928 --a------ I:\WINDOWS\system32\qdv.dll
2006-08-29 19:10 31,744 --a------ I:\WINDOWS\system32\pid.dll
2006-08-29 19:10 3,072 --a------ I:\WINDOWS\system32\dpnlobby.dll
2006-08-29 19:10 3,072 --a------ I:\WINDOWS\system32\dpnaddr.dll
2006-08-29 19:10 292,864 --a------ I:\WINDOWS\system32\ddraw.dll
2006-08-29 19:10 28,160 --a------ I:\WINDOWS\system32\dplaysvr.exe
2006-08-29 19:10 27,136 --a------ I:\WINDOWS\system32\dmband.dll
2006-08-29 19:10 257,024 --a------ I:\WINDOWS\system32\qcap.dll
2006-08-29 19:10 24,064 --a------ I:\WINDOWS\system32\ddrawex.dll
2006-08-29 19:10 230,400 --a------ I:\WINDOWS\system32\dplayx.dll
2006-08-29 19:10 223,232 --a------ I:\WINDOWS\system32\gcdef.dll
2006-08-29 19:10 19,968 --a------ I:\WINDOWS\system32\dpvacm.dll
2006-08-29 19:10 186,880 --a------ I:\WINDOWS\system32\dsdmo.dll
2006-08-29 19:10 181,248 --a------ I:\WINDOWS\system32\dmime.dll
2006-08-29 19:10 18,944 --a------ I:\WINDOWS\system32\encapi.dll
2006-08-29 19:10 18,688 --a------ I:\WINDOWS\system32\drivers\wstcodec.sys
2006-08-29 19:10 18,432 --a------ I:\WINDOWS\system32\dswave.dll
2006-08-29 19:10 16,896 --a------ I:\WINDOWS\system32\msyuv.dll
2006-08-29 19:10 16,896 --a------ I:\WINDOWS\system32\dpnsvr.exe
2006-08-29 19:10 16,384 --a------ I:\WINDOWS\system32\drivers\ccdecode.sys
2006-08-29 19:10 15,104 --a------ I:\WINDOWS\system32\drivers\mpe.sys
2006-08-29 19:10 14,976 --a------ I:\WINDOWS\system32\drivers\streamip.sys
2006-08-29 19:10 132,608 --a------ I:\WINDOWS\system32\devenum.dll
2006-08-29 19:10 130,304 --a------ I:\WINDOWS\system32\drivers\ks.sys
2006-08-29 19:10 13,312 --a------ I:\WINDOWS\system32\msdmo.dll
2006-08-29 19:10 122,880 --a------ I:\WINDOWS\system32\dmusic.dll
2006-08-29 19:10 112,128 --a------ I:\WINDOWS\system32\dpvvox.dll
2006-08-29 19:10 11,392 --a------ I:\WINDOWS\system32\drivers\bdasup.sys
2006-08-29 19:10 100,864 --a------ I:\WINDOWS\system32\dmsynth.dll
2006-08-29 19:10 10,880 --a------ I:\WINDOWS\system32\drivers\slip.sys
2006-08-29 19:10 10,496 --a------ I:\WINDOWS\system32\drivers\dxapi.sys
2006-08-29 19:10 10,112 --a------ I:\WINDOWS\system32\drivers\ndisip.sys
2006-08-29 19:10 1,962,496 --a------ I:\WINDOWS\system32\quartz.dll
2006-08-29 19:10 1,798,144 --a------ I:\WINDOWS\system32\qedit.dll
2006-08-29 19:10 1,769,472 --a------ I:\WINDOWS\system32\dxdiagn.dll
2006-08-29 19:10 1,703,936 --a------ I:\WINDOWS\system32\d3d9.dll
2006-08-29 19:10 1,294,336 --a------ I:\WINDOWS\system32\dsound3d.dll
2006-08-29 19:10 1,230,336 --a------ I:\WINDOWS\system32\msvidctl.dll
2006-08-29 19:10 1,201,152 --a------ I:\WINDOWS\system32\d3d8.dll
2006-08-29 19:10 1,189,888 --a------ I:\WINDOWS\system32\dx8vb.dll
2006-08-29 19:00 520,192 --------- I:\WINDOWS\system32\ati2sgag.exe
2006-08-29 18:44 79,872 -ra------ I:\WINDOWS\system32\PRISMIOC.dll
2006-08-29 18:44 68,608 -ra------ I:\WINDOWS\system32\PRISMRES.dll
2006-08-29 18:44 362,688 -ra------ I:\WINDOWS\system32\drivers\PRISMA00.sys
2006-08-29 18:44 215,552 -ra------ I:\WINDOWS\system32\PRISMSTA.exe
2006-08-29 18:43 98,304 -ra------ I:\WINDOWS\system32\34dialog.dll
2006-08-29 18:43 8,192 --a------ I:\WINDOWS\system32\tsbyuv.dll
2006-08-29 18:43 77,824 -ra------ I:\WINDOWS\system32\34dd.dll
2006-08-29 18:43 69,632 -ra------ I:\WINDOWS\system32\34TvCtrl.dll
2006-08-29 18:43 50,176 --a------ I:\WINDOWS\system32\vfwwdm32.dll
2006-08-29 18:43 45,568 --a------ I:\WINDOWS\system32\iyuv_32.dll
2006-08-29 18:43 350,752 -ra------ I:\WINDOWS\system32\drivers\Cap7134.sys
2006-08-29 18:43 24,704 -ra------ I:\WINDOWS\system32\drivers\PhTVTune.sys
2006-08-29 18:43 135,168 -ra------ I:\WINDOWS\system32\34api.dll
2006-08-29 18:43 114,688 -ra------ I:\WINDOWS\system32\34com.dll
2006-08-29 18:43 106,571 -ra------ I:\WINDOWS\system32\Prop7134.dll
2006-08-29 15:55 57,344 --a------ I:\WINDOWS\system32\drivers\drmk.sys
2006-08-29 15:55 135,040 --a------ I:\WINDOWS\system32\drivers\portcls.sys
2006-08-29 15:53 182,880 --a------ I:\WINDOWS\system32\iuengine.dll
2006-08-29 15:08 112,128 --a------ I:\WINDOWS\system32\mapi32.dll
2006-08-29 15:07 40,960 --a------ I:\WINDOWS\system32\safrslv.dll
2006-08-29 15:07 39,424 --a------ I:\WINDOWS\system32\safrcdlg.dll
2006-08-29 15:07 33,792 --a------ I:\WINDOWS\system32\racpldlg.dll
2006-08-29 15:07 26,624 --a------ I:\WINDOWS\system32\safrdm.dll
2006-08-29 15:07 180,736 --a------ I:\WINDOWS\system32\qmgr.dll
2006-08-29 15:07 17,408 --a------ I:\WINDOWS\system32\qmgrprxy.dll
2006-08-29 15:07 11,264 --a------ I:\WINDOWS\system32\atrace.dll
2006-08-29 15:06 90,624 --a------ I:\WINDOWS\system32\msoert2.dll
2006-08-29 15:06 9,728 --a------ I:\WINDOWS\system32\mstinit.exe
2006-08-29 15:06 81,920 --a------ I:\WINDOWS\system32\isign32.dll
2006-08-29 15:06 73,728 --a------ I:\WINDOWS\system32\ils.dll
2006-08-29 15:06 70,400 --a------ I:\WINDOWS\system32\drivers\sr.sys
2006-08-29 15:06 70,144 --a------ I:\WINDOWS\system32\acctres.dll
2006-08-29 15:06 69,632 --a------ I:\WINDOWS\system32\icwdial.dll
2006-08-29 15:06 65,536 --a------ I:\WINDOWS\system32\msconf.dll
2006-08-29 15:06 61,952 --a------ I:\WINDOWS\system32\srclient.dll
2006-08-29 15:06 61,440 --a------ I:\WINDOWS\system32\icwphbk.dll
2006-08-29 15:06 593,920 --a------ I:\WINDOWS\system32\inetcomm.dll
2006-08-29 15:06 51,200 --a------ I:\WINDOWS\system32\inetres.dll
2006-08-29 15:06 32,768 --a------ I:\WINDOWS\system32\mnmsrvc.exe
2006-08-29 15:06 32,384 --a------ I:\WINDOWS\system32\mnmdd.dll
2006-08-29 15:06 28,672 --a------ I:\WINDOWS\system32\isrdbg32.dll
2006-08-29 15:06 274,432 --a------ I:\WINDOWS\system32\inetcfg.dll
2006-08-29 15:06 254,976 --a------ I:\WINDOWS\system32\mstask.dll
2006-08-29 15:06 24,576 --a------ I:\WINDOWS\system32\nmmkcert.dll
2006-08-29 15:06 228,864 --a------ I:\WINDOWS\system32\msoeacct.dll
2006-08-29 15:06 221,184 --a------ I:\WINDOWS\system32\srrstr.dll
2006-08-29 15:06 16,384 --a------ I:\WINDOWS\system32\icfgnt5.dll
2006-08-29 15:06 159,744 --a------ I:\WINDOWS\system32\schedsvc.dll
2006-08-29 15:06 155,648 --a------ I:\WINDOWS\system32\srsvc.dll
2006-08-29 15:06 12,288 --a------ I:\WINDOWS\system32\nmevtmsg.dll
2006-08-29 15:05 95,744 --a------ I:\WINDOWS\system32\wuaueng.dll
2006-08-29 15:05 9,728 --a------ I:\WINDOWS\system32\xolehlp.dll
2006-08-29 15:05 89,600 --a------ I:\WINDOWS\system32\tscfgwmi.dll
2006-08-29 15:05 869,376 --a------ I:\WINDOWS\system32\msdtctm.dll
2006-08-29 15:05 85,504 --a------ I:\WINDOWS\system32\catsrvps.dll
2006-08-29 15:05 83,968 --a------ I:\WINDOWS\system32\mtxoci.dll
2006-08-29 15:05 82,432 --a------ I:\WINDOWS\system32\comrepl.dll
2006-08-29 15:05 80,896 --a------ I:\WINDOWS\system32\charmap.exe
2006-08-29 15:05 8,704 --a------ I:\WINDOWS\system32\icaapi.dll
2006-08-29 15:05 73,864 --a------ I:\WINDOWS\system32\rdpwsx.dll
2006-08-29 15:05 73,216 --a------ I:\WINDOWS\system32\avwav.dll
2006-08-29 15:05 683,520 --a------ I:\WINDOWS\system32\getuname.dll
2006-08-29 15:05 61,952 --a------ I:\WINDOWS\system32\rdshost.exe
2006-08-29 15:05 6,144 --a------ I:\WINDOWS\system32\msdtc.exe
2006-08-29 15:05 583,168 --a------ I:\WINDOWS\system32\catsrvut.dll
2006-08-29 15:05 57,344 --a------ I:\WINDOWS\system32\sol.exe
2006-08-29 15:05 57,344 --a------ I:\WINDOWS\system32\remotepg.dll
2006-08-29 15:05 57,344 --a------ I:\WINDOWS\system32\licwmi.dll
2006-08-29 15:05 56,832 --a------ I:\WINDOWS\system32\colbact.dll
2006-08-29 15:05 55,808 --a------ I:\WINDOWS\system32\freecell.exe
2006-08-29 15:05 54,784 --a------ I:\WINDOWS\system32\msdtclog.dll
2006-08-29 15:05 54,272 --a------ I:\WINDOWS\system32\stclient.dll
2006-08-29 15:05 534,528 --a------ I:\WINDOWS\system32\spider.exe
2006-08-29 15:05 53,248 --a------ I:\WINDOWS\system32\servdeps.dll
2006-08-29 15:05 503,296 --a------ I:\WINDOWS\system32\mstscax.dll
2006-08-29 15:05 5,632 --a------ I:\WINDOWS\system32\write.exe
2006-08-29 15:05 5,120 --a------ I:\WINDOWS\system32\dcomcnfg.exe
2006-08-29 15:05 499,200 --a------ I:\WINDOWS\system32\hypertrm.dll
2006-08-29 15:05 495,616 --a------ I:\WINDOWS\system32\comuid.dll
2006-08-29 15:05 468,480 --a------ I:\WINDOWS\system32\clbcatq.dll
2006-08-29 15:05 44,544 --a------ I:\WINDOWS\system32\hticons.dll
2006-08-29 15:05 41,984 --a------ I:\WINDOWS\system32\rdpclip.exe
2006-08-29 15:05 40,448 --a------ I:\WINDOWS\system32\tscupgrd.exe
2006-08-29 15:05 4,608 --a------ I:\WINDOWS\system32\rdpcfgex.dll
2006-08-29 15:05 4,096 --a------ I:\WINDOWS\system32\wuauserv.dll
2006-08-29 15:05 4,096 --a------ I:\WINDOWS\system32\mtxex.dll
2006-08-29 15:05 391,168 --a------ I:\WINDOWS\system32\mstsc.exe
2006-08-29 15:05 37,896 --a------ I:\WINDOWS\system32\drivers\termdd.sys
2006-08-29 15:05 360,960 --a------ I:\WINDOWS\system32\msdtcprx.dll
2006-08-29 15:05 35,840 --a------ I:\WINDOWS\system32\winchat.exe
2006-08-29 15:05 343,552 --a------ I:\WINDOWS\system32\mspaint.exe
2006-08-29 15:05 33,792 --a------ I:\WINDOWS\system32\regini.exe
2006-08-29 15:05 33,280 --a------ I:\WINDOWS\system32\cfgbkend.dll
2006-08-29 15:05 25,600 --a------ I:\WINDOWS\system32\comaddin.dll
2006-08-29 15:05 25,088 --a------ I:\WINDOWS\system32\mtxlegih.dll
2006-08-29 15:05 232,960 --a------ I:\WINDOWS\system32\avtapi.dll
2006-08-29 15:05 22,528 --a------ I:\WINDOWS\system32\qwinsta.exe
2006-08-29 15:05 22,528 --a------ I:\WINDOWS\system32\msg.exe
2006-08-29 15:05 215,040 --a------ I:\WINDOWS\system32\catsrv.dll
2006-08-29 15:05 20,480 --a------ I:\WINDOWS\system32\mtxdm.dll
2006-08-29 15:05 20,232 --a------ I:\WINDOWS\system32\drivers\tdtcp.sys
2006-08-29 15:05 199,680 --a------ I:\WINDOWS\system32\termsrv.dll
2006-08-29 15:05 183,808 --a------ I:\WINDOWS\system32\accwiz.exe
2006-08-29 15:05 181,632 --a------ I:\WINDOWS\system32\drivers\rdpdr.sys
2006-08-29 15:05 18,944 --a------ I:\WINDOWS\system32\qprocess.exe
2006-08-29 15:05 178,688 --a------ I:\WINDOWS\system32\cmprops.dll
2006-08-29 15:05 17,920 --a------ I:\WINDOWS\system32\tsshutdn.exe
2006-08-29 15:05 17,408 --a------ I:\WINDOWS\system32\qappsrv.exe
2006-08-29 15:05 16,896 --a------ I:\WINDOWS\system32\mmfutil.dll
2006-08-29 15:05 16,384 --a------ I:\WINDOWS\system32\tskill.exe
2006-08-29 15:05 16,384 --a------ I:\WINDOWS\system32\rwinsta.exe
2006-08-29 15:05 16,384 --a------ I:\WINDOWS\system32\avmeter.dll
2006-08-29 15:05 151,040 --a------ I:\WINDOWS\system32\msdtcuiu.dll
2006-08-29 15:05 15,872 --a------ I:\WINDOWS\system32\logoff.exe
2006-08-29 15:05 15,872 --a------ I:\WINDOWS\system32\cdmodem.dll
2006-08-29 15:05 15,360 --a------ I:\WINDOWS\system32\tsdiscon.exe
2006-08-29 15:05 15,360 --a------ I:\WINDOWS\system32\tscon.exe
2006-08-29 15:05 15,360 --a------ I:\WINDOWS\system32\shadow.exe
2006-08-29 15:05 147,456 --a------ I:\WINDOWS\system32\comsnap.dll
2006-08-29 15:05 14,848 --a------ I:\WINDOWS\system32\rdpsnd.dll
2006-08-29 15:05 139,776 --a------ I:\WINDOWS\system32\sndvol32.exe
2006-08-29 15:05 134,656 --a------ I:\WINDOWS\system32\rdchost.dll
2006-08-29 15:05 132,096 --a------ I:\WINDOWS\system32\sessmgr.exe
2006-08-29 15:05 128,000 --a------ I:\WINDOWS\system32\mshearts.exe
2006-08-29 15:05 125,952 --a------ I:\WINDOWS\system32\sndrec32.exe
2006-08-29 15:05 120,320 --a------ I:\WINDOWS\system32\winmine.exe
2006-08-29 15:05 12,288 --a------ I:\WINDOWS\system32\rdsaddin.exe
2006-08-29 15:05 118,272 --a------ I:\WINDOWS\system32\mplay32.exe
2006-08-29 15:05 114,688 --a------ I:\WINDOWS\system32\calc.exe
2006-08-29 15:05 114,176 --a------ I:\WINDOWS\system32\wuauclt.exe
2006-08-29 15:05 11,144 --a------ I:\WINDOWS\system32\drivers\tdpipe.sys
2006-08-29 15:05 107,912 --a------ I:\WINDOWS\system32\drivers\rdpwd.sys
2006-08-29 15:05 100,864 --a------ I:\WINDOWS\system32\clbcatex.dll
2006-08-29 15:05 100,352 --a------ I:\WINDOWS\system32\clipbrd.exe
2006-08-29 15:05 10,240 --a------ I:\WINDOWS\system32\reset.exe
2006-08-29 15:05 1,237 --a------ I:\WINDOWS\system32\usrlogon.cmd
2006-08-29 15:05 1,139,200 --a------ I:\WINDOWS\system32\comsvcs.dll
2006-08-29 12:29 79,616 --a------ I:\WINDOWS\system32\drivers\wdmaud.sys
2006-08-29 12:29 57,472 --a------ I:\WINDOWS\system32\drivers\sysaudio.sys
2006-08-29 12:29 54,272 --a------ I:\WINDOWS\system32\drivers\swmidi.sys
2006-08-29 12:29 50,048 --a------ I:\WINDOWS\system32\drivers\DMusic.sys
2006-08-29 12:29 5,632 --a------ I:\WINDOWS\system32\drivers\splitter.sys
2006-08-29 12:29 3,072 --a------ I:\WINDOWS\system32\drivers\audstub.sys
2006-08-29 12:29 2,816 --a------ I:\WINDOWS\system32\drivers\drmkaud.sys
2006-08-29 12:29 159,232 --a------ I:\WINDOWS\system32\drivers\kmixer.sys
2006-08-29 12:29 122,472 --a------ I:\WINDOWS\system32\drivers\aec.sys
2006-08-29 12:28 6,400 --a------ I:\WINDOWS\system32\drivers\enum1394.sys
2006-08-29 12:28 55,936 --a------ I:\WINDOWS\system32\drivers\redbook.sys
2006-08-29 12:28 19,456 --a------ I:\WINDOWS\system32\hidserv.dll
2006-08-29 12:27 70,144 --a------ I:\WINDOWS\system32\usbui.dll
2006-08-29 12:27 2,944 --a------ I:\WINDOWS\system32\drivers\msmpu401.sys
2006-08-29 12:26 86,556 --a------ I:\WINDOWS\system32\dgsetup.dll
2006-08-29 12:26 8,192 -ra------ I:\WINDOWS\system32\kbdhept.dll
2006-08-29 12:26 72,192 --a------ I:\WINDOWS\system32\storprop.dll
2006-08-29 12:26 7,168 -ra------ I:\WINDOWS\system32\kbdcz.dll
2006-08-29 12:26 67,072 --a------ I:\WINDOWS\NOTEPAD.EXE
2006-08-29 12:26 6,656 -ra------ I:\WINDOWS\system32\kbdycl.dll
2006-08-29 12:26 6,656 -ra------ I:\WINDOWS\system32\kbdsl1.dll
2006-08-29 12:26 6,656 -ra------ I:\WINDOWS\system32\kbdsl.dll
2006-08-29 12:26 6,656 -ra------ I:\WINDOWS\system32\kbdpl.dll
2006-08-29 12:26 6,656 -ra------ I:\WINDOWS\system32\kbdhu.dll
2006-08-29 12:26 6,656 -ra------ I:\WINDOWS\system32\kbdhela3.dll
2006-08-29 12:26 6,656 -ra------ I:\WINDOWS\system32\kbdcz2.dll
2006-08-29 12:26 6,656 -ra------ I:\WINDOWS\system32\kbdcz1.dll
2006-08-29 12:26 6,656 -ra------ I:\WINDOWS\system32\kbdcr.dll
2006-08-29 12:26 6,656 -ra------ I:\WINDOWS\system32\KBDAL.DLL
2006-08-29 12:26 6,656 --a------ I:\WINDOWS\system32\batt.dll
2006-08-29 12:26 6,144 -ra------ I:\WINDOWS\system32\kbdtuq.dll
2006-08-29 12:26 6,144 -ra------ I:\WINDOWS\system32\kbdtuf.dll
2006-08-29 12:26 6,144 -ra------ I:\WINDOWS\system32\kbdlv1.dll
2006-08-29 12:26 6,144 -ra------ I:\WINDOWS\system32\kbdlv.dll
2006-08-29 12:26 6,144 -ra------ I:\WINDOWS\system32\kbdhela2.dll
2006-08-29 12:26 6,144 -ra------ I:\WINDOWS\system32\kbdgkl.dll
2006-08-29 12:26 6,144 -ra------ I:\WINDOWS\system32\kbdest.dll
2006-08-29 12:26 5,632 -ra------ I:\WINDOWS\system32\kbdycc.dll
2006-08-29 12:26 5,632 -ra------ I:\WINDOWS\system32\kbduzb.dll
2006-08-29 12:26 5,632 -ra------ I:\WINDOWS\system32\kbdur.dll
2006-08-29 12:26 5,632 -ra------ I:\WINDOWS\system32\kbdtat.dll
2006-08-29 12:26 5,632 -ra------ I:\WINDOWS\system32\kbdru1.dll
2006-08-29 12:26 5,632 -ra------ I:\WINDOWS\system32\kbdru.dll
2006-08-29 12:26 5,632 -ra------ I:\WINDOWS\system32\kbdro.dll
2006-08-29 12:26 5,632 -ra------ I:\WINDOWS\system32\kbdpl1.dll
2006-08-29 12:26 5,632 -ra------ I:\WINDOWS\system32\kbdmon.dll
2006-08-29 12:26 5,632 -ra------ I:\WINDOWS\system32\kbdlt1.dll
2006-08-29 12:26 5,632 -ra------ I:\WINDOWS\system32\kbdlt.dll
2006-08-29 12:26 5,632 -ra------ I:\WINDOWS\system32\kbdkyr.dll
2006-08-29 12:26 5,632 -ra------ I:\WINDOWS\system32\kbdkaz.dll
2006-08-29 12:26 5,632 -ra------ I:\WINDOWS\system32\kbdhu1.dll
2006-08-29 12:26 5,632 -ra------ I:\WINDOWS\system32\kbdhe319.dll
2006-08-29 12:26 5,632 -ra------ I:\WINDOWS\system32\kbdhe220.dll
2006-08-29 12:26 5,632 -ra------ I:\WINDOWS\system32\kbdhe.dll
2006-08-29 12:26 5,632 -ra------ I:\WINDOWS\system32\kbdbu.dll
2006-08-29 12:26 5,632 -ra------ I:\WINDOWS\system32\kbdblr.dll
2006-08-29 12:26 5,632 -ra------ I:\WINDOWS\system32\kbdazel.dll
2006-08-29 12:26 5,632 -ra------ I:\WINDOWS\system32\kbdaze.dll
2006-08-29 12:26 24,661 --a------ I:\WINDOWS\system32\spxcoins.dll
2006-08-29 12:26 176,157 --a------ I:\WINDOWS\system32\dgrpsetu.dll
2006-08-29 12:26 15,872 --a------ I:\WINDOWS\TASKMAN.EXE
2006-08-29 12:26 13,824 --a------ I:\WINDOWS\system32\irclass.dll
2006-08-29 12:26 103,936 --a------ I:\WINDOWS\system32\EqnClass.Dll
2006-08-29 12:26 10,496 --a------ I:\WINDOWS\system32\drivers\irenum.sys


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-09-28 18:57 -------- d-------- I:\Programme\Gemeinsame Dateien
2006-09-28 18:56 -------- d-------- I:\Programme\Mozilla Firefox
2006-09-28 18:49 -------- d-------- I:\Programme\CleanUp!
2006-09-28 18:46 -------- d-------- I:\Programme\Complete Cleanup Trial
2006-09-28 17:55 -------- d-------- I:\Programme\Steam
2006-09-28 14:44 -------- d-------- I:\Programme\AdsGone
2006-09-27 22:36 -------- d---s---- I:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Microsoft
2006-09-27 21:58 -------- d-------- I:\Programme\OO Software
2006-09-27 21:57 -------- d-------- I:\Programme\AntiVir PersonalEdition Classic
2006-09-27 21:49 -------- d-------- I:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\SearchToolbarCorp
2006-09-26 22:24 -------- d-------- I:\Programme\Acoustica MP3 Audio Mixer
2006-09-26 22:22 -------- d-------- I:\Programme\PowerArchiver
2006-09-26 18:24 -------- d-------- I:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\teamspeak2
2006-09-25 14:08 -------- d-------- I:\Programme\3D Mhle
2006-09-25 13:16 -------- d-------- I:\Programme\OXXOGames
2006-09-25 13:16 -------- d-------- I:\Programme\DEUTSCHLAND SPIELT
2006-09-25 13:16 -------- d-------- I:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\cerasus.media
2006-09-24 01:05 -------- d-------- I:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Xfire
2006-09-23 19:31 -------- d-------- I:\Programme\Warcraft III
2006-09-23 13:33 -------- d---s---- I:\Programme\Xfire
2006-09-19 15:15 -------- d-------- I:\Programme\Gemeinsame Dateien\Adobe
2006-09-19 15:15 -------- d-------- I:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\AdobeUM
2006-09-19 15:15 -------- d-------- I:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Adobe
2006-09-19 15:11 -------- d-------- I:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Sun
2006-09-18 15:01 134 --a------ I:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\wklnhst.dat
2006-09-17 13:55 -------- d-------- I:\Programme\Microsoft Encarta
2006-09-17 13:55 -------- d-------- I:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-09-17 13:53 -------- d-------- I:\Programme\Microsoft AutoRoute
2006-09-17 13:50 -------- d-------- I:\Programme\Microsoft Works
2006-09-17 13:49 -------- d-------- I:\Programme\Microsoft Office
2006-09-17 13:49 -------- d-------- I:\Programme\Gemeinsame Dateien\Designer
2006-09-17 13:44 -------- d-------- I:\Programme\Microsoft Works Suite 2004
2006-09-12 23:35 -------- d-------- I:\Programme\FileZilla
2006-09-12 22:41 -------- d-------- I:\Programme\World of Warcraft
2006-09-12 17:40 -------- d--h----- I:\Programme\InstallShield Installation Information
2006-09-12 17:40 -------- d-------- I:\Programme\Logitech
2006-09-12 17:40 -------- d-------- I:\Programme\Gemeinsame Dateien\Logitech
2006-09-12 17:17 -------- d-------- I:\Programme\Gemeinsame Dateien\Blizzard Entertainment
2006-09-10 16:27 -------- d-------- I:\Programme\LimeWire
2006-09-10 16:27 -------- d-------- I:\Programme\Java
2006-09-10 16:26 -------- d-------- I:\Programme\Gemeinsame Dateien\Java
2006-09-10 14:38 -------- d-------- I:\Programme\Teamspeak2_RC2
2006-09-05 20:52 -------- d-------- I:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\CyberLink
2006-09-04 17:24 -------- d-------- I:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Ahead
2006-09-04 13:28 -------- d-------- I:\Programme\Gemeinsame Dateien\InstallShield
2006-09-04 13:28 -------- d-------- I:\Programme\Futuremark
2006-08-31 14:45 -------- d-------- I:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Apple Computer
2006-08-31 14:41 -------- d-------- I:\Programme\QuickTime
2006-08-30 18:30 -------- d-------- I:\Programme\ICQLite
2006-08-30 18:21 -------- d-------- I:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Mozilla
2006-08-30 18:16 -------- d-------- I:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\ICQLite
2006-08-30 17:30 -------- d-------- I:\Programme\battlefield 1942
2006-08-29 21:23 -------- d--h----- I:\Programme\WindowsUpdate
2006-08-29 19:29 -------- d-------- I:\Programme\Adobe
2006-08-29 19:28 -------- d-------- I:\Programme\Windows Media Player
2006-08-29 19:27 -------- d-------- I:\Programme\Gemeinsame Dateien\Ahead
2006-08-29 19:27 -------- d-------- I:\Programme\Ahead
2006-08-29 19:26 -------- d-------- I:\Programme\X10 Hardware
2006-08-29 19:26 -------- d-------- I:\Programme\Medion Home Cinema XL II
2006-08-29 19:26 -------- d-------- I:\Programme\Common Files
2006-08-29 19:25 -------- d-------- I:\Programme\CyberLink
2006-08-29 19:17 -------- d-------- I:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Macromedia
2006-08-29 19:02 -------- d-------- I:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\ATI
2006-08-29 19:01 -------- d-------- I:\Programme\ATI Technologies
2006-08-29 18:55 -------- d-------- I:\Programme\Internet Explorer
2006-08-29 15:13 -------- d--h----- I:\Programme\Uninstall Information
2006-08-29 15:13 -------- d-------- I:\Programme\Messenger
2006-08-29 15:13 -------- d-------- I:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Identities
2006-08-29 15:09 -------- d-------- I:\Programme\xerox
2006-08-29 15:09 -------- d-------- I:\Programme\microsoft frontpage
2006-08-29 15:07 -------- d-------- I:\Programme\Online-Dienste
2006-08-29 15:07 -------- d-------- I:\Programme\Movie Maker
2006-08-29 15:06 -------- d-------- I:\Programme\Outlook Express
2006-08-29 15:06 -------- d-------- I:\Programme\Online Services
2006-08-29 15:06 -------- d-------- I:\Programme\NetMeeting
2006-08-29 15:06 -------- d-------- I:\Programme\MSN
2006-08-29 15:06 -------- d-------- I:\Programme\Gemeinsame Dateien\System
2006-08-29 15:06 -------- d-------- I:\Programme\Gemeinsame Dateien\MSSoap
2006-08-29 15:06 -------- d-------- I:\Programme\Gemeinsame Dateien\Dienste
2006-08-29 15:06 -------- d-------- I:\Programme\ComPlus Applications
2006-08-29 15:05 -------- d-------- I:\Programme\Windows NT
2006-08-29 15:05 -------- d-------- I:\Programme\MSN Gaming Zone
2006-08-29 12:26 62 --ahs---- I:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\desktop.ini
2006-08-29 12:26 -------- d-------- I:\Programme\Gemeinsame Dateien\SpeechEngines
2006-08-29 12:26 -------- d-------- I:\Programme\Gemeinsame Dateien\ODBC
2006-08-03 00:12 307200 --a------ I:\WINDOWS\system32\atiiiexx.dll
2006-08-03 00:08 258048 --a------ I:\WINDOWS\system32\ati2dvag.dll
2006-08-03 00:08 258048 --a------ I:\WINDOWS\system32\ati2dvag(9).dll
2006-08-03 00:08 258048 --a------ I:\WINDOWS\system32\ati2dvag(10).dll
2006-08-03 00:07 1681920 --a------ I:\WINDOWS\system32\drivers\ati2mtag.sys
2006-08-03 00:02 86016 --a------ I:\WINDOWS\system32\ati2evxx.dll
2006-08-03 00:02 77824 --a------ I:\WINDOWS\system32\Oemdspif.dll
2006-08-03 00:02 41984 --a------ I:\WINDOWS\system32\ati2edxx.dll
2006-08-03 00:02 26112 --a------ I:\WINDOWS\system32\Ati2mdxx.exe
2006-08-03 00:02 114688 --a------ I:\WINDOWS\system32\atipdlxx.dll
2006-08-03 00:01 401408 --a------ I:\WINDOWS\system32\ati2evxx.exe
2006-08-03 00:00 53248 --a------ I:\WINDOWS\system32\ATIDDC.DLL
2006-08-02 23:55 2373088 --a------ I:\WINDOWS\system32\ati3duag.dll
2006-08-02 23:55 2373088 --a------ I:\WINDOWS\system32\ati3duag(9).dll
2006-08-02 23:55 2373088 --a------ I:\WINDOWS\system32\ati3duag(10).dll
2006-08-02 23:51 2354720 --a------ I:\WINDOWS\system32\ativvaxx.dll
2006-08-02 23:51 2354720 --a------ I:\WINDOWS\system32\ativvaxx(9).dll
2006-08-02 23:51 2354720 --a------ I:\WINDOWS\system32\ativvaxx(10).dll
2006-08-02 23:49 6684672 --a------ I:\WINDOWS\system32\atioglx1.dll
2006-08-02 23:45 5136384 --a------ I:\WINDOWS\system32\atioglxx.dll
2006-08-02 23:41 208896 --a------ I:\WINDOWS\system32\atikvmag.dll
2006-08-02 23:41 208896 --a------ I:\WINDOWS\system32\atikvmag(9).dll
2006-08-02 23:41 208896 --a------ I:\WINDOWS\system32\atikvmag(10).dll
2006-08-02 23:40 303104 --a------ I:\WINDOWS\system32\ATIDEMGR.dll
2006-08-02 23:40 303104 --a------ I:\WINDOWS\system32\ATIDEMGR(5).dll
2006-08-02 23:40 303104 --a------ I:\WINDOWS\system32\ATIDEMGR(4).dll
2006-08-02 23:40 17408 --a------ I:\WINDOWS\system32\atitvo32.dll
2006-08-02 23:35 286720 --a------ I:\WINDOWS\system32\ati2cqag.dll
2006-08-02 23:35 286720 --a------ I:\WINDOWS\system32\ati2cqag(9).dll
2006-08-02 23:35 286720 --a------ I:\WINDOWS\system32\ati2cqag(10).dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="\"I:\\Programme\\Messenger\\msmsgs.exe\" /background"
"Steam"="\"i:\\programme\\steam\\steam.exe\" -silent"
"LDM"="I:\\Programme\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Runonce]
"ICQ Lite"="I:\\Programme\\ICQLite\\ICQLite.exe -trayboot"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd"
"ATICCC"="\"I:\\Programme\\ATI Technologies\\ATI.ACE\\CLIStart.exe\""
"PCMService"="\"I:\\Programme\\Medion Home Cinema XL II\\PowerCinema\\PCMService.exe\""
"NeroCheck"="I:\\WINDOWS\\system32\\NeroCheck.exe"
"QuickTime Task"="\"I:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"SunJavaUpdateSched"="\"I:\\Programme\\Java\\jre1.5.0_08\\bin\\jusched.exe\""
"Logitech Utility"="Logi_MwX.Exe"
"avgnt"="\"I:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000004

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="I:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="I:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\vtsqr
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winmfu32

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders
securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll


Completion time: 28.09.2006 18:57:23.51
ComboFix.txt
-------------------------------------------------------------------------------------------

Datentr„ger in Laufwerk I: ist Haupt
Volumeseriennummer: 4C4A-E15F

Verzeichnis von I:\WINDOWS\system32

06-09-28 19:08 0 rqstv.tmp
06-09-28 19:08 722,584 rqstv.ini
06-09-28 17:55 1,455 OODBS.lor
06-09-27 21:49 45,525 pvrcbebj.dll
06-09-27 21:49 143,380 onjmlfoc.exe
06-09-27 21:49 672,452 rqstv.bak1
06-09-27 21:49 577,588 vtsqr.dll
06-09-26 14:53 2,184 wpa.dbl
06-09-18 13:24 156,360 FNTCACHE.DAT
06-09-10 16:27 8,775 jupdate-1.5.0_08-b03.log
06-09-10 14:38 34,064 lhacm.acm
06-09-07 12:54 57,384 avsda.dll
06-08-29 21:32 5,308 d3d9caps.dat
06-08-29 19:00 405,118 perfh007.dat
06-08-29 19:00 70,580 perfc007.dat
06-08-29 19:00 392,296 perfh009.dat


--------------------------------

Datentr„ger in Laufwerk I: ist Haupt
Volumeseriennummer: 4C4A-E15F

Verzeichnis von I:\DOKUME~1\Thomas\LOKALE~1\Temp

06-09-28 18:27 16,384 ~DF9E63.tmp
06-09-28 18:27 512 ~DF9A1A.tmp
06-09-28 18:27 16,384 ~DF9A0F.tmp
06-09-28 17:55 49,152 ~DFCF95.tmp
06-09-19 15:08 24,613 IadHide5.dll
06-01-23 15:36 429 datFind.bat
6 Datei(en) 107,474 Bytes
0 Verzeichnis(se), 87,998,029,824 Bytes frei
---------------------------------------

ich weiß da fehlt nochwas aba antwortet mir erstma, dann schick ich den rest;)
Dieser Beitrag wurde am 28.09.2006 um 19:46 Uhr von Tomass editiert.
Seitenanfang Seitenende
28.09.2006, 20:31
Terementor
Member

Beiträge: 130
#2 geanwortet kannst den rest jetzt posten ;) und dann kann dir Sabina schnell helfen
Seitenanfang Seitenende
29.09.2006, 13:19
Tomass
...neu hier

Themenstarter

Beiträge: 5
#3 k thx;) also hier der rest...danke schonma im vorraus!!

Datentr„ger in Laufwerk I: ist Haupt
Volumeseriennummer: 4C4A-E15F

Verzeichnis von I:\WINDOWS

06-09-28 19:07 54,156 QTFont.qfn
06-09-28 18:46 7,298 ccscan6.ini
06-09-28 18:34 649 cclean13.ini
06-09-28 17:56 51,450 Windows Update.log
06-09-28 17:56 1,062,218 setupapi.log
06-09-28 17:55 0 0.log
06-09-28 17:55 58 WinNetOptimize98ag.cfg
06-09-28 17:55 2,048 bootstat.dat
06-09-28 17:53 132,010 ntbtlog.txt
06-09-28 17:51 200,550 setupact.log
06-09-28 17:44 32,568 SchedLgU.Txt
06-09-28 17:44 216 wiadebug.log


Datentr„ger in Laufwerk I: ist Haupt
Volumeseriennummer: 4C4A-E15F

Verzeichnis von I:\

06-09-28 19:11 0 sys.txt
06-09-28 19:10 5,006 system.txt
06-09-28 19:09 519 systemtemp.txt
06-09-28 19:08 93,309 system32.txt
06-09-28 18:57 36,828 ComboFix2.txt
06-09-28 17:55 3,193,962,496 pagefile.sys
06-09-28 17:51 867 rapport.txt
06-09-12 23:37 0 - Track01.mp3
06-08-29 13:24 193 boot.ini
05-10-31 17:56 700,416 StubInstaller.exe
01-08-18 16:00 4,952 bootfont.bin
01-08-18 16:00 45,124 NTDETECT.COM
01-08-18 16:00 224,032 ntldr
13 Datei(en) 3,195,073,742 Bytes
0 Verzeichnis(se), 87,998,013,440 Bytes frei
----------------------

zusätzlich wurde in diesem pfad von antivir ein trojaner gefunden:
I:\WINDOWS\System32\vtsqr.dll
Seitenanfang Seitenende
29.09.2006, 14:22
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 Tomass

««
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.
Die Datei "fixme.reg" auf dem Desktop doppelklicken

Zitat

REGEDIT4

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
"SV1"=""
««
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

registry keys to delete:
HKEY_CLASSES_ROOT\CLSID\{821F87FF-8245-4972-9E28-732E92EC2F51}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{821F87FF-8245-4972-9E28-732E92EC2F51}
HKEY_CURRENT_USER\Software\Search Toolbar Corp\Toolbar Vision
HKEY_CURRENT_USER\Software\Search Toolbar Corp
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{821F87FF-8245-4972-9E28-732E92EC2F51}
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{821F87FF-8245-4972-9E28-732E92EC2F51}

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\vtsqr
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winmfu32

Files to delete:
I:\WINDOWS\system32\rqstv.tmp
I:\WINDOWS\system32\rqstv.ini
I:\WINDOWS\system32\pvrcbebj.dll
I:\WINDOWS\system32\onjmlfoc.exe
I:\WINDOWS\system32\rqstv.bak1
I:\WINDOWS\system32\vtsqr.dll

Folders to delete:
I:\Programme\VSToolbar
I:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\SearchToolbarCorp

Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

**
poste das log vom avenger, was nach neustart erscheint

**
loesche das backup vom avenger unter I:\Avenger\backup.zip

**
scanne
http://virus-protect.org/artikel/tools/superantispyware.html
poste den report (ist in der Quarantaene)

**
mache die Windowsupdates, ich verstehe nicht, wie du doch ohne ins net traust ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
29.09.2006, 15:27
Tomass
...neu hier

Themenstarter

Beiträge: 5
#5 alles klar, danke für den schnellen support...
ich mach keine windows-updates, weil mein windows nich orginal is, darum..ich werd noch heute nachm entfernen des trojaners eine firewall installiern

also jetz mach ich erstma was die meisterin gesagt hat;)
thx un cyaa
Seitenanfang Seitenende
29.09.2006, 15:44
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 poste dann die reports, um die ich gebeten habe - und besorge dir fuer ca. 80 Euronen eine XP-Home ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
29.09.2006, 16:08
Tomass
...neu hier

Themenstarter

Beiträge: 5
#7 bitte schön:

//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Syntax error in line --- does not appear to be a valid registry path. Line will be ignored.
Error code: 1813
Line: HKEY_CLASSES_ROOT\CLSID\{821F87FF-8245-4972-9E28-732E92EC2F51}


Syntax error in line --- does not appear to be a valid registry path. Line will be ignored.
Error code: 1813
Line: HKEY_CURRENT_USER\Software\Search Toolbar Corp\Toolbar Vision


Syntax error in line --- does not appear to be a valid registry path. Line will be ignored.
Error code: 1813
Line: HKEY_CURRENT_USER\Software\Search Toolbar Corp


Syntax error in line --- does not appear to be a valid registry path. Line will be ignored.
Error code: 1813
Line: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{821F87FF-8245-4972-9E28-732E92EC2F51}


//////////////////////////////////////////


Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\rspweiti

*******************

Script file located at: \??\I:\oslsumso.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at I:\Avenger

*******************

Beginning to process script file:



File I:\WINDOWS\system32\rqstv.tmp not found!
Deletion of file I:\WINDOWS\system32\rqstv.tmp failed!

Could not process line:
I:\WINDOWS\system32\rqstv.tmp
Status: 0xc0000034

File I:\WINDOWS\system32\rqstv.ini deleted successfully.
File I:\WINDOWS\system32\pvrcbebj.dll deleted successfully.
File I:\WINDOWS\system32\onjmlfoc.exe deleted successfully.
File I:\WINDOWS\system32\rqstv.bak1 deleted successfully.
File I:\WINDOWS\system32\vtsqr.dll deleted successfully.


Folder I:\Programme\VSToolbar not found!
Deletion of folder I:\Programme\VSToolbar failed!

Could not process line:
I:\Programme\VSToolbar
Status: 0xc0000034

Folder I:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\SearchToolbarCorp deleted successfully.

Warning --- HKLM\Software did not load within MAX_WAIT_ITERATIONS


Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{821F87FF-8245-4972-9E28-732E92EC2F51} not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{821F87FF-8245-4972-9E28-732E92EC2F51} failed!
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{821F87FF-8245-4972-9E28-732E92EC2F51} not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{821F87FF-8245-4972-9E28-732E92EC2F51} failed!
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\vtsqr not found!
Deletion of registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\vtsqr failed!
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winmfu32 not found!
Deletion of registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winmfu32 failed!
Status: 0xc0000034


Completed script processing.

*******************

Finished! Terminate.

ja ma sehn;)
Seitenanfang Seitenende
29.09.2006, 16:20
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 nun arbeite den rest ab und poste den scanreport vom superantispyware ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
29.09.2006, 17:05
Tomass
...neu hier

Themenstarter

Beiträge: 5
#9 SUPERAntiSpyware Scan Log
Generated 09/29/2006 at 04:43 PM

Core Rules Database Version : 3094
Trace Rules Database Version: 1122

Memory Thread detected : 0
Registry Thread detected : 34
File Thread detected : 22

Adware.VSToolbar
HKLM\Software\Classes\CLSID\{821F87FF-8245-4972-9E28-732E92EC2F51}
HKCR\CLSID\{821F87FF-8245-4972-9E28-732E92EC2F51}
HKCR\CLSID\{821F87FF-8245-4972-9E28-732E92EC2F51}
HKCR\CLSID\{821F87FF-8245-4972-9E28-732E92EC2F51}\InProcServer32
HKCR\CLSID\{821F87FF-8245-4972-9E28-732E92EC2F51}\InProcServer32#ThreadingModel
I:\Programme\VSToolbar\VSToolBar.dll
HKU\S-1-5-21-1482476501-1935655697-725345543-1003\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser#{821F87FF-8245-4972-9E28-732E92EC2F51}
I:\System Volume Information\_restore{984B6389-4B25-4195-BEA7-6EAE7C69FF72}\RP44\A0011386.dll

Browser Hijacker.BestSafetyGuide
HKLM\Software\Classes\CLSID\{a43385f0-7113-496d-96d7-b9b550e3fcca}
HKCR\CLSID\{a43385f0-7113-496d-96d7-b9b550e3fcca}
HKCR\CLSID\{a43385f0-7113-496d-96d7-b9b550e3fcca}
HKCR\CLSID\{a43385f0-7113-496d-96d7-b9b550e3fcca}\InprocServer32
HKCR\CLSID\{a43385f0-7113-496d-96d7-b9b550e3fcca}\InprocServer32#ThreadingModel
I:\WINDOWS\System32\ixt0.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{a43385f0-7113-496d-96d7-b9b550e3fcca}

Unclassified.Unknown Origin
HKLM\Software\Classes\CLSID\{B7672BAF-E9A3-49B6-86B2-C81719A18A4C}
HKCR\CLSID\{B7672BAF-E9A3-49B6-86B2-C81719A18A4C}
HKCR\CLSID\{B7672BAF-E9A3-49B6-86B2-C81719A18A4C}\InprocServer32
HKCR\CLSID\{B7672BAF-E9A3-49B6-86B2-C81719A18A4C}\InprocServer32#ThreadingModel
I:\WINDOWS\System32\xmjvevkm.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B7672BAF-E9A3-49B6-86B2-C81719A18A4C}
HKCR\CLSID\{B7672BAF-E9A3-49B6-86B2-C81719A18A4C}
I:\Programme\Logitech\Desktop Messenger\8876480\7.2.0.157-8876480SL\Program\Restart.exe
I:\System Volume Information\_restore{984B6389-4B25-4195-BEA7-6EAE7C69FF72}\RP39\A0010688.exe

Trojan.WinFixer
HKLM\Software\Classes\CLSID\{E52C605B-EF13-4F45-AB7D-0ECD6407CA82}
HKCR\CLSID\{E52C605B-EF13-4F45-AB7D-0ECD6407CA82}
HKCR\CLSID\{E52C605B-EF13-4F45-AB7D-0ECD6407CA82}\InprocServer32
HKCR\CLSID\{E52C605B-EF13-4F45-AB7D-0ECD6407CA82}\InprocServer32#ThreadingModel
I:\WINDOWS\System32\vtsqr.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E52C605B-EF13-4F45-AB7D-0ECD6407CA82}
Software\Microsoft\Windows NT\CurrentVersion\WinLogon\Notify\vtsqr

Adware.Tracking Cookie
I:\Dokumente und Einstellungen\Thomas\Cookies\thomas@adlegend[1].txt
I:\Dokumente und Einstellungen\Thomas\Cookies\thomas@stats1.reliablestats[1].txt
I:\Dokumente und Einstellungen\Thomas\Cookies\thomas@2006[1].txt
I:\Dokumente und Einstellungen\Thomas\Cookies\thomas@malwarewipe[1].txt
I:\Dokumente und Einstellungen\Thomas\Cookies\thomas@2006[2].txt
I:\Dokumente und Einstellungen\Thomas\Cookies\thomas@winantivirus[2].txt
I:\Dokumente und Einstellungen\Thomas\Cookies\thomas@de.winantivirus[2].txt
I:\Dokumente und Einstellungen\Thomas\Cookies\thomas@www.thespyguard[1].txt
I:\Dokumente und Einstellungen\Thomas\Cookies\thomas@scanner[1].txt
I:\Dokumente und Einstellungen\Thomas\Cookies\thomas@indexstats[2].txt
I:\Dokumente und Einstellungen\Thomas\Cookies\thomas@rambler[2].txt
I:\Dokumente und Einstellungen\Thomas\Cookies\thomas@www.pesttrap[1].txt
I:\Dokumente und Einstellungen\Thomas\Cookies\thomas@zedo[2].txt

Trojan.Unknown Origin
HKLM\SOFTWARE\Microsoft\MSSMGR
HKLM\SOFTWARE\Microsoft\MSSMGR#Data
HKLM\SOFTWARE\Microsoft\MSSMGR#LSTV
HKLM\SOFTWARE\Microsoft\MSSMGR#Brnd
HKLM\SOFTWARE\Microsoft\MSSMGR#Rid
HKLM\SOFTWARE\Microsoft\MSSMGR#LID
HKLM\SOFTWARE\Microsoft\MSSMGR#SCLIST
HKLM\SOFTWARE\Microsoft\MSSMGR#SSLIST

Trojan.Malware
HKCR\MezziaCodec.Chl
HKCR\MezziaCodec.Chl\CLSID
I:\Dokumente und Einstellungen\Thomas\Desktop\mw_install.exe

Adware.Director
I:\System Volume Information\_restore{984B6389-4B25-4195-BEA7-6EAE7C69FF72}\RP43\A0011376.exe

---------------------------------------------------------------

hey danke für die umständö;) un wenn ma wieder was is was ich selbst nich bewältigen kann meld ich mich;)

Sabina ist die beste;) mach weiter so!
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1