Probleme mit TR/Vundo.Gen und anderen Trojanern

#1 hallo, ich habe Probleme mit diversen Trojanern und Würmern, die mir Antivir meldet, aber nicht entfernt werden können.

hier mal das hijack-log:

Logfile of HijackThis v1.99.1
Scan saved at 11:33:55, on 01.10.2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINNT\QXJub2xk\command.exe
C:\WINNT\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Network Monitor\netmon.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\winlogon.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\rundll32.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\WINNT\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Softwin\BitDefender9\vsserv.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\WINNT\system32\taskmngr32.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Programme\Softwin\BitDefender9\bdoesrv.exe
C:\WINNT\system32\ctfmon.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programme\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\PROGRA~1\WINZIP\wzqkpick.exe
C:\Dokumente und Einstellungen\Arnold\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
R3 - URLSearchHook: DeskbarBHO - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - C:\Programme\Deskbar\deskbar.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINNT\system32\qomjigg.dll
O2 - BHO: (no name) - {A5B8C341-81AB-4D14-BB10-17C16E26C328} - C:\WINNT\system32\yayaw.dll (file missing)
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Task Manager Win32] C:\WINNT\system32\taskmngr32.exe
O4 - HKLM\..\Run: [ntdll.dll] "C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Programme\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
O4 - HKCU\..\Run: [ntdll.dll] ctfmon.exe
O4 - HKCU\..\Run: [CCleaner] "C:\Programme\CCleaner\CCleaner.exe" /AUTO
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O20 - Winlogon Notify: IPConfTSP - C:\WINNT\system32\m6nqlg5516.dll
O20 - Winlogon Notify: RunOnceEx - C:\WINNT\system32\o6lulg3916.dll (file missing)
O23 - Service: 27037 - Unknown owner - \\84.57.213.153\Admin$\eraseme_24845.exe (file missing)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINNT\QXJub2xk\command.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Network Monitor - Unknown owner - C:\Programme\Network Monitor\netmon.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINNT\system32\HPZipm12.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: Win32 Kernel Update (Win32Kernel) - Unknown owner - C:\WINNT\win32host.exe (file missing)
O23 - Service: Microsoft Windows Spooler Service (Windows Spooler Service) - Unknown owner - C:\WINNT\winlogon.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

und hier das combofix-log:
Arnold - So 01.10.2006 11:36:06,43 Service Pack 4
ComboFix 06.09.28 - Running from: "C:\Dokumente und Einstellungen\Arnold\Desktop"

((((((((((((((((((((((((((((((((((((((((((((( Look2Me's Log ))))))))))))))))))))))))))))))))))))))))))))))))))

REGISTRY ENTRIES REMOVED:

[HKEY_CLASSES_ROOT\CLSID\{417DA1ED-2861-4BD0-A118-9926642C4F76}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{417DA1ED-2861-4BD0-A118-9926642C4F76}\Implemented Categories]
@=""

[HKEY_CLASSES_ROOT\CLSID\{417DA1ED-2861-4BD0-A118-9926642C4F76}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{417DA1ED-2861-4BD0-A118-9926642C4F76}\InprocServer32]
@="C:\\WINNT\\system32\\erent.dll"
"ThreadingModel"="Apartment"

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *


FILES REMOVED:

C:\WINNT\system32\dbctl.dll
C:\WINNT\system32\dnr4019qe.dll
C:\WINNT\system32\erent.dll
C:\WINNT\system32\irp4l57q1.dll
C:\WINNT\system32\j44o0eh3eh4.dll
C:\WINNT\system32\ktdfc.dll
C:\WINNT\system32\kxfcbcc.dll
C:\WINNT\system32\m646lghs1646.dll
C:\WINNT\system32\m6nqlg5516.dll
C:\WINNT\system32\mbw3prt.dll
C:\WINNT\system32\mfdtcui.dll
C:\WINNT\system32\psd.dll
C:\WINNT\system32\rlamsp.dll
C:\WINNT\system32\sxesrv.dll
C:\WINNT\system32\sypblb.dll
C:\WINNT\system32\uiandlg.dll
C:\WINNT\system32\ULTFS.DLL


Granting sedebugprivilege to Administratoren ... successful


(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\dfndrff_e15.exe
C:\dfndrff_e16.exe
C:\dfndrff_e17.exe
C:\dfndrff_e18.exe
C:\dfndrff_e19.exe
C:\drsmartload.exe
C:\drsmartload45a45a45o.exe
C:\drsmartload45a45a45p.exe
C:\deskbar.exe
C:\deskbar4.exe
C:\deskbar7.exe
C:\deskbar8.exe
C:\deskbar_e18.exe
C:\deskbar_e19.exe
C:\MTE3NDI6ODoxNg.exe
C:\MTE3NDI6ODoxNgnew.exe
C:\nwnmff_e19.exe
C:\mte3ndi6odoxng.exe
C:\WINNT\uninstall_nmon.vbs
C:\Dokumente und Einstellungen\Default User.WINNT\Anwendungsdaten\NetMon
C:\Programme\Deskbar
C:\Programme\network monitor
C:\WINNT\QXJub2xk


((((((((((((((((((((((((((((((( Files Created from 2006-09-01 to 2006-10-01 ))))))))))))))))))))))))))))))))))


2006-10-01 09:44 175,900 --a------ C:\pro3_install.exe
2006-10-01 09:31 13,904 --a------ C:\WINNT\system32\drivers\hidusb.sys
2006-10-01 09:31 11,728 --a------ C:\WINNT\system32\drivers\mouhid.sys
2006-09-30 21:04 18,432 --a------ C:\WINNT\system32\ASAPI.dll
2006-09-27 19:56 37,376 --a------ C:\WINNT\system32\taskmngr32.exe
2006-09-26 22:31 45,525 --a------ C:\WINNT\system32\ruowydfa.dll
2006-09-24 22:39 67,645 --a------ C:\WINNT\system32\drivers\pshook11.sys
2006-09-24 22:18 57,384 --a------ C:\WINNT\system32\avsda.dll
2006-09-24 22:18 46,336 --a------ C:\WINNT\system32\drivers\avgntdd.sys
2006-09-24 22:18 11,904 --a------ C:\WINNT\system32\drivers\avgntmgr.sys
2006-09-24 20:38 42,736 --a------ C:\WINNT\icont.exe
2006-09-20 21:30 159,232 --a------ C:\WINNT\system32\awfull.dll
2006-09-19 21:53 50,912 --a------ C:\WINNT\iconu.exe
2006-09-18 21:09 37,376 --a------ C:\iexplorer.exe
2006-09-17 20:25 578,560 --a------ C:\Installer4.exe
2006-09-17 20:14 12,068 --ah----- C:\WINNT\system32\ycey.exe
2006-09-17 20:09 95,232 -rahs---- C:\WINNT\eraseme_24845.exe
2006-09-17 20:09 95,232 ---hs---- C:\WINNT\winlogon.exe
2006-09-15 22:05 20,333 --a------ C:\WINNT\system32\drivers\wspppoe.sys
2006-09-11 22:17 606,208 -ra------ C:\WINNT\system32\hpotscl.dll
2006-09-11 22:17 51,120 -ra------ C:\WINNT\system32\drivers\HPZid412.sys
2006-09-11 22:17 274,432 -ra------ C:\WINNT\system32\HPZc3212.dll
2006-09-11 22:17 258,122 -ra------ C:\WINNT\system32\hpovst08.dll
2006-09-11 22:17 229,376 -ra------ C:\WINNT\system32\hpgtpusd.dll
2006-09-11 22:17 16,496 -ra------ C:\WINNT\system32\drivers\HPZipr12.sys
2006-09-11 22:17 12,592 --a------ C:\WINNT\system32\drivers\usbscan.sys
2006-09-11 22:15 94,208 --a------ C:\WINNT\system32\HPZipt12.dll
2006-09-11 22:15 69,632 --a------ C:\WINNT\system32\HPZipm12.exe
2006-09-11 22:15 61,440 --a------ C:\WINNT\system32\HPZinw12.exe
2006-09-11 22:15 57,344 --a------ C:\WINNT\system32\HPZisn12.dll
2006-09-11 22:15 306,688 --a------ C:\WINNT\IsUninst.exe
2006-09-11 22:15 278,584 --a------ C:\WINNT\system32\HPZidr12.dll
2006-09-11 22:15 204,800 --a------ C:\WINNT\system32\HPZipr12.dll
2006-09-11 22:00 86,016 --a------ C:\WINNT\unvise32qt.exe
2006-09-11 22:00 81,920 --a------ C:\WINNT\system32\Sig_Proc.dll
2006-09-11 22:00 798,720 --a------ C:\WINNT\system32\Asteroid5.dll
2006-09-11 22:00 727,552 --a------ C:\WINNT\system32\NEFLibrary2.dll
2006-09-11 22:00 61,440 --a------ C:\WINNT\system32\mfc70deu.dll
2006-09-11 22:00 495,616 --a------ C:\WINNT\system32\DRAGNKL1.dll
2006-09-11 22:00 42,496 --a------ C:\WINNT\system32\picn20.dll
2006-09-11 22:00 290,816 --a------ C:\WINNT\system32\StdFilters2.dll
2006-09-11 22:00 151,552 --a------ C:\WINNT\system32\picn1120.dll
2006-09-11 22:00 143,360 --a------ C:\WINNT\system32\picn1020.dll
2006-09-11 22:00 139,264 --a------ C:\WINNT\system32\Strato3.dll
2006-09-11 22:00 118,784 --a------ C:\WINNT\system32\CML4.dll
2006-09-11 21:59 28,672 --a------ C:\WINNT\system32\qttask.exe
2006-09-11 21:29 4,064 --a------ C:\WINNT\system32\drivers\ATMHELPR.SYS
2006-09-11 21:29 212,352 --a------ C:\WINNT\system32\ATMDRVR.DLL
2006-09-11 21:27 55,296 C:\WINNTEasyPhoto Slide Show.scr
2006-09-11 21:27 415,744 --a------ C:\WINNT\system32\EZIMG25.dll
2006-09-11 21:27 4,080 --a------ C:\WINNT\system32\WINSIZE.DLL
2006-09-11 21:27 37,376 --a------ C:\WINNT\kpsys32.dll
2006-09-11 21:27 27,136 --a------ C:\WINNT\system32\cppenv25.dll
2006-09-11 21:27 27,136 --a------ C:\WINNT\CTL3D32.DLL
2006-09-11 21:27 249,856 --a------ C:\WINNT\system32\Snap32n.dll
2006-09-11 21:27 212,480 --a------ C:\WINNT\pcdlib32.dll
2006-09-11 21:27 210,944 --a------ C:\WINNT\system32\MSVCRT10.DLL
2006-09-11 21:27 20,976 --a------ C:\WINNT\system32\CTL3D.DLL
2006-09-11 21:27 196,608 --a------ C:\WINNT\kpcp32.dll
2006-09-11 21:27 133,120 --a------ C:\WINNT\SPROF32.DLL
2006-09-11 21:27 132,096 --a------ C:\WINNT\kpapi32.dll
2006-09-11 21:26 299,008 --a------ C:\WINNT\unin0407.exe
2006-09-11 21:10 21,872 --a------ C:\WINNT\system32\drivers\usbprint.sys
2006-09-11 15:10 21,552 --a------ C:\WINNT\system32\drivers\USBSTOR.SYS
2006-09-11 13:40 22,698,608 --a------ C:\bitdefender_isecurity_v9.exe
2006-09-11 13:35 7,680 --------- C:\WINNT\system32\bitsprx2.dll
2006-09-11 13:35 7,168 --------- C:\WINNT\system32\bitsprx3.dll
2006-09-11 13:35 438,272 --------- C:\WINNT\system32\xpob2res.dll
2006-09-11 13:35 331,776 --a------ C:\WINNT\system32\winhttp.dll
2006-09-11 13:35 17,408 --a------ C:\WINNT\system32\qmgrprxy.dll
2006-09-11 13:28 496,888 --a------ C:\ie6setup.exe
2006-09-11 13:24 466,200 --a------ C:\WINNT\system32\wuapi.dll
2006-09-11 13:24 41,240 --a------ C:\WINNT\system32\wups.dll
2006-09-11 13:24 194,840 --a------ C:\WINNT\system32\wuaueng1.dll
2006-09-11 13:24 18,200 --a------ C:\WINNT\system32\wups2.dll
2006-09-11 13:24 174,872 --a------ C:\WINNT\system32\wuauclt1.exe
2006-09-11 13:24 128,280 --a------ C:\WINNT\system32\wucltui.dll
2006-09-11 13:24 1,236,480 --a------ C:\WINNT\system32\msxml3.dll
2006-09-11 13:05 208,896 --a------ C:\WINNT\system32\nvudisp.exe
2006-09-11 13:03 208,896 --a------ C:\WINNT\system32\NVUNINST.EXE
2006-09-11 12:54 98,816 --a------ C:\WINNT\system32\dmstyle.dll
2006-09-11 12:54 974,848 --a------ C:\WINNT\system32\dxdiag.exe
2006-09-11 12:54 83,968 --a------ C:\WINNT\system32\drivers\nabtsfec.sys
2006-09-11 12:54 80,896 --a------ C:\WINNT\system32\dpvsetup.exe
2006-09-11 12:54 797,184 --a------ C:\WINNT\system32\d3dim700.dll
2006-09-11 12:54 79,360 --a------ C:\WINNT\system32\dpwsockx.dll
2006-09-11 12:54 77,824 --a------ C:\WINNT\system32\dpmodemx.dll
2006-09-11 12:54 76,800 --a------ C:\WINNT\system32\dmscript.dll
2006-09-11 12:54 733,184 --a------ C:\WINNT\system32\qedwipes.dll
2006-09-11 12:54 723,968 --a------ C:\WINNT\system32\dpnet.dll
2006-09-11 12:54 7,424 --a------ C:\WINNT\system32\drivers\mskssrv.sys
2006-09-11 12:54 7,168 --a------ C:\WINNT\system32\d3d8thk.dll
2006-09-11 12:54 68,096 --a------ C:\WINNT\system32\dpnhupnp.dll
2006-09-11 12:54 664,576 --a------ C:\WINNT\system32\dinput8.dll
2006-09-11 12:54 645,120 --a------ C:\WINNT\system32\dinput.dll
2006-09-11 12:54 64,512 --a------ C:\WINNT\system32\amstream.dll
2006-09-11 12:54 602,624 --a------ C:\WINNT\system32\dx7vb.dll
2006-09-11 12:54 591,120 --a------ C:\WINNT\system32\d3dramp.dll
2006-09-11 12:54 58,368 --a------ C:\WINNT\system32\dmcompos.dll
2006-09-11 12:54 56,832 --a------ C:\WINNT\system32\drivers\msdv.sys
2006-09-11 12:54 5,504 --a------ C:\WINNT\system32\drivers\mstee.sys
2006-09-11 12:54 5,248 --a------ C:\WINNT\system32\drivers\mspclock.sys
2006-09-11 12:54 491,520 --a------ C:\WINNT\system32\dsdmoprp.dll
2006-09-11 12:54 49,424 --a------ C:\WINNT\system32\d3dxof.dll
2006-09-11 12:54 480,256 --a------ C:\WINNT\system32\msvidctl.dll
2006-09-11 12:54 48,512 --a------ C:\WINNT\system32\drivers\stream.sys
2006-09-11 12:54 470,528 --a------ C:\WINNT\system32\qdvd.dll
2006-09-11 12:54 47,104 --a------ C:\WINNT\system32\wstdecod.dll
2006-09-11 12:54 46,592 --a------ C:\WINNT\system32\dxdllreg.exe
2006-09-11 12:54 459,264 --a------ C:\WINNT\system32\diactfrm.dll
2006-09-11 12:54 446,224 --a------ C:\WINNT\system32\d3dim.dll
2006-09-11 12:54 44,032 --a------ C:\WINNT\system32\dimap.dll
2006-09-11 12:54 4,096 --a------ C:\WINNT\system32\ksuser.dll
2006-09-11 12:54 4,096 --a------ C:\WINNT\system32\drivers\swenum.sys
2006-09-11 12:54 381,952 --a------ C:\WINNT\system32\dsound.dll
2006-09-11 12:54 381,952 --a------ C:\WINNT\system32\dpvoice.dll
2006-09-11 12:54 37,648 --a------ C:\WINNT\system32\d3dpmesh.dll
2006-09-11 12:54 364,816 --a------ C:\WINNT\system32\d3drm.dll
2006-09-11 12:54 354,816 --a------ C:\WINNT\system32\psisdecd.dll
2006-09-11 12:54 34,304 --a------ C:\WINNT\system32\mciqtz32.dll
2006-09-11 12:54 33,280 --a------ C:\WINNT\system32\dmloader.dll
2006-09-11 12:54 324,096 --a------ C:\WINNT\system32\mswebdvd.dll
2006-09-11 12:54 32,768 --a------ C:\WINNT\system32\dpnhpast.dll
2006-09-11 12:54 316,928 --a------ C:\WINNT\system32\qdv.dll
2006-09-11 12:54 31,744 --a------ C:\WINNT\system32\pid.dll
2006-09-11 12:54 3,072 --a------ C:\WINNT\system32\dpnlobby.dll
2006-09-11 12:54 3,072 --a------ C:\WINNT\system32\dpnaddr.dll
2006-09-11 12:54 292,864 --a------ C:\WINNT\system32\ddraw.dll
2006-09-11 12:54 28,160 --a------ C:\WINNT\system32\dplaysvr.exe
2006-09-11 12:54 27,136 --a------ C:\WINNT\system32\dmband.dll
2006-09-11 12:54 257,024 --a------ C:\WINNT\system32\qcap.dll
2006-09-11 12:54 230,400 --a------ C:\WINNT\system32\dplayx.dll
2006-09-11 12:54 206,336 --a------ C:\WINNT\system32\gcdef.dll
2006-09-11 12:54 19,968 --a------ C:\WINNT\system32\dpvacm.dll
2006-09-11 12:54 186,880 --a------ C:\WINNT\system32\dsdmo.dll
2006-09-11 12:54 181,248 --a------ C:\WINNT\system32\dmime.dll
2006-09-11 12:54 18,944 --a------ C:\WINNT\system32\encapi.dll
2006-09-11 12:54 18,688 --a------ C:\WINNT\system32\drivers\wstcodec.sys
2006-09-11 12:54 18,432 --a------ C:\WINNT\system32\dswave.dll
2006-09-11 12:54 173,056 --a------ C:\WINNT\system32\qasf.dll
2006-09-11 12:54 16,896 --a------ C:\WINNT\system32\msyuv.dll
2006-09-11 12:54 16,896 --a------ C:\WINNT\system32\dpnsvr.exe
2006-09-11 12:54 16,384 --a------ C:\WINNT\system32\drivers\ccdecode.sys
2006-09-11 12:54 15,104 --a------ C:\WINNT\system32\drivers\mpe.sys
2006-09-11 12:54 14,976 --a------ C:\WINNT\system32\drivers\streamip.sys
2006-09-11 12:54 132,608 --a------ C:\WINNT\system32\devenum.dll
2006-09-11 12:54 130,304 --a------ C:\WINNT\system32\drivers\ks.sys
2006-09-11 12:54 13,312 --a------ C:\WINNT\system32\msdmo.dll
2006-09-11 12:54 122,880 --a------ C:\WINNT\system32\dmusic.dll
2006-09-11 12:54 112,128 --a------ C:\WINNT\system32\dpvvox.dll
2006-09-11 12:54 11,392 --a------ C:\WINNT\system32\drivers\bdasup.sys
2006-09-11 12:54 100,864 --a------ C:\WINNT\system32\dmsynth.dll
2006-09-11 12:54 10,880 --a------ C:\WINNT\system32\drivers\slip.sys
2006-09-11 12:54 10,112 --a------ C:\WINNT\system32\drivers\ndisip.sys
2006-09-11 12:54 1,962,496 --a------ C:\WINNT\system32\quartz.dll
2006-09-11 12:54 1,798,144 --a------ C:\WINNT\system32\qedit.dll
2006-09-11 12:54 1,769,472 --a------ C:\WINNT\system32\dxdiagn.dll
2006-09-11 12:54 1,703,936 --a------ C:\WINNT\system32\d3d9.dll
2006-09-11 12:54 1,294,336 --a------ C:\WINNT\system32\dsound3d.dll
2006-09-11 12:54 1,201,152 --a------ C:\WINNT\system32\d3d8.dll
2006-09-11 12:54 1,189,888 --a------ C:\WINNT\system32\dx8vb.dll
2006-09-11 12:42 996,112 --a------ C:\WINNT\system32\OLE32.DLL
2006-09-11 12:42 988,432 --a------ C:\WINNT\system32\vfpodbc.dll
2006-09-11 12:42 974,096 --a------ C:\WINNT\system32\sfcfiles.dll
2006-09-11 12:42 97,072 --a------ C:\WINNT\system32\sfc.dll
2006-09-11 12:42 97,040 --a------ C:\WINNT\system32\rtm.dll
2006-09-11 12:42 97,040 --a------ C:\WINNT\system32\iasrad.dll
2006-09-11 12:42 96,528 --a------ C:\WINNT\system32\imm32.dll
2006-09-11 12:42 96,016 --a------ C:\WINNT\system32\FAXSVC.EXE
2006-09-11 12:42 96,016 --a------ C:\WINNT\system32\clbcatex.dll
2006-09-11 12:42 95,504 --a------ C:\WINNT\system32\netman.dll
2006-09-11 12:42 94,992 --a------ C:\WINNT\system32\faxadmin.dll
2006-09-11 12:42 94,720 --a------ C:\WINNT\system32\iuctl.dll
2006-09-11 12:42 93,456 --a------ C:\WINNT\system32\dskquota.dll
2006-09-11 12:42 92,432 --a------ C:\WINNT\system32\xactsrv.dll
2006-09-11 12:42 92,432 --a------ C:\WINNT\system32\dnsrslvr.dll
2006-09-11 12:42 92,032 --a------ C:\WINNT\system32\KRNL386.EXE
2006-09-11 12:42 90,896 --a------ C:\WINNT\system32\smlogsvc.exe
2006-09-11 12:42 90,896 --a------ C:\WINNT\system32\comrepl.dll
2006-09-11 12:42 90,384 --a------ C:\WINNT\system32\trkwks.dll
2006-09-11 12:42 9,216 --a------ C:\WINNT\system32\wuauserv.dll
2006-09-11 12:42 89,872 --a------ C:\WINNT\system32\TASKMGR.EXE
2006-09-11 12:42 89,600 --a------ C:\WINNT\system32\nlhtml.dll
2006-09-11 12:42 884,736 --a------ C:\WINNT\system32\msimsg.dll
2006-09-11 12:42 88,848 --a------ C:\WINNT\system32\msdtclog.dll
2006-09-11 12:42 843,536 --a------ C:\WINNT\system32\mmcndmgr.dll
2006-09-11 12:42 831,760 --a------ C:\WINNT\system32\mswdat10.dll
2006-09-11 12:42 83,888 --a------ C:\WINNT\system32\vga.dll
2006-09-11 12:42 82,704 --a------ C:\WINNT\system32\cmnquery.dll
2006-09-11 12:42 81,978 --a------ C:\WINNT\system32\hlink.dll
2006-09-11 12:42 81,680 --a------ C:\WINNT\system32\stobject.dll
2006-09-11 12:42 81,680 --a------ C:\WINNT\system32\aclui.dll
2006-09-11 12:42 80,656 --a------ C:\WINNT\system32\faxcom.dll
2006-09-11 12:42 80,144 --a------ C:\WINNT\system32\winscard.dll
2006-09-11 12:42 8,976 --a------ C:\WINNT\system32\autolfn.exe
2006-09-11 12:42 8,464 --a------ C:\WINNT\system32\wshirda.dll
2006-09-11 12:42 79,632 --a------ C:\WINNT\system32\ntdskcc.dll
2006-09-11 12:42 78,848 --a------ C:\WINNT\system32\msiexec.exe
2006-09-11 12:42 78,608 --a------ C:\WINNT\system32\msw3prt.dll
2006-09-11 12:42 78,608 --a------ C:\WINNT\system32\avifil32.dll
2006-09-11 12:42 77,584 --a------ C:\WINNT\system32\scripto.dll
2006-09-11 12:42 77,584 --a------ C:\WINNT\system32\hotplug.dll
2006-09-11 12:42 77,584 --------- C:\WINNT\system32\gpresult.exe
2006-09-11 12:42 77,072 --a------ C:\WINNT\system32\rsvpsp.dll
2006-09-11 12:42 76,048 --a------ C:\WINNT\system32\mdhcp.dll
2006-09-11 12:42 76,048 --a------ C:\WINNT\system32\cryptsvc.dll
2006-09-11 12:42 75,544 --a------ C:\WINNT\system32\cdm.dll
2006-09-11 12:42 75,536 --a------ C:\WINNT\system32\iasads.dll
2006-09-11 12:42 74,810 --a------ C:\WINNT\system32\atl.dll
2006-09-11 12:42 74,512 --a------ C:\WINNT\system32\wmicore.dll
2006-09-11 12:42 74,512 --a------ C:\WINNT\system32\dsauth.dll
2006-09-11 12:42 74,000 --a------ C:\WINNT\system32\isign32.dll
2006-09-11 12:42 74,000 --a------ C:\WINNT\system32\irmon.dll
2006-09-11 12:42 73,488 --a------ C:\WINNT\system32\netui0.dll
2006-09-11 12:42 720,656 --a------ C:\WINNT\system32\msdtcprx.dll
2006-09-11 12:42 71,952 --a------ C:\WINNT\system32\unimdmat.dll
2006-09-11 12:42 70,928 --a------ C:\WINNT\system32\olethk32.dll
2006-09-11 12:42 7,440 --a------ C:\WINNT\system32\svcpack.dll
2006-09-11 12:42 7,440 --a------ C:\WINNT\system32\sensapi.dll
2006-09-11 12:42 7,440 --a------ C:\WINNT\system32\msswchx.exe
2006-09-11 12:42 7,440 --a------ C:\WINNT\system32\control.exe
2006-09-11 12:42 692,496 --a------ C:\WINNT\system32\OPENGL32.DLL
2006-09-11 12:42 69,904 --a------ C:\WINNT\system32\ws2_32.dll
2006-09-11 12:42 69,904 --a------ C:\WINNT\system32\mprddm.dll
2006-09-11 12:42 69,392 --a------ C:\WINNT\system32\shim.dll
2006-09-11 12:42 68,880 --a------ C:\WINNT\system32\browser.dll
2006-09-11 12:42 68,368 --a------ C:\WINNT\system32\regsvc.exe
2006-09-11 12:42 67,856 --a------ C:\WINNT\system32\LOADPERF.DLL
2006-09-11 12:42 67,344 --a------ C:\WINNT\system32\ntdsetup.dll
2006-09-11 12:42 67,344 --a------ C:\WINNT\system32\inetpp.dll
2006-09-11 12:42 66,320 --a------ C:\WINNT\system32\mswsock.dll
2006-09-11 12:42 65,601 --a------ C:\WINNT\system32\servdeps.dll
2006-09-11 12:42 641,296 --a------ C:\WINNT\system32\comuid.dll
2006-09-11 12:42 63,248 --a------ C:\WINNT\system32\RASSCRPT.DLL
2006-09-11 12:42 62,736 --a------ C:\WINNT\system32\sstext3d.scr
2006-09-11 12:42 62,736 --a------ C:\WINNT\system32\adsmsext.dll
2006-09-11 12:42 62,224 --a------ C:\WINNT\system32\stisvc.exe
2006-09-11 12:42 62,224 --a------ C:\WINNT\system32\dfrgfat.exe
2006-09-11 12:42 614,429 --a------ C:\WINNT\system32\mswstr10.dll
2006-09-11 12:42 61,712 --a------ C:\WINNT\system32\iassvcs.dll
2006-09-11 12:42 606,992 --a------ C:\WINNT\system32\mmc.exe
2006-09-11 12:42 60,688 --a------ C:\WINNT\system32\RASCHAP.DLL
2006-09-11 12:42 60,176 --a------ C:\WINNT\system32\iasnap.dll
2006-09-11 12:42 6,928 --a------ C:\WINNT\system32\skdll.dll
2006-09-11 12:42 6,928 --------- C:\WINNT\system32\perfvd.exe
2006-09-11 12:42 6,416 --------- C:\WINNT\system32\hccoin.dll
2006-09-11 12:42 591,120 --a------ C:\WINNT\system32\catsrvut.dll
2006-09-11 12:42 59,152 --a------ C:\WINNT\system32\winfax.dll
2006-09-11 12:42 59,152 --a------ C:\WINNT\system32\w32tm.exe
2006-09-11 12:42 59,152 --a------ C:\WINNT\system32\ocmanage.dll
2006-09-11 12:42 58,128 --a------ C:\WINNT\system32\wlnotify.dll
2006-09-11 12:42 57,616 --a------ C:\WINNT\system32\ntdsapi.dll
2006-09-11 12:42 57,616 --a------ C:\WINNT\system32\mydocs.dll
2006-09-11 12:42 57,296 --a------ C:\WINNT\system32\drivers\irda.sys
2006-09-11 12:42 56,592 --a------ C:\WINNT\system32\mprui.dll
2006-09-11 12:42 554,256 --a------ C:\WINNT\system32\netcfgx.dll
2006-09-11 12:42 553,232 --a------ C:\WINNT\system32\msrepl40.dll
2006-09-11 12:42 55,568 --a------ C:\WINNT\system32\esentutl.exe
2006-09-11 12:42 55,568 --a------ C:\WINNT\system32\CLUSAPI.DLL
2006-09-11 12:42 55,056 --a------ C:\WINNT\system32\tlntsess.exe
2006-09-11 12:42 55,056 --a------ C:\WINNT\system32\mpr.dll
2006-09-11 12:42 55,056 --------- C:\WINNT\system32\authz.dll
2006-09-11 12:42 54,544 --a------ C:\WINNT\system32\packager.exe
2006-09-11 12:42 54,032 --a------ C:\WINNT\system32\ntmsapi.dll
2006-09-11 12:42 54,032 --------- C:\WINNT\system32\wzcdlg.dll
2006-09-11 12:42 53,520 --a------ C:\WINNT\system32\w32time.dll
2006-09-11 12:42 53,520 --a------ C:\WINNT\system32\msjter40.dll
2006-09-11 12:42 53,008 --a------ C:\WINNT\system32\fdeploy.dll
2006-09-11 12:42 52,496 --a------ C:\WINNT\system32\mtxclu.dll
2006-09-11 12:42 514,320 --a------ C:\WINNT\system32\msxml.dll
2006-09-11 12:42 512,272 --a------ C:\WINNT\system32\msexch40.dll
2006-09-11 12:42 510,224 --a------ C:\WINNT\system32\clbcatq.dll
2006-09-11 12:42 51,472 --a------ C:\WINNT\system32\dmutil.dll
2006-09-11 12:42 50,448 --a------ C:\WINNT\system32\ixsso.dll
2006-09-11 12:42 5,904 --a------ C:\WINNT\system32\dllhst3g.exe
2006-09-11 12:42 499,741 --a------ C:\WINNT\system32\dxmasf.dll
2006-09-11 12:42 49,776 --------- C:\WINNT\system32\drivers\usbhub20.sys
2006-09-11 12:42 49,424 --a------ C:\WINNT\system32\rsm.exe
2006-09-11 12:42 487,184 --a------ C:\WINNT\system32\netshell.dll
2006-09-11 12:42 482,064 --a------ C:\WINNT\system32\CRYPT32.DLL
2006-09-11 12:42 48,912 --a------ C:\WINNT\system32\secur32.dll
2006-09-11 12:42 48,400 --a------ C:\WINNT\system32\loghours.dll
2006-09-11 12:42 48,200 --------- C:\WINNT\system32\scrdx86.dll
2006-09-11 12:42 48,200 --------- C:\WINNT\system32\scrdenrl.dll
2006-09-11 12:42 47,888 --a------ C:\WINNT\system32\ssbezier.scr
2006-09-11 12:42 47,888 --a------ C:\WINNT\system32\EVENTLOG.DLL
2006-09-11 12:42 47,376 --a------ C:\WINNT\system32\mprdim.dll
2006-09-11 12:42 47,104 --a------ C:\WINNT\system32\MSPRIVS.DLL
2006-09-11 12:42 46,352 --a------ C:\WINNT\system32\cmstp.exe
2006-09-11 12:42 459,536 --a------ C:\WINNT\system32\CRYPTUI.DLL
2006-09-11 12:42 454,416 --a------ C:\WINNT\system32\rpcrt4.dll
2006-09-11 12:42 45,840 --a------ C:\WINNT\system32\skeys.exe
2006-09-11 12:42 45,840 --------- C:\WINNT\system32\msmqprop.exe
2006-09-11 12:42 449,808 --a------ C:\WINNT\system32\oakley.dll
2006-09-11 12:42 444,176 --a------ C:\WINNT\system32\oieng400.dll
2006-09-11 12:42 444,176 --a------ C:\WINNT\system32\ipnathlp.dll
2006-09-11 12:42 44,304 --a------ C:\WINNT\system32\magnify.exe
2006-09-11 12:42 44,304 --a------ C:\WINNT\system32\cryptdll.dll
2006-09-11 12:42 431,888 --a------ C:\WINNT\system32\riched20.dll
2006-09-11 12:42 43,280 --a------ C:\WINNT\system32\webhits.dll
2006-09-11 12:42 43,280 --a------ C:\WINNT\system32\CRYPTNET.DLL
2006-09-11 12:42 428,304 --a------ C:\WINNT\system32\certmgr.dll
2006-09-11 12:42 422,160 --a------ C:\WINNT\system32\msrd2x40.dll
2006-09-11 12:42 42,768 --a------ C:\WINNT\system32\tcpmon.dll
2006-09-11 12:42 42,768 --a------ C:\WINNT\system32\sti.dll
2006-09-11 12:42 42,768 --a------ C:\WINNT\system32\dfrgsnap.dll
2006-09-11 12:42 42,256 --a------ C:\WINNT\system32\BASESRV.DLL
2006-09-11 12:42 419,600 --a------ C:\WINNT\system32\ssmaze.scr
2006-09-11 12:42 41,744 --a------ C:\WINNT\system32\ssflwbox.scr
2006-09-11 12:42 41,744 --a------ C:\WINNT\system32\dsfolder.dll
2006-09-11 12:42 41,232 --a------ C:\WINNT\system32\odbcconf.exe
2006-09-11 12:42 41,232 --a------ C:\WINNT\system32\odbcconf.dll
2006-09-11 12:42 403,728 --a------ C:\WINNT\system32\USER32.DLL
2006-09-11 12:42 403,728 --a------ C:\WINNT\system32\ntmssvc.dll
2006-09-11 12:42 402,704 --a------ C:\WINNT\system32\cdonts.dll
2006-09-11 12:42 40,720 --a------ C:\WINNT\system32\RESUTILS.DLL
2006-09-11 12:42 4,880 --a------ C:\WINNT\system32\NDDEAPIR.EXE
2006-09-11 12:42 4,368 --a------ C:\WINNT\system32\winver.exe
2006-09-11 12:42 4,368 --a------ C:\WINNT\system32\IPROP.DLL
2006-09-11 12:42 4,126 --a------ C:\WINNT\system32\msdxmlc.dll
2006-09-11 12:42 397,584 --a------ C:\WINNT\system32\txfaux.dll
2006-09-11 12:42 395,536 --a------ C:\WINNT\system32\USERENV.DLL
2006-09-11 12:42 39,696 --a------ C:\WINNT\system32\wsnmp32.dll
2006-09-11 12:42 39,184 --a------ C:\WINNT\system32\winsta.dll
2006-09-11 12:42 39,184 --a------ C:\WINNT\system32\ssmarque.scr
2006-09-11 12:42 380,957 --a------ C:\WINNT\system32\expsrv.dll
2006-09-11 12:42 38,160 --a------ C:\WINNT\system32\sens.dll
2006-09-11 12:42 377,616 --a------ C:\WINNT\system32\tapi3.dll
2006-09-11 12:42 374,032 --a------ C:\WINNT\system32\JET500.DLL
2006-09-11 12:42 371,984 --a------ C:\WINNT\system32\NETLOGON.DLL
2006-09-11 12:42 37,888 --a------ C:\WINNT\system32\hhsetup.dll
2006-09-11 12:42 37,648 --a------ C:\WINNT\system32\colbact.dll
2006-09-11 12:42 37,648 --a------ C:\WINNT\system32\cipher.exe
2006-09-11 12:42 37,136 --a------ C:\WINNT\system32\ODBCAD32.exe
2006-09-11 12:42 360,960 --a------ C:\WINNT\system32\qmgr.dll
2006-09-11 12:42 36,624 --a------ C:\WINNT\system32\storprop.dll
2006-09-11 12:42 36,624 --a------ C:\WINNT\system32\ssmyst.scr
2006-09-11 12:42 36,624 --a------ C:\WINNT\system32\RNR20.DLL
2006-09-11 12:42 36,112 --a------ C:\WINNT\system32\regapi.dll
2006-09-11 12:42 35,648 --a------ C:\WINNT\system32\ntio411.sys
2006-09-11 12:42 35,408 --a------ C:\WINNT\system32\ntio412.sys
2006-09-11 12:42 35,088 --a------ C:\WINNT\system32\MSSIGN32.DLL
2006-09-11 12:42 348,432 --a------ C:\WINNT\system32\msxbde40.dll
2006-09-11 12:42 348,432 --a------ C:\WINNT\system32\mspbde40.dll
2006-09-11 12:42 348,432 --a------ C:\WINNT\system32\msjetoledb40.dll
2006-09-11 12:42 34,576 --------- C:\WINNT\system32\wzcsetup.exe
2006-09-11 12:42 34,544 --a------ C:\WINNT\system32\ntio804.sys
2006-09-11 12:42 34,544 --a------ C:\WINNT\system32\ntio404.sys
2006-09-11 12:42 339,728 --a------ C:\WINNT\system32\MSGINA.DLL
2006-09-11 12:42 333,072 --a------ C:\WINNT\system32\dhcpmon.dll
2006-09-11 12:42 33,824 --a------ C:\WINNT\system32\NTIO.SYS
2006-09-11 12:42 33,552 --a------ C:\WINNT\system32\shmgrate.exe
2006-09-11 12:42 33,040 --a------ C:\WINNT\system32\ssstars.scr
2006-09-11 12:42 33,040 --a------ C:\WINNT\system32\dbmsspxn.dll
2006-09-11 12:42 33,040 --a------ C:\WINNT\system32\dbmsadsn.dll
2006-09-11 12:42 32,016 --a------ C:\WINNT\system32\ntdsatq.dll
2006-09-11 12:42 319,760 --a------ C:\WINNT\system32\msexcl40.dll
2006-09-11 12:42 316,176 --a------ C:\WINNT\system32\dmconfig.dll
2006-09-11 12:42 315,664 --a------ C:\WINNT\system32\usp10.dll
2006-09-11 12:42 315,664 --a------ C:\WINNT\system32\msrd3x40.dll
2006-09-11 12:42 310,544 --a------ C:\WINNT\system32\dsprop.dll
2006-09-11 12:42 31,504 --a------ C:\WINNT\system32\traffic.dll
2006-09-11 12:42 31,504 --a------ C:\WINNT\system32\atmlib.dll
2006-09-11 12:42 307,984 --a------ C:\WINNT\system32\gpedit.dll
2006-09-11 12:42 30,749 --a------ C:\WINNT\system32\vbajet32.dll
2006-09-11 12:42 3,856 --a------ C:\WINNT\system32\COMCAT.DLL
2006-09-11 12:42 299,280 --a------ C:\WINNT\system32\filemgmt.dll
2006-09-11 12:42 291,888 --a------ C:\WINNT\system32\atmfd.dll
2006-09-11 12:42 290,576 --a------ C:\WINNT\system32\smlogcfg.dll
2006-09-11 12:42 29,968 --a------ C:\WINNT\system32\wpnpinst.exe
2006-09-11 12:42 29,968 --a------ C:\WINNT\system32\profmap.dll
2006-09-11 12:42 29,968 --a------ C:\WINNT\system32\perfproc.dll
2006-09-11 12:42 29,968 --a------ C:\WINNT\system32\ntdsbsrv.dll
2006-09-11 12:42 29,968 --a------ C:\WINNT\system32\dssec.dll
2006-09-11 12:42 29,968 --------- C:\WINNT\system32\wzcsapi.dll
2006-09-11 12:42 29,456 --a------ C:\WINNT\system32\INETMIB1.DLL
2006-09-11 12:42 28,944 --a------ C:\WINNT\system32\iasacct.dll
2006-09-11 12:42 28,432 --a------ C:\WINNT\system32\umandlg.dll
2006-09-11 12:42 28,432 --a------ C:\WINNT\system32\scrnsave.scr
2006-09-11 12:42 28,432 --a------ C:\WINNT\system32\ntdsbcli.dll
2006-09-11 12:42 28,400 --a------ C:\WINNT\system32\wupdinfo.dll
2006-09-11 12:42 274,704 --a------ C:\WINNT\winhlp32.exe
2006-09-11 12:42 271,360 --a------ C:\WINNT\system32\msihnd.dll
2006-09-11 12:42 270,608 --a------ C:\WINNT\system32\odbcjt32.dll
2006-09-11 12:42 27,408 --a------ C:\WINNT\system32\NETSTAT.EXE
2006-09-11 12:42 269,584 --a------ C:\WINNT\system32\iassdo.dll
2006-09-11 12:42 267,024 --a------ C:\WINNT\system32\dxmrtp.dll
2006-09-11 12:42 262,928 --a------ C:\WINNT\system32\scesrv.dll
2006-09-11 12:42 26,896 --a------ C:\WINNT\system32\utildll.dll
2006-09-11 12:42 26,896 --a------ C:\WINNT\system32\findstr.exe
2006-09-11 12:42 258,320 --a------ C:\WINNT\system32\mstext40.dll
2006-09-11 12:42 256,784 --a------ C:\WINNT\system32\winsmon.dll
2006-09-11 12:42 25,872 --a------ C:\WINNT\system32\LODCTR.EXE
2006-09-11 12:42 25,872 --a------ C:\WINNT\system32\conime.exe
2006-09-11 12:42 25,360 --a------ C:\WINNT\system32\rsfsaps.dll
2006-09-11 12:42 25,360 --a------ C:\WINNT\system32\rapilib.dll
2006-09-11 12:42 25,360 --a------ C:\WINNT\system32\perfdisk.dll
2006-09-11 12:42 25,360 --a------ C:\WINNT\system32\narrator.exe
2006-09-11 12:42 249,104 --a------ C:\WINNT\system32\localsec.dll
2006-09-11 12:42 249,104 --a------ C:\WINNT\system32\CMD.EXE
2006-09-11 12:42 247,568 --a------ C:\WINNT\system32\cscui.dll
2006-09-11 12:42 246,544 --a------ C:\WINNT\system32\strmdll.dll
2006-09-11 12:42 245,008 --a------ C:\WINNT\system32\icm32.dll
2006-09-11 12:42 245,008 --a------ C:\WINNT\explorer.exe
2006-09-11 12:42 241,936 --a------ C:\WINNT\system32\wow32.dll
2006-09-11 12:42 241,936 --a------ C:\WINNT\system32\msjtes40.dll
2006-09-11 12:42 240,400 --a------ C:\WINNT\system32\es.dll
2006-09-11 12:42 24,848 --a------ C:\WINNT\system32\sqlwid.dll
2006-09-11 12:42 24,848 --a------ C:\WINNT\system32\odbcbcp.dll
2006-09-11 12:42 24,848 --a------ C:\WINNT\system32\ODBC32GT.dll
2006-09-11 12:42 24,848 --a------ C:\WINNT\system32\msdart32.dll
2006-09-11 12:42 24,848 --a------ C:\WINNT\system32\ds32gt.dll
2006-09-11 12:42 24,336 --a------ C:\WINNT\system32\rpcns4.dll
2006-09-11 12:42 24,336 --a------ C:\WINNT\system32\at.exe
2006-09-11 12:42 24,336 --------- C:\WINNT\system32\ftpqfe.exe
2006-09-11 12:42 239,376 --a------ C:\WINNT\system32\rpcss.dll
2006-09-11 12:42 236,304 --a------ C:\WINNT\system32\msclus.dll
2006-09-11 12:42 233,744 --a------ C:\WINNT\system32\GDI32.DLL
2006-09-11 12:42 231,184 --a------ C:\WINNT\system32\avtapi.dll
2006-09-11 12:42 23,824 --a------ C:\WINNT\system32\wsock32.dll
2006-09-11 12:42 23,312 --a------ C:\WINNT\system32\sclgntfy.dll
2006-09-11 12:42 23,312 --a------ C:\WINNT\system32\mtxdm.dll
2006-09-11 12:42 227,600 --a------ C:\WINNT\system32\appmgr.dll
2006-09-11 12:42 226,576 --a------ C:\WINNT\system32\devmgr.dll
2006-09-11 12:42 222,480 --a------ C:\WINNT\system32\osk.exe
2006-09-11 12:42 220,432 --a------ C:\WINNT\system32\mstask.dll
2006-09-11 12:42 22,800 --a------ C:\WINNT\system32\utilman.exe
2006-09-11 12:42 22,800 --a------ C:\WINNT\system32\routeext.dll
2006-09-11 12:42 22,800 --a------ C:\WINNT\system32\dfsshlex.dll
2006-09-11 12:42 22,288 --a------ C:\WINNT\system32\cmutil.dll
2006-09-11 12:42 219,920 --a------ C:\WINNT\system32\confmsp.dll
2006-09-11 12:42 217,360 --a------ C:\WINNT\system32\ODBC32.dll
2006-09-11 12:42 216,848 --a------ C:\WINNT\system32\objsel.dll
2006-09-11 12:42 215,312 --a------ C:\WINNT\system32\snmpsnap.dll
2006-09-11 12:42 213,264 --a------ C:\WINNT\system32\msltus40.dll
2006-09-11 12:42 212,752 --a------ C:\WINNT\system32\kerberos.dll
2006-09-11 12:42 21,776 --a------ C:\WINNT\system32\HTICONS.DLL
2006-09-11 12:42 21,264 --a------ C:\WINNT\system32\stimon.exe
2006-09-11 12:42 206,096 --a------ C:\WINNT\system32\infosoft.dll
2006-09-11 12:42 204,048 --a------ C:\WINNT\system32\FONTEXT.DLL
2006-09-11 12:42 201,488 --a------ C:\WINNT\system32\adsnt.dll
2006-09-11 12:42 200,976 --a------ C:\WINNT\system32\odbccu32.dll
2006-09-11 12:42 20,752 --a------ C:\WINNT\system32\odtext32.dll
2006-09-11 12:42 20,752 --a------ C:\WINNT\system32\odpdx32.dll
2006-09-11 12:42 20,752 --a------ C:\WINNT\system32\odfox32.dll
2006-09-11 12:42 20,752 --a------ C:\WINNT\system32\odexl32.dll
2006-09-11 12:42 20,752 --a------ C:\WINNT\system32\oddbse32.dll
2006-09-11 12:42 20,752 --a------ C:\WINNT\system32\iasperf.dll
2006-09-11 12:42 20,752 --a------ C:\WINNT\system32\batmeter.dll
2006-09-11 12:42 20,240 --a------ C:\WINNT\system32\lpk.dll
2006-09-11 12:42 20,208 --a------ C:\WINNT\system32\drivers\msircomm.sys
2006-09-11 12:42 2,890,240 --a------ C:\WINNT\system32\msi.dll
2006-09-11 12:42 2,531,088 --a------ C:\WINNT\system32\cdosys.dll
2006-09-11 12:42 199,440 --a------ C:\WINNT\system32\cmdial32.dll
2006-09-11 12:42 198,928 --a------ C:\WINNT\system32\rasppp.dll
2006-09-11 12:42 198,424 --a------ C:\WINNT\system32\iuengine.dll
2006-09-11 12:42 198,416 --------- C:\WINNT\system32\wzcsvc.dll
2006-09-11 12:42 196,880 --a------ C:\WINNT\winrep.exe
2006-09-11 12:42 196,880 --a------ C:\WINNT\system32\odbccr32.dll
2006-09-11 12:42 19,728 --a------ C:\WINNT\system32\mimefilt.dll
2006-09-11 12:42 19,728 --------- C:\WINNT\system32\drivers\usbehci.sys
2006-09-11 12:42 19,216 --------- C:\WINNT\system32\sp4iis.exe
2006-09-11 12:42 189,200 --a------ C:\WINNT\system32\eudcedit.exe
2006-09-11 12:42 187,664 --a------ C:\WINNT\system32\thumbvw.dll
2006-09-11 12:42 186,640 --a------ C:\WINNT\system32\tlntsvr.exe
2006-09-11 12:42 185,616 --a------ C:\WINNT\system32\faxt30.dll
2006-09-11 12:42 184,592 --a------ C:\WINNT\system32\WINLOGON.EXE
2006-09-11 12:42 183,296 --a------ C:\WINNT\system32\sp3res.dll
2006-09-11 12:42 182,544 --a------ C:\WINNT\system32\activeds.dll
2006-09-11 12:42 181,008 --a------ C:\WINNT\system32\netplwiz.dll
2006-09-11 12:42 180,253 --a------ C:\WINNT\system32\msjint40.dll
2006-09-11 12:42 18,192 --a------ C:\WINNT\system32\tftp.exe
2006-09-11 12:42 18,192 --a------ C:\WINNT\system32\secedit.exe
2006-09-11 12:42 18,192 --a------ C:\WINNT\system32\hid.dll
2006-09-11 12:42 178,960 --a------ C:\WINNT\system32\ntdsutil.exe
2006-09-11 12:42 176,912 --a------ C:\WINNT\system32\rsvp.exe
2006-09-11 12:42 174,864 --a------ C:\WINNT\system32\dmdlgs.dll
2006-09-11 12:42 174,712 --a------ C:\WINNT\system32\XENROLL.DLL
2006-09-11 12:42 174,352 --a------ C:\WINNT\system32\ntmsdba.dll
2006-09-11 12:42 173,328 --a------ C:\WINNT\system32\tapisrv.dll
2006-09-11 12:42 170,768 --a------ C:\WINNT\system32\mobsync.dll
2006-09-11 12:42 17,680 --a------ C:\WINNT\system32\wshtcpip.dll
2006-09-11 12:42 17,680 --a------ C:\WINNT\system32\SNMPAPI.DLL
2006-09-11 12:42 17,168 --a------ C:\WINNT\system32\seclogon.dll
2006-09-11 12:42 166,160 --a------ C:\WINNT\system32\WINTRUST.DLL
2006-09-11 12:42 166,160 --a------ C:\WINNT\system32\catsrv.dll
2006-09-11 12:42 166,160 --a------ C:\WINNT\system32\adsnds.dll
2006-09-11 12:42 164,112 --a------ C:\WINNT\system32\OLEPRO32.DLL
2006-09-11 12:42 163,903 --a------ C:\WINNT\system32\cmprops.dll
2006-09-11 12:42 163,600 --a------ C:\WINNT\system32\dmdskmgr.dll
2006-09-11 12:42 163,088 --a------ C:\WINNT\system32\h323msp.dll
2006-09-11 12:42 162,576 --a------ C:\WINNT\system32\WLDAP32.DLL
2006-09-11 12:42 160,528 --a------ C:\WINNT\system32\els.dll
2006-09-11 12:42 160,016 --a------ C:\WINNT\system32\msorcl32.dll
2006-09-11 12:42 16,656 --a------ C:\WINNT\system32\NDDEAPI.DLL
2006-09-11 12:42 16,656 --a------ C:\WINNT\system32\diskcopy.dll
2006-09-11 12:42 16,144 --a------ C:\WINNT\system32\version.dll
2006-09-11 12:42 159,504 --a------ C:\WINNT\system32\iprtrmgr.dll
2006-09-11 12:42 158,992 --a------ C:\WINNT\system32\ciadmin.dll
2006-09-11 12:42 158,480 --a------ C:\WINNT\system32\dsquery.dll
2006-09-11 12:42 155,920 --a------ C:\WINNT\system32\wavemsp.dll
2006-09-11 12:42 155,920 --a------ C:\WINNT\system32\ODBCTRAC.dll
2006-09-11 12:42 154,896 --a------ C:\WINNT\system32\rasmontr.dll
2006-09-11 12:42 154,896 --a------ C:\WINNT\system32\pdh.dll
2006-09-11 12:42 153,872 --a------ C:\WINNT\system32\accwiz.exe
2006-09-11 12:42 151,312 --a------ C:\WINNT\system32\dskquoui.dll
2006-09-11 12:42 15,360 --a------ C:\WINNT\system32\msisip.dll
2006-09-11 12:42 15,120 --a------ C:\WINNT\system32\sisbkup.dll
2006-09-11 12:42 15,120 --a------ C:\WINNT\system32\faxdrv.dll
2006-09-11 12:42 15,120 --a------ C:\WINNT\system32\atkctrs.dll
2006-09-11 12:42 147,728 --a------ C:\WINNT\system32\polstore.dll
2006-09-11 12:42 147,728 --a------ C:\WINNT\system32\dmadmin.exe
2006-09-11 12:42 147,216 --a------ C:\WINNT\system32\dssenh.dll
2006-09-11 12:42 146,192 --a------ C:\WINNT\system32\msdtcui.dll
2006-09-11 12:42 145,408 --a------ C:\WINNT\system32\dmdskres.dll
2006-09-11 12:42 143,872 --a------ C:\WINNT\system32\itircl.dll
2006-09-11 12:42 143,632 --a------ C:\WINNT\system32\ASYCFILT.DLL
2006-09-11 12:42 142,096 --a------ C:\WINNT\system32\regedt32.exe
2006-09-11 12:42 140,560 --a------ C:\WINNT\system32\faxui.dll
2006-09-11 12:42 14,608 --a------ C:\WINNT\system32\uniplat.dll
2006-09-11 12:42 14,608 --a------ C:\WINNT\system32\rsh.exe
2006-09-11 12:42 14,608 --a------ C:\WINNT\system32\RASSAPI.DLL
2006-09-11 12:42 14,608 --a------ C:\WINNT\system32\msswch.dll
2006-09-11 12:42 14,608 --a------ C:\WINNT\system32\diskperf.exe
2006-09-11 12:42 14,336 --a------ C:\WINNT\system32\mscpxl32.dLL
2006-09-11 12:42 138,288 --------- C:\WINNT\system32\drivers\usbport.sys
2006-09-11 12:42 138,000 --a------ C:\WINNT\system32\ss3dfo.scr
2006-09-11 12:42 138,000 --a------ C:\WINNT\system32\INITPKI.DLL
2006-09-11 12:42 136,464 --a------ C:\WINNT\system32\certcli.dll
2006-09-11 12:42 134,928 --a------ C:\WINNT\system32\rsaenh.dll
2006-09-11 12:42 133,904 --a------ C:\WINNT\system32\CLUSTER.EXE
2006-09-11 12:42 133,904 --a------ C:\WINNT\system32\adsldpc.dll
2006-09-11 12:42 132,880 --a------ C:\WINNT\system32\netid.dll
2006-09-11 12:42 130,832 --a------ C:\WINNT\system32\logon.scr
2006-09-11 12:42 130,832 --a------ C:\WINNT\system32\capesnpn.dll
2006-09-11 12:42 13,584 --a------ C:\WINNT\system32\powrprof.dll
2006-09-11 12:42 13,072 --a------ C:\WINNT\system32\tcpmib.dll
2006-09-11 12:42 13,072 --a------ C:\WINNT\system32\spiisupd.exe
2006-09-11 12:42 13,072 --a------ C:\WINNT\system32\dmintf.dll
2006-09-11 12:42 13,072 --a------ C:\WINNT\system32\CHKNTFS.EXE
2006-09-11 12:42 126,736 --a------ C:\WINNT\system32\TAPI32.DLL
2006-09-11 12:42 125,712 --a------ C:\WINNT\system32\appmgmts.dll
2006-09-11 12:42 125,712 --a------ C:\WINNT\system32\adsldp.dll
2006-09-11 12:42 124,696 --a------ C:\WINNT\system32\wuauclt.exe
2006-09-11 12:42 124,176 --a------ C:\WINNT\system32\net1.exe
2006-09-11 12:42 122,640 --a------ C:\WINNT\system32\idq.dll
2006-09-11 12:42 122,368 --a------ C:\WINNT\system32\itss.dll
2006-09-11 12:42 120,592 --a------ C:\WINNT\system32\mstask.exe
2006-09-11 12:42 12,560 --a------ C:\WINNT\system32\dmserver.dll
2006-09-11 12:42 119,568 --a------ C:\WINNT\system32\gptext.dll
2006-09-11 12:42 119,056 --a------ C:\WINNT\system32\scecli.dll
2006-09-11 12:42 117,520 --a------ C:\WINNT\system32\polagent.dll
2006-09-11 12:42 117,520 --a------ C:\WINNT\system32\msvfw32.dll
2006-09-11 12:42 117,008 --a------ C:\WINNT\system32\PSBASE.DLL
2006-09-11 12:42 117,008 --a------ C:\WINNT\system32\DCOMCNFG.EXE
2006-09-11 12:42 114,448 --a------ C:\WINNT\system32\newdev.dll
2006-09-11 12:42 112,400 --a------ C:\WINNT\system32\mobsync.exe
2006-09-11 12:42 112,400 --a------ C:\WINNT\system32\adsnw.dll
2006-09-11 12:42 111,888 --a------ C:\WINNT\system32\NETDDE.EXE
2006-09-11 12:42 110,864 --a------ C:\WINNT\system32\mycomput.dll
2006-09-11 12:42 110,864 --a------ C:\WINNT\system32\dsuiext.dll
2006-09-11 12:42 110,080 --a------ C:\WINNT\system32\offfilt.dll
2006-09-11 12:42 11,984 --------- C:\WINNT\system32\drivers\ndisuio.sys
2006-09-11 12:42 11,536 --a------ C:\WINNT\system32\usbmon.dll
2006-09-11 12:42 11,536 --------- C:\WINNT\system32\sptsupd.exe
2006-09-11 12:42 11,024 --a------ C:\WINNT\system32\runas.exe
2006-09-11 12:42 11,024 --a------ C:\WINNT\system32\REGSVR32.EXE
2006-09-11 12:42 11,024 --a------ C:\WINNT\system32\msrle32.dll
2006-09-11 12:42 108,816 --a------ C:\WINNT\system32\sndrec32.exe
2006-09-11 12:42 108,816 --a------ C:\WINNT\system32\msafd.dll
2006-09-11 12:42 108,304 --a------ C:\WINNT\system32\rsnotify.exe
2006-09-11 12:42 107,792 --a------ C:\WINNT\system32\oleprn.dll
2006-09-11 12:42 105,744 --a------ C:\WINNT\system32\mtxoci.dll
2006-09-11 12:42 105,232 --a------ C:\WINNT\system32\rend.dll
2006-09-11 12:42 104,720 --a------ C:\WINNT\system32\mdminst.dll
2006-09-11 12:42 103,184 --a------ C:\WINNT\system32\NTMARTA.DLL
2006-09-11 12:42 102,672 --a------ C:\WINNT\system32\odbccp32.dll
2006-09-11 12:42 102,160 --a------ C:\WINNT\system32\sspipes.scr
2006-09-11 12:42 102,160 --a------ C:\WINNT\system32\cscdll.dll
2006-09-11 12:42 101,136 --a------ C:\WINNT\system32\rastls.dll
2006-09-11 12:42 100,624 --a------ C:\WINNT\system32\modemui.dll
2006-09-11 12:42 100,624 --a------ C:\WINNT\system32\iassam.dll
2006-09-11 12:42 10,752 --a------ C:\WINNT\hh.exe
2006-09-11 12:42 10,512 --a------ C:\WINNT\system32\dmremote.exe
2006-09-11 12:42 10,288 --a------ C:\WINNT\system32\drivers\irenum.sys
2006-09-11 12:42 10,000 --a------ C:\WINNT\system32\wshatm.dll
2006-09-11 12:42 10,000 --a------ C:\WINNT\system32\lz32.dll
2006-09-11 12:42 1,507,600 --a------ C:\WINNT\system32\msjet40.dll
2006-09-11 12:42 1,454,864 --a------ C:\WINNT\system32\comsvcs.dll
2006-09-11 12:42 1,433,360 --a------ C:\WINNT\system32\query.dll
2006-09-11 12:42 1,386,496 --a------ C:\WINNT\system32\msvbvm60.dll
2006-09-11 12:42 1,343,768 --a------ C:\WINNT\system32\wuaueng.dll
2006-09-11 12:42 1,135,376 --a------ C:\WINNT\system32\esent.dll
2006-09-11 12:42 1,131,280 --a------ C:\WINNT\system32\msdtctm.dll
2006-09-11 12:42 1,040,656 --a------ C:\WINNT\system32\ntdsa.dll
2006-09-11 12:42 1,015,859 --a------ C:\WINNT\system32\mfc42.dll
2006-09-11 12:42 1,011,764 --a------ C:\WINNT\system32\mfc42u.dll
2006-09-11 11:56 83,456 -ra------ C:\WINNT\system32\drivers\Rtnic.sys
2006-09-11 11:36 73,872 --a------ C:\WINNT\system32\drivers\wdmaud.sys
2006-09-11 11:36 53,552 --a------ C:\WINNT\system32\drivers\swmidi.sys
2006-09-11 11:36 51,152 --a------ C:\WINNT\system32\drivers\DMusic.sys
2006-09-11 11:36 47,568 --a------ C:\WINNT\system32\drivers\sysaudio.sys
2006-09-11 11:36 4,816 --a------ C:\WINNT\system32\drivers\MSPQM.sys
2006-09-11 11:36 2,896 --a------ C:\WINNT\system32\drivers\audstub.sys
2006-09-11 11:36 148,304 --a------ C:\WINNT\system32\drivers\kmixer.sys
2006-09-11 11:35 9,808 --a------ C:\WINNT\system32\drivers\gameenum.sys
2006-09-11 11:35 44,528 --a------ C:\WINNT\system32\drivers\es1371mp.sys
2006-09-11 11:34 60,688 --a------ C:\WINNT\system32\usbui.dll
2006-09-11 11:34 35,472 --a------ C:\WINNT\system32\drivers\redbook.sys
2006-09-11 11:34 22,416 --a------ C:\WINNT\system32\drivers\viaagp.sys
2006-09-11 11:34 148,208 --a------ C:\WINNT\system32\drivers\portcls.sys
2006-09-11 11:33 86,800 --a------ C:\WINNT\system32\dgsetup.dll
2006-09-11 11:33 81,680 --a------ C:\WINNT\system32\spoolss.dll
2006-09-11 11:33 6,416 --a------ C:\WINNT\system32\batt.dll
2006-09-11 11:33 51,472 --a------ C:\WINNT\NOTEPAD.EXE
2006-09-11 11:33 5,392 --a------ C:\WINNT\delttsul.exe
2006-09-11 11:33 45,328 --a------ C:\WINNT\system32\spoolsv.exe
2006-09-11 11:33 36,112 --a------ C:\WINNT\TASKMAN.EXE
2006-09-11 11:33 176,400 --a------ C:\WINNT\system32\EqnClass.Dll
2006-09-11 11:33 150,528 --a------ C:\WINNT\system32\spxcoins.dll
2006-09-11 11:33 123,904 --a------ C:\WINNT\system32\dgrpsetu.dll
2006-09-11 11:33 0 -rahs---- C:\MSDOS.SYS
2006-09-11 11:33 0 -rahs---- C:\IO.SYS
2006-09-11 11:33 0 ---h----- C:\CONFIG.SYS
2006-09-11 11:33 0 ---h----- C:\AUTOEXEC.BAT
2006-09-11 11:32 63,248 --a------ C:\WINNT\system32\ils.dll
2006-09-11 11:32 57,616 --a------ C:\WINNT\system32\icwdial.dll
2006-09-11 11:32 54,032 --a------ C:\WINNT\system32\msconf.dll
2006-09-11 11:32 5,904 --a------ C:\WINNT\system32\icfgnt5.dll
2006-09-11 11:32 49,424 --a------ C:\WINNT\system32\icwphbk.dll
2006-09-11 11:32 32,880 --a------ C:\WINNT\system32\mnmdd.dll
2006-09-11 11:32 3,072 --a------ C:\WINNT\system32\nmevtmsg.dll
2006-09-11 11:32 255,760 --a------ C:\WINNT\system32\inetcfg.dll
2006-09-11 11:32 21,776 --a------ C:\WINNT\system32\mnmsrvc.exe
2006-09-11 11:32 139,264 --a------ C:\WINNT\system32\mapi32.dll
2006-09-11 11:32 12,560 --a------ C:\WINNT\system32\nmmkcert.dll
2006-09-11 11:32 10,000 --a------ C:\WINNT\system32\mstinit.exe
2006-09-11 10:40 97,040 --a------ C:\WINNT\system32\winmine.exe
2006-09-11 10:40 91,920 --a------ C:\WINNT\system32\calc.exe
2006-09-11 10:40 90,896 --a------ C:\WINNT\system32\charmap.exe
2006-09-11 10:40 84,240 --a------ C:\WINNT\system32\txflog.dll
2006-09-11 10:40 76,048 --a------ C:\WINNT\system32\avwav.dll
2006-09-11 10:40 68,880 --a------ C:\WINNT\system32\sndvol32.exe
2006-09-11 10:40 68,368 --a------ C:\WINNT\system32\stclient.dll
2006-09-11 10:40 67,856 --a------ C:\WINNT\system32\winchat.exe
2006-09-11 10:40 641,808 --a------ C:\WINNT\system32\xiffr3_0.dll
2006-09-11 10:40 63,248 --a------ C:\WINNT\system32\oiui400.dll
2006-09-11 10:40 62,224 --a------ C:\WINNT\system32\imgcmn.dll
2006-09-11 10:40 6,928 --a------ C:\WINNT\system32\msdtc.exe
2006-09-11 10:40 6,416 --a------ C:\WINNT\system32\write.exe
2006-09-11 10:40 579,344 --a------ C:\WINNT\system32\hypertrm.dll
2006-09-11 10:40 55,056 --a------ C:\WINNT\system32\catsrvps.dll
2006-09-11 10:40 483,600 --a------ C:\WINNT\system32\getuname.dll
2006-09-11 10:40 38,160 --a------ C:\WINNT\system32\jpeg2x32.dll
2006-09-11 10:40 34,576 --a------ C:\WINNT\system32\sol.exe
2006-09-11 10:40 34,576 --a------ C:\WINNT\system32\freecell.exe
2006-09-11 10:40 339,216 --a------ C:\WINNT\system32\cdplayer.exe
2006-09-11 10:40 33,552 --a------ C:\WINNT\system32\tifflt.dll
2006-09-11 10:40 322,320 --a------ C:\WINNT\system32\MSPAINT.EXE
2006-09-11 10:40 30,480 --a------ C:\WINNT\system32\mtxlegih.dll
2006-09-11 10:40 3,856 --a------ C:\WINNT\system32\mtxex.dll
2006-09-11 10:40 29,968 --a------ C:\WINNT\system32\comaddin.dll
2006-09-11 10:40 27,920 --a------ C:\WINNT\system32\jpeg1x32.dll
2006-09-11 10:40 25,872 --a------ C:\WINNT\system32\oitwa400.dll
2006-09-11 10:40 21,776 --a------ C:\WINNT\system32\oislb400.dll
2006-09-11 10:40 21,776 --a------ C:\WINNT\system32\comclust.exe
2006-09-11 10:40 18,704 --a------ C:\WINNT\system32\xolehlp.dll
2006-09-11 10:40 17,168 --a------ C:\WINNT\system32\avmeter.dll
2006-09-11 10:40 150,288 --a------ C:\WINNT\system32\DComExt.dll
2006-09-11 10:40 146,192 --a------ C:\WINNT\system32\comsnap.dll
2006-09-11 10:40 13,584 --a------ C:\WINNT\system32\imgshl.dll
2006-09-11 10:40 13,072 --a------ C:\WINNT\system32\oissq400.dll
2006-09-11 10:40 13,072 --a------ C:\WINNT\system32\oiprt400.dll
2006-09-11 10:40 119,056 --a------ C:\WINNT\system32\mplay32.exe
2006-09-11 10:40 100,624 --a------ C:\WINNT\system32\clipbrd.exe


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-10-01 11:34 -------- d-------- C:\Programme\CleanUp!
2006-10-01 11:32 -------- d-------- C:\Programme\WinZip
2006-10-01 10:27 -------- d-------- C:\Programme\Gemeinsame Dateien\Softwin
2006-10-01 10:25 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe
2006-10-01 10:15 -------- d-------- C:\Programme\Adobe
2006-10-01 10:03 -------- d-------- C:\Programme\Mozilla Firefox
2006-10-01 09:57 -------- d-------- C:\Programme\Yahoo!
2006-10-01 09:57 -------- d-------- C:\Programme\CCleaner
2006-09-30 21:09 -------- d-------- C:\Programme\ahead
2006-09-27 23:23 -------- d---s---- C:\Dokumente und Einstellungen\Arnold\Anwendungsdaten\Microsoft
2006-09-25 17:53 -------- d-------- C:\Programme\POV-Ray for Windows v3.5
2006-09-25 17:53 -------- d-------- C:\Programme\InVardo
2006-09-24 22:41 -------- d-------- C:\Programme\INAC
2006-09-24 22:18 -------- d-------- C:\Programme\AntiVir PersonalEdition Classic
2006-09-24 21:09 453 --a------ C:\Programme\INSTALL.LOG
2006-09-24 21:01 -------- d-------- C:\Dokumente und Einstellungen\Arnold\Anwendungsdaten\Mozilla
2006-09-21 22:35 -------- d-------- C:\Dokumente und Einstellungen\Arnold\Anwendungsdaten\Phoenix
2006-09-19 21:59 -------- d-------- C:\Programme\RegCleaner
2006-09-17 20:27 -------- d-------- C:\Programme\ArcorOnline
2006-09-11 22:21 -------- d-------- C:\Programme\HP
2006-09-11 22:21 -------- d-------- C:\Programme\Gemeinsame Dateien\HP
2006-09-11 22:20 -------- d-------- C:\Programme\Hewlett-Packard
2006-09-11 22:18 -------- d-a------ C:\Programme\Gemeinsame Dateien
2006-09-11 22:18 -------- d-------- C:\Programme\Gemeinsame Dateien\Hewlett-Packard
2006-09-11 22:10 -------- d-------- C:\Dokumente und Einstellungen\Arnold\Anwendungsdaten\HP
2006-09-11 22:09 -------- d-------- C:\Dokumente und Einstellungen\Arnold\Anwendungsdaten\Nikon
2006-09-11 22:05 -------- d-------- C:\Programme\QuickTime
2006-09-11 22:02 -------- d-------- C:\Dokumente und Einstellungen\Arnold\Anwendungsdaten\ArcSoft
2006-09-11 22:00 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-09-11 22:00 -------- d-------- C:\Programme\Nikon
2006-09-11 22:00 -------- d-------- C:\Programme\Gemeinsame Dateien\Nikon
2006-09-11 21:58 -------- d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2006-09-11 21:29 -------- d-------- C:\Programme\Adobe Type Manager
2006-09-11 21:28 -------- d-------- C:\Programme\PhotoDeluxe HE 3.0
2006-09-11 15:30 -------- d-a------ C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-09-11 15:30 -------- d-------- C:\Programme\Microsoft Visual Studio
2006-09-11 15:30 -------- d-------- C:\Programme\Gemeinsame Dateien\Designer
2006-09-11 15:29 -------- d-------- C:\Programme\Microsoft Office
2006-09-11 15:29 -------- d-------- C:\Programme\Gemeinsame Dateien\System
2006-09-11 15:14 -------- d-------- C:\Dokumente und Einstellungen\Arnold\Anwendungsdaten\U3
2006-09-11 14:18 -------- d-------- C:\Programme\Outlook Express
2006-09-11 14:18 -------- d-------- C:\Programme\Gemeinsame Dateien\Dienste
2006-09-11 14:17 -------- d--h----- C:\Programme\Uninstall Information
2006-09-11 14:14 -------- d-------- C:\Programme\Internet Explorer
2006-09-11 13:44 -------- d-------- C:\Dokumente und Einstellungen\Arnold\Anwendungsdaten\BitDefender
2006-09-11 13:40 -------- d-------- C:\Programme\Softwin
2006-09-11 12:43 -------- d-a------ C:\Programme\Windows NT
2006-09-11 12:42 -------- d-a------ C:\Programme\Windows Media Player
2006-09-11 12:42 -------- d-------- C:\Programme\NetMeeting
2006-09-11 11:56 -------- d-------- C:\Programme\Realtek
2006-09-11 11:41 -------- d-------- C:\Dokumente und Einstellungen\Arnold\Anwendungsdaten\Identities
2006-09-11 11:33 -------- d-a------ C:\Programme\Gemeinsame Dateien\ODBC
2006-09-11 11:33 -------- d-------- C:\Programme\microsoft frontpage
2006-09-11 11:32 271 ---h----- C:\Programme\desktop.ini
2006-09-11 11:32 22080 ---h----- C:\Programme\folder.htt
2006-09-11 11:31 -------- d-------- C:\Programme\ComPlus Applications
2006-09-11 10:40 -------- d-ah----- C:\Programme\WindowsUpdate
2006-09-11 10:40 -------- d-a------ C:\Programme\Zubeh”r
2006-08-11 21:45 888832 --a------ C:\WINNT\system32

#2 ««
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

««
Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html

««
ServiceFilter.zip
http://virus-protect.org/artikel/tools/ServiceFilter.zip

- entzippen
- doppelklick auf die datei ServiceFilter.vbs
- versions-nummer bestätigen
- scannen
- öffnen von wordpad oder editor erlauben
- POST_THIS.TXT abkopieren
__________
MfG Sabina

rund um die PC-Sicherheit

#3 Datentr„ger in Laufwerk C: hat keine Bezeichnung.
Datentr„gernummer: 182A-45BF

Verzeichnis von C:\WINNT\system32

01.10.2006 14:50 81.984 bdod.bin
01.10.2006 14:28 81.191 nvapps.xml
01.10.2006 14:07 73.728 sockspy.dll
01.10.2006 14:04 77.824 xcomm.dll
01.10.2006 14:00 29 getfile.dat
01.10.2006 11:12 0 atmtd.dll.tmp
27.09.2006 19:56 37.376 taskmngr32.exe
20.09.2006 22:03 225.824 FNTCACHE.DAT
17.09.2006 20:14 12.068 ycey.exe
17.09.2006 20:14 0 TFTP2616
12.09.2006 22:04 16.384 Perflib_Perfdata_668.dat
11.09.2006 21:59 2.266 qtplugin.log
11.09.2006 21:59 28.672 qttask.exe
11.09.2006 21:59 361 QuickTime.qtp
11.09.2006 12:46 2.171 spupdsvc.log
11.09.2006 12:46 330 spupdw2k.log
11.09.2006 12:10 301 $winnt$.inf
11.09.2006 11:33 2.951 CONFIG.NT
11.09.2006 11:33 16.832 amcompat.tlb
11.09.2006 11:33 23.392 nscompat.tlb
11.09.2006 11:32 130 PerfStringBackup.Tmp
11.09.2006 11:32 271 desktop.ini
11.09.2006 11:32 21.817 folder.htt
11.09.2006 11:32 525 mapisvc.inf

edit

#4 ich sprach von drei monaten von jedem der 4 logs... - poste noch die restlichen drei
__________
MfG Sabina

rund um die PC-Sicherheit

#5 Sorry, war etwas übereifrig :-)


Datentr„ger in Laufwerk C: hat keine Bezeichnung.
Datentr„gernummer: 182A-45BF

Verzeichnis von C:\DOKUME~1\Arnold\LOKALE~1\Temp

01.10.2006 14:54 541 xml8D.tmp
01.10.2006 14:54 38.476 sub8E.tmp
01.10.2006 14:29 113 STS8B.tmp
01.10.2006 14:29 1.285 MAR89.tmp
01.10.2006 14:28 10.977 hpodvd09.log
5 Datei(en) 51.392 Bytes
0 Verzeichnis(se), 32.196.894.720 Bytes frei

Datentr„ger in Laufwerk C: hat keine Bezeichnung.
Datentr„gernummer: 182A-45BF

Verzeichnis von C:\WINNT

01.10.2006 14:11 2.027.823 WindowsUpdate.log
01.10.2006 14:09 16.614 SchedLgU.Txt
01.10.2006 14:00 618 win.ini
01.10.2006 13:17 643.300 ShellIconCache
01.10.2006 10:26 54.156 QTFont.qfn
01.10.2006 10:26 1.409 QTFont.for
01.10.2006 09:39 3.605 mozver.dat
24.09.2006 21:01 0 nsreg.dat
15.09.2006 19:20 95.232 winlogon.exe
15.09.2006 19:20 95.232 eraseme_24845.exe
12.09.2006 21:55 59 WINPHONE.INI
11.09.2006 22:35 113.635 hpoins07.dat
11.09.2006 21:29 67 adobereg.db
11.09.2006 21:27 175 kpcms.ini
11.09.2006 15:32 656 ODBC.INI
11.09.2006 12:13 168 ModemDet.txt
11.09.2006 12:10 231 system.ini
11.09.2006 11:41 8.192 REGLOCS.OLD
11.09.2006 11:41 0 Sti_Trace.log
11.09.2006 11:33 0 control.ini
11.09.2006 11:32 4.073 ODBCINST.INI
11.09.2006 11:32 271 desktop.ini
11.09.2006 11:32 21.817 folder.htt
11.09.2006 11:31 36 vb.ini
11.09.2006 11:31 37 vbaddin.ini


Datentr„ger in Laufwerk C: hat keine Bezeichnung.
Datentr„gernummer: 182A-45BF

Verzeichnis von C:\

01.10.2006 14:57 0 sys.txt
01.10.2006 14:56 4.070 system.txt
01.10.2006 14:55 502 systemtemp.txt
01.10.2006 14:54 91.860 system32.txt
01.10.2006 14:11 175.900 pro3_install.exe
01.10.2006 14:09 1.610.612.736 pagefile.sys
01.10.2006 11:39 61.300 ComboFix.txt
01.10.2006 11:23 3.044 VundoFix.txt
28.09.2006 22:35 37.376 iexplorer.exe
12.09.2006 21:56 77 eumexcontrol.txt
11.09.2006 22:27 3.736.378 ProductContext5600.log
11.09.2006 13:40 22.698.608 bitdefender_isecurity_v9.exe
11.09.2006 13:28 496.888 ie6setup.exe
11.09.2006 12:42 216.096 ntldr
11.09.2006 11:33 0 CONFIG.SYS
11.09.2006 11:33 0 AUTOEXEC.BAT
11.09.2006 11:33 0 MSDOS.SYS
11.09.2006 11:33 0 IO.SYS
11.09.2006 11:30 192 boot.ini


########################################

ServiceFilter 1.1
by rand1038

Microsoft Windows 2000 Professional
Version: 5.0.2195 Service Pack 4
Okt 1, 2006 14:59:39


---> Begin Service Listing <---

Unknown Service # 1
Service Name: 27037
Display Name: 27037
Start Mode: Manual
Start Name: LocalSystem
Description: 27037...
Service Type: Share Process
Path: \\84.57.213.153\admin$\eraseme_24845.exe
State: Stopped
Process ID: 0
Started: Falsch
Exit Code: 1077
Accept Pause: Falsch
Accept Stop: Falsch

Unknown Service # 2
Service Name: AntiVirScheduler
Display Name: AntiVir PersonalEdition Classic Planer
Start Mode: Auto
Start Name: LocalSystem
Description: AntiVir PersonalEdition Classic ...
Service Type: Own Process
Path: c:\programme\antivir personaledition classic\sched.exe
State: Running
Process ID: 472
Started: Wahr
Exit Code: 0
Accept Pause: Wahr
Accept Stop: Wahr

Unknown Service # 3
Service Name: AntiVirService
Display Name: AntiVir PersonalEdition Classic Guard
Start Mode: Auto
Start Name: LocalSystem
Description: AntiVir PersonalEdition Classic ...
Service Type: Own Process
Path: c:\programme\antivir personaledition classic\avguard.exe
State: Running
Process ID: 484
Started: Wahr
Exit Code: 0
Accept Pause: Falsch
Accept Stop: Wahr

Unknown Service # 4
Service Name: bdss
Display Name: BitDefender Scan Server
Start Mode: Auto
Start Name: LocalSystem
Description: BitDefender Scan ...
Service Type: Own Process
Path: "c:\programme\gemeinsame dateien\softwin\bitdefender scan server\bdss.exe" /service
State: Running
Process ID: 956
Started: Wahr
Exit Code: 0
Accept Pause: Falsch
Accept Stop: Wahr

Unknown Service # 5
Service Name: LIVESRV
Display Name: BitDefender Desktop Update Service
Start Mode: Auto
Start Name: LocalSystem
Description: BitDefender Desktop Update ...
Service Type: Own Process
Path: "c:\programme\gemeinsame dateien\softwin\bitdefender update service\livesrv.exe" /service
State: Running
Process ID: 832
Started: Wahr
Exit Code: 0
Accept Pause: Falsch
Accept Stop: Wahr

Unknown Service # 6
Service Name: MDM
Display Name: Machine Debug Manager
Start Mode: Auto
Start Name: LocalSystem
Description: Machine Debug ...
Service Type: Own Process
Path: "c:\programme\gemeinsame dateien\microsoft shared\vs7debug\mdm.exe"
State: Running
Process ID: 524
Started: Wahr
Exit Code: 0
Accept Pause: Falsch
Accept Stop: Wahr

Unknown Service # 7
Service Name: Pml Driver HPZ12
Display Name: Pml Driver HPZ12
Start Mode: Auto
Start Name: LocalSystem
Description: Pml Driver ...
Service Type: Own Process
Path: c:\winnt\system32\hpzipm12.exe
State: Stopped
Process ID: 0
Started: Falsch
Exit Code: 0
Accept Pause: Falsch
Accept Stop: Falsch

Unknown Service # 8
Service Name: VSSERV
Display Name: BitDefender Virus Shield
Start Mode: Auto
Start Name: LocalSystem
Description: BitDefender Virus ...
Service Type: Own Process
Path: "c:\programme\softwin\bitdefender9\vsserv.exe" /service
State: Running
Process ID: 1200
Started: Wahr
Exit Code: 0
Accept Pause: Falsch
Accept Stop: Wahr

Unknown Service # 9
Service Name: Win32Kernel
Display Name: Win32 Kernel Update
Start Mode: Auto
Start Name: LocalSystem
Description: Win32 Kernel ...
Service Type: Own Process
Path: "c:\winnt\win32host.exe"
State: Stopped
Process ID: 0
Started: Falsch
Exit Code: 0
Accept Pause: Falsch
Accept Stop: Falsch

Unknown Service # 10
Service Name: Windows Spooler Service
Display Name: Microsoft Windows Spooler Service
Start Mode: Auto
Start Name: LocalSystem
Description: Microsoft Windows Spooler ...
Service Type: Own Process
Path: "c:\winnt\winlogon.exe"
State: Running
Process ID: 712
Started: Wahr
Exit Code: 0
Accept Pause: Falsch
Accept Stop: Falsch

Unknown Service # 11
Service Name: XCOMM
Display Name: BitDefender Communicator
Start Mode: Auto
Start Name: LocalSystem
Description: BitDefender ...
Service Type: Own Process
Path: "c:\programme\gemeinsame dateien\softwin\bitdefender communicator\xcommsvr.exe" /service
State: Running
Process ID: 788
Started: Wahr
Exit Code: 0
Accept Pause: Falsch
Accept Stop: Wahr

---> End Service Listing <---

There are 68 Win32 services on this machine.
11 were unrecognized.

Script Execution Time: 1,679688 seconds.

#6 Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

registry keys to delete:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WINDOWS_SPOOLER_SERVICE\0000
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Windows Spooler Service
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_WINDOWS_SPOOLER_SERVICE\0000
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Windows Spooler Service
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_WINDOWS_SPOOLER_SERVICE\0000
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Windows Spooler Service
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINDOWS_SPOOLER_SERVICE\0000
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Windows Spooler Service

Files to delete:
C:\WINNT\system32\drivers\pshook11.sys
C:\WINNT\winlogon.exe
C:\WINNT\win32host.exe
C:\WINNT\eraseme_24845.exe
C:\WINNT\icont.exe
C:\WINNT\iconu.exe
C:\WINNT\system32\awfull.dll
C:\pro3_install.exe
C:\iexplorer.exe
C:\Installer4.exe
C:\WINNT\system32\ruowydfa.dll
C:\WINNT\system32\atmtd.dll.tmp
C:\WINNT\system32\taskmngr32.exe
C:\WINNT\system32\ycey.exe
C:\WINNT\system32\TFTP2616

Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

**
poste das log vom avenger, was nach neustart erscheint

**
Download Registry Search by Bobbi Flekman
http://virus-protect.org/artikel/tools/regsearch.html
und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren)

27037
Win32Kernel
Windows Spooler Service


in edit und klicke "Ok".
Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn.
__________
MfG Sabina

rund um die PC-Sicherheit

#7 Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\sesdlvta

*******************

Script file located at: \??\C:\Program Files\rxkmcejk.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WINDOWS_SPOOLER_SERVICE\0000 deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Windows Spooler Service deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_WINDOWS_SPOOLER_SERVICE\0000 deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Windows Spooler Service deleted successfully.


Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_WINDOWS_SPOOLER_SERVICE\0000 not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_WINDOWS_SPOOLER_SERVICE\0000 failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_WINDOWS_SPOOLER_SERVICE\0000
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Windows Spooler Service not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Windows Spooler Service failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Windows Spooler Service
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINDOWS_SPOOLER_SERVICE\0000 not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINDOWS_SPOOLER_SERVICE\0000 failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINDOWS_SPOOLER_SERVICE\0000
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Windows Spooler Service not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Windows Spooler Service failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Windows Spooler Service
Status: 0xc0000034

File C:\WINNT\system32\drivers\pshook11.sys deleted successfully.
File C:\WINNT\winlogon.exe deleted successfully.


File C:\WINNT\win32host.exe not found!
Deletion of file C:\WINNT\win32host.exe failed!

Could not process line:
C:\WINNT\win32host.exe
Status: 0xc0000034

File C:\WINNT\eraseme_24845.exe deleted successfully.


File C:\WINNT\icont.exe not found!
Deletion of file C:\WINNT\icont.exe failed!

Could not process line:
C:\WINNT\icont.exe
Status: 0xc0000034



File C:\WINNT\iconu.exe not found!
Deletion of file C:\WINNT\iconu.exe failed!

Could not process line:
C:\WINNT\iconu.exe
Status: 0xc0000034

File C:\WINNT\system32\awfull.dll deleted successfully.
File C:\pro3_install.exe deleted successfully.
File C:\iexplorer.exe deleted successfully.


File C:\Installer4.exe not found!
Deletion of file C:\Installer4.exe failed!

Could not process line:
C:\Installer4.exe
Status: 0xc0000034



File C:\WINNT\system32\ruowydfa.dll not found!
Deletion of file C:\WINNT\system32\ruowydfa.dll failed!

Could not process line:
C:\WINNT\system32\ruowydfa.dll
Status: 0xc0000034

File C:\WINNT\system32\atmtd.dll.tmp deleted successfully.
File C:\WINNT\system32\taskmngr32.exe deleted successfully.
File C:\WINNT\system32\ycey.exe deleted successfully.
File C:\WINNT\system32\TFTP2616 deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

REGEDIT4

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.1.0

; Results at 01.10.2006 19:44:20 for strings:
; '27037'
; 'win32kernel'
; 'windows spooler service'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_27037]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_27037\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_27037\0000]
"Service"="27037"
"DeviceDesc"="27037"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WIN32KERNEL]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WIN32KERNEL\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WIN32KERNEL\0000]
"Service"="Win32Kernel"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\27037]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\27037]
"DisplayName"="27037"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\27037\Security]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\27037\Enum]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\27037\Enum]
"0"="Root\\LEGACY_27037\\0000"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Win32Kernel]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Win32Kernel\Security]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Win32Kernel\Enum]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Win32Kernel\Enum]
"0"="Root\\LEGACY_WIN32KERNEL\\0000"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_27037]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_27037\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_27037\0000]
"Service"="27037"
"DeviceDesc"="27037"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_WIN32KERNEL]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_WIN32KERNEL\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_WIN32KERNEL\0000]
"Service"="Win32Kernel"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\27037]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\27037]
"DisplayName"="27037"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\27037\Security]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Win32Kernel]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Win32Kernel\Security]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_27037]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_27037\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_27037\0000]
"Service"="27037"
"DeviceDesc"="27037"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WIN32KERNEL]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WIN32KERNEL\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WIN32KERNEL\0000]
"Service"="Win32Kernel"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\27037]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\27037]
"DisplayName"="27037"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\27037\Security]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\27037\Enum]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\27037\Enum]
"0"="Root\\LEGACY_27037\\0000"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Win32Kernel]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Win32Kernel\Security]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Win32Kernel\Enum]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Win32Kernel\Enum]
"0"="Root\\LEGACY_WIN32KERNEL\\0000"

; End Of The Log...

#8 avenger

Zitat

registry keys to delete:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WIN32KERNEL
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_WIN32KERNEL
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WIN32KERNEL
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Win32Kernel
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Win32Kernel
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Win32Kernel
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_27037
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\27037
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_27037
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\27037
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_27037
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\27037

**
scanne mit kaspersky und poste den report
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit

#9 Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\hygyjurt

*******************

Script file located at: \??\C:\WINNT\jfvhwnoo.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WIN32KERNEL deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_WIN32KERNEL deleted successfully.


Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WIN32KERNEL not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WIN32KERNEL failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WIN32KERNEL
Status: 0xc0000034

Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Win32Kernel deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Win32Kernel deleted successfully.


Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Win32Kernel not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Win32Kernel failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Win32Kernel
Status: 0xc0000034

Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_27037 deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\27037 deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_27037 deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\27037 deleted successfully.


Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_27037 not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_27037 failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_27037
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\27037 not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\27037 failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\27037
Status: 0xc0000034


Completed script processing.

*******************

Finished! Terminate.

<<<<<<<<<<<<<<<<<<<<<<<<

PROTOKOLL FÜR KASPERSKY ONLINE SCANNER
Montag, 2. Oktober 2006 09:51:33
Betriebssystem: Microsoft Windows 2000 Professional, Service Pack 4 (Build 2195)
Version von Kaspersky Online Scanner: 5.0.83.0
Letztes Update der Antiviren-Datenbanken: 2/10/2006
Anzahl der Einträge in den Antiviren-Datenbanken: 228139
Scan-Einstellungen
Folgende Antiviren-Datenbanken zur Untersuchung verwenden Erweiterte
Archive untersuchen ja
Mail-Datenbanken untersuchen nein
Untersuchungsobjekt Arbeitsplatz
A:\
C:\
D:\
E:\
H:\
I:\
Untersuchungsergebnisse
Untersuchte Objekte insgesamt 29288
Viren gefunden 7
Infizierte Objekte gefunden 26 / 0
Verdächtige Objekte gefunden 0
Untersuchungszeit 00:59:06

Name des infizierten Objekts Virusname Letzte Aktion
C:\avenger\backup-Mo 02.10.2006- 8.31.34,32.zip/avenger/iexplorer.exe Infizierte Objekte: Trojan-Proxy.Win32.Agent.hd übersprungen
C:\avenger\backup-Mo 02.10.2006- 8.31.34,32.zip/avenger/pro3_install.exe/data.rar/rasmed.exe Infizierte Objekte: not-a-virus:AdWare.Win32.Virtumonde.cz übersprungen
C:\avenger\backup-Mo 02.10.2006- 8.31.34,32.zip/avenger/pro3_install.exe/data.rar Infizierte Objekte: not-a-virus:AdWare.Win32.Virtumonde.cz übersprungen
C:\avenger\backup-Mo 02.10.2006- 8.31.34,32.zip/avenger/pro3_install.exe Infizierte Objekte: not-a-virus:AdWare.Win32.Virtumonde.cz übersprungen
C:\avenger\backup-Mo 02.10.2006- 8.31.34,32.zip/avenger/taskmngr32.exe Infizierte Objekte: Trojan-Proxy.Win32.Agent.hd übersprungen
C:\avenger\backup-Mo 02.10.2006- 8.31.34,32.zip ZIP: infiziert - 5 übersprungen
C:\Dokumente und Einstellungen\All Users.WINNT\Anwendungsdaten\AntiVir PersonalEdition Classic\TEMP\AVSCAN-20061001-142028-8DCEB3C1\AVSCAN-00000004 Infizierte Objekte: not-a-virus:AdWare.Win32.Virtumonde.cz übersprungen
C:\Dokumente und Einstellungen\All Users.WINNT\Anwendungsdaten\AntiVir PersonalEdition Classic\TEMP\AVSCAN-20061001-142028-8DCEB3C1\AVSCAN-00000007 Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Arnold\Anwendungsdaten\Mozilla\Firefox\Profiles\vgdytssm.default\cert8.db Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Arnold\Anwendungsdaten\Mozilla\Firefox\Profiles\vgdytssm.default\formhistory.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Arnold\Anwendungsdaten\Mozilla\Firefox\Profiles\vgdytssm.default\history.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Arnold\Anwendungsdaten\Mozilla\Firefox\Profiles\vgdytssm.default\key3.db Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Arnold\Anwendungsdaten\Mozilla\Firefox\Profiles\vgdytssm.default\parent.lock Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Arnold\Cookies\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Arnold\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Arnold\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Arnold\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\vgdytssm.default\Cache\_CACHE_001_ Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Arnold\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\vgdytssm.default\Cache\_CACHE_002_ Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Arnold\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\vgdytssm.default\Cache\_CACHE_003_ Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Arnold\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\vgdytssm.default\Cache\_CACHE_MAP_ Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Arnold\Lokale Einstellungen\Temp\hpodvd09.log Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Arnold\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Arnold\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Arnold\Lokale Einstellungen\Verlauf\History.IE5\MSHist012006100220061003\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Arnold\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Arnold\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Default User.WINNT\Lokale Einstellungen\Temporary Internet Files\Content.IE5\03AXKVMF\AppWrap[1].exe Infizierte Objekte: not-a-virus:AdWare.Win32.AdURL.c übersprungen
C:\Dokumente und Einstellungen\Default User.WINNT\Lokale Einstellungen\Temporary Internet Files\Content.IE5\03AXKVMF\Installer[1].exe Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Default User.WINNT\Lokale Einstellungen\Temporary Internet Files\Content.IE5\87QX09Q9\deskbar[1].exe/stream/data0004 Infizierte Objekte: not-a-virus:AdWare.Win32.Softomate.r übersprungen
C:\Dokumente und Einstellungen\Default User.WINNT\Lokale Einstellungen\Temporary Internet Files\Content.IE5\87QX09Q9\deskbar[1].exe/stream Infizierte Objekte: not-a-virus:AdWare.Win32.Softomate.r übersprungen
C:\Dokumente und Einstellungen\Default User.WINNT\Lokale Einstellungen\Temporary Internet Files\Content.IE5\87QX09Q9\deskbar[1].exe NSIS: infiziert - 2 übersprungen
C:\Dokumente und Einstellungen\Default User.WINNT\Lokale Einstellungen\Temporary Internet Files\Content.IE5\87QX09Q9\update[1].exe Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Default User.WINNT\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GTIXCTGL\AppWrap[1].exe Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Default User.WINNT\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GTIXCTGL\deskbar[1].exe Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Default User.WINNT\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GTIXCTGL\deskbar[2].exe/stream/data0004 Infizierte Objekte: not-a-virus:AdWare.Win32.Softomate.r übersprungen
C:\Dokumente und Einstellungen\Default User.WINNT\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GTIXCTGL\deskbar[2].exe/stream Infizierte Objekte: not-a-virus:AdWare.Win32.Softomate.r übersprungen
C:\Dokumente und Einstellungen\Default User.WINNT\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GTIXCTGL\deskbar[2].exe NSIS: infiziert - 2 übersprungen
C:\Dokumente und Einstellungen\Default User.WINNT\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GTIXCTGL\pro[1].exe/data.rar/rasmed.exe Infizierte Objekte: not-a-virus:AdWare.Win32.Virtumonde.cz übersprungen
C:\Dokumente und Einstellungen\Default User.WINNT\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GTIXCTGL\pro[1].exe/data.rar Infizierte Objekte: not-a-virus:AdWare.Win32.Virtumonde.cz übersprungen
C:\Dokumente und Einstellungen\Default User.WINNT\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GTIXCTGL\pro[1].exe RarSFX: infiziert - 2 übersprungen
C:\Dokumente und Einstellungen\Default User.WINNT\Lokale Einstellungen\Temporary Internet Files\Content.IE5\IT65IXWT\AppWrap[1].exe Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Default User.WINNT\Lokale Einstellungen\Temporary Internet Files\Content.IE5\IT65IXWT\deskbar_e[1].exe/deskbar.exe/stream/data0004 Infizierte Objekte: not-a-virus:AdWare.Win32.Softomate.r übersprungen
C:\Dokumente und Einstellungen\Default User.WINNT\Lokale Einstellungen\Temporary Internet Files\Content.IE5\IT65IXWT\deskbar_e[1].exe/deskbar.exe/stream Infizierte Objekte: not-a-virus:AdWare.Win32.Softomate.r übersprungen
C:\Dokumente und Einstellungen\Default User.WINNT\Lokale Einstellungen\Temporary Internet Files\Content.IE5\IT65IXWT\deskbar_e[1].exe/deskbar.exe Infizierte Objekte: not-a-virus:AdWare.Win32.Softomate.r übersprungen
C:\Dokumente und Einstellungen\Default User.WINNT\Lokale Einstellungen\Temporary Internet Files\Content.IE5\IT65IXWT\deskbar_e[1].exe ZIP: infiziert - 3 übersprungen
C:\Dokumente und Einstellungen\Default User.WINNT\Lokale Einstellungen\Temporary Internet Files\Content.IE5\IT65IXWT\installer[1].exe/Stream/data0001 Infizierte Objekte: not-a-virus:AdWare.Win32.CommAd.a übersprungen
C:\Dokumente und Einstellungen\Default User.WINNT\Lokale Einstellungen\Temporary Internet Files\Content.IE5\IT65IXWT\installer[1].exe/Stream/data0002 Infizierte Objekte: Trojan-Clicker.Win32.VB.fo übersprungen
C:\Dokumente und Einstellungen\Default User.WINNT\Lokale Einstellungen\Temporary Internet Files\Content.IE5\IT65IXWT\installer[1].exe/Stream Infizierte Objekte: Trojan-Clicker.Win32.VB.fo übersprungen
C:\Dokumente und Einstellungen\Default User.WINNT\Lokale Einstellungen\Temporary Internet Files\Content.IE5\IT65IXWT\installer[1].exe Inno: infiziert - 3 übersprungen
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Firewall\bdfirewall.txt Das Objekt ist gesperrt übersprungen
C:\Programme\Softwin\BitDefender9\asdict.dat Das Objekt ist gesperrt übersprungen
C:\Programme\Softwin\BitDefender9\aspdict.dat Das Objekt ist gesperrt übersprungen
C:\Programme\Softwin\BitDefender9\regspy.sys Infizierte Objekte: not-a-virus:Monitor.Win32.PCAcme.61 übersprungen
C:\WINNT\CSC\00000001 Das Objekt ist gesperrt übersprungen
C:\WINNT\Debug\ipsecpa.log Das Objekt ist gesperrt übersprungen
C:\WINNT\Debug\oakley.log Das Objekt ist gesperrt übersprungen
C:\WINNT\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen
C:\WINNT\SchedLgU.Txt Das Objekt ist gesperrt übersprungen
C:\WINNT\SoftwareDistribution\ReportingEvents.log Das Objekt ist gesperrt übersprungen
C:\WINNT\Sti_Trace.log Das Objekt ist gesperrt übersprungen
C:\WINNT\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINNT\system32\config\default Das Objekt ist gesperrt übersprungen
C:\WINNT\system32\config\DEFAULT.LOG Das Objekt ist gesperrt übersprungen
C:\WINNT\system32\config\SAM Das Objekt ist gesperrt übersprungen
C:\WINNT\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen
C:\WINNT\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINNT\system32\config\SECURITY Das Objekt ist gesperrt übersprungen
C:\WINNT\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen
C:\WINNT\system32\config\software Das Objekt ist gesperrt übersprungen
C:\WINNT\system32\config\SOFTWARE.LOG Das Objekt ist gesperrt übersprungen
C:\WINNT\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINNT\system32\config\system Das Objekt ist gesperrt übersprungen
C:\WINNT\system32\config\SYSTEM.ALT Das Objekt ist gesperrt übersprungen
C:\WINNT\Temp\tmp00007bc0\tmp00000000 Das Objekt ist gesperrt übersprungen
C:\WINNT\WindowsUpdate.log Das Objekt ist gesperrt übersprungen
Die Untersuchung wurde abgeschlossen.

#10 «

1.
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

R3 - URLSearchHook: DeskbarBHO - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - C:\Programme\Deskbar\deskbar.dll
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINNT\system32\qomjigg.dll
O2 - BHO: (no name) - {A5B8C341-81AB-4D14-BB10-17C16E26C328} - C:\WINNT\system32\yayaw.dll (file missing)

O4 - HKLM\..\Run: [Task Manager Win32] C:\WINNT\system32\taskmngr32.exe

O20 - Winlogon Notify: IPConfTSP - C:\WINNT\system32\m6nqlg5516.dll
O20 - Winlogon Notify: RunOnceEx - C:\WINNT\system32\o6lulg3916.dll (file missing)

PC neustarten

Avenger

Zitat

registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A5B8C341-81AB-4D14-BB10-17C16E26C328}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NETWORK_MONITOR\0000
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Network Monitor
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NETWORK_MONITOR\0000
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Network Monitor
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NETWORK_MONITOR\0000
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Network Monitor
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NETWORK_MONITOR\0000
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Network Monitor
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_CMDSERVICE\0000
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\cmdService
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_CMDSERVICE\0000
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\cmdService
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_CMDSERVICE\0000
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\cmdService
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CMDSERVICE\0000
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\cmdService

Files to delete:
C:\WINNT\system32\qomjigg.dll
C:\Dokumente und Einstellungen\All Users.WINNT\Anwendungsdaten\AntiVir PersonalEdition Classic\TEMP\AVSCAN-20061001-142028-8DCEB3C1\AVSCAN-00000007
C:\Dokumente und Einstellungen\All Users.WINNT\Anwendungsdaten\AntiVir PersonalEdition Classic\TEMP\AVSCAN-20061001-142028-8DCEB3C1\AVSCAN-00000004

Folders to delete:
C:\WINNT\QXJub2xk
C:\Programme\Network Monitor
C:\Programme\Deskbar
C:\Dokumente und Einstellungen\Default User.WINNT\Anwendungsdaten\NetMon
C:\Dokumente und Einstellungen\Default User.WINNT\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GTIXCTGL
C:\Dokumente und Einstellungen\Default User.WINNT\Lokale Einstellungen\Temporary Internet Files\Content.IE5\03AXKVMF
C:\Dokumente und Einstellungen\Default User.WINNT\Lokale Einstellungen\Temporary Internet Files\Content.IE5\IT65IXWT
C:\Dokumente und Einstellungen\Default User.WINNT\Lokale Einstellungen\Temporary Internet Files\Content.IE5\87QX09Q9

nach dem neustart loesche alle backups vom avenger
C:\avenger\backup-Mo 02.10.2006- 8.31.34,32.zip

««
Start - Programme - Zubehör - Systemprogramme - Datenträgerbereinigung
- Click:Temporäre Internet Files/Temporäre Internet Dateien, o.k.
- Click:Temporäre Dateien, o.k

««
gehe zur Systemsteuerung --> Internetoptionen --> auf dem Reiter Allgemein bei Temporäre Internetdateien klickst du Dateien löschen --> auch bei Alle Offlineinhalte löschen das Häkchen setzen und mit OK bestätigen

««
scanne und poste den scanreport
http://virus-protect.org/cureit.html
__________
MfG Sabina

rund um die PC-Sicherheit

#11 der scanreport ergibt: keine Viren gefunden!

Vielen Dank für Deine Hilfe.

#12 Hallo Markus,
falls du immer noch Probleme hast dann geh doch mal zu www.atribune.org und lade dir VundoFix V6.2.0 herunter.
Es funktioniert. Habe auch ewig gekämpft.