Home » Viren, Trojaner & Malware Forum » WINA4.tmp.exe Problem » Themenansicht

WINA4.tmp.exe Problem

Thema ist geschlossen!
Thema ist geschlossen!
#0
11.10.2006, 05:58
Dab0
...neu hier

Beiträge: 3
#1 1.hijack
Logfile of HijackThis v1.99.1
Scan saved at 05:44:59, on 11.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avast4\aswUpdSv.exe
C:\Programme\Avast4\ashServ.exe
C:\WINDOWS\runservice.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\PROGRA~1\Avast4\ashDisp.exe
C:\PROGRA~1\ZONEAL~1\zlclient.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\Microsoft IntelliType Pro\itype.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE
C:\Programme\ATI Tray Tools\atitray.exe
C:\Programme\Avast4\ashMaiSv.exe
C:\Programme\Avast4\ashWebSv.exe
C:\Programme\Totalcmd\TOTALCMD.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\TEMP\winA4.tmp.exe
C:\WINDOWS\system32\taskmgr.exe
C:\hijack\HijackThis.exe

O1 - Hosts: 127.255.255.255 serial.alcohol-soft.com
O1 - Hosts: 127.255.255.255 www.alcohol-soft.com
O1 - Hosts: 127.255.255.255 images.alcohol-soft.com
O3 - Toolbar: ToolBar888 - {C004DEC2-2623-438e-9CA2-C9043AB28508} - C:\Programme\Gemeinsame Dateien\{3804CB23-071E-1031-0722-040305230031}\MyToolBar.dll (file missing)
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [itype] "C:\Programme\Microsoft IntelliType Pro\itype.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKCU\..\Run: [AtiTrayTools] "C:\Programme\ATI Tray Tools\atitray.exe"
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - C:\WINDOWS\runservice.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

2.Cleanup wurde ausgeführt

3.combofix beide url´s tot

4.datfind
Datentr„ger in Laufwerk C: ist PLATTE1
Volumeseriennummer: 2804-CB23

Verzeichnis von C:\WINDOWS\system32

11.10.2006 05:48 14.232 abeeg.ini
11.10.2006 05:28 526 vsconfig.xml
11.10.2006 05:26 1.201 mmf.sys
11.10.2006 05:26 4.947 OODBS.lor
11.10.2006 05:25 384 DVCStateBkp-{00000000-00000000-0000000F-00001102-00000004-00511102}.dat
11.10.2006 05:25 384 DVCState-{00000000-00000000-0000000F-00001102-00000004-00511102}.dat
11.10.2006 05:25 1.080 settingsbkup.sfm
11.10.2006 05:25 1.080 settings.sfm
11.10.2006 05:25 27.408 BMXCtrlState-{00000000-00000000-0000000F-00001102-00000004-00511102}.rfx
11.10.2006 05:25 27.408 BMXBkpCtrlState-{00000000-00000000-0000000F-00001102-00000004-00511102}.rfx
11.10.2006 05:25 30.120 BMXStateBkp-{00000000-00000000-0000000F-00001102-00000004-00511102}.rfx
11.10.2006 05:25 30.120 BMXState-{00000000-00000000-0000000F-00001102-00000004-00511102}.rfx
10.10.2006 19:14 684.084 geeba.dll
10.10.2006 18:28 98.304 CmdLineExt.dll
10.10.2006 15:54 40.973 jkklklm.dll
10.10.2006 15:54 18.432 wineak32.dll
08.10.2006 06:33 45 initdebug.nfo
06.10.2006 15:44 2.206 wpa.dbl
02.10.2006 00:33 2.993 CONFIG.NT
30.09.2006 14:38 49.604 RadLightOFRUninstall.exe
30.09.2006 14:38 36.734 OggDSuninst.exe
30.09.2006 14:38 33.533 CoreVorbis-uninstall.exe
29.09.2006 20:20 111.784 FNTCACHE.DAT
25.09.2006 20:16 62.344 perfc009.dat
25.09.2006 20:16 401.064 perfh009.dat
25.09.2006 20:16 74.996 perfc007.dat
25.09.2006 20:16 415.470 perfh007.dat
25.09.2006 20:16 961.024 PerfStringBackup.INI
25.09.2006 19:12 90 spupdwxp.log
25.09.2006 17:45 666.240 aswBoot.exe
25.09.2006 17:37 90.112 AVASTSS.scr
24.09.2006 15:28 5.248 speedfan.sys
16.09.2006 21:25 132.096 gc.dll
12.09.2006 02:18 7.006 jupdate-1.5.0_06-b05.log
12.09.2006 01:38 4.212 zllictbl.dat
12.09.2006 01:28 288 $winnt$.inf
12.09.2006 01:24 25.065 wmpscheme.xml
12.09.2006 01:24 23.392 nscompat.tlb
12.09.2006 01:24 16.832 amcompat.tlb
12.09.2006 01:22 488 logonui.exe.manifest
12.09.2006 01:22 488 WindowsLogon.manifest
12.09.2006 01:22 749 sapi.cpl.manifest


Datentr„ger in Laufwerk C: ist PLATTE1
Volumeseriennummer: 2804-CB23

Verzeichnis von C:\DOKUME~1\DAB0~1.AMD\LOKALE~1\Temp

11.10.2006 05:37 412 jusched.log
11.10.2006 05:28 16.384 Perflib_Perfdata_5ec.dat
11.10.2006 05:24 3.316.424 Norton SystemWorks 2006 10-11-2006 5h21m14s.log
11.10.2006 05:24 16.838 SYMEVENT.LOG
11.10.2006 05:22 2.279 CLTDIST.log
11.10.2006 03:32 13.592 temp.ani
11.10.2006 03:32 15.360 CA5EE0A0.dll
11.10.2006 03:32 15.360 05BECEB5.dll
11.10.2006 02:50 448 CENTERLUProdRg.ini
19.04.2006 17:48 32.768 LUProdRg.exe
22.09.2005 18:23 54.928 LUInit.exe

Datentr„ger in Laufwerk C: ist PLATTE1
Volumeseriennummer: 2804-CB23

Verzeichnis von C:\WINDOWS

11.10.2006 05:48 1.600 wincmd.ini
11.10.2006 05:28 0 0.log
11.10.2006 05:26 2.048 bootstat.dat
11.10.2006 05:25 32.472 SchedLgU.Txt
11.10.2006 05:25 3.708 WindowsUpdate.log
11.10.2006 02:19 11.340 setupapi.log
11.10.2006 02:06 109.718 ntbtlog.txt
10.10.2006 19:55 2.821 tsoc.log
10.10.2006 19:55 6.791 iis6.log
10.10.2006 19:55 1.244 ntdtcsetup.log
10.10.2006 19:55 2.055 comsetup.log
10.10.2006 19:55 342 ocmsn.log
10.10.2006 19:55 1.393 imsins.log
10.10.2006 19:55 311 tabletoc.log
10.10.2006 19:55 9.329 KB893803v2.log
10.10.2006 19:54 425 MedCtrOC.log
10.10.2006 19:54 1.083 netfxocm.log
10.10.2006 19:54 2.916 ocgen.log
10.10.2006 19:54 309 msgsocm.log
10.10.2006 19:54 6.182 FaxSetup.log
10.10.2006 19:54 1.920 msmqinst.log
10.10.2006 19:54 0 setuperr.log
10.10.2006 19:54 0 setupact.log
10.10.2006 18:32 487 win.ini
10.10.2006 18:32 227 system.ini
09.10.2006 00:39 42.718 DirectX.log
05.10.2006 21:51 159 wiadebug.log
05.10.2006 21:51 50 wiaservc.log
03.10.2006 20:37 0 Sti_Trace.log
30.09.2006 14:29 1.409 QTFont.for
30.09.2006 14:29 54.156 QTFont.qfn
30.09.2006 14:08 1.422 wmsetup.log
27.09.2006 14:30 58.339 War3Unin.dat
27.09.2006 14:27 2.829 War3Unin.pif
27.09.2006 14:27 139.264 War3Unin.exe
26.09.2006 16:40 10 WININIT.INI
25.09.2006 22:17 290.816 Setup1.exe
25.09.2006 22:17 74.752 ST6UNST.EXE
25.09.2006 20:01 1.374 imsins.BAK
25.09.2006 19:15 316.640 WMSysPr9.prx
25.09.2006 19:14 1.617 OEWABLog.txt
25.09.2006 19:12 586.296 setuplog.txt
19.09.2006 18:00 400 ODBC.INI
14.09.2006 19:45 187.972 A7v8xx12.zip
14.09.2006 17:05 299.552 WMSysPrx.prx
14.09.2006 15:38 998 eReg.dat
12.09.2006 02:45 122.880 lcmmfu.cpl
12.09.2006 02:45 48.640 mmfs.dll
12.09.2006 02:45 2.560 Runservice.exe
12.09.2006 01:55 2.775 mozver.dat
12.09.2006 01:45 0 nsreg.dat
12.09.2006 01:39 3.162.278 {00000000-00000000-0000000F-00001102-00000004-00511102}.CDF
12.09.2006 01:23 4.161 ODBCINST.INI
12.09.2006 01:22 749 WindowsShell.Manifest
12.09.2006 01:01 970.622 setupapi.old
12.09.2006 00:46 964 UPGRADE.TXT
11.09.2006 23:32 8.192 REGLOCS.OLD
11.09.2006 23:27 0 control.ini
11.09.2006 23:23 37 vbaddin.ini
11.09.2006 23:23 36 vb.ini
31.05.2005 06:53 545 NOCLOSE.PIF

Datentr„ger in Laufwerk C: ist PLATTE1
Volumeseriennummer: 2804-CB23

Verzeichnis von C:\WINDOWS\TEMP

11.10.2006 05:27 256 ZLT0292b.TMP
11.10.2006 05:27 16.384 Perflib_Perfdata_7b0.dat

Datentr„ger in Laufwerk C: ist PLATTE1
Volumeseriennummer: 2804-CB23

Verzeichnis von C:\WINDOWS\Downloaded Program Files

12.09.2006 01:22 65 desktop.ini
22.06.2006 11:41 5.032 swflash.inf
20.01.2000 15:25 1.162 Microsoft XML Parser for Java.osd
14.10.1997 18:52 697 DirectAnimation Java Classes.osd

Datentr„ger in Laufwerk C: ist PLATTE1
Volumeseriennummer: 2804-CB23

Verzeichnis von C:\

11.10.2006 05:52 0 sys.txt
11.10.2006 05:51 480 down.txt
11.10.2006 05:51 333 tmp.txt
11.10.2006 05:51 4.925 system.txt
11.10.2006 05:50 837 systemtemp.txt
11.10.2006 05:48 105.079 system32.txt
11.10.2006 02:27 8.713 files.txt
11.10.2006 02:26 389 listen.bat
11.10.2006 02:04 2.113 cheatz.txt
10.10.2006 18:32 211 boot.ini
10.10.2006 17:05 450.782 DSC00034.JPG
10.10.2006 17:05 665.935 DSC00033.JPG
09.10.2006 20:37 3.382 verkauf.txt
05.10.2006 21:53 46.419 fehler.GIF
05.10.2006 21:52 3.932.214 fehler.bmp
04.10.2006 22:24 3.005 taurus.gif
04.10.2006 09:23 668 datFind.bat
25.09.2006 18:58 47.564 NTDETECT.COM
25.09.2006 18:58 251.184 ntldr
09.09.2006 22:24 344.798 dc150drv.zip
28.08.2006 20:10 130.210 bookmarks.html
17.08.2006 22:26 93 succesionwars.txt
23.07.2006 10:10 4.980 comstar_neu.txt
23.07.2006 10:05 4.195 Comstar.txt
07.05.2006 18:56 231.936 regsearch.exe
22.09.2004 04:38 74.769 ff7-map-2.jpg
22.09.2004 04:38 32.401 ff7-map-10k.jpg
25.08.2004 22:01 211 BOOT.BKK
21.08.2004 20:40 0 MSDOS.SYS
21.08.2004 20:40 0 AUTOEXEC.BAT
21.08.2004 20:40 0 CONFIG.SYS
21.08.2004 20:40 0 IO.SYS
23.08.2001 14:00 4.952 bootfont.bin

5.Problembeschreibung
werde diese verdammte wina4.tmp.exe net los das gleich mit den temps in c:\win\temp
EDIT:
mittlerweile heist es WinC.tmp.exe

hier nochmal hijack

Logfile of HijackThis v1.99.1
Scan saved at 05:59:40, on 11.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avast4\aswUpdSv.exe
C:\Programme\Avast4\ashServ.exe
C:\WINDOWS\runservice.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\PROGRA~1\Avast4\ashDisp.exe
C:\PROGRA~1\ZONEAL~1\zlclient.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\Microsoft IntelliType Pro\itype.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE
C:\Programme\ATI Tray Tools\atitray.exe
C:\Programme\Avast4\ashMaiSv.exe
C:\Programme\Avast4\ashWebSv.exe
C:\Programme\Totalcmd\TOTALCMD.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\TEMP\winC.tmp.exe
C:\WINDOWS\system32\taskmgr.exe
C:\hijack\HijackThis.exe

O1 - Hosts: 127.255.255.255 serial.alcohol-soft.com
O1 - Hosts: 127.255.255.255 www.alcohol-soft.com
O1 - Hosts: 127.255.255.255 images.alcohol-soft.com
O3 - Toolbar: ToolBar888 - {C004DEC2-2623-438e-9CA2-C9043AB28508} - C:\Programme\Gemeinsame Dateien\{3804CB23-071E-1031-0722-040305230031}\MyToolBar.dll (file missing)
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [itype] "C:\Programme\Microsoft IntelliType Pro\itype.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKCU\..\Run: [AtiTrayTools] "C:\Programme\ATI Tray Tools\atitray.exe"
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - C:\WINDOWS\runservice.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Dieser Beitrag wurde am 11.10.2006 um 06:02 Uhr von Dab0 editiert.
Seitenanfang Seitenende
11.10.2006, 16:09
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 combofix funktioniert wieder
http://virus-protect.org/artikel/tools/combofix.html
poste das log, dann reinigen wir das ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
11.10.2006, 16:32
Dab0
...neu hier

Themenstarter

Beiträge: 3
#3 Dab0 - 06-10-11 16:29:26,17 Service Pack 2
ComboFix 06.10.11 - Running from: "C:\"

((((((((((((((((((((((((((((((( Files Created from 2006-09-11 to 2006-10-11 ))))))))))))))))))))))))))))))))))


2006-10-11 16:28 276,502 --a------ C:\combofix.exe
2006-10-11 05:48 668 --a------ C:\datFind.bat
2006-10-11 02:28 231,936 --a------ C:\regsearch.exe
2006-10-11 02:26 389 --a------ C:\listen.bat
2006-10-10 19:14 684,084 ---hs---- C:\WINDOWS\system32\geeba.dll
2006-10-10 15:54 40,973 ---hs---- C:\WINDOWS\system32\jkklklm.dll
2006-10-10 15:54 18,432 --a------ C:\WINDOWS\system32\wineak32.dll
2006-09-30 14:38 49,604 --a------ C:\WINDOWS\system32\RadLightOFRUninstall.exe
2006-09-30 14:38 36,734 --a------ C:\WINDOWS\system32\OggDSuninst.exe
2006-09-30 14:38 33,533 --a------ C:\WINDOWS\system32\CoreVorbis-uninstall.exe
2006-09-29 19:53 18,048 --a------ C:\WINDOWS\system32\drivers\lirsgt.sys
2006-09-29 19:53 165,376 --a------ C:\WINDOWS\system32\drivers\atksgt.sys
2006-09-29 03:36 40,960 --a------ C:\WINDOWS\system32\eax.dll
2006-09-27 14:22 2,829 --a------ C:\WINDOWS\War3Unin.pif
2006-09-27 14:22 139,264 --a------ C:\WINDOWS\War3Unin.exe
2006-09-26 16:55 520,192 --------- C:\WINDOWS\system32\ati2sgag.exe
2006-09-26 16:53 290,816 --a------ C:\WINDOWS\system32\ati2cqag.dll
2006-09-26 16:53 2,510,752 --a------ C:\WINDOWS\system32\ativvaxx.dll
2006-09-26 16:53 2,401,984 --a------ C:\WINDOWS\system32\ati3duag.dll
2006-09-26 16:41 32,768 --a------ C:\WINDOWS\system32\ativtmxx.dll
2006-09-25 22:17 74,752 --a------ C:\WINDOWS\ST6UNST.EXE
2006-09-25 22:17 290,816 --------- C:\WINDOWS\Setup1.exe
2006-09-25 19:28 28,672 --------- C:\WINDOWS\system32\verclsid.exe
2006-09-25 19:05 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2006-09-25 19:04 95,424 --------- C:\WINDOWS\system32\drivers\slnthal.sys
2006-09-25 19:04 9,728 --------- C:\WINDOWS\system32\comsdupd.exe
2006-09-25 19:04 896,512 --------- C:\WINDOWS\system32\wmspdmoe.dll
2006-09-25 19:04 88,064 --------- C:\WINDOWS\system32\p2pnetsh.dll
2006-09-25 19:04 870,784 --a------ C:\WINDOWS\system32\ati3d1ag.dll
2006-09-25 19:04 86,016 --------- C:\WINDOWS\system32\p2pgasvc.dll
2006-09-25 19:04 86,016 --------- C:\WINDOWS\system32\mdmxsdk.dll
2006-09-25 19:04 81,920 --------- C:\WINDOWS\system32\ieencode.dll
2006-09-25 19:04 81,408 --------- C:\WINDOWS\system32\wscsvc.dll
2006-09-25 19:04 8,192 --------- C:\WINDOWS\system32\smbinst.exe
2006-09-25 19:04 8,192 --------- C:\WINDOWS\system32\bitsprx2.dll
2006-09-25 19:04 78,464 --------- C:\WINDOWS\system32\drivers\usbvideo.sys
2006-09-25 19:04 755,200 --------- C:\WINDOWS\system32\ir50_32.dll
2006-09-25 19:04 75,776 --------- C:\WINDOWS\system32\strmfilt.dll
2006-09-25 19:04 73,832 --------- C:\WINDOWS\system32\slcoinst.dll
2006-09-25 19:04 73,796 --------- C:\WINDOWS\system32\slserv.exe
2006-09-25 19:04 73,216 --------- C:\WINDOWS\system32\drivers\atintuxx.sys
2006-09-25 19:04 71,680 --------- C:\WINDOWS\system32\blastcln.exe
2006-09-25 19:04 7,680 --------- C:\WINDOWS\system32\kbdsmsno.dll
2006-09-25 19:04 7,680 --------- C:\WINDOWS\system32\kbdsmsfi.dll
2006-09-25 19:04 7,168 --------- C:\WINDOWS\system32\kbdukx.dll
2006-09-25 19:04 7,168 --------- C:\WINDOWS\system32\kbdno1.dll
2006-09-25 19:04 7,168 --------- C:\WINDOWS\system32\kbdfi1.dll
2006-09-25 19:04 7,168 --------- C:\WINDOWS\system32\bitsprx3.dll
2006-09-25 19:04 685,056 --------- C:\WINDOWS\system32\drivers\hsfcxts2.sys
2006-09-25 19:04 67,584 --------- C:\WINDOWS\system32\drivers\sdbus.sys
2006-09-25 19:04 63,663 --------- C:\WINDOWS\system32\drivers\ati1rvxx.sys
2006-09-25 19:04 63,488 --------- C:\WINDOWS\system32\drivers\atinxsxx.sys
2006-09-25 19:04 60,416 --------- C:\WINDOWS\system32\fwcfg.dll
2006-09-25 19:04 6,656 --------- C:\WINDOWS\system32\kbdinmal.dll
2006-09-25 19:04 6,656 --------- C:\WINDOWS\system32\kbdinben.dll
2006-09-25 19:04 6,144 --------- C:\WINDOWS\system32\kbdmlt48.dll
2006-09-25 19:04 6,144 --------- C:\WINDOWS\system32\kbdmlt47.dll
2006-09-25 19:04 6,144 --------- C:\WINDOWS\system32\kbdinbe1.dll
2006-09-25 19:04 6,016 --------- C:\WINDOWS\system32\drivers\smbali.sys
2006-09-25 19:04 59,648 --------- C:\WINDOWS\system32\drivers\rfcomm.sys
2006-09-25 19:04 57,856 --------- C:\WINDOWS\system32\drivers\atinbtxx.sys
2006-09-25 19:04 56,623 --------- C:\WINDOWS\system32\drivers\ati1btxx.sys
2006-09-25 19:04 526,848 --------- C:\WINDOWS\system32\p2psvc.dll
2006-09-25 19:04 52,736 --------- C:\WINDOWS\system32\mspmsnsv.dll
2006-09-25 19:04 52,224 --------- C:\WINDOWS\system32\drivers\atinraxx.sys
2006-09-25 19:04 50,688 --------- C:\WINDOWS\system32\btpanui.dll
2006-09-25 19:04 50,176 --------- C:\WINDOWS\system32\xmlprovi.dll
2006-09-25 19:04 5,632 --------- C:\WINDOWS\system32\kbdmaori.dll
2006-09-25 19:04 49,152 --------- C:\WINDOWS\system32\powercfg.exe
2006-09-25 19:04 484,864 --------- C:\WINDOWS\system32\wmspdmod.dll
2006-09-25 19:04 48,640 --------- C:\WINDOWS\system32\pnrpnsp.dll
2006-09-25 19:04 46,464 --------- C:\WINDOWS\system32\drivers\gagp30kx.sys
2006-09-25 19:04 452,736 --------- C:\WINDOWS\system32\drivers\mtxparhm.sys
2006-09-25 19:04 44,928 --------- C:\WINDOWS\system32\drivers\agpcpq.sys
2006-09-25 19:04 44,672 --------- C:\WINDOWS\system32\drivers\uagp35.sys
2006-09-25 19:04 44,032 --------- C:\WINDOWS\system32\twext.dll
2006-09-25 19:04 438,784 --------- C:\WINDOWS\system32\xpob2res.dll
2006-09-25 19:04 431,616 --------- C:\WINDOWS\system32\wuapi.dll
2006-09-25 19:04 43,008 --------- C:\WINDOWS\system32\drivers\amdagp.sys
2006-09-25 19:04 42,752 --------- C:\WINDOWS\system32\drivers\alim1541.sys
2006-09-25 19:04 42,368 --------- C:\WINDOWS\system32\drivers\agp440.sys
2006-09-25 19:04 42,240 --------- C:\WINDOWS\system32\drivers\viaagp.sys
2006-09-25 19:04 41,088 --------- C:\WINDOWS\system32\drivers\sisagp.sys
2006-09-25 19:04 404,990 --------- C:\WINDOWS\system32\drivers\slntamr.sys
2006-09-25 19:04 40,832 --------- C:\WINDOWS\system32\drivers\irbus.sys
2006-09-25 19:04 40,192 --------- C:\WINDOWS\system32\drivers\intelppm.sys
2006-09-25 19:04 4,255 --------- C:\WINDOWS\system32\drivers\adv01nt5.dll
2006-09-25 19:04 397,056 --------- C:\WINDOWS\system32\s3gnb.dll
2006-09-25 19:04 384,512 --------- C:\WINDOWS\system32\mp4sdmod.dll
2006-09-25 19:04 38,016 --------- C:\WINDOWS\system32\drivers\bthmodem.sys
2006-09-25 19:04 377,984 --a------ C:\WINDOWS\system32\ati2dvaa.dll
2006-09-25 19:04 36,864 --------- C:\WINDOWS\system32\wups.dll
2006-09-25 19:04 36,463 --------- C:\WINDOWS\system32\drivers\ati1tuxx.sys
2006-09-25 19:04 35,456 --------- C:\WINDOWS\system32\drivers\bthprint.sys
2006-09-25 19:04 34,735 --------- C:\WINDOWS\system32\drivers\ati1xsxx.sys
2006-09-25 19:04 338,432 --------- C:\WINDOWS\system32\ir41_qcx.dll
2006-09-25 19:04 327,168 --a------ C:\WINDOWS\system32\drivers\ati2mtaa.sys
2006-09-25 19:04 32,866 --------- C:\WINDOWS\system32\slrundll.exe
2006-09-25 19:04 32,866 --------- C:\WINDOWS\slrundll.exe
2006-09-25 19:04 32,285 --------- C:\WINDOWS\system32\hsfcisp2.dll
2006-09-25 19:04 312,320 --------- C:\WINDOWS\system32\p2pgraph.dll
2006-09-25 19:04 310,272 --------- C:\WINDOWS\system32\mp43dmod.dll
2006-09-25 19:04 31,744 --------- C:\WINDOWS\system32\drivers\atinxbxx.sys
2006-09-25 19:04 30,671 --------- C:\WINDOWS\system32\drivers\ati1raxx.sys
2006-09-25 19:04 30,208 --------- C:\WINDOWS\system32\bthserv.dll
2006-09-25 19:04 30,080 --------- C:\WINDOWS\system32\drivers\rndismpx.sys
2006-09-25 19:04 3,967 --------- C:\WINDOWS\system32\drivers\adv02nt5.dll
2006-09-25 19:04 3,901 --------- C:\WINDOWS\system32\drivers\siint5.dll
2006-09-25 19:04 3,775 --------- C:\WINDOWS\system32\drivers\adv11nt5.dll
2006-09-25 19:04 3,711 --------- C:\WINDOWS\system32\drivers\adv09nt5.dll
2006-09-25 19:04 3,647 --------- C:\WINDOWS\system32\drivers\adv07nt5.dll
2006-09-25 19:04 3,615 --------- C:\WINDOWS\system32\drivers\adv05nt5.dll
2006-09-25 19:04 3,135 --------- C:\WINDOWS\system32\drivers\adv08nt5.dll
2006-09-25 19:04 29,455 --------- C:\WINDOWS\system32\drivers\ati1xbxx.sys
2006-09-25 19:04 29,184 --------- C:\WINDOWS\system32\sdhcinst.dll
2006-09-25 19:04 29,056 --------- C:\WINDOWS\system32\drivers\ip6fw.sys
2006-09-25 19:04 286,792 --------- C:\WINDOWS\system32\slextspk.dll
2006-09-25 19:04 28,672 --------- C:\WINDOWS\system32\drivers\atinsnxx.sys
2006-09-25 19:04 275,200 --------- C:\WINDOWS\system32\drivers\bthport.sys
2006-09-25 19:04 262,400 --------- C:\WINDOWS\system32\drivers\http.sys
2006-09-25 19:04 26,367 --------- C:\WINDOWS\system32\drivers\ati1snxx.sys
2006-09-25 19:04 25,856 --------- C:\WINDOWS\system32\drivers\hidbth.sys
2006-09-25 19:04 25,471 --------- C:\WINDOWS\system32\drivers\watv10nt.sys
2006-09-25 19:04 25,471 --------- C:\WINDOWS\system32\drivers\atv04nt5.dll
2006-09-25 19:04 24,576 --------- C:\WINDOWS\system32\httpapi.dll
2006-09-25 19:04 233,472 --------- C:\WINDOWS\system32\wmpdxm.dll
2006-09-25 19:04 220,032 --------- C:\WINDOWS\system32\drivers\hsfbs2s2.sys
2006-09-25 19:04 22,528 --------- C:\WINDOWS\system32\fltmc.exe
2006-09-25 19:04 22,271 --------- C:\WINDOWS\system32\drivers\watv06nt.sys
2006-09-25 19:04 21,343 --------- C:\WINDOWS\system32\drivers\ati1ttxx.sys
2006-09-25 19:04 21,183 --------- C:\WINDOWS\system32\drivers\atv01nt5.dll
2006-09-25 19:04 202,752 --------- C:\WINDOWS\system32\wmerror.dll
2006-09-25 19:04 200,192 --------- C:\WINDOWS\system32\ir50_qc.dll
2006-09-25 19:04 20,992 --------- C:\WINDOWS\system32\bthci.dll
2006-09-25 19:04 2,981,888 --------- C:\WINDOWS\system32\xpsp2res.dll
2006-09-25 19:04 193,024 --------- C:\WINDOWS\system32\fsquirt.exe
2006-09-25 19:04 188,508 --------- C:\WINDOWS\system32\slgen.dll
2006-09-25 19:04 183,808 --------- C:\WINDOWS\system32\wuaueng1.dll
2006-09-25 19:04 183,808 --------- C:\WINDOWS\system32\ir50_qcx.dll
2006-09-25 19:04 180,360 --------- C:\WINDOWS\system32\drivers\ntmtlfax.sys
2006-09-25 19:04 18,944 --------- C:\WINDOWS\system32\drivers\bthusb.sys
2006-09-25 19:04 17,408 --------- C:\WINDOWS\system32\winshfhc.dll
2006-09-25 19:04 17,279 --------- C:\WINDOWS\system32\drivers\atv10nt5.dll
2006-09-25 19:04 17,024 --------- C:\WINDOWS\system32\drivers\bthenum.sys
2006-09-25 19:04 168,448 --------- C:\WINDOWS\system32\wuauclt1.exe
2006-09-25 19:04 166,912 --------- C:\WINDOWS\system32\drivers\s3gnbm.sys
2006-09-25 19:04 16,896 --------- C:\WINDOWS\system32\fltlib.dll
2006-09-25 19:04 151,552 --------- C:\WINDOWS\system32\wmidx.dll
2006-09-25 19:04 15,872 --------- C:\WINDOWS\system32\w3ssl.dll
2006-09-25 19:04 15,488 --------- C:\WINDOWS\system32\drivers\mssmbios.sys
2006-09-25 19:04 15,423 --------- C:\WINDOWS\system32\drivers\ch7xxnt5.dll
2006-09-25 19:04 15,104 --------- C:\WINDOWS\system32\drivers\hidir.sys
2006-09-25 19:04 14,336 --------- C:\WINDOWS\system32\drivers\atinpdxx.sys
2006-09-25 19:04 14,336 --------- C:\WINDOWS\system32\auditusr.exe
2006-09-25 19:04 14,143 --------- C:\WINDOWS\system32\drivers\atv06nt5.dll
2006-09-25 19:04 13,824 --------- C:\WINDOWS\system32\wscntfy.exe
2006-09-25 19:04 13,824 --------- C:\WINDOWS\system32\drivers\atinttxx.sys
2006-09-25 19:04 13,824 --------- C:\WINDOWS\system32\drivers\atinmdxx.sys
2006-09-25 19:04 13,824 --------- C:\WINDOWS\system32\cmsetacl.dll
2006-09-25 19:04 13,776 --------- C:\WINDOWS\system32\drivers\recagent.sys
2006-09-25 19:04 13,568 --------- C:\WINDOWS\system32\drivers\wacompen.sys
2006-09-25 19:04 13,240 --------- C:\WINDOWS\system32\drivers\slwdmsup.sys
2006-09-25 19:04 129,536 --------- C:\WINDOWS\system32\xmlprov.dll
2006-09-25 19:04 129,535 --------- C:\WINDOWS\system32\drivers\slnt7554.sys
2006-09-25 19:04 126,686 --------- C:\WINDOWS\system32\drivers\mtlmnt5.sys
2006-09-25 19:04 124,800 --------- C:\WINDOWS\system32\drivers\fltmgr.sys
2006-09-25 19:04 120,320 --------- C:\WINDOWS\system32\wuweb.dll
2006-09-25 19:04 120,320 --------- C:\WINDOWS\system32\ir41_qc.dll
2006-09-25 19:04 12,672 --------- C:\WINDOWS\system32\drivers\usb8023x.sys
2006-09-25 19:04 12,672 --------- C:\WINDOWS\system32\drivers\mutohpen.sys
2006-09-25 19:04 12,047 --------- C:\WINDOWS\system32\drivers\ati1pdxx.sys
2006-09-25 19:04 118,784 --------- C:\WINDOWS\system32\msdadiag.dll
2006-09-25 19:04 116,224 --------- C:\WINDOWS\system32\p2p.dll
2006-09-25 19:04 114,688 --------- C:\WINDOWS\system32\wmpasf.dll
2006-09-25 19:04 113,664 --------- C:\WINDOWS\system32\wucltui.dll
2006-09-25 19:04 11,935 --------- C:\WINDOWS\system32\drivers\wadv11nt.sys
2006-09-25 19:04 11,871 --------- C:\WINDOWS\system32\drivers\wadv09nt.sys
2006-09-25 19:04 11,868 --------- C:\WINDOWS\system32\drivers\mdmxsdk.sys
2006-09-25 19:04 11,807 --------- C:\WINDOWS\system32\drivers\wadv07nt.sys
2006-09-25 19:04 11,615 --------- C:\WINDOWS\system32\drivers\ati1mdxx.sys
2006-09-25 19:04 11,359 --------- C:\WINDOWS\system32\drivers\atv02nt5.dll
2006-09-25 19:04 11,325 --------- C:\WINDOWS\system32\drivers\vchnt5.dll
2006-09-25 19:04 11,295 --------- C:\WINDOWS\system32\drivers\wadv08nt.sys
2006-09-25 19:04 11,136 --------- C:\WINDOWS\system32\drivers\sffdisk.sys
2006-09-25 19:04 108,032 --------- C:\WINDOWS\system32\wshbth.dll
2006-09-25 19:04 104,960 --------- C:\WINDOWS\system32\drivers\atinrvxx.sys
2006-09-25 19:04 100,992 --------- C:\WINDOWS\system32\drivers\bthpan.sys
2006-09-25 19:04 10,240 --------- C:\WINDOWS\system32\drivers\sffp_sd.sys
2006-09-25 19:04 1,737,856 --------- C:\WINDOWS\system32\mtxparhd.dll
2006-09-25 19:04 1,309,184 --------- C:\WINDOWS\system32\drivers\mtlstrm.sys
2006-09-25 19:04 1,119,744 --------- C:\WINDOWS\system32\wmsdmoe2.dll
2006-09-25 19:04 1,041,536 --------- C:\WINDOWS\system32\drivers\hsfdpsp2.sys
2006-09-25 19:04 1,001,472 --------- C:\WINDOWS\system32\wmvdmoe2.dll
2006-09-25 18:57 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2006-09-25 15:22 46,080 --------- C:\WINDOWS\system32\drivers\PxHelp20.sys
2006-09-25 15:22 2,560 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2006-09-25 15:22 2,432 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2006-09-24 15:28 5,248 --a------ C:\WINDOWS\system32\speedfan.sys
2006-09-19 18:00 17,920 --a------ C:\WINDOWS\system32\mdimon.dll
2006-09-19 15:45 102,400 --a------ C:\WINDOWS\system32\drivers\SI3112r.sys
2006-09-19 15:45 10,368 --a------ C:\WINDOWS\system32\drivers\SiWinAcc.sys
2006-09-16 21:26 132,096 --a------ C:\WINDOWS\system32\gc.dll
2006-09-16 00:01 9,856 --a------ C:\WINDOWS\system32\drivers\pfc.sys
2006-09-15 23:18 26,496 --a------ C:\WINDOWS\system32\drivers\usbstor.sys
2006-09-14 19:46 36,224 --a------ C:\WINDOWS\system32\drivers\isapnp.sys
2006-09-12 16:35 90,112 --a------ C:\WINDOWS\system32\dpl100.dll
2006-09-12 16:35 856,064 --a------ C:\WINDOWS\system32\xvidcore.dll
2006-09-12 16:35 620,180 --a------ C:\WINDOWS\system32\divx.dll
2006-09-12 16:35 594,450 --a------ C:\WINDOWS\system32\x264vfw.dll
2006-09-12 16:35 5,120 --a------ C:\WINDOWS\system32\ff_vfw.dll
2006-09-12 16:35 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2006-09-12 16:35 217,088 --a------ C:\WINDOWS\system32\xvidvfw.dll
2006-09-12 16:35 200,704 --a------ C:\WINDOWS\system32\ssldivx.dll
2006-09-12 16:35 200,704 --a------ C:\WINDOWS\system32\dtu100.dll
2006-09-12 16:35 1,415,680 --a------ C:\WINDOWS\system32\WMV9VCM.dll
2006-09-12 16:35 1,044,480 --a------ C:\WINDOWS\system32\libdivx.dll
2006-09-12 15:40 98,304 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2006-09-12 15:11 1,723,904 --a------ C:\WINDOWS\system32\drivers\ati2mtag.sys
2006-09-12 14:10 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll
2006-09-12 03:14 46,592 --a------ C:\WINDOWS\system32\dxdllreg.exe
2006-09-12 02:55 223,128 --a------ C:\WINDOWS\system32\drivers\vaxscsi.sys
2006-09-12 02:45 48,640 --a------ C:\WINDOWS\mmfs.dll
2006-09-12 02:45 2,560 --a------ C:\WINDOWS\Runservice.exe
2006-09-12 02:45 1,201 --ahs---- C:\WINDOWS\system32\mmf.sys
2006-09-12 02:40 223,128 --a------ C:\WINDOWS\system32\drivers\dtscsi.sys
2006-09-12 02:37 96,256 --a------ C:\WINDOWS\system32\drivers\sptd2445.sys
2006-09-12 02:37 643,072 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2006-09-12 02:33 545 --a------ C:\WINDOWS\NOCLOSE.PIF
2006-09-12 01:35 90,112 --a------ C:\WINDOWS\system32\AVASTSS.scr
2006-09-12 01:35 87,424 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2006-09-12 01:35 85,952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2006-09-12 01:35 666,240 --a------ C:\WINDOWS\system32\aswBoot.exe
2006-09-12 01:35 499,712 --a------ C:\WINDOWS\system32\MSVCP71.dll
2006-09-12 01:35 36,176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2006-09-12 01:35 348,160 --a------ C:\WINDOWS\system32\MSVCR71.dll
2006-09-12 01:35 24,560 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2006-09-12 01:35 16,352 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2006-09-12 01:35 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2006-09-12 01:18 21,504 --a------ C:\WINDOWS\system32\hidserv.dll
2006-09-12 01:15 77,312 --a------ C:\WINDOWS\system32\usbui.dll
2006-09-12 01:15 27,165 --a------ C:\WINDOWS\system32\drivers\fetnd5.sys
2006-09-12 01:12 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll
2006-09-12 01:12 13,824 --a------ C:\WINDOWS\system32\irclass.dll
2006-09-12 00:54 6,912 --a------ C:\WINDOWS\system32\drivers\vulfnth.sys
2006-09-12 00:54 45,056 --a------ C:\WINDOWS\system32\vusetup.dll
2006-09-12 00:54 328,704 --a------ C:\WINDOWS\IsUn0407.exe
2006-09-12 00:54 11,392 --a------ C:\WINDOWS\system32\drivers\vulfntr.sys
2006-09-12 00:20 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2006-09-12 00:19 57,600 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2006-09-12 00:18 6,400 --a------ C:\WINDOWS\system32\drivers\enum1394.sys
2006-09-12 00:15 76,288 --a------ C:\WINDOWS\system32\storprop.dll
2006-09-12 00:15 176,157 --a------ C:\WINDOWS\system32\dgrpsetu.dll
2006-09-12 00:15 11,264 --a------ C:\WINDOWS\system32\drivers\irenum.sys
2006-09-12 00:15 103,936 --a------ C:\WINDOWS\system32\EqnClass.Dll
2006-09-12 00:13 85,376 --a------ C:\WINDOWS\system32\drivers\nabtsfec.sys
2006-09-12 00:13 83,456 --a------ C:\WINDOWS\system32\dpvsetup.exe
2006-09-12 00:13 825,344 --a------ C:\WINDOWS\system32\d3dim700.dll
2006-09-12 00:13 82,432 --a------ C:\WINDOWS\system32\dmscript.dll
2006-09-12 00:13 8,192 --a------ C:\WINDOWS\system32\d3d8thk.dll
2006-09-12 00:13 74,240 --a------ C:\WINDOWS\system32\dsdmoprp.dll
2006-09-12 00:13 733,696 --a------ C:\WINDOWS\system32\qedwipes.dll
2006-09-12 00:13 70,656 --a------ C:\WINDOWS\system32\amstream.dll
2006-09-12 00:13 7,552 --a------ C:\WINDOWS\system32\drivers\mskssrv.sys
2006-09-12 00:13 619,008 --a------ C:\WINDOWS\system32\dx7vb.dll
2006-09-12 00:13 61,440 --a------ C:\WINDOWS\system32\dmcompos.dll
2006-09-12 00:13 60,928 --a------ C:\WINDOWS\system32\dpnhupnp.dll
2006-09-12 00:13 590,336 --a------ C:\WINDOWS\system32\d3dramp.dll
2006-09-12 00:13 59,904 --a------ C:\WINDOWS\system32\devenum.dll
2006-09-12 00:13 57,856 --a------ C:\WINDOWS\system32\dpwsockx.dll
2006-09-12 00:13 563,200 --a------ C:\WINDOWS\system32\qedit.dll
2006-09-12 00:13 51,328 --a------ C:\WINDOWS\system32\drivers\msdv.sys
2006-09-12 00:13 51,200 --a------ C:\WINDOWS\system32\wstdecod.dll
2006-09-12 00:13 5,504 --a------ C:\WINDOWS\system32\drivers\mstee.sys
2006-09-12 00:13 5,376 --a------ C:\WINDOWS\system32\drivers\mspclock.sys
2006-09-12 00:13 48,640 --a------ C:\WINDOWS\system32\drivers\stream.sys
2006-09-12 00:13 47,616 --a------ C:\WINDOWS\system32\d3dxof.dll
2006-09-12 00:13 467,968 --a------ C:\WINDOWS\system32\diactfrm.dll
2006-09-12 00:13 44,032 --a------ C:\WINDOWS\system32\dimap.dll
2006-09-12 00:13 436,224 --a------ C:\WINDOWS\system32\d3dim.dll
2006-09-12 00:13 4,992 --a------ C:\WINDOWS\system32\drivers\mspqm.sys
2006-09-12 00:13 4,352 --a------ C:\WINDOWS\system32\drivers\swenum.sys
2006-09-12 00:13 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
2006-09-12 00:13 386,048 --a------ C:\WINDOWS\system32\qdvd.dll
2006-09-12 00:13 375,296 --a------ C:\WINDOWS\system32\dpnet.dll
2006-09-12 00:13 367,616 --a------ C:\WINDOWS\system32\dsound.dll
2006-09-12 00:13 363,520 --a------ C:\WINDOWS\system32\psisdecd.dll
2006-09-12 00:13 350,208 --a------ C:\WINDOWS\system32\d3drm.dll
2006-09-12 00:13 35,840 --a------ C:\WINDOWS\system32\dmloader.dll
2006-09-12 00:13 35,328 --a------ C:\WINDOWS\system32\pid.dll
2006-09-12 00:13 35,328 --a------ C:\WINDOWS\system32\mciqtz32.dll
2006-09-12 00:13 35,328 --a------ C:\WINDOWS\system32\dpnhpast.dll
2006-09-12 00:13 34,816 --a------ C:\WINDOWS\system32\d3dpmesh.dll
2006-09-12 00:13 30,208 --a------ C:\WINDOWS\system32\dplaysvr.exe
2006-09-12 00:13 3,584 --a------ C:\WINDOWS\system32\dpnlobby.dll
2006-09-12 00:13 3,584 --a------ C:\WINDOWS\system32\dpnaddr.dll
2006-09-12 00:13 28,672 --a------ C:\WINDOWS\system32\dmband.dll
2006-09-12 00:13 279,040 --a------ C:\WINDOWS\system32\qdv.dll
2006-09-12 00:13 27,136 --a------ C:\WINDOWS\system32\ddrawex.dll
2006-09-12 00:13 266,240 --a------ C:\WINDOWS\system32\ddraw.dll
2006-09-12 00:13 24,064 --a------ C:\WINDOWS\system32\dpmodemx.dll
2006-09-12 00:13 237,568 --a------ C:\WINDOWS\system32\qasf.dll
2006-09-12 00:13 229,888 --a------ C:\WINDOWS\system32\dplayx.dll
2006-09-12 00:13 223,232 --a------ C:\WINDOWS\system32\gcdef.dll
2006-09-12 00:13 214,016 --a------ C:\WINDOWS\system32\dpvoice.dll
2006-09-12 00:13 21,504 --a------ C:\WINDOWS\system32\dpvacm.dll
2006-09-12 00:13 205,312 --a------ C:\WINDOWS\system32\mswebdvd.dll
2006-09-12 00:13 20,480 --a------ C:\WINDOWS\system32\encapi.dll
2006-09-12 00:13 2,113,536 --a------ C:\WINDOWS\system32\dxdiagn.dll
2006-09-12 00:13 192,512 --a------ C:\WINDOWS\system32\qcap.dll
2006-09-12 00:13 19,456 --a------ C:\WINDOWS\system32\dswave.dll
2006-09-12 00:13 19,328 --a------ C:\WINDOWS\system32\drivers\wstcodec.sys
2006-09-12 00:13 186,368 --a------ C:\WINDOWS\system32\dinput8.dll
2006-09-12 00:13 181,760 --a------ C:\WINDOWS\system32\dsdmo.dll
2006-09-12 00:13 181,248 --a------ C:\WINDOWS\system32\dmime.dll
2006-09-12 00:13 18,432 --a------ C:\WINDOWS\system32\dpnsvr.exe
2006-09-12 00:13 17,408 --a------ C:\WINDOWS\system32\msyuv.dll
2006-09-12 00:13 17,024 --a------ C:\WINDOWS\system32\drivers\ccdecode.sys
2006-09-12 00:13 163,328 --a------ C:\WINDOWS\system32\dinput.dll
2006-09-12 00:13 15,360 --a------ C:\WINDOWS\system32\drivers\streamip.sys
2006-09-12 00:13 15,360 --a------ C:\WINDOWS\system32\drivers\mpe.sys
2006-09-12 00:13 140,928 --a------ C:\WINDOWS\system32\drivers\ks.sys
2006-09-12 00:13 14,336 --a------ C:\WINDOWS\system32\msdmo.dll
2006-09-12 00:13 116,736 --a------ C:\WINDOWS\system32\dpvvox.dll
2006-09-12 00:13 11,776 --a------ C:\WINDOWS\system32\drivers\bdasup.sys
2006-09-12 00:13 11,136 --a------ C:\WINDOWS\system32\drivers\slip.sys
2006-09-12 00:13 105,984 --a------ C:\WINDOWS\system32\dmstyle.dll
2006-09-12 00:13 104,448 --a------ C:\WINDOWS\system32\dmusic.dll
2006-09-12 00:13 103,424 --a------ C:\WINDOWS\system32\dmsynth.dll
2006-09-12 00:13 10,880 --a------ C:\WINDOWS\system32\drivers\ndisip.sys
2006-09-12 00:13 10,496 --a------ C:\WINDOWS\system32\drivers\dxapi.sys
2006-09-12 00:13 1,689,088 --a------ C:\WINDOWS\system32\d3d9.dll
2006-09-12 00:13 1,432,576 --a------ C:\WINDOWS\system32\msvidctl.dll
2006-09-12 00:13 1,298,432 --a------ C:\WINDOWS\system32\dxdiag.exe
2006-09-12 00:13 1,294,336 --a------ C:\WINDOWS\system32\dsound3d.dll
2006-09-12 00:13 1,292,800 --a------ C:\WINDOWS\system32\quartz.dll
2006-09-12 00:13 1,227,264 --a------ C:\WINDOWS\system32\dx8vb.dll
2006-09-12 00:13 1,179,648 --a------ C:\WINDOWS\system32\d3d8.dll
2006-09-12 00:07 97,792 --a------ C:\WINDOWS\system32\LGUICOM.DLL
2006-09-12 00:07 70,894 --a------ C:\WINDOWS\system32\drivers\lmouflt2.sys
2006-09-12 00:07 51,582 --a------ C:\WINDOWS\system32\drivers\L8042PR2.SYS
2006-09-12 00:07 37,916 --a------ C:\WINDOWS\system32\drivers\LHIDUSB.SYS
2006-09-12 00:07 3,568 --a------ C:\WINDOWS\system32\LMOUSE16.DLL
2006-09-12 00:07 25,630 --a------ C:\WINDOWS\system32\drivers\LHIDFLT2.SYS
2006-09-12 00:07 23,372 --a------ C:\WINDOWS\system32\LCOINST.DLL
2006-09-12 00:07 20,992 --a------ C:\WINDOWS\LOGI_MWX.EXE
2006-09-12 00:07 16,896 --a------ C:\WINDOWS\system32\LMOUSE32.DLL
2006-09-12 00:07 152,064 --a------ C:\WINDOWS\system32\lmoufrc.dll
2006-09-12 00:07 14,092 --a------ C:\WINDOWS\system32\drivers\LCCFLTR.SYS
2006-09-12 00:07 104,960 --a------ C:\WINDOWS\system32\COMNCTR.DLL
2006-09-11 23:47 306,688 --a------ C:\WINDOWS\IsUninst.exe
2006-09-11 23:43 6,400 --a------ C:\WINDOWS\system32\drivers\splitter.sys
2006-09-11 23:43 52,864 --a------ C:\WINDOWS\system32\drivers\dmusic.sys
2006-09-11 23:42 94,208 --a------ C:\WINDOWS\DEVREG.DLL
2006-09-11 23:42 904,496 --a------ C:\WINDOWS\system32\drivers\ha10kx2k.sys
2006-09-11 23:42 77,824 --a------ C:\WINDOWS\system32\EAXAC3.DLL
2006-09-11 23:42 69,632 --a------ C:\WINDOWS\system32\ctcoinst.dll
2006-09-11 23:42 65,536 --a------ C:\WINDOWS\system32\a3d.dll
2006-09-11 23:42 645,360 --a------ C:\WINDOWS\system32\drivers\ctac32k.sys
2006-09-11 23:42 606,208 --a------ C:\WINDOWS\system32\ctsblfx.dll
2006-09-11 23:42 6,096 --a------ C:\WINDOWS\system32\drivers\ctprxy2k.sys
2006-09-11 23:42 581,632 --a------ C:\WINDOWS\system32\ctaudfx.dll
2006-09-11 23:42 57,344 --a------ C:\WINDOWS\system32\CTAGENT.DLL
2006-09-11 23:42 53,248 --a------ C:\WINDOWS\system32\AC3API.DLL
2006-09-11 23:42 49,152 --a------ C:\WINDOWS\MIDIDEF.EXE
2006-09-11 23:42 49,152 --a------ C:\WINDOWS\CTDCRES.DLL
2006-09-11 23:42 462,848 --a------ C:\WINDOWS\system32\CTDC0001.DLL
2006-09-11 23:42 45,056 --a------ C:\WINDOWS\system32\CTSPKHLP.DLL
2006-09-11 23:42 366,160 --a------ C:\WINDOWS\system32\drivers\ctaud2k.sys
2006-09-11 23:42 36,864 --a------ C:\WINDOWS\system32\sfman32.dll
2006-09-11 23:42 36,864 --a------ C:\WINDOWS\system32\REGPLIB.EXE
2006-09-11 23:42 36,864 --a------ C:\WINDOWS\system32\CTEMUPIA.DLL
2006-09-11 23:42 332,800 --a------ C:\WINDOWS\system32\drivers\ctdvda2k.sys
2006-09-11 23:42 327,680 --a------ C:\WINDOWS\system32\CTDC0000.DLL
2006-09-11 23:42 28,672 --a------ C:\WINDOWS\system32\CTMMEP.DLL
2006-09-11 23:42 24,576 --a------ C:\WINDOWS\system32\CTHELPER.EXE
2006-09-11 23:42 20,480 --a------ C:\WINDOWS\system32\ENSDEF.EXE
2006-09-11 23:42 20,480 --a------ C:\WINDOWS\INRES.DLL
2006-09-11 23:42 184,320 --a------ C:\WINDOWS\PSCONV.EXE
2006-09-11 23:42 180,224 --a------ C:\WINDOWS\READREG.EXE
2006-09-11 23:42 178,672 --a------ C:\WINDOWS\system32\drivers\ctoss2k.sys
2006-09-11 23:42 177,456 --a------ C:\WINDOWS\system32\drivers\CTOSS9X.SYS
2006-09-11 23:42 172,032 --a------ C:\WINDOWS\system32\SFMS32.DLL
2006-09-11 23:42 159,744 --a------ C:\WINDOWS\system32\CTOSUSER.DLL
2006-09-11 23:42 155,648 --a------ C:\WINDOWS\system32\OPENAL32.DLL
2006-09-11 23:42 148,432 --a------ C:\WINDOWS\system32\drivers\haP16v2k.sys
2006-09-11 23:42 145,488 --a------ C:\WINDOWS\system32\drivers\emupia2k.sys
2006-09-11 23:42 143,360 --a------ C:\WINDOWS\system32\ctdvinst.dll
2006-09-11 23:42 139,264 --a------ C:\WINDOWS\system32\CTDCIFCE.DLL
2006-09-11 23:42 130,288 --a------ C:\WINDOWS\system32\drivers\ctsfm2k.sys
2006-09-11 23:42 126,976 --a------ C:\WINDOWS\system32\CTASIO.DLL
2006-09-11 23:42 12,160 --a------ C:\WINDOWS\system32\drivers\CTGAME.SYS
2006-09-11 23:42 118,784 --a------ C:\WINDOWS\system32\CTSCAL.DLL
2006-09-11 23:42 114,688 --a------ C:\WINDOWS\system32\PIAPROXY.DLL
2006-09-11 23:42 114,688 --a------ C:\WINDOWS\system32\commonfx.dll
2006-09-11 23:42 110,592 --a------ C:\WINDOWS\system32\CTDPROXY.DLL
2006-09-11 23:42 106,496 --a------ C:\WINDOWS\system32\CTTHXCAL.DLL
2006-09-11 23:26 112,128 --a------ C:\WINDOWS\system32\mapi32.dll
2006-09-11 23:24 86,016 --a------ C:\WINDOWS\system32\isign32.dll
2006-09-11 23:24 81,920 --a------ C:\WINDOWS\system32\ils.dll
2006-09-11 23:24 73,728 --a------ C:\WINDOWS\system32\icwdial.dll
2006-09-11 23:24 73,472 --a------ C:\WINDOWS\system32\drivers\sr.sys
2006-09-11 23:24 70,144 --a------ C:\WINDOWS\system32\acctres.dll
2006-09-11 23:24 69,632 --a------ C:\WINDOWS\system32\msconf.dll
2006-09-11 23:24 679,424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-09-11 23:24 67,584 --a------ C:\WINDOWS\system32\srclient.dll
2006-09-11 23:24 65,536 --a------ C:\WINDOWS\system32\icwphbk.dll
2006-09-11 23:24 51,712 --a------ C:\WINDOWS\system32\inetres.dll
2006-09-11 23:24 45,568 --a------ C:\WINDOWS\system32\safrslv.dll
2006-09-11 23:24 44,032 --a------ C:\WINDOWS\system32\racpldlg.dll
2006-09-11 23:24 43,520 --a------ C:\WINDOWS\system32\safrcdlg.dll
2006-09-11 23:24 382,464 --a------ C:\WINDOWS\system32\qmgr.dll
2006-09-11 23:24 34,560 --a------ C:\WINDOWS\system32\mnmdd.dll
2006-09-11 23:24 32,768 --a------ C:\WINDOWS\system32\mnmsrvc.exe
2006-09-11 23:24 32,768 --a------ C:\WINDOWS\system32\isrdbg32.dll
2006-09-11 23:24 29,696 --a------ C:\WINDOWS\system32\safrdm.dll
2006-09-11 23:24 282,624 --a------ C:\WINDOWS\system32\inetcfg.dll
2006-09-11 23:24 280,064 --a------ C:\WINDOWS\system32\mstask.dll
2006-09-11 23:24 28,672 --a------ C:\WINDOWS\system32\nmmkcert.dll
2006-09-11 23:24 252,928 --a------ C:\WINDOWS\system32\msoeacct.dll
2006-09-11 23:24 242,176 --a------ C:\WINDOWS\system32\srrstr.dll
2006-09-11 23:24 192,000 --a------ C:\WINDOWS\system32\schedsvc.dll
2006-09-11 23:24 18,944 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2006-09-11 23:24 171,008 --a------ C:\WINDOWS\system32\srsvc.dll
2006-09-11 23:24 16,384 --a------ C:\WINDOWS\system32\icfgnt5.dll
2006-09-11 23:24 12,288 --a------ C:\WINDOWS\system32\nmevtmsg.dll
2006-09-11 23:24 12,288 --a------ C:\WINDOWS\system32\mstinit.exe
2006-09-11 23:24 11,264 --a------ C:\WINDOWS\system32\atrace.dll
2006-09-11 23:24 105,984 --a------ C:\WINDOWS\system32\msoert2.dll
2006-09-11 23:22 97,792 --a------ C:\WINDOWS\system32\comrepl.dll
2006-09-11 23:22 956,416 --a------ C:\WINDOWS\system32\msdtctm.dll
2006-09-11 23:22 94,720 --a------ C:\WINDOWS\system32\tscfgwmi.dll
2006-09-11 23:22 91,136 --a------ C:\WINDOWS\system32\mtxoci.dll
2006-09-11 23:22 87,176 --a------ C:\WINDOWS\system32\rdpwsx.dll
2006-09-11 23:22 85,504 --a------ C:\WINDOWS\system32\catsrvps.dll
2006-09-11 23:22 80,896 --a------ C:\WINDOWS\system32\charmap.exe
2006-09-11 23:22 73,216 --a------ C:\WINDOWS\system32\avwav.dll
2006-09-11 23:22 683,520 --a------ C:\WINDOWS\system32\getuname.dll
2006-09-11 23:22 67,072 --a------ C:\WINDOWS\system32\rdshost.exe
2006-09-11 23:22 655,360 --a------ C:\WINDOWS\system32\mstscax.dll
2006-09-11 23:22 625,152 --a------ C:\WINDOWS\system32\catsrvut.dll
2006-09-11 23:22 62,464 --a------ C:\WINDOWS\system32\rdpclip.exe
2006-09-11 23:22 61,440 --a------ C:\WINDOWS\system32\remotepg.dll
2006-09-11 23:22 60,416 --a------ C:\WINDOWS\system32\colbact.dll
2006-09-11 23:22 6,656 --a------ C:\WINDOWS\system32\wuauserv.dll
2006-09-11 23:22 6,144 --a------ C:\WINDOWS\system32\msdtc.exe
2006-09-11 23:22 58,880 --a------ C:\WINDOWS\system32\msdtclog.dll
2006-09-11 23:22 58,880 --a------ C:\WINDOWS\system32\licwmi.dll
2006-09-11 23:22 57,344 --a------ C:\WINDOWS\system32\sol.exe
2006-09-11 23:22 56,320 --a------ C:\WINDOWS\system32\servdeps.dll
2006-09-11 23:22 55,808 --a------ C:\WINDOWS\system32\freecell.exe
2006-09-11 23:22 540,160 --a------ C:\WINDOWS\system32\comuid.dll
2006-09-11 23:22 54,272 --a------ C:\WINDOWS\system32\stclient.dll
2006-09-11 23:22 539,136 --a------ C:\WINDOWS\system32\spider.exe
2006-09-11 23:22 5,632 --a------ C:\WINDOWS\system32\write.exe
2006-09-11 23:22 5,120 --a------ C:\WINDOWS\system32\dcomcnfg.exe
2006-09-11 23:22 498,688 --a------ C:\WINDOWS\system32\clbcatq.dll
2006-09-11 23:22 44,544 --a------ C:\WINDOWS\system32\tscupgrd.exe
2006-09-11 23:22 44,544 --a------ C:\WINDOWS\system32\hticons.dll
2006-09-11 23:22 426,496 --a------ C:\WINDOWS\system32\msdtcprx.dll
2006-09-11 23:22 412,672 --a------ C:\WINDOWS\system32\mstsc.exe
2006-09-11 23:22 40,840 --a------ C:\WINDOWS\system32\drivers\termdd.sys
2006-09-11 23:22 4,608 --a------ C:\WINDOWS\system32\rdpcfgex.dll
2006-09-11 23:22 4,096 --a------ C:\WINDOWS\system32\mtxex.dll
2006-09-11 23:22 39,424 --a------ C:\WINDOWS\system32\cfgbkend.dll
2006-09-11 23:22 356,352 --a------ C:\WINDOWS\system32\hypertrm.dll
2006-09-11 23:22 35,840 --a------ C:\WINDOWS\system32\winchat.exe
2006-09-11 23:22 346,624 --a------ C:\WINDOWS\system32\mspaint.exe
2006-09-11 23:22 33,792 --a------ C:\WINDOWS\system32\regini.exe
2006-09-11 23:22 297,472 --a------ C:\WINDOWS\system32\termsrv.dll
2006-09-11 23:22 25,600 --a------ C:\WINDOWS\system32\comaddin.dll
2006-09-11 23:22 25,088 --a------ C:\WINDOWS\system32\mtxlegih.dll
2006-09-11 23:22 232,960 --a------ C:\WINDOWS\system32\avtapi.dll
2006-09-11 23:22 225,792 --a------ C:\WINDOWS\system32\catsrv.dll
2006-09-11 23:22 22,528 --a------ C:\WINDOWS\system32\qwinsta.exe
2006-09-11 23:22 22,528 --a------ C:\WINDOWS\system32\msg.exe
2006-09-11 23:22 21,896 --a------ C:\WINDOWS\system32\drivers\tdtcp.sys
2006-09-11 23:22 20,480 --a------ C:\WINDOWS\system32\qprocess.exe
2006-09-11 23:22 20,480 --a------ C:\WINDOWS\system32\mtxdm.dll
2006-09-11 23:22 196,864 --a------ C:\WINDOWS\system32\drivers\rdpdr.sys
2006-09-11 23:22 19,968 --a------ C:\WINDOWS\system32\rdpsnd.dll
2006-09-11 23:22 189,440 --a------ C:\WINDOWS\system32\cmprops.dll
2006-09-11 23:22 188,416 --a------ C:\WINDOWS\system32\accwiz.exe
2006-09-11 23:22 17,920 --a------ C:\WINDOWS\system32\tsshutdn.exe
2006-09-11 23:22 17,920 --a------ C:\WINDOWS\system32\mmfutil.dll
2006-09-11 23:22 17,408 --a------ C:\WINDOWS\system32\qappsrv.exe
2006-09-11 23:22 161,280 --a------ C:\WINDOWS\system32\msdtcuiu.dll
2006-09-11 23:22 16,384 --a------ C:\WINDOWS\system32\tskill.exe
2006-09-11 23:22 16,384 --a------ C:\WINDOWS\system32\rwinsta.exe
2006-09-11 23:22 16,384 --a------ C:\WINDOWS\system32\avmeter.dll
2006-09-11 23:22 15,872 --a------ C:\WINDOWS\system32\logoff.exe
2006-09-11 23:22 15,872 --a------ C:\WINDOWS\system32\cdmodem.dll
2006-09-11 23:22 15,360 --a------ C:\WINDOWS\system32\tsdiscon.exe
2006-09-11 23:22 15,360 --a------ C:\WINDOWS\system32\tscon.exe
2006-09-11 23:22 15,360 --a------ C:\WINDOWS\system32\shadow.exe
2006-09-11 23:22 147,968 --a------ C:\WINDOWS\system32\rdchost.dll
2006-09-11 23:22 147,456 --a------ C:\WINDOWS\system32\comsnap.dll
2006-09-11 23:22 142,848 --a------ C:\WINDOWS\system32\sessmgr.exe
2006-09-11 23:22 139,776 --a------ C:\WINDOWS\system32\sndvol32.exe
2006-09-11 23:22 139,528 --a------ C:\WINDOWS\system32\drivers\rdpwd.sys
2006-09-11 23:22 133,120 --a------ C:\WINDOWS\system32\sndrec32.exe
2006-09-11 23:22 13,824 --a------ C:\WINDOWS\system32\rdsaddin.exe
2006-09-11 23:22 128,000 --a------ C:\WINDOWS\system32\mshearts.exe
2006-09-11 23:22 124,928 --a------ C:\WINDOWS\system32\mplay32.exe
2006-09-11 23:22 120,320 --a------ C:\WINDOWS\system32\winmine.exe
2006-09-11 23:22 12,040 --a------ C:\WINDOWS\system32\drivers\tdpipe.sys
2006-09-11 23:22 114,688 --a------ C:\WINDOWS\system32\calc.exe
2006-09-11 23:22 111,616 --a------ C:\WINDOWS\system32\wuauclt.exe
2006-09-11 23:22 110,080 --a------ C:\WINDOWS\system32\clbcatex.dll
2006-09-11 23:22 11,776 --a------ C:\WINDOWS\system32\xolehlp.dll
2006-09-11 23:22 11,264 --a------ C:\WINDOWS\system32\icaapi.dll
2006-09-11 23:22 104,448 --a------ C:\WINDOWS\system32\clipbrd.exe
2006-09-11 23:22 10,240 --a------ C:\WINDOWS\system32\reset.exe
2006-09-11 23:22 1,267,200 --a------ C:\WINDOWS\system32\comsvcs.dll
2006-09-11 23:22 1,237 --a------ C:\WINDOWS\system32\usrlogon.cmd
2006-09-11 23:22 1,134,592 --a------ C:\WINDOWS\system32\wuaueng.dll


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-10-11 16:30 -------- d-------- C:\Dokumente und Einstellungen\Dab0.AMD3000\Anwendungsdaten\Azureus
2006-10-11 16:08 -------- d-------- C:\Programme\Mozilla Firefox
2006-10-11 15:59 -------- d-------- C:\Programme\BitTorrent++
2006-10-11 05:26 -------- d-------- C:\Programme\Norton SystemWorks
2006-10-11 05:24 -------- d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared
2006-10-11 05:16 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-10-11 03:30 -------- d-------- C:\Programme\Battletac 7.4
2006-10-11 02:34 -------- d-------- C:\Programme\CleanUp!
2006-10-11 00:51 -------- d-------- C:\Programme\DAEMON Tools
2006-10-10 20:17 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-10-10 19:36 -------- d-------- C:\Programme\CureROM
2006-10-10 19:32 -------- d-------- C:\Programme\mIRC
2006-10-10 18:29 -------- d-------- C:\Dokumente und Einstellungen\Dab0.AMD3000\Anwendungsdaten\Petroglyph
2006-10-10 17:20 -------- d-a-s---- C:\Programme\NewDotNet
2006-10-10 01:46 -------- d-------- C:\Programme\Battletac_David
2006-10-09 21:02 -------- d-------- C:\Programme\SpeedFan
2006-10-09 00:25 -------- d-------- C:\Dokumente und Einstellungen\Dab0.AMD3000\Anwendungsdaten\InstallShield
2006-10-08 06:40 -------- d-------- C:\Programme\ISC Frontend
2006-10-08 06:34 -------- d-------- C:\Programme\WinAce
2006-10-06 20:57 -------- d-------- C:\Programme\OODefrag Professional
2006-10-06 05:30 -------- d-------- C:\Programme\ArtMoney
2006-10-03 19:37 -------- d-------- C:\Programme\Miranda IM
2006-10-02 00:59 -------- d-------- C:\Programme\Avast4
2006-09-30 18:27 -------- d-------- C:\Dokumente und Einstellungen\Dab0.AMD3000\Anwendungsdaten\Sun
2006-09-30 15:52 -------- d-------- C:\Programme\Zoom Player
2006-09-30 14:56 -------- d-------- C:\Programme\ratDVD
2006-09-30 14:39 -------- d-------- C:\Programme\DS-MP3 Source
2006-09-30 14:38 -------- d-------- C:\Programme\OpenSource OGG Splitter
2006-09-30 14:37 -------- d-------- C:\Programme\CDXA Image Reader Filter (SVCDXCD)
2006-09-30 14:36 -------- d-------- C:\Programme\AC3Filter
2006-09-30 14:21 -------- d-------- C:\Programme\PowerDVD
2006-09-30 14:18 -------- d-------- C:\Programme\CyberLink
2006-09-29 21:10 -------- d-------- C:\Dokumente und Einstellungen\Dab0.AMD3000\Anwendungsdaten\SpieleEntwicklungsKombinat
2006-09-29 10:18 -------- d-------- C:\Dokumente und Einstellungen\Dab0.AMD3000\Anwendungsdaten\dvdcss
2006-09-29 10:09 -------- d-------- C:\Programme\Adobe
2006-09-29 04:22 -------- d---s---- C:\Dokumente und Einstellungen\Dab0.AMD3000\Anwendungsdaten\Microsoft
2006-09-29 03:36 -------- d-------- C:\Programme\Creative Labs
2006-09-27 00:09 -------- d-------- C:\Programme\BSPlayer
2006-09-26 17:40 -------- d-------- C:\Dokumente und Einstellungen\Dab0.AMD3000\Anwendungsdaten\Help
2006-09-26 17:04 -------- d-------- C:\Programme\ATI Tray Tools
2006-09-26 17:04 -------- d-------- C:\Dokumente und Einstellungen\Dab0.AMD3000\Anwendungsdaten\atitray
2006-09-26 16:53 -------- d-------- C:\Programme\Driver Cleaner
2006-09-26 16:23 -------- d-------- C:\Dokumente und Einstellungen\Dab0.AMD3000\Anwendungsdaten\ATI
2006-09-26 16:22 -------- d-------- C:\Programme\ATI Technologies
2006-09-25 19:34 -------- d-------- C:\Programme\Internet Explorer
2006-09-25 19:28 -------- d-------- C:\Programme\Outlook Express
2006-09-25 19:28 -------- d-------- C:\Programme\Gemeinsame Dateien\System
2006-09-25 19:27 -------- d-------- C:\Programme\Windows Media Player
2006-09-25 19:02 -------- d-------- C:\Programme\NetMeeting
2006-09-25 19:02 -------- d-------- C:\Programme\Movie Maker
2006-09-25 19:01 -------- d-------- C:\Programme\Windows NT
2006-09-25 15:23 -------- d-------- C:\Programme\Winamp
2006-09-23 19:48 -------- d-------- C:\Programme\7-Zip
2006-09-19 17:59 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-09-19 15:48 -------- d-------- C:\Dokumente und Einstellungen\Dab0.AMD3000\Anwendungsdaten\Miranda
2006-09-16 00:02 -------- d-------- C:\Dokumente und Einstellungen\Dab0.AMD3000\Anwendungsdaten\ACD Systems
2006-09-16 00:01 -------- d-------- C:\Programme\Gemeinsame Dateien\ACD Systems
2006-09-15 21:59 -------- d-------- C:\Dokumente und Einstellungen\Dab0.AMD3000\Anwendungsdaten\AdobeUM
2006-09-15 21:58 -------- d-------- C:\Dokumente und Einstellungen\Dab0.AMD3000\Anwendungsdaten\Adobe
2006-09-14 22:26 -------- d-------- C:\Programme\Gemeinsame Dateien\Borland Shared
2006-09-14 20:19 -------- d-------- C:\Programme\Securomloader
2006-09-14 20:04 -------- d-------- C:\Programme\Microsoft IntelliType Pro
2006-09-14 19:41 -------- d-------- C:\Programme\Asus
2006-09-14 17:13 -------- d-------- C:\Dokumente und Einstellungen\Dab0.AMD3000\Anwendungsdaten\Microsoft Games
2006-09-12 23:54 -------- d-------- C:\Programme\Azureus
2006-09-12 16:41 -------- d-------- C:\Dokumente und Einstellungen\Dab0.AMD3000\Anwendungsdaten\vlc
2006-09-12 16:40 -------- d-------- C:\Programme\VideoLAN
2006-09-12 16:36 -------- d-------- C:\Dokumente und Einstellungen\Dab0.AMD3000\Anwendungsdaten\Media Player Classic
2006-09-12 16:35 -------- d-------- C:\Programme\K-Lite Codec Pack
2006-09-12 16:35 -------- d-------- C:\Dokumente und Einstellungen\Dab0.AMD3000\Anwendungsdaten\Real
2006-09-12 14:20 -------- d-------- C:\Programme\Reforce
2006-09-12 02:56 -------- d-------- C:\Programme\Alcohol 120
2006-09-12 02:33 -------- d-------- C:\Programme\Totalcmd
2006-09-12 02:18 -------- d-------- C:\Programme\Java
2006-09-12 01:55 -------- d-------- C:\Dokumente und Einstellungen\Dab0.AMD3000\Anwendungsdaten\Talkback
2006-09-12 01:45 -------- d-------- C:\Dokumente und Einstellungen\Dab0.AMD3000\Anwendungsdaten\Mozilla
2006-09-12 01:38 -------- d-------- C:\Programme\ZoneAlarm
2006-09-12 00:15 62 --ahs---- C:\Dokumente und Einstellungen\Dab0.AMD3000\Anwendungsdaten\desktop.ini
2006-09-12 00:07 -------- d-------- C:\Programme\Logitech
2006-09-11 23:44 -------- d-------- C:\Dokumente und Einstellungen\Dab0.AMD3000\Anwendungsdaten\Macromedia
2006-09-11 23:43 -------- d-------- C:\Dokumente und Einstellungen\Dab0.AMD3000\Anwendungsdaten\Creative
2006-09-11 23:34 -------- d-------- C:\Dokumente und Einstellungen\Dab0.AMD3000\Anwendungsdaten\Identities
2006-09-11 19:23 -------- d--h----- C:\Programme\WindowsUpdate
2006-09-11 17:14 -------- d-------- C:\Programme\Gemeinsame Dateien\Java
2006-09-10 16:44 -------- d-------- C:\Programme\XP-Datenschutz
2006-09-10 16:44 -------- d-------- C:\Programme\xp-AntiSpy
2006-09-10 16:44 -------- d-------- C:\Programme\Vorlagen
2006-09-10 16:07 -------- d-------- C:\Programme\Microsoft IntelliType Pro 5.5
2006-09-10 00:06 -------- d-------- C:\Programme\Paint Shop Pro 7
2006-09-10 00:06 -------- d-------- C:\Programme\onlineTV 2
2006-09-10 00:06 -------- d-------- C:\Programme\DLH98
2006-09-10 00:06 -------- d-------- C:\Programme\Borland
2006-09-10 00:05 -------- d-------- C:\Programme\Battletac
2006-09-09 23:57 -------- d-------- C:\Programme\eMule.de
2006-09-09 23:57 -------- d-------- C:\Programme\CPUZ
2006-09-09 22:20 -------- d-------- C:\Programme\Microsoft ActiveSync
2006-08-23 04:11 307200 --a------ C:\WINDOWS\system32\atiiiexx.dll
2006-08-23 03:53 260096 --a------ C:\WINDOWS\system32\ati2dvag.dll
2006-08-23 03:47 114688 --a------ C:\WINDOWS\system32\atipdlxx.dll
2006-08-23 03:46 86016 --a------ C:\WINDOWS\system32\ati2evxx.dll
2006-08-23 03:46 77824 --a------ C:\WINDOWS\system32\Oemdspif.dll
2006-08-23 03:46 41984 --a------ C:\WINDOWS\system32\ati2edxx.dll
2006-08-23 03:46 26112 --a------ C:\WINDOWS\system32\Ati2mdxx.exe
2006-08-23 03:45 413696 --a------ C:\WINDOWS\system32\ati2evxx.exe
2006-08-23 03:44 53248 --a------ C:\WINDOWS\system32\ATIDDC.DLL
2006-08-23 03:33 303104 --a------ C:\WINDOWS\system32\ATIDEMGR.dll
2006-08-23 03:27 6684672 --a------ C:\WINDOWS\system32\atioglx1.dll
2006-08-23 03:24 5140480 --a------ C:\WINDOWS\system32\atioglxx.dll
2006-08-23 03:21 221184 --a------ C:\WINDOWS\system32\atikvmag.dll
2006-08-23 03:19 17408 --a------ C:\WINDOWS\system32\atitvo32.dll
2006-07-21 10:29 72704 --a------ C:\WINDOWS\system32\hlink.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AtiTrayTools"="\"C:\\Programme\\ATI Tray Tools\\atitray.exe\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Logitech Utility"="Logi_MwX.Exe"
"avast!"="C:\\PROGRA~1\\Avast4\\ashDisp.exe"
"Zone Labs Client"="C:\\PROGRA~1\\ZONEAL~1\\zlclient.exe"
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"DAEMON Tools"="\"C:\\Programme\\DAEMON Tools\\daemon.exe\" -lang 1033"
"itype"="\"C:\\Programme\\Microsoft IntelliType Pro\\itype.exe\""
"ATICCC"="\"C:\\Programme\\ATI Technologies\\ATI.ACE\\CLIStart.exe\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,00,04,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users.WINDOWS\\Startmenü\\Programme\\Autostart\\Adobe Reader - Schnellstart.lnk"
"backup"="C:\\WINDOWS\\pss\\Adobe Reader - Schnellstart.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\Adobe\\ACROBA~2.0\\Reader\\READER~1.EXE "
"item"="Adobe Reader - Schnellstart"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\CTHelper]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="CTHELPER"
"hkey"="HKLM"
"command"="CTHELPER.EXE"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\services]
"SPBBCSvc"=dword:00000002
"LicCtrlService"=dword:00000002
"ccSetMgr"=dword:00000002
Seitenanfang Seitenende
11.10.2006, 20:30
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 ««
http://www.spychecker.com/program/lspfix.html
- hake an: "I know what Im doing"--Remove
- und loesche die newdotnet.... dll - wenn es eine gibt (eventuell musst du die dll von links nach rechts bringen)

Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

registry keys to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\geeba
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wineak32

Files to delete:
C:\WINDOWS\system32\abeeg.ini
C:\WINDOWS\system32\mmf.sys
C:\WINDOWS\system32\geeba.dll
C:\WINDOWS\system32\jkklklm.dll
C:\WINDOWS\system32\wineak32.dll
C:\WINDOWS\TEMP\winC.tmp.exe

Folders to delete:
C:\Programme\NewDotNet
C:\Programme\Gemeinsame Dateien\{3804CB23-071E-1031-0722-040305230031}
Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

**
öffne das HijackThis -- Button "scan" -- vor Malware-Eintrage Häkchen setzen -- Button "Fix checked" -- PC neustarten

O3 - Toolbar: ToolBar888 - {C004DEC2-2623-438e-9CA2-C9043AB28508} - C:\Programme\Gemeinsame Dateien\{3804CB23-071E-1031-0722-040305230031}\MyToolBar.dll (file missing)

PC neustarten
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
11.10.2006, 21:04
Dab0
...neu hier

Themenstarter

Beiträge: 3
#5 danke sehr ;)

werd euch weiter empfehlen
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1