Home » Spyware & Browser Hijacker Support Forum » Hi, Probleme mit Critical system error von virusburst » Themenansicht

Hi, Probleme mit Critical system error von virusburst

Thema ist geschlossen!
Thema ist geschlossen!
#0
16.10.2006, 18:55
pappas30
...neu hier

Beiträge: 3
#1 Hallo,

Bin zumindest nicht der einzige der so unachtsam war ;)
hir die logs hoffe die stimmen

Logfile of HijackThis v1.99.1
Scan saved at 19:25:55, on 16.10.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\sstray.exe
C:\Programme\McAfee\MSK\MskAgent.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\TBPanel.exe
C:\Programme\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\WINDOWS\System32\cisvc.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\McAfee\HackerWatch\HWAPI.exe
C:\PROGRA~1\McAfee\MSC\mclogsrv.exe
C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
c:\programme\gemeinsame dateien\mcafee\mna\mcnasvc.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
c:\PROGRA~1\GEMEIN~1\mcafee\mcproxy\mcproxy.exe
c:\PROGRA~1\GEMEIN~1\mcafee\redirsvc\redirsvc.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\PROGRA~1\McAfee\MSC\mctskshd.exe
C:\PROGRA~1\McAfee\MSC\mcusrmgr.exe
C:\Programme\McAfee\MPF\MPFSrv.exe
C:\Programme\McAfee\MSK\MskSrver.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\PROGRA~1\McAfee\MPS\mps.exe
C:\Programme\McAfee\MPS\mpsevh.exe
C:\Programme\Mozilla Firefox\firefox.exe
F:\Azureus\Azureus.exe
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\System32\cidaemon.exe
C:\Programme\Webroot\Spy Sweeper\SSU.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\PROGRA~1\GEMEIN~1\McAfee\EmProxy\emproxy.exe
C:\Dokumente und Einstellungen\Mythos\Desktop\Neuer Ordner (2)\HijackThis.exe

O1 - Hosts: 87.118.99.131 www.winmx.com
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\PROGRA~1\mcafee\VIRUSS~1\scriptsn.dll
O2 - BHO: McAfee Popup Blocker - {C68AE9C0-0909-4DDC-B661-C1AFB9F5AE53} - c:\programme\mcafee\mps\mcpopup.dll
O2 - BHO: (no name) - {d869742a-e5d2-4624-96c7-aae26170665e} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {479fd0cf-5be9-4c63-8cda-b6d371c67bd5} - (no file)
O4 - HKLM\..\Run: [nForce Tray Options] "sstray.exe" /r
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [MskAgentexe] C:\Programme\McAfee\MSK\MskAgent.exe
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Gainward] "C:\WINDOWS\TBPanel.exe" /A
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{9E373BC9-2D2D-4300-A230-96E37E5D889D}: NameServer = 212.114.152.1 212.114.153.1
O20 - AppInit_DLLs:
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O21 - SSODL: contrabandists - {dfa61db1-388e-4c87-8d56-540fa229bcb4} - C:\WINDOWS\System32\dpfwu.dll
O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\PROGRA~1\GEMEIN~1\McAfee\EmProxy\emproxy.exe
O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Programme\Gemeinsame Dateien\McAfee\HackerWatch\HWAPI.exe
O23 - Service: McAfee Log Manager (McLogManagerService) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mclogsrv.exe
O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\programme\gemeinsame dateien\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\GEMEIN~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\PROGRA~1\GEMEIN~1\mcafee\redirsvc\redirsvc.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Task Scheduler (mctskshd.exe) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mctskshd.exe
O23 - Service: McAfee User Manager (mcusrmgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcusrmgr.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Programme\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee Privacy Service (MPS9) - McAfee, Inc. - C:\PROGRA~1\McAfee\MPS\mps.exe
O23 - Service: McAfee SpamKiller Service (MSK80Service) - McAfee Inc. - C:\Programme\McAfee\MSK\MskSrver.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: Webroot Spy Sweeper-Engine (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe







ComboFix 06.10.16 - Running from: "C:\Dokumente und Einstellungen\Mythos\Desktop"

((((((((((((((((((((((((((((((( Files Created from 2006-09-16 to 2006-10-16 ))))))))))))))))))))))))))))))))))


2006-10-16 18:38 15,360 --a------ C:\WINDOWS\system32\drivers\sshrmd.sys
2006-10-16 18:38 14,848 --a------ C:\WINDOWS\system32\drivers\sskbfd.sys
2006-10-16 18:38 13,824 --a------ C:\WINDOWS\system32\drivers\SSFS0509.sys
2006-10-16 18:38 117,248 --a------ C:\WINDOWS\system32\drivers\ssidrv.sys
2006-10-14 14:05 106,496 --a------ C:\WINDOWS\system32\dpfwu.dll
2006-10-14 13:47 63,488 --a------ C:\WINDOWS\system32\unam4ie.exe
2006-10-14 13:47 4,608 --a------ C:\WINDOWS\system32\w95inf32.dll
2006-10-14 13:47 38,160 --a------ C:\WINDOWS\system32\LMRTREND.dll
2006-10-14 13:47 2,272 --a------ C:\WINDOWS\system32\w95inf16.dll
2006-10-14 13:47 194,320 --a------ C:\WINDOWS\system32\qcut.dll
2006-10-14 13:47 182,032 --a------ C:\WINDOWS\system32\dxtmsft3.dll
2006-10-14 13:47 10,240 --a------ C:\WINDOWS\system32\vidx16.dll
2006-10-14 13:32 9 --ah----- C:\WINDOWS\system32\wxmmin.dll
2006-10-14 13:26 101,888 --a------ C:\WINDOWS\system32\VB6STKIT.DLL
2006-10-09 19:06 89,360 --a------ C:\WINDOWS\system32\VB5DB.DLL
2006-10-09 19:06 245,408 --a------ C:\WINDOWS\system32\unicows.dll
2006-10-09 19:06 118,784 --a------ C:\WINDOWS\system32\msstdfmt.dll
2006-10-04 15:07 348,160 --a------ C:\WINDOWS\system32\eSellerateEngine.dll
2006-10-01 11:29 1,916,928 --------- C:\WINDOWS\UNNVEContent.exe
2006-10-01 11:17 33,824 --a------ C:\WINDOWS\system32\drivers\oreans32.sys
2006-10-01 11:16 974,848 --a------ C:\WINDOWS\system32\mfc70.dll
2006-10-01 11:16 882,688 --a------ C:\WINDOWS\system32\gdiplus.dll
2006-10-01 11:16 638,976 --a------ C:\WINDOWS\system32\divx.dll
2006-10-01 11:16 524,288 --a------ C:\WINDOWS\system32\xvidcore.dll
2006-10-01 11:16 487,424 --a------ C:\WINDOWS\system32\msvcp70.dll
2006-10-01 11:16 413,760 --a------ C:\WINDOWS\system32\mpg4c32.dll
2006-10-01 11:16 344,064 --a------ C:\WINDOWS\system32\msvcr70.dll
2006-10-01 11:16 261,632 --a------ C:\WINDOWS\system32\mcdvd_32.dll
2006-10-01 11:16 24,576 --a------ C:\WINDOWS\system32\msxml3a.dll
2006-10-01 11:16 139,264 --a------ C:\WINDOWS\system32\xvidvfw.dll
2006-09-27 22:17 7,680 --------- C:\WINDOWS\system32\bitsprx2.dll
2006-09-27 22:17 7,168 --------- C:\WINDOWS\system32\bitsprx3.dll
2006-09-27 22:17 331,776 --a------ C:\WINDOWS\system32\winhttp.dll
2006-09-27 22:17 17,408 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2006-09-27 21:48 466,200 --a------ C:\WINDOWS\system32\wuapi.dll
2006-09-27 21:48 41,240 --a------ C:\WINDOWS\system32\wups.dll
2006-09-27 21:48 194,840 --a------ C:\WINDOWS\system32\wuaueng1.dll
2006-09-27 21:48 174,872 --a------ C:\WINDOWS\system32\wuauclt1.exe
2006-09-27 21:48 173,536 --a------ C:\WINDOWS\system32\wuweb.dll
2006-09-27 21:48 128,280 --a------ C:\WINDOWS\system32\wucltui.dll
2006-09-27 17:19 86,016 --a------ C:\WINDOWS\unvise32qt.exe
2006-09-26 23:23 98,816 --a------ C:\WINDOWS\system32\dmstyle.dll
2006-09-26 23:23 974,848 --a------ C:\WINDOWS\system32\dxdiag.exe
2006-09-26 23:23 83,968 --a------ C:\WINDOWS\system32\drivers\nabtsfec.sys
2006-09-26 23:23 80,896 --a------ C:\WINDOWS\system32\dpvsetup.exe
2006-09-26 23:23 8,192 --a------ C:\WINDOWS\system32\d3d8thk.dll
2006-09-26 23:23 797,184 --a------ C:\WINDOWS\system32\d3dim700.dll
2006-09-26 23:23 79,360 --a------ C:\WINDOWS\system32\dpwsockx.dll
2006-09-26 23:23 77,824 --a------ C:\WINDOWS\system32\dpmodemx.dll
2006-09-26 23:23 76,800 --a------ C:\WINDOWS\system32\dmscript.dll
2006-09-26 23:23 733,184 --a------ C:\WINDOWS\system32\qedwipes.dll
2006-09-26 23:23 723,968 --a------ C:\WINDOWS\system32\dpnet.dll
2006-09-26 23:23 7,424 --a------ C:\WINDOWS\system32\drivers\mskssrv.sys
2006-09-26 23:23 68,096 --a------ C:\WINDOWS\system32\dpnhupnp.dll
2006-09-26 23:23 667,648 --a------ C:\WINDOWS\system32\dinput8.dll
2006-09-26 23:23 648,704 --a------ C:\WINDOWS\system32\dinput.dll
2006-09-26 23:23 64,512 --a------ C:\WINDOWS\system32\amstream.dll
2006-09-26 23:23 602,624 --a------ C:\WINDOWS\system32\dx7vb.dll
2006-09-26 23:23 590,336 --a------ C:\WINDOWS\system32\d3dramp.dll
2006-09-26 23:23 58,368 --a------ C:\WINDOWS\system32\dmcompos.dll
2006-09-26 23:23 52,096 --a------ C:\WINDOWS\system32\drivers\msdv.sys
2006-09-26 23:23 5,504 --a------ C:\WINDOWS\system32\drivers\mstee.sys
2006-09-26 23:23 5,248 --a------ C:\WINDOWS\system32\drivers\mspclock.sys
2006-09-26 23:23 491,520 --a------ C:\WINDOWS\system32\dsdmoprp.dll
2006-09-26 23:23 48,512 --a------ C:\WINDOWS\system32\drivers\stream.sys
2006-09-26 23:23 470,528 --a------ C:\WINDOWS\system32\qdvd.dll
2006-09-26 23:23 47,616 --a------ C:\WINDOWS\system32\d3dxof.dll
2006-09-26 23:23 47,104 --a------ C:\WINDOWS\system32\wstdecod.dll
2006-09-26 23:23 467,968 --a------ C:\WINDOWS\system32\diactfrm.dll
2006-09-26 23:23 46,592 --a------ C:\WINDOWS\system32\dxdllreg.exe
2006-09-26 23:23 44,032 --a------ C:\WINDOWS\system32\dimap.dll
2006-09-26 23:23 436,224 --a------ C:\WINDOWS\system32\d3dim.dll
2006-09-26 23:23 4,608 --a------ C:\WINDOWS\system32\drivers\mspqm.sys
2006-09-26 23:23 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
2006-09-26 23:23 4,096 --a------ C:\WINDOWS\system32\drivers\swenum.sys
2006-09-26 23:23 381,952 --a------ C:\WINDOWS\system32\dsound.dll
2006-09-26 23:23 381,952 --a------ C:\WINDOWS\system32\dpvoice.dll
2006-09-26 23:23 354,816 --a------ C:\WINDOWS\system32\psisdecd.dll
2006-09-26 23:23 350,208 --a------ C:\WINDOWS\system32\d3drm.dll
2006-09-26 23:23 34,816 --a------ C:\WINDOWS\system32\d3dpmesh.dll
2006-09-26 23:23 34,304 --a------ C:\WINDOWS\system32\mciqtz32.dll
2006-09-26 23:23 33,280 --a------ C:\WINDOWS\system32\dmloader.dll
2006-09-26 23:23 324,096 --a------ C:\WINDOWS\system32\mswebdvd.dll
2006-09-26 23:23 32,768 --a------ C:\WINDOWS\system32\dpnhpast.dll
2006-09-26 23:23 316,928 --a------ C:\WINDOWS\system32\qdv.dll
2006-09-26 23:23 31,744 --a------ C:\WINDOWS\system32\pid.dll
2006-09-26 23:23 3,072 --a------ C:\WINDOWS\system32\dpnlobby.dll
2006-09-26 23:23 3,072 --a------ C:\WINDOWS\system32\dpnaddr.dll
2006-09-26 23:23 292,864 --a------ C:\WINDOWS\system32\ddraw.dll
2006-09-26 23:23 28,160 --a------ C:\WINDOWS\system32\dplaysvr.exe
2006-09-26 23:23 27,136 --a------ C:\WINDOWS\system32\dmband.dll
2006-09-26 23:23 257,024 --a------ C:\WINDOWS\system32\qcap.dll
2006-09-26 23:23 24,064 --a------ C:\WINDOWS\system32\ddrawex.dll
2006-09-26 23:23 230,400 --a------ C:\WINDOWS\system32\dplayx.dll
2006-09-26 23:23 223,232 --a------ C:\WINDOWS\system32\gcdef.dll
2006-09-26 23:23 19,968 --a------ C:\WINDOWS\system32\dpvacm.dll
2006-09-26 23:23 186,880 --a------ C:\WINDOWS\system32\dsdmo.dll
2006-09-26 23:23 181,248 --a------ C:\WINDOWS\system32\dmime.dll
2006-09-26 23:23 18,944 --a------ C:\WINDOWS\system32\encapi.dll
2006-09-26 23:23 18,688 --a------ C:\WINDOWS\system32\drivers\wstcodec.sys
2006-09-26 23:23 18,432 --a------ C:\WINDOWS\system32\dswave.dll
2006-09-26 23:23 173,056 --a------ C:\WINDOWS\system32\qasf.dll
2006-09-26 23:23 16,896 --a------ C:\WINDOWS\system32\msyuv.dll
2006-09-26 23:23 16,896 --a------ C:\WINDOWS\system32\dpnsvr.exe
2006-09-26 23:23 16,384 --a------ C:\WINDOWS\system32\drivers\ccdecode.sys
2006-09-26 23:23 15,104 --a------ C:\WINDOWS\system32\drivers\mpe.sys
2006-09-26 23:23 14,976 --a------ C:\WINDOWS\system32\drivers\streamip.sys
2006-09-26 23:23 132,608 --a------ C:\WINDOWS\system32\devenum.dll
2006-09-26 23:23 130,304 --a------ C:\WINDOWS\system32\drivers\ks.sys
2006-09-26 23:23 13,312 --a------ C:\WINDOWS\system32\msdmo.dll
2006-09-26 23:23 122,880 --a------ C:\WINDOWS\system32\dmusic.dll
2006-09-26 23:23 112,128 --a------ C:\WINDOWS\system32\dpvvox.dll
2006-09-26 23:23 11,392 --a------ C:\WINDOWS\system32\drivers\bdasup.sys
2006-09-26 23:23 100,864 --a------ C:\WINDOWS\system32\dmsynth.dll
2006-09-26 23:23 10,880 --a------ C:\WINDOWS\system32\drivers\slip.sys
2006-09-26 23:23 10,496 --a------ C:\WINDOWS\system32\drivers\dxapi.sys
2006-09-26 23:23 10,112 --a------ C:\WINDOWS\system32\drivers\ndisip.sys
2006-09-26 23:23 1,962,496 --a------ C:\WINDOWS\system32\quartz.dll
2006-09-26 23:23 1,798,144 --a------ C:\WINDOWS\system32\qedit.dll
2006-09-26 23:23 1,769,472 --a------ C:\WINDOWS\system32\dxdiagn.dll
2006-09-26 23:23 1,703,936 --a------ C:\WINDOWS\system32\d3d9.dll
2006-09-26 23:23 1,294,336 --a------ C:\WINDOWS\system32\dsound3d.dll
2006-09-26 23:23 1,230,336 --a------ C:\WINDOWS\system32\msvidctl.dll
2006-09-26 23:23 1,201,152 --a------ C:\WINDOWS\system32\d3d8.dll
2006-09-26 23:23 1,189,888 --a------ C:\WINDOWS\system32\dx8vb.dll
2006-09-26 23:01 208,896 --a------ C:\WINDOWS\system32\nvudisp.exe
2006-09-26 23:00 5,306 --a------ C:\WINDOWS\system32\drivers\TBPanel.sys
2006-09-26 23:00 5,120 --a------ C:\WINDOWS\TBManage.dll
2006-09-26 23:00 36,864 --a------ C:\WINDOWS\GWLib.dll
2006-09-26 23:00 33,280 --a------ C:\WINDOWS\DXTool.exe
2006-09-26 23:00 32,768 --a------ C:\WINDOWS\TBPanelExt.dll
2006-09-26 23:00 26,624 --a------ C:\WINDOWS\TBZoom.exe
2006-09-26 23:00 25,600 --a------ C:\WINDOWS\TBPanel.exe
2006-09-26 23:00 208,896 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2006-09-26 21:58 79,616 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys
2006-09-26 21:58 57,472 --a------ C:\WINDOWS\system32\drivers\sysaudio.sys
2006-09-26 21:58 54,272 --a------ C:\WINDOWS\system32\drivers\swmidi.sys
2006-09-26 21:58 50,048 --a------ C:\WINDOWS\system32\drivers\DMusic.sys
2006-09-26 21:58 5,632 --a------ C:\WINDOWS\system32\drivers\splitter.sys
2006-09-26 21:58 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2006-09-26 21:58 2,816 --a------ C:\WINDOWS\system32\drivers\drmkaud.sys
2006-09-26 21:58 159,232 --a------ C:\WINDOWS\system32\drivers\kmixer.sys
2006-09-26 21:58 122,472 --a------ C:\WINDOWS\system32\drivers\aec.sys
2006-09-26 21:57 9,728 --a------ C:\WINDOWS\system32\drivers\gameenum.sys
2006-09-26 21:57 70,144 --a------ C:\WINDOWS\system32\usbui.dll
2006-09-26 21:57 6,400 --a------ C:\WINDOWS\system32\drivers\enum1394.sys
2006-09-26 21:57 55,936 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2006-09-26 21:57 2,944 --a------ C:\WINDOWS\system32\drivers\msmpu401.sys
2006-09-26 21:56 8,192 -ra------ C:\WINDOWS\system32\kbdhept.dll
2006-09-26 21:56 7,168 -ra------ C:\WINDOWS\system32\kbdcz.dll
2006-09-26 21:56 6,656 -ra------ C:\WINDOWS\system32\kbdycl.dll
2006-09-26 21:56 6,656 -ra------ C:\WINDOWS\system32\kbdsl1.dll
2006-09-26 21:56 6,656 -ra------ C:\WINDOWS\system32\kbdsl.dll
2006-09-26 21:56 6,656 -ra------ C:\WINDOWS\system32\kbdpl.dll
2006-09-26 21:56 6,656 -ra------ C:\WINDOWS\system32\kbdhu.dll
2006-09-26 21:56 6,656 -ra------ C:\WINDOWS\system32\kbdhela3.dll
2006-09-26 21:56 6,656 -ra------ C:\WINDOWS\system32\kbdcz2.dll
2006-09-26 21:56 6,656 -ra------ C:\WINDOWS\system32\kbdcz1.dll
2006-09-26 21:56 6,656 -ra------ C:\WINDOWS\system32\kbdcr.dll
2006-09-26 21:56 6,656 -ra------ C:\WINDOWS\system32\KBDAL.DLL
2006-09-26 21:56 6,144 -ra------ C:\WINDOWS\system32\kbdtuq.dll
2006-09-26 21:56 6,144 -ra------ C:\WINDOWS\system32\kbdtuf.dll
2006-09-26 21:56 6,144 -ra------ C:\WINDOWS\system32\kbdlv1.dll
2006-09-26 21:56 6,144 -ra------ C:\WINDOWS\system32\kbdlv.dll
2006-09-26 21:56 6,144 -ra------ C:\WINDOWS\system32\kbdhela2.dll
2006-09-26 21:56 6,144 -ra------ C:\WINDOWS\system32\kbdgkl.dll
2006-09-26 21:56 6,144 -ra------ C:\WINDOWS\system32\kbdest.dll
2006-09-26 21:56 5,632 -ra------ C:\WINDOWS\system32\kbdycc.dll
2006-09-26 21:56 5,632 -ra------ C:\WINDOWS\system32\kbduzb.dll
2006-09-26 21:56 5,632 -ra------ C:\WINDOWS\system32\kbdur.dll
2006-09-26 21:56 5,632 -ra------ C:\WINDOWS\system32\kbdtat.dll
2006-09-26 21:56 5,632 -ra------ C:\WINDOWS\system32\kbdru1.dll
2006-09-26 21:56 5,632 -ra------ C:\WINDOWS\system32\kbdru.dll
2006-09-26 21:56 5,632 -ra------ C:\WINDOWS\system32\kbdro.dll
2006-09-26 21:56 5,632 -ra------ C:\WINDOWS\system32\kbdpl1.dll
2006-09-26 21:56 5,632 -ra------ C:\WINDOWS\system32\kbdmon.dll
2006-09-26 21:56 5,632 -ra------ C:\WINDOWS\system32\kbdlt1.dll
2006-09-26 21:56 5,632 -ra------ C:\WINDOWS\system32\kbdlt.dll
2006-09-26 21:56 5,632 -ra------ C:\WINDOWS\system32\kbdkyr.dll
2006-09-26 21:56 5,632 -ra------ C:\WINDOWS\system32\kbdkaz.dll
2006-09-26 21:56 5,632 -ra------ C:\WINDOWS\system32\kbdhu1.dll
2006-09-26 21:56 5,632 -ra------ C:\WINDOWS\system32\kbdhe319.dll
2006-09-26 21:56 5,632 -ra------ C:\WINDOWS\system32\kbdhe220.dll
2006-09-26 21:56 5,632 -ra------ C:\WINDOWS\system32\kbdhe.dll
2006-09-26 21:56 5,632 -ra------ C:\WINDOWS\system32\kbdbu.dll
2006-09-26 21:56 5,632 -ra------ C:\WINDOWS\system32\kbdblr.dll
2006-09-26 21:56 5,632 -ra------ C:\WINDOWS\system32\kbdazel.dll
2006-09-26 21:56 5,632 -ra------ C:\WINDOWS\system32\kbdaze.dll
2006-09-26 21:55 86,556 --a------ C:\WINDOWS\system32\dgsetup.dll
2006-09-26 21:55 72,192 --a------ C:\WINDOWS\system32\storprop.dll
2006-09-26 21:55 67,072 --a------ C:\WINDOWS\NOTEPAD.EXE
2006-09-26 21:55 6,656 --a------ C:\WINDOWS\system32\batt.dll
2006-09-26 21:55 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll
2006-09-26 21:55 176,157 --a------ C:\WINDOWS\system32\dgrpsetu.dll
2006-09-26 21:55 15,872 --a------ C:\WINDOWS\TASKMAN.EXE
2006-09-26 21:55 13,824 --a------ C:\WINDOWS\system32\irclass.dll
2006-09-26 21:55 103,936 --a------ C:\WINDOWS\system32\EqnClass.Dll
2006-09-26 21:55 10,496 --a------ C:\WINDOWS\system32\drivers\irenum.sys
2006-09-26 21:34 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2006-09-26 21:34 51,328 --a------ C:\WINDOWS\system32\drivers\i8042prt.sys
2006-09-26 21:34 41,420 --------- C:\WINDOWS\system32\drivers\Lhidusb.sys
2006-09-26 21:34 33,152 --a------ C:\WINDOWS\system32\drivers\hidclass.sys
2006-09-26 21:34 322,832 --a------ C:\WINDOWS\system32\MFC30.DLL
2006-09-26 21:34 23,936 --a------ C:\WINDOWS\system32\drivers\kbdclass.sys
2006-09-26 21:34 23,680 --a------ C:\WINDOWS\system32\drivers\hidparse.sys
2006-09-26 21:34 14,156 --a------ C:\WINDOWS\system32\drivers\LCcfltr.sys
2006-09-26 21:34 14,080 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys
2006-09-26 21:34 12,640 --a------ C:\WINDOWS\system32\drivers\itchfltr.sys
2006-09-26 21:31 89,088 --a------ C:\WINDOWS\system32\atl71.dll
2006-09-26 21:31 84,744 --a------ C:\WINDOWS\system32\drivers\mfeavfk.sys
2006-09-26 21:31 68,992 --a------ C:\WINDOWS\system32\drivers\LMouKE.Sys
2006-09-26 21:31 52,992 --a------ C:\WINDOWS\system32\drivers\L8042mou.Sys
2006-09-26 21:31 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll
2006-09-26 21:31 49,152 --a------ C:\WINDOWS\KHALMNPR.Exe
2006-09-26 21:31 36,480 --a------ C:\WINDOWS\system32\drivers\LHidUsbK.sys
2006-09-26 21:31 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll
2006-09-26 21:31 24,704 --a------ C:\WINDOWS\system32\drivers\LHidKE.Sys
2006-09-26 21:31 22,528 --a------ C:\WINDOWS\system32\drivers\mouclass.sys
2006-09-26 21:31 13,056 --a------ C:\WINDOWS\system32\drivers\L8042Kbd.sys
2006-09-26 21:31 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2006-09-26 21:31 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2006-09-26 21:31 1,047,552 --a------ C:\WINDOWS\system32\MFC71u.dll
2006-09-26 21:27 24,960 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2006-09-26 21:27 19,456 --a------ C:\WINDOWS\system32\hidserv.dll
2006-09-26 21:26 84,529 -ra------ C:\WINDOWS\system32\drivers\Si3112r.sys
2006-09-26 21:26 5,120 -ra------ C:\WINDOWS\system32\hccoin.dll
2006-09-26 21:26 19,072 -ra------ C:\WINDOWS\system32\drivers\usbehci.sys
2006-09-26 21:24 6,272 --a------ C:\WINDOWS\system32\drivers\ASLM75.SYS
2006-09-26 21:24 306,688 --a------ C:\WINDOWS\IsUninst.exe
2006-09-26 21:24 299,008 --a------ C:\WINDOWS\uninst.exe
2006-09-26 21:21 57,344 --a------ C:\WINDOWS\system32\drivers\drmk.sys
2006-09-26 21:21 37,832 --a------ C:\WINDOWS\system32\drivers\mfesmfk.sys
2006-09-26 21:21 33,928 --a------ C:\WINDOWS\system32\drivers\mfebopk.sys
2006-09-26 21:21 31,752 --a------ C:\WINDOWS\system32\drivers\mferkdk.sys
2006-09-26 21:21 162,504 --a------ C:\WINDOWS\system32\drivers\mfehidk.sys
2006-09-26 21:21 143,360 --a------ C:\WINDOWS\system32\dunzip32.dll
2006-09-26 21:21 135,040 --a------ C:\WINDOWS\system32\drivers\portcls.sys
2006-09-26 21:21 126,976 --------- C:\WINDOWS\system32\NVNFINST.DLL
2006-09-26 21:21 104,536 --a------ C:\WINDOWS\system32\drivers\Mpfp.sys
2006-09-26 21:19 86,656 --a------ C:\WINDOWS\system32\drivers\atapi.sys
2006-09-26 21:19 820,864 -ra------ C:\WINDOWS\system32\drivers\nvmcp.sys
2006-09-26 21:19 80,896 -ra------ C:\WINDOWS\system32\drivers\NVENET.sys
2006-09-26 21:19 73,728 -ra------ C:\WINDOWS\system32\sstray.exe
2006-09-26 21:19 62,336 -ra------ C:\WINDOWS\system32\drivers\nvarm.sys
2006-09-26 21:19 61,440 -ra------ C:\WINDOWS\system32\SSTraZHT.dll
2006-09-26 21:19 61,440 -ra------ C:\WINDOWS\system32\SSTraZHC.dll
2006-09-26 21:19 61,440 -ra------ C:\WINDOWS\system32\SSTraTR.dll
2006-09-26 21:19 61,440 -ra------ C:\WINDOWS\system32\SSTraTH.dll
2006-09-26 21:19 61,440 -ra------ C:\WINDOWS\system32\SSTraSV.dll
2006-09-26 21:19 61,440 -ra------ C:\WINDOWS\system32\SSTraSL.dll
2006-09-26 21:19 61,440 -ra------ C:\WINDOWS\system32\SSTraSK.dll
2006-09-26 21:19 61,440 -ra------ C:\WINDOWS\system32\SSTraRU.dll
2006-09-26 21:19 61,440 -ra------ C:\WINDOWS\system32\SSTraPTB.dll
2006-09-26 21:19 61,440 -ra------ C:\WINDOWS\system32\SSTraPT.dll
2006-09-26 21:19 61,440 -ra------ C:\WINDOWS\system32\SSTraPL.dll
2006-09-26 21:19 61,440 -ra------ C:\WINDOWS\system32\SSTraNO.dll
2006-09-26 21:19 61,440 -ra------ C:\WINDOWS\system32\SSTraNL.dll
2006-09-26 21:19 61,440 -ra------ C:\WINDOWS\system32\SSTraKO.dll
2006-09-26 21:19 61,440 -ra------ C:\WINDOWS\system32\SSTraJA.dll
2006-09-26 21:19 61,440 -ra------ C:\WINDOWS\system32\SSTraIT.dll
2006-09-26 21:19 61,440 -ra------ C:\WINDOWS\system32\SSTraHU.dll
2006-09-26 21:19 61,440 -ra------ C:\WINDOWS\system32\SSTraHE.dll
2006-09-26 21:19 61,440 -ra------ C:\WINDOWS\system32\SSTraFR.dll
2006-09-26 21:19 61,440 -ra------ C:\WINDOWS\system32\SSTraFI.dll
2006-09-26 21:19 61,440 -ra------ C:\WINDOWS\system32\SSTraES.dll
2006-09-26 21:19 61,440 -ra------ C:\WINDOWS\system32\SSTraEL.dll
2006-09-26 21:19 61,440 -ra------ C:\WINDOWS\system32\SSTraDE.dll
2006-09-26 21:19 61,440 -ra------ C:\WINDOWS\system32\SSTraDA.dll
2006-09-26 21:19 61,440 -ra------ C:\WINDOWS\system32\SSTraCS.dll
2006-09-26 21:19 61,440 -ra------ C:\WINDOWS\system32\SSTraAR.dll
2006-09-26 21:19 509,984 -ra------ C:\WINDOWS\50comupd.exe
2006-09-26 21:19 5,120 -ra------ C:\WINDOWS\system32\ALut.dll
2006-09-26 21:19 44,032 -ra------ C:\WINDOWS\system32\OpenAL32.dll
2006-09-26 21:19 44,032 -ra------ C:\WINDOWS\system32\nvopenal.dll
2006-09-26 21:19 4,096 -ra------ C:\WINDOWS\system32\nvack.dll
2006-09-26 21:19 36,864 -ra------ C:\WINDOWS\system32\SSCplZHT.dll
2006-09-26 21:19 36,864 -ra------ C:\WINDOWS\system32\SSCplZHC.dll
2006-09-26 21:19 36,864 -ra------ C:\WINDOWS\system32\SSCplTR.dll
2006-09-26 21:19 36,864 -ra------ C:\WINDOWS\system32\SSCplTH.dll
2006-09-26 21:19 36,864 -ra------ C:\WINDOWS\system32\SSCplSV.dll
2006-09-26 21:19 36,864 -ra------ C:\WINDOWS\system32\SSCplSL.dll
2006-09-26 21:19 36,864 -ra------ C:\WINDOWS\system32\SSCplSK.dll
2006-09-26 21:19 36,864 -ra------ C:\WINDOWS\system32\SSCplRU.dll
2006-09-26 21:19 36,864 -ra------ C:\WINDOWS\system32\SSCplPTB.dll
2006-09-26 21:19 36,864 -ra------ C:\WINDOWS\system32\SSCplPT.dll
2006-09-26 21:19 36,864 -ra------ C:\WINDOWS\system32\SSCplPL.dll
2006-09-26 21:19 36,864 -ra------ C:\WINDOWS\system32\SSCplNO.dll
2006-09-26 21:19 36,864 -ra------ C:\WINDOWS\system32\SSCplNL.dll
2006-09-26 21:19 36,864 -ra------ C:\WINDOWS\system32\SSCplKO.dll
2006-09-26 21:19 36,864 -ra------ C:\WINDOWS\system32\SSCplJA.dll
2006-09-26 21:19 36,864 -ra------ C:\WINDOWS\system32\SSCplIT.dll
2006-09-26 21:19 36,864 -ra------ C:\WINDOWS\system32\SSCplHU.dll
2006-09-26 21:19 36,864 -ra------ C:\WINDOWS\system32\SSCplHE.dll
2006-09-26 21:19 36,864 -ra------ C:\WINDOWS\system32\SSCplFR.dll
2006-09-26 21:19 36,864 -ra------ C:\WINDOWS\system32\SSCplFI.dll
2006-09-26 21:19 36,864 -ra------ C:\WINDOWS\system32\SSCplES.dll
2006-09-26 21:19 36,864 -ra------ C:\WINDOWS\system32\SSCplEL.dll
2006-09-26 21:19 36,864 -ra------ C:\WINDOWS\system32\SSCplDE.dll
2006-09-26 21:19 36,864 -ra------ C:\WINDOWS\system32\SSCplDA.dll
2006-09-26 21:19 36,864 -ra------ C:\WINDOWS\system32\SSCplCS.dll
2006-09-26 21:19 36,864 -ra------ C:\WINDOWS\system32\SSCplAR.dll
2006-09-26 21:19 30,720 -ra------ C:\WINDOWS\system32\nvasio.dll
2006-09-26 21:19 3,328 --a------ C:\WINDOWS\system32\drivers\pciide.sys
2006-09-26 21:19 241,664 -ra------ C:\WINDOWS\system32\drivers\nvapu.sys
2006-09-26 21:19 23,680 --a------ C:\WINDOWS\system32\drivers\pciidex.sys
2006-09-26 21:19 2,162,767 -ra------ C:\WINDOWS\system32\sndstorm.exe
2006-09-26 21:19 13,056 -ra------ C:\WINDOWS\system32\drivers\nvax.sys
2006-09-26 21:19 1,748,992 -ra------ C:\WINDOWS\system32\SStrmRU.dll
2006-09-26 21:19 1,748,992 -ra------ C:\WINDOWS\system32\SStrmPL.dll
2006-09-26 21:19 1,748,992 -ra------ C:\WINDOWS\system32\SStrmNL.dll
2006-09-26 21:19 1,748,992 -ra------ C:\WINDOWS\system32\SStrmIT.dll
2006-09-26 21:19 1,748,992 -ra------ C:\WINDOWS\system32\SStrmHU.dll
2006-09-26 21:19 1,748,992 -ra------ C:\WINDOWS\system32\SStrmFR.dll
2006-09-26 21:19 1,748,992 -ra------ C:\WINDOWS\system32\SStrmES.dll
2006-09-26 21:19 1,748,992 -ra------ C:\WINDOWS\system32\SStrmEL.dll
2006-09-26 21:19 1,748,992 -ra------ C:\WINDOWS\system32\SStrmDE.dll
2006-09-26 21:19 1,744,896 -ra------ C:\WINDOWS\system32\SStrmSK.dll
2006-09-26 21:19 1,744,896 -ra------ C:\WINDOWS\system32\SStrmPTB.dll
2006-09-26 21:19 1,744,896 -ra------ C:\WINDOWS\system32\SStrmDA.dll
2006-09-26 21:19 1,740,800 -ra------ C:\WINDOWS\system32\SStrmTR.dll
2006-09-26 21:19 1,740,800 -ra------ C:\WINDOWS\system32\SStrmTH.dll
2006-09-26 21:19 1,740,800 -ra------ C:\WINDOWS\system32\SStrmSV.dll
2006-09-26 21:19 1,740,800 -ra------ C:\WINDOWS\system32\SStrmPT.dll
2006-09-26 21:19 1,740,800 -ra------ C:\WINDOWS\system32\SStrmNO.dll
2006-09-26 21:19 1,740,800 -ra------ C:\WINDOWS\system32\SStrmFI.dll
2006-09-26 21:19 1,740,800 -ra------ C:\WINDOWS\system32\SStrmCS.dll
2006-09-26 21:19 1,736,704 -ra------ C:\WINDOWS\system32\SStrmSL.dll
2006-09-26 21:19 1,732,608 -ra------ C:\WINDOWS\system32\SStrmHE.dll
2006-09-26 21:19 1,732,608 -ra------ C:\WINDOWS\system32\SStrmAR.dll
2006-09-26 21:19 1,716,224 -ra------ C:\WINDOWS\system32\SStrmKO.dll
2006-09-26 21:19 1,716,224 -ra------ C:\WINDOWS\system32\SStrmJA.dll
2006-09-26 21:19 1,708,032 -ra------ C:\WINDOWS\system32\SStrmZHT.dll
2006-09-26 21:19 1,703,936 -ra------ C:\WINDOWS\system32\SStrmZHC.dll
2006-09-26 21:18 5,824 --a------ C:\WINDOWS\system32\drivers\ASUSHWIO.SYS
2006-09-26 21:18 13,568 -ra------ C:\WINDOWS\system32\drivers\nv_agp.SYS
2006-09-26 21:07 112,128 --a------ C:\WINDOWS\system32\mapi32.dll
2006-09-26 21:07 0 -rahs---- C:\MSDOS.SYS
2006-09-26 21:07 0 -rahs---- C:\IO.SYS
2006-09-26 21:07 0 --a------ C:\CONFIG.SYS
2006-09-26 21:07 0 --a------ C:\AUTOEXEC.BAT
2006-09-26 21:06 40,960 --a------ C:\WINDOWS\system32\safrslv.dll
2006-09-26 21:06 39,424 --a------ C:\WINDOWS\system32\safrcdlg.dll
2006-09-26 21:06 360,448 --a------ C:\WINDOWS\system32\qmgr.dll
2006-09-26 21:06 33,792 --a------ C:\WINDOWS\system32\racpldlg.dll
2006-09-26 21:06 26,624 --a------ C:\WINDOWS\system32\safrdm.dll
2006-09-26 21:06 11,264 --a------ C:\WINDOWS\system32\atrace.dll
2006-09-26 21:05 90,624 --a------ C:\WINDOWS\system32\msoert2.dll
2006-09-26 21:05 9,728 --a------ C:\WINDOWS\system32\mstinit.exe
2006-09-26 21:05 81,920 --a------ C:\WINDOWS\system32\isign32.dll
2006-09-26 21:05 73,728 --a------ C:\WINDOWS\system32\ils.dll
2006-09-26 21:05 70,400 --a------ C:\WINDOWS\system32\drivers\sr.sys
2006-09-26 21:05 70,144 --a------ C:\WINDOWS\system32\acctres.dll
2006-09-26 21:05 69,632 --a------ C:\WINDOWS\system32\icwdial.dll
2006-09-26 21:05 65,536 --a------ C:\WINDOWS\system32\msconf.dll
2006-09-26 21:05 61,952 --a------ C:\WINDOWS\system32\srclient.dll
2006-09-26 21:05 61,440 --a------ C:\WINDOWS\system32\icwphbk.dll
2006-09-26 21:05 593,920 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-09-26 21:05 51,200 --a------ C:\WINDOWS\system32\inetres.dll
2006-09-26 21:05 32,768 --a------ C:\WINDOWS\system32\mnmsrvc.exe
2006-09-26 21:05 32,384 --a------ C:\WINDOWS\system32\mnmdd.dll
2006-09-26 21:05 28,672 --a------ C:\WINDOWS\system32\isrdbg32.dll
2006-09-26 21:05 274,432 --a------ C:\WINDOWS\system32\inetcfg.dll
2006-09-26 21:05 254,976 --a------ C:\WINDOWS\system32\mstask.dll
2006-09-26 21:05 24,576 --a------ C:\WINDOWS\system32\nmmkcert.dll
2006-09-26 21:05 228,864 --a------ C:\WINDOWS\system32\msoeacct.dll
2006-09-26 21:05 221,184 --a------ C:\WINDOWS\system32\srrstr.dll
2006-09-26 21:05 16,384 --a------ C:\WINDOWS\system32\icfgnt5.dll
2006-09-26 21:05 159,744 --a------ C:\WINDOWS\system32\schedsvc.dll
2006-09-26 21:05 155,648 --a------ C:\WINDOWS\system32\srsvc.dll
2006-09-26 21:05 12,288 --a------ C:\WINDOWS\system32\nmevtmsg.dll
2006-09-26 21:04 9,728 --a------ C:\WINDOWS\system32\xolehlp.dll
2006-09-26 21:04 89,600 --a------ C:\WINDOWS\system32\tscfgwmi.dll
2006-09-26 21:04 869,376 --a------ C:\WINDOWS\system32\msdtctm.dll
2006-09-26 21:04 85,504 --a------ C:\WINDOWS\system32\catsrvps.dll
2006-09-26 21:04 83,968 --a------ C:\WINDOWS\system32\mtxoci.dll
2006-09-26 21:04 82,432 --a------ C:\WINDOWS\system32\comrepl.dll
2006-09-26 21:04 80,896 --a------ C:\WINDOWS\system32\charmap.exe
2006-09-26 21:04 8,704 --a------ C:\WINDOWS\system32\icaapi.dll
2006-09-26 21:04 73,864 --a------ C:\WINDOWS\system32\rdpwsx.dll
2006-09-26 21:04 73,216 --a------ C:\WINDOWS\system32\avwav.dll
2006-09-26 21:04 683,520 --a------ C:\WINDOWS\system32\getuname.dll
2006-09-26 21:04 61,952 --a------ C:\WINDOWS\system32\rdshost.exe
2006-09-26 21:04 6,144 --a------ C:\WINDOWS\system32\msdtc.exe
2006-09-26 21:04 583,168 --a------ C:\WINDOWS\system32\catsrvut.dll
2006-09-26 21:04 57,344 --a------ C:\WINDOWS\system32\sol.exe
2006-09-26 21:04 57,344 --a------ C:\WINDOWS\system32\remotepg.dll
2006-09-26 21:04 57,344 --a------ C:\WINDOWS\system32\licwmi.dll
2006-09-26 21:04 56,832 --a------ C:\WINDOWS\system32\colbact.dll
2006-09-26 21:04 55,808 --a------ C:\WINDOWS\system32\freecell.exe
2006-09-26 21:04 54,784 --a------ C:\WINDOWS\system32\msdtclog.dll
2006-09-26 21:04 54,272 --a------ C:\WINDOWS\system32\stclient.dll
2006-09-26 21:04 534,528 --a------ C:\WINDOWS\system32\spider.exe
2006-09-26 21:04 53,248 --a------ C:\WINDOWS\system32\servdeps.dll
2006-09-26 21:04 503,296 --a------ C:\WINDOWS\system32\mstscax.dll
2006-09-26 21:04 5,632 --a------ C:\WINDOWS\system32\write.exe
2006-09-26 21:04 5,120 --a------ C:\WINDOWS\system32\dcomcnfg.exe
2006-09-26 21:04 499,200 --a------ C:\WINDOWS\system32\hypertrm.dll
2006-09-26 21:04 495,616 --a------ C:\WINDOWS\system32\comuid.dll
2006-09-26 21:04 468,480 --a------ C:\WINDOWS\system32\clbcatq.dll
2006-09-26 21:04 44,544 --a------ C:\WINDOWS\system32\hticons.dll
2006-09-26 21:04 41,984 --a------ C:\WINDOWS\system32\rdpclip.exe
2006-09-26 21:04 40,448 --a------ C:\WINDOWS\system32\tscupgrd.exe
2006-09-26 21:04 4,608 --a------ C:\WINDOWS\system32\rdpcfgex.dll
2006-09-26 21:04 4,096 --a------ C:\WINDOWS\system32\wuauserv.dll
2006-09-26 21:04 4,096 --a------ C:\WINDOWS\system32\mtxex.dll
2006-09-26 21:04 391,168 --a------ C:\WINDOWS\system32\mstsc.exe
2006-09-26 21:04 37,896 --a------ C:\WINDOWS\system32\drivers\termdd.sys
2006-09-26 21:04 360,960 --a------ C:\WINDOWS\system32\msdtcprx.dll
2006-09-26 21:04 35,840 --a------ C:\WINDOWS\system32\winchat.exe
2006-09-26 21:04 343,552 --a------ C:\WINDOWS\system32\mspaint.exe
2006-09-26 21:04 33,792 --a------ C:\WINDOWS\system32\regini.exe
2006-09-26 21:04 33,280 --a------ C:\WINDOWS\system32\cfgbkend.dll
2006-09-26 21:04 25,600 --a------ C:\WINDOWS\system32\comaddin.dll
2006-09-26 21:04 25,088 --a------ C:\WINDOWS\system32\mtxlegih.dll
2006-09-26 21:04 232,960 --a------ C:\WINDOWS\system32\avtapi.dll
2006-09-26 21:04 22,528 --a------ C:\WINDOWS\system32\qwinsta.exe
2006-09-26 21:04 22,528 --a------ C:\WINDOWS\system32\msg.exe
2006-09-26 21:04 215,040 --a------ C:\WINDOWS\system32\catsrv.dll
2006-09-26 21:04 20,480 --a------ C:\WINDOWS\system32\mtxdm.dll
2006-09-26 21:04 20,232 --a------ C:\WINDOWS\system32\drivers\tdtcp.sys
2006-09-26 21:04 199,680 --a------ C:\WINDOWS\system32\termsrv.dll
2006-09-26 21:04 183,808 --a------ C:\WINDOWS\system32\accwiz.exe
2006-09-26 21:04 181,632 --a------ C:\WINDOWS\system32\drivers\rdpdr.sys
2006-09-26 21:04 18,944 --a------ C:\WINDOWS\system32\qprocess.exe
2006-09-26 21:04 178,688 --a------ C:\WINDOWS\system32\cmprops.dll
2006-09-26 21:04 17,920 --a------ C:\WINDOWS\system32\tsshutdn.exe
2006-09-26 21:04 17,408 --a------ C:\WINDOWS\system32\qappsrv.exe
2006-09-26 21:04 16,896 --a------ C:\WINDOWS\system32\mmfutil.dll
2006-09-26 21:04 16,384 --a------ C:\WINDOWS\system32\tskill.exe
2006-09-26 21:04 16,384 --a------ C:\WINDOWS\system32\rwinsta.exe
2006-09-26 21:04 16,384 --a------ C:\WINDOWS\system32\avmeter.dll
2006-09-26 21:04 151,040 --a------ C:\WINDOWS\system32\msdtcuiu.dll
2006-09-26 21:04 15,872 --a------ C:\WINDOWS\system32\logoff.exe
2006-09-26 21:04 15,872 --a------ C:\WINDOWS\system32\cdmodem.dll
2006-09-26 21:04 15,360 --a------ C:\WINDOWS\system32\tsdiscon.exe
2006-09-26 21:04 15,360 --a------ C:\WINDOWS\system32\tscon.exe
2006-09-26 21:04 15,360 --a------ C:\WINDOWS\system32\shadow.exe
2006-09-26 21:04 147,456 --a------ C:\WINDOWS\system32\comsnap.dll
2006-09-26 21:04 14,848 --a------ C:\WINDOWS\system32\rdpsnd.dll
2006-09-26 21:04 139,776 --a------ C:\WINDOWS\system32\sndvol32.exe
2006-09-26 21:04 134,656 --a------ C:\WINDOWS\system32\rdchost.dll
2006-09-26 21:04 132,096 --a------ C:\WINDOWS\system32\sessmgr.exe
2006-09-26 21:04 128,000 --a------ C:\WINDOWS\system32\mshearts.exe
2006-09-26 21:04 125,952 --a------ C:\WINDOWS\system32\sndrec32.exe
2006-09-26 21:04 124,696 --a------ C:\WINDOWS\system32\wuauclt.exe
2006-09-26 21:04 120,320 --a------ C:\WINDOWS\system32\winmine.exe
2006-09-26 21:04 12,288 --a------ C:\WINDOWS\system32\rdsaddin.exe
2006-09-26 21:04 118,272 --a------ C:\WINDOWS\system32\mplay32.exe
2006-09-26 21:04 114,688 --a------ C:\WINDOWS\system32\calc.exe
2006-09-26 21:04 11,144 --a------ C:\WINDOWS\system32\drivers\tdpipe.sys
2006-09-26 21:04 107,912 --a------ C:\WINDOWS\system32\drivers\rdpwd.sys
2006-09-26 21:04 100,864 --a------ C:\WINDOWS\system32\clbcatex.dll
2006-09-26 21:04 100,352 --a------ C:\WINDOWS\system32\clipbrd.exe
2006-09-26 21:04 10,240 --a------ C:\WINDOWS\system32\reset.exe
2006-09-26 21:04 1,343,768 --a------ C:\WINDOWS\system32\wuaueng.dll
2006-09-26 21:04 1,237 --a------ C:\WINDOWS\system32\usrlogon.cmd
2006-09-26 21:04 1,139,200 --a------ C:\WINDOWS\system32\comsvcs.dll


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-10-16 19:11 -------- d-------- C:\Dokumente und Einstellungen\Mythos\Anwendungsdaten\Azureus
2006-10-16 18:43 -------- d-------- C:\Programme\Mozilla Firefox
2006-10-16 18:40 -------- d-------- C:\Programme\McAfee
2006-10-16 18:38 -------- d-------- C:\Programme\Webroot
2006-10-16 18:38 -------- d-------- C:\Dokumente und Einstellungen\Mythos\Anwendungsdaten\Webroot
2006-10-15 18:23 -------- d-------- C:\Dokumente und Einstellungen\Mythos\Anwendungsdaten\teamspeak2
2006-10-15 17:12 -------- d-------- C:\Programme\Outlook Express
2006-10-15 17:12 -------- d-------- C:\Programme\Internet Explorer
2006-10-15 17:12 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-10-15 17:12 -------- d-------- C:\Programme\Common Files
2006-10-14 22:17 -------- d-------- C:\Programme\Acoustica MP3 Audio Mixer
2006-10-14 22:17 -------- d-------- C:\Dokumente und Einstellungen\Mythos\Anwendungsdaten\Help
2006-10-14 15:41 -------- d-------- C:\Programme\QuickTime
2006-10-14 15:40 25600 --a------ C:\WINDOWS\system32\NeroCheck.exe
2006-10-14 13:47 -------- d-------- C:\Programme\Windows Media Player
2006-10-09 20:57 -------- d-------- C:\Programme\myTV
2006-10-09 19:06 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-10-09 19:06 -------- d-------- C:\Programme\Gemeinsame Dateien\Xstream
2006-10-07 14:14 -------- d-------- C:\Programme\Trillian
2006-10-07 14:14 -------- d-------- C:\Programme\DMW Client 3
2006-10-03 18:58 -------- d-------- C:\Programme\Ashampoo
2006-10-03 18:25 -------- d-------- C:\Dokumente und Einstellungen\Mythos\Anwendungsdaten\Ashampoo
2006-10-02 18:43 -------- d-------- C:\Dokumente und Einstellungen\Mythos\Anwendungsdaten\Sun
2006-10-01 11:45 -------- d-------- C:\Dokumente und Einstellungen\Mythos\Anwendungsdaten\Ahead
2006-10-01 11:28 -------- d-------- C:\Programme\GoldEsel
2006-10-01 11:28 -------- d-------- C:\Programme\Ahead
2006-10-01 11:25 -------- d-------- C:\Programme\Nero
2006-10-01 11:25 -------- d-------- C:\Programme\Gemeinsame Dateien\Ahead
2006-10-01 11:19 95 --a------ C:\Dokumente und Einstellungen\Mythos\Anwendungsdaten\AVSDVDPlayer.m3u
2006-10-01 11:17 -------- d-------- C:\Programme\Gemeinsame Dateien\AVSMedia
2006-10-01 11:16 -------- d-------- C:\Programme\AVSMedia
2006-09-29 19:31 -------- d-------- C:\Programme\VideoLAN
2006-09-29 19:31 -------- d-------- C:\Dokumente und Einstellungen\Mythos\Anwendungsdaten\vlc
2006-09-29 18:34 -------- d-------- C:\Dokumente und Einstellungen\Mythos\Anwendungsdaten\Macromedia
2006-09-28 23:12 -------- d-------- C:\Dokumente und Einstellungen\Mythos\Anwendungsdaten\McAfee
2006-09-28 23:07 -------- d-------- C:\Programme\Java
2006-09-28 23:06 -------- d-------- C:\Programme\Gemeinsame Dateien\Java
2006-09-27 21:49 -------- d--h----- C:\Programme\WindowsUpdate
2006-09-26 23:16 -------- d-------- C:\Programme\EA GAMES
2006-09-26 23:08 -------- d---s---- C:\Dokumente und Einstellungen\Mythos\Anwendungsdaten\Microsoft
2006-09-26 23:08 -------- d-------- C:\Programme\Teamspeak2_RC2
2006-09-26 21:56 -------- d-------- C:\Programme\Gemeinsame Dateien\SpeechEngines
2006-09-26 21:56 -------- d-------- C:\Programme\Gemeinsame Dateien\ODBC
2006-09-26 21:55 62 --ahs---- C:\Dokumente und Einstellungen\Mythos\Anwendungsdaten\desktop.ini
2006-09-26 21:45 -------- d-------- C:\Dokumente und Einstellungen\Mythos\Anwendungsdaten\Talkback
2006-09-26 21:45 -------- d-------- C:\Dokumente und Einstellungen\Mythos\Anwendungsdaten\Mozilla
2006-09-26 21:34 -------- d-------- C:\Programme\Logitech
2006-09-26 21:34 -------- d-------- C:\Programme\Gemeinsame Dateien\Logitech
2006-09-26 21:32 -------- d-------- C:\Dokumente und Einstellungen\Mythos\Anwendungsdaten\Logitech
2006-09-26 21:30 -------- d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2006-09-26 21:24 -------- d-------- C:\Programme\TuneUp Utilities 2006
2006-09-26 21:24 -------- d-------- C:\Programme\ASUS
2006-09-26 21:24 -------- d-------- C:\Dokumente und Einstellungen\Mythos\Anwendungsdaten\TuneUp Software
2006-09-26 21:23 -------- d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2006-09-26 21:21 -------- d-------- C:\Programme\Gemeinsame Dateien\McAfee
2006-09-26 21:20 -------- d-------- C:\Programme\McAfee.com
2006-09-26 21:16 -------- d-------- C:\Programme\xp-AntiSpy
2006-09-26 21:15 -------- d-------- C:\Programme\WinRAR
2006-09-26 21:13 -------- d--h----- C:\Programme\Uninstall Information
2006-09-26 21:13 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-09-26 21:13 -------- d-------- C:\Dokumente und Einstellungen\Mythos\Anwendungsdaten\Identities
2006-09-26 21:08 -------- d-------- C:\Programme\xerox
2006-09-26 21:08 -------- d-------- C:\Programme\microsoft frontpage
2006-09-26 21:06 -------- d-------- C:\Programme\Online-Dienste
2006-09-26 21:06 -------- d-------- C:\Programme\Movie Maker
2006-09-26 21:05 -------- d-------- C:\Programme\Online Services
2006-09-26 21:05 -------- d-------- C:\Programme\NetMeeting
2006-09-26 21:05 -------- d-------- C:\Programme\MSN
2006-09-26 21:05 -------- d-------- C:\Programme\Gemeinsame Dateien\System
2006-09-26 21:05 -------- d-------- C:\Programme\Gemeinsame Dateien\MSSoap
2006-09-26 21:05 -------- d-------- C:\Programme\Gemeinsame Dateien\Dienste
2006-09-26 21:05 -------- d-------- C:\Programme\ComPlus Applications
2006-09-26 21:04 -------- d-------- C:\Programme\Windows NT
2006-09-26 21:04 -------- d-------- C:\Programme\MSN Gaming Zone
2006-08-11 21:45 888832 --a------ C:\WINDOWS\system32\nvmobls.dll
2006-08-11 21:45 581632 --a------ C:\WINDOWS\system32\nvhwvid.dll
2006-08-11 21:45 5611520 --a------ C:\WINDOWS\system32\nvdisps.dll
2006-08-11 21:45 5251072 --a------ C:\WINDOWS\system32\nvdispsr.dll
2006-08-11 21:45 458752 --a------ C:\WINDOWS\system32\nvmccssr.dll
2006-08-11 21:45 45056 --a------ C:\WINDOWS\system32\nvmccsrs.dll
2006-08-11 21:45 3039232 --a------ C:\WINDOWS\system32\nvgames.dll
2006-08-11 21:45 2953216 --a------ C:\WINDOWS\system32\nvvitvsr.dll
2006-08-11 21:45 2928640 --a------ C:\WINDOWS\system32\nvgamesr.dll
2006-08-11 21:45 2904064 --a------ C:\WINDOWS\system32\nvvitvs.dll
2006-08-11 21:45 2859008 --a------ C:\WINDOWS\system32\nvmoblsr.dll
2006-08-11 21:45 266240 --a------ C:\WINDOWS\system32\nvrsesm.dll
2006-08-11 21:45 258048 --a------ C:\WINDOWS\system32\nvrsko.dll
2006-08-11 21:45 249856 --a------ C:\WINDOWS\system32\nvrssl.dll
2006-08-11 21:45 249856 --a------ C:\WINDOWS\system32\nvrssk.dll
2006-08-11 21:45 249856 --a------ C:\WINDOWS\system32\nvrshu.dll
2006-08-11 21:45 229376 --a------ C:\WINDOWS\system32\nvmccs.dll
2006-08-11 21:45 188416 --a------ C:\WINDOWS\system32\nvmccss.dll
2006-08-11 21:45 1732608 --a------ C:\WINDOWS\system32\nvwssr.dll
2006-08-11 21:45 1236992 --a------ C:\WINDOWS\system32\nvwss.dll
2006-08-11 21:44 323584 --a------ C:\WINDOWS\system32\nvrshe.dll
2006-08-11 21:44 323584 --a------ C:\WINDOWS\system32\nvrsar.dll
2006-08-11 21:44 274432 --a------ C:\WINDOWS\system32\nvrses.dll
2006-08-11 21:44 274432 --a------ C:\WINDOWS\system32\nvrsel.dll
2006-08-11 21:44 266240 --a------ C:\WINDOWS\system32\nvrspt.dll
2006-08-11 21:44 262144 --a------ C:\WINDOWS\system32\nvrsja.dll
2006-08-11 21:44 249856 --a------ C:\WINDOWS\system32\nvrstr.dll
2006-08-11 21:44 249856 --a------ C:\WINDOWS\system32\nvrspl.dll
2006-08-11 21:44 249856 --a------ C:\WINDOWS\system32\nvrsno.dll
2006-08-11 21:44 241664 --a------ C:\WINDOWS\system32\nvrscs.dll
2006-08-11 21:44 147456 --a------ C:\WINDOWS\system32\nvcolor.exe
2006-08-11 21:43 86016 --a------ C:\WINDOWS\system32\nvmctray.dll
2006-08-11 21:43 81920 --a------ C:\WINDOWS\system32\nvwddi.dll
2006-08-11 21:43 794624 --a------ C:\WINDOWS\system32\nvcplui.exe
2006-08-11 21:43 7630848 --a------ C:\WINDOWS\system32\nvcpl.dll
2006-08-11 21:43 466944 --a------ C:\WINDOWS\system32\nvshell.dll
2006-08-11 21:43 442368 --a------ C:\WINDOWS\system32\nvappbar.exe
2006-08-11 21:43 425984 --a------ C:\WINDOWS\system32\keystone.exe
2006-08-11 21:43 335872 --a------ C:\WINDOWS\system32\nvwrses.dll
2006-08-11 21:43 335872 --a------ C:\WINDOWS\system32\nvwrsel.dll
2006-08-11 21:43 327680 --a------ C:\WINDOWS\system32\nvwrsfr.dll
2006-08-11 21:43 327680 --a------ C:\WINDOWS\system32\nvwrsesm.dll
2006-08-11 21:43 323584 --a------ C:\WINDOWS\system32\nvwrspt.dll
2006-08-11 21:43 323584 --a------ C:\WINDOWS\system32\nvwrsit.dll
2006-08-11 21:43 319488 --a------ C:\WINDOWS\system32\nvwrsptb.dll
2006-08-11 21:43 319488 --a------ C:\WINDOWS\system32\nvwrsnl.dll
2006-08-11 21:43 315392 --a------ C:\WINDOWS\system32\nvwrsru.dll
2006-08-11 21:43 315392 --a------ C:\WINDOWS\system32\nvwrshu.dll
2006-08-11 21:43 311296 --a------ C:\WINDOWS\system32\nvwrsde.dll
2006-08-11 21:43 311296 --a------ C:\WINDOWS\system32\nvexpbar.dll
2006-08-11 21:43 303104 --a------ C:\WINDOWS\system32\nvwrstr.dll
2006-08-11 21:43 303104 --a------ C:\WINDOWS\system32\nvwrssl.dll
2006-08-11 21:43 303104 --a------ C:\WINDOWS\system32\nvwrsfi.dll
2006-08-11 21:43 299008 --a------ C:\WINDOWS\system32\nvwrssk.dll
2006-08-11 21:43 299008 --a------ C:\WINDOWS\system32\nvwrsno.dll
2006-08-11 21:43 294912 --a------ C:\WINDOWS\system32\nvwrssv.dll
2006-08-11 21:43 294912 --a------ C:\WINDOWS\system32\nvwrspl.dll
2006-08-11 21:43 294912 --a------ C:\WINDOWS\system32\nvwrsda.dll
2006-08-11 21:43 286720 --a------ C:\WINDOWS\system32\nvwrseng.dll
2006-08-11 21:43 286720 --a------ C:\WINDOWS\system32\nvwrscs.dll
2006-08-11 21:43 286720 --a------ C:\WINDOWS\system32\nvnt4cpl.dll
2006-08-11 21:43 282624 --a------ C:\WINDOWS\system32\nvwrsar.dll
2006-08-11 21:43 278528 --a------ C:\WINDOWS\system32\nvwrshe.dll
2006-08-11 21:43 278528 --a------ C:\WINDOWS\system32\nvrsfr.dll
2006-08-11 21:43 274432 --a------ C:\WINDOWS\system32\nvrsit.dll
2006-08-11 21:43 270336 --a------ C:\WINDOWS\system32\nvrsde.dll
2006-08-11 21:43 266240 --a------ C:\WINDOWS\system32\nvrsnl.dll
2006-08-11 21:43 262144 --a------ C:\WINDOWS\system32\nvrsru.dll
2006-08-11 21:43 262144 --a------ C:\WINDOWS\system32\nvrsptb.dll
2006-08-11 21:43 245760 --a------ C:\WINDOWS\system32\nvrssv.dll
2006-08-11 21:43 245760 --a------ C:\WINDOWS\system32\nvrsda.dll
2006-08-11 21:43 241664 --a------ C:\WINDOWS\system32\nvrsfi.dll
2006-08-11 21:43 241664 --a------ C:\WINDOWS\system32\nvrseng.dll
2006-08-11 21:43 221184 --a------ C:\WINDOWS\system32\nvrszhc.dll
2006-08-11 21:43 212992 --a------ C:\WINDOWS\system32\nvwrsja.dll
2006-08-11 21:43 196608 --a------ C:\WINDOWS\system32\nvwrsko.dll
2006-08-11 21:43 196608 --a------ C:\WINDOWS\system32\nvapi.dll
2006-08-11 21:43 167936 --a------ C:\WINDOWS\system32\nvwrszht.dll
2006-08-11 21:43 1662976 --a------ C:\WINDOWS\system32\nvwdmcpl.dll
2006-08-11 21:43 163840 --a------ C:\WINDOWS\system32\nvwrszhc.dll
2006-08-11 21:43 1519616 --a------ C:\WINDOWS\system32\nwiz.exe
2006-08-11 21:43 1470464 --a------ C:\WINDOWS\system32\nview.dll
2006-08-11 21:43 1339392 --a------ C:\WINDOWS\system32\nvdspsch.exe
2006-08-11 21:43 122880 --a------ C:\WINDOWS\system32\nvrszht.dll
2006-08-11 21:43 1019904 --a------ C:\WINDOWS\system32\nvwimg.dll
2006-08-11 21:43 1011712 --a------ C:\WINDOWS\system32\nvcpluir.dll
2006-08-11 21:42 5636096 --a------ C:\WINDOWS\system32\nvoglnt.dll
2006-08-11 21:42 4496128 --a------ C:\WINDOWS\system32\nv4_disp.dll
2006-08-11 21:42 35840 --a------ C:\WINDOWS\system32\nvcodins.dll
2006-08-11 21:42 35840 --a------ C:\WINDOWS\system32\nvcod.dll
2006-08-11 21:42 155715 --a------ C:\WINDOWS\system32\nvsvc32.exe


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"nForce Tray Options"="\"sstray.exe\" /r"
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE"
"MskAgentexe"="C:\\Programme\\McAfee\\MSK\\MskAgent.exe"
"NvCplDaemon"="\"RUNDLL32.EXE\" C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup"
"nwiz"="\"nwiz.exe\" /install"
"NvMediaCenter"="\"RUNDLL32.EXE\" C:\\WINDOWS\\System32\\NvMcTray.dll,NvTaskbarInit"
"Gainward"="\"C:\\WINDOWS\\TBPanel.exe\" /A"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"SpySweeper"="\"C:\\Programme\\Webroot\\Spy Sweeper\\SpySweeperUI.exe\" /startintray"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
"{dfa61db1-388e-4c87-8d56-540fa229bcb4}"="contrabandists"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"ClearRecentDocsOnExit"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"isamonitor.exe"="C:\\Programme\\MMediaCodec\\isamonitor.exe"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"contrabandists"="{dfa61db1-388e-4c87-8d56-540fa229bcb4}"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\ctfmon.exe"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\MCODS
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\WebrootSpySweeperService

Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\1-Klick-Wartung.job
C:\WINDOWS\tasks\wrSpySweeperTrialSweep.job

Completion time: 06-10-16 19:12:16.12
C:\ComboFix.txt ... 06-10-16 19:12




das ist der rest hoffe ich ;)



Datentr„ger in Laufwerk C: ist Bubu
Volumeseriennummer: E88A-2432

Verzeichnis von C:\WINDOWS\system32

16.10.2006 19:39 81.200 nvapps.xml
16.10.2006 19:38 27.546 Config.MPF
16.10.2006 18:40 2.184 wpa.dbl
14.10.2006 15:40 25.600 NeroCheck.exe
14.10.2006 14:05 106.496 dpfwu.dll
14.10.2006 13:47 16.832 amcompat.tlb
14.10.2006 13:47 23.392 nscompat.tlb
14.10.2006 13:47 2.272 w95inf16.dll
14.10.2006 13:47 4.608 w95inf32.dll
14.10.2006 13:32 9 wxmmin.dll
04.10.2006 13:03 9.639.336 MRT.exe
01.10.2006 18:23 91.088 FNTCACHE.DAT
28.09.2006 23:07 7.006 jupdate-1.5.0_06-b05.log
27.09.2006 17:19 3.778 qtplugin.log
26.09.2006 23:08 34.064 lhacm.acm
26.09.2006 22:00 0 h323log.txt
26.09.2006 21:15 311.604 perfh009.dat
26.09.2006 21:15 39.992 perfc009.dat
26.09.2006 21:15 316.594 perfh007.dat
26.09.2006 21:15 48.156 perfc007.dat
26.09.2006 21:15 723.744 PerfStringBackup.INI
26.09.2006 21:13 25.065 wmpscheme.xml
26.09.2006 21:09 261 $winnt$.inf
26.09.2006 21:07 2.951 CONFIG.NT
26.09.2006 21:06 488 WindowsLogon.manifest
26.09.2006 21:06 488 logonui.exe.manifest
26.09.2006 21:06 749 cdplayer.exe.manifest
26.09.2006 21:06 749 wuaucpl.cpl.manifest
26.09.2006 21:06 749 nwc.cpl.manifest
26.09.2006 21:06 749 sapi.cpl.manifest
26.09.2006 21:06 749 ncpa.cpl.manifest
26.09.2006 21:05 21.740 emptyregdb.dat
22.08.2006 18:39 1.808 subst.inf
16.08.2006 17:55 208.896 NVUNINST.EXE
11.08.2006 21:45 2.953.216 nvvitvsr.dll
Dieser Beitrag wurde am 16.10.2006 um 19:19 Uhr von pappas30 editiert.
Seitenanfang Seitenende
17.10.2006, 12:38
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 pappas30

wieso paddelst du im Internet ohne alle Windowsupdates rum ? das sollte man auf keinen Fall tun.... ;)

virustotal
Oben auf der Seite --> auf Durchsuchen klicken --> gleich die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten
http://www.virustotal.com/flash/index_en.html

C:\WINDOWS\system32\wxmmin.dll

poste den report

_________________________________________________

1.
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{479fd0cf-5be9-4c63-8cda-b6d371c67bd5}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{dfa61db1-388e-4c87-8d56-540fa229bcb4}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d869742a-e5d2-4624-96c7-aae26170665e}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MMediaCodec
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MMediaCodec
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\oreans32
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\oreans32
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\oreans32

Files to delete:
C:\WINDOWS\system32\drivers\oreans32.sys
C:\WINDOWS\system32\NeroCheck.exe
C:\WINDOWS\system32\dpfwu.dll
C:\WINDOWS\system32\amcompat.tlb
C:\WINDOWS\system32\nscompat.tlb

Folders to delete:
C:\Programme\MMediaCodec
Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

**
smitfraudfix abarbeiten - option 1 und 2
http://virus-protect.org/artikel/tools/smitfrautfix.html

________________________________________________________

««
öffne das HijackThis -- Button "scan" -- vor Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

O1 - Hosts: 87.118.99.131 www.winmx.com

O2 - BHO: (no name) - {d869742a-e5d2-4624-96c7-aae26170665e} - (no file)

O3 - Toolbar: (no name) - {479fd0cf-5be9-4c63-8cda-b6d371c67bd5} - (no file)

O21 - SSODL: contrabandists - {dfa61db1-388e-4c87-8d56-540fa229bcb4} - C:\WINDOWS\System32\dpfwu.dll

**
Hoster.zip
http://www.funkytoad.com/download/hoster.zip
Press 'Restore Original Hosts' and press 'OK' Exit Program.

**
auf dem Rechner sind noch infizierte Dateien, die ich so nicht erkennen kann, deshalb sanne mit dr.web und poste hier den scanreport
http://virus-protect.org/cureit.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
17.10.2006, 19:51
pappas30
...neu hier

Themenstarter

Beiträge: 3
#3 Prima,
Kein blinkendes Fragezeichen mehr ;)

Hir der Bericht von DR.Web
escan ist mein virenprogi das andere kenne ich net ;)


mailscan.exe;c:\programme\escan;möglicherweise WIN.MAIL.WORM.Virus;;
mwagent.exe;c:\programme\gemeinsame dateien\microworld\agent;möglicherweise WIN.WORM.Virus;;


Hoffe bringt was hrhr
Seitenanfang Seitenende
18.10.2006, 01:01
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 pappas30

virustotal
Oben auf der Seite --> auf Durchsuchen klicken --> gleich die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten
http://www.virustotal.com/flash/index_en.html

C:\WINDOWS\system32\wxmmin.dll

poste den report
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
18.10.2006, 19:21
pappas30
...neu hier

Themenstarter

Beiträge: 3
#5 Hi,

Also in meinem PC gibt es keine wxmmin.dll datei mehr Virustotal findet die datei net mehr.
Muss dazu sagen das ich das programm escan nach dem post installiert habe und er hatte etwa 7 virus entdeckt und beseitigt nach der prüfung.
Im moment hoffe ich ist mein PC virenfrei;)

Respeckt aufjedenfall das du bei diesem PC chinesisch durchblicktst und am ende sogar etwas sinnvolles rauskommt;)

Das mit dem updates hat schon nen grund es ist eine sicherheitskopie ;)
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1