Home » Viren, Trojaner & Malware Forum » AntiVir findet immer wieder WORM/IRCBot.159232 » Themenansicht

AntiVir findet immer wieder WORM/IRCBot.159232
#0
20.10.2006, 11:53
ChrisB.
...neu hier

Beiträge: 5
#1 Hallo,

hoffe Ihr könnt mir weiterhelfen:

ich habe hier einen Rechner mit frisch formatierter HD und frisch installiertem Win2000pro drauf. Ausserdem Updates durchgeführt, Office installiert.

Und schon findet AntiVir den hier: WORM/IRCBot.159232

Was kann gegen den tun ?

Viele Grüsse,
Christian

Zur Info schonmal das Hijack-Log:

Logfile of HijackThis v1.99.1
Scan saved at 11:55:21, on 20.10.2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\Winnt\System32\smss.exe
C:\Winnt\system32\winlogon.exe
C:\Winnt\system32\services.exe
C:\Winnt\system32\lsass.exe
C:\Winnt\system32\svchost.exe
C:\Winnt\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\Winnt\System32\nvsvc32.exe
C:\Winnt\system32\regsvc.exe
C:\Winnt\system32\MSTask.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\Winnt\System32\WBEM\WinMgmt.exe
C:\Winnt\system32\svchost.exe
C:\Winnt\Explorer.EXE
C:\Programme\Analog Devices\SoundMAX\SMTray.exe
C:\Programme\COMPAQ\Easy Access Button Support\StartEAK.exe
C:\Programme\Compaq\Easy Access Button Support\CPQEAKSYSTEMTRAY.EXE
C:\Programme\Compaq\Easy Access Button Support\CPQEADM.EXE
C:\Compaq\EAKDRV\EAUSBKBD.EXE
C:\PROGRA~1\Compaq\EASYAC~1\BttnServ.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\hijackthis\HijackThis.exe

O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Winnt\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [Smapp] C:\Programme\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [CPQEASYACC] C:\Programme\COMPAQ\Easy Access Button Support\StartEAK.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\Winnt\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\Winnt\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1161332485312
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = KARTECHNIK.local
O17 - HKLM\System\CCS\Services\Tcpip\..\{46AA183B-7DEE-4427-B6FE-1916694F1717}: NameServer = 149.201.10.30
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = KARTECHNIK.local
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = KARTECHNIK.local
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\Winnt\System32\dmadmin.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\Winnt\System32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
Seitenanfang Seitenende
20.10.2006, 11:58
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 poste hier bitte den scanreport vom antivirus
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
20.10.2006, 12:08
ChrisB.
...neu hier

Themenstarter

Beiträge: 5
#3 So, gerade gescannt, er hat aber nix gefunden. Während des Scannens trat allerdings wieder ne Virenwarnung auf: C:\WINNT\system32\.exe mit oben genanntem Virus.

ScanReport:



AntiVir PersonalEdition Classic
Erstellungsdatum der Reportdatei: Freitag, 20. Oktober 2006 12:01

Es wird nach 529172 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-WURGE-0001
Plattform: Windows 2000
Windowsversion: (Service Pack 4) [5.0.2195]
Benutzername: Administrator
Computername: YOUR-386ACB6167

Versionsinformationen:
AVSCAN.EXE : 7.0.0.47 200744 21.08.2006 10:06:53
AVSCAN.DLL : 7.0.0.45 41000 25.07.2006 11:09:33
LUKE.DLL : 7.0.0.47 118824 07.09.2006 10:32:31
LUKERES.DLL : 7.0.0.47 9256 07.09.2006 10:32:31
ANTIVIR0.VDF : 6.35.0.1 7371264 31.05.2006 10:35:19
ANTIVIR1.VDF : 6.36.0.89 1745920 02.10.2006 08:56:26
ANTIVIR2.VDF : 6.36.0.132 138752 17.10.2006 08:56:26
ANTIVIR3.VDF : 6.36.0.156 23552 20.10.2006 08:56:26
AVEWIN32.DLL : 7.2.0.31 1876480 20.10.2006 08:56:27
AVPREF.DLL : 7.0.0.2 23080 24.07.2006 12:35:49
AVREP.DLL : 6.36.0.144 876584 20.10.2006 08:56:26
AVRPBASE.DLL : 7.0.0.0 2162728 30.03.2006 08:43:10
AVPACK32.DLL : 7.2.0.0 368680 21.07.2006 06:00:28
AVREG.DLL : 6.31.0.90 27688 28.07.2005 10:06:24
NETNT.DLL : 6.32.0.0 6696 27.09.2005 07:56:47
NETNW.DLL : 7.0.0.0 9768 24.07.2006 12:35:42
RCIMAGE.DLL : 7.0.0.74 1642536 01.08.2006 11:22:53
RCTEXT.DLL : 7.0.1.4 77864 20.10.2006 08:56:25

Konfiguration für den aktuellen Suchlauf:
Job Name......................: Lokale Laufwerke
Konfigurationsdatei...........: C:\Programme\AntiVir PersonalEdition Classic\alldrives.avp
Bootsektoren..................: C,A,D,E
Durchsuche Speicher...........: 1
Laufende Programme............: 1
Prüfe alle Dateien............: 2
Durchsuche Archive............: 1
Maximale Rekursionstiefe......: 20
Smart Extensions..............: 1
Makrovirenheuristik...........: 1
Dateiheuristik................: 0
Primäre Aktion................: 1
Sekundäre Aktion..............: 0

Beginn des Suchlaufs: Freitag, 20. Oktober 2006 12:01


Der Suchlauf über gestartete Prozesse wird begonnen:
Es wurden 12 Prozesse durchsucht

Es wird begonnen die Bootsektoren zu durchsuchen:

Bootsektor 'C:\'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'A:\'
[HINWEIS] Im Laufwerk 'A:\' ist kein Datenträger eingelegt!

Scan der Registry auf Verweise zu ausführbaren Dateien.
Die Registry wurde durchsucht ( 8 Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Administrator\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Administrator\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\x1as3317.default\parent.lock
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINNT\system32\config\default
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINNT\system32\config\default.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINNT\system32\config\SAM
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINNT\system32\config\SAM.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINNT\system32\config\SECURITY
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINNT\system32\config\SECURITY.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINNT\system32\config\software
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINNT\system32\config\software.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINNT\system32\config\system
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINNT\system32\config\SYSTEM.ALT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Der zu durchsuchende Pfad A:\ konnte nicht gefunden werden!
Das Gerät ist nicht bereit.

Der zu durchsuchende Pfad D:\ konnte nicht gefunden werden!
Das Gerät ist nicht bereit.

Der zu durchsuchende Pfad E:\ konnte nicht gefunden werden!
Das Gerät ist nicht bereit.



Ende des Suchlaufs: Freitag, 20. Oktober 2006 12:09
Benötigte Zeit: 07:40 min

Der Suchlauf wurde vollständig durchgeführt.

837 Verzeichnisse wurden überprüft
138056 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
4936 Archive wurden durchsucht
17 Warnungen
0 Hinweise
Seitenanfang Seitenende
20.10.2006, 14:12
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 nix zu sehen vom Backdoor... ;)

stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
20.10.2006, 14:25
ChrisB.
...neu hier

Themenstarter

Beiträge: 5
#5 Hi,

jetzt hab ich's nochmal im abgesicherten Modus durchlaufen lassen:

ScanReport:


AntiVir PersonalEdition Classic
Erstellungsdatum der Reportdatei: Freitag, 20. Oktober 2006 13:50

Es wird nach 529172 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-WURGE-0001
Plattform: Windows 2000
Windowsversion: (Service Pack 4) [5.0.2195]
Benutzername: Administrator
Computername: YOUR-386ACB6167

Versionsinformationen:
AVSCAN.EXE : 7.0.0.47 200744 21.08.2006 10:06:53
AVSCAN.DLL : 7.0.0.45 41000 25.07.2006 11:09:33
LUKE.DLL : 7.0.0.47 118824 07.09.2006 10:32:31
LUKERES.DLL : 7.0.0.47 9256 07.09.2006 10:32:31
ANTIVIR0.VDF : 6.35.0.1 7371264 31.05.2006 10:35:19
ANTIVIR1.VDF : 6.36.0.89 1745920 02.10.2006 08:56:26
ANTIVIR2.VDF : 6.36.0.132 138752 17.10.2006 08:56:26
ANTIVIR3.VDF : 6.36.0.156 23552 20.10.2006 08:56:26
AVEWIN32.DLL : 7.2.0.31 1876480 20.10.2006 08:56:27
AVPREF.DLL : 7.0.0.2 23080 24.07.2006 12:35:49
AVREP.DLL : 6.36.0.144 876584 20.10.2006 08:56:26
AVRPBASE.DLL : 7.0.0.0 2162728 30.03.2006 08:43:10
AVPACK32.DLL : 7.2.0.0 368680 21.07.2006 06:00:28
AVREG.DLL : 6.31.0.90 27688 28.07.2005 10:06:24
NETNT.DLL : 6.32.0.0 6696 27.09.2005 07:56:47
NETNW.DLL : 7.0.0.0 9768 24.07.2006 12:35:42
RCIMAGE.DLL : 7.0.0.74 1642536 01.08.2006 11:22:53
RCTEXT.DLL : 7.0.1.4 77864 20.10.2006 08:56:25

Konfiguration für den aktuellen Suchlauf:
Job Name......................: Lokale Festplatten
Konfigurationsdatei...........: C:\Programme\AntiVir PersonalEdition Classic\alldiscs.avp
Bootsektoren..................: C
Durchsuche Speicher...........: 1
Laufende Programme............: 1
Prüfe alle Dateien............: 1
Durchsuche Archive............: 1
Maximale Rekursionstiefe......: 20
Smart Extensions..............: 1
Makrovirenheuristik...........: 1
Dateiheuristik................: 2
Primäre Aktion................: 2
Sekundäre Aktion..............: 8

Beginn des Suchlaufs: Freitag, 20. Oktober 2006 13:50


Der Suchlauf über gestartete Prozesse wird begonnen:
Es wurden 5 Prozesse durchsucht

Es wird begonnen die Bootsektoren zu durchsuchen:

Bootsektor 'C:\'
[HINWEIS] Es wurde kein Virus gefunden!

Scan der Registry auf Verweise zu ausführbaren Dateien.
c:\kybrdff_e33.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.DollarRev.D
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '459ab897.qua' verschoben!
c:\kybrdff_e33.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.DollarRev.D

Die Registry wurde durchsucht ( 11 Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

C:\ac3_0010.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Small.BCB.2
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '456bb881.qua' verschoben!
C:\deskbar.exe
[FUND] Enthält Signatur des Droppers DR/Softomate.R.2
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '45abb884.qua' verschoben!
C:\deskbar_e31.exe
[FUND] Enthält Signatur des Droppers DR/Softomate.R.16
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '44c8452d.qua' verschoben!
C:\drsmartload.exe
[FUND] Enthält verdächtigen Code: HEUR/Malware
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '45abb892.qua' verschoben!
C:\drsmartload1.exe
[FUND] Enthält verdächtigen Code: HEUR/Malware
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '44c8453b.qua' verschoben!
C:\MTE3NDI6ODoxNg.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Small.buy.1
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '457db874.qua' verschoben!
C:\MTE3NDI6ODoxNgnew.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Small.buy.1
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '457db875.qua' verschoben!
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Administrator\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Administrator\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0DQ3G56V\drsmartload[1].exe
[FUND] Enthält verdächtigen Code: HEUR/Malware
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '45abb8b4.qua' verschoben!
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0DQ3G56V\MTE3NDI6ODoxNg[2].exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Small.buy.1
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '457db896.qua' verschoben!
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O3C1E3CZ\ac3_0010[1].exe
[FUND] Enthält Signatur des Windows-Virus W32/Virut.b
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '456bb8a9.qua' verschoben!
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O3C1E3CZ\deskbar_e[1].exe
[FUND] Enthält Signatur des Droppers DR/Softomate.R.16
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '45abb8ac.qua' verschoben!
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O3C1E3CZ\dr[1].gif
[FUND] Ist das Trojanische Pferd TR/Dldr.Adload.GD
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4593b8ba.qua' verschoben!
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O3C1E3CZ\loader[1].exe
[FUND] Enthält verdächtigen Code: HEUR/Malware
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4599b8b8.qua' verschoben!
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\RAKCV5F7\kybrdff_e[1].exe
[FUND] Ist das Trojanische Pferd TR/Dldr.DollarRev.D
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '459ab8c4.qua' verschoben!
C:\WINNT\system32\.exe
[FUND] Enthält Signatur des Wurmes WORM/IRCBot.159232
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '459dbc22.qua' verschoben!
C:\WINNT\system32\djsenh.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINNT\system32\m2nq0c55ef.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINNT\system32\mowebdvd.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINNT\system32\wgareg.exe
[FUND] Enthält Signatur des Wurmes WORM/IRCBot.159232
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4599bc94.qua' verschoben!
C:\WINNT\system32\config\default
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINNT\system32\config\default.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINNT\system32\config\SAM
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINNT\system32\config\SAM.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINNT\system32\config\SECURITY
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINNT\system32\config\SECURITY.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINNT\system32\config\software
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINNT\system32\config\software.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINNT\system32\config\system
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINNT\system32\config\SYSTEM.ALT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINNT\Temp\VRT336.tmp
[FUND] Ist das Trojanische Pferd TR/Dldr.Adload.GD
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '458cbcb4.qua' verschoben!


Ende des Suchlaufs: Freitag, 20. Oktober 2006 14:09
Benötigte Zeit: 18:25 min

Der Suchlauf wurde vollständig durchgeführt.

837 Verzeichnisse wurden überprüft
138159 Dateien wurden geprüft
18 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
18 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
4940 Archive wurden durchsucht
18 Warnungen
0 Hinweise

und HiJack:

Logfile of HijackThis v1.99.1
Scan saved at 14:11:53, on 20.10.2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\Winnt\System32\smss.exe
C:\Winnt\system32\winlogon.exe
C:\Winnt\system32\services.exe
C:\Winnt\system32\lsass.exe
C:\Winnt\system32\svchost.exe
C:\Winnt\System32\WBEM\WinMgmt.exe
C:\Winnt\system32\rundll32.exe
C:\Winnt\Explorer.EXE
C:\temp\hijackthis\HijackThis.exe

O2 - BHO: DeskbarBHO - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - C:\Programme\Deskbar\deskbar.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Winnt\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [Smapp] C:\Programme\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [CPQEASYACC] C:\Programme\COMPAQ\Easy Access Button Support\StartEAK.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [defender] c:\\dfndrff_e33.exe
O4 - HKLM\..\Run: [newname] c:\\nwnmff_e33.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\Winnt\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\Winnt\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1161332485312
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = KARTECHNIK.local
O17 - HKLM\System\CCS\Services\Tcpip\..\{46AA183B-7DEE-4427-B6FE-1916694F1717}: NameServer = 149.201.10.30
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = KARTECHNIK.local
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = KARTECHNIK.local
O20 - Winlogon Notify: Installer - C:\Winnt\system32\djsenh.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\Winnt\System32\dmadmin.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\Winnt\System32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
Seitenanfang Seitenende
20.10.2006, 14:33
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 poste dieses log
http://virus-protect.org/artikel/tools/combofix.html

stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
20.10.2006, 15:20
ChrisB.
...neu hier

Themenstarter

Beiträge: 5
#7 So, erst combofix, dann cleanup, dann datfind.
passt leider nicht alles in den beitrag ...

das ergebnis von combofix:

Administrator - Fr 20.10.2006 14:53:03,48 Service Pack 4
ComboFix 06.10.19 - Running from: "C:\Dokumente und Einstellungen\Administrator\Desktop"

((((((((((((((((((((((((((((((((((((((((((((( Look2Me's Log ))))))))))))))))))))))))))))))))))))))))))))))))))

REGISTRY ENTRIES REMOVED:

[HKEY_CLASSES_ROOT\clsid\{7DF7179B-D090-4C20-BDF2-217DBAB93960}]
@=""
"IDEx"="ADDR"

[HKEY_CLASSES_ROOT\clsid\{7DF7179B-D090-4C20-BDF2-217DBAB93960}\Implemented Categories]
@=""

[HKEY_CLASSES_ROOT\clsid\{7DF7179B-D090-4C20-BDF2-217DBAB93960}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""

[HKEY_CLASSES_ROOT\clsid\{7DF7179B-D090-4C20-BDF2-217DBAB93960}\InprocServer32]
@="C:\\Winnt\\system32\\djsenh.dll"
"ThreadingModel"="Apartment"

[HKEY_CLASSES_ROOT\clsid\{BE32CC53-8C1E-4EB8-8361-C76F6EBFDAC2}]
@=""

[HKEY_CLASSES_ROOT\clsid\{BE32CC53-8C1E-4EB8-8361-C76F6EBFDAC2}\Implemented Categories]
@=""

[HKEY_CLASSES_ROOT\clsid\{BE32CC53-8C1E-4EB8-8361-C76F6EBFDAC2}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""

[HKEY_CLASSES_ROOT\clsid\{BE32CC53-8C1E-4EB8-8361-C76F6EBFDAC2}\InprocServer32]
@="C:\\Winnt\\system32\\oqui400.dll"
"ThreadingModel"="Apartment"

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *


FILES REMOVED:

C:\WINNT\system32\fpn2035oe.dll
C:\WINNT\system32\m2nq0c55ef.dll
C:\WINNT\system32\mowebdvd.dll
C:\WINNT\system32\oqui400.dll


Granting sedebugprivilege to Administratoren ... successful


(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\dfndrff_e33.exe
C:\nwnmff_e33.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O3C1E3CZ\dfndrff_e_uit[1].exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0DQ3G56V\drsmartload44a[1].exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\RAKCV5F7\nwnmff_e[1].exe
C:\Installer4.exe
C:\Programme\Deskbar


((((((((((((((((((((((((((((((( Files Created from 2006-09-20 to 2006-10-20 ))))))))))))))))))))))))))))))))))


2006-10-20 14:53 0 -rahs---- C:\MSDOS.SYS
2006-10-20 14:53 0 -rahs---- C:\IO.SYS
2006-10-20 13:42 20,480 --a------ C:\mc44a3.exe
2006-10-20 11:05 24,816 --a------ C:\WINNT\system32\mdimon.dll
2006-10-20 10:51 57,384 --a------ C:\WINNT\system32\avsda.dll
2006-10-20 10:51 46,336 --a------ C:\WINNT\system32\drivers\avgntdd.sys
2006-10-20 10:51 11,904 --a------ C:\WINNT\system32\drivers\avgntmgr.sys
2006-10-20 10:36 7,680 --------- C:\WINNT\system32\bitsprx2.dll
2006-10-20 10:36 7,168 --------- C:\WINNT\system32\bitsprx3.dll
2006-10-20 10:36 438,272 --------- C:\WINNT\system32\xpob2res.dll
2006-10-20 10:36 331,776 --a------ C:\WINNT\system32\winhttp.dll
2006-10-20 10:36 17,408 --a------ C:\WINNT\system32\qmgrprxy.dll
2006-10-20 10:21 466,200 --a------ C:\WINNT\system32\wuapi.dll
2006-10-20 10:21 41,240 --a------ C:\WINNT\system32\wups.dll
2006-10-20 10:21 194,840 --a------ C:\WINNT\system32\wuaueng1.dll
2006-10-20 10:21 18,200 --a------ C:\WINNT\system32\wups2.dll
2006-10-20 10:21 174,872 --a------ C:\WINNT\system32\wuauclt1.exe
2006-10-20 10:21 128,280 --a------ C:\WINNT\system32\wucltui.dll
2006-10-20 10:21 1,236,480 --a------ C:\WINNT\system32\msxml3.dll
2006-10-20 10:17 996,112 --a------ C:\WINNT\system32\OLE32.DLL
2006-10-20 10:17 988,432 --a------ C:\WINNT\system32\vfpodbc.dll
2006-10-20 10:17 974,096 --a------ C:\WINNT\system32\sfcfiles.dll
2006-10-20 10:17 97,072 --a------ C:\WINNT\system32\sfc.dll
2006-10-20 10:17 97,040 --a------ C:\WINNT\system32\rtm.dll
2006-10-20 10:17 97,040 --a------ C:\WINNT\system32\iasrad.dll
2006-10-20 10:17 96,528 --a------ C:\WINNT\system32\imm32.dll
2006-10-20 10:17 96,016 --a------ C:\WINNT\system32\FAXSVC.EXE
2006-10-20 10:17 96,016 --a------ C:\WINNT\system32\clbcatex.dll
2006-10-20 10:17 95,504 --a------ C:\WINNT\system32\netman.dll
2006-10-20 10:17 94,992 --a------ C:\WINNT\system32\faxadmin.dll
2006-10-20 10:17 94,720 --a------ C:\WINNT\system32\iuctl.dll
2006-10-20 10:17 93,456 --a------ C:\WINNT\system32\dskquota.dll
2006-10-20 10:17 92,432 --a------ C:\WINNT\system32\xactsrv.dll
2006-10-20 10:17 92,432 --a------ C:\WINNT\system32\dnsrslvr.dll
2006-10-20 10:17 92,032 --a------ C:\WINNT\system32\KRNL386.EXE
2006-10-20 10:17 90,896 --a------ C:\WINNT\system32\smlogsvc.exe
2006-10-20 10:17 90,896 --a------ C:\WINNT\system32\comrepl.dll
2006-10-20 10:17 90,384 --a------ C:\WINNT\system32\trkwks.dll
2006-10-20 10:17 9,216 --a------ C:\WINNT\system32\wuauserv.dll
2006-10-20 10:17 89,872 --a------ C:\WINNT\system32\TASKMGR.EXE
2006-10-20 10:17 89,600 --a------ C:\WINNT\system32\nlhtml.dll
2006-10-20 10:17 884,736 --a------ C:\WINNT\system32\msimsg.dll
2006-10-20 10:17 88,848 --a------ C:\WINNT\system32\msdtclog.dll
2006-10-20 10:17 843,536 --a------ C:\WINNT\system32\mmcndmgr.dll
2006-10-20 10:17 831,760 --a------ C:\WINNT\system32\mswdat10.dll
2006-10-20 10:17 83,888 --a------ C:\WINNT\system32\vga.dll
2006-10-20 10:17 82,704 --a------ C:\WINNT\system32\cmnquery.dll
2006-10-20 10:17 81,978 --a------ C:\WINNT\system32\hlink.dll
2006-10-20 10:17 81,680 --a------ C:\WINNT\system32\stobject.dll
2006-10-20 10:17 81,680 --a------ C:\WINNT\system32\aclui.dll
2006-10-20 10:17 80,656 --a------ C:\WINNT\system32\faxcom.dll
2006-10-20 10:17 80,144 --a------ C:\WINNT\system32\winscard.dll
2006-10-20 10:17 8,976 --a------ C:\WINNT\system32\autolfn.exe
2006-10-20 10:17 8,464 --a------ C:\WINNT\system32\wshirda.dll
2006-10-20 10:17 79,632 --a------ C:\WINNT\system32\ntdskcc.dll
2006-10-20 10:17 78,848 --a------ C:\WINNT\system32\msiexec.exe
2006-10-20 10:17 78,608 --a------ C:\WINNT\system32\msw3prt.dll
2006-10-20 10:17 78,608 --a------ C:\WINNT\system32\avifil32.dll
2006-10-20 10:17 77,584 --a------ C:\WINNT\system32\scripto.dll
2006-10-20 10:17 77,584 --a------ C:\WINNT\system32\hotplug.dll
2006-10-20 10:17 77,584 --------- C:\WINNT\system32\gpresult.exe
2006-10-20 10:17 77,072 --a------ C:\WINNT\system32\rsvpsp.dll
2006-10-20 10:17 76,048 --a------ C:\WINNT\system32\mdhcp.dll
2006-10-20 10:17 76,048 --a------ C:\WINNT\system32\cryptsvc.dll
2006-10-20 10:17 75,544 --a------ C:\WINNT\system32\cdm.dll
2006-10-20 10:17 75,536 --a------ C:\WINNT\system32\iasads.dll
2006-10-20 10:17 74,810 --a------ C:\WINNT\system32\atl.dll
2006-10-20 10:17 74,512 --a------ C:\WINNT\system32\wmicore.dll
2006-10-20 10:17 74,512 --a------ C:\WINNT\system32\dsauth.dll
2006-10-20 10:17 74,000 --a------ C:\WINNT\system32\isign32.dll
2006-10-20 10:17 74,000 --a------ C:\WINNT\system32\irmon.dll
2006-10-20 10:17 73,488 --a------ C:\WINNT\system32\netui0.dll
2006-10-20 10:17 720,656 --a------ C:\WINNT\system32\msdtcprx.dll
2006-10-20 10:17 71,952 --a------ C:\WINNT\system32\unimdmat.dll
2006-10-20 10:17 70,928 --a------ C:\WINNT\system32\olethk32.dll
2006-10-20 10:17 7,440 --a------ C:\WINNT\system32\svcpack.dll
2006-10-20 10:17 7,440 --a------ C:\WINNT\system32\sensapi.dll
2006-10-20 10:17 7,440 --a------ C:\WINNT\system32\msswchx.exe
2006-10-20 10:17 7,440 --a------ C:\WINNT\system32\control.exe
2006-10-20 10:17 692,496 --a------ C:\WINNT\system32\OPENGL32.DLL
2006-10-20 10:17 69,904 --a------ C:\WINNT\system32\ws2_32.dll
2006-10-20 10:17 69,904 --a------ C:\WINNT\system32\mprddm.dll
2006-10-20 10:17 69,392 --a------ C:\WINNT\system32\shim.dll
2006-10-20 10:17 68,880 --a------ C:\WINNT\system32\browser.dll
2006-10-20 10:17 68,368 --a------ C:\WINNT\system32\regsvc.exe
2006-10-20 10:17 67,856 --a------ C:\WINNT\system32\LOADPERF.DLL
2006-10-20 10:17 67,344 --a------ C:\WINNT\system32\ntdsetup.dll
2006-10-20 10:17 67,344 --a------ C:\WINNT\system32\inetpp.dll
2006-10-20 10:17 66,320 --a------ C:\WINNT\system32\mswsock.dll
2006-10-20 10:17 65,601 --a------ C:\WINNT\system32\servdeps.dll
2006-10-20 10:17 641,296 --a------ C:\WINNT\system32\comuid.dll
2006-10-20 10:17 63,248 --a------ C:\WINNT\system32\RASSCRPT.DLL
2006-10-20 10:17 62,736 --a------ C:\WINNT\system32\sstext3d.scr
2006-10-20 10:17 62,736 --a------ C:\WINNT\system32\adsmsext.dll
2006-10-20 10:17 62,224 --a------ C:\WINNT\system32\stisvc.exe
2006-10-20 10:17 62,224 --a------ C:\WINNT\system32\dfrgfat.exe
2006-10-20 10:17 614,429 --a------ C:\WINNT\system32\mswstr10.dll
2006-10-20 10:17 61,712 --a------ C:\WINNT\system32\iassvcs.dll
2006-10-20 10:17 606,992 --a------ C:\WINNT\system32\mmc.exe
2006-10-20 10:17 60,688 --a------ C:\WINNT\system32\RASCHAP.DLL
2006-10-20 10:17 60,176 --a------ C:\WINNT\system32\iasnap.dll
2006-10-20 10:17 6,928 --a------ C:\WINNT\system32\skdll.dll
2006-10-20 10:17 6,928 --------- C:\WINNT\system32\perfvd.exe
2006-10-20 10:17 6,416 --a------ C:\WINNT\system32\hccoin.dll
2006-10-20 10:17 591,120 --a------ C:\WINNT\system32\catsrvut.dll
2006-10-20 10:17 59,152 --a------ C:\WINNT\system32\winfax.dll
2006-10-20 10:17 59,152 --a------ C:\WINNT\system32\w32tm.exe
2006-10-20 10:17 59,152 --a------ C:\WINNT\system32\ocmanage.dll
2006-10-20 10:17 58,128 --a------ C:\WINNT\system32\wlnotify.dll
2006-10-20 10:17 57,616 --a------ C:\WINNT\system32\ntdsapi.dll
2006-10-20 10:17 57,616 --a------ C:\WINNT\system32\mydocs.dll
2006-10-20 10:17 57,296 --a------ C:\WINNT\system32\drivers\irda.sys
2006-10-20 10:17 56,592 --a------ C:\WINNT\system32\mprui.dll
2006-10-20 10:17 554,256 --a------ C:\WINNT\system32\netcfgx.dll
2006-10-20 10:17 553,232 --a------ C:\WINNT\system32\msrepl40.dll
2006-10-20 10:17 55,568 --a------ C:\WINNT\system32\esentutl.exe
2006-10-20 10:17 55,568 --a------ C:\WINNT\system32\CLUSAPI.DLL
2006-10-20 10:17 55,056 --a------ C:\WINNT\system32\tlntsess.exe
2006-10-20 10:17 55,056 --a------ C:\WINNT\system32\mpr.dll
2006-10-20 10:17 55,056 --------- C:\WINNT\system32\authz.dll
2006-10-20 10:17 54,544 --a------ C:\WINNT\system32\packager.exe
2006-10-20 10:17 54,032 --a------ C:\WINNT\system32\ntmsapi.dll
2006-10-20 10:17 54,032 --------- C:\WINNT\system32\wzcdlg.dll
2006-10-20 10:17 53,520 --a------ C:\WINNT\system32\w32time.dll
2006-10-20 10:17 53,520 --a------ C:\WINNT\system32\msjter40.dll
2006-10-20 10:17 53,008 --a------ C:\WINNT\system32\fdeploy.dll
2006-10-20 10:17 52,496 --a------ C:\WINNT\system32\mtxclu.dll
2006-10-20 10:17 514,320 --a------ C:\WINNT\system32\msxml.dll
2006-10-20 10:17 512,272 --a------ C:\WINNT\system32\msexch40.dll
2006-10-20 10:17 510,224 --a------ C:\WINNT\system32\clbcatq.dll
2006-10-20 10:17 51,472 --a------ C:\WINNT\system32\dmutil.dll
2006-10-20 10:17 50,448 --a------ C:\WINNT\system32\ixsso.dll
2006-10-20 10:17 5,904 --a------ C:\WINNT\system32\dllhst3g.exe
2006-10-20 10:17 499,741 --a------ C:\WINNT\system32\dxmasf.dll
2006-10-20 10:17 49,776 --a------ C:\WINNT\system32\drivers\usbhub20.sys
2006-10-20 10:17 49,424 --a------ C:\WINNT\system32\rsm.exe
2006-10-20 10:17 487,184 --a------ C:\WINNT\system32\netshell.dll
2006-10-20 10:17 482,064 --a------ C:\WINNT\system32\CRYPT32.DLL
2006-10-20 10:17 48,912 --a------ C:\WINNT\system32\secur32.dll
2006-10-20 10:17 48,400 --a------ C:\WINNT\system32\loghours.dll
2006-10-20 10:17 48,200 --------- C:\WINNT\system32\scrdx86.dll
2006-10-20 10:17 48,200 --------- C:\WINNT\system32\scrdenrl.dll
2006-10-20 10:17 47,888 --a------ C:\WINNT\system32\ssbezier.scr
2006-10-20 10:17 47,888 --a------ C:\WINNT\system32\EVENTLOG.DLL
2006-10-20 10:17 47,376 --a------ C:\WINNT\system32\mprdim.dll
2006-10-20 10:17 47,104 --a------ C:\WINNT\system32\MSPRIVS.DLL
2006-10-20 10:17 46,352 --a------ C:\WINNT\system32\cmstp.exe
2006-10-20 10:17 459,536 --a------ C:\WINNT\system32\CRYPTUI.DLL
2006-10-20 10:17 454,416 --a------ C:\WINNT\system32\rpcrt4.dll
2006-10-20 10:17 45,840 --a------ C:\WINNT\system32\skeys.exe
2006-10-20 10:17 45,840 --------- C:\WINNT\system32\msmqprop.exe
2006-10-20 10:17 449,808 --a------ C:\WINNT\system32\oakley.dll
2006-10-20 10:17 444,176 --a------ C:\WINNT\system32\oieng400.dll
2006-10-20 10:17 444,176 --a------ C:\WINNT\system32\ipnathlp.dll
2006-10-20 10:17 44,304 --a------ C:\WINNT\system32\magnify.exe
2006-10-20 10:17 44,304 --a------ C:\WINNT\system32\cryptdll.dll
2006-10-20 10:17 431,888 --a------ C:\WINNT\system32\riched20.dll
2006-10-20 10:17 43,280 --a------ C:\WINNT\system32\webhits.dll
2006-10-20 10:17 43,280 --a------ C:\WINNT\system32\CRYPTNET.DLL
2006-10-20 10:17 428,304 --a------ C:\WINNT\system32\certmgr.dll
2006-10-20 10:17 422,160 --a------ C:\WINNT\system32\msrd2x40.dll
2006-10-20 10:17 42,768 --a------ C:\WINNT\system32\tcpmon.dll
2006-10-20 10:17 42,768 --a------ C:\WINNT\system32\sti.dll
2006-10-20 10:17 42,768 --a------ C:\WINNT\system32\dfrgsnap.dll
2006-10-20 10:17 42,256 --a------ C:\WINNT\system32\BASESRV.DLL
2006-10-20 10:17 419,600 --a------ C:\WINNT\system32\ssmaze.scr
2006-10-20 10:17 41,744 --a------ C:\WINNT\system32\ssflwbox.scr
2006-10-20 10:17 41,744 --a------ C:\WINNT\system32\dsfolder.dll
2006-10-20 10:17 41,232 --a------ C:\WINNT\system32\odbcconf.exe
2006-10-20 10:17 41,232 --a------ C:\WINNT\system32\odbcconf.dll
2006-10-20 10:17 403,728 --a------ C:\WINNT\system32\USER32.DLL
2006-10-20 10:17 403,728 --a------ C:\WINNT\system32\ntmssvc.dll
2006-10-20 10:17 402,704 --a------ C:\WINNT\system32\cdonts.dll
2006-10-20 10:17 40,720 --a------ C:\WINNT\system32\RESUTILS.DLL
2006-10-20 10:17 4,880 --a------ C:\WINNT\system32\NDDEAPIR.EXE
2006-10-20 10:17 4,368 --a------ C:\WINNT\system32\winver.exe
2006-10-20 10:17 4,368 --a------ C:\WINNT\system32\IPROP.DLL
2006-10-20 10:17 4,126 --a------ C:\WINNT\system32\msdxmlc.dll
2006-10-20 10:17 397,584 --a------ C:\WINNT\system32\txfaux.dll
2006-10-20 10:17 395,536 --a------ C:\WINNT\system32\USERENV.DLL
2006-10-20 10:17 39,696 --a------ C:\WINNT\system32\wsnmp32.dll
2006-10-20 10:17 39,184 --a------ C:\WINNT\system32\winsta.dll
2006-10-20 10:17 39,184 --a------ C:\WINNT\system32\ssmarque.scr
2006-10-20 10:17 380,957 --a------ C:\WINNT\system32\expsrv.dll
2006-10-20 10:17 38,160 --a------ C:\WINNT\system32\sens.dll
2006-10-20 10:17 377,616 --a------ C:\WINNT\system32\tapi3.dll
2006-10-20 10:17 374,032 --a------ C:\WINNT\system32\JET500.DLL
2006-10-20 10:17 371,984 --a------ C:\WINNT\system32\NETLOGON.DLL
2006-10-20 10:17 37,888 --a------ C:\WINNT\system32\hhsetup.dll
2006-10-20 10:17 37,648 --a------ C:\WINNT\system32\colbact.dll
2006-10-20 10:17 37,648 --a------ C:\WINNT\system32\cipher.exe
2006-10-20 10:17 37,136 --a------ C:\WINNT\system32\ODBCAD32.exe
2006-10-20 10:17 360,960 --a------ C:\WINNT\system32\qmgr.dll
2006-10-20 10:17 36,624 --a------ C:\WINNT\system32\storprop.dll
2006-10-20 10:17 36,624 --a------ C:\WINNT\system32\ssmyst.scr
2006-10-20 10:17 36,624 --a------ C:\WINNT\system32\RNR20.DLL
2006-10-20 10:17 36,112 --a------ C:\WINNT\system32\regapi.dll
2006-10-20 10:17 35,648 --a------ C:\WINNT\system32\ntio411.sys
2006-10-20 10:17 35,408 --a------ C:\WINNT\system32\ntio412.sys
2006-10-20 10:17 35,088 --a------ C:\WINNT\system32\MSSIGN32.DLL
2006-10-20 10:17 348,432 --a------ C:\WINNT\system32\msxbde40.dll
2006-10-20 10:17 348,432 --a------ C:\WINNT\system32\mspbde40.dll
2006-10-20 10:17 348,432 --a------ C:\WINNT\system32\msjetoledb40.dll
2006-10-20 10:17 34,576 --------- C:\WINNT\system32\wzcsetup.exe
2006-10-20 10:17 34,544 --a------ C:\WINNT\system32\ntio804.sys
2006-10-20 10:17 34,544 --a------ C:\WINNT\system32\ntio404.sys
2006-10-20 10:17 339,728 --a------ C:\WINNT\system32\MSGINA.DLL
2006-10-20 10:17 333,072 --a------ C:\WINNT\system32\dhcpmon.dll
2006-10-20 10:17 33,824 --a------ C:\WINNT\system32\NTIO.SYS
2006-10-20 10:17 33,552 --a------ C:\WINNT\system32\shmgrate.exe
2006-10-20 10:17 33,040 --a------ C:\WINNT\system32\ssstars.scr
2006-10-20 10:17 33,040 --a------ C:\WINNT\system32\dbmsspxn.dll
2006-10-20 10:17 33,040 --a------ C:\WINNT\system32\dbmsadsn.dll
2006-10-20 10:17 32,016 --a------ C:\WINNT\system32\ntdsatq.dll
2006-10-20 10:17 319,760 --a------ C:\WINNT\system32\msexcl40.dll
2006-10-20 10:17 316,176 --a------ C:\WINNT\system32\dmconfig.dll
2006-10-20 10:17 315,664 --a------ C:\WINNT\system32\usp10.dll
2006-10-20 10:17 315,664 --a------ C:\WINNT\system32\msrd3x40.dll
2006-10-20 10:17 310,544 --a------ C:\WINNT\system32\dsprop.dll
2006-10-20 10:17 31,504 --a------ C:\WINNT\system32\traffic.dll
2006-10-20 10:17 31,504 --a------ C:\WINNT\system32\atmlib.dll
2006-10-20 10:17 307,984 --a------ C:\WINNT\system32\gpedit.dll
2006-10-20 10:17 30,749 --a------ C:\WINNT\system32\vbajet32.dll
2006-10-20 10:17 3,856 --a------ C:\WINNT\system32\COMCAT.DLL
2006-10-20 10:17 299,280 --a------ C:\WINNT\system32\filemgmt.dll
2006-10-20 10:17 291,888 --a------ C:\WINNT\system32\atmfd.dll
2006-10-20 10:17 290,576 --a------ C:\WINNT\system32\smlogcfg.dll
2006-10-20 10:17 29,968 --a------ C:\WINNT\system32\wpnpinst.exe
2006-10-20 10:17 29,968 --a------ C:\WINNT\system32\profmap.dll
2006-10-20 10:17 29,968 --a------ C:\WINNT\system32\perfproc.dll
2006-10-20 10:17 29,968 --a------ C:\WINNT\system32\ntdsbsrv.dll
2006-10-20 10:17 29,968 --a------ C:\WINNT\system32\dssec.dll
2006-10-20 10:17 29,968 --------- C:\WINNT\system32\wzcsapi.dll
2006-10-20 10:17 29,456 --a------ C:\WINNT\system32\INETMIB1.DLL
2006-10-20 10:17 28,944 --a------ C:\WINNT\system32\iasacct.dll
2006-10-20 10:17 28,432 --a------ C:\WINNT\system32\umandlg.dll
2006-10-20 10:17 28,432 --a------ C:\WINNT\system32\scrnsave.scr
2006-10-20 10:17 28,432 --a------ C:\WINNT\system32\ntdsbcli.dll
2006-10-20 10:17 28,400 --a------ C:\WINNT\system32\wupdinfo.dll
2006-10-20 10:17 274,704 --a------ C:\WINNT\winhlp32.exe
2006-10-20 10:17 271,360 --a------ C:\WINNT\system32\msihnd.dll
2006-10-20 10:17 270,608 --a------ C:\WINNT\system32\odbcjt32.dll
2006-10-20 10:17 27,408 --a------ C:\WINNT\system32\NETSTAT.EXE
2006-10-20 10:17 269,584 --a------ C:\WINNT\system32\iassdo.dll
2006-10-20 10:17 267,024 --a------ C:\WINNT\system32\dxmrtp.dll
2006-10-20 10:17 262,928 --a------ C:\WINNT\system32\scesrv.dll
2006-10-20 10:17 26,896 --a------ C:\WINNT\system32\utildll.dll
2006-10-20 10:17 26,896 --a------ C:\WINNT\system32\findstr.exe
2006-10-20 10:17 258,320 --a------ C:\WINNT\system32\mstext40.dll
2006-10-20 10:17 256,784 --a------ C:\WINNT\system32\winsmon.dll
2006-10-20 10:17 25,872 --a------ C:\WINNT\system32\LODCTR.EXE
2006-10-20 10:17 25,872 --a------ C:\WINNT\system32\conime.exe
2006-10-20 10:17 25,360 --a------ C:\WINNT\system32\rsfsaps.dll
2006-10-20 10:17 25,360 --a------ C:\WINNT\system32\rapilib.dll
2006-10-20 10:17 25,360 --a------ C:\WINNT\system32\perfdisk.dll
2006-10-20 10:17 25,360 --a------ C:\WINNT\system32\narrator.exe
2006-10-20 10:17 249,104 --a------ C:\WINNT\system32\localsec.dll
2006-10-20 10:17 249,104 --a------ C:\WINNT\system32\CMD.EXE
2006-10-20 10:17 247,568 --a------ C:\WINNT\system32\cscui.dll
2006-10-20 10:17 246,544 --a------ C:\WINNT\system32\strmdll.dll
2006-10-20 10:17 245,008 --a------ C:\WINNT\system32\icm32.dll
2006-10-20 10:17 245,008 --a------ C:\WINNT\explorer.exe
2006-10-20 10:17 241,936 --a------ C:\WINNT\system32\wow32.dll
2006-10-20 10:17 241,936 --a------ C:\WINNT\system32\msjtes40.dll
2006-10-20 10:17 240,400 --a------ C:\WINNT\system32\es.dll
2006-10-20 10:17 24,848 --a------ C:\WINNT\system32\sqlwid.dll
2006-10-20 10:17 24,848 --a------ C:\WINNT\system32\odbcbcp.dll
2006-10-20 10:17 24,848 --a------ C:\WINNT\system32\ODBC32GT.dll
2006-10-20 10:17 24,848 --a------ C:\WINNT\system32\msdart32.dll
2006-10-20 10:17 24,848 --a------ C:\WINNT\system32\ds32gt.dll
2006-10-20 10:17 24,336 --a------ C:\WINNT\system32\rpcns4.dll
2006-10-20 10:17 24,336 --a------ C:\WINNT\system32\at.exe
2006-10-20 10:17 24,336 --------- C:\WINNT\system32\ftpqfe.exe
2006-10-20 10:17 239,376 --a------ C:\WINNT\system32\rpcss.dll
2006-10-20 10:17 236,304 --a------ C:\WINNT\system32\msclus.dll
2006-10-20 10:17 233,744 --a------ C:\WINNT\system32\GDI32.DLL
2006-10-20 10:17 231,184 --a------ C:\WINNT\system32\avtapi.dll
2006-10-20 10:17 23,824 --a------ C:\WINNT\system32\wsock32.dll
2006-10-20 10:17 23,312 --a------ C:\WINNT\system32\sclgntfy.dll
2006-10-20 10:17 23,312 --a------ C:\WINNT\system32\mtxdm.dll
2006-10-20 10:17 227,600 --a------ C:\WINNT\system32\appmgr.dll
2006-10-20 10:17 226,576 --a------ C:\WINNT\system32\devmgr.dll
2006-10-20 10:17 222,480 --a------ C:\WINNT\system32\osk.exe
2006-10-20 10:17 220,432 --a------ C:\WINNT\system32\mstask.dll
2006-10-20 10:17 22,800 --a------ C:\WINNT\system32\utilman.exe
2006-10-20 10:17 22,800 --a------ C:\WINNT\system32\routeext.dll
2006-10-20 10:17 22,800 --a------ C:\WINNT\system32\dfsshlex.dll
2006-10-20 10:17 22,288 --a------ C:\WINNT\system32\cmutil.dll
2006-10-20 10:17 219,920 --a------ C:\WINNT\system32\confmsp.dll
2006-10-20 10:17 217,360 --a------ C:\WINNT\system32\ODBC32.dll
2006-10-20 10:17 216,848 --a------ C:\WINNT\system32\objsel.dll
2006-10-20 10:17 215,312 --a------ C:\WINNT\system32\snmpsnap.dll
2006-10-20 10:17 213,264 --a------ C:\WINNT\system32\msltus40.dll
2006-10-20 10:17 212,752 --a------ C:\WINNT\system32\kerberos.dll
2006-10-20 10:17 21,776 --a------ C:\WINNT\system32\HTICONS.DLL
2006-10-20 10:17 21,264 --a------ C:\WINNT\system32\stimon.exe
2006-10-20 10:17 206,096 --a------ C:\WINNT\system32\infosoft.dll
2006-10-20 10:17 204,048 --a------ C:\WINNT\system32\FONTEXT.DLL
2006-10-20 10:17 201,488 --a------ C:\WINNT\system32\adsnt.dll
2006-10-20 10:17 200,976 --a------ C:\WINNT\system32\odbccu32.dll
2006-10-20 10:17 20,752 --a------ C:\WINNT\system32\odtext32.dll
2006-10-20 10:17 20,752 --a------ C:\WINNT\system32\odpdx32.dll
2006-10-20 10:17 20,752 --a------ C:\WINNT\system32\odfox32.dll
2006-10-20 10:17 20,752 --a------ C:\WINNT\system32\odexl32.dll
2006-10-20 10:17 20,752 --a------ C:\WINNT\system32\oddbse32.dll
2006-10-20 10:17 20,752 --a------ C:\WINNT\system32\iasperf.dll
2006-10-20 10:17 20,752 --a------ C:\WINNT\system32\batmeter.dll
2006-10-20 10:17 20,240 --a------ C:\WINNT\system32\lpk.dll
2006-10-20 10:17 20,208 --a------ C:\WINNT\system32\drivers\msircomm.sys
2006-10-20 10:17 2,890,240 --a------ C:\WINNT\system32\msi.dll
2006-10-20 10:17 2,531,088 --a------ C:\WINNT\system32\cdosys.dll
2006-10-20 10:17 199,440 --a------ C:\WINNT\system32\cmdial32.dll
2006-10-20 10:17 198,928 --a------ C:\WINNT\system32\rasppp.dll
2006-10-20 10:17 198,424 --a------ C:\WINNT\system32\iuengine.dll
2006-10-20 10:17 198,416 --------- C:\WINNT\system32\wzcsvc.dll
2006-10-20 10:17 196,880 --a------ C:\WINNT\winrep.exe
2006-10-20 10:17 196,880 --a------ C:\WINNT\system32\odbccr32.dll
2006-10-20 10:17 19,728 --a------ C:\WINNT\system32\mimefilt.dll
2006-10-20 10:17 19,728 --a------ C:\WINNT\system32\drivers\usbehci.sys
2006-10-20 10:17 19,216 --------- C:\WINNT\system32\sp4iis.exe
2006-10-20 10:17 189,200 --a------ C:\WINNT\system32\eudcedit.exe
2006-10-20 10:17 187,664 --a------ C:\WINNT\system32\thumbvw.dll
2006-10-20 10:17 186,640 --a------ C:\WINNT\system32\tlntsvr.exe
2006-10-20 10:17 185,616 --a------ C:\WINNT\system32\faxt30.dll
2006-10-20 10:17 184,592 --a------ C:\WINNT\system32\WINLOGON.EXE
2006-10-20 10:17 183,296 --a------ C:\WINNT\system32\sp3res.dll
2006-10-20 10:17 182,544 --a------ C:\WINNT\system32\activeds.dll
2006-10-20 10:17 181,008 --a------ C:\WINNT\system32\netplwiz.dll
2006-10-20 10:17 180,253 --a------ C:\WINNT\system32\msjint40.dll
2006-10-20 10:17 18,192 --a------ C:\WINNT\system32\tftp.exe
2006-10-20 10:17 18,192 --a------ C:\WINNT\system32\secedit.exe
2006-10-20 10:17 18,192 --a------ C:\WINNT\system32\hid.dll
2006-10-20 10:17 178,960 --a------ C:\WINNT\system32\ntdsutil.exe
2006-10-20 10:17 176,912 --a------ C:\WINNT\system32\rsvp.exe
2006-10-20 10:17 174,864 --a------ C:\WINNT\system32\dmdlgs.dll
2006-10-20 10:17 174,712 --a------ C:\WINNT\system32\XENROLL.DLL
2006-10-20 10:17 174,352 --a------ C:\WINNT\system32\ntmsdba.dll
2006-10-20 10:17 173,328 --a------ C:\WINNT\system32\tapisrv.dll
2006-10-20 10:17 170,768 --a------ C:\WINNT\system32\mobsync.dll
2006-10-20 10:17 17,680 --a------ C:\WINNT\system32\wshtcpip.dll
2006-10-20 10:17 17,680 --a------ C:\WINNT\system32\SNMPAPI.DLL
2006-10-20 10:17 17,168 --a------ C:\WINNT\system32\seclogon.dll
2006-10-20 10:17 166,160 --a------ C:\WINNT\system32\WINTRUST.DLL
2006-10-20 10:17 166,160 --a------ C:\WINNT\system32\catsrv.dll
2006-10-20 10:17 166,160 --a------ C:\WINNT\system32\adsnds.dll
2006-10-20 10:17 164,112 --a------ C:\WINNT\system32\OLEPRO32.DLL
2006-10-20 10:17 163,903 --a------ C:\WINNT\system32\cmprops.dll
2006-10-20 10:17 163,600 --a------ C:\WINNT\system32\dmdskmgr.dll
2006-10-20 10:17 163,088 --a------ C:\WINNT\system32\h323msp.dll
2006-10-20 10:17 162,576 --a------ C:\WINNT\system32\WLDAP32.DLL
2006-10-20 10:17 160,528 --a------ C:\WINNT\system32\els.dll
2006-10-20 10:17 160,016 --a------ C:\WINNT\system32\msorcl32.dll
2006-10-20 10:17 16,656 --a------ C:\WINNT\system32\NDDEAPI.DLL
2006-10-20 10:17 16,656 --a------ C:\WINNT\system32\diskcopy.dll
2006-10-20 10:17 16,144 --a------ C:\WINNT\system32\version.dll
2006-10-20 10:17 159,504 --a------ C:\WINNT\system32\iprtrmgr.dll
2006-10-20 10:17 158,992 --a------ C:\WINNT\system32\ciadmin.dll
2006-10-20 10:17 158,480 --a------ C:\WINNT\system32\dsquery.dll
2006-10-20 10:17 155,920 --a------ C:\WINNT\system32\wavemsp.dll
2006-10-20 10:17 155,920 --a------ C:\WINNT\system32\ODBCTRAC.dll
2006-10-20 10:17 154,896 --a------ C:\WINNT\system32\rasmontr.dll
2006-10-20 10:17 154,896 --a------ C:\WINNT\system32\pdh.dll
2006-10-20 10:17 153,872 --a------ C:\WINNT\system32\accwiz.exe
2006-10-20 10:17 151,312 --a------ C:\WINNT\system32\dskquoui.dll
2006-10-20 10:17 15,360 --a------ C:\WINNT\system32\msisip.dll
2006-10-20 10:17 15,120 --a------ C:\WINNT\system32\sisbkup.dll
2006-10-20 10:17 15,120 --a------ C:\WINNT\system32\faxdrv.dll
2006-10-20 10:17 15,120 --a------ C:\WINNT\system32\atkctrs.dll
2006-10-20 10:17 147,728 --a------ C:\WINNT\system32\polstore.dll
2006-10-20 10:17 147,728 --a------ C:\WINNT\system32\dmadmin.exe
2006-10-20 10:17 147,216 --a------ C:\WINNT\system32\dssenh.dll
2006-10-20 10:17 146,192 --a------ C:\WINNT\system32\msdtcui.dll
2006-10-20 10:17 145,408 --a------ C:\WINNT\system32\dmdskres.dll
2006-10-20 10:17 143,872 --a------ C:\WINNT\system32\itircl.dll
2006-10-20 10:17 143,632 --a------ C:\WINNT\system32\ASYCFILT.DLL
2006-10-20 10:17 142,096 --a------ C:\WINNT\system32\regedt32.exe
2006-10-20 10:17 140,560 --a------ C:\WINNT\system32\faxui.dll
2006-10-20 10:17 14,608 --a------ C:\WINNT\system32\uniplat.dll
2006-10-20 10:17 14,608 --a------ C:\WINNT\system32\rsh.exe
2006-10-20 10:17 14,608 --a------ C:\WINNT\system32\RASSAPI.DLL
2006-10-20 10:17 14,608 --a------ C:\WINNT\system32\msswch.dll
2006-10-20 10:17 14,608 --a------ C:\WINNT\system32\diskperf.exe
2006-10-20 10:17 14,336 --a------ C:\WINNT\system32\mscpxl32.dLL
2006-10-20 10:17 138,288 --a------ C:\WINNT\system32\drivers\usbport.sys
2006-10-20 10:17 138,000 --a------ C:\WINNT\system32\ss3dfo.scr
2006-10-20 10:17 138,000 --a------ C:\WINNT\system32\INITPKI.DLL
2006-10-20 10:17 136,464 --a------ C:\WINNT\system32\certcli.dll
2006-10-20 10:17 134,928 --a------ C:\WINNT\system32\rsaenh.dll
2006-10-20 10:17 133,904 --a------ C:\WINNT\system32\CLUSTER.EXE
2006-10-20 10:17 133,904 --a------ C:\WINNT\system32\adsldpc.dll
2006-10-20 10:17 132,880 --a------ C:\WINNT\system32\netid.dll
2006-10-20 10:17 130,832 --a------ C:\WINNT\system32\logon.scr
2006-10-20 10:17 130,832 --a------ C:\WINNT\system32\capesnpn.dll
2006-10-20 10:17 13,584 --a------ C:\WINNT\system32\powrprof.dll
2006-10-20 10:17 13,072 --a------ C:\WINNT\system32\tcpmib.dll
2006-10-20 10:17 13,072 --a------ C:\WINNT\system32\spiisupd.exe
2006-10-20 10:17 13,072 --a------ C:\WINNT\system32\dmintf.dll
2006-10-20 10:17 13,072 --a------ C:\WINNT\system32\CHKNTFS.EXE
2006-10-20 10:17 126,736 --a------ C:\WINNT\system32\TAPI32.DLL
2006-10-20 10:17 125,712 --a------ C:\WINNT\system32\appmgmts.dll
2006-10-20 10:17 125,712 --a------ C:\WINNT\system32\adsldp.dll
2006-10-20 10:17 124,696 --a------ C:\WINNT\system32\wuauclt.exe
2006-10-20 10:17 124,176 --a------ C:\WINNT\system32\net1.exe
2006-10-20 10:17 122,640 --a------ C:\WINNT\system32\idq.dll
2006-10-20 10:17 122,368 --a------ C:\WINNT\system32\itss.dll
2006-10-20 10:17 120,592 --a------ C:\WINNT\system32\mstask.exe
2006-10-20 10:17 12,560 --a------ C:\WINNT\system32\dmserver.dll
2006-10-20 10:17 119,568 --a------ C:\WINNT\system32\gptext.dll
2006-10-20 10:17 119,056 --a------ C:\WINNT\system32\scecli.dll
2006-10-20 10:17 117,520 --a------ C:\WINNT\system32\polagent.dll
2006-10-20 10:17 117,520 --a------ C:\WINNT\system32\msvfw32.dll
2006-10-20 10:17 117,008 --a------ C:\WINNT\system32\PSBASE.DLL
2006-10-20 10:17 117,008 --a------ C:\WINNT\system32\DCOMCNFG.EXE
2006-10-20 10:17 114,448 --a------ C:\WINNT\system32\newdev.dll
2006-10-20 10:17 112,400 --a------ C:\WINNT\system32\mobsync.exe
2006-10-20 10:17 112,400 --a------ C:\WINNT\system32\adsnw.dll
2006-10-20 10:17 111,888 --a------ C:\WINNT\system32\NETDDE.EXE
2006-10-20 10:17 110,864 --a------ C:\WINNT\system32\mycomput.dll
2006-10-20 10:17 110,864 --a------ C:\WINNT\system32\dsuiext.dll
2006-10-20 10:17 110,080 --a------ C:\WINNT\system32\offfilt.dll
2006-10-20 10:17 11,984 --------- C:\WINNT\system32\drivers\ndisuio.sys
2006-10-20 10:17 11,536 --a------ C:\WINNT\system32\usbmon.dll
2006-10-20 10:17 11,536 --------- C:\WINNT\system32\sptsupd.exe
2006-10-20 10:17 11,024 --a------ C:\WINNT\system32\runas.exe
2006-10-20 10:17 11,024 --a------ C:\WINNT\system32\REGSVR32.EXE
2006-10-20 10:17 11,024 --a------ C:\WINNT\system32\msrle32.dll
2006-10-20 10:17 108,816 --a------ C:\WINNT\system32\sndrec32.exe
2006-10-20 10:17 108,816 --a------ C:\WINNT\system32\msafd.dll
2006-10-20 10:17 108,304 --a------ C:\WINNT\system32\rsnotify.exe
2006-10-20 10:17 107,792 --a------ C:\WINNT\system32\oleprn.dll
2006-10-20 10:17 105,744 --a------ C:\WINNT\system32\mtxoci.dll
2006-10-20 10:17 105,232 --a------ C:\WINNT\system32\rend.dll
2006-10-20 10:17 104,720 --a------ C:\WINNT\system32\mdminst.dll
2006-10-20 10:17 103,184 --a------ C:\WINNT\system32\NTMARTA.DLL
2006-10-20 10:17 102,672 --a------ C:\WINNT\system32\odbccp32.dll
2006-10-20 10:17 102,160 --a------ C:\WINNT\system32\sspipes.scr
2006-10-20 10:17 102,160 --a------ C:\WINNT\system32\cscdll.dll
2006-10-20 10:17 101,136 --a------ C:\WINNT\system32\rastls.dll
2006-10-20 10:17 100,624 --a------ C:\WINNT\system32\modemui.dll
2006-10-20 10:17 100,624 --a------ C:\WINNT\system32\iassam.dll
2006-10-20 10:17 10,752 --a------ C:\WINNT\hh.exe
2006-10-20 10:17 10,512 --a------ C:\WINNT\system32\dmremote.exe
2006-10-20 10:17 10,288 --a------ C:\WINNT\system32\drivers\irenum.sys
2006-10-20 10:17 10,000 --a------ C:\WINNT\system32\wshatm.dll
2006-10-20 10:17 10,000 --a------ C:\WINNT\system32\lz32.dll
2006-10-20 10:17 1,507,600 --a------ C:\WINNT\system32\msjet40.dll
2006-10-20 10:17 1,454,864 --a------ C:\WINNT\system32\comsvcs.dll
2006-10-20 10:17 1,433,360 --a------ C:\WINNT\system32\query.dll
2006-10-20 10:17 1,385,744 --a------ C:\WINNT\system32\MSVBVM60.DLL
2006-10-20 10:17 1,343,768 --a------ C:\WINNT\system32\wuaueng.dll
2006-10-20 10:17 1,135,376 --a------ C:\WINNT\system32\esent.dll
2006-10-20 10:17 1,131,280 --a------ C:\WINNT\system32\msdtctm.dll
2006-10-20 10:17 1,040,656 --a------ C:\WINNT\system32\ntdsa.dll
2006-10-20 10:17 1,015,859 --a------ C:\WINNT\system32\mfc42.dll
2006-10-20 10:17 1,011,764 --a------ C:\WINNT\system32\mfc42u.dll
2006-10-19 18:46 917 --a------ C:\WINNT\system32\mscdexnt.exe
2006-10-19 18:46 882 --a------ C:\WINNT\system32\share.exe
2006-10-19 18:46 7,440 --a------ C:\WINNT\system32\kbdsg.dll
2006-10-19 18:46 7,440 --a------ C:\WINNT\system32\kbdfc.dll
2006-10-19 18:46 66,832 --a------ C:\WINNT\system32\pidgen.dll
2006-10-19 18:46 6,928 --a------ C:\WINNT\system32\kbdusx.dll
2006-10-19 18:46 6,928 --a------ C:\WINNT\system32\kbdsw.dll
2006-10-19 18:46 6,928 --a------ C:\WINNT\system32\kbdsp.dll
2006-10-19 18:46 6,928 --a------ C:\WINNT\system32\kbdsf.dll
2006-10-19 18:46 6,928 --a------ C:\WINNT\system32\kbdpo.dll
2006-10-19 18:46 6,928 --a------ C:\WINNT\system32\kbdno.dll
2006-10-19 18:46 6,928 --a------ C:\WINNT\system32\kbdne.dll
2006-10-19 18:46 6,928 --a------ C:\WINNT\system32\kbdla.dll
2006-10-19 18:46 6,928 --a------ C:\WINNT\system32\kbdic.dll
2006-10-19 18:46 6,928 --a------ C:\WINNT\system32\kbdgr1.dll
2006-10-19 18:46 6,928 --a------ C:\WINNT\system32\kbdgr.dll
2006-10-19 18:46 6,928 --a------ C:\WINNT\system32\kbdfr.dll
2006-10-19 18:46 6,928 --a------ C:\WINNT\system32\kbdfi.dll
2006-10-19 18:46 6,928 --a------ C:\WINNT\system32\kbdes.dll
2006-10-19 18:46 6,928 --a------ C:\WINNT\system32\kbdda.dll
2006-10-19 18:46 6,928 --a------ C:\WINNT\system32\kbdbr.dll
2006-10-19 18:46 6,928 --a------ C:\WINNT\system32\kbdbe.dll
2006-10-19 18:46 6,416 --a------ C:\WINNT\system32\kbdusr.dll
2006-10-19 18:46 6,416 --a------ C:\WINNT\system32\kbdusl.dll
2006-10-19 18:46 6,416 --a------ C:\WINNT\system32\kbdus.dll
2006-10-19 18:46 6,416 --a------ C:\WINNT\system32\kbduk.dll
2006-10-19 18:46 6,416 --a------ C:\WINNT\system32\kbdit142.dll
2006-10-19 18:46 6,416 --a------ C:\WINNT\system32\kbdit.dll
2006-10-19 18:46 6,416 --a------ C:\WINNT\system32\kbdir.dll
2006-10-19 18:46 6,416 --a------ C:\WINNT\system32\kbdgae.dll
2006-10-19 18:46 565,760 --a------ C:\WINNT\system32\msvcp50.dll
2006-10-19 18:46 513,808 --a------ C:\WINNT\system32\NTDLL.DLL
2006-10-19 18:46 5,904 --a------ C:\WINNT\system32\kbddv.dll
2006-10-19 18:46 495 --a------ C:\WINNT\system32\login.cmd
2006-10-19 18:46 163,600 --a------ C:\WINNT\system32\ntsd.exe
2006-10-19 18:46 147,728 --a------ C:\WINNT\system32\SCHANNEL.DLL
2006-10-19 18:46 128,784 --a------ C:\WINNT\system32\IMAGEHLP.DLL
2006-10-19 18:46 1,273 --a------ C:\WINNT\system32\loadfix.com
2006-10-19 18:46 1,157 --a------ C:\WINNT\system32\vwipxspx.exe
2006-10-19 18:45 882 --a------ C:\WINNT\system32\fastopen.exe
2006-10-19 18:45 707 --a------ C:\WINNT\_default.pif
2006-10-19 18:45 613,136 --a------ C:\WINNT\system32\AUTOCHK.EXE
2006-10-19 18:45 58,640 --a------ C:\WINNT\system32\hpmon.dll
2006-10-19 18:45 56,080 --a------ C:\WINNT\system32\cabinet.dll
2006-10-19 18:45 16,144 --a------ C:\WINNT\system32\expand.exe
2006-10-19 18:41 3,744 --a------ C:\WINNT\system32\drivers\smsens.sys
2006-10-19 18:41 104,946 --a------ C:\WINNT\system32\drivers\b57w2k.sys
2006-10-19 18:40 86,016 --a------ C:\WINNT\system32\nvwrszht.dll
2006-10-19 18:40 823,365 --a------ C:\WINNT\system32\nview.dll
2006-10-19 18:40 81,920 --a------ C:\WINNT\system32\nvwrszhc.dll
2006-10-19 18:40 65,536 --a------ C:\WINNT\system32\nvsvc32.exe
2006-10-19 18:40 512,000 --a------ C:\WINNT\system32\nviewimg.dll
2006-10-19 18:40 49,152 --a------ C:\WINNT\system32\nvmctray.dll
2006-10-19 18:40 462,919 --a------ C:\WINNT\system32\nvshell.dll
2006-10-19 18:40 4,497,408 --a------ C:\WINNT\system32\nvcpl.dll
2006-10-19 18:40 323,584 --a------ C:\WINNT\system32\nwiz.exe
2006-10-19 18:40 315,392 --a------ C:\WINNT\system32\nvrsar.dll
2006-10-19 18:40 3,592,192 --a------ C:\WINNT\system32\nvoglnt.dll
2006-10-19 18:40 3,317,760 --a------ C:\WINNT\system32\nvrsja.dll
2006-10-19 18:40 299,008 --a------ C:\WINNT\system32\nvrshe.dll
2006-10-19 18:40 262,144 --a------ C:\WINNT\system32\nvrsit.dll
2006-10-19 18:40 262,144 --a------ C:\WINNT\system32\nvrsfr.dll
2006-10-19 18:40 258,048 --a------ C:\WINNT\system32\nvrsru.dll
2006-10-19 18:40 258,048 --a------ C:\WINNT\system32\nvrsptb.dll
2006-10-19 18:40 258,048 --a------ C:\WINNT\system32\nvrsnl.dll
2006-10-19 18:40 258,048 --a------ C:\WINNT\system32\nvrsde.dll
2006-10-19 18:40 253,952 --a------ C:\WINNT\system32\nvrstr.dll
2006-10-19 18:40 253,952 --a------ C:\WINNT\system32\nvrseng.dll
2006-10-19 18:40 253,952 --a------ C:\WINNT\system32\nvrsda.dll
2006-10-19 18:40 249,856 --a------ C:\WINNT\system32\nvrssv.dll
2006-10-19 18:40 249,856 --a------ C:\WINNT\system32\nvrsno.dll
2006-10-19 18:40 249,856 --a------ C:\WINNT\system32\nvrses.dll
2006-10-19 18:40 245,760 --a------ C:\WINNT\system32\nvrssl.dll
2006-10-19 18:40 245,760 --a------ C:\WINNT\system32\nvrsfi.dll
2006-10-19 18:40 245,760 --a------ C:\WINNT\system32\nvrsel.dll
2006-10-19 18:40 245,760 --a------ C:\WINNT\system32\nvrscs.dll
2006-10-19 18:40 241,664 --a------ C:\WINNT\system32\nvrspt.dll
2006-10-19 18:40 24,348 --a------ C:\WINNT\system32\drivers\EAWDMFD.SYS
2006-10-19 18:40 24,035 --a------ C:\WINNT\system32\drivers\eaps2kbd.sys
2006-10-19 18:40 237,568 --a------ C:\WINNT\system32\nvrssk.dll
2006-10-19 18:40 237,568 --a------ C:\WINNT\system32\nvrspl.dll
2006-10-19 18:40 237,568 --a------ C:\WINNT\system32\nvrshu.dll
2006-10-19 18:40 221,184 --a------ C:\WINNT\system32\nvrsko.dll
2006-10-19 18:40 212,992 --a------ C:\WINNT\system32\nvrszht.dll
2006-10-19 18:40 212,992 --a------ C:\WINNT\system32\nvrszhc.dll
2006-10-19 18:40 2,891,370 --a------ C:\WINNT\system32\nv4_disp.dll
2006-10-19 18:40 18,841 --a------ C:\WINNT\system32\FltrCoi.dll
2006-10-19 18:40 176,128 --a------ C:\WINNT\system32\nvwrsel.dll
2006-10-19 18:40 172,032 --a------ C:\WINNT\system32\nvwrsru.dll
2006-10-19 18:40 172,032 --a------ C:\WINNT\system32\nvwrspt.dll
2006-10-19 18:40 172,032 --a------ C:\WINNT\system32\nvwrsde.dll
2006-10-19 18:40 167,936 --a------ C:\WINNT\system32\nvwrsptb.dll
2006-10-19 18:40 167,936 --a------ C:\WINNT\system32\nvwrsit.dll
2006-10-19 18:40 167,936 --a------ C:\WINNT\system32\nvwrsfr.dll
2006-10-19 18:40 167,936 --a------ C:\WINNT\system32\nvwrses.dll
2006-10-19 18:40 163,840 --a------ C:\WINNT\system32\nvwrssk.dll
2006-10-19 18:40 163,840 --a------ C:\WINNT\system32\nvwrsnl.dll
2006-10-19 18:40 163,840 --a------ C:\WINNT\system32\nvwrshu.dll
2006-10-19 18:40 159,744 --a------ C:\WINNT\system32\nvwrstr.dll
2006-10-19 18:40 159,744 --a------ C:\WINNT\system32\nvwrspl.dll
2006-10-19 18:40 159,744 --a------ C:\WINNT\system32\nvwrsfi.dll
2006-10-19 18:40 155,648 --a------ C:\WINNT\system32\nvwrssv.dll
2006-10-19 18:40 155,648 --a------ C:\WINNT\system32\nvwrsno.dll
2006-10-19 18:40 155,648 --a------ C:\WINNT\system32\nvwrsda.dll
2006-10-19 18:40 155,648 --a------ C:\WINNT\system32\nvwrscs.dll
2006-10-19 18:40 151,552 --a------ C:\WINNT\system32\nvwrssl.dll
2006-10-19 18:40 147,456 --a------ C:\WINNT\system32\nvwrseng.dll
2006-10-19 18:40 139,264 --a------ C:\WINNT\system32\nvwrsar.dll
2006-10-19 18:40 135,168 --a------ C:\WINNT\system32\nvwrshe.dll
2006-10-19 18:40 126,976 --a------ C:\WINNT\system32\nvinstnt.dll
2006-10-19 18:40 106,496 --a------ C:\WINNT\system32\nvwrsja.dll
2006-10-19 18:40 102,400 --a------ C:\WINNT\system32\nvwrsko.dll
2006-10-19 18:40 1,323,008 --a------ C:\WINNT\system32\dmcpl.exe
2006-10-19 18:40 1,224,650 --a------ C:\WINNT\system32\drivers\nv4_mini.sys
2006-10-19 16:50 86,672 --a------ C:\WINNT\system32\drivers\atapi.sys
2006-10-19 16:50 73,872 --a------ C:\WINNT\system32\drivers\wdmaud.sys
2006-10-19 16:50 60,688 --a------ C:\WINNT\system32\usbui.dll
2006-10-19 16:50 59,312 --a------ C:\WINNT\system32\drivers\pci.sys
2006-10-19 16:50 53,552 --a------ C:\WINNT\system32\drivers\swmidi.sys
2006-10-19 16:50 51,152 --a------ C:\WINNT\system32\drivers\DMusic.sys
2006-10-19 16:50 47,568 --a------ C:\WINNT\system32\drivers\sysaudio.sys
2006-10-19 16:50 47,408 --a------ C:\WINNT\system32\drivers\isapnp.sys
2006-10-19 16:50 40,176 --a------ C:\WINNT\system32\drivers\usbhub.sys
2006-10-19 16:50 32,848 --a------ C:\WINNT\system32\drivers\uhcd.sys
2006-10-19 16:50 3,088 --a------ C:\WINNT\system32\drivers\pciide.sys
2006-10-19 16:50 22,064 --a------ C:\WINNT\system32\drivers\pciidex.sys
2006-10-19 16:50 21,008 --a------ C:\WINNT\system32\drivers\agp440.sys
2006-10-19 16:50 20,688 --a------ C:\WINNT\system32\drivers\usbd.sys
2006-10-19 16:50 148,304 --a------ C:\WINNT\system32\drivers\kmixer.sys
2006-10-19 16:50 13,904 --a------ C:\WINNT\system32\drivers\hidusb.sys
2006-10-19 16:50 11,728 --a------ C:\WINNT\system32\drivers\mouhid.sys
2006-10-19 16:49 35,472 --a------ C:\WINNT\system32\drivers\redbook.sys
2006-10-19 16:49 29,968 --a------ C:\WINNT\system32\drivers\pcntn5m.sys
2006-10-19 09:59 328,704 --a------ C:\WINNT\IsUn0407.exe
2006-10-19 09:55 99,584 --a------ C:\WINNT\system32\drivers\aeaudio.sys
2006-10-19 09:55 98,304 --a------ C:\WINNT\system32\BacsTray.exe
2006-10-19 09:55 974,848 --a------ C:\WINNT\SynthCoreA.Dll
2006-10-19 09:55 94,208 --a------ C:\WINNT\system32\cabw32.dll
2006-10-19 09:55 720,896 --a------ C:\WINNT\system32\a3d.dll
2006-10-19 09:55 6,057 --a------ C:\WINNT\system32\drivers\BASFND.sys
2006-10-19 09:55 56,028 --a------ C:\WINNT\system32\drivers\baspw2k.sys
2006-10-19 09:55 543,232 --a------ C:\WINNT\system32\drivers\smwdm.sys
2006-10-19 09:55 49,152 --a------ C:\WINNT\system32\S11thk32.dll
2006-10-19 09:55 49,152 --a------ C:\WINNT\system32\DSndUp.exe
2006-10-19 09:55 47,536 --a------ C:\WINNT\system32\drivers\i8042prt.sys
2006-10-19 09:55 45,056 --a------ C:\WINNT\system32\SynthCore11Resources.dll
2006-10-19 09:55 45,056 --a------ C:\WINNT\system32\CleanUp.exe
2006-10-19 09:55 44 --a------ C:\WINNT\system32\msssc.dll
2006-10-19 09:55 40,960 --------- C:\WINNT\Loaddll.dll
2006-10-19 09:55 40,820 --a------ C:\WINNT\system32\Syncor11.dll
2006-10-19 09:55 397,312 --a------ C:\WINNT\system32\BMAPI.dll
2006-10-19 09:55 380,928 --a------ C:\WINNT\SynCor.exe
2006-10-19 09:55 36,864 --a------ C:\WINNT\system32\BSelList.dll
2006-10-19 09:55 317,952 --------- C:\WINNT\system32\ROBOEX32.DLL
2006-10-19 09:55 30,208 --a------ C:\WINNT\system32\wdmioctl.dll
2006-10-19 09:55 28,672 --a------ C:\WINNT\system32\RmvBACST.exe
2006-10-19 09:55 25,040 --a------ C:\WINNT\system32\drivers\kbdclass.sys
2006-10-19 09:55 148,208 --a------ C:\WINNT\system32\drivers\portcls.sys
2006-10-19 09:55 130,295 --a------ C:\WINNT\system32\Baspw2k.dll
2006-10-19 09:55 12,073 --a------ C:\WINNT\system32\drivers\FAD.sys
2006-10-19 09:55 11,904 --a------ C:\WINNT\system32\drivers\FADXP32.sys
2006-10-19 09:55 10,752 --a------ C:\WINNT\system32\baspinst.exe
2006-10-19 09:55 1,285,632 --a------ C:\WINNT\system32\SMMedia.dll
2006-10-19 09:51 92,432 --a------ C:\WINNT\system32\dpserial.dll
2006-10-19 09:51 86,528 --a------ C:\WINNT\system32\dpnwsock.dll
2006-10-19 09:51 86,016 --a------ C:\WINNT\system32\drivers\nabtsfec.sys
2006-10-19 09:51 791,040 --a------ C:\WINNT\system32\d3dim700.dll
2006-10-19 09:51 79,360 --a------ C:\WINNT\system32\dpmodemx.dll
2006-10-19 09:51 78,848 --a------ C:\WINNT\system32\dmscript.dll
2006-10-19 09:51 734,208 --a------ C:\WINNT\system32\qedwipes.dll
2006-10-19 09:51 73,728 --a------ C:\WINNT\system32\dpwsockx.dll
2006-10-19 09:51 7,840 --a------ C:\WINNT\system32\drivers\ndisip.sys
2006-10-19 09:51 7,168 --a------ C:\WINNT\system32\d3d8thk.dll
2006-10-19 09:51 664,576 --a------ C:\WINNT\system32\dinput8.dll
2006-10-19 09:51 645,120 --a------ C:\WINNT\system32\dinput.dll
2006-10-19 09:51 62,976 --a------ C:\WINNT\system32\amstream.dll
2006-10-19 09:51 6,400 --a------ C:\WINNT\system32\drivers\mskssrv.sys
2006-10-19 09:51 595,456 --a------ C:\WINNT\system32\dx7vb.dll
2006-10-19 09:51 591,120 --a------ C:\WINNT\system32\d3dramp.dll
2006-10-19 09:51 59,904 --a------ C:\WINNT\system32\dpvsetup.exe
2006-10-19 09:51 59,904 --a------ C:\WINNT\system32\dmcompos.dll
2006-10-19 09:51 55,968 --a------ C:\WINNT\system32\drivers\msdv.sys
2006-10-19 09:51 55,808 --a------ C:\WINNT\system32\dpnhupnp.dll
2006-10-19 09:51 49,424 --a------ C:\WINNT\system32\dplay.dll
2006-10-19 09:51 49,424 --a------ C:\WINNT\system32\d3dxof.dll
2006-10-19 09:51 480,768 --a------ C:\WINNT\system32\dsdmoprp.dll
2006-10-19 09:51 465,408 --a------ C:\WINNT\system32\qdvd.dll
2006-10-19 09:51 464,384 --a------ C:\WINNT\system32\msvidctl.dll
2006-10-19 09:51 459,264 --a------ C:\WINNT\system32\diactfrm.dll
2006-10-19 09:51 45,568 --a------ C:\WINNT\system32\wstdecod.dll
2006-10-19 09:51 446,224 --a------ C:\WINNT\system32\d3dim.dll
2006-10-19 09:51 44,032 --a------ C:\WINNT\system32\dimap.dll
2006-10-19 09:51 42,768 --a------ C:\WINNT\system32\dpwsock.dll
2006-10-19 09:51 41,792 --a------ C:\WINNT\system32\drivers\stream.sys
2006-10-19 09:51 4,992 --a------ C:\WINNT\system32\drivers\bdasup.sys
2006-10-19 09:51 4,896 --a------ C:\WINNT\system32\drivers\mstee.sys
2006-10-19 09:51 4,800 --a------ C:\WINNT\system32\drivers\mspclock.sys
2006-10-19 09:51 4,096 --a------ C:\WINNT\system32\ksuser.dll
2006-10-19 09:51 39,936 --a------ C:\WINNT\system32\dxdllreg.exe
2006-10-19 09:51 388,096 --a------ C:\WINNT\system32\dpvoice.dll
2006-10-19 09:51 38,912 --a------ C:\WINNT\system32\dpnsvr.exe
2006-10-19 09:51 38,912 --a------ C:\WINNT\system32\dpnlobby.dll
2006-10-19 09:51 374,272 --a------ C:\WINNT\system32\mswebdvd.dll
2006-10-19 09:51 37,648 --a------ C:\WINNT\system32\d3dpmesh.dll
2006-10-19 09:51 365,568 --a------ C:\WINNT\system32\psisdecd.dll
2006-10-19 09:51 364,816 --a------ C:\WINNT\system32\d3drm.dll
2006-10-19 09:51 349,696 --a------ C:\WINNT\system32\dsound.dll
2006-10-19 09:51 33,792 --a------ C:\WINNT\system32\mciqtz32.dll
2006-10-19 09:51 31,744 --a------ C:\WINNT\system32\pid.dll
2006-10-19 09:51 31,232 --a------ C:\WINNT\system32\dmloader.dll
2006-10-19 09:51 30,208 --a------ C:\WINNT\system32\dpnhpast.dll
2006-10-19 09:51 3,456 --a------ C:\WINNT\system32\drivers\swenum.sys
2006-10-19 09:51 279,552 --a------ C:\WINNT\system32\ddraw.dll
2006-10-19 09:51 272,896 --a------ C:\WINNT\system32\qdv.dll
2006-10-19 09:51 26,624 --a------ C:\WINNT\system32\dpnaddr.dll
2006-10-19 09:51 26,624 --a------ C:\WINNT\system32\dplaysvr.exe
2006-10-19 09:51 26,112 --a------ C:\WINNT\system32\dmband.dll
2006-10-19 09:51 248,320 --a------ C:\WINNT\system32\qcap.dll
2006-10-19 09:51 24,064 --a------ C:\WINNT\system32\dpvacm.dll
2006-10-19 09:51 213,504 --a------ C:\WINNT\system32\dplayx.dll
2006-10-19 09:51 206,336 --a------ C:\WINNT\system32\gcdef.dll
2006-10-19 09:51 2,064,384 --a------ C:\WINNT\system32\dxdiag.exe
2006-10-19 09:51 18,208 --a------ C:\WINNT\system32\drivers\wstcodec.sys
2006-10-19 09:51 176,128 --a------ C:\WINNT\system32\dsdmo.dll
2006-10-19 09:51 172,544 --a------ C:\WINNT\system32\qasf.dll
2006-10-19 09:51 170,496 --a------ C:\WINNT\system32\dmime.dll
2006-10-19 09:51 156,672 --a------ C:\WINNT\system32\dpnet.dll
2006-10-19 09:51 15,872 --a------ C:\WINNT\system32\dswave.dll
2006-10-19 09:51 15,264 --a------ C:\WINNT\system32\drivers\ccdecode.sys
2006-10-19 09:51 14,400 --a------ C:\WINNT\system32\drivers\streamip.sys
2006-10-19 09:51 14,336 --a------ C:\WINNT\system32\msyuv.dll
2006-10-19 09:51 132,096 --a------ C:\WINNT\system32\dmsynth.dll
2006-10-19 09:51 13,952 --a------ C:\WINNT\system32\drivers\mpe.sys
2006-10-19 09:51 128,512 --a------ C:\WINNT\system32\devenum.dll
2006-10-19 09:51 121,344 --a------ C:\WINNT\system32\drivers\ks.sys
2006-10-19 09:51 113,152 --a------ C:\WINNT\system32\dpvvox.dll
2006-10-19 09:51 113,152 --a------ C:\WINNT\system32\dmusic.dll
2006-10-19 09:51 112,640 --a------ C:\WINNT\system32\dpnmodem.dll
2006-10-19 09:51 110,592 --a------ C:\WINNT\system32\dmstyle.dll
2006-10-19 09:51 11,264 --a------ C:\WINNT\system32\msdmo.dll
2006-10-19 09:51 10,368 --a------ C:\WINNT\system32\drivers\slip.sys
2006-10-19 09:51 10,064 --a------ C:\WINNT\system32\drivers\dxapi.sys
2006-10-19 09:51 1,777,152 --a------ C:\WINNT\system32\qedit.dll
2006-10-19 09:51 1,707,008 --a------ C:\WINNT\system32\quartz.dll
2006-10-19 09:51 1,294,336 --a------ C:\WINNT\system32\dsound3d.dll
2006-10-19 09:51 1,200,128 --a------ C:\WINNT\system32\d3d8.dll
2006-10-19 09:51 1,187,840 --a------ C:\WINNT\system32\dx8vb.dll


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-10-20 13:47 -------- d-------- C:\Programme\Mozilla Firefox
2006-10-20 11:57 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-10-20 11:53 -------- d-------- C:\Programme\7-Zip
2006-10-20 11:35 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft
2006-10-20 11:33 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Macromedia
2006-10-20 11:15 -------- d-------- C:\Programme\OfficeUpdate11
2006-10-20 11:13 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-10-20 11:04 -------- d-------- C:\Programme\Microsoft Office
2006-10-20 11:04 -------- d-------- C:\Programme\Gemeinsame Dateien\System
2006-10-20 11:04 -------- d-------- C:\Programme\Gemeinsame Dateien\DESIGNER
2006-10-20 11:04 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-10-20 11:01 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla
2006-10-20 11:00 -------- d-------- C:\Programme\EPSON
2006-10-20 10:59 -------- d-------- C:\Programme\XnView
2006-10-20 10:51 -------- d-------- C:\Programme\AntiVir PersonalEdition Classic
2006-10-20 10:33 -------- d-------- C:\Programme\Outlook Express
2006-10-20 10:33 -------- d-------- C:\Programme\Gemeinsame Dateien\Dienste
2006-10-20 10:27 -------- d-------- C:\Programme\Internet Explorer
2006-10-20 10:23 -------- d--h----- C:\Programme\Uninstall Information
2006-10-20 10:17 -------- d-------- C:\Programme\Windows NT
2006-10-20 10:17 -------- d-------- C:\Programme\Windows Media Player
2006-10-20 10:17 -------- d-------- C:\Programme\NetMeeting
2006-10-19 18:48 -------- d-ah----- C:\Programme\WindowsUpdate
2006-10-19 18:48 -------- d-------- C:\Programme\Zubeh”r
2006-10-19 18:48 -------- d-------- C:\Programme\microsoft frontpage
2006-10-19 18:48 -------- d-------- C:\Programme\Gemeinsame Dateien\ODBC
2006-10-19 18:48 -------- d-------- C:\Programme\ComPlus Applications
2006-10-19 18:48 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Identities
2006-10-19 09:59 -------- d-------- C:\Programme\COMPAQ
2006-10-19 09:55 -------- d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2006-10-19 09:55 -------- d-------- C:\Programme\Analog Devices
2006-10-19 09:51 -------- d-------- C:\Programme\directx


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"Synchronization Manager"="mobsync.exe /logon"
"NvCplDaemon"="RUNDLL32.EXE C:\\Winnt\\System32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /installquiet"
"Smapp"="C:\\Programme\\Analog Devices\\SoundMAX\\SMTray.exe"
"CPQEASYACC"="C:\\Programme\\COMPAQ\\Easy Access Button Support\\StartEAK.exe"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\Compaq]
"SetRefresh"="C:\\Programme\\Compaq\\SetRefresh\\SetRefresh.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000003
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00002002
"Position"=hex:2c,00,00,00,80,00,00,00,00,00,00,00,00,02,00,00,c4,01,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,f0,01,00,00,1f,00,00,00,80,00,00,00,76,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"internat.exe"="internat.exe"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]
"^SetupICWDesktop"=""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000095

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000095

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"Network.ConnectionTray"="{7007ACCF-3202-11D1-AAD2-00805FC1270E}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

Completion time: Fri 2006-10-20 14:56:41.82
C:\ComboFix.txt ... 06-10-20 14:56



Datfind:

Datentr„ger in Laufwerk C: ist kartech01
Datentr„gernummer: AC01-EB01

Verzeichnis von C:\WINNT\system32

20.10.2006 13:45 97.456 FNTCACHE.DAT
20.10.2006 11:34 303.282 perfh009.dat
20.10.2006 11:34 38.880 perfc009.dat
20.10.2006 11:34 292.656 perfh007.dat
20.10.2006 11:34 47.250 perfc007.dat
20.10.2006 11:34 681.590 PerfStringBackup.INI
20.10.2006 10:19 2.171 spupdsvc.log
20.10.2006 10:19 330 spupdw2k.log
19.10.2006 09:58 2.639 oeminfo.ini
19.10.2006 09:55 44 msssc.dll
19.10.2006 09:51 5.083 $winnt$.inf
07.09.2006 12:54 57.384 avsda.dll

Datentr„ger in Laufwerk C: ist kartech01
Datentr„gernummer: AC01-EB01

Verzeichnis von C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp

20.10.2006 15:05 54.272 ginstall.dll
1 Datei(en) 54.272 Bytes
0 Verzeichnis(se), 155.824.930.816 Bytes frei

Datentr„ger in Laufwerk C: ist kartech01
Datentr„gernummer: AC01-EB01

Verzeichnis von C:\WINNT\Temp

Datentr„ger in Laufwerk C: ist kartech01
Datentr„gernummer: AC01-EB01

Verzeichnis von C:\WINNT

20.10.2006 15:10 70.620 ntbtlog.txt
20.10.2006 13:42 68.678 WindowsUpdate.log
20.10.2006 11:21 417 win.ini
20.10.2006 11:06 404.714 setupapi.log
20.10.2006 11:05 656 ODBC.INI
20.10.2006 11:01 0 nsreg.dat
20.10.2006 11:01 2.266 mozver.dat
20.10.2006 10:52 4.628 SchedLgU.Txt
20.10.2006 10:37 62.477 comsetup.log
20.10.2006 10:37 95.634 iis5.log
20.10.2006 10:37 1.448 imsins.log
20.10.2006 10:37 5.978 KB893803v2.log
20.10.2006 10:37 30.650 ocgen.log
20.10.2006 10:37 2.041 ockodak.log
20.10.2006 10:37 1.448 imsins.BAK
20.10.2006 10:37 5.497 KB842773.log
20.10.2006 10:37 127.054 setupact.log
20.10.2006 10:33 1.169 OEWABLog.txt
20.10.2006 10:27 19.256 Active Setup Log.txt
20.10.2006 10:20 8.192 REGLOCS.OLD
20.10.2006 10:18 217.427 svcpack.log
20.10.2006 10:17 344 msmqprop.log
20.10.2006 10:17 194 sptsupd.log
19.10.2006 16:50 408 setuperr.log
19.10.2006 16:49 266 DtcInstall.log
19.10.2006 16:49 231 system.ini
19.10.2006 09:55 5.650 Q323130.log
19.10.2006 09:55 4.823 q812415.log
19.10.2006 09:54 2.091 Q322359.log
19.10.2006 09:53 65.864 Directx.log
19.10.2006 09:52 586 setuplog.txt
19.10.2006 09:52 1.564 COM+.log
Dieser Beitrag wurde am 20.10.2006 um 15:24 Uhr von ChrisB. editiert.
Seitenanfang Seitenende
20.10.2006, 15:42
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 es fehlen logs von datfindbat............

das beste uebrigens ist, wenn du gleich noch mal formatierst....
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
20.10.2006, 15:53
ChrisB.
...neu hier

Themenstarter

Beiträge: 5
#9 Hier die fehlenden Logs, die passten nicht mehr rein ;-\

und formatiert wird auch gleich....

Datentr„ger in Laufwerk C: ist kartech01
Datentr„gernummer: AC01-EB01

Verzeichnis von C:\WINNT\Downloaded Program Files

20.10.2006 10:33 65 desktop.ini
29.06.2005 17:17 227 opuc.inf
26.05.2005 04:19 291 wuweb.inf
21.01.2000 00:25 1.162 Microsoft XML Parser for Java.osd
15.10.1997 03:52 697 DirectAnimation Java Classes.osd
5 Datei(en) 2.442 Bytes
0 Verzeichnis(se), 155.824.795.648 Bytes frei

Datentr„ger in Laufwerk C: ist kartech01
Datentr„gernummer: AC01-EB01

Verzeichnis von C:\

20.10.2006 15:30 0 sys.txt
20.10.2006 15:30 540 down.txt
20.10.2006 15:30 110 tmp.txt
20.10.2006 15:30 4.778 system.txt
20.10.2006 15:30 296 systemtemp.txt
20.10.2006 15:30 85.916 system32.txt
20.10.2006 15:07 1.610.612.736 pagefile.sys
20.10.2006 14:53 0 MSDOS.SYS
20.10.2006 14:53 0 IO.SYS
20.10.2006 13:42 20.480 mc44a3.exe
20.10.2006 10:17 216.096 ntldr
19.10.2006 09:51 192 boot.ini
29.08.2002 07:00 167 WINBOM.INI
24.07.2002 04:00 34.724 NTDETECT.COM
14 Datei(en) 1.610.976.035 Bytes
0 Verzeichnis(se), 155.824.791.552 Bytes frei
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1