LSASS gestern noch da heute weg ??? |
||
|---|---|---|
| #0
| ||
|
31.10.2006, 09:20
Member
Beiträge: 13 |
||
 
|
|
|
|
31.10.2006, 11:03
Ehrenmitglied
 Beiträge: 29434 |
#2
poste dieses log
http://virus-protect.org/artikel/tools/combofix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
31.10.2006, 14:04
Ehrenmitglied
Beiträge: 29434 |
#3
wo ist das log vom HijackThis hin verschwunden ?????
bitte noch mal posten http://virus-protect.org/hjtkurz.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
31.10.2006, 14:27
Member
Themenstarter Beiträge: 13 |
#4
Logfile of HijackThis v1.99.1
Scan saved at 14:26:02, on 31.10.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Unable to get Internet Explorer version! Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\brsvc01a.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\brss01a.exe C:\WINDOWS\Explorer.EXE C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe d:\Programme\FRITZ!DSL\IGDCTRL.EXE C:\Programme\avmwlanstick\WlanNetService.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\avmwlanstick\wlangui.exe C:\Programme\ScanSoft\PaperPort\pptd40nt.exe C:\Programme\Brother\ControlCenter2\brctrcen.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe C:\Programme\Brother\Brmfcmon\BrMfcmon.exe C:\WINDOWS\system32\WgaTray.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wpabaln.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Rar$EX00.500\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe O4 - HKLM\..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe O4 - HKLM\..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl05a\BrStDvPt.exe O4 - HKLM\..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Status Monitor.lnk = C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O13 - DefaultPrefix: O13 - WWW Prefix: O13 - Home Prefix: O13 - Mosaic Prefix: O13 - FTP Prefix: O13 - Gopher Prefix: O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing) O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVM IGD CTRL Service - AVM Berlin - d:\Programme\FRITZ!DSL\IGDCTRL.EXE O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe |
|
|
|
|
|
|
31.10.2006, 14:30
Ehrenmitglied
Beiträge: 29434 |
#5
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
01.11.2006, 10:36
Member
Themenstarter Beiträge: 13 |
#6
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1C81-3B9C Verzeichnis von C:\WINDOWS\system32 01.11.2006 10:28 2.278 wpa.dbl 31.10.2006 20:07 48.156 perfc007.dat 31.10.2006 20:07 39.992 perfc009.dat 31.10.2006 20:07 311.604 perfh009.dat 31.10.2006 20:07 316.594 perfh007.dat 31.10.2006 20:07 721.390 PerfStringBackup.INI 31.10.2006 12:49 50 bridf05a.dat 31.10.2006 11:10 30 brss01a.ini 31.10.2006 11:10 184 brsvc01a.bsi 30.10.2006 10:11 23.392 nscompat.tlb 30.10.2006 10:11 16.832 amcompat.tlb 29.10.2006 21:42 120.544 FNTCACHE.DAT 29.10.2006 17:46 52.858 interceptor.sys 28.10.2006 12:21 98.304 CmdLineExt.dll 27.10.2006 16:40 0 h323log.txt 27.10.2006 15:47 620 $winnt$.inf 27.10.2006 15:46 2.951 CONFIG.NT 27.10.2006 15:45 488 logonui.exe.manifest 27.10.2006 15:45 488 WindowsLogon.manifest 27.10.2006 15:45 749 cdplayer.exe.manifest 27.10.2006 15:45 749 wuaucpl.cpl.manifest 27.10.2006 15:45 749 nwc.cpl.manifest 27.10.2006 15:45 749 ncpa.cpl.manifest 27.10.2006 15:45 749 sapi.cpl.manifest 27.10.2006 15:44 21.740 emptyregdb.dat 03.10.2006 15:43 29.184 sdhcinst.dll 03.10.2006 15:43 86.016 mdmxsdk.dll 03.10.2006 15:43 32.285 HSFCISP2.dll 03.10.2006 15:43 76.288 storprop.dll 03.10.2006 15:43 30.208 bthserv.dll 03.10.2006 15:43 20.992 bthci.dll 03.10.2006 15:43 77.312 usbui.dll 03.10.2006 15:12 142.336 sfc_os.dll 03.10.2006 15:11 999.936 syssetup.dll 03.10.2006 15:08 69.632 spnike.dll 03.10.2006 15:08 49.211 usrvpa.dll 03.10.2006 15:08 61.500 usrcntra.dll 03.10.2006 15:08 70.656 sprio600.dll 03.10.2006 15:08 45.116 usrvoica.dll 03.10.2006 15:08 72.192 sprio800.dll 03.10.2006 15:08 77.890 usrdpa.dll 03.10.2006 15:08 8.192 tsbyuv.dll 03.10.2006 15:08 323.641 usrdtea.dll 03.10.2006 15:08 157.696 paqsp.dll 03.10.2006 15:08 147.968 mdwmdmsp.dll 03.10.2006 15:08 8.192 streamci.dll 03.10.2006 15:08 86.073 usrfaxa.dll 03.10.2006 15:08 53.305 usrlbva.dll 03.10.2006 15:08 77.891 usrmlnka.exe 03.10.2006 15:08 61.508 usrprbda.exe 03.10.2006 15:08 49.209 usrv80a.dll 03.10.2006 15:08 77.883 usrrtosa.dll 03.10.2006 15:08 102.457 usrv42a.dll 03.10.2006 15:08 49.211 usrsdpia.dll 03.10.2006 15:08 69.699 usrcoina.dll 03.10.2006 15:08 69.700 usrshuta.exe 03.10.2006 15:08 41.019 usrsvpia.dll 03.10.2006 15:08 57.856 dvdplay.exe 03.10.2006 14:55 15.360 pjlmon.dll 03.10.2006 14:55 2.060.800 ntkrnlpa.exe 03.10.2006 14:55 20.992 hid.dll 03.10.2006 14:55 17.408 msyuv.dll 03.10.2006 14:55 59.392 dmutil.dll 03.10.2006 14:55 23.552 wdmaud.drv 03.10.2006 14:55 299.008 msh263.drv 03.10.2006 14:55 51.712 cnbjmon.dll 03.10.2006 14:55 47.616 iyuv_32.dll 03.10.2006 14:55 35.328 pid.dll 03.10.2006 14:52 19 serepack.bat 03.10.2006 14:50 19.968 secedit.exe 03.10.2006 14:50 384.512 wzcdlg.dll 03.10.2006 14:50 11.776 xolehlp.dll 03.10.2006 14:50 173.536 wuweb.dll 03.10.2006 14:50 128.280 wucltui.dll 03.10.2006 14:50 41.240 wups.dll 03.10.2006 14:50 18.200 wups2.dll 03.10.2006 14:50 18.712 wuauserv.dll 03.10.2006 14:50 194.840 wuaueng1.dll 03.10.2006 14:50 1.343.768 wuaueng.dll 03.10.2006 14:50 174.872 wuauclt1.exe 03.10.2006 14:50 174.872 wuaucpl.cpl 03.10.2006 14:50 466.200 wuapi.dll 03.10.2006 14:50 124.696 wuauclt.exe 03.10.2006 14:50 41.984 wsnmp32.dll 03.10.2006 14:50 98.304 wshom.ocx 03.10.2006 14:50 610.304 wsecedit.dll 03.10.2006 14:50 28.672 wshcon.dll 03.10.2006 14:50 65.536 wshext.dll 03.10.2006 14:50 57.344 wshde.dll 03.10.2006 14:50 114.688 wscript.exe 03.10.2006 14:50 45.056 wnaspi32.dll 03.10.2006 14:50 173.056 wldap32.dll 03.10.2006 14:50 292.352 winsrv.dll 03.10.2006 14:50 508.928 winlogon.exe 03.10.2006 14:50 670.208 wininet.dll 03.10.2006 14:50 352.768 winhttp.dll 03.10.2006 14:50 101.888 win32spl.dll 03.10.2006 14:50 1.839.616 win32k.sys 03.10.2006 14:50 304.944 wgatray.exe 03.10.2006 14:50 702.768 wgalogon.dll 03.10.2006 14:50 1.968.640 webfldrs.msi 03.10.2006 14:49 68.096 webclnt.dll 03.10.2006 14:49 49.152 wdigest.dll 03.10.2006 14:49 176.640 w32time.dll 03.10.2006 14:49 13.312 vbsde.dll 03.10.2006 14:49 28.672 verclsid.exe 03.10.2006 14:49 26.624 verifier.dll 03.10.2006 14:49 26.112 vdmdbg.dll 03.10.2006 14:49 219.136 uxtheme.dll 03.10.2006 14:49 417.792 vbscript.dll 03.10.2006 14:49 406.016 usp10.dll 03.10.2006 14:49 26.624 userinit.exe 03.10.2006 14:49 734.720 userenv.dll 03.10.2006 14:49 578.560 user32.dll 03.10.2006 14:49 617.472 urlmon.dll 03.10.2006 14:49 207.360 unimdm.tsp 03.10.2006 14:49 124.416 umpnpmgr.dll 03.10.2006 14:49 55.808 twext.dll 03.10.2006 14:49 101.376 txflog.dll 03.10.2006 14:49 389.632 themeui.dll 03.10.2006 14:49 297.472 termsrv.dll 03.10.2006 14:49 47.104 tcpmon.dll 03.10.2006 14:49 249.344 tapisrv.dll 03.10.2006 14:49 117.760 t2embed.dll 03.10.2006 14:49 715.776 sxs.dll 03.10.2006 14:49 16.896 stdole2.tlb 03.10.2006 14:49 59.392 stclient.dll 03.10.2006 14:49 96.768 srvsvc.dll 03.10.2006 14:49 7.168 stdole32.tlb 03.10.2006 14:49 171.520 srsvc.dll 03.10.2006 14:49 242.176 srrstr.dll 03.10.2006 14:49 442.368 sqlsrv32.dll 03.10.2006 14:49 2.981.888 xpsp2res.dll 03.10.2006 14:49 57.856 spoolsv.exe 03.10.2006 14:49 74.752 spoolss.dll 03.10.2006 14:49 262.148 sortkey.nls 03.10.2006 14:49 23.044 sorttbls.nls 03.10.2006 14:49 474.624 shlwapi.dll 03.10.2006 14:49 134.656 shsvcs.dll 03.10.2006 14:49 8.498.688 shell32.dll 03.10.2006 14:48 1.497.088 shdocvw.bak 03.10.2006 14:48 1.497.088 shdocvw.dll 03.10.2006 14:48 989.696 setupapi.dll 03.10.2006 14:48 143.360 sessmgr.exe 03.10.2006 14:48 55.808 secur32.dll 03.10.2006 14:48 151.552 scrrun.dll 03.10.2006 14:48 12.288 scrrnde.dll 03.10.2006 14:48 151.552 scrobj.dll 03.10.2006 14:48 10.752 scode.dll 03.10.2006 14:48 327.680 scesrv.dll 03.10.2006 14:48 193.024 schedsvc.dll 03.10.2006 14:48 187.904 scecli.dll 03.10.2006 14:48 152.576 rsaenh.dll 03.10.2006 14:48 399.360 rpcss.dll 03.10.2006 14:48 15.360 rsh.exe 03.10.2006 14:48 582.144 rpcrt4.dll 03.10.2006 14:48 432.128 riched20.dll 03.10.2006 14:48 14.848 rexec.exe 03.10.2006 14:48 59.904 regsvc.dll 03.10.2006 14:48 76.800 remotesp.tsp 03.10.2006 14:48 62.464 rdpclip.exe 03.10.2006 14:48 19.968 rdpsnd.dll 03.10.2006 14:48 58.368 rastapi.dll 03.10.2006 14:48 114.176 rastls.dll 03.10.2006 14:48 180.736 rasmans.dll 03.10.2006 14:48 687.104 rasdlg.dll 03.10.2006 14:48 7.680 rasadhlp.dll 03.10.2006 14:48 236.544 rasapi32.dll 03.10.2006 14:48 1.441.792 query.dll 03.10.2006 14:48 1.293.312 quartz.dll 03.10.2006 14:48 387.072 qdvd.dll 03.10.2006 14:48 50.688 proquota.exe 03.10.2006 14:48 39.424 pngfilt.dll 03.10.2006 14:48 86.016 pintool.exe 03.10.2006 14:48 26.112 perfos.dll 03.10.2006 14:48 286.208 pdh.dll 03.10.2006 14:48 37.376 olecnv32.dll 03.10.2006 14:48 70.144 pautoenr.dll 03.10.2006 14:48 83.456 olepro32.dll 03.10.2006 14:48 549.376 oleaut32.dll 03.10.2006 14:48 74.752 olecli32.dll 03.10.2006 14:48 1.287.168 ole32.dll 03.10.2006 14:48 20.510 odpdx32.dll 03.10.2006 14:48 20.511 odtext32.dll 03.10.2006 14:48 20.510 odfox32.dll 03.10.2006 14:48 20.511 oddbse32.dll 03.10.2006 14:48 20.510 odexl32.dll 03.10.2006 14:48 278.559 odbcjt32.dll 03.10.2006 14:48 289.280 objsel.dll 03.10.2006 14:48 57.375 odbcji32.dll 03.10.2006 14:48 24.576 odbcbcp.dll 03.10.2006 14:48 270.848 oakley.dll 03.10.2006 14:48 148.480 nwprovau.dll 03.10.2006 14:48 65.024 nwwks.dll 03.10.2006 14:48 422.400 ntvdm.exe 03.10.2006 14:47 2.183.680 ntoskrnl.exe 03.10.2006 14:47 438.272 ntmssvc.dll 03.10.2006 14:47 180.224 ntmsdba.dll 03.10.2006 14:47 119.296 ntmarta.dll 03.10.2006 14:47 43.520 ntlanman.dll 03.10.2006 14:47 250.880 newdev.dll 03.10.2006 14:47 1.724.416 netshell.dll 03.10.2006 14:47 197.632 netman.dll 03.10.2006 14:47 114.176 netdde.exe 03.10.2006 14:47 336.896 netapi32.dll 03.10.2006 14:47 19.456 nddenb32.dll 03.10.2006 14:47 178.408 muweb.dll 03.10.2006 14:47 86.728 msxml6r.dll 03.10.2006 14:47 91.648 mtxoci.dll 03.10.2006 14:47 66.560 mtxclu.dll 03.10.2006 14:47 1.330.888 msxml6.dll 03.10.2006 14:47 84.480 msxml5r.dll 03.10.2006 14:47 1.290.240 msxml5.dll 03.10.2006 14:47 1.234.432 msxml4.dll 03.10.2006 14:47 95.744 msxml4r.dll 03.10.2006 14:47 1.049.088 msxml3.dll 03.10.2006 14:47 51.200 msxml3r.dll 03.10.2006 14:47 701.440 msxml2.dll 03.10.2006 14:47 355.032 msxbde40.dll 03.10.2006 14:47 621.272 mswstr10.dll 03.10.2006 14:47 838.360 mswdat10.dll 03.10.2006 14:47 57.344 msvcirt.dll 03.10.2006 14:47 132.608 msv1_0.dll 03.10.2006 14:47 122.368 msvfw32.dll 03.10.2006 14:47 196.096 msutb.dll 03.10.2006 14:47 655.872 mstscax.dll 03.10.2006 14:47 102.400 msscript.ocx 03.10.2006 14:47 552.991 msrepl40.dll 03.10.2006 14:47 355.032 mspbde40.dll 03.10.2006 14:47 248.536 msjtes40.dll 03.10.2006 14:47 1.514.200 msjet40.dll 03.10.2006 14:47 15.360 msisip.dll 03.10.2006 14:47 884.736 msimsg.dll 03.10.2006 14:46 271.360 msihnd.dll 03.10.2006 14:46 78.848 msiexec.exe 03.10.2006 14:46 2.890.240 msi.dll 03.10.2006 14:46 448.512 mshtmled.dll 03.10.2006 14:46 3.079.168 mshtml.dll 03.10.2006 14:46 1.005.568 msgina.dll 03.10.2006 14:46 537.600 msftedit.dll 03.10.2006 14:46 161.792 msdtcuiu.dll 03.10.2006 14:46 326.360 msexcl40.dll 03.10.2006 14:46 956.928 msdtctm.dll 03.10.2006 14:46 58.880 msdtclog.dll 03.10.2006 14:46 427.520 msdtcprx.dll 03.10.2006 14:46 177.152 MSCTFIME.IME 03.10.2006 14:46 297.472 MSCTF.dll 03.10.2006 14:46 172.544 msconfig.exe 03.10.2006 14:46 73.728 mscms.dll 03.10.2006 14:46 625.152 mmsys.cpl 03.10.2006 14:46 33.792 mmcperf.exe 03.10.2006 14:46 1.916.928 mmcndmgr.dll 03.10.2006 14:46 61.440 mmcshext.dll 03.10.2006 14:46 397.312 mmcex.dll 03.10.2006 14:46 106.496 mmcfxcommon.dll 03.10.2006 14:46 169.984 mmcbase.dll 03.10.2006 14:46 184.320 microsoft.managementconsole.dll 03.10.2006 14:46 1.354.240 mmc.exe 03.10.2006 14:46 586.240 mlang.dll 03.10.2006 14:46 733.696 lsasrv.dll 03.10.2006 14:46 90.112 makecab.exe 03.10.2006 14:46 345.600 localspl.dll 03.10.2006 14:46 75.264 locator.exe 03.10.2006 14:46 265.948 locale.nls 03.10.2006 14:46 19.968 linkinfo.dll 03.10.2006 14:46 425.472 licdll.dll 03.10.2006 14:46 1.484.592 LegitCheckControl.dll 03.10.2006 14:46 156.160 keymgr.dll 03.10.2006 14:46 1.059.328 kernel32.dll 03.10.2006 14:46 298.496 kerberos.dll 03.10.2006 14:46 450.560 jscript.dll 03.10.2006 14:46 15.360 jsde.dll 03.10.2006 14:45 198.424 iuengine.dll 03.10.2006 14:45 137.216 itss.dll 03.10.2006 14:45 155.136 itircl.dll 03.10.2006 14:45 333.824 ipnathlp.dll 03.10.2006 14:45 86.016 isign32.dll 03.10.2006 14:45 95.744 iphlpapi.dll 03.10.2006 14:45 96.768 inseng.dll 03.10.2006 14:45 361.984 inetcpl.cpl 03.10.2006 14:45 36.921 imeshare.dll 03.10.2006 14:45 151.552 ifxcardm.dll 03.10.2006 14:45 251.904 iepeers.dll 03.10.2006 14:45 254.976 icm32.dll 03.10.2006 14:45 356.352 hypertrm.dll 03.10.2006 14:45 1.800.192 hmtcdres.dll 03.10.2006 14:45 394.240 hmtcd.dll 03.10.2006 14:45 72.704 hlink.dll 03.10.2006 14:45 546.304 hhctrl.ocx 03.10.2006 14:45 41.472 hhsetup.dll 03.10.2006 14:45 5.632 hdaudres.dll 03.10.2006 14:45 25.088 hdaprop.dll 03.10.2006 14:45 61.952 hdashcut.exe 03.10.2006 14:45 131.712 hal.dll 03.10.2006 14:45 202.240 gptext.dll 03.10.2006 14:45 123.392 gpresult.exe 03.10.2006 14:45 280.064 gdi32.dll 03.10.2006 14:45 80.896 fontsub.dll 03.10.2006 14:45 45.056 ftp.exe 03.10.2006 14:45 29.696 format.com 03.10.2006 14:45 23.040 fltMc.exe 03.10.2006 14:45 16.896 fltlib.dll 03.10.2006 14:45 8.192 fixccs.exe 03.10.2006 14:45 76.800 fdeploy.dll 03.10.2006 14:45 80.896 firewall.cpl 03.10.2006 14:45 21.504 feclient.dll 03.10.2006 14:45 1.094.144 esent.dll 03.10.2006 14:45 205.312 dxtrans.dll 03.10.2006 14:45 243.200 es.dll 03.10.2006 14:45 357.888 dxtmsft.dll 03.10.2006 14:45 137.216 dssenh.dll 03.10.2006 14:45 285.184 dmdlgs.dll 03.10.2006 14:45 147.456 dnsapi.dll 03.10.2006 14:45 45.568 dnsrslvr.dll 03.10.2006 14:45 28.672 dispex.dll 03.10.2006 14:45 112.640 dhcpcsvc.dll 03.10.2006 14:45 19.456 dimsntfy.dll 03.10.2006 14:45 39.936 dimsroam.dll 03.10.2006 14:45 104.960 dfrgntfs.exe 03.10.2006 14:45 25.600 davclnt.dll 03.10.2006 14:45 98.304 cscript.exe 03.10.2006 14:45 530.944 cryptui.dll 03.10.2006 14:45 62.464 cryptsvc.dll 03.10.2006 14:45 165.376 credui.dll 03.10.2006 14:45 539.648 comuid.dll 03.10.2006 14:45 1.269.248 comsvcs.dll 03.10.2006 14:45 281.600 comdlg32.dll 03.10.2006 14:45 97.792 comrepl.dll 03.10.2006 14:45 617.472 comctl32.dll 03.10.2006 14:45 60.416 colbact.dll 03.10.2006 14:45 353.792 cmdial32.dll 03.10.2006 14:45 401.920 cmd.exe 03.10.2006 14:45 498.688 clbcatq.dll 03.10.2006 14:45 110.080 clbcatex.dll 03.10.2006 14:45 58.368 cipher.exe 03.10.2006 14:45 69.120 ciodm.dll 03.10.2006 14:44 148.480 cic.dll 03.10.2006 14:44 465.920 certmgr.dll 03.10.2006 14:44 75.544 cdm.dll 03.10.2006 14:44 625.152 catsrvut.dll 03.10.2006 14:44 225.792 catsrv.dll 03.10.2006 14:44 968.976 calc.exe 03.10.2006 14:44 1.022.976 browseui.dll 03.10.2006 14:44 26.112 bcsprsrc.dll 03.10.2006 14:44 133.120 axaltocm.dll 03.10.2006 14:44 96.792 basecsp.dll 03.10.2006 14:44 52.736 basesrv.dll 03.10.2006 14:44 62.464 authz.dll 03.10.2006 14:44 58.880 atl.dll 03.10.2006 14:44 65.024 asycfilt.dll 03.10.2006 14:44 301.568 appmgr.dll 03.10.2006 14:44 678.400 advapi32.dll 03.10.2006 14:44 175.616 appmgmts.dll 03.10.2006 14:44 68.096 adsmsext.dll 03.10.2006 14:44 193.536 activeds.dll 03.10.2006 14:44 121.344 aclui.dll 03.10.2006 14:43 52.736 wzcsapi.dll 03.10.2006 14:43 4.096 ksuser.dll 03.10.2006 14:43 474.624 wzcsvc.dll 03.10.2006 14:43 130.048 ksproxy.ax 03.10.2006 14:31 169.984 xpsp3res.dll 07.09.2006 12:54 57.384 avsda.dll 19.08.2006 11:52 413.696 wrap_oal.dll 19.08.2006 11:52 86.016 OpenAL32.dll 13.08.2006 13:05 237.840 AutoItX3.dll 02.08.2006 23:12 307.200 atiiiexx.dll 02.08.2006 23:08 258.048 ati2dvag.dll 02.08.2006 23:02 114.688 atipdlxx.dll 02.08.2006 23:02 77.824 Oemdspif.dll 02.08.2006 23:02 26.112 Ati2mdxx.exe 02.08.2006 23:02 41.984 ati2edxx.dll 02.08.2006 23:02 86.016 ati2evxx.dll 02.08.2006 23:01 401.408 ati2evxx.exe 02.08.2006 23:00 53.248 ATIDDC.DLL 02.08.2006 22:55 2.373.088 ati3duag.dll 02.08.2006 22:51 2.354.720 ativvaxx.dll 02.08.2006 22:49 6.684.672 atioglx1.dll 02.08.2006 22:45 5.136.384 atioglxx.dll 02.08.2006 22:41 208.896 atikvmag.dll 02.08.2006 22:40 303.104 ATIDEMGR.dll 02.08.2006 22:40 17.408 atitvo32.dll 02.08.2006 22:35 286.720 ati2cqag.dll 02.08.2006 21:14 133.246 atiicdxx.dat 02.08.2006 16:27 520.192 ati2sgag.exe 28.07.2006 08:30 236.824 xactengine2_3.dll 28.07.2006 08:30 62.744 xinput1_2.dll 22.07.2006 10:12 656.495 royale.exe 11.07.2006 18:02 1.053.184 mfc71u.dll 11.07.2006 17:43 1.060.864 mfc71.dll 11.07.2006 17:35 503.808 msvcp71.dll 11.07.2006 17:35 348.160 msvcr71.dll 11.07.2006 17:07 89.600 atl71.dll 29.06.2006 09:20 1.669.632 msvidctl.dll 29.06.2006 09:17 456.192 encdec.dll 29.06.2006 09:17 291.840 sbe.dll 22.06.2006 14:02 6.126 atifglpf.xml 17.06.2006 08:18 731.648 ntdll.dll 06.06.2006 20:58 258.296 drmclien.dll 06.06.2006 20:58 96.768 drmstor.dll 06.06.2006 20:58 20.480 wmpui.dll 06.06.2006 20:58 20.480 wmpcore.dll 06.06.2006 20:58 20.480 wmpcd.dll 06.06.2006 20:58 20.480 wmp.ocx 31.05.2006 06:24 230.168 xactengine2_2.dll 13.05.2006 14:15 339.968 MMVCR70.dll 13.05.2006 14:15 54.784 msvci70.dll 13.05.2006 14:15 516.173 MSVCP60D.DLL 13.05.2006 14:15 94.285 MSVCIRTD.DLL 13.05.2006 14:15 536.576 MSVCR70d.dll 13.05.2006 14:15 765.952 msvcp71d.dll 13.05.2006 14:15 495.616 MMVCP70.dll 13.05.2006 14:15 544.768 msvcr71d.dll 10.05.2006 02:49 269.824 Audiodev.dll 10.05.2006 02:49 7.757.312 wmploc.dll 10.05.2006 02:14 3.749.888 WpdShext.dll 10.05.2006 02:14 97.792 wmpshell.dll 10.05.2006 02:14 97.792 SET67.tmp 10.05.2006 02:13 262.656 wmerror.dll 10.05.2006 02:12 8.192 asferror.dll 09.05.2006 22:36 6.656 WdfMgr.exe 09.05.2006 22:36 6.656 uWDF.exe 09.05.2006 22:26 705.024 WMADMOD.dll 09.05.2006 22:26 1.280.000 WMSPDMOE.dll 09.05.2006 22:26 992.256 WMNetMgr.dll 09.05.2006 22:26 1.063.424 WMADMOE.dll 09.05.2006 22:26 10.394.624 wmp.dll 09.05.2006 22:26 155.136 wmidx.dll 09.05.2006 22:26 4.096 WMVADVD.dll 09.05.2006 22:26 221.696 WMASF.dll 09.05.2006 22:26 4.096 wmsdmod.dll 09.05.2006 22:26 4.096 WMVADVE.DLL 09.05.2006 22:26 26.112 MsPMSNSv.dll 09.05.2006 22:26 337.408 wmdrmnet.dll 09.05.2006 22:26 212.480 msnetobj.dll 09.05.2006 22:26 306.688 MSWMDM.dll 09.05.2006 22:26 135.680 wmpps.dll 09.05.2006 22:26 417.280 wmdrmdev.dll 09.05.2006 22:26 433.152 wmpeffects.dll 09.05.2006 22:26 4.096 MP43DMOD.dll 09.05.2006 22:26 31.744 WMDMLOG.dll 09.05.2006 22:26 4.096 MPG4DMOD.dll 09.05.2006 22:26 201.728 qasf.dll 09.05.2006 22:26 219.648 CEWMDM.dll 09.05.2006 22:26 203.776 wmpsrcwp.dll 09.05.2006 22:26 4.096 wmvdmod.dll 09.05.2006 22:26 237.056 wmpasf.dll 09.05.2006 22:26 564.736 WMSPDMOD.dll 09.05.2006 22:26 1.641.472 wmpencen.dll 09.05.2006 22:26 4.096 wdfApi.dll 09.05.2006 22:26 4.096 wmvdmoe2.dll 09.05.2006 22:26 4.096 wmsdmoe2.dll 09.05.2006 22:26 36.864 WMDMPS.dll 09.05.2006 22:26 165.376 MsPMSP.dll 09.05.2006 22:26 4.096 MP4SDMOD.dll 09.05.2006 22:26 301.056 wmpdxm.dll 09.05.2006 22:26 9.728 LAPRXY.dll 09.05.2006 22:22 2.463.744 wmvcore.dll 09.05.2006 21:02 230.400 l3codecp.acm 09.05.2006 21:02 84.480 logagent.exe 09.05.2006 21:01 1.463.808 WMVDECOD.dll 09.05.2006 21:01 1.359.360 WMVSDECD.dll 09.05.2006 21:00 770.560 WMVSENCD.dll 09.05.2006 21:00 241.152 MPG4DECD.dll 09.05.2006 21:00 299.520 MP4SDECD.dll 09.05.2006 21:00 1.455.616 WMVENCOD.dll 09.05.2006 21:00 241.152 MP43DECD.dll 09.05.2006 21:00 636.928 WMVXENCD.dll 09.05.2006 21:00 546.816 wmpmde.dll 09.05.2006 21:00 382.976 MFPLAT.dll 09.05.2006 21:00 1.350.656 drmv2clt.dll 09.05.2006 20:59 513.536 wmdrmsdk.dll 09.05.2006 20:59 417.280 MSSCP.dll 09.05.2006 20:59 229.376 drmupgds.exe 09.05.2006 20:59 585.216 blackbox.dll 09.05.2006 20:58 52.224 WPDShServiceObj.dll 09.05.2006 20:58 13.824 wpdshextautoplay.exe 09.05.2006 20:58 670.208 wpd_ci.dll 09.05.2006 20:58 103.424 PortableDeviceWiaCompat.dll 09.05.2006 20:58 101.376 PortableDeviceClassExtension.dll 09.05.2006 20:58 188.928 PortableDeviceWMDRM.dll 09.05.2006 20:58 345.600 PortableDeviceApi.dll 09.05.2006 20:58 343.552 WPDSp.dll 09.05.2006 20:58 55.808 wpdmtpus.dll |
|
|
|
|
|
|
01.11.2006, 11:27
Ehrenmitglied
Beiträge: 29434 |
#7
es sind 6 logs, kannst du noch die restlichen 5 posten ?
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
01.11.2006, 12:12
Member
Themenstarter Beiträge: 13 |
#8
hallo
ja kann ich muss das ganze dann nochmal machen , ejtzt aber mal ne frage : ich weis ja nicht genau was ich dir /euch da sende , erkläre mir mal bitte kurz was genau du suchst oder zu finden gedenkst ? ein bissl mehr infos wäre schon gut! Mfg oliver |
|
|
|
|
|
|
01.11.2006, 12:24
Ehrenmitglied
Beiträge: 29434 |
#9
ich suche Dateien, die eventuell Viren sein koennten, im log vom HijacktHis ist eine sichtbar, allerdings "missing", also schon entfernt
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
01.11.2006, 12:34
Member
Themenstarter Beiträge: 13 |
#10
hallo
das ist doch schonmal ok , Super , hatt man den LSASS schon gesehen ? oder ist er irgentwie schon weg ? der rest folgt noch ! |
|
|
|
|
|
|
01.11.2006, 12:36
Ehrenmitglied
Beiträge: 29434 |
#11
C:\WINDOWS\system32\lsass.exe - scheint kein Problem zu sein, ich brauche mehrere logs, um rauszufinden, was eigentlich passiert ist.
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
01.11.2006, 12:56
Member
Themenstarter Beiträge: 13 |
#12
************************************************************
Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 1C81-3B9C Verzeichnis von C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp 01.11.2006 12:44 512 ~DF68C3.tmp 01.11.2006 12:20 4 PMShared 01.11.2006 12:15 2.160 superinst.log 09.11.2004 19:28 172.032 AcsInstall.dll 10.05.2004 21:06 114.688 uninst.dll 23.12.2003 15:15 69.632 QTInstallerHelper.dll 08.12.2003 21:54 62.976 insmac2k.dll 01.01.1970 01:00 2.284 10qenuehzerivyb.ABI 8 Datei(en) 424.288 Bytes 0 Verzeichnis(se), 670.285.824 Bytes frei ************************************************************ Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 1C81-3B9C Verzeichnis von C:\WINDOWS 01.11.2006 12:16 664 win.ini 01.11.2006 12:15 725 aolback.exe.lnk 01.11.2006 12:14 17.578 wmsetup.log 01.11.2006 12:14 809.490 setupapi.log 01.11.2006 11:45 259 wiadebug.log 01.11.2006 11:45 0 0.log 01.11.2006 11:45 50 wiaservc.log 01.11.2006 11:45 210.111 WindowsUpdate.log 01.11.2006 11:44 2.048 bootstat.dat 01.11.2006 11:42 10.616 SchedLgU.Txt 01.11.2006 11:40 8 msoffice.ini 01.11.2006 08:43 468 BRWMARK.INI 31.10.2006 20:07 15.276 ntdtcsetup.log 31.10.2006 20:07 22.821 tsoc.log 31.10.2006 20:07 26.190 comsetup.log 31.10.2006 20:07 3.967 MedCtrOC.log 31.10.2006 20:07 26.742 ocgen.log 31.10.2006 20:07 7.884 netfxocm.log 31.10.2006 20:07 25.546 msmqinst.log 31.10.2006 20:00 1.223 Brpfx04a.ini 31.10.2006 19:54 0 brdfxspd.dat 31.10.2006 17:42 2.189 avmadd32.log 31.10.2006 17:41 1.406 avmadd321.log 31.10.2006 17:41 3.099 avminstcli1.log 31.10.2006 17:41 1.081 avminstcli.log 31.10.2006 13:44 250 accessdll.log 31.10.2006 12:49 163 brpcfx.ini 31.10.2006 12:18 650.310 setuplog.txt 31.10.2006 11:10 27 BRPP2KA.INI 31.10.2006 08:35 125.262 ntbtlog.txt 31.10.2006 08:00 513 xpsp1hfm.log 31.10.2006 08:00 843 KB835732.log 31.10.2006 07:48 107 avmsysnet.log 30.10.2006 20:15 322 accessdll1.log 30.10.2006 20:05 2.356 avmsetup.log 30.10.2006 20:03 785 avmcowlan.log 30.10.2006 20:03 3.208 avmadd322.log 30.10.2006 10:11 14.889 spupdsvc.log 30.10.2006 08:43 304 wmsetup10.log 30.10.2006 08:43 15.005 wmp11.log 30.10.2006 08:42 459 updspapi.log 30.10.2006 08:42 8.143 Wudf01000Inst.log 30.10.2006 08:42 22.521 WMFDist11.log 29.10.2006 21:40 400 ODBC.INI 29.10.2006 13:21 85.375 DirectX.log 28.10.2006 11:08 335 nsreg.dat 28.10.2006 08:05 2.904 mozver.dat 27.10.2006 16:35 0 Sti_Trace.log 27.10.2006 16:30 1.348 regopt.log 27.10.2006 16:30 231 system.ini 27.10.2006 16:13 345 wininit.ini 27.10.2006 15:49 8.192 REGLOCS.OLD 27.10.2006 15:47 116.075 setupact.log 27.10.2006 15:47 237 setuperr.log 27.10.2006 15:46 3.505 KB918093.log 27.10.2006 15:46 1.226 KB914548.log 27.10.2006 15:46 1.218 KB919803.log 27.10.2006 15:46 1.311 KB910393.log 27.10.2006 15:46 0 control.ini 27.10.2006 15:46 316.640 WMSysPr9.prx 27.10.2006 15:46 4.161 ODBCINST.INI 27.10.2006 15:45 749 WindowsShell.Manifest 27.10.2006 15:45 1.880 bitssetup.log 27.10.2006 15:44 1.023 sessmgr.setup.log 27.10.2006 15:44 37 vbaddin.ini 27.10.2006 15:44 36 vb.ini 27.10.2006 15:43 133 DtcInstall.log 27.10.2006 15:41 200 cmsetacl.log 03.10.2006 14:45 10.752 hh.exe 03.10.2006 14:45 1.036.288 explorer.exe 13.05.2005 01:00 131.072 instwcli.dex 13.05.2005 01:00 5.584 instwcli.inf 10.12.2004 16:35 147.456 brunin03.dll 03.08.2004 23:58 288.768 winhlp32.exe 03.08.2004 23:58 153.600 regedit.exe 03.08.2004 23:58 70.144 NOTEPAD.EXE 03.08.2004 23:57 50.688 twain_32.dll 24.09.2003 11:37 27.114 maxlink.ini ************************************************************ Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 1C81-3B9C Verzeichnis von C:\WINDOWS\Temp ************************************************************ Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 1C81-3B9C Verzeichnis von C:\WINDOWS\Downloaded Program Files 16.10.2003 13:55 299.008 isusweb.dll 25.07.2002 17:13 24.576 dwusplay.dll 25.07.2002 17:13 196.608 dwusplay.exe 3 Datei(en) 520.192 Bytes 0 Verzeichnis(se), 670.269.440 Bytes frei ************************************************************ Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 1C81-3B9C Verzeichnis von C:\ 01.11.2006 12:51 0 sys.txt 01.11.2006 12:50 396 down.txt 01.11.2006 12:50 117 temp.txt 01.11.2006 12:50 117 tmp.txt 01.11.2006 12:49 4.952 system.txt 01.11.2006 12:48 658 systemtemp.txt 01.11.2006 12:46 89.630 system32.txt 01.11.2006 11:44 1.610.612.736 pagefile.sys 01.11.2006 10:37 4.952 windows.txt 31.10.2006 21:13 765 voxFcoldrv.log 31.10.2006 12:33 52.393 ComboFix.txt 31.10.2006 12:31 52.356 ComboFix2.txt 27.10.2006 16:00 60 unknown.dat 27.10.2006 16:00 39 CTJINI.INI 27.10.2006 15:46 0 IO.SYS 27.10.2006 15:46 0 CONFIG.SYS 27.10.2006 15:46 0 AUTOEXEC.BAT 27.10.2006 15:46 0 MSDOS.SYS 27.10.2006 15:40 211 boot.ini 02.02.2005 02:45 251.712 ntldr 03.08.2004 21:38 47.564 NTDETECT.COM 02.04.2003 13:00 4.952 bootfont.bin 22 Datei(en) 1.611.123.610 Bytes 0 Verzeichnis(se), 670.265.344 Bytes frei So hoffe das es jetzt das richtige ist was du Brauchst! Mfg oliver |
|
|
|
|
|
|
01.11.2006, 13:12
Ehrenmitglied
Beiträge: 29434 |
#13
1.
poste dieses log http://virus-protect.org/winpfind.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
01.11.2006, 13:26
Member
Themenstarter Beiträge: 13 |
#14
WARNING: not all files found by this scanner are bad. Consult with a knowledgable person before proceeding.
If you see a message in the titlebar saying "Not responding..." you can ignore it. Windows sometimes displays this message due to the high volume of disk I/O. As long as the hard disk light is flashing, the program is still working properly. »»»»»»»»»»»»»»»»» Windows OS and Versions »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Logfile created on: 01.11.2006 13:20:30 WinPFind v1.5.0 Folder = C:\Dokumente und Einstellungen\Administrator\Desktop\WinPFind\ Microsoft Windows XP Service Pack 2 (Version = 5.1.2600) Internet Explorer (Version = 6.0.2900.2096) »»»»»»»»»»»»»»»»» Checking Selected Standard Folders »»»»»»»»»»»»»»»»»»»» Checking %SystemDrive% folder... Checking %ProgramFilesDir% folder... Checking %WinDir% folder... Checking %System% folder... aspack 18.03.2005 16:19:58 2337488 C:\WINDOWS\SYSTEM32\d3dx9_25.dll (Microsoft Corporation) aspack 26.05.2005 14:34:52 2297552 C:\WINDOWS\SYSTEM32\d3dx9_26.dll (Microsoft Corporation) aspack 22.07.2005 18:59:04 2319568 C:\WINDOWS\SYSTEM32\d3dx9_27.dll (Microsoft Corporation) aspack 05.12.2005 17:09:18 2323664 C:\WINDOWS\SYSTEM32\d3dx9_28.dll (Microsoft Corporation) aspack 03.02.2006 07:43:16 2332368 C:\WINDOWS\SYSTEM32\d3dx9_29.dll (Microsoft Corporation) aspack 31.03.2006 11:40:58 2388176 C:\WINDOWS\SYSTEM32\d3dx9_30.dll (Microsoft Corporation) PEC2 02.04.2003 13:00:00 41118 C:\WINDOWS\SYSTEM32\dfrg.msc () PTech 03.10.2006 14:46:06 1484592 C:\WINDOWS\SYSTEM32\LegitCheckControl.dll (Microsoft Corporation) aspack 17.06.2006 08:18:58 731648 C:\WINDOWS\SYSTEM32\ntdll.dll (Microsoft Corporation) WSUD 03.08.2004 23:58:24 260096 C:\WINDOWS\SYSTEM32\nusrmgr.cpl (Microsoft Corporation) Umonitor 03.10.2006 14:48:24 687104 C:\WINDOWS\SYSTEM32\rasdlg.dll (Microsoft Corporation) winsync 02.04.2003 13:00:00 1309184 C:\WINDOWS\SYSTEM32\wbdbase.deu () PTech 03.10.2006 14:50:06 304944 C:\WINDOWS\SYSTEM32\wgatray.exe (Microsoft Corporation) WSUD 10.05.2006 02:49:46 7757312 C:\WINDOWS\SYSTEM32\wmploc.dll (Microsoft Corporation) Checking %System%\Drivers folder and sub-folders... Items found in C:\WINDOWS\SYSTEM32\drivers\etc\hosts Checking the Windows folder and sub-folders for system and hidden files within the last 60 days... 01.11.2006 11:44:56 S 2048 C:\WINDOWS\bootstat.dat () 27.10.2006 15:45:24 RH 749 C:\WINDOWS\WindowsShell.Manifest () 01.11.2006 11:45:00 S 64 C:\WINDOWS\CSC\00000001 () 31.10.2006 18:01:12 S 64 C:\WINDOWS\CSC\00000002 () 31.10.2006 07:33:08 S 64 C:\WINDOWS\CSC\csc1.tmp () 27.10.2006 15:46:00 HS 67 C:\WINDOWS\Fonts\desktop.ini () 01.11.2006 12:14:34 H 0 C:\WINDOWS\LastGood\INF\oem14.inf () 01.11.2006 12:14:34 H 0 C:\WINDOWS\LastGood\INF\oem14.PNF () 27.10.2006 15:47:00 H 212992 C:\WINDOWS\repair\ntuser.dat () 27.10.2006 15:45:24 RH 749 C:\WINDOWS\system32\cdplayer.exe.manifest () 27.10.2006 15:45:34 RH 488 C:\WINDOWS\system32\logonui.exe.manifest () 27.10.2006 15:45:24 RH 749 C:\WINDOWS\system32\ncpa.cpl.manifest () 27.10.2006 15:45:24 RH 749 C:\WINDOWS\system32\nwc.cpl.manifest () 27.10.2006 15:45:24 RH 749 C:\WINDOWS\system32\sapi.cpl.manifest () 27.10.2006 15:45:34 RH 488 C:\WINDOWS\system32\WindowsLogon.manifest () 27.10.2006 15:45:24 RH 749 C:\WINDOWS\system32\wuaucpl.cpl.manifest () 01.11.2006 12:03:20 H 1024 C:\WINDOWS\system32\config\default.LOG () 01.11.2006 11:45:04 H 1024 C:\WINDOWS\system32\config\SAM.LOG () 01.11.2006 12:20:52 H 1024 C:\WINDOWS\system32\config\SECURITY.LOG () 01.11.2006 13:20:38 H 1024 C:\WINDOWS\system32\config\software.LOG () 01.11.2006 12:20:52 H 1024 C:\WINDOWS\system32\config\system.LOG () 27.10.2006 17:27:50 H 1024 C:\WINDOWS\system32\config\TempKey.LOG () 27.10.2006 17:27:52 H 1024 C:\WINDOWS\system32\config\userdiff.LOG () 27.10.2006 16:29:52 HS 62 C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\desktop.ini () 27.10.2006 16:29:52 HS 62 C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\desktop.ini () 27.10.2006 15:46:20 HS 67 C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\desktop.ini () 27.10.2006 15:46:20 HS 67 C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\desktop.ini () 27.10.2006 15:46:20 HS 67 C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0DAVOX6J\desktop.ini () 27.10.2006 15:46:22 HS 67 C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\E9038JUP\desktop.ini () 27.10.2006 15:46:22 HS 67 C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ELMD0XYN\desktop.ini () 27.10.2006 15:46:22 HS 67 C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YXMJEZMB\desktop.ini () 27.10.2006 15:46:20 HS 113 C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Verlauf\desktop.ini () 27.10.2006 15:46:22 HS 113 C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\desktop.ini () 27.10.2006 15:45:30 HS 126 C:\WINDOWS\system32\config\systemprofile\SendTo\desktop.ini () 27.10.2006 16:29:52 HS 62 C:\WINDOWS\system32\config\systemprofile\Startmenü\desktop.ini () 27.10.2006 15:46:44 HS 150 C:\WINDOWS\system32\config\systemprofile\Startmenü\Programme\desktop.ini () 27.10.2006 15:46:44 HS 84 C:\WINDOWS\system32\config\systemprofile\Startmenü\Programme\Autostart\desktop.ini () 27.10.2006 15:46:44 HS 354 C:\WINDOWS\system32\config\systemprofile\Startmenü\Programme\Zubehör\desktop.ini () 27.10.2006 15:46:44 HS 84 C:\WINDOWS\system32\config\systemprofile\Startmenü\Programme\Zubehör\Unterhaltungsmedien\desktop.ini () 30.10.2006 08:42:40 H 0 C:\WINDOWS\system32\drivers\umdf\MsftWdf_user_01_00_00.Wdf () 27.10.2006 15:46:24 HS 388 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\d09c5966-b25a-4897-b519-7380e92f04aa () 27.10.2006 15:46:24 HS 24 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\Preferred () 27.10.2006 15:49:22 HS 388 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\User\5b865494-d820-4662-9923-f73e7cfe9ebb () 27.10.2006 15:49:22 HS 24 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\User\Preferred () 01.11.2006 11:45:00 H 6 C:\WINDOWS\Tasks\SA.DAT () Checking for CPL files... 19.06.2002 15:58:44 R 629248 C:\WINDOWS\SYSTEM32\ALSNDMGR.CPL (Avance Logic, Inc.) 03.08.2004 23:58:24 555008 C:\WINDOWS\SYSTEM32\appwiz.cpl (Microsoft Corporation) 03.08.2004 23:58:24 110592 C:\WINDOWS\SYSTEM32\bthprops.cpl (Microsoft Corporation) 15.07.2001 17:37:46 316416 C:\WINDOWS\SYSTEM32\csacpl.cpl (Conexant Systems) 03.08.2004 23:58:24 138240 C:\WINDOWS\SYSTEM32\desk.cpl (Microsoft Corporation) 03.10.2006 14:45:28 80896 C:\WINDOWS\SYSTEM32\firewall.cpl (Microsoft Corporation) 03.08.2004 23:58:24 157184 C:\WINDOWS\SYSTEM32\hdwwiz.cpl (Microsoft Corporation) 03.10.2006 14:45:56 361984 C:\WINDOWS\SYSTEM32\inetcpl.cpl (Microsoft Corporation) 03.08.2004 23:58:24 133120 C:\WINDOWS\SYSTEM32\intl.cpl (Microsoft Corporation) 03.08.2004 23:58:24 381440 C:\WINDOWS\SYSTEM32\irprops.cpl (Microsoft Corporation) 03.08.2004 23:58:24 69632 C:\WINDOWS\SYSTEM32\joy.cpl (Microsoft Corporation) 02.04.2003 13:00:00 189440 C:\WINDOWS\SYSTEM32\main.cpl (Microsoft Corporation) 03.10.2006 14:46:28 625152 C:\WINDOWS\SYSTEM32\mmsys.cpl (Microsoft Corporation) 02.04.2003 13:00:00 35840 C:\WINDOWS\SYSTEM32\ncpa.cpl (Microsoft Corporation) 03.08.2004 23:58:24 25600 C:\WINDOWS\SYSTEM32\netsetup.cpl (Microsoft Corporation) 03.08.2004 23:58:24 260096 C:\WINDOWS\SYSTEM32\nusrmgr.cpl (Microsoft Corporation) 02.04.2003 13:00:00 38400 C:\WINDOWS\SYSTEM32\nwc.cpl (Microsoft Corporation) 03.08.2004 23:58:24 32768 C:\WINDOWS\SYSTEM32\odbccp32.cpl (Microsoft Corporation) 03.08.2004 23:58:24 117248 C:\WINDOWS\SYSTEM32\powercfg.cpl (Microsoft Corporation) 01.11.2006 12:14:50 25088 C:\WINDOWS\SYSTEM32\prefscpl.cpl (RealNetworks, Inc.) 20.01.2004 15:10:52 324608 C:\WINDOWS\SYSTEM32\QuickTime.cpl (Apple Computer, Inc.) 03.08.2004 23:58:24 303104 C:\WINDOWS\SYSTEM32\sysdm.cpl (Microsoft Corporation) 02.04.2003 13:00:00 28160 C:\WINDOWS\SYSTEM32\telephon.cpl (Microsoft Corporation) 03.08.2004 23:58:24 94208 C:\WINDOWS\SYSTEM32\timedate.cpl (Microsoft Corporation) 03.10.2006 14:50:34 174872 C:\WINDOWS\SYSTEM32\wuaucpl.cpl (Microsoft Corporation) 19.06.2002 15:58:44 R 629248 C:\WINDOWS\SYSTEM32\ReinstallBackups\0001\DriverFiles\ALSNDMGR.CPL (Avance Logic, Inc.) 19.06.2002 15:58:44 R 629248 C:\WINDOWS\SYSTEM32\ReinstallBackups\0002\DriverFiles\ALSNDMGR.CPL (Avance Logic, Inc.) 19.06.2002 15:58:44 R 629248 C:\WINDOWS\SYSTEM32\ReinstallBackups\0003\DriverFiles\ALSNDMGR.CPL (Avance Logic, Inc.) 19.06.2002 15:58:44 R 629248 C:\WINDOWS\SYSTEM32\ReinstallBackups\0004\DriverFiles\ALSNDMGR.CPL (Avance Logic, Inc.) 19.06.2002 15:58:44 R 629248 C:\WINDOWS\SYSTEM32\ReinstallBackups\0005\DriverFiles\ALSNDMGR.CPL (Avance Logic, Inc.) 19.06.2002 15:58:44 R 629248 C:\WINDOWS\SYSTEM32\ReinstallBackups\0006\DriverFiles\ALSNDMGR.CPL (Avance Logic, Inc.) 19.06.2002 15:58:44 R 629248 C:\WINDOWS\SYSTEM32\ReinstallBackups\0007\DriverFiles\ALSNDMGR.CPL (Avance Logic, Inc.) 19.06.2002 15:58:44 R 629248 C:\WINDOWS\SYSTEM32\ReinstallBackups\0008\DriverFiles\ALSNDMGR.CPL (Avance Logic, Inc.) 19.06.2002 15:58:44 R 629248 C:\WINDOWS\SYSTEM32\ReinstallBackups\0009\DriverFiles\ALSNDMGR.CPL (Avance Logic, Inc.) 19.06.2002 15:58:44 R 629248 C:\WINDOWS\SYSTEM32\ReinstallBackups\0012\DriverFiles\ALSNDMGR.CPL (Avance Logic, Inc.) Checking for Downloaded Program Files... »»»»»»»»»»»»»»»»» Checking Selected Startup Folders »»»»»»»»»»»»»»»»»»»»» Checking files in %ALLUSERSPROFILE%\Startup folder... 01.11.2006 12:15:20 706 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\AOL 9.0 Tray-Symbol.lnk () 27.10.2006 15:46:44 HS 84 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini () 31.10.2006 12:50:22 1692 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Status Monitor.lnk () Checking files in %ALLUSERSPROFILE%\Application Data folder... 29.10.2006 14:35:30 305 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html () 27.10.2006 16:29:52 HS 62 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini () Checking files in %USERPROFILE%\Startup folder... 27.10.2006 15:46:44 HS 84 C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\desktop.ini () Checking files in %USERPROFILE%\Application Data folder... 27.10.2006 16:29:52 HS 62 C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\desktop.ini () »»»»»»»»»»»»»»»»» Checking Selected Registry Keys »»»»»»»»»»»»»»»»»»»»»»» >>> Internet Explorer Settings <<< [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main] \\Start Page - http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home \\Search Bar - http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search] \\CustomizeSearch - http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm \\SearchAssistant - http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks] \\{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - Microsoft Url Sucheingriff = %SystemRoot%\system32\shdocvw.dll (Microsoft Corporation) >>> BHO's <<< [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects] \{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - AcroIEHlprObj Class = D:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) >>> Internet Explorer Bars, Toolbars and Extensions <<< [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars] \{4D5C8C25-D075-11d0-B416-00C04FB90376} - &Tipps und Tricks = %SystemRoot%\system32\shdocvw.dll (Microsoft Corporation) [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars] \{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1} - File Search Explorer Band = %SystemRoot%\system32\SHELL32.dll (Microsoft Corporation) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ToolBar] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar] \ShellBrowser\\{01E04581-4EEE-11D0-BFE9-00AA005B4383} - &Adresse = %SystemRoot%\system32\browseui.dll (Microsoft Corporation) [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\CmdMapping] \\{e2e2dd38-d088-4134-82b7-f2ba38496583} - 8192 = @xpsp3res.dll,-20001 \\NEXTID - 8193 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions] \{e2e2dd38-d088-4134-82b7-f2ba38496583} - MenuText: @xpsp3res.dll,-20001 = () >>> Approved Shell Extensions (Non-Microsoft Only) <<< [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved] \\{42071714-76d4-11d1-8b24-00a0c9068ff3} - CPL-Erweiterung für Anzeigeverschiebung = deskpan.dll () \\{764BF0E1-F219-11ce-972D-00AA00A14F56} - Shellerweiterungen für die Dateikomprimierung = () \\{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} - Kontextmenü für die Verschlüsselung = () \\{88895560-9AA2-1069-930E-00AA0030EBC8} - Erweiterung für HyperTerminal-Icons = C:\WINDOWS\system32\hticons.dll (Hilgraeve, Inc.) \\{0DF44EAA-FF21-4412-828E-260A8728E7F1} - Taskleiste und Startmenü = () \\{7A9D77BD-5403-11d2-8785-2E0420524153} - Benutzerkonten = () \\{B41DB860-8EE4-11D2-9906-E49FADC173CA} - WinRAR shell extension = C:\Programme\WinRAR\rarext.dll () \\{45AC2688-0253-4ED8-97DE-B5370FA7D48A} - Shell Extension for Malware scanning = C:\Programme\AntiVir PersonalEdition Classic\shlext.dll (H+BEDV Datentechnik GmbH) \\{7C9D5882-CB4A-4090-96C8-430BFE8B795B} - Webroot Spy Sweeper Context Menu Integration = d:\PROGRA~1\Webroot\SPYSWE~1\SSCtxMnu.dll () [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved] >>> Context Menu Handlers (Non-Microsoft Only) <<< [HKEY_LOCAL_MACHINE\Software\Classes\*\shellex\ContextMenuHandlers] \Shell Extension for Malware scanning - {45AC2688-0253-4ED8-97DE-B5370FA7D48A} = C:\Programme\AntiVir PersonalEdition Classic\shlext.dll (H+BEDV Datentechnik GmbH) \WinRAR - {B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\Programme\WinRAR\rarext.dll () [HKEY_LOCAL_MACHINE\Software\Classes\AllFilesystemObjects\shellex\ContextMenuHandlers] \SpySweeper - {7C9D5882-CB4A-4090-96C8-430BFE8B795B} = d:\PROGRA~1\Webroot\SPYSWE~1\SSCtxMnu.dll () [HKEY_LOCAL_MACHINE\Software\Classes\Directory\shellex\ContextMenuHandlers] \WinRAR - {B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\Programme\WinRAR\rarext.dll () [HKEY_LOCAL_MACHINE\Software\Classes\Directory\BackGround\shellex\ContextMenuHandlers] [HKEY_LOCAL_MACHINE\Software\Classes\Folder\shellex\ContextMenuHandlers] \Shell Extension for Malware scanning - {45AC2688-0253-4ED8-97DE-B5370FA7D48A} = C:\Programme\AntiVir PersonalEdition Classic\shlext.dll (H+BEDV Datentechnik GmbH) \SpySweeper - {7C9D5882-CB4A-4090-96C8-430BFE8B795B} = d:\PROGRA~1\Webroot\SPYSWE~1\SSCtxMnu.dll () \WinRAR - {B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\Programme\WinRAR\rarext.dll () >>> Column Handlers (Non-Microsoft Only) <<< [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers] >>> Registry Run Keys <<< [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] SoundMan - C:\WINDOWS\SOUNDMAN.EXE (Avance Logic, Inc.) avgnt - C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe (Avira GmbH) UserFaultCheck - () SSBkgdUpdate - C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe (Scansoft, Inc.) PaperPort PTD - C:\Programme\ScanSoft\PaperPort\pptd40nt.exe (ScanSoft, Inc.) IndexSearch - C:\Programme\ScanSoft\PaperPort\IndexSearch.exe (ScanSoft, Inc.) SetDefPrt - C:\Programme\Brother\Brmfl05a\BrStDvPt.exe (Brother Industories, Ltd.) ControlCenter2.0 - C:\Programme\Brother\ControlCenter2\brctrcen.exe (Brother Industries, Ltd.) AOLDialer - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe (America Online, Inc) QuickTime Task - C:\Programme\QuickTime\qttask.exe (Apple Computer, Inc.) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents] IMAIL Installed = 1 MAPI Installed = 1 MSFS Installed = 1 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] CTFMON.EXE - C:\WINDOWS\system32\ctfmon.exe (Microsoft Corporation) [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\load] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\run] >>> Startup Links <<< [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\\Common Startup] C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\AOL 9.0 Tray-Symbol.lnk - C:\Programme\AOL 9.0\aoltray.exe (America Online, Inc.) C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Status Monitor.lnk - C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe (Brother Industries, Ltd.) [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\\Startup] C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\desktop.ini () >>> MSConfig Disabled Items <<< [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig] [All Users Startup Folder Disabled Items] [Current User Startup Folder Disabled Items] >>> User Agent Post Platform <<< [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform] \\SV1 - >>> AppInit Dll's <<< [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_DLLs] >>> Image File Execution Options <<< [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options] \Your Image File Name Here without a path - Debugger = ntsd -d >>> Shell Service Object Delay Load <<< [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] \\PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} = %SystemRoot%\system32\SHELL32.dll (Microsoft Corporation) \\CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} = %SystemRoot%\system32\SHELL32.dll (Microsoft Corporation) \\SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} = C:\WINDOWS\system32\stobject.dll (Microsoft Corporation) \\WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} = C:\WINDOWS\system32\WPDShServiceObj.dll (Microsoft Corporation) \\UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} = C:\WINDOWS\system32\upnpui.dll (Microsoft Corporation) >>> Shell Execute Hooks <<< [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] \\{AEB6717E-7E19-11d0-97EE-00C04FD91972} - URL Exec Hook = shell32.dll (Microsoft Corporation) >>> Shared Task Scheduler <<< [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] \\{438755C2-A8BA-11D1-B96B-00A0C90312E1} - Browseui preloader = %SystemRoot%\system32\browseui.dll (Microsoft Corporation) \\{8C7461EF-2B13-11d2-BE35-3078302C2030} - Component Categories cache daemon = %SystemRoot%\system32\browseui.dll (Microsoft Corporation) >>> Winlogon <<< [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] \\UserInit = C:\WINDOWS\system32\userinit.exe, \\Shell = Explorer.exe \\System = [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify] \AtiExtEvent - Ati2evxx.dll = (ATI Technologies Inc.) \crypt32chain - crypt32.dll = (Microsoft Corporation) \cryptnet - cryptnet.dll = (Microsoft Corporation) \cscdll - cscdll.dll = (Microsoft Corporation) \dimsntfy - %SystemRoot%\System32\dimsntfy.dll = (Microsoft Corporation) \ScCertProp - wlnotify.dll = (Microsoft Corporation) \Schedule - wlnotify.dll = (Microsoft Corporation) \sclgntfy - sclgntfy.dll = (Microsoft Corporation) \SensLogn - WlNotify.dll = (Microsoft Corporation) \termsrv - wlnotify.dll = (Microsoft Corporation) \WgaLogon - WgaLogon.dll = (Microsoft Corporation) \wlballoon - wlnotify.dll = (Microsoft Corporation) \WRNotifier - WRLogonNTF.dll = () >>> DNS Name Servers <<< {6CA4B9DF-EF92-462F-866D-D60C88A76FDC} - (Realtek RTL8139/810x Family Fast Ethernet NIC) {E2A486CB-75D0-4254-B184-1DB0BC088BA0} - (AVM FRITZ!WLAN USB Stick) >>> All Winsock2 Catalogs <<< [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries] \000000000001\\LibraryPath - %SystemRoot%\System32\mswsock.dll (Microsoft Corporation) \000000000002\\LibraryPath - %SystemRoot%\System32\winrnr.dll (Microsoft Corporation) \000000000003\\LibraryPath - %SystemRoot%\System32\mswsock.dll (Microsoft Corporation) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries] \000000000001\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation) \000000000002\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation) \000000000003\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation) \000000000004\\PackedCatalogItem - %SystemRoot%\system32\rsvpsp.dll (Microsoft Corporation) \000000000005\\PackedCatalogItem - %SystemRoot%\system32\rsvpsp.dll (Microsoft Corporation) \000000000006\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation) \000000000007\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation) \000000000008\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation) \000000000009\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation) \000000000010\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation) \000000000011\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation) \000000000012\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation) \000000000013\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation) \000000000014\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation) \000000000015\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation) \000000000016\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation) \000000000017\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation) >>> Protocol Handlers (Non-Microsoft Only) <<< [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler] \msdaipp - () >>> Protocol Filters (Non-Microsoft Only) <<< [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Filter] >>> Selected AddOn's <<< »»»»»»»»»»»»»»»»»»»»»»»» Scan Complete »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» |
|
|
|
|
|
|
01.11.2006, 13:36
Ehrenmitglied
Beiträge: 29434 |
#15
öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten
Zitat O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)poste das neue log vom HijackThis __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
- » Gestern Neuinstalliert und heute ?
- »
- »
- »
- »
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
gestern abend als ich etwas offline gespielt habe hatt auf einmal mein game abgebrochen und ich war auf meinem Desktop gelandet.
Da habe ich diese Meldung (bla bla bla Neustart ....sec ...LSASS ) gesehen . der Rechner hatt dann auch neu gestartet.
Da ich sofort gewust habe was das ist habe ich auch heute morgen mich gleich mal auf die suche nach dem "Bruder " gemacht ...... wie vieleicht zu erwarten war habe ich nix gefunden . Auch einen "Neustart" hatt es seitdem nicht mehr gegeben . Liegt es daran das ich den Befehl " shutdown " eingegeben habe?
Das ist mir alles sehr Suspekt jetzt, daher bitte ich euch mir mitzuteilen was ich Euch zeigen kann das ihr mir vieleicht Helfen könntet ob ich überhaupt befallen bin mit dem Virus !
Ich benutze Antivir (Update ist aktuell)
Betriebssystem ist XP Prof (abgespeckt)
Online gehe ich über eine Fritzbox WLAN als Router konfiguriert.
Ich habe mir hier viele Thread durchgelesen von euch und habe nach den Beschreibungen "gesucht" aber nie was gefunden.
Administrator - 06-10-31 12:32:40,90 Service Pack 2
ComboFix 06.10.19 - Running from: "C:\Dokumente und Einstellungen\Administrator\Desktop"
((((((((((((((((((((((((((((((( Files Created from 2006-09-31 to 2006-10-31 ))))))))))))))))))))))))))))))))))
2006-10-31 11:10 31,744 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2006-10-31 11:10 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2006-10-31 11:08 81,920 --------- C:\WINDOWS\system32\BrWebIns.dll
2006-10-31 11:08 65,536 --------- C:\WINDOWS\system32\BRWEBUP.EXE
2006-10-31 11:08 57,344 --a------ C:\WINDOWS\system32\brsvc01a.exe
2006-10-31 11:08 55,296 --------- C:\WINDOWS\system32\brinsstr.dll
2006-10-31 11:08 53,248 --------- C:\WINDOWS\system32\BrNetSti.dll
2006-10-31 11:08 45,056 --a------ C:\WINDOWS\system32\brss01a.exe
2006-10-31 11:08 37,888 --a------ C:\WINDOWS\system32\BrUSi05a.dll
2006-10-31 11:08 34,816 --------- C:\WINDOWS\system32\BrWiaNCp.dll
2006-10-31 11:08 31,744 --------- C:\WINDOWS\system32\Brnsplg.dll
2006-10-31 11:08 258,048 --a------ C:\WINDOWS\system32\bsplmf01.dll
2006-10-31 11:08 188,416 --------- C:\WINDOWS\system32\PDRVINST.DLL
2006-10-31 11:08 163,840 --------- C:\WINDOWS\system32\NSSearch.dll
2006-10-31 11:08 15,295 --a------ C:\WINDOWS\system32\drivers\BrScnUsb.sys
2006-10-31 11:08 147,456 --------- C:\WINDOWS\brunin03.dll
2006-10-31 11:08 131,072 --a------ C:\WINDOWS\system32\bsplmf01.exe
2006-10-31 11:08 122,880 --------- C:\WINDOWS\system32\BrfxD05a.dll
2006-10-31 11:08 121,856 --a------ C:\WINDOWS\system32\BrWia05a.dll
2006-10-31 11:08 106,496 --------- C:\WINDOWS\system32\BrMuSNMP.dll
2006-10-30 20:09 365,056 --a------ C:\WINDOWS\system32\drivers\Netfwdsl.sys
2006-10-30 20:09 31,232 --a------ C:\WINDOWS\system32\i2errDeu.dll
2006-10-30 20:09 28,160 --a------ C:\WINDOWS\system32\drivers\Aadev.sys
2006-10-30 20:09 11,264 --a------ C:\WINDOWS\system32\drivers\NETDSL.SYS
2006-10-30 20:08 328,704 --a------ C:\WINDOWS\IsUn0407.exe
2006-10-30 19:26 452,736 -ra------ C:\WINDOWS\system32\drivers\fwlanusb.sys
2006-10-30 19:26 32,768 -ra------ C:\WINDOWS\system32\avmcowlan.dll
2006-10-30 12:13 7,552 --a------ C:\WINDOWS\system32\drivers\SONYPVU1.SYS
2006-10-29 17:46 52,858 --a------ C:\WINDOWS\system32\interceptor.sys
2006-10-29 17:46 27,219 --a------ C:\WINDOWS\system32\drivers\GDTdiIcpt.sys
2006-10-29 14:33 57,384 --a------ C:\WINDOWS\system32\avsda.dll
2006-10-29 14:33 32,768 --a------ C:\WINDOWS\system32\drivers\avgntdd.sys
2006-10-29 14:33 14,848 --a------ C:\WINDOWS\system32\drivers\avgntmgr.sys
2006-10-29 13:21 90,112 --a------ C:\WINDOWS\unvise32.exe
2006-10-29 08:08 524,800 --a------ C:\WINDOWS\system32\PhotoWise.scr
2006-10-29 08:07 284,160 --a------ C:\WINDOWS\unin0407.exe
2006-10-28 12:21 98,304 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2006-10-28 11:10 86,016 --a------ C:\WINDOWS\unvise32qt.exe
2006-10-28 11:10 173,184 --a------ C:\WINDOWS\system32\ygpss.scr
2006-10-28 11:09 65,536 --a------ C:\WINDOWS\system32\jgsh400.dll
2006-10-28 11:09 54,784 --a------ C:\WINDOWS\system32\Inetwh32.dll
2006-10-28 11:09 45,568 --a------ C:\WINDOWS\system32\jgsd400.dll
2006-10-28 11:09 44,544 --a------ C:\WINDOWS\system32\jgaw400.dll
2006-10-28 11:09 35,840 --a------ C:\WINDOWS\system32\jgmd400.dll
2006-10-28 11:09 1,044,480 --a------ C:\WINDOWS\system32\roboex32.dll
2006-10-27 18:05 438,272 -ra------ C:\WINDOWS\system32\vp6vfw.dll
2006-10-27 16:35 82,944 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys
2006-10-27 16:35 7,552 --a------ C:\WINDOWS\system32\drivers\MSKSSRV.sys
2006-10-27 16:35 60,800 --a------ C:\WINDOWS\system32\drivers\sysaudio.sys
2006-10-27 16:35 6,272 --a------ C:\WINDOWS\system32\drivers\splitter.sys
2006-10-27 16:35 54,272 --a------ C:\WINDOWS\system32\drivers\swmidi.sys
2006-10-27 16:35 52,864 --a------ C:\WINDOWS\system32\drivers\DMusic.sys
2006-10-27 16:35 5,376 --a------ C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2006-10-27 16:35 4,992 --a------ C:\WINDOWS\system32\drivers\MSPQM.sys
2006-10-27 16:35 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2006-10-27 16:35 2,944 --a------ C:\WINDOWS\system32\drivers\drmkaud.sys
2006-10-27 16:35 172,416 --a------ C:\WINDOWS\system32\drivers\kmixer.sys
2006-10-27 16:35 142,464 --a------ C:\WINDOWS\system32\drivers\aec.sys
2006-10-27 16:33 86,016 --a------ C:\WINDOWS\system32\mdmxsdk.dll
2006-10-27 16:33 685,056 --a------ C:\WINDOWS\system32\drivers\HSFCXTS2.sys
2006-10-27 16:33 57,472 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2006-10-27 16:33 32,285 --a------ C:\WINDOWS\system32\HSFCISP2.dll
2006-10-27 16:33 220,032 --a------ C:\WINDOWS\system32\drivers\HSFBS2S2.sys
2006-10-27 16:33 20,992 --a------ C:\WINDOWS\system32\drivers\RTL8139.sys
2006-10-27 16:33 11,868 --a------ C:\WINDOWS\system32\drivers\mdmxsdk.sys
2006-10-27 16:33 1,041,536 --a------ C:\WINDOWS\system32\drivers\HSFDPSP2.sys
2006-10-27 16:32 77,312 --a------ C:\WINDOWS\system32\usbui.dll
2006-10-27 16:32 60,288 --a------ C:\WINDOWS\system32\drivers\drmk.sys
2006-10-27 16:32 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
2006-10-27 16:32 27,392 -ra------ C:\WINDOWS\system32\drivers\SISAGP.SYS
2006-10-27 16:32 2,944 --a------ C:\WINDOWS\system32\drivers\msmpu401.sys
2006-10-27 16:32 10,624 --a------ C:\WINDOWS\system32\drivers\gameenum.sys
2006-10-27 16:30 86,556 --a------ C:\WINDOWS\system32\dgsetup.dll
2006-10-27 16:30 8,704 --a------ C:\WINDOWS\system32\batt.dll
2006-10-27 16:30 76,288 --a------ C:\WINDOWS\system32\storprop.dll
2006-10-27 16:30 70,144 --a------ C:\WINDOWS\NOTEPAD.EXE
2006-10-27 16:30 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll
2006-10-27 16:30 176,157 --a------ C:\WINDOWS\system32\dgrpsetu.dll
2006-10-27 16:30 15,872 --a------ C:\WINDOWS\TASKMAN.EXE
2006-10-27 16:30 13,824 --a------ C:\WINDOWS\system32\irclass.dll
2006-10-27 16:30 11,264 --a------ C:\WINDOWS\system32\drivers\irenum.sys
2006-10-27 16:30 103,936 --a------ C:\WINDOWS\system32\EqnClass.Dll
2006-10-27 16:25 611,064 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2006-10-27 16:18 520,192 --------- C:\WINDOWS\system32\ati2sgag.exe
2006-10-27 16:10 26,368 --a------ C:\WINDOWS\system32\drivers\USBSTOR.SYS
2006-10-27 16:02 76,610 --a------ C:\WINDOWS\system32\drivers\basic2.sys
2006-10-27 16:02 67,222 --a------ C:\WINDOWS\system32\drivers\rksample.sys
2006-10-27 16:02 59,375 --a------ C:\WINDOWS\system32\drivers\tonesnt.sys
2006-10-27 16:02 585,840 --a------ C:\WINDOWS\system32\drivers\HSF_CNXT.sys
2006-10-27 16:02 57,344 --a------ C:\WINDOWS\system32\cnxtsdk.dll
2006-10-27 16:02 539,917 --a------ C:\WINDOWS\system32\drivers\v124nt.sys
2006-10-27 16:02 48,046 --a------ C:\WINDOWS\system32\drivers\soar.sys
2006-10-27 16:02 45,568 -ra------ C:\WINDOWS\system32\drivers\R8139n51.sys
2006-10-27 16:02 427,215 --a------ C:\WINDOWS\system32\drivers\k56nt.sys
2006-10-27 16:02 308,403 --a------ C:\WINDOWS\system32\drivers\fallback.sys
2006-10-27 16:02 215,195 --a------ C:\WINDOWS\system32\drivers\faxnt.sys
2006-10-27 16:02 170,141 --a------ C:\WINDOWS\system32\drivers\amosnt.sys
2006-10-27 16:02 17,776 --a------ C:\WINDOWS\system32\drivers\cnxtdiag.sys
2006-10-27 16:02 16,128 --a------ C:\WINDOWS\system32\drivers\MODEMCSA.sys
2006-10-27 16:02 124,189 --a------ C:\WINDOWS\system32\drivers\fsksnt.sys
2006-10-27 16:02 11,562 --a------ C:\WINDOWS\system32\hsfinst.dll
2006-10-27 16:01 655,596 -ra------ C:\WINDOWS\system32\drivers\ALCXWDM.SYS
2006-10-27 16:01 46,592 -ra------ C:\WINDOWS\SOUNDMAN.EXE
2006-10-27 15:57 5,888 -ra------ C:\WINDOWS\system32\drivers\siside.sys
2006-10-27 15:46 0 -rahs---- C:\MSDOS.SYS
2006-10-27 15:46 0 -rahs---- C:\IO.SYS
2006-10-27 15:46 0 --a------ C:\CONFIG.SYS
2006-10-27 15:46 0 --a------ C:\AUTOEXEC.BAT
2006-10-27 15:44 86,016 --a------ C:\WINDOWS\system32\isign32.dll
2006-10-27 15:44 8,192 --a------ C:\WINDOWS\system32\bitsprx2.dll
2006-10-27 15:44 73,728 --a------ C:\WINDOWS\system32\icwdial.dll
2006-10-27 15:44 73,472 --a------ C:\WINDOWS\system32\drivers\sr.sys
2006-10-27 15:44 7,168 --a------ C:\WINDOWS\system32\bitsprx3.dll
2006-10-27 15:44 67,584 --a------ C:\WINDOWS\system32\srclient.dll
2006-10-27 15:44 65,536 --a------ C:\WINDOWS\system32\icwphbk.dll
2006-10-27 15:44 466,200 --a------ C:\WINDOWS\system32\wuapi.dll
2006-10-27 15:44 41,240 --a------ C:\WINDOWS\system32\wups.dll
2006-10-27 15:44 382,464 --a------ C:\WINDOWS\system32\qmgr.dll
2006-10-27 15:44 282,624 --a------ C:\WINDOWS\system32\inetcfg.dll
2006-10-27 15:44 280,064 --a------ C:\WINDOWS\system32\mstask.dll
2006-10-27 15:44 242,176 --a------ C:\WINDOWS\system32\srrstr.dll
2006-10-27 15:44 23,040 --a------ C:\WINDOWS\system32\fltMc.exe
2006-10-27 15:44 194,840 --a------ C:\WINDOWS\system32\wuaueng1.dll
2006-10-27 15:44 193,024 --a------ C:\WINDOWS\system32\schedsvc.dll
2006-10-27 15:44 18,944 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2006-10-27 15:44 18,712 --a------ C:\WINDOWS\system32\wuauserv.dll
2006-10-27 15:44 174,872 --a------ C:\WINDOWS\system32\wuauclt1.exe
2006-10-27 15:44 171,520 --a------ C:\WINDOWS\system32\srsvc.dll
2006-10-27 15:44 16,896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-10-27 15:44 16,384 --a------ C:\WINDOWS\system32\icfgnt5.dll
2006-10-27 15:44 128,768 --a------ C:\WINDOWS\system32\drivers\fltMgr.sys
2006-10-27 15:44 128,280 --a------ C:\WINDOWS\system32\wucltui.dll
2006-10-27 15:44 124,696 --a------ C:\WINDOWS\system32\wuauclt.exe
2006-10-27 15:44 12,288 --a------ C:\WINDOWS\system32\mstinit.exe
2006-10-27 15:44 1,343,768 --a------ C:\WINDOWS\system32\wuaueng.dll
2006-10-27 15:43 670,208 --a------ C:\WINDOWS\system32\wpd_ci.dll
2006-10-27 15:43 6,656 --a------ C:\WINDOWS\system32\WdfMgr.exe
2006-10-27 15:43 6,656 --a------ C:\WINDOWS\system32\uWDF.exe
2006-10-27 15:43 55,808 --a------ C:\WINDOWS\system32\wpdmtpus.dll
2006-10-27 15:43 513,536 --a------ C:\WINDOWS\system32\wmdrmsdk.dll
2006-10-27 15:43 417,280 --a------ C:\WINDOWS\system32\wmdrmdev.dll
2006-10-27 15:43 40,704 --a------ C:\WINDOWS\system32\drivers\wpdusb.sys
2006-10-27 15:43 4,096 --a------ C:\WINDOWS\system32\WMVADVE.DLL
2006-10-27 15:43 4,096 --a------ C:\WINDOWS\system32\WMVADVD.dll
2006-10-27 15:43 4,096 --a------ C:\WINDOWS\system32\wdfApi.dll
2006-10-27 15:43 35,840 --a------ C:\WINDOWS\system32\wpdconns.dll
2006-10-27 15:43 343,552 --a------ C:\WINDOWS\system32\WPDSp.dll
2006-10-27 15:43 337,408 --a------ C:\WINDOWS\system32\wmdrmnet.dll
2006-10-27 15:43 331,776 --a------ C:\WINDOWS\system32\wpdmtpdr.dll
2006-10-27 15:43 203,776 --a------ C:\WINDOWS\system32\wmpsrcwp.dll
2006-10-27 15:43 144,896 --a------ C:\WINDOWS\system32\wpdmtp.dll
2006-10-27 15:43 13,312 --a------ C:\WINDOWS\system32\wpdtrace.dll
2006-10-27 15:43 1,641,472 --a------ C:\WINDOWS\system32\wmpencen.dll
2006-10-27 15:42 98,816 --a------ C:\WINDOWS\system32\mfcm80ud.dll
2006-10-27 15:42 97,792 --a------ C:\WINDOWS\system32\comrepl.dll
2006-10-27 15:42 968,976 --a------ C:\WINDOWS\system32\calc.exe
2006-10-27 15:42 956,928 --a------ C:\WINDOWS\system32\msdtctm.dll
2006-10-27 15:42 950,272 --a------ C:\WINDOWS\system32\msvcp80d.dll
2006-10-27 15:42 95,744 --a------ C:\WINDOWS\system32\ATL80.dll
2006-10-27 15:42 947,472 --a------ C:\WINDOWS\system32\msjava.dll
2006-10-27 15:42 94,720 --a------ C:\WINDOWS\system32\tscfgwmi.dll
2006-10-27 15:42 94,285 --a------ C:\WINDOWS\system32\MSVCIRTD.DLL
2006-10-27 15:42 94,208 --a------ C:\WINDOWS\system32\MSSTKPRP.DLL
2006-10-27 15:42 935,632 --a------ C:\WINDOWS\system32\Vb40016.dll
2006-10-27 15:42 929,844 --a------ C:\WINDOWS\system32\mfc42d.dll
2006-10-27 15:42 91,648 --a------ C:\WINDOWS\system32\mtxoci.dll
2006-10-27 15:42 89,600 --a------ C:\WINDOWS\system32\atl71.dll
2006-10-27 15:42 87,176 --a------ C:\WINDOWS\system32\rdpwsx.dll
2006-10-27 15:42 86,016 --a------ C:\WINDOWS\system32\OpenAL32.dll
2006-10-27 15:42 86,016 --a------ C:\WINDOWS\system32\atl70.dll
2006-10-27 15:42 85,504 --a------ C:\WINDOWS\system32\catsrvps.dll
2006-10-27 15:42 765,952 --a------ C:\WINDOWS\system32\msvcp71d.dll
2006-10-27 15:42 73,216 --a------ C:\WINDOWS\system32\avwav.dll
2006-10-27 15:42 722,192 --a------ C:\WINDOWS\system32\Vb40032.dll
2006-10-27 15:42 69,632 --a------ C:\WINDOWS\system32\mfcm80.dll
2006-10-27 15:42 67,072 --a------ C:\WINDOWS\system32\rdshost.exe
2006-10-27 15:42 655,872 --a------ C:\WINDOWS\system32\mstscax.dll
2006-10-27 15:42 65,536 --a------ C:\WINDOWS\system32\vcomp.dll
2006-10-27 15:42 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2006-10-27 15:42 625,152 --a------ C:\WINDOWS\system32\catsrvut.dll
2006-10-27 15:42 62,744 --a------ C:\WINDOWS\system32\xinput1_2.dll
2006-10-27 15:42 62,464 --a------ C:\WINDOWS\system32\rdpclip.exe
2006-10-27 15:42 61,440 --a------ C:\WINDOWS\system32\remotepg.dll
2006-10-27 15:42 60,416 --a------ C:\WINDOWS\system32\colbact.dll
2006-10-27 15:42 6,144 --a------ C:\WINDOWS\system32\msdtc.exe
2006-10-27 15:42 59,392 --a------ C:\WINDOWS\system32\stclient.dll
2006-10-27 15:42 58,880 --a------ C:\WINDOWS\system32\msdtclog.dll
2006-10-27 15:42 58,880 --a------ C:\WINDOWS\system32\licwmi.dll
2006-10-27 15:42 57,344 --a------ C:\WINDOWS\system32\mfcm80u.dll
2006-10-27 15:42 57,344 --a------ C:\WINDOWS\system32\mfc80ENU.dll
2006-10-27 15:42 56,320 --a------ C:\WINDOWS\system32\servdeps.dll
2006-10-27 15:42 548,864 --a------ C:\WINDOWS\system32\msvcp80.dll
2006-10-27 15:42 544,768 --a------ C:\WINDOWS\system32\msvcr71d.dll
2006-10-27 15:42 54,784 --a------ C:\WINDOWS\system32\msvci70.dll
2006-10-27 15:42 539,648 --a------ C:\WINDOWS\system32\comuid.dll
2006-10-27 15:42 536,576 --a------ C:\WINDOWS\system32\MSVCR70d.dll
2006-10-27 15:42 516,173 --a------ C:\WINDOWS\system32\MSVCP60D.DLL
2006-10-27 15:42 503,808 --------- C:\WINDOWS\system32\msvcp71.dll
2006-10-27 15:42 5,632 --a------ C:\WINDOWS\system32\write.exe
2006-10-27 15:42 5,120 --a------ C:\WINDOWS\system32\dcomcnfg.exe
2006-10-27 15:42 498,688 --a------ C:\WINDOWS\system32\clbcatq.dll
2006-10-27 15:42 495,616 --a------ C:\WINDOWS\system32\MMVCP70.dll
2006-10-27 15:42 487,424 --a------ C:\WINDOWS\system32\MSVCP70.DLL
2006-10-27 15:42 479,232 --a------ C:\WINDOWS\system32\msvcm80.dll
2006-10-27 15:42 47,616 --a------ C:\WINDOWS\system32\msoobci.dll
2006-10-27 15:42 44,544 --a------ C:\WINDOWS\system32\tscupgrd.exe
2006-10-27 15:42 44,544 --a------ C:\WINDOWS\system32\hticons.dll
2006-10-27 15:42 434,252 --a------ C:\WINDOWS\system32\msvcrtd.dll
2006-10-27 15:42 427,520 --a------ C:\WINDOWS\system32\msdtcprx.dll
2006-10-27 15:42 413,696 --a------ C:\WINDOWS\system32\wrap_oal.dll
2006-10-27 15:42 412,672 --a------ C:\WINDOWS\system32\mstsc.exe
2006-10-27 15:42 40,840 --a------ C:\WINDOWS\system32\drivers\termdd.sys
2006-10-27 15:42 4,608 --a------ C:\WINDOWS\system32\W95INF32.DLL
2006-10-27 15:42 4,608 --a------ C:\WINDOWS\system32\rdpcfgex.dll
2006-10-27 15:42 4,096 --a------ C:\WINDOWS\system32\mtxex.dll
2006-10-27 15:42 398,416 --a------ C:\WINDOWS\system32\Vbrun300.dll
2006-10-27 15:42 39,424 --a------ C:\WINDOWS\system32\cfgbkend.dll
2006-10-27 15:42 382,976 --a------ C:\WINDOWS\system32\MFPLAT.dll
2006-10-27 15:42 356,992 --a------ C:\WINDOWS\system32\vbrun200.dll
2006-10-27 15:42 356,352 --a------ C:\WINDOWS\system32\hypertrm.dll
2006-10-27 15:42 35,840 --a------ C:\WINDOWS\system32\winchat.exe
2006-10-27 15:42 348,160 --------- C:\WINDOWS\system32\msvcr71.dll
2006-10-27 15:42 339,968 --a------ C:\WINDOWS\system32\msvcr70.dll
2006-10-27 15:42 339,968 --a------ C:\WINDOWS\system32\MMVCR70.dll
2006-10-27 15:42 33,792 --a------ C:\WINDOWS\system32\regini.exe
2006-10-27 15:42 297,472 --a------ C:\WINDOWS\system32\termsrv.dll
2006-10-27 15:42 271,264 --a------ C:\WINDOWS\system32\vbrun100.dll
2006-10-27 15:42 269,824 --a------ C:\WINDOWS\system32\Audiodev.dll
2006-10-27 15:42 25,600 --a------ C:\WINDOWS\system32\comaddin.dll
2006-10-27 15:42 25,088 --a------ C:\WINDOWS\system32\mtxlegih.dll
2006-10-27 15:42 237,840 --a------ C:\WINDOWS\system32\AutoItX3.dll
2006-10-27 15:42 236,824 --a------ C:\WINDOWS\system32\xactengine2_3.dll
2006-10-27 15:42 232,960 --a------ C:\WINDOWS\system32\avtapi.dll
2006-10-27 15:42 229,376 --a------ C:\WINDOWS\system32\drmupgds.exe
2006-10-27 15:42 225,792 --a------ C:\WINDOWS\system32\catsrv.dll
2006-10-27 15:42 22,528 --a------ C:\WINDOWS\system32\qwinsta.exe
2006-10-27 15:42 22,528 --a------ C:\WINDOWS\system32\msg.exe
2006-10-27 15:42 21,896 --a------ C:\WINDOWS\system32\drivers\tdtcp.sys
2006-10-27 15:42 20,480 --a------ C:\WINDOWS\system32\qprocess.exe
2006-10-27 15:42 20,480 --a------ C:\WINDOWS\system32\mtxdm.dll
2006-10-27 15:42 2,324,480 --a------ C:\WINDOWS\system32\mfc80ud.dll
2006-10-27 15:42 2,318,336 --a------ C:\WINDOWS\system32\mfc80d.dll
2006-10-27 15:42 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll
2006-10-27 15:42 2,272 --a------ C:\WINDOWS\system32\W95INF16.DLL
2006-10-27 15:42 195,200 --a------ C:\WINDOWS\system32\drivers\rdpdr.sys
2006-10-27 15:42 19,968 --a------ C:\WINDOWS\system32\rdpsnd.dll
2006-10-27 15:42 189,440 --a------ C:\WINDOWS\system32\cmprops.dll
2006-10-27 15:42 17,920 --a------ C:\WINDOWS\system32\tsshutdn.exe
2006-10-27 15:42 17,920 --a------ C:\WINDOWS\system32\mmfutil.dll
2006-10-27 15:42 17,408 --a------ C:\WINDOWS\system32\qappsrv.exe
2006-10-27 15:42 161,792 --a------ C:\WINDOWS\system32\msdtcuiu.dll
2006-10-27 15:42 16,384 --a------ C:\WINDOWS\system32\tskill.exe
2006-10-27 15:42 16,384 --a------ C:\WINDOWS\system32\rwinsta.exe
2006-10-27 15:42 16,384 --a------ C:\WINDOWS\system32\avmeter.dll
2006-10-27 15:42 15,872 --a------ C:\WINDOWS\system32\logoff.exe
2006-10-27 15:42 15,872 --a------ C:\WINDOWS\system32\cdmodem.dll
2006-10-27 15:42 15,360 --a------ C:\WINDOWS\system32\tsdiscon.exe
2006-10-27 15:42 15,360 --a------ C:\WINDOWS\system32\tscon.exe
2006-10-27 15:42 15,360 --a------ C:\WINDOWS\system32\shadow.exe
2006-10-27 15:42 147,968 --a------ C:\WINDOWS\system32\rdchost.dll
2006-10-27 15:42 147,456 --a------ C:\WINDOWS\system32\comsnap.dll
2006-10-27 15:42 143,360 --a------ C:\WINDOWS\system32\sessmgr.exe
2006-10-27 15:42 139,776 --a------ C:\WINDOWS\system32\sndvol32.exe
2006-10-27 15:42 139,528 --a------ C:\WINDOWS\system32\drivers\rdpwd.sys
2006-10-27 15:42 13,824 --a------ C:\WINDOWS\system32\rdsaddin.exe
2006-10-27 15:42 12,040 --a------ C:\WINDOWS\system32\drivers\tdpipe.sys
2006-10-27 15:42 119,808 --a------ C:\WINDOWS\system32\msstdfmt.dll
2006-10-27 15:42 110,592 --a------ C:\WINDOWS\system32\mfcm80d.dll
2006-10-27 15:42 110,080 --a------ C:\WINDOWS\system32\clbcatex.dll
2006-10-27 15:42 11,776 --a------ C:\WINDOWS\system32\xolehlp.dll
2006-10-27 15:42 11,264 --a------ C:\WINDOWS\system32\icaapi.dll
2006-10-27 15:42 102,400 --a------ C:\WINDOWS\system32\vcompd.dll
2006-10-27 15:42 10,240 --a------ C:\WINDOWS\system32\reset.exe
2006-10-27 15:42 1,269,248 --a------ C:\WINDOWS\system32\comsvcs.dll
2006-10-27 15:42 1,237 --a------ C:\WINDOWS\system32\usrlogon.cmd
2006-10-27 15:42 1,146,880 --a------ C:\WINDOWS\system32\msvcr80d.dll
2006-10-27 15:42 1,093,632 --a------ C:\WINDOWS\system32\mfc80.dll
2006-10-27 15:42 1,089,536 --a------ C:\WINDOWS\system32\msvcm80d.dll
2006-10-27 15:42 1,079,808 --a------ C:\WINDOWS\system32\mfc80u.dll
2006-10-27 15:42 1,060,864 --------- C:\WINDOWS\system32\mfc71.dll
2006-10-27 15:42 1,053,184 --a------ C:\WINDOWS\system32\mfc71u.dll
2006-10-27 15:42 1,024,000 --a------ C:\WINDOWS\system32\mfc70.dll
2006-10-27 15:42 1,017,344 --a------ C:\WINDOWS\system32\mfc70u.dll
2006-10-03 16:44 86,073 --a------ C:\WINDOWS\system32\usrfaxa.dll
2006-10-03 16:44 8,192 --a------ C:\WINDOWS\system32\tsbyuv.dll
2006-10-03 16:44 8,192 --a------ C:\WINDOWS\system32\streamci.dll
2006-10-03 16:44 77,891 --a------ C:\WINDOWS\system32\usrmlnka.exe
2006-10-03 16:44 77,890 --a------ C:\WINDOWS\system32\usrdpa.dll
2006-10-03 16:44 77,883 --a------ C:\WINDOWS\system32\usrrtosa.dll
2006-10-03 16:44 69,700 --a------ C:\WINDOWS\system32\usrshuta.exe
2006-10-03 16:44 69,699 --a------ C:\WINDOWS\system32\usrcoina.dll
2006-10-03 16:44 61,508 --a------ C:\WINDOWS\system32\usrprbda.exe
2006-10-03 16:44 61,500 --a------ C:\WINDOWS\system32\usrcntra.dll
2006-10-03 16:44 53,305 --a------ C:\WINDOWS\system32\usrlbva.dll
2006-10-03 16:44 49,211 --a------ C:\WINDOWS\system32\usrvpa.dll
2006-10-03 16:44 49,211 --a------ C:\WINDOWS\system32\usrsdpia.dll
2006-10-03 16:44 49,209 --a------ C:\WINDOWS\system32\usrv80a.dll
2006-10-03 16:44 45,116 --a------ C:\WINDOWS\system32\usrvoica.dll
2006-10-03 16:44 41,019 --a------ C:\WINDOWS\system32\usrsvpia.dll
2006-10-03 16:44 323,641 --a------ C:\WINDOWS\system32\usrdtea.dll
2006-10-03 16:44 25,600 --a------ C:\WINDOWS\system32\drivers\usbcamd2.sys
2006-10-03 16:44 25,472 --a------ C:\WINDOWS\system32\drivers\usbcamd.sys
2006-10-03 16:44 102,457 --a------ C:\WINDOWS\system32\usrv42a.dll
2006-10-03 16:43 80,384 --a------ C:\WINDOWS\system32\drivers\parport.sys
2006-10-03 16:43 72,192 --a------ C:\WINDOWS\system32\sprio800.dll
2006-10-03 16:43 70,656 --a------ C:\WINDOWS\system32\sprio600.dll
2006-10-03 16:43 69,632 --a------ C:\WINDOWS\system32\spnike.dll
2006-10-03 16:43 63,744 --a------ C:\WINDOWS\system32\drivers\mf.sys
2006-10-03 16:43 61,824 --a------ C:\WINDOWS\system32\drivers\nic1394.sys
2006-10-03 16:43 60,800 --a------ C:\WINDOWS\system32\drivers\arp1394.sys
2006-10-03 16:43 59,392 --a------ C:\WINDOWS\system32\dmutil.dll
2006-10-03 16:43 57,856 --a------ C:\WINDOWS\system32\dvdplay.exe
2006-10-03 16:43 52,736 --a------ C:\WINDOWS\system32\wzcsapi.dll
2006-10-03 16:43 51,712 --a------ C:\WINDOWS\system32\cnbjmon.dll
2006-10-03 16:43 48,768 --a------ C:\WINDOWS\system32\drivers\stream.sys
2006-10-03 16:43 474,624 --a------ C:\WINDOWS\system32\wzcsvc.dll
2006-10-03 16:43 47,616 --a------ C:\WINDOWS\system32\iyuv_32.dll
2006-10-03 16:43 46,592 --a------ C:\WINDOWS\system32\drivers\p3.sys
2006-10-03 16:43 41,472 --a------ C:\WINDOWS\system32\drivers\amdk7.sys
2006-10-03 16:43 41,088 --a------ C:\WINDOWS\system32\drivers\amdk6.sys
2006-10-03 16:43 4,352 --a------ C:\WINDOWS\system32\drivers\swenum.sys
2006-10-03 16:43 39,552 --a------ C:\WINDOWS\system32\drivers\processr.sys
2006-10-03 16:43 35,328 --a------ C:\WINDOWS\system32\pid.dll
2006-10-03 16:43 30,336 --a------ C:\WINDOWS\system32\drivers\modem.sys
2006-10-03 16:43 25,472 --a------ C:\WINDOWS\system32\drivers\sonydcam.sys
2006-10-03 16:43 23,552 --a------ C:\WINDOWS\system32\drivers\mouclass.sys
2006-10-03 16:43 20,992 --a------ C:\WINDOWS\system32\hid.dll
2006-10-03 16:43 2,060,800 --a------ C:\WINDOWS\system32\ntkrnlpa.exe
2006-10-03 16:43 18,688 --a------ C:\WINDOWS\system32\drivers\cdaudio.sys
2006-10-03 16:43 17,408 --a------ C:\WINDOWS\system32\msyuv.dll
2006-10-03 16:43 16,000 --a------ C:\WINDOWS\system32\drivers\usbintel.sys
2006-10-03 16:43 157,696 --a------ C:\WINDOWS\system32\paqsp.dll
2006-10-03 16:43 15,488 --a------ C:\WINDOWS\system32\drivers\mssmbios.sys
2006-10-03 16:43 15,360 --a------ C:\WINDOWS\system32\pjlmon.dll
2006-10-03 16:43 147,968 --a------ C:\WINDOWS\system32\mdwmdmsp.dll
2006-10-03 16:43 146,048 --a------ C:\WINDOWS\system32\drivers\portcls.sys
2006-10-03 16:43 141,056 --a------ C:\WINDOWS\system32\drivers\ks.sys
2006-10-03 16:43 14,592 --a------ C:\WINDOWS\system32\drivers\Ndisuio.sys
2006-10-03 16:43 12,416 --a------ C:\WINDOWS\system32\drivers\tunmp.sys
2006-10-03 16:43 12,288 --a------ C:\WINDOWS\system32\drivers\fsvga.sys
2006-10-03 16:43 12,032 --a------ C:\WINDOWS\system32\drivers\riodrv.sys
2006-10-03 16:43 12,032 --a------ C:\WINDOWS\system32\drivers\rio8drv.sys
2006-10-03 16:43 12,032 --a------ C:\WINDOWS\system32\drivers\nikedrv.sys
2006-10-03 16:43 11,776 --a------ C:\WINDOWS\system32\drivers\cpqdap01.sys
2006-10-03 15:12 360,576 --a------ C:\WINDOWS\system32\drivers\tcpip.sys
2006-10-03 15:12 143,360 --a------ C:\WINDOWS\system32\drivers\usbport.sys
2006-10-03 15:12 142,336 --a------ C:\WINDOWS\system32\sfc_os.dll
2006-10-03 15:11 999,936 --a------ C:\WINDOWS\system32\syssetup.dll
2006-10-03 14:52 19 --a------ C:\WINDOWS\system32\serepack.bat
2006-10-03 14:50 65,536 --a------ C:\WINDOWS\system32\wshext.dll
2006-10-03 14:50 610,304 --a------ C:\WINDOWS\system32\wsecedit.dll
2006-10-03 14:50 57,344 --a------ C:\WINDOWS\system32\wshde.dll
2006-10-03 14:50 508,928 --a------ C:\WINDOWS\system32\winlogon.exe
2006-10-03 14:50 45,056 --a------ C:\WINDOWS\system32\wnaspi32.dll
2006-10-03 14:50 41,984 --a------ C:\WINDOWS\system32\wsnmp32.dll
2006-10-03 14:50 384,512 --a------ C:\WINDOWS\system32\wzcdlg.dll
2006-10-03 14:50 352,768 --a------ C:\WINDOWS\system32\winhttp.dll
2006-10-03 14:50 292,352 --a------ C:\WINDOWS\system32\winsrv.dll
2006-10-03 14:50 28,672 --a------ C:\WINDOWS\system32\wshcon.dll
2006-10-03 14:50 19,968 --a------ C:\WINDOWS\system32\secedit.exe
2006-10-03 14:50 18,200 --a------ C:\WINDOWS\system32\wups2.dll
2006-10-03 14:50 173,536 --a------ C:\WINDOWS\system32\wuweb.dll
2006-10-03 14:50 173,056 --a------ C:\WINDOWS\system32\wldap32.dll
2006-10-03 14:50 114,688 --a------ C:\WINDOWS\system32\wscript.exe
2006-10-03 14:50 101,888 --a------ C:\WINDOWS\system32\win32spl.dll
2006-10-03 14:50 1,839,616 --a------ C:\WINDOWS\system32\win32k.sys
2006-10-03 14:49 96,768 --a------ C:\WINDOWS\system32\srvsvc.dll
2006-10-03 14:49 81,664 --a------ C:\WINDOWS\system32\drivers\videoprt.sys
2006-10-03 14:49 74,752 --a------ C:\WINDOWS\system32\spoolss.dll
2006-10-03 14:49 734,720 --a------ C:\WINDOWS\system32\userenv.dll
2006-10-03 14:49 715,776 --a------ C:\WINDOWS\system32\sxs.dll
2006-10-03 14:49 68,096 --a------ C:\WINDOWS\system32\webclnt.dll
2006-10-03 14:49 66,048 --a------ C:\WINDOWS\system32\drivers\udfs.sys
2006-10-03 14:49 58,496 --a------ C:\WINDOWS\system32\drivers\usbhub.sys
2006-10-03 14:49 578,560 --a------ C:\WINDOWS\system32\user32.dll
2006-10-03 14:49 57,856 --a------ C:\WINDOWS\system32\spoolsv.exe
2006-10-03 14:49 55,808 --a------ C:\WINDOWS\system32\twext.dll
2006-10-03 14:49 49,152 --a------ C:\WINDOWS\system32\wdigest.dll
2006-10-03 14:49 47,104 --a------ C:\WINDOWS\system32\tcpmon.dll
2006-10-03 14:49 442,368 --a------ C:\WINDOWS\system32\sqlsrv32.dll
2006-10-03 14:49 417,792 --a------ C:\WINDOWS\system32\vbscript.dll
2006-10-03 14:49 406,016 --a------ C:\WINDOWS\system32\usp10.dll
2006-10-03 14:49 389,632 --a------ C:\WINDOWS\system32\themeui.dll
2006-10-03 14:49 332,928 --a------ C:\WINDOWS\system32\drivers\srv.sys
2006-10-03 14:49 28,672 --a------ C:\WINDOWS\system32\verclsid.exe
2006-10-03 14:49 26,624 --a------ C:\WINDOWS\system32\verifier.dll
2006-10-03 14:49 26,624 --a------ C:\WINDOWS\system32\userinit.exe
2006-10-03 14:49 26,112 --a------ C:\WINDOWS\system32\vdmdbg.dll
2006-10-03 14:49 249,344 --a------ C:\WINDOWS\system32\tapisrv.dll
2006-10-03 14:49 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2006-10-03 14:49 219,136 --a------ C:\WINDOWS\system32\uxtheme.dll
2006-10-03 14:49 209,280 --a------ C:\WINDOWS\system32\drivers\update.sys
2006-10-03 14:49 2,981,888 --a------ C:\WINDOWS\system32\xpsp2res.dll
2006-10-03 14:49 19,072 -ra------ C:\WINDOWS\system32\drivers\usbehci.sys
2006-10-03 14:49 176,640 --a------ C:\WINDOWS\system32\w32time.dll
2006-10-03 14:49 17,152 --a------ C:\WINDOWS\system32\drivers\usbohci.sys
2006-10-03 14:49 134,656 --a------ C:\WINDOWS\system32\shsvcs.dll
2006-10-03 14:49 13,312 --a------ C:\WINDOWS\system32\vbsde.dll
2006-10-03 14:49 124,416 --a------ C:\WINDOWS\system32\umpnpmgr.dll
2006-10-03 14:49 12,800 --a------ C:\WINDOWS\system32\drivers\usb8023.sys
2006-10-03 14:49 117,760 --a------ C:\WINDOWS\system32\t2embed.dll
2006-10-03 14:49 101,376 --a------ C:\WINDOWS\system32\txflog.dll
2006-10-03 14:48 989,696 --a------ C:\WINDOWS\system32\setupapi.dll
2006-10-03 14:48 96,384 --a------ C:\WINDOWS\system32\drivers\sptddrv1.sys
2006-10-03 14:48 96,384 --a------ C:\WINDOWS\system32\drivers\scsiport.sys
2006-10-03 14:48 9,984 --a------ C:\WINDOWS\system32\drivers\sffp_mmc.sys
2006-10-03 14:48 86,016 --a------ C:\WINDOWS\system32\pintool.exe
2006-10-03 14:48 83,456 --a------ C:\WINDOWS\system32\olepro32.dll
2006-10-03 14:48 76,544 --a------ C:\WINDOWS\system32\drivers\sdbus.sys
2006-10-03 14:48 74,752 --a------ C:\WINDOWS\system32\olecli32.dll
2006-10-03 14:48 70,144 --a------ C:\WINDOWS\system32\pautoenr.dll
2006-10-03 14:48 687,104 --a------ C:\WINDOWS\system32\rasdlg.dll
2006-10-03 14:48 68,224 --a------ C:\WINDOWS\system32\drivers\pci.sys
2006-10-03 14:48 65,024 --a------ C:\WINDOWS\system32\nwwks.dll
2006-10-03 14:48 59,904 --a------ C:\WINDOWS\system32\regsvc.dll
2006-10-03 14:48 582,144 --a------ C:\WINDOWS\system32\rpcrt4.dll
2006-10-03 14:48 58,368 --a------ C:\WINDOWS\system32\rastapi.dll
2006-10-03 14:48 57,375 --a------ C:\WINDOWS\system32\odbcji32.dll
2006-10-03 14:48 55,808 --a------ C:\WINDOWS\system32\secur32.dll
2006-10-03 14:48 549,376 --a------ C:\WINDOWS\system32\oleaut32.dll
2006-10-03 14:48 50,688 --a------ C:\WINDOWS\system32\proquota.exe
2006-10-03 14:48 432,128 --a------ C:\WINDOWS\system32\riched20.dll
2006-10-03 14:48 422,400 --a------ C:\WINDOWS\system32\ntvdm.exe
2006-10-03 14:48 399,360 --a------ C:\WINDOWS\system32\rpcss.dll
2006-10-03 14:48 387,072 --a------ C:\WINDOWS\system32\qdvd.dll
2006-10-03 14:48 37,376 --a------ C:\WINDOWS\system32\olecnv32.dll
2006-10-03 14:48 327,680 --a------ C:\WINDOWS\system32\scesrv.dll
2006-10-03 14:48 30,592 --a------ C:\WINDOWS\system32\drivers\rndismp.sys
2006-10-03 14:48 289,280 --a------ C:\WINDOWS\system32\objsel.dll
2006-10-03 14:48 286,208 --a------ C:\WINDOWS\system32\pdh.dll
2006-10-03 14:48 278,559 --a------ C:\WINDOWS\system32\odbcjt32.dll
2006-10-03 14:48 270,848 --a------ C:\WINDOWS\system32\oakley.dll
2006-10-03 14:48 26,112 --a------ C:\WINDOWS\system32\perfos.dll
2006-10-03 14:48 24,576 --a------ C:\WINDOWS\system32\odbcbcp.dll
2006-10-03 14:48 236,544 --a------ C:\WINDOWS\system32\rasapi32.dll
2006-10-03 14:48 202,496 --a------ C:\WINDOWS\system32\drivers\RMCast.sys
2006-10-03 14:48 20,511 --a------ C:\WINDOWS\system32\odtext32.dll
2006-10-03 14:48 20,511 --a------ C:\WINDOWS\system32\oddbse32.dll
2006-10-03 14:48 20,510 --a------ C:\WINDOWS\system32\odpdx32.dll
2006-10-03 14:48 20,510 --a------ C:\WINDOWS\system32\odfox32.dll
2006-10-03 14:48 20,510 --a------ C:\WINDOWS\system32\odexl32.dll
2006-10-03 14:48 187,904 --a------ C:\WINDOWS\system32\scecli.dll
2006-10-03 14:48 174,592 --a------ C:\WINDOWS\system32\drivers\rdbss.sys
2006-10-03 14:48 163,644 --a------ C:\WINDOWS\system32\drivers\secdrv.sys
2006-10-03 14:48 163,456 --a------ C:\WINDOWS\system32\drivers\nwrdr.sys
2006-10-03 14:48 152,576 --a------ C:\WINDOWS\system32\rsaenh.dll
2006-10-03 14:48 151,552 --a------ C:\WINDOWS\system32\scrrun.dll
2006-10-03 14:48 151,552 --a------ C:\WINDOWS\system32\scrobj.dll
2006-10-03 14:48 15,360 --a------ C:\WINDOWS\system32\rsh.exe
2006-10-03 14:48 148,480 --a------ C:\WINDOWS\system32\nwprovau.dll
2006-10-03 14:48 14,848 --a------ C:\WINDOWS\system32\rexec.exe
2006-10-03 14:48 120,576 --a------ C:\WINDOWS\system32\drivers\pcmcia.sys
2006-10-03 14:48 12,288 --a------ C:\WINDOWS\system32\scrrnde.dll
2006-10-03 14:48 114,176 --a------ C:\WINDOWS\system32\rastls.dll
2006-10-03 14:48 11,136 --a------ C:\WINDOWS\system32\drivers\sffdisk.sys
2006-10-03 14:48 10,752 --a------ C:\WINDOWS\system32\scode.dll
2006-10-03 14:48 10,368 --a------ C:\WINDOWS\system32\drivers\sffp_sd.sys
2006-10-03 14:48 1,441,792 --a------ C:\WINDOWS\system32\query.dll
2006-10-03 14:48 1,293,312 --a------ C:\WINDOWS\system32\quartz.dll
2006-10-03 14:48 1,287,168 --a------ C:\WINDOWS\system32\ole32.dll
2006-10-03 14:47 95,744 --a------ C:\WINDOWS\system32\msxml4r.dll
2006-10-03 14:47 91,776 --a------ C:\WINDOWS\system32\drivers\ndiswan.sys
2006-10-03 14:47 884,736 --a------ C:\WINDOWS\system32\msimsg.dll
2006-10-03 14:47 86,728 --a------ C:\WINDOWS\system32\msxml6r.dll
2006-10-03 14:47 84,480 --a------ C:\WINDOWS\system32\msxml5r.dll
2006-10-03 14:47 838,360 --a------ C:\WINDOWS\system32\mswdat10.dll
2006-10-03 14:47 701,440 --a------ C:\WINDOWS\system32\msxml2.dll
2006-10-03 14:47 66,560 --a------ C:\WINDOWS\system32\mtxclu.dll
2006-10-03 14:47 621,272 --a------ C:\WINDOWS\system32\mswstr10.dll
2006-10-03 14:47 57,344 --a------ C:\WINDOWS\system32\msvcirt.dll
2006-10-03 14:47 552,991 --a------ C:\WINDOWS\system32\msrepl40.dll
2006-10-03 14:47 51,200 --a------ C:\WINDOWS\system32\msxml3r.dll
2006-10-03 14:47 438,272 --a------ C:\WINDOWS\system32\ntmssvc.dll
2006-10-03 14:47 43,520 --a------ C:\WINDOWS\system32\ntlanman.dll
2006-10-03 14:47 355,032 --a------ C:\WINDOWS\system32\msxbde40.dll
2006-10-03 14:47 355,032 --a------ C:\WINDOWS\system32\mspbde40.dll
2006-10-03 14:47 250,880 --a------ C:\WINDOWS\system32\newdev.dll
2006-10-03 14:47 248,536 --a------ C:\WINDOWS\system32\msjtes40.dll
2006-10-03 14:47 2,183,680 --a------ C:\WINDOWS\system32\ntoskrnl.exe
2006-10-03 14:47 197,632 --a------ C:\WINDOWS\system32\netman.dll
2006-10-03 14:47 196,096 --a------ C:\WINDOWS\system32\msutb.dll
2006-10-03 14:47 19,456 --a------ C:\WINDOWS\system32\nddenb32.dll
2006-10-03 14:47 182,656 --a------ C:\WINDOWS\system32\drivers\ndis.sys
2006-10-03 14:47 180,224 --a------ C:\WINDOWS\system32\ntmsdba.dll
2006-10-03 14:47 178,408 --a------ C:\WINDOWS\system32\muweb.dll
2006-10-03 14:47 162,816 --a------ C:\WINDOWS\system32\drivers\netbt.sys
2006-10-03 14:47 15,360 --a------ C:\WINDOWS\system32\msisip.dll
2006-10-03 14:47 132,608 --a------ C:\WINDOWS\system32\msv1_0.dll
2006-10-03 14:47 122,368 --a------ C:\WINDOWS\system32\msvfw32.dll
2006-10-03 14:47 119,296 --a------ C:\WINDOWS\system32\ntmarta.dll
2006-10-03 14:47 114,176 --a------ C:\WINDOWS\system32\netdde.exe
2006-10-03 14:47 105,088 --a------ C:\WINDOWS\system32\drivers\mup.sys
2006-10-03 14:47 1,724,416 --a------ C:\WINDOWS\system32\netshell.dll
2006-10-03 14:47 1,514,200 --a------ C:\WINDOWS\system32\msjet40.dll
2006-10-03 14:47 1,330,888 --a------ C:\WINDOWS\system32\msxml6.dll
2006-10-03 14:47 1,290,240 --a------ C:\WINDOWS\system32\msxml5.dll
2006-10-03 14:47 1,234,432 --a------ C:\WINDOWS\system32\msxml4.dll
2006-10-03 14:47 1,049,088 --a------ C:\WINDOWS\system32\msxml3.dll
2006-10-03 14:46 90,112 --a------ C:\WINDOWS\system32\makecab.exe
2006-10-03 14:46 78,848 --a------ C:\WINDOWS\system32\msiexec.exe
2006-10-03 14:46 75,264 --a------ C:\WINDOWS\system32\locator.exe
2006-10-03 14:46 733,696 --a------ C:\WINDOWS\system32\lsasrv.dll
2006-10-03 14:46 73,728 --a------ C:\WINDOWS\system32\mscms.dll
2006-10-03 14:46 61,440 --a------ C:\WINDOWS\system32\mmcshext.dll
2006-10-03 14:46 586,240 --a------ C:\WINDOWS\system32\mlang.dll
2006-10-03 14:46 537,600 --a------ C:\WINDOWS\system32\msftedit.dll
2006-10-03 14:46 454,656 --a------ C:\WINDOWS\system32\drivers\mrxsmb.sys
2006-10-03 14:46 425,472 --a------ C:\WINDOWS\system32\licdll.dll
2006-10-03 14:46 397,312 --a------ C:\WINDOWS\system32\mmcex.dll
2006-10-03 14:46 345,600 --a------ C:\WINDOWS\system32\localspl.dll
2006-10-03 14:46 33,792 --a------ C:\WINDOWS\system32\mmcperf.exe
2006-10-03 14:46 326,360 --a------ C:\WINDOWS\system32\msexcl40.dll
2006-10-03 14:46 298,496 --a------ C:\WINDOWS\system32\kerberos.dll
2006-10-03 14:46 297,472 --a------ C:\WINDOWS\system32\MSCTF.dll
2006-10-03 14:46 271,360 --a------ C:\WINDOWS\system32\msihnd.dll
2006-10-03 14:46 2,890,240 --a------ C:\WINDOWS\system32\msi.dll
2006-10-03 14:46 19,968 --a------ C:\WINDOWS\system32\linkinfo.dll
2006-10-03 14:46 184,320 --a------ C:\WINDOWS\system32\microsoft.managementconsole.dll
2006-10-03 14:46 179,584 --a------ C:\WINDOWS\system32\drivers\mrxdav.sys
2006-10-03 14:46 172,544 --a------ C:\WINDOWS\system32\msconfig.exe
2006-10-03 14:46 169,984 --a------ C:\WINDOWS\system32\mmcbase.dll
2006-10-03 14:46 156,160 --a------ C:\WINDOWS\system32\keymgr.dll
2006-10-03 14:46 15,360 --a------ C:\WINDOWS\system32\jsde.dll
2006-10-03 14:46 106,496 --a------ C:\WINDOWS\system32\mmcfxcommon.dll
2006-10-03 14:46 1,916,928 --a------ C:\WINDOWS\system32\mmcndmgr.dll
2006-10-03 14:46 1,354,240 --a------ C:\WINDOWS\system32\mmc.exe
2006-10-03 14:46 1,005,568 --a------ C:\WINDOWS\system32\msgina.dll
2006-10-03 14:45 98,304 --a------ C:\WINDOWS\system32\cscript.exe
2006-10-03 14:45 80,896 --a------ C:\WINDOWS\system32\fontsub.dll
2006-10-03 14:45 8,192 --a------ C:\WINDOWS\system32\fixccs.exe
2006-10-03 14:45 76,800 --a------ C:\WINDOWS\system32\fdeploy.dll
2006-10-03 14:45 72,704 --a------ C:\WINDOWS\system32\hlink.dll
2006-10-03 14:45 69,120 --a------ C:\WINDOWS\system32\ciodm.dll
2006-10-03 14:45 62,464 --a------ C:\WINDOWS\system32\cryptsvc.dll
2006-10-03 14:45 617,472 --a------ C:\WINDOWS\system32\comctl32.dll
2006-10-03 14:45 61,952 --a------ C:\WINDOWS\system32\hdashcut.exe
2006-10-03 14:45 58,368 --a------ C:\WINDOWS\system32\cipher.exe
2006-10-03 14:45 530,944 --a------ C:\WINDOWS\system32\cryptui.dll
2006-10-03 14:45 5,632 --a------ C:\WINDOWS\system32\hdaudres.dll
2006-10-03 14:45 49,536 --a------ C:\WINDOWS\system32\drivers\classpnp.sys
2006-10-03 14:45 45,568 --a------ C:\WINDOWS\system32\dnsrslvr.dll
2006-10-03 14:45 45,056 --a------ C:\WINDOWS\system32\ftp.exe
2006-10-03 14:45 41,984 --a------ C:\WINDOWS\system32\drivers\imapi.sys
2006-10-03 14:45 41,472 --a------ C:\WINDOWS\system32\hhsetup.dll
2006-10-03 14:45 401,920 --a------ C:\WINDOWS\system32\cmd.exe
2006-10-03 14:45 40,192 --a------ C:\WINDOWS\system32\drivers\intelppm.sys
2006-10-03 14:45 394,240 --a------ C:\WINDOWS\system32\hmtcd.dll
2006-10-03 14:45 39,936 --a------ C:\WINDOWS\system32\dimsroam.dll
2006-10-03 14:45 36,921 --a------ C:\WINDOWS\system32\imeshare.dll
2006-10-03 14:45 353,792 --a------ C:\WINDOWS\system32\cmdial32.dll
2006-10-03 14:45 333,824 --a------ C:\WINDOWS\system32\ipnathlp.dll
2006-10-03 14:45 29,696 --a------ C:\WINDOWS\system32\format.com
2006-10-03 14:45 285,184 --a------ C:\WINDOWS\system32\dmdlgs.dll
2006-10-03 14:45 281,600 --a------ C:\WINDOWS\system32\comdlg32.dll
2006-10-03 14:45 280,064 --a------ C:\WINDOWS\system32\gdi32.dll
2006-10-03 14:45 28,672 --a------ C:\WINDOWS\system32\dispex.dll
2006-10-03 14:45 262,656 --a------ C:\WINDOWS\system32\drivers\http.sys
2006-10-03 14:45 254,976 --a------ C:\WINDOWS\system32\icm32.dll
2006-10-03 14:45 25,600 --a------ C:\WINDOWS\system32\davclnt.dll
2006-10-03 14:45 25,088 --a------ C:\WINDOWS\system32\hdaprop.dll
2006-10-03 14:45 243,200 --a------ C:\WINDOWS\system32\es.dll
2006-10-03 14:45 21,504 --a------ C:\WINDOWS\system32\feclient.dll
2006-10-03 14:45 202,240 --a------ C:\WINDOWS\system32\gptext.dll
2006-10-03 14:45 198,424 --a------ C:\WINDOWS\system32\iuengine.dll
2006-10-03 14:45 19,456 --a------ C:\WINDOWS\system32\dimsntfy.dll
2006-10-03 14:45 165,376 --a------ C:\WINDOWS\system32\credui.dll
2006-10-03 14:45 155,136 --a------ C:\WINDOWS\system32\itircl.dll
2006-10-03 14:45 151,552 --a------ C:\WINDOWS\system32\ifxcardm.dll
2006-10-03 14:45 145,920 --a------ C:\WINDOWS\system32\drivers\hdaudio.sys
2006-10-03 14:45 143,616 --a------ C:\WINDOWS\system32\drivers\fastfat.sys
2006-10-03 14:45 138,752 --a------ C:\WINDOWS\system32\drivers\hdaudbus.sys
2006-10-03 14:45 137,216 --a------ C:\WINDOWS\system32\itss.dll
2006-10-03 14:45 137,216 --a------ C:\WINDOWS\system32\dssenh.dll
2006-10-03 14:45 136,320 --a------ C:\WINDOWS\system32\drivers\ipnat.sys
2006-10-03 14:45 123,392 --a------ C:\WINDOWS\system32\gpresult.exe
2006-10-03 14:45 10,752 --a------ C:\WINDOWS\hh.exe
2006-10-03 14:45 1,800,192 --a------ C:\WINDOWS\system32\hmtcdres.dll
2006-10-03 14:45 1,094,144 --a------ C:\WINDOWS\system32\esent.dll
2006-10-03 14:45 1,036,288 --a------ C:\WINDOWS\explorer.exe
2006-10-03 14:44 96,792 --a------ C:\WINDOWS\system32\basecsp.dll
2006-10-03 14:44 95,744 --a------ C:\WINDOWS\system32\drivers\atapi.sys
2006-10-03 14:44 75,544 --a------ C:\WINDOWS\system32\cdm.dll
2006-10-03 14:44 68,096 --a------ C:\WINDOWS\system32\adsmsext.dll
2006-10-03 14:44 678,400 --a------ C:\WINDOWS\system32\advapi32.dll
2006-10-03 14:44 65,024 --a------ C:\WINDOWS\system32\asycfilt.dll
2006-10-03 14:44 62,464 --a------ C:\WINDOWS\system32\authz.dll
2006-10-03 14:44 58,880 --a------ C:\WINDOWS\system32\atl.dll
2006-10-03 14:44 52,736 --a------ C:\WINDOWS\system32\basesrv.dll
2006-10-03 14:44 465,920 --a------ C:\WINDOWS\system32\certmgr.dll
2006-10-03 14:44 301,568 --a------ C:\WINDOWS\system32\appmgr.dll
2006-10-03 14:44 26,112 --a------ C:\WINDOWS\system32\bcsprsrc.dll
2006-10-03 14:44 25,244 --a------ C:\WINDOWS\system32\drivers\aspi32.sys
2006-10-03 14:44 193,536 --a------ C:\WINDOWS\system32\activeds.dll
2006-10-03 14:44 175,616 --a------ C:\WINDOWS\system32\appmgmts.dll
2006-10-03 14:44 148,480 --a------ C:\WINDOWS\system32\cic.dll
2006-10-03 14:44 133,120 --a------ C:\WINDOWS\system32\axaltocm.dll
2006-10-03 14:44 121,344 --a------ C:\WINDOWS\system32\aclui.dll
2006-10-03 14:31 36,864 --a------ C:\WINDOWS\system32\drivers\hidclass.sys
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2006-10-31 12:32 -------- d-------- C:\Programme\Mozilla Firefox
2006-10-31 12:19 -------- dr------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Brother
2006-10-31 11:08 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-10-31 11:08 -------- d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2006-10-31 11:08 -------- d-------- C:\Programme\Common Files
2006-10-31 11:08 -------- d-------- C:\Programme\Brother
2006-10-31 11:07 -------- d-------- C:\Programme\ScanSoft
2006-10-31 11:07 -------- d-------- C:\Programme\Gemeinsame Dateien\ScanSoft Shared
2006-10-31 11:07 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-10-31 09:02 -------- d---s---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft
2006-10-31 08:46 -------- d-------- C:\Programme\QuickTime
2006-10-31 08:46 -------- d-------- C:\Programme\Gemeinsame Dateien\Real
2006-10-31 08:45 -------- d-------- C:\Programme\Gemeinsame Dateien\aol
2006-10-31 08:45 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\AOL
2006-10-30 20:09 -------- d-------- C:\Programme\Gemeinsame Dateien\AVM
2006-10-30 20:08 -------- d-------- C:\Programme\FRITZ!Box
2006-10-30 20:03 -------- d-------- C:\Programme\avmwlanstick
2006-10-30 08:43 -------- d-------- C:\Programme\Windows Media Player
2006-10-29 21:42 -------- d-------- C:\Programme\Gemeinsame Dateien\G DATA
2006-10-29 21:39 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-10-29 21:39 -------- d-------- C:\Programme\Gemeinsame Dateien\Designer
2006-10-29 14:33 -------- d-------- C:\Programme\AntiVir PersonalEdition Classic
2006-10-29 13:11 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\vlc
2006-10-29 13:10 -------- d-------- C:\Programme\VideoLAN
2006-10-29 08:32 -------- d-------- C:\Programme\FotoWorks
2006-10-29 08:05 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\OpenOffice.org2
2006-10-28 11:10 -------- d-------- C:\Programme\Viewpoint
2006-10-28 11:10 -------- d-------- C:\Programme\Learn2.com
2006-10-28 11:10 -------- d-------- C:\Programme\Gemeinsame Dateien\Nullsoft
2006-10-28 11:10 -------- d-------- C:\Programme\Gemeinsame Dateien\aolback
2006-10-28 11:10 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\You've Got Pictures Screensaver
2006-10-28 11:08 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla
2006-10-28 08:05 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Macromedia
2006-10-27 18:25 -------- d-------- C:\Programme\THQ
2006-10-27 18:05 -------- d-------- C:\Programme\Electronic Arts
2006-10-27 16:30 -------- d-------- C:\Programme\Gemeinsame Dateien\SpeechEngines
2006-10-27 16:30 -------- d-------- C:\Programme\Gemeinsame Dateien\ODBC
2006-10-27 16:29 62 --ahs---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\desktop.ini
2006-10-27 16:25 -------- d-------- C:\Programme\mresreg
2006-10-27 16:16 -------- d-------- C:\Programme\WinRAR
2006-10-27 15:45 -------- d--h----- C:\Programme\WindowsUpdate
2006-10-27 15:45 -------- d-------- C:\Programme\Online-Dienste
2006-10-27 15:44 -------- d-------- C:\Programme\Internet Explorer
2006-10-27 15:44 -------- d-------- C:\Programme\Gemeinsame Dateien\System
2006-10-27 15:44 -------- d-------- C:\Programme\Gemeinsame Dateien\MSSoap
2006-10-27 15:44 -------- d-------- C:\Programme\ComPlus Applications
2006-10-27 15:43 -------- d-------- C:\Programme\Windows Media Connect 2
2006-10-27 15:42 -------- d-------- C:\Programme\Windows NT
2006-10-03 15:43 53248 --a------ C:\WINDOWS\system32\drivers\i8042prt.sys
2006-10-03 15:43 30208 --a------ C:\WINDOWS\system32\bthserv.dll
2006-10-03 15:43 29184 --a------ C:\WINDOWS\system32\sdhcinst.dll
2006-10-03 15:43 25216 --a------ C:\WINDOWS\system32\drivers\kbdclass.sys
2006-10-03 15:43 20992 --a------ C:\WINDOWS\system32\bthci.dll
2006-08-02 23:12 307200 --a------ C:\WINDOWS\system32\atiiiexx.dll
2006-08-02 23:08 258048 --a------ C:\WINDOWS\system32\ati2dvag.dll
2006-08-02 23:02 86016 --a------ C:\WINDOWS\system32\ati2evxx.dll
2006-08-02 23:02 77824 --a------ C:\WINDOWS\system32\Oemdspif.dll
2006-08-02 23:02 41984 --a------ C:\WINDOWS\system32\ati2edxx.dll
2006-08-02 23:02 26112 --a------ C:\WINDOWS\system32\Ati2mdxx.exe
2006-08-02 23:02 114688 --a------ C:\WINDOWS\system32\atipdlxx.dll
2006-08-02 23:01 401408 --a------ C:\WINDOWS\system32\ati2evxx.exe
2006-08-02 23:00 53248 --a------ C:\WINDOWS\system32\ATIDDC.DLL
2006-08-02 22:55 2373088 --a------ C:\WINDOWS\system32\ati3duag.dll
2006-08-02 22:51 2354720 --a------ C:\WINDOWS\system32\ativvaxx.dll
2006-08-02 22:49 6684672 --a------ C:\WINDOWS\system32\atioglx1.dll
2006-08-02 22:45 5136384 --a------ C:\WINDOWS\system32\atioglxx.dll
2006-08-02 22:41 208896 --a------ C:\WINDOWS\system32\atikvmag.dll
2006-08-02 22:40 303104 --a------ C:\WINDOWS\system32\ATIDEMGR.dll
2006-08-02 22:40 17408 --a------ C:\WINDOWS\system32\atitvo32.dll
2006-08-02 22:35 286720 --a------ C:\WINDOWS\system32\ati2cqag.dll
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"SoundMan"="SOUNDMAN.EXE"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"AVMWlanClient"="C:\\Programme\\avmwlanstick\\wlangui.exe"
"UserFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,65,\
6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,75,00
"SSBkgdUpdate"="\"C:\\Programme\\Gemeinsame Dateien\\Scansoft Shared\\SSBkgdUpdate\\SSBkgdupdate.exe\" -Embedding -boot"
"PaperPort PTD"="C:\\Programme\\ScanSoft\\PaperPort\\pptd40nt.exe"
"IndexSearch"="C:\\Programme\\ScanSoft\\PaperPort\\IndexSearch.exe"
"SetDefPrt"="C:\\Programme\\Brother\\Brmfl05a\\BrStDvPt.exe"
"ControlCenter2.0"="C:\\Programme\\Brother\\ControlCenter2\\brctrcen.exe /autorun"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,e4,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,68,02,00,00,1f,00,00,00,a8,00,00,00,9e,00,\
00,00,01,00,00,00
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]
"nltide3"=hex(2):63,6d,64,2e,65,78,65,20,2f,43,20,72,75,6e,64,6c,6c,33,32,20,\
61,64,76,70,61,63,6b,2e,64,6c,6c,2c,4c,61,75,6e,63,68,49,4e,46,53,65,63,74,\
69,6f,6e,20,6e,4c,69,74,65,2e,69,6e,66,2c,43,00
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\runonce]
"nltide3"=hex(2):63,6d,64,2e,65,78,65,20,2f,43,20,72,75,6e,64,6c,6c,33,32,20,\
61,64,76,70,61,63,6b,2e,64,6c,6c,2c,4c,61,75,6e,63,68,49,4e,46,53,65,63,74,\
69,6f,6e,20,6e,4c,69,74,65,2e,69,6e,66,2c,43,00
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=hex:ff,00,00,00
"NoInternetIcon"=dword:00000001
"NoSMHelp"=dword:00000001
"NoResolveTrack"=dword:00000001
"LinkResolveIgnoreLinkInfo"=dword:00000001
"NoResolveSearch"=dword:00000001
"NoSMMyDocs"=dword:00000001
"NoSMMyPictures"=dword:00000001
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoDesktopCleanupWizard"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:000000ff
"NoInternetIcon"=dword:00000001
"NoSMHelp"=dword:00000001
"NoResolveTrack"=dword:00000001
"LinkResolveIgnoreLinkInfo"=dword:00000001
"NoResolveSearch"=dword:00000001
"NoSMMyDocs"=dword:00000001
"NoSMMyPictures"=dword:00000001
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:000000ff
"NoInternetIcon"=dword:00000001
"NoSMHelp"=dword:00000001
"NoResolveTrack"=dword:00000001
"LinkResolveIgnoreLinkInfo"=dword:00000001
"NoResolveSearch"=dword:00000001
"NoSMMyDocs"=dword:00000001
"NoSMMyPictures"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dimsntfy
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="schannel.dll, digest.dll"
Completion time: 06-10-31 12:33:18.03
C:\ComboFix.txt ... 06-10-31 12:33
C:\ComboFix2.txt ... 06-10-31 12:31
Vielen dank für eure Hilfe im vorraus
Mfg
oliver