ivideoCodec - VirusBursters - ich auch

#1 Halllo ersteinmal, ich war mir nicht sicher einen neuen Thread eröffnen zu sollen oder mich bei einigen meiner Vorgänger (im Hinblick auf das Problem) anzuhängen. Ich habe mich mal für nen eigenen Thread entschlossen. Sollte das nicht gewünscht sein, schreibts ruhig in euer "Was zuerst tun"
Also, ich habe mir vor über einem Jahr bereits mal den "SpywareStrike" eingefangen und dank Anleitungen in Eurem Forum wieder rausbekommen, ohne Euch dass ich den fleißigen Helfern hier auf den Senkel gehen musste.
Bei dem heutigen "Freund" *grrr* scheine ich aber Eure individuelle Hilfe in Anspruch nehmen zu müssen, jedenfalls hatte ich beim Studium der ganzen VirusBursters-Problem-Beiträge den Eindruck.
Ich habe also den HiJack und combofix ausgeführt und poste mal die Ergebnisse.

Logfile of HijackThis v1.99.1
Scan saved at 19:41:34, on 05.11.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOINTGR.EXE
C:\WINDOWS\System32\DSentry.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Network Associates\VirusScan\SHSTAT.EXE
C:\Programme\Network Associates\Common Framework\UpdaterUI.exe
C:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\TBMon.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\DayDisplay\DayDisplay.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programme\Microsoft Office\Office\FINDFAST.EXE
C:\Programme\Network Associates\Common Framework\FrameworkService.exe
C:\Programme\Network Associates\VirusScan\Mcshield.exe
C:\Programme\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Microsoft Office\Office\EXCEL.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\ArcorOnline\Arcor.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\iVideoCodec\isamonitor.exe
C:\Programme\iVideoCodec\pmsngr.exe
C:\Programme\iVideoCodec\isamini.exe
C:\Programme\iVideoCodec\pmmon.exe
C:\WINDOWS\System32\rundll32.exe
C:\Dokumente und Einstellungen\Carsten\Eigene Dateien\Meine empfangenen Dateien\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.arcor.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {274c0420-ebe0-4f1d-b473-edd1aa9b85dd} - C:\Programme\iVideoCodec\isaddon.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Protection Bar - {1a29a79a-b9c8-44a9-bedf-7fadde3cf33f} - C:\Programme\iVideoCodec\iesplugin.dll
O4 - HKLM\..\Run: [SO5 Integrator Pass Two] C:\WINDOWS\SOINTGR.EXE
O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Programme\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Programme\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [DayDisplay] C:\Programme\DayDisplay\DayDisplay.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - Global Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O17 - HKLM\System\CCS\Services\Tcpip\..\{229A15C5-EA68-4130-A81A-DCF2071B98AD}: NameServer = 195.50.140.252 195.50.140.114
O17 - HKLM\System\CS1\Services\Tcpip\..\{229A15C5-EA68-4130-A81A-DCF2071B98AD}: NameServer = 195.50.140.252 195.50.140.114
O21 - SSODL: bonspells - {11853d5f-f894-4cc7-bbc3-fc7a9dcfd896} - C:\WINDOWS\System32\okkmtv.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\SYSTEM32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: McAfee Framework-Dienst (McAfeeFramework) - Network Associates, Inc. - C:\Programme\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programme\Intel\NCS\Sync\NetSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe



COMBOFIX1

Carsten - 06-11-05 19:58:18,79 Service Pack 1
ComboFix 06.10.19 - Running from: "C:\Programme\Mozilla Firefox"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\taskmgr.com


((((((((((((((((((((((((((((((( Files Created from 2006-10-05 to 2006-11-05 ))))))))))))))))))))))))))))))))))


2006-11-05 18:23 106,496 --a------ C:\WINDOWS\SYSTEM32\okkmtv.dll
2006-10-26 21:37 271,360 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\atksgt.sys
2006-10-26 21:37 18,048 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\lirsgt.sys
2006-10-26 21:36 2,297,552 --a------ C:\WINDOWS\SYSTEM32\d3dx9_26.dll


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-11-05 19:58 -------- d-------- C:\Programme\Mozilla Firefox
2006-11-05 19:50 -------- d-------- C:\Programme\CleanUp!
2006-11-05 19:43 -------- d-------- C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Skype
2006-11-05 18:23 -------- d-------- C:\Programme\iVideoCodec
2006-10-31 15:26 -------- d-------- C:\Programme\Quicken2005
2006-10-27 18:28 -------- d-------- C:\Programme\Anno 1701
2006-10-26 21:31 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-10-22 17:02 -------- d-------- C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Adobe
2006-10-11 07:28 -------- d-------- C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\AdobeUM
2006-10-10 18:43 -------- d-------- C:\Programme\ElsterFormular2005
2006-09-18 18:00 -------- d-------- C:\Programme\Akademische Arbeitsgemeinschaft
2006-09-12 18:24 -------- d-------- C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\ATI
2006-09-12 09:58 -------- d-------- C:\Programme\ATI Technologies
2006-09-06 21:05 -------- d-------- C:\Programme\Winamp
2006-09-06 20:20 -------- d-------- C:\Programme\Gemeinsame Dateien\NSV
2006-09-06 20:20 -------- d-------- C:\Programme\Gemeinsame Dateien


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"DayDisplay"="C:\\Programme\\DayDisplay\\DayDisplay.exe"
"Sonic RecordNow!"=""
"CTFMON.EXE"="C:\\WINDOWS\\System32\\ctfmon.exe"
"H/PC Connection Agent"="\"C:\\Programme\\Microsoft ActiveSync\\WCESCOMM.EXE\""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"SO5 Integrator Pass Two"="C:\\WINDOWS\\SOINTGR.EXE"
"DVDSentry"="C:\\WINDOWS\\System32\\DSentry.exe"
"dla"="C:\\WINDOWS\\system32\\dla\\tfswctrl.exe"
"ATIPTA"="C:\\Programme\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
"ShStatEXE"="\"C:\\Programme\\Network Associates\\VirusScan\\SHSTAT.EXE\" /STANDALONE"
"McAfeeUpdaterUI"="\"C:\\Programme\\Network Associates\\Common Framework\\UpdaterUI.exe\" /StartedFromRunKey"
"Network Associates Error Reporting Service"="\"C:\\Programme\\Gemeinsame Dateien\\Network Associates\\TalkBack\\TBMon.exe\""
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"Arcor Online"=""
"ATICCC"="\"C:\\Programme\\ATI Technologies\\ATI.ACE\\cli.exe\" runtime -Delay"
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000005

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,de,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
"{11853d5f-f894-4cc7-bbc3-fc7a9dcfd896}"="bonspells"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"NoDispAppearancePage"=dword:00000000
"NoColorChoice"=dword:00000000
"NoSizeChoice"=dword:00000000
"NoDispBackgroundPage"=dword:00000000
"NoDispScrSavPage"=dword:00000000
"NoDispCPL"=dword:00000000
"NoVisualStyleChoice"=dword:00000000
"NoDispSettingsPage"=dword:00000000

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"NoActiveDesktop"=dword:00000000
"NoSaveSettings"=dword:00000000
"ClassicShell"=dword:00000000
"NoThemesTab"=dword:00000000
"ForceActiveDesktopOn"=dword:00000000

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"DisableTaskMgr"=dword:00000000

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoCDBurning"=dword:00000000
"NoActiveDesktopChanges"=dword:00000000

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"isamonitor.exe"="C:\\Programme\\iVideoCodec\\isamonitor.exe"
"pmsngr.exe"="C:\\Programme\\iVideoCodec\\pmsngr.exe"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"bonspells"="{11853d5f-f894-4cc7-bbc3-fc7a9dcfd896}"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Gamma Loader.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Adobe Gamma Loader.lnk"
"backup"="C:\\WINDOWS\\pss\\Adobe Gamma Loader.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\GEMEIN~1\\Adobe\\CALIBR~1\\ADOBEG~1.EXE "
"item"="Adobe Gamma Loader"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Adobe Reader - Schnellstart.lnk"
"backup"="C:\\WINDOWS\\pss\\Adobe Reader - Schnellstart.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\Adobe\\ACROBA~3.0\\Reader\\READER~1.EXE "
"item"="Adobe Reader - Schnellstart"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\HP Digital Imaging Monitor.lnk"
"backup"="C:\\WINDOWS\\pss\\HP Digital Imaging Monitor.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\HP\\DIGITA~1\\bin\\hpqtra08.exe "
"item"="HP Digital Imaging Monitor"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Office-Start.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Office-Start.lnk"
"backup"="C:\\WINDOWS\\pss\\Office-Start.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\MICROS~3\\Office\\OSA.EXE -b"
"item"="Office-Start"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Quicken 2005 Zahlungserinnerung.lnk]
"backup"="C:\\WINDOWS\\pss\\Quicken 2005 Zahlungserinnerung.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\QUICKE~1\\billmind.exe "
"item"="Quicken 2005 Zahlungserinnerung"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="WCESCOMM"
"hkey"="HKCU"
"command"="\"C:\\Programme\\Microsoft ActiveSync\\WCESCOMM.EXE\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Component Manager]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="hpcmpmgr"
"hkey"="HKLM"
"command"="\"C:\\Programme\\HP\\hpcoretech\\hpcmpmgr.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="HPWuSchd2"
"hkey"="HKLM"
"command"="C:\\Programme\\HP\\HP Software Update\\HPWuSchd2.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="iTunesHelper"
"hkey"="HKLM"
"command"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="msmsgs"
"hkey"="HKCU"
"command"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="qttask"
"hkey"="HKLM"
"command"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Skype"
"hkey"="HKCU"
"command"="\"C:\\Programme\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StorageGuard]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="sgtray"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Gemeinsame Dateien\\Sonic\\Update Manager\\sgtray.exe\" /r"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="realsched"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="AdobeUpdateManager"
"hkey"="HKCU"
"command"="\"C:\\Programme\\Adobe\\Acrobat 7.0\\Reader\\AdobeUpdateManager.exe\" AcRdB7_0_7 -reboot 1"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="winampa"
"hkey"="HKLM"
"command"="C:\\Programme\\Winamp\\winampa.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\ISP-Anmeldungserinnerung 1.job
C:\WINDOWS\tasks\Symantec NetDetect.job

Completion time: 06-11-05 19:58:57.01
C:\ComboFix.txt ... 06-11-05 19:58


Ich bedanke mich auf jeden Fall schon mal im voraus für Euren Kampf gegen Windmühlenflügeln, den Ihr hier offensichtlich austragt. Hut ab.
(Ähm, ich wechsel *ausgerechnet morgen* den Provider. Kann deshalb unter Umständen nicht gleich reagieren, da ich nicht weiß, wie schnell der Neue mich anstöpselt. Werde Tipps und Anweisungen aber sofort befolgen nach Wiederanschluss.)

#2 Hallo Vascond!
Also da kann ich dir leider nicht weiterhelfen, aber du kannst dein Problem mit mir teilen. Leider habe ich auch diesen IvideoCodec.
Aber bei mir öffnet sich der Internetexplorer dauernd mit irgendwelchen Pornos...
Dann erscheinen in der Task leiste dauernd Meldungen wie zb. Siehe Anhang.
Wenn ich den Internet Explorer öffne erscheint nachdem Schild (siehe Anhang) diese Seite: http://iesecurepage.com/

Der Ordner Ivideo codec in: C:\Programme lässt sich selbst mit Daten-vernichtungsprogrammen nicht löschen.

Ich hoffe ihr könnt mir helfen

Euer Goalgetter

#3 Vascond

Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

Registry values to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload|bonspells
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler|{11853d5f-f894-4cc7-bbc3-fc7a9dcfd896}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|isamonitor.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|pmsngr.exe

registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{ACF3DAB0-D308-4B7A-BFE3-E6C0FAFEB1E7}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\iVideoCodec
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Explorer Security Plugin 2006
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8bf5b8fc-11cb-409f-8c91-4d4ca04a1b6d}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1a29a79a-b9c8-44a9-bedf-7fadde3cf33f}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{274c0420-ebe0-4f1d-b473-edd1aa9b85dd}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{274c0420-ebe0-4f1d-b473-edd1aa9b85dd}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CodecsSoftwarePackage.chl
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AVZipEnchancer.Chl
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VirusBursters
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\virusbursters.exe
HKEY_LOCAL_MACHINE\SOFTWARE\VirusBursters

Files to delete:
C:\WINDOWS\system32\okkmtv.dll

Folders to delete:
C:\Programme\VirusBursters
C:\Programme\iVideoCodec

Klicke die grüne Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

»»
loesche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb

««
scanne mit smitfraudfix - Option 1 und 2 ( lasse auch die Registry mitreinigen)
http://virus-protect.org/artikel/tools/smitfrautfix.html

_______________

scanne mit panda oder ewido und poste den scanreport
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit

#4 Goalgetter

poste dieses log
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit

#5 Hi

habe genau das selbe Problem mit dem iVideoCode.
Wollte es deinstallieren, dann ist erstmal der ganze Rechner abgestürzt.

Wie soll ich das Ding entfernen?
Habe ein AntiViren Prog und ein AntiSpy Prog auf dem Rechner, die finden nichts.

Habe in diesem Fall nicht viel Ahnung von Rechnern.


MfG
Herzl

#6 Herzl

poste dieses log
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit

#7 Sonnenschein - 06-11-07 13:59:07,61 Service Pack 2
ComboFix 06.10.19 - Running from: "C:\Dokumente und Einstellungen\Sonnenschein\Desktop"

((((((((((((((((((((((((((((((( Files Created from 2006-10-07 to 2006-11-07 ))))))))))))))))))))))))))))))))))


2006-11-01 16:58 9,501 --------- C:\WINDOWS\system32\drivers\incdrec.sys
2006-11-01 16:58 88,848 --------- C:\WINDOWS\system32\drivers\incdfs.sys
2006-11-01 16:58 28,624 --------- C:\WINDOWS\system32\drivers\incdpass.sys
2006-11-01 16:58 1,339,392 --------- C:\WINDOWS\NuNinst.exe
2006-11-01 16:57 1,384,448 --------- C:\WINDOWS\UNNeroVision.exe
2006-11-01 16:53 569,344 -ra------ C:\WINDOWS\system32\imagr5.dll
2006-11-01 16:53 544,768 -ra------ C:\WINDOWS\system32\imagx5.dll
2006-11-01 16:53 38,912 -ra------ C:\WINDOWS\system32\picn20.dll
2006-11-01 16:53 283,920 -ra------ C:\WINDOWS\system32\ImagXpr5.dll
2006-11-01 16:53 155,648 -ra------ C:\WINDOWS\system32\NeroCheck.exe
2006-11-01 16:44 163,840 --a------ C:\WINDOWS\system32\igfxres.dll
2006-11-01 16:42 61,440 --a------ C:\WINDOWS\system32\iAlmCoIn_v3792.dll
2006-11-01 16:42 114,688 --a------ C:\WINDOWS\system32\igfxzoom.exe
2006-11-01 16:36 8,843 --a------ C:\WINDOWS\system32\drivers\HOTKEY.sys
2006-11-01 16:36 2,920 --a------ C:\WINDOWS\system32\drivers\WBUTTON.sys
2006-10-27 17:01 5,248 --a------ C:\WINDOWS\system32\drivers\a19346c.sys
2006-10-27 17:01 160,512 --a------ C:\WINDOWS\system32\drivers\a19346b.sys
2006-10-18 13:42 284,160 --a------ C:\WINDOWS\unin0407.exe
2006-10-17 16:35 348,160 --a------ C:\WINDOWS\system32\MSVCR71.dll
2006-10-13 18:31 43,520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
2006-10-13 18:11 21,840 --a------ C:\WINDOWS\system32\SIntfNT.dll
2006-10-13 18:11 17,212 --a------ C:\WINDOWS\system32\SIntf32.dll
2006-10-13 18:11 12,067 --a------ C:\WINDOWS\system32\SIntf16.dll
2006-10-13 18:06 2,829 --a------ C:\WINDOWS\DIIUnin.pif
2006-10-13 18:06 102,400 --a------ C:\WINDOWS\DIIUnin.exe
2006-10-09 14:26 26,496 --a------ C:\WINDOWS\system32\drivers\USBSTOR.SYS
2006-10-09 09:07 442,368 -ra------ C:\WINDOWS\system32\vp6vfw.dll
2006-10-08 08:03 36,528 --------- C:\WINDOWS\system32\drivers\PxHelp20.sys
2006-10-08 08:03 2,560 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2006-10-08 08:03 2,432 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2006-10-08 08:03 129,784 --------- C:\WINDOWS\system32\pxafs.dll
2006-10-08 08:03 115,880 --------- C:\WINDOWS\system32\pxinsi64.exe
2006-10-07 16:23 204,800 --a------ C:\WINDOWS\system32\IVIresizeW7.dll
2006-10-07 16:23 200,704 --a------ C:\WINDOWS\system32\IVIresizeA6.dll
2006-10-07 16:23 20,480 --a------ C:\WINDOWS\system32\IVIresize.dll
2006-10-07 16:23 192,512 --a------ C:\WINDOWS\system32\IVIresizeP6.dll
2006-10-07 16:23 192,512 --a------ C:\WINDOWS\system32\IVIresizeM6.dll
2006-10-07 16:23 188,416 --a------ C:\WINDOWS\system32\IVIresizePX.dll
2006-10-07 16:20 57,384 --a------ C:\WINDOWS\system32\avsda.dll
2006-10-07 16:20 32,768 --a------ C:\WINDOWS\system32\drivers\avgntdd.sys
2006-10-07 16:20 14,848 --a------ C:\WINDOWS\system32\drivers\avgntmgr.sys
2006-10-07 15:50 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2006-10-07 15:36 11,776 --------- C:\WINDOWS\system32\spnpinst.exe
2006-10-07 14:59 614,912 --a------ C:\WINDOWS\system32\h323msp.dll
2006-10-07 14:59 39,936 --a------ C:\WINDOWS\system32\mf3216.dll
2006-10-07 14:59 334,336 --a------ C:\WINDOWS\system32\ipnathlp.dll
2006-10-07 14:51 1,094,144 --a------ C:\WINDOWS\system32\esent.dll
2006-10-07 14:39 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2006-10-07 14:37 8,192 --------- C:\WINDOWS\system32\bitsprx2.dll
2006-10-07 14:37 7,168 --------- C:\WINDOWS\system32\bitsprx3.dll
2006-10-07 14:37 351,232 --a------ C:\WINDOWS\system32\winhttp.dll
2006-10-07 14:37 18,944 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2006-10-07 14:35 466,200 --a------ C:\WINDOWS\system32\wuapi.dll
2006-10-07 14:35 41,240 --a------ C:\WINDOWS\system32\wups.dll
2006-10-07 14:35 194,840 --a------ C:\WINDOWS\system32\wuaueng1.dll
2006-10-07 14:35 18,200 --a------ C:\WINDOWS\system32\wups2.dll
2006-10-07 14:35 174,872 --a------ C:\WINDOWS\system32\wuauclt1.exe
2006-10-07 14:35 128,280 --a------ C:\WINDOWS\system32\wucltui.dll
2006-10-07 14:31 991,232 --a------ C:\WINDOWS\system32\W22MLRES.DLL
2006-10-07 14:31 198,424 --a------ C:\WINDOWS\system32\iuengine.dll
2006-10-07 14:30 94,208 --a------ C:\WINDOWS\system32\SynTPAPI.dll
2006-10-07 14:30 82,944 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys
2006-10-07 14:30 77,824 --a------ C:\WINDOWS\system32\SynTPCoI.dll
2006-10-07 14:30 77,824 --a------ C:\WINDOWS\system32\SynCOM.dll
2006-10-07 14:30 65,536 --a------ C:\WINDOWS\system32\SynTPFcs.dll
2006-10-07 14:30 6,400 --a------ C:\WINDOWS\system32\drivers\splitter.sys
2006-10-07 14:30 54,272 --a------ C:\WINDOWS\system32\drivers\swmidi.sys
2006-10-07 14:30 52,864 --a------ C:\WINDOWS\system32\drivers\dmusic.sys
2006-10-07 14:30 270,448 --a------ C:\WINDOWS\system32\drivers\SynTP.sys
2006-10-07 14:30 2,944 --a------ C:\WINDOWS\system32\drivers\drmkaud.sys
2006-10-07 14:30 172,416 --a------ C:\WINDOWS\system32\drivers\kmixer.sys
2006-10-07 14:30 142,464 --a------ C:\WINDOWS\system32\drivers\aec.sys
2006-10-07 14:30 110,592 --a------ C:\WINDOWS\system32\SynCtrl.dll
2006-10-07 14:29 7,552 --a------ C:\WINDOWS\system32\drivers\mskssrv.sys
2006-10-07 14:29 60,800 --a------ C:\WINDOWS\system32\drivers\sysaudio.sys
2006-10-07 14:29 60,288 --a------ C:\WINDOWS\system32\drivers\drmk.sys
2006-10-07 14:29 5,376 --a------ C:\WINDOWS\system32\drivers\mspclock.sys
2006-10-07 14:29 48,640 --a------ C:\WINDOWS\system32\drivers\stream.sys
2006-10-07 14:29 4,992 --a------ C:\WINDOWS\system32\drivers\mspqm.sys
2006-10-07 14:29 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
2006-10-07 14:29 140,928 --a------ C:\WINDOWS\system32\drivers\ks.sys
2006-10-07 14:29 111,168 --a------ C:\WINDOWS\system32\drivers\cwawdm.sys
2006-10-07 14:28 94,208 --a------ C:\WINDOWS\system32\igfxext.exe
2006-10-07 14:28 929,792 --a------ C:\WINDOWS\system32\igfxress.dll
2006-10-07 14:28 86,016 --a------ C:\WINDOWS\system32\igfxdo.dll
2006-10-07 14:28 78,752 --a------ C:\WINDOWS\system32\drivers\ialmkchw.sys
2006-10-07 14:28 736,315 --a------ C:\WINDOWS\system32\ialmdd5.dll
2006-10-07 14:28 708,989 --a------ C:\WINDOWS\system32\drivers\ialmnt5.sys
2006-10-07 14:28 69,632 --a------ C:\WINDOWS\system32\oemdspif.dll
2006-10-07 14:28 65,536 --a------ C:\WINDOWS\system32\iAlmCoIn_v13_1.dll
2006-10-07 14:28 49,152 --a------ C:\WINDOWS\system32\ialmrem.dll
2006-10-07 14:28 479,232 --a------ C:\WINDOWS\system32\igfxcfg.exe
2006-10-07 14:28 475,136 --a------ C:\WINDOWS\system32\ialmgdev.dll
2006-10-07 14:28 46,647 --a------ C:\WINDOWS\system32\drivers\a304.sys
2006-10-07 14:28 45,056 --a------ C:\WINDOWS\system32\igfxdgps.dll
2006-10-07 14:28 37,484 --a------ C:\WINDOWS\system32\drivers\a313.sys
2006-10-07 14:28 36,415 --a------ C:\WINDOWS\system32\ialmrnt5.dll
2006-10-07 14:28 36,224 --a------ C:\WINDOWS\system32\drivers\isapnp.sys
2006-10-07 14:28 344,064 --a------ C:\WINDOWS\system32\igfxsrvc.dll
2006-10-07 14:28 33,335 --a------ C:\WINDOWS\system32\drivers\wa301b.sys
2006-10-07 14:28 33,335 --a------ C:\WINDOWS\system32\drivers\wa301a.sys
2006-10-07 14:28 33,335 --a------ C:\WINDOWS\system32\drivers\a310.sys
2006-10-07 14:28 32,823 --a------ C:\WINDOWS\system32\drivers\a311.sys
2006-10-07 14:28 32,768 --a------ C:\WINDOWS\system32\igfxexps.dll
2006-10-07 14:28 29,239 --a------ C:\WINDOWS\system32\drivers\a303.sys
2006-10-07 14:28 25,655 --a------ C:\WINDOWS\system32\drivers\a309.sys
2006-10-07 14:28 225,280 --a------ C:\WINDOWS\system32\igfxpph.dll
2006-10-07 14:28 221,184 --a------ C:\WINDOWS\system32\igfxeud.dll
2006-10-07 14:28 21,559 --a------ C:\WINDOWS\system32\drivers\a307.sys
2006-10-07 14:28 21,045 --a------ C:\WINDOWS\system32\drivers\vch.sys
2006-10-07 14:28 2,277,376 --a------ C:\WINDOWS\system32\ialmgicd.dll
2006-10-07 14:28 16,951 --a------ C:\WINDOWS\system32\drivers\a306.sys
2006-10-07 14:28 155,648 --a------ C:\WINDOWS\system32\igfxtray.exe
2006-10-07 14:28 151,552 --a------ C:\WINDOWS\system32\igfxdiag.exe
2006-10-07 14:28 147,456 --a------ C:\WINDOWS\system32\igfxdev.dll
2006-10-07 14:28 146,907 --a------ C:\WINDOWS\system32\ialmdev5.dll
2006-10-07 14:28 126,976 --a------ C:\WINDOWS\system32\igfxhk.dll
2006-10-07 14:28 12,855 --a------ C:\WINDOWS\system32\drivers\a305.sys
2006-10-07 14:28 118,784 --a------ C:\WINDOWS\system32\hkcmd.exe
2006-10-07 14:28 118,784 --a------ C:\WINDOWS\system32\hccutils.dll
2006-10-07 14:28 113,504 --a------ C:\WINDOWS\system32\drivers\ialmsbw.sys
2006-10-07 14:28 11,831 --a------ C:\WINDOWS\system32\drivers\a302.sys
2006-10-07 14:28 11,372 --a------ C:\WINDOWS\system32\drivers\a314.sys
2006-10-07 14:28 11,319 --a------ C:\WINDOWS\system32\drivers\a308.sys
2006-10-07 14:28 107,580 --a------ C:\WINDOWS\system32\ialmdnt5.dll
2006-10-07 14:27 77,312 --a------ C:\WINDOWS\system32\usbui.dll
2006-10-07 14:27 68,224 --a------ C:\WINDOWS\system32\drivers\pci.sys
2006-10-07 14:27 57,600 --a------ C:\WINDOWS\system32\drivers\usbhub.sys
2006-10-07 14:27 3,328 --a------ C:\WINDOWS\system32\drivers\pciide.sys
2006-10-07 14:27 25,088 --a------ C:\WINDOWS\system32\drivers\pciidex.sys
2006-10-07 14:27 20,480 --a------ C:\WINDOWS\system32\drivers\usbuhci.sys
2006-10-07 14:27 142,976 --a------ C:\WINDOWS\system32\drivers\usbport.sys
2006-10-07 14:23 88,107 --a------ C:\WINDOWS\AGRSMMSG.exe
2006-10-07 14:23 59,392 --a------ C:\WINDOWS\agrsmdel.exe
2006-10-07 14:23 42,368 --a------ C:\WINDOWS\system32\drivers\bcm4sbxp.sys
2006-10-07 14:23 344,064 --a------ C:\WINDOWS\system32\w22NCPA.dll
2006-10-07 14:23 33,664 --a------ C:\WINDOWS\system32\drivers\gv3.sys
2006-10-07 14:23 30,208 --a------ C:\WINDOWS\system32\drivers\wbms.sys
2006-10-07 14:23 25,600 --a------ C:\WINDOWS\system32\drivers\wbsd.sys
2006-10-07 14:23 1,657,344 --a------ C:\WINDOWS\system32\drivers\w22n51.sys
2006-10-07 14:23 1,169,792 --a------ C:\WINDOWS\system32\drivers\AGRSM.sys
2006-10-07 13:19 75,264 --a------ C:\WINDOWS\system32\locator.exe
2006-10-07 13:19 73,216 --a------ C:\WINDOWS\system32\magnify.exe
2006-10-07 13:19 602,624 --a------ C:\WINDOWS\system32\crypt32.dll
2006-10-07 13:19 60,416 --a------ C:\WINDOWS\system32\cryptsvc.dll
2006-10-07 13:19 55,296 --a------ C:\WINDOWS\system32\narrator.exe
2006-10-07 13:19 41,472 --a------ C:\WINDOWS\system32\hhsetup.dll
2006-10-07 13:19 340,992 --a------ C:\WINDOWS\system32\zipfldr.dll
2006-10-07 13:19 33,792 --a------ C:\WINDOWS\system32\msgsvc.dll
2006-10-07 13:19 251,392 --a------ C:\WINDOWS\system32\newdev.dll
2006-10-07 13:19 242,176 --a------ C:\WINDOWS\system32\srrstr.dll
2006-10-07 13:19 216,576 --a------ C:\WINDOWS\system32\osk.exe
2006-10-07 13:19 188,416 --a------ C:\WINDOWS\system32\accwiz.exe
2006-10-07 13:19 153,600 --a------ C:\WINDOWS\system32\shmedia.dll
2006-10-07 13:19 137,216 --a------ C:\WINDOWS\system32\itss.dll
2006-10-07 13:19 10,752 --a------ C:\WINDOWS\hh.exe
2006-10-07 13:18 26,112 --a------ C:\WINDOWS\system32\xpsp1hfm.exe
2006-10-07 13:17 112,128 --a------ C:\WINDOWS\system32\mapi32.dll
2006-10-07 13:17 0 -rahs---- C:\MSDOS.SYS
2006-10-07 13:17 0 -rahs---- C:\IO.SYS
2006-10-07 13:17 0 --a------ C:\CONFIG.SYS
2006-10-07 13:17 0 --a------ C:\AUTOEXEC.BAT
2006-10-07 13:15 86,016 --a------ C:\WINDOWS\system32\isign32.dll
2006-10-07 13:15 73,728 --a------ C:\WINDOWS\system32\icwdial.dll
2006-10-07 13:15 70,144 --a------ C:\WINDOWS\system32\acctres.dll
2006-10-07 13:15 65,536 --a------ C:\WINDOWS\system32\icwphbk.dll
2006-10-07 13:15 45,568 --a------ C:\WINDOWS\system32\safrslv.dll
2006-10-07 13:15 44,032 --a------ C:\WINDOWS\system32\racpldlg.dll
2006-10-07 13:15 43,520 --a------ C:\WINDOWS\system32\safrcdlg.dll
2006-10-07 13:15 382,464 --a------ C:\WINDOWS\system32\qmgr.dll
2006-10-07 13:15 32,768 --a------ C:\WINDOWS\system32\mnmsrvc.exe
2006-10-07 13:15 32,768 --a------ C:\WINDOWS\system32\isrdbg32.dll
2006-10-07 13:15 29,696 --a------ C:\WINDOWS\system32\safrdm.dll
2006-10-07 13:15 282,624 --a------ C:\WINDOWS\system32\inetcfg.dll
2006-10-07 13:15 16,384 --a------ C:\WINDOWS\system32\icfgnt5.dll
2006-10-07 13:15 12,288 --a------ C:\WINDOWS\system32\nmevtmsg.dll
2006-10-07 13:15 11,264 --a------ C:\WINDOWS\system32\atrace.dll
2006-10-07 13:14 81,920 --a------ C:\WINDOWS\system32\ils.dll
2006-10-07 13:14 73,472 --a------ C:\WINDOWS\system32\drivers\sr.sys
2006-10-07 13:14 69,632 --a------ C:\WINDOWS\system32\msconf.dll
2006-10-07 13:14 67,584 --a------ C:\WINDOWS\system32\srclient.dll
2006-10-07 13:14 34,560 --a------ C:\WINDOWS\system32\mnmdd.dll
2006-10-07 13:14 280,064 --a------ C:\WINDOWS\system32\mstask.dll
2006-10-07 13:14 28,672 --a------ C:\WINDOWS\system32\nmmkcert.dll
2006-10-07 13:14 192,000 --a------ C:\WINDOWS\system32\schedsvc.dll
2006-10-07 13:14 171,008 --a------ C:\WINDOWS\system32\srsvc.dll
2006-10-07 13:14 12,288 --a------ C:\WINDOWS\system32\mstinit.exe
2006-10-07 13:13 97,792 --a------ C:\WINDOWS\system32\comrepl.dll
2006-10-07 13:13 85,504 --a------ C:\WINDOWS\system32\catsrvps.dll
2006-10-07 13:13 80,896 --a------ C:\WINDOWS\system32\charmap.exe
2006-10-07 13:13 73,216 --a------ C:\WINDOWS\system32\avwav.dll
2006-10-07 13:13 683,520 --a------ C:\WINDOWS\system32\getuname.dll
2006-10-07 13:13 67,072 --a------ C:\WINDOWS\system32\rdshost.exe
2006-10-07 13:13 6,144 --a------ C:\WINDOWS\system32\msdtc.exe
2006-10-07 13:13 58,880 --a------ C:\WINDOWS\system32\msdtclog.dll
2006-10-07 13:13 57,344 --a------ C:\WINDOWS\system32\sol.exe
2006-10-07 13:13 55,808 --a------ C:\WINDOWS\system32\freecell.exe
2006-10-07 13:13 540,160 --a------ C:\WINDOWS\system32\comuid.dll
2006-10-07 13:13 54,272 --a------ C:\WINDOWS\system32\stclient.dll
2006-10-07 13:13 5,632 --a------ C:\WINDOWS\system32\write.exe
2006-10-07 13:13 5,120 --a------ C:\WINDOWS\system32\dcomcnfg.exe
2006-10-07 13:13 44,544 --a------ C:\WINDOWS\system32\hticons.dll
2006-10-07 13:13 4,608 --a------ C:\WINDOWS\system32\rdpcfgex.dll
2006-10-07 13:13 4,096 --a------ C:\WINDOWS\system32\mtxex.dll
2006-10-07 13:13 35,840 --a------ C:\WINDOWS\system32\winchat.exe
2006-10-07 13:13 33,792 --a------ C:\WINDOWS\system32\regini.exe
2006-10-07 13:13 25,600 --a------ C:\WINDOWS\system32\comaddin.dll
2006-10-07 13:13 25,088 --a------ C:\WINDOWS\system32\mtxlegih.dll
2006-10-07 13:13 232,960 --a------ C:\WINDOWS\system32\avtapi.dll
2006-10-07 13:13 22,528 --a------ C:\WINDOWS\system32\qwinsta.exe
2006-10-07 13:13 22,528 --a------ C:\WINDOWS\system32\msg.exe
2006-10-07 13:13 21,896 --a------ C:\WINDOWS\system32\drivers\tdtcp.sys
2006-10-07 13:13 20,480 --a------ C:\WINDOWS\system32\qprocess.exe
2006-10-07 13:13 20,480 --a------ C:\WINDOWS\system32\mtxdm.dll
2006-10-07 13:13 17,920 --a------ C:\WINDOWS\system32\tsshutdn.exe
2006-10-07 13:13 17,408 --a------ C:\WINDOWS\system32\qappsrv.exe
2006-10-07 13:13 161,280 --a------ C:\WINDOWS\system32\msdtcuiu.dll
2006-10-07 13:13 16,384 --a------ C:\WINDOWS\system32\tskill.exe
2006-10-07 13:13 16,384 --a------ C:\WINDOWS\system32\rwinsta.exe
2006-10-07 13:13 16,384 --a------ C:\WINDOWS\system32\avmeter.dll
2006-10-07 13:13 15,872 --a------ C:\WINDOWS\system32\logoff.exe
2006-10-07 13:13 15,872 --a------ C:\WINDOWS\system32\cdmodem.dll
2006-10-07 13:13 15,360 --a------ C:\WINDOWS\system32\tsdiscon.exe
2006-10-07 13:13 15,360 --a------ C:\WINDOWS\system32\tscon.exe
2006-10-07 13:13 15,360 --a------ C:\WINDOWS\system32\shadow.exe
2006-10-07 13:13 147,456 --a------ C:\WINDOWS\system32\comsnap.dll
2006-10-07 13:13 139,776 --a------ C:\WINDOWS\system32\sndvol32.exe
2006-10-07 13:13 133,120 --a------ C:\WINDOWS\system32\sndrec32.exe
2006-10-07 13:13 128,000 --a------ C:\WINDOWS\system32\mshearts.exe
2006-10-07 13:13 120,320 --a------ C:\WINDOWS\system32\winmine.exe
2006-10-07 13:13 12,040 --a------ C:\WINDOWS\system32\drivers\tdpipe.sys
2006-10-07 13:13 114,688 --a------ C:\WINDOWS\system32\calc.exe
2006-10-07 13:13 10,240 --a------ C:\WINDOWS\system32\reset.exe
2006-10-07 13:13 1,237 --a------ C:\WINDOWS\system32\usrlogon.cmd
2006-10-07 13:12 94,720 --a------ C:\WINDOWS\system32\tscfgwmi.dll
2006-10-07 13:12 87,176 --a------ C:\WINDOWS\system32\rdpwsx.dll
2006-10-07 13:12 655,360 --a------ C:\WINDOWS\system32\mstscax.dll
2006-10-07 13:12 62,464 --a------ C:\WINDOWS\system32\rdpclip.exe
2006-10-07 13:12 61,440 --a------ C:\WINDOWS\system32\remotepg.dll
2006-10-07 13:12 6,656 --a------ C:\WINDOWS\system32\wuauserv.dll
2006-10-07 13:12 58,880 --a------ C:\WINDOWS\system32\licwmi.dll
2006-10-07 13:12 56,320 --a------ C:\WINDOWS\system32\servdeps.dll
2006-10-07 13:12 539,136 --a------ C:\WINDOWS\system32\spider.exe
2006-10-07 13:12 44,544 --a------ C:\WINDOWS\system32\tscupgrd.exe
2006-10-07 13:12 412,672 --a------ C:\WINDOWS\system32\mstsc.exe
2006-10-07 13:12 40,840 --a------ C:\WINDOWS\system32\drivers\termdd.sys
2006-10-07 13:12 39,424 --a------ C:\WINDOWS\system32\cfgbkend.dll
2006-10-07 13:12 346,624 --a------ C:\WINDOWS\system32\mspaint.exe
2006-10-07 13:12 297,472 --a------ C:\WINDOWS\system32\termsrv.dll
2006-10-07 13:12 196,864 --a------ C:\WINDOWS\system32\drivers\rdpdr.sys
2006-10-07 13:12 19,968 --a------ C:\WINDOWS\system32\rdpsnd.dll
2006-10-07 13:12 189,440 --a------ C:\WINDOWS\system32\cmprops.dll
2006-10-07 13:12 17,920 --a------ C:\WINDOWS\system32\mmfutil.dll
2006-10-07 13:12 147,968 --a------ C:\WINDOWS\system32\rdchost.dll
2006-10-07 13:12 142,848 --a------ C:\WINDOWS\system32\sessmgr.exe
2006-10-07 13:12 139,528 --a------ C:\WINDOWS\system32\drivers\rdpwd.sys
2006-10-07 13:12 13,824 --a------ C:\WINDOWS\system32\rdsaddin.exe
2006-10-07 13:12 124,928 --a------ C:\WINDOWS\system32\mplay32.exe
2006-10-07 13:12 124,696 --a------ C:\WINDOWS\system32\wuauclt.exe
2006-10-07 13:12 11,264 --a------ C:\WINDOWS\system32\icaapi.dll
2006-10-07 13:12 104,448 --a------ C:\WINDOWS\system32\clipbrd.exe
2006-10-07 13:12 1,343,768 --a------ C:\WINDOWS\system32\wuaueng.dll
2006-10-07 08:07 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2006-10-07 08:07 87,424 --a------ C:\WINDOWS\system32\drivers\irda.sys
2006-10-07 08:07 8,192 --a------ C:\WINDOWS\system32\wshirda.dll
2006-10-07 08:07 57,600 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2006-10-07 08:07 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2006-10-07 08:07 28,672 --a------ C:\WINDOWS\system32\drivers\nscirda.sys
2006-10-07 08:07 27,136 --a------ C:\WINDOWS\system32\irmon.dll
2006-10-07 08:07 19,584 --a------ C:\WINDOWS\system32\drivers\rasirda.sys
2006-10-07 08:07 154,112 --a------ C:\WINDOWS\system32\irftp.exe
2006-10-07 08:07 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2006-10-07 08:06 9,344 --a------ C:\WINDOWS\system32\drivers\compbatt.sys
2006-10-07 08:06 6,400 --a------ C:\WINDOWS\system32\drivers\enum1394.sys
2006-10-07 08:06 5,504 --a------ C:\WINDOWS\system32\drivers\intelide.sys
2006-10-07 08:06 16,256 --a------ C:\WINDOWS\system32\drivers\battc.sys
2006-10-07 08:06 14,080 --a------ C:\WINDOWS\system32\drivers\cmbatt.sys
2006-10-07 08:05 8,192 -ra------ C:\WINDOWS\system32\kbdhept.dll
2006-10-07 08:05 6,656 -ra------ C:\WINDOWS\system32\kbdsl1.dll
2006-10-07 08:05 6,656 -ra------ C:\WINDOWS\system32\kbdsl.dll
2006-10-07 08:05 6,656 -ra------ C:\WINDOWS\system32\kbdhela3.dll
2006-10-07 08:05 6,144 -ra------ C:\WINDOWS\system32\kbdtuq.dll
2006-10-07 08:05 6,144 -ra------ C:\WINDOWS\system32\kbdtuf.dll
2006-10-07 08:05 6,144 -ra------ C:\WINDOWS\system32\kbdlv1.dll
2006-10-07 08:05 6,144 -ra------ C:\WINDOWS\system32\kbdlv.dll
2006-10-07 08:05 6,144 -ra------ C:\WINDOWS\system32\kbdhela2.dll
2006-10-07 08:05 6,144 -ra------ C:\WINDOWS\system32\kbdgkl.dll
2006-10-07 08:05 6,144 -ra------ C:\WINDOWS\system32\kbdest.dll
2006-10-07 08:05 5,632 -ra------ C:\WINDOWS\system32\kbdycc.dll
2006-10-07 08:05 5,632 -ra------ C:\WINDOWS\system32\kbduzb.dll
2006-10-07 08:05 5,632 -ra------ C:\WINDOWS\system32\kbdur.dll
2006-10-07 08:05 5,632 -ra------ C:\WINDOWS\system32\kbdtat.dll
2006-10-07 08:05 5,632 -ra------ C:\WINDOWS\system32\kbdru1.dll
2006-10-07 08:05 5,632 -ra------ C:\WINDOWS\system32\kbdru.dll
2006-10-07 08:05 5,632 -ra------ C:\WINDOWS\system32\kbdro.dll
2006-10-07 08:05 5,632 -ra------ C:\WINDOWS\system32\kbdmon.dll
2006-10-07 08:05 5,632 -ra------ C:\WINDOWS\system32\kbdlt1.dll
2006-10-07 08:05 5,632 -ra------ C:\WINDOWS\system32\kbdlt.dll
2006-10-07 08:05 5,632 -ra------ C:\WINDOWS\system32\kbdkyr.dll
2006-10-07 08:05 5,632 -ra------ C:\WINDOWS\system32\kbdkaz.dll
2006-10-07 08:05 5,632 -ra------ C:\WINDOWS\system32\kbdhe319.dll
2006-10-07 08:05 5,632 -ra------ C:\WINDOWS\system32\kbdhe220.dll
2006-10-07 08:05 5,632 -ra------ C:\WINDOWS\system32\kbdhe.dll
2006-10-07 08:05 5,632 -ra------ C:\WINDOWS\system32\kbdbu.dll
2006-10-07 08:05 5,632 -ra------ C:\WINDOWS\system32\kbdblr.dll
2006-10-07 08:05 5,632 -ra------ C:\WINDOWS\system32\kbdazel.dll
2006-10-07 08:05 5,632 -ra------ C:\WINDOWS\system32\kbdaze.dll
2006-10-07 08:04 86,556 --a------ C:\WINDOWS\system32\dgsetup.dll
2006-10-07 08:04 8,704 --a------ C:\WINDOWS\system32\batt.dll
2006-10-07 08:04 76,288 --a------ C:\WINDOWS\system32\storprop.dll
2006-10-07 08:04 70,144 --a------ C:\WINDOWS\notepad.exe
2006-10-07 08:04 7,168 -ra------ C:\WINDOWS\system32\kbdcz.dll
2006-10-07 08:04 6,656 -ra------ C:\WINDOWS\system32\kbdycl.dll
2006-10-07 08:04 6,656 -ra------ C:\WINDOWS\system32\kbdpl.dll
2006-10-07 08:04 6,656 -ra------ C:\WINDOWS\system32\kbdhu.dll
2006-10-07 08:04 6,656 -ra------ C:\WINDOWS\system32\kbdcz2.dll
2006-10-07 08:04 6,656 -ra------ C:\WINDOWS\system32\kbdcz1.dll
2006-10-07 08:04 6,656 -ra------ C:\WINDOWS\system32\kbdcr.dll
2006-10-07 08:04 6,656 -ra------ C:\WINDOWS\system32\KBDAL.DLL
2006-10-07 08:04 5,632 -ra------ C:\WINDOWS\system32\kbdpl1.dll
2006-10-07 08:04 5,632 -ra------ C:\WINDOWS\system32\kbdhu1.dll
2006-10-07 08:04 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll
2006-10-07 08:04 176,157 --a------ C:\WINDOWS\system32\dgrpsetu.dll
2006-10-07 08:04 15,872 --a------ C:\WINDOWS\TASKMAN.EXE
2006-10-07 08:04 13,824 --a------ C:\WINDOWS\system32\irclass.dll
2006-10-07 08:04 11,264 --a------ C:\WINDOWS\system32\drivers\irenum.sys
2006-10-07 08:04 103,936 --a------ C:\WINDOWS\system32\EqnClass.Dll


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-11-07 13:59 -------- d-------- C:\Dokumente und Einstellungen\Sonnenschein\Anwendungsdaten\Skype
2006-11-07 13:49 -------- d-------- C:\Programme\Mozilla Firefox
2006-11-07 13:47 -------- d-------- C:\Programme\Trillian
2006-11-07 13:47 -------- d-------- C:\Programme\Steam
2006-11-07 13:19 -------- d-------- C:\Programme\iVideoCodec
2006-11-06 22:59 -------- d-------- C:\Programme\Yahoo!
2006-11-06 22:55 -------- d-------- C:\Dokumente und Einstellungen\Sonnenschein\Anwendungsdaten\Xfire
2006-11-04 12:10 -------- d-------- C:\Dokumente und Einstellungen\Sonnenschein\Anwendungsdaten\Azureus
2006-11-04 09:37 -------- d---s---- C:\Programme\Xfire
2006-11-04 01:48 -------- d-------- C:\Programme\Everest Poker
2006-11-04 01:40 -------- d-------- C:\Programme\PartyGaming.Net
2006-11-02 14:31 -------- d-------- C:\Dokumente und Einstellungen\Sonnenschein\Anwendungsdaten\Ahead
2006-11-01 16:58 -------- d-------- C:\Programme\Ahead
2006-11-01 16:57 -------- d-------- C:\Dokumente und Einstellungen\Sonnenschein\Anwendungsdaten\NeroVision
2006-11-01 16:53 -------- d-------- C:\Programme\Gemeinsame Dateien\Ahead
2006-11-01 16:36 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-11-01 16:36 -------- d-------- C:\Programme\Launch Manager
2006-11-01 15:51 -------- d-------- C:\Programme\EA GAMES
2006-11-01 15:38 -------- d-------- C:\Programme\Sony Ericsson
2006-11-01 15:38 -------- d-------- C:\Programme\Gemeinsame Dateien\Teleca Shared
2006-11-01 15:38 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-11-01 15:36 -------- d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2006-10-30 22:58 -------- d-------- C:\Programme\Nero
2006-10-27 17:01 -------- d-------- C:\Programme\Alcohol Soft
2006-10-24 22:21 -------- d-------- C:\Programme\iTunes
2006-10-24 22:21 -------- d-------- C:\Programme\iPod
2006-10-24 22:21 -------- d-------- C:\Dokumente und Einstellungen\Sonnenschein\Anwendungsdaten\Apple Computer
2006-10-24 22:20 -------- d-------- C:\Programme\QuickTime
2006-10-20 08:20 -------- d-------- C:\Programme\Winamp
2006-10-19 09:45 -------- d-------- C:\Programme\ICQLite
2006-10-18 23:55 -------- d-------- C:\Dokumente und Einstellungen\Sonnenschein\Anwendungsdaten\AdobeUM
2006-10-18 23:55 -------- d-------- C:\Dokumente und Einstellungen\Sonnenschein\Anwendungsdaten\Adobe
2006-10-18 23:54 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe
2006-10-18 23:52 1557 --a------ C:\Dokumente und Einstellungen\Sonnenschein\Anwendungsdaten\AdobeDLM.log
2006-10-18 23:52 0 --a------ C:\Dokumente und Einstellungen\Sonnenschein\Anwendungsdaten\dm.ini
2006-10-18 23:52 -------- d-------- C:\Programme\Adobe
2006-10-12 10:34 -------- d---s---- C:\Dokumente und Einstellungen\Sonnenschein\Anwendungsdaten\Microsoft
2006-10-10 14:05 -------- d-------- C:\Dokumente und Einstellungen\Sonnenschein\Anwendungsdaten\vlc
2006-10-10 13:38 -------- d-------- C:\Programme\VideoLAN
2006-10-09 02:02 -------- d-------- C:\Programme\Messenger
2006-10-09 02:02 -------- d-------- C:\Programme\Internet Explorer
2006-10-09 02:00 -------- d-------- C:\Programme\Outlook Express
2006-10-09 02:00 -------- d-------- C:\Programme\Gemeinsame Dateien\System
2006-10-08 15:49 -------- d-------- C:\Programme\Skype
2006-10-08 08:03 -------- d-------- C:\Programme\Windows Media Player
2006-10-07 21:15 -------- d-------- C:\Programme\Azureus
2006-10-07 20:10 -------- d-------- C:\Programme\WinRAR
2006-10-07 20:02 -------- d-------- C:\Dokumente und Einstellungen\Sonnenschein\Anwendungsdaten\Macromedia
2006-10-07 18:08 -------- d-------- C:\Programme\Teamspeak2_RC2
2006-10-07 18:08 -------- d-------- C:\Dokumente und Einstellungen\Sonnenschein\Anwendungsdaten\teamspeak2
2006-10-07 17:53 -------- d-------- C:\Dokumente und Einstellungen\Sonnenschein\Anwendungsdaten\Mozilla
2006-10-07 17:48 -------- d-------- C:\Dokumente und Einstellungen\Sonnenschein\Anwendungsdaten\ICQLite
2006-10-07 16:55 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-10-07 16:52 -------- d-------- C:\Programme\Snapshot Viewer
2006-10-07 16:52 -------- d-------- C:\Programme\Microsoft Office
2006-10-07 16:51 -------- d-------- C:\Programme\microsoft frontpage
2006-10-07 16:47 -------- d-------- C:\Programme\Microsoft Visual Studio
2006-10-07 16:46 -------- d-------- C:\Programme\Gemeinsame Dateien\Designer
2006-10-07 16:43 -------- d-------- C:\Dokumente und Einstellungen\Sonnenschein\Anwendungsdaten\Microsoft Web Folders
2006-10-07 16:23 -------- d-------- C:\Programme\InterVideo
2006-10-07 16:20 -------- d-------- C:\Programme\AntiVir PersonalEdition Classic
2006-10-07 15:48 -------- d-------- C:\Programme\Movie Maker
2006-10-07 15:46 -------- d-------- C:\Programme\Windows NT
2006-10-07 15:46 -------- d-------- C:\Programme\NetMeeting
2006-10-07 14:35 -------- d--h----- C:\Programme\WindowsUpdate
2006-10-07 14:30 -------- d-------- C:\Programme\Synaptics
2006-10-07 14:24 -------- d-------- C:\Programme\Intel
2006-10-07 14:11 -------- d-------- C:\Programme\Online-Dienste
2006-10-07 14:09 -------- d-------- C:\Dokumente und Einstellungen\Sonnenschein\Anwendungsdaten\Identities
2006-10-07 13:22 -------- d-------- C:\Programme\xerox
2006-10-07 13:20 -------- d-------- C:\Dokumente und Einstellungen\Sonnenschein\Anwendungsdaten\Sun
2006-10-07 13:19 -------- d--h----- C:\Programme\Uninstall Information
2006-10-07 13:19 -------- d-------- C:\Programme\Java
2006-10-07 13:19 -------- d-------- C:\Programme\Gemeinsame Dateien\Java
2006-10-07 13:19 -------- d-------- C:\Programme\Common Files
2006-10-07 13:15 -------- d-------- C:\Programme\Gemeinsame Dateien\MSSoap
2006-10-07 13:15 -------- d-------- C:\Programme\Gemeinsame Dateien\Dienste
2006-10-07 13:14 -------- d-------- C:\Programme\ComPlus Applications
2006-10-07 13:13 -------- d-------- C:\Programme\Online Services
2006-10-07 13:13 -------- d-------- C:\Programme\MSN Gaming Zone
2006-10-07 13:13 -------- d-------- C:\Programme\MSN
2006-10-07 08:05 -------- d-------- C:\Programme\Gemeinsame Dateien\SpeechEngines
2006-10-07 08:05 -------- d-------- C:\Programme\Gemeinsame Dateien\ODBC
2006-10-07 08:04 62 --ahs---- C:\Dokumente und Einstellungen\Sonnenschein\Anwendungsdaten\desktop.ini
2006-09-13 06:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll
2006-08-25 16:46 617472 --a------ C:\WINDOWS\system32\comctl32.dll
2006-08-21 13:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-08-21 10:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-08-16 12:58 100352 --a------ C:\WINDOWS\system32\6to4svc.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"Steam"="\"c:\\programme\\steam\\steam.exe\" -silent"
"Skype"="\"C:\\Programme\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NMBgMonitor.exe\""
"SpybotSD TeaTimer"="C:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
"ICQ Lite"="C:\\Programme\\ICQLite\\ICQLite.exe -trayboot"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"SunJavaUpdateSched"="C:\\Programme\\Java\\j2re1.4.2_03\\bin\\jusched.exe"
"IgfxTray"="C:\\WINDOWS\\system32\\igfxtray.exe"
"HotKeysCmds"="C:\\WINDOWS\\system32\\hkcmd.exe"
"AGRSMMSG"="AGRSMMSG.exe"
"SynTPLpr"="C:\\Programme\\Synaptics\\SynTP\\SynTPLpr.exe"
"SynTPEnh"="C:\\Programme\\Synaptics\\SynTP\\SynTPEnh.exe"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"WinampAgent"="C:\\Programme\\Winamp\\winampa.exe"
"Adobe Photo Downloader"="\"C:\\Programme\\Adobe\\Photoshop Album Starter Edition\\3.0\\Apps\\apdproxy.exe\""
"LaunchAp"="C:\\Programme\\Launch Manager\\LaunchAp.exe"
"HotkeyApp"="C:\\Programme\\Launch Manager\\HotkeyApp.exe"
"CtrlVol"="C:\\Programme\\Launch Manager\\CtrlVol.exe"
"Wbutton"="\"C:\\Programme\\Launch Manager\\Wbutton.exe\""
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"InCD"="C:\\Programme\\Ahead\\InCD\\InCD.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,80,01,00,00,00,00,00,00,80,02,00,00,00,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
"{11853d5f-f894-4cc7-bbc3-fc7a9dcfd896}"="bonspells"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"isamonitor.exe"="C:\\Programme\\iVideoCodec\\isamonitor.exe"
"pmsngr.exe"="C:\\Programme\\iVideoCodec\\pmsngr.exe"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"bonspells"="{11853d5f-f894-4cc7-bbc3-fc7a9dcfd896}"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

Completion time: 06-11-07 13:59:47.38
C:\ComboFix.txt ... 06-11-07 13:59
C:\ComboFix2.txt ... 06-11-07 13:24

#8 Herzl

Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

Registry values to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload|bonspells
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler|{11853d5f-f894-4cc7-bbc3-fc7a9dcfd896}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|isamonitor.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|pmsngr.exe

registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{ACF3DAB0-D308-4B7A-BFE3-E6C0FAFEB1E7}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\iVideoCodec
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Explorer Security Plugin 2006
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8bf5b8fc-11cb-409f-8c91-4d4ca04a1b6d}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1a29a79a-b9c8-44a9-bedf-7fadde3cf33f}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{274c0420-ebe0-4f1d-b473-edd1aa9b85dd}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CodecsSoftwarePackage.chl
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AVZipEnchancer.Chl

Files to delete:
C:\WINDOWS\system32\okkmtv.dll

Folders to delete:
C:\Programme\iVideoCodec

Klicke die grüne Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

»»
loesche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb

««
scanne mit smitfraudfix - Option 1 und 2 ( lasse auch die Registry mitreinigen)
http://virus-protect.org/artikel/tools/smitfrautfix.html

___________

Hijackthis
http://computercops.biz/zx/Merijn/hijackthis.zip
http://virus-protect.org/hjtkurz.html
Lade/entpacke HijackThis in einem Ordner
--> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
__________
MfG Sabina

rund um die PC-Sicherheit

#9 Hat sich geklärt
Die letzten Schritte hat mir ein Kumpel gemacht

Ein rießiges Dankeschön!

#10 Hallo mich hat es auch erwischt.
Habe mit Knoppicillin das Ding gefunden und entfernt, habe aber immer noch die Meldung im Toolbar.
Hier mal mein Hijack log:

Logfile of HijackThis v1.99.1
Scan saved at 20:16:59, on 07.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\S24EvMon.exe
C:\Programme\NetScreen\NetScreen-Remote\IreIKE.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\system32\1XConfig.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\VidCodecs\isamonitor.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Apoint\Apoint.exe
C:\Programme\Intel\NCS\PROSet\PRONoMgr.exe
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\bgsmsnd.exe
C:\Programme\VidCodecs\isamini.exe
C:\Programme\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Programme\Apoint\Apntex.exe
C:\Programme\Symantec AntiVirus\DefWatch.exe
C:\Programme\Windows Defender\MSASCui.exe
C:\Programme\NetScreen\NetScreen-Remote\IPSecMon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\RegSrvc.exe
C:\Programme\Symantec AntiVirus\SavRoam.exe
C:\Programme\NetScreen\NetScreen-Remote\SafeCfg.exe
C:\Programme\Symantec AntiVirus\Rtvscan.exe
C:\Programme\VERITAS\Backup Exec\NT\DLO\DLOChangeLogSvcu.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Privat\Download\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {274c0420-ebe0-4f1d-b473-edd1aa9b85dd} - C:\Programme\VidCodecs\isaddon.dll
O3 - Toolbar: pdfMachine - {0E1230F8-EA50-42A9-983C-E22ABC2EED3F} - C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\bgstb.dll
O3 - Toolbar: Protection Bar - {1a29a79a-b9c8-44a9-bedf-7fadde3cf33f} - C:\Programme\VidCodecs\iesplugin.dll (file missing)
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Programme\Intel\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [ccApp] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [bgsmsnd.exe] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\bgsmsnd.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programme\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: DLO-Agent.lnk = C:\Programme\VERITAS\Backup Exec\NT\DLO\DLOClientu.exe
O4 - Global Startup: NetScreen-Remote.lnk = C:\Programme\NetScreen\NetScreen-Remote\SafeCfg.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = xxxxxx-xxx.xxxx
O17 - HKLM\Software\..\Telephony: DomainName = xxxxxx-xxx.xxxx
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = xxxxxx-xxx.xxxx
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O20 - Winlogon Notify: Sebring - C:\WINDOWS\system32\LgNotify.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: detachments - {01d8d081-0f76-4ab5-b5e4-9b23a709670e} - C:\WINDOWS\system32\sacskza.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Programme\Symantec AntiVirus\DefWatch.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: SafeNet Monitor Service (IPSECMON) - SafeNet - C:\Programme\NetScreen\NetScreen-Remote\IPSecMon.exe
O23 - Service: SafeNet IKE Service (IREIKE) - SafeNet - C:\Programme\NetScreen\NetScreen-Remote\IreIKE.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programme\Intel\NCS\Sync\NetSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\system32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\system32\S24EvMon.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Programme\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Programme\Symantec AntiVirus\Rtvscan.exe
O23 - Service: Backup Exec DLO-Agent Änderungsjournalanzeige (VRTSChangeJournalReader) - VERITAS Software Corporation - C:\Programme\VERITAS\Backup Exec\NT\DLO\DLOChangeLogSvcu.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Da steht noch was bei Toolbar...
Aber k.A. wie ich das weg bekomme..
Ist das was man in den Avenger kopiert immer das gleiche?

Hoffe mir kann jemand helfen.



Vielen Dank

Gruss

Daiyama


Habe jetzt mal Smitfraudfix drüberlaufeb lassen.
Das nervende blinken im Toolbar ist nach Neustart weg.
Ist aber auch alles ok?

Hier der aktuelle Hijack log:

Logfile of HijackThis v1.99.1
Scan saved at 21:06:02, on 07.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\S24EvMon.exe
C:\Programme\NetScreen\NetScreen-Remote\IreIKE.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\system32\1XConfig.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Symantec AntiVirus\DefWatch.exe
C:\Programme\NetScreen\NetScreen-Remote\IPSecMon.exe
C:\WINDOWS\system32\RegSrvc.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Apoint\Apoint.exe
C:\Programme\Intel\NCS\PROSet\PRONoMgr.exe
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\bgsmsnd.exe
C:\Programme\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Programme\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Apoint\Apntex.exe
C:\Programme\NetScreen\NetScreen-Remote\SafeCfg.exe
C:\Programme\Symantec AntiVirus\SavRoam.exe
C:\Programme\Symantec AntiVirus\Rtvscan.exe
C:\Programme\VERITAS\Backup Exec\NT\DLO\DLOChangeLogSvcu.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Privat\Download\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {274c0420-ebe0-4f1d-b473-edd1aa9b85dd} - C:\Programme\VidCodecs\isaddon.dll (file missing)
O3 - Toolbar: pdfMachine - {0E1230F8-EA50-42A9-983C-E22ABC2EED3F} - C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\bgstb.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Programme\Intel\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [ccApp] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [bgsmsnd.exe] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\bgsmsnd.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programme\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: DLO-Agent.lnk = C:\Programme\VERITAS\Backup Exec\NT\DLO\DLOClientu.exe
O4 - Global Startup: NetScreen-Remote.lnk = C:\Programme\NetScreen\NetScreen-Remote\SafeCfg.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = xxxxxx-xxx-xxxx
O17 - HKLM\Software\..\Telephony: DomainName = ixxxxxx-xxx-xxxx
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = xxxxxx-xxx-xxxx
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O20 - Winlogon Notify: Sebring - C:\WINDOWS\system32\LgNotify.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Programme\Symantec AntiVirus\DefWatch.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: SafeNet Monitor Service (IPSECMON) - SafeNet - C:\Programme\NetScreen\NetScreen-Remote\IPSecMon.exe
O23 - Service: SafeNet IKE Service (IREIKE) - SafeNet - C:\Programme\NetScreen\NetScreen-Remote\IreIKE.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programme\Intel\NCS\Sync\NetSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\system32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\system32\S24EvMon.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Programme\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Programme\Symantec AntiVirus\Rtvscan.exe
O23 - Service: Backup Exec DLO-Agent Änderungsjournalanzeige (VRTSChangeJournalReader) - VERITAS Software Corporation - C:\Programme\VERITAS\Backup Exec\NT\DLO\DLOChangeLogSvcu.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Merci für jede Info.

Kurze Frage was macht das gute Stücke eigentlich?
Muss man noch weitere Nachsorge betreiben?

Danke

Gruss

Daiyama


und hier Combofix...

Kxxx Sxxxxxxx - 06-11-07 21:18:46,65 Service Pack 2
ComboFix 06.10.19 - Running from: "D:\Privat\Download"

((((((((((((((((((((((((((((((( Files Created from 2006-10-07 to 2006-11-07 ))))))))))))))))))))))))))))))))))


2006-11-07 20:59 2,596 --a------ C:\WINDOWS\system32\tmp.reg
2006-10-18 14:44 304,128 --a------ C:\WINDOWS\unin0407.exe


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-11-07 21:07 -------- d-------- C:\Programme\Mozilla Firefox
2006-11-07 21:04 -------- d-------- C:\Programme\Symantec AntiVirus
2006-11-07 21:01 -------- d-------- C:\Programme\SmitfraudFix
2006-10-18 14:45 -------- d-------- C:\Programme\InAMed
2006-10-18 14:45 -------- d-------- C:\Programme\Common Files
2006-10-11 17:24 58880 --a------ C:\WINDOWS\system32\pnrpnsp.dll
2006-10-11 17:24 313344 --a------ C:\WINDOWS\system32\p2pgraph.dll
2006-10-11 17:24 153088 --a------ C:\WINDOWS\system32\p2p.dll
2006-10-11 17:24 116224 --a------ C:\WINDOWS\system32\p2pnetsh.dll
2006-10-11 17:24 104960 --a------ C:\WINDOWS\system32\p2pgasvc.dll
2006-10-11 09:24 553984 --a------ C:\WINDOWS\system32\p2psvc.dll
2006-10-06 07:34 -------- d-------- C:\Programme\DivX
2006-10-05 18:26 -------- d-------- C:\Dokumente und Einstellungen\Kxxx Sxxxxxxx\Anwendungsdaten\Apple Computer
2006-10-04 21:40 -------- d-------- C:\Programme\iTunes
2006-10-04 21:40 -------- d-------- C:\Programme\iPod
2006-10-04 21:39 -------- d-------- C:\Programme\QuickTime
2006-10-04 21:33 -------- d-------- C:\Dokumente und Einstellungen\Kxxx Sxxxxxxx\Anwendungsdaten\foobar2000
2006-10-04 20:23 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-10-02 20:04 806912 --a------ C:\WINDOWS\system32\divx_xx0c.dll
2006-10-02 20:04 806912 --a------ C:\WINDOWS\system32\divx_xx07.dll
2006-10-02 20:04 790528 --a------ C:\WINDOWS\system32\divx_xx11.dll
2006-10-02 20:04 635486 --a------ C:\WINDOWS\system32\DivX.dll
2006-09-24 19:19 -------- d-------- C:\Programme\Paragon
2006-09-24 19:18 -------- d-------- C:\Dokumente und Einstellungen\Kxxx Sxxxxxxx\Anwendungsdaten\Last Minute Gebot
2006-09-13 06:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll
2006-08-25 16:46 617472 --a------ C:\WINDOWS\system32\comctl32.dll
2006-08-21 13:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-08-21 10:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-08-16 12:58 100352 --a------ C:\WINDOWS\system32\6to4svc.dll
2006-08-11 00:03 73728 --a------ C:\WINDOWS\system32\dpl100.dll
2006-08-11 00:03 196608 --a------ C:\WINDOWS\system32\dtu100.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"ATIModeChange"="Ati2mdxx.exe"
"ATIPTA"="C:\\Programme\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
"Apoint"="C:\\Programme\\Apoint\\Apoint.exe"
"PRONoMgr.exe"="C:\\Programme\\Intel\\NCS\\PROSet\\PRONoMgr.exe"
"SunJavaUpdateSched"="C:\\Programme\\Java\\j2re1.4.2_03\\bin\\jusched.exe"
"ccApp"="C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe"
"vptray"="C:\\PROGRA~1\\SYMANT~1\\VPTray.exe"
"BluetoothAuthenticationAgent"="rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent"
"bgsmsnd.exe"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\2\\bgsmsnd.exe"
"AdaptecDirectCD"="\"C:\\Programme\\Roxio\\Easy CD Creator 5\\DirectCD\\DirectCD.exe\""
"Windows Defender"="\"C:\\Programme\\Windows Defender\\MSASCui.exe\" -hide"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices]
"ccEvtMgr"=""
"ScriptBlocking"=""
"GhostStartService"=""
"CSINJECT.EXE"=""
"NPROTECT"=""
"SymTray - Norton SystemWorks"=""

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000005

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{091EB208-39DD-417D-A5DD-7E2C2D8FB9CB}"="Microsoft AntiMalware ShellExecuteHook"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"CDRAutoRun"=dword:00000000

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"CDRAutoRun"=dword:00000000

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Sebring

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\MP Scheduled Scan.job

Completion time: 06-11-07 21:19:36.56
C:\ComboFix.txt ... 06-11-07 21:19


Einiges gemacht, aber nichts verstanden.

Deshalb nochmal die Frage an die Experten: Alles ok?

Danke

Gruss

Daiyama

#11 An Sabina:

Das hat hat er gesagt:

Hallo - 06-11-07 22:12:13,97 Service Pack 2
ComboFix 06.10.19 - Running from: "C:\Dokumente und Einstellungen\Hallo"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\ishost.exe
C:\WINDOWS\system32\ismini.exe
C:\Programme\Inetget2
C:\WINDOWS\system32\components
C:\Programme\Gemeinsame Dateien\{34181E46-05DB-1031-1015-030416200031}
C:\Programme\Gemeinsame Dateien\{04181E46-05DB-1031-1015-030416200031}


((((((((((((((((((((((((((((((( Files Created from 2006-10-07 to 2006-11-07 ))))))))))))))))))))))))))))))))))


2006-11-06 19:06 574,003 ---hs---- C:\WINDOWS\system32\rutwa.bak2
2006-11-06 17:16 60,436 --a------ C:\WINDOWS\system32\yktijpwx.dll
2006-11-06 17:15 601,458 ---hs---- C:\WINDOWS\system32\rutwa.bak1
2006-11-06 17:15 2 --a------ C:\WINDOWS\system32\wnsapisv.exe
2006-11-06 17:15 110,612 --a------ C:\WINDOWS\system32\pifitrul.exe
2006-11-06 17:14 692,276 ---hs---- C:\WINDOWS\system32\awtur.dll
2006-11-06 17:09 59,392 --a------ C:\WINDOWS\system32\drvmom.dll
2006-11-06 17:08 40,973 ---hs---- C:\WINDOWS\system32\wvutusq.dll
2006-11-06 17:07 15,872 --a------ C:\WINDOWS\system32\winstr32.dll
2006-11-06 16:48 24,576 --a------ C:\WINDOWS\system32\STKIT432.DLL
2006-11-05 17:44 73,216 --a------ C:\WINDOWS\cadkasdeinst01.exe
2006-11-02 21:59 106,496 --a------ C:\WINDOWS\system32\rrtcany.dll
2006-10-30 12:45 54,272 --a------ C:\WINDOWS\system32\vfwwdm32.dll
2006-10-30 08:23 121,856 --------- C:\WINDOWS\system32\xmllite.dll
2006-10-30 08:21 53,248 -ra------ C:\WINDOWS\system32\InstMed.exe
2006-10-30 08:20 913,280 --a------ C:\WINDOWS\system32\drivers\LV302AV.SYS
2006-10-30 08:20 89,088 --a------ C:\WINDOWS\system32\atl71.dll
2006-10-30 08:20 856,064 --a------ C:\WINDOWS\system32\Ltwvc12n.dll
2006-10-30 08:20 78,336 --a------ C:\WINDOWS\system32\lffax12n.dll
2006-10-30 08:20 65,536 --a------ C:\WINDOWS\system32\MFC71DEU.DLL
2006-10-30 08:20 61,440 --a------ C:\WINDOWS\system32\MFC71ITA.DLL
2006-10-30 08:20 61,440 --a------ C:\WINDOWS\system32\MFC71ESP.DLL
2006-10-30 08:20 57,344 --a------ C:\WINDOWS\system32\MFC71ENU.DLL
2006-10-30 08:20 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll
2006-10-30 08:20 49,152 --a------ C:\WINDOWS\system32\MFC71KOR.DLL
2006-10-30 08:20 49,152 --a------ C:\WINDOWS\system32\MFC71JPN.DLL
2006-10-30 08:20 466,944 --a------ C:\WINDOWS\system32\QCUI2.dll
2006-10-30 08:20 458,752 --a------ C:\WINDOWS\system32\LCamCpl.dll
2006-10-30 08:20 45,056 --a------ C:\WINDOWS\system32\MFC71CHT.DLL
2006-10-30 08:20 406,016 --a------ C:\WINDOWS\system32\ltkrn12n.dll
2006-10-30 08:20 40,960 --a------ C:\WINDOWS\system32\MFC71CHS.DLL
2006-10-30 08:20 372,736 --a------ C:\WINDOWS\system32\LVUI2RC.dll
2006-10-30 08:20 328,704 --a------ C:\WINDOWS\system32\LFCMP12n.DLL
2006-10-30 08:20 30,720 --a------ C:\WINDOWS\system32\lfbmp12n.dll
2006-10-30 08:20 259,072 --a------ C:\WINDOWS\system32\LTDIS12n.dll
2006-10-30 08:20 22,016 --a------ C:\WINDOWS\system32\drivers\LVUSBSta.sys
2006-10-30 08:20 215,552 --a------ C:\WINDOWS\system32\Lvkrn12n.dll
2006-10-30 08:20 207,872 --a------ C:\WINDOWS\system32\ltefx12n.dll
2006-10-30 08:20 204,800 --a------ C:\WINDOWS\system32\LVUI2.dll
2006-10-30 08:20 204,800 --a------ C:\WINDOWS\system32\lvcodec2.dll
2006-10-30 08:20 2,180,096 --a------ C:\WINDOWS\system32\drivers\LVSVF2.sys
2006-10-30 08:20 164,864 --a------ C:\WINDOWS\system32\ltimg12n.dll
2006-10-30 08:20 141,312 --a------ C:\WINDOWS\system32\lftif12n.dll
2006-10-30 08:20 131,072 --a------ C:\WINDOWS\system32\ltfil12n.DLL
2006-10-30 08:20 106,496 --a------ C:\WINDOWS\system32\lvcoinst.dll
2006-10-30 08:20 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2006-10-30 08:19 90,112 --a------ C:\WINDOWS\system32\LQCUI2.dll
2006-10-30 08:16 59,264 --a------ C:\WINDOWS\system32\drivers\USBAUDIO.sys
2006-10-30 08:15 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2006-10-27 14:55 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2006-10-27 14:55 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2006-10-24 14:14 5,248 --a------ C:\WINDOWS\system32\drivers\a347scsi.sys
2006-10-24 14:14 160,640 --a------ C:\WINDOWS\system32\drivers\a347bus.sys
2006-10-22 15:14 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2006-10-22 12:51 57,344 --a------ C:\WINDOWS\system32\avsda.dll
2006-10-22 12:51 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll
2006-10-22 12:51 31,744 --a------ C:\WINDOWS\system32\drivers\avgntdd.sys
2006-10-22 12:51 14,848 --a------ C:\WINDOWS\system32\drivers\avgntmgr.sys
2006-10-22 12:51 1,047,552 --a------ C:\WINDOWS\system32\MFC71u.dll
2006-10-22 12:26 95,424 --------- C:\WINDOWS\system32\drivers\slnthal.sys
2006-10-22 12:26 9,728 --------- C:\WINDOWS\system32\rwnh.dll
2006-10-22 12:26 9,728 --------- C:\WINDOWS\system32\comsdupd.exe
2006-10-22 12:26 88,064 --------- C:\WINDOWS\system32\p2pnetsh.dll
2006-10-22 12:26 870,784 --------- C:\WINDOWS\system32\ati3d1ag.dll
2006-10-22 12:26 86,016 --------- C:\WINDOWS\system32\p2pgasvc.dll
2006-10-22 12:26 86,016 --------- C:\WINDOWS\system32\mdmxsdk.dll
2006-10-22 12:26 81,408 --a------ C:\WINDOWS\system32\wscsvc.dll
2006-10-22 12:26 8,192 --------- C:\WINDOWS\system32\smbinst.exe
2006-10-22 12:26 8,192 --------- C:\WINDOWS\system32\bitsprx2.dll
2006-10-22 12:26 78,464 --------- C:\WINDOWS\system32\drivers\usbvideo.sys
2006-10-22 12:26 78,336 --a------ C:\WINDOWS\system32\ieencode.dll
2006-10-22 12:26 755,200 --------- C:\WINDOWS\system32\ir50_32.dll
2006-10-22 12:26 75,776 --------- C:\WINDOWS\system32\strmfilt.dll
2006-10-22 12:26 73,832 --------- C:\WINDOWS\system32\slcoinst.dll
2006-10-22 12:26 73,796 --------- C:\WINDOWS\system32\slserv.exe
2006-10-22 12:26 73,216 --------- C:\WINDOWS\system32\drivers\atintuxx.sys
2006-10-22 12:26 71,680 --------- C:\WINDOWS\system32\blastcln.exe
2006-10-22 12:26 701,952 --------- C:\WINDOWS\system32\drivers\ati2mtag.sys
2006-10-22 12:26 7,680 --------- C:\WINDOWS\system32\kbdsmsno.dll
2006-10-22 12:26 7,680 --------- C:\WINDOWS\system32\kbdsmsfi.dll
2006-10-22 12:26 7,168 --------- C:\WINDOWS\system32\kbdukx.dll
2006-10-22 12:26 7,168 --------- C:\WINDOWS\system32\kbdno1.dll
2006-10-22 12:26 7,168 --------- C:\WINDOWS\system32\kbdfi1.dll
2006-10-22 12:26 7,168 --------- C:\WINDOWS\system32\bitsprx3.dll
2006-10-22 12:26 685,056 --------- C:\WINDOWS\system32\drivers\hsfcxts2.sys
2006-10-22 12:26 67,584 --------- C:\WINDOWS\system32\drivers\sdbus.sys
2006-10-22 12:26 63,663 --------- C:\WINDOWS\system32\drivers\ati1rvxx.sys
2006-10-22 12:26 63,488 --------- C:\WINDOWS\system32\drivers\atinxsxx.sys
2006-10-22 12:26 60,416 --------- C:\WINDOWS\system32\fwcfg.dll
2006-10-22 12:26 6,656 --------- C:\WINDOWS\system32\kbdinmal.dll
2006-10-22 12:26 6,656 --------- C:\WINDOWS\system32\kbdinben.dll
2006-10-22 12:26 6,144 --------- C:\WINDOWS\system32\kbdmlt48.dll
2006-10-22 12:26 6,144 --------- C:\WINDOWS\system32\kbdmlt47.dll
2006-10-22 12:26 6,144 --------- C:\WINDOWS\system32\kbdinbe1.dll
2006-10-22 12:26 6,016 --------- C:\WINDOWS\system32\drivers\smbali.sys
2006-10-22 12:26 59,648 --------- C:\WINDOWS\system32\drivers\rfcomm.sys
2006-10-22 12:26 57,856 --------- C:\WINDOWS\system32\drivers\atinbtxx.sys
2006-10-22 12:26 56,623 --------- C:\WINDOWS\system32\drivers\ati1btxx.sys
2006-10-22 12:26 526,848 --------- C:\WINDOWS\system32\p2psvc.dll
2006-10-22 12:26 52,736 --------- C:\WINDOWS\system32\mspmsnsv.dll
2006-10-22 12:26 52,224 --------- C:\WINDOWS\system32\drivers\atinraxx.sys
2006-10-22 12:26 516,768 --------- C:\WINDOWS\system32\ativvaxx.dll
2006-10-22 12:26 50,688 --------- C:\WINDOWS\system32\btpanui.dll
2006-10-22 12:26 50,176 --a------ C:\WINDOWS\system32\xmlprovi.dll
2006-10-22 12:26 5,632 --------- C:\WINDOWS\system32\kbdmaori.dll
2006-10-22 12:26 49,152 --------- C:\WINDOWS\system32\powercfg.exe
2006-10-22 12:26 48,640 --------- C:\WINDOWS\system32\pnrpnsp.dll
2006-10-22 12:26 466,200 --a------ C:\WINDOWS\system32\wuapi.dll
2006-10-22 12:26 46,464 --------- C:\WINDOWS\system32\drivers\gagp30kx.sys
2006-10-22 12:26 452,736 --------- C:\WINDOWS\system32\drivers\mtxparhm.sys
2006-10-22 12:26 44,928 --------- C:\WINDOWS\system32\drivers\agpcpq.sys
2006-10-22 12:26 44,672 --------- C:\WINDOWS\system32\drivers\uagp35.sys
2006-10-22 12:26 44,032 --------- C:\WINDOWS\system32\twext.dll
2006-10-22 12:26 438,784 --------- C:\WINDOWS\system32\xpob2res.dll
2006-10-22 12:26 43,008 --------- C:\WINDOWS\system32\drivers\amdagp.sys
2006-10-22 12:26 42,752 --------- C:\WINDOWS\system32\drivers\alim1541.sys
2006-10-22 12:26 42,368 --------- C:\WINDOWS\system32\drivers\agp440.sys
2006-10-22 12:26 42,240 --------- C:\WINDOWS\system32\drivers\viaagp.sys
2006-10-22 12:26 41,240 --a------ C:\WINDOWS\system32\wups.dll
2006-10-22 12:26 41,088 --------- C:\WINDOWS\system32\drivers\sisagp.sys
2006-10-22 12:26 404,990 --------- C:\WINDOWS\system32\drivers\slntamr.sys
2006-10-22 12:26 40,832 --------- C:\WINDOWS\system32\drivers\irbus.sys
2006-10-22 12:26 40,192 --------- C:\WINDOWS\system32\drivers\intelppm.sys
2006-10-22 12:26 4,274,816 --------- C:\WINDOWS\system32\nv4_disp.dll
2006-10-22 12:26 4,255 --------- C:\WINDOWS\system32\drivers\adv01nt5.dll
2006-10-22 12:26 397,056 --------- C:\WINDOWS\system32\s3gnb.dll
2006-10-22 12:26 38,016 --------- C:\WINDOWS\system32\drivers\bthmodem.sys
2006-10-22 12:26 377,984 --------- C:\WINDOWS\system32\ati2dvaa.dll
2006-10-22 12:26 36,463 --------- C:\WINDOWS\system32\drivers\ati1tuxx.sys
2006-10-22 12:26 35,456 --------- C:\WINDOWS\system32\drivers\bthprint.sys
2006-10-22 12:26 34,735 --------- C:\WINDOWS\system32\drivers\ati1xsxx.sys
2006-10-22 12:26 338,432 --------- C:\WINDOWS\system32\ir41_qcx.dll
2006-10-22 12:26 327,168 --------- C:\WINDOWS\system32\drivers\ati2mtaa.sys
2006-10-22 12:26 32,866 --------- C:\WINDOWS\system32\slrundll.exe
2006-10-22 12:26 32,866 --------- C:\WINDOWS\slrundll.exe
2006-10-22 12:26 32,768 --------- C:\WINDOWS\system32\ativtmxx.dll
2006-10-22 12:26 32,285 --------- C:\WINDOWS\system32\hsfcisp2.dll
2006-10-22 12:26 312,320 --------- C:\WINDOWS\system32\p2pgraph.dll
2006-10-22 12:26 31,744 --------- C:\WINDOWS\system32\drivers\atinxbxx.sys
2006-10-22 12:26 30,671 --------- C:\WINDOWS\system32\drivers\ati1raxx.sys
2006-10-22 12:26 30,592 --------- C:\WINDOWS\system32\drivers\rndismpx.sys
2006-10-22 12:26 30,208 --------- C:\WINDOWS\system32\bthserv.dll
2006-10-22 12:26 3,967 --------- C:\WINDOWS\system32\drivers\adv02nt5.dll
2006-10-22 12:26 3,901 --------- C:\WINDOWS\system32\drivers\siint5.dll
2006-10-22 12:26 3,775 --------- C:\WINDOWS\system32\drivers\adv11nt5.dll
2006-10-22 12:26 3,711 --------- C:\WINDOWS\system32\drivers\adv09nt5.dll
2006-10-22 12:26 3,647 --------- C:\WINDOWS\system32\drivers\adv07nt5.dll
2006-10-22 12:26 3,615 --------- C:\WINDOWS\system32\drivers\adv05nt5.dll
2006-10-22 12:26 3,135 --------- C:\WINDOWS\system32\drivers\adv08nt5.dll
2006-10-22 12:26 29,455 --------- C:\WINDOWS\system32\drivers\ati1xbxx.sys
2006-10-22 12:26 29,184 --------- C:\WINDOWS\system32\sdhcinst.dll
2006-10-22 12:26 29,056 --------- C:\WINDOWS\system32\drivers\ip6fw.sys
2006-10-22 12:26 286,792 --------- C:\WINDOWS\system32\slextspk.dll
2006-10-22 12:26 28,672 --------- C:\WINDOWS\system32\drivers\atinsnxx.sys
2006-10-22 12:26 275,200 --------- C:\WINDOWS\system32\drivers\bthport.sys
2006-10-22 12:26 262,784 --------- C:\WINDOWS\system32\drivers\http.sys
2006-10-22 12:26 26,367 --------- C:\WINDOWS\system32\drivers\ati1snxx.sys
2006-10-22 12:26 25,856 --------- C:\WINDOWS\system32\drivers\hidbth.sys
2006-10-22 12:26 25,471 --------- C:\WINDOWS\system32\drivers\watv10nt.sys
2006-10-22 12:26 25,471 --------- C:\WINDOWS\system32\drivers\atv04nt5.dll
2006-10-22 12:26 24,576 --------- C:\WINDOWS\system32\httpapi.dll
2006-10-22 12:26 233,472 --------- C:\WINDOWS\system32\wmpdxm.dll
2006-10-22 12:26 23,040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-10-22 12:26 229,376 --------- C:\WINDOWS\system32\ati2cqag.dll
2006-10-22 12:26 220,032 --------- C:\WINDOWS\system32\drivers\hsfbs2s2.sys
2006-10-22 12:26 22,271 --------- C:\WINDOWS\system32\drivers\watv06nt.sys
2006-10-22 12:26 21,343 --------- C:\WINDOWS\system32\drivers\ati1ttxx.sys
2006-10-22 12:26 21,183 --------- C:\WINDOWS\system32\drivers\atv01nt5.dll
2006-10-22 12:26 202,752 --------- C:\WINDOWS\system32\wmerror.dll
2006-10-22 12:26 201,728 --------- C:\WINDOWS\system32\ati2dvag.dll
2006-10-22 12:26 200,192 --------- C:\WINDOWS\system32\ir50_qc.dll
2006-10-22 12:26 20,992 --------- C:\WINDOWS\system32\bthci.dll
2006-10-22 12:26 2,981,888 --a------ C:\WINDOWS\system32\xpsp2res.dll
2006-10-22 12:26 2,113,536 --------- C:\WINDOWS\system32\dxdiagn.dll
2006-10-22 12:26 194,840 --a------ C:\WINDOWS\system32\wuaueng1.dll
2006-10-22 12:26 193,024 --------- C:\WINDOWS\system32\fsquirt.exe
2006-10-22 12:26 188,508 --------- C:\WINDOWS\system32\slgen.dll
2006-10-22 12:26 183,808 --------- C:\WINDOWS\system32\ir50_qcx.dll
2006-10-22 12:26 180,360 --------- C:\WINDOWS\system32\drivers\ntmtlfax.sys
2006-10-22 12:26 18,944 --------- C:\WINDOWS\system32\drivers\bthusb.sys
2006-10-22 12:26 174,872 --a------ C:\WINDOWS\system32\wuauclt1.exe
2006-10-22 12:26 173,536 --a------ C:\WINDOWS\system32\wuweb.dll
2006-10-22 12:26 17,408 --------- C:\WINDOWS\system32\winshfhc.dll
2006-10-22 12:26 17,279 --------- C:\WINDOWS\system32\drivers\atv10nt5.dll
2006-10-22 12:26 17,024 --------- C:\WINDOWS\system32\drivers\bthenum.sys
2006-10-22 12:26 166,912 --------- C:\WINDOWS\system32\drivers\s3gnbm.sys
2006-10-22 12:26 16,896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-10-22 12:26 15,872 --------- C:\WINDOWS\system32\w3ssl.dll
2006-10-22 12:26 15,488 --------- C:\WINDOWS\system32\drivers\mssmbios.sys
2006-10-22 12:26 15,423 --------- C:\WINDOWS\system32\drivers\ch7xxnt5.dll
2006-10-22 12:26 15,104 --------- C:\WINDOWS\system32\drivers\hidir.sys
2006-10-22 12:26 14,336 --------- C:\WINDOWS\system32\drivers\atinpdxx.sys
2006-10-22 12:26 14,336 --------- C:\WINDOWS\system32\auditusr.exe
2006-10-22 12:26 14,143 --------- C:\WINDOWS\system32\drivers\atv06nt5.dll
2006-10-22 12:26 13,824 --a------ C:\WINDOWS\system32\wscntfy.exe
2006-10-22 12:26 13,824 --------- C:\WINDOWS\system32\drivers\atinttxx.sys
2006-10-22 12:26 13,824 --------- C:\WINDOWS\system32\drivers\atinmdxx.sys
2006-10-22 12:26 13,824 --------- C:\WINDOWS\system32\cmsetacl.dll
2006-10-22 12:26 13,776 --------- C:\WINDOWS\system32\drivers\recagent.sys
2006-10-22 12:26 13,568 --------- C:\WINDOWS\system32\drivers\wacompen.sys
2006-10-22 12:26 13,240 --------- C:\WINDOWS\system32\drivers\slwdmsup.sys
2006-10-22 12:26 129,536 --------- C:\WINDOWS\system32\xmlprov.dll
2006-10-22 12:26 129,535 --------- C:\WINDOWS\system32\drivers\slnt7554.sys
2006-10-22 12:26 128,896 --------- C:\WINDOWS\system32\drivers\fltmgr.sys
2006-10-22 12:26 128,280 --a------ C:\WINDOWS\system32\wucltui.dll
2006-10-22 12:26 126,686 --------- C:\WINDOWS\system32\drivers\mtlmnt5.sys
2006-10-22 12:26 120,320 --------- C:\WINDOWS\system32\ir41_qc.dll
2006-10-22 12:26 12,800 --------- C:\WINDOWS\system32\drivers\usb8023x.sys
2006-10-22 12:26 12,672 --------- C:\WINDOWS\system32\drivers\mutohpen.sys
2006-10-22 12:26 12,047 --------- C:\WINDOWS\system32\drivers\ati1pdxx.sys
2006-10-22 12:26 118,784 --------- C:\WINDOWS\system32\msdadiag.dll
2006-10-22 12:26 116,224 --------- C:\WINDOWS\system32\p2p.dll
2006-10-22 12:26 114,688 --a------ C:\WINDOWS\system32\wmpasf.dll
2006-10-22 12:26 11,935 --------- C:\WINDOWS\system32\drivers\wadv11nt.sys
2006-10-22 12:26 11,871 --------- C:\WINDOWS\system32\drivers\wadv09nt.sys
2006-10-22 12:26 11,868 --------- C:\WINDOWS\system32\drivers\mdmxsdk.sys
2006-10-22 12:26 11,807 --------- C:\WINDOWS\system32\drivers\wadv07nt.sys
2006-10-22 12:26 11,615 --------- C:\WINDOWS\system32\drivers\ati1mdxx.sys
2006-10-22 12:26 11,359 --------- C:\WINDOWS\system32\drivers\atv02nt5.dll
2006-10-22 12:26 11,325 --------- C:\WINDOWS\system32\drivers\vchnt5.dll
2006-10-22 12:26 11,295 --------- C:\WINDOWS\system32\drivers\wadv08nt.sys
2006-10-22 12:26 11,136 --------- C:\WINDOWS\system32\drivers\sffdisk.sys
2006-10-22 12:26 108,032 --------- C:\WINDOWS\system32\wshbth.dll
2006-10-22 12:26 104,960 --------- C:\WINDOWS\system32\drivers\atinrvxx.sys
2006-10-22 12:26 100,992 --------- C:\WINDOWS\system32\drivers\bthpan.sys
2006-10-22 12:26 10,752 --------- C:\WINDOWS\system32\smtpapi.dll
2006-10-22 12:26 10,240 --------- C:\WINDOWS\system32\drivers\sffp_sd.sys
2006-10-22 12:26 1,897,408 --------- C:\WINDOWS\system32\drivers\nv4_mini.sys
2006-10-22 12:26 1,888,992 --------- C:\WINDOWS\system32\ati3duag.dll
2006-10-22 12:26 1,737,856 --------- C:\WINDOWS\system32\mtxparhd.dll
2006-10-22 12:26 1,689,088 --------- C:\WINDOWS\system32\d3d9.dll
2006-10-22 12:26 1,309,184 --------- C:\WINDOWS\system32\drivers\mtlstrm.sys
2006-10-22 12:26 1,041,536 --------- C:\WINDOWS\system32\drivers\hsfdpsp2.sys
2006-10-21 17:33 155,648 --a------ C:\WINDOWS\system32\igfxres.dll
2006-10-21 16:45 65,536 --a------ C:\WINDOWS\system32\NeroCo.dll
2006-10-21 16:45 2,031,616 --------- C:\WINDOWS\UNNeroBurnRights.exe
2006-10-21 16:33 20,480 --a------ C:\WINDOWS\system32\sprecovr.exe
2006-10-21 16:30 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2006-10-21 16:29 96,768 --a------ C:\WINDOWS\system32\dpcdll.dll
2006-10-21 16:29 95,744 --a------ C:\WINDOWS\system32\mqsec.dll
2006-10-21 16:29 937,984 --a------ C:\WINDOWS\system32\winbrand.dll
2006-10-21 16:29 9,728 --a------ C:\WINDOWS\system32\proxycfg.exe
2006-10-21 16:29 896,512 --a------ C:\WINDOWS\system32\wmspdmoe.dll
2006-10-21 16:29 89,088 --a------ C:\WINDOWS\system32\mqlogmgr.dll
2006-10-21 16:29 80,384 --a------ C:\WINDOWS\system32\tlntsess.exe
2006-10-21 16:29 76,800 --a------ C:\WINDOWS\system32\fdeploy.dll
2006-10-21 16:29 75,544 --a------ C:\WINDOWS\system32\cdm.dll
2006-10-21 16:29 75,264 --a------ C:\WINDOWS\system32\tlntsvr.exe
2006-10-21 16:29 72,960 --a------ C:\WINDOWS\system32\drivers\mqac.sys
2006-10-21 16:29 70,656 --a------ C:\WINDOWS\system32\openfiles.exe
2006-10-21 16:29 7,168 --a------ C:\WINDOWS\system32\tlntsvrp.dll
2006-10-21 16:29 7,168 --a------ C:\WINDOWS\system32\hccoin.dll
2006-10-21 16:29 660,992 --a------ C:\WINDOWS\system32\mqqm.dll
2006-10-21 16:29 65,024 --a------ C:\WINDOWS\system32\nwwks.dll
2006-10-21 16:29 64,000 --a------ C:\WINDOWS\system32\tlntadmn.exe
2006-10-21 16:29 610,304 --a------ C:\WINDOWS\system32\wsecedit.dll
2006-10-21 16:29 61,440 --a------ C:\WINDOWS\system32\logman.exe
2006-10-21 16:29 6,656 --a------ C:\WINDOWS\system32\wuauserv.dll
2006-10-21 16:29 58,368 --a------ C:\WINDOWS\system32\cipher.exe
2006-10-21 16:29 577,024 --a------ C:\WINDOWS\system32\gpedit.dll
2006-10-21 16:29 537,088 --a------ C:\WINDOWS\system32\msftedit.dll
2006-10-21 16:29 533,504 --a------ C:\WINDOWS\system32\mqutil.dll
2006-10-21 16:29 52,224 --a------ C:\WINDOWS\system32\eventcreate.exe
2006-10-21 16:29 517,632 --a------ C:\WINDOWS\system32\mqsnap.dll
2006-10-21 16:29 484,864 --a------ C:\WINDOWS\system32\wmspdmod.dll
2006-10-21 16:29 48,640 --a------ C:\WINDOWS\system32\mqupgrd.dll
2006-10-21 16:29 47,104 --a------ C:\WINDOWS\system32\mqdscli.dll
2006-10-21 16:29 41,472 --a------ C:\WINDOWS\system32\drivers\amdk7.sys
2006-10-21 16:29 4,608 --a------ C:\WINDOWS\system32\mqsvc.exe
2006-10-21 16:29 4,096 --a------ C:\WINDOWS\system32\dsprpres.dll
2006-10-21 16:29 384,512 --a------ C:\WINDOWS\system32\mp4sdmod.dll
2006-10-21 16:29 382,464 --a------ C:\WINDOWS\system32\qmgr.dll
2006-10-21 16:29 351,232 --a------ C:\WINDOWS\system32\winhttp.dll
2006-10-21 16:29 32,768 --a------ C:\WINDOWS\system32\asr_pfu.exe
2006-10-21 16:29 310,272 --a------ C:\WINDOWS\system32\mp43dmod.dll
2006-10-21 16:29 301,568 --a------ C:\WINDOWS\system32\appmgr.dll
2006-10-21 16:29 30,208 --a------ C:\WINDOWS\system32\asr_fmt.exe
2006-10-21 16:29 270,848 --a------ C:\WINDOWS\system32\sbe.dll
2006-10-21 16:29 27,136 --a------ C:\WINDOWS\system32\efsadu.dll
2006-10-21 16:29 260,096 --a------ C:\WINDOWS\system32\tracerpt.exe
2006-10-21 16:29 26,624 --a------ C:\WINDOWS\system32\drivers\usbehci.sys
2006-10-21 16:29 24,064 --a------ C:\WINDOWS\system32\pidgen.dll
2006-10-21 16:29 225,280 --a------ C:\WINDOWS\system32\mqoa.dll
2006-10-21 16:29 201,216 --a------ C:\WINDOWS\system32\gptext.dll
2006-10-21 16:29 20,480 --a------ C:\WINDOWS\system32\encapi.dll
2006-10-21 16:29 199,680 --a------ C:\WINDOWS\system32\xpsp1res.dll
2006-10-21 16:29 198,424 --a------ C:\WINDOWS\system32\iuengine.dll
2006-10-21 16:29 19,968 --a------ C:\WINDOWS\system32\mqbkup.exe
2006-10-21 16:29 19,456 --a------ C:\WINDOWS\system32\secedit.exe
2006-10-21 16:29 186,880 --a------ C:\WINDOWS\system32\mqtrig.dll
2006-10-21 16:29 186,368 --a------ C:\WINDOWS\system32\encdec.dll
2006-10-21 16:29 177,152 --a------ C:\WINDOWS\system32\mqrt.dll
2006-10-21 16:29 175,616 --a------ C:\WINDOWS\system32\appmgmts.dll
2006-10-21 16:29 163,584 --a------ C:\WINDOWS\system32\drivers\nwrdr.sys
2006-10-21 16:29 16,896 --a------ C:\WINDOWS\system32\mqise.dll
2006-10-21 16:29 159,232 --a------ C:\WINDOWS\system32\sbeio.dll
2006-10-21 16:29 151,552 --a------ C:\WINDOWS\system32\wmidx.dll
2006-10-21 16:29 138,240 --a------ C:\WINDOWS\system32\mqad.dll
2006-10-21 16:29 134,656 --a------ C:\WINDOWS\system32\mssap.dll
2006-10-21 16:29 127,488 --a------ C:\WINDOWS\system32\schtasks.exe
2006-10-21 16:29 124,696 --a------ C:\WINDOWS\system32\wuauclt.exe
2006-10-21 16:29 123,392 --a------ C:\WINDOWS\system32\mqrtdep.dll
2006-10-21 16:29 122,368 --a------ C:\WINDOWS\system32\gpresult.exe
2006-10-21 16:29 12,800 --a------ C:\WINDOWS\system32\spiisupd.exe
2006-10-21 16:29 12,416 --a------ C:\WINDOWS\system32\drivers\tunmp.sys
2006-10-21 16:29 117,248 --a------ C:\WINDOWS\system32\mqtgsvc.exe
2006-10-21 16:29 107,520 --a------ C:\WINDOWS\system32\rsnotify.exe
2006-10-21 16:29 1,343,768 --a------ C:\WINDOWS\system32\wuaueng.dll
2006-10-21 16:29 1,228,800 --a------ C:\WINDOWS\system32\ntbackup.exe
2006-10-21 16:29 1,119,744 --a------ C:\WINDOWS\system32\wmsdmoe2.dll
2006-10-21 16:29 1,001,472 --a------ C:\WINDOWS\system32\wmvdmoe2.dll
2006-10-21 16:28 99,840 --a------ C:\WINDOWS\system32\loadperf.dll
2006-10-21 16:28 98,304 --a------ C:\WINDOWS\system32\cscript.exe
2006-10-21 16:28 98,304 --a------ C:\WINDOWS\system32\ahui.exe
2006-10-21 16:28 956,416 --a------ C:\WINDOWS\system32\msdtctm.dll
2006-10-21 16:28 93,184 --a------ C:\WINDOWS\system32\dskquota.dll
2006-10-21 16:28 92,640 --a------ C:\WINDOWS\system32\krnl386.exe
2006-10-21 16:28 9,344 --a------ C:\WINDOWS\system32\framebuf.dll
2006-10-21 16:28 9,216 --a------ C:\WINDOWS\system32\asferror.dll
2006-10-21 16:28 884,736 --a------ C:\WINDOWS\system32\msimsg.dll
2006-10-21 16:28 88,576 --a------ C:\WINDOWS\system32\fldrclnr.dll
2006-10-21 16:28 87,040 --a------ C:\WINDOWS\system32\mprapi.dll
2006-10-21 16:28 87,040 --a------ C:\WINDOWS\system32\drmstor.dll
2006-10-21 16:28 86,016 --a------ C:\WINDOWS\system32\msapsspc.dll
2006-10-21 16:28 86,016 --a------ C:\WINDOWS\system32\isign32.dll
2006-10-21 16:28 85,504 --a------ C:\WINDOWS\system32\mciavi32.dll
2006-10-21 16:28 85,504 --a------ C:\WINDOWS\system32\makecab.exe
2006-10-21 16:28 85,504 --a------ C:\WINDOWS\system32\diantz.exe
2006-10-21 16:28 85,504 --a------ C:\WINDOWS\system32\catsrvps.dll
2006-10-21 16:28 85,504 --a------ C:\WINDOWS\system32\avifil32.dll
2006-10-21 16:28 846,848 --a------ C:\WINDOWS\system32\comres.dll
2006-10-21 16:28 84,992 --a------ C:\WINDOWS\system32\cabview.dll
2006-10-21 16:28 83,456 --a------ C:\WINDOWS\system32\dpvsetup.exe
2006-10-21 16:28 825,344 --a------ C:\WINDOWS\system32\d3dim700.dll
2006-10-21 16:28 82,432 --a------ C:\WINDOWS\system32\dmscript.dll
2006-10-21 16:28 82,432 --a------ C:\WINDOWS\system32\dfrgfat.exe
2006-10-21 16:28 815,616 --a------ C:\WINDOWS\system32\mmc.exe
2006-10-21 16:28 81,920 --a------ C:\WINDOWS\system32\ils.dll
2006-10-21 16:28 80,896 --a------ C:\WINDOWS\system32\faultrep.dll
2006-10-21 16:28 80,384 --a------ C:\WINDOWS\system32\iccvid.dll
2006-10-21 16:28 8,704 --a------ C:\WINDOWS\system32\dciman32.dll
2006-10-21 16:28 8,704 --a------ C:\WINDOWS\system32\batt.dll
2006-10-21 16:28 8,192 --a------ C:\WINDOWS\system32\igmpagnt.dll
2006-10-21 16:28 8,192 --a------ C:\WINDOWS\system32\d3d8thk.dll
2006-10-21 16:28 78,848 --a------ C:\WINDOWS\system32\msiexec.exe
2006-10-21 16:28 78,336 --a------ C:\WINDOWS\system32\browsewm.dll
2006-10-21 16:28 77,824 --a------ C:\WINDOWS\system32\mmcbase.dll
2006-10-21 16:28 77,824 --a------ C:\WINDOWS\system32\cliconfg.dll
2006-10-21 16:28 77,312 --a------ C:\WINDOWS\system32\browser.dll
2006-10-21 16:28 76,800 --a------ C:\WINDOWS\system32\cryptdlg.dll
2006-10-21 16:28 75,264 --a------ C:\WINDOWS\system32\inetpp.dll
2006-10-21 16:28 74,240 --a------ C:\WINDOWS\system32\mscms.dll
2006-10-21 16:28 74,240 --a------ C:\WINDOWS\system32\dsdmoprp.dll
2006-10-21 16:28 73,728 --a------ C:\WINDOWS\system32\icwdial.dll
2006-10-21 16:28 73,216 --a------ C:\WINDOWS\system32\magnify.exe
2006-10-21 16:28 72,192 --a------ C:\WINDOWS\system32\msacm32.dll
2006-10-21 16:28 71,680 --a------ C:\WINDOWS\system32\admparse.dll
2006-10-21 16:28 70,656 --a------ C:\WINDOWS\system32\amstream.dll
2006-10-21 16:28 7,424 --a------ C:\WINDOWS\system32\kd1394.dll
2006-10-21 16:28 695,296 --a------ C:\WINDOWS\system32\drmv2clt.dll
2006-10-21 16:28 69,632 --a------ C:\WINDOWS\system32\msconf.dll
2006-10-21 16:28 69,632 --a------ C:\WINDOWS\system32\mmsystem.dll
2006-10-21 16:28 69,120 --a------ C:\WINDOWS\system32\msctfp.dll
2006-10-21 16:28 69,120 --a------ C:\WINDOWS\system32\ciodm.dll
2006-10-21 16:28 68,608 --a------ C:\WINDOWS\system32\digest.dll
2006-10-21 16:28 68,096 --a------ C:\WINDOWS\system32\browselc.dll
2006-10-21 16:28 68,096 --a------ C:\WINDOWS\system32\adsmsext.dll
2006-10-21 16:28 679,424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-10-21 16:28 66,048 --a------ C:\WINDOWS\system32\cleanmgr.exe
2006-10-21 16:28 65,536 --a------ C:\WINDOWS\system32\icwphbk.dll
2006-10-21 16:28 65,536 --a------ C:\WINDOWS\system32\cmstp.exe
2006-10-21 16:28 65,024 --a------ C:\WINDOWS\system32\asycfilt.dll
2006-10-21 16:28 640,000 --a------ C:\WINDOWS\system32\dbghelp.dll
2006-10-21 16:28 63,488 --a------ C:\WINDOWS\system32\cryptnet.dll
2006-10-21 16:28 625,152 --a------ C:\WINDOWS\system32\catsrvut.dll
2006-10-21 16:28 619,008 --a------ C:\WINDOWS\system32\dx7vb.dll
2006-10-21 16:28 617,984 --a------ C:\WINDOWS\system32\autofmt.exe
2006-10-21 16:28 614,912 --a------ C:\WINDOWS\system32\h323msp.dll
2006-10-21 16:28 61,440 --a------ C:\WINDOWS\system32\dmcompos.dll
2006-10-21 16:28 602,624 --a------ C:\WINDOWS\system32\crypt32.dll
2006-10-21 16:28 60,928 --a------ C:\WINDOWS\system32\miglibnt.dll
2006-10-21 16:28 60,928 --a------ C:\WINDOWS\system32\dpnhupnp.dll
2006-10-21 16:28 60,416 --a------ C:\WINDOWS\system32\cryptsvc.dll
2006-10-21 16:28 60,416 --a------ C:\WINDOWS\system32\colbact.dll
2006-10-21 16:28 6,656 --a------ C:\WINDOWS\system32\msidle.dll
2006-10-21 16:28 6,656 --a------ C:\WINDOWS\system32\laprxy.dll
2006-10-21 16:28 6,144 --a------ C:\WINDOWS\system32\msdtc.exe
2006-10-21 16:28 59,904 --a------ C:\WINDOWS\system32\mpr.dll
2006-10-21 16:28 59,904 --a------ C:\WINDOWS\system32\ipv6mon.dll
2006-10-21 16:28 59,904 --a------ C:\WINDOWS\system32\devenum.dll
2006-10-21 16:28 59,904 --a------ C:\WINDOWS\system32\cabinet.dll
2006-10-21 16:28 59,392 --a------ C:\WINDOWS\system32\dmutil.dll
2006-10-21 16:28 586,240 --a------ C:\WINDOWS\system32\mlang.dll
2006-10-21 16:28 58,880 --a------ C:\WINDOWS\system32\msdtclog.dll
2006-10-21 16:28 58,880 --a------ C:\WINDOWS\system32\licwmi.dll
2006-10-21 16:28 58,880 --a------ C:\WINDOWS\system32\atl.dll
2006-10-21 16:28 58,368 --a------ C:\WINDOWS\system32\ipconfig.exe
2006-10-21 16:28 57,856 --a------ C:\WINDOWS\system32\dpwsockx.dll
2006-10-21 16:28 57,856 --a------ C:\WINDOWS\system32\clusapi.dll
2006-10-21 16:28 57,344 --a------ C:\WINDOWS\system32\msasn1.dll
2006-10-21 16:28 56,832 --a------ C:\WINDOWS\system32\authz.dll
2006-10-21 16:28 55,808 --a------ C:\WINDOWS\system32\eventlog.dll
2006-10-21 16:28 55,296 --a------ C:\WINDOWS\system32\iesetup.dll
2006-10-21 16:28 540,160 --a------ C:\WINDOWS\system32\comuid.dll
2006-10-21 16:28 54,784 --a------ C:\WINDOWS\system32\ixsso.dll
2006-10-21 16:28 54,784 --a------ C:\WINDOWS\system32\ie4uinit.exe
2006-10-21 16:28 54,784 --a------ C:\WINDOWS\system32\dataclen.dll
2006-10-21 16:28 54,784 --a------ C:\WINDOWS\system32\cryptext.dll
2006-10-21 16:28 54,128 --a------ C:\WINDOWS\system32\dosx.exe
2006-10-21 16:28 530,944 --a------ C:\WINDOWS\system32\cryptui.dll
2006-10-21 16:28 53,279 --a------ C:\WINDOWS\system32\msjter40.dll
2006-10-21 16:28 53,248 --a------ C:\WINDOWS\system32\ipv6.exe
2006-10-21 16:28 52,736 --a------ C:\WINDOWS\system32\basesrv.dll
2006-10-21 16:28 52,224 --a------ C:\WINDOWS\system32\dssec.dll
2006-10-21 16:28 515,072 --a------ C:\WINDOWS\system32\logonui.exe
2006-10-21 16:28 512,029 --a------ C:\WINDOWS\system32\msexch40.dll
2006-10-21 16:28 51,712 --a------ C:\WINDOWS\system32\msident.dll
2006-10-21 16:28 51,712 --a------ C:\WINDOWS\system32\inetres.dll
2006-10-21 16:28 51,712 --a------ C:\WINDOWS\system32\cnbjmon.dll
2006-10-21 16:28 50,688 --a------ C:\WINDOWS\twain_32.dll
2006-10-21 16:28 50,688 --a------ C:\WINDOWS\system32\mmcshext.dll
2006-10-21 16:28 50,688 --a------ C:\WINDOWS\system32\camocx.dll
2006-10-21 16:28 5,632 --a------ C:\WINDOWS\system32\cisvc.exe
2006-10-21 16:28 499,741 --a------ C:\WINDOWS\system32\dxmasf.dll
2006-10-21 16:28 498,688 --a------ C:\WINDOWS\system32\clbcatq.dll
2006-10-21 16:28 48,640 --a------ C:\WINDOWS\system32\docprop2.dll
2006-10-21 16:28 48,128 --a------ C:\WINDOWS\system32\mshtmler.dll
2006-10-21 16:28 47,616 --a------ C:\WINDOWS\system32\iyuv_32.dll
2006-10-21 16:28 47,104 --a------ C:\WINDOWS\system32\cmdl32.exe
2006-10-21 16:28 466,432 --a------ C:\WINDOWS\system32\certmgr.dll
2006-10-21 16:28 45,568 --a------ C:\WINDOWS\system32\mshta.exe
2006-10-21 16:28 45,568 --a------ C:\WINDOWS\system32\extrac32.exe
2006-10-21 16:28 45,568 --a------ C:\WINDOWS\system32\dnsrslvr.dll
2006-10-21 16:28 44,544 --a------ C:\WINDOWS\system32\alg.exe
2006-10-21 16:28 43,008 --a------ C:\WINDOWS\system32\iernonce.dll
2006-10-21 16:28 43,008 --a------ C:\WINDOWS\system32\htui.dll
2006-10-21 16:28 426,496 --a------ C:\WINDOWS\system32\msdtcprx.dll
2006-10-21 16:28 425,472 --a------ C:\WINDOWS\system32\licdll.dll
2006-10-21 16:28 42,496 --a------ C:\WINDOWS\system32\audiosrv.dll
2006-10-21 16:28 41,472 --a------ C:\WINDOWS\system32\hhsetup.dll
2006-10-21 16:28 40,960 --a------ C:\WINDOWS\system32\cmutil.dll
2006-10-21 16:28 40,960 --a------ C:\WINDOWS\system32\cmmon32.exe
2006-10-21 16:28 40,448 --a------ C:\WINDOWS\system32\licmgr10.dll
2006-10-21 16:28 4,608 --a------ C:\WINDOWS\system32\msimg32.dll
2006-10-21 16:28 4,126 --a------ C:\WINDOWS\system32\msdxmlc.dll
2006-10-21 16:28 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
2006-10-21 16:28 4,096 --a------ C:\WINDOWS\system32\actmovie.exe
2006-10-21 16:28 399,872 --a------ C:\WINDOWS\system32\lmrt.dll
2006-10-21 16:28 39,936 --a------ C:\WINDOWS\system32\mf3216.dll
2006-10-21 16:28 39,424 --a------ C:\WINDOWS\system32\grpconv.exe
2006-10-21 16:28 39,424 --a------ C:\WINDOWS\system32\cfgbkend.dll
2006-10-21 16:28 387,584 --a------ C:\WINDOWS\system32\ipsmsnap.dll
2006-10-21 16:28 386,560 --a------ C:\WINDOWS\system32\fontext.dll
2006-10-21 16:28 380,957 --a------ C:\WINDOWS\system32\expsrv.dll
2006-10-21 16:28 38,912 --a------ C:\WINDOWS\system32\dfrgsnap.dll
2006-10-21 16:28 378,368 --a------ C:\WINDOWS\system32\iedkcs32.dll
2006-10-21 16:28 375,296 --a------ C:\WINDOWS\system32\dpnet.dll
2006-10-21 16:28 367,616 --a------ C:\WINDOWS\system32\dsound.dll
2006-10-21 16:28 361,472 --a------ C:\WINDOWS\system32\ipsecsnp.dll
2006-10-21 16:28 36,921 --a------ C:\WINDOWS\system32\imeshare.dll
2006-10-21 16:28 36,864 --a------ C:\WINDOWS\system32\mscpxl32.dll
2006-10-21 16:28 358,976 --a------ C:\WINDOWS\system32\msjetoledb40.dll
2006-10-21 16:28 353,792 --a------ C:\WINDOWS\system32\cmdial32.dll
2006-10-21 16:28 35,840 --a------ C:\WINDOWS\system32\dmloader.dll
2006-10-21 16:28 35,328 --a------ C:\WINDOWS\system32\mciqtz32.dll
2006-10-21 16:28 35,328 --a------ C:\WINDOWS\system32\imgutil.dll
2006-10-21 16:28 35,328 --a------ C:\WINDOWS\system32\dpnhpast.dll
2006-10-21 16:28 348,672 --a------ C:\WINDOWS\system32\hnetcfg.dll
2006-10-21 16:28 346,624 --a------ C:\WINDOWS\system32\mspaint.exe
2006-10-21 16:28 345,600 --a------ C:\WINDOWS\system32\ippromon.dll
2006-10-21 16:28 345,600 --a------ C:\WINDOWS\system32\filemgmt.dll
2006-10-21 16:28 34,560 --a------ C:\WINDOWS\system32\mnmdd.dll
2006-10-21 16:28 338,432 --a------ C:\WINDOWS\system32\hnetwiz.dll
2006-10-21 16:28 334,848 --a------ C:\WINDOWS\system32\cscui.dll
2006-10-21 16:28 334,336 --a------ C:\WINDOWS\system32\ipnathlp.dll
2006-10-21 16:28 33,280 --a------ C:\WINDOWS\system32\inetmib1.dll
2006-10-21 16:28 33,280 --a------ C:\WINDOWS\system32\cryptdll.dll
2006-10-21 16:28 33,280 --a------ C:\WINDOWS\system32\clipsrv.exe
2006-10-21 16:28 32,768 --a------ C:\WINDOWS\system32\mnmsrvc.exe
2006-10-21 16:28 32,768 --a------ C:\WINDOWS\system32\isrdbg32.dll
2006-10-21 16:28 319,517 --a------ C:\WINDOWS\system32\msexcl40.dll
2006-10-21 16:28 31,744 --a------ C:\WINDOWS\system32\ddeshare.exe
2006-10-21 16:28 304,128 --a------ C:\WINDOWS\system32\duser.dll
2006-10-21 16:28 30,208 --a------ C:\WINDOWS\system32\mspatcha.dll
2006-10-21 16:28 30,208 --a------ C:\WINDOWS\system32\dplaysvr.exe
2006-10-21 16:28 30,208 --a------ C:\WINDOWS\system32\atmlib.dll
2006-10-21 16:28 3,584 --a------ C:\WINDOWS\system32\msafd.dll
2006-10-21 16:28 3,584 --a------ C:\WINDOWS\system32\icmp.dll
2006-10-21 16:28 3,584 --a------ C:\WINDOWS\system32\dpnlobby.dll
2006-10-21 16:28 3,584 --a------ C:\WINDOWS\system32\dpnaddr.dll
2006-10-21 16:28 299,520 --a------ C:\WINDOWS\system32\drmclien.dll
2006-10-21 16:28 295,936 --a------ C:\WINDOWS\system32\kerberos.dll
2006-10-21 16:28 294,400 --a------ C:\WINDOWS\system32\msctf.dll
2006-10-21 16:28 290,816 --a------ C:\WINDOWS\system32\msnsspc.dll
2006-10-21 16:28 288,768 --a------ C:\WINDOWS\winhlp32.exe
2006-10-21 16:28 288,256 --a------ C:\WINDOWS\system32\devmgr.dll
2006-10-21 16:28 286,208 --a------ C:\WINDOWS\system32\blackbox.dll
2006-10-21 16:28 285,696 --a------ C:\WINDOWS\system32\atmfd.dll
2006-10-21 16:28 282,624 --a------ C:\WINDOWS\system32\inetcfg.dll
2006-10-21 16:28 280,064 --a------ C:\WINDOWS\system32\gdi32.dll
2006-10-21 16:28 28,672 --a------ C:\WINDOWS\system32\dmband.dll
2006-10-21 16:28 28,672 --a------ C:\WINDOWS\system32\dfsshlex.dll
2006-10-21 16:28 28,672 --a------ C:\WINDOWS\system32\dbnmpntw.dll
2006-10-21 16:28 28,672 --a------ C:\WINDOWS\system32\batmeter.dll
2006-10-21 16:28 28,160 --a------ C:\WINDOWS\system32\findstr.exe
2006-10-21 16:28 271,360 --a------ C:\WINDOWS\system32\msihnd.dll
2006-10-21 16:28 27,648 --a------ C:\WINDOWS\system32\conime.exe
2006-10-21 16:28 27,136 --a------ C:\WINDOWS\system32\ddrawex.dll
2006-10-21 16:28 266,240 --a------ C:\WINDOWS\system32\ddraw.dll
2006-10-21 16:28 263,680 --a------ C:\WINDOWS\system32\adsnt.dll
2006-10-21 16:28 259,072 --a------ C:\WINDOWS\system32\msnetobj.dll
2006-10-21 16:28 254,976 --a------ C:\WINDOWS\system32\icm32.dll
2006-10-21 16:28 253,440 --a------ C:\WINDOWS\system32\compatui.dll
2006-10-21 16:28 252,928 --a------ C:\WINDOWS\system32\msoeacct.dll
2006-10-21 16:28 252,928 --a------ C:\WINDOWS\system32\msieftp.dll
2006-10-21 16:28 25,600 --a------ C:\WINDOWS\system32\mslbui.dll
2006-10-21 16:28 25,600 --a------ C:\WINDOWS\system32\at.exe
2006-10-21 16:28 25,088 --a------ C:\WINDOWS\system32\defrag.exe
2006-10-21 16:28 25,088 --a------ C:\WINDOWS\system32\davclnt.dll
2006-10-21 16:28 243,200 --a------ C:\WINDOWS\system32\es.dll
2006-10-21 16:28 241,693 --a------ C:\WINDOWS\system32\msjtes40.dll
2006-10-21 16:28 240,640 --a------ C:\WINDOWS\system32\mpg4dmod.dll
2006-10-21 16:28 240,128 --a------ C:\WINDOWS\system32\dsquery.dll
2006-10-21 16:28 24,576 --a------ C:\WINDOWS\system32\msorc32r.dll
2006-10-21 16:28 24,576 --a------ C:\WINDOWS\system32\dbmsrpcn.dll
2006-10-21 16:28 24,064 --a------ C:\WINDOWS\system32\ipxroute.exe
2006-10-21 16:28 24,064 --a------ C:\WINDOWS\system32\dpmodemx.dll
2006-10-21 16:28 24,064 --a------ C:\WINDOWS\system32\dmserver.dll
2006-10-21 16:28 230,912 --a------ C:\WINDOWS\system32\compstui.dll
2006-10-21 16:28 23,552 --a------ C:\WINDOWS\system32\mciwave.dll
2006-10-21 16:28 23,040 --a------ C:\WINDOWS\system32\mciseq.dll
2006-10-21 16:28 23,040 --a------ C:\WINDOWS\system32\ersvc.dll
2006-10-21 16:28 229,888 --a------ C:\WINDOWS\system32\dplayx.dll
2006-10-21 16:28 229,376 --a------ C:\WINDOWS\system32\ieaksie.dll
2006-10-21 16:28 226,304 --a------ C:\WINDOWS\system32\localsec.dll
2006-10-21 16:28 225,792 --a------ C:\WINDOWS\system32\catsrv.dll
2006-10-21 16:28 225,280 --a------ C:\WINDOWS\system32\dmadmin.exe
2006-10-21 16:28 220,672 --a------ C:\WINDOWS\system32\logon.scr
2006-10-21 16:28 22,528 --a------ C:\WINDOWS\system32\mfcsubs.dll
2006-10-21 16:28 22,016 --a------ C:\WINDOWS\system32\lpk.dll
2006-10-21 16:28 216,064 --a------ C:\WINDOWS\system32\moricons.dll
2006-10-21 16:28 214,016 --a------ C:\WINDOWS\system32\dpvoice.dll
2006-10-21 16:28 213,023 --a------ C:\WINDOWS\system32\msltus40.dll
2006-10-21 16:28 21,504 --a------ C:\WINDOWS\system32\fontview.exe
2006-10-21 16:28 21,504 --a------ C:\WINDOWS\system32\feclient.dll
2006-10-21 16:28 21,504 --a------ C:\WINDOWS\system32\dpvacm.dll
2006-10-21 16:28 209,408 --a------ C:\WINDOWS\system32\mobsync.dll
2006-10-21 16:28 200,704 --a------ C:\WINDOWS\system32\dmdskmgr.dll
2006-10-21 16:28 20,992 --a------ C:\WINDOWS\system32\hid.dll
2006-10-21 16:28 20,480 --a------ C:\WINDOWS\system32\cliconfg.exe
2006-10-21 16:28 2,890,240 --a------ C:\WINDOWS\system32\msi.dll
2006-10-21 16:28 2,067,968 --a------ C:\WINDOWS\system32\cdosys.dll
2006-10-21 16:28 198,144 --a------ C:\WINDOWS\system32\certcli.dll
2006-10-21 16:28 195,584 --a------ C:\WINDOWS\system32\eudcedit.exe
2006-10-21 16:28 194,560 --a------ C:\WINDOWS\system32\activeds.dll
2006-10-21 16:28 19,968 --a------ C:\WINDOWS\system32\linkinfo.dll
2006-10-21 16:28 19,456 --a------ C:\WINDOWS\system32\dswave.dll
2006-10-21 16:28 189,440 --a------ C:\WINDOWS\system32\cmprops.dll
2006-10-21 16:28 188,416 --a------ C:\WINDOWS\system32\accwiz.exe
2006-10-21 16:28 186,880 --a------ C:\WINDOWS\system32\els.dll
2006-10-21 16:28 186,368 --a------ C:\WINDOWS\system32\dinput8.dll
2006-10-21 16:28 184,320 --a------ C:\WINDOWS\system32\ipsecsvc.dll
2006-10-21 16:28 181,760 --a------ C:\WINDOWS\system32\dsdmo.dll
2006-10-21 16:28 181,248 --a------ C:\WINDOWS\system32\dmime.dll
2006-10-21 16:28 180,255 --a------ C:\WINDOWS\system32\msjint40.dll
2006-10-21 16:28 180,224 --a------ C:\WINDOWS\system32\dwwin.exe
2006-10-21 16:28 18,944 --a------ C:\WINDOWS\system32\midimap.dll
2006-10-21 16:28 18,432 --a------ C:\WINDOWS\system32\dpnsvr.exe
2006-10-21 16:28 175,616 --a------ C:\WINDOWS\system32\adsldp.dll
2006-10-21 16:28 17,920 --a------ C:\WINDOWS\system32\mmfutil.dll
2006-10-21 16:28 17,920 --a------ C:\WINDOWS\system32\dvdupgrd.exe
2006-10-21 16:28 17,408 --a------ C:\WINDOWS\system32\bidispl.dll
2006-10-21 16:28 17,408 --a------ C:\WINDOWS\system32\alrsvc.dll
2006-10-21 16:28 169,984 --a------ C:\WINDOWS\system32\diskpart.exe
2006-10-21 16:28 165,376 --a------ C:\WINDOWS\system32\credui.dll
2006-10-21 16:28 163,328 --a------ C:\WINDOWS\system32\dinput.dll
2006-10-21 16:28 161,280 --a------ C:\WINDOWS\system32\msdtcuiu.dll
2006-10-21 16:28 16,896 --a------ C:\WINDOWS\system32\corpol.dll
2006-10-21 16:28 16,896 --a------ C:\WINDOWS\system32\cfgmgr32.dll
2006-10-21 16:28 16,384 --a------ C:\WINDOWS\system32\inetppui.dll
2006-10-21 16:28 16,384 --a------ C:\WINDOWS\system32\ds32gt.dll
2006-10-21 16:28 159,232 --a------ C:\WINDOWS\system32\msimtf.dll
2006-10-21 16:28 159,232 --a------ C:\WINDOWS\system32\cewmdm.dll
2006-10-21 16:28 156,672 --a------ C:\WINDOWS\system32\modemui.dll
2006-10-21 16:28 156,160 --a------ C:\WINDOWS\system32\keymgr.dll
2006-10-21 16:28 155,136 --a------ C:\WINDOWS\system32\itircl.dll
2006-10-21 16:28 153,600 --a------ C:\WINDOWS\regedit.exe
2006-10-21 16:28 152,064 --a------ C:\WINDOWS\system32\ieakeng.dll
2006-10-21 16:28 151,552 --a------ C:\WINDOWS\system32\msdart.dll
2006-10-21 16:28 150,016 --a------ C:\WINDOWS\system32\imapi.exe
2006-10-21 16:28 15,872 --a------ C:\WINDOWS\system32\dmremote.exe
2006-10-21 16:28 15,872 --a------ C:\WINDOWS\system32\cmcfg32.dll
2006-10-21 16:28 15,360 --a------ C:\WINDOWS\system32\msisip.dll
2006-10-21 16:28 15,360 --a------ C:\WINDOWS\system32\ctfmon.exe
2006-10-21 16:28 147,456 --a------ C:\WINDOWS\system32\initpki.dll
2006-10-21 16:28 146,432 --a------ C:\WINDOWS\system32\hotplug.dll
2006-10-21 16:28 146,432 --a------ C:\WINDOWS\system32\dsprop.dll
2006-10-21 16:28 144,384 --a------ C:\WINDOWS\system32\mobsync.exe
2006-10-21 16:28 143,360 --a------ C:\WINDOWS\system32\msorcl32.dll
2006-10-21 16:28 143,360 --a------ C:\WINDOWS\system32\adsldpc.dll
2006-10-21 16:28 14,848 --a------ C:\WINDOWS\system32\mcastmib.dll
2006-10-21 16:28 14,336 --a------ C:\WINDOWS\system32\msdmo.dll
2006-10-21 16:28 14,336 --a------ C:\WINDOWS\system32\drprov.dll
2006-10-21 16:28 137,216 --a------ C:\WINDOWS\system32\itss.dll
2006-10-21 16:28 137,216 --a------ C:\WINDOWS\system32\dssenh.dll
2006-10-21 16:28 135,680 --a------ C:\WINDOWS\system32\ifmon.dll
2006-10-21 16:28 13,312 --a------ C:\WINDOWS\system32\lsass.exe
2006-10-21 16:28 127,488 --a------ C:\WINDOWS\system32\input.dll
2006-10-21 16:28 126,976 --a------ C:\WINDOWS\system32\apphelp.dll
2006-10-21 16:28 124,928 --a------ C:\WINDOWS\system32\mplay32.exe
2006-10-21 16:28 123,904 --a------ C:\WINDOWS\system32\dfrgui.dll
2006-10-21 16:28 122,880 --a------ C:\WINDOWS\system32\glu32.dll
2006-10-21 16:28 122,880 --a------ C:\WINDOWS\system32\advpack.dll
2006-10-21 16:28 121,344 --a------ C:\WINDOWS\system32\mdminst.dll
2006-10-21 16:28 121,344 --a------ C:\WINDOWS\system32\idq.dll
2006-10-21 16:28 120,320 --a------ C:\WINDOWS\system32\aclui.dll
2006-10-21 16:28 12,288 --a------ C:\WINDOWS\system32\mscpx32r.dll
2006-10-21 16:28 12,288 --a------ C:\WINDOWS\system32\localui.dll
2006-10-21 16:28 119,808 --a------ C:\WINDOWS\system32\iasrad.dll
2006-10-21 16:28 116,736 --a------ C:\WINDOWS\system32\dpvvox.dll
2006-10-21 16:28 114,688 --a------ C:\WINDOWS\system32\iexpress.exe
2006-10-21 16:28 113,664 --a------ C:\WINDOWS\system32\dsuiext.dll
2006-10-21 16:28 113,152 --a------ C:\WINDOWS\system32\dgnet.dll
2006-10-21 16:28 110,592 --a------ C:\WINDOWS\system32\dbnetlib.dll
2006-10-21 16:28 110,080 --a------ C:\WINDOWS\system32\imm32.dll
2006-10-21 16:28 110,080 --a------ C:\WINDOWS\system32\clbcatex.dll
2006-10-21 16:28 11,264 --a------ C:\WINDOWS\system32\icaapi.dll
2006-10-21 16:28 11,264 --a------ C:\WINDOWS\system32\autolfn.exe
2006-10-21 16:28 11,264 --a------ C:\WINDOWS\system32\atmadm.exe
2006-10-21 16:28 105,984 --a------ C:\WINDOWS\system32\msoert2.dll
2006-10-21 16:28 105,984 --a------ C:\WINDOWS\system32\dmstyle.dll
2006-10-21 16:28 104,448 --a------ C:\WINDOWS\system32\dmusic.dll
2006-10-21 16:28 104,448 --a------ C:\WINDOWS\system32\clipbrd.exe
2006-10-21 16:28 103,936 --a------ C:\WINDOWS\system32\logagent.exe
2006-10-21 16:28 103,424 --a------ C:\WINDOWS\system32\dmsynth.dll
2006-10-21 16:28 102,912 --a------ C:\WINDOWS\system32\cscdll.dll
2006-10-21 16:28 101,888 --a------ C:\WINDOWS\system32\actxprxy.dll
2006-10-21 16:28 100,352 --a------ C:\WINDOWS\system32\6to4svc.dll
2006-10-21 16:28 10,752 --a------ C:\WINDOWS\system32\gpkrsrc.dll
2006-10-21 16:28 10,752 --a------ C:\WINDOWS\system32\dumprep.exe
2006-10-21 16:28 10,752 --a------ C:\WINDOWS\hh.exe
2006-10-21 16:28 10,240 --a------ C:\WINDOWS\system32\lprhelp.dll
2006-10-21 16:28 1,507,356 --a------ C:\WINDOWS\system32\msjet40.dll
2006-10-21 16:28 1,298,432 --a------ C:\WINDOWS\system32\dxdiag.exe
2006-10-21 16:28 1,294,336 --a------ C:\WINDOWS\system32\dsound3d.dll
2006-10-21 16:28 1,267,200 --a------ C:\WINDOWS\system32\comsvcs.dll
2006-10-21 16:28 1,227,264 --a------ C:\WINDOWS\system32\dx8vb.dll
2006-10-21 16:28 1,197,568 --a------ C:\WINDOWS\system32\mmcndmgr.dll
2006-10-21 16:28 1,179,648 --a------ C:\WINDOWS\system32\d3d8.dll
2006-10-21 16:28 1,094,144 --a------ C:\WINDOWS\system32\esent.dll
2006-10-21 16:28 1,035,264 --a------ C:\WINDOWS\explorer.exe
2006-10-21 16:28 1,028,096 --a------ C:\WINDOWS\system32\mfc42.dll
2006-10-21 16:28 1,024,000 --a------ C:\WINDOWS\system32\mfc42u.dll
2006-10-21 16:28 1,002,496 --a------ C:\WINDOWS\system32\msgina.dll
2006-10-21 16:27 998,912 --a------ C:\WINDOWS\system32\syssetup.dll
2006-10-21 16:27 99,840 --a------ C:\WINDOWS\system32\scardsvr.exe
2006-10-21 16:27 99,328 --a------ C:\WINDOWS\system32\psbase.dll
2006-10-21 16:27 988,672 --a------ C:\WINDOWS\system32\setupapi.dll
2006-10-21 16:27 98,304 --a------ C:\WINDOWS\system32\slbiop.dll
2006-10-21 16:27 96,768 --a------ C:\WINDOWS\system32\srvsvc.dll
2006-10-21 16:27 96,256 --a------ C:\WINDOWS\system32\drivers\scsiport.sys
2006-10-21 16:27 95,360 --a------ C:\WINDOWS\system32\drivers\atapi.sys
2006-10-21 16:27 94,720 --a------ C:\WINDOWS\system32\tscfgwmi.dll
2006-10-21 16:27 94,208 --a------ C:\WINDOWS\system32\smlogsvc.exe
2006-10-21 16:27 93,696 --a------ C:\WINDOWS\system32\wlnotify.dll
2006-10-21 16:27 92,168 --a------ C:\WINDOWS\system32\rdpdd.dll
2006-10-21 16:27 92,160 --a------ C:\WINDOWS\system32\ntprint.dll
2006-10-21 16:27 92,032 --a------ C:\WINDOWS\system32\drivers\ksecdd.sys
2006-10-21 16:27 91,776 --a------ C:\WINDOWS\system32\drivers\ndiswan.sys
2006-10-21 16:27 91,648 --a------ C:\WINDOWS\system32\xactsrv.dll
2006-10-21 16:27 91,136 --a------ C:\WINDOWS\system32\mydocs.dll
2006-10-21 16:27 91,136 --a------ C:\WINDOWS\system32\mtxoci.dll
2006-10-21 16:27 90,624 --a------ C:\WINDOWS\system32\trkwks.dll
2006-10-21 16:27 9,216 --a------ C:\WINDOWS\system32\scrnsave.scr
2006-10-21 16:27 89,088 --a------ C:\WINDOWS\system32\rasauto.dll
2006-10-21 16:27 883,712 --a------ C:\WINDOWS\system32\netplwiz.dll
2006-10-21 16:27 88,448 --a------ C:\WINDOWS\system32\drivers\nwlnkipx.sys
2006-10-21 16:27 88,064 --a------ C:\WINDOWS\system32\netsh.exe
2006-10-21 16:27 87,176 --a------ C:\WINDOWS\system32\rdpwsx.dll
2006-10-21 16:27 860,672 --a------ C:\WINDOWS\system32\tapi3.dll
2006-10-21 16:27 831,519 --a------ C:\WINDOWS\system32\mswdat10.dll
2006-10-21 16:27 83,456 --a------ C:\WINDOWS\system32\olepro32.dll
2006-10-21 16:27 82,944 --a------ C:\WINDOWS\system32\ws2_32.dll
2006-10-21 16:27 82,944 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys
2006-10-21 16:27 81,920 --a------ C:\WINDOWS\system32\netui0.dll
2006-10-21 16:27 809,984 --a------ C:\WINDOWS\system32\wmvdmod.dll
2006-10-21 16:27 800,384 --a------ C:\WINDOWS\system32\drivers\dmboot.sys
2006-10-21 16:27 80,896 --a------ C:\WINDOWS\system32\nslookup.exe
2006-10-21 16:27 80,384 --a------ C:\WINDOWS\system32\drivers\parport.sys
2006-10-21 16:27 8,192 --a------ C:\WINDOWS\system32\ntlsapi.dll
2006-10-21 16:27 79,744 --a------ C:\WINDOWS\system32\drivers\videoprt.sys
2006-10-21 16:27 78,848 --a------ C:\WINDOWS\system32\unimdmat.dll
2006-10-21 16:27 78,848 --a------ C:\WINDOWS\system32\rtcshare.exe
2006-10-21 16:27 78,336 --a------ C:\WINDOWS\system32\telnet.exe
2006-10-21 16:27 78,336 --a------ C:\WINDOWS\system32\shrpubw.exe
2006-10-21 16:27 78,336 --a------ C:\WINDOWS\system32\sdbinst.exe
2006-10-21 16:27 772,096 --a------ C:\WINDOWS\system32\winntbbu.dll
2006-10-21 16:27 77,312 --a------ C:\WINDOWS\system32\usbui.dll
2006-10-21 16:27 76,288 --a------ C:\WINDOWS\system32\storprop.dll
2006-10-21 16:27 759,296 --a------ C:\WINDOWS\system32\wmsdmod.dll
2006-10-21 16:27 75,776 --a------ C:\WINDOWS\system32\wiascr.dll
2006-10-21 16:27 75,264 --a------ C:\WINDOWS\system32\locator.exe
2006-10-21 16:27 74,752 --a------ C:\WINDOWS\system32\spoolss.dll
2006-10-21 16:27 74,752 --a------ C:\WINDOWS\system32\drivers\ipsec.sys
2006-10-21 16:27 733,696 --a------ C:\WINDOWS\system32\qedwipes.dll
2006-10-21 16:27 733,696 --a------ C:\WINDOWS\system32\ntdll.dll
2006-10-21 16:27 733,184 --a------ C:\WINDOWS\system32\userenv.dll
2006-10-21 16:27 73,472 --a------ C:\WINDOWS\system32\drivers\sr.sys
2006-10-21 16:27 729,600 --a------ C:\WINDOWS\system32\lsasrv.dll
2006-10-21 16:27 72,704 --a------ C:\WINDOWS\system32\msw3prt.dll
2006-10-21 16:27 715,776 --a------ C:\WINDOWS\system32\sxs.dll
2006-10-21 16:27 713,728 --a------ C:\WINDOWS\system32\opengl32.dll
2006-10-21 16:27 71,680 --a------ C:\WINDOWS\system32\ssdpsrv.dll
2006-10-21 16:27 71,552 --a------ C:\WINDOWS\system32\drivers\bridge.sys
2006-10-21 16:27 71,168 --a------ C:\WINDOWS\system32\sigverif.exe
2006-10-21 16:27 71,040 --a------ C:\WINDOWS\system32\drivers\dxg.sys
2006-10-21 16:27 708,608 --a------ C:\WINDOWS\system32\ss3dfo.scr
2006-10-21 16:27 701,440 --a------ C:\WINDOWS\system32\msxml2.dll
2006-10-21 16:27 70,656 --a------ C:\WINDOWS\system32\scarddlg.dll
2006-10-21 16:27 70,144 --a------ C:\WINDOWS\system32\notepad.exe
2006-10-21 16:27 70,144 --a------ C:\WINDOWS\notepad.exe
2006-10-21 16:27 7,552 --a------ C:\WINDOWS\system32\drivers\mskssrv.sys
2006-10-21 16:27 69,632 --a------ C:\WINDOWS\system32\raschap.dll
2006-10-21 16:27 69,632 --a------ C:\WINDOWS\system32\odbcconf.exe
2006-10-21 16:27 69,120 --a------ C:\WINDOWS\system32\drivers\psched.sys
2006-10-21 16:27 686,592 --a------ C:\WINDOWS\system32\rasdlg.dll
2006-10-21 16:27 684,032 --a------ C:\WINDOWS\system32\sstext3d.scr
2006-10-21 16:27 68,224 --a------ C:\WINDOWS\system32\drivers\pci.sys
2006-10-21 16:27 68,096 --a------ C:\WINDOWS\system32\webclnt.dll
2006-10-21 16:27 68,096 --a------ C:\WINDOWS\system32\sti.dll
2006-10-21 16:27 68,096 --a------ C:\WINDOWS\system32\shgina.dll
2006-10-21 16:27 68,096 --a------ C:\WINDOWS\system32\osuninst.dll
2006-10-21 16:27 677,888 --a------ C:\WINDOWS\system32\advapi32.dll
2006-10-21 16:27 670,720 --a------ C:\WINDOWS\system32\wmadmoe.dll
2006-10-21 16:27 67,584 --a------ C:\WINDOWS\system32\srclient.dll
2006-10-21 16:27 67,072 --a------ C:\WINDOWS\system32\wextract.exe
2006-10-21 16:27 67,072 --a------ C:\WINDOWS\system32\rdshost.exe
2006-10-21 16:27 67,072 --a------ C:\WINDOWS\system32\ntdsapi.dll
2006-10-21 16:27 66,560 --a------ C:\WINDOWS\system32\mtxclu.dll
2006-10-21 16:27 66,176 --a------ C:\WINDOWS\system32\drivers\udfs.sys
2006-10-21 16:27 655,360 --a------ C:\WINDOWS\system32\mstscax.dll
2006-10-21 16:27 65,920 --a------ C:\WINDOWS\system32\drivers\serial.sys
2006-10-21 16:27 65,536 --a------ C:\WINDOWS\system32\wshext.dll
2006-10-21 16:27 65,536 --a------ C:\WINDOWS\system32\shimeng.dll
2006-10-21 16:27 65,536 --a------ C:\WINDOWS\system32\pautoenr.dll
2006-10-21 16:27 65,536 --a------ C:\WINDOWS\system32\odbccu32.dll
2006-10-21 16:27 65,536 --a------ C:\WINDOWS\system32\odbccr32.dll
2006-10-21 16:27 640,000 --a------ C:\WINDOWS\system32\autoconv.exe
2006-10-21 16:27 64,000 --a------ C:\WINDOWS\system32\samlib.dll
2006-10-21 16:27 633,344 --a------ C:\WINDOWS\system32\netcfgx.dll
2006-10-21 16:27 63,744 --a------ C:\WINDOWS\system32\drivers\mf.sys
2006-10-21 16:27 63,744 --a------ C:\WINDOWS\system32\drivers\cdfs.sys
2006-10-21 16:27 626,176 --a------ C:\WINDOWS\system32\autochk.exe
2006-10-21 16:27 62,464 --a------ C:\WINDOWS\system32\rdpclip.exe
2006-10-21 16:27 617,472 --a------ C:\WINDOWS\system32\comctl32.dll
2006-10-21 16:27 614,429 --a------ C:\WINDOWS\system32\mswstr10.dll
2006-10-21 16:27 610,304 --a------ C:\WINDOWS\system32\sspipes.scr
2006-10-21 16:27 61,824 --a------ C:\WINDOWS\system32\drivers\nic1394.sys
2006-10-21 16:27 61,440 --a------ C:\WINDOWS\system32\remotepg.dll
2006-10-21 16:27 61,440 --a------ C:\WINDOWS\system32\rasman.dll
2006-10-21 16:27 61,440 --a------ C:\WINDOWS\system32\msvcrt40.dll
2006-10-21 16:27 61,056 --a------ C:\WINDOWS\system32\drivers\ohci1394.sys
2006-10-21 16:27 60,800 --a------ C:\WINDOWS\system32\drivers\sysaudio.sys
2006-10-21 16:27 60,800 --a------ C:\WINDOWS\system32\drivers\arp1394.sys
2006-10-21 16:27 60,288 --a------ C:\WINDOWS\system32\drivers\drmk.sys
2006-10-21 16:27 6,656 --a------ C:\WINDOWS\system32\sensapi.dll
2006-10-21 16:27 6,400 --a------ C:\WINDOWS\system32\drivers\splitter.sys
2006-10-21 16:27 592,896 --a------ C:\WINDOWS\system32\wiashext.dll
2006-10-21 16:27 59,904 --a------ C:\WINDOWS\system32\regsvc.dll
2006-10-21 16:27 59,904 --a------ C:\WINDOWS\system32\packager.exe
2006-10-21 16:27 59,904 --a------ C:\WINDOWS\system32\drivers\atmarpc.sys
2006-10-21 16:27 581,120 --a------ C:\WINDOWS\system32\rpcrt4.dll
2006-10-21 16:27 58,880 --a------ C:\WINDOWS\system32\resutils.dll
2006-10-21 16:27 58,880 --a------ C:\WINDOWS\system32\rastapi.dll
2006-10-21 16:27 578,560 --a------ C:\WINDOWS\system32\user32.dll
2006-10-21 16:27 577,024 --a------ C:\WINDOWS\system32\printui.dll
2006-10-21 16:27 574,592 --a------ C:\WINDOWS\system32\drivers\ntfs.sys
2006-10-21 16:27 572,928 --a------ C:\WINDOWS\system32\shdoclc.dll
2006-10-21 16:27 57,856 --a------ C:\WINDOWS\system32\synceng.dll
2006-10-21 16:27 57,856 --a------ C:\WINDOWS\system32\spoolsv.exe
2006-10-21 16:27 57,616 --a------ C:\WINDOWS\system32\odbcji32.dll
2006-10-21 16:27 57,600 --a------ C:\WINDOWS\system32\drivers\usbhub.sys
2006-10-21 16:27 57,600 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2006-10-21 16:27 57,344 --a------ C:\WINDOWS\system32\rasphone.exe
2006-10-21 16:27 563,200 --a------ C:\WINDOWS\system32\qedit.dll
2006-10-21 16:27 56,320 --a------ C:\WINDOWS\system32\servdeps.dll
2006-10-21 16:27 553,472 --a------ C:\WINDOWS\system32\oleaut32.dll
2006-10-21 16:27 552,989 --a------ C:\WINDOWS\system32\msrepl40.dll
2006-10-21 16:27 55,936 --a------ C:\WINDOWS\system32\drivers\atmlane.sys
2006-10-21 16:27 55,808 --a------ C:\WINDOWS\system32\secur32.dll
2006-10-21 16:27 55,296 --a------ C:\WINDOWS\system32\sendmail.dll
2006-10-21 16:27 55,296 --a------ C:\WINDOWS\system32\npptools.dll
2006-10-21 16:27 55,296 --a------ C:\WINDOWS\system32\narrator.exe
2006-10-21 16:27 54,784 --a------ C:\WINDOWS\system32\msvcirt.dll
2006-10-21 16:27 539,136 --a------ C:\WINDOWS\system32\spider.exe
2006-10-21 16:27 53,760 --a------ C:\WINDOWS\system32\winsta.dll
2006-10-21 16:27 53,760 --a------ C:\WINDOWS\system32\drivers\volsnap.sys
2006-10-21 16:27 53,248 --a------ C:\WINDOWS\system32\reg.exe
2006-10-21 16:27 53,248 --a------ C:\WINDOWS\system32\drivers\i8042prt.sys
2006-10-21 16:27 53,248 --a------ C:\WINDOWS\system32\drivers\1394bus.sys
2006-10-21 16:27 52,864 --a------ C:\WINDOWS\system32\drivers\dmusic.sys
2006-10-21 16:27 51,712 --a------ C:\WINDOWS\system32\wzcsapi.dll
2006-10-21 16:27 51,712 --a------ C:\WINDOWS\system32\vdmredir.dll
2006-10-21 16:27 51,328 --a------ C:\WINDOWS\system32\drivers\rasl2tp.sys
2006-10-21 16:27 51,200 --a------ C:\WINDOWS\system32\wstdecod.dll
2006-10-21 16:27 507,392 --a------ C:\WINDOWS\system32\winlogon.exe
2006-10-21 16:27 506,368 --a------ C:\WINDOWS\system32\msxml.dll
2006-10-21 16:27 50,688 --a------ C:\WINDOWS\system32\smss.exe
2006-10-21 16:27 50,688 --a------ C:\WINDOWS\system32\proquota.exe
2006-10-21 16:27 50,176 --a------ C:\WINDOWS\system32\utilman.exe
2006-10-21 16:27 5,632 --a------ C:\WINDOWS\system32\wmi.dll
2006-10-21 16:27 5,632 --a------ C:\WINDOWS\system32\winver.exe
2006-10-21 16:27 5,632 --a------ C:\WINDOWS\system32\security.dll
2006-10-21 16:27 5,504 --a------ C:\WINDOWS\system32\drivers\intelide.sys
2006-10-21 16:27 5,376 --a------ C:\WINDOWS\system32\drivers\mspclock.sys
2006-10-21 16

#12 Daiyama

hast du schon avenger und smitfraudfix angewendet ??? Ich frage, weil ich nichts auf deinem Rechner finde, was noch zu loeschen waere.....
__________
MfG Sabina

rund um die PC-Sicherheit

#13 Goalgetter

1.
das log von Combofix ist nicht komplett....wenn der platz nicht ausreicht, wandel die Datei in eine txt-Datei und poste sie per Anhang (siehe unten) - ich brauche das komplette log, denn sonst kann ich den Vundo-Trojaner u.a. nicht komplett erkennen.

2.
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

3.
Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit

#14 Hallo Sabina,

hatte knoppicillin, smitfraudfix und combofix drüberlaufen. Avenger nein.
Deshalb war ich mir nicht sicher ob alles ok ist.
Scheint ja der Fall zu sein
Sollte man noch nach etwas anderem suchen, das sich evtl. mit eingeschlichen hat?
Kann man irgendwo nachlesen was das Ding macht oder besser machen wollte (windows defender hat sofort gemeckert..)?
Sollte man Nachsorge (Passwörter ändern usw) betreiben?

VIELEN DANK!

Gruss

Daiyama

#15 Daiyama

ist ein verseuchte Codec, der nun aber entfernt ist - keine notwendigkeit passworte zu aendern, man wollte dich nur auf Seiten mit nackten Tatsachen umleiten, um damit Geld zu verdienen.
__________
MfG Sabina

rund um die PC-Sicherheit