Home » Viren, Trojaner & Malware Forum » Iddxx.tmp im Windows/Temp ordner » Themenansicht

Iddxx.tmp im Windows/Temp ordner
#0
06.11.2006, 09:42
darkspy
...neu hier

Beiträge: 2
#1 hi
hab mich schlau gemacht hier alle log wie beschrieben.um hilfe wär ich echt dankbar.



Logfile of HijackThis v1.99.1
Scan saved at 08:53:47, on 6.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\steve\Desktop\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WorksFUD] "C:\Programme\Microsoft Works\wkfud.exe"
O4 - HKLM\..\Run: [Microsoft Works Portfolio] "C:\Programme\Microsoft Works\WksSb.exe" /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DeviceDiscovery] "C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe"
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [USB Hardware9 Monitoring] USBhardware9.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) - http://downloadcenter.samsung.com/content/common/cab/DjVuControlLite_EN.cab
O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) - http://h20270.www2.hp.com/ediags/gmn/install/hpobjinstaller_gmn.cab
O16 - DPF: {33331111-1111-1111-1111-611111193423} - http://www.www2.p0rt2.com/files/777.cab
O16 - DPF: {33331111-1111-1111-1111-611111193429} - http://www.www2.p0rt2.com/files/_ipsec_.cab
O16 - DPF: {33331111-1111-1111-1111-615111193427} -
O16 - DPF: {33331111-1131-1111-1111-611111193428} -
O16 - DPF: {33331111-1234-1111-1111-615111193427} - http://www.www2.p0rt2.com/files/epl29bd.cab
O16 - DPF: {43331111-1111-1111-1111-611111195622} -
O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{EE6DEBCE-2A71-4312-A645-323E961DE250}: NameServer = 217.237.151.225 217.237.150.205
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Webroot Spy Sweeper-Engine (WebrootSpySweeperService) - Unknown owner - C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe (file missing)

steve - 06-11-06 9:21:29,01 Service Pack 2
ComboFix 06.10.19 - Running from: "C:\Dokumente und Einstellungen\steve\Desktop"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\ismini.exe
C:\WINDOWS\system32\components
C:\Programme\Gemeinsame Dateien\{083D68C5-07C8-1031-0221-020124020031}


((((((((((((((((((((((((((((((( Files Created from 2006-10-06 to 2006-11-06 ))))))))))))))))))))))))))))))))))


2006-11-05 08:42 103 --a------ C:\WINDOWS\system32\mit.bat
2006-11-05 08:41 59,392 --a------ C:\WINDOWS\system32\drvduk.dll
2006-11-05 08:41 40,973 ---hs---- C:\WINDOWS\system32\ssqpmkl.dll
2006-11-05 08:29 42,920 --a------ C:\WINDOWS\system32\vsutil_loc0407.dll
2006-11-05 08:06 95,424 --------- C:\WINDOWS\system32\drivers\slnthal.sys
2006-11-05 08:06 9,728 --------- C:\WINDOWS\system32\comsdupd.exe
2006-11-05 08:06 88,064 --------- C:\WINDOWS\system32\p2pnetsh.dll
2006-11-05 08:06 86,016 --------- C:\WINDOWS\system32\p2pgasvc.dll
2006-11-05 08:06 86,016 --------- C:\WINDOWS\system32\mdmxsdk.dll
2006-11-05 08:06 81,920 --------- C:\WINDOWS\system32\ieencode.dll
2006-11-05 08:06 81,408 --------- C:\WINDOWS\system32\wscsvc.dll
2006-11-05 08:06 8,192 --------- C:\WINDOWS\system32\smbinst.exe
2006-11-05 08:06 78,464 --------- C:\WINDOWS\system32\drivers\usbvideo.sys
2006-11-05 08:06 75,776 --------- C:\WINDOWS\system32\strmfilt.dll
2006-11-05 08:06 73,832 --------- C:\WINDOWS\system32\slcoinst.dll
2006-11-05 08:06 73,796 --------- C:\WINDOWS\system32\slserv.exe
2006-11-05 08:06 71,680 --------- C:\WINDOWS\system32\blastcln.exe
2006-11-05 08:06 7,680 --------- C:\WINDOWS\system32\kbdsmsno.dll
2006-11-05 08:06 7,680 --------- C:\WINDOWS\system32\kbdsmsfi.dll
2006-11-05 08:06 7,168 --------- C:\WINDOWS\system32\kbdukx.dll
2006-11-05 08:06 7,168 --------- C:\WINDOWS\system32\kbdno1.dll
2006-11-05 08:06 7,168 --------- C:\WINDOWS\system32\kbdfi1.dll
2006-11-05 08:06 685,056 --------- C:\WINDOWS\system32\drivers\hsfcxts2.sys
2006-11-05 08:06 67,584 --------- C:\WINDOWS\system32\drivers\sdbus.sys
2006-11-05 08:06 63,663 --------- C:\WINDOWS\system32\drivers\ati1rvxx.sys
2006-11-05 08:06 60,416 --------- C:\WINDOWS\system32\fwcfg.dll
2006-11-05 08:06 6,656 --------- C:\WINDOWS\system32\kbdinmal.dll
2006-11-05 08:06 6,656 --------- C:\WINDOWS\system32\kbdinben.dll
2006-11-05 08:06 6,144 --------- C:\WINDOWS\system32\kbdmlt48.dll
2006-11-05 08:06 6,144 --------- C:\WINDOWS\system32\kbdmlt47.dll
2006-11-05 08:06 6,144 --------- C:\WINDOWS\system32\kbdinbe1.dll
2006-11-05 08:06 59,648 --------- C:\WINDOWS\system32\drivers\rfcomm.sys
2006-11-05 08:06 56,623 --------- C:\WINDOWS\system32\drivers\ati1btxx.sys
2006-11-05 08:06 526,848 --------- C:\WINDOWS\system32\p2psvc.dll
2006-11-05 08:06 516,768 --------- C:\WINDOWS\system32\ativvaxx.dll
2006-11-05 08:06 50,688 --------- C:\WINDOWS\system32\btpanui.dll
2006-11-05 08:06 50,176 --------- C:\WINDOWS\system32\xmlprovi.dll
2006-11-05 08:06 5,632 --------- C:\WINDOWS\system32\kbdmaori.dll
2006-11-05 08:06 49,152 --------- C:\WINDOWS\system32\powercfg.exe
2006-11-05 08:06 48,640 --------- C:\WINDOWS\system32\pnrpnsp.dll
2006-11-05 08:06 46,464 --------- C:\WINDOWS\system32\drivers\gagp30kx.sys
2006-11-05 08:06 452,736 --------- C:\WINDOWS\system32\drivers\mtxparhm.sys
2006-11-05 08:06 44,928 --------- C:\WINDOWS\system32\drivers\agpcpq.sys
2006-11-05 08:06 44,672 --------- C:\WINDOWS\system32\drivers\uagp35.sys
2006-11-05 08:06 44,032 --------- C:\WINDOWS\system32\twext.dll
2006-11-05 08:06 43,008 --------- C:\WINDOWS\system32\drivers\amdagp.sys
2006-11-05 08:06 42,752 --------- C:\WINDOWS\system32\drivers\alim1541.sys
2006-11-05 08:06 42,240 --------- C:\WINDOWS\system32\drivers\viaagp.sys
2006-11-05 08:06 41,088 --------- C:\WINDOWS\system32\drivers\sisagp.sys
2006-11-05 08:06 404,990 --------- C:\WINDOWS\system32\drivers\slntamr.sys
2006-11-05 08:06 40,192 --------- C:\WINDOWS\system32\drivers\intelppm.sys
2006-11-05 08:06 4,255 --------- C:\WINDOWS\system32\drivers\adv01nt5.dll
2006-11-05 08:06 397,056 --------- C:\WINDOWS\system32\s3gnb.dll
2006-11-05 08:06 384,512 --------- C:\WINDOWS\system32\mp4sdmod.dll
2006-11-05 08:06 38,016 --------- C:\WINDOWS\system32\drivers\bthmodem.sys
2006-11-05 08:06 36,463 --------- C:\WINDOWS\system32\drivers\ati1tuxx.sys
2006-11-05 08:06 35,456 --------- C:\WINDOWS\system32\drivers\bthprint.sys
2006-11-05 08:06 34,735 --------- C:\WINDOWS\system32\drivers\ati1xsxx.sys
2006-11-05 08:06 32,866 --------- C:\WINDOWS\system32\slrundll.exe
2006-11-05 08:06 32,866 --------- C:\WINDOWS\slrundll.exe
2006-11-05 08:06 32,768 --------- C:\WINDOWS\system32\ativtmxx.dll
2006-11-05 08:06 32,285 --------- C:\WINDOWS\system32\hsfcisp2.dll
2006-11-05 08:06 312,320 --------- C:\WINDOWS\system32\p2pgraph.dll
2006-11-05 08:06 30,671 --------- C:\WINDOWS\system32\drivers\ati1raxx.sys
2006-11-05 08:06 30,208 --------- C:\WINDOWS\system32\bthserv.dll
2006-11-05 08:06 30,080 --------- C:\WINDOWS\system32\drivers\rndismpx.sys
2006-11-05 08:06 3,967 --------- C:\WINDOWS\system32\drivers\adv02nt5.dll
2006-11-05 08:06 3,901 --------- C:\WINDOWS\system32\drivers\siint5.dll
2006-11-05 08:06 3,775 --------- C:\WINDOWS\system32\drivers\adv11nt5.dll
2006-11-05 08:06 3,711 --------- C:\WINDOWS\system32\drivers\adv09nt5.dll
2006-11-05 08:06 3,647 --------- C:\WINDOWS\system32\drivers\adv07nt5.dll
2006-11-05 08:06 3,615 --------- C:\WINDOWS\system32\drivers\adv05nt5.dll
2006-11-05 08:06 3,135 --------- C:\WINDOWS\system32\drivers\adv08nt5.dll
2006-11-05 08:06 29,455 --------- C:\WINDOWS\system32\drivers\ati1xbxx.sys
2006-11-05 08:06 29,184 --------- C:\WINDOWS\system32\sdhcinst.dll
2006-11-05 08:06 29,056 --------- C:\WINDOWS\system32\drivers\ip6fw.sys
2006-11-05 08:06 286,792 --------- C:\WINDOWS\system32\slextspk.dll
2006-11-05 08:06 275,200 --------- C:\WINDOWS\system32\drivers\bthport.sys
2006-11-05 08:06 263,040 --------- C:\WINDOWS\system32\drivers\http.sys
2006-11-05 08:06 26,367 --------- C:\WINDOWS\system32\drivers\ati1snxx.sys
2006-11-05 08:06 25,856 --------- C:\WINDOWS\system32\drivers\hidbth.sys
2006-11-05 08:06 25,471 --------- C:\WINDOWS\system32\drivers\watv10nt.sys
2006-11-05 08:06 25,471 --------- C:\WINDOWS\system32\drivers\atv04nt5.dll
2006-11-05 08:06 24,576 --------- C:\WINDOWS\system32\httpapi.dll
2006-11-05 08:06 229,376 --------- C:\WINDOWS\system32\ati2cqag.dll
2006-11-05 08:06 220,032 --------- C:\WINDOWS\system32\drivers\hsfbs2s2.sys
2006-11-05 08:06 22,528 --------- C:\WINDOWS\system32\fltmc.exe
2006-11-05 08:06 22,271 --------- C:\WINDOWS\system32\drivers\watv06nt.sys
2006-11-05 08:06 21,343 --------- C:\WINDOWS\system32\drivers\ati1ttxx.sys
2006-11-05 08:06 21,183 --------- C:\WINDOWS\system32\drivers\atv01nt5.dll
2006-11-05 08:06 20,992 --------- C:\WINDOWS\system32\bthci.dll
2006-11-05 08:06 2,113,536 --------- C:\WINDOWS\system32\dxdiagn.dll
2006-11-05 08:06 193,024 --------- C:\WINDOWS\system32\fsquirt.exe
2006-11-05 08:06 188,508 --------- C:\WINDOWS\system32\slgen.dll
2006-11-05 08:06 180,360 --------- C:\WINDOWS\system32\drivers\ntmtlfax.sys
2006-11-05 08:06 18,944 --------- C:\WINDOWS\system32\drivers\bthusb.sys
2006-11-05 08:06 17,408 --------- C:\WINDOWS\system32\winshfhc.dll
2006-11-05 08:06 17,279 --------- C:\WINDOWS\system32\drivers\atv10nt5.dll
2006-11-05 08:06 17,024 --------- C:\WINDOWS\system32\drivers\bthenum.sys
2006-11-05 08:06 166,912 --------- C:\WINDOWS\system32\drivers\s3gnbm.sys
2006-11-05 08:06 16,896 --------- C:\WINDOWS\system32\fltlib.dll
2006-11-05 08:06 15,872 --------- C:\WINDOWS\system32\w3ssl.dll
2006-11-05 08:06 15,488 --------- C:\WINDOWS\system32\drivers\mssmbios.sys
2006-11-05 08:06 15,423 --------- C:\WINDOWS\system32\drivers\ch7xxnt5.dll
2006-11-05 08:06 14,336 --------- C:\WINDOWS\system32\auditusr.exe
2006-11-05 08:06 14,143 --------- C:\WINDOWS\system32\drivers\atv06nt5.dll
2006-11-05 08:06 13,824 --------- C:\WINDOWS\system32\wscntfy.exe
2006-11-05 08:06 13,824 --------- C:\WINDOWS\system32\cmsetacl.dll
2006-11-05 08:06 13,776 --------- C:\WINDOWS\system32\drivers\recagent.sys
2006-11-05 08:06 13,240 --------- C:\WINDOWS\system32\drivers\slwdmsup.sys
2006-11-05 08:06 129,536 --------- C:\WINDOWS\system32\xmlprov.dll
2006-11-05 08:06 129,535 --------- C:\WINDOWS\system32\drivers\slnt7554.sys
2006-11-05 08:06 126,686 --------- C:\WINDOWS\system32\drivers\mtlmnt5.sys
2006-11-05 08:06 124,800 --------- C:\WINDOWS\system32\drivers\fltmgr.sys
2006-11-05 08:06 12,672 --------- C:\WINDOWS\system32\drivers\usb8023x.sys
2006-11-05 08:06 12,047 --------- C:\WINDOWS\system32\drivers\ati1pdxx.sys
2006-11-05 08:06 118,784 --------- C:\WINDOWS\system32\msdadiag.dll
2006-11-05 08:06 116,224 --------- C:\WINDOWS\system32\p2p.dll
2006-11-05 08:06 11,935 --------- C:\WINDOWS\system32\drivers\wadv11nt.sys
2006-11-05 08:06 11,871 --------- C:\WINDOWS\system32\drivers\wadv09nt.sys
2006-11-05 08:06 11,868 --------- C:\WINDOWS\system32\drivers\mdmxsdk.sys
2006-11-05 08:06 11,807 --------- C:\WINDOWS\system32\drivers\wadv07nt.sys
2006-11-05 08:06 11,615 --------- C:\WINDOWS\system32\drivers\ati1mdxx.sys
2006-11-05 08:06 11,359 --------- C:\WINDOWS\system32\drivers\atv02nt5.dll
2006-11-05 08:06 11,325 --------- C:\WINDOWS\system32\drivers\vchnt5.dll
2006-11-05 08:06 11,295 --------- C:\WINDOWS\system32\drivers\wadv08nt.sys
2006-11-05 08:06 11,136 --------- C:\WINDOWS\system32\drivers\sffdisk.sys
2006-11-05 08:06 108,032 --------- C:\WINDOWS\system32\wshbth.dll
2006-11-05 08:06 100,992 --------- C:\WINDOWS\system32\drivers\bthpan.sys
2006-11-05 08:06 10,240 --------- C:\WINDOWS\system32\drivers\sffp_sd.sys
2006-11-05 08:06 1,888,992 --------- C:\WINDOWS\system32\ati3duag.dll
2006-11-05 08:06 1,737,856 --------- C:\WINDOWS\system32\mtxparhd.dll
2006-11-05 08:06 1,689,088 --------- C:\WINDOWS\system32\d3d9.dll
2006-11-05 08:06 1,309,184 --------- C:\WINDOWS\system32\drivers\mtlstrm.sys
2006-11-05 08:06 1,041,536 --------- C:\WINDOWS\system32\drivers\hsfdpsp2.sys
2006-11-05 07:27 96,768 --a------ C:\WINDOWS\system32\dpcdll.dll
2006-11-05 07:26 95,744 --a------ C:\WINDOWS\system32\mqsec.dll
2006-11-05 07:26 937,984 --------- C:\WINDOWS\system32\winbrand.dll
2006-11-05 07:26 870,784 --------- C:\WINDOWS\system32\ati3d1ag.dll
2006-11-05 07:26 80,384 --a------ C:\WINDOWS\system32\tlntsess.exe
2006-11-05 07:26 76,800 --a------ C:\WINDOWS\system32\fdeploy.dll
2006-11-05 07:26 75,264 --a------ C:\WINDOWS\system32\tlntsvr.exe
2006-11-05 07:26 73,216 --------- C:\WINDOWS\system32\drivers\atintuxx.sys
2006-11-05 07:26 72,960 --a------ C:\WINDOWS\system32\drivers\mqac.sys
2006-11-05 07:26 701,952 --------- C:\WINDOWS\system32\drivers\ati2mtag.sys
2006-11-05 07:26 7,168 --a------ C:\WINDOWS\system32\tlntsvrp.dll
2006-11-05 07:26 7,168 --------- C:\WINDOWS\system32\hccoin.dll
2006-11-05 07:26 660,992 --a------ C:\WINDOWS\system32\mqqm.dll
2006-11-05 07:26 64,000 --a------ C:\WINDOWS\system32\tlntadmn.exe
2006-11-05 07:26 64,000 --a------ C:\WINDOWS\system32\nwwks.dll
2006-11-05 07:26 63,488 --------- C:\WINDOWS\system32\drivers\atinxsxx.sys
2006-11-05 07:26 610,304 --a------ C:\WINDOWS\system32\wsecedit.dll
2006-11-05 07:26 57,856 --------- C:\WINDOWS\system32\drivers\atinbtxx.sys
2006-11-05 07:26 537,088 --------- C:\WINDOWS\system32\msftedit.dll
2006-11-05 07:26 533,504 --a------ C:\WINDOWS\system32\mqutil.dll
2006-11-05 07:26 52,224 --------- C:\WINDOWS\system32\drivers\atinraxx.sys
2006-11-05 07:26 517,632 --a------ C:\WINDOWS\system32\mqsnap.dll
2006-11-05 07:26 40,832 --------- C:\WINDOWS\system32\drivers\irbus.sys
2006-11-05 07:26 4,096 --------- C:\WINDOWS\system32\dsprpres.dll
2006-11-05 07:26 377,984 --------- C:\WINDOWS\system32\ati2dvaa.dll
2006-11-05 07:26 327,168 --------- C:\WINDOWS\system32\drivers\ati2mtaa.sys
2006-11-05 07:26 32,768 --------- C:\WINDOWS\system32\asr_pfu.exe
2006-11-05 07:26 31,744 --------- C:\WINDOWS\system32\drivers\atinxbxx.sys
2006-11-05 07:26 301,568 --a------ C:\WINDOWS\system32\appmgr.dll
2006-11-05 07:26 28,672 --------- C:\WINDOWS\system32\drivers\atinsnxx.sys
2006-11-05 07:26 270,848 --------- C:\WINDOWS\system32\sbe.dll
2006-11-05 07:26 260,096 --a------ C:\WINDOWS\system32\tracerpt.exe
2006-11-05 07:26 26,624 --------- C:\WINDOWS\system32\drivers\usbehci.sys
2006-11-05 07:26 201,728 --------- C:\WINDOWS\system32\ati2dvag.dll
2006-11-05 07:26 201,216 --a------ C:\WINDOWS\system32\gptext.dll
2006-11-05 07:26 20,992 --------- C:\WINDOWS\system32\faxpatch.exe
2006-11-05 07:26 20,480 --------- C:\WINDOWS\system32\encapi.dll
2006-11-05 07:26 199,680 --------- C:\WINDOWS\system32\xpsp1res.dll
2006-11-05 07:26 186,880 --a------ C:\WINDOWS\system32\mqtrig.dll
2006-11-05 07:26 186,368 --------- C:\WINDOWS\system32\encdec.dll
2006-11-05 07:26 177,152 --a------ C:\WINDOWS\system32\mqrt.dll
2006-11-05 07:26 175,616 --a------ C:\WINDOWS\system32\appmgmts.dll
2006-11-05 07:26 163,584 --a------ C:\WINDOWS\system32\drivers\nwrdr.sys
2006-11-05 07:26 16,896 --a------ C:\WINDOWS\system32\mqise.dll
2006-11-05 07:26 159,232 --------- C:\WINDOWS\system32\sbeio.dll
2006-11-05 07:26 15,104 --------- C:\WINDOWS\system32\drivers\hidir.sys
2006-11-05 07:26 14,336 --------- C:\WINDOWS\system32\drivers\atinpdxx.sys
2006-11-05 07:26 138,240 --a------ C:\WINDOWS\system32\mqad.dll
2006-11-05 07:26 134,656 --------- C:\WINDOWS\system32\mssap.dll
2006-11-05 07:26 13,824 --------- C:\WINDOWS\system32\drivers\atinttxx.sys
2006-11-05 07:26 13,824 --------- C:\WINDOWS\system32\drivers\atinmdxx.sys
2006-11-05 07:26 13,568 --------- C:\WINDOWS\system32\drivers\wacompen.sys
2006-11-05 07:26 127,488 --a------ C:\WINDOWS\system32\schtasks.exe
2006-11-05 07:26 122,368 --a------ C:\WINDOWS\system32\gpresult.exe
2006-11-05 07:26 12,800 --------- C:\WINDOWS\system32\spiisupd.exe
2006-11-05 07:26 12,672 --------- C:\WINDOWS\system32\drivers\mutohpen.sys
2006-11-05 07:26 107,520 --a------ C:\WINDOWS\system32\rsnotify.exe
2006-11-05 07:26 104,960 --------- C:\WINDOWS\system32\drivers\atinrvxx.sys
2006-11-05 07:26 1,677,312 --------- C:\WINDOWS\system32\wmvcore2.dll
2006-11-05 07:26 1,057,760 --------- C:\WINDOWS\system32\ati3d2ag.dll
2006-11-05 07:25 98,304 --a------ C:\WINDOWS\system32\ahui.exe
2006-11-05 07:25 9,344 --a------ C:\WINDOWS\system32\framebuf.dll
2006-11-05 07:25 88,576 --a------ C:\WINDOWS\system32\fldrclnr.dll
2006-11-05 07:25 87,040 --a------ C:\WINDOWS\system32\drmstor.dll
2006-11-05 07:25 85,504 --a------ C:\WINDOWS\system32\avifil32.dll
2006-11-05 07:25 83,456 --a------ C:\WINDOWS\system32\dpvsetup.exe
2006-11-05 07:25 82,432 --a------ C:\WINDOWS\system32\dmscript.dll
2006-11-05 07:25 82,432 --a------ C:\WINDOWS\system32\dfrgfat.exe
2006-11-05 07:25 81,920 --a------ C:\WINDOWS\system32\ils.dll
2006-11-05 07:25 80,896 --a------ C:\WINDOWS\system32\faultrep.dll
2006-11-05 07:25 8,704 --a------ C:\WINDOWS\system32\fxsperf.dll
2006-11-05 07:25 8,704 --a------ C:\WINDOWS\system32\batt.dll
2006-11-05 07:25 78,336 --a------ C:\WINDOWS\system32\browsewm.dll
2006-11-05 07:25 77,312 --a------ C:\WINDOWS\system32\browser.dll
2006-11-05 07:25 76,800 --a------ C:\WINDOWS\system32\cryptdlg.dll
2006-11-05 07:25 7,168 --a------ C:\WINDOWS\system32\fxsres.dll
2006-11-05 07:25 695,296 --a------ C:\WINDOWS\system32\drmv2clt.dll
2006-11-05 07:25 69,120 --a------ C:\WINDOWS\system32\ciodm.dll
2006-11-05 07:25 68,608 --a------ C:\WINDOWS\system32\digest.dll
2006-11-05 07:25 68,096 --a------ C:\WINDOWS\system32\browselc.dll
2006-11-05 07:25 68,096 --a------ C:\WINDOWS\system32\adsmsext.dll
2006-11-05 07:25 678,400 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-11-05 07:25 66,560 --a------ C:\WINDOWS\system32\cdm.dll
2006-11-05 07:25 64,000 --a------ C:\WINDOWS\system32\iesetup.dll
2006-11-05 07:25 61,440 --a------ C:\WINDOWS\system32\dmcompos.dll
2006-11-05 07:25 602,624 --a------ C:\WINDOWS\system32\crypt32.dll
2006-11-05 07:25 60,928 --a------ C:\WINDOWS\system32\dpnhupnp.dll
2006-11-05 07:25 60,416 --a------ C:\WINDOWS\system32\cryptsvc.dll
2006-11-05 07:25 58,880 --a------ C:\WINDOWS\system32\atl.dll
2006-11-05 07:25 57,856 --a------ C:\WINDOWS\system32\dpwsockx.dll
2006-11-05 07:25 57,856 --a------ C:\WINDOWS\system32\clusapi.dll
2006-11-05 07:25 563,200 --a------ C:\WINDOWS\system32\fxsst.dll
2006-11-05 07:25 55,808 --a------ C:\WINDOWS\system32\eventlog.dll
2006-11-05 07:25 530,944 --a------ C:\WINDOWS\system32\cryptui.dll
2006-11-05 07:25 499,741 --a------ C:\WINDOWS\system32\dxmasf.dll
2006-11-05 07:25 48,640 --a------ C:\WINDOWS\system32\docprop2.dll
2006-11-05 07:25 47,104 --a------ C:\WINDOWS\system32\cmdl32.exe
2006-11-05 07:25 452,096 --a------ C:\WINDOWS\system32\fxsapi.dll
2006-11-05 07:25 44,544 --a------ C:\WINDOWS\system32\alg.exe
2006-11-05 07:25 42,496 --a------ C:\WINDOWS\system32\audiosrv.dll
2006-11-05 07:25 400,896 --a------ C:\WINDOWS\system32\fxsxp32.dll
2006-11-05 07:25 397,312 --a------ C:\WINDOWS\system32\fxstiff.dll
2006-11-05 07:25 39,424 --a------ C:\WINDOWS\system32\cfgbkend.dll
2006-11-05 07:25 380,957 --a------ C:\WINDOWS\system32\expsrv.dll
2006-11-05 07:25 38,912 --a------ C:\WINDOWS\system32\dfrgsnap.dll
2006-11-05 07:25 375,296 --a------ C:\WINDOWS\system32\dpnet.dll
2006-11-05 07:25 36,921 --a------ C:\WINDOWS\system32\imeshare.dll
2006-11-05 07:25 353,792 --a------ C:\WINDOWS\system32\cmdial32.dll
2006-11-05 07:25 35,840 --a------ C:\WINDOWS\system32\imgutil.dll
2006-11-05 07:25 35,840 --a------ C:\WINDOWS\system32\dmloader.dll
2006-11-05 07:25 35,328 --a------ C:\WINDOWS\system32\dpnhpast.dll
2006-11-05 07:25 348,672 --a------ C:\WINDOWS\system32\hnetcfg.dll
2006-11-05 07:25 34,304 --a------ C:\WINDOWS\system32\ie4uinit.exe
2006-11-05 07:25 334,848 --a------ C:\WINDOWS\system32\cscui.dll
2006-11-05 07:25 323,584 --a------ C:\WINDOWS\system32\iedkcs32.dll
2006-11-05 07:25 304,128 --a------ C:\WINDOWS\system32\duser.dll
2006-11-05 07:25 299,520 --a------ C:\WINDOWS\system32\drmclien.dll
2006-11-05 07:25 288,768 --a------ C:\WINDOWS\winhlp32.exe
2006-11-05 07:25 288,256 --a------ C:\WINDOWS\system32\devmgr.dll
2006-11-05 07:25 285,184 --a------ C:\WINDOWS\system32\fxscomex.dll
2006-11-05 07:25 28,672 --a------ C:\WINDOWS\system32\dmband.dll
2006-11-05 07:25 28,672 --a------ C:\WINDOWS\system32\dfsshlex.dll
2006-11-05 07:25 28,672 --a------ C:\WINDOWS\system32\dbnmpntw.dll
2006-11-05 07:25 27,648 --a------ C:\WINDOWS\system32\conime.exe
2006-11-05 07:25 27,136 --a------ C:\WINDOWS\system32\fxsdrv.dll
2006-11-05 07:25 268,800 --a------ C:\WINDOWS\system32\fxssvc.exe
2006-11-05 07:25 266,240 --a------ C:\WINDOWS\system32\ddraw.dll
2006-11-05 07:25 263,680 --a------ C:\WINDOWS\system32\adsnt.dll
2006-11-05 07:25 253,952 --a------ C:\WINDOWS\system32\icm32.dll
2006-11-05 07:25 253,440 --a------ C:\WINDOWS\system32\compatui.dll
2006-11-05 07:25 25,600 --a------ C:\WINDOWS\system32\at.exe
2006-11-05 07:25 25,088 --a------ C:\WINDOWS\system32\defrag.exe
2006-11-05 07:25 246,272 --a------ C:\WINDOWS\system32\fxst30.dll
2006-11-05 07:25 240,128 --a------ C:\WINDOWS\system32\dsquery.dll
2006-11-05 07:25 24,576 --a------ C:\WINDOWS\system32\dbmsvinn.dll
2006-11-05 07:25 24,576 --a------ C:\WINDOWS\system32\dbmsrpcn.dll
2006-11-05 07:25 235,520 --a------ C:\WINDOWS\system32\fxscover.exe
2006-11-05 07:25 23,552 --a------ C:\WINDOWS\system32\fxsext32.dll
2006-11-05 07:25 23,040 --a------ C:\WINDOWS\system32\ersvc.dll
2006-11-05 07:25 220,672 --a------ C:\WINDOWS\system32\ieaksie.dll
2006-11-05 07:25 214,016 --a------ C:\WINDOWS\system32\dpvoice.dll
2006-11-05 07:25 21,504 --a------ C:\WINDOWS\system32\fontview.exe
2006-11-05 07:25 20,480 --a------ C:\WINDOWS\system32\dbmsadsn.dll
2006-11-05 07:25 198,144 --a------ C:\WINDOWS\system32\certcli.dll
2006-11-05 07:25 195,584 --a------ C:\WINDOWS\system32\fxswzrd.dll
2006-11-05 07:25 195,584 --a------ C:\WINDOWS\system32\eudcedit.exe
2006-11-05 07:25 186,880 --a------ C:\WINDOWS\system32\els.dll
2006-11-05 07:25 186,368 --a------ C:\WINDOWS\system32\dinput8.dll
2006-11-05 07:25 181,248 --a------ C:\WINDOWS\system32\dmime.dll
2006-11-05 07:25 180,224 --a------ C:\WINDOWS\system32\dwwin.exe
2006-11-05 07:25 175,616 --a------ C:\WINDOWS\system32\adsldp.dll
2006-11-05 07:25 165,376 --a------ C:\WINDOWS\system32\credui.dll
2006-11-05 07:25 163,328 --a------ C:\WINDOWS\system32\dinput.dll
2006-11-05 07:25 16,384 --a------ C:\WINDOWS\system32\ds32gt.dll
2006-11-05 07:25 155,648 --a------ C:\WINDOWS\system32\fxsui.dll
2006-11-05 07:25 150,016 --a------ C:\WINDOWS\system32\imapi.exe
2006-11-05 07:25 15,360 --a------ C:\WINDOWS\system32\ctfmon.exe
2006-11-05 07:25 146,432 --a------ C:\WINDOWS\system32\dsprop.dll
2006-11-05 07:25 143,360 --a------ C:\WINDOWS\system32\fxsclnt.exe
2006-11-05 07:25 143,360 --a------ C:\WINDOWS\system32\adsldpc.dll
2006-11-05 07:25 139,264 --a------ C:\WINDOWS\system32\ieakeng.dll
2006-11-05 07:25 137,216 --a------ C:\WINDOWS\system32\dssenh.dll
2006-11-05 07:25 127,488 --a------ C:\WINDOWS\system32\input.dll
2006-11-05 07:25 126,976 --a------ C:\WINDOWS\system32\apphelp.dll
2006-11-05 07:25 123,904 --a------ C:\WINDOWS\system32\dfrgui.dll
2006-11-05 07:25 121,344 --a------ C:\WINDOWS\system32\idq.dll
2006-11-05 07:25 113,152 --a------ C:\WINDOWS\system32\dgnet.dll
2006-11-05 07:25 110,592 --a------ C:\WINDOWS\system32\dbnetlib.dll
2006-11-05 07:25 110,080 --a------ C:\WINDOWS\system32\imm32.dll
2006-11-05 07:25 11,264 --a------ C:\WINDOWS\system32\icaapi.dll
2006-11-05 07:25 11,264 --a------ C:\WINDOWS\system32\autolfn.exe
2006-11-05 07:25 105,984 --a------ C:\WINDOWS\system32\dmstyle.dll
2006-11-05 07:25 104,448 --a------ C:\WINDOWS\system32\dmusic.dll
2006-11-05 07:25 104,448 --a------ C:\WINDOWS\system32\clipbrd.exe
2006-11-05 07:25 102,400 --a------ C:\WINDOWS\system32\advpack.dll
2006-11-05 07:25 100,352 --a------ C:\WINDOWS\system32\6to4svc.dll
2006-11-05 07:25 10,752 --a------ C:\WINDOWS\system32\dumprep.exe
2006-11-05 07:25 1,298,432 --a------ C:\WINDOWS\system32\dxdiag.exe
2006-11-05 07:25 1,179,648 --a------ C:\WINDOWS\system32\d3d8.dll
2006-11-05 07:25 1,035,264 --a------ C:\WINDOWS\explorer.exe
2006-11-05 07:24 99,328 --a------ C:\WINDOWS\system32\psbase.dll
2006-11-05 07:24 94,208 --a------ C:\WINDOWS\system32\smlogsvc.exe
2006-11-05 07:24 92,168 --a------ C:\WINDOWS\system32\rdpdd.dll
2006-11-05 07:24 9,216 --a------ C:\WINDOWS\system32\scrnsave.scr
2006-11-05 07:24 883,712 --a------ C:\WINDOWS\system32\netplwiz.dll
2006-11-05 07:24 87,176 --a------ C:\WINDOWS\system32\rdpwsx.dll
2006-11-05 07:24 78,848 --a------ C:\WINDOWS\system32\rtcshare.exe
2006-11-05 07:24 78,336 --a------ C:\WINDOWS\system32\sdbinst.exe
2006-11-05 07:24 77,312 --a------ C:\WINDOWS\system32\msiexec.exe
2006-11-05 07:24 74,752 --a------ C:\WINDOWS\system32\spoolss.dll
2006-11-05 07:24 73,728 --a------ C:\WINDOWS\system32\mscms.dll
2006-11-05 07:24 715,776 --a------ C:\WINDOWS\system32\sxs.dll
2006-11-05 07:24 713,728 --a------ C:\WINDOWS\system32\opengl32.dll
2006-11-05 07:24 71,680 --a------ C:\WINDOWS\system32\ssdpsrv.dll
2006-11-05 07:24 71,168 --a------ C:\WINDOWS\system32\sigverif.exe
2006-11-05 07:24 708,608 --a------ C:\WINDOWS\system32\ss3dfo.scr
2006-11-05 07:24 701,440 --a------ C:\WINDOWS\system32\msxml2.dll
2006-11-05 07:24 7,424 --a------ C:\WINDOWS\system32\kd1394.dll
2006-11-05 07:24 69,632 --a------ C:\WINDOWS\system32\raschap.dll
2006-11-05 07:24 69,632 --a------ C:\WINDOWS\system32\odbcconf.exe
2006-11-05 07:24 69,632 --a------ C:\WINDOWS\system32\msconf.dll
2006-11-05 07:24 69,120 --a------ C:\WINDOWS\system32\msctfp.dll
2006-11-05 07:24 684,032 --a------ C:\WINDOWS\system32\sstext3d.scr
2006-11-05 07:24 68,096 --a------ C:\WINDOWS\system32\sti.dll
2006-11-05 07:24 68,096 --a------ C:\WINDOWS\system32\shgina.dll
2006-11-05 07:24 67,584 --a------ C:\WINDOWS\system32\srclient.dll
2006-11-05 07:24 655,360 --a------ C:\WINDOWS\system32\mstscax.dll
2006-11-05 07:24 65,536 --a------ C:\WINDOWS\system32\shimeng.dll
2006-11-05 07:24 65,536 --a------ C:\WINDOWS\system32\pautoenr.dll
2006-11-05 07:24 65,536 --a------ C:\WINDOWS\system32\odbccu32.dll
2006-11-05 07:24 65,536 --a------ C:\WINDOWS\system32\odbccr32.dll
2006-11-05 07:24 633,344 --a------ C:\WINDOWS\system32\netcfgx.dll
2006-11-05 07:24 62,464 --a------ C:\WINDOWS\system32\rdpclip.exe
2006-11-05 07:24 610,304 --a------ C:\WINDOWS\system32\sspipes.scr
2006-11-05 07:24 61,440 --a------ C:\WINDOWS\system32\remotepg.dll
2006-11-05 07:24 6,656 --a------ C:\WINDOWS\system32\sensapi.dll
2006-11-05 07:24 59,904 --a------ C:\WINDOWS\system32\packager.exe
2006-11-05 07:24 59,904 --a------ C:\WINDOWS\system32\ipv6mon.dll
2006-11-05 07:24 58,880 --a------ C:\WINDOWS\system32\licwmi.dll
2006-11-05 07:24 58,368 --a------ C:\WINDOWS\system32\ipconfig.exe
2006-11-05 07:24 57,344 --a------ C:\WINDOWS\system32\mshtmler.dll
2006-11-05 07:24 563,200 --a------ C:\WINDOWS\system32\qedit.dll
2006-11-05 07:24 552,989 --a------ C:\WINDOWS\system32\msrepl40.dll
2006-11-05 07:24 55,808 --a------ C:\WINDOWS\system32\secur32.dll
2006-11-05 07:24 55,296 --a------ C:\WINDOWS\system32\npptools.dll
2006-11-05 07:24 54,784 --a------ C:\WINDOWS\system32\ixsso.dll
2006-11-05 07:24 539,136 --a------ C:\WINDOWS\system32\spider.exe
2006-11-05 07:24 53,248 --a------ C:\WINDOWS\system32\reg.exe
2006-11-05 07:24 53,248 --a------ C:\WINDOWS\system32\ipv6.exe
2006-11-05 07:24 515,072 --a------ C:\WINDOWS\system32\logonui.exe
2006-11-05 07:24 512,029 --a------ C:\WINDOWS\system32\msexch40.dll
2006-11-05 07:24 49,664 --a------ C:\WINDOWS\system32\regapi.dll
2006-11-05 07:24 442,368 --a------ C:\WINDOWS\system32\sqlsrv32.dll
2006-11-05 07:24 439,808 --a------ C:\WINDOWS\system32\shimgvw.dll
2006-11-05 07:24 438,272 --a------ C:\WINDOWS\system32\ntmssvc.dll
2006-11-05 07:24 431,616 --a------ C:\WINDOWS\system32\riched20.dll
2006-11-05 07:24 43,520 --a------ C:\WINDOWS\system32\ntlanman.dll
2006-11-05 07:24 421,919 --a------ C:\WINDOWS\system32\msrd2x40.dll
2006-11-05 07:24 42,537 --a------ C:\WINDOWS\system32\keyboard.sys
2006-11-05 07:24 42,496 --a------ C:\WINDOWS\system32\shmgrate.exe
2006-11-05 07:24 42,496 --a------ C:\WINDOWS\system32\net.exe
2006-11-05 07:24 413,696 --a------ C:\WINDOWS\system32\msvcp60.dll
2006-11-05 07:24 412,672 --a------ C:\WINDOWS\system32\mstsc.exe
2006-11-05 07:24 407,040 --a------ C:\WINDOWS\system32\netlogon.dll
2006-11-05 07:24 40,960 --a------ C:\WINDOWS\system32\ntmsapi.dll
2006-11-05 07:24 4,608 --a------ C:\WINDOWS\system32\msimg32.dll
2006-11-05 07:24 4,126 --a------ C:\WINDOWS\system32\msdxmlc.dll
2006-11-05 07:24 399,872 --a------ C:\WINDOWS\system32\lmrt.dll
2006-11-05 07:24 393,216 --a------ C:\WINDOWS\system32\ssflwbox.scr
2006-11-05 07:24 386,048 --a------ C:\WINDOWS\system32\qdvd.dll
2006-11-05 07:24 38,912 --a------ C:\WINDOWS\system32\sens.dll
2006-11-05 07:24 368,710 --a------ C:\WINDOWS\system32\msisam11.dll
2006-11-05 07:24 368,640 --a------ C:\WINDOWS\system32\smlogcfg.dll
2006-11-05 07:24 36,352 --a------ C:\WINDOWS\system32\ncobjapi.dll
2006-11-05 07:24 358,976 --a------ C:\WINDOWS\system32\msjetoledb40.dll
2006-11-05 07:24 35,840 --a------ C:\WINDOWS\system32\rcimlby.exe
2006-11-05 07:24 348,189 --a------ C:\WINDOWS\system32\msxbde40.dll
2006-11-05 07:24 348,189 --a------ C:\WINDOWS\system32\mspbde40.dll
2006-11-05 07:24 346,624 --a------ C:\WINDOWS\system32\mspaint.exe
2006-11-05 07:24 345,600 --a------ C:\WINDOWS\system32\ippromon.dll
2006-11-05 07:24 343,040 --a------ C:\WINDOWS\system32\msvcrt.dll
2006-11-05 07:24 34,816 --a------ C:\WINDOWS\system32\ssdpapi.dll
2006-11-05 07:24 34,560 --a------ C:\WINDOWS\system32\mnmdd.dll
2006-11-05 07:24 34,032 --a------ C:\WINDOWS\system32\ntio.sys
2006-11-05 07:24 331,264 --a------ C:\WINDOWS\system32\msihnd.dll
2006-11-05 07:24 327,168 --a------ C:\WINDOWS\system32\scesrv.dll
2006-11-05 07:24 32,768 --a------ C:\WINDOWS\system32\odbcad32.exe
2006-11-05 07:24 319,517 --a------ C:\WINDOWS\system32\msexcl40.dll
2006-11-05 07:24 3,358 --a------ C:\WINDOWS\system32\redir.exe
2006-11-05 07:24 297,472 --a------ C:\WINDOWS\system32\msctf.dll
2006-11-05 07:24 294,400 --a------ C:\WINDOWS\system32\kerberos.dll
2006-11-05 07:24 290,816 --a------ C:\WINDOWS\system32\msnsspc.dll
2006-11-05 07:24 286,208 --a------ C:\WINDOWS\system32\pdh.dll
2006-11-05 07:24 280,064 --a------ C:\WINDOWS\system32\mstask.dll
2006-11-05 07:24 28,672 --a------ C:\WINDOWS\system32\nmmkcert.dll
2006-11-05 07:24 267,776 --a------ C:\WINDOWS\system32\oakley.dll
2006-11-05 07:24 26,112 --a------ C:\WINDOWS\system32\skeys.exe
2006-11-05 07:24 259,072 --a------ C:\WINDOWS\system32\msnetobj.dll
2006-11-05 07:24 258,077 --a------ C:\WINDOWS\system32\mstext40.dll
2006-11-05 07:24 252,928 --a------ C:\WINDOWS\system32\msoeacct.dll
2006-11-05 07:24 252,928 --a------ C:\WINDOWS\system32\msieftp.dll
2006-11-05 07:24 251,392 --a------ C:\WINDOWS\system32\newdev.dll
2006-11-05 07:24 25,600 --a------ C:\WINDOWS\system32\slayerxp.dll
2006-11-05 07:24 25,600 --a------ C:\WINDOWS\system32\mslbui.dll
2006-11-05 07:24 25,088 --a------ C:\WINDOWS\system32\shfolder.dll
2006-11-05 07:24 249,856 --a------ C:\WINDOWS\system32\odbc32.dll
2006-11-05 07:24 246,302 --a------ C:\WINDOWS\system32\strmdll.dll
2006-11-05 07:24 246,272 --a------ C:\WINDOWS\system32\tapisrv.dll
2006-11-05 07:24 241,725 --a------ C:\WINDOWS\system32\msuni11.dll
2006-11-05 07:24 241,693 --a------ C:\WINDOWS\system32\msjtes40.dll
2006-11-05 07:24 240,640 --a------ C:\WINDOWS\system32\mpg4dmod.dll
2006-11-05 07:24 24,576 --a------ C:\WINDOWS\system32\odbcbcp.dll
2006-11-05 07:24 23,040 --a------ C:\WINDOWS\system32\setup.exe
2006-11-05 07:24 23,040 --a------ C:\WINDOWS\system32\psapi.dll
2006-11-05 07:24 220,672 --a------ C:\WINDOWS\system32\logon.scr
2006-11-05 07:24 22,016 --a------ C:\WINDOWS\system32\licmgr10.dll
2006-11-05 07:24 216,576 --a------ C:\WINDOWS\system32\osk.exe
2006-11-05 07:24 216,064 --a------ C:\WINDOWS\system32\moricons.dll
2006-11-05 07:24 213,023 --a------ C:\WINDOWS\system32\msltus40.dll
2006-11-05 07:24 209,408 --a------ C:\WINDOWS\system32\mobsync.dll
2006-11-05 07:24 206,336 --a------ C:\WINDOWS\system32\rasppp.dll
2006-11-05 07:24 205,312 --a------ C:\WINDOWS\system32\mswebdvd.dll
2006-11-05 07:24 20,992 --a------ C:\WINDOWS\system32\ssmarque.scr
2006-11-05 07:24 2,804,224 --a------ C:\WINDOWS\system32\msi.dll
2006-11-05 07:24 198,144 --a------ C:\WINDOWS\system32\netman.dll
2006-11-05 07:24 196,096 --a------ C:\WINDOWS\system32\msutb.dll
2006-11-05 07:24 192,512 --a------ C:\WINDOWS\system32\qcap.dll
2006-11-05 07:24 192,000 --a------ C:\WINDOWS\system32\schedsvc.dll
2006-11-05 07:24 192,000 --a------ C:\WINDOWS\system32\iuengine.dll
2006-11-05 07:24 19,968 --a------ C:\WINDOWS\system32\ssbezier.scr
2006-11-05 07:24 19,968 --a------ C:\WINDOWS\system32\rdpsnd.dll
2006-11-05 07:24 19,456 --a------ C:\WINDOWS\system32\nddenb32.dll
2006-11-05 07:24 186,880 --a------ C:\WINDOWS\system32\scecli.dll
2006-11-05 07:24 184,320 --a------ C:\WINDOWS\system32\ipsecsvc.dll
2006-11-05 07:24 181,760 --a------ C:\WINDOWS\system32\tapi32.dll
2006-11-05 07:24 180,224 --a------ C:\WINDOWS\system32\ntmsdba.dll
2006-11-05 07:24 18,944 --a------ C:\WINDOWS\system32\ssmyst.scr
2006-11-05 07:24 18,944 --a------ C:\WINDOWS\system32\snmpapi.dll
2006-11-05 07:24 18,944 --a------ C:\WINDOWS\system32\ping.exe
2006-11-05 07:24 171,520 --a------ C:\WINDOWS\system32\sccsccp.dll
2006-11-05 07:24 171,008 --a------ C:\WINDOWS\system32\srsvc.dll
2006-11-05 07:24 169,984 --a------ C:\WINDOWS\system32\sccbase.dll
2006-11-05 07:24 163,840 --a------ C:\WINDOWS\system32\mindex.dll
2006-11-05 07:24 16,896 --a------ C:\WINDOWS\system32\rassapi.dll
2006-11-05 07:24 16,384 --a------ C:\WINDOWS\system32\odbc32gt.dll
2006-11-05 07:24 159,232 --a------ C:\WINDOWS\system32\msimtf.dll
2006-11-05 07:24 152,576 --a------ C:\WINDOWS\system32\rsaenh.dll
2006-11-05 07:24 151,552 --a------ C:\WINDOWS\system32\msdart.dll
2006-11-05 07:24 147,968 --a------ C:\WINDOWS\system32\rdchost.dll
2006-11-05 07:24 147,456 --a------ C:\WINDOWS\system32\odbctrac.dll
2006-11-05 07:24 145,920 --a------ C:\WINDOWS\system32\ntshrui.dll
2006-11-05 07:24 143,360 --a------ C:\WINDOWS\system32\msorcl32.dll
2006-11-05 07:24 142,336 --a------ C:\WINDOWS\system32\sfc_os.dll
2006-11-05 07:24 140,800 --a------ C:\WINDOWS\system32\taskmgr.exe
2006-11-05 07:24 14,848 --a------ C:\WINDOWS\system32\ssstars.scr
2006-11-05 07:24 14,336 --a------ C:\WINDOWS\system32\runonce.exe
2006-11-05 07:24 137,216 --a------ C:\WINDOWS\system32\sti_ci.dll
2006-11-05 07:24 135,168 --a------ C:\WINDOWS\system32\shsvcs.dll
2006-11-05 07:24 135,168 --a------ C:\WINDOWS\system32\odbcconf.dll
2006-11-05 07:24 13,824 --a------ C:\WINDOWS\system32\rdsaddin.exe
2006-11-05 07:24 13,312 --a------ C:\WINDOWS\system32\sigtab.dll
2006-11-05 07:24 124,928 --a------ C:\WINDOWS\system32\net1.exe
2006-11-05 07:24 124,928 --a------ C:\WINDOWS\system32\mplay32.exe
2006-11-05 07:24 122,368 --a------ C:\WINDOWS\system32\stobject.dll
2006-11-05 07:24 121,856 --a------ C:\WINDOWS\system32\msvfw32.dll
2006-11-05 07:24 120,832 --a------ C:\WINDOWS\system32\offfilt.dll
2006-11-05 07:24 12,288 --a------ C:\WINDOWS\system32\odbcp32r.dll
2006-11-05 07:24 12,288 --a------ C:\WINDOWS\system32\mstinit.exe
2006-11-05 07:24 12,288 --a------ C:\WINDOWS\system32\mscpx32r.dll
2006-11-05 07:24 12,288 --a------ C:\WINDOWS\system32\localui.dll
2006-11-05 07:24 119,296 --a------ C:\WINDOWS\system32\ntmarta.dll
2006-11-05 07:24 114,176 --a------ C:\WINDOWS\system32\netdde.exe
2006-11-05 07:24 113,152 --a------ C:\WINDOWS\system32\rastls.dll
2006-11-05 07:24 11,264 --a------ C:\WINDOWS\system32\msrle32.dll
2006-11-05 07:24 108,544 --a------ C:\WINDOWS\system32\oleprn.dll
2006-11-05 07:24 106,496 --a------ C:\WINDOWS\system32\odbccp32.dll
2006-11-05 07:24 105,984 --a------ C:\WINDOWS\system32\msoert2.dll
2006-11-05 07:24 103,936 --a------ C:\WINDOWS\system32\nlhtml.dll
2006-11-05 07:24 1,726,976 --a------ C:\WINDOWS\system32\netshell.dll
2006-11-05 07:24 1,548,288 --a------ C:\WINDOWS\system32\sfcfiles.dll
2006-11-05 07:24 1,507,356 --a------ C:\WINDOWS\system32\msjet40.dll
2006-11-05 07:24 1,441,792 --a------ C:\WINDOWS\system32\query.dll
2006-11-05 07:24 1,432,576 --a------ C:\WINDOWS\system32\msvidctl.dll
2006-11-05 07:24 1,293,312 --a------ C:\WINDOWS\system32\quartz.dll
2006-11-05 07:24 1,236,480 --a------ C:\WINDOWS\system32\msxml3.dll
2006-11-05 07:24 1,197,568 --a------ C:\WINDOWS\system32\mmcndmgr.dll
2006-11-05 07:23 94,720 --a------ C:\WINDOWS\system32\tscfgwmi.dll
2006-11-05 07:23 93,696 --a------ C:\WINDOWS\system32\wlnotify.dll
2006-11-05 07:23 91,648 --a------ C:\WINDOWS\system32\xactsrv.dll
2006-11-05 07:23 90,624 --a------ C:\WINDOWS\system32\trkwks.dll
2006-11-05 07:23 77,824 --a------ C:\WINDOWS\system32\wmpstub.exe
2006-11-05 07:23 67,584 --a------ C:\WINDOWS\system32\webclnt.dll
2006-11-05 07:23 67,072 --a------ C:\WINDOWS\system32\wextract.exe
2006-11-05 07:23 6,656 --a------ C:\WINDOWS\system32\wuauserv.dll
2006-11-05 07:23 53,760 --a------ C:\WINDOWS\system32\winsta.dll
2006-11-05 07:23 51,712 --a------ C:\WINDOWS\system32\vdmredir.dll
2006-11-05 07:23 50,176 --a------ C:\WINDOWS\system32\utilman.exe
2006-11-05 07:23 446,464 --a------ C:\WINDOWS\system32\wmvdmoe.dll
2006-11-05 07:23 44,544 --a------ C:\WINDOWS\system32\tscupgrd.exe
2006-11-05 07:23 430,592 --a------ C:\WINDOWS\system32\vssapi.dll
2006-11-05 07:23 42,496 --a------ C:\WINDOWS\system32\wsnmp32.dll
2006-11-05 07:23 417,792 --a------ C:\WINDOWS\system32\vbscript.dll
2006-11-05 07:23 406,528 --a------ C:\WINDOWS\system32\usp10.dll
2006-11-05 07:23 389,632 --a------ C:\WINDOWS\system32\themeui.dll
2006-11-05 07:23 379,904 --a------ C:\WINDOWS\system32\wzcdlg.dll
2006-11-05 07:23 37,888 --a------ C:\WINDOWS\system32\url.dll
2006-11-05 07:23 36,352 --a------ C:\WINDOWS\system32\umandlg.dll
2006-11-05 07:23 333,824 --a------ C:\WINDOWS\system32\wiaservc.dll
2006-11-05 07:23 311,327 --a------ C:\WINDOWS\system32\wmv8dmod.dll
2006-11-05 07:23 303,616 --a------ C:\WINDOWS\system32\wmstream.dll
2006-11-05 07:23 297,472 --a------ C:\WINDOWS\system32\termsrv.dll
2006-11-05 07:23 281,088 --a------ C:\WINDOWS\system32\webcheck.dll
2006-11-05 07:23 264,704 --a------ C:\WINDOWS\system32\wow32.dll
2006-11-05 07:23 25,600 --a------ C:\WINDOWS\system32\udhisapi.dll
2006-11-05 07:23 240,128 --a------ C:\WINDOWS\system32\upnpui.dll
2006-11-05 07:23 219,648 --a------ C:\WINDOWS\system32\uxtheme.dll
2006-11-05 07:23 185,856 --a------ C:\WINDOWS\system32\upnphost.dll
2006-11-05 07:23 18,432 --a------ C:\WINDOWS\system32\wtsapi32.dll
2006-11-05 07:23 18,432 --a------ C:\WINDOWS\system32\ups.exe
2006-11-05 07:23 178,176 --a------ C:\WINDOWS\system32\winmm.dll
2006-11-05 07:23 176,640 --a------ C:\WINDOWS\system32\w32time.dll
2006-11-05 07:23 176,248 --a------ C:\WINDOWS\system32\xenroll.dll
2006-11-05 07:23 173,056 --a------ C:\WINDOWS\system32\wldap32.dll
2006-11-05 07:23 17,664 --a------ C:\WINDOWS\system32\watchdog.sys
2006-11-05 07:23 14,336 --a------ C:\WINDOWS\system32\wship6.dll
2006-11-05 07:23 136,192 --a------ C:\WINDOWS\system32\webvw.dll
2006-11-05 07:23 132,608 --a------ C:\WINDOWS\system32\upnp.dll
2006-11-05 07:23 124,928 --a------ C:\WINDOWS\system32\wiadss.dll
2006-11-05 07:23 12,800 --a------ C:\WINDOWS\system32\tracert.exe
2006-11-05 07:23 119,296 --a------ C:\WINDOWS\system32\umpnpmgr.dll
2006-11-05 07:23 115,200 --a------ C:\WINDOWS\system32\wmsdmoe.dll
2006-11-05 07:23 111,616 --a------ C:\WINDOWS\system32\wuauclt.exe
2006-11-05 07:23 1,134,592 --a------ C:\WINDOWS\system32\wuaueng.dll
2006-11-05 07:21 945,936 --a------ C:\WINDOWS\system32\msjava.dll
2006-11-05 07:21 63,248 --a------ C:\WINDOWS\system32\javaprxy.dll
2006-11-05 07:21 49,424 --a------ C:\WINDOWS\system32\clspack.exe
2006-11-05 07:21 46,352 --a------ C:\WINDOWS\setdebug.exe
2006-11-05 07:21 404,752 --a------ C:\WINDOWS\system32\javart.dll
2006-11-05 07:21 313,856 --a------ C:\WINDOWS\system32\dx3j.dll
2006-11-05 07:21 286,992 --a------ C:\WINDOWS\system32\vmhelper.dll
2006-11-05 07:21 21,264 --a------ C:\WINDOWS\system32\msjdbc10.dll
2006-11-05 07:21 187,152 --a------ C:\WINDOWS\system32\javacypt.dll
2006-11-05 07:21 172,304 --a------ C:\WINDOWS\system32\jview.exe
2006-11-05 07:21 171,792 --a------ C:\WINDOWS\system32\wjview.exe
2006-11-05 07:21 171,280 --a------ C:\WINDOWS\system32\jit.dll
2006-11-05 07:21 154,384 --a------ C:\WINDOWS\system32\msawt.dll
2006-11-05 07:21 15,120 --a------ C:\WINDOWS\system32\jdbgmgr.exe
2006-11-05 07:21 139,536 --a------ C:\WINDOWS\system32\javaee.dll
2006-11-05 07:21 113 --a------ C:\WINDOWS\system32\zonedon.reg
2006-11-05 07:21 113 --a------ C:\WINDOWS\system32\zonedoff.reg
2006-11-05 06:42 114,688 --a------ C:\WINDOWS\system32\spacklsp.dll
2006-11-05 04:35 2,855 --a------ C:\mnrfk.PIF
2006-11-04 00:31 20,992 --a------ C:\WINDOWS\system32\drivers\rtl8139.sys
2006-11-04 00:26 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll
2006-11-04 00:26 13,824 --a------ C:\WINDOWS\system32\irclass.dll
2006-11-03 19:19 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll
2006-11-03 19:19 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll
2006-11-01 16:14 19,235 --a------ C:\ntkernel.exe
2006-11-01 16:14 15,872 --a------ C:\WINDOWS\system32\winxrn32.dll


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-11-06 09:21 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-11-06 08:47 -------- d-------- C:\Programme\CleanUp!
2006-11-06 08:38 -------- d-------- C:\Dokumente und Einstellungen\steve\Anwendungsdaten\Help
2006-11-06 08:33 -------- d---s---- C:\Dokumente und Einstellungen\steve\Anwendungsdaten\Microsoft
2006-11-06 07:34 -------- d-------- C:\Dokumente und Einstellungen\steve\Anwendungsdaten\Lavasoft
2006-11-06 07:30 -------- d-------- C:\Dokumente und Einstellungen\steve\Anwendungsdaten\Macromedia
2006-11-06 07:26 -------- d-------- C:\Dokumente und Einstellungen\steve\Anwendungsdaten\Identities
2006-11-05 08:29 -------- d-------- C:\Programme\Zone Labs
2006-11-05 08:23 -------- d-------- C:\Programme\Messenger
2006-11-05 08:06 -------- d-------- C:\Programme\Windows Media Player
2006-11-05 08:06 -------- d-------- C:\Programme\Movie Maker
2006-11-05 08:06 -------- d-------- C:\Programme\Internet Explorer
2006-11-05 08:01 -------- d-------- C:\Programme\Windows NT
2006-11-05 08:01 -------- d-------- C:\Programme\Outlook Express
2006-11-05 08:01 -------- d-------- C:\Programme\NetMeeting
2006-11-05 08:01 -------- d-------- C:\Programme\Gemeinsame Dateien\System
2006-11-05 06:42 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-11-05 06:42 -------- d-------- C:\Programme\T-Online
2006-11-05 06:21 -------- d-------- C:\Programme\BEWERBUNGS-MASTER
2006-11-05 04:56 -------- d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2006-11-04 00:45 -------- d--h----- C:\Programme\WindowsUpdate
2006-11-04 00:35 -------- d-------- C:\Programme\Online-Dienste
2006-11-04 00:26 62 --ahs---- C:\Dokumente und Einstellungen\steve\Anwendungsdaten\desktop.ini
2006-11-03 17:22 -------- d-------- C:\Programme\Lavasoft
2006-10-29 16:06 -------- d-------- C:\Programme\WinRAR
2006-10-24 11:37 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-09-16 10:17 4877 --a------ C:\WINDOWS\k.exe
2006-09-16 10:02 0 --a------ C:\WINDOWS\system32\r.exe
2006-09-16 10:01 0 --a------ C:\WINDOWS\system32\sp.exe
2006-09-16 10:01 0 --a------ C:\WINDOWS\system32\di.exe
2006-08-23 23:38 26536 --a------ C:\WINDOWS\zllsputility_loc0407.dll
2006-08-23 23:38 18344 --a------ C:\WINDOWS\system32\imsinstall_loc0407.dll
2006-08-19 19:52 0 --a------ C:\vpyvxgmr.exe
2006-08-19 19:52 0 --a------ C:\bxpjyeq.exe
2006-08-19 19:49 0 --a------ C:\oapmpf.exe
2006-08-19 19:49 0 --a------ C:\mnrfk.exe
2006-08-19 19:46 0 --a------ C:\ttbhtlj.exe
2006-08-19 19:46 0 --a------ C:\rsjkhqpu.exe
2006-08-19 19:43 0 --a------ C:\xtdnw.exe
2006-08-19 19:43 0 --a------ C:\qekdpafg.exe
2006-08-19 19:40 0 --a------ C:\hcpdkd.exe
2006-08-19 19:40 0 --a------ C:\bfww.exe
2006-08-19 19:37 0 --a------ C:\skriqqt.exe
2006-08-19 19:37 0 --a------ C:\oxghw.exe
2006-08-19 19:34 0 --a------ C:\ydbru.exe
2006-08-19 19:34 0 --a------ C:\jcsw.exe
2006-08-19 19:31 0 --a------ C:\fsjx.exe
2006-08-19 19:31 0 --a------ C:\apeero.exe
2006-08-19 19:28 0 --a------ C:\ydexf.exe
2006-08-19 19:28 0 --a------ C:\nmgfrpbe.exe
2006-08-12 20:41 199 --a------ C:\DelUS.bat
2006-08-09 09:20 74752 --a------ C:\WINDOWS\ST6UNST.EXE
2006-08-09 09:20 167936 --a------ C:\WINDOWS\Setup1.exe


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"USB Hardware9 Monitoring"="USBhardware9.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"NvCplDaemon"="RUNDLL32.EXE NvQTwk,NvCplDaemon initialize"
"nwiz"="nwiz.exe /install"
"WorksFUD"="\"C:\\Programme\\Microsoft Works\\wkfud.exe\""
"Microsoft Works Portfolio"="\"C:\\Programme\\Microsoft Works\\WksSb.exe\" /AllUsers"
"Microsoft Works Update Detection"="\"C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\Works Shared\\WkUFind.exe\""
"HP Software Update"="\"C:\\Programme\\Hewlett-Packard\\HP Software Update\\HPWuSchd.exe\""
"HPDJ Taskbar Utility"="C:\\WINDOWS\\System32\\spool\\drivers\\w32x86\\3\\hpztsb08.exe"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"DeviceDiscovery"="\"C:\\Programme\\Hewlett-Packard\\Digital Imaging\\bin\\hpotdd01.exe\""
"C-Media Mixer"="Mixer.exe /startup"
"Zone Labs Client"="\"C:\\Programme\\Zone Labs\\ZoneAlarm\\zlclient.exe\""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,e2,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,d2,03,00,00,23,00,00,00,1c,01,00,00,27,01,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
"USB Hardware9 Monitoring"="USBhardware9.exe"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
"USB Hardware9 Monitoring"="USBhardware9.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"UPnPMonitor"="{e57ce738-33e8-4c51-8354-bb4de9d215d1}"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winxrn32

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

Completion time: 06-11-06 9:22:42.82
C:\ComboFix.txt ... 06-11-06 09:22

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 083D-68C5

Verzeichnis von c:\

06.11.2006 09:25 0 dirdat.txt
06.11.2006 09:23 47.720 ComboFix.txt
06.11.2006 09:14 805.306.368 pagefile.sys
05.11.2006 08:07 211 boot.ini
05.11.2006 07:58 47.564 NTDETECT.COM
05.11.2006 07:58 251.184 ntldr
05.11.2006 06:50 515 INSTALL.LOG
05.11.2006 04:35 2.855 mnrfk.PIF
04.11.2006 00:56 0 drwtsn32.log
01.11.2006 16:14 19.235 ntkernel.exe
26.10.2006 11:08 617.292 hpfr5100.log
12.10.2006 11:32 13.030 PDOXUSRS.NET
20.09.2006 13:27 7.680 Thumbs.db
19.08.2006 19:52 0 vpyvxgmr.exe
19.08.2006 19:52 0 bxpjyeq.exe
19.08.2006 19:49 0 mnrfk.exe
19.08.2006 19:49 0 oapmpf.exe
19.08.2006 19:46 0 rsjkhqpu.exe
19.08.2006 19:46 0 ttbhtlj.exe
19.08.2006 19:43 0 xtdnw.exe
19.08.2006 19:43 0 qekdpafg.exe
19.08.2006 19:40 0 hcpdkd.exe
19.08.2006 19:40 0 bfww.exe
19.08.2006 19:37 0 oxghw.exe
19.08.2006 19:37 0 skriqqt.exe
19.08.2006 19:34 0 ydbru.exe
19.08.2006 19:34 0 jcsw.exe
19.08.2006 19:31 0 apeero.exe
19.08.2006 19:31 0 fsjx.exe
19.08.2006 19:28 0 ydexf.exe
19.08.2006 19:28 0 nmgfrpbe.exe
13.08.2006 11:40 512 camusd.log
12.08.2006 20:41 199 DelUS.bat
30.07.2006 16:06 161 TO_InstallLog.txt
01.07.2006 17:25 14 config.sy_
01.07.2006 17:25 12.292 eied_s7.cab
16.06.2006 21:08 132 lizenz.dat
27.12.2005 08:54 391 PROTOK.TMP
09.10.2005 16:37 0 CONFIG.SYS
09.10.2005 16:37 0 MSDOS.SYS
09.10.2005 16:37 0 AUTOEXEC.BAT
09.10.2005 16:37 0 IO.SYS
18.08.2001 13:00 4.952 bootfont.bin
43 Datei(en) 806.332.307 Bytes
0 Verzeichnis(se), 28.451.868.672 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 083D-68C5

Verzeichnis von C:\WINDOWS\system32

06.11.2006 09:16 54.107 vsconfig.xml
05.11.2006 08:42 103 mit.bat
05.11.2006 08:41 59.392 drvduk.dll
05.11.2006 08:41 40.973 ssqpmkl.dll
05.11.2006 08:30 4.212 zllictbl.dat
05.11.2006 08:25 393.638 perfh009.dat
05.11.2006 08:25 59.268 perfc009.dat
05.11.2006 08:25 71.452 perfc007.dat
05.11.2006 08:25 406.630 perfh007.dat
05.11.2006 08:25 942.922 PerfStringBackup.INI
05.11.2006 08:18 253 spupdwxp.log
05.11.2006 08:18 16.832 amcompat.tlb
05.11.2006 08:18 23.392 nscompat.tlb
05.11.2006 08:16 2.206 wpa.dbl
05.11.2006 08:15 210.488 FNTCACHE.DAT
05.11.2006 05:59 196.642 c_950.nls
05.11.2006 05:01 269.480 perfi007.dat
04.11.2006 00:43 19.670 $winnt$.inf
04.11.2006 00:37 25.065 wmpscheme.xml
04.11.2006 00:35 488 WindowsLogon.manifest
04.11.2006 00:35 488 logonui.exe.manifest
04.11.2006 00:35 749 wuaucpl.cpl.manifest
04.11.2006 00:35 749 cdplayer.exe.manifest
04.11.2006 00:35 749 nwc.cpl.manifest
04.11.2006 00:35 749 ncpa.cpl.manifest
04.11.2006 00:35 749 sapi.cpl.manifest
04.11.2006 00:33 22.880 emptyregdb.dat
04.11.2006 00:33 525 mapisvc.inf
03.11.2006 22:28 14.438 ikhcore.log
03.11.2006 19:45 0 ansi.cfg
01.11.2006 16:14 15.872 winxrn32.dll
15.10.2006 15:49 291 OODBS.lor
04.10.2006 21:03 9.639.336 MRT.exe
16.09.2006 10:02 0 r.exe
16.09.2006 10:01 0 sp.exe
16.09.2006 10:01 0 di.exe
23.08.2006 23:38 42.920 vsutil_loc0407.dll
23.08.2006 23:38 18.344 imsinstall_loc0407.dll
23.08.2006 23:38 392.824 vsdatant.sys
23.08.2006 23:38 71.672 zlcommdb.dll
23.08.2006 23:38 83.960 zlcomm.dll
23.08.2006 23:38 440.312 vsutil.dll
23.08.2006 23:38 59.384 vswmi.dll
23.08.2006 23:38 100.344 vsxml.dll
23.08.2006 23:38 268.280 vspubapi.dll
23.08.2006 23:38 71.672 vsregexp.dll
23.08.2006 23:38 104.440 vsmonapi.dll
23.08.2006 23:38 157.688 vsinit.dll
23.08.2006 23:37 83.960 vsdata.dll
23.08.2006 23:37 796.584 libeay32_0.9.6l.dll
29.07.2006 10:07 25.941 NULL
19.07.2006 13:51 1.033.216 ProjectDLL.dll
19.05.2006 11:29 3.556 MRT.INI
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 083D-68C5

Verzeichnis von C:\WINDOWS

06.11.2006 09:21 443.788 WindowsUpdate.log
06.11.2006 09:16 0 0.log
06.11.2006 09:15 159 wiadebug.log
06.11.2006 09:15 50 wiaservc.log
06.11.2006 09:14 2.048 bootstat.dat
06.11.2006 09:13 32.478 SchedLgU.Txt
06.11.2006 08:28 64.099 setupact.log
06.11.2006 07:33 937.960 setupapi.log
06.11.2006 07:26 4.708 OEWABLog.txt
06.11.2006 07:26 46.604 wmsetup.log
06.11.2006 07:18 914.562 ntbtlog.txt
05.11.2006 08:30 400 ODBC.INI
05.11.2006 08:25 146.305 comsetup.log
05.11.2006 08:25 353.998 iis6.log
05.11.2006 08:25 1.374 imsins.log
05.11.2006 08:25 168.355 tsoc.log
05.11.2006 08:25 89.358 ntdtcsetup.log
05.11.2006 08:25 17.746 ocmsn.log
05.11.2006 08:25 9.954 tabletoc.log
05.11.2006 08:25 12.575 KB888113.log
05.11.2006 08:25 36.042 netfxocm.log
05.11.2006 08:25 201.542 ocgen.log
05.11.2006 08:25 12.785 medctroc.Log
05.11.2006 08:25 19.002 msgsocm.log
05.11.2006 08:25 396.525 FaxSetup.log
05.11.2006 08:25 83.344 msmqinst.log
05.11.2006 08:24 1.374 imsins.BAK
05.11.2006 08:24 13.302 KB867282.log
05.11.2006 08:24 9.460 KB89
Seitenanfang Seitenende
06.11.2006, 11:40
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 darkspy

1.
virustotal
Oben auf der Seite --> auf Durchsuchen klicken --> die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten
http://www.virustotal.com/flash/index_en.html

C:\ntkernel.exe

poste den report

The file used by xp "ntkernel.exe" is located here ... The worm you found is in
c:\ntkernel.exe

_________________________________________________________________
2.
gehe in die Registry
Start - Ausfuehren - regedit

oben links - bearbeiten - suchen - USBhardware9.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"USB Hardware9 Monitoring"="USBhardware9.exe" - loeschen

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"USB Hardware9 Monitoring"="USBhardware9.exe" - loeschen

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"USB Hardware9 Monitoring"="USBhardware9.exe" - loeschen

________________________________________________________________

3.
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

registry keys to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winxrn32

Files to delete:
C:\mnrfk.PIF
C:\vpyvxgmr.exe
C:\bxpjyeq.exe
C:\mnrfk.exe
C:\oapmpf.exe
C:\rsjkhqpu.exe
C:\ttbhtlj.exe
C:\xtdnw.exe
C:\qekdpafg.exe
C:\hcpdkd.exe
C:\bfww.exe
C:\oxghw.exe
C:\skriqqt.exe
C:\ydbru.exe
C:\jcsw.exe
C:\apeero.exe
C:\fsjx.exe
C:\ydexf.exe
C:\nmgfrpbe.exe
C:\WINDOWS\k.exe
C:\WINDOWS\system32\USBhardware9.exe
C:\WINDOWS\system32\mit.bat
C:\WINDOWS\system32\drvduk.dll
C:\WINDOWS\system32\ssqpmkl.dll
C:\WINDOWS\system32\ansi.cfg
C:\WINDOWS\system32\winxrn32.dll
C:\WINDOWS\system32\r.exe
C:\WINDOWS\system32\sp.exe
C:\WINDOWS\system32\di.exe

Klicke die grüne Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

**
4.
öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

O16 - DPF: {33331111-1111-1111-1111-611111193423} - http://www.www2.p0rt2.com/files/777.cab
O16 - DPF: {33331111-1111-1111-1111-611111193429} - http://www.www2.p0rt2.com/files/_ipsec_.cab
O16 - DPF: {33331111-1111-1111-1111-615111193427} -
O16 - DPF: {33331111-1131-1111-1111-611111193428} -
O16 - DPF: {33331111-1234-1111-1111-615111193427} - http://www.www2.p0rt2.com/files/epl29bd.cab
O16 - DPF: {43331111-1111-1111-1111-611111195622} -
O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
PC neustarten

5.
scanne und poste den scanreport
http://virus-protect.org/artikel/tools/superantispyware.html

6.
poste diese 6 logs von datfindbat - 3 Monate von jedem
datFind.zip --> entzippe datFind.zip --> datFind.bat
http://virus-protect.org/zip/datFind.zip
__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 06.11.2006 um 11:46 Uhr von Sabina editiert.
Seitenanfang Seitenende
10.11.2006, 08:23
darkspy
...neu hier

Themenstarter

Beiträge: 2
#3 Hallo,
schonmal danke für die antwort.Hab jetzt soweit alles durchgführt.

C:\ntkernel.exe

Antivirus Version Update Result
AntiVir 7.2.0.39 11.09.2006 DR/Shelled.Gen
Authentium 4.93.8 11.10.2006 no virus found
Avast 4.7.892.0 11.09.2006 Win32:Agent-CJJ
AVG 386 11.09.2006 Dropper.Generic.HHN
BitDefender 7.2 11.10.2006 Trojan.Dropper.Small.K
CAT-QuickHeal 8.00 11.09.2006 TrojanDropper.Small.asx
ClamAV devel-20060426 11.10.2006 Trojan.Agent-748
DrWeb 4.33 11.09.2006 Trojan.MulDrop.4500
eTrust-InoculateIT 23.73.51 11.10.2006 no virus found
eTrust-Vet 30.3.3184 11.09.2006 no virus found
Ewido 4.0 11.09.2006 Dropper.Small.asx
Fortinet 2.82.0.0 11.10.2006 W32/Small.ASX!tr
F-Prot 3.16f 11.10.2006 no virus found
F-Prot4 4.2.1.29 11.09.2006 no virus found
Ikarus 0.2.65.0 11.09.2006 Trojan-Dropper.Win32.Small.asx
Kaspersky 4.0.2.24 11.10.2006 Trojan-Dropper.Win32.Small.asx
McAfee 4892 11.09.2006 no virus found
Microsoft 1.1609 11.10.2006 no virus found
NOD32v2 1860 11.09.2006 a variant of Win32/Agent.VG
Norman 5.80.02 11.09.2006 W32/Mezzia.gen1
Panda 9.0.0.4 11.09.2006 Adware/SuperSpider
Sophos 4.11.0 11.07.2006 no virus found
TheHacker 6.0.1.116 11.09.2006 Trojan/Dropper.Small.asx
UNA 1.83 11.09.2006 TrojanDropper.Win32.Small.2BAC
VBA32 3.11.1 11.09.2006 no virus found
VirusBuster 4.3.15:9 11.09.2006 no virus found



Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\ahimmesd

*******************

Script file located at: \??\C:\WINDOWS\system32\lwrirfge.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\mnrfk.PIF deleted successfully.
File C:\vpyvxgmr.exe deleted successfully.
File C:\bxpjyeq.exe deleted successfully.
File C:\mnrfk.exe deleted successfully.
File C:\oapmpf.exe deleted successfully.
File C:\rsjkhqpu.exe deleted successfully.
File C:\ttbhtlj.exe deleted successfully.
File C:\xtdnw.exe deleted successfully.
File C:\qekdpafg.exe deleted successfully.
File C:\hcpdkd.exe deleted successfully.
File C:\bfww.exe deleted successfully.
File C:\oxghw.exe deleted successfully.
File C:\skriqqt.exe deleted successfully.
File C:\ydbru.exe deleted successfully.
File C:\jcsw.exe deleted successfully.
File C:\apeero.exe deleted successfully.
File C:\fsjx.exe deleted successfully.
File C:\ydexf.exe deleted successfully.
File C:\nmgfrpbe.exe deleted successfully.
File C:\WINDOWS\k.exe deleted successfully.


File C:\WINDOWS\system32\USBhardware9.exe not found!
Deletion of file C:\WINDOWS\system32\USBhardware9.exe failed!

Could not process line:
C:\WINDOWS\system32\USBhardware9.exe
Status: 0xc0000034

File C:\WINDOWS\system32\mit.bat deleted successfully.
File C:\WINDOWS\system32\drvduk.dll deleted successfully.
File C:\WINDOWS\system32\ssqpmkl.dll deleted successfully.
File C:\WINDOWS\system32\ansi.cfg deleted successfully.
File C:\WINDOWS\system32\winxrn32.dll deleted successfully.
File C:\WINDOWS\system32\r.exe deleted successfully.
File C:\WINDOWS\system32\sp.exe deleted successfully.
File C:\WINDOWS\system32\di.exe deleted successfully.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winxrn32 deleted successfully.

Completed script processing.

*******************

Finished! Terminate.


Logfile of HijackThis v1.99.1
Scan saved at 07:41:13, on 10.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\brss01a.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\msiexec.exe
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Dokumente und Einstellungen\steve\Desktop\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WorksFUD] "C:\Programme\Microsoft Works\wkfud.exe"
O4 - HKLM\..\Run: [Microsoft Works Portfolio] "C:\Programme\Microsoft Works\WksSb.exe" /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DeviceDiscovery] "C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe"
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) - http://downloadcenter.samsung.com/content/common/cab/DjVuControlLite_EN.cab
O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) - http://h20270.www2.hp.com/ediags/gmn/install/hpobjinstaller_gmn.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{EE6DEBCE-2A71-4312-A645-323E961DE250}: NameServer = 217.237.151.225 217.237.150.205
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Webroot Spy Sweeper-Engine (WebrootSpySweeperService) - Unknown owner - C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe (file missing)

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 083D-68C5

Verzeichnis von C:\WINDOWS\system32

10.11.2006 07:42 0 CMMGR32.EXE
10.11.2006 07:33 54.108 vsconfig.xml
09.11.2006 09:46 2.206 wpa.dbl
05.11.2006 08:30 4.212 zllictbl.dat
05.11.2006 08:25 393.638 perfh009.dat
05.11.2006 08:25 59.268 perfc009.dat
05.11.2006 08:25 406.630 perfh007.dat
05.11.2006 08:25 71.452 perfc007.dat
05.11.2006 08:25 942.922 PerfStringBackup.INI
05.11.2006 08:18 253 spupdwxp.log
05.11.2006 08:18 23.392 nscompat.tlb
05.11.2006 08:18 16.832 amcompat.tlb
05.11.2006 08:15 210.488 FNTCACHE.DAT
05.11.2006 05:59 196.642 c_950.nls
05.11.2006 05:01 269.480 perfi007.dat
04.11.2006 00:43 19.670 $winnt$.inf
04.11.2006 00:37 25.065 wmpscheme.xml
04.11.2006 00:35 488 WindowsLogon.manifest
04.11.2006 00:35 488 logonui.exe.manifest
04.11.2006 00:35 749 cdplayer.exe.manifest
04.11.2006 00:35 749 wuaucpl.cpl.manifest
04.11.2006 00:35 749 ncpa.cpl.manifest
04.11.2006 00:35 749 sapi.cpl.manifest
04.11.2006 00:35 749 nwc.cpl.manifest
04.11.2006 00:33 22.880 emptyregdb.dat
04.11.2006 00:33 525 mapisvc.inf
03.11.2006 22:28 14.438 ikhcore.log
15.10.2006 15:49 291 OODBS.lor
04.10.2006 21:03 9.639.336 MRT.exe
23.08.2006 23:38 42.920 vsutil_loc0407.dll
23.08.2006 23:38 18.344 imsinstall_loc0407.dll
23.08.2006 23:38 392.824 vsdatant.sys
23.08.2006 23:38 83.960 zlcomm.dll
23.08.2006 23:38 71.672 zlcommdb.dll
23.08.2006 23:38 59.384 vswmi.dll
23.08.2006 23:38 440.312 vsutil.dll
23.08.2006 23:38 100.344 vsxml.dll
23.08.2006 23:38 268.280 vspubapi.dll
23.08.2006 23:38 71.672 vsregexp.dll
23.08.2006 23:38 157.688 vsinit.dll
23.08.2006 23:38 104.440 vsmonapi.dll
23.08.2006 23:37 83.960 vsdata.dll
23.08.2006 23:37 796.584 libeay32_0.9.6l.dll
29.07.2006 10:07 25.941 NULL
19.07.2006 13:51 1.033.216 ProjectDLL.dll


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 083D-68C5

Verzeichnis von C:\DOKUME~1\steve\LOKALE~1\Temp

10.11.2006 07:34 16.384 ~DF2E9A.tmp
10.11.2006 07:33 136 hpotdd004.log
10.11.2006 07:31 136 hpotdd003.log
10.11.2006 07:26 16.384 ~DFF79B.tmp
10.11.2006 07:08 136 hpotdd002.log
10.11.2006 07:07 16.384 ~DF3D4.tmp
09.11.2006 12:33 136 hpotdd001.log
09.11.2006 12:30 16.384 ~DFCF3D.tmp
09.11.2006 10:34 2.048.000 Acr3.tmp
09.11.2006 10:09 136 hpotdd000.log
09.11.2006 10:09 16.384 ~DFF01D.tmp
09.11.2006 09:48 16.384 ~DF73A2.tmp
12 Datei(en) 2.146.984 Bytes
0 Verzeichnis(se), 28.530.278.400 Bytes frei



Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 083D-68C5

Verzeichnis von C:\WINDOWS

10.11.2006 08:09 471.044 WindowsUpdate.log
10.11.2006 07:33 0 0.log
10.11.2006 07:33 157 wiadebug.log
10.11.2006 07:33 50 wiaservc.log
10.11.2006 07:32 2.048 bootstat.dat
10.11.2006 07:31 32.478 SchedLgU.Txt
06.11.2006 08:28 64.099 setupact.log
06.11.2006 07:33 937.960 setupapi.log
06.11.2006 07:26 4.708 OEWABLog.txt
06.11.2006 07:26 46.604 wmsetup.log
06.11.2006 07:18 914.562 ntbtlog.txt
05.11.2006 08:30 400 ODBC.INI
05.11.2006 08:25 146.305 comsetup.log
05.11.2006 08:25 353.998 iis6.log
05.11.2006 08:25 89.358 ntdtcsetup.log
05.11.2006 08:25 17.746 ocmsn.log
05.11.2006 08:25 168.355 tsoc.log
05.11.2006 08:25 1.374 imsins.log
05.11.2006 08:25 9.954 tabletoc.log
05.11.2006 08:25 12.575 KB888113.log
05.11.2006 08:25 12.785 medctroc.Log
05.11.2006 08:25 36.042 netfxocm.log
05.11.2006 08:25 201.542 ocgen.log
05.11.2006 08:25 19.002 msgsocm.log
05.11.2006 08:25 396.525 FaxSetup.log
05.11.2006 08:25 83.344 msmqinst.log
05.11.2006 08:24 1.374 imsins.BAK
05.11.2006 08:24 13.302 KB867282.log
05.11.2006 08:24 9.460 KB891781.log
05.11.2006 08:24 9.863 KB873333.log
05.11.2006 08:23 7.780 KB885250.log
05.11.2006 08:23 1.172 KB885492.log
05.11.2006 08:23 7.538 KB887472.log
05.11.2006 08:22 7.594 KB890047.log
05.11.2006 08:22 7.038 KB888302.log
05.11.2006 08:22 6.602 KB890175.log
05.11.2006 08:21 5.031 KB890831.log
05.11.2006 08:21 6.286 KB886185.log
05.11.2006 08:21 6.727 KB885835.log
05.11.2006 08:21 5.606 KB873339.log
05.11.2006 08:20 5.636 KB885836.log
05.11.2006 08:20 679 KB887811.log
05.11.2006 08:20 3.916 KB885884.log
05.11.2006 08:20 4.391 KB884020.log
05.11.2006 08:20 5.950 KB885894.log
05.11.2006 08:19 119.120 spupdsvc.log
05.11.2006 08:19 832 DtcInstall.log
05.11.2006 08:19 316.640 WMSysPr9.prx
05.11.2006 08:16 633.810 setuplog.txt
05.11.2006 08:13 615.105 svcpack.log
05.11.2006 08:07 428 cmsetacl.log
05.11.2006 08:07 2.409 sessmgr.setup.log
05.11.2006 07:35 33.119 xpsp1hfm.log
05.11.2006 07:35 132.033 KB828741.log
05.11.2006 07:34 122.074 KB835732.log
05.11.2006 07:34 89.610 Q329048.log
05.11.2006 07:34 103.332 Q329170.log
05.11.2006 07:33 89.379 Q329390.log
05.11.2006 07:33 103.622 Q329441.log
05.11.2006 07:32 89.319 Q329834.log
05.11.2006 07:32 103.575 Q810577.log
05.11.2006 07:31 103.679 Q810833.log
05.11.2006 07:30 103.830 Q811630.log
05.11.2006 07:30 103.594 Q815021.log
05.11.2006 07:29 103.775 Q817606.log
05.11.2006 07:21 2.053 vminst.log
05.11.2006 04:58 227 system.ini
04.11.2006 00:41 1.246 setuperr.log
04.11.2006 00:38 910 win.ini
04.11.2006 00:37 299.552 WMSysPrx.prx
04.11.2006 00:37 4.335 ODBCINST.INI
04.11.2006 00:36 3.096 Windows Update.log
04.11.2006 00:35 749 WindowsShell.Manifest
04.11.2006 00:26 2.872 regopt.log
04.11.2006 00:04 10.624 WINNT32.LOG
04.11.2006 00:04 843 UPGRADE.TXT
04.11.2006 00:02 148 wsdu.log
04.11.2006 00:01 178 DHCPUPG.LOG
29.10.2006 09:08 116 NeroDigital.ini
27.10.2006 11:13 65 KamInfo.ini
24.10.2006 11:35 6.475 KB893803v2.log
17.10.2006 13:17 0 nsreg.dat
15.10.2006 15:53 1.042.358 setupapi.log.0.old
19.09.2006 11:30 543 KAM4705.INI
31.08.2006 11:00 375 wmsetup10.log
23.08.2006 23:38 26.536 zllsputility_loc0407.dll
12.08.2006 20:41 0 KB842252.log
09.08.2006 09:20 167.936 Setup1.exe
09.08.2006 09:20 74.752 ST6UNST.EXE


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 083D-68C5

Verzeichnis von C:\WINDOWS\Temp

10.11.2006 07:32 256 ZLT05eeb.TMP
10.11.2006 07:32 256 ZLT05ee8.TMP
10.11.2006 07:25 0 T30DebugLogFile.txt
3 Datei(en) 512 Bytes
0 Verzeichnis(se), 28.530.266.112 Bytes frei


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 083D-68C5

Verzeichnis von C:\WINDOWS\Downloaded Program Files

04.11.2006 00:35 65 desktop.ini
22.06.2006 11:41 5.032 swflash.inf
21.10.2005 15:09 130 proto.inf
29.06.2005 14:58 714 hpobjinstaller_gmn.inf
29.06.2005 14:57 553.632 hpobjinstaller_gmn.dll
11.08.2004 02:22 3.036 wmv9dmo.inf
27.01.2004 17:14 2.299 mp43dmo.inf
28.10.2003 07:51 7.424 DjVuLite.inf
20.01.2000 15:25 1.162 Microsoft XML Parser for Java.osd
9 Datei(en) 573.494 Bytes
0 Verzeichnis(se), 28.530.266.112 Bytes frei

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 083D-68C5

Verzeichnis von C:\

10.11.2006 08:21 0 sys.txt
10.11.2006 08:21 731 down.txt
10.11.2006 08:21 384 tmp.txt
10.11.2006 08:20 8.378 system.txt
10.11.2006 08:20 837 systemtemp.txt
10.11.2006 08:19 102.082 system32.txt
10.11.2006 07:32 805.306.368 pagefile.sys
05.11.2006 08:07 211 boot.ini
05.11.2006 07:58 47.564 NTDETECT.COM
05.11.2006 07:58 251.184 ntldr
05.11.2006 06:50 515 INSTALL.LOG
04.11.2006 00:56 190 drwtsn32.log
26.10.2006 11:08 617.292 hpfr5100.log
12.10.2006 11:32 13.030 PDOXUSRS.NET
20.09.2006 13:27 7.680 Thumbs.db
13.08.2006 11:40 512 camusd.log
12.08.2006 20:41 199 DelUS.bat
30.07.2006 16:06 161 TO_InstallLog.txt
01.07.2006 17:25 14 config.sy_
01.07.2006 17:25 12.292 eied_s7.cab
16.06.2006 21:08 132 lizenz.dat
27.12.2005 08:54 391 PROTOK.TMP
09.10.2005 16:37 0 IO.SYS
09.10.2005 16:37 0 CONFIG.SYS
09.10.2005 16:37 0 AUTOEXEC.BAT
09.10.2005 16:37 0 MSDOS.SYS
18.08.2001 13:00 4.952 bootfont.bin
27 Datei(en) 806.375.099 Bytes
0 Verzeichnis(se), 28.530.257.920 Bytes frei



So das wär alles.Nur den report vom superAS hab ich nicht der hat alle gelöcht die gefunden wurden und dann musste ich neu starten.hoffe das ist nicht schlimm.
Seitenanfang Seitenende
10.11.2006, 12:19
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 0.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\Windows\System32\resto" >>files.txt
dir "C:\Windows\System32\resto\i386" >>files.txt
notepad files.txt
_________________________________________________________________

1.
Avenger

Zitat

Files to delete:
C:\config.sy_
C:\eied_s7.cab
C:\ntkernel.exe
____________________________________________________

2.
Registry Search Tool
http://www.billsway.com/vbspage/vbsfiles/RegSrch.zip
eventuelle Meldung vom Virenscanner --- > warnmeldung:bösartiges skript entdeckt --> ignorieren

Doppelklick:regsrch.vbs
reinkopieren:

USBhardware9.exe

Press 'OK'
warten, bis die Suche beendet ist. (Ergebnis bitte posten)

_________________________________________________________
3.
scanne und poste den scanreport
http://virus-protect.org/cureit.html

«««««««««««««««

Info:
http://www.sophos.de/security/analyses/trojhogdowne.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1