irdvxc.exe verursacht enorme Probleme

Ehrenmitglied

Beiträge: 29434

#61 ««
deinstalliere den kaspersky wieder, lade wieder Antivirus
http://virus-protect.org/antivirus.html

««
aktiviere wieder die Systemwiederherstellung

»»
scanne mit panda und poste den scanreport (zum Abschluss)

http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit

02.01.2007, 14:28

Member

Beiträge: 32

#62 Hi, hier der Panda-Report.

Der Antivir ist mir nicht mehr so geheuer.
Werde mal den avast ausprobieren oder über Panda nachdenken.

Anhang: Activescan01.txt

02.01.2007, 14:33

Ehrenmitglied

Beiträge: 29434

#63 1.
leere den Papierkorb

2.
Avenger

Zitat

Files to delete:
C:\RECYCLER\S-1-5-21-117609710-261903793-839522115-1003\Dc3\backup.zip
C:\RECYCLER\S-1-5-21-117609710-261903793-839522115-1003\Dc3\backup-01.01.2007-14.08.00,98.zip

Folders to delete:
c:\programme\Need2Find
C:\Programme\iMeshBar

3.
sanne, lasse alles loeschen und poste den report
http://virus-protect.org/counterspy.html
__________
MfG Sabina

rund um die PC-Sicherheit

02.01.2007, 17:24

Member

Beiträge: 32

#64 So und hier der Counterspy-report:

My Search Bar Potentially Unwanted Software more information...
Status: Ignored

Infected registry entries detected
HKEY_CLASSES_ROOT\IMsiDe1egate.Application.1
HKEY_CLASSES_ROOT\IMsiDe1egate.Application.1\CLSID {0002DF01-0000-0000-C000-000000000046}
HKEY_CLASSES_ROOT\IMsiDe1egate.Application.1 Internet Exp1orer (Ver 1.30909)

Adw.BestOffersNetworks.RecordNRip Adware more information...
Details: Adw.BestOffersNetworks.RecordNRip is a crippled version of software which purports to allow a user to record music from their PC. This application alone does not present a Thread, but is installed with several adware Thread.
Status: Quarantined

Infected registry entries detected
HKEY_CLASSES_ROOT\CLSID\{01AD9322-02FF-4f4f-AC52-92FDA5AE65F0}
HKEY_CLASSES_ROOT\CLSID\{01AD9322-02FF-4f4f-AC52-92FDA5AE65F0}\ProgID NCTAudioCDWriter2.AudioCDWriter2.1
HKEY_CLASSES_ROOT\CLSID\{01AD9322-02FF-4f4f-AC52-92FDA5AE65F0}\VersionIndependentProgID NCTAudioCDWriter2.AudioCDWriter2
HKEY_CLASSES_ROOT\CLSID\{01AD9322-02FF-4f4f-AC52-92FDA5AE65F0} AudioCDWriter2 Class

Weatherbug Low Risk Adware more information...
Details: Minibug is an adware that displays ads on to your computer.
Status: Ignored

Infected registry entries detected
HKEY_CLASSES_ROOT\IMsiDe1egate.Application.1
HKEY_CLASSES_ROOT\IMsiDe1egate.Application.1\CLSID {0002DF01-0000-0000-C000-000000000046}
HKEY_CLASSES_ROOT\IMsiDe1egate.Application.1 Internet Exp1orer (Ver 1.30909)

Com.com Cookie more information...
Details: Redirects to cnet.com
Status: Deleted

Infected cookies detected
c:\dokumente und einstellungen\florian\cookies\florian@com[1].txt

************************************

02.01.2007, 17:33

Ehrenmitglied

Beiträge: 29434

#65 bitte keine "ignored" - das ist nach so viel Arbeit und so vielem scannern echt nicht angebracht

scanne noch mal - und alles auf remove !
__________
MfG Sabina

rund um die PC-Sicherheit

02.01.2007, 17:43

Member

Beiträge: 32

#66 Ich hab nicht wissentlich etwas auf ignored gesetzt. Aber es läuft grad nochmal und ich pass jetzt extra auf ;-)

So, der neue Report und brav alles "removed". :-)))

Spyware Scan Details
Start Date: 02.01.2007 17:36:57
End Date: 02.01.2007 17:47:35
Total Time: 10 mins 38 secs

Detected spyware

My Search Bar Potentially Unwanted Software more information...
Status: Deleted

Infected registry entries detected
HKEY_CLASSES_ROOT\IMsiDe1egate.Application.1
HKEY_CLASSES_ROOT\IMsiDe1egate.Application.1\CLSID {0002DF01-0000-0000-C000-000000000046}
HKEY_CLASSES_ROOT\IMsiDe1egate.Application.1 Internet Exp1orer (Ver 1.30909)

Weatherbug Low Risk Adware more information...
Details: Minibug is an adware that displays ads on to your computer.
Status: Deleted

Infected registry entries detected
HKEY_CLASSES_ROOT\IMsiDe1egate.Application.1
HKEY_CLASSES_ROOT\IMsiDe1egate.Application.1\CLSID {0002DF01-0000-0000-C000-000000000046}
HKEY_CLASSES_ROOT\IMsiDe1egate.Application.1 Internet Exp1orer (Ver 1.30909)

Dieser Beitrag wurde am 02.01.2007 um 17:49 Uhr von Komalainen editiert.

02.01.2007, 17:49

Ehrenmitglied

Beiträge: 29434

#67 dann sollte wieder alles i.o. sein - obwohl es besser ware, wenn du dir eine XP-Version besorgst, wo du einen Key hast und die Windowsupdates machen kannst.
in diesem Fall formatiere, denn dein System ist kompromitiert nach so schwerem Virenbefall.
__________
MfG Sabina

rund um die PC-Sicherheit

02.01.2007, 17:52

Member

Beiträge: 32

#68 o.k., vielen Dank.
Hast Dir echt viel Arbeit für mich gemacht. danke, danke, danke.

Sag, kann man Euch was spenden, oder wie kann ich mich erkenntlich zeigen ?

Ach ja, das mit dem Windows versuche ich. Ist, war damals keinen Laden-PC und ich hab mir den von einem Freund aufbauen lassen. Naja ich schau was ich machen kann.

19.01.2007, 18:21

...neu hier

Beiträge: 5

#69 Hallo Sabina und zwar habe ich das gleiche Problem wie alle hier gehabt haben ^^
Da du ihnen so gut helfen konntest, bitte ich dich mit mir auch eine Lösung zu finden. Ich kenne mich leider kaum mit dem PC aus ;D aber ich hoffe zusammen bringen wir was weiter

mittlerweile habe ich einige deiner schritte schon gemacht und somit die exe gelöscht aber einige punkte habe ich ausgelassen, darum würde ich dich bitten mir zu schreiben (schritt für schritt) was ich machen kann ^^
mit den BESTEN grüßen flo :>

20.01.2007, 00:18

Ehrenmitglied

Beiträge: 29434

#70 aiqju

arbeite das ab und poste hier die logs
http://board.protecus.de/t23188.htm
__________
MfG Sabina

rund um die PC-Sicherheit

20.01.2007, 11:55

...neu hier

Beiträge: 5

#71 Logfile of HijackThis v1.99.1
Scan saved at 11:33:46, on 20.01.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\programme\powerstrip\pstrip.exe
C:\WINDOWS\CTHELPER.EXE
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\aiqju\Desktop\HijackThis.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PowerStrip] c:\programme\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [PC Tilecomnu] Tilecomnu.com
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\RunServices: [PC Tilecomnu] Tilecomnu.com
O4 - HKCU\..\Run: [Steam] C:\Programme\Steam\Steam.exe -silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Microsoft Agent - Unknown owner - C:\WINDOWS\System32\dllcache\ppcdost.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

_________________________________________________________________

"aiqju" - 07-01-20 11:46:55 Service Pack 2
ComboFix 07-01-18 - Running from: "C:\Dokumente und Einstellungen\aiqju\Desktop"

((((((((((((((((((((((((((((((( Files Created from 2006-12-20 to 2007-01-20 ))))))))))))))))))))))))))))))))))

2007-01-18 20:51 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\Anwendungsdaten\nView_Profiles
2007-01-18 20:49 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\Anwendungsdaten\NVIDIA
2007-01-17 21:21 <DIR> d-------- C:\avenger
2007-01-17 20:59 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2007-01-17 19:54 <DIR> d-------- C:\WINDOWS\pss
2007-01-17 10:32 51,120 -ra------ C:\WINDOWS\system32\drivers\HPZid412.sys
2007-01-17 10:32 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2007-01-17 10:32 21,744 -ra------ C:\WINDOWS\system32\drivers\HPZius12.sys
2007-01-17 10:32 16,496 -ra------ C:\WINDOWS\system32\drivers\HPZipr12.sys
2007-01-17 10:31 606,208 -ra------ C:\WINDOWS\system32\hpotscl.dll
2007-01-17 10:31 278,528 -ra------ C:\WINDOWS\system32\hpgwiamd.dll
2007-01-17 10:31 274,432 -ra------ C:\WINDOWS\system32\HPZc3212.dll
2007-01-17 10:31 258,122 -ra------ C:\WINDOWS\system32\hpovst08.dll
2007-01-17 10:31 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2007-01-17 10:28 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2007-01-17 09:43 <DIR> d-------- C:\WINDOWS\Sun
2007-01-17 09:43 <DIR> d-------- C:\DOKUME~1\aiqju\Anwendungsdaten\Sun
2007-01-17 09:42 <DIR> d-------- C:\Programme\Google
2007-01-17 09:42 <DIR> d-------- C:\DOKUME~1\aiqju\Anwendungsdaten\Google
2007-01-17 09:41 <DIR> d-------- C:\Programme\Java
2007-01-17 09:41 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Java
2007-01-17 09:30 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\Anwendungsdaten\Windows Genuine Advantage
2007-01-15 20:20 <DIR> d-------- C:\DOKUME~1\aiqju\Anwendungsdaten\Ventrilo
2007-01-15 20:17 <DIR> d-------- C:\Programme\Ventrilo
2007-01-15 20:17 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2007-01-15 20:14 <DIR> d-------- C:\Temp
2007-01-15 20:13 <DIR> d-------- C:\Programme\ICQLite
2007-01-15 20:13 <DIR> d-------- C:\Program Files
2007-01-15 20:13 <DIR> d-------- C:\DOKUME~1\aiqju\Anwendungsdaten\ICQLite
2007-01-15 19:42 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\Anwendungsdaten\Spybot - Search & Destroy
2007-01-15 19:38 <DIR> d-------- C:\Programme\Lavasoft
2007-01-15 19:38 <DIR> d-------- C:\DOKUME~1\aiqju\Anwendungsdaten\Lavasoft
2007-01-14 22:04 <DIR> d-------- C:\WINDOWS\system32\Defaults
2007-01-14 22:03 86,016 --a------ C:\WINDOWS\system32\OpenAL32.dll
2007-01-14 22:03 409,600 --a------ C:\WINDOWS\system32\wrap_oal.dll
2007-01-14 22:03 24,576 --a------ C:\WINDOWS\CTXFIGER.DLL
2007-01-14 22:03 20,480 --a------ C:\WINDOWS\INRESGER.DLL
2007-01-14 22:03 11,264 --a------ C:\WINDOWS\CTDCRGER.DLL
2007-01-14 22:03 <DIR> d-------- C:\WINDOWS\system32\Data
2007-01-14 22:03 <DIR> d-------- C:\Programme\Creative
2007-01-14 22:03 <DIR> d-------- C:\DOKUME~1\aiqju\Anwendungsdaten\Creative
2007-01-14 21:32 <DIR> d-------- C:\Programme\Gamers.IRC
2007-01-14 21:24 <DIR> d--h----- C:\WINDOWS\$hf_mig$
2007-01-14 21:24 <DIR> d-------- C:\WINDOWS\system32\PreInstall
2007-01-14 21:19 <DIR> d-------- C:\Programme\Steam
2007-01-14 21:17 <DIR> d-------- C:\WINDOWS\system32\SoftwareDistribution
2007-01-14 21:16 <DIR> d-------- C:\DOKUME~1\LOCALS~1\Startmen
2007-01-14 21:15 <DIR> d-------- C:\WINDOWS\SoftwareDistribution
2007-01-14 21:15 <DIR> d-------- C:\WINDOWS\Prefetch
2007-01-14 21:12 95,424 --------- C:\WINDOWS\system32\drivers\slnthal.sys
2007-01-14 21:12 9,728 --------- C:\WINDOWS\system32\proxycfg.exe
2007-01-14 21:12 88,064 --------- C:\WINDOWS\system32\p2pnetsh.dll
2007-01-14 21:12 870,784 --------- C:\WINDOWS\system32\ati3d1ag.dll
2007-01-14 21:12 86,016 --------- C:\WINDOWS\system32\p2pgasvc.dll
2007-01-14 21:12 86,016 --------- C:\WINDOWS\system32\mdmxsdk.dll
2007-01-14 21:12 81,920 --------- C:\WINDOWS\system32\ieencode.dll
2007-01-14 21:12 8,192 --------- C:\WINDOWS\system32\bitsprx2.dll
2007-01-14 21:12 78,464 --------- C:\WINDOWS\system32\drivers\usbvideo.sys
2007-01-14 21:12 73,216 --------- C:\WINDOWS\system32\drivers\atintuxx.sys
2007-01-14 21:12 71,680 --------- C:\WINDOWS\system32\blastcln.exe
2007-01-14 21:12 701,952 --------- C:\WINDOWS\system32\drivers\ati2mtag.sys
2007-01-14 21:12 7,680 --------- C:\WINDOWS\system32\kbdsmsno.dll
2007-01-14 21:12 7,680 --------- C:\WINDOWS\system32\kbdsmsfi.dll
2007-01-14 21:12 7,168 --------- C:\WINDOWS\system32\kbdukx.dll
2007-01-14 21:12 7,168 --------- C:\WINDOWS\system32\kbdno1.dll
2007-01-14 21:12 7,168 --------- C:\WINDOWS\system32\kbdfi1.dll
2007-01-14 21:12 7,168 --------- C:\WINDOWS\system32\hccoin.dll
2007-01-14 21:12 7,168 --------- C:\WINDOWS\system32\bitsprx3.dll
2007-01-14 21:12 685,056 --------- C:\WINDOWS\system32\drivers\hsfcxts2.sys
2007-01-14 21:12 67,584 --------- C:\WINDOWS\system32\drivers\sdbus.sys
2007-01-14 21:12 63,663 --------- C:\WINDOWS\system32\drivers\ati1rvxx.sys
2007-01-14 21:12 63,488 --------- C:\WINDOWS\system32\drivers\atinxsxx.sys
2007-01-14 21:12 61,440 --------- C:\WINDOWS\system32\logman.exe
2007-01-14 21:12 60,416 --------- C:\WINDOWS\system32\fwcfg.dll
2007-01-14 21:12 6,656 --------- C:\WINDOWS\system32\kbdinmal.dll
2007-01-14 21:12 6,656 --------- C:\WINDOWS\system32\kbdinben.dll
2007-01-14 21:12 6,144 --------- C:\WINDOWS\system32\kbdmlt48.dll
2007-01-14 21:12 6,144 --------- C:\WINDOWS\system32\kbdmlt47.dll
2007-01-14 21:12 6,144 --------- C:\WINDOWS\system32\kbdinbe1.dll
2007-01-14 21:12 6,016 --------- C:\WINDOWS\system32\drivers\smbali.sys
2007-01-14 21:12 59,648 --------- C:\WINDOWS\system32\drivers\rfcomm.sys
2007-01-14 21:12 57,856 --------- C:\WINDOWS\system32\drivers\atinbtxx.sys
2007-01-14 21:12 56,623 --------- C:\WINDOWS\system32\drivers\ati1btxx.sys
2007-01-14 21:12 537,088 --------- C:\WINDOWS\system32\msftedit.dll
2007-01-14 21:12 526,848 --------- C:\WINDOWS\system32\p2psvc.dll
2007-01-14 21:12 52,736 --------- C:\WINDOWS\system32\mspmsnsv.dll
2007-01-14 21:12 52,224 --------- C:\WINDOWS\system32\drivers\atinraxx.sys
2007-01-14 21:12 516,768 --------- C:\WINDOWS\system32\ativvaxx.dll
2007-01-14 21:12 50,688 --------- C:\WINDOWS\system32\btpanui.dll
2007-01-14 21:12 5,632 --------- C:\WINDOWS\system32\kbdmaori.dll
2007-01-14 21:12 49,152 --------- C:\WINDOWS\system32\powercfg.exe
2007-01-14 21:12 48,640 --------- C:\WINDOWS\system32\pnrpnsp.dll
2007-01-14 21:12 46,464 --------- C:\WINDOWS\system32\drivers\gagp30kx.sys
2007-01-14 21:12 452,736 --------- C:\WINDOWS\system32\drivers\mtxparhm.sys
2007-01-14 21:12 44,928 --------- C:\WINDOWS\system32\drivers\agpcpq.sys
2007-01-14 21:12 44,672 --------- C:\WINDOWS\system32\drivers\uagp35.sys
2007-01-14 21:12 438,784 --------- C:\WINDOWS\system32\xpob2res.dll
2007-01-14 21:12 43,008 --------- C:\WINDOWS\system32\drivers\amdagp.sys
2007-01-14 21:12 42,752 --------- C:\WINDOWS\system32\drivers\alim1541.sys
2007-01-14 21:12 42,368 --------- C:\WINDOWS\system32\drivers\agp440.sys
2007-01-14 21:12 42,240 --------- C:\WINDOWS\system32\drivers\viaagp.sys
2007-01-14 21:12 41,472 --------- C:\WINDOWS\system32\drivers\amdk7.sys
2007-01-14 21:12 41,088 --------- C:\WINDOWS\system32\drivers\sisagp.sys
2007-01-14 21:12 404,990 --------- C:\WINDOWS\system32\drivers\slntamr.sys
2007-01-14 21:12 40,192 --------- C:\WINDOWS\system32\drivers\intelppm.sys
2007-01-14 21:12 4,255 --------- C:\WINDOWS\system32\drivers\adv01nt5.dll
2007-01-14 21:12 4,096 --------- C:\WINDOWS\system32\dsprpres.dll
2007-01-14 21:12 384,512 --------- C:\WINDOWS\system32\mp4sdmod.dll
2007-01-14 21:12 38,016 --------- C:\WINDOWS\system32\drivers\bthmodem.sys
2007-01-14 21:12 377,984 --------- C:\WINDOWS\system32\ati2dvaa.dll
2007-01-14 21:12 36,463 --------- C:\WINDOWS\system32\drivers\ati1tuxx.sys
2007-01-14 21:12 35,456 --------- C:\WINDOWS\system32\drivers\bthprint.sys
2007-01-14 21:12 34,735 --------- C:\WINDOWS\system32\drivers\ati1xsxx.sys
2007-01-14 21:12 327,168 --------- C:\WINDOWS\system32\drivers\ati2mtaa.sys
2007-01-14 21:12 32,768 --------- C:\WINDOWS\system32\ativtmxx.dll
2007-01-14 21:12 32,285 --------- C:\WINDOWS\system32\hsfcisp2.dll
2007-01-14 21:12 312,320 --------- C:\WINDOWS\system32\p2pgraph.dll
2007-01-14 21:12 310,272 --------- C:\WINDOWS\system32\mp43dmod.dll
2007-01-14 21:12 31,744 --------- C:\WINDOWS\system32\drivers\atinxbxx.sys
2007-01-14 21:12 30,671 --------- C:\WINDOWS\system32\drivers\ati1raxx.sys
2007-01-14 21:12 30,208 --------- C:\WINDOWS\system32\bthserv.dll
2007-01-14 21:12 30,080 --------- C:\WINDOWS\system32\drivers\rndismpx.sys
2007-01-14 21:12 3,967 --------- C:\WINDOWS\system32\drivers\adv02nt5.dll
2007-01-14 21:12 3,901 --------- C:\WINDOWS\system32\drivers\siint5.dll
2007-01-14 21:12 3,775 --------- C:\WINDOWS\system32\drivers\adv11nt5.dll
2007-01-14 21:12 3,711 --------- C:\WINDOWS\system32\drivers\adv09nt5.dll
2007-01-14 21:12 3,647 --------- C:\WINDOWS\system32\drivers\adv07nt5.dll
2007-01-14 21:12 3,615 --------- C:\WINDOWS\system32\drivers\adv05nt5.dll
2007-01-14 21:12 3,135 --------- C:\WINDOWS\system32\drivers\adv08nt5.dll
2007-01-14 21:12 29,455 --------- C:\WINDOWS\system32\drivers\ati1xbxx.sys
2007-01-14 21:12 29,056 --------- C:\WINDOWS\system32\drivers\ip6fw.sys
2007-01-14 21:12 28,672 --------- C:\WINDOWS\system32\drivers\atinsnxx.sys
2007-01-14 21:12 275,200 --------- C:\WINDOWS\system32\drivers\bthport.sys
2007-01-14 21:12 262,784 --------- C:\WINDOWS\system32\drivers\http.sys
2007-01-14 21:12 26,624 --------- C:\WINDOWS\system32\drivers\usbehci.sys
2007-01-14 21:12 26,367 --------- C:\WINDOWS\system32\drivers\ati1snxx.sys
2007-01-14 21:12 25,856 --------- C:\WINDOWS\system32\drivers\hidbth.sys
2007-01-14 21:12 25,471 --------- C:\WINDOWS\system32\drivers\watv10nt.sys
2007-01-14 21:12 25,471 --------- C:\WINDOWS\system32\drivers\atv04nt5.dll
2007-01-14 21:12 24,576 --------- C:\WINDOWS\system32\httpapi.dll
2007-01-14 21:12 23,040 --a------ C:\WINDOWS\system32\fltmc.exe
2007-01-14 21:12 229,376 --------- C:\WINDOWS\system32\ati2cqag.dll
2007-01-14 21:12 220,032 --------- C:\WINDOWS\system32\drivers\hsfbs2s2.sys
2007-01-14 21:12 22,271 --------- C:\WINDOWS\system32\drivers\watv06nt.sys
2007-01-14 21:12 21,343 --------- C:\WINDOWS\system32\drivers\ati1ttxx.sys
2007-01-14 21:12 21,183 --------- C:\WINDOWS\system32\drivers\atv01nt5.dll
2007-01-14 21:12 201,728 --------- C:\WINDOWS\system32\ati2dvag.dll
2007-01-14 21:12 20,992 --------- C:\WINDOWS\system32\bthci.dll
2007-01-14 21:12 20,480 --------- C:\WINDOWS\system32\encapi.dll
2007-01-14 21:12 2,113,536 --------- C:\WINDOWS\system32\dxdiagn.dll
2007-01-14 21:12 193,024 --------- C:\WINDOWS\system32\fsquirt.exe
2007-01-14 21:12 186,368 --------- C:\WINDOWS\system32\encdec.dll
2007-01-14 21:12 180,360 --------- C:\WINDOWS\system32\drivers\ntmtlfax.sys
2007-01-14 21:12 18,944 --------- C:\WINDOWS\system32\drivers\bthusb.sys
2007-01-14 21:12 17,279 --------- C:\WINDOWS\system32\drivers\atv10nt5.dll
2007-01-14 21:12 17,024 --------- C:\WINDOWS\system32\drivers\bthenum.sys
2007-01-14 21:12 166,912 --------- C:\WINDOWS\system32\drivers\s3gnbm.sys
2007-01-14 21:12 16,896 --a------ C:\WINDOWS\system32\fltlib.dll
2007-01-14 21:12 15,488 --------- C:\WINDOWS\system32\drivers\mssmbios.sys
2007-01-14 21:12 15,423 --------- C:\WINDOWS\system32\drivers\ch7xxnt5.dll
2007-01-14 21:12 15,104 --------- C:\WINDOWS\system32\drivers\hidir.sys
2007-01-14 21:12 14,336 --------- C:\WINDOWS\system32\drivers\atinpdxx.sys
2007-01-14 21:12 14,336 --------- C:\WINDOWS\system32\auditusr.exe
2007-01-14 21:12 14,143 --------- C:\WINDOWS\system32\drivers\atv06nt5.dll
2007-01-14 21:12 134,656 --------- C:\WINDOWS\system32\mssap.dll
2007-01-14 21:12 13,824 --------- C:\WINDOWS\system32\drivers\atinttxx.sys
2007-01-14 21:12 13,824 --------- C:\WINDOWS\system32\drivers\atinmdxx.sys
2007-01-14 21:12 13,824 --------- C:\WINDOWS\system32\cmsetacl.dll
2007-01-14 21:12 13,776 --------- C:\WINDOWS\system32\drivers\recagent.sys
2007-01-14 21:12 13,568 --------- C:\WINDOWS\system32\drivers\wacompen.sys
2007-01-14 21:12 13,240 --------- C:\WINDOWS\system32\drivers\slwdmsup.sys
2007-01-14 21:12 129,535 --------- C:\WINDOWS\system32\drivers\slnt7554.sys
2007-01-14 21:12 128,896 --------- C:\WINDOWS\system32\drivers\fltmgr.sys
2007-01-14 21:12 126,686 --------- C:\WINDOWS\system32\drivers\mtlmnt5.sys
2007-01-14 21:12 12,672 --------- C:\WINDOWS\system32\drivers\usb8023x.sys
2007-01-14 21:12 12,672 --------- C:\WINDOWS\system32\drivers\mutohpen.sys
2007-01-14 21:12 12,416 --------- C:\WINDOWS\system32\drivers\tunmp.sys
2007-01-14 21:12 12,047 --------- C:\WINDOWS\system32\drivers\ati1pdxx.sys
2007-01-14 21:12 118,784 --------- C:\WINDOWS\system32\msdadiag.dll
2007-01-14 21:12 116,224 --------- C:\WINDOWS\system32\p2p.dll
2007-01-14 21:12 11,935 --------- C:\WINDOWS\system32\drivers\wadv11nt.sys
2007-01-14 21:12 11,871 --------- C:\WINDOWS\system32\drivers\wadv09nt.sys
2007-01-14 21:12 11,868 --------- C:\WINDOWS\system32\drivers\mdmxsdk.sys
2007-01-14 21:12 11,807 --------- C:\WINDOWS\system32\drivers\wadv07nt.sys
2007-01-14 21:12 11,615 --------- C:\WINDOWS\system32\drivers\ati1mdxx.sys
2007-01-14 21:12 11,359 --------- C:\WINDOWS\system32\drivers\atv02nt5.dll
2007-01-14 21:12 11,325 --------- C:\WINDOWS\system32\drivers\vchnt5.dll
2007-01-14 21:12 11,295 --------- C:\WINDOWS\system32\drivers\wadv08nt.sys
2007-01-14 21:12 11,136 --------- C:\WINDOWS\system32\drivers\sffdisk.sys
2007-01-14 21:12 104,960 --------- C:\WINDOWS\system32\drivers\atinrvxx.sys
2007-01-14 21:12 100,992 --------- C:\WINDOWS\system32\drivers\bthpan.sys
2007-01-14 21:12 10,240 --------- C:\WINDOWS\system32\drivers\sffp_sd.sys
2007-01-14 21:12 1,888,992 --------- C:\WINDOWS\system32\ati3duag.dll
2007-01-14 21:12 1,737,856 --------- C:\WINDOWS\system32\mtxparhd.dll
2007-01-14 21:12 1,689,088 --------- C:\WINDOWS\system32\d3d9.dll
2007-01-14 21:12 1,309,184 --------- C:\WINDOWS\system32\drivers\mtlstrm.sys
2007-01-14 21:12 1,041,536 --------- C:\WINDOWS\system32\drivers\hsfdpsp2.sys
2007-01-14 21:11 937,984 --------- C:\WINDOWS\system32\winbrand.dll
2007-01-14 21:11 896,512 --------- C:\WINDOWS\system32\wmspdmoe.dll
2007-01-14 21:11 81,408 --------- C:\WINDOWS\system32\wscsvc.dll
2007-01-14 21:11 8,192 --------- C:\WINDOWS\system32\smbinst.exe
2007-01-14 21:11 75,776 --------- C:\WINDOWS\system32\strmfilt.dll
2007-01-14 21:11 73,832 --------- C:\WINDOWS\system32\slcoinst.dll
2007-01-14 21:11 73,796 --------- C:\WINDOWS\system32\slserv.exe
2007-01-14 21:11 50,176 --------- C:\WINDOWS\system32\xmlprovi.dll
2007-01-14 21:11 484,864 --------- C:\WINDOWS\system32\wmspdmod.dll
2007-01-14 21:11 466,200 --a------ C:\WINDOWS\system32\wuapi.dll
2007-01-14 21:11 44,032 --------- C:\WINDOWS\system32\twext.dll
2007-01-14 21:11 41,240 --a------ C:\WINDOWS\system32\wups.dll
2007-01-14 21:11 397,056 --------- C:\WINDOWS\system32\s3gnb.dll
2007-01-14 21:11 351,232 --------- C:\WINDOWS\system32\winhttp.dll
2007-01-14 21:11 32,866 --------- C:\WINDOWS\system32\slrundll.exe
2007-01-14 21:11 32,866 --------- C:\WINDOWS\slrundll.exe
2007-01-14 21:11 29,184 --------- C:\WINDOWS\system32\sdhcinst.dll
2007-01-14 21:11 286,792 --------- C:\WINDOWS\system32\slextspk.dll
2007-01-14 21:11 270,848 --------- C:\WINDOWS\system32\sbe.dll
2007-01-14 21:11 233,472 --------- C:\WINDOWS\system32\wmpdxm.dll
2007-01-14 21:11 202,752 --------- C:\WINDOWS\system32\wmerror.dll
2007-01-14 21:11 2,981,888 --------- C:\WINDOWS\system32\xpsp2res.dll
2007-01-14 21:11 199,680 --------- C:\WINDOWS\system32\xpsp1res.dll
2007-01-14 21:11 194,840 --a------ C:\WINDOWS\system32\wuaueng1.dll
2007-01-14 21:11 188,508 --------- C:\WINDOWS\system32\slgen.dll
2007-01-14 21:11 174,872 --a------ C:\WINDOWS\system32\wuauclt1.exe
2007-01-14 21:11 173,536 --a------ C:\WINDOWS\system32\wuweb.dll
2007-01-14 21:11 17,408 --------- C:\WINDOWS\system32\winshfhc.dll
2007-01-14 21:11 159,232 --------- C:\WINDOWS\system32\sbeio.dll
2007-01-14 21:11 151,552 --------- C:\WINDOWS\system32\wmidx.dll
2007-01-14 21:11 15,872 --------- C:\WINDOWS\system32\w3ssl.dll
2007-01-14 21:11 13,824 --------- C:\WINDOWS\system32\wscntfy.exe
2007-01-14 21:11 129,536 --------- C:\WINDOWS\system32\xmlprov.dll
2007-01-14 21:11 128,280 --a------ C:\WINDOWS\system32\wucltui.dll
2007-01-14 21:11 114,688 --------- C:\WINDOWS\system32\wmpasf.dll
2007-01-14 21:11 108,032 --------- C:\WINDOWS\system32\wshbth.dll
2007-01-14 21:11 1,119,744 --------- C:\WINDOWS\system32\wmsdmoe2.dll
2007-01-14 21:11 1,001,472 --------- C:\WINDOWS\system32\wmvdmoe2.dll
2007-01-14 21:11 <DIR> d-------- C:\WINDOWS\provisioning
2007-01-14 21:11 <DIR> d-------- C:\WINDOWS\peernet
2007-01-14 21:10 <DIR> d-------- C:\WINDOWS\ServicePackFiles
2007-01-14 21:06 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2007-01-14 21:04 <DIR> d-------- C:\WINDOWS\EHome
2007-01-14 20:56 57,856 --a------ C:\DOKUME~1\ALLUSE~1\Anwendungsdaten\rltwvknv.exe
2007-01-14 20:46 <DIR> d--h----- C:\Programme\InstallShield Installation Information
2007-01-14 20:46 <DIR> d-------- C:\WINDOWS\system32\ReinstallBackups
2007-01-14 20:46 <DIR> d-------- C:\Programme\sisagp
2007-01-14 20:43 <DIR> dr-hsc--- C:\WINDOWS\system32\dllcache
2007-01-14 20:43 <DIR> dr--s---- C:\WINDOWS\Fonts
2007-01-14 20:43 <DIR> dr------- C:\WINDOWS\Web
2007-01-14 20:43 <DIR> d--h----- C:\WINDOWS\inf
2007-01-14 20:43 <DIR> d-------- C:\WINDOWS\WinSxS
2007-01-14 20:43 <DIR> d-------- C:\WINDOWS\twain_32
2007-01-14 20:43 <DIR> d-------- C:\WINDOWS\system32\wins
2007-01-14 20:43 <DIR> d-------- C:\WINDOWS\system32\wbem
2007-01-14 20:43 <DIR> d-------- C:\WINDOWS\system32\usmt
2007-01-14 20:43 <DIR> d-------- C:\WINDOWS\system32\spool
2007-01-14 20:43 <DIR> d-------- C:\WINDOWS\system32\ShellExt
2007-01-14 20:43 <DIR> d-------- C:\WINDOWS\system32\Setup
2007-01-14 20:43 <DIR> d-------- C:\WINDOWS\system32\ras
2007-01-14 20:43 <DIR> d-------- C:\WINDOWS\system32\oobe
2007-01-14 20:43 <DIR> d-------- C:\WINDOWS\system32\npp
2007-01-14 20:43 <DIR> d-------- C:\WINDOWS\system32\mui
2007-01-14 20:43 <DIR> d-------- C:\WINDOWS\system32\inetsrv
2007-01-14 20:43 <DIR> d-------- C:\WINDOWS\system32\IME
2007-01-14 20:43 <DIR> d-------- C:\WINDOWS\system32\icsxml
2007-01-14 20:43 <DIR> d-------- C:\WINDOWS\system32\ias
2007-01-14 20:43 <DIR> d-------- C:\WINDOWS\system32\export
2007-01-14 20:43 <DIR> d-------- C:\WINDOWS\system32\drivers\etc
2007-01-14 20:43 <DIR> d-------- C:\WINDOWS\system32\drivers\disdn
2007-01-14 20:43 <DIR> d-------- C:\WINDOWS\system32\drivers
2007-01-14 20:43 <DIR> d-------- C:\WINDOWS\system32\dhcp
2007-01-14 20:43 <DIR> d-------- C:\WINDOWS\system32\config
2007-01-14 20:43 <DIR> d-------- C:\WINDOWS\system32\3com_dmi
2007-01-14 20:43 <DIR> d-------- C:\WINDOWS\system32\3076
2007-01-14 20:43 <DIR> d-------- C:\WINDOWS\system32\2052
2007-01-14 20:43 <DIR> d-------- C:\WINDOWS\system32\1054
2007-01-14 20:43 <DIR> d-------- C:\WINDOWS\system32\1042
2007-01-14 20:43 <DIR> d-------- C:\WINDOWS\system32\1041
2007-01-14 20:43 <DIR> d-------- C:\WINDOWS\system32\1037
2007-01-14 20:43 <DIR> d-------- C:\WINDOWS\system32\1033
2007-01-14 20:43 <DIR> d-------- C:\WINDOWS\system32\1031
2007-01-14 20:43 <DIR> d-------- C:\WINDOWS\system32\1028
2007-01-14 20:43 <DIR> d-------- C:\WINDOWS\system32\1025
2007-01-14 20:43 <DIR> d-------- C:\WINDOWS\system32
2007-01-14 20:43 <DIR> d-------- C:\WINDOWS\system
2007-01-14 20:43 <DIR> d-------- C:\WINDOWS\security
2007-01-14 20:43 <DIR> d-------- C:\WINDOWS\Resources
2007-01-14 20:43 <DIR> d-------- C:\WINDOWS\repair
2007-01-14 20:43 <DIR> d-------- C:\WINDOWS\mui
2007-01-14 20:43 <DIR> d-------- C:\WINDOWS\msapps
2007-01-14 20:43 <DIR> d-------- C:\WINDOWS\msagent
2007-01-14 20:43 <DIR> d-------- C:\WINDOWS\Media
2007-01-14 20:43 <DIR> d-------- C:\WINDOWS\java
2007-01-14 20:43 <DIR> d-------- C:\WINDOWS\ime
2007-01-14 20:43 <DIR> d-------- C:\WINDOWS\Help
2007-01-14 20:43 <DIR> d-------- C:\WINDOWS\Driver Cache
2007-01-14 20:43 <DIR> d-------- C:\WINDOWS\Debug
2007-01-14 20:43 <DIR> d-------- C:\WINDOWS\Cursors
2007-01-14 20:43 <DIR> d-------- C:\WINDOWS\Connection Wizard
2007-01-14 20:43 <DIR> d-------- C:\WINDOWS\Config
2007-01-14 20:43 <DIR> d-------- C:\WINDOWS\AppPatch
2007-01-14 20:43 <DIR> d-------- C:\WINDOWS\addins
2007-01-14 20:43 <DIR> d-------- C:\WINDOWS
2007-01-14 20:27 <DIR> d-------- C:\Programme\PowerStrip
2007-01-14 20:25 208,896 --a------ C:\WINDOWS\system32\nvudisp.exe
2007-01-14 20:25 198,424 --a------ C:\WINDOWS\system32\iuengine.dll
2007-01-14 20:25 <DIR> d-------- C:\WINDOWS\nview
2007-01-14 20:23 208,896 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2007-01-14 20:23 <DIR> d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2007-01-14 20:23 <DIR> d-------- C:\NVIDIA
2007-01-14 20:21 <DIR> d---s---- C:\DOKUME~1\aiqju\UserData
2007-01-14 20:14 <DIR> d-------- C:\Programme\Lavalys
2007-01-14 20:09 <DIR> d--hs---- C:\RECYCLER
2007-01-14 20:01 <DIR> d--hs---- C:\WINDOWS\Installer
2007-01-14 20:00 <DIR> dr-h----- C:\DOKUME~1\aiqju\Anwendungsdaten
2007-01-14 20:00 <DIR> dr------- C:\DOKUME~1\aiqju\Startmen
2007-01-14 20:00 <DIR> dr------- C:\DOKUME~1\aiqju\Favoriten
2007-01-14 20:00 <DIR> dr------- C:\DOKUME~1\aiqju\Eigene Dateien
2007-01-14 20:00 <DIR> d--h----- C:\DOKUME~1\aiqju\Vorlagen
2007-01-14 20:00 <DIR> d--h----- C:\DOKUME~1\aiqju\Netzwerkumgebung
2007-01-14 20:00 <DIR> d--h----- C:\DOKUME~1\aiqju\Lokale Einstellungen
2007-01-14 20:00 <DIR> d--h----- C:\DOKUME~1\aiqju\Druckumgebung
2007-01-14 19:58 <DIR> d--hs---- C:\System Volume Information
2007-01-14 19:57 <DIR> d--h----- C:\DOKUME~1\NETWOR~1\Lokale Einstellungen
2007-01-14 19:57 <DIR> d--h----- C:\DOKUME~1\LOCALS~1\Lokale Einstellungen
2007-01-14 19:57 <DIR> d-------- C:\DOKUME~1\NETWOR~1\Anwendungsdaten
2007-01-14 19:57 <DIR> d-------- C:\DOKUME~1\LOCALS~1\Anwendungsdaten
2007-01-14 19:55 112,128 --a------ C:\WINDOWS\system32\mapi32.dll
2007-01-14 19:55 0 -rahs---- C:\MSDOS.SYS
2007-01-14 19:55 0 -rahs---- C:\IO.SYS
2007-01-14 19:55 0 --a------ C:\CONFIG.SYS
2007-01-14 19:55 0 --a------ C:\AUTOEXEC.BAT
2007-01-14 19:55 <DIR> d-------- C:\WINDOWS\system32\xircom
2007-01-14 19:55 <DIR> d-------- C:\Programme\microsoft frontpage
2007-01-14 19:54 <DIR> dr------- C:\WINDOWS\Offline Web Pages
2007-01-14 19:54 <DIR> d--hs---- C:\DOKUME~1\ALLUSE~1\DRM
2007-01-14 19:54 <DIR> d---s---- C:\WINDOWS\Downloaded Program Files
2007-01-14 19:54 <DIR> d-------- C:\WINDOWS\srchasst
2007-01-14 19:54 <DIR> d-------- C:\Programme\Online-Dienste
2007-01-14 19:53 86,016 --a------ C:\WINDOWS\system32\isign32.dll
2007-01-14 19:53 81,920 --a------ C:\WINDOWS\system32\ils.dll
2007-01-14 19:53 73,728 --a------ C:\WINDOWS\system32\icwdial.dll
2007-01-14 19:53 73,472 --a------ C:\WINDOWS\system32\drivers\sr.sys
2007-01-14 19:53 70,144 --a------ C:\WINDOWS\system32\acctres.dll
2007-01-14 19:53 69,632 --a------ C:\WINDOWS\system32\msconf.dll
2007-01-14 19:53 679,424 --a------ C:\WINDOWS\system32\inetcomm.dll
2007-01-14 19:53 67,584 --a------ C:\WINDOWS\system32\srclient.dll
2007-01-14 19:53 65,536 --a------ C:\WINDOWS\system32\icwphbk.dll
2007-01-14 19:53 51,712 --a------ C:\WINDOWS\system32\inetres.dll
2007-01-14 19:53 45,568 --a------ C:\WINDOWS\system32\safrslv.dll
2007-01-14 19:53 44,032 --a------ C:\WINDOWS\system32\racpldlg.dll
2007-01-14 19:53 43,520 --a------ C:\WINDOWS\system32\safrcdlg.dll
2007-01-14 19:53 382,464 --a------ C:\WINDOWS\system32\qmgr.dll
2007-01-14 19:53 34,560 --a------ C:\WINDOWS\system32\mnmdd.dll
2007-01-14 19:53 32,768 --a------ C:\WINDOWS\system32\mnmsrvc.exe
2007-01-14 19:53 32,768 --a------ C:\WINDOWS\system32\isrdbg32.dll
2007-01-14 19:53 29,696 --a------ C:\WINDOWS\system32\safrdm.dll
2007-01-14 19:53 282,624 --a------ C:\WINDOWS\system32\inetcfg.dll
2007-01-14 19:53 280,064 --a------ C:\WINDOWS\system32\mstask.dll
2007-01-14 19:53 28,672 --a------ C:\WINDOWS\system32\nmmkcert.dll
2007-01-14 19:53 252,928 --a------ C:\WINDOWS\system32\msoeacct.dll
2007-01-14 19:53 242,176 --a------ C:\WINDOWS\system32\srrstr.dll
2007-01-14 19:53 192,000 --a------ C:\WINDOWS\system32\schedsvc.dll
2007-01-14 19:53 18,944 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2007-01-14 19:53 171,008 --a------ C:\WINDOWS\system32\srsvc.dll
2007-01-14 19:53 16,384 --a------ C:\WINDOWS\system32\icfgnt5.dll
2007-01-14 19:53 12,288 --a------ C:\WINDOWS\system32\nmevtmsg.dll
2007-01-14 19:53 12,288 --a------ C:\WINDOWS\system32\mstinit.exe
2007-01-14 19:53 11,264 --a------ C:\WINDOWS\system32\atrace.dll
2007-01-14 19:53 105,984 --a------ C:\WINDOWS\system32\msoert2.dll
2007-01-14 19:53 <DIR> d---s---- C:\WINDOWS\Tasks
2007-01-14 19:53 <DIR> d-------- C:\WINDOWS\system32\Restore
2007-01-14 19:53 <DIR> d-------- C:\WINDOWS\system32\Macromed
2007-01-14 19:53 <DIR> d-------- C:\WINDOWS\system32\DirectX
2007-01-14 19:53 <DIR> d-------- C:\WINDOWS\PCHEALTH
2007-01-14 19:53 <DIR> d-------- C:\Programme\Movie Maker
2007-01-14 19:53 <DIR> d-------- C:\Programme\Gemeinsame Dateien\MSSoap
2007-01-14 19:53 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Dienste
2007-01-14 19:52 73,216 --a------ C:\WINDOWS\system32\avwav.dll
2007-01-14 19:52 5,632 --a------ C:\WINDOWS\system32\write.exe
2007-01-14 19:52 44,544 --a------ C:\WINDOWS\system32\hticons.dll
2007-01-14 19:52 356,352 --a------ C:\WINDOWS\system32\hypertrm.dll
2007-01-14 19:52 35,840 --a------ C:\WINDOWS\system32\winchat.exe
2007-01-14 19:52 346,624 --a------ C:\WINDOWS\system32\mspaint.exe
2007-01-14 19:52 232,960 --a------ C:\WINDOWS\system32\avtapi.dll
2007-01-14 19:52 188,416 --a------ C:\WINDOWS\system32\accwiz.exe
2007-01-14 19:52 16,384 --a------ C:\WINDOWS\system32\avmeter.dll
2007-01-14 19:52 139,776 --a------ C:\WINDOWS\system32\sndvol32.exe
2007-01-14 19:52 133,120 --a------ C:\WINDOWS\system32\sndrec32.exe
2007-01-14 19:52 124,928 --a------ C:\WINDOWS\system32\mplay32.exe
2007-01-14 19:52 <DIR> d--h----- C:\Programme\WindowsUpdate
2007-01-14 19:52 <DIR> d-------- C:\WINDOWS\Registration
2007-01-14 19:52 <DIR> d-------- C:\Programme\Windows NT
2007-01-14 19:52 <DIR> d-------- C:\Programme\Online Services
2007-01-14 19:52 <DIR> d-------- C:\Programme\MSN Gaming Zone
2007-01-14 19:52 <DIR> d-------- C:\Programme\Messenger
2007-01-14 19:51 97,792 --a------ C:\WINDOWS\system32\comrepl.dll
2007-01-14 19:51 956,416 --a------ C:\WINDOWS\system32\msdtctm.dll
2007-01-14 19:51 94,720 --a------ C:\WINDOWS\system32\tscfgwmi.dll
2007-01-14 19:51 91,136 --a------ C:\WINDOWS\system32\mtxoci.dll
2007-01-14 19:51 87,176 --a------ C:\WINDOWS\system32\rdpwsx.dll
2007-01-14 19:51 85,504 --a------ C:\WINDOWS\system32\catsrvps.dll
2007-01-14 19:51 80,896 --a------ C:\WINDOWS\system32\charmap.exe
2007-01-14 19:51 683,520 --a------ C:\WINDOWS\system32\getuname.dll
2007-01-14 19:51 67,072 --a------ C:\WINDOWS\system32\rdshost.exe
2007-01-14 19:51 655,360 --a------ C:\WINDOWS\system32\mstscax.dll
2007-01-14 19:51 625,152 --a------ C:\WINDOWS\system32\catsrvut.dll
2007-01-14 19:51 62,464 --a------ C:\WINDOWS\system32\rdpclip.exe
2007-01-14 19:51 61,440 --a------ C:\WINDOWS\system32\remotepg.dll
2007-01-14 19:51 60,416 --a------ C:\WINDOWS\system32\colbact.dll
2007-01-14 19:51 6,656 --a------ C:\WINDOWS\system32\wuauserv.dll
2007-01-14 19:51 6,144 --a------ C:\WINDOWS\system32\msdtc.exe
2007-01-14 19:51 58,880 --a------ C:\WINDOWS\system32\msdtclog.dll
2007-01-14 19:51 58,880 --a------ C:\WINDOWS\system32\licwmi.dll
2007-01-14 19:51 57,344 --a------ C:\WINDOWS\system32\sol.exe
2007-01-14 19:51 56,320 --a------ C:\WINDOWS\system32\servdeps.dll
2007-01-14 19:51 55,808 --a------ C:\WINDOWS\system32\freecell.exe
2007-01-14 19:51 540,160 --a------ C:\WINDOWS\system32\comuid.dll
2007-01-14 19:51 54,272 --a------ C:\WINDOWS\system32\stclient.dll
2007-01-14 19:51 539,136 --a------ C:\WINDOWS\system32\spider.exe
2007-01-14 19:51 5,120 --a------ C:\WINDOWS\system32\dcomcnfg.exe
2007-01-14 19:51 498,688 --a------ C:\WINDOWS\system32\clbcatq.dll
2007-01-14 19:51 44,544 --a------ C:\WINDOWS\system32\tscupgrd.exe
2007-01-14 19:51 426,496 --a------ C:\WINDOWS\system32\msdtcprx.dll
2007-01-14 19:51 412,672 --a------ C:\WINDOWS\system32\mstsc.exe
2007-01-14 19:51 40,840 --a------ C:\WINDOWS\system32\drivers\termdd.sys
2007-01-14 19:51 4,608 --a------ C:\WINDOWS\system32\rdpcfgex.dll
2007-01-14 19:51 4,096 --a------ C:\WINDOWS\system32\mtxex.dll
2007-01-14 19:51 39,424 --a------ C:\WINDOWS\system32\cfgbkend.dll
2007-01-14 19:51 33,792 --a------ C:\WINDOWS\system32\regini.exe
2007-01-14 19:51 297,472 --a------ C:\WINDOWS\system32\termsrv.dll
2007-01-14 19:51 25,600 --a------ C:\WINDOWS\system32\comaddin.dll
2007-01-14 19:51 25,088 --a------ C:\WINDOWS\system32\mtxlegih.dll
2007-01-14 19:51 225,792 --a------ C:\WINDOWS\system32\catsrv.dll
2007-01-14 19:51 22,528 --a------ C:\WINDOWS\system32\qwinsta.exe
2007-01-14 19:51 22,528 --a------ C:\WINDOWS\system32\msg.exe
2007-01-14 19:51 21,896 --a------ C:\WINDOWS\system32\drivers\tdtcp.sys
2007-01-14 19:51 20,480 --a------ C:\WINDOWS\system32\qprocess.exe
2007-01-14 19:51 20,480 --a------ C:\WINDOWS\system32\mtxdm.dll
2007-01-14 19:51 196,864 --a------ C:\WINDOWS\system32\drivers\rdpdr.sys
2007-01-14 19:51 19,968 --a------ C:\WINDOWS\system32\rdpsnd.dll
2007-01-14 19:51 189,440 --a------ C:\WINDOWS\system32\cmprops.dll
2007-01-14 19:51 17,920 --a------ C:\WINDOWS\system32\tsshutdn.exe
2007-01-14 19:51 17,920 --a------ C:\WINDOWS\system32\mmfutil.dll
2007-01-14 19:51 17,408 --a------ C:\WINDOWS\system32\qappsrv.exe
2007-01-14 19:51 161,280 --a------ C:\WINDOWS\system32\msdtcuiu.dll
2007-01-14 19:51 16,384 --a------ C:\WINDOWS\system32\tskill.exe
2007-01-14 19:51 16,384 --a------ C:\WINDOWS\system32\rwinsta.exe
2007-01-14 19:51 15,872 --a------ C:\WINDOWS\system32\logoff.exe
2007-01-14 19:51 15,872 --a------ C:\WINDOWS\system32\cdmodem.dll
2007-01-14 19:51 15,360 --a------ C:\WINDOWS\system32\tsdiscon.exe
2007-01-14 19:51 15,360 --a------ C:\WINDOWS\system32\tscon.exe
2007-01-14 19:51 15,360 --a------ C:\WINDOWS\system32\shadow.exe
2007-01-14 19:51 147,968 --a------ C:\WINDOWS\system32\rdchost.dll
2007-01-14 19:51 147,456 --a------ C:\WINDOWS\system32\comsnap.dll
2007-01-14 19:51 142,848 --a------ C:\WINDOWS\system32\sessmgr.exe
2007-01-14 19:51 139,528 --a------ C:\WINDOWS\system32\drivers\rdpwd.sys
2007-01-14 19:51 13,824 --a------ C:\WINDOWS\system32\rdsaddin.exe
2007-01-14 19:51 128,000 --a------ C:\WINDOWS\system32\mshearts.exe
2007-01-14 19:51 124,696 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-01-14 19:51 120,320 --a------ C:\WINDOWS\system32\winmine.exe
2007-01-14 19:51 12,040 --a------ C:\WINDOWS\system32\drivers\tdpipe.sys
2007-01-14 19:51 114,688 --a------ C:\WINDOWS\system32\calc.exe
2007-01-14 19:51 110,080 --a------ C:\WINDOWS\system32\clbcatex.dll
2007-01-14 19:51 11,776 --a------ C:\WINDOWS\system32\xolehlp.dll
2007-01-14 19:51 11,264 --a------ C:\WINDOWS\system32\icaapi.dll
2007-01-14 19:51 104,448 --a------ C:\WINDOWS\system32\clipbrd.exe
2007-01-14 19:51 10,240 --a------ C:\WINDOWS\system32\reset.exe
2007-01-14 19:51 1,343,768 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-01-14 19:51 1,267,200 --a------ C:\WINDOWS\system32\comsvcs.dll
2007-01-14 19:51 1,237 --a------ C:\WINDOWS\system32\usrlogon.cmd
2007-01-14 19:51 <DIR> d-------- C:\WINDOWS\system32\MsDtc
2007-01-14 19:51 <DIR> d-------- C:\WINDOWS\system32\Com
2007-01-14 19:50 82,944 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys
2007-01-14 19:50 7,552 --a------ C:\WINDOWS\system32\drivers\mskssrv.sys
2007-01-14 19:50 60,800 --a------ C:\WINDOWS\system32\drivers\sysaudio.sys
2007-01-14 19:50 6,400 --a------ C:\WINDOWS\system32\drivers\splitter.sys
2007-01-14 19:50 54,272 --a------ C:\WINDOWS\system32\drivers\swmidi.sys
2007-01-14 19:50 52,864 --a------ C:\WINDOWS\system32\drivers\dmusic.sys
2007-01-14 19:50 5,376 --a------ C:\WINDOWS\system32\drivers\mspclock.sys
2007-01-14 19:50 4,992 --a------ C:\WINDOWS\system32\drivers\mspqm.sys
2007-01-14 19:50 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2007-01-14 19:50 2,944 --a------ C:\WINDOWS\system32\drivers\drmkaud.sys
2007-01-14 19:50 172,416 --a------ C:\WINDOWS\system32\drivers\kmixer.sys
2007-01-14 19:50 142,464 --a------ C:\WINDOWS\system32\drivers\aec.sys
2007-01-14 19:49 77,312 --a------ C:\WINDOWS\system32\usbui.dll
2007-01-14 19:49 60,288 --a------ C:\WINDOWS\system32\drivers\drmk.sys
2007-01-14 19:49 57,600 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2007-01-14 19:49 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
2007-01-14 19:49 32,768 --a------ C:\WINDOWS\system32\drivers\sisnic.sys
2007-01-14 19:49 2,944 --a------ C:\WINDOWS\system32\drivers\msmpu401.sys
2007-01-14 19:49 145,792 --a------ C:\WINDOWS\system32\drivers\portcls.sys
2007-01-14 19:49 10,624 --a------ C:\WINDOWS\system32\drivers\gameenum.sys
2007-01-14 19:48 6,400 --a------ C:\WINDOWS\system32\drivers\enum1394.sys
2007-01-14 19:48 20,992 --a------ C:\WINDOWS\system32\drivers\rtl8139.sys
2007-01-14 19:47 9,936 --a------ C:\WINDOWS\system\LZEXPAND.DLL
2007-01-14 19:47 9,200 --a------ C:\WINDOWS\system\VER.DLL
2007-01-14 19:47 86,556 --a------ C:\WINDOWS\system32\dgsetup.dll
2007-01-14 19:47 82,944 --a------ C:\WINDOWS\system\OLECLI.DLL
2007-01-14 19:47 8,704 --a------ C:\WINDOWS\system32\batt.dll
2007-01-14 19:47 8,192 -ra------ C:\WINDOWS\system32\kbdhept.dll
2007-01-14 19:47 76,288 --a------ C:\WINDOWS\system32\storprop.dll
2007-01-14 19:47 70,368 --a------ C:\WINDOWS\system\AVICAP.DLL
2007-01-14 19:47 70,144 --a------ C:\WINDOWS\notepad.exe
2007-01-14 19:47 7,168 -ra------ C:\WINDOWS\system32\kbdcz.dll
2007-01-14 19:47 69,632 --a------ C:\WINDOWS\system\mmsystem.dll
2007-01-14 19:47 6,656 -ra------ C:\WINDOWS\system32\kbdycl.dll
2007-01-14 19:47 6,656 -ra------ C:\WINDOWS\system32\kbdsl1.dll
2007-01-14 19:47 6,656 -ra------ C:\WINDOWS\system32\kbdsl.dll
2007-01-14 19:47 6,656 -ra------ C:\WINDOWS\system32\kbdpl.dll
2007-01-14 19:47 6,656 -ra------ C:\WINDOWS\system32\kbdhu.dll
2007-01-14 19:47 6,656 -ra------ C:\WINDOWS\system32\kbdhela3.dll
2007-01-14 19:47 6,656 -ra------ C:\WINDOWS\system32\kbdcz2.dll
2007-01-14 19:47 6,656 -ra------ C:\WINDOWS\system32\kbdcz1.dll
2007-01-14 19:47 6,656 -ra------ C:\WINDOWS\system32\kbdcr.dll
2007-01-14 19:47 6,656 -ra------ C:\WINDOWS\system32\KBDAL.DLL
2007-01-14 19:47 6,144 -ra------ C:\WINDOWS\system32\kbdtuq.dll
2007-01-14 19:47 6,144 -ra------ C:\WINDOWS\system32\kbdtuf.dll
2007-01-14 19:47 6,144 -ra------ C:\WINDOWS\system32\kbdlv1.dll
2007-01-14 19:47 6,144 -ra------ C:\WINDOWS\system32\kbdlv.dll
2007-01-14 19:47 6,144 -ra------ C:\WINDOWS\system32\kbdhela2.dll
2007-01-14 19:47 6,144 -ra------ C:\WINDOWS\system32\kbdgkl.dll
2007-01-14 19:47 6,144 -ra------ C:\WINDOWS\system32\kbdest.dll
2007-01-14 19:47 5,632 -ra------ C:\WINDOWS\system32\kbdro.dll
2007-01-14 19:47 5,632 -ra------ C:\WINDOWS\system32\kbdpl1.dll
2007-01-14 19:47 5,632 -ra------ C:\WINDOWS\system32\kbdmon.dll
2007-01-14 19:47 5,632 -ra------ C:\WINDOWS\system32\kbdlt1.dll
2007-01-14 19:47 5,632 -ra------ C:\WINDOWS\system32\kbdlt.dll
2007-01-14 19:47 5,632 -ra------ C:\WINDOWS\system32\kbdkyr.dll
2007-01-14 19:47 5,632 -ra------ C:\WINDOWS\system32\kbdhu1.dll
2007-01-14 19:47 5,632 -ra------ C:\WINDOWS\system32\kbdhe319.dll
2007-01-14 19:47 5,632 -ra------ C:\WINDOWS\system32\kbdhe220.dll
2007-01-14 19:47 5,632 -ra------ C:\WINDOWS\system32\kbdhe.dll
2007-01-14 19:47 5,632 -ra------ C:\WINDOWS\system32\kbdazel.dll
2007-01-14 19:47 5,120 --a------ C:\WINDOWS\system\SHELL.DLL
2007-01-14 19:47 33,744 --a------ C:\WINDOWS\system\COMMDLG.DLL
2007-01-14 19:47 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll
2007-01-14 19:47 24,064 --a------ C:\WINDOWS\system\OLESVR.DLL
2007-01-14 19:47 19,200 --a------ C:\WINDOWS\system\TAPI.DLL
2007-01-14 19:47 176,157 --a------ C:\WINDOWS\system32\dgrpsetu.dll
2007-01-14 19:47 15,872 --a------ C:\WINDOWS\TASKMAN.EXE
2007-01-14 19:47 13,824 --a------ C:\WINDOWS\system32\irclass.dll
2007-01-14 19:47 127,104 --a------ C:\WINDOWS\system\MSVIDEO.DLL
2007-01-14 19:47 11,264 --a------ C:\WINDOWS\system32\drivers\irenum.sys
2007-01-14 19:47 109,504 --a------ C:\WINDOWS\system\AVIFILE.DLL
2007-01-14 19:47 103,936 --a------ C:\WINDOWS\system32\EqnClass.Dll
2007-01-14 19:47 <DIR> dr-h----- C:\DOKUME~1\DEFAUL~1\Lokale Einstellungen
2007-01-14 19:47 <DIR> dr-h----- C:\DOKUME~1\DEFAUL~1\Anwendungsdaten
2007-01-14 19:47 <DIR> dr-h----- C:\DOKUME~1\ALLUSE~1\Anwendungsdaten
2007-01-14 19:47 <DIR> dr------- C:\Programme
2007-01-14 19:47 <DIR> dr------- C:\DOKUME~1\DEFAUL~1\Startmen
2007-01-14 19:47 <DIR> dr------- C:\DOKUME~1\ALLUSE~1\Startmen
2007-01-14 19:47 <DIR> dr------- C:\DOKUME~1\ALLUSE~1\Dokumente
2007-01-14 19:47 <DIR> d--h----- C:\DOKUME~1\DEFAUL~1\Vorlagen
2007-01-14 19:47 <DIR> d--h----- C:\DOKUME~1\DEFAUL~1\Netzwerkumgebung
2007-01-14 19:47 <DIR> d--h----- C:\DOKUME~1\DEFAUL~1\Druckumgebung
2007-01-14 19:47 <DIR> d--h----- C:\DOKUME~1\ALLUSE~1\Vorlagen
2007-01-14 19:47 <DIR> d-------- C:\WINDOWS\system32\CatRoot2
2007-01-14 19:47 <DIR> d-------- C:\WINDOWS\system32\CatRoot
2007-01-14 19:47 <DIR> d-------- C:\Programme\Gemeinsame Dateien\SpeechEngines
2007-01-14 19:47 <DIR> d-------- C:\Programme\Gemeinsame Dateien\ODBC
2007-01-14 19:47 <DIR> d-------- C:\DOKUME~1\DEFAUL~1\Favoriten
2007-01-14 19:47 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\Favoriten
2007-01-14 19:46 <DIR> d-------- C:\Dokumente und Einstellungen

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-01-19 18:32 -------- d-------- C:\DOKUME~1\aiqju\Anwendungsdaten\macromedia
2007-01-17 08:39 -------- d---s---- C:\DOKUME~1\aiqju\Anwendungsdaten\microsoft
2007-01-14 20:00 -------- d-------- C:\DOKUME~1\aiqju\Anwendungsdaten\identities
2007-01-14 19:47 62 --ahs---- C:\DOKUME~1\aiqju\Anwendungsdaten\desktop.ini
2006-12-07 17:02 2174976 --a------ C:\WINDOWS\system32\wmvcore.dll
2006-10-22 12:22 888832 --a------ C:\WINDOWS\system32\nvmobls.dll
2006-10-22 12:22 86016 --a------ C:\WINDOWS\system32\nvmctray.dll
2006-10-22 12:22 81920 --a------ C:\WINDOWS\system32\nvwddi.dll
2006-10-22 12:22 794624 --a------ C:\WINDOWS\system32\nvcplui.exe
2006-10-22 12:22 7700480 --a------ C:\WINDOWS\system32\nvcpl.dll
2006-10-22 12:22 581632 --a------ C:\WINDOWS\system32\nvhwvid.dll
2006-10-22 12:22 5644288 --a------ C:\WINDOWS\system32\nvoglnt.dll
2006-10-22 12:22 5619712 --a------ C:\WINDOWS\system32\nvdisps.dll
2006-10-22 12:22 5255168 --a------ C:\WINDOWS\system32\nvdispsr.dll
2006-10-22 12:22 466944 --a------ C:\WINDOWS\system32\nvshell.dll
2006-10-22 12:22 458752 --a------ C:\WINDOWS\system32\nvmccssr.dll
2006-10-22 12:22 4527488 --a------ C:\WINDOWS\system32\nv4_disp.dll
2006-10-22 12:22 45056 --a------ C:\WINDOWS\system32\nvmccsrs.dll
2006-10-22 12:22 442368 --a------ C:\WINDOWS\system32\nvappbar.exe
2006-10-22 12:22 425984 --a------ C:\WINDOWS\system32\keystone.exe
2006-10-22 12:22 35840 --a------ C:\WINDOWS\system32\nvcodins.dll
2006-10-22 12:22 35840 --a------ C:\WINDOWS\system32\nvcod.dll
2006-10-22 12:22 3203072 --a------ C:\WINDOWS\system32\nvgamesr.dll
2006-10-22 12:22 311296 --a------ C:\WINDOWS\system32\nvexpbar.dll
2006-10-22 12:22 3047424 --a------ C:\WINDOWS\system32\nvgames.dll
2006-10-22 12:22 2973696 --a------ C:\WINDOWS\system32\nvvitvsr.dll
2006-10-22 12:22 2924544 --a------ C:\WINDOWS\system32\nvvitvs.dll
2006-10-22 12:22 286720 --a------ C:\WINDOWS\system32\nvnt4cpl.dll
2006-10-22 12:22 2859008 --a------ C:\WINDOWS\system32\nvmoblsr.dll
2006-10-22 12:22 229376 --a------ C:\WINDOWS\system32\nvmccs.dll
2006-10-22 12:22 212992 --a------ C:\WINDOWS\system32\nvapi.dll
2006-10-22 12:22 188416 --a------ C:\WINDOWS\system32\nvmccss.dll
2006-10-22 12:22 1732608 --a------ C:\WINDOWS\system32\nvwssr.dll
2006-10-22 12:22 1662976 --a------ C:\WINDOWS\system32\nvwdmcpl.dll
2006-10-22 12:22 1622016 --a------ C:\WINDOWS\system32\nwiz.exe
2006-10-22 12:22 159810 --a------ C:\WINDOWS\system32\nvsvc32.exe
2006-10-22 12:22 147456 --a------ C:\WINDOWS\system32\nvcolor.exe
2006-10-22 12:22 1470464 --a------ C:\WINDOWS\system32\nview.dll
2006-10-22 12:22 1339392 --a------ C:\WINDOWS\system32\nvdspsch.exe
2006-10-22 12:22 1236992 --a------ C:\WINDOWS\system32\nvwss.dll
2006-10-22 12:22 1019904 --a------ C:\WINDOWS\system32\nvwimg.dll
2006-10-22 12:22 1011712 --a------ C:\WINDOWS\system32\nvcpluir.dll
2006-10-20 02:38 715776 --a------ C:\WINDOWS\system32\sxs.dll

(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"Steam"="C:\\Programme\\Steam\\Steam.exe -silent"
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
"ICQ Lite"="C:\\Programme\\ICQLite\\ICQLite.exe -trayboot"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvMcTray.dll,NvTaskbarInit"
"PowerStrip"="c:\\programme\\powerstrip\\pstrip.exe"
"PC Tilecomnu"="Tilecomnu.com"
"CTHelper"="CTHELPER.EXE"
"CTxfiHlp"="CTXFIHLP.EXE"
"ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices]
"PC Tilecomnu"="Tilecomnu.com"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ctfmon"
"hkey"="HKCU"
"command"="C:\\WINDOWS\\system32\\ctfmon.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="msmsgs"
"hkey"="HKCU"
"command"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0

Completion time: 07-01-20 11:47:47

_________________________________________________________________

DATFIND

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 6C3F-9F7B

Verzeichnis von C:\WINDOWS\system32

20.01.2007 11:40 88.566 nvapps.xml
20.01.2007 11:39 1.080 settingsbkup.sfm
20.01.2007 11:39 1.080 settings.sfm
20.01.2007 11:39 11.564 DVCState-{00000000-00000000-00000007-00001102-00000008-10211102}.rfx
20.01.2007 11:39 29.604 BMXCtrlState-{00000000-00000000-00000007-00001102-00000008-10211102}.rfx
20.01.2007 11:39 30.600 BMXState-{00000000-00000000-00000007-00001102-00000008-10211102}.rfx
20.01.2007 11:39 30.600 BMXStateBkp-{00000000-00000000-00000007-00001102-00000008-10211102}.rfx
20.01.2007 11:39 29.604 BMXBkpCtrlState-{00000000-00000000-00000007-00001102-00000008-10211102}.rfx
17.01.2007 09:42 9.132 jupdate-1.5.0_10-b03.log
17.01.2007 09:30 13.646 wpa.dbl
15.01.2007 17:01 316.594 perfh007.dat
15.01.2007 17:01 39.992 perfc009.dat
15.01.2007 17:01 311.604 perfh009.dat
15.01.2007 17:01 48.156 perfc007.dat
15.01.2007 17:01 723.744 PerfStringBackup.INI
15.01.2007 17:00 91.888 FNTCACHE.DAT
14.01.2007 22:03 409.600 wrap_oal.dll
14.01.2007 22:03 86.016 OpenAL32.dll
14.01.2007 21:21 13.646 wpa.bak
14.01.2007 21:15 269 spupdwxp.log
14.01.2007 20:00 25.065 wmpscheme.xml
14.01.2007 19:57 292 $winnt$.inf
14.01.2007 19:55 2.951 CONFIG.NT
14.01.2007 19:55 16.832 amcompat.tlb
14.01.2007 19:55 23.392 nscompat.tlb
14.01.2007 19:54 488 logonui.exe.manifest
14.01.2007 19:54 488 WindowsLogon.manifest
14.01.2007 19:54 749 wuaucpl.cpl.manifest
14.01.2007 19:54 749 cdplayer.exe.manifest
14.01.2007 19:54 749 nwc.cpl.manifest
14.01.2007 19:54 749 ncpa.cpl.manifest
14.01.2007 19:54 749 sapi.cpl.manifest
14.01.2007 19:53 21.740 emptyregdb.dat
14.01.2007 19:50 0 h323log.txt
02.01.2007 15:19 10.980.776 MRT.exe
07.12.2006 17:02 2.174.976 wmvcore.dll
09.11.2006 15:07 127.078 javaws.exe
09.11.2006 15:07 49.265 jpicpl32.cpl
09.11.2006 13:28 53.346 javaw.exe
09.11.2006 13:28 49.248 java.exe
08.11.2006 06:06 679.424 inetcomm.dll

_________________________________________________________________

Hier sind mal die wichtigsten Logs

Hoffe es hilft dir irgendwie weiter! Hab schonmal versucht einige Sachen zu scannen und irgendwie ist die "irdvxc.exe" nicht mehr da.. internet geht ohne Probleme, aber ich hab das Gefühl sie ist nicht komplett weg

MFG Flo

20.01.2007, 15:13

Ehrenmitglied

Beiträge: 29434

#72 virustotal
Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf "Send"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren - einfügen
http://www.virustotal.com/flash/index_en.html

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rltwvknv.exe

poste den report

---------------------------------------------------------------

««
Download Registry Search by Bobbi Flekman
http://virus-protect.org/artikel/tools/regsearch.html
und doppelklicken, um zu starten.
in: "Enter search strings" (reinschreiben oder reinkopieren)

Tilecomnu.com

in edit und klicke "Ok".
Notepad wird sich öffnen -- kopiere den Text ab und poste ihn.

in: "Enter search strings" (reinschreiben oder reinkopieren)

Microsoft Agent

in edit und klicke "Ok".
Notepad wird sich öffnen -- kopiere den Text ab und poste ihn.

__________
datfindbat enthaelt 6 logs - poste bitte noch die restlichen 5
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit

20.01.2007, 20:54

...neu hier

Beiträge: 5

#73 Hallo Sabina, erstmals danke für die Mühe hier die folgenden Logs:

_________________________________________________________________

VIRUSTOTAL

AntiVir 7.3.0.26 01.20.2007 no virus found
Authentium 4.93.8 01.20.2007 no virus found
Avast 4.7.936.0 01.18.2007 no virus found
AVG 386 01.20.2007 Worm/Allaple.A
BitDefender 7.2 01.20.2007 Worm.Allaple.A
CAT-QuickHeal 9.00 01.20.2007 (Suspicious) - DNAScan
ClamAV devel-20060426 01.20.2007 no virus found
DrWeb 4.33 01.20.2007 Trojan.Starman
eSafe 7.0.14.0 01.20.2007 Suspicious Trojan/Worm
eTrust-InoculateIT 23.73.118 01.20.2007 no virus found
eTrust-Vet 30.3.3336 01.19.2007 Win32/Mallar.F
Ewido 4.0 01.20.2007 no virus found
Fortinet 2.82.0.0 01.20.2007 no virus found
F-Prot 3.16f 01.20.2007 no virus found
F-Prot4 4.2.1.29 01.20.2007 no virus found
Ikarus T3.1.0.27 01.09.2007 no virus found
Kaspersky 4.0.2.24 01.20.2007 Net-Worm.Win32.Allaple.a
McAfee 4943 01.19.2007 W32/RAHack
Microsoft 1.1904 01.20.2007 Exploit:Win32/MS06-040
NOD32v2 1992 01.20.2007 a variant of Win32/Allaple.A
Norman 5.80.02 01.19.2007 W32/Malware
Panda 9.0.0.4 01.20.2007 no virus found
Prevx1 V2 01.20.2007 no virus found
Sophos 4.13.0 01.20.2007 Mal/Packer
Sunbelt 2.2.907.0 01.12.2007 no virus found
TheHacker 6.0.3.151 01.19.2007 no virus found
UNA 1.83 01.19.2007 no virus found
VBA32 3.11.2 01.19.2007 suspected of Backdoor.xBot.1 (paranoid heuristics)
VirusBuster 4.3.19:9 01.20.2007 Worm.Allaple.K

Aditional Information
File size: 57856 bytes
MD5: fb4bfaa10a293df2527bda02611d22a1
SHA1: 9b9e8f677fbaf0cb85fb114703abcbf5fd34a175
norman sandbox: [ General information ]
* **IMPORTANT: PLEASE SEND THE SCANNED FILE TO: ANALYSIS@NORMAN.NO - REMEMBER TO ENCRYPT IT (E.G. ZIP WITH PASSWORD)**.
* File length: 57856 bytes.

[ Changes to filesystem ]
* Modifies HTML files.

[ Changes to registry ]
* Creates key "HKCRCLSID{EDFE42DB-520D-3376-A5C0-CF95929CCC70}".
* Sets value "default"="lvehvjlxtstjsjst" in key "HKCRCLSID{EDFE42DB-520D-3376-A5C0-CF95929CCC70}".
* Creates key "HKCRCLSID{EDFE42DB-520D-3376-A5C0-CF95929CCC70}LocalServer32".
* Sets value "default"="c:sample.exe" in key "HKCRCLSID{EDFE42DB-520D-3376-A5C0-CF95929CCC70}LocalServer32".

[ Process/window information ]
* Creates a mutex jhdheruhfrthkgjhtjkghjk5trh.

_________________________________________________________________

Download Registry Search by Bobbi Flekman

REGEDIT4
; RegSrch.vbs © Bill James

; Registry search results for string "Tilecomnu.com" 20.01.2007 20:48:00

; NOTE: This file will be deleted when you close WordPad.
; You must manually save this file to a new location if you want to refer to it again later.
; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PC Tilecomnu"="Tilecomnu.com"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
"PC Tilecomnu"="Tilecomnu.com"

[HKEY_USERS\.DEFAULT\Software\Microsoft\OLE]
"PC Tilecomnu"="Tilecomnu.com"

[HKEY_USERS\S-1-5-21-1960408961-1547161642-725345543-1004\Software\Microsoft\OLE]
"PC Tilecomnu"="Tilecomnu.com"

[HKEY_USERS\S-1-5-18\Software\Microsoft\OLE]
"PC Tilecomnu"="Tilecomnu.com"

_________________________________________________________________

Download Registry Search by Bobbi Flekman

REGEDIT4
; RegSrch.vbs © Bill James

; Registry search results for string "Microsoft Agent" 20.01.2007 20:49:08

; NOTE: This file will be deleted when you close WordPad.
; You must manually save this file to a new location if you want to refer to it again later.
; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.)

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MICROSOFT_AGENT\0000]
"Service"="Microsoft Agent"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MICROSOFT_AGENT\0000]
"DeviceDesc"="Microsoft Agent"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Microsoft Agent]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Microsoft Agent]
"DisplayName"="Microsoft Agent"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Microsoft Agent]
"Description"="Enable Microsoft Agent Service."

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Microsoft Agent\Security]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Microsoft Agent\Enum]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_MICROSOFT_AGENT\0000]
"Service"="Microsoft Agent"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_MICROSOFT_AGENT\0000]
"DeviceDesc"="Microsoft Agent"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Microsoft Agent]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Microsoft Agent]
"DisplayName"="Microsoft Agent"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Microsoft Agent]
"Description"="Enable Microsoft Agent Service."

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Microsoft Agent\Security]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MICROSOFT_AGENT\0000]
"Service"="Microsoft Agent"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MICROSOFT_AGENT\0000]
"DeviceDesc"="Microsoft Agent"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Microsoft Agent]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Microsoft Agent]
"DisplayName"="Microsoft Agent"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Microsoft Agent]
"Description"="Enable Microsoft Agent Service."

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Microsoft Agent\Security]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Microsoft Agent\Enum]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Microsoft Agent]

[HKEY_USERS\S-1-5-21-1960408961-1547161642-725345543-1004\Software\Microsoft\Microsoft Agent]

[HKEY_USERS\S-1-5-18\Software\Microsoft\Microsoft Agent]

_________________________________________________________________

DATFINDBAT

Ich glaube ich hab die anderen Logs gefunden ^^

LOG2:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 6C3F-9F7B

Verzeichnis von C:\DOKUME~1\aiqju\LOKALE~1\Temp

20.01.2007 20:50 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}8557.html
20.01.2007 20:46 512 ~DFCF76.tmp
20.01.2007 20:46 16.384 ~DFCF9D.tmp
20.01.2007 20:46 512 ~DFCF8F.tmp
20.01.2007 20:46 16.384 ~DFCF84.tmp
20.01.2007 20:46 16.384 ~DFCF6B.tmp
20.01.2007 20:46 512 ~DFCFA8.tmp
20.01.2007 20:46 16.384 ~DFCF52.tmp
20.01.2007 20:46 512 ~DFCF5D.tmp
20.01.2007 20:39 16.384 ~DF9C2.tmp
20.01.2007 20:39 512 ~DFF151.tmp
20.01.2007 20:39 16.384 ~DFF146.tmp
16.07.2003 11:08 5.903 eula.txt
13 Datei(en) 107.745 Bytes
0 Verzeichnis(se), 128.437.047.296 Bytes frei

_________________________________________________________________

LOG3

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 6C3F-9F7B

Verzeichnis von C:\WINDOWS

20.01.2007 20:54 3.405.836 pfirewall.log
20.01.2007 20:38 0 0.log
20.01.2007 20:38 50 wiaservc.log
20.01.2007 20:38 980.664 WindowsUpdate.log
20.01.2007 20:38 159 wiadebug.log
20.01.2007 20:38 2.048 bootstat.dat
20.01.2007 13:47 6.504 SchedLgU.Txt
20.01.2007 13:46 4.958.588 {00000000-00000000-00000007-00001102-00000008-10211102}.BAK
20.01.2007 13:46 4.958.588 {00000000-00000000-00000007-00001102-00000008-10211102}.CDF
20.01.2007 12:09 529.411 setupapi.log
17.01.2007 20:13 519 win.ini
17.01.2007 20:13 227 system.ini
17.01.2007 09:32 1.187 ie7_main.log
17.01.2007 09:30 4.073 WGA.log
15.01.2007 17:00 29.906 spupdsvc.log
14.01.2007 22:38 170.298 tsoc.log
14.01.2007 22:38 1.374 imsins.log
14.01.2007 22:38 67.579 iis6.log
14.01.2007 22:38 156.881 comsetup.log
14.01.2007 22:38 94.302 ntdtcsetup.log
14.01.2007 22:38 24.522 ocmsn.log
14.01.2007 22:38 38.555 KB899587.log
14.01.2007 22:38 22.091 msgsocm.log
14.01.2007 22:38 219.656 ocgen.log
14.01.2007 22:38 430.662 FaxSetup.log
14.01.2007 22:38 16.886 updspapi.log
14.01.2007 22:38 1.374 imsins.BAK
14.01.2007 21:17 1.165 OEWABLog.txt
14.01.2007 21:16 1.053 DtcInstall.log
14.01.2007 21:16 316.640 WMSysPr9.prx
14.01.2007 21:14 405.224 svcpack.log
14.01.2007 21:12 200 cmsetacl.log
14.01.2007 21:12 1.330 sessmgr.setup.log
14.01.2007 21:04 581 medctroc.Log
14.01.2007 20:27 60 wininit.ini
14.01.2007 20:25 4.964 Windows Update.log
14.01.2007 19:57 8.192 REGLOCS.OLD
14.01.2007 19:57 172.315 setupact.log
14.01.2007 19:55 0 control.ini
14.01.2007 19:55 299.552 WMSysPrx.prx
14.01.2007 19:55 4.161 ODBCINST.INI
14.01.2007 19:54 749 WindowsShell.Manifest
14.01.2007 19:52 36 vb.ini
14.01.2007 19:52 37 vbaddin.ini
14.01.2007 19:49 0 Sti_Trace.log
14.01.2007 19:47 1.348 regopt.log
14.01.2007 19:47 0 setuperr.log
11.08.2006 14:56 35.840 READREG.EXE

LOG4

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 6C3F-9F7B

Verzeichnis von C:\WINDOWS\temp

_________________________________________________________________

LOG5

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 6C3F-9F7B

Verzeichnis von C:\WINDOWS\Downloaded Program Files

14.01.2007 19:54 65 desktop.ini
09.11.2006 16:04 896 jinstall-1_5_0_10.inf
09.11.2006 14:36 5.019 swflash.inf
08.08.2006 11:45 576 kavwebscan.inf
4 Datei(en) 6.556 Bytes
0 Verzeichnis(se), 128.437.039.104 Bytes frei

_________________________________________________________________

LOG6

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 6C3F-9F7B

Verzeichnis von C:\

20.01.2007 20:57 0 sys.txt
20.01.2007 20:56 457 down.txt
20.01.2007 20:56 117 tmp.txt
20.01.2007 20:54 8.088 system.txt
20.01.2007 20:54 925 systemtemp.txt
20.01.2007 20:51 92.169 system32.txt
20.01.2007 20:38 1.207.959.552 pagefile.sys
20.01.2007 11:47 43.273 ComboFix.txt
17.01.2007 21:21 4.352 avenger.txt
17.01.2007 20:13 211 boot.ini
14.01.2007 21:07 47.564 NTDETECT.COM
14.01.2007 21:07 251.184 ntldr
14.01.2007 19:55 0 IO.SYS
14.01.2007 19:55 0 MSDOS.SYS
14.01.2007 19:55 0 AUTOEXEC.BAT
14.01.2007 19:55 0 CONFIG.SYS
18.08.2001 15:00 4.952 bootfont.bin
17 Datei(en) 1.208.412.844 Bytes
0 Verzeichnis(se), 128.437.035.008 Bytes frei

_________________________________________________________________

Hoffentlich passt das

MFG

Dieser Beitrag wurde am 20.01.2007 um 20:58 Uhr von aiqju editiert.

20.01.2007, 21:25

Ehrenmitglied

Beiträge: 29434

#74 aiqju

««
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.

Zitat

REGEDIT4

[-HKEY_USERS\.DEFAULT\Software\Microsoft\Microsoft Agent]

[-HKEY_USERS\S-1-5-21-1960408961-1547161642-725345543-1004\Software\Microsoft\Microsoft Agent]

[-HKEY_USERS\S-1-5-18\Software\Microsoft\Microsoft Agent]

[-HKEY_CLASSES_ROOT\CLSID\{EDFE42DB-520D-3376-A5C0-CF95929CCC70}]

[-HKEY_CLASSES_ROOT\CLSID\{15CB33A0-12D1-0735-FA99-17F9128BA632}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PC Tilecomnu"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
"PC Tilecomnu"=-

[HKEY_USERS\.DEFAULT\Software\Microsoft\OLE]
"PC Tilecomnu"=-

[HKEY_USERS\S-1-5-21-1960408961-1547161642-725345543-1004\Software\Microsoft\OLE]
"PC Tilecomnu"=-

[HKEY_USERS\S-1-5-18\Software\Microsoft\OLE]
"PC Tilecomnu"=-

Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein:

Zitat

Registry values to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|PC Tilecomnu
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices|PC Tilecomnu

registry keys to delete:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MICROSOFT_AGENT\0000
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Microsoft Agent
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_MICROSOFT_AGENT\0000
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Microsoft Agent
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MICROSOFT_AGENT\0000
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Microsoft Agent

Files to delete:
c:\sample.exe
C:\WINDOWS\System32\dllcache\ppcdost.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rltwvknv.exe

Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

««
Computer in den abgesicherten Modus neustarten (F8 beim Starten drücken). Die Datei "fixme.reg" auf dem Desktop doppelklicken und der Registry mit "ja" oder "yes" beifügen

--------------------------------------------------------------------------------------

»»
scanne mit dr.web und poste den scanreport
http://virus-protect.org/cureit.html
__________
MfG Sabina

rund um die PC-Sicherheit

20.01.2007, 22:33