W32.Kelvir entfernen?

#1 Hallo liebes protecus-Team,

ich habe mit Norton Anti-Virus die Bedrohung W32.Kelvir in der Datei service.exe entdeckt und entfernt. Danach habe nochmals einen kompletten Scan mit Norton durchgeführt und keine weiteren infizierten Dateien gefunden. Laut HJT befindet sich diese Datei jedoch immernoch im Ordner C:\WINDOWS und wird weiterhin bei jedem Systemstart ausgeführt. Ich habe versucht, die Datei gezielt mit KillBox zu löschen, die Datei ist jedoch dort nicht mehr vorhanden. Außerdem wird seit der Infektion das Norton Anti-Virus Auto-Protect nicht mehr aktiviert und kann auch manuell später nicht mehr gestartet werden, was, wie ich gelesen habe, das Werk dieses Virus ist. Da ihr mir schon einmal sehr gute Hilfe geleistet habt, wende ich mich wieder an euch mit der Hoffnung, dass ihr mir auch diesmal helfen könnt.

Das HJT-Log:

Logfile of HijackThis v1.99.1
Scan saved at 16:09:47, on 11.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\htpatch.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\WLAN Monitor\wlconfig.exe
D:\Winamp\winampa.exe
C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\ZyXEL\ZyXEL G-220 v2 Wireless Adapter Utility-Programm\ZyXEL G-220 v2.exe
D:\WinZip\WZQKPICK.EXE
C:\Programme\Norton AntiVirus\SAVScan.exe
D:\Logitech\SetPoint\SetPoint.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\WLAN Monitor\accwpac.exe
D:\HiJackThis\HijackThis.exe
D:\Mozilla Firefox\firefox.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WLAN Quick-Starter] "C:\Programme\WLAN Quick-Starter\WLAN Quick-Starter.exe" -update
O4 - HKLM\..\Run: [wlconfig] "C:\Programme\WLAN Monitor\wlconfig.exe" -autostart
O4 - HKLM\..\Run: [ICQ Lite] "D:\ICQ\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [WinampAgent] D:\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunServices: [Service] C:\WINDOWS\service.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\ICQ\ICQLite.exe -trayboot
O4 - Global Startup: ZyXEL G-220 v2 Wireless Adapter Utility-Programm.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = D:\WinZip\WZQKPICK.EXE
O4 - Global Startup: Logitech SetPoint.lnk = D:\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Office2000\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\ICQ\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\ICQ\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AccSys WiFi Component (accsvc) - AccSys GmbH - C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe

#2 hallo,
lad bitte Combofix runter und führe es aus:
www.virus-protect.org/artikel/tools/combofix.html - 10k -
das log posten.
lade weiterhin die filelist.zip runter:
http://members.linzag.net/680262/filelist.zip
bitte auf dem desktop entpacken.
öffne nun die filelist.bat. dein texteditor wird sich nun öffnen. kopiere nun von jedem verzeichniss die jeweils letzten 30 tage.

#3 Das System habe ich erst vor kurzem neu aufgesetzt!

COMBOFIX

Admin - 06-11-11 16:23:31,62 Service Pack 2
ComboFix 06.11.9 - Running from: "C:\Dokumente und Einstellungen\Admin\Desktop"

((((((((((((((((((((((((((((((( Files Created from 2006-10-11 to 2006-11-11 ))))))))))))))))))))))))))))))))))


2006-11-10 14:44 91,904 --a------ C:\WINDOWS\system32\S32EVNT1.DLL
2006-11-10 14:44 124,016 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2006-11-09 13:55 87,552 --a------ C:\WINDOWS\uninstcc.exe
2006-11-06 14:23 20,992 --a------ C:\WINDOWS\system32\drivers\RTL8139.sys
2006-11-04 15:13 782,336 --------- C:\WINDOWS\UNNERO.exe
2006-11-04 15:13 57,344 --------- C:\WINDOWS\system32\MultiSZ.dll
2006-11-04 15:13 532,480 --------- C:\WINDOWS\system32\imagx5.dll
2006-11-04 15:13 507,904 --------- C:\WINDOWS\system32\imagr5.dll
2006-11-04 15:13 35,328 --------- C:\WINDOWS\system32\picn20.dll
2006-11-04 15:13 275,312 --------- C:\WINDOWS\system32\ImagXpr5.dll
2006-11-04 15:13 155,648 --------- C:\WINDOWS\system32\NeroCheck.exe
2006-11-04 15:13 106,496 --------- C:\WINDOWS\system32\TwnLib20.dll
2006-11-04 14:20 299,008 --a------ C:\WINDOWS\unin0407.exe
2006-11-01 21:39 231,936 --a------ C:\WINDOWS\system32\SNWValid.dll
2006-11-01 21:39 1,022,976 --a------ C:\WINDOWS\system32\SierraNW.dll
2006-10-31 17:39 2,829 --a------ C:\WINDOWS\DIIUnin.pif
2006-10-31 17:39 102,400 --a------ C:\WINDOWS\DIIUnin.exe
2006-10-29 14:01 26,496 --a------ C:\WINDOWS\system32\drivers\USBSTOR.SYS
2006-10-29 13:47 20,992 --a------ C:\WINDOWS\jestertb.dll
2006-10-23 22:09 89,088 --a------ C:\WINDOWS\system32\atl71.dll
2006-10-23 22:09 68,992 --a------ C:\WINDOWS\system32\drivers\LMouKE.Sys
2006-10-23 22:09 52,992 --a------ C:\WINDOWS\system32\drivers\L8042MOU.SYS
2006-10-23 22:09 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll
2006-10-23 22:09 49,152 --a------ C:\WINDOWS\KHALMNPR.Exe
2006-10-23 22:09 36,480 --a------ C:\WINDOWS\system32\drivers\LHidUsbK.sys
2006-10-23 22:09 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll
2006-10-23 22:09 24,704 --a------ C:\WINDOWS\system32\drivers\LHidKE.Sys
2006-10-23 22:09 13,056 --a------ C:\WINDOWS\system32\drivers\L8042Kbd.sys
2006-10-23 22:09 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2006-10-23 22:09 1,047,552 --a------ C:\WINDOWS\system32\MFC71u.dll
2006-10-23 21:52 208,896 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2006-10-19 16:46 43,520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
2006-10-13 12:08 85,376 --a------ C:\WINDOWS\system32\drivers\NABTSFEC.sys
2006-10-13 12:08 61,440 -ra------ C:\WINDOWS\ov519dib.dll
2006-10-13 12:08 54,272 --a------ C:\WINDOWS\system32\vfwwdm32.dll
2006-10-13 12:08 5,504 --a------ C:\WINDOWS\system32\drivers\MSTEE.sys
2006-10-13 12:08 40,960 -ra------ C:\WINDOWS\system32\ov519ext.dll
2006-10-13 12:08 40,960 -ra------ C:\WINDOWS\CleanDev.exe
2006-10-13 12:08 32,528 -ra------ C:\WINDOWS\amcap.exe
2006-10-13 12:08 307,200 -ra------ C:\WINDOWS\vidcap32.exe
2006-10-13 12:08 25,211 -ra------ C:\WINDOWS\system32\drivers\ov519cmd.sys
2006-10-13 12:08 200,704 -ra------ C:\WINDOWS\sel3110.exe
2006-10-13 12:08 19,328 --a------ C:\WINDOWS\system32\drivers\WSTCODEC.SYS
2006-10-13 12:08 174,530 -ra------ C:\WINDOWS\system32\drivers\ov519vid.sys
2006-10-13 12:08 17,024 --a------ C:\WINDOWS\system32\drivers\CCDECODE.sys
2006-10-13 12:08 16,426 -ra------ C:\WINDOWS\system32\ov519usd.dll
2006-10-13 12:08 15,360 --a------ C:\WINDOWS\system32\drivers\StreamIP.sys
2006-10-13 12:08 135,168 -ra------ C:\WINDOWS\ov519cap.exe
2006-10-13 12:08 11,136 --a------ C:\WINDOWS\system32\drivers\SLIP.sys
2006-10-13 12:08 10,880 --a------ C:\WINDOWS\system32\drivers\NdisIP.sys
2006-10-13 11:50 59,264 --a------ C:\WINDOWS\system32\drivers\USBAUDIO.sys
2006-10-13 11:49 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2006-10-12 11:47 36,528 --------- C:\WINDOWS\system32\drivers\PxHelp20.sys
2006-10-12 11:47 2,560 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2006-10-12 11:47 2,432 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2006-10-12 11:47 129,784 --------- C:\WINDOWS\system32\pxafs.dll
2006-10-12 11:47 115,880 --------- C:\WINDOWS\system32\pxinsi64.exe
2006-10-12 02:12 81,920 --a------ C:\WINDOWS\system32\ZDPN50.dll
2006-10-12 02:12 402,944 --a------ C:\WINDOWS\system32\drivers\WlanUZXP.SYS
2006-10-12 02:12 32,768 --a------ C:\WINDOWS\Zdcndis5a64.sys
2006-10-12 02:12 31,744 --a------ C:\WINDOWS\system32\drivers\ZDPSp50a64.sys
2006-10-12 02:12 28,672 --a------ C:\WINDOWS\system32\InsDrvZD.dll
2006-10-12 02:12 24,576 --a------ C:\WINDOWS\system32\ZyDelReg.exe
2006-10-12 02:12 20,608 --a------ C:\WINDOWS\system32\drivers\BRGSp50.sys
2006-10-12 02:12 18,944 --a------ C:\WINDOWS\ZDCndis5.sys
2006-10-12 02:12 17,664 --a------ C:\WINDOWS\system32\drivers\ZDPSp50.sys
2006-10-12 02:12 17,151 --a------ C:\WINDOWS\system32\drivers\ZDPNDIS5.sys
2006-10-12 02:12 15,872 --a------ C:\WINDOWS\system32\InsDrvZD64.DLL
2006-10-12 02:12 102,400 --a------ C:\WINDOWS\ZDCN50.dll
2006-10-12 02:12 102,400 --a------ C:\WINDOWS\system32\W32N55.DLL
2006-10-12 02:09 89,360 --a------ C:\WINDOWS\system32\VB5DB.DLL
2006-10-12 02:09 81,920 --a------ C:\WINDOWS\system32\Packet.dll
2006-10-12 02:09 61,440 --a------ C:\WINDOWS\system32\WanPacket.dll
2006-10-12 02:09 32,512 --------- C:\WINDOWS\system32\drivers\npf.sys
2006-10-12 02:09 233,472 --a------ C:\WINDOWS\system32\wpcap.dll
2006-10-12 02:09 125,712 --a------ C:\WINDOWS\system32\VB6DE.DLL
2006-10-12 01:59 95,424 --------- C:\WINDOWS\system32\drivers\slnthal.sys
2006-10-12 01:59 9,728 --------- C:\WINDOWS\system32\comsdupd.exe
2006-10-12 01:59 78,464 --------- C:\WINDOWS\system32\drivers\usbvideo.sys
2006-10-12 01:59 73,216 --------- C:\WINDOWS\system32\drivers\atintuxx.sys
2006-10-12 01:59 701,952 --------- C:\WINDOWS\system32\drivers\ati2mtag.sys
2006-10-12 01:59 685,056 --------- C:\WINDOWS\system32\drivers\hsfcxts2.sys
2006-10-12 01:59 67,584 --------- C:\WINDOWS\system32\drivers\sdbus.sys
2006-10-12 01:59 63,663 --------- C:\WINDOWS\system32\drivers\ati1rvxx.sys
2006-10-12 01:59 63,488 --------- C:\WINDOWS\system32\drivers\atinxsxx.sys
2006-10-12 01:59 6,016 --------- C:\WINDOWS\system32\drivers\smbali.sys
2006-10-12 01:59 59,648 --------- C:\WINDOWS\system32\drivers\rfcomm.sys
2006-10-12 01:59 57,856 --------- C:\WINDOWS\system32\drivers\atinbtxx.sys
2006-10-12 01:59 56,623 --------- C:\WINDOWS\system32\drivers\ati1btxx.sys
2006-10-12 01:59 52,224 --------- C:\WINDOWS\system32\drivers\atinraxx.sys
2006-10-12 01:59 46,464 --------- C:\WINDOWS\system32\drivers\gagp30kx.sys
2006-10-12 01:59 452,736 --------- C:\WINDOWS\system32\drivers\mtxparhm.sys
2006-10-12 01:59 44,928 --------- C:\WINDOWS\system32\drivers\agpcpq.sys
2006-10-12 01:59 44,672 --------- C:\WINDOWS\system32\drivers\uagp35.sys
2006-10-12 01:59 43,008 --------- C:\WINDOWS\system32\drivers\amdagp.sys
2006-10-12 01:59 42,752 --------- C:\WINDOWS\system32\drivers\alim1541.sys
2006-10-12 01:59 42,368 --------- C:\WINDOWS\system32\drivers\agp440.sys
2006-10-12 01:59 42,240 --------- C:\WINDOWS\system32\drivers\viaagp.sys
2006-10-12 01:59 41,088 --------- C:\WINDOWS\system32\drivers\sisagp.sys
2006-10-12 01:59 404,990 --------- C:\WINDOWS\system32\drivers\slntamr.sys
2006-10-12 01:59 40,832 --------- C:\WINDOWS\system32\drivers\irbus.sys
2006-10-12 01:59 40,192 --------- C:\WINDOWS\system32\drivers\intelppm.sys
2006-10-12 01:59 4,255 --------- C:\WINDOWS\system32\drivers\adv01nt5.dll
2006-10-12 01:59 38,016 --------- C:\WINDOWS\system32\drivers\bthmodem.sys
2006-10-12 01:59 36,463 --------- C:\WINDOWS\system32\drivers\ati1tuxx.sys
2006-10-12 01:59 35,456 --------- C:\WINDOWS\system32\drivers\bthprint.sys
2006-10-12 01:59 34,735 --------- C:\WINDOWS\system32\drivers\ati1xsxx.sys
2006-10-12 01:59 327,168 --------- C:\WINDOWS\system32\drivers\ati2mtaa.sys
2006-10-12 01:59 31,744 --------- C:\WINDOWS\system32\drivers\atinxbxx.sys
2006-10-12 01:59 30,671 --------- C:\WINDOWS\system32\drivers\ati1raxx.sys
2006-10-12 01:59 30,080 --------- C:\WINDOWS\system32\drivers\rndismpx.sys
2006-10-12 01:59 3,967 --------- C:\WINDOWS\system32\drivers\adv02nt5.dll
2006-10-12 01:59 3,901 --------- C:\WINDOWS\system32\drivers\siint5.dll
2006-10-12 01:59 3,775 --------- C:\WINDOWS\system32\drivers\adv11nt5.dll
2006-10-12 01:59 3,711 --------- C:\WINDOWS\system32\drivers\adv09nt5.dll
2006-10-12 01:59 3,647 --------- C:\WINDOWS\system32\drivers\adv07nt5.dll
2006-10-12 01:59 3,615 --------- C:\WINDOWS\system32\drivers\adv05nt5.dll
2006-10-12 01:59 3,135 --------- C:\WINDOWS\system32\drivers\adv08nt5.dll
2006-10-12 01:59 29,455 --------- C:\WINDOWS\system32\drivers\ati1xbxx.sys
2006-10-12 01:59 29,056 --------- C:\WINDOWS\system32\drivers\ip6fw.sys
2006-10-12 01:59 28,672 --------- C:\WINDOWS\system32\drivers\atinsnxx.sys
2006-10-12 01:59 275,200 --------- C:\WINDOWS\system32\drivers\bthport.sys
2006-10-12 01:59 263,040 --------- C:\WINDOWS\system32\drivers\http.sys
2006-10-12 01:59 26,367 --------- C:\WINDOWS\system32\drivers\ati1snxx.sys
2006-10-12 01:59 25,856 --------- C:\WINDOWS\system32\drivers\hidbth.sys
2006-10-12 01:59 25,471 --------- C:\WINDOWS\system32\drivers\watv10nt.sys
2006-10-12 01:59 25,471 --------- C:\WINDOWS\system32\drivers\atv04nt5.dll
2006-10-12 01:59 229,376 --------- C:\WINDOWS\system32\ati2cqag.dll
2006-10-12 01:59 220,032 --------- C:\WINDOWS\system32\drivers\hsfbs2s2.sys
2006-10-12 01:59 22,271 --------- C:\WINDOWS\system32\drivers\watv06nt.sys
2006-10-12 01:59 21,343 --------- C:\WINDOWS\system32\drivers\ati1ttxx.sys
2006-10-12 01:59 21,183 --------- C:\WINDOWS\system32\drivers\atv01nt5.dll
2006-10-12 01:59 180,360 --------- C:\WINDOWS\system32\drivers\ntmtlfax.sys
2006-10-12 01:59 18,944 --------- C:\WINDOWS\system32\drivers\bthusb.sys
2006-10-12 01:59 17,279 --------- C:\WINDOWS\system32\drivers\atv10nt5.dll
2006-10-12 01:59 17,024 --------- C:\WINDOWS\system32\drivers\bthenum.sys
2006-10-12 01:59 166,912 --------- C:\WINDOWS\system32\drivers\s3gnbm.sys
2006-10-12 01:59 15,488 --------- C:\WINDOWS\system32\drivers\mssmbios.sys
2006-10-12 01:59 15,423 --------- C:\WINDOWS\system32\drivers\ch7xxnt5.dll
2006-10-12 01:59 15,104 --------- C:\WINDOWS\system32\drivers\hidir.sys
2006-10-12 01:59 14,336 --------- C:\WINDOWS\system32\drivers\atinpdxx.sys
2006-10-12 01:59 14,143 --------- C:\WINDOWS\system32\drivers\atv06nt5.dll
2006-10-12 01:59 13,824 --------- C:\WINDOWS\system32\drivers\atinttxx.sys
2006-10-12 01:59 13,824 --------- C:\WINDOWS\system32\drivers\atinmdxx.sys
2006-10-12 01:59 13,776 --------- C:\WINDOWS\system32\drivers\recagent.sys
2006-10-12 01:59 13,568 --------- C:\WINDOWS\system32\drivers\wacompen.sys
2006-10-12 01:59 13,240 --------- C:\WINDOWS\system32\drivers\slwdmsup.sys
2006-10-12 01:59 129,535 --------- C:\WINDOWS\system32\drivers\slnt7554.sys
2006-10-12 01:59 126,686 --------- C:\WINDOWS\system32\drivers\mtlmnt5.sys
2006-10-12 01:59 124,800 --------- C:\WINDOWS\system32\drivers\fltmgr.sys
2006-10-12 01:59 12,672 --------- C:\WINDOWS\system32\drivers\usb8023x.sys
2006-10-12 01:59 12,672 --------- C:\WINDOWS\system32\drivers\mutohpen.sys
2006-10-12 01:59 12,047 --------- C:\WINDOWS\system32\drivers\ati1pdxx.sys
2006-10-12 01:59 11,935 --------- C:\WINDOWS\system32\drivers\wadv11nt.sys
2006-10-12 01:59 11,871 --------- C:\WINDOWS\system32\drivers\wadv09nt.sys
2006-10-12 01:59 11,868 --------- C:\WINDOWS\system32\drivers\mdmxsdk.sys
2006-10-12 01:59 11,807 --------- C:\WINDOWS\system32\drivers\wadv07nt.sys
2006-10-12 01:59 11,615 --------- C:\WINDOWS\system32\drivers\ati1mdxx.sys
2006-10-12 01:59 11,359 --------- C:\WINDOWS\system32\drivers\atv02nt5.dll
2006-10-12 01:59 11,325 --------- C:\WINDOWS\system32\drivers\vchnt5.dll
2006-10-12 01:59 11,295 --------- C:\WINDOWS\system32\drivers\wadv08nt.sys
2006-10-12 01:59 11,136 --------- C:\WINDOWS\system32\drivers\sffdisk.sys
2006-10-12 01:59 104,960 --------- C:\WINDOWS\system32\drivers\atinrvxx.sys
2006-10-12 01:59 100,992 --------- C:\WINDOWS\system32\drivers\bthpan.sys
2006-10-12 01:59 10,240 --------- C:\WINDOWS\system32\drivers\sffp_sd.sys
2006-10-12 01:59 1,309,184 --------- C:\WINDOWS\system32\drivers\mtlstrm.sys
2006-10-12 01:59 1,041,536 --------- C:\WINDOWS\system32\drivers\hsfdpsp2.sys
2006-10-12 01:58 940,544 --a------ C:\WINDOWS\system32\wmspdmoe.dll
2006-10-12 01:58 88,064 --------- C:\WINDOWS\system32\p2pnetsh.dll
2006-10-12 01:58 870,784 --------- C:\WINDOWS\system32\ati3d1ag.dll
2006-10-12 01:58 86,016 --------- C:\WINDOWS\system32\p2pgasvc.dll
2006-10-12 01:58 86,016 --------- C:\WINDOWS\system32\mdmxsdk.dll
2006-10-12 01:58 81,920 --------- C:\WINDOWS\system32\ieencode.dll
2006-10-12 01:58 81,408 --------- C:\WINDOWS\system32\wscsvc.dll
2006-10-12 01:58 8,192 --------- C:\WINDOWS\system32\smbinst.exe
2006-10-12 01:58 8,192 --------- C:\WINDOWS\system32\bitsprx2.dll
2006-10-12 01:58 755,200 --------- C:\WINDOWS\system32\ir50_32.dll
2006-10-12 01:58 75,776 --------- C:\WINDOWS\system32\strmfilt.dll
2006-10-12 01:58 73,832 --------- C:\WINDOWS\system32\slcoinst.dll
2006-10-12 01:58 73,796 --------- C:\WINDOWS\system32\slserv.exe
2006-10-12 01:58 71,680 --------- C:\WINDOWS\system32\blastcln.exe
2006-10-12 01:58 7,680 --------- C:\WINDOWS\system32\kbdsmsno.dll
2006-10-12 01:58 7,680 --------- C:\WINDOWS\system32\kbdsmsfi.dll
2006-10-12 01:58 7,168 --------- C:\WINDOWS\system32\kbdukx.dll
2006-10-12 01:58 7,168 --------- C:\WINDOWS\system32\kbdno1.dll
2006-10-12 01:58 7,168 --------- C:\WINDOWS\system32\kbdfi1.dll
2006-10-12 01:58 7,168 --------- C:\WINDOWS\system32\bitsprx3.dll
2006-10-12 01:58 60,416 --------- C:\WINDOWS\system32\fwcfg.dll
2006-10-12 01:58 6,656 --------- C:\WINDOWS\system32\kbdinmal.dll
2006-10-12 01:58 6,656 --------- C:\WINDOWS\system32\kbdinben.dll
2006-10-12 01:58 6,144 --------- C:\WINDOWS\system32\kbdmlt48.dll
2006-10-12 01:58 6,144 --------- C:\WINDOWS\system32\kbdmlt47.dll
2006-10-12 01:58 6,144 --------- C:\WINDOWS\system32\kbdinbe1.dll
2006-10-12 01:58 526,848 --------- C:\WINDOWS\system32\p2psvc.dll
2006-10-12 01:58 516,768 --------- C:\WINDOWS\system32\ativvaxx.dll
2006-10-12 01:58 50,688 --------- C:\WINDOWS\system32\btpanui.dll
2006-10-12 01:58 50,176 --------- C:\WINDOWS\system32\xmlprovi.dll
2006-10-12 01:58 5,632 --------- C:\WINDOWS\system32\kbdmaori.dll
2006-10-12 01:58 49,152 --------- C:\WINDOWS\system32\powercfg.exe
2006-10-12 01:58 48,640 --------- C:\WINDOWS\system32\pnrpnsp.dll
2006-10-12 01:58 44,032 --------- C:\WINDOWS\system32\twext.dll
2006-10-12 01:58 438,784 --------- C:\WINDOWS\system32\xpob2res.dll
2006-10-12 01:58 431,616 --------- C:\WINDOWS\system32\wuapi.dll
2006-10-12 01:58 413,944 --a------ C:\WINDOWS\system32\wmspdmod.dll
2006-10-12 01:58 397,056 --------- C:\WINDOWS\system32\s3gnb.dll
2006-10-12 01:58 384,512 --------- C:\WINDOWS\system32\mp4sdmod.dll
2006-10-12 01:58 377,984 --------- C:\WINDOWS\system32\ati2dvaa.dll
2006-10-12 01:58 36,864 --------- C:\WINDOWS\system32\wups.dll
2006-10-12 01:58 338,432 --------- C:\WINDOWS\system32\ir41_qcx.dll
2006-10-12 01:58 32,866 --------- C:\WINDOWS\system32\slrundll.exe
2006-10-12 01:58 32,866 --------- C:\WINDOWS\slrundll.exe
2006-10-12 01:58 32,768 --------- C:\WINDOWS\system32\ativtmxx.dll
2006-10-12 01:58 32,285 --------- C:\WINDOWS\system32\hsfcisp2.dll
2006-10-12 01:58 312,320 --------- C:\WINDOWS\system32\p2pgraph.dll
2006-10-12 01:58 310,272 --------- C:\WINDOWS\system32\mp43dmod.dll
2006-10-12 01:58 30,208 --------- C:\WINDOWS\system32\bthserv.dll
2006-10-12 01:58 29,184 --------- C:\WINDOWS\system32\sdhcinst.dll
2006-10-12 01:58 286,792 --------- C:\WINDOWS\system32\slextspk.dll
2006-10-12 01:58 25,088 --a------ C:\WINDOWS\system32\MsPMSNSv.dll
2006-10-12 01:58 24,576 --------- C:\WINDOWS\system32\httpapi.dll
2006-10-12 01:58 233,472 --------- C:\WINDOWS\system32\wmpdxm.dll
2006-10-12 01:58 22,528 --------- C:\WINDOWS\system32\fltmc.exe
2006-10-12 01:58 202,752 --------- C:\WINDOWS\system32\wmerror.dll
2006-10-12 01:58 201,728 --------- C:\WINDOWS\system32\ati2dvag.dll
2006-10-12 01:58 200,192 --------- C:\WINDOWS\system32\ir50_qc.dll
2006-10-12 01:58 20,992 --------- C:\WINDOWS\system32\bthci.dll
2006-10-12 01:58 2,981,888 --------- C:\WINDOWS\system32\xpsp2res.dll
2006-10-12 01:58 2,113,536 --------- C:\WINDOWS\system32\dxdiagn.dll
2006-10-12 01:58 193,024 --------- C:\WINDOWS\system32\fsquirt.exe
2006-10-12 01:58 188,508 --------- C:\WINDOWS\system32\slgen.dll
2006-10-12 01:58 183,808 --------- C:\WINDOWS\system32\wuaueng1.dll
2006-10-12 01:58 183,808 --------- C:\WINDOWS\system32\ir50_qcx.dll
2006-10-12 01:58 17,408 --------- C:\WINDOWS\system32\winshfhc.dll
2006-10-12 01:58 168,448 --------- C:\WINDOWS\system32\wuauclt1.exe
2006-10-12 01:58 16,896 --------- C:\WINDOWS\system32\fltlib.dll
2006-10-12 01:58 150,016 --a------ C:\WINDOWS\system32\wmidx.dll
2006-10-12 01:58 15,872 --------- C:\WINDOWS\system32\w3ssl.dll
2006-10-12 01:58 14,336 --------- C:\WINDOWS\system32\auditusr.exe
2006-10-12 01:58 13,824 --------- C:\WINDOWS\system32\wscntfy.exe
2006-10-12 01:58 13,824 --------- C:\WINDOWS\system32\cmsetacl.dll
2006-10-12 01:58 129,536 --------- C:\WINDOWS\system32\xmlprov.dll
2006-10-12 01:58 120,320 --------- C:\WINDOWS\system32\wuweb.dll
2006-10-12 01:58 120,320 --------- C:\WINDOWS\system32\ir41_qc.dll
2006-10-12 01:58 118,784 --------- C:\WINDOWS\system32\msdadiag.dll
2006-10-12 01:58 116,224 --------- C:\WINDOWS\system32\p2p.dll
2006-10-12 01:58 114,688 --------- C:\WINDOWS\system32\wmpasf.dll
2006-10-12 01:58 113,664 --------- C:\WINDOWS\system32\wucltui.dll
2006-10-12 01:58 108,032 --------- C:\WINDOWS\system32\wshbth.dll
2006-10-12 01:58 1,888,992 --------- C:\WINDOWS\system32\ati3duag.dll
2006-10-12 01:58 1,737,856 --------- C:\WINDOWS\system32\mtxparhd.dll
2006-10-12 01:58 1,689,088 --------- C:\WINDOWS\system32\d3d9.dll
2006-10-12 01:58 1,119,744 --a------ C:\WINDOWS\system32\wmsdmoe2.dll
2006-10-12 01:58 1,003,008 --a------ C:\WINDOWS\system32\wmvdmoe2.dll
2006-10-12 01:53 15,872 --a------ C:\WINDOWS\system32\spupdsvc.exe
2006-10-12 01:45 86,016 --a------ C:\WINDOWS\system32\nvmctray.dll
2006-10-12 01:45 81,920 --a------ C:\WINDOWS\system32\nvwddi.dll
2006-10-12 01:45 7,630,848 --a------ C:\WINDOWS\system32\nvcpl.dll
2006-10-12 01:45 5,636,096 --a------ C:\WINDOWS\system32\nvoglnt.dll
2006-10-12 01:45 466,944 --a------ C:\WINDOWS\system32\nvshell.dll
2006-10-12 01:45 442,368 --a------ C:\WINDOWS\system32\nvappbar.exe
2006-10-12 01:45 425,984 --a------ C:\WINDOWS\system32\keystone.exe
2006-10-12 01:45 4,496,128 --a------ C:\WINDOWS\system32\nv4_disp.dll
2006-10-12 01:45 35,840 --a------ C:\WINDOWS\system32\nvcod.dll
2006-10-12 01:45 335,872 --a------ C:\WINDOWS\system32\nvwrses.dll
2006-10-12 01:45 335,872 --a------ C:\WINDOWS\system32\nvwrsel.dll
2006-10-12 01:45 327,680 --a------ C:\WINDOWS\system32\nvwrsfr.dll
2006-10-12 01:45 327,680 --a------ C:\WINDOWS\system32\nvwrsesm.dll
2006-10-12 01:45 323,584 --a------ C:\WINDOWS\system32\nvwrspt.dll
2006-10-12 01:45 323,584 --a------ C:\WINDOWS\system32\nvwrsit.dll
2006-10-12 01:45 323,584 --a------ C:\WINDOWS\system32\nvrshe.dll
2006-10-12 01:45 323,584 --a------ C:\WINDOWS\system32\nvrsar.dll
2006-10-12 01:45 319,488 --a------ C:\WINDOWS\system32\nvwrsptb.dll
2006-10-12 01:45 319,488 --a------ C:\WINDOWS\system32\nvwrsnl.dll
2006-10-12 01:45 315,392 --a------ C:\WINDOWS\system32\nvwrsru.dll
2006-10-12 01:45 315,392 --a------ C:\WINDOWS\system32\nvwrshu.dll
2006-10-12 01:45 311,296 --a------ C:\WINDOWS\system32\nvwrsde.dll
2006-10-12 01:45 303,104 --a------ C:\WINDOWS\system32\nvwrstr.dll
2006-10-12 01:45 303,104 --a------ C:\WINDOWS\system32\nvwrssl.dll
2006-10-12 01:45 303,104 --a------ C:\WINDOWS\system32\nvwrsfi.dll
2006-10-12 01:45 3,958,496 --a------ C:\WINDOWS\system32\drivers\nv4_mini.sys
2006-10-12 01:45 299,008 --a------ C:\WINDOWS\system32\nvwrssk.dll
2006-10-12 01:45 299,008 --a------ C:\WINDOWS\system32\nvwrsno.dll
2006-10-12 01:45 294,912 --a------ C:\WINDOWS\system32\nvwrssv.dll
2006-10-12 01:45 294,912 --a------ C:\WINDOWS\system32\nvwrspl.dll
2006-10-12 01:45 294,912 --a------ C:\WINDOWS\system32\nvwrsda.dll
2006-10-12 01:45 286,720 --a------ C:\WINDOWS\system32\nvwrseng.dll
2006-10-12 01:45 286,720 --a------ C:\WINDOWS\system32\nvwrscs.dll
2006-10-12 01:45 286,720 --a------ C:\WINDOWS\system32\nvnt4cpl.dll
2006-10-12 01:45 282,624 --a------ C:\WINDOWS\system32\nvwrsar.dll
2006-10-12 01:45 278,528 --a------ C:\WINDOWS\system32\nvwrshe.dll
2006-10-12 01:45 278,528 --a------ C:\WINDOWS\system32\nvrsfr.dll
2006-10-12 01:45 274,432 --a------ C:\WINDOWS\system32\nvrsit.dll
2006-10-12 01:45 274,432 --a------ C:\WINDOWS\system32\nvrses.dll
2006-10-12 01:45 274,432 --a------ C:\WINDOWS\system32\nvrsel.dll
2006-10-12 01:45 270,336 --a------ C:\WINDOWS\system32\nvrsde.dll
2006-10-12 01:45 266,240 --a------ C:\WINDOWS\system32\nvrspt.dll
2006-10-12 01:45 266,240 --a------ C:\WINDOWS\system32\nvrsnl.dll
2006-10-12 01:45 266,240 --a------ C:\WINDOWS\system32\nvrsesm.dll
2006-10-12 01:45 262,144 --a------ C:\WINDOWS\system32\nvrsru.dll
2006-10-12 01:45 262,144 --a------ C:\WINDOWS\system32\nvrsptb.dll
2006-10-12 01:45 262,144 --a------ C:\WINDOWS\system32\nvrsja.dll
2006-10-12 01:45 258,048 --a------ C:\WINDOWS\system32\nvrsko.dll
2006-10-12 01:45 249,856 --a------ C:\WINDOWS\system32\nvrstr.dll
2006-10-12 01:45 249,856 --a------ C:\WINDOWS\system32\nvrssl.dll
2006-10-12 01:45 249,856 --a------ C:\WINDOWS\system32\nvrssk.dll
2006-10-12 01:45 249,856 --a------ C:\WINDOWS\system32\nvrspl.dll
2006-10-12 01:45 249,856 --a------ C:\WINDOWS\system32\nvrsno.dll
2006-10-12 01:45 249,856 --a------ C:\WINDOWS\system32\nvrshu.dll
2006-10-12 01:45 245,760 --a------ C:\WINDOWS\system32\nvrssv.dll
2006-10-12 01:45 245,760 --a------ C:\WINDOWS\system32\nvrsda.dll
2006-10-12 01:45 241,664 --a------ C:\WINDOWS\system32\nvrsfi.dll
2006-10-12 01:45 241,664 --a------ C:\WINDOWS\system32\nvrseng.dll
2006-10-12 01:45 241,664 --a------ C:\WINDOWS\system32\nvrscs.dll
2006-10-12 01:45 221,184 --a------ C:\WINDOWS\system32\nvrszhc.dll
2006-10-12 01:45 212,992 --a------ C:\WINDOWS\system32\nvwrsja.dll
2006-10-12 01:45 208,896 --a------ C:\WINDOWS\system32\nvudisp.exe
2006-10-12 01:45 196,608 --a------ C:\WINDOWS\system32\nvwrsko.dll
2006-10-12 01:45 167,936 --a------ C:\WINDOWS\system32\nvwrszht.dll
2006-10-12 01:45 163,840 --a------ C:\WINDOWS\system32\nvwrszhc.dll
2006-10-12 01:45 155,715 --a------ C:\WINDOWS\system32\nvsvc32.exe
2006-10-12 01:45 122,880 --a------ C:\WINDOWS\system32\nvrszht.dll
2006-10-12 01:45 1,662,976 --a------ C:\WINDOWS\system32\nvwdmcpl.dll
2006-10-12 01:45 1,519,616 --a------ C:\WINDOWS\system32\nwiz.exe
2006-10-12 01:45 1,470,464 --a------ C:\WINDOWS\system32\nview.dll
2006-10-12 01:43 712,704 --a------ C:\WINDOWS\system32\Audio3D.dll
2006-10-12 01:43 712,704 --a------ C:\WINDOWS\system32\a3d.dll
2006-10-12 01:43 60,288 --a------ C:\WINDOWS\system32\drivers\drmk.sys
2006-10-12 01:43 53,248 --a------ C:\WINDOWS\system32\cmuda.dll
2006-10-12 01:43 48,640 --a------ C:\WINDOWS\system32\drivers\stream.sys
2006-10-12 01:43 451,599 --a------ C:\WINDOWS\system32\drivers\cmuda.sys
2006-10-12 01:43 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
2006-10-12 01:43 28,672 --a------ C:\WINDOWS\system32\udaprop.dll
2006-10-12 01:43 145,792 --a------ C:\WINDOWS\system32\drivers\portcls.sys
2006-10-12 01:43 140,928 --a------ C:\WINDOWS\system32\drivers\ks.sys
2006-10-12 01:42 28,672 --a------ C:\WINDOWS\CMIRmDriver.dll
2006-10-12 01:42 237,568 --a------ C:\WINDOWS\CMIUninstall.exe
2006-10-12 01:42 212,992 --a------ C:\WINDOWS\CmiRmRedundDir.exe
2006-10-12 01:41 32,256 -ra------ C:\WINDOWS\system32\drivers\sisnic.sys
2006-10-12 01:38 5,824 --a------ C:\WINDOWS\system32\drivers\ASUSHWIO.SYS
2006-10-12 01:38 45,056 -ra------ C:\WINDOWS\winio.dll
2006-10-12 01:38 328,704 --a------ C:\WINDOWS\IsUn0407.exe
2006-10-12 01:38 32,768 --a------ C:\WINDOWS\SIS_LIB.DLL
2006-10-12 01:38 30,848 -ra------ C:\WINDOWS\system32\drivers\SISAGPX.SYS
2006-10-12 01:38 3,583 --a------ C:\WINDOWS\SiSport.sys
2006-10-12 01:38 3,072 -ra------ C:\WINDOWS\winio.sys
2006-10-12 01:38 28,672 -ra------ C:\WINDOWS\htpatch.exe
2006-10-12 01:38 106,496 --a------ C:\WINDOWS\SiSUSBrg.exe
2006-10-12 01:23 112,128 --a------ C:\WINDOWS\system32\mapi32.dll
2006-10-12 01:23 0 -rahs---- C:\MSDOS.SYS
2006-10-12 01:23 0 -rahs---- C:\IO.SYS
2006-10-12 01:23 0 --a------ C:\CONFIG.SYS
2006-10-12 01:23 0 --a------ C:\AUTOEXEC.BAT
2006-10-12 01:22 86,016 --a------ C:\WINDOWS\system32\isign32.dll
2006-10-12 01:22 73,728 --a------ C:\WINDOWS\system32\icwdial.dll
2006-10-12 01:22 70,144 --a------ C:\WINDOWS\system32\acctres.dll
2006-10-12 01:22 65,536 --a------ C:\WINDOWS\system32\icwphbk.dll
2006-10-12 01:22 51,712 --a------ C:\WINDOWS\system32\inetres.dll
2006-10-12 01:22 45,568 --a------ C:\WINDOWS\system32\safrslv.dll
2006-10-12 01:22 44,032 --a------ C:\WINDOWS\system32\racpldlg.dll
2006-10-12 01:22 43,520 --a------ C:\WINDOWS\system32\safrcdlg.dll
2006-10-12 01:22 32,768 --a------ C:\WINDOWS\system32\mnmsrvc.exe
2006-10-12 01:22 32,768 --a------ C:\WINDOWS\system32\isrdbg32.dll
2006-10-12 01:22 29,696 --a------ C:\WINDOWS\system32\safrdm.dll
2006-10-12 01:22 282,624 --a------ C:\WINDOWS\system32\inetcfg.dll
2006-10-12 01:22 16,384 --a------ C:\WINDOWS\system32\icfgnt5.dll
2006-10-12 01:22 12,288 --a------ C:\WINDOWS\system32\nmevtmsg.dll
2006-10-12 01:22 11,264 --a------ C:\WINDOWS\system32\atrace.dll
2006-10-12 01:21 81,920 --a------ C:\WINDOWS\system32\ils.dll
2006-10-12 01:21 73,472 --a------ C:\WINDOWS\system32\drivers\sr.sys
2006-10-12 01:21 69,632 --a------ C:\WINDOWS\system32\msconf.dll
2006-10-12 01:21 678,400 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-10-12 01:21 67,584 --a------ C:\WINDOWS\system32\srclient.dll
2006-10-12 01:21 382,464 --a------ C:\WINDOWS\system32\qmgr.dll
2006-10-12 01:21 34,560 --a------ C:\WINDOWS\system32\mnmdd.dll
2006-10-12 01:21 280,064 --a------ C:\WINDOWS\system32\mstask.dll
2006-10-12 01:21 28,672 --a------ C:\WINDOWS\system32\nmmkcert.dll
2006-10-12 01:21 252,928 --a------ C:\WINDOWS\system32\msoeacct.dll
2006-10-12 01:21 242,176 --a------ C:\WINDOWS\system32\srrstr.dll
2006-10-12 01:21 192,000 --a------ C:\WINDOWS\system32\schedsvc.dll
2006-10-12 01:21 18,944 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2006-10-12 01:21 171,008 --a------ C:\WINDOWS\system32\srsvc.dll
2006-10-12 01:21 12,288 --a------ C:\WINDOWS\system32\mstinit.exe
2006-10-12 01:21 105,984 --a------ C:\WINDOWS\system32\msoert2.dll
2006-10-12 01:20 949,248 --a------ C:\WINDOWS\system32\msdtctm.dll
2006-10-12 01:20 94,720 --a------ C:\WINDOWS\system32\tscfgwmi.dll
2006-10-12 01:20 90,112 --a------ C:\WINDOWS\system32\mtxoci.dll
2006-10-12 01:20 87,176 --a------ C:\WINDOWS\system32\rdpwsx.dll
2006-10-12 01:20 85,504 --a------ C:\WINDOWS\system32\catsrvps.dll
2006-10-12 01:20 82,432 --a------ C:\WINDOWS\system32\comrepl.dll
2006-10-12 01:20 80,896 --a------ C:\WINDOWS\system32\charmap.exe
2006-10-12 01:20 73,216 --a------ C:\WINDOWS\system32\avwav.dll
2006-10-12 01:20 683,520 --a------ C:\WINDOWS\system32\getuname.dll
2006-10-12 01:20 67,072 --a------ C:\WINDOWS\system32\rdshost.exe
2006-10-12 01:20 655,360 --a------ C:\WINDOWS\system32\mstscax.dll
2006-10-12 01:20 628,224 --a------ C:\WINDOWS\system32\catsrvut.dll
2006-10-12 01:20 62,464 --a------ C:\WINDOWS\system32\rdpclip.exe
2006-10-12 01:20 62,464 --a------ C:\WINDOWS\system32\colbact.dll
2006-10-12 01:20 61,440 --a------ C:\WINDOWS\system32\remotepg.dll
2006-10-12 01:20 6,656 --a------ C:\WINDOWS\system32\wuauserv.dll
2006-10-12 01:20 6,144 --a------ C:\WINDOWS\system32\msdtc.exe
2006-10-12 01:20 58,880 --a------ C:\WINDOWS\system32\msdtclog.dll
2006-10-12 01:20 58,880 --a------ C:\WINDOWS\system32\licwmi.dll
2006-10-12 01:20 57,344 --a------ C:\WINDOWS\system32\sol.exe
2006-10-12 01:20 56,320 --a------ C:\WINDOWS\system32\servdeps.dll
2006-10-12 01:20 55,808 --a------ C:\WINDOWS\system32\freecell.exe
2006-10-12 01:20 540,160 --a------ C:\WINDOWS\system32\comuid.dll
2006-10-12 01:20 54,272 --a------ C:\WINDOWS\system32\stclient.dll
2006-10-12 01:20 539,136 --a------ C:\WINDOWS\system32\spider.exe
2006-10-12 01:20 501,248 --a------ C:\WINDOWS\system32\clbcatq.dll
2006-10-12 01:20 5,632 --a------ C:\WINDOWS\system32\write.exe
2006-10-12 01:20 5,120 --a------ C:\WINDOWS\system32\dcomcnfg.exe
2006-10-12 01:20 44,544 --a------ C:\WINDOWS\system32\tscupgrd.exe
2006-10-12 01:20 44,544 --a------ C:\WINDOWS\system32\hticons.dll
2006-10-12 01:20 425,472 --a------ C:\WINDOWS\system32\msdtcprx.dll
2006-10-12 01:20 412,672 --a------ C:\WINDOWS\system32\mstsc.exe
2006-10-12 01:20 40,840 --a------ C:\WINDOWS\system32\drivers\termdd.sys
2006-10-12 01:20 4,608 --a------ C:\WINDOWS\system32\rdpcfgex.dll
2006-10-12 01:20 4,096 --a------ C:\WINDOWS\system32\mtxex.dll
2006-10-12 01:20 39,424 --a------ C:\WINDOWS\system32\cfgbkend.dll
2006-10-12 01:20 354,304 --a------ C:\WINDOWS\system32\hypertrm.dll
2006-10-12 01:20 35,840 --a------ C:\WINDOWS\system32\winchat.exe
2006-10-12 01:20 346,624 --a------ C:\WINDOWS\system32\mspaint.exe
2006-10-12 01:20 33,792 --a------ C:\WINDOWS\system32\regini.exe
2006-10-12 01:20 297,472 --a------ C:\WINDOWS\system32\termsrv.dll
2006-10-12 01:20 25,600 --a------ C:\WINDOWS\system32\comaddin.dll
2006-10-12 01:20 25,088 --a------ C:\WINDOWS\system32\mtxlegih.dll
2006-10-12 01:20 232,960 --a------ C:\WINDOWS\system32\avtapi.dll
2006-10-12 01:20 229,888 --a------ C:\WINDOWS\system32\catsrv.dll
2006-10-12 01:20 22,528 --a------ C:\WINDOWS\system32\qwinsta.exe
2006-10-12 01:20 22,528 --a------ C:\WINDOWS\system32\msg.exe
2006-10-12 01:20 21,896 --a------ C:\WINDOWS\system32\drivers\tdtcp.sys
2006-10-12 01:20 20,480 --a------ C:\WINDOWS\system32\qprocess.exe
2006-10-12 01:20 20,480 --a------ C:\WINDOWS\system32\mtxdm.dll
2006-10-12 01:20 196,864 --a------ C:\WINDOWS\system32\drivers\rdpdr.sys
2006-10-12 01:20 19,968 --a------ C:\WINDOWS\system32\rdpsnd.dll
2006-10-12 01:20 189,440 --a------ C:\WINDOWS\system32\cmprops.dll
2006-10-12 01:20 188,416 --a------ C:\WINDOWS\system32\accwiz.exe
2006-10-12 01:20 17,920 --a------ C:\WINDOWS\system32\tsshutdn.exe
2006-10-12 01:20 17,920 --a------ C:\WINDOWS\system32\mmfutil.dll
2006-10-12 01:20 17,408 --a------ C:\WINDOWS\system32\qappsrv.exe
2006-10-12 01:20 161,280 --a------ C:\WINDOWS\system32\msdtcuiu.dll
2006-10-12 01:20 16,384 --a------ C:\WINDOWS\system32\tskill.exe
2006-10-12 01:20 16,384 --a------ C:\WINDOWS\system32\rwinsta.exe
2006-10-12 01:20 16,384 --a------ C:\WINDOWS\system32\avmeter.dll
2006-10-12 01:20 15,872 --a------ C:\WINDOWS\system32\logoff.exe
2006-10-12 01:20 15,872 --a------ C:\WINDOWS\system32\cdmodem.dll
2006-10-12 01:20 15,360 --a------ C:\WINDOWS\system32\tsdiscon.exe
2006-10-12 01:20 15,360 --a------ C:\WINDOWS\system32\tscon.exe
2006-10-12 01:20 15,360 --a------ C:\WINDOWS\system32\shadow.exe
2006-10-12 01:20 147,968 --a------ C:\WINDOWS\system32\rdchost.dll
2006-10-12 01:20 147,456 --a------ C:\WINDOWS\system32\comsnap.dll
2006-10-12 01:20 142,848 --a------ C:\WINDOWS\system32\sessmgr.exe
2006-10-12 01:20 139,776 --a------ C:\WINDOWS\system32\sndvol32.exe
2006-10-12 01:20 139,400 --a------ C:\WINDOWS\system32\drivers\rdpwd.sys
2006-10-12 01:20 133,120 --a------ C:\WINDOWS\system32\sndrec32.exe
2006-10-12 01:20 13,824 --a------ C:\WINDOWS\system32\rdsaddin.exe
2006-10-12 01:20 128,000 --a------ C:\WINDOWS\system32\mshearts.exe
2006-10-12 01:20 124,928 --a------ C:\WINDOWS\system32\mplay32.exe
2006-10-12 01:20 120,320 --a------ C:\WINDOWS\system32\winmine.exe
2006-10-12 01:20 12,040 --a------ C:\WINDOWS\system32\drivers\tdpipe.sys
2006-10-12 01:20 114,688 --a------ C:\WINDOWS\system32\calc.exe
2006-10-12 01:20 111,616 --a------ C:\WINDOWS\system32\wuauclt.exe
2006-10-12 01:20 110,080 --a------ C:\WINDOWS\system32\clbcatex.dll
2006-10-12 01:20 11,776 --a------ C:\WINDOWS\system32\xolehlp.dll
2006-10-12 01:20 11,264 --a------ C:\WINDOWS\system32\icaapi.dll
2006-10-12 01:20 104,448 --a------ C:\WINDOWS\system32\clipbrd.exe
2006-10-12 01:20 10,240 --a------ C:\WINDOWS\system32\reset.exe
2006-10-12 01:20 1,251,840 --a------ C:\WINDOWS\system32\comsvcs.dll
2006-10-12 01:20 1,237 --a------ C:\WINDOWS\system32\usrlogon.cmd
2006-10-12 01:20 1,134,592 --a------ C:\WINDOWS\system32\wuaueng.dll
2006-10-12 01:17 82,944 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys
2006-10-12 01:17 7,552 --a------ C:\WINDOWS\system32\drivers\mskssrv.sys
2006-10-12 01:17 60,800 --a------ C:\WINDOWS\system32\drivers\sysaudio.sys
2006-10-12 01:17 6,400 --a------ C:\WINDOWS\system32\drivers\splitter.sys
2006-10-12 01:17 57,600 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2006-10-12 01:17 54,272 --a------ C:\WINDOWS\system32\drivers\swmidi.sys
2006-10-12 01:17 52,864 --a------ C:\WINDOWS\system32\drivers\DMusic.sys
2006-10-12 01:17 5,376 --a------ C:\WINDOWS\system32\drivers\mspclock.sys
2006-10-12 01:17 4,992 --a------ C:\WINDOWS\system32\drivers\mspqm.sys
2006-10-12 01:17 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2006-10-12 01:17 2,944 --a------ C:\WINDOWS\system32\drivers\msmpu401.sys
2006-10-12 01:17 2,944 --a------ C:\WINDOWS\system32\drivers\drmkaud.sys
2006-10-12 01:17 171,776 --a------ C:\WINDOWS\system32\drivers\kmixer.sys
2006-10-12 01:17 142,464 --a------ C:\WINDOWS\system32\drivers\aec.sys
2006-10-12 01:16 87,552 --a------ C:\WINDOWS\system32\avmcoxp.dll
2006-10-12 01:16 77,312 --a------ C:\WINDOWS\system32\usbui.dll
2006-10-12 01:16 444,416 --a------ C:\WINDOWS\system32\fpcibase.sys
2006-10-12 01:16 444,416 --a------ C:\WINDOWS\system32\drivers\fpcibase.sys
2006-10-12 01:16 37,568 --a------ C:\WINDOWS\system32\drivers\avmwan.sys
2006-10-12 01:16 144,384 --a------ C:\WINDOWS\system32\avmenum.dll
2006-10-12 01:16 10,624 --a------ C:\WINDOWS\system32\drivers\gameenum.sys
2006-10-12 01:16 10,240 --a------ C:\WINDOWS\system32\capi2032.dll
2006-10-12 01:15 86,556 --a------ C:\WINDOWS\system32\dgsetup.dll
2006-10-12 01:15 8,704 --a------ C:\WINDOWS\system32\batt.dll
2006-10-12 01:15 8,192 -ra------ C:\WINDOWS\system32\kbdhept.dll
2006-10-12 01:15 76,288 --a------ C:\WINDOWS\system32\storprop.dll
2006-10-12 01:15 70,144 --a------ C:\WINDOWS\notepad.exe
2006-10-12 01:15 7,168 -ra------ C:\WINDOWS\system32\kbdcz.dll
2006-10-12 01:15 6,656 -ra------ C:\WINDOWS\system32\kbdycl.dll
2006-10-12 01:15 6,656 -ra------ C:\WINDOWS\system32\kbdsl1.dll
2006-10-12 01:15 6,656 -ra------ C:\WINDOWS\system32\kbdsl.dll
2006-10-12 01:15 6,656 -ra------ C:\WINDOWS\system32\kbdpl.dll
2006-10-12 01:15 6,656 -ra------ C:\WINDOWS\system32\kbdhu.dll
2006-10-12 01:15 6,656 -ra------ C:\WINDOWS\system32\kbdhela3.dll
2006-10-12 01:15 6,656 -ra------ C:\WINDOWS\system32\kbdcz2.dll
2006-10-12 01:15 6,656 -ra------ C:\WINDOWS\system32\kbdcz1.dll
2006-10-12 01:15 6,656 -ra------ C:\WINDOWS\system32\kbdcr.dll
2006-10-12 01:15 6,656 -ra------ C:\WINDOWS\system32\KBDAL.DLL
2006-10-12 01:15 6,144 -ra------ C:\WINDOWS\system32\kbdtuq.dll
2006-10-12 01:15 6,144 -ra------ C:\WINDOWS\system32\kbdtuf.dll
2006-10-12 01:15 6,144 -ra------ C:\WINDOWS\system32\kbdlv1.dll
2006-10-12 01:15 6,144 -ra------ C:\WINDOWS\system32\kbdlv.dll
2006-10-12 01:15 6,144 -ra------ C:\WINDOWS\system32\kbdhela2.dll
2006-10-12 01:15 6,144 -ra------ C:\WINDOWS\system32\kbdgkl.dll
2006-10-12 01:15 6,144 -ra------ C:\WINDOWS\system32\kbdest.dll
2006-10-12 01:15 5,632 -ra------ C:\WINDOWS\system32\kbdycc.dll
2006-10-12 01:15 5,632 -ra------ C:\WINDOWS\system32\kbduzb.dll
2006-10-12 01:15 5,632 -ra------ C:\WINDOWS\system32\kbdur.dll
2006-10-12 01:15 5,632 -ra------ C:\WINDOWS\system32\kbdtat.dll
2006-10-12 01:15 5,632 -ra------ C:\WINDOWS\system32\kbdru1.dll
2006-10-12 01:15 5,632 -ra------ C:\WINDOWS\system32\kbdru.dll
2006-10-12 01:15 5,632 -ra------ C:\WINDOWS\system32\kbdro.dll
2006-10-12 01:15 5,632 -ra------ C:\WINDOWS\system32\kbdpl1.dll
2006-10-12 01:15 5,632 -ra------ C:\WINDOWS\system32\kbdmon.dll
2006-10-12 01:15 5,632 -ra------ C:\WINDOWS\system32\kbdlt1.dll
2006-10-12 01:15 5,632 -ra------ C:\WINDOWS\system32\kbdlt.dll
2006-10-12 01:15 5,632 -ra------ C:\WINDOWS\system32\kbdkyr.dll
2006-10-12 01:15 5,632 -ra------ C:\WINDOWS\system32\kbdkaz.dll
2006-10-12 01:15 5,632 -ra------ C:\WINDOWS\system32\kbdhu1.dll
2006-10-12 01:15 5,632 -ra------ C:\WINDOWS\system32\kbdhe319.dll
2006-10-12 01:15 5,632 -ra------ C:\WINDOWS\system32\kbdhe220.dll
2006-10-12 01:15 5,632 -ra------ C:\WINDOWS\system32\kbdhe.dll
2006-10-12 01:15 5,632 -ra------ C:\WINDOWS\system32\kbdbu.dll
2006-10-12 01:15 5,632 -ra------ C:\WINDOWS\system32\kbdblr.dll
2006-10-12 01:15 5,632 -ra------ C:\WINDOWS\system32\kbdazel.dll
2006-10-12 01:15 5,632 -ra------ C:\WINDOWS\system32\kbdaze.dll
2006-10-12 01:15 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll
2006-10-12 01:15 176,157 --a------ C:\WINDOWS\system32\dgrpsetu.dll
2006-10-12 01:15 15,872 --a------ C:\WINDOWS\TASKMAN.EXE
2006-10-12 01:15 13,824 --a------ C:\WINDOWS\system32\irclass.dll
2006-10-12 01:15 11,264 --a------ C:\WINDOWS\system32\drivers\irenum.sys
2006-10-12 01:15 103,936 --a------ C:\WINDOWS\system32\EqnClass.Dll


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-11-10 14:49 -------- d-------- C:\Programme\SymNetDrv
2006-11-10 14:44 -------- d-------- C:\Programme\Norton AntiVirus
2006-11-10 14:43 -------- d-------- C:\Programme\Symantec
2006-11-10 14:43 -------- d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared
2006-11-10 14:43 -------- d-------- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Symantec
2006-11-04 15:11 -------- d-------- C:\Programme\DivXCodec
2006-11-03 00:31 -------- d-------- C:\Programme\Gemeinsame Dateien\Designer
2006-11-03 00:31 -------- d-------- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Microsoft Web Folders
2006-11-01 21:39 -------- d-------- C:\Programme\Sierra On-Line
2006-10-31 16:10 -------- d-------- C:\Programme\MSN Messenger
2006-10-29 13:49 -------- d-------- C:\Programme\Gemeinsame Dateien\3DO Shared
2006-10-29 13:49 -------- d-------- C:\Programme\3DO
2006-10-23 22:11 -------- d-------- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Logitech
2006-10-23 22:09 -------- d-------- C:\Programme\Gemeinsame Dateien\Logitech
2006-10-23 21:59 -------- d-------- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\teamspeak2
2006-10-13 12:12 -------- d-------- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun
2006-10-13 11:48 -------- d-------- C:\Programme\Java
2006-10-13 11:47 -------- d-------- C:\Programme\Gemeinsame Dateien\Java
2006-10-13 10:07 -------- d-------- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Xfire
2006-10-12 11:42 -------- d-------- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Talkback
2006-10-12 11:42 -------- d-------- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla
2006-10-12 11:37 -------- d-------- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\ICQLite
2006-10-12 11:26 -------- d-------- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Macromedia
2006-10-12 11:21 -------- d-------- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\vlc
2006-10-12 11:19 -------- d-------- C:\Programme\WinRAR
2006-10-12 02:12 -------- d-------- C:\Programme\ZyXEL
2006-10-12 02:10 -------- d-------- C:\Programme\WLAN Monitor
2006-10-12 02:09 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-10-12 02:09 -------- d-------- C:\Programme\WLAN Quick-Starter
2006-10-12 02:09 -------- d-------- C:\Programme\Gemeinsame Dateien\AccSys
2006-10-12 01:45 -------- d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2006-10-12 01:42 -------- d-------- C:\Programme\C-Media 3D Audio
2006-10-12 01:41 -------- d-------- C:\Programme\SiSLan
2006-10-12 01:34 -------- d--h----- C:\Programme\Uninstall Information
2006-10-12 01:34 -------- d-------- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Identities
2006-10-12 01:24 -------- d-------- C:\Programme\xerox
2006-10-12 01:24 -------- d-------- C:\Programme\microsoft frontpage
2006-10-12 01:22 -------- d-------- C:\Programme\Online-Dienste
2006-10-12 01:22 -------- d-------- C:\Programme\Gemeinsame Dateien\MSSoap
2006-10-12 01:22 -------- d-------- C:\Programme\Gemeinsame Dateien\Dienste
2006-10-12 01:21 -------- d-------- C:\Programme\Outlook Express
2006-10-12 01:21 -------- d-------- C:\Programme\NetMeeting
2006-10-12 01:21 -------- d-------- C:\Programme\Movie Maker
2006-10-12 01:21 -------- d-------- C:\Programme\Internet Explorer
2006-10-12 01:21 -------- d-------- C:\Programme\Gemeinsame Dateien\System
2006-10-12 01:21 -------- d-------- C:\Programme\ComPlus Applications
2006-10-12 01:20 -------- d--h----- C:\Programme\WindowsUpdate
2006-10-12 01:20 -------- d-------- C:\Programme\Windows NT
2006-10-12 01:20 -------- d-------- C:\Programme\Windows Media Player
2006-10-12 01:20 -------- d-------- C:\Programme\Online Services
2006-10-12 01:20 -------- d-------- C:\Programme\MSN Gaming Zone
2006-10-12 01:20 -------- d-------- C:\Programme\MSN
2006-10-12 01:20 -------- d-------- C:\Programme\Messenger
2006-10-12 01:15 62 --ahs---- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\desktop.ini
2006-10-12 01:15 -------- d---s---- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Microsoft
2006-10-12 01:15 -------- d-------- C:\Programme\Gemeinsame Dateien\SpeechEngines
2006-10-12 01:15 -------- d-------- C:\Programme\Gemeinsame Dateien\ODBC
2006-10-12 01:15 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-10-12 01:15 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-08-24 18:43 4236 --a------ C:\WINDOWS\system32\ddk_make.bat
2006-08-24 18:43 102400 --a------ C:\WINDOWS\system32\wdapi810.dll
2006-08-11 21:45 888832 --a------ C:\WINDOWS\system32\nvmobls.dll
2006-08-11 21:45 581632 --a------ C:\WINDOWS\system32\nvhwvid.dll
2006-08-11 21:45 5611520 --a------ C:\WINDOWS\system32\nvdisps.dll
2006-08-11 21:45 5251072 --a------ C:\WINDOWS\system32\nvdispsr.dll
2006-08-11 21:45 458752 --a------ C:\WINDOWS\system32\nvmccssr.dll
2006-08-11 21:45 45056 --a------ C:\WINDOWS\system32\nvmccsrs.dll
2006-08-11 21:45 3039232 --a------ C:\WINDOWS\system32\nvgames.dll
2006-08-11 21:45 2953216 --a------ C:\WINDOWS\system32\nvvitvsr.dll
2006-08-11 21:45 2928640 --a------ C:\WINDOWS\system32\nvgamesr.dll
2006-08-11 21:45 2904064 --a------ C:\WINDOWS\system32\nvvitvs.dll
2006-08-11 21:45 2859008 --a------ C:\WINDOWS\system32\nvmoblsr.dll
2006-08-11 21:45 229376 --a------ C:\WINDOWS\system32\nvmccs.dll
2006-08-11 21:45 188416 --a------ C:\WINDOWS\system32\nvmccss.dll
2006-08-11 21:45 1732608 --a------ C:\WINDOWS\system32\nvwssr.dll
2006-08-11 21:45 1236992 --a------ C:\WINDOWS\system32\nvwss.dll
2006-08-11 21:44 147456 --a------ C:\WINDOWS\system32\nvcolor.exe
2006-08-11 21:43 794624 --a------ C:\WINDOWS\system32\nvcplui.exe
2006-08-11 21:43 311296 --a------ C:\WINDOWS\system32\nvexpbar.dll
2006-08-11 21:43 196608 --a------ C:\WINDOWS\system32\nvapi.dll
2006-08-11 21:43 1339392 --a------ C:\WINDOWS\system32\nvdspsch.exe
2006-08-11 21:43 1019904 --a------ C:\WINDOWS\system32\nvwimg.dll
2006-08-11 21:43 1011712 --a------ C:\WINDOWS\system32\nvcpluir.dll
2006-08-11 21:42 35840 --a------ C:\WINDOWS\system32\nvcodins.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"Steam"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
"ICQ Lite"="D:\\ICQ\\ICQLite.exe -trayboot"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runservices]
"Service"="C:\\WINDOWS\\service.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"HTpatch"="C:\\WINDOWS\\htpatch.exe"
"SiSUSBRG"="C:\\WINDOWS\\SiSUSBrg.exe"
"Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"WLAN Quick-Starter"="\"C:\\Programme\\WLAN Quick-Starter\\WLAN Quick-Starter.exe\" -update"
"wlconfig"="\"C:\\Programme\\WLAN Monitor\\wlconfig.exe\" -autostart"
"ICQ Lite"="\"D:\\ICQ\\ICQLite.exe\" -minimize"
"WinampAgent"="D:\\Winamp\\winampa.exe"
"SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_09\\bin\\jusched.exe\""
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE"
"NeroCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\
65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00
"ccApp"="\"C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe\""
"Symantec NetDriver Monitor"="C:\\PROGRA~1\\SYMNET~1\\SNDMon.exe /Consumer"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"DisableRegistryTools"="1"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\Symantec NetDetect.job

Completion time: 06-11-11 16:24:10.67
C:\ComboFix.txt ... 06-11-11 16:24

UND FILELIST

Verzeichnis von C:\

11.11.2006 16:29 43 filelist.txt
11.11.2006 16:24 48.653 ComboFix.txt
11.11.2006 15:52 804.495.360 pagefile.sys
10.11.2006 14:52 232 sqmdata04.sqm
10.11.2006 14:52 244 sqmnoopt04.sqm
10.11.2006 12:23 232 sqmdata03.sqm
10.11.2006 12:23 244 sqmnoopt03.sqm
10.11.2006 01:47 244 sqmnoopt02.sqm
10.11.2006 01:47 232 sqmdata02.sqm
10.11.2006 01:47 244 sqmnoopt01.sqm
10.11.2006 01:47 232 sqmdata01.sqm
10.11.2006 01:47 232 sqmdata00.sqm
10.11.2006 01:47 244 sqmnoopt00.sqm
10.11.2006 01:47 244 sqmnoopt19.sqm
10.11.2006 01:47 232 sqmdata19.sqm
09.11.2006 13:57 244 sqmnoopt18.sqm
09.11.2006 13:57 268 sqmdata18.sqm
09.11.2006 11:55 268 sqmdata17.sqm
09.11.2006 11:55 244 sqmnoopt17.sqm
09.11.2006 11:54 5.894 fw.htm
08.11.2006 13:51 244 sqmnoopt16.sqm
08.11.2006 13:51 268 sqmdata16.sqm
07.11.2006 10:29 244 sqmnoopt15.sqm
07.11.2006 10:29 268 sqmdata15.sqm
07.11.2006 07:52 268 sqmdata14.sqm
07.11.2006 07:52 244 sqmnoopt14.sqm
06.11.2006 22:32 244 sqmnoopt13.sqm
06.11.2006 22:32 268 sqmdata13.sqm
06.11.2006 22:28 244 sqmnoopt12.sqm
06.11.2006 22:28 268 sqmdata12.sqm
06.11.2006 14:24 244 sqmnoopt11.sqm
06.11.2006 14:24 268 sqmdata11.sqm
06.11.2006 13:55 244 sqmnoopt10.sqm
06.11.2006 13:55 268 sqmdata10.sqm
06.11.2006 07:34 268 sqmdata09.sqm
06.11.2006 07:34 244 sqmnoopt09.sqm
05.11.2006 12:41 244 sqmnoopt08.sqm
05.11.2006 12:41 268 sqmdata08.sqm
04.11.2006 15:15 244 sqmnoopt07.sqm
04.11.2006 15:15 268 sqmdata07.sqm
03.11.2006 21:49 268 sqmdata06.sqm
03.11.2006 21:49 244 sqmnoopt06.sqm
03.11.2006 20:28 244 sqmnoopt05.sqm
03.11.2006 20:28 268 sqmdata05.sqm
12.10.2006 01:59 211 boot.ini
12.10.2006 01:54 47.564 NTDETECT.COM
12.10.2006 01:54 251.184 ntldr
12.10.2006 01:23 0 IO.SYS
12.10.2006 01:23 0 MSDOS.SYS
12.10.2006 01:23 0 AUTOEXEC.BAT
12.10.2006 01:23 0 CONFIG.SYS

Verzeichnis von C:\WINDOWS

11.11.2006 15:59 167.691 WindowsUpdate.log
11.11.2006 15:53 0 0.log
11.11.2006 15:53 159 wiadebug.log
11.11.2006 15:52 2.048 bootstat.dat
11.11.2006 15:52 50 wiaservc.log
11.11.2006 15:52 20.990 SchedLgU.Txt
11.11.2006 14:13 477.936 setupapi.log
10.11.2006 14:43 14.893 LUINSTALL.LOG
09.11.2006 20:01 184.646 setupact.log
09.11.2006 14:14 295 Q321178.log
06.11.2006 23:07 1.400 avmcoins.log
04.11.2006 15:12 782.336 UNNERO.exe
04.11.2006 15:12 51.191 UNNERO.cfg
03.11.2006 23:09 20.110 wmsetup.log
03.11.2006 00:32 403 ODBC.INI
01.11.2006 21:40 309 SIERRA.INI
31.10.2006 17:46 26.871 DIIUnin.dat
31.10.2006 17:39 2.829 DIIUnin.pif
31.10.2006 17:39 102.400 DIIUnin.exe
31.10.2006 16:13 263 nsw.log
29.10.2006 13:47 20.992 jestertb.dll
23.10.2006 22:10 86 KE.log
13.10.2006 22:31 3.502 mozver.dat
12.10.2006 11:47 316.640 WMSysPr9.prx
12.10.2006 11:42 0 nsreg.dat
12.10.2006 02:04 28.950 spupdsvc.log
12.10.2006 02:04 360 DtcInstall.log
12.10.2006 02:04 21.880 comsetup.log
12.10.2006 02:04 12.612 ntdtcsetup.log
12.10.2006 02:04 2.404 tabletoc.log
12.10.2006 02:04 3.719 medctroc.Log
12.10.2006 02:04 94.021 iis6.log
12.10.2006 02:04 2.056 msgsocm.log
12.10.2006 02:04 21.200 tsoc.log
12.10.2006 02:04 28.752 FaxSetup.log
12.10.2006 02:04 4.757 imsins.log
12.10.2006 02:04 32.759 ocgen.log
12.10.2006 02:04 2.292 ocmsn.log
12.10.2006 02:04 6.034 netfxocm.log
12.10.2006 02:04 21.148 msmqinst.log
12.10.2006 02:04 1.174 OEWABLog.txt
12.10.2006 02:02 423.920 svcpack.log
12.10.2006 02:02 1.393 imsins.BAK
12.10.2006 02:00 200 cmsetacl.log
12.10.2006 01:59 740.678 setuplog.txt
12.10.2006 01:59 487 win.ini
12.10.2006 01:59 1.330 sessmgr.setup.log
12.10.2006 01:43 26 CMCDPLAY.INI
12.10.2006 01:43 92 CMISETUP.INI
12.10.2006 01:43 0 Wininit.ini
12.10.2006 01:42 2.133 Ascd_tmp.ini
12.10.2006 01:33 8.192 REGLOCS.OLD
12.10.2006 01:23 0 control.ini
12.10.2006 01:23 299.552 WMSysPrx.prx
12.10.2006 01:23 4.161 ODBCINST.INI
12.10.2006 01:23 280 Windows Update.log
12.10.2006 01:22 749 WindowsShell.Manifest
12.10.2006 01:21 37 vbaddin.ini
12.10.2006 01:21 36 vb.ini
12.10.2006 01:18 1.920 regopt.log
12.10.2006 01:17 0 Sti_Trace.log
12.10.2006 01:15 231 system.ini
12.10.2006 01:15 0 setuperr.log
02.06.2006 10:23 102.400 ZDCN50.dll
02.06.2006 10:23 18.944 ZDCndis5.sys
02.06.2006 10:23 32.768 Zdcndis5a64.sys
02.06.2006 10:23 15.941 ZDCNDIS3.VXD
10.12.2004 12:45 49.152 KHALMNPR.Exe
04.08.2004 00:58 288.768 winhlp32.exe
04.08.2004 00:58 32.866 slrundll.exe
04.08.2004 00:58 153.600 regedit.exe
04.08.2004 00:58 70.144 notepad.exe
04.08.2004 00:57 10.752 hh.exe
04.08.2004 00:57 1.035.264 explorer.exe
04.08.2004 00:57 50.688 twain_32.dll
17.07.2004 11:40 19.528 002195_.tmp
15.10.2003 17:52 307.200 vidcap32.exe
15.10.2003 17:52 200.704 sel3110.exe
15.10.2003 17:52 61.440 ov519dib.dll
15.10.2003 17:52 135.168 ov519cap.exe
15.10.2003 17:52 32.528 amcap.exe
15.10.2003 17:52 40.960 CleanDev.exe
15.10.2003 17:52 366 OV519.txt
30.10.2002 11:40 28.672 htpatch.exe
18.10.2002 15:56 28.672 CMIRmDriver.dll
18.10.2002 15:55 237.568 CMIUninstall.exe

Verzeichnis von C:\WINDOWS\system

12.10.2006 01:43 158 CmiCnfg.ini

Verzeichnis von C:\WINDOWS\system32

11.11.2006 15:53 81.858 nvapps.xml
11.11.2006 00:21 43.520 CmdLineExt03.dll
09.11.2006 17:33 112.584 FNTCACHE.DAT
08.11.2006 13:50 2.206 wpa.dbl
04.11.2006 15:12 155.648 NeroCheck.exe
04.11.2006 15:12 532.480 imagx5.dll
04.11.2006 15:12 57.344 MultiSZ.dll
04.11.2006 15:12 35.328 picn20.dll
04.11.2006 15:12 275.312 ImagXpr5.dll
04.11.2006 15:12 106.496 TwnLib20.dll
04.11.2006 15:12 507.904 imagr5.dll
02.11.2006 18:34 8.891 jupdate-1.5.0_09-b03.log
23.10.2006 21:58 34.064 lhacm.acm
13.10.2006 11:49 7.006 jupdate-1.5.0_06-b05.log
12.10.2006 10:49 9.661 PQ_DEBUG.TXT
12.10.2006 03:10 127.078 javaws.exe
12.10.2006 03:10 49.265 jpicpl32.cpl
12.10.2006 02:05 316.594 perfh007.dat
12.10.2006 02:05 311.604 perfh009.dat
12.10.2006 02:05 723.744 PerfStringBackup.INI
12.10.2006 02:05 48.156 perfc007.dat
12.10.2006 02:05 39.992 perfc009.dat
12.10.2006 02:03 247 spupdwxp.log
12.10.2006 01:35 53.346 javaw.exe
12.10.2006 01:35 49.248 java.exe
12.10.2006 01:34 25.065 wmpscheme.xml
12.10.2006 01:32 261 $winnt$.inf
12.10.2006 01:23 2.951 CONFIG.NT
12.10.2006 01:23 16.832 amcompat.tlb
12.10.2006 01:23 23.392 nscompat.tlb
12.10.2006 01:23 488 WindowsLogon.manifest
12.10.2006 01:23 488 logonui.exe.manifest
12.10.2006 01:22 749 wuaucpl.cpl.manifest
12.10.2006 01:22 749 cdplayer.exe.manifest
12.10.2006 01:22 749 ncpa.cpl.manifest
12.10.2006 01:22 749 sapi.cpl.manifest
12.10.2006 01:22 749 nwc.cpl.manifest
12.10.2006 01:21 21.740 emptyregdb.dat
12.10.2006 01:18 0 h323log.txt

#4 bitte folgendes hochladen und ergebniss posten:http://www.virustotal.com/en/indexf.html
C:\WINDOWS\system32\ImagXpr5.dllC:\WINDOWS\system32\ImagXpr5.dll
Verzeichnis von C:\WINDOWS\system32
picn20.dll

#5 hallo, könntest du mal den genauen namen es wurmes posten? danke.

#6 Für beide Dateien war das Ergebnis komplett negativ.

Norton bestimmt ihn leider nur mit W32.Kelvir. Ich habe selbst auf der Norton-HP gesehen, dass es ihn in x Varianten gibt, nur leider spezifiziert ihn Norton bei mir nicht weiter. Ich habe mir ein Entfernungsprogramm von Norton geladen und es laufen lassen, angeblich keine Infektion mit irgendeiner Variante des W32.Kelvir.

Gefunden wurde er vorher in der service.exe
O4 - HKCU\..\RunServices: [Service] C:\WINDOWS\service.exe

#7 ich hätte es gern gesehen! mit additional information bitte.
und meine andere frage?

#8 IMAGXPR5.DLL

AntiVir 7.2.0.39 11.10.2006 no virus found
Authentium 4.93.8 11.10.2006 no virus found
Avast 4.7.892.0 11.09.2006 no virus found
AVG 386 11.10.2006 no virus found
BitDefender 7.2 11.11.2006 no virus found
CAT-QuickHeal 8.00 11.11.2006 no virus found
ClamAV devel-20060426 11.11.2006 no virus found
DrWeb 4.33 11.11.2006 no virus found
eTrust-InoculateIT 23.73.52 11.11.2006 no virus found
eTrust-Vet 30.3.3186 11.10.2006 no virus found
Ewido 4.0 11.11.2006 no virus found
Fortinet 2.82.0.0 11.11.2006 no virus found
F-Prot 3.16f 11.10.2006 no virus found
F-Prot4 4.2.1.29 11.10.2006 no virus found
Ikarus 0.2.65.0 11.10.2006 no virus found
Kaspersky 4.0.2.24 11.11.2006 no virus found
McAfee 4893 11.10.2006 no virus found
Microsoft 1.1609 11.11.2006 no virus found
NOD32v2 1862 11.10.2006 no virus found
Norman 5.80.02 11.10.2006 no virus found
Panda 9.0.0.4 11.11.2006 no virus found
Sophos 4.11.0 11.07.2006 no virus found
TheHacker 6.0.1.116 11.09.2006 no virus found
UNA 1.83 11.10.2006 no virus found
VBA32 3.11.1 11.10.2006 no virus found
VirusBuster 4.3.15:9 11.11.2006 no virus found

Aditional Information
File size: 275312 bytes
MD5: aba0f05724fe567405df6189b12d6eeb
SHA1: ab3f2d8b79cc4eccca79371e03526dcb35dd1887

PICN20.DLL

AntiVir 7.2.0.39 11.10.2006 no virus found
Authentium 4.93.8 11.10.2006 no virus found
Avast 4.7.892.0 11.09.2006 no virus found
AVG 386 11.10.2006 no virus found
BitDefender 7.2 11.11.2006 no virus found
CAT-QuickHeal 8.00 11.11.2006 no virus found
ClamAV devel-20060426 11.11.2006 no virus found
DrWeb 4.33 11.11.2006 no virus found
eTrust-InoculateIT 23.73.52 11.11.2006 no virus found
eTrust-Vet 30.3.3186 11.10.2006 no virus found
Ewido 4.0 11.11.2006 no virus found
Fortinet 2.82.0.0 11.11.2006 no virus found
F-Prot 3.16f 11.10.2006 no virus found
F-Prot4 4.2.1.29 11.10.2006 no virus found
Ikarus 0.2.65.0 11.10.2006 no virus found
Kaspersky 4.0.2.24 11.11.2006 no virus found
McAfee 4893 11.10.2006 no virus found
Microsoft 1.1609 11.11.2006 no virus found
NOD32v2 1862 11.10.2006 no virus found
Norman 5.80.02 11.10.2006 no virus found
Panda 9.0.0.4 11.11.2006 no virus found
Sophos 4.11.0 11.07.2006 no virus found
TheHacker 6.0.1.116 11.09.2006 no virus found
UNA 1.83 11.10.2006 no virus found
VBA32 3.11.1 11.10.2006 no virus found
VirusBuster 4.3.15:9 11.11.2006 no virus found

Aditional Information
File size: 35328 bytes
MD5: 659f8f6060077231722cc5770e234481
SHA1: 07a39a7718c206514d113463e6f843d9bf022f04

#9 hallo, nun sag mir noch, wie der genaue name des wurms ist.

#10 Habe oben den Beitrag editiert, da steht, was ich zu dem Namen weiß.

#11 hallo, fixe bitte im abgesicherten modus diesen eintrag:
O4 - HKCU\..\RunServices: [Service] C:\WINDOWS\service.exe
stelle die ordneroptionen ein:
arbeitsplatz, menü extras ordneroptionen, registerkarte ansicht:
dateinamenerweiterungen bei bekannten dateitypen ausblenden off, inhalte von systemordnern einblenden on
geschützte systemdateien ausblenden off
und bei versteckte dateien alle einblenden on.
wenn du diesen eintrag gefixt hast, lass gleich im abgesicherten modus dein antivirenprogramm scannen. poste eventuelle funde und dann ein neues hijackthis log. dieses muss wieder im normalen modus erstellt werden.
Übrigens: dein autostart ist ziemlich überfüllt, wenn du möchtest, können wir nachher einiges rausnehmen!

#12 So, hab den Eintrag gefixt und danach nochmal Norton laufen lassen: Kein Treffer. Allerdings sind immernoch Funktionen von Norton Anti-Virus deaktiviert und lassen sich nicht manuell aktivieren. Wie ich bereits erwähnte, habe ich gelesen, dass dieser Wurm das Programm manipulieren kann. Die Frage ist jetzt nur, ob er es dauerhaft verändert, also auch nach seiner Entfernung und ob ich Norton jetzt einfach nur reinstallieren muss oder ob das Programm nur solange spinnt, wie der Virus sich irgendwo versteckt. Ich hoffe auf ersteres, denn gefunden wird ja nichts mehr. Vielleicht findest du ja aber doch nochwas im HJT-Log.

Logfile of HijackThis v1.99.1
Scan saved at 19:02:28, on 11.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\htpatch.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\WLAN Monitor\wlconfig.exe
C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
D:\Winamp\winampa.exe
C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ZyXEL\ZyXEL G-220 v2 Wireless Adapter Utility-Programm\ZyXEL G-220 v2.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
D:\WinZip\WZQKPICK.EXE
C:\WINDOWS\System32\svchost.exe
D:\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\Programme\WLAN Monitor\accwpac.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Mozilla Firefox\firefox.exe
D:\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WLAN Quick-Starter] "C:\Programme\WLAN Quick-Starter\WLAN Quick-Starter.exe" -update
O4 - HKLM\..\Run: [wlconfig] "C:\Programme\WLAN Monitor\wlconfig.exe" -autostart
O4 - HKLM\..\Run: [ICQ Lite] "D:\ICQ\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [WinampAgent] D:\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\ICQ\ICQLite.exe -trayboot
O4 - Global Startup: ZyXEL G-220 v2 Wireless Adapter Utility-Programm.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = D:\WinZip\WZQKPICK.EXE
O4 - Global Startup: Logitech SetPoint.lnk = D:\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Office2000\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\ICQ\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\ICQ\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AccSys WiFi Component (accsvc) - AccSys GmbH - C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe

Gegen eine kleine Entrümpelung meines Autostarts hätte ich übrigens nichts. Eher im gegenteil

#13 das mit dem autostart machen wir schon ;-) da gibts einiges...
erstmal versuch norton neu zu instalieren.
dann machen wir jetzt 3 onlinescans:
www.pandasoftware.com/activescan/ de/activescan_principal.htm - 20k -
www.kaspersky.com/de/virusscanner - 18k -
und:
www.ewido.net/de/onlinescan/ - 12k -
bitte deaktivire werend der scanns dein antivirenprogramm. bitte poste auch die ergebnisse. dazu dein antivirenprogramm wieder einschalten. ich schreib inzwischen mal, was du noch alles fixen kannst.

#14 weiterhin kannst du fixen:
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ICQ Lite] "D:\ICQ\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [WinampAgent] D:\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - Global Startup: Microsoft Office.lnk = D:\Office2000\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = D:\WinZip\WZQKPICK.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = D:\WinZip\WZQKPICK.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
poste dann bitte mal ein neues hjt logfile. dein rechner sollte nun auch ein wenig schneller laufen...

#15 So, lang hats gedauert:

ACTIVESCAN
Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\sre5qj0u.default\cookies.txt[stats1.reliablestats.com/]
Spyware:Cookie/Valueclick Nicht desinfiziert C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\sre5qj0u.default\cookies.txt[.valueclick.com/]

KASPERSKY

C:\WINDOWS\system32\config\system.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\software.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\default.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SECURITY Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SAM Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SYSTEM Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SOFTWARE Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\DEFAULT Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\CatRoot2\edb.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\CatRoot2\tmp.edb Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\h323log.txt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\wiaservc.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Sti_Trace.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\wiadebug.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SchedLgU.Txt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\WindowsUpdate.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Common Client\settings.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Admin\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Verlauf\History.IE5\MSHist012006111120061112\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\sre5qj0u.default\Cache\_CACHE_MAP_ Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\sre5qj0u.default\Cache\_CACHE_001_ Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\sre5qj0u.default\Cache\_CACHE_002_ Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\sre5qj0u.default\Cache\_CACHE_003_ Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Admin\Cookies\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\sre5qj0u.default\parent.lock Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\sre5qj0u.default\history.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\sre5qj0u.default\cert8.db Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\sre5qj0u.default\key3.db Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\sre5qj0u.default\formhistory.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Admin\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Programme\ZyXEL\ZyXEL G-220 v2 Wireless Adapter Utility-Programm\SuppLog.txt Das Objekt ist gesperrt übersprungen
C:\Programme\Norton AntiVirus\AVVirus.log Das Objekt ist gesperrt übersprungen
C:\Programme\Norton AntiVirus\AVApp.log Das Objekt ist gesperrt übersprungen
C:\Programme\Norton AntiVirus\AVError.log Das Objekt ist gesperrt übersprungen
C:\System Volume Information\_restore{E97D4645-A6DE-4DF8-B1EC-B91882C61845}\RP39\change.log Das Objekt ist gesperrt übersprungen
D:\System Volume Information\_restore{E97D4645-A6DE-4DF8-B1EC-B91882C61845}\RP39\change.log Das Objekt ist gesperrt übersprungen
E:\System Volume Information\_restore{E97D4645-A6DE-4DF8-B1EC-B91882C61845}\RP39\change.log Das Objekt ist gesperrt übersprungen
F:\System Volume Information\_restore{E97D4645-A6DE-4DF8-B1EC-B91882C61845}\RP39\change.log Das Objekt ist gesperrt übersprungen

EWIDO

__________________________________________________
ewido anti-spyware online scanner
http://www.ewido.net
__________________________________________________


Name: TrackingCookie.Advertising
Path: C:\Dokumente und Einstellungen\Admin\Cookies\admin@advertising[1].txt
Risk: Medium

Name: TrackingCookie.Atdmt
Path: C:\Dokumente und Einstellungen\Admin\Cookies\admin@atdmt[2].txt
Risk: Medium

Name: TrackingCookie.Burstnet
Path: C:\Dokumente und Einstellungen\Admin\Cookies\admin@www.burstnet[1].txt
Risk: Medium

Path: :mozilla.736:C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\sre5qj0u.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Googleadservices
Path: :mozilla.738:C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\sre5qj0u.default\cookies.txt
Risk: Medium


Dann habe ich mit HJT gefixt:

NEUES LOG

Logfile of HijackThis v1.99.1
Scan saved at 22:06:49, on 11.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\htpatch.exe
C:\Programme\WLAN Monitor\wlconfig.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\ZyXEL\ZyXEL G-220 v2 Wireless Adapter Utility-Programm\ZyXEL G-220 v2.exe
D:\Logitech\SetPoint\SetPoint.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\WLAN Monitor\accwpac.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
D:\Mozilla Firefox\firefox.exe
D:\HiJackThis\HijackThis.exe
C:\Programme\Messenger\msmsgs.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [WLAN Quick-Starter] "C:\Programme\WLAN Quick-Starter\WLAN Quick-Starter.exe" -update
O4 - HKLM\..\Run: [wlconfig] "C:\Programme\WLAN Monitor\wlconfig.exe" -au