irdvxc.exe virus

#1 Hallo,

ich muss in Zone Alarm Firewall den Zugriff des Programms irdvcx.exe zulassen, sonst lässt sich kein Programm öffnen.
Hier mein hijackthis logfile

Logfile of HijackThis v1.99.1
Scan saved at 14:46:19, on 13/11/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
D:\Soft\look.exe.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [IntelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp3\winampa.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [WinFast Schedule] C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
O4 - HKLM\..\Run: [WinFoxV2] C:\WINDOWS\System32\WF2K.EXE
O4 - HKLM\..\Run: [WinFast2KLoadDefault] rundll32.exe wf2kcpl.dll,DllLoadDefaultSettings
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [CTStartup] C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: E-Color.lnk = C:\Program Files\E-Color\Common\IconMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS\System32\irdvxc.exe" /service (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Professionnel 2005\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Professionnel 2005\RpcSandraSrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

#2 hallo,
1. du musst unbedingt formatieren + dein windows updaten!
www.windowsupdate.com
(edit Sabina)

#3 Froux

im Grunde ist es sinnlos, dieses voellig ungepatchte System reinigen zu wollen.
Formatiere, lade als erstes die Windowsupdates und komme mit einem neuen Log vom HijackThis wieder
http://virus-protect.org/artikel/spyware/irdvxc_exe.html
__________
MfG Sabina

rund um die PC-Sicherheit

#4 Hallo Leutz.......

Ich hab wie gesagt das selbe irdvxc.ex Problem
McAfee erkennt es zwar löscht es aber nicht

Hier mein HIJACKTHIS LOG FILE...

Logfile of HijackThis v1.99.1
Scan saved at 09:35:43, on 14.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\McAfee.com\VSO\mcvsshld.exe
C:\Programme\McAfee.com\VSO\oasclnt.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
c:\programme\mcafee.com\agent\mcagent.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
c:\progra~1\mcafee.com\vso\mcvsftsn.exe
c:\programme\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\DOKUME~1\Marcel\LOKALE~1\Temp\Rar$EX00.390\eMule.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\RUNDLL32.exe
C:\WINDOWS\system32\RUNDLL32.exe
C:\WINDOWS\System32\rsvp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Marcel\LOKALE~1\Temp\Rar$EX00.360\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] C:\Programme\McAfee.com\VSO\mcvsshld.exe
O4 - HKLM\..\Run: [OASClnt] C:\Programme\McAfee.com\VSO\oasclnt.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8C7067A8-E23A-424E-836E-F06CA07AEE0C}: NameServer = 192.168.0.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\programme\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe

#5 2cheek

««
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

««
Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html

««
ServiceFilter.zip
http://virus-protect.org/artikel/tools/ServiceFilter.zip

- entzippen
- doppelklick auf die datei ServiceFilter.vbs
- versions-nummer bestätigen
- scannen
- öffnen von wordpad oder editor erlauben
- POST_THIS.TXT abkopieren
__________
MfG Sabina

rund um die PC-Sicherheit

#6 Hallo Sabina...

Also das mit dem CleanUp hab ich noch verstanden...
Hat auch alles funktioniert.... Seit dem öffnet sich diese irdblablabla exe auch nicht mehr.....
dann hab ich den 2ten Schritt von Dir befolgt.....
BZW. hab erstmal nur die letzten 3 Monate für dich rauskopiert!!!!
Was soll ich da genau machen (SORRY dont understand really)

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C4DC-7928

Verzeichnis von C:\WINDOWS\system32

29.09.2007 23:00 536.576 MSVCR70d.dll
14.11.2006 11:43 41.280 Status.MPF
14.11.2006 11:43 2.206 wpa.dbl
11.11.2006 20:48 39.992 perfc009.dat
11.11.2006 20:48 311.604 perfh009.dat
11.11.2006 20:48 316.594 perfh007.dat
11.11.2006 20:48 48.156 perfc007.dat
11.11.2006 20:48 723.744 PerfStringBackup.INI
11.11.2006 12:58 269 spupdwxp.log
11.11.2006 12:58 110.192 FNTCACHE.DAT
08.11.2006 07:16 146.650 BuzzingBee.wav
08.11.2006 07:16 940.794 LoopyMusic.wav
08.11.2006 07:12 22 ati64hlp.stb
07.11.2006 20:40 25.065 wmpscheme.xml
07.11.2006 20:34 261 $winnt$.inf
07.11.2006 20:32 2.951 CONFIG.NT
07.11.2006 20:32 16.832 amcompat.tlb
07.11.2006 20:32 23.392 nscompat.tlb
07.11.2006 20:31 488 logonui.exe.manifest
07.11.2006 20:31 488 WindowsLogon.manifest
07.11.2006 20:31 749 sapi.cpl.manifest
07.11.2006 20:31 749 cdplayer.exe.manifest
07.11.2006 20:31 749 wuaucpl.cpl.manifest
07.11.2006 20:31 749 nwc.cpl.manifest
07.11.2006 20:31 749 ncpa.cpl.manifest
07.11.2006 20:29 21.740 emptyregdb.dat
07.11.2006 20:27 0 h323log.txt
04.10.2006 13:03 9.639.336 MRT.exe
27.09.2006 20:21 368.640 ReWire.dll
27.09.2006 20:21 1.060.864 MFC71.dll
13.09.2006 06:09 1.110.528 msxml3.dll
04.09.2006 07:12 1.494.016 shdocvw.dll
25.08.2006 16:46 617.472 comctl32.dll
21.08.2006 13:26 16.896 fltlib.dll
21.08.2006 10:14 23.040 fltmc.exe
16.08.2006 12:58 100.352 6to4svc.dll

MFG
MARCEL

#7 2cheek

es sind 6 logs, kann man gut auf der seite von datfindbat nachlesen

poste dann noch dieses log
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit

#8 Die restlichen batlogs

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C4DC-7928

Verzeichnis von C:\DOKUME~1\Marcel\LOKALE~1\Temp

14.11.2006 11:59 65.536 ~DF9967.tmp
1 Datei(en) 65.536 Bytes
0 Verzeichnis(se), 20.750.790.656 Bytes frei




Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C4DC-7928

Verzeichnis von C:\WINDOWS

14.11.2006 11:43 0 0.log
14.11.2006 11:43 157 wiadebug.log
14.11.2006 11:43 1.089.476 WindowsUpdate.log
14.11.2006 11:43 50 wiaservc.log
14.11.2006 11:43 2.048 bootstat.dat
14.11.2006 11:42 6.936 SchedLgU.Txt
14.11.2006 11:35 791 setupapi.log
14.11.2006 11:24 116 NeroDigital.ini
11.11.2006 22:06 560 win.ini
11.11.2006 22:06 227 system.ini
11.11.2006 13:01 316.640 WMSysPr9.prx
09.11.2006 17:00 172 RtlRack.ini
09.11.2006 12:23 0 nsreg.dat
09.11.2006 12:22 110.717 UninstallFirefox.exe
09.11.2006 12:21 4.450 mozver.dat
08.11.2006 07:25 400 ODBC.INI
07.11.2006 20:35 8.192 REGLOCS.OLD
07.11.2006 20:32 0 control.ini
07.11.2006 20:32 299.552 WMSysPrx.prx
07.11.2006 20:32 4.161 ODBCINST.INI
07.11.2006 20:31 749 WindowsShell.Manifest
07.11.2006 20:29 37 vbaddin.ini
07.11.2006 20:29 36 vb.ini
07.11.2006 20:25 0 Sti_Trace.log
27.05.2005 00:22 10.752 hh.exe
22.12.2004 10:09 77.824 SOUNDMAN.EXE
05.11.2004 09:29 208.896 alcupd.exe
01.09.2004 13:04 139.264 alcrmv.exe
04.08.2004 00:58 288.768 winhlp32.exe
04.08.2004 00:58 32.866 slrundll.exe
04.08.2004 00:58 153.600 regedit.exe
04.08.2004 00:58 70.144 notepad.exe
04.08.2004 00:57 1.035.264 explorer.exe
04.08.2004 00:57 50.688 twain_32.dll
17.07.2004 11:40 19.528 002444_.tmp
28.02.2003 18:26 46.352 setdebug.exe
28.02.2003 16:35 6.550 jautoexp.dat
29.08.2002 07:54 1.086.182 SET3.tmp
18.08.2001 20:00 65.978 Seifenblase.bmp
18.08.2001 20:00 17.062 Kaffeetasse.bmp
18.08.2001 20:00 1.405 msdfmap.ini
18.08.2001 20:00 13.898 SETA.tmp
18.08.2001 20:00 26.582 Granit.bmp
18.08.2001 20:00 17.336 Angler.bmp
18.08.2001 20:00 94.800 twain.dll
18.08.2001 20:00 65.954 Pr„riewind.bmp
18.08.2001 20:00 49.680 twunk_16.exe
18.08.2001 20:00 25.600 twunk_32.exe
18.08.2001 20:00 26.680 F„cher.bmp
18.08.2001 20:00 16.730 Feder.bmp
18.08.2001 20:00 80 explorer.scf
18.08.2001 20:00 18.944 vmmreg32.dll
18.08.2001 20:00 17.362 Rhododendron.bmp
18.08.2001 20:00 2 desktop.ini
18.08.2001 20:00 82.944 clock.avi
18.08.2001 20:00 9.522 Zapotek.bmp
18.08.2001 20:00 15.872 TASKMAN.EXE
18.08.2001 20:00 257.568 winhelp.exe
18.08.2001 20:00 65.832 Santa Fe-Stuck.bmp
18.08.2001 20:00 48.680 winnt.bmp
18.08.2001 20:00 48.680 winnt256.bmp
18.08.2001 20:00 34.818 wmprfDEU.prx
18.08.2001 20:00 1.272 Blaue Spitzen 16.bmp
18.08.2001 20:00 707 _default.pif
05.07.2001 17:19 164 avrack.ini
29.10.1998 16:45 306.688 IsUninst.exe
66 Datei(en) 6.402.985 Bytes
0 Verzeichnis(se), 20.750.786.560 Bytes frei



Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C4DC-7928

Verzeichnis von C:\WINDOWS\Temp





Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C4DC-7928

Verzeichnis von C:\WINDOWS\Downloaded Program Files

07.11.2006 20:31 65 desktop.ini
22.06.2006 11:41 5.032 swflash.inf
13.04.2005 13:46 678 mcinsctl.inf
20.01.2000 15:25 1.162 Microsoft XML Parser for Java.osd
14.10.1997 18:52 697 DirectAnimation Java Classes.osd
5 Datei(en) 7.634 Bytes
0 Verzeichnis(se), 20.750.778.368 Bytes frei



Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C4DC-7928

Verzeichnis von C:\

14.11.2006 12:28 0 sys.txt
14.11.2006 12:28 536 down.txt
14.11.2006 12:27 117 tmp.txt
14.11.2006 12:27 3.495 system.txt
14.11.2006 12:26 293 systemtemp.txt
14.11.2006 12:26 95.005 system32.txt
14.11.2006 12:22 46.148 ComboFix.txt
14.11.2006 12:20 46.111 ComboFix2.txt
14.11.2006 11:43 1.207.959.552 pagefile.sys
12.11.2006 08:32 268 sqmdata03.sqm
12.11.2006 08:32 244 sqmnoopt03.sqm
11.11.2006 22:06 244 sqmnoopt02.sqm
11.11.2006 22:06 268 sqmdata02.sqm
11.11.2006 22:06 222 boot.ini
11.11.2006 20:51 244 sqmnoopt01.sqm
11.11.2006 20:51 268 sqmdata01.sqm
11.11.2006 12:09 47.564 NTDETECT.COM
11.11.2006 12:09 251.184 ntldr
10.11.2006 18:58 268 sqmdata00.sqm
10.11.2006 18:58 244 sqmnoopt00.sqm
07.11.2006 20:32 0 IO.SYS
07.11.2006 20:32 0 CONFIG.SYS
07.11.2006 20:32 0 AUTOEXEC.BAT
07.11.2006 20:32 0 MSDOS.SYS
18.08.2001 20:00 4.952 bootfont.bin
25 Datei(en) 1.208.457.227 Bytes
0 Verzeichnis(se), 20.750.774.272 Bytes frei



so ich glaub des waren alle ......

MFG MARCEL

Hier das COMBOFIX LOG...........

Marcel - 06-11-14 12:21:30,76 Service Pack 2
ComboFix 06.11.9 - Running from: "C:\Dokumente und Einstellungen\Marcel\Desktop"

((((((((((((((((((((((((((((((( Files Created from 2006-10-14 to 2006-11-14 ))))))))))))))))))))))))))))))))))


2006-11-11 12:16 9,728 --------- C:\WINDOWS\system32\comsdupd.exe
2006-11-11 12:16 40,832 --------- C:\WINDOWS\system32\drivers\irbus.sys
2006-11-11 12:15 95,424 --------- C:\WINDOWS\system32\drivers\slnthal.sys
2006-11-11 12:15 896,512 --------- C:\WINDOWS\system32\wmspdmoe.dll
2006-11-11 12:15 88,064 --------- C:\WINDOWS\system32\p2pnetsh.dll
2006-11-11 12:15 86,016 --------- C:\WINDOWS\system32\p2pgasvc.dll
2006-11-11 12:15 86,016 --------- C:\WINDOWS\system32\mdmxsdk.dll
2006-11-11 12:15 81,920 --------- C:\WINDOWS\system32\ieencode.dll
2006-11-11 12:15 81,408 --------- C:\WINDOWS\system32\wscsvc.dll
2006-11-11 12:15 8,192 --------- C:\WINDOWS\system32\smbinst.exe
2006-11-11 12:15 78,464 --------- C:\WINDOWS\system32\drivers\usbvideo.sys
2006-11-11 12:15 755,200 --------- C:\WINDOWS\system32\ir50_32.dll
2006-11-11 12:15 75,776 --------- C:\WINDOWS\system32\strmfilt.dll
2006-11-11 12:15 73,832 --------- C:\WINDOWS\system32\slcoinst.dll
2006-11-11 12:15 73,796 --------- C:\WINDOWS\system32\slserv.exe
2006-11-11 12:15 73,216 --------- C:\WINDOWS\system32\drivers\atintuxx.sys
2006-11-11 12:15 71,680 --------- C:\WINDOWS\system32\blastcln.exe
2006-11-11 12:15 7,680 --------- C:\WINDOWS\system32\kbdsmsno.dll
2006-11-11 12:15 7,680 --------- C:\WINDOWS\system32\kbdsmsfi.dll
2006-11-11 12:15 7,168 --------- C:\WINDOWS\system32\kbdukx.dll
2006-11-11 12:15 7,168 --------- C:\WINDOWS\system32\kbdno1.dll
2006-11-11 12:15 7,168 --------- C:\WINDOWS\system32\kbdfi1.dll
2006-11-11 12:15 685,056 --------- C:\WINDOWS\system32\drivers\hsfcxts2.sys
2006-11-11 12:15 67,584 --------- C:\WINDOWS\system32\drivers\sdbus.sys
2006-11-11 12:15 63,663 --------- C:\WINDOWS\system32\drivers\ati1rvxx.sys
2006-11-11 12:15 63,488 --------- C:\WINDOWS\system32\drivers\atinxsxx.sys
2006-11-11 12:15 60,416 --------- C:\WINDOWS\system32\fwcfg.dll
2006-11-11 12:15 6,656 --------- C:\WINDOWS\system32\kbdinmal.dll
2006-11-11 12:15 6,656 --------- C:\WINDOWS\system32\kbdinben.dll
2006-11-11 12:15 6,144 --------- C:\WINDOWS\system32\kbdmlt48.dll
2006-11-11 12:15 6,144 --------- C:\WINDOWS\system32\kbdmlt47.dll
2006-11-11 12:15 6,144 --------- C:\WINDOWS\system32\kbdinbe1.dll
2006-11-11 12:15 6,016 --------- C:\WINDOWS\system32\drivers\smbali.sys
2006-11-11 12:15 59,648 --------- C:\WINDOWS\system32\drivers\rfcomm.sys
2006-11-11 12:15 57,856 --------- C:\WINDOWS\system32\drivers\atinbtxx.sys
2006-11-11 12:15 56,623 --------- C:\WINDOWS\system32\drivers\ati1btxx.sys
2006-11-11 12:15 526,848 --------- C:\WINDOWS\system32\p2psvc.dll
2006-11-11 12:15 52,736 --------- C:\WINDOWS\system32\mspmsnsv.dll
2006-11-11 12:15 52,224 --------- C:\WINDOWS\system32\drivers\atinraxx.sys
2006-11-11 12:15 516,768 --------- C:\WINDOWS\system32\ativvaxx.dll
2006-11-11 12:15 50,688 --------- C:\WINDOWS\system32\btpanui.dll
2006-11-11 12:15 50,176 --------- C:\WINDOWS\system32\xmlprovi.dll
2006-11-11 12:15 5,632 --------- C:\WINDOWS\system32\kbdmaori.dll
2006-11-11 12:15 49,152 --------- C:\WINDOWS\system32\powercfg.exe
2006-11-11 12:15 484,864 --------- C:\WINDOWS\system32\wmspdmod.dll
2006-11-11 12:15 48,640 --------- C:\WINDOWS\system32\pnrpnsp.dll
2006-11-11 12:15 46,464 --------- C:\WINDOWS\system32\drivers\gagp30kx.sys
2006-11-11 12:15 452,736 --------- C:\WINDOWS\system32\drivers\mtxparhm.sys
2006-11-11 12:15 44,928 --------- C:\WINDOWS\system32\drivers\agpcpq.sys
2006-11-11 12:15 44,672 --------- C:\WINDOWS\system32\drivers\uagp35.sys
2006-11-11 12:15 44,032 --------- C:\WINDOWS\system32\twext.dll
2006-11-11 12:15 43,008 --------- C:\WINDOWS\system32\drivers\amdagp.sys
2006-11-11 12:15 42,752 --------- C:\WINDOWS\system32\drivers\alim1541.sys
2006-11-11 12:15 42,368 --------- C:\WINDOWS\system32\drivers\agp440.sys
2006-11-11 12:15 42,240 --------- C:\WINDOWS\system32\drivers\viaagp.sys
2006-11-11 12:15 41,088 --------- C:\WINDOWS\system32\drivers\sisagp.sys
2006-11-11 12:15 404,990 --------- C:\WINDOWS\system32\drivers\slntamr.sys
2006-11-11 12:15 40,192 --------- C:\WINDOWS\system32\drivers\intelppm.sys
2006-11-11 12:15 4,274,816 --------- C:\WINDOWS\system32\nv4_disp.dll
2006-11-11 12:15 4,255 --------- C:\WINDOWS\system32\drivers\adv01nt5.dll
2006-11-11 12:15 397,056 --------- C:\WINDOWS\system32\s3gnb.dll
2006-11-11 12:15 384,512 --------- C:\WINDOWS\system32\mp4sdmod.dll
2006-11-11 12:15 38,016 --------- C:\WINDOWS\system32\drivers\bthmodem.sys
2006-11-11 12:15 377,984 --------- C:\WINDOWS\system32\ati2dvaa.dll
2006-11-11 12:15 36,463 --------- C:\WINDOWS\system32\drivers\ati1tuxx.sys
2006-11-11 12:15 35,456 --------- C:\WINDOWS\system32\drivers\bthprint.sys
2006-11-11 12:15 34,735 --------- C:\WINDOWS\system32\drivers\ati1xsxx.sys
2006-11-11 12:15 338,432 --------- C:\WINDOWS\system32\ir41_qcx.dll
2006-11-11 12:15 327,168 --------- C:\WINDOWS\system32\drivers\ati2mtaa.sys
2006-11-11 12:15 32,866 --------- C:\WINDOWS\system32\slrundll.exe
2006-11-11 12:15 32,866 --------- C:\WINDOWS\slrundll.exe
2006-11-11 12:15 32,768 --------- C:\WINDOWS\system32\ativtmxx.dll
2006-11-11 12:15 32,285 --------- C:\WINDOWS\system32\hsfcisp2.dll
2006-11-11 12:15 312,320 --------- C:\WINDOWS\system32\p2pgraph.dll
2006-11-11 12:15 310,272 --------- C:\WINDOWS\system32\mp43dmod.dll
2006-11-11 12:15 31,744 --------- C:\WINDOWS\system32\drivers\atinxbxx.sys
2006-11-11 12:15 30,671 --------- C:\WINDOWS\system32\drivers\ati1raxx.sys
2006-11-11 12:15 30,208 --------- C:\WINDOWS\system32\bthserv.dll
2006-11-11 12:15 30,080 --------- C:\WINDOWS\system32\drivers\rndismpx.sys
2006-11-11 12:15 3,967 --------- C:\WINDOWS\system32\drivers\adv02nt5.dll
2006-11-11 12:15 3,901 --------- C:\WINDOWS\system32\drivers\siint5.dll
2006-11-11 12:15 3,775 --------- C:\WINDOWS\system32\drivers\adv11nt5.dll
2006-11-11 12:15 3,711 --------- C:\WINDOWS\system32\drivers\adv09nt5.dll
2006-11-11 12:15 3,647 --------- C:\WINDOWS\system32\drivers\adv07nt5.dll
2006-11-11 12:15 3,615 --------- C:\WINDOWS\system32\drivers\adv05nt5.dll
2006-11-11 12:15 3,135 --------- C:\WINDOWS\system32\drivers\adv08nt5.dll
2006-11-11 12:15 29,455 --------- C:\WINDOWS\system32\drivers\ati1xbxx.sys
2006-11-11 12:15 29,184 --------- C:\WINDOWS\system32\sdhcinst.dll
2006-11-11 12:15 29,056 --------- C:\WINDOWS\system32\drivers\ip6fw.sys
2006-11-11 12:15 286,792 --------- C:\WINDOWS\system32\slextspk.dll
2006-11-11 12:15 28,672 --------- C:\WINDOWS\system32\drivers\atinsnxx.sys
2006-11-11 12:15 275,200 --------- C:\WINDOWS\system32\drivers\bthport.sys
2006-11-11 12:15 262,784 --------- C:\WINDOWS\system32\drivers\http.sys
2006-11-11 12:15 26,367 --------- C:\WINDOWS\system32\drivers\ati1snxx.sys
2006-11-11 12:15 25,856 --------- C:\WINDOWS\system32\drivers\hidbth.sys
2006-11-11 12:15 25,471 --------- C:\WINDOWS\system32\drivers\watv10nt.sys
2006-11-11 12:15 25,471 --------- C:\WINDOWS\system32\drivers\atv04nt5.dll
2006-11-11 12:15 24,576 --------- C:\WINDOWS\system32\httpapi.dll
2006-11-11 12:15 233,472 --------- C:\WINDOWS\system32\wmpdxm.dll
2006-11-11 12:15 23,040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-11-11 12:15 229,376 --------- C:\WINDOWS\system32\ati2cqag.dll
2006-11-11 12:15 220,032 --------- C:\WINDOWS\system32\drivers\hsfbs2s2.sys
2006-11-11 12:15 22,271 --------- C:\WINDOWS\system32\drivers\watv06nt.sys
2006-11-11 12:15 21,343 --------- C:\WINDOWS\system32\drivers\ati1ttxx.sys
2006-11-11 12:15 21,183 --------- C:\WINDOWS\system32\drivers\atv01nt5.dll
2006-11-11 12:15 202,752 --------- C:\WINDOWS\system32\wmerror.dll
2006-11-11 12:15 200,192 --------- C:\WINDOWS\system32\ir50_qc.dll
2006-11-11 12:15 20,992 --------- C:\WINDOWS\system32\bthci.dll
2006-11-11 12:15 193,024 --------- C:\WINDOWS\system32\fsquirt.exe
2006-11-11 12:15 188,508 --------- C:\WINDOWS\system32\slgen.dll
2006-11-11 12:15 183,808 --------- C:\WINDOWS\system32\ir50_qcx.dll
2006-11-11 12:15 180,360 --------- C:\WINDOWS\system32\drivers\ntmtlfax.sys
2006-11-11 12:15 18,944 --------- C:\WINDOWS\system32\drivers\bthusb.sys
2006-11-11 12:15 17,408 --------- C:\WINDOWS\system32\winshfhc.dll
2006-11-11 12:15 17,279 --------- C:\WINDOWS\system32\drivers\atv10nt5.dll
2006-11-11 12:15 17,024 --------- C:\WINDOWS\system32\drivers\bthenum.sys
2006-11-11 12:15 166,912 --------- C:\WINDOWS\system32\drivers\s3gnbm.sys
2006-11-11 12:15 16,896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-11-11 12:15 151,552 --------- C:\WINDOWS\system32\wmidx.dll
2006-11-11 12:15 15,872 --------- C:\WINDOWS\system32\w3ssl.dll
2006-11-11 12:15 15,488 --------- C:\WINDOWS\system32\drivers\mssmbios.sys
2006-11-11 12:15 15,423 --------- C:\WINDOWS\system32\drivers\ch7xxnt5.dll
2006-11-11 12:15 15,104 --------- C:\WINDOWS\system32\drivers\hidir.sys
2006-11-11 12:15 14,336 --------- C:\WINDOWS\system32\drivers\atinpdxx.sys
2006-11-11 12:15 14,336 --------- C:\WINDOWS\system32\auditusr.exe
2006-11-11 12:15 14,143 --------- C:\WINDOWS\system32\drivers\atv06nt5.dll
2006-11-11 12:15 13,824 --------- C:\WINDOWS\system32\wscntfy.exe
2006-11-11 12:15 13,824 --------- C:\WINDOWS\system32\drivers\atinttxx.sys
2006-11-11 12:15 13,824 --------- C:\WINDOWS\system32\drivers\atinmdxx.sys
2006-11-11 12:15 13,824 --------- C:\WINDOWS\system32\cmsetacl.dll
2006-11-11 12:15 13,776 --------- C:\WINDOWS\system32\drivers\recagent.sys
2006-11-11 12:15 13,568 --------- C:\WINDOWS\system32\drivers\wacompen.sys
2006-11-11 12:15 13,240 --------- C:\WINDOWS\system32\drivers\slwdmsup.sys
2006-11-11 12:15 129,536 --------- C:\WINDOWS\system32\xmlprov.dll
2006-11-11 12:15 129,535 --------- C:\WINDOWS\system32\drivers\slnt7554.sys
2006-11-11 12:15 128,896 --------- C:\WINDOWS\system32\drivers\fltmgr.sys
2006-11-11 12:15 126,686 --------- C:\WINDOWS\system32\drivers\mtlmnt5.sys
2006-11-11 12:15 120,320 --------- C:\WINDOWS\system32\ir41_qc.dll
2006-11-11 12:15 12,672 --------- C:\WINDOWS\system32\drivers\usb8023x.sys
2006-11-11 12:15 12,672 --------- C:\WINDOWS\system32\drivers\mutohpen.sys
2006-11-11 12:15 12,047 --------- C:\WINDOWS\system32\drivers\ati1pdxx.sys
2006-11-11 12:15 118,784 --------- C:\WINDOWS\system32\msdadiag.dll
2006-11-11 12:15 116,224 --------- C:\WINDOWS\system32\p2p.dll
2006-11-11 12:15 114,688 --------- C:\WINDOWS\system32\wmpasf.dll
2006-11-11 12:15 11,935 --------- C:\WINDOWS\system32\drivers\wadv11nt.sys
2006-11-11 12:15 11,871 --------- C:\WINDOWS\system32\drivers\wadv09nt.sys
2006-11-11 12:15 11,868 --------- C:\WINDOWS\system32\drivers\mdmxsdk.sys
2006-11-11 12:15 11,807 --------- C:\WINDOWS\system32\drivers\wadv07nt.sys
2006-11-11 12:15 11,615 --------- C:\WINDOWS\system32\drivers\ati1mdxx.sys
2006-11-11 12:15 11,359 --------- C:\WINDOWS\system32\drivers\atv02nt5.dll
2006-11-11 12:15 11,325 --------- C:\WINDOWS\system32\drivers\vchnt5.dll
2006-11-11 12:15 11,295 --------- C:\WINDOWS\system32\drivers\wadv08nt.sys
2006-11-11 12:15 11,136 --------- C:\WINDOWS\system32\drivers\sffdisk.sys
2006-11-11 12:15 108,032 --------- C:\WINDOWS\system32\wshbth.dll
2006-11-11 12:15 104,960 --------- C:\WINDOWS\system32\drivers\atinrvxx.sys
2006-11-11 12:15 100,992 --------- C:\WINDOWS\system32\drivers\bthpan.sys
2006-11-11 12:15 10,240 --------- C:\WINDOWS\system32\drivers\sffp_sd.sys
2006-11-11 12:15 1,897,408 --------- C:\WINDOWS\system32\drivers\nv4_mini.sys
2006-11-11 12:15 1,737,856 --------- C:\WINDOWS\system32\mtxparhd.dll
2006-11-11 12:15 1,309,184 --------- C:\WINDOWS\system32\drivers\mtlstrm.sys
2006-11-11 12:15 1,119,744 --------- C:\WINDOWS\system32\wmsdmoe2.dll
2006-11-11 12:15 1,041,536 --------- C:\WINDOWS\system32\drivers\hsfdpsp2.sys
2006-11-11 12:15 1,001,472 --------- C:\WINDOWS\system32\wmvdmoe2.dll
2006-11-11 10:29 947,472 --a------ C:\WINDOWS\system32\msjava.dll
2006-11-11 10:29 63,248 --a------ C:\WINDOWS\system32\javaprxy.dll
2006-11-11 10:29 49,424 --a------ C:\WINDOWS\system32\clspack.exe
2006-11-11 10:29 46,352 --a------ C:\WINDOWS\setdebug.exe
2006-11-11 10:29 404,752 --a------ C:\WINDOWS\system32\javart.dll
2006-11-11 10:29 313,856 --a------ C:\WINDOWS\system32\dx3j.dll
2006-11-11 10:29 286,992 --a------ C:\WINDOWS\system32\vmhelper.dll
2006-11-11 10:29 21,264 --a------ C:\WINDOWS\system32\msjdbc10.dll
2006-11-11 10:29 187,152 --a------ C:\WINDOWS\system32\javacypt.dll
2006-11-11 10:29 172,304 --a------ C:\WINDOWS\system32\jview.exe
2006-11-11 10:29 171,792 --a------ C:\WINDOWS\system32\wjview.exe
2006-11-11 10:29 171,280 --a------ C:\WINDOWS\system32\jit.dll
2006-11-11 10:29 154,384 --a------ C:\WINDOWS\system32\msawt.dll
2006-11-11 10:29 15,120 --a------ C:\WINDOWS\system32\jdbgmgr.exe
2006-11-11 10:29 139,536 --a------ C:\WINDOWS\system32\javaee.dll
2006-11-11 10:29 113 --a------ C:\WINDOWS\system32\zonedon.reg
2006-11-11 10:29 113 --a------ C:\WINDOWS\system32\zonedoff.reg
2006-11-10 18:48 614,912 --a------ C:\WINDOWS\system32\h323msp.dll
2006-11-10 18:48 334,336 --a------ C:\WINDOWS\system32\ipnathlp.dll
2006-11-10 18:48 26,112 --a------ C:\WINDOWS\system32\xpsp1hfm.exe
2006-11-09 12:22 110,717 --a------ C:\WINDOWS\UninstallFirefox.exe
2006-11-09 03:20 1,094,144 --a------ C:\WINDOWS\system32\esent.dll
2006-11-09 03:00 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2006-11-08 16:24 8,192 --a------ C:\WINDOWS\system32\tsbyuv.dll
2006-11-08 16:24 54,272 --a------ C:\WINDOWS\system32\vfwwdm32.dll
2006-11-08 16:24 51,016 --a------ C:\WINDOWS\system32\drivers\Capt9080.sys
2006-11-08 16:24 47,616 --a------ C:\WINDOWS\system32\iyuv_32.dll
2006-11-08 16:24 24,101 --a------ C:\WINDOWS\system32\drivers\Camd9080.sys
2006-11-08 10:25 8,192 --a------ C:\WINDOWS\system32\bitsprx2.dll
2006-11-08 10:25 7,168 --a------ C:\WINDOWS\system32\bitsprx3.dll
2006-11-08 10:25 351,232 --a------ C:\WINDOWS\system32\winhttp.dll
2006-11-08 10:25 18,944 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2006-11-08 10:20 466,200 --a------ C:\WINDOWS\system32\wuapi.dll
2006-11-08 10:20 41,240 --a------ C:\WINDOWS\system32\wups.dll
2006-11-08 10:20 194,840 --a------ C:\WINDOWS\system32\wuaueng1.dll
2006-11-08 10:20 174,872 --a------ C:\WINDOWS\system32\wuauclt1.exe
2006-11-08 10:20 173,536 --a------ C:\WINDOWS\system32\wuweb.dll
2006-11-08 10:20 128,280 --a------ C:\WINDOWS\system32\wucltui.dll
2006-11-08 09:50 9,216 --a------ C:\WINDOWS\system32\MpfApi.dll
2006-11-08 09:50 80,640 --a------ C:\WINDOWS\system32\drivers\MpFirewall.sys
2006-11-08 09:17 114,464 --a------ C:\WINDOWS\system32\drivers\naiavf5x.sys
2006-11-08 09:16 288,320 --a------ C:\WINDOWS\system32\mcgdmgr.dll
2006-11-08 08:04 69,632 --a------ C:\WINDOWS\system32\NI_DFD_KOMPAKT.dll
2006-11-08 08:04 69,632 --a------ C:\WINDOWS\system32\NI_DFD_1_2_9.dll
2006-11-08 08:04 69,632 --a------ C:\WINDOWS\system32\NI_DFD_1_2_7.dll
2006-11-08 08:04 69,632 --a------ C:\WINDOWS\system32\NI_DFD_1_2_4.dll
2006-11-08 08:04 69,632 --a------ C:\WINDOWS\system32\NI_DFD.dll
2006-11-08 08:04 65,536 --a------ C:\WINDOWS\system32\NI_DFD_1_2_8.dll
2006-11-08 08:04 233,472 C:\WINDOWS\system32REX Shared Library.dll
2006-11-08 07:59 344,064 --a------ C:\WINDOWS\system32\msvcr70.dll
2006-11-08 07:56 536,576 --a------ C:\WINDOWS\system32\MSVCR70d.dll
2006-11-08 07:53 118,784 --a------ C:\WINDOWS\system32\FDlg.dll
2006-11-08 07:51 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll
2006-11-08 07:51 368,640 --a------ C:\WINDOWS\system32\ReWire.dll
2006-11-08 07:51 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll
2006-11-08 07:51 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2006-11-08 07:46 611,840 --a------ C:\WINDOWS\system32\vobhw.dll
2006-11-08 07:46 19,456 --a------ C:\WINDOWS\system32\asapi.dll
2006-11-08 07:46 153,088 --a------ C:\WINDOWS\system32\IWUninstall.exe
2006-11-08 07:46 11,264 --a------ C:\WINDOWS\system32\drivers\asapi.sys
2006-11-08 07:37 85,376 --a------ C:\WINDOWS\system32\drivers\nabtsfec.sys
2006-11-08 07:37 825,344 --a------ C:\WINDOWS\system32\d3dim700.dll
2006-11-08 07:37 60,928 --a------ C:\WINDOWS\system32\dpnhupnp.dll
2006-11-08 07:37 59,904 --a------ C:\WINDOWS\system32\devenum.dll
2006-11-08 07:37 57,856 --a------ C:\WINDOWS\system32\dpwsockx.dll
2006-11-08 07:37 51,328 --a------ C:\WINDOWS\system32\drivers\msdv.sys
2006-11-08 07:37 51,200 --a------ C:\WINDOWS\system32\wstdecod.dll
2006-11-08 07:37 48,640 --a------ C:\WINDOWS\system32\drivers\stream.sys
2006-11-08 07:37 46,592 --a------ C:\WINDOWS\system32\dxdllreg.exe
2006-11-08 07:37 386,048 --a------ C:\WINDOWS\system32\qdvd.dll
2006-11-08 07:37 367,616 --a------ C:\WINDOWS\system32\dsound.dll
2006-11-08 07:37 363,520 --a------ C:\WINDOWS\system32\psisdecd.dll
2006-11-08 07:37 35,328 --a------ C:\WINDOWS\system32\dpnhpast.dll
2006-11-08 07:37 279,040 --a------ C:\WINDOWS\system32\qdv.dll
2006-11-08 07:37 266,240 --a------ C:\WINDOWS\system32\ddraw.dll
2006-11-08 07:37 229,888 --a------ C:\WINDOWS\system32\dplayx.dll
2006-11-08 07:37 2,113,536 --a------ C:\WINDOWS\system32\dxdiagn.dll
2006-11-08 07:37 19,328 --a------ C:\WINDOWS\system32\drivers\wstcodec.sys
2006-11-08 07:37 181,248 --a------ C:\WINDOWS\system32\dmime.dll
2006-11-08 07:37 17,408 --a------ C:\WINDOWS\system32\msyuv.dll
2006-11-08 07:37 17,024 --a------ C:\WINDOWS\system32\drivers\ccdecode.sys
2006-11-08 07:37 15,360 --a------ C:\WINDOWS\system32\drivers\streamip.sys
2006-11-08 07:37 15,360 --a------ C:\WINDOWS\system32\drivers\mpe.sys
2006-11-08 07:37 11,776 --a------ C:\WINDOWS\system32\drivers\bdasup.sys
2006-11-08 07:37 11,136 --a------ C:\WINDOWS\system32\drivers\slip.sys
2006-11-08 07:37 104,448 --a------ C:\WINDOWS\system32\dmusic.dll
2006-11-08 07:37 10,880 --a------ C:\WINDOWS\system32\drivers\ndisip.sys
2006-11-08 07:37 1,689,088 --a------ C:\WINDOWS\system32\d3d9.dll
2006-11-08 07:37 1,432,576 --a------ C:\WINDOWS\system32\msvidctl.dll
2006-11-08 07:37 1,298,432 --a------ C:\WINDOWS\system32\dxdiag.exe
2006-11-08 07:37 1,227,264 --a------ C:\WINDOWS\system32\dx8vb.dll
2006-11-08 07:37 1,179,648 --a------ C:\WINDOWS\system32\d3d8.dll
2006-11-08 07:10 83,456 --a------ C:\WINDOWS\system32\dpvsetup.exe
2006-11-08 07:10 82,432 --a------ C:\WINDOWS\system32\dmscript.dll
2006-11-08 07:10 8,192 --a------ C:\WINDOWS\system32\d3d8thk.dll
2006-11-08 07:10 74,240 --a------ C:\WINDOWS\system32\dsdmoprp.dll
2006-11-08 07:10 733,696 --a------ C:\WINDOWS\system32\qedwipes.dll
2006-11-08 07:10 70,656 --a------ C:\WINDOWS\system32\amstream.dll
2006-11-08 07:10 7,552 --a------ C:\WINDOWS\system32\drivers\mskssrv.sys
2006-11-08 07:10 619,008 --a------ C:\WINDOWS\system32\dx7vb.dll
2006-11-08 07:10 61,440 --a------ C:\WINDOWS\system32\dmcompos.dll
2006-11-08 07:10 590,336 --a------ C:\WINDOWS\system32\d3dramp.dll
2006-11-08 07:10 563,200 --a------ C:\WINDOWS\system32\qedit.dll
2006-11-08 07:10 5,504 --a------ C:\WINDOWS\system32\drivers\mstee.sys
2006-11-08 07:10 5,376 --a------ C:\WINDOWS\system32\drivers\mspclock.sys
2006-11-08 07:10 47,616 --a------ C:\WINDOWS\system32\d3dxof.dll
2006-11-08 07:10 467,968 --a------ C:\WINDOWS\system32\diactfrm.dll
2006-11-08 07:10 44,032 --a------ C:\WINDOWS\system32\dimap.dll
2006-11-08 07:10 436,224 --a------ C:\WINDOWS\system32\d3dim.dll
2006-11-08 07:10 4,992 --a------ C:\WINDOWS\system32\drivers\mspqm.sys
2006-11-08 07:10 4,352 --a------ C:\WINDOWS\system32\drivers\swenum.sys
2006-11-08 07:10 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
2006-11-08 07:10 375,296 --a------ C:\WINDOWS\system32\dpnet.dll
2006-11-08 07:10 350,208 --a------ C:\WINDOWS\system32\d3drm.dll
2006-11-08 07:10 35,840 --a------ C:\WINDOWS\system32\dmloader.dll
2006-11-08 07:10 35,328 --a------ C:\WINDOWS\system32\pid.dll
2006-11-08 07:10 35,328 --a------ C:\WINDOWS\system32\mciqtz32.dll
2006-11-08 07:10 34,816 --a------ C:\WINDOWS\system32\d3dpmesh.dll
2006-11-08 07:10 30,208 --a------ C:\WINDOWS\system32\dplaysvr.exe
2006-11-08 07:10 3,584 --a------ C:\WINDOWS\system32\dpnlobby.dll
2006-11-08 07:10 3,584 --a------ C:\WINDOWS\system32\dpnaddr.dll
2006-11-08 07:10 28,672 --a------ C:\WINDOWS\system32\dmband.dll
2006-11-08 07:10 27,136 --a------ C:\WINDOWS\system32\ddrawex.dll
2006-11-08 07:10 24,064 --a------ C:\WINDOWS\system32\dpmodemx.dll
2006-11-08 07:10 237,568 --a------ C:\WINDOWS\system32\qasf.dll
2006-11-08 07:10 229,376 -ra------ C:\WINDOWS\system32\atiiiexx.dll
2006-11-08 07:10 223,232 --a------ C:\WINDOWS\system32\gcdef.dll
2006-11-08 07:10 214,016 --a------ C:\WINDOWS\system32\dpvoice.dll
2006-11-08 07:10 21,504 --a------ C:\WINDOWS\system32\dpvacm.dll
2006-11-08 07:10 205,312 --a------ C:\WINDOWS\system32\mswebdvd.dll
2006-11-08 07:10 20,480 --a------ C:\WINDOWS\system32\encapi.dll
2006-11-08 07:10 192,512 --a------ C:\WINDOWS\system32\qcap.dll
2006-11-08 07:10 19,456 --a------ C:\WINDOWS\system32\dswave.dll
2006-11-08 07:10 186,368 --a------ C:\WINDOWS\system32\dinput8.dll
2006-11-08 07:10 181,760 --a------ C:\WINDOWS\system32\dsdmo.dll
2006-11-08 07:10 18,432 --a------ C:\WINDOWS\system32\dpnsvr.exe
2006-11-08 07:10 163,328 --a------ C:\WINDOWS\system32\dinput.dll
2006-11-08 07:10 140,928 --a------ C:\WINDOWS\system32\drivers\ks.sys
2006-11-08 07:10 14,336 --a------ C:\WINDOWS\system32\msdmo.dll
2006-11-08 07:10 116,736 --a------ C:\WINDOWS\system32\dpvvox.dll
2006-11-08 07:10 114,688 --------- C:\WINDOWS\system32\ati2sgag.exe
2006-11-08 07:10 105,984 --a------ C:\WINDOWS\system32\dmstyle.dll
2006-11-08 07:10 103,424 --a------ C:\WINDOWS\system32\dmsynth.dll
2006-11-08 07:10 10,496 --a------ C:\WINDOWS\system32\drivers\dxapi.sys
2006-11-08 07:10 1,294,336 --a------ C:\WINDOWS\system32\dsound3d.dll
2006-11-07 20:56 9,524,224 --a------ C:\WINDOWS\system32\RTLCPL.EXE
2006-11-07 20:56 77,824 --a------ C:\WINDOWS\SOUNDMAN.EXE
2006-11-07 20:56 60,288 --a------ C:\WINDOWS\system32\drivers\drmk.sys
2006-11-07 20:56 2,304,320 --a------ C:\WINDOWS\system32\drivers\ALCXWDM.SYS
2006-11-07 20:56 156,672 --a------ C:\WINDOWS\system32\RTLCPAPI.dll
2006-11-07 20:56 145,792 --a------ C:\WINDOWS\system32\drivers\portcls.sys
2006-11-07 20:55 40,960 --------- C:\WINDOWS\system32\ChCfg.exe
2006-11-07 20:55 208,896 --------- C:\WINDOWS\alcupd.exe
2006-11-07 20:55 139,264 --------- C:\WINDOWS\alcrmv.exe
2006-11-07 20:54 70,912 --a------ C:\WINDOWS\system32\drivers\Rtlnicxp.sys
2006-11-07 20:42 36,224 --a------ C:\WINDOWS\system32\drivers\isapnp.sys
2006-11-07 20:42 306,688 --a------ C:\WINDOWS\IsUninst.exe
2006-11-07 20:42 27,904 -ra------ C:\WINDOWS\system32\drivers\VIAAGP1.SYS
2006-11-07 20:32 112,128 --a------ C:\WINDOWS\system32\mapi32.dll
2006-11-07 20:32 0 -rahs---- C:\MSDOS.SYS
2006-11-07 20:32 0 -rahs---- C:\IO.SYS
2006-11-07 20:32 0 --a------ C:\CONFIG.SYS
2006-11-07 20:32 0 --a------ C:\AUTOEXEC.BAT
2006-11-07 20:30 86,016 --a------ C:\WINDOWS\system32\isign32.dll
2006-11-07 20:30 81,920 --a------ C:\WINDOWS\system32\ils.dll
2006-11-07 20:30 73,728 --a------ C:\WINDOWS\system32\icwdial.dll
2006-11-07 20:30 73,472 --a------ C:\WINDOWS\system32\drivers\sr.sys
2006-11-07 20:30 70,144 --a------ C:\WINDOWS\system32\acctres.dll
2006-11-07 20:30 69,632 --a------ C:\WINDOWS\system32\msconf.dll
2006-11-07 20:30 67,584 --a------ C:\WINDOWS\system32\srclient.dll
2006-11-07 20:30 65,536 --a------ C:\WINDOWS\system32\icwphbk.dll
2006-11-07 20:30 45,568 --a------ C:\WINDOWS\system32\safrslv.dll
2006-11-07 20:30 44,032 --a------ C:\WINDOWS\system32\racpldlg.dll
2006-11-07 20:30 43,520 --a------ C:\WINDOWS\system32\safrcdlg.dll
2006-11-07 20:30 382,464 --a------ C:\WINDOWS\system32\qmgr.dll
2006-11-07 20:30 34,560 --a------ C:\WINDOWS\system32\mnmdd.dll
2006-11-07 20:30 32,768 --a------ C:\WINDOWS\system32\mnmsrvc.exe
2006-11-07 20:30 32,768 --a------ C:\WINDOWS\system32\isrdbg32.dll
2006-11-07 20:30 29,696 --a------ C:\WINDOWS\system32\safrdm.dll
2006-11-07 20:30 282,624 --a------ C:\WINDOWS\system32\inetcfg.dll
2006-11-07 20:30 280,064 --a------ C:\WINDOWS\system32\mstask.dll
2006-11-07 20:30 28,672 --a------ C:\WINDOWS\system32\nmmkcert.dll
2006-11-07 20:30 252,928 --a------ C:\WINDOWS\system32\msoeacct.dll
2006-11-07 20:30 242,176 --a------ C:\WINDOWS\system32\srrstr.dll
2006-11-07 20:30 192,000 --a------ C:\WINDOWS\system32\schedsvc.dll
2006-11-07 20:30 171,008 --a------ C:\WINDOWS\system32\srsvc.dll
2006-11-07 20:30 16,384 --a------ C:\WINDOWS\system32\icfgnt5.dll
2006-11-07 20:30 12,288 --a------ C:\WINDOWS\system32\nmevtmsg.dll
2006-11-07 20:30 12,288 --a------ C:\WINDOWS\system32\mstinit.exe
2006-11-07 20:30 11,264 --a------ C:\WINDOWS\system32\atrace.dll
2006-11-07 20:29 5,632 --a------ C:\WINDOWS\system32\write.exe
2006-11-07 20:29 188,416 --a------ C:\WINDOWS\system32\accwiz.exe
2006-11-07 20:29 139,776 --a------ C:\WINDOWS\system32\sndvol32.exe
2006-11-07 20:29 133,120 --a------ C:\WINDOWS\system32\sndrec32.exe
2006-11-07 20:28 97,792 --a------ C:\WINDOWS\system32\comrepl.dll
2006-11-07 20:28 956,416 --a------ C:\WINDOWS\system32\msdtctm.dll
2006-11-07 20:28 94,720 --a------ C:\WINDOWS\system32\tscfgwmi.dll
2006-11-07 20:28 87,176 --a------ C:\WINDOWS\system32\rdpwsx.dll
2006-11-07 20:28 85,504 --a------ C:\WINDOWS\system32\catsrvps.dll
2006-11-07 20:28 80,896 --a------ C:\WINDOWS\system32\charmap.exe
2006-11-07 20:28 73,216 --a------ C:\WINDOWS\system32\avwav.dll
2006-11-07 20:28 683,520 --a------ C:\WINDOWS\system32\getuname.dll
2006-11-07 20:28 67,072 --a------ C:\WINDOWS\system32\rdshost.exe
2006-11-07 20:28 655,360 --a------ C:\WINDOWS\system32\mstscax.dll
2006-11-07 20:28 62,464 --a------ C:\WINDOWS\system32\rdpclip.exe
2006-11-07 20:28 61,440 --a------ C:\WINDOWS\system32\remotepg.dll
2006-11-07 20:28 6,656 --a------ C:\WINDOWS\system32\wuauserv.dll
2006-11-07 20:28 6,144 --a------ C:\WINDOWS\system32\msdtc.exe
2006-11-07 20:28 58,880 --a------ C:\WINDOWS\system32\msdtclog.dll
2006-11-07 20:28 58,880 --a------ C:\WINDOWS\system32\licwmi.dll
2006-11-07 20:28 57,344 --a------ C:\WINDOWS\system32\sol.exe
2006-11-07 20:28 56,320 --a------ C:\WINDOWS\system32\servdeps.dll
2006-11-07 20:28 55,808 --a------ C:\WINDOWS\system32\freecell.exe
2006-11-07 20:28 540,160 --a------ C:\WINDOWS\system32\comuid.dll
2006-11-07 20:28 54,272 --a------ C:\WINDOWS\system32\stclient.dll
2006-11-07 20:28 539,136 --a------ C:\WINDOWS\system32\spider.exe
2006-11-07 20:28 5,120 --a------ C:\WINDOWS\system32\dcomcnfg.exe
2006-11-07 20:28 44,544 --a------ C:\WINDOWS\system32\tscupgrd.exe
2006-11-07 20:28 44,544 --a------ C:\WINDOWS\system32\hticons.dll
2006-11-07 20:28 426,496 --a------ C:\WINDOWS\system32\msdtcprx.dll
2006-11-07 20:28 412,672 --a------ C:\WINDOWS\system32\mstsc.exe
2006-11-07 20:28 40,840 --a------ C:\WINDOWS\system32\drivers\termdd.sys
2006-11-07 20:28 4,608 --a------ C:\WINDOWS\system32\rdpcfgex.dll
2006-11-07 20:28 4,096 --a------ C:\WINDOWS\system32\mtxex.dll
2006-11-07 20:28 39,424 --a------ C:\WINDOWS\system32\cfgbkend.dll
2006-11-07 20:28 35,840 --a------ C:\WINDOWS\system32\winchat.exe
2006-11-07 20:28 346,624 --a------ C:\WINDOWS\system32\mspaint.exe
2006-11-07 20:28 33,792 --a------ C:\WINDOWS\system32\regini.exe
2006-11-07 20:28 297,472 --a------ C:\WINDOWS\system32\termsrv.dll
2006-11-07 20:28 25,600 --a------ C:\WINDOWS\system32\comaddin.dll
2006-11-07 20:28 25,088 --a------ C:\WINDOWS\system32\mtxlegih.dll
2006-11-07 20:28 232,960 --a------ C:\WINDOWS\system32\avtapi.dll
2006-11-07 20:28 22,528 --a------ C:\WINDOWS\system32\qwinsta.exe
2006-11-07 20:28 22,528 --a------ C:\WINDOWS\system32\msg.exe
2006-11-07 20:28 21,896 --a------ C:\WINDOWS\system32\drivers\tdtcp.sys
2006-11-07 20:28 20,480 --a------ C:\WINDOWS\system32\qprocess.exe
2006-11-07 20:28 20,480 --a------ C:\WINDOWS\system32\mtxdm.dll
2006-11-07 20:28 196,864 --a------ C:\WINDOWS\system32\drivers\rdpdr.sys
2006-11-07 20:28 19,968 --a------ C:\WINDOWS\system32\rdpsnd.dll
2006-11-07 20:28 189,440 --a------ C:\WINDOWS\system32\cmprops.dll
2006-11-07 20:28 17,920 --a------ C:\WINDOWS\system32\tsshutdn.exe
2006-11-07 20:28 17,920 --a------ C:\WINDOWS\system32\mmfutil.dll
2006-11-07 20:28 17,408 --a------ C:\WINDOWS\system32\qappsrv.exe
2006-11-07 20:28 161,280 --a------ C:\WINDOWS\system32\msdtcuiu.dll
2006-11-07 20:28 16,384 --a------ C:\WINDOWS\system32\tskill.exe
2006-11-07 20:28 16,384 --a------ C:\WINDOWS\system32\rwinsta.exe
2006-11-07 20:28 16,384 --a------ C:\WINDOWS\system32\avmeter.dll
2006-11-07 20:28 15,872 --a------ C:\WINDOWS\system32\logoff.exe
2006-11-07 20:28 15,872 --a------ C:\WINDOWS\system32\cdmodem.dll
2006-11-07 20:28 15,360 --a------ C:\WINDOWS\system32\tsdiscon.exe
2006-11-07 20:28 15,360 --a------ C:\WINDOWS\system32\tscon.exe
2006-11-07 20:28 15,360 --a------ C:\WINDOWS\system32\shadow.exe
2006-11-07 20:28 147,968 --a------ C:\WINDOWS\system32\rdchost.dll
2006-11-07 20:28 147,456 --a------ C:\WINDOWS\system32\comsnap.dll
2006-11-07 20:28 142,848 --a------ C:\WINDOWS\system32\sessmgr.exe
2006-11-07 20:28 139,528 --a------ C:\WINDOWS\system32\drivers\rdpwd.sys
2006-11-07 20:28 13,824 --a------ C:\WINDOWS\system32\rdsaddin.exe
2006-11-07 20:28 128,000 --a------ C:\WINDOWS\system32\mshearts.exe
2006-11-07 20:28 124,928 --a------ C:\WINDOWS\system32\mplay32.exe
2006-11-07 20:28 124,696 --a------ C:\WINDOWS\system32\wuauclt.exe
2006-11-07 20:28 120,320 --a------ C:\WINDOWS\system32\winmine.exe
2006-11-07 20:28 12,040 --a------ C:\WINDOWS\system32\drivers\tdpipe.sys
2006-11-07 20:28 114,688 --a------ C:\WINDOWS\system32\calc.exe
2006-11-07 20:28 110,080 --a------ C:\WINDOWS\system32\clbcatex.dll
2006-11-07 20:28 11,776 --a------ C:\WINDOWS\system32\xolehlp.dll
2006-11-07 20:28 11,264 --a------ C:\WINDOWS\system32\icaapi.dll
2006-11-07 20:28 104,448 --a------ C:\WINDOWS\system32\clipbrd.exe
2006-11-07 20:28 10,240 --a------ C:\WINDOWS\system32\reset.exe
2006-11-07 20:28 1,343,768 --a------ C:\WINDOWS\system32\wuaueng.dll
2006-11-07 20:28 1,237 --a------ C:\WINDOWS\system32\usrlogon.cmd
2006-11-07 20:25 82,944 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys
2006-11-07 20:25 60,800 --a------ C:\WINDOWS\system32\drivers\sysaudio.sys
2006-11-07 20:25 6,400 --a------ C:\WINDOWS\system32\drivers\splitter.sys
2006-11-07 20:25 57,600 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2006-11-07 20:25 54,272 --a------ C:\WINDOWS\system32\drivers\swmidi.sys
2006-11-07 20:25 52,864 --a------ C:\WINDOWS\system32\drivers\dmusic.sys
2006-11-07 20:25 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2006-11-07 20:25 2,944 --a------ C:\WINDOWS\system32\drivers\drmkaud.sys
2006-11-07 20:25 172,416 --a------ C:\WINDOWS\system32\drivers\kmixer.sys
2006-11-07 20:25 142,464 --a------ C:\WINDOWS\system32\drivers\aec.sys
2006-11-07 20:25 10,624 --a------ C:\WINDOWS\system32\drivers\gameenum.sys
2006-11-07 20:24 77,312 --a------ C:\WINDOWS\system32\usbui.dll
2006-11-07 20:24 40,704 --a------ C:\WINDOWS\system32\drivers\es1371mp.sys
2006-11-07 20:24 20,992 --a------ C:\WINDOWS\system32\drivers\rtl8139.sys
2006-11-07 20:22 86,556 --a------ C:\WINDOWS\system32\dgsetup.dll
2006-11-07 20:22 8,704 --a------ C:\WINDOWS\system32\batt.dll
2006-11-07 20:22 8,192 -ra------ C:\WINDOWS\system32\kbdhept.dll
2006-11-07 20:22 76,288 --a------ C:\WINDOWS\system32\storprop.dll
2006-11-07 20:22 70,144 --a------ C:\WINDOWS\notepad.exe
2006-11-07 20:22 7,168 -ra------ C:\WINDOWS\system32\kbdcz.dll
2006-11-07 20:22 6,656 -ra------ C:\WINDOWS\system32\kbdycl.dll
2006-11-07 20:22 6,656 -ra------ C:\WINDOWS\system32\kbdsl1.dll
2006-11-07 20:22 6,656 -ra------ C:\WINDOWS\system32\kbdsl.dll
2006-11-07 20:22 6,656 -ra------ C:\WINDOWS\system32\kbdpl.dll
2006-11-07 20:22 6,656 -ra------ C:\WINDOWS\system32\kbdhu.dll
2006-11-07 20:22 6,656 -ra------ C:\WINDOWS\system32\kbdhela3.dll
2006-11-07 20:22 6,656 -ra------ C:\WINDOWS\system32\kbdcz2.dll
2006-11-07 20:22 6,656 -ra------ C:\WINDOWS\system32\kbdcz1.dll
2006-11-07 20:22 6,656 -ra------ C:\WINDOWS\system32\kbdcr.dll
2006-11-07 20:22 6,656 -ra------ C:\WINDOWS\system32\KBDAL.DLL
2006-11-07 20:22 6,144 -ra------ C:\WINDOWS\system32\kbdtuq.dll
2006-11-07 20:22 6,144 -ra------ C:\WINDOWS\system32\kbdtuf.dll
2006-11-07 20:22 6,144 -ra------ C:\WINDOWS\system32\kbdlv1.dll
2006-11-07 20:22 6,144 -ra------ C:\WINDOWS\system32\kbdlv.dll
2006-11-07 20:22 6,144 -ra------ C:\WINDOWS\system32\kbdhela2.dll
2006-11-07 20:22 6,144 -ra------ C:\WINDOWS\system32\kbdgkl.dll
2006-11-07 20:22 6,144 -ra------ C:\WINDOWS\system32\kbdest.dll
2006-11-07 20:22 5,632 -ra------ C:\WINDOWS\system32\kbdycc.dll
2006-11-07 20:22 5,632 -ra------ C:\WINDOWS\system32\kbduzb.dll
2006-11-07 20:22 5,632 -ra------ C:\WINDOWS\system32\kbdur.dll
2006-11-07 20:22 5,632 -ra------ C:\WINDOWS\system32\kbdtat.dll
2006-11-07 20:22 5,632 -ra------ C:\WINDOWS\system32\kbdru1.dll
2006-11-07 20:22 5,632 -ra------ C:\WINDOWS\system32\kbdru.dll
2006-11-07 20:22 5,632 -ra------ C:\WINDOWS\system32\kbdro.dll
2006-11-07 20:22 5,632 -ra------ C:\WINDOWS\system32\kbdpl1.dll
2006-11-07 20:22 5,632 -ra------ C:\WINDOWS\system32\kbdmon.dll
2006-11-07 20:22 5,632 -ra------ C:\WINDOWS\system32\kbdlt1.dll
2006-11-07 20:22 5,632 -ra------ C:\WINDOWS\system32\kbdlt.dll
2006-11-07 20:22 5,632 -ra------ C:\WINDOWS\system32\kbdkyr.dll
2006-11-07 20:22 5,632 -ra------ C:\WINDOWS\system32\kbdkaz.dll
2006-11-07 20:22 5,632 -ra------ C:\WINDOWS\system32\kbdhu1.dll
2006-11-07 20:22 5,632 -ra------ C:\WINDOWS\system32\kbdhe319.dll
2006-11-07 20:22 5,632 -ra------ C:\WINDOWS\system32\kbdhe220.dll
2006-11-07 20:22 5,632 -ra------ C:\WINDOWS\system32\kbdhe.dll
2006-11-07 20:22 5,632 -ra------ C:\WINDOWS\system32\kbdbu.dll
2006-11-07 20:22 5,632 -ra------ C:\WINDOWS\system32\kbdblr.dll
2006-11-07 20:22 5,632 -ra------ C:\WINDOWS\system32\kbdazel.dll
2006-11-07 20:22 5,632 -ra------ C:\WINDOWS\system32\kbdaze.dll
2006-11-07 20:22 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll
2006-11-07 20:22 176,157 --a------ C:\WINDOWS\system32\dgrpsetu.dll
2006-11-07 20:22 15,872 --a------ C:\WINDOWS\TASKMAN.EXE
2006-11-07 20:22 13,824 --a------ C:\WINDOWS\system32\irclass.dll
2006-11-07 20:22 11,264 --a------ C:\WINDOWS\system32\drivers\irenum.sys
2006-11-07 20:22 103,936 --a------ C:\WINDOWS\system32\EqnClass.Dll


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-11-14 11:39 -------- d-------- C:\Programme\CleanUp!
2006-11-14 08:16 -------- d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2006-11-12 11:32 -------- d-------- C:\Programme\Waves
2006-11-11 20:52 -------- d-------- C:\Programme\Messenger
2006-11-11 20:49 -------- d-------- C:\Programme\Internet Explorer
2006-11-11 20:47 -------- d-------- C:\Programme\Outlook Express
2006-11-11 20:47 -------- d-------- C:\Programme\Gemeinsame Dateien\System
2006-11-11 20:45 -------- d---s---- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Microsoft
2006-11-11 20:42 -------- d-------- C:\Programme\Yahoo!
2006-11-11 20:36 -------- d-------- C:\Programme\CCleaner
2006-11-11 13:01 -------- d-------- C:\Programme\MSN Messenger
2006-11-11 12:16 -------- d-------- C:\Programme\Windows Media Player
2006-11-11 12:15 -------- d-------- C:\Programme\Movie Maker
2006-11-11 12:11 -------- d-------- C:\Programme\Windows NT
2006-11-11 12:11 -------- d-------- C:\Programme\NetMeeting
2006-11-09 12:23 -------- d-------- C:\Programme\Mozilla Firefox
2006-11-09 12:23 -------- d-------- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Talkback
2006-11-09 12:23 -------- d-------- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Mozilla
2006-11-08 21:02 -------- d-------- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Lavasoft
2006-11-08 21:01 -------- d-------- C:\Programme\Lavasoft
2006-11-08 20:57 -------- d-------- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Ahead
2006-11-08 16:24 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-11-08 15:15 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-11-08 10:44 -------- d-------- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Macromedia
2006-11-08 10:20 -------- d--h----- C:\Programme\WindowsUpdate
2006-11-08 10:01 -------- d-------- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\McAfee.com Personal Firewall
2006-11-08 09:18 -------- d-------- C:\Programme\McAfee.com
2006-11-08 08:09 -------- d-------- C:\Programme\YAMAHA
2006-11-08 08:07 -------- d-------- C:\Programme\Native Instruments
2006-11-08 07:58 -------- d-------- C:\Programme\Pro-53
2006-11-08 07:56 -------- d-------- C:\Programme\Gemeinsame Dateien\digidesign
2006-11-08 07:56 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-11-08 07:53 -------- d-------- C:\Programme\Digidesign
2006-11-08 07:53 -------- d-------- C:\Programme\Arturia
2006-11-08 07:52 -------- d-------- C:\Programme\Edirol
2006-11-08 07:51 -------- d-------- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Ableton
2006-11-08 07:50 -------- d-------- C:\Programme\Ableton
2006-11-08 07:46 -------- d-------- C:\Programme\VOB
2006-11-08 07:44 -------- d-------- C:\Programme\Steinberg
2006-11-08 07:39 -------- d-------- C:\Programme\Nero
2006-11-08 07:39 -------- d-------- C:\Programme\Gemeinsame Dateien\Ahead
2006-11-08 07:33 -------- d-------- C:\Programme\Gemeinsame Dateien\Vbox
2006-11-08 07:33 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe
2006-11-08 07:33 -------- d-------- C:\Programme\Adobe
2006-11-08 07:27 -------- d-------- C:\Programme\WinRAR
2006-11-08 07:24 -------- d-------- C:\Programme\Microsoft Office
2006-11-08 07:24 -------- d-------- C:\Programme\Gemeinsame Dateien\Designer
2006-11-08 07:12 -------- d-------- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Help
2006-11-08 07:10 -------- d-------- C:\Programme\ATI Technologies
2006-11-07 20:56 -------- d-------- C:\Programme\Realtek Sound Manager
2006-11-07 20:56 -------- d-------- C:\Programme\AvRack
2006-11-07 20:40 -------- d--h----- C:\Programme\Uninstall Information
2006-11-07 20:40 -------- d-------- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Identities
2006-11-07 20:32 -------- d-------- C:\Programme\xerox
2006-11-07 20:32 -------- d-------- C:\Programme\microsoft frontpage
2006-11-07 20:31 -------- d-------- C:\Programme\Online-Dienste
2006-11-07 20:30 -------- d-------- C:\Programme\Gemeinsame Dateien\MSSoap
2006-11-07 20:30 -------- d-------- C:\Programme\Gemeinsame Dateien\Dienste
2006-11-07 20:29 -------- d-------- C:\Programme\Online Services
2006-11-07 20:29 -------- d-------- C:\Programme\MSN Gaming Zone
2006-11-07 20:29 -------- d-------- C:\Programme\MSN
2006-11-07 20:29 -------- d-------- C:\Programme\ComPlus Applications
2006-11-07 20:23 -------- d-------- C:\Programme\Gemeinsame Dateien\ODBC
2006-11-07 20:22 62 --ahs---- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\desktop.ini
2006-11-07 20:22 -------- d-------- C:\Programme\Gemeinsame Dateien\SpeechEngines
2006-09-13 06:09 1110528 --a------ C:\WINDOWS\system32\msxml3.dll
2006-08-25 16:46 617472 --a------ C:\WINDOWS\system32\comctl32.dll
2006-08-16 12:58 100352 --a------ C:\WINDOWS\system32\6to4svc.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"msnmsgr"="\"C:\\Programme\\MSN Messenger\\msnmsgr.exe\" /background"
"MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"VSOCheckTask"="\"C:\\PROGRA~1\\McAfee.com\\VSO\\mcmnhdlr.exe\" /checktask"
"VirusScan Online"="C:\\Programme\\McAfee.com\\VSO\\mcvsshld.exe"
"OASClnt"="C:\\Programme\\McAfee.com\\VSO\\oasclnt.exe"
"MCAgentExe"="c:\\PROGRA~1\\mcafee.com\\agent\\mcagent.exe"
"MCUpdateExe"="C:\\PROGRA~1\\mcafee.com\\agent\\mcupdate.exe"
"MPFExe"="C:\\PROGRA~1\\McAfee.com\\PERSON~1\\MpfTray.exe"
"SoundMan"="SOUNDMAN.EXE"
"KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\
65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Gamma Loader.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Adobe Gamma Loader.lnk"
"backup"="C:\\WINDOWS\\pss\\Adobe Gamma Loader.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\GEMEIN~1\\Adobe\\CALIBR~1\\ADOBEG~1.EXE "
"item"="Adobe Gamma Loader"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Microsoft Office.lnk"
"backup"="C:\\WINDOWS\\pss\\Microsoft Office.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\MICROS~2\\Office10\\OSA.EXE -b -l"
"item"="Microsoft Office"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="atiptaxx"
"hkey"="HKLM"
"command"="C:\\Programme\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NMBgMonitor"
"hkey"="HKCU"
"command"="\"C:\\Programme\\Gemeinsame Dateien\\Ahead\\lib\\NMBgMonitor.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="msmsgs"
"hkey"="HKCU"
"command"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="MsnMsgr"
"hkey"="HKCU"
"command"="\"C:\\Programme\\MSN Messenger\\MsnMsgr.Exe\" /background"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NeroCheck"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\System32\\NeroCheck.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

Completion time: 06-11-14 12:22:06.60
C:\ComboFix.txt ... 06-11-14 12:22
C:\ComboFix2.txt ... 06-11-14 12:20

#9 ServiceFilter.zip
http://virus-protect.org/artikel/tools/ServiceFilter.zip

- entzippen
- doppelklick auf die datei ServiceFilter.vbs
- versions-nummer bestätigen
- scannen
- öffnen von wordpad oder editor erlauben
- POST_THIS.TXT abkopieren
__________
MfG Sabina

rund um die PC-Sicherheit

#10 The script did not recognize the services listed below.
This does not mean that they are a problem.

To copy the entire contents of this document for posting:
At the top of this window click "Edit" then "Select All"
Next click "Edit" again then "Copy"
Now right click in the forum post box then click "Paste"

########################################

ServiceFilter 1.1
by rand1038

Microsoft Windows XP Professional
Version: 5.1.2600 Service Pack 2
Nov 14, 2006 13:24:48


---> Begin Service Listing <---

Unknown Service # 1
Service Name: McDetect.exe
Display Name: McAfee WSC Integration
Start Mode: Auto
Start Name: LocalSystem
Description: ...
Service Type: Own Process
Path: c:\programme\mcafee.com\agent\mcdetect.exe
State: Running
Process ID: 124
Started: Wahr
Exit Code: 0
Accept Pause: Falsch
Accept Stop: Wahr

Unknown Service # 2
Service Name: McTskshd.exe
Display Name: McAfee Task Scheduler
Start Mode: Auto
Start Name: LocalSystem
Description: ...
Service Type: Own Process
Path: c:\progra~1\mcafee.com\agent\mctskshd.exe
State: Running
Process ID: 212
Started: Wahr
Exit Code: 0
Accept Pause: Falsch
Accept Stop: Wahr

Unknown Service # 3
Service Name: MpfService
Display Name: McAfee Personal Firewall Service
Start Mode: Auto
Start Name: LocalSystem
Description: ...
Service Type: Own Process
Path: c:\progra~1\mcafee.com\person~1\mpfservice.exe
State: Running
Process ID: 280
Started: Wahr
Exit Code: 0
Accept Pause: Wahr
Accept Stop: Wahr

Unknown Service #4
Service Name: SwPrv
Display Name: MS Software Shadow Copy Provider
Start Mode: Manual
Start Name: LocalSystem
Description: Verwaltet Software-basierte Schattenkopien des Volumeschattenkopie-Dienstes. Software-basierte ...
Service Type: Own Process
Path: c:\windows\system32\dllhost.exe /processid:{cc8db030-9287-4a5d-80ca-7e121e6587ed}
State: Stopped
Process ID: 0
Started: Falsch
Exit Code: 1077
Accept Pause: Falsch
Accept Stop: Falsch

Unknown Service # 5
Service Name: usnsvc
Display Name: Messenger Sharing USN Journal Reader-Service
Start Mode: Manual
Start Name: LocalSystem
Description: Ein von Messenger installierter Service, der Freigabeszenarien ...
Service Type: Own Process
Path: c:\windows\system32\svchost.exe -k usnsvc
State: Stopped
Process ID: 0
Started: Falsch
Exit Code: 1077
Accept Pause: Falsch
Accept Stop: Falsch

---> End Service Listing <---

There are 87 Win32 services on this machine.
5 were unrecognized.

Script Execution Time: 3,796875 seconds.

#11 ich finde absolut nichts von der exe, und auch nichts von anderen Viren -
mache einen Onlinescan mit kaspersky und poste den report
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit

#12 habe selbiges problem kaspersky findet nichts. hijackthis zwar den file kommt aber automatisch nach neustart wieder.
antivir findet immer wieder den selben trojaner.
habe schon neu formatiert und jetzt kommts.
GLEICHES problem ohne internetzugriff...was kann ich noch machen?

würde sich das problem lösen wenn ich einfach die automatische systemwiederherstellung ausschalte??

#13 terrorkobold

arbeite das ab und poste hier die logs
http://board.protecus.de/t23187.htm
__________
MfG Sabina

rund um die PC-Sicherheit

#14 so hier mal das hijackthis log file

Zitat

Logfile of HijackThis v1.99.1
Scan saved at 15:37:18, on 23.11.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Mixer.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Prevx1\PXConsole.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Prevx1\PXAgent.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Matt\Lokale Einstellungen\Temp\Temporäres Verzeichnis 4 für hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.fs-location.de/
O2 - BHO: Malicious Scripts Scanner - {55EA1964-F5E4-4D6A-B9B2-125B37655FCB} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Prevx\pxbho.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [PrevxOne] "C:\Programme\Prevx1\PXConsole.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/kavwebscan_unicode.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{193EF03C-597F-4319-810E-B6D51ABF842B}: NameServer = 192.168.2.1
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS\System32\irdvxc.exe" /service (file missing)
O23 - Service: Prevx Agent (PREVXAgent) - Unknown owner - C:\Programme\Prevx1\PXAgent.exe" -f (file missing)
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

rest folgt gleich...
clean up ausgeführt...


hier datFind

Zitat

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D087-89E0

Verzeichnis von C:\WINDOWS\system32

23.11.2006 14:58 48.354 perfc007.dat
23.11.2006 14:58 40.128 perfc009.dat
23.11.2006 14:58 311.740 perfh009.dat
23.11.2006 14:58 316.924 perfh007.dat
23.11.2006 14:58 723.744 PerfStringBackup.INI
23.11.2006 14:56 48.640 ddtg.exe
23.11.2006 14:10 72 i
22.11.2006 21:47 0 setup_38875.exe
22.11.2006 21:26 0 Windows-spyware.exe
22.11.2006 21:14 0 .exe
22.11.2006 18:04 512 gxtncs.exe
22.11.2006 17:55 50.176 irdvxc.exe
22.11.2006 17:42 4.212 zllictbl.dat
22.11.2006 17:09 25.065 wmpscheme.xml
22.11.2006 17:09 2.184 wpa.dbl
22.11.2006 17:08 90.296 FNTCACHE.DAT
22.11.2006 17:07 261 $winnt$.inf
22.11.2006 17:05 2.951 CONFIG.NT
22.11.2006 17:05 16.832 amcompat.tlb
22.11.2006 17:05 23.392 nscompat.tlb
22.11.2006 17:04 488 logonui.exe.manifest
22.11.2006 17:04 488 WindowsLogon.manifest
22.11.2006 17:04 749 wuaucpl.cpl.manifest
22.11.2006 17:04 749 nwc.cpl.manifest
22.11.2006 17:04 749 sapi.cpl.manifest
22.11.2006 17:04 749 cdplayer.exe.manifest
22.11.2006 17:04 749 ncpa.cpl.manifest
22.11.2006 17:02 21.740 emptyregdb.dat
22.11.2006 17:00 0 h323log.txt
07.09.2006 12:54 57.384 avsda.dll
02.08.2005 22:24 53.299 pthreadVC.dll

Zitat

Verzeichnis von C:\WINDOWS

23.11.2006 15:35 27.052 Windows Update.log
23.11.2006 15:34 403.659 setupapi.log
23.11.2006 15:34 0 0.log
23.11.2006 15:34 2.048 bootstat.dat
23.11.2006 15:26 4.082 SchedLgU.Txt
23.11.2006 15:05 158.504 pxinstall_log.txt
23.11.2006 14:55 439 system.ini
22.11.2006 18:33 63.379 War3Unin.dat
22.11.2006 18:22 2.829 War3Unin.pif
22.11.2006 18:22 139.264 War3Unin.exe
22.11.2006 17:28 74.226 DirectX.log
22.11.2006 17:18 5.193 Ascd_tmp.ini
22.11.2006 17:15 25 mixerdef.ini
22.11.2006 17:09 820 OEWABLog.txt
22.11.2006 17:09 744.535 setuplog.txt
22.11.2006 17:08 8.192 REGLOCS.OLD
22.11.2006 17:07 47.757 iis6.log
22.11.2006 17:07 7.654 ntdtcsetup.log
22.11.2006 17:07 15.516 comsetup.log
22.11.2006 17:07 10.175 tsoc.log
22.11.2006 17:07 4.438 imsins.log
22.11.2006 17:07 169.868 setupact.log
22.11.2006 17:07 1.246 setuperr.log
22.11.2006 17:05 0 control.ini
22.11.2006 17:05 504 win.ini
22.11.2006 17:05 299.552 WMSysPrx.prx
22.11.2006 17:05 4.161 ODBCINST.INI
22.11.2006 17:04 749 WindowsShell.Manifest
22.11.2006 17:03 1.065 ocmsn.log
22.11.2006 17:03 12.817 ocgen.log
22.11.2006 17:03 821 msgsocm.log
22.11.2006 17:03 11.537 FaxSetup.log
22.11.2006 17:03 1.060 sessmgr.setup.log
22.11.2006 17:02 36 vb.ini
22.11.2006 17:02 37 vbaddin.ini
22.11.2006 17:02 128 DtcInstall.log
22.11.2006 17:01 10.070 msmqinst.log
22.11.2006 16:59 50 wiaservc.log
22.11.2006 16:59 509 wiadebug.log
22.11.2006 16:59 0 Sti_Trace.log
22.11.2006 16:57 1.348 regopt.log

so ich hoffe ihr könnt mir helfen

was auch noch sehr interessant ist:
im task manager werden 4 svchost.exe angezeigt -> normal?
eine hat sobald ich online spiele ( warcraft3 zB ) 99% cpuauslastung daraus folgert sich dann ein system absturz...

#15 terrorkobold

im Grunde ist es sinnlos, das zu saeubern, dein Rechner hat noch nie ein Windowsupdates gesehen, logisch, dass sich jeder, der was davon versteht , in dein System einhacken kann

Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

registry keys to delete:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MSDISK
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\MSDisk
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_MSDISK
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\MSDisk
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_MSDISK
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\MSDisk
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MSDISK
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSDisk

Files to delete:
C:\WINDOWS\system32\ddtg.exe
C:\WINDOWS\system32\i
C:\WINDOWS\system32\setup_38875.exe
C:\WINDOWS\system32\Windows-spyware.exe
C:\WINDOWS\system32\.exe
C:\WINDOWS\system32\gxtncs.exe
C:\WINDOWS\system32\irdvxc.exe

Klicke die grüne Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

**
poste noch mal die logs von datfindbat - vergiss nicht - es sind 6 !!! Logs + und mache die Windowsupdates !
__________
MfG Sabina

rund um die PC-Sicherheit