TR/Vundo.Gen frisst mein System auf! |
||
|---|---|---|
| #0
| ||
|
19.11.2007, 15:08
Member
Beiträge: 16 |
||
 
|
|
|
|
19.11.2007, 15:37
Ehrenmitglied
 Beiträge: 6028 |
#2
der zweite Schritt
 Download ComboFix und speichert es auf den Desktop! Alle Fenster schliessen und combofix.exe starten Folge den Instruktionen in das Fenster Waehrend Combofix lauft NICHT ins Fenster klicken sonst erfriert dein Rechner Wenn das Tool fertig ist,oeffnet sich ein logfile(C:\combofix.txt ) nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" Wenn dein Virenscanner meckert,ignorieren ! __________ MfG Argus |
|
|
|
|
|
|
19.11.2007, 17:23
Member
Themenstarter Beiträge: 16 |
#3
okay, jetzt hats funktioniert ... vorhin lief das Programm nicht bei mir und hat sich immer selbstständig wieder deinstalliert *g*
also hier die log Datei: ComboFix 07-11-08.3 - Stukka 2007-11-19 17:07:39.1 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.165 [GMT 1:00] ausgeführt von:: C:\Dokumente und Einstellungen\Stukka\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt . Nicht in der Lage Systemrechte zu erhalten (((((((((((((((((((((((((((((((((((( Weitere L”schungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Dokumente und Einstellungen\All Users\Startmenü\Live Safety Center.lnk C:\Dokumente und Einstellungen\All Users\Startmenü\Online Security Guide.lnk C:\Dokumente und Einstellungen\Stukka\Desktop\Live Safety Center.lnk C:\Dokumente und Einstellungen\Stukka\Desktop\Online Security Guide.lnk C:\Dokumente und Einstellungen\Stukka\Favoriten\Online Security Guide.lnk C:\Dokumente und Einstellungen\Stukka\ResErrors.log C:\Temp\1cb C:\Temp\1cb\syscheck.log C:\WINDOWS\system32\akonhxwj.dllbox C:\WINDOWS\system32\c3 C:\WINDOWS\system32\k1 C:\WINDOWS\system32\k1\jumper83122.exe C:\WINDOWS\system32\o4 C:\WINDOWS\system32\pac.txt C:\WINDOWS\system32\utstv.ini C:\WINDOWS\system32\utstv.ini2 C:\WINDOWS\system32\vtstu.dll . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\LEGACY_DOMAINSERVICE -------\LEGACY_FMTR -------\nm ((((((((((((((((((((((( Dateien erstellt von 2007-10-19 bis 2007-11-19 )))))))))))))))))))))))))))))) . 2007-11-19 14:36 51,200 --a------ C:\WINDOWS\NirCmd.exe 2007-11-19 11:15 81,984 --a------ C:\WINDOWS\system32\lbasohmm.dll 2007-11-16 19:16 145,984 --------- C:\WINDOWS\system32\akonhxwj.dll 2007-11-14 17:35 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2007-11-10 21:28 36,352 --a------ C:\WINDOWS\system32\pmnklmj.dll 2007-11-10 21:27 <DIR> d-------- C:\WINDOWS\system32\rMa01yy 2007-11-10 21:27 <DIR> d-------- C:\Temp\abW9 2007-11-10 21:27 36,352 --a------ C:\WINDOWS\system32\urqronl.dll 2007-11-10 21:19 <DIR> d-------- C:\Video 2007-11-07 10:51 <DIR> d-------- C:\Programme\Gemeinsame Dateien\ODBC 2007-11-07 10:37 229,728 --a------ C:\WINDOWS\Burn4Free_Toolbar_Uninstaller_6015.exe 2007-11-07 10:36 <DIR> d-------- C:\Programme\Burn4Free 2007-11-05 11:08 <DIR> d-------- C:\Programme\ICQLite 2007-10-22 16:14 <DIR> d-------- C:\Programme\Skype 2007-10-22 16:14 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Skype . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2007-11-18 13:21 --------- d-----w C:\Dokumente und Einstellungen\Stukka\Anwendungsdaten\Skype 2007-11-10 20:58 --------- d-----w C:\Programme\eMule 2007-11-05 10:03 --------- d--h--w C:\Programme\InstallShield Installation Information 2007-11-05 10:03 --------- d-----w C:\Dokumente und Einstellungen\Stukka\Anwendungsdaten\ICQ 2007-11-05 09:57 --------- d-----w C:\Programme\Screenshot Pilot 2007-10-22 15:14 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype 2007-10-18 07:55 --------- d-----w C:\Programme\SPSS 2007-10-17 15:52 --------- d-----w C:\Programme\OSL 2007-10-17 15:52 --------- d-----w C:\Programme\Fonts 2007-10-17 15:52 --------- d-----w C:\Programme\Flags 2007-10-17 15:51 --------- d-----w C:\Programme\Developer 2007-10-01 19:40 --------- d-----w C:\Programme\Trillian 2007-09-29 17:06 --------- d-----w C:\Programme\The Bat! 2007-09-21 14:56 --------- d-----w C:\Programme\Google 2007-08-02 13:43 282,624 ----a-w C:\Programme\TTC.dll 2006-10-06 18:40 72,440 ----a-w C:\Dokumente und Einstellungen\Stukka\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2006-01-23 15:11 12,748,800 ----a-w C:\Programme\SPSS 14.0 for Windows.msi 2006-01-23 14:30 381,993 ----a-w C:\Programme\Local.cab 2005-12-30 13:48 7,645,195 ------w C:\Programme\SBB.cab 2005-12-30 13:48 637,759 ------w C:\Programme\Bsc.cab 2005-12-30 13:48 5,702,777 ------w C:\Programme\Chm.cab 2005-12-30 13:48 3,633,254 ------w C:\Programme\Common.cab 2005-12-30 13:48 19,438 ------w C:\Programme\Looks.cab 2005-12-30 13:48 16,149,022 ------w C:\Programme\JRE.cab 2005-12-30 13:48 132,654 ------w C:\Programme\PdM.cab 2005-12-30 13:48 118,120 ------w C:\Programme\ClientAc.cab 2005-12-30 13:48 1,301 ------w C:\Programme\Setup.ini 2005-12-30 13:47 66,031,473 ------w C:\Programme\Bas.cab 2005-12-30 13:46 825,343 ------w C:\Programme\Utl.cab 2005-12-30 13:46 5,893,511 ------w C:\Programme\Sys.cab 2005-12-30 13:46 37,662,960 ------w C:\Programme\Tut.cab 2005-12-30 13:45 444,616 ------w C:\Programme\Net.cab 2005-12-30 13:45 11,198,009 ------w C:\Programme\Map.cab 2005-12-30 13:45 10,042,529 ------w C:\Programme\Syn.cab 2005-12-30 13:44 946,485 ------w C:\Programme\Dat.cab 2005-12-30 13:44 7,643 ------w C:\Programme\ESD.cab 2005-12-30 13:44 229,376 ------w C:\Programme\setup.exe 2005-11-10 10:30 184,336 ------w C:\Programme\setup.bmp 2003-11-11 07:32 824,320 ------w C:\Programme\ISScript9.Msi 2003-07-08 10:31 5,250 ------w C:\Programme\0x0407.ini 2002-03-11 07:06 1,822,520 ------w C:\Programme\instmsiw.exe 2002-03-11 06:45 1,708,856 ------w C:\Programme\instmsia.exe . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{01CD0B31-9154-45F2-9414-F5D64B74EAF6}] 2007-11-10 21:27 36352 --a------ C:\WINDOWS\system32\urqronl.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{366a48fb-411d-451a-be26-506288164153}] 2007-11-19 11:15 81984 --a------ C:\WINDOWS\system32\lbasohmm.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{769F4762-9E22-4C2D-A985-96ECBD56827E}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7FD2F460-ED61-450F-9A01-35DC1943A315}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A95B2816-1D7E-4561-A202-68C0DE02353A}] 2007-11-18 19:50 145984 --------- C:\WINDOWS\system32\akonhxwj.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{DCCBC748-27DD-4161-A4F1-4D069661C73F}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EC2A82D1-67F0-47C0-8A2B-32453FB002DD}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{11A69AE4-FBED-4832-A2BF-45AF82825583}"= C:\WINDOWS\system32\akonhxwj.dll [2007-11-18 19:50 145984] [HKEY_CLASSES_ROOT\CLSID\{11A69AE4-FBED-4832-A2BF-45AF82825583}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MSConfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe" [2004-08-04 13:00] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{01CD0B31-9154-45F2-9414-F5D64B74EAF6}"= C:\WINDOWS\system32\urqronl.dll [2007-11-10 21:27 36352] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\akonhxwj] akonhxwj.dll 2007-11-18 19:50 145984 C:\WINDOWS\system32\akonhxwj.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\urqronl] urqronl.dll 2007-11-10 21:27 36352 C:\WINDOWS\system32\urqronl.dll [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] "Authentication Packages"= msv1_0 C:\WINDOWS\system32\vtstu.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\googletalk] "C:\Programme\Google\Google Talk\googletalk.exe" /autostart [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISBMgr.exe] C:\Programme\Sony\ISB Utility\ISBMgr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\thebat] C:\Programme\The Bat!\thebat.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent] C:\Programme\Winamp\winampa.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "SQLWriter"=2 (0x2) "SPTISRV"=3 (0x3) "S24EventMonitor"=2 (0x2) "RegSrvc"=2 (0x2) "Pml Driver HPZ12"=2 (0x2) "PACSPTISVR"=3 (0x3) "MSSQL$SQLEXPRESS"=2 (0x2) "MSCSPTISRV"=3 (0x3) "MDM"=2 (0x2) "iPodService"=3 (0x3) "Image Converter video recording monitor for VAIO Entertainment"=3 (0x3) "IDriverT"=3 (0x3) "EvtEng"=2 (0x2) "AntiVirService"=2 (0x2) "AntiVirScheduler"=2 (0x2) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "Adobe Photo Downloader"="C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" "Apoint"=C:\Programme\Apoint\Apoint.exe "AzMixerSel"=C:\Programme\Realtek\InstallShield\AzMixerSel.exe "HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe "IgfxTray"=C:\WINDOWS\system32\igfxtray.exe "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_01\bin\jusched.exe" "KernelFaultCheck"=%systemroot%\system32\dumprep 0 -k "RealTray"=C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER "Alcmtr"=ALCMTR.EXE "AOLDialer"=C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe "RTHDCPL"=RTHDCPL.EXE R0 avgntmgr;avgntmgr;C:\WINDOWS\system32\drivers\avgntmgr.sys R1 avgntdd;avgntdd;C:\WINDOWS\system32\DRIVERS\avgntdd.sys R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe -k netsvcs S3 AVMUNET;AVM FRITZ! Box;C:\WINDOWS\system32\DRIVERS\avmunet.sys S3 sshvnic;SSH Virtual Network Adapter (sshvnic);C:\WINDOWS\system32\DRIVERS\sshvnic5.sys S4 Image Converter video recording monitor for VAIO Entertainment;Image Converter video recording monitor for VAIO Entertainment;C:\Programme\Sony\Image Converter 2\IcVzMon.exe S4 SQLWriter;SQL Server VSS Writer;"c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp . Inhalt des "geplante Tasks" Ordners "2007-10-26 15:15:00 C:\WINDOWS\Tasks\1-Click Maintenance.job" - C:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe "2007-10-26 15:15:00 C:\WINDOWS\Tasks\1-Klick-Wartung.job" - C:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe . ************************************************************************** catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-11-19 17:20:23 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Eintr„ge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2007-11-19 17:22:38 - machine was rebooted . --- E O F --- |
|
|
|
|
|
|
19.11.2007, 17:31
Ehrenmitglied
Beiträge: 6028 |
||
|
|
|
|
|
19.11.2007, 17:59
Member
Themenstarter Beiträge: 16 |
#5
Schritt 3
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:59:29, on 19.11.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\rundll32.exe C:\Dokumente und Einstellungen\Stukka\Desktop\HiJackThis\HJT.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.com/de/ O2 - BHO: (no name) - {01CD0B31-9154-45F2-9414-F5D64B74EAF6} - C:\WINDOWS\system32\urqronl.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: {35146188-2605-62eb-a154-d114bf84a663} - {366a48fb-411d-451a-be26-506288164153} - C:\WINDOWS\system32\lbasohmm.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {61128713-05C3-4BB1-B7ED-231C99230BE6} - C:\WINDOWS\system32\mllmn.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: (no name) - {769F4762-9E22-4C2D-A985-96ECBD56827E} - (no file) O2 - BHO: (no name) - {7FD2F460-ED61-450F-9A01-35DC1943A315} - \ O2 - BHO: (no name) - {A95B2816-1D7E-4561-A202-68C0DE02353A} - C:\WINDOWS\system32\akonhxwj.dll O2 - BHO: (no name) - {DCCBC748-27DD-4161-A4F1-4D069661C73F} - (no file) O2 - BHO: (no name) - {EC2A82D1-67F0-47C0-8A2B-32453FB002DD} - (no file) O3 - Toolbar: (no name) - {55FAF0F2-44D4-425F-B5F5-6B275B621EAB} - (no file) O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\WINDOWS\system32\akonhxwj.dll O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.com/de/ O16 - DPF: {47CEF84E-92D8-4C4A-86D7-CB982889DCC0} (Oberon Media Network Optimizer) - http://mp1.mplay.oberon-media.com/client/flashnet.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: akonhxwj - C:\WINDOWS\SYSTEM32\akonhxwj.dll O20 - Winlogon Notify: urqronl - C:\WINDOWS\SYSTEM32\urqronl.dll -- End of file - 3970 bytes SCHRITT 4 . . Bitte nur die Eintraege der letzten 3 Monate pro Ordner posten . . Datenträger in Laufwerk C: ist VAIO Volumeseriennummer: 54A5-8EF0 Verzeichnis von C:\WINDOWS\system32 19.11.2007 18:00 414 akonhxwj.dllbox 19.11.2007 18:00 2.326 nmllm.ini 19.11.2007 17:59 1.821 nmllm.ini2 19.11.2007 17:26 329.824 mllmn.dll 19.11.2007 11:15 81.984 lbasohmm.dll 18.11.2007 19:50 145.984 akonhxwj.dll 18.11.2007 14:20 15 54a59cd1 16.11.2007 19:29 676.549 ilaioopl.ini 16.11.2007 19:16 145.984 akonhxwj.dll_old 10.11.2007 21:28 36.352 pmnklmj.dll 10.11.2007 21:27 36.352 urqronl.dll 05.11.2007 10:32 1.158 wpa.dbl 02.11.2007 08:12 18.238.072 MRT.exe 29.10.2007 16:07 373.760 xpsp3res.dll 28.10.2007 19:10 465.936 perfh009.dat 28.10.2007 19:10 495.650 perfh007.dat 28.10.2007 19:10 87.868 perfc009.dat 28.10.2007 19:10 109.178 perfc007.dat 28.10.2007 19:10 1.173.024 PerfStringBackup.INI 25.10.2007 17:42 8.501.248 shell32.dll 18.10.2007 08:55 16 servdat.slm 18.10.2007 08:55 14 ssprs.tgz 18.10.2007 08:55 219 lsprst7.tgz 18.10.2007 08:55 205 lsprst7.dll 18.10.2007 08:55 1.025 sysprs7.tgz 18.10.2007 08:55 1.025 sysprs7.dll 17.10.2007 18:17 297.136 FNTCACHE.DAT 17.10.2007 16:57 0 serauth2.dll 17.10.2007 16:57 0 serauth1.dll 17.10.2007 16:57 0 nsprs.tgz 17.10.2007 16:57 0 ssprs.dll 17.10.2007 16:57 0 nsprs.dll 17.10.2007 16:57 1.024 clauth2.dll 17.10.2007 16:57 1.024 clauth1.dll 29.08.2007 00:53 249.772 TZLog.log 22.08.2007 13:56 671.232 wininet.dll 22.08.2007 13:56 1.498.112 shdocvw.dll 22.08.2007 13:56 620.032 urlmon.dll 22.08.2007 13:56 474.624 shlwapi.dll 22.08.2007 13:56 532.480 mstime.dll 22.08.2007 13:56 39.424 pngfilt.dll 22.08.2007 13:56 146.432 msrating.dll 22.08.2007 13:56 449.024 mshtmled.dll 22.08.2007 13:56 3.085.824 mshtml.dll 22.08.2007 13:56 205.824 dxtrans.dll 22.08.2007 13:56 96.768 inseng.dll 22.08.2007 13:56 55.808 extmgr.dll 22.08.2007 13:56 251.904 iepeers.dll 22.08.2007 13:56 357.888 dxtmsft.dll 22.08.2007 13:56 16.384 jsproxy.dll 22.08.2007 13:56 1.056.256 danim.dll 22.08.2007 13:56 152.064 cdfview.dll 22.08.2007 13:56 1.022.976 browseui.dll 21.08.2007 07:16 683.520 inetcomm.dll 20.08.2007 22:04 157.696 rmoc3260.dll 20.08.2007 22:04 25.088 prefscpl.cpl 20.08.2007 22:04 5.632 pndx5032.dll 20.08.2007 22:04 6.656 pndx5016.dll 20.08.2007 22:04 278.528 pncrt.dll 30.07.2007 18:20 30.040 wuaucpl.cpl.mui 30.07.2007 18:20 30.040 wuapi.dll.mui 30.07.2007 18:19 1.712.984 wuaueng.dll 30.07.2007 18:19 549.720 wuapi.dll 30.07.2007 18:19 325.976 wucltui.dll 30.07.2007 18:19 203.096 wuweb.dll 30.07.2007 18:19 216.408 wuaucpl.cpl 30.07.2007 18:19 92.504 cdm.dll 30.07.2007 18:19 53.080 wuauclt.exe 30.07.2007 18:19 43.352 wups2.dll 30.07.2007 18:18 34.136 wucltui.dll.mui 30.07.2007 18:18 33.624 wups.dll 30.07.2007 18:18 20.824 wuaueng.dll.mui 22.07.2007 18:39 279.552 swreg.exe 18.07.2007 13:42 60.416 tzchange.exe 09.07.2007 14:11 584.192 rpcrt4.dll 26.06.2007 07:08 1.104.896 msxml3.dll 19.06.2007 14:31 282.112 gdi32.dll 15.06.2007 09:13 1.498.112 shdocvw.bak 31.05.2007 18:40 255 gs00917.dll 18.05.2007 07:05 4.254 jupdate-1.6.0_01-b06.log 17.05.2007 12:28 549.376 oleaut32.dll 15.05.2007 14:43 1.320.800 msxml6.dll 08.05.2007 14:03 1.275.392 msxml4.dll 30.04.2007 07:20 5.537.792 wmp.dll 26.04.2007 06:30 29.184 MSINET.oca 25.04.2007 15:22 144.896 schannel.dll 24.04.2007 10:32 1.485.696 LegitCheckControl.dll 18.04.2007 17:13 2.854.400 msi.dll 16.04.2007 16:53 1.058.304 kernel32.dll 13.04.2007 02:21 271.360 mscoree.dll 02.04.2007 06:58 546.304 hhctrl.ocx 28.03.2007 18:42 29.704 uxtuneup.dll 17.03.2007 14:44 293.376 winsrv.dll 14.03.2007 01:04 139.264 javaws.exe 14.03.2007 01:04 69.632 javacpl.cpl 13.03.2007 23:31 135.168 javaw.exe 13.03.2007 23:31 135.168 java.exe 08.03.2007 16:36 40.960 mf3216.dll 08.03.2007 16:36 579.072 user32.dll 08.03.2007 16:32 1.843.712 win32k.sys 28.02.2007 17:02 2.182.656 ntoskrnl.exe 28.02.2007 17:02 2.059.904 ntkrnlpa.exe 19.02.2007 20:28 9.857 jupdate-1.5.0_11-b03.log 14.02.2007 19:08 249.856 sw2_ttls.dll 14.02.2007 19:08 139.264 sw2_ttls_res.dll 10.02.2007 14:29 67.952 sqlctr90.dll 10.02.2007 04:29 2.234.224 sqlncli.dll 05.02.2007 21:18 185.856 upnphost.dll 20.01.2007 22:29 16.832 amcompat.tlb 20.01.2007 22:29 23.392 nscompat.tlb 19.12.2006 22:49 135.168 shsvcs.dll 19.12.2006 19:17 334.336 wiaservc.dll 07.12.2006 06:29 2.374.472 wmvcore.dll 04.12.2006 12:04 131.072 epdf040c.dll 02.12.2006 16:32 2.117.632 edocpdfp.dll 01.12.2006 05:20 212.480 swxcacls.exe 30.11.2006 18:33 135.168 epdf0407.dll 30.11.2006 18:30 131.072 epdf0406.dll 29.11.2006 17:21 370.688 swsc.exe 29.11.2006 14:54 419.488 Vsflex7L.ocx 29.11.2006 14:54 356.352 Vsflex6.ocx 29.11.2006 14:53 109.248 MSWINSCK.OCX 29.11.2006 14:53 662.288 mscomct2.ocx 29.11.2006 14:53 45.056 native_w32.dll 29.11.2006 14:53 24.576 msxml3a.dll 28.11.2006 16:37 126.976 epdf041d.dll 28.11.2006 16:36 131.072 epdf0816.dll 28.11.2006 16:35 126.976 epdf0416.dll 28.11.2006 16:33 126.976 epdf0413.dll 28.11.2006 16:32 126.976 epdf0410.dll 28.11.2006 16:29 131.072 epdf040a.dll 28.11.2006 00:31 126.976 epdf0409.dll 27.11.2006 15:54 539.136 msftedit.dll 27.11.2006 15:54 433.152 riched20.dll 27.11.2006 02:34 49.152 VFind.exe 18.11.2006 19:19 8.891 jupdate-1.5.0_09-b03.log 17.11.2006 15:14 14.640 spmsg.dll 01.11.2006 20:17 927.504 mfc40u.dll 20.10.2006 02:38 715.776 sxs.dll 19.10.2006 17:37 245.760 epdfnote.dll 16.10.2006 17:15 126.976 oledlg.dll 14.10.2006 09:13 981.760 mfc42u.dll 13.10.2006 13:35 146.432 nwprovau.dll 05.10.2006 03:35 93.184 msxml6r.dll 20.09.2006 13:03 108.059 sqlncli.chm 31.08.2006 16:06 1.957.888 Tropix.scr 25.08.2006 16:46 617.472 comctl32.dll 24.08.2006 12:19 246.814 strmdll.dll 24.08.2006 12:17 500.278 dxmasf.dll 21.08.2006 13:26 16.896 fltlib.dll 21.08.2006 10:14 23.040 fltmc.exe 17.08.2006 13:28 132.096 wkssvc.dll 17.08.2006 13:28 729.600 lsasrv.dll 17.08.2006 13:28 332.288 netapi32.dll 16.08.2006 12:58 100.352 6to4svc.dll 21.07.2006 09:29 72.704 hlink.dll 30.06.2006 13:59 57.384 avsda.dll 27.06.2006 10:02 81.920 cibwwpdf.dll 26.06.2006 18:40 8.192 rasadhlp.dll 26.06.2006 18:40 148.480 dnsapi.dll 22.06.2006 11:47 181.248 rasmans.dll 22.06.2006 06:06 1.441.792 query.dll 22.06.2006 06:06 69.120 ciodm.dll 01.06.2006 19:47 27.648 jgpl400.dll 01.06.2006 19:47 163.840 jgdw400.dll 19.05.2006 14:09 95.744 iphlpapi.dll 19.05.2006 14:09 112.128 dhcpcsvc.dll 18.05.2006 06:36 450.560 jscript.dll 04.05.2006 16:35 65.536 QuickTimeVR.qtx 04.05.2006 16:35 49.152 QuickTime.qts 02.05.2006 14:49 7.932 jupdate-1.4.2_11-b06.log 11.04.2006 20:50 100 LuResult.txt 07.04.2006 17:55 99 $winnt$.inf 23.03.2006 22:40 282.624 epdfmapi.dll 17.03.2006 01:38 28.672 verclsid.exe 01.03.2006 20:43 426.496 msdtcprx.dll 01.03.2006 20:43 66.560 mtxclu.dll 01.03.2006 20:43 91.136 mtxoci.dll 01.03.2006 20:43 11.776 xolehlp.dll 01.03.2006 20:43 956.416 msdtctm.dll 01.03.2006 20:43 161.280 msdtcuiu.dll 15.02.2006 09:40 333 $ncsp$.inf 15.02.2006 09:38 31.770 Snyres.oem 15.02.2006 09:38 280 Snysplst.oem 15.02.2006 02:05 725 SNYINST.OEM 13.01.2006 02:58 4.152 oeminfo.ini 04.01.2006 04:35 68.096 webclnt.dll 12.12.2005 11:24 222.936 sqlnclir.rll 05.12.2005 06:12 61.440 pxhpinst.exe 21.11.2005 16:39 5.531 jupdate-1.5.0_05-b05.log 21.11.2005 13:54 308 results.txt 21.11.2005 11:46 2.951 CONFIG.NT 21.11.2005 11:45 488 WindowsLogon.manifest 21.11.2005 11:45 488 logonui.exe.manifest 21.11.2005 11:45 749 cdplayer.exe.manifest 21.11.2005 11:45 749 nwc.cpl.manifest 21.11.2005 11:45 749 sapi.cpl.manifest 21.11.2005 11:45 749 wuaucpl.cpl.manifest 21.11.2005 11:45 749 ncpa.cpl.manifest 21.11.2005 11:44 21.740 emptyregdb.dat 21.11.2005 11:42 0 h323log.txt 01.11.2005 16:05 1.200.128 PxSFS.DLL 01.11.2005 16:00 409.600 Px.dll 01.11.2005 15:59 172.032 PxMas.dll 01.11.2005 15:59 339.968 PxWave.dll 31.10.2005 01:01 442.368 pxdrv.dll 28.10.2005 11:00 56.832 pxinsa64.exe 28.10.2005 11:00 110.080 pxinsi64.exe 20.10.2005 23:25 1.094.144 esent.dll 17.10.2005 22:20 80.896 fontsub.dll 17.10.2005 22:20 118.272 t2embed.dll 23.09.2005 06:28 74.240 mscories.dll 23.09.2005 06:28 150.016 mscorier.dll 23.09.2005 06:28 83.456 dfshim.dll 15.09.2005 19:39 40.960 epdfmonu.dll 15.09.2005 19:38 65.536 epdfmon.dll 10.09.2005 02:54 2.067.968 cdosys.dll 08.09.2005 10:22 765.952 CDDBUISony.dll 08.09.2005 10:22 98.304 CddbLangDESony.dll 08.09.2005 10:21 73.728 CddbLinkSony.dll 08.09.2005 10:08 598.016 CDDBControlSony.dll 01.09.2005 02:44 19.968 linkinfo.dll 30.08.2005 04:55 1.292.800 quartz.dll 23.08.2005 04:39 124.416 umpnpmgr.dll 22.08.2005 19:31 197.632 netman.dll 18.08.2005 09:00 109.056 pxcpyi64.exe 18.08.2005 09:00 57.344 pxcpya64.exe 12.08.2005 01:00 28.672 VXBLOCK.dll 02.08.2005 23:03 224.768 b4fm.dll 27.07.2005 09:11 55.296 SQLServerManager.msc 26.07.2005 05:39 37.888 olecnv32.dll 26.07.2005 05:39 74.752 olecli32.dll 26.07.2005 05:39 397.824 rpcss.dll 26.07.2005 05:39 101.376 txflog.dll 26.07.2005 05:39 1.285.120 ole32.dll 26.07.2005 05:39 243.200 es.dll 26.07.2005 05:39 540.160 comuid.dll 26.07.2005 05:39 1.267.200 comsvcs.dll 26.07.2005 05:39 60.416 colbact.dll 26.07.2005 05:39 498.688 clbcatq.dll 26.07.2005 05:39 97.792 comrepl.dll 26.07.2005 05:39 110.080 clbcatex.dll 26.07.2005 05:39 225.792 catsrv.dll 26.07.2005 05:39 625.152 catsrvut.dll 08.07.2005 17:28 249.344 tapisrv.dll 08.07.2005 17:28 76.800 remotesp.tsp 29.06.2005 06:33 58.675 igxpxk32.vp 29.06.2005 06:33 18.880 igxpxs32.vp 29.06.2005 06:33 53.248 oemdspif.dll 29.06.2005 06:33 900 igxpxa32.vp 29.06.2005 06:33 2.310.144 iglicd32.dll 29.06.2005 06:33 524.288 igldev32.dll 29.06.2005 06:33 524.850 igxpxa32.cpa 29.06.2005 06:33 126.976 igfxrtha.lrc 29.06.2005 06:33 135.168 igfxrtrk.lrc 29.06.2005 06:33 143.360 igfxrrus.lrc 29.06.2005 06:33 155.648 igfxsrvc.exe 29.06.2005 06:33 94.208 igfxtray.exe 29.06.2005 06:33 114.688 igfxzoom.exe 29.06.2005 06:33 143.360 igfxrptg.lrc 29.06.2005 06:33 143.360 igfxrptb.lrc 29.06.2005 06:33 57.344 igfxsrvc.dll 29.06.2005 06:33 139.264 igfxrsve.lrc 29.06.2005 06:33 139.264 igfxrnor.lrc 29.06.2005 06:33 147.456 igfxrnld.lrc 29.06.2005 06:33 98.304 igfxrkor.lrc 29.06.2005 06:33 98.304 igfxrjpn.lrc 29.06.2005 06:33 151.552 igfxrita.lrc 29.06.2005 06:33 143.360 igfxrhun.lrc 29.06.2005 06:33 143.360 igfxrplk.lrc 29.06.2005 06:33 147.456 igfxrfra.lrc 29.06.2005 06:33 118.784 igfxrheb.lrc 29.06.2005 06:33 155.648 igfxrdeu.lrc 29.06.2005 06:33 139.264 igfxrfin.lrc 29.06.2005 06:33 1.503.232 igfxress.dll 29.06.2005 06:33 151.552 igfxresp.lrc 29.06.2005 06:33 155.648 igfxres.dll 29.06.2005 06:33 155.648 igfxrell.lrc 29.06.2005 06:33 135.168 igfxrenu.lrc 29.06.2005 06:33 139.264 igfxrdan.lrc 29.06.2005 06:33 36.864 igfxexps.dll 29.06.2005 06:33 114.688 igfxpers.exe 29.06.2005 06:33 147.456 igfxpph.dll 29.06.2005 06:33 86.016 igfxdo.dll 29.06.2005 06:33 122.880 igfxrara.lrc 29.06.2005 06:33 131.072 igfxdev.dll 29.06.2005 06:33 81.920 igfxrchs.lrc 29.06.2005 06:33 81.920 igfxrcht.lrc 29.06.2005 06:33 139.264 igfxrcsy.lrc 29.06.2005 06:33 86.016 igfxext.exe 29.06.2005 06:33 117.883 ialmdnt5.dll 29.06.2005 06:33 73.728 hccutils.dll 29.06.2005 06:33 77.824 hkcmd.exe 29.06.2005 06:33 49.152 ialmrem.dll 29.06.2005 06:33 77.824 igfxcpl.cpl 29.06.2005 06:33 61.440 iAlmCoIn_v4333.dll 29.06.2005 06:33 438.272 igfxcfg.exe 29.06.2005 06:33 883.834 ialmdd5.dll 29.06.2005 06:33 38.014 ialmrnt5.dll 29.06.2005 06:33 196.954 ialmdev5.dll 29.06.2005 02:49 74.240 mscms.dll 29.06.2005 02:49 254.976 icm32.dll 28.06.2005 09:21 22.752 spupdsvc.exe 21.06.2005 07:12 294.912 ALSNDMGR.CPL 15.06.2005 18:49 295.936 kerberos.dll 11.06.2005 00:53 57.856 spoolsv.exe 09.06.2005 08:56 3.885.568 nv4_disp.dll 03.06.2005 01:46 13.107.200 oembios.bin 03.06.2005 01:45 4.569 oembios.dat 03.06.2005 01:45 7.208 oembios.sig 31.05.2005 22:46 1.671.168 W29MLRES.DLL 31.05.2005 09:20 79.432 GEARAspi.dll 27.05.2005 03:04 137.216 itss.dll 27.05.2005 03:04 41.472 hhsetup.dll 27.05.2005 03:04 155.136 itircl.dll 26.05.2005 06:14 262.144 RTSndMgr.CPL 26.05.2005 03:16 198.424 iuengine.dll 26.05.2005 03:16 174.872 wuauclt1.exe 26.05.2005 03:16 194.840 wuaueng1.dll 18.05.2005 05:38 40.960 ChCfg.exe 11.05.2005 03:30 78.336 telnet.exe 04.05.2005 14:45 271.360 msihnd.dll 04.05.2005 14:45 78.848 msiexec.exe 04.05.2005 14:45 15.360 msisip.dll 04.05.2005 14:45 884.736 msimsg.dll 03.05.2005 07:06 466.944 w29NCPA.dll 23.04.2005 23:47 487.424 msvcp70.dll 08.04.2005 02:51 278.528 hpgwiamd.dll 08.04.2005 02:51 258.122 hpovst08.dll 08.04.2005 02:51 606.208 hpotscl.dll 18.03.2005 04:32 180.315 hpzsnt12.dll 16.03.2005 06:33 67.072 hsfci015.dll 08.03.2005 05:41 393.216 hpzcon12.dll 08.03.2005 05:41 196.608 hpzcoi12.dll 08.03.2005 05:39 274.432 HPZc3212.dll 02.03.2005 19:09 56.832 authz.dll 17.02.2005 07:43 204.800 HPTcpMUI.dll 17.02.2005 07:43 9.981 hptcpmui.hlp 17.02.2005 07:41 155.648 HPTcpMon.dll 17.02.2005 07:40 73.728 HPTcpMib.dll 04.02.2005 12:58 98.304 hpzjsn01.dll 28.01.2005 15:23 228.352 wmerror.dll 28.01.2005 15:23 9.216 asferror.dll 28.01.2005 15:23 86.016 wmpshell.dll 28.01.2005 15:23 3.407.872 wmploc.dll 28.01.2005 15:23 486.400 Audiodev.dll 28.01.2005 15:23 316.416 MSWMDM.dll 28.01.2005 15:23 316.416 SET8F.tmp 28.01.2005 13:44 224.768 wmasf.dll 28.01.2005 13:44 28.160 WMDMLOG.dll 28.01.2005 13:44 173.568 MsPMSP.dll 28.01.2005 13:32 895.736 wmvdmod.dll 28.01.2005 13:32 1.218.808 wmvadvd.dll 28.01.2005 13:32 774.904 wmsdmod.dll 28.01.2005 13:32 364.784 MSSCP.dll 28.01.2005 13:32 396.528 wmadmod.dll 28.01.2005 13:32 413.944 wmspdmod.dll 28.01.2005 13:32 258.296 drmclien.dll 28.01.2005 08:53 290.816 WMDRMNet.dll 28.01.2005 08:53 335.872 WMDRMdev.dll 28.01.2005 08:53 502.272 drmv2clt.dll 28.01.2005 08:53 294.912 blackbox.dll 28.01.2005 08:53 142.336 msnetobj.dll 28.01.2005 08:53 96.768 drmstor.dll 28.01.2005 08:53 221.184 qasf.dll 28.01.2005 08:53 25.088 MsPMSNSv.dll 28.01.2005 08:53 33.792 WMDMPS.dll 28.01.2005 08:53 164.864 cewmdm.dll 28.01.2005 08:53 1.512.448 WMVADVE.DLL 28.01.2005 08:53 282.624 wmpdxm.dll 28.01.2005 08:53 135.168 wmpasf.dll 28.01.2005 08:53 1.119.744 wmsdmoe2.dll 28.01.2005 08:53 1.003.008 wmvdmoe2.dll 28.01.2005 08:53 1.594.880 wmpencen.dll 28.01.2005 08:53 175.104 wmpsrcwp.dll 28.01.2005 08:53 716.288 wmadmoe.dll 28.01.2005 08:53 940.544 wmspdmoe.dll 28.01.2005 08:53 1.027.072 wmnetmgr.dll 28.01.2005 08:53 6.656 laprxy.dll 28.01.2005 08:53 150.016 wmidx.dll 28.01.2005 08:52 20.480 wmpui.dll 28.01.2005 08:52 20.480 wmp.ocx 28.01.2005 08:52 20.480 wmpcore.dll 28.01.2005 08:52 20.480 wmpcd.dll 28.01.2005 01:36 38.912 wpd_ci.dll 28.01.2005 01:36 331.264 wpdsp.dll 28.01.2005 01:36 331.776 wpdmtpdr.dll 28.01.2005 01:36 114.176 wpdmtp.dll 28.01.2005 01:36 66.560 wpdmtpus.dll 28.01.2005 01:36 61.952 wpdconns.dll 28.01.2005 01:36 10.752 wpdtrace.dll 28.01.2005 01:36 47.104 uwdf.exe 28.01.2005 01:36 38.912 wdfmgr.exe 28.01.2005 01:35 15.872 wdfapi.dll 28.01.2005 01:26 360.448 l3codecp.acm 28.01.2005 01:21 96.768 logagent.exe 27.01.2005 15:39 466.944 capicom.dll 27.01.2005 01:47 1.005.056 msgina.dll 25.01.2005 11:24 53.248 SMSUnins.dll 25.01.2005 11:24 30.938 s24NCfg.dll 24.01.2005 09:30 139.264 hpzjrd01.dll 17.01.2005 09:44 151.552 PXWMA.dll 08.12.2004 15:30 2.084.956 libmmd.dll 08.12.2004 15:30 663.552 libifcoremd.dll 07.12.2004 20:33 96.768 srvsvc.dll 17.11.2004 18:42 356.352 hypertrm.dll 15.11.2004 16:52 126.976 Prounstl.exe 15.11.2004 08:16 36.864 e100bmsg.dll 28.10.2004 16:01 19.456 IntelNic.dll 13.10.2004 15:22 5.110 e100b325.din 29.09.2004 11:15 204.800 HPZipr12.dll 29.09.2004 11:14 69.632 HPZipm12.exe 29.09.2004 11:12 278.584 HPZidr12.dll 29.09.2004 11:09 57.344 HPZisn12.dll 29.09.2004 11:09 94.208 HPZipt12.dll 29.09.2004 11:08 61.440 HPZinw12.exe 02.09.2004 00:35 333.824 ipnathlp.dll 14.08.2004 00:07 507.904 winlogon.exe 12.08.2004 21:32 327.168 scesrv.dll 12.08.2004 17:52 5.632 Hdaudpropres.dll 12.08.2004 17:45 24.064 Hdaudprop.dll 12.08.2004 17:45 61.952 Hdaudpropshortcut.exe 04.08.2004 13:00 367.616 dsound.dll 04.08.2004 13:00 81 dsound.vxd 04.08.2004 13:00 19.968 wshtcpip.dll 04.08.2004 13:00 1.294.336 dsound3d.dll 04.08.2004 13:00 146.432 dsprop.dll 04.08.2004 13:00 4.096 dsprpres.dll 04.08.2004 13:00 240.128 dsquery.dll 04.08.2004 13:00 218.003 dssec.dat 04.08.2004 13:00 52.224 dssec.dll 04.08.2004 13:00 137.216 dssenh.dll 04.08.2004 13:00 113.664 dsuiext.dll 04.08.2004 13:00 19.456 dswave.dll 04.08.2004 13:00 10.752 dumprep.exe 04.08.2004 13:00 304.128 duser.dll 04.08.2004 13:00 11.776 WshRm.dll 04.08.2004 13:00 57.856 dvdplay.exe 04.08.2004 13:00 17.920 dvdupgrd.exe 04.08.2004 13:00 98.304 wshom.ocx 04.08.2004 13:00 7.168 wshnetbs.dll 04.08.2004 13:00 180.224 dwwin.exe 04.08.2004 13:00 11.776 wshisn.dll 04.08.2004 13:00 619.008 dx7vb.dll 04.08.2004 13:00 1.227.264 dx8vb.dll 04.08.2004 13:00 1.298.432 dxdiag.exe 04.08.2004 13:00 2.113.536 dxdiagn.dll 04.08.2004 13:00 64.193 cmmgr32.hlp 04.08.2004 13:00 379.904 wzcdlg.dll 04.08.2004 13:00 47.104 cmdl32.exe 04.08.2004 13:00 181.760 dsdmo.dll 04.08.2004 13:00 62.976 dsauth.dll 04.08.2004 13:00 14.336 wship6.dll 04.08.2004 13:00 65.536 wshext.dll 04.08.2004 13:00 57.392 wshde.dll 04.08.2004 13:00 28.672 wshcon.dll 04.08.2004 13:00 71.022 edit.com 04.08.2004 13:00 12.783 edit.hlp 04.08.2004 13:00 13.026 edlin.exe 04.08.2004 13:00 353.792 cmdial32.dll 04.08.2004 13:00 127.213 ega.cpi 04.08.2004 13:00 186.880 els.dll 04.08.2004 13:00 54.128 dosx.exe 04.08.2004 13:00 20.480 encapi.dll 04.08.2004 13:00 186.368 encdec.dll 04.08.2004 13:00 51.712 wzcsapi.dll 04.08.2004 13:00 401.408 cmd.exe 04.08.2004 13:00 15.872 cmcfg32.dll 04.08.2004 13:00 57.856 clusapi.dll 04.08.2004 13:00 359.936 wzcsvc.dll 04.08.2004 13:00 33.280 clipsrv.exe 04.08.2004 13:00 104.448 clipbrd.exe 04.08.2004 13:00 28.672 cliconfg.rll 04.08.2004 13:00 20.480 cliconfg.exe 04.08.2004 13:00 77.824 cliconfg.dll 04.08.2004 13:00 59.811 cliconf.chm 04.08.2004 13:00 10.752 doskey.exe 04.08.2004 13:00 48.640 docprop2.dll 04.08.2004 13:00 66.048 cleanmgr.exe 04.08.2004 13:00 103.936 EqnClass.Dll 04.08.2004 13:00 23.040 ersvc.dll 04.08.2004 13:00 47.616 docprop.dll 04.08.2004 13:00 45.568 dnsrslvr.dll 04.08.2004 13:00 1.114.896 esent97.dll 04.08.2004 13:00 17.408 esentprf.dll 04.08.2004 13:00 6.708 esentprf.hxx 04.08.2004 13:00 1.015.477 esentprf.ini 04.08.2004 13:00 39.424 esentutl.exe 04.08.2004 13:00 195.584 eudcedit.exe 04.08.2004 13:00 149.504 dskquoui.dll 04.08.2004 13:00 33.280 eventcls.dll 04.08.2004 13:00 55.808 eventlog.dll 04.08.2004 13:00 9.216 eventvwr.exe 04.08.2004 13:00 56.254 eventvwr.msc 04.08.2004 13:00 8.584 exe2bin.exe 04.08.2004 13:00 16.896 expand.exe 04.08.2004 13:00 380.957 expsrv.dll 04.08.2004 13:00 40.960 cmmon32.exe 04.08.2004 13:00 45.568 extrac32.exe 04.08.2004 13:00 121.856 exts.dll 04.08.2004 13:00 108.032 wshbth.dll 04.08.2004 13:00 882 fastopen.exe 04.08.2004 13:00 80.896 faultrep.dll 04.08.2004 13:00 14.848 fc.exe 04.08.2004 13:00 21.504 feclient.dll 04.08.2004 13:00 9.216 wshatm.dll 04.08.2004 13:00 345.600 filemgmt.dll 04.08.2004 13:00 9.216 find.exe 04.08.2004 13:00 28.160 findstr.exe 04.08.2004 13:00 9.728 finger.exe 04.08.2004 13:00 80.384 firewall.cpl 04.08.2004 13:00 3.072 fixmapi.exe 04.08.2004 13:00 88.576 fldrclnr.dll 04.08.2004 13:00 61.440 dmview.ocx 04.08.2004 13:00 11.264 clb.dll 04.08.2004 13:00 148.480 wscui.cpl 04.08.2004 13:00 81.408 wscsvc.dll 04.08.2004 13:00 114.688 wscript.exe 04.08.2004 13:00 16.384 fmifs.dll 04.08.2004 13:00 7.680 ckcnv.exe 04.08.2004 13:00 386.560 fontext.dll 04.08.2004 13:00 59.392 dmutil.dll 04.08.2004 13:00 21.504 fontview.exe 04.08.2004 13:00 7.168 forcedos.exe 04.08.2004 13:00 25.600 format.com 04.08.2004 13:00 9.344 framebuf.dll 04.08.2004 13:00 55.808 freecell.exe 04.08.2004 13:00 32.406 fsmgmt.msc 04.08.2004 13:00 193.024 fsquirt.exe 04.08.2004 13:00 81.920 fsusd.dll 04.08.2004 13:00 59.904 fsutil.exe 04.08.2004 13:00 45.056 ftp.exe 04.08.2004 13:00 177.152 ftsrch.dll 04.08.2004 13:00 60.416 fwcfg.dll 04.08.2004 13:00 41.472 g711codc.ax 04.08.2004 13:00 24.006 gb2312.uce 04.08.2004 13:00 78.336 gcdef.dll 04.08.2004 13:00 24.576 gdi.exe 04.08.2004 13:00 5.632 cisvc.exe 04.08.2004 13:00 104.448 dmusic.dll 04.08.2004 13:00 24.772 geo.nls 04.08.2004 13:00 683.520 getuname.dll 04.08.2004 13:00 285.184 glmf32.dll 04.08.2004 13:00 122.880 glu32.dll 04.08.2004 13:00 101.888 gpkcsp.dll 04.08.2004 13:00 10.752 gpkrsrc.dll 04.08.2004 13:00 26.112 graftabl.com 04.08.2004 13:00 19.726 graphics.com 04.08.2004 13:00 21.232 graphics.pro 04.08.2004 13:00 13.824 wscntfy.exe 04.08.2004 13:00 39.424 grpconv.exe 04.08.2004 13:00 8.192 cidaemon.exe 04.08.2004 13:00 266.240 h323.tsp 04.08.2004 13:00 103.424 dmsynth.dll 04.08.2004 13:00 614.912 h323msp.dll 04.08.2004 13:00 131.968 hal.dll 04.08.2004 13:00 7.168 hccoin.dll 04.08.2004 13:00 105.984 dmstyle.dll 04.08.2004 13:00 93.184 dskquota.dll 04.08.2004 13:00 29.926 eula.txt 04.08.2004 13:00 74.240 dsdmoprp.dll 04.08.2004 13:00 157.184 hdwwiz.cpl 04.08.2004 13:00 16.384 help.exe 04.08.2004 13:00 109.568 cic.dll 04.08.2004 13:00 24.064 dmserver.dll 04.08.2004 13:00 20.992 hid.dll 04.08.2004 13:00 29.696 hidphone.tsp 04.08.2004 13:00 4.992 himem.sys 04.08.2004 13:00 82.432 dmscript.dll 04.08.2004 13:00 41.436 ciadv.msc 04.08.2004 13:00 82.944 ws2_32.dll 04.08.2004 13:00 348.672 hnetcfg.dll 04.08.2004 13:00 15.360 hnetmon.dll 04.08.2004 13:00 338.432 hnetwiz.dll 04.08.2004 13:00 929 homepage.inf 04.08.2004 13:00 8.704 hostname.exe 04.08.2004 13:00 146.432 hotplug.dll 04.08.2004 13:00 15.872 dmremote.exe 04.08.2004 13:00 19.456 dmocx.dll 04.08.2004 13:00 35.840 dmloader.dll 04.08.2004 13:00 18.432 dmintf.dll 04.08.2004 13:00 181.248 dmime.dll 04.08.2004 13:00 19.968 ws2help.dll 04.08.2004 13:00 138.752 dmdskres.dll 04.08.2004 13:00 200.704 dmdskmgr.dll 04.08.2004 13:00 273.920 dmdlgs.dll 04.08.2004 13:00 330.752 dmconfig.dll 04.08.2004 13:00 61.440 dmcompos.dll 04.08.2004 13:00 16.384 ds32gt.dll 04.08.2004 13:00 4.656 ds16gt.dLL 04.08.2004 13:00 47.104 drwtsn32.exe 04.08.2004 13:00 28.304 drwatson.exe 04.08.2004 13:00 14.336 drprov.dll 04.08.2004 13:00 97.280 dpcdll.dll 04.08.2004 13:00 5.632 write.exe 04.08.2004 13:00 214.016 dpvoice.dll 04.08.2004 13:00 28.672 dmband.dll 04.08.2004 13:00 225.280 dmadmin.exe 04.08.2004 13:00 4.608 dllhst3g.exe 04.08.2004 13:00 44.544 hticons.dll 04.08.2004 13:00 425.472 html.iec 04.08.2004 13:00 24.576 httpapi.dll 04.08.2004 13:00 43.008 htui.dll 04.08.2004 13:00 32.256 wpnpinst.exe 04.08.2004 13:00 33.040 dplay.dll 04.08.2004 13:00 199.680 iac25_32.ax 04.08.2004 13:00 5.120 dllhost.exe 04.08.2004 13:00 42.496 wsnmp32.dll 04.08.2004 13:00 24.576 wsock32.dll 04.08.2004 13:00 51.200 wstdecod.dll 04.08.2004 13:00 18.432 wtsapi32.dll 04.08.2004 13:00 64 cmos.ram 04.08.2004 13:00 23.552 iasacct.dll 04.08.2004 13:00 41.472 iasads.dll 04.08.2004 13:00 32.256 iashlpr.dll 04.08.2004 13:00 62.464 iasnap.dll 04.08.2004 13:00 17.920 iaspolcy.dll 04.08.2004 13:00 119.808 iasrad.dll 04.08.2004 13:00 141.312 iasrecst.dll 04.08.2004 13:00 86.528 iassam.dll 04.08.2004 13:00 252.416 iassdo.dll 04.08.2004 13:00 61.952 iassvcs.dll 04.08.2004 13:00 11.264 icaapi.dll 04.08.2004 13:00 80.384 iccvid.dll 04.08.2004 13:00 16.384 icfgnt5.dll 04.08.2004 13:00 14.336 cmpbk32.dll 04.08.2004 13:00 3.584 icmp.dll 04.08.2004 13:00 55.296 icmui.dll 04.08.2004 13:00 73.728 icwdial.dll 04.08.2004 13:00 65.536 icwphbk.dll 04.08.2004 13:00 60.458 ideograf.uce 04.08.2004 13:00 121.344 idq.dll 04.08.2004 13:00 34.304 ie4uinit.exe 04.08.2004 13:00 139.264 ieakeng.dll 04.08.2004 13:00 220.672 ieaksie.dll 04.08.2004 13:00 237.568 ieakui.dll 04.08.2004 13:00 323.584 iedkcs32.dll 04.08.2004 13:00 81.920 ieencode.dll 04.08.2004 13:00 165.888 ciadmin.dll 04.08.2004 13:00 49.152 iernonce.dll 04.08.2004 13:00 64.000 iesetup.dll 04.08.2004 13:00 46.148 ieuinit.inf 04.08.2004 13:00 114.688 iexpress.exe 04.08.2004 13:00 135.680 ifmon.dll 04.08.2004 13:00 70.656 ifsutil.dll 04.08.2004 13:00 189.440 cmprops.dll 04.08.2004 13:00 13.824 cmsetACL.dll 04.08.2004 13:00 45.083 dispex.dll 04.08.2004 13:00 18.432 diskperf.exe 04.08.2004 13:00 169.984 diskpart.exe 04.08.2004 13:00 33.309 diskmgmt.msc 04.08.2004 13:00 1.502.208 diskcopy.dll 04.08.2004 13:00 7.168 diskcopy.com 04.08.2004 13:00 9.216 diskcomp.com 04.08.2004 13:00 186.368 dinput8.dll 04.08.2004 13:00 163.328 dinput.dll 04.08.2004 13:00 44.032 dimap.dll 04.08.2004 13:00 68.608 digest.dll 04.08.2004 13:00 85.504 diantz.exe 04.08.2004 13:00 395.264 diactfrm.dll 04.08.2004 13:00 79.360 dhcpsapi.dll 04.08.2004 13:00 398.848 dhcpmon.dll 04.08.2004 13:00 65.536 cmstp.exe 04.08.2004 13:00 86.556 dgsetup.dll 04.08.2004 13:00 176.157 dgrpsetu.dll 04.08.2004 13:00 113.152 dgnet.dll 04.08.2004 13:00 28.672 dfsshlex.dll 04.08.2004 13:00 123.904 dfrgui.dll 04.08.2004 13:00 38.912 dfrgsnap.dll 04.08.2004 13:00 54.784 dfrgres.dll 04.08.2004 13:00 104.960 dfrgntfs.exe 04.08.2004 13:00 82.432 dfrgfat.exe 04.08.2004 13:00 41.118 dfrg.msc 04.08.2004 13:00 288.256 devmgr.dll 04.08.2004 13:00 32.699 devmgmt.msc 04.08.2004 13:00 59.904 devenum.dll 04.08.2004 13:00 2 desktop.ini 04.08.2004 13:00 18.432 deskperf.dll 04.08.2004 13:00 16.896 deskmon.dll 04.08.2004 13:00 16.896 deskadp.dll 04.08.2004 13:00 138.240 desk.cpl 04.08.2004 13:00 25.088 defrag.exe 04.08.2004 13:00 40.960 cmutil.dll 04.08.2004 13:00 21.210 debug.exe 04.08.2004 13:00 27.136 ddrawex.dll 04.08.2004 13:00 266.240 ddraw.dll 04.08.2004 13:00 8.192 igmpagnt.dll 04.08.2004 13:00 31.744 ddeshare.exe 04.08.2004 13:00 39.424 ddeml.dll 04.08.2004 13:00 5.120 dcomcnfg.exe 04.08.2004 13:00 8.704 dciman32.dll 04.08.2004 13:00 11.264 chkntfs.exe 04.08.2004 13:00 81.920 ils.dll 04.08.2004 13:00 16.384 imaadp32.acm 04.08.2004 13:00 144.384 imagehlp.dll 04.08.2004 13:00 150.016 imapi.exe 04.08.2004 13:00 36.921 imeshare.dll 04.08.2004 13:00 35.840 imgutil.dll 04.08.2004 13:00 110.080 imm32.dll 04.08.2004 13:00 1.788 Dcache.bin 04.08.2004 13:00 282.624 inetcfg.dll 04.08.2004 13:00 11.776 chkdsk.exe 04.08.2004 13:00 359.424 inetcpl.cpl 04.08.2004 13:00 120.320 inetcplc.dll 04.08.2004 13:00 33.280 inetmib1.dll 04.08.2004 13:00 75.264 inetpp.dll 04.08.2004 13:00 16.384 inetppui.dll 04.08.2004 13:00 51.712 inetres.dll 04.08.2004 13:00 28.672 dbnmpntw.dll 04.08.2004 13:00 450.560 infosoft.dll 04.08.2004 13:00 147.456 initpki.dll 04.08.2004 13:00 127.488 input.dll 04.08.2004 13:00 7.680 chcp.com 04.08.2004 13:00 956.990 instcat.sql 04.08.2004 13:00 30.208 dplaysvr.exe 04.08.2004 13:00 133.120 intl.cpl 04.08.2004 13:00 37.888 iologmsg.dll 04.08.2004 13:00 17.408 ipconf.tsp 04.08.2004 13:00 58.368 ipconfig.exe 04.08.2004 13:00 110.592 dbnetlib.dll 04.08.2004 13:00 154.112 ipmontr.dll 04.08.2004 13:00 57.856 dpwsockx.dll 04.08.2004 13:00 345.600 ippromon.dll 04.08.2004 13:00 3.584 iprop.dll 04.08.2004 13:00 4.096 iprtprio.dll 04.08.2004 13:00 169.984 iprtrmgr.dll 04.08.2004 13:00 46.080 ipsec6.exe 04.08.2004 13:00 361.472 ipsecsnp.dll 04.08.2004 13:00 184.320 ipsecsvc.dll 04.08.2004 13:00 387.584 ipsmsnap.dll 04.08.2004 13:00 53.248 ipv6.exe 04.08.2004 13:00 59.904 ipv6mon.dll 04.08.2004 13:00 91.136 ipxmontr.dll 04.08.2004 13:00 71.168 ipxpromn.dll 04.08.2004 13:00 21.504 ipxrip.dll 04.08.2004 13:00 24.064 ipxroute.exe 04.08.2004 13:00 39.936 ipxrtmgr.dll 04.08.2004 13:00 66.560 ipxsap.dll 04.08.2004 13:00 20.992 ipxwan.dll 04.08.2004 13:00 24.576 dbmsrpcn.dll 04.08.2004 13:00 199.168 ir32_32.dll 04.08.2004 13:00 848.384 ir41_32.ax 04.08.2004 13:00 120.320 ir41_qc.dll 04.08.2004 13:00 338.432 ir41_qcx.dll 04.08.2004 13:00 755.200 ir50_32.dll 04.08.2004 13:00 200.192 ir50_qc.dll 04.08.2004 13:00 183.808 ir50_qcx.dll 04.08.2004 13:00 13.824 irclass.dll 04.08.2004 13:00 381.440 irprops.cpl 04.08.2004 13:00 86.016 isign32.dll 04.08.2004 13:00 32.768 isrdbg32.dll 04.08.2004 13:00 51.712 cnbjmon.dll 04.08.2004 13:00 32.768 cnetcfg.dll 04.08.2004 13:00 640.000 dbghelp.dll 04.08.2004 13:00 154.624 ivfsrc.ax 04.08.2004 13:00 847.872 dbgeng.dll 04.08.2004 13:00 153.088 daxctle.ocx 04.08.2004 13:00 25.088 davclnt.dll 04.08.2004 13:00 152.064 datime.dll 04.08.2004 13:00 32.256 wpabaln.exe 04.08.2004 13:00 80.896 charmap.exe 04.08.2004 13:00 14.336 wowfaxui.dll 04.08.2004 13:00 54.784 ixsso.dll 04.08.2004 13:00 47.616 iyuv_32.dll 04.08.2004 13:00 75 Channels anzeigen.scf 04.08.2004 13:00 16.896 cfgmgr32.dll 04.08.2004 13:00 3.200 wowfax.dll 04.08.2004 13:00 10.544 wowexec.exe 04.08.2004 13:00 2.736 wowdeb.exe 04.08.2004 13:00 264.704 wow32.dll 04.08.2004 13:00 258.048 wmvds32.ax 04.08.2004 13:00 39.424 cfgbkend.dll 04.08.2004 13:00 54.784 dataclen.dll 04.08.2004 13:00 26.624 cnvfat.dll 04.08.2004 13:00 362.496 jet500.dll 04.08.2004 13:00 47.616 d3dxof.dll 04.08.2004 13:00 41.985 certmgr.msc 04.08.2004 13:00 466.432 certmgr.dll 04.08.2004 13:00 198.144 certcli.dll 04.08.2004 13:00 350.208 d3drm.dll 04.08.2004 13:00 590.336 d3dramp.dll 04.08.2004 13:00 278.559 wmv8ds32.ax 04.08.2004 13:00 48.976 jobexec.dll 04.08.2004 13:00 69.632 joy.cpl 04.08.2004 13:00 303.616 wmstream.dll 04.08.2004 13:00 34.816 d3dpmesh.dll 04.08.2004 13:00 28.719 jsde.dll 04.08.2004 13:00 825.344 d3dim700.dll 04.08.2004 13:00 15.872 cdmodem.dll 04.08.2004 13:00 436.224 d3dim.dll 04.08.2004 13:00 1.689.088 d3d9.dll 04.08.2004 13:00 8.192 d3d8thk.dll 04.08.2004 13:00 1.179.648 d3d8.dll 04.08.2004 13:00 196.642 c_950.nls 04.08.2004 13:00 6.948 kanji_1.uce 04.08.2004 13:00 8.484 kanji_2.uce 04.08.2004 13:00 14.816 kb16.com 04.08.2004 13:00 6.656 KBDAL.DLL 04.08.2004 13:00 5.632 kbdaze.dll 04.08.2004 13:00 5.632 kbdazel.dll 04.08.2004 13:00 6.144 kbdbe.dll 04.08.2004 13:00 6.144 kbdbene.dll 04.08.2004 13:00 5.632 kbdblr.dll 04.08.2004 13:00 6.144 kbdbr.dll 04.08.2004 13:00 5.632 kbdbu.dll 04.08.2004 13:00 6.144 kbdca.dll 04.08.2004 13:00 7.680 kbdcan.dll 04.08.2004 13:00 6.656 kbdcr.dll 04.08.2004 13:00 7.168 kbdcz.dll 04.08.2004 13:00 6.656 kbdcz1.dll 04.08.2004 13:00 6.656 kbdcz2.dll 04.08.2004 13:00 6.144 kbdda.dll 04.08.2004 13:00 5.120 kbddv.dll 04.08.2004 13:00 6.144 kbdes.dll 04.08.2004 13:00 6.144 kbdest.dll 04.08.2004 13:00 6.144 kbdfc.dll 04.08.2004 13:00 6.144 kbdfi.dll 04.08.2004 13:00 7.168 kbdfi1.dll 04.08.2004 13:00 6.144 kbdfo.dll 04.08.2004 13:00 6.144 kbdfr.dll 04.08.2004 13:00 5.632 kbdgae.dll 04.08.2004 13:00 6.144 kbdgkl.dll 04.08.2004 13:00 6.144 kbdgr.dll 04.08.2004 13:00 6.144 kbdgr1.dll 04.08.2004 13:00 5.632 kbdhe.dll 04.08.2004 13:00 5.632 kbdhe220.dll 04.08.2004 13:00 5.632 kbdhe319.dll 04.08.2004 13:00 6.144 kbdhela2.dll 04.08.2004 13:00 6.656 kbdhela3.dll 04.08.2004 13:00 8.192 kbdhept.dll 04.08.2004 13:00 6.656 kbdhu.dll 04.08.2004 13:00 5.632 kbdhu1.dll 04.08.2004 13:00 6.144 kbdic.dll 04.08.2004 13:00 6.144 kbdinbe1.dll 04.08.2004 13:00 6.656 kbdinben.dll 04.08.2004 13:00 6.656 kbdinmal.dll 04.08.2004 13:00 5.632 kbdir.dll 04.08.2004 13:00 5.632 kbdit.dll 04.08.2004 13:00 5.632 kbdit142.dll 04.08.2004 13:00 5.632 kbdkaz.dll 04.08.2004 13:00 5.632 kbdkyr.dll 04.08.2004 13:00 6.656 kbdla.dll 04.08.2004 13:00 5.632 kbdlt.dll 04.08.2004 13:00 5.632 kbdlt1.dll 04.08.2004 13:00 6.144 kbdlv.dll 04.08.2004 13:00 6.144 kbdlv1.dll 04.08.2004 13:00 6.144 kbdmac.dll 04.08.2004 13:00 5.632 kbdmaori.dll 04.08.2004 13:00 6.144 kbdmlt47.dll 04.08.2004 13:00 6.144 kbdmlt48.dll 04.08.2004 13:00 5.632 kbdmon.dll 04.08.2004 13:00 6.144 kbdne.dll 04.08.2004 13:00 7.168 kbdnec.dll 04.08.2004 13:00 6.144 kbdno.dll 04.08.2004 13:00 7.168 kbdno1.dll 04.08.2004 13:00 6.656 kbdpl.dll 04.08.2004 13:00 5.632 kbdpl1.dll 04.08.2004 13:00 6.144 kbdpo.dll 04.08.2004 13:00 5.632 kbdro.dll 04.08.2004 13:00 5.632 kbdru.dll 04.08.2004 13:00 5.632 kbdru1.dll 04.08.2004 13:00 6.144 kbdsf.dll 04.08.2004 13:00 6.656 kbdsg.dll 04.08.2004 13:00 6.656 kbdsl.dll 04.08.2004 13:00 6.656 kbdsl1.dll 04.08.2004 13:00 7.680 kbdsmsfi.dll 04.08.2004 13:00 7.680 kbdsmsno.dll 04.08.2004 13:00 6.144 kbdsp.dll 04.08.2004 13:00 6.144 kbdsw.dll 04.08.2004 13:00 5.632 kbdtat.dll 04.08.2004 13:00 6.144 kbdtuf.dll 04.08.2004 13:00 6.144 kbdtuq.dll 04.08.2004 13:00 5.632 kbduk.dll 04.08.2004 13:00 7.168 kbdukx.dll 04.08.2004 13:00 5.632 kbdur.dll 04.08.2004 13:00 5.632 kbdus.dll 04.08.2004 13:00 6.144 kbdusl.dll 04.08.2004 13:00 6.144 kbdusr.dll 04.08.2004 13:00 6.144 kbdusx.dll 04.08.2004 13:00 5.632 kbduzb.dll 04.08.2004 13:00 5.632 kbdycc.dll 04.08.2004 13:00 6.656 kbdycl.dll 04.08.2004 13:00 7.424 kd1394.dll 04.08.2004 13:00 7.040 kdcom.dll 04.08.2004 13:00 196.642 c_949.nls 04.08.2004 13:00 196.642 c_936.nls 04.08.2004 13:00 42.809 key01.sys 04.08.2004 13:00 2.000 keyboard.drv 04.08.2004 13:00 42.537 keyboard.sys 04.08.2004 13:00 156.160 keymgr.dll 04.08.2004 13:00 33.280 kmddsp.tsp 04.08.2004 13:00 12.876 korean.uce 04.08.2004 13:00 92.640 krnl386.exe 04.08.2004 13:00 162.850 c_932.nls 04.08.2004 13:00 66.082 c_875.nls 04.08.2004 13:00 115.200 wmsdmoe.dll 04.08.2004 13:00 21.504 dpvacm.dll 04.08.2004 13:00 83.456 l3codecx.ax 04.08.2004 13:00 9.728 label.exe 04.08.2004 13:00 66.594 c_874.nls 04.08.2004 13:00 66.594 c_869.nls 04.08.2004 13:00 89.600 langwrbk.dll 04.08.2004 13:00 226.064 lanman.drv 04.08.2004 13:00 66.594 c_866.nls 04.08.2004 13:00 91.648 xactsrv.dll 04.08.2004 13:00 27.648 ccfgnt.dll 04.08.2004 13:00 66.594 c_865.nls 04.08.2004 13:00 66.594 c_863.nls 04.08.2004 13:00 221.184 wmpns.dll 04.08.2004 13:00 66.594 c_861.nls 04.08.2004 13:00 66.594 c_860.nls 04.08.2004 13:00 66.594 c_857.nls 04.08.2004 13:00 66.594 c_855.nls 04.08.2004 13:00 66.594 c_852.nls 04.08.2004 13:00 66.594 c_850.nls 04.08.2004 13:00 66.594 c_775.nls 04.08.2004 13:00 66.594 c_737.nls 04.08.2004 13:00 66.082 c_500.nls 04.08.2004 13:00 18.944 wmiprop.dll 04.08.2004 13:00 54.032 dpserial.dll 04.08.2004 13:00 61.952 dpnwsock.dll 04.08.2004 13:00 63.488 wmimgmt.msc 04.08.2004 13:00 425.472 licdll.dll 04.08.2004 13:00 22.016 licmgr10.dll 04.08.2004 13:00 58.880 licwmi.dll 04.08.2004 13:00 30.208 lights.exe 04.08.2004 13:00 66.594 c_437.nls 04.08.2004 13:00 13.824 lmhsvc.dll 04.08.2004 13:00 399.872 lmrt.dll 04.08.2004 13:00 27.136 lnkstub.exe 04.08.2004 13:00 1.273 loadfix.com 04.08.2004 13:00 99.840 loadperf.dll 04.08.2004 13:00 249.270 locale.nls 04.08.2004 13:00 226.304 localsec.dll 04.08.2004 13:00 344.064 localspl.dll 04.08.2004 13:00 12.288 localui.dll 04.08.2004 13:00 75.264 locator.exe 04.08.2004 13:00 5.120 lodctr.exe 04.08.2004 13:00 18.432 dpnsvr.exe 04.08.2004 13:00 50.688 loghours.dll 04.08.2004 13:00 61.440 logman.exe 04.08.2004 13:00 42.768 dpwsock.dll 04.08.2004 13:00 220.672 logon.scr 04.08.2004 13:00 515.072 logonui.exe 04.08.2004 13:00 66.082 c_28605.nls 04.08.2004 13:00 22.016 lpk.dll 04.08.2004 13:00 6.144 lpq.exe 04.08.2004 13:00 8.704 lpr.exe 04.08.2004 13:00 10.240 lprhelp.dll 04.08.2004 13:00 9.728 lprmonui.dll 04.08.2004 13:00 85.504 catsrvps.dll 04.08.2004 13:00 13.312 lsass.exe 04.08.2004 13:00 66.082 c_28603.nls 04.08.2004 13:00 359.936 cards.dll 04.08.2004 13:00 66.082 c_28599.nls 04.08.2004 13:00 5.632 wmi.dll 04.08.2004 13:00 66.082 c_28598.nls 04.08.2004 13:00 60.928 wmerrDEU.dll 04.08.2004 13:00 66.082 C_28597.NLS 04.08.2004 13:00 62.464 dpnmodem.dll 04.08.2004 13:00 41.836 lusrmgr.msc 04.08.2004 13:00 2.560 lz32.dll 04.08.2004 13:00 146.432 capesnpn.dll 04.08.2004 13:00 168 l_except.nls 04.08.2004 13:00 7.046 l_intl.nls 04.08.2004 13:00 73.216 magnify.exe 04.08.2004 13:00 8.192 mag_hook.dll 04.08.2004 13:00 189.440 main.cpl 04.08.2004 13:00 85.504 makecab.exe 04.08.2004 13:00 66.082 C_28595.NLS 04.08.2004 13:00 112.128 mapi32.dll 04.08.2004 13:00 66.082 C_28594.NLS 04.08.2004 13:00 112.128 mapistub.dll 04.08.2004 13:00 14.848 mcastmib.dll 04.08.2004 13:00 10.240 mcd32.dll 04.08.2004 13:00 10.496 mcdsrv32.dll 04.08.2004 13:00 4.608 mchgrcoi.dll 04.08.2004 13:00 73.760 mciavi.drv 04.08.2004 13:00 85.504 mciavi32.dll 04.08.2004 13:00 17.408 mcicda.dll 04.08.2004 13:00 8.192 mciole16.dll 04.08.2004 13:00 7.680 mciole32.dll 04.08.2004 13:00 35.328 mciqtz32.dll 04.08.2004 13:00 23.040 mciseq.dll 04.08.2004 13:00 25.296 mciseq.drv 04.08.2004 13:00 23.552 mciwave.dll 04.08.2004 13:00 28.160 mciwave.drv 04.08.2004 13:00 66.082 c_28593.nls 04.08.2004 13:00 50.176 mdhcp.dll 04.08.2004 13:00 66.082 c_28592.nls 04.08.2004 13:00 121.344 mdminst.dll 04.08.2004 13:00 66.082 c_28591.nls 04.08.2004 13:00 147.968 mdwmdmsp.dll 04.08.2004 13:00 39.546 mem.exe 04.08.2004 13:00 50.688 camocx.dll 04.08.2004 13:00 924.432 mfc40.dll 04.08.2004 13:00 46.592 mfc40loc.dll 04.08.2004 13:00 114.688 calc.exe 04.08.2004 13:00 1.028.096 mfc42.dll 04.08.2004 13:00 66.082 c_21866.nls 04.08.2004 13:00 57.344 mfc42loc.dll 04.08.2004 13:00 30.720 xcopy.exe 04.08.2004 13:00 93.696 wlnotify.dll 04.08.2004 13:00 173.056 wldap32.dll 04.08.2004 13:00 176.248 xenroll.dll 04.08.2004 13:00 5.632 winver.exe 04.08.2004 13:00 176.640 wintrust.dll 04.08.2004 13:00 20.992 winstrm.dll 04.08.2004 13:00 53.760 winsta.dll 04.08.2004 13:00 18.944 cacls.exe 04.08.2004 13:00 2.112 winspool.exe 04.08.2004 13:00 146.944 winspool.drv 04.08.2004 13:00 2.864 winsock.dll 04.08.2004 13:00 17.408 winshfhc.dll 04.08.2004 13:00 100.352 winscard.dll 04.08.2004 13:00 22.528 mfcsubs.dll 04.08.2004 13:00 14.848 mgmtapi.dll 04.08.2004 13:00 46.258 mib.bin 04.08.2004 13:00 18.944 midimap.dll 04.08.2004 13:00 60.928 miglibnt.dll 04.08.2004 13:00 52.736 migpwd.exe 04.08.2004 13:00 18.944 mimefilt.dll 04.08.2004 13:00 673.088 mlang.dat 04.08.2004 13:00 586.240 mlang.dll 04.08.2004 13:00 84.992 cabview.dll 04.08.2004 13:00 3.584 mll_hp.dll 04.08.2004 13:00 7.680 mll_mtf.dll 04.08.2004 13:00 5.632 mll_qic.dll 04.08.2004 13:00 66.082 c_20905.nls 04.08.2004 13:00 77.824 mmcbase.dll 04.08.2004 13:00 1.197.568 mmcndmgr.dll 04.08.2004 13:00 50.688 mmcshext.dll 04.08.2004 13:00 1.490 mmdriver.inf 04.08.2004 13:00 12.288 mmdrv.dll 04.08.2004 13:00 17.920 mmfutil.dll 04.08.2004 13:00 16.896 winrnr.dll 04.08.2004 13:00 625.152 mmsys.cpl 04.08.2004 13:00 69.632 mmsystem.dll 04.08.2004 13:00 1.152 mmtask.tsk 04.08.2004 13:00 119.808 mmutilse.dll 04.08.2004 13:00 34.560 mnmdd.dll 04.08.2004 13:00 32.768 mnmsrvc.exe 04.08.2004 13:00 209.408 mobsync.dll 04.08.2004 13:00 144.384 mobsync.exe 04.08.2004 13:00 19.456 mode.com 04.08.2004 13:00 156.672 modemui.dll 04.08.2004 13:00 10.112 modex.dll 04.08.2004 13:00 15.872 more.com 04.08.2004 13:00 216.064 moricons.dll 04.08.2004 13:00 8.192 mountvol.exe 04.08.2004 13:00 2.032 mouse.drv 04.08.2004 13:00 2.080 winoldap.mod 04.08.2004 13:00 772.096 winntbbu.dll 04.08.2004 13:00 310.272 mp43dmod.dll 04.08.2004 13:00 5.120 winnls.dll 04.08.2004 13:00 384.512 mp4sdmod.dll 04.08.2004 13:00 3.584 dpnlobby.dll 04.08.2004 13:00 11.776 winmsd.exe 04.08.2004 13:00 178.176 winmm.dll 04.08.2004 13:00 148.992 mpg2splt.ax 04.08.2004 13:00 120.320 winmine.exe 04.08.2004 13:00 240.640 mpg4dmod.dll 04.08.2004 13:00 262.144 mpg4ds32.ax 04.08.2004 13:00 116.736 dpvvox.dll 04.08.2004 13:00 124.928 mplay32.exe 04.08.2004 13:00 22.016 mpnotify.exe 04.08.2004 13:00 59.904 mpr.dll 04.08.2004 13:00 87.040 mprapi.dll 04.08.2004 13:00 69.120 mprddm.dll 04.08.2004 13:00 49.152 mprdim.dll 04.08.2004 13:00 113.152 mprmsg.dll 04.08.2004 13:00 48.128 mprui.dll 04.08.2004 13:00 13.824 mrinfo.exe 04.08.2004 13:00 59.904 cabinet.dll 04.08.2004 13:00 102.912 msaatext.dll 04.08.2004 13:00 61.280 msacm.dll 04.08.2004 13:00 72.192 msacm32.dll 04.08.2004 13:00 20.992 msacm32.drv 04.08.2004 13:00 221.184 msadds32.ax 04.08.2004 13:00 14.848 msadp32.acm 04.08.2004 13:00 3.584 msafd.dll 04.08.2004 13:00 86.016 msapsspc.dll 04.08.2004 13:00 57.344 msasn1.dll 04.08.2004 13:00 32.768 winipsec.dll 04.08.2004 13:00 72.192 msaudite.dll 04.08.2004 13:00 50.688 btpanui.dll 04.08.2004 13:00 7.168 mscat32.dll 04.08.2004 13:00 817 mscdexnt.exe 04.08.2004 13:00 351.232 winhttp.dll 04.08.2004 13:00 66.082 c_20866.nls 04.08.2004 13:00 30.208 bthserv.dll 04.08.2004 13:00 8.192 winhlp32.exe 04.08.2004 13:00 69.632 msconf.dll 04.08.2004 13:00 110.592 bthprops.cpl 04.08.2004 13:00 139.810 c_20261.nls 04.08.2004 13:00 66.082 c_20127.nls 04.08.2004 13:00 12.288 mscpx32r.dLL 04.08.2004 13:00 36.864 mscpxl32.dLL 04.08.2004 13:00 294.400 MSCTF.dll 04.08.2004 13:00 177.152 MSCTFIME.IME 04.08.2004 13:00 69.120 MSCTFP.dll 04.08.2004 13:00 118.784 msdadiag.dll 04.08.2004 13:00 151.552 msdart.dll 04.08.2004 13:00 12.288 msdatsrc.tlb 04.08.2004 13:00 14.336 msdmo.dll 04.08.2004 13:00 6.144 msdtc.exe 04.08.2004 13:00 58.880 msdtclog.dll 04.08.2004 13:00 768 msdtcprf.h 04.08.2004 13:00 3.999 msdtcprf.ini 04.08.2004 13:00 20.992 bthci.dll 04.08.2004 13:00 78.336 browsewm.dll 04.08.2004 13:00 77.312 browser.dll 04.08.2004 13:00 847.898 msdxm.ocx 04.08.2004 13:00 4.126 msdxmlc.dll 04.08.2004 13:00 94.282 msencode.dll 04.08.2004 13:00 512.029 msexch40.dll 04.08.2004 13:00 319.517 msexcl40.dll 04.08.2004 13:00 38.122 winhelp.hlp 04.08.2004 13:00 68.096 browselc.dll 04.08.2004 13:00 22.528 msg.exe 04.08.2004 13:00 9.216 msg711.acm 04.08.2004 13:00 118.784 msg723.acm 04.08.2004 13:00 60.928 dpnhupnp.dll 04.08.2004 13:00 19.968 msgsm32.acm 04.08.2004 13:00 33.792 msgsvc.dll 04.08.2004 13:00 192.512 msh261.drv 04.08.2004 13:00 299.008 msh263.drv 04.08.2004 13:00 128.000 mshearts.exe 04.08.2004 13:00 29.184 mshta.exe 04.08.2004 13:00 22.984 bopomofo.uce 04.08.2004 13:00 1.351.168 mshtml.tlb 04.08.2004 13:00 5.120 bootvrfy.exe 04.08.2004 13:00 57.344 mshtmler.dll 04.08.2004 13:00 12.288 bootvid.dll 04.08.2004 13:00 51.712 msident.dll 04.08.2004 13:00 6.656 msidle.dll 04.08.2004 13:00 16.896 msidntld.dll 04.08.2004 13:00 252.928 msieftp.dll 04.08.2004 13:00 66.082 c_1258.nls 04.08.2004 13:00 66.082 c_1257.nls 04.08.2004 13:00 4.608 msimg32.dll 04.08.2004 13:00 66.082 c_1256.nls 04.08.2004 13:00 159.232 MSIMTF.dll 04.08.2004 13:00 9.216 winfax.dll 04.08.2004 13:00 4.608 bootok.exe 04.08.2004 13:00 66.082 c_1255.nls 04.08.2004 13:00 66.082 c_1254.nls 04.08.2004 13:00 35.840 winchat.exe 04.08.2004 13:00 937.984 winbrand.dll 04.08.2004 13:00 13.312 win87em.dll 04.08.2004 13:00 1.507.356 msjet40.dll 04.08.2004 13:00 358.976 msjetoledb40.dll 04.08.2004 13:00 101.888 win32spl.dll 04.08.2004 13:00 180.255 msjint40.dll 04.08.2004 13:00 71.680 blastcln.exe 04.08.2004 13:00 53.279 msjter40.dll 04.08.2004 13:00 241.693 msjtes40.dll 04.08.2004 13:00 25.600 mslbui.dll 04.08.2004 13:00 18.432 win.com 04.08.2004 13:00 146.432 msls31.dll 04.08.2004 13:00 213.023 msltus40.dll 04.08.2004 13:00 66.082 c_1253.nls 04.08.2004 13:00 290.816 msnsspc.dll 04.08.2004 13:00 40.960 msobjs.dll 04.08.2004 13:00 252.928 msoeacct.dll 04.08.2004 13:00 105.984 msoert2.dll 04.08.2004 13:00 24.576 msorc32r.dll 04.08.2004 13:00 143.360 msorcl32.dll 04.08.2004 13:00 346.624 mspaint.exe 04.08.2004 13:00 30.208 mspatcha.dll 04.08.2004 13:00 348.189 mspbde40.dll 04.08.2004 13:00 66.082 c_1252.nls 04.08.2004 13:00 66.082 c_1251.nls 04.08.2004 13:00 43.008 msports.dll 04.08.2004 13:00 48.128 msprivs.dll 04.08.2004 13:00 9.216 wifeman.dll 04.08.2004 13:00 69.632 msr2c.dll 04.08.2004 13:00 7.168 msr2cenu.dll 04.08.2004 13:00 65.024 msratelc.dll 04.08.2004 13:00 66.082 c_1250.nls 04.08.2004 13:00 73.802 msrclr40.dll 04.08.2004 13:00 145.408 wiavusd.dll 04.08.2004 13:00 421.919 msrd2x40.dll 04.08.2004 13:00 315.423 msrd3x40.dll 04.08.2004 13:00 111.104 wiavideo.dll 04.08.2004 13:00 28.746 msrecr40.dll 04.08.2004 13:00 592.896 wiashext.dll 04.08.2004 13:00 552.989 msrepl40.dll 04.08.2004 13:00 11.264 msrle32.dll 04.08.2004 13:00 134.656 mssap.dll 04.08.2004 13:00 69.632 msscds32.ax 04.08.2004 13:00 66.082 c_1026.nls 04.08.2004 13:00 102.400 msscript.ocx 04.08.2004 13:00 36.352 mssign32.dll 04.08.2004 13:00 4.608 mssip32.dll 04.08.2004 13:00 40.448 wiasf.ax 04.08.2004 13:00 7.168 bitsprx3.dll 04.08.2004 13:00 13.312 msswch.dll 04.08.2004 13:00 6.656 msswchx.exe 04.08.2004 13:00 280.064 mstask.dll 04.08.2004 13:00 258.077 mstext40.dll 04.08.2004 13:00 8.192 bitsprx2.dll 04.08.2004 13:00 12.288 mstinit.exe 04.08.2004 13:00 115.712 mstlsapi.dll 04.08.2004 13:00 412.672 mstsc.exe 04.08.2004 13:00 655.360 mstscax.dll 04.08.2004 13:00 196.096 msutb.dll 04.08.2004 13:00 129.536 msv1_0.dll 04.08.2004 13:00 1.355.776 msvbvm50.dll 04.08.2004 13:00 1.392.671 msvbvm60.dll 04.08.2004 13:00 75.776 wiascr.dll 04.08.2004 13:00 54.784 msvcirt.dll 04.08.2004 13:00 565.760 msvcp50.dll 04.08.2004 13:00 413.696 msvcp60.dll 04.08.2004 13:00 66.082 c_10082.nls 04.08.2004 13:00 124.928 wiadss.dll 04.08.2004 13:00 464.384 wiadefui.dll 04.08.2004 13:00 437.760 wiaacmgr.exe 04.08.2004 13:00 343.040 msvcrt.dll 04.08.2004 13:00 253.952 msvcrt20.dll 04.08.2004 13:00 61.440 msvcrt40.dll 04.08.2004 13:00 121.856 msvfw32.dll 04.08.2004 13:00 25.600 msvidc32.dll 04.08.2004 13:00 1.432.576 msvidctl.dll 04.08.2004 13:00 127.104 msvideo.dll 04.08.2004 13:00 72.704 msw3prt.dll 04.08.2004 13:00 831.519 mswdat10.dll 04.08.2004 13:00 205.312 mswebdvd.dll 04.08.2004 13:00 8.191 bios4.rom 04.08.2004 13:00 66.082 c_10081.nls 04.08.2004 13:00 247.296 mswsock.dll 04.08.2004 13:00 614.429 mswstr10.dll 04.08.2004 13:00 348.189 msxbde40.dll 04.08.2004 13:00 506.368 msxml.dll 04.08.2004 13:00 701.440 msxml2.dll 04.08.2004 13:00 43.792 msxml2r.dll 04.08.2004 13:00 28.420 bios1.rom 04.08.2004 13:00 17.408 bidispl.dll 04.08.2004 13:00 51.200 msxml3r.dll 04.08.2004 13:00 129.536 xmlprov.dll 04.08.2004 13:00 13.600 wfwnet.drv 04.08.2004 13:00 8.704 batt.dll 04.08.2004 13:00 28.672 batmeter.dll 04.08.2004 13:00 30.720 msxmlr.dll 04.08.2004 13:00 17.408 msyuv.dll 04.08.2004 13:00 52.736 basesrv.dll 04.08.2004 13:00 20.480 mtxdm.dll 04.08.2004 13:00 4.096 mtxex.dll 04.08.2004 13:00 25.088 mtxlegih.dll 04.08.2004 13:00 66.082 c_10079.nls 04.08.2004 13:00 90.624 mycomput.dll 04.08.2004 13:00 91.136 mydocs.dll 04.08.2004 13:00 55.296 narrator.exe 04.08.2004 13:00 36.352 narrhook.dll 04.08.2004 13:00 50.176 xmlprovi.dll 04.08.2004 13:00 21.504 nbtstat.exe 04.08.2004 13:00 36.352 ncobjapi.dll 04.08.2004 13:00 35.840 ncpa.cpl 04.08.2004 13:00 66.082 c_10029.nls 04.08.2004 13:00 7.680 ncxpnt.dll 04.08.2004 13:00 18.432 nddeapi.dll 04.08.2004 13:00 4.096 nddeapir.exe 04.08.2004 13:00 19.456 nddenb32.dll 04.08.2004 13:00 57.344 ndptsp.tsp 04.08.2004 13:00 42.496 net.exe 04.08.2004 13:00 120.838 net.hlp 04.08.2004 13:00 124.928 net1.exe 04.08.2004 13:00 108.480 netapi.dll 04.08.2004 13:00 73.216 avwav.dll 04.08.2004 13:00 633.344 netcfgx.dll 04.08.2004 13:00 114.176 netdde.exe 04.08.2004 13:00 248.320 netevent.dll 04.08.2004 13:00 67.072 wextract.exe 04.08.2004 13:00 304.128 neth.dll 04.08.2004 13:00 144.896 netid.dll 04.08.2004 13:00 407.040 netlogon.dll 04.08.2004 13:00 66.082 c_10017.nls 04.08.2004 13:00 199.680 netmsg.dll 04.08.2004 13:00 883.712 netplwiz.dll 04.08.2004 13:00 12.288 netrap.dll 04.08.2004 13:00 25.600 netsetup.cpl 04.08.2004 13:00 333.312 netsetup.exe 04.08.2004 13:00 88.064 netsh.exe 04.08.2004 Dieser Beitrag wurde am 19.11.2007 um 18:03 Uhr von weissNix_ editiert.
|
|
|
|
|
|
|
19.11.2007, 18:19
Ehrenmitglied
Beiträge: 6028 |
#6
Entferne auf C:\ Qoobox-->Papierkorb leeren
Schliesse alle Fenster und starte Hijack This Klicke: Do a Systemscan only Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei O2 - BHO: (no name) - {01CD0B31-9154-45F2-9414-F5D64B74EAF6} - C:\WINDOWS\system32\urqronl.dll O2 - BHO: {35146188-2605-62eb-a154-d114bf84a663} - {366a48fb-411d-451a-be26-506288164153} - C:\WINDOWS\system32\lbasohmm.dll O2 - BHO: (no name) - {61128713-05C3-4BB1-B7ED-231C99230BE6} - C:\WINDOWS\system32\mllmn.dll O2 - BHO: (no name) - {769F4762-9E22-4C2D-A985-96ECBD56827E} - (no file) O2 - BHO: (no name) - {7FD2F460-ED61-450F-9A01-35DC1943A315} - \ O2 - BHO: (no name) - {A95B2816-1D7E-4561-A202-68C0DE02353A} - C:\WINDOWS\system32\akonhxwj.dll O2 - BHO: (no name) - {DCCBC748-27DD-4161-A4F1-4D069661C73F} - (no file) O2 - BHO: (no name) - {EC2A82D1-67F0-47C0-8A2B-32453FB002DD} - (no file) O3 - Toolbar: (no name) - {55FAF0F2-44D4-425F-B5F5-6B275B621EAB} - (no file) O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\WINDOWS\system32\akonhxwj.dll O20 - Winlogon Notify: akonhxwj - C:\WINDOWS\SYSTEM32\akonhxwj.dll O20 - Winlogon Notify: urqronl - C:\WINDOWS\SYSTEM32\urqronl.dll klicke: Fix checked Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst cfscript.txt 1. Den folgenden blauen Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. file:: C:\WINDOWS\system32\akonhxwj.dllbox C:\WINDOWS\system32\nmllm.ini C:\WINDOWS\system32\nmllm.ini2 C:\WINDOWS\system32\mllmn.dll C:\WINDOWS\system32\lbasohmm.dll C:\WINDOWS\system32\akonhxwj.dll C:\WINDOWS\system32\ilaioopl.ini C:\WINDOWS\system32\akonhxwj.dll_old C:\WINDOWS\system32\pmnklmj.dll C:\WINDOWS\system32\urqronl.dll Registry:: [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{01CD0B31-9154-45F2-9414-F5D64B74EAF6}] [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{366a48fb-411d-451a-be26-506288164153}] [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A95B2816-1D7E-4561-A202-68C0DE02353A}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{11A69AE4-FBED-4832-A2BF-45AF82825583}"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{01CD0B31-9154-45F2-9414-F5D64B74EAF6}"=- [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\akonhxwj] [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\urqronl] u] 2. [/u] Sleppe diese Datei in ComboFix.exe(sehe Bild) ComboFix wird jetzt starten und die Daten ausfuehren Nach neustart des Rechners,poste das log von ComboFix  Und ein log von Hijack This __________ MfG Argus |
|
|
|
|
|
|
19.11.2007, 18:59
Member
Themenstarter Beiträge: 16 |
#7
ComboFix
ComboFix 07-11-08.3 - Stukka 2007-11-19 18:47:02.2 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.212 [GMT 1:00]ausgeführt von:: C:\Dokumente und Einstellungen\Stukka\Desktop\ComboFix.exe Command switches used :: C:\Dokumente und Einstellungen\Stukka\Desktop\cfscript.txt * Neuer Wiederherstellungspunkt wurde erstellt FILE C:\WINDOWS\system32\akonhxwj.dll C:\WINDOWS\system32\akonhxwj.dll_old C:\WINDOWS\system32\akonhxwj.dllbox C:\WINDOWS\system32\ilaioopl.ini C:\WINDOWS\system32\lbasohmm.dll C:\WINDOWS\system32\mllmn.dll C:\WINDOWS\system32\nmllm.ini C:\WINDOWS\system32\nmllm.ini2 C:\WINDOWS\system32\pmnklmj.dll C:\WINDOWS\system32\urqronl.dll . Nicht in der Lage Systemrechte zu erhalten (((((((((((((((((((((((((((((((((((( Weitere L”schungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\system32\akonhxwj.dll C:\WINDOWS\system32\akonhxwj.dll_old C:\WINDOWS\system32\akonhxwj.dllbox C:\WINDOWS\system32\ilaioopl.ini C:\WINDOWS\system32\lbasohmm.dll C:\WINDOWS\system32\mllmn.dll C:\WINDOWS\system32\nmllm.ini C:\WINDOWS\system32\nmllm.ini2 C:\WINDOWS\system32\pmnklmj.dll C:\WINDOWS\system32\urqronl.dll . ((((((((((((((((((((((( Dateien erstellt von 2007-10-19 bis 2007-11-19 )))))))))))))))))))))))))))))) . 2007-11-19 14:36 51,200 --a------ C:\WINDOWS\NirCmd.exe 2007-11-16 19:16 145,984 --------- C:\WINDOWS\system32\akonhxwj.dll 2007-11-14 17:35 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2007-11-10 21:27 <DIR> d-------- C:\WINDOWS\system32\rMa01yy 2007-11-10 21:27 <DIR> d-------- C:\Temp\abW9 2007-11-10 21:19 <DIR> d-------- C:\Video 2007-11-07 10:51 <DIR> d-------- C:\Programme\Gemeinsame Dateien\ODBC 2007-11-07 10:37 229,728 --a------ C:\WINDOWS\Burn4Free_Toolbar_Uninstaller_6015.exe 2007-11-07 10:36 <DIR> d-------- C:\Programme\Burn4Free 2007-11-05 11:08 <DIR> d-------- C:\Programme\ICQLite 2007-10-22 16:14 <DIR> d-------- C:\Programme\Skype 2007-10-22 16:14 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Skype . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2007-11-18 13:21 --------- d-----w C:\Dokumente und Einstellungen\Stukka\Anwendungsdaten\Skype 2007-11-10 20:58 --------- d-----w C:\Programme\eMule 2007-11-05 10:03 --------- d--h--w C:\Programme\InstallShield Installation Information 2007-11-05 10:03 --------- d-----w C:\Dokumente und Einstellungen\Stukka\Anwendungsdaten\ICQ 2007-11-05 09:57 --------- d-----w C:\Programme\Screenshot Pilot 2007-10-22 15:14 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype 2007-10-18 07:55 --------- d-----w C:\Programme\SPSS 2007-10-17 15:52 --------- d-----w C:\Programme\OSL 2007-10-17 15:52 --------- d-----w C:\Programme\Fonts 2007-10-17 15:52 --------- d-----w C:\Programme\Flags 2007-10-17 15:51 --------- d-----w C:\Programme\Developer 2007-10-01 19:40 --------- d-----w C:\Programme\Trillian 2007-09-29 17:06 --------- d-----w C:\Programme\The Bat! 2007-09-21 14:56 --------- d-----w C:\Programme\Google 2007-08-02 13:43 282,624 ----a-w C:\Programme\TTC.dll 2006-10-06 18:40 72,440 ----a-w C:\Dokumente und Einstellungen\Stukka\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2006-01-23 15:11 12,748,800 ----a-w C:\Programme\SPSS 14.0 for Windows.msi 2006-01-23 14:30 381,993 ----a-w C:\Programme\Local.cab 2005-12-30 13:48 7,645,195 ------w C:\Programme\SBB.cab 2005-12-30 13:48 637,759 ------w C:\Programme\Bsc.cab 2005-12-30 13:48 5,702,777 ------w C:\Programme\Chm.cab 2005-12-30 13:48 3,633,254 ------w C:\Programme\Common.cab 2005-12-30 13:48 19,438 ------w C:\Programme\Looks.cab 2005-12-30 13:48 16,149,022 ------w C:\Programme\JRE.cab 2005-12-30 13:48 132,654 ------w C:\Programme\PdM.cab 2005-12-30 13:48 118,120 ------w C:\Programme\ClientAc.cab 2005-12-30 13:48 1,301 ------w C:\Programme\Setup.ini 2005-12-30 13:47 66,031,473 ------w C:\Programme\Bas.cab 2005-12-30 13:46 825,343 ------w C:\Programme\Utl.cab 2005-12-30 13:46 5,893,511 ------w C:\Programme\Sys.cab 2005-12-30 13:46 37,662,960 ------w C:\Programme\Tut.cab 2005-12-30 13:45 444,616 ------w C:\Programme\Net.cab 2005-12-30 13:45 11,198,009 ------w C:\Programme\Map.cab 2005-12-30 13:45 10,042,529 ------w C:\Programme\Syn.cab 2005-12-30 13:44 946,485 ------w C:\Programme\Dat.cab 2005-12-30 13:44 7,643 ------w C:\Programme\ESD.cab 2005-12-30 13:44 229,376 ------w C:\Programme\setup.exe 2005-11-10 10:30 184,336 ------w C:\Programme\setup.bmp 2003-11-11 07:32 824,320 ------w C:\Programme\ISScript9.Msi 2003-07-08 10:31 5,250 ------w C:\Programme\0x0407.ini 2002-03-11 07:06 1,822,520 ------w C:\Programme\instmsiw.exe 2002-03-11 06:45 1,708,856 ------w C:\Programme\instmsia.exe . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A95B2816-1D7E-4561-A202-68C0DE02353A}] 2007-11-19 18:53 145984 --------- C:\WINDOWS\system32\akonhxwj.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{11A69AE4-FBED-4832-A2BF-45AF82825583}"= C:\WINDOWS\system32\akonhxwj.dll [2007-11-19 18:53 145984] [HKEY_CLASSES_ROOT\CLSID\{11A69AE4-FBED-4832-A2BF-45AF82825583}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MSConfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe" [2004-08-04 13:00] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\akonhxwj] akonhxwj.dll 2007-11-19 18:53 145984 C:\WINDOWS\system32\akonhxwj.dll [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] "Authentication Packages"= msv1_0 C:\WINDOWS\system32\mllmn.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\googletalk] "C:\Programme\Google\Google Talk\googletalk.exe" /autostart [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISBMgr.exe] C:\Programme\Sony\ISB Utility\ISBMgr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\thebat] C:\Programme\The Bat!\thebat.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent] C:\Programme\Winamp\winampa.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "SQLWriter"=2 (0x2) "SPTISRV"=3 (0x3) "S24EventMonitor"=2 (0x2) "RegSrvc"=2 (0x2) "Pml Driver HPZ12"=2 (0x2) "PACSPTISVR"=3 (0x3) "MSSQL$SQLEXPRESS"=2 (0x2) "MSCSPTISRV"=3 (0x3) "MDM"=2 (0x2) "iPodService"=3 (0x3) "Image Converter video recording monitor for VAIO Entertainment"=3 (0x3) "IDriverT"=3 (0x3) "EvtEng"=2 (0x2) "AntiVirService"=2 (0x2) "AntiVirScheduler"=2 (0x2) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "Adobe Photo Downloader"="C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" "Apoint"=C:\Programme\Apoint\Apoint.exe "AzMixerSel"=C:\Programme\Realtek\InstallShield\AzMixerSel.exe "HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe "IgfxTray"=C:\WINDOWS\system32\igfxtray.exe "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_01\bin\jusched.exe" "KernelFaultCheck"=%systemroot%\system32\dumprep 0 -k "RealTray"=C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER "Alcmtr"=ALCMTR.EXE "AOLDialer"=C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe "RTHDCPL"=RTHDCPL.EXE R0 avgntmgr;avgntmgr;C:\WINDOWS\system32\drivers\avgntmgr.sys R1 avgntdd;avgntdd;C:\WINDOWS\system32\DRIVERS\avgntdd.sys R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe -k netsvcs S3 AVMUNET;AVM FRITZ! Box;C:\WINDOWS\system32\DRIVERS\avmunet.sys S3 sshvnic;SSH Virtual Network Adapter (sshvnic);C:\WINDOWS\system32\DRIVERS\sshvnic5.sys S4 Image Converter video recording monitor for VAIO Entertainment;Image Converter video recording monitor for VAIO Entertainment;C:\Programme\Sony\Image Converter 2\IcVzMon.exe S4 SQLWriter;SQL Server VSS Writer;"c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp . Inhalt des "geplante Tasks" Ordners "2007-10-26 15:15:00 C:\WINDOWS\Tasks\1-Click Maintenance.job" - C:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe "2007-10-26 15:15:00 C:\WINDOWS\Tasks\1-Klick-Wartung.job" - C:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe . ************************************************************************** catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-11-19 18:55:13 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Eintr„ge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2007-11-19 18:56:57 - machine was rebooted C:\ComboFix2.txt ... 2007-11-19 17:22 . --- E O F --- und jetzt noch HJT Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:58:51, on 19.11.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\notepad.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\Stukka\Desktop\HiJackThis\HJT.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.com/de/ O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: (no name) - {A95B2816-1D7E-4561-A202-68C0DE02353A} - C:\WINDOWS\system32\akonhxwj.dll O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\WINDOWS\system32\akonhxwj.dll O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.com/de/ O16 - DPF: {47CEF84E-92D8-4C4A-86D7-CB982889DCC0} (Oberon Media Network Optimizer) - http://mp1.mplay.oberon-media.com/client/flashnet.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: akonhxwj - C:\WINDOWS\SYSTEM32\akonhxwj.dll -- End of file - 3254 bytes hm....und jetzt? Was genau mache ich hier eigentlich?? Auf jeden Fall schon mal 1000 Dank Arnold das du mir hilfst, dachte schon ich muss die Kiste komplett platt machen....bin dir jetzt schon unendlich dankbar! |
|
|
|
|
|
|
19.11.2007, 19:23
Ehrenmitglied
Beiträge: 6028 |
#8
Entferne auf C:\ Qoobox-->Papierkorb leeren
Schliesse alle Fenster und starte Hijack This Klicke: Do a Systemscan only Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei O2 - BHO: (no name) - {A95B2816-1D7E-4561-A202-68C0DE02353A} - C:\WINDOWS\system32\akonhxwj.dll O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\WINDOWS\system32\akonhxwj.dll O20 - Winlogon Notify: akonhxwj - C:\WINDOWS\SYSTEM32\akonhxwj.dll klicke: Fix checked Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst 1. Den folgenden blauen Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. file:: C:\WINDOWS\system32\akonhxwj.dll C:\WINDOWS\system32\rMa01yy Folder:: C:\WINDOWS\system32\rMa01yy C:\Temp\abW9 Registry:: HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\akonhxwj HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\urqronl u] 2. [/u] Sleppe diese Datei in ComboFix.exe(sehe Bild) ComboFix wird jetzt starten und die Daten ausfuehren Nach neustart des Rechners,poste das log von ComboFix __________ MfG Argus |
|
|
|
|
|
|
19.11.2007, 19:33
Ehrenmitglied
Beiträge: 6028 |
#9
Nachdem du das log von Combofix gepostet hast scan dein Rechner mit CureIt! von DrWeb http://board.protecus.de/t29350-1.htm
__________ MfG Argus |
|
|
|
|
|
|
19.11.2007, 19:55
Member
Themenstarter Beiträge: 16 |
#10
ComboFix 07-11-08.3 - Stukka 2007-11-19 19:35:43.3 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.229 [GMT 1:00] ausgeführt von:: C:\Dokumente und Einstellungen\Stukka\Desktop\ComboFix.exe Command switches used :: C:\Dokumente und Einstellungen\Stukka\Desktop\cfscript.txt * Neuer Wiederherstellungspunkt wurde erstellt FILE C:\WINDOWS\system32\akonhxwj.dll C:\WINDOWS\system32\rMa01yy . Nicht in der Lage Systemrechte zu erhalten (((((((((((((((((((((((((((((((((((( Weitere L”schungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Temp\abW9 C:\Temp\abW9\tOasF.log C:\WINDOWS\system32\akonhxwj.dll C:\WINDOWS\system32\akonhxwj.dllbox C:\WINDOWS\system32\rMa01yy C:\WINDOWS\system32\rMa01yy\rMa01yy1065.exe . ((((((((((((((((((((((( Dateien erstellt von 2007-10-19 bis 2007-11-19 )))))))))))))))))))))))))))))) . 2007-11-19 14:36 51,200 --a------ C:\WINDOWS\NirCmd.exe 2007-11-16 19:16 145,984 --------- C:\WINDOWS\system32\akonhxwj.dll 2007-11-14 17:35 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2007-11-10 21:19 <DIR> d-------- C:\Video 2007-11-07 10:51 <DIR> d-------- C:\Programme\Gemeinsame Dateien\ODBC 2007-11-07 10:37 229,728 --a------ C:\WINDOWS\Burn4Free_Toolbar_Uninstaller_6015.exe 2007-11-07 10:36 <DIR> d-------- C:\Programme\Burn4Free 2007-11-05 11:08 <DIR> d-------- C:\Programme\ICQLite 2007-10-22 16:14 <DIR> d-------- C:\Programme\Skype 2007-10-22 16:14 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Skype . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2007-11-18 13:21 --------- d-----w C:\Dokumente und Einstellungen\Stukka\Anwendungsdaten\Skype 2007-11-10 20:58 --------- d-----w C:\Programme\eMule 2007-11-05 10:03 --------- d--h--w C:\Programme\InstallShield Installation Information 2007-11-05 10:03 --------- d-----w C:\Dokumente und Einstellungen\Stukka\Anwendungsdaten\ICQ 2007-11-05 09:57 --------- d-----w C:\Programme\Screenshot Pilot 2007-10-22 15:14 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype 2007-10-18 07:55 --------- d-----w C:\Programme\SPSS 2007-10-17 15:52 --------- d-----w C:\Programme\OSL 2007-10-17 15:52 --------- d-----w C:\Programme\Fonts 2007-10-17 15:52 --------- d-----w C:\Programme\Flags 2007-10-17 15:51 --------- d-----w C:\Programme\Developer 2007-10-01 19:40 --------- d-----w C:\Programme\Trillian 2007-09-29 17:06 --------- d-----w C:\Programme\The Bat! 2007-09-21 14:56 --------- d-----w C:\Programme\Google 2007-08-02 13:43 282,624 ----a-w C:\Programme\TTC.dll 2006-10-06 18:40 72,440 ----a-w C:\Dokumente und Einstellungen\Stukka\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2006-01-23 15:11 12,748,800 ----a-w C:\Programme\SPSS 14.0 for Windows.msi 2006-01-23 14:30 381,993 ----a-w C:\Programme\Local.cab 2005-12-30 13:48 7,645,195 ------w C:\Programme\SBB.cab 2005-12-30 13:48 637,759 ------w C:\Programme\Bsc.cab 2005-12-30 13:48 5,702,777 ------w C:\Programme\Chm.cab 2005-12-30 13:48 3,633,254 ------w C:\Programme\Common.cab 2005-12-30 13:48 19,438 ------w C:\Programme\Looks.cab 2005-12-30 13:48 16,149,022 ------w C:\Programme\JRE.cab 2005-12-30 13:48 132,654 ------w C:\Programme\PdM.cab 2005-12-30 13:48 118,120 ------w C:\Programme\ClientAc.cab 2005-12-30 13:48 1,301 ------w C:\Programme\Setup.ini 2005-12-30 13:47 66,031,473 ------w C:\Programme\Bas.cab 2005-12-30 13:46 825,343 ------w C:\Programme\Utl.cab 2005-12-30 13:46 5,893,511 ------w C:\Programme\Sys.cab 2005-12-30 13:46 37,662,960 ------w C:\Programme\Tut.cab 2005-12-30 13:45 444,616 ------w C:\Programme\Net.cab 2005-12-30 13:45 11,198,009 ------w C:\Programme\Map.cab 2005-12-30 13:45 10,042,529 ------w C:\Programme\Syn.cab 2005-12-30 13:44 946,485 ------w C:\Programme\Dat.cab 2005-12-30 13:44 7,643 ------w C:\Programme\ESD.cab 2005-12-30 13:44 229,376 ------w C:\Programme\setup.exe 2005-11-10 10:30 184,336 ------w C:\Programme\setup.bmp 2003-11-11 07:32 824,320 ------w C:\Programme\ISScript9.Msi 2003-07-08 10:31 5,250 ------w C:\Programme\0x0407.ini 2002-03-11 07:06 1,822,520 ------w C:\Programme\instmsiw.exe 2002-03-11 06:45 1,708,856 ------w C:\Programme\instmsia.exe . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A95B2816-1D7E-4561-A202-68C0DE02353A}] 2007-11-19 19:40 145984 --------- C:\WINDOWS\system32\akonhxwj.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{11A69AE4-FBED-4832-A2BF-45AF82825583}"= C:\WINDOWS\system32\akonhxwj.dll [2007-11-19 19:40 145984] [HKEY_CLASSES_ROOT\CLSID\{11A69AE4-FBED-4832-A2BF-45AF82825583}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MSConfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe" [2004-08-04 13:00] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\akonhxwj] akonhxwj.dll 2007-11-19 19:40 145984 C:\WINDOWS\system32\akonhxwj.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\googletalk] "C:\Programme\Google\Google Talk\googletalk.exe" /autostart [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISBMgr.exe] C:\Programme\Sony\ISB Utility\ISBMgr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\thebat] C:\Programme\The Bat!\thebat.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent] C:\Programme\Winamp\winampa.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "SQLWriter"=2 (0x2) "SPTISRV"=3 (0x3) "S24EventMonitor"=2 (0x2) "RegSrvc"=2 (0x2) "Pml Driver HPZ12"=2 (0x2) "PACSPTISVR"=3 (0x3) "MSSQL$SQLEXPRESS"=2 (0x2) "MSCSPTISRV"=3 (0x3) "MDM"=2 (0x2) "iPodService"=3 (0x3) "Image Converter video recording monitor for VAIO Entertainment"=3 (0x3) "IDriverT"=3 (0x3) "EvtEng"=2 (0x2) "AntiVirService"=2 (0x2) "AntiVirScheduler"=2 (0x2) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "Adobe Photo Downloader"="C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" "Apoint"=C:\Programme\Apoint\Apoint.exe "AzMixerSel"=C:\Programme\Realtek\InstallShield\AzMixerSel.exe "HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe "IgfxTray"=C:\WINDOWS\system32\igfxtray.exe "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_01\bin\jusched.exe" "KernelFaultCheck"=%systemroot%\system32\dumprep 0 -k "RealTray"=C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER "Alcmtr"=ALCMTR.EXE "AOLDialer"=C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe "RTHDCPL"=RTHDCPL.EXE R0 avgntmgr;avgntmgr;C:\WINDOWS\system32\drivers\avgntmgr.sys R1 avgntdd;avgntdd;C:\WINDOWS\system32\DRIVERS\avgntdd.sys R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe -k netsvcs S3 AVMUNET;AVM FRITZ! Box;C:\WINDOWS\system32\DRIVERS\avmunet.sys S3 sshvnic;SSH Virtual Network Adapter (sshvnic);C:\WINDOWS\system32\DRIVERS\sshvnic5.sys S4 Image Converter video recording monitor for VAIO Entertainment;Image Converter video recording monitor for VAIO Entertainment;C:\Programme\Sony\Image Converter 2\IcVzMon.exe S4 SQLWriter;SQL Server VSS Writer;"c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp . Inhalt des "geplante Tasks" Ordners "2007-10-26 15:15:00 C:\WINDOWS\Tasks\1-Click Maintenance.job" - C:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe "2007-10-26 15:15:00 C:\WINDOWS\Tasks\1-Klick-Wartung.job" - C:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe . ************************************************************************** catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-11-19 19:51:41 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Eintr„ge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2007-11-19 19:52:57 - machine was rebooted C:\ComboFix2.txt ... 2007-11-19 18:56 C:\ComboFix3.txt ... 2007-11-19 17:22 . --- E O F --- okay, wird gemacht ;-) |
|
|
|
|
|
|
19.11.2007, 19:58
Ehrenmitglied
Beiträge: 6028 |
#11
Über Burn4Free folgendes http://www.sophos.com/security/analyses/burn4free.html
__________ MfG Argus |
|
|
|
|
|
|
19.11.2007, 21:56
Member
Themenstarter Beiträge: 16 |
#12
Burn4free, hab ich vorsorglich mal deinstalliert ;-)
Kann den log von curelt nicht posten, Mozilla hängt sich dann immer auf :-( Was kann ich dagegen machen? Als Dateianhang funktioniert es auch nicht. Dieser Beitrag wurde am 19.11.2007 um 22:19 Uhr von weissNix_ editiert.
|
|
|
|
|
|
|
19.11.2007, 22:24
Ehrenmitglied
Beiträge: 6028 |
||
|
|
|
|
|
19.11.2007, 22:43
Member
Themenstarter Beiträge: 16 |
#14
okay...hab ich gemacht! Geht trotzdem nicht. sollte keine 20 minuten dauern das hochzuladen, oder?
Und wenn ich copy und paste mache hängt er sich auf! Was nun? |
|
|
|
|
|
|
19.11.2007, 22:46
Ehrenmitglied
Beiträge: 6028 |
#15
Und mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" das geht auch nicht?
__________ MfG Argus |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
ich habe mir ebenfalls den Trojaner TR/Vundo.Gen eingefangen.
Leider war ich so dusselig und hab mir noch zusätzlich die Bestseller_AntiVir Software runtergeladen, die alles noch viel schlimmer gemacht hat.
Bin der totale Computer Dussel und hoffe sehr das ihr mir helfen könnt.
Habe versucht der Anleitung zu folgen, leider funktioniert bei mir schon der 2. Schritt nicht.
Was soll ich jetzt machen? Kann mir jemand helfen, der es vielleicht so erklären kann, dass selbst ein 5 jähriger das verstehen würde?
Vielen lieben Dank,
WeissNix