Systemwiederherstellung/Abgesicherter M. gehen nicht, Avast! funktioniert nicht

#0
16.02.2008, 09:19
Member

Beiträge: 66
#1 Hallo,

ich weiß nicht was ich da angestellt habe.
Seit ca. 1 Std. ist das Sicherheitscenter nach Neustart deaktiviert. Lässt sich dann zwar wieder aktivieren, aber ist bei Neustart dann wieder aus. Avast!-Antivirus kann gar nicht mehr gestartet werden. Die 'exe'-Dateien im Avast-Ordner blinken - Wechsel zwischen original Symbol und einem weißen Kasten. Konnte die auch nicht löschen! Konnte Avast allerdings deinstallieren und neu installieren. Jedoch wieder dieses "'exe'-Blinken" und keine Änderung!
Die Systemsteuerung sagt mir das das zuständige Laufwerk nicht aktiviert ist. Das kann 100% nicht sein!
Beim Versuch im abgesicherten Modus zu starten macht der Rechner nach den Zeilen die den Monitor runterrattern einen Neustart (Windows-Logo kommt nicht).

'Kaspersky Online' hat nun 3 Viren gefunden. Der Scanner scannt noch.
Virusbefunde und Logs kommen gleich.

Wäre super, wenn mir jemand da weiterhelfen könnte! (:


Der Scanner ist in 5 Minuten fertig.
Wundert euch bitte nicht über kurze Logfiles. - Der Rechner ist erst ein paar Tage in Betrieb. (:
Dieser Beitrag wurde am 16.02.2008 um 09:42 Uhr von Sol_UP editiert.
Seitenanfang Seitenende
16.02.2008, 09:49
Moderator

Beiträge: 7796
#2 Dann setz den Rechner gleich nochmal neu auf, wenn er ehr noch nicht so lange aktiv ist. Was du hast, ist mit an Sicherheit grenzende Wahscheinlichkeit Bagle. Da bringt eine Reinigung nicht wirklich viel....

Aber warten wir mal die Reporte ab...
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
16.02.2008, 09:56
Member

Themenstarter

Beiträge: 66
#3 Hey Sorry!
Ich habe da über 20 Stunden drangesessen um das alles einzurichten.
Ich bitte vielmals ganz lieb darum mir ohne 'Neuaufsatz' zu helfen'!!!

(Den 'Beagle' hatte ich schon mal bei nem alten Rechner. Und ich weiß, dass ich durch die Hilfe in diesem tollen Forum innerhalb von höchstens 1 Stunde alles wieder in Ordnung hatte!)

Sind jetzt 3 Viren und 3 infizierte Objekte. Die letzten Dateien dauern doch etwas länger um gescannt zu werden...
Ich melde mich in ner halben Stunde!
Seitenanfang Seitenende
16.02.2008, 11:46
Member

Themenstarter

Beiträge: 66
#4 Hey nach dem 'Combofix' sieht das alles gleich viel besser aus! ((:

Hier die Logs:


-------------------------------------------------------------------------------
PROTOKOLL FÜR KASPERSKY ONLINE SCANNER
Samstag, 16. Februar 2008 11:13:43
Betriebssystem: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Version von Kaspersky Online Scanner: 5.0.98.1
Letztes Update der Antiviren-Datenbanken: 16/02/2008
Anzahl der Einträge in den Antiviren-Datenbanken: 568597
-------------------------------------------------------------------------------

Scan-Einstellungen:
Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Erweiterte
Archive untersuchen: ja
Mail-Datenbanken untersuchen: ja

Untersuchungsobjekt - Arbeitsplatz:
A:\
C:\
D:\

Untersuchungsergebnisse:
Untersuchte Objekte insgesamt: 17915
Viren gefunden: 3
Infizierte Objekte gefunden: 5
Verdächtige Objekte gefunden: 0
Untersuchungszeit: 01:24:43

Name des infizierten Objekts / Virusname / Letzte Aktion
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr1.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Mozilla\Firefox\Profiles\7puysdam.default\cert8.db Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Mozilla\Firefox\Profiles\7puysdam.default\content-prefs.sqlite Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Mozilla\Firefox\Profiles\7puysdam.default\cookies.sqlite Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Mozilla\Firefox\Profiles\7puysdam.default\downloads.sqlite Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Mozilla\Firefox\Profiles\7puysdam.default\formhistory.sqlite Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Mozilla\Firefox\Profiles\7puysdam.default\key3.db Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Mozilla\Firefox\Profiles\7puysdam.default\parent.lock Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Mozilla\Firefox\Profiles\7puysdam.default\permissions.sqlite Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Mozilla\Firefox\Profiles\7puysdam.default\places.sqlite Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Mozilla\Firefox\Profiles\7puysdam.default\places.sqlite-journal Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Mozilla\Firefox\Profiles\7puysdam.default\places.sqlite-stmtjrnl Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Mozilla\Firefox\Profiles\7puysdam.default\search.sqlite Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Uli\Cookies\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Uli\Lokale Einstellungen\Anwendungsdaten\Microsoft\Feeds Cache\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Uli\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Uli\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Uli\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\7puysdam.default\Cache\_CACHE_001_ Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Uli\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\7puysdam.default\Cache\_CACHE_002_ Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Uli\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\7puysdam.default\Cache\_CACHE_003_ Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Uli\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\7puysdam.default\Cache\_CACHE_MAP_ Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Uli\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\7puysdam.default\urlclassifier3.sqlite Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Uli\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4SP424Q5\b64_2[1].jpg Infizierte Objekte: Trojan.Win32.Pakes.bwy übersprungen
C:\Dokumente und Einstellungen\Uli\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4SP424Q5\b64_31[1].jpg Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen
C:\Dokumente und Einstellungen\Uli\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Uli\Lokale Einstellungen\Temporary Internet Files\Content.IE5\IUHWNZQO\b64_1[1].jpg Infizierte Objekte: Trojan-PSW.Win32.Agent.xd übersprungen
C:\Dokumente und Einstellungen\Uli\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Uli\Lokale Einstellungen\Verlauf\History.IE5\MSHist012008021620080217\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Uli\ntuser.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Uli\NTUSER.DAT.LOG Das Objekt ist gesperrt übersprungen
C:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen
C:\WINXP\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen
C:\WINXP\SchedLgU.Txt Das Objekt ist gesperrt übersprungen
C:\WINXP\SoftwareDistribution\ReportingEvents.log Das Objekt ist gesperrt übersprungen
C:\WINXP\system32\CatRoot2\edb.log Das Objekt ist gesperrt übersprungen
C:\WINXP\system32\CatRoot2\tmp.edb Das Objekt ist gesperrt übersprungen
C:\WINXP\system32\config\Antiviru.evt Das Objekt ist gesperrt übersprungen
C:\WINXP\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINXP\system32\config\default Das Objekt ist gesperrt übersprungen
C:\WINXP\system32\config\default.LOG Das Objekt ist gesperrt übersprungen
C:\WINXP\system32\config\Internet.evt Das Objekt ist gesperrt übersprungen
C:\WINXP\system32\config\SAM Das Objekt ist gesperrt übersprungen
C:\WINXP\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen
C:\WINXP\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINXP\system32\config\SECURITY Das Objekt ist gesperrt übersprungen
C:\WINXP\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen
C:\WINXP\system32\config\software Das Objekt ist gesperrt übersprungen
C:\WINXP\system32\config\software.LOG Das Objekt ist gesperrt übersprungen
C:\WINXP\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINXP\system32\config\system Das Objekt ist gesperrt übersprungen
C:\WINXP\system32\config\system.LOG Das Objekt ist gesperrt übersprungen
C:\WINXP\system32\h323log.txt Das Objekt ist gesperrt übersprungen
C:\WINXP\system32\mdelk.exe Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen
C:\WINXP\system32\mssrv32.exe Das Objekt ist gesperrt übersprungen
C:\WINXP\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen
C:\WINXP\system32\wbem\Repository\FS\INDEX.MAP Das Objekt ist gesperrt übersprungen
C:\WINXP\system32\wbem\Repository\FS\MAPPING.VER Das Objekt ist gesperrt übersprungen
C:\WINXP\system32\wbem\Repository\FS\MAPPING1.MAP Das Objekt ist gesperrt übersprungen
C:\WINXP\system32\wbem\Repository\FS\MAPPING2.MAP Das Objekt ist gesperrt übersprungen
C:\WINXP\system32\wbem\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen
C:\WINXP\system32\wbem\Repository\FS\OBJECTS.MAP Das Objekt ist gesperrt übersprungen
C:\WINXP\system32\wintems.exe Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen
C:\WINXP\WindowsUpdate.log Das Objekt ist gesperrt übersprungen

Die Untersuchung wurde abgeschlossen.




Files to Move:
C:\WINXP\system32\drivers\hldrrr.exe|C:\QooBox\Quarantine\C\WINXP\system32\drivers\hldrrr.exe.vir
C:\WINXP\system32\drivers\srosa.sys|C:\QooBox\Quarantine\C\WINXP\system32\drivers\srosa.sys.vir
C:\WINXP\system32\mdelk.exe|C:\QooBox\Quarantine\C\WINXP\system32\mdelk.exe.vir
C:\WINXP\system32\wintems.exe|C:\QooBox\Quarantine\C\WINXP\system32\wintems.exe.vir
C:\WINXP\system32\drivers\srosa.sys|C:\QooBox\Quarantine\C\WINXP\system32\drivers\srosa.sys.vir
C:\WINXP\system32\wintems.exe|C:\QooBox\Quarantine\C\WINXP\system32\wintems.exe.vir
C:\WINXP\system32\mdelk.exe|C:\QooBox\Quarantine\C\WINXP\system32\mdelk.exe.vir
C:\WINXP\system32\drivers\hldrrr.exe|C:\QooBox\Quarantine\C\WINXP\system32\drivers\hldrrr.exe.vir



ComboFix 08-02-16.2 - Uli 2008-02-16 11:27:32.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.705 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Uli\Desktop\ComboFix(2).exe
* Neuer Wiederherstellungspunkt wurde erstellt

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

Nicht in der Lage Systemrechte zu erhalten


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:37, on 2008-02-16
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20733)
Boot mode: Normal

Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\system32\spoolsv.exe
C:\WINXP\Explorer.EXE
C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\WINXP\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\WINXP\system32\nvsvc32.exe
C:\WINXP\system32\tcpsvcs.exe
C:\WINXP\system32\wscntfy.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\system32\wuauclt.exe
C:\Dokumente und Einstellungen\Uli\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINXP\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [EPSON Stylus C62 Series] C:\WINXP\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C62 Series" /O5 "LPT1:" /M "Stylus C62"
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINXP\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [combofix] C:\WINXP\system32\kmd.exe /c C:\ComboFix(2)\Combobatch.bat
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINXP\system32\ctfmon.exe
O4 - HKCU\..\Run: [CCleaner] "C:\Programme\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [drvsyskit] C:\WINXP\system32\drivers\hldrrr.exe
O4 - HKCU\..\Run: [german.exe] C:\WINXP\system32\wintems.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINXP\system32\nvsvc32.exe

--
End of file - 3675 bytes




.
.
Bitte nur die Eintraege der letzten 3 Monate pro Ordner posten
.
.
Datenträger in Laufwerk C: ist POWERPACK!
Volumeseriennummer: 841F-FFF9

Verzeichnis von C:\WINXP\system32

2008-02-16 11:32 3,819 nvapps.xml
2008-02-16 11:17 5,715 ban_list.txt
2008-02-16 07:52 3,002 CONFIG.NT
2008-02-15 07:40 192,184 FNTCACHE.DAT
2008-02-14 14:46 2,206 wpa.dbl
2008-02-14 07:06 417,168 perfh009.dat
2008-02-14 07:06 434,790 perfh007.dat
2008-02-14 07:06 69,528 perfc009.dat
2008-02-14 07:06 84,046 perfc007.dat
2008-02-14 07:06 907,966 PerfStringBackup.INI
2008-02-14 06:28 98,304 CmdLineExt.dll
2008-02-14 03:01 266,204 TZLog.log
2008-02-14 02:51 1,101 $winnt$.inf
2008-02-14 02:49 16,832 amcompat.tlb
2008-02-14 02:49 23,392 nscompat.tlb
2008-02-14 02:48 488 WindowsLogon.manifest
2008-02-14 02:48 488 logonui.exe.manifest
2008-02-14 02:48 749 wuaucpl.cpl.manifest
2008-02-14 02:48 749 nwc.cpl.manifest
2008-02-14 02:48 749 ncpa.cpl.manifest
2008-02-14 02:48 749 cdplayer.exe.manifest
2008-02-14 02:48 749 sapi.cpl.manifest
2008-02-14 02:45 21,740 emptyregdb.dat
2008-02-14 02:43 0 h323log.txt
2008-02-04 15:09 18,214,008 MRT.exe
2008-01-23 23:38 25,088 mssrv32.exe
2008-01-11 06:49 44,544 pngfilt.dll
2007-12-19 23:18 347,136 dxtmsft.dll
2007-12-07 02:41 825,344 wininet.dll
2007-12-07 02:41 233,472 webcheck.dll
2007-12-07 02:41 105,984 url.dll
2007-12-07 02:41 1,162,752 urlmon.dll
2007-12-07 02:41 102,912 occache.dll
2007-12-07 02:41 478,208 mshtmled.dll
2007-12-07 02:41 193,024 msrating.dll
2007-12-07 02:41 671,232 mstime.dll
2007-12-07 02:41 3,593,216 mshtml.dll
2007-12-07 02:41 52,224 msfeedsbs.dll
2007-12-07 02:41 27,648 jsproxy.dll
2007-12-07 02:41 459,264 msfeeds.dll
2007-12-07 02:41 1,831,424 inetcpl.cpl
2007-12-07 02:41 44,544 iernonce.dll
2007-12-07 02:41 267,776 iertutil.dll
2007-12-07 02:41 6,067,200 ieframe.dll
2007-12-07 02:41 383,488 ieapfltr.dll
2007-12-07 02:41 388,096 iedkcs32.dll
2007-12-07 02:41 63,488 icardie.dll
2007-12-07 02:41 230,400 ieaksie.dll
2007-12-07 02:41 153,088 ieakeng.dll
2007-12-07 02:41 133,120 extmgr.dll
2007-12-07 02:41 214,528 dxtrans.dll
2007-12-07 02:41 124,928 advpack.dll
2007-12-06 09:34 13,824 ieudinit.exe
2007-12-06 09:34 70,656 ie4uinit.exe
2007-12-06 06:00 161,792 ieakui.dll
2007-12-04 19:29 551,936 oleaut32.dll
2007-12-04 14:04 837,496 aswBoot.exe
2007-12-04 13:54 95,608 AvastSS.scr
2007-11-13 12:31 60,416 tzchange.exe
2007-11-07 10:49 734,720 lsasrv.dll
2007-10-29 23:35 1,293,312 quartz.dll
2007-10-29 16:07 373,760 xpsp3res.dll
2007-10-25 17:42 8,501,248 shell32.dll
2007-10-25 09:28 222,720 wmasf.dll
2007-10-22 03:39 267,272 xactengine2_10.dll
2007-10-22 03:37 17,928 X3DAudio1_2.dll
2007-10-12 15:14 3,734,536 d3dx9_36.dll
2007-10-12 15:14 1,374,232 D3DCompiler_36.dll
2007-10-09 20:35 101,376 txflog.dll
2007-10-09 20:35 398,336 rpcss.dll
2007-10-09 20:35 74,752 olecli32.dll
2007-10-09 20:35 37,376 olecnv32.dll
2007-10-09 20:35 1,286,144 ole32.dll
2007-10-09 20:35 540,160 comuid.dll
2007-10-09 20:35 243,200 es.dll
2007-10-09 20:35 1,267,200 comsvcs.dll
2007-10-09 20:35 97,792 comrepl.dll
2007-10-09 20:35 110,080 clbcatex.dll
2007-10-09 20:35 60,416 colbact.dll
2007-10-09 20:35 498,688 clbcatq.dll
2007-10-09 20:35 225,792 catsrv.dll
2007-10-09 20:35 625,152 catsrvut.dll
2007-10-09 20:24 142,336 sfc_os.dll
2007-10-09 19:15 20,992 hid.dll
2007-10-09 19:15 17,408 msyuv.dll
2007-10-09 19:15 15,360 pjlmon.dll
2007-10-09 19:15 51,712 wzcsapi.dll
2007-10-09 19:15 51,712 cnbjmon.dll
2007-10-09 19:15 47,616 iyuv_32.dll
2007-10-09 19:15 35,328 pid.dll
2007-10-09 19:15 2,061,696 ntkrnlpa.exe
2007-10-09 19:15 59,392 dmutil.dll
2007-10-09 19:15 359,936 wzcsvc.dll
2007-10-09 19:14 157,696 paqsp.dll
2007-10-09 19:14 102,457 usrv42a.dll
2007-10-09 19:14 49,209 usrv80a.dll
2007-10-09 19:14 45,116 usrvoica.dll
2007-10-09 19:14 49,211 usrvpa.dll
2007-10-09 19:14 69,700 usrshuta.exe
2007-10-09 19:14 49,211 usrsdpia.dll
2007-10-09 19:14 77,883 usrrtosa.dll
2007-10-09 19:14 61,508 usrprbda.exe
2007-10-09 19:14 8,192 tsbyuv.dll
2007-10-09 19:14 8,192 streamci.dll
2007-10-09 19:14 14,336 wowfaxui.dll
2007-10-09 19:14 77,891 usrmlnka.exe
2007-10-09 19:14 3,200 wowfax.dll
2007-10-09 19:14 57,856 dvdplay.exe
2007-10-09 19:14 53,305 usrlbva.dll
2007-10-09 19:14 86,073 usrfaxa.dll
2007-10-09 19:14 323,641 usrdtea.dll
2007-10-09 19:14 77,890 usrdpa.dll
2007-10-09 19:14 69,699 usrcoina.dll
2007-10-09 19:14 61,500 usrcntra.dll
2007-10-09 19:14 147,968 mdwmdmsp.dll
2007-10-09 19:14 72,192 sprio800.dll
2007-10-09 19:14 69,632 spnike.dll
2007-10-09 19:14 70,656 sprio600.dll
2007-10-09 19:14 41,019 usrsvpia.dll
2007-10-09 19:09 553,984 p2psvc.dll
2007-10-09 19:09 58,880 pnrpnsp.dll
2007-10-09 19:09 313,344 p2pgraph.dll
2007-10-09 19:09 115,712 p2pnetsh.dll
2007-10-09 19:09 104,960 p2pgasvc.dll
2007-10-09 19:09 153,088 p2p.dll
2007-10-09 19:09 96,792 basecsp.dll
2007-10-09 19:09 133,120 axaltocm.dll
2007-10-09 19:09 26,112 bcsprsrc.dll
2007-10-09 19:09 151,552 ifxcardm.dll
2007-10-09 19:09 86,016 pintool.exe
2007-10-09 19:09 49,152 wdigest.dll
2007-10-09 19:09 288,768 rhttpaa.dll
2007-10-09 19:09 36,352 tsgqec.dll
2007-10-09 19:09 1,866,240 mstscax.dll
2007-10-09 19:09 600,576 mstsc.exe
2007-10-09 19:09 116,736 aaclient.dll
2007-10-09 19:09 356,352 hypertrm.dll
2007-10-09 19:08 96,768 srvsvc.dll
2007-10-09 19:08 73,728 mscms.dll
2007-10-09 19:08 254,976 icm32.dll
2007-10-09 19:08 62,464 authz.dll
2007-10-09 19:08 137,216 itss.dll
2007-10-09 19:08 155,136 itircl.dll
2007-10-09 19:08 41,472 hhsetup.dll
2007-10-09 19:08 297,984 kerberos.dll
2007-10-09 19:08 249,344 tapisrv.dll
2007-10-09 19:08 76,800 remotesp.tsp
2007-10-09 19:08 197,632 netman.dll
2007-10-09 19:08 2,068,480 cdosys.dll
2007-10-09 19:08 19,968 linkinfo.dll
2007-10-09 19:08 124,416 umpnpmgr.dll
2007-10-09 19:08 1,094,144 esent.dll
2007-10-09 19:08 117,760 t2embed.dll
2007-10-09 19:08 80,896 fontsub.dll
2007-10-09 19:08 68,096 webclnt.dll
2007-10-09 19:08 28,672 verclsid.exe
2007-10-09 19:07 11,776 xolehlp.dll
2007-10-09 19:07 91,136 mtxoci.dll
2007-10-09 19:07 161,280 msdtcuiu.dll
2007-10-09 19:07 956,416 msdtctm.dll
2007-10-09 19:07 66,560 mtxclu.dll
2007-10-09 19:07 426,496 msdtcprx.dll
2007-10-09 19:07 27,648 jgpl400.dll
2007-10-09 19:07 163,840 jgdw400.dll
2007-10-09 19:07 180,736 rasmans.dll
2007-10-09 19:07 95,744 iphlpapi.dll
2007-10-09 19:07 112,640 dhcpcsvc.dll
2007-10-09 19:07 7,680 rasadhlp.dll
2007-10-09 19:07 147,456 dnsapi.dll
2007-10-09 19:07 72,704 hlink.dll
2007-10-09 19:07 1,441,792 query.dll
2007-10-09 19:07 69,120 ciodm.dll
2007-10-09 19:07 16,896 fltlib.dll
2007-10-09 19:07 23,040 fltMc.exe
2007-10-09 19:07 100,352 6to4svc.dll
2007-10-09 19:07 617,472 comctl32.dll
2007-10-09 19:07 132,096 wkssvc.dll
2007-10-09 19:07 337,408 netapi32.dll
2007-10-09 19:07 715,776 sxs.dll
2007-10-09 19:07 146,432 nwprovau.dll
2007-10-09 19:07 65,536 nwwks.dll
2007-10-09 19:07 64,000 nwapi32.dll
2007-10-09 19:07 126,976 oledlg.dll
2007-10-09 19:07 433,664 riched20.dll
2007-10-09 19:07 539,136 msftedit.dll
2007-10-09 19:07 981,760 mfc42u.dll
2007-10-09 19:07 927,504 mfc40u.dll
2007-10-09 19:07 334,336 wiaservc.dll
2007-10-09 19:07 546,304 hhctrl.ocx
2007-10-09 19:07 135,680 shsvcs.dll
2007-10-09 19:06 1,844,096 win32k.sys
2007-10-09 19:06 579,584 user32.dll
2007-10-09 19:06 40,960 mf3216.dll
2007-10-09 19:06 185,856 upnphost.dll
2007-10-09 19:06 293,376 winsrv.dll
2007-10-09 19:06 2,184,448 ntoskrnl.exe
2007-10-09 19:05 2,854,400 msi.dll
2007-10-09 19:05 1,059,840 kernel32.dll
2007-10-09 19:05 144,896 schannel.dll
2007-10-09 19:05 282,112 gdi32.dll
2007-10-09 19:05 1,104,896 msxml3.dll
2007-10-09 19:05 683,520 inetcomm.dll
2007-10-09 19:04 2,455,488 ieapfltr.dat
2007-10-09 19:04 57,856 spoolsv.exe
2007-10-09 19:04 15,360 msisip.dll
2007-10-09 19:04 884,736 msimsg.dll
2007-10-09 19:04 271,360 msihnd.dll
2007-10-09 19:04 78,848 msiexec.exe
2007-10-09 17:20 1,548,288 sfcfiles.dll
2007-10-09 17:19 998,912 syssetup.dll
2007-10-09 17:19 121,856 xmllite.dll
2007-10-09 17:19 24,576 nlsdl.dll
2007-10-09 17:19 39,284 normnfd.nls
2007-10-09 17:19 66,384 normnfkc.nls
2007-10-09 17:19 60,294 normnfkd.nls
2007-10-09 17:19 45,794 normnfc.nls
2007-10-09 17:19 26,112 idndl.dll
2007-10-09 17:19 59,342 normidna.nls
2007-10-09 17:19 23,552 normaliz.dll
2007-10-09 17:19 206,336 winfxdocobj.exe
2007-10-09 17:19 413,696 vbscript.dll
2007-10-09 17:19 1,988 ticrf.rat
2007-10-09 17:19 474,624 shlwapi.dll
2007-10-09 17:19 66,560 tdc.ocx
2007-10-09 17:19 1,497,088 shdocvw.dll
2007-10-09 17:19 156,160 msls31.dll
2007-10-09 17:19 48,128 mshtmler.dll
2007-10-09 17:19 1,383,424 mshtml.tlb
2007-10-09 17:19 45,568 mshta.exe
2007-10-09 17:19 12,288 msfeedssync.exe
2007-10-09 17:19 491,520 jscript.dll
2007-10-09 17:19 40,960 licmgr10.dll
2007-10-09 17:19 92,672 inseng.dll
2007-10-09 17:19 36,352 imgutil.dll
2007-10-09 17:19 55,296 iesetup.dll
2007-10-09 17:19 180,736 ieui.dll
2007-10-09 17:19 191,488 iepeers.dll
2007-10-09 17:19 78,336 ieencode.dll
2007-10-09 17:19 8,798 icrav03.rat
2007-10-09 17:19 443,904 html.iec
2007-10-09 17:19 1,022,976 browseui.dll
2007-10-09 17:19 17,408 corpol.dll
2007-10-09 17:19 12,288 advpack.dll.mui
2007-10-09 17:19 71,680 admparse.dll
2007-10-09 17:19 56,700 ieuinit.inf
2007-10-09 17:18 165,376 wudfplatform.dll
2007-10-09 17:18 55,808 wudfsvc.dll
2007-10-09 17:18 316,416 wudfx.dll
2007-10-09 17:18 146,432 wudfhost.exe
2007-10-09 17:18 63,488 wpdmtpus.dll
2007-10-09 17:18 95,344 wudfcoinstaller.dll
2007-10-09 17:18 356,352 WPDSp.dll
2007-10-09 17:18 43,008 wpdshextres.dll
2007-10-09 17:18 2,603,008 wpdshext.dll
2007-10-09 17:18 133,632 wpdshserviceobj.dll
2007-10-09 17:18 17,408 wpdshextautoplay.exe
2007-10-09 17:18 656,896 wmvxencd.dll
2007-10-09 17:18 629,760 wpd_ci.dll
2007-10-09 17:18 154,624 wpdmtp.dll
2007-10-09 17:18 35,840 wpdconns.dll
2007-10-09 17:18 767,488 wmvsencd.dll
2007-10-09 17:18 1,382,912 wmvsdecd.dll
2007-10-09 17:18 1,574,912 wmvencod.dll
2007-10-09 17:18 1,543,680 wmvdecod.dll
2007-10-09 17:18 130,048 wmpps.dll
2007-10-09 17:18 613,376 wmpmde.dll
2007-10-09 17:18 4,096 wmvadve.dll
2007-10-09 17:18 204,288 wmpsrcwp.dll
2007-10-09 17:18 4,096 wmvadvd.dll
2007-10-09 17:18 1,661,440 WMPEncEn.dll
2007-10-09 17:18 295,936 wmpeffects.dll
2007-10-09 17:18 348,672 wmdrmnet.dll
2007-10-09 17:18 535,040 wmdrmsdk.dll
2007-10-09 17:18 429,056 wmdrmdev.dll
2007-10-09 17:18 8,704 uWDF.exe
2007-10-09 17:18 132,096 portabledevicewiacompat.dll
2007-10-09 17:18 166,912 portabledevicetypes.dll
2007-10-09 17:18 4,096 wdfapi.dll
2007-10-09 17:18 199,168 portabledevicewmdrm.dll
2007-10-09 17:18 8,704 wdfmgr.exe
2007-10-09 17:18 259,072 mpg4decd.dll
2007-10-09 17:18 101,888 portabledeviceclassextension.dll
2007-10-09 17:18 284,160 portabledeviceapi.dll
2007-10-09 17:18 312,128 msdelta.dll
2007-10-09 17:18 259,072 mp43decd.dll
2007-10-09 17:18 212,992 mfplat.dll
2007-10-09 17:18 232,448 l3codecp.acm
2007-10-09 17:18 317,440 mp4sdecd.dll
2007-10-09 17:18 276,992 audiodev.dll
2007-10-09 17:18 249,856 drmupgds.exe
2007-10-09 17:18 4,096 wmvdmod.dll
2007-10-09 17:18 4,096 wmvdmoe2.dll
2007-10-09 17:18 2,450,944 wmvcore.dll
2007-10-09 17:18 1,329,152 wmspdmoe.dll
2007-10-09 17:18 603,648 wmspdmod.dll
2007-10-09 17:18 8,282,112 wmploc.dll
2007-10-09 17:18 4,096 wmsdmod.dll
2007-10-09 17:18 99,840 wmpshell.dll
2007-10-09 17:18 4,096 wmsdmoe2.dll
2007-10-09 17:18 242,688 wmpasf.dll
2007-10-09 17:18 314,880 wmpdxm.dll
2007-10-09 17:17 937,984 wmnetmgr.dll
2007-10-09 17:17 275,968 wmerror.dll
2007-10-09 17:17 157,184 wmidx.dll
2007-10-09 17:17 1,117,696 wmadmoe.dll
2007-10-09 17:17 33,792 wmdmlog.dll
2007-10-09 17:17 37,376 wmdmps.dll
2007-10-09 17:17 757,248 wmadmod.dll
2007-10-09 17:17 246,814 strmdll.dll
2007-10-09 17:17 321,536 mswmdm.dll
2007-10-09 17:17 211,456 qasf.dll
2007-10-09 17:17 27,136 mspmsnsv.dll
2007-10-09 17:17 414,720 msscp.dll
2007-10-09 17:17 175,616 mspmsp.dll
2007-10-09 17:17 179,712 msnetobj.dll
2007-10-09 17:17 4,096 mp43dmod.dll
2007-10-09 17:17 500,278 dxmasf.dll
2007-10-09 17:17 100,864 logagent.exe
2007-10-09 17:17 4,096 mpg4dmod.dll
2007-10-09 17:17 4,096 mp4sdmod.dll
2007-10-09 17:17 11,264 laprxy.dll
2007-10-09 17:17 991,744 drmv2clt.dll
2007-10-09 17:17 542,720 blackbox.dll
2007-10-09 17:17 229,376 cewmdm.dll
2007-10-09 17:17 8,192 asferror.dll
2007-10-02 09:56 444,776 d3dx10_36.dll
2007-07-30 19:20 30,040 wuaucpl.cpl.mui
2007-07-30 19:20 30,040 wuapi.dll.mui
2007-07-30 19:19 1,712,984 wuaueng.dll
2007-07-30 19:19 549,720 wuapi.dll
2007-07-30 19:19 325,976 wucltui.dll
2007-07-30 19:19 203,096 wuweb.dll
2007-07-30 19:19 216,408 wuaucpl.cpl
2007-07-30 19:19 92,504 cdm.dll
2007-07-30 19:19 53,080 wuauclt.exe
2007-07-30 19:19 43,352 wups2.dll
2007-07-30 19:18 34,136 wucltui.dll.mui
2007-07-30 19:18 33,624 wups.dll
2007-07-30 19:18 20,824 wuaueng.dll.mui
2007-07-20 00:57 267,112 xactengine2_9.dll
2007-07-19 18:14 3,727,720 d3dx9_35.dll
2007-07-19 18:14 1,358,192 D3DCompiler_35.dll
2007-07-19 18:14 444,776 d3dx10_35.dll
2007-07-09 14:16 582,656 rpcrt4.dll
2007-07-06 13:49 16,896 mqise.dll
2007-07-06 13:49 47,104 mqdscli.dll
2007-07-06 13:49 533,504 mqutil.dll
2007-07-06 13:49 95,744 mqsec.dll
2007-07-06 13:49 138,240 mqad.dll
2007-07-06 13:49 177,152 mqrt.dll
2007-07-06 13:49 48,640 mqupgrd.dll
2007-07-06 13:49 660,992 mqqm.dll
2007-06-20 20:46 266,088 xactengine2_8.dll
2007-06-11 23:51 10,834,944 wmp.dll
2007-05-16 16:45 1,124,720 D3DCompiler_34.dll
2007-05-16 16:45 3,497,832 d3dx9_34.dll
2007-05-16 16:45 443,752 d3dx10_34.dll
2007-05-09 07:36 1,488,688 LegitCheckControl.dll
2007-05-09 07:36 13,312 WgaTray.exe
2007-05-09 07:36 3,584 WgaLogon.dll
2007-04-04 18:55 261,480 xactengine2_7.dll
2007-04-04 18:53 81,768 xinput1_3.dll
2007-03-15 16:57 443,752 d3dx10_33.dll
2007-03-12 16:42 1,123,696 D3DCompiler_33.dll
2007-03-12 16:42 3,495,784 d3dx9_33.dll
2007-03-05 12:42 15,128 x3daudio1_1.dll
2007-02-26 22:24 239,616 gdsmux.exe
2007-02-26 22:24 220,672 dxr.dll
2007-02-26 22:23 104,960 dsmux.exe
2007-02-26 22:23 522,240 splitter.ax
2007-02-26 22:22 150,528 mkx.dll
2007-02-26 22:22 110,592 avi.dll
2007-02-26 22:22 106,496 avss.dll
2007-02-26 22:22 141,312 mp4.dll
2007-02-26 22:22 123,392 ogm.dll
2007-02-26 22:22 159,744 mmfinfo.dll
2007-02-26 22:22 135,168 mkv2vfr.exe
2007-02-26 22:22 151,552 ts.dll
2007-02-26 22:21 99,840 avs.dll
2007-02-26 22:21 79,360 mkzlib.dll
2007-02-26 22:21 23,552 mkunicode.dll
2007-02-12 20:21 38,400 TomsMoComp_ff.dll
2007-02-12 20:21 96,256 ff_libdts.dll
2007-02-12 20:21 19,456 ff_liba52.dll
2007-02-12 20:21 125,952 ff_x264.dll
2007-02-12 20:21 200,192 audxlib.dll
2007-02-12 20:21 39,424 ff_kernelDeint.dll
2007-02-12 20:21 547 ffdshow.ax.manifest
2007-02-12 20:21 54,784 ff_libmad.dll
2007-02-12 20:21 64,000 ff_realaac.dll
2007-02-12 20:21 122,880 ff_samplerate.dll
2007-02-12 20:21 59,904 ff_theora.dll
2007-02-12 20:21 38,400 ff_unrar.dll
2007-02-12 20:21 749,568 ffdshow.ax
2007-02-12 20:21 10,752 ff_vfw.dll
2007-02-12 20:21 547 ff_vfw.dll.manifest
2007-02-12 20:21 36,352 libmpeg2_ff.dll
2007-02-12 20:21 15,360 ff_wmv9.dll
2007-02-12 20:21 1,196,544 libavcodec.dll
2007-02-12 20:21 123,904 libmplayer.dll
2007-01-24 15:27 255,848 xactengine2_6.dll
2006-12-10 14:10 16,176 spmsg.dll
2006-12-08 12:02 251,672 xactengine2_5.dll
2006-11-29 13:06 3,426,072 d3dx9_32.dll
2006-10-31 00:10 120,992 EpPicPrt.dll
2006-10-31 00:10 97 PICSDK.ini
2006-10-31 00:10 71,840 EPPicMgr.dll
2006-10-22 15:06 208,896 NVUNINST.EXE
2006-10-22 12:22 2,859,008 nvmoblsr.dll
2006-10-22 12:22 286,720 nvnt4cpl.dll
2006-10-22 12:22 5,644,288 nvoglnt.dll
2006-10-22 12:22 466,944 nvshell.dll
2006-10-22 12:22 159,810 nvsvc32.exe
2006-10-22 12:22 86,016 nvmctray.dll
2006-10-22 12:22 73,728 nvtuicpl.cpl
2006-10-22 12:22 208,896 nvuaudio.exe
2006-10-22 12:22 3,203,072 nvgamesr.dll
2006-10-22 12:22 581,632 nvhwvid.dll
2006-10-22 12:22 208,896 nvudisp.exe
2006-10-22 12:22 208,896 nvuenet.exe
2006-10-22 12:22 3,047,424 nvgames.dll
2006-10-22 12:22 208,896 nvugart.exe
2006-10-22 12:22 35,840 nvcod.dll
2006-10-22 12:22 208,896 nvuide.exe
2006-10-22 12:22 208,896 nvumctl.exe
2006-10-22 12:22 1,470,464 nview.dll
2006-10-22 12:22 1,339,392 nvdspsch.exe
2006-10-22 12:22 5,255,168 nvdispsr.dll
2006-10-22 12:22 5,619,712 nvdisps.dll
2006-10-22 12:22 458,752 nvmccssr.dll
2006-10-22 12:22 1,011,712 nvcpluir.dll
2006-10-22 12:22 888,832 nvmobls.dll
2006-10-22 12:22 208,896 nvusmb.exe
2006-10-22 12:22 794,624 nvcplui.exe
2006-10-22 12:22 2,924,544 nvvitvs.dll
2006-10-22 12:22 7,700,480 nvcpl.dll
2006-10-22 12:22 69,632 nvcpl.cpl
2006-10-22 12:22 147,456 nvcolor.exe
2006-10-22 12:22 1,622,016 nwiz.exe
2006-10-22 12:22 188,416 nvmccss.dll
2006-10-22 12:22 2,973,696 nvvitvsr.dll
2006-10-22 12:22 425,984 keystone.exe
2006-10-22 12:22 35,840 nvcodins.dll
2006-10-22 12:22 81,920 nvwddi.dll
2006-10-22 12:22 442,368 nvappbar.exe
2006-10-22 12:22 212,992 nvapi.dll
2006-10-22 12:22 1,732,608 nvwssr.dll
2006-10-22 12:22 1,236,992 nvwss.dll
2006-10-22 12:22 4,527,488 nv4_disp.dll
2006-10-22 12:22 1,019,904 nvwimg.dll
2006-10-22 12:22 45,056 nvmccsrs.dll
2006-10-22 12:22 311,296 nvexpbar.dll
2006-10-22 12:22 4,527,488 nv4_disp(3).dll
2006-10-22 12:22 229,376 nvmccs.dll
2006-10-22 12:22 1,662,976 nvwdmcpl.dll
2006-10-20 00:10 501,912 PICSDK2.dll
2006-10-20 00:10 80,024 PICSDK.dll
2006-10-20 00:10 108,704 PICEntry.dll
2006-09-28 16:05 237,848 xactengine2_4.dll
2006-09-28 16:05 2,414,360 d3dx9_31.dll
2006-07-28 09:30 236,824 xactengine2_3.dll
2006-07-28 09:30 62,744 xinput1_2.dll
2006-05-31 07:24 230,168 xactengine2_2.dll
2006-05-24 23:43 245,408 unicows.dll
2006-04-17 14:37 462,848 iviaudio.ax
2006-04-17 14:37 1,089,536 IVIVIDEO.ax
2006-03-31 12:40 2,388,176 d3dx9_30.dll
2006-03-31 12:39 229,584 xactengine2_1.dll
2006-03-31 12:39 62,672 xinput1_1.dll
2006-03-20 14:48 335,872 FLVSplitter.ax
2006-02-14 22:12 601,600 Ivinav.ax
2006-02-03 08:43 2,332,368 d3dx9_29.dll
2006-02-03 08:42 230,096 xactengine2_0.dll
2006-02-03 08:41 14,032 x3daudio1_0.dll
2006-01-13 00:23 364,032 CoreAVCDecoder.ax
2005-12-05 18:09 2,323,664 d3dx9_28.dll
2005-12-05 18:07 61,136 xinput9_1_0.dll
2005-11-27 14:49 4,220 cue2xml.js
2005-11-25 21:57 905,216 VSFilter.dll
2005-11-25 21:44 372,736 OggSplitter.ax
2005-11-25 21:20 262,144 dtsac3source.ax
2005-09-23 07:28 32,768 netfxperf.dll
2005-09-23 07:28 74,240 mscories.dll
2005-09-23 07:28 270,848 mscoree.dll
2005-09-23 07:28 150,016 mscorier.dll
2005-09-23 07:28 83,456 dfshim.dll
2005-08-12 09:04 606,208 CoreAAC.ax
2005-07-26 14:56 53,248 vp7dec_settings.cpl
2005-07-26 14:56 233,472 vp7dec.ax
2005-07-22 19:59 2,319,568 d3dx9_27.dll
2005-07-09 20:12 241,664 CoreVorbis.ax
2005-06-28 10:21 22,752 spupdsvc.exe
2005-06-01 00:20 111,932 EPPICPrinterDB.dat
2005-05-26 15:34 2,297,552 d3dx9_26.dll
2005-05-11 03:32 78,336 telnet.exe
2005-04-19 18:51 86,016 WavPackDSSplitter.ax
2005-04-19 18:50 122,880 WavPackDSDecoder.ax
2005-03-18 17:19 2,337,488 d3dx9_25.dll
2005-02-05 19:45 2,222,800 d3dx9_24.dll
2004-12-10 12:53 70,144 MODSource.ax
2004-12-10 12:51 61,952 MP3Source.ax
2004-12-10 10:06 327,680 vp6dec.ax
2004-12-01 18:41 95,800 bass.dll
2004-08-17 17:04 217,088 CoreFLACDecoder.ax
2004-08-04 00:58 23,552 wdmaud.drv
2004-08-04 00:58 299,008 msh263.drv
2004-08-04 00:58 130,048 ksproxy.ax
2004-08-04 00:57 77,312 usbui.dll
2004-08-04 00:57 76,288 storprop.dll
2004-08-04 00:57 29,184 sdhcinst.dll
2004-08-04 00:57 4,096 ksuser.dll
2004-08-04 00:57 20,992 bthci.dll
2004-08-04 00:57 30,208 bthserv.dll
2004-08-04 00:12 1,788 Dcache.bin
2004-08-04 00:00 333,312 netsetup.exe
2004-08-03 23:58 87,176 rdpwsx.dll
2004-08-03 23:58 92,168 rdpdd.dll
2004-08-03 23:58 12,168 tsddd.dll
2004-08-03 23:58 299,520 drmclien.dll
2004-08-03 23:58 146,944 winspool.drv
2004-08-03 23:58 708,608 ss3dfo.scr
2004-08-03 23:58 393,216 ssflwbox.scr
2004-08-03 23:58 20,992 ssmarque.scr
2004-08-03 23:58 33,280 kmddsp.tsp
2004-08-03 23:58 684,032 sstext3d.scr
2004-08-03 23:58 192,512 msh261.drv
2004-08-03 23:58 47,104 ssmypics.scr
2004-08-03 23:58 266,240 h323.tsp
2004-08-03 23:58 18,944 ssmyst.scr
2004-08-03 23:58 17,408 ipconf.tsp
2004-08-03 23:58 29,696 hidphone.tsp
2004-08-03 23:58 610,304 sspipes.scr
2004-08-03 23:58 57,344 ndptsp.tsp
2004-08-03 23:58 14,848 ssstars.scr
2004-08-03 23:58 19,968 ssbezier.scr
2004-08-03 23:58 207,360 unimdm.tsp
2004-08-03 23:58 381,440 irprops.cpl
2004-08-03 23:58 110,592 bthprops.cpl
2004-08-03 23:58 25,600 netsetup.cpl
2004-08-03 23:58 239,616 wstrenderer.ax
2004-08-03 23:58 848,384 ir41_32.ax
2004-08-03 23:58 148,480 wscui.cpl
2004-08-03 23:58 164,352 wstpager.ax
2004-08-03 23:58 303,104 sysdm.cpl
2004-08-03 23:58 199,680 iac25_32.ax
2004-08-03 23:58 69,632 joy.cpl
2004-08-03 23:58 138,240 desk.cpl
2004-08-03 23:58 168,448 wuauclt1.exe
2004-08-03 23:58 220,672 logon.scr
2004-08-03 23:58 260,096 nusrmgr.cpl
2004-08-03 23:58 80,384 firewall.cpl
2004-08-03 23:58 9,216 scrnsave.scr
2004-08-03 23:58 133,120 intl.cpl
2004-08-03 23:58 258,048 wmvds32.ax
2004-08-03 23:58 69,632 msscds32.ax
2004-08-03 23:58 625,152 mmsys.cpl
2004-08-03 23:58 53,248 vbicodec.ax
2004-08-03 23:58 278,559 wmv8ds32.ax
2004-08-03 23:58 94,208 timedate.cpl
2004-08-03 23:58 70,656 access.cpl
2004-08-03 23:58 117,248 powercfg.cpl
2004-08-03 23:58 30,720 vbisurf.ax
2004-08-03 23:58 30,720 xcopy.exe
2004-08-03 23:58 555,008 appwiz.cpl
2004-08-03 23:58 148,992 mpg2splt.ax
2004-08-03 23:58 154,624 ivfsrc.ax
2004-08-03 23:58 157,184 hdwwiz.cpl
2004-08-03 23:58 32,768 odbccp32.cpl
2004-08-03 23:58 262,144 mpg4ds32.ax
2004-08-03 23:58 221,184 msadds32.ax
2004-08-03 23:58 118,272 mpeg2data.ax
2004-08-03 23:58 114,688 wscript.exe
2004-08-03 23:58 32,256 wpnpinst.exe
2004-08-03 23:58 32,256 wpabaln.exe
2004-08-03 23:58 13,824 wscntfy.exe
2004-08-03 23:58 437,760 wiaacmgr.exe
2004-08-03 23:58 5,632 winver.exe
2004-08-03 23:58 67,072 wextract.exe
2004-08-03 23:58 507,392 winlogon.exe
2004-08-03 23:58 12,800 tracert.exe
2004-08-03 23:58 16,896 upnpcont.exe
2004-08-03 23:58 25,088 userinit.exe
2004-08-03 23:58 80,384 tlntsess.exe
2004-08-03 23:58 50,176 utilman.exe
2004-08-03 23:58 75,264 tlntsvr.exe
2004-08-03 23:58 18,432 ups.exe
2004-08-03 23:58 260,096 tracerpt.exe
2004-08-03 23:58 292,864 vssvc.exe
2004-08-03 23:58 347,136 tourstart.exe
2004-08-03 23:58 539,136 spider.exe
2004-08-03 23:58 64,000 tlntadmn.exe
2004-08-03 23:58 140,800 taskmgr.exe
2004-08-03 23:58 108,032 sysocmgr.exe
2004-08-03 23:58 14,336 svchost.exe
2004-08-03 23:58 11,776 spnpinst.exe
2004-08-03 23:58 14,848 stimon.exe
2004-08-03 23:58 26,112 skeys.exe
2004-08-03 23:58 42,496 shmgrate.exe
2004-08-03 23:58 71,168 sigverif.exe
2004-08-03 23:58 8,192 smbinst.exe
2004-08-03 23:58 94,208 smlogsvc.exe
2004-08-03 23:58 78,336 shrpubw.exe
2004-08-03 23:58 133,120 sndrec32.exe
2004-08-03 23:58 50,688 smss.exe
2004-08-03 23:58 20,992 shutdown.exe
2004-08-03 23:58 142,848 sessmgr.exe
2004-08-03 23:58 13,312 savedump.exe
2004-08-03 23:58 23,040 setup.exe
2004-08-03 23:58 14,336 runonce.exe
2004-08-03 23:58 99,840 scardsvr.exe
2004-08-03 23:58 108,544 services.exe
2004-08-03 23:58 32,768 sethc.exe
2004-08-03 23:58 78,336 sdbinst.exe
2004-08-03 23:58 127,488 schtasks.exe
2004-08-03 23:58 19,456 secedit.exe
2004-08-03 23:58 78,848 rtcshare.exe
2004-08-03 23:58 107,520 rsnotify.exe
2004-08-03 23:58 20,480 qprocess.exe
2004-08-03 23:58 62,464 rdpclip.exe
2004-08-03 23:58 22,528 rcp.exe
2004-08-03 23:58 13,824 rdsaddin.exe
2004-08-03 23:58 57,344 rasphone.exe
2004-08-03 23:58 9,728 proxycfg.exe
2004-08-03 23:58 109,568 progman.exe
2004-08-03 23:58 35,840 rcimlby.exe
2004-08-03 23:58 67,072 rdshost.exe
2004-08-03 23:58 53,248 reg.exe
2004-08-03 23:58 14,848 rexec.exe
2004-08-03 23:58 12,288 regsvr32.exe
2004-08-03 23:58 15,360 rsh.exe
2004-08-03 23:58 50,688 proquota.exe
2004-08-03 23:58 1,228,800 ntbackup.exe
2004-08-03 23:58 80,896 nslookup.exe
2004-08-03 23:58 70,144 notepad.exe
2004-08-03 23:58 37,376 netstat.exe
2004-08-03 23:58 88,064 netsh.exe
2004-08-03 23:58 32,768 odbcad32.exe
2004-08-03 23:58 69,632 odbcconf.exe
2004-08-03 23:58 114,176 netdde.exe
2004-08-03 23:58 15,872 perfmon.exe
2004-08-03 23:58 70,656 openfiles.exe
2004-08-03 23:58 216,576 osk.exe
2004-08-03 23:58 18,944 ping.exe
2004-08-03 23:58 59,904 packager.exe
2004-08-03 23:58 421,376 ntvdm.exe
2004-08-03 23:58 49,152 powercfg.exe
2004-08-03 23:58 117,248 mqtgsvc.exe
2004-08-03 23:58 124,928 net1.exe
2004-08-03 23:58 42,496 net.exe
2004-08-03 23:58 6,144 msdtc.exe
2004-08-03 23:58 4,096 nddeapir.exe
2004-08-03 23:58 55,296 narrator.exe
2004-08-03 23:58 12,288 mstinit.exe
2004-08-03 23:58 346,624 mspaint.exe
2004-08-03 23:58 4,608 mqsvc.exe
2004-08-03 23:58 124,928 mplay32.exe
2004-08-03 23:58 19,968 mqbkup.exe
2004-08-03 23:58 815,616 mmc.exe
2004-08-03 23:58 144,384 mobsync.exe
2004-08-03 23:58 32,768 mnmsrvc.exe
2004-08-03 23:58 73,216 magnify.exe
2004-08-03 23:58 85,504 makecab.exe
2004-08-03 23:58 61,440 logman.exe
2004-08-03 23:58 58,368 ipconfig.exe
2004-08-03 23:58 13,312 lsass.exe
2004-08-03 23:58 515,072 logonui.exe
2004-08-03 23:58 24,064 ipxroute.exe
2004-08-03 23:58 75,264 locator.exe
2004-08-03 23:58 53,248 ipv6.exe
2004-08-03 23:57 150,016 imapi.exe
2004-08-03 23:57 114,688 iexpress.exe
2004-08-03 23:57 193,024 fsquirt.exe
2004-08-03 23:57 45,056 ftp.exe
2004-08-03 23:57 39,424 grpconv.exe
2004-08-03 23:57 122,368 gpresult.exe
2004-08-03 23:57 21,504 fontview.exe
2004-08-03 23:57 28,160 findstr.exe
2004-08-03 23:57 45,568 extrac32.exe
2004-08-03 23:57 52,224 eventcreate.exe
2004-08-03 23:57 195,584 eudcedit.exe
2004-08-03 23:57 1,298,432 dxdiag.exe
2004-08-03 23:57 225,280 dmadmin.exe
2004-08-03 23:57 5,120 dllhost.exe
2004-08-03 23:57 15,872 dmremote.exe
2004-08-03 23:57 180,224 dwwin.exe
2004-08-03 23:57 17,920 dvdupgrd.exe
2004-08-03 23:57 10,752 dumprep.exe
2004-08-03 23:57 30,208 dplaysvr.exe
2004-08-03 23:57 83,456 dpvsetup.exe
2004-08-03 23:57 18,432 dpnsvr.exe
2004-08-03 23:57 6,144 csrss.exe
2004-08-03 23:57 169,984 diskpart.exe
2004-08-03 23:57 98,304 cscript.exe
2004-08-03 23:57 27,648 conime.exe
2004-08-03 23:57 15,360 ctfmon.exe
2004-08-03 23:57 104,960 dfrgntfs.exe
2004-08-03 23:57 31,744 ddeshare.exe
2004-08-03 23:57 82,432 dfrgfat.exe
2004-08-03 23:57 25,088 defrag.exe
2004-08-03 23:57 85,504 diantz.exe
2004-08-03 23:57 65,536 cmstp.exe
2004-08-03 23:57 20,480 cliconfg.exe
2004-08-03 23:57 104,448 clipbrd.exe
2004-08-03 23:57 33,280 clipsrv.exe
2004-08-03 23:57 71,680 blastcln.exe
2004-08-03 23:57 401,408 cmd.exe
2004-08-03 23:57 47,104 cmdl32.exe
2004-08-03 23:57 5,632 cisvc.exe
2004-08-03 23:57 40,960 cmmon32.exe
2004-08-03 23:57 401,408 kmd.exe
2004-08-03 23:57 58,368 cipher.exe
2004-08-03 23:57 66,048 cleanmgr.exe
2004-08-03 23:57 617,984 autofmt.exe
2004-08-03 23:57 11,264 autolfn.exe
2004-08-03 23:57 640,000 autoconv.exe
2004-08-03 23:57 626,176 autochk.exe
2004-08-03 23:57 188,416 accwiz.exe
2004-08-03 23:57 14,336 auditusr.exe
2004-08-03 23:57 25,600 at.exe
2004-08-03 23:57 98,304 ahui.exe
2004-08-03 23:57 32,768 asr_pfu.exe
2004-08-03 23:57 44,544 alg.exe
2004-08-03 23:57 379,904 wzcdlg.dll
2004-08-03 23:57 50,176 xmlprovi.dll
2004-08-03 23:57 6,656 wuauserv.dll
2004-08-03 23:57 30,208 asr_fmt.exe
2004-08-03 23:57 129,536 xmlprov.dll
2004-08-03 23:57 183,808 wuaueng1.dll
2004-08-03 23:57 91,648 xactsrv.dll
2004-08-03 23:57 340,992 zipfldr.dll
2004-08-03 23:57 4,096 actmovie.exe
2004-08-03 23:57 11,264 atmadm.exe
2004-08-03 23:57 28,672 wshcon.dll
2004-08-03 23:57 18,432 wtsapi32.dll
2004-08-03 23:57 20,480 wmpcore.dll
2004-08-03 23:57 51,200 wstdecod.dll
2004-08-03 23:57 20,480 wmpui.dll
2004-08-03 23:57 24,576 wsock32.dll
2004-08-03 23:57 42,496 wsnmp32.dll
2004-08-03 23:57 19,968 wshtcpip.dll
2004-08-03 23:57 115,200 wmsdmoe.dll
2004-08-03 23:57 303,616 wmstream.dll
2004-08-03 23:57 11,776 WshRm.dll
2004-08-03 23:57 14,336 wship6.dll
2004-08-03 23:57 65,536 wshext.dll
2004-08-03 23:57 20,480 wmpcd.dll
2004-08-03 23:57 108,032 wshbth.dll
2004-08-03 23:57 610,304 wsecedit.dll
2004-08-03 23:57 81,408 wscsvc.dll
2004-08-03 23:57 82,944 ws2_32.dll
2004-08-03 23:57 19,968 ws2help.dll
2004-08-03 23:57 264,704 wow32.dll
2004-08-03 23:57 44,032 twext.dll
2004-08-03 23:57 312,832 ulib.dll
2004-08-03 23:57 94,720 tscfgwmi.dll
2004-08-03 23:57 90,624 trkwks.dll
2004-08-03 23:57 406,528 usp10.dll
2004-08-03 23:57 25,600 udhisapi.dll
2004-08-03 23:57 36,352 umandlg.dll
2004-08-03 23:57 78,848 unimdmat.dll
2004-08-03 23:57 13,824 uniplat.dll
2004-08-03 23:57 316,416 untfs.dll
2004-08-03 23:57 93,696 wlnotify.dll
2004-08-03 23:57 173,056 wldap32.dll
2004-08-03 23:57 132,608 upnp.dll
2004-08-03 23:57 176,640 wintrust.dll
2004-08-03 23:57 53,760 winsta.dll
2004-08-03 23:57 240,128 upnpui.dll
2004-08-03 23:57 16,896 usbmon.dll
2004-08-03 23:57 17,408 winshfhc.dll
2004-08-03 23:57 100,352 winscard.dll
2004-08-03 23:57 16,896 winrnr.dll
2004-08-03 23:57 178,176 winmm.dll
2004-08-03 23:57 32,768 winipsec.dll
2004-08-03 23:57 351,232 winhttp.dll
2004-08-03 23:57 101,888 win32spl.dll
2004-08-03 23:57 7,168 tlntsvrp.dll
2004-08-03 23:57 111,104 wiavideo.dll
2004-08-03 23:57 592,896 wiashext.dll
2004-08-03 23:57 75,776 wiascr.dll
2004-08-03 23:57 124,928 wiadss.dll
2004-08-03 23:57 464,384 wiadefui.dll
2004-08-03 23:57 136,192 webvw.dll
2004-08-03 23:57 733,184 userenv.dll
2004-08-03 23:57 389,632 themeui.dll
2004-08-03 23:57 297,472 termsrv.dll
2004-08-03 23:57 15,872 w3ssl.dll
2004-08-03 23:57 176,640 w32time.dll
2004-08-03 23:57 430,592 vssapi.dll
2004-08-03 23:57 358,400 termmgr.dll
2004-08-03 23:57 18,944 version.dll
2004-08-03 23:57 51,712 vdmredir.dll
2004-08-03 23:57 26,112 vdmdbg.dll
2004-08-03 23:57 47,104 tcpmonui.dll
2004-08-03 23:57 47,104 tcpmon.dll
2004-08-03 23:57 14,848 tcpmib.dll
2004-08-03 23:57 30,749 vbajet32.dll
2004-08-03 23:57 219,648 uxtheme.dll
2004-08-03 23:57 181,760 tapi32.dll
2004-08-03 23:57 860,672 tapi3.dll
2004-08-03 23:57 198,656 syncui.dll
2004-08-03 23:57 57,856 synceng.dll
2004-08-03 23:57 75,776 strmfilt.dll
2004-08-03 23:57 122,368 stobject.dll
2004-08-03 23:57 137,216 sti_ci.dll
2004-08-03 23:57 71,680 ssdpsrv.dll
2004-08-03 23:57 68,096 sti.dll
2004-08-03 23:57 171,008 srsvc.dll
2004-08-03 23:57 242,176 srrstr.dll
2004-08-03 23:57 67,584 srclient.dll
2004-08-03 23:57 180,800 sqlunirl.dll
2004-08-03 23:57 442,368 sqlsrv32.dll
2004-08-03 23:57 74,752 spoolss.dll
2004-08-03 23:57 183,808 snmpsnap.dll
2004-08-03 23:57 18,944 snmpapi.dll
2004-08-03 23:57 368,640 smlogcfg.dll
2004-08-03 23:57 98,304 slbiop.dll
2004-08-03 23:57 25,600 slayerxp.dll
2004-08-03 23:57 13,312 sigtab.dll
2004-08-03 23:57 34,816 ssdpapi.dll
2004-08-03 23:57 28,160 shscrap.dll
2004-08-03 23:57 206,336 rasppp.dll
2004-08-03 23:57 16,896 rassapi.dll
2004-08-03 23:57 192,000 schedsvc.dll
2004-08-03 23:57 58,880 rastapi.dll
2004-08-03 23:57 113,152 rastls.dll
2004-08-03 23:57 327,168 scesrv.dll
2004-08-03 23:57 186,880 scecli.dll
2004-08-03 23:57 102,912 rcbdyctl.dll
2004-08-03 23:57 171,520 sccsccp.dll
2004-08-03 23:57 147,968 rdchost.dll
2004-08-03 23:57 19,968 rdpsnd.dll
2004-08-03 23:57 49,664 regapi.dll
2004-08-03 23:57 70,656 scarddlg.dll
2004-08-03 23:57 686,592 rasdlg.dll
2004-08-03 23:57 23,040 sclgntfy.dll
2004-08-03 23:57 61,440 remotepg.dll
2004-08-03 23:57 159,232 sbeio.dll
2004-08-03 23:57 69,632 raschap.dll
2004-08-03 23:57 159,744 scrobj.dll
2004-08-03 23:57 89,088 rasauto.dll
2004-08-03 23:57 151,552 scrrun.dll
2004-08-03 23:57 236,544 rasapi32.dll
2004-08-03 23:57 18,944 seclogon.dll
2004-08-03 23:57 55,808 secur32.dll
2004-08-03 23:57 270,848 sbe.dll
2004-08-03 23:57 59,904 regsvc.dll
2004-08-03 23:57 429,568 samsrv.dll
2004-08-03 23:57 399,872 regwizc.dll
2004-08-03 23:57 64,000 samlib.dll
2004-08-03 23:57 44,032 racpldlg.dll
2004-08-03 23:57 58,880 resutils.dll
2004-08-03 23:57 5,632 security.dll
2004-08-03 23:57 29,696 sendcmsg.dll
2004-08-03 23:57 45,568 safrslv.dll
2004-08-03 23:57 29,696 safrdm.dll
2004-08-03 23:57 55,296 sendmail.dll
2004-08-03 23:57 38,912 sens.dll
2004-08-03 23:57 6,656 sensapi.dll
2004-08-03 23:57 56,320 servdeps.dll
2004-08-03 23:57 83,456 olepro32.dll
2004-08-03 23:57 40,448 rshx32.dll
2004-08-03 23:57 713,728 opengl32.dll
2004-08-03 23:57 68,096 osuninst.dll
2004-08-03 23:57 65,536 pautoenr.dll
2004-08-03 23:57 286,208 pdh.dll
2004-08-03 23:57 18,944 rsmps.dll
2004-08-03 23:57 41,984 perfctrs.dll
2004-08-03 23:57 31,744 rtipxmib.dll
2004-08-03 23:57 27,136 perfdisk.dll
2004-08-03 23:57 26,112 perfos.dll
2004-08-03 23:57 35,328 perfproc.dll
2004-08-03 23:57 172,032 photowiz.dll
2004-08-03 23:57 105,984 polstore.dll
2004-08-03 23:57 17,408 powrprof.dll
2004-08-03 23:57 43,520 safrcdlg.dll
2004-08-03 23:57 577,024 printui.dll
2004-08-03 23:57 27,648 profmap.dll
2004-08-03 23:57 61,440 rasman.dll
2004-08-03 23:57 153,600 shmedia.dll
2004-08-03 23:57 23,040 psapi.dll
2004-08-03 23:57 99,328 psbase.dll
2004-08-03 23:57 43,520 pstorec.dll
2004-08-03 23:57 34,816 pstorsvc.dll
2004-08-03 23:57 439,808 shimgvw.dll
2004-08-03 23:57 65,536 shimeng.dll
2004-08-03 23:57 192,512 qcap.dll
2004-08-03 23:57 279,040 qdv.dll
2004-08-03 23:57 68,096 shgina.dll
2004-08-03 23:57 386,048 qdvd.dll
2004-08-03 23:57 563,200 qedit.dll
2004-08-03 23:57 25,088 shfolder.dll
2004-08-03 23:57 382,464 qmgr.dll
2004-08-03 23:57 5,120 sfc.dll
2004-08-03 23:57 988,672 setupapi.dll
2004-08-03 23:57 18,944 qmgrprxy.dll
2004-08-03 23:57 44,032 rtutils.dll
2004-08-03 23:57 120,832 offfilt.dll
2004-08-03 23:57 20,511 odtext32.dll
2004-08-03 23:57 20,510 odpdx32.dll
2004-08-03 23:57 20,510 odfox32.dll
2004-08-03 23:57 20,510 odexl32.dll
2004-08-03 23:57 20,511 oddbse32.dll
2004-08-03 23:57 147,456 odbctrac.dll
2004-08-03 23:57 278,559 odbcjt32.dll
2004-08-03 23:57 65,536 odbccu32.dll
2004-08-03 23:57 65,536 odbccr32.dll
2004-08-03 23:57 106,496 odbccp32.dll
2004-08-03 23:57 135,168 odbcconf.dll
2004-08-03 23:57 24,576 odbcbcp.dll
2004-08-03 23:57 16,384 odbc32gt.dll
2004-08-03 23:57 249,856 odbc32.dll
2004-08-03 23:57 288,768 objsel.dll
2004-08-03 23:57 267,776 oakley.dll
2004-08-03 23:57 145,920 ntshrui.dll
2004-08-03 23:57 92,160 ntprint.dll
2004-08-03 23:57 438,272 ntmssvc.dll
2004-08-03 23:57 497,664 ntmsmgr.dll
2004-08-03 23:57 180,224 ntmsdba.dll
2004-08-03 23:57 40,960 ntmsapi.dll
2004-08-03 23:57 119,296 ntmarta.dll
2004-08-03 23:57 8,192 ntlsapi.dll
2004-08-03 23:57 43,520 ntlanman.dll
2004-08-03 23:57 67,072 ntdsapi.dll
2004-08-03 23:57 55,296 npptools.dll
2004-08-03 23:57 28,672 nmmkcert.dll
2004-08-03 23:57 103,936 nlhtml.dll
2004-08-03 23:57 251,392 newdev.dll
2004-08-03 23:57 245,760 netui1.dll
2004-08-03 23:57 81,920 netui0.dll
2004-08-03 23:57 1,726,976 netshell.dll
2004-08-03 23:57 12,288 netrap.dll
2004-08-03 23:57 36,352 ncobjapi.dll
2004-08-03 23:57 883,712 netplwiz.dll
2004-08-03 23:57 407,040 netlogon.dll
2004-08-03 23:57 144,896 netid.dll
2004-08-03 23:57 633,344 netcfgx.dll
2004-08-03 23:57 19,456 nddenb32.dll
2004-08-03 23:57 91,136 mydocs.dll
2004-08-03 23:57 18,432 nddeapi.dll
2004-08-03 23:57 108,544 oleprn.dll
2004-08-03 23:57 11,264 msrle32.dll
2004-08-03 23:57 701,440 msxml2.dll
2004-08-03 23:57 506,368 msxml.dll
2004-08-03 23:57 348,189 msxbde40.dll
2004-08-03 23:57 614,429 mswstr10.dll
2004-08-03 23:57 105,984 msoert2.dll
2004-08-03 23:57 143,360 msorcl32.dll
2004-08-03 23:57 30,208 mspatcha.dll
2004-08-03 23:57 247,296 mswsock.dll
2004-08-03 23:57 205,312 mswebdvd.dll
2004-08-03 23:57 831,519 mswdat10.dll
2004-08-03 23:57 348,189 mspbde40.dll
2004-08-03 23:57 72,704 msw3prt.dll
2004-08-03 23:57 1,432,576 msvidctl.dll
2004-08-03 23:57 121,856 msvfw32.dll
2004-08-03 23:57 343,040 msvcrt.dll
2004-08-03 23:57 421,919 msrd2x40.dll
2004-08-03 23:57 413,696 msvcp60.dll
2004-08-03 23:57 252,928 msoeacct.dll
2004-08-03 23:57 54,784 msvcirt.dll
2004-08-03 23:57 1,392,671 msvbvm60.dll
2004-08-03 23:57 315,423 msrd3x40.dll
2004-08-03 23:57 129,536 msv1_0.dll
2004-08-03 23:57 196,096 msutb.dll
2004-08-03 23:57 115,712 mstlsapi.dll
2004-08-03 23:57 258,077 mstext40.dll
2004-08-03 23:57 280,064 mstask.dll
2004-08-03 23:57 134,656 mssap.dll
2004-08-03 23:57 552,989 msrepl40.dll
2004-08-03 23:57 159,232 MSIMTF.dll
2004-08-03 23:57 252,928 msieftp.dll
2004-08-03 23:57 51,712 msident.dll
2004-08-03 23:57 33,792 msgsvc.dll
2004-08-03 23:57 1,002,496 msgina.dll
2004-08-03 23:57 319,517 msexcl40.dll
2004-08-03 23:57 4,608 msimg32.dll
2004-08-03 23:57 6,656 msidle.dll
2004-08-03 23:57 290,816 msnsspc.dll
2004-08-03 23:57 213,023 msltus40.dll
2004-08-03 23:57 25,600 mslbui.dll
2004-08-03 23:57 241,693 msjtes40.dll
2004-08-03 23:57 1,507,356 msjet40.dll
2004-08-03 23:57 180,255 msjint40.dll
2004-08-03 23:57 53,279 msjter40.dll
2004-08-03 23:57 512,029 msexch40.dll
2004-08-03 23:57 59,904 mpr.dll
2004-08-03 23:57 156,672 modemui.dll
2004-08-03 23:57 209,408 mobsync.dll
2004-08-03 23:57 34,560 mnmdd.dll
2004-08-03 23:57 17,920 mmfutil.dll
2004-08-03 23:57 50,688 mmcshext.dll
2004-08-03 23:57 1,197,568 mmcndmgr.dll
2004-08-03 23:57 586,240 mlang.dll
2004-08-03 23:57 89,088 mqlogmgr.dll
2004-08-03 23:57 225,280 mqoa.dll
2004-08-03 23:57 77,824 mmcbase.dll
2004-08-03 23:57 87,040 mprapi.dll
2004-08-03 23:57 58,880 msdtclog.dll
2004-08-03 23:57 14,336 msdmo.dll
2004-08-03 23:57 151,552 msdart.dll
2004-08-03 23:57 118,784 msdadiag.dll
2004-08-03 23:57 69,120 MSCTFP.dll
2004-08-03 23:57 294,400 MSCTF.dll
2004-08-03 23:57 123,392 mqrtdep.dll
2004-08-03 23:57 36,864 mscpxl32.dLL
2004-08-03 23:57 517,632 mqsnap.dll
2004-08-03 23:57 69,632 msconf.dll
2004-08-03 23:57 57,344 msasn1.dll
2004-08-03 23:57 186,880 mqtrig.dll
2004-08-03 23:57 86,016 msapsspc.dll
2004-08-03 23:57 72,192 msacm32.dll
2004-08-03 23:57 58,880 licwmi.dll
2004-08-03 23:57 54,784 ixsso.dll
2004-08-03 23:57 192,000 iuengine.dll
2004-08-03 23:57 32,768 isrdbg32.dll
2004-08-03 23:57 86,016 isign32.dll
2004-08-03 23:57 85,504 mciavi32.dll
2004-08-03 23:57 425,472 licdll.dll
2004-08-03 23:57 35,328 mciqtz32.dll
2004-08-03 23:57 23,040 mciseq.dll
2004-08-03 23:57 156,160 keymgr.dll
2004-08-03 23:57 60,928 miglibnt.dll
2004-08-03 23:57 18,944 midimap.dll
2004-08-03 23:57 14,848 mgmtapi.dll
2004-08-03 23:57 23,552 mciwave.dll
2004-08-03 23:57 13,824 lmhsvc.dll
2004-08-03 23:57 399,872 lmrt.dll
2004-08-03 23:57 121,344 mdminst.dll
2004-08-03 23:57 12,288 localui.dll
2004-08-03 23:57 19,968 lprmon.dll
2004-08-03 23:57 10,240 lprhelp.dll
2004-08-03 23:57 344,064 localspl.dll
2004-08-03 23:57 99,840 loadperf.dll
2004-08-03 23:57 22,528 mfcsubs.dll
2004-08-03 23:57 1,028,096 mfc42.dll
2004-08-03 23:57 226,304 localsec.dll
2004-08-03 23:57 22,016 lpk.dll
2004-08-03 23:57 23,040 lpdsvc.dll
2004-08-03 23:57 14,848 mcastmib.dll
2004-08-03 23:57 127,488 input.dll
2004-08-03
Seitenanfang Seitenende
16.02.2008, 12:11
Moderator

Beiträge: 7796
#5 benenne deine Combofix.exe in com-bo-fix.exe um und starte diese. Dann solltest du einen Report erzeugen koennen...
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
16.02.2008, 12:31
Member

Themenstarter

Beiträge: 66
#6 Das mit dem Umbennen hatte nichts gebracht. Aber nach Löschen und neu herunterladen gings:

ComboFix 08-02-16.2 - Uli 2008-02-16 12:27:28.4 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.728 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Uli\Desktop\ComboFix.exe

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\WINXP\system32\drivers\down
C:\WINXP\system32\drivers\down\100171.exe
C:\WINXP\system32\drivers\down\100390.exe
C:\WINXP\system32\drivers\down\101000.exe
C:\WINXP\system32\drivers\down\101031.exe
C:\WINXP\system32\drivers\down\103390.exe
C:\WINXP\system32\drivers\down\103437.exe
C:\WINXP\system32\drivers\down\104796.exe
C:\WINXP\system32\drivers\down\106546.exe
C:\WINXP\system32\drivers\down\106765.exe
C:\WINXP\system32\drivers\down\107765.exe
C:\WINXP\system32\drivers\down\110687.exe
C:\WINXP\system32\drivers\down\111765.exe
C:\WINXP\system32\drivers\down\112250.exe
C:\WINXP\system32\drivers\down\114546.exe
C:\WINXP\system32\drivers\down\114859.exe
C:\WINXP\system32\drivers\down\117093.exe
C:\WINXP\system32\drivers\down\118000.exe
C:\WINXP\system32\drivers\down\118218.exe
C:\WINXP\system32\drivers\down\119953.exe
C:\WINXP\system32\drivers\down\120109.exe
C:\WINXP\system32\drivers\down\120125.exe
C:\WINXP\system32\drivers\down\120390.exe
C:\WINXP\system32\drivers\down\121390.exe
C:\WINXP\system32\drivers\down\122796.exe
C:\WINXP\system32\drivers\down\124515.exe
C:\WINXP\system32\drivers\down\125593.exe
C:\WINXP\system32\drivers\down\125968.exe
C:\WINXP\system32\drivers\down\126609.exe
C:\WINXP\system32\drivers\down\126734.exe
C:\WINXP\system32\drivers\down\127640.exe
C:\WINXP\system32\drivers\down\128500.exe
C:\WINXP\system32\drivers\down\129312.exe
C:\WINXP\system32\drivers\down\129453.exe
C:\WINXP\system32\drivers\down\130078.exe
C:\WINXP\system32\drivers\down\130125.exe
C:\WINXP\system32\drivers\down\130234.exe
C:\WINXP\system32\drivers\down\131078.exe
C:\WINXP\system32\drivers\down\132171.exe
C:\WINXP\system32\drivers\down\132484.exe
C:\WINXP\system32\drivers\down\134250.exe
C:\WINXP\system32\drivers\down\134500.exe
C:\WINXP\system32\drivers\down\135796.exe
C:\WINXP\system32\drivers\down\135859.exe
C:\WINXP\system32\drivers\down\135937.exe
C:\WINXP\system32\drivers\down\136484.exe
C:\WINXP\system32\drivers\down\136625.exe
C:\WINXP\system32\drivers\down\136656.exe
C:\WINXP\system32\drivers\down\137453.exe
C:\WINXP\system32\drivers\down\137703.exe
C:\WINXP\system32\drivers\down\137906.exe
C:\WINXP\system32\drivers\down\140625.exe
C:\WINXP\system32\drivers\down\141671.exe
C:\WINXP\system32\drivers\down\141718.exe
C:\WINXP\system32\drivers\down\142093.exe
C:\WINXP\system32\drivers\down\143578.exe
C:\WINXP\system32\drivers\down\144781.exe
C:\WINXP\system32\drivers\down\147171.exe
C:\WINXP\system32\drivers\down\147359.exe
C:\WINXP\system32\drivers\down\147906.exe
C:\WINXP\system32\drivers\down\152359.exe
C:\WINXP\system32\drivers\down\153703.exe
C:\WINXP\system32\drivers\down\154453.exe
C:\WINXP\system32\drivers\down\154718.exe
C:\WINXP\system32\drivers\down\154750.exe
C:\WINXP\system32\drivers\down\154921.exe
C:\WINXP\system32\drivers\down\155609.exe
C:\WINXP\system32\drivers\down\155656.exe
C:\WINXP\system32\drivers\down\155921.exe
C:\WINXP\system32\drivers\down\156359.exe
C:\WINXP\system32\drivers\down\156390.exe
C:\WINXP\system32\drivers\down\156578.exe
C:\WINXP\system32\drivers\down\156796.exe
C:\WINXP\system32\drivers\down\156937.exe
C:\WINXP\system32\drivers\down\157062.exe
C:\WINXP\system32\drivers\down\157234.exe
C:\WINXP\system32\drivers\down\157468.exe
C:\WINXP\system32\drivers\down\157718.exe
C:\WINXP\system32\drivers\down\157843.exe
C:\WINXP\system32\drivers\down\158875.exe
C:\WINXP\system32\drivers\down\159000.exe
C:\WINXP\system32\drivers\down\160437.exe
C:\WINXP\system32\drivers\down\160468.exe
C:\WINXP\system32\drivers\down\1626468.exe
C:\WINXP\system32\drivers\down\1628609.exe
C:\WINXP\system32\drivers\down\1633375.exe
C:\WINXP\system32\drivers\down\163359.exe
C:\WINXP\system32\drivers\down\1635812.exe
C:\WINXP\system32\drivers\down\1641218.exe
C:\WINXP\system32\drivers\down\1660640.exe
C:\WINXP\system32\drivers\down\1661703.exe
C:\WINXP\system32\drivers\down\1665359.exe
C:\WINXP\system32\drivers\down\1668218.exe
C:\WINXP\system32\drivers\down\1670437.exe
C:\WINXP\system32\drivers\down\1676781.exe
C:\WINXP\system32\drivers\down\167765.exe
C:\WINXP\system32\drivers\down\1683921.exe
C:\WINXP\system32\drivers\down\168625.exe
C:\WINXP\system32\drivers\down\1686781.exe
C:\WINXP\system32\drivers\down\1686984.exe
C:\WINXP\system32\drivers\down\1687312.exe
C:\WINXP\system32\drivers\down\1687734.exe
C:\WINXP\system32\drivers\down\1689187.exe
C:\WINXP\system32\drivers\down\1695843.exe
C:\WINXP\system32\drivers\down\169890.exe
C:\WINXP\system32\drivers\down\170125.exe
C:\WINXP\system32\drivers\down\170453.exe
C:\WINXP\system32\drivers\down\1722078.exe
C:\WINXP\system32\drivers\down\1724656.exe
C:\WINXP\system32\drivers\down\173703.exe
C:\WINXP\system32\drivers\down\173921.exe
C:\WINXP\system32\drivers\down\175015.exe
C:\WINXP\system32\drivers\down\176796.exe
C:\WINXP\system32\drivers\down\184031.exe
C:\WINXP\system32\drivers\down\186343.exe
C:\WINXP\system32\drivers\down\202078.exe
C:\WINXP\system32\drivers\down\203203.exe
C:\WINXP\system32\drivers\down\203906.exe
C:\WINXP\system32\drivers\down\206625.exe
C:\WINXP\system32\drivers\down\206843.exe
C:\WINXP\system32\drivers\down\208437.exe
C:\WINXP\system32\drivers\down\209484.exe
C:\WINXP\system32\drivers\down\236500.exe
C:\WINXP\system32\drivers\down\243875.exe
C:\WINXP\system32\drivers\down\79125.exe
C:\WINXP\system32\drivers\down\82328.exe
C:\WINXP\system32\drivers\down\83484.exe
C:\WINXP\system32\drivers\down\84515.exe
C:\WINXP\system32\drivers\down\87156.exe
C:\WINXP\system32\drivers\down\92718.exe
C:\WINXP\system32\drivers\down\95218.exe
C:\WINXP\system32\drivers\down\98109.exe
C:\WINXP\system32\drivers\down\99453.exe
C:\WINXP\system32\drivers\hldrrr.exe
C:\WINXP\system32\drivers\srosa.sys
C:\WINXP\system32\mdelk.exe
C:\WINXP\system32\wintems.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_IPRIP
-------\LEGACY_MSUPDATE
-------\LEGACY_SROSA
-------\Iprip
-------\msupdate
-------\srosa








((((((((((((((((((((((( Dateien erstellt von 2008-01-16 bis 2008-02-16 ))))))))))))))))))))))))))))))
.

2008-02-16 12:07 . 2008-02-16 12:10 <DIR> d-------- C:\ComboFix(2)
2008-02-16 11:32 . 2008-02-16 11:32 <DIR> d-------- C:\WINXP\system32\xircom
2008-02-16 11:32 . 2008-02-16 11:32 <DIR> d-------- C:\Programme\microsoft frontpage
2008-02-16 08:16 . 2008-02-16 08:16 <DIR> d-------- C:\WINXP\system32\Kaspersky Lab
2008-02-16 08:16 . 2008-02-16 08:16 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2008-02-16 07:52 . 2007-12-04 13:54 95,608 --a------ C:\WINXP\system32\AvastSS.scr
2008-02-16 07:52 . 2007-12-04 15:55 94,544 --a------ C:\WINXP\system32\drivers\aswmon2.sys
2008-02-16 07:52 . 2007-12-04 15:56 93,264 --a------ C:\WINXP\system32\drivers\aswmon.sys
2008-02-16 07:52 . 2007-12-04 15:51 42,912 --a------ C:\WINXP\system32\drivers\aswTdi.sys
2008-02-16 07:52 . 2007-12-04 15:49 26,624 --a------ C:\WINXP\system32\drivers\aavmker4.sys
2008-02-16 07:52 . 2007-12-04 15:53 23,152 --a------ C:\WINXP\system32\drivers\aswRdr.sys
2008-02-16 07:51 . 2007-12-04 14:04 837,496 --a------ C:\WINXP\system32\aswBoot.exe
2008-02-16 07:51 . 2004-01-09 10:13 380,928 --a------ C:\WINXP\system32\actskin4.ocx
2008-02-16 06:57 . 2008-02-16 07:22 <DIR> d-------- C:\Programme\eMule
2008-02-16 02:44 . 2008-02-16 02:44 <DIR> d-------- C:\Programme\Metronome 1.2
2008-02-16 02:42 . 2008-02-16 02:42 <DIR> d-------- C:\Programme\Assimil
2008-02-15 07:31 . 2008-02-15 07:31 <DIR> d-------- C:\Programme\EPSON
2008-02-15 07:11 . 2008-02-15 07:12 <DIR> d-------- C:\Programme\Biet-O-Matic
2008-02-15 06:32 . 2008-02-16 12:25 3,819 --a------ C:\WINXP\system32\nvapps.xml
2008-02-14 21:00 . 2008-02-15 07:14 <DIR> d-------- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\BOM
2008-02-14 13:39 . 2008-02-15 07:37 <DIR> d-------- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\OpenOffice.org2
2008-02-14 13:34 . 2008-02-15 07:35 <DIR> d-------- C:\Programme\OpenOffice.org 2.3
2008-02-14 06:28 . 2008-02-14 06:28 <DIR> dr-h----- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\SecuROM
2008-02-14 06:28 . 2008-02-14 06:28 98,304 --a------ C:\WINXP\system32\CmdLineExt.dll
2008-02-14 05:30 . 2008-02-14 05:30 <DIR> d-------- C:\WINXP\system32\C2MP
2008-02-14 04:48 . 2008-02-14 04:48 <DIR> d-------- C:\WINXP\system32\LogFiles
2008-02-14 04:46 . 2008-02-14 04:46 <DIR> d-------- C:\Programme\NVIDIA Corporation
2008-02-14 04:46 . 2008-02-14 04:46 <DIR> d-------- C:\Programme\Gemeinsame Dateien\NVIDIA Shared
2008-02-14 04:44 . 2006-10-22 12:22 208,896 --a------ C:\WINXP\system32\nvusmb.exe
2008-02-14 04:44 . 2006-10-22 12:22 208,896 --a------ C:\WINXP\system32\nvumctl.exe
2008-02-14 04:44 . 2006-10-22 12:22 208,896 --a------ C:\WINXP\system32\nvugart.exe
2008-02-14 04:44 . 2006-10-22 12:22 208,896 --a------ C:\WINXP\system32\nvuenet.exe
2008-02-14 04:44 . 2004-04-27 15:22 2,124 --a------ C:\WINXP\system32\nvgart.nvu
2008-02-14 04:44 . 2004-01-12 21:08 1,556 --a------ C:\WINXP\system32\nvenet.nvu
2008-02-14 04:44 . 2004-06-18 02:30 1,217 --a------ C:\WINXP\system32\nvmctl.nvu
2008-02-14 04:44 . 2004-06-18 02:30 789 --a------ C:\WINXP\system32\nvsmb.nvu
2008-02-14 04:41 . 2008-02-14 04:41 <DIR> d-------- C:\Programme\CCleaner
2008-02-14 04:39 . 2008-02-14 04:39 <DIR> d-------- C:\Programme\Gemeinsame Dateien\EPSON
2008-02-14 04:39 . 2001-08-23 01:04 139,264 --a------ C:\WINXP\system32\EBAPI2.dll
2008-02-14 04:27 . 2008-02-14 04:27 <DIR> d-------- C:\WINXP\OPTIONS
2008-02-14 04:27 . 2008-02-16 09:12 <DIR> d--h----- C:\Programme\InstallShield Installation Information
2008-02-14 04:27 . 2007-11-20 19:09 104,320 --a------ C:\WINXP\system32\drivers\Rtnicxp.sys
2008-02-14 04:23 . 2002-09-30 02:33 73,676 --a------ C:\WINXP\system32\EBPMON2.DLL
2008-02-14 04:23 . 2002-07-31 02:25 61,440 --a------ C:\WINXP\system32\ECBTEG.DLL
2008-02-14 04:23 . 2000-06-07 01:01 34,304 --a------ C:\WINXP\system32\EBPCHP.DLL
2008-02-14 04:23 . 2001-09-04 02:04 182 --a------ C:\WINXP\system32\EBPPORT.DAT
2008-02-14 04:21 . 2008-02-14 04:21 <DIR> d-------- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\InstallShield
2008-02-14 04:12 . 2008-01-23 23:38 25,088 --a------ C:\WINXP\system32\mssrv32.exe
2008-02-14 04:01 . 2008-02-15 03:24 <DIR> d-------- C:\Programme\uTorrent
2008-02-14 04:01 . 2008-02-15 06:53 <DIR> d-------- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\uTorrent

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-15 03:56 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2008-02-14 02:55 --------- d-----w C:\Programme\Alwil Software
2008-02-14 02:05 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nView_Profiles
2008-02-14 01:47 --------- d-----w C:\Programme\Online-Dienste
2008-02-14 01:47 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste
2008-02-14 01:45 --------- d-----w C:\Programme\Windows Media Connect 2
2008-01-11 05:49 44,544 ------w C:\WINXP\system32\dllcache\pngfilt.dll
2007-12-19 22:18 347,136 ------w C:\WINXP\system32\dllcache\dxtmsft.dll
2007-12-18 09:51 179,584 ----a-w C:\WINXP\system32\drivers\mrxdav.sys
2007-12-18 09:51 179,584 ------w C:\WINXP\system32\dllcache\mrxdav.sys
2007-12-06 08:34 70,656 ------w C:\WINXP\system32\dllcache\ie4uinit.exe
2007-12-06 08:34 625,664 ------w C:\WINXP\system32\dllcache\iexplore.exe
2007-12-06 08:34 13,824 ------w C:\WINXP\system32\dllcache\ieudinit.exe
2007-12-06 05:00 161,792 ------w C:\WINXP\system32\dllcache\ieakui.dll
2007-12-04 18:29 551,936 ----a-w C:\WINXP\system32\oleaut32.dll
2007-12-04 18:29 551,936 ------w C:\WINXP\system32\dllcache\oleaut32.dll
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINXP\system32\ctfmon.exe" [2004-08-03 23:57 15360]
"CCleaner"="C:\Programme\CCleaner\CCleaner.exe" [2007-11-22 17:10 787696]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINXP\system32\NvCpl.dll" [2006-10-22 12:22 7700480]
"nwiz"="nwiz.exe" [2006-10-22 12:22 1622016 C:\WINXP\system32\nwiz.exe]
"EPSON Stylus C62 Series"="C:\WINXP\System32\spool\DRIVERS\W32X86\3\E_S10IC2.exe" [2002-07-01 03:05 74752]
"NVMixerTray"="C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe" [2004-06-03 20:51 131072]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-02-16 11:28 79224]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="regsvr32 /s /n /i:U shell32" []
"nltide_3"="advpack.dll" [2007-12-07 02:41 124928 C:\WINXP\system32\advpack.dll]

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Uli^Startmenü^Programme^Autostart^CPUFSB.lnk]
path=C:\Dokumente und Einstellungen\Uli\Startmenü\Programme\Autostart\CPUFSB.lnk
backup=C:\WINXP\pss\CPUFSB.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus C62 Series]
--a------ 2002-07-01 03:05 74752 C:\WINXP\System32\spool\DRIVERS\W32X86\3\E_S10IC2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a------ 2006-10-22 12:22 86016 C:\WINXP\system32\NvMcTray.dll

S3 EverestDriver;Lavalys EVEREST Kernel Driver;C:\Programme\Lavalys\EVEREST Home Edition\kerneld.wnt []
S3 p2pgasvc;Peernetzwerk-Gruppenauthentifizierung;C:\WINXP\system32\svchost.exe [2004-08-03 23:58]
S3 p2pimsvc;Peernetzwerkidentitäts-Manager;C:\WINXP\system32\svchost.exe [2004-08-03 23:58]
S3 p2psvc;Peernetzwerk;C:\WINXP\system32\svchost.exe [2004-08-03 23:58]
S3 PNRPSvc;Peer Name Resolution-Protokoll;C:\WINXP\system32\svchost.exe [2004-08-03 23:58]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-16 12:28:29
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINXP\explorer.exe [6.00.2900.3156]
-> C:\WINXP\system32\mmfinfo.dll
-> C:\WINXP\system32\mkunicode.dll
.
Zeit der Fertigstellung: 2008-02-16 12:29:25
ComboFix-quarantined-files.txt 2008-02-16 11:29:10
.
2008-02-14 04:23:16 --- E O F ---
Dieser Beitrag wurde am 16.02.2008 um 12:38 Uhr von Sol_UP editiert.
Seitenanfang Seitenende
16.02.2008, 13:17
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#7 Hallo Sol_UP

das ist der Beagle-Wurm.

lasse diese exe überprüfen « poste hier den report
http://www.virustotal.com/de/

C:\WINXP\system32\mssrv32.exe

-------------

Geh zu dieser Seite
http://www.zonavirus.com/datos/descargas/95/elibagla.asp

Scrolle nach unten und klicke den Knopf "Descargar ELIBAGLA 10.92"
Download EliBaglA.exe zum Desktop
Doppelklick EliBaglA.exe um das Program zu starten
Kontrolliere ob neben Unidad C:\ steht, wenn nicht ändere es nach C:\
Sorge dafür das "Eliminar Ficheros Automaticamente" angehakt ist
Klicke jetzt den Knopf "Explorar" um das Program zu starten
Am Ende poste den Inhalt von C:\InfoSat.txt in diesen Thread
Klicke nachher "Salir" um das Program zu schliessen

poste hier den report
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
16.02.2008, 13:32
Member

Themenstarter

Beiträge: 66
#8 Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.2.16.10 2008.02.15 -
AntiVir 7.6.0.67 2008.02.15 TR/Crypt.XPACK.Gen
Authentium 4.93.8 2008.02.15 -
Avast 4.7.1098.0 2008.02.15 -
AVG 7.5.0.516 2008.02.15 -
BitDefender 7.2 2008.02.16 -
CAT-QuickHeal None 2008.02.16 (Suspicious) - DNAScan
ClamAV 0.92.1 2008.02.15 -
DrWeb 4.44.0.09170 2008.02.16 -
eSafe 7.0.15.0 2008.02.14 -
eTrust-Vet 31.3.5541 2008.02.15 -
Ewido 4.0 2008.02.16 -
FileAdvisor 1 2008.02.16 -
Fortinet 3.14.0.0 2008.02.16 -
F-Prot 4.4.2.54 2008.02.15 -
F-Secure 6.70.13260.0 2008.02.15 Suspicious:W32/Malware!Gemini
Ikarus T3.1.1.20 2008.02.16 -
Kaspersky 7.0.0.125 2008.02.16 -
McAfee 5231 2008.02.15 -
Microsoft 1.3204 2008.02.16 -
NOD32v2 2880 2008.02.15 -
Norman 5.80.02 2008.02.15 -
Panda 9.0.0.4 2008.02.16 Suspicious file
Prevx1 V2 2008.02.16 -
Rising 20.31.30.00 2008.02.14 -
Sophos 4.26.0 2008.02.16 -
Sunbelt 2.2.907.0 2008.02.14 Trojan.Crypt.XPACK.Gen
Symantec 10 2008.02.16 -
TheHacker 6.2.9.221 2008.02.15 -
VBA32 3.12.6.1 2008.02.14 -
VirusBuster 4.3.26:9 2008.02.15 -
Webwasher-Gateway 6.6.2 2008.02.15 Trojan.Crypt.XPACK.Gen
weitere Informationen
File size: 25088 bytes
MD5: afc222f024bade5041cbee91895fbae7
SHA1: a1dbd1ca243f80252ef58b52bde22ac17f73ebe6
PEiD: -
Seitenanfang Seitenende
16.02.2008, 13:36
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#9 0.
ComboFix entfernen
Start - Ausführen - Kopiere rein: Combofix /U - klicke "OK"

1.
falls du nicht in den abgesicherten Modus kommst:
Starte die im zip enthaltene safeboot.reg und füge sie der Registrierung hinzu. Dann sollte der Abgesicherte Modus wieder funktionieren.
http://www.virus-protect.org/zip/SafeBoot.zip

2.
C:\WINXP\system32\mssrv32.exe - löschen !

3.
lade sdfix
http://virus-protect.org/artikel/tools/sdfix.html

4.
boote in den abgesicherten Modus (die Taste F8 drücken, während der Rechner neustartet)

gehe in den Ordner C:\SDFix
RunThis.bat doppelt klicken

-------------

5.
wieder im Normalmodus - poste den report von sdfix

-------------

6.
weiterhin im Normalmodus: RunThis.bat wieder doppelt klicken - wähle 3 (Sophos wird geladen) - scanne + poste den scanreport
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
16.02.2008, 13:37
Moderator

Beiträge: 7796
#10 Ich weiss, das hoert sich jetzt hart an, aber

Zitat

Sind jetzt 3 Viren und 3 infizierte Objekte.
Das sind ja nur die KAV bekannten. Die EXE, die Pinguin angegeben hat ist (eine) der unbekannten Trojaner und was ist mit denen, die wir uebersehen?

und folgendes:

Zitat

2008-02-14 04:12 . 2008-01-23 23:38 25,088 --a------ C:\WINXP\system32\mssrv32.exe
2008-02-14 04:01 . 2008-02-15 03:24 <DIR> d-------- C:\Programme\uTorrent
11 Minuten nach der installation von uTorrent hattest du den (vieleicht?)ersten Trojaner und ich denke kurze Zeit spaeter gabs durch den naechsten Download den Bagle.
Du solltest dein Surfverhalten ueberdenken, bzw dir bewusst werden welche Progamme du dir woher herunterlaedst und wie vertrauenswuerdig diese Quellen sind.
Solltest du dich nicht fuer ein neu Aufsetzen entscheiden, dann wechsle zumindest alle auf dem Rechner benutzten und gespeicherten Passworte.
Das aber bitte auch erst, wenn alle fuer uns sichtbare Trojaner entfernt wurden.
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
16.02.2008, 13:41
Moderator

Beiträge: 7796
#11 Nachtrag, installiere dir bitte ersteinmal ANtivir. Installation sollte jetzt wieder funktionieren. Stelle es bitte ein, wie hier beschrieben: http://board.protecus.de/t23979.htm
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
16.02.2008, 13:43
Member

Themenstarter

Beiträge: 66
#12 Ich möcht nicht neu aufsetzen.

Wie kann ich denn am einfachsten die sichtbaren Trojaner entfernen?
Seitenanfang Seitenende
16.02.2008, 13:55
Moderator

Beiträge: 7796
#13 Die Datei loeschen, die Pinguin genannt hat und dann mal mit Antivir den REchner pruefen, sowie mit drweb Cureit. http://freedrweb.com/
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
16.02.2008, 14:39
Member

Themenstarter

Beiträge: 66
#14 So, Avira mit den von Euch geposteten Einstellungen hab' ich durchlaufen lassen.
Dr. Cureit hat dann keinen Fund mehr gemeldet.

AntiVir PersonalEdition Classic
Erstellungsdatum der Reportdatei: Samstag, 16. Februar 2008 13:53

Es wird nach 1110678 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Benutzername: SYSTEM
Computername: BROTKASTEN

Versionsinformationen:
BUILD.DAT : 270 15603 Bytes 19.09.2007 13:29:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23.08.2007 13:16:24
AVSCAN.DLL : 7.0.6.0 57384 Bytes 14.08.2007 15:48:28
LUKE.DLL : 7.0.5.3 147496 Bytes 14.08.2007 15:32:43
LUKERES.DLL : 7.0.6.0 10792 Bytes 14.08.2007 15:49:04
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.07.2007 14:27:15
ANTIVIR1.VDF : 7.0.1.95 3367424 Bytes 14.12.2007 12:48:40
ANTIVIR2.VDF : 7.0.2.113 1673728 Bytes 08.02.2008 12:48:40
ANTIVIR3.VDF : 7.0.2.148 201216 Bytes 15.02.2008 12:48:40
AVEWIN32.DLL : 7.6.0.67 3293696 Bytes 16.02.2008 12:48:41
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26.02.2007 10:36:23
AVPREF.DLL : 7.0.2.2 25640 Bytes 18.07.2007 07:16:50
AVREP.DLL : 7.0.0.1 155688 Bytes 16.04.2007 13:16:24
AVPACK32.DLL : 7.6.0.3 360488 Bytes 16.02.2008 12:48:41
AVREG.DLL : 7.0.1.6 30760 Bytes 18.07.2007 07:17:02
AVARKT.DLL : 1.0.0.20 278568 Bytes 28.08.2007 12:26:28
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18.07.2007 07:10:14
NETNT.DLL : 7.0.0.0 7720 Bytes 08.03.2007 11:09:03
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07.08.2007 12:37:51
RCTEXT.DLL : 7.0.62.0 90152 Bytes 21.08.2007 12:50:28
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23.07.2007 09:37:21

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:,
Durchsuche Speicher..............: ein
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Alle Dateien
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: aus
Archiv Smart Extensions..........: ein
Abweichende Archivtypen..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel
Abweichende Gefahrenkategorien...: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Samstag, 16. Februar 2008 13:53

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'tcpsvcs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SAgent2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvMixerTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '25' Prozesse mit '25' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[HINWEIS] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[HINWEIS] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '23' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <POWERPACK!>
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Com-bo-Fix\nircmd.cfexe
[FUND] Enthält Erkennungsmuster der Anwendung APPL/NirCmd.3
[INFO] Die Datei wurde gelöscht.
C:\Com-bo-Fix\nircmd.com
[FUND] Enthält Erkennungsmuster der Anwendung APPL/NirCmd.3
[INFO] Die Datei wurde gelöscht.
C:\Com-bo-Fix\psexec.cfexe
[FUND] Enthält Erkennungsmuster der Anwendung APPL/Rmadmin.131072
[INFO] Die Datei wurde gelöscht.
C:\ComboFix(2)\nircmd.cfexe
[FUND] Enthält Erkennungsmuster der Anwendung APPL/NirCmd.3
[INFO] Die Datei wurde gelöscht.
C:\ComboFix(2)\nircmd.com
[FUND] Enthält Erkennungsmuster der Anwendung APPL/NirCmd.3
[INFO] Die Datei wurde gelöscht.
C:\ComboFix(2)\psexec.cfexe
[FUND] Enthält Erkennungsmuster der Anwendung APPL/Rmadmin.131072
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Uli\Desktop\ComboFix.exe
[0] Archivtyp: RAR SFX (self extracting)
--> 327882R2FWJFW\nircmd.com
[FUND] Enthält Erkennungsmuster der Anwendung APPL/NirCmd.3
--> 327882R2FWJFW\nircmd.cfexe
[FUND] Enthält Erkennungsmuster der Anwendung APPL/NirCmd.3
--> 327882R2FWJFW\psexec.cfexe
[FUND] Enthält Erkennungsmuster der Anwendung APPL/Rmadmin.131072
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Uli\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\7puysdam.default\Cache\C2152591d01
[0] Archivtyp: RAR SFX (self extracting)
--> 327882R2FWJFW\nircmd.com
[FUND] Enthält Erkennungsmuster der Anwendung APPL/NirCmd.3
--> 327882R2FWJFW\nircmd.cfexe
[FUND] Enthält Erkennungsmuster der Anwendung APPL/NirCmd.3
--> 327882R2FWJFW\psexec.cfexe
[FUND] Enthält Erkennungsmuster der Anwendung APPL/Rmadmin.131072
[INFO] Die Datei wurde gelöscht.
C:\QooBox\Quarantine\catchme2008-02-16_122827.45.zip
[0] Archivtyp: ZIP
--> srosa.sys
[FUND] Ist das Trojanische Pferd TR/Rootkit.Gen
--> wintems.exe
[FUND] Ist das Trojanische Pferd TR/Bagle.Gen.B
--> mdelk.exe
[FUND] Ist das Trojanische Pferd TR/Bagle.Gen.B
[INFO] Die Datei wurde gelöscht.
C:\QooBox\Quarantine\C\WINXP\system32\mdelk.exe.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[INFO] Die Datei wurde gelöscht.
C:\QooBox\Quarantine\C\WINXP\system32\wintems.exe.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[INFO] Die Datei wurde gelöscht.
C:\QooBox\Quarantine\C\WINXP\system32\drivers\hldrrr.exe.vir
[FUND] Ist das Trojanische Pferd TR/Killav.28714
[INFO] Die Datei wurde gelöscht.
C:\QooBox\Quarantine\C\WINXP\system32\drivers\down\101000.exe.vir
[FUND] Enthält Erkennungsmuster des Wurmes WORM/Bagle.Gen
[INFO] Die Datei wurde gelöscht.
C:\QooBox\Quarantine\C\WINXP\system32\drivers\down\106546.exe.vir
[FUND] Ist das Trojanische Pferd TR/Bagle.Gen.B
[INFO] Die Datei wurde gelöscht.
C:\QooBox\Quarantine\C\WINXP\system32\drivers\down\112250.exe.vir
[FUND] Ist das Trojanische Pferd TR/Bagle.Gen.B
[INFO] Die Datei wurde gelöscht.
C:\QooBox\Quarantine\C\WINXP\system32\drivers\down\126734.exe.vir
[FUND] Enthält Erkennungsmuster des Wurmes WORM/Bagle.Gen
[INFO] Die Datei wurde gelöscht.
C:\QooBox\Quarantine\C\WINXP\system32\drivers\down\130125.exe.vir
[FUND] Enthält Erkennungsmuster des Wurmes WORM/Bagle.Gen
[INFO] Die Datei wurde gelöscht.
C:\QooBox\Quarantine\C\WINXP\system32\drivers\down\1626468.exe.vir
[FUND] Enthält Erkennungsmuster des Wurmes WORM/Bagle.Gen
[INFO] Die Datei wurde gelöscht.
C:\QooBox\Quarantine\C\WINXP\system32\drivers\down\1628609.exe.vir
[FUND] Enthält Erkennungsmuster des Wurmes WORM/Bagle.Gen
[INFO] Die Datei wurde gelöscht.
C:\QooBox\Quarantine\C\WINXP\system32\drivers\down\1633375.exe.vir
[FUND] Ist das Trojanische Pferd TR/Bagle.Gen.B
[INFO] Die Datei wurde gelöscht.
C:\QooBox\Quarantine\C\WINXP\system32\drivers\down\79125.exe.vir
[FUND] Enthält Erkennungsmuster des Wurmes WORM/Bagle.Gen
[INFO] Die Datei wurde gelöscht.
C:\QooBox\Quarantine\C\WINXP\system32\drivers\down\82328.exe.vir
[FUND] Ist das Trojanische Pferd TR/Bagle.Gen.B
[INFO] Die Datei wurde gelöscht.
C:\QooBox\Quarantine\C\WINXP\system32\drivers\down\84515.exe.vir
[FUND] Enthält Erkennungsmuster des Wurmes WORM/Bagle.Gen
[INFO] Die Datei wurde gelöscht.
C:\QooBox\Quarantine\C\WINXP\system32\drivers\down\92718.exe.vir
[FUND] Enthält Erkennungsmuster des Wurmes WORM/Bagle.Gen
[INFO] Die Datei wurde gelöscht.
C:\QooBox\Quarantine\C\WINXP\system32\drivers\down\98109.exe.vir
[FUND] Ist das Trojanische Pferd TR/Bagle.Gen.B
[INFO] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{D48CDD6F-73D5-4392-A264-45608FFD53FB}\RP2\A0000007.exe
[FUND] Enthält Erkennungsmuster des Wurmes WORM/Bagle.Gen
[INFO] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{D48CDD6F-73D5-4392-A264-45608FFD53FB}\RP2\A0000012.exe
[FUND] Ist das Trojanische Pferd TR/Bagle.Gen.B
[INFO] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{D48CDD6F-73D5-4392-A264-45608FFD53FB}\RP2\A0000017.exe
[FUND] Ist das Trojanische Pferd TR/Bagle.Gen.B
[INFO] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{D48CDD6F-73D5-4392-A264-45608FFD53FB}\RP2\A0000033.exe
[FUND] Enthält Erkennungsmuster des Wurmes WORM/Bagle.Gen
[INFO] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{D48CDD6F-73D5-4392-A264-45608FFD53FB}\RP2\A0000039.exe
[FUND] Enthält Erkennungsmuster des Wurmes WORM/Bagle.Gen
[INFO] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{D48CDD6F-73D5-4392-A264-45608FFD53FB}\RP2\A0000087.exe
[FUND] Enthält Erkennungsmuster des Wurmes WORM/Bagle.Gen
[INFO] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{D48CDD6F-73D5-4392-A264-45608FFD53FB}\RP2\A0000088.exe
[FUND] Enthält Erkennungsmuster des Wurmes WORM/Bagle.Gen
[INFO] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{D48CDD6F-73D5-4392-A264-45608FFD53FB}\RP2\A0000089.exe
[FUND] Ist das Trojanische Pferd TR/Bagle.Gen.B
[INFO] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{D48CDD6F-73D5-4392-A264-45608FFD53FB}\RP2\A0000128.exe
[FUND] Enthält Erkennungsmuster des Wurmes WORM/Bagle.Gen
[INFO] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{D48CDD6F-73D5-4392-A264-45608FFD53FB}\RP2\A0000129.exe
[FUND] Ist das Trojanische Pferd TR/Bagle.Gen.B
[INFO] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{D48CDD6F-73D5-4392-A264-45608FFD53FB}\RP2\A0000131.exe
[FUND] Enthält Erkennungsmuster des Wurmes WORM/Bagle.Gen
[INFO] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{D48CDD6F-73D5-4392-A264-45608FFD53FB}\RP2\A0000133.exe
[FUND] Enthält Erkennungsmuster des Wurmes WORM/Bagle.Gen
[INFO] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{D48CDD6F-73D5-4392-A264-45608FFD53FB}\RP2\A0000135.exe
[FUND] Ist das Trojanische Pferd TR/Bagle.Gen.B
[INFO] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{D48CDD6F-73D5-4392-A264-45608FFD53FB}\RP2\A0000151.exe
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[INFO] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{D48CDD6F-73D5-4392-A264-45608FFD53FB}\RP2\A0000152.exe
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[INFO] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{D48CDD6F-73D5-4392-A264-45608FFD53FB}\RP2\A0000153.exe
[FUND] Ist das Trojanische Pferd TR/Killav.28714
[INFO] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{D48CDD6F-73D5-4392-A264-45608FFD53FB}\RP2\A0000195.com
[FUND] Enthält Erkennungsmuster der Anwendung APPL/NirCmd.3
[INFO] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{D48CDD6F-73D5-4392-A264-45608FFD53FB}\RP2\A0000213.exe
[FUND] Enthält Erkennungsmuster der Anwendung APPL/NirCmd.3
[INFO] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{D48CDD6F-73D5-4392-A264-45608FFD53FB}\RP2\A0000236.exe
[FUND] Enthält Erkennungsmuster der Anwendung APPL/NirCmd.3
[INFO] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{D48CDD6F-73D5-4392-A264-45608FFD53FB}\RP2\A0000255.exe
[0] Archivtyp: RAR SFX (self extracting)
--> 327882R2FWJFW\nircmd.com
[FUND] Enthält Erkennungsmuster der Anwendung APPL/NirCmd.3
--> 327882R2FWJFW\nircmd.cfexe
[FUND] Enthält Erkennungsmuster der Anwendung APPL/NirCmd.3
--> 327882R2FWJFW\psexec.cfexe
[FUND] Enthält Erkennungsmuster der Anwendung APPL/Rmadmin.131072
[INFO] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{D48CDD6F-73D5-4392-A264-45608FFD53FB}\RP2\A0000261.exe
[FUND] Enthält Erkennungsmuster der Anwendung APPL/NirCmd.3
[INFO] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{D48CDD6F-73D5-4392-A264-45608FFD53FB}\RP2\A0000285.com
[FUND] Enthält Erkennungsmuster der Anwendung APPL/NirCmd.3
[INFO] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{D48CDD6F-73D5-4392-A264-45608FFD53FB}\RP2\A0000302.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[INFO] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{D48CDD6F-73D5-4392-A264-45608FFD53FB}\RP3\A0000304.com
[FUND] Enthält Erkennungsmuster der Anwendung APPL/NirCmd.3
[INFO] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{D48CDD6F-73D5-4392-A264-45608FFD53FB}\RP3\A0000305.com
[FUND] Enthält Erkennungsmuster der Anwendung APPL/NirCmd.3
[INFO] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{D48CDD6F-73D5-4392-A264-45608FFD53FB}\RP3\A0000306.exe
[0] Archivtyp: RAR SFX (self extracting)
--> 327882R2FWJFW\nircmd.com
[FUND] Enthält Erkennungsmuster der Anwendung APPL/NirCmd.3
--> 327882R2FWJFW\nircmd.cfexe
[FUND] Enthält Erkennungsmuster der Anwendung APPL/NirCmd.3
--> 327882R2FWJFW\psexec.cfexe
[FUND] Enthält Erkennungsmuster der Anwendung APPL/Rmadmin.131072
[INFO] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{D48CDD6F-73D5-4392-A264-45608FFD53FB}\RP3\A0000307.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[INFO] Die Datei wurde gelöscht.
C:\WINXP\Nircmd.exe
[FUND] Enthält Erkennungsmuster der Anwendung APPL/NirCmd.3
[INFO] Die Datei wurde gelöscht.


Ende des Suchlaufs: Samstag, 16. Februar 2008 14:32
Benötigte Zeit: 38:49 min

Der Suchlauf wurde vollständig durchgeführt.

1886 Verzeichnisse wurden überprüft
96683 Dateien wurden geprüft
63 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
53 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
96620 Dateien ohne Befall
1262 Archive wurden durchsucht
2 Warnungen
0 Hinweise
Seitenanfang Seitenende
16.02.2008, 14:40
Member

Themenstarter

Beiträge: 66
#15 Ist es normal das ich den versteckten Ordner 'System Volume Information' nicht öffnen kann?
Seitenanfang Seitenende