Blaue Warnmeldung spyware .... remover

#31 @ hugendubel
Du kannst ja nochmal folgendes probieren; aber steinige mich nicht, wenn es auch kein Erfolg bietet:
In vielen Systemen kommt man rein, wenn kein persönliches Passwort angelegt wurde, mit " admin" ! (vllt. auch groß geschrieben-mal probieren)
Weiterhin Kann es sein, dass beim (vor) dem abgesicherten Modus die deutschen Tastaturtreiber noch nicht geladen sind, da sind dann z.B. "Z" und "Y" (u.a.) vertauscht weil noch die englische Tastatur aktiv ist.-Kontrolliere ob Dein Passwort zufällig die Buchstaben besitzt.
Weitehin kannst Du versuchen Dir eine "bootbare (!´) Viren-CD (Programm) zu besorgen, mit der Du Deinen PC erstmal abscanst.
Du schreibst Du kannst auf die Daten vom 1. System zugreifen,- was meldet denn da Dein Virenscanner ?? Zumindest müsste er mal .dll's oder infizierte .exe Dateien finden. Wenn die entfernt sind besteht vllt. eine Chance mal wieder ins versaute System zu kommen und dann die Registry zu cleanen.Erschwert wird Dein ganzes Problem natürlich, weil Du Dir keine zweite Partition angelegt hast,wo Du das 2. Betriebssystem installieren hättest müssen. Jetzt ist es um zu schwerer in den Ordnern zu identifizieren was "Fisch" und und was "Fleisch" ist, weil überall "C" steht.--> aber da musst Du jetzt irgendwie durch, und beim nächstenmal hast Du daraus gelernt.

@Sabina -hab PN geschrieben

#32

Zitat

Sabina postete
also noch mal:
gehe in die Benutzerkonten - suche das Konto Nr.1 - und dort nimmst du das Passwort für Konto Nr.1 einfach raus, so solltest du dann im abgesicherten Modus auch in dieses Konto kommen, da es ja kein Passwort mehr hat.
Dann versuche von dort aus Combofix anzuwenden + speichere den Report und poste ihn hier

Hallo Sabina,

hab nochmals combofix drüber laufen lassen, bin mir aber nicht sicher, wo ich genau drin war, gestartet war mit 2. system, der tip mit dem abgesicherten modus ging leider nicht.

anbei der report, vielleicht kannst du was rauslesen???

ComboFix 08-07-09.4 - Smayer 2008-07-11 14:51:53.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1031.18.1505 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Smayer.FRENGER-MAYER\Desktop\ComboFix.exe

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

((((((((((((((((((((((( Dateien erstellt von 2008-06-11 bis 2008-07-11 ))))))))))))))))))))))))))))))
.

2008-07-11 14:36 . 2008-07-11 14:42 <DIR> d-------- C:\Dokumente und Einstellungen\mayer
2008-07-11 08:32 . 2008-07-11 12:42 <DIR> d-------- C:\Programme\NOS
2008-07-11 08:32 . 2008-07-11 12:42 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\NOS
2008-07-10 21:31 . 2008-07-10 21:31 <DIR> d-------- C:\Programme\Windows Defender
2008-07-10 21:20 . 2008-07-10 21:22 <DIR> d-------- C:\WINXP\SxsCaPendDel
2008-07-10 20:25 . 2008-07-10 20:25 <DIR> d-------- C:\Dokumente und Einstellungen\Smayer.FRENGER-MAYER\Anwendungsdaten\PC-FAX TX
2008-07-10 19:56 . 2005-01-06 18:33 119,152 --a------ C:\WINXP\system32\redmon.hlp
2008-07-10 19:56 . 2005-01-06 18:33 116,224 --a------ C:\WINXP\system32\redmonnt.dll
2008-07-10 19:56 . 2005-01-06 18:33 45,056 --a------ C:\WINXP\system32\unredmon.exe
2008-07-10 19:37 . 2008-07-10 19:37 <DIR> d-------- C:\Programme\MSECache
2008-07-10 19:25 . 2008-07-11 14:43 <DIR> d-------- C:\Dokumente und Einstellungen\Smayer.FRENGER-MAYER\Anwendungsdaten\OpenOffice.org2
2008-07-10 19:24 . 2008-01-21 16:24 1,973 --a------ C:\Setup_calc.xcu
2008-07-10 19:19 . 2008-07-10 19:19 <DIR> d-------- C:\Programme\OpenOffice.org 2.4
2008-07-10 17:10 . 2008-07-10 17:10 <DIR> d-------- C:\Dokumente und Einstellungen\Smayer.FRENGER-MAYER\Anwendungsdaten\Template
2008-07-10 17:10 . 2008-07-10 17:10 0 --a------ C:\Dokumente und Einstellungen\Smayer.FRENGER-MAYER\Anwendungsdaten\wklnhst.dat
2008-07-10 15:05 . 2008-07-10 15:05 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\WLInstaller
2008-07-10 13:59 . 2008-04-23 06:16 6,066,176 -----c--- C:\WINXP\system32\dllcache\ieframe.dll
2008-07-10 13:59 . 2007-04-17 11:32 2,455,488 -----c--- C:\WINXP\system32\dllcache\ieapfltr.dat
2008-07-10 13:59 . 2007-03-08 07:09 1,040,384 -----c--- C:\WINXP\system32\dllcache\ieframe.dll.mui
2008-07-10 13:59 . 2008-04-23 06:16 459,264 -----c--- C:\WINXP\system32\dllcache\msfeeds.dll
2008-07-10 13:59 . 2008-04-23 06:16 383,488 -----c--- C:\WINXP\system32\dllcache\ieapfltr.dll
2008-07-10 13:59 . 2008-04-23 06:16 267,776 -----c--- C:\WINXP\system32\dllcache\iertutil.dll
2008-07-10 13:59 . 2008-04-23 06:16 63,488 -----c--- C:\WINXP\system32\dllcache\icardie.dll
2008-07-10 13:59 . 2008-04-23 06:16 52,224 -----c--- C:\WINXP\system32\dllcache\msfeedsbs.dll
2008-07-10 13:59 . 2008-04-22 09:39 13,824 -----c--- C:\WINXP\system32\dllcache\ieudinit.exe
2008-07-10 13:54 . 2008-07-10 13:54 <DIR> d-------- C:\Programme\Avira
2008-07-10 13:54 . 2008-07-10 13:54 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\Avira
2008-07-10 12:47 . 2008-07-10 12:47 <DIR> dr------- C:\Dokumente und Einstellungen\Smayer.FRENGER-MAYER\Anwendungsdaten\Brother
2008-07-10 11:21 . 2008-07-10 11:21 <DIR> d-------- C:\Dokumente und Einstellungen\Smayer.FRENGER-MAYER\Anwendungsdaten\ICQ Toolbar
2008-07-09 21:46 . 2008-07-10 15:06 <DIR> d-------- C:\Programme\ICQToolbar
2008-07-09 21:46 . 2008-07-10 15:03 <DIR> d-------- C:\Dokumente und Einstellungen\Smayer.FRENGER-MAYER\Anwendungsdaten\ICQ
2008-07-09 21:45 . 2008-07-10 15:03 <DIR> d-------- C:\Programme\ICQ6
2008-07-09 21:18 . 2008-07-10 21:18 <DIR> d-------- C:\Programme\Panda Security
2008-07-09 19:06 . 2007-07-30 19:19 271,224 --a------ C:\WINXP\system32\mucltui.dll
2008-07-09 19:06 . 2007-07-30 19:18 30,072 --a------ C:\WINXP\system32\mucltui.dll.mui
2008-07-09 17:36 . 2008-07-09 17:36 <DIR> d-------- C:\Programme\Trend Micro
2008-07-09 17:21 . 2008-07-09 17:21 <DIR> d-------- C:\Programme\CleanUp!
2008-07-09 13:43 . 2008-07-10 07:06 <DIR> d-------- C:\Programme\SPYWAREfighter
2008-07-09 13:43 . 2008-07-09 13:43 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Application
2008-07-09 13:34 . 2008-07-07 17:35 34,296 --a------ C:\WINXP\system32\drivers\mbamcatchme.sys
2008-07-09 13:34 . 2008-07-07 17:35 17,144 --a------ C:\WINXP\system32\drivers\mbam.sys
2008-07-09 13:31 . 2008-07-09 13:31 <DIR> d-------- C:\Programme\CCleaner
2008-07-09 13:21 . 2008-07-09 13:21 <DIR> d-------- C:\Programme\Sigmatel
2008-07-09 11:25 . 2008-07-09 13:34 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-07-09 11:25 . 2008-07-09 11:25 <DIR> d-------- C:\Dokumente und Einstellungen\Smayer.FRENGER-MAYER\Anwendungsdaten\Malwarebytes
2008-07-09 11:25 . 2008-07-09 11:25 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\Malwarebytes
2008-07-09 08:58 . 2008-07-09 13:22 <DIR> d-------- C:\e0a644f473186af525
2008-07-09 08:40 . 2008-07-09 13:23 <DIR> d-------- C:\Programme\MySecurityCenter
2008-07-09 08:40 . 2008-07-09 08:40 <DIR> d-------- C:\Dokumente und Einstellungen\SMAYER~2~FRE\LOKALE~1
2008-07-09 08:40 . 2008-07-09 08:40 <DIR> d-------- C:\Dokumente und Einstellungen\SMAYER~2~FRE
2008-07-09 02:12 . 2008-07-09 13:23 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\SecTaskMan
2008-07-08 23:43 . 2008-07-08 23:43 <DIR> d-------- C:\WINXP\McAfee.com
2008-07-08 22:54 . 2008-07-10 14:14 <DIR> d-------- C:\Programme\Spybot - Search & Destroy
2008-07-08 22:54 . 2008-07-10 16:02 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\Spybot - Search & Destroy
2008-07-08 22:53 . 2008-06-14 19:32 273,024 -----c--- C:\WINXP\system32\dllcache\bthport.sys
2008-07-08 22:51 . 2008-05-08 16:02 203,136 -----c--- C:\WINXP\system32\dllcache\rmcast.sys
2008-07-08 22:40 . 2008-07-10 16:03 <DIR> d-------- C:\WINXP\system32\de-de
2008-07-08 22:40 . 2008-07-08 22:40 <DIR> d-------- C:\WINXP\system32\de
2008-07-08 22:40 . 2008-07-08 22:40 <DIR> d-------- C:\WINXP\system32\bits
2008-07-08 22:40 . 2008-07-08 22:40 <DIR> d-------- C:\WINXP\l2schemas
2008-07-08 22:38 . 2008-07-08 22:38 <DIR> d-------- C:\WINXP\ServicePackFiles
2008-07-08 22:29 . 2004-08-03 22:29 25,471 --------- C:\WINXP\system32\drivers\watv10nt.sys
2008-07-08 22:29 . 2004-08-03 22:29 22,271 --------- C:\WINXP\system32\drivers\watv06nt.sys
2008-07-08 22:29 . 2004-08-03 22:29 11,935 --------- C:\WINXP\system32\drivers\wadv11nt.sys
2008-07-08 22:29 . 2004-08-03 22:29 11,871 --------- C:\WINXP\system32\drivers\wadv09nt.sys
2008-07-08 22:29 . 2004-08-03 22:29 11,807 --------- C:\WINXP\system32\drivers\wadv07nt.sys
2008-07-08 22:29 . 2004-08-03 22:29 11,295 --------- C:\WINXP\system32\drivers\wadv08nt.sys
2008-07-08 22:19 . 2007-08-10 20:44 26,488 --a------ C:\WINXP\system32\spupdsvc.exe
2008-07-08 22:16 . 2008-07-08 22:16 <DIR> d---s---- C:\Dokumente und Einstellungen\Smayer.FRENGER-MAYER\UserData
2008-07-08 17:41 . 2008-07-08 17:42 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\Lavasoft
2008-07-08 17:28 . 2008-07-08 17:28 69,676 --a------ C:\WINXP\system32\NULL
2008-07-08 17:23 . 2008-07-08 17:24 <DIR> d-------- C:\WINXP\system32\URTTemp
2008-07-08 17:23 . 2007-03-06 18:42 430,080 --a------ C:\WINXP\system32\SIPPS_TAPI_Provider.tsp
2008-07-08 17:22 . 2005-02-01 11:25 344,064 --a------ C:\WINXP\system32\msvcr70.dll
2008-07-08 17:21 . 2008-07-08 17:21 <DIR> d--hs---- C:\WINXP\ftpcache
2008-07-08 17:06 . 2008-07-08 15:57 261 --a------ C:\WINXP\system32\$winnt$.inf
2008-06-20 19:46 . 2008-06-20 19:46 247,296 -----c--- C:\WINXP\system32\dllcache\mswsock.dll
2008-06-20 19:46 . 2008-06-20 19:46 147,968 -----c--- C:\WINXP\system32\dllcache\dnsapi.dll
2008-06-20 13:51 . 2008-06-20 13:51 361,600 -----c--- C:\WINXP\system32\dllcache\tcpip.sys
2008-06-20 13:40 . 2008-06-20 13:40 138,496 -----c--- C:\WINXP\system32\dllcache\afd.sys
2008-06-20 13:08 . 2008-06-20 13:08 225,856 -----c--- C:\WINXP\system32\dllcache\tcpip6.sys
2008-06-16 10:06 . 2008-06-16 10:06 268 --ah----- C:\sqmdata12.sqm
2008-06-16 10:06 . 2008-06-16 10:06 244 --ah----- C:\sqmnoopt12.sqm
2008-06-13 19:38 . 2008-06-13 19:38 268 --ah----- C:\sqmdata11.sqm
2008-06-13 19:38 . 2008-06-13 19:38 244 --ah----- C:\sqmnoopt11.sqm
2008-06-13 16:18 . 2008-06-13 16:18 268 --ah----- C:\sqmdata10.sqm
2008-06-13 16:18 . 2008-06-13 16:18 244 --ah----- C:\sqmnoopt10.sqm
2008-06-12 08:11 . 2008-06-12 08:11 268 --ah----- C:\sqmdata09.sqm
2008-06-12 08:11 . 2008-06-12 08:11 244 --ah----- C:\sqmnoopt09.sqm
2008-06-11 08:48 . 2008-06-11 08:48 268 --ah----- C:\sqmdata08.sqm
2008-06-11 08:48 . 2008-06-11 08:48 244 --ah----- C:\sqmnoopt08.sqm

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-11 07:03 --------- d---a-w C:\Programme\AM2004
2008-07-11 06:34 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-07-10 18:16 --------- d-----w C:\Programme\FreePDF_XP
2008-07-10 18:07 --------- d-----w C:\Programme\gs
2008-07-10 15:08 --------- d-----w C:\Programme\Microsoft Works
2008-07-09 14:57 --------- d-----w C:\Programme\McAfee
2008-07-09 10:52 --------- d-----w C:\Programme\Broadcom
2008-07-08 15:22 --------- d-----w C:\Programme\Gemeinsame Dateien\Marmiko Shared
2008-07-08 14:46 --------- d-----w C:\Dokumente und Einstellungen\Smayer.FRENGER-MAYER\Anwendungsdaten\InstallShield
2008-07-08 14:44 --------- d-----w C:\Dokumente und Einstellungen\Smayer.FRENGER-MAYER\Anwendungsdaten\T-Online
2008-07-08 14:44 --------- d-----w C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\ScanSoft
2008-07-08 14:44 --------- d-----w C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\InstallShield
2008-07-08 14:42 --------- d-----w C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\Brother
2008-07-08 14:41 --------- d-----w C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\T-Online
2008-07-08 14:12 --------- d-----w C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\McAfee
2008-07-08 14:10 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-07-08 14:08 --------- d-----w C:\Programme\DIFX
2008-07-08 14:07 --------- d-----w C:\Programme\Intel
2008-07-08 14:04 --------- d-----w C:\Programme\Dell
2008-06-27 11:12 --------- d-----w C:\Programme\ElsterFormular
2008-06-20 17:46 247,296 ----a-w C:\WINXP\system32\mswsock.dll
2008-06-20 11:51 361,600 ----a-w C:\WINXP\system32\drivers\tcpip.sys
2008-06-20 11:40 138,496 ----a-w C:\WINXP\system32\drivers\afd.sys
2008-06-20 11:08 225,856 ----a-w C:\WINXP\system32\drivers\tcpip6.sys
2008-06-14 17:32 273,024 ----a-w C:\WINXP\system32\drivers\bthport.sys
2008-06-13 17:21 --------- d-----w C:\Programme\Gemeinsame Dateien\McAfee
2008-06-02 08:41 --------- d-----w C:\Programme\Google
2008-05-09 10:54 90,112 ----a-w C:\WINXP\system32\wshext.dll
2008-05-09 10:54 430,080 ----a-w C:\WINXP\system32\vbscript.dll
2008-05-09 10:54 180,224 ----a-w C:\WINXP\system32\scrobj.dll
2008-05-09 10:54 172,032 ----a-w C:\WINXP\system32\scrrun.dll
2008-05-08 11:24 155,648 ----a-w C:\WINXP\system32\wscript.exe
2008-05-07 09:07 135,168 ----a-w C:\WINXP\system32\cscript.exe
2008-05-07 05:10 1,293,824 ----a-w C:\WINXP\system32\quartz.dll
2008-04-23 04:16 826,368 ----a-w C:\WINXP\system32\wininet.dll
2008-04-14 05:53 11,264 ----a-w C:\WINXP\system32\spnpinst.exe
2008-04-14 05:52 989,696 ----a-w C:\WINXP\system32\setupapi.dll
2008-04-14 05:52 425,472 ----a-w C:\WINXP\system32\licdll.dll
2008-04-14 02:36 1,804 ----a-w C:\WINXP\system32\dcache.bin
2008-04-14 02:25 333,312 ----a-w C:\WINXP\system32\netsetup.exe
2008-04-14 02:22 99,840 ----a-w C:\WINXP\system32\scardsvr.exe
2008-04-14 02:21 762,368 ----a-w C:\WINXP\system32\winntbbu.dll
2008-04-14 02:21 731,648 ----a-w C:\WINXP\system32\ntdll.dll
2008-04-14 02:21 57,375 ----a-w C:\WINXP\system32\odbcji32.dll
2008-04-14 02:21 5,632 ----a-w C:\WINXP\system32\wmi.dll
2008-04-14 02:21 24,064 ----a-w C:\WINXP\system32\pidgen.dll
2008-04-14 02:00 2,026,496 ----a-w C:\WINXP\system32\ntkrnlpa.exe
2008-04-14 01:59 4,096 ----a-w C:\WINXP\system32\dsprpres.dll
2008-04-14 01:59 2,147,840 ----a-w C:\WINXP\system32\ntoskrnl.exe
2008-04-14 01:57 93,184 ------w C:\WINXP\system32\msxml6r.dll
2008-04-14 01:56 81,408 ------w C:\WINXP\system32\msshavmsg.dll
2008-04-14 01:56 51,712 ----a-w C:\WINXP\system32\inetres.dll
2008-04-14 01:55 572,928 ----a-w C:\WINXP\system32\shdoclc.dll
2008-04-14 01:54 10,752 ----a-w C:\WINXP\system32\gpkrsrc.dll
2008-04-14 01:53 1,845,760 ----a-w C:\WINXP\system32\win32k.sys
2008-04-14 01:52 68,096 ----a-w C:\WINXP\system32\browselc.dll
2008-04-13 18:44 17,664 ----a-w C:\WINXP\system32\watchdog.sys
2008-04-13 18:43 9,728 ------w C:\WINXP\system32\comsdupd.exe
2008-04-13 18:43 12,800 ----a-w C:\WINXP\system32\spiisupd.exe
2008-04-13 18:40 438,784 ----a-w C:\WINXP\system32\xpob2res.dll
2008-04-13 18:36 2,981,888 ----a-w C:\WINXP\system32\xpsp2res.dll
2008-04-13 18:35 199,680 ----a-w C:\WINXP\system32\xpsp1res.dll
2008-04-13 18:31 7,424 ----a-w C:\WINXP\system32\kd1394.dll
2008-04-13 18:30 61,440 ----a-w C:\WINXP\system32\msvcrt40.dll
2008-04-13 17:37 208,384 ----a-w C:\WINXP\system32\rsaenh.dll
2008-04-13 17:37 138,752 ----a-w C:\WINXP\system32\dssenh.dll
2008-04-13 17:26 12,288 ----a-w C:\WINXP\system32\odbcp32r.dll
2008-04-13 17:26 12,288 ----a-w C:\WINXP\system32\mscpx32r.dll
2008-04-13 17:21 733,696 ----a-w C:\WINXP\system32\qedwipes.dll
2008-04-13 16:48 1,647,616 ----a-w C:\WINXP\system32\winbrand.dll
2008-04-13 16:45 216,064 ----a-w C:\WINXP\system32\moricons.dll
2008-04-13 16:23 48,128 ----a-w C:\WINXP\system32\msprivs.dll
2008-04-13 15:39 884,736 ----a-w C:\WINXP\system32\msimsg.dll
.

((((((((((((((((((((((((((((( snapshot@2008-07-10_ 7.23.35,98 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-07-10 17:19:43 12,288 ----a-w C:\WINXP\assembly\GAC\cli_basetypes\1.0.10.0__ce2cb7e279207b9e\cli_basetypes.dll
+ 2008-07-10 17:19:43 32,256 ----a-w C:\WINXP\assembly\GAC\cli_cppuhelper\1.0.13.0__ce2cb7e279207b9e\cli_cppuhelper.dll
+ 2008-07-10 17:19:44 847,872 ----a-w C:\WINXP\assembly\GAC\cli_types\1.1.13.0__ce2cb7e279207b9e\cli_types.dll
+ 2008-07-10 17:19:44 8,192 ----a-w C:\WINXP\assembly\GAC\cli_ure\1.0.13.0__ce2cb7e279207b9e\cli_ure.dll
+ 2008-07-10 17:19:22 3,072 ----a-w C:\WINXP\assembly\GAC\policy.1.0.cli_basetypes\9.1.0.0__ce2cb7e279207b9e\policy.1.0.cli_basetypes.dll
+ 2008-07-10 17:19:22 3,072 ----a-w C:\WINXP\assembly\GAC\policy.1.0.cli_cppuhelper\13.0.0.0__ce2cb7e279207b9e\policy.1.0.cli_cppuhelper.dll
+ 2008-07-10 17:19:22 3,072 ----a-w C:\WINXP\assembly\GAC\policy.1.0.cli_ure\13.0.0.0__ce2cb7e279207b9e\policy.1.0.cli_ure.dll
+ 2008-07-10 17:19:51 3,072 ----a-w C:\WINXP\assembly\GAC\policy.1.1.cli_types\13.0.0.0__ce2cb7e279207b9e\policy.1.1.cli_types.dll
- 2008-07-10 05:17:42 2,048 --s-a-w C:\WINXP\bootstat.dat
+ 2008-07-11 12:43:22 2,048 --s-a-w C:\WINXP\bootstat.dat
+ 2008-04-14 02:22:06 61,440 -c----w C:\WINXP\ie7\admparse.dll
+ 2008-04-14 02:22:07 102,400 -c----w C:\WINXP\ie7\advpack.dll
+ 2008-04-14 02:22:08 33,792 -c----w C:\WINXP\ie7\custsat.dll
+ 2008-04-14 02:22:09 357,888 -c----w C:\WINXP\ie7\dxtmsft.dll
+ 2008-04-14 02:22:09 205,312 -c----w C:\WINXP\ie7\dxtrans.dll
+ 2008-04-14 02:22:10 55,808 -c----w C:\WINXP\ie7\extmgr.dll
+ 2008-04-14 02:22:11 38,912 -c----w C:\WINXP\ie7\hmmapi.dll
+ 2008-04-14 02:22:48 34,304 -c----w C:\WINXP\ie7\ie4uinit.exe
+ 2008-04-14 02:22:12 143,360 -c----w C:\WINXP\ie7\ieakeng.dll
+ 2008-04-14 02:22:12 220,672 -c----w C:\WINXP\ie7\ieaksie.dll
+ 2004-08-04 10:00:00 237,568 -c----w C:\WINXP\ie7\ieakui.dll
+ 2008-04-14 02:22:12 323,584 -c----w C:\WINXP\ie7\iedkcs32.dll
+ 2008-04-14 02:22:48 18,432 -c----w C:\WINXP\ie7\iedw.exe
+ 2008-04-14 02:22:12 251,904 -c----w C:\WINXP\ie7\iepeers.dll
+ 2008-04-14 02:22:12 49,152 -c----w C:\WINXP\ie7\iernonce.dll
+ 2008-04-14 02:22:12 64,000 -c----w C:\WINXP\ie7\iesetup.dll
+ 2008-04-14 02:22:48 93,184 -c----w C:\WINXP\ie7\iexplore.exe
+ 2008-04-14 02:22:12 35,840 -c----w C:\WINXP\ie7\imgutil.dll
+ 2008-04-14 02:22:12 96,768 -c----w C:\WINXP\ie7\inseng.dll
+ 2008-04-14 02:22:13 15,872 -c----w C:\WINXP\ie7\jsproxy.dll
+ 2008-04-14 02:22:13 22,016 -c----w C:\WINXP\ie7\licmgr10.dll
+ 2008-04-14 02:22:53 29,184 -c----w C:\WINXP\ie7\mshta.exe
+ 2008-04-21 06:42:36 3,087,872 -c----w C:\WINXP\ie7\mshtml.dll
+ 2008-04-14 02:22:16 449,024 -c----w C:\WINXP\ie7\mshtmled.dll
+ 2008-04-14 01:52:03 57,344 -c----w C:\WINXP\ie7\mshtmler.dll
+ 2004-08-04 10:00:00 146,432 -c----w C:\WINXP\ie7\msls31.dll
+ 2008-04-14 02:22:18 146,432 -c----w C:\WINXP\ie7\msrating.dll
+ 2008-04-14 02:22:18 532,480 -c----w C:\WINXP\ie7\mstime.dll
+ 2008-04-14 02:22:22 97,792 -c----w C:\WINXP\ie7\occache.dll
+ 2008-04-14 02:22:23 39,424 -c----w C:\WINXP\ie7\pngfilt.dll
+ 2007-09-26 16:08:50 33,472 -c----w C:\WINXP\ie7\spuninst\iecustom.dll
+ 2007-09-26 16:06:42 66,048 -c--a-w C:\WINXP\ie7\spuninst\ieResetIcons.exe
+ 2006-09-06 15:42:32 217,312 -c----w C:\WINXP\ie7\spuninst\spuninst.exe
+ 2006-09-06 15:42:34 377,568 -c----w C:\WINXP\ie7\spuninst\updspapi.dll
+ 2008-04-14 02:22:31 37,888 -c----w C:\WINXP\ie7\url.dll
+ 2008-04-14 02:22:31 621,568 -c----w C:\WINXP\ie7\urlmon.dll
+ 2008-04-14 02:22:31 851,968 -c----w C:\WINXP\ie7\vgx.dll
+ 2008-04-14 02:22:32 281,088 -c----w C:\WINXP\ie7\webcheck.dll
+ 2008-04-21 06:42:36 671,744 -c----w C:\WINXP\ie7\wininet.dll
+ 2007-08-13 16:39:00 123,904 -c----w C:\WINXP\ie7updates\KB950759-IE7\advpack.dll
+ 2007-08-13 16:35:46 346,624 -c----w C:\WINXP\ie7updates\KB950759-IE7\dxtmsft.dll
+ 2007-08-13 16:35:38 214,528 -c----w C:\WINXP\ie7updates\KB950759-IE7\dxtrans.dll
+ 2007-08-13 16:54:10 131,584 -c----w C:\WINXP\ie7updates\KB950759-IE7\extmgr.dll
+ 2007-08-13 16:36:26 61,952 -c----w C:\WINXP\ie7updates\KB950759-IE7\icardie.dll
+ 2007-08-13 16:39:06 54,784 -c----w C:\WINXP\ie7updates\KB950759-IE7\ie4uinit.exe
+ 2007-08-13 16:39:26 152,064 -c----w C:\WINXP\ie7updates\KB950759-IE7\ieakeng.dll
+ 2007-08-13 16:39:54 229,376 -c----w C:\WINXP\ie7updates\KB950759-IE7\ieaksie.dll
+ 2007-08-13 15:56:54 161,792 -c----w C:\WINXP\ie7updates\KB950759-IE7\ieakui.dll
+ 2007-02-12 14:10:12 2,451,312 -c----w C:\WINXP\ie7updates\KB950759-IE7\ieapfltr.dat
+ 2007-07-11 10:27:48 383,488 -c----w C:\WINXP\ie7updates\KB950759-IE7\ieapfltr.dll
+ 2007-08-13 16:39:50 382,976 -c----w C:\WINXP\ie7updates\KB950759-IE7\iedkcs32.dll
+ 2007-08-13 16:54:10 6,049,280 -c----w C:\WINXP\ie7updates\KB950759-IE7\ieframe.dll
+ 2007-08-13 16:39:10 43,008 -c----w C:\WINXP\ie7updates\KB950759-IE7\iernonce.dll
+ 2007-08-13 16:34:04 266,752 -c----w C:\WINXP\ie7updates\KB950759-IE7\iertutil.dll
+ 2007-08-13 16:39:10 13,312 -c----w C:\WINXP\ie7updates\KB950759-IE7\ieudinit.exe
+ 2007-08-13 16:43:56 622,080 -c----w C:\WINXP\ie7updates\KB950759-IE7\iexplore.exe
+ 2007-08-13 16:54:10 27,136 -c----w C:\WINXP\ie7updates\KB950759-IE7\jsproxy.dll
+ 2007-08-13 16:54:10 458,752 -c----w C:\WINXP\ie7updates\KB950759-IE7\msfeeds.dll
+ 2007-08-13 16:54:10 50,688 -c----w C:\WINXP\ie7updates\KB950759-IE7\msfeedsbs.dll
+ 2007-08-13 16:54:12 3,578,368 -c----w C:\WINXP\ie7updates\KB950759-IE7\mshtml.dll
+ 2007-08-13 16:54:10 475,648 -c----w C:\WINXP\ie7updates\KB950759-IE7\mshtmled.dll
+ 2007-08-13 16:44:26 192,000 -c----w C:\WINXP\ie7updates\KB950759-IE7\msrating.dll
+ 2007-08-13 16:54:10 670,720 -c----w C:\WINXP\ie7updates\KB950759-IE7\mstime.dll
+ 2007-08-13 16:44:06 101,376 -c----w C:\WINXP\ie7updates\KB950759-IE7\occache.dll
+ 2007-08-13 16:36:12 44,544 -c----w C:\WINXP\ie7updates\KB950759-IE7\pngfilt.dll
+ 2007-03-06 01:14:13 217,312 -c----w C:\WINXP\ie7updates\KB950759-IE7\spuninst\spuninst.exe
+ 2007-03-06 01:15:25 377,568 -c----w C:\WINXP\ie7updates\KB950759-IE7\spuninst\updspapi.dll
+ 2007-08-13 16:44:30 105,984 -c----w C:\WINXP\ie7updates\KB950759-IE7\url.dll
+ 2007-08-13 16:54:10 1,162,240 -c----w C:\WINXP\ie7updates\KB950759-IE7\urlmon.dll
+ 2007-08-13 16:54:10 231,424 -c----w C:\WINXP\ie7updates\KB950759-IE7\webcheck.dll
+ 2007-08-13 16:54:10 818,688 -c----w C:\WINXP\ie7updates\KB950759-IE7\wininet.dll
+ 2008-07-10 15:09:08 65,536 ----a-r C:\WINXP\Installer\{4EA2F95F-A537-4d17-9E7F-6B3FF8D9BBE3}\_2B60A6E578BF_42F0_A92E_A65DB05D5315.exe
+ 2008-07-10 15:09:08 184,320 ----a-r C:\WINXP\Installer\{4EA2F95F-A537-4d17-9E7F-6B3FF8D9BBE3}\_798E252A59A3_40C7_9D6D_A9F69BC0F2A0.exe
+ 2008-07-10 15:09:08 65,536 ----a-r C:\WINXP\Installer\{4EA2F95F-A537-4d17-9E7F-6B3FF8D9BBE3}\_96B0B63FE326_4C27_85A4_E89EE8F993E3.exe
+ 2008-07-10 15:09:08 65,536 ----a-r C:\WINXP\Installer\{4EA2F95F-A537-4d17-9E7F-6B3FF8D9BBE3}\_A1754BD8395F_428B_846C_E2F97DCB709B.exe
+ 2008-07-10 15:09:08 17,534 ----a-r C:\WINXP\Installer\{4EA2F95F-A537-4d17-9E7F-6B3FF8D9BBE3}\gtngstrtd.exe
+ 2008-07-10 15:09:08 4,710 ----a-r C:\WINXP\Installer\{4EA2F95F-A537-4d17-9E7F-6B3FF8D9BBE3}\Win2Kico.exe
+ 2008-07-10 15:09:08 4,710 ----a-r C:\WINXP\Installer\{4EA2F95F-A537-4d17-9E7F-6B3FF8D9BBE3}\WSBico.exe
+ 2008-07-10 17:37:51 38,240 ----a-r C:\WINXP\Installer\{90120000-0020-0407-0000-0000000FF1CE}\O12ConvIcon.exe
+ 2007-12-12 13:06:42 295,606 ----a-r C:\WINXP\Installer\{AC76BA86-7AD7-1031-7B44-A90000000001}\SC_Reader.exe
+ 2008-07-10 17:20:39 2,363,392 ----a-r C:\WINXP\Installer\{CCD90636-D97D-4130-A44A-3AD4E63B9220}\soffice.exe
- 2008-04-14 02:22:06 61,440 ----a-w C:\WINXP\system32\admparse.dll
+ 2007-08-13 16:39:20 71,680 ----a-w C:\WINXP\system32\admparse.dll
- 2008-04-14 02:22:07 102,400 ----a-w C:\WINXP\system32\advpack.dll
+ 2008-04-23 04:16:29 124,928 ----a-w C:\WINXP\system32\advpack.dll
+ 2007-08-13 16:39:20 71,680 -c----w C:\WINXP\system32\dllcache\admparse.dll
+ 2008-04-23 04:16:29 124,928 -c----w C:\WINXP\system32\dllcache\advpack.dll
+ 2006-09-23 11:12:36 1,022,976 -c----w C:\WINXP\system32\dllcache\browseui.dll
+ 2007-08-13 16:42:54 17,408 -c----w C:\WINXP\system32\dllcache\corpol.dll
- 2008-04-14 02:22:08 33,792 -c--a-w C:\WINXP\system32\dllcache\custsat.dll
+ 2007-08-13 16:54:10 33,792 -c--a-w C:\WINXP\system32\dllcache\custsat.dll
+ 2008-04-23 04:16:29 347,136 -c----w C:\WINXP\system32\dllcache\dxtmsft.dll
+ 2008-04-23 04:16:29 214,528 -c----w C:\WINXP\system32\dllcache\dxtrans.dll
+ 2008-04-23 04:16:29 133,120 -c----w C:\WINXP\system32\dllcache\extmgr.dll
+ 2007-08-13 16:18:02 60,416 -c----w C:\WINXP\system32\dllcache\hmmapi.dll
+ 2008-04-22 07:39:48 70,656 -c----w C:\WINXP\system32\dllcache\ie4uinit.exe
+ 2008-04-23 04:16:29 153,088 -c----w C:\WINXP\system32\dllcache\ieakeng.dll
+ 2008-04-23 04:16:29 230,400 -c----w C:\WINXP\system32\dllcache\ieaksie.dll
- 2004-08-04 10:00:00 237,568 -c--a-w C:\WINXP\system32\dllcache\ieakui.dll
+ 2008-04-20 05:07:51 161,792 -c--a-w C:\WINXP\system32\dllcache\ieakui.dll
+ 2008-04-23 04:16:29 384,512 -c----w C:\WINXP\system32\dllcache\iedkcs32.dll
+ 2007-08-13 16:44:02 69,120 -c----w C:\WINXP\system32\dllcache\iedw.exe
+ 2007-08-13 16:45:18 78,336 -c----w C:\WINXP\system32\dllcache\ieencode.dll
+ 2007-08-13 16:54:10 191,488 -c----w C:\WINXP\system32\dllcache\iepeers.dll
+ 2008-04-23 04:16:30 44,544 -c----w C:\WINXP\system32\dllcache\iernonce.dll
+ 2007-08-13 16:39:12 55,296 -c----w C:\WINXP\system32\dllcache\iesetup.dll
+ 2008-04-22 07:40:19 625,664 -c----w C:\WINXP\system32\dllcache\iexplore.exe
+ 2007-08-13 16:36:06 36,352 -c----w C:\WINXP\system32\dllcache\imgutil.dll
+ 2007-08-13 16:39:02 92,672 -c----w C:\WINXP\system32\dllcache\inseng.dll
+ 2008-04-23 04:16:30 27,648 -c----w C:\WINXP\system32\dllcache\jsproxy.dll
+ 2007-08-13 16:44:18 40,960 -c----w C:\WINXP\system32\dllcache\licmgr10.dll
+ 2007-08-13 16:32:30 45,568 -c----w C:\WINXP\system32\dllcache\mshta.exe
- 2008-04-21 06:42:36 3,087,872 -c----w C:\WINXP\system32\dllcache\mshtml.dll
+ 2008-04-23 20:16:32 3,591,680 -c--a-w C:\WINXP\system32\dllcache\mshtml.dll
+ 2008-04-23 04:16:31 478,208 -c----w C:\WINXP\system32\dllcache\mshtmled.dll
+ 2007-08-13 16:01:12 48,128 -c----w C:\WINXP\system32\dllcache\mshtmler.dll
- 2004-08-04 10:00:00 146,432 -c--a-w C:\WINXP\system32\dllcache\msls31.dll
+ 2007-08-13 16:54:10 156,160 -c--a-w C:\WINXP\system32\dllcache\msls31.dll
+ 2008-04-23 04:16:31 193,024 -c----w C:\WINXP\system32\dllcache\msrating.dll
+ 2008-04-23 04:16:31 671,232 -c----w C:\WINXP\system32\dllcache\mstime.dll
+ 2008-04-23 04:16:31 102,912 -c----w C:\WINXP\system32\dllcache\occache.dll
+ 2008-04-23 04:16:31 44,544 -c----w C:\WINXP\system32\dllcache\pngfilt.dll
+ 2006-09-23 11:12:38 1,497,088 -c----w C:\WINXP\system32\dllcache\shdocvw.dll
+ 2006-09-23 11:12:38 474,624 -c----w C:\WINXP\system32\dllcache\shlwapi.dll
+ 2008-04-23 04:16:31 105,984 -c----w C:\WINXP\system32\dllcache\url.dll
+ 2008-04-23 04:16:31 1,159,680 -c----w C:\WINXP\system32\dllcache\urlmon.dll
+ 2007-08-13 16:54:10 765,952 -c----w C:\WINXP\system32\dllcache\VGX.dll
+ 2008-04-23 04:16:32 233,472 -c----w C:\WINXP\system32\dllcache\webcheck.dll
- 2008-04-21 06:42:36 671,744 -c----w C:\WINXP\system32\dllcache\wininet.dll
+ 2008-04-23 04:16:32 826,368 -c--a-w C:\WINXP\system32\dllcache\wininet.dll
+ 2008-01-21 16:12:52 41,792 ----a-w C:\WINXP\system32\drivers\avgntdd.sys
+ 2008-01-21 16:11:28 22,336 ----a-w C:\WINXP\system32\drivers\avgntmgr.sys
+ 2008-03-04 11:28:49 79,424 ----a-w C:\WINXP\system32\drivers\avipbb.sys
+ 2007-11-08 17:03:26 21,248 ----a-w C:\WINXP\system32\drivers\ssmdrv.sys
- 2008-04-14 02:22:09 357,888 ----a-w C:\WINXP\system32\dxtmsft.dll
+ 2008-04-23 04:16:29 347,136 ----a-w C:\WINXP\system32\dxtmsft.dll
- 2008-04-14 02:22:09 205,312 ----a-w C:\WINXP\system32\dxtrans.dll
+ 2008-04-23 04:16:29 214,528 ----a-w C:\WINXP\system32\dxtrans.dll
- 2008-04-14 02:22:10 55,808 ----a-w C:\WINXP\system32\extmgr.dll
+ 2008-04-23 04:16:29 133,120 ----a-w C:\WINXP\system32\extmgr.dll
- 2008-07-08 20:47:06 93,480 ----a-w C:\WINXP\system32\FNTCACHE.DAT
+ 2008-07-10 19:22:48 181,832 ----a-w C:\WINXP\system32\FNTCACHE.DAT
+ 2005-06-10 13:05:30 31,744 ----a-w C:\WINXP\system32\hlp95en.dll
+ 2008-04-23 04:16:29 63,488 ----a-w C:\WINXP\system32\icardie.dll
+ 2006-06-29 06:05:44 26,112 ------w C:\WINXP\system32\idndl.dll
- 2008-04-14 02:22:48 34,304 ----a-w C:\WINXP\system32\ie4uinit.exe
+ 2008-04-22 07:39:48 70,656 ----a-w C:\WINXP\system32\ie4uinit.exe
- 2008-04-14 02:22:12 143,360 ----a-w C:\WINXP\system32\ieakeng.dll
+ 2008-04-23 04:16:29 153,088 ----a-w C:\WINXP\system32\ieakeng.dll
- 2008-04-14 02:22:12 220,672 ----a-w C:\WINXP\system32\ieaksie.dll
+ 2008-04-23 04:16:29 230,400 ----a-w C:\WINXP\system32\ieaksie.dll
- 2004-08-04 10:00:00 237,568 ----a-w C:\WINXP\system32\ieakui.dll
+ 2008-04-20 05:07:51 161,792 ----a-w C:\WINXP\system32\ieakui.dll
- 2007-02-12 14:10:12 2,451,312 ------w C:\WINXP\system32\ieapfltr.dat
+ 2007-04-17 09:32:38 2,455,488 ----a-w C:\WINXP\system32\ieapfltr.dat
+ 2008-04-23 04:16:29 383,488 ----a-w C:\WINXP\system32\ieapfltr.dll
- 2008-04-14 02:22:12 323,584 ----a-w C:\WINXP\system32\iedkcs32.dll
+ 2008-04-23 04:16:29 384,512 ----a-w C:\WINXP\system32\iedkcs32.dll
+ 2008-04-23 04:16:30 6,066,176 ----a-w C:\WINXP\system32\ieframe.dll
- 2008-04-14 02:22:12 251,904 ----a-w C:\WINXP\system32\iepeers.dll
+ 2007-08-13 16:54:10 191,488 ----a-w C:\WINXP\system32\iepeers.dll
- 2008-04-14 02:22:12 49,152 ----a-w C:\WINXP\system32\iernonce.dll
+ 2008-04-23 04:16:30 44,544 ----a-w C:\WINXP\system32\iernonce.dll
+ 2008-04-23 04:16:30 267,776 ----a-w C:\WINXP\system32\iertutil.dll
- 2008-04-14 02:22:12 64,000 ----a-w C:\WINXP\system32\iesetup.dll
+ 2007-08-13 16:39:12 55,296 ----a-w C:\WINXP\system32\iesetup.dll
+ 2008-04-22 07:39:58 13,824 ----a-w C:\WINXP\system32\ieudinit.exe
+ 2007-08-13 16:54:10 180,736 ------w C:\WINXP\system32\ieui.dll
- 2008-04-14 02:22:12 35,840 ----a-w C:\WINXP\system32\imgutil.dll
+ 2007-08-13 16:36:06 36,352 ----a-w C:\WINXP\system32\imgutil.dll
- 2008-04-14 02:22:12 96,768 ----a-w C:\WINXP\system32\inseng.dll
+ 2007-08-13 16:39:02 92,672 ----a-w C:\WINXP\system32\inseng.dll
- 2008-04-14 02:22:13 15,872 ----a-w C:\WINXP\system32\jsproxy.dll
+ 2008-04-23 04:16:30 27,648 ----a-w C:\WINXP\system32\jsproxy.dll
- 2008-04-14 02:22:13 22,016 ----a-w C:\WINXP\system32\licmgr10.dll
+ 2007-08-13 16:44:18 40,960 ----a-w C:\WINXP\system32\licmgr10.dll
+ 2003-09-04 12:14:28 94,208 ----a-w C:\WINXP\system32\Macromed\Flash\GetFlash.exe
+ 2008-04-23 04:16:30 459,264 ----a-w C:\WINXP\system32\msfeeds.dll
+ 2008-04-23 04:16:30 52,224 ----a-w C:\WINXP\system32\msfeedsbs.dll
+ 2007-08-13 16:36:40 12,288 ------w C:\WINXP\system32\msfeedssync.exe
- 2008-04-14 02:22:53 29,184 ----a-w C:\WINXP\system32\mshta.exe
+ 2007-08-13 16:32:30 45,568 ----a-w C:\WINXP\system32\mshta.exe
- 2008-04-21 06:42:36 3,087,872 ----a-w C:\WINXP\system32\mshtml.dll
+ 2008-04-23 20:16:32 3,591,680 ----a-w C:\WINXP\system32\mshtml.dll
- 2008-04-14 02:22:16 449,024 ----a-w C:\WINXP\system32\mshtmled.dll
+ 2008-04-23 04:16:31 478,208 ----a-w C:\WINXP\system32\mshtmled.dll
- 2008-04-14 01:52:03 57,344 ----a-w C:\WINXP\system32\mshtmler.dll
+ 2007-08-13 16:01:12 48,128 ----a-w C:\WINXP\system32\mshtmler.dll
+ 2003-11-21 14:45:06 91,136 ----a-r C:\WINXP\system32\msls2.dll
- 2004-08-04 10:00:00 146,432 ----a-w C:\WINXP\system32\msls31.dll
+ 2007-08-13 16:54:10 156,160 ----a-w C:\WINXP\system32\msls31.dll
- 2008-04-14 02:22:18 146,432 ----a-w C:\WINXP\system32\msrating.dll
+ 2008-04-23 04:16:31 193,024 ----a-w C:\WINXP\system32\msrating.dll
- 2008-04-14 02:22:18 532,480 ----a-w C:\WINXP\system32\mstime.dll
+ 2008-04-23 04:16:31 671,232 ----a-w C:\WINXP\system32\mstime.dll
+ 2006-06-28 15:59:26 24,576 ------w C:\WINXP\system32\nlsdl.dll
+ 2006-06-29 06:05:44 23,552 ------w C:\WINXP\system32\normaliz.dll
- 2008-04-14 02:22:22 97,792 ----a-w C:\WINXP\system32\occache.dll
+ 2008-04-23 04:16:31 102,912 ----a-w C:\WINXP\system32\occache.dll
- 2008-04-14 02:22:23 39,424 ----a-w C:\WINXP\system32\pngfilt.dll
+ 2008-04-23 04:16:31 44,544 ----a-w C:\WINXP\system32\pngfilt.dll
+ 2008-04-14 02:22:24 728,576 ----a-w C:\WINXP\system32\spool\drivers\w32x86\3\PS5UI.DLL
+ 2008-04-14 02:22:24 543,232 ----a-w C:\WINXP\system32\spool\drivers\w32x86\3\PSCRIPT5.DLL
- 2008-04-14 02:22:31 37,888 ----a-w C:\WINXP\system32\url.dll
+ 2008-04-23 04:16:31 105,984 ----a-w C:\WINXP\system32\url.dll
- 2008-04-14 02:22:31 621,568 ----a-w C:\WINXP\system32\urlmon.dll
+ 2008-04-23 04:16:31 1,159,680 ----a-w C:\WINXP\system32\urlmon.dll
- 2008-04-14 02:22:32 281,088 ----a-w C:\WINXP\system32\webcheck.dll
+ 2008-04-23 04:16:32 233,472 ----a-w C:\WINXP\system32\webcheck.dll
+ 2007-08-13 16:45:16 206,336 ------w C:\WINXP\system32\WinFXDocObj.exe
+ 2008-07-10 15:08:35 1,233,920 ----a-w C:\WINXP\WinSxS\x86_Microsoft.MSXML2_6bd6b9abf345378f_4.20.9818.0_x-ww_8ff50c5d\msxml4.dll
+ 2006-12-01 20:54:32 479,232 ----a-w C:\WINXP\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcm80.dll
+ 2006-12-01 20:54:34 548,864 ----a-w C:\WINXP\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcp80.dll
+ 2006-12-01 20:54:32 626,688 ----a-w C:\WINXP\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcr80.dll
.
-- Snapshot reset to current date --
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINXP\system32\ctfmon.exe" [2008-04-14 04:22 15360]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2008-04-14 04:22 1695232]
"InfoCockpit"="C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE" [2007-07-30 15:27 176128]
"ICQ"="C:\Programme\ICQ6\ICQ.exe" [2008-04-01 12:40 172280]
"T-Online_Software_6\WLAN-Access Finder"="C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe" [2007-07-25 17:50 671796]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"igfxtray"="C:\WINXP\system32\igfxtray.exe" [2005-12-13 17:44 98304]
"igfxhkcmd"="C:\WINXP\system32\hkcmd.exe" [2005-12-13 17:41 77824]
"igfxpers"="C:\WINXP\system32\igfxpers.exe" [2005-12-13 17:45 118784]
"Broadcom Wireless Manager UI"="C:\WINXP\system32\WLTRAY.exe" [2006-11-01 12:48 1392640]
"SSBkgdUpdate"="C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 10:03 210472]
"PaperPort PTD"="C:\Programme\ScanSoft\PaperPort\pptd40nt.exe" [2007-01-29 22:12 30248]
"IndexSearch"="C:\Programme\ScanSoft\PaperPort\IndexSearch.exe" [2007-01-29 22:10 46632]
"PPort11reminder"="C:\Programme\ScanSoft\PaperPort\Ereg\Ereg.exe" [2007-02-01 14:46 255528]
"BrMfcWnd"="C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe" [2007-03-12 15:51 663552]
"ControlCenter3"="C:\Programme\Brother\ControlCenter3\brctrcen.exe" [2007-01-26 16:58 65536]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]
"FreePDF Assistant"="C:\Programme\FreePDF_XP\fpassist.exe" [2007-06-26 20:27 312320]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 02:38 34672]
"SigmatelSysTrayApp"="stsystra.exe" [2006-03-24 17:30 282624 C:\WINXP\stsystra.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINXP\system32\CTFMON.EXE" [2008-04-14 04:22 15360]
"InfoCockpit"="C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE" [2007-07-30 15:27 176128]

C:\Dokumente und Einstellungen\Smayer.FRENGER-MAYER\Start Menu\Programs\Startup\
OpenOffice.org 2.4.lnk - C:\Programme\OpenOffice.org 2.4\program\quickstart.exe [2008-01-21 16:41:28 393216]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"C:\\Programme\\Messenger\\msmsgs.exe"=

R2 MZCCntrl;T-Online WLAN Adapter Steuerungsdienst;C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe [2007-01-09 17:16]
R3 MACNDIS5;MACNDIS5 NDIS Protocol Driver;C:\PROGRA~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS [2006-10-04 09:14]
R3 MTOnlPktAlyX;MTOnlPktAlyX NDIS Protocol Driver;C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [2006-10-09 15:46]
S3 MIINPazX;MIINPazX NDIS Protocol Driver;C:\PROGRA~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [2006-10-09 15:03]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
tapisrv REG_MULTI_SZ Tapisrv

.
Inhalt des "geplante Tasks" Ordners
"2008-07-11 12:46:27 C:\WINXP\Tasks\MP Scheduled Scan.job"
- C:\Programme\Windows Defender\MpCmdRun.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-11 14:54:13
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"T-Online_Software_6\\WLAN-Access Finder"="C:\\Programme\\T-Online\\WLAN-Access Finder\\ToWLaAcF.exe /StartMinimized"
.
Zeit der Fertigstellung: 2008-07-11 14:55:37
ComboFix-quarantined-files.txt 2008-07-11 12:54:58
ComboFix2.txt 2008-07-10 05:24:09

12 Verzeichnis(se), 133,557,624,832 Bytes frei
17 Verzeichnis(se), 133,582,614,528 Bytes frei

469 --- E O F --- 2008-07-10 14:03:39

#33 das ist das gleiche Log wie eine Seite vorher, bestimmt nicht vom verseuchten Konto Nr.1

erstelle die Wiederherstellungskonsole mit Hilfe von Combofix
http://virus-protect.org/artikel/tools/combofix-konsole.html

dann versuche von dort aus ins Konto Nr.1 zu kommen.
Wenn du rein kommst, suche die malware per Datum, also du weisst ja, wann das system verseucht wurde, entferne dann alle exe und dll von genau diesem Zeitpunkt
__________
MfG Sabina

rund um die PC-Sicherheit

#34 ...noch ein anderer Tipp aus einem anderem Forum:

Zitat

Windows installiert Standardäßig einen User "administrator" ohne Passwort, also einfach das Passwortfeld leerlassen.
Ansonsten würde ich es mal mit der Reparaturkonsole probieren, also nochmal von der Installations-CD starten, und bei der entsprechenden Frage "R" tippen.

#35 Ich würde einfach nicht facklen - alles platt machen und Windows neu aufspielen.
Was soll der Unfug mit zwei Betriebssystemen auf einer Partition
__________
MfG Sabina

rund um die PC-Sicherheit

#36 @ hugendubel
Schau mal in Deine PN's !

#37

Zitat

Provisitor postete
@ hugendubel
Schau mal in Deine PN's !

das mit dem tip funktioniert nicht.

#38 ...hast Du etwa die windows CD noch im Laufwerk?
...dann mal den abgesicherten Probieren, wenn das nicht funktioniert gleich mal Recovery über Windows(CD) versuchen---auch mal ohne Passwort, einfach Enter.
hab noch einiges drüber entdeckt was noch zu probieren wäre...
Ich meld' mich in 1-2 Std. wieder, dann ausführlich per PN.