Hab was aufm PC Virus/Trojaner?

#0
23.07.2008, 18:20
Member

Themenstarter

Beiträge: 11
#16 So das ist jetzt der aktuelle HJT log nach den ganzen fixes:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:18:27, on 23.07.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\ALCXMNTR.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programme\HP\HP Software Update\HPwuSchd2.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\avmwlanstick\wlangui.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\HJT\HJT.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKCU\..\Run: [T-Online_Software_5\WLAN-Access Finder] C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe /StartMinimized
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: Hilfe zu Verbindungen - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Hilfe zu Verbindungen - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Marmiko ZeroConfig Controller (MZCCntrl) - Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

--
End of file - 8000 bytes

Bin ich geheilt?
Dieser Beitrag wurde am 23.07.2008 um 19:07 Uhr von deBauer editiert.
Seitenanfang Seitenende
23.07.2008, 19:09
Member

Beiträge: 325
#17

Zitat

Antivirus XP 2008 ist bei mir noch unter Start>AlleProgramme zu finden.
so und jetzt dazu:
Wohin führt dieser Startbutton?
Suche ihn nochmal auf, (aber niemals diesen doppelclicken!!) Rechtsclick, dann Eigenschaften und dann kopierst du den Text des Pfades der dort steht.
Wenn er länger sein sollte- bitte mit Hilfe der Pfeiltasten den Cursor nach rechts und den Inhalt kopieren und posten !!
Seitenanfang Seitenende
23.07.2008, 19:30
Member

Themenstarter

Beiträge: 11
#18 C:\Programme\rhcju7j0e155\rhcju7j0e155.exe
Seitenanfang Seitenende
23.07.2008, 20:02
Member

Beiträge: 325
#19 Schau bitte ob der Ordner "rhcju7j0e155" in C/Programme incl. der gleichnamigen .exe noch existiert, müßte aber durch das Malwarebytes schon gelöscht sein. Wenn nicht den gesamten Ordner "rhcju7j0e155" löschen.
ABER VORHER UNTER EIGENSCHAFTEN NOCHMAL SEHEN(notieren) wann dieser erstellt/geändert) wurde, wenn er noch da ist!-und ob sich weitere Dateien noch darin befinden!?
Sind noch erkennbare Probleme auf Deinem Rechner (welche)???
Halten wir weiterhin fest:
1)die " C:\0xf9.exe bzw.(u)0(/u)xf9.exe" hast Du auch schon gelöscht??
2)Mache einen Onlinescan mit Bitdefender--log posten
http://virus-protect.org/artikel/tools/bitdefender.html
3)aktualisiere Deine Virensoftware !!
4)Scanne nochmal mit Combofix und poste nochmal einen "CombofixNEU"-log

Hinterher nochmal melden, weil am Schluß Combofix wieder runter muß!
Anmerkung: Sollte der Virenscanner bei Combofix anschlagen, dann akzeptieren/durchlassen!
Evtl. noch gefundene Viren in System Volume Information bedeutet, dass sie in den Wiederherstellungsdateien sind (keine potentielle Gefahr), und solange sie dort sind, bitte mal keine Systemwiederherstellung vornehmen. Aber dazu später mehr wenn Du das o.g. abgearbeitet hast.
Dieser Beitrag wurde am 23.07.2008 um 20:17 Uhr von Provisitor editiert.
Seitenanfang Seitenende
23.07.2008, 23:03
Member

Themenstarter

Beiträge: 11
#20 Also der Ordner rhcju7j0e155 existiert nicht mehr.
Die Datei C:\0xf9.exe bzw.(u)0(/u)xf9.exe hat AntiVir erkannt und gelöscht
Online Test mit Bitdefender habe ich gemacht (siehe Anhang, habe aber nur die infizierten Sachen reinkopiert der Rest war clean))
Virensoftware ist auch aktuell
Und hier ist der Aktuelle Combofix Log
ComboFix 08-07-22.4 - HP_Besitzer 2008-07-23 22:48:05.4 - NTFSx86
ausgeführt von:: C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\ComboFix.exe
.

((((((((((((((((((((((( Dateien erstellt von 2008-06-23 bis 2008-07-23 ))))))))))))))))))))))))))))))
.

2008-07-23 20:23 . 2008-07-23 20:23 <DIR> d-------- C:\WINDOWS\LastGood
2008-07-23 20:23 . 2008-07-23 22:45 <DIR> d-------- C:\WINDOWS\BDOSCAN8
2008-07-23 20:14 . 2008-07-23 20:14 <DIR> d-------- C:\WINDOWS\system32\de-de
2008-07-23 20:10 . 2008-07-23 20:13 1,374 --a------ C:\WINDOWS\imsins.BAK
2008-07-23 15:50 . 2008-07-23 15:50 <DIR> d-------- C:\Programme\Enigma Software Group
2008-07-23 13:47 . 2008-07-23 13:47 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-07-23 13:47 . 2008-07-23 13:47 <DIR> d-------- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Malwarebytes
2008-07-23 13:47 . 2008-07-23 13:47 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-07-23 13:47 . 2008-07-20 20:21 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-07-23 13:47 . 2008-07-20 20:21 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-23 13:41 . 2008-07-23 13:41 <DIR> d-------- C:\Programme\CCleaner
2008-07-23 11:51 . 2008-07-23 11:51 <DIR> d-------- C:\Programme\Panda Security
2008-07-23 11:51 . 2008-06-19 17:24 28,544 --a------ C:\WINDOWS\system32\drivers\pavboot.sys
2008-07-23 01:00 . 2008-07-23 01:08 4,800 --a------ C:\WINDOWS\system32\tmp.reg
2008-07-23 00:53 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-07-23 00:53 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-07-23 00:53 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-07-23 00:53 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-07-23 00:53 . 2008-07-02 13:33 82,432 --a------ C:\WINDOWS\system32\IEDFix.C.exe
2008-07-23 00:53 . 2008-05-23 18:21 81,920 --a------ C:\WINDOWS\system32\404Fix.exe
2008-07-23 00:53 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-07-23 00:53 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-07-23 00:53 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-07-21 18:32 . 2008-07-21 18:42 1,328 --a------ C:\FSUIPC_reg.bin
2008-07-03 17:48 . 2008-07-03 17:58 <DIR> d-------- C:\Programme\Kate's Video Converter
2008-07-03 13:22 . 2008-07-03 13:22 <DIR> d-------- C:\Programme\SIW
2008-07-02 19:21 . 2008-07-02 19:21 <DIR> d-------- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Nero
2008-07-02 19:17 . 2008-07-02 19:17 <DIR> d-------- C:\Programme\Nero
2008-07-02 19:17 . 2008-07-02 19:20 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Nero
2008-07-02 19:17 . 2008-07-02 19:17 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero
2008-07-02 18:57 . 2008-07-02 18:57 <DIR> d-------- C:\Programme\Xvid
2008-07-02 18:57 . 2008-04-27 10:33 765,952 --a------ C:\WINDOWS\system32\xvidcore.dll
2008-07-02 18:57 . 2008-04-27 10:35 180,224 --a------ C:\WINDOWS\system32\xvidvfw.dll
2008-07-02 18:57 . 2007-06-28 18:55 77,824 --a------ C:\WINDOWS\system32\xvid.ax

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-23 19:34 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic
2008-07-23 19:14 --------- d-----w C:\Programme\little_helper2
2008-07-23 18:20 --------- d-----w C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Skype
2008-07-21 11:44 --------- d-----w C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\uTorrent
2008-07-02 16:32 --------- d-----w C:\Programme\Gemeinsame Dateien\Marmiko Shared
2008-07-02 12:20 --------- d-----w C:\Programme\Gemeinsame Dateien\Logitech
2008-07-02 12:18 --------- d-----w C:\Programme\Java
2008-07-02 12:16 --------- d-----w C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Hamachi
2008-06-25 14:07 --------- d-----w C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\teamspeak2
2008-06-20 17:39 247,296 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 17:39 247,296 ----a-w C:\WINDOWS\system32\dllcache\mswsock.dll
2008-06-20 17:39 148,992 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\dllcache\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\dllcache\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\dllcache\tcpip6.sys
2008-06-14 17:57 273,024 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-14 17:57 273,024 ------w C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-08 10:45 --------- d-----w C:\Programme\World of Warcraft
2008-06-06 15:57 --------- d-----w C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\ICQ
2008-05-27 14:07 --------- d-----w C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\OpenOffice.org2
2008-05-16 15:00 8,572 ----a-w C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\wklnhst.dat
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\dllcache\rmcast.sys
2008-05-07 05:14 1,293,312 ----a-w C:\WINDOWS\system32\quartz.dll
2008-05-07 05:14 1,293,312 ----a-w C:\WINDOWS\system32\dllcache\quartz.dll
2008-03-01 22:10 61 --sh--w C:\WINDOWS\cnerolf.dat
.

((((((((((((((((((((((((((((( snapshot@2008-07-23_14.49.21.90 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-07-23 18:23:27 45,056 ----a-w C:\WINDOWS\BDOSCAN8\avxdisk.dll
+ 2008-07-23 18:23:27 10,240 ----a-w C:\WINDOWS\BDOSCAN8\avxs.dll
+ 2008-07-23 18:23:27 27,136 ----a-w C:\WINDOWS\BDOSCAN8\avxt.dll
+ 2008-07-23 18:23:28 181,760 ----a-w C:\WINDOWS\BDOSCAN8\bdcore.dll
+ 2008-01-09 13:01:48 118,784 ----a-w C:\WINDOWS\BDOSCAN8\bdupd.dll
+ 2008-01-09 13:01:48 53,248 ----a-w C:\WINDOWS\BDOSCAN8\ipsupd.dll
+ 2008-07-23 18:23:29 142,848 ----a-w C:\WINDOWS\BDOSCAN8\libfn.dll
+ 2008-07-23 18:23:28 86,016 ----a-w C:\WINDOWS\BDOSCAN8\librtvr.dll
+ 2008-01-09 13:01:48 53,248 ----a-w C:\WINDOWS\bdoscandel.exe
+ 2008-01-15 20:12:38 312,680 ----a-w C:\WINDOWS\Downloaded Program Files\avsniff.dll
+ 2008-01-15 20:12:40 255,336 ----a-w C:\WINDOWS\Downloaded Program Files\avsniffdlgs.dll
+ 2008-01-09 13:01:48 118,784 ----a-w C:\WINDOWS\Downloaded Program Files\bdupd.dll
+ 2008-07-15 23:00:00 2,504 ----a-w C:\WINDOWS\Downloaded Program Files\catalog.dat
+ 2008-01-15 20:02:44 42,112 ----a-w C:\WINDOWS\Downloaded Program Files\ecmldr32.dll
+ 2008-07-15 23:00:00 259,440 ----a-w C:\WINDOWS\Downloaded Program Files\ecmsvr32.dll
+ 2008-01-09 13:01:48 53,248 ----a-w C:\WINDOWS\Downloaded Program Files\ipsupd.dll
+ 2008-01-15 20:02:58 201,896 ----a-w C:\WINDOWS\Downloaded Program Files\navapi32.dll
+ 2008-07-15 23:00:00 177,520 ----a-w C:\WINDOWS\Downloaded Program Files\naveng32.dll
+ 2008-07-15 23:00:00 1,164,656 ----a-w C:\WINDOWS\Downloaded Program Files\navex32a.dll
+ 2008-01-15 20:12:48 296,336 ----a-w C:\WINDOWS\Downloaded Program Files\rufsi.dll
+ 2008-07-15 23:00:00 97,776 ----a-w C:\WINDOWS\Downloaded Program Files\scrauth.dat
+ 2008-07-15 23:00:00 412,392 ----a-w C:\WINDOWS\Downloaded Program Files\tcdefs.dat
+ 2008-07-15 23:00:00 4,043,444 ----a-w C:\WINDOWS\Downloaded Program Files\tcscan7.dat
+ 2008-07-15 23:00:00 156,668 ----a-w C:\WINDOWS\Downloaded Program Files\tcscan8.dat
+ 2008-07-15 23:00:00 448,720 ----a-w C:\WINDOWS\Downloaded Program Files\tcscan9.dat
+ 2008-07-15 23:00:00 1,957 ----a-w C:\WINDOWS\Downloaded Program Files\tinfl.dat
+ 2008-07-15 23:00:00 71,751 ----a-w C:\WINDOWS\Downloaded Program Files\tscan1.dat
+ 2008-07-15 23:00:00 3,760 ----a-w C:\WINDOWS\Downloaded Program Files\tscan1hd.dat
+ 2008-07-15 23:00:00 1,008,654 ----a-w C:\WINDOWS\Downloaded Program Files\virscan1.dat
+ 2008-07-15 23:00:00 571,362 ----a-w C:\WINDOWS\Downloaded Program Files\virscan2.dat
+ 2008-07-15 23:00:00 152,120 ----a-w C:\WINDOWS\Downloaded Program Files\virscan3.dat
+ 2008-07-15 23:00:00 320,253 ----a-w C:\WINDOWS\Downloaded Program Files\virscan4.dat
+ 2008-07-15 23:00:00 8,348,982 ----a-w C:\WINDOWS\Downloaded Program Files\virscan5.dat
+ 2008-07-15 23:00:00 394,543 ----a-w C:\WINDOWS\Downloaded Program Files\virscan6.dat
+ 2008-07-15 23:00:00 27,768,889 ----a-w C:\WINDOWS\Downloaded Program Files\virscan7.dat
+ 2008-07-15 23:00:00 1,009,594 ----a-w C:\WINDOWS\Downloaded Program Files\virscan8.dat
+ 2008-07-15 23:00:00 4,853,242 ----a-w C:\WINDOWS\Downloaded Program Files\virscan9.dat
+ 2004-08-04 12:00:00 61,440 -c----w C:\WINDOWS\ie7\admparse.dll
+ 2004-08-04 12:00:00 102,400 -c----w C:\WINDOWS\ie7\advpack.dll
+ 2004-08-04 12:00:00 35,328 -c----w C:\WINDOWS\ie7\corpol.dll
+ 2006-06-02 19:31:05 33,792 -c----w C:\WINDOWS\ie7\custsat.dll
+ 2008-04-21 07:01:06 357,888 -c----w C:\WINDOWS\ie7\dxtmsft.dll
+ 2008-04-21 07:01:06 205,312 -c----w C:\WINDOWS\ie7\dxtrans.dll
+ 2008-04-21 07:01:06 55,808 -c----w C:\WINDOWS\ie7\extmgr.dll
+ 2004-08-04 12:00:00 38,912 -c----w C:\WINDOWS\ie7\hmmapi.dll
+ 2004-08-04 12:00:00 34,304 -c----w C:\WINDOWS\ie7\ie4uinit.exe
+ 2004-08-04 12:00:00 139,264 -c----w C:\WINDOWS\ie7\ieakeng.dll
+ 2004-08-04 12:00:00 220,672 -c----w C:\WINDOWS\ie7\ieaksie.dll
+ 2004-08-04 12:00:00 237,568 -c----w C:\WINDOWS\ie7\ieakui.dll
+ 2004-08-04 12:00:00 323,584 -c----w C:\WINDOWS\ie7\iedkcs32.dll
+ 2008-04-17 10:52:54 18,432 -c----w C:\WINDOWS\ie7\iedw.exe
+ 2004-08-04 12:00:00 81,920 -c----w C:\WINDOWS\ie7\ieencode.dll
+ 2008-04-21 07:01:06 251,392 -c----w C:\WINDOWS\ie7\iepeers.dll
+ 2004-08-04 12:00:00 49,152 -c----w C:\WINDOWS\ie7\iernonce.dll
+ 2004-08-04 12:00:00 64,000 -c----w C:\WINDOWS\ie7\iesetup.dll
+ 2004-08-04 12:00:00 93,184 -c----w C:\WINDOWS\ie7\iexplore.exe
+ 2004-08-04 12:00:00 35,840 -c----w C:\WINDOWS\ie7\imgutil.dll
+ 2008-04-21 07:01:06 96,768 -c----w C:\WINDOWS\ie7\inseng.dll
+ 2007-12-18 14:41:00 450,560 -c----w C:\WINDOWS\ie7\jscript.dll
+ 2008-04-21 07:01:06 16,384 -c----w C:\WINDOWS\ie7\jsproxy.dll
+ 2004-08-04 12:00:00 22,016 -c----w C:\WINDOWS\ie7\licmgr10.dll
+ 2004-08-04 12:00:00 29,184 -c----w C:\WINDOWS\ie7\mshta.exe
+ 2008-04-21 07:01:08 3,080,704 -c----w C:\WINDOWS\ie7\mshtml.dll
+ 2008-04-21 07:01:09 449,024 -c----w C:\WINDOWS\ie7\mshtmled.dll
+ 2004-08-04 12:00:00 57,344 -c----w C:\WINDOWS\ie7\mshtmler.dll
+ 2004-08-04 12:00:00 146,432 -c----w C:\WINDOWS\ie7\msls31.dll
+ 2008-04-21 07:01:09 146,432 -c----w C:\WINDOWS\ie7\msrating.dll
+ 2008-04-21 07:01:10 532,480 -c----w C:\WINDOWS\ie7\mstime.dll
+ 2004-08-04 12:00:00 97,792 -c----w C:\WINDOWS\ie7\occache.dll
+ 2008-04-21 07:01:10 39,424 -c----w C:\WINDOWS\ie7\pngfilt.dll
+ 2007-09-26 16:08:50 33,472 -c----w C:\WINDOWS\ie7\spuninst\iecustom.dll
+ 2007-09-26 16:06:42 66,048 -c--a-w C:\WINDOWS\ie7\spuninst\ieResetIcons.exe
+ 2006-09-06 15:42:32 217,312 -c----w C:\WINDOWS\ie7\spuninst\spuninst.exe
+ 2006-09-06 15:42:34 377,568 -c----w C:\WINDOWS\ie7\spuninst\updspapi.dll
+ 2004-08-04 12:00:00 37,888 -c----w C:\WINDOWS\ie7\url.dll
+ 2008-04-21 07:01:13 617,984 -c----w C:\WINDOWS\ie7\urlmon.dll
+ 2007-12-18 14:41:00 417,792 -c----w C:\WINDOWS\ie7\vbscript.dll
+ 2007-06-26 13:55:41 851,968 -c----w C:\WINDOWS\ie7\vgx.dll
+ 2004-08-04 12:00:00 281,088 -c----w C:\WINDOWS\ie7\webcheck.dll
+ 2008-04-21 07:01:13 665,088 -c----w C:\WINDOWS\ie7\wininet.dll
+ 2006-06-02 19:31:05 33,792 ------w C:\WINDOWS\network diagnostic\custsat.dll
+ 2006-10-10 12:44:50 557,568 ------w C:\WINDOWS\network diagnostic\xpnetdiag.exe
- 2004-08-04 12:00:00 61,440 -c--a-w C:\WINDOWS\system32\admparse.dll
+ 2007-08-13 16:39:20 71,680 ----a-w C:\WINDOWS\system32\admparse.dll
- 2004-08-04 12:00:00 102,400 ----a-w C:\WINDOWS\system32\advpack.dll
+ 2007-08-13 16:39:00 123,904 ----a-w C:\WINDOWS\system32\advpack.dll
- 2004-08-04 12:00:00 35,328 ----a-w C:\WINDOWS\system32\corpol.dll
+ 2007-08-13 16:42:54 17,408 ----a-w C:\WINDOWS\system32\corpol.dll
- 2004-08-04 12:00:00 61,440 ----a-w C:\WINDOWS\system32\dllcache\admparse.dll
+ 2007-08-13 16:39:20 71,680 ----a-w C:\WINDOWS\system32\dllcache\admparse.dll
- 2004-08-04 12:00:00 102,400 -c--a-w C:\WINDOWS\system32\dllcache\advpack.dll
+ 2007-08-13 16:39:00 123,904 ----a-w C:\WINDOWS\system32\dllcache\advpack.dll
- 2004-08-04 12:00:00 35,328 -c--a-w C:\WINDOWS\system32\dllcache\corpol.dll
+ 2007-08-13 16:42:54 17,408 ----a-w C:\WINDOWS\system32\dllcache\corpol.dll
- 2004-05-12 06:18:58 28,672 -c--a-w C:\WINDOWS\system32\dllcache\custsat.dll
+ 2007-08-13 16:54:10 33,792 ----a-w C:\WINDOWS\system32\dllcache\custsat.dll
- 2008-04-21 07:01:06 357,888 ----a-w C:\WINDOWS\system32\dllcache\dxtmsft.dll
+ 2007-08-13 16:35:46 346,624 ----a-w C:\WINDOWS\system32\dllcache\dxtmsft.dll
- 2008-04-21 07:01:06 205,312 ----a-w C:\WINDOWS\system32\dllcache\dxtrans.dll
+ 2007-08-13 16:35:38 214,528 ----a-w C:\WINDOWS\system32\dllcache\dxtrans.dll
- 2008-04-21 07:01:06 55,808 ----a-w C:\WINDOWS\system32\dllcache\extmgr.dll
+ 2007-08-13 16:54:10 131,584 ----a-w C:\WINDOWS\system32\dllcache\extmgr.dll
- 2004-08-04 12:00:00 38,912 -c--a-w C:\WINDOWS\system32\dllcache\hmmapi.dll
+ 2007-08-13 16:18:02 60,416 ----a-w C:\WINDOWS\system32\dllcache\hmmapi.dll
- 2004-08-04 12:00:00 34,304 -c--a-w C:\WINDOWS\system32\dllcache\ie4uinit.exe
+ 2007-08-13 16:39:06 54,784 ----a-w C:\WINDOWS\system32\dllcache\ie4uinit.exe
- 2004-08-04 12:00:00 139,264 ----a-w C:\WINDOWS\system32\dllcache\ieakeng.dll
+ 2007-08-13 16:39:26 152,064 ----a-w C:\WINDOWS\system32\dllcache\ieakeng.dll
- 2004-08-04 12:00:00 220,672 ----a-w C:\WINDOWS\system32\dllcache\ieaksie.dll
+ 2007-08-13 16:39:54 229,376 ----a-w C:\WINDOWS\system32\dllcache\ieaksie.dll
- 2004-08-04 12:00:00 237,568 ----a-w C:\WINDOWS\system32\dllcache\ieakui.dll
+ 2007-08-13 15:56:54 161,792 ----a-w C:\WINDOWS\system32\dllcache\ieakui.dll
- 2004-08-04 12:00:00 323,584 ----a-w C:\WINDOWS\system32\dllcache\iedkcs32.dll
+ 2007-08-13 16:39:50 382,976 ----a-w C:\WINDOWS\system32\dllcache\iedkcs32.dll
- 2008-04-17 10:52:54 18,432 ----a-w C:\WINDOWS\system32\dllcache\iedw.exe
+ 2007-08-13 16:44:02 69,120 ----a-w C:\WINDOWS\system32\dllcache\iedw.exe
- 2004-08-04 12:00:00 81,920 ----a-w C:\WINDOWS\system32\dllcache\ieencode.dll
+ 2007-08-13 16:45:18 78,336 ----a-w C:\WINDOWS\system32\dllcache\ieencode.dll
- 2008-04-21 07:01:06 251,392 ----a-w C:\WINDOWS\system32\dllcache\iepeers.dll
+ 2007-08-13 16:54:10 191,488 ----a-w C:\WINDOWS\system32\dllcache\iepeers.dll
- 2004-08-04 12:00:00 49,152 ----a-w C:\WINDOWS\system32\dllcache\iernonce.dll
+ 2007-08-13 16:39:10 43,008 ----a-w C:\WINDOWS\system32\dllcache\iernonce.dll
- 2004-08-04 12:00:00 64,000 -c--a-w C:\WINDOWS\system32\dllcache\iesetup.dll
+ 2007-08-13 16:39:12 55,296 ----a-w C:\WINDOWS\system32\dllcache\iesetup.dll
- 2004-08-04 12:00:00 93,184 -c--a-w C:\WINDOWS\system32\dllcache\iexplore.exe
+ 2007-08-13 16:43:56 622,080 ----a-w C:\WINDOWS\system32\dllcache\iexplore.exe
- 2004-08-04 12:00:00 35,840 -c--a-w C:\WINDOWS\system32\dllcache\imgutil.dll
+ 2007-08-13 16:36:06 36,352 ----a-w C:\WINDOWS\system32\dllcache\imgutil.dll
- 2008-04-21 07:01:06 96,768 ----a-w C:\WINDOWS\system32\dllcache\inseng.dll
+ 2007-08-13 16:39:02 92,672 ----a-w C:\WINDOWS\system32\dllcache\inseng.dll
- 2007-12-18 14:41:00 450,560 ----a-w C:\WINDOWS\system32\dllcache\jscript.dll
+ 2007-08-13 16:38:04 491,520 ----a-w C:\WINDOWS\system32\dllcache\jscript.dll
- 2008-04-21 07:01:06 16,384 ----a-w C:\WINDOWS\system32\dllcache\jsproxy.dll
+ 2007-08-13 16:54:10 27,136 ----a-w C:\WINDOWS\system32\dllcache\jsproxy.dll
- 2004-08-04 12:00:00 22,016 ----a-w C:\WINDOWS\system32\dllcache\licmgr10.dll
+ 2007-08-13 16:44:18 40,960 ----a-w C:\WINDOWS\system32\dllcache\licmgr10.dll
- 2004-08-04 12:00:00 29,184 -c--a-w C:\WINDOWS\system32\dllcache\mshta.exe
+ 2007-08-13 16:32:30 45,568 ----a-w C:\WINDOWS\system32\dllcache\mshta.exe
- 2008-04-21 07:01:08 3,080,704 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
+ 2007-08-13 16:54:12 3,578,368 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
- 2008-04-21 07:01:09 449,024 ----a-w C:\WINDOWS\system32\dllcache\mshtmled.dll
+ 2007-08-13 16:54:10 475,648 ----a-w C:\WINDOWS\system32\dllcache\mshtmled.dll
- 2004-08-04 12:00:00 57,344 -c--a-w C:\WINDOWS\system32\dllcache\mshtmler.dll
+ 2007-08-13 16:01:12 48,128 ----a-w C:\WINDOWS\system32\dllcache\mshtmler.dll
- 2004-08-04 12:00:00 146,432 -c--a-w C:\WINDOWS\system32\dllcache\msls31.dll
+ 2007-08-13 16:54:10 156,160 ----a-w C:\WINDOWS\system32\dllcache\msls31.dll
- 2008-04-21 07:01:09 146,432 ----a-w C:\WINDOWS\system32\dllcache\msrating.dll
+ 2007-08-13 16:44:26 192,000 ----a-w C:\WINDOWS\system32\dllcache\msrating.dll
- 2008-04-21 07:01:10 532,480 ----a-w C:\WINDOWS\system32\dllcache\mstime.dll
+ 2007-08-13 16:54:10 670,720 ----a-w C:\WINDOWS\system32\dllcache\mstime.dll
- 2004-08-04 12:00:00 97,792 -c--a-w C:\WINDOWS\system32\dllcache\occache.dll
+ 2007-08-13 16:44:06 101,376 ----a-w C:\WINDOWS\system32\dllcache\occache.dll
- 2008-04-21 07:01:10 39,424 ----a-w C:\WINDOWS\system32\dllcache\pngfilt.dll
+ 2007-08-13 16:36:12 44,544 ----a-w C:\WINDOWS\system32\dllcache\pngfilt.dll
- 2004-08-04 12:00:00 37,888 -c--a-w C:\WINDOWS\system32\dllcache\url.dll
+ 2007-08-13 16:44:30 105,984 ----a-w C:\WINDOWS\system32\dllcache\url.dll
- 2008-04-21 07:01:13 617,984 ----a-w C:\WINDOWS\system32\dllcache\urlmon.dll
+ 2007-08-13 16:54:10 1,162,240 ----a-w C:\WINDOWS\system32\dllcache\urlmon.dll
- 2007-12-18 14:41:00 417,792 ----a-w C:\WINDOWS\system32\dllcache\vbscript.dll
+ 2007-08-13 16:54:10 413,696 ----a-w C:\WINDOWS\system32\dllcache\vbscript.dll
- 2007-06-26 13:55:41 851,968 -c--a-w C:\WINDOWS\system32\dllcache\vgx.dll
+ 2007-08-13 16:54:10 765,952 ----a-w C:\WINDOWS\system32\dllcache\VGX.dll
- 2004-08-04 12:00:00 49,152 -c--a-w C:\WINDOWS\system32\dllcache\wdigest.dll
+ 2006-03-24 04:37:55 49,152 ----a-w C:\WINDOWS\system32\dllcache\wdigest.dll
- 2004-08-04 12:00:00 281,088 -c--a-w C:\WINDOWS\system32\dllcache\webcheck.dll
+ 2007-08-13 16:54:10 231,424 ----a-w C:\WINDOWS\system32\dllcache\webcheck.dll
- 2008-04-21 07:01:13 665,088 ----a-w C:\WINDOWS\system32\dllcache\wininet.dll
+ 2007-08-13 16:54:10 818,688 ----a-w C:\WINDOWS\system32\dllcache\wininet.dll
- 2008-04-23 12:54:55 41,792 ----a-w C:\WINDOWS\system32\drivers\avgntdd.sys
+ 2008-07-23 15:42:51 45,376 ----a-w C:\WINDOWS\system32\drivers\avgntdd.sys
- 2008-04-23 12:54:55 79,424 ----a-w C:\WINDOWS\system32\drivers\avipbb.sys
+ 2008-07-23 15:42:51 75,072 ----a-w C:\WINDOWS\system32\drivers\avipbb.sys
- 2008-04-21 07:01:06 357,888 ----a-w C:\WINDOWS\system32\dxtmsft.dll
+ 2007-08-13 16:35:46 346,624 ----a-w C:\WINDOWS\system32\dxtmsft.dll
- 2008-04-21 07:01:06 205,312 ----a-w C:\WINDOWS\system32\dxtrans.dll
+ 2007-08-13 16:35:38 214,528 ----a-w C:\WINDOWS\system32\dxtrans.dll
- 2008-04-21 07:01:06 55,808 ----a-w C:\WINDOWS\system32\extmgr.dll
+ 2007-08-13 16:54:10 131,584 ----a-w C:\WINDOWS\system32\extmgr.dll
+ 2007-08-13 16:36:26 61,952 ------w C:\WINDOWS\system32\icardie.dll
+ 2006-06-29 06:05:44 26,112 ------w C:\WINDOWS\system32\idndl.dll
- 2004-08-04 12:00:00 34,304 ----a-w C:\WINDOWS\system32\ie4uinit.exe
+ 2007-08-13 16:39:06 54,784 ----a-w C:\WINDOWS\system32\ie4uinit.exe
- 2004-08-04 12:00:00 139,264 -c--a-w C:\WINDOWS\system32\ieakeng.dll
+ 2007-08-13 16:39:26 152,064 ----a-w C:\WINDOWS\system32\ieakeng.dll
- 2004-08-04 12:00:00 220,672 -c--a-w C:\WINDOWS\system32\ieaksie.dll
+ 2007-08-13 16:39:54 229,376 ----a-w C:\WINDOWS\system32\ieaksie.dll
- 2004-08-04 12:00:00 237,568 -c--a-w C:\WINDOWS\system32\ieakui.dll
+ 2007-08-13 15:56:54 161,792 ----a-w C:\WINDOWS\system32\ieakui.dll
+ 2007-02-12 14:10:12 2,451,312 ------w C:\WINDOWS\system32\ieapfltr.dat
+ 2007-07-11 10:27:48 383,488 ------w C:\WINDOWS\system32\ieapfltr.dll
- 2004-08-04 12:00:00 323,584 -c--a-w C:\WINDOWS\system32\iedkcs32.dll
+ 2007-08-13 16:39:50 382,976 ----a-w C:\WINDOWS\system32\iedkcs32.dll
- 2004-08-04 12:00:00 81,920 -c--a-w C:\WINDOWS\system32\ieencode.dll
+ 2007-08-13 16:45:18 78,336 ----a-w C:\WINDOWS\system32\ieencode.dll
+ 2007-08-13 16:54:10 6,049,280 ------w C:\WINDOWS\system32\ieframe.dll
- 2008-04-21 07:01:06 251,392 ----a-w C:\WINDOWS\system32\iepeers.dll
+ 2007-08-13 16:54:10 191,488 ----a-w C:\WINDOWS\system32\iepeers.dll
- 2004-08-04 12:00:00 49,152 -c--a-w C:\WINDOWS\system32\iernonce.dll
+ 2007-08-13 16:39:10 43,008 ----a-w C:\WINDOWS\system32\iernonce.dll
+ 2007-08-13 16:34:04 266,752 ------w C:\WINDOWS\system32\iertutil.dll
- 2004-08-04 12:00:00 64,000 ----a-w C:\WINDOWS\system32\iesetup.dll
+ 2007-08-13 16:39:12 55,296 ----a-w C:\WINDOWS\system32\iesetup.dll
+ 2007-08-13 16:39:10 13,312 ----a-w C:\WINDOWS\system32\ieudinit.exe
+ 2007-08-13 16:54:10 180,736 ------w C:\WINDOWS\system32\ieui.dll
- 2004-08-04 12:00:00 35,840 ----a-w C:\WINDOWS\system32\imgutil.dll
+ 2007-08-13 16:36:06 36,352 ----a-w C:\WINDOWS\system32\imgutil.dll
- 2008-04-21 07:01:06 96,768 ----a-w C:\WINDOWS\system32\inseng.dll
+ 2007-08-13 16:39:02 92,672 ----a-w C:\WINDOWS\system32\inseng.dll
- 2007-12-18 14:41:00 450,560 ----a-w C:\WINDOWS\system32\jscript.dll
+ 2007-08-13 16:38:04 491,520 ----a-w C:\WINDOWS\system32\jscript.dll
- 2008-04-21 07:01:06 16,384 ----a-w C:\WINDOWS\system32\jsproxy.dll
+ 2007-08-13 16:54:10 27,136 ----a-w C:\WINDOWS\system32\jsproxy.dll
- 2004-08-04 12:00:00 22,016 -c--a-w C:\WINDOWS\system32\licmgr10.dll
+ 2007-08-13 16:44:18 40,960 ----a-w C:\WINDOWS\system32\licmgr10.dll
- 2008-05-29 23:35:11 17,486,968 ----a-w C:\WINDOWS\system32\MRT.exe
+ 2008-06-25 16:15:46 17,972,344 ----a-w C:\WINDOWS\system32\MRT.exe
+ 2007-08-13 16:54:10 458,752 ------w C:\WINDOWS\system32\msfeeds.dll
+ 2007-08-13 16:54:10 50,688 ------w C:\WINDOWS\system32\msfeedsbs.dll
+ 2007-08-13 16:36:40 12,288 ------w C:\WINDOWS\system32\msfeedssync.exe
- 2004-08-04 12:00:00 29,184 ----a-w C:\WINDOWS\system32\mshta.exe
+ 2007-08-13 16:32:30 45,568 ----a-w C:\WINDOWS\system32\mshta.exe
- 2008-04-21 07:01:08 3,080,704 ----a-w C:\WINDOWS\system32\mshtml.dll
+ 2007-08-13 16:54:12 3,578,368 ----a-w C:\WINDOWS\system32\mshtml.dll
- 2008-04-21 07:01:09 449,024 ----a-w C:\WINDOWS\system32\mshtmled.dll
+ 2007-08-13 16:54:10 475,648 ----a-w C:\WINDOWS\system32\mshtmled.dll
- 2004-08-04 12:00:00 57,344 ----a-w C:\WINDOWS\system32\mshtmler.dll
+ 2007-08-13 16:01:12 48,128 ----a-w C:\WINDOWS\system32\mshtmler.dll
- 2004-08-04 12:00:00 146,432 ----a-w C:\WINDOWS\system32\msls31.dll
+ 2007-08-13 16:54:10 156,160 ----a-w C:\WINDOWS\system32\msls31.dll
- 2008-04-21 07:01:09 146,432 ----a-w C:\WINDOWS\system32\msrating.dll
+ 2007-08-13 16:44:26 192,000 ----a-w C:\WINDOWS\system32\msrating.dll
- 2008-04-21 07:01:10 532,480 ----a-w C:\WINDOWS\system32\mstime.dll
+ 2007-08-13 16:54:10 670,720 ----a-w C:\WINDOWS\system32\mstime.dll
+ 2006-06-28 15:59:26 24,576 ------w C:\WINDOWS\system32\nlsdl.dll
+ 2006-06-29 06:05:44 23,552 ------w C:\WINDOWS\system32\normaliz.dll
- 2004-08-04 12:00:00 97,792 ----a-w C:\WINDOWS\system32\occache.dll
+ 2007-08-13 16:44:06 101,376 ----a-w C:\WINDOWS\system32\occache.dll
- 2008-04-21 07:01:10 39,424 ----a-w C:\WINDOWS\system32\pngfilt.dll
+ 2007-08-13 16:36:12 44,544 ----a-w C:\WINDOWS\system32\pngfilt.dll
- 2004-08-04 12:00:00 37,888 ----a-w C:\WINDOWS\system32\url.dll
+ 2007-08-13 16:44:30 105,984 ----a-w C:\WINDOWS\system32\url.dll
- 2008-04-21 07:01:13 617,984 ----a-w C:\WINDOWS\system32\urlmon.dll
+ 2007-08-13 16:54:10 1,162,240 ----a-w C:\WINDOWS\system32\urlmon.dll
- 2007-12-18 14:41:00 417,792 ----a-w C:\WINDOWS\system32\vbscript.dll
+ 2007-08-13 16:54:10 413,696 ----a-w C:\WINDOWS\system32\vbscript.dll
- 2004-08-04 12:00:00 49,152 ----a-w C:\WINDOWS\system32\wdigest.dll
+ 2006-03-24 04:37:55 49,152 ----a-w C:\WINDOWS\system32\wdigest.dll
- 2004-08-04 12:00:00 281,088 ----a-w C:\WINDOWS\system32\webcheck.dll
+ 2007-08-13 16:54:10 231,424 ----a-w C:\WINDOWS\system32\webcheck.dll
+ 2007-08-13 16:45:16 206,336 ------w C:\WINDOWS\system32\WinFXDocObj.exe
- 2008-04-21 07:01:13 665,088 ----a-w C:\WINDOWS\system32\wininet.dll
+ 2007-08-13 16:54:10 818,688 ----a-w C:\WINDOWS\system32\wininet.dll
+ 2006-07-14 15:51:51 121,856 ------w C:\WINDOWS\system32\xmllite.dll
.
-- Snapshot reset to current date --
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="C:\Programme\Skype\Phone\Skype.exe" [2007-03-23 13:52 25268776]
"ICQ"="C:\Programme\ICQ6\ICQ.exe" [2008-04-01 12:40 172280]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 18:04 52736]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-08-02 16:35 7110656]
"KBD"="C:\HP\KBD\KBD.EXE" [2005-02-03 01:44 61440]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2004-04-14 22:43 233472]
"LSBWatcher"="c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe" [2005-05-11 02:50 253952]
"EPSON Stylus DX3800 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE" [2005-02-08 06:00 98304]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-23 17:42 266497]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2005-08-02 16:35 86016]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2006-09-12 01:58 229952]
"ISUSPM Startup"="C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-07-28 00:50 221184]
"ISUSScheduler"="C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2004-07-28 00:50 81920]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2007-04-27 09:41 282624]
"AVMWlanClient"="C:\Programme\avmwlanstick\wlangui.exe" [2006-12-28 01:02 1454080]
"Launch LGDCore"="C:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe" [2006-07-23 03:22 1126400]
"NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe" [2008-04-28 17:14 570664]
"NBKeyScan"="C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2008-02-18 17:29 2221352]
"nwiz"="nwiz.exe" [2005-08-02 16:35 1519616 C:\WINDOWS\system32\nwiz.exe]
"AlcxMonitor"="ALCXMNTR.EXE" [2004-09-07 22:47 57344 C:\WINDOWS\ALCXMNTR.EXE]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2005-07-22 23:25 28160 C:\WINDOWS\KHALMNPR.Exe]

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
HP Digital Imaging Monitor.lnk - C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe [2005-05-12 07:23:26 282624]
Logitech SetPoint.lnk - C:\Programme\Logitech\SetPoint\SetPoint.exe [2006-09-24 17:23:17 528384]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Programme\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"C:\\Programme\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Programme\\Pyro Studios\\Imperial Glory\\ImperialGlory.exe"=
"C:\\WINDOWS\\system32\\dplaysvr.exe"=
"C:\\Programme\\Firefly Studios\\Stronghold Crusader\\Stronghold Crusader.exe"=
"C:\\Programme\\Electronic Arts\\Die Schlacht um Mittelerde II\\game.dat"=
"C:\\Programme\\Electronic Arts\\Die Schlacht um Mittelerde II\\patchget.dat"=
"C:\\Programme\\GameSpy Arcade\\Aphex.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=
"C:\\Dokumente und Einstellungen\\HP_Besitzer\\Desktop\\utorrent16.exe"=
"C:\\Programme\\EA GAMES\\Battlefield 2\\BF2.exe"=
"C:\\Programme\\World of Warcraft\\WoW-2.0.3-deDE-downloader.exe"=
"C:\\Programme\\World of Warcraft\\WoW-2.0.3.6299-to-2.0.10.6448-deDE-downloader.exe"=
"C:\\Programme\\World of Warcraft\\WoW-2.0.10.6448-to-2.0.12.6546-deDE-downloader.exe"=
"C:\\Programme\\Activision\\Call of Duty 2\\CoD2MP_s.exe"=
"C:\\Programme\\World of Warcraft\\BackgroundDownloader.exe"=
"C:\\Programme\\World of Warcraft\\WoW-2.2.3.7359-to-2.3.0.7561-deDE-downloader.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"C:\\Programme\\Microsoft Games\\Flight Simulator 9\\fs9.exe"=
"C:\\Programme\\Codemasters\\Der Herr der Ringe Online\\lotroclient.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724

R0 avgntmgr;avgntmgr;C:\WINDOWS\system32\drivers\avgntmgr.sys [2008-04-23 14:54]
R0 pavboot;pavboot;C:\WINDOWS\system32\drivers\pavboot.sys [2008-06-19 17:24]
R1 avgntdd;avgntdd;C:\WINDOWS\system32\DRIVERS\avgntdd.sys [2008-07-23 17:42]
R2 MZCCntrl;Marmiko ZeroConfig Controller;C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe [2004-12-13 16:17]
R2 NwSapAgent;SAP-Agent;C:\WINDOWS\system32\svchost.exe [2004-08-04 14:00]
R2 SVKP;SVKP;C:\WINDOWS\system32\SVKP.sys [2007-08-04 20:44]
R3 FWLANUSB;AVM FRITZ!WLAN;C:\WINDOWS\system32\DRIVERS\fwlanusb.sys [2006-12-28 01:02]
S3 avmeject;AVM Eject;C:\WINDOWS\system32\drivers\avmeject.sys [2006-12-28 01:02]
S3 MACNDIS5;MACNDIS5 NDIS Protocol Driver;C:\PROGRA~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS [2004-03-01 18:03]
S3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver;C:\WINDOWS\system32\DRIVERS\wg111v2.sys []

*Newly Created Service* - CATCHME
.
Inhalt des "geplante Tasks" Ordners
"2008-05-30 15:00:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKCU-Run-T-Online_Software_5\WLAN-Access Finder - C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe


.
------- Zusätzlicher Scan -------
.
R0 -: HKCU-Main,Start Page = about:blank
R0 -: HKCU-Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
R1 -: HKCU-Internet Settings,ProxyOverride = fritz.box
O8 -: &ICQ Toolbar Search - C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-23 22:51:14
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
"T-Online_Software_5\\WLAN-Access Finder"="C:\\Programme\\T-Online\\WLAN-Access Finder\\ToWLaAcF.exe /StartMinimized"
.
Zeit der Fertigstellung: 2008-07-23 22:51:59
ComboFix-quarantined-files.txt 2008-07-23 20:51:57
ComboFix2.txt 2008-07-23 14:06:59
ComboFix3.txt 2008-07-23 12:49:36

Pre-Run: 13 Verzeichnis(se), 66,656,968,704 Bytes frei
Post-Run: 17 Verzeichnis(se), 66,647,748,608 Bytes frei

443 --- E O F --- 2008-07-23 15:45:07


Ansonsten sind keine erkennbaren Probleme mehr vorhanden aber ich trau dem Braten irgendwie nicht da der Bitdefender ja auch noch einiges entdeckt hat?!

Seitenanfang Seitenende
23.07.2008, 23:58
Member

Beiträge: 325
#21 Bitdefender hat ja noch einiges gefunden:
Dabei waren:
1) Die Virendateien die Du gelöscht hattest, aber noch im Papierkorb gelassen hattest.(incl.Keygens)
2) Die Wiederherstellungsdateien wie oben angekündigt
3) Downloadet Files die infiziert waren
4) Dateien im Quarantäneordner
5) Ein paar Einzelfunde

Jetzt deinstalliere erstmal Combofix:
Start-->Ausführen --->reinschreiben: Combofix /U (Leerzeichen vor dem Strich nicht vergessen)
Klicke dann "OK"

Ansonsten hat Bitdefender ja ganze Arbeit geleistet (denk' ich mal)
Kläre mal noch ab:
C:\Programme\SIW --bekanntes Programm ??
C:\Programme\little_helper2 --bekanntes Programm ??
Hinterher meinetwegen nochmal Bitdefender und sehen ob auch alles weg ist oder wieder was da ist.
Dann mal Dein upgedatetes Virenprogramm drüberlaufen lassen.
Zum letzten Rest würde ich nochmal den CCleaner empfehlen (den Du anfangs schon benutzt hattest) - aber diesmal um einigen unnützen Müll wegzubekommen (ich rede jetzt nicht mehr von Viren)
...dazu kannst Du Dich ja nochmal morgen melden.
Aus dem Gröbsten müßtest Du aber jetzt raus sein.
Nicht vergessen Combofix zu deinstallieren!! (oben)
Dieser Beitrag wurde am 24.07.2008 um 00:03 Uhr von Provisitor editiert.
Seitenanfang Seitenende
24.07.2008, 00:18
Member

Themenstarter

Beiträge: 11
#22 Alles klar ComboFix ist deinstalliert,die genannetn Programme (SIW, Little_Helper2 sind erwünscht).CCleaner durfte sich auch nochmal austoben.
Werd jetzt nochmal sämtliche TestProgramme drüberlaufen lassen und hoffe die Sache ist damit gegessen.

Dann danke ich für die schnelle und kompetente Hilfe und wünsche allen eine geruhsame Nacht!

(P.S. Melde mich morgen nochmal kurz was die Tests ergeben haben.)
Seitenanfang Seitenende
24.07.2008, 00:23
Member

Beiträge: 325
#23 Zu den CCleaner Einstellungen sage ich Dir morgen noch was, damit Du nicht ungewollte (nachteilige) Löschungen vornimmst !
....und richtig sicher ist Dein System eh' nur wieder, wenn Du es neu aufgesetzt hast, da es Backdoor kompromittiert war/ist.Wer weiß was es schon alles angestellt hat?Falls Du Onlinebanking o.ä. machst, dann mal lieber die Passwörter von einem vertrauenswürdigem PC ändern.Sollte dies nicht der Fall sein, mußt Du selber entscheiden, wieviel Du Zeit investieren willst, um ggf. wieder die Spitze des Eisberges zu beräumen, damit Du keine sichtbaren Störenfriede auf dem Desktop hast.Für Datensicherung und Programme/ Eingaben bei denen es nicht auf Sicherheit ankommt,reicht es vielleicht....Und bei den Keygens kannst Du davon ausgehen, dass sie "vorne" 'ne Zahl ausgeben und "hinten" eine Info mit irgendwelchen Daten von Dir.Die Programmierer von den Dingern haben immer 'nen "Auftraggeber"!
Dieser Beitrag wurde am 24.07.2008 um 18:36 Uhr von Provisitor editiert.
Seitenanfang Seitenende