You have a security problem |
||
|---|---|---|
| #0
| ||
|
23.09.2008, 20:05
Ehrenmitglied
 Beiträge: 6028 |
||
 
|
|
|
|
23.09.2008, 20:24
...neu hier
Beiträge: 4 |
#17
Bitte schön :-)
ComboFix 08-09-22.04 - Heiko 2008-09-23 20:13:42.2 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1031.18.177 [GMT 2:00] ausgeführt von:: C:\Dokumente und Einstellungen\Heiko\Desktop\ComboFix.exe Benutzte Befehlsschalter :: C:\Dokumente und Einstellungen\Heiko\Desktop\cfscript.txt * Neuer Wiederherstellungspunkt wurde erstellt . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Programme\CA C:\Programme\CA\SharedComponents\CA_LIC\CALicnse.exe C:\Programme\CA\SharedComponents\CA_LIC\CAminfo.exe C:\Programme\CA\SharedComponents\CA_LIC\CAregit.exe C:\Programme\CA\SharedComponents\CA_LIC\countries.txt C:\Programme\CA\SharedComponents\CA_LIC\ErrBox.exe C:\Programme\CA\SharedComponents\CA_LIC\lic_comp_codes.dat C:\Programme\CA\SharedComponents\CA_LIC\lic98.cap C:\Programme\CA\SharedComponents\CA_LIC\lic98.dat C:\Programme\CA\SharedComponents\CA_LIC\lic98.dll C:\Programme\CA\SharedComponents\CA_LIC\lic98.err C:\Programme\CA\SharedComponents\CA_LIC\lic98log.exe C:\Programme\CA\SharedComponents\CA_LIC\Lic98Msg.dll C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe C:\Programme\CA\SharedComponents\CA_LIC\LicenseITfield.cnt C:\Programme\CA\SharedComponents\CA_LIC\LICENSEITFIELD.HLP C:\Programme\CA\SharedComponents\CA_LIC\LicRCmd.exe C:\Programme\CA\SharedComponents\CA_LIC\licreg.dll C:\Programme\CA\SharedComponents\CA_LIC\licregres.dll C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe C:\Programme\CA\SharedComponents\CA_LIC\mergeolf.exe C:\Programme\CA\SharedComponents\CA_LIC\prod_codes.txt C:\Programme\CA\SharedComponents\CA_LIC\silntreg.tmp C:\Programme\CA\SharedComponents\CA_LIC\states.txt C:\Programme\CA\SharedComponents\CA_LIC\vendor.dat . ((((((((((((((((((((((((((((((((((((((( Treiber/Dienste ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_LOGWATCH -------\Service_CA_LIC_CLNT -------\Service_CA_LIC_SRVR -------\Service_LogWatch ((((((((((((((((((((((( Dateien erstellt von 2008-08-23 bis 2008-09-23 )))))))))))))))))))))))))))))) . 2008-09-23 18:01 . 2008-09-23 18:01 <DIR> d-------- C:\Programme\Trend Micro 2008-09-23 17:01 . 2008-09-23 17:01 2,928,600 --a------ C:\Programme\ccsetup211.exe 2008-09-23 16:59 . 2008-09-23 16:59 2,854,922 --a------ C:\Programme\ComboFix.exe 2008-09-22 20:40 . 2008-09-22 20:40 <DIR> d-------- C:\Dokumente und Einstellungen\Heiko\Anwendungsdaten\Malwarebytes 2008-09-22 20:40 . 2008-09-22 20:40 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2008-09-22 20:40 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys 2008-09-22 20:40 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-09-22 20:39 . 2008-09-22 20:39 2,182,784 --a------ C:\Programme\mbam-setup.exe 2008-09-22 18:11 . 2008-09-23 20:19 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eboostr 2008-09-22 18:07 . 2008-09-22 18:07 1,073,488 --a------ C:\Programme\eBoostr.exe 2008-09-21 20:55 . 2008-09-21 20:55 0 --ah----- C:\WINDOWS\system32\drivers\Msft_Kernel_ggsemc_01005.Wdf 2008-09-21 20:49 . 2008-09-21 20:49 21,672 --a------ C:\WINDOWS\system32\drivers\ggsemc.sys 2008-09-21 20:49 . 2008-09-21 20:49 13,352 --a------ C:\WINDOWS\system32\drivers\ggflt.sys 2008-09-21 19:52 . 2008-09-21 19:54 <DIR> d-------- C:\Programme\Update Sony 2008-09-18 23:28 . 2008-09-18 23:28 <DIR> d-------- C:\Dokumente und Einstellungen\Heiko\Anwendungsdaten\DivX 2008-09-16 20:56 . 2008-07-23 18:50 129,784 --------- C:\WINDOWS\system32\pxafs.dll 2008-09-02 18:28 . 2008-09-02 18:28 <DIR> d-------- C:\Dokumente und Einstellungen\Heiko\Anwendungsdaten\Zylom 2008-09-02 18:28 . 2008-09-02 18:28 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom 2008-09-02 18:28 . 2008-09-02 18:28 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TERMINAL Studio 2008-09-02 18:27 . 2008-09-02 18:27 <DIR> d-------- C:\Programme\Zylom Games 2008-08-25 19:59 . 2008-08-25 19:59 404,635 --a------ C:\Programme\truetransparency-crystalxp.net-en-5139.zip . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-09-23 17:30 --------- d-----w C:\Programme\Mozilla Thunderbird 2008-09-23 16:33 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic 2008-09-23 16:24 --------- d-----w C:\Programme\ICQ6 2008-09-21 18:48 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony Ericsson 2008-09-19 19:34 --------- d-----w C:\Dokumente und Einstellungen\Heiko\Anwendungsdaten\OpenOffice.org2 2008-09-16 18:14 --------- d-----w C:\Programme\Firefox Setups 2008-09-10 20:21 --------- d-----w C:\Programme\OpenOffice.org 2.4 2008-09-10 20:15 --------- d-----w C:\Programme\Java 2008-09-10 17:00 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help 2008-09-02 21:55 --------- d-----w C:\Dokumente und Einstellungen\Heiko\Anwendungsdaten\Skype 2008-09-02 21:54 --------- d-----w C:\Dokumente und Einstellungen\Heiko\Anwendungsdaten\skypePM 2008-08-27 13:46 --------- d-----w C:\Dokumente und Einstellungen\Heiko\Anwendungsdaten\ICQ 2008-08-21 14:01 --------- d-----w C:\Dokumente und Einstellungen\Kinder\Anwendungsdaten\GUTEN TAG 2008-08-20 18:37 --------- d-----w C:\Programme\Apple Software Update 2008-08-20 18:35 --------- d-----w C:\Programme\iPod 2008-08-17 21:13 --------- d-----w C:\Programme\Skype 2008-08-17 21:13 --------- d-----w C:\Programme\Gemeinsame Dateien\Skype 2008-08-17 21:13 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype 2008-08-17 20:52 --------- d--h--w C:\Programme\InstallShield Installation Information 2008-08-08 12:17 96,376 ----a-w C:\WINDOWS\system32\drivers\EBoost.sys 2008-08-07 13:44 74,014 ----a-w C:\Dokumente und Einstellungen\Heiko\Anwendungsdaten\mdbu.bin 2008-08-07 10:59 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hps 2008-08-07 10:53 --------- d-----w C:\Programme\SCHLECKER 2008-08-03 20:45 --------- d-----w C:\Programme\Foto.com 2008-07-23 18:36 --------- d-----w C:\Programme\QuickTime 2008-07-23 18:28 --------- d-----w C:\Programme\Safari 2008-07-23 16:50 43,528 ------w C:\WINDOWS\system32\drivers\PxHelp20.sys 2007-05-07 16:18 1,325,557 ----a-w C:\Programme\fz306.exe 2008-04-30 19:10 32,768 --sha-w C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\MSHist012008043020080501\index.dat . ((((((((((((((((((((((((((((( snapshot@2008-09-23_17.53.03.35 ))))))))))))))))))))))))))))))))))))))))) . + 2005-10-20 18:02:28 163,328 ----a-w C:\WINDOWS\erdnt\subs\ERDNT.EXE + 2008-09-23 18:19:13 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_788.dat . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360] "NoPopUp"="F:\NoPopUp.exe" [2007-03-05 236544] "Taskbar Shuffle"="D:\Programme\Taskbar Shuffle\taskbarshuffle.exe" [2006-09-13 799744] "VisualTaskTips"="F:\Visual Task\VisualTaskTips\VisualTaskTips.exe" [2007-09-05 36352] "MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2008-04-14 1695232] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2006-06-01 7618560] "avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-18 266497] "WinampAgent"="F:\Winamp5\winampa.exe" [2006-06-21 35328] "NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784] "zBrowser Launcher"="F:\Logitech\iTouch\iTouch.exe" [2004-03-18 892928] "Sony Ericsson PC Suite"="C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2006-11-24 487424] "GrooveMonitor"="C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 33648] "Easy Synchronization"="F:\Logitech\Easy Synchronization\LogitechEasySync.exe" [2005-10-05 53248] "Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792] "AppleSyncNotifier"="C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-10 116040] "QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2008-05-27 413696] "iTunesHelper"="F:\iTunes\iTunesHelper.exe" [2008-07-30 289064] "NvMediaCenter"="NvMCTray.dll" [2006-06-01 C:\WINDOWS\system32\nvmctray.dll] "AGRSMMSG"="AGRSMMSG.exe" [2005-03-04 C:\WINDOWS\AGRSMMSG.exe] "Verknüpfung mit der High Definition Audio-Eigenschaftenseite"="HDAudPropShortcut.exe" [2004-03-17 C:\WINDOWS\system32\Hdaudpropshortcut.exe] "nwiz"="nwiz.exe" [2006-06-01 C:\WINDOWS\system32\nwiz.exe] "Logitech Utility"="Logi_MwX.Exe" [2003-12-17 C:\WINDOWS\LOGI_MWX.EXE] "Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-02-29 C:\WINDOWS\KHALMNPR.Exe] "Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-02-29 C:\WINDOWS\KHALMNPR.Exe] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] "Easy Synchronization"="F:\Logitech\Easy Synchronization\LogitechEasySync.exe" [2005-10-05 53248] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-14 15360] "DWQueuedReporting"="C:\PROGRA~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" [2007-08-24 437160] C:\Dokumente und Einstellungen\Heiko\Startmen\Programme\Autostart\ OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE [2007-12-07 101440] [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{FE24CD78-7C63-465D-8787-4EDF7FC79895}"= "F:\Logitech\Easy Synchronization\shellexecutehook.dll" [2005-10-05 69632] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn] 2008-05-02 02:42 72208 c:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTWLgn.dll [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup] @="" [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "F:\\Programme\\BearShare\\BearShare.exe"= "C:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "C:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"= "C:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"= "D:\\Programme\\eMule\\emule.exe"= "F:\\FritzX\\Fritzx.exe"= "F:\\FaxGenie.exe"= "C:\\Programme\\Bonjour\\mDNSResponder.exe"= "F:\\Zattoo\\Zattoo1.exe"= "C:\\Programme\\MSN Messenger\\msnmsgr.exe"= "C:\\Programme\\MSN Messenger\\livecall.exe"= "C:\\Programme\\ICQ6\\ICQ.exe"= "F:\\iTunes\\iTunes.exe"= "C:\\Programme\\Skype\\Phone\\Skype.exe"= "F:\\Update Service\\Update Service.exe"= R0 eBoost;eBoostr caching filter driver;C:\WINDOWS\system32\drivers\eBoost.sys [2008-08-08 96376] R2 EBOOSTRSVC;eBoostr Service;F:\eBoostr\EBstrSvc.exe [2008-08-08 843384] R3 AVMWAN;AVM NDIS WAN CAPI-Treiber;C:\WINDOWS\system32\DRIVERS\avmwan.sys [2001-08-17 37568] R3 cmudax;C-Media High Definition Audio Interface;C:\WINDOWS\system32\drivers\cmudax.sys [2004-10-01 1272000] R3 fpcibase;AVM ISDN-Controller FRITZ!Card PCI;C:\WINDOWS\system32\DRIVERS\fpcibase.sys [2001-08-17 444416] S3 ggflt;SEMC USB Flash Driver Filter;C:\WINDOWS\system32\DRIVERS\ggflt.sys [2008-09-21 13352] S3 WRSWanDD;iVasion PoET Adapter;C:\WINDOWS\system32\DRIVERS\WrKPoETNic2000.sys [2002-08-26 72852] . Inhalt des "geplante Tasks" Ordners . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-09-23 20:19:47 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . ------------------------ Weitere laufende Prozesse ------------------------ . C:\Programme\Windows Defender\MsMpEng.exe C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTServ.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\WINDOWS\ATKKBService.exe C:\Programme\Bonjour\mDNSResponder.exe F:\Logitech\Easy Synchronization\servicestub.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe F:\Logitech\SetPoint\SetPoint.exe C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.exe C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE C:\Programme\iPod\bin\iPodService.exe C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe C:\Programme\Sony Ericsson\Mobile\Mobile Phone Monitor\epmworker.exe C:\ComboFix\pv.cfexe . ************************************************************************** . Zeit der Fertigstellung: 2008-09-23 20:23:01 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2008-09-23 18:22:57 ComboFix2.txt 2008-09-23 15:53:31 Vor Suchlauf: 5.408.747.520 Bytes frei Nach Suchlauf: 5,328,281,600 Bytes frei 219 --- E O F --- 2008-09-19 16:05:09 Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:24:21, on 23.09.2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16705) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTSERV.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\WINDOWS\ATKKBService.exe C:\Programme\Bonjour\mDNSResponder.exe F:\eBoostr\EBstrSvc.exe F:\Logitech\Easy Synchronization\servicestub.exe C:\WINDOWS\System32\nvsvc32.exe F:\Logitech\Easy Synchronization\LogitechEasySync.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\RunDLL32.exe C:\WINDOWS\AGRSMMSG.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe F:\Winamp5\winampa.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\Java\jre1.6.0_07\bin\jusched.exe F:\Logitech\iTouch\iTouch.exe C:\WINDOWS\Logi_MwX.Exe C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe F:\Logitech\Easy Synchronization\LogitechEasySync.exe C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe F:\iTunes\iTunesHelper.exe C:\WINDOWS\system32\ctfmon.exe F:\NoPopUp.exe D:\Programme\Taskbar Shuffle\taskbarshuffle.exe F:\Visual Task\VisualTaskTips\VisualTaskTips.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe F:\Logitech\SetPoint\SetPoint.exe C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE C:\Programme\iPod\bin\iPodService.exe C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe C:\Programme\Sony Ericsson\Mobile\Mobile Phone Monitor\epmworker.exe C:\WINDOWS\explorer.exe C:\WINDOWS\system32\notepad.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Programme\Outlook Express\msimn.exe" R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - F:\Sidebar\sbhelp.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [WinampAgent] F:\Winamp5\winampa.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [zBrowser Launcher] F:\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [Easy Synchronization] F:\Logitech\Easy Synchronization\LogitechEasySync.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "F:\iTunes\iTunesHelper.exe" O4 - HKLM\..\RunOnce: [Easy Synchronization] F:\Logitech\Easy Synchronization\LogitechEasySync.exe --ports O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [NoPopUp] F:\NoPopUp.exe /autorun O4 - HKCU\..\Run: [Taskbar Shuffle] D:\Programme\Taskbar Shuffle\taskbarshuffle.exe O4 - HKCU\..\Run: [VisualTaskTips] F:\Visual Task\VisualTaskTips\VisualTaskTips.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE O4 - Startup: OpenOffice.org 2.0.lnk = C:\Programme\OpenOffice.org 2.0\program\quickstart.exe O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: eBoostr Control Panel.lnk = F:\eBoostr\eBoostrCP.exe O4 - Global Startup: Logitech SetPoint.lnk = F:\Logitech\SetPoint\SetPoint.exe O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - F:\Sidebar\sbhelp.dll O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - F:\Sidebar\sbhelp.dll O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: eBoostr Service (EBOOSTRSVC) - eBoostr.com - F:\eBoostr\EBstrSvc.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTSERV.EXE O23 - Service: Logitech Easy Synchronization - Unknown owner - F:\Logitech\Easy Synchronization\servicestub.exe O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe -- End of file - 11215 bytes Gruß Heiko |
|
|
|
|
|
|
23.09.2008, 22:29
Ehrenmitglied
Beiträge: 6028 |
#18
CombiFix entfernen
Start > Ausführen>Kopiere rein ComboFix /U OK Systemwiederherstellung Info: http://virus-protect.org/systemwiederherstellung.html Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften --> Reiter Systemwiederherstellung --> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. - dann wieder aktivieren Benutze ATF Cleaner Nur für XP und Windows 2000 Doppelklick ATFcleaner um das Program zu starten Auf tab “Main“ Select All anhaaken. Klicke den Knopf Empty selected Wenn man Opera als browser hat: Klicke auf tab “Opera“ Select All anhaaken. Willst du die durch Opera aufgehobene passwörter behalten Dan klickt man im Fenster was erscheint auf “No“ Klicke den Knopf Empty selected Wenn man [b ]Firefox [/b] als browser hat: Klicke auf tab “Firefox“ Select All anhaaken. Willst du die durch Firefox aufgehobene passwörter behalten Dan klickt man im Fenster was erscheint auf “No“ Klicke den Knopf Empty selected Geh zum tab“Main“und klicke Exit um das Program zu schliessen. Happy Surfing __________ MfG Argus |
|
|
|
|
|
|
24.09.2008, 16:19
...neu hier
Beiträge: 4 |
||
|
|
|
|
|
25.09.2008, 23:58
...neu hier
Beiträge: 6 |
#20
HALLO,
habe ebenfalls den Virus mit der Meldung " You have a security problem" und danach öffnet sich eine Internetseite die mir ein Antivirusprogramm verkaufen will. Ich bin die Anleitung von Sabina durchgegangen und hab die Log-Dateien alle zusammengestellt. Wäre nett wenn ihr mir helfen könntet. Vorab vielen Dank Uwe Angefangen mit Online-Virusscan bei Symantec: C:\WINDOWS\system32\404Fix.exe is infected with IEDefender C:\WINDOWS\system32\IEDFix.exe is infected with IEDefender C:\RECYCLER\S-1-5-21-823518204-1214440339-725345543-1004\Dc5\SmitfraudFix\SmitfraudFix\404Fix.exe is infected with IEDefender C:\RECYCLER\S-1-5-21-823518204-1214440339-725345543-1004\Dc5\SmitfraudFix\SmitfraudFix\IEDFix.exe is infected with IEDefender C:\Dokumente und Einstellungen\Seeadler\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WXAZ05AF\3[1].htm is infected with Downloader C:\Dokumente und Einstellungen\Seeadler\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ODERG5IB\2[1].htm is infected with Downloader C:\Dokumente und Einstellungen\Seeadler\Lokale Einstellungen\Temporary Internet Files\Content.IE5\IRGNFGT0\1[1].htm is infected with Downloader --------------------------------------------------------------------------------------------------------------------- Malwarebytes' Anti-Malware 1.28 Datenbank Version: 1205 Windows 5.1.2600 Service Pack 2 25.09.2008 23:34:56 mbam-log-2008-09-25 (23-34-56).txt Scan-Methode: Vollständiger Scan (C:\|D:\|) Durchsuchte Objekte: 129647 Laufzeit: 1 hour(s), 6 minute(s), 40 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\System Volume Information\_restore{F454719A-F42E-4C4B-9EEB-C1E3C093542A}\RP98\A0011237.sys (Trojan.FakeAlert) -> Quarantined and deleted successfully. ComboFix 08-09-25.03 - Seeadler 2008-09-25 23:38:15.5 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.618 [GMT 2:00] ausgeführt von:: C:\Dokumente und Einstellungen\Seeadler\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt [color=red]Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !![/color] . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Dokumente und Einstellungen\Seeadler\Cookies\seeadler@asn.advolution[1].txt C:\Dokumente und Einstellungen\Seeadler\Cookies\seeadler@indextools[2].txt C:\Dokumente und Einstellungen\Seeadler\Cookies\seeadler@rtm[2].txt C:\Dokumente und Einstellungen\Seeadler\Cookies\seeadler@www.pixmania[1].txt C:\Dokumente und Einstellungen\surfer\Cookies\surfer@rtm[4].txt . ((((((((((((((((((((((( Dateien erstellt von 2008-08-25 bis 2008-09-25 )))))))))))))))))))))))))))))) . 2008-09-25 21:25 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys 2008-09-12 17:04 . 2008-09-12 17:04 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2008-09-12 17:04 . 2008-09-12 17:04 1,409 --a------ C:\WINDOWS\QTFont.for . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-09-25 19:31 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater 2008-09-25 19:20 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2008-09-25 18:21 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic 2008-09-09 22:03 17,200 ----a-w C:\WINDOWS\system32\drivers\mbam.sys 2008-08-14 18:42 --------- d-----w C:\Programme\Winamp 2008-08-14 18:42 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\OrbNetworks 2008-08-14 18:41 --------- d-----w C:\Programme\Winamp Remote 2008-07-31 12:34 --------- d-----w C:\Programme\Java 2008-07-29 11:57 --------- d-----w C:\Dokumente und Einstellungen\Seeadler\Application Data\Anwendungsdaten\Vso 2008-07-29 11:57 --------- d-----w C:\Dokumente und Einstellungen\Seeadler\Application Data\Anwendungsdaten\CopyToDvd 2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll 2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe 2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll 2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll 2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll 2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll 2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll 2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll 2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll 2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll 2008-07-07 20:30 253,952 ----a-w C:\WINDOWS\system32\es.dll 2008-02-16 23:31 47,360 -c--a-w C:\Dokumente und Einstellungen\Seeadler\Application Data\Anwendungsdaten\pcouffin.sys 2006-10-07 12:26 11,120 -c--a-w C:\Programme\uninstal2Up04.log 2006-07-15 20:08 6,206,192 -c--a-w C:\Programme\winamp523_full_emusic-7plus.exe 2005-03-19 15:24 21 -c--a-w C:\Programme\AVPersonalAVWIN.INI 2004-07-26 16:55 3,176,429 ----a-w C:\Programme\Bausteine2Up04.exe 2001-05-17 14:40 18,210 -c--a-r C:\Programme\Bausteine2Up04.ini . ((((((((((((((((((((((((((((( snapshot@2008-05-31_10.42.31.64 ))))))))))))))))))))))))))))))))))))))))) . + 2008-05-02 13:30:48 83,968 ----a-w C:\WINDOWS\$hf_mig$\KB946648\SP2QFE\msgsc.dll + 2008-05-02 14:01:49 83,968 ----a-w C:\WINDOWS\$hf_mig$\KB946648\SP3GDR\msgsc.dll + 2008-05-02 13:42:20 83,968 ----a-w C:\WINDOWS\$hf_mig$\KB946648\SP3QFE\msgsc.dll + 2007-11-30 12:39:14 18,808 ----a-w C:\WINDOWS\$hf_mig$\KB946648\spmsg.dll + 2007-11-30 12:39:14 234,872 ----a-w C:\WINDOWS\$hf_mig$\KB946648\spuninst.exe + 2007-11-30 12:39:14 26,488 ----a-w C:\WINDOWS\$hf_mig$\KB946648\update\spcustom.dll + 2007-11-30 11:18:35 765,304 ----a-w C:\WINDOWS\$hf_mig$\KB946648\update\update.exe + 2007-11-30 12:39:15 388,984 ----a-w C:\WINDOWS\$hf_mig$\KB946648\update\updspapi.dll + 2008-04-21 06:56:20 1,024,000 -c--a-w C:\WINDOWS\$hf_mig$\KB950759\SP2QFE\browseui.dll + 2008-04-21 06:56:20 152,064 -c--a-w C:\WINDOWS\$hf_mig$\KB950759\SP2QFE\cdfview.dll + 2008-04-21 06:56:21 1,056,256 -c--a-w C:\WINDOWS\$hf_mig$\KB950759\SP2QFE\danim.dll + 2008-04-21 06:56:21 357,888 -c--a-w C:\WINDOWS\$hf_mig$\KB950759\SP2QFE\dxtmsft.dll + 2008-04-21 06:56:21 205,312 -c--a-w C:\WINDOWS\$hf_mig$\KB950759\SP2QFE\dxtrans.dll + 2008-04-21 06:56:21 55,808 -c--a-w C:\WINDOWS\$hf_mig$\KB950759\SP2QFE\extmgr.dll + 2008-04-17 10:46:59 18,432 -c--a-w C:\WINDOWS\$hf_mig$\KB950759\SP2QFE\iedw.exe + 2008-04-21 06:56:21 251,904 -c--a-w C:\WINDOWS\$hf_mig$\KB950759\SP2QFE\iepeers.dll + 2008-04-21 06:56:22 96,768 -c--a-w C:\WINDOWS\$hf_mig$\KB950759\SP2QFE\inseng.dll + 2008-04-21 06:56:22 16,384 -c--a-w C:\WINDOWS\$hf_mig$\KB950759\SP2QFE\jsproxy.dll + 2008-04-21 06:56:25 3,087,872 -c--a-w C:\WINDOWS\$hf_mig$\KB950759\SP2QFE\mshtml.dll + 2008-04-21 06:56:26 449,024 -c--a-w C:\WINDOWS\$hf_mig$\KB950759\SP2QFE\mshtmled.dll + 2008-04-21 06:56:26 146,432 -c--a-w C:\WINDOWS\$hf_mig$\KB950759\SP2QFE\msrating.dll + 2008-04-21 06:56:26 532,480 -c--a-w C:\WINDOWS\$hf_mig$\KB950759\SP2QFE\mstime.dll + 2008-04-21 06:56:26 39,424 -c--a-w C:\WINDOWS\$hf_mig$\KB950759\SP2QFE\pngfilt.dll + 2008-04-21 06:56:27 1,499,136 -c--a-w C:\WINDOWS\$hf_mig$\KB950759\SP2QFE\shdocvw.dll + 2008-04-21 06:56:28 474,624 -c--a-w C:\WINDOWS\$hf_mig$\KB950759\SP2QFE\shlwapi.dll + 2008-04-17 11:03:46 374,272 -c--a-w C:\WINDOWS\$hf_mig$\KB950759\SP2QFE\spru0407.dll + 2008-04-21 06:56:29 620,544 -c--a-w C:\WINDOWS\$hf_mig$\KB950759\SP2QFE\urlmon.dll + 2008-04-21 06:56:30 672,256 -c--a-w C:\WINDOWS\$hf_mig$\KB950759\SP2QFE\wininet.dll + 2008-04-21 06:42:36 3,087,872 -c--a-w C:\WINDOWS\$hf_mig$\KB950759\SP3GDR\mshtml.dll + 2008-04-21 06:42:36 671,744 -c--a-w C:\WINDOWS\$hf_mig$\KB950759\SP3GDR\wininet.dll + 2008-04-21 06:24:15 3,088,384 -c--a-w C:\WINDOWS\$hf_mig$\KB950759\SP3QFE\mshtml.dll + 2008-04-21 06:24:15 672,256 -c--a-w C:\WINDOWS\$hf_mig$\KB950759\SP3QFE\wininet.dll + 2007-11-30 12:39:14 18,808 -c--a-w C:\WINDOWS\$hf_mig$\KB950759\spmsg.dll + 2007-11-30 12:39:14 234,872 -c--a-w C:\WINDOWS\$hf_mig$\KB950759\spuninst.exe + 2007-11-30 12:39:14 26,488 -c--a-w C:\WINDOWS\$hf_mig$\KB950759\update\spcustom.dll + 2007-11-30 12:39:14 765,304 -c--a-w C:\WINDOWS\$hf_mig$\KB950759\update\update.exe + 2007-11-30 12:39:15 388,984 -c--a-w C:\WINDOWS\$hf_mig$\KB950759\update\updspapi.dll + 2007-11-30 12:39:14 18,808 -c--a-w C:\WINDOWS\$hf_mig$\KB950760\spmsg.dll + 2007-11-30 12:39:14 234,872 -c--a-w C:\WINDOWS\$hf_mig$\KB950760\spuninst.exe + 2007-11-30 12:39:14 26,488 -c--a-w C:\WINDOWS\$hf_mig$\KB950760\update\spcustom.dll + 2007-11-30 12:39:14 765,304 -c--a-w C:\WINDOWS\$hf_mig$\KB950760\update\update.exe + 2007-11-30 12:39:15 388,984 -c--a-w C:\WINDOWS\$hf_mig$\KB950760\update\updspapi.dll + 2008-05-08 12:14:51 203,008 -c--a-w C:\WINDOWS\$hf_mig$\KB950762\SP2QFE\rmcast.sys + 2008-05-08 14:02:52 203,136 -c--a-w C:\WINDOWS\$hf_mig$\KB950762\SP3GDR\rmcast.sys + 2008-05-08 13:58:17 203,136 -c--a-w C:\WINDOWS\$hf_mig$\KB950762\SP3QFE\rmcast.sys + 2007-11-30 12:39:14 18,808 -c--a-w C:\WINDOWS\$hf_mig$\KB950762\spmsg.dll + 2007-11-30 12:39:14 234,872 -c--a-w C:\WINDOWS\$hf_mig$\KB950762\spuninst.exe + 2007-11-30 12:39:14 26,488 -c--a-w C:\WINDOWS\$hf_mig$\KB950762\update\spcustom.dll + 2007-11-30 12:39:14 765,304 -c--a-w C:\WINDOWS\$hf_mig$\KB950762\update\update.exe + 2007-11-30 12:39:15 388,984 -c--a-w C:\WINDOWS\$hf_mig$\KB950762\update\updspapi.dll + 2008-07-07 20:16:43 253,952 ----a-w C:\WINDOWS\$hf_mig$\KB950974\SP2QFE\es.dll + 2008-07-07 20:26:58 253,952 ----a-w C:\WINDOWS\$hf_mig$\KB950974\SP3GDR\es.dll + 2008-07-07 20:23:19 253,952 ----a-w C:\WINDOWS\$hf_mig$\KB950974\SP3QFE\es.dll + 2007-11-30 12:39:14 18,808 ----a-w C:\WINDOWS\$hf_mig$\KB950974\spmsg.dll + 2007-11-30 12:39:14 234,872 ----a-w C:\WINDOWS\$hf_mig$\KB950974\spuninst.exe + 2007-11-30 12:39:14 26,488 ----a-w C:\WINDOWS\$hf_mig$\KB950974\update\spcustom.dll + 2007-11-30 12:39:08 765,304 ----a-w C:\WINDOWS\$hf_mig$\KB950974\update\update.exe + 2007-11-30 12:39:08 388,984 ----a-w C:\WINDOWS\$hf_mig$\KB950974\update\updspapi.dll + 2008-04-11 18:40:03 683,520 ----a-w C:\WINDOWS\$hf_mig$\KB951066\SP2QFE\inetcomm.dll + 2008-04-11 19:04:24 691,712 ----a-w C:\WINDOWS\$hf_mig$\KB951066\SP3GDR\inetcomm.dll + 2008-04-11 22:22:58 691,712 ----a-w C:\WINDOWS\$hf_mig$\KB951066\SP3QFE\inetcomm.dll + 2007-11-30 12:39:14 18,808 ----a-w C:\WINDOWS\$hf_mig$\KB951066\spmsg.dll + 2007-11-30 12:39:14 234,872 ----a-w C:\WINDOWS\$hf_mig$\KB951066\spuninst.exe + 2007-11-30 12:39:14 26,488 ----a-w C:\WINDOWS\$hf_mig$\KB951066\update\spcustom.dll + 2007-12-03 15:25:25 765,304 ----a-w C:\WINDOWS\$hf_mig$\KB951066\update\update.exe + 2007-11-30 12:39:15 388,984 ----a-w C:\WINDOWS\$hf_mig$\KB951066\update\updspapi.dll + 2008-07-14 11:03:00 62,976 ----a-w C:\WINDOWS\$hf_mig$\KB951072-v2\SP2QFE\tzchange.exe + 2008-07-11 12:42:28 62,976 ----a-w C:\WINDOWS\$hf_mig$\KB951072-v2\SP3GDR\tzchange.exe + 2008-07-11 12:51:51 62,976 ----a-w C:\WINDOWS\$hf_mig$\KB951072-v2\SP3QFE\tzchange.exe + 2007-11-30 11:18:34 18,808 ----a-w C:\WINDOWS\$hf_mig$\KB951072-v2\spmsg.dll + 2007-11-30 11:18:34 234,872 ----a-w C:\WINDOWS\$hf_mig$\KB951072-v2\spuninst.exe + 2007-11-30 11:18:34 26,488 ----a-w C:\WINDOWS\$hf_mig$\KB951072-v2\update\spcustom.dll + 2007-11-30 12:39:14 765,304 ----a-w C:\WINDOWS\$hf_mig$\KB951072-v2\update\update.exe + 2007-11-30 12:39:15 388,984 ----a-w C:\WINDOWS\$hf_mig$\KB951072-v2\update\updspapi.dll + 2008-06-14 18:01:09 273,024 -c--a-w C:\WINDOWS\$hf_mig$\KB951376-v2\SP2QFE\bthport.sys + 2008-06-14 17:32:01 273,024 -c--a-w C:\WINDOWS\$hf_mig$\KB951376-v2\SP3GDR\bthport.sys + 2008-06-14 17:37:44 273,024 -c--a-w C:\WINDOWS\$hf_mig$\KB951376-v2\SP3QFE\bthport.sys + 2007-11-30 11:18:34 18,808 -c--a-w C:\WINDOWS\$hf_mig$\KB951376-v2\spmsg.dll + 2007-11-30 11:18:34 234,872 -c--a-w C:\WINDOWS\$hf_mig$\KB951376-v2\spuninst.exe + 2007-11-30 11:18:34 26,488 -c--a-w C:\WINDOWS\$hf_mig$\KB951376-v2\update\spcustom.dll + 2007-11-30 11:18:35 765,304 -c--a-w C:\WINDOWS\$hf_mig$\KB951376-v2\update\update.exe + 2007-11-30 11:18:35 388,984 -c--a-w C:\WINDOWS\$hf_mig$\KB951376-v2\update\updspapi.dll + 2008-04-14 16:16:13 273,024 -c--a-w C:\WINDOWS\$hf_mig$\KB951376\SP2QFE\bthport.sys + 2008-04-14 15:58:22 273,024 -c--a-w C:\WINDOWS\$hf_mig$\KB951376\SP3GDR\bthport.sys + 2008-04-14 16:21:08 273,024 -c--a-w C:\WINDOWS\$hf_mig$\KB951376\SP3QFE\bthport.sys + 2007-11-30 11:18:34 18,808 -c--a-w C:\WINDOWS\$hf_mig$\KB951376\spmsg.dll + 2007-11-30 11:18:34 234,872 -c--a-w C:\WINDOWS\$hf_mig$\KB951376\spuninst.exe + 2007-11-30 11:18:34 26,488 -c--a-w C:\WINDOWS\$hf_mig$\KB951376\update\spcustom.dll + 2007-11-30 11:18:35 765,304 -c--a-w C:\WINDOWS\$hf_mig$\KB951376\update\update.exe + 2007-11-30 11:18:35 388,984 -c--a-w C:\WINDOWS\$hf_mig$\KB951376\update\updspapi.dll + 2008-05-07 04:55:02 1,293,824 -c--a-w C:\WINDOWS\$hf_mig$\KB951698\SP2QFE\quartz.dll + 2008-05-07 05:10:35 1,293,824 -c--a-w C:\WINDOWS\$hf_mig$\KB951698\SP3GDR\quartz.dll + 2008-05-07 05:04:30 1,293,824 -c--a-w C:\WINDOWS\$hf_mig$\KB951698\SP3QFE\quartz.dll + 2007-11-30 11:18:34 18,808 -c--a-w C:\WINDOWS\$hf_mig$\KB951698\spmsg.dll + 2007-11-30 11:18:34 234,872 -c--a-w C:\WINDOWS\$hf_mig$\KB951698\spuninst.exe + 2007-11-30 11:18:34 26,488 -c--a-w C:\WINDOWS\$hf_mig$\KB951698\update\spcustom.dll + 2007-11-30 12:39:14 765,304 -c--a-w C:\WINDOWS\$hf_mig$\KB951698\update\update.exe + 2007-11-30 12:39:15 388,984 -c--a-w C:\WINDOWS\$hf_mig$\KB951698\update\updspapi.dll + 2006-08-16 12:13:36 100,352 -c--a-w C:\WINDOWS\$hf_mig$\KB951748\SP2QFE\6to4svc.dll + 2008-06-20 10:44:08 138,368 -c--a-w C:\WINDOWS\$hf_mig$\KB951748\SP2QFE\afd.sys + 2008-06-20 17:36:12 147,968 -c--a-w C:\WINDOWS\$hf_mig$\KB951748\SP2QFE\dnsapi.dll + 2008-06-20 17:36:12 247,296 -c--a-w C:\WINDOWS\$hf_mig$\KB951748\SP2QFE\mswsock.dll + 2008-06-20 10:44:42 360,960 -c--a-w C:\WINDOWS\$hf_mig$\KB951748\SP2QFE\tcpip.sys + 2008-06-20 09:32:39 225,920 -c--a-w C:\WINDOWS\$hf_mig$\KB951748\SP2QFE\tcpip6.sys + 2008-06-20 11:40:08 138,496 -c--a-w C:\WINDOWS\$hf_mig$\KB951748\SP3GDR\afd.sys + 2008-06-20 17:46:10 147,968 -c--a-w C:\WINDOWS\$hf_mig$\KB951748\SP3GDR\dnsapi.dll + 2008-06-20 17:46:10 247,296 -c--a-w C:\WINDOWS\$hf_mig$\KB951748\SP3GDR\mswsock.dll + 2008-06-20 11:51:12 361,600 -c--a-w C:\WINDOWS\$hf_mig$\KB951748\SP3GDR\tcpip.sys + 2008-06-20 11:08:27 225,856 -c--a-w C:\WINDOWS\$hf_mig$\KB951748\SP3GDR\tcpip6.sys + 2008-06-20 11:48:03 138,496 -c--a-w C:\WINDOWS\$hf_mig$\KB951748\SP3QFE\afd.sys + 2008-06-20 17:43:49 147,968 -c--a-w C:\WINDOWS\$hf_mig$\KB951748\SP3QFE\dnsapi.dll + 2008-06-20 17:43:49 247,296 -c--a-w C:\WINDOWS\$hf_mig$\KB951748\SP3QFE\mswsock.dll + 2008-06-20 11:59:02 361,600 -c--a-w C:\WINDOWS\$hf_mig$\KB951748\SP3QFE\tcpip.sys + 2008-06-20 11:16:44 225,856 -c--a-w C:\WINDOWS\$hf_mig$\KB951748\SP3QFE\tcpip6.sys + 2007-11-30 12:39:14 18,808 -c--a-w C:\WINDOWS\$hf_mig$\KB951748\spmsg.dll + 2007-11-30 12:39:14 234,872 -c--a-w C:\WINDOWS\$hf_mig$\KB951748\spuninst.exe + 2007-11-30 12:39:14 26,488 -c--a-w C:\WINDOWS\$hf_mig$\KB951748\update\spcustom.dll + 2007-11-30 12:39:08 765,304 -c--a-w C:\WINDOWS\$hf_mig$\KB951748\update\update.exe + 2007-11-30 12:39:08 388,984 -c--a-w C:\WINDOWS\$hf_mig$\KB951748\update\updspapi.dll + 2008-05-01 15:04:02 331,776 ----a-w C:\WINDOWS\$hf_mig$\KB952287\SP2QFE\msadce.dll + 2008-05-01 14:34:52 331,776 ----a-w C:\WINDOWS\$hf_mig$\KB952287\SP3GDR\msadce.dll + 2008-05-01 14:38:50 331,776 ----a-w C:\WINDOWS\$hf_mig$\KB952287\SP3QFE\msadce.dll + 2007-11-30 11:18:34 18,808 ----a-w C:\WINDOWS\$hf_mig$\KB952287\spmsg.dll + 2007-11-30 11:18:34 234,872 ----a-w C:\WINDOWS\$hf_mig$\KB952287\spuninst.exe + 2007-11-30 11:18:34 26,488 ----a-w C:\WINDOWS\$hf_mig$\KB952287\update\spcustom.dll + 2007-11-30 11:18:35 765,304 ----a-w C:\WINDOWS\$hf_mig$\KB952287\update\update.exe + 2007-11-30 11:18:35 388,984 ----a-w C:\WINDOWS\$hf_mig$\KB952287\update\updspapi.dll + 2008-06-24 16:30:04 74,240 ----a-w C:\WINDOWS\$hf_mig$\KB952954\SP2QFE\mscms.dll + 2008-06-24 16:42:48 74,240 ----a-w C:\WINDOWS\$hf_mig$\KB952954\SP3GDR\mscms.dll + 2008-06-24 16:53:23 74,240 ----a-w C:\WINDOWS\$hf_mig$\KB952954\SP3QFE\mscms.dll + 2007-11-30 12:39:14 18,808 ----a-w C:\WINDOWS\$hf_mig$\KB952954\spmsg.dll + 2007-11-30 12:39:14 234,872 ----a-w C:\WINDOWS\$hf_mig$\KB952954\spuninst.exe + 2007-11-30 12:39:14 26,488 ----a-w C:\WINDOWS\$hf_mig$\KB952954\update\spcustom.dll + 2007-11-30 12:39:14 765,304 ----a-w C:\WINDOWS\$hf_mig$\KB952954\update\update.exe + 2007-11-30 12:39:15 388,984 ----a-w C:\WINDOWS\$hf_mig$\KB952954\update\updspapi.dll + 2008-06-23 16:14:22 1,024,000 ----a-w C:\WINDOWS\$hf_mig$\KB953838\SP2QFE\browseui.dll + 2008-06-23 16:14:22 152,064 ----a-w C:\WINDOWS\$hf_mig$\KB953838\SP2QFE\cdfview.dll + 2008-06-23 16:14:23 1,056,256 ----a-w C:\WINDOWS\$hf_mig$\KB953838\SP2QFE\danim.dll + 2008-06-23 16:14:24 357,888 ----a-w C:\WINDOWS\$hf_mig$\KB953838\SP2QFE\dxtmsft.dll + 2008-06-23 16:14:24 205,312 ----a-w C:\WINDOWS\$hf_mig$\KB953838\SP2QFE\dxtrans.dll + 2008-06-23 16:14:24 55,808 ----a-w C:\WINDOWS\$hf_mig$\KB953838\SP2QFE\extmgr.dll + 2008-06-23 09:53:58 18,432 ----a-w C:\WINDOWS\$hf_mig$\KB953838\SP2QFE\iedw.exe + 2008-06-23 16:14:24 251,904 ----a-w C:\WINDOWS\$hf_mig$\KB953838\SP2QFE\iepeers.dll + 2008-06-23 16:14:24 96,768 ----a-w C:\WINDOWS\$hf_mig$\KB953838\SP2QFE\inseng.dll + 2008-06-23 16:14:24 16,384 ----a-w C:\WINDOWS\$hf_mig$\KB953838\SP2QFE\jsproxy.dll + 2008-06-23 16:14:28 3,088,384 ----a-w C:\WINDOWS\$hf_mig$\KB953838\SP2QFE\mshtml.dll + 2008-06-23 16:14:28 449,024 ----a-w C:\WINDOWS\$hf_mig$\KB953838\SP2QFE\mshtmled.dll + 2008-06-23 16:14:28 146,432 ----a-w C:\WINDOWS\$hf_mig$\KB953838\SP2QFE\msrating.dll + 2008-06-23 16:14:29 532,480 ----a-w C:\WINDOWS\$hf_mig$\KB953838\SP2QFE\mstime.dll + 2008-06-23 16:14:29 39,424 ----a-w C:\WINDOWS\$hf_mig$\KB953838\SP2QFE\pngfilt.dll + 2008-06-23 16:14:30 1,499,136 ----a-w C:\WINDOWS\$hf_mig$\KB953838\SP2QFE\shdocvw.dll + 2008-06-23 16:14:30 474,624 ----a-w C:\WINDOWS\$hf_mig$\KB953838\SP2QFE\shlwapi.dll + 2008-07-03 09:42:35 374,272 ----a-w C:\WINDOWS\$hf_mig$\KB953838\SP2QFE\spru0407.dll + 2008-06-23 16:14:31 620,544 ----a-w C:\WINDOWS\$hf_mig$\KB953838\SP2QFE\urlmon.dll + 2008-06-23 16:14:31 672,768 ----a-w C:\WINDOWS\$hf_mig$\KB953838\SP2QFE\wininet.dll + 2008-06-23 15:10:11 3,088,384 ----a-w C:\WINDOWS\$hf_mig$\KB953838\SP3GDR\mshtml.dll + 2008-06-26 08:12:40 1,499,136 ----a-w C:\WINDOWS\$hf_mig$\KB953838\SP3GDR\shdocvw.dll + 2008-06-26 08:12:40 620,544 ----a-w C:\WINDOWS\$hf_mig$\KB953838\SP3GDR\urlmon.dll + 2008-06-23 15:10:12 671,744 ----a-w C:\WINDOWS\$hf_mig$\KB953838\SP3GDR\wininet.dll + 2008-06-25 04:25:06 3,088,896 ----a-w C:\WINDOWS\$hf_mig$\KB953838\SP3QFE\mshtml.dll + 2008-06-26 08:00:06 1,499,136 ----a-w C:\WINDOWS\$hf_mig$\KB953838\SP3QFE\shdocvw.dll + 2008-06-26 08:00:06 620,544 ----a-w C:\WINDOWS\$hf_mig$\KB953838\SP3QFE\urlmon.dll + 2008-06-23 14:55:04 672,256 ----a-w C:\WINDOWS\$hf_mig$\KB953838\SP3QFE\wininet.dll + 2007-11-30 12:39:14 18,808 ----a-w C:\WINDOWS\$hf_mig$\KB953838\spmsg.dll + 2007-11-30 12:39:14 234,872 ----a-w C:\WINDOWS\$hf_mig$\KB953838\spuninst.exe + 2007-11-30 12:39:14 26,488 ----a-w C:\WINDOWS\$hf_mig$\KB953838\update\spcustom.dll + 2007-11-30 12:39:08 765,304 ----a-w C:\WINDOWS\$hf_mig$\KB953838\update\update.exe + 2007-11-30 12:39:08 388,984 ----a-w C:\WINDOWS\$hf_mig$\KB953838\update\updspapi.dll + 2007-11-30 12:39:14 18,808 ----a-w C:\WINDOWS\$hf_mig$\KB953839\spmsg.dll + 2007-11-30 12:39:14 234,872 ----a-w C:\WINDOWS\$hf_mig$\KB953839\spuninst.exe + 2007-11-30 12:39:14 26,488 ----a-w C:\WINDOWS\$hf_mig$\KB953839\update\spcustom.dll + 2007-11-30 11:18:35 765,304 ----a-w C:\WINDOWS\$hf_mig$\KB953839\update\update.exe + 2007-11-30 11:18:35 388,984 ----a-w C:\WINDOWS\$hf_mig$\KB953839\update\updspapi.dll + 2004-08-04 07:57:26 82,944 -c----w C:\WINDOWS\$NtUninstallKB946648$\msgsc.dll + 2007-11-30 12:39:14 234,872 -c----w C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe + 2007-11-30 12:39:15 388,984 -c----w C:\WINDOWS\$NtUninstallKB946648$\spuninst\updspapi.dll + 2008-02-16 08:59:21 1,023,488 -c----w C:\WINDOWS\$NtUninstallKB950759$\browseui.dll + 2008-02-16 08:59:22 152,064 -c----w C:\WINDOWS\$NtUninstallKB950759$\cdfview.dll + 2008-02-16 08:59:22 1,056,256 -c----w C:\WINDOWS\$NtUninstallKB950759$\danim.dll + 2008-02-16 08:59:23 357,888 -c----w C:\WINDOWS\$NtUninstallKB950759$\dxtmsft.dll + 2008-02-16 08:59:23 205,312 -c----w C:\WINDOWS\$NtUninstallKB950759$\dxtrans.dll + 2008-02-16 08:59:23 55,808 -c----w C:\WINDOWS\$NtUninstallKB950759$\extmgr.dll + 2008-02-15 09:23:37 18,432 -c----w C:\WINDOWS\$NtUninstallKB950759$\iedw.exe + 2008-02-16 08:59:23 251,392 -c----w C:\WINDOWS\$NtUninstallKB950759$\iepeers.dll + 2008-02-16 08:59:23 96,768 -c----w C:\WINDOWS\$NtUninstallKB950759$\inseng.dll + 2008-02-16 08:59:23 16,384 -c----w C:\WINDOWS\$NtUninstallKB950759$\jsproxy.dll + 2008-02-16 22:29:28 3,080,704 -c----w C:\WINDOWS\$NtUninstallKB950759$\mshtml.dll + 2008-02-16 08:59:28 449,024 -c----w C:\WINDOWS\$NtUninstallKB950759$\mshtmled.dll + 2008-02-16 08:59:28 146,432 -c----w C:\WINDOWS\$NtUninstallKB950759$\msrating.dll + 2008-02-16 08:59:28 532,480 -c----w C:\WINDOWS\$NtUninstallKB950759$\mstime.dll + 2008-02-16 08:59:28 39,424 -c----w C:\WINDOWS\$NtUninstallKB950759$\pngfilt.dll + 2008-02-16 08:59:29 1,494,528 -c----w C:\WINDOWS\$NtUninstallKB950759$\shdocvw.dll + 2008-02-16 08:59:29 474,624 -c----w C:\WINDOWS\$NtUninstallKB950759$\shlwapi.dll + 2007-11-30 12:39:14 234,872 -c----w C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe + 2007-11-30 12:39:15 388,984 -c----w C:\WINDOWS\$NtUninstallKB950759$\spuninst\updspapi.dll + 2008-02-16 08:59:29 617,984 -c----w C:\WINDOWS\$NtUninstallKB950759$\urlmon.dll + 2008-02-16 08:59:29 665,088 -c----w C:\WINDOWS\$NtUninstallKB950759$\wininet.dll + 2008-02-15 23:03:14 374,272 -c----w C:\WINDOWS\$NtUninstallKB950759$\xpsp3res.dll + 2007-11-30 12:39:14 234,872 -c----w C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe + 2007-11-30 12:39:15 388,984 -c----w C:\WINDOWS\$NtUninstallKB950760$\spuninst\updspapi.dll + 2006-07-13 08:48:58 202,240 -c----w C:\WINDOWS\$NtUninstallKB950762$\rmcast.sys + 2007-11-30 12:39:14 234,872 -c----w C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe + 2007-11-30 12:39:15 388,984 -c----w C:\WINDOWS\$NtUninstallKB950762$\spuninst\updspapi.dll + 2005-07-26 04:39:46 243,200 -c----w C:\WINDOWS\$NtUninstallKB950974$\es.dll + 2007-11-30 12:39:14 234,872 -c----w C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe + 2007-11-30 12:39:08 388,984 -c----w C:\WINDOWS\$NtUninstallKB950974$\spuninst\updspapi.dll + 2007-08-21 06:16:14 683,520 -c----w C:\WINDOWS\$NtUninstallKB951066$\inetcomm.dll + 2007-11-30 12:39:14 234,872 -c----w C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe + 2007-11-30 12:39:15 388,984 -c----w C:\WINDOWS\$NtUninstallKB951066$\spuninst\updspapi.dll + 2007-11-30 11:18:34 234,872 -c----w C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe + 2007-11-30 12:39:15 388,984 -c----w C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\updspapi.dll + 2007-11-13 11:31:11 60,416 -c----w C:\WINDOWS\$NtUninstallKB951072-v2$\tzchange.exe + 2008-04-14 15:51:00 273,024 -c----w C:\WINDOWS\$NtUninstallKB951376-v2$\bthport.sys + 2007-11-30 11:18:34 234,872 -c----w C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe + 2007-11-30 11:18:35 388,984 -c----w C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\updspapi.dll + 2004-08-04 07:40:52 275,200 -c----w C:\WINDOWS\$NtUninstallKB951376$\bthport.sys + 2007-11-30 11:18:34 234,872 -c----w C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe + 2007-11-30 11:18:35 388,984 -c----w C:\WINDOWS\$NtUninstallKB951376$\spuninst\updspapi.dll + 2007-10-29 22:42:30 1,293,312 -c----w C:\WINDOWS\$NtUninstallKB951698$\quartz.dll + 2007-11-30 11:18:34 234,872 -c----w C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe + 2007-11-30 12:39:15 388,984 -c----w C:\WINDOWS\$NtUninstallKB951698$\spuninst\updspapi.dll + 2004-08-04 06:14:14 138,496 -c----w C:\WINDOWS\$NtUninstallKB951748$\afd.sys + 2008-02-20 05:33:54 148,992 -c----w C:\WINDOWS\$NtUninstallKB951748$\dnsapi.dll + 2004-08-04 07:57:28 247,296 -c----w C:\WINDOWS\$NtUninstallKB951748$\mswsock.dll + 2007-11-30 12:39:14 234,872 -c----w C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe + 2007-11-30 12:39:08 388,984 -c----w C:\WINDOWS\$NtUninstallKB951748$\spuninst\updspapi.dll + 2007-10-30 17:20:55 360,064 -c----w C:\WINDOWS\$NtUninstallKB951748$\tcpip.sys + 2006-08-16 09:37:30 225,664 -c----w C:\WINDOWS\$NtUninstallKB951748$\tcpip6.sys + 2004-08-04 07:57:24 331,776 -c----w C:\WINDOWS\$NtUninstallKB952287$\msadce.dll + 2007-11-30 11:18:34 234,872 -c----w C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe + 2007-11-30 11:18:35 388,984 -c----w C:\WINDOWS\$NtUninstallKB952287$\spuninst\updspapi.dll + 2005-06-29 01:49:39 74,240 -c----w C:\WINDOWS\$NtUninstallKB952954$\mscms.dll + 2007-11-30 12:39:14 234,872 -c----w C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe + 2007-11-30 12:39:15 388,984 -c----w C:\WINDOWS\$NtUninstallKB952954$\spuninst\updspapi.dll + 2008-04-21 07:01:05 1,023,488 -c----w C:\WINDOWS\$NtUninstallKB953838$\browseui.dll + 2008-04-21 07:01:05 152,064 -c----w C:\WINDOWS\$NtUninstallKB953838$\cdfview.dll + 2008-04-21 07:01:06 1,056,256 -c----w C:\WINDOWS\$NtUninstallKB953838$\danim.dll + 2008-04-21 07:01:06 357,888 -c----w C:\WINDOWS\$NtUninstallKB953838$\dxtmsft.dll + 2008-04-21 07:01:06 205,312 -c----w C:\WINDOWS\$NtUninstallKB953838$\dxtrans.dll + 2008-04-21 07:01:06 55,808 -c----w C:\WINDOWS\$NtUninstallKB953838$\extmgr.dll + 2008-04-17 10:52:54 18,432 -c----w C:\WINDOWS\$NtUninstallKB953838$\iedw.exe + 2008-04-21 07:01:06 251,392 -c----w C:\WINDOWS\$NtUninstallKB953838$\iepeers.dll + 2008-04-21 07:01:06 96,768 -c----w C:\WINDOWS\$NtUninstallKB953838$\inseng.dll + 2008-04-21 07:01:06 16,384 -c----w C:\WINDOWS\$NtUninstallKB953838$\jsproxy.dll + 2008-04-21 07:01:08 3,080,704 -c----w C:\WINDOWS\$NtUninstallKB953838$\mshtml.dll + 2008-04-21 07:01:09 449,024 -c----w C:\WINDOWS\$NtUninstallKB953838$\mshtmled.dll + 2008-04-21 07:01:09 146,432 -c----w C:\WINDOWS\$NtUninstallKB953838$\msrating.dll + 2008-04-21 07:01:10 532,480 -c----w C:\WINDOWS\$NtUninstallKB953838$\mstime.dll + 2008-04-21 07:01:10 39,424 -c----w C:\WINDOWS\$NtUninstallKB953838$\pngfilt.dll + 2008-04-21 07:01:11 1,494,528 -c----w C:\WINDOWS\$NtUninstallKB953838$\shdocvw.dll + 2008-04-21 07:01:12 474,624 -c----w C:\WINDOWS\$NtUninstallKB953838$\shlwapi.dll + 2007-11-30 12:39:14 234,872 -c----w C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe + 2007-11-30 12:39:08 388,984 -c----w C:\WINDOWS\$NtUninstallKB953838$\spuninst\updspapi.dll + 2008-04-21 07:01:13 617,984 -c----w C:\WINDOWS\$NtUninstallKB953838$\urlmon.dll + 2008-04-21 07:01:13 665,088 -c----w C:\WINDOWS\$NtUninstallKB953838$\wininet.dll + 2008-04-17 11:03:46 374,272 -c----w C:\WINDOWS\$NtUninstallKB953838$\xpsp3res.dll + 2007-11-30 12:39:14 234,872 -c----w C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe + 2007-11-30 11:18:35 388,984 -c----w C:\WINDOWS\$NtUninstallKB953839$\spuninst\updspapi.dll + 2008-01-15 20:12:38 312,680 ----a-w C:\WINDOWS\Downloaded Program Files\avsniff.dll + 2008-01-15 20:12:40 255,336 ----a-w C:\WINDOWS\Downloaded Program Files\avsniffdlgs.dll + 2008-09-23 23:00:00 2,504 ----a-w C:\WINDOWS\Downloaded Program Files\catalog.dat + 2008-01-15 20:02:44 42,112 ----a-w C:\WINDOWS\Downloaded Program Files\ecmldr32.dll + 2008-09-23 23:00:00 259,440 ----a-w C:\WINDOWS\Downloaded Program Files\ecmsvr32.dll + 2008-01-15 20:02:58 201,896 ----a-w C:\WINDOWS\Downloaded Program Files\navapi32.dll + 2008-09-23 23:00:00 177,520 ----a-w C:\WINDOWS\Downloaded Program Files\naveng32.dll + 2008-09-23 23:00:00 1,176,944 ----a-w C:\WINDOWS\Downloaded Program Files\navex32a.dll + 2008-01-15 20:12:48 296,336 ----a-w C:\WINDOWS\Downloaded Program Files\rufsi.dll + 2008-09-23 23:00:00 97,776 ----a-w C:\WINDOWS\Downloaded Program Files\scrauth.dat + 2008-09-23 23:00:00 485,500 ----a-w C:\WINDOWS\Downloaded Program Files\tcdefs.dat + 2008-09-23 23:00:00 5,174,695 ----a-w C:\WINDOWS\Downloaded Program Files\tcscan7.dat + 2008-09-23 23:00:00 164,007 ----a-w C:\WINDOWS\Downloaded Program Files\tcscan8.dat + 2008-09-23 23:00:00 469,785 ----a-w C:\WINDOWS\Downloaded Program Files\tcscan9.dat + 2008-09-23 23:00:00 1,957 ----a-w C:\WINDOWS\Downloaded Program Files\tinfl.dat + 2008-09-23 23:00:00 72,567 ----a-w C:\WINDOWS\Downloaded Program Files\tscan1.dat + 2008-09-23 23:00:00 3,760 ----a-w C:\WINDOWS\Downloaded Program Files\tscan1hd.dat + 2008-09-23 23:00:00 1,010,467 ----a-w C:\WINDOWS\Downloaded Program Files\virscan1.dat + 2008-09-23 23:00:00 571,560 ----a-w C:\WINDOWS\Downloaded Program Files\virscan2.dat + 2008-09-23 23:00:00 152,300 ----a-w C:\WINDOWS\Downloaded Program Files\virscan3.dat + 2008-09-23 23:00:00 320,259 ----a-w C:\WINDOWS\Downloaded Program Files\virscan4.dat + 2008-09-23 23:00:00 8,789,566 ----a-w C:\WINDOWS\Downloaded Program Files\virscan5.dat + 2008-09-23 23:00:00 394,964 ----a-w C:\WINDOWS\Downloaded Program Files\virscan6.dat + 2008-09-23 23:00:00 28,785,525 ----a-w C:\WINDOWS\Downloaded Program Files\virscan7.dat + 2008-09-23 23:00:00 1,027,698 ----a-w C:\WINDOWS\Downloaded Program Files\virscan8.dat + 2008-09-23 23:00:00 3,368,081 ----a-w C:\WINDOWS\Downloaded Program Files\virscan9.dat + 2008-09-25 18:52:41 2,072 ----a-w C:\WINDOWS\Downloaded Program Files\vscanmsx.dat + 2008-06-14 17:57:40 273,024 -c----w C:\WINDOWS\Driver Cache\i386\bthport.sys - 2008-05-13 19:55:11 593,920 ----a-r C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\accicons.exe + 2008-09-10 04:36:46 593,920 ----a-r C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\accicons.exe - 2008-05-13 19:55:11 12,288 ----a-r C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\cagicon.exe + 2008-09-10 04:36:47 12,288 ----a-r C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\cagicon.exe - 2008-05-13 19:55:11 86,016 ----a-r C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\inficon.exe + 2008-09-10 04:36:47 86,016 ----a-r C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\inficon.exe - 2008-05-13 19:55:11 135,168 ----a-r C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\misc.exe + 2008-09-10 04:36:46 135,168 ----a-r C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\misc.exe - 2008-05-13 19:55:11 11,264 ----a-r C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\mspicons.exe + 2008-09-10 04:36:47 11,264 ----a-r C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\mspicons.exe - 2008-05-13 19:55:11 27,136 ----a-r C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\oisicon.exe + 2008-09-10 04:36:47 27,136 ----a-r C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\oisicon.exe - 2008-05-13 19:55:11 4,096 ----a-r C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\opwicon.exe + 2008-09-10 04:36:47 4,096 ----a-r C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\opwicon.exe - 2008-05-13 19:55:11 794,624 ----a-r C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\outicon.exe + 2008-09-10 04:36:48 794,624 ----a-r C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\outicon.exe - 2008-05-13 19:55:11 249,856 ----a-r C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\pptico.exe + 2008-09-10 04:36:46 249,856 ----a-r C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\pptico.exe - 2008-05-13 19:55:11 61,440 ----a-r C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\pubs.exe + 2008-09-10 04:36:46 61,440 ----a-r C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\pubs.exe - 2008-05-13 19:55:11 23,040 ----a-r C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\unbndico.exe + 2008-09-10 04:36:48 23,040 ----a-r C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\unbndico.exe - 2008-05-13 19:55:11 286,720 ----a-r C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\wordicon.exe + 2008-09-10 04:36:46 286,720 ----a-r C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\wordicon.exe - 2008-05-13 19:55:11 409,600 ----a-r C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\xlicons.exe + 2008-09-10 04:36:46 409,600 ----a-r C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\xlicons.exe - 2000-08-31 06:00:00 28,160 ----a-w C:\WINDOWS\Nircmd.exe + 2000-08-31 06:00:00 28,672 -c--a-w C:\WINDOWS\Nircmd.exe - 2008-02-16 08:59:21 1,023,488 ----a-w C:\WINDOWS\system32\browseui.dll + 2008-06-23 15:38:09 1,023,488 ----a-w C:\WINDOWS\system32\browseui.dll - 2008-02-16 08:59:22 152,064 ----a-w C:\WINDOWS\system32\cdfview.dll + 2008-06-23 15:38:09 152,064 ----a-w C:\WINDOWS\system32\cdfview.dll - 2008-02-16 08:59:22 1,056,256 ----a-w C:\WINDOWS\system32\danim.dll + 2008-06-23 15:38:09 1,056,256 ----a-w C:\WINDOWS\system32\danim.dll + 2008-06-20 10:44:38 138,368 -c----w C:\WINDOWS\system32\dllcache\afd.sys - 2008-02-16 08:59:21 1,023,488 -c----w C:\WINDOWS\system32\dllcache\browseui.dll + 2008-06-23 15:38:09 1,023,488 -c----w C:\WINDOWS\system32\dllcache\browseui.dll + 2008-06-14 17:57:40 273,024 -c----w C:\WINDOWS\system32\dllcache\bthport.sys - 2008-02-16 08:59:22 152,064 -c----w C:\WINDOWS\system32\dllcache\cdfview.dll + 2008-06-23 15:38:09 152,064 -c----w C:\WINDOWS\system32\dllcache\cdfview.dll - 2007-07-30 17:19:20 92,504 -c--a-w C:\WINDOWS\system32\dllcache\cdm.dll + 2008-07-18 20:10:48 94,920 -c--a-w C:\WINDOWS\system32\dllcache\cdm.dll - 2008-02-16 08:59:22 1,056,256 -c----w C:\WINDOWS\system32\dllcache\danim.dll + 2008-06-23 15:38:09 1,056,256 -c----w C:\WINDOWS\system32\dllcache\danim.dll - 2008-02-20 05:33:54 148,992 -c----w C:\WINDOWS\system32\dllcache\dnsapi.dll + 2008-06-20 17:39:48 148,992 -c--a-w C:\WINDOWS\system32\dllcache\dnsapi.dll - 2008-02-16 08:59:23 357,888 -c----w C:\WINDOWS\system32\dllcache\dxtmsft.dll + 2008-06-23 15:38:09 357,888 -c----w C:\WINDOWS\system32\dllcache\dxtmsft.dll - 2008-02-16 08:59:23 205,312 -c----w C:\WINDOWS\system32\dllcache\dxtrans.dll + 2008-06-23 15:38:09 205,312 -c----w C:\WINDOWS\system32\dllcache\dxtrans.dll + 2008-07-07 20:30:55 253,952 -c----w C:\WINDOWS\system32\dllcache\es.dll - 2008-02-16 08:59:23 55,808 -c----w C:\WINDOWS\system32\dllcache\extmgr.dll + 2008-06-23 15:38:09 55,808 -c----w C:\WINDOWS\system32\dllcache\extmgr.dll - 2008-02-15 09:23:37 18,432 -c----w C:\WINDOWS\system32\dllcache\iedw.exe + 2008-06-23 09:49:29 18,432 -c----w C:\WINDOWS\system32\dllcache\iedw.exe - 2008-02-16 08:59:23 251,392 -c----w C:\WINDOWS\system32\dllcache\iepeers.dll + 2008-06-23 15:38:10 251,392 -c----w C:\WINDOWS\system32\dllcache\iepeers.dll - 2007-08-21 06:16:14 683,520 -c----w C:\WINDOWS\system32\dllcache\inetcomm.dll + 2008-04-11 18:50:09 683,520 -c----w C:\WINDOWS\system32\dllcache\inetcomm.dll - 2008-02-16 08:59:23 96,768 -c----w C:\WINDOWS\system32\dllcache\inseng.dll + 2008-06-23 15:38:10 96,768 -c----w C:\WINDOWS\system32\dllcache\inseng.dll - 2008-02-16 08:59:23 16,384 -c----w C:\WINDOWS\system32\dllcache\jsproxy.dll + 2008-06-23 15:38:10 16,384 -c----w C:\WINDOWS\system32\dllcache\jsproxy.dll - 2004-08-04 07:57:24 331,776 -c--a-w C:\WINDOWS\system32\dllcache\msadce.dll + 2008-05-01 14:30:33 331,776 -c--a-w C:\WINDOWS\system32\dllcache\msadce.dll + 2008-06-24 16:22:31 74,240 -c----w C:\WINDOWS\system32\dllcache\mscms.dll - 2008-02-16 22:29:28 3,080,704 -c----w C:\WINDOWS\system32\dllcache\mshtml.dll + 2008-06-23 15:38:12 3,080,704 -c----w C:\WINDOWS\system32\dllcache\mshtml.dll - 2008-02-16 08:59:28 449,024 -c----w C:\WINDOWS\system32\dllcache\mshtmled.dll + 2008-06-23 15:38:12 449,024 -c----w C:\WINDOWS\system32\dllcache\mshtmled.dll - 2008-02-16 08:59:28 146,432 -c----w C:\WINDOWS\system32\dllcache\msrating.dll + 2008-06-23 15:38:12 146,432 -c----w C:\WINDOWS\system32\dllcache\msrating.dll - 2008-02-16 08:59:28 532,480 -c----w C:\WINDOWS\system32\dllcache\mstime.dll + 2008-06-23 15:38:12 532,480 -c----w C:\WINDOWS\system32\dllcache\mstime.dll + 2008-06-20 17:39:48 247,296 -c----w C:\WINDOWS\system32\dllcache\mswsock.dll - 2008-02-16 08:59:28 39,424 -c----w C:\WINDOWS\system32\dllcache\pngfilt.dll + 2008-06-23 15:38:12 39,424 -c----w C:\WINDOWS\system32\dllcache\pngfilt.dll - 2007-10-29 22:42:30 1,293,312 -c----w C:\WINDOWS\system32\dllcache\quartz.dll + 2008-05-07 05:14:45 1,293,312 -c----w C:\WINDOWS\system32\dllcache\quartz.dll - 2006-07-13 08:48:58 202,240 -c--a-w C:\WINDOWS\system32\dllcache\rmcast.sys + 2008-05-08 12:28:49 202,752 -c--a-w C:\WINDOWS\system32\dllcache\rmcast.sys - 2008-02-16 08:59:29 1,494,528 -c----w C:\WINDOWS\system32\dllcache\shdocvw.dll + 2008-06-23 15:38:13 1,494,528 -c----w C:\WINDOWS\system32\dllcache\shdocvw.dll - 2008-02-16 08:59:29 474,624 -c----w C:\WINDOWS\system32\dllcache\shlwapi.dll + 2008-06-23 15:38:13 474,624 -c----w C:\WINDOWS\system32\dllcache\shlwapi.dll - 2007-10-30 17:20:55 360,064 -c----w C:\WINDOWS\system32\dllcache\tcpip.sys + 2008-06-20 10:45:13 360,320 -c--a-w C:\WINDOWS\system32\dllcache\tcpip.sys - 2006-08-16 09:37:30 225,664 -c----w C:\WINDOWS\system32\dllcache\tcpip6.sys + 2008-06-20 09:52:06 225,920 -c--a-w C:\WINDOWS\system32\dllcache\tcpip6.sys - 2008-02-16 08:59:29 617,984 -c----w C:\WINDOWS\system32\dllcache\urlmon.dll + 2008-06-23 15:38:13 617,984 -c----w C:\WINDOWS\system32\dllcache\urlmon.dll - 2008-02-16 08:59:29 665,088 -c----w C:\WINDOWS\system32\dllcache\wininet.dll + 2008-06-23 15:38:13 665,088 -c----w C:\WINDOWS\system32\dllcache\wininet.dll - 2007-07-30 17:19:36 549,720 -c--a-w C:\WINDOWS\system32\dllcache\wuapi.dll + 2008-07-18 20:09:44 563,912 -c--a-w C:\WINDOWS\system32\dllcache\wuapi.dll - 2007-07-30 17:19:16 53,080 -c--a-w C:\WINDOWS\system32\dllcache\wuauclt.exe + 2008-07-18 20:10:42 53,448 -c--a-w C:\WINDOWS\system32\dllcache\wuauclt.exe - 2007-07-30 17:19:42 1,712,984 -c--a-w C:\WINDOWS\system32\dllcache\wuaueng.dll + 2008-07-18 20:09:42 1,811,656 -c--a-w C:\WINDOWS\system32\dllcache\wuaueng.dll - 2007-07-30 17:19:32 325,976 -c--a-w C:\WINDOWS\system32\dllcache\wucltui.dll + 2008-07-18 20:09:46 325,832 -c--a-w C:\WINDOWS\system32\dllcache\wucltui.dll - 2007-07-30 17:18:40 33,624 -c--a-w C:\WINDOWS\system32\dllcache\wups.dll + 2008-07-18 20:10:20 36,552 -c--a-w C:\WINDOWS\system32\dllcache\wups.dll - 2007-07-30 17:19:28 203,096 -c--a-w C:\WINDOWS\system32\dllcache\wuweb.dll + 2008-07-18 20:09:44 205,000 -c--a-w C:\WINDOWS\system32\dllcache\wuweb.dll - 2008-02-20 05:33:54 148,992 ----a-w C:\WINDOWS\system32\dnsapi.dll + 2008-06-20 17:39:48 148,992 ----a-w C:\WINDOWS\system32\dnsapi.dll - 2004-08-04 06:14:14 138,496 ----a-w C:\WINDOWS\system32\drivers\afd.sys + 2008-06-20 10:44:38 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys - 2008-04-18 14:29:37 41,792 ----a-w C:\WINDOWS\system32\drivers\avgntdd.sys + 2008-07-28 16:21:47 45,376 ----a-w C:\WINDOWS\system32\drivers\avgntdd.sys - 2008-04-18 14:29:37 79,424 ----a-w C:\WINDOWS\system32\drivers\avipbb.sys + 2008-07-28 16:21:47 75,072 ----a-w C:\WINDOWS\system32\drivers\avipbb.sys - 2004-08-04 07:40:52 275,200 ------w C:\WINDOWS\system32\drivers\bthport.sys + 2008-06-14 17:57:40 273,024 ------w C:\WINDOWS\system32\drivers\bthport.sys - 2006-07-13 08:48:58 202,240 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys + 2008-05-08 12:28:49 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys - 2007-10-30 17:20:55 360,064 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys + 2008-06-20 10:45:13 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys - 2006-08-16 09:37:30 225,664 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys + 2008-06-20 09:52:06 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys - 2008-02-16 08:59:23 357,888 ----a-w C:\WINDOWS\system32\dxtmsft.dll + 2008-06-23 15:38:09 357,888 ----a-w C:\WINDOWS\system32\dxtmsft.dll - 2008-02-16 08:59:23 205,312 ----a-w C:\WINDOWS\system32\dxtrans.dll + 2008-06-23 15:38:09 205,312 ----a-w C:\WINDOWS\system32\dxtrans.dll - 2008-02-16 08:59:23 55,808 ------w C:\WINDOWS\system32\extmgr.dll + 2008-06-23 15:38:09 55,808 ------w C:\WINDOWS\system32\extmgr.dll - 2008-02-16 08:59:23 251,392 ----a-w C:\WINDOWS\system32\iepeers.dll + 2008-06-23 15:38:10 251,392 ----a-w C:\WINDOWS\system32\iepeers.dll - 2007-08-21 06:16:14 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll + 2008-04-11 18:50:09 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll - 2008-02-16 08:59:23 96,768 ----a-w C:\WINDOWS\system32\inseng.dll + 2008-06-23 15:38:10 96,768 ----a-w C:\WINDOWS\system32\inseng.dll - 2008-02-21 23:23:35 135,168 ----a-w C:\WINDOWS\system32\java.exe + 2008-06-09 23:21:01 135,168 ----a-w C:\WINDOWS\system32\java.exe - 2008-02-21 23:23:39 135,168 ----a-w C:\WINDOWS\system32\javaw.exe + 2008-06-09 23:21:04 135,168 ----a-w C:\WINDOWS\system32\javaw.exe - 2008-02-22 00:33:32 139,264 ----a-w C:\WINDOWS\system32\javaws.exe + 2008-06-10 00:32:34 139,264 ----a-w C:\WINDOWS\system32\javaws.exe - 2008-02-16 08:59:23 16,384 ----a-w C:\WINDOWS\system32\jsproxy.dll + 2008-06-23 15:38:10 16,384 ----a-w C:\WINDOWS\system32\jsproxy.dll - 2008-04-30 19:41:50 74,137 ----a-w C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe + 2008-05-31 19:30:02 74,137 ----a-w C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe - 2008-05-09 21:35:04 16,863,864 ----a-w C:\WINDOWS\system32\MRT.exe + 2008-08-26 20:28:12 16,208,504 ----a-w C:\WINDOWS\system32\MRT.exe - 2005-06-29 01:49:39 74,240 ----a-w C:\WINDOWS\system32\mscms.dll + 2008-06-24 16:22:31 74,240 ----a-w C:\WINDOWS\system32\mscms.dll - 2008-02-16 22:29:28 3,080,704 ----a-w C:\WINDOWS\system32\mshtml.dll + 2008-06-23 15:38:12 3,080,704 ----a-w C:\WINDOWS\system32\mshtml.dll - 2008-02-16 08:59:28 449,024 ----a-w C:\WINDOWS\system32\mshtmled.dll + 2008-06-23 15:38:12 449,024 ----a-w C:\WINDOWS\system32\mshtmled.dll - 2008-02-16 08:59:28 146,432 ----a-w C:\WINDOWS\system32\msrating.dll + 2008-06-23 15:38:12 146,432 ----a-w C:\WINDOWS\system32\msrating.dll - 2008-02-16 08:59:28 532,480 ----a-w C:\WINDOWS\system32\mstime.dll + 2008-06-23 15:38:12 532,480 ----a-w C:\WINDOWS\system32\mstime.dll - 2001-12-17 02:12:38 344,064 -c--a-r C:\WINDOWS\system32\msvcr70.dll + 2002-01-05 13:37:26 344,064 ----a-w C:\WINDOWS\system32\msvcr70.dll - 2004-08-04 07:57:28 247,296 ----a-w C:\WINDOWS\system32\mswsock.dll + 2008-06-20 17:39:48 247,296 ----a-w C:\WINDOWS\system32\mswsock.dll - 2008-02-16 08:59:28 39,424 ----a-w C:\WINDOWS\system32\pngfilt.dll + 2008-06-23 15:38:12 39,424 ----a-w C:\WINDOWS\system32\pngfilt.dll - 2007-10-29 22:42:30 1,293,312 ----a-w C:\WINDOWS\system32\quartz.dll + 2008-05-07 05:14:45 1,293,312 ----a-w C:\WINDOWS\system32\quartz.dll - 2008-02-16 08:59:29 1,494,528 ----a-w C:\WINDOWS\system32\shdocvw.dll + 2008-06-23 15:38:13 1,494,528 ----a-w C:\WINDOWS\system32\shdocvw.dll - 2008-02-16 08:59:29 474,624 ----a-w C:\WINDOWS\system32\shlwapi.dll + 2008-06-23 15:38:13 474,624 ----a-w C:\WINDOWS\system32\shlwapi.dll + 2008-07-18 20:10:20 36,552 ----a-w C:\WINDOWS\system32\SoftwareDistribution\Setup\ServiceStartup\wups.dll\7.2.6001.784\wups.dll + 2008-07-18 20:10:40 45,768 ----a-w C:\WINDOWS\system32\SoftwareDistribution\Setup\ServiceStartup\wups2.dll\7.2.6001.784\wups2.dll - 2006-09-16 02:02:34 14,640 ------w C:\WINDOWS\system32\spmsg.dll + 2007-07-27 08:41:40 16,760 ------w C:\WINDOWS\system32\spmsg.dll - 2007-11-13 11:31:11 60,416 ------w C:\WINDOWS\system32\tzchange.exe + 2008-07-14 11:09:18 62,976 ------w C:\WINDOWS\system32\tzchange.exe - 2008-02-16 08:59:29 617,984 ----a-w C:\WINDOWS\system32\urlmon.dll + 2008-06-23 15:38:13 617,984 ----a-w C:\WINDOWS\system32\urlmon.dll - 2008-02-16 08:59:29 665,088 ----a-w C:\WINDOWS\system32\wininet.dll + 2008-06-23 15:38:13 665,088 ----a-w C:\WINDOWS\system32\wininet.dll - 2006-10-18 19:47:20 295,936 ------w C:\WINDOWS\system32\wmpeffects.dll + 2008-06-24 16:12:58 295,936 ------w C:\WINDOWS\system32\wmpeffects.dll - 2008-02-15 23:03:14 374,272 ----a-w C:\WINDOWS\system32\xpsp3res.dll + 2008-07-03 09:42:35 374,272 ----a-w C:\WINDOWS\system32\xpsp3res.dll + 2008-04-15 17:54:16 1,724,416 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.3352_x-ww_81af8e88\GdiPlus.dll . . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 15360] "EzAgent"="C:\Programme\ASUS\ASUS FM Radio\ezagent.exe" [2003-02-17 114688] "swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-12 68856] "Orb"="C:\Programme\Winamp Remote\bin\OrbTray.exe" [2008-04-01 507904] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-01-24 315392] "LWBKEYBOARD"="C:\Programme\MultiMedia Keyboard\MultiMedia Keyboard\1.1\KbdAp32A.exe" [2002-04-02 371200] "LWBMOUSE"="C:\Programme\Browser Mouse\Browser Mouse\1.1\MOUSE32A.EXE" [2001-11-20 356352] "IW Controlcenter"="C:\PROGRA~1\INSTAN~1\INSTAN~1\IWCTRL.EXE" [2002-09-26 751104] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 155648] "CloneCDTray"="C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" [2004-12-27 57344] "TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2005-08-06 180269] "WireLessMouse"="C:\Programme\TCM\TCM Mouse Only\MouseDrv.exe" [2004-05-27 286720] "avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-28 266497] "QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2006-09-01 282624] "Easy-PrintToolBox"="C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE" [2004-01-14 409600] "ISUSPM"="C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe" [2006-03-20 213936] "PCSuiteTrayApplication"="D:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2007-03-23 227328] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784] "WinampAgent"="C:\Programme\Winamp\winampa.exe" [2008-08-04 36352] "nForce Tray Options"="sstray.exe" [2002-10-27 C:\WINDOWS\system32\sstray.exe] "CARPService"="carpserv.exe" [2002-05-14 C:\WINDOWS\system32\carpserv.exe] "SoundMan"="SOUNDMAN.EXE" [2006-08-02 C:\WINDOWS\SOUNDMAN.EXE] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 15360] "Nokia.PCSync"="D:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-03-27 1744896] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "vidc.asv2"= asusasv2.dll "msacm.dvacm"= C:\PROGRA~1\GEMEIN~1\ULEADS~1\Vio\Dvacm.acm "VIDC.IV41"= ir41_32.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] --a------ 2006-09-01 16:57 282624 C:\Programme\QuickTime\qttask.exe [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Programme\\Kodak\\KODAK Software Updater\\7288971\\Program\\Kodak Software Updater.exe"= "D:\\Programme\\Anno 1701\\Anno1701.exe"= "C:\\Programme\\Messenger\\msmsgs.exe"= "C:\\Programme\\Winamp Remote\\bin\\Orb.exe"= "C:\\Programme\\Winamp Remote\\bin\\OrbTray.exe"= "C:\\Programme\\Winamp Remote\\bin\\OrbStreamerClient.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "80:TCP"= 80:TCP:HTTP R0 avgntmgr;avgntmgr;C:\WINDOWS\system32\drivers\avgntmgr.sys [2008-04-18 22336] R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys [2006-02-23 9728] R1 Asapi;ASAPI;C:\WINDOWS\system32\drivers\Asapi.sys [2002-04-17 11264] R1 ATMhelpr;ATMhelpr;C:\WINDOWS\system32\drivers\ATMhelpr.sys [1997-06-17 4064] R1 avgntdd;avgntdd;C:\WINDOWS\system32\DRIVERS\avgntdd.sys [2008-07-28 45376] R1 cdrdrv;cdrdrv;C:\WINDOWS\system32\drivers\cdrdrv.sys [2002-09-18 61440] R1 vobcom;vobcom;C:\WINDOWS\system32\drivers\vobcom.sys [2001-10-04 9728] R1 vobiw;vobiw;C:\WINDOWS\system32\drivers\vobiw.sys [2002-09-26 178688] R3 Cap7134;ASUS TV7134 WDM Video Capture;C:\WINDOWS\system32\DRIVERS\Cap7134.sys [2002-10-01 425632] R3 PhTVTune;ASUS TV7134 WDM TVTuner;C:\WINDOWS\system32\DRIVERS\PhTVTune.sys [2002-10-04 26848] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{63329edb-2c00-11dc-b7a8-0019db498b52}] \Shell\AutoRun\command - H:\LaunchU3.exe -a [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b20a0823-beaa-11db-8fcd-000c6e01a04f}] \Shell\AutoRun\command - I:\showbmp.exe . Inhalt des "geplante Tasks" Ordners . - - - - Entfernte verwaiste Registrierungseinträge - - - - HKCU-Run-MsnMsgr - C:\Programme\Windows Live\Messenger\MsnMsgr.Exe . ------- Zusätzlicher Suchlauf ------- . R0 -: HKCU-Main,Start Page = hxxp://www.yahoo.de/ R0 -: HKCU-Main,Search Page = hxxp://www.google.com R0 -: HKCU-Main,Search Bar = hxxp://www.google.com/ie R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.com/search?q=%s O8 -: &eBay Search - C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html O8 -: Nach Microsoft &Excel exportieren - C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O16 -: DirectAnimation Java Classes - file://C:\WINDOWS\Java\classes\dajava.cab C:\WINDOWS\Downloaded Program Files\DirectAnimation Java Classes.osd O16 -: Microsoft XML Parser for Java - file://C:\WINDOWS\Java\classes\xmldso.cab C:\WINDOWS\Downloaded Program Files\Microsoft XML Parser for Java.osd O16 -: {7527E129-A524-434A-A337-8C19F6F25C91} - hxxps://shop.aldisued-fotos-druck.de/shop/activex/aldi_sued_express_upload.cab C:\WINDOWS\Downloaded Program Files\aldi_sued_express_upload.ocx O16 -: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} - hxxp://asp02.photoprintit.de/microsite/1341/defaults/activex/IPSUploader.cab C:\WINDOWS\Downloaded Program Files\IPSUploader.inf C:\WINDOWS\system32\unicows.dll C:\WINDOWS\Downloaded Program Files\IPSUploader.ocx . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-09-25 23:40:58 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2008-09-25 23:43:21 ComboFix-quarantined-files.txt 2008-09-25 21:42:42 ComboFix2.txt 2008-05-31 16:11:01 ComboFix3.txt 2008-05-31 08:43:23 ComboFix4.txt 2008-05-30 23:50:51 Vor Suchlauf: 487.170.048 Bytes frei Nach Suchlauf: 912,216,064 Bytes frei 627 --- E O F --- 2008-09-10 04:38:46 Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:48, on 25.09.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Lavasoft\Ad-Aware\aawservice.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\System32\Ati2evxx.exe C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe C:\WINDOWS\system32\drivers\KodakCCS.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\sstray.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\system32\carpserv.exe C:\Programme\MultiMedia Keyboard\MultiMedia Keyboard\1.1\KbdAp32A.exe C:\Programme\Browser Mouse\Browser Mouse\1.1\MOUSE32A.EXE C:\PROGRA~1\INSTAN~1\INSTAN~1\IWCTRL.EXE C:\Programme\SlySoft\CloneCD\CloneCDTray.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\TCM\TCM Mouse Only\MouseDrv.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe D:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe C:\Programme\Java\jre1.6.0_07\bin\jusched.exe C:\Programme\Winamp\winampa.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\ASUS\ASUS FM Radio\ezagent.exe C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Programme\Winamp Remote\bin\OrbTray.exe C:\Programme\PC Connectivity Solution\ServiceLayer.exe C:\Programme\PrintKey2000\Printkey2000.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\explorer.exe C:\Programme\internet explorer\iexplore.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Dokumente und Einstellungen\Seeadler\Desktop\HJT\HJT.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [CARPService] carpserv.exe O4 - HKLM\..\Run: [LWBKEYBOARD] C:\Programme\MultiMedia Keyboard\MultiMedia Keyboard\1.1\KbdAp32A.exe O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\Browser Mouse\Browser Mouse\1.1\MOUSE32A.EXE O4 - HKLM\..\Run: [IW Controlcenter] C:\PROGRA~1\INSTAN~1\INSTAN~1\IWCTRL.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [WireLessMouse] C:\Programme\TCM\TCM Mouse Only\MouseDrv.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon O4 - HKLM\..\Run: [ISUSPM] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe" -scheduler O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [PCSuiteTrayApplication] D:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [EzAgent] C:\Programme\ASUS\ASUS FM Radio\ezagent.exe O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [Orb] "C:\Programme\Winamp Remote\bin\OrbTray.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Printkey2000.lnk = C:\Programme\PrintKey2000\Printkey2000.exe O8 - Extra context menu item: &eBay Search - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: In Windows Live Writer in &Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: Yahoo! Poker - http://download.games.yahoo.com/games/clients/y/pt3_x.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {7527E129-A524-434A-A337-8C19F6F25C91} (AldiSuedActiveFormX Element) - https://shop.aldisued-fotos-druck.de/shop/activex/aldi_sued_express_upload.cab O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://asp02.photoprintit.de/microsite/1341/defaults/activex/IPSUploader.cab O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- End of file - 8965 bytes . . Bitte nur die Eintraege der letzten 3 Monate pro Ordner posten . . Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 70F0-1B5A Verzeichnis von C:\WINDOWS\system32 25.09.2008 22:25 12.598 wpa.dbl 26.08.2008 22:28 16.208.504 MRT.exe 15.08.2008 06:23 609.048 TZLog.log 31.07.2008 14:34 6.944 jupdate-1.6.0_07-b06.log . . . Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 70F0-1B5A Verzeichnis von C:\DOKUME~1\Seeadler\LOKALE~1\Temp 25.09.2008 23:50 112.516 datfind.txt 25.09.2008 23:49 171.678 ~WRS0000.tmp 25.09.2008 23:49 512 ~DF42B4.tmp 3 Datei(en) 284.706 Bytes 0 Verzeichnis(se), 927.457.280 Bytes frei . . . Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 70F0-1B5A Verzeichnis von C:\WINDOWS 25.09.2008 23:40 227 system.ini 25.09.2008 23:37 1.517.070 WindowsUpdate.log 25.09.2008 22:25 0 0.log 25.09.2008 22:25 159 wiadebug.log 25.09.2008 22:25 50 wiaservc.log 25.09.2008 22:25 32.630 SchedLgU.Txt 25.09.2008 22:25 2.048 bootstat.dat 25.09.2008 22:24 399 setupapi.log 12.09.2008 22:05 135 NeroDigital.ini 12.09.2008 17:04 1.409 QTFont.for 12.09.2008 17:04 54.156 QTFont.qfn . . . Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 70F0-1B5A Verzeichnis von C:\WINDOWS\temp . . . Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 70F0-1B5A Verzeichnis von C:\WINDOWS\Downloaded Program Files 25.09.2008 20:52 2.072 vscanmsx.dat 24.09.2008 01:00 4.988 v.grd 24.09.2008 01:00 3.760 tscan1hd.dat 24.09.2008 01:00 72.567 tscan1.dat 24.09.2008 01:00 2.504 catalog.dat 24.09.2008 01:00 2.267 v.sig 24.09.2008 01:00 224 zdone.dat 24.09.2008 01:00 32 virscant.dat 24.09.2008 01:00 3.368.081 virscan9.dat 24.09.2008 01:00 1.027.698 virscan8.dat 24.09.2008 01:00 28.785.525 virscan7.dat 24.09.2008 01:00 394.964 virscan6.dat 24.09.2008 01:00 8.789.566 virscan5.dat 24.09.2008 01:00 6.899 ecbootil.vxd 24.09.2008 01:00 1.957 tinfl.dat 24.09.2008 01:00 259.440 ecmsvr32.dll 24.09.2008 01:00 320.259 virscan4.dat 24.09.2008 01:00 152.300 virscan3.dat 24.09.2008 01:00 571.560 virscan2.dat 24.09.2008 01:00 148 tinfidx.dat 24.09.2008 01:00 1.010.467 virscan1.dat 24.09.2008 01:00 106.244 virscan.inf 24.09.2008 01:00 453 tinf.dat 24.09.2008 01:00 177.520 naveng32.dll 24.09.2008 01:00 1.176.944 navex32a.dll 24.09.2008 01:00 469.785 tcscan9.dat 24.09.2008 01:00 97.776 scrauth.dat 24.09.2008 01:00 164.007 tcscan8.dat 24.09.2008 01:00 11.888 symaveng.cat 24.09.2008 01:00 1.063 symaveng.inf 24.09.2008 01:00 485.500 tcdefs.dat 24.09.2008 01:00 5.174.695 tcscan7.dat |
|
|
|
|
|
|
26.09.2008, 00:26
Ehrenmitglied
Beiträge: 6028 |
#21
CombiFix entfernen
Start > Ausführen>Kopiere rein ComboFix /U OK Systemwiederherstellung Info: http://virus-protect.org/systemwiederherstellung.html Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften --> Reiter Systemwiederherstellung --> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. - dann wieder aktivieren Benutze ATF Cleaner Doppelklick ATFcleaner um das Program zu starten Auf tab “Main“ Select All anhaaken. Klicke den Knopf Empty selected Wenn man Opera als browser hat: Klicke auf tab “Opera“ Select All anhaaken. Willst du die durch Opera aufgehobene passwörter behalten Dan klickt man im Fenster was erscheint auf “No“ Klicke den Knopf Empty selected Wenn man [b ]Firefox [/b] als browser hat: Klicke auf tab “Firefox“ Select All anhaaken. Willst du die durch Firefox aufgehobene passwörter behalten Dan klickt man im Fenster was erscheint auf “No“ Klicke den Knopf Empty selected Geh zum tab“Main“und klicke Exit um das Program zu schliessen. __________ MfG Argus |
|
|
|
|
|
|
26.09.2008, 06:50
...neu hier
Beiträge: 6 |
#22
Vielen Dank für Deine Hilfe,
ich habe das nun ausgeführt. Bei der Systemherstellung deaktivieren und wieder aktivieren hab ich das so verstanden, dass das sofort hintereinander erfolgen soll. Ist das richtig ? Habe nochmal den Onlinescanner von Symantec aufgerufen. Es werden immer noch 2 Vieren angezeigt. C:\WINDOWS\system32\404Fix.exe is infected with IEDefender C:\WINDOWS\system32\IEDFix.exe is infected with IEDefender was mach ich nun ? Viele Grüße, Uwe |
|
|
|
|
|
|
26.09.2008, 11:40
Ehrenmitglied
Beiträge: 6028 |
#23
Starte Malwarebytes’Anti-Malware wähle Reiter " Weitere Programme "
Klicke "Programm ausführen " unter FileASSASSIN Suche C:\WINDOWS\system32\404Fix.exe und klicke OK Jetzt C:\WINDOWS\system32\404Fix.exe entgültig entfernt Mach dasselbe mit C:\WINDOWS\system32\IEDFix.exe __________ MfG Argus |
|
|
|
|
|
|
26.09.2008, 22:28
...neu hier
Beiträge: 6 |
#24
Vielen Dank, der Virus ist jetzt weg.
Malwarebytes konnte nichts mehr finden. Schönes Wochenende für Dich. Uwe Malwarebytes' Anti-Malware 1.28 Datenbank Version: 1205 Windows 5.1.2600 Service Pack 2 26.09.2008 22:26:29 mbam-log-2008-09-26 (22-26-28).txt Scan-Methode: Vollständiger Scan (C:\|D:\|) Durchsuchte Objekte: 110194 Laufzeit: 48 minute(s), 54 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
|
|
|
|
|
|
26.09.2008, 22:46
Ehrenmitglied
Beiträge: 6028 |
#25
Guten Abend Uwe,
noch ein tip,MBAM erst Updaten und dan scannen Die Datenbank stet jetzt schon auf 1211  Schönes Wochenende und Happy Surfing __________ MfG Argus |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop.
Gebe bei Dateityp 'Alle Dateien' an.
Du solltest jetzt auf dem Desktop diese Datei finden.
Zitat
CFScript.txt mit der rechten Maustaste auf das Symbol von Combofix ziehenCombofix noch mal anwenden
poste dann nach Neustart das neue Log
Und ein log von Hijack This
__________
MfG Argus