Log analyse Pc ist langsam

#0
12.01.2009, 17:19
Member

Beiträge: 16
#1 Hey alle zusammen

Beschreibung der Symptome:
Der pc ist trotz relativ guter hardware ziemlich lahm und scheint immer langsammer zu werden mittlerweile sind einige Schulrechner schneller(-.-)
Zur Hardware:
-Geforce 8800gtx
-Ram 1024 mb DDR2
-Stärkeres Netzteil ( da Geforce Karte gut zieht)
-150 GB Festplatte
-Intel Pentium 4 630, 3000 MHz (15 x 200)

Die Temperatur ist laut Everrrest auch relativ ok :
-GPU 61°C

Soa jez wieder zum Thema ich denke das dass Ganze nun mit einer malware zutun hat. Das hochfahren dauertmittlerweile auch ~8-11 mins was bei der Hardware eig. net sein kann...

2.Temporäre Dateien beseitigen
war irgendwie nicht möglich da es eine CPU auslastung von 100% zurfolge hatte und nicht weiter arbeitete

3.mache einen Scan mit Malwarebytes -
hab sogar einen vollen scan gemacht und hab auch etwas gefunden und es nachher löschen lassen hier der bericht:

Malwarebytes' Anti-Malware 1.32
Datenbank Version: 1638
Windows 5.1.2600 Service Pack 2

12.01.2009 01:14:42
mbam-log-2009-01-12 (01-14-42).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 370491
Laufzeit: 29 hour(s), 12 minute(s), 35 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SecurityProviders (Broken.SecurityProviders) -> Bad: (msapsspc.dllschannel.dlldigest.dllmsnsspc.dll) Good: (msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Programme\ICQToolbar\toolbaru.dll (Adware.BHO) -> Quarantined and deleted successfully.

4.Combofix
Ok das hab ich imo noch vergessen

5.Hijackthis
Dieser wurde aber meine ich mich erinner zu können erstell bevor der male scan gemacht wurde:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:32:52, on 10.01.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Programme\Analog Devices\SoundMAX\SMTray.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avscan.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\Programme\TuneUp Utilities 2008\Integrator.exe
C:\Programme\TuneUp Utilities 2008\DriveDefrag.exe
C:\WINDOWS\System32\TuneUpDefragService.exe
C:\Programme\Malwarebytes' Anti-Malware\mbam.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yodl.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O1 - Hosts: 133.7.88.18 newspwnage
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~4\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O4 - HKLM\..\Run: [Smapp] C:\Programme\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [SetRefresh] C:\Programme\Compaq\SetRefresh\SetRefresh.exe
O4 - HKLM\..\Run: [LayoutM] KLayMgr.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~4\Office12\GR99D3~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Programme\HPQ\Shared\hpqwmi.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 7211 bytes

6.Uninstall list
Adobe After Effects CS3
Adobe After Effects CS3
Adobe After Effects CS3 Presets
Adobe Anchor Service CS3
Adobe Asset Services CS3
Adobe Bridge CS3
Adobe Bridge Start Meeting
Adobe Camera Raw 4.0
Adobe CMaps
Adobe Color - Photoshop Specific
Adobe Color Common Settings
Adobe Color EU Recommended Settings
Adobe Color JA Extra Settings
Adobe Color NA Extra Settings
Adobe Default Language CS3
Adobe Device Central CS3
Adobe ExtendScript Toolkit 2
Adobe Flash Player 10 Plugin
Adobe Flash Player ActiveX
Adobe Fonts All
Adobe Help Viewer CS3
Adobe Linguistics CS3
Adobe MotionPicture Color Files
Adobe PDF Library Files
Adobe Photoshop CS3
Adobe Photoshop CS3
Adobe Reader 7.1.0 - Deutsch
Adobe Setup
Adobe Setup
Adobe Stock Photos CS3
Adobe Type Support
Adobe Update Manager CS3
Adobe Version Cue CS3 Client
Adobe Video Profiles
Adobe WinSoft Linguistics Plugin
Adobe XMP DVA Panels CS3
Adobe XMP Panels CS3
Apple Mobile Device Support
Apple Software Update
Avira AntiVir Personal - Free Antivirus
Blue Byte Game Channel
Bonjour
Broadcom Management Programs
CINEMA 4D Release 10
Counter-Strike 1.6
Counter-Strike: Source
DIE SIEDLER - Das Erbe der Könige
Die Sims 2
DivX Codec
DivX Converter
DivX Player
DivX Plus DirectShow Filters
DivX Web Player
Eraser 5.3
EVEREST Home Edition v2.20
Garena
GeoGebra
GlassFish V2 UR2
GlassFish v3 Prelude
Hamachi 1.0.1.5
HijackThis 2.0.2
HP Help and Support
HP MAK Software
HP ProtectTools Security Manager 1.00 C2
HP Smart Card Security for ProtectTools 5.00 D4
ICQ6
Intel(R) Graphics Media Accelerator Driver
InterVideo DiscLabel
InterVideo WinDVD
InterVideo WinDVD Creator
iTunes
J2SE Runtime Environment 5.0
J2SE Runtime Environment 5.0 Update 12
Java DB 10.3.1.4
Java(TM) 6 Update 5
Java(TM) 6 Update 7
Java(TM) SE Development Kit 6 Update 7
Keyboard Layout Management Application
K-Lite Codec Pack 3.4.5 Standard
Macromedia Shockwave Player
Malwarebytes' Anti-Malware
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0 Language Pack - DEU
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft MSDN 2005 Express Edition - DEU
Microsoft Office Access MUI (German) 2007
Microsoft Office Enterprise 2007
Microsoft Office Enterprise 2007
Microsoft Office Excel MUI (German) 2007
Microsoft Office Groove MUI (German) 2007
Microsoft Office InfoPath MUI (German) 2007
Microsoft Office OneNote MUI (German) 2007
Microsoft Office Outlook MUI (German) 2007
Microsoft Office PowerPoint MUI (German) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Italian) 2007
Microsoft Office Proofing (German) 2007
Microsoft Office Publisher MUI (German) 2007
Microsoft Office Shared MUI (German) 2007
Microsoft Office Word MUI (German) 2007
Microsoft SQL Server 2005
Microsoft SQL Server 2005 Express Edition (SQLEXPRESS)
Microsoft SQL Server Desktop Engine (SONY_MEDIAMGR)
Microsoft SQL Server Native Client
Microsoft SQL Server VSS Writer
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual Basic 2005 Express Edition - DEU
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2005 Redistributable
Mozilla Firefox (3.0.4)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
MSXML 6 Service Pack 2 (KB954459)
NVIDIA Drivers
Opera 9.63
PDF Settings
Privoxy 3.0.6
QuickTime
Realtek High Definition Audio Driver
Roxio Easy Media Creator 7 Basic Edition
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows XP (KB954600)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB958215)
Sicherheitsupdate für Windows XP (KB960714)
Software Setup
Sony Media Manager 2.2
Sony Vegas 7.0
SoundMAX
Steam(TM)
Sun xVM VirtualBox
SUPER © Version 2008.bld.32 (July 8, 2008)
Sure-Shot Gaming Mouse
TeamSpeak 2 RC2
Tools für Microsoft SQL Server 2005 Express Edition
Tor 0.2.0.31
TuneUp Utilities 2008
Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch)
Update für Windows XP (KB955839)
VC80CRTRedist - 8.0.50727.762
Vidalia 0.1.9
VideoLAN VLC media player 0.8.6c
WC3Banlist
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player 11
WinPcap 3.1
WinRAR
World of Warcraft
wx-devcpp 6.10.2 (4.9.9.2)
ZoneAlarm

7.Zusätzliches
Grundsätzlich habe ich zum schutz Antivir Zonealaram und die (nicht besonders nützliche) Windowsfirewall am laufen... ab und zu waren zwar die Firewalls aus und Av war nicht immer auf den neusten Stand aber dafür hab ich fast alle Dateien die ich aus dem Inet geladen hab mit Maleware und Antivir durchsucht

Avira:
Ich hab noch Avira geupdatet und einen Kompletten system Scan gemachthier der Log:



Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Samstag, 10. Januar 2009 19:10

Es wird nach 1178014 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Boot Modus: Normal gebootet
Benutzername: SYSTEM
Computername: NEWSGAMINGPLACE

Versionsinformationen:
BUILD.DAT : 8.2.0.337 16934 Bytes 18.11.2008 13:01:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 03.12.2008 23:03:03
AVSCAN.DLL : 8.1.4.0 48897 Bytes 07.09.2008 10:29:01
LUKE.DLL : 8.1.4.5 164097 Bytes 07.09.2008 10:29:01
LUKERES.DLL : 8.1.4.0 12545 Bytes 07.09.2008 10:29:01
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 23:03:04
ANTIVIR1.VDF : 7.1.1.33 1705984 Bytes 24.12.2008 13:33:18
ANTIVIR2.VDF : 7.1.1.88 726528 Bytes 08.01.2009 17:23:12
ANTIVIR3.VDF : 7.1.1.95 82944 Bytes 10.01.2009 17:23:16
Engineversion : 8.2.0.54
AEVDF.DLL : 8.1.0.6 102772 Bytes 17.10.2008 07:59:57
AESCRIPT.DLL : 8.1.1.24 340348 Bytes 10.01.2009 17:23:25
AESCN.DLL : 8.1.1.5 123251 Bytes 03.12.2008 23:03:05
AERDL.DLL : 8.1.1.3 438645 Bytes 03.12.2008 23:03:05
AEPACK.DLL : 8.1.3.5 393588 Bytes 10.01.2009 17:23:24
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 24.12.2008 13:33:25
AEHEUR.DLL : 8.1.0.78 1532280 Bytes 10.01.2009 17:23:21
AEHELP.DLL : 8.1.2.0 119159 Bytes 03.12.2008 23:03:04
AEGEN.DLL : 8.1.1.8 323956 Bytes 24.12.2008 13:33:20
AEEMU.DLL : 8.1.0.9 393588 Bytes 17.10.2008 07:59:39
AECORE.DLL : 8.1.5.2 172405 Bytes 03.12.2008 23:03:04
AEBB.DLL : 8.1.0.3 53618 Bytes 17.10.2008 07:59:36
AVWINLL.DLL : 1.0.0.12 15105 Bytes 07.09.2008 10:29:01
AVPREF.DLL : 8.0.2.0 38657 Bytes 07.09.2008 10:29:01
AVREP.DLL : 8.0.0.2 98344 Bytes 25.08.2008 08:25:20
AVREG.DLL : 8.0.0.1 33537 Bytes 07.09.2008 10:29:01
AVARKT.DLL : 1.0.0.23 307457 Bytes 03.05.2008 21:24:40
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 07.09.2008 10:29:01
SQLITE3.DLL : 3.3.17.1 339968 Bytes 03.05.2008 21:24:42
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 07.09.2008 10:29:02
NETNT.DLL : 8.0.0.1 7937 Bytes 03.05.2008 21:24:42
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 07.09.2008 10:28:56
RCTEXT.DLL : 8.0.52.0 86273 Bytes 07.09.2008 10:28:56

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:,
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Samstag, 10. Januar 2009 19:10

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'zlclient.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SMTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlwriter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlbrowser.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SMAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlservr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vsmon.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '33' Prozesse mit '33' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '58' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Programme\langames\TF2 Game\RUN_TF2.exe
[FUND] Enthält Erkennungsmuster des Droppers DR/Delphi.Gen
[WARNUNG] Die Datei wurde ignoriert.
C:\resc_08\halflife tf2 und co\Team Fortress 2\RUN_TF2.exe
[FUND] Enthält Erkennungsmuster des Droppers DR/Delphi.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{57A6823A-1951-404C-9B13-3C57FE463739}\RP1\A0000006.exe
[FUND] Enthält Erkennungsmuster des Droppers DR/Delphi.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '499a0a7b.qua' verschoben!
C:\System Volume Information\_restore{57A6823A-1951-404C-9B13-3C57FE463739}\RP1\A0000007.exe
[FUND] Enthält Erkennungsmuster des Droppers DR/Delphi.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '499a0a83.qua' verschoben!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!


Ende des Suchlaufs: Sonntag, 11. Januar 2009 17:22
Benötigte Zeit: 22:11:44 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

23429 Verzeichnisse wurden überprüft
1246575 Dateien wurden geprüft
4 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
1 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
3 Dateien konnten nicht durchsucht werden
1246568 Dateien ohne Befall
16493 Archive wurden durchsucht
4 Warnungen
3 Hinweise


Soa ich hoffe ihr könnt mir damit etwas helfen das dass ganze maleware Frei und schneller wird danke new

€dit:
Combo Fix Log

ComboFix 09-01-11.04 - Administrator 2009-01-12 19:32:41.2 - NTFSx86
ausgeführt von:: c:\installs\ComboFix.exe
Benutzte Befehlsschalter :: c:\installs\ComboFix.exe
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Outdated)
FW: ZoneAlarm Firewall *disabled*

[COLOR=RED]Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !![/COLOR]
.

((((((((((((((((((((((( Dateien erstellt von 2008-12-12 bis 2009-01-12 ))))))))))))))))))))))))))))))
.

2009-01-12 19:29 . 2009-01-12 19:29 <DIR> d-------- C:\32788R22FWJFW
2009-01-12 01:30 . 2009-01-12 02:07 <DIR> d-------- C:\dd2198931ca19a91f1113485647d
2009-01-10 19:13 . 2009-01-10 19:14 <DIR> d-------- c:\programme\Malwarebytes' Anti-Malware
2009-01-10 19:13 . 2009-01-04 18:38 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-01-10 19:13 . 2009-01-04 18:38 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-01-10 19:12 . 2009-01-12 01:15 <DIR> d-------- C:\pcp
2009-01-07 21:41 . 2009-01-07 22:30 <DIR> d-------- C:\CPP
2009-01-06 15:50 . 2009-01-06 15:52 <DIR> d-------- c:\programme\DivX
2008-12-22 00:05 . 2008-04-17 13:12 107,368 --a------ c:\windows\system32\GEARAspi.dll
2008-12-22 00:05 . 2008-04-17 13:12 15,464 --a------ c:\windows\system32\drivers\GEARAspiWDM.sys
2008-12-22 00:04 . 2008-12-22 00:04 <DIR> d-------- c:\programme\iPod
2008-12-22 00:04 . 2008-12-22 00:05 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-12-19 15:52 . 2008-12-19 15:54 <DIR> d-------- c:\programme\Sony
2008-12-17 22:40 . 2008-12-17 22:40 <DIR> d-------- c:\programme\eclipse-java-ganymede-SR1-win32
2008-12-16 14:24 . 2008-12-16 14:24 <DIR> d-------- c:\programme\hardwareTcheck
2008-12-15 22:42 . 2008-12-16 14:07 <DIR> d-------- c:\dokumente und einstellungen\Administrator\.netbeans-derby
2008-12-15 22:04 . 2008-12-15 22:04 <DIR> d-------- c:\dokumente und einstellungen\Administrator\.netbeans-registration
2008-12-15 22:04 . 2008-12-15 22:40 <DIR> d-------- c:\dokumente und einstellungen\Administrator\.netbeans
2008-12-15 22:01 . 2008-12-15 22:02 <DIR> d-------- c:\programme\glassfish-v3-prelude
2008-12-15 21:56 . 2008-12-15 22:42 <DIR> d-------- c:\programme\glassfish-v2ur2
2008-12-15 21:35 . 2008-12-15 22:03 <DIR> d-------- c:\programme\NetBeans 6.5
2008-12-15 21:29 . 2008-12-15 22:27 <DIR> d-------- c:\dokumente und einstellungen\Administrator\.nbi
2008-12-15 21:06 . 2009-01-12 19:25 <DIR> d-------- C:\installs
2008-12-15 20:20 . 2008-12-27 20:47 <DIR> d-------- C:\Java

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-12 18:41 18,499,616 --sha-w c:\windows\system32\drivers\fidbox.dat
2009-01-12 16:59 --------- d-----w c:\programme\Steam
2009-01-12 01:19 1,940,480 ----a-w c:\windows\Internet Logs\xDB10.tmp
2009-01-12 00:16 214,268 --sha-w c:\windows\system32\drivers\fidbox.idx
2009-01-12 00:14 --------- d-----w c:\programme\ICQToolbar
2009-01-10 18:01 1,936,896 ----a-w c:\windows\Internet Logs\xDBF.tmp
2009-01-08 14:22 --------- d-----w c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Vidalia
2009-01-06 19:41 --------- d-----w c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Hamachi
2009-01-06 19:38 --------- d-----w c:\programme\Warcraft III
2009-01-04 13:57 659,968 ----a-w c:\windows\Internet Logs\xDBE.tmp
2009-01-01 17:22 1,894,400 ----a-w c:\windows\Internet Logs\xDBD.tmp
2009-01-01 00:39 1,894,400 ----a-w c:\windows\Internet Logs\xDBC.tmp
2008-12-29 18:45 1,891,840 ----a-w c:\windows\Internet Logs\xDBB.tmp
2008-12-28 18:33 1,891,328 ----a-w c:\windows\Internet Logs\xDBA.tmp
2008-12-25 19:23 --------- d-----w c:\programme\Online-Dienste
2008-12-25 19:13 2,132,678 ----a-w c:\windows\Internet Logs\tvDebug.zip
2008-12-24 22:06 1,886,208 ----a-w c:\windows\Internet Logs\xDB9.tmp
2008-12-21 23:05 --------- d-----w c:\programme\itunes
2008-12-20 12:56 1,870,336 ----a-w c:\windows\Internet Logs\xDB8.tmp
2008-12-17 12:06 --------- d-----w c:\programme\World of Warcraft
2008-12-16 12:55 --------- d-----w c:\programme\Opera
2008-12-15 18:10 107 ----a-w C:\start_ini.vbs
2008-12-12 17:33 3,081,216 ------w c:\windows\system32\dllcache\mshtml.dll
2008-12-11 19:53 --------- d-----w c:\dokumente und einstellungen\Administrator\Anwendungsdaten\tor
2008-12-11 00:33 86,016 ----a-w c:\windows\system32\dpl100.dll
2008-12-11 00:33 200,704 ----a-w c:\windows\system32\dtu100.dll
2008-12-09 22:29 1,734,144 ----a-w c:\windows\Internet Logs\xDB7.tmp
2008-12-09 18:41 1,734,144 ----a-w c:\windows\Internet Logs\xDB6.tmp
2008-12-09 02:28 593,920 ----a-w c:\windows\system32\dpuGUI11.dll
2008-12-09 02:28 57,344 ----a-w c:\windows\system32\dpv11.dll
2008-12-09 02:28 344,064 ----a-w c:\windows\system32\dpus11.dll
2008-12-09 02:28 294,912 ----a-w c:\windows\system32\dpu11.dll
2008-12-07 18:42 --------- d-----w c:\programme\GeoGebra
2008-12-06 05:44 1,719,296 ----a-w c:\windows\Internet Logs\xDB5.tmp
2008-12-06 05:44 1,229,824 ----a-w c:\windows\Internet Logs\xDB4.tmp
2008-12-05 00:09 1,719,808 ----a-w c:\windows\Internet Logs\xDB3.tmp
2008-12-04 13:18 --------- d-----w c:\programme\Sun
2008-12-04 10:59 49,152 ----a-w c:\windows\system32\md5sum.exe
2008-12-04 00:38 --------- d-----w c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Roxio
2008-12-03 22:56 --------- d-----w c:\programme\Bonjour
2008-11-28 18:54 --------- d--h--w c:\programme\InstallShield Installation Information
2008-11-28 18:54 --------- d-----w c:\programme\Ubisoft
2008-11-27 14:31 --------- d-----w c:\programme\PS
2008-11-26 22:36 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\FLEXnet
2008-11-25 13:36 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype
2008-11-25 13:32 --------- d-----w c:\programme\SpacialAudio
2008-11-25 13:30 --------- d--h--w c:\programme\Zero G Registry
2008-11-25 13:00 --------- d-----w c:\programme\BOinC
2008-11-25 12:56 --------- d-----w c:\programme\Octoshape Streaming Services
2008-11-25 12:54 --------- d-----w c:\programme\winamp
2008-11-21 20:10 93,776 ----a-w c:\windows\system32\drivers\VBoxDrv.sys
2008-11-21 20:10 41,744 ----a-w c:\windows\system32\drivers\VBoxUSBMon.sys
2008-11-19 15:26 --------- d-----w c:\dokumente und einstellungen\Administrator\Anwendungsdaten\teamspeak2
2008-11-18 13:20 --------- d-----w c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Acreon
2008-11-06 16:37 524,288 ----a-w c:\windows\system32\DivXsm.exe
2008-11-06 16:37 3,596,288 ----a-w c:\windows\system32\qt-dx331.dll
2008-11-06 16:35 200,704 ----a-w c:\windows\system32\ssldivx.dll
2008-11-06 16:35 1,044,480 ----a-w c:\windows\system32\libdivx.dll
2008-11-06 16:33 823,296 ----a-w c:\windows\system32\divx_xx0c.dll
2008-11-06 16:33 823,296 ----a-w c:\windows\system32\divx_xx07.dll
2008-11-06 16:33 815,104 ----a-w c:\windows\system32\divx_xx0a.dll
2008-11-06 16:33 802,816 ----a-w c:\windows\system32\divx_xx11.dll
2008-11-06 16:33 684,032 ----a-w c:\windows\system32\DivX.dll
2008-11-06 16:33 12,288 ----a-w c:\windows\system32\DivXWMPExtType.dll
2008-10-24 11:10 453,632 ------w c:\windows\system32\dllcache\mrxsmb.sys
2008-10-23 12:59 283,648 ----a-w c:\windows\system32\gdi32.dll
2008-10-23 12:59 283,648 ------w c:\windows\system32\dllcache\gdi32.dll
2008-10-18 20:49 1,396,736 ----a-w c:\windows\Internet Logs\xDB2.tmp
2008-10-17 17:21 1,395,200 ----a-w c:\windows\Internet Logs\xDB1.tmp
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\dllcache\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\dllcache\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\dllcache\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\dllcache\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\dllcache\cdm.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\dllcache\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\dllcache\wups.dll
2008-10-15 16:57 332,800 ----a-w c:\windows\system32\SET69.tmp
2008-10-15 16:57 332,800 ------w c:\windows\system32\dllcache\netapi32.dll
2008-10-15 09:45 18,432 ------w c:\windows\system32\dllcache\iedw.exe
2008-01-23 12:09 32 ----a-w c:\dokumente und einstellungen\All Users\Anwendungsdaten\ezsid.dat
2008-01-11 23:30 22,328 ----a-w c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PnkBstrK.sys
2007-10-26 10:54 52 ----a-w c:\dokumente und einstellungen\Administrator\LWT.dat
2006-05-03 09:06 163,328 --sh--r c:\windows\system32\flvDX.dll
2007-02-21 10:47 31,232 --sh--r c:\windows\system32\msfDX.dll
2008-03-16 12:30 216,064 --sh--r c:\windows\system32\nbDX.dll
.

((((((((((((((((((((((((((((( snapshot@2008-08-27_19.21.11.95 )))))))))))))))))))))))))))))))))))))))))
.
+ 2007-11-30 12:39:14 18,808 ----a-w c:\windows\$hf_mig$\KB938464\spmsg.dll
+ 2007-11-30 12:39:14 234,872 ----a-w c:\windows\$hf_mig$\KB938464\spuninst.exe
+ 2007-11-30 12:39:14 26,488 ----a-w c:\windows\$hf_mig$\KB938464\update\spcustom.dll
+ 2007-11-30 11:18:35 765,304 ----a-w c:\windows\$hf_mig$\KB938464\update\update.exe
+ 2007-11-30 12:39:15 388,984 ----a-w c:\windows\$hf_mig$\KB938464\update\updspapi.dll
+ 2008-09-15 15:13:09 1,847,040 ----a-w c:\windows\$hf_mig$\KB954211\SP2QFE\win32k.sys
+ 2008-09-15 15:24:02 1,846,528 ----a-w c:\windows\$hf_mig$\KB954211\SP3GDR\win32k.sys
+ 2008-09-15 15:18:58 1,847,040 ----a-w c:\windows\$hf_mig$\KB954211\SP3QFE\win32k.sys
+ 2007-11-30 12:39:14 18,808 ----a-w c:\windows\$hf_mig$\KB954211\spmsg.dll
+ 2007-11-30 12:39:14 234,872 ----a-w c:\windows\$hf_mig$\KB954211\spuninst.exe
+ 2007-11-30 12:39:14 26,488 ----a-w c:\windows\$hf_mig$\KB954211\update\spcustom.dll
+ 2008-07-09 07:37:08 765,304 ----a-w c:\windows\$hf_mig$\KB954211\update\update.exe
+ 2007-11-30 12:39:15 388,984 ----a-w c:\windows\$hf_mig$\KB954211\update\updspapi.dll
+ 2008-09-04 16:32:51 1,106,944 ----a-w c:\windows\$hf_mig$\KB955069\SP2QFE\msxml3.dll
+ 2008-09-04 17:15:03 1,106,944 ----a-w c:\windows\$hf_mig$\KB955069\SP3GDR\msxml3.dll
+ 2008-09-04 17:10:27 1,106,944 ----a-w c:\windows\$hf_mig$\KB955069\SP3QFE\msxml3.dll
+ 2007-11-30 11:18:34 18,808 ----a-w c:\windows\$hf_mig$\KB955069\spmsg.dll
+ 2007-11-30 11:18:34 234,872 ----a-w c:\windows\$hf_mig$\KB955069\spuninst.exe
+ 2007-11-30 11:18:34 26,488 ----a-w c:\windows\$hf_mig$\KB955069\update\spcustom.dll
+ 2007-11-30 12:39:14 765,304 ----a-w c:\windows\$hf_mig$\KB955069\update\update.exe
+ 2008-07-09 12:07:18 388,984 ----a-w c:\windows\$hf_mig$\KB955069\update\updspapi.dll
+ 2008-10-22 09:47:25 62,976 ----a-w c:\windows\$hf_mig$\KB955839\SP2QFE\tzchange.exe
+ 2008-10-23 10:06:59 62,976 ----a-w c:\windows\$hf_mig$\KB955839\SP3GDR\tzchange.exe
+ 2008-10-23 10:17:49 62,976 ----a-w c:\windows\$hf_mig$\KB955839\SP3QFE\tzchange.exe
+ 2007-11-30 12:39:14 18,808 ----a-w c:\windows\$hf_mig$\KB955839\spmsg.dll
+ 2007-11-30 12:39:14 234,872 ----a-w c:\windows\$hf_mig$\KB955839\spuninst.exe
+ 2007-11-30 12:39:14 26,488 ----a-w c:\windows\$hf_mig$\KB955839\update\spcustom.dll
+ 2007-11-30 12:39:14 765,304 ----a-w c:\windows\$hf_mig$\KB955839\update\update.exe
+ 2007-11-30 12:39:15 388,984 ----a-w c:\windows\$hf_mig$\KB955839\update\updspapi.dll
+ 2008-08-20 05:33:10 1,024,000 ----a-w c:\windows\$hf_mig$\KB956390\SP2QFE\browseui.dll
+ 2008-08-20 05:33:03 152,064 ----a-w c:\windows\$hf_mig$\KB956390\SP2QFE\cdfview.dll
+ 2008-08-20 05:33:04 1,056,256 ----a-w c:\windows\$hf_mig$\KB956390\SP2QFE\danim.dll
+ 2008-08-20 05:33:05 357,888 ----a-w c:\windows\$hf_mig$\KB956390\SP2QFE\dxtmsft.dll
+ 2008-08-20 05:33:05 205,312 ----a-w c:\windows\$hf_mig$\KB956390\SP2QFE\dxtrans.dll
+ 2008-08-20 05:33:05 55,808 ----a-w c:\windows\$hf_mig$\KB956390\SP2QFE\extmgr.dll
+ 2008-08-19 09:38:57 18,432 ----a-w c:\windows\$hf_mig$\KB956390\SP2QFE\iedw.exe
+ 2008-08-20 05:33:05 251,904 ----a-w c:\windows\$hf_mig$\KB956390\SP2QFE\iepeers.dll
+ 2008-08-20 05:33:05 96,768 ----a-w c:\windows\$hf_mig$\KB956390\SP2QFE\inseng.dll
+ 2008-08-20 05:33:09 16,384 ----a-w c:\windows\$hf_mig$\KB956390\SP2QFE\jsproxy.dll
+ 2008-08-20 05:33:12 3,088,384 ----a-w c:\windows\$hf_mig$\KB956390\SP2QFE\mshtml.dll
+ 2008-08-20 05:33:09 449,024 ----a-w c:\windows\$hf_mig$\KB956390\SP2QFE\mshtmled.dll
+ 2008-08-20 05:33:05 146,432 ----a-w c:\windows\$hf_mig$\KB956390\SP2QFE\msrating.dll
+ 2008-08-20 05:33:06 532,480 ----a-w c:\windows\$hf_mig$\KB956390\SP2QFE\mstime.dll
+ 2008-08-20 05:33:06 39,424 ----a-w c:\windows\$hf_mig$\KB956390\SP2QFE\pngfilt.dll
+ 2008-08-20 05:33:07 1,499,136 ----a-w c:\windows\$hf_mig$\KB956390\SP2QFE\shdocvw.dll
+ 2008-08-20 05:33:09 474,624 ----a-w c:\windows\$hf_mig$\KB956390\SP2QFE\shlwapi.dll
+ 2008-08-19 09:51:39 374,272 ----a-w c:\windows\$hf_mig$\KB956390\SP2QFE\spru0407.dll
+ 2008-08-20 05:33:10 621,056 ----a-w c:\windows\$hf_mig$\KB956390\SP2QFE\urlmon.dll
+ 2008-08-20 05:33:08 673,280 ----a-w c:\windows\$hf_mig$\KB956390\SP2QFE\wininet.dll
+ 2008-08-20 05:08:58 3,088,896 ----a-w c:\windows\$hf_mig$\KB956390\SP3GDR\mshtml.dll
+ 2008-08-20 05:08:54 1,499,136 ----a-w c:\windows\$hf_mig$\KB956390\SP3GDR\shdocvw.dll
+ 2008-08-20 05:08:55 620,544 ----a-w c:\windows\$hf_mig$\KB956390\SP3GDR\urlmon.dll
+ 2008-08-20 05:08:55 671,744 ----a-w c:\windows\$hf_mig$\KB956390\SP3GDR\wininet.dll
+ 2008-08-20 05:06:50 3,088,896 ----a-w c:\windows\$hf_mig$\KB956390\SP3QFE\mshtml.dll
+ 2008-08-20 05:06:46 1,499,136 ----a-w c:\windows\$hf_mig$\KB956390\SP3QFE\shdocvw.dll
+ 2008-08-20 05:06:47 621,056 ----a-w c:\windows\$hf_mig$\KB956390\SP3QFE\urlmon.dll
+ 2008-08-20 05:06:47 672,256 ----a-w c:\windows\$hf_mig$\KB956390\SP3QFE\wininet.dll
+ 2007-11-30 11:18:34 18,808 ----a-w c:\windows\$hf_mig$\KB956390\spmsg.dll
+ 2007-11-30 11:18:34 234,872 ----a-w c:\windows\$hf_mig$\KB956390\spuninst.exe
+ 2007-11-30 11:18:34 26,488 ----a-w c:\windows\$hf_mig$\KB956390\update\spcustom.dll
+ 2007-11-30 12:39:14 765,304 ----a-w c:\windows\$hf_mig$\KB956390\update\update.exe
+ 2007-11-30 12:39:15 388,984 ----a-w c:\windows\$hf_mig$\KB956390\update\updspapi.dll
+ 2007-11-30 12:39:14 18,808 ----a-w c:\windows\$hf_mig$\KB956391\spmsg.dll
+ 2007-11-30 12:39:14 234,872 ----a-w c:\windows\$hf_mig$\KB956391\spuninst.exe
+ 2007-11-30 12:39:14 26,488 ----a-w c:\windows\$hf_mig$\KB956391\update\spcustom.dll
+ 2007-11-30 12:39:14 765,304 ----a-w c:\windows\$hf_mig$\KB956391\update\update.exe
+ 2007-11-30 12:39:15 388,984 ----a-w c:\windows\$hf_mig$\KB956391\update\updspapi.dll
+ 2008-10-23 12:51:07 284,160 ----a-w c:\windows\$hf_mig$\KB956802\SP2QFE\gdi32.dll
+ 2008-10-23 12:36:55 286,720 ----a-w c:\windows\$hf_mig$\KB956802\SP3GDR\gdi32.dll
+ 2008-10-23 12:43:02 286,720 ----a-w c:\windows\$hf_mig$\KB956802\SP3QFE\gdi32.dll
+ 2008-07-08 13:00:44 18,808 ----a-w c:\windows\$hf_mig$\KB956802\spmsg.dll
+ 2008-07-08 13:00:44 234,872 ----a-w c:\windows\$hf_mig$\KB956802\spuninst.exe
+ 2008-07-08 13:00:44 26,488 ----a-w c:\windows\$hf_mig$\KB956802\update\spcustom.dll
+ 2008-07-09 07:37:08 765,304 ----a-w c:\windows\$hf_mig$\KB956802\update\update.exe
+ 2008-07-09 07:37:16 388,984 ----a-w c:\windows\$hf_mig$\KB956802\update\updspapi.dll
+ 2008-08-14 09:48:52 138,368 ----a-w c:\windows\$hf_mig$\KB956803\SP2QFE\afd.sys
+ 2008-08-14 10:04:36 138,496 ----a-w c:\windows\$hf_mig$\KB956803\SP3GDR\afd.sys
+ 2008-08-14 10:34:26 138,496 ----a-w c:\windows\$hf_mig$\KB956803\SP3QFE\afd.sys
+ 2007-11-30 11:18:34 18,808 ----a-w c:\windows\$hf_mig$\KB956803\spmsg.dll
+ 2007-11-30 11:18:34 234,872 ----a-w c:\windows\$hf_mig$\KB956803\spuninst.exe
+ 2007-11-30 11:18:34 26,488 ----a-w c:\windows\$hf_mig$\KB956803\update\spcustom.dll
+ 2007-11-30 11:18:35 765,304 ----a-w c:\windows\$hf_mig$\KB956803\update\update.exe
+ 2007-11-30 11:18:35 388,984 ----a-w c:\windows\$hf_mig$\KB956803\update\updspapi.dll
+ 2008-08-14 13:35:13 2,145,280 ----a-w c:\windows\$hf_mig$\KB956841\SP2QFE\ntkrnlmp.exe
+ 2008-08-14 13:36:00 2,065,280 ----a-w c:\windows\$hf_mig$\KB956841\SP2QFE\ntkrnlpa.exe
+ 2008-08-14 13:35:12 2,023,424 ----a-w c:\windows\$hf_mig$\KB956841\SP2QFE\ntkrpamp.exe
+ 2008-08-14 13:36:00 2,188,288 ----a-w c:\windows\$hf_mig$\KB956841\SP2QFE\ntoskrnl.exe
+ 2008-08-14 13:19:42 2,147,840 ----a-w c:\windows\$hf_mig$\KB956841\SP3GDR\ntkrnlmp.exe
+ 2008-08-14 13:19:48 2,068,352 ----a-w c:\windows\$hf_mig$\KB956841\SP3GDR\ntkrnlpa.exe
+ 2008-08-14 13:19:43 2,026,496 ----a-w c:\windows\$hf_mig$\KB956841\SP3GDR\ntkrpamp.exe
+ 2008-08-14 13:19:48 2,191,488 ----a-w c:\windows\$hf_mig$\KB956841\SP3GDR\ntoskrnl.exe
+ 2008-08-14 13:52:09 2,147,840 ----a-w c:\windows\$hf_mig$\KB956841\SP3QFE\ntkrnlmp.exe
+ 2008-08-14 17:22:14 2,068,352 ----a-w c:\windows\$hf_mig$\KB956841\SP3QFE\ntkrnlpa.exe
+ 2008-08-14 13:52:09 2,026,496 ----a-w c:\windows\$hf_mig$\KB956841\SP3QFE\ntkrpamp.exe
+ 2008-08-14 17:22:14 2,191,488 ----a-w c:\windows\$hf_mig$\KB956841\SP3QFE\ntoskrnl.exe
+ 2007-11-30 11:18:34 18,808 ----a-w c:\windows\$hf_mig$\KB956841\spmsg.dll
+ 2007-11-30 11:18:34 234,872 ----a-w c:\windows\$hf_mig$\KB956841\spuninst.exe
+ 2007-11-30 11:18:34 26,488 ----a-w c:\windows\$hf_mig$\KB956841\update\spcustom.dll
+ 2007-11-30 12:39:14 765,304 ----a-w c:\windows\$hf_mig$\KB956841\update\update.exe
+ 2008-07-09 07:37:16 388,984 ----a-w c:\windows\$hf_mig$\KB956841\update\updspapi.dll
+ 2008-08-28 10:35:33 333,056 ----a-w c:\windows\$hf_mig$\KB957095\SP2QFE\srv.sys
+ 2008-09-08 10:41:42 333,824 ----a-w c:\windows\$hf_mig$\KB957095\SP3GDR\srv.sys
+ 2008-09-08 11:37:19 333,824 ----a-w c:\windows\$hf_mig$\KB957095\SP3QFE\srv.sys
+ 2007-11-30 11:18:34 18,808 ----a-w c:\windows\$hf_mig$\KB957095\spmsg.dll
+ 2007-11-30 11:18:34 234,872 ----a-w c:\windows\$hf_mig$\KB957095\spuninst.exe
+ 2007-11-30 11:18:34 26,488 ----a-w c:\windows\$hf_mig$\KB957095\update\spcustom.dll
+ 2007-11-30 11:18:35 765,304 ----a-w c:\windows\$hf_mig$\KB957095\update\update.exe
+ 2007-11-30 11:18:35 388,984 ----a-w c:\windows\$hf_mig$\KB957095\update\updspapi.dll
+ 2008-10-24 11:25:29 455,936 ----a-w c:\windows\$hf_mig$\KB957097\SP2QFE\mrxsmb.sys
+ 2008-10-24 11:21:09 455,296 ----a-w c:\windows\$hf_mig$\KB957097\SP3GDR\mrxsmb.sys
+ 2008-10-24 11:41:11 455,936 ----a-w c:\windows\$hf_mig$\KB957097\SP3QFE\mrxsmb.sys
+ 2008-07-08 13:00:44 18,808 ----a-w c:\windows\$hf_mig$\KB957097\spmsg.dll
+ 2008-07-08 13:00:44 234,872 ----a-w c:\windows\$hf_mig$\KB957097\spuninst.exe
+ 2008-07-08 13:00:44 26,488 ----a-w c:\windows\$hf_mig$\KB957097\update\spcustom.dll
+ 2008-07-08 13:00:47 765,304 ----a-w c:\windows\$hf_mig$\KB957097\update\update.exe
+ 2008-07-08 13:00:56 388,984 ----a-w c:\windows\$hf_mig$\KB957097\update\updspapi.dll
+ 2008-10-15 16:54:14 339,456 ----a-w c:\windows\$hf_mig$\KB958644\SP2QFE\netapi32.dll
+ 2008-10-15 16:35:02 337,408 ----a-w c:\windows\$hf_mig$\KB958644\SP3GDR\netapi32.dll
+ 2008-10-15 16:26:12 339,456 ----a-w c:\windows\$hf_mig$\KB958644\SP3QFE\netapi32.dll
+ 2007-11-30 11:18:34 18,808 ----a-w c:\windows\$hf_mig$\KB958644\spmsg.dll
+ 2007-11-30 11:18:34 234,872 ----a-w c:\windows\$hf_mig$\KB958644\spuninst.exe
+ 2007-11-30 11:18:34 26,488 ----a-w c:\windows\$hf_mig$\KB958644\update\spcustom.dll
+ 2007-11-30 11:18:35 765,304 ----a-w c:\windows\$hf_mig$\KB958644\update\update.exe
+ 2007-11-30 11:18:35 388,984 ----a-w c:\windows\$hf_mig$\KB958644\update\updspapi.dll
- 2006-05-05 09:41:45 453,120 ------w c:\windows\Driver Cache\i386\mrxsmb.sys
+ 2008-10-24 11:10:42 453,632 ------w c:\windows\Driver Cache\i386\mrxsmb.sys
- 2007-02-28 16:02:08 2,138,624 ------w c:\windows\Driver Cache\i386\ntkrnlmp.exe
+ 2008-08-14 13:42:27 2,138,624 ------w c:\windows\Driver Cache\i386\ntkrnlmp.exe
- 2007-02-28 16:02:21 2,059,904 ------w c:\windows\Driver Cache\i386\ntkrnlpa.exe
+ 2008-08-14 13:42:30 2,060,032 ------w c:\windows\Driver Cache\i386\ntkrnlpa.exe
- 2007-02-28 16:02:05 2,018,304 ------w c:\windows\Driver Cache\i386\ntkrpamp.exe
+ 2008-08-14 13:42:26 2,018,304 ------w c:\windows\Driver Cache\i386\ntkrpamp.exe
- 2007-02-28 16:02:21 2,182,656 ------w c:\windows\Driver Cache\i386\ntoskrnl.exe
+ 2008-08-14 13:42:30 2,182,656 ------w c:\windows\Driver Cache\i386\ntoskrnl.exe
- 2005-10-20 18:02:28 163,328 ----a-w c:\windows\erdnt\Hiv-backup\ERDNT.EXE
+ 2005-10-20 19:02:28 163,328 ----a-w c:\windows\erdnt\Hiv-backup\ERDNT.EXE
+ 2008-08-07 14:27:04 163,328 ----a-w c:\windows\ERUNT\SDFIX\ERDNT.EXE
+ 2008-08-28 13:57:44 14,688,256 ----a-w c:\windows\ERUNT\SDFIX\Users\00000001\NTUSER.DAT
+ 2008-08-28 13:57:44 536,576 ----a-w c:\windows\ERUNT\SDFIX\Users\00000002\UsrClass.dat
+ 2008-08-07 14:27:04 163,328 ----a-w c:\windows\ERUNT\SDFIX_First_Run\ERDNT.EXE
+ 2008-08-28 13:43:27 14,688,256 ----a-w c:\windows\ERUNT\SDFIX_First_Run\Users\00000001\NTUSER.DAT
+ 2008-08-28 13:43:27 536,576 ----a-w c:\windows\ERUNT\SDFIX_First_Run\Users\00000002\UsrClass.dat
+ 2008-12-21 23:06:18 102,400 ----a-r c:\windows\Installer\{318AB667-3230-41B5-A617-CB3BF748D371}\iTunesIco.exe
+ 2008-09-22 13:23:55 27,136 ----a-r c:\windows\Installer\{6956856F-B6B3-4BE0-BA0B-8F495BE32033}\AppleSoftwareUpdateIco.exe
+ 2008-11-13 00:30:27 32,768 ----a-r c:\windows\Installer\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}\icon.exe
+ 2008-09-22 13:39:54 86,016 ----a-r c:\windows\Installer\{8A25392D-C5D2-4E79-A2BD-C15DDC5B0959}\PrntWzrdIco.exe
+ 2006-04-12 07:47:22 217,073 ----a-w c:\windows\meta4.exe
+ 2006-04-05 06:09:16 66,560 ----a-w c:\windows\MOTA113.exe
- 2000-08-31 06:00:00 28,672 ----a-w c:\windows\Nircmd.exe
+ 2000-08-31 07:00:00 29,696 ----a-w c:\windows\Nircmd.exe
- 2000-08-31 06:00:00 161,792 ----a-w c:\windows\swreg.exe
+ 2000-08-31 07:00:00 161,792 ----a-w c:\windows\swreg.exe
+ 2007-05-17 15:30:48 318,976 ----a-w c:\windows\system32\avisynth.dll
+ 2005-07-14 10:31:20 27,648 ----a-w c:\windows\system32\AVSredirect.dll
- 2008-06-23 15:38:09 1,023,488 ----a-w c:\windows\system32\browseui.dll
+ 2008-10-16 10:37:12 1,023,488 ----a-w c:\windows\system32\browseui.dll
- 2008-06-23 15:38:09 152,064 ----a-w c:\windows\system32\cdfview.dll
+ 2008-10-16 10:37:10 152,064 ----a-w c:\windows\system32\cdfview.dll
+ 2005-01-22 19:12:36 679,936 ----a-w c:\windows\system32\D3DX81ab.dll
- 2008-06-23 15:38:09 1,056,256 ----a-w c:\windows\system32\danim.dll
+ 2008-10-16 10:37:10 1,056,256 ----a-w c:\windows\system32\danim.dll
+ 2004-02-22 08:11:08 719,872 ----a-w c:\windows\system32\devil.dll
- 2008-06-20 10:44:38 138,368 ------w c:\windows\system32\dllcache\afd.sys
+ 2008-08-14 09:51:43 138,368 ------w c:\windows\system32\dllcache\afd.sys
- 2008-06-23 15:38:09 1,023,488 ------w c:\windows\system32\dllcache\browseui.dll
+ 2008-10-16 10:37:12 1,023,488 ------w c:\windows\system32\dllcache\browseui.dll
- 2008-06-23 15:38:09 152,064 ------w c:\windows\system32\dllcache\cdfview.dll
+ 2008-10-16 10:37:10 152,064 ------w c:\windows\system32\dllcache\cdfview.dll
+ 2004-08-04 07:57:46 401,408 ----a-w c:\windows\system32\dllcache\cmd.exe
- 2008-06-23 15:38:09 1,056,256 ------w c:\windows\system32\dllcache\danim.dll
+ 2008-10-16 10:37:10 1,056,256 ------w c:\windows\system32\dllcache\danim.dll
- 2008-06-23 15:38:09 357,888 ------w c:\windows\system32\dllcache\dxtmsft.dll
+ 2008-10-16 10:37:10 357,888 ------w c:\windows\system32\dllcache\dxtmsft.dll
- 2008-06-23 15:38:09 205,312 ------w c:\windows\system32\dllcache\dxtrans.dll
+ 2008-10-16 10:37:11 205,312 ------w c:\windows\system32\dllcache\dxtrans.dll
- 2008-06-23 15:38:09 55,808 ------w c:\windows\system32\dllcache\extmgr.dll
+ 2008-10-16 10:37:11 55,808 ------w c:\windows\system32\dllcache\extmgr.dll
- 2008-06-23 15:38:10 251,392 ------w c:\windows\system32\dllcache\iepeers.dll
+ 2008-10-16 10:37:11 251,392 ------w c:\windows\system32\dllcache\iepeers.dll
- 2008-06-23 15:38:10 96,768 ------w c:\windows\system32\dllcache\inseng.dll
+ 2008-10-16 10:37:11 96,768 ------w c:\windows\system32\dllcache\inseng.dll
- 2008-06-23 15:38:10 16,384 ------w c:\windows\system32\dllcache\jsproxy.dll
+ 2008-10-16 10:37:12 16,384 ------w c:\windows\system32\dllcache\jsproxy.dll
+ 2008-06-18 00:09:22 100,864 ------w c:\windows\system32\dllcache\logagent.exe
- 2008-06-23 15:38:12 449,024 ------w c:\windows\system32\dllcache\mshtmled.dll
+ 2008-10-16 10:37:12 449,024 ------w c:\windows\system32\dllcache\mshtmled.dll
- 2008-06-23 15:38:12 146,432 ------w c:\windows\system32\dllcache\msrating.dll
+ 2008-10-16 10:37:11 146,432 ------w c:\windows\system32\dllcache\msrating.dll
- 2008-06-23 15:38:12 532,480 ------w c:\windows\system32\dllcache\mstime.dll
+ 2008-10-16 10:37:11 532,480 ------w c:\windows\system32\dllcache\mstime.dll
- 2007-06-26 06:08:37 1,104,896 ------w c:\windows\system32\dllcache\msxml3.dll
+ 2008-09-04 16:43:59 1,106,944 ------w c:\windows\system32\dllcache\msxml3.dll
- 2007-02-28 16:02:08 2,138,624 ------w c:\windows\system32\dllcache\ntkrnlmp.exe
+ 2008-08-14 13:42:27 2,138,624 ------w c:\windows\system32\dllcache\ntkrnlmp.exe
- 2007-02-28 16:02:21 2,059,904 ------w c:\windows\system32\dllcache\ntkrnlpa.exe
+ 2008-08-14 13:42:30 2,060,032 ------w c:\windows\system32\dllcache\ntkrnlpa.exe
- 2007-02-28 16:02:05 2,018,304 ------w c:\windows\system32\dllcache\ntkrpamp.exe
+ 2008-08-14 13:42:26 2,018,304 ------w c:\windows\system32\dllcache\ntkrpamp.exe
- 2007-02-28 16:02:21 2,182,656 ------w c:\windows\system32\dllcache\ntoskrnl.exe
+ 2008-08-14 13:42:30 2,182,656 ------w c:\windows\system32\dllcache\ntoskrnl.exe
+ 2008-09-17 21:55:00 6,132,576 ----a-w c:\windows\system32\dllcache\nv4_mini.sys
- 2008-06-23 15:38:12 39,424 ------w c:\windows\system32\dllcache\pngfilt.dll
+ 2008-10-16 10:37:11 39,424 ------w c:\windows\system32\dllcache\pngfilt.dll
- 2008-06-23 15:38:13 1,494,528 ------w c:\windows\system32\dllcache\shdocvw.dll
+ 2008-10-16 10:37:11 1,494,528 ------w c:\windows\system32\dllcache\shdocvw.dll
- 2008-06-23 15:38:13 474,624 ------w c:\windows\system32\dllcache\shlwapi.dll
+ 2008-10-16 10:37:12 474,624 ------w c:\windows\system32\dllcache\shlwapi.dll
- 2006-08-14 10:34:41 332,928 ------w c:\windows\system32\dllcache\srv.sys
+ 2008-08-28 10:04:17 333,056 ------w c:\windows\system32\dllcache\srv.sys
- 2006-08-24 11:19:40 246,814 ------w c:\windows\system32\dllcache\strmdll.dll
+ 2008-10-03 10:15:49 247,326 ------w c:\windows\system32\dllcache\strmdll.dll
- 2008-06-23 15:38:13 617,984 ------w c:\windows\system32\dllcache\urlmon.dll
+ 2008-10-16 10:37:12 617,984 ------w c:\windows\system32\dllcache\urlmon.dll
+ 2008-09-05 22:31:06 267,304 ------w c:\windows\system32\dllcache\wgaLogon.dll
+ 2008-09-05 22:30:04 952,360 ------w c:\windows\system32\dllcache\WgaTray.exe
- 2008-03-20 08:03:19 1,845,376 ------w c:\windows\system32\dllcache\win32k.sys
+ 2008-09-15 15:37:15 1,846,144 ------w c:\windows\system32\dllcache\win32k.sys
- 2008-06-23 15:38:13 665,088 ------w c:\windows\system32\dllcache\wininet.dll
+ 2008-10-16 10:37:11 665,088 ------w c:\windows\system32\dllcache\wininet.dll
+ 2008-06-18 04:03:08 938,496 ------w c:\windows\system32\dllcache\WMNetmgr.dll
- 2006-10-18 19:47:22 2,450,944 ------w c:\windows\system32\dllcache\wmvcore.dll
+ 2008-06-18 04:03:14 2,458,112 ------w c:\windows\system32\dllcache\WMVCore.dll
- 2006-02-28 10:41:34 61,440 ----a-w c:\windows\system32\dns-sd.exe
+ 2008-08-29 08:18:58 87,336 ----a-w c:\windows\system32\dns-sd.exe
- 2006-02-28 10:41:22 53,248 ----a-w c:\windows\system32\dnssd.dll
+ 2008-08-29 07:53:50 61,440 ----a-w c:\windows\system32\dnssd.dll
- 2008-06-20 10:44:38 138,368 ----a-w c:\windows\system32\drivers\afd.sys
+ 2008-08-14 09:51:43 138,368 ----a-w c:\windows\system32\drivers\afd.sys
- 2008-05-03 21:24:43 79,424 ----a-w c:\windows\system32\drivers\avipbb.sys
+ 2008-12-03 23:03:05 75,072 ----a-w c:\windows\system32\drivers\avipbb.sys
- 2008-08-04 21:27:05 25,280 ----a-w c:\windows\system32\drivers\hamachi.sys
+ 2008-10-09 20:19:03 17,480 ----a-w c:\windows\system32\drivers\hamachi.sys
+ 2007-07-19 13:10:28 127,768 ----a-w c:\windows\system32\drivers\klif.sys
- 2006-05-05 09:41:45 453,120 ----a-w c:\windows\system32\drivers\mrxsmb.sys
+ 2008-10-24 11:10:42 453,632 ----a-w c:\windows\system32\drivers\mrxsmb.sys
+ 2005-08-02 21:10:13 32,512 ----a-w c:\windows\system32\drivers\npf.sys
- 2007-10-25 09:17:00 7,426,112 ----a-w c:\windows\system32\drivers\nv4_mini.sys
+ 2008-09-17 21:55:00 6,132,576 ----a-w c:\windows\system32\drivers\nv4_mini.sys
- 2006-08-14 10:34:41 332,928 ----a-w c:\windows\system32\drivers\srv.sys
+ 2008-08-28 10:04:17 333,056 ----a-w c:\windows\system32\drivers\srv.sys
+ 2008-10-01 12:01:28 32,000 ----a-w c:\windows\system32\drivers\usbaapl.sys
+ 2008-04-17 12:12:54 107,368 -c--a-w c:\windows\system32\DRVSTORE\GEARAspiWD_D213663B6381F01E45A131159A9DEFE018321CB3\x86\GEARAspi.dll
+ 2008-04-17 12:12:54 15,464 -c--a-w c:\windows\system32\DRVSTORE\GEARAspiWD_D213663B6381F01E45A131159A9DEFE018321CB3\x86\GEARAspiWDM.sys
+ 2008-10-01 12:01:28 32,000 -c--a-w c:\windows\system32\DRVSTORE\usbaapl_246F92BBD6449C86FC3F3F28C40D59AC1F69C558\usbaapl.sys
+ 2008-11-21 20:10:26 93,776 -c--a-w c:\windows\system32\DRVSTORE\VBoxDrv_8E3ED2A9178EF32E1A68BC72F89EEBEF0C251D2E\VBoxDrv.sys
+ 2008-11-21 20:10:26 47,184 -c--a-w c:\windows\system32\DRVSTORE\VBoxTAP_72104A7EA61B82307071BD873A9CAF22EE975D89\VBoxTAP.sys
+ 2008-11-21 20:10:26 31,824 -c--a-w c:\windows\system32\DRVSTORE\VBoxUSB_33A3CCDB2A1C48CEAEC36A1B694AA8653A32B8F4\VBoxUSB.sys
+ 2008-11-21 20:10:28 41,744 -c--a-w c:\windows\system32\DRVSTORE\VBoxUSBMon_FD1B87471F8FE664989FB8588F18DF7CB16DC33F\VBoxUSBMon.sys
- 2008-06-23 15:38:09 357,888 ----a-w c:\windows\system32\dxtmsft.dll
+ 2008-10-16 10:37:10 357,888 ----a-w c:\windows\system32\dxtmsft.dll
- 2008-06-23 15:38:09 205,312 ----a-w c:\windows\system32\dxtrans.dll
+ 2008-10-16 10:37:11 205,312 ----a-w c:\windows\system32\dxtrans.dll
- 2008-06-23 15:38:09 55,808 ----a-w c:\windows\system32\extmgr.dll
+ 2008-10-16 10:37:11 55,808 ----a-w c:\windows\system32\extmgr.dll
- 2008-08-12 11:36:06 1,628,264 ----a-w c:\windows\system32\FNTCACHE.DAT
+ 2008-10-16 14:26:15 1,636,712 ----a-w c:\windows\system32\FNTCACHE.DAT
+ 2004-01-24 22:00:00 70,656 ----a-w c:\windows\system32\i420vfw.dll
- 2008-06-23 15:38:10 251,392 ----a-w c:\windows\system32\iepeers.dll
+ 2008-10-16 10:37:11 251,392 ----a-w c:\windows\system32\iepeers.dll
+ 2008-07-09 07:05:26 21,904 ----a-w c:\windows\system32\imsinstall_loc0407.dll
+ 2008-07-09 07:05:26 17,808 ----a-w c:\windows\system32\imslsp_install_loc0407.dll
- 2008-06-23 15:38:10 96,768 ----a-w c:\windows\system32\inseng.dll
+ 2008-10-16 10:37:11 96,768 ----a-w c:\windows\system32\inseng.dll
- 2008-02-21 23:23:35 135,168 ----a-w c:\windows\system32\java.exe
+ 2008-06-09 23:21:01 135,168 ----a-w c:\windows\system32\java.exe
- 2008-02-21 23:23:39 135,168 ----a-w c:\windows\system32\javaw.exe
+ 2008-06-09 23:21:04 135,168 ----a-w c:\windows\system32\javaw.exe
- 2008-02-22 00:33:32 139,264 ----a-w c:\windows\system32\javaws.exe
+ 2008-06-10 00:32:34 139,264 ----a-w c:\windows\system32\javaws.exe
- 2008-06-23 15:38:10 16,384 ----a-w c:\windows\system32\jsproxy.dll
+ 2008-10-16 10:37:12 16,384 ----a-w c:\windows\system32\jsproxy.dll
- 2007-10-25 09:17:00 425,984 ----a-w c:\windows\system32\keystone.exe
+ 2008-09-17 21:55:00 436,768 ----a-w c:\windows\system32\keystone.exe
+ 2008-09-05 22:30:06 1,480,232 ------w c:\windows\system32\LegitCheckControl.dll
+ 2008-07-09 07:05:08 796,048 ----a-w c:\windows\system32\libeay32_0.9.6l.dll
- 2006-10-18 18:03:58 100,864 ----a-w c:\windows\system32\logagent.exe
+ 2008-06-18 00:09:22 100,864 ----a-w c:\windows\system32\logagent.exe
- 2007-11-21 00:52:38 2,884,992 ----a-w c:\windows\system32\Macromed\Flash\NPSWF32.dll
+ 2008-10-05 03:24:02 3,695,008 ----a-w c:\windows\system32\Macromed\Flash\NPSWF32.dll
- 2007-11-21 00:52:40 218,496 ----a-w c:\windows\system32\Macromed\Flash\NPSWF32_FlashUtil.exe
+ 2008-10-05 03:24:04 235,936 ----a-w c:\windows\system32\Macromed\Flash\NPSWF32_FlashUtil.exe
- 2008-02-10 15:21:32 70,264 ----a-w c:\windows\system32\Macromed\Flash\uninstall_plugin.exe
+ 2008-10-26 22:30:46 84,661 ----a-w c:\windows\system32\Macromed\Flash\uninstall_plugin.exe
- 2008-05-29 23:35:11 17,486,968 ----a-w c:\windows\system32\MRT.exe
+ 2008-12-09 23:24:37 17,593,280 ----a-w c:\windows\system32\MRT.exe
- 2008-06-23 15:38:12 3,080,704 ----a-w c:\windows\system32\mshtml.dll
+ 2008-12-12 17:33:24 3,081,216 ----a-w c:\windows\system32\mshtml.dll
- 2008-06-23 15:38:12 449,024 ----a-w c:\windows\system32\mshtmled.dll
+ 2008-10-16 10:37:12 449,024 ----a-w c:\windows\system32\mshtmled.dll
- 2008-06-23 15:38:12 146,432 ----a-w c:\windows\system32\msrating.dll
+ 2008-10-16 10:37:11 146,432 ----a-w c:\windows\system32\msrating.dll
- 2008-06-23 15:38:12 532,480 ----a-w c:\windows\system32\mstime.dll
+ 2008-10-16 10:37:11 532,480 ----a-w c:\windows\system32\mstime.dll
- 2007-06-26 06:08:37 1,104,896 ----a-w c:\windows\system32\msxml3.dll
+ 2008-09-04 16:43:59 1,106,944 ----a-w c:\windows\system32\msxml3.dll
- 2007-05-08 13:03:04 1,275,392 ----a-w c:\windows\system32\msxml4.dll
+ 2008-09-30 15:43:34 1,286,152 ----a-w c:\windows\system32\msxml4.dll
- 2007-05-15 13:43:10 1,320,800 ----a-w c:\windows\system32\msxml6.dll
+ 2008-08-29 19:06:44 1,350,664 ----a-w c:\windows\system32\msxml6.dll
- 2006-08-17 12:28:44 332,288 ----a-w c:\windows\system32\netapi32.dll
+ 2008-10-15 16:57:39 332,800 ----a-w c:\windows\system32\netapi32.dll
- 2007-02-28 16:02:05 2,018,304 ----a-w c:\windows\system32\ntkrnlpa.exe
+ 2008-08-14 13:42:26 2,018,304 ----a-w c:\windows\system32\ntkrnlpa.exe
- 2007-02-28 16:02:08 2,138,624 ----a-w c:\windows\system32\ntoskrnl.exe
+ 2008-08-14 13:42:27 2,138,624 ----a-w c:\windows\system32\ntoskrnl.exe
- 2007-10-25 09:17:00 5,767,808 ----a-w c:\windows\system32\nv4_disp.dll
+ 2008-09-17 21:55:00 6,057,472 ----a-w c:\windows\system32\nv4_disp.dll
- 2007-10-25 09:17:00 380,928 ----a-w c:\windows\system32\nvapi.dll
+ 2008-09-17 21:55:00 475,136 ----a-w c:\windows\system32\nvapi.dll
- 2007-10-25 09:17:00 442,368 ----a-w c:\windows\system32\nvappbar.exe
+ 2008-09-17 21:55:00 449,056 ----a-w c:\windows\system32\nvappbar.exe
- 2007-10-25 09:17:00 35,328 ----a-w c:\windows\system32\nvcod.dll
+ 2008-09-17 21:55:00 122,880 ----a-w c:\windows\system32\nvcod.dll
- 2007-10-25 09:17:00 35,328 ----a-w c:\windows\system32\nvcodins.dll
+ 2008-09-17 21:55:00 122,880 ----a-w c:\windows\system32\nvcodins.dll
- 2007-10-25 09:17:00 147,456 ----a-w c:\windows\system32\nvcolor.exe
+ 2008-09-17 21:55:00 143,360 ----a-w c:\windows\system32\nvcolor.exe
- 2007-10-25 09:17:00 8,527,872 ----a-w c:\windows\system32\nvcpl.dll
+ 2008-09-17 21:55:00 13,574,144 ----a-w c:\windows\system32\nvcpl.dll
- 2007-10-25 09:17:00 757,760 ----a-w c:\windows\system32\nvcplui.exe
+ 2008-09-17 21:55:00 797,216 ----a-w c:\windows\system32\nvcplui.exe
- 2007-10-25 09:17:00 1,073,152 ----a-w c:\windows\system32\nvcpluir.dll
+ 2008-09-17 21:55:00 1,108,512 ----a-w c:\windows\system32\nvcpluir.dll
+ 2008-09-17 21:55:00 1,368,064 ----a-w c:\windows\system32\nvcuda.dll
- 2007-10-25 09:17:00 6,541,312 ----a-w c:\windows\system32\nvdisps.dll
+ 2008-09-17 21:55:00 3,989,504 ----a-w c:\windows\system32\nvdisps.dll
- 2007-10-25 09:17:00 5,611,520 ----a-w c:\windows\system32\nvdispsr.dll
+ 2008-09-17 21:55:00 5,799,936 ----a-w c:\windows\system32\nvdispsr.dll
- 2007-10-25 09:17:00 1,339,392 ----a-w c:\windows\system32\nvdspsch.exe
+ 2008-09-17 21:55:00 1,346,080 ----a-w c:\windows\system32\nvdspsch.exe
- 2007-10-25 09:17:00 3,407,872 ----a-w c:\windows\system32\nvgames.dll
+ 2008-09-17 21:55:00 3,444,736 ----a-w c:\windows\system32\nvgames.dll
- 2007-10-25 09:17:00 3,330,048 ----a-w c:\windows\system32\nvgamesr.dll
+ 2008-09-17 21:55:00 3,457,024 ----a-w c:\windows\system32\nvgamesr.dll
- 2007-10-25 09:17:00 1,478,656 ----a-w c:\windows\system32\nview.dll
+ 2008-09-17 21:55:00 1,503,232 ----a-w c:\windows\system32\nview.dll
- 2007-10-25 09:17:00 229,376 ----a-w c:\windows\system32\nvmccs.dll
+ 2008-09-17 21:55:00 229,376 ----a-w c:\windows\system32\nvmccs.dll
- 2007-10-25 09:17:00 45,056 ----a-w c:\windows\system32\nvmccsrs.dll
+ 2008-09-17 21:55:00 45,056 ----a-w c:\windows\system32\nvmccsrs.dll
- 2007-10-25 09:17:00 188,416 ----a-w c:\windows\system32\nvmccss.dll
+ 2008-09-17 21:55:00 188,416 ----a-w c:\windows\system32\nvmccss.dll
- 2007-10-25 09:17:00 458,752 ----a-w c:\windows\system32\nvmccssr.dll
+ 2008-09-17 21:55:00 458,752 ----a-w c:\windows\system32\nvmccssr.dll
- 2007-10-25 09:17:00 81,920 ----a-w c:\windows\system32\nvmctray.dll
+ 2008-09-17 21:55:00 86,016 ----a-w c:\windows\system32\nvmctray.dll
- 2007-10-25 09:17:00 1,212,416 ----a-w c:\windows\system32\nvmobls.dll
+ 2008-09-17 21:55:00 1,257,472 ----a-w c:\windows\system32\nvmobls.dll
- 2007-10-25 09:17:00 2,854,912 ----a-w c:\windows\system32\nvmoblsr.dll
+ 2008-09-17 21:55:00 2,854,912 ----a-w c:\windows\system32\nvmoblsr.dll
- 2007-10-25 09:17:00 286,720 ----a-w c:\windows\system32\nvnt4cpl.dll
+ 2008-09-17 21:55:00 286,720 ----a-w c:\windows\system32\nvnt4cpl.dll
- 2007-10-25 09:17:00 6,901,760 ----a-w c:\windows\system32\nvoglnt.dll
+ 2008-09-17 21:55:00 8,826,880 ----a-w c:\windows\system32\nvoglnt.dll
- 2007-10-25 09:17:00 327,680 ----a-w c:\windows\system32\nvrsar.dll
+ 2008-09-17 21:55:00 331,776 ----a-w c:\windows\system32\nvrsar.dll
- 2007-10-25 09:17:00 249,856 ----a-w c:\windows\system32\nvrscs.dll
+ 2008-09-17 21:55:00 245,760 ----a-w c:\windows\system32\nvrscs.dll
- 2007-10-25 09:17:00 253,952 ----a-w c:\windows\system32\nvrsda.dll
+ 2008-09-17 21:55:00 253,952 ----a-w c:\windows\system32\nvrsda.dll
- 2007-10-25 09:17:00 278,528 ----a-w c:\windows\system32\nvrsde.dll
+ 2008-09-17 21:55:00 278,528 ----a-w c:\windows\system32\nvrsde.dll
- 2007-10-25 09:17:00 282,624 ----a-w c:\windows\system32\nvrsel.dll
+ 2008-09-17 21:55:00 282,624 ----a-w c:\windows\system32\nvrsel.dll
- 2007-10-25 09:17:00 245,760 ----a-w c:\windows\system32\nvrseng.dll
+ 2008-09-17 21:55:00 245,760 ----a-w c:\windows\system32\nvrseng.dll
- 2007-10-25 09:17:00 282,624 ----a-w c:\windows\system32\nvrses.dll
+ 2008-09-17 21:55:00 282,624 ----a-w c:\windows\system32\nvrses.dll
- 2007-10-25 09:17:00 274,432 ----a-w c:\windows\system32\nvrsesm.dll
+ 2008-09-17 21:55:00 274,432 ----a-w c:\windows\system32\nvrsesm.dll
- 2007-10-25 09:17:00 249,856 ----a-w c:\windows\system32\nvrsfi.dll
+ 2008-09-17 21:55:00 249,856 ----a-w c:\windows\system32\nvrsfi.dll
- 2007-10-25 09:17:00 282,624 ----a-w c:\windows\system32\nvrsfr.dll
+ 2008-09-17 21:55:00 282,624 ----a-w c:\windows\system32\nvrsfr.dll
- 2007-10-25 09:17:00 327,680 ----a-w c:\windows\system32\nvrshe.dll
+ 2008-09-17 21:55:00 331,776 ----a-w c:\windows\system32\nvrshe.dll
- 2007-10-25 09:17:00 258,048 ----a-w c:\windows\system32\nvrshu.dll
+ 2008-09-17 21:55:00 258,048 ----a-w c:\windows\system32\nvrshu.dll
- 2007-10-25 09:17:00 278,528 ----a-w c:\windows\system32\nvrsit.dll
+ 2008-09-17 21:55:00 278,528 ----a-w c:\windows\system32\nvrsit.dll
- 2007-10-25 09:17:00 266,240 ----a-w c:\windows\system32\nvrsja.dll
+ 2008-09-17 21:55:00 270,336 ----a-w c:\windows\system32\nvrsja.dll
- 2007-10-25 09:17:00 258,048 ----a-w c:\windows\system32\nvrsko.dll
+ 2008-09-17 21:55:00 262,144 ----a-w c:\windows\system32\nvrsko.dll
- 2007-10-25 09:17:00 274,432 ----a-w c:\windows\system32\nvrsnl.dll
+ 2008-09-17 21:55:00 274,432 ----a-w c:\windows\system32\nvrsnl.dll
- 2007-10-25 09:17:00 253,952 ----a-w c:\windows\system32\nvrsno.dll
+ 2008-09-17 21:55:00 253,952 ----a-w c:\windows\system32\nvrsno.dll
- 2007-10-25 09:17:00 253,952 ----a-w c:\windows\system32\nvrspl.dll
+ 2008-09-17 21:55:00 253,952 ----a-w c:\windows\system32\nvrspl.dll
- 2007-10-25 09:17:00 274,432 ----a-w c:\windows\system32\nvrspt.dll
+ 2008-09-17 21:55:00 270,336 ----a-w c:\windows\system32\nvrspt.dll
- 2007-10-25 09:17:00 266,240 ----a-w c:\windows\system32\nvrsptb.dll
+ 2008-09-17 21:55:00 266,240 ----a-w c:\windows\system32\nvrsptb.dll
- 2007-10-25 09:17:00 270,336 ----a-w c:\windows\system32\nvrsru.dll
+ 2008-09-17 21:55:00 266,240 ----a-w c:\windows\system32\nvrsru.dll
- 2007-10-25 09:17:00 258,048 ----a-w c:\windows\system32\nvrssk.dll
+ 2008-09-17 21:55:00 258,048 ----a-w c:\windows\system32\nvrssk.dll
- 2007-10-25 09:17:00 258,048 ----a-w c:\windows\system32\nvrssl.dll
+ 2008-09-17 21:55:00 258,048 ----a-w c:\windows\system32\nvrssl.dll
- 2007-10-25 09:17:00 253,952 ----a-w c:\windows\system32\nvrssv.dll
+ 2008-09-17 21:55:00 253,952 ----a-w c:\windows\system32\nvrssv.dll
- 2007-10-25 09:17:00 253,952 ----a-w c:\windows\system32\nvrsth.dll
+ 2008-09-17 21:55:00 253,952 ----a-w c:\windows\system32\nvrsth.dll
- 2007-10-25 09:17:00 258,048 ----a-w c:\windows\system32\nvrstr.dll
+ 2008-09-17 21:55:00 253,952 ----a-w c:\windows\system32\nvrstr.dll
- 2007-10-25 09:17:00 225,280 ----a-w c:\windows\system32\nvrszhc.dll
+ 2008-09-17 21:55:00 225,280 ----a-w c:\windows\system32\nvrszhc.dll
- 2007-10-25 09:17:00 126,976 ----a-w c:\windows\system32\nvrszht.dll
+ 2008-09-17 21:55:00 122,880 ----a-w c:\windows\system32\nvrszht.dll
- 2007-10-25 09:17:00 466,944 ----a-w c:\windows\system32\nvshell.dll
+ 2008-09-17 21:55:00 466,944 ----a-w c:\windows\system32\nvshell.dll
- 2007-10-25 09:17:00 155,716 ----a-w c:\windows\system32\nvsvc32.exe
+ 2008-09-17 21:55:00 163,908 ----a-w c:\windows\system32\nvsvc32.exe
- 2007-10-25 09:17:00 356,352 ----a-w c:\windows\system32\nvudisp.exe
+ 2008-09-17 21:55:00 453,152 ----a-w c:\windows\system32\nvudisp.exe
- 2007-10-25 17:28:56 356,352 ----a-w c:\windows\system32\NVUNINST.EXE
+ 2008-09-17 21:55:00 453,152 ----a-w c:\windows\system32\NVUNINST.EXE
- 2007-10-25 09:17:00 3,698,688 ----a-w c:\windows\system32\nvvitvs.dll
+ 2008-09-17 21:55:00 3,764,224 ----a-w c:\windows\system32\nvvitvs.dll
- 2007-10-25 09:17:00 3,715,072 ----a-w c:\windows\system32\nvvitvsr.dll
+ 2008-09-17 21:55:00 4,149,248 ----a-w c:\windows\system32\nvvitvsr.dll
- 2007-10-25 09:17:00 81,920 ----a-w c:\windows\system32\nvwddi.dll
+ 2008-09-17 21:55:00 81,920 ----a-w c:\windows\system32\nvwddi.dll
- 2007-10-25 09:17:00 1,703,936 ----a-w c:\windows\system32\nvwdmcpl.dll
+ 2008-09-17 21:55:00 1,724,416 ----a-w c:\windows\system32\nvwdmcpl.dll
- 2007-10-25 09:17:00 1,019,904 ----a-w c:\windows\system32\nvwimg.dll
+ 2008-09-17 21:55:00 1,101,824 ----a-w c:\windows\system32\nvwimg.dll
- 2007-10-25 09:17:00 282,624 ----a-w c:\windows\system32\nvwrsar.dll
+ 2008-09-17 21:55:00 282,624 ----a-w c:\windows\system32\nvwrsar.dll
- 2007-10-25 09:17:00 286,720 ----a-w c:\windows\system32\nvwrscs.dll
+ 2008-09-17 21:55:00 286,720 ----a-w c:\windows\system32\nvwrscs.dll
- 2007-10-25 09:17:00 294,912 ----a-w c:\windows\system32\nvwrsda.dll
+ 2008-09-17 21:55:00 294,912 ----a-w c:\windows\system32\nvwrsda.dll
- 2007-10-25 09:17:00 311,296 ----a-w c:\windows\system32\nvwrsde.dll
+ 2008-09-17 21:55:00 311,296 ----a-w c:\windows\system32\nvwrsde.dll
- 2007-10-25 09:17:00 335,872 ----a-w c:\windows\system32\nvwrsel.dll
+ 2008-09-17 21:55:00 335,872 ----a-w c:\windows\system32\nvwrsel.dll
- 2007-10-25 09:17:00 286,720 ----a-w c:\windows\system32\nvwrseng.dll
+ 2008-09-17 21:55:00 286,720 ----a-w c:\windows\system32\nvwrseng.dll
- 2007-10-25 09:17:00 335,872 ----a-w c:\windows\system32\nvwrses.dll
+ 2008-09-17 21:55:00 335,872 ----a-w c:\windows\system32\nvwrses.dll
- 2007-10-25 09:17:00 327,680 ----a-w c:\windows\system32\nvwrsesm.dll
+ 2008-09-17 21:55:00 327,680 ----a-w c:\windows\system32\nvwrsesm.dll
- 2007-10-25 09:17:00 303,104 ----a-w c:\windows\system32\nvwrsfi.dll
+ 2008-09-17 21:55:00 303,104 ----a-w c:\windows\system32\nvwrsfi.dll
- 2007-10-25 09:17:00 327,680 ----a-w c:\windows\system32\nvwrsfr.dll
+ 2008-09-17 21:55:00 327,680 ----a-w c:\windows\system32\nvwrsfr.dll
- 2007-10-25 09:17:00 278,528 ----a-w c:\windows\system32\nvwrshe.dll
+ 2008-09-17 21:55:00 278,528 ----a-w c:\windows\system32\nvwrshe.dll
- 2007-10-25 09:17:00 315,392 ----a-w c:\windows\system32\nvwrshu.dll
+ 2008-09-17 21:55:00 315,392 ----a-w c:\windows\system32\nvwrshu.dll
- 2007-10-25 09:17:00 323,584 ----a-w c:\windows\system32\nvwrsit.dll
+ 2008-09-17 21:55:00 323,584 ----a-w c:\windows\system32\nvwrsit.dll
- 2007-10-25 09:17:00 212,992 ----a-w c:\windows\system32\nvwrsja.dll
+ 2008-09-17 21:55:00 212,992 ----a-w c:\windows\system32\nvwrsja.dll
- 2007-10-25 09:17:00 196,608 ----a-w c:\windows\system32\nvwrsko.dll
+ 2008-09-17 21:55:00 196,608 ----a-w c:\windows\system32\nvwrsko.dll
- 2007-10-25 09:17:00 319,488 ----a-w c:\windows\system32\nvwrsnl.dll
+ 2008-09-17 21:55:00 319,488 ----a-w c:\windows\system32\nvwrsnl.dll
- 2007-10-25 09:17:00 299,008 ----a-w c:\windows\system32\nvwrsno.dll
+ 2008-09-17 21:55:00 299,008 ----a-w c:\windows\system32\nvwrsno.dll
- 2007-10-25 09:17:00 294,912 ----a-w c:\windows\system32\nvwrspl.dll
+ 2008-09-17 21:55:00 294,912 ----a-w c:\windows\system32\nvwrspl.dll
- 2007-10-25 09:17:00 323,584 ----a-w c:\windows\system32\nvwrspt.dll
+ 2008-09-17 21:55:00 323,584 ----a-w c:\windows\system32\nvwrspt.dll
- 2007-10-25 09:17:00 319,488 ----a-w c:\windows\system32\nvwrsptb.dll
+ 2008-09-17 21:55:00 319,488 ----a-w c:\windows\system32\nvwrsptb.dll
- 2007-10-25 09:17:00 315,392 ----a-w c:\windows\system32\nvwrsru.dll
+ 2008-09-17 21:55:00 315,392 ----a-w c:\windows\system32\nvwrsru.dll
- 2007-10-25 09:17:00 299,008 ----a-w c:\windows\system32\nvwrssk.dll
+ 2008-09-17 21:55:00 299,008 ----a-w c:\windows\system32\nvwrssk.dll
- 2007-10-25 09:17:00 303,104 ----a-w c:\windows\system32\nvwrssl.dll
+ 2008-09-17 21:55:00 303,104 ----a-w c:\windows\system32\nvwrssl.dll
- 2007-10-25 09:17:00 294,912 ----a-w c:\windows\system32\nvwrssv.dll
+ 2008-09-17 21:55:00 294,912 ----a-w c:\windows\system32\nvwrssv.dll
- 2007-10-25 09:17:00 290,816 ----a-w c:\windows\system32\nvwrsth.dll
+ 2008-09-17 21:55:00 290,816 ----a-w c:\windows\system32\nvwrsth.dll
- 2007-10-25 09:17:00 303,104 ----a-w c:\windows\system32\nvwrstr.dll
+ 2008-09-17 21:55:00 303,104 ----a-w c:\windows\system32\nvwrstr.dll
- 2007-10-25 09:17:00 163,840 ----a-w c:\windows\system32\nvwrszhc.dll
+ 2008-09-17 21:55:00 163,840 ----a-w c:\windows\system32\nvwrszhc.dll
- 2007-10-25 09:17:00 167,936 ----a-w c:\windows\system32\nvwrszht.dll
+ 2008-09-17 21:55:00 167,936 ----a-w c:\windows\system32\nvwrszht.dll
- 2007-10-25 09:17:00 2,486,272 ----a-w c:\windows\system32\nvwss.dll
+ 2008-09-17 21:55:00 2,686,976 ----a-w c:\windows\system32\nvwss.dll
- 2007-10-25 09:17:00 2,519,040 ----a-w c:\windows\system32\nvwssr.dll
+ 2008-09-17 21:55:00 2,981,888 ----a-w c:\windows\system32\nvwssr.dll
- 2007-10-25 09:17:00 1,626,112 ----a-w c:\windows\system32\nwiz.exe
+ 2008-09-17 21:55:00 1,657,376 ----a-w c:\windows\system32\nwiz.exe
+ 2005-08-02 21:08:09 81,920 ----a-w c:\windows\system32\Packet.dll
- 2008-08-09 00:48:07 109,444 ----a-w c:\windows\system32\perfc007.dat
+ 2008-10-26 07:44:22 109,444 ----a-w c:\windows\system32\perfc007.dat
- 2008-08-09 00:48:08 89,834 ----a-w c:\windows\system32\perfc009.dat
+ 2008-10-26 07:44:23 89,834 ----a-w c:\windows\system32\perfc009.dat
- 2008-08-09 00:48:08 500,258 ----a-w c:\windows\system32\perfh007.dat
+ 2008-10-26 07:44:23 500,258 ----a-w c:\windows\system32\perfh007.dat
- 2008-08-09 00:48:08 473,906 ----a-w c:\windows\system32\perfh009.dat
+ 2008-10-26 07:44:23 473,906 ----a-w c:\windows\system32\perfh009.dat
- 2008-06-23 15:38:12 39,424 ----a-w c:\windows\system32\pngfilt.dll
+ 2008-10-16 10:37:11 39,424 ----a-w c:\windows\system32\pngfilt.dll
+ 2005-08-02 21:24:01 53,299 ----a-w c:\windows\system32\pthreadVC.dll
+ 2006-08-14 03:31:06 32,768 ----a-r c:\windows\system32\ReinstallBackups\0026\DriverFiles\Auxiliary.dll
+ 2005-07-22 17:59:04 2,319,568 ----a-w c:\windows\system32\ReinstallBackups\0026\DriverFiles\d3dx9_27.dll
+ 2005-12-05 16:09:18 2,323,664 ----a-w c:\windows\system32\ReinstallBackups\0026\DriverFiles\d3dx9_28.dll
+ 2007-10-30 09:15:16 262,144 ----a-r c:\windows\system32\ReinstallBackups\0026\DriverFiles\HookMAp.dll
+ 2007-10-30 09:14:21 266,240 ----a-r c:\windows\system32\ReinstallBackups\0026\DriverFiles\HookShield.dll
+ 2007-05-28 15:13:36 130,048 ----a-r c:\windows\system32\ReinstallBackups\0026\DriverFiles\MadCHook.dll
+ 2007-10-30 08:33:29 1,769,472 ----a-r c:\windows\system32\ReinstallBackups\0026\DriverFiles\msicpl.dll
+ 2003-02-20 20:42:22 348,160 ----a-w c:\windows\system32\ReinstallBackups\0026\DriverFiles\msvcr71.dll
+ 2007-10-25 09:17:00 5,767,808 ----a-w c:\windows\system32\ReinstallBackups\0026\DriverFiles\nv4_disp.dll
+ 2007-10-25 09:17:00 7,426,112 ----a-w c:\windows\system32\ReinstallBackups\0026\DriverFiles\nv4_mini.sys
+ 2007-10-25 09:17:00 380,928 ----a-w c:\windows\system32\ReinstallBackups\0026\DriverFiles\nvapi.dll
+ 2007-10-25 09:17:00 35,328 ----a-w c:\windows\system32\ReinstallBackups\0026\DriverFiles\nvcod.dll
+ 2007-10-25 09:17:00 8,527,872 ----a-w c:\windows\system32\ReinstallBackups\0026\DriverFiles\nvcpl.dll
+ 2007-10-25 09:17:00 6,541,312 ----a-w c:\windows\system32\ReinstallBackups\0026\DriverFiles\nvdisps.dll
+ 2007-10-25 09:17:00 5,611,520 ----a-w c:\windows\system32\ReinstallBackups\0026\DriverFiles\nvdispsr.dll
+ 2007-10-25 09:17:00 3,407,872 ----a-w c:\windows\system32\ReinstallBackups\0026\DriverFiles\nvgames.dll
+ 2007-10-25 09:17:00 3,330,048 ----a-w c:\windows\system32\ReinstallBackups\0026\DriverFiles\nvgamesr.dll
+ 2007-10-25 09:17:00 229,376 ----a-w c:\windows\system32\ReinstallBackups\0026\DriverFiles\nvmccs.dll
+ 2007-10-25 09:17:00 188,416 ----a-w c:\windows\system32\ReinstallBackups\0026\DriverFiles\nvmccss.dll
+ 2007-10-25 09:17:00 458,752 ----a-w c:\windows\system32\ReinstallBackups\0026\DriverFiles\nvmccssr.dll
+ 2007-10-25 09:17:00 81,920 ----a-w c:\windows\system32\ReinstallBackups\0026\DriverFiles\nvmctray.dll
+ 2007-10-25 09:17:00 1,212,416 ----a-w c:\windows\system32\ReinstallBackups\0026\DriverFiles\nvmobls.dll
+ 2007-10-25 09:17:00 2,854,912 ----a-w c:\windows\system32\ReinstallBackups\0026\DriverFiles\nvmoblsr.dll
+ 2007-10-25 09:17:00 286,720 ----a-w c:\windows\system32\ReinstallBackups\0026\DriverFiles\nvnt4cpl.dll
+ 2007-10-25 09:17:00 6,901,760 ----a-w c:\windows\system32\ReinstallBackups\0026\DriverFiles\nvoglnt.dll
+ 2007-10-25 09:17:00 155,716 ----a-w c:\windows\system32\ReinstallBackups\0026\DriverFiles\nvsvc32.exe
+ 2007-10-25 09:17:00 3,698,688 ----a-w c:\windows\system32\ReinstallBackups\0026\DriverFiles\nvvitvs.dll
+ 2007-10-25 09:17:00 3,715,072 ----a-w c:\windows\system32\ReinstallBackups\0026\DriverFiles\nvvitvsr.dll
+ 2007-10-25 09:17:00 81,920 ----a-w c:\windows\system32\ReinstallBackups\0026\DriverFiles\nvwddi.dll
+ 2007-10-25 09:17:00 2,486,272 ----a-w c:\windows\system32\ReinstallBackups\0026\DriverFiles\nvwss.dll
+ 2007-10-25 09:17:00 2,519,040 ----a-w c:\windows\system32\ReinstallBackups\0026\DriverFiles\nvwssr.dll
+ 2006-07-12 21:00:04 131,072 ----a-r c:\windows\system32\ReinstallBackups\0026\DriverFiles\smdll.dll
+ 2006-12-15 02:58:28 208,896 ----a-r c:\windows\system32\ReinstallBackups\0026\DriverFiles\sw20.exe
+ 2006-12-15 02:58:48 69,632 ----a-r c:\windows\system32\ReinstallBackups\0026\DriverFiles\sw24.exe
+ 2006-12-15 02:57:08 200,704 ----a-r c:\windows\system32\ReinstallBackups\0026\DriverFiles\WinSys.exe
- 2008-06-23 15:38:13 1,494,528 ----a-w c:\windows\system32\shdocvw.dll
+ 2008-10-16 10:37:11 1,494,528 ----a-w c:\windows\system32\shdocvw.dll
- 2008-06-23 15:38:13 474,624 ----a-w c:\windows\system32\shlwapi.dll
+ 2008-10-16 10:37:12 474,624 ----a-w c:\windows\system32\shlwapi.dll
+ 2008-10-16 13:08:58 34,328 ----a-w c:\windows\system32\SoftwareDistribution\Setup\ServiceStartup\wups.dll\7.2.6001.788\wups.dll
+ 2008-10-16 13:09:44 43,544 ----a-w c:\windows\system32\SoftwareDistribution\Setup\ServiceStartup\wups2.dll\7.2.6001.788\wups2.dll
+ 2004-04-27 02:40:52 11,264 ----a-w c:\windows\system32\SpOrder.dll
- 2006-08-24 11:19:40 246,814 ----a-w c:\windows\system32\strmdll.dll
+ 2008-10-03 10:15:49 247,326 ----a-w c:\windows\system32\strmdll.dll
+ 2007-04-09 16:36:56 77,312 ----a-w c:\windows\system32\TWAIN_32.DLL
+ 2007-04-09 16:36:56 48,560 ----a-w c:\windows\system32\TWUNK_16.EXE
+ 2007-04-09 16:36:56 69,632 ----a-w c:\windows\system32\TWUNK_32.EXE
- 2008-07-14 11:09:18 62,976 ------w c:\windows\system32\tzchange.exe
+ 2008-10-22 09:47:07 62,976 ------w c:\windows\system32\tzchange.exe
- 2008-06-23 15:38:13 617,984 ----a-w c:\windows\system32\urlmon.dll
+ 2008-10-16 10:37:12 617,984 ----a-w c:\windows\system32\urlmon.dll
+ 2008-07-09 07:05:10 83,432 ----a-w c:\windows\system32\vsdata.dll
+ 2008-07-09 07:05:22 394,952 ----a-w c:\windows\system32\vsdatant.sys
+ 2008-07-09 07:05:10 157,160 ----a-w c:\windows\system32\vsinit.dll
+ 2008-07-09 07:05:10 103,912 ----a-w c:\windows\system32\vsmonapi.dll
+ 2008-07-09 07:05:10 275,944 ----a-w c:\windows\system32\vspubapi.dll
+ 2008-07-09 07:05:10 71,144 ----a-w c:\windows\system32\vsregexp.dll
+ 2008-07-09 07:05:12 472,552 ----a-w c:\windows\system32\vsutil.dll
+ 2008-07-09 07:05:28 54,672 ----a-w c:\windows\system32\vsutil_loc0407.dll
+ 2008-07-09 07:05:12 46,568 ----a-w c:\windows\system32\vswmi.dll
+ 2008-07-09 07:05:12 99,816 ----a-w c:\windows\system32\vsxml.dll
+ 2005-08-02 21:08:06 61,440 ----a-w c:\windows\system32\WanPacket.dll
+ 2008-09-05 22:31:06 267,304 ------w c:\windows\system32\WgaLogon.dll
+ 2008-09-05 22:30:04 952,360 ------w c:\windows\system32\WgaTray.exe
- 2008-03-20 08:03:19 1,845,376 ----a-w c:\windows\system32\win32k.sys
+ 2008-09-15 15:37:15 1,846,144 ----a-w c:\windows\system32\win32k.sys
- 2008-06-23 15:38:13 665,088 ----a-w c:\windows\system32\wininet.dll
+ 2008-10-16 10:37:11 665,088 ----a-w c:\windows\system32\wininet.dll
- 2006-10-18 19:47:20 937,984 ----a-w c:\windows\system32\wmnetmgr.dll
+ 2008-06-18 04:03:08 938,496 ----a-w c:\windows\system32\WMNetmgr.dll
- 2006-10-18 19:47:20 295,936 ------w c:\windows\system32\wmpeffects.dll
+ 2008-06-24 16:12:58 295,936 ------w c:\windows\system32\wmpeffects.dll
- 2006-10-18 19:47:22 2,450,944 ----a-w c:\windows\system32\wmvcore.dll
+ 2008-06-18 04:03:14 2,458,112 ----a-w c:\windows\system32\WMVCore.dll
+ 2005-08-02 21:18:45 233,472 ----a-w c:\windows\system32\wpcap.dll
+ 2005-02-28 11:16:22 240,128 ----a-w c:\windows\system32\x.264.exe
- 2008-07-03 09:42:35 374,272 ----a-w c:\windows\system32\xpsp3res.dll
+ 2008-10-15 19:05:28 374,272 ----a-w c:\windows\system32\xpsp3res.dll
+ 2004-01-24 22:00:00 70,656 ----a-w c:\windows\system32\yv12vfw.dll
+ 2008-07-09 07:05:12 83,432 ----a-w c:\windows\system32\zlcomm.dll
+ 2008-07-09 07:05:12 71,144 ----a-w c:\windows\system32\zlcommdb.dll
+ 2008-10-16 14:08:50 4,212 ---h--w c:\windows\system32\zllictbl.dat
+ 2008-07-09 07:05:06 370,208 ----a-w c:\windows\system32\ZoneLabs\av.dll
+ 2008-07-09 07:05:24 26,000 ----a-w c:\windows\system32\ZoneLabs\av_loc0407.dll
+ 2007-05-30 22:03:30 65,248 ----a-w c:\windows\system32\ZoneLabs\avsys\bases\aphish.dat
+ 2006-06-30 12:47:36 21,568 ----a-w c:\windows\system32\ZoneLabs\avsys\bases\avcmhk4.dll
+ 2007-05-30 22:03:30 1,628 ----a-w c:\windows\system32\ZoneLabs\avsys\bases\pdmkl.dat
+ 2007-05-30 22:03:16 77,824 ----a-w c:\windows\system32\ZoneLabs\avsys\CKAHComm.dll
+ 2007-05-30 22:03:16 110,592 ----a-w c:\windows\system32\ZoneLabs\avsys\CKAHrule.dll
+ 2007-05-30 22:03:16 331,776 ----a-w c:\windows\system32\ZoneLabs\avsys\CKAHUM.dll
+ 2007-05-30 22:03:16 38,400 ----a-w c:\windows\system32\ZoneLabs\avsys\FSSync.dll
+ 2006-09-19 21:12:14 208,960 ----a-w c:\windows\system32\ZoneLabs\avsys\inv.dll
+ 2007-12-03 12:53:58 282,624 ----a-w c:\windows\system32\ZoneLabs\avsys\kave.dll
+ 2006-12-19 16:13:52 1,093,632 ----a-w c:\windows\system32\ZoneLabs\avsys\libeay32.dll
+ 2007-05-30 22:03:20 548,864 ----a-w c:\windows\system32\ZoneLabs\avsys\msvcp80.dll
+ 2007-05-30 22:03:20 626,688 ----a-w c:\windows\system32\ZoneLabs\avsys\msvcr80.dll
+ 2007-05-30 22:03:18 184,320 ----a-w c:\windows\system32\ZoneLabs\avsys\prloader.dll
+ 2007-05-30 22:03:22 90,112 ----a-w c:\windows\system32\ZoneLabs\avsys\prremote.dll
+ 2007-12-03 12:53:58 139,264 ----a-w c:\windows\system32\ZoneLabs\avsys\ScanningProcess.exe
+ 2006-12-19 16:13:52 200,704 ----a-w c:\windows\system32\ZoneLabs\avsys\ssleay32.dll
+ 2008-07-09 07:05:06 99,816 ----a-w c:\windows\system32\ZoneLabs\camupd.dll
+ 2008-07-09 07:05:24 17,808 ----a-w c:\windows\system32\ZoneLabs\camupd_loc0407.dll
+ 2004-01-30 10:35:08 813,568 ----a-w c:\windows\system32\ZoneLabs\dbghelp.dll
+ 2008-07-09 07:05:08 128,480 ----a-w c:\windows\system32\ZoneLabs\fbl.dll
+ 2008-07-09 07:05:08 38,376 ----a-w c:\windows\system32\ZoneLabs\featuremap.dll
+ 2008-07-09 07:05:08 321,016 ----a-w c:\windows\system32\ZoneLabs\imsecure.dll
+ 2008-07-09 07:05:26 26,000 ----a-w c:\windows\system32\ZoneLabs\imsecure_loc0407.dll
+ 2008-07-09 07:05:24 288,144 ----a-w c:\windows\system32\ZoneLabs\lib\ConfigWizard_loc0407.zip.dll
+ 2008-07-09 07:05:26 152,976 ----a-w c:\windows\system32\ZoneLabs\lib\LicenseUI_loc0407.zip.dll
+ 2008-07-09 07:05:24 26,000 ----a-w c:\windows\system32\ZoneLabs\lib\zlsvc.zip.dll
+ 2008-07-09 07:05:24 1,361,296 ----a-w c:\windows\system32\ZoneLabs\lib\zpy.zip.dll
+ 2008-07-09 07:05:24 71,056 ----a-w c:\windows\system32\ZoneLabs\lib\zui.zip.dll
+ 2008-07-09 07:06:26 30,184 ----a-w c:\windows\system32\ZoneLabs\plugins\rpc_server\rpc_server.dll
+ 2008-07-09 07:06:26 30,216 ----a-w c:\windows\system32\ZoneLabs\plugins\vsmon_plugin\vsmon_plugin.dll
+ 2008-02-27 01:10:26 714,208 ----a-w c:\windows\system32\ZoneLabs\qrbase.dll
+ 2008-02-27 01:10:28 792,032 ----a-w c:\windows\system32\ZoneLabs\qrsrecl.dll
+ 2008-07-09 07:05:08 173,544 ----a-w c:\windows\system32\ZoneLabs\scheduler.dll
+ 2008-07-09 07:05:26 17,808 ----a-w c:\windows\system32\ZoneLabs\scheduler_loc0407.dll
+ 2008-01-21 06:34:36 7,603,688 ----a-w c:\windows\system32\ZoneLabs\spyware.dat
+ 2008-02-27 01:10:32 1,504,736 ----a-w c:\windows\system32\ZoneLabs\srescan.dll
+ 2008-02-27 01:10:44 51,176 ----a-w c:\windows\system32\ZoneLabs\srescan.sys
+ 2008-07-09 07:05:10 456,168 ----a-w c:\windows\system32\ZoneLabs\ssleay32.dll
+ 2008-07-09 07:06:26 214,528 ----a-w c:\windows\system32\ZoneLabs\streamapi\httpblocker\httpblocker.dll
+ 2008-07-09 07:06:30 3,266,040 ----a-w c:\windows\system32\ZoneLabs\streamapi\imslsp\imslsp.dll
+ 2008-07-09 07:05:26 30,096 ----a-w c:\windows\system32\ZoneLabs\streamapi\imslsp\imslsp_loc0407.dll
+ 2006-09-04 18:59:14 503,875 ----a-w c:\windows\system32\ZoneLabs\upd_core.dll
+ 2007-10-11 14:50:32 832,984 ----a-w c:\windows\system32\ZoneLabs\updating.dll
+ 2008-07-09 07:05:18 144,936 ----a-w c:\windows\system32\ZoneLabs\updclient.exe
+ 2008-07-09 07:05:26 75,152 ----a-w c:\windows\system32\ZoneLabs\updClient_loc0407.dll
+ 2007-01-11 15:31:06 286,787 ----a-w c:\windows\system32\ZoneLabs\updtrsdk.dll
+ 2008-07-09 07:05:10 108,008 ----a-w c:\windows\system32\ZoneLabs\vsavpro.dll
+ 2008-07-09 07:05:10 83,432 ----a-w c:\windows\system32\ZoneLabs\vsdb.dll
+ 2008-07-09 07:05:26 17,808 ----a-w c:\windows\system32\ZoneLabs\vsdb_loc0407.dll
+ 2008-07-09 07:05:18 75,304 ----a-w c:\windows\system32\ZoneLabs\vsmon.exe
+ 2008-07-09 07:05:26 46,480 ----a-w c:\windows\system32\ZoneLabs\vsmon_loc0407.dll
+ 2008-07-09 07:05:10 2,029,032 ----a-w c:\windows\system32\ZoneLabs\vsmondll.dll
+ 2008-07-09 07:05:12 1,361,384 ----a-w c:\windows\system32\ZoneLabs\vsruledb.dll
+ 2008-07-09 07:05:28 198,032 ----a-w c:\windows\system32\ZoneLabs\vsruledb_loc0407.dll
+ 2008-07-09 07:05:12 239,080 ----a-w c:\windows\system32\ZoneLabs\vsvault.dll
+ 2008-07-09 07:05:28 17,808 ----a-w c:\windows\system32\ZoneLabs\vsvault_loc0407.dll
+ 2008-01-21 06:34:36 7,603,688 ----a-w c:\windows\system32\ZoneLabs\zlasdbup.dat
+ 2008-07-09 07:05:12 177,640 ----a-w c:\windows\system32\ZoneLabs\zlparser.dll
+ 2008-07-09 07:05:12 79,344 ----a-w c:\windows\system32\ZoneLabs\zlquarantine.dll
+ 2008-07-09 07:05:28 17,808 ----a-w c:\windows\system32\ZoneLabs\zlquarantine_loc0407.dll
+ 2008-07-09 07:05:14 382,440 ----a-w c:\windows\system32\ZoneLabs\zlsre.dll
+ 2008-07-09 07:05:28 21,904 ----a-w c:\windows\system32\ZoneLabs\zlsre_loc0407.dll
+ 2008-07-09 07:05:14 120,296 ----a-w c:\windows\system32\ZoneLabs\zlupdate.dll
+ 2008-07-09 07:05:16 1,086,952 ----a-w c:\windows\system32\zpeng24.dll
+ 2008-09-30 15:42:08 1,286,152 ----a-w c:\windows\WinSxS\x86_Microsoft.MSXML2_6bd6b9abf345378f_4.20.9870.0_x-ww_a32d74cf\msxml4.dll
+ 2008-09-30 15:45:12 91,656 ----a-w c:\windows\WinSxS\x86_Microsoft.MSXML2R_6bd6b9abf345378f_4.1.1.0_x-ww_2a41bceb\msxml4r.dll
+ 2008-04-15 17:54:16 1,724,416 ----a-w c:\windows\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.3352_x-ww_81af8e88\GdiPlus.dll
+ 2006-10-07 15:43:42 502,784 ----a-w c:\windows\x2.64.exe
+ 2008-07-09 07:05:20 75,248 ----a-w c:\windows\zllsputility.exe
+ 2008-07-09 07:05:28 42,384 ----a-w c:\windows\zllsputility_loc0407.dll
.
-- Snapshot auf jetziges Datum zurückgesetzt --
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Smapp"="c:\programme\Analog Devices\SoundMAX\SMTray.exe" [2003-07-30 143360]
"SetRefresh"="c:\programme\Compaq\SetRefresh\SetRefresh.exe" [2003-11-20 525824]
"avgnt"="c:\programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-09-07 266497]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2005-09-20 94208]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2005-09-20 77824]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-09-17 13574144]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-09-17 86016]
"ZoneAlarm Client"="c:\programme\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016]
"LayoutM"="KLayMgr.exe" [2004-08-16 c:\windows\KLayMgr.exe]
"RTHDCPL"="RTHDCPL.EXE" [2007-09-27 c:\windows\RTHDCPL.exe]
"nwiz"="nwiz.exe" [2008-09-17 c:\windows\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.I420"= i420vfw.dll
"VIDC.XFR1"= xfcodec.dll

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"DAEMON Tools"="c:\programme\DAEMON Tools\daemon.exe" -lang 1033
"Vidalia"="c:\programme\Vidalia Bundle\Vidalia\vidalia.exe"
"TuneUp MemOptimizer"="c:\programme\TuneUp Utilities 2008\MemOptimizer.exe" autostart

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"GrooveMonitor"="c:\programme\Microsoft Office\Office12\GrooveMonitor.exe"
"igfxpers"=c:\windows\system32\igfxpers.exe
"RoxioDragToDisc"="c:\programme\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe"
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" -atboottime
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe"
"SunJavaUpdateSched"="c:\programme\Java\jre1.6.0_07\bin\jusched.exe"
"MAKTray"=MAKTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Programme\\ICQ6\\ICQ.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Programme\\Warcraft III\\Frozen Throne.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Programme\\Wolfenstein - Enemy Territory\\ET.exe"=
"c:\\Programme\\Valve\\hl.exe"=
"c:\\Programme\\Valve\\hltv.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\Wolfenstein - Enemy Territory\\ETDED.exe"=
"c:\\Programme\\Xfire\\xfire.exe"=
"c:\\Programme\\EA GAMES\\Battlefield 2\\BF2.exe"=
"c:\\Programme\\Garena\\Garena.exe"=
"c:\\Programme\\Windows Media Player\\wmplayer.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\resc_08\\halflife tf2 und co\\HL2\\hl2.exe"=
"c:\\resc_08\\cod\\CoDUOMP.exe"=
"c:\\Programme\\Hamachi\\hamachi.exe"=
"c:\\Programme\\Java\\jdk1.6.0_07\\jre\\bin\\java.exe"=
"c:\\Programme\\itunes\\iTunes.exe"=
"c:\\Programme\\Steam\\SteamApps\\neocrom\\counter-strike source\\hl2.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"10515:TCP"= 10515:TCP:*;)isabled:BitComet 10515 TCP
"10515:UDP"= 10515:UDP:*;)isabled:BitComet 10515 UDP
"6112:TCP"= 6112:TCP:wc3
"2738:TCP"= 2738:TCP:hamatschi
"12975:TCP"= 12975:TCP:hamatschi
"12975:UDP"= 12975:UDP:hamaaa
"2738:UDP"= 2738:UDP:hammmmaaa

R1 VBoxDrv;VirtualBox Service;c:\windows\system32\drivers\VBoxDrv.sys [2008-12-04 93776]
R1 VBoxUSBMon;VirtualBox USB Monitor Driver;c:\windows\system32\drivers\VBoxUSBMon.sys [2008-12-04 41744]
S3 F-Secure Standalone Minifilter;F-Secure Standalone Minifilter;\??\c:\dokume~1\ADMINI~1\LOKALE~1\Temp\OnlineScanner\Anti-Virus\fsgk.sys --> c:\dokume~1\ADMINI~1\LOKALE~1\Temp\OnlineScanner\Anti-Virus\fsgk.sys [?]
S3 MOUSEWDFilter;MOUSEWDFilter;c:\windows\system32\drivers\MOUSEWD.SYS [2008-06-20 6656]
S3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [2005-08-02 32512]
S3 SetupNTGLM7X;SetupNTGLM7X;\??\d:\ntglm7x.sys --> d:\NTGLM7X.sys [?]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6a061ef2-c542-11dd-84aa-001d925fe1f0}]
\Shell\AutoRun\command - test_2.txt

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e2c37ae4-2663-11dd-adf9-001d925fe1f0}]
\Shell\AutoRun\command - F:\setupSNK.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e35dc031-6de6-11dc-aa72-806d6172696f}]
\Shell\AutoRun\command - D:\Autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e35dc032-6de6-11dc-aa72-806d6172696f}]
\Shell\AutoRun\command - E:\autoplay.exe
.
Inhalt des "geplante Tasks" Ordners

2008-12-26 c:\windows\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2008\OneClick.exe [2007-12-14 12:17]

2008-12-30 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.yodl.de
uInternet Settings,ProxyOverride = *.local
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~4\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\qben2h3l.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.yodl.de/href.php?hrefname=FF-splug_google&q=
FF - prefs.js: browser.search.selectedEngine - ICQ Search
FF - prefs.js: browser.startup.homepage - www.dota-allstars.com
FF - prefs.js: keyword.URL - hxxp://www.yodl.de/href.php?hrefname=FF-splug_google&q=
FF - prefs.js: network.proxy.http - 127.0.0.1
FF - prefs.js: network.proxy.http_port - 8118
FF - prefs.js: network.proxy.socks - 127.0.0.1
FF - prefs.js: network.proxy.socks_port - 9050
FF - prefs.js: network.proxy.ssl - 127.0.0.1
FF - prefs.js: network.proxy.ssl_port - 8118
FF - prefs.js: network.proxy.type - 1
FF - plugin: c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\plugins\npoctoshape.dll
FF - plugin: c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Octoshape\Octoshape Streaming Services\octoprogram-L03-NMS0810164_SUA_900\npoctoshape.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npdsplay.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npwmsdrm.dll
FF - plugin: c:\programme\Opera\program\plugins\npdivx32.dll

---- FIREFOX POLICIES ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 200000
FF - user.js: content.notify.interval - 100000
FF - user.js: content.switch.threshold - 650000
FF - user.js: nglayout.initialpaint.delay - 300
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-12 19:40:45
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2009-01-12 19:46:10
ComboFix-quarantined-files.txt 2009-01-12 18:46:03
ComboFix2.txt 2008-08-27 17:21:47

Vor Suchlauf: 38 Verzeichnis(se), 23.212.625.920 Bytes frei
Nach Suchlauf: 38 Verzeichnis(se), 23,183,437,824 Bytes frei

935 --- E O F --- 2009-01-12 01:16:46
Dieser Beitrag wurde am 12.01.2009 um 20:43 Uhr von new1337 editiert.
Seitenanfang Seitenende
13.01.2009, 00:56
Moderator

Beiträge: 5694
#2 >>
Das Gefunden bei AVIRA ist von TF2:
C:\Programme\langames\TF2 Game\RUN_TF2.exe

Nun die Frage, ist das eine Originalversion?
Weil dann würde ich dies als False einstufen.
Aber ich denke mal du hast es von Bitorrent?

Falls die Datei noch vorhanden ist, lade sie einmal bei www.virustotal.com/de hoch und poste das Ergebnis.

>>Lade ATF-cleaner auf den Desktop

Schliesse alle Fenster um das Tool seine Arbeit gut tun zu lassen!

Doppelklick auf ATF cleaner um das Program zu starten.
Auf tab "Main",Select All anhaaken
Klicke den knopf Empty Selected.

Wenn man FireFox als browser hat:
Klicke auf tab "Firefox",Select All anhaaken
Wilst du die durch Firefox aufgehobene passwörter behalten
Dann klick im Fenster was erscheint auf "No".
Klicke den knopf Empty Selected.

Wenn man Opera als browser hat:
Klicke auf tab "Opera" Select All anhaaken
Wilst du die durch Opera aufgehobene passwörter behalten
Dann klick im Fenster was erscheint auf "No".
Klicke den knopf Empty Selected.

Geh zum tab “Main”und klicke Exit um das Program zu schliessen


>>
Lade bitte SDfix, wende es im abgesicherten Modus an + poste hier den Report, der nach Neustart erscheint
http://virus-protect.org/artikel/tools/sdfix.html


>>
Dein Java ist veraltet:
http://board.protecus.de/t32385-1.htm

Dannach lösche folgende Einträge unter Software:
J2SE Runtime Environment 5.0
J2SE Runtime Environment 5.0 Update 12
Java(TM) 6 Update 5
Java(TM) 6 Update 7


>>
Systemwiederherstellung deaktivieren (XP):
Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften --> Reiter Systemwiederherstellung --> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. -->
Pc neu starten
dann das Häkchen wieder rausnehmen. (also wieder aktivieren)

Gruss Swiss
Dieser Beitrag wurde am 13.01.2009 um 01:02 Uhr von Tonstudio editiert.
Seitenanfang Seitenende
13.01.2009, 11:28
Member

Themenstarter

Beiträge: 16
#3 ty nee tf2 ist net orginal habs mir aber auch net von bit torrent gezogen sondern von nem kumpel auf ner lan bekommen ich arbeite deine schritte jetzt langsamm ab mit:"Dannach lösche folgende Einträge unter Software:" meisnt du richtig löschen oder? nicht einfach aus der Software liste löschen ?

kk die logs werde ich dann per edit hierrein posten

€Dit1: C:\Programme\langames\TF2 Game\RUN_TF2.exe diese Datei exestiert nicht mehr Avira sollte sie gelöscht bekommen haben

€Dit2: ATF-Cleaner -->Done

€Dit 3: Also der SdFix hat ewig gedauert das booten während des SDfix prozesses (der reeboot) hat knapp 16 min gedauert O.o -.-
trozdem hier der Log :

SDFix: Version 1.240
Run by Administrator on 13.01.2009 at 17:25

Microsoft Windows XP [Version 5.1.2600]
Running From: C:\SDFix

Checking Services :


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


Checking Files :

No Trojan Files Found






Removing Temp Files

ADS Check :



Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-13 22:51:58
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Programme\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:c1,fa,41,be,3f,cd,93,29,08,54,0d,41,01,0f,17,03,a1,53,f0,4a,31,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,dc,6a,7c,fc,2d,fb,c3,50,7c,8f,af,bb,00,8d,87,c6,32,..
"khjeh"=hex:2a,97,7d,86,05,19,b0,b3,4c,e2,12,33,7f,37,f7,bb,84,7e,a5,ff,c8,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:bf,2d,cb,40,ad,7c,77,80,ee,be,aa,40,cf,3b,51,c2,5c,d5,95,cb,98,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Programme\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:c1,fa,41,be,3f,cd,93,29,08,54,0d,41,01,0f,17,03,a1,53,f0,4a,31,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,dc,6a,7c,fc,2d,fb,c3,50,7c,8f,af,bb,00,8d,87,c6,32,..
"khjeh"=hex:2a,97,7d,86,05,19,b0,b3,4c,e2,12,33,7f,37,f7,bb,84,7e,a5,ff,c8,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:bf,2d,cb,40,ad,7c,77,80,ee,be,aa,40,cf,3b,51,c2,5c,d5,95,cb,98,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Programme\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:c1,fa,41,be,3f,cd,93,29,08,54,0d,41,01,0f,17,03,a1,53,f0,4a,31,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,dc,6a,7c,fc,2d,fb,c3,50,7c,8f,af,bb,00,8d,87,c6,32,..
"khjeh"=hex:2a,97,7d,86,05,19,b0,b3,4c,e2,12,33,7f,37,f7,bb,84,7e,a5,ff,c8,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:bf,2d,cb,40,ad,7c,77,80,ee,be,aa,40,cf,3b,51,c2,5c,d5,95,cb,98,..

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services :




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\\Programme\\ICQ6\\ICQ.exe"="C:\\Programme\\ICQ6\\ICQ.exe:*;)isabled:ICQ6"
"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*;)isabled:@xpsp2res.dll,-22019"
"C:\\Programme\\Warcraft III\\Frozen Throne.exe"="C:\\Programme\\Warcraft III\\Frozen Throne.exe:*;)isabled:Warcraft III - The Frozen Throne"
"C:\\WINDOWS\\system32\\PnkBstrA.exe"="C:\\WINDOWS\\system32\\PnkBstrA.exe:*:Enabled:pnkBstrA"
"C:\\WINDOWS\\system32\\PnkBstrB.exe"="C:\\WINDOWS\\system32\\PnkBstrB.exe:*:Enabled:pnkBstrB"
"C:\\Programme\\Wolfenstein - Enemy Territory\\ET.exe"="C:\\Programme\\Wolfenstein - Enemy Territory\\ET.exe:*:Enabled:ET"
"C:\\Programme\\Valve\\hl.exe"="C:\\Programme\\Valve\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Programme\\Valve\\hltv.exe"="C:\\Programme\\Valve\\hltv.exe:*:Enabled:HLTV Launcher"
"C:\\Programme\\Mozilla Firefox\\firefox.exe"="C:\\Programme\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox"
"C:\\Programme\\Wolfenstein - Enemy Territory\\ETDED.exe"="C:\\Programme\\Wolfenstein - Enemy Territory\\ETDED.exe:*:Enabled:ETDED"
"C:\\Programme\\Xfire\\xfire.exe"="C:\\Programme\\Xfire\\xfire.exe:*:Enabled:Xfire"
"C:\\Programme\\EA GAMES\\Battlefield 2\\BF2.exe"="C:\\Programme\\EA GAMES\\Battlefield 2\\BF2.exe:*:Enabled:Battlefield 2"
"C:\\Programme\\Garena\\Garena.exe"="C:\\Programme\\Garena\\Garena.exe:*:Enabled:Garena"
"C:\\Programme\\Windows Media Player\\wmplayer.exe"="C:\\Programme\\Windows Media Player\\wmplayer.exe:*:Enabled:Windows Media Player"
"C:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"="C:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE:*:Enabled:Microsoft Office Groove"
"C:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"="C:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote"
"C:\\Programme\\Bonjour\\mDNSResponder.exe"="C:\\Programme\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\resc_08\\halflife tf2 und co\\HL2\\hl2.exe"="C:\\resc_08\\halflife tf2 und co\\HL2\\hl2.exe:*:Enabled:hl2"
"C:\\resc_08\\cod\\CoDUOMP.exe"="C:\\resc_08\\cod\\CoDUOMP.exe:*:Enabled:CoDUOMP"
"C:\\Programme\\Hamachi\\hamachi.exe"="C:\\Programme\\Hamachi\\hamachi.exe:*:Enabled:Hamachi"
"C:\\Programme\\Java\\jdk1.6.0_07\\jre\\bin\\java.exe"="C:\\Programme\\Java\\jdk1.6.0_07\\jre\\bin\\java.exe:*:Enabled:Java(TM) Platform SE binary"
"C:\\Programme\\itunes\\iTunes.exe"="C:\\Programme\\itunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Programme\\Steam\\SteamApps\\neocrom\\counter-strike source\\hl2.exe"="C:\\Programme\\Steam\\SteamApps\\neocrom\\counter-strike source\\hl2.exe:*:Enabled:hl2"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"="C:\\Programme\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Remaining Files :



Files with Hidden Attributes :

Wed 3 May 2006 163,328 ..SHR --- "C:\WINDOWS\system32\flvDX.dll"
Wed 21 Feb 2007 31,232 ..SHR --- "C:\WINDOWS\system32\msfDX.dll"
Sun 16 Mar 2008 216,064 ..SHR --- "C:\WINDOWS\system32\nbDX.dll"
Sun 26 Jun 2005 616,448 ..SHR --- "C:\Programme\eRightSoft\SUPER\cygwin1.dll"
Tue 21 Jun 2005 45,568 ..SHR --- "C:\Programme\eRightSoft\SUPER\cygz.dll"
Tue 2 Sep 2008 72,704 ..SHR --- "C:\Programme\eRightSoft\SUPER\Setup.exe"
Tue 2 Oct 2007 16,896 A.SHR --- "C:\Programme\eRightSoft\SUPER\_Setup.dll"
Sun 7 Oct 2007 0 A.SH. --- "C:\Dokumente und Einstellungen\All Users\DRM\Cache\Indiv01.tmp"
Tue 4 Jun 2002 84,992 ...HR --- "C:\Programme\eRightSoft\SUPER\mencoder\14_43260.dll"
Tue 4 Jun 2002 44,032 ...HR --- "C:\Programme\eRightSoft\SUPER\mencoder\28_83260.dll"
Tue 10 Dec 2002 73,766 ...HR --- "C:\Programme\eRightSoft\SUPER\mencoder\atrc3260.dll"
Tue 10 Dec 2002 65,575 ...HR --- "C:\Programme\eRightSoft\SUPER\mencoder\cook3260.dll"
Sun 9 Jun 2002 36,864 ...HR --- "C:\Programme\eRightSoft\SUPER\mencoder\ddnt3260.dll"
Tue 4 Jun 2002 20,480 ...HR --- "C:\Programme\eRightSoft\SUPER\mencoder\dnet3260.dll"
Tue 10 Dec 2002 102,437 ...HR --- "C:\Programme\eRightSoft\SUPER\mencoder\drv13260.dll"
Tue 10 Dec 2002 176,165 ...HR --- "C:\Programme\eRightSoft\SUPER\mencoder\drv23260.dll"
Tue 10 Dec 2002 208,935 ...HR --- "C:\Programme\eRightSoft\SUPER\mencoder\drv33260.dll"
Tue 10 Dec 2002 217,127 ...HR --- "C:\Programme\eRightSoft\SUPER\mencoder\drv43260.dll"
Sun 9 Jun 2002 40,448 ...HR --- "C:\Programme\eRightSoft\SUPER\mencoder\dspr3260.dll"
Sat 3 Nov 2001 225,280 ...HR --- "C:\Programme\eRightSoft\SUPER\mencoder\ivvideo.dll"
Tue 10 Apr 2001 225,280 ...HR --- "C:\Programme\eRightSoft\SUPER\mencoder\qtmlClient.dll"
Fri 20 Feb 2004 232,960 ...HR --- "C:\Programme\eRightSoft\SUPER\mencoder\raac.dll"
Sun 9 Jun 2002 525,824 ...HR --- "C:\Programme\eRightSoft\SUPER\mencoder\rnco3260.dll"
Tue 10 Dec 2002 245,805 ...HR --- "C:\Programme\eRightSoft\SUPER\mencoder\rnlt3260.dll"
Tue 10 Dec 2002 45,093 ...HR --- "C:\Programme\eRightSoft\SUPER\mencoder\rv103260.dll"
Tue 10 Dec 2002 98,341 ...HR --- "C:\Programme\eRightSoft\SUPER\mencoder\rv203260.dll"
Tue 10 Dec 2002 94,247 ...HR --- "C:\Programme\eRightSoft\SUPER\mencoder\rv303260.dll"
Tue 10 Dec 2002 90,151 ...HR --- "C:\Programme\eRightSoft\SUPER\mencoder\rv403260.dll"
Tue 10 Dec 2002 102,439 ...HR --- "C:\Programme\eRightSoft\SUPER\mencoder\sipr3260.dll"
Sun 9 Jun 2002 49,152 ...HR --- "C:\Programme\eRightSoft\SUPER\mencoder\tokr3260.dll"
Thu 20 Mar 2008 5,632 ..SHR --- "C:\Programme\eRightSoft\SUPER\spk\1stRun.exe"

Finished!

€Dit 4: Also den Eintrag J2SE Runtime Environment 5.0 Update 12 gabs in der Software liste nicht ansonsten ist Java jetzt updatet
ich hab noch alg. die Frage was kann ich dafür tun das der Pc wieder richtig schnell läuft ... ;)
DEFRAGMENTIERT hab ich mit TUU auch schon

€Dit 5:Also Java wurde jetzt auch geupdatet und den letzten Punkt werde ich in den nächsten paar Minuten abarbeiten wie solls dann weiter gehn hat noch wer Tipps?
Dieser Beitrag wurde am 13.01.2009 um 23:55 Uhr von new1337 editiert.
Seitenanfang Seitenende
14.01.2009, 00:10
Moderator

Beiträge: 5694
#4 >>
Lass noch folgende Dateien bei www.virustotal.com/de prüfen und poste die Ergebnisse:

c:\windows\system32\flvDX.dll
c:\windows\system32\msfDX.dll
c:\windows\system32\nbDX.dll


Auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren mit Strg V) --> Klick auf die zu prüfende Datei und öffnen--> klick auf "Senden der Datei"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> hier kopieren

>>
Lösche einmal diese Ordner:
C:\Programme\langames\TF2 Game
C:\resc_08\halflife tf2 und co\Team Fortress 2

>>
scanne mit smitfraudfix (option 1 und 2) - poste beide scanreporte
http://virus-protect.org/artikel/tools/smitfrautfix.html

Gruss Swiss
Dieser Beitrag wurde am 14.01.2009 um 00:14 Uhr von Tonstudio editiert.
Seitenanfang Seitenende
14.01.2009, 01:50
Member

Themenstarter

Beiträge: 16
#5 also habe jetzt den letzten schritt von oben abgearbeitet fange dann auch gleich mit den neuen Instructionen an ... hmm könnts sein das die genannten dateien bei einem Scann gelöscht wurden?? denn alle 3 Dateien sind nicht auf zufinden zmd. nicht im windows 32 ordner O.o

nja btw hab ich gerade aufgeräumt und so schon mal 47 Gb auf der Platte Frei gemacht das hilft zwar schon ein bissel der Windows Xp ladebildschirm der Balken unten flitzt trozdem geschlagene 27 mal hin und her ich kenne rechner da schafft er gerade mal 1 ne

O.o und iwie ist das Löschen des ordners :
c:\Programme\langames\tf2 game komisch ... habe ja schon jede menge delete das ging auhc immer relativ flott aber der ordner wird jetzt schon seit 5. Minuten deleted und der Balken der Windows GUI dazu hat sich noch keinen mm bewegt O.o hmm das löschen des ordners c:\resc_08 macht auch probs ... gleichen Symptome

€dit: hier die 2 logs:
SmitFraudFix v2.388

Scan done at 8:39:34,54, 14.01.2009
Run from C:\installs\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{18536688-E497-465B-B65B-A3A9AFAB8C30}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS1\Services\Tcpip\..\{00675231-3D21-42A4-85A1-F067274A041B}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS1\Services\Tcpip\..\{18536688-E497-465B-B65B-A3A9AFAB8C30}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS2\Services\Tcpip\..\{18536688-E497-465B-B65B-A3A9AFAB8C30}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS3\Services\Tcpip\..\{18536688-E497-465B-B65B-A3A9AFAB8C30}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End


SmitFraudFix v2.388

Scan done at 8:36:33,37, 14.01.2009
Run from C:\installs\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Administrator


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Administrator\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\ADMINI~1\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Programme


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"


»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, following keys are not inevitably infected!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, following keys are not inevitably infected!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, following keys are not inevitably infected!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{18536688-E497-465B-B65B-A3A9AFAB8C30}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS1\Services\Tcpip\..\{00675231-3D21-42A4-85A1-F067274A041B}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS1\Services\Tcpip\..\{18536688-E497-465B-B65B-A3A9AFAB8C30}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS2\Services\Tcpip\..\{18536688-E497-465B-B65B-A3A9AFAB8C30}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS3\Services\Tcpip\..\{18536688-E497-465B-B65B-A3A9AFAB8C30}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254


»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End



wie gehts weiter? sonst wer noch iwelche tipps?
Dieser Beitrag wurde am 14.01.2009 um 09:00 Uhr von new1337 editiert.
Seitenanfang Seitenende
14.01.2009, 18:38
Moderator

Beiträge: 5694
#6 >>
Versteckte Dateien sichtbar machen:
1. Klicke unter Start auf Arbeitsplatz.
2. Klicke im Menü Extras auf Ordneroptionen.
3. Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden --> Haken entfernen
4. Geschützte und Systemdateien ausblenden --> Haken entfernen
5. Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen --> Haken setzen.

Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.
http://virus-protect.org/invisible.html

>>
Nun suche noch einmal diese Dateien:

Zitat

c:\windows\system32\flvDX.dll
c:\windows\system32\msfDX.dll
c:\windows\system32\nbDX.dll
>>
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere in das weisse Feld:


Zitat

Folders to delete:
C:\Programme\langames\TF2 Game
C:\resc_08\halflife tf2 und co\Team Fortress 2
- schliesse alle offenen Programme (denn nach Anwendung des Avengers wird der Rechner neustarten)

- Klicke: Execute

- bestätige, dass der Rechner neu gestartet wird - klicke "yes"
- nach dem Neustart erscheint automatisch ein Log vom Avenger - (C:\avenger.txt), kopiere es ab - mit rechtem Mausklick - kopieren - einfügen

>>
loesche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb

>>
Mach einen Scan mit DR. Web und poste das Log:
http://board.protecus.de/t29350.htm

Gruss Swiss
Seitenanfang Seitenende
15.01.2009, 12:58
Member

Themenstarter

Beiträge: 16
#7 so das erste hab ich gemacht die dateien sind trozdem nicht zufinden und als Beweiß das ich nicht doof bin und kein DAU (;)) hab ich mal en screener gemacht den ich jetzt uploade ... das ich TF2 nicht löschen konnte lag daran das es 3 GB groß war und ich musste die folder einzeln löschen und dannach halt nomma ausem Papierkorp... also eins hab ich so schon komplett gelöscht das andere werde ich dann jetzt mit avenger löschen logs kommen via edit und den scan werde ich dannach durchführen

btw Windoof zwingt mich gerade zum update auf Service Pack 3 hab noch nichts drüber gelesen ist SP3 echt empfehlens wert?

Anhang: beweis.JPG
Seitenanfang Seitenende
15.01.2009, 13:50
Moderator

Beiträge: 5694
#8 Ich glaube Dir schon ;)
Aber komisch wieso sie hier noch vorhanden sind im Smitfrautfixlog:

Zitat

Wed 3 May 2006 163,328 ..SHR --- "C:\WINDOWS\system32\flvDX.dll"
Wed 21 Feb 2007 31,232 ..SHR --- "C:\WINDOWS\system32\msfDX.dll"
Sun 16 Mar 2008 216,064 ..SHR --- "C:\WINDOWS\system32\nbDX.dll"
Hast du bei virustotal auch schon einmal einfach die Datei abkopiert und eingefügt anstatt unter DURCHSUCHEN?

>>
Ja ich würde Dir SP3 empfehlen.

>>
Dann warte ich noch auf die Logs.


Gruss Swiss
Seitenanfang Seitenende
15.01.2009, 14:47
Member

Themenstarter

Beiträge: 16
#9 Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

Folder "C:\Programme\langames\TF2 Game" deleted successfully.
Folder "C:\resc_08\halflife tf2 und co\Team Fortress 2" deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

Ok ;) ;) nee hab ich noch nicht versucht werde ich aber gleich tun und ok dann lad ich gleich Sp3 denn das update von Windoof zu dem ich gezwungen wurde war ein anderes Sicherheits update ;)
der Log

O.o will kein Spielverderber sein aber C:\Avenger\backup.zip ;) gibts auch net es gitb nur die 2 ordner in c:\Avenger\Team Fortress 2 und c:\Avenger\TF2 Game

soll ich jez einfach die 2 ordner löschen?

haha wie früher das Löschen aus dem ordner geht net ;)

€Dit2: 0 bytes size received / Se ha recibido un archivo vacio ... bei virustotal also die Dateien scheinen einfach nicht mehr da zu sein O.o hmpf

€dit3 :hmm aber da läuft noch en task der heißt zip.exe der jede menge zieht ... ich denke es könnte sein das avenger immo nach am zippen ist und der pc gerade auch imo noch so langsamm ist ;) mal schaun was passiert
Dieser Beitrag wurde am 15.01.2009 um 15:06 Uhr von new1337 editiert.
Seitenanfang Seitenende
15.01.2009, 15:01
Moderator

Beiträge: 5694
#10 Du kannst also nun C:\Avenger nicht löschen??

Mach noch den Scan mit Dr.Web:
http://board.protecus.de/t29350.htm

Gruss Swiss
Seitenanfang Seitenende
15.01.2009, 15:21
Member

Themenstarter

Beiträge: 16
#11 ya mach ich gleich aber ich lass jez erstmal die zip.exe durchlaufen vlt. kann ich dann c:\avenger auch löschen

langsamm glaub ich es hilft nur noch ne neue externe und bam platt gemacht dat Gerät ;)
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: