kann jemand mal diesen hijackthis log file kontrolierne wäre sehr dankbar
Logfile of HijackThis v1.99.1
Scan saved at 17.28.42, on 30/07/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
C:\WINDOWS\lsass.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\WINDOWS\update\updmangr.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Alice ti aiuta\bin\mpbtn.exe
C:\WINDOWS\winlogon.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\DOKUME~1\catico\LOKALE~1\Temp\Rar$EX00.610\KillBox.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\catico\LOKALE~1\Temp\Rar$EX00.469\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Microsoft (R) Windows Update Manager Tool] C:\WINDOWS\update\updmangr.exe
O4 - HKLM\..\Run: [defender] C:\\dfndrb_3.exe
O4 - HKLM\..\Run: [keyboard] C:\\kybrdb_3.exe
O4 - HKLM\..\Run: [newname] C:\\nwnmb_3.exe
O4 - HKLM\..\Run: [ofw8bbab] RUNDLL32.EXE w003b3c1.dll,n 0018bbaa0000000a003b3c1
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [Win32] msnsrv.exe
O4 - HKLM\..\Run: [Yahoo Load] msnchecker.exe
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\RunServices: [Win32] msnsrv.exe
O4 - HKLM\..\RunServices: [Yahoo Load] msnchecker.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Lnbu] "C:\PROGRA~1\COMMON~1\APPATC~1\netdde.exe" -vt yazr
O4 - HKCU\..\Run: [Sdnhe] C:\WINDOWS\system32\?racle\n?pdb.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [Win32] msnsrv.exe
O4 - HKCU\..\Run: [Service] svchost32.exe
O4 - HKCU\..\Run: [Yahoo Load] msnchecker.exe
O4 - HKCU\..\RunServices: [Yahoo Load] msnchecker.exe
O4 - Global Startup: Alice ti aiuta.lnk = C:\Programme\Alice ti aiuta\bin\matcli.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 1596624625
O17 - HKLM\System\CCS\Services\Tcpip\..\{8BFADC41-3AF3-466D-83BB-3BC72BE5AC08}: NameServer = 85.37.17.50 151.99.125.1
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Microsoft sdk core (sdk) - Unknown owner - C:\WINDOWS\lsass.exe
O23 - Service: Windows Update Manager Tool (UpdateManagerTool) - Unknown owner - C:\WINDOWS\update\updmangr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Windows Kernel Services - Unknown owner - C:\WINDOWS\winlogon.exe
Warum kostenlos registrieren?
Nur als registriertes Mitglied hast Du vollen Zugriff auf alle Funktionen unserer Website. So kannst Du eigene Fragen stellen und hast die volle Übersicht über neue interessante Themen im Forum.
Jetzt kostenlos registrieren.
Login
habe problem
8 Beiträge • Seite 1 von 1
von d2k am 30.07.2006, 17:40
Thread-Titel nicht ganz passend 
stelle den CleanUp genauso ein, wie hier angegeben: (+ PC neustarten)
http://virus-protect.org/cleanup.html
Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
ich werde mal den Sicherheitsexperten eine PM schicken ,damit die sich darum kümmern können...
stelle den CleanUp genauso ein, wie hier angegeben: (+ PC neustarten)
http://virus-protect.org/cleanup.html
Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
ich werde mal den Sicherheitsexperten eine PM schicken ,damit die sich darum kümmern können...
Zuletzt geändert von d2k am 30.07.2006, 17:43, insgesamt 1-mal geändert.
- d2k
- Mitarbeiter
- Beiträge: 1398
- Registriert: 09.06.2006, 10:42
- Wohnort: 86316 Friedberg
von Nikita am 30.07.2006, 17:50
solange der rechner verseucht ist...kein SP2 laden.
1.
poste das log
http://virus-protect.org/artikel/tools/combofix.html
2.
Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
1.
poste das log
http://virus-protect.org/artikel/tools/combofix.html
2.
Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von catico am 30.07.2006, 19:19
habe es gemacht und nun hier die ergebnisse
30/07/2006 16.24 <DIR> .
30/07/2006 16.24 <DIR> ..
29/06/2006 17.37 <DIR> Adobe
26/07/2006 20.40 <DIR> Ahead
26/07/2006 20.40 <DIR> Ahead1
01/07/2006 19.53 <DIR> Alice ti aiuta
30/06/2006 17.56 <DIR> Alwil Software
30/07/2006 13.44 <DIR> ClearProg
30/07/2006 14.11 <DIR> Common Files
29/06/2006 17.25 <DIR> ComPlus Applications
25/07/2006 21.19 <DIR> eMule
26/07/2006 20.40 <DIR> Gemeinsame Dateien
18/07/2006 20.12 <DIR> ICQLite
30/07/2006 13.40 <DIR> ICQToolbar
06/07/2006 18.15 <DIR> InetGet2
10/07/2006 12.44 <DIR> Internet Explorer
09/07/2006 12.34 <DIR> InterVideo
20/07/2006 21.33 <DIR> ipwins
29/06/2006 17.36 <DIR> Java
03/07/2006 20.17 <DIR> KONAMI
01/07/2006 20.11 <DIR> Messenger
29/06/2006 17.39 <DIR> microsoft frontpage
29/06/2006 17.54 <DIR> Motive
10/07/2006 12.40 <DIR> Movie Maker
30/07/2006 16.36 <DIR> Mozilla Firefox
30/06/2006 20.15 <DIR> MSN
29/06/2006 17.24 <DIR> MSN Gaming Zone
10/07/2006 11.56 <DIR> NetMeeting
09/07/2006 13.31 <DIR> Online Services
09/07/2006 12.31 <DIR> Online-Dienste
01/07/2006 17.59 <DIR> Outlook Express
29/06/2006 17.53 <DIR> Telecom Italia
09/07/2006 12.43 <DIR> Winamp
10/07/2006 12.44 <DIR> Windows
09/07/2006 11.09 <DIR> Windows Media Player
10/07/2006 12.42 <DIR> Windows NT
03/07/2006 19.22 <DIR> WinRAR
29/06/2006 17.39 <DIR> xerox
20/07/2006 20.51 <DIR> Zone Labs
0 Datei(en) 0 Bytes
39 Verzeichnis(se), 150.459.244.544 Bytes frei
30/07/2006 16.24 <DIR> .
30/07/2006 16.24 <DIR> ..
29/06/2006 17.37 <DIR> Adobe
26/07/2006 20.40 <DIR> Ahead
26/07/2006 20.40 <DIR> Ahead1
01/07/2006 19.53 <DIR> Alice ti aiuta
30/06/2006 17.56 <DIR> Alwil Software
30/07/2006 13.44 <DIR> ClearProg
30/07/2006 14.11 <DIR> Common Files
29/06/2006 17.25 <DIR> ComPlus Applications
25/07/2006 21.19 <DIR> eMule
26/07/2006 20.40 <DIR> Gemeinsame Dateien
18/07/2006 20.12 <DIR> ICQLite
30/07/2006 13.40 <DIR> ICQToolbar
06/07/2006 18.15 <DIR> InetGet2
10/07/2006 12.44 <DIR> Internet Explorer
09/07/2006 12.34 <DIR> InterVideo
20/07/2006 21.33 <DIR> ipwins
29/06/2006 17.36 <DIR> Java
03/07/2006 20.17 <DIR> KONAMI
01/07/2006 20.11 <DIR> Messenger
29/06/2006 17.39 <DIR> microsoft frontpage
29/06/2006 17.54 <DIR> Motive
10/07/2006 12.40 <DIR> Movie Maker
30/07/2006 16.36 <DIR> Mozilla Firefox
30/06/2006 20.15 <DIR> MSN
29/06/2006 17.24 <DIR> MSN Gaming Zone
10/07/2006 11.56 <DIR> NetMeeting
09/07/2006 13.31 <DIR> Online Services
09/07/2006 12.31 <DIR> Online-Dienste
01/07/2006 17.59 <DIR> Outlook Express
29/06/2006 17.53 <DIR> Telecom Italia
09/07/2006 12.43 <DIR> Winamp
10/07/2006 12.44 <DIR> Windows
09/07/2006 11.09 <DIR> Windows Media Player
10/07/2006 12.42 <DIR> Windows NT
03/07/2006 19.22 <DIR> WinRAR
29/06/2006 17.39 <DIR> xerox
20/07/2006 20.51 <DIR> Zone Labs
0 Datei(en) 0 Bytes
39 Verzeichnis(se), 150.459.244.544 Bytes frei
- catico
- Beiträge: 27
- Registriert: 04.01.2006, 20:43
von Nikita am 31.07.2006, 18:35
catico
warum immer nur halbe Sachen ?
Ich hatte doch genau geschrieben, welche Logs ich zu Beginn brauche.
Alles andere kommt spaeter
da ich aber sehe, dass der Rechner hoffnungslos verseucht ist und du nicht mal die kleinsten Anweisungen befolgst, rate ich dir zu foramtieren.
warum immer nur halbe Sachen ?
Ich hatte doch genau geschrieben, welche Logs ich zu Beginn brauche.
Alles andere kommt spaeter
da ich aber sehe, dass der Rechner hoffnungslos verseucht ist und du nicht mal die kleinsten Anweisungen befolgst, rate ich dir zu foramtieren.
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von catico am 01.08.2006, 08:45
Start Time= 31/07/2006 20.35.48,37
Running from: C:\Dokumente und Einstellungen\catico\Desktop
((((((((((((((((((((((((((((((((((((((((((((( Look2Me's Log ))))))))))))))))))))))))))))))))))))))))))))))))))
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\crypt32chain
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cryptnet
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cscdll
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\jkhhg
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\jkhhg\CLSID
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\jkhhg\CLSID\{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\jkhhg\CLSID\{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}\InprocServer32
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\nnnkjgd
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ScCertProp
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Schedule
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\sclgntfy
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\SensLogn
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\termsrv
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WgaLogon
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WgaLogon\Settings
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wlballoon
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wzcnotif
* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *
REGISTRY ENTRIES REMOVED:
[HKEY_CLASSES_ROOT\clsid\{82D5C528-4E5A-4BB1-B74B-E458C002FFEB}]
@=""
"IDEx"="ADDR"
[HKEY_CLASSES_ROOT\clsid\{82D5C528-4E5A-4BB1-B74B-E458C002FFEB}\Implemented Categories]
@=""
[HKEY_CLASSES_ROOT\clsid\{82D5C528-4E5A-4BB1-B74B-E458C002FFEB}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""
[HKEY_CLASSES_ROOT\clsid\{82D5C528-4E5A-4BB1-B74B-E458C002FFEB}\InprocServer32]
@="C:\\WINDOWS\\system32\\irnathlp.dll"
"ThreadingModel"="Apartment"
* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *
FILES REMOVED:
C:\WINDOWS\SYSTEM32\c400ledm1h0a.dll
C:\WINDOWS\SYSTEM32\dn6601jse.dll
C:\WINDOWS\SYSTEM32\fpj6031se.dll
C:\WINDOWS\SYSTEM32\gtkcsp.dll
C:\WINDOWS\SYSTEM32\k2080cduef080.dll
Granting sedebugprivilege to Administratoren ... successful
(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\WINDOWS\drsmartload2.dat
C:\WINDOWS\newname.dat
C:\WINDOWS\system32\drsmartload292a.exe
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GHA70DE7\drsmartload396a[1].exe
C:\WINDOWS\keyboard1.dat
C:\Dokumente und Einstellungen\catico\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WD6B456R\drsmartload292a[1].exe
C:\WINDOWS\system32\drsmartload292a.exe
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2006-07-31 20:35:02 61440 ( A.... ) "C:\WINDOWS\system32\ofw8bbab.dll"
2006-07-31 20:35:02 1064 ( A.... ) "C:\WINDOWS\system32\ofw8bbab.sys"
2006-07-31 20:35:02 1064 ( A.... ) "C:\WINDOWS\system32\ofw8bbab.sys"
2006-07-30 17:57:34 151112 ( A.... ) "C:\WINDOWS\system32\mc-110-12-0000107.exe"
2006-07-30 17:44:04 ( .D... ) "C:\Programme\CleanUp!"
2006-07-30 17:23:56 38925 ( ..SH. ) "C:\WINDOWS\system32\jkkjgfd.dll"
2006-07-30 13:44:46 ( .D... ) "C:\Programme\ClearProg"
2006-07-27 17:18:54 62091 ( ..SHR ) "C:\WINDOWS\winlogon.exe"
2006-07-26 20:44:28 ( .D... ) "C:\Dokumente und Einstellungen\catico\Anwendungsdaten\Ahead"
2006-07-26 20:40:32 ( .D... ) "C:\Programme\Ahead1"
2006-07-26 20:40:10 ( .D... ) "C:\Programme\Gemeinsame Dateien\Ahead"
2006-07-26 20:40:02 ( .D... ) "C:\Programme\Ahead"
2006-07-20 20:51:42 ( .D... ) "C:\Programme\Zone Labs"
2006-07-18 19:33:32 ( .D... ) "C:\Programme\ICQToolbar"
2006-07-18 19:32:50 ( .D... ) "C:\Programme\ICQLite"
2006-07-18 19:32:50 ( .D... ) "C:\Dokumente und Einstellungen\catico\Anwendungsdaten\ICQLite"
2006-07-16 21:06:38 289792 ( ..SHR ) "C:\WINDOWS\system32\msnchecker.exe"
2006-07-10 12:44:22 ( .D... ) "C:\Programme\Gemeinsame Dateien\{8885D6CE-0BC6-1040-0924-030924030027}"
2006-07-09 19:06:38 39437 ( ..... ) "C:\WINDOWS\system32\nnnkjgd.dll"
2006-07-09 18:34:10 ( .D... ) "C:\Programme\eMule"
2006-07-09 15:21:04 94208 ( A...R ) "C:\WINDOWS\system32\msnsrv.exe"
2006-07-09 12:42:02 ( .D... ) "C:\Programme\Winamp"
2006-07-09 12:35:10 ( .D... ) "C:\Dokumente und Einstellungen\catico\Anwendungsdaten\InterVideo"
2006-07-09 12:34:12 ( .D... ) "C:\Programme\InterVideo"
2006-07-06 18:16:14 ( .D... ) "C:\Dokumente und Einstellungen\catico\Anwendungsdaten\Macromedia"
2006-07-06 17:51:18 ( .D... ) "C:\Programme\ipwins"
2006-07-06 17:46:46 ( .D... ) "C:\Programme\InetGet2"
2006-07-06 17:44:36 2 ( A.... ) "C:\WINDOWS\system32\wnsapisv.exe"
2006-07-03 20:17:16 ( .D... ) "C:\Programme\KONAMI"
2006-07-03 20:02:52 43520 ( A.... ) "C:\WINDOWS\system32\CmdLineExt03.dll"
2006-07-03 19:21:58 ( .D... ) "C:\Programme\WinRAR"
2006-06-30 20:22:48 962560 ( ..SHR ) "C:\WINDOWS\lsass.exe"
2006-06-30 20:18:48 ( .D... ) "C:\Programme\Mozilla Firefox"
2006-06-30 20:18:48 ( .D... ) "C:\Dokumente und Einstellungen\catico\Anwendungsdaten\Mozilla"
2006-06-30 17:56:28 ( .D... ) "C:\Programme\Alwil Software"
2006-06-30 17:48:20 569396 ( ..... ) "C:\WINDOWS\system32\jkhhg.dll"
2006-06-30 17:48:14 ( .D... ) "C:\Programme\Gemeinsame Dateien\rukq"
2006-06-29 19:45:18 29696 ( ..... ) "C:\WINDOWS\system32\w003b3c1.dll"
2006-06-29 19:44:12 ( .D... ) "C:\Programme\Windows"
2006-06-29 19:44:12 ( .D... ) "C:\Programme\Gemeinsame Dateien\InetGet"
2006-06-29 18:16:22 ( .D... ) "C:\Programme\Gemeinsame Dateien\ODBC"
2006-06-29 18:16:18 ( .D... ) "C:\Programme\Gemeinsame Dateien\SpeechEngines"
2006-06-29 18:16:16 ( .D... ) "C:\Programme\Gemeinsame Dateien\Microsoft Shared"
2006-06-29 18:16:16 ( .D... ) "C:\Programme\Gemeinsame Dateien"
2006-06-29 18:15:36 62 ( A.SH. ) "C:\Dokumente und Einstellungen\catico\Anwendungsdaten\desktop.ini"
2006-06-29 17:54:46 ( .D... ) "C:\Programme\Motive"
2006-06-29 17:54:40 ( .D... ) "C:\Programme\Alice ti aiuta"
2006-06-29 17:54:12 ( .D.H. ) "C:\Programme\InstallShield Installation Information"
2006-06-29 17:53:48 ( .D... ) "C:\Programme\Telecom Italia"
2006-06-29 17:53:34 ( .D... ) "C:\Programme\Gemeinsame Dateien\InstallShield"
2006-06-29 17:47:08 ( .D... ) "C:\Dokumente und Einstellungen\catico\Anwendungsdaten\Identities"
2006-06-29 17:46:58 ( .DS.. ) "C:\Dokumente und Einstellungen\catico\Anwendungsdaten\Microsoft"
2006-06-29 17:46:58 ( .D... ) "C:\Dokumente und Einstellungen\catico\Anwendungsdaten\Sun"
2006-06-29 17:39:44 ( .D... ) "C:\Programme\xerox"
2006-06-29 17:39:44 ( .D... ) "C:\Programme\microsoft frontpage"
2006-06-29 17:37:20 ( .D... ) "C:\Programme\Adobe"
2006-06-29 17:36:32 ( .D... ) "C:\Programme\Java"
2006-06-29 17:36:30 ( .D... ) "C:\Programme\Gemeinsame Dateien\Java"
2006-06-29 17:36:04 ( .D... ) "C:\Programme\Common Files"
2006-06-29 17:31:38 ( .D.H. ) "C:\Programme\Uninstall Information"
2006-06-29 17:29:30 0 ( A.... ) "C:\AUTOEXEC.BAT"
2006-06-29 17:27:24 ( .D... ) "C:\Programme\Online-Dienste"
2006-06-29 17:26:14 ( .D... ) "C:\Programme\Gemeinsame Dateien\Dienste"
2006-06-29 17:26:06 ( .D... ) "C:\Programme\Gemeinsame Dateien\MSSoap"
2006-06-29 17:25:58 ( .D... ) "C:\Programme\Movie Maker"
2006-06-29 17:25:50 ( .D... ) "C:\Programme\NetMeeting"
2006-06-29 17:25:48 ( .D... ) "C:\Programme\Outlook Express"
2006-06-29 17:25:44 ( .D... ) "C:\Programme\Gemeinsame Dateien\System"
2006-06-29 17:25:40 ( .D... ) "C:\Programme\Internet Explorer"
2006-06-29 17:25:30 ( .D... ) "C:\Programme\ComPlus Applications"
2006-06-29 17:24:38 ( .D.H. ) "C:\Programme\WindowsUpdate"
2006-06-29 17:24:38 ( .D... ) "C:\Programme\Online Services"
2006-06-29 17:24:34 ( .D... ) "C:\Programme\Windows Media Player"
2006-06-29 17:24:26 ( .D... ) "C:\Programme\Messenger"
2006-06-29 17:24:20 ( .D... ) "C:\Programme\MSN Gaming Zone"
2006-06-29 17:23:36 ( .D... ) "C:\Programme\Windows NT"
2006-06-29 17:23:36 ( .D... ) "C:\Programme\MSN"
2006-06-19 16:20:42 702768 ( ..... ) "C:\WINDOWS\system32\WgaLogon.dll"
2006-05-31 11:02:04 624640 ( A.... ) "C:\WINDOWS\system32\aswBoot.exe"
2006-05-31 10:54:36 90112 ( A.... ) "C:\WINDOWS\system32\AVASTSS.scr"
2006-05-14 11:26:06 368128 ( A.... ) "C:\WINDOWS\system32\ipsmsnap.dll"
2006-05-14 11:26:06 346624 ( A.... ) "C:\WINDOWS\system32\ipsecsnp.dll"
2006-05-14 11:26:06 258560 ( A.... ) "C:\WINDOWS\system32\oakley.dll"
2006-05-14 11:26:06 161280 ( A.... ) "C:\WINDOWS\system32\ipsecsvc.dll"
2006-05-14 11:26:06 98816 ( A.... ) "C:\WINDOWS\system32\polstore.dll"
2006-05-14 11:26:06 29184 ( A.... ) "C:\WINDOWS\system32\winipsec.dll"
(((((((((((((((((((((((((((((((((((((( Files Created - Last 30days )))))))))))))))))))))))))))))))))))))))))))
2006-07-31 20:35 61.440 C:\WINDOWS\system32\ofw8bbab.dll
2006-07-31 20:35 1.064 C:\WINDOWS\system32\ofw8bbab.sys
2006-07-30 17:23 38.925 C:\WINDOWS\system32\jkkjgfd.dll
2006-07-29 20:24 151.112 C:\WINDOWS\system32\mc-110-12-0000107.exe
2006-07-26 20:40 569.344 C:\WINDOWS\system32\imagr5.dll
2006-07-26 20:40 544.768 C:\WINDOWS\system32\imagx5.dll
2006-07-26 20:40 38.912 C:\WINDOWS\system32\picn20.dll
2006-07-26 20:40 283.920 C:\WINDOWS\system32\ImagXpr5.dll
2006-07-26 20:40 155.648 C:\WINDOWS\system32\NeroCheck.exe
2006-07-20 21:00 79.624 C:\WINDOWS\system32\zlcomm.dll
2006-07-20 21:00 71.440 C:\WINDOWS\system32\zlcommdb.dll
2006-07-20 21:00 71.440 C:\WINDOWS\system32\vsregexp.dll
2006-07-20 21:00 54.960 C:\WINDOWS\system32\vsutil_loc0410.dll
2006-07-20 20:51 83.720 C:\WINDOWS\system32\vsdata.dll
2006-07-20 20:51 382.728 C:\WINDOWS\system32\vsutil.dll
2006-07-20 20:51 372.816 C:\WINDOWS\system32\vsdatant.sys
2006-07-20 20:51 227.088 C:\WINDOWS\system32\vspubapi.dll
2006-07-20 20:51 141.064 C:\WINDOWS\system32\vsinit.dll
2006-07-20 20:51 104.208 C:\WINDOWS\system32\vsmonapi.dll
2006-07-20 20:51 100.104 C:\WINDOWS\system32\vsxml.dll
2006-07-16 21:06 289.792 C:\WINDOWS\system32\msnchecker.exe
2006-07-14 22:33 62.091 C:\WINDOWS\winlogon.exe
2006-07-09 19:06 39.437 C:\WINDOWS\system32\nnnkjgd.dll
2006-07-09 15:20 94.208 C:\WINDOWS\system32\msnsrv.exe
2006-07-03 20:02 43.520 C:\WINDOWS\system32\CmdLineExt03.dll
2006-07-01 20:00 593.408 C:\WINDOWS\system32\h323msp.dll
2006-07-01 20:00 551.936 C:\WINDOWS\system32\rtcdll.dll
2006-07-01 20:00 442.880 C:\WINDOWS\system32\ipnathlp.dll
2006-07-01 20:00 306.176 C:\WINDOWS\system32\netapi32.dll
2006-07-01 19:52 46.352 C:\WINDOWS\setdebug.exe
2006-07-01 19:52 313.856 C:\WINDOWS\system32\dx3j.dll
2006-07-01 19:52 171.280 C:\WINDOWS\system32\jit.dll
2006-07-01 19:51 947.472 C:\WINDOWS\system32\msjava.dll
2006-07-01 19:51 63.248 C:\WINDOWS\system32\javaprxy.dll
2006-07-01 19:51 49.424 C:\WINDOWS\system32\clspack.exe
2006-07-01 19:51 404.752 C:\WINDOWS\system32\javart.dll
2006-07-01 19:51 286.992 C:\WINDOWS\system32\vmhelper.dll
2006-07-01 19:51 21.264 C:\WINDOWS\system32\msjdbc10.dll
2006-07-01 19:51 187.152 C:\WINDOWS\system32\javacypt.dll
2006-07-01 19:51 172.304 C:\WINDOWS\system32\jview.exe
2006-07-01 19:51 171.792 C:\WINDOWS\system32\wjview.exe
2006-07-01 19:51 154.384 C:\WINDOWS\system32\msawt.dll
2006-07-01 19:51 15.120 C:\WINDOWS\system32\jdbgmgr.exe
2006-07-01 19:51 113 C:\WINDOWS\system32\zonedon.reg
2006-07-01 19:51 113 C:\WINDOWS\system32\zonedoff.reg
2006-06-30 20:46 1.003.008 C:\WINDOWS\system32\esent.dll
2006-06-30 20:22 962.560 C:\WINDOWS\lsass.exe
2006-06-30 19:53 90.112 C:\WINDOWS\system32\AVASTSS.scr
2006-06-30 19:53 624.640 C:\WINDOWS\system32\aswBoot.exe
2006-06-30 17:56 499.712 C:\WINDOWS\system32\MSVCP71.dll
2006-06-30 17:56 348.160 C:\WINDOWS\system32\MSVCR71.dll
2006-06-30 17:56 1.060.864 C:\WINDOWS\system32\MFC71.dll
2006-06-30 17:48 569.396 C:\WINDOWS\system32\jkhhg.dll
2006-06-29 19:45 29.696 C:\WINDOWS\system32\w003b3c1.dll
2006-06-29 19:45 2 C:\WINDOWS\system32\wnsapisv.exe
2006-06-29 19:07 805.306.368 C:\pagefile.sys
2006-06-29 18:29 22.752 C:\WINDOWS\system32\spupdsvc.exe
2006-06-29 18:18 70.144 C:\WINDOWS\system32\usbui.dll
2006-06-29 18:16 8.192 C:\WINDOWS\system32\kbdhept.dll
2006-06-29 18:16 6.656 C:\WINDOWS\system32\kbdhela3.dll
2006-06-29 18:16 6.144 C:\WINDOWS\system32\kbdtuq.dll
2006-06-29 18:16 6.144 C:\WINDOWS\system32\kbdtuf.dll
2006-06-29 18:16 6.144 C:\WINDOWS\system32\kbdlv1.dll
2006-06-29 18:16 6.144 C:\WINDOWS\system32\kbdlv.dll
2006-06-29 18:16 6.144 C:\WINDOWS\system32\kbdhela2.dll
2006-06-29 18:16 6.144 C:\WINDOWS\system32\kbdgkl.dll
2006-06-29 18:16 6.144 C:\WINDOWS\system32\kbdest.dll
2006-06-29 18:16 5.632 C:\WINDOWS\system32\kbdycc.dll
2006-06-29 18:16 5.632 C:\WINDOWS\system32\kbduzb.dll
2006-06-29 18:16 5.632 C:\WINDOWS\system32\kbdur.dll
2006-06-29 18:16 5.632 C:\WINDOWS\system32\kbdtat.dll
2006-06-29 18:16 5.632 C:\WINDOWS\system32\kbdru1.dll
2006-06-29 18:16 5.632 C:\WINDOWS\system32\kbdru.dll
2006-06-29 18:16 5.632 C:\WINDOWS\system32\kbdmon.dll
2006-06-29 18:16 5.632 C:\WINDOWS\system32\kbdlt1.dll
2006-06-29 18:16 5.632 C:\WINDOWS\system32\kbdlt.dll
2006-06-29 18:16 5.632 C:\WINDOWS\system32\kbdkyr.dll
2006-06-29 18:16 5.632 C:\WINDOWS\system32\kbdkaz.dll
2006-06-29 18:16 5.632 C:\WINDOWS\system32\kbdhe319.dll
2006-06-29 18:16 5.632 C:\WINDOWS\system32\kbdhe220.dll
2006-06-29 18:16 5.632 C:\WINDOWS\system32\kbdhe.dll
2006-06-29 18:16 5.632 C:\WINDOWS\system32\kbdbu.dll
2006-06-29 18:16 5.632 C:\WINDOWS\system32\kbdblr.dll
2006-06-29 18:16 5.632 C:\WINDOWS\system32\kbdazel.dll
2006-06-29 18:16 5.632 C:\WINDOWS\system32\kbdaze.dll
2006-06-29 18:15 86.556 C:\WINDOWS\system32\dgsetup.dll
2006-06-29 18:15 72.704 C:\WINDOWS\system32\storprop.dll
2006-06-29 18:15 7.168 C:\WINDOWS\system32\kbdcz.dll
2006-06-29 18:15 67.072 C:\WINDOWS\NOTEPAD.EXE
2006-06-29 18:15 6.656 C:\WINDOWS\system32\kbdycl.dll
2006-06-29 18:15 6.656 C:\WINDOWS\system32\kbdsl1.dll
2006-06-29 18:15 6.656 C:\WINDOWS\system32\kbdsl.dll
2006-06-29 18:15 6.656 C:\WINDOWS\system32\kbdpl.dll
2006-06-29 18:15 6.656 C:\WINDOWS\system32\kbdhu.dll
2006-06-29 18:15 6.656 C:\WINDOWS\system32\kbdcz2.dll
2006-06-29 18:15 6.656 C:\WINDOWS\system32\kbdcz1.dll
2006-06-29 18:15 6.656 C:\WINDOWS\system32\kbdcr.dll
2006-06-29 18:15 6.656 C:\WINDOWS\system32\KBDAL.DLL
2006-06-29 18:15 6.656 C:\WINDOWS\system32\batt.dll
2006-06-29 18:15 5.632 C:\WINDOWS\system32\kbdro.dll
2006-06-29 18:15 5.632 C:\WINDOWS\system32\kbdpl1.dll
2006-06-29 18:15 5.632 C:\WINDOWS\system32\kbdhu1.dll
2006-06-29 18:15 24.661 C:\WINDOWS\system32\spxcoins.dll
2006-06-29 18:15 176.157 C:\WINDOWS\system32\dgrpsetu.dll
2006-06-29 18:15 15.872 C:\WINDOWS\TASKMAN.EXE
2006-06-29 18:15 13.824 C:\WINDOWS\system32\irclass.dll
2006-06-29 18:15 103.936 C:\WINDOWS\system32\EqnClass.Dll
2006-06-29 18:14 7.680 C:\WINDOWS\system32\bitsprx2.dll
2006-06-29 18:14 7.168 C:\WINDOWS\system32\bitsprx3.dll
2006-06-29 18:14 331.776 C:\WINDOWS\system32\winhttp.dll
2006-06-29 18:14 17.408 C:\WINDOWS\system32\qmgrprxy.dll
2006-06-29 17:57 466.200 C:\WINDOWS\system32\wuapi.dll
2006-06-29 17:57 41.240 C:\WINDOWS\system32\wups.dll
2006-06-29 17:57 194.840 C:\WINDOWS\system32\wuaueng1.dll
2006-06-29 17:57 18.200 C:\WINDOWS\system32\wups2.dll
2006-06-29 17:57 174.872 C:\WINDOWS\system32\wuauclt1.exe
2006-06-29 17:57 128.280 C:\WINDOWS\system32\wucltui.dll
2006-06-29 17:56 198.424 C:\WINDOWS\system32\iuengine.dll
2006-06-29 17:54 139.536 C:\WINDOWS\system32\javaee.dll
2006-06-29 17:50 8.192 C:\WINDOWS\system32\tsbyuv.dll
2006-06-29 17:50 50.176 C:\WINDOWS\system32\vfwwdm32.dll
2006-06-29 17:50 45.568 C:\WINDOWS\system32\iyuv_32.dll
2006-06-29 17:50 4.096 C:\WINDOWS\system32\ksuser.dll
2006-06-29 17:50 16.384 C:\WINDOWS\system32\msyuv.dll
2006-06-29 17:49 65.536 C:\WINDOWS\system32\Audio3D.dll
2006-06-29 17:49 65.536 C:\WINDOWS\system32\a3d.dll
2006-06-29 17:49 62.464 C:\WINDOWS\SOUNDMAN.EXE
2006-06-29 17:48 77.824 C:\WINDOWS\system32\nvsvc32.exe
2006-06-29 17:48 753.664 C:\WINDOWS\system32\nwiz.exe
2006-06-29 17:48 65.536 C:\WINDOWS\system32\nvrszht.dll
2006-06-29 17:48 65.536 C:\WINDOWS\system32\nvrszhc.dll
2006-06-29 17:48 49.152 C:\WINDOWS\system32\nvmctray.dll
2006-06-29 17:48 450.560 C:\WINDOWS\system32\nvshell.dll
2006-06-29 17:48 4.323.968 C:\WINDOWS\system32\nv4_disp.dll
2006-06-29 17:48 397.312 C:\WINDOWS\system32\nvappbar.exe
2006-06-29 17:48 35.840 C:\WINDOWS\system32\nvwddi.dll
2006-06-29 17:48 30.720 C:\WINDOWS\system32\nvcodins.dll
2006-06-29 17:48 30.720 C:\WINDOWS\system32\nvcod.dll
2006-06-29 17:48 3.551.232 C:\WINDOWS\system32\nvoglnt.dll
2006-06-29 17:48 3.022.848 C:\WINDOWS\system32\nvcpl.dll
2006-06-29 17:48 290.816 C:\WINDOWS\system32\keystone.exe
2006-06-29 17:48 262.144 C:\WINDOWS\system32\nvwrses.dll
2006-06-29 17:48 249.856 C:\WINDOWS\system32\nvwrsru.dll
2006-06-29 17:48 249.856 C:\WINDOWS\system32\nvwrsit.dll
2006-06-29 17:48 249.856 C:\WINDOWS\system32\nvwrsfr.dll
2006-06-29 17:48 245.760 C:\WINDOWS\system32\nvwrsnl.dll
2006-06-29 17:48 241.664 C:\WINDOWS\system32\nvwrsde.dll
2006-06-29 17:48 237.568 C:\WINDOWS\system32\nvwrsfi.dll
2006-06-29 17:48 233.472 C:\WINDOWS\system32\nvwrsno.dll
2006-06-29 17:48 229.376 C:\WINDOWS\system32\nvwrssv.dll
2006-06-29 17:48 229.376 C:\WINDOWS\system32\nvwrsda.dll
2006-06-29 17:48 221.184 C:\WINDOWS\system32\nvwrseng.dll
2006-06-29 17:48 221.184 C:\WINDOWS\system32\nvwrsar.dll
2006-06-29 17:48 172.032 C:\WINDOWS\system32\nvrsar.dll
2006-06-29 17:48 163.840 C:\WINDOWS\system32\nvwrsja.dll
2006-06-29 17:48 143.360 C:\WINDOWS\system32\nvrsja.dll
2006-06-29 17:48 135.168 C:\WINDOWS\system32\nvrsit.dll
2006-06-29 17:48 135.168 C:\WINDOWS\system32\nvrsfr.dll
2006-06-29 17:48 131.072 C:\WINDOWS\system32\nvwrszht.dll
2006-06-29 17:48 131.072 C:\WINDOWS\system32\nvrsnl.dll
2006-06-29 17:48 131.072 C:\WINDOWS\system32\nvrses.dll
2006-06-29 17:48 131.072 C:\WINDOWS\system32\nvrsde.dll
2006-06-29 17:48 131.072 C:\WINDOWS\system32\nvinstnt.dll
2006-06-29 17:48 126.976 C:\WINDOWS\system32\nvwrszhc.dll
2006-06-29 17:48 126.976 C:\WINDOWS\system32\nvrsru.dll
2006-06-29 17:48 122.880 C:\WINDOWS\system32\nvrsda.dll
2006-06-29 17:48 118.784 C:\WINDOWS\system32\nvrssv.dll
2006-06-29 17:48 118.784 C:\WINDOWS\system32\nvrsno.dll
2006-06-29 17:48 118.784 C:\WINDOWS\system32\nvrseng.dll
2006-06-29 17:48 114.688 C:\WINDOWS\system32\nvrsfi.dll
2006-06-29 17:48 110.592 C:\WINDOWS\system32\nvudisp.exe
2006-06-29 17:48 1.474.633 C:\WINDOWS\system32\nvwdmcpl.dll
2006-06-29 17:48 1.175.552 C:\WINDOWS\system32\nview.dll
2006-06-29 17:48 1.007.616 C:\WINDOWS\system32\nviewimg.dll
2006-06-29 17:36 28.771 C:\WINDOWS\system32\javaw.exe
2006-06-29 17:36 24.673 C:\WINDOWS\system32\java.exe
2006-06-29 17:30 26.112 C:\WINDOWS\system32\xpsp1hfm.exe
2006-06-29 17:29 112.128 C:\WINDOWS\system32\mapi32.dll
2006-06-29 17:29 0 C:\MSDOS.SYS
2006-06-29 17:29 0 C:\IO.SYS
2006-06-29 17:29 0 C:\CONFIG.SYS
2006-06-29 17:29 0 C:\AUTOEXEC.BAT
2006-06-29 17:26 81.920 C:\WINDOWS\system32\isign32.dll
2006-06-29 17:26 70.144 C:\WINDOWS\system32\acctres.dll
2006-06-29 17:26 69.632 C:\WINDOWS\system32\icwdial.dll
2006-06-29 17:26 61.440 C:\WINDOWS\system32\icwphbk.dll
2006-06-29 17:26 40.960 C:\WINDOWS\system32\safrslv.dll
2006-06-29 17:26 39.424 C:\WINDOWS\system32\safrcdlg.dll
2006-06-29 17:26 33.792 C:\WINDOWS\system32\racpldlg.dll
2006-06-29 17:26 32.768 C:\WINDOWS\system32\mnmsrvc.exe
2006-06-29 17:26 28.672 C:\WINDOWS\system32\isrdbg32.dll
2006-06-29 17:26 274.432 C:\WINDOWS\system32\inetcfg.dll
2006-06-29 17:26 26.624 C:\WINDOWS\system32\safrdm.dll
2006-06-29 17:26 16.384 C:\WINDOWS\system32\icfgnt5.dll
2006-06-29 17:26 12.288 C:\WINDOWS\system32\nmevtmsg.dll
2006-06-29 17:26 11.264 C:\WINDOWS\system32\atrace.dll
2006-06-29 17:25 9.728 C:\WINDOWS\system32\mstinit.exe
2006-06-29 17:25 73.728 C:\WINDOWS\system32\ils.dll
2006-06-29 17:25 65.536 C:\WINDOWS\system32\msconf.dll
2006-06-29 17:25 63.488 C:\WINDOWS\system32\srclient.dll
2006-06-29 17:25 360.448 C:\WINDOWS\system32\qmgr.dll
2006-06-29 17:25 32.256 C:\WINDOWS\system32\mnmdd.dll
2006-06-29 17:25 255.488 C:\WINDOWS\system32\mstask.dll
2006-06-29 17:25 24.576 C:\WINDOWS\system32\nmmkcert.dll
2006-06-29 17:25 160.256 C:\WINDOWS\system32\schedsvc.dll
2006-06-29 17:25 159.232 C:\WINDOWS\system32\srsvc.dll
2006-06-29 17:24 73.216 C:\WINDOWS\system32\avwav.dll
2006-06-29 17:24 5.632 C:\WINDOWS\system32\write.exe
2006-06-29 17:24 44.544 C:\WINDOWS\system32\hticons.dll
2006-06-29 17:24 35.840 C:\WINDOWS\system32\winchat.exe
2006-06-29 17:24 232.960 C:\WINDOWS\system32\avtapi.dll
2006-06-29 17:24 16.384 C:\WINDOWS\system32\avmeter.dll
2006-06-29 17:24 139.776 C:\WINDOWS\system32\sndvol32.exe
2006-06-29 17:24 125.952 C:\WINDOWS\system32\sndrec32.exe
2006-06-29 17:23 974.336 C:\WINDOWS\system32\msdtctm.dll
2006-06-29 17:23 9.216 C:\WINDOWS\system32\wuauserv.dll
2006-06-29 17:23 9.216 C:\WINDOWS\system32\icaapi.dll
2006-06-29 17:23 89.600 C:\WINDOWS\system32\comrepl.dll
2006-06-29 17:23 89.088 C:\WINDOWS\system32\tscfgwmi.dll
2006-06-29 17:23 85.504 C:\WINDOWS\system32\catsrvps.dll
2006-06-29 17:23 80.896 C:\WINDOWS\system32\charmap.exe
2006-06-29 17:23 75.912 C:\WINDOWS\system32\rdpwsx.dll
2006-06-29 17:23 683.520 C:\WINDOWS\system32\getuname.dll
2006-06-29 17:23 61.952 C:\WINDOWS\system32\rdshost.exe
2006-06-29 17:23 6.144 C:\WINDOWS\system32\msdtc.exe
2006-06-29 17:23 598.016 C:\WINDOWS\system32\mstscax.dll
2006-06-29 17:23 57.856 C:\WINDOWS\system32\licwmi.dll
2006-06-29 17:23 57.344 C:\WINDOWS\system32\sol.exe
2006-06-29 17:23 57.344 C:\WINDOWS\system32\remotepg.dll
2006-06-29 17:23 55.808 C:\WINDOWS\system32\freecell.exe
2006-06-29 17:23 54.784 C:\WINDOWS\system32\msdtclog.dll
2006-06-29 17:23 54.272 C:\WINDOWS\system32\stclient.dll
2006-06-29 17:23 534.528 C:\WINDOWS\system32\spider.exe
2006-06-29 17:23 53.248 C:\WINDOWS\system32\servdeps.dll
2006-06-29 17:23 5.120 C:\WINDOWS\system32\dcomcnfg.exe
2006-06-29 17:23 499.200 C:\WINDOWS\system32\comuid.dll
2006-06-29 17:23 44.032 C:\WINDOWS\system32\rdpclip.exe
2006-06-29 17:23 40.960 C:\WINDOWS\system32\tscupgrd.exe
2006-06-29 17:23 4.608 C:\WINDOWS\system32\rdpcfgex.dll
2006-06-29 17:23 4.096 C:\WINDOWS\system32\mtxex.dll
2006-06-29 17:23 394.240 C:\WINDOWS\system32\mstsc.exe
2006-06-29 17:23 343.552 C:\WINDOWS\system32\mspaint.exe
2006-06-29 17:23 33.792 C:\WINDOWS\system32\regini.exe
2006-06-29 17:23 33.280 C:\WINDOWS\system32\cfgbkend.dll
2006-06-29 17:23 25.600 C:\WINDOWS\system32\comaddin.dll
2006-06-29 17:23 25.088 C:\WINDOWS\system32\mtxlegih.dll
2006-06-29 17:23 22.528 C:\WINDOWS\system32\qwinsta.exe
2006-06-29 17:23 22.528 C:\WINDOWS\system32\msg.exe
2006-06-29 17:23 202.240 C:\WINDOWS\system32\termsrv.dll
2006-06-29 17:23 20.480 C:\WINDOWS\system32\mtxdm.dll
2006-06-29 17:23 18.944 C:\WINDOWS\system32\qprocess.exe
2006-06-29 17:23 178.688 C:\WINDOWS\system32\cmprops.dll
2006-06-29 17:23 17.920 C:\WINDOWS\system32\tsshutdn.exe
2006-06-29 17:23 17.408 C:\WINDOWS\system32\qappsrv.exe
2006-06-29 17:23 16.896 C:\WINDOWS\system32\mmfutil.dll
2006-06-29 17:23 16.384 C:\WINDOWS\system32\tskill.exe
2006-06-29 17:23 16.384 C:\WINDOWS\system32\rwinsta.exe
2006-06-29 17:23 15.872 C:\WINDOWS\system32\logoff.exe
2006-06-29 17:23 15.872 C:\WINDOWS\system32\cdmodem.dll
2006-06-29 17:23 15.360 C:\WINDOWS\system32\tsdiscon.exe
2006-06-29 17:23 15.360 C:\WINDOWS\system32\tscon.exe
2006-06-29 17:23 15.360 C:\WINDOWS\system32\shadow.exe
2006-06-29 17:23 147.456 C:\WINDOWS\system32\comsnap.dll
2006-06-29 17:23 14.848 C:\WINDOWS\system32\rdpsnd.dll
2006-06-29 17:23 135.680 C:\WINDOWS\system32\rdchost.dll
2006-06-29 17:23 131.072 C:\WINDOWS\system32\sessmgr.exe
2006-06-29 17:23 128.000 C:\WINDOWS\system32\mshearts.exe
2006-06-29 17:23 124.696 C:\WINDOWS\system32\wuauclt.exe
2006-06-29 17:23 120.320 C:\WINDOWS\system32\winmine.exe
2006-06-29 17:23 12.288 C:\WINDOWS\system32\rdsaddin.exe
2006-06-29 17:23 118.272 C:\WINDOWS\system32\mplay32.exe
2006-06-29 17:23 114.688 C:\WINDOWS\system32\calc.exe
2006-06-29 17:23 110.080 C:\WINDOWS\system32\clbcatex.dll
2006-06-29 17:23 11.776 C:\WINDOWS\system32\xolehlp.dll
2006-06-29 17:23 100.352 C:\WINDOWS\system32\clipbrd.exe
2006-06-29 17:23 10.240 C:\WINDOWS\system32\reset.exe
2006-06-29 17:23 1.343.768 C:\WINDOWS\system32\wuaueng.dll
2006-06-29 17:23 1.237 C:\WINDOWS\system32\usrlogon.cmd
2006-06-19 16:20 702.768 C:\WINDOWS\system32\WgaLogon.dll
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"SunJavaUpdateSched"="C:\\Programme\\Java\\j2re1.4.2_01\\bin\\jusched.exe"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"SoundMan"="SOUNDMAN.EXE"
"Microsoft (R) Windows Update Manager Tool"="C:\\WINDOWS\\update\\updmangr.exe"
"ofw8bbab"="RUNDLL32.EXE w003b3c1.dll,n 0018bbaa0000000a003b3c1"
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"WinampAgent"="C:\\Programme\\Winamp\\winampa.exe"
"Win32"="msnsrv.exe"
"Yahoo Load"="msnchecker.exe"
"ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"Zone Labs Client"="C:\\Programme\\Zone Labs\\ZoneAlarm\\zlclient.exe"
"NeroCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\ctfmon.exe"
"Lnbu"="\"C:\\PROGRA~1\\COMMON~1\\APPATC~1\\netdde.exe\" -vt yazr"
"Sdnhe"="C:\\WINDOWS\\system32\\?racle\\n?pdb.exe"
"MSMSGS"="\"C:\\Programme\\Messenger\\MSMSGS.EXE\" /background"
"Win32"="msnsrv.exe"
"Service"="svchost32.exe"
"Yahoo Load"="msnchecker.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runonceex]
"flags"=dword:00000008
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runonceex\000]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices]
"Win32"="msnsrv.exe"
"Yahoo Load"="msnchecker.exe"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runservices]
"Yahoo Load"="msnchecker.exe"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\run]
"{8885D6CE-0BC6-1040-0924-030924030027}"="\"C:\\Programme\\Gemeinsame Dateien\\{8885D6CE-0BC6-1040-0924-030924030027}\\Update.exe\" mc-110-12-0000182"
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,e2,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"Win32"="msnsrv.exe"
"Yahoo Load"="msnchecker.exe"
[HKEY_USERS\.default\software\microsoft\windows\currentversion\runservices]
"Yahoo Load"="msnchecker.exe"
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"Win32"="msnsrv.exe"
"Yahoo Load"="msnchecker.exe"
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\runservices]
"Yahoo Load"="msnchecker.exe"
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}"=""
Contents of the 'Scheduled Tasks' folder
Completion time: 31/07/2006 20.38.17,45
ComboFix ver 06.07.15/28 - This logfile is located at C:\ComboFix.txt
ComboFix.2006-07-31.203548.txt
Running from: C:\Dokumente und Einstellungen\catico\Desktop
((((((((((((((((((((((((((((((((((((((((((((( Look2Me's Log ))))))))))))))))))))))))))))))))))))))))))))))))))
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\crypt32chain
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cryptnet
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cscdll
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\jkhhg
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\jkhhg\CLSID
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\jkhhg\CLSID\{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\jkhhg\CLSID\{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}\InprocServer32
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\nnnkjgd
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ScCertProp
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Schedule
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\sclgntfy
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\SensLogn
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\termsrv
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WgaLogon
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WgaLogon\Settings
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wlballoon
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wzcnotif
* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *
REGISTRY ENTRIES REMOVED:
[HKEY_CLASSES_ROOT\clsid\{82D5C528-4E5A-4BB1-B74B-E458C002FFEB}]
@=""
"IDEx"="ADDR"
[HKEY_CLASSES_ROOT\clsid\{82D5C528-4E5A-4BB1-B74B-E458C002FFEB}\Implemented Categories]
@=""
[HKEY_CLASSES_ROOT\clsid\{82D5C528-4E5A-4BB1-B74B-E458C002FFEB}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""
[HKEY_CLASSES_ROOT\clsid\{82D5C528-4E5A-4BB1-B74B-E458C002FFEB}\InprocServer32]
@="C:\\WINDOWS\\system32\\irnathlp.dll"
"ThreadingModel"="Apartment"
* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *
FILES REMOVED:
C:\WINDOWS\SYSTEM32\c400ledm1h0a.dll
C:\WINDOWS\SYSTEM32\dn6601jse.dll
C:\WINDOWS\SYSTEM32\fpj6031se.dll
C:\WINDOWS\SYSTEM32\gtkcsp.dll
C:\WINDOWS\SYSTEM32\k2080cduef080.dll
Granting sedebugprivilege to Administratoren ... successful
(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\WINDOWS\drsmartload2.dat
C:\WINDOWS\newname.dat
C:\WINDOWS\system32\drsmartload292a.exe
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GHA70DE7\drsmartload396a[1].exe
C:\WINDOWS\keyboard1.dat
C:\Dokumente und Einstellungen\catico\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WD6B456R\drsmartload292a[1].exe
C:\WINDOWS\system32\drsmartload292a.exe
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2006-07-31 20:35:02 61440 ( A.... ) "C:\WINDOWS\system32\ofw8bbab.dll"
2006-07-31 20:35:02 1064 ( A.... ) "C:\WINDOWS\system32\ofw8bbab.sys"
2006-07-31 20:35:02 1064 ( A.... ) "C:\WINDOWS\system32\ofw8bbab.sys"
2006-07-30 17:57:34 151112 ( A.... ) "C:\WINDOWS\system32\mc-110-12-0000107.exe"
2006-07-30 17:44:04 ( .D... ) "C:\Programme\CleanUp!"
2006-07-30 17:23:56 38925 ( ..SH. ) "C:\WINDOWS\system32\jkkjgfd.dll"
2006-07-30 13:44:46 ( .D... ) "C:\Programme\ClearProg"
2006-07-27 17:18:54 62091 ( ..SHR ) "C:\WINDOWS\winlogon.exe"
2006-07-26 20:44:28 ( .D... ) "C:\Dokumente und Einstellungen\catico\Anwendungsdaten\Ahead"
2006-07-26 20:40:32 ( .D... ) "C:\Programme\Ahead1"
2006-07-26 20:40:10 ( .D... ) "C:\Programme\Gemeinsame Dateien\Ahead"
2006-07-26 20:40:02 ( .D... ) "C:\Programme\Ahead"
2006-07-20 20:51:42 ( .D... ) "C:\Programme\Zone Labs"
2006-07-18 19:33:32 ( .D... ) "C:\Programme\ICQToolbar"
2006-07-18 19:32:50 ( .D... ) "C:\Programme\ICQLite"
2006-07-18 19:32:50 ( .D... ) "C:\Dokumente und Einstellungen\catico\Anwendungsdaten\ICQLite"
2006-07-16 21:06:38 289792 ( ..SHR ) "C:\WINDOWS\system32\msnchecker.exe"
2006-07-10 12:44:22 ( .D... ) "C:\Programme\Gemeinsame Dateien\{8885D6CE-0BC6-1040-0924-030924030027}"
2006-07-09 19:06:38 39437 ( ..... ) "C:\WINDOWS\system32\nnnkjgd.dll"
2006-07-09 18:34:10 ( .D... ) "C:\Programme\eMule"
2006-07-09 15:21:04 94208 ( A...R ) "C:\WINDOWS\system32\msnsrv.exe"
2006-07-09 12:42:02 ( .D... ) "C:\Programme\Winamp"
2006-07-09 12:35:10 ( .D... ) "C:\Dokumente und Einstellungen\catico\Anwendungsdaten\InterVideo"
2006-07-09 12:34:12 ( .D... ) "C:\Programme\InterVideo"
2006-07-06 18:16:14 ( .D... ) "C:\Dokumente und Einstellungen\catico\Anwendungsdaten\Macromedia"
2006-07-06 17:51:18 ( .D... ) "C:\Programme\ipwins"
2006-07-06 17:46:46 ( .D... ) "C:\Programme\InetGet2"
2006-07-06 17:44:36 2 ( A.... ) "C:\WINDOWS\system32\wnsapisv.exe"
2006-07-03 20:17:16 ( .D... ) "C:\Programme\KONAMI"
2006-07-03 20:02:52 43520 ( A.... ) "C:\WINDOWS\system32\CmdLineExt03.dll"
2006-07-03 19:21:58 ( .D... ) "C:\Programme\WinRAR"
2006-06-30 20:22:48 962560 ( ..SHR ) "C:\WINDOWS\lsass.exe"
2006-06-30 20:18:48 ( .D... ) "C:\Programme\Mozilla Firefox"
2006-06-30 20:18:48 ( .D... ) "C:\Dokumente und Einstellungen\catico\Anwendungsdaten\Mozilla"
2006-06-30 17:56:28 ( .D... ) "C:\Programme\Alwil Software"
2006-06-30 17:48:20 569396 ( ..... ) "C:\WINDOWS\system32\jkhhg.dll"
2006-06-30 17:48:14 ( .D... ) "C:\Programme\Gemeinsame Dateien\rukq"
2006-06-29 19:45:18 29696 ( ..... ) "C:\WINDOWS\system32\w003b3c1.dll"
2006-06-29 19:44:12 ( .D... ) "C:\Programme\Windows"
2006-06-29 19:44:12 ( .D... ) "C:\Programme\Gemeinsame Dateien\InetGet"
2006-06-29 18:16:22 ( .D... ) "C:\Programme\Gemeinsame Dateien\ODBC"
2006-06-29 18:16:18 ( .D... ) "C:\Programme\Gemeinsame Dateien\SpeechEngines"
2006-06-29 18:16:16 ( .D... ) "C:\Programme\Gemeinsame Dateien\Microsoft Shared"
2006-06-29 18:16:16 ( .D... ) "C:\Programme\Gemeinsame Dateien"
2006-06-29 18:15:36 62 ( A.SH. ) "C:\Dokumente und Einstellungen\catico\Anwendungsdaten\desktop.ini"
2006-06-29 17:54:46 ( .D... ) "C:\Programme\Motive"
2006-06-29 17:54:40 ( .D... ) "C:\Programme\Alice ti aiuta"
2006-06-29 17:54:12 ( .D.H. ) "C:\Programme\InstallShield Installation Information"
2006-06-29 17:53:48 ( .D... ) "C:\Programme\Telecom Italia"
2006-06-29 17:53:34 ( .D... ) "C:\Programme\Gemeinsame Dateien\InstallShield"
2006-06-29 17:47:08 ( .D... ) "C:\Dokumente und Einstellungen\catico\Anwendungsdaten\Identities"
2006-06-29 17:46:58 ( .DS.. ) "C:\Dokumente und Einstellungen\catico\Anwendungsdaten\Microsoft"
2006-06-29 17:46:58 ( .D... ) "C:\Dokumente und Einstellungen\catico\Anwendungsdaten\Sun"
2006-06-29 17:39:44 ( .D... ) "C:\Programme\xerox"
2006-06-29 17:39:44 ( .D... ) "C:\Programme\microsoft frontpage"
2006-06-29 17:37:20 ( .D... ) "C:\Programme\Adobe"
2006-06-29 17:36:32 ( .D... ) "C:\Programme\Java"
2006-06-29 17:36:30 ( .D... ) "C:\Programme\Gemeinsame Dateien\Java"
2006-06-29 17:36:04 ( .D... ) "C:\Programme\Common Files"
2006-06-29 17:31:38 ( .D.H. ) "C:\Programme\Uninstall Information"
2006-06-29 17:29:30 0 ( A.... ) "C:\AUTOEXEC.BAT"
2006-06-29 17:27:24 ( .D... ) "C:\Programme\Online-Dienste"
2006-06-29 17:26:14 ( .D... ) "C:\Programme\Gemeinsame Dateien\Dienste"
2006-06-29 17:26:06 ( .D... ) "C:\Programme\Gemeinsame Dateien\MSSoap"
2006-06-29 17:25:58 ( .D... ) "C:\Programme\Movie Maker"
2006-06-29 17:25:50 ( .D... ) "C:\Programme\NetMeeting"
2006-06-29 17:25:48 ( .D... ) "C:\Programme\Outlook Express"
2006-06-29 17:25:44 ( .D... ) "C:\Programme\Gemeinsame Dateien\System"
2006-06-29 17:25:40 ( .D... ) "C:\Programme\Internet Explorer"
2006-06-29 17:25:30 ( .D... ) "C:\Programme\ComPlus Applications"
2006-06-29 17:24:38 ( .D.H. ) "C:\Programme\WindowsUpdate"
2006-06-29 17:24:38 ( .D... ) "C:\Programme\Online Services"
2006-06-29 17:24:34 ( .D... ) "C:\Programme\Windows Media Player"
2006-06-29 17:24:26 ( .D... ) "C:\Programme\Messenger"
2006-06-29 17:24:20 ( .D... ) "C:\Programme\MSN Gaming Zone"
2006-06-29 17:23:36 ( .D... ) "C:\Programme\Windows NT"
2006-06-29 17:23:36 ( .D... ) "C:\Programme\MSN"
2006-06-19 16:20:42 702768 ( ..... ) "C:\WINDOWS\system32\WgaLogon.dll"
2006-05-31 11:02:04 624640 ( A.... ) "C:\WINDOWS\system32\aswBoot.exe"
2006-05-31 10:54:36 90112 ( A.... ) "C:\WINDOWS\system32\AVASTSS.scr"
2006-05-14 11:26:06 368128 ( A.... ) "C:\WINDOWS\system32\ipsmsnap.dll"
2006-05-14 11:26:06 346624 ( A.... ) "C:\WINDOWS\system32\ipsecsnp.dll"
2006-05-14 11:26:06 258560 ( A.... ) "C:\WINDOWS\system32\oakley.dll"
2006-05-14 11:26:06 161280 ( A.... ) "C:\WINDOWS\system32\ipsecsvc.dll"
2006-05-14 11:26:06 98816 ( A.... ) "C:\WINDOWS\system32\polstore.dll"
2006-05-14 11:26:06 29184 ( A.... ) "C:\WINDOWS\system32\winipsec.dll"
(((((((((((((((((((((((((((((((((((((( Files Created - Last 30days )))))))))))))))))))))))))))))))))))))))))))
2006-07-31 20:35 61.440 C:\WINDOWS\system32\ofw8bbab.dll
2006-07-31 20:35 1.064 C:\WINDOWS\system32\ofw8bbab.sys
2006-07-30 17:23 38.925 C:\WINDOWS\system32\jkkjgfd.dll
2006-07-29 20:24 151.112 C:\WINDOWS\system32\mc-110-12-0000107.exe
2006-07-26 20:40 569.344 C:\WINDOWS\system32\imagr5.dll
2006-07-26 20:40 544.768 C:\WINDOWS\system32\imagx5.dll
2006-07-26 20:40 38.912 C:\WINDOWS\system32\picn20.dll
2006-07-26 20:40 283.920 C:\WINDOWS\system32\ImagXpr5.dll
2006-07-26 20:40 155.648 C:\WINDOWS\system32\NeroCheck.exe
2006-07-20 21:00 79.624 C:\WINDOWS\system32\zlcomm.dll
2006-07-20 21:00 71.440 C:\WINDOWS\system32\zlcommdb.dll
2006-07-20 21:00 71.440 C:\WINDOWS\system32\vsregexp.dll
2006-07-20 21:00 54.960 C:\WINDOWS\system32\vsutil_loc0410.dll
2006-07-20 20:51 83.720 C:\WINDOWS\system32\vsdata.dll
2006-07-20 20:51 382.728 C:\WINDOWS\system32\vsutil.dll
2006-07-20 20:51 372.816 C:\WINDOWS\system32\vsdatant.sys
2006-07-20 20:51 227.088 C:\WINDOWS\system32\vspubapi.dll
2006-07-20 20:51 141.064 C:\WINDOWS\system32\vsinit.dll
2006-07-20 20:51 104.208 C:\WINDOWS\system32\vsmonapi.dll
2006-07-20 20:51 100.104 C:\WINDOWS\system32\vsxml.dll
2006-07-16 21:06 289.792 C:\WINDOWS\system32\msnchecker.exe
2006-07-14 22:33 62.091 C:\WINDOWS\winlogon.exe
2006-07-09 19:06 39.437 C:\WINDOWS\system32\nnnkjgd.dll
2006-07-09 15:20 94.208 C:\WINDOWS\system32\msnsrv.exe
2006-07-03 20:02 43.520 C:\WINDOWS\system32\CmdLineExt03.dll
2006-07-01 20:00 593.408 C:\WINDOWS\system32\h323msp.dll
2006-07-01 20:00 551.936 C:\WINDOWS\system32\rtcdll.dll
2006-07-01 20:00 442.880 C:\WINDOWS\system32\ipnathlp.dll
2006-07-01 20:00 306.176 C:\WINDOWS\system32\netapi32.dll
2006-07-01 19:52 46.352 C:\WINDOWS\setdebug.exe
2006-07-01 19:52 313.856 C:\WINDOWS\system32\dx3j.dll
2006-07-01 19:52 171.280 C:\WINDOWS\system32\jit.dll
2006-07-01 19:51 947.472 C:\WINDOWS\system32\msjava.dll
2006-07-01 19:51 63.248 C:\WINDOWS\system32\javaprxy.dll
2006-07-01 19:51 49.424 C:\WINDOWS\system32\clspack.exe
2006-07-01 19:51 404.752 C:\WINDOWS\system32\javart.dll
2006-07-01 19:51 286.992 C:\WINDOWS\system32\vmhelper.dll
2006-07-01 19:51 21.264 C:\WINDOWS\system32\msjdbc10.dll
2006-07-01 19:51 187.152 C:\WINDOWS\system32\javacypt.dll
2006-07-01 19:51 172.304 C:\WINDOWS\system32\jview.exe
2006-07-01 19:51 171.792 C:\WINDOWS\system32\wjview.exe
2006-07-01 19:51 154.384 C:\WINDOWS\system32\msawt.dll
2006-07-01 19:51 15.120 C:\WINDOWS\system32\jdbgmgr.exe
2006-07-01 19:51 113 C:\WINDOWS\system32\zonedon.reg
2006-07-01 19:51 113 C:\WINDOWS\system32\zonedoff.reg
2006-06-30 20:46 1.003.008 C:\WINDOWS\system32\esent.dll
2006-06-30 20:22 962.560 C:\WINDOWS\lsass.exe
2006-06-30 19:53 90.112 C:\WINDOWS\system32\AVASTSS.scr
2006-06-30 19:53 624.640 C:\WINDOWS\system32\aswBoot.exe
2006-06-30 17:56 499.712 C:\WINDOWS\system32\MSVCP71.dll
2006-06-30 17:56 348.160 C:\WINDOWS\system32\MSVCR71.dll
2006-06-30 17:56 1.060.864 C:\WINDOWS\system32\MFC71.dll
2006-06-30 17:48 569.396 C:\WINDOWS\system32\jkhhg.dll
2006-06-29 19:45 29.696 C:\WINDOWS\system32\w003b3c1.dll
2006-06-29 19:45 2 C:\WINDOWS\system32\wnsapisv.exe
2006-06-29 19:07 805.306.368 C:\pagefile.sys
2006-06-29 18:29 22.752 C:\WINDOWS\system32\spupdsvc.exe
2006-06-29 18:18 70.144 C:\WINDOWS\system32\usbui.dll
2006-06-29 18:16 8.192 C:\WINDOWS\system32\kbdhept.dll
2006-06-29 18:16 6.656 C:\WINDOWS\system32\kbdhela3.dll
2006-06-29 18:16 6.144 C:\WINDOWS\system32\kbdtuq.dll
2006-06-29 18:16 6.144 C:\WINDOWS\system32\kbdtuf.dll
2006-06-29 18:16 6.144 C:\WINDOWS\system32\kbdlv1.dll
2006-06-29 18:16 6.144 C:\WINDOWS\system32\kbdlv.dll
2006-06-29 18:16 6.144 C:\WINDOWS\system32\kbdhela2.dll
2006-06-29 18:16 6.144 C:\WINDOWS\system32\kbdgkl.dll
2006-06-29 18:16 6.144 C:\WINDOWS\system32\kbdest.dll
2006-06-29 18:16 5.632 C:\WINDOWS\system32\kbdycc.dll
2006-06-29 18:16 5.632 C:\WINDOWS\system32\kbduzb.dll
2006-06-29 18:16 5.632 C:\WINDOWS\system32\kbdur.dll
2006-06-29 18:16 5.632 C:\WINDOWS\system32\kbdtat.dll
2006-06-29 18:16 5.632 C:\WINDOWS\system32\kbdru1.dll
2006-06-29 18:16 5.632 C:\WINDOWS\system32\kbdru.dll
2006-06-29 18:16 5.632 C:\WINDOWS\system32\kbdmon.dll
2006-06-29 18:16 5.632 C:\WINDOWS\system32\kbdlt1.dll
2006-06-29 18:16 5.632 C:\WINDOWS\system32\kbdlt.dll
2006-06-29 18:16 5.632 C:\WINDOWS\system32\kbdkyr.dll
2006-06-29 18:16 5.632 C:\WINDOWS\system32\kbdkaz.dll
2006-06-29 18:16 5.632 C:\WINDOWS\system32\kbdhe319.dll
2006-06-29 18:16 5.632 C:\WINDOWS\system32\kbdhe220.dll
2006-06-29 18:16 5.632 C:\WINDOWS\system32\kbdhe.dll
2006-06-29 18:16 5.632 C:\WINDOWS\system32\kbdbu.dll
2006-06-29 18:16 5.632 C:\WINDOWS\system32\kbdblr.dll
2006-06-29 18:16 5.632 C:\WINDOWS\system32\kbdazel.dll
2006-06-29 18:16 5.632 C:\WINDOWS\system32\kbdaze.dll
2006-06-29 18:15 86.556 C:\WINDOWS\system32\dgsetup.dll
2006-06-29 18:15 72.704 C:\WINDOWS\system32\storprop.dll
2006-06-29 18:15 7.168 C:\WINDOWS\system32\kbdcz.dll
2006-06-29 18:15 67.072 C:\WINDOWS\NOTEPAD.EXE
2006-06-29 18:15 6.656 C:\WINDOWS\system32\kbdycl.dll
2006-06-29 18:15 6.656 C:\WINDOWS\system32\kbdsl1.dll
2006-06-29 18:15 6.656 C:\WINDOWS\system32\kbdsl.dll
2006-06-29 18:15 6.656 C:\WINDOWS\system32\kbdpl.dll
2006-06-29 18:15 6.656 C:\WINDOWS\system32\kbdhu.dll
2006-06-29 18:15 6.656 C:\WINDOWS\system32\kbdcz2.dll
2006-06-29 18:15 6.656 C:\WINDOWS\system32\kbdcz1.dll
2006-06-29 18:15 6.656 C:\WINDOWS\system32\kbdcr.dll
2006-06-29 18:15 6.656 C:\WINDOWS\system32\KBDAL.DLL
2006-06-29 18:15 6.656 C:\WINDOWS\system32\batt.dll
2006-06-29 18:15 5.632 C:\WINDOWS\system32\kbdro.dll
2006-06-29 18:15 5.632 C:\WINDOWS\system32\kbdpl1.dll
2006-06-29 18:15 5.632 C:\WINDOWS\system32\kbdhu1.dll
2006-06-29 18:15 24.661 C:\WINDOWS\system32\spxcoins.dll
2006-06-29 18:15 176.157 C:\WINDOWS\system32\dgrpsetu.dll
2006-06-29 18:15 15.872 C:\WINDOWS\TASKMAN.EXE
2006-06-29 18:15 13.824 C:\WINDOWS\system32\irclass.dll
2006-06-29 18:15 103.936 C:\WINDOWS\system32\EqnClass.Dll
2006-06-29 18:14 7.680 C:\WINDOWS\system32\bitsprx2.dll
2006-06-29 18:14 7.168 C:\WINDOWS\system32\bitsprx3.dll
2006-06-29 18:14 331.776 C:\WINDOWS\system32\winhttp.dll
2006-06-29 18:14 17.408 C:\WINDOWS\system32\qmgrprxy.dll
2006-06-29 17:57 466.200 C:\WINDOWS\system32\wuapi.dll
2006-06-29 17:57 41.240 C:\WINDOWS\system32\wups.dll
2006-06-29 17:57 194.840 C:\WINDOWS\system32\wuaueng1.dll
2006-06-29 17:57 18.200 C:\WINDOWS\system32\wups2.dll
2006-06-29 17:57 174.872 C:\WINDOWS\system32\wuauclt1.exe
2006-06-29 17:57 128.280 C:\WINDOWS\system32\wucltui.dll
2006-06-29 17:56 198.424 C:\WINDOWS\system32\iuengine.dll
2006-06-29 17:54 139.536 C:\WINDOWS\system32\javaee.dll
2006-06-29 17:50 8.192 C:\WINDOWS\system32\tsbyuv.dll
2006-06-29 17:50 50.176 C:\WINDOWS\system32\vfwwdm32.dll
2006-06-29 17:50 45.568 C:\WINDOWS\system32\iyuv_32.dll
2006-06-29 17:50 4.096 C:\WINDOWS\system32\ksuser.dll
2006-06-29 17:50 16.384 C:\WINDOWS\system32\msyuv.dll
2006-06-29 17:49 65.536 C:\WINDOWS\system32\Audio3D.dll
2006-06-29 17:49 65.536 C:\WINDOWS\system32\a3d.dll
2006-06-29 17:49 62.464 C:\WINDOWS\SOUNDMAN.EXE
2006-06-29 17:48 77.824 C:\WINDOWS\system32\nvsvc32.exe
2006-06-29 17:48 753.664 C:\WINDOWS\system32\nwiz.exe
2006-06-29 17:48 65.536 C:\WINDOWS\system32\nvrszht.dll
2006-06-29 17:48 65.536 C:\WINDOWS\system32\nvrszhc.dll
2006-06-29 17:48 49.152 C:\WINDOWS\system32\nvmctray.dll
2006-06-29 17:48 450.560 C:\WINDOWS\system32\nvshell.dll
2006-06-29 17:48 4.323.968 C:\WINDOWS\system32\nv4_disp.dll
2006-06-29 17:48 397.312 C:\WINDOWS\system32\nvappbar.exe
2006-06-29 17:48 35.840 C:\WINDOWS\system32\nvwddi.dll
2006-06-29 17:48 30.720 C:\WINDOWS\system32\nvcodins.dll
2006-06-29 17:48 30.720 C:\WINDOWS\system32\nvcod.dll
2006-06-29 17:48 3.551.232 C:\WINDOWS\system32\nvoglnt.dll
2006-06-29 17:48 3.022.848 C:\WINDOWS\system32\nvcpl.dll
2006-06-29 17:48 290.816 C:\WINDOWS\system32\keystone.exe
2006-06-29 17:48 262.144 C:\WINDOWS\system32\nvwrses.dll
2006-06-29 17:48 249.856 C:\WINDOWS\system32\nvwrsru.dll
2006-06-29 17:48 249.856 C:\WINDOWS\system32\nvwrsit.dll
2006-06-29 17:48 249.856 C:\WINDOWS\system32\nvwrsfr.dll
2006-06-29 17:48 245.760 C:\WINDOWS\system32\nvwrsnl.dll
2006-06-29 17:48 241.664 C:\WINDOWS\system32\nvwrsde.dll
2006-06-29 17:48 237.568 C:\WINDOWS\system32\nvwrsfi.dll
2006-06-29 17:48 233.472 C:\WINDOWS\system32\nvwrsno.dll
2006-06-29 17:48 229.376 C:\WINDOWS\system32\nvwrssv.dll
2006-06-29 17:48 229.376 C:\WINDOWS\system32\nvwrsda.dll
2006-06-29 17:48 221.184 C:\WINDOWS\system32\nvwrseng.dll
2006-06-29 17:48 221.184 C:\WINDOWS\system32\nvwrsar.dll
2006-06-29 17:48 172.032 C:\WINDOWS\system32\nvrsar.dll
2006-06-29 17:48 163.840 C:\WINDOWS\system32\nvwrsja.dll
2006-06-29 17:48 143.360 C:\WINDOWS\system32\nvrsja.dll
2006-06-29 17:48 135.168 C:\WINDOWS\system32\nvrsit.dll
2006-06-29 17:48 135.168 C:\WINDOWS\system32\nvrsfr.dll
2006-06-29 17:48 131.072 C:\WINDOWS\system32\nvwrszht.dll
2006-06-29 17:48 131.072 C:\WINDOWS\system32\nvrsnl.dll
2006-06-29 17:48 131.072 C:\WINDOWS\system32\nvrses.dll
2006-06-29 17:48 131.072 C:\WINDOWS\system32\nvrsde.dll
2006-06-29 17:48 131.072 C:\WINDOWS\system32\nvinstnt.dll
2006-06-29 17:48 126.976 C:\WINDOWS\system32\nvwrszhc.dll
2006-06-29 17:48 126.976 C:\WINDOWS\system32\nvrsru.dll
2006-06-29 17:48 122.880 C:\WINDOWS\system32\nvrsda.dll
2006-06-29 17:48 118.784 C:\WINDOWS\system32\nvrssv.dll
2006-06-29 17:48 118.784 C:\WINDOWS\system32\nvrsno.dll
2006-06-29 17:48 118.784 C:\WINDOWS\system32\nvrseng.dll
2006-06-29 17:48 114.688 C:\WINDOWS\system32\nvrsfi.dll
2006-06-29 17:48 110.592 C:\WINDOWS\system32\nvudisp.exe
2006-06-29 17:48 1.474.633 C:\WINDOWS\system32\nvwdmcpl.dll
2006-06-29 17:48 1.175.552 C:\WINDOWS\system32\nview.dll
2006-06-29 17:48 1.007.616 C:\WINDOWS\system32\nviewimg.dll
2006-06-29 17:36 28.771 C:\WINDOWS\system32\javaw.exe
2006-06-29 17:36 24.673 C:\WINDOWS\system32\java.exe
2006-06-29 17:30 26.112 C:\WINDOWS\system32\xpsp1hfm.exe
2006-06-29 17:29 112.128 C:\WINDOWS\system32\mapi32.dll
2006-06-29 17:29 0 C:\MSDOS.SYS
2006-06-29 17:29 0 C:\IO.SYS
2006-06-29 17:29 0 C:\CONFIG.SYS
2006-06-29 17:29 0 C:\AUTOEXEC.BAT
2006-06-29 17:26 81.920 C:\WINDOWS\system32\isign32.dll
2006-06-29 17:26 70.144 C:\WINDOWS\system32\acctres.dll
2006-06-29 17:26 69.632 C:\WINDOWS\system32\icwdial.dll
2006-06-29 17:26 61.440 C:\WINDOWS\system32\icwphbk.dll
2006-06-29 17:26 40.960 C:\WINDOWS\system32\safrslv.dll
2006-06-29 17:26 39.424 C:\WINDOWS\system32\safrcdlg.dll
2006-06-29 17:26 33.792 C:\WINDOWS\system32\racpldlg.dll
2006-06-29 17:26 32.768 C:\WINDOWS\system32\mnmsrvc.exe
2006-06-29 17:26 28.672 C:\WINDOWS\system32\isrdbg32.dll
2006-06-29 17:26 274.432 C:\WINDOWS\system32\inetcfg.dll
2006-06-29 17:26 26.624 C:\WINDOWS\system32\safrdm.dll
2006-06-29 17:26 16.384 C:\WINDOWS\system32\icfgnt5.dll
2006-06-29 17:26 12.288 C:\WINDOWS\system32\nmevtmsg.dll
2006-06-29 17:26 11.264 C:\WINDOWS\system32\atrace.dll
2006-06-29 17:25 9.728 C:\WINDOWS\system32\mstinit.exe
2006-06-29 17:25 73.728 C:\WINDOWS\system32\ils.dll
2006-06-29 17:25 65.536 C:\WINDOWS\system32\msconf.dll
2006-06-29 17:25 63.488 C:\WINDOWS\system32\srclient.dll
2006-06-29 17:25 360.448 C:\WINDOWS\system32\qmgr.dll
2006-06-29 17:25 32.256 C:\WINDOWS\system32\mnmdd.dll
2006-06-29 17:25 255.488 C:\WINDOWS\system32\mstask.dll
2006-06-29 17:25 24.576 C:\WINDOWS\system32\nmmkcert.dll
2006-06-29 17:25 160.256 C:\WINDOWS\system32\schedsvc.dll
2006-06-29 17:25 159.232 C:\WINDOWS\system32\srsvc.dll
2006-06-29 17:24 73.216 C:\WINDOWS\system32\avwav.dll
2006-06-29 17:24 5.632 C:\WINDOWS\system32\write.exe
2006-06-29 17:24 44.544 C:\WINDOWS\system32\hticons.dll
2006-06-29 17:24 35.840 C:\WINDOWS\system32\winchat.exe
2006-06-29 17:24 232.960 C:\WINDOWS\system32\avtapi.dll
2006-06-29 17:24 16.384 C:\WINDOWS\system32\avmeter.dll
2006-06-29 17:24 139.776 C:\WINDOWS\system32\sndvol32.exe
2006-06-29 17:24 125.952 C:\WINDOWS\system32\sndrec32.exe
2006-06-29 17:23 974.336 C:\WINDOWS\system32\msdtctm.dll
2006-06-29 17:23 9.216 C:\WINDOWS\system32\wuauserv.dll
2006-06-29 17:23 9.216 C:\WINDOWS\system32\icaapi.dll
2006-06-29 17:23 89.600 C:\WINDOWS\system32\comrepl.dll
2006-06-29 17:23 89.088 C:\WINDOWS\system32\tscfgwmi.dll
2006-06-29 17:23 85.504 C:\WINDOWS\system32\catsrvps.dll
2006-06-29 17:23 80.896 C:\WINDOWS\system32\charmap.exe
2006-06-29 17:23 75.912 C:\WINDOWS\system32\rdpwsx.dll
2006-06-29 17:23 683.520 C:\WINDOWS\system32\getuname.dll
2006-06-29 17:23 61.952 C:\WINDOWS\system32\rdshost.exe
2006-06-29 17:23 6.144 C:\WINDOWS\system32\msdtc.exe
2006-06-29 17:23 598.016 C:\WINDOWS\system32\mstscax.dll
2006-06-29 17:23 57.856 C:\WINDOWS\system32\licwmi.dll
2006-06-29 17:23 57.344 C:\WINDOWS\system32\sol.exe
2006-06-29 17:23 57.344 C:\WINDOWS\system32\remotepg.dll
2006-06-29 17:23 55.808 C:\WINDOWS\system32\freecell.exe
2006-06-29 17:23 54.784 C:\WINDOWS\system32\msdtclog.dll
2006-06-29 17:23 54.272 C:\WINDOWS\system32\stclient.dll
2006-06-29 17:23 534.528 C:\WINDOWS\system32\spider.exe
2006-06-29 17:23 53.248 C:\WINDOWS\system32\servdeps.dll
2006-06-29 17:23 5.120 C:\WINDOWS\system32\dcomcnfg.exe
2006-06-29 17:23 499.200 C:\WINDOWS\system32\comuid.dll
2006-06-29 17:23 44.032 C:\WINDOWS\system32\rdpclip.exe
2006-06-29 17:23 40.960 C:\WINDOWS\system32\tscupgrd.exe
2006-06-29 17:23 4.608 C:\WINDOWS\system32\rdpcfgex.dll
2006-06-29 17:23 4.096 C:\WINDOWS\system32\mtxex.dll
2006-06-29 17:23 394.240 C:\WINDOWS\system32\mstsc.exe
2006-06-29 17:23 343.552 C:\WINDOWS\system32\mspaint.exe
2006-06-29 17:23 33.792 C:\WINDOWS\system32\regini.exe
2006-06-29 17:23 33.280 C:\WINDOWS\system32\cfgbkend.dll
2006-06-29 17:23 25.600 C:\WINDOWS\system32\comaddin.dll
2006-06-29 17:23 25.088 C:\WINDOWS\system32\mtxlegih.dll
2006-06-29 17:23 22.528 C:\WINDOWS\system32\qwinsta.exe
2006-06-29 17:23 22.528 C:\WINDOWS\system32\msg.exe
2006-06-29 17:23 202.240 C:\WINDOWS\system32\termsrv.dll
2006-06-29 17:23 20.480 C:\WINDOWS\system32\mtxdm.dll
2006-06-29 17:23 18.944 C:\WINDOWS\system32\qprocess.exe
2006-06-29 17:23 178.688 C:\WINDOWS\system32\cmprops.dll
2006-06-29 17:23 17.920 C:\WINDOWS\system32\tsshutdn.exe
2006-06-29 17:23 17.408 C:\WINDOWS\system32\qappsrv.exe
2006-06-29 17:23 16.896 C:\WINDOWS\system32\mmfutil.dll
2006-06-29 17:23 16.384 C:\WINDOWS\system32\tskill.exe
2006-06-29 17:23 16.384 C:\WINDOWS\system32\rwinsta.exe
2006-06-29 17:23 15.872 C:\WINDOWS\system32\logoff.exe
2006-06-29 17:23 15.872 C:\WINDOWS\system32\cdmodem.dll
2006-06-29 17:23 15.360 C:\WINDOWS\system32\tsdiscon.exe
2006-06-29 17:23 15.360 C:\WINDOWS\system32\tscon.exe
2006-06-29 17:23 15.360 C:\WINDOWS\system32\shadow.exe
2006-06-29 17:23 147.456 C:\WINDOWS\system32\comsnap.dll
2006-06-29 17:23 14.848 C:\WINDOWS\system32\rdpsnd.dll
2006-06-29 17:23 135.680 C:\WINDOWS\system32\rdchost.dll
2006-06-29 17:23 131.072 C:\WINDOWS\system32\sessmgr.exe
2006-06-29 17:23 128.000 C:\WINDOWS\system32\mshearts.exe
2006-06-29 17:23 124.696 C:\WINDOWS\system32\wuauclt.exe
2006-06-29 17:23 120.320 C:\WINDOWS\system32\winmine.exe
2006-06-29 17:23 12.288 C:\WINDOWS\system32\rdsaddin.exe
2006-06-29 17:23 118.272 C:\WINDOWS\system32\mplay32.exe
2006-06-29 17:23 114.688 C:\WINDOWS\system32\calc.exe
2006-06-29 17:23 110.080 C:\WINDOWS\system32\clbcatex.dll
2006-06-29 17:23 11.776 C:\WINDOWS\system32\xolehlp.dll
2006-06-29 17:23 100.352 C:\WINDOWS\system32\clipbrd.exe
2006-06-29 17:23 10.240 C:\WINDOWS\system32\reset.exe
2006-06-29 17:23 1.343.768 C:\WINDOWS\system32\wuaueng.dll
2006-06-29 17:23 1.237 C:\WINDOWS\system32\usrlogon.cmd
2006-06-19 16:20 702.768 C:\WINDOWS\system32\WgaLogon.dll
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"SunJavaUpdateSched"="C:\\Programme\\Java\\j2re1.4.2_01\\bin\\jusched.exe"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"SoundMan"="SOUNDMAN.EXE"
"Microsoft (R) Windows Update Manager Tool"="C:\\WINDOWS\\update\\updmangr.exe"
"ofw8bbab"="RUNDLL32.EXE w003b3c1.dll,n 0018bbaa0000000a003b3c1"
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"WinampAgent"="C:\\Programme\\Winamp\\winampa.exe"
"Win32"="msnsrv.exe"
"Yahoo Load"="msnchecker.exe"
"ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"Zone Labs Client"="C:\\Programme\\Zone Labs\\ZoneAlarm\\zlclient.exe"
"NeroCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\ctfmon.exe"
"Lnbu"="\"C:\\PROGRA~1\\COMMON~1\\APPATC~1\\netdde.exe\" -vt yazr"
"Sdnhe"="C:\\WINDOWS\\system32\\?racle\\n?pdb.exe"
"MSMSGS"="\"C:\\Programme\\Messenger\\MSMSGS.EXE\" /background"
"Win32"="msnsrv.exe"
"Service"="svchost32.exe"
"Yahoo Load"="msnchecker.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runonceex]
"flags"=dword:00000008
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runonceex\000]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices]
"Win32"="msnsrv.exe"
"Yahoo Load"="msnchecker.exe"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runservices]
"Yahoo Load"="msnchecker.exe"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\run]
"{8885D6CE-0BC6-1040-0924-030924030027}"="\"C:\\Programme\\Gemeinsame Dateien\\{8885D6CE-0BC6-1040-0924-030924030027}\\Update.exe\" mc-110-12-0000182"
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,e2,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"Win32"="msnsrv.exe"
"Yahoo Load"="msnchecker.exe"
[HKEY_USERS\.default\software\microsoft\windows\currentversion\runservices]
"Yahoo Load"="msnchecker.exe"
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"Win32"="msnsrv.exe"
"Yahoo Load"="msnchecker.exe"
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\runservices]
"Yahoo Load"="msnchecker.exe"
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}"=""
Contents of the 'Scheduled Tasks' folder
Completion time: 31/07/2006 20.38.17,45
ComboFix ver 06.07.15/28 - This logfile is located at C:\ComboFix.txt
ComboFix.2006-07-31.203548.txt
- catico
- Beiträge: 27
- Registriert: 04.01.2006, 20:43
von Nikita am 01.08.2006, 18:11
1.
Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
2.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint
-----------
ist fuer mich.... beachte es nicht
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices]
"Win32"="msnsrv.exe"
"Yahoo Load"="msnchecker.exe"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runservices]
"Yahoo Load"="msnchecker.exe"
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"Win32"="msnsrv.exe"
"Yahoo Load"="msnchecker.exe"
[HKEY_USERS\.default\software\microsoft\windows\currentversion\runservices]
"Yahoo Load"="msnchecker.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"Microsoft (R) Windows Update Manager Tool"="C:\\WINDOWS\\update\\updmangr.exe"
"ofw8bbab"="RUNDLL32.EXE w003b3c1.dll,n 0018bbaa0000000a003b3c1"
"Win32"="msnsrv.exe"
"Yahoo Load"="msnchecker.exe"
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SDK
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sdk
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SDK
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sdk
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SDK
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sdk
C:\WINDOWS\drsmartload2.dat
C:\WINDOWS\newname.dat
C:\WINDOWS\system32\drsmartload292a.exe
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GHA70DE7\drsmartload396a[1].exe
C:\WINDOWS\keyboard1.dat
C:\Dokumente und Einstellungen\catico\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WD6B456R\drsmartload292a[1].exe
C:\WINDOWS\system32\drsmartload292a.exe
C:\WINDOWS\system32\ofw8bbab.dll
C:\WINDOWS\system32\ofw8bbab.sys
C:\WINDOWS\system32\mc-110-12-0000107.exe
C:\WINDOWS\system32\jkkjgfd.dll
C:\WINDOWS\system32\nnnkjgd.dll
C:\WINDOWS\system32\msnsrv.exe
C:\WINDOWS\system32\msnchecker.exe
C:\WINDOWS\system32\wnsapisv.exe
C:\WINDOWS\lsass.exe
C:\WINDOWS\system32\jkhhg.dll
C:\WINDOWS\system32\w003b3c1.dll
C:\Programme\Windows
C:\Programme\Gemeinsame Dateien\InetGet
C:\WINDOWS\update\updmangr.exe
C:\Programme\ipwins
C:\Programme\InetGet2
C:\Programme\Gemeinsame Dateien\rukq
C:\Programme\Gemeinsame Dateien\{8885D6CE-0BC6-1040-0924-030924030027}
Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
2.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint
cd\
dir "C:\Programme\Alice ti aiuta" >>files.txt
dir "C:\\WINDOWS\update" >>files.txt
dir "C:\Programme\Windows" >>files.txt
dir "C:\Programme\ipwins" >>files.txt
dir "C:\Programme\InetGet2" >>files.txt
dir "C:\WINDOWS\Downloaded Program Files" >>files.txt
dir "C:\Programme\Common Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Eigene Dateien" >>files.txt
dir "C:\Program Files\SpySheriff" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp" >>files.txt
dir "C:\WINDOWS\Temp" >>files.txt
dir "C:\Temp" >>files.txt
dir "C:\Programme" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt
dir "C:\Programme\Gemeinsame Dateien" >>files.txt
dir "C:\Programme\Gemeinsame Dateien\rukq" >>files.txt
dir "C:\Programme\Gemeinsame Dateien\InetGet" >>files.txt
notepad files.txt
-----------
ist fuer mich.... beachte es nicht
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices]
"Win32"="msnsrv.exe"
"Yahoo Load"="msnchecker.exe"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runservices]
"Yahoo Load"="msnchecker.exe"
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"Win32"="msnsrv.exe"
"Yahoo Load"="msnchecker.exe"
[HKEY_USERS\.default\software\microsoft\windows\currentversion\runservices]
"Yahoo Load"="msnchecker.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"Microsoft (R) Windows Update Manager Tool"="C:\\WINDOWS\\update\\updmangr.exe"
"ofw8bbab"="RUNDLL32.EXE w003b3c1.dll,n 0018bbaa0000000a003b3c1"
"Win32"="msnsrv.exe"
"Yahoo Load"="msnchecker.exe"
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SDK
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sdk
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SDK
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sdk
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SDK
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sdk
C:\WINDOWS\drsmartload2.dat
C:\WINDOWS\newname.dat
C:\WINDOWS\system32\drsmartload292a.exe
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GHA70DE7\drsmartload396a[1].exe
C:\WINDOWS\keyboard1.dat
C:\Dokumente und Einstellungen\catico\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WD6B456R\drsmartload292a[1].exe
C:\WINDOWS\system32\drsmartload292a.exe
C:\WINDOWS\system32\ofw8bbab.dll
C:\WINDOWS\system32\ofw8bbab.sys
C:\WINDOWS\system32\mc-110-12-0000107.exe
C:\WINDOWS\system32\jkkjgfd.dll
C:\WINDOWS\system32\nnnkjgd.dll
C:\WINDOWS\system32\msnsrv.exe
C:\WINDOWS\system32\msnchecker.exe
C:\WINDOWS\system32\wnsapisv.exe
C:\WINDOWS\lsass.exe
C:\WINDOWS\system32\jkhhg.dll
C:\WINDOWS\system32\w003b3c1.dll
C:\Programme\Windows
C:\Programme\Gemeinsame Dateien\InetGet
C:\WINDOWS\update\updmangr.exe
C:\Programme\ipwins
C:\Programme\InetGet2
C:\Programme\Gemeinsame Dateien\rukq
C:\Programme\Gemeinsame Dateien\{8885D6CE-0BC6-1040-0924-030924030027}
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
8 Beiträge • Seite 1 von 1
Ähnliche Themen
| Scanner-Problem unter XP Forum: Hardware-Hilfe Autor: Nordi Antworten: |
Internet problem Forum: Software-Hilfe Autor: noodlez Antworten: |
kurioses win98 problem mit sämtlichen laufwerken Forum: Software-Hilfe Autor: Anonymous Antworten: |
Problem mit Battlefield 1942 Mod Forum: Software-Hilfe Autor: noodlez Antworten: |
Problem Forum: Software-Hilfe Autor: Anonymous Antworten: |
Zurück zu Online- und PC-Sicherheit
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste