| |
| |||||||
Log-Analyse und Auswertung: Rechner verseucht???Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
14.08.2007, 23:25
| #1 |
| > MalwareDB   |  Rechner verseucht??? Warum diese Schrift?  Wenn es eine Infektion mit besagtem Schädling ist, dann hilft nur ein Neuaufsetzen. Lass die Dateien C:\WINDOWS\Explorer.exe C:\WINDOWS\sytem32\winlogon.exe bei VirusTotal - Free Online Virus and Malware Scan scannen und poste das Ergebnis hier. Suche auch mal nach der Datei C:\WINDOWS\iaxcfg32.dl Bata |
|
15.08.2007, 10:15
| #2 | |
  | Rechner verseucht???Zitat:
Troj/Fowldo-Gen - Trojan - Sophos threat analysis Die Glaskugel aus  |
|
15.08.2007, 10:28
| #3 | |
 | Rechner verseucht???Zitat:
bin der englischen sprache was solch spezifische dinge angeht nicht so mächtig???!!!!!  |
|
15.08.2007, 10:18
| #4 |
| | Rechner verseucht???Guten Morgen Bata, erstmal danke für deine Antwort hab wie empfohlen die dateien scannen lassen und folgende infos erhalten(s.u.).Allerdings muss ich sagen das sich die explorer.exe von der schreibweise unterscheidet. Kaspersky zeigt mir Explorer.exe an und im windows Ordner finde ich aber nur die normale schreibweise explorer.exe ??? Wenn ich wirklich nicht um ein Neuaufsetzen drum rum komme muss ick mal ganz dumm fragen....muss ich dann meine zweite Festplatte och formatieren oder reicht es wenn ich meine platte mit WinXp platt mache und XP neu aufsetze??? Was mich noch interessieren würde , ist denn an hand des Hijack Log nichts zu erkennen??? C:\Windows\explorer.exe Antivirus Version letzte aktualisierung Ergebnis AhnLab-V32007.8.15.02007.08.14-AntiVir7.4.1.622007.08.15-Authentium4.93.82007.08.15-Avast4.7.1029.02007.08.13-AVG7.5.0.4762007.08.14-BitDefender7.22007.08.15-CAT-QuickHeal9.002007.08.14-ClamAV0.912007.08.15-DrWeb4.332007.08.15-eSafe7.0.15.02007.08.10-eTrust-Vet31.1.50612007.08.15-Ewido4.02007.08.14-FileAdvisor12007.08.15-Fortinet2.91.0.02007.08.15-F-Prot4.3.2.482007.08.14-F-Secure6.70.13030.02007.08.15-IkarusT3.1.1.122007.08.15-Kaspersky4.0.2.242007.08.15-McAfee50972007.08.14-Microsoft1.27042007.08.15-NOD32v224622007.08.15-Norman5.80.022007.08.14-Panda9.0.0.42007.08.14-Prevx1V22007.08.15-Rising19.36.21.002007.08.15-Sophos4.20.02007.08.12-Sunbelt2.2.907.02007.08.14-Symantec102007.08.15-TheHacker6.1.8.1682007.08.14-VBA323.12.2.22007.08.14-VirusBuster4.3.26:92007.08.14-Webwasher-Gateway6.0.12007.08.15- weitere Informationen File size: 1036288 bytesMD5: 64d320c0e301eedc5a4adbbdc5024f7fSHA1: 31e7d89607ba519b1473f6449f5e638282feb6c6 C:\WINDOWS\system32\winlogon.exe Antivirus Version letzte aktualisierung Ergebnis AhnLab-V32007.8.15.02007.08.14-AntiVir7.4.1.622007.08.15-Authentium4.93.82007.08.15-Avast4.7.1029.02007.08.13-AVG7.5.0.4762007.08.14-BitDefender7.22007.08.15-CAT-QuickHeal9.002007.08.14-ClamAV0.912007.08.15-DrWeb4.332007.08.15-eSafe7.0.15.02007.08.10-eTrust-Vet31.1.50612007.08.15-Ewido4.02007.08.14-FileAdvisor12007.08.15-Fortinet2.91.0.02007.08.15-F-Prot4.3.2.482007.08.14-F-Secure6.70.13030.02007.08.15-IkarusT3.1.1.122007.08.15-Kaspersky4.0.2.242007.08.15-McAfee50972007.08.14-Microsoft1.27042007.08.15-NOD32v224622007.08.15-Norman5.80.022007.08.14-Panda9.0.0.42007.08.14-Prevx1V22007.08.15-Rising19.36.21.002007.08.15-Sophos4.20.02007.08.12-Sunbelt2.2.907.02007.08.14-Symantec102007.08.15-TheHacker6.1.8.1682007.08.14-VBA323.12.2.22007.08.14-VirusBuster4.3.26:92007.08.14-Webwasher-Gateway6.0.12007.08.15- weitere Informationen File size: 1036288 bytesMD5: 64d320c0e301eedc5a4adbbdc5024f7fSHA1: 31e7d89607ba519b1473f6449f5e638282feb6c6 poste mal noch die infos die ich von Kaspersky bekommen hab : gefunden: potentiell gefährliche Software Invader Prozess: C:\WINDOWS\Explorer.EXE gefunden: potentiell gefährliche Software Invader Prozess: C:\Dokumente und Einstellungen\Stefan Baetke\Desktop\iwn2k3ek.exe gefunden: potentiell gefährliche Software Invader Prozess: C:\Dokumente und Einstellungen\Stefan Baetke\Lokale Einstellungen\Temp\is-4NQ76.tmp\is-4MII2.tmp gefunden: potentiell gefährliche Software Invader Prozess: C:\Programme\eScan\scanremv.exe gefunden: potentiell gefährliche Software Invader Prozess: C:\WINDOWS\system32\winlogon.exe gefunden: potentiell gefährliche Software Invader Prozess: C:\WINDOWS\System32\svchost.exe gefunden: potentiell gefährliche Software Invader Prozess: C:\Programme\Ashampoo\Ashampoo AntiSpyWare\AntiSpyWareGuard.exe nicht gefunden: Virus Heur.Trojan.Generic (Modifikation) Datei: C:\PROGRA~1\eScan\INSTSCAN.EXE//PE_Patch.UPX nicht gefunden: Virus Heur.Trojan.Generic (Modifikation) Datei: C:\Dokumente und Einstellungen\Stefan Baetke\Desktop\iwn2k3ek.exe//file0152//PE_Patch.UPX gefunden: potentiell gefährliche Software Invader Prozess: C:\Programme\TuneUp Utilities 2007\OneClickMaintenance.exe gefunden: potentiell gefährliche Software Invader Prozess: C:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe gefunden: potentiell gefährliche Software Invader Prozess: C:\WINDOWS\system32\cisvc.exe gefunden: potentiell gefährliche Software Invader Prozess: C:\WINDOWS\system32\svchost.exe gefunden: potentiell gefährliche Software Invader Prozess: C:\WINDOWS\system32\cidaemon.exe hoffe ist erstmal wieder ein Schritt in die richtige Richtung. Welche Progs sollte ich denn sonst noch so nutzen wenn ich mein Sys neu aufgesetzt hab??? Habe im mom Adaware, Spybot Search & Destroy, Ashampoo AntiSpyware ,CCleaner und Kaspersky Antivirus Geändert von AribaOne (15.08.2007 um 10:24 Uhr) |
|
15.08.2007, 10:39
| #5 |
| > MalwareDB | Rechner verseucht??? Inwiefern unterscheiden sichdie Schreibweisen? Auf den Speicherordner bezogen oder auf die Buchstaben? Groß- und Kleinschreibung ist hier egal. Wenn Du neu aufsetzen musst, dann musst Du erstmal nur das Xp InstallationsLaufwerk Formatieren. Das zweite sollte nach Festerigstellung der Installation zuerst gescannt werden. Anhand des HJT Logs ist erstmal nichts zu erkennen, was nichts bedeutet, das Programm dient nur dem ersten kennenlernen Deines Systems.  Was mich wundert ist, das Kaspersky die eigenen Produkte anmaulen soll. Wenn Du neu Installieren willst, solltest Du zuerst diese Anleitung durchlesen, dann ein Antivirenprogramm Deiner Wahl, die Windowseigene Firewall anschalten und immer den bewußten Umgang mit dem Internet üben, dann bleibt der Rechner auch sauber. Ich würde es gerne noch mit einem den Deckard's System Scanner probieren. Laden, alle Programme schließen, ausführen. Am Ende das Log hier posten. @Rene-Gad: Ich dachte an den hier. Bata |
|
15.08.2007, 11:05
| #6 |
| | Rechner verseucht??? Rettung in sicht, krieg gerade wieder nen lächeln im gesicht!!! finde es echt spektakulär welch wissen in manchen hirnwindungen steckt!!!!  so dit sind die infos die ich erhalten habe: Deckard's System Scanner v20070809.63 Run by Stefan Baetke on 2007-08-15 at 11:46:20 Computer is in Normal Mode. -------------------------------------------------------------------------------- -- System Restore -------------------------------------------------------------- Successfully created a Deckard's System Scanner Restore Point. -- Last 4 Restore Point(s) -- 4: 2007-08-15 09:46:24 UTC - RP4 - Deckard's System Scanner Restore Point 3: 2007-08-15 08:16:53 UTC - RP3 - Software Distribution Service 3.0 2: 2007-08-14 22:58:19 UTC - RP2 - Software Distribution Service 3.0 1: 2007-08-14 22:41:22 UTC - RP1 - Systemprüfpunkt Backed up registry hives. Performed disk cleanup. -- HijackThis (run as +++++++.exe) --------------------------------------- Logfile of HijackThis v1.99.1 Scan saved at 11:46:52, on 15.08.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\cisvc.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\cidaemon.exe C:\Dokumente und Einstellungen\+++++++\Desktop\dss.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\PROGRA~1\HIJACK~1\++++++++.exe R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" O4 - HKLM\..\Run: [Ashampoo AntiSpyWare Guard] C:\Programme\Ashampoo\Ashampoo AntiSpyWare\AntiSpyWareGuard.exe O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe (file missing) O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - h**p://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab[/url] O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - h**p://download.bitdefender.com/resources/scan8/oscan8.cab[/url] O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - h**p://messenger.zone.msn.com/binary/ZIntro.cab56649.cab[/url] O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab[/url] O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - h**p://messenger.zone.msn.com/binary/Chess.cab57176.cab[/url] O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" -r (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- HijackThis Fixed Entries (C:\PROGRA~1\HIJACK~1\backups\) -------------------- backup-20061222-012821-918 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) backup-20061222-012822-186 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL backup-20061222-012822-371 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL backup-20061222-012822-498 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - h**p://download.bitdefender.com/resources/scan8/oscan8.cab backup-20061222-012822-642 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) backup-20070114-180121-326 O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- File Associations ----------------------------------------------------------- .txt - txtfile - DefaultIcon - C:\WINDOWS\Icons\Windows-Black\Windows Black.icl,26 -- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------- R0 snapman (Acronis Snapshots Manager) - c:\windows\system32\drivers\snapman.sys <Not Verified; Acronis; Acronis Snapshot API> R0 sr (Filtertreiber für Systemwiederherstellung) - c:\windows\\systemroot\system32\drivers\sr.sys (file missing) R3 Pcouffin (VSO Software pcouffin) - c:\windows\system32\drivers\pcouffin.sys <Not Verified; VSO Software; Patin couffin engine> S1 InCDPass - c:\windows\system32\drivers\incdpass.sys (file missing) S1 InCDRm (InCD Reader) - c:\windows\system32\drivers\incdrm.sys (file missing) S3 AMDPCI - c:\dokume~1\stefan~1\lokale~1\temp\amdpci.sys (file missing) S3 amdtools (AMD Special Tools Driver) - c:\windows\system32\drivers\amdtools.sys (file missing) S3 EagleNT - c:\windows\system32\drivers\eaglent.sys (file missing) S3 TVICHW32 - c:\windows\system32\drivers\tvichw32.sys <Not Verified; EnTech Taiwan; TVicHW32 Generic Device Driver for Windows 95/98/ME/NT/2000/2003/XP/XP64> S3 WpdUsb - c:\windows\system32\drivers\wpdusb.sys (file missing) S4 InCDFs (InCD File System) - c:\windows\system32\drivers\incdfs.sys (file missing) -- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled -------------------- S3 ServiceLayer - "c:\programme\pc connectivity solution\servicelayer.exe" <Not Verified; Nokia.; PC Connectivity Solution> -- Device Manager: Disabled ---------------------------------------------------- No disabled devices found. -- Scheduled Tasks ------------------------------------------------------------- 2007-07-20 17:15:43 412 --a------ C:\WINDOWS\Tasks\1-Klick-Wartung.job -- Files created between 2007-07-15 and 2007-08-15 ----------------------------- 2007-08-15 10:36:03 0 dr-h----- C:\Dokumente und Einstellungen\++++++\Recent 2007-08-15 10:20:31 0 d-------- C:\WINDOWS\Prefetch 2007-08-15 01:00:58 0 d-------- C:\Programme\MSXML 6.0 2007-08-15 00:39:10 81976 --a------ C:\WINDOWS\winsbak2.reg 2007-08-15 00:39:10 11026 --a------ C:\WINDOWS\winsbak.reg 2007-08-15 00:39:08 0 d-------- C:\Dokumente und Einstellungen\LocalService\Vorlagen 2007-08-15 00:39:08 0 d-------- C:\Dokumente und Einstellungen\LocalService\Startmenü 2007-08-15 00:39:08 0 d-------- C:\Dokumente und Einstellungen\LocalService\Dokumente 2007-08-15 00:39:08 0 d-------- C:\Dokumente und Einstellungen\LocalService\Desktop 2007-08-15 00:39:07 0 d-------- C:\Dokumente und Einstellungen\NetworkService\Desktop 2007-08-15 00:39:02 0 d-------- C:\Programme\Gemeinsame Dateien\MicroWorld 2007-08-15 00:38:40 43520 --a------ C:\WINDOWS\killproc.exe <Not Verified; MicroWorld Technologies Inc.; KILLPROC> 2007-08-15 00:38:31 126976 --a------ C:\WINDOWS\system32\mwnsp.dll <Not Verified; MicroWorld Technologies Inc.; MicroWorld Internet Traffic Scanner> 2007-08-15 00:38:31 1044480 --a------ C:\WINDOWS\system32\contfilt.dll <Not Verified; MicroWorld Technologies Inc.; contfilt> 2007-08-15 00:38:30 7680 --a------ C:\WINDOWS\sporder.exe <Not Verified; Microsoft Corporation; Microsoft(R) Windows NT(R) Operating System> 2007-08-15 00:38:30 9488 --a------ C:\WINDOWS\sporder.dll <Not Verified; Microsoft Corporation; Microsoft(R) Windows NT(R) Operating System> 2007-08-15 00:38:29 130560 --a------ C:\WINDOWS\system32\ZIPDLL.DLL <Not Verified; ; BCB/Delphi Zip> 2007-08-15 00:38:29 125440 --a------ C:\WINDOWS\system32\UNZDLL.DLL <Not Verified; ; BCB/Delphi UnZip> 2007-08-15 00:38:28 356352 --a------ C:\WINDOWS\system32\mwtsp.dll <Not Verified; MicroWorld Technologies Inc.; MicroWorld Internet Traffic Scanner> 2007-08-15 00:38:28 44032 --a------ C:\WINDOWS\inst_tsp.exe <Not Verified; MicroWorld Technologies Inc.; eScan/MailScan/eConceal/X-Spam> 2007-08-15 00:38:26 0 d-------- C:\WINDOWS\system32\FLCSS.EXE 2007-08-15 00:08:18 23600 --a------ C:\WINDOWS\system32\drivers\TVICHW32.SYS <Not Verified; EnTech Taiwan; TVicHW32 Generic Device Driver for Windows 95/98/ME/NT/2000/2003/XP/XP64> 2007-08-14 17:27:24 0 dr------- C:\Dokumente und Einstellungen\LocalService\Eigene Dateien 2007-08-14 16:49:36 0 dr------- C:\Dokumente und Einstellungen\LocalService\Favoriten 2007-08-14 15:49:26 82258 --a------ C:\WINDOWS\system32\drivers\klin.dat 2007-08-14 15:49:26 82258 --a------ C:\WINDOWS\system32\drivers\klick.dat 2007-08-14 15:48:55 0 d-------- C:\Programme\Kaspersky Lab 2007-08-14 15:48:53 73248 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat 2007-08-14 15:48:53 2290208 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat 2007-08-03 04:05:00 0 d-------- C:\Programme\Deadhunt 2007-08-03 03:46:50 0 d-------- C:\Programme\Ultimate Mortal Kombat 3 2007-08-03 03:29:11 0 d-------- C:\Programme\Passware 2007-07-30 23:11:08 0 d-------- C:\Programme\Windows Live 2007-07-30 23:11:08 0 d-------- C:\Programme\Messenger Plus! Live 2007-07-30 23:09:03 0 d-------- C:\Programme\MSN Messenger 2007-07-30 17:09:46 0 d-------- C:\Programme\JetAudio 2007-07-30 17:09:46 0 d-------- C:\Programme\Gemeinsame Dateien\COWON 2007-07-27 16:03:37 0 d-------- C:\Programme\Macrogaming 2007-07-19 15:18:39 0 d-------- C:\WINDOWS\system32\NtmsData 2007-07-19 01:30:02 2322432 --a------ C:\WINDOWS\system32\TUKernel.exe <Not Verified; Microsoft Corporation; Betriebssystem Microsoft® Windows®> 2007-07-19 01:15:22 0 d--h----- C:\WINDOWS\Icons 2007-07-18 12:42:26 0 d-------- C:\Programme\ICQ6 2007-07-18 12:34:37 0 d-------- C:\WINDOWS\aod 2007-07-18 12:03:16 0 d-------- C:\Programme\ICQToolbar 2007-07-15 16:34:53 552 --a------ C:\WINDOWS\system32\d3d8caps.dat 2007-07-15 14:40:58 0 d-------- C:\WINDOWS\BDOSCAN8 2007-07-15 14:06:28 0 d-------- C:\Programme\Made on a PC -- Find3M Report --------------------------------------------------------------- 2007-08-15 10:16:36 0 d-------- C:\Programme\ElcomSoft 2007-08-15 00:08:16 2214 --a------ C:\WINDOWS\mozver.dat 2007-08-14 17:44:05 0 d-------- C:\Dokumente und Einstellungen\+++++++++\Anwendungsdaten\Azureus 2007-08-14 14:52:15 0 d-------- C:\Programme\PeerGuardian2 2007-08-12 13:03:33 0 d-------- C:\Programme\TuneUp Utilities 2007 2007-08-02 23:30:05 0 d-------- C:\Dokumente und Einstellungen\++++++++\Anwendungsdaten\VSO_HWE 2007-08-02 23:06:38 0 d-------- C:\Dokumente und Einstellungen\++++++\Anwendungsdaten\CopyToDvd 2007-08-02 23:04:52 0 d-------- C:\Dokumente und Einstellungen\+++++++++\Anwendungsdaten\Vso 2007-08-02 22:49:03 34 --a------ C:\Dokumente und Einstellungen\++++++++\Anwendungsdaten\pcouffin.log 2007-08-02 22:48:55 47360 --a------ C:\Dokumente und Einstellungen\++++++++\Anwendungsdaten\pcouffin.sys <Not Verified; VSO Software; Patin couffin engine> 2007-08-02 22:48:55 1144 --a------ C:\Dokumente und Einstellungen\+++++++\Anwendungsdaten\pcouffin.inf 2007-08-02 22:48:55 7887 --a------ C:\Dokumente und Einstellungen\++++++++\Anwendungsdaten\pcouffin.cat 2007-08-02 22:48:45 0 d-------- C:\Programme\vso 2007-07-31 13:52:05 0 d-------- C:\Programme\StarOffice7 2007-07-30 17:32:06 0 d-------- C:\Dokumente und Einstellungen\++++++++\Anwendungsdaten\COWON 2007-07-30 17:09:46 0 d--h----- C:\Programme\InstallShield Installation Information 2007-07-30 17:09:46 0 d-------- C:\Programme\Gemeinsame Dateien 2007-07-30 16:28:28 0 d-------- C:\Programme\Windows Media Connect 2 2007-07-30 16:26:36 0 d-------- C:\Programme\Microsoft ActiveSync 2007-07-22 23:31:20 65967 --a------ C:\Dokumente und Einstellungen\++++++++\Anwendungsdaten\NMM-MetaData.db 2007-07-19 15:22:18 81920 --a------ C:\Dokumente und Einstellungen\++++++++\Anwendungsdaten\ezpinst.exe 2007-07-19 15:22:07 0 d-------- C:\Programme\Elaborate Bytes 2007-07-18 12:47:32 0 d-------- C:\Dokumente und Einstellungen\++++++++\Anwendungsdaten\ICQ 2007-07-18 12:41:51 0 d-------- C:\Dokumente und Einstellungen\++++++++\Anwendungsdaten\InstallShield 2007-07-18 12:34:38 457 --a------ C:\Programme\INSTALL.LOG 2007-07-15 14:29:48 0 d-------- C:\Programme\PC Connectivity Solution 2007-07-08 14:55:04 0 d-------- C:\Dokumente und Einstellungen\+++++++\Anwendungsdaten\Help 2007-07-07 11:02:40 0 d-------- C:\Programme\Gemeinsame Dateien\ATI Technologies 2007-07-07 05:47:36 0 d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2007-07-07 03:36:37 0 d-------- C:\Programme\Gemeinsame Dateien\Panda Software 2007-07-06 22:08:02 0 d-------- C:\Programme\JavaSoft 2007-07-06 21:44:19 0 d-------- C:\Programme\CCleaner 2007-07-06 21:41:20 0 d-------- C:\Dokumente und Einstellungen\++++++++\Anwendungsdaten\CDZilla 2007-07-04 23:45:33 0 d-------- C:\Programme\Online-Dienste 2007-07-02 15:52:58 0 d-------- C:\Programme\Gemeinsame Dateien\Adobe 2007-06-13 14:29:00 520192 -----n--- C:\WINDOWS\system32\ati2sgag.exe <Not Verified; ; ATI Smart> 2007-05-22 23:05:48 405448 --a------ C:\WINDOWS\system32\perfh007.dat 2007-05-22 23:05:48 70778 --a------ C:\WINDOWS\system32\perfc007.dat -- Registry Dump --------------------------------------------------------------- *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "AVP"="C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" [20.06.2007 13:04] "Ashampoo AntiSpyWare Guard"="C:\Programme\Ashampoo\Ashampoo AntiSpyWare\AntiSpyWareGuard.exe" [15.09.2006 02:30] [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "PcSync"=C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "SynchronousMachineGroupPolicy"=0 (0x0) "SynchronousUserGroupPolicy"=0 (0x0) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "ClearRecentDocsOnExit"=1 (0x1) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vds] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}] @="Volume shadow copy" HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp -- End of Deckard's System Scanner: finished at 2007-08-15 at 11:48:42 --------- |
|
15.08.2007, 11:47
| #7 |
| > MalwareDB | Rechner verseucht??? Lösche folgende Dateien/Ordner C:\WINDOWS\winsbak2.reg C:\WINDOWS\winsbak.reg C:\WINDOWS\system32\FLCSS.EXE (Ordner) Lade Dir die complete.bat wie hier beschrieben und poste die Logs. Bata |
|
15.08.2007, 14:07
| #8 |
| | Rechner verseucht??? gut die beiden reg dateien hab ich gelöscht und den ordner auch cleanup ausgeführt und die logs folgen nun  :Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 0C22-CB78 Verzeichnis von C:\ 06.12.2006 16:57 0 AUTOEXEC.BAT 14.08.2007 23:55 413 boot.ini 04.08.2004 14:00 4.952 bootfont.bin 06.12.2006 16:57 0 CONFIG.SYS 15.08.2007 14:54 0 DC.txt 06.12.2006 16:57 0 IO.SYS 06.12.2006 16:57 0 MSDOS.SYS 04.08.2004 14:00 47.564 NTDETECT.COM 04.08.2004 14:00 251.184 ntldr 15.08.2007 14:52 3.221.225.472 pagefile.sys 10 Datei(en) 3.221.529.585 Bytes 0 Verzeichnis(se), 39.413.170.176 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 0C22-CB78 Verzeichnis von C:\ 06.12.2006 17:25 <DIR> ATI 14.08.2007 17:41 <DIR> Azureus Downloads 15.08.2007 11:46 <DIR> Deckard 15.08.2007 00:39 <DIR> Dokumente und Einstellungen 06.07.2007 22:22 <DIR> Program Files 15.08.2007 14:46 <DIR> Programme 06.12.2006 17:35 <DIR> RECYCLER 15.08.2007 12:23 <DIR> savxpsa 15.08.2007 00:40 <DIR> System Volume Information 26.12.2006 22:22 <DIR> Themes 15.08.2007 14:53 <DIR> WINDOWS 0 Datei(en) 0 Bytes 11 Verzeichnis(se), 39.413.329.920 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 0C22-CB78 Verzeichnis von C:\Programme 18.07.2007 12:34 457 INSTALL.LOG 1 Datei(en) 457 Bytes 0 Verzeichnis(se), 39.413.112.832 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 0C22-CB78 Verzeichnis von C:\Programme 15.08.2007 14:46 <DIR> . 15.08.2007 14:46 <DIR> .. 06.12.2006 19:38 <DIR> Acronis 02.07.2007 15:52 <DIR> Adobe 14.12.2006 13:51 <DIR> Alcohol Soft 04.01.2007 19:21 <DIR> ArcSoft 04.06.2007 11:40 <DIR> Ashampoo 06.12.2006 17:26 <DIR> ATI Technologies 14.03.2007 20:14 <DIR> Azureus 04.01.2007 19:33 <DIR> Canon 04.01.2007 19:18 <DIR> CanonBJ 06.07.2007 21:44 <DIR> CCleaner 15.08.2007 14:46 <DIR> CleanUp! 06.12.2006 16:54 <DIR> ComPlus Applications 06.12.2006 17:47 <DIR> DAEMON Tools 03.08.2007 04:12 <DIR> Deadhunt 01.01.2007 20:05 <DIR> DIFX 19.07.2007 15:22 <DIR> Elaborate Bytes 15.08.2007 10:16 <DIR> ElcomSoft 15.08.2007 12:26 <DIR> Gemeinsame Dateien 15.08.2007 11:46 <DIR> Hijackthis 18.07.2007 12:47 <DIR> ICQ6 18.07.2007 12:30 <DIR> ICQToolbar 30.07.2007 17:09 <DIR> InstallShield Installation Information 15.08.2007 10:17 <DIR> Internet Explorer 06.12.2006 18:33 <DIR> Java 06.07.2007 22:08 <DIR> JavaSoft 30.07.2007 17:32 <DIR> JetAudio 14.08.2007 15:48 <DIR> Kaspersky Lab 07.12.2006 21:10 <DIR> Lavasoft 28.12.2006 20:45 <DIR> Logitech 30.07.2007 16:47 <DIR> Macrogaming 15.07.2007 14:06 <DIR> Made on a PC 16.12.2006 14:02 <DIR> Messenger 30.07.2007 23:11 <DIR> Messenger Plus! Live 30.07.2007 16:26 <DIR> Microsoft ActiveSync 06.12.2006 16:57 <DIR> microsoft frontpage 09.01.2007 04:00 <DIR> Microsoft Office 06.01.2007 02:35 <DIR> Motorola Mobile Upgrade Wizrad 06.12.2006 16:54 <DIR> Movie Maker 15.08.2007 00:08 <DIR> Mozilla Firefox 06.12.2006 16:52 <DIR> MSN 06.12.2006 16:53 <DIR> MSN Gaming Zone 30.07.2007 23:11 <DIR> MSN Messenger 17.04.2007 21:49 <DIR> MSXML 4.0 15.08.2007 01:00 <DIR> MSXML 6.0 09.12.2006 01:26 <DIR> Nero 06.12.2006 16:54 <DIR> NetMeeting 15.04.2007 21:44 <DIR> Nokia 06.12.2006 16:53 <DIR> Online Services 04.07.2007 23:45 <DIR> Online-Dienste 07.07.2007 04:32 <DIR> Outlook Express 03.08.2007 03:29 <DIR> Passware 15.07.2007 14:29 <DIR> PC Connectivity Solution 14.08.2007 14:52 <DIR> PeerGuardian2 04.01.2007 19:22 <DIR> ScanSoft 15.08.2007 12:26 <DIR> Sophos 12.08.2007 12:29 <DIR> Spybot - Search & Destroy 31.07.2007 13:52 <DIR> StarOffice7 12.08.2007 13:03 <DIR> TuneUp Utilities 2007 03.08.2007 03:46 <DIR> Ultimate Mortal Kombat 3 06.12.2006 17:03 <DIR> Uninstall Information 06.12.2006 17:33 <DIR> VIA 07.12.2006 18:39 <DIR> VideoLAN 02.08.2007 22:48 <DIR> vso 30.07.2007 23:11 <DIR> Windows Live 30.07.2007 16:28 <DIR> Windows Media Connect 2 30.07.2007 16:32 <DIR> Windows Media Player 06.12.2006 16:53 <DIR> Windows NT 06.12.2006 16:55 <DIR> WindowsUpdate 27.12.2006 16:37 <DIR> WinRAR 06.12.2006 16:57 <DIR> xerox 06.12.2006 18:27 <DIR> xp-AntiSpy 0 Datei(en) 0 Bytes 73 Verzeichnis(se), 39.412.932.608 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 0C22-CB78 Verzeichnis von C:\WINDOWS 15.08.2007 14:53 0 0.log 15.08.2007 14:53 159 wiadebug.log 15.08.2007 14:52 50 wiaservc.log 15.08.2007 14:52 2.048 bootstat.dat 15.08.2007 14:51 3.154 SchedLgU.Txt 15.08.2007 14:51 255.371 WindowsUpdate.log 15.08.2007 12:30 116 NeroDigital.ini 15.08.2007 10:14 577 win.ini 15.08.2007 10:14 227 system.ini 15.08.2007 00:08 2.214 mozver.dat 14.08.2007 22:54 0 Sti_Trace.log 31.07.2007 01:55 47 Battle.ini 30.07.2007 16:32 316.640 WMSysPr9.prx 07.07.2007 11:08 923 AZPR3.INI 13.06.2007 15:21 1.036.288 explorer.exe 03.06.2007 13:22 754 WORDPAD.INI 22.05.2007 21:55 1.014 ARPR.INI 03.05.2007 19:52 11.557 atiogl.xml 03.05.2007 12:26 43.520 killproc.exe 17.04.2007 16:21 44.032 inst_tsp.exe 22.03.2007 22:20 25 SIERRA.INI 18.01.2007 20:14 21.504 jestertb.dll 07.01.2007 16:44 69.632 uinst001.exe 04.01.2007 19:23 411 MAXLINK.INI 29.12.2006 05:34 32 WDIRECT.INI 29.12.2006 00:18 822 DOOMII.ini 06.12.2006 18:30 0 nsreg.dat 06.12.2006 17:49 40 NAVIGMA.INI 06.12.2006 17:00 8.192 REGLOCS.OLD 06.12.2006 16:57 0 control.ini 06.12.2006 16:57 4.161 ODBCINST.INI 06.12.2006 16:56 749 WindowsShell.Manifest 06.12.2006 16:53 36 vb.ini 06.12.2006 16:53 37 vbaddin.ini 25.05.2006 02:22 53.248 bdoscandel.exe 11.05.2006 18:32 502.784 x2.64.exe 12.04.2006 09:47 217.073 meta4.exe 05.04.2006 08:09 66.560 MOTA113.exe 27.05.2005 01:22 10.752 hh.exe 01.03.2005 16:30 453 bdoscandellang.ini 04.08.2004 14:00 153.600 regedit.exe 04.08.2004 14:00 153.600 REGEDIT.COM 04.08.2004 14:00 17.362 Rhododendron.bmp 04.08.2004 14:00 153.600 R.COM 04.08.2004 14:00 17.062 Kaffeetasse.bmp 04.08.2004 14:00 65.978 Seifenblase.bmp 04.08.2004 14:00 1.405 msdfmap.ini 04.08.2004 14:00 9.522 Zapotek.bmp 04.08.2004 14:00 34.818 wmprfDEU.prx 04.08.2004 14:00 48.680 winnt256.bmp 04.08.2004 14:00 65.832 Santa Fe-Stuck.bmp 04.08.2004 14:00 26.582 Granit.bmp 04.08.2004 14:00 15.872 TASKMAN.EXE 04.08.2004 14:00 94.800 twain.dll 04.08.2004 14:00 50.688 twain_32.dll 04.08.2004 14:00 49.680 twunk_16.exe 04.08.2004 14:00 25.600 twunk_32.exe 04.08.2004 14:00 26.680 F„cher.bmp 04.08.2004 14:00 48.680 winnt.bmp 04.08.2004 14:00 16.730 Feder.bmp 04.08.2004 14:00 80 explorer.scf 04.08.2004 14:00 18.944 vmmreg32.dll 04.08.2004 14:00 2 desktop.ini 04.08.2004 14:00 82.944 clock.avi 04.08.2004 14:00 17.336 Angler.bmp 04.08.2004 14:00 1.272 Blaue Spitzen 16.bmp 04.08.2004 14:00 70.144 NOTEPAD.EXE 04.08.2004 14:00 65.954 Pr„riewind.bmp 04.08.2004 14:00 257.568 winhelp.exe 04.08.2004 14:00 288.768 winhlp32.exe 04.08.2004 14:00 707 _default.pif 04.08.2004 01:58 32.866 slrundll.exe 24.05.2001 16:00 306.688 IsUninst.exe 17.11.1998 14:44 328.704 IsUn0407.exe 18.09.1997 06:12 7.680 sporder.exe 18.09.1997 06:12 9.488 sporder.dll 05.11.1996 17:13 299.008 uninst.exe 01.08.1995 05:44 212.480 PCDLIB32.DLL 78 Datei(en) 5.752.606 Bytes 0 Verzeichnis(se), 39.412.928.512 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 0C22-CB78 Verzeichnis von C:\WINDOWS 15.08.2007 14:53 <DIR> . 15.08.2007 14:53 <DIR> .. 15.08.2007 10:14 <DIR> $hf_mig$ 09.12.2006 00:03 <DIR> $NtUninstallMSCompPackV1$ 09.12.2006 00:02 <DIR> $NtUninstallWudf01000$ 01.01.2007 20:13 <DIR> $NtUninstallWudf01005$ 06.12.2006 17:35 <DIR> addins 18.07.2007 12:34 <DIR> aod 15.07.2007 14:30 <DIR> AppPatch 16.05.2007 13:08 <DIR> assembly 15.07.2007 15:11 <DIR> BDOSCAN8 06.12.2006 17:35 <DIR> Config 06.12.2006 17:35 <DIR> Connection Wizard 06.12.2006 16:53 <DIR> Cursors 15.08.2007 10:30 <DIR> Debug 22.12.2006 02:20 <DIR> Downloaded Installations 15.08.2007 11:46 <DIR> Downloaded Program Files 06.12.2006 17:35 <DIR> Driver Cache 06.12.2006 18:40 <DIR> EHome 15.08.2007 11:46 <DIR> ERDNT 19.07.2007 01:12 <DIR> Fonts 06.07.2007 14:21 <DIR> ftpcache 30.07.2007 16:28 <DIR> Help 19.07.2007 01:24 <DIR> Icons 06.12.2006 16:57 <DIR> ime 15.08.2007 12:26 <DIR> inf 15.08.2007 12:31 <DIR> Installer 06.12.2006 17:35 <DIR> java 04.01.2007 19:27 <DIR> Media 07.07.2007 13:17 <DIR> Microsoft.NET 17.04.2007 21:53 <DIR> msagent 06.12.2006 17:35 <DIR> msapps 06.12.2006 17:35 <DIR> mui 06.12.2006 16:56 <DIR> Offline Web Pages 06.12.2006 19:05 <DIR> pchealth 06.12.2006 17:43 <DIR> PeerNet 28.12.2006 16:50 <DIR> PIF 15.08.2007 14:55 <DIR> Prefetch 06.12.2006 17:35 <DIR> Provisioning 21.12.2006 06:31 <DIR> pss 06.12.2006 16:57 <DIR> Registration 06.12.2006 17:35 <DIR> repair 06.12.2006 17:35 <DIR> Resources 13.12.2006 19:26 <DIR> security 06.12.2006 18:40 <DIR> ServicePackFiles 07.07.2007 04:06 <DIR> SoftwareDistribution 06.12.2006 16:55 <DIR> srchasst 11.12.2006 19:10 <DIR> Sun 06.12.2006 16:48 <DIR> system 15.08.2007 13:39 <DIR> system32 08.06.2007 16:39 <DIR> Tasks 15.08.2007 14:53 <DIR> Temp 04.01.2007 19:18 <DIR> twain_32 06.12.2006 16:56 <DIR> Web 15.08.2007 00:58 <DIR> WinSxS 0 Datei(en) 0 Bytes 55 Verzeichnis(se), 39.412.924.416 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 0C22-CB78 Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 0C22-CB78 Verzeichnis von C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 0C22-CB78 Verzeichnis von C:\WINDOWS\Prefetch 15.08.2007 14:58 54.062 NOTEPAD.EXE-336351A9.pf 15.08.2007 14:55 23.872 WORDPAD.EXE-1EFCC5C1.pf 15.08.2007 14:55 16.630 CMD.EXE-087B4001.pf 15.08.2007 14:54 72.368 WUAUCLT.EXE-399A8E72.pf 15.08.2007 14:54 899.778 NTOSBOOT-B00DFAAD.pf 15.08.2007 14:51 19.116 LOGONUI.EXE-0AF22957.pf 6 Datei(en) 1.085.826 Bytes 0 Verzeichnis(se), 39.412.826.112 Bytes frei wie schafft man es denn da noch einen überblick zu behalten??? und woher weißte denn immer was nun schadprogramme sind??? erfahrungswerte??? oder gibt es da erkennnungsmerkmale??? |
|
15.08.2007, 14:10
| #9 |
| | Rechner verseucht??? alles hat nicht in eine nachricht gepasst hier der nächste teil : Verzeichnis von C:\WINDOWS\system32 15.08.2007 14:53 13.758 wpa.dbl 03.08.2007 06:34 16.789.464 MRT.exe 03.08.2007 02:39 103.736 PnkBstrB.exe 30.07.2007 16:32 23.392 nscompat.tlb 30.07.2007 16:32 16.832 amcompat.tlb 19.07.2007 01:30 2.322.432 TUKernel.exe 15.07.2007 16:34 552 d3d8caps.dat 15.07.2007 14:28 0 asfiles.txt 15.07.2007 14:19 2.550 Uninstall.ico 15.07.2007 14:19 1.406 Help.ico 14.07.2007 11:46 66.872 PnkBstrA.exe 26.06.2007 16:09 664.576 wininet.dll 26.06.2007 08:08 1.104.896 msxml3.dll 20.06.2007 13:04 206.088 klogon.dll 19.06.2007 15:31 282.112 gdi32.dll 14.06.2007 20:09 3.079.680 mshtml.dll 14.06.2007 20:09 39.424 pngfilt.dll 14.06.2007 20:09 617.472 urlmon.dll 14.06.2007 20:09 1.494.528 shdocvw.dll 14.06.2007 20:09 474.624 shlwapi.dll 14.06.2007 20:09 449.024 mshtmled.dll 14.06.2007 20:09 146.432 msrating.dll 14.06.2007 20:09 532.480 mstime.dll 14.06.2007 20:09 205.312 dxtrans.dll 14.06.2007 20:09 357.888 dxtmsft.dll 14.06.2007 20:09 55.808 extmgr.dll 14.06.2007 20:09 152.064 cdfview.dll 14.06.2007 20:09 16.384 jsproxy.dll 14.06.2007 20:09 1.023.488 browseui.dll 14.06.2007 20:09 1.056.256 danim.dll 14.06.2007 20:09 96.768 inseng.dll 14.06.2007 20:09 251.392 iepeers.dll 14.06.2007 16:24 123.904 xpsp3res.dll 13.06.2007 21:25 339.968 ATIDEMGX.dll 13.06.2007 21:24 268.288 ati2dvag.dll 13.06.2007 21:23 307.200 atiiiexx.dll 13.06.2007 21:17 139.264 atipdlxx.dll 13.06.2007 21:17 118.784 Oemdspif.dll 13.06.2007 21:17 26.112 Ati2mdxx.exe 13.06.2007 21:17 42.496 ati2edxx.dll 13.06.2007 21:16 118.784 ati2evxx.dll 13.06.2007 21:15 483.328 ati2evxx.exe 13.06.2007 21:14 53.248 ATIDDC.DLL 13.06.2007 21:10 8.097.792 atioglx2.dll 13.06.2007 21:07 2.922.208 ati3duag.dll 13.06.2007 20:57 1.512.960 ativvaxx.dll 13.06.2007 20:57 3.107.788 ativva5x.dat 13.06.2007 20:57 972.072 ativva6x.dat 13.06.2007 20:46 5.431.296 atioglxx.dll 13.06.2007 20:43 262.144 atikvmag.dll 13.06.2007 20:42 17.408 atitvo32.dll 13.06.2007 20:41 50.176 atiok3x2.dll 13.06.2007 20:36 368.640 ati2cqag.dll 13.06.2007 14:29 520.192 ati2sgag.exe 22.05.2007 23:05 392.432 perfh009.dat 22.05.2007 23:05 405.448 perfh007.dat 22.05.2007 23:05 58.732 perfc009.dat 22.05.2007 23:05 70.778 perfc007.dat 22.05.2007 23:05 938.288 PerfStringBackup.INI 17.05.2007 13:28 549.376 oleaut32.dll 16.05.2007 17:11 683.520 inetcomm.dll 16.05.2007 13:31 108.144 CmdLineExt.dll 15.05.2007 15:43 1.320.800 msxml6.dll 08.05.2007 15:03 1.275.392 msxml4.dll 28.04.2007 12:30 212.080 FNTCACHE.DAT 27.04.2007 14:41 664 d3d9caps.dat 25.04.2007 16:22 144.896 schannel.dll 19.04.2007 19:37 1.044.480 contfilt.dll 18.04.2007 18:13 2.854.400 msi.dll 17.04.2007 21:52 122.142 TZLog.log 17.04.2007 16:21 356.352 mwtsp.dll 17.04.2007 16:18 126.976 mwnsp.dll 16.04.2007 22:47 33.624 wups.dll 16.04.2007 22:47 30.040 wuapi.dll.mui 16.04.2007 22:47 30.040 wuaucpl.cpl.mui 16.04.2007 22:45 1.710.936 wuaueng.dll 16.04.2007 22:45 549.720 wuapi.dll 16.04.2007 22:45 325.976 wucltui.dll 16.04.2007 22:45 216.408 wuaucpl.cpl 16.04.2007 22:45 203.096 wuweb.dll 16.04.2007 22:45 92.504 cdm.dll 16.04.2007 22:45 43.352 wups2.dll 16.04.2007 22:45 20.824 wuaueng.dll.mui 16.04.2007 22:45 53.080 wuauclt.exe 16.04.2007 22:44 34.136 wucltui.dll.mui 16.04.2007 17:53 1.058.304 kernel32.dll 05.04.2007 20:15 144.357 atiicdxx.dat 04.04.2007 01:05 7.069 atifglpf.xml 29.03.2007 04:42 29.704 uxtuneup.dll 17.03.2007 15:44 293.376 winsrv.dll 15.03.2007 18:19 1.476.992 LegitCheckControl.dll 15.03.2007 18:17 337.280 WgaTray.exe 15.03.2007 18:16 236.928 WgaLogon.dll 08.03.2007 17:36 40.960 mf3216.dll 08.03.2007 17:36 579.072 user32.dll 08.03.2007 17:32 1.843.712 win32k.sys 08.03.2007 01:51 39.672 vxblock.dll 08.03.2007 01:51 187.128 pxmas.dll 08.03.2007 01:51 64.760 pxinsa64.exe 08.03.2007 01:51 72.440 pxhpinst.exe 08.03.2007 01:51 129.784 pxafs.dll 08.03.2007 01:51 547.576 px.dll 08.03.2007 01:51 64.760 pxcpya64.exe 08.03.2007 01:51 510.712 pxdrv.dll 08.03.2007 01:51 379.640 pxwave.dll 08.03.2007 01:51 1.628.920 pxsfs.dll 28.02.2007 18:02 2.182.656 ntoskrnl.exe 28.02.2007 18:02 2.059.904 ntkrnlpa.exe 05.02.2007 22:18 185.856 upnphost.dll 30.01.2007 16:03 14 systeminfo3.dll 29.01.2007 10:58 60.416 tzchange.exe 23.01.2007 21:30 546.304 hhctrl.ocx 19.01.2007 12:53 51.056 sirenacm.dll 22.12.2006 02:54 1.213 RootkitReveal.txt 20.12.2006 23:01 47.104 KMVIDC32.DLL 19.12.2006 23:49 135.168 shsvcs.dll 19.12.2006 23:49 8.494.592 shell32.dll 19.12.2006 20:17 334.336 wiaservc.dll 17.12.2006 04:30 3.107.788 ativvaxx.dat 17.12.2006 04:23 6.684.672 atioglx1.dll 17.12.2006 04:16 303.104 ATIDEMGR.dll 14.12.2006 15:05 34.308 BASSMOD.dll 13.12.2006 13:41 21.840 SIntfNT.dll 13.12.2006 13:41 17.212 SIntf32.dll 13.12.2006 13:41 12.067 SIntf16.dll 12.12.2006 14:15 471.552 Smab.dll 10.12.2006 14:10 16.176 spmsg.dll 08.12.2006 12:02 251.672 xactengine2_5.dll 07.12.2006 18:02 2.174.976 wmvcore.dll 06.12.2006 19:29 253 spupdwxp.log 06.12.2006 18:33 6.961 jupdate-1.5.0_07-b03.log 06.12.2006 17:02 13.700 wpa.bak 06.12.2006 16:59 261 $winnt$.inf 06.12.2006 16:57 2.951 CONFIG.NT 06.12.2006 16:56 488 WindowsLogon.manifest 06.12.2006 16:56 488 logonui.exe.manifest 06.12.2006 16:56 749 wuaucpl.cpl.manifest 06.12.2006 16:56 749 sapi.cpl.manifest 06.12.2006 16:56 749 nwc.cpl.manifest 06.12.2006 16:56 749 cdplayer.exe.manifest 06.12.2006 16:56 749 ncpa.cpl.manifest 06.12.2006 16:54 21.740 emptyregdb.dat 06.12.2006 16:50 0 h323log.txt 29.11.2006 13:06 3.426.072 d3dx9_32.dll 27.11.2006 16:54 539.136 msftedit.dll 27.11.2006 16:54 433.152 riched20.dll 15.11.2006 11:38 15.128 x3daudio1_1.dll 12.11.2006 13:44 306.688 avisynth.dll 01.11.2006 21:17 927.504 mfc40u.dll 20.10.2006 03:38 715.776 sxs.dll 19.10.2006 21:38 831.048 WudfUpdate_01005.dll 19.10.2006 14:33 100.040 msxml6r.dll 18.10.2006 22:47 2.450.944 SETCB.tmp 18.10.2006 22:47 157.184 SETC3.tmp 18.10.2006 22:47 222.208 SETBF.tmp 16.10.2006 18:15 126.976 oledlg.dll 14.10.2006 10:13 981.760 mfc42u.dll 13.10.2006 14:35 146.432 nwprovau.dll 10.10.2006 09:54 4.608 nmwcdlog.dll 10.10.2006 09:54 30.720 nmwcdcocls.dll 10.10.2006 09:54 50.688 nmwcdcls.dll 02.10.2006 16:28 312.128 msdelta.dll 28.09.2006 16:05 237.848 xactengine2_4.dll 28.09.2006 16:05 2.414.360 d3dx9_31.dll 28.09.2006 16:04 68.888 xinput1_3.dll 16.09.2006 04:02 23.856 spupdsvc.exe 16.09.2006 00:30 87.040 WUDFCoinstaller.dll 16.09.2006 00:30 308.224 WUDFx.dll 16.09.2006 00:30 55.296 WudfSvc.dll 16.09.2006 00:30 142.848 WudfHost.exe 15.09.2006 23:29 163.840 WudfPlatform.dll 25.08.2006 17:46 617.472 comctl32.dll 24.08.2006 14:19 246.814 strmdll.dll 24.08.2006 14:17 500.278 dxmasf.dll 21.08.2006 14:26 16.896 fltlib.dll 21.08.2006 11:14 23.040 fltmc.exe 17.08.2006 14:28 729.600 lsasrv.dll 17.08.2006 14:28 332.288 netapi32.dll 17.08.2006 14:28 132.096 wkssvc.dll 16.08.2006 16:53 175.104 CoreAAC.ax 16.08.2006 13:58 100.352 6to4svc.dll 02.08.2006 12:39 73.728 asuninst.exe 28.07.2006 09:30 236.824 xactengine2_3.dll 28.07.2006 09:30 62.744 xinput1_2.dll 21.07.2006 10:29 72.704 hlink.dll 26.06.2006 19:40 8.192 rasadhlp.dll 26.06.2006 19:40 148.480 dnsapi.dll 22.06.2006 12:47 181.248 rasmans.dll 22.06.2006 07:06 1.441.792 query.dll 22.06.2006 07:06 69.120 ciodm.dll 01.06.2006 20:47 27.648 jgpl400.dll 01.06.2006 20:47 163.840 jgdw400.dll 31.05.2006 08:24 230.168 xactengine2_2.dll 19.05.2006 15:09 95.744 iphlpapi.dll 19.05.2006 15:09 112.128 dhcpcsvc.dll 18.05.2006 07:36 450.560 jscript.dll 17.05.2006 12:04 73.728 atiexdxx.dll 08.05.2006 12:00 15.872 SophosBootTasks.exe 03.05.2006 03:56 127.078 javaws.exe 03.05.2006 03:56 49.265 jpicpl32.cpl 03.05.2006 02:19 53.346 javaw.exe 03.05.2006 02:19 49.248 java.exe 24.04.2006 16:40 4.730.880 wmp.dll 03.04.2006 10:59 128 xposer.cfg 03.04.2006 10:59 128 asinst.cfg 31.03.2006 13:40 2.388.176 d3dx9_30.dll 31.03.2006 13:39 229.584 xactengine2_1.dll 31.03.2006 13:39 62.672 xinput1_1.dll 26.03.2006 22:00 161.792 CNMLM83.DLL 24.03.2006 08:29 135.168 CNCL160.DLL 17.03.2006 02:38 28.672 verclsid.exe 15.03.2006 08:27 57.344 CNCI160.DLL 15.03.2006 08:27 1.134.592 CNCC160.DLL 09.03.2006 17:57 36.972 ActPanel.dll 09.03.2006 17:57 45.175 plugincpl131_18.cpl 01.03.2006 21:43 91.136 mtxoci.dll 01.03.2006 21:43 11.776 xolehlp.dll 01.03.2006 21:43 161.280 msdtcuiu.dll 01.03.2006 21:43 956.416 msdtctm.dll 01.03.2006 21:43 426.496 msdtcprx.dll 01.03.2006 21:43 66.560 mtxclu.dll 17.02.2006 08:44 106.496 cnco160.dll 03.02.2006 09:43 2.332.368 d3dx9_29.dll 03.02.2006 09:42 230.096 xactengine2_0.dll 03.02.2006 09:41 14.032 x3daudio1_0.dll 04.01.2006 05:35 68.096 webclnt.dll 07.12.2005 12:31 202.752 CddbCdda.dll 05.12.2005 19:09 2.323.664 d3dx9_28.dll 05.12.2005 19:07 61.136 xinput9_1_0.dll 17.11.2005 13:39 135.168 snapapi.dll 10.11.2005 13:16 240.128 x.264.exe 21.10.2005 00:25 1.094.144 esent.dll 17.10.2005 23:20 118.272 t2embed.dll 17.10.2005 23:20 80.896 fontsub.dll 09.10.2005 18:53 125.440 UNZDLL.DLL 23.09.2005 08:28 32.768 netfxperf.dll 23.09.2005 08:28 74.240 mscories.dll 23.09.2005 08:28 270.848 mscoree.dll 23.09.2005 08:28 150.016 mscorier.dll 23.09.2005 08:28 83.456 dfshim.dll 10.09.2005 03:54 2.067.968 cdosys.dll 01.09.2005 03:44 19.968 linkinfo.dll 30.08.2005 05:55 1.292.800 quartz.dll 23.08.2005 05:39 124.416 umpnpmgr.dll 22.08.2005 20:31 197.632 netman.dll 26.07.2005 06:39 37.888 olecnv32.dll 26.07.2005 06:39 74.752 olecli32.dll 26.07.2005 06:39 397.824 rpcss.dll 26.07.2005 06:39 101.376 txflog.dll 26.07.2005 06:39 1.285.120 ole32.dll 26.07.2005 06:39 540.160 comuid.dll 26.07.2005 06:39 243.200 es.dll 26.07.2005 06:39 1.267.200 comsvcs.dll 26.07.2005 06:39 97.792 comrepl.dll 26.07.2005 06:39 498.688 clbcatq.dll 26.07.2005 06:39 60.416 colbact.dll 26.07.2005 06:39 225.792 catsrv.dll 26.07.2005 06:39 110.080 clbcatex.dll 26.07.2005 06:39 625.152 catsrvut.dll 22.07.2005 20:59 2.319.568 d3dx9_27.dll 11.07.2005 12:31 27.648 AVSredirect.dll 08.07.2005 18:28 76.800 remotesp.tsp 08.07.2005 18:28 249.344 tapisrv.dll 29.06.2005 03:49 74.240 mscms.dll 29.06.2005 03:49 254.976 icm32.dll 15.06.2005 19:49 295.936 kerberos.dll 11.06.2005 01:53 57.856 spoolsv.exe 27.05.2005 04:04 41.472 hhsetup.dll 27.05.2005 04:04 137.216 itss.dll 27.05.2005 04:04 155.136 itircl.dll 26.05.2005 16:34 2.297.552 d3dx9_26.dll 26.05.2005 05:16 198.424 iuengine.dll 26.05.2005 05:16 194.840 wuaueng1.dll 26.05.2005 05:16 174.872 wuauclt1.exe 11.05.2005 04:30 78.336 telnet.exe 04.05.2005 15:45 78.848 msiexec.exe 04.05.2005 15:45 271.360 msihnd.dll 04.05.2005 15:45 15.360 msisip.dll 04.05.2005 15:45 884.736 msimsg.dll 18.03.2005 18:19 2.337.488 d3dx9_25.dll 02.03.2005 20:09 56.832 authz.dll 16.02.2005 16:18 90.184 NeroCo.dll 13.02.2005 01:00 51.712 RLSpeexDec.ax 13.02.2005 01:00 67.584 RLTheoraDec.ax 13.02.2005 01:00 186.880 RLOgg.ax 06.02.2005 01:00 92.672 RLVorbisDec.ax 05.02.2005 20:45 2.222.800 d3dx9_24.dll 18.01.2005 01:26 179.200 DiracSplitter.ax 07.12.2004 21:33 96.768 srvsvc.dll 17.11.2004 19:42 356.352 hypertrm.dll 04.08.2004 14:00 66.594 c_866.nls 04.08.2004 14:00 66.594 c_869.nls 04.08.2004 14:00 66.594 c_874.nls 04.08.2004 14:00 66.082 c_875.nls 04.08.2004 14:00 162.850 c_932.nls 04.08.2004 14:00 196.642 c_936.nls 04.08.2004 14:00 196.642 c_949.nls 04.08.2004 14:00 196.642 c_950.nls 04.08.2004 14:00 1.179.648 d3d8.dll 04.08.2004 14:00 129.536 xmlprov.dll 04.08.2004 14:00 8.192 d3d8thk.dll 04.08.2004 14:00 1.689.088 d3d9.dll 04.08.2004 14:00 114.688 calc.exe 04.08.2004 14:00 436.224 d3dim.dll 04.08.2004 14:00 825.344 d3dim700.dll 04.08.2004 14:00 34.816 d3dpmesh.dll 04.08.2004 14:00 590.336 d3dramp.dll 04.08.2004 14:00 350.208 d3drm.dll 04.08.2004 14:00 66.594 c_863.nls 04.08.2004 14:00 66.594 c_861.nls 04.08.2004 14:00 66.082 c_28598.nls 04.08.2004 14:00 66.082 C_28597.NLS 04.08.2004 14:00 66.082 c_1254.nls 04.08.2004 14:00 66.082 c_1253.nls 04.08.2004 14:00 66.082 c_1252.nls 04.08.2004 14:00 66.082 c_1251.nls 04.08.2004 14:00 66.082 c_1250.nls 04.08.2004 14:00 47.616 d3dxof.dll 04.08.2004 14:00 18.944 cacls.exe 04.08.2004 14:00 54.784 dataclen.dll 04.08.2004 14:00 152.064 datime.dll 04.08.2004 14:00 25.088 davclnt.dll 04.08.2004 14:00 153.088 daxctle.ocx 04.08.2004 14:00 847.872 dbgeng.dll 04.08.2004 14:00 640.000 dbghelp.dll 04.08.2004 14:00 24.576 dbmsrpcn.dll 04.08.2004 14:00 110.592 dbnetlib.dll 04.08.2004 14:00 28.672 dbnmpntw.dll 04.08.2004 14:00 1.788 Dcache.bin 04.08.2004 14:00 8.704 dciman32.dll 04.08.2004 14:00 5.120 dcomcnfg.exe 04.08.2004 14:00 39.424 ddeml.dll 04.08.2004 14:00 31.744 ddeshare.exe 04.08.2004 14:00 266.240 ddraw.dll 04.08.2004 14:00 27.136 ddrawex.dll 04.08.2004 14:00 21.210 debug.exe 04.08.2004 14:00 25.088 defrag.exe 04.08.2004 14:00 138.240 desk.cpl 04.08.2004 14:00 16.896 deskadp.dll 04.08.2004 14:00 16.896 deskmon.dll 04.08.2004 14:00 18.432 deskperf.dll 04.08.2004 14:00 2 desktop.ini 04.08.2004 14:00 59.904 devenum.dll 04.08.2004 14:00 66.082 c_1026.nls 04.08.2004 14:00 32.699 devmgmt.msc 04.08.2004 14:00 288.256 devmgr.dll 04.08.2004 14:00 41.118 dfrg.msc 04.08.2004 14:00 82.432 dfrgfat.exe 04.08.2004 14:00 104.960 dfrgntfs.exe 04.08.2004 14:00 54.784 dfrgres.dll 04.08.2004 14:00 38.912 dfrgsnap.dll 04.08.2004 14:00 123.904 dfrgui.dll 04.08.2004 14:00 66.082 c_10082.nls 04.08.2004 14:00 28.672 dfsshlex.dll 04.08.2004 14:00 113.152 dgnet.dll 04.08.2004 14:00 176.157 dgrpsetu.dll 04.08.2004 14:00 86.556 dgsetup.dll 04.08.2004 14:00 66.082 c_10081.nls 04.08.2004 14:00 398.848 dhcpmon.dll 04.08.2004 14:00 79.360 dhcpsapi.dll 04.08.2004 14:00 395.264 diactfrm.dll 04.08.2004 14:00 85.504 diantz.exe 04.08.2004 14:00 68.608 digest.dll 04.08.2004 14:00 44.032 dimap.dll 04.08.2004 14:00 163.328 dinput.dll 04.08.2004 14:00 186.368 dinput8.dll 04.08.2004 14:00 66.594 c_860.nls 04.08.2004 14:00 9.216 diskcomp.com 04.08.2004 14:00 7.168 diskcopy.com 04.08.2004 14:00 1.502.208 diskcopy.dll 04.08.2004 14:00 33.309 diskmgmt.msc 04.08.2004 14:00 169.984 diskpart.exe 04.08.2004 14:00 18.432 diskperf.exe 04.08.2004 14:00 45.083 dispex.dll 04.08.2004 14:00 5.120 dllhost.exe 04.08.2004 14:00 4.608 dllhst3g.exe 04.08.2004 14:00 225.280 dmadmin.exe 04.08.2004 14:00 28.672 dmband.dll 04.08.2004 14:00 61.440 dmcompos.dll 04.08.2004 14:00 330.752 dmconfig.dll 04.08.2004 14:00 273.920 dmdlgs.dll 04.08.2004 14:00 200.704 dmdskmgr.dll 04.08.2004 14:00 138.752 dmdskres.dll 04.08.2004 14:00 181.248 dmime.dll 04.08.2004 14:00 18.432 dmintf.dll 04.08.2004 14:00 35.840 dmloader.dll 04.08.2004 14:00 19.456 dmocx.dll 04.08.2004 14:00 15.872 dmremote.exe 04.08.2004 14:00 82.432 dmscript.dll 04.08.2004 14:00 24.064 dmserver.dll 04.08.2004 14:00 105.984 dmstyle.dll 04.08.2004 14:00 103.424 dmsynth.dll 04.08.2004 14:00 104.448 dmusic.dll 04.08.2004 14:00 59.392 dmutil.dll 04.08.2004 14:00 61.440 dmview.ocx 04.08.2004 14:00 66.082 c_10079.nls 04.08.2004 14:00 45.568 dnsrslvr.dll 04.08.2004 14:00 47.616 docprop.dll 04.08.2004 14:00 48.640 docprop2.dll 04.08.2004 14:00 10.752 doskey.exe 04.08.2004 14:00 54.128 dosx.exe 04.08.2004 14:00 97.280 dpcdll.dll 04.08.2004 14:00 33.040 dplay.dll 04.08.2004 14:00 30.208 dplaysvr.exe 04.08.2004 14:00 229.888 dplayx.dll 04.08.2004 14:00 24.064 dpmodemx.dll 04.08.2004 14:00 3.584 dpnaddr.dll 04.08.2004 14:00 375.296 dpnet.dll 04.08.2004 14:00 35.328 dpnhpast.dll 04.08.2004 14:00 60.928 dpnhupnp.dll 04.08.2004 14:00 3.584 dpnlobby.dll 04.08.2004 14:00 62.464 dpnmodem.dll 04.08.2004 14:00 18.432 dpnsvr.exe 04.08.2004 14:00 61.952 dpnwsock.dll 04.08.2004 14:00 54.032 dpserial.dll 04.08.2004 14:00 21.504 dpvacm.dll 04.08.2004 14:00 214.016 dpvoice.dll 04.08.2004 14:00 83.456 dpvsetup.exe 04.08.2004 14:00 116.736 dpvvox.dll 04.08.2004 14:00 42.768 dpwsock.dll 04.08.2004 14:00 57.856 dpwsockx.dll 04.08.2004 14:00 299.520 drmclien.dll 04.08.2004 14:00 87.040 drmstor.dll 04.08.2004 14:00 695.296 drmv2clt.dll 04.08.2004 14:00 14.336 drprov.dll 04.08.2004 14:00 28.304 drwatson.exe 04.08.2004 14:00 47.104 drwtsn32.exe 04.08.2004 14:00 4.656 ds16gt.dLL 04.08.2004 14:00 16.384 ds32gt.dll 04.08.2004 14:00 62.976 dsauth.dll 04.08.2004 14:00 181.760 dsdmo.dll 04.08.2004 14:00 74.240 dsdmoprp.dll 04.08.2004 14:00 93.184 dskquota.dll 04.08.2004 14:00 149.504 dskquoui.dll 04.08.2004 14:00 367.616 dsound.dll 04.08.2004 14:00 81 dsound.vxd 04.08.2004 14:00 1.294.336 dsound3d.dll 04.08.2004 14:00 146.432 dsprop.dll 04.08.2004 14:00 4.096 dsprpres.dll 04.08.2004 14:00 240.128 dsquery.dll 04.08.2004 14:00 218.003 dssec.dat 04.08.2004 14:00 52.224 dssec.dll 04.08.2004 14:00 137.216 dssenh.dll 04.08.2004 14:00 113.664 dsuiext.dll 04.08.2004 14:00 19.456 dswave.dll 04.08.2004 14:00 10.752 dumprep.exe 04.08.2004 14:00 304.128 duser.dll 04.08.2004 14:00 57.856 dvdplay.exe 04.08.2004 14:00 17.920 dvdupgrd.exe 04.08.2004 14:00 180.224 dwwin.exe 04.08.2004 14:00 619.008 dx7vb.dll 04.08.2004 14:00 1.227.264 dx8vb.dll 04.08.2004 14:00 1.298.432 dxdiag.exe 04.08.2004 14:00 2.113.536 dxdiagn.dll 04.08.2004 14:00 66.082 c_10029.nls 04.08.2004 14:00 84.992 cabview.dll 04.08.2004 14:00 59.904 cabinet.dll 04.08.2004 14:00 71.022 edit.com 04.08.2004 14:00 12.783 edit.hlp 04.08.2004 14:00 13.026 edlin.exe 04.08.2004 14:00 127.213 ega.cpi 04.08.2004 14:00 186.880 els.dll 04.08.2004 14:00 66.082 c_10017.nls 04.08.2004 14:00 20.480 encapi.dll 04.08.2004 14:00 186.368 encdec.dll 04.08.2004 14:00 103.936 EqnClass.Dll 04.08.2004 14:00 23.040 ersvc.dll 04.08.2004 14:00 66.082 c_10010.nls 04.08.2004 14:00 66.082 c_10007.nls 04.08.2004 14:00 1.114.896 esent97.dll 04.08.2004 14:00 17.408 esentprf.dll 04.08.2004 14:00 6.708 esentprf.hxx 04.08.2004 14:00 1.015.477 esentprf.ini 04.08.2004 14:00 39.424 esentutl.exe 04.08.2004 14:00 195.584 eudcedit.exe 04.08.2004 14:00 29.926 eula.txt 04.08.2004 14:00 33.280 eventcls.dll 04.08.2004 14:00 55.808 eventlog.dll 04.08.2004 14:00 9.216 eventvwr.exe 04.08.2004 14:00 56.254 eventvwr.msc 04.08.2004 14:00 8.584 exe2bin.exe 04.08.2004 14:00 16.896 expand.exe 04.08.2004 14:00 380.957 expsrv.dll 04.08.2004 14:00 50.688 btpanui.dll 04.08.2004 14:00 45.568 extrac32.exe |
|
| Themen zu Rechner verseucht??? |
| antispyware, antivir, backdoor, backdoor trojaner, canon, confused, dateien, explorer.exe, firefox, frage, hijack, hijackthis, hotkey, icq, internet, internet explorer, kaspersky, logon.exe, microsoft, mozilla, mozilla firefox, object, programme, prozesse, rechner verseucht, software, solution, trojaner, träge, windows, windows xp, winlogon.exe |
Hybrid-Darstellung
