Hallo!


Ich bin neu hier und nachdem ich die letzten Tage alles versucht habe, was ihr in eurem Forum geschrieben habt, bin ich nun am Ende und hoffe auf eine spezielle Lösung.


Ich hab mir einen gemeinen Trojaner eingefangen, der im normalen Modus das System irrsinnig verlangsamt.

Ich bin eigentlich durch das Fehlen der Winamp Onlineradiosender darauf gekommen, dass etwas nicht stimmt, wollte dann den IE konfigurieren, aber brachte keinen Erfolg.

Seitdem bekomme ich jedesmal beim Hochfahren die Viruswarnung von Antivir:: xlavra3 (inzwischen 3, weil ich 1 und 2 gelöscht habe)

Ausgehend dürfte das Problem von dieser Datei sein: sulimo.dat die im Verzeichnis: C:\Windows\system32 zu finden ist.

Habe das System mit HijackThis gescannt und die Log File online überprüfen lassen.

Habe dann versucht den Eintrag unter 020: zu löschen, doch jedesmal war er beim Neustart wieder vorhanden.

Gut: laut einem Tipp auf eurer Seite, Smitfraud laden und durchlaufen lassen.

Es wurde empfohlen, den Scan im normalen Modus zu machen und die Kill Prozedur im abgesicherten Modus zu starten. Im normalen Windows Modus bekomme ich allerdings leider nur ein schwarzes Dos Bild mit der cmd.exe Zeile.


Im abgesicherten Modus, findet er zwar die Datei sulimo.dat, kann sie auch löschen, allerdings und das ist der Hammer, war beim Neustart die Datei in einer etwas anderen Form wieder da:

C:\Windows\System32\sulimo_Delete_Me_Dummy_systems.txt und
C:\Windows\System32\sulimo_Delete_Me_Dummy_systems.dat

Das war sehr unbefriedigend, denn nun weiß ich nicht mehr weiter.

Versuche hier am Firmen PC mir die Programme wie Avenger sowie Silent Runners zu besorgen, denn am HeimPC komm ich nur erschwert ins Internet und es dauert ewig, bis sich was tut.

Kann euch heute Abend den HijackThis Log File posten, wenn ihr wollt.


Ich bitte dringend um Hilfe


PS: Achja, der Virus wird von Antivir als: TR/Ddlr.Agent.eao ausgewiesen.


Vielen Dank für eure Hilfe


Lg Günter

Hallo nochmal!

Hat bitte irgend jemand einen Tipp für mich, wie ich weiter vorgehen soll?



Soll ich heute Abend einmal the Log Files Posten, wenn ja, welche ausser HiJackThis?

Escan läuft bei mir nicht, zumindest schreibt er immer Error, wenn ich im abgesicherten Modus scanne.

Im normalen Modus lässt es sich nicht starten, weil zu viel Leistung für eine Hintergrundaktion des Viruses verwendet wird.

Ich bitte um Antwort


Lg Günter

Nicht solange fragen, lieber gleich posten
Zuviel ist hier nicht zu wenig
Poste für den Anfang mal den HJT Log

Ok!


Dann hir mal die Log File!


Anzumerken ist, dass sulimo.dat nicht mehr in der File angezeigt wird, aber im Hintergrund noch immer werkt.

Das System ist extrem langsam und selbst bei der Texteingabe, stoppt er und wartet einige Sekunden!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:08:21, on 17.10.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\PROGRA~1\eScan\TRAYESER.EXE
C:\PROGRA~1\eScan\TRAYSSER.EXE
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\eScan\avpm.exe
C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE
C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\ATI Technologies\ATI HydraVision\HydraDM.exe
C:\PROGRA~1\eScan\MAILDISP.EXE
C:\PROGRA~1\eScan\TRAYICOS.EXE
C:\PROGRA~1\eScan\ESERV.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\eScan\AVPMWrap.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\PROGRA~1\ESCAN\SPOOLER.EXE
C:\PROGRA~1\eScan\MAILSCAN.EXE
C:\Programme\LightSurf\Common\IconMgr.exe
C:\Programme\LightSurf\Colorific\hgcctl95.exe
C:\PROGRA~1\eScan\vista\ScanningProcess.exe
C:\Programme\LightSurf\Color Indicator\TICIcon.exe
C:\PROGRA~1\eScan\AvpM.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hanfparadies.at/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PMXInit] C:\WINDOWS\System32\pmxinit.exe
O4 - HKLM\..\Run: [MailScan Dispatcher] C:\PROGRA~1\eScan\LAUNCH.EXE
O4 - HKLM\..\Run: [HydraVisionDesktopManager] C:\Programme\ATI Technologies\ATI HydraVision\HydraDM.exe
O4 - HKLM\..\Run: [eScan Updater] C:\PROGRA~1\eScan\TRAYICOS.EXE /App
O4 - HKLM\..\Run: [eScan Server] C:\PROGRA~1\eScan\ESERV.EXE /App
O4 - HKLM\..\Run: [eScan Monitor] C:\PROGRA~1\eScan\AVPMWrap.EXE
O4 - HKLM\..\Run: [eScan Install-checker] C:\WINDOWS\system32\eInstall.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: LightSurf.lnk = C:\Programme\LightSurf\Common\IconMgr.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra button: CDPoker - {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - C:\Poker\CDPoker\casino.exe
O9 - Extra 'Tools' menuitem: CDPoker - {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - C:\Poker\CDPoker\casino.exe
O9 - Extra button: Noble Poker - {B723B1B8-9788-4684-ADA7-D1DB02E1D516} - C:\Poker\Noble Poker\casino.exe
O9 - Extra 'Tools' menuitem: Noble Poker - {B723B1B8-9788-4684-ADA7-D1DB02E1D516} - C:\Poker\Noble Poker\casino.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Poker.com - {6FDD5236-C9F0-49ef-935D-385F5E21991A} - C:\Programme\Poker.com\Poker.exe (HKCU)
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O15 - Trusted Zone: http://*.shoutcast.com
O15 - Trusted Zone: http://*.winamp.com
O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} (MetaStreamCtl Class) -
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040428/qtinstall.info.apple.com/saba/de/win/QuickTimeInstaller.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: eScan Management-Console (eScan-eServ) - MWTI2 - C:\PROGRA~1\eScan\TRAYESER.EXE
O23 - Service: eScan Server-Updater (eScan-trayicos) - MicroWorld Technologies Inc. - C:\PROGRA~1\eScan\TRAYSSER.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: eScan Monitor Service (KAVMonitorService) - Kaspersky Labs. - C:\PROGRA~1\eScan\avpm.exe
O23 - Service: MWAgent - MicroWorld Technologies Inc. - C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - NetGroup - Politecnico di Torino - C:\Programme\WinPcap\rpcapd.exe

--
End of file - 8096 bytes


Lg Günter

Hallo!


Hat jemand was entdecken können, oder ist nichts sichtbar?


Soll ich andere Log Files auch posten, wenn ja, welche???


Ich bitte um Antwort, denn mein System schläft wirklich ein.


Achja, warum muss man Escan im abgesicherten Modus laufen lassen und nicht im normalen Modus?


Wenn ich es im abgesicherten Modus probiere, schreibt er nur ERROR, Scan nicht möglich, double scan, failed.

Hab EScan gestern im normalen Modus verwendet und er hat 26 Viren aufgezeigt.

Würdet ihr mir abraten, im Moment Passwörter online zu verwenden,


Lg Günter

hmm...also ich seh nix verdächtiges im Log....
Was ist eigentlich mit dieser txt, wenn man die aufmacht, kann ja theoretisch nix passieren oder

Hallo Sky!



Vorweg einmal vielen herzlichen Dank für deine Antwort!


Tja, wenn ich die Datei finden könnte, würde ich dir den Inhalt posten, dem ist aber leider nicht so.

Ich hab das wirklich unheimliche Gefühl nicht allein am PC zu sein, weil:

1. das System extrem lahmt(selbst hier beim Text schreiben)
2. SmitfraudFix im normalen Modus nicht starten will
3. weil meine Internetverbindung gestern auf einmal während dem Surfen abgebrochen ist und auch dann in der Taskleiste nicht mehr sichtbar war

Würde dich gerne bitten, meinen PC etwas genauer unter die Lupe zu nehmen, müsste nur wissen, mit welchen Log Files du etwas anfangen kannst.


Achja, bitte um Antwort bezüglich den EScan Fragen.

Vielen Dank


Günter

Uiuiui, so ein Fachmann bin ich auch nicht

Kann hier vielleicht mal ein Regular mal vorbeischauen, wäre nett

Vorallem von so einem Befall bzw. einer solchen Malware hab ich bis jetzt noch nie etwas gehört...

Hallo, hätte dazu noch einmal einen anderen Vorschlag der funzt.

Die Datei sulimo.dat mit Editor öffnen und gesamten Inhalt löschen und
schreibgeschützt speichern.
Windows versucht dann zwar immer noch auf die Datei zuzugreifen, kann aber nichts finden, da die Datei ja kein Inhalt mehr hat
Die auftauchenden Meldungen können somit ignoriert werden.


Anschließend mit Spyware Doctor Virus entfernen.

Ich bitte auf Proffesionelle Hilfe von einem Mod abzuwarten!
Es wird sich bestimmt jemand bald drum kümmern

Ps:solange du es nicht must halte den PC vom Internet getrennt!

Mfg Trojanerade


@Heidefighter:Spyware Doctor ist ein Programm was öfters nur Fehlermeldungen mit sich bringt.
@The Ulrich:Bitte instaliere dir NICHT SPyware Doctor ein Mod hätte dir es sicherlich auch geraten.

Zitat:

Zitat von Trojanerade

@Heidefighter:Spyware Doctor ist ein Programm was öfters nur Fehlermeldungen mit sich bringt.
@The Ulrich:Bitte instaliere dir NICHT SPyware Doctor ein Mod hätte dir es sicherlich auch geraten.

wie lange soll er denn warten? Habe meinen Rechner jedenfalls ohne Probleme zum Laufen bekommen.
Spyware Doctor war jedenfalls das einzigste Programm was den Virus zuverlässig entfernt hat.

Er kann die Software ja nach der Virenbeseitigung wieder entfernen.

mfg.Heidefighter

Hallo.

Werte die beiden fraglichen Dateien mal bei Virustotal aus und poste sämtliche Ergebnisse inkl. Dateigrößen und Prüfsummen.

Führ auch folgende Tools bzw. Anleitungen aus und poste die Logfiles:

- eScan
- Silentrunners
- combofix

Hallo!

War inzwischen im abgesichertem Modus und hab das System mit Smitfraud:

SmitFraudFix v2.240

Scan done at 19:25:20,64, 18.10.2007
Run from C:\Dokumente und Einstellungen\G�nter\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process


»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\Delete_Me_Dummy_systems.txt FOUND !
C:\WINDOWS\system32\systems.txt FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\G�nter


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\G�nter\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\GNTER~1\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Programme


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS



»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End

und auch mit eScan gescannt:

[HTML]Tue Oct 16 00:00:00 2007 => **********************************************************
Tue Oct 16 00:00:00 2007 => eScan AntiVirus Toolkit Utility.
Tue Oct 16 00:00:00 2007 => Copyright © 2003-2006, MicroWorld Technologies Inc.
Tue Oct 16 00:00:00 2007 => **********************************************************
Tue Oct 16 00:00:00 2007 => Version 9.2.2
Tue Oct 16 00:00:00 2007 => Protokolldatei: C:\PROGRA~1\eScan\MWAV.LOG
Tue Oct 16 00:00:00 2007 => MWAV Registered: FALSE.
Tue Oct 16 00:00:00 2007 => User Account: Günter
Tue Oct 16 00:00:00 2007 => OS Type: Windows Workstation
Tue Oct 16 00:00:00 2007 => OS: Windows XP
Tue Oct 16 00:00:00 2007 => Ver: Service Pack 2 (Build 2600)
Tue Oct 16 00:00:00 2007 => Windows Root Folder: C:\WINDOWS
Tue Oct 16 00:00:00 2007 => Windows Sys32 Folder: C:\WINDOWS\system32
Tue Oct 16 00:00:00 2007 => Local Fixed Drives: c:\,f:\
Tue Oct 16 00:00:00 2007 => MWAV Mode: Only Scan files.
Tue Oct 16 00:00:00 2007 => Database Path in KL Key: C:\PROGRA~1\eScan.
Tue Oct 16 00:00:04 2007 => Letztes Datum der KL key Dateien: 15 Oct 2007 20:32:5.
Tue Oct 16 00:00:04 2007 => Letztes Datum der MWAV Dateien: 15 Oct 2007 20:32:5.
Tue Oct 16 00:00:18 2007 => Setting Database Path to C:\DOKUME~1\GNTER~1\LOKALE~1\Temp\MWBASES
Tue Oct 16 00:00:32 2007 => AV Bibliothek wird geladen...
Tue Oct 16 00:00:32 2007 => MWAV doing self scanning...
Tue Oct 16 00:00:32 2007 => Scanne Datei C:\PROGRA~1\eScan\getvlist.exe
Tue Oct 16 00:00:32 2007 => Result: ERROR!!! File C:\PROGRA~1\eScan\getvlist.exe: Scanning Failure!!!
Tue Oct 16 00:00:32 2007 => Error while scanning C:\PROGRA~1\eScan\getvlist.exe!!! Ignoring and continuing...
Tue Oct 16 00:00:32 2007 => Scanne Datei C:\PROGRA~1\eScan\main.avi
Tue Oct 16 00:00:32 2007 => Result: ERROR!!! File C:\PROGRA~1\eScan\main.avi: Scanning Failure!!!
Tue Oct 16 00:00:32 2007 => Error while scanning

Thu Oct 18 19:27:07 2007 => ***** Adware/Spyware - Scan der Registrierung und des Dateisystems *****
Thu Oct 18 19:27:07 2007 => Loading Spyware Signatures from new External Database [Name: C:\PROGRA~1\eScan\spydb.avs, Size: 255523].
Thu Oct 18 19:27:07 2007 => Indexed Spyware Databases Successfully Created...

Thu Oct 18 19:27:23 2007 => Offending file found: C:\WINDOWS\system32\moveex.exe
Thu Oct 18 19:27:23 2007 => System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (moveex.exe)! Action taken: Keine Aktion vorgenommen.

Thu Oct 18 19:27:23 2007 => Offending file found: C:\WINDOWS\system32\process.exe
Thu Oct 18 19:27:23 2007 => System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (process.exe)! Action taken: Keine Aktion vorgenommen.

Thu Oct 18 19:27:23 2007 => Offending file found: C:\WINDOWS\system32\swreg.exe
Thu Oct 18 19:27:23 2007 => System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swreg.exe)! Action taken: Keine Aktion vorgenommen.

Thu Oct 18 19:27:23 2007 => Offending file found: C:\WINDOWS\system32\swsc.exe
Thu Oct 18 19:27:23 2007 => System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swsc.exe)! Action taken: Keine Aktion vorgenommen.

Thu Oct 18 19:27:28 2007 => Offending file found: C:\Dokumente und Einstellungen\Günter\Desktop\smitfraudfix\process.exe
Thu Oct 18 19:27:28 2007 => System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (process.exe)! Action taken: Keine Aktion vorgenommen.

Thu Oct 18 19:27:28 2007 => Offending file found: C:\Dokumente und Einstellungen\Günter\Desktop\smitfraudfix\reboot.exe
Thu Oct 18 19:27:28 2007 => System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (reboot.exe)! Action taken: Keine Aktion vorgenommen.

Thu Oct 18 19:27:28 2007 => Offending file found: C:\Dokumente und Einstellungen\Günter\Desktop\smitfraudfix\swreg.exe
Thu Oct 18 19:27:28 2007 => System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swreg.exe)! Action taken: Keine Aktion vorgenommen.

Thu Oct 18 19:27:28 2007 => Offending file found: C:\Dokumente und Einstellungen\Günter\Desktop\smitfraudfix\swsc.exe
Thu Oct 18 19:27:28 2007 => System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swsc.exe)! Action taken: Keine Aktion vorgenommen.

Thu Oct 18 19:27:43 2007 => Checking MountPoints2 Registry Key...
Thu Oct 18 19:27:43 2007 => Checking CLSID Reference Entries...
Thu Oct 18 19:27:46 2007 => Checking Module Usage Entries...
Thu Oct 18 19:27:46 2007 => Checking User Trusted External App Entries...
Thu Oct 18 19:27:47 2007 => Checking Shared DLL Entries...
Thu Oct 18 19:27:50 2007 => Checking Installer Entries...
Thu Oct 18 19:27:53 2007 => Checking Shared Tools Entries...
Thu Oct 18 19:27:53 2007 => Checking File Extension Entries...
Thu Oct 18 19:27:53 2007 => Checking Application Cache Entries...

Thu Oct 18 20:49:29 2007 => ***** Überprüfe spezielle ITW Viren *****
Thu Oct 18 20:49:29 2007 => Überprüfe auf Welchia Virus...
Thu Oct 18 20:49:29 2007 => Überprüfe auf LovGate Virus...
Thu Oct 18 20:49:29 2007 => Überprüfe auf CodeRed Virus...
Thu Oct 18 20:49:29 2007 => Überprüfe auf OpaServ Virus...
Thu Oct 18 20:49:29 2007 => Überprüfe auf Sobig.e Virus...
Thu Oct 18 20:49:29 2007 => Überprüfe auf Winupie Virus...
Thu Oct 18 20:49:29 2007 => Überprüfe auf Swen Virus...
Thu Oct 18 20:49:29 2007 => Überprüfe auf JS.Fortnight Virus...
Thu Oct 18 20:49:29 2007 => Überprüfe auf Novarg Virus...
Thu Oct 18 20:49:29 2007 => Überprüfe auf Pagabot Virus...
Thu Oct 18 20:49:29 2007 => Überprüfe auf Parite.b Virus...
Thu Oct 18 20:49:29 2007 => Überprüfe auf Parite.a Virus...
Thu Oct 18 20:49:29 2007 => Überprüfe auf Adware.SeekSeek Virus...

Thu Oct 18 20:49:29 2007 => ***** Scan vollständig. *****

Thu Oct 18 20:49:29 2007 => Gescannte Dateien: 130402
Thu Oct 18 20:49:29 2007 => Gefundene Viren: 11
Thu Oct 18 20:49:29 2007 => Anzahl der desinfizierten Dateien: 0
Thu Oct 18 20:49:29 2007 => Umbenannte Dateien: 0
Thu Oct 18 20:49:29 2007 => Anzahl der gelöschten Dateien: 0
Thu Oct 18 20:49:29 2007 => Anzahl Fehler: 61
Thu Oct 18 20:49:29 2007 => Dauer des Scans bisher: 01:22:40
Thu Oct 18 20:49:29 2007 => Virus-Datenbank Datum: 10/18/2007
Thu Oct 18 20:49:29 2007 => Virus-Datenbank Zähler: 437470

Thu Oct 18 20:49:29 2007 => Scan vollständig.



Werde umgehend comboFix und Silentrunners anwenden und danach die log Files posten.


Danke schön

Günter

Hier die Log von ComboFix: Teil1

ComboFix 07-10-17.8@ - G�nter 2007-10-18 21:33:12.3 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.178 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\G�nter\Desktop\ComboFix(2).exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\regedit.com
C:\WINDOWS\system32\taskmgr.com

.
((((((((((((((((((((((( Dateien erstellt von 2007-09-18 bis 2007-10-18 ))))))))))))))))))))))))))))))
.

2007-10-18 21:03 356 --a------ C:\Pass2.reg
2007-10-18 21:01 196,930 --a------ C:\Pass2.cmd
2007-10-18 19:25 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2007-10-18 19:25 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-10-18 19:25 53,248 --a------ C:\WINDOWS\system32\Process.exe
2007-10-18 19:25 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-10-18 19:25 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2007-10-18 19:14 <DIR> C:\Dokumente und Einstellungen\Günter\SmitfraudFix
2007-10-18 02:42 <DIR> C:\Dokumente und Einstellungen\Günter\Neuer Ordner
2007-10-17 22:15 <DIR> d-a------ C:\WINDOWS\system32\systems.txt
2007-10-17 22:15 4,827,279 --a------ C:\WINDOWS\REGBK00.ZIP
2007-10-16 02:48 2,552 --a------ C:\WINDOWS\system32\tmp.reg
2007-10-16 01:56 <DIR> d-------- C:\Programme\Trend Micro
2007-10-16 01:46 <DIR> d-------- C:\Programme\a-squared HiJackFree
2007-10-16 00:04 <DIR> d-a------ C:\WINDOWS\zts2.exe
2007-10-16 00:04 <DIR> d-a------ C:\WINDOWS\system32\vcmgcd32.dll
2007-10-16 00:04 <DIR> d-a------ C:\WINDOWS\system32\iifgfgf.dll
2007-10-16 00:04 <DIR> d-a------ C:\WINDOWS\system32\Delete_Me_Dummy_systems.txt
2007-10-16 00:04 <DIR> d-a------ C:\WINDOWS\rundll16.exe
2007-10-16 00:04 <DIR> d-a------ C:\WINDOWS\rundl132.dll
2007-10-16 00:04 <DIR> d-a------ C:\WINDOWS\logo1_.exe
2007-10-15 23:52 <DIR> d-------- C:\WINDOWS\system32\ebay
2007-10-15 23:48 <DIR> d-------- C:\Programme\Ashampoo
2007-10-15 20:45 <DIR> C:\Dokumente und Einstellungen\Günter\Contacts
2007-10-15 20:39 13,816 --a------ C:\WINDOWS\WSSPORD.DAT
2007-10-15 20:38 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE
2007-10-15 20:37 <DIR> d-------- C:\Programme\MSN Messenger
2007-10-15 20:34 8,417 --a------ C:\WINDOWS\system32\eInstall.dat
2007-10-15 20:33 <DIR> d-------- C:\PUB
2007-10-15 20:32 <DIR> d-------- C:\Programme\Gemeinsame Dateien\MicroWorld
2007-10-15 20:32 <DIR> d-------- C:\Dokumente und Einstellungen\remoteservice\Vorlagen
2007-10-15 20:32 <DIR> d-------- C:\Dokumente und Einstellungen\remoteservice\Startmen�
2007-10-15 20:32 <DIR> d-------- C:\Dokumente und Einstellungen\remoteservice\Favoriten
2007-10-15 20:32 <DIR> d-------- C:\Dokumente und Einstellungen\remoteservice\Dokumente
2007-10-15 20:32 <DIR> d-------- C:\Dokumente und Einstellungen\remoteservice\Anwendungsdaten
2007-10-15 20:32 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Vorlagen
2007-10-15 20:32 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Startmen�
2007-10-15 20:32 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Favoriten
2007-10-15 20:32 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Dokumente
2007-10-15 20:32 153,600 --a------ C:\WINDOWS\R.COM
2007-10-15 20:32 140,800 --a------ C:\WINDOWS\system32\T.COM
2007-10-15 20:32 138,000 --a------ C:\WINDOWS\system32\drivers\klif108.sys
2007-10-15 20:32 117,844 --a------ C:\WINDOWS\winsbak2.reg
2007-10-15 20:32 117,008 --a------ C:\WINDOWS\system32\drivers\klif50.sys
2007-10-15 20:32 43,520 --a------ C:\WINDOWS\killproc.exe
2007-10-15 20:32 16,786 --a------ C:\WINDOWS\winsbak.reg
2007-10-15 20:31 <DIR> d-------- C:\Programme\eScan
2007-10-15 20:31 <DIR> d-------- C:\AVPDOS
2007-10-15 00:39 <DIR> d-------- C:\Programme\Winamp
2007-10-14 20:50 <DIR> d-------- C:\Programme\Windows Media Connect 2
2007-10-14 20:47 <DIR> d-------- C:\WINDOWS\system32\LogFiles
2007-10-14 20:47 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF
2007-10-10 01:16 582,656 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll
2007-09-30 01:56 <DIR> d-------- C:\Programme\PokerAcademyPro2
2007-09-27 23:06 <DIR> d-------- C:\Programme\PacificPoker
2007-09-19 20:38 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-09-19 20:37 69,632 --a------ C:\WINDOWS\system32\remove.exe

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-18 19:03 7,077,888 ----a-w C:\Dokumente und Einstellungen\Günter\ntuser.dat
2007-10-14 18:46 --------- d-----w C:\Programme\Windows Media Connect
2007-10-10 23:56 --------- d-----w C:\Programme\Cake Poker
2007-09-24 22:35 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2007-09-09 19:10 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic
2007-08-29 23:17 --------- d-----w C:\Programme\Hyplay
2007-08-29 21:32 --------- d--h--w C:\Programme\InstallShield Installation Information
2007-08-29 21:26 --------- d-----w C:\Programme\VideoLAN
2007-08-29 21:14 --------- d-----w C:\Programme\DivXCodec
2007-08-29 21:02 --------- d-----w C:\Programme\Gemeinsame Dateien\Hypnotizer
2007-08-22 20:24 --------- d-----w C:\Programme\PartyGaming
2007-08-21 06:16 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-08-13 16:54 413,696 ----a-w C:\WINDOWS\system32\vbscript.dll
2007-08-13 16:54 156,160 ----a-w C:\WINDOWS\system32\msls31.dll
2007-08-13 16:45 78,336 ----a-w C:\WINDOWS\system32\ieencode.dll
2007-08-13 16:44 40,960 ----a-w C:\WINDOWS\system32\licmgr10.dll
2007-08-13 16:39 71,680 ----a-w C:\WINDOWS\system32\admparse.dll
2007-08-13 16:39 55,296 ----a-w C:\WINDOWS\system32\iesetup.dll
2007-08-13 16:36 36,352 ----a-w C:\WINDOWS\system32\imgutil.dll
2007-08-13 16:32 45,568 ----a-w C:\WINDOWS\system32\mshta.exe
2007-08-13 16:01 48,128 ----a-w C:\WINDOWS\system32\mshtmler.dll
2007-07-30 17:19 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
2007-07-30 17:19 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
2007-07-30 17:19 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe
2007-07-30 17:19 43,352 ----a-w C:\WINDOWS\system32\wups2.dll
2007-07-30 17:19 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll
2007-07-30 17:19 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
2007-07-30 17:19 1,712,984 ----a-w C:\WINDOWS\system32\wuaueng.dll
2007-07-30 17:18 33,624 -c--a-w C:\WINDOWS\system32\wups.dll
2007-02-03 15:55 6,899,010 ----a-w C:\Dokumente und Einstellungen\Günter\pPokerSetup.exe
2006-02-05 21:38 243,525 ----a-w C:\Dokumente und Einstellungen\Günter\setup.exe
2006-01-26 15:13 28,672 ----a-w C:\Dokumente und Einstellungen\Günter\LicenceWM.exe
2005-12-29 17:26 65,520 ----a-w C:\Dokumente und Einstellungen\Jasmyn\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2004-04-06 15:16 457 -c--a-w C:\Programme\INSTALL.LOG
2004-03-26 17:24 59,992 -c--a-w C:\Programme\msnaddin.exe
2004-03-26 14:21 18,676,216 -c--a-w C:\Programme\AdbeRdr60_deu_full.exe
2004-03-26 14:18 6,598,400 -c--a-w C:\Programme\psa2se_ger.exe
.

((((((((((((((((((((((((((((( snapshot_2007-09-19_204327.12 )))))))))))))))))))))))))))))))))))))))))
.
+ 2007-08-20 09:47:59 124,928 ----a-w C:\WINDOWS\$hf_mig$\KB939653-IE7\SP2QFE\advpack.dll
+ 2007-08-20 09:48:08 214,528 ----a-w C:\WINDOWS\$hf_mig$\KB939653-IE7\SP2QFE\dxtrans.dll
+ 2007-08-20 09:47:59 132,608 ----a-w C:\WINDOWS\$hf_mig$\KB939653-IE7\SP2QFE\extmgr.dll
+ 2007-08-20 09:47:59 63,488 ----a-w C:\WINDOWS\$hf_mig$\KB939653-IE7\SP2QFE\icardie.dll
+ 2007-08-17 10:11:44 70,656 ----a-w C:\WINDOWS\$hf_mig$\KB939653-IE7\SP2QFE\ie4uinit.exe
+ 2007-08-20 09:47:59 153,088 ----a-w C:\WINDOWS\$hf_mig$\KB939653-IE7\SP2QFE\ieakeng.dll
+ 2007-08-20 09:48:00 230,400 ----a-w C:\WINDOWS\$hf_mig$\KB939653-IE7\SP2QFE\ieaksie.dll
+ 2007-08-17 07:29:55 161,792 ----a-w C:\WINDOWS\$hf_mig$\KB939653-IE7\SP2QFE\ieakui.dll
+ 2007-04-17 09:32:38 2,455,488 ----a-w C:\WINDOWS\$hf_mig$\KB939653-IE7\SP2QFE\ieapfltr.dat
+ 2007-08-20 09:48:00 383,488 ----a-w C:\WINDOWS\$hf_mig$\KB939653-IE7\SP2QFE\ieapfltr.dll
+ 2007-08-20 09:48:00 387,584 ----a-w C:\WINDOWS\$hf_mig$\KB939653-IE7\SP2QFE\iedkcs32.dll
+ 2007-08-20 09:48:02 6,066,176 ----a-w C:\WINDOWS\$hf_mig$\KB939653-IE7\SP2QFE\ieframe.dll
+ 2007-08-20 09:48:02 44,544 ----a-w C:\WINDOWS\$hf_mig$\KB939653-IE7\SP2QFE\iernonce.dll
+ 2007-08-20 09:48:02 267,776 ----a-w C:\WINDOWS\$hf_mig$\KB939653-IE7\SP2QFE\iertutil.dll
+ 2007-08-17 10:11:44 13,824 ----a-w C:\WINDOWS\$hf_mig$\KB939653-IE7\SP2QFE\ieudinit.exe
+ 2007-08-17 10:11:54 625,152 ----a-w C:\WINDOWS\$hf_mig$\KB939653-IE7\SP2QFE\iexplore.exe
+ 2007-08-20 09:48:03 27,648 ----a-w C:\WINDOWS\$hf_mig$\KB939653-IE7\SP2QFE\jsproxy.dll
+ 2007-08-20 09:48:03 459,264 ----a-w C:\WINDOWS\$hf_mig$\KB939653-IE7\SP2QFE\msfeeds.dll
+ 2007-08-20 09:48:03 52,224 ----a-w C:\WINDOWS\$hf_mig$\KB939653-IE7\SP2QFE\msfeedsbs.dll
+ 2007-08-20 09:48:05 3,592,192 ----a-w C:\WINDOWS\$hf_mig$\KB939653-IE7\SP2QFE\mshtml.dll
+ 2007-08-20 09:48:06 478,208 ----a-w C:\WINDOWS\$hf_mig$\KB939653-IE7\SP2QFE\mshtmled.dll
+ 2007-08-20 09:48:06 193,024 ----a-w C:\WINDOWS\$hf_mig$\KB939653-IE7\SP2QFE\msrating.dll
+ 2007-08-20 09:48:06 671,232 ----a-w C:\WINDOWS\$hf_mig$\KB939653-IE7\SP2QFE\mstime.dll
+ 2007-08-20 09:48:07 102,400 ----a-w C:\WINDOWS\$hf_mig$\KB939653-IE7\SP2QFE\occache.dll
+ 2007-08-20 09:48:07 105,984 ----a-w C:\WINDOWS\$hf_mig$\KB939653-IE7\SP2QFE\url.dll
+ 2007-08-20 09:48:07 1,161,728 ----a-w C:\WINDOWS\$hf_mig$\KB939653-IE7\SP2QFE\urlmon.dll
+ 2007-08-20 09:48:08 232,960 ----a-w C:\WINDOWS\$hf_mig$\KB939653-IE7\SP2QFE\webcheck.dll
+ 2007-08-20 09:48:08 825,344 ----a-w C:\WINDOWS\$hf_mig$\KB939653-IE7\SP2QFE\wininet.dll
+ 2007-03-06 01:14:08 15,584 ----a-w C:\WINDOWS\$hf_mig$\KB939653-IE7\spmsg.dll
+ 2007-03-06 01:14:13 217,312 ----a-w C:\WINDOWS\$hf_mig$\KB939653-IE7\spuninst.exe
+ 2007-03-06 01:14:07 22,752 ----a-w C:\WINDOWS\$hf_mig$\KB939653-IE7\update\spcustom.dll
+ 2007-03-06 01:14:35 725,728 ----a-w C:\WINDOWS\$hf_mig$\KB939653-IE7\update\update.exe
+ 2007-03-06 01:15:25 377,568 ----a-w C:\WINDOWS\$hf_mig$\KB939653-IE7\update\updspapi.dll
+ 2007-08-21 06:25:05 683,520 ----a-w C:\WINDOWS\$hf_mig$\KB941202\SP2QFE\inetcomm.dll
+ 2007-03-06 01:14:12 15,584 ----a-w C:\WINDOWS\$hf_mig$\KB941202\spmsg.dll
+ 2007-03-06 01:14:17 217,312 ----a-w C:\WINDOWS\$hf_mig$\KB941202\spuninst.exe
+ 2007-03-06 01:14:11 22,752 ----a-w C:\WINDOWS\$hf_mig$\KB941202\update\spcustom.dll
+ 2007-03-06 01:14:35 725,728 ----a-w C:\WINDOWS\$hf_mig$\KB941202\update\update.exe
+ 2007-03-06 01:15:25 377,568 ----a-w C:\WINDOWS\$hf_mig$\KB941202\update\updspapi.dll
+ 2004-08-04 07:57:32 581,120 -c----w C:\WINDOWS\$NtUninstallKB933729$\rpcrt4.dll
+ 2005-10-12 23:11:08 217,312 -c----w C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe
+ 2005-10-12 23:11:18 377,568 -c----w C:\WINDOWS\$NtUninstallKB933729$\spuninst\updspapi.dll
+ 2007-03-09 11:51:21 270,336 -c----w C:\WINDOWS\$NtUninstallKB933729$\xpsp3res.dll
+ 2007-05-16 15:11:44 683,520 -c----w C:\WINDOWS\$NtUninstallKB941202$\inetcomm.dll
+ 2007-03-06 01:14:17 217,312 -c----w C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe
+ 2007-03-06 01:15:25 377,568 -c----w C:\WINDOWS\$NtUninstallKB941202$\spuninst\updspapi.dll
+ 2006-10-04 14:05:26 39,424 ------w C:\WINDOWS\AppPatch\acadproc.dll
- 2007-07-19 22:47:22 109,056 ----a-w C:\WINDOWS\catchme.exe
+ 2007-09-28 07:06:08 135,168 ----a-w C:\WINDOWS\catchme.exe
- 2006-11-17 17:55:08 66,048 -c--a-w C:\WINDOWS\ie7\spuninst\ieResetIcons.exe
+ 2007-09-26 16:06:42 66,048 -c--a-w C:\WINDOWS\ie7\spuninst\ieResetIcons.exe
+ 2007-06-27 14:04:08 124,928 -c----w C:\WINDOWS\ie7updates\KB939653-IE7\advpack.dll
+ 2006-10-17 10:57:50 214,528 -c----w C:\WINDOWS\ie7updates\KB939653-IE7\dxtrans.dll
+ 2007-06-27 14:04:08 132,608 -c----w C:\WINDOWS\ie7updates\KB939653-IE7\extmgr.dll
+ 2006-10-17 10:58:20 61,952 -c----w C:\WINDOWS\ie7updates\KB939653-IE7\icardie.dll
+ 2007-06-27 08:27:04 63,488 -c----w C:\WINDOWS\ie7updates\KB939653-IE7\ie4uinit.exe
+ 2007-06-27 14:04:08 153,088 -c----w C:\WINDOWS\ie7updates\KB939653-IE7\ieakeng.dll
+ 2007-06-27 14:04:11 230,400 -c----w C:\WINDOWS\ie7updates\KB939653-IE7\ieaksie.dll
+ 2007-06-27 07:00:33 161,792 -c----w C:\WINDOWS\ie7updates\KB939653-IE7\ieakui.dll
+ 2007-06-27 14:04:14 383,488 -c----w C:\WINDOWS\ie7updates\KB939653-IE7\ieapfltr.dll
+ 2007-06-27 14:04:18 384,512 -c----w C:\WINDOWS\ie7updates\KB939653-IE7\iedkcs32.dll
+ 2007-06-27 14:04:49 6,058,496 -c----w C:\WINDOWS\ie7updates\KB939653-IE7\ieframe.dll
+ 2007-06-27 14:04:49 44,544 -c----w C:\WINDOWS\ie7updates\KB939653-IE7\iernonce.dll
+ 2007-06-27 14:04:51 267,776 -c----w C:\WINDOWS\ie7updates\KB939653-IE7\iertutil.dll
+ 2007-06-27 08:27:05 13,824 -c----w C:\WINDOWS\ie7updates\KB939653-IE7\ieudinit.exe
+ 2007-06-27 08:26:28 625,152 -c----w C:\WINDOWS\ie7updates\KB939653-IE7\iexplore.exe
+ 2007-06-27 14:05:04 27,648 -c----w C:\WINDOWS\ie7updates\KB939653-IE7\jsproxy.dll
+ 2007-06-27 14:05:06 459,264 -c----w C:\WINDOWS\ie7updates\KB939653-IE7\msfeeds.dll
+ 2007-06-27 14:05:06 52,224 -c----w C:\WINDOWS\ie7updates\KB939653-IE7\msfeedsbs.dll
+ 2007-07-19 06:56:29 3,583,488 -c----w C:\WINDOWS\ie7updates\KB939653-IE7\mshtml.dll
+ 2007-06-27 14:05:37 477,696 -c----w C:\WINDOWS\ie7updates\KB939653-IE7\mshtmled.dll
+ 2007-06-27 14:05:38 193,024 -c----w C:\WINDOWS\ie7updates\KB939653-IE7\msrating.dll
+ 2007-06-27 14:05:41 671,232 -c----w C:\WINDOWS\ie7updates\KB939653-IE7\mstime.dll
+ 2007-06-27 14:05:41 102,400 -c----w C:\WINDOWS\ie7updates\KB939653-IE7\occache.dll
+ 2007-03-06 01:14:17 217,312 -c----w C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe
+ 2007-03-06 01:15:25 377,568 -c----w C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\updspapi.dll
+ 2007-06-27 14:05:41 105,984 -c----w C:\WINDOWS\ie7updates\KB939653-IE7\url.dll
+ 2007-06-27 14:05:53 1,152,000 -c----w C:\WINDOWS\ie7updates\KB939653-IE7\urlmon.dll
+ 2007-06-27 14:05:54 232,960 -c----w C:\WINDOWS\ie7updates\KB939653-IE7\webcheck.dll
+ 2007-06-27 14:05:57 823,808 -c----w C:\WINDOWS\ie7updates\KB939653-IE7\wininet.dll
- 2005-01-28 14:23:20 196,608 -c--a-w C:\WINDOWS\inf\unregmp2.exe
+ 2007-06-29 10:02:06 318,464 ----a-w C:\WINDOWS\inf\unregmp2.exe
+ 2007-04-17 14:21:36 44,032 ----a-w C:\WINDOWS\inst_tsp.exe
+ 2007-10-15 18:38:29 29,926 ----a-r C:\WINDOWS\Installer\{279DB581-239C-4E13-97F8-0F48E40BE75C}\MsblIco.Exe
+ 1997-09-18 04:12:32 9,488 ----a-w C:\WINDOWS\sporder.dll
+ 1997-09-18 04:12:48 7,680 ----a-w C:\WINDOWS\sporder.exe
- 2007-06-27 14:04:08 124,928 ----a-w C:\WINDOWS\system32\advpack.dll
+ 2007-08-20 09:55:27 124,928 ----a-w C:\WINDOWS\system32\advpack.dll
- 2005-01-28 14:23:32 9,216 -c--a-w C:\WINDOWS\system32\asferror.dll
+ 2006-11-03 07:54:08 8,192 ----a-w C:\WINDOWS\system32\asferror.dll
- 2005-01-28 14:23:20 486,400 ----a-w C:\WINDOWS\system32\Audiodev.dll
+ 2006-10-18 19:47:08 276,992 ----a-w C:\WINDOWS\system32\audiodev.dll
- 2005-01-28 07:53:28 294,912 -c--a-w C:\WINDOWS\system32\blackbox.dll
+ 2006-10-18 19:47:10 542,720 ----a-w C:\WINDOWS\system32\blackbox.dll
- 2005-01-28 07:53:20 164,864 -c--a-w C:\WINDOWS\system32\cewmdm.dll
+ 2006-10-18 19:47:10 229,376 ----a-w C:\WINDOWS\system32\cewmdm.dll
+ 2007-04-19 17:37:56 1,044,480 ----a-w C:\WINDOWS\system32\contfilt.dll
- 2006-11-07 02:26:44 71,680 -c--a-w C:\WINDOWS\system32\dllcache\admparse.dll
+ 2007-08-13 16:39:20 71,680 -c--a-w C:\WINDOWS\system32\dllcache\admparse.dll
- 2007-06-27 14:04:08 124,928 -c----w C:\WINDOWS\system32\dllcache\advpack.dll
+ 2007-08-20 09:55:27 124,928 -c----w C:\WINDOWS\system32\dllcache\advpack.dll
- 2005-01-28 14:23:32 9,216 -c--a-w C:\WINDOWS\system32\dllcache\asferror.dll
+ 2006-11-03 07:54:08 8,192 -c--a-w C:\WINDOWS\system32\dllcache\asferror.dll
- 2005-01-28 07:53:28 294,912 -c--a-w C:\WINDOWS\system32\dllcache\blackbox.dll
+ 2006-10-18 19:47:10 542,720 -c--a-w C:\WINDOWS\system32\dllcache\blackbox.dll
- 2005-01-28 07:53:20 164,864 -c--a-w C:\WINDOWS\system32\dllcache\cewmdm.dll
+ 2006-10-18 19:47:10 229,376 -c--a-w C:\WINDOWS\system32\dllcache\cewmdm.dll
- 2006-11-07 20:03:36 33,792 -c--a-w C:\WINDOWS\system32\dllcache\custsat.dll
+ 2007-08-13 16:54:10 33,792 -c--a-w C:\WINDOWS\system32\dllcache\custsat.dll
- 2005-01-28 07:53:38 502,272 -c--a-w C:\WINDOWS\system32\dllcache\drmv2clt.dll
+ 2006-10-18 19:47:10 991,744 -c--a-w C:\WINDOWS\system32\dllcache\drmv2clt.dll
- 2006-10-17 10:58:06 346,624 -c--a-w C:\WINDOWS\system32\dllcache\dxtmsft.dll
+ 2007-08-13 16:35:46 346,624 -c--a-w C:\WINDOWS\system32\dllcache\dxtmsft.dll
- 2006-10-17 10:57:50 214,528 -c--a-w C:\WINDOWS\system32\dllcache\dxtrans.dll
+ 2007-08-20 09:55:28 214,528 -c--a-w C:\WINDOWS\system32\dllcache\dxtrans.dll
- 2007-06-27 14:04:08 132,608 -c--a-w C:\WINDOWS\system32\dllcache\extmgr.dll
+ 2007-08-20 09:55:28 132,608 -c--a-w C:\WINDOWS\system32\dllcache\extmgr.dll
- 2006-10-17 10:44:36 60,416 -c--a-w C:\WINDOWS\system32\dllcache\hmmapi.dll
+ 2007-08-13 16:18:02 60,416 -c--a-w C:\WINDOWS\system32\dllcache\hmmapi.dll
+ 2007-08-20 09:55:28 63,488 -c----w C:\WINDOWS\system32\dllcache\icardie.dll
- 2007-06-27 08:27:04 63,488 -c--a-w C:\WINDOWS\system32\dllcache\ie4uinit.exe
+ 2007-08-17 10:19:56 63,488 -c--a-w C:\WINDOWS\system32\dllcache\ie4uinit.exe
- 2007-06-27 14:04:08 153,088 -c--a-w C:\WINDOWS\system32\dllcache\ieakeng.dll
+ 2007-08-20 09:55:28 153,088 -c--a-w C:\WINDOWS\system32\dllcache\ieakeng.dll
- 2007-06-27 14:04:11 230,400 -c--a-w C:\WINDOWS\system32\dllcache\ieaksie.dll
+ 2007-08-20 09:55:29 230,400 -c--a-w C:\WINDOWS\system32\dllcache\ieaksie.dll
- 2007-06-27 07:00:33 161,792 -c--a-w C:\WINDOWS\system32\dllcache\ieakui.dll
+ 2007-08-17 07:34:25 161,792 -c--a-w C:\WINDOWS\system32\dllcache\ieakui.dll
- 2007-06-27 14:04:14 383,488 -c----w C:\WINDOWS\system32\dllcache\ieapfltr.dll
+ 2007-08-20 09:55:29 383,488 -c----w C:\WINDOWS\system32\dllcache\ieapfltr.dll
- 2007-06-27 14:04:18 384,512 -c--a-w C:\WINDOWS\system32\dllcache\iedkcs32.dll
+ 2007-08-20 09:55:29 384,512 -c--a-w C:\WINDOWS\system32\dllcache\iedkcs32.dll
- 2006-10-17 11:04:50 69,120 -c--a-w C:\WINDOWS\system32\dllcache\iedw.exe
+ 2007-08-13 16:44:02 69,120 -c--a-w C:\WINDOWS\system32\dllcache\iedw.exe
- 2006-10-17 11:06:00 78,336 -c--a-w C:\WINDOWS\system32\dllcache\ieencode.dll
+ 2007-08-13 16:45:18 78,336 -c--a-w C:\WINDOWS\system32\dllcache\ieencode.dll
- 2007-06-27 14:04:49 6,058,496 -c----w C:\WINDOWS\system32\dllcache\ieframe.dll
+ 2007-08-20 09:55:31 6,058,496 -c----w C:\WINDOWS\system32\dllcache\ieframe.dll
- 2006-11-07 20:03:36 191,488 -c--a-w C:\WINDOWS\system32\dllcache\iepeers.dll
+ 2007-08-13 16:54:10 191,488 -c--a-w C:\WINDOWS\system32\dllcache\iepeers.dll
- 2007-06-27 14:04:49 44,544 -c--a-w C:\WINDOWS\system32\dllcache\iernonce.dll
+ 2007-08-20 09:55:31 44,544 -c--a-w C:\WINDOWS\system32\dllcache\iernonce.dll
- 2007-06-27 14:04:51 267,776 -c----w C:\WINDOWS\system32\dllcache\iertutil.dll
+ 2007-08-20 09:55:31 267,776 -c----w C:\WINDOWS\system32\dllcache\iertutil.dll
- 2006-11-07 02:26:42 55,296 -c--a-w C:\WINDOWS\system32\dllcache\iesetup.dll
+ 2007-08-13 16:39:12 55,296 -c--a-w C:\WINDOWS\system32\dllcache\iesetup.dll
- 2007-06-27 08:27:05 13,824 -c----w C:\WINDOWS\system32\dllcache\ieudinit.exe
+ 2007-08-17 10:19:56 13,824 -c----w C:\WINDOWS\system32\dllcache\ieudinit.exe
- 2007-06-27 08:26:28 625,152 -c--a-w C:\WINDOWS\system32\dllcache\iexplore.exe
+ 2007-08-17 10:20:22 625,152 -c--a-w C:\WINDOWS\system32\dllcache\iexplore.exe
- 2006-10-17 10:57:58 36,352 -c--a-w C:\WINDOWS\system32\dllcache\imgutil.dll
+ 2007-08-13 16:36:06 36,352 -c--a-w C:\WINDOWS\system32\dllcache\imgutil.dll
- 2007-05-16 15:11:44 683,520 -c--a-w C:\WINDOWS\system32\dllcache\inetcomm.dll
+ 2007-08-21 06:16:14 683,520 -c--a-w C:\WINDOWS\system32\dllcache\inetcomm.dll
- 2006-11-07 02:26:24 92,672 -c--a-w C:\WINDOWS\system32\dllcache\inseng.dll
+ 2007-08-13 16:39:02 92,672 -c--a-w C:\WINDOWS\system32\dllcache\inseng.dll
- 2006-10-17 11:00:00 491,520 -c--a-w C:\WINDOWS\system32\dllcache\jscript.dll
+ 2007-08-13 16:38:04 491,520 -c--a-w C:\WINDOWS\system32\dllcache\jscript.dll
- 2007-06-27 14:05:04 27,648 -c--a-w C:\WINDOWS\system32\dllcache\jsproxy.dll
+ 2007-08-20 09:55:31 27,648 -c--a-w C:\WINDOWS\system32\dllcache\jsproxy.dll
- 2005-01-28 07:53:16 6,656 -c--a-w C:\WINDOWS\system32\dllcache\laprxy.dll
+ 2006-10-18 19:47:14 11,264 -c--a-w C:\WINDOWS\system32\dllcache\LAPRXY.dll
- 2006-10-17 11:05:10 40,960 -c--a-w C:\WINDOWS\system32\dllcache\licmgr10.dll
+ 2007-08-13 16:44:18 40,960 -c--a-w C:\WINDOWS\system32\dllcache\licmgr10.dll
- 2005-01-28 00:21:46 96,768 -c--a-w C:\WINDOWS\system32\dllcache\logagent.exe
+ 2006-10-18 18:03:58 100,864 -c--a-w C:\WINDOWS\system32\dllcache\logagent.exe
- 2004-08-04 07:57:24 310,272 -c--a-w C:\WINDOWS\system32\dllcache\mp43dmod.dll
+ 2006-10-18 19:47:14 4,096 -c--a-w C:\WINDOWS\system32\dllcache\MP43DMOD.dll
- 2004-08-04 07:57:24 384,512 -c--a-w C:\WINDOWS\system32\dllcache\mp4sdmod.dll
+ 2006-10-18 19:47:14 4,096 -c--a-w C:\WINDOWS\system32\dllcache\MP4SDMOD.dll
- 2004-08-04 07:57:24 240,640 -c--a-w C:\WINDOWS\system32\dllcache\mpg4dmod.dll
+ 2006-10-18 19:47:14 4,096 -c--a-w C:\WINDOWS\system32\dllcache\MPG4DMOD.dll
- 2005-01-28 14:23:20 352,256 -c--a-w C:\WINDOWS\system32\dllcache\mpvis.dll
+ 2006-11-03 07:54:20 243,712 -c--a-w C:\WINDOWS\system32\dllcache\mpvis.dll
- 2007-06-27 14:05:06 459,264 -c----w C:\WINDOWS\system32\dllcache\msfeeds.dll
+ 2007-08-20 09:55:32 459,264 -c----w C:\WINDOWS\system32\dllcache\msfeeds.dll
- 2007-06-27 14:05:06 52,224 -c----w C:\WINDOWS\system32\dllcache\msfeedsbs.dll
+ 2007-08-20 09:55:32 52,224 -c----w C:\WINDOWS\system32\dllcache\msfeedsbs.dll
- 2006-10-17 10:56:10 45,568 -c--a-w C:\WINDOWS\system32\dllcache\mshta.exe
+ 2007-08-13 16:32:30 45,568 -c--a-w C:\WINDOWS\system32\dllcache\mshta.exe

Teil 2:


- 2007-07-19 06:56:29 3,583,488 -c--a-w C:\WINDOWS\system32\dllcache\mshtml.dll
+ 2007-08-20 09:55:33 3,584,512 -c--a-w C:\WINDOWS\system32\dllcache\mshtml.dll
- 2007-06-27 14:05:37 477,696 -c--a-w C:\WINDOWS\system32\dllcache\mshtmled.dll
+ 2007-08-20 09:55:33 477,696 -c--a-w C:\WINDOWS\system32\dllcache\mshtmled.dll
- 2006-10-17 10:28:56 48,128 -c--a-w C:\WINDOWS\system32\dllcache\mshtmler.dll
+ 2007-08-13 16:01:12 48,128 -c--a-w C:\WINDOWS\system32\dllcache\mshtmler.dll
- 2006-11-07 20:03:36 156,160 -c--a-w C:\WINDOWS\system32\dllcache\msls31.dll
+ 2007-08-13 16:54:10 156,160 -c--a-w C:\WINDOWS\system32\dllcache\msls31.dll
- 2005-01-28 07:53:22 142,336 -c--a-w C:\WINDOWS\system32\dllcache\msnetobj.dll
+ 2006-10-18 19:47:16 179,712 -c--a-w C:\WINDOWS\system32\dllcache\msnetobj.dll
- 2005-01-28 07:53:20 25,088 -c--a-w C:\WINDOWS\system32\dllcache\mspmsnsv.dll
+ 2006-10-18 19:47:16 27,136 -c--a-w C:\WINDOWS\system32\dllcache\mspmsnsv.dll
- 2005-01-28 07:53:20 173,568 -c--a-w C:\WINDOWS\system32\dllcache\mspmsp.dll
+ 2006-10-18 19:47:16 175,616 -c--a-w C:\WINDOWS\system32\dllcache\mspmsp.dll
- 2007-06-27 14:05:38 193,024 -c--a-w C:\WINDOWS\system32\dllcache\msrating.dll
+ 2007-08-20 09:55:33 193,024 -c--a-w C:\WINDOWS\system32\dllcache\msrating.dll
- 2005-01-28 12:32:44 364,784 -c--a-w C:\WINDOWS\system32\dllcache\msscp.dll
+ 2006-12-04 14:21:50 414,720 -c--a-w C:\WINDOWS\system32\dllcache\msscp.dll
- 2007-06-27 14:05:41 671,232 -c--a-w C:\WINDOWS\system32\dllcache\mstime.dll
+ 2007-08-20 09:55:34 671,232 -c--a-w C:\WINDOWS\system32\dllcache\mstime.dll
- 2005-01-28 14:23:20 316,416 -c--a-w C:\WINDOWS\system32\dllcache\mswmdm.dll
+ 2006-10-18 19:47:16 321,536 -c--a-w C:\WINDOWS\system32\dllcache\mswmdm.dll
- 2007-06-27 14:05:41 102,400 -c----w C:\WINDOWS\system32\dllcache\occache.dll
+ 2007-08-20 09:55:34 102,400 -c----w C:\WINDOWS\system32\dllcache\occache.dll
- 2006-10-17 10:58:08 44,544 -c--a-w C:\WINDOWS\system32\dllcache\pngfilt.dll
+ 2007-08-13 16:36:12 44,544 -c--a-w C:\WINDOWS\system32\dllcache\pngfilt.dll
- 2005-01-28 07:53:22 221,184 -c--a-w C:\WINDOWS\system32\dllcache\qasf.dll
+ 2006-10-18 19:47:18 211,456 -c--a-w C:\WINDOWS\system32\dllcache\qasf.dll
- 2005-01-28 14:23:20 827,392 -c--a-w C:\WINDOWS\system32\dllcache\setup_wm.exe
+ 2006-11-03 08:02:20 1,678,848 -c--a-w C:\WINDOWS\system32\dllcache\setup_wm.exe
- 2005-01-28 14:23:20 196,608 -c--a-w C:\WINDOWS\system32\dllcache\unregmp2.exe
+ 2007-06-29 10:02:06 318,464 -c--a-w C:\WINDOWS\system32\dllcache\unregmp2.exe
- 2007-06-27 14:05:41 105,984 -c----w C:\WINDOWS\system32\dllcache\url.dll
+ 2007-08-20 09:55:34 105,984 -c----w C:\WINDOWS\system32\dllcache\url.dll
- 2007-06-27 14:05:53 1,152,000 -c--a-w C:\WINDOWS\system32\dllcache\urlmon.dll
+ 2007-08-20 09:55:34 1,152,000 -c--a-w C:\WINDOWS\system32\dllcache\urlmon.dll
- 2006-11-07 20:03:36 413,696 -c--a-w C:\WINDOWS\system32\dllcache\vbscript.dll
+ 2007-08-13 16:54:10 413,696 -c--a-w C:\WINDOWS\system32\dllcache\vbscript.dll
- 2007-06-27 14:05:54 232,960 -c----w C:\WINDOWS\system32\dllcache\webcheck.dll
+ 2007-08-20 09:55:34 232,960 -c----w C:\WINDOWS\system32\dllcache\webcheck.dll
- 2007-06-27 14:05:57 823,808 -c--a-w C:\WINDOWS\system32\dllcache\wininet.dll
+ 2007-08-20 09:55:34 824,832 -c--a-w C:\WINDOWS\system32\dllcache\wininet.dll
- 2005-01-28 12:32:44 396,528 -c--a-w C:\WINDOWS\system32\dllcache\wmadmod.dll
+ 2006-10-18 19:47:18 757,248 -c--a-w C:\WINDOWS\system32\dllcache\WMADMOD.dll
- 2005-01-28 07:53:18 716,288 -c--a-w C:\WINDOWS\system32\dllcache\wmadmoe.dll
+ 2006-10-18 19:47:18 1,117,696 -c--a-w C:\WINDOWS\system32\dllcache\WMADMOE.dll
- 2005-01-28 07:53:16 224,768 -c--a-w C:\WINDOWS\system32\dllcache\wmasf.dll
+ 2006-10-18 19:47:18 222,208 -c--a-w C:\WINDOWS\system32\dllcache\WMASF.dll
- 2005-01-28 07:53:20 28,160 -c--a-w C:\WINDOWS\system32\dllcache\wmdmlog.dll
+ 2006-10-18 19:47:18 33,792 -c--a-w C:\WINDOWS\system32\dllcache\wmdmlog.dll
- 2005-01-28 07:53:20 33,792 -c--a-w C:\WINDOWS\system32\dllcache\wmdmps.dll
+ 2006-10-18 19:47:18 37,376 -c--a-w C:\WINDOWS\system32\dllcache\wmdmps.dll
- 2005-01-28 14:23:32 228,352 -c--a-w C:\WINDOWS\system32\dllcache\wmerror.dll
+ 2006-11-03 07:55:54 275,968 -c--a-w C:\WINDOWS\system32\dllcache\wmerror.dll
- 2005-01-28 07:53:16 150,016 -c--a-w C:\WINDOWS\system32\dllcache\wmidx.dll
+ 2006-10-18 19:47:20 157,184 -c--a-w C:\WINDOWS\system32\dllcache\wmidx.dll
- 2005-01-28 07:53:16 1,027,072 -c--a-w C:\WINDOWS\system32\dllcache\wmnetmgr.dll
+ 2006-10-18 19:47:20 937,984 -c--a-w C:\WINDOWS\system32\dllcache\WMNetMgr.dll
- 2007-04-30 06:20:24 5,537,792 -c--a-w C:\WINDOWS\system32\dllcache\wmp.dll
+ 2007-06-11 21:51:12 10,834,944 -c--a-w C:\WINDOWS\system32\dllcache\wmp.dll
- 2005-01-28 07:53:20 135,168 -c--a-w C:\WINDOWS\system32\dllcache\wmpasf.dll
+ 2006-10-18 19:47:20 242,688 -c--a-w C:\WINDOWS\system32\dllcache\wmpasf.dll
- 2005-01-28 14:23:20 77,824 -c--a-w C:\WINDOWS\system32\dllcache\wmpband.dll
+ 2006-11-03 07:56:02 96,256 -c--a-w C:\WINDOWS\system32\dllcache\wmpband.dll
- 2005-01-28 07:53:20 282,624 -c--a-w C:\WINDOWS\system32\dllcache\wmpdxm.dll
+ 2006-10-18 19:47:20 314,880 -c--a-w C:\WINDOWS\system32\dllcache\wmpdxm.dll
- 2005-01-28 14:23:20 73,728 -c--a-w C:\WINDOWS\system32\dllcache\wmplayer.exe
+ 2006-11-03 07:56:14 64,000 -c--a-w C:\WINDOWS\system32\dllcache\wmplayer.exe
- 2005-01-28 14:23:22 3,407,872 -c--a-w C:\WINDOWS\system32\dllcache\wmploc.dll
+ 2006-11-03 08:02:58 8,282,112 -c--a-w C:\WINDOWS\system32\dllcache\wmploc.dll
- 2005-01-28 14:23:26 86,016 -c--a-w C:\WINDOWS\system32\dllcache\wmpshell.dll
+ 2006-11-03 07:56:20 99,840 -c--a-w C:\WINDOWS\system32\dllcache\wmpshell.dll
- 2005-01-28 12:32:56 774,904 -c--a-w C:\WINDOWS\system32\dllcache\wmsdmod.dll
+ 2006-10-18 19:47:22 4,096 -c--a-w C:\WINDOWS\system32\dllcache\wmsdmod.dll
- 2005-01-28 07:53:18 1,119,744 -c--a-w C:\WINDOWS\system32\dllcache\wmsdmoe2.dll
+ 2006-10-18 19:47:22 4,096 -c--a-w C:\WINDOWS\system32\dllcache\wmsdmoe2.dll
- 2005-01-28 12:32:44 413,944 -c--a-w C:\WINDOWS\system32\dllcache\wmspdmod.dll
+ 2006-10-18 19:47:22 603,648 -c--a-w C:\WINDOWS\system32\dllcache\WMSPDMOD.dll
- 2005-01-28 07:53:18 940,544 -c--a-w C:\WINDOWS\system32\dllcache\wmspdmoe.dll
+ 2006-10-18 19:47:22 1,329,152 -c--a-w C:\WINDOWS\system32\dllcache\WMSPDMOE.dll
- 2006-12-07 05:29:34 2,374,472 -c--a-w C:\WINDOWS\system32\dllcache\wmvcore.dll
+ 2006-10-18 19:47:22 2,450,944 -c--a-w C:\WINDOWS\system32\dllcache\wmvcore.dll
- 2005-01-28 12:32:58 895,736 -c--a-w C:\WINDOWS\system32\dllcache\wmvdmod.dll
+ 2006-10-18 19:47:22 4,096 -c--a-w C:\WINDOWS\system32\dllcache\wmvdmod.dll
- 2005-01-28 07:53:18 1,003,008 -c--a-w C:\WINDOWS\system32\dllcache\wmvdmoe2.dll
+ 2006-10-18 19:47:22 4,096 -c--a-w C:\WINDOWS\system32\dllcache\wmvdmoe2.dll
- 2007-09-09 14:36:37 62,016 ----a-w C:\WINDOWS\system32\drivers\avipbb.sys
+ 2007-10-11 00:08:41 61,632 ----a-w C:\WINDOWS\system32\drivers\avipbb.sys
+ 2004-07-29 02:35:30 117,008 ----a-w C:\WINDOWS\system32\drivers\klif.sys
+ 2006-10-18 19:47:22 671,232 ------w C:\WINDOWS\system32\drivers\UMDF\wpdmtpdr.dll
- 2005-01-28 00:36:24 18,944 -c--a-w C:\WINDOWS\system32\drivers\wpdusb.sys
+ 2006-10-18 18:00:00 38,528 ----a-w C:\WINDOWS\system32\drivers\wpdusb.sys
+ 2006-09-28 16:55:50 77,568 ------w C:\WINDOWS\system32\drivers\WudfPf.sys
+ 2006-09-28 17:00:34 82,944 ------w C:\WINDOWS\system32\drivers\WudfRd.sys
+ 2006-10-18 18:00:46 249,856 ------w C:\WINDOWS\system32\drmupgds.exe
- 2005-01-28 07:53:38 502,272 -c--a-w C:\WINDOWS\system32\drmv2clt.dll
+ 2006-10-18 19:47:10 991,744 ----a-w C:\WINDOWS\system32\drmv2clt.dll
- 2006-10-17 10:58:06 346,624 ----a-w C:\WINDOWS\system32\dxtmsft.dll
+ 2007-08-13 16:35:46 346,624 ----a-w C:\WINDOWS\system32\dxtmsft.dll
- 2006-10-17 10:57:50 214,528 ----a-w C:\WINDOWS\system32\dxtrans.dll
+ 2007-08-20 09:55:28 214,528 ----a-w C:\WINDOWS\system32\dxtrans.dll
+ 2005-01-24 10:50:22 508,928 ----a-w C:\WINDOWS\system32\eInstall.exe
+ 2002-12-18 15:58:32 32,768 ----a-w C:\WINDOWS\system32\esmxlog.dll
- 2007-06-27 14:04:08 132,608 ----a-w C:\WINDOWS\system32\extmgr.dll
+ 2007-08-20 09:55:28 132,608 ----a-w C:\WINDOWS\system32\extmgr.dll
- 2006-10-17 10:58:20 61,952 ------w C:\WINDOWS\system32\icardie.dll
+ 2007-08-20 09:55:28 63,488 ----a-w C:\WINDOWS\system32\icardie.dll
- 2007-06-27 08:27:04 63,488 ----a-w C:\WINDOWS\system32\ie4uinit.exe
+ 2007-08-17 10:19:56 63,488 ----a-w C:\WINDOWS\system32\ie4uinit.exe
- 2007-06-27 14:04:08 153,088 ----a-w C:\WINDOWS\system32\ieakeng.dll
+ 2007-08-20 09:55:28 153,088 ----a-w C:\WINDOWS\system32\ieakeng.dll
- 2007-06-27 14:04:11 230,400 ----a-w C:\WINDOWS\system32\ieaksie.dll
+ 2007-08-20 09:55:29 230,400 ----a-w C:\WINDOWS\system32\ieaksie.dll
- 2007-06-27 07:00:33 161,792 ----a-w C:\WINDOWS\system32\ieakui.dll
+ 2007-08-17 07:34:25 161,792 ----a-w C:\WINDOWS\system32\ieakui.dll
- 2007-06-27 14:04:14 383,488 ----a-w C:\WINDOWS\system32\ieapfltr.dll
+ 2007-08-20 09:55:29 383,488 ----a-w C:\WINDOWS\system32\ieapfltr.dll
- 2007-06-27 14:04:18 384,512 ----a-w C:\WINDOWS\system32\iedkcs32.dll
+ 2007-08-20 09:55:29 384,512 ----a-w C:\WINDOWS\system32\iedkcs32.dll
- 2007-06-27 14:04:49 6,058,496 ----a-w C:\WINDOWS\system32\ieframe.dll
+ 2007-08-20 09:55:31 6,058,496 ----a-w C:\WINDOWS\system32\ieframe.dll
- 2006-11-07 20:03:36 191,488 ----a-w C:\WINDOWS\system32\iepeers.dll
+ 2007-08-13 16:54:10 191,488 ----a-w C:\WINDOWS\system32\iepeers.dll
- 2007-06-27 14:04:49 44,544 ----a-w C:\WINDOWS\system32\iernonce.dll
+ 2007-08-20 09:55:31 44,544 ----a-w C:\WINDOWS\system32\iernonce.dll
- 2007-06-27 14:04:51 267,776 ----a-w C:\WINDOWS\system32\iertutil.dll
+ 2007-08-20 09:55:31 267,776 ----a-w C:\WINDOWS\system32\iertutil.dll
- 2007-06-27 08:27:05 13,824 ----a-w C:\WINDOWS\system32\ieudinit.exe
+ 2007-08-17 10:20:54 13,824 ----a-w C:\WINDOWS\system32\ieudinit.exe
- 2006-11-07 20:03:36 180,736 ------w C:\WINDOWS\system32\ieui.dll
+ 2007-08-13 16:54:10 180,736 ----a-w C:\WINDOWS\system32\ieui.dll
- 2006-11-07 02:26:24 92,672 ----a-w C:\WINDOWS\system32\inseng.dll
+ 2007-08-13 16:39:02 92,672 ----a-w C:\WINDOWS\system32\inseng.dll
- 2006-10-17 11:00:00 491,520 ----a-w C:\WINDOWS\system32\jscript.dll
+ 2007-08-13 16:38:04 491,520 ----a-w C:\WINDOWS\system32\jscript.dll
- 2007-06-27 14:05:04 27,648 ----a-w C:\WINDOWS\system32\jsproxy.dll
+ 2007-08-20 09:55:31 27,648 ----a-w C:\WINDOWS\system32\jsproxy.dll
- 2005-01-28 07:53:16 6,656 -c--a-w C:\WINDOWS\system32\laprxy.dll
+ 2006-10-18 19:47:14 11,264 ----a-w C:\WINDOWS\system32\LAPRXY.dll
- 2005-01-28 00:21:46 96,768 -c--a-w C:\WINDOWS\system32\logagent.exe
+ 2006-10-18 18:03:58 100,864 ----a-w C:\WINDOWS\system32\logagent.exe
+ 2006-10-18 19:47:14 212,992 ------w C:\WINDOWS\system32\MFPLAT.dll
+ 2006-10-18 19:47:14 259,072 ------w C:\WINDOWS\system32\MP43DECD.dll
- 2004-08-04 07:57:24 310,272 -c--a-w C:\WINDOWS\system32\mp43dmod.dll
+ 2006-10-18 19:47:14 4,096 ----a-w C:\WINDOWS\system32\MP43DMOD.dll
+ 2006-10-18 19:47:14 317,440 ------w C:\WINDOWS\system32\MP4SDECD.dll
- 2004-08-04 07:57:24 384,512 -c--a-w C:\WINDOWS\system32\mp4sdmod.dll
+ 2006-10-18 19:47:14 4,096 ----a-w C:\WINDOWS\system32\MP4SDMOD.dll
+ 2006-10-18 19:47:14 259,072 ------w C:\WINDOWS\system32\MPG4DECD.dll
- 2004-08-04 07:57:24 240,640 -c--a-w C:\WINDOWS\system32\mpg4dmod.dll
+ 2006-10-18 19:47:14 4,096 ----a-w C:\WINDOWS\system32\MPG4DMOD.dll
- 2007-09-06 02:50:42 17,474,680 ----a-w C:\WINDOWS\system32\MRT.exe
+ 2007-09-28 05:19:39 18,089,592 ----a-w C:\WINDOWS\system32\MRT.exe
+ 2006-10-02 13:28:42 312,128 ------w C:\WINDOWS\system32\msdelta.dll
- 2007-06-27 14:05:06 459,264 ----a-w C:\WINDOWS\system32\msfeeds.dll
+ 2007-08-20 09:55:32 459,264 ----a-w C:\WINDOWS\system32\msfeeds.dll
- 2007-06-27 14:05:06 52,224 ----a-w C:\WINDOWS\system32\msfeedsbs.dll
+ 2007-08-20 09:55:32 52,224 ----a-w C:\WINDOWS\system32\msfeedsbs.dll
- 2006-10-17 10:58:32 12,288 ------w C:\WINDOWS\system32\msfeedssync.exe
+ 2007-08-13 16:36:40 12,288 ----a-w C:\WINDOWS\system32\msfeedssync.exe
- 2007-07-19 06:56:29 3,583,488 ----a-w C:\WINDOWS\system32\mshtml.dll
+ 2007-08-20 09:55:33 3,584,512 ----a-w C:\WINDOWS\system32\mshtml.dll
- 2007-06-27 14:05:37 477,696 ----a-w C:\WINDOWS\system32\mshtmled.dll
+ 2007-08-20 09:55:33 477,696 ----a-w C:\WINDOWS\system32\mshtmled.dll
- 2005-01-28 07:53:22 142,336 -c--a-w C:\WINDOWS\system32\msnetobj.dll
+ 2006-10-18 19:47:16 179,712 ----a-w C:\WINDOWS\system32\msnetobj.dll
- 2005-01-28 07:53:20 25,088 -c--a-w C:\WINDOWS\system32\MsPMSNSv.dll
+ 2006-10-18 19:47:16 27,136 ----a-w C:\WINDOWS\system32\mspmsnsv.dll
- 2005-01-28 07:53:20 173,568 -c--a-w C:\WINDOWS\system32\MsPMSP.dll
+ 2006-10-18 19:47:16 175,616 ----a-w C:\WINDOWS\system32\mspmsp.dll
- 2007-06-27 14:05:38 193,024 ----a-w C:\WINDOWS\system32\msrating.dll
+ 2007-08-20 09:55:33 193,024 ----a-w C:\WINDOWS\system32\msrating.dll
- 2005-01-28 12:32:44 364,784 -c--a-w C:\WINDOWS\system32\MSSCP.dll
+ 2006-12-04 14:21:50 414,720 ----a-w C:\WINDOWS\system32\msscp.dll
- 2007-06-27 14:05:41 671,232 ----a-w C:\WINDOWS\system32\mstime.dll
+ 2007-08-20 09:55:34 671,232 ----a-w C:\WINDOWS\system32\mstime.dll
- 2005-01-28 14:23:20 316,416 -c--a-w C:\WINDOWS\system32\MSWMDM.dll
+ 2006-10-18 19:47:16 321,536 ----a-w C:\WINDOWS\system32\mswmdm.dll
+ 2007-04-17 14:18:42 126,976 ----a-w C:\WINDOWS\system32\mwnsp.dll
+ 2007-04-17 14:21:30 356,352 ----a-w C:\WINDOWS\system32\mwtsp.dll
- 2007-06-27 14:05:41 102,400 ----a-w C:\WINDOWS\system32\occache.dll
+ 2007-08-20 09:55:34 102,400 ----a-w C:\WINDOWS\system32\occache.dll
- 2006-10-17 10:58:08 44,544 ----a-w C:\WINDOWS\system32\pngfilt.dll
+ 2007-08-13 16:36:12 44,544 ----a-w C:\WINDOWS\system32\pngfilt.dll
+ 2006-10-18 19:47:18 284,160 ------w C:\WINDOWS\system32\PortableDeviceApi.dll
+ 2006-10-18 19:47:18 101,888 ------w C:\WINDOWS\system32\PortableDeviceClassExtension.dll
+ 2006-10-18 19:47:18 166,912 ------w C:\WINDOWS\system32\PortableDeviceTypes.dll
+ 2006-10-18 19:47:18 132,096 ------w C:\WINDOWS\system32\PortableDeviceWiaCompat.dll
+ 2006-10-18 19:47:18 199,168 ------w C:\WINDOWS\system32\PortableDeviceWMDRM.dll
- 2005-01-28 07:53:22 221,184 -c--a-w C:\WINDOWS\system32\qasf.dll
+ 2006-10-18 19:47:18 211,456 ----a-w C:\WINDOWS\system32\qasf.dll
- 2006-01-09 12:34:17 436,548 -c--a-w C:\WINDOWS\system32\Restore\rstrlog.dat
+ 2007-10-14 18:38:14 1,782,300 -c--a-w C:\WINDOWS\system32\Restore\rstrlog.dat
- 2004-08-04 07:57:32 581,120 ----a-w C:\WINDOWS\system32\rpcrt4.dll
+ 2007-07-09 13:16:16 582,656 ----a-w C:\WINDOWS\system32\rpcrt4.dll
+ 2007-01-19 10:53:04 51,056 ----a-w C:\WINDOWS\system32\sirenacm.dll
- 2006-11-17 14:14:30 16,176 ------w C:\WINDOWS\system32\spmsg.dll
+ 2006-09-25 15:58:48 14,640 ------w C:\WINDOWS\system32\spmsg.dll
- 2005-06-28 08:21:34 22,752 ----a-w C:\WINDOWS\system32\spupdsvc.exe
+ 2006-09-25 15:58:48 23,856 ----a-w C:\WINDOWS\system32\spupdsvc.exe
- 2007-07-22 16:39:27 279,552 ----a-w C:\WINDOWS\system32\swreg.exe
+ 2007-04-02 12:21:27 139,776 ----a-w C:\WINDOWS\system32\swreg.exe
- 2006-11-29 15:21:29 370,688 ----a-w C:\WINDOWS\system32\swsc.exe
+ 2006-01-09 08:36:06 40,960 ----a-w C:\WINDOWS\system32\swsc.exe
- 2006-12-01 03:20:32 212,480 ----a-w C:\WINDOWS\system32\swxcacls.exe
+ 2006-12-01 04:20:32 79,360 ----a-w C:\WINDOWS\system32\swxcacls.exe
+ 2005-10-09 16:53:50 125,440 ----a-w C:\WINDOWS\system32\UNZDLL.DLL
- 2007-06-27 14:05:41 105,984 ----a-w C:\WINDOWS\system32\url.dll
+ 2007-08-20 09:55:34 105,984 ----a-w C:\WINDOWS\system32\url.dll
- 2007-06-27 14:05:53 1,152,000 ----a-w C:\WINDOWS\system32\urlmon.dll
+ 2007-08-20 09:55:34 1,152,000 ----a-w C:\WINDOWS\system32\urlmon.dll
- 2005-01-28 00:36:04 47,104 -c--a-w C:\WINDOWS\system32\uwdf.exe
+ 2006-10-18 19:58:00 8,704 ----a-w C:\WINDOWS\system32\uwdf.exe
- 2005-01-28 00:35:58 15,872 -c--a-w C:\WINDOWS\system32\wdfapi.dll
+ 2006-10-18 19:47:18 4,096 ----a-w C:\WINDOWS\system32\wdfapi.dll
- 2005-01-28 00:36:00 38,912 ----a-w C:\WINDOWS\system32\wdfmgr.exe
+ 2006-10-18 19:58:00 8,704 ----a-w C:\WINDOWS\system32\wdfmgr.exe
- 2007-06-27 14:05:54 232,960 ----a-w C:\WINDOWS\system32\webcheck.dll
+ 2007-08-20 09:55:34 232,960 ----a-w C:\WINDOWS\system32\webcheck.dll
- 2006-10-17 11:05:58 206,336 ------w C:\WINDOWS\system32\WinFXDocObj.exe
+ 2007-08-13 16:45:16 206,336 ----a-w C:\WINDOWS\system32\WinFXDocObj.exe
- 2007-06-27 14:05:57 823,808 ----a-w C:\WINDOWS\system32\wininet.dll
+ 2007-08-20 09:55:34 824,832 ----a-w C:\WINDOWS\system32\wininet.dll
- 2005-01-28 12:32:44 396,528 -c--a-w C:\WINDOWS\system32\wmadmod.dll
+ 2006-10-18 19:47:18 757,248 ----a-w C:\WINDOWS\system32\WMADMOD.dll
- 2005-01-28 07:53:18 716,288 -c--a-w C:\WINDOWS\system32\wmadmoe.dll
+ 2006-10-18 19:47:18 1,117,696 ----a-w C:\WINDOWS\system32\WMADMOE.dll
- 2005-01-28 07:53:16 224,768 ----a-w C:\WINDOWS\system32\wmasf.dll
+ 2006-10-18 19:47:18 222,208 ----a-w C:\WINDOWS\system32\WMASF.dll
- 2005-01-28 07:53:20 28,160 -c--a-w C:\WINDOWS\system32\WMDMLOG.dll
+ 2006-10-18 19:47:18 33,792 ----a-w C:\WINDOWS\system32\wmdmlog.dll
- 2005-01-28 07:53:20 33,792 -c--a-w C:\WINDOWS\system32\WMDMPS.dll
+ 2006-10-18 19:47:18 37,376 ----a-w C:\WINDOWS\system32\wmdmps.dll
- 2005-01-28 07:53:50 335,872 -c--a-w C:\WINDOWS\system32\WMDRMdev.dll
+ 2006-10-18 19:47:18 429,056 ----a-w C:\WINDOWS\system32\wmdrmdev.dll
- 2005-01-28 07:53:54 290,816 -c--a-w C:\WINDOWS\system32\WMDRMNet.dll
+ 2006-10-18 19:47:20 348,672 ----a-w C:\WINDOWS\system32\wmdrmnet.dll
+ 2006-10-18 19:47:20 535,040 ------w C:\WINDOWS\system32\wmdrmsdk.dll
- 2005-01-28 14:23:32 228,352 -c--a-w C:\WINDOWS\system32\wmerror.dll
+ 2006-11-03 07:55:54 275,968 ----a-w C:\WINDOWS\system32\wmerror.dll
- 2005-01-28 07:53:16 150,016 -c--a-w C:\WINDOWS\system32\wmidx.dll
+ 2006-10-18 19:47:20 157,184 ----a-w C:\WINDOWS\system32\wmidx.dll
- 2005-01-28 07:53:16 1,027,072 -c--a-w C:\WINDOWS\system32\wmnetmgr.dll
+ 2006-10-18 19:47:20 937,984 ----a-w C:\WINDOWS\system32\WMNetMgr.dll
- 2007-04-30 06:20:24 5,537,792 ----a-w C:\WINDOWS\system32\wmp.dll
+ 2007-06-11 21:51:12 10,834,944 ----a-w C:\WINDOWS\system32\wmp.dll
- 2005-01-28 07:53:20 135,168 -c--a-w C:\WINDOWS\system32\wmpasf.dll
+ 2006-10-18 19:47:20 242,688 ----a-w C:\WINDOWS\system32\wmpasf.dll
- 2005-01-28 07:53:20 282,624 -c--a-w C:\WINDOWS\system32\wmpdxm.dll
+ 2006-10-18 19:47:20 314,880 ----a-w C:\WINDOWS\system32\wmpdxm.dll
+ 2006-10-18 19:47:20 295,936 ------w C:\WINDOWS\system32\wmpeffects.dl