Jump to content

Welcome to Geeks to Go - Register now for FREE

Need help with your computer or device? Want to learn new tech skills? You're in the right place!
Geeks to Go is a friendly community of tech experts who can solve any problem you have. Just create a free account and post your question. Our volunteers will reply quickly and guide you through the steps. Don't let tech troubles stop you. Join Geeks to Go now and get the support you need!

How it Works Create Account
Photo

Trojan Horse windows\system32\ssqro.dll [RESOLVED]

Started by druid2005 , Sep 16 2006 03:57 AM

  • This topic is locked This topic is locked

#16
druid2005
Posted 17 September 2006 - 05:53 AM

druid2005

    Member

  • Topic Starter
  • Member
  • PipPip
  • 15 posts
C:\WINDOWS\system32\awvts.dll does not exist... Sent the rest. ComboFix is still busy.
  • 0

Advertisements

#17
druid2005
Posted 17 September 2006 - 06:00 AM

druid2005

    Member

  • Topic Starter
  • Member
  • PipPip
  • 15 posts
druid - 06-09-17 13:56:37,67 Service Pack 1
ComboFix 06.09.14 - Running from: C:\Dokumente und Einstellungen\druid\desktop

(((((((((((((((((((((((((((((((((((((((((((((((( Vundo Log )))))))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\mljjg.dll
C:\WINDOWS\system32\vtsqo.dll
C:\WINDOWS\system32\vturp.dll


* * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *



(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\teller2.chk
C:\WINDOWS\system32\atmtd.dll._
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\NetMon
C:\Programme\Gemeinsame Dateien\windows


((((((((((((((((((((((((((((((( Files Created from 2006-08-17 to 2006-09-17 ))))))))))))))))))))))))))))))))))


2006-09-16 12:46 9,216 --a------ C:\WINDOWS\system32\wuauserv.dll
2006-09-16 12:46 86,016 --a------ C:\WINDOWS\system32\xactsrv.dll
2006-09-16 12:46 57,856 --a------ C:\WINDOWS\system32\wzcdlg.dll
2006-09-16 12:46 319,488 --a------ C:\WINDOWS\system32\zipfldr.dll
2006-09-16 12:46 264,704 --a------ C:\WINDOWS\system32\wzcsvc.dll
2006-09-16 12:46 23,552 --a------ C:\WINDOWS\system32\wzcsapi.dll
2006-09-16 12:46 174,712 --a------ C:\WINDOWS\system32\xenroll.dll
2006-09-16 12:45 87,552 --a------ C:\WINDOWS\system32\wlnotify.dll
2006-09-16 12:45 77,824 --a------ C:\WINDOWS\system32\wmpstub.exe
2006-09-16 12:45 77,824 --a------ C:\WINDOWS\system32\wmpshell.dll
2006-09-16 12:45 62,464 --a------ C:\WINDOWS\system32\wextract.exe
2006-09-16 12:45 61,952 --a------ C:\WINDOWS\system32\webclnt.dll
2006-09-16 12:45 48,640 --a------ C:\WINDOWS\system32\vdmredir.dll
2006-09-16 12:45 48,128 --a------ C:\WINDOWS\system32\winsta.dll
2006-09-16 12:45 479,261 --a------ C:\WINDOWS\system32\vbscript.dll
2006-09-16 12:45 47,616 --a------ C:\WINDOWS\system32\utilman.exe
2006-09-16 12:45 446,464 --a------ C:\WINDOWS\system32\wmvdmoe.dll
2006-09-16 12:45 409,088 --a------ C:\WINDOWS\system32\vssapi.dll
2006-09-16 12:45 38,912 --a------ C:\WINDOWS\system32\wsnmp32.dll
2006-09-16 12:45 339,456 --a------ C:\WINDOWS\system32\usp10.dll
2006-09-16 12:45 32,768 --a------ C:\WINDOWS\system32\umandlg.dll
2006-09-16 12:45 316,928 --a------ C:\WINDOWS\system32\wiaservc.dll
2006-09-16 12:45 311,327 --a------ C:\WINDOWS\system32\wmv8dmod.dll
2006-09-16 12:45 296,448 --a------ C:\WINDOWS\system32\wmstream.dll
2006-09-16 12:45 271,872 --a------ C:\WINDOWS\winhlp32.exe
2006-09-16 12:45 262,656 --a------ C:\WINDOWS\system32\webcheck.dll
2006-09-16 12:45 253,952 --a------ C:\WINDOWS\system32\wmpcd.dll
2006-09-16 12:45 248,320 --a------ C:\WINDOWS\system32\wow32.dll
2006-09-16 12:45 231,424 --a------ C:\WINDOWS\system32\upnpui.dll
2006-09-16 12:45 203,776 --a------ C:\WINDOWS\system32\uxtheme.dll
2006-09-16 12:45 2,015,232 --a------ C:\WINDOWS\system32\wmploc.dll
2006-09-16 12:45 173,568 --a------ C:\WINDOWS\system32\winmm.dll
2006-09-16 12:45 17,408 --a------ C:\WINDOWS\system32\wtsapi32.dll
2006-09-16 12:45 169,472 --a------ C:\WINDOWS\system32\wldap32.dll
2006-09-16 12:45 167,424 --a------ C:\WINDOWS\system32\w32time.dll
2006-09-16 12:45 165,888 --a------ C:\WINDOWS\system32\upnphost.dll
2006-09-16 12:45 16,384 --a------ C:\WINDOWS\system32\watchdog.sys
2006-09-16 12:45 16,384 --a------ C:\WINDOWS\system32\ups.exe
2006-09-16 12:45 13,312 --a------ C:\WINDOWS\system32\wship6.dll
2006-09-16 12:45 125,440 --a------ C:\WINDOWS\system32\webvw.dll
2006-09-16 12:45 120,320 --a------ C:\WINDOWS\system32\wiadss.dll
2006-09-16 12:45 120,320 --a------ C:\WINDOWS\system32\upnp.dll
2006-09-16 12:45 118,784 --a------ C:\WINDOWS\system32\wmsdmoe.dll
2006-09-16 12:45 108,544 --a------ C:\WINDOWS\system32\url.dll
2006-09-16 12:45 108,032 --a------ C:\WINDOWS\system32\umpnpmgr.dll
2006-09-16 12:45 1,404,928 --a------ C:\WINDOWS\system32\wmpui.dll
2006-09-16 12:45 1,298,432 --a------ C:\WINDOWS\system32\wmpcore.dll
2006-09-16 12:44 89,088 --a------ C:\WINDOWS\system32\tscfgwmi.dll
2006-09-16 12:44 81,920 --a------ C:\WINDOWS\system32\trkwks.dll
2006-09-16 12:44 73,728 --a------ C:\WINDOWS\system32\telnet.exe
2006-09-16 12:44 72,704 --a------ C:\WINDOWS\system32\storprop.dll
2006-09-16 12:44 677,376 --a------ C:\WINDOWS\system32\sxs.dll
2006-09-16 12:44 671,744 --a------ C:\WINDOWS\system32\ss3dfo.scr
2006-09-16 12:44 643,072 --a------ C:\WINDOWS\system32\sstext3d.scr
2006-09-16 12:44 63,488 --a------ C:\WINDOWS\system32\srclient.dll
2006-09-16 12:44 62,464 --a------ C:\WINDOWS\system32\sti.dll
2006-09-16 12:44 569,344 --a------ C:\WINDOWS\system32\sspipes.scr
2006-09-16 12:44 43,008 --a------ C:\WINDOWS\system32\ssdpsrv.dll
2006-09-16 12:44 40,960 --a------ C:\WINDOWS\system32\tscupgrd.exe
2006-09-16 12:44 388,096 --a------ C:\WINDOWS\system32\themeui.dll
2006-09-16 12:44 364,544 --a------ C:\WINDOWS\system32\ssflwbox.scr
2006-09-16 12:44 27,136 --a------ C:\WINDOWS\system32\ssdpapi.dll
2006-09-16 12:44 251,904 --a------ C:\WINDOWS\system32\strmdll.dll
2006-09-16 12:44 233,984 --a------ C:\WINDOWS\system32\tapisrv.dll
2006-09-16 12:44 229,376 --a------ C:\WINDOWS\system32\srrstr.dll
2006-09-16 12:44 22,016 --a------ C:\WINDOWS\system32\udhisapi.dll
2006-09-16 12:44 202,240 --a------ C:\WINDOWS\system32\termsrv.dll
2006-09-16 12:44 19,456 --a------ C:\WINDOWS\system32\ssmarque.scr
2006-09-16 12:44 18,944 --a------ C:\WINDOWS\system32\ssbezier.scr
2006-09-16 12:44 17,408 --a------ C:\WINDOWS\system32\ssmyst.scr
2006-09-16 12:44 165,376 --a------ C:\WINDOWS\system32\tapi32.dll
2006-09-16 12:44 159,232 --a------ C:\WINDOWS\system32\srsvc.dll
2006-09-16 12:44 133,632 --a------ C:\WINDOWS\system32\taskmgr.exe
2006-09-16 12:44 131,072 --a------ C:\WINDOWS\system32\sti_ci.dll
2006-09-16 12:44 13,824 --a------ C:\WINDOWS\system32\ssstars.scr
2006-09-16 12:44 118,272 --a------ C:\WINDOWS\system32\stobject.dll
2006-09-16 12:44 11,264 --a------ C:\WINDOWS\system32\tracert.exe
2006-09-16 12:43 99,840 --a------ C:\WINDOWS\system32\oleprn.dll
2006-09-16 12:43 94,208 --a------ C:\WINDOWS\system32\odbccp32.dll
2006-09-16 12:43 92,160 --a------ C:\WINDOWS\system32\rastls.dll
2006-09-16 12:43 87,552 --a------ C:\WINDOWS\system32\smlogsvc.exe
2006-09-16 12:43 87,304 --a------ C:\WINDOWS\system32\rdpdd.dll
2006-09-16 12:43 85,504 --a------ C:\WINDOWS\system32\psbase.dll
2006-09-16 12:43 8,192 --a------ C:\WINDOWS\system32\scrnsave.scr
2006-09-16 12:43 75,912 --a------ C:\WINDOWS\system32\rdpwsx.dll
2006-09-16 12:43 75,776 --a------ C:\WINDOWS\system32\rtcshare.exe
2006-09-16 12:43 72,192 --a------ C:\WINDOWS\system32\sdbinst.exe
2006-09-16 12:43 686,080 --a------ C:\WINDOWS\system32\opengl32.dll
2006-09-16 12:43 67,072 --a------ C:\WINDOWS\system32\sigverif.exe
2006-09-16 12:43 66,560 --a------ C:\WINDOWS\system32\spoolss.dll
2006-09-16 12:43 62,976 --a------ C:\WINDOWS\system32\shgina.dll
2006-09-16 12:43 61,440 --a------ C:\WINDOWS\system32\pautoenr.dll
2006-09-16 12:43 61,440 --a------ C:\WINDOWS\system32\odbccu32.dll
2006-09-16 12:43 61,440 --a------ C:\WINDOWS\system32\odbccr32.dll
2006-09-16 12:43 60,416 --a------ C:\WINDOWS\system32\shimeng.dll
2006-09-16 12:43 6,144 --a------ C:\WINDOWS\system32\sensapi.dll
2006-09-16 12:43 57,856 --a------ C:\WINDOWS\system32\raschap.dll
2006-09-16 12:43 57,344 --a------ C:\WINDOWS\system32\remotepg.dll
2006-09-16 12:43 552,448 --a------ C:\WINDOWS\system32\rtcdll.dll
2006-09-16 12:43 54,784 --a------ C:\WINDOWS\system32\packager.exe
2006-09-16 12:43 534,528 --a------ C:\WINDOWS\system32\spider.exe
2006-09-16 12:43 530,432 --a------ C:\WINDOWS\system32\rpcrt4.dll
2006-09-16 12:43 53,248 --a------ C:\WINDOWS\system32\odbcconf.exe
2006-09-16 12:43 52,224 --a------ C:\WINDOWS\system32\secur32.dll
2006-09-16 12:43 51,200 --a------ C:\WINDOWS\system32\reg.exe
2006-09-16 12:43 44,032 --a------ C:\WINDOWS\system32\regapi.dll
2006-09-16 12:43 44,032 --a------ C:\WINDOWS\system32\rdpclip.exe
2006-09-16 12:43 423,424 --a------ C:\WINDOWS\system32\riched20.dll
2006-09-16 12:43 422,400 --a------ C:\WINDOWS\system32\shimgvw.dll
2006-09-16 12:43 385,024 --a------ C:\WINDOWS\system32\sqlsrv32.dll
2006-09-16 12:43 36,352 --a------ C:\WINDOWS\system32\sens.dll
2006-09-16 12:43 340,480 --a------ C:\WINDOWS\system32\smlogcfg.dll
2006-09-16 12:43 34,304 --a------ C:\WINDOWS\system32\rcimlby.exe
2006-09-16 12:43 33,280 --a------ C:\WINDOWS\system32\shmgrate.exe
2006-09-16 12:43 329,728 --a------ C:\WINDOWS\system32\oakley.dll
2006-09-16 12:43 32,768 --a------ C:\WINDOWS\system32\odbcad32.exe
2006-09-16 12:43 311,296 --a------ C:\WINDOWS\system32\scesrv.dll
2006-09-16 12:43 31,744 --a------ C:\WINDOWS\system32\pid.dll
2006-09-16 12:43 3,494,303 --------- C:\WINDOWS\system32\nv4_disp.dll
2006-09-16 12:43 3,358 --a------ C:\WINDOWS\system32\redir.exe
2006-09-16 12:43 260,608 --a------ C:\WINDOWS\system32\rpcss.dll
2006-09-16 12:43 257,536 --a------ C:\WINDOWS\system32\pdh.dll
2006-09-16 12:43 24,576 --a------ C:\WINDOWS\system32\odbcbcp.dll
2006-09-16 12:43 24,064 --a------ C:\WINDOWS\system32\skeys.exe
2006-09-16 12:43 23,040 --a------ C:\WINDOWS\system32\slayerxp.dll
2006-09-16 12:43 22,528 --a------ C:\WINDOWS\system32\shfolder.dll
2006-09-16 12:43 213,504 --a------ C:\WINDOWS\system32\osk.exe
2006-09-16 12:43 200,704 --a------ C:\WINDOWS\system32\odbc32.dll
2006-09-16 12:43 20,992 --a------ C:\WINDOWS\system32\setup.exe
2006-09-16 12:43 193,536 --a------ C:\WINDOWS\system32\rasppp.dll
2006-09-16 12:43 181,248 --a------ C:\WINDOWS\system32\scecli.dll
2006-09-16 12:43 171,520 --a------ C:\WINDOWS\system32\sccsccp.dll
2006-09-16 12:43 17,408 --a------ C:\WINDOWS\system32\psapi.dll
2006-09-16 12:43 17,408 --a------ C:\WINDOWS\system32\ping.exe
2006-09-16 12:43 169,984 --a------ C:\WINDOWS\system32\sccbase.dll
2006-09-16 12:43 160,256 --a------ C:\WINDOWS\system32\schedsvc.dll
2006-09-16 12:43 16,896 --a------ C:\WINDOWS\system32\snmpapi.dll
2006-09-16 12:43 16,384 --a------ C:\WINDOWS\system32\odbc32gt.dll
2006-09-16 12:43 147,456 --a------ C:\WINDOWS\system32\odbctrac.dll
2006-09-16 12:43 141,312 --a------ C:\WINDOWS\regedit.exe
2006-09-16 12:43 14,848 --a------ C:\WINDOWS\system32\rdpsnd.dll
2006-09-16 12:43 135,680 --a------ C:\WINDOWS\system32\rdchost.dll
2006-09-16 12:43 135,168 --a------ C:\WINDOWS\system32\sfc_os.dll
2006-09-16 12:43 133,632 --a------ C:\WINDOWS\system32\rsaenh.dll
2006-09-16 12:43 13,824 --a------ C:\WINDOWS\system32\rassapi.dll
2006-09-16 12:43 122,880 --a------ C:\WINDOWS\system32\odbcconf.dll
2006-09-16 12:43 12,800 --a------ C:\WINDOWS\system32\runonce.exe
2006-09-16 12:43 12,288 --a------ C:\WINDOWS\system32\rdsaddin.exe
2006-09-16 12:43 12,288 --a------ C:\WINDOWS\system32\odbcp32r.dll
2006-09-16 12:43 116,224 --a------ C:\WINDOWS\system32\shsvcs.dll
2006-09-16 12:43 11,776 --a------ C:\WINDOWS\system32\sigtab.dll
2006-09-16 12:43 109,568 --a------ C:\WINDOWS\system32\offfilt.dll
2006-09-16 12:43 1,355,264 --a------ C:\WINDOWS\system32\query.dll
2006-09-16 12:43 1,170,432 --a------ C:\WINDOWS\system32\ole32.dll
2006-09-16 12:43 1,145,856 --a------ C:\WINDOWS\system32\sfcfiles.dll
2006-09-16 12:42 95,744 --a------ C:\WINDOWS\system32\nlhtml.dll
2006-09-16 12:42 504,832 --------- C:\WINDOWS\system32\msftedit.dll
2006-09-16 12:42 5,120 --------- C:\WINDOWS\system32\hccoin.dll
2006-09-16 12:42 49,664 --a------ C:\WINDOWS\system32\npptools.dll
2006-09-16 12:42 403,456 --------- C:\WINDOWS\system32\winbrand.dll
2006-09-16 12:42 395,776 --a------ C:\WINDOWS\system32\ntmssvc.dll
2006-09-16 12:42 38,400 --a------ C:\WINDOWS\system32\ntmsapi.dll
2006-09-16 12:42 38,400 --a------ C:\WINDOWS\system32\ntlanman.dll
2006-09-16 12:42 34,000 --a------ C:\WINDOWS\system32\ntio.sys
2006-09-16 12:42 3,584 --------- C:\WINDOWS\system32\dsprpres.dll
2006-09-16 12:42 241,152 --a------ C:\WINDOWS\system32\newdev.dll
2006-09-16 12:42 24,576 --a------ C:\WINDOWS\system32\nmmkcert.dll
2006-09-16 12:42 218,112 --------- C:\WINDOWS\system32\sbe.dll
2006-09-16 12:42 200,192 --------- C:\WINDOWS\system32\xpsp1res.dll
2006-09-16 12:42 18,944 --------- C:\WINDOWS\system32\faxpatch.exe
2006-09-16 12:42 172,032 --------- C:\WINDOWS\system32\mssap.dll
2006-09-16 12:42 166,912 --a------ C:\WINDOWS\system32\ntmsdba.dll
2006-09-16 12:42 155,648 --------- C:\WINDOWS\system32\encdec.dll
2006-09-16 12:42 139,776 --a------ C:\WINDOWS\system32\ntshrui.dll
2006-09-16 12:42 112,640 --a------ C:\WINDOWS\system32\ntmarta.dll
2006-09-16 12:42 110,080 --------- C:\WINDOWS\system32\sbeio.dll
2006-09-16 12:42 1,677,312 --------- C:\WINDOWS\system32\wmvcore2.dll
2006-09-16 12:41 921,475 --------- C:\WINDOWS\system32\ati3d2ag.dll
2006-09-16 12:41 9,728 --a------ C:\WINDOWS\system32\mstinit.exe
2006-09-16 12:41 866,304 --a------ C:\WINDOWS\system32\netplwiz.dll
2006-09-16 12:41 844,675 --------- C:\WINDOWS\system32\ati3d1ag.dll
2006-09-16 12:41 81,408 --a------ C:\WINDOWS\system32\msoert2.dll
2006-09-16 12:41 699,392 --a------ C:\WINDOWS\system32\msxml2.dll
2006-09-16 12:41 598,016 --a------ C:\WINDOWS\system32\mstscax.dll
2006-09-16 12:41 595,456 --a------ C:\WINDOWS\system32\netcfgx.dll
2006-09-16 12:41 552,991 --a------ C:\WINDOWS\system32\msrepl40.dll
2006-09-16 12:41 421,919 --a------ C:\WINDOWS\system32\msrd2x40.dll
2006-09-16 12:41 42,496 --a------ C:\WINDOWS\system32\ncobjapi.dll
2006-09-16 12:41 401,462 --a------ C:\WINDOWS\system32\msvcp60.dll
2006-09-16 12:41 399,360 --a------ C:\WINDOWS\system32\netlogon.dll
2006-09-16 12:41 394,240 --a------ C:\WINDOWS\system32\mstsc.exe
2006-09-16 12:41 39,424 --a------ C:\WINDOWS\system32\net.exe
2006-09-16 12:41 377,984 --------- C:\WINDOWS\system32\ati2dvaa.dll
2006-09-16 12:41 348,191 --a------ C:\WINDOWS\system32\mspbde40.dll
2006-09-16 12:41 344,095 --a------ C:\WINDOWS\system32\msxbde40.dll
2006-09-16 12:41 343,552 --a------ C:\WINDOWS\system32\mspaint.exe
2006-09-16 12:41 330,240 --a------ C:\WINDOWS\system32\netsetup.exe
2006-09-16 12:41 323,072 --a------ C:\WINDOWS\system32\msvcrt.dll
2006-09-16 12:41 319,760 --a------ C:\WINDOWS\system32\msnsspc.dll
2006-09-16 12:41 255,488 --a------ C:\WINDOWS\system32\mstask.dll
2006-09-16 12:41 253,983 --a------ C:\WINDOWS\system32\mstext40.dll
2006-09-16 12:41 245,760 --a------ C:\WINDOWS\system32\msscp.dll
2006-09-16 12:41 241,725 --a------ C:\WINDOWS\system32\msuni11.dll
2006-09-16 12:41 228,864 --a------ C:\WINDOWS\system32\msoeacct.dll
2006-09-16 12:41 183,808 --a------ C:\WINDOWS\system32\msutb.dll
2006-09-16 12:41 175,104 --a------ C:\WINDOWS\system32\mspmsp.dll
2006-09-16 12:41 16,896 --a------ C:\WINDOWS\system32\nddenb32.dll
2006-09-16 12:41 154,112 --a------ C:\WINDOWS\system32\netman.dll
2006-09-16 12:41 131,072 --a------ C:\WINDOWS\system32\msorcl32.dll
2006-09-16 12:41 115,200 --a------ C:\WINDOWS\system32\net1.exe
2006-09-16 12:41 114,688 --a------ C:\WINDOWS\system32\msvfw32.dll
2006-09-16 12:41 109,056 --a------ C:\WINDOWS\system32\netdde.exe
2006-09-16 12:41 10,240 --a------ C:\WINDOWS\system32\msrle32.dll
2006-09-16 12:41 1,641,472 --a------ C:\WINDOWS\system32\netshell.dll
2006-09-16 12:41 1,122,304 --a------ C:\WINDOWS\system32\msxml3.dll
2006-09-16 12:40 68,096 --a------ C:\WINDOWS\system32\mscms.dll
2006-09-16 12:40 67,584 --a------ C:\WINDOWS\system32\msctfp.dll
2006-09-16 12:40 65,536 --a------ C:\WINDOWS\system32\msconf.dll
2006-09-16 12:40 64,512 --a------ C:\WINDOWS\system32\msiexec.exe
2006-09-16 12:40 57,856 --a------ C:\WINDOWS\system32\licwmi.dll
2006-09-16 12:40 56,832 --a------ C:\WINDOWS\system32\mshtmler.dll
2006-09-16 12:40 512,031 --a------ C:\WINDOWS\system32\msexch40.dll
2006-09-16 12:40 504,832 --a------ C:\WINDOWS\system32\logonui.exe
2006-09-16 12:40 4,608 --a------ C:\WINDOWS\system32\msimg32.dll
2006-09-16 12:40 4,126 --a------ C:\WINDOWS\system32\msdxmlc.dll
2006-09-16 12:40 381,440 --a------ C:\WINDOWS\system32\lmrt.dll
2006-09-16 12:40 368,710 --a------ C:\WINDOWS\system32\msisam11.dll
2006-09-16 12:40 359,936 --a------ C:\WINDOWS\system32\msdtcprx.dll
2006-09-16 12:40 348,195 --a------ C:\WINDOWS\system32\msjetoledb40.dll
2006-09-16 12:40 32,256 --a------ C:\WINDOWS\system32\mnmdd.dll
2006-09-16 12:40 319,519 --a------ C:\WINDOWS\system32\msexcl40.dll
2006-09-16 12:40 305,664 --a------ C:\WINDOWS\system32\msihnd.dll
2006-09-16 12:40 266,752 --a------ C:\WINDOWS\system32\msctf.dll
2006-09-16 12:40 241,695 --a------ C:\WINDOWS\system32\msjtes40.dll
2006-09-16 12:40 233,984 --a------ C:\WINDOWS\system32\msieftp.dll
2006-09-16 12:40 23,040 --a------ C:\WINDOWS\system32\mslbui.dll
2006-09-16 12:40 219,648 --a------ C:\WINDOWS\system32\logon.scr
2006-09-16 12:40 213,023 --a------ C:\WINDOWS\system32\msltus40.dll
2006-09-16 12:40 210,944 --a------ C:\WINDOWS\system32\moricons.dll
2006-09-16 12:40 2,086,400 --a------ C:\WINDOWS\system32\msi.dll
2006-09-16 12:40 198,144 --a------ C:\WINDOWS\system32\mobsync.dll
2006-09-16 12:40 19,456 --a------ C:\WINDOWS\system32\licmgr10.dll
2006-09-16 12:40 163,840 --a------ C:\WINDOWS\system32\mindex.dll
2006-09-16 12:40 143,872 --a------ C:\WINDOWS\system32\msimtf.dll
2006-09-16 12:40 126,976 --a------ C:\WINDOWS\system32\msdart.dll
2006-09-16 12:40 12,288 --a------ C:\WINDOWS\system32\mscpx32r.dll
2006-09-16 12:40 118,272 --a------ C:\WINDOWS\system32\mplay32.exe
2006-09-16 12:40 10,752 --a------ C:\WINDOWS\system32\localui.dll
2006-09-16 12:40 1,503,262 --a------ C:\WINDOWS\system32\msjet40.dll
2006-09-16 12:40 1,133,568 --a------ C:\WINDOWS\system32\mmcndmgr.dll
2006-09-16 12:37 91,648 --a------ C:\WINDOWS\system32\iuctl.dll
2006-09-16 12:37 75,776 --a------ C:\WINDOWS\system32\tlntsess.exe
2006-09-16 12:37 7,168 --a------ C:\WINDOWS\system32\tlntsvrp.dll
2006-09-16 12:37 7,040 --a------ C:\WINDOWS\system32\kd1394.dll
2006-09-16 12:37 69,632 --a------ C:\WINDOWS\system32\tlntsvr.exe
2006-09-16 12:37 62,976 --a------ C:\WINDOWS\system32\ipv6.exe
2006-09-16 12:37 60,416 --a------ C:\WINDOWS\system32\tlntadmn.exe
2006-09-16 12:37 559,104 --a------ C:\WINDOWS\system32\wsecedit.dll
2006-09-16 12:37 54,272 --a------ C:\WINDOWS\system32\ipconfig.exe
2006-09-16 12:37 50,176 --a------ C:\WINDOWS\system32\ixsso.dll
2006-09-16 12:37 438,272 --a------ C:\WINDOWS\system32\ipnathlp.dll
2006-09-16 12:37 42,537 --a------ C:\WINDOWS\system32\keyboard.sys
2006-09-16 12:37 333,312 --a------ C:\WINDOWS\system32\ippromon.dll
2006-09-16 12:37 272,896 --a------ C:\WINDOWS\system32\kerberos.dll
2006-09-16 12:37 27,648 --a------ C:\WINDOWS\system32\pidgen.dll
2006-09-16 12:37 232,448 --a------ C:\WINDOWS\system32\tracerpt.exe
2006-09-16 12:37 157,184 --a------ C:\WINDOWS\system32\ipsecsvc.dll
2006-09-16 12:37 143,872 --a------ C:\WINDOWS\system32\itircl.dll
2006-09-16 12:37 132,608 --a------ C:\WINDOWS\system32\ipv6mon.dll
2006-09-16 12:37 122,368 --a------ C:\WINDOWS\system32\itss.dll
2006-09-16 12:37 115,200 --a------ C:\WINDOWS\system32\dpcdll.dll
2006-09-16 12:36 9,216 --a------ C:\WINDOWS\system32\icaapi.dll
2006-09-16 12:36 89,088 --a------ C:\WINDOWS\system32\mqsec.dll
2006-09-16 12:36 83,456 --a------ C:\WINDOWS\system32\fldrclnr.dll
2006-09-16 12:36 802,304 --a------ C:\WINDOWS\system32\dxmrtp.dll
2006-09-16 12:36 8,832 --a------ C:\WINDOWS\system32\framebuf.dll
2006-09-16 12:36 73,728 --a------ C:\WINDOWS\system32\ils.dll
2006-09-16 12:36 70,656 --a------ C:\WINDOWS\system32\fdeploy.dll
2006-09-16 12:36 67,072 --a------ C:\WINDOWS\system32\faultrep.dll
2006-09-16 12:36 613,888 --a------ C:\WINDOWS\system32\mqqm.dll
2006-09-16 12:36 60,416 --a------ C:\WINDOWS\system32\iesetup.dll
2006-09-16 12:36 587,776 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-09-16 12:36 57,344 --a------ C:\WINDOWS\system32\nwwks.dll
2006-09-16 12:36 531,456 --a------ C:\WINDOWS\system32\mqutil.dll
2006-09-16 12:36 49,152 --a------ C:\WINDOWS\system32\eventlog.dll
2006-09-16 12:36 478,720 --a------ C:\WINDOWS\system32\mqsnap.dll
2006-09-16 12:36 380,445 --a------ C:\WINDOWS\system32\expsrv.dll
2006-09-16 12:36 37,888 --a------ C:\WINDOWS\system32\hhsetup.dll
2006-09-16 12:36 36,922 --a------ C:\WINDOWS\system32\imeshare.dll
2006-09-16 12:36 30,208 --a------ C:\WINDOWS\system32\imgutil.dll
2006-09-16 12:36 294,912 --a------ C:\WINDOWS\system32\iedkcs32.dll
2006-09-16 12:36 29,696 --------- C:\WINDOWS\system32\asr_pfu.exe
2006-09-16 12:36 283,136 --a------ C:\WINDOWS\system32\appmgr.dll
2006-09-16 12:36 28,672 --a------ C:\WINDOWS\system32\ie4uinit.exe
2006-09-16 12:36 245,248 --a------ C:\WINDOWS\system32\hnetcfg.dll
2006-09-16 12:36 236,032 --a------ C:\WINDOWS\system32\icm32.dll
2006-09-16 12:36 225,280 --a------ C:\WINDOWS\system32\es.dll
2006-09-16 12:36 208,384 --a------ C:\WINDOWS\system32\ieaksie.dll
2006-09-16 12:36 19,968 --a------ C:\WINDOWS\system32\fontview.exe
2006-09-16 12:36 19,456 --a------ C:\WINDOWS\system32\ersvc.dll
2006-09-16 12:36 185,856 --a------ C:\WINDOWS\system32\gptext.dll
2006-09-16 12:36 181,248 --a------ C:\WINDOWS\system32\eudcedit.exe
2006-09-16 12:36 168,960 --a------ C:\WINDOWS\system32\els.dll
2006-09-16 12:36 164,864 --a------ C:\WINDOWS\system32\mqrt.dll
2006-09-16 12:36 164,352 --a------ C:\WINDOWS\system32\mqtrig.dll
2006-09-16 12:36 164,352 --a------ C:\WINDOWS\system32\appmgmts.dll
2006-09-16 12:36 14,848 --a------ C:\WINDOWS\system32\mqise.dll
2006-09-16 12:36 130,048 --a------ C:\WINDOWS\system32\mqad.dll
2006-09-16 12:36 126,976 --a------ C:\WINDOWS\system32\ieakeng.dll
2006-09-16 12:36 123,904 --a------ C:\WINDOWS\system32\imapi.exe
2006-09-16 12:36 118,784 --a------ C:\WINDOWS\system32\schtasks.exe
2006-09-16 12:36 118,272 --a------ C:\WINDOWS\system32\input.dll
2006-09-16 12:36 115,712 --a------ C:\WINDOWS\system32\gpresult.exe
2006-09-16 12:36 113,664 --a------ C:\WINDOWS\system32\idq.dll
2006-09-16 12:36 103,936 --a------ C:\WINDOWS\system32\rsnotify.exe
2006-09-16 12:36 103,936 --a------ C:\WINDOWS\system32\imm32.dll
2006-09-16 12:36 10,752 --a------ C:\WINDOWS\hh.exe
2006-09-16 12:36 10,752 --------- C:\WINDOWS\system32\spiisupd.exe
2006-09-16 12:36 1,007,104 --a------ C:\WINDOWS\explorer.exe
2006-09-16 12:35 9,216 --a------ C:\WINDOWS\system32\dumprep.exe
2006-09-16 12:35 8,192 --a------ C:\WINDOWS\system32\autolfn.exe
2006-09-16 12:35 76,800 --a------ C:\WINDOWS\system32\avifil32.dll
2006-09-16 12:35 76,288 --a------ C:\WINDOWS\system32\dfrgfat.exe
2006-09-16 12:35 74,810 --a------ C:\WINDOWS\system32\atl.dll
2006-09-16 12:35 72,192 --a------ C:\WINDOWS\system32\cryptdlg.dll
2006-09-16 12:35 71,680 --a------ C:\WINDOWS\system32\browsewm.dll
2006-09-16 12:35 70,656 --a------ C:\WINDOWS\system32\defrag.exe
2006-09-16 12:35 67,584 --a------ C:\WINDOWS\system32\browselc.dll
2006-09-16 12:35 64,512 --a------ C:\WINDOWS\system32\ciodm.dll
2006-09-16 12:35 61,440 --a------ C:\WINDOWS\system32\dbnetlib.dll
2006-09-16 12:35 6,656 --a------ C:\WINDOWS\system32\batt.dll
2006-09-16 12:35 59,904 --a------ C:\WINDOWS\system32\cabinet.dll
2006-09-16 12:35 582,656 --a------ C:\WINDOWS\system32\catsrvut.dll
2006-09-16 12:35 562,688 --a------ C:\WINDOWS\system32\crypt32.dll
2006-09-16 12:35 55,296 --a------ C:\WINDOWS\system32\digest.dll
2006-09-16 12:35 54,272 --a------ C:\WINDOWS\system32\clusapi.dll
2006-09-16 12:35 53,248 --a------ C:\WINDOWS\system32\cryptsvc.dll
2006-09-16 12:35 499,741 --a------ C:\WINDOWS\system32\dxmasf.dll
2006-09-16 12:35 49,152 --a------ C:\WINDOWS\system32\browser.dll
2006-09-16 12:35 489,984 --a------ C:\WINDOWS\system32\dbghelp.dll
2006-09-16 12:35 489,472 --a------ C:\WINDOWS\system32\cryptui.dll
2006-09-16 12:35 46,080 --a------ C:\WINDOWS\system32\docprop2.dll
2006-09-16 12:35 41,472 --a------ C:\WINDOWS\system32\cmdl32.exe
2006-09-16 12:35 38,912 --a------ C:\WINDOWS\system32\audiosrv.dll
2006-09-16 12:35 35,328 --a------ C:\WINDOWS\system32\dfrgsnap.dll
2006-09-16 12:35 335,360 --a------ C:\WINDOWS\system32\cmdial32.dll
2006-09-16 12:35 33,280 --a------ C:\WINDOWS\system32\cfgbkend.dll
2006-09-16 12:35 315,904 --a------ C:\WINDOWS\system32\cscui.dll
2006-09-16 12:35 28,672 --a------ C:\WINDOWS\system32\dbnmpntw.dll
2006-09-16 12:35 268,288 --a------ C:\WINDOWS\system32\devmgr.dll
2006-09-16 12:35 263,680 --a------ C:\WINDOWS\system32\duser.dll
2006-09-16 12:35 25,600 --a------ C:\WINDOWS\system32\dfsshlex.dll
2006-09-16 12:35 24,576 --a------ C:\WINDOWS\system32\dbmsvinn.dll
2006-09-16 12:35 24,576 --a------ C:\WINDOWS\system32\dbmsrpcn.dll
2006-09-16 12:35 24,576 --a------ C:\WINDOWS\system32\conime.exe
2006-09-16 12:35 239,104 --a------ C:\WINDOWS\system32\compatui.dll
2006-09-16 12:35 228,864 --a------ C:\WINDOWS\system32\dsquery.dll
2006-09-16 12:35 20,480 --a------ C:\WINDOWS\system32\dbmsadsn.dll
2006-09-16 12:35 190,464 --a------ C:\WINDOWS\system32\certcli.dll
2006-09-16 12:35 180,224 --a------ C:\WINDOWS\system32\dwwin.exe
2006-09-16 12:35 179,712 --a------ C:\WINDOWS\system32\cewmdm.dll
2006-09-16 12:35 173,568 --a------ C:\WINDOWS\system32\dinput8.dll
2006-09-16 12:35 160,256 --a------ C:\WINDOWS\system32\credui.dll
2006-09-16 12:35 16,384 --a------ C:\WINDOWS\system32\ds32gt.dll
2006-09-16 12:35 156,160 --a------ C:\WINDOWS\system32\dinput.dll
2006-09-16 12:35 139,776 --a------ C:\WINDOWS\system32\dsprop.dll
2006-09-16 12:35 13,312 --a------ C:\WINDOWS\system32\ctfmon.exe
2006-09-16 12:35 124,928 --a------ C:\WINDOWS\system32\dssenh.dll
2006-09-16 12:35 113,152 --a------ C:\WINDOWS\system32\dfrgui.dll
2006-09-16 12:35 105,472 --a------ C:\WINDOWS\system32\dgnet.dll
2006-09-16 12:35 100,352 --a------ C:\WINDOWS\system32\clipbrd.exe
2006-09-16 12:35 1,172,992 --a------ C:\WINDOWS\system32\comsvcs.dll
2006-09-16 12:34 93,696 --a------ C:\WINDOWS\system32\advpack.dll
2006-09-16 12:34 91,648 --a------ C:\WINDOWS\system32\ahui.exe
2006-09-16 12:34 62,464 --a------ C:\WINDOWS\system32\adsmsext.dll
2006-09-16 12:34 59,392 --a------ C:\WINDOWS\system32\6to4svc.dll
2006-09-16 12:34 5,632 --a------ C:\WINDOWS\system32\asferror.dll
2006-09-16 12:34 41,984 --a------ C:\WINDOWS\system32\alg.exe
2006-09-16 12:34 239,616 --a------ C:\WINDOWS\system32\adsnt.dll
2006-09-16 12:34 23,040 --a------ C:\WINDOWS\system32\at.exe
2006-09-16 12:34 162,816 --a------ C:\WINDOWS\system32\adsldp.dll
2006-09-16 12:34 14,366 --a------ C:\WINDOWS\system32\asfsipc.dll
2006-09-16 12:34 139,776 --a------ C:\WINDOWS\system32\adsldpc.dll
2006-09-16 12:34 115,712 --a------ C:\WINDOWS\system32\apphelp.dll


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-09-17 13:56 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-09-17 13:09 -------- d-------- C:\Programme\Hijackthis
2006-09-17 12:18 -------- d-------- C:\Programme\Winamp3
2006-09-17 12:12 -------- d-------- C:\Programme\Messenger
2006-09-17 12:12 -------- d-------- C:\Programme\Internet Explorer
2006-09-17 12:09 -------- d-------- C:\Programme\AntiVir PersonalEdition Classic
2006-09-16 12:54 -------- d-------- C:\Programme\Movie Maker
2006-09-16 12:53 -------- d-------- C:\Programme\Windows Media Player
2006-09-16 12:53 -------- d-------- C:\Programme\Outlook Express
2006-09-16 12:53 -------- d-------- C:\Programme\NetMeeting
2006-09-16 12:52 -------- d-------- C:\Programme\Gemeinsame Dateien\System
2006-09-16 10:29 1230785 ---hs---- C:\WINDOWS\system32\opqss.bak2
2006-09-11 20:23 -------- d-------- C:\Programme\SiebenFaesserWein
2006-09-11 17:52 -------- d-------- C:\Dokumente und Einstellungen\druid\Anwendungsdaten\Adobe
2006-09-02 15:47 -------- d-------- C:\Programme\Jasc Software Inc
2006-08-31 19:24 -------- d-------- C:\Programme\Adobe
2006-08-31 19:22 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe
2006-08-31 19:16 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared
2006-07-24 13:56 -------- d-------- C:\Programme\DVD Decrypter
2006-06-20 18:32 57384 --a------ C:\WINDOWS\system32\avsda.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"EPSON Stylus COLOR 580 (Kopie 1)"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_AICN03.EXE /P32 \"EPSON Stylus COLOR 580 (Kopie 1)\" /O6 \"USB001\" /M \"Stylus COLOR 580\""
"NBJ"="\"C:\\Programme\\Ahead\\Nero BackItUp\\NBJ.exe\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"ATIPTA"="C:\\Programme\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
"RemoteControl"="\"C:\\Programme\\CyberLink DVD Solution\\PowerDVD\\PDVDServ.exe\""
"InCD"="C:\\Programme\\Ahead\\InCD\\InCD.exe"
"WinampAgent"="\"C:\\Programme\\Winamp3\\winampa.exe\""
"Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd"
"Easy-PrintToolBox"="C:\\Programme\\Canon\\Easy-PrintToolBox\\BJPSMAIN.EXE /logon"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
"Sygate Personal Firewall"="Slinder.exe"
"kav"="kavsvr.exe"

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
"Sygate Personal Firewall"="Slinder.exe"
"kav"="kavsvr.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"


HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders
securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll



~ ~ ~ ~ ~ ~ ~ ~ Hijackthis Backups ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~

backup-20060916-140609-784
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
backup-20060916-140609-906
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
backup-20060916-140609-639
O4 - HKLM\..\RunServices: [Sygate Personal Firewall] Slinder.exe
backup-20060916-140609-816
O4 - HKLM\..\Run: [Sygate Personal Firewall] Slinder.exe
backup-20060916-140609-233
O2 - BHO: XBTP07618 - {2296428D-C133-4928-B76A-A200FF409572} - C:\PROGRA~1\FREEPR~1\freeprod.dll
backup-20060916-140609-536
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.fin...siteyouneed.com
backup-20060916-140609-453
O1 - Hosts: 127.0.1.254 stlupdate.rs4u.com #rs4u_uninstall_mark

Completion time: 17.09.2006 13:57:58.92
ComboFix.txt
  • 0

#18
Jag11
Posted 17 September 2006 - 07:15 AM

Jag11

    Visiting Staff

  • Member
  • PipPipPipPipPip
  • 2,210 posts
Hello again. :whistling:

May I ask, have you used Kaspersky antivirus before? Because I see this in your ComboFix log:

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"kav"="kavsvr.exe"

I'm sure this one's bad.. But just to be sure, can you search the file for me? And then let me know if you find it and also let me know its location path.

* In case you already forgot how to search for a file:

We need to search for a file. Click Start » Search » For Files and Folders.
Expand Search Options:

  • Check - Advanced Options
  • Check - Search system folders, Search hidden files and folders, and Search Subfolders.
Paste this into the "Search for files and folders" named box:

kavsvr.exe

If any of these file/s are found please delete them.

==

Delete this file:

C:\WINDOWS\system32\opqss.bak2

==

The steps that I am about to suggest involve modifying the registry. Modfying the registry can be dangerous so we will make a backup of the registry first.
Modification of the registry can be EXTREMELY dangerous if you do not know exactly what you are doing so follow the steps that are listed below EXACTLY. if you cannot preform some of these steps or if you have ANY questions please ask BEFORE proceeding.

Backing Up Your Registry
  • Go Here and download ERUNT
    (ERUNT (Emergency Recovery Utility NT) is a free program that allows you to keep a complete backup of your registry and restore it when needed.)
  • Install ERUNT by following the prompts
    (use the default install settings but say no to the portion that asks you to add ERUNT to the start-up folder, if you like you can enable this option later)
  • Start ERUNT
    (either by double clicking on the desktop icon or choosing to start the program at the end of the setup)
  • Choose a location for the backup
    (the default location is C:\WINDOWS\ERDNT which is acceptable).
  • Make sure that at least the first two check boxes are ticked
  • Press OK
  • Press YES to create the folder.
Registry Modifications
  • Click Start » Run » type: Notepad » OK
  • Copy (Ctrl+C) and paste (Ctrl+V) the following text below (inside the box) to Notepad. 

    REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=-

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sygate Personal Firewall"=-

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sygate Personal Firewall"=-
  • Make sure there are no black spaces before REGEDIT4 and there should be one blank line at the end.
  • Click File at the top and then choose Save As.
  • Change Save As Type to All Files.
  • Name it FixME.reg and save it on your desktop.
  • Its icon should look like this : Posted Image
  • Double click FixME.reg. It will ask you if you want to merge it to the registry, click Yes.
=====================================

Then please post a new Hijackthis log and a new ComboFix log.

Edited by Jag11, 17 September 2006 - 07:20 AM.

  • 0

#19
druid2005
Posted 17 September 2006 - 07:38 AM

druid2005

    Member

  • Topic Starter
  • Member
  • PipPip
  • 15 posts
Okay, here we go:

Logfile of HijackThis v1.99.1
Scan saved at 15:38:37, on 17.09.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\DVDRAMSV.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\Winamp3\winampa.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\system32\RAMASST.exe
C:\Programme\DDC\LevelOne_USB_802.11g_Utility\LevelOneWlan.exe
C:\Programme\Opera\Opera.exe
C:\Programme\Hijackthis\jet.exe.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.alice-dsl.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.alice-dsl.de
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride =

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp3\winampa.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [EPSON Stylus COLOR 580 (Kopie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_AICN03.EXE /P32 "EPSON Stylus COLOR 580 (Kopie 1)" /O6 "USB001" /M "Stylus COLOR 580"
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: ERUNT AutoBackup.lnk = C:\Programme\ERUNT\AUTOBACK.EXE
O4 - Startup: LevelOne 11g Wireless USB.lnk = C:\Programme\DDC\LevelOne_USB_802.11g_Utility\LevelOneWlan.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O12 - Plugin for .mpeg: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.micros...b?1137759702170
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoft...free/asinst.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\System32\DVDRAMSV.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe


druid - 06-09-17 15:36:39,50 Service Pack 1
ComboFix 06.09.14 - Running from: C:\Dokumente und Einstellungen\druid\Desktop

((((((((((((((((((((((((((((((( Files Created from 2006-08-17 to 2006-09-17 ))))))))))))))))))))))))))))))))))


2006-09-16 12:46 9,216 --a------ C:\WINDOWS\system32\wuauserv.dll
2006-09-16 12:46 86,016 --a------ C:\WINDOWS\system32\xactsrv.dll
2006-09-16 12:46 57,856 --a------ C:\WINDOWS\system32\wzcdlg.dll
2006-09-16 12:46 319,488 --a------ C:\WINDOWS\system32\zipfldr.dll
2006-09-16 12:46 264,704 --a------ C:\WINDOWS\system32\wzcsvc.dll
2006-09-16 12:46 23,552 --a------ C:\WINDOWS\system32\wzcsapi.dll
2006-09-16 12:46 174,712 --a------ C:\WINDOWS\system32\xenroll.dll
2006-09-16 12:45 87,552 --a------ C:\WINDOWS\system32\wlnotify.dll
2006-09-16 12:45 77,824 --a------ C:\WINDOWS\system32\wmpstub.exe
2006-09-16 12:45 77,824 --a------ C:\WINDOWS\system32\wmpshell.dll
2006-09-16 12:45 62,464 --a------ C:\WINDOWS\system32\wextract.exe
2006-09-16 12:45 61,952 --a------ C:\WINDOWS\system32\webclnt.dll
2006-09-16 12:45 48,640 --a------ C:\WINDOWS\system32\vdmredir.dll
2006-09-16 12:45 48,128 --a------ C:\WINDOWS\system32\winsta.dll
2006-09-16 12:45 479,261 --a------ C:\WINDOWS\system32\vbscript.dll
2006-09-16 12:45 47,616 --a------ C:\WINDOWS\system32\utilman.exe
2006-09-16 12:45 446,464 --a------ C:\WINDOWS\system32\wmvdmoe.dll
2006-09-16 12:45 409,088 --a------ C:\WINDOWS\system32\vssapi.dll
2006-09-16 12:45 38,912 --a------ C:\WINDOWS\system32\wsnmp32.dll
2006-09-16 12:45 339,456 --a------ C:\WINDOWS\system32\usp10.dll
2006-09-16 12:45 32,768 --a------ C:\WINDOWS\system32\umandlg.dll
2006-09-16 12:45 316,928 --a------ C:\WINDOWS\system32\wiaservc.dll
2006-09-16 12:45 311,327 --a------ C:\WINDOWS\system32\wmv8dmod.dll
2006-09-16 12:45 296,448 --a------ C:\WINDOWS\system32\wmstream.dll
2006-09-16 12:45 271,872 --a------ C:\WINDOWS\winhlp32.exe
2006-09-16 12:45 262,656 --a------ C:\WINDOWS\system32\webcheck.dll
2006-09-16 12:45 253,952 --a------ C:\WINDOWS\system32\wmpcd.dll
2006-09-16 12:45 248,320 --a------ C:\WINDOWS\system32\wow32.dll
2006-09-16 12:45 231,424 --a------ C:\WINDOWS\system32\upnpui.dll
2006-09-16 12:45 203,776 --a------ C:\WINDOWS\system32\uxtheme.dll
2006-09-16 12:45 2,015,232 --a------ C:\WINDOWS\system32\wmploc.dll
2006-09-16 12:45 173,568 --a------ C:\WINDOWS\system32\winmm.dll
2006-09-16 12:45 17,408 --a------ C:\WINDOWS\system32\wtsapi32.dll
2006-09-16 12:45 169,472 --a------ C:\WINDOWS\system32\wldap32.dll
2006-09-16 12:45 167,424 --a------ C:\WINDOWS\system32\w32time.dll
2006-09-16 12:45 165,888 --a------ C:\WINDOWS\system32\upnphost.dll
2006-09-16 12:45 16,384 --a------ C:\WINDOWS\system32\watchdog.sys
2006-09-16 12:45 16,384 --a------ C:\WINDOWS\system32\ups.exe
2006-09-16 12:45 13,312 --a------ C:\WINDOWS\system32\wship6.dll
2006-09-16 12:45 125,440 --a------ C:\WINDOWS\system32\webvw.dll
2006-09-16 12:45 120,320 --a------ C:\WINDOWS\system32\wiadss.dll
2006-09-16 12:45 120,320 --a------ C:\WINDOWS\system32\upnp.dll
2006-09-16 12:45 118,784 --a------ C:\WINDOWS\system32\wmsdmoe.dll
2006-09-16 12:45 108,544 --a------ C:\WINDOWS\system32\url.dll
2006-09-16 12:45 108,032 --a------ C:\WINDOWS\system32\umpnpmgr.dll
2006-09-16 12:45 1,404,928 --a------ C:\WINDOWS\system32\wmpui.dll
2006-09-16 12:45 1,298,432 --a------ C:\WINDOWS\system32\wmpcore.dll
2006-09-16 12:44 89,088 --a------ C:\WINDOWS\system32\tscfgwmi.dll
2006-09-16 12:44 81,920 --a------ C:\WINDOWS\system32\trkwks.dll
2006-09-16 12:44 73,728 --a------ C:\WINDOWS\system32\telnet.exe
2006-09-16 12:44 72,704 --a------ C:\WINDOWS\system32\storprop.dll
2006-09-16 12:44 677,376 --a------ C:\WINDOWS\system32\sxs.dll
2006-09-16 12:44 671,744 --a------ C:\WINDOWS\system32\ss3dfo.scr
2006-09-16 12:44 643,072 --a------ C:\WINDOWS\system32\sstext3d.scr
2006-09-16 12:44 63,488 --a------ C:\WINDOWS\system32\srclient.dll
2006-09-16 12:44 62,464 --a------ C:\WINDOWS\system32\sti.dll
2006-09-16 12:44 569,344 --a------ C:\WINDOWS\system32\sspipes.scr
2006-09-16 12:44 43,008 --a------ C:\WINDOWS\system32\ssdpsrv.dll
2006-09-16 12:44 40,960 --a------ C:\WINDOWS\system32\tscupgrd.exe
2006-09-16 12:44 388,096 --a------ C:\WINDOWS\system32\themeui.dll
2006-09-16 12:44 364,544 --a------ C:\WINDOWS\system32\ssflwbox.scr
2006-09-16 12:44 27,136 --a------ C:\WINDOWS\system32\ssdpapi.dll
2006-09-16 12:44 251,904 --a------ C:\WINDOWS\system32\strmdll.dll
2006-09-16 12:44 233,984 --a------ C:\WINDOWS\system32\tapisrv.dll
2006-09-16 12:44 229,376 --a------ C:\WINDOWS\system32\srrstr.dll
2006-09-16 12:44 22,016 --a------ C:\WINDOWS\system32\udhisapi.dll
2006-09-16 12:44 202,240 --a------ C:\WINDOWS\system32\termsrv.dll
2006-09-16 12:44 19,456 --a------ C:\WINDOWS\system32\ssmarque.scr
2006-09-16 12:44 18,944 --a------ C:\WINDOWS\system32\ssbezier.scr
2006-09-16 12:44 17,408 --a------ C:\WINDOWS\system32\ssmyst.scr
2006-09-16 12:44 165,376 --a------ C:\WINDOWS\system32\tapi32.dll
2006-09-16 12:44 159,232 --a------ C:\WINDOWS\system32\srsvc.dll
2006-09-16 12:44 133,632 --a------ C:\WINDOWS\system32\taskmgr.exe
2006-09-16 12:44 131,072 --a------ C:\WINDOWS\system32\sti_ci.dll
2006-09-16 12:44 13,824 --a------ C:\WINDOWS\system32\ssstars.scr
2006-09-16 12:44 118,272 --a------ C:\WINDOWS\system32\stobject.dll
2006-09-16 12:44 11,264 --a------ C:\WINDOWS\system32\tracert.exe
2006-09-16 12:43 99,840 --a------ C:\WINDOWS\system32\oleprn.dll
2006-09-16 12:43 94,208 --a------ C:\WINDOWS\system32\odbccp32.dll
2006-09-16 12:43 92,160 --a------ C:\WINDOWS\system32\rastls.dll
2006-09-16 12:43 87,552 --a------ C:\WINDOWS\system32\smlogsvc.exe
2006-09-16 12:43 87,304 --a------ C:\WINDOWS\system32\rdpdd.dll
2006-09-16 12:43 85,504 --a------ C:\WINDOWS\system32\psbase.dll
2006-09-16 12:43 8,192 --a------ C:\WINDOWS\system32\scrnsave.scr
2006-09-16 12:43 75,912 --a------ C:\WINDOWS\system32\rdpwsx.dll
2006-09-16 12:43 75,776 --a------ C:\WINDOWS\system32\rtcshare.exe
2006-09-16 12:43 72,192 --a------ C:\WINDOWS\system32\sdbinst.exe
2006-09-16 12:43 686,080 --a------ C:\WINDOWS\system32\opengl32.dll
2006-09-16 12:43 67,072 --a------ C:\WINDOWS\system32\sigverif.exe
2006-09-16 12:43 66,560 --a------ C:\WINDOWS\system32\spoolss.dll
2006-09-16 12:43 62,976 --a------ C:\WINDOWS\system32\shgina.dll
2006-09-16 12:43 61,440 --a------ C:\WINDOWS\system32\pautoenr.dll
2006-09-16 12:43 61,440 --a------ C:\WINDOWS\system32\odbccu32.dll
2006-09-16 12:43 61,440 --a------ C:\WINDOWS\system32\odbccr32.dll
2006-09-16 12:43 60,416 --a------ C:\WINDOWS\system32\shimeng.dll
2006-09-16 12:43 6,144 --a------ C:\WINDOWS\system32\sensapi.dll
2006-09-16 12:43 57,856 --a------ C:\WINDOWS\system32\raschap.dll
2006-09-16 12:43 57,344 --a------ C:\WINDOWS\system32\remotepg.dll
2006-09-16 12:43 552,448 --a------ C:\WINDOWS\system32\rtcdll.dll
2006-09-16 12:43 54,784 --a------ C:\WINDOWS\system32\packager.exe
2006-09-16 12:43 534,528 --a------ C:\WINDOWS\system32\spider.exe
2006-09-16 12:43 530,432 --a------ C:\WINDOWS\system32\rpcrt4.dll
2006-09-16 12:43 53,248 --a------ C:\WINDOWS\system32\odbcconf.exe
2006-09-16 12:43 52,224 --a------ C:\WINDOWS\system32\secur32.dll
2006-09-16 12:43 51,200 --a------ C:\WINDOWS\system32\reg.exe
2006-09-16 12:43 44,032 --a------ C:\WINDOWS\system32\regapi.dll
2006-09-16 12:43 44,032 --a------ C:\WINDOWS\system32\rdpclip.exe
2006-09-16 12:43 423,424 --a------ C:\WINDOWS\system32\riched20.dll
2006-09-16 12:43 422,400 --a------ C:\WINDOWS\system32\shimgvw.dll
2006-09-16 12:43 385,024 --a------ C:\WINDOWS\system32\sqlsrv32.dll
2006-09-16 12:43 36,352 --a------ C:\WINDOWS\system32\sens.dll
2006-09-16 12:43 340,480 --a------ C:\WINDOWS\system32\smlogcfg.dll
2006-09-16 12:43 34,304 --a------ C:\WINDOWS\system32\rcimlby.exe
2006-09-16 12:43 33,280 --a------ C:\WINDOWS\system32\shmgrate.exe
2006-09-16 12:43 329,728 --a------ C:\WINDOWS\system32\oakley.dll
2006-09-16 12:43 32,768 --a------ C:\WINDOWS\system32\odbcad32.exe
2006-09-16 12:43 311,296 --a------ C:\WINDOWS\system32\scesrv.dll
2006-09-16 12:43 31,744 --a------ C:\WINDOWS\system32\pid.dll
2006-09-16 12:43 3,494,303 --------- C:\WINDOWS\system32\nv4_disp.dll
2006-09-16 12:43 3,358 --a------ C:\WINDOWS\system32\redir.exe
2006-09-16 12:43 260,608 --a------ C:\WINDOWS\system32\rpcss.dll
2006-09-16 12:43 257,536 --a------ C:\WINDOWS\system32\pdh.dll
2006-09-16 12:43 24,576 --a------ C:\WINDOWS\system32\odbcbcp.dll
2006-09-16 12:43 24,064 --a------ C:\WINDOWS\system32\skeys.exe
2006-09-16 12:43 23,040 --a------ C:\WINDOWS\system32\slayerxp.dll
2006-09-16 12:43 22,528 --a------ C:\WINDOWS\system32\shfolder.dll
2006-09-16 12:43 213,504 --a------ C:\WINDOWS\system32\osk.exe
2006-09-16 12:43 200,704 --a------ C:\WINDOWS\system32\odbc32.dll
2006-09-16 12:43 20,992 --a------ C:\WINDOWS\system32\setup.exe
2006-09-16 12:43 193,536 --a------ C:\WINDOWS\system32\rasppp.dll
2006-09-16 12:43 181,248 --a------ C:\WINDOWS\system32\scecli.dll
2006-09-16 12:43 171,520 --a------ C:\WINDOWS\system32\sccsccp.dll
2006-09-16 12:43 17,408 --a------ C:\WINDOWS\system32\psapi.dll
2006-09-16 12:43 17,408 --a------ C:\WINDOWS\system32\ping.exe
2006-09-16 12:43 169,984 --a------ C:\WINDOWS\system32\sccbase.dll
2006-09-16 12:43 160,256 --a------ C:\WINDOWS\system32\schedsvc.dll
2006-09-16 12:43 16,896 --a------ C:\WINDOWS\system32\snmpapi.dll
2006-09-16 12:43 16,384 --a------ C:\WINDOWS\system32\odbc32gt.dll
2006-09-16 12:43 147,456 --a------ C:\WINDOWS\system32\odbctrac.dll
2006-09-16 12:43 141,312 --a------ C:\WINDOWS\regedit.exe
2006-09-16 12:43 14,848 --a------ C:\WINDOWS\system32\rdpsnd.dll
2006-09-16 12:43 135,680 --a------ C:\WINDOWS\system32\rdchost.dll
2006-09-16 12:43 135,168 --a------ C:\WINDOWS\system32\sfc_os.dll
2006-09-16 12:43 133,632 --a------ C:\WINDOWS\system32\rsaenh.dll
2006-09-16 12:43 13,824 --a------ C:\WINDOWS\system32\rassapi.dll
2006-09-16 12:43 122,880 --a------ C:\WINDOWS\system32\odbcconf.dll
2006-09-16 12:43 12,800 --a------ C:\WINDOWS\system32\runonce.exe
2006-09-16 12:43 12,288 --a------ C:\WINDOWS\system32\rdsaddin.exe
2006-09-16 12:43 12,288 --a------ C:\WINDOWS\system32\odbcp32r.dll
2006-09-16 12:43 116,224 --a------ C:\WINDOWS\system32\shsvcs.dll
2006-09-16 12:43 11,776 --a------ C:\WINDOWS\system32\sigtab.dll
2006-09-16 12:43 109,568 --a------ C:\WINDOWS\system32\offfilt.dll
2006-09-16 12:43 1,355,264 --a------ C:\WINDOWS\system32\query.dll
2006-09-16 12:43 1,170,432 --a------ C:\WINDOWS\system32\ole32.dll
2006-09-16 12:43 1,145,856 --a------ C:\WINDOWS\system32\sfcfiles.dll
2006-09-16 12:42 95,744 --a------ C:\WINDOWS\system32\nlhtml.dll
2006-09-16 12:42 504,832 --------- C:\WINDOWS\system32\msftedit.dll
2006-09-16 12:42 5,120 --------- C:\WINDOWS\system32\hccoin.dll
2006-09-16 12:42 49,664 --a------ C:\WINDOWS\system32\npptools.dll
2006-09-16 12:42 403,456 --------- C:\WINDOWS\system32\winbrand.dll
2006-09-16 12:42 395,776 --a------ C:\WINDOWS\system32\ntmssvc.dll
2006-09-16 12:42 38,400 --a------ C:\WINDOWS\system32\ntmsapi.dll
2006-09-16 12:42 38,400 --a------ C:\WINDOWS\system32\ntlanman.dll
2006-09-16 12:42 34,000 --a------ C:\WINDOWS\system32\ntio.sys
2006-09-16 12:42 3,584 --------- C:\WINDOWS\system32\dsprpres.dll
2006-09-16 12:42 241,152 --a------ C:\WINDOWS\system32\newdev.dll
2006-09-16 12:42 24,576 --a------ C:\WINDOWS\system32\nmmkcert.dll
2006-09-16 12:42 218,112 --------- C:\WINDOWS\system32\sbe.dll
2006-09-16 12:42 200,192 --------- C:\WINDOWS\system32\xpsp1res.dll
2006-09-16 12:42 18,944 --------- C:\WINDOWS\system32\faxpatch.exe
2006-09-16 12:42 172,032 --------- C:\WINDOWS\system32\mssap.dll
2006-09-16 12:42 166,912 --a------ C:\WINDOWS\system32\ntmsdba.dll
2006-09-16 12:42 155,648 --------- C:\WINDOWS\system32\encdec.dll
2006-09-16 12:42 139,776 --a------ C:\WINDOWS\system32\ntshrui.dll
2006-09-16 12:42 112,640 --a------ C:\WINDOWS\system32\ntmarta.dll
2006-09-16 12:42 110,080 --------- C:\WINDOWS\system32\sbeio.dll
2006-09-16 12:42 1,677,312 --------- C:\WINDOWS\system32\wmvcore2.dll
2006-09-16 12:41 921,475 --------- C:\WINDOWS\system32\ati3d2ag.dll
2006-09-16 12:41 9,728 --a------ C:\WINDOWS\system32\mstinit.exe
2006-09-16 12:41 866,304 --a------ C:\WINDOWS\system32\netplwiz.dll
2006-09-16 12:41 844,675 --------- C:\WINDOWS\system32\ati3d1ag.dll
2006-09-16 12:41 81,408 --a------ C:\WINDOWS\system32\msoert2.dll
2006-09-16 12:41 699,392 --a------ C:\WINDOWS\system32\msxml2.dll
2006-09-16 12:41 598,016 --a------ C:\WINDOWS\system32\mstscax.dll
2006-09-16 12:41 595,456 --a------ C:\WINDOWS\system32\netcfgx.dll
2006-09-16 12:41 552,991 --a------ C:\WINDOWS\system32\msrepl40.dll
2006-09-16 12:41 421,919 --a------ C:\WINDOWS\system32\msrd2x40.dll
2006-09-16 12:41 42,496 --a------ C:\WINDOWS\system32\ncobjapi.dll
2006-09-16 12:41 401,462 --a------ C:\WINDOWS\system32\msvcp60.dll
2006-09-16 12:41 399,360 --a------ C:\WINDOWS\system32\netlogon.dll
2006-09-16 12:41 394,240 --a------ C:\WINDOWS\system32\mstsc.exe
2006-09-16 12:41 39,424 --a------ C:\WINDOWS\system32\net.exe
2006-09-16 12:41 377,984 --------- C:\WINDOWS\system32\ati2dvaa.dll
2006-09-16 12:41 348,191 --a------ C:\WINDOWS\system32\mspbde40.dll
2006-09-16 12:41 344,095 --a------ C:\WINDOWS\system32\msxbde40.dll
2006-09-16 12:41 343,552 --a------ C:\WINDOWS\system32\mspaint.exe
2006-09-16 12:41 330,240 --a------ C:\WINDOWS\system32\netsetup.exe
2006-09-16 12:41 323,072 --a------ C:\WINDOWS\system32\msvcrt.dll
2006-09-16 12:41 319,760 --a------ C:\WINDOWS\system32\msnsspc.dll
2006-09-16 12:41 255,488 --a------ C:\WINDOWS\system32\mstask.dll
2006-09-16 12:41 253,983 --a------ C:\WINDOWS\system32\mstext40.dll
2006-09-16 12:41 245,760 --a------ C:\WINDOWS\system32\msscp.dll
2006-09-16 12:41 241,725 --a------ C:\WINDOWS\system32\msuni11.dll
2006-09-16 12:41 228,864 --a------ C:\WINDOWS\system32\msoeacct.dll
2006-09-16 12:41 183,808 --a------ C:\WINDOWS\system32\msutb.dll
2006-09-16 12:41 175,104 --a------ C:\WINDOWS\system32\mspmsp.dll
2006-09-16 12:41 16,896 --a------ C:\WINDOWS\system32\nddenb32.dll
2006-09-16 12:41 154,112 --a------ C:\WINDOWS\system32\netman.dll
2006-09-16 12:41 131,072 --a------ C:\WINDOWS\system32\msorcl32.dll
2006-09-16 12:41 115,200 --a------ C:\WINDOWS\system32\net1.exe
2006-09-16 12:41 114,688 --a------ C:\WINDOWS\system32\msvfw32.dll
2006-09-16 12:41 109,056 --a------ C:\WINDOWS\system32\netdde.exe
2006-09-16 12:41 10,240 --a------ C:\WINDOWS\system32\msrle32.dll
2006-09-16 12:41 1,641,472 --a------ C:\WINDOWS\system32\netshell.dll
2006-09-16 12:41 1,122,304 --a------ C:\WINDOWS\system32\msxml3.dll
2006-09-16 12:40 68,096 --a------ C:\WINDOWS\system32\mscms.dll
2006-09-16 12:40 67,584 --a------ C:\WINDOWS\system32\msctfp.dll
2006-09-16 12:40 65,536 --a------ C:\WINDOWS\system32\msconf.dll
2006-09-16 12:40 64,512 --a------ C:\WINDOWS\system32\msiexec.exe
2006-09-16 12:40 57,856 --a------ C:\WINDOWS\system32\licwmi.dll
2006-09-16 12:40 56,832 --a------ C:\WINDOWS\system32\mshtmler.dll
2006-09-16 12:40 512,031 --a------ C:\WINDOWS\system32\msexch40.dll
2006-09-16 12:40 504,832 --a------ C:\WINDOWS\system32\logonui.exe
2006-09-16 12:40 4,608 --a------ C:\WINDOWS\system32\msimg32.dll
2006-09-16 12:40 4,126 --a------ C:\WINDOWS\system32\msdxmlc.dll
2006-09-16 12:40 381,440 --a------ C:\WINDOWS\system32\lmrt.dll
2006-09-16 12:40 368,710 --a------ C:\WINDOWS\system32\msisam11.dll
2006-09-16 12:40 359,936 --a------ C:\WINDOWS\system32\msdtcprx.dll
2006-09-16 12:40 348,195 --a------ C:\WINDOWS\system32\msjetoledb40.dll
2006-09-16 12:40 32,256 --a------ C:\WINDOWS\system32\mnmdd.dll
2006-09-16 12:40 319,519 --a------ C:\WINDOWS\system32\msexcl40.dll
2006-09-16 12:40 305,664 --a------ C:\WINDOWS\system32\msihnd.dll
2006-09-16 12:40 266,752 --a------ C:\WINDOWS\system32\msctf.dll
2006-09-16 12:40 241,695 --a------ C:\WINDOWS\system32\msjtes40.dll
2006-09-16 12:40 233,984 --a------ C:\WINDOWS\system32\msieftp.dll
2006-09-16 12:40 23,040 --a------ C:\WINDOWS\system32\mslbui.dll
2006-09-16 12:40 219,648 --a------ C:\WINDOWS\system32\logon.scr
2006-09-16 12:40 213,023 --a------ C:\WINDOWS\system32\msltus40.dll
2006-09-16 12:40 210,944 --a------ C:\WINDOWS\system32\moricons.dll
2006-09-16 12:40 2,086,400 --a------ C:\WINDOWS\system32\msi.dll
2006-09-16 12:40 198,144 --a------ C:\WINDOWS\system32\mobsync.dll
2006-09-16 12:40 19,456 --a------ C:\WINDOWS\system32\licmgr10.dll
2006-09-16 12:40 163,840 --a------ C:\WINDOWS\system32\mindex.dll
2006-09-16 12:40 143,872 --a------ C:\WINDOWS\system32\msimtf.dll
2006-09-16 12:40 126,976 --a------ C:\WINDOWS\system32\msdart.dll
2006-09-16 12:40 12,288 --a------ C:\WINDOWS\system32\mscpx32r.dll
2006-09-16 12:40 118,272 --a------ C:\WINDOWS\system32\mplay32.exe
2006-09-16 12:40 10,752 --a------ C:\WINDOWS\system32\localui.dll
2006-09-16 12:40 1,503,262 --a------ C:\WINDOWS\system32\msjet40.dll
2006-09-16 12:40 1,133,568 --a------ C:\WINDOWS\system32\mmcndmgr.dll
2006-09-16 12:37 91,648 --a------ C:\WINDOWS\system32\iuctl.dll
2006-09-16 12:37 75,776 --a------ C:\WINDOWS\system32\tlntsess.exe
2006-09-16 12:37 7,168 --a------ C:\WINDOWS\system32\tlntsvrp.dll
2006-09-16 12:37 7,040 --a------ C:\WINDOWS\system32\kd1394.dll
2006-09-16 12:37 69,632 --a------ C:\WINDOWS\system32\tlntsvr.exe
2006-09-16 12:37 62,976 --a------ C:\WINDOWS\system32\ipv6.exe
2006-09-16 12:37 60,416 --a------ C:\WINDOWS\system32\tlntadmn.exe
2006-09-16 12:37 559,104 --a------ C:\WINDOWS\system32\wsecedit.dll
2006-09-16 12:37 54,272 --a------ C:\WINDOWS\system32\ipconfig.exe
2006-09-16 12:37 50,176 --a------ C:\WINDOWS\system32\ixsso.dll
2006-09-16 12:37 438,272 --a------ C:\WINDOWS\system32\ipnathlp.dll
2006-09-16 12:37 42,537 --a------ C:\WINDOWS\system32\keyboard.sys
2006-09-16 12:37 333,312 --a------ C:\WINDOWS\system32\ippromon.dll
2006-09-16 12:37 272,896 --a------ C:\WINDOWS\system32\kerberos.dll
2006-09-16 12:37 27,648 --a------ C:\WINDOWS\system32\pidgen.dll
2006-09-16 12:37 232,448 --a------ C:\WINDOWS\system32\tracerpt.exe
2006-09-16 12:37 157,184 --a------ C:\WINDOWS\system32\ipsecsvc.dll
2006-09-16 12:37 143,872 --a------ C:\WINDOWS\system32\itircl.dll
2006-09-16 12:37 132,608 --a------ C:\WINDOWS\system32\ipv6mon.dll
2006-09-16 12:37 122,368 --a------ C:\WINDOWS\system32\itss.dll
2006-09-16 12:37 115,200 --a------ C:\WINDOWS\system32\dpcdll.dll
2006-09-16 12:36 9,216 --a------ C:\WINDOWS\system32\icaapi.dll
2006-09-16 12:36 89,088 --a------ C:\WINDOWS\system32\mqsec.dll
2006-09-16 12:36 83,456 --a------ C:\WINDOWS\system32\fldrclnr.dll
2006-09-16 12:36 802,304 --a------ C:\WINDOWS\system32\dxmrtp.dll
2006-09-16 12:36 8,832 --a------ C:\WINDOWS\system32\framebuf.dll
2006-09-16 12:36 73,728 --a------ C:\WINDOWS\system32\ils.dll
2006-09-16 12:36 70,656 --a------ C:\WINDOWS\system32\fdeploy.dll
2006-09-16 12:36 67,072 --a------ C:\WINDOWS\system32\faultrep.dll
2006-09-16 12:36 613,888 --a------ C:\WINDOWS\system32\mqqm.dll
2006-09-16 12:36 60,416 --a------ C:\WINDOWS\system32\iesetup.dll
2006-09-16 12:36 587,776 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-09-16 12:36 57,344 --a------ C:\WINDOWS\system32\nwwks.dll
2006-09-16 12:36 531,456 --a------ C:\WINDOWS\system32\mqutil.dll
2006-09-16 12:36 49,152 --a------ C:\WINDOWS\system32\eventlog.dll
2006-09-16 12:36 478,720 --a------ C:\WINDOWS\system32\mqsnap.dll
2006-09-16 12:36 380,445 --a------ C:\WINDOWS\system32\expsrv.dll
2006-09-16 12:36 37,888 --a------ C:\WINDOWS\system32\hhsetup.dll
2006-09-16 12:36 36,922 --a------ C:\WINDOWS\system32\imeshare.dll
2006-09-16 12:36 30,208 --a------ C:\WINDOWS\system32\imgutil.dll
2006-09-16 12:36 294,912 --a------ C:\WINDOWS\system32\iedkcs32.dll
2006-09-16 12:36 29,696 --------- C:\WINDOWS\system32\asr_pfu.exe
2006-09-16 12:36 283,136 --a------ C:\WINDOWS\system32\appmgr.dll
2006-09-16 12:36 28,672 --a------ C:\WINDOWS\system32\ie4uinit.exe
2006-09-16 12:36 245,248 --a------ C:\WINDOWS\system32\hnetcfg.dll
2006-09-16 12:36 236,032 --a------ C:\WINDOWS\system32\icm32.dll
2006-09-16 12:36 225,280 --a------ C:\WINDOWS\system32\es.dll
2006-09-16 12:36 208,384 --a------ C:\WINDOWS\system32\ieaksie.dll
2006-09-16 12:36 19,968 --a------ C:\WINDOWS\system32\fontview.exe
2006-09-16 12:36 19,456 --a------ C:\WINDOWS\system32\ersvc.dll
2006-09-16 12:36 185,856 --a------ C:\WINDOWS\system32\gptext.dll
2006-09-16 12:36 181,248 --a------ C:\WINDOWS\system32\eudcedit.exe
2006-09-16 12:36 168,960 --a------ C:\WINDOWS\system32\els.dll
2006-09-16 12:36 164,864 --a------ C:\WINDOWS\system32\mqrt.dll
2006-09-16 12:36 164,352 --a------ C:\WINDOWS\system32\mqtrig.dll
2006-09-16 12:36 164,352 --a------ C:\WINDOWS\system32\appmgmts.dll
2006-09-16 12:36 14,848 --a------ C:\WINDOWS\system32\mqise.dll
2006-09-16 12:36 130,048 --a------ C:\WINDOWS\system32\mqad.dll
2006-09-16 12:36 126,976 --a------ C:\WINDOWS\system32\ieakeng.dll
2006-09-16 12:36 123,904 --a------ C:\WINDOWS\system32\imapi.exe
2006-09-16 12:36 118,784 --a------ C:\WINDOWS\system32\schtasks.exe
2006-09-16 12:36 118,272 --a------ C:\WINDOWS\system32\input.dll
2006-09-16 12:36 115,712 --a------ C:\WINDOWS\system32\gpresult.exe
2006-09-16 12:36 113,664 --a------ C:\WINDOWS\system32\idq.dll
2006-09-16 12:36 103,936 --a------ C:\WINDOWS\system32\rsnotify.exe
2006-09-16 12:36 103,936 --a------ C:\WINDOWS\system32\imm32.dll
2006-09-16 12:36 10,752 --a------ C:\WINDOWS\hh.exe
2006-09-16 12:36 10,752 --------- C:\WINDOWS\system32\spiisupd.exe
2006-09-16 12:36 1,007,104 --a------ C:\WINDOWS\explorer.exe
2006-09-16 12:35 9,216 --a------ C:\WINDOWS\system32\dumprep.exe
2006-09-16 12:35 8,192 --a------ C:\WINDOWS\system32\autolfn.exe
2006-09-16 12:35 76,800 --a------ C:\WINDOWS\system32\avifil32.dll
2006-09-16 12:35 76,288 --a------ C:\WINDOWS\system32\dfrgfat.exe
2006-09-16 12:35 74,810 --a------ C:\WINDOWS\system32\atl.dll
2006-09-16 12:35 72,192 --a------ C:\WINDOWS\system32\cryptdlg.dll
2006-09-16 12:35 71,680 --a------ C:\WINDOWS\system32\browsewm.dll
2006-09-16 12:35 70,656 --a------ C:\WINDOWS\system32\defrag.exe
2006-09-16 12:35 67,584 --a------ C:\WINDOWS\system32\browselc.dll
2006-09-16 12:35 64,512 --a------ C:\WINDOWS\system32\ciodm.dll
2006-09-16 12:35 61,440 --a------ C:\WINDOWS\system32\dbnetlib.dll
2006-09-16 12:35 6,656 --a------ C:\WINDOWS\system32\batt.dll
2006-09-16 12:35 59,904 --a------ C:\WINDOWS\system32\cabinet.dll
2006-09-16 12:35 582,656 --a------ C:\WINDOWS\system32\catsrvut.dll
2006-09-16 12:35 562,688 --a------ C:\WINDOWS\system32\crypt32.dll
2006-09-16 12:35 55,296 --a------ C:\WINDOWS\system32\digest.dll
2006-09-16 12:35 54,272 --a------ C:\WINDOWS\system32\clusapi.dll
2006-09-16 12:35 53,248 --a------ C:\WINDOWS\system32\cryptsvc.dll
2006-09-16 12:35 499,741 --a------ C:\WINDOWS\system32\dxmasf.dll
2006-09-16 12:35 49,152 --a------ C:\WINDOWS\system32\browser.dll
2006-09-16 12:35 489,984 --a------ C:\WINDOWS\system32\dbghelp.dll
2006-09-16 12:35 489,472 --a------ C:\WINDOWS\system32\cryptui.dll
2006-09-16 12:35 46,080 --a------ C:\WINDOWS\system32\docprop2.dll
2006-09-16 12:35 41,472 --a------ C:\WINDOWS\system32\cmdl32.exe
2006-09-16 12:35 38,912 --a------ C:\WINDOWS\system32\audiosrv.dll
2006-09-16 12:35 35,328 --a------ C:\WINDOWS\system32\dfrgsnap.dll
2006-09-16 12:35 335,360 --a------ C:\WINDOWS\system32\cmdial32.dll
2006-09-16 12:35 33,280 --a------ C:\WINDOWS\system32\cfgbkend.dll
2006-09-16 12:35 315,904 --a------ C:\WINDOWS\system32\cscui.dll
2006-09-16 12:35 28,672 --a------ C:\WINDOWS\system32\dbnmpntw.dll
2006-09-16 12:35 268,288 --a------ C:\WINDOWS\system32\devmgr.dll
2006-09-16 12:35 263,680 --a------ C:\WINDOWS\system32\duser.dll
2006-09-16 12:35 25,600 --a------ C:\WINDOWS\system32\dfsshlex.dll
2006-09-16 12:35 24,576 --a------ C:\WINDOWS\system32\dbmsvinn.dll
2006-09-16 12:35 24,576 --a------ C:\WINDOWS\system32\dbmsrpcn.dll
2006-09-16 12:35 24,576 --a------ C:\WINDOWS\system32\conime.exe
2006-09-16 12:35 239,104 --a------ C:\WINDOWS\system32\compatui.dll
2006-09-16 12:35 228,864 --a------ C:\WINDOWS\system32\dsquery.dll
2006-09-16 12:35 20,480 --a------ C:\WINDOWS\system32\dbmsadsn.dll
2006-09-16 12:35 190,464 --a------ C:\WINDOWS\system32\certcli.dll
2006-09-16 12:35 180,224 --a------ C:\WINDOWS\system32\dwwin.exe
2006-09-16 12:35 179,712 --a------ C:\WINDOWS\system32\cewmdm.dll
2006-09-16 12:35 173,568 --a------ C:\WINDOWS\system32\dinput8.dll
2006-09-16 12:35 160,256 --a------ C:\WINDOWS\system32\credui.dll
2006-09-16 12:35 16,384 --a------ C:\WINDOWS\system32\ds32gt.dll
2006-09-16 12:35 156,160 --a------ C:\WINDOWS\system32\dinput.dll
2006-09-16 12:35 139,776 --a------ C:\WINDOWS\system32\dsprop.dll
2006-09-16 12:35 13,312 --a------ C:\WINDOWS\system32\ctfmon.exe
2006-09-16 12:35 124,928 --a------ C:\WINDOWS\system32\dssenh.dll
2006-09-16 12:35 113,152 --a------ C:\WINDOWS\system32\dfrgui.dll
2006-09-16 12:35 105,472 --a------ C:\WINDOWS\system32\dgnet.dll
2006-09-16 12:35 100,352 --a------ C:\WINDOWS\system32\clipbrd.exe
2006-09-16 12:35 1,172,992 --a------ C:\WINDOWS\system32\comsvcs.dll
2006-09-16 12:34 93,696 --a------ C:\WINDOWS\system32\advpack.dll
2006-09-16 12:34 91,648 --a------ C:\WINDOWS\system32\ahui.exe
2006-09-16 12:34 62,464 --a------ C:\WINDOWS\system32\adsmsext.dll
2006-09-16 12:34 59,392 --a------ C:\WINDOWS\system32\6to4svc.dll
2006-09-16 12:34 5,632 --a------ C:\WINDOWS\system32\asferror.dll
2006-09-16 12:34 41,984 --a------ C:\WINDOWS\system32\alg.exe
2006-09-16 12:34 239,616 --a------ C:\WINDOWS\system32\adsnt.dll
2006-09-16 12:34 23,040 --a------ C:\WINDOWS\system32\at.exe
2006-09-16 12:34 162,816 --a------ C:\WINDOWS\system32\adsldp.dll
2006-09-16 12:34 14,366 --a------ C:\WINDOWS\system32\asfsipc.dll
2006-09-16 12:34 139,776 --a------ C:\WINDOWS\system32\adsldpc.dll
2006-09-16 12:34 115,712 --a------ C:\WINDOWS\system32\apphelp.dll


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-09-17 15:35 -------- d-------- C:\Programme\Hijackthis
2006-09-17 15:33 -------- d-------- C:\Programme\ERUNT
2006-09-17 13:56 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-09-17 12:18 -------- d-------- C:\Programme\Winamp3
2006-09-17 12:12 -------- d-------- C:\Programme\Messenger
2006-09-17 12:12 -------- d-------- C:\Programme\Internet Explorer
2006-09-17 12:09 -------- d-------- C:\Programme\AntiVir PersonalEdition Classic
2006-09-16 12:54 -------- d-------- C:\Programme\Movie Maker
2006-09-16 12:53 -------- d-------- C:\Programme\Windows Media Player
2006-09-16 12:53 -------- d-------- C:\Programme\Outlook Express
2006-09-16 12:53 -------- d-------- C:\Programme\NetMeeting
2006-09-16 12:52 -------- d-------- C:\Programme\Gemeinsame Dateien\System
2006-09-11 20:23 -------- d-------- C:\Programme\SiebenFaesserWein
2006-09-11 17:52 -------- d-------- C:\Dokumente und Einstellungen\druid\Anwendungsdaten\Adobe
2006-09-02 15:47 -------- d-------- C:\Programme\Jasc Software Inc
2006-08-31 19:24 -------- d-------- C:\Programme\Adobe
2006-08-31 19:22 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe
2006-08-31 19:16 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared
2006-07-24 13:56 -------- d-------- C:\Programme\DVD Decrypter
2006-06-20 18:32 57384 --a------ C:\WINDOWS\system32\avsda.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"EPSON Stylus COLOR 580 (Kopie 1)"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_AICN03.EXE /P32 \"EPSON Stylus COLOR 580 (Kopie 1)\" /O6 \"USB001\" /M \"Stylus COLOR 580\""
"NBJ"="\"C:\\Programme\\Ahead\\Nero BackItUp\\NBJ.exe\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"ATIPTA"="C:\\Programme\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
"RemoteControl"="\"C:\\Programme\\CyberLink DVD Solution\\PowerDVD\\PDVDServ.exe\""
"InCD"="C:\\Programme\\Ahead\\InCD\\InCD.exe"
"WinampAgent"="\"C:\\Programme\\Winamp3\\winampa.exe\""
"Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd"
"Easy-PrintToolBox"="C:\\Programme\\Canon\\Easy-PrintToolBox\\BJPSMAIN.EXE /logon"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
"kav"="kavsvr.exe"

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
"kav"="kavsvr.exe"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"


HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders
securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll


Completion time: 17.09.2006 15:36:51.89
ComboFix.txt
ComboFix2.txt
  • 0

#20
druid2005
Posted 17 September 2006 - 07:40 AM

druid2005

    Member

  • Topic Starter
  • Member
  • PipPip
  • 15 posts
..oh, I forgot: I have never used Kaspersky AV... as far as I know... :whistling:

Couldn't find kavsvr.exe either...
  • 0

#21
Jag11
Posted 17 September 2006 - 07:41 AM

Jag11

    Visiting Staff

  • Member
  • PipPipPipPipPip
  • 2,210 posts
Hello druid,

Did you happen to find "kavsvr.exe" ?

Edited by Jag11, 17 September 2006 - 07:47 AM.

  • 0

#22
Jag11
Posted 17 September 2006 - 07:47 AM

Jag11

    Visiting Staff

  • Member
  • PipPipPipPipPip
  • 2,210 posts

Couldn't find kavsvr.exe either...

Ok, thanks for letting me know.. Here's next:

  • Click Start » Run » type: Notepad » OK
  • Copy (Ctrl+C) and paste (Ctrl+V) the following text below (inside the box) to Notepad. 

    REGEDIT4

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"kav"=-

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"kav"=-
  • Make sure there are no black spaces before REGEDIT4 and there should be one blank line at the end.
  • Click File at the top and then choose Save As.
  • Change Save As Type to All Files.
  • Name it FixME.reg and save it on your desktop.
  • Its icon should look like this : Posted Image
  • Double click FixME.reg. It will ask you if you want to merge it to the registry, click Yes.
=====================================

1. Please download F-Secure BlackLight
  • Save BlackLight to your desktop.
  • Double-click blbeta.exe then accept the agreement.
  • Click > Scan then > Next
  • After the scan you'll see a list of all items found. Please click Next and exit. Don't choose to rename anything yet! I want to see the log first, because legitimate items can also be present there.
  • There will be a log on your desktop with the name fsbl.xxxxxxx.log (where the xxxxxxx are numbers)
    Please post the contents of this log in your next reply.
2. Please download Rootkit Revealer (link is at the very bottom of the page)
  • Unzip it to your desktop.
  • Open the RootkitRevealer folder and double-click RootkitRevealer.exe
  • Click the Scan button (bottom right)
  • It may take a while to scan (don't do anything while it's running)
  • When it's done, go to File > Save. Choose to save the log to your desktop.
  • Open rootkitrevealer.txt on your desktop and copy the entire contents and paste them here
Please don't surf or do anything else during the scan with RootkitRevealer, or it may interfere with the results and show legitimate entries.

3. Post Logs. Post the blacklight log along with the rootkitrevealer log.
  • 0

#23
druid2005
Posted 17 September 2006 - 09:28 AM

druid2005

    Member

  • Topic Starter
  • Member
  • PipPip
  • 15 posts
Okay, here the two logfiles:

09/17/06 16:07:19 [Info]: BlackLight Engine 1.0.46 initialized
09/17/06 16:07:19 [Info]: OS: 5.1 build 2600 (Service Pack 1)
09/17/06 16:07:19 [Note]: 7019 4
09/17/06 16:07:19 [Note]: 7005 0
09/17/06 16:07:21 [Note]: 7006 0
09/17/06 16:07:21 [Note]: 7011 1592
09/17/06 16:07:21 [Note]: 7026 0
09/17/06 16:07:21 [Note]: 7026 0
09/17/06 16:07:24 [Note]: FSRAW library version 1.7.1019
09/17/06 16:12:15 [Note]: 7007 0


S-1-5-21-1715567821-1958367476-682003330-1003 01.01.1601 02:00 0 bytes Error dumping hive: Internal error.
C:\Dokumente und Einstellungen\druid\Anwendungsdaten\Opera\Opera\profile\cache4\opr01YBX.jpg 17.09.2006 16:14 14.26 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\druid\Anwendungsdaten\Opera\Opera\profile\cache4\opr01YBY.jpg 17.09.2006 16:14 6.13 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\druid\Anwendungsdaten\Opera\Opera\profile\cache4\opr01YBZ.GIF 17.09.2006 16:14 1.07 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\druid\Anwendungsdaten\Opera\Opera\profile\cache4\opr01YC0.html 17.09.2006 16:14 304 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\druid\Anwendungsdaten\Opera\Opera\profile\cache4\opr01YC1.gif 17.09.2006 16:14 2.03 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\druid\Anwendungsdaten\Opera\Opera\profile\cache4\opr01YC2.jpg 17.09.2006 16:14 3.90 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\druid\Anwendungsdaten\Opera\Opera\profile\cache4\opr01YC3.jpg 17.09.2006 16:14 3.57 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\druid\Anwendungsdaten\Opera\Opera\profile\cache4\opr01YC4.js 17.09.2006 16:14 3.85 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\druid\Anwendungsdaten\Opera\Opera\profile\cache4\opr01YC5.jpg 17.09.2006 16:14 5.99 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\druid\Anwendungsdaten\Opera\Opera\profile\cache4\opr01YC6.jpg 17.09.2006 16:14 2.54 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\druid\Anwendungsdaten\Opera\Opera\profile\cache4\opr01YC7.gif 17.09.2006 16:14 1.10 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\druid\Anwendungsdaten\Opera\Opera\profile\cache4\opr01YC8.jpg 17.09.2006 16:14 2.33 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\druid\Anwendungsdaten\Opera\Opera\profile\cache4\opr01YC9.jpg 17.09.2006 16:14 14.01 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\druid\Anwendungsdaten\Opera\Opera\profile\cache4\opr01YCA.htm 17.09.2006 16:14 17.59 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\druid\Anwendungsdaten\Opera\Opera\profile\cache4\opr01YCB.jpg 17.09.2006 16:14 6.10 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\druid\Anwendungsdaten\Opera\Opera\profile\cache4\opr01YCC.gif 17.09.2006 16:14 11.52 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\druid\Anwendungsdaten\Opera\Opera\profile\cache4\opr01YCD.gif 17.09.2006 16:14 2.60 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\druid\Anwendungsdaten\Opera\Opera\profile\cache4\opr01YCF.jpg 17.09.2006 16:14 22.02 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\druid\Anwendungsdaten\Opera\Opera\profile\cache4\opr01YCG.jpg 17.09.2006 16:14 2.55 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\druid\Anwendungsdaten\Opera\Opera\profile\cache4\opr01YCH.gif 17.09.2006 16:14 159 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\druid\Anwendungsdaten\Opera\Opera\profile\cache4\opr01YCI.jpg 17.09.2006 16:14 5.32 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\druid\Anwendungsdaten\Opera\Opera\profile\cache4\opr01YCJ.jpg 17.09.2006 16:14 3.88 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\druid\Anwendungsdaten\Opera\Opera\profile\cache4\opr01YCK.jpg 17.09.2006 16:14 529 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\druid\Anwendungsdaten\Opera\Opera\profile\cache4\opr01YCL.gif 17.09.2006 16:14 1.37 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\druid\Anwendungsdaten\Opera\Opera\profile\cache4\opr01YCM.gif 17.09.2006 16:14 941 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\druid\Anwendungsdaten\Opera\Opera\profile\cache4\opr01YCN.gif 17.09.2006 16:14 211 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\druid\Anwendungsdaten\Opera\Opera\profile\cache4\opr01YCO.jpeg 17.09.2006 16:14 9.96 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\druid\Anwendungsdaten\Opera\Opera\profile\cache4\opr01YCP.gif 17.09.2006 16:14 959 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\druid\Anwendungsdaten\Opera\Opera\profile\cache4\opr01YCS.gif 17.09.2006 16:14 872 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\druid\Anwendungsdaten\Opera\Opera\profile\cache4\opr01YCT.jpeg 17.09.2006 16:14 2.11 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\druid\Anwendungsdaten\Opera\Opera\profile\cache4\opr01YCV.gif 17.09.2006 16:14 167 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\druid\Anwendungsdaten\Opera\Opera\profile\cache4\opr01YCW.gif 17.09.2006 16:14 1.37 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\druid\Anwendungsdaten\Opera\Opera\profile\cache4\opr01YCX.gif 17.09.2006 16:14 158 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\druid\Anwendungsdaten\Opera\Opera\profile\cache4\opr01YCY.gif 17.09.2006 16:14 988 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\druid\Anwendungsdaten\Opera\Opera\profile\cache4\opr01YCZ.gif 17.09.2006 16:14 128 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\druid\Anwendungsdaten\Opera\Opera\profile\cache4\opr01YD1.gif 17.09.2006 16:14 246 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\druid\Anwendungsdaten\Opera\Opera\profile\cache4\opr01YD2.gif 17.09.2006 16:14 127 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\druid\Anwendungsdaten\Opera\Opera\profile\cache4\opr01YD3.ico 17.09.2006 16:14 3.55 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\druid\Anwendungsdaten\Opera\Opera\profile\cache4\opr01YD4.gif 17.09.2006 16:14 110 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\druid\Anwendungsdaten\Opera\Opera\profile\cache4\opr01YD5.gif 17.09.2006 16:14 266 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\druid\Anwendungsdaten\Opera\Opera\profile\cache4\opr01YD6.gif 17.09.2006 16:14 377 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\druid\Anwendungsdaten\Opera\Opera\profile\cache4\opr01YD7.gif 17.09.2006 16:14 344 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\druid\Anwendungsdaten\Opera\Opera\profile\cache4\opr01YD8.gif 17.09.2006 16:14 572 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\druid\Anwendungsdaten\Opera\Opera\profile\cache4\opr01YD9.gif 17.09.2006 16:15 106 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\druid\Anwendungsdaten\Opera\Opera\profile\cache4\opr01YDA.gif 17.09.2006 16:15 220 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\druid\Anwendungsdaten\Opera\Opera\profile\cache4\opr01YDB.gif 17.09.2006 16:15 161 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\druid\Anwendungsdaten\Opera\Opera\profile\cache4\opr01YDC.gif 17.09.2006 16:15 534 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\druid\Anwendungsdaten\Opera\Opera\profile\cache4\opr01YDD.gif 17.09.2006 16:15 936 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\druid\Anwendungsdaten\Opera\Opera\profile\cache4\opr01YDE.gif 17.09.2006 16:15 218 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\druid\Anwendungsdaten\Opera\Opera\profile\cache4\opr01YDF.gif 17.09.2006 16:15 971 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\druid\Anwendungsdaten\Opera\Opera\profile\cache4\opr01YDG.gif 17.09.2006 16:15 162 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\druid\Anwendungsdaten\Opera\Opera\profile\cache4\opr01YDH.gif 17.09.2006 16:15 108 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\druid\Anwendungsdaten\Opera\Opera\profile\cache4\opr01YDI.gif 17.09.2006 16:15 108 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\druid\Anwendungsdaten\Opera\Opera\profile\cache4\opr01YDJ.gif 17.09.2006 16:15 969 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\druid\Anwendungsdaten\Opera\Opera\profile\cache4\opr01YDK.gif 17.09.2006 16:15 178 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\druid\Anwendungsdaten\Opera\Opera\profile\cache4\opr01YDL.gif 17.09.2006 16:15 226 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\druid\Anwendungsdaten\Opera\Opera\profile\cache4\opr01YDM.gif 17.09.2006 16:15 958 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\druid\Anwendungsdaten\Opera\Opera\profile\cache4\opr01YDN.gif 17.09.2006 16:15 993 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\druid\Anwendungsdaten\Opera\Opera\profile\cache4\opr01YDO.gif 17.09.2006 16:15 979 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\druid\Anwendungsdaten\Opera\Opera\profile\cache4\opr01YDP.gif 17.09.2006 16:15 990 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\druid\Anwendungsdaten\Opera\Opera\profile\cache4\opr01YDQ.gif 17.09.2006 16:15 974 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\druid\Anwendungsdaten\Opera\Opera\profile\cache4\opr01YDR.gif 17.09.2006 16:15 970 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\druid\Anwendungsdaten\Opera\Opera\profile\cache4\opr01YDS.gif 17.09.2006 16:15 108 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\druid\Anwendungsdaten\Opera\Opera\profile\cache4\opr01YDT.gif 17.09.2006 16:15 524 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\druid\Anwendungsdaten\Opera\Opera\profile\cache4\opr01YDU.gif 17.09.2006 16:15 960 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\druid\Anwendungsdaten\Opera\Opera\profile\cache4\opr01YDV.gif 17.09.2006 16:15 1002 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\druid\Anwendungsdaten\Opera\Opera\profile\cache4\opr01YDX.gif 17.09.2006 16:15 970 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\druid\Anwendungsdaten\Opera\Opera\profile\cache4\opr01YDY.gif 17.09.2006 16:15 979 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\druid\Anwendungsdaten\Opera\Opera\profile\cache4\opr01YDZ.gif 17.09.2006 16:15 184 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\druid\Anwendungsdaten\Opera\Opera\profile\cache4\opr01YE0.gif 17.09.2006 16:15 959 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\druid\Anwendungsdaten\Opera\Opera\profile\cache4\opr01YE1.gif 17.09.2006 16:15 971 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\druid\Anwendungsdaten\Opera\Opera\profile\cache4\opr01YE2.gif 17.09.2006 16:15 114 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\druid\Anwendungsdaten\Opera\Opera\profile\cache4\opr01YE3.gif 17.09.2006 16:15 922 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\druid\Anwendungsdaten\Opera\Opera\profile\cache4\opr01YE4.gif 17.09.2006 16:15 324 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\druid\Anwendungsdaten\Opera\Opera\profile\cache4\opr01YE5.gif 17.09.2006 16:15 975 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\druid\Anwendungsdaten\Opera\Opera\profile\cache4\opr01YE6.gif 17.09.2006 16:15 898 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\druid\Anwendungsdaten\Opera\Opera\profile\cache4\opr01YE7.gif 17.09.2006 16:15 277 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\druid\Anwendungsdaten\Opera\Opera\profile\cache4\opr01YE8.gif 17.09.2006 16:15 261 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\druid\Anwendungsdaten\Opera\Opera\profile\cache4\opr01YE9.gif 17.09.2006 16:15 212 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\druid\Anwendungsdaten\Opera\Opera\profile\cache4\opr01YEA.gif 17.09.2006 16:15 983 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\druid\Anwendungsdaten\Opera\Opera\profile\cache4\opr01YEC.htm 17.09.2006 16:16 290 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\druid\Anwendungsdaten\Opera\Opera\profile\cache4\opr01YED.htm 17.09.2006 16:16 882 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\druid\Anwendungsdaten\Opera\Opera\profile\cache4\opr01YEE.htm 17.09.2006 16:16 890 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\druid\Anwendungsdaten\Opera\Opera\profile\cache4\opr01YEF.htm 17.09.2006 16:16 258 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\druid\Anwendungsdaten\Opera\Opera\profile\images\www.fruchtweinkeller.de.ico 17.09.2006 16:14 13.65 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\druid\Anwendungsdaten\Opera\Opera\profile\images\www.razyboard.com.ico 17.09.2006 16:14 3.55 KB Hidden from Windows API.
C:\System Volume Information\_restore{AA78F7B6-22AC-47A3-9121-F56C2DB44F5F}\RP94\A0018605.dir 17.09.2006 13:20 97 bytes Hidden from Windows API.
C:\WINDOWS\system32\spool\PRINTERS\FP00002.SHD 17.09.2006 16:04 0 bytes Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\system32\spool\PRINTERS\FP00002.SPL 17.09.2006 16:04 0 bytes Visible in Windows API, but not in MFT or directory index.
  • 0

#24
Jag11
Posted 18 September 2006 - 02:37 AM

Jag11

    Visiting Staff

  • Member
  • PipPipPipPipPip
  • 2,210 posts
Looking good.. How are things running now?
  • 0

#25
druid2005
Posted 18 September 2006 - 05:39 AM

druid2005

    Member

  • Topic Starter
  • Member
  • PipPip
  • 15 posts
Well, I can't complain... But I couldn't before, cause the system has been running properly all the time. The only thing was that Antivir couldn't remove this file, which made me somehow unsure :blink:

Could I really be clean now? :whistling:
  • 0

Advertisements

#26
Jag11
Posted 18 September 2006 - 06:01 AM

Jag11

    Visiting Staff

  • Member
  • PipPipPipPipPip
  • 2,210 posts
Yep, all looks fine now! :whistling:


Now that you're clean, please follow these simple steps in order to keep your computer clean and secure:

1.) Re-Hide System Files and Folders:
  • Click Start
  • Open My Computer
  • Select the Tools menu and click Folder Options
  • Select the View tab
  • Deselect the Show hidden files and folders option
  • Select the Hide protected operating system files option
  • Click Yes to confirm
  • Click OK
2.) Reset and Re-enable your System Restore

We need to do this to remove infected files that have been backed up by Windows. The files in System Restore are protected to prevent any programs from changing those files. This is the only way to clean these files: (You will lose all previous restore points which are likely to be infected)
  • Click Start » Run » ( type: SYSDM.CPL ) » OK
  • Click the System Restore tab.
  • Check - Turn off System Restore.
  • Click Apply.
  • Uncheck - Turn off System Restore.
  • Click OK.
You have now flushed your previous System Restore points, so we will make a new one again since your computer is already clean.
  • Go to Start » All Programs » Accessories » System Tools, and select System Restore
  • In the System Restore prompt, select: Create a restore point
  • Click Next
  • Give a description to the new Restore Point. (Something like: Clean PC)
  • Click Create
  • Then close the window
3.) How to Prevent Re-Infection

Please take your time reading on this list, it is full of great tools and utilities to help you understand how you got infected and how to keep from getting infected again.
  • Windows Updates (a must!) - It is very important to make sure that both Internet Explorer and Windows are kept current with the latest critical security patches from Microsoft. To do this, open Internet Explorer, then and select Tools » Windows Update, and follow the online instructions from there.
  • Spybot Search & Destroy - Uber powerful tool which can search and annhilate nasties that make it onto your system. Now with an Immunize section that will help prevent future infections.
  • AdAware - Another very powerful tool which searches and kills nasties that infect your system. AdAware and Spybot Search & Destroy compliment each other very well.
  • SpywareBlaster - Great prevention tool to keep nasties from installing on your system.
  • SpywareGuard - Works as a Spyware "Shield" to protect your computer from getting malware in the first place.
  • IE-SpyAd - puts over 5000 sites in your restricted zone so you'll be protected when you visit innocent-looking sites that aren't actually innocent at all.
  • Firewall (a must!) - It is definitely a must have. Two good free versions are Kerio and ZoneAlarm.
  • Anti-Virus (a must!) - It is also a must have. Two good programs are Avast and AVG, they're both free.
    Note: You must only use 1 (one) AV because if you have 2 AVs, it will conflict with each other and will only make your system slow.
To find out more information about how you got infected in the first place and some great guidelines to follow to prevent future infections you can read this article by Tony Klein.
  • 0

#27
druid2005
Posted 19 September 2006 - 04:36 AM

druid2005

    Member

  • Topic Starter
  • Member
  • PipPip
  • 15 posts
Well, thank you very very much!!! Now I installed everything you recommended.

You were really a great help (the new software even found and removed more of this f**king spy crap).

Thanx and have a nice day!

:whistling:
  • 0

#28
Jag11
Posted 19 September 2006 - 04:47 AM

Jag11

    Visiting Staff

  • Member
  • PipPipPipPipPip
  • 2,210 posts
My pleasure druid. :whistling:
  • 0

#29
Jag11
Posted 19 September 2006 - 04:47 AM

Jag11

    Visiting Staff

  • Member
  • PipPipPipPipPip
  • 2,210 posts
Since this issue appears to be resolved ... this Topic has been closed. Glad we could help. :whistling:

If you're the topic starter, and need this topic reopened, please contact a staff member with the address of the thread.

Everyone else please begin a New Topic.
  • 0
Back to Virus, Spyware, Malware Removal · Next Unread Topic →




Similar Topics

0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users

  1. Geeks to Go Community
  2. Security
  3. Virus, Spyware, Malware Removal

As Featured On:

Microsoft Yahoo BBC MSN PC Magazine Washington Post HP