| |
| |||||||
Log-Analyse und Auswertung: Trojaner Generic14.CCEB c:\winlogonss\winlogons\ms.exeWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
12.11.2009, 21:07
| #16 |
 |  Trojaner Generic14.CCEB c:\winlogonss\winlogons\ms.exe Moin, nach ein bisschen Zeit hab ich die Tests jetzt auch endlich gemacht. Dabei hab ich allerdings bei a2free vergessen das Log zu speichern. Hat dort aber zwei Sachen gefunden. Einmal in nem Keygen von nem nicht ganz so legal erworbenen Produkt und dann auch noch eine andere Datei in einer ähnlichen Software. Die Viren hatten die Bezeichnung "Virus.SWF!IK" und "Packer.PESpin!IK". Nachfolgend dann das ESET log. Dort wurde auch etwas gefunden, fand ich allerdings sehr merkwürdig: Code:
ATTFilter D:\Programme\WindowsProgramme\MyPhoneExplorer_Setup_1.7.3.exe Variante von Win32/Adware.ADON Anwendung gelöscht - in Quarantäne kopiert
|
|
12.11.2009, 21:11
| #17 |
| | Trojaner Generic14.CCEB c:\winlogonss\winlogons\ms.exe Und abschließend dann noch die beiden Logs von RSIT.
__________________Zuerst das Info.txt: Code:
ATTFilter info.txt logfile of random's system information tool 1.06 2009-11-12 06:59:11
======Uninstall list======
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
7-Zip 4.65-->"C:\Programme\7-Zip\Uninstall.exe"
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 8.1.0 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A81000000003}
a-squared Free 4.5-->"C:\Programme\a-squared Free\unins000.exe"
Asus ACPI Driver-->MsiExec.exe /X{19F5658D-92E8-4A08-8657-D38ABB1574B2}
ASUSUpdate for Eee PC-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{587178E7-B1DF-494E-9838-FA4DD36E873C}\setup.exe" -l0x7
Atheros Client Installation Program-->C:\Programme\InstallShield Installation Information\{28006915-2739-4EBE-B5E8-49B25D32EB33}\setup.exe -runfromtemp -l0x0007 -removeonly
Atheros Communications Inc.(R) AR8121/AR8113/AR8114 Gigabit/Fast Ethernet Driver-->"C:\Programme\InstallShield Installation Information\{3108C217-BE83-42E4-AE9E-A56A2A92E549}\setup.exe" -runfromtemp -l0x0007 -removeonly
AVG Free 8.5-->C:\Programme\AVG\AVG8\setup.exe /UNINSTALL
Azurewave Wireless LAN-->C:\Programme\InstallShield Installation Information\{8FC4F1DD-F7FD-4766-804D-3C8FF1D309AF}\setup.exe -runfromtemp -l0x0009 -removeonly
Canon CanoScan Toolbox 4.1-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{BCE46757-7674-4416-BEDB-68205A60409E}\Setup.exe" -l0x7 anything
CCleaner (remove only)-->"C:\Programme\CCleaner\uninst.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Cortona3D Viewer-->MsiExec.exe /X{C06CE867-0019-4BDD-88C3-CD96F79FCDC7}
Eee Instant Key-->C:\Programme\InstallShield Installation Information\{6E4DAE31-7CF3-441A-B6E5-B014D63C80CD}\setup.exe -runfromtemp -l0x0009 -removeonly
Eee Storage-->C:\Programme\ASUS\Eee Storage\uninst.exe
ESET Online Scanner v3-->C:\Programme\ESET\ESET Online Scanner\OnlineScannerUninstaller.exe
ETDWare PS/2-x86 7.0.4.3 WHQL-->C:\Programme\Elantech\ETDUninst.exe
FreePDF (Remove only)-->C:\Programme\FreePDF_XP\fpsetup.exe /r
GPL Ghostscript 8.70-->C:\Programme\Ghostscript\uninstgs.exe "C:\Programme\Ghostscript\gs8.70\uninstal.txt"
HijackThis 2.0.2-->"C:\Programme\HijackThis\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix für Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Hotfix für Windows Media Player 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Idoswin Free 3.6-->"C:\Programme\Idoswin Free\unins000.exe"
Intel(R) Debugger 9.1-->MsiExec.exe /X{A6F29FDB-2E1E-46CF-8EB9-F4D66DF6262B}
Intel(R) Graphics Media Accelerator Driver-->C:\WINDOWS\system32\igxpun.exe -uninstall
Intel(R) Visual Fortran Compiler 9.1 Integrations in Microsoft Visual Studio*-->MsiExec.exe /I{073DDB50-D21A-424E-859A-D438B6638184}
Intel(R) Visual Fortran Compiler 9.1-->MsiExec.exe /I{641D6C0F-386D-407D-A342-8489B5510554}
Java(TM) 6 Update 14-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216014FF}
Junk Mail filter update-->MsiExec.exe /I{4AB8B41B-3AF1-46BE-99B0-0ACD3B300C0A}
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes-Anti-Malware\unins000.exe"
MATLAB R2007b-->C:\Programme\MATLABR2007b\uninstall\uninstall.exe C:\Programme\MATLABR2007b\
Microsoft .NET Framework 1.1 German Language Pack-->MsiExec.exe /X{E78BFA60-5393-4C38-82AB-E8019E464EB4}
Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Access MUI (English) 2007-->MsiExec.exe /X{90120000-0015-0409-0000-0000000FF1CE}
Microsoft Office Access MUI (German) 2007-->MsiExec.exe /X{90120000-0015-0407-0000-0000000FF1CE}
Microsoft Office Access Setup Metadata MUI (English) 2007-->MsiExec.exe /X{90120000-0117-0409-0000-0000000FF1CE}
Microsoft Office Enterprise 2007-->"C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall ENTERPRISE /dll OSETUP.DLL
Microsoft Office Enterprise 2007-->MsiExec.exe /X{90120000-0030-0000-0000-0000000FF1CE}
Microsoft Office Excel MUI (English) 2007-->MsiExec.exe /X{90120000-0016-0409-0000-0000000FF1CE}
Microsoft Office Excel MUI (German) 2007-->MsiExec.exe /X{90120000-0016-0407-0000-0000000FF1CE}
Microsoft Office Groove MUI (English) 2007-->MsiExec.exe /X{90120000-00BA-0409-0000-0000000FF1CE}
Microsoft Office Groove MUI (German) 2007-->MsiExec.exe /X{90120000-00BA-0407-0000-0000000FF1CE}
Microsoft Office Groove Setup Metadata MUI (English) 2007-->MsiExec.exe /X{90120000-0114-0409-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (English) 2007-->MsiExec.exe /X{90120000-0044-0409-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (German) 2007-->MsiExec.exe /X{90120000-0044-0407-0000-0000000FF1CE}
Microsoft Office Language Pack 2007 - German/Deutsch-->"C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall OMUI.DE-DE /dll OSETUP.DLL
Microsoft Office O MUI (German) 2007-->MsiExec.exe /X{90120000-0100-0407-0000-0000000FF1CE}
Microsoft Office OneNote MUI (English) 2007-->MsiExec.exe /X{90120000-00A1-0409-0000-0000000FF1CE}
Microsoft Office OneNote MUI (German) 2007-->MsiExec.exe /X{90120000-00A1-0407-0000-0000000FF1CE}
Microsoft Office Outlook MUI (English) 2007-->MsiExec.exe /X{90120000-001A-0409-0000-0000000FF1CE}
Microsoft Office Outlook MUI (German) 2007-->MsiExec.exe /X{90120000-001A-0407-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (English) 2007-->MsiExec.exe /X{90120000-0018-0409-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (German) 2007-->MsiExec.exe /X{90120000-0018-0407-0000-0000000FF1CE}
Microsoft Office Project Language Pack 2007 - German/Deutsch-->"C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PMUI.DE-DE /dll OSETUP.DLL
Microsoft Office Project MUI (English) 2007-->MsiExec.exe /X{90120000-00B4-0409-0000-0000000FF1CE}
Microsoft Office Project MUI (German) 2007-->MsiExec.exe /X{90120000-00B4-0407-0000-0000000FF1CE}
Microsoft Office Project MUI (German) 2007-->MsiExec.exe /X{90120000-00B5-0407-0000-0000000FF1CE}
Microsoft Office Project Professional 2007-->"C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PRJPRO /dll OSETUP.DLL
Microsoft Office Project Professional 2007-->MsiExec.exe /X{90120000-003B-0000-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Italian) 2007-->MsiExec.exe /X{90120000-001F-0410-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (English) 2007-->MsiExec.exe /X{90120000-002C-0409-0000-0000000FF1CE}
Microsoft Office Proofing (German) 2007-->MsiExec.exe /X{90120000-002C-0407-0000-0000000FF1CE}
Microsoft Office Publisher MUI (English) 2007-->MsiExec.exe /X{90120000-0019-0409-0000-0000000FF1CE}
Microsoft Office Publisher MUI (German) 2007-->MsiExec.exe /X{90120000-0019-0407-0000-0000000FF1CE}
Microsoft Office Shared MUI (English) 2007-->MsiExec.exe /X{90120000-006E-0409-0000-0000000FF1CE}
Microsoft Office Shared MUI (German) 2007-->MsiExec.exe /X{90120000-006E-0407-0000-0000000FF1CE}
Microsoft Office Shared Setup Metadata MUI (English) 2007-->MsiExec.exe /X{90120000-0115-0409-0000-0000000FF1CE}
Microsoft Office SharePoint Designer MUI (German) 2007-->MsiExec.exe /X{90120000-0017-0407-0000-0000000FF1CE}
Microsoft Office Word MUI (English) 2007-->MsiExec.exe /X{90120000-001B-0409-0000-0000000FF1CE}
Microsoft Office Word MUI (German) 2007-->MsiExec.exe /X{90120000-001B-0407-0000-0000000FF1CE}
Microsoft Office X MUI (German) 2007-->MsiExec.exe /X{90120000-0101-0407-0000-0000000FF1CE}
Microsoft Search Enhancement Pack-->MsiExec.exe /I{299CF645-48C7-4FA1-8BCD-5CE200CF180D}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual J# .NET Redistributable Package 1.1-->MsiExec.exe /X{1A655D51-1423-48A3-B748-8F5A0BE294C8}
Microsoft Visual Studio .NET Professional 2003 - Deutsch-->"C:\Programme\Microsoft Visual Studio .NET 2003\Setup\Visual Studio .NET Professional 2003 - German\setup.exe" /MaintMode
MiKTeX 2.7-->"C:\Programme\MiKTeX 2.7\miktex\bin\copystart_admin.exe" "C:\Programme\MiKTeX 2.7\miktex\config\uninstall.dat"
Mozilla Firefox (3.5.4)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
Mozilla Thunderbird (2.0.0.23)-->C:\Programme\Mozilla Thunderbird\uninstall\helper.exe
MSDN Library für Visual Studio .NET 2003 - Deutsch-->MsiExec.exe /I{24201738-0888-48AE-8484-031CD1A90766}
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MyPhoneExplorer-->C:\Programme\MyPhoneExplorer\uninstall.exe
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m -nrg2709
RedMon - Redirection Port Monitor-->C:\WINDOWS\system32\unredmon.exe
Rosetta Stone Version 3-->MsiExec.exe /X{148E08FF-D7C4-46ED-8D4D-601C67FE0AFD}
Schneller lesen - mehr behalten, Standard-->MsiExec.exe /I{8D6B3988-C25A-40A2-80DE-25238DC6D9B4}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Sicherheitsupdate für Windows Internet Explorer 7 (KB928090)-->"C:\WINDOWS\ie7updates\KB928090-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB972260)-->"C:\WINDOWS\ie7updates\KB972260-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB974455)-->"C:\WINDOWS\ie7updates\KB974455-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950759)-->"C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB953155)-->"C:\WINDOWS\$NtUninstallKB953155$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961371-v2)-->"C:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Skype™ 3.6-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
Spybot - Search & Destroy-->"C:\Programme\SpybotSearchDestroy\unins000.exe"
Super Hybrid Engine-->C:\Programme\InstallShield Installation Information\{88F08F98-12BC-4613-81A2-8F9B88CFC73E}\setup.exe -runfromtemp -l0x0009 -removeonly
TeXnicCenter Version 1.0 Stable RC1-->"C:\Programme\TeXnicCenter\unins000.exe"
Turbo Lister 2-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{69640730-B830-4C24-BB5C-222DA1260548}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Update für Windows Internet Explorer 7 (KB976749)-->"C:\WINDOWS\ie7updates\KB976749-IE7\spuninst\spuninst.exe"
Update für Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Update für Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Update für Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Update für Windows XP (KB951618-v2)-->"C:\WINDOWS\$NtUninstallKB951618-v2$\spuninst\spuninst.exe"
Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Update für Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Update für Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Update für Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
USB 2.0 1.3M UVC WebCam-->C:\WINDOWS\Uninstsxga.bat
Visual J# .NET Redistributable 1.1- German Language Pack-->MsiExec.exe /X{8EAC192B-1E5B-4276-A2D8-59A303ECD2DE}
VLC media player 0.9.9-->C:\Programme\VideoLAN\VLC\uninstall.exe
Vuze-->C:\Programme\Vuze\uninstall.exe
Wichtiges Update für Windows Media Player 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
WIDCOMM Bluetooth Software-->MsiExec.exe /X{84814E6B-2581-46EC-926A-823BD1C670F6}
Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Live Anmelde-Assistent-->MsiExec.exe /I{B5BCBD49-202F-4238-8398-D83D423A48B4}
Windows Live Call-->MsiExec.exe /I{835686C5-8650-49EB-8CA0-4528B4035495}
Windows Live Communications Platform-->MsiExec.exe /I{F69E83CF-B440-43F8-89E6-6EA80712109B}
Windows Live Essentials-->C:\Programme\Windows Live\Installer\wlarp.exe
Windows Live Essentials-->MsiExec.exe /I{DF5F687F-8018-4542-9F98-7084E9022917}
Windows Live Family Safety-->MsiExec.exe /X{3A608351-5980-4A47-AE08-3742C55B4016}
Windows Live Fotogalerie-->MsiExec.exe /X{6B96DADA-1A27-4A04-8CB2-CC45168D05FA}
Windows Live Mail-->MsiExec.exe /I{5A166C0B-9557-4364-A057-F946D674E6AC}
Windows Live Messenger-->MsiExec.exe /X{837B6259-6FF5-4E66-87C1-A5A15ED36FF4}
Windows Live Sync-->MsiExec.exe /X{8C1E2925-14F8-45AA-B999-1E2A74BF5607}
Windows Live Toolbar-->MsiExec.exe /X{566BAEC0-74CB-4ACC-9E18-8779AC974FB0}
Windows Live Writer-->MsiExec.exe /X{81821BF8-DA20-4F8C-AA87-F70A274828D4}
Windows Live-Uploadtool-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
WinMerge 2.12.4-->"C:\Programme\WinMerge\unins000.exe"
xp-AntiSpy 3.97-3-->C:\Programme\xp-AntiSpy\Uninstall.exe
Zattoo 3.3.4 Beta-->C:\Programme\Zattoo\uninst.exe
ZoneAlarm-->C:\Programme\Zone Labs\ZoneAlarm\zauninst.exe
======Hosts File======
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
======Security center information======
AV: AVG Anti-Virus Free (disabled)
FW: ZoneAlarm Firewall (disabled)
|
|
12.11.2009, 21:12
| #18 |
| | Trojaner Generic14.CCEB c:\winlogonss\winlogons\ms.exe hier der REst:
__________________Code:
ATTFilter
======System event log======
Computer Name: JSNET
Event Code: 4201
Message: Netzwerkadapter "802.11n Wireless LAN Card - Paketplaner-Miniport" wurde mit dem Netzwerk verbunden, und das
System wurde über das Netzwerk im normalen Zustand gestartet.
Record Number: 4746
Source Name: Tcpip
Time Written: 20090831213824.000000+120
Event Type: Informationen
User:
Computer Name: JSNET
Event Code: 4201
Message: Netzwerkadapter "802.11n Wireless LAN Card - Paketplaner-Miniport" wurde mit dem Netzwerk verbunden, und das
System wurde über das Netzwerk im normalen Zustand gestartet.
Record Number: 4745
Source Name: Tcpip
Time Written: 20090831213809.000000+120
Event Type: Informationen
User:
Computer Name: JSNET
Event Code: 4201
Message: Netzwerkadapter "802.11n Wireless LAN Card - Paketplaner-Miniport" wurde mit dem Netzwerk verbunden, und das
System wurde über das Netzwerk im normalen Zustand gestartet.
Record Number: 4744
Source Name: Tcpip
Time Written: 20090831213804.000000+120
Event Type: Informationen
User:
Computer Name: JSNET
Event Code: 4201
Message: Netzwerkadapter "802.11n Wireless LAN Card - Paketplaner-Miniport" wurde mit dem Netzwerk verbunden, und das
System wurde über das Netzwerk im normalen Zustand gestartet.
Record Number: 4743
Source Name: Tcpip
Time Written: 20090831213754.000000+120
Event Type: Informationen
User:
Computer Name: JSNET
Event Code: 4201
Message: Netzwerkadapter "802.11n Wireless LAN Card - Paketplaner-Miniport" wurde mit dem Netzwerk verbunden, und das
System wurde über das Netzwerk im normalen Zustand gestartet.
Record Number: 4742
Source Name: Tcpip
Time Written: 20090831213749.000000+120
Event Type: Informationen
User:
=====Application event log=====
Computer Name: JSNET
Event Code: 100
Message: wuauclt (2400) Das Datenbankmodul 5.01.2600.5512 ist gestartet.
Record Number: 5
Source Name: ESENT
Time Written: 20090605234213.000000+120
Event Type: Informationen
User:
Computer Name: JSNET
Event Code: 11728
Message: Product: WebFldrs XP -- Configuration completed successfully.
Record Number: 4
Source Name: MsiInstaller
Time Written: 20090605234141.000000+120
Event Type: Informationen
User: JSNET\Admin
Computer Name: JSNET
Event Code: 0
Message:
Record Number: 3
Source Name: btwdins
Time Written: 20090605234128.000000+120
Event Type: Informationen
User:
Computer Name: JSNET
Event Code: 1800
Message: Der Windows-Sicherheitscenterdienst wurde gestartet.
Record Number: 2
Source Name: SecurityCenter
Time Written: 20090605234127.000000+120
Event Type: Informationen
User:
Computer Name: JSNET
Event Code: 0
Message:
Record Number: 1
Source Name: SeaPort
Time Written: 20090605234127.000000+120
Event Type: Informationen
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\wbem;C:\Programme\MiKTeX 2.7\miktex\bin;C:\Programme\MATLABR2007b\bin;C:\Programme\MATLABR2007b\bin\win32
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 28 Stepping 2, GenuineIntel
"PROCESSOR_REVISION"=1c02
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"tvdumpflags"=8
"VS71COMNTOOLS"=C:\Programme\Microsoft Visual Studio .NET 2003\Common7\Tools\
"INTEL_LICENSE_FILE"=C:\Programme\Gemeinsame Dateien\Intel\Licenses
-----------------EOF-----------------
|
|
12.11.2009, 21:15
| #19 |
| | Trojaner Generic14.CCEB c:\winlogonss\winlogons\ms.exe Und dann noch das log.txt Code:
ATTFilter Logfile of random's system information tool 1.06 (written by random/random) Run by Admin at 2009-11-12 06:58:35 Microsoft Windows XP Home Edition Service Pack 3 System drive C: has 55 GB (75%) free of 74 GB Total RAM: 2039 MB (69% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 06:58:59, on 12.11.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16915) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\svchost.exe C:\PROGRA~1\AVG\AVG8\avgrsx.exe C:\PROGRA~1\AVG\AVG8\avgnsx.exe C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\hkcmd.exe C:\Programme\Elantech\ETDCtrl.exe C:\WINDOWS\system32\igfxsrvc.exe C:\Programme\EeePC\ACPI\AsAcpiSvr.exe C:\Programme\EeePC\ACPI\AsEPCMon.exe C:\WINDOWS\system32\wuauclt.exe C:\PROGRA~1\AVG\AVG8\avgtray.exe C:\Programme\FreePDF_XP\fpassist.exe C:\WINDOWS\system32\igfxext.exe C:\Programme\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe C:\WINDOWS\System32\svchost.exe C:\Programme\a-squared Free\a2service.exe C:\Dokumente und Einstellungen\Admin\Desktop\RSIT.exe C:\Programme\HijackThis\Admin.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG8\avgssie.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~3\Office12\GRA8E1~1.DLL O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\JavaJRE6U14\bin\jp2ssv.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [ETDWare] C:\Programme\Elantech\ETDCtrl.exe O4 - HKLM\..\Run: [AsusACPIServer] C:\Programme\EeePC\ACPI\AsAcpiSvr.exe O4 - HKLM\..\Run: [AsusEPCMonitor] C:\Programme\EeePC\ACPI\AsEPCMon.exe O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe O4 - HKLM\..\Run: [ Malwarebytes Anti-Malware (reboot)] "C:\Programme\Malwarebytes-Anti-Malware\mbam.exe" /runcleanupscript O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - Global Startup: BTTray.lnk.disabled O4 - Global Startup: SuperHybridEngine.lnk = ? O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O8 - Extra context menu item: Senden an Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~3\Office12\GR99D3~1.DLL O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG8\avgpp.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programme\a-squared Free\a2service.exe O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 7035 bytes ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] Adobe PDF Reader - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}] Skype add-on (mastermind) - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2008-02-12 1372160] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}] AVG Safe Search - C:\Programme\AVG\AVG8\avgssie.dll [2009-09-13 1111320] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}] Search Helper - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll [2008-12-04 92504] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}] Groove GFS Browser Helper - C:\PROGRA~1\MICROS~3\Office12\GRA8E1~1.DLL [2006-10-26 2210608] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Windows Live Anmelde-Hilfsprogramm - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2008-11-18 408952] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java(tm) Plug-In 2 SSV Helper - C:\Programme\JavaJRE6U14\bin\jp2ssv.dll [2009-07-13 41368] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}] Windows Live Toolbar Helper - C:\Programme\Windows Live\Toolbar\wltcore.dll [2008-12-08 1067352] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Programme\Windows Live\Toolbar\wltcore.dll [2008-12-08 1067352] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2007-12-19 159744] "ETDWare"=C:\Programme\Elantech\ETDCtrl.exe [2009-01-23 416768] "AsusACPIServer"=C:\Programme\EeePC\ACPI\AsAcpiSvr.exe [2008-12-17 622592] "AsusEPCMonitor"=C:\Programme\EeePC\ACPI\AsEPCMon.exe [2008-05-21 94208] "AVG8_TRAY"=C:\PROGRA~1\AVG\AVG8\avgtray.exe [2009-11-08 2028312] "FreePDF Assistant"=C:\Programme\FreePDF_XP\fpassist.exe [2009-09-05 385024] " Malwarebytes Anti-Malware (reboot)"=C:\Programme\Malwarebytes-Anti-Malware\mbam.exe [2009-09-10 1312080] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "Skype"=C:\Programme\Skype\Phone\Skype.exe [2008-02-12 21898024] C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart BTTray.lnk.disabled - C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe SuperHybridEngine.lnk - C:\Programme\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\avgrsstarter] C:\WINDOWS\system32\avgrsstx.dll [2009-09-13 11952] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui] C:\WINDOWS\system32\igfxdev.dll [2007-12-19 208896] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"=C:\PROGRA~1\MICROS~3\Office12\GRA8E1~1.DLL [2006-10-26 2210608] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=323 "NoDriveAutoRun"=67108863 "NoDrives"=0 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= "NoDriveAutoRun"= "NoDriveTypeAutoRun"= "NoDrives"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call" "C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Programme\Windows Live\Sync\WindowsLiveSync.exe"="C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync" "C:\Programme\AVG\AVG8\avgupd.exe"="C:\Programme\AVG\AVG8\avgupd.exe:*:Enabled:avgupd.exe" "C:\Programme\AVG\AVG8\avgnsx.exe"="C:\Programme\AVG\AVG8\avgnsx.exe:*:Enabled:avgnsx.exe" "C:\Programme\Microsoft Office\Office12\GROOVE.EXE"="C:\Programme\Microsoft Office\Office12\GROOVE.EXE:*:Enabled:Microsoft Office Groove" "C:\Programme\Microsoft Office\Office12\ONENOTE.EXE"="C:\Programme\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote" "C:\Programme\Rosetta Stone Version 3\support\bin\win\RosettaStoneLtdServices.exe"="C:\Programme\Rosetta Stone Version 3\support\bin\win\RosettaStoneLtdServices.exe:*:Enabled:Rosetta Stone Ltd Services" "C:\Programme\Rosetta Stone Version 3\RosettaStoneVersion3.exe"="C:\Programme\Rosetta Stone Version 3\RosettaStoneVersion3.exe:*:Enabled:Rosetta Stone Version 3 Application" "C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call" "C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Programme\Windows Live\Sync\WindowsLiveSync.exe"="C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync" "C:\Programme\Rosetta Stone Version 3\support\bin\win\RosettaStoneLtdServices.exe"="C:\Programme\Rosetta Stone Version 3\support\bin\win\RosettaStoneLtdServices.exe:*:Enabled:Rosetta Stone Ltd Services" "C:\Programme\Rosetta Stone Version 3\RosettaStoneVersion3.exe"="C:\Programme\Rosetta Stone Version 3\RosettaStoneVersion3.exe:*:Enabled:Rosetta Stone Version 3 Application" |
|
12.11.2009, 21:16
| #20 |
| | Trojaner Generic14.CCEB c:\winlogonss\winlogons\ms.exe 2 Code:
ATTFilter
======List of files/folders created in the last 1 months======
2010-04-10 16:33:09 ----D---- C:\RECYCLER
2010-04-10 16:21:00 ----A---- C:\WINDOWS\Uninstvga.bat
2010-04-10 16:21:00 ----A---- C:\WINDOWS\Uninstuxga.bat
2010-04-10 16:21:00 ----A---- C:\WINDOWS\Uninstsxga.bat
2010-04-10 16:21:00 ----A---- C:\WINDOWS\system32\vsnp2uvc.dll
2010-04-10 16:21:00 ----A---- C:\WINDOWS\DrvInst.exe
2010-04-10 16:20:56 ----D---- C:\Programme\Gemeinsame Dateien\SNP2UVC
2010-03-02 10:00:05 ----D---- C:\WINDOWS\OemDir
2010-03-02 10:00:00 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-03-02 10:00:00 ----RSD---- C:\WINDOWS\Fonts
2010-03-02 10:00:00 ----RD---- C:\WINDOWS\Web
2010-03-02 10:00:00 ----HD---- C:\WINDOWS\inf
2010-03-02 10:00:00 ----D---- C:\WINDOWS\WinSxS
2010-03-02 10:00:00 ----D---- C:\WINDOWS\twain_32
2010-03-02 10:00:00 ----D---- C:\WINDOWS\system32\wins
2010-03-02 10:00:00 ----D---- C:\WINDOWS\system32\wbem
2010-03-02 10:00:00 ----D---- C:\WINDOWS\system32\usmt
2010-03-02 10:00:00 ----D---- C:\WINDOWS\system32\spool
2010-03-02 10:00:00 ----D---- C:\WINDOWS\system32\ShellExt
2010-03-02 10:00:00 ----D---- C:\WINDOWS\system32\Setup
2010-03-02 10:00:00 ----D---- C:\WINDOWS\system32\ras
2010-03-02 10:00:00 ----D---- C:\WINDOWS\system32\oobe
2010-03-02 10:00:00 ----D---- C:\WINDOWS\system32\npp
2010-03-02 10:00:00 ----D---- C:\WINDOWS\system32\mui
2010-03-02 10:00:00 ----D---- C:\WINDOWS\system32\inetsrv
2010-03-02 10:00:00 ----D---- C:\WINDOWS\system32\IME
2010-03-02 10:00:00 ----D---- C:\WINDOWS\system32\icsxml
2010-03-02 10:00:00 ----D---- C:\WINDOWS\system32\ias
2010-03-02 10:00:00 ----D---- C:\WINDOWS\system32\export
2010-03-02 10:00:00 ----D---- C:\WINDOWS\system32\drivers
2010-03-02 10:00:00 ----D---- C:\WINDOWS\system32\dhcp
2010-03-02 10:00:00 ----D---- C:\WINDOWS\system32\de-de
2010-03-02 10:00:00 ----D---- C:\WINDOWS\system32\de
2010-03-02 10:00:00 ----D---- C:\WINDOWS\system32\config
2010-03-02 10:00:00 ----D---- C:\WINDOWS\system32\3com_dmi
2010-03-02 10:00:00 ----D---- C:\WINDOWS\system32\3076
2010-03-02 10:00:00 ----D---- C:\WINDOWS\system32\2052
2010-03-02 10:00:00 ----D---- C:\WINDOWS\system32\1054
2010-03-02 10:00:00 ----D---- C:\WINDOWS\system32\1042
2010-03-02 10:00:00 ----D---- C:\WINDOWS\system32\1041
2010-03-02 10:00:00 ----D---- C:\WINDOWS\system32\1037
2010-03-02 10:00:00 ----D---- C:\WINDOWS\system32\1033
2010-03-02 10:00:00 ----D---- C:\WINDOWS\system32\1031
2010-03-02 10:00:00 ----D---- C:\WINDOWS\system32\1028
2010-03-02 10:00:00 ----D---- C:\WINDOWS\system32\1025
2010-03-02 10:00:00 ----D---- C:\WINDOWS\system32
2010-03-02 10:00:00 ----D---- C:\WINDOWS\system
2010-03-02 10:00:00 ----D---- C:\WINDOWS\security
2010-03-02 10:00:00 ----D---- C:\WINDOWS\Resources
2010-03-02 10:00:00 ----D---- C:\WINDOWS\repair
2010-03-02 10:00:00 ----D---- C:\WINDOWS\Provisioning
2010-03-02 10:00:00 ----D---- C:\WINDOWS\PeerNet
2010-03-02 10:00:00 ----D---- C:\WINDOWS\pchealth
2010-03-02 10:00:00 ----D---- C:\WINDOWS\Network Diagnostic
2010-03-02 10:00:00 ----D---- C:\WINDOWS\mui
2010-03-02 10:00:00 ----D---- C:\WINDOWS\msapps
2010-03-02 10:00:00 ----D---- C:\WINDOWS\msagent
2010-03-02 10:00:00 ----D---- C:\WINDOWS\Media
2010-03-02 10:00:00 ----D---- C:\WINDOWS\L2Schemas
2010-03-02 10:00:00 ----D---- C:\WINDOWS\java
2010-03-02 10:00:00 ----D---- C:\WINDOWS\ime
2010-03-02 10:00:00 ----D---- C:\WINDOWS\Help
2010-03-02 10:00:00 ----D---- C:\WINDOWS\Driver Cache
2010-03-02 10:00:00 ----D---- C:\WINDOWS\Debug
2010-03-02 10:00:00 ----D---- C:\WINDOWS\Cursors
2010-03-02 10:00:00 ----D---- C:\WINDOWS\Connection Wizard
2010-03-02 10:00:00 ----D---- C:\WINDOWS\Config
2010-03-02 10:00:00 ----D---- C:\WINDOWS\AppPatch
2010-03-02 10:00:00 ----D---- C:\WINDOWS\addins
2010-03-02 10:00:00 ----D---- C:\WINDOWS
2010-03-02 09:15:45 ----HD---- C:\Programme\Uninstall Information
2010-03-02 09:15:33 ----D---- C:\WINDOWS\SoftwareDistribution
2010-03-02 09:15:30 ----D---- C:\WINDOWS\Prefetch
2010-03-02 09:15:29 ----SD---- C:\WINDOWS\system32\Microsoft
2010-03-02 09:15:29 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-03-02 09:12:20 ----D---- C:\WINDOWS\system32\xircom
2010-03-02 09:12:20 ----D---- C:\Programme\xerox
2010-03-02 09:12:20 ----D---- C:\Programme\microsoft frontpage
2010-03-02 09:12:00 ----A---- C:\WINDOWS\system32\mapi32.dll
2010-03-02 09:10:55 ----SD---- C:\WINDOWS\Downloaded Program Files
2010-03-02 09:10:55 ----RD---- C:\WINDOWS\Offline Web Pages
2010-03-02 09:10:55 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2010-03-02 09:10:45 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2010-03-02 09:10:40 ----HD---- C:\Programme\WindowsUpdate
2010-03-02 09:10:38 ----D---- C:\Programme\Online-Dienste
2010-03-02 09:10:29 ----D---- C:\WINDOWS\system32\DirectX
2010-03-02 09:10:28 ----A---- C:\WINDOWS\system32\desktop.ini
2010-03-02 09:10:28 ----A---- C:\WINDOWS\system32\atrace.dll
2010-03-02 09:10:28 ----A---- C:\WINDOWS\desktop.ini
2010-03-02 09:10:26 ----D---- C:\Programme\Gemeinsame Dateien\Dienste
2010-03-02 09:10:26 ----A---- C:\WINDOWS\system32\nmevtmsg.dll
2010-03-02 09:10:26 ----A---- C:\WINDOWS\system32\acctres.dll
2010-03-02 09:10:25 ----SD---- C:\WINDOWS\Tasks
2010-03-02 09:10:25 ----D---- C:\Programme\Gemeinsame Dateien\MSSoap
2010-03-02 09:10:25 ----A---- C:\WINDOWS\system32\icfgnt5.dll
2010-03-02 09:10:23 ----D---- C:\WINDOWS\system32\Macromed
2010-03-02 09:10:23 ----D---- C:\WINDOWS\srchasst
2010-03-02 09:10:23 ----A---- C:\WINDOWS\system32\wuweb.dll
2010-03-02 09:10:23 ----A---- C:\WINDOWS\system32\wucltui.dll
2010-03-02 09:10:23 ----A---- C:\WINDOWS\system32\wuauserv.dll
2010-03-02 09:10:23 ----A---- C:\WINDOWS\system32\wuaueng1.dll
2010-03-02 09:10:22 ----N---- C:\WINDOWS\system32\wuauclt.exe
2010-03-02 09:10:22 ----N---- C:\WINDOWS\system32\qmgr.dll
2010-03-02 09:10:22 ----A---- C:\WINDOWS\system32\wups.dll
2010-03-02 09:10:22 ----A---- C:\WINDOWS\system32\wuaueng.dll
2010-03-02 09:10:22 ----A---- C:\WINDOWS\system32\wuauclt1.exe
2010-03-02 09:10:22 ----A---- C:\WINDOWS\system32\wuapi.dll
2010-03-02 09:10:22 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
2010-03-02 09:10:22 ----A---- C:\WINDOWS\system32\bitsprx4.dll
2010-03-02 09:10:22 ----A---- C:\WINDOWS\system32\bitsprx3.dll
2010-03-02 09:10:22 ----A---- C:\WINDOWS\system32\bitsprx2.dll
2010-03-02 09:10:21 ----D---- C:\Programme\Movie Maker
2010-03-02 09:10:16 ----A---- C:\WINDOWS\system32\safrslv.dll
2010-03-02 09:10:16 ----A---- C:\WINDOWS\system32\safrdm.dll
2010-03-02 09:10:16 ----A---- C:\WINDOWS\system32\safrcdlg.dll
2010-03-02 09:10:16 ----A---- C:\WINDOWS\system32\racpldlg.dll
2010-03-02 09:10:15 ----N---- C:\WINDOWS\system32\srsvc.dll
2010-03-02 09:10:15 ----D---- C:\WINDOWS\system32\Restore
2010-03-02 09:10:15 ----A---- C:\WINDOWS\system32\srrstr.dll
2010-03-02 09:10:15 ----A---- C:\WINDOWS\system32\srclient.dll
2010-03-02 09:10:15 ----A---- C:\WINDOWS\system32\fltMc.exe
2010-03-02 09:10:15 ----A---- C:\WINDOWS\system32\fltlib.dll
2010-03-02 09:10:14 ----D---- C:\Programme\NetMeeting
2010-03-02 09:10:14 ----A---- C:\WINDOWS\system32\nmmkcert.dll
2010-03-02 09:10:14 ----A---- C:\WINDOWS\system32\msoert2.dll
2010-03-02 09:10:14 ----A---- C:\WINDOWS\system32\msoeacct.dll
2010-03-02 09:10:14 ----A---- C:\WINDOWS\system32\msconf.dll
2010-03-02 09:10:14 ----A---- C:\WINDOWS\system32\mnmsrvc.exe
2010-03-02 09:10:14 ----A---- C:\WINDOWS\system32\mnmdd.dll
2010-03-02 09:10:14 ----A---- C:\WINDOWS\system32\isrdbg32.dll
2010-03-02 09:10:14 ----A---- C:\WINDOWS\system32\ils.dll
2010-03-02 09:10:13 ----N---- C:\WINDOWS\system32\schedsvc.dll
2010-03-02 09:10:13 ----D---- C:\Programme\Outlook Express
2010-03-02 09:10:13 ----A---- C:\WINDOWS\system32\mstinit.exe
2010-03-02 09:10:13 ----A---- C:\WINDOWS\system32\mstask.dll
2010-03-02 09:10:13 ----A---- C:\WINDOWS\system32\isign32.dll
2010-03-02 09:10:13 ----A---- C:\WINDOWS\system32\inetres.dll
2010-03-02 09:10:13 ----A---- C:\WINDOWS\system32\inetcomm.dll
2010-03-02 09:10:13 ----A---- C:\WINDOWS\system32\icwphbk.dll
2010-03-02 09:10:13 ----A---- C:\WINDOWS\system32\icwdial.dll
2010-03-02 09:10:12 ----A---- C:\WINDOWS\system32\inetcfg.dll
2010-03-02 09:10:11 ----D---- C:\Programme\Internet Explorer
2010-03-02 09:10:11 ----D---- C:\Programme\Gemeinsame Dateien\System
2010-03-02 09:10:06 ----D---- C:\Programme\ComPlus Applications
2010-03-02 09:10:05 ----A---- C:\WINDOWS\vbaddin.ini
2010-03-02 09:10:05 ----A---- C:\WINDOWS\vb.ini
2010-03-02 09:10:02 ----D---- C:\WINDOWS\Registration
2010-03-02 09:09:29 ----D---- C:\Programme\Windows Media Player
2010-03-02 09:09:24 ----D---- C:\Programme\Messenger
2010-03-02 09:09:23 ----D---- C:\Programme\MSN Gaming Zone
2010-03-02 09:09:23 ----A---- C:\WINDOWS\system32\write.exe
2010-03-02 09:09:20 ----A---- C:\WINDOWS\system32\winchat.exe
2010-03-02 09:09:20 ----A---- C:\WINDOWS\system32\sndvol32.exe
2010-03-02 09:09:20 ----A---- C:\WINDOWS\system32\hticons.dll
2010-03-02 09:09:20 ----A---- C:\WINDOWS\system32\avwav.dll
2010-03-02 09:09:20 ----A---- C:\WINDOWS\system32\avtapi.dll
2010-03-02 09:09:20 ----A---- C:\WINDOWS\system32\avmeter.dll
2010-03-02 09:09:17 ----A---- C:\WINDOWS\system32\winmine.exe
2010-03-02 09:09:17 ----A---- C:\WINDOWS\system32\usrlogon.cmd
2010-03-02 09:09:17 ----A---- C:\WINDOWS\system32\tsshutdn.exe
2010-03-02 09:09:17 ----A---- C:\WINDOWS\system32\tslabels.ini
2010-03-02 09:09:17 ----A---- C:\WINDOWS\system32\tskill.exe
2010-03-02 09:09:17 ----A---- C:\WINDOWS\system32\tsdiscon.exe
2010-03-02 09:09:17 ----A---- C:\WINDOWS\system32\tscon.exe
2010-03-02 09:09:17 ----A---- C:\WINDOWS\system32\sol.exe
2010-03-02 09:09:17 ----A---- C:\WINDOWS\system32\shadow.exe
2010-03-02 09:09:17 ----A---- C:\WINDOWS\system32\rwinsta.exe
2010-03-02 09:09:17 ----A---- C:\WINDOWS\system32\reset.exe
2010-03-02 09:09:17 ----A---- C:\WINDOWS\system32\mshearts.exe
2010-03-02 09:09:17 ----A---- C:\WINDOWS\system32\getuname.dll
2010-03-02 09:09:17 ----A---- C:\WINDOWS\system32\freecell.exe
2010-03-02 09:09:17 ----A---- C:\WINDOWS\system32\charmap.exe
2010-03-02 09:09:17 ----A---- C:\WINDOWS\system32\calc.exe
2010-03-02 09:09:16 ----A---- C:\WINDOWS\system32\regini.exe
2010-03-02 09:09:16 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
2010-03-02 09:09:16 ----A---- C:\WINDOWS\system32\qwinsta.exe
2010-03-02 09:09:16 ----A---- C:\WINDOWS\system32\qappsrv.exe
2010-03-02 09:09:16 ----A---- C:\WINDOWS\system32\msg.exe
2010-03-02 09:09:16 ----A---- C:\WINDOWS\system32\msdtcprf.ini
2010-03-02 09:09:16 ----A---- C:\WINDOWS\system32\logoff.exe
2010-03-02 09:09:16 ----A---- C:\WINDOWS\system32\cdmodem.dll
2010-03-02 09:09:14 ----D---- C:\Programme\Windows NT
2010-03-02 09:09:14 ----A---- C:\WINDOWS\system32\wmimgmt.msc
2010-03-02 09:09:14 ----A---- C:\WINDOWS\system32\spider.exe
2010-03-02 09:09:14 ----A---- C:\WINDOWS\system32\sndrec32.exe
2010-03-02 09:09:14 ----A---- C:\WINDOWS\system32\mspaint.exe
2010-03-02 09:09:14 ----A---- C:\WINDOWS\system32\mplay32.exe
2010-03-02 09:09:14 ----A---- C:\WINDOWS\system32\hypertrm.dll
2010-03-02 09:09:14 ----A---- C:\WINDOWS\system32\clipbrd.exe
2010-03-02 09:09:14 ----A---- C:\WINDOWS\system32\accwiz.exe
2010-03-02 09:09:13 ----N---- C:\WINDOWS\system32\termsrv.dll
2010-03-02 09:09:13 ----A---- C:\WINDOWS\system32\tsgqec.dll
2010-03-02 09:09:13 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
2010-03-02 09:09:13 ----A---- C:\WINDOWS\system32\sessmgr.exe
2010-03-02 09:09:13 ----A---- C:\WINDOWS\system32\rhttpaa.dll
2010-03-02 09:09:13 ----A---- C:\WINDOWS\system32\remotepg.dll
2010-03-02 09:09:13 ----A---- C:\WINDOWS\system32\rdshost.exe
2010-03-02 09:09:13 ----A---- C:\WINDOWS\system32\rdsaddin.exe
2010-03-02 09:09:13 ----A---- C:\WINDOWS\system32\rdpwsx.dll
2010-03-02 09:09:13 ----A---- C:\WINDOWS\system32\rdpsnd.dll
2010-03-02 09:09:13 ----A---- C:\WINDOWS\system32\rdpclip.exe
2010-03-02 09:09:13 ----A---- C:\WINDOWS\system32\rdchost.dll
2010-03-02 09:09:13 ----A---- C:\WINDOWS\system32\qprocess.exe
2010-03-02 09:09:13 ----A---- C:\WINDOWS\system32\mstscax.dll
2010-03-02 09:09:13 ----A---- C:\WINDOWS\system32\mstsc.exe
2010-03-02 09:09:13 ----A---- C:\WINDOWS\system32\icaapi.dll
2010-03-02 09:09:13 ----A---- C:\WINDOWS\system32\aaclient.dll
2010-03-02 09:09:12 ----D---- C:\WINDOWS\system32\MsDtc
2010-03-02 09:09:12 ----A---- C:\WINDOWS\system32\xolehlp.dll
2010-03-02 09:09:12 ----A---- C:\WINDOWS\system32\mtxoci.dll
2010-03-02 09:09:12 ----A---- C:\WINDOWS\system32\mtxlegih.dll
2010-03-02 09:09:12 ----A---- C:\WINDOWS\system32\mtxex.dll
2010-03-02 09:09:12 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
2010-03-02 09:09:12 ----A---- C:\WINDOWS\system32\msdtctm.dll
2010-03-02 09:09:12 ----A---- C:\WINDOWS\system32\msdtcprx.dll
2010-03-02 09:09:12 ----A---- C:\WINDOWS\system32\msdtclog.dll
2010-03-02 09:09:12 ----A---- C:\WINDOWS\system32\msdtc.exe
2010-03-02 09:09:12 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
2010-03-02 09:09:12 ----A---- C:\WINDOWS\system32\cfgbkend.dll
2010-03-02 09:09:11 ----D---- C:\WINDOWS\system32\Com
2010-03-02 09:09:11 ----A---- C:\WINDOWS\system32\stclient.dll
2010-03-02 09:09:11 ----A---- C:\WINDOWS\system32\mtxdm.dll
2010-03-02 09:09:11 ----A---- C:\WINDOWS\system32\comuid.dll
2010-03-02 09:09:11 ----A---- C:\WINDOWS\system32\comsvcs.dll
2010-03-02 09:09:11 ----A---- C:\WINDOWS\system32\comsnap.dll
2010-03-02 09:09:11 ----A---- C:\WINDOWS\system32\comrepl.dll
2010-03-02 09:09:11 ----A---- C:\WINDOWS\system32\comaddin.dll
2010-03-02 09:09:11 ----A---- C:\WINDOWS\system32\colbact.dll
2010-03-02 09:09:11 ----A---- C:\WINDOWS\system32\clbcatq.dll
2010-03-02 09:09:11 ----A---- C:\WINDOWS\system32\clbcatex.dll
2010-03-02 09:09:11 ----A---- C:\WINDOWS\system32\catsrvut.dll
2010-03-02 09:09:11 ----A---- C:\WINDOWS\system32\catsrvps.dll
2010-03-02 09:09:11 ----A---- C:\WINDOWS\system32\catsrv.dll
2010-03-02 09:09:09 ----A---- C:\WINDOWS\system32\servdeps.dll
2010-03-02 09:09:09 ----A---- C:\WINDOWS\system32\mmfutil.dll
2010-03-02 09:09:09 ----A---- C:\WINDOWS\system32\licwmi.dll
2010-03-02 09:09:09 ----A---- C:\WINDOWS\system32\cmprops.dll
2010-03-02 09:08:49 ----A---- C:\WINDOWS\system32\h323log.txt
2010-03-02 09:08:23 ----A---- C:\WINDOWS\system32\vfwwdm32.dll
2010-03-02 09:08:23 ----A---- C:\WINDOWS\system32\ksuser.dll
2010-03-02 09:07:33 ----A---- C:\WINDOWS\system32\usbui.dll
2010-03-02 09:06:24 ----SHD---- C:\WINDOWS\Installer
2010-03-02 09:06:24 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-03-02 09:06:23 ----D---- C:\Programme\Gemeinsame Dateien\ODBC
2010-03-02 09:06:23 ----A---- C:\WINDOWS\ODBCINST.INI
2010-03-02 09:06:20 ----RD---- C:\Programme
2010-03-02 09:06:20 ----D---- C:\Programme\Gemeinsame Dateien\SpeechEngines
2010-03-02 09:06:20 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2010-03-02 09:06:20 ----D---- C:\Programme\Gemeinsame Dateien
2010-03-02 09:06:14 ----A---- C:\WINDOWS\system32\irclass.dll
2010-03-02 09:06:14 ----A---- C:\WINDOWS\system32\dgsetup.dll
2010-03-02 09:06:14 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
2010-03-02 09:06:13 ----A---- C:\WINDOWS\system32\spxcoins.dll
2010-03-02 09:06:13 ----A---- C:\WINDOWS\system32\EqnClass.Dll
2010-03-02 09:06:12 ----N---- C:\WINDOWS\system32\CONFIG.TMP
2010-03-02 09:06:12 ----A---- C:\WINDOWS\TASKMAN.EXE
2010-03-02 09:06:12 ----A---- C:\WINDOWS\system32\batt.dll
2010-03-02 09:06:12 ----A---- C:\WINDOWS\NOTEPAD.EXE
2010-03-02 09:06:11 ----A---- C:\WINDOWS\system32\storprop.dll
2010-03-02 09:06:04 ----ASH---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini
2010-03-02 09:05:53 ----D---- C:\WINDOWS\system32\CatRoot2
2010-03-02 09:05:53 ----D---- C:\WINDOWS\system32\CatRoot
2010-03-02 09:05:46 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
2010-03-02 09:05:37 ----D---- C:\Dokumente und Einstellungen
2010-03-02 08:59:10 ----RASH---- C:\boot.ini
2010-03-02 08:59:09 ----A---- C:\WINDOWS\system32\OEMINFO.INI
2010-03-02 08:59:07 ----N---- C:\WINDOWS\system32\mspmsnsv.dll
2010-03-02 08:59:07 ----A---- C:\WINDOWS\system32\wmvdmoe2.dll
2010-03-02 08:59:07 ----A---- C:\WINDOWS\system32\wmvdmod.dll
2010-03-02 08:59:07 ----A---- C:\WINDOWS\system32\WMVCore.dll
2010-03-02 08:59:07 ----A---- C:\WINDOWS\system32\wmstream.dll
2010-03-02 08:59:07 ----A---- C:\WINDOWS\system32\WMSPDMOE.dll
2010-03-02 08:59:07 ----A---- C:\WINDOWS\system32\wmspdmod.dll
2010-03-02 08:59:07 ----A---- C:\WINDOWS\system32\wmsdmoe2.dll
2010-03-02 08:59:07 ----A---- C:\WINDOWS\system32\wmsdmoe.dll
2010-03-02 08:59:07 ----A---- C:\WINDOWS\system32\wmsdmod.dll
2010-03-02 08:59:07 ----A---- C:\WINDOWS\system32\wmpui.dll
2010-03-02 08:59:07 ----A---- C:\WINDOWS\system32\wmpshell.dll
2010-03-02 08:59:07 ----A---- C:\WINDOWS\system32\wmploc.dll
2010-03-02 08:59:07 ----A---- C:\WINDOWS\system32\wmpdxm.dll
2010-03-02 08:59:07 ----A---- C:\WINDOWS\system32\wmpcore.dll
2010-03-02 08:59:07 ----A---- C:\WINDOWS\system32\wmpcd.dll
2010-03-02 08:59:07 ----A---- C:\WINDOWS\system32\wmpasf.dll
2010-03-02 08:59:07 ----A---- C:\WINDOWS\system32\wmp.dll
2010-03-02 08:59:07 ----A---- C:\WINDOWS\system32\WMNetmgr.dll
2010-03-02 08:59:07 ----A---- C:\WINDOWS\system32\wmidx.dll
2010-03-02 08:59:07 ----A---- C:\WINDOWS\system32\wmerror.dll
2010-03-02 08:59:07 ----A---- C:\WINDOWS\system32\wmdmps.dll
2010-03-02 08:59:07 ----A---- C:\WINDOWS\system32\wmdmlog.dll
2010-03-02 08:59:07 ----A---- C:\WINDOWS\system32\wmasf.dll
2010-03-02 08:59:07 ----A---- C:\WINDOWS\system32\WMADMOE.dll
2010-03-02 08:59:07 ----A---- C:\WINDOWS\system32\WMADMOD.dll
2010-03-02 08:59:07 ----A---- C:\WINDOWS\system32\winshfhc.dll
2010-03-02 08:59:07 ----A---- C:\WINDOWS\system32\strmdll.dll
2010-03-02 08:59:07 ----A---- C:\WINDOWS\system32\shmedia.dll
2010-03-02 08:59:07 ----A---- C:\WINDOWS\system32\mswmdm.dll
2010-03-02 08:59:07 ----A---- C:\WINDOWS\system32\msscp.dll
2010-03-02 08:59:07 ----A---- C:\WINDOWS\system32\mspmsp.dll
2010-03-02 08:59:07 ----A---- C:\WINDOWS\system32\msnetobj.dll
2010-03-02 08:59:07 ----A---- C:\WINDOWS\system32\msdxmlc.dll
2010-03-02 08:59:07 ----A---- C:\WINDOWS\system32\MPG4DMOD.dll
2010-03-02 08:59:07 ----A---- C:\WINDOWS\system32\MP4SDMOD.dll
2010-03-02 08:59:07 ----A---- C:\WINDOWS\system32\MP43DMOD.dll
2010-03-02 08:59:07 ----A---- C:\WINDOWS\system32\logagent.exe
2010-03-02 08:59:07 ----A---- C:\WINDOWS\system32\LAPRXY.dll
2010-03-02 08:59:07 ----A---- C:\WINDOWS\system32\dxmasf.dll
2010-03-02 08:59:07 ----A---- C:\WINDOWS\system32\drmv2clt.dll
2010-03-02 08:59:07 ----A---- C:\WINDOWS\system32\drmstor.dll
2010-03-02 08:59:07 ----A---- C:\WINDOWS\system32\drmclien.dll
2010-03-02 08:59:07 ----A---- C:\WINDOWS\system32\cewmdm.dll
2010-03-02 08:59:07 ----A---- C:\WINDOWS\system32\blastcln.exe
2010-03-02 08:59:07 ----A---- C:\WINDOWS\system32\blackbox.dll
2010-03-02 08:59:07 ----A---- C:\WINDOWS\system32\asferror.dll
2010-03-02 08:59:05 ----A---- C:\WINDOWS\vmmreg32.dll
2010-03-02 08:59:05 ----A---- C:\WINDOWS\system32\xmllite.dll
2010-03-02 08:59:05 ----A---- C:\WINDOWS\system32\wlanapi.dll
2010-03-02 08:59:05 ----A---- C:\WINDOWS\system32\vga64k.dll
2010-03-02 08:59:05 ----A---- C:\WINDOWS\system32\vga256.dll
2010-03-02 08:59:05 ----A---- C:\WINDOWS\system32\tspkg.dll
2010-03-02 08:59:05 ----A---- C:\WINDOWS\system32\spnpinst.exe
2010-03-02 08:59:05 ----A---- C:\WINDOWS\system32\osuninst.exe
2010-03-02 08:59:04 ----RASH---- C:\NTDETECT.COM
2010-03-02 08:59:04 ----A---- C:\WINDOWS\system32\pentnt.exe
2010-03-02 08:59:04 ----A---- C:\WINDOWS\system32\odtext32.dll
2010-03-02 08:59:04 ----A---- C:\WINDOWS\system32\odpdx32.dll
2010-03-02 08:59:04 ----A---- C:\WINDOWS\system32\odfox32.dll
2010-03-02 08:59:04 ----A---- C:\WINDOWS\system32\odexl32.dll
2010-03-02 08:59:04 ----A---- C:\WINDOWS\system32\oddbse32.dll
2010-03-02 08:59:04 ----A---- C:\WINDOWS\system32\msxbde40.dll
2010-03-02 08:59:04 ----A---- C:\WINDOWS\system32\msvcrt20.dll
2010-03-02 08:59:04 ----A---- C:\WINDOWS\system32\mstext40.dll
2010-03-02 08:59:04 ----A---- C:\WINDOWS\system32\msrepl40.dll
2010-03-02 08:59:04 ----A---- C:\WINDOWS\system32\msrecr40.dll
2010-03-02 08:59:04 ----A---- C:\WINDOWS\system32\msrd2x40.dll
2010-03-02 08:59:04 ----A---- C:\WINDOWS\system32\msrclr40.dll
2010-03-02 08:59:04 ----A---- C:\WINDOWS\system32\msr2cenu.dll
2010-03-02 08:59:04 ----A---- C:\WINDOWS\system32\msr2c.dll
2010-03-02 08:59:04 ----A---- C:\WINDOWS\system32\mspbde40.dll
2010-03-02 08:59:04 ----A---- C:\WINDOWS\system32\msltus40.dll
2010-03-02 08:59:04 ----A---- C:\WINDOWS\system32\msexcl40.dll
2010-03-02 08:59:04 ----A---- C:\WINDOWS\system32\msexch40.dll
2010-03-02 08:59:04 ----A---- C:\WINDOWS\system32\migpwd.exe
2010-03-02 08:59:04 ----A---- C:\WINDOWS\system32\lnkstub.exe
2010-03-02 08:59:04 ----A---- C:\WINDOWS\system32\krnl386.exe
2010-03-02 08:59:04 ----A---- C:\WINDOWS\system32\ir50_qcx.dll
2010-03-02 08:59:04 ----A---- C:\WINDOWS\system32\ir50_qc.dll
2010-03-02 08:59:04 ----A---- C:\WINDOWS\system32\ir50_32.dll
2010-03-02 08:59:04 ----A---- C:\WINDOWS\system32\ir41_qcx.dll
2010-03-02 08:59:04 ----A---- C:\WINDOWS\system32\ir41_qc.dll
2010-03-02 08:59:04 ----A---- C:\WINDOWS\system32\d3dramp.dll
2010-03-02 08:59:04 ----A---- C:\WINDOWS\system32\ctl3d32.dll
2010-03-02 08:59:03 ----A---- C:\WINDOWS\system32\xpsp3res.dll
2010-03-02 08:59:03 ----A---- C:\WINDOWS\system32\xpsp2res.dll
2010-03-02 08:59:03 ----A---- C:\WINDOWS\system32\xpsp1res.dll
2010-03-02 08:59:03 ----A---- C:\WINDOWS\system32\xpob2res.dll
2010-03-02 08:59:03 ----A---- C:\WINDOWS\system32\wshde.dll
2010-03-02 08:59:03 ----A---- C:\WINDOWS\system32\wmerrDEU.dll
2010-03-02 08:59:03 ----A---- C:\WINDOWS\system32\vbsde.dll
2010-03-02 08:59:03 ----A---- C:\WINDOWS\system32\scrrnde.dll
2010-03-02 08:59:03 ----A---- C:\WINDOWS\system32\scode.dll
2010-03-02 08:59:03 ----A---- C:\WINDOWS\system32\mfc42loc.dll
2010-03-02 08:59:03 ----A---- C:\WINDOWS\system32\mfc40loc.dll
2010-03-02 08:59:03 ----A---- C:\WINDOWS\system32\jsde.dll
2010-03-02 08:59:03 ----A---- C:\WINDOWS\system32\edit.com
|
|
12.11.2009, 21:17
| #21 |
| | Trojaner Generic14.CCEB c:\winlogonss\winlogons\ms.exe 3 Code:
ATTFilter
2010-03-02 08:59:02 ----A---- C:\WINDOWS\system32\msutb.dll
2010-03-02 08:59:02 ----A---- C:\WINDOWS\system32\mslbui.dll
2010-03-02 08:59:02 ----A---- C:\WINDOWS\system32\MSIMTF.dll
2010-03-02 08:59:02 ----A---- C:\WINDOWS\system32\MSCTFP.dll
2010-03-02 08:59:02 ----A---- C:\WINDOWS\system32\MSCTF.dll
2010-03-02 08:59:02 ----A---- C:\WINDOWS\system32\kbdycl.dll
2010-03-02 08:59:02 ----A---- C:\WINDOWS\system32\kbdycc.dll
2010-03-02 08:59:02 ----A---- C:\WINDOWS\system32\kbduzb.dll
2010-03-02 08:59:02 ----A---- C:\WINDOWS\system32\kbdtuq.dll
2010-03-02 08:59:02 ----A---- C:\WINDOWS\system32\kbdtuf.dll
2010-03-02 08:59:02 ----A---- C:\WINDOWS\system32\kbdtat.dll
2010-03-02 08:59:02 ----A---- C:\WINDOWS\system32\kbdsl1.dll
2010-03-02 08:59:02 ----A---- C:\WINDOWS\system32\kbdsl.dll
2010-03-02 08:59:02 ----A---- C:\WINDOWS\system32\kbdru1.dll
2010-03-02 08:59:02 ----A---- C:\WINDOWS\system32\kbdru.dll
2010-03-02 08:59:02 ----A---- C:\WINDOWS\system32\kbdro.dll
2010-03-02 08:59:02 ----A---- C:\WINDOWS\system32\ctfmon.exe
2010-03-02 08:59:01 ----A---- C:\WINDOWS\system32\zipfldr.dll
2010-03-02 08:59:01 ----A---- C:\WINDOWS\system32\kbdpash.dll
2010-03-02 08:59:01 ----A---- C:\WINDOWS\system32\kbdnepr.dll
2010-03-02 08:59:01 ----A---- C:\WINDOWS\system32\kbdinmal.dll
2010-03-02 08:59:01 ----A---- C:\WINDOWS\system32\kbdinben.dll
2010-03-02 08:59:01 ----A---- C:\WINDOWS\system32\kbdinbe1.dll
2010-03-02 08:59:00 ----N---- C:\WINDOWS\system32\xmlprov.dll
2010-03-02 08:59:00 ----N---- C:\WINDOWS\system32\wscntfy.exe
2010-03-02 08:59:00 ----N---- C:\WINDOWS\system32\ws2_32.dll
2010-03-02 08:59:00 ----A---- C:\WINDOWS\system32\xmlprovi.dll
2010-03-02 08:59:00 ----A---- C:\WINDOWS\system32\xenroll.dll
2010-03-02 08:59:00 ----A---- C:\WINDOWS\system32\xcopy.exe
2010-03-02 08:59:00 ----A---- C:\WINDOWS\system32\xactsrv.dll
2010-03-02 08:59:00 ----A---- C:\WINDOWS\system32\wzcdlg.dll
2010-03-02 08:59:00 ----A---- C:\WINDOWS\system32\wupdmgr.exe
2010-03-02 08:59:00 ----A---- C:\WINDOWS\system32\wtsapi32.dll
2010-03-02 08:59:00 ----A---- C:\WINDOWS\system32\wstdecod.dll
2010-03-02 08:59:00 ----A---- C:\WINDOWS\system32\wsock32.dll
2010-03-02 08:59:00 ----A---- C:\WINDOWS\system32\wsnmp32.dll
2010-03-02 08:59:00 ----A---- C:\WINDOWS\system32\wshtcpip.dll
2010-03-02 08:59:00 ----A---- C:\WINDOWS\system32\WshRm.dll
2010-03-02 08:59:00 ----A---- C:\WINDOWS\system32\wshnetbs.dll
2010-03-02 08:59:00 ----A---- C:\WINDOWS\system32\wshisn.dll
2010-03-02 08:59:00 ----A---- C:\WINDOWS\system32\wship6.dll
2010-03-02 08:59:00 ----A---- C:\WINDOWS\system32\wshext.dll
2010-03-02 08:59:00 ----A---- C:\WINDOWS\system32\wshcon.dll
2010-03-02 08:59:00 ----A---- C:\WINDOWS\system32\wshatm.dll
2010-03-02 08:59:00 ----A---- C:\WINDOWS\system32\wscsvc.dll
2010-03-02 08:59:00 ----A---- C:\WINDOWS\system32\wscript.exe
2010-03-02 08:59:00 ----A---- C:\WINDOWS\system32\ws2help.dll
2010-03-02 08:59:00 ----A---- C:\WINDOWS\system32\wpnpinst.exe
2010-03-02 08:59:00 ----A---- C:\WINDOWS\system32\wpabaln.exe
2010-03-02 08:59:00 ----A---- C:\WINDOWS\system32\wowexec.exe
2010-03-02 08:59:00 ----A---- C:\WINDOWS\system32\wowdeb.exe
2010-03-02 08:59:00 ----A---- C:\WINDOWS\system32\wow32.dll
2010-03-02 08:59:00 ----A---- C:\WINDOWS\system32\wmphoto.dll
2010-03-02 08:59:00 ----A---- C:\WINDOWS\system32\wmiprop.dll
2010-03-02 08:59:00 ----A---- C:\WINDOWS\system32\wmi.dll
2010-03-02 08:59:00 ----A---- C:\WINDOWS\system32\wlnotify.dll
2010-03-02 08:59:00 ----A---- C:\WINDOWS\system32\wldap32.dll
2010-03-02 08:59:00 ----A---- C:\WINDOWS\system32\wkssvc.dll
2010-03-02 08:59:00 ----A---- C:\WINDOWS\system32\winver.exe
2010-03-02 08:59:00 ----A---- C:\WINDOWS\system32\wintrust.dll
2010-03-02 08:59:00 ----A---- C:\WINDOWS\system32\winstrm.dll
2010-03-02 08:59:00 ----A---- C:\WINDOWS\system32\winsta.dll
2010-03-02 08:59:00 ----A---- C:\WINDOWS\system32\winsrv.dll
2010-03-02 08:59:00 ----A---- C:\WINDOWS\system32\winspool.exe
2010-03-02 08:59:00 ----A---- C:\WINDOWS\system32\winsock.dll
2010-03-02 08:59:00 ----A---- C:\WINDOWS\system32\winscard.dll
2010-03-02 08:59:00 ----A---- C:\WINDOWS\system32\winrnr.dll
2010-03-02 08:59:00 ----A---- C:\WINDOWS\system32\winntbbu.dll
2010-03-02 08:59:00 ----A---- C:\WINDOWS\system32\winnls.dll
2010-03-02 08:58:59 ----N---- C:\WINDOWS\system32\winlogon.exe
2010-03-02 08:58:59 ----N---- C:\WINDOWS\system32\wininet.dll
2010-03-02 08:58:59 ----N---- C:\WINDOWS\system32\userinit.exe
2010-03-02 08:58:59 ----N---- C:\WINDOWS\system32\user32.dll
2010-03-02 08:58:59 ----N---- C:\WINDOWS\system32\upnphost.dll
2010-03-02 08:58:59 ----N---- C:\WINDOWS\system32\tapisrv.dll
2010-03-02 08:58:59 ----A---- C:\WINDOWS\winhlp32.exe
2010-03-02 08:58:59 ----A---- C:\WINDOWS\winhelp.exe
2010-03-02 08:58:59 ----A---- C:\WINDOWS\win.ini
2010-03-02 08:58:59 ----A---- C:\WINDOWS\twunk_32.exe
2010-03-02 08:58:59 ----A---- C:\WINDOWS\twunk_16.exe
2010-03-02 08:58:59 ----A---- C:\WINDOWS\twain_32.dll
2010-03-02 08:58:59 ----A---- C:\WINDOWS\twain.dll
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\winmsd.exe
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\winmm.dll
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\winipsec.dll
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\winhttp.dll
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\winhlp32.exe
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\winfax.dll
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\winbrand.dll
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\win87em.dll
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\win32spl.dll
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\win.com
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\wifeman.dll
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\wiavusd.dll
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\wiavideo.dll
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\wiashext.dll
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\wiaservc.dll
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\wiascr.dll
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\wiadss.dll
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\wiadefui.dll
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\wiaacmgr.exe
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\wextract.exe
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\webvw.dll
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\webhits.dll
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\webclnt.dll
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\webcheck.dll
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\wdigest.dll
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\wavemsp.dll
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\w3ssl.dll
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\w32topl.dll
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\w32tm.exe
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\w32time.dll
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\vssvc.exe
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\vssapi.dll
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\vssadmin.exe
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\vss_ps.dll
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\vjoy.dll
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\vga.dll
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\vfpodbc.dll
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\version.dll
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\verifier.exe
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\verifier.dll
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\verclsid.exe
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\ver.dll
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\vdmredir.dll
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\vdmdbg.dll
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\vcdex.dll
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\vbscript.dll
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\vbajet32.dll
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\uxtheme.dll
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\utilman.exe
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\utildll.dll
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\usp10.dll
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\userenv.dll
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\user.exe
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\usbmon.dll
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\urlmon.dll
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\url.dll
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\ureg.dll
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\ups.exe
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\upnpui.dll
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\upnpcont.exe
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\upnp.dll
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\untfs.dll
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\unlodctr.exe
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\uniplat.dll
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\unimdmat.dll
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\umpnpmgr.dll
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\umdmxfrm.dll
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\umandlg.dll
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\ulib.dll
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\ufat.dll
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\udhisapi.dll
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\tzchange.exe
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\typelib.dll
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\txflog.dll
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\twext.dll
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\tsddd.dll
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\tsd32.dll
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\tsappcmp.dll
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\trkwks.dll
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\tree.com
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\traffic.dll
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\tracert6.exe
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\tracert.exe
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\toolhelp.dll
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\themeui.dll
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\tftp.exe
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\termmgr.dll
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\telnet.exe
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\tcpsvcs.exe
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\tcpmonui.dll
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\tcpmon.ini
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\tcpmon.dll
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\tcpmib.dll
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\tcmsetup.exe
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\taskmgr.exe
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\taskman.exe
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\tapiui.dll
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\tapiperf.dll
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\tapi32.dll
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\tapi3.dll
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\tapi.dll
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\t2embed.dll
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\systray.exe
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\syssetup.dll
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\sysocmgr.exe
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\syskey.exe
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\sysinv.dll
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\sysedit.exe
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\syncui.dll
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\synceng.dll
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\syncapp.exe
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\sxs.dll
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\osuninst.dll
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system.ini
2010-03-02 08:58:58 ----N---- C:\WINDOWS\system32\svchost.exe
2010-03-02 08:58:58 ----N---- C:\WINDOWS\system32\ssdpsrv.dll
2010-03-02 08:58:58 ----N---- C:\WINDOWS\system32\spoolsv.exe
2010-03-02 08:58:58 ----A---- C:\WINDOWS\system32\swprv.dll
2010-03-02 08:58:58 ----A---- C:\WINDOWS\system32\svcpack.dll
2010-03-02 08:58:58 ----A---- C:\WINDOWS\system32\subst.exe
2010-03-02 08:58:58 ----A---- C:\WINDOWS\system32\strmfilt.dll
2010-03-02 08:58:58 ----A---- C:\WINDOWS\system32\storage.dll
2010-03-02 08:58:58 ----A---- C:\WINDOWS\system32\stobject.dll
2010-03-02 08:58:58 ----A---- C:\WINDOWS\system32\stimon.exe
2010-03-02 08:58:58 ----A---- C:\WINDOWS\system32\sti_ci.dll
2010-03-02 08:58:58 ----A---- C:\WINDOWS\system32\sti.dll
2010-03-02 08:58:58 ----A---- C:\WINDOWS\system32\ssdpapi.dll
2010-03-02 08:58:58 ----A---- C:\WINDOWS\system32\srvsvc.dll
2010-03-02 08:58:58 ----A---- C:\WINDOWS\system32\sqlwoa.dll
2010-03-02 08:58:58 ----A---- C:\WINDOWS\system32\sqlwid.dll
2010-03-02 08:58:58 ----A---- C:\WINDOWS\system32\sqlunirl.dll
2010-03-02 08:58:58 ----A---- C:\WINDOWS\system32\sqlsrv32.dll
2010-03-02 08:58:58 ----A---- C:\WINDOWS\system32\sprestrt.exe
2010-03-02 08:58:58 ----A---- C:\WINDOWS\system32\spoolss.dll
2010-03-02 08:58:58 ----A---- C:\WINDOWS\system32\sort.exe
2010-03-02 08:58:58 ----A---- C:\WINDOWS\system32\softpub.dll
2010-03-02 08:58:57 ----N---- C:\WINDOWS\system32\shsvcs.dll
2010-03-02 08:58:57 ----N---- C:\WINDOWS\system32\sfcfiles.dll
2010-03-02 08:58:57 ----N---- C:\WINDOWS\system32\sfc.dll
2010-03-02 08:58:57 ----N---- C:\WINDOWS\system32\services.exe
2010-03-02 08:58:57 ----A---- C:\WINDOWS\system32\snmpsnap.dll
2010-03-02 08:58:57 ----A---- C:\WINDOWS\system32\snmpapi.dll
2010-03-02 08:58:57 ----A---- C:\WINDOWS\system32\smss.exe
2010-03-02 08:58:57 ----A---- C:\WINDOWS\system32\smlogsvc.exe
2010-03-02 08:58:57 ----A---- C:\WINDOWS\system32\smlogcfg.dll
2010-03-02 08:58:57 ----A---- C:\WINDOWS\system32\smbinst.exe
2010-03-02 08:58:57 ----A---- C:\WINDOWS\system32\slbrccsp.dll
2010-03-02 08:58:57 ----A---- C:\WINDOWS\system32\slbiop.dll
2010-03-02 08:58:57 ----A---- C:\WINDOWS\system32\slbcsp.dll
2010-03-02 08:58:57 ----A---- C:\WINDOWS\system32\slayerxp.dll
2010-03-02 08:58:57 ----A---- C:\WINDOWS\system32\skeys.exe
2010-03-02 08:58:57 ----A---- C:\WINDOWS\system32\skdll.dll
2010-03-02 08:58:57 ----A---- C:\WINDOWS\system32\sisbkup.dll
2010-03-02 08:58:57 ----A---- C:\WINDOWS\system32\sigverif.exe
2010-03-02 08:58:57 ----A---- C:\WINDOWS\system32\sigtab.dll
2010-03-02 08:58:57 ----A---- C:\WINDOWS\system32\shutdown.exe
2010-03-02 08:58:57 ----A---- C:\WINDOWS\system32\shscrap.dll
2010-03-02 08:58:57 ----A---- C:\WINDOWS\system32\shrpubw.exe
2010-03-02 08:58:57 ----A---- C:\WINDOWS\system32\shmgrate.exe
2010-03-02 08:58:57 ----A---- C:\WINDOWS\system32\shlwapi.dll
2010-03-02 08:58:57 ----A---- C:\WINDOWS\system32\shimgvw.dll
2010-03-02 08:58:57 ----A---- C:\WINDOWS\system32\shimeng.dll
2010-03-02 08:58:57 ----A---- C:\WINDOWS\system32\shgina.dll
2010-03-02 08:58:57 ----A---- C:\WINDOWS\system32\shfolder.dll
2010-03-02 08:58:57 ----A---- C:\WINDOWS\system32\shell32.dll
2010-03-02 08:58:57 ----A---- C:\WINDOWS\system32\shell.dll
2010-03-02 08:58:57 ----A---- C:\WINDOWS\system32\shdocvw.dll
2010-03-02 08:58:57 ----A---- C:\WINDOWS\system32\shdoclc.dll
2010-03-02 08:58:57 ----A---- C:\WINDOWS\system32\share.exe
2010-03-02 08:58:57 ----A---- C:\WINDOWS\system32\sfmapi.dll
2010-03-02 08:58:57 ----A---- C:\WINDOWS\system32\sfc_os.dll
2010-03-02 08:58:57 ----A---- C:\WINDOWS\system32\sfc.exe
2010-03-02 08:58:57 ----A---- C:\WINDOWS\system32\setver.exe
2010-03-02 08:58:57 ----A---- C:\WINDOWS\system32\setupn.exe
2010-03-02 08:58:57 ----A---- C:\WINDOWS\system32\setupdll.dll
2010-03-02 08:58:57 ----A---- C:\WINDOWS\system32\setupapi.dll
2010-03-02 08:58:57 ----A---- C:\WINDOWS\system32\setup.exe
2010-03-02 08:58:57 ----A---- C:\WINDOWS\system32\sethc.exe
2010-03-02 08:58:57 ----A---- C:\WINDOWS\system32\serwvdrv.dll
2010-03-02 08:58:57 ----A---- C:\WINDOWS\system32\services.msc
2010-03-02 08:58:56 ----R---- C:\WINDOWS\system32\perfmon.msc
2010-03-02 08:58:56 ----N---- C:\WINDOWS\system32\scecli.dll
2010-03-02 08:58:56 ----N---- C:\WINDOWS\system32\rpcss.dll
2010-03-02 08:58:56 ----N---- C:\WINDOWS\system32\regsvc.dll
2010-03-02 08:58:56 ----N---- C:\WINDOWS\system32\powrprof.dll
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\serialui.dll
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\senscfg.dll
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\sensapi.dll
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\sens.dll
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\sendmail.dll
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\sendcmsg.dll
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\security.dll
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\secur32.dll
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\seclogon.dll
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\sdpblb.dll
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\sdbinst.exe
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\scrrun.dll
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\scrobj.dll
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\scredir.dll
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\sclgntfy.dll
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\schannel.dll
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\scesrv.dll
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\sccsccp.dll
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\sccbase.dll
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\scardsvr.exe
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\scardssp.dll
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\scarddlg.dll
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\sc.exe
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\sbeio.dll
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\sbe.dll
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\savedump.exe
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\samsrv.dll
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\samlib.dll
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\runonce.exe
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\rundll32.exe
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\runas.exe
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\rtutils.dll
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\rtm.dll
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\rtipxmib.dll
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\rtcshare.exe
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\rsvpsp.dll
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\rsvpperf.dll
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\rsvpmsg.dll
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\rsvp.ini
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\rsvp.exe
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\rsmui.exe
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\rsmsink.exe
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\rsmps.dll
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\rsm.exe
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\rshx32.dll
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\rsh.exe
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\rsaenh.dll
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\rpcrt4.dll
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\rpcns4.dll
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\routetab.dll
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\routemon.exe
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\route.exe
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\rnr20.dll
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\riched32.dll
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\riched20.dll
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\rexec.exe
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\resutils.dll
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\replace.exe
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\rend.dll
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\regwizc.dll
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\regwiz.exe
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\regsvr32.exe
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\regedt32.exe
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\regapi.dll
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\reg.exe
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\redir.exe
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\recover.exe
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\rdpdd.dll
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\rcp.exe
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\rcimlby.exe
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\rcbdyctl.dll
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\rastls.dll
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\rastapi.dll
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\rasser.dll
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\rassapi.dll
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\rasrad.dll
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\rasqec.dll
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\rasppp.dll
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\rasphone.exe
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\rasmxs.dll
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\rasmontr.dll
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\rasmans.dll
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\rasman.dll
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\rasdlg.dll
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\rasdial.exe
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\rasctrs.ini
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\rasctrs.dll
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\raschap.dll
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\rasautou.exe
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\rasauto.dll
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\rasapi32.dll
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\rasadhlp.dll
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\qutil.dll
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\query.dll
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\quartz.dll
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\qosname.dll
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\qedwipes.dll
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\qedit.dll
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\qdvd.dll
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\qdv.dll
|
|
12.11.2009, 21:18
| #22 |
| | Trojaner Generic14.CCEB c:\winlogonss\winlogons\ms.exe 4 Code:
ATTFilter
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\qcliprov.dll
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\qcap.dll
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\qasf.dll
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\qagentrt.dll
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\qagent.dll
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\pubprn.vbs
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\pstorsvc.dll
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\pstorec.dll
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\psnppagn.dll
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\pschdprf.ini
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\pschdprf.dll
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\psbase.dll
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\psapi.dll
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\proxycfg.exe
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\proquota.exe
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\progman.exe
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\profmap.dll
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\prodspec.ini
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\printui.dll
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\print.exe
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\prflbmsg.dll
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\powercfg.exe
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\polstore.dll
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\pnrpnsp.dll
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\pngfilt.dll
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\pmspl.dll
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\plustab.dll
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\ping6.exe
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\ping.exe
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\pifmgr.dll
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\pidgen.dll
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\photowiz.dll
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\perfwci.ini
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\perfts.dll
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\perfproc.dll
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\perfos.dll
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\perfnet.dll
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\perfmon.exe
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\perffilt.ini
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\perfdisk.dll
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\perfctrs.dll
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\perfci.ini
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\pdh.dll
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\pautoenr.dll
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\pathping.exe
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\panmap.dll
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\packager.exe
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\p2psvc.dll
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\p2pnetsh.dll
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\p2pgraph.dll
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\p2pgasvc.dll
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\p2p.dll
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\msftedit.dll
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\drprov.dll
2010-03-02 08:58:56 ----A---- C:\WINDOWS\regedit.exe
2010-03-02 08:58:55 ----N---- C:\WINDOWS\system32\ntmssvc.dll
2010-03-02 08:58:55 ----A---- C:\WINDOWS\system32\osk.exe
2010-03-02 08:58:55 ----A---- C:\WINDOWS\system32\opengl32.dll
2010-03-02 08:58:55 ----A---- C:\WINDOWS\system32\onex.dll
2010-03-02 08:58:55 ----A---- C:\WINDOWS\system32\olethk32.dll
2010-03-02 08:58:55 ----A---- C:\WINDOWS\system32\olesvr32.dll
2010-03-02 08:58:55 ----A---- C:\WINDOWS\system32\olesvr.dll
2010-03-02 08:58:55 ----A---- C:\WINDOWS\system32\olepro32.dll
2010-03-02 08:58:55 ----A---- C:\WINDOWS\system32\oleprn.dll
2010-03-02 08:58:55 ----A---- C:\WINDOWS\system32\oledlg.dll
2010-03-02 08:58:55 ----A---- C:\WINDOWS\system32\olecnv32.dll
2010-03-02 08:58:55 ----A---- C:\WINDOWS\system32\olecli32.dll
2010-03-02 08:58:55 ----A---- C:\WINDOWS\system32\olecli.dll
2010-03-02 08:58:55 ----A---- C:\WINDOWS\system32\oleaut32.dll
2010-03-02 08:58:55 ----A---- C:\WINDOWS\system32\oleaccrc.dll
2010-03-02 08:58:55 ----A---- C:\WINDOWS\system32\oleacc.dll
2010-03-02 08:58:55 ----A---- C:\WINDOWS\system32\ole32.dll
2010-03-02 08:58:55 ----A---- C:\WINDOWS\system32\ole2nls.dll
2010-03-02 08:58:55 ----A---- C:\WINDOWS\system32\ole2disp.dll
2010-03-02 08:58:55 ----A---- C:\WINDOWS\system32\ole2.dll
2010-03-02 08:58:55 ----A---- C:\WINDOWS\system32\offfilt.dll
2010-03-02 08:58:55 ----A---- C:\WINDOWS\system32\odbctrac.dll
2010-03-02 08:58:55 ----A---- C:\WINDOWS\system32\odbcp32r.dll
2010-03-02 08:58:55 ----A---- C:\WINDOWS\system32\odbcjt32.dll
2010-03-02 08:58:55 ----A---- C:\WINDOWS\system32\odbcji32.dll
2010-03-02 08:58:55 ----A---- C:\WINDOWS\system32\odbcint.dll
2010-03-02 08:58:55 ----A---- C:\WINDOWS\system32\odbccu32.dll
2010-03-02 08:58:55 ----A---- C:\WINDOWS\system32\odbccr32.dll
2010-03-02 08:58:55 ----A---- C:\WINDOWS\system32\odbccp32.dll
2010-03-02 08:58:55 ----A---- C:\WINDOWS\system32\odbcconf.exe
2010-03-02 08:58:55 ----A---- C:\WINDOWS\system32\odbcconf.dll
2010-03-02 08:58:55 ----A---- C:\WINDOWS\system32\odbcbcp.dll
2010-03-02 08:58:55 ----A---- C:\WINDOWS\system32\odbcad32.exe
2010-03-02 08:58:55 ----A---- C:\WINDOWS\system32\odbc32gt.dll
2010-03-02 08:58:55 ----A---- C:\WINDOWS\system32\odbc32.dll
2010-03-02 08:58:55 ----A---- C:\WINDOWS\system32\odbc16gt.dll
2010-03-02 08:58:55 ----A---- C:\WINDOWS\system32\ocmanage.dll
2010-03-02 08:58:55 ----A---- C:\WINDOWS\system32\occache.dll
2010-03-02 08:58:55 ----A---- C:\WINDOWS\system32\objsel.dll
2010-03-02 08:58:55 ----A---- C:\WINDOWS\system32\oakley.dll
2010-03-02 08:58:55 ----A---- C:\WINDOWS\system32\nwprovau.dll
2010-03-02 08:58:55 ----A---- C:\WINDOWS\system32\ntvdmd.dll
2010-03-02 08:58:55 ----A---- C:\WINDOWS\system32\ntvdm.exe
2010-03-02 08:58:55 ----A---- C:\WINDOWS\system32\ntshrui.dll
2010-03-02 08:58:55 ----A---- C:\WINDOWS\system32\ntsdexts.dll
2010-03-02 08:58:55 ----A---- C:\WINDOWS\system32\ntsd.exe
2010-03-02 08:58:55 ----A---- C:\WINDOWS\system32\ntprint.dll
2010-03-02 08:58:55 ----A---- C:\WINDOWS\system32\ntmsoprq.msc
2010-03-02 08:58:55 ----A---- C:\WINDOWS\system32\ntmsmgr.msc
2010-03-02 08:58:55 ----A---- C:\WINDOWS\system32\ntmsmgr.dll
2010-03-02 08:58:55 ----A---- C:\WINDOWS\system32\ntmsevt.dll
2010-03-02 08:58:55 ----A---- C:\WINDOWS\system32\ntmsdba.dll
2010-03-02 08:58:55 ----A---- C:\WINDOWS\system32\ntmsapi.dll
2010-03-02 08:58:55 ----A---- C:\WINDOWS\system32\ntmarta.dll
2010-03-02 08:58:55 ----A---- C:\WINDOWS\system32\ntlsapi.dll
2010-03-02 08:58:55 ----A---- C:\WINDOWS\system32\ntlanui2.dll
2010-03-02 08:58:55 ----A---- C:\WINDOWS\system32\ntlanui.dll
2010-03-02 08:58:55 ----A---- C:\WINDOWS\system32\ntlanman.dll
2010-03-02 08:58:55 ----A---- C:\WINDOWS\system32\ntdsapi.dll
2010-03-02 08:58:55 ----A---- C:\WINDOWS\system32\ntdll.dll
2010-03-02 08:58:55 ----A---- C:\WINDOWS\system32\nslookup.exe
2010-03-02 08:58:55 ----A---- C:\WINDOWS\system32\npptools.dll
2010-03-02 08:58:55 ----A---- C:\WINDOWS\system32\notepad.exe
2010-03-02 08:58:55 ----A---- C:\WINDOWS\system32\nlsfunc.exe
2010-03-02 08:58:55 ----A---- C:\WINDOWS\system32\nlhtml.dll
2010-03-02 08:58:54 ----N---- C:\WINDOWS\system32\netman.dll
2010-03-02 08:58:54 ----N---- C:\WINDOWS\system32\netlogon.dll
2010-03-02 08:58:54 ----N---- C:\WINDOWS\system32\mswsock.dll
2010-03-02 08:58:54 ----N---- C:\WINDOWS\system32\msvcrt.dll
2010-03-02 08:58:54 ----A---- C:\WINDOWS\system32\newdev.dll
2010-03-02 08:58:54 ----A---- C:\WINDOWS\system32\netui2.dll
2010-03-02 08:58:54 ----A---- C:\WINDOWS\system32\netui1.dll
2010-03-02 08:58:54 ----A---- C:\WINDOWS\system32\netui0.dll
2010-03-02 08:58:54 ----A---- C:\WINDOWS\system32\netstat.exe
2010-03-02 08:58:54 ----A---- C:\WINDOWS\system32\netshell.dll
2010-03-02 08:58:54 ----A---- C:\WINDOWS\system32\netsh.exe
2010-03-02 08:58:54 ----A---- C:\WINDOWS\system32\netrap.dll
2010-03-02 08:58:54 ----A---- C:\WINDOWS\system32\netplwiz.dll
2010-03-02 08:58:54 ----A---- C:\WINDOWS\system32\netmsg.dll
2010-03-02 08:58:54 ----A---- C:\WINDOWS\system32\netid.dll
2010-03-02 08:58:54 ----A---- C:\WINDOWS\system32\neth.dll
2010-03-02 08:58:54 ----A---- C:\WINDOWS\system32\netevent.dll
2010-03-02 08:58:54 ----A---- C:\WINDOWS\system32\netdde.exe
2010-03-02 08:58:54 ----A---- C:\WINDOWS\system32\netcfgx.dll
2010-03-02 08:58:54 ----A---- C:\WINDOWS\system32\netapi32.dll
2010-03-02 08:58:54 ----A---- C:\WINDOWS\system32\netapi.dll
2010-03-02 08:58:54 ----A---- C:\WINDOWS\system32\net1.exe
2010-03-02 08:58:54 ----A---- C:\WINDOWS\system32\net.exe
2010-03-02 08:58:54 ----A---- C:\WINDOWS\system32\nddenb32.dll
2010-03-02 08:58:54 ----A---- C:\WINDOWS\system32\nddeapir.exe
2010-03-02 08:58:54 ----A---- C:\WINDOWS\system32\nddeapi.dll
2010-03-02 08:58:54 ----A---- C:\WINDOWS\system32\ncxpnt.dll
2010-03-02 08:58:54 ----A---- C:\WINDOWS\system32\ncobjapi.dll
2010-03-02 08:58:54 ----A---- C:\WINDOWS\system32\nbtstat.exe
2010-03-02 08:58:54 ----A---- C:\WINDOWS\system32\narrhook.dll
2010-03-02 08:58:54 ----A---- C:\WINDOWS\system32\narrator.exe
2010-03-02 08:58:54 ----A---- C:\WINDOWS\system32\napstat.exe
2010-03-02 08:58:54 ----A---- C:\WINDOWS\system32\napmontr.dll
2010-03-02 08:58:54 ----A---- C:\WINDOWS\system32\napipsec.dll
2010-03-02 08:58:54 ----A---- C:\WINDOWS\system32\mydocs.dll
2010-03-02 08:58:54 ----A---- C:\WINDOWS\system32\mycomput.dll
2010-03-02 08:58:54 ----A---- C:\WINDOWS\system32\mtxclu.dll
2010-03-02 08:58:54 ----A---- C:\WINDOWS\system32\msxmlr.dll
2010-03-02 08:58:54 ----A---- C:\WINDOWS\system32\msxml6r.dll
2010-03-02 08:58:54 ----A---- C:\WINDOWS\system32\msxml6.dll
2010-03-02 08:58:54 ----A---- C:\WINDOWS\system32\msxml3r.dll
2010-03-02 08:58:54 ----A---- C:\WINDOWS\system32\msxml3.dll
2010-03-02 08:58:54 ----A---- C:\WINDOWS\system32\msxml2r.dll
2010-03-02 08:58:54 ----A---- C:\WINDOWS\system32\msxml2.dll
2010-03-02 08:58:54 ----A---- C:\WINDOWS\system32\msxml.dll
2010-03-02 08:58:54 ----A---- C:\WINDOWS\system32\mswstr10.dll
2010-03-02 08:58:54 ----A---- C:\WINDOWS\system32\mswebdvd.dll
2010-03-02 08:58:54 ----A---- C:\WINDOWS\system32\mswdat10.dll
2010-03-02 08:58:54 ----A---- C:\WINDOWS\system32\msw3prt.dll
2010-03-02 08:58:54 ----A---- C:\WINDOWS\system32\msvideo.dll
2010-03-02 08:58:54 ----A---- C:\WINDOWS\system32\msvidctl.dll
2010-03-02 08:58:54 ----A---- C:\WINDOWS\system32\msvidc32.dll
2010-03-02 08:58:54 ----A---- C:\WINDOWS\system32\msvfw32.dll
2010-03-02 08:58:54 ----A---- C:\WINDOWS\system32\msvcrt40.dll
2010-03-02 08:58:54 ----A---- C:\WINDOWS\system32\msvcp60.dll
2010-03-02 08:58:54 ----A---- C:\WINDOWS\system32\msvcp50.dll
2010-03-02 08:58:54 ----A---- C:\WINDOWS\system32\msvcirt.dll
2010-03-02 08:58:54 ----A---- C:\WINDOWS\system32\msvbvm60.dll
2010-03-02 08:58:54 ----A---- C:\WINDOWS\system32\msvbvm50.dll
2010-03-02 08:58:54 ----A---- C:\WINDOWS\system32\msv1_0.dll
2010-03-02 08:58:54 ----A---- C:\WINDOWS\system32\mstlsapi.dll
2010-03-02 08:58:54 ----A---- C:\WINDOWS\system32\mstime.dll
2010-03-02 08:58:54 ----A---- C:\WINDOWS\system32\msswchx.exe
2010-03-02 08:58:54 ----A---- C:\WINDOWS\system32\msswch.dll
2010-03-02 08:58:54 ----A---- C:\WINDOWS\system32\mssip32.dll
2010-03-02 08:58:54 ----A---- C:\WINDOWS\system32\mssign32.dll
2010-03-02 08:58:54 ----A---- C:\WINDOWS\system32\mssha.dll
2010-03-02 08:58:54 ----A---- C:\WINDOWS\system32\mssap.dll
2010-03-02 08:58:54 ----A---- C:\WINDOWS\system32\msrle32.dll
2010-03-02 08:58:54 ----A---- C:\WINDOWS\system32\msrd3x40.dll
2010-03-02 08:58:54 ----A---- C:\WINDOWS\system32\msrating.dll
2010-03-02 08:58:54 ----A---- C:\WINDOWS\system32\msratelc.dll
2010-03-02 08:58:54 ----A---- C:\WINDOWS\system32\msprivs.dll
2010-03-02 08:58:54 ----A---- C:\WINDOWS\system32\msports.dll
2010-03-02 08:58:54 ----A---- C:\WINDOWS\system32\mspatcha.dll
2010-03-02 08:58:54 ----A---- C:\WINDOWS\system32\msorcl32.dll
2010-03-02 08:58:53 ----N---- C:\WINDOWS\system32\mshtml.dll
2010-03-02 08:58:53 ----N---- C:\WINDOWS\system32\msgsvc.dll
2010-03-02 08:58:53 ----N---- C:\WINDOWS\system32\mfc40u.dll
2010-03-02 08:58:53 ----A---- C:\WINDOWS\system32\msorc32r.dll
2010-03-02 08:58:53 ----A---- C:\WINDOWS\system32\msobjs.dll
2010-03-02 08:58:53 ----A---- C:\WINDOWS\system32\msnsspc.dll
2010-03-02 08:58:53 ----A---- C:\WINDOWS\system32\msls31.dll
2010-03-02 08:58:53 ----A---- C:\WINDOWS\system32\msjtes40.dll
2010-03-02 08:58:53 ----A---- C:\WINDOWS\system32\msjter40.dll
2010-03-02 08:58:53 ----A---- C:\WINDOWS\system32\msjint40.dll
2010-03-02 08:58:53 ----A---- C:\WINDOWS\system32\msjet40.dll
2010-03-02 08:58:53 ----A---- C:\WINDOWS\system32\msisip.dll
2010-03-02 08:58:53 ----A---- C:\WINDOWS\system32\msimsg.dll
2010-03-02 08:58:53 ----A---- C:\WINDOWS\system32\msimg32.dll
2010-03-02 08:58:53 ----A---- C:\WINDOWS\system32\msihnd.dll
2010-03-02 08:58:53 ----A---- C:\WINDOWS\system32\msiexec.exe
2010-03-02 08:58:53 ----A---- C:\WINDOWS\system32\msieftp.dll
2010-03-02 08:58:53 ----A---- C:\WINDOWS\system32\msidntld.dll
2010-03-02 08:58:53 ----A---- C:\WINDOWS\system32\msidle.dll
2010-03-02 08:58:53 ----A---- C:\WINDOWS\system32\msident.dll
2010-03-02 08:58:53 ----A---- C:\WINDOWS\system32\msi.dll
2010-03-02 08:58:53 ----A---- C:\WINDOWS\system32\mshtmler.dll
2010-03-02 08:58:53 ----A---- C:\WINDOWS\system32\mshtmled.dll
2010-03-02 08:58:53 ----A---- C:\WINDOWS\system32\mshta.exe
2010-03-02 08:58:53 ----A---- C:\WINDOWS\system32\msgina.dll
2010-03-02 08:58:53 ----A---- C:\WINDOWS\system32\msencode.dll
2010-03-02 08:58:53 ----A---- C:\WINDOWS\system32\msdmo.dll
2010-03-02 08:58:53 ----A---- C:\WINDOWS\system32\msdart.dll
2010-03-02 08:58:53 ----A---- C:\WINDOWS\system32\msdadiag.dll
2010-03-02 08:58:53 ----A---- C:\WINDOWS\system32\mscpxl32.dLL
2010-03-02 08:58:53 ----A---- C:\WINDOWS\system32\mscpx32r.dLL
2010-03-02 08:58:53 ----A---- C:\WINDOWS\system32\mscms.dll
2010-03-02 08:58:53 ----A---- C:\WINDOWS\system32\mscdexnt.exe
2010-03-02 08:58:53 ----A---- C:\WINDOWS\system32\mscat32.dll
2010-03-02 08:58:53 ----A---- C:\WINDOWS\system32\msaudite.dll
2010-03-02 08:58:53 ----A---- C:\WINDOWS\system32\msasn1.dll
2010-03-02 08:58:53 ----A---- C:\WINDOWS\system32\msapsspc.dll
2010-03-02 08:58:53 ----A---- C:\WINDOWS\system32\msafd.dll
2010-03-02 08:58:53 ----A---- C:\WINDOWS\system32\msacm32.dll
2010-03-02 08:58:53 ----A---- C:\WINDOWS\system32\msacm.dll
2010-03-02 08:58:53 ----A---- C:\WINDOWS\system32\msaatext.dll
2010-03-02 08:58:53 ----A---- C:\WINDOWS\system32\mrinfo.exe
2010-03-02 08:58:53 ----A---- C:\WINDOWS\system32\mprui.dll
2010-03-02 08:58:53 ----A---- C:\WINDOWS\system32\mprmsg.dll
2010-03-02 08:58:53 ----A---- C:\WINDOWS\system32\mprdim.dll
2010-03-02 08:58:53 ----A---- C:\WINDOWS\system32\mprddm.dll
2010-03-02 08:58:53 ----A---- C:\WINDOWS\system32\mprapi.dll
2010-03-02 08:58:53 ----A---- C:\WINDOWS\system32\mpr.dll
2010-03-02 08:58:53 ----A---- C:\WINDOWS\system32\mpnotify.exe
2010-03-02 08:58:53 ----A---- C:\WINDOWS\system32\mountvol.exe
2010-03-02 08:58:53 ----A---- C:\WINDOWS\system32\moricons.dll
2010-03-02 08:58:53 ----A---- C:\WINDOWS\system32\more.com
2010-03-02 08:58:53 ----A---- C:\WINDOWS\system32\modex.dll
2010-03-02 08:58:53 ----A---- C:\WINDOWS\system32\modemui.dll
2010-03-02 08:58:53 ----A---- C:\WINDOWS\system32\mode.com
2010-03-02 08:58:53 ----A---- C:\WINDOWS\system32\mobsync.exe
2010-03-02 08:58:53 ----A---- C:\WINDOWS\system32\mobsync.dll
2010-03-02 08:58:53 ----A---- C:\WINDOWS\system32\mmutilse.dll
2010-03-02 08:58:53 ----A---- C:\WINDOWS\system32\mmsystem.dll
2010-03-02 08:58:53 ----A---- C:\WINDOWS\system32\mmdrv.dll
2010-03-02 08:58:53 ----A---- C:\WINDOWS\system32\mmcshext.dll
2010-03-02 08:58:53 ----A---- C:\WINDOWS\system32\mmcperf.exe
2010-03-02 08:58:53 ----A---- C:\WINDOWS\system32\mmcndmgr.dll
2010-03-02 08:58:53 ----A---- C:\WINDOWS\system32\mmcex.dll
2010-03-02 08:58:53 ----A---- C:\WINDOWS\system32\mmcbase.dll
2010-03-02 08:58:53 ----A---- C:\WINDOWS\system32\mmc.exe
2010-03-02 08:58:53 ----A---- C:\WINDOWS\system32\mll_qic.dll
2010-03-02 08:58:53 ----A---- C:\WINDOWS\system32\mll_mtf.dll
2010-03-02 08:58:53 ----A---- C:\WINDOWS\system32\mll_hp.dll
2010-03-02 08:58:53 ----A---- C:\WINDOWS\system32\mlang.dll
2010-03-02 08:58:53 ----A---- C:\WINDOWS\system32\mimefilt.dll
2010-03-02 08:58:53 ----A---- C:\WINDOWS\system32\miglibnt.dll
2010-03-02 08:58:53 ----A---- C:\WINDOWS\system32\midimap.dll
2010-03-02 08:58:53 ----A---- C:\WINDOWS\system32\mgmtapi.dll
2010-03-02 08:58:53 ----A---- C:\WINDOWS\system32\mfcsubs.dll
2010-03-02 08:58:53 ----A---- C:\WINDOWS\system32\mfc42u.dll
2010-03-02 08:58:53 ----A---- C:\WINDOWS\system32\mfc42.dll
2010-03-02 08:58:53 ----A---- C:\WINDOWS\system32\mfc40.dll
2010-03-02 08:58:53 ----A---- C:\WINDOWS\system32\mf3216.dll
2010-03-02 08:58:53 ----A---- C:\WINDOWS\system32\mem.exe
2010-03-02 08:58:53 ----A---- C:\WINDOWS\system32\mdminst.dll
2010-03-02 08:58:53 ----A---- C:\WINDOWS\system32\mdhcp.dll
2010-03-02 08:58:53 ----A---- C:\WINDOWS\system32\mciwave.dll
2010-03-02 08:58:53 ----A---- C:\WINDOWS\system32\mciseq.dll
2010-03-02 08:58:53 ----A---- C:\WINDOWS\system32\mciqtz32.dll
2010-03-02 08:58:53 ----A---- C:\WINDOWS\system32\mciole32.dll
2010-03-02 08:58:53 ----A---- C:\WINDOWS\msdfmap.ini
2010-03-02 08:58:52 ----N---- C:\WINDOWS\system32\lsass.exe
2010-03-02 08:58:52 ----N---- C:\WINDOWS\system32\lpk.dll
2010-03-02 08:58:52 ----N---- C:\WINDOWS\system32\linkinfo.dll
2010-03-02 08:58:52 ----N---- C:\WINDOWS\system32\kernel32.dll
2010-03-02 08:58:52 ----N---- C:\WINDOWS\system32\imm32.dll
2010-03-02 08:58:52 ----A---- C:\WINDOWS\system32\mciole16.dll
2010-03-02 08:58:52 ----A---- C:\WINDOWS\system32\mcicda.dll
2010-03-02 08:58:52 ----A---- C:\WINDOWS\system32\mciavi32.dll
2010-03-02 08:58:52 ----A---- C:\WINDOWS\system32\mchgrcoi.dll
2010-03-02 08:58:52 ----A---- C:\WINDOWS\system32\mcdsrv32.dll
2010-03-02 08:58:52 ----A---- C:\WINDOWS\system32\mcd32.dll
2010-03-02 08:58:52 ----A---- C:\WINDOWS\system32\mcastmib.dll
2010-03-02 08:58:52 ----A---- C:\WINDOWS\system32\mapistub.dll
2010-03-02 08:58:52 ----A---- C:\WINDOWS\system32\makecab.exe
2010-03-02 08:58:52 ----A---- C:\WINDOWS\system32\magnify.exe
2010-03-02 08:58:52 ----A---- C:\WINDOWS\system32\mag_hook.dll
2010-03-02 08:58:52 ----A---- C:\WINDOWS\system32\lzexpand.dll
2010-03-02 08:58:52 ----A---- C:\WINDOWS\system32\lz32.dll
2010-03-02 08:58:52 ----A---- C:\WINDOWS\system32\lusrmgr.msc
2010-03-02 08:58:52 ----A---- C:\WINDOWS\system32\lsasrv.dll
2010-03-02 08:58:52 ----A---- C:\WINDOWS\system32\lprmonui.dll
2010-03-02 08:58:52 ----A---- C:\WINDOWS\system32\lprhelp.dll
2010-03-02 08:58:52 ----A---- C:\WINDOWS\system32\lpr.exe
2010-03-02 08:58:52 ----A---- C:\WINDOWS\system32\lpq.exe
2010-03-02 08:58:52 ----A---- C:\WINDOWS\system32\logonui.exe
2010-03-02 08:58:52 ----A---- C:\WINDOWS\system32\logman.exe
2010-03-02 08:58:52 ----A---- C:\WINDOWS\system32\loghours.dll
2010-03-02 08:58:52 ----A---- C:\WINDOWS\system32\lodctr.exe
2010-03-02 08:58:52 ----A---- C:\WINDOWS\system32\locator.exe
2010-03-02 08:58:52 ----A---- C:\WINDOWS\system32\localui.dll
2010-03-02 08:58:52 ----A---- C:\WINDOWS\system32\localspl.dll
2010-03-02 08:58:52 ----A---- C:\WINDOWS\system32\localsec.dll
2010-03-02 08:58:52 ----A---- C:\WINDOWS\system32\loadperf.dll
2010-03-02 08:58:52 ----A---- C:\WINDOWS\system32\loadfix.com
2010-03-02 08:58:52 ----A---- C:\WINDOWS\system32\lmrt.dll
2010-03-02 08:58:52 ----A---- C:\WINDOWS\system32\lmhsvc.dll
2010-03-02 08:58:52 ----A---- C:\WINDOWS\system32\lights.exe
2010-03-02 08:58:52 ----A---- C:\WINDOWS\system32\licmgr10.dll
2010-03-02 08:58:52 ----A---- C:\WINDOWS\system32\licdll.dll
2010-03-02 08:58:52 ----A---- C:\WINDOWS\system32\langwrbk.dll
2010-03-02 08:58:52 ----A---- C:\WINDOWS\system32\label.exe
|
|
12.11.2009, 21:20
| #23 |
| | Trojaner Generic14.CCEB c:\winlogonss\winlogons\ms.exe 5 Code:
ATTFilter
2010-03-02 08:58:52 ----A---- C:\WINDOWS\system32\kmsvc.dll
2010-03-02 08:58:52 ----A---- C:\WINDOWS\system32\keymgr.dll
2010-03-02 08:58:52 ----A---- C:\WINDOWS\system32\kerberos.dll
2010-03-02 08:58:52 ----A---- C:\WINDOWS\system32\kdcom.dll
2010-03-02 08:58:52 ----A---- C:\WINDOWS\system32\kd1394.dll
2010-03-02 08:58:52 ----A---- C:\WINDOWS\system32\kbdusx.dll
2010-03-02 08:58:52 ----A---- C:\WINDOWS\system32\kbdusr.dll
2010-03-02 08:58:52 ----A---- C:\WINDOWS\system32\kbdusl.dll
2010-03-02 08:58:52 ----A---- C:\WINDOWS\system32\kbdus.dll
2010-03-02 08:58:52 ----A---- C:\WINDOWS\system32\kbdur.dll
2010-03-02 08:58:52 ----A---- C:\WINDOWS\system32\kbdukx.dll
2010-03-02 08:58:52 ----A---- C:\WINDOWS\system32\kbduk.dll
2010-03-02 08:58:52 ----A---- C:\WINDOWS\system32\kbdsw.dll
2010-03-02 08:58:52 ----A---- C:\WINDOWS\system32\kbdsp.dll
2010-03-02 08:58:52 ----A---- C:\WINDOWS\system32\kbdsmsno.dll
2010-03-02 08:58:52 ----A---- C:\WINDOWS\system32\kbdsmsfi.dll
2010-03-02 08:58:52 ----A---- C:\WINDOWS\system32\kbdsg.dll
2010-03-02 08:58:52 ----A---- C:\WINDOWS\system32\kbdsf.dll
2010-03-02 08:58:52 ----A---- C:\WINDOWS\system32\kbdpo.dll
2010-03-02 08:58:52 ----A---- C:\WINDOWS\system32\kbdpl1.dll
2010-03-02 08:58:52 ----A---- C:\WINDOWS\system32\kbdpl.dll
2010-03-02 08:58:52 ----A---- C:\WINDOWS\system32\kbdno1.dll
2010-03-02 08:58:52 ----A---- C:\WINDOWS\system32\kbdno.dll
2010-03-02 08:58:52 ----A---- C:\WINDOWS\system32\kbdnec.dll
2010-03-02 08:58:52 ----A---- C:\WINDOWS\system32\kbdne.dll
2010-03-02 08:58:52 ----A---- C:\WINDOWS\system32\kbdmon.dll
2010-03-02 08:58:52 ----A---- C:\WINDOWS\system32\kbdmlt48.dll
2010-03-02 08:58:52 ----A---- C:\WINDOWS\system32\kbdmlt47.dll
2010-03-02 08:58:52 ----A---- C:\WINDOWS\system32\kbdmaori.dll
2010-03-02 08:58:52 ----A---- C:\WINDOWS\system32\kbdmac.dll
2010-03-02 08:58:52 ----A---- C:\WINDOWS\system32\kbdlv1.dll
2010-03-02 08:58:52 ----A---- C:\WINDOWS\system32\kbdlv.dll
2010-03-02 08:58:52 ----A---- C:\WINDOWS\system32\kbdlt1.dll
2010-03-02 08:58:52 ----A---- C:\WINDOWS\system32\kbdlt.dll
2010-03-02 08:58:52 ----A---- C:\WINDOWS\system32\kbdla.dll
2010-03-02 08:58:52 ----A---- C:\WINDOWS\system32\kbdkyr.dll
2010-03-02 08:58:52 ----A---- C:\WINDOWS\system32\kbdkaz.dll
2010-03-02 08:58:52 ----A---- C:\WINDOWS\system32\kbdiultn.dll
2010-03-02 08:58:52 ----A---- C:\WINDOWS\system32\kbdit142.dll
2010-03-02 08:58:52 ----A---- C:\WINDOWS\system32\kbdit.dll
2010-03-02 08:58:52 ----A---- C:\WINDOWS\system32\kbdir.dll
2010-03-02 08:58:52 ----A---- C:\WINDOWS\system32\kbdic.dll
2010-03-02 08:58:52 ----A---- C:\WINDOWS\system32\kbdhu1.dll
2010-03-02 08:58:52 ----A---- C:\WINDOWS\system32\kbdhu.dll
2010-03-02 08:58:52 ----A---- C:\WINDOWS\system32\kbdhept.dll
2010-03-02 08:58:52 ----A---- C:\WINDOWS\system32\kbdhela3.dll
2010-03-02 08:58:52 ----A---- C:\WINDOWS\system32\kbdhela2.dll
2010-03-02 08:58:52 ----A---- C:\WINDOWS\system32\kbdhe319.dll
2010-03-02 08:58:52 ----A---- C:\WINDOWS\system32\kbdhe220.dll
2010-03-02 08:58:52 ----A---- C:\WINDOWS\system32\kbdhe.dll
2010-03-02 08:58:52 ----A---- C:\WINDOWS\system32\kbdgr1.dll
2010-03-02 08:58:52 ----A---- C:\WINDOWS\system32\kbdgr.dll
2010-03-02 08:58:52 ----A---- C:\WINDOWS\system32\kbdgkl.dll
2010-03-02 08:58:52 ----A---- C:\WINDOWS\system32\kbdgae.dll
2010-03-02 08:58:52 ----A---- C:\WINDOWS\system32\kbdfr.dll
2010-03-02 08:58:52 ----A---- C:\WINDOWS\system32\kbdfo.dll
2010-03-02 08:58:52 ----A---- C:\WINDOWS\system32\kbdfi1.dll
2010-03-02 08:58:52 ----A---- C:\WINDOWS\system32\kbdfi.dll
2010-03-02 08:58:52 ----A---- C:\WINDOWS\system32\kbdfc.dll
2010-03-02 08:58:52 ----A---- C:\WINDOWS\system32\kbdest.dll
2010-03-02 08:58:52 ----A---- C:\WINDOWS\system32\kbdes.dll
2010-03-02 08:58:52 ----A---- C:\WINDOWS\system32\kbddv.dll
2010-03-02 08:58:52 ----A---- C:\WINDOWS\system32\kbdda.dll
2010-03-02 08:58:52 ----A---- C:\WINDOWS\system32\kbdcz2.dll
2010-03-02 08:58:52 ----A---- C:\WINDOWS\system32\kbdcz1.dll
2010-03-02 08:58:52 ----A---- C:\WINDOWS\system32\kbdcz.dll
2010-03-02 08:58:52 ----A---- C:\WINDOWS\system32\kbdcr.dll
2010-03-02 08:58:52 ----A---- C:\WINDOWS\system32\kbdcan.dll
2010-03-02 08:58:52 ----A---- C:\WINDOWS\system32\kbdca.dll
2010-03-02 08:58:52 ----A---- C:\WINDOWS\system32\kbdbu.dll
2010-03-02 08:58:52 ----A---- C:\WINDOWS\system32\kbdbr.dll
2010-03-02 08:58:52 ----A---- C:\WINDOWS\system32\kbdblr.dll
2010-03-02 08:58:52 ----A---- C:\WINDOWS\system32\kbdbhc.dll
2010-03-02 08:58:52 ----A---- C:\WINDOWS\system32\kbdbene.dll
2010-03-02 08:58:52 ----A---- C:\WINDOWS\system32\kbdbe.dll
2010-03-02 08:58:52 ----A---- C:\WINDOWS\system32\kbdazel.dll
2010-03-02 08:58:52 ----A---- C:\WINDOWS\system32\kbdaze.dll
2010-03-02 08:58:52 ----A---- C:\WINDOWS\system32\KBDAL.DLL
2010-03-02 08:58:52 ----A---- C:\WINDOWS\system32\kb16.com
2010-03-02 08:58:52 ----A---- C:\WINDOWS\system32\jsproxy.dll
2010-03-02 08:58:52 ----A---- C:\WINDOWS\system32\jscript.dll
2010-03-02 08:58:52 ----A---- C:\WINDOWS\system32\jobexec.dll
2010-03-02 08:58:52 ----A---- C:\WINDOWS\system32\jgsh400.dll
2010-03-02 08:58:52 ----A---- C:\WINDOWS\system32\jgsd400.dll
2010-03-02 08:58:52 ----A---- C:\WINDOWS\system32\jgpl400.dll
2010-03-02 08:58:52 ----A---- C:\WINDOWS\system32\jgmd400.dll
2010-03-02 08:58:52 ----A---- C:\WINDOWS\system32\jgdw400.dll
2010-03-02 08:58:52 ----A---- C:\WINDOWS\system32\jgaw400.dll
2010-03-02 08:58:52 ----A---- C:\WINDOWS\system32\jet500.dll
2010-03-02 08:58:52 ----A---- C:\WINDOWS\system32\ixsso.dll
2010-03-02 08:58:52 ----A---- C:\WINDOWS\system32\iuengine.dll
2010-03-02 08:58:52 ----A---- C:\WINDOWS\system32\itss.dll
2010-03-02 08:58:52 ----A---- C:\WINDOWS\system32\itircl.dll
2010-03-02 08:58:52 ----A---- C:\WINDOWS\system32\ir32_32.dll
2010-03-02 08:58:52 ----A---- C:\WINDOWS\system32\ipxwan.dll
2010-03-02 08:58:52 ----A---- C:\WINDOWS\system32\ipxsap.dll
2010-03-02 08:58:52 ----A---- C:\WINDOWS\system32\ipxrtmgr.dll
2010-03-02 08:58:52 ----A---- C:\WINDOWS\system32\ipxroute.exe
2010-03-02 08:58:52 ----A---- C:\WINDOWS\system32\ipxrip.dll
2010-03-02 08:58:52 ----A---- C:\WINDOWS\system32\ipxpromn.dll
2010-03-02 08:58:52 ----A---- C:\WINDOWS\system32\ipxmontr.dll
2010-03-02 08:58:52 ----A---- C:\WINDOWS\system32\ipv6mon.dll
2010-03-02 08:58:52 ----A---- C:\WINDOWS\system32\ipv6.exe
2010-03-02 08:58:52 ----A---- C:\WINDOWS\system32\ipsmsnap.dll
2010-03-02 08:58:52 ----A---- C:\WINDOWS\system32\ipsecsvc.dll
2010-03-02 08:58:52 ----A---- C:\WINDOWS\system32\ipsecsnp.dll
2010-03-02 08:58:52 ----A---- C:\WINDOWS\system32\ipsec6.exe
2010-03-02 08:58:52 ----A---- C:\WINDOWS\system32\iprtrmgr.dll
2010-03-02 08:58:52 ----A---- C:\WINDOWS\system32\iprtprio.dll
2010-03-02 08:58:52 ----A---- C:\WINDOWS\system32\iprop.dll
2010-03-02 08:58:52 ----A---- C:\WINDOWS\system32\ippromon.dll
2010-03-02 08:58:52 ----A---- C:\WINDOWS\system32\ipnathlp.dll
2010-03-02 08:58:52 ----A---- C:\WINDOWS\system32\ipmontr.dll
2010-03-02 08:58:52 ----A---- C:\WINDOWS\system32\iphlpapi.dll
2010-03-02 08:58:52 ----A---- C:\WINDOWS\system32\ipconfig.exe
2010-03-02 08:58:52 ----A---- C:\WINDOWS\system32\iologmsg.dll
2010-03-02 08:58:52 ----A---- C:\WINDOWS\system32\inseng.dll
2010-03-02 08:58:52 ----A---- C:\WINDOWS\system32\input.dll
2010-03-02 08:58:52 ----A---- C:\WINDOWS\system32\initpki.dll
2010-03-02 08:58:52 ----A---- C:\WINDOWS\system32\infosoft.dll
2010-03-02 08:58:52 ----A---- C:\WINDOWS\system32\inetppui.dll
2010-03-02 08:58:52 ----A---- C:\WINDOWS\system32\inetpp.dll
2010-03-02 08:58:52 ----A---- C:\WINDOWS\system32\inetmib1.dll
2010-03-02 08:58:52 ----A---- C:\WINDOWS\system32\inetcplc.dll
2010-03-02 08:58:52 ----A---- C:\WINDOWS\system32\imgutil.dll
2010-03-02 08:58:52 ----A---- C:\WINDOWS\system32\imeshare.dll
2010-03-02 08:58:52 ----A---- C:\WINDOWS\system32\imapi.exe
2010-03-02 08:58:52 ----A---- C:\WINDOWS\system32\imagehlp.dll
2010-03-02 08:58:52 ----A---- C:\WINDOWS\system32\igmpagnt.dll
2010-03-02 08:58:52 ----A---- C:\WINDOWS\system32\ifsutil.dll
2010-03-02 08:58:52 ----A---- C:\WINDOWS\system32\ifmon.dll
2010-03-02 08:58:52 ----A---- C:\WINDOWS\system32\iexpress.exe
2010-03-02 08:58:52 ----A---- C:\WINDOWS\system32\iesetup.dll
2010-03-02 08:58:52 ----A---- C:\WINDOWS\system32\iernonce.dll
2010-03-02 08:58:52 ----A---- C:\WINDOWS\system32\iepeers.dll
2010-03-02 08:58:52 ----A---- C:\WINDOWS\system32\ieencode.dll
2010-03-02 08:58:52 ----A---- C:\WINDOWS\system32\iedkcs32.dll
2010-03-02 08:58:52 ----A---- C:\WINDOWS\system32\ieakui.dll
2010-03-02 08:58:52 ----A---- C:\WINDOWS\system32\ieaksie.dll
2010-03-02 08:58:52 ----A---- C:\WINDOWS\system32\ieakeng.dll
2010-03-02 08:58:52 ----A---- C:\WINDOWS\system32\ie4uinit.exe
2010-03-02 08:58:52 ----A---- C:\WINDOWS\system32\idq.dll
2010-03-02 08:58:52 ----A---- C:\WINDOWS\system32\icmui.dll
2010-03-02 08:58:52 ----A---- C:\WINDOWS\system32\icmp.dll
2010-03-02 08:58:52 ----A---- C:\WINDOWS\system32\icm32.dll
2010-03-02 08:58:52 ----A---- C:\WINDOWS\system32\iccvid.dll
2010-03-02 08:58:51 ----N---- C:\WINDOWS\system32\eventlog.dll
2010-03-02 08:58:51 ----N---- C:\WINDOWS\system32\es.dll
2010-03-02 08:58:51 ----N---- C:\WINDOWS\explorer.exe
2010-03-02 08:58:51 ----A---- C:\WINDOWS\system32\netsetup.exe
2010-03-02 08:58:51 ----A---- C:\WINDOWS\system32\iassvcs.dll
2010-03-02 08:58:51 ----A---- C:\WINDOWS\system32\iassdo.dll
2010-03-02 08:58:51 ----A---- C:\WINDOWS\system32\iassam.dll
2010-03-02 08:58:51 ----A---- C:\WINDOWS\system32\iasrecst.dll
2010-03-02 08:58:51 ----A---- C:\WINDOWS\system32\iasrad.dll
2010-03-02 08:58:51 ----A---- C:\WINDOWS\system32\iaspolcy.dll
2010-03-02 08:58:51 ----A---- C:\WINDOWS\system32\iasnap.dll
2010-03-02 08:58:51 ----A---- C:\WINDOWS\system32\iashlpr.dll
2010-03-02 08:58:51 ----A---- C:\WINDOWS\system32\iasads.dll
2010-03-02 08:58:51 ----A---- C:\WINDOWS\system32\iasacct.dll
2010-03-02 08:58:51 ----A---- C:\WINDOWS\system32\htui.dll
2010-03-02 08:58:51 ----A---- C:\WINDOWS\system32\httpapi.dll
2010-03-02 08:58:51 ----A---- C:\WINDOWS\system32\hotplug.dll
2010-03-02 08:58:51 ----A---- C:\WINDOWS\system32\hostname.exe
2010-03-02 08:58:51 ----A---- C:\WINDOWS\system32\hnetwiz.dll
2010-03-02 08:58:51 ----A---- C:\WINDOWS\system32\hnetmon.dll
2010-03-02 08:58:51 ----A---- C:\WINDOWS\system32\hnetcfg.dll
2010-03-02 08:58:51 ----A---- C:\WINDOWS\system32\hlink.dll
2010-03-02 08:58:51 ----A---- C:\WINDOWS\system32\hhsetup.dll
2010-03-02 08:58:51 ----A---- C:\WINDOWS\system32\help.exe
2010-03-02 08:58:51 ----A---- C:\WINDOWS\system32\h323msp.dll
2010-03-02 08:58:51 ----A---- C:\WINDOWS\system32\grpconv.exe
2010-03-02 08:58:51 ----A---- C:\WINDOWS\system32\graphics.com
2010-03-02 08:58:51 ----A---- C:\WINDOWS\system32\graftabl.com
2010-03-02 08:58:51 ----A---- C:\WINDOWS\system32\gpkrsrc.dll
2010-03-02 08:58:51 ----A---- C:\WINDOWS\system32\gpkcsp.dll
2010-03-02 08:58:51 ----A---- C:\WINDOWS\system32\glu32.dll
2010-03-02 08:58:51 ----A---- C:\WINDOWS\system32\glmf32.dll
2010-03-02 08:58:51 ----A---- C:\WINDOWS\system32\gdi32.dll
2010-03-02 08:58:51 ----A---- C:\WINDOWS\system32\gdi.exe
2010-03-02 08:58:51 ----A---- C:\WINDOWS\system32\gcdef.dll
2010-03-02 08:58:51 ----A---- C:\WINDOWS\system32\fwcfg.dll
2010-03-02 08:58:51 ----A---- C:\WINDOWS\system32\ftsrch.dll
2010-03-02 08:58:51 ----A---- C:\WINDOWS\system32\ftp.exe
2010-03-02 08:58:51 ----A---- C:\WINDOWS\system32\fsutil.exe
2010-03-02 08:58:51 ----A---- C:\WINDOWS\system32\fsusd.dll
2010-03-02 08:58:51 ----A---- C:\WINDOWS\system32\fsmgmt.msc
2010-03-02 08:58:51 ----A---- C:\WINDOWS\system32\framebuf.dll
2010-03-02 08:58:51 ----A---- C:\WINDOWS\system32\format.com
2010-03-02 08:58:51 ----A---- C:\WINDOWS\system32\forcedos.exe
2010-03-02 08:58:51 ----A---- C:\WINDOWS\system32\fontview.exe
2010-03-02 08:58:51 ----A---- C:\WINDOWS\system32\fontsub.dll
2010-03-02 08:58:51 ----A---- C:\WINDOWS\system32\fontext.dll
2010-03-02 08:58:51 ----A---- C:\WINDOWS\system32\fmifs.dll
2010-03-02 08:58:51 ----A---- C:\WINDOWS\system32\fldrclnr.dll
2010-03-02 08:58:51 ----A---- C:\WINDOWS\system32\fixmapi.exe
2010-03-02 08:58:51 ----A---- C:\WINDOWS\system32\finger.exe
2010-03-02 08:58:51 ----A---- C:\WINDOWS\system32\findstr.exe
2010-03-02 08:58:51 ----A---- C:\WINDOWS\system32\find.exe
2010-03-02 08:58:51 ----A---- C:\WINDOWS\system32\filemgmt.dll
2010-03-02 08:58:51 ----A---- C:\WINDOWS\system32\feclient.dll
2010-03-02 08:58:51 ----A---- C:\WINDOWS\system32\fc.exe
2010-03-02 08:58:51 ----A---- C:\WINDOWS\system32\faultrep.dll
2010-03-02 08:58:51 ----A---- C:\WINDOWS\system32\fastopen.exe
2010-03-02 08:58:51 ----A---- C:\WINDOWS\system32\exts.dll
2010-03-02 08:58:51 ----A---- C:\WINDOWS\system32\extrac32.exe
2010-03-02 08:58:51 ----A---- C:\WINDOWS\system32\extmgr.dll
2010-03-02 08:58:51 ----A---- C:\WINDOWS\system32\expsrv.dll
2010-03-02 08:58:51 ----A---- C:\WINDOWS\system32\expand.exe
2010-03-02 08:58:51 ----A---- C:\WINDOWS\system32\exe2bin.exe
2010-03-02 08:58:51 ----A---- C:\WINDOWS\system32\eventvwr.msc
2010-03-02 08:58:51 ----A---- C:\WINDOWS\system32\eventvwr.exe
2010-03-02 08:58:51 ----A---- C:\WINDOWS\system32\eventcls.dll
2010-03-02 08:58:51 ----A---- C:\WINDOWS\system32\eula.txt
2010-03-02 08:58:51 ----A---- C:\WINDOWS\system32\eudcedit.exe
2010-03-02 08:58:51 ----A---- C:\WINDOWS\system32\esentutl.exe
2010-03-02 08:58:51 ----A---- C:\WINDOWS\system32\esentprf.ini
2010-03-02 08:58:51 ----A---- C:\WINDOWS\system32\esentprf.dll
2010-03-02 08:58:51 ----A---- C:\WINDOWS\system32\esent97.dll
2010-03-02 08:58:51 ----A---- C:\WINDOWS\system32\esent.dll
2010-03-02 08:58:51 ----A---- C:\WINDOWS\system32\ersvc.dll
2010-03-02 08:58:51 ----A---- C:\WINDOWS\system32\encdec.dll
2010-03-02 08:58:51 ----A---- C:\WINDOWS\system32\encapi.dll
2010-03-02 08:58:51 ----A---- C:\WINDOWS\system32\els.dll
2010-03-02 08:58:51 ----A---- C:\WINDOWS\system32\edlin.exe
2010-03-02 08:58:51 ----A---- C:\WINDOWS\system32\eapsvc.dll
2010-03-02 08:58:51 ----A---- C:\WINDOWS\system32\eapqec.dll
2010-03-02 08:58:51 ----A---- C:\WINDOWS\system32\eappprxy.dll
2010-03-02 08:58:51 ----A---- C:\WINDOWS\system32\eapphost.dll
2010-03-02 08:58:51 ----A---- C:\WINDOWS\system32\eappgnui.dll
2010-03-02 08:58:51 ----A---- C:\WINDOWS\system32\eappcfg.dll
2010-03-02 08:58:51 ----A---- C:\WINDOWS\system32\eapp3hst.dll
2010-03-02 08:58:51 ----A---- C:\WINDOWS\system32\eapolqec.dll
2010-03-02 08:58:51 ----A---- C:\WINDOWS\system32\dxtrans.dll
2010-03-02 08:58:51 ----A---- C:\WINDOWS\system32\dxtmsft.dll
2010-03-02 08:58:51 ----A---- C:\WINDOWS\system32\dxdiagn.dll
2010-03-02 08:58:51 ----A---- C:\WINDOWS\system32\dxdiag.exe
2010-03-02 08:58:51 ----A---- C:\WINDOWS\system32\dx8vb.dll
2010-03-02 08:58:51 ----A---- C:\WINDOWS\system32\dx7vb.dll
2010-03-02 08:58:51 ----A---- C:\WINDOWS\system32\dwwin.exe
2010-03-02 08:58:51 ----A---- C:\WINDOWS\system32\dvdupgrd.exe
2010-03-02 08:58:51 ----A---- C:\WINDOWS\system32\duser.dll
2010-03-02 08:58:51 ----A---- C:\WINDOWS\system32\dumprep.exe
2010-03-02 08:58:51 ----A---- C:\WINDOWS\system32\dswave.dll
2010-03-02 08:58:51 ----A---- C:\WINDOWS\system32\dsuiext.dll
2010-03-02 08:58:51 ----A---- C:\WINDOWS\system32\dssenh.dll
2010-03-02 08:58:51 ----A---- C:\WINDOWS\system32\dssec.dll
2010-03-02 08:58:51 ----A---- C:\WINDOWS\system32\dsquery.dll
2010-03-02 08:58:51 ----A---- C:\WINDOWS\system32\dsprpres.dll
2010-03-02 08:58:51 ----A---- C:\WINDOWS\system32\dsprop.dll
2010-03-02 08:58:51 ----A---- C:\WINDOWS\system32\dsound3d.dll
2010-03-02 08:58:51 ----A---- C:\WINDOWS\system32\dsound.dll
2010-03-02 08:58:51 ----A---- C:\WINDOWS\system32\dskquoui.dll
2010-03-02 08:58:51 ----A---- C:\WINDOWS\system32\dskquota.dll
2010-03-02 08:58:51 ----A---- C:\WINDOWS\system32\dsdmoprp.dll
2010-03-02 08:58:51 ----A---- C:\WINDOWS\system32\dsdmo.dll
2010-03-02 08:58:51 ----A---- C:\WINDOWS\system32\dsauth.dll
2010-03-02 08:58:51 ----A---- C:\WINDOWS\system32\ds32gt.dll
2010-03-02 08:58:51 ----A---- C:\WINDOWS\system32\ds16gt.dLL
2010-03-02 08:58:51 ----A---- C:\WINDOWS\system32\drwtsn32.exe
2010-03-02 08:58:51 ----A---- C:\WINDOWS\system32\drwatson.exe
2010-03-02 08:58:51 ----A---- C:\WINDOWS\hh.exe
2010-03-02 08:58:49 ----RA---- C:\WINDOWS\system32\ctl3dv2.dll
2010-03-02 08:58:49 ----N---- C:\WINDOWS\system32\cryptsvc.dll
2010-03-02 08:58:49 ----A---- C:\WINDOWS\system32\dpwsockx.dll
2010-03-02 08:58:49 ----A---- C:\WINDOWS\system32\dpwsock.dll
2010-03-02 08:58:49 ----A---- C:\WINDOWS\system32\dpvvox.dll
2010-03-02 08:58:49 ----A---- C:\WINDOWS\system32\dpvsetup.exe
2010-03-02 08:58:49 ----A---- C:\WINDOWS\system32\dpvoice.dll
2010-03-02 08:58:49 ----A---- C:\WINDOWS\system32\dpvacm.dll
2010-03-02 08:58:49 ----A---- C:\WINDOWS\system32\dpserial.dll
2010-03-02 08:58:49 ----A---- C:\WINDOWS\system32\dpnwsock.dll
2010-03-02 08:58:49 ----A---- C:\WINDOWS\system32\dpnsvr.exe
2010-03-02 08:58:49 ----A---- C:\WINDOWS\system32\dpnmodem.dll
2010-03-02 08:58:49 ----A---- C:\WINDOWS\system32\dpnlobby.dll
2010-03-02 08:58:49 ----A---- C:\WINDOWS\system32\dpnhupnp.dll
2010-03-02 08:58:49 ----A---- C:\WINDOWS\system32\dpnhpast.dll
2010-03-02 08:58:49 ----A---- C:\WINDOWS\system32\dpnet.dll
2010-03-02 08:58:49 ----A---- C:\WINDOWS\system32\dpnaddr.dll
2010-03-02 08:58:49 ----A---- C:\WINDOWS\system32\dpmodemx.dll
2010-03-02 08:58:49 ----A---- C:\WINDOWS\system32\dplayx.dll
2010-03-02 08:58:49 ----A---- C:\WINDOWS\system32\dplaysvr.exe
2010-03-02 08:58:49 ----A---- C:\WINDOWS\system32\dplay.dll
2010-03-02 08:58:49 ----A---- C:\WINDOWS\system32\dpcdll.dll
2010-03-02 08:58:49 ----A---- C:\WINDOWS\system32\dot3ui.dll
2010-03-02 08:58:49 ----A---- C:\WINDOWS\system32\dot3svc.dll
2010-03-02 08:58:49 ----A---- C:\WINDOWS\system32\dot3msm.dll
2010-03-02 08:58:49 ----A---- C:\WINDOWS\system32\dot3dlg.dll
2010-03-02 08:58:49 ----A---- C:\WINDOWS\system32\dot3cfg.dll
2010-03-02 08:58:49 ----A---- C:\WINDOWS\system32\dot3api.dll
2010-03-02 08:58:49 ----A---- C:\WINDOWS\system32\dosx.exe
2010-03-02 08:58:49 ----A---- C:\WINDOWS\system32\doskey.exe
2010-03-02 08:58:49 ----A---- C:\WINDOWS\system32\docprop2.dll
2010-03-02 08:58:49 ----A---- C:\WINDOWS\system32\docprop.dll
2010-03-02 08:58:49 ----A---- C:\WINDOWS\system32\dnsrslvr.dll
2010-03-02 08:58:49 ----A---- C:\WINDOWS\system32\dnsapi.dll
2010-03-02 08:58:49 ----A---- C:\WINDOWS\system32\dmusic.dll
2010-03-02 08:58:49 ----A---- C:\WINDOWS\system32\dmsynth.dll
2010-03-02 08:58:49 ----A---- C:\WINDOWS\system32\dmstyle.dll
2010-03-02 08:58:49 ----A---- C:\WINDOWS\system32\dmserver.dll
2010-03-02 08:58:49 ----A---- C:\WINDOWS\system32\dmscript.dll
2010-03-02 08:58:49 ----A---- C:\WINDOWS\system32\dmremote.exe
2010-03-02 08:58:49 ----A---- C:\WINDOWS\system32\dmocx.dll
2010-03-02 08:58:49 ----A---- C:\WINDOWS\system32\dmloader.dll
2010-03-02 08:58:49 ----A---- C:\WINDOWS\system32\dmintf.dll
2010-03-02 08:58:49 ----A---- C:\WINDOWS\system32\dmime.dll
2010-03-02 08:58:49 ----A---- C:\WINDOWS\system32\dmdskres.dll
2010-03-02 08:58:49 ----A---- C:\WINDOWS\system32\dmdskmgr.dll
2010-03-02 08:58:49 ----A---- C:\WINDOWS\system32\dmdlgs.dll
2010-03-02 08:58:49 ----A---- C:\WINDOWS\system32\dmconfig.dll
2010-03-02 08:58:49 ----A---- C:\WINDOWS\system32\dmcompos.dll
2010-03-02 08:58:49 ----A---- C:\WINDOWS\system32\dmband.dll
2010-03-02 08:58:49 ----A---- C:\WINDOWS\system32\dmadmin.exe
2010-03-02 08:58:49 ----A---- C:\WINDOWS\system32\dllhst3g.exe
2010-03-02 08:58:49 ----A---- C:\WINDOWS\system32\dllhost.exe
2010-03-02 08:58:49 ----A---- C:\WINDOWS\system32\dispex.dll
2010-03-02 08:58:49 ----A---- C:\WINDOWS\system32\diskperf.exe
2010-03-02 08:58:49 ----A---- C:\WINDOWS\system32\diskpart.exe
|
|
12.11.2009, 21:21
| #24 |
| | Trojaner Generic14.CCEB c:\winlogonss\winlogons\ms.exe 6 Code:
ATTFilter
2010-03-02 08:58:49 ----A---- C:\WINDOWS\system32\diskmgmt.msc
2010-03-02 08:58:49 ----A---- C:\WINDOWS\system32\diskcopy.dll
2010-03-02 08:58:49 ----A---- C:\WINDOWS\system32\diskcopy.com
2010-03-02 08:58:49 ----A---- C:\WINDOWS\system32\diskcomp.com
2010-03-02 08:58:49 ----A---- C:\WINDOWS\system32\dinput8.dll
2010-03-02 08:58:49 ----A---- C:\WINDOWS\system32\dinput.dll
2010-03-02 08:58:49 ----A---- C:\WINDOWS\system32\dimsroam.dll
2010-03-02 08:58:49 ----A---- C:\WINDOWS\system32\dimsntfy.dll
2010-03-02 08:58:49 ----A---- C:\WINDOWS\system32\dimap.dll
2010-03-02 08:58:49 ----A---- C:\WINDOWS\system32\digest.dll
2010-03-02 08:58:49 ----A---- C:\WINDOWS\system32\diantz.exe
2010-03-02 08:58:49 ----A---- C:\WINDOWS\system32\diactfrm.dll
2010-03-02 08:58:49 ----A---- C:\WINDOWS\system32\dhcpsapi.dll
2010-03-02 08:58:49 ----A---- C:\WINDOWS\system32\dhcpqec.dll
2010-03-02 08:58:49 ----A---- C:\WINDOWS\system32\dhcpmon.dll
2010-03-02 08:58:49 ----A---- C:\WINDOWS\system32\dhcpcsvc.dll
2010-03-02 08:58:49 ----A---- C:\WINDOWS\system32\dgnet.dll
2010-03-02 08:58:49 ----A---- C:\WINDOWS\system32\dfsshlex.dll
2010-03-02 08:58:49 ----A---- C:\WINDOWS\system32\dfrgui.dll
2010-03-02 08:58:49 ----A---- C:\WINDOWS\system32\dfrgsnap.dll
2010-03-02 08:58:49 ----A---- C:\WINDOWS\system32\dfrgres.dll
2010-03-02 08:58:49 ----A---- C:\WINDOWS\system32\dfrgntfs.exe
2010-03-02 08:58:49 ----A---- C:\WINDOWS\system32\dfrgfat.exe
2010-03-02 08:58:49 ----A---- C:\WINDOWS\system32\dfrg.msc
2010-03-02 08:58:49 ----A---- C:\WINDOWS\system32\devmgr.dll
2010-03-02 08:58:49 ----A---- C:\WINDOWS\system32\devmgmt.msc
2010-03-02 08:58:49 ----A---- C:\WINDOWS\system32\devenum.dll
2010-03-02 08:58:49 ----A---- C:\WINDOWS\system32\deskperf.dll
2010-03-02 08:58:49 ----A---- C:\WINDOWS\system32\deskmon.dll
2010-03-02 08:58:49 ----A---- C:\WINDOWS\system32\deskadp.dll
2010-03-02 08:58:49 ----A---- C:\WINDOWS\system32\defrag.exe
2010-03-02 08:58:49 ----A---- C:\WINDOWS\system32\debug.exe
2010-03-02 08:58:49 ----A---- C:\WINDOWS\system32\ddrawex.dll
2010-03-02 08:58:49 ----A---- C:\WINDOWS\system32\ddraw.dll
2010-03-02 08:58:49 ----A---- C:\WINDOWS\system32\ddeshare.exe
2010-03-02 08:58:49 ----A---- C:\WINDOWS\system32\ddeml.dll
2010-03-02 08:58:49 ----A---- C:\WINDOWS\system32\dciman32.dll
2010-03-02 08:58:49 ----A---- C:\WINDOWS\system32\dbnmpntw.dll
2010-03-02 08:58:49 ----A---- C:\WINDOWS\system32\dbnetlib.dll
2010-03-02 08:58:49 ----A---- C:\WINDOWS\system32\dbmsrpcn.dll
2010-03-02 08:58:49 ----A---- C:\WINDOWS\system32\dbghelp.dll
2010-03-02 08:58:49 ----A---- C:\WINDOWS\system32\dbgeng.dll
2010-03-02 08:58:49 ----A---- C:\WINDOWS\system32\davclnt.dll
2010-03-02 08:58:49 ----A---- C:\WINDOWS\system32\datime.dll
2010-03-02 08:58:49 ----A---- C:\WINDOWS\system32\dataclen.dll
2010-03-02 08:58:49 ----A---- C:\WINDOWS\system32\danim.dll
2010-03-02 08:58:49 ----A---- C:\WINDOWS\system32\d3dxof.dll
2010-03-02 08:58:49 ----A---- C:\WINDOWS\system32\d3drm.dll
2010-03-02 08:58:49 ----A---- C:\WINDOWS\system32\d3dpmesh.dll
2010-03-02 08:58:49 ----A---- C:\WINDOWS\system32\d3dim700.dll
2010-03-02 08:58:49 ----A---- C:\WINDOWS\system32\d3dim.dll
2010-03-02 08:58:49 ----A---- C:\WINDOWS\system32\d3d9.dll
2010-03-02 08:58:49 ----A---- C:\WINDOWS\system32\d3d8thk.dll
2010-03-02 08:58:49 ----A---- C:\WINDOWS\system32\d3d8.dll
2010-03-02 08:58:49 ----A---- C:\WINDOWS\system32\csseqchk.dll
2010-03-02 08:58:49 ----A---- C:\WINDOWS\system32\csrss.exe
2010-03-02 08:58:49 ----A---- C:\WINDOWS\system32\csrsrv.dll
2010-03-02 08:58:49 ----A---- C:\WINDOWS\system32\cscui.dll
2010-03-02 08:58:49 ----A---- C:\WINDOWS\system32\cscript.exe
2010-03-02 08:58:49 ----A---- C:\WINDOWS\system32\cscdll.dll
2010-03-02 08:58:49 ----A---- C:\WINDOWS\system32\cryptui.dll
2010-03-02 08:58:49 ----A---- C:\WINDOWS\system32\cryptnet.dll
2010-03-02 08:58:49 ----A---- C:\WINDOWS\system32\cryptext.dll
2010-03-02 08:58:49 ----A---- C:\WINDOWS\system32\cryptdll.dll
2010-03-02 08:58:49 ----A---- C:\WINDOWS\system32\cryptdlg.dll
2010-03-02 08:58:49 ----A---- C:\WINDOWS\system32\crypt32.dll
2010-03-02 08:58:49 ----A---- C:\WINDOWS\system32\crtdll.dll
2010-03-02 08:58:49 ----A---- C:\WINDOWS\system32\credui.dll
2010-03-02 08:58:49 ----A---- C:\WINDOWS\system32\credssp.dll
2010-03-02 08:58:49 ----A---- C:\WINDOWS\system32\corpol.dll
2010-03-02 08:58:49 ----A---- C:\WINDOWS\system32\convert.exe
2010-03-02 08:58:49 ----A---- C:\WINDOWS\system32\control.exe
2010-03-02 08:58:49 ----A---- C:\WINDOWS\system32\console.dll
2010-03-02 08:58:49 ----A---- C:\WINDOWS\system32\conime.exe
2010-03-02 08:58:49 ----A---- C:\WINDOWS\system32\confmsp.dll
2010-03-02 08:58:48 ----N---- C:\WINDOWS\system32\comctl32.dll
2010-03-02 08:58:48 ----A---- C:\WINDOWS\system32\windowscodecsext.dll
2010-03-02 08:58:48 ----A---- C:\WINDOWS\system32\windowscodecs.dll
2010-03-02 08:58:48 ----A---- C:\WINDOWS\system32\tourstart.exe
2010-03-02 08:58:48 ----A---- C:\WINDOWS\system32\shellstyle.dll
2010-03-02 08:58:48 ----A---- C:\WINDOWS\system32\photometadatahandler.dll
2010-03-02 08:58:48 ----A---- C:\WINDOWS\system32\msshavmsg.dll
2010-03-02 08:58:48 ----A---- C:\WINDOWS\system32\msjetoledb40.dll
2010-03-02 08:58:48 ----A---- C:\WINDOWS\system32\mmcfxcommon.dll
2010-03-02 08:58:48 ----A---- C:\WINDOWS\system32\microsoft.managementconsole.dll
2010-03-02 08:58:48 ----A---- C:\WINDOWS\system32\l2gpstore.dll
2010-03-02 08:58:48 ----A---- C:\WINDOWS\system32\dot3gpclnt.dll
2010-03-02 08:58:48 ----A---- C:\WINDOWS\system32\comres.dll
2010-03-02 08:58:48 ----A---- C:\WINDOWS\system32\compstui.dll
2010-03-02 08:58:48 ----A---- C:\WINDOWS\system32\compobj.dll
2010-03-02 08:58:48 ----A---- C:\WINDOWS\system32\compmgmt.msc
2010-03-02 08:58:48 ----A---- C:\WINDOWS\system32\compatUI.dll
2010-03-02 08:58:48 ----A---- C:\WINDOWS\system32\compact.exe
2010-03-02 08:58:48 ----A---- C:\WINDOWS\system32\comp.exe
2010-03-02 08:58:48 ----A---- C:\WINDOWS\system32\commdlg.dll
2010-03-02 08:58:48 ----A---- C:\WINDOWS\system32\command.com
2010-03-02 08:58:48 ----A---- C:\WINDOWS\system32\comdlg32.dll
2010-03-02 08:58:48 ----A---- C:\WINDOWS\system32\comcat.dll
2010-03-02 08:58:48 ----A---- C:\WINDOWS\system32\cnvfat.dll
2010-03-02 08:58:48 ----A---- C:\WINDOWS\system32\cnetcfg.dll
2010-03-02 08:58:48 ----A---- C:\WINDOWS\system32\cmutil.dll
2010-03-02 08:58:48 ----A---- C:\WINDOWS\system32\cmstp.exe
2010-03-02 08:58:48 ----A---- C:\WINDOWS\system32\cmsetACL.dll
2010-03-02 08:58:48 ----A---- C:\WINDOWS\system32\cmpbk32.dll
2010-03-02 08:58:48 ----A---- C:\WINDOWS\system32\cmmon32.exe
2010-03-02 08:58:48 ----A---- C:\WINDOWS\system32\cmdl32.exe
2010-03-02 08:58:48 ----A---- C:\WINDOWS\system32\cmdial32.dll
2010-03-02 08:58:48 ----A---- C:\WINDOWS\system32\cmd.exe
2010-03-02 08:58:48 ----A---- C:\WINDOWS\system32\cmcfg32.dll
2010-03-02 08:58:48 ----A---- C:\WINDOWS\system32\clusapi.dll
2010-03-02 08:58:48 ----A---- C:\WINDOWS\system32\clipsrv.exe
2010-03-02 08:58:48 ----A---- C:\WINDOWS\system32\cliconfg.exe
2010-03-02 08:58:48 ----A---- C:\WINDOWS\system32\cliconfg.dll
2010-03-02 08:58:48 ----A---- C:\WINDOWS\system32\cleanmgr.exe
2010-03-02 08:58:48 ----A---- C:\WINDOWS\system32\clb.dll
2010-03-02 08:58:48 ----A---- C:\WINDOWS\system32\ckcnv.exe
2010-03-02 08:58:48 ----A---- C:\WINDOWS\system32\cisvc.exe
2010-03-02 08:58:48 ----A---- C:\WINDOWS\system32\ciodm.dll
2010-03-02 08:58:48 ----A---- C:\WINDOWS\system32\cidaemon.exe
2010-03-02 08:58:48 ----A---- C:\WINDOWS\system32\cic.dll
2010-03-02 08:58:48 ----A---- C:\WINDOWS\system32\ciadv.msc
2010-03-02 08:58:48 ----A---- C:\WINDOWS\system32\ciadmin.dll
2010-03-02 08:58:48 ----A---- C:\WINDOWS\system32\chkntfs.exe
2010-03-02 08:58:48 ----A---- C:\WINDOWS\system32\chkdsk.exe
2010-03-02 08:58:48 ----A---- C:\WINDOWS\system32\chcp.com
2010-03-02 08:58:48 ----A---- C:\WINDOWS\system32\cfgmgr32.dll
2010-03-02 08:58:48 ----A---- C:\WINDOWS\system32\certmgr.msc
2010-03-02 08:58:48 ----A---- C:\WINDOWS\system32\certmgr.dll
2010-03-02 08:58:48 ----A---- C:\WINDOWS\system32\certcli.dll
2010-03-02 08:58:48 ----A---- C:\WINDOWS\system32\cdosys.dll
2010-03-02 08:58:48 ----A---- C:\WINDOWS\system32\cdm.dll
2010-03-02 08:58:48 ----A---- C:\WINDOWS\system32\cdfview.dll
2010-03-02 08:58:48 ----A---- C:\WINDOWS\system32\ccfgnt.dll
2010-03-02 08:58:48 ----A---- C:\WINDOWS\system32\cards.dll
2010-03-02 08:58:48 ----A---- C:\WINDOWS\system32\capesnpn.dll
2010-03-02 08:58:48 ----A---- C:\WINDOWS\system32\camocx.dll
2010-03-02 08:58:48 ----A---- C:\WINDOWS\system32\cacls.exe
2010-03-02 08:58:48 ----A---- C:\WINDOWS\system32\cabview.dll
2010-03-02 08:58:48 ----A---- C:\WINDOWS\system32\cabinet.dll
2010-03-02 08:58:47 ----N---- C:\WINDOWS\system32\browser.dll
2010-03-02 08:58:47 ----A---- C:\WINDOWS\system32\btpanui.dll
2010-03-02 08:58:47 ----A---- C:\WINDOWS\system32\browsewm.dll
2010-03-02 08:58:47 ----A---- C:\WINDOWS\system32\browseui.dll
2010-03-02 08:58:47 ----A---- C:\WINDOWS\system32\browselc.dll
2010-03-02 08:58:47 ----A---- C:\WINDOWS\system32\bootvrfy.exe
2010-03-02 08:58:47 ----A---- C:\WINDOWS\system32\bootvid.dll
2010-03-02 08:58:47 ----A---- C:\WINDOWS\system32\bootok.exe
2010-03-02 08:58:47 ----A---- C:\WINDOWS\system32\bidispl.dll
2010-03-02 08:58:47 ----A---- C:\WINDOWS\system32\batmeter.dll
2010-03-02 08:58:47 ----A---- C:\WINDOWS\system32\basesrv.dll
2010-03-02 08:58:47 ----A---- C:\WINDOWS\system32\azroles.dll
2010-03-02 08:58:47 ----A---- C:\WINDOWS\system32\avifile.dll
2010-03-02 08:58:47 ----A---- C:\WINDOWS\system32\avifil32.dll
2010-03-02 08:58:47 ----A---- C:\WINDOWS\system32\avicap32.dll
2010-03-02 08:58:47 ----A---- C:\WINDOWS\system32\avicap.dll
2010-03-02 08:58:47 ----A---- C:\WINDOWS\system32\autolfn.exe
2010-03-02 08:58:47 ----A---- C:\WINDOWS\system32\autofmt.exe
2010-03-02 08:58:47 ----A---- C:\WINDOWS\system32\autodisc.dll
2010-03-02 08:58:47 ----A---- C:\WINDOWS\system32\autoconv.exe
2010-03-02 08:58:47 ----A---- C:\WINDOWS\system32\autochk.exe
2010-03-02 08:58:47 ----A---- C:\WINDOWS\system32\authz.dll
2010-03-02 08:58:47 ----A---- C:\WINDOWS\system32\auditusr.exe
2010-03-02 08:58:47 ----A---- C:\WINDOWS\system32\audiosrv.dll
2010-03-02 08:58:47 ----A---- C:\WINDOWS\system32\attrib.exe
2010-03-02 08:58:47 ----A---- C:\WINDOWS\system32\atmpvcno.dll
2010-03-02 08:58:47 ----A---- C:\WINDOWS\system32\atmlib.dll
2010-03-02 08:58:47 ----A---- C:\WINDOWS\system32\atmfd.dll
2010-03-02 08:58:47 ----A---- C:\WINDOWS\system32\atmadm.exe
2010-03-02 08:58:47 ----A---- C:\WINDOWS\system32\atl.dll
2010-03-02 08:58:47 ----A---- C:\WINDOWS\system32\atkctrs.dll
2010-03-02 08:58:47 ----A---- C:\WINDOWS\system32\at.exe
2010-03-02 08:58:47 ----A---- C:\WINDOWS\system32\asycfilt.dll
2010-03-02 08:58:47 ----A---- C:\WINDOWS\system32\arp.exe
2010-03-02 08:58:47 ----A---- C:\WINDOWS\system32\apphelp.dll
2010-03-02 08:58:47 ----A---- C:\WINDOWS\system32\append.exe
2010-03-02 08:58:47 ----A---- C:\WINDOWS\system32\apcups.dll
2010-03-02 08:58:47 ----A---- C:\WINDOWS\system32\amstream.dll
2010-03-02 08:58:47 ----A---- C:\WINDOWS\system32\alrsvc.dll
2010-03-02 08:58:47 ----A---- C:\WINDOWS\system32\alg.exe
2010-03-02 08:58:47 ----A---- C:\WINDOWS\system32\ahui.exe
2010-03-02 08:58:47 ----A---- C:\WINDOWS\system32\advpack.dll
2010-03-02 08:58:47 ----A---- C:\WINDOWS\system32\advapi32.dll
2010-03-02 08:58:47 ----A---- C:\WINDOWS\system32\adsnt.dll
2010-03-02 08:58:47 ----A---- C:\WINDOWS\system32\adsmsext.dll
2010-03-02 08:58:47 ----A---- C:\WINDOWS\system32\adsldpc.dll
2010-03-02 08:58:47 ----A---- C:\WINDOWS\system32\adsldp.dll
2010-03-02 08:58:47 ----A---- C:\WINDOWS\system32\adptif.dll
2010-03-02 08:58:47 ----A---- C:\WINDOWS\system32\admparse.dll
2010-03-02 08:58:47 ----A---- C:\WINDOWS\system32\actxprxy.dll
2010-03-02 08:58:47 ----A---- C:\WINDOWS\system32\actmovie.exe
2010-03-02 08:58:47 ----A---- C:\WINDOWS\system32\activeds.dll
2010-03-02 08:58:47 ----A---- C:\WINDOWS\system32\aclui.dll
2010-03-02 08:58:47 ----A---- C:\WINDOWS\system32\acledit.dll
2010-03-02 08:58:47 ----A---- C:\WINDOWS\system32\aaaamon.dll
2010-03-02 08:58:47 ----A---- C:\WINDOWS\system32\6to4svc.dll
2010-03-02 08:56:14 ----D---- C:\WINDOWS\I386
2010-03-02 08:56:07 ----SHD---- C:\System Volume Information
2009-11-12 06:58:35 ----D---- C:\rsit
2009-11-11 22:37:23 ----D---- C:\Programme\ESET
2009-11-11 19:39:54 ----D---- C:\Programme\a-squared Free
2009-11-11 19:08:17 ----D---- C:\ComboFix
2009-11-11 19:07:27 ----D---- C:\Programme\CCleaner
2009-11-11 19:06:41 ----D---- C:\WINDOWS\Minidump
2009-11-11 18:56:26 ----D---- C:\Programme\xp-AntiSpy
2009-11-11 18:34:56 ----D---- C:\Config.Msi
2009-11-04 21:38:33 ----D---- C:\WINDOWS\temp
2009-11-04 21:38:26 ----A---- C:\ComboFix.txt
2009-11-04 21:18:46 ----A---- C:\Boot.bak
2009-11-04 21:18:40 ----RASHD---- C:\cmdcons
2009-11-04 21:15:21 ----A---- C:\WINDOWS\zip.exe
2009-11-04 21:15:21 ----A---- C:\WINDOWS\SWSC.exe
2009-11-04 21:15:21 ----A---- C:\WINDOWS\SWREG.exe
2009-11-04 21:15:21 ----A---- C:\WINDOWS\sed.exe
2009-11-04 21:15:21 ----A---- C:\WINDOWS\PEV.exe
2009-11-04 21:15:21 ----A---- C:\WINDOWS\NIRCMD.exe
2009-11-04 21:15:21 ----A---- C:\WINDOWS\MBR.exe
2009-11-04 21:15:21 ----A---- C:\WINDOWS\grep.exe
2009-11-04 21:15:20 ----A---- C:\WINDOWS\SWXCACLS.exe
2009-11-04 21:14:56 ----D---- C:\WINDOWS\ERDNT
2009-11-04 21:14:19 ----AD---- C:\Qoobox
2009-11-02 06:15:21 ----D---- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Malwarebytes
2009-11-02 06:15:10 ----D---- C:\Programme\Malwarebytes-Anti-Malware
2009-11-02 06:15:10 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-11-01 17:15:02 ----A---- C:\filelist.txt
2009-10-31 12:03:57 ----HDC---- C:\WINDOWS\$NtUninstallKB958869$
2009-10-31 11:57:11 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$
2009-10-31 11:56:55 ----HDC---- C:\WINDOWS\$NtUninstallKB954155_WM9$
2009-10-31 11:56:46 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$
2009-10-31 11:56:31 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$
2009-10-31 11:55:11 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$
2009-10-31 11:53:53 ----HDC---- C:\WINDOWS\$NtUninstallKB971486$
2009-10-31 11:53:37 ----HDC---- C:\WINDOWS\$NtUninstallKB973525$
2009-10-31 11:53:24 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$
2009-10-31 11:00:50 ----D---- C:\$AVG8.VAULT$
2009-10-30 17:57:38 ----D---- C:\Programme\HijackThis
======List of files/folders modified in the last 1 months======
2010-04-10 16:24:08 ----A---- C:\WINDOWS\oemver.txt
2010-04-10 16:23:50 ----D---- C:\Programme\ASUS
2010-04-10 16:21:00 ----DC---- C:\WINDOWS\system32\DRVSTORE
2010-03-02 09:15:48 ----D---- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Identities
2010-03-02 09:06:04 ----ASH---- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\desktop.ini
2009-11-11 22:36:31 ----D---- C:\WINDOWS\Internet Logs
2009-11-11 22:25:21 ----D---- C:\Programme\Mozilla Firefox
2009-11-11 19:22:47 ----D---- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Skype
2009-11-11 19:01:45 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2009-11-08 19:33:50 ----D---- C:\Programme\Mozilla Thunderbird
2009-11-04 20:26:36 ----D---- C:\WINDOWS\ie7updates
2009-11-04 20:25:27 ----HD---- C:\WINDOWS\$hf_mig$
2009-11-01 14:07:27 ----AD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2009-11-01 14:06:56 ----D---- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\MyPhoneExplorer
2009-10-31 12:41:59 ----D---- C:\WINDOWS\Microsoft.NET
2009-10-31 12:41:39 ----RSD---- C:\WINDOWS\assembly
2009-10-30 18:38:55 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\avg8
2009-10-30 16:14:12 ----D---- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Azureus
2009-10-30 15:25:27 ----D---- C:\Programme\SpybotSearchDestroy
2009-10-18 11:36:08 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2009-10-18 11:36:03 ----D---- C:\WINDOWS\SHELLNEW
2009-10-18 11:34:28 ----SD---- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Microsoft
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 AvgLdx86;AVG Free AVI Loader Driver x86; C:\WINDOWS\System32\Drivers\avgldx86.sys [2009-09-13 335240]
R1 AvgMfx86;AVG Free On-access Scanner Minifilter Driver x86; C:\WINDOWS\System32\Drivers\avgmfx86.sys [2009-09-13 27784]
R1 AvgTdiX;AVG Free8 Network Redirector; C:\WINDOWS\System32\Drivers\avgtdix.sys [2009-06-05 108552]
R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448]
R1 KLIF;KLIF; C:\WINDOWS\system32\DRIVERS\klif.sys [2007-07-19 127768]
R1 vsdatant;vsdatant; C:\WINDOWS\System32\vsdatant.sys [2008-07-09 394952]
R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys [2008-12-08 55136]
R3 AsusACPI;ASUS ACPI Driver; C:\WINDOWS\system32\DRIVERS\ASUSACPI.sys [2008-04-08 10752]
R3 BTDriver;Virtueller Bluetooth-Kommunikationstreiber; C:\WINDOWS\system32\DRIVERS\btport.sys [2008-02-04 37160]
R3 BTKRNL;Bluetooth-Bus-Enumerator; C:\WINDOWS\system32\DRIVERS\btkrnl.sys [2008-08-19 991656]
R3 CmBatt;Treiber für Microsoft-ACPI-Kontrollmethodenkompatible Batterie; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-14 13952]
R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-14 144384]
R3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368]
R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\igxpmp32.sys [2007-12-19 5854688]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2009-02-13 5029376]
R3 Ktp;Elantech Smart-Pad; C:\WINDOWS\system32\DRIVERS\ETD.sys [2009-02-12 93696]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288]
R3 SNP2UVC;USB2.0 PC Camera (SNP2UVC); C:\WINDOWS\system32\DRIVERS\snp2uvc.sys [2008-08-11 1752704]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-14 30208]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-14 59520]
R3 usbstor;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-14 20608]
S1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
S3 ahea4rg2;ahea4rg2; C:\WINDOWS\system32\drivers\ahea4rg2.sys []
S3 Ambfilt;Ambfilt; C:\WINDOWS\system32\drivers\Ambfilt.sys [2008-08-05 1684736]
S3 AR5416;Atheros AR5008 Wireless Network Adapter Service; C:\WINDOWS\system32\DRIVERS\athw.sys [2008-09-18 1326528]
S3 btaudio;Bluetooth-Audiogerät; C:\WINDOWS\system32\drivers\btaudio.sys [2008-05-30 534568]
S3 BTWDNDIS;Bluetooth-LAN-Zugangsserver; C:\WINDOWS\system32\DRIVERS\btwdndis.sys [2008-07-24 156816]
S3 btwhid;btwhid; C:\WINDOWS\system32\DRIVERS\btwhid.sys [2008-03-10 57384]
S3 BTWUSB;WIDCOMM USB Bluetooth Driver; C:\WINDOWS\System32\Drivers\btwusb.sys [2008-08-19 47272]
S3 catchme;catchme; \??\C:\DOKUME~1\Admin\LOKALE~1\Temp\catchme.sys []
S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-14 17024]
S3 L1e;Miniport Driver for Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller; C:\WINDOWS\system32\DRIVERS\l1e51x86.sys [2008-09-23 38400]
S3 Monfilt;Monfilt; C:\WINDOWS\system32\drivers\Monfilt.sys [2006-01-04 1389056]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-14 5504]
S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-14 85248]
S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-14 10880]
S3 RT80x86;Ralink 802.11n Wireless Driver; C:\WINDOWS\system32\DRIVERS\RT2860.sys [2008-09-24 704384]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-14 11136]
S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-14 15232]
S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 usbvideo;USB-Videogerät (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2008-04-14 121984]
S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-14 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 a2free;a-squared Free Service; C:\Programme\a-squared Free\a2service.exe [2009-10-01 1858144]
R2 avg8wd;AVG Free8 WatchDog; C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2009-09-13 297752]
R2 btwdins;Bluetooth Service; C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe [2008-09-02 346720]
R2 MDM;Machine Debug Manager; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe [2003-03-19 335872]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2009-07-14 655624]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 fsssvc;Windows Live Family Safety; C:\Programme\Windows Live\Family Safety\fsssvc.exe [2008-12-08 533344]
S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service; C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [2006-10-26 65824]
S3 odserv;Microsoft Office Diagnostics Service; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 vsmon;TrueVector Internet Monitor; C:\WINDOWS\system32\ZoneLabs\vsmon.exe [2008-07-09 75304]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]
S4 SeaPort;SeaPort; C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2008-12-04 226640]
-----------------EOF-----------------
|
|
13.11.2009, 08:45
| #25 | ||
| /// Helfer-Team    | Trojaner Generic14.CCEB c:\winlogonss\winlogons\ms.exeZitat:
 - Weil dieses `selbstzerrstörerischem Verhalten` illegal ist und verstößt gegen das Gesetz,wir dürfen dir nicht weiter helfen Kurz zusammengefast: Du musst dein System einfach neu aufspielen!-> Anleitung: Neuaufsetzen des Systems + Absicherung Aber wenigstens hast Du dann nach einer Neuinstallation wieder ein sauberes System und hoffentlich hast Du was draus gelernt und in Zukunft lässt die Finger von... Zitat:
 |
|
| Themen zu Trojaner Generic14.CCEB c:\winlogonss\winlogons\ms.exe |
| adobe, avg, avg free, bho, browser, eeepc, explorer, firefox, generic, google, hijack, hijackthis, internet, internet explorer, logfile, löschen, mozilla, ms.exe, neustart, plug-in, programme, russische seite, senden, software, stick, super, toolbars, trojaner, trojaner generic, usb, windows, windows xp, winlogonss |
Linear-Darstellung
