Mangler hjælp til HiJackThis log!!

Jeg ser på det, øjeblik.

Læs alle punkterne inden du gør noget.

(1)
Hent http://www.spywarefri.dk/downloads1/ewido-setup.exe (Ewido).
Installer programmer og opdater det, men vent med at scanne.

(2)
Genstart computeren i fejlsikret tilstand (tryk F8 når Windows starter op), og fix følgende linjer med HijackThis:
R3 - Default URLSearchHook is missing
O3 - Toolbar: ToolBar888 - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - C:\Programmer\ToolBar888\MyToolBar.dll (file missing)
O4 - HKLM\..\Run: [explorer] C:\Documents and Settings\Katrine\Skrivebord\Xinstall.exe
O4 - HKLM\..\Run: [Imapi] %WINDIR%\help\svchost.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

(3)
Scan med Ewido, fix de ting som den finder og gem loggen på skrivebordet.

(4)
Åbn "denne computer", i menuen skal du klikke på Funktioner -> Mappeindstillinger -> Vis.
Fjern flueben ved "Skjul beskyttede operativsystemfiler" og ved "Skjul filtypenavne for kendte filtyper", sæt prik i "Vis skjulte filer og mapper". Husk at trykke på knappen "ANVEND PÅ ALLE MAPPER" i stedet for "ok".

søg efter og slet følgende fil(er):
C:\Documents and Settings\Katrine\Skrivebord\Xinstall.exe
C:\windows\\help\svchost.exe
C:\WINDOWS\web\related.htm
... og følgende mappe(r):
C:\Programmer\ToolBar888\

(5)
Start -> kør -> skriv "cleanmgr" -> Slet Temporary internet files, papirkurv og midlertidige filer. Gentag for alle dine drev.

(6)
Genstart computeren normalt. Lav en ny log med HijackThis, og send den herind sammen med loggen fra Ewido, som du gemte tidligere.

Her kommer de nye resultater (Og mange tak for guiden)

---------------------------------------------------------
ewido anti-malware - Scanningsrapport
---------------------------------------------------------

+ Oprettet den:            11:33:36, 23-09-2006
+ Rapport-Checksum:        A11AE18A

+ Scanningsresultat:
    HKLM\SOFTWARE\Classes\CLSID\{052b12f7-86fa-4921-8482-26c42316b522} -> Adware.Generic : Renset med backup
    C:\Documents and Settings\Katrine\Cookies\katrine@2o7[2].txt -> TrackingCookie.2o7 : Renset med backup
    C:\Documents and Settings\Katrine\Cookies\katrine@adtech[1].txt -> TrackingCookie.Adtech : Renset med backup
    C:\Documents and Settings\Katrine\Cookies\katrine@mediaplex[1].txt -> TrackingCookie.Mediaplex : Renset med backup
    C:\Programmer\Fælles filer\{800AD4EC-0726-1030-0802-04031017002d}\Update.exe -> Trojan.Starter.65 : Renset med backup
    C:\Programmer\Safety Bar -> Adware.Generic : Renset med backup
    C:\Programmer\Safety Bar\SafetyBar.dll -> Adware.Generic : Renset med backup
    C:\Programmer\Safety Bar\Uninstall.bat -> Adware.Generic : Renset med backup
    C:\Programmer\ToolBar888 -> Adware.Softomate : Renset med backup
    C:\Programmer\ToolBar888\Activate.exe -> Adware.Softomate : Renset med backup
    C:\Programmer\ToolBar888\Uninst.exe -> Adware.Softomate : Renset med backup
    C:\WINDOWS\Help\svchost.exe -> Heuristic.Win32.Morphine-Crypted : Renset med backup
    C:\WINDOWS\system32\ddccaxy.dll -> Adware.Virtumionde : Renset med backup


::Rapport slut

Her kommer de nye resultater, og mange tak for hjælpen!

Logfile of HijackThis v1.99.1
Scan saved at 11:52:03, on 23-09-2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\ishost.exe
C:\WINDOWS\System32\ismini.exe
C:\WINDOWS\System32\issearch.exe
C:\WINDOWS\System32\sstray.exe
E:\Programmer\Winamp\winampa.exe
C:\Programmer\ATI Technologies\ATI.ACE\CLI.EXE
C:\Programmer\Java\jre1.5.0_06\bin\jusched.exe
C:\Programmer\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\WINDOWS\System32\devldr32.exe
E:\Programmer\Ewido\security suite\ewidoctrl.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\ATI Technologies\ATI.ACE\cli.exe
C:\Programmer\ATI Technologies\ATI.ACE\cli.exe
E:\Dokumenter\Modtagne filer\hijackthis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
F2 - REG:system.ini: Shell=explorer.exe                                                                                                   
O3 - Toolbar: Neopets - {CD292324-974F-4224-D074-CACA427AA030} - C:\Programmer\Neopets\Toolbar\Toolbar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [ATICCC] "C:\Programmer\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] E:\Programmer\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmer\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programmer\SUPERAntiSpyware\SUPERAntiSpyware.exe
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Opslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase969.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1155730709656
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ewido security suite control - ewido networks - E:\Programmer\Ewido\security suite\ewidoctrl.exe


---------------------------------

---------------------------------------------------------
ewido anti-malware - Scanningsrapport
---------------------------------------------------------

+ Oprettet den:            11:33:36, 23-09-2006
+ Rapport-Checksum:        A11AE18A

+ Scanningsresultat:
    HKLM\SOFTWARE\Classes\CLSID\{052b12f7-86fa-4921-8482-26c42316b522} -> Adware.Generic : Renset med backup
    C:\Documents and Settings\Katrine\Cookies\katrine@2o7[2].txt -> TrackingCookie.2o7 : Renset med backup
    C:\Documents and Settings\Katrine\Cookies\katrine@adtech[1].txt -> TrackingCookie.Adtech : Renset med backup
    C:\Documents and Settings\Katrine\Cookies\katrine@mediaplex[1].txt -> TrackingCookie.Mediaplex : Renset med backup
    C:\Programmer\Fælles filer\{800AD4EC-0726-1030-0802-04031017002d}\Update.exe -> Trojan.Starter.65 : Renset med backup
    C:\Programmer\Safety Bar -> Adware.Generic : Renset med backup
    C:\Programmer\Safety Bar\SafetyBar.dll -> Adware.Generic : Renset med backup
    C:\Programmer\Safety Bar\Uninstall.bat -> Adware.Generic : Renset med backup
    C:\Programmer\ToolBar888 -> Adware.Softomate : Renset med backup
    C:\Programmer\ToolBar888\Activate.exe -> Adware.Softomate : Renset med backup
    C:\Programmer\ToolBar888\Uninst.exe -> Adware.Softomate : Renset med backup
    C:\WINDOWS\Help\svchost.exe -> Heuristic.Win32.Morphine-Crypted : Renset med backup
    C:\WINDOWS\system32\ddccaxy.dll -> Adware.Virtumionde : Renset med backup


::Rapport slut

Undskyld dobbeltpost.

Det er næsten væk. Der mangler lidt.

Læs alle punkterne inden du gør noget.

(1)
Opdater Ewiso, men vent med at scanne.

Hent: http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Dobbeltklik på SmitfraudFix.zip, hvorefter programmet pakker sig ud til mappen smitRem.

(2)
Tast CTRL+ALT+DEL, vælg faneblade Processer og find denne/disse fil(er):
ishost.exe
ismini.exe
issearch.exe
Højreklik på hver fil og vælg Afslut.

(3)
Scan med Ewido, fix de ting som den finder og gem loggen f.eks. på skrivebordet.

(4)
Åbn mappen smitfraudfix mappen, dobbeltklik på smitfraudfix.cmd, vælg option #2, svar yes (=y) til at rense inficerede filer.
Hvis du bliver bedt om at erstatte filen wininet.dll med en anden, skal du svare yes (=y).
Hvis du bliver bedt om at genstarte computer, skal du genstarte den i normal tilstand.

(5)
Åbn "denne computer", i menuen skal du klikke på Funktioner -> Mappeindstillinger -> Vis.
Fjern flueben ved "Skjul beskyttede operativsystemfiler" og ved "Skjul filtypenavne for kendte filtyper", sæt prik i "Vis skjulte filer og mapper". Husk at trykke på knappen "ANVEND PÅ ALLE MAPPER" i stedet for "ok".

søg efter og slet følgende fil(er):
C:\WINDOWS\System32\ishost.exe
C:\WINDOWS\System32\ismini.exe
C:\WINDOWS\System32\issearch.exe

(6)
Start -> kør -> skriv "cleanmgr" -> Slet Temporary internet files, papirkurv og midlertidige filer. Gentag for alle dine drev.

(7)
Genstart computeren normalt. Lav en ny log med HijackThis, og send den herind sammen med loggen fra Ewido, som du gemte tidligere.

Min computer tager hundrede år om at "komprimere gamle filer" når jeg "cleaner" Windows drevet, samt de andre. Den er endnu ikke blevet færdig.... :/ Suk..

Jeg prøvede hele dagen igår, men alligevel ville den  ikke komme længere i "sletning af Temporary internet fils, papirkurv og Midlertidige filer". Det irriterer mig grusomt, men jeg prøvede at fortsætte uden cleaningen. Jeg ved der stadig ligger noget et sted, men du får alligevel to nye logs.

---------------------------------------------------------
ewido anti-malware - Scanningsrapport
---------------------------------------------------------

+ Oprettet den:            11:41:17, 24-09-2006
+ Rapport-Checksum:        84D2AAD1

+ Scanningsresultat:
    [1740] C:\Programmer\Fælles filer\{800AD4EC-0725-1030-0802-04031017002d}\Update.exe -> Trojan.Starter.65 : Renset med backup
    C:\Documents and Settings\Katrine\Cookies\katrine@2o7[2].txt -> TrackingCookie.2o7 : Renset med backup
    C:\Documents and Settings\Katrine\Cookies\katrine@adbrite[2].txt -> TrackingCookie.Adbrite : Renset med backup
    C:\Documents and Settings\Katrine\Cookies\katrine@adtech[2].txt -> TrackingCookie.Adtech : Renset med backup
    C:\Documents and Settings\Katrine\Cookies\katrine@advertising[1].txt -> TrackingCookie.Advertising : Renset med backup
    C:\Documents and Settings\Katrine\Cookies\katrine@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Renset med backup
    C:\Documents and Settings\Katrine\Cookies\katrine@fastclick[2].txt -> TrackingCookie.Fastclick : Renset med backup
    C:\Documents and Settings\Katrine\Cookies\katrine@mediaplex[1].txt -> TrackingCookie.Mediaplex : Renset med backup
    C:\Documents and Settings\Katrine\Cookies\katrine@partygaming.122.2o7[1].txt -> TrackingCookie.2o7 : Renset med backup
    C:\Programmer\Fælles filer\{800AD4EC-0725-1030-0802-04031017002d}\Update.exe -> Trojan.Starter.65 : Renset med backup
    C:\Programmer\ToolBar888 -> Adware.Softomate : Renset med backup
    C:\Programmer\ToolBar888\Activate.exe -> Adware.Softomate : Renset med backup
    C:\Programmer\ToolBar888\MyToolBar.dll -> Adware.Softomate : Renset med backup
    C:\Programmer\ToolBar888\Uninst.exe -> Adware.Softomate : Renset med backup
    C:\WINDOWS\system32\tuvspoo.dll -> Adware.Virtumionde : Renset med backup


::Rapport slut

Logfile of HijackThis v1.99.1
Scan saved at 13:15:03, on 24-09-2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
E:\Programmer\Ewido\security suite\ewidoctrl.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\sstray.exe
E:\Programmer\Winamp\winampa.exe
C:\Programmer\Java\jre1.5.0_06\bin\jusched.exe
C:\Programmer\ATI Technologies\ATI.ACE\CLI.EXE
C:\WINDOWS\System32\rundll32.exe
C:\Programmer\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\WINDOWS\System32\devldr32.exe
C:\Programmer\ATI Technologies\ATI.ACE\cli.exe
C:\Programmer\ATI Technologies\ATI.ACE\cli.exe
E:\Dokumenter\Modtagne filer\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
F2 - REG:system.ini: Shell=explorer.exe                                                                                                   
O3 - Toolbar: Neopets - {CD292324-974F-4224-D074-CACA427AA030} - C:\Programmer\Neopets\Toolbar\Toolbar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [ATICCC] "C:\Programmer\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] E:\Programmer\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmer\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [uhvjsul.dll] C:\WINDOWS\System32\rundll32.exe C:\WINDOWS\System32\uhvjsul.dll,mrpmvyf
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programmer\SUPERAntiSpyware\SUPERAntiSpyware.exe
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Opslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase969.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1155730709656
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ewido security suite control - ewido networks - E:\Programmer\Ewido\security suite\ewidoctrl.exe

Kan man ikke slette dem sikkert på en mere manuel måde?

Det er svært at sige, hvad du mangler at slette. Det er nok bedst at lade programmer scanne computeren og slette. Opdater Ewido og SUPERAntiSpyware. Genstart i fejlsikret tilstand, scan med Ewido, SUPERAntiSpyware og kør smitfraudfix som i punkt (4) ovenfor. Derefter skal jeg endnu en gang se logs fra Ewido og hijackthis.

Det er linjen:
O4 - HKLM\..\Run: [uhvjsul.dll] C:\WINDOWS\System32\rundll32.exe C:\WINDOWS\System32\uhvjsul.dll,mrpmvyf
... vi skal have væk.

Hej. Den vil simpelthen ikke lade mig udføre cleanmgr. Den går i stå midt i rensningen. Jeg har scannet og renset og det eneste der er tilbage når jeg renser med Spybot S&D er Mediaplex som vist er en cookie. Og det må være resterne af min u-udførte cleanmgr. Her kommer lige 2 nye logs:

---------------------------------------------------------
ewido anti-malware - Scanningsrapport
---------------------------------------------------------

+ Oprettet den:            17:46:24, 24-09-2006
+ Rapport-Checksum:        4DBCAEAD

+ Scanningsresultat:
    C:\Documents and Settings\Katrine\Lokale indstillinger\Temp\Cookies\katrine@2o7[2].txt -> TrackingCookie.2o7 : Renset med backup
    C:\Documents and Settings\Katrine\Lokale indstillinger\Temp\Cookies\katrine@adtech[1].txt -> TrackingCookie.Adtech : Renset med backup
    C:\Documents and Settings\Katrine\Lokale indstillinger\Temp\Cookies\katrine@atdmt[2].txt -> TrackingCookie.Atdmt : Renset med backup
    C:\Documents and Settings\Katrine\Lokale indstillinger\Temp\Cookies\katrine@bluestreak[2].txt -> TrackingCookie.Bluestreak : Renset med backup
    C:\Documents and Settings\Katrine\Lokale indstillinger\Temp\Cookies\katrine@mediaplex[1].txt -> TrackingCookie.Mediaplex : Renset med backup
    C:\Documents and Settings\Katrine\Lokale indstillinger\Temp\Cookies\katrine@partygaming.122.2o7[1].txt -> TrackingCookie.2o7 : Renset med backup


::Rapport slut



Logfile of HijackThis v1.99.1
Scan saved at 18:47:31, on 24-09-2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\sstray.exe
C:\Programmer\ATI Technologies\ATI.ACE\CLI.EXE
E:\Programmer\Winamp\winampa.exe
C:\Programmer\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\System32\devldr32.exe
E:\Dokumenter\Modtagne filer\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
F2 - REG:system.ini: Shell=explorer.exe                                                                                                   
O2 - BHO: (no name) - {2AE572C3-6F04-4FFD-8A44-9F79AFE59D01} - (no file)
O3 - Toolbar: Neopets - {CD292324-974F-4224-D074-CACA427AA030} - C:\Programmer\Neopets\Toolbar\Toolbar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [ATICCC] "C:\Programmer\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] E:\Programmer\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmer\Java\jre1.5.0_06\bin\jusched.exe
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Opslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase969.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1155730709656
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: App Management - C:\WINDOWS\system32\leghours.dll (file missing)
O20 - Winlogon Notify: qomlmji - qomlmji.dll (file missing)
O20 - Winlogon Notify: SASWinLogon - E:\Programmer\SuperAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: Shell Extensions - C:\WINDOWS\system32\cZrds.dll (file missing)
O20 - Winlogon Notify: winmyy32 - C:\WINDOWS\SYSTEM32\winmyy32.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ewido security suite control - ewido networks - E:\Programmer\Ewido\security suite\ewidoctrl.exe

Jeg ved desværre ikke, hvad der kan fjerne det sidste. Vent lidt, og se om der kommer en anden "ekspert" og hjælper dig.

Puha, lad os se om vi kan få det sidste pelset.
Fred være med tempfilerne i første omgang.
O20 - Winlogon Notify: Shell Extensions - C:\WINDOWS\system32\cZrds.dll (file missing) Siger Look2Me, man må aldrig lade sig narre af (file missing), det har vi lært på den hårde måde.
På et eller andet tidspunkt, når vi får tid, opretter vi en eller flere artikler herinde, med hvordan vi spotter skidtet, hvilke fælder der er i HJT og vores standardprocedurer.
Nok om det.

1. Hent Look2Me-Destroyer herfra:

http://www.atribune.org/ccount/click.php?id=7

...og gem værktøjet på dit Skrivebord.

2. Luk alle åbne programvinduer - inklusiv Internet Explorer.

3. Dobbeltklik på Look2Me-Destroyer, sæt et flueben i "Run this program as a task". Du får en meddelelse om, at Look2Me-Destroyer vil lukke og åbne efter 10 sekunder - klik på OK.

Når Look2Me-Destroyer genåbner - klik på "Scan for L2M" - dine ikoner forsvinder - klik "Remove L2M". Klik OK når du får meddelelsen "Done scanning".

Nu får du meddelelsen "Done removing infected files!. Programmet vil lukke din computer - klik OK. Nu skal du finde filen C:\Look2Me-Destroyer.txt og kopiere indholdet herind, sammen med en frisk HijackThis log.

4. Hvis din firewall vil blokere Look2Me-Destroyers adgang til nettet, så skal du lade programmet få adgang.

Hvis du får en runtime error 339, så skal du hente MSWINSCK.OCX herfra:

http://www.ascentive.com/support/new/images/lib/MSWINSCK.OCX

...og placere den i mappen C:\Windows\System32 .

De to nye logs:

Look2Me-Destroyer V1.0.12

Scanning for infected files.....
Scan started at 26-09-2006 15:54:02

Infected! C:\WINDOWS\system32\leghours.dll
Infected! C:\WINDOWS\system32\cZrds.dll

Attempting to delete infected files...

Making registry repairs.

Removing: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\App Management
Removing: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Shell Extensions

Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{BBD821A3-C1FA-4119-9275-4FD60EDB55D3}"
HKCR\Clsid\{BBD821A3-C1FA-4119-9275-4FD60EDB55D3}

Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{DC8F0AD6-E91A-4F50-AF0E-C5AFD81E3541}"
HKCR\Clsid\{DC8F0AD6-E91A-4F50-AF0E-C5AFD81E3541}

Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{C4D7FD5B-F209-447D-B250-F03F13B09C3A}"
HKCR\Clsid\{C4D7FD5B-F209-447D-B250-F03F13B09C3A}

Restoring Windows certificates.

Replaced hosts file with default windows hosts file


Restoring SeDebugPrivilege for Administratorer - Succeeded


----------------------------------------------------------------


Logfile of HijackThis v1.99.1
Scan saved at 16:06:42, on 26-09-2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\sstray.exe
C:\WINDOWS\System32\devldr32.exe
E:\Programmer\Ewido\security suite\ewidoctrl.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\NOTEPAD.EXE
E:\Dokumenter\Andet\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: Shell=explorer.exe                                                                                                   
O3 - Toolbar: Neopets - {CD292324-974F-4224-D074-CACA427AA030} - C:\Programmer\Neopets\Toolbar\Toolbar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Opslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O16 - DPF: {00000000-0000-0000-0000-100005000004} - http://code.trasferimento.biz/l/b9ffda3d0557859708f66ea7529165b4_35.exe
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase969.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1155730709656
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: 
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ewido security suite control - ewido networks - E:\Programmer\Ewido\security suite\ewidoctrl.exe

Det hjalp en hel del.

Afinstaller Neopets toolbar, det er en "baddie".

Kør Hijackthis igen og fix:
F2 - REG:system.ini: Shell=explorer.exe
O3 - Toolbar: Neopets - {CD292324-974F-4224-D074-CACA427AA030} - C:\Programmer\Neopets\Toolbar\Toolbar.dll
O16 - DPF: {00000000-0000-0000-0000-100005000004} - http://code.trasferimento.biz/l/b9ffda3d0557859708f66ea7529165b4_35.exe
O20 - AppInit_DLLs:

Genstart.

Download dette fix til rodbiblioteket på din computer (som regel c:\):
http://www.atribune.org/ccount/click.php?id=4

Dobbeltklik på VundoFix.exe for at køre det. Klik på "Scan for Vundo"-knappen. Når programmet er færdig med at scanne, skal du klikke på "Remove Vundo"-knappen

Du vil så blive spurgt om du er sikker på, at du vil fjerne filerne. Her skal du klikke på "Yes". Herefter bliver dit skrivebord blankt, og fixet vil forsøge at fjerne Vundo. Når den er færdig, vil værktøjet have lov til at genstarte computeren. Det skal du acceptere.

Genstart herefter computeren, og lav en ny log med HJT, som du lægger herind. Læg også indholdet af denne fil herind: C:\vundofix.txt

Bemærk: Det er muligt at Vundofix ved første scanning finder en fil, som den ikke kan fjerne i første omgang. Så vil Vundofixet genstarte, og fortsætte efter genstarten. HVis dette sker, skal du bare følge instruktionerne ovenfor efter genstarten (startende med "Klik på Scan for Vundo-knappen")

Jeg fulgte din lille guide og her kommer de to nye logs (jeg synes stadig der er noget der ser mystisk ud, men det vil jeg selvfølgelig lade jer om at bestemme ;b ):


VundoFix V6.1.6

Checking Java version...

Sun Java not detected
Scan started at 18:17:54 26-09-2006

Listing files found while scanning....

C:\WINDOWS\system32\jkkli.dll
C:\WINDOWS\system32\ilkkj.ini
C:\WINDOWS\system32\ilkkj.bak1
C:\Programmer\Fælles filer\{800AD4EC-0725-1030-0802-04031017002d}\services.dll
C:\Programmer\Fælles filer\{800AD4EC-0725-1030-0802-04031017002d}\Update.exe

Beginning removal...

Attempting to delete C:\WINDOWS\system32\jkkli.dll
C:\WINDOWS\system32\jkkli.dll Could not be deleted.

Attempting to delete C:\WINDOWS\system32\ilkkj.ini
C:\WINDOWS\system32\ilkkj.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\ilkkj.bak1
C:\WINDOWS\system32\ilkkj.bak1 Has been deleted!

Attempting to delete C:\Programmer\Fælles filer\{800AD4EC-0725-1030-0802-04031017002d}\services.dll
C:\Programmer\Fælles filer\{800AD4EC-0725-1030-0802-04031017002d}\services.dll Could not be deleted.

Attempting to delete C:\Programmer\Fælles filer\{800AD4EC-0725-1030-0802-04031017002d}\Update.exe
C:\Programmer\Fælles filer\{800AD4EC-0725-1030-0802-04031017002d}\Update.exe Could not be deleted.

Performing Repairs to the registry.
Done!

VundoFix V6.1.6

Checking Java version...

Sun Java not detected
Scan started at 18:21:36 26-09-2006

Listing files found while scanning....

C:\Programmer\Fælles filer\{800AD4EC-0725-1030-0802-04031017002d}\services.dll
C:\Programmer\Fælles filer\{800AD4EC-0725-1030-0802-04031017002d}\Update.exe

Beginning removal...

Attempting to delete C:\Programmer\Fælles filer\{800AD4EC-0725-1030-0802-04031017002d}\services.dll
C:\Programmer\Fælles filer\{800AD4EC-0725-1030-0802-04031017002d}\services.dll Has been deleted!

Attempting to delete C:\Programmer\Fælles filer\{800AD4EC-0725-1030-0802-04031017002d}\Update.exe
C:\Programmer\Fælles filer\{800AD4EC-0725-1030-0802-04031017002d}\Update.exe Has been deleted!

Performing Repairs to the registry.
Done!

-----------------------------------------------

Logfile of HijackThis v1.99.1
Scan saved at 18:26:31, on 26-09-2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\sstray.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\devldr32.exe
E:\Programmer\Ewido\security suite\ewidoctrl.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wuauclt.exe
E:\Dokumenter\Andet\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {C9773379-98B6-4717-B8EB-B710DE869557} - C:\WINDOWS\system32\jet252.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [ixfivgg.dll] C:\WINDOWS\System32\rundll32.exe C:\WINDOWS\System32\ixfivgg.dll,fivplce
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Opslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase969.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1155730709656
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: jet252 - C:\WINDOWS\SYSTEM32\jet252.dll
O20 - Winlogon Notify: qomlmji - qomlmji.dll (file missing)
O20 - Winlogon Notify: SASWinLogon - E:\Programmer\SuperAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: winmyy32 - C:\WINDOWS\SYSTEM32\winmyy32.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ewido security suite control - ewido networks - E:\Programmer\Ewido\security suite\ewidoctrl.exe

Hmm, så skruer vi bissen på, væk skal det sq!

-- Hent Avenger her:
http://swandog46.geekstogo.com/avenger.zip

-- Pak Avenger-programmet ud og dobbeltklik på avenger.exe

-- Sæt en prik i "Input Script Manually" og klik på Luppen - nu dukker der et lille vindue op, hvor du skal kopiere hele indholdet mellem de stiplede linier ind:

------------------------
Files to delete:
C:\WINDOWS\system32\jet252.dll
C:\WINDOWS\System32\ixfivgg.dll
C:\WINDOWS\System32\qomlmji.dll
C:\WINDOWS\SYSTEM32\winmyy32.dll
------------------------

-- Klik på Trafiklyset i Avenger. Programmet vil opfordre dig til at genstarte computeren straks, hvilket du skal gøre. Programmet vil lukke din computer, slette filerne og starte computeren igen.

-- Efter genstarten vil der dukke et notepad-vindue op, med en log for Avengers handlinger. Den må du gerne lægge ind i dit næste svar.

-- Kør Hijackthis, vælg "Do a system scan only", sæt flueben ved linierne listet her, luk alle vinduer undtaget Hijackthis, klik på fix checked.

O2 - BHO: (no name) - {C9773379-98B6-4717-B8EB-B710DE869557} - C:\WINDOWS\system32\jet252.dll
O4 - HKLM\..\Run: [ixfivgg.dll] C:\WINDOWS\System32\rundll32.exe C:\WINDOWS\System32\ixfivgg.dll,fivplce
O20 - Winlogon Notify: jet252 - C:\WINDOWS\SYSTEM32\jet252.dll
O20 - Winlogon Notify: qomlmji - qomlmji.dll (file missing)
O20 - Winlogon Notify: winmyy32 - C:\WINDOWS\SYSTEM32\winmyy32.dll

Genstart computeren, og lav en ny log med Hijackthis, som du lægger herind sammen med loggen fra Avenger.

Hmm..Efter jeg trykker på Trafiklyset i avenger råber den op om noget med "Error: Selected files do not appear to be a valid script"...... :/

Har du det hele med?

Files to delete:
C:\WINDOWS\system32\jet252.dll
C:\WINDOWS\System32\ixfivgg.dll
C:\WINDOWS\System32\qomlmji.dll
C:\WINDOWS\SYSTEM32\winmyy32.dll

Haa, det havde jeg vist ikke. Nu virkede det. Men da jeg skal rense i Hijackthis, er de fem filer, du beskriver, der ikke.? Her er de nyeste to logs:

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\qgkmiuda

*******************

Script file located at: \??\C:\WINDOWS\bqyfgeak.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\WINDOWS\system32\jet252.dll deleted successfully.
File C:\WINDOWS\System32\ixfivgg.dll deleted successfully.


File C:\WINDOWS\System32\qomlmji.dll not found!
Deletion of file C:\WINDOWS\System32\qomlmji.dll failed!

Could not process line:
C:\WINDOWS\System32\qomlmji.dll
Status: 0xc0000034

File C:\WINDOWS\SYSTEM32\winmyy32.dll deleted successfully.

Completed script processing.

*******************

Finished!  Terminate.


Logfile of HijackThis v1.99.1
Scan saved at 15:04:26, on 27-09-2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\sstray.exe
C:\WINDOWS\System32\devldr32.exe
E:\Dokumenter\Andet\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {CE19B6FA-251A-01CB-1CFD-02E2EC77739A} - C:\WINDOWS\System32\ptcx.dll
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Opslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase969.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1155730709656
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ewido security suite control - ewido networks - E:\Programmer\Ewido\security suite\ewidoctrl.exe

Hmm, det hjalp lidt, men ikke nok, vi prøver en anden angrebsvinkel.
En del af problemet ligger i af de sk.de filer skifter navn, så det kan være ret svært at få dem pelset.

Hent VirtumundoBeGone, gem det på skrivebordet.
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
Luk alle kørende programmer, også Internetvinduer, dobbeltklik på VirtumundoBeGone.exe på skrivebordet, læs intro-informationen, klik så på Continue, klik på Start.
Når den spørger om du vil fortsætte, klik på Yes for at køre fixet.
Klik så på Save log.

Det sker sommetider at fixet afslutter med "BSOD"(blå skærm og frosset PC) så skal du bare genstarte på Resetknappen.

Der kommer en tekstfil på dit skrivebord der hedder VBG.TXT åbn den og kopier teksten herind, sammen med en frisk Hijackthislog.

Jeg sætter virkelig stor pris på alt jeres hjælp :D


[09/28/2006, 13:53:28] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Katrine\Skrivebord\VirtumundoBeGone.exe" )
[09/28/2006, 13:53:34] - Detected System Information:
[09/28/2006, 13:53:34] -  Windows Version: 5.1.2600, Service Pack 1
[09/28/2006, 13:53:34] -  Current Username: Katrine (Admin)
[09/28/2006, 13:53:34] -  Windows is in NORMAL mode.
[09/28/2006, 13:53:34] - Searching for Browser Helper Objects:
[09/28/2006, 13:53:34] -  BHO 1: {D9D8DE0B-AE0E-41CE-8786-951E3767A730} ()
[09/28/2006, 13:53:34] - WARNING: BHO has no default name. Checking for Winlogon reference.
[09/28/2006, 13:53:34] -  Checking for HKLM\...\Winlogon\Notify\ddabx
[09/28/2006, 13:53:34] -  Found: HKLM\...\Winlogon\Notify\ddabx - This is probably Virtumundo.
[09/28/2006, 13:53:34] -  Assigning {D9D8DE0B-AE0E-41CE-8786-951E3767A730} MSEvents Object
[09/28/2006, 13:53:34] - BHO list has been changed! Starting over...
[09/28/2006, 13:53:34] -  BHO 1: {D9D8DE0B-AE0E-41CE-8786-951E3767A730} (MSEvents Object)
[09/28/2006, 13:53:34] - ALERT: Found MSEvents Object!
[09/28/2006, 13:53:34] - Finished Searching Browser Helper Objects
[09/28/2006, 13:53:34] - *** Detected MSEvents Object
[09/28/2006, 13:53:34] - Trying to remove MSEvents Object...
[09/28/2006, 13:53:35] -    Terminating Process: IEXPLORE.EXE
[09/28/2006, 13:53:35] -    Terminating Process: RUNDLL32.EXE
[09/28/2006, 13:53:35] -    Disabling Automatic Shell Restart
[09/28/2006, 13:53:35] -    Terminating Process: EXPLORER.EXE
[09/28/2006, 13:53:35] -    Suspending the NT Session Manager System Service
[09/28/2006, 13:53:35] -    Terminating Windows NT Logon/Logoff Manager
[09/28/2006, 13:53:35] -    Re-enabling Automatic Shell Restart
[09/28/2006, 13:53:35] -  File to disable: C:\WINDOWS\System32\ddabx.dll
[09/28/2006, 13:53:35] -  Renaming C:\WINDOWS\System32\ddabx.dll -> C:\WINDOWS\System32\ddabx.dll.vir
[09/28/2006, 13:53:35] -  File successfully renamed!
[09/28/2006, 13:53:35] -  Removing HKLM\...\Browser Helper Objects\{D9D8DE0B-AE0E-41CE-8786-951E3767A730}
[09/28/2006, 13:53:35] -  Removing HKCR\CLSID\{D9D8DE0B-AE0E-41CE-8786-951E3767A730}
[09/28/2006, 13:53:35] -  Adding Kill Bit for ActiveX for GUID: {D9D8DE0B-AE0E-41CE-8786-951E3767A730}
[09/28/2006, 13:53:35] -  Deleting ATLEvents/MSEvents Registry entries
[09/28/2006, 13:53:35] -  Removing HKLM\...\Winlogon\Notify\ddabx
[09/28/2006, 13:53:35] - Searching for Browser Helper Objects:
[09/28/2006, 13:53:35] - Finished Searching Browser Helper Objects
[09/28/2006, 13:53:35] - Finishing up...
[09/28/2006, 13:53:35] - A restart is needed.
[09/28/2006, 13:53:44] - Attempting to Restart via STOP error (Blue Screen!)

------------------------------------------------------------------------------


Logfile of HijackThis v1.99.1
Scan saved at 13:58:43, on 28-09-2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\sstray.exe
C:\WINDOWS\System32\devldr32.exe
E:\Programmer\Ewido\security suite\ewidoctrl.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wuauclt.exe
E:\Dokumenter\Andet\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {CE19B6FA-251A-01CB-1CFD-02E2EC77739A} - C:\WINDOWS\System32\ptcx.dll
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Opslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase969.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1155730709656
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: jet252 - jet252.dll (file missing)
O20 - Winlogon Notify: qomlmji - qomlmji.dll (file missing)
O20 - Winlogon Notify: SASWinLogon - E:\Programmer\SuperAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: winmyy32 - winmyy32.dll (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ewido security suite control - ewido networks - E:\Programmer\Ewido\security suite\ewidoctrl.exe

----------------------------------------------------------------

fromsej -> kan det være fordi, at flere af disse værktøjer skal køres lige efter hinanden og i fejlsikret tilstand.

... og hvad med de her:
R3 - URLSearchHook: (no name) - {CE19B6FA-251A-01CB-1CFD-02E2EC77739A} - C:\WINDOWS\System32\ptcx.dll
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

Fix disse med Hijackthis:
R3 - URLSearchHook: (no name) - {CE19B6FA-251A-01CB-1CFD-02E2EC77739A} - C:\WINDOWS\System32\ptcx.dll
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O20 - Winlogon Notify: jet252 - jet252.dll (file missing)
O20 - Winlogon Notify: qomlmji - qomlmji.dll (file missing)
O20 - Winlogon Notify: winmyy32 - winmyy32.dll (file missing)

Brug Avenger igen:

Files to delete:
C:\WINDOWS\System32\ptcx.dll

Genstart, ny log med Hijackthis.

Levich >> Den her infektion er meget tæt på, om ikke noget af det værste vi kæmper imod.
Den bruger Rootkit, hvis du nærstuderer de forskellige HJT logs, kan du se at i nogle af dem er der 02 og 020 linier og i andre ikke.

Jeg har aldrig prøvet begge Vundo fix i samme ombæring, men det var måske en idé.

Jeg forsøger ofte at lave en vejledning, hvor der køres så mange programmer som muligt uden genstart, idet det virker som om, at det er ved genstart af windows, at mange spyware ændrer filnavne.

Mht. rootkits, så har jeg et par gange brugt http://www.f-secure.com/blacklight med succes. Måske en idé i det her tilfælde.

Jo, eller Gmer, eller Combofix, der er muligheder nok.
Lad os se hvad loggen siger, og evt. få at vide hvordan maskinen kører nu.

Hej igen. Lige pt. mærker jeg intet til virussen, men jeg gruer for at den bare venter på at springe op igen.
Her kommer de to nyeste logs:

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\vgwhwi^q

*******************

Script file located at: \??\C:\WINDOWS\dcnkv^ll.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\WINDOWS\System32\ptcx.dll deleted successfully.

Completed script processing.

*******************

Finished!  Terminate.

------------------------------------------------------

Logfile of HijackThis v1.99.1
Scan saved at 15:46:18, on 29-09-2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\sstray.exe
E:\Programmer\QuickTime\qttask.exe
C:\WINDOWS\System32\devldr32.exe
E:\Dokumenter\Andet\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [QuickTime Task] "E:\Programmer\QuickTime\qttask.exe" -atboottime
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Opslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase969.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1155730709656
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: SASWinLogon - E:\Programmer\SuperAntiSpyware\SASWINLO.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ewido security suite control - ewido networks - E:\Programmer\Ewido\security suite\ewidoctrl.exe

Det ser ellers godt ud, R3 linierne er væk nu, men lad os se en scanning mere.

Hent Spysweeper 5.0 prøveversion her: http://www.spywarefri.dk/downloads1.htm
Installer og opdater det (check for definition update)

Derefter, tryk på Options.

sæt prik i- sweep all folders on selected drive (s)

fjern flueben ved-don´t sweep systemrestore folder.

sæt flueben ved- sweep for Rootkits

Luk programmet.


Så lukker du computeren, og lader den være i ca. 30 sekunder. Så starter du op i fejlsikret tilstand (Tryk f8 flere gange under opstart). Vælg med piletasterne fejlsikret tilstand og tast <enter>


Start Spysweeper. Så popper der en boks op fra Spysweeper, der trykker du på NO

Kør så en Sweep. Når scanningen er færdig, tryk på- next-select all-next-finish. Luk programmet.

Genstart normalt, åbn SpySweeper, skift til Options, klik på View session log, klik på Save to file, gem dokumentet f.eks. på skrivebordet, så det er nemt at finde, dobbeltklik på det og kopier teksten herind.

Keylogger Shield: On
        BHO Shield: On
        IE Security Shield: On
        Alternate Data Stream (ADS) Execution Shield: On
        Startup Shield: On
        Common Ad Sites Shield: Off
        Hosts File Shield: On
        Spy Communication Shield: On
        ActiveX Shield: On
        Windows Messenger Service Shield: Off
        IE Favorites Shield: On
        Spy Installation Shield: On
        Memory Shield: On
        IE Hijack Shield: On
        IE Tracking Cookies Shield: Off
21:51: Shield States
21:51: Spyware Definitions: 771
21:51: Spy Sweeper 5.0.5.1286 started
21:32: |      End of Session, 29. september 2006      |
21:32: Warning: Handlen er ikke gyldig
        Keylogger Shield: On
        BHO Shield: On
        IE Security Shield: On
        Alternate Data Stream (ADS) Execution Shield: On
        Startup Shield: On
        Common Ad Sites Shield: Off
        Hosts File Shield: On
        Spy Communication Shield: On
        ActiveX Shield: On
        Windows Messenger Service Shield: Off
        IE Favorites Shield: On
        Spy Installation Shield: On
        Memory Shield: On
        IE Hijack Shield: On
        IE Tracking Cookies Shield: Off
21:32: Shield States
21:32: Spyware Definitions: 771
21:31: Spy Sweeper 5.0.5.1286 started
21:22: Your definitions are up to date.
21:22: Your spyware definitions have been updated.
        Keylogger Shield: On
        BHO Shield: On
        IE Security Shield: On
        Alternate Data Stream (ADS) Execution Shield: On
        Startup Shield: On
        Common Ad Sites Shield: Off
        Hosts File Shield: On
        Spy Communication Shield: On
        ActiveX Shield: On
        Windows Messenger Service Shield: Off
        IE Favorites Shield: On
        Spy Installation Shield: On
        Memory Shield: On
        IE Hijack Shield: On
        IE Tracking Cookies Shield: Off
21:22: Shield States
21:21: Spyware Definitions: 691
21:21: Spy Sweeper 5.0.5.1286 started
21:21: Spy Sweeper 5.0.5.1286 started
21:21: |      Start of Session, 29. september 2006      |
********
21:49: Removal process completed.  Elapsed time 00:00:02
21:49:  Quarantining All Traces: mediaplex cookie
21:49:  Quarantining All Traces: adtech cookie
21:49:  Quarantining All Traces: 2o7.net cookie
21:49:  Quarantining All Traces: trojan-backdoor-rustock
21:49:  Quarantining All Traces: dollarrevenue
21:49:  Quarantining All Traces: taskmgn
21:49:  Quarantining All Traces: purityscan
21:49:  Quarantining All Traces: virtumonde
21:49:  Quarantining All Traces: trojan agent winlogonhook
21:49: Removal process initiated
21:35: Traces Found: 19
21:35: Full Sweep has completed.  Elapsed time 00:02:59
21:35: File Sweep Complete, Elapsed Time: 00:01:41
21:35:  C:\Documents and Settings\Katrine\Lokale indstillinger\Temp\nsk5B.tmp\nsProcess.#ll (ID = 301977)
21:35:  C:\Documents and Settings\Katrine\Lokale indstillinger\Temp\nsx1A.tmp\nsProcess.#ll (ID = 301977)
21:35:  C:\Documents and Settings\Katrine\Lokale indstillinger\Temp\!update.exe (ID = 354139)
21:35:  Found Adware: purityscan
21:35:  C:\Documents and Settings\Katrine\Lokale indstillinger\Temp\nsj3F.tmp\nsProcess.#ll (ID = 301977)
21:34:  C:\Documents and Settings\Katrine\Lokale indstillinger\Temp\nsa5.tmp\nsProcess.#ll (ID = 301977)
21:34:  C:\Documents and Settings\Katrine\Lokale indstillinger\Temp\nsf52.tmp\nsProcess.#ll (ID = 301977)
21:34:  C:\Documents and Settings\Katrine\Lokale indstillinger\Temp\nsg1A.tmp\nsProcess.#ll (ID = 301977)
21:34:  c:\windows\system32:lzx32.sys (ID = 350068)
21:34:  Found Trojan Horse: trojan-backdoor-rustock
21:34:  C:\WINDOWS\system32\awtqrrp.dll (ID = 355823)
21:33:  C:\Documents and Settings\Katrine\Lokale indstillinger\Temp\nsy195.tmp\nsProcess.#ll (ID = 301977)
21:33:  C:\WINDOWS\system32\gebyyww.dll (ID = 355823)
21:33:  Found Adware: virtumonde
21:33:  C:\Documents and Settings\Katrine\Lokale indstillinger\Temp\nsf2D.tmp\nsProcess.#ll (ID = 301977)
21:33:  C:\Documents and Settings\Katrine\Lokale indstillinger\Temp\nsg3.tmp\nsProcess.#ll (ID = 301977)
21:33:  C:\Documents and Settings\Katrine\Lokale indstillinger\Temp\nsx1CC.tmp\nsProcess.#ll (ID = 301977)
21:33:  Found Adware: dollarrevenue
21:33: Starting File Sweep
21:33: Cookie Sweep Complete, Elapsed Time: 00:00:07
21:33:  c:\documents and settings\katrine\cookies\katrine@mediaplex[1].txt (ID = 6442)
21:33:  Found Spy Cookie: mediaplex cookie
21:33:  c:\documents and settings\katrine\cookies\katrine@adtech[2].txt (ID = 2155)
21:33:  Found Spy Cookie: adtech cookie
21:33:  c:\documents and settings\katrine\cookies\katrine@2o7[1].txt (ID = 1957)
21:33:  Found Spy Cookie: 2o7.net cookie
21:33: Starting Cookie Sweep
21:33: Registry Sweep Complete, Elapsed Time:00:00:11
21:33:  HKU\S-1-5-21-1659004503-1004336348-725345543-1004\software\microsoft\dmsdos\ (ID = 143627)
21:33:  Found Trojan Horse: taskmgn
21:33:  HKLM\software\microsoft\mssmgr\ (ID = 937101)
21:33:  Found Trojan Horse: trojan agent winlogonhook
21:33: Starting Registry Sweep
21:33: Memory Sweep Complete, Elapsed Time: 00:00:41
21:32: Starting Memory Sweep
21:32: Sweep initiated using definitions version 771
21:32: Spy Sweeper 5.0.5.1286 started
21:32: |      Start of Session, 29. september 2006      |
********

SpySweeper fandt mindst et Rootkit, desuden rester af Virtuomundo, på trods af at begge kendte og effektive værktøjer var kørt, også lidt trojaner efterladenskaber.

Jeg må indrømme at jeg er en del i tvivl om jeg tør erklære din maskine for ren, men med de midler vi har, og de evner jeg har, kan jeg ikke se mere, eller komme videre, men lad os se en frisk Hijackthislog, måske er der kommet noget nyt frem, måske ikke.

fromsej -> jeg tillader mig at foreslå at køre http://www.f-secure.com/blacklight. Håber det er i orden at jeg bryder ind.

Ja, fint med mig, jeg er ikke så sart som andre. ;-)
Det vigtige her er at få ram på bæsterne, ikke at pleje egoér.
Vi snupper sq både Blacklight og Gmer.

Hent Blacklight her https://europe.f-secure.com/blacklight/try.shtml Scroll ned på siden, og klik "iaccept". På næste side kan du downloade Blacklight til skrivebordet. Dobbeltklik filen, og klik scan. Når den er færdig laver den en log på skrivebordet. Kopier loggen her ind. Du skal ikke lade Blacklight fjerne noget endnu.

Download Gmer-rootkit scanner, og pak den ud til skrivebordet:
http://www.gmer.net/gmer.zip
Kør programmet, klik på fanebladet "Rootkit", og klik på "Scan". Når scanningen er færdig, skal du klikke på "Copy". Så dukker et vindue op, som fortæller at resultatet af rootkit-scanningen er blevet lagt ind i udklipsholderen. Du kan herefter gå ind i denne tråd, og kopiere indholdet herind, ved at stille dig i indtastningsfeltet, og trykke ctrl-v.

Jeg får da installeret nogle programmer :D

GMER 1.0.11.11390 - http://www.gmer.net
Rootkit 2006-09-30 12:51:08
Windows 5.1.2600 Service Pack 1


---- Devices - GMER 1.0.11 ----

Device  \Driver\Tcpip \Device\Ip IRP_MJ_CREATE                      823A78F0
Device  \Driver\Tcpip \Device\Ip IRP_MJ_CREATE_NAMED_PIPE            823D78F0
Device  \Driver\Tcpip \Device\Ip IRP_MJ_CLOSE                        823CC2B0
Device  \Driver\Tcpip \Device\Ip IRP_MJ_READ                        82488528
Device  \Driver\Tcpip \Device\Ip IRP_MJ_WRITE                        823EDA08
Device  \Driver\Tcpip \Device\Ip IRP_MJ_QUERY_INFORMATION            823BB210
Device  \Driver\Tcpip \Device\Ip IRP_MJ_SET_INFORMATION              8235DAA8
Device  \Driver\Tcpip \Device\Ip IRP_MJ_QUERY_EA                    823C6698
Device  \Driver\Tcpip \Device\Ip IRP_MJ_SET_EA                      82554548
Device  \Driver\Tcpip \Device\Ip IRP_MJ_FLUSH_BUFFERS                82F065B8
Device  \Driver\Tcpip \Device\Ip IRP_MJ_QUERY_VOLUME_INFORMATION    82F95FA8
Device  \Driver\Tcpip \Device\Ip IRP_MJ_SET_VOLUME_INFORMATION      8249DEF0
Device  \Driver\Tcpip \Device\Ip IRP_MJ_DIRECTORY_CONTROL            82499698
Device  \Driver\Tcpip \Device\Ip IRP_MJ_FILE_SYSTEM_CONTROL          824B3580
Device  \Driver\Tcpip \Device\Ip IRP_MJ_DEVICE_CONTROL              824B2120
Device  \Driver\Tcpip \Device\Ip IRP_MJ_INTERNAL_DEVICE_CONTROL      824AC960
Device  \Driver\Tcpip \Device\Ip IRP_MJ_SHUTDOWN                    824AC370
Device  \Driver\Tcpip \Device\Ip IRP_MJ_LOCK_CONTROL                824D67A0
Device  \Driver\Tcpip \Device\Ip IRP_MJ_CLEANUP                      824D63B0
Device  \Driver\Tcpip \Device\Ip IRP_MJ_CREATE_MAILSLOT              824D5C60
Device  \Driver\Tcpip \Device\Ip IRP_MJ_QUERY_SECURITY              824D5828
Device  \Driver\Tcpip \Device\Ip IRP_MJ_SET_SECURITY                824D5410
Device  \Driver\Tcpip \Device\Ip IRP_MJ_POWER                        824D4E38
Device  \Driver\Tcpip \Device\Ip IRP_MJ_SYSTEM_CONTROL              824D4A30
Device  \Driver\Tcpip \Device\Ip IRP_MJ_DEVICE_CHANGE                824D4640
Device  \Driver\Tcpip \Device\Ip IRP_MJ_QUERY_QUOTA                  824D4128
Device  \Driver\Tcpip \Device\Ip IRP_MJ_SET_QUOTA                    824D3DA0
Device  \Driver\Tcpip \Device\Ip IRP_MJ_PNP                          824D14C0
Device  \Driver\Tcpip \Device\Tcp IRP_MJ_CREATE                      823A78F0
Device  \Driver\Tcpip \Device\Tcp IRP_MJ_CREATE_NAMED_PIPE          823D78F0
Device  \Driver\Tcpip \Device\Tcp IRP_MJ_CLOSE                      823CC2B0
Device  \Driver\Tcpip \Device\Tcp IRP_MJ_READ                        82488528
Device  \Driver\Tcpip \Device\Tcp IRP_MJ_WRITE                      823EDA08
Device  \Driver\Tcpip \Device\Tcp IRP_MJ_QUERY_INFORMATION          823BB210
Device  \Driver\Tcpip \Device\Tcp IRP_MJ_SET_INFORMATION            8235DAA8
Device  \Driver\Tcpip \Device\Tcp IRP_MJ_QUERY_EA                    823C6698
Device  \Driver\Tcpip \Device\Tcp IRP_MJ_SET_EA                      82554548
Device  \Driver\Tcpip \Device\Tcp IRP_MJ_FLUSH_BUFFERS              82F065B8
Device  \Driver\Tcpip \Device\Tcp IRP_MJ_QUERY_VOLUME_INFORMATION    82F95FA8
Device  \Driver\Tcpip \Device\Tcp IRP_MJ_SET_VOLUME_INFORMATION      8249DEF0
Device  \Driver\Tcpip \Device\Tcp IRP_MJ_DIRECTORY_CONTROL          82499698
Device  \Driver\Tcpip \Device\Tcp IRP_MJ_FILE_SYSTEM_CONTROL        824B3580
Device  \Driver\Tcpip \Device\Tcp IRP_MJ_DEVICE_CONTROL              824B2120
Device  \Driver\Tcpip \Device\Tcp IRP_MJ_INTERNAL_DEVICE_CONTROL    824AC960
Device  \Driver\Tcpip \Device\Tcp IRP_MJ_SHUTDOWN                    824AC370
Device  \Driver\Tcpip \Device\Tcp IRP_MJ_LOCK_CONTROL                824D67A0
Device  \Driver\Tcpip \Device\Tcp IRP_MJ_CLEANUP                    824D63B0
Device  \Driver\Tcpip \Device\Tcp IRP_MJ_CREATE_MAILSLOT            824D5C60
Device  \Driver\Tcpip \Device\Tcp IRP_MJ_QUERY_SECURITY              824D5828
Device  \Driver\Tcpip \Device\Tcp IRP_MJ_SET_SECURITY                824D5410
Device  \Driver\Tcpip \Device\Tcp IRP_MJ_POWER                      824D4E38
Device  \Driver\Tcpip \Device\Tcp IRP_MJ_SYSTEM_CONTROL              824D4A30
Device  \Driver\Tcpip \Device\Tcp IRP_MJ_DEVICE_CHANGE              824D4640
Device  \Driver\Tcpip \Device\Tcp IRP_MJ_QUERY_QUOTA                824D4128
Device  \Driver\Tcpip \Device\Tcp IRP_MJ_SET_QUOTA                  824D3DA0
Device  \Driver\Tcpip \Device\Tcp IRP_MJ_PNP                        824D14C0
Device  \Driver\Tcpip \Device\Udp IRP_MJ_CREATE                      823A78F0
Device  \Driver\Tcpip \Device\Udp IRP_MJ_CREATE_NAMED_PIPE          823D78F0
Device  \Driver\Tcpip \Device\Udp IRP_MJ_CLOSE                      823CC2B0
Device  \Driver\Tcpip \Device\Udp IRP_MJ_READ                        82488528
Device  \Driver\Tcpip \Device\Udp IRP_MJ_WRITE                      823EDA08
Device  \Driver\Tcpip \Device\Udp IRP_MJ_QUERY_INFORMATION          823BB210
Device  \Driver\Tcpip \Device\Udp IRP_MJ_SET_INFORMATION            8235DAA8
Device  \Driver\Tcpip \Device\Udp IRP_MJ_QUERY_EA                    823C6698
Device  \Driver\Tcpip \Device\Udp IRP_MJ_SET_EA                      82554548
Device  \Driver\Tcpip \Device\Udp IRP_MJ_FLUSH_BUFFERS              82F065B8
Device  \Driver\Tcpip \Device\Udp IRP_MJ_QUERY_VOLUME_INFORMATION    82F95FA8
Device  \Driver\Tcpip \Device\Udp IRP_MJ_SET_VOLUME_INFORMATION      8249DEF0
Device  \Driver\Tcpip \Device\Udp IRP_MJ_DIRECTORY_CONTROL          82499698
Device  \Driver\Tcpip \Device\Udp IRP_MJ_FILE_SYSTEM_CONTROL        824B3580
Device  \Driver\Tcpip \Device\Udp IRP_MJ_DEVICE_CONTROL              824B2120
Device  \Driver\Tcpip \Device\Udp IRP_MJ_INTERNAL_DEVICE_CONTROL    824AC960
Device  \Driver\Tcpip \Device\Udp IRP_MJ_SHUTDOWN                    824AC370
Device  \Driver\Tcpip \Device\Udp IRP_MJ_LOCK_CONTROL                824D67A0
Device  \Driver\Tcpip \Device\Udp IRP_MJ_CLEANUP                    824D63B0
Device  \Driver\Tcpip \Device\Udp IRP_MJ_CREATE_MAILSLOT            824D5C60
Device  \Driver\Tcpip \Device\Udp IRP_MJ_QUERY_SECURITY              824D5828
Device  \Driver\Tcpip \Device\Udp IRP_MJ_SET_SECURITY                824D5410
Device  \Driver\Tcpip \Device\Udp IRP_MJ_POWER                      824D4E38
Device  \Driver\Tcpip \Device\Udp IRP_MJ_SYSTEM_CONTROL              824D4A30
Device  \Driver\Tcpip \Device\Udp IRP_MJ_DEVICE_CHANGE              824D4640
Device  \Driver\Tcpip \Device\Udp IRP_MJ_QUERY_QUOTA                824D4128
Device  \Driver\Tcpip \Device\Udp IRP_MJ_SET_QUOTA                  824D3DA0
Device  \Driver\Tcpip \Device\Udp IRP_MJ_PNP                        824D14C0
Device  \Driver\Tcpip \Device\RawIp IRP_MJ_CREATE                    823A78F0
Device  \Driver\Tcpip \Device\RawIp IRP_MJ_CREATE_NAMED_PIPE        823D78F0
Device  \Driver\Tcpip \Device\RawIp IRP_MJ_CLOSE                    823CC2B0
Device  \Driver\Tcpip \Device\RawIp IRP_MJ_READ                      82488528
Device  \Driver\Tcpip \Device\RawIp IRP_MJ_WRITE                    823EDA08
Device  \Driver\Tcpip \Device\RawIp IRP_MJ_QUERY_INFORMATION        823BB210
Device  \Driver\Tcpip \Device\RawIp IRP_MJ_SET_INFORMATION          8235DAA8
Device  \Driver\Tcpip \Device\RawIp IRP_MJ_QUERY_EA                  823C6698
Device  \Driver\Tcpip \Device\RawIp IRP_MJ_SET_EA                    82554548
Device  \Driver\Tcpip \Device\RawIp IRP_MJ_FLUSH_BUFFERS            82F065B8
Device  \Driver\Tcpip \Device\RawIp IRP_MJ_QUERY_VOLUME_INFORMATION  82F95FA8
Device  \Driver\Tcpip \Device\RawIp IRP_MJ_SET_VOLUME_INFORMATION    8249DEF0
Device  \Driver\Tcpip \Device\RawIp IRP_MJ_DIRECTORY_CONTROL        82499698
Device  \Driver\Tcpip \Device\RawIp IRP_MJ_FILE_SYSTEM_CONTROL      824B3580
Device  \Driver\Tcpip \Device\RawIp IRP_MJ_DEVICE_CONTROL            824B2120
Device  \Driver\Tcpip \Device\RawIp IRP_MJ_INTERNAL_DEVICE_CONTROL  824AC960
Device  \Driver\Tcpip \Device\RawIp IRP_MJ_SHUTDOWN                  824AC370
Device  \Driver\Tcpip \Device\RawIp IRP_MJ_LOCK_CONTROL              824D67A0
Device  \Driver\Tcpip \Device\RawIp IRP_MJ_CLEANUP                  824D63B0
Device  \Driver\Tcpip \Device\RawIp IRP_MJ_CREATE_MAILSLOT          824D5C60
Device  \Driver\Tcpip \Device\RawIp IRP_MJ_QUERY_SECURITY            824D5828
Device  \Driver\Tcpip \Device\RawIp IRP_MJ_SET_SECURITY              824D5410
Device  \Driver\Tcpip \Device\RawIp IRP_MJ_POWER                    824D4E38
Device  \Driver\Tcpip \Device\RawIp IRP_MJ_SYSTEM_CONTROL            824D4A30
Device  \Driver\Tcpip \Device\RawIp IRP_MJ_DEVICE_CHANGE            824D4640
Device  \Driver\Tcpip \Device\RawIp IRP_MJ_QUERY_QUOTA              824D4128
Device  \Driver\Tcpip \Device\RawIp IRP_MJ_SET_QUOTA                824D3DA0
Device  \Driver\Tcpip \Device\RawIp IRP_MJ_PNP                      824D14C0

---- EOF - GMER 1.0.11 ----

09/30/06 12:32:12 [Info]: BlackLight Engine 1.0.47 initialized
09/30/06 12:32:12 [Info]: OS: 5.1 build 2600 (Service Pack 1)
09/30/06 12:32:12 [Note]: 7019 4
09/30/06 12:32:12 [Note]: 7005 0
09/30/06 12:32:15 [Note]: 7006 0
09/30/06 12:32:15 [Note]: 7011 468
09/30/06 12:32:15 [Note]: 7026 0
09/30/06 12:32:15 [Note]: 7026 0
09/30/06 12:32:20 [Note]: FSRAW library version 1.7.1020
09/30/06 12:34:36 [Note]: 2000 1012
09/30/06 12:35:45 [Note]: 7007 0



-------------------- Og en frisk HJT Log -------------------------

Logfile of HijackThis v1.99.1
Scan saved at 12:46:36, on 30-09-2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\sstray.exe
E:\Programmer\QuickTime\qttask.exe
C:\WINDOWS\System32\devldr32.exe
E:\Programmer\Ewido\security suite\ewidoctrl.exe
C:\WINDOWS\System32\svchost.exe
E:\Programmer\Spy Sweeper\SpySweeper.exe
E:\Dokumenter\Andet\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [nForce Tray Options] "sstray.exe" /r
O4 - HKLM\..\Run: [Ptipbmf] "rundll32.exe" ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [QuickTime Task] "E:\Programmer\QuickTime\qttask.exe" -atboottime
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Opslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase969.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1155730709656
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: SASWinLogon - E:\Programmer\SuperAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ewido security suite control - ewido networks - E:\Programmer\Ewido\security suite\ewidoctrl.exe
O23 - Service: Webroot Spy Sweeper Engine (WebrootSpySweeperService) - Webroot Software, Inc. - E:\Programmer\Spy Sweeper\SpySweeper.exe

Din Hijackthislog er ren.

Jeg har kaldt på lidt hjælp til Gmerloggen, så vent lige på en udtalelse fra Ejvindh, han har meget mere styr på det end jeg, men for mig ser det fint ud.

Lidt interessant det her. For Spysweeper finder PE386-rootkittet, men efterfølgende er der ikke tegn på den i Gmer-loggen. Men derfor kunne jeg nu alligevel godt tænke mig at se 2 logs mere:

-- Hent Combofix, og gem den på dit skrivebord:
http://download.bleepingcomputer.com/sUBs/combofix.exe

--  Kør så combofix.exe, som du hentede tidligere, og følg anvisningerne.
Du bør ikke klikke på vinduet imens værktøjet kører, idet det kan få din computer til at fryse.
Når combofix er færdig, og efter det har genstartet, skulle der gerne åbnes en logfil: combofix.txt
Indholdet af denne fil må du gerne lægge herind.

-- Kør så Hijackthis igen, Klik på "Open the Misc tools section", "Open ADS spy...", fjern alle flueben, og klik på den øverste "Scan"-knap. Når scanningen er færdig, så klik på "Save log", gem loggen et sted hvor du kan finde den igen, og læg indholdet herind.

Puha..Den bliver vel nok lang den her besked;

Katrine - 06-10-02 15:53:40,60    Service Pack 1
ComboFix 06.09.28 - Running from: "C:\Documents and Settings\Katrine\Skrivebord"

((((((((((((((((((((((((((((((((((((((((((((  Other Deletions  )))))))))))))))))))))))))))))))))))))))))))))))))


C:\Programmer\F‘lles filer\Yazzle1122OinAdmin.exe
C:\Programmer\F‘lles filer\Yazzle1122OinUninstaller.exe
C:\WINDOWS\system32\components
C:\Programmer\F‘lles filer\{800AD4EC-0725-1030-0802-04031017002d}
C:\Programmer\F‘lles filer\{800AD4EC-0726-1030-0802-04031017002d}

~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~    Purity    ~ ~ ~ ~ ~ ~ ~ ~~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~

Folders Quarantined:

C:\QooBox\Purity\Programmer\ICROSO~1.NET
C:\QooBox\Purity\Programmer\ICROSO~1.NET\?icrosoft.NET


(((((((((((((((((((((((((((((((  Files Created from 2006-09-02 to 2006-10-02  ))))))))))))))))))))))))))))))))))


2006-09-30    20:22    499,200        C:\WINDOWS\system32Altador Constellations.scr
2006-09-29    21:06    9,600    --a------    C:\WINDOWS\system32\drivers\hidusb.sys
2006-09-29    21:06    12,160    --a------    C:\WINDOWS\system32\drivers\mouhid.sys
2006-09-29    18:45    15,360    --a------    C:\WINDOWS\system32\drivers\sshrmd.sys
2006-09-29    18:45    14,848    --a------    C:\WINDOWS\system32\drivers\sskbfd.sys
2006-09-29    18:45    13,824    --a------    C:\WINDOWS\system32\drivers\SSFS041A.sys
2006-09-29    18:45    117,248    --a------    C:\WINDOWS\system32\drivers\ssidrv.sys
2006-09-27    14:59    660,117    ---hs----    C:\WINDOWS\system32\xbadd.bak1
2006-09-27    14:59    45,525    --a------    C:\WINDOWS\system32\chluxnls.dll
2006-09-27    14:58    577,588    --a------    C:\WINDOWS\system32\ddabx.dll.vir
2006-09-26    20:31    2    --a------    C:\WINDOWS\system32\wnsintcc.exe
2006-09-26    18:33    641,886    ---hs----    C:\WINDOWS\system32\nqtss.bak1
2006-09-26    18:33    45,525    --a------    C:\WINDOWS\system32\tsuaephs.dll
2006-09-26    18:18    72,704    --a------    C:\WINDOWS\system32\qdjwten.dll
2006-09-26    16:17    8,704    --a------    C:\WINDOWS\system32\kbdjpn.dll
2006-09-26    16:17    8,192    --a------    C:\WINDOWS\system32\kbdkor.dll
2006-09-26    16:17    6,144    --a------    C:\WINDOWS\system32\kbd106.dll
2006-09-26    16:17    6,144    --a------    C:\WINDOWS\system32\kbd101c.dll
2006-09-26    16:17    6,144    --a------    C:\WINDOWS\system32\kbd101b.dll
2006-09-26    16:17    5,632    --a------    C:\WINDOWS\system32\kbd103.dll
2006-09-25    21:53    24,575    --a------    C:\WINDOWS\system32\umssetwinsyspios5.dll
2006-09-25    19:45    45,525    --a------    C:\WINDOWS\system32\ltblbpci.dll
2006-09-25    19:45    143,380    --a------    C:\WINDOWS\system32\qkmgnfkf.exe
2006-09-24    23:09    620,763    ---hs----    C:\WINDOWS\system32\hjjlm.bak1
2006-09-24    11:31    620,436    ---hs----    C:\WINDOWS\system32\utvwa.bak1
2006-09-23    18:17    29,184    --a------    C:\WINDOWS\system32\sstunst2.exe
2006-09-23    13:31    53,248    --a------    C:\WINDOWS\system32\Process.exe
2006-09-23    13:31    40,960    --a------    C:\WINDOWS\system32\swsc.exe
2006-09-23    13:31    288,417    --a------    C:\WINDOWS\system32\SrchSTS.exe
2006-09-23    13:31    135,168    --a------    C:\WINDOWS\system32\swreg.exe
2006-09-23    10:25    620,216    ---hs----    C:\WINDOWS\system32\hjkkj.bak1
2006-09-22    16:16    87,424    -ra------    C:\WINDOWS\system32\drivers\w800mdm.sys
2006-09-22    16:16    6,096    -ra------    C:\WINDOWS\system32\drivers\w800mdfl.sys
2006-09-22    14:55    73,802    --a------    C:\WINDOWS\system32\msrclr40.dll
2006-09-22    14:55    28,746    --a------    C:\WINDOWS\system32\msrecr40.dll
2006-09-22    14:46    79,216    -ra------    C:\WINDOWS\system32\drivers\w800mgmt.sys
2006-09-22    14:45    77,040    -ra------    C:\WINDOWS\system32\drivers\w800obex.sys
2006-09-22    14:45    6,112    -ra------    C:\WINDOWS\system32\drivers\w800cmnt.sys
2006-09-22    14:45    6,112    -ra------    C:\WINDOWS\system32\drivers\w800cm.sys
2006-09-22    14:44    52,384    -ra------    C:\WINDOWS\system32\drivers\w800bus.sys
2006-09-22    14:44    5,744    -ra------    C:\WINDOWS\system32\drivers\w800whnt.sys
2006-09-22    14:44    5,744    -ra------    C:\WINDOWS\system32\drivers\w800wh.sys
2006-09-22    14:20    761,557    ---hs----    C:\WINDOWS\system32\edeeg.bak2
2006-09-21    14:20    773,095    ---hs----    C:\WINDOWS\system32\edeeg.bak1
2006-09-20    20:49    747,456    ---hs----    C:\WINDOWS\system32\bbadd.bak2
2006-09-18    18:47    755,027    ---hs----    C:\WINDOWS\system32\bbadd.bak1
2006-09-17    20:09    2,560    --a------    C:\WINDOWS\_MSRSTRT.EXE
2006-09-10    15:37    24,575    --a------    C:\WINDOWS\system32\mssetwinsyspios5.dll
2006-09-04    22:00    25,600    --a------    C:\WINDOWS\system32\verclsid.exe
2006-09-04    21:59    68,608    --a------    C:\WINDOWS\system32\olecli32.dll
2006-09-04    21:59    35,328    --a------    C:\WINDOWS\system32\olecnv32.dll
2006-09-04    21:45    99,328    --a------    C:\WINDOWS\system32\clipbrd.exe
2006-09-04    21:45    98,304    --a------    C:\WINDOWS\system32\actxprxy.dll
2006-09-04    21:45    95,232    --a------    C:\WINDOWS\system32\6to4svc.dll
2006-09-04    21:45    92,672    --a------    C:\WINDOWS\system32\advpack.dll
2006-09-04    21:45    92,160    --a------    C:\WINDOWS\system32\cscdll.dll
2006-09-04    21:45    91,648    --a------    C:\WINDOWS\system32\ahui.exe
2006-09-04    21:45    9,216    --a------    C:\WINDOWS\system32\wuauserv.dll
2006-09-04    21:45    85,504    --a------    C:\WINDOWS\system32\catsrvps.dll
2006-09-04    21:45    804,352    --a------    C:\WINDOWS\system32\comres.dll
2006-09-04    21:45    80,896    --a------    C:\WINDOWS\system32\cabview.dll
2006-09-04    21:45    8,192    --a------    C:\WINDOWS\system32\d3d8thk.dll
2006-09-04    21:45    8,192    --a------    C:\WINDOWS\system32\autolfn.exe
2006-09-04    21:45    797,184    --a------    C:\WINDOWS\system32\d3dim700.dll
2006-09-04    21:45    79,360    --a------    C:\WINDOWS\system32\diantz.exe
2006-09-04    21:45    77,824    ---------    C:\WINDOWS\system32\asycfilt.dll
2006-09-04    21:45    76,800    --a------    C:\WINDOWS\system32\avifil32.dll
2006-09-04    21:45    76,288    --a------    C:\WINDOWS\system32\dfrgfat.exe
2006-09-04    21:45    74,810    --a------    C:\WINDOWS\system32\atl.dll
2006-09-04    21:45    71,680    --a------    C:\WINDOWS\system32\browsewm.dll
2006-09-04    21:45    70,656    --a------    C:\WINDOWS\system32\defrag.exe
2006-09-04    21:45    70,144    --a------    C:\WINDOWS\system32\cryptdlg.dll
2006-09-04    21:45    7,680    --a------    C:\WINDOWS\system32\dciman32.dll
2006-09-04    21:45    7,680    ---------    C:\WINDOWS\system32\bitsprx2.dll
2006-09-04    21:45    7,168    ---------    C:\WINDOWS\system32\bitsprx3.dll
2006-09-04    21:45    667,648    --a------    C:\WINDOWS\system32\dinput8.dll
2006-09-04    21:45    65,024    --a------    C:\WINDOWS\system32\browselc.dll
2006-09-04    21:45    648,704    --a------    C:\WINDOWS\system32\dinput.dll
2006-09-04    21:45    64,512    --a------    C:\WINDOWS\system32\ciodm.dll
2006-09-04    21:45    64,512    --a------    C:\WINDOWS\system32\amstream.dll
2006-09-04    21:45    62,464    --a------    C:\WINDOWS\system32\colbact.dll
2006-09-04    21:45    62,464    --a------    C:\WINDOWS\system32\adsmsext.dll
2006-09-04    21:45    61,952    --a------    C:\WINDOWS\system32\cleanmgr.exe
2006-09-04    21:45    61,440    --a------    C:\WINDOWS\system32\dbnetlib.dll
2006-09-04    21:45    601,600    --a------    C:\WINDOWS\system32\xpsp2res.dll
2006-09-04    21:45    6,656    --a------    C:\WINDOWS\system32\batt.dll
2006-09-04    21:45    59,904    --a------    C:\WINDOWS\system32\cabinet.dll
2006-09-04    21:45    581,632    --a------    C:\WINDOWS\system32\catsrvut.dll
2006-09-04    21:45    58,368    --a------    C:\WINDOWS\system32\dmcompos.dll
2006-09-04    21:45    571,392    --a------    C:\WINDOWS\system32\autofmt.exe
2006-09-04    21:45    57,344    --a------    C:\WINDOWS\system32\admparse.dll
2006-09-04    21:45    560,640    --a------    C:\WINDOWS\system32\crypt32.dll
2006-09-04    21:45    55,296    --a------    C:\WINDOWS\system32\digest.dll
2006-09-04    21:45    55,296    --a------    C:\WINDOWS\system32\cmstp.exe
2006-09-04    21:45    54,272    --a------    C:\WINDOWS\system32\clusapi.dll
2006-09-04    21:45    53,760    --a------    C:\WINDOWS\system32\authz.dll
2006-09-04    21:45    53,248    --a------    C:\WINDOWS\system32\cryptsvc.dll
2006-09-04    21:45    53,248    --a------    C:\WINDOWS\system32\cryptnet.dll
2006-09-04    21:45    51,712    --a------    C:\WINDOWS\system32\dataclen.dll
2006-09-04    21:45    504,832    --a------    C:\WINDOWS\system32\msftedit.dll
2006-09-04    21:45    5,120    --a------    C:\WINDOWS\system32\hccoin.dll
2006-09-04    21:45    5,120    --a------    C:\WINDOWS\system32\cisvc.exe
2006-09-04    21:45    499,200    --a------    C:\WINDOWS\system32\comuid.dll
2006-09-04    21:45    497,152    --a------    C:\WINDOWS\system32\clbcatq.dll
2006-09-04    21:45    49,152    --a------    C:\WINDOWS\system32\cryptext.dll
2006-09-04    21:45    49,152    --a------    C:\WINDOWS\system32\browser.dll
2006-09-04    21:45    489,984    --a------    C:\WINDOWS\system32\dbghelp.dll
2006-09-04    21:45    476,160    --a------    C:\WINDOWS\system32\cryptui.dll
2006-09-04    21:45    47,104    --a------    C:\WINDOWS\system32\cnbjmon.dll
2006-09-04    21:45    46,592    --a------    C:\WINDOWS\twain_32.dll
2006-09-04    21:45    45,632    --a------    C:\WINDOWS\system32\cliconfg.exe
2006-09-04    21:45    45,056    --a------    C:\WINDOWS\system32\camocx.dll
2006-09-04    21:45    44,032    --a------    C:\WINDOWS\system32\basesrv.dll
2006-09-04    21:45    439,296    --a------    C:\WINDOWS\system32\certmgr.dll
2006-09-04    21:45    41,984    --a------    C:\WINDOWS\system32\alg.exe
2006-09-04    21:45    41,472    --a------    C:\WINDOWS\system32\cmdl32.exe
2006-09-04    21:45    403,456    --a------    C:\WINDOWS\system32\winbrand.dll
2006-09-04    21:45    4,096    --a------    C:\WINDOWS\system32\actmovie.exe
2006-09-04    21:45    384,512    --a------    C:\WINDOWS\system32\mp4sdmod.dll
2006-09-04    21:45    38,912    --a------    C:\WINDOWS\system32\audiosrv.dll
2006-09-04    21:45    37,376    --a------    C:\WINDOWS\system32\cmutil.dll
2006-09-04    21:45    360,448    --a------    C:\WINDOWS\system32\qmgr.dll
2006-09-04    21:45    35,840    --a------    C:\WINDOWS\system32\cmmon32.exe
2006-09-04    21:45    35,328    --a------    C:\WINDOWS\system32\dfrgsnap.dll
2006-09-04    21:45    34,944    --a------    C:\WINDOWS\system32\drivers\amdk7.sys
2006-09-04    21:45    331,776    --a------    C:\WINDOWS\system32\winhttp.dll
2006-09-04    21:45    33,280    --a------    C:\WINDOWS\system32\dmloader.dll
2006-09-04    21:45    327,168    --a------    C:\WINDOWS\system32\cmdial32.dll
2006-09-04    21:45    32,768    --a------    C:\WINDOWS\system32\cfgbkend.dll
2006-09-04    21:45    316,040    --a------    C:\WINDOWS\system32\mp43dmod.dll
2006-09-04    21:45    310,272    --a------    C:\WINDOWS\system32\cscui.dll
2006-09-04    21:45    30,720    --a------    C:\WINDOWS\system32\clipsrv.exe
2006-09-04    21:45    3,584    --a------    C:\WINDOWS\system32\dsprpres.dll
2006-09-04    21:45    292,864    --a------    C:\WINDOWS\system32\ddraw.dll
2006-09-04    21:45    29,184    --a------    C:\WINDOWS\system32\cryptdll.dll
2006-09-04    21:45    28,672    --a------    C:\WINDOWS\system32\dbnmpntw.dll
2006-09-04    21:45    272,768    --a------    C:\WINDOWS\system32\atmfd.dll
2006-09-04    21:45    27,648    --a------    C:\WINDOWS\system32\pidgen.dll
2006-09-04    21:45    27,648    --a------    C:\WINDOWS\system32\ddeshare.exe
2006-09-04    21:45    27,136    --a------    C:\WINDOWS\system32\dmband.dll
2006-09-04    21:45    27,136    --a------    C:\WINDOWS\system32\batmeter.dll
2006-09-04    21:45    27,136    --a------    C:\WINDOWS\system32\atmlib.dll
2006-09-04    21:45    267,776    --a------    C:\WINDOWS\winhlp32.exe
2006-09-04    21:45    263,168    --a------    C:\WINDOWS\system32\devmgr.dll
2006-09-04    21:45    25,600    --a------    C:\WINDOWS\system32\dfsshlex.dll
2006-09-04    21:45    24,576    --a------    C:\WINDOWS\system32\dbmsrpcn.dll
2006-09-04    21:45    24,576    --a------    C:\WINDOWS\system32\conime.exe
2006-09-04    21:45    24,064    --a------    C:\WINDOWS\system32\ddrawex.dll
2006-09-04    21:45    239,616    --a------    C:\WINDOWS\system32\adsnt.dll
2006-09-04    21:45    238,592    --a------    C:\WINDOWS\system32\compatui.dll
2006-09-04    21:45    222,208    --a------    C:\WINDOWS\system32\compstui.dll
2006-09-04    21:45    220,672    --a------    C:\WINDOWS\system32\catsrv.dll
2006-09-04    21:45    22,528    --a------    C:\WINDOWS\system32\davclnt.dll
2006-09-04    21:45    22,528    --a------    C:\WINDOWS\system32\at.exe
2006-09-04    21:45    218,112    --a------    C:\WINDOWS\system32\sbe.dll
2006-09-04    21:45    205,312    --a------    C:\WINDOWS\system32\dmadmin.exe
2006-09-04    21:45    2,025,984    --a------    C:\WINDOWS\system32\cdosys.dll
2006-09-04    21:45    192,512    --a------    C:\WINDOWS\system32\xpsp1res.dll
2006-09-04    21:45    190,464    --a------    C:\WINDOWS\system32\certcli.dll
2006-09-04    21:45    19,328    --a------    C:\WINDOWS\system32\drivers\usbehci.sys
2006-09-04    21:45    184,320    --a------    C:\WINDOWS\system32\dmdskmgr.dll
2006-09-04    21:45    181,760    --a------    C:\WINDOWS\system32\activeds.dll
2006-09-04    21:45    181,760    --a------    C:\WINDOWS\system32\accwiz.exe
2006-09-04    21:45    181,248    --a------    C:\WINDOWS\system32\dmime.dll
2006-09-04    21:45    18,944    --a------    C:\WINDOWS\system32\encapi.dll
2006-09-04    21:45    175,616    --a------    C:\WINDOWS\system32\cmprops.dll
2006-09-04    21:45    172,032    --a------    C:\WINDOWS\system32\mssap.dll
2006-09-04    21:45    170,496    --a------    C:\WINDOWS\system32\xpob2res.dll
2006-09-04    21:45    162,816    --a------    C:\WINDOWS\system32\adsldp.dll
2006-09-04    21:45    16,896    --a------    C:\WINDOWS\system32\cfgmgr32.dll
2006-09-04    21:45    159,232    --a------    C:\WINDOWS\system32\credui.dll
2006-09-04    21:45    155,648    --a------    C:\WINDOWS\system32\encdec.dll
2006-09-04    21:45    15,872    --a------    C:\WINDOWS\system32\alrsvc.dll
2006-09-04    21:45    145,920    --a------    C:\WINDOWS\system32\diskpart.exe
2006-09-04    21:45    14,877    --a------    C:\WINDOWS\system32\corpol.dll
2006-09-04    21:45    14,848    --a------    C:\WINDOWS\system32\bidispl.dll
2006-09-04    21:45    139,776    --a------    C:\WINDOWS\system32\adsldpc.dll
2006-09-04    21:45    138,240    --a------    C:\WINDOWS\regedit.exe
2006-09-04    21:45    132,608    --a------    C:\WINDOWS\system32\devenum.dll
2006-09-04    21:45    13,312    --a------    C:\WINDOWS\system32\ctfmon.exe
2006-09-04    21:45    127,552    --a------    C:\WINDOWS\system32\cliconfg.dll
2006-09-04    21:45    12,288    --a------    C:\WINDOWS\system32\cmcfg32.dll
2006-09-04    21:45    115,200    --a------    C:\WINDOWS\system32\dpcdll.dll
2006-09-04    21:45    113,152    --a------    C:\WINDOWS\system32\dfrgui.dll
2006-09-04    21:45    111,616    --a------    C:\WINDOWS\system32\apphelp.dll
2006-09-04    21:45    110,080    --a------    C:\WINDOWS\system32\sbeio.dll
2006-09-04    21:45    110,080    --a------    C:\WINDOWS\system32\clbcatex.dll
2006-09-04    21:45    11,776    --a------    C:\WINDOWS\system32\drivers\tunmp.sys
2006-09-04    21:45    109,056    --a------    C:\WINDOWS\system32\aclui.dll
2006-09-04    21:45    104,448    --a------    C:\WINDOWS\system32\dgnet.dll
2006-09-04    21:45    102,450    --a------    C:\WINDOWS\system32\cscript.exe
2006-09-04    21:45    10,752    --a------    C:\WINDOWS\system32\atmadm.exe
2006-09-04    21:45    10,752    --a------    C:\WINDOWS\hh.exe
2006-09-04    21:45    1,769,472    --a------    C:\WINDOWS\system32\dxdiagn.dll
2006-09-04    21:45    1,703,936    --a------    C:\WINDOWS\system32\d3d9.dll
2006-09-04    21:45    1,201,152    --a------    C:\WINDOWS\system32\d3d8.dll
2006-09-04    21:45    1,179,136    --a------    C:\WINDOWS\system32\comsvcs.dll
2006-09-04    21:45    1,005,056    --a------    C:\WINDOWS\explorer.exe
2006-09-04    21:44    995,384    --a------    C:\WINDOWS\system32\mfc42u.dll
2006-09-04    21:44    995,383    --a------    C:\WINDOWS\system32\mfc42.dll
2006-09-04    21:44    991,232    --a------    C:\WINDOWS\system32\esent.dll
2006-09-04    21:44    99,840    --a------    C:\WINDOWS\system32\iexpress.exe
2006-09-04    21:44    99,328    --a------    C:\WINDOWS\system32\oleprn.dll
2006-09-04    21:44    98,816    --a------    C:\WINDOWS\system32\dmstyle.dll
2006-09-04    21:44    98,304    --a------    C:\WINDOWS\system32\polstore.dll
2006-09-04    21:44    98,304    --a------    C:\WINDOWS\system32\odbcint.dll
2006-09-04    21:44    974,848    --a------    C:\WINDOWS\system32\dxdiag.exe
2006-09-04    21:44    974,336    --a------    C:\WINDOWS\system32\msdtctm.dll
2006-09-04    21:44    972,288    --a------    C:\WINDOWS\system32\msgina.dll
2006-09-04    21:44    97,280    --a------    C:\WINDOWS\system32\txflog.dll
2006-09-04    21:44    96,256    --a------    C:\WINDOWS\system32\rcbdyctl.dll
2006-09-04    21:44    95,744    --a------    C:\WINDOWS\system32\nlhtml.dll
2006-09-04    21:44    944,128    --a------    C:\WINDOWS\system32\syssetup.dll
2006-09-04    21:44    943,104    --a------    C:\WINDOWS\system32\setupapi.dll
2006-09-04    21:44    94,720    --a------    C:\WINDOWS\system32\scardsvr.exe
2006-09-04    21:44    94,208    --a------    C:\WINDOWS\system32\odbccp32.dll
2006-09-04    21:44    93,184    --a------    C:\WINDOWS\system32\winscard.dll
2006-09-04    21:44    92,672    --a------    C:\WINDOWS\system32\loadperf.dll
2006-09-04    21:44    92,096    --a------    C:\WINDOWS\system32\krnl386.exe
2006-09-04    21:44    91,648    --a------    C:\WINDOWS\system32\rastls.dll
2006-09-04    21:44    91,648    ---------    C:\WINDOWS\system32\iuctl.dll
2006-09-04    21:44    91,136    --a------    C:\WINDOWS\system32\msoert2.dll
2006-09-04    21:44    90,240    --a------    C:\WINDOWS\system32\drivers\scsiport.sys
2006-09-04    21:44    9,856    --a------    C:\WINDOWS\system32\drivers\gameenum.sys
2006-09-04    21:44    9,728    --a------    C:\WINDOWS\system32\regsvr32.exe
2006-09-04    21:44    9,728    --a------    C:\WINDOWS\system32\mstinit.exe
2006-09-04    21:44    9,728    --a------    C:\WINDOWS\system32\gpkrsrc.dll
2006-09-04    21:44    9,216    --a------    C:\WINDOWS\system32\icaapi.dll
2006-09-04    21:44    9,216    --a------    C:\WINDOWS\system32\dumprep.exe
2006-09-04    21:44    89,600    --a------    C:\WINDOWS\system32\slbiop.dll
2006-09-04    21:44    88,064    --a------    C:\WINDOWS\system32\tscfgwmi.dll
2006-09-04    21:44    88,064    --a------    C:\WINDOWS\system32\occache.dll
2006-09-04    21:44    88,064    --a------    C:\WINDOWS\system32\mydocs.dll
2006-09-04    21:44    87,552    --a------    C:\WINDOWS\system32\drivers\ndiswan.sys
2006-09-04    21:44    87,304    --a------    C:\WINDOWS\system32\rdpdd.dll
2006-09-04    21:44    87,040    --a------    C:\WINDOWS\system32\wlnotify.dll
2006-09-04    21:44    860,160    --a------    C:\WINDOWS\system32\netplwiz.dll
2006-09-04    21:44    86,912    --a------    C:\WINDOWS\system32\drivers\atapi.sys
2006-09-04    21:44    86,016    --a------    C:\WINDOWS\system32\xactsrv.dll
2006-09-04    21:44    85,504    --a------    C:\WINDOWS\system32\dskquota.dll
2006-09-04    21:44    84,864    --a------    C:\WINDOWS\system32\drivers\nwlnkipx.sys
2006-09-04    21:44    84,480    --a------    C:\WINDOWS\system32\netsh.exe
2006-09-04    21:44    831,562    --a------    C:\WINDOWS\system32\mswdat10.dll
2006-09-04    21:44    830,464    --a------    C:\WINDOWS\system32\tapi3.dll
2006-09-04    21:44    83,968    --a------    C:\WINDOWS\system32\smlogsvc.exe
2006-09-04    21:44    83,968    --a------    C:\WINDOWS\system32\drivers\nabtsfec.sys
2006-09-04    21:44    83,456    --a------    C:\WINDOWS\system32\psbase.dll
2006-09-04    21:44    83,456    --a------    C:\WINDOWS\system32\mtxoci.dll
2006-09-04    21:44    82,944    --a------    C:\WINDOWS\system32\rasauto.dll
2006-09-04    21:44    82,944    --a------    C:\WINDOWS\system32\fldrclnr.dll
2006-09-04    21:44    81,920    --a------    C:\WINDOWS\system32\trkwks.dll
2006-09-04    21:44    802,304    ---------    C:\WINDOWS\system32\dxmrtp.dll
2006-09-04    21:44    80,896    --a------    C:\WINDOWS\system32\ntprint.dll
2006-09-04    21:44    80,896    --a------    C:\WINDOWS\system32\mciavi32.dll
2006-09-04    21:44    80,896    --a------    C:\WINDOWS\system32\dpvsetup.exe
2006-09-04    21:44    80,128    --a------    C:\WINDOWS\system32\msapsspc.dll
2006-09-04    21:44    8,832    --a------    C:\WINDOWS\system32\framebuf.dll
2006-09-04    21:44    8,704    --a------    C:\WINDOWS\system32\lprhelp.dll
2006-09-04    21:44    8,456    --a------    C:\WINDOWS\system32\tsddd.dll
2006-09-04    21:44    8,192    --a------    C:\WINDOWS\system32\scrnsave.scr
2006-09-04    21:44    8,192    --a------    C:\WINDOWS\system32\igmpagnt.dll
2006-09-04    21:44    79,872    --a------    C:\WINDOWS\system32\srvsvc.dll
2006-09-04    21:44    79,744    --a------    C:\WINDOWS\system32\drivers\ksecdd.sys
2006-09-04    21:44    79,488    --a------    C:\WINDOWS\system32\drivers\ipnat.sys
2006-09-04    21:44    79,360    --a------    C:\WINDOWS\system32\mprapi.dll
2006-09-04    21:44    79,360    --a------    C:\WINDOWS\system32\makecab.exe
2006-09-04    21:44    79,360    --a------    C:\WINDOWS\system32\dpwsockx.dll
2006-09-04    21:44    781,184    --a------    C:\WINDOWS\system32\drivers\dmboot.sys
2006-09-04    21:44    774,144    --a------    C:\WINDOWS\system32\mmc.exe
2006-09-04    21:44    77,824    --a------    C:\WINDOWS\system32\isign32.dll
2006-09-04    21:44    77,824    --a------    C:\WINDOWS\system32\dpmodemx.dll
2006-09-04    21:44    77,440    --a------    C:\WINDOWS\system32\drivers\wdmaud.sys
2006-09-04    21:44    765,952    --a------    C:\WINDOWS\system32\winntbbu.dll
2006-09-04    21:44    76,800    --a------    C:\WINDOWS\system32\dmscript.dll
2006-09-04    21:44    76,160    --a------    C:\WINDOWS\system32\drivers\parport.sys
2006-09-04    21:44    75,912    --a------    C:\WINDOWS\system32\rdpwsx.dll
2006-09-04    21:44    74,752    --a------    C:\WINDOWS\system32\rtcshare.exe
2006-09-04    21:44    74,752    --a------    C:\WINDOWS\system32\netui0.dll
2006-09-04    21:44    74,368    --a------    C:\WINDOWS\system32\drivers\ipsec.sys
2006-09-04    21:44    733,184    --a------    C:\WINDOWS\system32\qedwipes.dll
2006-09-04    21:44    73,728    --a------    C:\WINDOWS\system32\ils.dll
2006-09-04    21:44    73,216    --a------    C:\WINDOWS\system32\telnet.exe
2006-09-04    21:44    723,968    --a------    C:\WINDOWS\system32\dpnet.dll
2006-09-04    21:44    71,680    --a------    C:\WINDOWS\system32\unimdmat.dll
2006-09-04    21:44    71,680    --a------    C:\WINDOWS\system32\storprop.dll
2006-09-04    21:44    71,680    --a------    C:\WINDOWS\system32\sdbinst.exe
2006-09-04    21:44    71,680    --a------    C:\WINDOWS\system32\nslookup.exe
2006-09-04    21:44    700,928    --a------    C:\WINDOWS\system32\sxs.dll
2006-09-04    21:44    70,912    --a------    C:\WINDOWS\system32\drivers\videoprt.sys
2006-09-04    21:44    70,656    --a------    C:\WINDOWS\system32\ws2_32.dll
2006-09-04    21:44    70,656    --a------    C:\WINDOWS\system32\wiascr.dll
2006-09-04    21:44    7,424    --a------    C:\WINDOWS\system32\drivers\mskssrv.sys
2006-09-04    21:44    7,040    --a------    C:\WINDOWS\system32\kd1394.dll
2006-09-04    21:44    699,392    --a------    C:\WINDOWS\system32\msxml2.dll
2006-09-04    21:44    69,632    --a------    C:\WINDOWS\system32\shrpubw.exe
2006-09-04    21:44    69,632    --a------    C:\WINDOWS\system32\icwdial.dll
2006-09-04    21:44    69,136    --a------    C:\WINDOWS\system32\mmsystem.dll
2006-09-04    21:44    69,120    --a------    C:\WINDOWS\system32\mmcbase.dll
2006-09-04    21:44    69,120    --a------    C:\WINDOWS\system32\drivers\sr.sys
2006-09-04    21:44    686,080    --a------    C:\WINDOWS\system32\opengl32.dll
2006-09-04    21:44    683,520    --a------    C:\WINDOWS\system32\lsasrv.dll
2006-09-04    21:44    68,992    --a------    C:\WINDOWS\system32\drivers\dxg.sys
2006-09-04    21:44    68,864    --a------    C:\WINDOWS\system32\drivers\bridge.sys
2006-09-04    21:44    68,608    --a------    C:\WINDOWS\system32\mscms.dll
2006-09-04    21:44    68,096    --a------    C:\WINDOWS\system32\usbui.dll
2006-09-04    21:44    68,096    --a------    C:\WINDOWS\system32\magnify.exe
2006-09-04    21:44    68,096    --a------    C:\WINDOWS\system32\locator.exe
2006-09-04    21:44    68,096    --a------    C:\WINDOWS\system32\inetpp.dll
2006-09-04    21:44    68,096    --a------    C:\WINDOWS\system32\dpnhupnp.dll
2006-09-04    21:44    673,280    --a------    C:\WINDOWS\system32\ntdll.dll
2006-09-04    21:44    67,584    --a------    C:\WINDOWS\system32\msctfp.dll
2006-09-04    21:44    67,072    --a------    C:\WINDOWS\system32\msacm32.dll
2006-09-04    21:44    669,696    --a------    C:\WINDOWS\system32\userenv.dll
2006-09-04    21:44    667,648    --a------    C:\WINDOWS\system32\ss3dfo.scr
2006-09-04    21:44    66,560    --a------    C:\WINDOWS\system32\spoolss.dll
2006-09-04    21:44    66,560    --a------    C:\WINDOWS\system32\scarddlg.dll
2006-09-04    21:44    66,560    --a------    C:\WINDOWS\system32\notepad.exe
2006-09-04    21:44    66,560    --a------    C:\WINDOWS\system32\faultrep.dll
2006-09-04    21:44    66,560    --a------    C:\WINDOWS\notepad.exe
2006-09-04    21:44    66,048    --a------    C:\WINDOWS\system32\sigverif.exe
2006-09-04    21:44    66,048    --a------    C:\WINDOWS\system32\msw3prt.dll
2006-09-04    21:44    66,048    --a------    C:\WINDOWS\system32\drivers\psched.sys
2006-09-04    21:44    65,585    --a------    C:\WINDOWS\system32\wshext.dll
2006-09-04    21:44    65,536    --a------    C:\WINDOWS\system32\msconf.dll
2006-09-04    21:44    65,024    --a------    C:\WINDOWS\system32\msvcrt40.dll
2006-09-04    21:44    641,536    --a------    C:\WINDOWS\system32\rasdlg.dll
2006-09-04    21:44    64,512    --a------    C:\WINDOWS\system32\ntdsapi.dll
2006-09-04    21:44    64,512    --a------    C:\WINDOWS\system32\mtxclu.dll
2006-09-04    21:44    64,000    --a------    C:\WINDOWS\system32\webclnt.dll
2006-09-04    21:44    64,000    --a------    C:\WINDOWS\system32\drivers\udfs.sys
2006-09-04    21:44    638,976    --a------    C:\WINDOWS\system32\sstext3d.scr
2006-09-04    21:44    63,488    --a------    C:\WINDOWS\system32\srclient.dll
2006-09-04    21:44    623,104    --a------    C:\WINDOWS\system32\advapi32.dll
2006-09-04    21:44    62,976    --a------    C:\WINDOWS\system32\shgina.dll
2006-09-04    21:44    62,848    --a------    C:\WINDOWS\system32\drivers\pci.sys
2006-09-04    21:44    62,720    --a------    C:\WINDOWS\system32\drivers\serial.sys
2006-09-04    21:44    62,208    --a------    C:\WINDOWS\system32\drivers\mf.sys
2006-09-04    21:44    614,672    --a------    C:\WINDOWS\system32\mswstr10.dll
2006-09-04    21:44    61,952    --a------    C:\WINDOWS\system32\sti.dll
2006-09-04    21:44    61,952    --a------    C:\WINDOWS\system32\rdshost.exe
2006-09-04    21:44    61,952    --a------    C:\WINDOWS\system32\osuninst.dll
2006-09-04    21:44    61,440    --a------    C:\WINDOWS\system32\wextract.exe
2006-09-04    21:44    61,440    --a------    C:\WINDOWS\system32\odbccu32.dll
2006-09-04    21:44    61,440    --a------    C:\WINDOWS\system32\odbccr32.dll
2006-09-04    21:44    61,440    --a------    C:\WINDOWS\system32\icwphbk.dll
2006-09-04    21:44    602,624    --a------    C:\WINDOWS\system32\dx7vb.dll
2006-09-04    21:44    60,416    --a------    C:\WINDOWS\system32\shimeng.dll
2006-09-04    21:44    6,656    --a------    C:\WINDOWS\system32\ntlsapi.dll
2006-09-04    21:44    6,144    --a------    C:\WINDOWS\system32\sensapi.dll
2006-09-04    21:44    6,144    --a------    C:\WINDOWS\system32\msdtc.exe
2006-09-04    21:44    598,016    --a------    C:\WINDOWS\system32\mstscax.dll
2006-09-04    21:44    596,480    --a------    C:\WINDOWS\system32\inetcomm.dll
2006-09-04    21:44    593,408    --a------    C:\WINDOWS\system32\h323msp.dll
2006-09-04    21:44    591,360    --a------    C:\WINDOWS\system32\autoconv.exe
2006-09-04    21:44    59,904    --a------    C:\WINDOWS\system32\iesetup.dll
2006-09-04    21:44    59,648    --a------    C:\WINDOWS\system32\drivers\cdfs.sys
2006-09-04    21:44    586,752    --a------    C:\WINDOWS\system32\netcfgx.dll
2006-09-04    21:44    58,880    --a------    C:\WINDOWS\system32\pautoenr.dll
2006-09-04    21:44    578,560    --a------    C:\WINDOWS\system32\autochk.exe
2006-09-04    21:44    577,024    --a------    C:\WINDOWS\system32\mlang.dll
2006-09-04    21:44    57,984    --a------    C:\WINDOWS\system32\drivers\nic1394.sys
2006-09-04    21:44    57,856    --a------    C:\WINDOWS\system32\raschap.dll
2006-09-04    21:44    57,856    --a------    C:\WINDOWS\system32\licwmi.dll
2006-09-04    21:44    57,856    --a------    C:\WINDOWS\system32\drivers\drmk.sys
2006-09-04    21:44    57,616    --a------    C:\WINDOWS\system32\odbcji32.dll
2006-09-04    21:44    57,344    --a------    C:\WINDOWS\system32\wzcdlg.dll
2006-09-04    21:44    57,344    --a------    C:\WINDOWS\system32\drivers\arp1394.sys
2006-09-04    21:44    57,216    --a------    C:\WINDOWS\system32\drivers\atmarpc.sys
2006-09-04    21:44    57,088    --a------    C:\WINDOWS\system32\drivers\redbook.sys
2006-09-04    21:44    569,856    --a------    C:\WINDOWS\system32\wiashext.dll
2006-09-04    21:44    569,344    --a------    C:\WINDOWS\system32\sspipes.scr
2006-09-04    21:44    569,344    ---------    C:\WINDOWS\system32\oleaut32.dll
2006-09-04    21:44    561,920    --a------    C:\WINDOWS\system32\drivers\ntfs.sys
2006-09-04    21:44    561,152    --a------    C:\WINDOWS\system32\user32.dll
2006-09-04    21:44    56,832    --a------    C:\WINDOWS\system32\remotepg.dll
2006-09-04    21:44    56,832    --a------    C:\WINDOWS\system32\mshtmler.dll
2006-09-04    21:44    56,832    --a------    C:\WINDOWS\system32\drivers\sysaudio.sys
2006-09-04    21:44    56,320    --a------    C:\WINDOWS\system32\miglibnt.dll
2006-09-04    21:44    558,592    --a------    C:\WINDOWS\system32\shdoclc.dll
2006-09-04    21:44    557,056    --a------    C:\WINDOWS\system32\comctl32.dll
2006-09-04    21:44    552,991    --a------    C:\WINDOWS\system32\msrepl40.dll
2006-09-04    21:44    55,808    --a------    C:\WINDOWS\system32\rasman.dll
2006-09-04    21:44    55,808    --a------    C:\WINDOWS\system32\mpr.dll
2006-09-04    21:44    55,680    --a------    C:\WINDOWS\system32\drivers\ohci1394.sys
2006-09-04    21:44    549,376    ---------    C:\WINDOWS\system32\rtcdll.dll
2006-09-04    21:44    54,784    --a------    C:\WINDOWS\system32\samlib.dll
2006-09-04    21:44    54,784    --a------    C:\WINDOWS\system32\resutils.dll
2006-09-04    21:44    54,784    --a------    C:\WINDOWS\system32\msdtclog.dll
2006-09-04    21:44    54,784    --a------    C:\WINDOWS\system32\ipv6mon.dll
2006-09-04    21:44    54,272    --a------    C:\WINDOWS\system32\rastapi.dll
2006-09-04    21:44    54,272    --a------    C:\WINDOWS\system32\rasphone.exe
2006-09-04    21:44    535,552    --a------    C:\WINDOWS\system32\rpcrt4.dll
2006-09-04    21:44    534,016    --a------    C:\WINDOWS\system32\spider.exe
2006-09-04    21:44    53,904    --a------    C:\WINDOWS\system32\dosx.exe
2006-09-04    21:44    53,888    --a------    C:\WINDOWS\system32\drivers\atmlane.sys
2006-09-04    21:44    53,760    --a------    C:\WINDOWS\system32\packager.exe
2006-09-04    21:44    53,322    --a------    C:\WINDOWS\system32\msjter40.dll
2006-09-04    21:44    53,248    --a------    C:\WINDOWS\system32\spoolsv.exe
2006-09-04    21:44    53,248    --a------    C:\WINDOWS\system32\servdeps.dll
2006-09-04    21:44    53,248    --a------    C:\WINDOWS\system32\sendmail.dll
2006-09-04    21:44    53,248    --a------    C:\WINDOWS\system32\odbcconf.exe
2006-09-04    21:44    53,248    --a------    C:\WINDOWS\system32\ipconfig.exe
2006-09-04    21:44    526,336    --a------    C:\WINDOWS\system32\printui.dll
2006-09-04    21:44    52,224    --a------    C:\WINDOWS\system32\secur32.dll
2006-09-04    21:44    52,224    --a------    C:\WINDOWS\system32\reg.exe
2006-09-04    21:44    52,096    --a------    C:\WINDOWS\system32\drivers\msdv.sys
2006-09-04    21:44    516,608    --a------    C:\WINDOWS\system32\winlogon.exe
2006-09-04    21:44    512,031    --a------    C:\WINDOWS\system32\msexch40.dll
2006-09-04    21:44    51,968    --a------    C:\WINDOWS\system32\drivers\usbhub.sys
2006-09-04    21:44    51,712    --a------    C:\WINDOWS\system32\synceng.dll
2006-09-04    21:44    51,712    --a------    C:\WINDOWS\system32\regsvc.dll
2006-09-04    21:44    51,712    --a------    C:\WINDOWS\system32\narrator.exe
2006-09-04    21:44    51,712    --a------    C:\WINDOWS\system32\msasn1.dll
2006-09-04    21:44    51,456    --a------    C:\WINDOWS\system32\drivers\i8042prt.sys
2006-09-04    21:44    504,832    --a------    C:\WINDOWS\system32\logonui.exe
2006-09-04    21:44    50,688    --a------    C:\WINDOWS\system32\msvcirt.dll
2006-09-04    21:44    50,688    --a------    C:\WINDOWS\system32\dmutil.dll
2006-09-04    21:44    50,560    --a------    C:\WINDOWS\system32\drivers\1394bus.sys
2006-09-04    21:44    50,176    --a------    C:\WINDOWS\system32\vfwwdm32.dll
2006-09-04    21:44    50,176    --a------    C:\WINDOWS\system32\ixsso.dll
2006-09-04    21:44    50,176    --a------    C:\WINDOWS\system32\drivers\volsnap.sys
2006-09-04    21:44    50,048    --a------    C:\WINDOWS\system32\drivers\dmusic.sys
2006-09-04    21:44    5,888    --a------    C:\WINDOWS\system32\drivers\splitter.sys
2006-09-04    21:44    5,632    --a------    C:\WINDOWS\system32\wmi.dll
2006-09-04    21:44    5,632    --a------    C:\WINDOWS\system32\security.dll
2006-09-04    21:44    5,504    --a------    C:\WINDOWS\system32\drivers\mstee.sys
2006-09-04    21:44    5,248    --a------    C:\WINDOWS\system32\drivers\mspclock.sys
2006-09-04    21:44    5,120    --a------    C:\WINDOWS\system32\msidle.dll
2006-09-04    21:44    498,205    --a------    C:\WINDOWS\system32\dxmasf.dll
2006-09-04    21:44    496,128    --a------    C:\WINDOWS\system32\hypertrm.dll
2006-09-04    21:44    495,376    --a------    C:\WINDOWS\system32\msxml.dll
2006-09-04    21:44    491,520    --a------    C:\WINDOWS\system32\dsdmoprp.dll
2006-09-04    21:44    49,664    --a------    C:\WINDOWS\system32\npptools.dll
2006-09-04    21:44    49,152    --a------    C:\WINDOWS\system32\inetres.dll
2006-09-04    21:44    49,152    --a------    C:\WINDOWS\system32\eventlog.dll
2006-09-04    21:44    48,640    --a------    C:\WINDOWS\system32\vdmredir.dll
2006-09-04    21:44    48,640    --a------    C:\WINDOWS\system32\ipv6.exe
2006-09-04    21:44    48,512    --a------    C:\WINDOWS\system32\drivers\stream.sys
2006-09-04    21:44    48,384    --a------    C:\WINDOWS\system32\drivers\rasl2tp.sys
2006-09-04    21:44    48,128    --a------    C:\WINDOWS\system32\winsta.dll
2006-09-04    21:44    479,261    --a------    C:\WINDOWS\system32\vbscript.dll
2006-09-04    21:44    470,528    --a------    C:\WINDOWS\system32\qdvd.dll
2006-09-04    21:44    47,616    --a------    C:\WINDOWS\system32\utilman.exe
2006-09-04    21:44    47,616    --a------    C:\WINDOWS\system32\dssec.dll
2006-09-04    21:44    47,488    --a------    C:\WINDOWS\system32\drivers\cdrom.sys
2006-09-04    21:44    47,104    --a------    C:\WINDOWS\system32\wstdecod.dll
2006-09-04    21:44    47,104    ---------    C:\WINDOWS\system32\mspmspsv.dll
2006-09-04    21:44    460,288    --a------    C:\WINDOWS\system32\ntmsmgr.dll
2006-09-04    21:44    46,592    --a------    C:\WINDOWS\system32\wdigest.dll
2006-09-04    21:44    46,592    --a------    C:\WINDOWS\system32\mmcshext.dll
2006-09-04    21:44    46,336    --a------    C:\WINDOWS\system32\drivers\raspptp.sys
2006-09-04    21:44    46,336    --a------    C:\WINDOWS\system32\drivers\classpnp.sys
2006-09-04    21:44    45,568    --a------    C:\WINDOWS\system32\smss.exe
2006-09-04    21:44    45,568    --a------    C:\WINDOWS\system32\proquota.exe
2006-09-04    21:44    45,568    --a------    C:\WINDOWS\system32\iyuv_32.dll
2006-09-04    21:44    45,568    --a------    C:\WINDOWS\system32\docprop2.dll
2006-09-04    21:44    45,056    --a------    C:\WINDOWS\system32\msprivs.dll
2006-09-04    21:44    449,536    --a------    C:\WINDOWS\system32\wiadefui.dll
2006-09-04    21:44    440,320    --a------    C:\WINDOWS\system32\ipnathlp.dll
2006-09-04    21:44    44,032    --a------    C:\WINDOWS\system32\regapi.dll
2006-09-04    21:44    44,032    --a------    C:\WINDOWS\system32\rdpclip.exe
2006-09-04    21:44    44,032    --a------    C:\WINDOWS\system32\msident.dll
2006-09-04    21:44    44,032    --a------    C:\WINDOWS\system32\dnsrslvr.dll
2006-09-04    21:44    433,152    --a------    C:\WINDOWS\system32\drivers\mrxsmb.sys
2006-09-04    21:44    43,008    --a------    C:\WINDOWS\system32\ssmypics.scr
2006-09-04    21:44    43,008    --a------    C:\WINDOWS\system32\ssdpsrv.dll
2006-09-04    21:44    423,424    --a------    C:\WINDOWS\system32\riched20.dll
2006-09-04    21:44    421,919    --a------    C:\WINDOWS\system32\msrd2x40.dll
2006-09-04    21:44    421,888    --a------    C:\WINDOWS\system32\samsrv.dll
2006-09-04    21:44    421,376    --a------    C:\WINDOWS\system32\shimgvw.dll
2006-09-04    21:44    42,496    --a------    C:\WINDOWS\system32\ncobjapi.dll
2006-09-04    21:44    414,720    --a------    C:\WINDOWS\system32\wiaacmgr.exe
2006-09-04    21:44    41,984    --a------    C:\WINDOWS\system32\ftp.exe
2006-09-04    21:44    41,472    --a------    C:\WINDOWS\system32\tcpmonui.dll
2006-09-04    21:44    409,088    --a------    C:\WINDOWS\system32\vssapi.dll
2006-09-04    21:44    401,462    --a------    C:\WINDOWS\system32\msvcp60.dll
2006-09-04    21:44    40,960    --a------    C:\WINDOWS\system32\tscupgrd.exe
2006-09-04    21:44    40,960    --a------    C:\WINDOWS\system32\tcpmon.dll
2006-09-04    21:44    40,960    --a------    C:\WINDOWS\system32\safrslv.dll
2006-09-04    21:44    40,960    --a------    C:\WINDOWS\system32\extrac32.exe
2006-09-04    21:44    4,608    --a------    C:\WINDOWS\system32\msimg32.dll
2006-09-04    21:44    4,608    --a------    C:\WINDOWS\system32\drivers\mspqm.sys
2006-09-04    21:44    4,126    --a------    C:\WINDOWS\system32\msdxmlc.dll
2006-09-04    21:44    4,096    --a------    C:\WINDOWS\system32\winver.exe
2006-09-04    21:44    4,096    --a------    C:\WINDOWS\system32\sfc.dll
2006-09-04    21:44    4,096    --a------    C:\WINDOWS\system32\nddeapir.exe
2006-09-04    21:44    4,096    --a------    C:\WINDOWS\system32\ksuser.dll
2006-09-04    21:44    4,096    --a------    C:\WINDOWS\system32\drivers\swenum.sys
2006-09-04    21:44    399,360    --a------    C:\WINDOWS\system32\netlogon.dll
2006-09-04    21:44    395,776    --a------    C:\WINDOWS\system32\ntvdm.exe
2006-09-04    21:44    393,216    --a------    C:\WINDOWS\system32\ntmssvc.dll
2006-09-04    21:44    39,936    --a------    C:\WINDOWS\system32\rtutils.dll
2006-09-04    21:44    39,936    --a------    C:\WINDOWS\system32\htui.dll
2006-09-04    21:44    39,936    --a------    C:\WINDOWS\system32\drivers\p3.sys
2006-09-04    21:44    39,808    --a------    C:\WINDOWS\system32\drivers\imapi.sys
2006-09-04    21:44    39,424    --a------    C:\WINDOWS\system32\safrcdlg.dll
2006-09-04    21:44    39,424    --a------    C:\WINDOWS\system32\net.exe
2006-09-04    21:44    389,632    --a------    C:\WINDOWS\system32\mstsc.exe
2006-09-04    21:44    387,584    --a------    C:\WINDOWS\system32\regwizc.dll
2006-09-04    21:44    385,536    --a------    C:\WINDOWS\system32\themeui.dll
2006-09-04    21:44    385,024    --a------    C:\WINDOWS\system32\sqlsrv32.dll
2006-09-04    21:44    381,952    --a------    C:\WINDOWS\system32\dsound.dll
2006-09-04    21:44    381,952    --a------    C:\WINDOWS\system32\dpvoice.dll
2006-09-04    21:44    381,440    --a------    C:\WINDOWS\system32\lmrt.dll
2006-09-04    21:44    380,445    --a------    C:\WINDOWS\system32\expsrv.dll
2006-09-04    21:44    38,912    --a------    C:\WINDOWS\system32\wsnmp32.dll
2006-09-04    21:44    38,912    --a------    C:\WINDOWS\system32\hhsetup.dll
2006-09-04    21:44    38,912    --a------    C:\WINDOWS\system32\drivers\raspppoe.sys
2006-09-04    21:44    38,400    --a------    C:\WINDOWS\system32\ntmsapi.dll
2006-09-04    21:44    38,400    --a------    C:\WINDOWS\system32\ntlanman.dll
2006-09-04    21:44    38,272    --a------    C:\WINDOWS\system32\drivers\nmnt.sys
2006-09-04    21:44    38,024    --a------    C:\WINDOWS\system32\drivers\termdd.sys
2006-09-04    21:44    378,368    --a------    C:\WINDOWS\system32\cmd.exe
2006-09-04    21:44    37,888    --a------    C:\WINDOWS\system32\pstorec.dll
2006-09-04    21:44    37,888    --a------    C:\WINDOWS\system32\perfctrs.dll
2006-09-04    21:44    37,888    --a------    C:\WINDOWS\system32\grpconv.exe
2006-09-04    21:44    37,504    --a------    C:\WINDOWS\system32\drivers\mountmgr.sys
2006-09-04    21:44    368,640    --a------    C:\WINDOWS\system32\msdtcprx.dll
2006-09-04    21:44    367,616    --a------    C:\WINDOWS\system32\licdll.dll
2006-09-04    21:44    366,080    --a------    C:\WINDOWS\system32\ipsmsnap.dll
2006-09-04    21:44    364,544    --a------    C:\WINDOWS\system32\ssflwbox.scr
2006-09-04    21:44    363,008    --a------    C:\WINDOWS\system32\fontext.dll
2006-09-04    21:44    36,922    --a------    C:\WINDOWS\system32\imeshare.dll
2006-09-04    21:44    36,864    --a------    C:\WINDOWS\system32\rshx32.dll
2006-09-04    21:44    36,864    --a------    C:\WINDOWS\system32\mscpxl32.dll
2006-09-04    21:44    36,864    --a------    C:\WINDOWS\system32\mf3216.dll
2006-09-04    21:44    36,352    --a------    C:\WINDOWS\system32\sens.dll
2006-09-04    21:44    354,816    --a------    C:\WINDOWS\system32\psisdecd.dll
2006-09-04    21:44    35,632    --a------    C:\WINDOWS\system32\ntio411.sys
2006-09-04    21:44    35,392    --a------    C:\WINDOWS\system32\ntio412.sys
2006-09-04    21:44    348,195    --a------    C:\WINDOWS\system32\msjetoledb40.dll
2006-09-04    21:44    348,191    --a------    C:\WINDOWS\system32\mspbde40.dll
2006-09-04    21:44    346,624    --a------    C:\WINDOWS\system32\tourstart.exe
2006-09-04    21:44    344,095    --a------    C:\WINDOWS\system32\msxbde40.dll
2006-09-04    21:44    344,064    --a------    C:\WINDOWS\system32\termmgr.dll
2006-09-04    21:44    341,504    --a------    C:\WINDOWS\system32\mspaint.exe
2006-09-04    21:44    340,480    --a------    C:\WINDOWS\system32\drivers\tcpip.sys
2006-09-04    21:44    34,560    --a------    C:\WINDOWS\system32\drivers\hidclass.sys
2006-09-04    21:44    34,528    --a------    C:\WINDOWS\system32\ntio804.sys
2006-09-04    21:44    34,528    --a------    C:\WINDOWS\system32\ntio404.sys
2006-09-04    21:44    34,432    --a------    C:\WINDOWS\system32\drivers\amdk6.sys
2006-09-04    21:44    34,304    --a------    C:\WINDOWS\system32\rcimlby.exe
2006-09-04    21:44    34,304    --a------    C:\WINDOWS\system32\msgsvc.dll
2006-09-04    21:44    34,304    --a------    C:\WINDOWS\system32\mciqtz32.dll
2006-09-04    21:44    339,456    --a------    C:\WINDOWS\system32\usp10.dll
2006-09-04    21:44    337,408    --a------    C:\WINDOWS\system32\ipsecsnp.dll
2006-09-04    21:44    336,384    --a------    C:\WINDOWS\system32\smlogcfg.dll
2006-09-04    21:44    33,920    --a------    C:\WINDOWS\system32\drivers\crusoe.sys
2006-09-04    21:44    33,888    --a------    C:\WINDOWS\system32\ntio.sys
2006-09-04    21:44    33,792    --a------    C:\WINDOWS\system32\drivers\msgpc.sys
2006-09-04    21:44    33,792    --a------    C:\WINDOWS\system32\drivers\disk.sys
2006-09-04    21:44    33,280    --a------    C:\WINDOWS\system32\shmgrate.exe
2006-09-04    21:44    33,280    --a------    C:\WINDOWS\system32\racpldlg.dll
2006-09-04    21:44    33,280    --a------    C:\WINDOWS\system32\drivers\wanarp.sys
2006-09-04    21:44    33,152    --a------    C:\WINDOWS\system32\drivers\netbios.sys
2006-09-04    21:44    33,024    --a------    C:\WINDOWS\system32\drivers\processr.sys
2006-09-04    21:44    328,704    --a------    C:\WINDOWS\system32\netsetup.exe
2006-09-04    21:44    327,168    --a------    C:\WINDOWS\system32\ippromon.dll
2006-09-04    21:44    324,096    --a------    C:\WINDOWS\system32\mswebdvd.dll
2006-09-04    21:44    323,072    --a------    C:\WINDOWS\system32\msvcrt.dll
2006-09-04    21:44    323,072    --a------    C:\WINDOWS\system32\filemgmt.dll
2006-09-04    21:44    321,536    --a------    C:\WINDOWS\system32\drivers\srv.sys
2006-09-04    21:44    32,768    --a------    C:\WINDOWS\system32\umandlg.dll
2006-09-04    21:44    32,768    --a------    C:\WINDOWS\system32\perfproc.dll
2006-09-04    21:44    32,768    --a------    C:\WINDOWS\system32\odbcad32.exe
2006-09-04    21:44    32,768    --a------    C:\WINDOWS\system32\mnmsrvc.exe
2006-09-04    21:44    32,768    --a------    C:\WINDOWS\system32\dpnhpast.dll
2006-09-04    21:44    32,256    --a------    C:\WINDOWS\system32\mnmdd.dll
2006-09-04    21:44    319,760    --a------    C:\WINDOWS\system32\msnsspc.dll
2006-09-04    21:44    319,519    --a------    C:\WINDOWS\system32\msexcl40.dll
2006-09-04    21:44    317,440    --a------    C:\WINDOWS\system32\hnetwiz.dll
2006-09-04    21:44    316,928    --a------    C:\WINDOWS\system32\zipfldr.dll
2006-09-04    21:44    316,928    --a------    C:\WINDOWS\system32\qdv.dll
2006-09-04    21:44    316,416    --a------    C:\WINDOWS\system32\wiaservc.dll
2006-09-04    21:44    315,466    --a------    C:\WINDOWS\system32\msrd3x40.dll
2006-09-04    21:44    31,744    --a------    C:\WINDOWS\system32\rundll32.exe
2006-09-04    21:44    31,744    --a------    C:\WINDOWS\system32\pid.dll
2006-09-04    21:44    31,232    --a------    C:\WINDOWS\system32\wpabaln.exe
2006-09-04    21:44    31,232    --a------    C:\WINDOWS\system32\netstat.exe
2006-09-04    21:44    31,232    --a------    C:\WINDOWS\system32\inetmib1.dll
2006-09-04    21:44    307,200    --a------    C:\WINDOWS\system32\scesrv.dll
2006-09-04    21:44    302,080    --a------    C:\WINDOWS\system32\untfs.dll
2006-09-04    21:44    30,992    --a------    C:\WINDOWS\system32\vbajet32.dll
2006-09-04    21:44    30,208    --a------    C:\WINDOWS\system32\imgutil.dll
2006-09-04    21:44    3,584    --a------    C:\WINDOWS\system32\msafd.dll
2006-09-04    21:44    3,338    --a------    C:\WINDOWS\system32\redir.exe
2006-09-04    21:44    3,072    --a------    C:\WINDOWS\system32\icmp.dll
2006-09-04    21:44    3,072    --a------    C:\WINDOWS\system32\dpnlobby.dll
2006-09-04    21:44    3,072    --a------    C:\WINDOWS\system32\dpnaddr.dll
2006-09-04    21:44    296,960    --a------    C:\WINDOWS\system32\localspl.dll
2006-09-04    21:44    296,448    --a------    C:\WINDOWS\system32\wmstream.dll
2006-09-04    21:44    294,912    --a------    C:\WINDOWS\system32\iedkcs32.dll
2006-09-04    21:44    29,696    --a------    C:\WINDOWS\system32\wpnpinst.exe
2006-09-04    21:44    29,696    --a------    C:\WINDOWS\system32\rtipxmib.dll
2006-09-04    21:44    29,568    --a------    C:\WINDOWS\system32\drivers\npfs.sys
2006-09-04    21:44    29,184    --a------    C:\WINDOWS\system32\winipsec.dll
2006-09-04    21:44    29,184    --a------    C:\WINDOWS\system32\sethc.exe
2006-09-04    21:44    29,184    --a------    C:\WINDOWS\system32\csrsrv.dll
2006-09-04    21:44    29,056    --a------    C:\WINDOWS\system32\drivers\modem.sys
2006-09-04    21:44    285,184    --a------    C:\WINDOWS\system32\kerberos.dll
2006-09-04    21:44    281,600    --a------    C:\WINDOWS\system32\ulib.dll
2006-09-04    21:44    28,721    --a------    C:\WINDOWS\system32\wshcon.dll
2006-09-04    21:44    28,672    --a------    C:\WINDOWS\system32\profmap.dll
2006-09-04    21:44    28,672    --a------    C:\WINDOWS\system32\isrdbg32.dll
2006-09-04    21:44    28,672    --a------    C:\WINDOWS\system32\ie4uinit.exe
2006-09-04    21:44    28,160    --a------    C:\WINDOWS\system32\xcopy.exe
2006-09-04    21:44    28,160    --a------    C:\WINDOWS\system32\dplaysvr.exe
2006-09-04    21:44    278,016    --a------    C:\WINDOWS\system32\winsrv.dll
2006-09-04    21:44    276,992    --a------    C:\WINDOWS\system32\rpcss.dll
2006-09-04    21:44    276,480    --a------    C:\WINDOWS\system32\vssvc.exe
2006-09-04    21:44    276,480    --a------    C:\WINDOWS\system32\slbcsp.dll
2006-09-04    21:44    271,872    --a------    C:\WINDOWS\system32\objsel.dll
2006-09-04    21:44    270,365    --a------    C:\WINDOWS\system32\odbcjt32.dll
2006-09-04    21:44    270,336    --a------    C:\WINDOWS\system32\inetcfg.dll
2006-09-04    21:44    27,648    --a------    C:\WINDOWS\system32\sendcmsg.dll
2006-09-04    21:44    27,648    --a------    C:\WINDOWS\system32\drivers\rndismp.sys
2006-09-04    21:44    27,136    --a------    C:\WINDOWS\system32\ssdpapi.dll
2006-09-04    21:44    27,136    --a------    C:\WINDOWS\system32\mspatcha.dll
2006-09-04    21:44    266,752    --a------    C:\WINDOWS\system32\msctf.dll
2006-09-04    21:44    264,704    --a------    C:\WINDOWS\system32\wzcsvc.dll
2006-09-04    21:44    263,680    --a------    C:\WINDOWS\system32\duser.dll
2006-09-04    21:44    260,608    --a------    C:\WINDOWS\system32\gdi32.dll
2006-09-04    21:44    260,096    --a------    C:\WINDOWS\system32\webcheck.dll
2006-09-04    21:44    260,096    --a------    C:\WINDOWS\system32\comdlg32.dll
2006-09-04    21:44    26,624    --a------    C:\WINDOWS\system32\safrdm.dll
2006-09-04    21:44    26,240    --a------    C:\WINDOWS\system32\drivers\fdc.sys
2006-09-04    21:44    258,048    --a------    C:\WINDOWS\system32\oakley.dll
2006-09-04    21:44    257,024    --a------    C:\WINDOWS\system32\qcap.dll
2006-09-04    21:44    255,488    --a------    C:\WINDOWS\system32\pdh.dll
2006-09-04    21:44    253,983    --a------    C:\WINDOWS\system32\mstext40.dll
2006-09-04    21:44    251,904    --a------    C:\WINDOWS\system32\strmdll.dll
2006-09-04    21:44    251,392    --a------    C:\WINDOWS\system32\mstask.dll
2006-09-04    21:44    25,600    --a------    C:\WINDOWS\system32\pstorsvc.dll
2006-09-04    21:44    25,600    --a------    C:\WINDOWS\system32\findstr.exe
2006-09-04    21:44    247,808    --a------    C:\WINDOWS\system32\wow32.dll
2006-09-04    21:44    242,688    --a------    C:\WINDOWS\system32\hnetcfg.dll
2006-09-04    21:44    241,695    --a------    C:\WINDOWS\system32\msjtes40.dll
2006-09-04    21:44    241,664    --a------    C:\WINDOWS\system32\mpg4dmod.dll
2006-09-04    21:44    24,576    --a------    C:\WINDOWS\system32\odbcbcp.dll
2006-09-04    21:44    24,576    --a------    C:\WINDOWS\system32\nmmkcert.dll
2006-09-04    21:44    24,576    --a------    C:\WINDOWS\system32\msorc32r.dll
2006-09-04    21:44    24,448    --a------    C:\WINDOWS\system32\drivers\sonydcam.sys
2006-09-04    21:44    24,064    --a------    C:\WINDOWS\system32\vdmdbg.dll
2006-09-04    21:44    24,064    --a------    C:\WINDOWS\system32\skeys.exe
2006-09-04    21:44    24,064    --a------    C:\WINDOWS\system32\mshta.exe
2006-09-04    21:44    238,592    --a------    C:\WINDOWS\system32\tapisrv.dll
2006-09-04    21:44    238,592    --a------    C:\WINDOWS\system32\newdev.dll
2006-09-04    21:44    237,056    --a------    C:\WINDOWS\system32\icm32.dll
2006-09-04    21:44    231,424    --a------    C:\WINDOWS\system32\upnpui.dll
2006-09-04    21:44    230,912    --a------    C:\WINDOWS\system32\msieftp.dll
2006-09-04    21:44    230,400    --a------    C:\WINDOWS\system32\netui1.dll
2006-09-04    21:44    230,400    --a------    C:\WINDOWS\system32\dplayx.dll
2006-09-04    21:44    23,680    --a------    C:\WINDOWS\system32\drivers\pciidex.sys
2006-09-04    21:44    23,680    --a------    C:\WINDOWS\system32\drivers\kbdclass.sys
2006-09-04    21:44    23,680    --a------    C:\WINDOWS\system32\drivers\hidparse.sys
2006-09-04    21:44    23,552    --a------    C:\WINDOWS\system32\wzcsapi.dll
2006-09-04    21:44    23,552    --a------    C:\WINDOWS\system32\perfos.dll
2006-09-04    21:44    23,552    --a------    C:\WINDOWS\system32\perfdisk.dll
2006-09-04    21:44    23,070    --a------    C:\WINDOWS\system32\drivers\rtl8139.sys
2006-09-04    21:44    23,040    --a------    C:\WINDOWS\system32\wsock32.dll
2006-09-04    21:44    23,040    --a------    C:\WINDOWS\system32\shscrap.dll
2006-09-04    21:44    23,040    --a------    C:\WINDOWS\system32\iernonce.dll
2006-09-04    21:44    229,888    --a------    C:\WINDOWS\system32\mswsock.dll
2006-09-04    21:44    229,376    --a------    C:\WINDOWS\system32\msoeacct.dll
2006-09-04    21:44    228,352    --a------    C:\WINDOWS\system32\dsquery.dll
2006-09-04    21:44    227,840    --a------    C:\WINDOWS\system32\srrstr.dll
2006-09-04    21:44    227,328    --a------    C:\WINDOWS\system32\es.dll
2006-09-04    21:44    22,528    --a------    C:\WINDOWS\system32\slayerxp.dll
2006-09-04    21:44    22,528    --a------    C:\WINDOWS\system32\shfolder.dll
2006-09-04    21:44    22,528    --a------    C:\WINDOWS\system32\mslbui.dll
2006-09-04    21:44    22,528    --a------    C:\WINDOWS\system32\hid.dll
2006-09-04    21:44    22,272    --a------    C:\WINDOWS\system32\drivers\mouclass.sys
2006-09-04    21:44    22,016    --a------    C:\WINDOWS\system32\userinit.exe
2006-09-04    21:44    22,016    --a------    C:\WINDOWS\system32\udhisapi.dll
2006-09-04    21:44    22,016    --a------    C:\WINDOWS\system32\mciwave.dll
2006-09-04    21:44    22,016    --a------    C:\WINDOWS\system32\ipxroute.exe
2006-09-04    21:44    219,648    --a------    C:\WINDOWS\system32\logon.scr
2006-09-04    21:44    217,088    --a------    C:\WINDOWS\system32\rasapi32.dll
2006-09-04    21:44    213,023    --a------    C:\WINDOWS\system32\msltus40.dll
2006-09-04    21:44    212,480    --a------    C:\WINDOWS\system32\osk.exe
2006-09-04    21:44    210,944    --a------    C:\WINDOWS\system32\moricons.dll
2006-09-04    21:44    21,760    --a------    C:\WINDOWS\system32\drivers\usbstor.sys
2006-09-04    21:44    21,504    --a------    C:\WINDOWS\system32\dmserver.dll
2006-09-04    21:44    207,360    --a------    C:\WINDOWS\system32\ieaksie.dll
2006-09-04    21:44    206,336    --a------    C:\WINDOWS\system32\progman.exe
2006-09-04    21:44    203,776    --a------    C:\WINDOWS\system32\uxtheme.dll
2006-09-04    21:44    203,264    --a------    C:\WINDOWS\system32\localsec.dll
2006-09-04    21:44    203,008    --a------    C:\WINDOWS\system32\drivers\tcpip6.sys
2006-09-04    21:44    201,216    --a------    C:\WINDOWS\system32\termsrv.dll
2006-09-04    21:44    200,704    --a------    C:\WINDOWS\system32\odbc32.dll
2006-09-04    21:44    20,992    --a------    C:\WINDOWS\system32\stimon.exe
2006-09-04    21:44    20,992    --a------    C:\WINDOWS\system32\setup.exe
2006-09-04    21:44    20,992    --a------    C:\WINDOWS\system32\seclogon.dll
2006-09-04    21:44    20,992    --a------    C:\WINDOWS\system32\mfcsubs.dll
2006-09-04    21:44    20,992    --a------    C:\WINDOWS\system32\mciseq.dll
2006-09-04    21:44    20,554    --a------    C:\WINDOWS\system32\odtext32.dll
2006-09-04    21:44    20,554    --a------    C:\WINDOWS\system32\oddbse32.dll
2006-09-04    21:44    20,553    --a------    C:\WINDOWS\system32\odpdx32.dll
2006-09-04    21:44    20,553    --a------    C:\WINDOWS\system32\odfox32.dll
2006-09-04    21:44    20,553    --a------    C:\WINDOWS\system32\odexl32.dll
2006-09-04    21:44    20,480    --a------    C:\WINDOWS\system32\rcp.exe
2006-09-04    21:44    20,232    --a------    C:\WINDOWS\system32\drivers\tdtcp.sys
2006-09-04    21:44    2,816    --a------    C:\WINDOWS\system32\drivers\drmkaud.sys
2006-09-04    21:44    2,043,392    --a------    C:\WINDOWS\system32\ntoskrnl.exe
2006-09-04    21:44    196,608    --a------    C:\WINDOWS\system32\mobsync.dll
2006-09-04    21:44    193,536    --a------    C:\WINDOWS\system32\rasppp.dll
2006-09-04    21:44    19,968    --a------    C:\WINDOWS\system32\sclgntfy.dll
2006-09-04    21:44    19,968    --a------    C:\WINDOWS\system32\fontview.exe
2006-09-04    21:44    19,968    --a------    C:\WINDOWS\system32\dpvacm.dll
2006-09-04    21:44    19,712    --a------    C:\WINDOWS\system32\drivers\vga.sys
2006-09-04    21:44    19,712    --a------    C:\WINDOWS\system32\drivers\flpydisk.sys
2006-09-04    21:44    19,584    --a------    C:\WINDOWS\system32\drivers\ipinip.sys
2006-09-04    21:44    19,456    --a------    C:\WINDOWS\system32\ssmarque.scr
2006-09-04    21:44    19,456    --a------    C:\WINDOWS\system32\savedump.exe
2006-09-04    21:44    19,456    --a------    C:\WINDOWS\system32\licmgr10.dll
2006-09-04    21:44    19,456    --a------    C:\WINDOWS\system32\ersvc.dll
2006-09-04    21:44    186,880    --a------    C:\WINDOWS\system32\dsdmo.dll
2006-09-04    21:44    184,320    --a------    C:\WINDOWS\system32\syncui.dll
2006-09-04    21:44    183,296    --a------    C:\WINDOWS\system32\msutb.dll
2006-09-04    21:44    182,400    --a------    C:\WINDOWS\system32\drivers\rdpdr.sys
2006-09-04    21:44    180,800    --a------    C:\WINDOWS\system32\sqlunirl.dll
2006-09-04    21:44    180,224    --a------    C:\WINDOWS\system32\dwwin.exe
2006-09-04    21:44    18,944    --a------    C:\WINDOWS\system32\ws2help.dll
2006-09-04    21:44    18,944    --a------    C:\WINDOWS\system32\ssbezier.scr
2006-09-04    21:44    18,944    --a------    C:\WINDOWS\system32\qprocess.exe
2006-09-04    21:44    18,944    --a------    C:\WINDOWS\system32\lpk.dll
2006-09-04    21:44    18,688    --a------    C:\WINDOWS\system32\drivers\wstcodec.sys
2006-09-04    21:44    18,432    --a------    C:\WINDOWS\system32\shutdown.exe
2006-09-04    21:44    18,432    --a------    C:\WINDOWS\system32\rsmps.dll
2006-09-04    21:44    18,432    --a------    C:\WINDOWS\system32\feclient.dll
2006-09-04    21:44    18,432    --a------    C:\WINDOWS\system32\dswave.dll
2006-09-04    21:44    18,048    --a------    C:\WINDOWS\system32\drivers\msfs.sys
2006-09-04    21:44    179,712    --a------    C:\WINDOWS\system32\scecli.dll
2006-09-04    21:44    179,712    --a------    C:\WINDOWS\system32\eudcedit.exe
2006-09-04    21:44    179,584    --a------    C:\WINDOWS\system32\drivers\acpi.sys
2006-09-04    21:44    174,200    --a------    C:\WINDOWS\system32\xenroll.dll
2006-09-04    21:44    173,312    --a------    C:\WINDOWS\system32\drivers\mrxdav.sys
2006-09-04    21:44    172,544    --a------    C:\WINDOWS\system32\winmm.dll
2006-09-04    21:44    172,544    --a------    C:\WINDOWS\system32\snmpsnap.dll
2006-09-04    21:44    171,008    --a------    C:\WINDOWS\system32\sccsccp.dll
2006-09-04    21:44    17,920    --a------    C:\WINDOWS\system32\midimap.dll
2006-09-04    21:44    17,408    --a------    C:\WINDOWS\system32\wtsapi32.dll
2006-09-04    21:44    17,408    --a------    C:\WINDOWS\system32\wshtcpip.dll
2006-09-04    21:44    17,408    --a------    C:\WINDOWS\system32\ssmyst.scr
2006-09-04    21:44    17,408    --a------    C:\WINDOWS\system32\qmgrprxy.dll
2006-09-04    21:44    17,408    --a------    C:\WINDOWS\system32\psapi.dll
2006-09-04    21:44    168,960    --a------    C:\WINDOWS\system32\wldap32.dll
2006-09-04    21:44    168,208    --a------    C:\WINDOWS\system32\msjint40.dll
2006-09-04    21:44    167,552    --a------    C:\WINDOWS\system32\drivers\ndis.sys
2006-09-04    21:44    166,912    --a------    C:\WINDOWS\system32\wintrust.dll
2006-09-04    21:44    166,912    --a------    C:\WINDOWS\system32\photowiz.dll
2006-09-04    21:44    166,656    --a------    C:\WINDOWS\system32\drivers\rdbss.sys
2006-09-04    21:44    166,400    --a------    C:\WINDOWS\system32\ntmsdba.dll
2006-09-04    21:44    166,400    --a------    C:\WINDOWS\system32\els.dll
2006-09-04    21:44    165,376    --a------    C:\WINDOWS\system32\tapi32.dll
2006-09-04    21:44    164,864    --a------    C:\WINDOWS\system32\w32time.dll
2006-09-04    21:44    164,864    --a------    C:\WINDOWS\system32\upnphost.dll
2006-09-04    21:44    160,256    --a------    C:\WINDOWS\system32\ipsecsvc.dll
2006-09-04    21:44    16,896    --a------    C:\WINDOWS\system32\snmpapi.dll
2006-09-04    21:44    16,896    --a------    C:\WINDOWS\system32\ping.exe
2006-09-04    21:44    16,896    --a------    C:\WINDOWS\system32\nddenb32.dll
2006-09-04    21:44    16,896    --a------    C:\WINDOWS\system32\msyuv.dll
2006-09-04    21:44    16,896    --a------    C:\WINDOWS\system32\dpnsvr.exe
2006-09-04    21:44    16,384    --a------    C:\WINDOWS\system32\watchdog.sys
2006-09-04    21:44    16,384    --a------    C:\WINDOWS\system32\version.dll
2006-09-04    21:44    16,384    --a------    C:\WINDOWS\system32\ups.exe
2006-09-04    21:44    16,384    --a------    C:\WINDOWS\system32\odbc32gt.dll
2006-09-04    21:44    16,384    --a------    C:\WINDOWS\system32\mmfutil.dll
2006-09-04    21:44    16,384    --a------    C:\WINDOWS\system32\linkinfo.dll
2006-09-04    21:44    16,384    --a------    C:\WINDOWS\system32\ds32gt.dll
2006-09-04    21:44    16,384    --a------    C:\WINDOWS\system32\drivers\ccdecode.sys
2006-09-04    21:44    16,256    --a------    C:\WINDOWS\system32\drivers\tdi.sys
2006-09-04    21:44    159,360    --a------    C:\WINDOWS\system32\drivers\kmixer.sys
2006-09-04    21:44    159,232    --a------    C:\WINDOWS\system32\schedsvc.dll
2006-09-04    21:44    158,720    --a------    C:\WINDOWS\system32\srsvc.dll
2006-09-04    21:44    157,056    --a------    C:\WINDOWS\system32\drivers\netbt.sys
2006-09-04    21:44    155,675    --a------    C:\WINDOWS\system32\scrobj.dll
2006-09-04    21:44    154,624    --a------    C:\WINDOWS\system32\netman.dll
2006-09-04    21:44    150,528    --a------    C:\WINDOWS\system32\msdtcuiu.dll
2006-09-04    21:44    15,872    --a------    C:\WINDOWS\system32\dvdupgrd.exe
2006-09-04    21:44    15,744    --a------    C:\WINDOWS\system32\drivers\usbohci.sys
2006-09-04    21:44    15,360    --a------    C:\WINDOWS\system32\nddeapi.dll
2006-09-04    21:44    15,232    --a------    C:\WINDOWS\system32\drivers\usbintel.sys
2006-09-04    21:44    15,104    --a------    C:\WINDOWS\system32\drivers\mpe.sys
2006-09-04    21:44    147,968    --a------    C:\WINDOWS\system32\keymgr.dll
2006-09-04    21:44    147,483    --a------    C:\WINDOWS\system32\scrrun.dll
2006-09-04    21:44    147,456    --a------    C:\WINDOWS\system32\odbctrac.dll
2006-09-04    21:44    146,560    --a------    C:\WINDOWS\system32\drivers\dmio.sys
2006-09-04    21:44    145,920    --a------    C:\WINDOWS\system32\modemui.dll
2006-09-04    21:44    145,152    --a------    C:\WINDOWS\system32\drivers\fastfat.sys
2006-09-04    21:44    144,896    --a------    C:\WINDOWS\system32\initpki.dll
2006-09-04    21:44    143,872    --a------    C:\WINDOWS\system32\msimtf.dll
2006-09-04    21:44    143,872    --a------    C:\WINDOWS\system32\itircl.dll
2006-09-04    21:44    142,208    --a------    C:\WINDOWS\system32\drivers\aec.sys
2006-09-04    21:44    14,976    --a------    C:\WINDOWS\system32\drivers\streamip.sys
2006-09-04    21:44    14,976    --a------    C:\WINDOWS\system32\drivers\serenum.sys
2006-09-04    21:44    14,848    --a------    C:\WINDOWS\system32\winrnr.dll
2006-09-04    21:44    14,848    --a------    C:\WINDOWS\system32\usbmon.dll
2006-09-04    21:44    14,848    --a------    C:\WINDOWS\system32\upnpcont.exe
2006-09-04    21:44    14,848    --a------    C:\WINDOWS\system32\rdpsnd.dll
2006-09-04    21:44    14,848    --a------    C:\WINDOWS\system32\powrprof.dll
2006-09-04    21:44    14,366    ---------    C:\WINDOWS\system32\asfsipc.dll
2006-09-04    21:44    14,336    --a------    C:\WINDOWS\system32\perfmon.exe
2006-09-04    21:44    14,336    --a------    C:\WINDOWS\system32\inetppui.dll
2006-09-04    21:44    14,336    --a------    C:\WINDOWS\system32\dmremote.exe
2006-09-04    21:44    14,208    --a------    C:\WINDOWS\system32\drivers\usbscan.sys
2006-09-04    21:44    137,728    --a------    C:\WINDOWS\system32\ntshrui.dll
2006-09-04    21:44    137,216    --a------    C:\WINDOWS\system32\hotplug.dll
2006-09-04    21:44    137,088    --a------    C:\WINDOWS\system32\drivers\update.sys
2006-09-04    21:44    136,704    --a------    C:\WINDOWS\system32\schannel.dll
2006-09-04    21:44    136,704    --a------    C:\WINDOWS\system32\dsprop.dll
2006-09-04    21:44    136,192    --a------    C:\WINDOWS\system32\mobsync.exe
2006-09-04    21:44    135,680    --a------    C:\WINDOWS\system32\rdchost.dll
2006-09-04    21:44    135,552    --a------    C:\WINDOWS\system32\drivers\usbport.sys
2006-09-04    21:44    135,168    --a------    C:\WINDOWS\system32\netid.dll
2006-09-04    21:44    134,272    --a------    C:\WINDOWS\system32\drivers\portcls.sys
2006-09-04    21:44    134,144    --a------    C:\WINDOWS\system32\nwprovau.dll
2006-09-04    21:44    133,632    --a------    C:\WINDOWS\system32\rsaenh.dll
2006-09-04    21:44    133,120    --a------    C:\WINDOWS\system32\sfc_os.dll
2006-09-04    21:44    131,968    --a------    C:\WINDOWS\system32\drivers\afd.sys
2006-09-04    21:44    131,072    --a------    C:\WINDOWS\system32\msorcl32.dll
2006-09-04    21:44    130,560    --a------    C:\WINDOWS\system32\sti_ci.dll
2006-09-04    21:44    130,304    --a------    C:\WINDOWS\system32\drivers\ks.sys
2006-09-04    21:44    13,824    --a------    C:\WINDOWS\system32\uniplat.dll
2006-09-04    21:44    13,824    --a------    C:\WINDOWS\system32\rsh.exe
2006-09-04    21:44    13,824    --a------    C:\WINDOWS\system32\rassapi.dll
2006-09-04    21:44    13,824    --a------    C:\WINDOWS\system32\drivers\tape.sys
2006-09-04    21:44    13,568    --a------    C:\WINDOWS\system32\drivers\asyncmac.sys
2006-09-04    21:44    13,312    --a------    C:\WINDOWS\system32\wship6.dll
2006-09-04    21:44    13,312    --a------    C:\WINDOWS\system32\tcpmib.dll
2006-09-04    21:44    13,312    --a------    C:\WINDOWS\system32\ssstars.scr
2006-09-04    21:44    13,312    --a------    C:\WINDOWS\system32\msdmo.dll
2006-09-04    21:44    13,184    --a------    C:\WINDOWS\system32\drivers\diskdump.sys
2006-09-04    21:44    129,536    --a------    C:\WINDOWS\system32\taskmgr.exe
2006-09-04    21:44    129,536    --a------    C:\WINDOWS\system32\sessmgr.exe
2006-09-04    21:44    128,512    --a------    C:\WINDOWS\system32\ifmon.dll
2006-09-04    21:44    128,000    --a------    C:\WINDOWS\system32\itss.dll
2006-09-04    21:44    127,488    --a------    C:\WINDOWS\system32\shmedia.dll
2006-09-04    21:44    126,976    --a------    C:\WINDOWS\system32\msdart.dll
2006-09-04    21:44    126,976    --a------    C:\WINDOWS\system32\imagehlp.dll
2006-09-04    21:44    126,976    --a------    C:\WINDOWS\system32\ieakeng.dll
2006-09-04    21:44    125,440    --a------    C:\WINDOWS\system32\webvw.dll
2006-09-04    21:44    124,928    --a------    C:\WINDOWS\system32\dssenh.dll
2006-09-04    21:44    124,416    --a------    C:\WINDOWS\system32\sndrec32.exe
2006-09-04    21:44    123,904    --a------    C:\WINDOWS\system32\imapi.exe
2006-09-04    21:44    122,880    --a------    C:\WINDOWS\system32\odbcconf.dll
2006-09-04    21:44    122,880    --a------    C:\WINDOWS\system32\dmusic.dll
2006-09-04    21:44    120,832    --a------    C:\WINDOWS\system32\wkssvc.dll
2006-09-04    21:44    120,320    --a------    C:\WINDOWS\system32\upnp.dll
2006-09-04    21:44    12,800    --a------    C:\WINDOWS\system32\svchost.exe
2006-09-04    21:44    12,800    --a------    C:\WINDOWS\system32\runonce.exe
2006-09-04    21:44    12,800    --a------    C:\WINDOWS\system32\pjlmon.dll
2006-09-04    21:44    12,800    --a------    C:\WINDOWS\system32\mgmtapi.dll
2006-09-04    21:44    12,800    --a------    C:\WINDOWS\system32\mcastmib.dll
2006-09-04    21:44    12,288    --a------    C:\WINDOWS\system32\sigtab.dll
2006-09-04    21:44    12,288    --a------    C:\WINDOWS\system32\rexec.exe
2006-09-04    21:44    12,288    --a------    C:\WINDOWS\system32\rdsaddin.exe
2006-09-04    21:44    12,288    --a------    C:\WINDOWS\system32\odbcp32r.dll
2006-09-04    21:44    12,288    --a------    C:\WINDOWS\system32\mscpx32r.dll
2006-09-04    21:44    12,288    --a------    C:\WINDOWS\system32\lmhsvc.dll
2006-09-04    21:44    12,288    --a------    C:\WINDOWS\system32\drivers\ndisuio.sys
2006-09-04    21:44    119,808    --a------    C:\WINDOWS\system32\wiadss.dll
2006-09-04    21:44    118,834    --a------    C:\WINDOWS\system32\wscript.exe
2006-09-04    21:44    118,784    --a------    C:\WINDOWS\system32\wmsdmoe.dll
2006-09-04    21:44    117,760    --a------    C:\WINDOWS\system32\stobject.dll
2006-09-04    21:44    117,248    --a------    C:\WINDOWS\system32\mplay32.exe
2006-09-04    21:44    117,248    --a------    C:\WINDOWS\system32\glu32.dll
2006-09-04    21:44    116,736    --a------    C:\WINDOWS\system32\shsvcs.dll
2006-09-04    21:44    116,224    --a------    C:\WINDOWS\system32\iasrad.dll
2006-09-04    21:44    116,104    --a------    C:\WINDOWS\system32\drivers\rdpwd.sys
2006-09-04    21:44    115,840    --a------    C:\WINDOWS\system32\drivers\pcmcia.sys
2006-09-04    21:44    115,200    --a------    C:\WINDOWS\system32\net1.exe
2006-09-04    21:44    115,200    --a------    C:\WINDOWS\system32\input.dll
2006-09-04    21:44    114,176    --a------    C:\WINDOWS\system32\msvfw32.dll
2006-09-04    21:44    113,664    --a------    C:\WINDOWS\system32\idq.dll
2006-09-04    21:44    112,640    --a------    C:\WINDOWS\system32\ntmarta.dll
2006-09-04    21:44    112,128    --a------    C:\WINDOWS\system32\umpnpmgr.dll
2006-09-04    21:44    112,128    --a------    C:\WINDOWS\system32\dpvvox.dll
2006-09-04    21:44    110,592    --a------    C:\WINDOWS\system32\iccvid.dll
2006-09-04    21:44    11,776    --a------    C:\WINDOWS\system32\xolehlp.dll
2006-09-04    21:44    11,776    --a------    C:\WINDOWS\system32\lsass.exe
2006-09-04    21:44    11,776    --a------    C:\WINDOWS\system32\drprov.dll
2006-09-04    21:44    11,392    --a------    C:\WINDOWS\system32\drivers\bdasup.sys
2006-09-04    21:44    11,264    --a------    C:\WINDOWS\system32\tracert.exe
2006-09-04    21:44    11,144    --a------    C:\WINDOWS\system32\drivers\tdpipe.sys
2006-09-04    21:44    11,136    --a------    C:\WINDOWS\system32\drivers\usb8023.sys
2006-09-04    21:44    109,568    --a------    C:\WINDOWS\system32\offfilt.dll
2006-09-04    21:44    109,056    --a------    C:\WINDOWS\system32\mdminst.dll
2006-09-04    21:44    108,544    --a------    C:\WINDOWS\system32\msv1_0.dll
2006-09-04    21:44    107,520    --a------    C:\WINDOWS\system32\netdde.exe
2006-09-04    21:44    106,496    --a------    C:\WINDOWS\system32\url.dll
2006-09-04    21:44    106,496    --a------    C:\WINDOWS\system32\olepro32.dll
2006-09-04    21:44    106,496    --a------    C:\WINDOWS\system32\dsuiext.dll
2006-09-04    21:44    104,448    --a------    C:\WINDOWS\system32\wiavideo.dll
2006-09-04    21:44    104,448    --a------    C:\WINDOWS\system32\sysocmgr.exe
2006-09-04    21:44    104,064    --a------    C:\WINDOWS\system32\drivers\mup.sys
2006-09-04    21:44    103,936    --a------    C:\WINDOWS\system32\mstlsapi.dll
2006-09-04    21:44    103,936    --a------    C:\WINDOWS\system32\imm32.dll
2006-09-04    21:44    102,400    --a------    C:\WINDOWS\system32\win32spl.dll
2006-09-04    21:44    101,376    --a------    C:\WINDOWS\system32\services.exe
2006-09-04    21:44    100,864    --a------    C:\WINDOWS\system32\dmsynth.dll
2006-09-04    21:44    10,880    --a------    C:\WINDOWS\system32\drivers\slip.sys
2006-09-04    21:44    10,752    --a------    C:\WINDOWS\system32\netrap.dll
2006-09-04    21:44    10,496    --a------    C:\WINDOWS\system32\drivers\sfloppy.sys
2006-09-04    21:44    10,496    --a------    C:\WINDOWS\system32\drivers\irenum.sys
2006-09-04    21:44    10,240    --a------    C:\WINDOWS\system32\wshrm.dll
2006-09-04    21:44    10,240    --a------    C:\WINDOWS\system32\msrle32.dll
2006-09-04    21:44    10,240    --a------    C:\WINDOWS\system32\localui.dll
2006-09-04    21:44    10,112    --a------    C:\WINDOWS\system32\drivers\ndisip.sys
2006-09-04    21:44    1,958,400    --a------    C:\WINDOWS\system32\ntkrnlpa.exe
2006-09-04    21:44    1,799,680    --a------    C:\WINDOWS\system32\win32k.sys
2006-09-04    21:44    1,798,144    --a------    C:\WINDOWS\system32\qedit.dll
2006-09-04    21:44    1,628,672    --a------    C:\WINDOWS\system32\netshell.dll
2006-09-04    21:44    1,503,262    --a------    C:\WINDOWS\system32\msjet40.dll
2006-09-04    21:44    1,388,544    ---------    C:\WINDOWS\system32\msvbvm60.dll
2006-09-04    21:44    1,352,192    --a------    C:\WINDOWS\system32\query.dll
2006-09-04    21:44    1,294,336    --a------    C:\WINDOWS\system32\dsound3d.dll
2006-09-04    21:44    1,230,336    --a------    C:\WINDOWS\system32\msvidctl.dll
2006-09-04    21:44    1,227,776    --a------    C:\WINDOWS\system32\quartz.dll
2006-09-04    21:44    1,190,400    --a------    C:\WINDOWS\system32\ole32.dll
2006-09-04    21:44    1,189,888    --a------    C:\WINDOWS\system32\dx8vb.dll
2006-09-04    21:44    1,145,856    --a------    C:\WINDOWS\system32\sfcfiles.dll
2006-09-04    21:44    1,129,472    --a------    C:\WINDOWS\system32\mmcndmgr.dll
2006-09-04    21:44    1,122,304    ---------    C:\WINDOWS\system32\msxml3.dll
2006-09-04    19:56    947,472    --a------    C:\WINDOWS\system32\msjava.dll
2006-09-04    19:56    63,248    --a------    C:\WINDOWS\system32\javaprxy.dll
2006-09-04    19:56    49,424    --a------    C:\WINDOWS\system32\clspack.exe
2006-09-04    19:56    46,352    --a------    C:\WINDOWS\setdebug.exe
2006-09-04    19:56    404,752    --a------    C:\WINDOWS\system32\javart.dll
2006-09-04    19:56    313,856    --a------    C:\WINDOWS\system32\dx3j.dll
2006-09-04    19:56    286,992    --a------    C:\WINDOWS\system32\vmhelper.dll
2006-09-04    19:56    21,264    --a------    C:\WINDOWS\system32\msjdbc10.dll
2006-09-04    19:56    187,152    --a------    C:\WINDOWS\system32\javacypt.dll
2006-09-04    19:56    172,304    --a------    C:\WINDOWS\system32\jview.exe
2006-09-04    19:56    171,792    --a------    C:\WINDOWS\system32\wjview.exe
2006-09-04    19:56    171,280    --a------    C:\WINDOWS\system32\jit.dll
2006-09-04    19:56    154,384    --a------    C:\WINDOWS\system32\msawt.dll
2006-09-04    19:56    15,120    --a------    C:\WINDOWS\system32\jdbgmgr.exe
2006-09-04    19:56    139,536    --a------    C:\WINDOWS\system32\javaee.dll
2006-09-04    19:56    113    --a------    C:\WINDOWS\system32\zonedon.reg
2006-09-04    19:56    113    --a------    C:\WINDOWS\system32\zonedoff.reg
2006-09-04    17:24    442,368    -ra------    C:\WINDOWS\system32\vp6vfw.dll
2006-09-03    15:06    168    -r-hs----    C:\WINDOWS\system32\8FB0E70501.sys


((((((((((((((((((((((((((((((((((((((((((((((((  Find3M Report  )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-10-02 15:54    --------    d--------    C:\Programmer\F‘lles filer
2006-10-01 20:23    --------    d--------    C:\Documents and Settings\Katrine\Application Data\Corel
2006-10-01 20:21    8350    --ahs----    C:\WINDOWS\system32\KGyGaAvL.sys
2006-09-30 20:29    -

Ja, og desværre kunne loggene ikke være i et enkelt indlæg. Så du bliver nødt til at lægge resten af combofix-loggen og Gmer loggen ind i et ekstra indlæg.

Ej, det havde jeg slet ikke set :D, men nu er der jo kommet en smule uorden i linjeafstanden. Jeg håber ikke det er mig der har gjort det!

(((  Find3M Report  )))

2006-10-02 15:54    --------    d--------    C:\Programmer\F‘lles filer
2006-10-01 20:23    --------    d--------    C:\Documents and Settings\Katrine\Application Data\Corel
2006-10-01 20:21    8350    --ahs----    C:\WINDOWS\system32\KGyGaAvL.sys
2006-09-30 20:29    --------    d--------    C:\Documents and Settings\Katrine\Application Data\AdobeUM
2006-09-30 20:29    --------    d--------    C:\Documents and Settings\Katrine\Application Data\Adobe
2006-09-30 20:28    --------    d--------    C:\Programmer\F‘lles filer\Adobe
2006-09-30 20:26    869    --a------    C:\Documents and Settings\Katrine\Application Data\AdobeDLM.log
2006-09-30 20:26    0    --a------    C:\Documents and Settings\Katrine\Application Data\dm.ini
2006-09-30 20:22    499200    --a------    C:\WINDOWS\system32\Altador Constellations.scr
2006-09-30 20:18    --------    d--------    C:\Programmer\F‘lles filer\System
2006-09-30 20:14    --------    d--------    C:\Programmer\Adobe
2006-09-29 23:50    --------    d---s----    C:\Documents and Settings\Katrine\Application Data\Microsoft
2006-09-29 23:47    --------    d--------    C:\Programmer\Microsoft Office
2006-09-29 18:45    --------    d--------    C:\Documents and Settings\Katrine\Application Data\Webroot
2006-09-28 20:00    --------    d--------    C:\Programmer\QuickTime
2006-09-26 18:11    --------    d--------    C:\Documents and Settings\Katrine\Application Data\Neopets Toolbar
2006-09-25 16:35    --------    d--------    C:\Documents and Settings\Katrine\Application Data\Macromedia
2006-09-25 16:26    --------    d--------    C:\Programmer\F‘lles filer\Macromedia Shared
2006-09-25 16:22    --------    d--------    C:\Programmer\F‘lles filer\Macromedia
2006-09-25 16:21    --------    d--h-----    C:\Programmer\InstallShield Installation Information
2006-09-24 16:53    --------    d--------    C:\Programmer\F‘lles filer\Wise Installation Wizard
2006-09-24 13:28    --------    d--------    C:\Documents and Settings\Katrine\Application Data\SUPERAntiSpyware.com
2006-09-23 13:10    104    -r-hs----    C:\WINDOWS\system32\0105E7B08F.sys
2006-09-22 16:24    --------    d--------    C:\Programmer\F‘lles filer\Teleca Shared
2006-09-18 19:58    --------    d--------    C:\Programmer\Java
2006-09-18 19:52    --------    d--------    C:\Programmer\F‘lles filer\Java
2006-09-18 18:45    --------    d--------    C:\Documents and Settings\Katrine\Application Data\Sun
2006-09-18 17:13    --------    d--------    C:\Programmer\MSN Messenger
2006-09-17 21:33    --------    d--------    C:\Programmer\Windows Live Safety Center
2006-09-17 20:09    2560    --a------    C:\WINDOWS\_MSRSTRT.EXE
2006-09-14 14:38    --------    d--------    C:\Programmer\F‘lles filer\Corel
2006-09-11 22:10    --------    d--------    C:\Programmer\Windows Media Player
2006-09-04 22:17    --------    d--------    C:\Programmer\Windows NT
2006-09-04 22:17    --------    d--------    C:\Programmer\Outlook Express
2006-09-04 22:17    --------    d--------    C:\Programmer\NetMeeting
2006-09-04 22:17    --------    d--------    C:\Programmer\Movie Maker
2006-09-04 22:17    --------    d--------    C:\Programmer\Messenger
2006-09-04 22:17    --------    d--------    C:\Programmer\Internet Explorer
2006-09-04 20:04    --------    d--------    C:\Programmer\F‘lles filer\Microsoft Shared
2006-09-04 19:56    --------    d--------    C:\Programmer\OfficeUpdate11
2006-08-26 10:31    --------    d--------    C:\Programmer\Creative
2006-08-16 21:12    --------    d--------    C:\Programmer\F‘lles filer\DESIGNER
2006-08-16 21:11    --------    d--------    C:\Programmer\Microsoft.NET
2006-08-16 19:15    --------    d--------    C:\Programmer\Winamp
2006-08-16 18:58    --------    d--------    C:\Programmer\F‘lles filer\InstallShield
2006-08-16 16:59    --------    d--------    C:\Documents and Settings\Katrine\Application Data\Atari
2006-08-16 16:56    --------    d--------    C:\Documents and Settings\Katrine\Application Data\Ahead
2006-08-16 16:25    --------    d--------    C:\Programmer\F‘lles filer\Nero
2006-08-16 16:23    --------    d--------    C:\Programmer\F‘lles filer\Ahead
2006-08-16 16:13    --------    d--------    C:\Documents and Settings\Katrine\Application Data\vlc
2006-08-16 16:13    --------    d--------    C:\Documents and Settings\Katrine\Application Data\Creative
2006-08-16 16:12    --------    d--------    C:\Documents and Settings\Katrine\Application Data\Notepad++
2006-08-16 15:11    --------    d--------    C:\Documents and Settings\Katrine\Application Data\ATI
2006-08-16 15:09    --------    d--------    C:\Programmer\ATI Technologies
2006-08-16 15:04    --------    d--------    C:\Programmer\ATI
2006-08-16 14:48    62    --ahs----    C:\Documents and Settings\Katrine\Application Data\desktop.ini
2006-08-16 14:48    --------    d--------    C:\Programmer\F‘lles filer\SpeechEngines
2006-08-16 14:48    --------    d--------    C:\Programmer\F‘lles filer\ODBC
2006-08-16 14:19    --------    d--h-----    C:\Programmer\WindowsUpdate
2006-08-16 14:03    --------    d--------    C:\Documents and Settings\Katrine\Application Data\Identities
2006-08-16 14:02    --------    d--h-----    C:\Programmer\Uninstall Information
2006-08-16 13:58    --------    d--------    C:\Programmer\xerox
2006-08-16 13:58    --------    d--------    C:\Programmer\microsoft frontpage
2006-08-16 13:57    0    -rahs----    C:\MSDOS.SYS
2006-08-16 13:57    0    -rahs----    C:\IO.SYS
2006-08-16 13:57    0    --a------    C:\CONFIG.SYS
2006-08-16 13:57    0    --a------    C:\AUTOEXEC.BAT
2006-08-16 13:56    --------    d--------    C:\Programmer\Onlinetjenester
2006-08-16 13:56    --------    d--------    C:\Programmer\F‘lles filer\Tjenester
2006-08-16 13:56    --------    d--------    C:\Programmer\F‘lles filer\MSSoap
2006-08-16 13:55    --------    d--------    C:\Programmer\MSN
2006-08-16 13:55    --------    d--------    C:\Programmer\ComPlus Applications
2006-08-16 13:54    --------    d--------    C:\Programmer\MSN Gaming Zone
2006-07-29 19:32    48936    --a------    C:\WINDOWS\system32\sirenacm.dll
2006-07-21 10:31    72704    --a------    C:\WINDOWS\system32\hlink.dll
2006-07-19 04:58    258048    --a------    C:\WINDOWS\system32\ati2dvag.dll
2006-07-19 04:53    77824    --a------    C:\WINDOWS\system32\Oemdspif.dll
2006-07-19 04:53    26112    --a------    C:\WINDOWS\system32\Ati2mdxx.exe
2006-07-19 04:53    114688    --a------    C:\WINDOWS\system32\atipdlxx.dll
2006-07-19 04:52    86016    --a------    C:\WINDOWS\system32\ati2evxx.dll
2006-07-19 04:52    41984    --a------    C:\WINDOWS\system32\ati2edxx.dll
2006-07-19 04:51    53248    --a------    C:\WINDOWS\system32\ATIDDC.DLL
2006-07-19 04:51    401408    --a------    C:\WINDOWS\system32\ati2evxx.exe
2006-07-19 04:44    2732608    --a------    C:\WINDOWS\system32\ati3duag.dll
2006-07-19 04:39    1744416    --a------    C:\WINDOWS\system32\ativvaxx.dll
2006-07-19 04:27    204800    --a------    C:\WINDOWS\system32\atikvmag.dll
2006-07-19 04:26    17408    --a------    C:\WINDOWS\system32\atitvo32.dll
2006-07-19 04:23    307200    --a------    C:\WINDOWS\system32\atiiiexx.dll
2006-07-19 04:22    6684672    --a------    C:\WINDOWS\system32\atioglx1.dll
2006-07-19 04:22    286720    --a------    C:\WINDOWS\system32\ati2cqag.dll
2006-07-19 04:21    290816    --a------    C:\WINDOWS\system32\ATIDEMGR.dll
2006-07-19 04:13    5136384    --a------    C:\WINDOWS\system32\atioglxx.dll
2006-07-18 21:05    520192    ---------    C:\WINDOWS\system32\ati2sgag.exe


((((((((((((((((((((((((((((((((((((((((((  Reg Loading Points  ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nForce Tray Options"="\"sstray.exe\" /r"
"Ptipbmf"="\"rundll32.exe\" ptipbmf.dll,SetWriteCacheMode"
"QuickTime Task"="\"E:\\Programmer\\QuickTime\\qttask.exe\" -atboottime"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{54D9498B-CF93-414F-8984-8CE7FDE0D391}"="ewido shell guard"
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"=""

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\SASWinLogon

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders
securityproviders REG_SZ  msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\WebrootSpySweeperService

Completion time: 02-10-2006 21:57:20.92
ComboFix.txt
ComboFix2.txt

Jep, der kom det hele vist. Og så siger du Gmer loggen? Var det ikke HJT log? Jeg putter lige HJT loggen herind:

C:\Documents and Settings\Katrine\Lokale indstillinger\Application Data\Microsoft\Messenger\witchez_katchii@hotmail.com\Sharing Folders\maja_lindgaard_92@hotmail.com\Thumbs.db : encryptable  (0 bytes)
C:\Programmer\ATI Technologies\ATI.ACE\skins\CATALYST_Quicksilver\CATALYST_Quicksilver.uis_Scrollbar : Smaller.WB4  (2416 bytes)
D:\Film\Thumbs.db : encryptable  (0 bytes)
D:\Spil\Amiga\Spil\Boulderdash\BOULDASH.ADF : Zone.Identifier  (26 bytes)
D:\Spil\Amiga\Spil\Bubble Bobble\BUBBLE.ADF : Zone.Identifier  (26 bytes)
D:\Spil\Amiga\Spil\Emerald Mine\em01.adf : Zone.Identifier  (26 bytes)
D:\Spil\Amiga\Spil\Emerald Mine\em02.adf : Zone.Identifier  (26 bytes)
D:\Spil\Amiga\Spil\Emerald Mine\em14.adf : Zone.Identifier  (26 bytes)
D:\Spil\Amiga\Spil\Emerald Mine\em18.adf : Zone.Identifier  (26 bytes)
D:\Spil\Amiga\Spil\Lost Dutchman Mine\lostdutchmanmine.adf : Zone.Identifier  (26 bytes)
D:\Spil\Amiga\Spil\Skweek\skweek.adf : Zone.Identifier  (26 bytes)
D:\Spil\Amiga\Spil\Soccer Kid\Soccer Kid.adf : Zone.Identifier  (26 bytes)
D:\Spil\Amiga\Spil\Soccer Kid\soccerkid_disk1.adf : Zone.Identifier  (26 bytes)
D:\Spil\Amiga\Spil\Soccer Kid\soccerkid_disk2.adf : Zone.Identifier  (26 bytes)
D:\Spil\Amiga\Spil\Soccer Kid\soccerkid_disk3.adf : Zone.Identifier  (26 bytes)
D:\Spil\Amiga\Spil\Soccer Kid\soccerkid_disk4.adf : Zone.Identifier  (26 bytes)
D:\Spil\Amiga\Spil\Superfrog\Superfrog_1.adf : Zone.Identifier  (26 bytes)
D:\Spil\Amiga\Spil\Superfrog\Superfrog_2.adf : Zone.Identifier  (26 bytes)
D:\Spil\Amiga\Spil\Superfrog\Superfrog_3.adf : Zone.Identifier  (26 bytes)
D:\Spil\Amiga\Spil\Superfrog\Superfrog_4.adf : Zone.Identifier  (26 bytes)
D:\Spil\Amiga\WinUAE\Amiga Programs\ahidriver.zip : Zone.Identifier  (26 bytes)
D:\Spil\Amiga\WinUAE\Amiga Programs\amigaprog.txt : Zone.Identifier  (26 bytes)
D:\Spil\Amiga\WinUAE\Amiga Programs\german_KeyMap_new.zip : Zone.Identifier  (26 bytes)
D:\Spil\Amiga\WinUAE\Amiga Programs\mousehack : Zone.Identifier  (26 bytes)
D:\Spil\Amiga\WinUAE\Amiga Programs\p96refresh : Zone.Identifier  (26 bytes)
D:\Spil\Amiga\WinUAE\Amiga Programs\p96refresh.ab2 : Zone.Identifier  (26 bytes)
D:\Spil\Amiga\WinUAE\Amiga Programs\p96_uae_tweak : Zone.Identifier  (26 bytes)
D:\Spil\Amiga\WinUAE\Amiga Programs\picasso96fix : Zone.Identifier  (26 bytes)
D:\Spil\Amiga\WinUAE\Amiga Programs\picasso96fix.bb : Zone.Identifier  (26 bytes)
D:\Spil\Amiga\WinUAE\Amiga Programs\rtg.library : Zone.Identifier  (26 bytes)
D:\Spil\Amiga\WinUAE\Amiga Programs\timehack : Zone.Identifier  (26 bytes)
D:\Spil\Amiga\WinUAE\Amiga Programs\transdisk : Zone.Identifier  (26 bytes)
D:\Spil\Amiga\WinUAE\Amiga Programs\transrom : Zone.Identifier  (26 bytes)
D:\Spil\Amiga\WinUAE\Amiga Programs\uae-configuration : Zone.Identifier  (26 bytes)
D:\Spil\Amiga\WinUAE\Amiga Programs\uae-configuration.c : Zone.Identifier  (26 bytes)
D:\Spil\Amiga\WinUAE\Amiga Programs\uae-configuration.s : Zone.Identifier  (26 bytes)
D:\Spil\Amiga\WinUAE\Amiga Programs\uae-control : Zone.Identifier  (26 bytes)
D:\Spil\Amiga\WinUAE\Amiga Programs\uae-control.info : Zone.Identifier  (26 bytes)
D:\Spil\Amiga\WinUAE\Amiga Programs\uaectrl : Zone.Identifier  (26 bytes)
D:\Spil\Amiga\WinUAE\Amiga Programs\UAE_German : Zone.Identifier  (26 bytes)
D:\Spil\Amiga\WinUAE\Amiga Programs\UAE_German.info : Zone.Identifier  (26 bytes)
D:\Spil\Amiga\WinUAE\Amiga Programs\uae_rcli : Zone.Identifier  (26 bytes)
D:\Spil\Amiga\WinUAE\Amiga Programs\winuaeclip : Zone.Identifier  (26 bytes)
D:\Spil\Amiga\WinUAE\Amiga Programs\winuaeclip.info : Zone.Identifier  (26 bytes)
D:\Spil\Amiga\WinUAE\Amiga Programs\winuaeclip.txt : Zone.Identifier  (26 bytes)
D:\Spil\Amiga\WinUAE\Amiga Programs\winuaeenforcer : Zone.Identifier  (26 bytes)
D:\Spil\Amiga\WinUAE\Amiga Programs\winuaeenforcer.txt : Zone.Identifier  (26 bytes)
D:\Spil\Amiga\WinUAE\Amiga Programs\winxpprinthelper : Zone.Identifier  (26 bytes)
D:\Spil\Amiga\WinUAE\Amiga Programs\winxpprinthelper.info : Zone.Identifier  (26 bytes)
D:\Spil\Amiga\WinUAE\Configurations\Host\Fullscreen (640x480).uae : Zone.Identifier  (26 bytes)
D:\Spil\Amiga\WinUAE\Configurations\Host\Fullscreen (800x600).uae : Zone.Identifier  (26 bytes)
D:\Spil\Amiga\WinUAE\Configurations\Host\Windowed.uae : Zone.Identifier  (26 bytes)
D:\Spil\Amiga\WinUAE\Docs\History_old.txt : Zone.Identifier  (26 bytes)
D:\Spil\Amiga\WinUAE\Docs\README.compemu : Zone.Identifier  (26 bytes)
D:\Spil\Amiga\WinUAE\Docs\README.JIT-tuning : Zone.Identifier  (26 bytes)
D:\Spil\Amiga\WinUAE\Docs\README.pci : Zone.Identifier  (26 bytes)
D:\Spil\Amiga\WinUAE\Docs\Readme.txt : Zone.Identifier  (26 bytes)
D:\Spil\Amiga\WinUAE\Docs\README.umisef : Zone.Identifier  (26 bytes)
D:\Spil\Amiga\WinUAE\Docs\Whatsnew-jit : Zone.Identifier  (26 bytes)
D:\Spil\Amiga\WinUAE\Docs\Windows\AmigaProg.txt : Zone.Identifier  (26 bytes)
D:\Spil\Amiga\WinUAE\Docs\Windows\Translation.txt : Zone.Identifier  (26 bytes)
D:\Spil\Amiga\WinUAE\Docs\Windows\UAEHowTo.txt : Zone.Identifier  (26 bytes)
D:\Spil\Amiga\WinUAE\KICK13.ROM : Zone.Identifier  (26 bytes)
D:\Spil\Black & White\Profiles\M_u_l_t_i_p_l_a_y_e_r\Thumbs.db : encryptable  (0 bytes)
D:\Spil\Black & White\Profiles\_K_a_t_r_i_n_e\Thumbs.db : encryptable  (0 bytes)
D:\Spil\PJ 64\Screenshots\Thumbs.db : encryptable  (0 bytes)
D:\Spil\RPG Maker XP\Icons - WoW\Thumbs.db : encryptable  (0 bytes)
D:\Spil\World of Warcraft\Interface\AddOns\Gatherer\Bindings.xml : Zone.Identifier  (26 bytes)
D:\Spil\World of Warcraft\Interface\AddOns\Gatherer\GatherBase.lua : Zone.Identifier  (26 bytes)
D:\Spil\World of Warcraft\Interface\AddOns\Gatherer\Gatherer.lua : Zone.Identifier  (26 bytes)
D:\Spil\World of Warcraft\Interface\AddOns\Gatherer\Gatherer.toc : Zone.Identifier  (26 bytes)
D:\Spil\World of Warcraft\Interface\AddOns\Gatherer\Gatherer.xml : Zone.Identifier  (26 bytes)
D:\Spil\World of Warcraft\Interface\AddOns\Gatherer\GathererInfo.lua : Zone.Identifier  (26 bytes)
D:\Spil\World of Warcraft\Interface\AddOns\Gatherer\GathererInfo.xml : Zone.Identifier  (26 bytes)
D:\Spil\World of Warcraft\Interface\AddOns\Gatherer\GathererUI.lua : Zone.Identifier  (26 bytes)
D:\Spil\World of Warcraft\Interface\AddOns\Gatherer\GathererUI.xml : Zone.Identifier  (26 bytes)
D:\Spil\World of Warcraft\Interface\AddOns\Gatherer\GathererUI_Lang.lua : Zone.Identifier  (26 bytes)
D:\Spil\World of Warcraft\Interface\AddOns\Gatherer\GatherIcons.lua : Zone.Identifier  (26 bytes)
D:\Spil\World of Warcraft\Interface\AddOns\Gatherer\GatherRegionData.lua : Zone.Identifier  (26 bytes)
D:\Spil\World of Warcraft\Interface\AddOns\Gatherer\Icons\HerbArthasTears.tga : Zone.Identifier  (26 bytes)
D:\Spil\World of Warcraft\Interface\AddOns\Gatherer\Icons\HerbBlackLotus.tga : Zone.Identifier  (26 bytes)
D:\Spil\World of Warcraft\Interface\AddOns\Gatherer\Icons\HerbBlindweed.tga : Zone.Identifier  (26 bytes)
D:\Spil\World of Warcraft\Interface\AddOns\Gatherer\Icons\HerbBriarthorn.tga : Zone.Identifier  (26 bytes)
D:\Spil\World of Warcraft\Interface\AddOns\Gatherer\Icons\HerbBruiseweed.tga : Zone.Identifier  (26 bytes)
D:\Spil\World of Warcraft\Interface\AddOns\Gatherer\Icons\HerbDreamfoil.tga : Zone.Identifier  (26 bytes)
D:\Spil\World of Warcraft\Interface\AddOns\Gatherer\Icons\HerbEarthroot.tga : Zone.Identifier  (26 bytes)
D:\Spil\World of Warcraft\Interface\AddOns\Gatherer\Icons\HerbFadeleaf.tga : Zone.Identifier  (26 bytes)
D:\Spil\World of Warcraft\Interface\AddOns\Gatherer\Icons\HerbFirebloom.tga : Zone.Identifier  (26 bytes)
D:\Spil\World of Warcraft\Interface\AddOns\Gatherer\Icons\HerbGhostMushroom.tga : Zone.Identifier  (26 bytes)
D:\Spil\World of Warcraft\Interface\AddOns\Gatherer\Icons\HerbGoldenSansam.tga : Zone.Identifier  (26 bytes)
D:\Spil\World of Warcraft\Interface\AddOns\Gatherer\Icons\HerbGoldthorn.tga : Zone.Identifier  (26 bytes)
D:\Spil\World of Warcraft\Interface\AddOns\Gatherer\Icons\HerbGraveMoss.tga : Zone.Identifier  (26 bytes)
D:\Spil\World of Warcraft\Interface\AddOns\Gatherer\Icons\HerbGromsblood.tga : Zone.Identifier  (26 bytes)
D:\Spil\World of Warcraft\Interface\AddOns\Gatherer\Icons\HerbIcecap.tga : Zone.Identifier  (26 bytes)
D:\Spil\World of Warcraft\Interface\AddOns\Gatherer\Icons\HerbKhadgarsWhisker.tga : Zone.Identifier  (26 bytes)
D:\Spil\World of Warcraft\Interface\AddOns\Gatherer\Icons\HerbKingsblood.tga : Zone.Identifier  (26 bytes)
D:\Spil\World of Warcraft\Interface\AddOns\Gatherer\Icons\HerbLiferoot.tga : Zone.Identifier  (26 bytes)
D:\Spil\World of Warcraft\Interface\AddOns\Gatherer\Icons\HerbMageroyal.tga : Zone.Identifier  (26 bytes)
D:\Spil\World of Warcraft\Interface\AddOns\Gatherer\Icons\HerbMountainSilversage.tga : Zone.Identifier  (26 bytes)
D:\Spil\World of Warcraft\Interface\AddOns\Gatherer\Icons\HerbPeacebloom.tga : Zone.Identifier  (26 bytes)
D:\Spil\World of Warcraft\Interface\AddOns\Gatherer\Icons\HerbPlaguebloom.tga : Zone.Identifier  (26 bytes)
D:\Spil\World of Warcraft\Interface\AddOns\Gatherer\Icons\HerbPurpleLotus.tga : Zone.Identifier  (26 bytes)
D:\Spil\World of Warcraft\Interface\AddOns\Gatherer\Icons\HerbSilverleaf.tga : Zone.Identifier  (26 bytes)
D:\Spil\World of Warcraft\Interface\AddOns\Gatherer\Icons\HerbStranglekelp.tga : Zone.Identifier  (26 bytes)
D:\Spil\World of Warcraft\Interface\AddOns\Gatherer\Icons\HerbSungrass.tga : Zone.Identifier  (26 bytes)
D:\Spil\World of Warcraft\Interface\AddOns\Gatherer\Icons\HerbSwiftthistle.tga : Zone.Identifier  (26 bytes)
D:\Spil\World of Warcraft\Interface\AddOns\Gatherer\Icons\HerbWildSteelbloom.tga : Zone.Identifier  (26 bytes)
D:\Spil\World of Warcraft\Interface\AddOns\Gatherer\Icons\HerbWintersbite.tga : Zone.Identifier  (26 bytes)
D:\Spil\World of Warcraft\Interface\AddOns\Gatherer\Icons\OreCopper.tga : Zone.Identifier  (26 bytes)
D:\Spil\World of Warcraft\Interface\AddOns\Gatherer\Icons\OreDarkIron.tga : Zone.Identifier  (26 bytes)
D:\Spil\World of Warcraft\Interface\AddOns\Gatherer\Icons\OreGold.tga : Zone.Identifier  (26 bytes)
D:\Spil\World of Warcraft\Interface\AddOns\Gatherer\Icons\OreIndurium.tga : Zone.Identifier  (26 bytes)
D:\Spil\World of Warcraft\Interface\AddOns\Gatherer\Icons\OreIron.tga : Zone.Identifier  (26 bytes)
D:\Spil\World of Warcraft\Interface\AddOns\Gatherer\Icons\OreLBloodstone.tga : Zone.Identifier  (26 bytes)
D:\Spil\World of Warcraft\Interface\AddOns\Gatherer\Icons\OreMithril.tga : Zone.Identifier  (26 bytes)
D:\Spil\World of Warcraft\Interface\AddOns\Gatherer\Icons\OreRThorium.tga : Zone.Identifier  (26 bytes)
D:\Spil\World of Warcraft\Interface\AddOns\Gatherer\Icons\OreSilver.tga : Zone.Identifier  (26 bytes)
D:\Spil\World of Warcraft\Interface\AddOns\Gatherer\Icons\OreThorium.tga : Zone.Identifier  (26 bytes)
D:\Spil\World of Warcraft\Interface\AddOns\Gatherer\Icons\OreTin.tga : Zone.Identifier  (26 bytes)
D:\Spil\World of Warcraft\Interface\AddOns\Gatherer\Icons\OreTruesilver.tga : Zone.Identifier  (26 bytes)
D:\Spil\World of Warcraft\Interface\AddOns\Gatherer\Icons\TreasureBarrel.tga : Zone.Identifier  (26 bytes)
D:\Spil\World of Warcraft\Interface\AddOns\Gatherer\Icons\TreasureChest.tga : Zone.Identifier  (26 bytes)
D:\Spil\World of Warcraft\Interface\AddOns\Gatherer\Icons\TreasureClam.tga : Zone.Identifier  (26 bytes)
D:\Spil\World of Warcraft\Interface\AddOns\Gatherer\Icons\TreasureCrate.tga : Zone.Identifier  (26 bytes)
D:\Spil\World of Warcraft\Interface\AddOns\Gatherer\Icons\UngoroCrystal.tga : Zone.Identifier  (26 bytes)
D:\Spil\World of Warcraft\Interface\AddOns\Gatherer\Icons\UngoroDirtPile.tga : Zone.Identifier  (26 bytes)
D:\Spil\World of Warcraft\Interface\AddOns\Gatherer\Icons\UngoroSprout.tga : Zone.Identifier  (26 bytes)
D:\Spil\World of Warcraft\Interface\AddOns\Gatherer\localization.lua : Zone.Identifier  (26 bytes)
D:\Spil\World of Warcraft\Interface\AddOns\Gatherer\Original\Chest.tga : Zone.Identifier  (26 bytes)
D:\Spil\World of Warcraft\Interface\AddOns\Gatherer\Original\Herb.tga : Zone.Identifier  (26 bytes)
D:\Spil\World of Warcraft\Interface\AddOns\Gatherer\Original\Ore.tga : Zone.Identifier  (26 bytes)
D:\Spil\World of Warcraft\Interface\AddOns\Gatherer\Original\Test.tga : Zone.Identifier  (26 bytes)
D:\Spil\World of Warcraft\Interface\AddOns\Gatherer\Readme.txt : Zone.Identifier  (26 bytes)
D:\Spil\World of Warcraft\Interface\AddOns\Gatherer\Shaded\Black.tga : Zone.Identifier  (26 bytes)
D:\Spil\World of Warcraft\Interface\AddOns\Gatherer\Shaded\Blue.tga : Zone.Identifier  (26 bytes)
D:\Spil\World of Warcraft\Interface\AddOns\Gatherer\Shaded\Cyan.tga : Zone.Identifier  (26 bytes)
D:\Spil\World of Warcraft\Interface\AddOns\Gatherer\Shaded\Green.tga : Zone.Identifier  (26 bytes)
D:\Spil\World of Warcraft\Interface\AddOns\Gatherer\Shaded\Magenta.tga : Zone.Identifier  (26 bytes)
D:\Spil\World of Warcraft\Interface\AddOns\Gatherer\Shaded\Red.tga : Zone.Identifier  (26 bytes)
D:\Spil\World of Warcraft\Interface\AddOns\Gatherer\Shaded\Test.tga : Zone.Identifier  (26 bytes)
D:\Spil\World of Warcraft\Interface\AddOns\Gatherer\Shaded\White.tga : Zone.Identifier  (26 bytes)
D:\Spil\World of Warcraft\Interface\AddOns\Gatherer\Shaded\Yellow.tga : Zone.Identifier  (26 bytes)
D:\Spil\World of Warcraft\Interface\AddOns\Gatherer\Skin\GatherOrb.tga : Zone.Identifier  (26 bytes)
D:\Spil\World of Warcraft\Interface\AddOns\Gatherer\UI_localization.lua : Zone.Identifier  (26 bytes)
D:\Spil\World of Warcraft\Interface\AddOns\Gatherer.nopatch : Zone.Identifier  (26 bytes)
D:\Spil\World of Warcraft\Interface\AddOns\Titan\Artwork\TitanBag.tga : Zone.Identifier  (26 bytes)
D:\Spil\World of Warcraft\Interface\AddOns\Titan\Artwork\TitanCoords.tga : Zone.Identifier  (26 bytes)
D:\Spil\World of Warcraft\Interface\AddOns\Titan\Artwork\TitanDura.tga : Zone.Identifier  (26 bytes)
D:\Spil\World of Warcraft\Interface\AddOns\Titan\Artwork\TitanLootType.tga : Zone.Identifier  (26 bytes)
D:\Spil\World of Warcraft\Interface\AddOns\Titan\Artwork\TitanPanelBackgroundBottom0.tga : Zone.Identifier  (26 bytes)
D:\Spil\World of Warcraft\Interface\AddOns\Titan\Artwork\TitanPanelBackgroundBottom1.tga : Zone.Identifier  (26 bytes)
D:\Spil\World of Warcraft\Interface\AddOns\Titan\Artwork\TitanPanelBackgroundTop0.tga : Zone.Identifier  (26 bytes)
D:\Spil\World of Warcraft\Interface\AddOns\Titan\Artwork\TitanPanelBackgroundTop1.tga : Zone.Identifier  (26 bytes)
D:\Spil\World of Warcraft\Interface\AddOns\Titan\Artwork\TitanPanelPushpinIn.tga : Zone.Identifier  (26 bytes)
D:\Spil\World of Warcraft\Interface\AddOns\Titan\Artwork\TitanPanelPushpinOut.tga : Zone.Identifier  (26 bytes)
D:\Spil\World of Warcraft\Interface\AddOns\Titan\Artwork\TitanPanelTrans.tga : Zone.Identifier  (26 bytes)
D:\Spil\World of Warcraft\Interface\AddOns\Titan\Artwork\TitanPerformance.tga : Zone.Identifier  (26 bytes)
D:\Spil\World of Warcraft\Interface\AddOns\Titan\Artwork\TitanPerformance1.tga : Zone.Identifier  (26 bytes)
D:\Spil\World of Warcraft\Interface\AddOns\Titan\Artwork\TitanSoundVolume.tga : Zone.Identifier  (26 bytes)
D:\Spil\World of Warcraft\Interface\AddOns\Titan\Artwork\TitanThrown.tga : Zone.Identifier  (26 bytes)
D:\Spil\World of Warcraft\Interface\AddOns\Titan\Artwork\TitanUIScale.tga : Zone.Identifier  (26 bytes)
D:\Spil\World of Warcraft\Interface\AddOns\Titan\Artwork\TitanVolumeHigh.tga : Zone.Identifier  (26 bytes)
D:\Spil\World of Warcraft\Interface\AddOns\Titan\Artwork\TitanVolumeLow.tga : Zone.Identifier  (26 bytes)
D:\Spil\World of Warcraft\Interface\AddOns\Titan\Artwork\TitanVolumeMedium.tga : Zone.Identifier  (26 bytes)
D:\Spil\World of Warcraft\Interface\AddOns\Titan\Artwork\TitanVolumeMute.tga : Zone.Identifier  (26 bytes)
D:\Spil\World of Warcraft\Interface\AddOns\Titan\Artwork\TitanXP.tga : Zone.Identifier  (26 bytes)
D:\Spil\World of Warcraft\Interface\AddOns\Titan\Localization.DE.lua : Zone.Identifier  (26 bytes)
D:\Spil\World of Warcraft\Interface\AddOns\Titan\Localization.FR.lua : Zone.Identifier  (26 bytes)
D:\Spil\World of Warcraft\Interface\AddOns\Titan\Localization.lua : Zone.Identifier  (26 bytes)
D:\Spil\World of Warcraft\Interface\AddOns\Titan\Localization.xml : Zone.Identifier  (26 bytes)
D:\Spil\World of Warcraft\Interface\AddOns\Titan\Titan.toc : Zone.Identifier  (26 bytes)
D:\Spil\World of Warcraft\Interface\AddOns\Titan\TitanAmmo.lua : Zone.Identifier  (26 bytes)
D:\Spil\World of Warcraft\Interface\AddOns\Titan\TitanAmmo.xml : Zone.Identifier  (26 bytes)
D:\Spil\World of Warcraft\Interface\AddOns\Titan\TitanAutoHide.lua : Zone.Identifier  (26 bytes)
D:\Spil\World of Warcraft\Interface\AddOns\Titan\TitanAutoHide.xml : Zone.Identifier  (26 bytes)
D:\Spil\World of Warcraft\Interface\AddOns\Titan\TitanBag.lua : Zone.Identifier  (26 bytes)
D:\Spil\World of Warcraft\Interface\AddOns\Titan\TitanBag.xml : Zone.Identifier  (26 bytes)
D:\Spil\World of Warcraft\Interface\AddOns\Titan\TitanClock.lua : Zone.Identifier  (26 bytes)
D:\Spil\World of Warcraft\Interface\AddOns\Titan\TitanClock.xml : Zone.Identifier  (26 bytes)
D:\Spil\World of Warcraft\Interface\AddOns\Titan\TitanCoords.lua : Zone.Identifier  (26 bytes)
D:\Spil\World of Warcraft\Interface\AddOns\Titan\TitanCoords.xml : Zone.Identifier  (26 bytes)
D:\Spil\World of Warcraft\Interface\AddOns\Titan\TitanHonor.lua : Zone.Identifier  (26 bytes)
D:\Spil\World of Warcraft\Interface\AddOns\Titan\TitanHonor.xml : Zone.Identifier  (26 bytes)
D:\Spil\World of Warcraft\Interface\AddOns\Titan\TitanLootType.lua : Zone.Identifier  (26 bytes)
D:\Spil\World of Warcraft\Interface\AddOns\Titan\TitanLootType.xml : Zone.Identifier  (26 bytes)
D:\Spil\World of Warcraft\Interface\AddOns\Titan\TitanMenu.lua : Zone.Identifier  (26 bytes)
D:\Spil\World of Warcraft\Interface\AddOns\Titan\TitanMenu.xml : Zone.Identifier  (26 bytes)
D:\Spil\World of Warcraft\Interface\AddOns\Titan\TitanMoney.lua : Zone.Identifier  (26 bytes)
D:\Spil\World of Warcraft\Interface\AddOns\Titan\TitanMoney.xml : Zone.Identifier  (26 bytes)
D:\Spil\World of Warcraft\Interface\AddOns\Titan\TitanMovable.lua : Zone.Identifier  (26 bytes)
D:\Spil\World of Warcraft\Interface\AddOns\Titan\TitanMovable.xml : Zone.Identifier  (26 bytes)
D:\Spil\World of Warcraft\Interface\AddOns\Titan\TitanPanel.lua : Zone.Identifier  (26 bytes)
D:\Spil\World of Warcraft\Interface\AddOns\Titan\TitanPanel.xml : Zone.Identifier  (26 bytes)
D:\Spil\World of Warcraft\Interface\AddOns\Titan\TitanPanelTemplate.lua : Zone.Identifier  (26 bytes)
D:\Spil\World of Warcraft\Interface\AddOns\Titan\TitanPanelTemplate.xml : Zone.Identifier  (26 bytes)
D:\Spil\World of Warcraft\Interface\AddOns\Titan\TitanPerformance.lua : Zone.Identifier  (26 bytes)
D:\Spil\World of Warcraft\Interface\AddOns\Titan\TitanPerformance.xml : Zone.Identifier  (26 bytes)
D:\Spil\World of Warcraft\Interface\AddOns\Titan\TitanTooltip.lua : Zone.Identifier  (26 bytes)
D:\Spil\World of Warcraft\Interface\AddOns\Titan\TitanTooltip.xml : Zone.Identifier  (26 bytes)
D:\Spil\World of Warcraft\Interface\AddOns\Titan\TitanTrans.lua : Zone.Identifier  (26 bytes)
D:\Spil\World of Warcraft\Interface\AddOns\Titan\TitanTrans.xml : Zone.Identifier  (26 bytes)
D:\Spil\World of Warcraft\Interface\AddOns\Titan\TitanUIScale.lua : Zone.Identifier  (26 bytes)
D:\Spil\World of Warcraft\Interface\AddOns\Titan\TitanUIScale.xml : Zone.Identifier  (26 bytes)
D:\Spil\World of Warcraft\Interface\AddOns\Titan\TitanUtils.lua : Zone.Identifier  (26 bytes)
D:\Spil\World of Warcraft\Interface\AddOns\Titan\TitanUtils.xml : Zone.Identifier  (26 bytes)
D:\Spil\World of Warcraft\Interface\AddOns\Titan\TitanVariables.lua : Zone.Identifier  (26 bytes)
D:\Spil\World of Warcraft\Interface\AddOns\Titan\TitanVariables.xml : Zone.Identifier  (26 bytes)
D:\Spil\World of Warcraft\Interface\AddOns\Titan\TitanVolume.lua : Zone.Identifier  (26 bytes)
D:\Spil\World of Warcraft\Interface\AddOns\Titan\TitanVolume.xml : Zone.Identifier  (26 bytes)
D:\Spil\World of Warcraft\Interface\AddOns\Titan\TitanXP.lua : Zone.Identifier  (26 bytes)
D:\Spil\World of Warcraft\Interface\AddOns\Titan\TitanXP.xml : Zone.Identifier  (26 bytes)
E:\Dokumenter\Andet\Thumbs.db : encryptable  (0 bytes)
E:\Dokumenter\Billeder\Digital Billeder\Aske Og Muddi\Thumbs.db : encryptable  (0 bytes)
E:\Dokumenter\Billeder\Digital Billeder\Baby Billeder\Thumbs.db : encryptable  (0 bytes)
E:\Dokumenter\Billeder\Digital Billeder\Bedstemor - Flytter\Thumbs.db : encryptable  (0 bytes)
E:\Dokumenter\Billeder\Digital Billeder\Bedstemor - Vi er på besøg\Film\Thumbs.db : encryptable  (0 bytes)
E:\Dokumenter\Billeder\Digital Billeder\Bedstemor - Vi er på besøg\Thumbs.db : encryptable  (0 bytes)
E:\Dokumenter\Billeder\Digital Billeder\Blandede\CIMG0390.JPG : Zone.Identifier  (26 bytes)
E:\Dokumenter\Billeder\Digital Billeder\Blandede\CIMG0392.JPG : Zone.Identifier  (26 bytes)
E:\Dokumenter\Billeder\Digital Billeder\Blandede\DSCN0158.JPG : Zone.Identifier  (26 bytes)
E:\Dokumenter\Billeder\Digital Billeder\Blandede\Thumbs.db : encryptable  (0 bytes)
E:\Dokumenter\Billeder\Digital Billeder\Efteråret '04 - Florida\Andre\Thumbs.db : encryptable  (0 bytes)
E:\Dokumenter\Billeder\Digital Billeder\Efteråret '04 - Florida\Thumbs.db : encryptable  (0 bytes)
E:\Dokumenter\Billeder\Digital Billeder\Fødseldag - Morten, Thomas og Katrine (20, 14 og 14 år )\Thumbs.db : encryptable  (0 bytes)
E:\Dokumenter\Billeder\Digital Billeder\Fødselsdag - Astrid (14 år)\Thumbs.db : encryptable  (0 bytes)
E:\Dokumenter\Billeder\Digital Billeder\Fødselsdag - Oldemor (96 år)\Filmklip\Thumbs.db : encryptable  (0 bytes)
E:\Dokumenter\Billeder\Digital Billeder\Fødselsdag - Oldemor (96 år)\Thumbs.db : encryptable  (0 bytes)
E:\Dokumenter\Billeder\Digital Billeder\Julen 2005\Thumbs.db : encryptable  (0 bytes)
E:\Dokumenter\Billeder\Digital Billeder\Julie, Anne, Camilla og Katrine\Thumbs.db : encryptable  (0 bytes)
E:\Dokumenter\Billeder\Digital Billeder\Konfirmation - Lise\Thumbs.db : encryptable  (0 bytes)
E:\Dokumenter\Billeder\Digital Billeder\Konfirmation - Thomas og Katrine\Thumbs.db : encryptable  (0 bytes)
E:\Dokumenter\Billeder\Digital Billeder\Lejrtur - Skallerup Klit\Thumbs.db : encryptable  (0 bytes)
E:\Dokumenter\Billeder\Digital Billeder\Lejrtur - Tönning\Thumbs.db : encryptable  (0 bytes)
E:\Dokumenter\Billeder\Digital Billeder\Sidste Skoledag - Randlev Skole\Thumbs.db : encryptable  (0 bytes)
E:\Dokumenter\Billeder\Digital Billeder\Sommeren '04 - Sommerhus\Thumbs.db : encryptable  (0 bytes)
E:\Dokumenter\Billeder\Digital Billeder\Sommeren '06 - Rusland\Thumbs.db : encryptable  (0 bytes)
E:\Dokumenter\Billeder\Digital Billeder\Sommeren 05' - Europa Tur\Thumbs.db : encryptable  (0 bytes)
E:\Dokumenter\Billeder\Digital Billeder\Student - Morten\Thumbs.db : encryptable  (0 bytes)
E:\Dokumenter\Billeder\Digital Billeder\Thumbs.db : encryptable  (0 bytes)
E:\Dokumenter\Billeder\Emoticons\Thumbs.db : encryptable  (0 bytes)
E:\Dokumenter\Billeder\Graphics\Celeb Pics\Thumbs.db : encryptable  (0 bytes)
E:\Dokumenter\Billeder\Graphics\Thumbs.db : encryptable  (0 bytes)
E:\Dokumenter\Billeder\Klassebilleder\Christine - 7.b.jpg : Zone.Identifier  (26 bytes)
E:\Dokumenter\Billeder\Klassebilleder\Thumbs.db : encryptable  (0 bytes)
E:\Dokumenter\Billeder\MSN Billeder\Thumbs.db : encryptable  (0 bytes)
E:\Dokumenter\Billeder\Thumbs.db : encryptable  (0 bytes)
E:\Dokumenter\Drivere\ATI Radeon 9800 Pro\1. august 2005\5-7_xp-2k_dd_cp_wdm_24085.exe : Zone.Identifier  (26 bytes)
E:\Dokumenter\Hjemmeside\Neopets\Billeder\Thumbs.db : encryptable  (0 bytes)
E:\Dokumenter\Hjemmeside\Neopets\Guild Layouts\01\Thumbs.db : encryptable  (0 bytes)
E:\Dokumenter\Hjemmeside\Neopets\Guild Layouts\02\Thumbs.db : encryptable  (0 bytes)
E:\Dokumenter\Hjemmeside\Neopets\Guild Layouts\Thumbs.db : encryptable  (0 bytes)
E:\Dokumenter\Hjemmeside\Neopets\Lookups\1\Thumbs.db : encryptable  (0 bytes)
E:\Dokumenter\Hjemmeside\Neopets\Lookups\2\Thumbs.db : encryptable  (0 bytes)
E:\Dokumenter\Hjemmeside\Neopets\Lookups\3\Thumbs.db : encryptable  (0 bytes)
E:\Dokumenter\Hjemmeside\Neopets\Lookups\4\Thumbs.db : encryptable  (0 bytes)
E:\Dokumenter\Hjemmeside\Neopets\Lookups\5\Thumbs.db : encryptable  (0 bytes)
E:\Dokumenter\Hjemmeside\Neopets\Lookups\Basic\Thumbs.db : encryptable  (0 bytes)
E:\Dokumenter\Hjemmeside\RainbowColoured\avatars\Thumbs.db : encryptable  (0 bytes)
E:\Dokumenter\Hjemmeside\RainbowColoured\backgrounds\Thumbs.db : encryptable  (0 bytes)
E:\Dokumenter\Hjemmeside\RainbowColoured\brushes\Thumbs.db : encryptable  (0 bytes)
E:\Dokumenter\Hjemmeside\RainbowColoured\errorsigns\Thumbs.db : encryptable  (0 bytes)
E:\Dokumenter\Hjemmeside\RainbowColoured\fonts\Thumbs.db : encryptable  (0 bytes)
E:\Dokumenter\Hjemmeside\RainbowColoured\images\Thumbs.db : encryptable  (0 bytes)
E:\Dokumenter\Hjemmeside\RainbowColoured\lookups\Thumbs.db : encryptable  (0 bytes)
E:\Dokumenter\Hjemmeside\RainbowColoured\smilies\Thumbs.db : encryptable  (0 bytes)
E:\Dokumenter\Hjemmeside\RainbowColoured\Thumbs.db : encryptable  (0 bytes)
E:\Dokumenter\Modtagne filer\Thumbs.db : encryptable  (0 bytes)
E:\Dokumenter\Musik\Atomic Kitten\Thumbs.db : encryptable  (0 bytes)
E:\Dokumenter\Musik\Blandede\Thumbs.db : encryptable  (0 bytes)
E:\Dokumenter\Musik\Coldplay\Thumbs.db : encryptable  (0 bytes)
E:\Dokumenter\Musik\Dir En Grey\Dir en Grey - Saku.mp3 : Zone.Identifier  (26 bytes)
E:\Dokumenter\Musik\Dir En Grey\Dir en Grey - Umbrella.mp3 : Zone.Identifier  (26 bytes)
E:\Dokumenter\Musik\Dir En Grey\Thumbs.db : encryptable  (0 bytes)
E:\Dokumenter\Musik\Disney Mania\Thumbs.db : encryptable  (0 bytes)
E:\Dokumenter\Musik\Don McLean\Thumbs.db : encryptable  (0 bytes)
E:\Dokumenter\Musik\Eels\Thumbs.db : encryptable  (0 bytes)
E:\Dokumenter\Musik\Enya\A Day Without Rain [UK]\Thumbs.db : encryptable  (0 bytes)
E:\Dokumenter\Musik\Enya\Thumbs.db : encryptable  (0 bytes)
E:\Dokumenter\Musik\Enya\Watermark [UK]\Thumbs.db : encryptable  (0 bytes)
E:\Dokumenter\Musik\HIM\HIM - Join me.mp3 : Zone.Identifier  (26 bytes)
E:\Dokumenter\Musik\HIM\HIM - The Sacrament.wma : Zone.Identifier  (26 bytes)
E:\Dokumenter\Musik\HIM\HIM - Wings of a Butterfly.mp3 : Zone.Identifier  (26 bytes)
E:\Dokumenter\Musik\HIM\Thumbs.db : encryptable  (0 bytes)
E:\Dokumenter\Musik\Jack Johnson\Thumbs.db : encryptable  (0 bytes)
E:\Dokumenter\Musik\James Blunt\Thumbs.db : encryptable  (0 bytes)
E:\Dokumenter\Musik\Kashmir\Thumbs.db : encryptable  (0 bytes)
E:\Dokumenter\Musik\Lists\Thumbs.db : encryptable  (0 bytes)
E:\Dokumenter\Musik\Melodi Grand Prix Sange\Thumbs.db : encryptable  (0 bytes)
E:\Dokumenter\Musik\Mew\Thumbs.db : encryptable  (0 bytes)
E:\Dokumenter\Musik\Monty Python\Thumbs.db : encryptable  (0 bytes)
E:\Dokumenter\Musik\Muse\Thumbs.db : encryptable  (0 bytes)
E:\Dokumenter\Musik\Nightwish\Nightwish - Angles Fall First.mp3 : Zone.Identifier  (26 bytes)
E:\Dokumenter\Musik\Nightwish\Nightwish - Gothic Santuary.mp3 : Zone.Identifier  (26 bytes)
E:\Dokumenter\Musik\Nightwish\Nightwish - Moondance.mp3 : Zone.Identifier  (26 bytes)
E:\Dokumenter\Musik\Nightwish\Nightwish - Nemo.wma : Zone.Identifier  (26 bytes)
E:\Dokumenter\Musik\Nightwish\Nightwish - Planet Hell.mp3 : Zone.Identifier  (26 bytes)
E:\Dokumenter\Musik\Nightwish\Nightwish - Wish I Had An Angel.mp3 : Zone.Identifier  (26 bytes)
E:\Dokumenter\Musik\Nightwish\Thumbs.db : encryptable  (0 bytes)
E:\Dokumenter\Musik\Pride and Prejudice\Thumbs.db : encryptable  (0 bytes)
E:\Dokumenter\Musik\SHREK\Thumbs.db : encryptable  (0 bytes)
E:\Dokumenter\Musik\The Celtic Circle\The Celtic Circle 1 Disc 1\Thumbs.db : encryptable  (0 bytes)
E:\Dokumenter\Musik\The Celtic Circle\The Celtic Circle 1 Disc 2\Thumbs.db : encryptable  (0 bytes)
E:\Dokumenter\Musik\The Celtic Circle\Thumbs.db : encryptable  (0 bytes)
E:\Dokumenter\Musik\Ultimate Disney\Thumbs.db : encryptable  (0 bytes)
E:\Dokumenter\Musik\Ultimate Disney\Ultimate Disney Disc 1\Thumbs.db : encryptable  (0 bytes)
E:\Dokumenter\Musik\Ultimate Disney\Ultimate Disney Disc 2\Thumbs.db : encryptable  (0 bytes)
E:\Dokumenter\Musik\Ultimate Disney\Ultimate Disney Disc 3\Thumbs.db : encryptable  (0 bytes)
E:\Dokumenter\Musik\Utada Hikaru\Thumbs.db : encryptable  (0 bytes)
E:\Dokumenter\Musik\Utada Hikaru\Utada Hikaru - First Love.mp3 : Zone.Identifier  (26 bytes)
E:\Dokumenter\My PSP Files\Textures\Thumbs.db : encryptable  (0 bytes)
E:\Dokumenter\WebCam Center\Capture\20060901\Thumbs.db : encryptable  (0 bytes)
E:\Dokumenter\WebCam Center\Capture\20060906\Thumbs.db : encryptable  (0 bytes)
E:\Programmer\Shoutbox Pro\admin.php : Zone.Identifier  (26 bytes)
E:\Programmer\Shoutbox Pro\config.php : Zone.Identifier  (26 bytes)
E:\Programmer\Shoutbox Pro\documentation\customize.html : Zone.Identifier  (26 bytes)
E:\Programmer\Shoutbox Pro\documentation\index.html : Zone.Identifier  (26 bytes)
E:\Programmer\Shoutbox Pro\documentation\install.html : Zone.Identifier  (26 bytes)
E:\Programmer\Shoutbox Pro\documentation\knownissues.html : Zone.Identifier  (26 bytes)
E:\Programmer\Shoutbox Pro\documentation\liscense.txt : Zone.Identifier  (26 bytes)
E:\Programmer\Shoutbox Pro\documentation\shoutpro.jpg : Zone.Identifier  (26 bytes)
E:\Programmer\Shoutbox Pro\documentation\upgrade.html : Zone.Identifier  (26 bytes)
E:\Programmer\Shoutbox Pro\documentation\whatsnew.html : Zone.Identifier  (26 bytes)
E:\Programmer\Shoutbox Pro\functions.php : Zone.Identifier  (26 bytes)
E:\Programmer\Shoutbox Pro\help.php : Zone.Identifier  (26 bytes)
E:\Programmer\Shoutbox Pro\include.php : Zone.Identifier  (26 bytes)
E:\Programmer\Shoutbox Pro\lists\badnames.php : Zone.Identifier  (26 bytes)
E:\Programmer\Shoutbox Pro\lists\bannedips.php : Zone.Identifier  (26 bytes)
E:\Programmer\Shoutbox Pro\lists\colornames.php : Zone.Identifier  (26 bytes)
E:\Programmer\Shoutbox Pro\lists\names.php : Zone.Identifier  (26 bytes)
E:\Programmer\Shoutbox Pro\lists\profanities.php : Zone.Identifier  (26 bytes)
E:\Programmer\Shoutbox Pro\lists\shoutcode.php : Zone.Identifier  (26 bytes)
E:\Programmer\Shoutbox Pro\lists\smilies.php : Zone.Identifier  (26 bytes)
E:\Programmer\Shoutbox Pro\shoutbox.php : Zone.Identifier  (26 bytes)
E:\Programmer\Shoutbox Pro\smilies\banana.gif : Zone.Identifier  (26 bytes)
E:\Programmer\Shoutbox Pro\smilies\biggrin.gif : Zone.Identifier  (26 bytes)
E:\Programmer\Shoutbox Pro\smilies\bunny.gif : Zone.Identifier  (26 bytes)
E:\Programmer\Shoutbox Pro\smilies\confused.gif : Zone.Identifier  (26 bytes)
E:\Programmer\Shoutbox Pro\smilies\eek.gif : Zone.Identifier  (26 bytes)
E:\Programmer\Shoutbox Pro\smilies\evil.gif : Zone.Identifier  (26 bytes)
E:\Programmer\Shoutbox Pro\smilies\evil2.gif : Zone.Identifier  (26 bytes)
E:\Programmer\Shoutbox Pro\smilies\frown.gif : Zone.Identifier  (26 bytes)
E:\Programmer\Shoutbox Pro\smilies\hammer.gif : Zone.Identifier  (26 bytes)
E:\Programmer\Shoutbox Pro\smilies\hanged.gif : Zone.Identifier  (26 bytes)
E:\Programmer\Shoutbox Pro\smilies\hrmm.gif : Zone.Identifier  (26 bytes)
E:\Programmer\Shoutbox Pro\smilies\mad.gif : Zone.Identifier  (26 bytes)
E:\Programmer\Shoutbox Pro\smilies\puke.gif : Zone.Identifier  (26 bytes)
E:\Programmer\Shoutbox Pro\smilies\rolleyes.gif : Zone.Identifier  (26 bytes)
E:\Programmer\Shoutbox Pro\smilies\sigh.gif : Zone.Identifier  (26 bytes)
E:\Programmer\Shoutbox Pro\smilies\smile.gif : Zone.Identifier  (26 bytes)
E:\Programmer\Shoutbox Pro\smilies\Thumbs.db : encryptable  (0 bytes)
E:\Programmer\Shoutbox Pro\smilies\wink.gif : Zone.Identifier  (26 bytes)
E:\Programmer\Shoutbox Pro\smilies\withstupid.gif : Zone.Identifier  (26 bytes)
E:\Programmer\Shoutbox Pro\smilies\wow.gif : Zone.Identifier  (26 bytes)
E:\Programmer\Shoutbox Pro\themes\default.css : Zone.Identifier  (26 bytes)
E:\Programmer\Shoutbox Pro\themes\desert.css : Zone.Identifier  (26 bytes)
E:\Programmer\Shoutbox Pro\themes\oldschool.css : Zone.Identifier  (26 bytes)
E:\Programmer\Shoutbox Pro\userpanel\changepass.php : Zone.Identifier  (26 bytes)
E:\Programmer\Shoutbox Pro\userpanel\dochange.php : Zone.Identifier  (26 bytes)
E:\Programmer\Shoutbox Pro\userpanel\dofind.php : Zone.Identifier  (26 bytes)
E:\Programmer\Shoutbox Pro\userpanel\doregister.php : Zone.Identifier  (26 bytes)
E:\Programmer\Shoutbox Pro\userpanel\findpass.php : Zone.Identifier  (26 bytes)
E:\Programmer\Shoutbox Pro\userpanel\index.php : Zone.Identifier  (26 bytes)
E:\Programmer\Shoutbox Pro\userpanel\register.php : Zone.Identifier  (26 bytes)
E:\Programmer\Shoutbox Pro\userpanel\upconfig.php : Zone.Identifier  (26 bytes)

------------------ Nu kom det hele med :D -------------------

Det ser fornuftigt ud. Rootkittet ser ud til at være blevet slået ned af Spysweeper. Lige for at rydde op, vil jeg anbefale dig at køre følgende tur:

-- Kør Avenger igen. Sæt en prik i "Input Script Manually" og klik på Luppen - nu dukker der et lille vindue op, hvor du skal kopiere indholdet mellem de stiplede linier ind:

-----------------------------
Files to delete:
C:\WINDOWS\system32\xbadd.bak1
C:\WINDOWS\system32\chluxnls.dll
C:\WINDOWS\system32\ddabx.dll.vir
C:\WINDOWS\system32\wnsintcc.exe
C:\WINDOWS\system32\nqtss.bak1
C:\WINDOWS\system32\tsuaephs.dll
C:\WINDOWS\system32\qdjwten.dll
C:\WINDOWS\system32\umssetwinsyspios5.dll
C:\WINDOWS\system32\ltblbpci.dll
C:\WINDOWS\system32\qkmgnfkf.exe
C:\WINDOWS\system32\hjjlm.bak1
C:\WINDOWS\system32\utvwa.bak1
C:\WINDOWS\system32\hjkkj.bak1
C:\WINDOWS\system32\edeeg.bak2
C:\WINDOWS\system32\edeeg.bak1
C:\WINDOWS\system32\bbadd.bak2
C:\WINDOWS\system32\bbadd.bak1
C:\WINDOWS\system32\mssetwinsyspios5.dll
C:\WINDOWS\system32\8FB0E70501.sys
C:\WINDOWS\system32\0105E7B08F.sys
-----------------------------

-- Klik på Trafiklyset i Avenger. Programmet vil opfordre dig til at genstarte computeren straks, hvilket du skal gøre. Programmet vil lukke din computer, slette filerne og starte computeren igen.

-- Efter genstarten vil der dukke et notepad-vindue op, med en log for Avengers handlinger. Den må du gerne lægge ind i dit næste svar.

-- Skriv også gerne lidt om, om din computer kører bedre nu?

Det er bare så dejligt :D Computeren kører uden fejl nu, hverken popups eller en masse overflødigt snask på skrivebordet. I får alle 3 en lille sum point.

-------------------------------------------

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\puxpiqpn

*******************

Script file located at: \??\C:\Program Files\ogxqqnkq.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\WINDOWS\system32\xbadd.bak1 deleted successfully.
File C:\WINDOWS\system32\chluxnls.dll deleted successfully.
File C:\WINDOWS\system32\ddabx.dll.vir deleted successfully.
File C:\WINDOWS\system32\wnsintcc.exe deleted successfully.
File C:\WINDOWS\system32\nqtss.bak1 deleted successfully.
File C:\WINDOWS\system32\tsuaephs.dll deleted successfully.
File C:\WINDOWS\system32\qdjwten.dll deleted successfully.
File C:\WINDOWS\system32\umssetwinsyspios5.dll deleted successfully.
File C:\WINDOWS\system32\ltblbpci.dll deleted successfully.
File C:\WINDOWS\system32\qkmgnfkf.exe deleted successfully.
File C:\WINDOWS\system32\hjjlm.bak1 deleted successfully.
File C:\WINDOWS\system32\utvwa.bak1 deleted successfully.
File C:\WINDOWS\system32\hjkkj.bak1 deleted successfully.
File C:\WINDOWS\system32\edeeg.bak2 deleted successfully.
File C:\WINDOWS\system32\edeeg.bak1 deleted successfully.
File C:\WINDOWS\system32\bbadd.bak2 deleted successfully.
File C:\WINDOWS\system32\bbadd.bak1 deleted successfully.
File C:\WINDOWS\system32\mssetwinsyspios5.dll deleted successfully.
File C:\WINDOWS\system32\8FB0E70501.sys deleted successfully.
File C:\WINDOWS\system32\0105E7B08F.sys deleted successfully.

Completed script processing.

*******************

Finished!  Terminate.

Er der overhovedet nogen af jer, der har skrevet det ind som svar? :D

Godt at det lykkedes, og her er et svar :-)

Godt at høre. For at gøre arbejdet helt færdig:
Det kan være en god ide og rydde op i systemgendannelses filerne. Deaktiver systemgendannelse (http://www.spywarefri.dk/virusscannere.htm#alle) - genstart din computer - aktiver systemgendannelse.
Og så kan det også være en god ide at skjule dine systemfiler og -mapper igen, så du ikke ved en fejl kommer til at slette en vigtig fil. Det gør du samme sted, hvor du satte det til at vise alle filer, denne gang vælger du bare: Vis ikke skjulte filer og mapper.

Det kan også være en god ide at få renset ud i dine midlertidige filer. Det kan gøres på en hurtig og nem måde med denne fil
www.spywareinfo.dk/download/cleantempxp2k.bat
---------------------------

For at forhindre gentagelser, vil jeg anbefale dig at lægge nogle små programmer ind, som forhindrer spyware i at komme ind i første omgang. Du finder links og gode råd her:
http://www.spywarefri.dk/manualer/sikkerhedspakke.htm

Jeg vil også foreslå, at du læser disse artikler om hvordan du kan undgå at blive inficeret i fremtiden:
http://www.spywarefri.dk/forum/topic.asp?TOPIC_ID=14414
http://www.ejvindh.net/viewtopic.php?t=37

Mange tak, jeg gik straks igang med at læse det igennem, men besluttede mig for at opgradere SP1. Når jeg installere SP2 laver den noget mystisk.. Efter genstart hakker den ca hvert 4 sekund? Jeg kan bevæge musen hen over skrivebordet, men før jeg når længere end til midten fryser/stopper den (maskinen :D) to sekunder, for derefter at fortsætte hvor den slap? Skal jeg oprette et nyt emne?

Blev du færdig med installationen af SP2 ? Hvis ja, så prøv at afinstallere det igen:
1. Klik på Start, klik på Kør, skriv appwiz.cpl i feltet Åbn, og klik derefter på OK.
2. Marker afkrydsningsfeltet Vis opdateringer.
3. Klik på Windows XP Service Pack 2, og klik derefter på Fjern.
4. Fjern Windows XP SP2 ved at følge vejledningen på skærmen.

Genstart computeren, og prøv med en ny installation.

Så nu fik jeg det afinstalleret.. Nu virker computeren igen, uden problemer.. Jeg prøver at installere SP2 igen..

Her er mit svar, lykkedes det nu med Servicepack 2?

Hmm. Jeg prøvede to gange mere at installere sp2, men hver gang uden held. Den bliver ved med at  hakke. Jeg giver lige jeres point. :D

Jeg har ikke et bud på, hvad dette problem så kan skyldes. Men hvis du er nødt til at undlade at installere SP2, så vil jeg i det mindste anbefale at du går ind og får lagt alle de andre Windows-opdateringer ind. :-)

Tak for point. :-)