Wyskakujące okienko od errorsafe'a i otwieranie stron w IE

mik82 · 28 Maj 2007 21:22

Witam Mam problem z wyskakującym okienkiem programu Errorsafe. Po uruchomieniu IE otwiera się to okienko i pyta czyu chce zainstalować to oprogramowanie i potem łaczy ze stroną tego programu. Dodatkowo czasami ładuje się strona jakiegos broadcaster’a czy czegos takiego. POdaje loga

Logfile of HijackThis v1.99.1 Scan saved at 23:19:49, on 2007-05-28 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\CTHELPER.EXE C:\PROGRA~1\NEOSTR~1\CnxMon.exe C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\wscntfy.exe C:\PROGRA~1\NEOSTR~1\NeostradaTP.exe C:\PROGRA~1\NEOSTR~1\ComComp.exe C:\PROGRA~1\NEOSTR~1\Watch.exe C:\Program Files\Gadu-Gadu\gg.exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\Skype\Plugin Manager\skypePM.exe C:\Program Files\Mozilla Thunderbird\thunderbird.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\retadpu2000352.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\wuauclt.exe C:\Documents and Settings\Admin\Pulpit\hijackthis_199\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neostrada.pl R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL F3 - REG:win.ini: load=c:\progra~1\Collins\watch.exe O4 - HKLM…\Run: [WINDVDPatch] CTHELPER.EXE O4 - HKLM…\Run: [updReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM…\Run: [Jet Detection] “C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe” O4 - HKLM…\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM…\Run: [WooCnxMon] C:\PROGRA~1\NEOSTR~1\CnxMon.exe O4 - HKLM…\Run: [speedTouch USB Diagnostics] “C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe” /icon O4 - HKLM…\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe O4 - HKLM…\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe O4 - HKLM…\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe O4 - HKLM…\Run: [runner1] C:\WINDOWS\retadpu2000352.exe 61A847B5BBF72810329B385577FB01F0B3E35B6638993F4661AA4EBD86D67C56389B284534F310 O4 - HKLM…\Run: [setup] rundll32.exe “C:\WINDOWS\system32\rdaeujwk.dll”,realset O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resour … se8300.cab O17 - HKLM\System\CCS\Services\Tcpip…{55544BD4-04C4-42D6-984E-FDF7ADFF9890}: NameServer = 194.204.159.1 217.98.63.164 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

i jeszcze log z combofixa

“Admin” - 2007-05-28 23:39:27 Dodatek Service Pack 2 ComboFix 07-05.27.V - Running from: “C:\Documents and Settings\Admin\Pulpit” (((((((((((((((((((((((((((((((((((((((((((((((((( V Log ))))))))))))))))))))))))))))))))))))))))))))))))))))))) C:\WINDOWS\system32\ddabb.dll C:\WINDOWS\system32\rdaeujwk.dll C:\WINDOWS\system32\rkmjjiau.dll C:\WINDOWS\system32\bbadd.bak1 C:\WINDOWS\system32\bbadd.ini C:\WINDOWS\system32\kwjueadr.ini C:\WINDOWS\system32\bbadd.bak1 C:\WINDOWS\system32\bbadd.ini C:\WINDOWS\system32\efcyvvw.dll * * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * (((((((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) “C:\WINDOWS\retadpu2000352.exe” “C:\WINDOWS\b122.exe” “C:\Program Files\ipwindows” ((((((((((((((((((((((((((((((( Files Created from 2007-04-28 to 2007-05-28 )))))))))))))))))))))))))))))))))) 2007-05-28 23:14 2007-05-28 23:14 2007-05-28 19:51 2007-05-28 17:52 2007-05-28 14:41 2007-05-28 14:31 61,088 --a------ C:\WINDOWS\system32\xpdx.sys 2007-05-25 00:23 995,056 --a------ C:\WINDOWS\system\MSAJT200.DLL 2007-05-25 00:23 92,576 --a------ C:\WINDOWS\system\ODBCINST.DLL 2007-05-25 00:23 88,896 --a------ C:\WINDOWS\system\ODBCCURS.DLL 2007-05-25 00:23 64,080 --a------ C:\WINDOWS\system\ODBCTL16.DLL 2007-05-25 00:23 6,464 --a------ C:\WINDOWS\ODBCADM.EXE 2007-05-25 00:23 57,328 --a------ C:\WINDOWS\system\OLE2CONV.DLL 2007-05-25 00:23 56,240 --a------ C:\WINDOWS\system\ODBC.DLL 2007-05-25 00:23 51,712 --a------ C:\WINDOWS\system\OLE2PROX.DLL 2007-05-25 00:23 302,592 --a------ C:\WINDOWS\system\OLE2.DLL 2007-05-25 00:23 298,880 --a------ C:\WINDOWS\system\VBAR2.DLL 2007-05-25 00:23 27,632 --a------ C:\WINDOWS\system\CTL3DV2.DLL 2007-05-25 00:23 27,026 --a------ C:\WINDOWS\system\OLE2.REG 2007-05-25 00:23 246,928 --a------ C:\WINDOWS\system\ODBCJT16.DLL 2007-05-25 00:23 177,216 --a------ C:\WINDOWS\system\TYPELIB.DLL 2007-05-25 00:23 164,832 --a------ C:\WINDOWS\system\OLE2DISP.DLL 2007-05-25 00:23 157,696 --a------ C:\WINDOWS\system\STORAGE.DLL 2007-05-25 00:23 150,976 --a------ C:\WINDOWS\system\OLE2NLS.DLL 2007-05-25 00:23 15,936 --a------ C:\WINDOWS\system\MSJETINT.DLL 2007-05-25 00:23 11,232 --a------ C:\WINDOWS\system\MSJETERR.DLL 2007-05-25 00:23 108,544 --a------ C:\WINDOWS\system\COMPOBJ.DLL 2007-05-25 00:23 10,304 --a------ C:\WINDOWS\system\MSCPXLT.DLL 2007-05-25 00:23 1,984 --a------ C:\WINDOWS\system\VBAJET.DLL 2007-05-25 00:22 322,384 --a------ C:\WINDOWS\system\MFC250.DLL 2007-05-25 00:22 146,976 --a------ C:\WINDOWS\system\MFCOLEUI.DLL 2007-05-25 00:22 125,856 --a------ C:\WINDOWS\system\MFCO250.DLL 2007-05-25 00:22 2007-05-25 00:21 271,248 --a------ C:\WINDOWS\ISUN16.EXE 2007-05-25 00:21 26,768 --a------ C:\WINDOWS\system\CTL3D.DLL 2007-05-25 00:21 2007-05-25 00:21 2007-05-25 00:19 2007-05-25 00:19 2007-05-25 00:02 2007-05-25 00:01 10 --a------ C:\WINDOWS\popcinfo.dat 2007-05-25 00:01 2007-05-24 23:50 2007-05-24 23:50 2007-05-24 23:45 2007-05-24 23:38 2007-05-24 23:38 2007-05-24 23:34 2007-05-24 23:31 1,156 --a------ C:\WINDOWS\mozver.dat 2007-05-24 23:27 2007-05-24 23:26 17,920 --a------ C:\WINDOWS\system32\mdimon.dll 2007-05-24 23:24 2007-05-24 23:21 2007-05-24 23:11 2007-05-24 23:10 2007-05-24 23:10 2007-05-24 22:50 221,184 --a------ C:\WINDOWS\system32\wmpns.dll 2007-05-24 22:49 9,728 --------- C:\WINDOWS\system32\comsdupd.exe 2007-05-24 22:49 40,832 --------- C:\WINDOWS\system32\drivers\irbus.sys 2007-05-24 22:49 32,768 --------- C:\WINDOWS\system32\asr_pfu.exe 2007-05-24 22:49 12,800 --------- C:\WINDOWS\system32\spiisupd.exe 2007-05-24 22:48 95,424 --------- C:\WINDOWS\system32\drivers\slnthal.sys 2007-05-24 22:48 937,984 --------- C:\WINDOWS\system32\winbrand.dll 2007-05-24 22:48 896,512 --------- C:\WINDOWS\system32\wmspdmoe.dll 2007-05-24 22:48 88,064 --------- C:\WINDOWS\system32\p2pnetsh.dll 2007-05-24 22:48 870,784 --------- C:\WINDOWS\system32\ati3d1ag.dll 2007-05-24 22:48 86,016 --------- C:\WINDOWS\system32\p2pgasvc.dll 2007-05-24 22:48 86,016 --------- C:\WINDOWS\system32\mdmxsdk.dll 2007-05-24 22:48 81,920 --------- C:\WINDOWS\system32\ieencode.dll 2007-05-24 22:48 81,408 --------- C:\WINDOWS\system32\wscsvc.dll 2007-05-24 22:48 8,192 --------- C:\WINDOWS\system32\smbinst.exe 2007-05-24 22:48 8,192 --------- C:\WINDOWS\system32\bitsprx2.dll 2007-05-24 22:48 78,464 --------- C:\WINDOWS\system32\drivers\usbvideo.sys 2007-05-24 22:48 75,776 --------- C:\WINDOWS\system32\strmfilt.dll 2007-05-24 22:48 73,832 --------- C:\WINDOWS\system32\slcoinst.dll 2007-05-24 22:48 73,796 --------- C:\WINDOWS\system32\slserv.exe 2007-05-24 22:48 73,216 --------- C:\WINDOWS\system32\drivers\atintuxx.sys 2007-05-24 22:48 71,680 --------- C:\WINDOWS\system32\blastcln.exe 2007-05-24 22:48 701,440 --------- C:\WINDOWS\system32\drivers\ati2mtag.sys 2007-05-24 22:48 7,680 --------- C:\WINDOWS\system32\kbdsmsno.dll 2007-05-24 22:48 7,680 --------- C:\WINDOWS\system32\kbdsmsfi.dll 2007-05-24 22:48 7,168 --------- C:\WINDOWS\system32\kbdukx.dll 2007-05-24 22:48 7,168 --------- C:\WINDOWS\system32\kbdno1.dll 2007-05-24 22:48 7,168 --------- C:\WINDOWS\system32\kbdfi1.dll 2007-05-24 22:48 7,168 --------- C:\WINDOWS\system32\hccoin.dll 2007-05-24 22:48 7,168 --------- C:\WINDOWS\system32\bitsprx3.dll 2007-05-24 22:48 685,056 --------- C:\WINDOWS\system32\drivers\hsfcxts2.sys 2007-05-24 22:48 67,584 --------- C:\WINDOWS\system32\drivers\sdbus.sys 2007-05-24 22:48 63,663 --------- C:\WINDOWS\system32\drivers\ati1rvxx.sys 2007-05-24 22:48 63,488 --------- C:\WINDOWS\system32\drivers\atinxsxx.sys 2007-05-24 22:48 60,416 --------- C:\WINDOWS\system32\fwcfg.dll 2007-05-24 22:48 6,656 --------- C:\WINDOWS\system32\kbdinmal.dll 2007-05-24 22:48 6,656 --------- C:\WINDOWS\system32\kbdinben.dll 2007-05-24 22:48 6,144 --------- C:\WINDOWS\system32\kbdmlt48.dll 2007-05-24 22:48 6,144 --------- C:\WINDOWS\system32\kbdmlt47.dll 2007-05-24 22:48 6,144 --------- C:\WINDOWS\system32\kbdinbe1.dll 2007-05-24 22:48 6,016 --------- C:\WINDOWS\system32\drivers\smbali.sys 2007-05-24 22:48 59,648 --------- C:\WINDOWS\system32\drivers\rfcomm.sys 2007-05-24 22:48 57,856 --------- C:\WINDOWS\system32\drivers\atinbtxx.sys 2007-05-24 22:48 56,623 --------- C:\WINDOWS\system32\drivers\ati1btxx.sys 2007-05-24 22:48 526,848 --------- C:\WINDOWS\system32\p2psvc.dll 2007-05-24 22:48 52,736 --------- C:\WINDOWS\system32\mspmsnsv.dll 2007-05-24 22:48 52,224 --------- C:\WINDOWS\system32\drivers\atinraxx.sys 2007-05-24 22:48 516,768 --------- C:\WINDOWS\system32\ativvaxx.dll 2007-05-24 22:48 50,688 --------- C:\WINDOWS\system32\btpanui.dll 2007-05-24 22:48 50,176 --------- C:\WINDOWS\system32\xmlprovi.dll 2007-05-24 22:48 5,632 --------- C:\WINDOWS\system32\kbdmaori.dll 2007-05-24 22:48 49,152 --------- C:\WINDOWS\system32\powercfg.exe 2007-05-24 22:48 48,640 --------- C:\WINDOWS\system32\pnrpnsp.dll 2007-05-24 22:48 466,200 --a------ C:\WINDOWS\system32\wuapi.dll 2007-05-24 22:48 46,464 --------- C:\WINDOWS\system32\drivers\gagp30kx.sys 2007-05-24 22:48 452,736 --------- C:\WINDOWS\system32\drivers\mtxparhm.sys 2007-05-24 22:48 44,928 --------- C:\WINDOWS\system32\drivers\agpcpq.sys 2007-05-24 22:48 44,672 --------- C:\WINDOWS\system32\drivers\uagp35.sys 2007-05-24 22:48 44,032 --------- C:\WINDOWS\system32\twext.dll 2007-05-24 22:48 43,008 --------- C:\WINDOWS\system32\drivers\amdagp.sys 2007-05-24 22:48 427,008 --------- C:\WINDOWS\system32\xpob2res.dll 2007-05-24 22:48 42,752 --------- C:\WINDOWS\system32\drivers\alim1541.sys 2007-05-24 22:48 42,240 --------- C:\WINDOWS\system32\drivers\viaagp.sys 2007-05-24 22:48 41,472 --------- C:\WINDOWS\system32\drivers\amdk7.sys 2007-05-24 22:48 41,240 --a------ C:\WINDOWS\system32\wups.dll 2007-05-24 22:48 41,088 --------- C:\WINDOWS\system32\drivers\sisagp.sys 2007-05-24 22:48 404,990 --------- C:\WINDOWS\system32\drivers\slntamr.sys 2007-05-24 22:48 40,320 --------- C:\WINDOWS\system32\drivers\intelppm.sys 2007-05-24 22:48 4,274,816 --------- C:\WINDOWS\system32\nv4_disp.dll 2007-05-24 22:48 4,255 --------- C:\WINDOWS\system32\drivers\adv01nt5.dll 2007-05-24 22:48 4,096 --------- C:\WINDOWS\system32\dsprpres.dll 2007-05-24 22:48 397,056 --------- C:\WINDOWS\system32\s3gnb.dll 2007-05-24 22:48 384,512 --------- C:\WINDOWS\system32\mp4sdmod.dll 2007-05-24 22:48 38,016 --------- C:\WINDOWS\system32\drivers\bthmodem.sys 2007-05-24 22:48 377,984 --------- C:\WINDOWS\system32\ati2dvaa.dll 2007-05-24 22:48 36,463 --------- C:\WINDOWS\system32\drivers\ati1tuxx.sys 2007-05-24 22:48 351,232 --------- C:\WINDOWS\system32\winhttp.dll 2007-05-24 22:48 35,456 --------- C:\WINDOWS\system32\drivers\bthprint.sys 2007-05-24 22:48 34,735 --------- C:\WINDOWS\system32\drivers\ati1xsxx.sys 2007-05-24 22:48 327,040 --------- C:\WINDOWS\system32\drivers\ati2mtaa.sys 2007-05-24 22:48 32,866 --------- C:\WINDOWS\system32\slrundll.exe 2007-05-24 22:48 32,866 --------- C:\WINDOWS\slrundll.exe 2007-05-24 22:48 32,768 --------- C:\WINDOWS\system32\ativtmxx.dll 2007-05-24 22:48 32,285 --------- C:\WINDOWS\system32\hsfcisp2.dll 2007-05-24 22:48 312,320 --------- C:\WINDOWS\system32\p2pgraph.dll 2007-05-24 22:48 310,272 --------- C:\WINDOWS\system32\mp43dmod.dll 2007-05-24 22:48 31,744 --------- C:\WINDOWS\system32\drivers\atinxbxx.sys 2007-05-24 22:48 30,671 --------- C:\WINDOWS\system32\drivers\ati1raxx.sys 2007-05-24 22:48 30,208 --------- C:\WINDOWS\system32\bthserv.dll 2007-05-24 22:48 30,080 --------- C:\WINDOWS\system32\drivers\rndismpx.sys 2007-05-24 22:48 3,967 --------- C:\WINDOWS\system32\drivers\adv02nt5.dll 2007-05-24 22:48 3,901 --------- C:\WINDOWS\system32\drivers\siint5.dll 2007-05-24 22:48 3,775 --------- C:\WINDOWS\system32\drivers\adv11nt5.dll 2007-05-24 22:48 3,711 --------- C:\WINDOWS\system32\drivers\adv09nt5.dll 2007-05-24 22:48 3,647 --------- C:\WINDOWS\system32\drivers\adv07nt5.dll 2007-05-24 22:48 3,615 --------- C:\WINDOWS\system32\drivers\adv05nt5.dll 2007-05-24 22:48 3,135 --------- C:\WINDOWS\system32\drivers\adv08nt5.dll 2007-05-24 22:48 29,455 --------- C:\WINDOWS\system32\drivers\ati1xbxx.sys 2007-05-24 22:48 29,184 --------- C:\WINDOWS\system32\sdhcinst.dll 2007-05-24 22:48 29,056 --------- C:\WINDOWS\system32\drivers\ip6fw.sys 2007-05-24 22:48 286,792 --------- C:\WINDOWS\system32\slextspk.dll 2007-05-24 22:48 28,672 --------- C:\WINDOWS\system32\drivers\atinsnxx.sys 2007-05-24 22:48 275,200 --------- C:\WINDOWS\system32\drivers\bthport.sys 2007-05-24 22:48 270,848 --------- C:\WINDOWS\system32\sbe.dll 2007-05-24 22:48 262,784 --------- C:\WINDOWS\system32\drivers\http.sys 2007-05-24 22:48 26,624 --------- C:\WINDOWS\system32\drivers\usbehci.sys 2007-05-24 22:48 26,367 --------- C:\WINDOWS\system32\drivers\ati1snxx.sys 2007-05-24 22:48 25,728 --------- C:\WINDOWS\system32\drivers\hidbth.sys 2007-05-24 22:48 25,471 --------- C:\WINDOWS\system32\drivers\watv10nt.sys 2007-05-24 22:48 25,471 --------- C:\WINDOWS\system32\drivers\atv04nt5.dll 2007-05-24 22:48 24,576 --------- C:\WINDOWS\system32\httpapi.dll 2007-05-24 22:48 233,472 --------- C:\WINDOWS\system32\wmpdxm.dll 2007-05-24 22:48 23,040 --a------ C:\WINDOWS\system32\fltmc.exe 2007-05-24 22:48 229,376 --------- C:\WINDOWS\system32\ati2cqag.dll 2007-05-24 22:48 220,032 --------- C:\WINDOWS\system32\drivers\hsfbs2s2.sys 2007-05-24 22:48 22,271 --------- C:\WINDOWS\system32\drivers\watv06nt.sys 2007-05-24 22:48 21,343 --------- C:\WINDOWS\system32\drivers\ati1ttxx.sys 2007-05-24 22:48 21,183 --------- C:\WINDOWS\system32\drivers\atv01nt5.dll 2007-05-24 22:48 201,728 --------- C:\WINDOWS\system32\ati2dvag.dll 2007-05-24 22:48 20,992 --------- C:\WINDOWS\system32\bthci.dll 2007-05-24 22:48 20,480 --------- C:\WINDOWS\system32\encapi.dll 2007-05-24 22:48 2,953,216 --------- C:\WINDOWS\system32\xpsp2res.dll 2007-05-24 22:48 2,113,536 --------- C:\WINDOWS\system32\dxdiagn.dll 2007-05-24 22:48 195,352 --a------ C:\WINDOWS\system32\wuaueng1.dll 2007-05-24 22:48 194,560 --------- C:\WINDOWS\system32\xpsp1res.dll 2007-05-24 22:48 193,024 --------- C:\WINDOWS\system32\fsquirt.exe 2007-05-24 22:48 190,976 --------- C:\WINDOWS\system32\wmerror.dll 2007-05-24 22:48 188,508 --------- C:\WINDOWS\system32\slgen.dll 2007-05-24 22:48 186,368 --------- C:\WINDOWS\system32\encdec.dll 2007-05-24 22:48 180,360 --------- C:\WINDOWS\system32\drivers\ntmtlfax.sys 2007-05-24 22:48 18,944 --------- C:\WINDOWS\system32\drivers\bthusb.sys 2007-05-24 22:48 175,384 --a------ C:\WINDOWS\system32\wuauclt1.exe 2007-05-24 22:48 173,536 --a------ C:\WINDOWS\system32\wuweb.dll 2007-05-24 22:48 17,408 --------- C:\WINDOWS\system32\winshfhc.dll 2007-05-24 22:48 17,279 --------- C:\WINDOWS\system32\drivers\atv10nt5.dll 2007-05-24 22:48 17,024 --------- C:\WINDOWS\system32\drivers\bthenum.sys 2007-05-24 22:48 166,912 --------- C:\WINDOWS\system32\drivers\s3gnbm.sys 2007-05-24 22:48 16,896 --a------ C:\WINDOWS\system32\fltlib.dll 2007-05-24 22:48 159,232 --------- C:\WINDOWS\system32\sbeio.dll 2007-05-24 22:48 151,552 --------- C:\WINDOWS\system32\wmidx.dll 2007-05-24 22:48 15,872 --------- C:\WINDOWS\system32\w3ssl.dll 2007-05-24 22:48 15,488 --------- C:\WINDOWS\system32\drivers\mssmbios.sys 2007-05-24 22:48 15,423 --------- C:\WINDOWS\system32\drivers\ch7xxnt5.dll 2007-05-24 22:48 15,104 --------- C:\WINDOWS\system32\drivers\hidir.sys 2007-05-24 22:48 14,336 --------- C:\WINDOWS\system32\drivers\atinpdxx.sys 2007-05-24 22:48 14,336 --------- C:\WINDOWS\system32\auditusr.exe 2007-05-24 22:48 14,143 --------- C:\WINDOWS\system32\drivers\atv06nt5.dll 2007-05-24 22:48 134,656 --------- C:\WINDOWS\system32\mssap.dll 2007-05-24 22:48 13,824 --------- C:\WINDOWS\system32\wscntfy.exe 2007-05-24 22:48 13,824 --------- C:\WINDOWS\system32\drivers\atinttxx.sys 2007-05-24 22:48 13,824 --------- C:\WINDOWS\system32\drivers\atinmdxx.sys 2007-05-24 22:48 13,824 --------- C:\WINDOWS\system32\cmsetacl.dll 2007-05-24 22:48 13,776 --------- C:\WINDOWS\system32\drivers\recagent.sys 2007-05-24 22:48 13,568 --------- C:\WINDOWS\system32\drivers\wacompen.sys 2007-05-24 22:48 13,240 --------- C:\WINDOWS\system32\drivers\slwdmsup.sys 2007-05-24 22:48 129,536 --------- C:\WINDOWS\system32\xmlprov.dll 2007-05-24 22:48 129,535 --------- C:\WINDOWS\system32\drivers\slnt7554.sys 2007-05-24 22:48 128,896 --------- C:\WINDOWS\system32\drivers\fltmgr.sys 2007-05-24 22:48 128,280 --a------ C:\WINDOWS\system32\wucltui.dll 2007-05-24 22:48 126,686 --------- C:\WINDOWS\system32\drivers\mtlmnt5.sys 2007-05-24 22:48 12,672 --------- C:\WINDOWS\system32\drivers\usb8023x.sys 2007-05-24 22:48 12,672 --------- C:\WINDOWS\system32\drivers\mutohpen.sys 2007-05-24 22:48 12,416 --------- C:\WINDOWS\system32\drivers\tunmp.sys 2007-05-24 22:48 12,047 --------- C:\WINDOWS\system32\drivers\ati1pdxx.sys 2007-05-24 22:48 118,784 --------- C:\WINDOWS\system32\msdadiag.dll 2007-05-24 22:48 116,224 --------- C:\WINDOWS\system32\p2p.dll 2007-05-24 22:48 114,688 --------- C:\WINDOWS\system32\wmpasf.dll 2007-05-24 22:48 11,935 --------- C:\WINDOWS\system32\drivers\wadv11nt.sys 2007-05-24 22:48 11,871 --------- C:\WINDOWS\system32\drivers\wadv09nt.sys 2007-05-24 22:48 11,868 --------- C:\WINDOWS\system32\drivers\mdmxsdk.sys 2007-05-24 22:48 11,807 --------- C:\WINDOWS\system32\drivers\wadv07nt.sys 2007-05-24 22:48 11,615 --------- C:\WINDOWS\system32\drivers\ati1mdxx.sys 2007-05-24 22:48 11,359 --------- C:\WINDOWS\system32\drivers\atv02nt5.dll 2007-05-24 22:48 11,325 --------- C:\WINDOWS\system32\drivers\vchnt5.dll 2007-05-24 22:48 11,295 --------- C:\WINDOWS\system32\drivers\wadv08nt.sys 2007-05-24 22:48 11,136 --------- C:\WINDOWS\system32\drivers\sffdisk.sys 2007-05-24 22:48 108,032 --------- C:\WINDOWS\system32\wshbth.dll 2007-05-24 22:48 104,960 --------- C:\WINDOWS\system32\drivers\atinrvxx.sys 2007-05-24 22:48 100,992 --------- C:\WINDOWS\system32\drivers\bthpan.sys 2007-05-24 22:48 10,240 --------- C:\WINDOWS\system32\drivers\sffp_sd.sys 2007-05-24 22:48 1,897,408 --------- C:\WINDOWS\system32\drivers\nv4_mini.sys 2007-05-24 22:48 1,888,992 --------- C:\WINDOWS\system32\ati3duag.dll 2007-05-24 22:48 1,737,856 --------- C:\WINDOWS\system32\mtxparhd.dll 2007-05-24 22:48 1,689,088 --------- C:\WINDOWS\system32\d3d9.dll 2007-05-24 22:48 1,309,184 --------- C:\WINDOWS\system32\drivers\mtlstrm.sys 2007-05-24 22:48 1,119,744 --------- C:\WINDOWS\system32\wmsdmoe2.dll 2007-05-24 22:48 1,041,536 --------- C:\WINDOWS\system32\drivers\hsfdpsp2.sys 2007-05-24 22:48 1,001,472 --------- C:\WINDOWS\system32\wmvdmoe2.dll 2007-05-24 22:48 2007-05-24 22:48 2007-05-24 22:45 2007-05-24 22:40 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe 2007-05-24 22:37 2007-05-24 22:31 2007-05-24 22:31 2007-05-24 22:31 2007-05-24 22:31 2007-05-24 22:31 2007-05-24 22:31 2007-05-24 22:31 2007-05-24 22:31 2007-05-24 22:31 2007-05-24 22:31 2007-05-24 22:31 2007-05-24 22:31 2007-05-24 22:31 2007-05-24 22:31 2007-05-24 22:31 2007-05-24 22:31 2007-05-24 22:31 2007-05-24 22:31 2007-05-24 22:31 2007-05-24 22:31 2007-05-24 22:31 2007-05-24 22:31 2007-05-24 22:31 2007-05-24 22:31 2007-05-24 22:31 2007-05-24 22:31 2007-05-24 22:31 2007-05-24 22:31 2007-05-24 22:31 2007-05-24 22:31 2007-05-24 22:31 2007-05-24 22:31 2007-05-24 22:31 2007-05-24 22:31 2007-05-24 22:31 2007-05-24 22:31 2007-05-24 22:31 2007-05-24 22:31 2007-05-24 22:31 2007-05-24 22:31 2007-05-24 22:31 2007-05-24 22:31 2007-05-24 22:31 2007-05-24 22:31 2007-05-24 22:31 2007-05-24 22:31 2007-05-24 22:31 2007-05-24 22:31 2007-05-24 22:31 2007-05-24 22:31 2007-05-24 22:31 2007-05-24 22:31 2007-05-24 22:31 2007-05-24 22:31 2007-05-24 22:31 2007-05-24 22:31 2007-05-24 22:31 2007-05-24 22:13 2007-05-24 22:13 2007-05-24 22:13 2007-05-24 22:12 2007-05-24 22:11 2007-05-24 22:11 2007-05-24 22:08 2007-05-24 22:07 2007-05-24 22:07 2007-05-24 22:07 2007-05-24 22:00 0 --a------ C:\WINDOWS\nsreg.dat 2007-05-24 21:52 70,688 --a------ C:\WINDOWS\system32\drivers\alcaudsl.sys 2007-05-24 21:52 53,600 --a------ C:\WINDOWS\system32\drivers\alcan5wn.sys 2007-05-24 21:52 5,606 --a------ C:\WINDOWS\system32\stci.dll 2007-05-24 21:52 5,280 --a------ C:\WINDOWS\system32\drivers\alcawh.sys 2007-05-24 21:52 32,768 --a------ C:\WINDOWS\system32\WooDial2000.dll 2007-05-24 21:52 3,968 --a------ C:\WINDOWS\system32\drivers\alcacr.sys 2007-05-24 21:52 2007-05-24 21:51 41,068 --------- C:\WINDOWS\system32\ActPanel.dll 2007-05-24 21:50 2007-05-24 21:49 2007-05-24 21:40 82,944 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys 2007-05-24 21:40 7,552 --a------ C:\WINDOWS\system32\drivers\mskssrv.sys 2007-05-24 21:40 60,800 --a------ C:\WINDOWS\system32\drivers\sysaudio.sys 2007-05-24 21:40 6,400 --a------ C:\WINDOWS\system32\drivers\splitter.sys 2007-05-24 21:40 54,272 --a------ C:\WINDOWS\system32\drivers\swmidi.sys 2007-05-24 21:40 52,864 --a------ C:\WINDOWS\system32\drivers\dmusic.sys 2007-05-24 21:40 5,376 --a------ C:\WINDOWS\system32\drivers\mspclock.sys 2007-05-24 21:40 4,992 --a------ C:\WINDOWS\system32\drivers\mspqm.sys 2007-05-24 21:40 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys 2007-05-24 21:40 2,944 --a------ C:\WINDOWS\system32\drivers\drmkaud.sys 2007-05-24 21:40 172,416 --a------ C:\WINDOWS\system32\drivers\kmixer.sys 2007-05-24 21:40 142,464 --a------ C:\WINDOWS\system32\drivers\aec.sys 2007-05-24 21:39 6,912 --a------ C:\WINDOWS\system32\drivers\ctlfacem.sys 2007-05-24 21:39 58,624 --a------ C:\WINDOWS\system32\drivers\redbook.sys 2007-05-24 21:39 495,616 --a------ C:\WINDOWS\system32\sblfx.dll 2007-05-24 21:39 4,096 --a------ C:\WINDOWS\system32\ctwdm32.dll 2007-05-24 21:39 36,864 --a------ C:\WINDOWS\system32\sfman32.dll 2007-05-24 21:39 36,480 --a------ C:\WINDOWS\system32\drivers\sfmanm.sys 2007-05-24 21:39 3,712 --a------ C:\WINDOWS\system32\drivers\ctljystk.sys 2007-05-24 21:39 283,904 --a------ C:\WINDOWS\system32\drivers\emu10k1m.sys 2007-05-24 21:39 281,856 --a------ C:\WINDOWS\system32\drivers\ati2mpaa.sys 2007-05-24 21:39 266,368 --a------ C:\WINDOWS\system32\ati2draa.dll 2007-05-24 21:39 256,512 --a------ C:\WINDOWS\system32\devcon32.dll 2007-05-24 21:39 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys 2007-05-24 21:39 24,064 --a------ C:\WINDOWS\system32\devldr32.exe 2007-05-24 21:39 20,992 --a------ C:\WINDOWS\system32\drivers\rtl8139.sys 2007-05-24 21:38 96,256 --a------ C:\WINDOWS\system32\drivers\ac97intc.sys 2007-05-24 21:38 77,312 --a------ C:\WINDOWS\system32\usbui.dll 2007-05-24 21:38 42,368 --a------ C:\WINDOWS\system32\drivers\agp440.sys 2007-05-24 21:37 6,144 -ra------ C:\WINDOWS\system32\kbdtuq.dll 2007-05-24 21:37 6,144 -ra------ C:\WINDOWS\system32\kbdtuf.dll 2007-05-24 21:37 5,632 -ra------ C:\WINDOWS\system32\kbdmon.dll 2007-05-24 21:37 5,632 -ra------ C:\WINDOWS\system32\kbdkyr.dll 2007-05-24 21:37 5,632 -ra------ C:\WINDOWS\system32\kbdazel.dll 2007-05-24 21:37 2007-05-24 21:37 2007-05-24 21:37 2007-05-24 21:36 9,936 --a------ C:\WINDOWS\system\LZEXPAND.DLL 2007-05-24 21:36 9,168 --a------ C:\WINDOWS\system\VER.DLL 2007-05-24 21:36 85,532 --a------ C:\WINDOWS\system32\dgsetup.dll 2007-05-24 21:36 83,456 --a------ C:\WINDOWS\system\OLECLI.DLL 2007-05-24 21:36 8,704 --a------ C:\WINDOWS\system32\batt.dll 2007-05-24 21:36 8,192 -ra------ C:\WINDOWS\system32\kbdhept.dll 2007-05-24 21:36 75,776 --a------ C:\WINDOWS\system32\storprop.dll 2007-05-24 21:36 70,144 --a------ C:\WINDOWS\notepad.exe 2007-05-24 21:36 70,096 --a------ C:\WINDOWS\system\AVICAP.DLL 2007-05-24 21:36 7,168 --a------ C:\WINDOWS\system32\kbdcz.dll 2007-05-24 21:36 69,552 --a------ C:\WINDOWS\system\mmsystem.dll 2007-05-24 21:36 6,656 -ra------ C:\WINDOWS\system32\kbdhela3.dll 2007-05-24 21:36 6,656 --a------ C:\WINDOWS\system32\kbdycl.dll 2007-05-24 21:36 6,656 --a------ C:\WINDOWS\system32\kbdsl1.dll 2007-05-24 21:36 6,656 --a------ C:\WINDOWS\system32\kbdsl.dll 2007-05-24 21:36 6,656 --a------ C:\WINDOWS\system32\kbdhu.dll 2007-05-24 21:36 6,656 --a------ C:\WINDOWS\system32\kbdcz2.dll 2007-05-24 21:36 6,656 --a------ C:\WINDOWS\system32\kbdcz1.dll 2007-05-24 21:36 6,656 --a------ C:\WINDOWS\system32\kbdcr.dll 2007-05-24 21:36 6,656 --a------ C:\WINDOWS\system32\KBDAL.DLL 2007-05-24 21:36 6,144 -ra------ C:\WINDOWS\system32\kbdlv1.dll 2007-05-24 21:36 6,144 -ra------ C:\WINDOWS\system32\kbdlv.dll 2007-05-24 21:36 6,144 -ra------ C:\WINDOWS\system32\kbdhela2.dll 2007-05-24 21:36 6,144 -ra------ C:\WINDOWS\system32\kbdgkl.dll 2007-05-24 21:36 6,144 -ra------ C:\WINDOWS\system32\kbdest.dll 2007-05-24 21:36 5,632 -ra------ C:\WINDOWS\system32\kbdlt1.dll 2007-05-24 21:36 5,632 -ra------ C:\WINDOWS\system32\kbdlt.dll 2007-05-24 21:36 5,632 -ra------ C:\WINDOWS\system32\kbdhe319.dll 2007-05-24 21:36 5,632 -ra------ C:\WINDOWS\system32\kbdhe220.dll 2007-05-24 21:36 5,632 -ra------ C:\WINDOWS\system32\kbdhe.dll 2007-05-24 21:36 5,632 --a------ C:\WINDOWS\system32\kbdro.dll 2007-05-24 21:36 5,632 --a------ C:\WINDOWS\system32\kbdhu1.dll 2007-05-24 21:36 5,120 --a------ C:\WINDOWS\system\SHELL.DLL 2007-05-24 21:36 33,376 --a------ C:\WINDOWS\system\COMMDLG.DLL 2007-05-24 21:36 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll 2007-05-24 21:36 24,064 --a------ C:\WINDOWS\system\OLESVR.DLL 2007-05-24 21:36 19,200 --a------ C:\WINDOWS\system\TAPI.DLL 2007-05-24 21:36 176,157 --a------ C:\WINDOWS\system32\dgrpsetu.dll 2007-05-24 21:36 15,360 --a------ C:\WINDOWS\TASKMAN.EXE 2007-05-24 21:36 13,312 --a------ C:\WINDOWS\system32\irclass.dll 2007-05-24 21:36 127,008 --a------ C:\WINDOWS\system\MSVIDEO.DLL 2007-05-24 21:36 11,264 --a------ C:\WINDOWS\system32\drivers\irenum.sys 2007-05-24 21:36 109,488 --a------ C:\WINDOWS\system\AVIFILE.DLL 2007-05-24 21:36 103,424 --a------ C:\WINDOWS\system32\EqnClass.Dll 2007-05-24 21:36 2007-05-24 21:36 2007-05-24 21:36 2007-05-24 21:36 2007-05-24 21:36 2007-05-24 21:36 2007-05-24 21:36 2007-05-24 21:36 2007-05-24 21:36 2007-05-24 21:36 2007-05-24 21:36 2007-05-24 21:36 2007-05-24 21:36 2007-05-24 21:36 2007-05-24 21:36 2007-05-24 21:35 2007-05-24 21:25 24 --a------ C:\WINDOWS\system32\DVCStateBkp-{00000001-00000000-0000000D-00001102-00000002-80271102}.dat 2007-05-24 21:25 24 --a------ C:\WINDOWS\system32\DVCState-{00000001-00000000-0000000D-00001102-00000002-80271102}.dat 2007-05-24 21:24 2007-05-24 21:22 2007-05-24 21:21 327,168 --a------ C:\WINDOWS\IsUn0415.exe 2007-05-24 21:21 2007-05-24 21:20 20,016 --------- C:\WINDOWS\system32\drivers\pxhelp20.sys 2007-05-24 21:19 2007-05-24 21:16 5,504 --------- C:\WINDOWS\system32\drivers\imagedrv.sys 2007-05-24 21:16 476,320 --------- C:\WINDOWS\system32\ImagXpr7.dll 2007-05-24 21:16 471,040 --------- C:\WINDOWS\system32\ImagXRA7.dll 2007-05-24 21:16 262,144 --------- C:\WINDOWS\system32\ImagXR7.dll 2007-05-24 21:16 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe 2007-05-24 21:16 125,184 --------- C:\WINDOWS\system32\drivers\imagesrv.sys 2007-05-24 21:16 106,496 --a------ C:\WINDOWS\system32\TwnLib20.dll 2007-05-24 21:16 1,568,768 --------- C:\WINDOWS\system32\ImagX7.dll 2007-05-24 21:16 2007-05-24 21:16 2007-05-24 21:14 75,264 --a------ C:\WINDOWS\system32\MACDec.dll 2007-05-24 21:14 679,936 --a------ C:\WINDOWS\system32\xvidcore.dll 2007-05-24 21:14 531,192 --a------ C:\WINDOWS\system32\WMSPDMOD.DLL 2007-05-24 21:14 45,568 --a------ C:\WINDOWS\system32\huffyuv.dll 2007-05-24 21:14 446,464 --a------ C:\WINDOWS\system32\vp31vfw.dll 2007-05-24 21:14 438,272 --a------ C:\WINDOWS\system32\vp6vfw.dll 2007-05-24 21:14 421,888 --a------ C:\WINDOWS\system32\OpenQuicktimeLib.dll 2007-05-24 21:14 413,760 --a------ C:\WINDOWS\system32\mpg4c32.dll 2007-05-24 21:14 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll 2007-05-24 21:14 344,064 --a------ C:\WINDOWS\system32\msvcr70.dll 2007-05-24 21:14 286,720 --a------ C:\WINDOWS\system32\3ivxVfWCodec.dll 2007-05-24 21:14 27,648 --a------ C:\WINDOWS\system32\ir50_lcs.dll 2007-05-24 21:14 245,408 --a------ C:\WINDOWS\system32\unicows.dll 2007-05-24 21:14 19,968 --a------ C:\WINDOWS\system32\cpuinf32.dll 2007-05-24 21:14 155,648 --a------ C:\WINDOWS\system32\xvidvfw.dll 2007-05-24 21:14 1,824,768 --a------ C:\WINDOWS\system32\divx.dll 2007-05-24 21:14 1,415,680 --a------ C:\WINDOWS\system32\WMV9VCM.dll 2007-05-24 21:14 1,024,000 --a------ C:\WINDOWS\system32\3ivx.dll 2007-05-24 21:14 2007-05-24 21:11 90,112 --------- C:\WINDOWS\Updreg.EXE 2007-05-24 21:11 84,992 --------- C:\WINDOWS\system32\SFCVRT32.DLL 2007-05-24 21:11 82,432 --------- C:\WINDOWS\system32\CTWFLT32.DLL 2007-05-24 21:11 60,288 --a------ C:\WINDOWS\system32\drivers\drmk.sys 2007-05-24 21:11 54,784 --------- C:\WINDOWS\system32\INETWH32.DLL 2007-05-24 21:11 53,552 --------- C:\WINDOWS\CTCCW.DLL 2007-05-24 21:11 48,640 --a------ C:\WINDOWS\system32\drivers\stream.sys 2007-05-24 21:11 4,096 --a------ C:\WINDOWS\system32\ksuser.dll 2007-05-24 21:11 26,768 --------- C:\WINDOWS\system32\CTL3D.DLL 2007-05-24 21:11 24,976 --------- C:\WINDOWS\CTRES.DLL 2007-05-24 21:11 149,504 --------- C:\WINDOWS\system32\MFCANS32.DLL 2007-05-24 21:11 145,792 --a------ C:\WINDOWS\system32\drivers\portcls.sys 2007-05-24 21:11 140,928 --a------ C:\WINDOWS\system32\drivers\ks.sys 2007-05-24 21:11 108,032 --------- C:\WINDOWS\system32\MFCUIA32.DLL 2007-05-24 21:11 10,624 --a------ C:\WINDOWS\system32\drivers\gameenum.sys 2007-05-24 21:11 1,048,576 --------- C:\WINDOWS\system32\SFMAN.DAT 2007-05-24 21:11 2007-05-24 21:10 998,004 --a------ C:\WINDOWS\system32\drivers\ha10kx2k.sys 2007-05-24 21:10 94,208 --a------ C:\WINDOWS\DEVREG.DLL 2007-05-24 21:10 837,548 --a------ C:\WINDOWS\system32\drivers\ctaud2k.sys 2007-05-24 21:10 77,824 --a------ C:\WINDOWS\system32\EAXAC3.DLL 2007-05-24 21:10 65,536 --a------ C:\WINDOWS\system32\a3d.dll 2007-05-24 21:10 643,072 --a------ C:\WINDOWS\system32\CTSBLFX.DLL 2007-05-24 21:10 61,440 --a------ C:\WINDOWS\system32\CTAGENT.DLL 2007-05-24 21:10 61,440 --a------ C:\WINDOWS\MIDIDEF.EXE 2007-05-24 21:10 53,248 --a------ C:\WINDOWS\system32\AC3API.DLL 2007-05-24 21:10 49,152 --a------ C:\WINDOWS\system32\KILLAPPS.EXE 2007-05-24 21:10 49,152 --a------ C:\WINDOWS\CTDCRES.DLL 2007-05-24 21:10 44,055 --a------ C:\WINDOWS\system32\ctdaught.dat 2007-05-24 21:10 36,864 --a------ C:\WINDOWS\system32\REGPLIB.EXE 2007-05-24 21:10 36,864 --a------ C:\WINDOWS\system32\CTEMUPIA.DLL 2007-05-24 21:10 319,488 --a------ C:\WINDOWS\system32\CTDEVCON.DLL 2007-05-24 21:10 28,672 --a------ C:\WINDOWS\system32\CTSPKHLP.DLL 2007-05-24 21:10 270,336 --a------ C:\WINDOWS\system32\SFMS32.DLL 2007-05-24 21:10 24,576 --a------ C:\WINDOWS\system32\CTHELPER.EXE 2007-05-24 21:10 213,860 --a------ C:\WINDOWS\system32\drivers\ctsfm2k.sys 2007-05-24 21:10 20,480 --a------ C:\WINDOWS\INRES.DLL 2007-05-24 21:10 195,432 --a------ C:\WINDOWS\system32\drivers\ctoss2k.sys 2007-05-24 21:10 184,320 --a------ C:\WINDOWS\PSCONV.EXE 2007-05-24 21:10 179,669 --a------ C:\WINDOWS\system32\ctstatic.dat 2007-05-24 21:10 176,128 --a------ C:\WINDOWS\READREG.EXE 2007-05-24 21:10 164,044 --a------ C:\WINDOWS\system32\ctdlang.dat 2007-05-24 21:10 156,604 --a------ C:\WINDOWS\system32\drivers\emupia2k.sys 2007-05-24 21:10 155,648 --a------ C:\WINDOWS\system32\CTOSUSER.DLL 2007-05-24 21:10 135,168 --a------ C:\WINDOWS\system32\OPENAL32.DLL 2007-05-24 21:10 127,948 --a------ C:\WINDOWS\system32\drivers\ctac32k.sys 2007-05-24 21:10 113,373 --a------ C:\WINDOWS\system32\ctbasicw.dat 2007-05-24 21:10 113,273 --a------ C:\WINDOWS\system32\CTBAS2W.DAT 2007-05-24 21:10 110,592 --a------ C:\WINDOWS\system32\PIAPROXY.DLL 2007-05-24 21:10 110,592 --a------ C:\WINDOWS\system32\COMMONFX.DLL 2007-05-24 21:10 11,068 --a------ C:\WINDOWS\system32\drivers\ctprxy2k.sys 2007-05-24 21:10 106,496 --a------ C:\WINDOWS\system32\CTDPROXY.DLL 2007-05-24 21:10 106,496 --a------ C:\WINDOWS\system32\CTASIO.DLL 2007-05-24 21:10 2007-05-24 21:06 6,752 --------- C:\WINDOWS\system32\PFMODNT.SYS 2007-05-24 21:06 2007-05-24 21:05 79,114 --a------ C:\WINDOWS\system32\drivers\IdeChnDr.sys 2007-05-24 21:05 41,022 --a------ C:\WINDOWS\system32\IPrtCnst.dll 2007-05-24 21:05 13,366 --a------ C:\WINDOWS\system32\drivers\IdeBusDr.sys 2007-05-24 21:05 2007-05-24 21:05 2007-05-24 21:05 2007-05-24 21:05 2007-05-24 21:00 1,310,720 --ah----- C:\Documents and Settings\Admin\NTUSER.DAT 2007-05-24 21:00 1,310,720 --ah----- C:\DOCUME~1\Admin\NTUSER.DAT 2007-05-24 21:00 2007-05-24 21:00 2007-05-24 21:00 2007-05-24 21:00 2007-05-24 21:00 2007-05-24 21:00 2007-05-24 21:00 2007-05-24 21:00 2007-05-24 21:00 2007-05-24 21:00 2007-05-24 21:00 2007-05-24 21:00 2007-05-24 21:00 2007-05-24 21:00 2007-05-24 21:00 2007-05-24 20:58 245,760 --ah----- C:\DOCUME~1\NETWOR~1\NTUSER.DAT 2007-05-24 20:58 245,760 --ah----- C:\DOCUME~1\LOCALS~1\NTUSER.DAT 2007-05-24 20:58 2007-05-24 20:58 2007-05-24 20:58 2007-05-24 20:58 2007-05-24 20:58 2007-05-24 20:54 2007-05-24 20:54 2007-05-24 20:53 245,760 —h----- C:\DOCUME~1\DEFAUL~1\NTUSER.DAT 2007-05-24 20:53 112,128 --a------ C:\WINDOWS\system32\mapi32.dll 2007-05-24 20:53 0 -rahs---- C:\MSDOS.SYS 2007-05-24 20:53 0 -rahs---- C:\IO.SYS 2007-05-24 20:53 0 --a------ C:\CONFIG.SYS 2007-05-24 20:53 0 --a------ C:\AUTOEXEC.BAT 2007-05-24 20:51 2007-05-24 20:51 2007-05-24 20:51 2007-05-24 20:51 2007-05-24 20:50 81,920 --a------ C:\WINDOWS\system32\ils.dll 2007-05-24 20:50 73,472 --a------ C:\WINDOWS\system32\drivers\sr.sys 2007-05-24 20:50 69,632 --a------ C:\WINDOWS\system32\msconf.dll 2007-05-24 20:50 679,424 --a------ C:\WINDOWS\system32\inetcomm.dll 2007-05-24 20:50 67,584 --a------ C:\WINDOWS\system32\srclient.dll 2007-05-24 20:50 67,584 --a------ C:\WINDOWS\system32\acctres.dll 2007-05-24 20:50 49,664 --a------ C:\WINDOWS\system32\inetres.dll 2007-05-24 20:50 45,568 --a------ C:\WINDOWS\system32\safrslv.dll 2007-05-24 20:50 43,520 --a------ C:\WINDOWS\system32\safrcdlg.dll 2007-05-24 20:50 43,520 --a------ C:\WINDOWS\system32\racpldlg.dll 2007-05-24 20:50 382,464 --a------ C:\WINDOWS\system32\qmgr.dll 2007-05-24 20:50 34,560 --a------ C:\WINDOWS\system32\mnmdd.dll 2007-05-24 20:50 32,768 --a------ C:\WINDOWS\system32\mnmsrvc.exe 2007-05-24 20:50 32,768 --a------ C:\WINDOWS\system32\isrdbg32.dll 2007-05-24 20:50 29,696 --a------ C:\WINDOWS\system32\safrdm.dll 2007-05-24 20:50 28,672 --a------ C:\WINDOWS\system32\nmmkcert.dll 2007-05-24 20:50 252,928 --a------ C:\WINDOWS\system32\msoeacct.dll 2007-05-24 20:50 240,128 --a------ C:\WINDOWS\system32\srrstr.dll 2007-05-24 20:50 18,944 --a------ C:\WINDOWS\system32\qmgrprxy.dll 2007-05-24 20:50 171,008 --a------ C:\WINDOWS\system32\srsvc.dll 2007-05-24 20:50 12,288 --a------ C:\WINDOWS\system32\nmevtmsg.dll 2007-05-24 20:50 11,264 --a------ C:\WINDOWS\system32\atrace.dll 2007-05-24 20:50 105,984 --a------ C:\WINDOWS\system32\msoert2.dll 2007-05-24 20:50 2007-05-24 20:50 2007-05-24 20:50 2007-05-24 20:50 2007-05-24 20:50 2007-05-24 20:49 86,016 --a------ C:\WINDOWS\system32\isign32.dll 2007-05-24 20:49 73,728 --a------ C:\WINDOWS\system32\icwdial.dll 2007-05-24 20:49 65,536 --a------ C:\WINDOWS\system32\icwphbk.dll 2007-05-24 20:49 278,528 --a------ C:\WINDOWS\system32\mstask.dll 2007-05-24 20:49 278,528 --a------ C:\WINDOWS\system32\inetcfg.dll 2007-05-24 20:49 21,856 --a------ C:\WINDOWS\system32\emptyregdb.dat 2007-05-24 20:49 192,000 --a------ C:\WINDOWS\system32\schedsvc.dll 2007-05-24 20:49 16,384 --a------ C:\WINDOWS\system32\icfgnt5.dll 2007-05-24 20:49 12,288 --a------ C:\WINDOWS\system32\mstinit.exe 2007-05-24 20:49 2007-05-24 20:49 2007-05-24 20:48 5,632 --a------ C:\WINDOWS\system32\write.exe 2007-05-24 20:48 2007-05-24 20:48 2007-05-24 20:48 2007-05-24 20:48 2007-05-24 20:48 2007-05-24 20:47 97,792 --a------ C:\WINDOWS\system32\comrepl.dll 2007-05-24 20:47 956,416 --a------ C:\WINDOWS\system32\msdtctm.dll 2007-05-24 20:47 94,720 --a------ C:\WINDOWS\system32\tscfgwmi.dll 2007-05-24 20:47 91,136 --a------ C:\WINDOWS\system32\mtxoci.dll 2007-05-24 20:47 9,728 --a------ C:\WINDOWS\system32\reset.exe 2007-05-24 20:47 87,176 --a------ C:\WINDOWS\system32\rdpwsx.dll 2007-05-24 20:47 85,504 --a------ C:\WINDOWS\system32\catsrvps.dll 2007-05-24 20:47 80,896 --a------ C:\WINDOWS\system32\charmap.exe 2007-05-24 20:47 73,216 --a------ C:\WINDOWS\system32\avwav.dll 2007-05-24 20:47 67,072 --a------ C:\WINDOWS\system32\rdshost.exe 2007-05-24 20:47 655,360 --a------ C:\WINDOWS\system32\mstscax.dll 2007-05-24 20:47 625,152 --a------ C:\WINDOWS\system32\catsrvut.dll 2007-05-24 20:47 62,464 --a------ C:\WINDOWS\system32\rdpclip.exe 2007-05-24 20:47 605,696 --a------ C:\WINDOWS\system32\getuname.dll 2007-05-24 20:47 60,928 --a------ C:\WINDOWS\system32\remotepg.dll 2007-05-24 20:47 60,416 --a------ C:\WINDOWS\system32\colbact.dll 2007-05-24 20:47 6,656 --a------ C:\WINDOWS\system32\wuauserv.dll 2007-05-24 20:47 6,144 --a------ C:\WINDOWS\system32\msdtc.exe 2007-05-24 20:47 58,880 --a------ C:\WINDOWS\system32\msdtclog.dll 2007-05-24 20:47 58,880 --a------ C:\WINDOWS\system32\licwmi.dll 2007-05-24 20:47 57,344 --a------ C:\WINDOWS\system32\sol.exe 2007-05-24 20:47 56,320 --a------ C:\WINDOWS\system32\servdeps.dll 2007-05-24 20:47 55,808 --a------ C:\WINDOWS\system32\freecell.exe 2007-05-24 20:47 540,160 --a------ C:\WINDOWS\system32\comuid.dll 2007-05-24 20:47 54,272 --a------ C:\WINDOWS\system32\stclient.dll 2007-05-24 20:47 539,136 --a------ C:\WINDOWS\system32\spider.exe 2007-05-24 20:47 5,120 --a------ C:\WINDOWS\system32\dcomcnfg.exe 2007-05-24 20:47 498,688 --a------ C:\WINDOWS\system32\clbcatq.dll 2007-05-24 20:47 44,544 --a------ C:\WINDOWS\system32\tscupgrd.exe 2007-05-24 20:47 44,544 --a------ C:\WINDOWS\system32\hticons.dll 2007-05-24 20:47 426,496 --a------ C:\WINDOWS\system32\msdtcprx.dll 2007-05-24 20:47 408,576 --a------ C:\WINDOWS\system32\mstsc.exe 2007-05-24 20:47 40,840 --a------ C:\WINDOWS\system32\drivers\termdd.sys 2007-05-24 20:47 4,608 --a------ C:\WINDOWS\system32\rdpcfgex.dll 2007-05-24 20:47 4,096 --a------ C:\WINDOWS\system32\mtxex.dll 2007-05-24 20:47 38,912 --a------ C:\WINDOWS\system32\cfgbkend.dll 2007-05-24 20:47 351,744 --a------ C:\WINDOWS\system32\hypertrm.dll 2007-05-24 20:47 35,328 --a------ C:\WINDOWS\system32\winchat.exe 2007-05-24 20:47 345,088 --a------ C:\WINDOWS\system32\mspaint.exe 2007-05-24 20:47 33,792 --a------ C:\WINDOWS\system32\regini.exe 2007-05-24 20:47 296,448 --a------ C:\WINDOWS\system32\termsrv.dll 2007-05-24 20:47 25,600 --a------ C:\WINDOWS\system32\comaddin.dll 2007-05-24 20:47 25,088 --a------ C:\WINDOWS\system32\mtxlegih.dll 2007-05-24 20:47 231,424 --a------ C:\WINDOWS\system32\avtapi.dll 2007-05-24 20:47 225,792 --a------ C:\WINDOWS\system32\catsrv.dll 2007-05-24 20:47 22,528 --a------ C:\WINDOWS\system32\qwinsta.exe 2007-05-24 20:47 22,528 --a------ C:\WINDOWS\system32\msg.exe 2007-05-24 20:47 21,896 --a------ C:\WINDOWS\system32\drivers\tdtcp.sys 2007-05-24 20:47 20,992 --a------ C:\WINDOWS\system32\qprocess.exe 2007-05-24 20:47 20,480 --a------ C:\WINDOWS\system32\mtxdm.dll 2007-05-24 20:47 196,864 --a------ C:\WINDOWS\system32\drivers\rdpdr.sys 2007-05-24 20:47 19,968 --a------ C:\WINDOWS\system32\rdpsnd.dll 2007-05-24 20:47 187,904 --a------ C:\WINDOWS\system32\cmprops.dll 2007-05-24 20:47 187,904 --a------ C:\WINDOWS\system32\accwiz.exe 2007-05-24 20:47 17,920 --a------ C:\WINDOWS\system32\tsshutdn.exe 2007-05-24 20:47 17,920 --a------ C:\WINDOWS\system32\mmfutil.dll 2007-05-24 20:47 17,408 --a------ C:\WINDOWS\system32\qappsrv.exe 2007-05-24 20:47 161,280 --a------ C:\WINDOWS\system32\msdtcuiu.dll 2007-05-24 20:47 16,384 --a------ C:\WINDOWS\system32\tskill.exe 2007-05-24 20:47 16,384 --a------ C:\WINDOWS\system32\rwinsta.exe 2007-05-24 20:47 16,384 --a------ C:\WINDOWS\system32\avmeter.dll 2007-05-24 20:47 15,872 --a------ C:\WINDOWS\system32\logoff.exe 2007-05-24 20:47 15,872 --a------ C:\WINDOWS\system32\cdmodem.dll 2007-05-24 20:47 15,360 --a------ C:\WINDOWS\system32\tsdiscon.exe 2007-05-24 20:47 15,360 --a------ C:\WINDOWS\system32\tscon.exe 2007-05-24 20:47 15,360 --a------ C:\WINDOWS\system32\shadow.exe 2007-05-24 20:47 147,968 --a------ C:\WINDOWS\system32\rdchost.dll 2007-05-24 20:47 147,456 --a------ C:\WINDOWS\system32\comsnap.dll 2007-05-24 20:47 141,824 --a------ C:\WINDOWS\system32\sessmgr.exe 2007-05-24 20:47 139,528 --a------ C:\WINDOWS\system32\drivers\rdpwd.sys 2007-05-24 20:47 139,264 --a------ C:\WINDOWS\system32\sndvol32.exe 2007-05-24 20:47 132,608 --a------ C:\WINDOWS\system32\sndrec32.exe 2007-05-24 20:47 13,824 --a------ C:\WINDOWS\system32\rdsaddin.exe 2007-05-24 20:47 128,000 --a------ C:\WINDOWS\system32\mshearts.exe 2007-05-24 20:47 125,208 --a------ C:\WINDOWS\system32\wuauclt.exe 2007-05-24 20:47 124,928 --a------ C:\WINDOWS\system32\mplay32.exe 2007-05-24 20:47 12,040 --a------ C:\WINDOWS\system32\drivers\tdpipe.sys 2007-05-24 20:47 119,808 --a------ C:\WINDOWS\system32\winmine.exe 2007-05-24 20:47 115,200 --a------ C:\WINDOWS\system32\calc.exe 2007-05-24 20:47 110,080 --a------ C:\WINDOWS\system32\clbcatex.dll 2007-05-24 20:47 11,776 --a------ C:\WINDOWS\system32\xolehlp.dll 2007-05-24 20:47 11,264 --a------ C:\WINDOWS\system32\icaapi.dll 2007-05-24 20:47 103,424 --a------ C:\WINDOWS\system32\clipbrd.exe 2007-05-24 20:47 1,343,768 --a------ C:\WINDOWS\system32\wuaueng.dll 2007-05-24 20:47 1,267,200 --a------ C:\WINDOWS\system32\comsvcs.dll 2007-05-24 20:47 1,225 --a------ C:\WINDOWS\system32\usrlogon.cmd 2007-05-24 20:47 2007-05-24 20:47 2007-05-24 20:47 (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-05-25 10:21:47 49,712 ----a-w C:\WINDOWS\system32\perfc015.dat 2007-05-25 10:21:47 355,830 ----a-w C:\WINDOWS\system32\perfh015.dat 2007-05-24 18:51:17 -------- d-----w C:\Program Files\Usługi online 2007-04-18 16:14:32 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll 2007-03-17 13:45:36 293,376 ----a-w C:\WINDOWS\system32\winsrv.dll 2007-03-08 15:38:47 579,072 ----a-w C:\WINDOWS\system32\user32.dll 2007-03-08 15:38:47 40,960 ----a-w C:\WINDOWS\system32\mf3216.dll 2007-03-08 15:38:47 281,600 ----a-w C:\WINDOWS\system32\gdi32.dll 2007-03-08 15:37:33 1,843,840 ----a-w C:\WINDOWS\system32\win32k.sys (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects] {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}=C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll [2003-11-04 00:17] {A93DC9F2-1AC8-48CA-B693-A95894C7701a}=C:\WINDOWS\system32\deghxgox.dll [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] “WINDVDPatch”=“CTHELPER.EXE” [2002-07-02 17:56 C:\WINDOWS\system32\CTHELPER.EXE] “Jet Detection”=“C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe” [2001-11-29 01:00] “WooCnxMon”=“C:\PROGRA~1\NEOSTR~1\CnxMon.exe” [2003-10-16 18:07] “SpeedTouch USB Diagnostics”=“C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe” [2004-01-26 11:38] “WOOWATCH”=“C:\PROGRA~1\NEOSTR~1\Watch.exe” [2003-10-16 18:07] “WOOTASKBARICON”=“C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe” [2003-10-16 18:07] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] “CTFMON.EXE”=“C:\WINDOWS\system32\ctfmon.exe” [2004-08-04 00:44] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] “{796FAD50-6DE0-4CC1-85C9-94381CDEE4A8}”=“C:\WINDOWS\system32\efcyvvw.dll” [] ~ ~ ~ ~ ~ ~ ~ ~ Hijackthis Backups ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ******************************************************************** catchme 0.3.681 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-05-28 23:42:14 Windows 5.1.2600 Dodatek Service Pack 2 NTFS scanning hidden processes … scanning hidden autostart entries … scanning hidden files … scan completed successfully hidden files: 0 ******************************************************************** Completion time: 2007-05-28 23:43:06 - machine was rebooted C:\ComboFix-quarantined-files.txt … 2007-05-28 23:42 — E O F —

Gutek · 28 Maj 2007 21:25

Zastosuj się do tego Tematu i zmień tytuł tematu na konkretny inaczej KOSZ

Pozdrawiam Gutek2222

Użyj VundoFix + Trojan.Vundo Removal Tool + VirtumundoBeGone.

Daj log z Combofix

mik82 · 29 Maj 2007 10:34

No dzieki za pomoc wydaje sie ze po przeskanowaniu kompa tymi skanerami problem zostal rozwiązany no zresztą znalaż mi kilka śmiecioszków i je wywalił. Jeszcze raz dzieki i Pozdrawiam

Gutek · 29 Maj 2007 17:11

Daj nowy log

mik82 · 30 Maj 2007 10:56

NO daje tego loga wystarczy z HIjackThis’a?

wygląda to tak:

Logfile of HijackThis v1.99.1 Scan saved at 12:51:14, on 2007-05-30 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\CTHELPER.EXE C:\PROGRA~1\NEOSTR~1\CnxMon.exe C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\wscntfy.exe C:\PROGRA~1\NEOSTR~1\NeostradaTP.exe C:\PROGRA~1\NEOSTR~1\ComComp.exe C:\PROGRA~1\NEOSTR~1\Watch.exe C:\Program Files\Gadu-Gadu\gg.exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\Skype\Plugin Manager\skypePM.exe C:\Program Files\Mozilla Thunderbird\thunderbird.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\Admin\Pulpit\hijackthis_199\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neostrada.pl R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {A93DC9F2-1AC8-48CA-B693-A95894C7701a} - C:\WINDOWS\system32\deghxgox.dll (file missing) O4 - HKLM…\Run: [WINDVDPatch] CTHELPER.EXE O4 - HKLM…\Run: [Jet Detection] “C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe” O4 - HKLM…\Run: [WooCnxMon] C:\PROGRA~1\NEOSTR~1\CnxMon.exe O4 - HKLM…\Run: [speedTouch USB Diagnostics] “C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe” /icon O4 - HKLM…\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe O4 - HKLM…\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resour … se8300.cab O17 - HKLM\System\CCS\Services\Tcpip…{55544BD4-04C4-42D6-984E-FDF7ADFF9890}: NameServer = 194.204.159.1 217.98.63.164 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

I jak??

Jak bedzie trzeba z Combofix’a to tez moge dać.

POzdrawiam

Gutek · 30 Maj 2007 18:18

usuń wpis HJT, daj log z COMBO

mik82 · 30 Maj 2007 19:10

Usunąłem ten wpis z HJT podaje loga z combofix’a

“Admin” - 2007-05-30 21:03:48 Dodatek Service Pack 2 ComboFix 07-05.27.V - Running from: “C:\Documents and Settings\Admin\Pulpit” ((((((((((((((((((((((((((((((( Files Created from 2007-04-28 to 2007-05-30 )))))))))))))))))))))))))))))))))) 2007-05-29 00:56 2007-05-29 00:56 2007-05-29 00:16 2007-05-28 23:43 49,152 --a------ C:\WINDOWS\nircmd.exe 2007-05-28 23:14 2007-05-28 23:14 2007-05-28 19:51 2007-05-28 17:52 2007-05-28 14:41 2007-05-28 14:31 61,088 --a------ C:\WINDOWS\system32\xpdx.sys 2007-05-25 00:23 995,056 --a------ C:\WINDOWS\system\MSAJT200.DLL 2007-05-25 00:23 92,576 --a------ C:\WINDOWS\system\ODBCINST.DLL 2007-05-25 00:23 88,896 --a------ C:\WINDOWS\system\ODBCCURS.DLL 2007-05-25 00:23 64,080 --a------ C:\WINDOWS\system\ODBCTL16.DLL 2007-05-25 00:23 6,464 --a------ C:\WINDOWS\ODBCADM.EXE 2007-05-25 00:23 57,328 --a------ C:\WINDOWS\system\OLE2CONV.DLL 2007-05-25 00:23 56,240 --a------ C:\WINDOWS\system\ODBC.DLL 2007-05-25 00:23 51,712 --a------ C:\WINDOWS\system\OLE2PROX.DLL 2007-05-25 00:23 302,592 --a------ C:\WINDOWS\system\OLE2.DLL 2007-05-25 00:23 298,880 --a------ C:\WINDOWS\system\VBAR2.DLL 2007-05-25 00:23 27,632 --a------ C:\WINDOWS\system\CTL3DV2.DLL 2007-05-25 00:23 27,026 --a------ C:\WINDOWS\system\OLE2.REG 2007-05-25 00:23 246,928 --a------ C:\WINDOWS\system\ODBCJT16.DLL 2007-05-25 00:23 177,216 --a------ C:\WINDOWS\system\TYPELIB.DLL 2007-05-25 00:23 164,832 --a------ C:\WINDOWS\system\OLE2DISP.DLL 2007-05-25 00:23 157,696 --a------ C:\WINDOWS\system\STORAGE.DLL 2007-05-25 00:23 150,976 --a------ C:\WINDOWS\system\OLE2NLS.DLL 2007-05-25 00:23 15,936 --a------ C:\WINDOWS\system\MSJETINT.DLL 2007-05-25 00:23 11,232 --a------ C:\WINDOWS\system\MSJETERR.DLL 2007-05-25 00:23 108,544 --a------ C:\WINDOWS\system\COMPOBJ.DLL 2007-05-25 00:23 10,304 --a------ C:\WINDOWS\system\MSCPXLT.DLL 2007-05-25 00:23 1,984 --a------ C:\WINDOWS\system\VBAJET.DLL 2007-05-25 00:22 322,384 --a------ C:\WINDOWS\system\MFC250.DLL 2007-05-25 00:22 146,976 --a------ C:\WINDOWS\system\MFCOLEUI.DLL 2007-05-25 00:22 125,856 --a------ C:\WINDOWS\system\MFCO250.DLL 2007-05-25 00:22 2007-05-25 00:21 271,248 --a------ C:\WINDOWS\ISUN16.EXE 2007-05-25 00:21 26,768 --a------ C:\WINDOWS\system\CTL3D.DLL 2007-05-25 00:21 2007-05-25 00:21 2007-05-25 00:19 2007-05-25 00:19 2007-05-25 00:02 2007-05-25 00:01 10 --a------ C:\WINDOWS\popcinfo.dat 2007-05-25 00:01 2007-05-24 23:50 2007-05-24 23:50 2007-05-24 23:45 2007-05-24 23:38 2007-05-24 23:38 2007-05-24 23:34 2007-05-24 23:31 1,156 --a------ C:\WINDOWS\mozver.dat 2007-05-24 23:27 2007-05-24 23:26 17,920 --a------ C:\WINDOWS\system32\mdimon.dll 2007-05-24 23:24 2007-05-24 23:21 2007-05-24 23:11 2007-05-24 23:10 2007-05-24 23:10 2007-05-24 22:50 221,184 --a------ C:\WINDOWS\system32\wmpns.dll 2007-05-24 22:49 9,728 --------- C:\WINDOWS\system32\comsdupd.exe 2007-05-24 22:49 40,832 --------- C:\WINDOWS\system32\drivers\irbus.sys 2007-05-24 22:49 32,768 --------- C:\WINDOWS\system32\asr_pfu.exe 2007-05-24 22:49 12,800 --------- C:\WINDOWS\system32\spiisupd.exe 2007-05-24 22:48 95,424 --------- C:\WINDOWS\system32\drivers\slnthal.sys 2007-05-24 22:48 937,984 --------- C:\WINDOWS\system32\winbrand.dll 2007-05-24 22:48 896,512 --------- C:\WINDOWS\system32\wmspdmoe.dll 2007-05-24 22:48 88,064 --------- C:\WINDOWS\system32\p2pnetsh.dll 2007-05-24 22:48 870,784 --------- C:\WINDOWS\system32\ati3d1ag.dll 2007-05-24 22:48 86,016 --------- C:\WINDOWS\system32\p2pgasvc.dll 2007-05-24 22:48 86,016 --------- C:\WINDOWS\system32\mdmxsdk.dll 2007-05-24 22:48 81,920 --------- C:\WINDOWS\system32\ieencode.dll 2007-05-24 22:48 81,408 --------- C:\WINDOWS\system32\wscsvc.dll 2007-05-24 22:48 8,192 --------- C:\WINDOWS\system32\smbinst.exe 2007-05-24 22:48 8,192 --------- C:\WINDOWS\system32\bitsprx2.dll 2007-05-24 22:48 78,464 --------- C:\WINDOWS\system32\drivers\usbvideo.sys 2007-05-24 22:48 75,776 --------- C:\WINDOWS\system32\strmfilt.dll 2007-05-24 22:48 73,832 --------- C:\WINDOWS\system32\slcoinst.dll 2007-05-24 22:48 73,796 --------- C:\WINDOWS\system32\slserv.exe 2007-05-24 22:48 73,216 --------- C:\WINDOWS\system32\drivers\atintuxx.sys 2007-05-24 22:48 71,680 --------- C:\WINDOWS\system32\blastcln.exe 2007-05-24 22:48 701,440 --------- C:\WINDOWS\system32\drivers\ati2mtag.sys 2007-05-24 22:48 7,680 --------- C:\WINDOWS\system32\kbdsmsno.dll 2007-05-24 22:48 7,680 --------- C:\WINDOWS\system32\kbdsmsfi.dll 2007-05-24 22:48 7,168 --------- C:\WINDOWS\system32\kbdukx.dll 2007-05-24 22:48 7,168 --------- C:\WINDOWS\system32\kbdno1.dll 2007-05-24 22:48 7,168 --------- C:\WINDOWS\system32\kbdfi1.dll 2007-05-24 22:48 7,168 --------- C:\WINDOWS\system32\hccoin.dll 2007-05-24 22:48 7,168 --------- C:\WINDOWS\system32\bitsprx3.dll 2007-05-24 22:48 685,056 --------- C:\WINDOWS\system32\drivers\hsfcxts2.sys 2007-05-24 22:48 67,584 --------- C:\WINDOWS\system32\drivers\sdbus.sys 2007-05-24 22:48 63,663 --------- C:\WINDOWS\system32\drivers\ati1rvxx.sys 2007-05-24 22:48 63,488 --------- C:\WINDOWS\system32\drivers\atinxsxx.sys 2007-05-24 22:48 60,416 --------- C:\WINDOWS\system32\fwcfg.dll 2007-05-24 22:48 6,656 --------- C:\WINDOWS\system32\kbdinmal.dll 2007-05-24 22:48 6,656 --------- C:\WINDOWS\system32\kbdinben.dll 2007-05-24 22:48 6,144 --------- C:\WINDOWS\system32\kbdmlt48.dll 2007-05-24 22:48 6,144 --------- C:\WINDOWS\system32\kbdmlt47.dll 2007-05-24 22:48 6,144 --------- C:\WINDOWS\system32\kbdinbe1.dll 2007-05-24 22:48 6,016 --------- C:\WINDOWS\system32\drivers\smbali.sys 2007-05-24 22:48 59,648 --------- C:\WINDOWS\system32\drivers\rfcomm.sys 2007-05-24 22:48 57,856 --------- C:\WINDOWS\system32\drivers\atinbtxx.sys 2007-05-24 22:48 56,623 --------- C:\WINDOWS\system32\drivers\ati1btxx.sys 2007-05-24 22:48 526,848 --------- C:\WINDOWS\system32\p2psvc.dll 2007-05-24 22:48 52,736 --------- C:\WINDOWS\system32\mspmsnsv.dll 2007-05-24 22:48 52,224 --------- C:\WINDOWS\system32\drivers\atinraxx.sys 2007-05-24 22:48 516,768 --------- C:\WINDOWS\system32\ativvaxx.dll 2007-05-24 22:48 50,688 --------- C:\WINDOWS\system32\btpanui.dll 2007-05-24 22:48 50,176 --------- C:\WINDOWS\system32\xmlprovi.dll 2007-05-24 22:48 5,632 --------- C:\WINDOWS\system32\kbdmaori.dll 2007-05-24 22:48 49,152 --------- C:\WINDOWS\system32\powercfg.exe 2007-05-24 22:48 48,640 --------- C:\WINDOWS\system32\pnrpnsp.dll 2007-05-24 22:48 466,200 --a------ C:\WINDOWS\system32\wuapi.dll 2007-05-24 22:48 46,464 --------- C:\WINDOWS\system32\drivers\gagp30kx.sys 2007-05-24 22:48 452,736 --------- C:\WINDOWS\system32\drivers\mtxparhm.sys 2007-05-24 22:48 44,928 --------- C:\WINDOWS\system32\drivers\agpcpq.sys 2007-05-24 22:48 44,672 --------- C:\WINDOWS\system32\drivers\uagp35.sys 2007-05-24 22:48 44,032 --------- C:\WINDOWS\system32\twext.dll 2007-05-24 22:48 43,008 --------- C:\WINDOWS\system32\drivers\amdagp.sys 2007-05-24 22:48 427,008 --------- C:\WINDOWS\system32\xpob2res.dll 2007-05-24 22:48 42,752 --------- C:\WINDOWS\system32\drivers\alim1541.sys 2007-05-24 22:48 42,240 --------- C:\WINDOWS\system32\drivers\viaagp.sys 2007-05-24 22:48 41,472 --------- C:\WINDOWS\system32\drivers\amdk7.sys 2007-05-24 22:48 41,240 --a------ C:\WINDOWS\system32\wups.dll 2007-05-24 22:48 41,088 --------- C:\WINDOWS\system32\drivers\sisagp.sys 2007-05-24 22:48 404,990 --------- C:\WINDOWS\system32\drivers\slntamr.sys 2007-05-24 22:48 40,320 --------- C:\WINDOWS\system32\drivers\intelppm.sys 2007-05-24 22:48 4,274,816 --------- C:\WINDOWS\system32\nv4_disp.dll 2007-05-24 22:48 4,255 --------- C:\WINDOWS\system32\drivers\adv01nt5.dll 2007-05-24 22:48 4,096 --------- C:\WINDOWS\system32\dsprpres.dll 2007-05-24 22:48 397,056 --------- C:\WINDOWS\system32\s3gnb.dll 2007-05-24 22:48 384,512 --------- C:\WINDOWS\system32\mp4sdmod.dll 2007-05-24 22:48 38,016 --------- C:\WINDOWS\system32\drivers\bthmodem.sys 2007-05-24 22:48 377,984 --------- C:\WINDOWS\system32\ati2dvaa.dll 2007-05-24 22:48 36,463 --------- C:\WINDOWS\system32\drivers\ati1tuxx.sys 2007-05-24 22:48 351,232 --------- C:\WINDOWS\system32\winhttp.dll 2007-05-24 22:48 35,456 --------- C:\WINDOWS\system32\drivers\bthprint.sys 2007-05-24 22:48 34,735 --------- C:\WINDOWS\system32\drivers\ati1xsxx.sys 2007-05-24 22:48 327,040 --------- C:\WINDOWS\system32\drivers\ati2mtaa.sys 2007-05-24 22:48 32,866 --------- C:\WINDOWS\system32\slrundll.exe 2007-05-24 22:48 32,866 --------- C:\WINDOWS\slrundll.exe 2007-05-24 22:48 32,768 --------- C:\WINDOWS\system32\ativtmxx.dll 2007-05-24 22:48 32,285 --------- C:\WINDOWS\system32\hsfcisp2.dll 2007-05-24 22:48 312,320 --------- C:\WINDOWS\system32\p2pgraph.dll 2007-05-24 22:48 310,272 --------- C:\WINDOWS\system32\mp43dmod.dll 2007-05-24 22:48 31,744 --------- C:\WINDOWS\system32\drivers\atinxbxx.sys 2007-05-24 22:48 30,671 --------- C:\WINDOWS\system32\drivers\ati1raxx.sys 2007-05-24 22:48 30,208 --------- C:\WINDOWS\system32\bthserv.dll 2007-05-24 22:48 30,080 --------- C:\WINDOWS\system32\drivers\rndismpx.sys 2007-05-24 22:48 3,967 --------- C:\WINDOWS\system32\drivers\adv02nt5.dll 2007-05-24 22:48 3,901 --------- C:\WINDOWS\system32\drivers\siint5.dll 2007-05-24 22:48 3,775 --------- C:\WINDOWS\system32\drivers\adv11nt5.dll 2007-05-24 22:48 3,711 --------- C:\WINDOWS\system32\drivers\adv09nt5.dll 2007-05-24 22:48 3,647 --------- C:\WINDOWS\system32\drivers\adv07nt5.dll 2007-05-24 22:48 3,615 --------- C:\WINDOWS\system32\drivers\adv05nt5.dll 2007-05-24 22:48 3,135 --------- C:\WINDOWS\system32\drivers\adv08nt5.dll 2007-05-24 22:48 29,455 --------- C:\WINDOWS\system32\drivers\ati1xbxx.sys 2007-05-24 22:48 29,184 --------- C:\WINDOWS\system32\sdhcinst.dll 2007-05-24 22:48 29,056 --------- C:\WINDOWS\system32\drivers\ip6fw.sys 2007-05-24 22:48 286,792 --------- C:\WINDOWS\system32\slextspk.dll 2007-05-24 22:48 28,672 --------- C:\WINDOWS\system32\drivers\atinsnxx.sys 2007-05-24 22:48 275,200 --------- C:\WINDOWS\system32\drivers\bthport.sys 2007-05-24 22:48 270,848 --------- C:\WINDOWS\system32\sbe.dll 2007-05-24 22:48 262,784 --------- C:\WINDOWS\system32\drivers\http.sys 2007-05-24 22:48 26,624 --------- C:\WINDOWS\system32\drivers\usbehci.sys 2007-05-24 22:48 26,367 --------- C:\WINDOWS\system32\drivers\ati1snxx.sys 2007-05-24 22:48 25,728 --------- C:\WINDOWS\system32\drivers\hidbth.sys 2007-05-24 22:48 25,471 --------- C:\WINDOWS\system32\drivers\watv10nt.sys 2007-05-24 22:48 25,471 --------- C:\WINDOWS\system32\drivers\atv04nt5.dll 2007-05-24 22:48 24,576 --------- C:\WINDOWS\system32\httpapi.dll 2007-05-24 22:48 233,472 --------- C:\WINDOWS\system32\wmpdxm.dll 2007-05-24 22:48 23,040 --a------ C:\WINDOWS\system32\fltmc.exe 2007-05-24 22:48 229,376 --------- C:\WINDOWS\system32\ati2cqag.dll 2007-05-24 22:48 220,032 --------- C:\WINDOWS\system32\drivers\hsfbs2s2.sys 2007-05-24 22:48 22,271 --------- C:\WINDOWS\system32\drivers\watv06nt.sys 2007-05-24 22:48 21,343 --------- C:\WINDOWS\system32\drivers\ati1ttxx.sys 2007-05-24 22:48 21,183 --------- C:\WINDOWS\system32\drivers\atv01nt5.dll 2007-05-24 22:48 201,728 --------- C:\WINDOWS\system32\ati2dvag.dll 2007-05-24 22:48 20,992 --------- C:\WINDOWS\system32\bthci.dll 2007-05-24 22:48 20,480 --------- C:\WINDOWS\system32\encapi.dll 2007-05-24 22:48 2,953,216 --------- C:\WINDOWS\system32\xpsp2res.dll 2007-05-24 22:48 2,113,536 --------- C:\WINDOWS\system32\dxdiagn.dll 2007-05-24 22:48 195,352 --a------ C:\WINDOWS\system32\wuaueng1.dll 2007-05-24 22:48 194,560 --------- C:\WINDOWS\system32\xpsp1res.dll 2007-05-24 22:48 193,024 --------- C:\WINDOWS\system32\fsquirt.exe 2007-05-24 22:48 190,976 --------- C:\WINDOWS\system32\wmerror.dll 2007-05-24 22:48 188,508 --------- C:\WINDOWS\system32\slgen.dll 2007-05-24 22:48 186,368 --------- C:\WINDOWS\system32\encdec.dll 2007-05-24 22:48 180,360 --------- C:\WINDOWS\system32\drivers\ntmtlfax.sys 2007-05-24 22:48 18,944 --------- C:\WINDOWS\system32\drivers\bthusb.sys 2007-05-24 22:48 175,384 --a------ C:\WINDOWS\system32\wuauclt1.exe 2007-05-24 22:48 173,536 --a------ C:\WINDOWS\system32\wuweb.dll 2007-05-24 22:48 17,408 --------- C:\WINDOWS\system32\winshfhc.dll 2007-05-24 22:48 17,279 --------- C:\WINDOWS\system32\drivers\atv10nt5.dll 2007-05-24 22:48 17,024 --------- C:\WINDOWS\system32\drivers\bthenum.sys 2007-05-24 22:48 166,912 --------- C:\WINDOWS\system32\drivers\s3gnbm.sys 2007-05-24 22:48 16,896 --a------ C:\WINDOWS\system32\fltlib.dll 2007-05-24 22:48 159,232 --------- C:\WINDOWS\system32\sbeio.dll 2007-05-24 22:48 151,552 --------- C:\WINDOWS\system32\wmidx.dll 2007-05-24 22:48 15,872 --------- C:\WINDOWS\system32\w3ssl.dll 2007-05-24 22:48 15,488 --------- C:\WINDOWS\system32\drivers\mssmbios.sys 2007-05-24 22:48 15,423 --------- C:\WINDOWS\system32\drivers\ch7xxnt5.dll 2007-05-24 22:48 15,104 --------- C:\WINDOWS\system32\drivers\hidir.sys 2007-05-24 22:48 14,336 --------- C:\WINDOWS\system32\drivers\atinpdxx.sys 2007-05-24 22:48 14,336 --------- C:\WINDOWS\system32\auditusr.exe 2007-05-24 22:48 14,143 --------- C:\WINDOWS\system32\drivers\atv06nt5.dll 2007-05-24 22:48 134,656 --------- C:\WINDOWS\system32\mssap.dll 2007-05-24 22:48 13,824 --------- C:\WINDOWS\system32\wscntfy.exe 2007-05-24 22:48 13,824 --------- C:\WINDOWS\system32\drivers\atinttxx.sys 2007-05-24 22:48 13,824 --------- C:\WINDOWS\system32\drivers\atinmdxx.sys 2007-05-24 22:48 13,824 --------- C:\WINDOWS\system32\cmsetacl.dll 2007-05-24 22:48 13,776 --------- C:\WINDOWS\system32\drivers\recagent.sys 2007-05-24 22:48 13,568 --------- C:\WINDOWS\system32\drivers\wacompen.sys 2007-05-24 22:48 13,240 --------- C:\WINDOWS\system32\drivers\slwdmsup.sys 2007-05-24 22:48 129,536 --------- C:\WINDOWS\system32\xmlprov.dll 2007-05-24 22:48 129,535 --------- C:\WINDOWS\system32\drivers\slnt7554.sys 2007-05-24 22:48 128,896 --------- C:\WINDOWS\system32\drivers\fltmgr.sys 2007-05-24 22:48 128,280 --a------ C:\WINDOWS\system32\wucltui.dll 2007-05-24 22:48 126,686 --------- C:\WINDOWS\system32\drivers\mtlmnt5.sys 2007-05-24 22:48 12,672 --------- C:\WINDOWS\system32\drivers\usb8023x.sys 2007-05-24 22:48 12,672 --------- C:\WINDOWS\system32\drivers\mutohpen.sys 2007-05-24 22:48 12,416 --------- C:\WINDOWS\system32\drivers\tunmp.sys 2007-05-24 22:48 12,047 --------- C:\WINDOWS\system32\drivers\ati1pdxx.sys 2007-05-24 22:48 118,784 --------- C:\WINDOWS\system32\msdadiag.dll 2007-05-24 22:48 116,224 --------- C:\WINDOWS\system32\p2p.dll 2007-05-24 22:48 114,688 --------- C:\WINDOWS\system32\wmpasf.dll 2007-05-24 22:48 11,935 --------- C:\WINDOWS\system32\drivers\wadv11nt.sys 2007-05-24 22:48 11,871 --------- C:\WINDOWS\system32\drivers\wadv09nt.sys 2007-05-24 22:48 11,868 --------- C:\WINDOWS\system32\drivers\mdmxsdk.sys 2007-05-24 22:48 11,807 --------- C:\WINDOWS\system32\drivers\wadv07nt.sys 2007-05-24 22:48 11,615 --------- C:\WINDOWS\system32\drivers\ati1mdxx.sys 2007-05-24 22:48 11,359 --------- C:\WINDOWS\system32\drivers\atv02nt5.dll 2007-05-24 22:48 11,325 --------- C:\WINDOWS\system32\drivers\vchnt5.dll 2007-05-24 22:48 11,295 --------- C:\WINDOWS\system32\drivers\wadv08nt.sys 2007-05-24 22:48 11,136 --------- C:\WINDOWS\system32\drivers\sffdisk.sys 2007-05-24 22:48 108,032 --------- C:\WINDOWS\system32\wshbth.dll 2007-05-24 22:48 104,960 --------- C:\WINDOWS\system32\drivers\atinrvxx.sys 2007-05-24 22:48 100,992 --------- C:\WINDOWS\system32\drivers\bthpan.sys 2007-05-24 22:48 10,240 --------- C:\WINDOWS\system32\drivers\sffp_sd.sys 2007-05-24 22:48 1,897,408 --------- C:\WINDOWS\system32\drivers\nv4_mini.sys 2007-05-24 22:48 1,888,992 --------- C:\WINDOWS\system32\ati3duag.dll 2007-05-24 22:48 1,737,856 --------- C:\WINDOWS\system32\mtxparhd.dll 2007-05-24 22:48 1,689,088 --------- C:\WINDOWS\system32\d3d9.dll 2007-05-24 22:48 1,309,184 --------- C:\WINDOWS\system32\drivers\mtlstrm.sys 2007-05-24 22:48 1,119,744 --------- C:\WINDOWS\system32\wmsdmoe2.dll 2007-05-24 22:48 1,041,536 --------- C:\WINDOWS\system32\drivers\hsfdpsp2.sys 2007-05-24 22:48 1,001,472 --------- C:\WINDOWS\system32\wmvdmoe2.dll 2007-05-24 22:48 2007-05-24 22:48 2007-05-24 22:45 2007-05-24 22:40 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe 2007-05-24 22:37 2007-05-24 22:31 2007-05-24 22:31 2007-05-24 22:31 2007-05-24 22:31 2007-05-24 22:31 2007-05-24 22:31 2007-05-24 22:31 2007-05-24 22:31 2007-05-24 22:31 2007-05-24 22:31 2007-05-24 22:31 2007-05-24 22:31 2007-05-24 22:31 2007-05-24 22:31 2007-05-24 22:31 2007-05-24 22:31 2007-05-24 22:31 2007-05-24 22:31 2007-05-24 22:31 2007-05-24 22:31 2007-05-24 22:31 2007-05-24 22:31 2007-05-24 22:31 2007-05-24 22:31 2007-05-24 22:31 2007-05-24 22:31 2007-05-24 22:31 2007-05-24 22:31 2007-05-24 22:31 2007-05-24 22:31 2007-05-24 22:31 2007-05-24 22:31 2007-05-24 22:31 2007-05-24 22:31 2007-05-24 22:31 2007-05-24 22:31 2007-05-24 22:31 2007-05-24 22:31 2007-05-24 22:31 2007-05-24 22:31 2007-05-24 22:31 2007-05-24 22:31 2007-05-24 22:31 2007-05-24 22:31 2007-05-24 22:31 2007-05-24 22:31 2007-05-24 22:31 2007-05-24 22:31 2007-05-24 22:31 2007-05-24 22:31 2007-05-24 22:31 2007-05-24 22:31 2007-05-24 22:31 2007-05-24 22:31 2007-05-24 22:31 2007-05-24 22:31 2007-05-24 22:31 2007-05-24 22:13 2007-05-24 22:13 2007-05-24 22:13 2007-05-24 22:12 2007-05-24 22:11 2007-05-24 22:11 2007-05-24 22:08 2007-05-24 22:07 2007-05-24 22:07 2007-05-24 22:07 2007-05-24 22:00 0 --a------ C:\WINDOWS\nsreg.dat 2007-05-24 21:52 70,688 --a------ C:\WINDOWS\system32\drivers\alcaudsl.sys 2007-05-24 21:52 53,600 --a------ C:\WINDOWS\system32\drivers\alcan5wn.sys 2007-05-24 21:52 5,606 --a------ C:\WINDOWS\system32\stci.dll 2007-05-24 21:52 5,280 --a------ C:\WINDOWS\system32\drivers\alcawh.sys 2007-05-24 21:52 32,768 --a------ C:\WINDOWS\system32\WooDial2000.dll 2007-05-24 21:52 3,968 --a------ C:\WINDOWS\system32\drivers\alcacr.sys 2007-05-24 21:52 2007-05-24 21:51 41,068 --------- C:\WINDOWS\system32\ActPanel.dll 2007-05-24 21:50 2007-05-24 21:49 2007-05-24 21:40 82,944 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys 2007-05-24 21:40 7,552 --a------ C:\WINDOWS\system32\drivers\mskssrv.sys 2007-05-24 21:40 60,800 --a------ C:\WINDOWS\system32\drivers\sysaudio.sys 2007-05-24 21:40 6,400 --a------ C:\WINDOWS\system32\drivers\splitter.sys 2007-05-24 21:40 54,272 --a------ C:\WINDOWS\system32\drivers\swmidi.sys 2007-05-24 21:40 52,864 --a------ C:\WINDOWS\system32\drivers\dmusic.sys 2007-05-24 21:40 5,376 --a------ C:\WINDOWS\system32\drivers\mspclock.sys 2007-05-24 21:40 4,992 --a------ C:\WINDOWS\system32\drivers\mspqm.sys 2007-05-24 21:40 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys 2007-05-24 21:40 2,944 --a------ C:\WINDOWS\system32\drivers\drmkaud.sys 2007-05-24 21:40 172,416 --a------ C:\WINDOWS\system32\drivers\kmixer.sys 2007-05-24 21:40 142,464 --a------ C:\WINDOWS\system32\drivers\aec.sys 2007-05-24 21:39 6,912 --a------ C:\WINDOWS\system32\drivers\ctlfacem.sys 2007-05-24 21:39 58,624 --a------ C:\WINDOWS\system32\drivers\redbook.sys 2007-05-24 21:39 495,616 --a------ C:\WINDOWS\system32\sblfx.dll 2007-05-24 21:39 4,096 --a------ C:\WINDOWS\system32\ctwdm32.dll 2007-05-24 21:39 36,864 --a------ C:\WINDOWS\system32\sfman32.dll 2007-05-24 21:39 36,480 --a------ C:\WINDOWS\system32\drivers\sfmanm.sys 2007-05-24 21:39 3,712 --a------ C:\WINDOWS\system32\drivers\ctljystk.sys 2007-05-24 21:39 283,904 --a------ C:\WINDOWS\system32\drivers\emu10k1m.sys 2007-05-24 21:39 281,856 --a------ C:\WINDOWS\system32\drivers\ati2mpaa.sys 2007-05-24 21:39 266,368 --a------ C:\WINDOWS\system32\ati2draa.dll 2007-05-24 21:39 256,512 --a------ C:\WINDOWS\system32\devcon32.dll 2007-05-24 21:39 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys 2007-05-24 21:39 24,064 --a------ C:\WINDOWS\system32\devldr32.exe 2007-05-24 21:39 20,992 --a------ C:\WINDOWS\system32\drivers\rtl8139.sys 2007-05-24 21:38 96,256 --a------ C:\WINDOWS\system32\drivers\ac97intc.sys 2007-05-24 21:38 77,312 --a------ C:\WINDOWS\system32\usbui.dll 2007-05-24 21:38 42,368 --a------ C:\WINDOWS\system32\drivers\agp440.sys 2007-05-24 21:37 6,144 -ra------ C:\WINDOWS\system32\kbdtuq.dll 2007-05-24 21:37 6,144 -ra------ C:\WINDOWS\system32\kbdtuf.dll 2007-05-24 21:37 5,632 -ra------ C:\WINDOWS\system32\kbdmon.dll 2007-05-24 21:37 5,632 -ra------ C:\WINDOWS\system32\kbdkyr.dll 2007-05-24 21:37 5,632 -ra------ C:\WINDOWS\system32\kbdazel.dll 2007-05-24 21:37 2007-05-24 21:37 2007-05-24 21:37 2007-05-24 21:36 9,936 --a------ C:\WINDOWS\system\LZEXPAND.DLL 2007-05-24 21:36 9,168 --a------ C:\WINDOWS\system\VER.DLL 2007-05-24 21:36 85,532 --a------ C:\WINDOWS\system32\dgsetup.dll 2007-05-24 21:36 83,456 --a------ C:\WINDOWS\system\OLECLI.DLL 2007-05-24 21:36 8,704 --a------ C:\WINDOWS\system32\batt.dll 2007-05-24 21:36 8,192 -ra------ C:\WINDOWS\system32\kbdhept.dll 2007-05-24 21:36 75,776 --a------ C:\WINDOWS\system32\storprop.dll 2007-05-24 21:36 70,144 --a------ C:\WINDOWS\notepad.exe 2007-05-24 21:36 70,096 --a------ C:\WINDOWS\system\AVICAP.DLL 2007-05-24 21:36 7,168 --a------ C:\WINDOWS\system32\kbdcz.dll 2007-05-24 21:36 69,552 --a------ C:\WINDOWS\system\mmsystem.dll 2007-05-24 21:36 6,656 -ra------ C:\WINDOWS\system32\kbdhela3.dll 2007-05-24 21:36 6,656 --a------ C:\WINDOWS\system32\kbdycl.dll 2007-05-24 21:36 6,656 --a------ C:\WINDOWS\system32\kbdsl1.dll 2007-05-24 21:36 6,656 --a------ C:\WINDOWS\system32\kbdsl.dll 2007-05-24 21:36 6,656 --a------ C:\WINDOWS\system32\kbdhu.dll 2007-05-24 21:36 6,656 --a------ C:\WINDOWS\system32\kbdcz2.dll 2007-05-24 21:36 6,656 --a------ C:\WINDOWS\system32\kbdcz1.dll 2007-05-24 21:36 6,656 --a------ C:\WINDOWS\system32\kbdcr.dll 2007-05-24 21:36 6,656 --a------ C:\WINDOWS\system32\KBDAL.DLL 2007-05-24 21:36 6,144 -ra------ C:\WINDOWS\system32\kbdlv1.dll 2007-05-24 21:36 6,144 -ra------ C:\WINDOWS\system32\kbdlv.dll 2007-05-24 21:36 6,144 -ra------ C:\WINDOWS\system32\kbdhela2.dll 2007-05-24 21:36 6,144 -ra------ C:\WINDOWS\system32\kbdgkl.dll 2007-05-24 21:36 6,144 -ra------ C:\WINDOWS\system32\kbdest.dll 2007-05-24 21:36 5,632 -ra------ C:\WINDOWS\system32\kbdlt1.dll 2007-05-24 21:36 5,632 -ra------ C:\WINDOWS\system32\kbdlt.dll 2007-05-24 21:36 5,632 -ra------ C:\WINDOWS\system32\kbdhe319.dll 2007-05-24 21:36 5,632 -ra------ C:\WINDOWS\system32\kbdhe220.dll 2007-05-24 21:36 5,632 -ra------ C:\WINDOWS\system32\kbdhe.dll 2007-05-24 21:36 5,632 --a------ C:\WINDOWS\system32\kbdro.dll 2007-05-24 21:36 5,632 --a------ C:\WINDOWS\system32\kbdhu1.dll 2007-05-24 21:36 5,120 --a------ C:\WINDOWS\system\SHELL.DLL 2007-05-24 21:36 33,376 --a------ C:\WINDOWS\system\COMMDLG.DLL 2007-05-24 21:36 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll 2007-05-24 21:36 24,064 --a------ C:\WINDOWS\system\OLESVR.DLL 2007-05-24 21:36 19,200 --a------ C:\WINDOWS\system\TAPI.DLL 2007-05-24 21:36 176,157 --a------ C:\WINDOWS\system32\dgrpsetu.dll 2007-05-24 21:36 15,360 --a------ C:\WINDOWS\TASKMAN.EXE 2007-05-24 21:36 13,312 --a------ C:\WINDOWS\system32\irclass.dll 2007-05-24 21:36 127,008 --a------ C:\WINDOWS\system\MSVIDEO.DLL 2007-05-24 21:36 11,264 --a------ C:\WINDOWS\system32\drivers\irenum.sys 2007-05-24 21:36 109,488 --a------ C:\WINDOWS\system\AVIFILE.DLL 2007-05-24 21:36 103,424 --a------ C:\WINDOWS\system32\EqnClass.Dll 2007-05-24 21:36 2007-05-24 21:36 2007-05-24 21:36 2007-05-24 21:36 2007-05-24 21:36 2007-05-24 21:36 2007-05-24 21:36 2007-05-24 21:36 2007-05-24 21:36 2007-05-24 21:36 2007-05-24 21:36 2007-05-24 21:36 2007-05-24 21:36 2007-05-24 21:36 2007-05-24 21:36 2007-05-24 21:35 2007-05-24 21:25 24 --a------ C:\WINDOWS\system32\DVCStateBkp-{00000001-00000000-0000000D-00001102-00000002-80271102}.dat 2007-05-24 21:25 24 --a------ C:\WINDOWS\system32\DVCState-{00000001-00000000-0000000D-00001102-00000002-80271102}.dat 2007-05-24 21:24 2007-05-24 21:22 2007-05-24 21:21 327,168 --a------ C:\WINDOWS\IsUn0415.exe 2007-05-24 21:21 2007-05-24 21:20 20,016 --------- C:\WINDOWS\system32\drivers\pxhelp20.sys 2007-05-24 21:19 2007-05-24 21:16 5,504 --------- C:\WINDOWS\system32\drivers\imagedrv.sys 2007-05-24 21:16 476,320 --------- C:\WINDOWS\system32\ImagXpr7.dll 2007-05-24 21:16 471,040 --------- C:\WINDOWS\system32\ImagXRA7.dll 2007-05-24 21:16 262,144 --------- C:\WINDOWS\system32\ImagXR7.dll 2007-05-24 21:16 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe 2007-05-24 21:16 125,184 --------- C:\WINDOWS\system32\drivers\imagesrv.sys 2007-05-24 21:16 106,496 --a------ C:\WINDOWS\system32\TwnLib20.dll 2007-05-24 21:16 1,568,768 --------- C:\WINDOWS\system32\ImagX7.dll 2007-05-24 21:16 2007-05-24 21:16 2007-05-24 21:14 75,264 --a------ C:\WINDOWS\system32\MACDec.dll 2007-05-24 21:14 679,936 --a------ C:\WINDOWS\system32\xvidcore.dll 2007-05-24 21:14 531,192 --a------ C:\WINDOWS\system32\WMSPDMOD.DLL 2007-05-24 21:14 45,568 --a------ C:\WINDOWS\system32\huffyuv.dll 2007-05-24 21:14 446,464 --a------ C:\WINDOWS\system32\vp31vfw.dll 2007-05-24 21:14 438,272 --a------ C:\WINDOWS\system32\vp6vfw.dll 2007-05-24 21:14 421,888 --a------ C:\WINDOWS\system32\OpenQuicktimeLib.dll 2007-05-24 21:14 413,760 --a------ C:\WINDOWS\system32\mpg4c32.dll 2007-05-24 21:14 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll 2007-05-24 21:14 344,064 --a------ C:\WINDOWS\system32\msvcr70.dll 2007-05-24 21:14 286,720 --a------ C:\WINDOWS\system32\3ivxVfWCodec.dll 2007-05-24 21:14 27,648 --a------ C:\WINDOWS\system32\ir50_lcs.dll 2007-05-24 21:14 245,408 --a------ C:\WINDOWS\system32\unicows.dll 2007-05-24 21:14 19,968 --a------ C:\WINDOWS\system32\cpuinf32.dll 2007-05-24 21:14 155,648 --a------ C:\WINDOWS\system32\xvidvfw.dll 2007-05-24 21:14 1,824,768 --a------ C:\WINDOWS\system32\divx.dll 2007-05-24 21:14 1,415,680 --a------ C:\WINDOWS\system32\WMV9VCM.dll 2007-05-24 21:14 1,024,000 --a------ C:\WINDOWS\system32\3ivx.dll 2007-05-24 21:14 2007-05-24 21:11 90,112 --------- C:\WINDOWS\Updreg.EXE 2007-05-24 21:11 84,992 --------- C:\WINDOWS\system32\SFCVRT32.DLL 2007-05-24 21:11 82,432 --------- C:\WINDOWS\system32\CTWFLT32.DLL 2007-05-24 21:11 60,288 --a------ C:\WINDOWS\system32\drivers\drmk.sys 2007-05-24 21:11 54,784 --------- C:\WINDOWS\system32\INETWH32.DLL 2007-05-24 21:11 53,552 --------- C:\WINDOWS\CTCCW.DLL 2007-05-24 21:11 48,640 --a------ C:\WINDOWS\system32\drivers\stream.sys 2007-05-24 21:11 4,096 --a------ C:\WINDOWS\system32\ksuser.dll 2007-05-24 21:11 26,768 --------- C:\WINDOWS\system32\CTL3D.DLL 2007-05-24 21:11 24,976 --------- C:\WINDOWS\CTRES.DLL 2007-05-24 21:11 149,504 --------- C:\WINDOWS\system32\MFCANS32.DLL 2007-05-24 21:11 145,792 --a------ C:\WINDOWS\system32\drivers\portcls.sys 2007-05-24 21:11 140,928 --a------ C:\WINDOWS\system32\drivers\ks.sys 2007-05-24 21:11 108,032 --------- C:\WINDOWS\system32\MFCUIA32.DLL 2007-05-24 21:11 10,624 --a------ C:\WINDOWS\system32\drivers\gameenum.sys 2007-05-24 21:11 1,048,576 --------- C:\WINDOWS\system32\SFMAN.DAT 2007-05-24 21:11 2007-05-24 21:10 998,004 --a------ C:\WINDOWS\system32\drivers\ha10kx2k.sys 2007-05-24 21:10 94,208 --a------ C:\WINDOWS\DEVREG.DLL 2007-05-24 21:10 837,548 --a------ C:\WINDOWS\system32\drivers\ctaud2k.sys 2007-05-24 21:10 77,824 --a------ C:\WINDOWS\system32\EAXAC3.DLL 2007-05-24 21:10 65,536 --a------ C:\WINDOWS\system32\a3d.dll 2007-05-24 21:10 643,072 --a------ C:\WINDOWS\system32\CTSBLFX.DLL 2007-05-24 21:10 61,440 --a------ C:\WINDOWS\system32\CTAGENT.DLL 2007-05-24 21:10 61,440 --a------ C:\WINDOWS\MIDIDEF.EXE 2007-05-24 21:10 53,248 --a------ C:\WINDOWS\system32\AC3API.DLL 2007-05-24 21:10 49,152 --a------ C:\WINDOWS\system32\KILLAPPS.EXE 2007-05-24 21:10 49,152 --a------ C:\WINDOWS\CTDCRES.DLL 2007-05-24 21:10 44,055 --a------ C:\WINDOWS\system32\ctdaught.dat 2007-05-24 21:10 36,864 --a------ C:\WINDOWS\system32\REGPLIB.EXE 2007-05-24 21:10 36,864 --a------ C:\WINDOWS\system32\CTEMUPIA.DLL 2007-05-24 21:10 319,488 --a------ C:\WINDOWS\system32\CTDEVCON.DLL 2007-05-24 21:10 28,672 --a------ C:\WINDOWS\system32\CTSPKHLP.DLL 2007-05-24 21:10 270,336 --a------ C:\WINDOWS\system32\SFMS32.DLL 2007-05-24 21:10 24,576 --a------ C:\WINDOWS\system32\CTHELPER.EXE 2007-05-24 21:10 213,860 --a------ C:\WINDOWS\system32\drivers\ctsfm2k.sys 2007-05-24 21:10 20,480 --a------ C:\WINDOWS\INRES.DLL 2007-05-24 21:10 195,432 --a------ C:\WINDOWS\system32\drivers\ctoss2k.sys 2007-05-24 21:10 184,320 --a------ C:\WINDOWS\PSCONV.EXE 2007-05-24 21:10 179,669 --a------ C:\WINDOWS\system32\ctstatic.dat 2007-05-24 21:10 176,128 --a------ C:\WINDOWS\READREG.EXE 2007-05-24 21:10 164,044 --a------ C:\WINDOWS\system32\ctdlang.dat 2007-05-24 21:10 156,604 --a------ C:\WINDOWS\system32\drivers\emupia2k.sys 2007-05-24 21:10 155,648 --a------ C:\WINDOWS\system32\CTOSUSER.DLL 2007-05-24 21:10 135,168 --a------ C:\WINDOWS\system32\OPENAL32.DLL 2007-05-24 21:10 127,948 --a------ C:\WINDOWS\system32\drivers\ctac32k.sys 2007-05-24 21:10 113,373 --a------ C:\WINDOWS\system32\ctbasicw.dat 2007-05-24 21:10 113,273 --a------ C:\WINDOWS\system32\CTBAS2W.DAT 2007-05-24 21:10 110,592 --a------ C:\WINDOWS\system32\PIAPROXY.DLL 2007-05-24 21:10 110,592 --a------ C:\WINDOWS\system32\COMMONFX.DLL 2007-05-24 21:10 11,068 --a------ C:\WINDOWS\system32\drivers\ctprxy2k.sys 2007-05-24 21:10 106,496 --a------ C:\WINDOWS\system32\CTDPROXY.DLL 2007-05-24 21:10 106,496 --a------ C:\WINDOWS\system32\CTASIO.DLL 2007-05-24 21:10 2007-05-24 21:06 6,752 --------- C:\WINDOWS\system32\PFMODNT.SYS 2007-05-24 21:06 2007-05-24 21:05 79,114 --a------ C:\WINDOWS\system32\drivers\IdeChnDr.sys 2007-05-24 21:05 41,022 --a------ C:\WINDOWS\system32\IPrtCnst.dll 2007-05-24 21:05 13,366 --a------ C:\WINDOWS\system32\drivers\IdeBusDr.sys 2007-05-24 21:05 2007-05-24 21:05 2007-05-24 21:05 2007-05-24 21:05 2007-05-24 21:00 1,310,720 --ah----- C:\Documents and Settings\Admin\NTUSER.DAT 2007-05-24 21:00 1,310,720 --ah----- C:\DOCUME~1\Admin\NTUSER.DAT 2007-05-24 21:00 2007-05-24 21:00 2007-05-24 21:00 2007-05-24 21:00 2007-05-24 21:00 2007-05-24 21:00 2007-05-24 21:00 2007-05-24 21:00 2007-05-24 21:00 2007-05-24 21:00 2007-05-24 21:00 2007-05-24 21:00 2007-05-24 21:00 2007-05-24 21:00 2007-05-24 21:00 2007-05-24 20:58 245,760 --ah----- C:\DOCUME~1\NETWOR~1\NTUSER.DAT 2007-05-24 20:58 245,760 --ah----- C:\DOCUME~1\LOCALS~1\NTUSER.DAT 2007-05-24 20:58 2007-05-24 20:58 2007-05-24 20:58 2007-05-24 20:58 2007-05-24 20:58 2007-05-24 20:54 2007-05-24 20:54 2007-05-24 20:53 245,760 —h----- C:\DOCUME~1\DEFAUL~1\NTUSER.DAT 2007-05-24 20:53 112,128 --a------ C:\WINDOWS\system32\mapi32.dll 2007-05-24 20:53 0 -rahs---- C:\MSDOS.SYS 2007-05-24 20:53 0 -rahs---- C:\IO.SYS 2007-05-24 20:53 0 --a------ C:\CONFIG.SYS 2007-05-24 20:53 0 --a------ C:\AUTOEXEC.BAT 2007-05-24 20:51 2007-05-24 20:51 2007-05-24 20:51 2007-05-24 20:51 2007-05-24 20:50 81,920 --a------ C:\WINDOWS\system32\ils.dll 2007-05-24 20:50 73,472 --a------ C:\WINDOWS\system32\drivers\sr.sys 2007-05-24 20:50 69,632 --a------ C:\WINDOWS\system32\msconf.dll 2007-05-24 20:50 679,424 --a------ C:\WINDOWS\system32\inetcomm.dll 2007-05-24 20:50 67,584 --a------ C:\WINDOWS\system32\srclient.dll 2007-05-24 20:50 67,584 --a------ C:\WINDOWS\system32\acctres.dll 2007-05-24 20:50 49,664 --a------ C:\WINDOWS\system32\inetres.dll 2007-05-24 20:50 45,568 --a------ C:\WINDOWS\system32\safrslv.dll 2007-05-24 20:50 43,520 --a------ C:\WINDOWS\system32\safrcdlg.dll 2007-05-24 20:50 43,520 --a------ C:\WINDOWS\system32\racpldlg.dll 2007-05-24 20:50 382,464 --a------ C:\WINDOWS\system32\qmgr.dll 2007-05-24 20:50 34,560 --a------ C:\WINDOWS\system32\mnmdd.dll 2007-05-24 20:50 32,768 --a------ C:\WINDOWS\system32\mnmsrvc.exe 2007-05-24 20:50 32,768 --a------ C:\WINDOWS\system32\isrdbg32.dll 2007-05-24 20:50 29,696 --a------ C:\WINDOWS\system32\safrdm.dll 2007-05-24 20:50 28,672 --a------ C:\WINDOWS\system32\nmmkcert.dll 2007-05-24 20:50 252,928 --a------ C:\WINDOWS\system32\msoeacct.dll 2007-05-24 20:50 240,128 --a------ C:\WINDOWS\system32\srrstr.dll 2007-05-24 20:50 18,944 --a------ C:\WINDOWS\system32\qmgrprxy.dll 2007-05-24 20:50 171,008 --a------ C:\WINDOWS\system32\srsvc.dll 2007-05-24 20:50 12,288 --a------ C:\WINDOWS\system32\nmevtmsg.dll 2007-05-24 20:50 11,264 --a------ C:\WINDOWS\system32\atrace.dll 2007-05-24 20:50 105,984 --a------ C:\WINDOWS\system32\msoert2.dll 2007-05-24 20:50 2007-05-24 20:50 2007-05-24 20:50 2007-05-24 20:50 2007-05-24 20:50 2007-05-24 20:49 86,016 --a------ C:\WINDOWS\system32\isign32.dll 2007-05-24 20:49 73,728 --a------ C:\WINDOWS\system32\icwdial.dll 2007-05-24 20:49 65,536 --a------ C:\WINDOWS\system32\icwphbk.dll 2007-05-24 20:49 278,528 --a------ C:\WINDOWS\system32\mstask.dll 2007-05-24 20:49 278,528 --a------ C:\WINDOWS\system32\inetcfg.dll 2007-05-24 20:49 21,856 --a------ C:\WINDOWS\system32\emptyregdb.dat 2007-05-24 20:49 192,000 --a------ C:\WINDOWS\system32\schedsvc.dll 2007-05-24 20:49 16,384 --a------ C:\WINDOWS\system32\icfgnt5.dll 2007-05-24 20:49 12,288 --a------ C:\WINDOWS\system32\mstinit.exe 2007-05-24 20:49 2007-05-24 20:49 2007-05-24 20:48 5,632 --a------ C:\WINDOWS\system32\write.exe 2007-05-24 20:48 2007-05-24 20:48 2007-05-24 20:48 2007-05-24 20:48 2007-05-24 20:48 2007-05-24 20:47 97,792 --a------ C:\WINDOWS\system32\comrepl.dll 2007-05-24 20:47 956,416 --a------ C:\WINDOWS\system32\msdtctm.dll 2007-05-24 20:47 94,720 --a------ C:\WINDOWS\system32\tscfgwmi.dll 2007-05-24 20:47 91,136 --a------ C:\WINDOWS\system32\mtxoci.dll 2007-05-24 20:47 9,728 --a------ C:\WINDOWS\system32\reset.exe 2007-05-24 20:47 87,176 --a------ C:\WINDOWS\system32\rdpwsx.dll 2007-05-24 20:47 85,504 --a------ C:\WINDOWS\system32\catsrvps.dll 2007-05-24 20:47 80,896 --a------ C:\WINDOWS\system32\charmap.exe 2007-05-24 20:47 73,216 --a------ C:\WINDOWS\system32\avwav.dll 2007-05-24 20:47 67,072 --a------ C:\WINDOWS\system32\rdshost.exe 2007-05-24 20:47 655,360 --a------ C:\WINDOWS\system32\mstscax.dll 2007-05-24 20:47 625,152 --a------ C:\WINDOWS\system32\catsrvut.dll 2007-05-24 20:47 62,464 --a------ C:\WINDOWS\system32\rdpclip.exe 2007-05-24 20:47 605,696 --a------ C:\WINDOWS\system32\getuname.dll 2007-05-24 20:47 60,928 --a------ C:\WINDOWS\system32\remotepg.dll 2007-05-24 20:47 60,416 --a------ C:\WINDOWS\system32\colbact.dll 2007-05-24 20:47 6,656 --a------ C:\WINDOWS\system32\wuauserv.dll 2007-05-24 20:47 6,144 --a------ C:\WINDOWS\system32\msdtc.exe 2007-05-24 20:47 58,880 --a------ C:\WINDOWS\system32\msdtclog.dll 2007-05-24 20:47 58,880 --a------ C:\WINDOWS\system32\licwmi.dll 2007-05-24 20:47 57,344 --a------ C:\WINDOWS\system32\sol.exe 2007-05-24 20:47 56,320 --a------ C:\WINDOWS\system32\servdeps.dll 2007-05-24 20:47 55,808 --a------ C:\WINDOWS\system32\freecell.exe 2007-05-24 20:47 540,160 --a------ C:\WINDOWS\system32\comuid.dll 2007-05-24 20:47 54,272 --a------ C:\WINDOWS\system32\stclient.dll 2007-05-24 20:47 539,136 --a------ C:\WINDOWS\system32\spider.exe 2007-05-24 20:47 5,120 --a------ C:\WINDOWS\system32\dcomcnfg.exe 2007-05-24 20:47 498,688 --a------ C:\WINDOWS\system32\clbcatq.dll 2007-05-24 20:47 44,544 --a------ C:\WINDOWS\system32\tscupgrd.exe 2007-05-24 20:47 44,544 --a------ C:\WINDOWS\system32\hticons.dll 2007-05-24 20:47 426,496 --a------ C:\WINDOWS\system32\msdtcprx.dll 2007-05-24 20:47 408,576 --a------ C:\WINDOWS\system32\mstsc.exe 2007-05-24 20:47 40,840 --a------ C:\WINDOWS\system32\drivers\termdd.sys 2007-05-24 20:47 4,608 --a------ C:\WINDOWS\system32\rdpcfgex.dll 2007-05-24 20:47 4,096 --a------ C:\WINDOWS\system32\mtxex.dll 2007-05-24 20:47 38,912 --a------ C:\WINDOWS\system32\cfgbkend.dll 2007-05-24 20:47 351,744 --a------ C:\WINDOWS\system32\hypertrm.dll 2007-05-24 20:47 35,328 --a------ C:\WINDOWS\system32\winchat.exe 2007-05-24 20:47 345,088 --a------ C:\WINDOWS\system32\mspaint.exe 2007-05-24 20:47 33,792 --a------ C:\WINDOWS\system32\regini.exe 2007-05-24 20:47 296,448 --a------ C:\WINDOWS\system32\termsrv.dll 2007-05-24 20:47 25,600 --a------ C:\WINDOWS\system32\comaddin.dll 2007-05-24 20:47 25,088 --a------ C:\WINDOWS\system32\mtxlegih.dll 2007-05-24 20:47 231,424 --a------ C:\WINDOWS\system32\avtapi.dll 2007-05-24 20:47 225,792 --a------ C:\WINDOWS\system32\catsrv.dll 2007-05-24 20:47 22,528 --a------ C:\WINDOWS\system32\qwinsta.exe 2007-05-24 20:47 22,528 --a------ C:\WINDOWS\system32\msg.exe 2007-05-24 20:47 21,896 --a------ C:\WINDOWS\system32\drivers\tdtcp.sys 2007-05-24 20:47 20,992 --a------ C:\WINDOWS\system32\qprocess.exe 2007-05-24 20:47 20,480 --a------ C:\WINDOWS\system32\mtxdm.dll 2007-05-24 20:47 196,864 --a------ C:\WINDOWS\system32\drivers\rdpdr.sys 2007-05-24 20:47 19,968 --a------ C:\WINDOWS\system32\rdpsnd.dll 2007-05-24 20:47 187,904 --a------ C:\WINDOWS\system32\cmprops.dll 2007-05-24 20:47 187,904 --a------ C:\WINDOWS\system32\accwiz.exe 2007-05-24 20:47 17,920 --a------ C:\WINDOWS\system32\tsshutdn.exe 2007-05-24 20:47 17,920 --a------ C:\WINDOWS\system32\mmfutil.dll 2007-05-24 20:47 17,408 --a------ C:\WINDOWS\system32\qappsrv.exe 2007-05-24 20:47 161,280 --a------ C:\WINDOWS\system32\msdtcuiu.dll 2007-05-24 20:47 16,384 --a------ C:\WINDOWS\system32\tskill.exe 2007-05-24 20:47 16,384 --a------ C:\WINDOWS\system32\rwinsta.exe 2007-05-24 20:47 16,384 --a------ C:\WINDOWS\system32\avmeter.dll 2007-05-24 20:47 15,872 --a------ C:\WINDOWS\system32\logoff.exe 2007-05-24 20:47 15,872 --a------ C:\WINDOWS\system32\cdmodem.dll 2007-05-24 20:47 15,360 --a------ C:\WINDOWS\system32\tsdiscon.exe 2007-05-24 20:47 15,360 --a------ C:\WINDOWS\system32\tscon.exe 2007-05-24 20:47 15,360 --a------ C:\WINDOWS\system32\shadow.exe 2007-05-24 20:47 147,968 --a------ C:\WINDOWS\system32\rdchost.dll 2007-05-24 20:47 147,456 --a------ C:\WINDOWS\system32\comsnap.dll 2007-05-24 20:47 141,824 --a------ C:\WINDOWS\system32\sessmgr.exe 2007-05-24 20:47 139,528 --a------ C:\WINDOWS\system32\drivers\rdpwd.sys 2007-05-24 20:47 139,264 --a------ C:\WINDOWS\system32\sndvol32.exe 2007-05-24 20:47 132,608 --a------ C:\WINDOWS\system32\sndrec32.exe 2007-05-24 20:47 13,824 --a------ C:\WINDOWS\system32\rdsaddin.exe 2007-05-24 20:47 128,000 --a------ C:\WINDOWS\system32\mshearts.exe 2007-05-24 20:47 125,208 --a------ C:\WINDOWS\system32\wuauclt.exe 2007-05-24 20:47 124,928 --a------ C:\WINDOWS\system32\mplay32.exe 2007-05-24 20:47 12,040 --a------ C:\WINDOWS\system32\drivers\tdpipe.sys 2007-05-24 20:47 119,808 --a------ C:\WINDOWS\system32\winmine.exe 2007-05-24 20:47 115,200 --a------ C:\WINDOWS\system32\calc.exe 2007-05-24 20:47 110,080 --a------ C:\WINDOWS\system32\clbcatex.dll 2007-05-24 20:47 11,776 --a------ C:\WINDOWS\system32\xolehlp.dll 2007-05-24 20:47 11,264 --a------ C:\WINDOWS\system32\icaapi.dll 2007-05-24 20:47 103,424 --a------ C:\WINDOWS\system32\clipbrd.exe 2007-05-24 20:47 1,343,768 --a------ C:\WINDOWS\system32\wuaueng.dll 2007-05-24 20:47 1,267,200 --a------ C:\WINDOWS\system32\comsvcs.dll 2007-05-24 20:47 1,225 --a------ C:\WINDOWS\system32\usrlogon.cmd 2007-05-24 20:47 2007-05-24 20:47 2007-05-24 20:47 (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-05-25 10:21:47 49,712 ----a-w C:\WINDOWS\system32\perfc015.dat 2007-05-25 10:21:47 355,830 ----a-w C:\WINDOWS\system32\perfh015.dat 2007-05-24 18:51:17 -------- d-----w C:\Program Files\Usługi online 2007-04-18 16:14:32 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll 2007-03-17 13:45:36 293,376 ----a-w C:\WINDOWS\system32\winsrv.dll 2007-03-08 15:38:47 579,072 ----a-w C:\WINDOWS\system32\user32.dll 2007-03-08 15:38:47 40,960 ----a-w C:\WINDOWS\system32\mf3216.dll 2007-03-08 15:38:47 281,600 ----a-w C:\WINDOWS\system32\gdi32.dll 2007-03-08 15:37:33 1,843,840 ----a-w C:\WINDOWS\system32\win32k.sys (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects] {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}=C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll [2003-11-04 00:17] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] “WINDVDPatch”=“CTHELPER.EXE” [2002-07-02 17:56 C:\WINDOWS\system32\CTHELPER.EXE] “Jet Detection”=“C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe” [2001-11-29 01:00] “WooCnxMon”=“C:\PROGRA~1\NEOSTR~1\CnxMon.exe” [2003-10-16 18:07] “SpeedTouch USB Diagnostics”=“C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe” [2004-01-26 11:38] “WOOWATCH”=“C:\PROGRA~1\NEOSTR~1\Watch.exe” [2003-10-16 18:07] “WOOTASKBARICON”=“C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe” [2003-10-16 18:07] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] “CTFMON.EXE”=“C:\WINDOWS\system32\ctfmon.exe” [2004-08-04 00:44] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] “{796FAD50-6DE0-4CC1-85C9-94381CDEE4A8}”=“C:\WINDOWS\system32\efcyvvw.dll” [] ******************************************************************** catchme 0.3.681 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-05-30 21:05:08 Windows 5.1.2600 Dodatek Service Pack 2 NTFS scanning hidden processes … scanning hidden autostart entries … scanning hidden files … scan completed successfully hidden files: 0 ******************************************************************** Completion time: 2007-05-30 21:05:54 C:\ComboFix-quarantined-files.txt … 2007-05-30 21:05 C:\ComboFix2.txt … 2007-05-28 23:43 — E O F —

I jak to teraz wygląda?

Pozdrawiam

Gutek · 30 Maj 2007 20:58

Pobierz The Avenger. Wypakuj => uruchom => zaznacz opcję Input script manually => kliknij w taką lupkę => w okienku, które się otworzy wklej:

kliknij klawisz Done => teraz kliknij na zielone światełko => powinna pojawić się pewna informacja i kliknij OK (teraz restart).

mik82 · 30 Maj 2007 22:31

NO wykonałem te wszytkie czynności. Po restarcie avenger wykonał czynności i na koniec wyrzucił plik tekstowy. POdaje jego treść :

Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\jnwxntdv ******************* Script file located at: ??\C:\Program Files\lvpxorta.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File C:\WINDOWS\system32\DVCStateBkp-{00000001-00000000-0000000D-00001102-00000002-80271102}.dat deleted successfully. File C:\WINDOWS\system32\DVCState-{00000001-00000000-0000000D-00001102-00000002-80271102}.dat deleted successfully. Registry value HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks|{796FAD50-6DE0-4CC1-85C9-94381CDEE4A8} deleted successfully. Completed script processing. ******************* Finished! Terminate.

I jak to teraz wygląda?

pozdrawiam

Gutek · 30 Maj 2007 22:33

Powinno być Ok

mik82 · 31 Maj 2007 08:11

Wielkie Dzięki!!

Pozdrawiam