Ubuntu, Wine und Viren

Temme · 06.02.2013, 09:09

Als frischgebackener Ubuntumensch (Ex-XP) habe ich eine Frage zur Sicherheit vor Trojanern und Viren:
Damit meine Foto-Bearbeitungssoftware (PhotoImpact) und die Elster-Steuererklärung vom Finanzamt auch auf Linux laufen, habe ich mir das Zusatzprogramm WINE geladen.
Damit können diese Programme so tun, als wären sie in der Windows-Welt.

Aber ist damit WINE möglicherweise auch ein Hintertürchen für Trojaner? Könnte mir weiterhin ein eingeschleustes Programm den Rechner übernehmen?
Nicht rein theoretisch bitte, sondern: Gibt es da bereits Fälle?

Schöne Grüße,
T.

Ryko · 06.02.2013, 10:59

Also mir wäre kein Fall bekannt indem sich Malware Wine zu nutze gemacht hat.Ich denke es wird sich auch niemand die Mühe machen Linux Malware zu schreiben um damit auf die Wine Registry und das Wine Dateisystem zuzugreifen.Solang du selber keine Malware mit Wine ausführst ist da denke ich auch keine Gefahr.

Temme · 08.02.2013, 00:32

Dankeschön!

meh · 08.04.2013, 19:56

Hallo!

Ja, da gibt es bereits seit längerem Fälle, aber vor allem unter Ubuntu und vor allem bei Benutzern, die dachten, sie wären "immun" gegen alle windows malware und lustig alle Dateien die sie im Internet finden einfach ausführen. Erstmal ein Auszug aus der Wine FAQ:

Zitat:

Zitat von hxxp://wiki.winehq.org/FAQ

11. Risks

11.1. Wine is malware-compatible

Just because Wine runs on a non-Windows OS doesn't mean you're protected from viruses, trojans, and other forms of malware.

There are several things you can do to protect yourself:

Never run executables from sites you don't trust. Infections have already happened.
In web browsers and mail clients, be suspicious of links to URLs you don't understand and trust.

Never run any application (including Wine applications) as root (see above).

Use a virus scanner, e.g. ClamAV is a free virus scanner you might consider using if you are worried about an infection; see also Ubuntu's notes on how to use ClamAV. No virus scanner is 100% effective, though.

Consider removing the default Wine Z: drive, which maps to the unix root directory. This is only a weak defense, but it might help against some attacks. The downside to this is you won't be able to run Windows applications that aren't reachable from a Wine drive (like C: or D

. A workaround is to copy/move/symlink downloaded installers to ~/.wine/drive_c before you can run them.

If you're running applications that you suspect to be infected, run them as their own Linux user or in a virtual machine (the ZeroWine malware analyzer works this way).

11.2. How good is Wine at sandboxing Windows apps?

Wine does not sandbox in any way at all. When run under Wine, a Windows app can do anything your user can. Wine does not (and cannot) stop a Windows app directly making native syscalls, messing with your files, altering your startup scripts, or doing other nasty things.

You need to use AppArmor, SELinux or some type of virtual machine if you want to properly sandbox Windows apps.

That said, winetricks does have a sandbox verb that does at least a partial job of isolating Wine programs from the rest of your system. It protects against errors rather than malice. It's useful for, e.g., keeping games from saving their settings in random subdirectories of your home directory.

... also gaaaanz so einfach ist es nicht.

Zitat:

Solang du selber keine Malware mit Wine ausführst ist da denke ich auch keine Gefahr.

Ich dachte das wäre bei windows auch so?

Wine ist bei Ubuntu normalerweise von Haus aus so eingestellt, dass es automatisch mit unterstützten Dateiendungen verknüpft wird und so kann es leicht passieren, dass Dateien von unerfahrenen Benutzern ausgeführt werden, wenn sie das eigentlich garnicht wollten (z.B. herunterladen einer exe-datei und "öffnen mit wine" in Firefox; auch bei Email-Anhängen - oder auch einfach gefährliche Seiten).

Viele moderne Trojaner und sonstige Malware funktioniert auch unter wine. Im Normalfall ist das viel weniger gefährlich als direkt unter windows, da der "Eindringling" mit dem wine-prefix wenig anfangen kann und Änderungen dann nur die Programme direkt betreffen, die im gleichen prefix laufen. Auch werden Schädlinge im Normalfall nicht bei Systemstart gestartet so wie bei Windows - aber die, die sich in dll's oder Programmen verankern können durchaus "unsichtbar" zusammen mit diesen gestartet werden.

Bei Ubuntu laufen oft ALLE wine-programme im gleichen prefix und zudem werden das home-verzeichnis sowie eventuell das root-verzeichnis in der wine-umgebung gemountet, also ist das auch keine weitere Hürde. Das heißt, ein Trojaner oder ähnliches hätte fast die gleichen Rechte wie der Linux-Benutzer, mit dem wine ausgeführt wird. Ein potentieller menschlicher Eindringling könnte sich je nach Konfiguration (bei Ubuntu in so einem Fall eher einfach) vollständigen Zugriff aufs System verschaffen (z.B. über ssh) und "automatisierte" Malware hat eine gute Chance, genauso viel Schaden an Dateien anzurichten wie unter Windows. Sie können Adressbücher finden, sonstige persönliche Daten und mit etwas "Glück" Mails versenden (je nachdem, welche Methode sie benutzen) etc.

Elster gibt es afaik übrigens auch für Linux ("Geierlein"?)... habe ich selbst aber noch nicht probiert - das hat eventuell (noch) nicht alle Funktionen, die das Windows-Programm bietet.

Was photobearbeitung angeht gibt es sehr viele Alternativen. Wenn dir GIMP zu kompliziert ist, kannst du z.B. "pinta" probieren.

cosinus · 08.04.2013, 21:37

Hm, interessanter Gedankergang, aber mal nachgefragt, die Malware erwartet doch einen echten Windows-Unterbau um auch das OS zu kompromittieren, das ist doch beim Einsatz von wine doch garnicht gegeben

Welchen Schaden kann Malware mit wine ausgeführt denn unter Linux anrichten? Dass man wine bzw. die Windows-Programme nicht als root ausführt sollte eigentlich auch fast jedem Linux-Neuling klar sein

meh · 09.04.2013, 09:33

So sieht ungefähr der "Unterbau" von einem frisch angelegten win32 wine-prefix ohne installierte Programme aus:

Code:

ATTFilter

c:\windows: directory 
c:\windows\system.ini: ASCII text, with CRLF line terminators
c:\windows\system32: directory 
c:\windows\system32\scsiport.sys: PE32 executable (native) Intel 80386, for MS Windows
c:\windows\system32\win87em.dll: MS-DOS executable, NE for MS Windows 3.x (driver)
c:\windows\system32\mprapi.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\riched20.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\services.exe: PE32 executable (console) Intel 80386, for MS Windows
c:\windows\system32\atl80.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\wnaspi32.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\wineconsole.exe: PE32 executable (GUI) Intel 80386, for MS Windows
c:\windows\system32\msvcm80.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\xcopy.exe: PE32 executable (console) Intel 80386, for MS Windows
c:\windows\system32\compstui.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\updspapi.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\rpcrt4.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\d3dx9_27.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\sfc_os.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\d3dx10_40.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\gecko: directory 
c:\windows\system32\gecko\1.9: directory 
c:\windows\system32\gecko\1.9\wine_gecko: directory 
c:\windows\system32\gecko\1.9\wine_gecko\xpcom.dll: PE32 executable (DLL) (GUI) Intel 80386 (stripped to external PDB), for MS Windows
c:\windows\system32\gecko\1.9\wine_gecko\mozsqlite3.dll: PE32 executable (DLL) (GUI) Intel 80386 (stripped to external PDB), for MS Windows
c:\windows\system32\gecko\1.9\wine_gecko\components: directory 
c:\windows\system32\gecko\1.9\wine_gecko\components\binary.manifest: empty 
c:\windows\system32\gecko\1.9\wine_gecko\platform.ini: ASCII text
c:\windows\system32\gecko\1.9\wine_gecko\nssckbi.dll: PE32 executable (DLL) (GUI) Intel 80386 (stripped to external PDB), for MS Windows
c:\windows\system32\gecko\1.9\wine_gecko\plugin-container.exe: PE32 executable (GUI) Intel 80386 (stripped to external PDB), for MS Windows
c:\windows\system32\gecko\1.9\wine_gecko\smime3.dll: PE32 executable (DLL) (GUI) Intel 80386 (stripped to external PDB), for MS Windows
c:\windows\system32\gecko\1.9\wine_gecko\mozalloc.dll: PE32 executable (DLL) (GUI) Intel 80386 (stripped to external PDB), for MS Windows
c:\windows\system32\gecko\1.9\wine_gecko\nspr4.dll: PE32 executable (DLL) (GUI) Intel 80386 (stripped to external PDB), for MS Windows
c:\windows\system32\gecko\1.9\wine_gecko\dictionaries: directory 
c:\windows\system32\gecko\1.9\wine_gecko\dictionaries\en-US.aff: ASCII text
c:\windows\system32\gecko\1.9\wine_gecko\dictionaries\en-US.dic: C++ source, ASCII text
c:\windows\system32\gecko\1.9\wine_gecko\omni.ja: Zip archive data, at least v2.0 to extract
c:\windows\system32\gecko\1.9\wine_gecko\ssl3.dll: PE32 executable (DLL) (GUI) Intel 80386 (stripped to external PDB), for MS Windows
c:\windows\system32\gecko\1.9\wine_gecko\plds4.dll: PE32 executable (DLL) (GUI) Intel 80386 (stripped to external PDB), for MS Windows
c:\windows\system32\gecko\1.9\wine_gecko\softokn3.dll: PE32 executable (DLL) (GUI) Intel 80386 (stripped to external PDB), for MS Windows
c:\windows\system32\gecko\1.9\wine_gecko\xul.dll: PE32 executable (DLL) (GUI) Intel 80386 (stripped to external PDB), for MS Windows
c:\windows\system32\gecko\1.9\wine_gecko\VERSION: ASCII text, with no line terminators
c:\windows\system32\gecko\1.9\wine_gecko\dependentlibs.list: ASCII text
c:\windows\system32\gecko\1.9\wine_gecko\freebl3.dll: PE32 executable (DLL) (GUI) Intel 80386 (stripped to external PDB), for MS Windows
c:\windows\system32\gecko\1.9\wine_gecko\gkmedias.dll: PE32 executable (DLL) (GUI) Intel 80386 (stripped to external PDB), for MS Windows
c:\windows\system32\gecko\1.9\wine_gecko\nssdbm3.dll: PE32 executable (DLL) (GUI) Intel 80386 (stripped to external PDB), for MS Windows
c:\windows\system32\gecko\1.9\wine_gecko\mozglue.dll: PE32 executable (DLL) (GUI) Intel 80386 (stripped to external PDB), for MS Windows
c:\windows\system32\gecko\1.9\wine_gecko\nss3.dll: PE32 executable (DLL) (GUI) Intel 80386 (stripped to external PDB), for MS Windows
c:\windows\system32\gecko\1.9\wine_gecko\LICENSE: ASCII text
c:\windows\system32\gecko\1.9\wine_gecko\mozjs.dll: PE32 executable (DLL) (GUI) Intel 80386 (stripped to external PDB), for MS Windows
c:\windows\system32\gecko\1.9\wine_gecko\chrome.manifest: ASCII text
c:\windows\system32\gecko\1.9\wine_gecko\nssutil3.dll: PE32 executable (DLL) (GUI) Intel 80386 (stripped to external PDB), for MS Windows
c:\windows\system32\gecko\1.9\wine_gecko\plc4.dll: PE32 executable (DLL) (GUI) Intel 80386 (stripped to external PDB), for MS Windows
c:\windows\system32\gecko\plugin: directory 
c:\windows\system32\gecko\plugin\npmshtml.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\d3dx9_42.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\mouse.drv: MS-DOS executable, NE for MS Windows 3.x (driver)
c:\windows\system32\vdhcp.vxd: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\mciseq.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\msvcr71.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\shfolder.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\inetcpl.cpl: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\hal.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\crtdll.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\lzexpand.dll: MS-DOS executable, NE for MS Windows 3.x (driver)
c:\windows\system32\api-ms-win-downlevel-normaliz-l1-1-0.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\wintrust.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\advapi32.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\schannel.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\samlib.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\vcomp100.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\cfgmgr32.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\shell32.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\dwmapi.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\ole2.dll: MS-DOS executable, NE for MS Windows 3.x (driver)
c:\windows\system32\d3dxof.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\d3dx10_34.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\sane.ds: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\dispex.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\scarddlg.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\d3dx9_37.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\ntdll.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\winealsa.drv: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\dhcpcsvc.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\rpcss.exe: PE32 executable (console) Intel 80386, for MS Windows
c:\windows\system32\wintab.dll: MS-DOS executable, NE for MS Windows 3.x (driver)
c:\windows\system32\sxs.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\rsabase.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\actxprxy.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\imaadp32.acm: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\ole2prox.dll: MS-DOS executable, NE for MS Windows 3.x (driver)
c:\windows\system32\cmd.exe: PE32 executable (console) Intel 80386, for MS Windows
c:\windows\system32\progman.exe: PE32 executable (GUI) Intel 80386, for MS Windows
c:\windows\system32\d3dx10_39.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\unicows.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\uxtheme.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\wmiutils.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\keyboard.drv: MS-DOS executable, NE for MS Windows 3.x (driver)
c:\windows\system32\d3dx10_33.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\dmband.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\oleview.exe: PE32 executable (GUI) Intel 80386, for MS Windows
c:\windows\system32\mscat32.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\d3dx10_38.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\vnbt.vxd: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\eject.exe: PE32 executable (console) Intel 80386, for MS Windows
c:\windows\system32\netstat.exe: PE32 executable (console) Intel 80386, for MS Windows
c:\windows\system32\odbccu32.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\olethk32.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\snmpapi.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\sti.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\d3dx10_36.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\d3dx9_24.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\winefile.exe: PE32 executable (GUI) Intel 80386, for MS Windows
c:\windows\system32\pstorec.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\d3dx10_43.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\ddrawex.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\comctl32.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\dxgi.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\winnls.dll: MS-DOS executable, NE for MS Windows 3.x (driver)
c:\windows\system32\cryptui.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\wldap32.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\dsound.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\msisys.ocx: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\mssip32.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\comdlg32.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\dosx.exe: PE32 executable (DLL) (GUI) Intel 80386, for MS Windows
c:\windows\system32\hnetcfg.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\mshtml.tlb: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\spoolss.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\regapi.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\xapofx1_1.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\winejoystick.drv: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\msvcp90.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\d3dx9_33.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\winemapi.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\msxml.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\rasapi16.dll: MS-DOS executable, NE for MS Windows 3.x (driver)
c:\windows\system32\devenum.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\vcomp90.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\wordpad.exe: PE32 executable (GUI) Intel 80386, for MS Windows
c:\windows\system32\winedbg.exe: PE32 executable (console) Intel 80386, for MS Windows
c:\windows\system32\jscript.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\reg.exe: PE32 executable (console) Intel 80386, for MS Windows
c:\windows\system32\d3dcompiler_42.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\cryptdlg.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\mswsock.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\secedit.exe: PE32 executable (console) Intel 80386, for MS Windows
c:\windows\system32\vmm.vxd: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\msi.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\stdole32.tlb: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\d3dx9_31.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\d3dx9_43.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\setupx.dll: MS-DOS executable, NE for MS Windows 3.x (driver)
c:\windows\system32\msdaps.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\win32s16.dll: MS-DOS executable, NE for MS Windows 3.x (driver)
c:\windows\system32\termsv.exe: PE32 executable (console) Intel 80386, for MS Windows
c:\windows\system32\typelib.dll: MS-DOS executable, NE for MS Windows 3.x (driver)
c:\windows\system32\gpkcsp.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\xmllite.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\inkobj.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\cabarc.exe: PE32 executable (console) Intel 80386, for MS Windows
c:\windows\system32\d3drm.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\wsock32.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\dmsynth.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\olecli32.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\wined3d.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\initpki.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\msg711.acm: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\extrac32.exe: PE32 executable (GUI) Intel 80386, for MS Windows
c:\windows\system32\infosoft.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\sc.exe: PE32 executable (console) Intel 80386, for MS Windows
c:\windows\system32\dmstyle.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\msvidc32.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\regsvr32.exe: PE32 executable (console) Intel 80386, for MS Windows
c:\windows\system32\schtasks.exe: PE32 executable (console) Intel 80386, for MS Windows
c:\windows\system32\glu32.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\conhost.exe: PE32 executable (console) Intel 80386, for MS Windows
c:\windows\system32\msrle32.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\mlang.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\wineoss.drv: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\ole2disp.dll: MS-DOS executable, NE for MS Windows 3.x (driver)
c:\windows\system32\olecli.dll: MS-DOS executable, NE for MS Windows 3.x (driver)
c:\windows\system32\msacm32.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\msimtf.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\d3dx10_41.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\qmgr.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\opengl32.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\d3dx9_40.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\dswave.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\wing32.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\xpssvcs.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\objsel.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\mui: directory 
c:\windows\system32\shdocvw.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\api-ms-win-security-base-l1-1-0.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\browseui.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\wevtapi.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\cscript.exe: PE32 executable (GUI) Intel 80386, for MS Windows
c:\windows\system32\winver.exe: PE32 executable (GUI) Intel 80386, for MS Windows
c:\windows\system32\wiaservc.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\msvcrt20.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\ntprint.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\msvcp60.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\kernel32.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\d3dx9_41.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\photometadatahandler.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\dpnlobby.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\pidgen.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\msimsg.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\shdoclc.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\printui.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\clusapi.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\ntoskrnl.exe: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\wer.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\joy.cpl: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\vdmdbg.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\mstask.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\msls31.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\d3d10.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\taskmgr.exe: PE32 executable (GUI) Intel 80386, for MS Windows
c:\windows\system32\wineboot.exe: PE32 executable (console) Intel 80386, for MS Windows
c:\windows\system32\net.exe: PE32 executable (console) Intel 80386, for MS Windows
c:\windows\system32\attrib.exe: PE32 executable (console) Intel 80386, for MS Windows
c:\windows\system32\winex11.drv: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\dinput.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\winemsibuilder.exe: PE32 executable (console) Intel 80386, for MS Windows
c:\windows\system32\quartz.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\softpub.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\sccbase.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\dpwsockx.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\explorerframe.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\usp10.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\control.exe: PE32 executable (GUI) Intel 80386, for MS Windows
c:\windows\system32\msvcp80.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\wbemprox.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\mciavi32.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\gdi32.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\webservices.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\inetmib1.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\api-ms-win-downlevel-advapi32-l2-1-0.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\d3dx9_35.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\msimg32.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\avifil32.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\httpapi.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\d3d10core.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\api-ms-win-downlevel-shlwapi-l1-1-0.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\gdiplus.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\dssenh.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\d3dcompiler_34.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\mmdevldr.vxd: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\d3d11.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\msvcrtd.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\dinput8.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\d3dx9_36.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\icinfo.exe: PE32 executable (console) Intel 80386, for MS Windows
c:\windows\system32\itss.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\windowscodecs.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\advpack.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\shell.dll: MS-DOS executable, NE for MS Windows 3.x (driver)
c:\windows\system32\bcrypt.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\imm.dll: MS-DOS executable, NE for MS Windows 3.x (driver)
c:\windows\system32\compobj.dll: MS-DOS executable, NE for MS Windows 3.x (driver)
c:\windows\system32\wuapi.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\mmdevapi.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\oledb32.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\winsta.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\d3dx9_34.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\oleacc.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\winecfg.exe: PE32 executable (GUI) Intel 80386, for MS Windows
c:\windows\system32\msgsm32.acm: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\msxml2.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\ole2conv.dll: MS-DOS executable, NE for MS Windows 3.x (driver)
c:\windows\system32\ieframe.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\msvcp100.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\dwrite.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\ole32.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\d3dx9_28.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\lodctr.exe: PE32 executable (console) Intel 80386, for MS Windows
c:\windows\system32\api-ms-win-downlevel-shlwapi-l2-1-0.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\dbgeng.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\hostname.exe: PE32 executable (console) Intel 80386, for MS Windows
c:\windows\system32\imm32.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\windowscodecsext.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\msvcm90.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\winmm.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\view.exe: PE32 executable (GUI) Intel 80386, for MS Windows
c:\windows\system32\winnls32.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\wininet.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\rsaenh.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\acledit.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\d3dcompiler_43.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\d3dcompiler_37.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\inetcomm.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\imagehlp.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\msvcr100.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\d3dx9_30.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\url.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\psapi.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\msxml3.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\vnetbios.vxd: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\security.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\winedevice.exe: PE32 executable (GUI) Intel 80386, for MS Windows
c:\windows\system32\wmvcore.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\ole2nls.dll: MS-DOS executable, NE for MS Windows 3.x (driver)
c:\windows\system32\mmcndmgr.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\mgmtapi.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\msacm32.drv: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\sensapi.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\d3dcompiler_40.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\taskkill.exe: PE32 executable (console) Intel 80386, for MS Windows
c:\windows\system32\hhctrl.ocx: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\tapi32.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\dplayx.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\msvfw32.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\ddhelp.exe: PE32 executable (DLL) (GUI) Intel 80386, for MS Windows
c:\windows\system32\d3dx9_39.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\w32sys.dll: MS-DOS executable, NE for MS Windows 3.x (driver)
c:\windows\system32\mapistub.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\qcap.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\wineps16.drv: MS-DOS executable, NE for MS Windows 3.x (driver)
c:\windows\system32\newdev.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\msftedit.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\vwin32.vxd: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\dxdiagn.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\commdlg.dll: MS-DOS executable, NE for MS Windows 3.x (driver)
c:\windows\system32\query.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\system.drv: MS-DOS executable, NE for MS Windows 3.x (driver)
c:\windows\system32\explorer.exe: PE32 executable (GUI) Intel 80386, for MS Windows
c:\windows\system32\cabinet.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\findstr.exe: PE32 executable (console) Intel 80386, for MS Windows
c:\windows\system32\msvcp71.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\stress.dll: MS-DOS executable, NE for MS Windows 3.x (driver)
c:\windows\system32\rstrtmgr.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\wusa.exe: PE32 executable (console) Intel 80386, for MS Windows
c:\windows\system32\api-ms-win-core-winrt-string-l1-1-0.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\winsock.dll: MS-DOS executable, NE for MS Windows 3.x (driver)
c:\windows\system32\olesvr32.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\odbc32.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\msvcr80.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\msctf.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\ole2thk.dll: MS-DOS executable, NE for MS Windows 3.x (driver)
c:\windows\system32\mspatcha.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\msvcirt.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\iccvid.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\user32.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\secur32.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\appwiz.cpl: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\xinput1_3.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\api-ms-win-core-winrt-error-l1-1-0.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\api-ms-win-downlevel-advapi32-l1-1-0.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\gphoto2.ds: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\winspool.drv: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\xolehlp.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\usbd.sys: PE32 executable (native) Intel 80386, for MS Windows
c:\windows\system32\ping.exe: PE32 executable (console) Intel 80386, for MS Windows
c:\windows\system32\winemenubuilder.exe: PE32 executable (GUI) Intel 80386, for MS Windows
c:\windows\system32\dmusic.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\winhlp32.exe: PE32 executable (GUI) Intel 80386, for MS Windows
c:\windows\system32\dxdiag.exe: PE32 executable (GUI) Intel 80386, for MS Windows
c:\windows\system32\resutils.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\apphelp.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\write.exe: PE32 executable (GUI) Intel 80386, for MS Windows
c:\windows\system32\amstream.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\sound.drv: MS-DOS executable, NE for MS Windows 3.x (driver)
c:\windows\system32\storage.dll: MS-DOS executable, NE for MS Windows 3.x (driver)
c:\windows\system32\wscript.exe: PE32 executable (GUI) Intel 80386, for MS Windows
c:\windows\system32\aclui.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\cryptnet.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\wmi.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\hlink.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\unlodctr.exe: PE32 executable (console) Intel 80386, for MS Windows
c:\windows\system32\d3dx10_42.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\lz32.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\fwpuclnt.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\d3dcompiler_41.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\msisip.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\gdi.exe: MS-DOS executable, NE for MS Windows 3.x (driver)
c:\windows\system32\dpnhpast.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\wineps.drv: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\pdh.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\olesvr.dll: MS-DOS executable, NE for MS Windows 3.x (driver)
c:\windows\system32\capi2032.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\dsound.vxd: PE32 executable (DLL) (GUI) Intel 80386, for MS Windows
c:\windows\system32\powrprof.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\winhttp.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\ctl3dv2.dll: MS-DOS executable, NE for MS Windows 3.x (driver)
c:\windows\system32\normaliz.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\user.exe: MS-DOS executable, NE for MS Windows 3.x (driver)
c:\windows\system32\ddraw.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\api-ms-win-downlevel-ole32-l1-1-0.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\clock.exe: PE32 executable (GUI) Intel 80386, for MS Windows
c:\windows\system32\d3dcompiler_35.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\vtdapi.vxd: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\sfc.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\msvcr110.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\d3dx9_29.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\wmic.exe: PE32 executable (console) Intel 80386, for MS Windows
c:\windows\system32\faultrep.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\oleaut32.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\mciqtz32.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\wtsapi32.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\msvideo.dll: MS-DOS executable, NE for MS Windows 3.x (driver)
c:\windows\system32\d3dim.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\iphlpapi.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\wshom.ocx: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\cacls.exe: PE32 executable (console) Intel 80386, for MS Windows
c:\windows\system32\d3dcompiler_33.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\avifile.dll: MS-DOS executable, NE for MS Windows 3.x (driver)
c:\windows\system32\msvcp70.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\dnsapi.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\expand.exe: PE32 executable (console) Intel 80386, for MS Windows
c:\windows\system32\atl.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\d3dx9_25.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\loadperf.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\midimap.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\rundll32.exe: PE32 executable (GUI) Intel 80386, for MS Windows
c:\windows\system32\ctl3d32.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\msvcr70.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\odbccp32.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\vbscript.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\icmp.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\ver.dll: MS-DOS executable, NE for MS Windows 3.x (driver)
c:\windows\system32\ctl3d.dll: MS-DOS executable, NE for MS Windows 3.x (driver)
c:\windows\system32\winebrowser.exe: PE32 executable (GUI) Intel 80386, for MS Windows
c:\windows\system32\wlanapi.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\traffic.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\toolhelp.dll: MS-DOS executable, NE for MS Windows 3.x (driver)
c:\windows\system32\msnet32.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\winemine.exe: PE32 executable (GUI) Intel 80386, for MS Windows
c:\windows\system32\dispdib.dll: MS-DOS executable, NE for MS Windows 3.x (driver)
c:\windows\system32\xinput1_2.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\localui.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\monodebg.vxd: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\dmloader.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\openal32.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\api-ms-win-downlevel-user32-l1-1-0.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\msvcrt.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\d3d8.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\iexplore.exe: PE32 executable (GUI) Intel 80386, for MS Windows
c:\windows\system32\activeds.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\xpsprint.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\avrt.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\dmcompos.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\ipconfig.exe: PE32 executable (console) Intel 80386, for MS Windows
c:\windows\system32\mshtml.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\xinput1_1.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\mssign32.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\cryptdll.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\mapi32.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\inseng.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\t2embed.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\fltlib.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\mcicda.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\svrapi.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\setupapi.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\ntdsapi.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\mscoree.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\d3dcompiler_36.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\krnl386.exe: MS-DOS executable, NE for MS Windows 3.x (driver)
c:\windows\system32\winepath.exe: PE32 executable (console) Intel 80386, for MS Windows
c:\windows\system32\xinput9_1_0.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\d3d9.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\hid.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\rasdlg.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\gameux.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\msvcr90.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\dmime.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\qedit.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\qmgrprxy.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\oledlg.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\d3dx9_26.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\winemp3.acm: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\mshta.exe: PE32 executable (GUI) Intel 80386, for MS Windows
c:\windows\system32\drmclien.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\wintab32.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\drivers: directory 
c:\windows\system32\drivers\mountmgr.sys: PE32 executable (native) Intel 80386, for MS Windows
c:\windows\system32\winevdm.exe: PE32 executable (console) Intel 80386, for MS Windows
c:\windows\system32\rtutils.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\olepro32.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\shlwapi.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\wsnmp32.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\netsh.exe: PE32 executable (console) Intel 80386, for MS Windows
c:\windows\system32\comm.drv: MS-DOS executable, NE for MS Windows 3.x (driver)
c:\windows\system32\d3dx10_37.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\windebug.dll: MS-DOS executable, NE for MS Windows 3.x (driver)
c:\windows\system32\msxml6.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\ctapi32.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\dmscript.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\dplay.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\avicap32.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\l_intl.nls: data
c:\windows\system32\api-ms-win-downlevel-shell32-l1-1-0.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\riched32.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\winscard.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\uninstaller.exe: PE32 executable (console) Intel 80386, for MS Windows
c:\windows\system32\display.drv: MS-DOS executable, NE for MS Windows 3.x (driver)
c:\windows\system32\wuaueng.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\msident.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\msiexec.exe: PE32 executable (GUI) Intel 80386, for MS Windows
c:\windows\system32\slc.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\mscms.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\dbghelp.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\scrrun.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\itircl.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\cards.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\winaspi.dll: MS-DOS executable, NE for MS Windows 3.x (driver)
c:\windows\system32\mciwave.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\svchost.exe: PE32 executable (console) Intel 80386, for MS Windows
c:\windows\system32\stdole2.tlb: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\vcomp.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\d3dx9_38.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\d3dx10_35.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\d3dcompiler_39.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\wbem: directory 
c:\windows\system32\wbem\mofcomp.exe: PE32 executable (console) Intel 80386, for MS Windows
c:\windows\system32\nddeapi.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\ifsmgr.vxd: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\userenv.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\wing.dll: MS-DOS executable, NE for MS Windows 3.x (driver)
c:\windows\system32\netapi32.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\msdmo.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\msadp32.acm: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\msacm.dll: MS-DOS executable, NE for MS Windows 3.x (driver)
c:\windows\system32\ktmw32.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\serialui.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\mpr.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\msxml4.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\version.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\dmusic32.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\api-ms-win-downlevel-version-l1-1-0.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\slbcsp.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\d3dcompiler_38.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\w32skrnl.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\plugplay.exe: PE32 executable (console) Intel 80386, for MS Windows
c:\windows\system32\msvcrt40.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\dpnaddr.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\urlmon.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\localspl.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\d3dx9_32.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\rasapi32.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\atl100.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\crypt32.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\dciman32.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\spoolsv.exe: PE32 executable (console) Intel 80386, for MS Windows
c:\windows\system32\notepad.exe: PE32 executable (GUI) Intel 80386, for MS Windows
c:\windows\system32\authz.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\credui.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\wow32.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\ws2_32.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\winoldap.mod: MS-DOS executable, NE for MS Windows 3.x
c:\windows\system32\comcat.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\propsys.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\system32\spool: directory 
c:\windows\system32\spool\printers: directory 
c:\windows\system32\spool\drivers: directory 
c:\windows\system32\spool\drivers\color: directory 
c:\windows\system32\spool\drivers\w32x86: directory 
c:\windows\system32\spool\drivers\w32x86\3: directory 
c:\windows\system32\spool\drivers\w32x86\3\ASCHE_Virtual PDF Printer.ppd: PPD file, version "4.3"
c:\windows\system32\spool\drivers\win40: directory 
c:\windows\system32\spool\drivers\win40\0: directory 
c:\windows\system32\spool\drivers\win40\0\ASCHE_Virtual PDF Printer.ppd: PPD file, version "4.3"
c:\windows\system32\dpnet.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\inf: directory 
c:\windows\help: directory 
c:\windows\Microsoft.NET: directory 
c:\windows\Microsoft.NET\Framework: directory 
c:\windows\Microsoft.NET\Framework\v1.1.4322: directory 
c:\windows\Microsoft.NET\Framework\v1.1.4322\ngen.exe: PE32 executable (console) Intel 80386, for MS Windows
c:\windows\Microsoft.NET\Framework\v1.1.4322\aspnet_regiis.exe: PE32 executable (console) Intel 80386, for MS Windows
c:\windows\Microsoft.NET\Framework\v1.1.4322\fusion.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\Microsoft.NET\Framework\v1.1.4322\CONFIG: directory 
c:\windows\Microsoft.NET\Framework\v1.1.4322\CONFIG\machine.config: XML document text
c:\windows\Microsoft.NET\Framework\v1.1.4322\regsvcs.exe: PE32 executable (console) Intel 80386, for MS Windows
c:\windows\Microsoft.NET\Framework\v3.0: directory 
c:\windows\Microsoft.NET\Framework\v3.0\wpf: directory 
c:\windows\Microsoft.NET\Framework\v3.0\wpf\presentationfontcache.exe: PE32 executable (console) Intel 80386, for MS Windows
c:\windows\Microsoft.NET\Framework\v3.0\windows communication foundation: directory 
c:\windows\Microsoft.NET\Framework\v3.0\windows communication foundation\servicemodelreg.exe: PE32 executable (console) Intel 80386, for MS Windows
c:\windows\Microsoft.NET\Framework\v4.0.30319: directory 
c:\windows\Microsoft.NET\Framework\v4.0.30319\ngen.exe: PE32 executable (console) Intel 80386, for MS Windows
c:\windows\Microsoft.NET\Framework\v4.0.30319\fusion.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\Microsoft.NET\Framework\v4.0.30319\CONFIG: directory 
c:\windows\Microsoft.NET\Framework\v4.0.30319\CONFIG\machine.config: XML document text
c:\windows\Microsoft.NET\Framework\v2.0.50727: directory 
c:\windows\Microsoft.NET\Framework\v2.0.50727\ngen.exe: PE32 executable (console) Intel 80386, for MS Windows
c:\windows\Microsoft.NET\Framework\v2.0.50727\regasm.exe: PE32 executable (console) Intel 80386, for MS Windows
c:\windows\Microsoft.NET\Framework\v2.0.50727\fusion.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\Microsoft.NET\Framework\v2.0.50727\CONFIG: directory 
c:\windows\Microsoft.NET\Framework\v2.0.50727\CONFIG\machine.config: XML document text
c:\windows\rundll.exe: MS-DOS executable, NE for MS Windows 3.x
c:\windows\regedit.exe: PE32 executable (GUI) Intel 80386, for MS Windows
c:\windows\hh.exe: PE32 executable (GUI) Intel 80386, for MS Windows
c:\windows\Fonts: directory 
c:\windows\Installer: directory 
c:\windows\Installer\a3bc.msi: Composite Document File V2 Document, Little Endian, Os: Windows, Version 5.0, Code page: 1252, Title: Wine Mono Installation Database, Subject: Wine Mono, Author: The Wine Project, Keywords: Installer, Wine, Mono, .NET, Framework, Comments: This installer database contains the logic and data required to install Wine Mono, Revision Number: {B3D8029B-9FFC-4F5C-8AEC-19584FDB30A2}, Number of Pages: 200, Number of Words: 2, Name of Creating Application: winemsibuilder, Security: 2
c:\windows\Installer\ad8d.msi: Composite Document File V2 Document, Little Endian, Os: Windows, Version 5.0, Code page: 1252, Title: Wine Gecko 1.9 Installation Database, Subject: Wine Gecko 1.9, Author: The Wine Project, Keywords: Installer, Wine, Gecko, MSHTML, Comments: This installer database contains the logic and data required to install Wine Gecko 1.9., Template: Intel;0, Revision Number: {E3D28B79-BE3B-49B6-9781-021FAD856F54}, Create Time\Date: Tue Jan  8 23:01:25 2013, Number of Pages: 200, Number of Words: 2, Name of Creating Application: winemsibuilder, Security: 2
c:\windows\win.ini: Non-ISO extended-ASCII text, with CRLF line terminators
c:\windows\winhelp.exe: MS-DOS executable, NE for MS Windows 3.x
c:\windows\twain_32.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\explorer.exe: PE32 executable (GUI) Intel 80386, for MS Windows
c:\windows\logs: directory 
c:\windows\winhlp32.exe: PE32 executable (GUI) Intel 80386, for MS Windows
c:\windows\mono: directory 
c:\windows\mono\mono-2.0: directory 
c:\windows\mono\mono-2.0\lib: directory 
c:\windows\mono\mono-2.0\lib\mono: directory 
c:\windows\mono\mono-2.0\lib\mono\2.0: directory 
c:\windows\mono\mono-2.0\lib\mono\2.0\wsdl.exe: PE32 executable (console) Intel 80386 Mono\.Net assembly, for MS Windows
c:\windows\mono\mono-2.0\lib\mono\2.0\nunit-console.exe: PE32 executable (console) Intel 80386 Mono\.Net assembly, for MS Windows
c:\windows\mono\mono-2.0\lib\mono\2.0\monolinker.exe: PE32 executable (console) Intel 80386 Mono\.Net assembly, for MS Windows
c:\windows\mono\mono-2.0\lib\mono\2.0\resgen.exe: PE32 executable (console) Intel 80386 Mono\.Net assembly, for MS Windows
c:\windows\mono\mono-2.0\lib\mono\2.0\xbuild.exe: PE32 executable (console) Intel 80386 Mono\.Net assembly, for MS Windows
c:\windows\mono\mono-2.0\lib\mono\2.0\culevel.exe: PE32 executable (console) Intel 80386 Mono\.Net assembly, for MS Windows
c:\windows\mono\mono-2.0\lib\mono\2.0\Microsoft.Build.xsd: XML document text
c:\windows\mono\mono-2.0\lib\mono\2.0\xbuild.rsp: ASCII text
c:\windows\mono\mono-2.0\lib\mono\2.0\MSBuild: directory 
c:\windows\mono\mono-2.0\lib\mono\2.0\MSBuild\Microsoft.Build.CommonTypes.xsd: XML document text
c:\windows\mono\mono-2.0\lib\mono\2.0\MSBuild\Microsoft.Build.Core.xsd: XML document text
c:\windows\mono\mono-2.0\lib\mono\2.0\ilasm.exe: PE32 executable (console) Intel 80386 Mono\.Net assembly, for MS Windows
c:\windows\mono\mono-2.0\lib\mono\2.0\mono-service.exe: PE32 executable (console) Intel 80386 Mono\.Net assembly, for MS Windows
c:\windows\mono\mono-2.0\lib\mono\2.0\Microsoft.Common.targets: exported SGML document, ASCII text
c:\windows\mono\mono-2.0\lib\mono\2.0\nunit-console.exe.config: XML document text
c:\windows\mono\mono-2.0\lib\mono\2.0\gacutil.exe: PE32 executable (console) Intel 80386 Mono\.Net assembly, for MS Windows
c:\windows\mono\mono-2.0\lib\mono\2.0\Microsoft.VisualBasic.targets: UTF-8 Unicode (with BOM) text
c:\windows\mono\mono-2.0\lib\mono\2.0\Microsoft.CSharp.targets: ASCII text
c:\windows\mono\mono-2.0\lib\mono\2.0\genxs.exe: PE32 executable (console) Intel 80386 Mono\.Net assembly, for MS Windows
c:\windows\mono\mono-2.0\lib\mono\2.0\RabbitMQ.Client.Apigen.exe: PE32 executable (console) Intel 80386 Mono\.Net assembly, for MS Windows
c:\windows\mono\mono-2.0\lib\mono\2.0\Microsoft.Common.tasks: ASCII text
c:\windows\mono\mono-2.0\lib\mono\2.0\mscorlib.dll: PE32 executable (DLL) (console) Intel 80386 Mono\.Net assembly, for MS Windows
...
...
...
[... vollständige Mono-Installation / "Der Text, den Sie eingegeben haben, besteht aus 170016 Zeichen und ist damit zu lang. Bitte kürzen Sie den Text auf die maximale Länge von 120000 Zeichen. " :P ]
...
...
...
c:\windows\mono\mono-2.0\lib\mono\gac\Mono.WebBrowser\2.0.0.0__0738eb9f132ed756\Mono.WebBrowser.dll: PE32 executable (DLL) (console) Intel 80386 Mono\.Net assembly, for MS Windows
c:\windows\mono\mono-2.0\lib\mono\gac\System.Configuration.Install: directory 
c:\windows\mono\mono-2.0\lib\mono\gac\System.Configuration.Install\4.0.0.0__b03f5f7f11d50a3a: directory 
c:\windows\mono\mono-2.0\lib\mono\gac\System.Configuration.Install\4.0.0.0__b03f5f7f11d50a3a\System.Configuration.Install.dll: PE32 executable (DLL) (console) Intel 80386 Mono\.Net assembly, for MS Windows
c:\windows\mono\mono-2.0\lib\mono\gac\System.Configuration.Install\2.0.0.0__b03f5f7f11d50a3a: directory 
c:\windows\mono\mono-2.0\lib\mono\gac\System.Configuration.Install\2.0.0.0__b03f5f7f11d50a3a\System.Configuration.Install.dll: PE32 executable (DLL) (console) Intel 80386 Mono\.Net assembly, for MS Windows
c:\windows\mono\mono-2.0\lib\mono\gac\Microsoft.Xna.Framework.Graphics: directory 
c:\windows\mono\mono-2.0\lib\mono\gac\Microsoft.Xna.Framework.Graphics\4.0.0.0__842cf8be1de50553: directory 
c:\windows\mono\mono-2.0\lib\mono\gac\Microsoft.Xna.Framework.Graphics\4.0.0.0__842cf8be1de50553\Microsoft.Xna.Framework.Graphics.dll: PE32 executable (DLL) (console) Intel 80386 Mono\.Net assembly, for MS Windows
c:\windows\mono\mono-2.0\lib\mono\gac\Accessibility: directory 
c:\windows\mono\mono-2.0\lib\mono\gac\Accessibility\4.0.0.0__b03f5f7f11d50a3a: directory 
c:\windows\mono\mono-2.0\lib\mono\gac\Accessibility\4.0.0.0__b03f5f7f11d50a3a\Accessibility.dll: PE32 executable (DLL) (console) Intel 80386 Mono\.Net assembly, for MS Windows
c:\windows\mono\mono-2.0\lib\mono\gac\Accessibility\2.0.0.0__b03f5f7f11d50a3a: directory 
c:\windows\mono\mono-2.0\lib\mono\gac\Accessibility\2.0.0.0__b03f5f7f11d50a3a\Accessibility.dll: PE32 executable (DLL) (console) Intel 80386 Mono\.Net assembly, for MS Windows
c:\windows\mono\mono-2.0\lib\mono\gac\Microsoft.Xna.Framework.Xact: directory 
c:\windows\mono\mono-2.0\lib\mono\gac\Microsoft.Xna.Framework.Xact\4.0.0.0__842cf8be1de50553: directory 
c:\windows\mono\mono-2.0\lib\mono\gac\Microsoft.Xna.Framework.Xact\4.0.0.0__842cf8be1de50553\Microsoft.Xna.Framework.Xact.dll: PE32 executable (DLL) (console) Intel 80386 Mono\.Net assembly, for MS Windows
c:\windows\mono\mono-2.0\lib\mono\gac\System.DirectoryServices: directory 
c:\windows\mono\mono-2.0\lib\mono\gac\System.DirectoryServices\4.0.0.0__b03f5f7f11d50a3a: directory 
c:\windows\mono\mono-2.0\lib\mono\gac\System.DirectoryServices\4.0.0.0__b03f5f7f11d50a3a\System.DirectoryServices.dll: PE32 executable (DLL) (console) Intel 80386 Mono\.Net assembly, for MS Windows
c:\windows\mono\mono-2.0\lib\mono\gac\System.DirectoryServices\2.0.0.0__b03f5f7f11d50a3a: directory 
c:\windows\mono\mono-2.0\lib\mono\gac\System.DirectoryServices\2.0.0.0__b03f5f7f11d50a3a\System.DirectoryServices.dll: PE32 executable (DLL) (console) Intel 80386 Mono\.Net assembly, for MS Windows
c:\windows\mono\mono-2.0\lib\mono\gac\Mono.Cecil.VB.Mdb: directory 
c:\windows\mono\mono-2.0\lib\mono\gac\Mono.Cecil.VB.Mdb\0.9.3.0__0738eb9f132ed756: directory 
c:\windows\mono\mono-2.0\lib\mono\gac\Mono.Cecil.VB.Mdb\0.9.3.0__0738eb9f132ed756\Mono.Cecil.VB.Mdb.dll: PE32 executable (DLL) (console) Intel 80386 Mono\.Net assembly, for MS Windows
c:\windows\mono\mono-2.0\lib\mono\gac\Mono.Parallel: directory 
c:\windows\mono\mono-2.0\lib\mono\gac\Mono.Parallel\4.0.0.0__0738eb9f132ed756: directory 
c:\windows\mono\mono-2.0\lib\mono\gac\Mono.Parallel\4.0.0.0__0738eb9f132ed756\Mono.Parallel.dll: PE32 executable (DLL) (console) Intel 80386 Mono\.Net assembly, for MS Windows
c:\windows\mono\mono-2.0\lib\mono\gac\Microsoft.Build.Framework: directory 
c:\windows\mono\mono-2.0\lib\mono\gac\Microsoft.Build.Framework\4.0.0.0__b03f5f7f11d50a3a: directory 
c:\windows\mono\mono-2.0\lib\mono\gac\Microsoft.Build.Framework\4.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Framework.dll: PE32 executable (DLL) (console) Intel 80386 Mono\.Net assembly, for MS Windows
c:\windows\mono\mono-2.0\lib\mono\gac\Microsoft.Build.Framework\2.0.0.0__b03f5f7f11d50a3a: directory 
c:\windows\mono\mono-2.0\lib\mono\gac\Microsoft.Build.Framework\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Framework.dll: PE32 executable (DLL) (console) Intel 80386 Mono\.Net assembly, for MS Windows
c:\windows\mono\mono-2.0\lib\mono\gac\Microsoft.Build.Framework\3.5.0.0__b03f5f7f11d50a3a: directory 
c:\windows\mono\mono-2.0\lib\mono\gac\Microsoft.Build.Framework\3.5.0.0__b03f5f7f11d50a3a\Microsoft.Build.Framework.dll: PE32 executable (DLL) (console) Intel 80386 Mono\.Net assembly, for MS Windows
c:\windows\mono\mono-2.0\lib\mono\gac\Microsoft.Build.Utilities: directory 
c:\windows\mono\mono-2.0\lib\mono\gac\Microsoft.Build.Utilities\2.0.0.0__b03f5f7f11d50a3a: directory 
c:\windows\mono\mono-2.0\lib\mono\gac\Microsoft.Build.Utilities\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Utilities.dll: PE32 executable (DLL) (console) Intel 80386 Mono\.Net assembly, for MS Windows
c:\windows\mono\mono-2.0\lib\mono\gac\Microsoft.Build.Tasks: directory 
c:\windows\mono\mono-2.0\lib\mono\gac\Microsoft.Build.Tasks\2.0.0.0__b03f5f7f11d50a3a: directory 
c:\windows\mono\mono-2.0\lib\mono\gac\Microsoft.Build.Tasks\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Tasks.dll: PE32 executable (DLL) (console) Intel 80386 Mono\.Net assembly, for MS Windows
c:\windows\mono\mono-2.0\lib\mono\gac\monodoc: directory 
c:\windows\mono\mono-2.0\lib\mono\gac\monodoc\1.0.0.0__0738eb9f132ed756: directory 
c:\windows\mono\mono-2.0\lib\mono\gac\monodoc\1.0.0.0__0738eb9f132ed756\monodoc.dll: PE32 executable (DLL) (console) Intel 80386 Mono\.Net assembly, for MS Windows
c:\windows\mono\mono-2.0\lib\mono\gac\monodoc\1.0.0.0__0738eb9f132ed756\monodoc.dll.config: ASCII text
c:\windows\mono\mono-2.0\lib\mono\gac\System.Data.OracleClient: directory 
c:\windows\mono\mono-2.0\lib\mono\gac\System.Data.OracleClient\2.0.0.0__b77a5c561934e089: directory 
c:\windows\mono\mono-2.0\lib\mono\gac\System.Data.OracleClient\2.0.0.0__b77a5c561934e089\System.Data.OracleClient.dll: PE32 executable (DLL) (console) Intel 80386 Mono\.Net assembly, for MS Windows
c:\windows\mono\mono-2.0\lib\mono\gac\System.Data.OracleClient\4.0.0.0__b77a5c561934e089: directory 
c:\windows\mono\mono-2.0\lib\mono\gac\System.Data.OracleClient\4.0.0.0__b77a5c561934e089\System.Data.OracleClient.dll: PE32 executable (DLL) (console) Intel 80386 Mono\.Net assembly, for MS Windows
c:\windows\mono\mono-2.0\lib\mono\gac\System.Web.Abstractions: directory 
c:\windows\mono\mono-2.0\lib\mono\gac\System.Web.Abstractions\4.0.0.0__31bf3856ad364e35: directory 
c:\windows\mono\mono-2.0\lib\mono\gac\System.Web.Abstractions\4.0.0.0__31bf3856ad364e35\System.Web.Abstractions.dll: PE32 executable (DLL) (console) Intel 80386 Mono\.Net assembly, for MS Windows
c:\windows\mono\mono-2.0\lib\mono\gac\System.Web.Abstractions\3.5.0.0__31bf3856ad364e35: directory 
c:\windows\mono\mono-2.0\lib\mono\gac\System.Web.Abstractions\3.5.0.0__31bf3856ad364e35\System.Web.Abstractions.dll: PE32 executable (DLL) (console) Intel 80386 Mono\.Net assembly, for MS Windows
c:\windows\mono\mono-2.0\lib\mono\gac\System.Web.ApplicationServices: directory 
c:\windows\mono\mono-2.0\lib\mono\gac\System.Web.ApplicationServices\4.0.0.0__31bf3856ad364e35: directory 
c:\windows\mono\mono-2.0\lib\mono\gac\System.Web.ApplicationServices\4.0.0.0__31bf3856ad364e35\System.Web.ApplicationServices.dll: PE32 executable (DLL) (console) Intel 80386 Mono\.Net assembly, for MS Windows
c:\windows\mono\mono-2.0\lib\mono\gac\I18N.Other: directory 
c:\windows\mono\mono-2.0\lib\mono\gac\I18N.Other\4.0.0.0__0738eb9f132ed756: directory 
c:\windows\mono\mono-2.0\lib\mono\gac\I18N.Other\4.0.0.0__0738eb9f132ed756\I18N.Other.dll: PE32 executable (DLL) (console) Intel 80386 Mono\.Net assembly, for MS Windows
c:\windows\mono\mono-2.0\lib\mono\gac\I18N.Other\2.0.0.0__0738eb9f132ed756: directory 
c:\windows\mono\mono-2.0\lib\mono\gac\I18N.Other\2.0.0.0__0738eb9f132ed756\I18N.Other.dll: PE32 executable (DLL) (console) Intel 80386 Mono\.Net assembly, for MS Windows
c:\windows\mono\mono-2.0\lib\mono\gac\Microsoft.Xna.Framework.Game: directory 
c:\windows\mono\mono-2.0\lib\mono\gac\Microsoft.Xna.Framework.Game\4.0.0.0__842cf8be1de50553: directory 
c:\windows\mono\mono-2.0\lib\mono\gac\Microsoft.Xna.Framework.Game\4.0.0.0__842cf8be1de50553\Microsoft.Xna.Framework.Game.dll: PE32 executable (DLL) (console) Intel 80386 Mono\.Net assembly, for MS Windows
c:\windows\mono\mono-2.0\lib\mono\4.5: directory 
c:\windows\mono\mono-2.0\lib\mono\4.5\wsdl.exe: PE32 executable (console) Intel 80386 Mono\.Net assembly, for MS Windows
c:\windows\mono\mono-2.0\lib\mono\4.5\signcode.exe: PE32 executable (console) Intel 80386 Mono\.Net assembly, for MS Windows
c:\windows\mono\mono-2.0\lib\mono\4.5\nunit-console.exe: PE32 executable (console) Intel 80386 Mono\.Net assembly, for MS Windows
c:\windows\mono\mono-2.0\lib\mono\4.5\monolinker.exe: PE32 executable (console) Intel 80386 Mono\.Net assembly, for MS Windows
c:\windows\mono\mono-2.0\lib\mono\4.5\installutil.exe: PE32 executable (console) Intel 80386 Mono\.Net assembly, for MS Windows
c:\windows\mono\mono-2.0\lib\mono\4.5\certmgr.exe: PE32 executable (console) Intel 80386 Mono\.Net assembly, for MS Windows
c:\windows\mono\mono-2.0\lib\mono\4.5\resgen.exe: PE32 executable (console) Intel 80386 Mono\.Net assembly, for MS Windows
c:\windows\mono\mono-2.0\lib\mono\4.5\crlupdate.exe: PE32 executable (console) Intel 80386 Mono\.Net assembly, for MS Windows
c:\windows\mono\mono-2.0\lib\mono\4.5\xbuild.exe: PE32 executable (console) Intel 80386 Mono\.Net assembly, for MS Windows
c:\windows\mono\mono-2.0\lib\mono\4.5\ictool.exe: PE32 executable (console) Intel 80386 Mono\.Net assembly, for MS Windows
c:\windows\mono\mono-2.0\lib\mono\4.5\culevel.exe: PE32 executable (console) Intel 80386 Mono\.Net assembly, for MS Windows
c:\windows\mono\mono-2.0\lib\mono\4.5\pdb2mdb.exe: PE32 executable (console) Intel 80386 Mono\.Net assembly, for MS Windows
c:\windows\mono\mono-2.0\lib\mono\4.5\httpcfg.exe: PE32 executable (console) Intel 80386 Mono\.Net assembly, for MS Windows
c:\windows\mono\mono-2.0\lib\mono\4.5\mdoc.exe: PE32 executable (console) Intel 80386 Mono\.Net assembly, for MS Windows
c:\windows\mono\mono-2.0\lib\mono\4.5\mono-cil-strip.exe: PE32 executable (console) Intel 80386 Mono\.Net assembly, for MS Windows
c:\windows\mono\mono-2.0\lib\mono\4.5\xbuild.rsp: ASCII text
c:\windows\mono\mono-2.0\lib\mono\4.5\sn.exe: PE32 executable (console) Intel 80386 Mono\.Net assembly, for MS Windows
c:\windows\mono\mono-2.0\lib\mono\4.5\ilasm.exe: PE32 executable (console) Intel 80386 Mono\.Net assembly, for MS Windows
c:\windows\mono\mono-2.0\lib\mono\4.5\browsercaps-updater.exe: PE32 executable (console) Intel 80386 Mono\.Net assembly, for MS Windows
c:\windows\mono\mono-2.0\lib\mono\4.5\mono-service.exe: PE32 executable (console) Intel 80386 Mono\.Net assembly, for MS Windows
c:\windows\mono\mono-2.0\lib\mono\4.5\csharp.exe: PE32 executable (console) Intel 80386 Mono\.Net assembly, for MS Windows
c:\windows\mono\mono-2.0\lib\mono\4.5\secutil.exe: PE32 executable (console) Intel 80386 Mono\.Net assembly, for MS Windows
c:\windows\mono\mono-2.0\lib\mono\4.5\mcs.exe: PE32 executable (console) Intel 80386 Mono\.Net assembly, for MS Windows
c:\windows\mono\mono-2.0\lib\mono\4.5\cert2spc.exe: PE32 executable (console) Intel 80386 Mono\.Net assembly, for MS Windows
c:\windows\mono\mono-2.0\lib\mono\4.5\nunit-console.exe.config: XML document text
c:\windows\mono\mono-2.0\lib\mono\4.5\disco.exe: PE32 executable (console) Intel 80386 Mono\.Net assembly, for MS Windows
c:\windows\mono\mono-2.0\lib\mono\4.5\gacutil.exe: PE32 executable (console) Intel 80386 Mono\.Net assembly, for MS Windows
c:\windows\mono\mono-2.0\lib\mono\4.5\setreg.exe: PE32 executable (console) Intel 80386 Mono\.Net assembly, for MS Windows
c:\windows\mono\mono-2.0\lib\mono\4.5\soapsuds.exe: PE32 executable (console) Intel 80386 Mono\.Net assembly, for MS Windows
c:\windows\mono\mono-2.0\lib\mono\4.5\mono-shlib-cop.exe.config: ASCII text
c:\windows\mono\mono-2.0\lib\mono\4.5\chktrust.exe: PE32 executable (console) Intel 80386 Mono\.Net assembly, for MS Windows
c:\windows\mono\mono-2.0\lib\mono\4.5\sqlsharp.exe: PE32 executable (console) Intel 80386 Mono\.Net assembly, for MS Windows
c:\windows\mono\mono-2.0\lib\mono\4.5\genxs.exe: PE32 executable (console) Intel 80386 Mono\.Net assembly, for MS Windows
c:\windows\mono\mono-2.0\lib\mono\4.5\RabbitMQ.Client.Apigen.exe: PE32 executable (console) Intel 80386 Mono\.Net assembly, for MS Windows
c:\windows\mono\mono-2.0\lib\mono\4.5\cccheck.exe: PE32 executable (console) Intel 80386 Mono\.Net assembly, for MS Windows
c:\windows\mono\mono-2.0\lib\mono\4.5\installvst.exe: PE32 executable (console) Intel 80386 Mono\.Net assembly, for MS Windows
c:\windows\mono\mono-2.0\lib\mono\4.5\sqlmetal.exe: PE32 executable (console) Intel 80386 Mono\.Net assembly, for MS Windows
c:\windows\mono\mono-2.0\lib\mono\4.5\makecert.exe: PE32 executable (console) Intel 80386 Mono\.Net assembly, for MS Windows
c:\windows\mono\mono-2.0\lib\mono\4.5\mono-api-info.exe: PE32 executable (console) Intel 80386 Mono\.Net assembly, for MS Windows
c:\windows\mono\mono-2.0\lib\mono\4.5\macpack.exe: PE32 executable (console) Intel 80386 Mono\.Net assembly, for MS Windows
c:\windows\mono\mono-2.0\lib\mono\4.5\ccrewrite.exe: PE32 executable (console) Intel 80386 Mono\.Net assembly, for MS Windows
c:\windows\mono\mono-2.0\lib\mono\4.5\dtd2rng.exe: PE32 executable (console) Intel 80386 Mono\.Net assembly, for MS Windows
c:\windows\mono\mono-2.0\lib\mono\4.5\mono-xmltool.exe: PE32 executable (console) Intel 80386 Mono\.Net assembly, for MS Windows
c:\windows\mono\mono-2.0\lib\mono\4.5\lc.exe: PE32 executable (console) Intel 80386 Mono\.Net assembly, for MS Windows
c:\windows\mono\mono-2.0\lib\mono\4.5\mod.exe: PE32 executable (console) Intel 80386 Mono\.Net assembly, for MS Windows
c:\windows\mono\mono-2.0\lib\mono\4.5\sqlmetal.exe.config: XML document text
c:\windows\mono\mono-2.0\lib\mono\4.5\svcutil.exe: PE32 executable (console) Intel 80386 Mono\.Net assembly, for MS Windows
c:\windows\mono\mono-2.0\lib\mono\4.5\mscorlib.dll: PE32 executable (DLL) (console) Intel 80386 Mono\.Net assembly, for MS Windows
c:\windows\mono\mono-2.0\lib\mono\4.5\dtd2xsd.exe: PE32 executable (console) Intel 80386 Mono\.Net assembly, for MS Windows
c:\windows\mono\mono-2.0\lib\mono\4.5\monop.exe: PE32 executable (console) Intel 80386 Mono\.Net assembly, for MS Windows
c:\windows\mono\mono-2.0\lib\mono\4.5\xsd.exe: PE32 executable (console) Intel 80386 Mono\.Net assembly, for MS Windows
c:\windows\mono\mono-2.0\lib\mono\4.5\al.exe: PE32 executable (console) Intel 80386 Mono\.Net assembly, for MS Windows
c:\windows\mono\mono-2.0\lib\mono\4.5\mozroots.exe: PE32 executable (console) Intel 80386 Mono\.Net assembly, for MS Windows
c:\windows\mono\mono-2.0\lib\mono\4.5\mono-shlib-cop.exe: PE32 executable (console) Intel 80386 Mono\.Net assembly, for MS Windows
c:\windows\mono\mono-2.0\lib\mono\4.5\sgen.exe: PE32 executable (console) Intel 80386 Mono\.Net assembly, for MS Windows
c:\windows\mono\mono-2.0\lib\mono\4.5\permview.exe: PE32 executable (console) Intel 80386 Mono\.Net assembly, for MS Windows
c:\windows\mono\mono-2.0\lib\mono\4.5\mkbundle.exe: PE32 executable (console) Intel 80386 Mono\.Net assembly, for MS Windows
c:\windows\mono\mono-2.0\lib\mono\4.5\mconfig.exe: PE32 executable (console) Intel 80386 Mono\.Net assembly, for MS Windows
c:\windows\mono\mono-2.0\lib\mono\4.5\caspol.exe: PE32 executable (console) Intel 80386 Mono\.Net assembly, for MS Windows
c:\windows\mono\mono-2.0\lib\mono\mono-configuration-crypto: directory 
c:\windows\mono\mono-2.0\lib\mono\mono-configuration-crypto\4.5: directory 
c:\windows\mono\mono-2.0\lib\mono\mono-configuration-crypto\4.5\mono-configuration-crypto.exe: PE32 executable (console) Intel 80386 Mono\.Net assembly, for MS Windows
c:\windows\mono\mono-2.0\lib\mono\mono-configuration-crypto\4.5\Mono.Configuration.Crypto.dll: PE32 executable (DLL) (console) Intel 80386 Mono\.Net assembly, for MS Windows
c:\windows\mono\mono-2.0\lib\mono\compat-2.0: directory 
c:\windows\mono\mono-2.0\lib\mono\3.5: directory 
c:\windows\mono\mono-2.0\lib\mono\3.5\xbuild.exe: PE32 executable (console) Intel 80386 Mono\.Net assembly, for MS Windows
c:\windows\mono\mono-2.0\lib\mono\3.5\Microsoft.Build.xsd: XML document text
c:\windows\mono\mono-2.0\lib\mono\3.5\xbuild.rsp: ASCII text
c:\windows\mono\mono-2.0\lib\mono\3.5\MSBuild: directory 
c:\windows\mono\mono-2.0\lib\mono\3.5\MSBuild\Microsoft.Build.CommonTypes.xsd: XML document text
c:\windows\mono\mono-2.0\lib\mono\3.5\MSBuild\Microsoft.Build.Core.xsd: XML document text
c:\windows\mono\mono-2.0\lib\mono\3.5\Microsoft.Common.targets: exported SGML document, ASCII text
c:\windows\mono\mono-2.0\lib\mono\3.5\Microsoft.VisualBasic.targets: UTF-8 Unicode (with BOM) text
c:\windows\mono\mono-2.0\lib\mono\3.5\Microsoft.CSharp.targets: ASCII text
c:\windows\mono\mono-2.0\lib\mono\3.5\Microsoft.Common.tasks: ASCII text
c:\windows\mono\mono-2.0\lib\mono\xbuild-frameworks: directory 
c:\windows\mono\mono-2.0\lib\mono\xbuild-frameworks\.NETFramework: directory 
c:\windows\mono\mono-2.0\lib\mono\xbuild-frameworks\.NETFramework\v4.5: directory 
c:\windows\mono\mono-2.0\lib\mono\xbuild-frameworks\.NETFramework\v4.5\RedistList: directory 
c:\windows\mono\mono-2.0\lib\mono\xbuild-frameworks\.NETFramework\v4.5\RedistList\FrameworkList.xml: XML document text
c:\windows\mono\mono-2.0\lib\mono\xbuild-frameworks\.NETFramework\v3.5: directory 
c:\windows\mono\mono-2.0\lib\mono\xbuild-frameworks\.NETFramework\v3.5\RedistList: directory 
c:\windows\mono\mono-2.0\lib\mono\xbuild-frameworks\.NETFramework\v3.5\RedistList\FrameworkList.xml: XML document text
c:\windows\mono\mono-2.0\lib\mono\xbuild-frameworks\.NETFramework\v4.0: directory 
c:\windows\mono\mono-2.0\lib\mono\xbuild-frameworks\.NETFramework\v4.0\RedistList: directory 
c:\windows\mono\mono-2.0\lib\mono\xbuild-frameworks\.NETFramework\v4.0\RedistList\FrameworkList.xml: XML document text
c:\windows\mono\mono-2.0\lib\mono\xbuild-frameworks\.NETFramework\v3.0: directory 
c:\windows\mono\mono-2.0\lib\mono\xbuild-frameworks\.NETFramework\v3.0\RedistList: directory 
c:\windows\mono\mono-2.0\lib\mono\xbuild-frameworks\.NETFramework\v3.0\RedistList\FrameworkList.xml: XML document text
c:\windows\mono\mono-2.0\lib\mono\xbuild-frameworks\.NETFramework\v2.0: directory 
c:\windows\mono\mono-2.0\lib\mono\xbuild-frameworks\.NETFramework\v2.0\RedistList: directory 
c:\windows\mono\mono-2.0\lib\mono\xbuild-frameworks\.NETFramework\v2.0\RedistList\FrameworkList.xml: XML document text
c:\windows\mono\mono-2.0\lib\mono\monodoc: directory 
c:\windows\mono\mono-2.0\bin: directory 
c:\windows\mono\mono-2.0\bin\libmono-2.0-x86.dll: PE32 executable (DLL) (console) Intel 80386, for MS Windows
c:\windows\mono\mono-2.0\bin\MonoPosixHelper-x86.dll: PE32 executable (DLL) (console) Intel 80386, for MS Windows
c:\windows\mono\mono-2.0\bin\MonoPosixHelper-x86_64.dll: PE32 executable (DLL) (console) Intel 80386, for MS Windows
c:\windows\mono\mono-2.0\bin\libmono-2.0-x86_64.dll: PE32 executable (DLL) (console) Intel 80386, for MS Windows
c:\windows\mono\mono-2.0\support: directory 
c:\windows\mono\mono-2.0\support\dotnetfakedlls.inf: ASCII text
c:\windows\mono\mono-2.0\etc: directory 
c:\windows\mono\mono-2.0\etc\mono: directory 
c:\windows\mono\mono-2.0\etc\mono\2.0: directory 
c:\windows\mono\mono-2.0\etc\mono\2.0\Browsers: directory 
c:\windows\mono\mono-2.0\etc\mono\2.0\Browsers\Compat.browser: exported SGML document, ASCII text, with CRLF, LF line terminators
c:\windows\mono\mono-2.0\etc\mono\2.0\settings.map: XML document text
c:\windows\mono\mono-2.0\etc\mono\2.0\machine.config: XML document text
c:\windows\mono\mono-2.0\etc\mono\2.0\DefaultWsdlHelpGenerator.aspx: HTML document, ASCII text
c:\windows\mono\mono-2.0\etc\mono\2.0\web.config: XML document text
c:\windows\mono\mono-2.0\etc\mono\4.0: directory 
c:\windows\mono\mono-2.0\etc\mono\4.0\settings.map: XML document text
c:\windows\mono\mono-2.0\etc\mono\4.0\machine.config: XML document text
c:\windows\mono\mono-2.0\etc\mono\4.0\DefaultWsdlHelpGenerator.aspx: HTML document, ASCII text
c:\windows\mono\mono-2.0\etc\mono\4.0\web.config: XML document text
c:\windows\mono\mono-2.0\etc\mono\config: ASCII text
c:\windows\mono\mono-2.0\etc\mono\4.5: directory 
c:\windows\mono\mono-2.0\etc\mono\4.5\settings.map: XML document text
c:\windows\mono\mono-2.0\etc\mono\4.5\machine.config: XML document text
c:\windows\mono\mono-2.0\etc\mono\4.5\DefaultWsdlHelpGenerator.aspx: HTML document, ASCII text
c:\windows\mono\mono-2.0\etc\mono\4.5\web.config: XML document text
c:\windows\mono\mono-2.0\etc\mono\browscap.ini: ISO-8859 text
c:\windows\mono\mono-2.0\etc\mono\mconfig: directory 
c:\windows\mono\mono-2.0\etc\mono\mconfig\config.xml: XML document text
c:\windows\command: directory 
c:\windows\command\start.exe: PE32 executable (console) Intel 80386, for MS Windows
c:\windows\system: directory 
c:\windows\system\mmsystem.dll: MS-DOS executable, NE for MS Windows 3.x (driver)
c:\windows\system\ddeml.dll: MS-DOS executable, NE for MS Windows 3.x (driver)
c:\windows\twain.dll: MS-DOS executable, NE for MS Windows 3.x (driver)
c:\windows\temp: directory 
c:\windows\winsxs: directory 
c:\windows\winsxs\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16386_none_deadbeef: directory 
c:\windows\winsxs\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16386_none_deadbeef\gdiplus.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\winsxs\x86_microsoft.vc90.crt_1fc8b3b9a1e18e3b_9.0.30729.6161_none_deadbeef: directory 
c:\windows\winsxs\x86_microsoft.vc90.crt_1fc8b3b9a1e18e3b_9.0.30729.6161_none_deadbeef\msvcr90.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\winsxs\x86_microsoft.msxml2_6bd6b9abf345378f_4.1.0.0_none_deadbeef: directory 
c:\windows\winsxs\x86_microsoft.msxml2_6bd6b9abf345378f_4.1.0.0_none_deadbeef\msxml4.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\winsxs\x86_microsoft-windows-msxml60_31bf3856ad364e35_6.0.6000.16386_none_deadbeef: directory 
c:\windows\winsxs\x86_microsoft-windows-msxml60_31bf3856ad364e35_6.0.6000.16386_none_deadbeef\msxml6.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\winsxs\x86_microsoft-windows-msxml30_31bf3856ad364e35_6.0.6000.16386_none_deadbeef: directory 
c:\windows\winsxs\x86_microsoft-windows-msxml30_31bf3856ad364e35_6.0.6000.16386_none_deadbeef\msxml3.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\winsxs\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.4053_none_deadbeef: directory 
c:\windows\winsxs\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.4053_none_deadbeef\msvcr80.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\winsxs\manifests: directory 
c:\windows\winsxs\manifests\x86_microsoft-windows-msxml60_31bf3856ad364e35_6.0.6000.16386_none_deadbeef.manifest: XML document text
c:\windows\winsxs\manifests\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16386_none_deadbeef.manifest: XML document text
c:\windows\winsxs\manifests\x86_microsoft.msxml2_6bd6b9abf345378f_4.1.0.0_none_deadbeef.manifest: XML document text
c:\windows\winsxs\manifests\x86_microsoft.vc90.crt_1fc8b3b9a1e18e3b_9.0.30729.6161_none_deadbeef.manifest: XML document text
c:\windows\winsxs\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_none_deadbeef.manifest: XML document text
c:\windows\winsxs\manifests\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.4053_none_deadbeef.manifest: XML document text
c:\windows\winsxs\manifests\x86_microsoft-windows-msxml30_31bf3856ad364e35_6.0.6000.16386_none_deadbeef.manifest: XML document text
c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_none_deadbeef: directory 
c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_none_deadbeef\comctl32.dll: PE32 executable (DLL) Intel 80386, for MS Windows
c:\windows\notepad.exe: PE32 executable (GUI) Intel 80386, for MS Windows
c:\Program Files: directory 
c:\Program Files\Common Files: directory 
c:\Program Files\Internet Explorer: directory 
c:\Program Files\Internet Explorer\iexplore.exe: PE32 executable (GUI) Intel 80386, for MS Windows
c:\users: directory 
c:\users\Public: directory 
c:\users\Public\Favorites: directory 
c:\users\Public\Documents: directory 
c:\users\Public\Start Menu: directory 
c:\users\Public\Start Menu\Programs: directory 
c:\users\Public\Start Menu\Programs\Administrative Tools: directory 
c:\users\Public\Start Menu\Programs\StartUp: directory 
c:\users\Public\Videos: directory 
c:\users\Public\Music: directory 
c:\users\Public\Templates: directory 
c:\users\Public\Pictures: directory 
c:\users\Public\Application Data: directory 
c:\users\Public\Application Data\Microsoft: directory 
c:\users\Public\Desktop: directory 
c:\users\user: directory 
c:\users\user\Temp: directory 
c:\users\user\Favorites: directory 
c:\users\user\My Documents: symbolic link to `\home\user' 
c:\users\user\Start Menu: directory 
c:\users\user\Start Menu\Programs: directory 
c:\users\user\Start Menu\Programs\StartUp: directory 
c:\users\user\PrintHood: directory 
c:\users\user\My Videos: symbolic link to `\home\user\Videos' 
c:\users\user\Local Settings: directory 
c:\users\user\Local Settings\Temporary Internet Files: directory 
c:\users\user\Local Settings\History: directory 
c:\users\user\Local Settings\Application Data: directory 
c:\users\user\Cookies: directory 
c:\users\user\My Music: symbolic link to `\home\user\' 
c:\users\user\My Pictures: symbolic link to `\home\user\Bilder' 
c:\users\user\NetHood: directory 
c:\users\user\Templates: directory 
c:\users\user\Recent: directory 
c:\users\user\Application Data: directory 
c:\users\user\SendTo: directory 
c:\users\user\Desktop: symbolic link to `\home\user\Desktop'

( zu beachten gilt unter anderem: ganz unten in der Liste gibt es einige Verzeichnisse mit symbolischen links zu den "echten" persönlichen Dateien des Linux-Benutzers. Mit lese / schreibrecht natürlich, z.B.: c:\users\user\My Documents: symbolic link to `\home\user' )

Dazu kommen dann, je nachdem was für die installierten Windows-Programme gebraucht wird, oft noch mehrere der folgenden Windows-Software:

Code:

ATTFilter

winetricks list-download
3dmark05
3dmark06
3dmark2000
3dmark2001
7zip
abiword
adobeair
adobe_diged
algodoo_demo
alienswarm_steam
allcodecs
allfonts
amstream
aoe3_demo
aoe_demo
art2kmin
atmlib
audible
audibledm
autohotkey
baekmuk
bioshock2_steam
bioshock_demo
borderlands_steam
braid
braid_demo
civ5_demo_steam
cjkfonts
cmake
cmd
cnc3_demo
cnc_tiberian_sun
colorprofile
comctl32
comctl32ocx
comdlg32ocx
consolas
controlpad
corefonts
crayonphysics_demo
crypt32
cygwin
d3dcompiler_43
d3dx10
d3dx11_42
d3dx11_43
d3dx9
d3dx9_26
d3dx9_28
d3dx9_31
d3dx9_35
d3dx9_36
d3dx9_39
d3dx9_42
d3dx9_43
d3dxof
devenum
digitanks_demo
dinput
dinput8
dirac
directmusic
directplay
directx9
divinity2_demo
dmsynth
dotnet11
dotnet11sp1
dotnet20sp1
dotnet20sp2
dotnet30sp1
dotnet35
dotnet35sp1
dotnet_verifier
dragonage2_demo
droid
dsound
dx8sdk
dxdiag
dxdiagn
dxsdk_jun2010
dxsdk_nov2006
eufonts
eve
ffdshow
fifa11_demo
firefox
firefox35
firefox36
firefox5
flash
flash11
fontfix
fontxplorer
gecko110
gecko120
gfw
glidewrapper
glut
guildwars
hegemony_demo
hegemonygold_demo
hon
hphbp_demo
icodecs
ie7
ie8
imvu
jet40
kde
kindle
kobo
l3codecx
lhp_demo
liberation
lucida
masseffect2_demo
maxmagicmarker_demo
mb_warband_demo
mdac28
mfc40
mfc42
mfsx_demo
mingw
mono210
mozillabuild
mpc
msasn1
msflxgrd
mshflxgd
msls31
msmask
mspaint
mspatcha
msscript
msvcirt
msxml4
msxml6
myth2_demo
nfsshift_demo
nfsworld
njcwp_trial
njjwp_trial
nook
ogg
opensymbol
openwatcom
opera
osmos_demo
pdh
penpenxmas
physx
plantsvszombies
pngfilt
psdk2003
psdkwin7
puzzleagent_demo
python26
python26_comtypes
quartz
quicktime72
quicktime76
rayman2_demo
riched20
riched30
richtx32
ruse_demo_steam
safari
sdl
secondlife
secur32
shockwave
sketchup
speechsdk
spore_cc_demo
spotify
steam
supermeatboy_steam
tahoma
takao
tmnationsforever
trine_demo_steam
trine_steam
typingofthedead_demo
uff
unifont
usp10
utorrent3
vb2run
vb3run
vb4run
vb5run
vc2005express
vc2005trial
vc2008express
vcrun2003
vcrun2005
vcrun2008
vcrun2010
vcrun6
vjrun20
vlc
wenquanyi
wglgears
winamp
windowscodecs
winhttp
wininet
wme9
wmi
wmp9
wog
wormsreloaded_demo_steam
wot
wowtrial
wsh56js
wsh56vb
wsh57
xact
xact_jun2010
xinput
xmllite
xna31
xna40
xvid
zootycoon2_demo

( einige "freeware-programme" zum Testen sind auch in der Liste)

... und dann kommt natürlich die Software, die der Benutzer unter wine benutzen will, was immer das ist. Grundsätzlich gibt es unter wine eine zusätzliche (nicht schlechte chance), dass was immer "normale" Malware vor hat (a) nicht funktionniert (in der Praxis vielleicht vergleichbar mit einem alten / kaputten windows XP, bei dem einige Systemdateien fehlen oder korrupt sind) oder (b) keinen Sinn macht (das lässt sich vielleicht ein bisschen mit einem Windows-Rechner in einem Internet-Café vergleichen. Die meisten Änderungen am PC sind für den End-Benutzer nicht so tragisch, aber sein USB-Stick mit seinen Daten steckt trotzdem drin). Dafür gibt es dann im Normalfall aber auch weder Virenscanner noch Firewall o.ä.: Im Endeffekt gilt also wie unter windows einfach: "Ob die Malware funktionniert / unerkannt bleibt / etwas Schädliches tut ist Glücksspiel".

In vielen Fällen ist der Hauptunterschied, dass die Malware nicht beim Start vom OS ausgeführt wird sondern beim Start des ersten Programms im selben wine-prefix. Also in erster Linie wird erst einmal der wine-prefix kompromittiert (und andere Benutzer am gleichen Rechner bleiben - vorerst - völlig verschont, wenn sie KEIN globales Lese/Schreibrecht für ihren persönlichen Ordner eingestellt haben). Wenn die malware nicht auf irgendetwas angewiesen ist, das in wine (noch) nicht richtig funktioniert (code injektion in services.exe o.ä. Sachen könnte z.B. schwierig werden oder lowlvl prozess-verwaltung) oder das schlicht und einfach nicht installiert ist und das sie selbst nicht installieren können (firefox wird z.B. eher selten im wineprefix installiert - aber wenn ein wine-prefix häufig benutzt wird, sammeln sich trotzdem genug Programme an) dann läuft sie im Rahmen des wine-prefixes ganz normal weiter, so wie auch unter windows und hat vollen Zugriff auf die persönlichen Dateien die der Benutzer unter Linux verwaltet.

WINE ist kein Emulator sondern ein "Übersetzer", der den windows-Programmen direkten zugriff auf native Resourcen vermittelt - keylogger oder ähnliche in wine ausgeführte Programme können unter Umständen ohne Probleme systemweit (zumindest für den Benutzer der das Ding gestartet hat) funktionieren und betreffen dann nicht nur die anderen Windows-Programme. Die Dateien von root sind natürlich größtenteils sicher, aber das schützt nicht wirklich den Benutzer - die meiste Malware macht ja sowieso nicht einfach Systemdateien kaputt. Ein neuer, nur für den Benutzer installierter Windows-Firefox kann z.B. ganz normal als Standard festgelegt werden - ein unerfahrener Benutzer der aus dem nativen Browser heraus ein "firefox-update" mit wine installiert merkt eventuell garnicht, dass ab dann immer wine/fake-firefox geöffnet wird statt dem "sicheren" nativen firefox. Das wäre eine der möglichen "Schnittstellen", wie Malware die überhaupt nicht für Linux ausgelegt ist unter wine für den Benutzer dauerhaften schaden am System anrichten könnte.

Je mehr windows-software und malware sich im wine-prefix ansammelt, desto größer ist die Wahrscheinlichkeit, dass diese durch reinen Zufall auch RICHTIGEN Schaden am nativen System anrichtet. Jedes Stück Software das im prefix installiert wird bringt die Funktionsweise von weiterer Malware näher an das heran, was sie unter Windows machen würde. Der wineprefix kann natürlich relativ einfach gelöscht werden, um malware zu beseitigen. Dateien die außerhalb des prefix sind und von der malware "bearbeitet" wurden hilft das aber nichts - und wenn der Benutzer dann die infizierte exe erneut ausführt, hat er die malware im neuen Wine-Prefix auch wieder.

Und falls wirklich mal ein menschlicher Angreifer auf der anderen Seite von nem rootkit o.ä. sitzt kann sowieso wirklich alles passieren. Die Fähigkeit, Dateien im Benutzer-Verzeichnis zu editieren sollte im Allgemeinen völlig ausreichen, um sich ohne viel Arbeit vollen Root-Zugriff zu verschaffen (zumindest wenn der Benutzer unerfahren ist).

Die Sicherheit von Linux-Systemen beruht zu großen Teilen auf folgenden Punkten:
- Viele Distributionen zwingen den Benutzer dazu, sich viel intensiver als das bei Windows der Fall ist mit der Funktionsweise der Systeminnereien etc auseinander zu setzen und sich ein breites Grundwissen anzueignen. Unerfahrene Benutzer und solche, die sich nicht systematisch mit der Materie auseinandersetzen wollen werden eventuell schon aussortiert, weil sie es nicht schaffen, ihr System einzurichten. (beim "benutzerfreundlichen" Ubuntu eher weniger der Fall).
- Im Normalfall werden ALLE Programme nur mit dem Paketmanager aus den Repositories der Distribution installiert. Die größte Quelle für Malware: "Downloaden + Installieren" wird somit effektiv ausgeschaltet. (Wine bildet hier eine Ausnahme, sowie auch flash und evtl java etc.).

Zitat:

Dass man wine bzw. die Windows-Programme nicht als root ausführt sollte eigentlich auch fast jedem Linux-Neuling klar sein

Das ist zwar nicht notwendig, um die Dateien + Einstellungen des Benutzers zu beschädigen / zu infizieren, aber...:

Eine der häufigsten Fragen von Anfängern ist: "Wie mache ich mein Ubuntu so, dass ich immer root bin mit auto login?"

( "root sein" ist cool, weil der root der admin ist und alles darf und mächtiger ist und alles besser kann. )

Eine sehr beliebte Methode, Probleme zu lösen besteht bei Anfängern auch darin, einfach mal "sudo" (= als root ausführen) davor zu schreiben, wenn irgendwas nicht geht (völlig unabhängig von der Fehlermeldung).

cosinus · 09.04.2013, 10:29

Zitat:

Mit lese / schreibrecht natürlich, z.B.: c:\users\user\My Documents: symbolic link to `\home\user' )

Hauptsache man macht regelmäßig Backup von seinem /home

Zitat:

mit wine installiert merkt eventuell garnicht, dass ab dann immer wine/fake-firefox geöffnet wird statt dem "sicheren" nativen firefox.

Hm, dann müssten die Starter doch manipuliert werden oder nicht? Mit Befehl "firefox" wird ja /usr/bin/firefox ausgeführt aber nicht ~/wine/fake-firefox

Und der nicht mehr ganz so laienhafte Anwender müsste beim Fake-Firefox aus dem wine-Verzeichnis gestartet doch merken, dass die Fensterdeko anders aussieht als der linuxnative Firefox in /usr/bin

Zitat:

Die größte Quelle für Malware: "Downloaden + Installieren" wird somit effektiv ausgeschaltet. (Wine bildet hier eine Ausnahme, sowie auch flash und evtl java etc.).

Meinst du flash und java für wine?

flash und java (openjdk) werden unter Linux auch über die Paketverwaltung installiert

Zitat:

Eine der häufigsten Fragen von Anfängern ist: "Wie mache ich mein Ubuntu so, dass ich immer root bin mit auto login?"

Tatsächlich?

Ok, ich bekomm das wohl nicht so mit, weil ich mich fast nur hier aufhalte und im Linuxbereich hier im TB ist doch recht wenig los.

Zitat:

( "root sein" ist cool, weil der root der admin ist und alles darf und mächtiger ist und alles besser kann. )

Eine sehr beliebte Methode, Probleme zu lösen besteht bei Anfängern auch darin, einfach mal "sudo" (= als root ausführen) davor zu schreiben, wenn irgendwas nicht geht (völlig unabhängig von der Fehlermeldung).

born to be root

meh · 09.04.2013, 11:18

Zitat:

Hm, dann müssten die Starter doch manipuliert werden oder nicht? Mit Befehl "firefox" wird ja /usr/bin/firefox ausgeführt aber nicht ~/wine/fake-firefox

Das ist stark davon abhängig, wie der Benutzer sein System eingerichtet hat, welches DE er benutzt etc.

Bei vielen Desktopumgebungen wird nicht direkt firefox gestartet sondern ein Programm, das den Standard-Browser aus den user-einstellungen öffnet. Das Icon im Xfce-Panel führt z.B. "exo-open --launch Webbrowser %u" aus (aber auch bei gnome etc gibt es ähnliche Lösungen)...

Code:

ATTFilter

NAME
exo-open - Open URLs and launch preferred applications

SYNOPSIS
exo-open [...]

exo-open --launch [category] [[parameter]...]

DESCRIPTION
exo-open is a command line frontend to the Xfce Preferred Applications framework. It can either be used to
open a list of urls with the default URL handler or launch the preferred application for a certain category.

INVOCATION
exo-open either takes a list of URLs and tries to open each of them using the default handler, or, when
using the --launch tries to launch the preferred application for a certain category, optionally passing any
number of parameters to the application.

Options
-?, --help
Print brief help and exit.

-v, --version
Print version information and exit.

--working-directory directory
When using the --launch option and this option is specified as well, the application will be run in the
given directory. This is primarily useful when running the preferred TerminalEmulator from another
application and you want the command in the terminal window to be run in a specific directory.

--launch category parameters...
Launch the preferred application for the given category with the optional parameters..., where category
is either WebBrowser, MailReader, TerminalEmulator or FileManager.

If you do not specify the --launch option, exo-open will open all specified URLs with their preferred URL
handlers. Else, if you specify the --launch option, you can select which preferred application you want to
run, and pass additional parameters to the application (i.e. for TerminalEmulator you can pass the command
line that should be run in the terminal).

( man exo-open )

Kompatibilität mit Windows-Anwendungen wird über Launcher gewährleistet, die wine anlegt, wenn windows-Programme sich im Startmenü eintragen. Windows-Programme haben so ebenfalls die möglichkeit, sich als Standardanwendungen für den Benutzer einzutragen.

Selbst wenn dieser Mechanismus nicht vorhanden ist / ausgenutzt wird, können Windows-Programme ganz normal im Startmenü auftauchen und der Benutzer kann diese eventuell nicht von nativen Programmen unterscheiden.

Code:

ATTFilter

winemenubuilder

This program is used to replicate the Windows desktop and start menu into the native desktop's copies. Desktop entries are merged directly into the native desktop. The Windows Start Menu corresponds to a Wine entry within the native "start" menu and replicates the whole tree structure of the Windows Start Menu. Currently it does not differentiate between the user's desktop/start menu and the "All Users" copies.

This program will read a Windows shortcut file using the IShellLink interface, then invoke wineshelllink with the appropriate arguments to create a KDE/Gnome menu entry for the shortcut.
Usage

  wine winemenubuilder [ -w ] <shortcut.lnk>

If the -w parameter is passed, and the shortcut cannot be created, this program will wait for the parent process to finish and then try again. This covers the case when a ShortCut is created before the executable containing its icon. 
( hxxp://wiki.winehq.org/winemenubuilder )

Zitat:

Und der nicht mehr ganz so laienhafte Anwender müsste beim Fake-Firefox aus dem wine-Verzeichnis gestartet doch merken, dass die Fensterdeko anders aussieht als der linuxnative Firefox in /usr/bin

Ein uneinheitliches Erscheinungsbild bei unterschiedlichen Linux-Anwendungen ist mehr oder weniger normal (gtk2, gtk3, kd /qt, java swing...), also muss so etwas nicht sofort auffallen. Zudem können wine-Fenster von den meisten Window-Managern ganz normal dekoriert und verwaltet werden. Und viele Programme bringen sowieso ihre eigenen Toolkits mit (wie das mit xul-runner genau funktioniert weiß ich nicht, aber firefox hält sich auch in nativer form nicht an alle Richtlinien vom DE). Ich hab mal schnell in meiner Sandbox ein frisch installiertes wine & natives firefox nebeneinander gestellt. Das sind völlig unterschiedliche Versionen, aber sieht trotzdem noch relativ unauffällig aus.

Zitat:

Meinst du flash und java für wine?

flash und java (openjdk) werden unter Linux auch über die Paketverwaltung installiert

Ich meinte nur: mit java & flash werden dann (wie mit wine) auch Programme aus fremdquellen (teilweise direkt aus dem Internet) ausgeführt, die Schaden anrichten können.

Zitat:

Ok, ich bekomm das wohl nicht so mit [...] born to be root

Viele schieben die Schuld daran ja gerne Windows in die Schuhe und gehen davon aus, dass die Benutzer diese Vorgehensweise vor allem durch Vista etc gelernt haben (da war so etwas wohl üblich, da die privilege elevation zu Anfang... "etwas sehr unkomfortabel" war. *hust*). Wer Vista in den Kinderschuhen gekannt hat kann das vielleicht eher nachvollziehen, warum jemand sich "immer als root einloggen will".

Desweiteren tragen auch die ersten Begegnungen mit dem Paketmanager und sonstigen Tools die man während der Installation / Einrichtung benutzt manchmal dazu bei, dass manche ehemalige Windows-User so etwas "lernen": Das allererste was viele von der shell zu gesicht bekommen ist die Fehlermeldung die erklärt, dass der paket-manager "nicht ausgeführt werden konnte, weil er nicht über ausreichende Rechte verfügt". Die Lösung für diesen "Bug" (=> sudo) wird dann unter Umständen auf alle anderen folgenden (und völlig unabhängigen) "Probleme" übertragen. -.-"

cosinus · 09.04.2013, 11:31

Zitat:

Das Icon im Xfce-Panel führt z.B. "exo-open --launch Webbrowser %u" aus (aber auch bei gnome etc gibt es ähnliche Lösungen)...

Hm, bei mir steht im Starter "firefox %u" ....

Zitat:

Das sind völlig unterschiedliche Versionen, aber sieht trotzdem noch relativ unauffällig aus.

Hast recht, man sieht kaum Unterschiede. Links in deinem screenshot ist der Firefox unter wine, richtig?

Zitat:

Wer Vista in den Kinderschuhen gekannt hat kann das vielleicht eher nachvollziehen, warum jemand sich "immer als root einloggen will".

Naja, die falsche Erziehung wurde vorher schon gemacht. Bis Win9x/ME gab es ein Berechitungssystem nicht und als dann die breite Masse XP erhielt wollte natürlich auch jeder Admin sein. Einerseits weil sich viele User minderwertig fühlten ("wie was ich hab nicht alle Rechte dann, spinnst du mir einen normalen User zu geben???") andererseits weil auch Anfang der 2000er-Jahre noch viele Entwickler ihre Software schrieben, die nur im Adminkontext liefen.

Ausführen als war damals schon vorhanden, aber wer wollte das ständig nutzen. Also hat eben kurzerhand sich immer für Adminrechte entschieden.

Zitat:

Das allererste was viele von der shell zu gesicht bekommen ist die Fehlermeldung die erklärt, dass der paket-manager "nicht ausgeführt werden konnte, weil er nicht über ausreichende Rechte verfügt". Die Lösung für diesen "Bug" (=> sudo) wird dann unter Umständen auf alle anderen folgenden (und völlig unabhängigen) "Probleme" übertragen. -.-"

Hm nagut, sudo ist jetzt nicht standardmäßig in jeder Distri installiert, Ubuntu und deren Abkömmlinge haben das standardmäßig drin, so auch zB LinuxMint, aber bei Debian muss man sudo nachinstallieren.
Und Pakete aktualisieren braucht man schon lange nicht mehr über die shell zu machen.
Davon mal abgesehen, die meisten meiden die shell wie der Teufel das Weihwasser. Ist ja zu kompliziert und so, kein Klickibunti und so

meh · 11.04.2013, 11:29

Zitat:

Zitat von cosinus

Hm, bei mir steht im Starter "firefox %u" ....

Kommt wie geschrieben ganz aufs DE (und aufs panel) an. Zudem kann man natürlich auch den firefox direkt startet statt dem "Webbrowser" (das sind bei vielen DE's 2 / mehrere unterschiedliche Starter - einer für "firefox" bzw einer pro browser und einer für "Standard-Browser", der variabel bleibt).

Bei einigen Kombinationen von Firefox/Wine/DE Versionen und Einstellungen kann es sogar zu ganz üblen automatischen Vorgängen kommen, wie z.B. dass ALLE exe-dateien, die im (nativen) Browser angeklickt werden (z.B. über einen der beliebten "play-now-fake-flash-player", bei denen es sich in Wirklichkeit um ein animiertes gif mit einem link dahinter handelt) automatisch in wine gestartet werden. Damit so etwas passieren kann, muss ein unerfahrener Benutzer nur ein einziges mal auf "immer automatisch mit diesem Programm öffnen" geklickt haben (unter Umständen macht das DE/firefox keinen Unterschied zwischen dem öffnen von txt-Dateien mit einem editor und exe-Dateien mit Wine). Wer dann vielleicht noch Popups/Weiterleitungen erlaubt hat und noscript nicht installiert, der kann wenn er mal auf die (sehr) falsche Seite kommt ganz einfach einen neuen Rekord aufstellen im "unterschiedliche / zufällig ausgewählte Malware-Programme pro Sekunde ausführen/installieren", mit dem sich kein Windows-Rechner messen kann. Sowohl für die Kreissäge als auch für viele Linux-Programme gilt: "Effizientes Werkzeug" == "Pass auf wo du deine Finger hin machst wenn du sie behalten willst"

Zitat:

Zitat von https://wiki.archlinux.de/title/Wine

Wine ersetzt Standardprogramme

Bei der Installation/Ausführung von Windowsprogrammen kann es vorkommen das die Standardprogramme unerwünscht durch Windowsprogramme ersetzt wurden (z.B. gedit durch notepad) Diese Verhalten kann deaktiviert werden indem man die Ausführung des Programms 'winemenubuilder' verhindert:

winecfg starten
zum Reiter Bibliotheken wechseln
im Feld Neue Überschreibung für: winemenubuilder.exe eintragen
auf Festlegen klicken
im Feld Bestehende winemenubuilder.exe auswählen und auf Bearbeiten klicken
Deaktivieren auswählen und OK anklicken

Diese Vorgehensweise führt zu Fehlermeldungen im Terminal welche jedoch ignoriert werden können.

Das sind natürlich alles nur einzelne, relativ unwahrscheinliche Beispiele, die ein erfahrener Benutzer meistens leicht vermeiden kann... aber es gibt unzählige solcher Kombinationen und besonders wenn jemand frisch aus der "Windows-Welt" kommt und gerne auf Knöpfe drückt ohne sich vorher zu informieren, was genau diese machen, dann sind die Chancen nicht schlecht, in eines dieser unzähligen Fettnäpfchen zu treten. Der Teil von Linux der "Robust, erprobt, transparent, mächtig und sicher" ist größtenteils über die Shell zu erreichen - wer komplizierte & mächtige Werkzeuge so wie WINE über eine "benutzerfreundliche" Oberfläche bedient braucht sich nicht wundern, wenn im Hintergrund etwas schief läuft.

Um wine "sicher" zu benutzen sollte man damit vertraut sein, wie man einen wine-prefix über Umgebungsvariabeln festlegt und Windows-Programme hauptsächlich über ein terminal starten damit man auch sieht, was passiert und man Programme / den zum Prefix gehörigen wineserver einfacher im Auge behalten / wieder beenden kann, statt ihn einfach im Hintergrund lustig weiter laufen und vor sich hin forken zu lassen wie er will. Das ist die ersten paar mal vielleicht etwas umständlich, aber wenn man sich erst einmal daran gewöhnt hat geht im Terminal sowieso fast alles viel einfacher und sicherer ( <3 zsh ).

Zitat:

Zitat von https://wiki.archlinux.de/title/Wine

Umgebungsvariablen

Um Programe mit bestimmten Parametern zu nutzen gibt es verschiedene Umgebungsvariablen die man beim Start von Wine mitgeben kann.
Wineprefix

Wird Wine ohne Paramater aufgerufen so nutzt das Programm ~/.wine als Programmpfad. Es ist möglich die Programme schon bei der Installation an einen anderen Ort zu installieren:

WINEPREFIX=/home/user/Programm1 wine Programm
WINEPREFIX=/home/user/Programm2 wine Programm

Dies erstellt beim ersten Aufruf das Verzeichnis 'Programm1' in '/home/user' und legt dort die wine-typische Verzeichnisstruktur an. Jedes Wineprefix ist ein unabhängiger Installationsort. So lassen sich dann die Programme logisch voneinander trennen.

Das ist natürlich bei Weitem nicht das einzige, das man über WINE wissen sollte (und nicht das einzige, das beim Start von exe-Dateien aus dem normalen GUI des Dateimanagers/Browsers etc heraus völlig unter den Tisch rutscht), aber eines der wichtigsten Details.

Und wenn man dann alle Programme die man regelmäßig benutzen will einzeln + ganz alleine in ihrem eigenen Wine-Prefix hat (und den Standard-Prefix ganz leer - NICHT einfach alles zusammen geklatscht im Standard-Prefix), der mit den minimal für das Programm notwendigen Rechten und installierten dll's etc ausgestattet ist, dann kann man ohne ein allzu schlechtes Gewissen so tun, als ob die Programme "sicher" sind und sie größtenteils so behandeln wie die anderen / nativen Programme.

Zitat:

Links in deinem screenshot ist der Firefox unter wine, richtig?

Jupp. Wer genau hin schaut: Das about-fenster vom wine-firefox taucht in der taskleiste nicht auf und hat statt dem firefox-symbol links oben in der fenster-deko ein Weinglas.

cosinus · 11.04.2013, 11:39

Hee, das Weinglas ist mir garnit aufgefaallen, dein Screenshot ist zu klein

Ich hatte links den wine-ff vermutet weil

1.) der typisch graue Rahmen wie unter Windows da ist
2.) Meldung unter der Adressleiste (Mozilla ist freie SOftware blablubb) - die Meldung kenn ich im linuxnativen FF nicht
3.) im Aboutfenster hat der FF links sich Updates gezogen - sowas macht ein FF der via Paketverwaltung installiert wurde nicht

Ubuntu, Wine und Viren

Alles rund um Mac OSX & Linux: Ubuntu, Wine und Viren