Hallo allerseits,

dies ist mein erster Eintrag hier und ich hoffe dabei keine Fehler zu machen...

Beschreibung des Problems: Vor kurzem habe ich meinen Laptop komplett neu aufgesetzt, um die Probleme zu lösen, die ich hatte. Für ein paar Tage war dann auch alles in Ordnung, aber jezt ist wieder alles beim alten.
D.h. mein Internetbrowser öffnet sich ständig von alleine (egal ob ich grad online bin oder nicht). Wenn ich mal kurz weg bin, kann es passieren, dass über 100mal das Startfenster offen ist (dabei ist es egal, ob ich Firefox oder IE benutze). Ein weiteres Problem ist, dass sich Microsoft Outlook von alleine öffnet, und sobald ich es schließe auch schon wieder offen ist.
Meine Befürchtung ist, dass es sich um einen Wurm/Trojaner handelt, der sich reinstalieren kann. Die AV-Programme finden nichts bedrohliches (derzeit installiert: Antivir, Adaware, spybot s&d). Mit 2 anderen AV-Programmen (ich glaube Kaspersky und Spy-Sweeper) habe ich (vor der Neuaufsetzung) eine Bedrohung namens Oscarbot.KD entdeckt.
Meine Verzweiflung hält nun schon seit langem an, so dass ich viel Zeit hatte zu googeln und letztendlich doch nicht weiter zu kommen. Ein Artikel, der eine Bedrohung namens Poison Ivy beschreibt, verspricht ebenfalls nichts gutes (link: http://kb.mozillazine.org/Firefox.exe_always_open).

Im folgenden poste ich das HJTlog:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:44:45, on 02.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\wpabaln.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Microsoft Office\Office10\WINWORD.EXE
C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
C:\Dokumente und Einstellungen\Comp\Desktop\Tools\stinger349.exe
C:\WINDOWS\regedit.exe
C:\Programme\Joost\xulrunner\tvprunner.exe
C:\Programme\Ares\Ares.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\DOKUME~1\Comp\LOKALE~1\Temp\Temporäres Verzeichnis 2 für HiJackThis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.start2.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:defficial
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ares] "C:\Programme\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [HijackThis startup scan] C:\Dokumente und Einstellungen\Comp\Desktop\Tools\HijackThis\HijackThis.exe /startupscan
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: CC Web-Interface - http://localhost:4002/cookie.cooker/loadifscript
O8 - Extra context menu item: Formulare ausfüllen (echte Daten) - http://localhost:4002/cookie.cooker/fillscriptp
O8 - Extra context menu item: Formulare ausfüllen (zufällig) - http://localhost:4002/cookie.cooker/fillscriptr
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Werbung blockieren - http://localhost:4002/cookie.cooker/scriptwerbung
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Programme\Ares\chatServer.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite XI.SP4a\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite XI.SP4a\RpcSandraSrv.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Programme\Sunbelt Software\Personal Firewall\kpf4ss.exe

--
End of file - 5838 bytes


Wäre nett, wenn mir jemand in meiner misslichen Lage weiter helfen könnte, bevor mein Laptop


MfG, keinschach

Hallo, vielleicht liegt es an PartyPoker. Hast du die exe von der Original Seite PartyPoker.com downgeloadet?

Zitat:

O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe

Wenn nicht dann kann sich dieses Verhalten zeigen.

Zitat:

Wenn du PartyPoker.exe startest läuft diese versteckt und startet den Internet Explorer im Hintergrund.

Wenn du den Internet Explorer öffnest verbindet sich die versteckte PartyPoker.exe zu diversen PartyPoker Webseiten und zeigt diese als mehrfache Pop-Ups mit Werbung.

Ich würde das Proggi mal deinstallieren und schauen, ob sich dann noch Seiten öffnen.

Gruss

PS: Ansonsten entdecke ich jetzt nichts im logfile

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

hast du ein AMR Modem?

Zitat:

O4 - HKCU\..\Run: [HijackThis startup scan] C:\Dokumente und Einstellungen\Comp\Desktop\Tools\HijackThis\Hijack This.exe /startupscan

und

Zitat:

C:\DOKUME~1\Comp\LOKALE~1\Temp\Temporäres Verzeichnis 2 für HiJackThis.zip\HijackThis.exe

wie paßt das? Hast Du HJT installiert und es dann noch mal so laufen lassen?

Bata

Erstmal danke für die schnellen Antworten!

@felixx65: An PartyPoker sollte es nicht liegen, da ich es erst nach der Neuaufsetzung installiert habe und das Problem schon davor bestand.

@infintiy: Was bedeutet AMR Modem und wie kann ich das Überprüfen? Hatte von nem Freund die Treiber bekommen. Kann sein, das da etwas nicht passend ist...

@BataAlexander: Hatte erst HJT 1.99 drauf, mir aber bevor ich hier das lofile reingestellt habe noch die neuste version von HJT besorgt.


Bin gespannt, ob euch diese Infos weiterhelfen und eine erneute Neuaufsetzung des Systems umgangen werden kann. Was ist zu dem Artikel (linkadresse hatte ich zuvor gepostet) zu sagen? Und weiß jemand was mit Oscarbot.Kd anzustellen (irgendein KB9... von Microsoft was genau dagegen helfen soll, hat jedenfalls nichts bezweckt)?


MFG, keinschach

Wenn Dir dieses Patch fehlt, dann fehlen Dir auch andere wichtige Patches.
Den WGA Eintrag vermisse ich auch, schreib mal was zu Deinem Patchstand.

@inFiniTY: Lass das Modem mal wo es ist, bestimmt ne Onboard Lösung.

Bata

Nein, ich lass das Modem nicht wo es ist

Zitat:

C:\WINDOWS\AGRSMMSG.exe

Gehört zum Treiber von einem AMR-Modem, aber wenn er keins hat?

Ist mir relativ Humpe (Ausdruck des egalseins) was Du mit dem Modem machen lassen willst.
Der Erfahrung nach weiß der User meißt gar nicht das er ein Onboard Modem hat und mir ist auch kein Schädling bekannt der sich so tarnt.

Bata

Kenne mich nicht besonders gut aus. Gibt es einen Ort, an dem ich meinen Patchstand ermitteln kann, und wie kann ich ihn auf den benötigten Stand bringen? Dann würde ich diesen mal hier reinposten. Was bedeutet WGA?Kann man das essen :blinzeln: ?

Zum Thema Modem: Habe etwas von wegen Ager sytems ac´97 Modem
und Ali1535p_AMR.Modem bei der Systeminfo gefunden.


ps.:finde die Seite mit dem Patch immer sehr unübersichtlich und bin mir nicht ganz sicher ob ich da dann auf das richtige klicke...


Merci, keinschach

Gehe mal mit dem Internet Explorer auf die Seite

Microsoft Windows Update

und lasse nach Patches suchen, eventuell musst Du eine neue Installer Version installieren lassen und diverse ActiveX Komponenten zulassen.

Dann lass ihn mal suchen, dauert mitunter etwas. Poste, wieviele Updates da noch zu hohlen sind.

Bata

Sorry bin zu unfähig. Bekomme es nicht hin festzustellen welche patches mir noch fehlen. Habe einen UpdateScanner installiert, der sich bei mir aber leider nicht ausführen lässt. Ansonsten weiß ich, dass ich mal irgendwo auf der Microsoftseite eine Möglichkeit entdeckt hatte seinen Computer nach benötigten Updates zu untersuchen-natürlich finde ich sie nicht mehr.
Der Installer ist jedenfalls aktuell, und als ich nach neuen Updates gesucht habe, wurde mir nur ein Microsoft-GDI-Erkennungsprogramm angezeigt (braucht man so etwas?).

Grüße, keinschach

Poste mal die Logs der Filelist hier.

Dann sehen wir weiter.

Bata

"Der Text, den Sie eingegeben haben, besteht aus 179727 Zeichen und ist damit zu lang. Bitte kürzen Sie den Text auf die maximale Länge von 25000 Zeichen."


Was nun?

Splitte die Logs auf mehrere Posts auf, sollte dann gehen.

Bata

Hatte ich mir gedacht-wollte aber noch mal blöd fragen ;-)

----- Root -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F848-24FA

Verzeichnis von C:\

02.08.2007 14:38 704.643.072 pagefile.sys
31.07.2007 17:14 233.361.408 hiberfil.sys
17.07.2007 03:27 211 boot.ini
17.07.2007 03:18 47.564 NTDETECT.COM
17.07.2007 03:18 251.184 ntldr
17.07.2007 02:48 0 IO.SYS
17.07.2007 02:48 0 MSDOS.SYS
17.07.2007 02:48 0 AUTOEXEC.BAT
17.07.2007 02:48 0 CONFIG.SYS
18.08.2001 14:00 4.952 bootfont.bin
10 Datei(en) 938.308.391 Bytes
0 Verzeichnis(se), 11.277.422.592 Bytes frei

----- System32 -------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F848-24FA

Verzeichnis von C:\WINDOWS\system32

02.08.2007 14:07 2.278 wpa.dbl
17.07.2007 17:29 126.112 FNTCACHE.DAT
17.07.2007 13:12 311.938 perfh009.dat
17.07.2007 13:12 40.326 perfc009.dat
17.07.2007 13:12 317.168 perfh007.dat
17.07.2007 13:12 48.552 perfc007.dat
17.07.2007 13:12 723.744 PerfStringBackup.INI
17.07.2007 11:47 125.690 TZLog.log
17.07.2007 04:54 16.832 amcompat.tlb
17.07.2007 04:54 23.392 nscompat.tlb
17.07.2007 04:06 265 spupdwxp.log
17.07.2007 03:42 0 h323log.txt
17.07.2007 02:56 25.065 wmpscheme.xml
17.07.2007 02:52 261 $winnt$.inf
17.07.2007 02:48 2.951 CONFIG.NT
17.07.2007 02:47 488 logonui.exe.manifest
17.07.2007 02:47 488 WindowsLogon.manifest
17.07.2007 02:47 749 cdplayer.exe.manifest
17.07.2007 02:47 749 ncpa.cpl.manifest
17.07.2007 02:47 749 wuaucpl.cpl.manifest
17.07.2007 02:47 749 nwc.cpl.manifest
17.07.2007 02:47 749 sapi.cpl.manifest
17.07.2007 02:45 21.740 emptyregdb.dat
28.06.2007 00:57 16.256.984 MRT.exe
16.05.2007 17:11 683.520 inetcomm.dll
04.05.2007 14:59 3.085.312 mshtml.dll
25.04.2007 16:22 144.896 schannel.dll
18.04.2007 18:13 2.854.400 msi.dll
18.04.2007 14:44 671.232 wininet.dll
18.04.2007 14:44 619.008 urlmon.dll
18.04.2007 14:44 1.498.112 shdocvw.dll
18.04.2007 14:44 474.624 shlwapi.dll
18.04.2007 14:44 39.424 pngfilt.dll
18.04.2007 14:44 146.432 msrating.dll
18.04.2007 14:44 532.480 mstime.dll
18.04.2007 14:44 449.024 mshtmled.dll
18.04.2007 14:44 55.808 extmgr.dll
18.04.2007 14:44 16.384 jsproxy.dll
18.04.2007 14:44 357.888 dxtmsft.dll
18.04.2007 14:44 205.312 dxtrans.dll
18.04.2007 14:44 251.904 iepeers.dll
18.04.2007 14:44 96.768 inseng.dll
18.04.2007 14:44 1.022.976 browseui.dll
18.04.2007 14:44 1.056.256 danim.dll
18.04.2007 14:44 152.064 cdfview.dll
18.04.2007 03:56 270.336 xpsp3res.dll
16.04.2007 22:47 33.624 wups.dll
16.04.2007 22:47 30.040 wuapi.dll.mui
16.04.2007 22:47 30.040 wuaucpl.cpl.mui
16.04.2007 22:45 1.710.936 wuaueng.dll
16.04.2007 22:45 549.720 wuapi.dll
16.04.2007 22:45 325.976 wucltui.dll
16.04.2007 22:45 216.408 wuaucpl.cpl
16.04.2007 22:45 203.096 wuweb.dll
16.04.2007 22:45 92.504 cdm.dll
16.04.2007 22:45 20.824 wuaueng.dll.mui
16.04.2007 22:45 53.080 wuauclt.exe
16.04.2007 22:45 43.352 wups2.dll
16.04.2007 22:44 34.136 wucltui.dll.mui
16.04.2007 18:09 1.059.840 kernel32.dll
13.04.2007 15:19 7.680 lsdelete.exe
17.03.2007 15:44 293.376 winsrv.dll
08.03.2007 17:36 40.960 mf3216.dll
08.03.2007 17:36 281.600 gdi32.dll
08.03.2007 17:36 579.072 user32.dll
08.03.2007 17:32 1.843.712 win32k.sys
28.02.2007 18:06 2.184.448 ntoskrnl.exe
28.02.2007 08:06 2.061.696 ntkrnlpa.exe
05.02.2007 22:18 185.856 upnphost.dll
29.01.2007 10:58 60.416 tzchange.exe
23.01.2007 21:30 546.304 hhctrl.ocx
19.12.2006 23:49 135.168 shsvcs.dll
19.12.2006 23:49 8.494.592 shell32.dll
19.12.2006 20:17 334.336 wiaservc.dll
14.12.2006 15:45 981.760 mfc42u.dll
13.12.2006 03:10 10.752 rspndr.exe
13.12.2006 03:10 246.814 strmdll.dll
13.12.2006 03:10 500.278 dxmasf.dll
13.12.2006 03:10 715.776 sxs.dll
13.12.2006 03:10 50.176 utilman.exe
13.12.2006 03:10 36.352 umandlg.dll
13.12.2006 03:10 216.576 osk.exe
13.12.2006 03:10 55.296 narrator.exe
13.12.2006 03:10 73.216 magnify.exe
04.12.2006 16:21 414.720 msscp.dll
04.12.2006 01:34 1.698.048 XpsSvcs.dll
04.12.2006 01:34 580.352 XPSSHHDR.dll
04.12.2006 01:34 14.048 spmsg2.dll
04.12.2006 01:34 124.416 prntvpt.dll
27.11.2006 16:54 433.152 riched20.dll
27.11.2006 16:54 539.136 msftedit.dll
14.11.2006 22:56 132.096 wkssvc.dll
14.11.2006 22:56 337.408 netapi32.dll
14.11.2006 22:56 734.208 lsasrv.dll
14.11.2006 22:56 146.432 nwprovau.dll
13.11.2006 21:09 476.160 wzcsvc.dll
13.11.2006 21:09 52.736 wzcsapi.dll
13.11.2006 21:09 384.512 wzcdlg.dll
13.11.2006 21:09 1.724.416 netshell.dll
03.11.2006 11:02 8.282.112 wmploc.dll
03.11.2006 10:56 99.840 wmpshell.dll
03.11.2006 10:55 275.968 wmerror.dll
03.11.2006 10:54 8.192 asferror.dll
02.11.2006 12:51 43.008 wpdshextres.dll
01.11.2006 21:17 927.504 mfc40u.dll
18.10.2006 22:58 8.704 uwdf.exe
18.10.2006 22:58 8.704 wdfmgr.exe
18.10.2006 22:47 4.096 WMVADVE.DLL
18.10.2006 22:47 656.896 WMVXENCD.dll
18.10.2006 22:47 1.329.152 WMSPDMOE.dll
18.10.2006 22:47 4.096 wmvdmod.dll
18.10.2006 22:47 629.760 wpd_ci.dll
18.10.2006 22:47 2.450.944 wmvcore.dll
18.10.2006 22:47 603.648 WMSPDMOD.dll
18.10.2006 22:47 35.840 wpdconns.dll
18.10.2006 22:47 1.543.680 WMVDECOD.dll
18.10.2006 22:47 154.624 wpdmtp.dll
18.10.2006 22:47 63.488 wpdmtpus.dll
18.10.2006 22:47 4.096 wmvdmoe2.dll
18.10.2006 22:47 356.352 wpdsp.dll
18.10.2006 22:47 133.632 WPDShServiceObj.dll
18.10.2006 22:47 1.574.912 WMVENCOD.dll
18.10.2006 22:47 1.382.912 WMVSDECD.dll
18.10.2006 22:47 4.096 wmsdmoe2.dll
18.10.2006 22:47 767.488 WMVSENCD.dll
18.10.2006 22:47 4.096 wmsdmod.dll
18.10.2006 22:47 4.096 WMVADVD.dll
18.10.2006 22:47 2.603.008 WpdShext.dll
18.10.2006 22:47 348.672 wmdrmnet.dll
18.10.2006 22:47 535.040 wmdrmsdk.dll
18.10.2006 22:47 157.184 wmidx.dll
18.10.2006 22:47 937.984 WMNetMgr.dll
18.10.2006 22:47 10.834.432 wmp.dll
18.10.2006 22:47 242.688 wmpasf.dll
18.10.2006 22:47 295.936 wmpeffects.dll
18.10.2006 22:47 1.661.440 wmpencen.dll
18.10.2006 22:47 613.376 wmpmde.dll
18.10.2006 22:47 130.048 wmpps.dll
18.10.2006 22:47 204.288 wmpsrcwp.dll
18.10.2006 22:47 314.880 wmpdxm.dll
18.10.2006 22:47 284.160 PortableDeviceApi.dll
18.10.2006 22:47 101.888 PortableDeviceClassExtension.dll
18.10.2006 22:47 166.912 PortableDeviceTypes.dll
18.10.2006 22:47 222.208 WMASF.dll
18.10.2006 22:47 132.096 PortableDeviceWiaCompat.dll
18.10.2006 22:47 757.248 WMADMOD.dll
18.10.2006 22:47 1.117.696 WMADMOE.dll
18.10.2006 22:47 33.792 wmdmlog.dll
18.10.2006 22:47 37.376 wmdmps.dll
18.10.2006 22:47 211.456 qasf.dll
18.10.2006 22:47 429.056 wmdrmdev.dll
18.10.2006 22:47 199.168 PortableDeviceWMDRM.dll
18.10.2006 22:47 4.096 wdfapi.dll
18.10.2006 22:47 179.712 msnetobj.dll
18.10.2006 22:47 321.536 mswmdm.dll
18.10.2006 22:47 27.136 mspmsnsv.dll
18.10.2006 22:47 175.616 mspmsp.dll
18.10.2006 22:47 4.096 MP43DMOD.dll
18.10.2006 22:47 212.992 MFPLAT.dll
18.10.2006 22:47 4.096 MP4SDMOD.dll
18.10.2006 22:47 259.072 MPG4DECD.dll
18.10.2006 22:47 4.096 MPG4DMOD.dll
18.10.2006 22:47 11.264 LAPRXY.dll
18.10.2006 22:47 317.440 MP4SDECD.dll
18.10.2006 22:47 259.072 MP43DECD.dll
18.10.2006 22:47 991.744 drmv2clt.dll
18.10.2006 22:47 542.720 blackbox.dll
18.10.2006 22:47 229.376 cewmdm.dll
18.10.2006 22:47 276.992 audiodev.dll
18.10.2006 21:05 232.448 l3codecp.acm
18.10.2006 21:03 100.864 logagent.exe
18.10.2006 21:00 249.856 drmupgds.exe
18.10.2006 21:00 17.408 wpdshextautoplay.exe
16.10.2006 18:15 126.976 oledlg.dll
10.10.2006 20:12 101.376 txflog.dll
10.10.2006 20:12 59.392 stclient.dll
10.10.2006 20:12 398.848 rpcss.dll
10.10.2006 20:12 37.376 olecnv32.dll
10.10.2006 20:12 74.752 olecli32.dll
10.10.2006 20:12 1.286.656 ole32.dll
10.10.2006 20:12 243.200 es.dll
10.10.2006 20:12 539.648 comuid.dll
10.10.2006 20:12 1.267.712 comsvcs.dll
10.10.2006 20:12 97.792 comrepl.dll
10.10.2006 20:12 60.416 colbact.dll
10.10.2006 20:12 498.688 clbcatq.dll
10.10.2006 20:12 110.080 clbcatex.dll
10.10.2006 20:12 625.152 catsrvut.dll
10.10.2006 20:12 225.792 catsrv.dll
10.10.2006 20:12 100.352 6to4svc.dll
10.10.2006 20:12 617.472 comctl32.dll
10.10.2006 20:12 1.084.416 msxml3.dll
12.09.2006 22:30 15.360 msisip.dll
12.09.2006 22:30 78.848 msiexec.exe
12.09.2006 22:30 271.360 msihnd.dll
12.09.2006 22:30 884.736 msimsg.dll
12.09.2006 22:07 1.441.792 query.dll
12.09.2006 22:07 69.120 ciodm.dll
12.09.2006 22:07 23.040 fltmc.exe
12.09.2006 22:07 16.896 fltlib.dll
09.08.2006 04:01 8.192 rasadhlp.dll
09.08.2006 04:01 148.480 dnsapi.dll
09.08.2006 04:01 72.704 hlink.dll
11.07.2006 23:01 95.744 iphlpapi.dll
11.07.2006 23:01 112.128 dhcpcsvc.dll
11.07.2006 23:01 181.248 rasmans.dll
11.07.2006 23:01 23.044 sorttbls.nls
11.07.2006 23:01 265.948 locale.nls
11.07.2006 23:01 6.144 kbdpash.dll
11.07.2006 23:01 6.144 kbdnepr.dll
11.07.2006 23:01 6.144 kbdiultn.dll
11.07.2006 23:01 6.144 kbdbhc.dll
13.06.2006 21:32 27.648 jgpl400.dll
13.06.2006 21:32 163.840 jgdw400.dll
17.05.2006 11:43 465.864 jscript.dll
11.04.2006 21:09 219.136 uxtheme.dll
11.04.2006 21:09 81.152 HAL.DLL
11.04.2006 21:09 61.440 mmcshext.dll
11.04.2006 21:09 33.792 mmcperf.exe
11.04.2006 21:09 1.916.928 mmcndmgr.dll
11.04.2006 21:09 106.496 mmcfxcommon.dll
11.04.2006 21:09 397.312 mmcex.dll
11.04.2006 21:09 169.984 mmcbase.dll
11.04.2006 21:09 184.320 microsoft.managementconsole.dll
11.04.2006 21:09 1.354.240 mmc.exe
11.04.2006 21:09 148.480 cic.dll
11.04.2006 21:08 270.848 oakley.dll
24.03.2006 06:37 49.152 wdigest.dll
17.03.2006 02:38 28.672 verclsid.exe
09.03.2006 17:57 36.972 ActPanel.dll
09.03.2006 17:57 45.175 plugincpl131_18.cpl
09.03.2006 17:57 20.576 javaw.exe
09.03.2006 17:57 20.574 java.exe
01.03.2006 21:41 161.280 msdtcuiu.dll
01.03.2006 21:41 956.416 msdtctm.dll
01.03.2006 21:41 11.776 xolehlp.dll
01.03.2006 21:41 91.136 mtxoci.dll
01.03.2006 21:41 66.560 mtxclu.dll
01.03.2006 21:41 426.496 msdtcprx.dll
24.01.2006 01:17 621.272 mswstr10.dll
16.01.2006 20:49 838.360 mswdat10.dll
04.01.2006 05:35 68.096 webclnt.dll
11.11.2005 05:23 581.632 rpcrt4.dll
21.10.2005 00:25 1.094.144 esent.dll