Du hast Dein Windows drüberinstalliert, oder?

Zitat:

Zitat von BataAlexander

Du hast Dein Windows drüberinstalliert, oder?

Nein, hab ich noch nicht - deswegen bin ich ja auch so verwirrt...

Ich verstehe nur nicht, warum da noch Cache inhalte aus der vorherigen Installation sind und die HJT Logs ziemlich identisch sind.
Hast Du die Festplatte formatiert und dann Windows installiert?

Zitat:

Zitat von BataAlexander

Ich verstehe nur nicht, warum da noch Cache inhalte aus der vorherigen Installation sind und die HJT Logs ziemlich identisch sind.
Hast Du die Festplatte formatiert und dann Windows installiert?

Nein, noch nicht formatiert/installiert, daher die ähnlichen Ergebnisse. Aber halt nur ähnlich, ntos.exe scheint verschwunden zu sein. Hab heut morgen aus Neugier nochmal den McAfee Detective, McAfee selbst und HJT rüberlaufen lassen, und die Ergebnisse schauen so aus. Wenn die beiden die ntos.exe gefunden hätten, wäre ich schon am neuinstallieren, aber mit dem mysteriösem Verschwinden der Dateien hat mich das etwas aus der Bahn geworfen.

Dann führe mal Combofix wie beschrieben aus.

So, hier das ComboFix-log:

ComboFix 08-06-03.4 - Andreas 2008-06-05 11:58:38.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.256 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Andreas\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\bszip.dll
C:\WINDOWS\system32\setup.ini
C:\WINDOWS\system32\wsnpoem
C:\WINDOWS\system32\wsnpoem\audio.dll
C:\WINDOWS\system32\wsnpoem\audio.dll.cla
C:\WINDOWS\system32\wsnpoem\video.dll
C:\x.txt

.
((((((((((((((((((((((( Dateien erstellt von 2008-05-05 bis 2008-06-05 ))))))))))))))))))))))))))))))
.

2008-06-05 09:15 . 2008-06-05 09:15 30,720 --a------ C:\Logfile of HijackThis v1.doc
2008-06-05 09:15 . 2008-06-05 09:15 29,696 --a------ C:\Logfile of HijackThis v2.doc
2008-06-05 08:50 . 2008-06-05 08:50 2,335,270 --a------ C:\WINDOWS\system32\166111.mht
2008-06-04 21:44 . 2008-06-04 21:44 <DIR> d-------- C:\System
2008-06-04 21:43 . 2008-06-04 21:43 <DIR> d-------- C:\Net
2008-06-04 21:39 . 2008-06-04 21:43 <DIR> d-------- C:\Programme\Double Driver
2008-06-02 20:28 . 2008-06-02 20:28 40,960 --a------ C:\Schlecker.doc
2008-06-01 18:48 . 2008-06-01 18:48 28,672 --a------ C:\WINDOWS\system32\cryptonet.dll
2008-05-31 19:38 . 2008-06-01 19:10 <DIR> d-------- C:\Programme\Milupa-Fotobuch
2008-05-29 15:14 . 2008-05-29 15:14 <DIR> d-------- C:\Programme\AGFEO
2008-05-28 10:52 . 2008-05-28 11:06 14,336 --a------ C:\Mappe1.xls
2008-05-20 21:39 . 2008-05-20 21:39 736,096 --a------ C:\woerterliste.pdf
2008-05-18 10:08 . 2008-05-18 10:08 254,534 --a------ C:\Neues Dokument 1.pdf
2008-05-18 09:59 . 2008-05-18 09:59 <DIR> d-------- C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\Inkscape
2008-05-16 19:37 . 2007-12-01 11:32 33,832 --a------ C:\WINDOWS\system32\drivers\MfeRKDK.sys
2008-05-15 18:29 . 2008-05-15 18:29 471,552 --a------ C:\Dok1.doc

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-05 08:32 --------- d-----w C:\Programme\StarMoney 5.0 S-Edition
2008-06-05 06:46 --------- d-----w C:\Programme\Mozilla Thunderbird
2008-06-04 16:32 --------- d-----w C:\Programme\smr
2008-05-29 19:23 --------- d-----w C:\Programme\ASK
2008-04-21 18:47 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ElsterFormular
2008-04-21 18:46 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-04-21 18:46 --------- d-----w C:\Programme\ElsterFormular
2008-04-17 16:20 --------- d-----w C:\Programme\VR-NetWorld
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 187,168 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-20 08:03 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2004-01-31 17:54 331,776 ----a-w C:\WINDOWS\inf\pdfinst2.exe
2005-05-13 15:12 217,073 --sha-r C:\WINDOWS\meta4.exe
2005-10-24 09:13 66,560 --sha-r C:\WINDOWS\MOTA113.exe
2005-07-14 10:31 27,648 --sha-r C:\WINDOWS\system32\AVSredirect.dll
2005-06-26 13:32 616,448 --sha-r C:\WINDOWS\system32\cygwin1.dll
2005-06-21 20:37 45,568 --sha-r C:\WINDOWS\system32\cygz.dll
2004-01-24 22:00 70,656 --sha-r C:\WINDOWS\system32\i420vfw.dll
2005-02-28 11:16 240,128 --sha-r C:\WINDOWS\system32\x.264.exe
2004-01-24 22:00 70,656 --sha-r C:\WINDOWS\system32\yv12vfw.dll
.

------- Sigcheck -------

2007-10-16 18:19 23552 cab5f4d65d49c24faa4ef0351b3755a3 C:\WINDOWS\system32\ctfmon.exe
2007-10-16 18:19 23552 cab5f4d65d49c24faa4ef0351b3755a3 C:\WINDOWS\system32\dllcache\ctfmon.exe
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-08-24 12:50 94208]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-08-24 12:47 77824]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2005-08-24 12:51 114688]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2005-01-07 17:07 61952 C:\WINDOWS\system32\HdAShCut.exe]
"SoundMan"="SOUNDMAN.EXE" [2005-08-18 14:38 86016 C:\WINDOWS\SOUNDMAN.EXE]
"AlcWzrd"="ALCWZRD.EXE" [2005-07-26 16:54 2806784 C:\WINDOWS\ALCWZRD.EXE]
"Logitech Utility"="Logi_MwX.Exe" [2003-12-17 09:50 19968 C:\WINDOWS\LOGI_MWX.EXE]
"McAfee Managed Services Tray"="C:\Programme\McAfee\Managed VirusScan\Agent\StartMyagtTry.exe" [2008-01-23 03:27 87360]
"MVS Splash"="C:\Programme\McAfee\Managed VirusScan\Agent\Splash.exe" [2008-01-23 03:27 468288]
"ToADiMon.exe"="C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe" [2005-06-27 15:32 278528]
"Tweak UI 1.33 deutsch"="TWEAKUI.CPL" [2000-10-07 00:13 106544 C:\WINDOWS\system32\TWEAKUI.CPL]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2007-10-16 18:19 23552]

C:\Dokumente und Einstellungen\All Users\Startmen�\Programme\Autostart\
TK-Suite Client.lnk - C:\Programme\AGFEO\Tk-Suite-Basic\tools\ctimon.exe [2007-10-29 12:14:07 1593344]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMMyPictures"= 01000000
"NoSMMyDocs"= 01000000
"NoSMHelp"= 01000000

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= i420vfw.dll
"vidc.yv12"= yv12vfw.dll

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
backup=C:\WINDOWS\pss\Adobe Reader - Schnellstart.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^BlueSoleil.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BlueSoleil.lnk
backup=C:\WINDOWS\pss\BlueSoleil.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Andreas^Startmenü^Programme^Autostart^EasyRecovery DataRecovery Trial.lnk]
path=C:\Dokumente und Einstellungen\Andreas\Startmenü\Programme\Autostart\EasyRecovery DataRecovery Trial.lnk
backup=C:\WINDOWS\pss\EasyRecovery DataRecovery Trial.lnkStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Andreas^Startmenü^Programme^Autostart^Hilfe zu EasyRecovery DataRecovery Trial.lnk]
path=C:\Dokumente und Einstellungen\Andreas\Startmenü\Programme\Autostart\Hilfe zu EasyRecovery DataRecovery Trial.lnk
backup=C:\WINDOWS\pss\Hilfe zu EasyRecovery DataRecovery Trial.lnkStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Andreas^Startmenü^Programme^Autostart^Ontrack-Homepage.lnk]
path=C:\Dokumente und Einstellungen\Andreas\Startmenü\Programme\Autostart\Ontrack-Homepage.lnk
backup=C:\WINDOWS\pss\Ontrack-Homepage.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 23:16 39792 C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 2007-10-16 18:19 23552 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2007-09-07 16:55 267064 C:\Programme\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2007-06-29 06:24 286720 C:\Programme\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
--a--c--- 2004-11-02 20:24 32768 C:\Programme\CyberLink\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Siemens SmartSync - ScheduleSync]
--a------ 2005-03-16 10:15 45056 C:\PROGRA~1\MOBILE~1\SMARTS~1\SCHEDU~1.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Spamihilator]
C:\Programme\Spamihilator\spamihilator.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UserFaultCheck]
C:\WINDOWS\system32\dumprep 0 -u

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"TODslService"=3 (0x3)
"iPodService"=3 (0x3)
"FastUserSwitchingCompatibility"=3 (0x3)
"BlueSoleil Hid Service"=2 (0x2)
"WMPNetworkSvc"=3 (0x3)
"SandraTheSrv"=3 (0x3)
"SandraDataSrv"=3 (0x3)
"iPod Service"=3 (0x3)
"TSMService"=3 (0x3)
"SbieSvc"=2 (0x2)
"Apple Mobile Device"=2 (0x2)
"NMSAccess"=2 (0x2)
"IDriverT"=3 (0x3)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Programme\\McAfee\\Managed VirusScan\\Agent\\myAgtSvc.exe"=

R1 hwinterface;hwinterface;C:\WINDOWS\system32\Drivers\hwinterface.sys [2005-09-28 12:48]
R2 EngineServer;EngineServer;"C:\Programme\McAfee\Managed VirusScan\VScan\EngineServer.exe" [2007-12-01 11:30]
R3 cjusb;REINER SCT cyberJack pinpad/e-com USB;C:\WINDOWS\system32\DRIVERS\cjusb.sys [2005-06-16 16:05]
R3 MTOnlPktAlyX;MTOnlPktAlyX NDIS Protocol Driver;C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [2005-09-28 10:58]
S2 myAgtSvc;McAfee-Dienst zum Schutz vor Viren und Spyware;"C:\Programme\McAfee\Managed VirusScan\Agent\myAgtSvc.exe" /ServiceStart []
S3 NPF;NetGroup Packet Filter Driver;C:\WINDOWS\system32\drivers\npf.sys [2007-01-25 19:31]
S3 siusbmod;siusbmod;C:\WINDOWS\system32\DRIVERS\siusbmod.sys [2004-07-08 12:40]
S3 TNPacket;T-Systems Nova Packet Capture Driver;C:\Programme\T-DSL SpeedManager\TNPACKET.SYS [2004-03-11 18:44]
S4 TODslService;T-Online DSL-Manager;"C:\Programme\T-Online\DSL-Manager\TODslSvc.exe" [2005-07-14 15:31]

*Newly Created Service* - CATCHME
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-05 12:01:47
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-06-05 12:03:08
ComboFix-quarantined-files.txt 2008-06-05 10:02:40

21 Verzeichnis(se), 105,536,991,232 Bytes frei
25 Verzeichnis(se), 105,885,528,064 Bytes frei

175 --- E O F --- 2008-05-28 19:13:50



Und nochmal hjt, man kann ja nie wissen:

Logfile of HijackThis v1.99.1

[edit]
bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-a...tml#post171958

danke
GUA
[/edit]

Combofix hat den Rest gelöscht.
Dennoch bitte folgendes:

Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.

Code: Alles auswählenAufklappen

ATTFilter

Folder::
C:\Programme\ASK
         

3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer!)

5. Dann ziehe die CFScript.txt auf die ComboFix.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.





6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann

Dann bitte noch Malwarebytes durchlaufen lassen und das Log posten.

Zitat:

Zitat von BataAlexander

Combofix hat den Rest gelöscht.

Ja, aber was hat denn dann bitte den Anfang gelöscht? Denn ich war's diesmal wirklich nicht ... ;-)


Hier die combofix.txt:

ComboFix 08-06-03.4 - Andreas 2008-06-05 14:20:42.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.222 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Andreas\Desktop\ComboFix.exe
Command switches used :: C:\Dokumente und Einstellungen\Andreas\Desktop\CFScript.txt
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Programme\ASK
C:\Programme\ASK\ask7.exe
C:\Programme\ASK\ASK7.mdb
C:\Programme\ASK\ASK7_Einstell.as7
C:\Programme\ASK\ask70_setup.exe
C:\Programme\ASK\cecopy.exe
C:\Programme\ASK\DRUCKAUF.TXT
C:\Programme\ASK\DUTABELL.TXT
C:\Programme\ASK\Eurepgap_Schlag.txt
C:\Programme\ASK\Gehaltsklasse_0.as7
C:\Programme\ASK\Gehaltsklasse_1.as7
C:\Programme\ASK\Gehaltsklasse_2.as7
C:\Programme\ASK\gridli.txt
C:\Programme\ASK\Handbuch ASK 7.doc
C:\Programme\ASK\Hilfeask7.hlp
C:\Programme\ASK\LISTE.TXT
C:\Programme\ASK\Maßnahmen_ASK.xls
C:\Programme\ASK\Stammdaten_StammDüngemittel.txt
C:\Programme\ASK\Stammdaten_StammFrüchte.txt
C:\Programme\ASK\Stammdaten_StammPfSchutz.txt
C:\Programme\ASK\unins000.dat
C:\Programme\ASK\unins000.exe
C:\Programme\ASK\Werte_letzte_Düngeberechnung.txt

.
((((((((((((((((((((((( Dateien erstellt von 2008-05-05 bis 2008-06-05 ))))))))))))))))))))))))))))))
.

2008-06-05 09:15 . 2008-06-05 09:15 30,720 --a------ C:\Logfile of HijackThis v1.doc
2008-06-05 09:15 . 2008-06-05 09:15 29,696 --a------ C:\Logfile of HijackThis v2.doc
2008-06-05 08:50 . 2008-06-05 08:50 2,335,270 --a------ C:\WINDOWS\system32\166111.mht
2008-06-04 21:44 . 2008-06-04 21:44 <DIR> d-------- C:\System
2008-06-04 21:43 . 2008-06-04 21:43 <DIR> d-------- C:\Net
2008-06-04 21:39 . 2008-06-04 21:43 <DIR> d-------- C:\Programme\Double Driver
2008-06-02 20:28 . 2008-06-02 20:28 40,960 --a------ C:\Schlecker.doc
2008-06-01 18:48 . 2008-06-01 18:48 28,672 --a------ C:\WINDOWS\system32\cryptonet.dll
2008-05-31 19:38 . 2008-06-01 19:10 <DIR> d-------- C:\Programme\Milupa-Fotobuch
2008-05-29 15:14 . 2008-05-29 15:14 <DIR> d-------- C:\Programme\AGFEO
2008-05-28 10:52 . 2008-05-28 11:06 14,336 --a------ C:\Mappe1.xls
2008-05-20 21:39 . 2008-05-20 21:39 736,096 --a------ C:\woerterliste.pdf
2008-05-18 10:08 . 2008-05-18 10:08 254,534 --a------ C:\Neues Dokument 1.pdf
2008-05-18 09:59 . 2008-05-18 09:59 <DIR> d-------- C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\Inkscape
2008-05-16 19:37 . 2007-12-01 11:32 33,832 --a------ C:\WINDOWS\system32\drivers\MfeRKDK.sys
2008-05-15 18:29 . 2008-05-15 18:29 471,552 --a------ C:\Dok1.doc

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-05 10:34 --------- d-----w C:\Programme\StarMoney 5.0 S-Edition
2008-06-05 10:22 --------- d-----w C:\Programme\Mozilla Thunderbird
2008-06-04 16:32 --------- d-----w C:\Programme\smr
2008-04-21 18:47 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ElsterFormular
2008-04-21 18:46 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-04-21 18:46 --------- d-----w C:\Programme\ElsterFormular
2008-04-17 16:20 --------- d-----w C:\Programme\VR-NetWorld
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 187,168 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-20 08:03 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2004-01-31 17:54 331,776 ----a-w C:\WINDOWS\inf\pdfinst2.exe
2005-05-13 15:12 217,073 --sha-r C:\WINDOWS\meta4.exe
2005-10-24 09:13 66,560 --sha-r C:\WINDOWS\MOTA113.exe
2005-07-14 10:31 27,648 --sha-r C:\WINDOWS\system32\AVSredirect.dll
2005-06-26 13:32 616,448 --sha-r C:\WINDOWS\system32\cygwin1.dll
2005-06-21 20:37 45,568 --sha-r C:\WINDOWS\system32\cygz.dll
2004-01-24 22:00 70,656 --sha-r C:\WINDOWS\system32\i420vfw.dll
2005-02-28 11:16 240,128 --sha-r C:\WINDOWS\system32\x.264.exe
2004-01-24 22:00 70,656 --sha-r C:\WINDOWS\system32\yv12vfw.dll
.

------- Sigcheck -------

2007-10-16 18:19 23552 cab5f4d65d49c24faa4ef0351b3755a3 C:\WINDOWS\system32\ctfmon.exe
2007-10-16 18:19 23552 cab5f4d65d49c24faa4ef0351b3755a3 C:\WINDOWS\system32\dllcache\ctfmon.exe
.
((((((((((((((((((((((((((((( snapshot@2008-06-05_12.02.28,76 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-06-05 07:04:18 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-06-05 11:44:45 2,048 --s-a-w C:\WINDOWS\bootstat.dat
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-08-24 12:50 94208]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-08-24 12:47 77824]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2005-08-24 12:51 114688]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2005-01-07 17:07 61952 C:\WINDOWS\system32\HdAShCut.exe]
"SoundMan"="SOUNDMAN.EXE" [2005-08-18 14:38 86016 C:\WINDOWS\SOUNDMAN.EXE]
"AlcWzrd"="ALCWZRD.EXE" [2005-07-26 16:54 2806784 C:\WINDOWS\ALCWZRD.EXE]
"Logitech Utility"="Logi_MwX.Exe" [2003-12-17 09:50 19968 C:\WINDOWS\LOGI_MWX.EXE]
"McAfee Managed Services Tray"="C:\Programme\McAfee\Managed VirusScan\Agent\StartMyagtTry.exe" [2008-01-23 03:27 87360]
"MVS Splash"="C:\Programme\McAfee\Managed VirusScan\Agent\Splash.exe" [2008-01-23 03:27 468288]
"ToADiMon.exe"="C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe" [2005-06-27 15:32 278528]
"Tweak UI 1.33 deutsch"="TWEAKUI.CPL" [2000-10-07 00:13 106544 C:\WINDOWS\system32\TWEAKUI.CPL]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2007-10-16 18:19 23552]

C:\Dokumente und Einstellungen\All Users\Startmen�\Programme\Autostart\
TK-Suite Client.lnk - C:\Programme\AGFEO\Tk-Suite-Basic\tools\ctimon.exe [2007-10-29 12:14:07 1593344]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMMyPictures"= 01000000
"NoSMMyDocs"= 01000000
"NoSMHelp"= 01000000

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= i420vfw.dll
"vidc.yv12"= yv12vfw.dll

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
backup=C:\WINDOWS\pss\Adobe Reader - Schnellstart.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^BlueSoleil.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BlueSoleil.lnk
backup=C:\WINDOWS\pss\BlueSoleil.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Andreas^Startmenü^Programme^Autostart^EasyRecovery DataRecovery Trial.lnk]
path=C:\Dokumente und Einstellungen\Andreas\Startmenü\Programme\Autostart\EasyRecovery DataRecovery Trial.lnk
backup=C:\WINDOWS\pss\EasyRecovery DataRecovery Trial.lnkStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Andreas^Startmenü^Programme^Autostart^Hilfe zu EasyRecovery DataRecovery Trial.lnk]
path=C:\Dokumente und Einstellungen\Andreas\Startmenü\Programme\Autostart\Hilfe zu EasyRecovery DataRecovery Trial.lnk
backup=C:\WINDOWS\pss\Hilfe zu EasyRecovery DataRecovery Trial.lnkStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Andreas^Startmenü^Programme^Autostart^Ontrack-Homepage.lnk]
path=C:\Dokumente und Einstellungen\Andreas\Startmenü\Programme\Autostart\Ontrack-Homepage.lnk
backup=C:\WINDOWS\pss\Ontrack-Homepage.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 23:16 39792 C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 2007-10-16 18:19 23552 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2007-09-07 16:55 267064 C:\Programme\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2007-06-29 06:24 286720 C:\Programme\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
--a--c--- 2004-11-02 20:24 32768 C:\Programme\CyberLink\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Siemens SmartSync - ScheduleSync]
--a------ 2005-03-16 10:15 45056 C:\PROGRA~1\MOBILE~1\SMARTS~1\SCHEDU~1.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Spamihilator]
C:\Programme\Spamihilator\spamihilator.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UserFaultCheck]
C:\WINDOWS\system32\dumprep 0 -u

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"TODslService"=3 (0x3)
"iPodService"=3 (0x3)
"FastUserSwitchingCompatibility"=3 (0x3)
"BlueSoleil Hid Service"=2 (0x2)
"WMPNetworkSvc"=3 (0x3)
"SandraTheSrv"=3 (0x3)
"SandraDataSrv"=3 (0x3)
"iPod Service"=3 (0x3)
"TSMService"=3 (0x3)
"SbieSvc"=2 (0x2)
"Apple Mobile Device"=2 (0x2)
"NMSAccess"=2 (0x2)
"IDriverT"=3 (0x3)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Programme\\McAfee\\Managed VirusScan\\Agent\\myAgtSvc.exe"=

R1 hwinterface;hwinterface;C:\WINDOWS\system32\Drivers\hwinterface.sys [2005-09-28 12:48]
R2 EngineServer;EngineServer;"C:\Programme\McAfee\Managed VirusScan\VScan\EngineServer.exe" [2007-12-01 11:30]
R3 cjusb;REINER SCT cyberJack pinpad/e-com USB;C:\WINDOWS\system32\DRIVERS\cjusb.sys [2005-06-16 16:05]
R3 MTOnlPktAlyX;MTOnlPktAlyX NDIS Protocol Driver;C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [2005-09-28 10:58]
S2 myAgtSvc;McAfee-Dienst zum Schutz vor Viren und Spyware;"C:\Programme\McAfee\Managed VirusScan\Agent\myAgtSvc.exe" /ServiceStart []
S3 NPF;NetGroup Packet Filter Driver;C:\WINDOWS\system32\drivers\npf.sys [2007-01-25 19:31]
S3 siusbmod;siusbmod;C:\WINDOWS\system32\DRIVERS\siusbmod.sys [2004-07-08 12:40]
S3 TNPacket;T-Systems Nova Packet Capture Driver;C:\Programme\T-DSL SpeedManager\TNPACKET.SYS [2004-03-11 18:44]
S4 TODslService;T-Online DSL-Manager;"C:\Programme\T-Online\DSL-Manager\TODslSvc.exe" [2005-07-14 15:31]

.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-05 14:22:32
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-06-05 14:23:48
ComboFix-quarantined-files.txt 2008-06-05 12:23:23
ComboFix2.txt 2008-06-05 10:03:09

21 Verzeichnis(se), 105,894,088,704 Bytes frei
25 Verzeichnis(se), 105,867,579,392 Bytes frei

196 --- E O F --- 2008-05-28 19:13:50



Und das mbam-log:

Malwarebytes' Anti-Malware 1.14
Datenbank Version: 826

15:04:56 05.06.2008
mbam-log-6-5-2008 (15-04-56).txt

Scan Art: Komplett Scan (C:\|)
Objekte gescannt: 129547
Scan Dauer: 33 minute(s), 12 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Datei Objekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
(Keine Malware Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine Malware Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\{02ffac45-0b10-5633-4296-1801f1a36678} (Trojan.Agent) -> Quarantined and deleted successfully.

Infizierte Datei Objekte der Registrierung:
(Keine Malware Objekte gefunden)

Infizierte Verzeichnisse:
(Keine Malware Objekte gefunden)

Infizierte Dateien:
(Keine Malware Objekte gefunden)

Irgendwie war in dem Ordner

C:\Programme\ASK nicht das was ich erwartet habe.
Sagt Dir das Programm Ask 7 was und hast Du was mit Düngemitteln u.ä. zu tun?

Ansonsten sollten wir jetzt noch etwas Systemanalyse bertreiben.

Sophos Anti-RootKit

- Gehe zu Sophos - (Anleitung) und lade dir ihren Rootkitescanner herunter. Du bekommst eine Installationsdatei sarsfx.exe.
- Starte diese, akzeptiere die Lizenz und lass das Programm installieren, ändere den Pfad C:\SOPHTEMP nicht.
- Gehe mit dem Explorer in diesen Ordner und starte sargui.exe, schließe danach alle anderen Programme.
- Lass unter Area alles angehalt und starte den Scan mit "Start scan". Der Scan dauert einige Zeit, wenn er fertig ist poppt ein Fenster auf mit einer Zusammenfassung, klicke dort "Ok". Beende den Sophos Rootkitscanner, dieser Scan dient nur der Analyse.
- Starte den Explorer und gib in der Adresszeile "%temp%" ein (ohne Anführungsstriche), dort gibt es eine Datei sarscan.log, deren Inhalt bitte posten.
(Thx to Argos)

GMER - Rootkit Detection

* Lade GMER von hier
* entpacke es auf den Dektop
* Dopperlklicke die gmer.exe
* Der Reiter Rootkit oben ist schon angewählt
* Entferne die Häckchen rechts bei -System, -Section, -IAT/EAT, -Module, -Processes, -Threads, -Libraries


* Drücke Scan, Der Vorgang kann je nach System 3 - 10min dauern
* nach Beendigung des Scan, drücke "Copy"
* nun kannst Du das Ergebnis hier posten
* Sollte GMER sagen "Gmer hasen´t found any System Modifikation", so hat GMER keine Einträge gefunden.

ModGreper

* Lade Modgreper von hier.
* Entpacke es nach c:\
* Lade die mg.bat von hier .
* Speicher diese auf dem Desktop
* Klicke die mg.bat an, ein schwarzes Fenster erscheint
* nachdem dieses verschwunden ist Öffne mit dem Explorer oder über den Arbeitsplatz
* dort liegt nun die Datei c:\modgreper.txt, diese mit einem Doppelklick öffnen
* poste den Inhalt der modgreper.txt im Forum

----
modGREPER findet verteckte Module unter Windows 2000/XP/2003. Es durchsucht den Kernel Speicher um dort Strukturen von gültigen Modul Beschreibungsobjekten zu finden.

Moin!

Also, dann wollen wir mal:

ASK7 - ja, wir haben nebenbei noch ein paar Getreideäcker, ist ein Programm zur Düngemittelberechnung. Hoffe, das hat dich nicht zuviel Nerven gekostet! Sorry!


Sophos Anti-RootKit

Hat sich übrigens im Ordner C:\Programme\Sophos\Sophos Anti-Rootkit installiert, nicht in C:\Sophtemp - hoffe, das war trotzdem richtig?

Das log:

Sophos Anti-Rootkit Version 1.3.1 (data 1.08) (c) 2006 Sophos Plc
Started logging on 06.06.2008 at 08:24:37
Warning: Error reading list of user profiles. You may not have
access rights to the whole registry.
Stopped logging on 06.06.2008 at 08:24:40


Sophos Anti-Rootkit Version 1.3.1 (data 1.08) (c) 2006 Sophos Plc
Started logging on 06.06.2008 at 08:26:40
Stopped logging on 06.06.2008 at 08:37:34



GMER - Rootkit Detection

Gmer meinte "Gmer hasn´t found any System Modifikation", das 'Ergebnisfenster' (Type/Name/Value) blieb leer.


ModGreper

Log:

? f8a9d000 - f8a9f000 : \SystemRoot\System32\Drivers\dump_WMILIB.SYS
? aa5ea000 - aa602000 : \SystemRoot\System32\Drivers\dump_atapi.sys
? f8a57000 - f8a59000 : \??\C:\WINDOWS\system32\F9.tmp



Here's hoping!


Und übrigens sorry an die Verantwortlichen, dass ich gestern abend vergessen habe, die links zu editieren! War der Stress, soll nicht wieder vorkommen.

Zitat:

ASK7 - ja, wir haben nebenbei noch ein paar Getreideäcker, ist ein Programm zur Düngemittelberechnung. Hoffe, das hat dich nicht zuviel Nerven gekostet! Sorry!

Willst Du dieses Programm Wiederherstellen, so gehe in den Ordner C:\QooBox\Quarantine\C\Programme\Ask hier alles was mit *.vir benannt ist nach C:\Programme\Ask kopieren und dann bei den Dateien die Endung .vir entfernen.

Da ist leider noch was.

Filelist

1. Lade das filelist.zip auf deinen Desktop herunter.
2. Entpacke die Zip-Datei auf deinen Desktop (mit einem Packprogramm), öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei
3. Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
4. Markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien in deinem nächsten Beitrag ein.


Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen:
Verzeichnis von C:\
Verzeichnis von C:\WINDOWS\system32
Verzeichnis von C:\WINDOWS
Verzeichnis von C:\WINDOWS\Prefetch (Windows XP)
Verzeichnis von C:\WINDOWS\tasks
Verzeichnis von C:\WINDOWS\Temp
Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp
Credits to Karl83 / KarlKarl

Ne, brauch das Programm eigentlich nicht wieder herstellen, wollt mir sowieso mal eine neuere Version holen. Soll ich dann gar nix damit machen, oder deinstallieren?

Hier die Dateien:


Verzeichnis von C:\

06.06.2008 09:24 527.814.656 hiberfil.sys
06.06.2008 09:24 792.723.456 pagefile.sys
06.06.2008 09:00 418 sarscan.log
06.06.2008 08:47 197 modgreper.txt
05.06.2008 14:23 12.310 ComboFix.txt
05.06.2008 11:54 294 boot.ini
05.06.2008 09:15 29.696 Logfile of HijackThis v2.doc
05.06.2008 09:15 30.720 Logfile of HijackThis v1.doc
04.06.2008 21:40 40.665 Drivers List.txt
04.06.2008 21:22 460.288 Thumbs.db
02.06.2008 20:28 40.960 Schlecker.doc
28.05.2008 11:06 14.336 Mappe1.xls
20.05.2008 21:39 736.096 woerterliste.pdf
18.05.2008 10:08 254.534 Neues Dokument 1.pdf
15.05.2008 18:29 471.552 Dok1.doc
07.05.2008 19:58 190.976 Sudoku.doc
02.05.2008 13:51 211 BOOT.BAK



Verzeichnis von C:\WINDOWS\system32

06.06.2008 09:30 54.624 759F9.sys
06.06.2008 09:30 2.335.270 b26F8.mht
06.06.2008 09:28 11.862 Config.MPF
06.06.2008 09:26 1.170 wpa.dbl
05.06.2008 08:50 2.335.270 166111.mht
01.06.2008 18:48 28.672 cryptonet.dll
09.05.2008 23:35 16.863.864 MRT.exe



Verzeichnis von C:\WINDOWS\Prefetch

06.06.2008 09:32 36.566 CMD.EXE-087B4001.pf
06.06.2008 09:32 10.840 FIND.EXE-0EC32F1E.pf
06.06.2008 09:32 23.552 WINRAR.EXE-3588DFE8.pf
06.06.2008 09:31 18.194 VERCLSID.EXE-3667BD89.pf
06.06.2008 09:31 92.886 MYUSRSRV4.7.0.538.EXE-1212E8B5.pf
06.06.2008 09:31 104.130 UPDDLG.EXE-042B2F25.pf
06.06.2008 09:30 53.452 ROOTKIT_DETECTIVE.EXE-2F246956.pf
06.06.2008 09:29 47.172 TASKMGR.EXE-20256C55.pf
06.06.2008 09:29 69.450 EXPLORER.EXE-082F38A9.pf
06.06.2008 09:28 125.120 FIREFOX.EXE-1D57670A.pf
06.06.2008 09:28 87.402 IEXPLORE.EXE-2CA9778D.pf
06.06.2008 09:27 118.122 UPDATE.EXE-19A66289.pf
06.06.2008 09:26 31.220 WMIPRVSE.EXE-28F301A9.pf
06.06.2008 09:26 148.814 WUAUCLT.EXE-399A8E72.pf
06.06.2008 09:26 39.098 WGATRAY.EXE-0ED38BED.pf
06.06.2008 09:26 41.682 NOTIFIER.EXE-1927A6E9.pf
06.06.2008 09:25 38.608 PROFIL~1.EXE-21BC5BDB.pf
06.06.2008 09:25 19.374 MFWSETTINGS.EXE-10BA5C8B.pf
06.06.2008 09:25 11.960 SC_WATCH.EXE-105B9A9E.pf
06.06.2008 09:25 61.066 MCSHIELD.EXE-19AA5DD3.pf
06.06.2008 09:25 31.120 KERNEL.EXE-02A660F3.pf
06.06.2008 09:25 15.794 ALG.EXE-0F138680.pf
06.06.2008 09:25 63.146 IMAPI.EXE-0BF740A4.pf
06.06.2008 09:25 17.276 FXSSVC.EXE-3B8F7819.pf
06.06.2008 09:25 17.936 SVCHOST.EXE-3530F672.pf
06.06.2008 09:25 62.280 MYAGTSVC.EXE-0BF7E2AA.pf
06.06.2008 09:25 12.428 MDM.EXE-27F66238.pf
06.06.2008 09:25 14.462 HWAPI.EXE-07DC10A7.pf
06.06.2008 09:25 30.574 MPFSRV.EXE-25599261.pf
06.06.2008 09:25 17.282 ENGINESERVER.EXE-1EEC2DEE.pf
06.06.2008 09:25 1.010.152 NTOSBOOT-B00DFAAD.pf
06.06.2008 09:23 28.336 LOGONUI.EXE-0AF22957.pf
06.06.2008 09:22 17.076 SNDVOL32.EXE-383480B7.pf
06.06.2008 09:10 45.534 NTVDM.EXE-1A10A423.pf
06.06.2008 08:47 21.148 NOTEPAD.EXE-336351A9.pf
06.06.2008 08:47 4.484 MODGREPER.EXE-06FDC9E4.pf
06.06.2008 08:45 78.848 GMER.EXE-08D8CAFA.pf
06.06.2008 08:31 37.808 DSVZNN.EXE-1749BE4A.pf
06.06.2008 08:26 10.340 NTTCBB.EXE-04BB0E24.pf
06.06.2008 08:26 10.072 DKLLWF.EXE-07A8BE2E.pf
06.06.2008 08:25 17.070 SARGUI.EXE-2D33DECC.pf
06.06.2008 08:24 10.168 SFQTJZ.EXE-20D01568.pf
06.06.2008 08:24 10.562 QJXPTM.EXE-05D7B87B.pf
06.06.2008 08:24 23.420 HELPER.EXE-37F647CB.pf
06.06.2008 08:24 45.358 SARSFX.EXE-2B84D09B.pf
06.06.2008 08:23 19.652 TOCONNKI.EXE-1883B2A7.pf
06.06.2008 08:15 70.786 ACRORD32.EXE-153330F0.pf
06.06.2008 08:13 73.308 THUNDERBIRD.EXE-031A6371.pf
06.06.2008 08:09 60.682 DRWTSN32.EXE-2B4B52AC.pf
06.06.2008 08:09 32.814 DWWIN.EXE-30875ADC.pf
05.06.2008 21:01 50.374 EXCEL.EXE-0DC93B7A.pf
05.06.2008 20:40 9.716 QTTASK.EXE-2D7EEF34.pf
05.06.2008 18:54 62.690 MYAGTTRY.EXE-09428E6E.pf
05.06.2008 18:54 60.414 MYINX.EXE-1D43314F.pf
05.06.2008 18:47 18.062 HIJACKTHIS.EXE-370C5F3E.pf
05.06.2008 18:46 55.402 ELFO2007.EXE-228A513C.pf
05.06.2008 18:41 42.496 ERUSTART.EXE-307C5B32.pf
05.06.2008 18:41 12.084 UMELST.EXE-00062AEF.pf
05.06.2008 17:45 24.982 STINGER399.EXE-027FD9E5.pf
05.06.2008 17:45 46.072 MBAM.EXE-11D8BBD8.pf
05.06.2008 15:54 505.522 Layout.ini
05.06.2008 14:24 78.802 IGFXSRVC.EXE-2FB63FE8.pf
05.06.2008 13:51 69.558 WINWORD.EXE-3395695A.pf
05.06.2008 10:26 70.832 SSMYPICS.SCR-01C62024.pf



Verzeichnis von C:\WINDOWS

06.06.2008 09:28 839 win.ini
06.06.2008 09:26 1.096.793 WindowsUpdate.log
06.06.2008 09:25 6.104 ModemLog_Bluetooth DUN Modem.txt
06.06.2008 09:25 6.098 ModemLog_Bluetooth Fax Modem.txt
06.06.2008 09:25 0 0.log
06.06.2008 09:25 159 wiadebug.log
06.06.2008 09:25 50 wiaservc.log
06.06.2008 09:24 2.048 bootstat.dat
06.06.2008 09:23 32.618 SchedLgU.Txt
06.06.2008 08:45 250 gmer.ini
06.06.2008 08:39 80 gmer_uninstall.cmd
06.06.2008 08:39 884.736 gmer.dll
05.06.2008 14:22 227 system.ini
05.06.2008 11:54 114 setupact.log
05.06.2008 11:54 15.869 WINNT32.LOG
05.06.2008 11:53 254 UPGRADE.TXT
05.06.2008 11:53 381 wsdu.log
05.06.2008 11:52 178 DHCPUPG.LOG
04.06.2008 22:47 116 NeroDigital.ini
04.06.2008 22:01 83.621 setupapi.log
04.06.2008 21:22 7.680 Thumbs.db
28.05.2008 21:13 46.444 iis6.log
28.05.2008 21:13 8.680 ntdtcsetup.log
28.05.2008 21:13 1.374 imsins.log
28.05.2008 21:13 2.394 ocmsn.log
28.05.2008 21:13 14.316 comsetup.log
28.05.2008 21:13 19.747 tsoc.log
28.05.2008 21:13 2.177 tabletoc.log
28.05.2008 21:13 12.899 KB932823-v3.log
28.05.2008 21:13 20.412 ocgen.log
28.05.2008 21:13 2.163 msgsocm.log
28.05.2008 21:13 7.581 netfxocm.log
28.05.2008 21:13 2.975 MedCtrOC.log
28.05.2008 21:13 43.110 FaxSetup.log
28.05.2008 21:13 13.046 msmqinst.log
15.05.2008 22:20 1.374 imsins.BAK
15.05.2008 22:20 16.670 KB950749.log



Verzeichnis von C:\WINDOWS\tasks

06.06.2008 09:24 6 SA.DAT



Verzeichnis von C:\WINDOWS\temp

06.06.2008 09:26 409 WGANotify.settings
06.06.2008 09:25 0 mcafee_eqQudgJaT13r1UP
06.06.2008 09:25 0 mcafee_ctOJQ8KKOizS34A
06.06.2008 09:24 255 WGAErrLog.txt
05.06.2008 15:12 0 T30DebugLogFile.txt



Verzeichnis von C:\DOKUME~1\Andreas\LOKALE~1\Temp

06.06.2008 09:32 127.468 filelist.txt
06.06.2008 09:27 16.384 Perflib_Perfdata_9e0.dat
06.06.2008 08:37 418 sarscan.log

Wenn Du das Programm nicht mehr benötigts, brauchst Du gar nichts machen.

Mein Fehler, bitte poste den kompletten Inhalt der Ordners C:\WINDOWS\system32, nicht nur die letzten 30 Tage.

Holla die Waldfee, das ist aber einiges!

Teil 1:

Verzeichnis von C:\WINDOWS\system32

06.06.2008 09:58 11.862 Config.MPF
06.06.2008 09:57 1.170 wpa.dbl
06.06.2008 09:30 54.624 759F9.sys
06.06.2008 09:30 2.335.270 b26F8.mht
05.06.2008 08:50 2.335.270 166111.mht
01.06.2008 18:48 28.672 cryptonet.dll
09.05.2008 23:35 16.863.864 MRT.exe
10.04.2008 07:58 270.360 FNTCACHE.DAT
30.03.2008 11:25 384.732 perfh009.dat
30.03.2008 11:25 396.342 perfh007.dat
30.03.2008 11:25 54.416 perfc009.dat
30.03.2008 11:25 65.668 perfc007.dat
30.03.2008 11:25 911.138 PerfStringBackup.INI
25.03.2008 06:51 187.168 msjint40.dll
25.03.2008 06:51 621.344 mswstr10.dll
25.03.2008 06:50 355.104 msxbde40.dll
25.03.2008 06:50 838.432 mswdat10.dll
25.03.2008 06:50 264.992 mstext40.dll
25.03.2008 06:50 559.904 msrepl40.dll
25.03.2008 06:50 322.336 msrd3x40.dll
25.03.2008 06:50 432.928 msrd2x40.dll
25.03.2008 06:50 355.104 mspbde40.dll
25.03.2008 06:50 219.936 msltus40.dll
25.03.2008 06:50 248.608 msjtes40.dll
25.03.2008 06:50 60.192 msjter40.dll
25.03.2008 06:50 355.112 msjetoledb40.dll
25.03.2008 06:50 1.516.568 msjet40.dll
25.03.2008 06:50 326.432 msexcl40.dll
25.03.2008 06:50 518.944 msexch40.dll
20.03.2008 10:03 1.845.376 win32k.sys
01.03.2008 19:16 87 ssprs.tgz
01.03.2008 19:16 73 ssprs.dll
01.03.2008 19:16 1.025 clauth2.dll
01.03.2008 19:16 1.025 clauth1.dll
01.03.2008 19:16 219 lsprst7.tgz
01.03.2008 19:16 205 lsprst7.dll
01.03.2008 19:16 1.025 sysprs7.dll
01.03.2008 19:16 1.025 sysprs7.tgz
01.03.2008 18:24 3.591.680 mshtml.dll
01.03.2008 14:54 233.472 webcheck.dll
01.03.2008 14:54 826.368 wininet.dll
01.03.2008 14:54 105.984 url.dll
01.03.2008 14:54 1.159.680 urlmon.dll
01.03.2008 14:54 44.544 pngfilt.dll
01.03.2008 14:54 102.912 occache.dll
01.03.2008 14:54 193.024 msrating.dll
01.03.2008 14:54 671.232 mstime.dll
01.03.2008 14:54 478.208 mshtmled.dll
01.03.2008 14:53 52.224 msfeedsbs.dll
01.03.2008 14:53 459.264 msfeeds.dll
01.03.2008 14:53 27.648 jsproxy.dll
01.03.2008 14:53 1.831.424 inetcpl.cpl
01.03.2008 14:53 267.776 iertutil.dll
01.03.2008 14:53 44.544 iernonce.dll
01.03.2008 14:53 6.066.176 ieframe.dll
01.03.2008 14:53 384.512 iedkcs32.dll
01.03.2008 14:53 214.528 dxtrans.dll
01.03.2008 14:53 230.400 ieaksie.dll
01.03.2008 14:53 63.488 icardie.dll
01.03.2008 14:53 153.088 ieakeng.dll
01.03.2008 14:53 133.120 extmgr.dll
01.03.2008 14:53 383.488 ieapfltr.dll
01.03.2008 14:53 124.928 advpack.dll
01.03.2008 14:53 347.136 dxtmsft.dll
29.02.2008 10:54 70.656 ie4uinit.exe
26.02.2008 13:59 294.912 msctf.dll
22.02.2008 12:00 13.824 ieudinit.exe
20.02.2008 08:50 282.624 gdi32.dll
20.02.2008 07:33 45.568 dnsrslvr.dll
20.02.2008 07:33 148.992 dnsapi.dll
15.02.2008 07:44 161.792 ieakui.dll
12.12.2007 23:17 387.268 TZLog.log
04.12.2007 20:40 550.912 oleaut32.dll
04.12.2007 15:20 700.416 mgxoschk.dll
13.11.2007 13:31 60.416 tzchange.exe
07.11.2007 11:27 729.600 lsasrv.dll
30.10.2007 00:42 1.293.312 quartz.dll
29.10.2007 17:07 373.760 xpsp3res.dll
25.10.2007 18:42 8.501.248 shell32.dll
25.10.2007 10:28 222.720 wmasf.dll
16.10.2007 18:19 23.552 ctfmon.exe
21.08.2007 08:16 683.520 inetcomm.dll
30.07.2007 19:20 30.040 wuaucpl.cpl.mui
30.07.2007 19:20 30.040 wuapi.dll.mui
30.07.2007 19:19 1.712.984 wuaueng.dll
30.07.2007 19:19 549.720 wuapi.dll
30.07.2007 19:19 325.976 wucltui.dll
30.07.2007 19:19 216.408 wuaucpl.cpl
30.07.2007 19:19 203.096 wuweb.dll
30.07.2007 19:19 92.504 cdm.dll
30.07.2007 19:19 53.080 wuauclt.exe
30.07.2007 19:19 43.352 wups2.dll
30.07.2007 19:19 271.224 mucltui.dll
30.07.2007 19:19 207.736 muweb.dll
30.07.2007 19:18 34.136 wucltui.dll.mui
30.07.2007 19:18 30.072 mucltui.dll.mui
30.07.2007 19:18 33.624 wups.dll
30.07.2007 19:18 20.824 wuaueng.dll.mui
10.07.2007 20:17 0 asfiles.txt
10.07.2007 20:11 2.550 Uninstall.ico
10.07.2007 20:11 1.406 Help.ico
10.07.2007 20:11 30.590 pavas.ico
09.07.2007 15:16 582.656 rpcrt4.dll
06.07.2007 14:49 177.152 mqrt.dll
06.07.2007 14:49 48.640 mqupgrd.dll
06.07.2007 14:49 47.104 mqdscli.dll
06.07.2007 14:49 95.744 mqsec.dll
06.07.2007 14:49 138.240 mqad.dll
06.07.2007 14:49 533.504 mqutil.dll
06.07.2007 14:49 660.992 mqqm.dll
06.07.2007 14:49 16.896 mqise.dll
29.06.2007 06:24 49.152 QuickTime.qts
29.06.2007 06:24 65.536 QuickTimeVR.qtx
27.06.2007 10:37 41 ddfaaaeefa_g.dll
27.06.2007 10:37 41 acce3_g.ocx
26.06.2007 08:08 1.104.896 msxml3.dll
25.06.2007 11:07 4.254 jupdate-1.6.0_01-b06.log
11.06.2007 23:51 10.834.944 wmp.dll
08.05.2007 15:03 1.275.392 msxml4.dll
27.04.2007 10:43 120.200 DLLDEV32i.dll
25.04.2007 16:22 144.896 schannel.dll
18.04.2007 18:13 2.854.400 msi.dll
17.04.2007 11:32 2.455.488 ieapfltr.dat
16.04.2007 17:53 1.058.304 kernel32.dll
11.04.2007 19:18 23.392 nscompat.tlb
11.04.2007 19:18 16.832 amcompat.tlb
02.04.2007 07:58 546.304 hhctrl.ocx
23.03.2007 16:33 88.064 Status.MPF
17.03.2007 15:44 293.376 winsrv.dll
14.03.2007 02:04 69.632 javacpl.cpl
14.03.2007 02:04 139.264 javaws.exe
14.03.2007 00:31 135.168 javaw.exe
14.03.2007 00:31 135.168 java.exe
08.03.2007 17:36 579.072 user32.dll
08.03.2007 17:36 40.960 mf3216.dll
28.02.2007 18:02 2.138.624 ntoskrnl.exe
28.02.2007 18:02 2.018.304 ntkrnlpa.exe
26.02.2007 10:15 9.857 jupdate-1.5.0_11-b03.log
15.02.2007 19:01 337.280 WgaTray.exe
15.02.2007 19:01 1.476.992 LegitCheckControl.dll
15.02.2007 19:00 236.928 WgaLogon.dll
05.02.2007 22:18 185.856 upnphost.dll
25.01.2007 19:31 240.496 wpcap.dll
25.01.2007 19:31 53.299 pthreadVC.dll
25.01.2007 19:31 88.952 Packet.dll
25.01.2007 19:31 68.480 WanPacket.dll
10.01.2007 18:42 1.040.384 ieframe.dll.mui
08.01.2007 20:01 17.408 corpol.dll
29.12.2006 10:19 9.132 jupdate-1.5.0_10-b03.log
22.12.2006 12:28 271.360 mscoree.dll
19.12.2006 23:49 135.168 shsvcs.dll
19.12.2006 20:17 334.336 wiaservc.dll
12.12.2006 15:15 845.312 Smab.dll
04.12.2006 16:21 414.720 msscp.dll
27.11.2006 16:54 433.152 riched20.dll
27.11.2006 16:54 539.136 msftedit.dll
17.11.2006 19:53 12.288 advpack.dll.mui
12.11.2006 14:44 306.688 avisynth.dll
07.11.2006 22:03 191.488 iepeers.dll
07.11.2006 22:03 180.736 ieui.dll
07.11.2006 22:03 156.160 msls31.dll
07.11.2006 22:03 413.696 vbscript.dll
07.11.2006 04:26 71.680 admparse.dll
07.11.2006 04:26 55.296 iesetup.dll
07.11.2006 04:26 92.672 inseng.dll
07.11.2006 04:24 56.483 ieuinit.inf
03.11.2006 10:02 8.282.112 wmploc.dll
03.11.2006 09:56 99.840 wmpshell.dll
03.11.2006 09:55 275.968 wmerror.dll
03.11.2006 09:54 8.192 asferror.dll
02.11.2006 11:51 43.008 wpdshextres.dll
01.11.2006 21:17 927.504 mfc40u.dll
20.10.2006 03:38 715.776 sxs.dll
18.10.2006 21:58 8.704 wdfmgr.exe
18.10.2006 21:58 8.704 uwdf.exe
18.10.2006 21:47 35.840 wpdconns.dll
18.10.2006 21:47 767.488 WMVSENCD.dll
18.10.2006 21:47 4.096 WMVADVE.DLL
18.10.2006 21:47 154.624 wpdmtp.dll
18.10.2006 21:47 656.896 WMVXENCD.dll
18.10.2006 21:47 2.450.944 SETFA.tmp
18.10.2006 21:47 63.488 wpdmtpus.dll
18.10.2006 21:47 1.543.680 WMVDECOD.dll
18.10.2006 21:47 1.382.912 WMVSDECD.dll
18.10.2006 21:47 1.574.912 WMVENCOD.dll
18.10.2006 21:47 4.096 wmvdmod.dll
18.10.2006 21:47 2.603.008 WpdShext.dll
18.10.2006 21:47 4.096 wmsdmod.dll
18.10.2006 21:47 4.096 wmsdmoe2.dll
18.10.2006 21:47 603.648 WMSPDMOD.dll
18.10.2006 21:47 1.329.152 WMSPDMOE.dll
18.10.2006 21:47 2.450.944 wmvcore.dll
18.10.2006 21:47 133.632 WPDShServiceObj.dll
18.10.2006 21:47 4.096 wmvdmoe2.dll
18.10.2006 21:47 356.352 wpdsp.dll
18.10.2006 21:47 629.760 wpd_ci.dll
18.10.2006 21:47 4.096 WMVADVD.dll
18.10.2006 21:47 204.288 wmpsrcwp.dll
18.10.2006 21:47 130.048 wmpps.dll
18.10.2006 21:47 613.376 wmpmde.dll
18.10.2006 21:47 1.661.440 wmpencen.dll
18.10.2006 21:47 295.936 wmpeffects.dll
18.10.2006 21:47 314.880 wmpdxm.dll
18.10.2006 21:47 242.688 wmpasf.dll
18.10.2006 21:47 937.984 wmnetmgr.dll
18.10.2006 21:47 348.672 wmdrmnet.dll
18.10.2006 21:47 535.040 wmdrmsdk.dll
18.10.2006 21:47 937.984 SETF3.tmp
18.10.2006 21:47 157.184 wmidx.dll
18.10.2006 21:47 33.792 wmdmlog.dll
18.10.2006 21:47 166.912 PortableDeviceTypes.dll
18.10.2006 21:47 132.096 PortableDeviceWiaCompat.dll
18.10.2006 21:47 199.168 PortableDeviceWMDRM.dll
18.10.2006 21:47 211.456 qasf.dll
18.10.2006 21:47 101.888 PortableDeviceClassExtension.dll
18.10.2006 21:47 284.160 PortableDeviceApi.dll
18.10.2006 21:47 222.208 SETEE.tmp
18.10.2006 21:47 757.248 WMADMOD.dll
18.10.2006 21:47 1.117.696 WMADMOE.dll
18.10.2006 21:47 429.056 wmdrmdev.dll
18.10.2006 21:47 37.376 wmdmps.dll
18.10.2006 21:47 4.096 wdfapi.dll
18.10.2006 21:47 175.616 mspmsp.dll
18.10.2006 21:47 27.136 mspmsnsv.dll
18.10.2006 21:47 179.712 msnetobj.dll
18.10.2006 21:47 321.536 mswmdm.dll
18.10.2006 21:47 11.264 LAPRXY.dll
18.10.2006 21:47 212.992 MFPLAT.dll
18.10.2006 21:47 4.096 MPG4DMOD.dll
18.10.2006 21:47 259.072 MPG4DECD.dll
18.10.2006 21:47 4.096 MP4SDMOD.dll
18.10.2006 21:47 4.096 MP43DMOD.dll
18.10.2006 21:47 317.440 MP4SDECD.dll
18.10.2006 21:47 259.072 MP43DECD.dll
18.10.2006 21:47 542.720 blackbox.dll
18.10.2006 21:47 991.744 drmv2clt.dll
18.10.2006 21:47 229.376 cewmdm.dll
18.10.2006 21:47 276.992 audiodev.dll
18.10.2006 20:05 232.448 l3codecp.acm
18.10.2006 20:03 100.864 logagent.exe
18.10.2006 20:00 249.856 drmupgds.exe
18.10.2006 20:00 17.408 wpdshextautoplay.exe
17.10.2006 13:06 443.904 html.iec
17.10.2006 13:06 78.336 ieencode.dll
17.10.2006 13:05 206.336 WinFXDocObj.exe
17.10.2006 13:05 40.960 licmgr10.dll
17.10.2006 13:00 491.520 jscript.dll
17.10.2006 12:58 12.288 msfeedssync.exe
17.10.2006 12:57 36.352 imgutil.dll
17.10.2006 12:56 45.568 mshta.exe
17.10.2006 12:55 66.560 tdc.ocx
17.10.2006 12:28 48.128 mshtmler.dll
17.10.2006 12:19 1.383.424 mshtml.tlb
16.10.2006 18:15 126.976 oledlg.dll
14.10.2006 10:13 981.760 mfc42u.dll
13.10.2006 14:35 146.432 nwprovau.dll
13.10.2006 14:35 64.000 nwapi32.dll
13.10.2006 14:35 65.536 nwwks.dll
03.10.2006 19:47 109.360 GEARAspi.dll
02.10.2006 18:24 487.424 DLLAV32.dll
02.10.2006 18:24 188.416 DLLRES32.dll
02.10.2006 18:24 94.208 DLLCPY32.dll
02.10.2006 18:24 163.840 DLLDEV32.dll
02.10.2006 18:24 151.552 DLLDRV32.dll
02.10.2006 18:24 53.248 DLLIO32.dll
02.10.2006 18:24 36.864 DLLPNT32.dll
02.10.2006 18:24 32.768 STRING32.dll
02.10.2006 15:28 312.128 msdelta.dll
28.09.2006 20:13 95.344 WUDFCoinstaller.dll
28.09.2006 18:56 316.416 WUDFx.dll
28.09.2006 18:56 146.432 WudfHost.exe
28.09.2006 18:56 165.376 WudfPlatform.dll
28.09.2006 18:56 55.808 WudfSvc.dll
25.09.2006 17:58 23.856 spupdsvc.exe
25.09.2006 17:58 14.640 spmsg.dll
23.09.2006 13:12 82.428 IE7Eula.rtf
14.09.2006 10:36 474.624 shlwapi.dll
14.09.2006 10:36 1.056.256 danim.dll
14.09.2006 10:36 152.064 cdfview.dll
14.09.2006 10:36 1.022.976 browseui.dll
04.09.2006 08:13 1.497.088 shdocvw.dll
01.09.2006 08:44 8.798 icrav03.rat
01.09.2006 08:44 1.988 ticrf.rat
25.08.2006 17:46 617.472 comctl32.dll
24.08.2006 19:25 8.891 jupdate-1.5.0_08-b03.log
24.08.2006 14:19 246.814 strmdll.dll
24.08.2006 14:17 500.278 dxmasf.dll
21.08.2006 14:26 16.896 fltlib.dll
21.08.2006 11:14 23.040 fltmc.exe
17.08.2006 14:28 132.096 wkssvc.dll
17.08.2006 14:28 332.288 netapi32.dll
16.08.2006 16:53 175.104 CoreAAC.ax
16.08.2006 13:58 100.352 6to4svc.dll
02.08.2006 12:39 73.728 asuninst.exe
21.07.2006 17:16 430.080 MXRestore.exe
21.07.2006 10:29 72.704 hlink.dll
14.07.2006 17:51 121.856 xmllite.dll
11.07.2006 21:45 224.016 TabCtl32.ocx
11.07.2006 21:45 36.352 FHPopup.ocx
11.07.2006 21:45 30.424 fhlaunch.ocx
29.06.2006 09:05 26.112 idndl.dll
29.06.2006 09:05 23.552 normaliz.dll
28.06.2006 18:59 24.576 nlsdl.dll
26.06.2006 19:40 8.192 rasadhlp.dll
22.06.2006 07:06 1.441.792 query.dll
22.06.2006 07:06 69.120 ciodm.dll
08.06.2006 13:06 59.342 normidna.nls
08.06.2006 13:06 66.384 normnfkc.nls
08.06.2006 13:06 60.294 normnfkd.nls
08.06.2006 13:06 45.794 normnfc.nls
08.06.2006 13:06 39.284 normnfd.nls
01.06.2006 20:47 27.648 jgpl400.dll
01.06.2006 20:47 163.840 jgdw400.dll
19.05.2006 15:09 112.128 dhcpcsvc.dll
19.05.2006 15:09 95.744 iphlpapi.dll
14.05.2006 10:48 181.248 rasmans.dll
09.04.2006 20:49 1.200.894 fendt_2003.scr
03.04.2006 10:59 128 xposer.cfg
03.04.2006 10:59 128 asinst.cfg
24.03.2006 06:37 49.152 wdigest.dll
17.03.2006 02:38 28.672 verclsid.exe
01.03.2006 21:43 11.776 xolehlp.dll
01.03.2006 21:43 66.560 mtxclu.dll
01.03.2006 21:43 161.280 msdtcuiu.dll
01.03.2006 21:43 91.136 mtxoci.dll
01.03.2006 21:43 956.416 msdtctm.dll
01.03.2006 21:43 426.496 msdtcprx.dll
07.01.2006 13:43 525 mapisvc.inf
04.01.2006 05:35 68.096 webclnt.dll
07.12.2005 16:08 7.006 jupdate-1.5.0_06-b05.log
12.11.2005 01:16 41.018 EntAPI.dll
08.11.2005 10:45 176.167 rmoc3260.dll
08.11.2005 10:45 6.656 pndx5016.dll
08.11.2005 10:45 5.632 pndx5032.dll
08.11.2005 10:45 278.528 pncrt.dll
07.11.2005 18:01 25.941 NULL
30.10.2005 18:57 146.650 BuzzingBee.wav
30.10.2005 18:57 940.794 LoopyMusic.wav
25.10.2005 13:12 391 $winnt$.inf
21.10.2005 00:25 1.094.144 esent.dll
17.10.2005 23:20 80.896 fontsub.dll
17.10.2005 23:20 118.272 t2embed.dll
29.09.2005 14:38 333 $ncsp$.inf
28.09.2005 12:43 0 h323log.txt
28.09.2005 11:47 2.951 CONFIG.NT
28.09.2005 11:46 488 WindowsLogon.manifest
28.09.2005 11:46 488 logonui.exe.manifest
28.09.2005 11:46 749 sapi.cpl.manifest
28.09.2005 11:46 749 wuaucpl.cpl.manifest
28.09.2005 11:46 749 cdplayer.exe.manifest
28.09.2005 11:46 749 nwc.cpl.manifest
28.09.2005 11:46 749 ncpa.cpl.manifest
28.09.2005 11:45 21.740 emptyregdb.dat
10.09.2005 03:54 2.067.968 cdosys.dll
01.09.2005 03:44 19.968 linkinfo.dll
29.08.2005 10:22 974.848 sevDataGrid2.ocx
24.08.2005 14:19 18.608 igxpxs32.vp
24.08.2005 13:19 899.706 ialmdd5.dll
24.08.2005 13:12 36.990 ialmrnt5.dll
24.08.2005 13:12 61.440 iAlmCoIn_v4384.dll
24.08.2005 13:12 49.152 ialmrem.dll
24.08.2005 13:12 117.371 ialmdnt5.dll
24.08.2005 13:11 212.218 ialmdev5.dll
24.08.2005 13:04 524.288 igldev32.dll
24.08.2005 13:02 2.310.144 iglicd32.dll
24.08.2005 12:56 40.960 ialmuHUN.dll
24.08.2005 12:56 40.960 ialmuELL.dll
24.08.2005 12:56 40.960 ialmuTRK.dll
24.08.2005 12:56 40.960 ialmuCSY.dll
24.08.2005 12:56 40.960 ialmuNOR.dll
24.08.2005 12:56 40.960 ialmuPTB.dll
24.08.2005 12:56 40.960 ialmuPLK.dll
24.08.2005 12:56 40.960 ialmuRUS.dll
24.08.2005 12:56 40.960 ialmuNLD.dll
24.08.2005 12:56 40.960 ialmuSVE.dll
24.08.2005 12:56 40.960 ialmuTHA.dll
24.08.2005 12:56 40.960 ialmuKOR.dll
24.08.2005 12:56 40.960 ialmuPTG.dll
24.08.2005 12:56 40.960 ialmuITA.dll
24.08.2005 12:56 40.960 ialmuDEU.dll
24.08.2005 12:56 40.960 ialmuENG.dll
24.08.2005 12:56 40.960 ialmuHEB.dll
24.08.2005 12:56 40.960 ialmuFIN.dll
24.08.2005 12:56 40.960 ialmuESP.dll
24.08.2005 12:56 40.960 ialmuFRC.dll
24.08.2005 12:56 40.960 ialmuFRA.dll
24.08.2005 12:56 40.960 ialmuJPN.dll
24.08.2005 12:56 40.960 ialmuARA.dll
24.08.2005 12:56 40.960 ialmuCHT.dll
24.08.2005 12:56 40.960 ialmuDAN.dll
24.08.2005 12:56 40.960 ialmuARB.dll
24.08.2005 12:56 40.960 ialmuCHS.dll
24.08.2005 12:56 114.688 ialmudlg.exe
24.08.2005 12:51 139.264 igfxrtrk.lrc
24.08.2005 12:51 143.360 igfxrrus.lrc
24.08.2005 12:51 139.264 igfxrsve.lrc
24.08.2005 12:51 126.976 igfxrtha.lrc
24.08.2005 12:51 143.360 igfxrptb.lrc
24.08.2005 12:51 143.360 igfxrptg.lrc
24.08.2005 12:51 151.552 igfxrnld.lrc
24.08.2005 12:51 98.304 igfxrkor.lrc
24.08.2005 12:51 98.304 igfxrjpn.lrc
24.08.2005 12:51 143.360 igfxrplk.lrc
24.08.2005 12:51 139.264 igfxrnor.lrc
24.08.2005 12:51 147.456 igfxrhun.lrc
24.08.2005 12:51 151.552 igfxrita.lrc
24.08.2005 12:51 147.456 igfxrfra.lrc
24.08.2005 12:51 139.264 igfxrfin.lrc
24.08.2005 12:51 122.880 igfxrheb.lrc
24.08.2005 12:51 155.648 igfxres.dll
24.08.2005 12:51 139.264 igfxrdan.lrc
24.08.2005 12:51 155.648 igfxrell.lrc
24.08.2005 12:51 155.648 igfxrdeu.lrc
24.08.2005 12:51 151.552 igfxresp.lrc
24.08.2005 12:51 122.880 igfxrara.lrc
24.08.2005 12:51 139.264 igfxrcsy.lrc
24.08.2005 12:51 81.920 igfxrcht.lrc
24.08.2005 12:51 81.920 igfxrchs.lrc
24.08.2005 12:51 114.688 igfxpers.exe
24.08.2005 12:51 40.960 igfxexps.dll
24.08.2005 12:51 102.400 igfxext.exe
24.08.2005 12:50 114.688 igfxzoom.exe
24.08.2005 12:50 94.208 igfxtray.exe
24.08.2005 12:50 1.503.232 igfxress.dll
24.08.2005 12:50 147.456 igfxpph.dll
24.08.2005 12:50 77.824 igfxcpl.cpl
24.08.2005 12:49 446.464 igfxcfg.exe
24.08.2005 12:47 86.016 igfxdo.dll
24.08.2005 12:47 77.824 hkcmd.exe
24.08.2005 12:47 57.344 igfxsrvc.dll
24.08.2005 12:47 159.744 igfxsrvc.exe
24.08.2005 12:46 135.168 igfxrenu.lrc
24.08.2005 12:46 135.168 igfxdev.dll
24.08.2005 12:46 73.728 hccutils.dll
24.08.2005 12:43 929 igxpxa32.vp
24.08.2005 12:43 58.704 igxpxk32.vp
24.08.2005 12:43 524.850 igxpxa32.cpa
23.08.2005 05:39 124.416 umpnpmgr.dll
22.08.2005 20:31 197.632 netman.dll
29.07.2005 20:35 38.912 hh.exe
29.07.2005 20:35 90.112 hpocon09.exe
29.07.2005 20:35 22.139 hpocoi08.dll
26.07.2005 06:39 74.752 olecli32.dll
26.07.2005 06:39 37.888 olecnv32.dll
26.07.2005 06:39 101.376 txflog.dll
26.07.2005 06:39 397.824 rpcss.dll
26.07.2005 06:39 1.285.120 ole32.dll
26.07.2005 06:39 540.160 comuid.dll
26.07.2005 06:39 243.200 es.dll
26.07.2005 06:39 1.267.200 comsvcs.dll
26.07.2005 06:39 97.792 comrepl.dll
26.07.2005 06:39 498.688 clbcatq.dll
26.07.2005 06:39 60.416 colbact.dll
26.07.2005 06:39 110.080 clbcatex.dll
26.07.2005 06:39 225.792 catsrv.dll
26.07.2005 06:39 625.152 catsrvut.dll
22.07.2005 20:59 2.319.568 d3dx9_27.dll
15.07.2005 16:48 40.960 ChCfg.exe
14.07.2005 15:33 110.592 spacklsp.dll
14.07.2005 12:31 27.648 AVSredirect.dll
12.07.2005 18:04 23.304 GWFSPidGen.dll
11.07.2005 17:13 315.392 ctrsct32.dll
11.07.2005 11:47 131.072 cjppa32.dll
08.07.2005 18:28 249.344 tapisrv.dll
08.07.2005 18:28 76.800 remotesp.tsp
29.06.2005 03:49 254.976 icm32.dll
29.06.2005 03:49 74.240 mscms.dll
26.06.2005 15:32 616.448 cygwin1.dll
21.06.2005 22:37 45.568 cygz.dll
21.06.2005 15:12 294.912 ALSNDMGR.CPL
15.06.2005 19:49 295.936 kerberos.dll
11.06.2005 01:53 57.856 spoolsv.exe
02.06.2005 17:34 245.408 unicows.dll
27.05.2005 04:04 41.472 hhsetup.dll
27.05.2005 04:04 137.216 itss.dll
27.05.2005 04:04 155.136 itircl.dll
26.05.2005 14:14 262.144 RTSndMgr.CPL
26.05.2005 04:16 198.424 iuengine.dll
26.05.2005 04:16 174.872 wuauclt1.exe
26.05.2005 04:16 194.840 wuaueng1.dll
11.05.2005 04:30 78.336 telnet.exe
04.05.2005 14:45 78.848 msiexec.exe
04.05.2005 14:45 271.360 msihnd.dll
04.05.2005 14:45 884.736 msimsg.dll
04.05.2005 14:45 15.360 msisip.dll
20.04.2005 21:30 1.724.416 netshell.dll
20.04.2005 21:30 52.736 wzcsapi.dll
20.04.2005 21:30 474.624 wzcsvc.dll
20.04.2005 21:30 382.464 wzcdlg.dll
15.04.2005 20:58 1.071.088 MSCOMCTL.OCX
11.04.2005 13:08 348.160 msvcr71.dll
11.04.2005 13:08 499.712 msvcp71.dll
09.04.2005 22:05 27.807 mgxcdr.txt
17.03.2005 23:39 1.146.320 FM20.DLL
10.03.2005 18:28 212.992 cJSetup.dll
02.03.2005 20:09 56.832 authz.dll
28.02.2005 13:16 240.128 x.264.exe
13.02.2005 01:00 186.880 RLOgg.ax
13.02.2005 01:00 67.584 RLTheoraDec.ax
13.02.2005 01:00 51.712 RLSpeexDec.ax
06.02.2005 01:00 92.672 RLVorbisDec.ax

Teil 2:

19.01.2005 18:07 491.520 KCINST32.DLL
18.01.2005 01:26 179.200 DiracSplitter.ax
07.01.2005 17:07 25.088 HdAProp.dll
07.01.2005 17:07 61.952 HdAShCut.exe
07.01.2005 17:07 5.120 HdAudRes.dll
27.12.2004 17:21 33.406 cjbc_en.lan
27.12.2004 17:17 35.729 cjbc_de.lan
07.12.2004 21:33 96.768 srvsvc.dll
23.11.2004 20:11 245.760 SetupHBCI.exe
17.11.2004 19:42 356.352 hypertrm.dll
16.11.2004 17:52 126.976 Prounstl.exe
16.11.2004 17:35 55.808 EtCoInst.dll
16.11.2004 09:17 163.840 e1000msg.dll
29.10.2004 17:01 19.456 IntelNic.dll
27.10.2004 00:07 277.256 odc.dll
26.10.2004 15:37 99.656 KMPJLMN.DLL
21.09.2004 19:18 7.680 btinstall.dll
21.09.2004 15:06 2.743 e1000325.din
23.08.2004 13:55 233.546 InstAS.dll
11.08.2004 01:38 253.688 drmclien.dll
11.08.2004 01:36 95.232 drmstor.dll
10.08.2004 22:05 331.776 wpdmtpdr.dll
10.08.2004 22:05 10.752 wpdtrace.dll
10.08.2004 21:52 20.480 wmpui.dll
10.08.2004 21:52 20.480 wmpcore.dll
10.08.2004 21:52 20.480 wmp.ocx
10.08.2004 21:52 20.480 wmpcd.dll
04.08.2004 14:00 28.160 findstr.exe
04.08.2004 14:00 9.728 finger.exe
04.08.2004 14:00 80.384 firewall.cpl
04.08.2004 14:00 3.072 fixmapi.exe
04.08.2004 14:00 88.576 fldrclnr.dll
04.08.2004 14:00 640.000 dbghelp.dll
04.08.2004 14:00 847.872 dbgeng.dll
04.08.2004 14:00 882 fastopen.exe
04.08.2004 14:00 17.408 winshfhc.dll
04.08.2004 14:00 16.384 fmifs.dll
04.08.2004 14:00 153.088 daxctle.ocx
04.08.2004 14:00 386.560 fontext.dll
04.08.2004 14:00 25.088 davclnt.dll
04.08.2004 14:00 21.504 fontview.exe
04.08.2004 14:00 7.168 forcedos.exe
04.08.2004 14:00 25.600 format.com
04.08.2004 14:00 9.344 framebuf.dll
04.08.2004 14:00 55.808 freecell.exe
04.08.2004 14:00 32.406 fsmgmt.msc
04.08.2004 14:00 193.024 fsquirt.exe
04.08.2004 14:00 81.920 fsusd.dll
04.08.2004 14:00 59.904 fsutil.exe
04.08.2004 14:00 45.056 ftp.exe
04.08.2004 14:00 177.152 ftsrch.dll
04.08.2004 14:00 60.416 fwcfg.dll
04.08.2004 14:00 452.096 fxsapi.dll
04.08.2004 14:00 112.640 fxscfgwz.dll
04.08.2004 14:00 143.360 fxsclnt.exe
04.08.2004 14:00 139.264 fxsclntR.dll
04.08.2004 14:00 72.192 fxscom.dll
04.08.2004 14:00 285.184 fxscomex.dll
04.08.2004 14:00 1.361 fxscount.h
04.08.2004 14:00 235.520 fxscover.exe
04.08.2004 14:00 27.136 fxsdrv.dll
04.08.2004 14:00 64.000 fxsevent.dll
04.08.2004 14:00 23.552 fxsext32.dll
04.08.2004 14:00 23.552 fxsmon.dll
04.08.2004 14:00 8.704 fxsperf.dll
04.08.2004 14:00 3.776 fxsperf.ini
04.08.2004 14:00 7.168 fxsres.dll
04.08.2004 14:00 31.744 fxsroute.dll
04.08.2004 14:00 11.264 fxssend.exe
04.08.2004 14:00 563.200 fxsst.dll
04.08.2004 14:00 268.800 fxssvc.exe
04.08.2004 14:00 246.272 fxst30.dll
04.08.2004 14:00 397.312 fxstiff.dll
04.08.2004 14:00 155.648 fxsui.dll
04.08.2004 14:00 195.584 fxswzrd.dll
04.08.2004 14:00 400.896 fxsxp32.dll
04.08.2004 14:00 41.472 g711codc.ax
04.08.2004 14:00 24.006 gb2312.uce
04.08.2004 14:00 78.336 gcdef.dll
04.08.2004 14:00 24.576 gdi.exe
04.08.2004 14:00 152.064 datime.dll
04.08.2004 14:00 54.784 dataclen.dll
04.08.2004 14:00 24.772 geo.nls
04.08.2004 14:00 56.832 getmac.exe
04.08.2004 14:00 683.520 getuname.dll
04.08.2004 14:00 121.856 exts.dll
04.08.2004 14:00 45.568 extrac32.exe
04.08.2004 14:00 285.184 glmf32.dll
04.08.2004 14:00 122.880 glu32.dll
04.08.2004 14:00 577.024 gpedit.dll
04.08.2004 14:00 34.349 gpedit.msc
04.08.2004 14:00 101.888 gpkcsp.dll
04.08.2004 14:00 10.752 gpkrsrc.dll
04.08.2004 14:00 122.368 gpresult.exe
04.08.2004 14:00 201.216 gptext.dll
04.08.2004 14:00 59.392 gpupdate.exe
04.08.2004 14:00 26.112 graftabl.com
04.08.2004 14:00 19.726 graphics.com
04.08.2004 14:00 21.232 graphics.pro
04.08.2004 14:00 39.424 grpconv.exe
04.08.2004 14:00 180.224 dwwin.exe
04.08.2004 14:00 266.240 h323.tsp
04.08.2004 14:00 17.920 dvdupgrd.exe
04.08.2004 14:00 614.912 h323msp.dll
04.08.2004 14:00 134.400 hal.dll
04.08.2004 14:00 100.352 winscard.dll
04.08.2004 14:00 57.856 dvdplay.exe
04.08.2004 14:00 110.592 dbnetlib.dll
04.08.2004 14:00 70.144 acctres.dll
04.08.2004 14:00 380.957 expsrv.dll
04.08.2004 14:00 16.896 expand.exe
04.08.2004 14:00 8.584 exe2bin.exe
04.08.2004 14:00 157.184 hdwwiz.cpl
04.08.2004 14:00 16.384 help.exe
04.08.2004 14:00 188.416 accwiz.exe
04.08.2004 14:00 304.128 duser.dll
04.08.2004 14:00 61.952 acelpdec.ax
04.08.2004 14:00 146.944 winspool.drv
04.08.2004 14:00 20.992 hid.dll
04.08.2004 14:00 29.696 hidphone.tsp
04.08.2004 14:00 4.992 himem.sys
04.08.2004 14:00 10.752 dumprep.exe
04.08.2004 14:00 32.256 wupdmgr.exe
04.08.2004 14:00 348.672 hnetcfg.dll
04.08.2004 14:00 15.360 hnetmon.dll
04.08.2004 14:00 338.432 hnetwiz.dll
04.08.2004 14:00 929 homepage.inf
04.08.2004 14:00 8.704 hostname.exe
04.08.2004 14:00 146.432 hotplug.dll
04.08.2004 14:00 136.704 acledit.dll
04.08.2004 14:00 120.320 aclui.dll
04.08.2004 14:00 16.896 winrnr.dll
04.08.2004 14:00 19.456 dswave.dll
04.08.2004 14:00 113.664 dsuiext.dll
04.08.2004 14:00 194.560 activeds.dll
04.08.2004 14:00 111.104 activeds.tlb
04.08.2004 14:00 4.096 actmovie.exe
04.08.2004 14:00 6.656 wuauserv.dll
04.08.2004 14:00 56.254 eventvwr.msc
04.08.2004 14:00 101.888 actxprxy.dll
04.08.2004 14:00 26.112 adptif.dll
04.08.2004 14:00 175.616 adsldp.dll
04.08.2004 14:00 137.216 dssenh.dll
04.08.2004 14:00 143.360 adsldpc.dll
04.08.2004 14:00 9.216 eventvwr.exe
04.08.2004 14:00 44.544 hticons.dll
04.08.2004 14:00 68.096 adsmsext.dll
04.08.2004 14:00 163.840 adsnds.dll
04.08.2004 14:00 24.576 httpapi.dll
04.08.2004 14:00 43.008 htui.dll
04.08.2004 14:00 80.384 eventtriggers.exe
04.08.2004 14:00 263.680 adsnt.dll
04.08.2004 14:00 18.432 wtsapi32.dll
04.08.2004 14:00 2.080 winoldap.mod
04.08.2004 14:00 199.680 iac25_32.ax
04.08.2004 14:00 52.224 dssec.dll
04.08.2004 14:00 218.003 dssec.dat
04.08.2004 14:00 240.128 dsquery.dll
04.08.2004 14:00 4.096 dsprpres.dll
04.08.2004 14:00 146.432 dsprop.dll
04.08.2004 14:00 1.294.336 dsound3d.dll
04.08.2004 14:00 81 dsound.vxd
04.08.2004 14:00 367.616 dsound.dll
04.08.2004 14:00 149.504 dskquoui.dll
04.08.2004 14:00 93.184 dskquota.dll
04.08.2004 14:00 74.240 dsdmoprp.dll
04.08.2004 14:00 181.760 dsdmo.dll
04.08.2004 14:00 62.976 dsauth.dll
04.08.2004 14:00 16.384 ds32gt.dll
04.08.2004 14:00 4.656 ds16gt.dLL
04.08.2004 14:00 47.104 drwtsn32.exe
04.08.2004 14:00 28.304 drwatson.exe
04.08.2004 14:00 14.336 drprov.dll
04.08.2004 14:00 31.744 ddeshare.exe
04.08.2004 14:00 266.240 ddraw.dll
04.08.2004 14:00 9.216 find.exe
04.08.2004 14:00 345.600 filemgmt.dll
04.08.2004 14:00 60.928 driverquery.exe
04.08.2004 14:00 57.856 dpwsockx.dll
04.08.2004 14:00 42.768 dpwsock.dll
04.08.2004 14:00 116.736 dpvvox.dll
04.08.2004 14:00 83.456 dpvsetup.exe
04.08.2004 14:00 214.016 dpvoice.dll
04.08.2004 14:00 21.504 dpvacm.dll
04.08.2004 14:00 54.032 dpserial.dll
04.08.2004 14:00 61.952 dpnwsock.dll
04.08.2004 14:00 18.432 dpnsvr.exe
04.08.2004 14:00 62.464 dpnmodem.dll
04.08.2004 14:00 3.584 dpnlobby.dll
04.08.2004 14:00 23.552 iasacct.dll
04.08.2004 14:00 41.472 iasads.dll
04.08.2004 14:00 32.256 iashlpr.dll
04.08.2004 14:00 62.464 iasnap.dll
04.08.2004 14:00 17.920 iaspolcy.dll
04.08.2004 14:00 119.808 iasrad.dll
04.08.2004 14:00 141.312 iasrecst.dll
04.08.2004 14:00 86.528 iassam.dll
04.08.2004 14:00 252.416 iassdo.dll
04.08.2004 14:00 61.952 iassvcs.dll
04.08.2004 14:00 11.264 icaapi.dll
04.08.2004 14:00 239.616 wstrenderer.ax
04.08.2004 14:00 80.384 iccvid.dll
04.08.2004 14:00 16.384 icfgnt5.dll
04.08.2004 14:00 60.928 dpnhupnp.dll
04.08.2004 14:00 3.584 icmp.dll
04.08.2004 14:00 55.296 icmui.dll
04.08.2004 14:00 47.616 d3dxof.dll
04.08.2004 14:00 73.728 icwdial.dll
04.08.2004 14:00 65.536 icwphbk.dll
04.08.2004 14:00 60.458 ideograf.uce
04.08.2004 14:00 35.328 dpnhpast.dll
04.08.2004 14:00 121.344 idq.dll
04.08.2004 14:00 350.208 d3drm.dll
04.08.2004 14:00 590.336 d3dramp.dll
04.08.2004 14:00 34.816 d3dpmesh.dll
04.08.2004 14:00 825.344 d3dim700.dll
04.08.2004 14:00 436.224 d3dim.dll
04.08.2004 14:00 1.689.088 d3d9.dll
04.08.2004 14:00 8.192 d3d8thk.dll
04.08.2004 14:00 1.179.648 d3d8.dll
04.08.2004 14:00 196.642 c_950.nls
04.08.2004 14:00 196.642 c_949.nls
04.08.2004 14:00 196.642 c_936.nls
04.08.2004 14:00 162.850 c_932.nls
04.08.2004 14:00 66.082 c_875.nls
04.08.2004 14:00 66.594 c_874.nls
04.08.2004 14:00 66.594 c_869.nls
04.08.2004 14:00 66.594 c_866.nls
04.08.2004 14:00 66.594 c_865.nls
04.08.2004 14:00 66.594 c_863.nls
04.08.2004 14:00 114.688 iexpress.exe
04.08.2004 14:00 135.680 ifmon.dll
04.08.2004 14:00 70.656 ifsutil.dll
04.08.2004 14:00 375.296 dpnet.dll
04.08.2004 14:00 3.584 dpnaddr.dll
04.08.2004 14:00 24.064 dpmodemx.dll
04.08.2004 14:00 229.888 dplayx.dll
04.08.2004 14:00 30.208 dplaysvr.exe
04.08.2004 14:00 33.040 dplay.dll
04.08.2004 14:00 96.768 dpcdll.dll
04.08.2004 14:00 54.128 dosx.exe
04.08.2004 14:00 10.752 doskey.exe
04.08.2004 14:00 48.640 docprop2.dll
04.08.2004 14:00 47.616 docprop.dll
04.08.2004 14:00 27.136 ddrawex.dll
04.08.2004 14:00 21.210 debug.exe
04.08.2004 14:00 61.440 dmview.ocx
04.08.2004 14:00 59.392 dmutil.dll
04.08.2004 14:00 104.448 dmusic.dll
04.08.2004 14:00 103.424 dmsynth.dll
04.08.2004 14:00 105.984 dmstyle.dll
04.08.2004 14:00 24.064 dmserver.dll
04.08.2004 14:00 82.432 dmscript.dll
04.08.2004 14:00 15.872 dmremote.exe
04.08.2004 14:00 19.456 dmocx.dll
04.08.2004 14:00 35.840 dmloader.dll
04.08.2004 14:00 18.432 dmintf.dll
04.08.2004 14:00 181.248 dmime.dll
04.08.2004 14:00 138.752 dmdskres.dll
04.08.2004 14:00 200.704 dmdskmgr.dll
04.08.2004 14:00 273.920 dmdlgs.dll
04.08.2004 14:00 330.752 dmconfig.dll
04.08.2004 14:00 61.440 dmcompos.dll
04.08.2004 14:00 28.672 dmband.dll
04.08.2004 14:00 225.280 dmadmin.exe
04.08.2004 14:00 30.720 xcopy.exe
04.08.2004 14:00 176.248 xenroll.dll
04.08.2004 14:00 70.656 access.cpl
04.08.2004 14:00 129.536 xmlprov.dll
04.08.2004 14:00 50.176 xmlprovi.dll
04.08.2004 14:00 26.624 aaaamon.dll
04.08.2004 14:00 25.088 defrag.exe
04.08.2004 14:00 438.784 xpob2res.dll
04.08.2004 14:00 2.233 12520850.cpx
04.08.2004 14:00 8.192 igmpagnt.dll
04.08.2004 14:00 199.680 xpsp1res.dll
04.08.2004 14:00 138.240 desk.cpl
04.08.2004 14:00 2.981.888 xpsp2res.dll
04.08.2004 14:00 4.608 dllhst3g.exe
04.08.2004 14:00 9.216 iissuba.dll
04.08.2004 14:00 81.920 ils.dll
04.08.2004 14:00 16.384 imaadp32.acm
04.08.2004 14:00 144.384 imagehlp.dll
04.08.2004 14:00 772.096 winntbbu.dll
04.08.2004 14:00 5.120 winnls.dll
04.08.2004 14:00 11.776 winmsd.exe
04.08.2004 14:00 178.176 winmm.dll
04.08.2004 14:00 150.016 imapi.exe
04.08.2004 14:00 36.921 imeshare.dll
04.08.2004 14:00 66.594 c_861.nls
04.08.2004 14:00 110.080 imm32.dll
04.08.2004 14:00 164.352 wstpager.ax
04.08.2004 14:00 282.624 inetcfg.dll
04.08.2004 14:00 66.594 c_860.nls
04.08.2004 14:00 66.594 c_857.nls
04.08.2004 14:00 120.320 inetcplc.dll
04.08.2004 14:00 33.280 inetmib1.dll
04.08.2004 14:00 75.264 inetpp.dll
04.08.2004 14:00 16.384 inetppui.dll
04.08.2004 14:00 51.712 inetres.dll
04.08.2004 14:00 51.200 wstdecod.dll
04.08.2004 14:00 450.560 infosoft.dll
04.08.2004 14:00 147.456 initpki.dll
04.08.2004 14:00 24.576 wsock32.dll
04.08.2004 14:00 127.488 input.dll
04.08.2004 14:00 66.594 c_855.nls
04.08.2004 14:00 2.864 winsock.dll
04.08.2004 14:00 956.990 instcat.sql
04.08.2004 14:00 98.604 eventquery.vbs
04.08.2004 14:00 133.120 intl.cpl
04.08.2004 14:00 37.888 iologmsg.dll
04.08.2004 14:00 17.408 ipconf.tsp
04.08.2004 14:00 58.368 ipconfig.exe
04.08.2004 14:00 66.594 c_852.nls
04.08.2004 14:00 154.112 ipmontr.dll
04.08.2004 14:00 334.336 ipnathlp.dll
04.08.2004 14:00 345.600 ippromon.dll
04.08.2004 14:00 3.584 iprop.dll
04.08.2004 14:00 4.096 iprtprio.dll
04.08.2004 14:00 169.984 iprtrmgr.dll
04.08.2004 14:00 46.080 ipsec6.exe
04.08.2004 14:00 361.472 ipsecsnp.dll
04.08.2004 14:00 184.320 ipsecsvc.dll
04.08.2004 14:00 120.320 winmine.exe
04.08.2004 14:00 387.584 ipsmsnap.dll
04.08.2004 14:00 53.248 ipv6.exe
04.08.2004 14:00 59.904 ipv6mon.dll
04.08.2004 14:00 91.136 ipxmontr.dll
04.08.2004 14:00 71.168 ipxpromn.dll
04.08.2004 14:00 21.504 ipxrip.dll
04.08.2004 14:00 24.064 ipxroute.exe
04.08.2004 14:00 39.936 ipxrtmgr.dll
04.08.2004 14:00 66.560 ipxsap.dll
04.08.2004 14:00 20.992 ipxwan.dll
04.08.2004 14:00 199.168 ir32_32.dll
04.08.2004 14:00 848.384 ir41_32.ax
04.08.2004 14:00 120.320 ir41_qc.dll
04.08.2004 14:00 338.432 ir41_qcx.dll
04.08.2004 14:00 755.200 ir50_32.dll
04.08.2004 14:00 200.192 ir50_qc.dll
04.08.2004 14:00 183.808 ir50_qcx.dll
04.08.2004 14:00 13.824 irclass.dll
04.08.2004 14:00 381.440 irprops.cpl
04.08.2004 14:00 86.016 isign32.dll
04.08.2004 14:00 32.768 isrdbg32.dll
04.08.2004 14:00 55.808 eventlog.dll
04.08.2004 14:00 52.224 eventcreate.exe
04.08.2004 14:00 33.280 eventcls.dll
04.08.2004 14:00 154.624 ivfsrc.ax
04.08.2004 14:00 42.496 wsnmp32.dll
04.08.2004 14:00 54.784 ixsso.dll
04.08.2004 14:00 507.392 winlogon.exe
04.08.2004 14:00 66.594 c_850.nls
04.08.2004 14:00 66.594 c_775.nls
04.08.2004 14:00 66.594 c_737.nls
04.08.2004 14:00 66.082 c_500.nls
04.08.2004 14:00 362.496 jet500.dll
04.08.2004 14:00 44.544 jgaw400.dll
04.08.2004 14:00 66.594 c_437.nls
04.08.2004 14:00 35.840 jgmd400.dll
04.08.2004 14:00 66.082 c_28605.nls
04.08.2004 14:00 45.568 jgsd400.dll
04.08.2004 14:00 65.536 jgsh400.dll
04.08.2004 14:00 48.976 jobexec.dll
04.08.2004 14:00 69.632 joy.cpl
04.08.2004 14:00 66.082 c_28603.nls
04.08.2004 14:00 28.719 jsde.dll
04.08.2004 14:00 66.082 c_28599.nls
04.08.2004 14:00 66.082 c_28598.nls
04.08.2004 14:00 66.082 C_28597.NLS
04.08.2004 14:00 66.082 C_28595.NLS
04.08.2004 14:00 66.082 C_28594.NLS
04.08.2004 14:00 66.082 c_28593.nls
04.08.2004 14:00 6.948 kanji_1.uce
04.08.2004 14:00 8.484 kanji_2.uce
04.08.2004 14:00 14.816 kb16.com
04.08.2004 14:00 6.656 KBDAL.DLL
04.08.2004 14:00 5.632 kbdaze.dll
04.08.2004 14:00 5.632 kbdazel.dll
04.08.2004 14:00 6.144 kbdbe.dll
04.08.2004 14:00 6.144 kbdbene.dll
04.08.2004 14:00 5.632 kbdblr.dll
04.08.2004 14:00 6.144 kbdbr.dll
04.08.2004 14:00 5.632 kbdbu.dll
04.08.2004 14:00 6.144 kbdca.dll
04.08.2004 14:00 7.680 kbdcan.dll
04.08.2004 14:00 6.656 kbdcr.dll
04.08.2004 14:00 7.168 kbdcz.dll
04.08.2004 14:00 6.656 kbdcz1.dll
04.08.2004 14:00 6.656 kbdcz2.dll
04.08.2004 14:00 6.144 kbdda.dll
04.08.2004 14:00 5.120 kbddv.dll
04.08.2004 14:00 6.144 kbdes.dll
04.08.2004 14:00 6.144 kbdest.dll
04.08.2004 14:00 6.144 kbdfc.dll
04.08.2004 14:00 6.144 kbdfi.dll
04.08.2004 14:00 7.168 kbdfi1.dll
04.08.2004 14:00 6.144 kbdfo.dll
04.08.2004 14:00 6.144 kbdfr.dll
04.08.2004 14:00 5.632 kbdgae.dll
04.08.2004 14:00 6.144 kbdgkl.dll
04.08.2004 14:00 6.144 kbdgr.dll
04.08.2004 14:00 6.144 kbdgr1.dll
04.08.2004 14:00 5.632 kbdhe.dll
04.08.2004 14:00 5.632 kbdhe220.dll
04.08.2004 14:00 5.632 kbdhe319.dll
04.08.2004 14:00 6.144 kbdhela2.dll
04.08.2004 14:00 6.656 kbdhela3.dll
04.08.2004 14:00 8.192 kbdhept.dll
04.08.2004 14:00 6.656 kbdhu.dll
04.08.2004 14:00 5.632 kbdhu1.dll
04.08.2004 14:00 6.144 kbdic.dll
04.08.2004 14:00 6.144 kbdinbe1.dll
04.08.2004 14:00 6.656 kbdinben.dll
04.08.2004 14:00 6.656 kbdinmal.dll
04.08.2004 14:00 5.632 kbdir.dll
04.08.2004 14:00 5.632 kbdit.dll
04.08.2004 14:00 5.632 kbdit142.dll
04.08.2004 14:00 5.632 kbdkaz.dll
04.08.2004 14:00 5.632 kbdkyr.dll
04.08.2004 14:00 6.656 kbdla.dll
04.08.2004 14:00 5.632 kbdlt.dll
04.08.2004 14:00 5.632 kbdlt1.dll
04.08.2004 14:00 6.144 kbdlv.dll
04.08.2004 14:00 6.144 kbdlv1.dll
04.08.2004 14:00 6.144 kbdmac.dll
04.08.2004 14:00 5.632 kbdmaori.dll
04.08.2004 14:00 6.144 kbdmlt47.dll
04.08.2004 14:00 6.144 kbdmlt48.dll
04.08.2004 14:00 5.632 kbdmon.dll
04.08.2004 14:00 6.144 kbdne.dll
04.08.2004 14:00 7.168 kbdnec.dll
04.08.2004 14:00 6.144 kbdno.dll
04.08.2004 14:00 7.168 kbdno1.dll
04.08.2004 14:00 6.656 kbdpl.dll
04.08.2004 14:00 5.632 kbdpl1.dll
04.08.2004 14:00 6.144 kbdpo.dll
04.08.2004 14:00 5.632 kbdro.dll
04.08.2004 14:00 5.632 kbdru.dll
04.08.2004 14:00 5.632 kbdru1.dll
04.08.2004 14:00 6.144 kbdsf.dll
04.08.2004 14:00 6.656 kbdsg.dll
04.08.2004 14:00 6.656 kbdsl.dll
04.08.2004 14:00 6.656 kbdsl1.dll
04.08.2004 14:00 7.680 kbdsmsfi.dll
04.08.2004 14:00 7.680 kbdsmsno.dll
04.08.2004 14:00 6.144 kbdsp.dll
04.08.2004 14:00 6.144 kbdsw.dll
04.08.2004 14:00 5.632 kbdtat.dll
04.08.2004 14:00 6.144 kbdtuf.dll
04.08.2004 14:00 6.144 kbdtuq.dll
04.08.2004 14:00 5.632 kbduk.dll
04.08.2004 14:00 7.168 kbdukx.dll
04.08.2004 14:00 5.632 kbdur.dll
04.08.2004 14:00 5.632 kbdus.dll
04.08.2004 14:00 6.144 kbdusl.dll
04.08.2004 14:00 6.144 kbdusr.dll
04.08.2004 14:00 6.144 kbdusx.dll
04.08.2004 14:00 5.632 kbduzb.dll
04.08.2004 14:00 5.632 kbdycc.dll
04.08.2004 14:00 6.656 kbdycl.dll
04.08.2004 14:00 35.735 eula.txt
04.08.2004 14:00 7.424 kd1394.dll
04.08.2004 14:00 7.040 kdcom.dll
04.08.2004 14:00 5.120 dllhost.exe
04.08.2004 14:00 66.082 c_28592.nls
04.08.2004 14:00 42.809 key01.sys
04.08.2004 14:00 2.000 keyboard.drv
04.08.2004 14:00 42.537 keyboard.sys
04.08.2004 14:00 156.160 keymgr.dll
04.08.2004 14:00 32.768 winipsec.dll
04.08.2004 14:00 33.280 kmddsp.tsp
04.08.2004 14:00 195.584 eudcedit.exe
04.08.2004 14:00 12.876 korean.uce
04.08.2004 14:00 92.640 krnl386.exe
04.08.2004 14:00 73.216 avwav.dll
04.08.2004 14:00 351.232 winhttp.dll
04.08.2004 14:00 290.816 l3codeca.acm
04.08.2004 14:00 66.082 c_28591.nls
04.08.2004 14:00 83.456 l3codecx.ax
04.08.2004 14:00 9.728 label.exe
04.08.2004 14:00 89.600 langwrbk.dll
04.08.2004 14:00 226.064 lanman.drv
04.08.2004 14:00 66.082 c_21866.nls
04.08.2004 14:00 8.192 winhlp32.exe
04.08.2004 14:00 66.082 c_20905.nls
04.08.2004 14:00 38.122 winhelp.hlp
04.08.2004 14:00 425.472 licdll.dll
04.08.2004 14:00 66.082 c_20866.nls
04.08.2004 14:00 58.880 licwmi.dll
04.08.2004 14:00 30.208 lights.exe
04.08.2004 14:00 16.896 deskadp.dll
04.08.2004 14:00 13.824 lmhsvc.dll
04.08.2004 14:00 52.736 basesrv.dll
04.08.2004 14:00 9.216 winfax.dll
04.08.2004 14:00 2.151 12520437.cpx
04.08.2004 14:00 399.872 lmrt.dll
04.08.2004 14:00 27.136 lnkstub.exe
04.08.2004 14:00 1.273 loadfix.com
04.08.2004 14:00 99.840 loadperf.dll
04.08.2004 14:00 249.270 locale.nls
04.08.2004 14:00 226.304 localsec.dll
04.08.2004 14:00 344.064 localspl.dll
04.08.2004 14:00 12.288 localui.dll
04.08.2004 14:00 75.264 locator.exe
04.08.2004 14:00 5.120 lodctr.exe
04.08.2004 14:00 139.810 c_20261.nls
04.08.2004 14:00 50.688 loghours.dll
04.08.2004 14:00 496 login.cmd
04.08.2004 14:00 61.440 logman.exe
04.08.2004 14:00 15.872 logoff.exe
04.08.2004 14:00 220.672 logon.scr
04.08.2004 14:00 515.072 logonui.exe
04.08.2004 14:00 16.896 deskmon.dll