ntos.exe - McAfee Rootkit Detective hilft?

Malachyt · 06.06.2008, 09:17

Teil 3:

04.08.2004 14:00 66.082 c_28605.nls
04.08.2004 14:00 45.568 jgsd400.dll
04.08.2004 14:00 65.536 jgsh400.dll
04.08.2004 14:00 48.976 jobexec.dll
04.08.2004 14:00 69.632 joy.cpl
04.08.2004 14:00 66.082 c_28603.nls
04.08.2004 14:00 28.719 jsde.dll
04.08.2004 14:00 66.082 c_28599.nls
04.08.2004 14:00 66.082 c_28598.nls
04.08.2004 14:00 66.082 C_28597.NLS
04.08.2004 14:00 66.082 C_28595.NLS
04.08.2004 14:00 66.082 C_28594.NLS
04.08.2004 14:00 66.082 c_28593.nls
04.08.2004 14:00 6.948 kanji_1.uce
04.08.2004 14:00 8.484 kanji_2.uce
04.08.2004 14:00 14.816 kb16.com
04.08.2004 14:00 6.656 KBDAL.DLL
04.08.2004 14:00 5.632 kbdaze.dll
04.08.2004 14:00 5.632 kbdazel.dll
04.08.2004 14:00 6.144 kbdbe.dll
04.08.2004 14:00 6.144 kbdbene.dll
04.08.2004 14:00 5.632 kbdblr.dll
04.08.2004 14:00 6.144 kbdbr.dll
04.08.2004 14:00 5.632 kbdbu.dll
04.08.2004 14:00 6.144 kbdca.dll
04.08.2004 14:00 7.680 kbdcan.dll
04.08.2004 14:00 6.656 kbdcr.dll
04.08.2004 14:00 7.168 kbdcz.dll
04.08.2004 14:00 6.656 kbdcz1.dll
04.08.2004 14:00 6.656 kbdcz2.dll
04.08.2004 14:00 6.144 kbdda.dll
04.08.2004 14:00 5.120 kbddv.dll
04.08.2004 14:00 6.144 kbdes.dll
04.08.2004 14:00 6.144 kbdest.dll
04.08.2004 14:00 6.144 kbdfc.dll
04.08.2004 14:00 6.144 kbdfi.dll
04.08.2004 14:00 7.168 kbdfi1.dll
04.08.2004 14:00 6.144 kbdfo.dll
04.08.2004 14:00 6.144 kbdfr.dll
04.08.2004 14:00 5.632 kbdgae.dll
04.08.2004 14:00 6.144 kbdgkl.dll
04.08.2004 14:00 6.144 kbdgr.dll
04.08.2004 14:00 6.144 kbdgr1.dll
04.08.2004 14:00 5.632 kbdhe.dll
04.08.2004 14:00 5.632 kbdhe220.dll
04.08.2004 14:00 5.632 kbdhe319.dll
04.08.2004 14:00 6.144 kbdhela2.dll
04.08.2004 14:00 6.656 kbdhela3.dll
04.08.2004 14:00 8.192 kbdhept.dll
04.08.2004 14:00 6.656 kbdhu.dll
04.08.2004 14:00 5.632 kbdhu1.dll
04.08.2004 14:00 6.144 kbdic.dll
04.08.2004 14:00 6.144 kbdinbe1.dll
04.08.2004 14:00 6.656 kbdinben.dll
04.08.2004 14:00 6.656 kbdinmal.dll
04.08.2004 14:00 5.632 kbdir.dll
04.08.2004 14:00 5.632 kbdit.dll
04.08.2004 14:00 5.632 kbdit142.dll
04.08.2004 14:00 5.632 kbdkaz.dll
04.08.2004 14:00 5.632 kbdkyr.dll
04.08.2004 14:00 6.656 kbdla.dll
04.08.2004 14:00 5.632 kbdlt.dll
04.08.2004 14:00 5.632 kbdlt1.dll
04.08.2004 14:00 6.144 kbdlv.dll
04.08.2004 14:00 6.144 kbdlv1.dll
04.08.2004 14:00 6.144 kbdmac.dll
04.08.2004 14:00 5.632 kbdmaori.dll
04.08.2004 14:00 6.144 kbdmlt47.dll
04.08.2004 14:00 6.144 kbdmlt48.dll
04.08.2004 14:00 5.632 kbdmon.dll
04.08.2004 14:00 6.144 kbdne.dll
04.08.2004 14:00 7.168 kbdnec.dll
04.08.2004 14:00 6.144 kbdno.dll
04.08.2004 14:00 7.168 kbdno1.dll
04.08.2004 14:00 6.656 kbdpl.dll
04.08.2004 14:00 5.632 kbdpl1.dll
04.08.2004 14:00 6.144 kbdpo.dll
04.08.2004 14:00 5.632 kbdro.dll
04.08.2004 14:00 5.632 kbdru.dll
04.08.2004 14:00 5.632 kbdru1.dll
04.08.2004 14:00 6.144 kbdsf.dll
04.08.2004 14:00 6.656 kbdsg.dll
04.08.2004 14:00 6.656 kbdsl.dll
04.08.2004 14:00 6.656 kbdsl1.dll
04.08.2004 14:00 7.680 kbdsmsfi.dll
04.08.2004 14:00 7.680 kbdsmsno.dll
04.08.2004 14:00 6.144 kbdsp.dll
04.08.2004 14:00 6.144 kbdsw.dll
04.08.2004 14:00 5.632 kbdtat.dll
04.08.2004 14:00 6.144 kbdtuf.dll
04.08.2004 14:00 6.144 kbdtuq.dll
04.08.2004 14:00 5.632 kbduk.dll
04.08.2004 14:00 7.168 kbdukx.dll
04.08.2004 14:00 5.632 kbdur.dll
04.08.2004 14:00 5.632 kbdus.dll
04.08.2004 14:00 6.144 kbdusl.dll
04.08.2004 14:00 6.144 kbdusr.dll
04.08.2004 14:00 6.144 kbdusx.dll
04.08.2004 14:00 5.632 kbduzb.dll
04.08.2004 14:00 5.632 kbdycc.dll
04.08.2004 14:00 6.656 kbdycl.dll
04.08.2004 14:00 35.735 eula.txt
04.08.2004 14:00 7.424 kd1394.dll
04.08.2004 14:00 7.040 kdcom.dll
04.08.2004 14:00 5.120 dllhost.exe
04.08.2004 14:00 66.082 c_28592.nls
04.08.2004 14:00 42.809 key01.sys
04.08.2004 14:00 2.000 keyboard.drv
04.08.2004 14:00 42.537 keyboard.sys
04.08.2004 14:00 156.160 keymgr.dll
04.08.2004 14:00 32.768 winipsec.dll
04.08.2004 14:00 33.280 kmddsp.tsp
04.08.2004 14:00 195.584 eudcedit.exe
04.08.2004 14:00 12.876 korean.uce
04.08.2004 14:00 92.640 krnl386.exe
04.08.2004 14:00 73.216 avwav.dll
04.08.2004 14:00 351.232 winhttp.dll
04.08.2004 14:00 290.816 l3codeca.acm
04.08.2004 14:00 66.082 c_28591.nls
04.08.2004 14:00 83.456 l3codecx.ax
04.08.2004 14:00 9.728 label.exe
04.08.2004 14:00 89.600 langwrbk.dll
04.08.2004 14:00 226.064 lanman.drv
04.08.2004 14:00 66.082 c_21866.nls
04.08.2004 14:00 8.192 winhlp32.exe
04.08.2004 14:00 66.082 c_20905.nls
04.08.2004 14:00 38.122 winhelp.hlp
04.08.2004 14:00 425.472 licdll.dll
04.08.2004 14:00 66.082 c_20866.nls
04.08.2004 14:00 58.880 licwmi.dll
04.08.2004 14:00 30.208 lights.exe
04.08.2004 14:00 16.896 deskadp.dll
04.08.2004 14:00 13.824 lmhsvc.dll
04.08.2004 14:00 52.736 basesrv.dll
04.08.2004 14:00 9.216 winfax.dll
04.08.2004 14:00 2.151 12520437.cpx
04.08.2004 14:00 399.872 lmrt.dll
04.08.2004 14:00 27.136 lnkstub.exe
04.08.2004 14:00 1.273 loadfix.com
04.08.2004 14:00 99.840 loadperf.dll
04.08.2004 14:00 249.270 locale.nls
04.08.2004 14:00 226.304 localsec.dll
04.08.2004 14:00 344.064 localspl.dll
04.08.2004 14:00 12.288 localui.dll
04.08.2004 14:00 75.264 locator.exe
04.08.2004 14:00 5.120 lodctr.exe
04.08.2004 14:00 139.810 c_20261.nls
04.08.2004 14:00 50.688 loghours.dll
04.08.2004 14:00 496 login.cmd
04.08.2004 14:00 61.440 logman.exe
04.08.2004 14:00 15.872 logoff.exe
04.08.2004 14:00 220.672 logon.scr
04.08.2004 14:00 515.072 logonui.exe
04.08.2004 14:00 16.896 deskmon.dll
04.08.2004 14:00 66.082 c_20127.nls
04.08.2004 14:00 22.016 lpk.dll
04.08.2004 14:00 6.144 lpq.exe
04.08.2004 14:00 8.704 lpr.exe
04.08.2004 14:00 10.240 lprhelp.dll
04.08.2004 14:00 9.728 lprmonui.dll
04.08.2004 14:00 66.082 c_1258.nls
04.08.2004 14:00 13.312 lsass.exe
04.08.2004 14:00 66.082 c_1257.nls
04.08.2004 14:00 66.082 c_1256.nls
04.08.2004 14:00 41.836 lusrmgr.msc
04.08.2004 14:00 2.560 lz32.dll
04.08.2004 14:00 9.936 lzexpand.dll
04.08.2004 14:00 168 l_except.nls
04.08.2004 14:00 7.046 l_intl.nls
04.08.2004 14:00 73.216 magnify.exe
04.08.2004 14:00 8.192 mag_hook.dll
04.08.2004 14:00 189.440 main.cpl
04.08.2004 14:00 85.504 makecab.exe
04.08.2004 14:00 112.128 mapi32.dll
04.08.2004 14:00 112.128 mapistub.dll
04.08.2004 14:00 66.082 c_1255.nls
04.08.2004 14:00 14.848 mcastmib.dll
04.08.2004 14:00 10.240 mcd32.dll
04.08.2004 14:00 10.496 mcdsrv32.dll
04.08.2004 14:00 4.608 mchgrcoi.dll
04.08.2004 14:00 73.760 mciavi.drv
04.08.2004 14:00 85.504 mciavi32.dll
04.08.2004 14:00 17.408 mcicda.dll
04.08.2004 14:00 8.192 mciole16.dll
04.08.2004 14:00 7.680 mciole32.dll
04.08.2004 14:00 35.328 mciqtz32.dll
04.08.2004 14:00 23.040 mciseq.dll
04.08.2004 14:00 25.296 mciseq.drv
04.08.2004 14:00 23.552 mciwave.dll
04.08.2004 14:00 28.160 mciwave.drv
04.08.2004 14:00 50.176 mdhcp.dll
04.08.2004 14:00 35.840 winchat.exe
04.08.2004 14:00 121.344 mdminst.dll
04.08.2004 14:00 147.968 mdwmdmsp.dll
04.08.2004 14:00 39.546 mem.exe
04.08.2004 14:00 66.082 c_1254.nls
04.08.2004 14:00 924.432 mfc40.dll
04.08.2004 14:00 46.592 mfc40loc.dll
04.08.2004 14:00 66.082 c_1253.nls
04.08.2004 14:00 1.028.096 mfc42.dll
04.08.2004 14:00 19.968 wshtcpip.dll
04.08.2004 14:00 57.344 mfc42loc.dll
04.08.2004 14:00 66.082 c_1252.nls
04.08.2004 14:00 11.776 WshRm.dll
04.08.2004 14:00 98.304 wshom.ocx
04.08.2004 14:00 22.528 mfcsubs.dll
04.08.2004 14:00 66.082 c_1251.nls
04.08.2004 14:00 14.848 mgmtapi.dll
04.08.2004 14:00 39.424 esentutl.exe
04.08.2004 14:00 66.082 c_1250.nls
04.08.2004 14:00 46.258 mib.bin
04.08.2004 14:00 18.944 midimap.dll
04.08.2004 14:00 60.928 miglibnt.dll
04.08.2004 14:00 52.736 migpwd.exe
04.08.2004 14:00 18.944 mimefilt.dll
04.08.2004 14:00 673.088 mlang.dat
04.08.2004 14:00 586.240 mlang.dll
04.08.2004 14:00 3.584 mll_hp.dll
04.08.2004 14:00 7.680 mll_mtf.dll
04.08.2004 14:00 5.632 mll_qic.dll
04.08.2004 14:00 815.616 mmc.exe
04.08.2004 14:00 77.824 mmcbase.dll
04.08.2004 14:00 1.197.568 mmcndmgr.dll
04.08.2004 14:00 50.688 mmcshext.dll
04.08.2004 14:00 1.492 mmdriver.inf
04.08.2004 14:00 12.288 mmdrv.dll
04.08.2004 14:00 17.920 mmfutil.dll
04.08.2004 14:00 625.152 mmsys.cpl
04.08.2004 14:00 69.632 mmsystem.dll
04.08.2004 14:00 1.152 mmtask.tsk
04.08.2004 14:00 119.808 mmutilse.dll
04.08.2004 14:00 34.560 mnmdd.dll
04.08.2004 14:00 32.768 mnmsrvc.exe
04.08.2004 14:00 209.408 mobsync.dll
04.08.2004 14:00 144.384 mobsync.exe
04.08.2004 14:00 19.456 mode.com
04.08.2004 14:00 156.672 modemui.dll
04.08.2004 14:00 10.112 modex.dll
04.08.2004 14:00 15.872 more.com
04.08.2004 14:00 216.064 moricons.dll
04.08.2004 14:00 8.192 mountvol.exe
04.08.2004 14:00 2.032 mouse.drv
04.08.2004 14:00 66.082 c_1026.nls
04.08.2004 14:00 66.082 c_10082.nls
04.08.2004 14:00 66.082 c_10081.nls
04.08.2004 14:00 66.082 c_10079.nls
04.08.2004 14:00 7.168 wshnetbs.dll
04.08.2004 14:00 118.272 mpeg2data.ax
04.08.2004 14:00 148.992 mpg2splt.ax
04.08.2004 14:00 11.776 wshisn.dll
04.08.2004 14:00 66.082 c_10029.nls
04.08.2004 14:00 66.082 c_10017.nls
04.08.2004 14:00 262.144 mpg4ds32.ax
04.08.2004 14:00 124.928 mplay32.exe
04.08.2004 14:00 22.016 mpnotify.exe
04.08.2004 14:00 59.904 mpr.dll
04.08.2004 14:00 87.040 mprapi.dll
04.08.2004 14:00 69.120 mprddm.dll
04.08.2004 14:00 49.152 mprdim.dll
04.08.2004 14:00 113.152 mprmsg.dll
04.08.2004 14:00 48.128 mprui.dll
04.08.2004 14:00 66.082 c_10010.nls
04.08.2004 14:00 19.968 mqbkup.exe
04.08.2004 14:00 10.752 mqcertui.dll
04.08.2004 14:00 66.082 c_10007.nls
04.08.2004 14:00 60.928 mqgentr.dll
04.08.2004 14:00 66.082 c_10006.nls
04.08.2004 14:00 89.088 mqlogmgr.dll
04.08.2004 14:00 225.280 mqoa.dll
04.08.2004 14:00 81.408 mqoa.tlb
04.08.2004 14:00 36.864 mqoa10.tlb
04.08.2004 14:00 55.296 mqoa20.tlb
04.08.2004 14:00 8.192 mqperf.dll
04.08.2004 14:00 21.542 mqperf.ini
04.08.2004 14:00 2.755 mqprfsym.h
04.08.2004 14:00 66.082 c_10000.nls
04.08.2004 14:00 66.082 c_037.nls
04.08.2004 14:00 123.392 mqrtdep.dll
04.08.2004 14:00 18.432 deskperf.dll
04.08.2004 14:00 517.632 mqsnap.dll
04.08.2004 14:00 4.608 mqsvc.exe
04.08.2004 14:00 117.248 mqtgsvc.exe
04.08.2004 14:00 186.880 mqtrig.dll
04.08.2004 14:00 2 desktop.ini
04.08.2004 14:00 8.386 ctype.nls
04.08.2004 14:00 13.824 mrinfo.exe
04.08.2004 14:00 14.336 wship6.dll
04.08.2004 14:00 102.912 msaatext.dll
04.08.2004 14:00 61.280 msacm.dll
04.08.2004 14:00 72.192 msacm32.dll
04.08.2004 14:00 20.992 msacm32.drv
04.08.2004 14:00 221.184 msadds32.ax
04.08.2004 14:00 65.536 wshext.dll
04.08.2004 14:00 14.848 msadp32.acm
04.08.2004 14:00 3.584 msafd.dll
04.08.2004 14:00 86.016 msapsspc.dll
04.08.2004 14:00 57.344 msasn1.dll
04.08.2004 14:00 294.912 msaud32.acm
04.08.2004 14:00 72.192 msaudite.dll
04.08.2004 14:00 57.392 wshde.dll
04.08.2004 14:00 7.168 mscat32.dll
04.08.2004 14:00 28.672 wshcon.dll
04.08.2004 14:00 817 mscdexnt.exe
04.08.2004 14:00 108.032 wshbth.dll
04.08.2004 14:00 2.112 winspool.exe
04.08.2004 14:00 937.984 winbrand.dll
04.08.2004 14:00 1.015.477 esentprf.ini
04.08.2004 14:00 9.216 wshatm.dll
04.08.2004 14:00 610.304 wsecedit.dll
04.08.2004 14:00 340.992 zipfldr.dll
04.08.2004 14:00 232.960 avtapi.dll
04.08.2004 14:00 13.312 win87em.dll
04.08.2004 14:00 148.480 wscui.cpl
04.08.2004 14:00 12.288 mscpx32r.dLL
04.08.2004 14:00 36.864 mscpxl32.dLL
04.08.2004 14:00 81.408 wscsvc.dll
04.08.2004 14:00 177.152 MSCTFIME.IME
04.08.2004 14:00 69.120 MSCTFP.dll
04.08.2004 14:00 118.784 msdadiag.dll
04.08.2004 14:00 80.896 faultrep.dll
04.08.2004 14:00 12.288 msdatsrc.tlb
04.08.2004 14:00 27.200 ctl3dv2.dll
04.08.2004 14:00 14.336 msdmo.dll
04.08.2004 14:00 6.144 msdtc.exe
04.08.2004 14:00 58.880 msdtclog.dll
04.08.2004 14:00 768 msdtcprf.h
04.08.2004 14:00 3.999 msdtcprf.ini
04.08.2004 14:00 27.136 ctl3d32.dll
04.08.2004 14:00 15.360 ctfmon.exe.backup
04.08.2004 14:00 73.728 csseqchk.dll
04.08.2004 14:00 847.898 msdxm.ocx
04.08.2004 14:00 4.126 msdxmlc.dll
04.08.2004 14:00 94.282 msencode.dll
04.08.2004 14:00 6.144 csrss.exe
04.08.2004 14:00 114.688 wscript.exe
04.08.2004 14:00 32.768 csrsrv.dll
04.08.2004 14:00 334.848 cscui.dll
04.08.2004 14:00 98.304 cscript.exe
04.08.2004 14:00 102.912 cscdll.dll
04.08.2004 14:00 530.944 cryptui.dll
04.08.2004 14:00 22.528 msg.exe
04.08.2004 14:00 9.216 msg711.acm
04.08.2004 14:00 118.784 msg723.acm
04.08.2004 14:00 1.002.496 msgina.dll
04.08.2004 14:00 19.968 msgsm32.acm
04.08.2004 14:00 33.792 msgsvc.dll
04.08.2004 14:00 192.512 msh261.drv
04.08.2004 14:00 6.708 esentprf.hxx
04.08.2004 14:00 128.000 mshearts.exe
04.08.2004 14:00 60.416 cryptsvc.dll
04.08.2004 14:00 63.488 cryptnet.dll
04.08.2004 14:00 54.784 cryptext.dll
04.08.2004 14:00 33.280 cryptdll.dll
04.08.2004 14:00 76.800 cryptdlg.dll
04.08.2004 14:00 602.624 crypt32.dll
04.08.2004 14:00 51.712 msident.dll
04.08.2004 14:00 6.656 msidle.dll
04.08.2004 14:00 16.896 msidntld.dll
04.08.2004 14:00 252.928 msieftp.dll
04.08.2004 14:00 17.408 esentprf.dll
04.08.2004 14:00 1.114.896 esent97.dll
04.08.2004 14:00 4.608 msimg32.dll
04.08.2004 14:00 28.672 dbnmpntw.dll
04.08.2004 14:00 159.232 MSIMTF.dll
04.08.2004 14:00 619.008 dx7vb.dll
04.08.2004 14:00 13.824 wscntfy.exe
04.08.2004 14:00 149.019 crtdll.dll
04.08.2004 14:00 165.376 credui.dll
04.08.2004 14:00 82.944 ws2_32.dll
04.08.2004 14:00 27.097 country.sys
04.08.2004 14:00 19.968 ws2help.dll
04.08.2004 14:00 13.824 convert.exe
04.08.2004 14:00 8.192 control.exe
04.08.2004 14:00 25.600 mslbui.dll
04.08.2004 14:00 67.584 console.dll
04.08.2004 14:00 27.648 conime.exe
04.08.2004 14:00 5.632 write.exe
04.08.2004 14:00 32.256 wpnpinst.exe
04.08.2004 14:00 345.600 confmsp.dll
04.08.2004 14:00 290.816 msnsspc.dll
04.08.2004 14:00 40.960 msobjs.dll
04.08.2004 14:00 252.928 msoeacct.dll
04.08.2004 14:00 105.984 msoert2.dll
04.08.2004 14:00 24.576 msorc32r.dll
04.08.2004 14:00 143.360 msorcl32.dll
04.08.2004 14:00 346.624 mspaint.exe
04.08.2004 14:00 30.208 mspatcha.dll
04.08.2004 14:00 2.951 CONFIG.TMP
04.08.2004 14:00 59.904 devenum.dll
04.08.2004 14:00 45.083 dispex.dll
04.08.2004 14:00 43.008 msports.dll
04.08.2004 14:00 48.128 msprivs.dll
04.08.2004 14:00 109.568 adsnw.dll
04.08.2004 14:00 69.632 msr2c.dll
04.08.2004 14:00 7.168 msr2cenu.dll
04.08.2004 14:00 65.024 msratelc.dll
04.08.2004 14:00 18.432 diskperf.exe
04.08.2004 14:00 73.802 msrclr40.dll
04.08.2004 14:00 91.648 xactsrv.dll
04.08.2004 14:00 147.456 comsnap.dll
04.08.2004 14:00 846.848 comres.dll
04.08.2004 14:00 677.888 advapi32.dll
04.08.2004 14:00 28.746 msrecr40.dll
04.08.2004 14:00 98.304 ahui.exe
04.08.2004 14:00 169.984 diskpart.exe
04.08.2004 14:00 11.264 msrle32.dll
04.08.2004 14:00 134.656 mssap.dll
04.08.2004 14:00 69.632 msscds32.ax
04.08.2004 14:00 230.912 compstui.dll
04.08.2004 14:00 102.400 msscript.ocx
04.08.2004 14:00 36.352 mssign32.dll
04.08.2004 14:00 4.608 mssip32.dll
04.08.2004 14:00 28.672 batmeter.dll
04.08.2004 14:00 44.544 alg.exe
04.08.2004 14:00 13.312 msswch.dll
04.08.2004 14:00 6.656 msswchx.exe
04.08.2004 14:00 280.064 mstask.dll
04.08.2004 14:00 30.160 compobj.dll
04.08.2004 14:00 37.342 compmgmt.msc
04.08.2004 14:00 12.288 mstinit.exe
04.08.2004 14:00 115.712 mstlsapi.dll
04.08.2004 14:00 412.672 mstsc.exe
04.08.2004 14:00 655.360 mstscax.dll
04.08.2004 14:00 196.096 msutb.dll
04.08.2004 14:00 129.536 msv1_0.dll
04.08.2004 14:00 1.355.776 msvbvm50.dll
04.08.2004 14:00 176.640 wintrust.dll
04.08.2004 14:00 54.784 msvcirt.dll
04.08.2004 14:00 565.760 msvcp50.dll
04.08.2004 14:00 413.696 msvcp60.dll
04.08.2004 14:00 23.040 ersvc.dll
04.08.2004 14:00 17.408 alrsvc.dll
04.08.2004 14:00 103.936 EqnClass.Dll
04.08.2004 14:00 343.040 msvcrt.dll
04.08.2004 14:00 253.952 msvcrt20.dll
04.08.2004 14:00 61.440 msvcrt40.dll
04.08.2004 14:00 33.309 diskmgmt.msc
04.08.2004 14:00 121.856 msvfw32.dll
04.08.2004 14:00 25.600 msvidc32.dll
04.08.2004 14:00 1.432.576 msvidctl.dll
04.08.2004 14:00 127.104 msvideo.dll
04.08.2004 14:00 72.704 msw3prt.dll
04.08.2004 14:00 253.440 compatUI.dll
04.08.2004 14:00 205.312 mswebdvd.dll
04.08.2004 14:00 18.432 win.com
04.08.2004 14:00 18.432 compact.exe
04.08.2004 14:00 247.296 mswsock.dll
04.08.2004 14:00 15.872 comp.exe
04.08.2004 14:00 9.216 wifeman.dll
04.08.2004 14:00 70.656 amstream.dll
04.08.2004 14:00 506.368 msxml.dll
04.08.2004 14:00 701.440 msxml2.dll
04.08.2004 14:00 43.792 msxml2r.dll
04.08.2004 14:00 33.744 commdlg.dll
04.08.2004 14:00 24.576 dbmsrpcn.dll
04.08.2004 14:00 51.200 msxml3r.dll
04.08.2004 14:00 52.777 command.com
04.08.2004 14:00 145.408 wiavusd.dll
04.08.2004 14:00 111.104 wiavideo.dll
04.08.2004 14:00 592.896 wiashext.dll
04.08.2004 14:00 30.720 msxmlr.dll
04.08.2004 14:00 40.448 wiasf.ax
04.08.2004 14:00 10.544 comm.drv
04.08.2004 14:00 20.480 mtxdm.dll
04.08.2004 14:00 4.096 mtxex.dll
04.08.2004 14:00 25.088 mtxlegih.dll
04.08.2004 14:00 8.704 batt.dll
04.08.2004 14:00 281.088 comdlg32.dll
04.08.2004 14:00 9.032 ansi.sys
04.08.2004 14:00 3.584 comcat.dll
04.08.2004 14:00 25.600 comaddin.dll
04.08.2004 14:00 90.624 mycomput.dll
04.08.2004 14:00 91.136 mydocs.dll
04.08.2004 14:00 55.296 narrator.exe
04.08.2004 14:00 36.352 narrhook.dll
04.08.2004 14:00 21.504 nbtstat.exe
04.08.2004 14:00 36.352 ncobjapi.dll
04.08.2004 14:00 35.840 ncpa.cpl
04.08.2004 14:00 1.502.208 diskcopy.dll
04.08.2004 14:00 7.680 ncxpnt.dll
04.08.2004 14:00 18.432 nddeapi.dll
04.08.2004 14:00 4.096 nddeapir.exe
04.08.2004 14:00 19.456 nddenb32.dll
04.08.2004 14:00 57.344 ndptsp.tsp
04.08.2004 14:00 102.912 apcups.dll
04.08.2004 14:00 42.496 net.exe
04.08.2004 14:00 120.838 net.hlp
04.08.2004 14:00 124.928 net1.exe
04.08.2004 14:00 108.480 netapi.dll
04.08.2004 14:00 7.168 diskcopy.com
04.08.2004 14:00 633.344 netcfgx.dll
04.08.2004 14:00 114.176 netdde.exe
04.08.2004 14:00 248.320 netevent.dll
04.08.2004 14:00 12.610 append.exe
04.08.2004 14:00 304.128 neth.dll
04.08.2004 14:00 144.896 netid.dll
04.08.2004 14:00 407.040 netlogon.dll
04.08.2004 14:00 9.216 diskcomp.com
04.08.2004 14:00 199.680 netmsg.dll
04.08.2004 14:00 883.712 netplwiz.dll
04.08.2004 14:00 12.288 netrap.dll
04.08.2004 14:00 25.600 netsetup.cpl
04.08.2004 14:00 333.312 netsetup.exe
04.08.2004 14:00 88.064 netsh.exe
04.08.2004 14:00 1.788 Dcache.bin
04.08.2004 14:00 37.376 netstat.exe
04.08.2004 14:00 81.920 netui0.dll
04.08.2004 14:00 245.760 netui1.dll
04.08.2004 14:00 312.320 netui2.dll
04.08.2004 14:00 2.656 netware.drv
04.08.2004 14:00 251.392 newdev.dll
04.08.2004 14:00 103.936 nlhtml.dll
04.08.2004 14:00 26.624 cnvfat.dll
04.08.2004 14:00 7.084 nlsfunc.exe

Malachyt · 06.06.2008, 09:20

Teil 4:

04.08.2004 14:00 12.288 nmevtmsg.dll
04.08.2004 14:00 28.672 nmmkcert.dll
04.08.2004 14:00 1.696 noise.chs
04.08.2004 14:00 1.696 noise.cht
04.08.2004 14:00 741 noise.dat
04.08.2004 14:00 149.848 noise.deu
04.08.2004 14:00 751 noise.eng
04.08.2004 14:00 751 noise.enu
04.08.2004 14:00 19.684 noise.esn
04.08.2004 14:00 49.196 noise.fra
04.08.2004 14:00 19.618 noise.ita
04.08.2004 14:00 13.256 noise.nld
04.08.2004 14:00 13.730 noise.sve
04.08.2004 14:00 697 noise.tha
04.08.2004 14:00 32.768 cnetcfg.dll
04.08.2004 14:00 51.712 cnbjmon.dll
04.08.2004 14:00 40.960 cmutil.dll
04.08.2004 14:00 65.536 cmstp.exe
04.08.2004 14:00 13.824 cmsetACL.dll
04.08.2004 14:00 189.440 cmprops.dll
04.08.2004 14:00 70.144 notepad.exe
04.08.2004 14:00 55.296 npptools.dll
04.08.2004 14:00 14.336 cmpbk32.dll
04.08.2004 14:00 80.896 nslookup.exe
04.08.2004 14:00 1.228.800 ntbackup.exe
04.08.2004 14:00 733.696 ntdll.dll
04.08.2004 14:00 27.914 ntdos.sys
04.08.2004 14:00 29.146 ntdos404.sys
04.08.2004 14:00 29.370 ntdos411.sys
04.08.2004 14:00 29.274 ntdos412.sys
04.08.2004 14:00 29.146 ntdos804.sys
04.08.2004 14:00 67.072 ntdsapi.dll
04.08.2004 14:00 26.112 ntdsbcli.dll
04.08.2004 14:00 48.794 ntimage.gif
04.08.2004 14:00 34.032 ntio.sys
04.08.2004 14:00 34.560 ntio404.sys
04.08.2004 14:00 35.648 ntio411.sys
04.08.2004 14:00 35.424 ntio412.sys
04.08.2004 14:00 34.560 ntio804.sys
04.08.2004 14:00 64 cmos.ram
04.08.2004 14:00 43.520 ntlanman.dll
04.08.2004 14:00 59.904 ntlanui.dll
04.08.2004 14:00 14.848 ntlanui2.dll
04.08.2004 14:00 8.192 ntlsapi.dll
04.08.2004 14:00 119.296 ntmarta.dll
04.08.2004 14:00 40.960 ntmsapi.dll
04.08.2004 14:00 180.224 ntmsdba.dll
04.08.2004 14:00 47.104 ntmsevt.dll
04.08.2004 14:00 497.664 ntmsmgr.dll
04.08.2004 14:00 25.888 ntmsmgr.msc
04.08.2004 14:00 32.576 ntmsoprq.msc
04.08.2004 14:00 438.272 ntmssvc.dll
04.08.2004 14:00 40.960 cmmon32.exe
04.08.2004 14:00 92.160 ntprint.dll
04.08.2004 14:00 31.744 ntsd.exe
04.08.2004 14:00 36.864 ntsdexts.dll
04.08.2004 14:00 145.920 ntshrui.dll
04.08.2004 14:00 421.376 ntvdm.exe
04.08.2004 14:00 13.312 ntvdmd.dll
04.08.2004 14:00 64.193 cmmgr32.hlp
04.08.2004 14:00 260.096 nusrmgr.cpl
04.08.2004 14:00 3.262 nw16.exe
04.08.2004 14:00 17.408 nwapi16.dll
04.08.2004 14:00 40.691 cmdlib.wsc
04.08.2004 14:00 38.400 nwc.cpl
04.08.2004 14:00 186.368 encdec.dll
04.08.2004 14:00 20.480 nwcfg.dll
04.08.2004 14:00 6.656 nwevent.dll
04.08.2004 14:00 32.256 wpabaln.exe
04.08.2004 14:00 129.024 nwscript.exe
04.08.2004 14:00 47.104 cmdl32.exe
04.08.2004 14:00 126.976 apphelp.dll
04.08.2004 14:00 267.776 oakley.dll
04.08.2004 14:00 288.768 objsel.dll
04.08.2004 14:00 353.792 cmdial32.dll
04.08.2004 14:00 75.776 wiascr.dll
04.08.2004 14:00 14.336 wowfaxui.dll
04.08.2004 14:00 62.976 ocmanage.dll
04.08.2004 14:00 26.224 odbc16gt.dll
04.08.2004 14:00 249.856 odbc32.dll
04.08.2004 14:00 16.384 odbc32gt.dll
04.08.2004 14:00 32.768 odbcad32.exe
04.08.2004 14:00 24.576 odbcbcp.dll
04.08.2004 14:00 135.168 odbcconf.dll
04.08.2004 14:00 69.632 odbcconf.exe
04.08.2004 14:00 4.310 odbcconf.rsp
04.08.2004 14:00 32.768 odbccp32.cpl
04.08.2004 14:00 106.496 odbccp32.dll
04.08.2004 14:00 65.536 odbccr32.dll
04.08.2004 14:00 65.536 odbccu32.dll
04.08.2004 14:00 3.200 wowfax.dll
04.08.2004 14:00 10.544 wowexec.exe
04.08.2004 14:00 102.400 odbcint.dll
04.08.2004 14:00 2.736 wowdeb.exe
04.08.2004 14:00 264.704 wow32.dll
04.08.2004 14:00 57.616 odbcji32.dll
04.08.2004 14:00 278.559 odbcjt32.dll
04.08.2004 14:00 12.288 odbcp32r.dll
04.08.2004 14:00 147.456 odbctrac.dll
04.08.2004 14:00 20.480 encapi.dll
04.08.2004 14:00 20.511 oddbse32.dll
04.08.2004 14:00 20.510 odexl32.dll
04.08.2004 14:00 20.510 odfox32.dll
04.08.2004 14:00 20.510 odpdx32.dll
04.08.2004 14:00 20.511 odtext32.dll
04.08.2004 14:00 175.616 appmgmts.dll
04.08.2004 14:00 301.568 appmgr.dll
04.08.2004 14:00 555.008 appwiz.cpl
04.08.2004 14:00 124.928 wiadss.dll
04.08.2004 14:00 464.384 wiadefui.dll
04.08.2004 14:00 120.832 offfilt.dll
04.08.2004 14:00 39.744 ole2.dll
04.08.2004 14:00 169.520 ole2disp.dll
04.08.2004 14:00 153.008 ole2nls.dll
04.08.2004 14:00 186.368 dinput8.dll
04.08.2004 14:00 163.328 oleacc.dll
04.08.2004 14:00 19.456 oleaccrc.dll
04.08.2004 14:00 401.408 cmd.exe
04.08.2004 14:00 82.944 olecli.dll
04.08.2004 14:00 163.328 dinput.dll
04.08.2004 14:00 44.032 dimap.dll
04.08.2004 14:00 15.872 cmcfg32.dll
04.08.2004 14:00 108.544 oleprn.dll
04.08.2004 14:00 83.456 olepro32.dll
04.08.2004 14:00 24.064 olesvr.dll
04.08.2004 14:00 22.016 olesvr32.dll
04.08.2004 14:00 69.120 olethk32.dll
04.08.2004 14:00 70.656 openfiles.exe
04.08.2004 14:00 713.728 opengl32.dll
04.08.2004 14:00 216.576 osk.exe
04.08.2004 14:00 68.096 osuninst.dll
04.08.2004 14:00 41.984 osuninst.exe
04.08.2004 14:00 19.968 arp.exe
04.08.2004 14:00 258.048 wmvds32.ax
04.08.2004 14:00 116.224 p2p.dll
04.08.2004 14:00 86.016 p2pgasvc.dll
04.08.2004 14:00 312.320 p2pgraph.dll
04.08.2004 14:00 88.064 p2pnetsh.dll
04.08.2004 14:00 526.848 p2psvc.dll
04.08.2004 14:00 59.904 packager.exe
04.08.2004 14:00 57.856 clusapi.dll
04.08.2004 14:00 168.720 pagefileconfig.vbs
04.08.2004 14:00 10.240 panmap.dll
04.08.2004 14:00 157.696 paqsp.dll
04.08.2004 14:00 22.528 pathping.exe
04.08.2004 14:00 65.536 pautoenr.dll
04.08.2004 14:00 33.280 clipsrv.exe
04.08.2004 14:00 116.224 asctrls.ocx
04.08.2004 14:00 30.208 asr_fmt.exe
04.08.2004 14:00 38.400 asr_ldm.exe
04.08.2004 14:00 32.768 asr_pfu.exe
04.08.2004 14:00 278.559 wmv8ds32.ax
04.08.2004 14:00 303.616 wmstream.dll
04.08.2004 14:00 114 pcl.sep
04.08.2004 14:00 65.024 asycfilt.dll
04.08.2004 14:00 25.600 at.exe
04.08.2004 14:00 437.760 wiaacmgr.exe
04.08.2004 14:00 286.208 pdh.dll
04.08.2004 14:00 15.360 pentnt.exe
04.08.2004 14:00 104.448 clipbrd.exe
04.08.2004 14:00 28.672 cliconfg.rll
04.08.2004 14:00 427 perfci.h
04.08.2004 14:00 4.438 perfci.ini
04.08.2004 14:00 41.984 perfctrs.dll
04.08.2004 14:00 34.478 perfd007.dat
04.08.2004 14:00 28.626 perfd009.dat
04.08.2004 14:00 27.136 perfdisk.dll
04.08.2004 14:00 140 perffilt.h
04.08.2004 14:00 1.783 perffilt.ini
04.08.2004 14:00 20.480 cliconfg.exe
04.08.2004 14:00 77.824 cliconfg.dll
04.08.2004 14:00 269.480 perfi007.dat
04.08.2004 14:00 272.128 perfi009.dat
04.08.2004 14:00 15.872 perfmon.exe
04.08.2004 14:00 57.838 perfmon.msc
04.08.2004 14:00 17.408 perfnet.dll
04.08.2004 14:00 5.632 perfnw.dll
04.08.2004 14:00 26.112 perfos.dll
04.08.2004 14:00 35.328 perfproc.dll
04.08.2004 14:00 59.811 cliconf.chm
04.08.2004 14:00 12.288 perfts.dll
04.08.2004 14:00 435 perfwci.h
04.08.2004 14:00 4.233 perfwci.ini
04.08.2004 14:00 172.032 photowiz.dll
04.08.2004 14:00 14.336 atkctrs.dll
04.08.2004 14:00 35.328 pid.dll
04.08.2004 14:00 24.064 pidgen.dll
04.08.2004 14:00 35.328 pifmgr.dll
04.08.2004 14:00 18.944 ping.exe
04.08.2004 14:00 33.792 ping6.exe
04.08.2004 14:00 15.360 pjlmon.dll
04.08.2004 14:00 30.720 plustab.dll
04.08.2004 14:00 46.592 pmspl.dll
04.08.2004 14:00 66.048 cleanmgr.exe
04.08.2004 14:00 68.608 digest.dll
04.08.2004 14:00 85.504 diantz.exe
04.08.2004 14:00 11.264 clb.dll
04.08.2004 14:00 48.640 pnrpnsp.dll
04.08.2004 14:00 105.984 polstore.dll
04.08.2004 14:00 7.680 ckcnv.exe
04.08.2004 14:00 17.408 bidispl.dll
04.08.2004 14:00 28.420 bios1.rom
04.08.2004 14:00 1.227.264 dx8vb.dll
04.08.2004 14:00 395.264 diactfrm.dll
04.08.2004 14:00 117.248 powercfg.cpl
04.08.2004 14:00 49.152 powercfg.exe
04.08.2004 14:00 17.408 powrprof.dll
04.08.2004 14:00 17.408 prflbmsg.dll
04.08.2004 14:00 9.216 print.exe
04.08.2004 14:00 577.024 printui.dll
04.08.2004 14:00 36.045 prncnfg.vbs
04.08.2004 14:00 25.679 prndrvr.vbs
04.08.2004 14:00 21.806 prnjobs.vbs
04.08.2004 14:00 32.871 prnmngr.vbs
04.08.2004 14:00 29.878 prnport.vbs
04.08.2004 14:00 16.046 prnqctl.vbs
04.08.2004 14:00 81.920 proctexe.ocx
04.08.2004 14:00 369 prodspec.ini
04.08.2004 14:00 27.648 profmap.dll
04.08.2004 14:00 109.568 progman.exe
04.08.2004 14:00 50.688 proquota.exe
04.08.2004 14:00 186.880 els.dll
04.08.2004 14:00 9.728 proxycfg.exe
04.08.2004 14:00 23.040 psapi.dll
04.08.2004 14:00 99.328 psbase.dll
04.08.2004 14:00 3.010 pschdcnt.h
04.08.2004 14:00 10.752 pschdprf.dll
04.08.2004 14:00 14.060 pschdprf.ini
04.08.2004 14:00 51 pscript.sep
04.08.2004 14:00 8.192 psnppagn.dll
04.08.2004 14:00 43.520 pstorec.dll
04.08.2004 14:00 34.816 pstorsvc.dll
04.08.2004 14:00 127.213 ega.cpi
04.08.2004 14:00 3.758 pubprn.vbs
04.08.2004 14:00 17.408 qappsrv.exe
04.08.2004 14:00 27.136 efsadu.dll
04.08.2004 14:00 192.512 qcap.dll
04.08.2004 14:00 279.040 qdv.dll
04.08.2004 14:00 386.048 qdvd.dll
04.08.2004 14:00 563.200 qedit.dll
04.08.2004 14:00 733.696 qedwipes.dll
04.08.2004 14:00 382.464 qmgr.dll
04.08.2004 14:00 18.944 qmgrprxy.dll
04.08.2004 14:00 8.192 qosname.dll
04.08.2004 14:00 20.480 qprocess.exe
04.08.2004 14:00 5.632 cisvc.exe
04.08.2004 14:00 58.368 cipher.exe
04.08.2004 14:00 8.192 cidaemon.exe
04.08.2004 14:00 109.568 cic.dll
04.08.2004 14:00 22.528 qwinsta.exe
04.08.2004 14:00 44.032 racpldlg.dll
04.08.2004 14:00 41.436 ciadv.msc
04.08.2004 14:00 236.544 rasapi32.dll
04.08.2004 14:00 89.088 rasauto.dll
04.08.2004 14:00 11.776 rasautou.exe
04.08.2004 14:00 69.632 raschap.dll
04.08.2004 14:00 1.818 rasctrnm.h
04.08.2004 14:00 12.288 rasctrs.dll
04.08.2004 14:00 6.287 rasctrs.ini
04.08.2004 14:00 11.776 rasdial.exe
04.08.2004 14:00 686.592 rasdlg.dll
04.08.2004 14:00 61.440 rasman.dll
04.08.2004 14:00 165.888 ciadmin.dll
04.08.2004 14:00 143.360 rasmontr.dll
04.08.2004 14:00 22.528 rasmxs.dll
04.08.2004 14:00 57.344 rasphone.exe
04.08.2004 14:00 206.336 rasppp.dll
04.08.2004 14:00 23.552 rasrad.dll
04.08.2004 14:00 16.896 rassapi.dll
04.08.2004 14:00 12.800 rasser.dll
04.08.2004 14:00 58.880 rastapi.dll
04.08.2004 14:00 113.152 rastls.dll
04.08.2004 14:00 102.912 rcbdyctl.dll
04.08.2004 14:00 35.840 rcimlby.exe
04.08.2004 14:00 22.528 rcp.exe
04.08.2004 14:00 147.968 rdchost.dll
04.08.2004 14:00 115.200 wmsdmoe.dll
04.08.2004 14:00 58.880 atl.dll
04.08.2004 14:00 4.608 rdpcfgex.dll
04.08.2004 14:00 62.464 rdpclip.exe
04.08.2004 14:00 92.168 rdpdd.dll
04.08.2004 14:00 19.968 rdpsnd.dll
04.08.2004 14:00 87.176 rdpwsx.dll
04.08.2004 14:00 13.824 rdsaddin.exe
04.08.2004 14:00 67.072 rdshost.exe
04.08.2004 14:00 7.168 recover.exe
04.08.2004 14:00 3.358 redir.exe
04.08.2004 14:00 53.248 reg.exe
04.08.2004 14:00 49.664 regapi.dll
04.08.2004 14:00 3.584 regedt32.exe
04.08.2004 14:00 33.792 regini.exe
04.08.2004 14:00 59.904 regsvc.dll
04.08.2004 14:00 12.288 regsvr32.exe
04.08.2004 14:00 4.608 regwiz.exe
04.08.2004 14:00 399.872 regwizc.dll
04.08.2004 14:00 33.792 relog.exe
04.08.2004 14:00 61.440 remotepg.dll
04.08.2004 14:00 79.360 dhcpsapi.dll
04.08.2004 14:00 107.520 rend.dll
04.08.2004 14:00 12.800 replace.exe
04.08.2004 14:00 10.240 reset.exe
04.08.2004 14:00 58.880 resutils.dll
04.08.2004 14:00 14.848 rexec.exe
04.08.2004 14:00 11.264 chkntfs.exe
04.08.2004 14:00 3.584 riched32.dll
04.08.2004 14:00 13.026 edlin.exe
04.08.2004 14:00 12.783 edit.hlp
04.08.2004 14:00 71.022 edit.com
04.08.2004 14:00 21.504 feclient.dll
04.08.2004 14:00 11.776 chkdsk.exe
04.08.2004 14:00 3.072 rnr20.dll
04.08.2004 14:00 76.800 fdeploy.dll
04.08.2004 14:00 21.504 route.exe
04.08.2004 14:00 25.600 routemon.exe
04.08.2004 14:00 6.656 routetab.dll
04.08.2004 14:00 22.016 rpcns4.dll
04.08.2004 14:00 7.680 chcp.com
04.08.2004 14:00 398.848 dhcpmon.dll
04.08.2004 14:00 3.394 rsaci.rat
04.08.2004 14:00 152.576 rsaenh.dll
04.08.2004 14:00 11.264 atmadm.exe
04.08.2004 14:00 285.696 atmfd.dll
04.08.2004 14:00 221.184 wmpns.dll
04.08.2004 14:00 28.672 rsfsaps.dll
04.08.2004 14:00 15.360 rsh.exe
04.08.2004 14:00 40.448 rshx32.dll
04.08.2004 14:00 54.784 rsm.exe
04.08.2004 14:00 18.944 rsmps.dll
04.08.2004 14:00 24.576 rsmsink.exe
04.08.2004 14:00 49.664 rsmui.exe
04.08.2004 14:00 107.520 rsnotify.exe
04.08.2004 14:00 43.976 rsop.msc
04.08.2004 14:00 62.976 rsopprov.exe
04.08.2004 14:00 132.608 rsvp.exe
04.08.2004 14:00 17.241 rsvp.ini
04.08.2004 14:00 3.178 rsvpcnts.h
04.08.2004 14:00 29.696 rsvpmsg.dll
04.08.2004 14:00 9.728 rsvpperf.dll
04.08.2004 14:00 90.112 rsvpsp.dll
04.08.2004 14:00 78.848 rtcshare.exe
04.08.2004 14:00 30.208 atmlib.dll
04.08.2004 14:00 31.744 rtipxmib.dll
04.08.2004 14:00 98.304 rtm.dll
04.08.2004 14:00 8.704 dciman32.dll
04.08.2004 14:00 44.032 rtutils.dll
04.08.2004 14:00 16.896 runas.exe
04.08.2004 14:00 33.792 rundll32.exe
04.08.2004 14:00 14.336 runonce.exe
04.08.2004 14:00 16.384 rwinsta.exe
04.08.2004 14:00 43.520 safrcdlg.dll
04.08.2004 14:00 29.696 safrdm.dll
04.08.2004 14:00 45.568 safrslv.dll
04.08.2004 14:00 64.000 samlib.dll
04.08.2004 14:00 429.568 samsrv.dll
04.08.2004 14:00 53.760 winsta.dll
04.08.2004 14:00 13.312 savedump.exe
04.08.2004 14:00 270.848 sbe.dll
04.08.2004 14:00 159.232 sbeio.dll
04.08.2004 14:00 31.232 sc.exe
04.08.2004 14:00 70.656 scarddlg.dll
04.08.2004 14:00 118.784 scardssp.dll
04.08.2004 14:00 99.840 scardsvr.exe
04.08.2004 14:00 169.984 sccbase.dll
04.08.2004 14:00 171.520 sccsccp.dll
04.08.2004 14:00 186.880 scecli.dll
04.08.2004 14:00 327.168 scesrv.dll
04.08.2004 14:00 86.556 dgsetup.dll
04.08.2004 14:00 192.000 schedsvc.dll
04.08.2004 14:00 127.488 schtasks.exe
04.08.2004 14:00 23.040 sclgntfy.dll
04.08.2004 14:00 24.624 scode.dll
04.08.2004 14:00 34.816 atmpvcno.dll
04.08.2004 14:00 26.624 scredir.dll
04.08.2004 14:00 10.240 scriptpw.dll
04.08.2004 14:00 9.216 scrnsave.scr
04.08.2004 14:00 159.744 scrobj.dll
04.08.2004 14:00 24.626 scrrnde.dll
04.08.2004 14:00 151.552 scrrun.dll
04.08.2004 14:00 78.336 sdbinst.exe
04.08.2004 14:00 29.184 sdhcinst.dll
04.08.2004 14:00 130.048 sdpblb.dll
04.08.2004 14:00 19.456 secedit.exe
04.08.2004 14:00 18.944 seclogon.dll
04.08.2004 14:00 35.715 secpol.msc
04.08.2004 14:00 4.569 secupd.dat
04.08.2004 14:00 7.208 secupd.sig
04.08.2004 14:00 55.808 secur32.dll
04.08.2004 14:00 5.632 security.dll
04.08.2004 14:00 29.696 sendcmsg.dll
04.08.2004 14:00 55.296 sendmail.dll
04.08.2004 14:00 38.912 sens.dll
04.08.2004 14:00 6.656 sensapi.dll
04.08.2004 14:00 13.824 senscfg.dll
04.08.2004 14:00 14.848 serialui.dll
04.08.2004 14:00 56.320 servdeps.dll
04.08.2004 14:00 108.544 services.exe
04.08.2004 14:00 33.068 services.msc
04.08.2004 14:00 14.848 serwvdrv.dll
04.08.2004 14:00 142.848 sessmgr.exe
04.08.2004 14:00 80.896 charmap.exe
04.08.2004 14:00 75 Channels anzeigen.scf
04.08.2004 14:00 16.896 cfgmgr32.dll
04.08.2004 14:00 32.768 sethc.exe
04.08.2004 14:00 240.120 setup.bmp
04.08.2004 14:00 23.040 setup.exe
04.08.2004 14:00 988.672 setupapi.dll
04.08.2004 14:00 423.936 setupdll.dll
04.08.2004 14:00 5.120 dcomcnfg.exe
04.08.2004 14:00 11.903 setver.exe
04.08.2004 14:00 11.264 atrace.dll
04.08.2004 14:00 11.264 attrib.exe
04.08.2004 14:00 176.157 dgrpsetu.dll
04.08.2004 14:00 42.496 audiosrv.dll
04.08.2004 14:00 13.600 wfwnet.drv
04.08.2004 14:00 118.784 fde.dll
04.08.2004 14:00 5.120 sfc.dll
04.08.2004 14:00 9.728 sfc.exe
04.08.2004 14:00 1.548.288 sfcfiles.dll
04.08.2004 14:00 142.336 sfc_os.dll
04.08.2004 14:00 23.552 sfmapi.dll
04.08.2004 14:00 15.360 shadow.exe
04.08.2004 14:00 882 share.exe
04.08.2004 14:00 572.928 shdoclc.dll
04.08.2004 14:00 39.424 cfgbkend.dll
04.08.2004 14:00 5.120 shell.dll
04.08.2004 14:00 41.985 certmgr.msc
04.08.2004 14:00 435.712 shellstyle.dll
04.08.2004 14:00 25.088 shfolder.dll
04.08.2004 14:00 68.096 shgina.dll
04.08.2004 14:00 16.740 shiftjis.uce
04.08.2004 14:00 65.536 shimeng.dll
04.08.2004 14:00 439.808 shimgvw.dll
04.08.2004 14:00 466.432 certmgr.dll
04.08.2004 14:00 153.600 shmedia.dll
04.08.2004 14:00 42.496 shmgrate.exe
04.08.2004 14:00 78.336 shrpubw.exe
04.08.2004 14:00 28.160 shscrap.dll
04.08.2004 14:00 198.144 certcli.dll
04.08.2004 14:00 20.992 shutdown.exe
04.08.2004 14:00 13.312 sigtab.dll
04.08.2004 14:00 71.168 sigverif.exe
04.08.2004 14:00 16.384 simpdata.tlb
04.08.2004 14:00 13.824 sisbkup.dll
04.08.2004 14:00 5.632 skdll.dll
04.08.2004 14:00 26.112 skeys.exe
04.08.2004 14:00 25.600 slayerxp.dll
04.08.2004 14:00 306.176 slbcsp.dll
04.08.2004 14:00 98.304 slbiop.dll
04.08.2004 14:00 16.384 slbrccsp.dll
04.08.2004 14:00 86.016 sl_anet.acm
04.08.2004 14:00 113.152 dgnet.dll
04.08.2004 14:00 8.192 smbinst.exe
04.08.2004 14:00 368.640 smlogcfg.dll
04.08.2004 14:00 94.208 smlogsvc.exe
04.08.2004 14:00 50.688 smss.exe
04.08.2004 14:00 133.120 sndrec32.exe
04.08.2004 14:00 139.776 sndvol32.exe
04.08.2004 14:00 18.944 snmpapi.dll
04.08.2004 14:00 183.808 snmpsnap.dll
04.08.2004 14:00 5.632 softpub.dll
04.08.2004 14:00 57.344 sol.exe
04.08.2004 14:00 24.576 sort.exe
04.08.2004 14:00 262.148 sortkey.nls
04.08.2004 14:00 22.040 sorttbls.nls
04.08.2004 14:00 1.744 sound.drv
04.08.2004 14:00 28.672 dfsshlex.dll
04.08.2004 14:00 151.552 msdart.dll
04.08.2004 14:00 539.136 spider.exe
04.08.2004 14:00 12.800 spiisupd.exe
04.08.2004 14:00 123.904 dfrgui.dll
04.08.2004 14:00 69.632 spnike.dll
04.08.2004 14:00 11.776 spnpinst.exe
04.08.2004 14:00 74.752 spoolss.dll
04.08.2004 14:00 38.912 dfrgsnap.dll
04.08.2004 14:00 9.728 sprestrt.exe
04.08.2004 14:00 70.656 sprio600.dll
04.08.2004 14:00 72.192 sprio800.dll
04.08.2004 14:00 15.872 cdmodem.dll
04.08.2004 14:00 24.661 spxcoins.dll
04.08.2004 14:00 48.401 sqlsodbc.chm
04.08.2004 14:00 442.368 sqlsrv32.dll
04.08.2004 14:00 98.304 sqlsrv32.rll
04.08.2004 14:00 180.800 sqlunirl.dll
04.08.2004 14:00 24.603 sqlwid.dll
04.08.2004 14:00 49.179 sqlwoa.dll
04.08.2004 14:00 67.584 srclient.dll
04.08.2004 14:00 242.176 srrstr.dll
04.08.2004 14:00 171.008 srsvc.dll
04.08.2004 14:00 39.424 ddeml.dll
04.08.2004 14:00 708.608 ss3dfo.scr
04.08.2004 14:00 19.968 ssbezier.scr
04.08.2004 14:00 14.336 auditusr.exe
04.08.2004 14:00 14.848 fc.exe
04.08.2004 14:00 34.816 ssdpapi.dll
04.08.2004 14:00 71.680 ssdpsrv.dll
04.08.2004 14:00 2.113.536 dxdiagn.dll
04.08.2004 14:00 393.216 ssflwbox.scr
04.08.2004 14:00 20.992 ssmarque.scr
04.08.2004 14:00 626.176 autochk.exe
04.08.2004 14:00 47.104 ssmypics.scr
04.08.2004 14:00 18.944 ssmyst.scr
04.08.2004 14:00 610.304 sspipes.scr
04.08.2004 14:00 56.832 wmiscmgr.dll
04.08.2004 14:00 27.648 ccfgnt.dll
04.08.2004 14:00 54.784 dfrgres.dll
04.08.2004 14:00 14.848 ssstars.scr
04.08.2004 14:00 18.944 wmiprop.dll
04.08.2004 14:00 684.032 sstext3d.scr
04.08.2004 14:00 85.504 catsrvps.dll
04.08.2004 14:00 54.272 stclient.dll
04.08.2004 14:00 63.488 wmimgmt.msc
04.08.2004 14:00 17.920 stdole2.tlb
04.08.2004 14:00 7.168 stdole32.tlb

Malachyt · 06.06.2008, 09:22

Teil 5:

04.08.2004 14:00 68.096 sti.dll
04.08.2004 14:00 14.848 stimon.exe
04.08.2004 14:00 137.216 sti_ci.dll
04.08.2004 14:00 122.368 stobject.dll
04.08.2004 14:00 4.208 storage.dll
04.08.2004 14:00 67.072 wextract.exe
04.08.2004 14:00 8.192 streamci.dll
04.08.2004 14:00 104.960 dfrgntfs.exe
04.08.2004 14:00 359.936 cards.dll
04.08.2004 14:00 75.776 strmfilt.dll
04.08.2004 14:00 93.702 subrange.uce
04.08.2004 14:00 9.216 subst.exe
04.08.2004 14:00 14.336 svchost.exe
04.08.2004 14:00 6.144 svcpack.dll
04.08.2004 14:00 138.752 swprv.dll
04.08.2004 14:00 146.432 capesnpn.dll
04.08.2004 14:00 51.200 syncapp.exe
04.08.2004 14:00 57.856 synceng.dll
04.08.2004 14:00 198.656 syncui.dll
04.08.2004 14:00 303.104 sysdm.cpl
04.08.2004 14:00 19.232 sysedit.exe
04.08.2004 14:00 15.872 sysinv.dll
04.08.2004 14:00 38.400 syskey.exe
04.08.2004 14:00 220.672 sysmon.ocx
04.08.2004 14:00 108.032 sysocmgr.exe
04.08.2004 14:00 3.214 sysprint.sep
04.08.2004 14:00 50.688 camocx.dll
04.08.2004 14:00 114.688 calc.exe
04.08.2004 14:00 3.577 sysprtj.sep
04.08.2004 14:00 998.912 syssetup.dll
04.08.2004 14:00 3.360 system.drv
04.08.2004 14:00 70.144 systeminfo.exe
04.08.2004 14:00 3.072 systray.exe
04.08.2004 14:00 18.944 cacls.exe
04.08.2004 14:00 640.000 autoconv.exe
04.08.2004 14:00 84.992 cabview.dll
04.08.2004 14:00 19.200 tapi.dll
04.08.2004 14:00 860.672 tapi3.dll
04.08.2004 14:00 181.760 tapi32.dll
04.08.2004 14:00 5.632 tapiperf.dll
04.08.2004 14:00 82.432 dfrgfat.exe
04.08.2004 14:00 82.944 tapiui.dll
04.08.2004 14:00 74.240 taskkill.exe
04.08.2004 14:00 73.728 tasklist.exe
04.08.2004 14:00 15.872 taskman.exe
04.08.2004 14:00 140.800 taskmgr.exe
04.08.2004 14:00 13.312 tcmsetup.exe
04.08.2004 14:00 14.848 tcpmib.dll
04.08.2004 14:00 47.104 tcpmon.dll
04.08.2004 14:00 53.478 tcpmon.ini
04.08.2004 14:00 47.104 tcpmonui.dll
04.08.2004 14:00 19.456 tcpsvcs.exe
04.08.2004 14:00 59.904 cabinet.dll
04.08.2004 14:00 28.160 telephon.cpl
04.08.2004 14:00 101.888 win32spl.dll
04.08.2004 14:00 862 termcap
04.08.2004 14:00 358.400 termmgr.dll
04.08.2004 14:00 297.472 termsrv.dll
04.08.2004 14:00 5.632 wmi.dll
04.08.2004 14:00 17.408 tftp.exe
04.08.2004 14:00 389.632 themeui.dll
04.08.2004 14:00 80.896 autodisc.dll
04.08.2004 14:00 50.688 btpanui.dll
04.08.2004 14:00 94.208 timedate.cpl
04.08.2004 14:00 4.048 timer.drv
04.08.2004 14:00 64.000 tlntadmn.exe
04.08.2004 14:00 80.384 tlntsess.exe
04.08.2004 14:00 75.264 tlntsvr.exe
04.08.2004 14:00 7.168 tlntsvrp.dll
04.08.2004 14:00 13.888 toolhelp.dll
04.08.2004 14:00 347.136 tourstart.exe
04.08.2004 14:00 260.096 tracerpt.exe
04.08.2004 14:00 12.800 tracert.exe
04.08.2004 14:00 32.256 tracert6.exe
04.08.2004 14:00 31.232 traffic.dll
04.08.2004 14:00 11.264 tree.com
04.08.2004 14:00 90.624 trkwks.dll
04.08.2004 14:00 52.224 tsappcmp.dll
04.08.2004 14:00 60.928 wmerrDEU.dll
04.08.2004 14:00 94.720 tscfgwmi.dll
04.08.2004 14:00 15.360 tscon.exe
04.08.2004 14:00 44.544 tscupgrd.exe
04.08.2004 14:00 15.360 tsd32.dll
04.08.2004 14:00 12.168 tsddd.dll
04.08.2004 14:00 15.360 tsdiscon.exe
04.08.2004 14:00 16.384 tskill.exe
04.08.2004 14:00 3.286 tslabels.h
04.08.2004 14:00 27.055 tslabels.ini
04.08.2004 14:00 17.920 tsshutdn.exe
04.08.2004 14:00 8.192 tssoft32.acm
04.08.2004 14:00 1.806 AUTOEXEC.NT
04.08.2004 14:00 617.984 autofmt.exe
04.08.2004 14:00 11.264 autolfn.exe
04.08.2004 14:00 44.032 twext.dll
04.08.2004 14:00 70.368 avicap.dll
04.08.2004 14:00 136.192 webvw.dll
04.08.2004 14:00 41.118 dfrg.msc
04.08.2004 14:00 177.856 typelib.dll
04.08.2004 14:00 37.376 typeperf.exe
04.08.2004 14:00 1.298.432 dxdiag.exe
04.08.2004 14:00 30.208 bthserv.dll
04.08.2004 14:00 25.600 udhisapi.dll
04.08.2004 14:00 82.432 ufat.dll
04.08.2004 14:00 312.832 ulib.dll
04.08.2004 14:00 36.352 umandlg.dll
04.08.2004 14:00 13.312 umdmxfrm.dll
04.08.2004 14:00 288.256 devmgr.dll
04.08.2004 14:00 89.588 unicode.nls
04.08.2004 14:00 69.632 msconf.dll
04.08.2004 14:00 207.360 unimdm.tsp
04.08.2004 14:00 78.848 unimdmat.dll
04.08.2004 14:00 110.592 bthprops.cpl
04.08.2004 14:00 13.824 uniplat.dll
04.08.2004 14:00 4.096 unlodctr.exe
04.08.2004 14:00 316.416 untfs.dll
04.08.2004 14:00 132.608 upnp.dll
04.08.2004 14:00 16.896 upnpcont.exe
04.08.2004 14:00 20.992 bthci.dll
04.08.2004 14:00 240.128 upnpui.dll
04.08.2004 14:00 18.432 ups.exe
04.08.2004 14:00 17.920 ureg.dll
04.08.2004 14:00 78.336 browsewm.dll
04.08.2004 14:00 77.312 browser.dll
04.08.2004 14:00 16.896 usbmon.dll
04.08.2004 14:00 40.960 webhits.dll
04.08.2004 14:00 47.872 user.exe
04.08.2004 14:00 68.096 browselc.dll
04.08.2004 14:00 733.184 userenv.dll
04.08.2004 14:00 25.088 userinit.exe
04.08.2004 14:00 406.528 usp10.dll
04.08.2004 14:00 61.500 usrcntra.dll
04.08.2004 14:00 69.699 usrcoina.dll
04.08.2004 14:00 77.890 usrdpa.dll
04.08.2004 14:00 323.641 usrdtea.dll
04.08.2004 14:00 86.073 usrfaxa.dll
04.08.2004 14:00 53.305 usrlbva.dll
04.08.2004 14:00 1.237 usrlogon.cmd
04.08.2004 14:00 77.891 usrmlnka.exe
04.08.2004 14:00 61.508 usrprbda.exe
04.08.2004 14:00 77.883 usrrtosa.dll
04.08.2004 14:00 49.211 usrsdpia.dll
04.08.2004 14:00 69.700 usrshuta.exe
04.08.2004 14:00 41.019 usrsvpia.dll
04.08.2004 14:00 102.457 usrv42a.dll
04.08.2004 14:00 49.209 usrv80a.dll
04.08.2004 14:00 45.116 usrvoica.dll
04.08.2004 14:00 49.211 usrvpa.dll
04.08.2004 14:00 26.112 utildll.dll
04.08.2004 14:00 50.176 utilman.exe
04.08.2004 14:00 22.984 bopomofo.uce
04.08.2004 14:00 219.648 uxtheme.dll
04.08.2004 14:00 18.832 v7vga.rom
04.08.2004 14:00 66.048 avicap32.dll
04.08.2004 14:00 85.504 avifil32.dll
04.08.2004 14:00 109.504 avifile.dll
04.08.2004 14:00 16.384 avmeter.dll
04.08.2004 14:00 93.696 wlnotify.dll
04.08.2004 14:00 30.749 vbajet32.dll
04.08.2004 14:00 1.356.288 webfldrs.msi
04.08.2004 14:00 173.056 wldap32.dll
04.08.2004 14:00 53.248 vbicodec.ax
04.08.2004 14:00 30.720 vbisurf.ax
04.08.2004 14:00 5.120 bootvrfy.exe
04.08.2004 14:00 24.624 vbsde.dll
04.08.2004 14:00 7.680 vcdex.dll
04.08.2004 14:00 26.112 vdmdbg.dll
04.08.2004 14:00 51.712 vdmredir.dll
04.08.2004 14:00 32.699 devmgmt.msc
04.08.2004 14:00 9.200 ver.dll
04.08.2004 14:00 12.288 bootvid.dll
04.08.2004 14:00 13.312 verifier.dll
04.08.2004 14:00 102.912 verifier.exe
04.08.2004 14:00 18.944 version.dll
04.08.2004 14:00 20.535 vfpodbc.dll
04.08.2004 14:00 9.344 vga.dll
04.08.2004 14:00 2.176 vga.drv
04.08.2004 14:00 51.456 vga256.dll
04.08.2004 14:00 18.176 vga64k.dll
04.08.2004 14:00 8.191 bios4.rom
04.08.2004 14:00 4.608 vjoy.dll
04.08.2004 14:00 5.632 winver.exe
04.08.2004 14:00 33.792 vssadmin.exe
04.08.2004 14:00 430.592 vssapi.dll
04.08.2004 14:00 292.864 vssvc.exe
04.08.2004 14:00 16.896 vss_ps.dll
04.08.2004 14:00 19.456 vwipxspx.dll
04.08.2004 14:00 1.157 vwipxspx.exe
04.08.2004 14:00 176.640 w32time.dll
04.08.2004 14:00 51.712 w32tm.exe
04.08.2004 14:00 22.016 w32topl.dll
04.08.2004 14:00 15.872 w3ssl.dll
04.08.2004 14:00 4.608 bootok.exe
04.08.2004 14:00 17.664 watchdog.sys
04.08.2004 14:00 208.896 wavemsp.dll
04.08.2004 14:00 65.489 wbcache.deu
04.08.2004 14:00 65.489 wbcache.enu
04.08.2004 14:00 65.489 wbcache.esn
04.08.2004 14:00 65.489 wbcache.fra
04.08.2004 14:00 65.489 wbcache.ita
04.08.2004 14:00 65.489 wbcache.nld
04.08.2004 14:00 65.489 wbcache.sve
04.08.2004 14:00 1.309.184 wbdbase.deu
04.08.2004 14:00 957.440 wbdbase.enu
04.08.2004 14:00 750.080 wbdbase.esn
04.08.2004 14:00 786.944 wbdbase.fra
04.08.2004 14:00 867.840 wbdbase.ita
04.08.2004 14:00 1.095.680 wbdbase.nld
04.08.2004 14:00 937.984 wbdbase.sve
04.08.2004 14:00 147.456 bootcfg.exe
04.08.2004 14:00 71.680 blastcln.exe
04.08.2004 14:00 7.168 bitsprx3.dll
04.08.2004 14:00 4.096 wdl.trm
04.08.2004 14:00 23.552 wdmaud.drv
04.08.2004 14:00 8.192 bitsprx2.dll
04.08.2004 14:00 20.992 winstrm.dll
04.08.2004 01:58 299.008 msh263.drv
04.08.2004 01:58 16.384 ipsink.ax
04.08.2004 01:58 130.048 ksproxy.ax
04.08.2004 01:57 77.312 usbui.dll
04.08.2004 01:57 76.288 storprop.dll
04.08.2004 01:57 17.408 msyuv.dll
04.08.2004 01:57 47.616 iyuv_32.dll
04.08.2004 01:57 7.168 hccoin.dll
04.08.2004 00:57 4.096 ksuser.dll
26.07.2004 17:16 471.040 ImagXRA7.dll
26.07.2004 17:16 1.568.768 ImagX7.dll
26.07.2004 17:16 476.320 ImagXpr7.dll
26.07.2004 17:16 262.144 ImagXR7.dll
14.07.2004 23:34 16.896 mscorier.dll
09.07.2004 09:43 364.544 TwnLib4.dll
26.06.2004 23:21 50.688 acropdf.dll
25.05.2004 17:29 57.344 VBAME.DLL
23.03.2004 00:17 24.816 mdimon.dll
11.03.2004 16:49 14.182 DLLAV32.lib
09.03.2004 11:40 53.248 cjtrm.dll
09.03.2004 01:00 662.288 MSCOMCT2.OCX
09.03.2004 01:00 152.848 COMDLG32.OCX
09.03.2004 00:00 215.312 DBLIST32.OCX
09.03.2004 00:00 124.688 MSWINSCK.OCX
23.02.2004 00:00 119.808 MSSTDFMT.DLL
23.02.2004 00:00 1.386.496 MSVBVM60.DLL
22.02.2004 10:11 719.872 devil.dll
28.01.2004 17:50 57.344 pdfmont.dll
25.01.2004 00:00 70.656 yv12vfw.dll
25.01.2004 00:00 70.656 i420vfw.dll
08.01.2004 09:50 3.568 LMOUSE16.DLL
08.01.2004 09:50 97.792 LGUICOM.DLL
08.01.2004 09:50 104.960 COMNCTR.DLL
08.01.2004 09:50 16.896 LMOUSE32.DLL
17.12.2003 09:50 152.064 lmoufrc.dll
17.12.2003 09:50 23.375 LCOINST.DLL
16.09.2003 01:19 10.240 virport.dll
01.08.2003 08:50 46.877 KM-PMKN.DLL
23.07.2003 22:39 36.680 FM20DEU.DLL
18.07.2003 13:58 516.784 XceedCry.dll
27.06.2003 08:49 2.918 OEMLOGO.BMP
02.06.2003 11:34 45.056 cjtpl.cpl
30.05.2003 16:12 151.552 OcfCopy.exe
12.05.2003 11:04 402 msxml4.inf
29.04.2003 17:46 135.168 sevList32.ocx
29.04.2003 13:25 2.480 oeminfo.ini
18.04.2003 16:29 44.544 msxml4a.dll
18.04.2003 16:29 82.432 msxml4r.dll
25.03.2003 18:53 11.776 ZPORT4AS.dll
19.03.2003 07:19 1.060.864 MFC71.dll
18.03.2003 22:05 89.088 atl71.dll
14.03.2003 11:35 40.960 DLLRD32.dll
14.03.2003 11:33 114.688 DLLCDA32.dll
14.03.2003 11:33 53.248 DLLPRJ32.dll
14.03.2003 11:33 45.056 DLLIMG32.dll
14.03.2003 11:33 61.440 DLLCDF32.dll
14.03.2003 11:32 57.344 DLLTPO32.dll
14.03.2003 11:32 24.576 TTIC32.dll
14.03.2003 11:32 24.576 TTI32.dll
14.03.2003 11:32 65.536 DLLPTL32.dll
14.03.2003 11:32 32.768 DLLISO32.dll
14.03.2003 11:32 49.152 DLLPRF32.dll
14.03.2003 11:32 32.768 DLLDIR32.dll
14.03.2003 11:32 32.768 DLLMSC32.dll
14.03.2003 11:32 24.576 DLLIX.dll
25.02.2003 13:21 125.712 VB6DE.DLL
25.02.2003 13:21 22.528 TABCTDE.DLL
25.02.2003 13:21 6.656 STDFTDE.DLL
25.02.2003 13:21 151.552 RDOCURS.DLL
25.02.2003 13:21 69.632 RDO20DE.DLL
25.02.2003 13:21 290.816 sevImCol.dll
25.02.2003 13:21 207.360 sevZip32.dll
25.02.2003 13:21 397.312 MSRDO20.DLL
25.02.2003 13:21 64.512 MSCC2DE.DLL
25.02.2003 13:21 158.208 MSCMCDE.DLL
25.02.2003 13:21 250.128 msexcl35.dll
25.02.2003 13:21 77.824 MSBIND.DLL
25.02.2003 13:21 33.792 CMDLGDE.DLL
20.02.2003 19:16 32.768 netfxperf.dll
20.02.2003 19:09 106.496 mscories.dll
20.02.2003 17:53 5.702 OUTLPERF.INI
07.01.2003 15:05 551 OUTLPERF.H
20.11.2002 19:51 159.744 win2000.dll
20.11.2002 19:45 73.728 hpoidr07.dll
20.11.2002 19:41 57.344 hpoidm07.dll
20.11.2002 19:37 57.344 hpoisn07.dll
20.11.2002 19:36 53.248 hpoipr07.dll
20.11.2002 19:17 57.344 hpoipm07.exe
20.11.2002 19:00 57.344 hpousd07.dll
20.11.2002 18:22 28.672 hpomem07.dll
20.11.2002 18:21 40.960 HPOtap07.dll
20.11.2002 18:12 94.208 hpoipt07.dll
20.11.2002 18:09 61.440 hpoinw07.exe
20.09.2002 23:33 1.089.536 ROBOEX32.DLL
21.08.2002 05:13 189.952 WISPTIS.EXE
21.08.2002 05:10 204.800 INKED.DLL
18.07.2002 10:04 196.608 sevCmd32.ocx
27.06.2002 18:17 200.704 gkapi.dll
24.04.2002 15:00 233.472 sevClb32.ocx
23.04.2002 13:50 13.493 DEFPRTR2.PPD
12.04.2002 13:19 28.672 DartWeb.oca
28.02.2002 09:46 217.088 DartSock.dll
21.02.2002 10:12 118.784 DartWeb.dll
05.01.2002 04:37 344.064 msvcr70.dll
07.12.2001 15:03 163.840 DartFtp.dll
28.10.2001 17:42 116.224 pdfcmnnt.dll
19.10.2001 02:16 13.107.200 oembios.bin
19.10.2001 02:15 6.788 oembios.sig
19.10.2001 02:15 4.518 oembios.dat
18.08.2001 05:54 8.192 tsbyuv.dll
18.08.2001 05:53 324.608 hpojwia.dll
21.07.2001 21:27 18.411 hpo5500a.aio
21.07.2001 21:27 18.411 hpo5300a.aio
21.07.2001 21:27 18.411 hpo5400a.aio
09.07.2001 11:50 155.648 NeroCheck.exe
26.06.2001 08:15 38.912 picn20.dll
12.06.2001 11:55 31.328 Ctrsct16.dll
12.06.2001 11:55 477.936 OAINST.EXE
12.06.2001 11:55 32.768 ctsct32.dll
12.06.2001 11:55 656 rsct_key.wav
12.06.2001 11:55 135.168 Spd.exe
12.06.2001 11:55 41.472 ocfpcsc1.dll
16.05.2001 17:54 309.616 wmv8dmod.dll
11.05.2001 13:18 420.240 mpg4c32.dll
26.03.2001 04:41 245.760 mp4sds32.ax
08.03.2001 19:30 24.064 msxml3a.dll
29.11.2000 19:26 32.768 ffJmpWeb.dll
21.11.2000 10:32 1.015.808 actrpt.dll
21.11.2000 10:32 192.512 pdfexpt.dll
21.11.2000 10:32 329.600 arviewer.ocx
25.10.2000 19:15 17.920 Implode.dll
20.10.2000 09:48 57.344 textexpt.dll
20.10.2000 09:48 81.920 rtfexpt.dll
07.10.2000 00:13 106.544 TWEAKUI.CPL
15.07.2000 01:00 434.252 MSVCRTD.DLL
26.06.2000 11:45 106.496 TwnLib20.dll
22.05.2000 17:58 608.448 COMCTL32.OCX
22.05.2000 16:58 118.976 msadodc.ocx
03.04.2000 20:06 14.336 mscomde.dll
03.04.2000 17:52 103.744 mscomm32.ocx
10.12.1999 14:00 13.084 rsct_key_clear.wav
10.12.1999 14:00 13.026 rsct_key_err.wav
18.11.1999 13:42 874.224 ssdw3b32.ocx
28.09.1999 21:42 1.050.896 msjet35.dll
25.08.1999 14:57 415.504 MSREPL35.DLL
09.08.1999 14:40 163.600 wmaudsdk.dll
09.08.1999 14:39 14.832 asfsipc.dll
11.04.1999 19:30 294.912 msxbse35.dll
19.03.1999 23:00 638.976 EXCEL9.OLB
04.02.1999 17:12 368.912 VBAR332.DLL
02.02.1999 17:56 421 odbcinst.cnt
28.01.1999 13:44 49.152 INETWH32.dll
26.01.1999 16:26 57.344 MFC42DEU.DLL
12.01.1999 10:08 484.128 SSCALA32.OCX
06.01.1999 22:16 76.288 HyperZIP.ocx
05.01.1999 17:30 225.280 VSFLEX3.OCX
05.01.1999 00:42 494.592 HyperZIPPE.dll
30.11.1998 10:21 41.316 odbcinst.hlp
06.11.1998 17:38 8.198 odbcjet.cnt
06.11.1998 17:33 244.417 odbcjet.hlp
26.10.1998 12:07 72.192 ssmedt32.dll
15.10.1998 16:28 85.504 HtmlWH.dll
07.10.1998 12:53 305.432 THREED20.OCX
18.08.1998 02:01 8.192 MSPRPDE.DLL
09.08.1998 11:07 94.208 MSSTKPRP.DLL
06.07.1998 01:00 23.552 MSMPIDE.DLL
06.07.1998 00:00 32.768 DBLstDE.dll
24.06.1998 01:00 137.000 MSMAPI32.OCX
18.06.1998 00:00 89.360 VB5DB.DLL
13.06.1998 22:53 44.544 Gif89.dll
07.05.1998 15:44 896 ivpb.lic
06.05.1998 15:59 72.192 ssprn32.dll
27.04.1998 00:00 570.128 dao350.dll
24.04.1998 00:00 252.176 msrd2x35.dll
24.04.1998 00:00 148.240 Msjint35.dll
24.04.1998 00:00 24.848 msjter35.dll
24.03.1998 21:54 15.872 SCP32.DLL
24.03.1998 13:44 24.848 VBAEND32.OLB
24.03.1998 13:44 24.848 VBAEN32.OLB
17.03.1998 09:34 108.032 HCZIPrut.dll
17.03.1998 09:34 114.176 HCZIPrin.dll
22.10.1997 09:37 27.612 VBADE32.OLB
11.09.1997 03:03 752.176 SSDATB32.OCX
04.09.1997 00:00 37.376 VEN2232.OLB
01.07.1997 11:53 47.715 pbdrv12.hlp
30.06.1997 03:02 473.064 SSTABS32.OCX
23.06.1997 18:38 288.256 pbbas12.dll
20.06.1997 14:53 320.512 pbflt12.dll
19.06.1997 17:00 10.871 pbdrv12.cnt
19.06.1997 00:33 271.360 pbutl12.dll
11.06.1997 11:55 47.104 pbtrn12.dll
19.05.1995 19:49 133.904 MFCANS32.DLL

... wow.

BataAlexander · 06.06.2008, 10:31

ich bin noch nicht ganz durch, bitte lasse mal diese Dateien

c:\windows\system32\759F9.sys
c:\windows\system32\cryptonet.dll
c:\windows\system32\DartFtp.dll

bei VirusTotal - Free Online Virus and Malware Scan hoch und poste das Ergbnis hier.

Malachyt · 06.06.2008, 10:47

759F9.sys: 0/32

cryptonet.dll: 11/32
(In welcher Form soll ich die Ergebnisse posten? Hab mal zusammengefasst, welche Scanner was fanden:
AntiVir TR/Spy.Agent.crl
Authentium W32/Trojan2.ASWD
AVG Proxy.ACCE
F-Prot W32/Trojan2.ASWD
F-Secure Trojan-Spy.Win32.Agent.crl
Fortinet W32/Agent.NDS!tr
GData Trojan-Spy.Win32.Agent.crl
Kaspersky Trojan-Spy.Win32.Agent.crl
NOD32v2 3163 2008.06.06 Win32/TrojanProxy.Agent.NDS )

DartFtp.dll: 0/32

BataAlexander · 06.06.2008, 10:57

Das ist schon gut, wie Du es postest, bin durch bitte noch folgende prüfen lassen und das Ergbnis hier posten.

Zitat:

C:\WINDOWS\system32\Spd.exe
C:\WINDOWS\system32\OAINST.EXE
C:\WINDOWS\system32\ddfaaaeefa_g.dll
C:\WINDOWS\system32\acce3_g.ocx
C:\WINDOWS\system32\sysprs7.tgz
C:\WINDOWS\system32\b26F8.mht

Malachyt · 06.06.2008, 11:12

spd.exe: 0/32

oainst.exe: 0/32

ddfaaaeefa_g.dll: 0/32

acce3_g.ocx: 0/32

sysprs7.tgz: 0/32

b26F8.mht: 1/32
Prevx1 Malicious Software

BataAlexander · 06.06.2008, 11:18

Ok, dann einen noch

C:\WINDOWS\system32\166111.mht

Malachyt · 06.06.2008, 11:24

Aber immer gerne...

166111.mht: 1/32
Prevx1 Malicious Software

BataAlexander · 06.06.2008, 11:29

So, Besserung in Sicht.

Deinstalliere Combofix

Um Combofix zu loeschen(den qoobox ordner) gebe unter Start /Ausführen "combofix /u" ein. Ohne die " natürlich.

Dann lade ComboFix neu von hier oder hier auf Deinen Desktop.

Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.

Code:

ATTFilter

File::
C:\Windows\system32\cryptonet.dll
C:\WINDOWS\system32\F9.tmp

3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer!)

5. Dann ziehe die CFScript.txt auf die ComboFix.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.

6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann

Malachyt · 06.06.2008, 11:51

Erledigt! Auch wenn mich ComboFix nie nach 'nem Neustart frägt...

ComboFix 08-06-05.3 - Andreas 2008-06-06 12:39:51.3 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.190 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Andreas\Desktop\ComboFix.exe
Command switches used :: C:\Dokumente und Einstellungen\Andreas\Desktop\CFScript.txt
* Neuer Wiederherstellungspunkt wurde erstellt

FILE ::
C:\Windows\system32\cryptonet.dll
C:\WINDOWS\system32\F9.tmp
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Windows\system32\cryptonet.dll

.
((((((((((((((((((((((( Dateien erstellt von 2008-05-06 bis 2008-06-06 ))))))))))))))))))))))))))))))
.

2008-06-06 09:57 . 2008-06-06 09:57 52,298 --a------ C:\warnungsmeldung.jpg
2008-06-06 09:30 . 2008-06-06 09:30 2,335,270 --a------ C:\WINDOWS\system32\b26F8.mht
2008-06-06 09:30 . 2008-06-06 09:30 54,624 --a------ C:\WINDOWS\system32\759F9.sys
2008-06-06 08:47 . 2006-01-22 15:51 57,344 --a------ C:\modgreper.exe
2008-06-06 08:47 . 2006-01-22 15:13 4,608 --a------ C:\modgreper.sys
2008-06-06 08:39 . 2008-06-06 08:45 250 --a------ C:\WINDOWS\gmer.ini
2008-06-06 08:24 . 2008-06-06 08:24 <DIR> d-------- C:\Programme\Sophos
2008-06-05 14:30 . 2008-06-05 14:30 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-06-05 14:30 . 2008-06-05 14:30 <DIR> d-------- C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\Malwarebytes
2008-06-05 14:30 . 2008-06-05 14:30 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-06-05 14:30 . 2008-05-30 01:06 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-05 14:30 . 2008-05-30 01:06 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-06-05 09:15 . 2008-06-05 09:15 30,720 --a------ C:\Logfile of HijackThis v1.doc
2008-06-05 09:15 . 2008-06-05 09:15 29,696 --a------ C:\Logfile of HijackThis v2.doc
2008-06-05 08:50 . 2008-06-05 08:50 2,335,270 --a------ C:\WINDOWS\system32\166111.mht
2008-06-04 21:44 . 2008-06-04 21:44 <DIR> d-------- C:\System
2008-06-04 21:43 . 2008-06-04 21:43 <DIR> d-------- C:\Net
2008-06-04 21:39 . 2008-06-04 21:43 <DIR> d-------- C:\Programme\Double Driver
2008-06-02 20:28 . 2008-06-02 20:28 40,960 --a------ C:\Schlecker.doc
2008-05-31 19:38 . 2008-06-01 19:10 <DIR> d-------- C:\Programme\Milupa-Fotobuch
2008-05-29 15:14 . 2008-05-29 15:14 <DIR> d-------- C:\Programme\AGFEO
2008-05-28 10:52 . 2008-05-28 11:06 14,336 --a------ C:\Mappe1.xls
2008-05-20 21:39 . 2008-05-20 21:39 736,096 --a------ C:\woerterliste.pdf
2008-05-18 10:08 . 2008-05-18 10:08 254,534 --a------ C:\Neues Dokument 1.pdf
2008-05-18 09:59 . 2008-05-18 09:59 <DIR> d-------- C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\Inkscape
2008-05-16 19:37 . 2007-12-01 11:32 33,832 --a------ C:\WINDOWS\system32\drivers\MfeRKDK.sys
2008-05-15 18:29 . 2008-05-15 18:29 471,552 --a------ C:\Dok1.doc

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-06 06:13 --------- d-----w C:\Programme\Mozilla Thunderbird
2008-06-05 10:34 --------- d-----w C:\Programme\StarMoney 5.0 S-Edition
2008-06-04 16:32 --------- d-----w C:\Programme\smr
2008-04-21 18:47 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ElsterFormular
2008-04-21 18:46 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-04-21 18:46 --------- d-----w C:\Programme\ElsterFormular
2008-04-17 16:20 --------- d-----w C:\Programme\VR-NetWorld
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 187,168 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-20 08:03 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2004-01-31 17:54 331,776 ----a-w C:\WINDOWS\inf\pdfinst2.exe
2005-05-13 15:12 217,073 --sha-r C:\WINDOWS\meta4.exe
2005-10-24 09:13 66,560 --sha-r C:\WINDOWS\MOTA113.exe
2005-07-14 10:31 27,648 --sha-r C:\WINDOWS\system32\AVSredirect.dll
2005-06-26 13:32 616,448 --sha-r C:\WINDOWS\system32\cygwin1.dll
2005-06-21 20:37 45,568 --sha-r C:\WINDOWS\system32\cygz.dll
2004-01-24 22:00 70,656 --sha-r C:\WINDOWS\system32\i420vfw.dll
2005-02-28 11:16 240,128 --sha-r C:\WINDOWS\system32\x.264.exe
2004-01-24 22:00 70,656 --sha-r C:\WINDOWS\system32\yv12vfw.dll
.

------- Sigcheck -------

2007-10-16 18:19 23552 cab5f4d65d49c24faa4ef0351b3755a3 C:\WINDOWS\system32\ctfmon.exe
2007-10-16 18:19 23552 cab5f4d65d49c24faa4ef0351b3755a3 C:\WINDOWS\system32\dllcache\ctfmon.exe
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-08-24 12:50 94208]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-08-24 12:47 77824]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2005-08-24 12:51 114688]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2005-01-07 17:07 61952 C:\WINDOWS\system32\HdAShCut.exe]
"SoundMan"="SOUNDMAN.EXE" [2005-08-18 14:38 86016 C:\WINDOWS\SOUNDMAN.EXE]
"AlcWzrd"="ALCWZRD.EXE" [2005-07-26 16:54 2806784 C:\WINDOWS\ALCWZRD.EXE]
"Logitech Utility"="Logi_MwX.Exe" [2003-12-17 09:50 19968 C:\WINDOWS\LOGI_MWX.EXE]
"McAfee Managed Services Tray"="C:\Programme\McAfee\Managed VirusScan\Agent\StartMyagtTry.exe" [2008-01-23 03:27 87360]
"MVS Splash"="C:\Programme\McAfee\Managed VirusScan\Agent\Splash.exe" [2008-01-23 03:27 468288]
"ToADiMon.exe"="C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe" [2005-06-27 15:32 278528]
"Tweak UI 1.33 deutsch"="TWEAKUI.CPL" [2000-10-07 00:13 106544 C:\WINDOWS\system32\TWEAKUI.CPL]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2007-06-29 06:24 286720]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2007-10-16 18:19 23552]

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
TK-Suite Client.lnk - C:\Programme\AGFEO\Tk-Suite-Basic\tools\ctimon.exe [2007-10-29 12:14:07 1593344]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMMyPictures"= 01000000
"NoSMMyDocs"= 01000000
"NoSMHelp"= 01000000

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= i420vfw.dll
"vidc.yv12"= yv12vfw.dll

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
backup=C:\WINDOWS\pss\Adobe Reader - Schnellstart.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^BlueSoleil.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BlueSoleil.lnk
backup=C:\WINDOWS\pss\BlueSoleil.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Andreas^Startmenü^Programme^Autostart^EasyRecovery DataRecovery Trial.lnk]
path=C:\Dokumente und Einstellungen\Andreas\Startmenü\Programme\Autostart\EasyRecovery DataRecovery Trial.lnk
backup=C:\WINDOWS\pss\EasyRecovery DataRecovery Trial.lnkStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Andreas^Startmenü^Programme^Autostart^Hilfe zu EasyRecovery DataRecovery Trial.lnk]
path=C:\Dokumente und Einstellungen\Andreas\Startmenü\Programme\Autostart\Hilfe zu EasyRecovery DataRecovery Trial.lnk
backup=C:\WINDOWS\pss\Hilfe zu EasyRecovery DataRecovery Trial.lnkStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Andreas^Startmenü^Programme^Autostart^Ontrack-Homepage.lnk]
path=C:\Dokumente und Einstellungen\Andreas\Startmenü\Programme\Autostart\Ontrack-Homepage.lnk
backup=C:\WINDOWS\pss\Ontrack-Homepage.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 23:16 39792 C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 2007-10-16 18:19 23552 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2007-09-07 16:55 267064 C:\Programme\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2007-06-29 06:24 286720 C:\Programme\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
--a--c--- 2004-11-02 20:24 32768 C:\Programme\CyberLink\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Siemens SmartSync - ScheduleSync]
--a------ 2005-03-16 10:15 45056 C:\PROGRA~1\MOBILE~1\SMARTS~1\SCHEDU~1.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Spamihilator]
C:\Programme\Spamihilator\spamihilator.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UserFaultCheck]
C:\WINDOWS\system32\dumprep 0 -u

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"TODslService"=3 (0x3)
"iPodService"=3 (0x3)
"FastUserSwitchingCompatibility"=3 (0x3)
"BlueSoleil Hid Service"=2 (0x2)
"WMPNetworkSvc"=3 (0x3)
"SandraTheSrv"=3 (0x3)
"SandraDataSrv"=3 (0x3)
"iPod Service"=3 (0x3)
"TSMService"=3 (0x3)
"SbieSvc"=2 (0x2)
"Apple Mobile Device"=2 (0x2)
"NMSAccess"=2 (0x2)
"IDriverT"=3 (0x3)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Programme\\McAfee\\Managed VirusScan\\Agent\\myAgtSvc.exe"=

R1 hwinterface;hwinterface;C:\WINDOWS\system32\Drivers\hwinterface.sys [2005-09-28 12:48]
R2 EngineServer;EngineServer;"C:\Programme\McAfee\Managed VirusScan\VScan\EngineServer.exe" [2007-12-01 11:30]
R3 cjusb;REINER SCT cyberJack pinpad/e-com USB;C:\WINDOWS\system32\DRIVERS\cjusb.sys [2005-06-16 16:05]
R3 MTOnlPktAlyX;MTOnlPktAlyX NDIS Protocol Driver;C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [2005-09-28 10:58]
S2 myAgtSvc;McAfee-Dienst zum Schutz vor Viren und Spyware;"C:\Programme\McAfee\Managed VirusScan\Agent\myAgtSvc.exe" /ServiceStart []
S3 759F9;759F9;C:\WINDOWS\system32\759F9.sys [2008-06-06 09:30]
S3 MEMSWEEP2;MEMSWEEP2;C:\WINDOWS\system32\F9.tmp []
S3 NPF;NetGroup Packet Filter Driver;C:\WINDOWS\system32\drivers\npf.sys [2007-01-25 19:31]
S3 siusbmod;siusbmod;C:\WINDOWS\system32\DRIVERS\siusbmod.sys [2004-07-08 12:40]
S3 TNPacket;T-Systems Nova Packet Capture Driver;C:\Programme\T-DSL SpeedManager\TNPACKET.SYS [2004-03-11 18:44]
S4 TODslService;T-Online DSL-Manager;"C:\Programme\T-Online\DSL-Manager\TODslSvc.exe" [2005-07-14 15:31]

.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2008-06-06 12:41:54
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\MEMSWEEP2]
"ImagePath"="\??\C:\WINDOWS\system32\F9.tmp"
.
Zeit der Fertigstellung: 2008-06-06 12:43:09
ComboFix-quarantined-files.txt 2008-06-06 10:42:44
ComboFix2.txt 2008-06-05 12:23:49

21 Verzeichnis(se), 108,319,809,536 Bytes frei
25 Verzeichnis(se), 108,307,230,720 Bytes frei

188 --- E O F --- 2008-05-28 19:13:50

BataAlexander · 06.06.2008, 11:56

Ok, abschließend bitte ein neues HijackThis Logfile.

Malachyt · 06.06.2008, 12:01

Voilá!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:00:19, on 06.06.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\Programme\McAfee\Managed VirusScan\Agent\myAgtTry.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\AGFEO\Tk-Suite-Basic\tools\ctimon.exe
C:\Programme\McAfee\Managed VirusScan\VScan\EngineServer.exe
C:\Programme\Gemeinsame Dateien\McAfee\HackerWatch\HWAPI.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\McAfee\MPF\MPFSrv.exe
C:\Programme\McAfee\Managed VirusScan\Agent\myAgtSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe
C:\PROGRA~1\McAfee\MANAGE~1\VScan\McShield.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Marion\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [McAfee Managed Services Tray] "C:\Programme\McAfee\Managed VirusScan\Agent\StartMyagtTry.exe"
O4 - HKLM\..\Run: [MVS Splash] "C:\Programme\McAfee\Managed VirusScan\Agent\Splash.exe"
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [Tweak UI 1.33 deutsch] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: TK-Suite Client.lnk = C:\Programme\AGFEO\Tk-Suite-Basic\tools\ctimon.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone: hxxp://*.mcafee.com
O16 - DPF: {40C83AF8-FEA7-4A6A-A470-431EE84A0886} (SecureObjectFactory Class) - hxxp://de.vs.mcafeeasap.com/VS2/bin/myCioAgt.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - hxxp://cdn.scan.onecare.live.com/res...scbase8300.cab
O16 - DPF: {6E718D87-6909-4FCE-92D4-EDCB2F725727} (Navigram Control) - hxxp://www.navigram.com/engine/v902/Navigram.cab
O16 - DPF: {86A88967-7A20-11D2-8EDA-00600818EDB1} (ParallelGraphics Cortona Control) - hxxp://www.parallelgraphics.com/l2/bin/cortvrml.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - hxxp://acs.pandasoftware.com/actives...ree/asinst.cab
O16 - DPF: {A922B6AB-3B87-11D3-B3C2-0008C7DA6CB9} (InetDownload Class) - hxxps://media.pineconeresearch.com/A...oadcontrol.cab
O16 - DPF: {AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4} (IPSUploader4 Control) - hxxp://as.photoprintit.de/ips-opdata...SUploader4.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - hxxp://as.photoprintit.de/ips-opdata...PSUploader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{08CA36F1-337E-4D68-BB69-951169D346A1}: NameServer = 217.237.148.102 217.237.151.115
O23 - Service: EngineServer - McAfee, Inc. - C:\Programme\McAfee\Managed VirusScan\VScan\EngineServer.exe
O23 - Service: iPod Service - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Programme\Gemeinsame Dateien\McAfee\HackerWatch\HWAPI.exe
O23 - Service: McShield - McAfee, Inc. - C:\PROGRA~1\McAfee\MANAGE~1\VScan\McShield.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Programme\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee-Dienst zum Schutz vor Viren und Spyware (myAgtSvc) - McAfee, Inc. - C:\Programme\McAfee\Managed VirusScan\Agent\myAgtSvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe

--
End of file - 6868 bytes

BataAlexander · 06.06.2008, 12:05

Führe ein Java Update durch! Deinstalliere vorher alle alten Java Versionen (Systemsteuerung / Software). Durch alte Java Versionen können Schädlinge auf Dein System gelangen. Dies gilt für jegliche Software!

Deinstalliere Combofix

Um Combofix zu loeschen(den qoobox ordner) gebe unter Start /Ausführen "combofix /u" ein. Ohne die " natürlich.

Passwörter, Zugangsdaten, Konto hast Du schon geprüft / geändert?

Malachyt · 06.06.2008, 12:14

Alte Javas: gelöscht.
Neue: brauch ich zwei Versionen für Firefox und Explorer, oder reicht es, einmal runterzuladen?

Passwörter usw. hab ich noch nicht geändert, da ich mir gedacht habe, es sollte von einem uninfiziertem PC geschehen? Hab nur leider grad keinen zur Hand.

Sparkassen-Konten sind noch gesperrt, sobald ich das OK bekomme, das der PC wieder sauber ist, lass ich sie entsperren.

06.06.2008, 11:18	#38
BataAlexander > MalwareDB	ntos.exe - McAfee Rootkit Detective hilft? Ok, dann einen noch C:\WINDOWS\system32\166111.mht __________________ If every computer is running a diverse ecosystem, crackers will have no choice but to resort to small-scale, targetted attacks, and the days of mass-market malware will be over[...]. Stuart Udall

06.06.2008, 11:56	#42
BataAlexander > MalwareDB	ntos.exe - McAfee Rootkit Detective hilft? Ok, abschließend bitte ein neues HijackThis Logfile. __________________ If every computer is running a diverse ecosystem, crackers will have no choice but to resort to small-scale, targetted attacks, and the days of mass-market malware will be over[...]. Stuart Udall

ntos.exe - McAfee Rootkit Detective hilft?

Log-Analyse und Auswertung: ntos.exe - McAfee Rootkit Detective hilft?