ntos.exe - McAfee Rootkit Detective hilft?
 

Hallo zusammen,

habe soeben mit großem Schrecken festgestellt, dass ich mir anscheinend ntos.exe eingefangen habe, hier das log:

Logfile of HijackThis v1.99.1
Scan saved at 19:57:28, on 04.06.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\McAfee\Managed VirusScan\VScan\EngineServer.exe
C:\Programme\Gemeinsame Dateien\McAfee\HackerWatch\HWAPI.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\McAfee\MPF\MPFSrv.exe
C:\Programme\McAfee\Managed VirusScan\Agent\myAgtSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\McAfee\MANAGE~1\VScan\McShield.exe
C:\Programme\McAfee\Managed VirusScan\Agent\myAgttry.exe
C:\WINDOWS\TEMP\162.tmp
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe
C:\WINDOWS\regedit.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Download\Rootkit_Detective.exe
C:\Programme\McAfee\Managed VirusScan\Agent\MyUsrSrv4.7.0.538.exe
C:\Marion\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.domain.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.domain.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.domain.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.domain.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.domain.com/fwlink/?LinkId=69157
F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDOWS\system32\ntos.exe,
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [McAfee Managed Services Tray] "C:\Programme\McAfee\Managed VirusScan\Agent\StartMyagtTry.exe"
O4 - HKLM\..\Run: [MVS Splash] "C:\Programme\McAfee\Managed VirusScan\Agent\Splash.exe"
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [Tweak UI 1.33 deutsch] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - Global Startup: TK-Suite Client.lnk = C:\Programme\AGFEO\Tk-Suite-Basic\tools\ctimon.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'spacklsp.dll' missing
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: http://*.mcafee.com
O16 - DPF: {40C83AF8-FEA7-4A6A-A470-431EE84A0886} (SecureObjectFactory Class) - http://de.vs.mcafeeasap.com/VS2/bin/myCioAgt.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab
O16 - DPF: {6E718D87-6909-4FCE-92D4-EDCB2F725727} (Navigram Control) - http://www.navigram.com/engine/v902/Navigram.cab
O16 - DPF: {86A88967-7A20-11D2-8EDA-00600818EDB1} (ParallelGraphics Cortona Control) - http://www.parallelgraphics.com/l2/bin/cortvrml.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {A922B6AB-3B87-11D3-B3C2-0008C7DA6CB9} (InetDownload Class) - https://media.pineconeresearch.com/ActiveX/downloadcontrol.cab
O16 - DPF: {AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4} (IPSUploader4 Control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader4.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{08CA36F1-337E-4D68-BB69-951169D346A1}: NameServer = 217.237.148.102 217.237.151.115
O18 - Protocol: myrm - {4D034FC3-013F-4B95-B544-44D49ABE3E76} - C:\Programme\McAfee\Managed VirusScan\Agent\MyRmProt4.7.0.538.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: EngineServer - McAfee, Inc. - C:\Programme\McAfee\Managed VirusScan\VScan\EngineServer.exe
O23 - Service: iPod Service - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Programme\Gemeinsame Dateien\McAfee\HackerWatch\HWAPI.exe
O23 - Service: McShield - McAfee, Inc. - C:\PROGRA~1\McAfee\MANAGE~1\VScan\McShield.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Programme\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee-Dienst zum Schutz vor Viren und Spyware (myAgtSvc) - Unknown owner - C:\Programme\McAfee\Managed VirusScan\Agent\myAgtSvc.exe" /ServiceStart (file missing)
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)


Habe verzweifelt gegoogelt, weil ich bitte, bitte bitte nicht das System neu aufsetzten will :heulen:, und die Sparkasse meint folgendes zur Hilfe:
"Installation des kostenlosen Tools "McAfee Rootkit Detective 1.0". Dieses Tool erkennt die "WSNPOEM"-Variante und benennt die Datei "ntos.exe" und den wsnpoem-Ordner im laufenden System um. Nach einem System-Neustart ist die Datei ntos.exe nicht mehr aktiv und kann durch einen Virenscanner gelöscht werden."

Was meint ihr dazu? Der Detective hat in \system32 sowohl ntos.exe als auch wsnpoem.exe gefunden, und bietet mir an, sie umzubenennen. Also einfach umbenennen, und dann löschen?

Vielen lieben Dank im voraus,

Mala

Du hast einen Z-Bot auf dem Rechner und noch andere Schadsoftware.
Man kann hier eine Bereigung versuchen, das hängt von Dir ab. Ansonsten wäre der "saubere" Weg eine Neuinstallation des Systems.
Wie auch immer solltest Du von einem anderen Rechner aus

• Alle auf Deinem Rechner benutzten Kennwörter ändern!
• Falls Du OnlineBanking betreibst, die Kontobewegungen prüfen
• Für alle Spiele Accounts, Kreditkarten etc. die Zugangsdaten ändern oder das Konto auf Veränderungen prüfen.

Wie willst Du vorgehen?

Noch mehr? :heulen: Auf die automatische Auswertung bei hijackthis.de kann man sich wohl nicht verlassen, der hat nur den ntos gefunden... verdammt!

Hab leider nur den einen Rechner mit Internetzugang hier, von daher werd ich wohl erst säubern (oder neu aufsetzen) müssen, und schau mir dann an, wie groß die Katastrophe ist?

Also, wenn ich irgendwie um die Neuinstallation rumkommen würde, wäre schon toll. Funktioniert denn der McAfee-Detective für den ntos? Und was schätzt du (Sie? Kenne die Etikette hier nicht ;) ), ist der Zeitaufwand/Komplikationsgrad (bin nicht gerade Fachfrau, falls das noch nicht rübergekomme ist) für Neuaufsetzen oder Säubern höher?

Oh je... mir ist schon ganz schlecht.

Ich misch mich mal ein ;)

Zeitaufwand bei einer Bereinigung wäre enorm, und die Chancen auf ein vollständig sauberes System gering.

Zeitaufwand bei einer Neuinstallation ist mäßig, Chancen auf ein saubers System 99.9%.

Außerdem wäre für eine "nicht-Fachfrau" es deutlich einfacher neuaufzusetzen, da man keine 20 Anleitungen für irgendwelche Programme durchackern muss.

lg ;)

Darf sich jeder gerne einmischen, bin um jede Hilfe froh! Auch wenn's genau die Antwort war, die ich nicht haben wollte ... :-)

Hoffe ja, dass mir jemand sagen kann, dass der Detective für den ntos.exe idiotensicher und schnell funktioniert, und dass das mit dem z-bot (was das ist, werd ich gleich mal googeln) mit weniger als 20 Programmen lösbar sein könnte!

Wenn nicht, werd ich wohl in den saueren Apfel beißen müssen. Ohjemmine.

Weißt Du, gerade für Leute wie Dich ist eine neuinstallation der bessere Weg, weil Du eben nicht beurteilen kannst, was letztlich auf Deinem System passiert. :)

ComboFix

• Download ComboFix von hier oder hier auf Deinen Desktop.
• Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
  (Auch Guards von Ad-, Spyware Programmen!)
  
• Doppelklicke die combofix.exe.
• Wenn Combofix fertig ist, legt es ein Logfile an. Poste dieses Logfile und ein neues HJT Logfile als nächste Antwort

Wichtige Hinweise:

• Combofix darf ausschließlich ausgeführt werden wenn ein erfahrener Helfer dies ausdrücklich empfohlen hat!
  Es sollte nie auf eigene Initiative hin ausgeführt werden. Eine falsche Benutzung kann ernsthalfte Computerprobleme nach sich ziehen.
• Während Combofix läuft klicke nichts an, und benutze den Rechner nicht.
• Alle Guards der Antivirenprogramme sollten wie beschrieben deaktiviert sein.
• Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.
• Combofix leert die Liste der für das Internet autorisierten Anwendungen. Die meisten Fragen im Folgenden nach einer Erneuten Aufnahme, einige nicht. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.
• Combofix ändert den Standardbrowser auf den Internet Explorer. Diese Änderung nach der Anwendung ggf. manuel wieder ändern.
• Der Desktop wird während Combofix blau werden, die Icons verschinden. Dies Verhalten ist gewollt und bedeutet keine Gefahr.

Ergänzend lies Dir diese Anleitung durch, drucke sie ggf. aus.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

;)

Dieser ZBot ist eine sogenannter Backdoor. Dieser baut wie der Name schon sagt eine Hintertür in deinen Rechner ein. Durch diese Hintertür hat er die volle Kontrolle über deinen Rechner. Dieser Rechner ist dann kompromittiert.
Diese Rechner werden zu Botnetzen zusammengefasst, und für DDoS, Spam, weiterverbreitung von Viren, weiterverbreitung von Pornographie, usw. genutzt. Dies macht dich auch strafbar, da du für dein System verantwortlich bist.

Ich hoffe ich habs verständlich formuliert :)

lg

@BataAlexander:
Vielen lieben Dank für den Ansatz mit ComboFix. Ich hab jetzt wirklich lange überlegt, was ich tun soll, und mich schlussendlich doch zum Neuaufsetzen entschieden, auch wenn mir das eine Heidenangst macht. Sorry, falls ich Dich viel Zeit/Nerven gekostet habe.

@SkY/Heike:
Auch Euch Dankeschön - werd dann mal mein Bestes geben... Oh je.

Die bessere Entscheidung!

Drucke dir am besten wie Anleitung aus, dürfte schonmal Nervern sparen ;)

Mir zittern dermaßen die Nerven, das glaubt ihr nicht...

(Jetzt bin ich auch noch am hysterisch werden, ob ich nicht am besten gleich bei der hotline anrufen soll, und meine Konten sperren lasse.
Und wenn ich dann noch so Sachen wie das hier lese, will ich am liebsten gar nicht mehr ins Internet:
hxxp://www.viruslist.com/de/viruses/encyclopedia?virusid=164339#doc3 )

Das wird 'ne lange Nacht werden... jetzt erst mal alle Daten sichern.

hey, nur Mut, ist gar nicht so schwierig :) viel Erfolg

Konto sperren lassen ist eine sehr gute Idee. Vermutlich werden Daten für dein Konto bereits gehandelt. Minimum: Mit der Bank sprechen: Die sollten genauer sagen können, was zu tun ist um das Konto zu sichern.

Hallo zusammen,

also: gestern Daten gesichert, todmüde ins Bett gefallen. Heute, mehr oder minder gewappnet für Neuinstallation, aus Neugier den Detective von McAfee nochmal rüberlaufen lassen - der hat die ntos.exe nicht mehr gefunden. Ist auch nicht mehr im systems32-Ordner zu sehen. Was noch da ist, ist der wsnpoem-Ordner mit audio.dll, audio.dll.cla, und video.dll. Neues Log gemacht, und im Vergleich zum gestrigen hat sich auffälligerweise diese Zeile verändert:
von
F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDOWS\system32\ntos.exe,
zu
F2 - REG:system.ini: UserInit=userinit.exe

Heißt das jetzt, dass der Trojaner verschwunden ist? Auch wenn ich mir nicht erklären kann, warum? Oder versteckt er sich jetzt woanders? Hier mal das komplette log nochmal von heute morgen:


Logfile of HijackThis v1.99.1
Scan saved at 10:46:22, on 05.06.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\McAfee\Managed VirusScan\Agent\myAgtTry.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\McAfee\Managed VirusScan\VScan\EngineServer.exe
C:\Programme\Gemeinsame Dateien\McAfee\HackerWatch\HWAPI.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\McAfee\MPF\MPFSrv.exe
C:\Programme\McAfee\Managed VirusScan\Agent\myAgtSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\McAfee\MANAGE~1\VScan\McShield.exe
C:\Programme\AGFEO\Tk-Suite-Basic\tools\ctimon.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\McAfee\Managed VirusScan\Agent\HtmlDlg.Exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Marion\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [McAfee Managed Services Tray] "C:\Programme\McAfee\Managed VirusScan\Agent\StartMyagtTry.exe"
O4 - HKLM\..\Run: [MVS Splash] "C:\Programme\McAfee\Managed VirusScan\Agent\Splash.exe"
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [Tweak UI 1.33 deutsch] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - Global Startup: TK-Suite Client.lnk = C:\Programme\AGFEO\Tk-Suite-Basic\tools\ctimon.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'spacklsp.dll' missing
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: http://*.mcafee.com
O16 - DPF: {40C83AF8-FEA7-4A6A-A470-431EE84A0886} (SecureObjectFactory Class) - http://de.vs.mcafeeasap.com/VS2/bin/myCioAgt.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab
O16 - DPF: {6E718D87-6909-4FCE-92D4-EDCB2F725727} (Navigram Control) - http://www.navigram.com/engine/v902/Navigram.cab
O16 - DPF: {86A88967-7A20-11D2-8EDA-00600818EDB1} (ParallelGraphics Cortona Control) - http://www.parallelgraphics.com/l2/bin/cortvrml.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {A922B6AB-3B87-11D3-B3C2-0008C7DA6CB9} (InetDownload Class) - https://media.pineconeresearch.com/ActiveX/downloadcontrol.cab
O16 - DPF: {AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4} (IPSUploader4 Control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader4.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{08CA36F1-337E-4D68-BB69-951169D346A1}: NameServer = 217.237.148.102 217.237.151.115
O18 - Protocol: myrm - {4D034FC3-013F-4B95-B544-44D49ABE3E76} - C:\Programme\McAfee\Managed VirusScan\Agent\MyRmProt4.7.0.538.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: EngineServer - McAfee, Inc. - C:\Programme\McAfee\Managed VirusScan\VScan\EngineServer.exe
O23 - Service: iPod Service - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Programme\Gemeinsame Dateien\McAfee\HackerWatch\HWAPI.exe
O23 - Service: McShield - McAfee, Inc. - C:\PROGRA~1\McAfee\MANAGE~1\VScan\McShield.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Programme\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee-Dienst zum Schutz vor Viren und Spyware (myAgtSvc) - Unknown owner - C:\Programme\McAfee\Managed VirusScan\Agent\myAgtSvc.exe" /ServiceStart (file missing)
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)



Hab McAfee auch nochmal scannen lassen, und der fand noch:
C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\7svehqo5.default\Cache\C2152591d01\PSEXEC.CFEXE RemAdm-ProcLaunch!171 Bedrohung erkannt
bzw.
C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\7svehqo5.default\Cache\C2152591d01 RemAdm-ProcLaunch!171 Bedrohung erkannt

Sind das Überreste von ComboFix?


Sehr, sehr verwirrend das ganze. Was meint ihr dazu?

Du hast Dein Windows drüberinstalliert, oder?

Nein, hab ich noch nicht - deswegen bin ich ja auch so verwirrt... :)

Ich verstehe nur nicht, warum da noch Cache inhalte aus der vorherigen Installation sind und die HJT Logs ziemlich identisch sind.
Hast Du die Festplatte formatiert und dann Windows installiert?

Nein, noch nicht formatiert/installiert, daher die ähnlichen Ergebnisse. Aber halt nur ähnlich, ntos.exe scheint verschwunden zu sein. Hab heut morgen aus Neugier nochmal den McAfee Detective, McAfee selbst und HJT rüberlaufen lassen, und die Ergebnisse schauen so aus. Wenn die beiden die ntos.exe gefunden hätten, wäre ich schon am neuinstallieren, aber mit dem mysteriösem Verschwinden der Dateien hat mich das etwas aus der Bahn geworfen.
:confused:

Dann führe mal Combofix wie beschrieben aus.

So, hier das ComboFix-log:

ComboFix 08-06-03.4 - Andreas 2008-06-05 11:58:38.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.256 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Andreas\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\bszip.dll
C:\WINDOWS\system32\setup.ini
C:\WINDOWS\system32\wsnpoem
C:\WINDOWS\system32\wsnpoem\audio.dll
C:\WINDOWS\system32\wsnpoem\audio.dll.cla
C:\WINDOWS\system32\wsnpoem\video.dll
C:\x.txt

.
((((((((((((((((((((((( Dateien erstellt von 2008-05-05 bis 2008-06-05 ))))))))))))))))))))))))))))))
.

2008-06-05 09:15 . 2008-06-05 09:15 30,720 --a------ C:\Logfile of HijackThis v1.doc
2008-06-05 09:15 . 2008-06-05 09:15 29,696 --a------ C:\Logfile of HijackThis v2.doc
2008-06-05 08:50 . 2008-06-05 08:50 2,335,270 --a------ C:\WINDOWS\system32\166111.mht
2008-06-04 21:44 . 2008-06-04 21:44 <DIR> d-------- C:\System
2008-06-04 21:43 . 2008-06-04 21:43 <DIR> d-------- C:\Net
2008-06-04 21:39 . 2008-06-04 21:43 <DIR> d-------- C:\Programme\Double Driver
2008-06-02 20:28 . 2008-06-02 20:28 40,960 --a------ C:\Schlecker.doc
2008-06-01 18:48 . 2008-06-01 18:48 28,672 --a------ C:\WINDOWS\system32\cryptonet.dll
2008-05-31 19:38 . 2008-06-01 19:10 <DIR> d-------- C:\Programme\Milupa-Fotobuch
2008-05-29 15:14 . 2008-05-29 15:14 <DIR> d-------- C:\Programme\AGFEO
2008-05-28 10:52 . 2008-05-28 11:06 14,336 --a------ C:\Mappe1.xls
2008-05-20 21:39 . 2008-05-20 21:39 736,096 --a------ C:\woerterliste.pdf
2008-05-18 10:08 . 2008-05-18 10:08 254,534 --a------ C:\Neues Dokument 1.pdf
2008-05-18 09:59 . 2008-05-18 09:59 <DIR> d-------- C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\Inkscape
2008-05-16 19:37 . 2007-12-01 11:32 33,832 --a------ C:\WINDOWS\system32\drivers\MfeRKDK.sys
2008-05-15 18:29 . 2008-05-15 18:29 471,552 --a------ C:\Dok1.doc

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-05 08:32 --------- d-----w C:\Programme\StarMoney 5.0 S-Edition
2008-06-05 06:46 --------- d-----w C:\Programme\Mozilla Thunderbird
2008-06-04 16:32 --------- d-----w C:\Programme\smr
2008-05-29 19:23 --------- d-----w C:\Programme\ASK
2008-04-21 18:47 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ElsterFormular
2008-04-21 18:46 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-04-21 18:46 --------- d-----w C:\Programme\ElsterFormular
2008-04-17 16:20 --------- d-----w C:\Programme\VR-NetWorld
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 187,168 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-20 08:03 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2004-01-31 17:54 331,776 ----a-w C:\WINDOWS\inf\pdfinst2.exe
2005-05-13 15:12 217,073 --sha-r C:\WINDOWS\meta4.exe
2005-10-24 09:13 66,560 --sha-r C:\WINDOWS\MOTA113.exe
2005-07-14 10:31 27,648 --sha-r C:\WINDOWS\system32\AVSredirect.dll
2005-06-26 13:32 616,448 --sha-r C:\WINDOWS\system32\cygwin1.dll
2005-06-21 20:37 45,568 --sha-r C:\WINDOWS\system32\cygz.dll
2004-01-24 22:00 70,656 --sha-r C:\WINDOWS\system32\i420vfw.dll
2005-02-28 11:16 240,128 --sha-r C:\WINDOWS\system32\x.264.exe
2004-01-24 22:00 70,656 --sha-r C:\WINDOWS\system32\yv12vfw.dll
.

------- Sigcheck -------

2007-10-16 18:19 23552 cab5f4d65d49c24faa4ef0351b3755a3 C:\WINDOWS\system32\ctfmon.exe
2007-10-16 18:19 23552 cab5f4d65d49c24faa4ef0351b3755a3 C:\WINDOWS\system32\dllcache\ctfmon.exe
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-08-24 12:50 94208]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-08-24 12:47 77824]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2005-08-24 12:51 114688]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2005-01-07 17:07 61952 C:\WINDOWS\system32\HdAShCut.exe]
"SoundMan"="SOUNDMAN.EXE" [2005-08-18 14:38 86016 C:\WINDOWS\SOUNDMAN.EXE]
"AlcWzrd"="ALCWZRD.EXE" [2005-07-26 16:54 2806784 C:\WINDOWS\ALCWZRD.EXE]
"Logitech Utility"="Logi_MwX.Exe" [2003-12-17 09:50 19968 C:\WINDOWS\LOGI_MWX.EXE]
"McAfee Managed Services Tray"="C:\Programme\McAfee\Managed VirusScan\Agent\StartMyagtTry.exe" [2008-01-23 03:27 87360]
"MVS Splash"="C:\Programme\McAfee\Managed VirusScan\Agent\Splash.exe" [2008-01-23 03:27 468288]
"ToADiMon.exe"="C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe" [2005-06-27 15:32 278528]
"Tweak UI 1.33 deutsch"="TWEAKUI.CPL" [2000-10-07 00:13 106544 C:\WINDOWS\system32\TWEAKUI.CPL]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2007-10-16 18:19 23552]

C:\Dokumente und Einstellungen\All Users\Startmen�\Programme\Autostart\
TK-Suite Client.lnk - C:\Programme\AGFEO\Tk-Suite-Basic\tools\ctimon.exe [2007-10-29 12:14:07 1593344]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMMyPictures"= 01000000
"NoSMMyDocs"= 01000000
"NoSMHelp"= 01000000

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= i420vfw.dll
"vidc.yv12"= yv12vfw.dll

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
backup=C:\WINDOWS\pss\Adobe Reader - Schnellstart.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^BlueSoleil.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BlueSoleil.lnk
backup=C:\WINDOWS\pss\BlueSoleil.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Andreas^Startmenü^Programme^Autostart^EasyRecovery DataRecovery Trial.lnk]
path=C:\Dokumente und Einstellungen\Andreas\Startmenü\Programme\Autostart\EasyRecovery DataRecovery Trial.lnk
backup=C:\WINDOWS\pss\EasyRecovery DataRecovery Trial.lnkStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Andreas^Startmenü^Programme^Autostart^Hilfe zu EasyRecovery DataRecovery Trial.lnk]
path=C:\Dokumente und Einstellungen\Andreas\Startmenü\Programme\Autostart\Hilfe zu EasyRecovery DataRecovery Trial.lnk
backup=C:\WINDOWS\pss\Hilfe zu EasyRecovery DataRecovery Trial.lnkStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Andreas^Startmenü^Programme^Autostart^Ontrack-Homepage.lnk]
path=C:\Dokumente und Einstellungen\Andreas\Startmenü\Programme\Autostart\Ontrack-Homepage.lnk
backup=C:\WINDOWS\pss\Ontrack-Homepage.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 23:16 39792 C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 2007-10-16 18:19 23552 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2007-09-07 16:55 267064 C:\Programme\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2007-06-29 06:24 286720 C:\Programme\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
--a--c--- 2004-11-02 20:24 32768 C:\Programme\CyberLink\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Siemens SmartSync - ScheduleSync]
--a------ 2005-03-16 10:15 45056 C:\PROGRA~1\MOBILE~1\SMARTS~1\SCHEDU~1.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Spamihilator]
C:\Programme\Spamihilator\spamihilator.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UserFaultCheck]
C:\WINDOWS\system32\dumprep 0 -u

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"TODslService"=3 (0x3)
"iPodService"=3 (0x3)
"FastUserSwitchingCompatibility"=3 (0x3)
"BlueSoleil Hid Service"=2 (0x2)
"WMPNetworkSvc"=3 (0x3)
"SandraTheSrv"=3 (0x3)
"SandraDataSrv"=3 (0x3)
"iPod Service"=3 (0x3)
"TSMService"=3 (0x3)
"SbieSvc"=2 (0x2)
"Apple Mobile Device"=2 (0x2)
"NMSAccess"=2 (0x2)
"IDriverT"=3 (0x3)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Programme\\McAfee\\Managed VirusScan\\Agent\\myAgtSvc.exe"=

R1 hwinterface;hwinterface;C:\WINDOWS\system32\Drivers\hwinterface.sys [2005-09-28 12:48]
R2 EngineServer;EngineServer;"C:\Programme\McAfee\Managed VirusScan\VScan\EngineServer.exe" [2007-12-01 11:30]
R3 cjusb;REINER SCT cyberJack pinpad/e-com USB;C:\WINDOWS\system32\DRIVERS\cjusb.sys [2005-06-16 16:05]
R3 MTOnlPktAlyX;MTOnlPktAlyX NDIS Protocol Driver;C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [2005-09-28 10:58]
S2 myAgtSvc;McAfee-Dienst zum Schutz vor Viren und Spyware;"C:\Programme\McAfee\Managed VirusScan\Agent\myAgtSvc.exe" /ServiceStart []
S3 NPF;NetGroup Packet Filter Driver;C:\WINDOWS\system32\drivers\npf.sys [2007-01-25 19:31]
S3 siusbmod;siusbmod;C:\WINDOWS\system32\DRIVERS\siusbmod.sys [2004-07-08 12:40]
S3 TNPacket;T-Systems Nova Packet Capture Driver;C:\Programme\T-DSL SpeedManager\TNPACKET.SYS [2004-03-11 18:44]
S4 TODslService;T-Online DSL-Manager;"C:\Programme\T-Online\DSL-Manager\TODslSvc.exe" [2005-07-14 15:31]

*Newly Created Service* - CATCHME
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-05 12:01:47
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-06-05 12:03:08
ComboFix-quarantined-files.txt 2008-06-05 10:02:40

21 Verzeichnis(se), 105,536,991,232 Bytes frei
25 Verzeichnis(se), 105,885,528,064 Bytes frei

175 --- E O F --- 2008-05-28 19:13:50



Und nochmal hjt, man kann ja nie wissen:

Logfile of HijackThis v1.99.1

[edit]
bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-a...tml#post171958

danke
GUA http://www.smilies.4-user.de/include...lie_be_027.gif
[/edit]

Combofix hat den Rest gelöscht.
Dennoch bitte folgendes:

Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.

3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer!)

5. Dann ziehe die CFScript.txt auf die ComboFix.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.

http://users.pandora.be/bluepatchy/m...s/CFScript.gif



6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann

Dann bitte noch Malwarebytes durchlaufen lassen und das Log posten.

Ja, aber was hat denn dann bitte den Anfang gelöscht? :confused: Denn ich war's diesmal wirklich nicht ... ;-)


Hier die combofix.txt:

ComboFix 08-06-03.4 - Andreas 2008-06-05 14:20:42.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.222 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Andreas\Desktop\ComboFix.exe
Command switches used :: C:\Dokumente und Einstellungen\Andreas\Desktop\CFScript.txt
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Programme\ASK
C:\Programme\ASK\ask7.exe
C:\Programme\ASK\ASK7.mdb
C:\Programme\ASK\ASK7_Einstell.as7
C:\Programme\ASK\ask70_setup.exe
C:\Programme\ASK\cecopy.exe
C:\Programme\ASK\DRUCKAUF.TXT
C:\Programme\ASK\DUTABELL.TXT
C:\Programme\ASK\Eurepgap_Schlag.txt
C:\Programme\ASK\Gehaltsklasse_0.as7
C:\Programme\ASK\Gehaltsklasse_1.as7
C:\Programme\ASK\Gehaltsklasse_2.as7
C:\Programme\ASK\gridli.txt
C:\Programme\ASK\Handbuch ASK 7.doc
C:\Programme\ASK\Hilfeask7.hlp
C:\Programme\ASK\LISTE.TXT
C:\Programme\ASK\Maßnahmen_ASK.xls
C:\Programme\ASK\Stammdaten_StammDüngemittel.txt
C:\Programme\ASK\Stammdaten_StammFrüchte.txt
C:\Programme\ASK\Stammdaten_StammPfSchutz.txt
C:\Programme\ASK\unins000.dat
C:\Programme\ASK\unins000.exe
C:\Programme\ASK\Werte_letzte_Düngeberechnung.txt

.
((((((((((((((((((((((( Dateien erstellt von 2008-05-05 bis 2008-06-05 ))))))))))))))))))))))))))))))
.

2008-06-05 09:15 . 2008-06-05 09:15 30,720 --a------ C:\Logfile of HijackThis v1.doc
2008-06-05 09:15 . 2008-06-05 09:15 29,696 --a------ C:\Logfile of HijackThis v2.doc
2008-06-05 08:50 . 2008-06-05 08:50 2,335,270 --a------ C:\WINDOWS\system32\166111.mht
2008-06-04 21:44 . 2008-06-04 21:44 <DIR> d-------- C:\System
2008-06-04 21:43 . 2008-06-04 21:43 <DIR> d-------- C:\Net
2008-06-04 21:39 . 2008-06-04 21:43 <DIR> d-------- C:\Programme\Double Driver
2008-06-02 20:28 . 2008-06-02 20:28 40,960 --a------ C:\Schlecker.doc
2008-06-01 18:48 . 2008-06-01 18:48 28,672 --a------ C:\WINDOWS\system32\cryptonet.dll
2008-05-31 19:38 . 2008-06-01 19:10 <DIR> d-------- C:\Programme\Milupa-Fotobuch
2008-05-29 15:14 . 2008-05-29 15:14 <DIR> d-------- C:\Programme\AGFEO
2008-05-28 10:52 . 2008-05-28 11:06 14,336 --a------ C:\Mappe1.xls
2008-05-20 21:39 . 2008-05-20 21:39 736,096 --a------ C:\woerterliste.pdf
2008-05-18 10:08 . 2008-05-18 10:08 254,534 --a------ C:\Neues Dokument 1.pdf
2008-05-18 09:59 . 2008-05-18 09:59 <DIR> d-------- C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\Inkscape
2008-05-16 19:37 . 2007-12-01 11:32 33,832 --a------ C:\WINDOWS\system32\drivers\MfeRKDK.sys
2008-05-15 18:29 . 2008-05-15 18:29 471,552 --a------ C:\Dok1.doc

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-05 10:34 --------- d-----w C:\Programme\StarMoney 5.0 S-Edition
2008-06-05 10:22 --------- d-----w C:\Programme\Mozilla Thunderbird
2008-06-04 16:32 --------- d-----w C:\Programme\smr
2008-04-21 18:47 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ElsterFormular
2008-04-21 18:46 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-04-21 18:46 --------- d-----w C:\Programme\ElsterFormular
2008-04-17 16:20 --------- d-----w C:\Programme\VR-NetWorld
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 187,168 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-20 08:03 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2004-01-31 17:54 331,776 ----a-w C:\WINDOWS\inf\pdfinst2.exe
2005-05-13 15:12 217,073 --sha-r C:\WINDOWS\meta4.exe
2005-10-24 09:13 66,560 --sha-r C:\WINDOWS\MOTA113.exe
2005-07-14 10:31 27,648 --sha-r C:\WINDOWS\system32\AVSredirect.dll
2005-06-26 13:32 616,448 --sha-r C:\WINDOWS\system32\cygwin1.dll
2005-06-21 20:37 45,568 --sha-r C:\WINDOWS\system32\cygz.dll
2004-01-24 22:00 70,656 --sha-r C:\WINDOWS\system32\i420vfw.dll
2005-02-28 11:16 240,128 --sha-r C:\WINDOWS\system32\x.264.exe
2004-01-24 22:00 70,656 --sha-r C:\WINDOWS\system32\yv12vfw.dll
.

------- Sigcheck -------

2007-10-16 18:19 23552 cab5f4d65d49c24faa4ef0351b3755a3 C:\WINDOWS\system32\ctfmon.exe
2007-10-16 18:19 23552 cab5f4d65d49c24faa4ef0351b3755a3 C:\WINDOWS\system32\dllcache\ctfmon.exe
.
((((((((((((((((((((((((((((( snapshot@2008-06-05_12.02.28,76 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-06-05 07:04:18 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-06-05 11:44:45 2,048 --s-a-w C:\WINDOWS\bootstat.dat
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-08-24 12:50 94208]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-08-24 12:47 77824]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2005-08-24 12:51 114688]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2005-01-07 17:07 61952 C:\WINDOWS\system32\HdAShCut.exe]
"SoundMan"="SOUNDMAN.EXE" [2005-08-18 14:38 86016 C:\WINDOWS\SOUNDMAN.EXE]
"AlcWzrd"="ALCWZRD.EXE" [2005-07-26 16:54 2806784 C:\WINDOWS\ALCWZRD.EXE]
"Logitech Utility"="Logi_MwX.Exe" [2003-12-17 09:50 19968 C:\WINDOWS\LOGI_MWX.EXE]
"McAfee Managed Services Tray"="C:\Programme\McAfee\Managed VirusScan\Agent\StartMyagtTry.exe" [2008-01-23 03:27 87360]
"MVS Splash"="C:\Programme\McAfee\Managed VirusScan\Agent\Splash.exe" [2008-01-23 03:27 468288]
"ToADiMon.exe"="C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe" [2005-06-27 15:32 278528]
"Tweak UI 1.33 deutsch"="TWEAKUI.CPL" [2000-10-07 00:13 106544 C:\WINDOWS\system32\TWEAKUI.CPL]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2007-10-16 18:19 23552]

C:\Dokumente und Einstellungen\All Users\Startmen�\Programme\Autostart\
TK-Suite Client.lnk - C:\Programme\AGFEO\Tk-Suite-Basic\tools\ctimon.exe [2007-10-29 12:14:07 1593344]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMMyPictures"= 01000000
"NoSMMyDocs"= 01000000
"NoSMHelp"= 01000000

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= i420vfw.dll
"vidc.yv12"= yv12vfw.dll

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
backup=C:\WINDOWS\pss\Adobe Reader - Schnellstart.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^BlueSoleil.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BlueSoleil.lnk
backup=C:\WINDOWS\pss\BlueSoleil.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Andreas^Startmenü^Programme^Autostart^EasyRecovery DataRecovery Trial.lnk]
path=C:\Dokumente und Einstellungen\Andreas\Startmenü\Programme\Autostart\EasyRecovery DataRecovery Trial.lnk
backup=C:\WINDOWS\pss\EasyRecovery DataRecovery Trial.lnkStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Andreas^Startmenü^Programme^Autostart^Hilfe zu EasyRecovery DataRecovery Trial.lnk]
path=C:\Dokumente und Einstellungen\Andreas\Startmenü\Programme\Autostart\Hilfe zu EasyRecovery DataRecovery Trial.lnk
backup=C:\WINDOWS\pss\Hilfe zu EasyRecovery DataRecovery Trial.lnkStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Andreas^Startmenü^Programme^Autostart^Ontrack-Homepage.lnk]
path=C:\Dokumente und Einstellungen\Andreas\Startmenü\Programme\Autostart\Ontrack-Homepage.lnk
backup=C:\WINDOWS\pss\Ontrack-Homepage.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 23:16 39792 C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 2007-10-16 18:19 23552 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2007-09-07 16:55 267064 C:\Programme\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2007-06-29 06:24 286720 C:\Programme\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
--a--c--- 2004-11-02 20:24 32768 C:\Programme\CyberLink\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Siemens SmartSync - ScheduleSync]
--a------ 2005-03-16 10:15 45056 C:\PROGRA~1\MOBILE~1\SMARTS~1\SCHEDU~1.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Spamihilator]
C:\Programme\Spamihilator\spamihilator.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UserFaultCheck]
C:\WINDOWS\system32\dumprep 0 -u

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"TODslService"=3 (0x3)
"iPodService"=3 (0x3)
"FastUserSwitchingCompatibility"=3 (0x3)
"BlueSoleil Hid Service"=2 (0x2)
"WMPNetworkSvc"=3 (0x3)
"SandraTheSrv"=3 (0x3)
"SandraDataSrv"=3 (0x3)
"iPod Service"=3 (0x3)
"TSMService"=3 (0x3)
"SbieSvc"=2 (0x2)
"Apple Mobile Device"=2 (0x2)
"NMSAccess"=2 (0x2)
"IDriverT"=3 (0x3)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Programme\\McAfee\\Managed VirusScan\\Agent\\myAgtSvc.exe"=

R1 hwinterface;hwinterface;C:\WINDOWS\system32\Drivers\hwinterface.sys [2005-09-28 12:48]
R2 EngineServer;EngineServer;"C:\Programme\McAfee\Managed VirusScan\VScan\EngineServer.exe" [2007-12-01 11:30]
R3 cjusb;REINER SCT cyberJack pinpad/e-com USB;C:\WINDOWS\system32\DRIVERS\cjusb.sys [2005-06-16 16:05]
R3 MTOnlPktAlyX;MTOnlPktAlyX NDIS Protocol Driver;C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [2005-09-28 10:58]
S2 myAgtSvc;McAfee-Dienst zum Schutz vor Viren und Spyware;"C:\Programme\McAfee\Managed VirusScan\Agent\myAgtSvc.exe" /ServiceStart []
S3 NPF;NetGroup Packet Filter Driver;C:\WINDOWS\system32\drivers\npf.sys [2007-01-25 19:31]
S3 siusbmod;siusbmod;C:\WINDOWS\system32\DRIVERS\siusbmod.sys [2004-07-08 12:40]
S3 TNPacket;T-Systems Nova Packet Capture Driver;C:\Programme\T-DSL SpeedManager\TNPACKET.SYS [2004-03-11 18:44]
S4 TODslService;T-Online DSL-Manager;"C:\Programme\T-Online\DSL-Manager\TODslSvc.exe" [2005-07-14 15:31]

.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-05 14:22:32
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-06-05 14:23:48
ComboFix-quarantined-files.txt 2008-06-05 12:23:23
ComboFix2.txt 2008-06-05 10:03:09

21 Verzeichnis(se), 105,894,088,704 Bytes frei
25 Verzeichnis(se), 105,867,579,392 Bytes frei

196 --- E O F --- 2008-05-28 19:13:50



Und das mbam-log:

Malwarebytes' Anti-Malware 1.14
Datenbank Version: 826

15:04:56 05.06.2008
mbam-log-6-5-2008 (15-04-56).txt

Scan Art: Komplett Scan (C:\|)
Objekte gescannt: 129547
Scan Dauer: 33 minute(s), 12 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Datei Objekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
(Keine Malware Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine Malware Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\{02ffac45-0b10-5633-4296-1801f1a36678} (Trojan.Agent) -> Quarantined and deleted successfully.

Infizierte Datei Objekte der Registrierung:
(Keine Malware Objekte gefunden)

Infizierte Verzeichnisse:
(Keine Malware Objekte gefunden)

Infizierte Dateien:
(Keine Malware Objekte gefunden)

Irgendwie war in dem Ordner

C:\Programme\ASK nicht das was ich erwartet habe. :balla:
Sagt Dir das Programm Ask 7 was und hast Du was mit Düngemitteln u.ä. zu tun?

Ansonsten sollten wir jetzt noch etwas Systemanalyse bertreiben.

Sophos Anti-RootKit

- Gehe zu Sophos - (Anleitung) und lade dir ihren Rootkitescanner herunter. Du bekommst eine Installationsdatei sarsfx.exe.
- Starte diese, akzeptiere die Lizenz und lass das Programm installieren, ändere den Pfad C:\SOPHTEMP nicht.
- Gehe mit dem Explorer in diesen Ordner und starte sargui.exe, schließe danach alle anderen Programme.
- Lass unter Area alles angehalt und starte den Scan mit "Start scan". Der Scan dauert einige Zeit, wenn er fertig ist poppt ein Fenster auf mit einer Zusammenfassung, klicke dort "Ok". Beende den Sophos Rootkitscanner, dieser Scan dient nur der Analyse.
- Starte den Explorer und gib in der Adresszeile "%temp%" ein (ohne Anführungsstriche), dort gibt es eine Datei sarscan.log, deren Inhalt bitte posten.
(Thx to Argos)

GMER - Rootkit Detection

* Lade Gmer von hier
* entpacke es auf den Dektop
* Dopperlklicke die gmer.exe
* Der Reiter Rootkit oben ist schon angewählt
* Entferne die Häckchen rechts bei -System, -Section, -IAT/EAT, -Module, -Processes, -Threads, -Libraries
http://img167.imageshack.us/img167/495/gmerzj1oo1.jpg

* Drücke Scan, Der Vorgang kann je nach System 3 - 10min dauern
* nach Beendigung des Scan, drücke "Copy"
* nun kannst Du das Ergebnis hier posten
* Sollte Gmer sagen "Gmer hasen´t found any System Modifikation", so hat Gmer keine Einträge gefunden.

ModGreper

* Lade Modgreper von hier.
* Entpacke es nach c:\
* Lade die mg.bat von hier .
* Speicher diese auf dem Desktop
* Klicke die mg.bat an, ein schwarzes Fenster erscheint
* nachdem dieses verschwunden ist Öffne mit dem Explorer oder über den Arbeitsplatz
* dort liegt nun die Datei c:\modgreper.txt, diese mit einem Doppelklick öffnen
* poste den Inhalt der modgreper.txt im Forum

----
modGREPER findet verteckte Module unter Windows 2000/XP/2003. Es durchsucht den Kernel Speicher um dort Strukturen von gültigen Modul Beschreibungsobjekten zu finden.

Moin!

Also, dann wollen wir mal:

ASK7 - ja, wir haben nebenbei noch ein paar Getreideäcker, ist ein Programm zur Düngemittelberechnung. Hoffe, das hat dich nicht zuviel Nerven gekostet! Sorry! :)


Sophos Anti-RootKit

Hat sich übrigens im Ordner C:\Programme\Sophos\Sophos Anti-Rootkit installiert, nicht in C:\Sophtemp - hoffe, das war trotzdem richtig?

Das log:

Sophos Anti-Rootkit Version 1.3.1 (data 1.08) (c) 2006 Sophos Plc
Started logging on 06.06.2008 at 08:24:37
Warning: Error reading list of user profiles. You may not have
access rights to the whole registry.
Stopped logging on 06.06.2008 at 08:24:40


Sophos Anti-Rootkit Version 1.3.1 (data 1.08) (c) 2006 Sophos Plc
Started logging on 06.06.2008 at 08:26:40
Stopped logging on 06.06.2008 at 08:37:34



GMER - Rootkit Detection

Gmer meinte "Gmer hasn´t found any System Modifikation", das 'Ergebnisfenster' (Type/Name/Value) blieb leer.


ModGreper

Log:

? f8a9d000 - f8a9f000 : \SystemRoot\System32\Drivers\dump_WMILIB.SYS
? aa5ea000 - aa602000 : \SystemRoot\System32\Drivers\dump_atapi.sys
? f8a57000 - f8a59000 : \??\C:\WINDOWS\system32\F9.tmp



Here's hoping! :)


Und übrigens sorry an die Verantwortlichen, dass ich gestern abend vergessen habe, die links zu editieren! War der Stress, soll nicht wieder vorkommen. :o

Willst Du dieses Programm Wiederherstellen, so gehe in den Ordner C:\QooBox\Quarantine\C\Programme\Ask hier alles was mit *.vir benannt ist nach C:\Programme\Ask kopieren und dann bei den Dateien die Endung .vir entfernen.

Da ist leider noch was.

Filelist

1. Lade das filelist.zip auf deinen Desktop herunter.
2. Entpacke die Zip-Datei auf deinen Desktop (mit einem Packprogramm), öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei
3. Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
4. Markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien in deinem nächsten Beitrag ein.


Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen:
Verzeichnis von C:\
Verzeichnis von C:\WINDOWS\system32
Verzeichnis von C:\WINDOWS
Verzeichnis von C:\WINDOWS\Prefetch (Windows XP)
Verzeichnis von C:\WINDOWS\tasks
Verzeichnis von C:\WINDOWS\Temp
Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp
Credits to Karl83 / KarlKarl :)

Ne, brauch das Programm eigentlich nicht wieder herstellen, wollt mir sowieso mal eine neuere Version holen. Soll ich dann gar nix damit machen, oder deinstallieren?

Hier die Dateien:


Verzeichnis von C:\

06.06.2008 09:24 527.814.656 hiberfil.sys
06.06.2008 09:24 792.723.456 pagefile.sys
06.06.2008 09:00 418 sarscan.log
06.06.2008 08:47 197 modgreper.txt
05.06.2008 14:23 12.310 ComboFix.txt
05.06.2008 11:54 294 boot.ini
05.06.2008 09:15 29.696 Logfile of HijackThis v2.doc
05.06.2008 09:15 30.720 Logfile of HijackThis v1.doc
04.06.2008 21:40 40.665 Drivers List.txt
04.06.2008 21:22 460.288 Thumbs.db
02.06.2008 20:28 40.960 Schlecker.doc
28.05.2008 11:06 14.336 Mappe1.xls
20.05.2008 21:39 736.096 woerterliste.pdf
18.05.2008 10:08 254.534 Neues Dokument 1.pdf
15.05.2008 18:29 471.552 Dok1.doc
07.05.2008 19:58 190.976 Sudoku.doc
02.05.2008 13:51 211 BOOT.BAK



Verzeichnis von C:\WINDOWS\system32

06.06.2008 09:30 54.624 759F9.sys
06.06.2008 09:30 2.335.270 b26F8.mht
06.06.2008 09:28 11.862 Config.MPF
06.06.2008 09:26 1.170 wpa.dbl
05.06.2008 08:50 2.335.270 166111.mht
01.06.2008 18:48 28.672 cryptonet.dll
09.05.2008 23:35 16.863.864 MRT.exe



Verzeichnis von C:\WINDOWS\Prefetch

06.06.2008 09:32 36.566 CMD.EXE-087B4001.pf
06.06.2008 09:32 10.840 FIND.EXE-0EC32F1E.pf
06.06.2008 09:32 23.552 WINRAR.EXE-3588DFE8.pf
06.06.2008 09:31 18.194 VERCLSID.EXE-3667BD89.pf
06.06.2008 09:31 92.886 MYUSRSRV4.7.0.538.EXE-1212E8B5.pf
06.06.2008 09:31 104.130 UPDDLG.EXE-042B2F25.pf
06.06.2008 09:30 53.452 ROOTKIT_DETECTIVE.EXE-2F246956.pf
06.06.2008 09:29 47.172 TASKMGR.EXE-20256C55.pf
06.06.2008 09:29 69.450 EXPLORER.EXE-082F38A9.pf
06.06.2008 09:28 125.120 FIREFOX.EXE-1D57670A.pf
06.06.2008 09:28 87.402 IEXPLORE.EXE-2CA9778D.pf
06.06.2008 09:27 118.122 UPDATE.EXE-19A66289.pf
06.06.2008 09:26 31.220 WMIPRVSE.EXE-28F301A9.pf
06.06.2008 09:26 148.814 WUAUCLT.EXE-399A8E72.pf
06.06.2008 09:26 39.098 WGATRAY.EXE-0ED38BED.pf
06.06.2008 09:26 41.682 NOTIFIER.EXE-1927A6E9.pf
06.06.2008 09:25 38.608 PROFIL~1.EXE-21BC5BDB.pf
06.06.2008 09:25 19.374 MFWSETTINGS.EXE-10BA5C8B.pf
06.06.2008 09:25 11.960 SC_WATCH.EXE-105B9A9E.pf
06.06.2008 09:25 61.066 MCSHIELD.EXE-19AA5DD3.pf
06.06.2008 09:25 31.120 KERNEL.EXE-02A660F3.pf
06.06.2008 09:25 15.794 ALG.EXE-0F138680.pf
06.06.2008 09:25 63.146 IMAPI.EXE-0BF740A4.pf
06.06.2008 09:25 17.276 FXSSVC.EXE-3B8F7819.pf
06.06.2008 09:25 17.936 SVCHOST.EXE-3530F672.pf
06.06.2008 09:25 62.280 MYAGTSVC.EXE-0BF7E2AA.pf
06.06.2008 09:25 12.428 MDM.EXE-27F66238.pf
06.06.2008 09:25 14.462 HWAPI.EXE-07DC10A7.pf
06.06.2008 09:25 30.574 MPFSRV.EXE-25599261.pf
06.06.2008 09:25 17.282 ENGINESERVER.EXE-1EEC2DEE.pf
06.06.2008 09:25 1.010.152 NTOSBOOT-B00DFAAD.pf
06.06.2008 09:23 28.336 LOGONUI.EXE-0AF22957.pf
06.06.2008 09:22 17.076 SNDVOL32.EXE-383480B7.pf
06.06.2008 09:10 45.534 NTVDM.EXE-1A10A423.pf
06.06.2008 08:47 21.148 NOTEPAD.EXE-336351A9.pf
06.06.2008 08:47 4.484 MODGREPER.EXE-06FDC9E4.pf
06.06.2008 08:45 78.848 GMER.EXE-08D8CAFA.pf
06.06.2008 08:31 37.808 DSVZNN.EXE-1749BE4A.pf
06.06.2008 08:26 10.340 NTTCBB.EXE-04BB0E24.pf
06.06.2008 08:26 10.072 DKLLWF.EXE-07A8BE2E.pf
06.06.2008 08:25 17.070 SARGUI.EXE-2D33DECC.pf
06.06.2008 08:24 10.168 SFQTJZ.EXE-20D01568.pf
06.06.2008 08:24 10.562 QJXPTM.EXE-05D7B87B.pf
06.06.2008 08:24 23.420 HELPER.EXE-37F647CB.pf
06.06.2008 08:24 45.358 SARSFX.EXE-2B84D09B.pf
06.06.2008 08:23 19.652 TOCONNKI.EXE-1883B2A7.pf
06.06.2008 08:15 70.786 ACRORD32.EXE-153330F0.pf
06.06.2008 08:13 73.308 THUNDERBIRD.EXE-031A6371.pf
06.06.2008 08:09 60.682 DRWTSN32.EXE-2B4B52AC.pf
06.06.2008 08:09 32.814 DWWIN.EXE-30875ADC.pf
05.06.2008 21:01 50.374 EXCEL.EXE-0DC93B7A.pf
05.06.2008 20:40 9.716 QTTASK.EXE-2D7EEF34.pf
05.06.2008 18:54 62.690 MYAGTTRY.EXE-09428E6E.pf
05.06.2008 18:54 60.414 MYINX.EXE-1D43314F.pf
05.06.2008 18:47 18.062 HIJACKTHIS.EXE-370C5F3E.pf
05.06.2008 18:46 55.402 ELFO2007.EXE-228A513C.pf
05.06.2008 18:41 42.496 ERUSTART.EXE-307C5B32.pf
05.06.2008 18:41 12.084 UMELST.EXE-00062AEF.pf
05.06.2008 17:45 24.982 STINGER399.EXE-027FD9E5.pf
05.06.2008 17:45 46.072 MBAM.EXE-11D8BBD8.pf
05.06.2008 15:54 505.522 Layout.ini
05.06.2008 14:24 78.802 IGFXSRVC.EXE-2FB63FE8.pf
05.06.2008 13:51 69.558 WINWORD.EXE-3395695A.pf
05.06.2008 10:26 70.832 SSMYPICS.SCR-01C62024.pf



Verzeichnis von C:\WINDOWS

06.06.2008 09:28 839 win.ini
06.06.2008 09:26 1.096.793 WindowsUpdate.log
06.06.2008 09:25 6.104 ModemLog_Bluetooth DUN Modem.txt
06.06.2008 09:25 6.098 ModemLog_Bluetooth Fax Modem.txt
06.06.2008 09:25 0 0.log
06.06.2008 09:25 159 wiadebug.log
06.06.2008 09:25 50 wiaservc.log
06.06.2008 09:24 2.048 bootstat.dat
06.06.2008 09:23 32.618 SchedLgU.Txt
06.06.2008 08:45 250 gmer.ini
06.06.2008 08:39 80 gmer_uninstall.cmd
06.06.2008 08:39 884.736 gmer.dll
05.06.2008 14:22 227 system.ini
05.06.2008 11:54 114 setupact.log
05.06.2008 11:54 15.869 WINNT32.LOG
05.06.2008 11:53 254 UPGRADE.TXT
05.06.2008 11:53 381 wsdu.log
05.06.2008 11:52 178 DHCPUPG.LOG
04.06.2008 22:47 116 NeroDigital.ini
04.06.2008 22:01 83.621 setupapi.log
04.06.2008 21:22 7.680 Thumbs.db
28.05.2008 21:13 46.444 iis6.log
28.05.2008 21:13 8.680 ntdtcsetup.log
28.05.2008 21:13 1.374 imsins.log
28.05.2008 21:13 2.394 ocmsn.log
28.05.2008 21:13 14.316 comsetup.log
28.05.2008 21:13 19.747 tsoc.log
28.05.2008 21:13 2.177 tabletoc.log
28.05.2008 21:13 12.899 KB932823-v3.log
28.05.2008 21:13 20.412 ocgen.log
28.05.2008 21:13 2.163 msgsocm.log
28.05.2008 21:13 7.581 netfxocm.log
28.05.2008 21:13 2.975 MedCtrOC.log
28.05.2008 21:13 43.110 FaxSetup.log
28.05.2008 21:13 13.046 msmqinst.log
15.05.2008 22:20 1.374 imsins.BAK
15.05.2008 22:20 16.670 KB950749.log



Verzeichnis von C:\WINDOWS\tasks

06.06.2008 09:24 6 SA.DAT



Verzeichnis von C:\WINDOWS\temp

06.06.2008 09:26 409 WGANotify.settings
06.06.2008 09:25 0 mcafee_eqQudgJaT13r1UP
06.06.2008 09:25 0 mcafee_ctOJQ8KKOizS34A
06.06.2008 09:24 255 WGAErrLog.txt
05.06.2008 15:12 0 T30DebugLogFile.txt



Verzeichnis von C:\DOKUME~1\Andreas\LOKALE~1\Temp

06.06.2008 09:32 127.468 filelist.txt
06.06.2008 09:27 16.384 Perflib_Perfdata_9e0.dat
06.06.2008 08:37 418 sarscan.log

Wenn Du das Programm nicht mehr benötigts, brauchst Du gar nichts machen.

Mein Fehler, bitte poste den kompletten Inhalt der Ordners C:\WINDOWS\system32, nicht nur die letzten 30 Tage.

Holla die Waldfee, das ist aber einiges!

Teil 1:

Verzeichnis von C:\WINDOWS\system32

06.06.2008 09:58 11.862 Config.MPF
06.06.2008 09:57 1.170 wpa.dbl
06.06.2008 09:30 54.624 759F9.sys
06.06.2008 09:30 2.335.270 b26F8.mht
05.06.2008 08:50 2.335.270 166111.mht
01.06.2008 18:48 28.672 cryptonet.dll
09.05.2008 23:35 16.863.864 MRT.exe
10.04.2008 07:58 270.360 FNTCACHE.DAT
30.03.2008 11:25 384.732 perfh009.dat
30.03.2008 11:25 396.342 perfh007.dat
30.03.2008 11:25 54.416 perfc009.dat
30.03.2008 11:25 65.668 perfc007.dat
30.03.2008 11:25 911.138 PerfStringBackup.INI
25.03.2008 06:51 187.168 msjint40.dll
25.03.2008 06:51 621.344 mswstr10.dll
25.03.2008 06:50 355.104 msxbde40.dll
25.03.2008 06:50 838.432 mswdat10.dll
25.03.2008 06:50 264.992 mstext40.dll
25.03.2008 06:50 559.904 msrepl40.dll
25.03.2008 06:50 322.336 msrd3x40.dll
25.03.2008 06:50 432.928 msrd2x40.dll
25.03.2008 06:50 355.104 mspbde40.dll
25.03.2008 06:50 219.936 msltus40.dll
25.03.2008 06:50 248.608 msjtes40.dll
25.03.2008 06:50 60.192 msjter40.dll
25.03.2008 06:50 355.112 msjetoledb40.dll
25.03.2008 06:50 1.516.568 msjet40.dll
25.03.2008 06:50 326.432 msexcl40.dll
25.03.2008 06:50 518.944 msexch40.dll
20.03.2008 10:03 1.845.376 win32k.sys
01.03.2008 19:16 87 ssprs.tgz
01.03.2008 19:16 73 ssprs.dll
01.03.2008 19:16 1.025 clauth2.dll
01.03.2008 19:16 1.025 clauth1.dll
01.03.2008 19:16 219 lsprst7.tgz
01.03.2008 19:16 205 lsprst7.dll
01.03.2008 19:16 1.025 sysprs7.dll
01.03.2008 19:16 1.025 sysprs7.tgz
01.03.2008 18:24 3.591.680 mshtml.dll
01.03.2008 14:54 233.472 webcheck.dll
01.03.2008 14:54 826.368 wininet.dll
01.03.2008 14:54 105.984 url.dll
01.03.2008 14:54 1.159.680 urlmon.dll
01.03.2008 14:54 44.544 pngfilt.dll
01.03.2008 14:54 102.912 occache.dll
01.03.2008 14:54 193.024 msrating.dll
01.03.2008 14:54 671.232 mstime.dll
01.03.2008 14:54 478.208 mshtmled.dll
01.03.2008 14:53 52.224 msfeedsbs.dll
01.03.2008 14:53 459.264 msfeeds.dll
01.03.2008 14:53 27.648 jsproxy.dll
01.03.2008 14:53 1.831.424 inetcpl.cpl
01.03.2008 14:53 267.776 iertutil.dll
01.03.2008 14:53 44.544 iernonce.dll
01.03.2008 14:53 6.066.176 ieframe.dll
01.03.2008 14:53 384.512 iedkcs32.dll
01.03.2008 14:53 214.528 dxtrans.dll
01.03.2008 14:53 230.400 ieaksie.dll
01.03.2008 14:53 63.488 icardie.dll
01.03.2008 14:53 153.088 ieakeng.dll
01.03.2008 14:53 133.120 extmgr.dll
01.03.2008 14:53 383.488 ieapfltr.dll
01.03.2008 14:53 124.928 advpack.dll
01.03.2008 14:53 347.136 dxtmsft.dll
29.02.2008 10:54 70.656 ie4uinit.exe
26.02.2008 13:59 294.912 msctf.dll
22.02.2008 12:00 13.824 ieudinit.exe
20.02.2008 08:50 282.624 gdi32.dll
20.02.2008 07:33 45.568 dnsrslvr.dll
20.02.2008 07:33 148.992 dnsapi.dll
15.02.2008 07:44 161.792 ieakui.dll
12.12.2007 23:17 387.268 TZLog.log
04.12.2007 20:40 550.912 oleaut32.dll
04.12.2007 15:20 700.416 mgxoschk.dll
13.11.2007 13:31 60.416 tzchange.exe
07.11.2007 11:27 729.600 lsasrv.dll
30.10.2007 00:42 1.293.312 quartz.dll
29.10.2007 17:07 373.760 xpsp3res.dll
25.10.2007 18:42 8.501.248 shell32.dll
25.10.2007 10:28 222.720 wmasf.dll
16.10.2007 18:19 23.552 ctfmon.exe
21.08.2007 08:16 683.520 inetcomm.dll
30.07.2007 19:20 30.040 wuaucpl.cpl.mui
30.07.2007 19:20 30.040 wuapi.dll.mui
30.07.2007 19:19 1.712.984 wuaueng.dll
30.07.2007 19:19 549.720 wuapi.dll
30.07.2007 19:19 325.976 wucltui.dll
30.07.2007 19:19 216.408 wuaucpl.cpl
30.07.2007 19:19 203.096 wuweb.dll
30.07.2007 19:19 92.504 cdm.dll
30.07.2007 19:19 53.080 wuauclt.exe
30.07.2007 19:19 43.352 wups2.dll
30.07.2007 19:19 271.224 mucltui.dll
30.07.2007 19:19 207.736 muweb.dll
30.07.2007 19:18 34.136 wucltui.dll.mui
30.07.2007 19:18 30.072 mucltui.dll.mui
30.07.2007 19:18 33.624 wups.dll
30.07.2007 19:18 20.824 wuaueng.dll.mui
10.07.2007 20:17 0 asfiles.txt
10.07.2007 20:11 2.550 Uninstall.ico
10.07.2007 20:11 1.406 Help.ico
10.07.2007 20:11 30.590 pavas.ico
09.07.2007 15:16 582.656 rpcrt4.dll
06.07.2007 14:49 177.152 mqrt.dll
06.07.2007 14:49 48.640 mqupgrd.dll
06.07.2007 14:49 47.104 mqdscli.dll
06.07.2007 14:49 95.744 mqsec.dll
06.07.2007 14:49 138.240 mqad.dll
06.07.2007 14:49 533.504 mqutil.dll
06.07.2007 14:49 660.992 mqqm.dll
06.07.2007 14:49 16.896 mqise.dll
29.06.2007 06:24 49.152 QuickTime.qts
29.06.2007 06:24 65.536 QuickTimeVR.qtx
27.06.2007 10:37 41 ddfaaaeefa_g.dll
27.06.2007 10:37 41 acce3_g.ocx
26.06.2007 08:08 1.104.896 msxml3.dll
25.06.2007 11:07 4.254 jupdate-1.6.0_01-b06.log
11.06.2007 23:51 10.834.944 wmp.dll
08.05.2007 15:03 1.275.392 msxml4.dll
27.04.2007 10:43 120.200 DLLDEV32i.dll
25.04.2007 16:22 144.896 schannel.dll
18.04.2007 18:13 2.854.400 msi.dll
17.04.2007 11:32 2.455.488 ieapfltr.dat
16.04.2007 17:53 1.058.304 kernel32.dll
11.04.2007 19:18 23.392 nscompat.tlb
11.04.2007 19:18 16.832 amcompat.tlb
02.04.2007 07:58 546.304 hhctrl.ocx
23.03.2007 16:33 88.064 Status.MPF
17.03.2007 15:44 293.376 winsrv.dll
14.03.2007 02:04 69.632 javacpl.cpl
14.03.2007 02:04 139.264 javaws.exe
14.03.2007 00:31 135.168 javaw.exe
14.03.2007 00:31 135.168 java.exe
08.03.2007 17:36 579.072 user32.dll
08.03.2007 17:36 40.960 mf3216.dll
28.02.2007 18:02 2.138.624 ntoskrnl.exe
28.02.2007 18:02 2.018.304 ntkrnlpa.exe
26.02.2007 10:15 9.857 jupdate-1.5.0_11-b03.log
15.02.2007 19:01 337.280 WgaTray.exe
15.02.2007 19:01 1.476.992 LegitCheckControl.dll
15.02.2007 19:00 236.928 WgaLogon.dll
05.02.2007 22:18 185.856 upnphost.dll
25.01.2007 19:31 240.496 wpcap.dll
25.01.2007 19:31 53.299 pthreadVC.dll
25.01.2007 19:31 88.952 Packet.dll
25.01.2007 19:31 68.480 WanPacket.dll
10.01.2007 18:42 1.040.384 ieframe.dll.mui
08.01.2007 20:01 17.408 corpol.dll
29.12.2006 10:19 9.132 jupdate-1.5.0_10-b03.log
22.12.2006 12:28 271.360 mscoree.dll
19.12.2006 23:49 135.168 shsvcs.dll
19.12.2006 20:17 334.336 wiaservc.dll
12.12.2006 15:15 845.312 Smab.dll
04.12.2006 16:21 414.720 msscp.dll
27.11.2006 16:54 433.152 riched20.dll
27.11.2006 16:54 539.136 msftedit.dll
17.11.2006 19:53 12.288 advpack.dll.mui
12.11.2006 14:44 306.688 avisynth.dll
07.11.2006 22:03 191.488 iepeers.dll
07.11.2006 22:03 180.736 ieui.dll
07.11.2006 22:03 156.160 msls31.dll
07.11.2006 22:03 413.696 vbscript.dll
07.11.2006 04:26 71.680 admparse.dll
07.11.2006 04:26 55.296 iesetup.dll
07.11.2006 04:26 92.672 inseng.dll
07.11.2006 04:24 56.483 ieuinit.inf
03.11.2006 10:02 8.282.112 wmploc.dll
03.11.2006 09:56 99.840 wmpshell.dll
03.11.2006 09:55 275.968 wmerror.dll
03.11.2006 09:54 8.192 asferror.dll
02.11.2006 11:51 43.008 wpdshextres.dll
01.11.2006 21:17 927.504 mfc40u.dll
20.10.2006 03:38 715.776 sxs.dll
18.10.2006 21:58 8.704 wdfmgr.exe
18.10.2006 21:58 8.704 uwdf.exe
18.10.2006 21:47 35.840 wpdconns.dll
18.10.2006 21:47 767.488 WMVSENCD.dll
18.10.2006 21:47 4.096 WMVADVE.DLL
18.10.2006 21:47 154.624 wpdmtp.dll
18.10.2006 21:47 656.896 WMVXENCD.dll
18.10.2006 21:47 2.450.944 SETFA.tmp
18.10.2006 21:47 63.488 wpdmtpus.dll
18.10.2006 21:47 1.543.680 WMVDECOD.dll
18.10.2006 21:47 1.382.912 WMVSDECD.dll
18.10.2006 21:47 1.574.912 WMVENCOD.dll
18.10.2006 21:47 4.096 wmvdmod.dll
18.10.2006 21:47 2.603.008 WpdShext.dll
18.10.2006 21:47 4.096 wmsdmod.dll
18.10.2006 21:47 4.096 wmsdmoe2.dll
18.10.2006 21:47 603.648 WMSPDMOD.dll
18.10.2006 21:47 1.329.152 WMSPDMOE.dll
18.10.2006 21:47 2.450.944 wmvcore.dll
18.10.2006 21:47 133.632 WPDShServiceObj.dll
18.10.2006 21:47 4.096 wmvdmoe2.dll
18.10.2006 21:47 356.352 wpdsp.dll
18.10.2006 21:47 629.760 wpd_ci.dll
18.10.2006 21:47 4.096 WMVADVD.dll
18.10.2006 21:47 204.288 wmpsrcwp.dll
18.10.2006 21:47 130.048 wmpps.dll
18.10.2006 21:47 613.376 wmpmde.dll
18.10.2006 21:47 1.661.440 wmpencen.dll
18.10.2006 21:47 295.936 wmpeffects.dll
18.10.2006 21:47 314.880 wmpdxm.dll
18.10.2006 21:47 242.688 wmpasf.dll
18.10.2006 21:47 937.984 wmnetmgr.dll
18.10.2006 21:47 348.672 wmdrmnet.dll
18.10.2006 21:47 535.040 wmdrmsdk.dll
18.10.2006 21:47 937.984 SETF3.tmp
18.10.2006 21:47 157.184 wmidx.dll
18.10.2006 21:47 33.792 wmdmlog.dll
18.10.2006 21:47 166.912 PortableDeviceTypes.dll
18.10.2006 21:47 132.096 PortableDeviceWiaCompat.dll
18.10.2006 21:47 199.168 PortableDeviceWMDRM.dll
18.10.2006 21:47 211.456 qasf.dll
18.10.2006 21:47 101.888 PortableDeviceClassExtension.dll
18.10.2006 21:47 284.160 PortableDeviceApi.dll
18.10.2006 21:47 222.208 SETEE.tmp
18.10.2006 21:47 757.248 WMADMOD.dll
18.10.2006 21:47 1.117.696 WMADMOE.dll
18.10.2006 21:47 429.056 wmdrmdev.dll
18.10.2006 21:47 37.376 wmdmps.dll
18.10.2006 21:47 4.096 wdfapi.dll
18.10.2006 21:47 175.616 mspmsp.dll
18.10.2006 21:47 27.136 mspmsnsv.dll
18.10.2006 21:47 179.712 msnetobj.dll
18.10.2006 21:47 321.536 mswmdm.dll
18.10.2006 21:47 11.264 LAPRXY.dll
18.10.2006 21:47 212.992 MFPLAT.dll
18.10.2006 21:47 4.096 MPG4DMOD.dll
18.10.2006 21:47 259.072 MPG4DECD.dll
18.10.2006 21:47 4.096 MP4SDMOD.dll
18.10.2006 21:47 4.096 MP43DMOD.dll
18.10.2006 21:47 317.440 MP4SDECD.dll
18.10.2006 21:47 259.072 MP43DECD.dll
18.10.2006 21:47 542.720 blackbox.dll
18.10.2006 21:47 991.744 drmv2clt.dll
18.10.2006 21:47 229.376 cewmdm.dll
18.10.2006 21:47 276.992 audiodev.dll
18.10.2006 20:05 232.448 l3codecp.acm
18.10.2006 20:03 100.864 logagent.exe
18.10.2006 20:00 249.856 drmupgds.exe
18.10.2006 20:00 17.408 wpdshextautoplay.exe
17.10.2006 13:06 443.904 html.iec
17.10.2006 13:06 78.336 ieencode.dll
17.10.2006 13:05 206.336 WinFXDocObj.exe
17.10.2006 13:05 40.960 licmgr10.dll
17.10.2006 13:00 491.520 jscript.dll
17.10.2006 12:58 12.288 msfeedssync.exe
17.10.2006 12:57 36.352 imgutil.dll
17.10.2006 12:56 45.568 mshta.exe
17.10.2006 12:55 66.560 tdc.ocx
17.10.2006 12:28 48.128 mshtmler.dll
17.10.2006 12:19 1.383.424 mshtml.tlb
16.10.2006 18:15 126.976 oledlg.dll
14.10.2006 10:13 981.760 mfc42u.dll
13.10.2006 14:35 146.432 nwprovau.dll
13.10.2006 14:35 64.000 nwapi32.dll
13.10.2006 14:35 65.536 nwwks.dll
03.10.2006 19:47 109.360 GEARAspi.dll
02.10.2006 18:24 487.424 DLLAV32.dll
02.10.2006 18:24 188.416 DLLRES32.dll
02.10.2006 18:24 94.208 DLLCPY32.dll
02.10.2006 18:24 163.840 DLLDEV32.dll
02.10.2006 18:24 151.552 DLLDRV32.dll
02.10.2006 18:24 53.248 DLLIO32.dll
02.10.2006 18:24 36.864 DLLPNT32.dll
02.10.2006 18:24 32.768 STRING32.dll
02.10.2006 15:28 312.128 msdelta.dll
28.09.2006 20:13 95.344 WUDFCoinstaller.dll
28.09.2006 18:56 316.416 WUDFx.dll
28.09.2006 18:56 146.432 WudfHost.exe
28.09.2006 18:56 165.376 WudfPlatform.dll
28.09.2006 18:56 55.808 WudfSvc.dll
25.09.2006 17:58 23.856 spupdsvc.exe
25.09.2006 17:58 14.640 spmsg.dll
23.09.2006 13:12 82.428 IE7Eula.rtf
14.09.2006 10:36 474.624 shlwapi.dll
14.09.2006 10:36 1.056.256 danim.dll
14.09.2006 10:36 152.064 cdfview.dll
14.09.2006 10:36 1.022.976 browseui.dll
04.09.2006 08:13 1.497.088 shdocvw.dll
01.09.2006 08:44 8.798 icrav03.rat
01.09.2006 08:44 1.988 ticrf.rat
25.08.2006 17:46 617.472 comctl32.dll
24.08.2006 19:25 8.891 jupdate-1.5.0_08-b03.log
24.08.2006 14:19 246.814 strmdll.dll
24.08.2006 14:17 500.278 dxmasf.dll
21.08.2006 14:26 16.896 fltlib.dll
21.08.2006 11:14 23.040 fltmc.exe
17.08.2006 14:28 132.096 wkssvc.dll
17.08.2006 14:28 332.288 netapi32.dll
16.08.2006 16:53 175.104 CoreAAC.ax
16.08.2006 13:58 100.352 6to4svc.dll
02.08.2006 12:39 73.728 asuninst.exe
21.07.2006 17:16 430.080 MXRestore.exe
21.07.2006 10:29 72.704 hlink.dll
14.07.2006 17:51 121.856 xmllite.dll
11.07.2006 21:45 224.016 TabCtl32.ocx
11.07.2006 21:45 36.352 FHPopup.ocx
11.07.2006 21:45 30.424 fhlaunch.ocx
29.06.2006 09:05 26.112 idndl.dll
29.06.2006 09:05 23.552 normaliz.dll
28.06.2006 18:59 24.576 nlsdl.dll
26.06.2006 19:40 8.192 rasadhlp.dll
22.06.2006 07:06 1.441.792 query.dll
22.06.2006 07:06 69.120 ciodm.dll
08.06.2006 13:06 59.342 normidna.nls
08.06.2006 13:06 66.384 normnfkc.nls
08.06.2006 13:06 60.294 normnfkd.nls
08.06.2006 13:06 45.794 normnfc.nls
08.06.2006 13:06 39.284 normnfd.nls
01.06.2006 20:47 27.648 jgpl400.dll
01.06.2006 20:47 163.840 jgdw400.dll
19.05.2006 15:09 112.128 dhcpcsvc.dll
19.05.2006 15:09 95.744 iphlpapi.dll
14.05.2006 10:48 181.248 rasmans.dll
09.04.2006 20:49 1.200.894 fendt_2003.scr
03.04.2006 10:59 128 xposer.cfg
03.04.2006 10:59 128 asinst.cfg
24.03.2006 06:37 49.152 wdigest.dll
17.03.2006 02:38 28.672 verclsid.exe
01.03.2006 21:43 11.776 xolehlp.dll
01.03.2006 21:43 66.560 mtxclu.dll
01.03.2006 21:43 161.280 msdtcuiu.dll
01.03.2006 21:43 91.136 mtxoci.dll
01.03.2006 21:43 956.416 msdtctm.dll
01.03.2006 21:43 426.496 msdtcprx.dll
07.01.2006 13:43 525 mapisvc.inf
04.01.2006 05:35 68.096 webclnt.dll
07.12.2005 16:08 7.006 jupdate-1.5.0_06-b05.log
12.11.2005 01:16 41.018 EntAPI.dll
08.11.2005 10:45 176.167 rmoc3260.dll
08.11.2005 10:45 6.656 pndx5016.dll
08.11.2005 10:45 5.632 pndx5032.dll
08.11.2005 10:45 278.528 pncrt.dll
07.11.2005 18:01 25.941 NULL
30.10.2005 18:57 146.650 BuzzingBee.wav
30.10.2005 18:57 940.794 LoopyMusic.wav
25.10.2005 13:12 391 $winnt$.inf
21.10.2005 00:25 1.094.144 esent.dll
17.10.2005 23:20 80.896 fontsub.dll
17.10.2005 23:20 118.272 t2embed.dll
29.09.2005 14:38 333 $ncsp$.inf
28.09.2005 12:43 0 h323log.txt
28.09.2005 11:47 2.951 CONFIG.NT
28.09.2005 11:46 488 WindowsLogon.manifest
28.09.2005 11:46 488 logonui.exe.manifest
28.09.2005 11:46 749 sapi.cpl.manifest
28.09.2005 11:46 749 wuaucpl.cpl.manifest
28.09.2005 11:46 749 cdplayer.exe.manifest
28.09.2005 11:46 749 nwc.cpl.manifest
28.09.2005 11:46 749 ncpa.cpl.manifest
28.09.2005 11:45 21.740 emptyregdb.dat
10.09.2005 03:54 2.067.968 cdosys.dll
01.09.2005 03:44 19.968 linkinfo.dll
29.08.2005 10:22 974.848 sevDataGrid2.ocx
24.08.2005 14:19 18.608 igxpxs32.vp
24.08.2005 13:19 899.706 ialmdd5.dll
24.08.2005 13:12 36.990 ialmrnt5.dll
24.08.2005 13:12 61.440 iAlmCoIn_v4384.dll
24.08.2005 13:12 49.152 ialmrem.dll
24.08.2005 13:12 117.371 ialmdnt5.dll
24.08.2005 13:11 212.218 ialmdev5.dll
24.08.2005 13:04 524.288 igldev32.dll
24.08.2005 13:02 2.310.144 iglicd32.dll
24.08.2005 12:56 40.960 ialmuHUN.dll
24.08.2005 12:56 40.960 ialmuELL.dll
24.08.2005 12:56 40.960 ialmuTRK.dll
24.08.2005 12:56 40.960 ialmuCSY.dll
24.08.2005 12:56 40.960 ialmuNOR.dll
24.08.2005 12:56 40.960 ialmuPTB.dll
24.08.2005 12:56 40.960 ialmuPLK.dll
24.08.2005 12:56 40.960 ialmuRUS.dll
24.08.2005 12:56 40.960 ialmuNLD.dll
24.08.2005 12:56 40.960 ialmuSVE.dll
24.08.2005 12:56 40.960 ialmuTHA.dll
24.08.2005 12:56 40.960 ialmuKOR.dll
24.08.2005 12:56 40.960 ialmuPTG.dll
24.08.2005 12:56 40.960 ialmuITA.dll
24.08.2005 12:56 40.960 ialmuDEU.dll
24.08.2005 12:56 40.960 ialmuENG.dll
24.08.2005 12:56 40.960 ialmuHEB.dll
24.08.2005 12:56 40.960 ialmuFIN.dll
24.08.2005 12:56 40.960 ialmuESP.dll
24.08.2005 12:56 40.960 ialmuFRC.dll
24.08.2005 12:56 40.960 ialmuFRA.dll
24.08.2005 12:56 40.960 ialmuJPN.dll
24.08.2005 12:56 40.960 ialmuARA.dll
24.08.2005 12:56 40.960 ialmuCHT.dll
24.08.2005 12:56 40.960 ialmuDAN.dll
24.08.2005 12:56 40.960 ialmuARB.dll
24.08.2005 12:56 40.960 ialmuCHS.dll
24.08.2005 12:56 114.688 ialmudlg.exe
24.08.2005 12:51 139.264 igfxrtrk.lrc
24.08.2005 12:51 143.360 igfxrrus.lrc
24.08.2005 12:51 139.264 igfxrsve.lrc
24.08.2005 12:51 126.976 igfxrtha.lrc
24.08.2005 12:51 143.360 igfxrptb.lrc
24.08.2005 12:51 143.360 igfxrptg.lrc
24.08.2005 12:51 151.552 igfxrnld.lrc
24.08.2005 12:51 98.304 igfxrkor.lrc
24.08.2005 12:51 98.304 igfxrjpn.lrc
24.08.2005 12:51 143.360 igfxrplk.lrc
24.08.2005 12:51 139.264 igfxrnor.lrc
24.08.2005 12:51 147.456 igfxrhun.lrc
24.08.2005 12:51 151.552 igfxrita.lrc
24.08.2005 12:51 147.456 igfxrfra.lrc
24.08.2005 12:51 139.264 igfxrfin.lrc
24.08.2005 12:51 122.880 igfxrheb.lrc
24.08.2005 12:51 155.648 igfxres.dll
24.08.2005 12:51 139.264 igfxrdan.lrc
24.08.2005 12:51 155.648 igfxrell.lrc
24.08.2005 12:51 155.648 igfxrdeu.lrc
24.08.2005 12:51 151.552 igfxresp.lrc
24.08.2005 12:51 122.880 igfxrara.lrc
24.08.2005 12:51 139.264 igfxrcsy.lrc
24.08.2005 12:51 81.920 igfxrcht.lrc
24.08.2005 12:51 81.920 igfxrchs.lrc
24.08.2005 12:51 114.688 igfxpers.exe
24.08.2005 12:51 40.960 igfxexps.dll
24.08.2005 12:51 102.400 igfxext.exe
24.08.2005 12:50 114.688 igfxzoom.exe
24.08.2005 12:50 94.208 igfxtray.exe
24.08.2005 12:50 1.503.232 igfxress.dll
24.08.2005 12:50 147.456 igfxpph.dll
24.08.2005 12:50 77.824 igfxcpl.cpl
24.08.2005 12:49 446.464 igfxcfg.exe
24.08.2005 12:47 86.016 igfxdo.dll
24.08.2005 12:47 77.824 hkcmd.exe
24.08.2005 12:47 57.344 igfxsrvc.dll
24.08.2005 12:47 159.744 igfxsrvc.exe
24.08.2005 12:46 135.168 igfxrenu.lrc
24.08.2005 12:46 135.168 igfxdev.dll
24.08.2005 12:46 73.728 hccutils.dll
24.08.2005 12:43 929 igxpxa32.vp
24.08.2005 12:43 58.704 igxpxk32.vp
24.08.2005 12:43 524.850 igxpxa32.cpa
23.08.2005 05:39 124.416 umpnpmgr.dll
22.08.2005 20:31 197.632 netman.dll
29.07.2005 20:35 38.912 hh.exe
29.07.2005 20:35 90.112 hpocon09.exe
29.07.2005 20:35 22.139 hpocoi08.dll
26.07.2005 06:39 74.752 olecli32.dll
26.07.2005 06:39 37.888 olecnv32.dll
26.07.2005 06:39 101.376 txflog.dll
26.07.2005 06:39 397.824 rpcss.dll
26.07.2005 06:39 1.285.120 ole32.dll
26.07.2005 06:39 540.160 comuid.dll
26.07.2005 06:39 243.200 es.dll
26.07.2005 06:39 1.267.200 comsvcs.dll
26.07.2005 06:39 97.792 comrepl.dll
26.07.2005 06:39 498.688 clbcatq.dll
26.07.2005 06:39 60.416 colbact.dll
26.07.2005 06:39 110.080 clbcatex.dll
26.07.2005 06:39 225.792 catsrv.dll
26.07.2005 06:39 625.152 catsrvut.dll
22.07.2005 20:59 2.319.568 d3dx9_27.dll
15.07.2005 16:48 40.960 ChCfg.exe
14.07.2005 15:33 110.592 spacklsp.dll
14.07.2005 12:31 27.648 AVSredirect.dll
12.07.2005 18:04 23.304 GWFSPidGen.dll
11.07.2005 17:13 315.392 ctrsct32.dll
11.07.2005 11:47 131.072 cjppa32.dll
08.07.2005 18:28 249.344 tapisrv.dll
08.07.2005 18:28 76.800 remotesp.tsp
29.06.2005 03:49 254.976 icm32.dll
29.06.2005 03:49 74.240 mscms.dll
26.06.2005 15:32 616.448 cygwin1.dll
21.06.2005 22:37 45.568 cygz.dll
21.06.2005 15:12 294.912 ALSNDMGR.CPL
15.06.2005 19:49 295.936 kerberos.dll
11.06.2005 01:53 57.856 spoolsv.exe
02.06.2005 17:34 245.408 unicows.dll
27.05.2005 04:04 41.472 hhsetup.dll
27.05.2005 04:04 137.216 itss.dll
27.05.2005 04:04 155.136 itircl.dll
26.05.2005 14:14 262.144 RTSndMgr.CPL
26.05.2005 04:16 198.424 iuengine.dll
26.05.2005 04:16 174.872 wuauclt1.exe
26.05.2005 04:16 194.840 wuaueng1.dll
11.05.2005 04:30 78.336 telnet.exe
04.05.2005 14:45 78.848 msiexec.exe
04.05.2005 14:45 271.360 msihnd.dll
04.05.2005 14:45 884.736 msimsg.dll
04.05.2005 14:45 15.360 msisip.dll
20.04.2005 21:30 1.724.416 netshell.dll
20.04.2005 21:30 52.736 wzcsapi.dll
20.04.2005 21:30 474.624 wzcsvc.dll
20.04.2005 21:30 382.464 wzcdlg.dll
15.04.2005 20:58 1.071.088 MSCOMCTL.OCX
11.04.2005 13:08 348.160 msvcr71.dll
11.04.2005 13:08 499.712 msvcp71.dll
09.04.2005 22:05 27.807 mgxcdr.txt
17.03.2005 23:39 1.146.320 FM20.DLL
10.03.2005 18:28 212.992 cJSetup.dll
02.03.2005 20:09 56.832 authz.dll
28.02.2005 13:16 240.128 x.264.exe
13.02.2005 01:00 186.880 RLOgg.ax
13.02.2005 01:00 67.584 RLTheoraDec.ax
13.02.2005 01:00 51.712 RLSpeexDec.ax
06.02.2005 01:00 92.672 RLVorbisDec.ax

Teil 2:

19.01.2005 18:07 491.520 KCINST32.DLL
18.01.2005 01:26 179.200 DiracSplitter.ax
07.01.2005 17:07 25.088 HdAProp.dll
07.01.2005 17:07 61.952 HdAShCut.exe
07.01.2005 17:07 5.120 HdAudRes.dll
27.12.2004 17:21 33.406 cjbc_en.lan
27.12.2004 17:17 35.729 cjbc_de.lan
07.12.2004 21:33 96.768 srvsvc.dll
23.11.2004 20:11 245.760 SetupHBCI.exe
17.11.2004 19:42 356.352 hypertrm.dll
16.11.2004 17:52 126.976 Prounstl.exe
16.11.2004 17:35 55.808 EtCoInst.dll
16.11.2004 09:17 163.840 e1000msg.dll
29.10.2004 17:01 19.456 IntelNic.dll
27.10.2004 00:07 277.256 odc.dll
26.10.2004 15:37 99.656 KMPJLMN.DLL
21.09.2004 19:18 7.680 btinstall.dll
21.09.2004 15:06 2.743 e1000325.din
23.08.2004 13:55 233.546 InstAS.dll
11.08.2004 01:38 253.688 drmclien.dll
11.08.2004 01:36 95.232 drmstor.dll
10.08.2004 22:05 331.776 wpdmtpdr.dll
10.08.2004 22:05 10.752 wpdtrace.dll
10.08.2004 21:52 20.480 wmpui.dll
10.08.2004 21:52 20.480 wmpcore.dll
10.08.2004 21:52 20.480 wmp.ocx
10.08.2004 21:52 20.480 wmpcd.dll
04.08.2004 14:00 28.160 findstr.exe
04.08.2004 14:00 9.728 finger.exe
04.08.2004 14:00 80.384 firewall.cpl
04.08.2004 14:00 3.072 fixmapi.exe
04.08.2004 14:00 88.576 fldrclnr.dll
04.08.2004 14:00 640.000 dbghelp.dll
04.08.2004 14:00 847.872 dbgeng.dll
04.08.2004 14:00 882 fastopen.exe
04.08.2004 14:00 17.408 winshfhc.dll
04.08.2004 14:00 16.384 fmifs.dll
04.08.2004 14:00 153.088 daxctle.ocx
04.08.2004 14:00 386.560 fontext.dll
04.08.2004 14:00 25.088 davclnt.dll
04.08.2004 14:00 21.504 fontview.exe
04.08.2004 14:00 7.168 forcedos.exe
04.08.2004 14:00 25.600 format.com
04.08.2004 14:00 9.344 framebuf.dll
04.08.2004 14:00 55.808 freecell.exe
04.08.2004 14:00 32.406 fsmgmt.msc
04.08.2004 14:00 193.024 fsquirt.exe
04.08.2004 14:00 81.920 fsusd.dll
04.08.2004 14:00 59.904 fsutil.exe
04.08.2004 14:00 45.056 ftp.exe
04.08.2004 14:00 177.152 ftsrch.dll
04.08.2004 14:00 60.416 fwcfg.dll
04.08.2004 14:00 452.096 fxsapi.dll
04.08.2004 14:00 112.640 fxscfgwz.dll
04.08.2004 14:00 143.360 fxsclnt.exe
04.08.2004 14:00 139.264 fxsclntR.dll
04.08.2004 14:00 72.192 fxscom.dll
04.08.2004 14:00 285.184 fxscomex.dll
04.08.2004 14:00 1.361 fxscount.h
04.08.2004 14:00 235.520 fxscover.exe
04.08.2004 14:00 27.136 fxsdrv.dll
04.08.2004 14:00 64.000 fxsevent.dll
04.08.2004 14:00 23.552 fxsext32.dll
04.08.2004 14:00 23.552 fxsmon.dll
04.08.2004 14:00 8.704 fxsperf.dll
04.08.2004 14:00 3.776 fxsperf.ini
04.08.2004 14:00 7.168 fxsres.dll
04.08.2004 14:00 31.744 fxsroute.dll
04.08.2004 14:00 11.264 fxssend.exe
04.08.2004 14:00 563.200 fxsst.dll
04.08.2004 14:00 268.800 fxssvc.exe
04.08.2004 14:00 246.272 fxst30.dll
04.08.2004 14:00 397.312 fxstiff.dll
04.08.2004 14:00 155.648 fxsui.dll
04.08.2004 14:00 195.584 fxswzrd.dll
04.08.2004 14:00 400.896 fxsxp32.dll
04.08.2004 14:00 41.472 g711codc.ax
04.08.2004 14:00 24.006 gb2312.uce
04.08.2004 14:00 78.336 gcdef.dll
04.08.2004 14:00 24.576 gdi.exe
04.08.2004 14:00 152.064 datime.dll
04.08.2004 14:00 54.784 dataclen.dll
04.08.2004 14:00 24.772 geo.nls
04.08.2004 14:00 56.832 getmac.exe
04.08.2004 14:00 683.520 getuname.dll
04.08.2004 14:00 121.856 exts.dll
04.08.2004 14:00 45.568 extrac32.exe
04.08.2004 14:00 285.184 glmf32.dll
04.08.2004 14:00 122.880 glu32.dll
04.08.2004 14:00 577.024 gpedit.dll
04.08.2004 14:00 34.349 gpedit.msc
04.08.2004 14:00 101.888 gpkcsp.dll
04.08.2004 14:00 10.752 gpkrsrc.dll
04.08.2004 14:00 122.368 gpresult.exe
04.08.2004 14:00 201.216 gptext.dll
04.08.2004 14:00 59.392 gpupdate.exe
04.08.2004 14:00 26.112 graftabl.com
04.08.2004 14:00 19.726 graphics.com
04.08.2004 14:00 21.232 graphics.pro
04.08.2004 14:00 39.424 grpconv.exe
04.08.2004 14:00 180.224 dwwin.exe
04.08.2004 14:00 266.240 h323.tsp
04.08.2004 14:00 17.920 dvdupgrd.exe
04.08.2004 14:00 614.912 h323msp.dll
04.08.2004 14:00 134.400 hal.dll
04.08.2004 14:00 100.352 winscard.dll
04.08.2004 14:00 57.856 dvdplay.exe
04.08.2004 14:00 110.592 dbnetlib.dll
04.08.2004 14:00 70.144 acctres.dll
04.08.2004 14:00 380.957 expsrv.dll
04.08.2004 14:00 16.896 expand.exe
04.08.2004 14:00 8.584 exe2bin.exe
04.08.2004 14:00 157.184 hdwwiz.cpl
04.08.2004 14:00 16.384 help.exe
04.08.2004 14:00 188.416 accwiz.exe
04.08.2004 14:00 304.128 duser.dll
04.08.2004 14:00 61.952 acelpdec.ax
04.08.2004 14:00 146.944 winspool.drv
04.08.2004 14:00 20.992 hid.dll
04.08.2004 14:00 29.696 hidphone.tsp
04.08.2004 14:00 4.992 himem.sys
04.08.2004 14:00 10.752 dumprep.exe
04.08.2004 14:00 32.256 wupdmgr.exe
04.08.2004 14:00 348.672 hnetcfg.dll
04.08.2004 14:00 15.360 hnetmon.dll
04.08.2004 14:00 338.432 hnetwiz.dll
04.08.2004 14:00 929 homepage.inf
04.08.2004 14:00 8.704 hostname.exe
04.08.2004 14:00 146.432 hotplug.dll
04.08.2004 14:00 136.704 acledit.dll
04.08.2004 14:00 120.320 aclui.dll
04.08.2004 14:00 16.896 winrnr.dll
04.08.2004 14:00 19.456 dswave.dll
04.08.2004 14:00 113.664 dsuiext.dll
04.08.2004 14:00 194.560 activeds.dll
04.08.2004 14:00 111.104 activeds.tlb
04.08.2004 14:00 4.096 actmovie.exe
04.08.2004 14:00 6.656 wuauserv.dll
04.08.2004 14:00 56.254 eventvwr.msc
04.08.2004 14:00 101.888 actxprxy.dll
04.08.2004 14:00 26.112 adptif.dll
04.08.2004 14:00 175.616 adsldp.dll
04.08.2004 14:00 137.216 dssenh.dll
04.08.2004 14:00 143.360 adsldpc.dll
04.08.2004 14:00 9.216 eventvwr.exe
04.08.2004 14:00 44.544 hticons.dll
04.08.2004 14:00 68.096 adsmsext.dll
04.08.2004 14:00 163.840 adsnds.dll
04.08.2004 14:00 24.576 httpapi.dll
04.08.2004 14:00 43.008 htui.dll
04.08.2004 14:00 80.384 eventtriggers.exe
04.08.2004 14:00 263.680 adsnt.dll
04.08.2004 14:00 18.432 wtsapi32.dll
04.08.2004 14:00 2.080 winoldap.mod
04.08.2004 14:00 199.680 iac25_32.ax
04.08.2004 14:00 52.224 dssec.dll
04.08.2004 14:00 218.003 dssec.dat
04.08.2004 14:00 240.128 dsquery.dll
04.08.2004 14:00 4.096 dsprpres.dll
04.08.2004 14:00 146.432 dsprop.dll
04.08.2004 14:00 1.294.336 dsound3d.dll
04.08.2004 14:00 81 dsound.vxd
04.08.2004 14:00 367.616 dsound.dll
04.08.2004 14:00 149.504 dskquoui.dll
04.08.2004 14:00 93.184 dskquota.dll
04.08.2004 14:00 74.240 dsdmoprp.dll
04.08.2004 14:00 181.760 dsdmo.dll
04.08.2004 14:00 62.976 dsauth.dll
04.08.2004 14:00 16.384 ds32gt.dll
04.08.2004 14:00 4.656 ds16gt.dLL
04.08.2004 14:00 47.104 drwtsn32.exe
04.08.2004 14:00 28.304 drwatson.exe
04.08.2004 14:00 14.336 drprov.dll
04.08.2004 14:00 31.744 ddeshare.exe
04.08.2004 14:00 266.240 ddraw.dll
04.08.2004 14:00 9.216 find.exe
04.08.2004 14:00 345.600 filemgmt.dll
04.08.2004 14:00 60.928 driverquery.exe
04.08.2004 14:00 57.856 dpwsockx.dll
04.08.2004 14:00 42.768 dpwsock.dll
04.08.2004 14:00 116.736 dpvvox.dll
04.08.2004 14:00 83.456 dpvsetup.exe
04.08.2004 14:00 214.016 dpvoice.dll
04.08.2004 14:00 21.504 dpvacm.dll
04.08.2004 14:00 54.032 dpserial.dll
04.08.2004 14:00 61.952 dpnwsock.dll
04.08.2004 14:00 18.432 dpnsvr.exe
04.08.2004 14:00 62.464 dpnmodem.dll
04.08.2004 14:00 3.584 dpnlobby.dll
04.08.2004 14:00 23.552 iasacct.dll
04.08.2004 14:00 41.472 iasads.dll
04.08.2004 14:00 32.256 iashlpr.dll
04.08.2004 14:00 62.464 iasnap.dll
04.08.2004 14:00 17.920 iaspolcy.dll
04.08.2004 14:00 119.808 iasrad.dll
04.08.2004 14:00 141.312 iasrecst.dll
04.08.2004 14:00 86.528 iassam.dll
04.08.2004 14:00 252.416 iassdo.dll
04.08.2004 14:00 61.952 iassvcs.dll
04.08.2004 14:00 11.264 icaapi.dll
04.08.2004 14:00 239.616 wstrenderer.ax
04.08.2004 14:00 80.384 iccvid.dll
04.08.2004 14:00 16.384 icfgnt5.dll
04.08.2004 14:00 60.928 dpnhupnp.dll
04.08.2004 14:00 3.584 icmp.dll
04.08.2004 14:00 55.296 icmui.dll
04.08.2004 14:00 47.616 d3dxof.dll
04.08.2004 14:00 73.728 icwdial.dll
04.08.2004 14:00 65.536 icwphbk.dll
04.08.2004 14:00 60.458 ideograf.uce
04.08.2004 14:00 35.328 dpnhpast.dll
04.08.2004 14:00 121.344 idq.dll
04.08.2004 14:00 350.208 d3drm.dll
04.08.2004 14:00 590.336 d3dramp.dll
04.08.2004 14:00 34.816 d3dpmesh.dll
04.08.2004 14:00 825.344 d3dim700.dll
04.08.2004 14:00 436.224 d3dim.dll
04.08.2004 14:00 1.689.088 d3d9.dll
04.08.2004 14:00 8.192 d3d8thk.dll
04.08.2004 14:00 1.179.648 d3d8.dll
04.08.2004 14:00 196.642 c_950.nls
04.08.2004 14:00 196.642 c_949.nls
04.08.2004 14:00 196.642 c_936.nls
04.08.2004 14:00 162.850 c_932.nls
04.08.2004 14:00 66.082 c_875.nls
04.08.2004 14:00 66.594 c_874.nls
04.08.2004 14:00 66.594 c_869.nls
04.08.2004 14:00 66.594 c_866.nls
04.08.2004 14:00 66.594 c_865.nls
04.08.2004 14:00 66.594 c_863.nls
04.08.2004 14:00 114.688 iexpress.exe
04.08.2004 14:00 135.680 ifmon.dll
04.08.2004 14:00 70.656 ifsutil.dll
04.08.2004 14:00 375.296 dpnet.dll
04.08.2004 14:00 3.584 dpnaddr.dll
04.08.2004 14:00 24.064 dpmodemx.dll
04.08.2004 14:00 229.888 dplayx.dll
04.08.2004 14:00 30.208 dplaysvr.exe
04.08.2004 14:00 33.040 dplay.dll
04.08.2004 14:00 96.768 dpcdll.dll
04.08.2004 14:00 54.128 dosx.exe
04.08.2004 14:00 10.752 doskey.exe
04.08.2004 14:00 48.640 docprop2.dll
04.08.2004 14:00 47.616 docprop.dll
04.08.2004 14:00 27.136 ddrawex.dll
04.08.2004 14:00 21.210 debug.exe
04.08.2004 14:00 61.440 dmview.ocx
04.08.2004 14:00 59.392 dmutil.dll
04.08.2004 14:00 104.448 dmusic.dll
04.08.2004 14:00 103.424 dmsynth.dll
04.08.2004 14:00 105.984 dmstyle.dll
04.08.2004 14:00 24.064 dmserver.dll
04.08.2004 14:00 82.432 dmscript.dll
04.08.2004 14:00 15.872 dmremote.exe
04.08.2004 14:00 19.456 dmocx.dll
04.08.2004 14:00 35.840 dmloader.dll
04.08.2004 14:00 18.432 dmintf.dll
04.08.2004 14:00 181.248 dmime.dll
04.08.2004 14:00 138.752 dmdskres.dll
04.08.2004 14:00 200.704 dmdskmgr.dll
04.08.2004 14:00 273.920 dmdlgs.dll
04.08.2004 14:00 330.752 dmconfig.dll
04.08.2004 14:00 61.440 dmcompos.dll
04.08.2004 14:00 28.672 dmband.dll
04.08.2004 14:00 225.280 dmadmin.exe
04.08.2004 14:00 30.720 xcopy.exe
04.08.2004 14:00 176.248 xenroll.dll
04.08.2004 14:00 70.656 access.cpl
04.08.2004 14:00 129.536 xmlprov.dll
04.08.2004 14:00 50.176 xmlprovi.dll
04.08.2004 14:00 26.624 aaaamon.dll
04.08.2004 14:00 25.088 defrag.exe
04.08.2004 14:00 438.784 xpob2res.dll
04.08.2004 14:00 2.233 12520850.cpx
04.08.2004 14:00 8.192 igmpagnt.dll
04.08.2004 14:00 199.680 xpsp1res.dll
04.08.2004 14:00 138.240 desk.cpl
04.08.2004 14:00 2.981.888 xpsp2res.dll
04.08.2004 14:00 4.608 dllhst3g.exe
04.08.2004 14:00 9.216 iissuba.dll
04.08.2004 14:00 81.920 ils.dll
04.08.2004 14:00 16.384 imaadp32.acm
04.08.2004 14:00 144.384 imagehlp.dll
04.08.2004 14:00 772.096 winntbbu.dll
04.08.2004 14:00 5.120 winnls.dll
04.08.2004 14:00 11.776 winmsd.exe
04.08.2004 14:00 178.176 winmm.dll
04.08.2004 14:00 150.016 imapi.exe
04.08.2004 14:00 36.921 imeshare.dll
04.08.2004 14:00 66.594 c_861.nls
04.08.2004 14:00 110.080 imm32.dll
04.08.2004 14:00 164.352 wstpager.ax
04.08.2004 14:00 282.624 inetcfg.dll
04.08.2004 14:00 66.594 c_860.nls
04.08.2004 14:00 66.594 c_857.nls
04.08.2004 14:00 120.320 inetcplc.dll
04.08.2004 14:00 33.280 inetmib1.dll
04.08.2004 14:00 75.264 inetpp.dll
04.08.2004 14:00 16.384 inetppui.dll
04.08.2004 14:00 51.712 inetres.dll
04.08.2004 14:00 51.200 wstdecod.dll
04.08.2004 14:00 450.560 infosoft.dll
04.08.2004 14:00 147.456 initpki.dll
04.08.2004 14:00 24.576 wsock32.dll
04.08.2004 14:00 127.488 input.dll
04.08.2004 14:00 66.594 c_855.nls
04.08.2004 14:00 2.864 winsock.dll
04.08.2004 14:00 956.990 instcat.sql
04.08.2004 14:00 98.604 eventquery.vbs
04.08.2004 14:00 133.120 intl.cpl
04.08.2004 14:00 37.888 iologmsg.dll
04.08.2004 14:00 17.408 ipconf.tsp
04.08.2004 14:00 58.368 ipconfig.exe
04.08.2004 14:00 66.594 c_852.nls
04.08.2004 14:00 154.112 ipmontr.dll
04.08.2004 14:00 334.336 ipnathlp.dll
04.08.2004 14:00 345.600 ippromon.dll
04.08.2004 14:00 3.584 iprop.dll
04.08.2004 14:00 4.096 iprtprio.dll
04.08.2004 14:00 169.984 iprtrmgr.dll
04.08.2004 14:00 46.080 ipsec6.exe
04.08.2004 14:00 361.472 ipsecsnp.dll
04.08.2004 14:00 184.320 ipsecsvc.dll
04.08.2004 14:00 120.320 winmine.exe
04.08.2004 14:00 387.584 ipsmsnap.dll
04.08.2004 14:00 53.248 ipv6.exe
04.08.2004 14:00 59.904 ipv6mon.dll
04.08.2004 14:00 91.136 ipxmontr.dll
04.08.2004 14:00 71.168 ipxpromn.dll
04.08.2004 14:00 21.504 ipxrip.dll
04.08.2004 14:00 24.064 ipxroute.exe
04.08.2004 14:00 39.936 ipxrtmgr.dll
04.08.2004 14:00 66.560 ipxsap.dll
04.08.2004 14:00 20.992 ipxwan.dll
04.08.2004 14:00 199.168 ir32_32.dll
04.08.2004 14:00 848.384 ir41_32.ax
04.08.2004 14:00 120.320 ir41_qc.dll
04.08.2004 14:00 338.432 ir41_qcx.dll
04.08.2004 14:00 755.200 ir50_32.dll
04.08.2004 14:00 200.192 ir50_qc.dll
04.08.2004 14:00 183.808 ir50_qcx.dll
04.08.2004 14:00 13.824 irclass.dll
04.08.2004 14:00 381.440 irprops.cpl
04.08.2004 14:00 86.016 isign32.dll
04.08.2004 14:00 32.768 isrdbg32.dll
04.08.2004 14:00 55.808 eventlog.dll
04.08.2004 14:00 52.224 eventcreate.exe
04.08.2004 14:00 33.280 eventcls.dll
04.08.2004 14:00 154.624 ivfsrc.ax
04.08.2004 14:00 42.496 wsnmp32.dll
04.08.2004 14:00 54.784 ixsso.dll
04.08.2004 14:00 507.392 winlogon.exe
04.08.2004 14:00 66.594 c_850.nls
04.08.2004 14:00 66.594 c_775.nls
04.08.2004 14:00 66.594 c_737.nls
04.08.2004 14:00 66.082 c_500.nls
04.08.2004 14:00 362.496 jet500.dll
04.08.2004 14:00 44.544 jgaw400.dll
04.08.2004 14:00 66.594 c_437.nls
04.08.2004 14:00 35.840 jgmd400.dll
04.08.2004 14:00 66.082 c_28605.nls
04.08.2004 14:00 45.568 jgsd400.dll
04.08.2004 14:00 65.536 jgsh400.dll
04.08.2004 14:00 48.976 jobexec.dll
04.08.2004 14:00 69.632 joy.cpl
04.08.2004 14:00 66.082 c_28603.nls
04.08.2004 14:00 28.719 jsde.dll
04.08.2004 14:00 66.082 c_28599.nls
04.08.2004 14:00 66.082 c_28598.nls
04.08.2004 14:00 66.082 C_28597.NLS
04.08.2004 14:00 66.082 C_28595.NLS
04.08.2004 14:00 66.082 C_28594.NLS
04.08.2004 14:00 66.082 c_28593.nls
04.08.2004 14:00 6.948 kanji_1.uce
04.08.2004 14:00 8.484 kanji_2.uce
04.08.2004 14:00 14.816 kb16.com
04.08.2004 14:00 6.656 KBDAL.DLL
04.08.2004 14:00 5.632 kbdaze.dll
04.08.2004 14:00 5.632 kbdazel.dll
04.08.2004 14:00 6.144 kbdbe.dll
04.08.2004 14:00 6.144 kbdbene.dll
04.08.2004 14:00 5.632 kbdblr.dll
04.08.2004 14:00 6.144 kbdbr.dll
04.08.2004 14:00 5.632 kbdbu.dll
04.08.2004 14:00 6.144 kbdca.dll
04.08.2004 14:00 7.680 kbdcan.dll
04.08.2004 14:00 6.656 kbdcr.dll
04.08.2004 14:00 7.168 kbdcz.dll
04.08.2004 14:00 6.656 kbdcz1.dll
04.08.2004 14:00 6.656 kbdcz2.dll
04.08.2004 14:00 6.144 kbdda.dll
04.08.2004 14:00 5.120 kbddv.dll
04.08.2004 14:00 6.144 kbdes.dll
04.08.2004 14:00 6.144 kbdest.dll
04.08.2004 14:00 6.144 kbdfc.dll
04.08.2004 14:00 6.144 kbdfi.dll
04.08.2004 14:00 7.168 kbdfi1.dll
04.08.2004 14:00 6.144 kbdfo.dll
04.08.2004 14:00 6.144 kbdfr.dll
04.08.2004 14:00 5.632 kbdgae.dll
04.08.2004 14:00 6.144 kbdgkl.dll
04.08.2004 14:00 6.144 kbdgr.dll
04.08.2004 14:00 6.144 kbdgr1.dll
04.08.2004 14:00 5.632 kbdhe.dll
04.08.2004 14:00 5.632 kbdhe220.dll
04.08.2004 14:00 5.632 kbdhe319.dll
04.08.2004 14:00 6.144 kbdhela2.dll
04.08.2004 14:00 6.656 kbdhela3.dll
04.08.2004 14:00 8.192 kbdhept.dll
04.08.2004 14:00 6.656 kbdhu.dll
04.08.2004 14:00 5.632 kbdhu1.dll
04.08.2004 14:00 6.144 kbdic.dll
04.08.2004 14:00 6.144 kbdinbe1.dll
04.08.2004 14:00 6.656 kbdinben.dll
04.08.2004 14:00 6.656 kbdinmal.dll
04.08.2004 14:00 5.632 kbdir.dll
04.08.2004 14:00 5.632 kbdit.dll
04.08.2004 14:00 5.632 kbdit142.dll
04.08.2004 14:00 5.632 kbdkaz.dll
04.08.2004 14:00 5.632 kbdkyr.dll
04.08.2004 14:00 6.656 kbdla.dll
04.08.2004 14:00 5.632 kbdlt.dll
04.08.2004 14:00 5.632 kbdlt1.dll
04.08.2004 14:00 6.144 kbdlv.dll
04.08.2004 14:00 6.144 kbdlv1.dll
04.08.2004 14:00 6.144 kbdmac.dll
04.08.2004 14:00 5.632 kbdmaori.dll
04.08.2004 14:00 6.144 kbdmlt47.dll
04.08.2004 14:00 6.144 kbdmlt48.dll
04.08.2004 14:00 5.632 kbdmon.dll
04.08.2004 14:00 6.144 kbdne.dll
04.08.2004 14:00 7.168 kbdnec.dll
04.08.2004 14:00 6.144 kbdno.dll
04.08.2004 14:00 7.168 kbdno1.dll
04.08.2004 14:00 6.656 kbdpl.dll
04.08.2004 14:00 5.632 kbdpl1.dll
04.08.2004 14:00 6.144 kbdpo.dll
04.08.2004 14:00 5.632 kbdro.dll
04.08.2004 14:00 5.632 kbdru.dll
04.08.2004 14:00 5.632 kbdru1.dll
04.08.2004 14:00 6.144 kbdsf.dll
04.08.2004 14:00 6.656 kbdsg.dll
04.08.2004 14:00 6.656 kbdsl.dll
04.08.2004 14:00 6.656 kbdsl1.dll
04.08.2004 14:00 7.680 kbdsmsfi.dll
04.08.2004 14:00 7.680 kbdsmsno.dll
04.08.2004 14:00 6.144 kbdsp.dll
04.08.2004 14:00 6.144 kbdsw.dll
04.08.2004 14:00 5.632 kbdtat.dll
04.08.2004 14:00 6.144 kbdtuf.dll
04.08.2004 14:00 6.144 kbdtuq.dll
04.08.2004 14:00 5.632 kbduk.dll
04.08.2004 14:00 7.168 kbdukx.dll
04.08.2004 14:00 5.632 kbdur.dll
04.08.2004 14:00 5.632 kbdus.dll
04.08.2004 14:00 6.144 kbdusl.dll
04.08.2004 14:00 6.144 kbdusr.dll
04.08.2004 14:00 6.144 kbdusx.dll
04.08.2004 14:00 5.632 kbduzb.dll
04.08.2004 14:00 5.632 kbdycc.dll
04.08.2004 14:00 6.656 kbdycl.dll
04.08.2004 14:00 35.735 eula.txt
04.08.2004 14:00 7.424 kd1394.dll
04.08.2004 14:00 7.040 kdcom.dll
04.08.2004 14:00 5.120 dllhost.exe
04.08.2004 14:00 66.082 c_28592.nls
04.08.2004 14:00 42.809 key01.sys
04.08.2004 14:00 2.000 keyboard.drv
04.08.2004 14:00 42.537 keyboard.sys
04.08.2004 14:00 156.160 keymgr.dll
04.08.2004 14:00 32.768 winipsec.dll
04.08.2004 14:00 33.280 kmddsp.tsp
04.08.2004 14:00 195.584 eudcedit.exe
04.08.2004 14:00 12.876 korean.uce
04.08.2004 14:00 92.640 krnl386.exe
04.08.2004 14:00 73.216 avwav.dll
04.08.2004 14:00 351.232 winhttp.dll
04.08.2004 14:00 290.816 l3codeca.acm
04.08.2004 14:00 66.082 c_28591.nls
04.08.2004 14:00 83.456 l3codecx.ax
04.08.2004 14:00 9.728 label.exe
04.08.2004 14:00 89.600 langwrbk.dll
04.08.2004 14:00 226.064 lanman.drv
04.08.2004 14:00 66.082 c_21866.nls
04.08.2004 14:00 8.192 winhlp32.exe
04.08.2004 14:00 66.082 c_20905.nls
04.08.2004 14:00 38.122 winhelp.hlp
04.08.2004 14:00 425.472 licdll.dll
04.08.2004 14:00 66.082 c_20866.nls
04.08.2004 14:00 58.880 licwmi.dll
04.08.2004 14:00 30.208 lights.exe
04.08.2004 14:00 16.896 deskadp.dll
04.08.2004 14:00 13.824 lmhsvc.dll
04.08.2004 14:00 52.736 basesrv.dll
04.08.2004 14:00 9.216 winfax.dll
04.08.2004 14:00 2.151 12520437.cpx
04.08.2004 14:00 399.872 lmrt.dll
04.08.2004 14:00 27.136 lnkstub.exe
04.08.2004 14:00 1.273 loadfix.com
04.08.2004 14:00 99.840 loadperf.dll
04.08.2004 14:00 249.270 locale.nls
04.08.2004 14:00 226.304 localsec.dll
04.08.2004 14:00 344.064 localspl.dll
04.08.2004 14:00 12.288 localui.dll
04.08.2004 14:00 75.264 locator.exe
04.08.2004 14:00 5.120 lodctr.exe
04.08.2004 14:00 139.810 c_20261.nls
04.08.2004 14:00 50.688 loghours.dll
04.08.2004 14:00 496 login.cmd
04.08.2004 14:00 61.440 logman.exe
04.08.2004 14:00 15.872 logoff.exe
04.08.2004 14:00 220.672 logon.scr
04.08.2004 14:00 515.072 logonui.exe
04.08.2004 14:00 16.896 deskmon.dll

Teil 3:

04.08.2004 14:00 66.082 c_28605.nls
04.08.2004 14:00 45.568 jgsd400.dll
04.08.2004 14:00 65.536 jgsh400.dll
04.08.2004 14:00 48.976 jobexec.dll
04.08.2004 14:00 69.632 joy.cpl
04.08.2004 14:00 66.082 c_28603.nls
04.08.2004 14:00 28.719 jsde.dll
04.08.2004 14:00 66.082 c_28599.nls
04.08.2004 14:00 66.082 c_28598.nls
04.08.2004 14:00 66.082 C_28597.NLS
04.08.2004 14:00 66.082 C_28595.NLS
04.08.2004 14:00 66.082 C_28594.NLS
04.08.2004 14:00 66.082 c_28593.nls
04.08.2004 14:00 6.948 kanji_1.uce
04.08.2004 14:00 8.484 kanji_2.uce
04.08.2004 14:00 14.816 kb16.com
04.08.2004 14:00 6.656 KBDAL.DLL
04.08.2004 14:00 5.632 kbdaze.dll
04.08.2004 14:00 5.632 kbdazel.dll
04.08.2004 14:00 6.144 kbdbe.dll
04.08.2004 14:00 6.144 kbdbene.dll
04.08.2004 14:00 5.632 kbdblr.dll
04.08.2004 14:00 6.144 kbdbr.dll
04.08.2004 14:00 5.632 kbdbu.dll
04.08.2004 14:00 6.144 kbdca.dll
04.08.2004 14:00 7.680 kbdcan.dll
04.08.2004 14:00 6.656 kbdcr.dll
04.08.2004 14:00 7.168 kbdcz.dll
04.08.2004 14:00 6.656 kbdcz1.dll
04.08.2004 14:00 6.656 kbdcz2.dll
04.08.2004 14:00 6.144 kbdda.dll
04.08.2004 14:00 5.120 kbddv.dll
04.08.2004 14:00 6.144 kbdes.dll
04.08.2004 14:00 6.144 kbdest.dll
04.08.2004 14:00 6.144 kbdfc.dll
04.08.2004 14:00 6.144 kbdfi.dll
04.08.2004 14:00 7.168 kbdfi1.dll
04.08.2004 14:00 6.144 kbdfo.dll
04.08.2004 14:00 6.144 kbdfr.dll
04.08.2004 14:00 5.632 kbdgae.dll
04.08.2004 14:00 6.144 kbdgkl.dll
04.08.2004 14:00 6.144 kbdgr.dll
04.08.2004 14:00 6.144 kbdgr1.dll
04.08.2004 14:00 5.632 kbdhe.dll
04.08.2004 14:00 5.632 kbdhe220.dll
04.08.2004 14:00 5.632 kbdhe319.dll
04.08.2004 14:00 6.144 kbdhela2.dll
04.08.2004 14:00 6.656 kbdhela3.dll
04.08.2004 14:00 8.192 kbdhept.dll
04.08.2004 14:00 6.656 kbdhu.dll
04.08.2004 14:00 5.632 kbdhu1.dll
04.08.2004 14:00 6.144 kbdic.dll
04.08.2004 14:00 6.144 kbdinbe1.dll
04.08.2004 14:00 6.656 kbdinben.dll
04.08.2004 14:00 6.656 kbdinmal.dll
04.08.2004 14:00 5.632 kbdir.dll
04.08.2004 14:00 5.632 kbdit.dll
04.08.2004 14:00 5.632 kbdit142.dll
04.08.2004 14:00 5.632 kbdkaz.dll
04.08.2004 14:00 5.632 kbdkyr.dll
04.08.2004 14:00 6.656 kbdla.dll
04.08.2004 14:00 5.632 kbdlt.dll
04.08.2004 14:00 5.632 kbdlt1.dll
04.08.2004 14:00 6.144 kbdlv.dll
04.08.2004 14:00 6.144 kbdlv1.dll
04.08.2004 14:00 6.144 kbdmac.dll
04.08.2004 14:00 5.632 kbdmaori.dll
04.08.2004 14:00 6.144 kbdmlt47.dll
04.08.2004 14:00 6.144 kbdmlt48.dll
04.08.2004 14:00 5.632 kbdmon.dll
04.08.2004 14:00 6.144 kbdne.dll
04.08.2004 14:00 7.168 kbdnec.dll
04.08.2004 14:00 6.144 kbdno.dll
04.08.2004 14:00 7.168 kbdno1.dll
04.08.2004 14:00 6.656 kbdpl.dll
04.08.2004 14:00 5.632 kbdpl1.dll
04.08.2004 14:00 6.144 kbdpo.dll
04.08.2004 14:00 5.632 kbdro.dll
04.08.2004 14:00 5.632 kbdru.dll
04.08.2004 14:00 5.632 kbdru1.dll
04.08.2004 14:00 6.144 kbdsf.dll
04.08.2004 14:00 6.656 kbdsg.dll
04.08.2004 14:00 6.656 kbdsl.dll
04.08.2004 14:00 6.656 kbdsl1.dll
04.08.2004 14:00 7.680 kbdsmsfi.dll
04.08.2004 14:00 7.680 kbdsmsno.dll
04.08.2004 14:00 6.144 kbdsp.dll
04.08.2004 14:00 6.144 kbdsw.dll
04.08.2004 14:00 5.632 kbdtat.dll
04.08.2004 14:00 6.144 kbdtuf.dll
04.08.2004 14:00 6.144 kbdtuq.dll
04.08.2004 14:00 5.632 kbduk.dll
04.08.2004 14:00 7.168 kbdukx.dll
04.08.2004 14:00 5.632 kbdur.dll
04.08.2004 14:00 5.632 kbdus.dll
04.08.2004 14:00 6.144 kbdusl.dll
04.08.2004 14:00 6.144 kbdusr.dll
04.08.2004 14:00 6.144 kbdusx.dll
04.08.2004 14:00 5.632 kbduzb.dll
04.08.2004 14:00 5.632 kbdycc.dll
04.08.2004 14:00 6.656 kbdycl.dll
04.08.2004 14:00 35.735 eula.txt
04.08.2004 14:00 7.424 kd1394.dll
04.08.2004 14:00 7.040 kdcom.dll
04.08.2004 14:00 5.120 dllhost.exe
04.08.2004 14:00 66.082 c_28592.nls
04.08.2004 14:00 42.809 key01.sys
04.08.2004 14:00 2.000 keyboard.drv
04.08.2004 14:00 42.537 keyboard.sys
04.08.2004 14:00 156.160 keymgr.dll
04.08.2004 14:00 32.768 winipsec.dll
04.08.2004 14:00 33.280 kmddsp.tsp
04.08.2004 14:00 195.584 eudcedit.exe
04.08.2004 14:00 12.876 korean.uce
04.08.2004 14:00 92.640 krnl386.exe
04.08.2004 14:00 73.216 avwav.dll
04.08.2004 14:00 351.232 winhttp.dll
04.08.2004 14:00 290.816 l3codeca.acm
04.08.2004 14:00 66.082 c_28591.nls
04.08.2004 14:00 83.456 l3codecx.ax
04.08.2004 14:00 9.728 label.exe
04.08.2004 14:00 89.600 langwrbk.dll
04.08.2004 14:00 226.064 lanman.drv
04.08.2004 14:00 66.082 c_21866.nls
04.08.2004 14:00 8.192 winhlp32.exe
04.08.2004 14:00 66.082 c_20905.nls
04.08.2004 14:00 38.122 winhelp.hlp
04.08.2004 14:00 425.472 licdll.dll
04.08.2004 14:00 66.082 c_20866.nls
04.08.2004 14:00 58.880 licwmi.dll
04.08.2004 14:00 30.208 lights.exe
04.08.2004 14:00 16.896 deskadp.dll
04.08.2004 14:00 13.824 lmhsvc.dll
04.08.2004 14:00 52.736 basesrv.dll
04.08.2004 14:00 9.216 winfax.dll
04.08.2004 14:00 2.151 12520437.cpx
04.08.2004 14:00 399.872 lmrt.dll
04.08.2004 14:00 27.136 lnkstub.exe
04.08.2004 14:00 1.273 loadfix.com
04.08.2004 14:00 99.840 loadperf.dll
04.08.2004 14:00 249.270 locale.nls
04.08.2004 14:00 226.304 localsec.dll
04.08.2004 14:00 344.064 localspl.dll
04.08.2004 14:00 12.288 localui.dll
04.08.2004 14:00 75.264 locator.exe
04.08.2004 14:00 5.120 lodctr.exe
04.08.2004 14:00 139.810 c_20261.nls
04.08.2004 14:00 50.688 loghours.dll
04.08.2004 14:00 496 login.cmd
04.08.2004 14:00 61.440 logman.exe
04.08.2004 14:00 15.872 logoff.exe
04.08.2004 14:00 220.672 logon.scr
04.08.2004 14:00 515.072 logonui.exe
04.08.2004 14:00 16.896 deskmon.dll
04.08.2004 14:00 66.082 c_20127.nls
04.08.2004 14:00 22.016 lpk.dll
04.08.2004 14:00 6.144 lpq.exe
04.08.2004 14:00 8.704 lpr.exe
04.08.2004 14:00 10.240 lprhelp.dll
04.08.2004 14:00 9.728 lprmonui.dll
04.08.2004 14:00 66.082 c_1258.nls
04.08.2004 14:00 13.312 lsass.exe
04.08.2004 14:00 66.082 c_1257.nls
04.08.2004 14:00 66.082 c_1256.nls
04.08.2004 14:00 41.836 lusrmgr.msc
04.08.2004 14:00 2.560 lz32.dll
04.08.2004 14:00 9.936 lzexpand.dll
04.08.2004 14:00 168 l_except.nls
04.08.2004 14:00 7.046 l_intl.nls
04.08.2004 14:00 73.216 magnify.exe
04.08.2004 14:00 8.192 mag_hook.dll
04.08.2004 14:00 189.440 main.cpl
04.08.2004 14:00 85.504 makecab.exe
04.08.2004 14:00 112.128 mapi32.dll
04.08.2004 14:00 112.128 mapistub.dll
04.08.2004 14:00 66.082 c_1255.nls
04.08.2004 14:00 14.848 mcastmib.dll
04.08.2004 14:00 10.240 mcd32.dll
04.08.2004 14:00 10.496 mcdsrv32.dll
04.08.2004 14:00 4.608 mchgrcoi.dll
04.08.2004 14:00 73.760 mciavi.drv
04.08.2004 14:00 85.504 mciavi32.dll
04.08.2004 14:00 17.408 mcicda.dll
04.08.2004 14:00 8.192 mciole16.dll
04.08.2004 14:00 7.680 mciole32.dll
04.08.2004 14:00 35.328 mciqtz32.dll
04.08.2004 14:00 23.040 mciseq.dll
04.08.2004 14:00 25.296 mciseq.drv
04.08.2004 14:00 23.552 mciwave.dll
04.08.2004 14:00 28.160 mciwave.drv
04.08.2004 14:00 50.176 mdhcp.dll
04.08.2004 14:00 35.840 winchat.exe
04.08.2004 14:00 121.344 mdminst.dll
04.08.2004 14:00 147.968 mdwmdmsp.dll
04.08.2004 14:00 39.546 mem.exe
04.08.2004 14:00 66.082 c_1254.nls
04.08.2004 14:00 924.432 mfc40.dll
04.08.2004 14:00 46.592 mfc40loc.dll
04.08.2004 14:00 66.082 c_1253.nls
04.08.2004 14:00 1.028.096 mfc42.dll
04.08.2004 14:00 19.968 wshtcpip.dll
04.08.2004 14:00 57.344 mfc42loc.dll
04.08.2004 14:00 66.082 c_1252.nls
04.08.2004 14:00 11.776 WshRm.dll
04.08.2004 14:00 98.304 wshom.ocx
04.08.2004 14:00 22.528 mfcsubs.dll
04.08.2004 14:00 66.082 c_1251.nls
04.08.2004 14:00 14.848 mgmtapi.dll
04.08.2004 14:00 39.424 esentutl.exe
04.08.2004 14:00 66.082 c_1250.nls
04.08.2004 14:00 46.258 mib.bin
04.08.2004 14:00 18.944 midimap.dll
04.08.2004 14:00 60.928 miglibnt.dll
04.08.2004 14:00 52.736 migpwd.exe
04.08.2004 14:00 18.944 mimefilt.dll
04.08.2004 14:00 673.088 mlang.dat
04.08.2004 14:00 586.240 mlang.dll
04.08.2004 14:00 3.584 mll_hp.dll
04.08.2004 14:00 7.680 mll_mtf.dll
04.08.2004 14:00 5.632 mll_qic.dll
04.08.2004 14:00 815.616 mmc.exe
04.08.2004 14:00 77.824 mmcbase.dll
04.08.2004 14:00 1.197.568 mmcndmgr.dll
04.08.2004 14:00 50.688 mmcshext.dll
04.08.2004 14:00 1.492 mmdriver.inf
04.08.2004 14:00 12.288 mmdrv.dll
04.08.2004 14:00 17.920 mmfutil.dll
04.08.2004 14:00 625.152 mmsys.cpl
04.08.2004 14:00 69.632 mmsystem.dll
04.08.2004 14:00 1.152 mmtask.tsk
04.08.2004 14:00 119.808 mmutilse.dll
04.08.2004 14:00 34.560 mnmdd.dll
04.08.2004 14:00 32.768 mnmsrvc.exe
04.08.2004 14:00 209.408 mobsync.dll
04.08.2004 14:00 144.384 mobsync.exe
04.08.2004 14:00 19.456 mode.com
04.08.2004 14:00 156.672 modemui.dll
04.08.2004 14:00 10.112 modex.dll
04.08.2004 14:00 15.872 more.com
04.08.2004 14:00 216.064 moricons.dll
04.08.2004 14:00 8.192 mountvol.exe
04.08.2004 14:00 2.032 mouse.drv
04.08.2004 14:00 66.082 c_1026.nls
04.08.2004 14:00 66.082 c_10082.nls
04.08.2004 14:00 66.082 c_10081.nls
04.08.2004 14:00 66.082 c_10079.nls
04.08.2004 14:00 7.168 wshnetbs.dll
04.08.2004 14:00 118.272 mpeg2data.ax
04.08.2004 14:00 148.992 mpg2splt.ax
04.08.2004 14:00 11.776 wshisn.dll
04.08.2004 14:00 66.082 c_10029.nls
04.08.2004 14:00 66.082 c_10017.nls
04.08.2004 14:00 262.144 mpg4ds32.ax
04.08.2004 14:00 124.928 mplay32.exe
04.08.2004 14:00 22.016 mpnotify.exe
04.08.2004 14:00 59.904 mpr.dll
04.08.2004 14:00 87.040 mprapi.dll
04.08.2004 14:00 69.120 mprddm.dll
04.08.2004 14:00 49.152 mprdim.dll
04.08.2004 14:00 113.152 mprmsg.dll
04.08.2004 14:00 48.128 mprui.dll
04.08.2004 14:00 66.082 c_10010.nls
04.08.2004 14:00 19.968 mqbkup.exe
04.08.2004 14:00 10.752 mqcertui.dll
04.08.2004 14:00 66.082 c_10007.nls
04.08.2004 14:00 60.928 mqgentr.dll
04.08.2004 14:00 66.082 c_10006.nls
04.08.2004 14:00 89.088 mqlogmgr.dll
04.08.2004 14:00 225.280 mqoa.dll
04.08.2004 14:00 81.408 mqoa.tlb
04.08.2004 14:00 36.864 mqoa10.tlb
04.08.2004 14:00 55.296 mqoa20.tlb
04.08.2004 14:00 8.192 mqperf.dll
04.08.2004 14:00 21.542 mqperf.ini
04.08.2004 14:00 2.755 mqprfsym.h
04.08.2004 14:00 66.082 c_10000.nls
04.08.2004 14:00 66.082 c_037.nls
04.08.2004 14:00 123.392 mqrtdep.dll
04.08.2004 14:00 18.432 deskperf.dll
04.08.2004 14:00 517.632 mqsnap.dll
04.08.2004 14:00 4.608 mqsvc.exe
04.08.2004 14:00 117.248 mqtgsvc.exe
04.08.2004 14:00 186.880 mqtrig.dll
04.08.2004 14:00 2 desktop.ini
04.08.2004 14:00 8.386 ctype.nls
04.08.2004 14:00 13.824 mrinfo.exe
04.08.2004 14:00 14.336 wship6.dll
04.08.2004 14:00 102.912 msaatext.dll
04.08.2004 14:00 61.280 msacm.dll
04.08.2004 14:00 72.192 msacm32.dll
04.08.2004 14:00 20.992 msacm32.drv
04.08.2004 14:00 221.184 msadds32.ax
04.08.2004 14:00 65.536 wshext.dll
04.08.2004 14:00 14.848 msadp32.acm
04.08.2004 14:00 3.584 msafd.dll
04.08.2004 14:00 86.016 msapsspc.dll
04.08.2004 14:00 57.344 msasn1.dll
04.08.2004 14:00 294.912 msaud32.acm
04.08.2004 14:00 72.192 msaudite.dll
04.08.2004 14:00 57.392 wshde.dll
04.08.2004 14:00 7.168 mscat32.dll
04.08.2004 14:00 28.672 wshcon.dll
04.08.2004 14:00 817 mscdexnt.exe
04.08.2004 14:00 108.032 wshbth.dll
04.08.2004 14:00 2.112 winspool.exe
04.08.2004 14:00 937.984 winbrand.dll
04.08.2004 14:00 1.015.477 esentprf.ini
04.08.2004 14:00 9.216 wshatm.dll
04.08.2004 14:00 610.304 wsecedit.dll
04.08.2004 14:00 340.992 zipfldr.dll
04.08.2004 14:00 232.960 avtapi.dll
04.08.2004 14:00 13.312 win87em.dll
04.08.2004 14:00 148.480 wscui.cpl
04.08.2004 14:00 12.288 mscpx32r.dLL
04.08.2004 14:00 36.864 mscpxl32.dLL
04.08.2004 14:00 81.408 wscsvc.dll
04.08.2004 14:00 177.152 MSCTFIME.IME
04.08.2004 14:00 69.120 MSCTFP.dll
04.08.2004 14:00 118.784 msdadiag.dll
04.08.2004 14:00 80.896 faultrep.dll
04.08.2004 14:00 12.288 msdatsrc.tlb
04.08.2004 14:00 27.200 ctl3dv2.dll
04.08.2004 14:00 14.336 msdmo.dll
04.08.2004 14:00 6.144 msdtc.exe
04.08.2004 14:00 58.880 msdtclog.dll
04.08.2004 14:00 768 msdtcprf.h
04.08.2004 14:00 3.999 msdtcprf.ini
04.08.2004 14:00 27.136 ctl3d32.dll
04.08.2004 14:00 15.360 ctfmon.exe.backup
04.08.2004 14:00 73.728 csseqchk.dll
04.08.2004 14:00 847.898 msdxm.ocx
04.08.2004 14:00 4.126 msdxmlc.dll
04.08.2004 14:00 94.282 msencode.dll
04.08.2004 14:00 6.144 csrss.exe
04.08.2004 14:00 114.688 wscript.exe
04.08.2004 14:00 32.768 csrsrv.dll
04.08.2004 14:00 334.848 cscui.dll
04.08.2004 14:00 98.304 cscript.exe
04.08.2004 14:00 102.912 cscdll.dll
04.08.2004 14:00 530.944 cryptui.dll
04.08.2004 14:00 22.528 msg.exe
04.08.2004 14:00 9.216 msg711.acm
04.08.2004 14:00 118.784 msg723.acm
04.08.2004 14:00 1.002.496 msgina.dll
04.08.2004 14:00 19.968 msgsm32.acm
04.08.2004 14:00 33.792 msgsvc.dll
04.08.2004 14:00 192.512 msh261.drv
04.08.2004 14:00 6.708 esentprf.hxx
04.08.2004 14:00 128.000 mshearts.exe
04.08.2004 14:00 60.416 cryptsvc.dll
04.08.2004 14:00 63.488 cryptnet.dll
04.08.2004 14:00 54.784 cryptext.dll
04.08.2004 14:00 33.280 cryptdll.dll
04.08.2004 14:00 76.800 cryptdlg.dll
04.08.2004 14:00 602.624 crypt32.dll
04.08.2004 14:00 51.712 msident.dll
04.08.2004 14:00 6.656 msidle.dll
04.08.2004 14:00 16.896 msidntld.dll
04.08.2004 14:00 252.928 msieftp.dll
04.08.2004 14:00 17.408 esentprf.dll
04.08.2004 14:00 1.114.896 esent97.dll
04.08.2004 14:00 4.608 msimg32.dll
04.08.2004 14:00 28.672 dbnmpntw.dll
04.08.2004 14:00 159.232 MSIMTF.dll
04.08.2004 14:00 619.008 dx7vb.dll
04.08.2004 14:00 13.824 wscntfy.exe
04.08.2004 14:00 149.019 crtdll.dll
04.08.2004 14:00 165.376 credui.dll
04.08.2004 14:00 82.944 ws2_32.dll
04.08.2004 14:00 27.097 country.sys
04.08.2004 14:00 19.968 ws2help.dll
04.08.2004 14:00 13.824 convert.exe
04.08.2004 14:00 8.192 control.exe
04.08.2004 14:00 25.600 mslbui.dll
04.08.2004 14:00 67.584 console.dll
04.08.2004 14:00 27.648 conime.exe
04.08.2004 14:00 5.632 write.exe
04.08.2004 14:00 32.256 wpnpinst.exe
04.08.2004 14:00 345.600 confmsp.dll
04.08.2004 14:00 290.816 msnsspc.dll
04.08.2004 14:00 40.960 msobjs.dll
04.08.2004 14:00 252.928 msoeacct.dll
04.08.2004 14:00 105.984 msoert2.dll
04.08.2004 14:00 24.576 msorc32r.dll
04.08.2004 14:00 143.360 msorcl32.dll
04.08.2004 14:00 346.624 mspaint.exe
04.08.2004 14:00 30.208 mspatcha.dll
04.08.2004 14:00 2.951 CONFIG.TMP
04.08.2004 14:00 59.904 devenum.dll
04.08.2004 14:00 45.083 dispex.dll
04.08.2004 14:00 43.008 msports.dll
04.08.2004 14:00 48.128 msprivs.dll
04.08.2004 14:00 109.568 adsnw.dll
04.08.2004 14:00 69.632 msr2c.dll
04.08.2004 14:00 7.168 msr2cenu.dll
04.08.2004 14:00 65.024 msratelc.dll
04.08.2004 14:00 18.432 diskperf.exe
04.08.2004 14:00 73.802 msrclr40.dll
04.08.2004 14:00 91.648 xactsrv.dll
04.08.2004 14:00 147.456 comsnap.dll
04.08.2004 14:00 846.848 comres.dll
04.08.2004 14:00 677.888 advapi32.dll
04.08.2004 14:00 28.746 msrecr40.dll
04.08.2004 14:00 98.304 ahui.exe
04.08.2004 14:00 169.984 diskpart.exe
04.08.2004 14:00 11.264 msrle32.dll
04.08.2004 14:00 134.656 mssap.dll
04.08.2004 14:00 69.632 msscds32.ax
04.08.2004 14:00 230.912 compstui.dll
04.08.2004 14:00 102.400 msscript.ocx
04.08.2004 14:00 36.352 mssign32.dll
04.08.2004 14:00 4.608 mssip32.dll
04.08.2004 14:00 28.672 batmeter.dll
04.08.2004 14:00 44.544 alg.exe
04.08.2004 14:00 13.312 msswch.dll
04.08.2004 14:00 6.656 msswchx.exe
04.08.2004 14:00 280.064 mstask.dll
04.08.2004 14:00 30.160 compobj.dll
04.08.2004 14:00 37.342 compmgmt.msc
04.08.2004 14:00 12.288 mstinit.exe
04.08.2004 14:00 115.712 mstlsapi.dll
04.08.2004 14:00 412.672 mstsc.exe
04.08.2004 14:00 655.360 mstscax.dll
04.08.2004 14:00 196.096 msutb.dll
04.08.2004 14:00 129.536 msv1_0.dll
04.08.2004 14:00 1.355.776 msvbvm50.dll
04.08.2004 14:00 176.640 wintrust.dll
04.08.2004 14:00 54.784 msvcirt.dll
04.08.2004 14:00 565.760 msvcp50.dll
04.08.2004 14:00 413.696 msvcp60.dll
04.08.2004 14:00 23.040 ersvc.dll
04.08.2004 14:00 17.408 alrsvc.dll
04.08.2004 14:00 103.936 EqnClass.Dll
04.08.2004 14:00 343.040 msvcrt.dll
04.08.2004 14:00 253.952 msvcrt20.dll
04.08.2004 14:00 61.440 msvcrt40.dll
04.08.2004 14:00 33.309 diskmgmt.msc
04.08.2004 14:00 121.856 msvfw32.dll
04.08.2004 14:00 25.600 msvidc32.dll
04.08.2004 14:00 1.432.576 msvidctl.dll
04.08.2004 14:00 127.104 msvideo.dll
04.08.2004 14:00 72.704 msw3prt.dll
04.08.2004 14:00 253.440 compatUI.dll
04.08.2004 14:00 205.312 mswebdvd.dll
04.08.2004 14:00 18.432 win.com
04.08.2004 14:00 18.432 compact.exe
04.08.2004 14:00 247.296 mswsock.dll
04.08.2004 14:00 15.872 comp.exe
04.08.2004 14:00 9.216 wifeman.dll
04.08.2004 14:00 70.656 amstream.dll
04.08.2004 14:00 506.368 msxml.dll
04.08.2004 14:00 701.440 msxml2.dll
04.08.2004 14:00 43.792 msxml2r.dll
04.08.2004 14:00 33.744 commdlg.dll
04.08.2004 14:00 24.576 dbmsrpcn.dll
04.08.2004 14:00 51.200 msxml3r.dll
04.08.2004 14:00 52.777 command.com
04.08.2004 14:00 145.408 wiavusd.dll
04.08.2004 14:00 111.104 wiavideo.dll
04.08.2004 14:00 592.896 wiashext.dll
04.08.2004 14:00 30.720 msxmlr.dll
04.08.2004 14:00 40.448 wiasf.ax
04.08.2004 14:00 10.544 comm.drv
04.08.2004 14:00 20.480 mtxdm.dll
04.08.2004 14:00 4.096 mtxex.dll
04.08.2004 14:00 25.088 mtxlegih.dll
04.08.2004 14:00 8.704 batt.dll
04.08.2004 14:00 281.088 comdlg32.dll
04.08.2004 14:00 9.032 ansi.sys
04.08.2004 14:00 3.584 comcat.dll
04.08.2004 14:00 25.600 comaddin.dll
04.08.2004 14:00 90.624 mycomput.dll
04.08.2004 14:00 91.136 mydocs.dll
04.08.2004 14:00 55.296 narrator.exe
04.08.2004 14:00 36.352 narrhook.dll
04.08.2004 14:00 21.504 nbtstat.exe
04.08.2004 14:00 36.352 ncobjapi.dll
04.08.2004 14:00 35.840 ncpa.cpl
04.08.2004 14:00 1.502.208 diskcopy.dll
04.08.2004 14:00 7.680 ncxpnt.dll
04.08.2004 14:00 18.432 nddeapi.dll
04.08.2004 14:00 4.096 nddeapir.exe
04.08.2004 14:00 19.456 nddenb32.dll
04.08.2004 14:00 57.344 ndptsp.tsp
04.08.2004 14:00 102.912 apcups.dll
04.08.2004 14:00 42.496 net.exe
04.08.2004 14:00 120.838 net.hlp
04.08.2004 14:00 124.928 net1.exe
04.08.2004 14:00 108.480 netapi.dll
04.08.2004 14:00 7.168 diskcopy.com
04.08.2004 14:00 633.344 netcfgx.dll
04.08.2004 14:00 114.176 netdde.exe
04.08.2004 14:00 248.320 netevent.dll
04.08.2004 14:00 12.610 append.exe
04.08.2004 14:00 304.128 neth.dll
04.08.2004 14:00 144.896 netid.dll
04.08.2004 14:00 407.040 netlogon.dll
04.08.2004 14:00 9.216 diskcomp.com
04.08.2004 14:00 199.680 netmsg.dll
04.08.2004 14:00 883.712 netplwiz.dll
04.08.2004 14:00 12.288 netrap.dll
04.08.2004 14:00 25.600 netsetup.cpl
04.08.2004 14:00 333.312 netsetup.exe
04.08.2004 14:00 88.064 netsh.exe
04.08.2004 14:00 1.788 Dcache.bin
04.08.2004 14:00 37.376 netstat.exe
04.08.2004 14:00 81.920 netui0.dll
04.08.2004 14:00 245.760 netui1.dll
04.08.2004 14:00 312.320 netui2.dll
04.08.2004 14:00 2.656 netware.drv
04.08.2004 14:00 251.392 newdev.dll
04.08.2004 14:00 103.936 nlhtml.dll
04.08.2004 14:00 26.624 cnvfat.dll
04.08.2004 14:00 7.084 nlsfunc.exe

Teil 4:

04.08.2004 14:00 12.288 nmevtmsg.dll
04.08.2004 14:00 28.672 nmmkcert.dll
04.08.2004 14:00 1.696 noise.chs
04.08.2004 14:00 1.696 noise.cht
04.08.2004 14:00 741 noise.dat
04.08.2004 14:00 149.848 noise.deu
04.08.2004 14:00 751 noise.eng
04.08.2004 14:00 751 noise.enu
04.08.2004 14:00 19.684 noise.esn
04.08.2004 14:00 49.196 noise.fra
04.08.2004 14:00 19.618 noise.ita
04.08.2004 14:00 13.256 noise.nld
04.08.2004 14:00 13.730 noise.sve
04.08.2004 14:00 697 noise.tha
04.08.2004 14:00 32.768 cnetcfg.dll
04.08.2004 14:00 51.712 cnbjmon.dll
04.08.2004 14:00 40.960 cmutil.dll
04.08.2004 14:00 65.536 cmstp.exe
04.08.2004 14:00 13.824 cmsetACL.dll
04.08.2004 14:00 189.440 cmprops.dll
04.08.2004 14:00 70.144 notepad.exe
04.08.2004 14:00 55.296 npptools.dll
04.08.2004 14:00 14.336 cmpbk32.dll
04.08.2004 14:00 80.896 nslookup.exe
04.08.2004 14:00 1.228.800 ntbackup.exe
04.08.2004 14:00 733.696 ntdll.dll
04.08.2004 14:00 27.914 ntdos.sys
04.08.2004 14:00 29.146 ntdos404.sys
04.08.2004 14:00 29.370 ntdos411.sys
04.08.2004 14:00 29.274 ntdos412.sys
04.08.2004 14:00 29.146 ntdos804.sys
04.08.2004 14:00 67.072 ntdsapi.dll
04.08.2004 14:00 26.112 ntdsbcli.dll
04.08.2004 14:00 48.794 ntimage.gif
04.08.2004 14:00 34.032 ntio.sys
04.08.2004 14:00 34.560 ntio404.sys
04.08.2004 14:00 35.648 ntio411.sys
04.08.2004 14:00 35.424 ntio412.sys
04.08.2004 14:00 34.560 ntio804.sys
04.08.2004 14:00 64 cmos.ram
04.08.2004 14:00 43.520 ntlanman.dll
04.08.2004 14:00 59.904 ntlanui.dll
04.08.2004 14:00 14.848 ntlanui2.dll
04.08.2004 14:00 8.192 ntlsapi.dll
04.08.2004 14:00 119.296 ntmarta.dll
04.08.2004 14:00 40.960 ntmsapi.dll
04.08.2004 14:00 180.224 ntmsdba.dll
04.08.2004 14:00 47.104 ntmsevt.dll
04.08.2004 14:00 497.664 ntmsmgr.dll
04.08.2004 14:00 25.888 ntmsmgr.msc
04.08.2004 14:00 32.576 ntmsoprq.msc
04.08.2004 14:00 438.272 ntmssvc.dll
04.08.2004 14:00 40.960 cmmon32.exe
04.08.2004 14:00 92.160 ntprint.dll
04.08.2004 14:00 31.744 ntsd.exe
04.08.2004 14:00 36.864 ntsdexts.dll
04.08.2004 14:00 145.920 ntshrui.dll
04.08.2004 14:00 421.376 ntvdm.exe
04.08.2004 14:00 13.312 ntvdmd.dll
04.08.2004 14:00 64.193 cmmgr32.hlp
04.08.2004 14:00 260.096 nusrmgr.cpl
04.08.2004 14:00 3.262 nw16.exe
04.08.2004 14:00 17.408 nwapi16.dll
04.08.2004 14:00 40.691 cmdlib.wsc
04.08.2004 14:00 38.400 nwc.cpl
04.08.2004 14:00 186.368 encdec.dll
04.08.2004 14:00 20.480 nwcfg.dll
04.08.2004 14:00 6.656 nwevent.dll
04.08.2004 14:00 32.256 wpabaln.exe
04.08.2004 14:00 129.024 nwscript.exe
04.08.2004 14:00 47.104 cmdl32.exe
04.08.2004 14:00 126.976 apphelp.dll
04.08.2004 14:00 267.776 oakley.dll
04.08.2004 14:00 288.768 objsel.dll
04.08.2004 14:00 353.792 cmdial32.dll
04.08.2004 14:00 75.776 wiascr.dll
04.08.2004 14:00 14.336 wowfaxui.dll
04.08.2004 14:00 62.976 ocmanage.dll
04.08.2004 14:00 26.224 odbc16gt.dll
04.08.2004 14:00 249.856 odbc32.dll
04.08.2004 14:00 16.384 odbc32gt.dll
04.08.2004 14:00 32.768 odbcad32.exe
04.08.2004 14:00 24.576 odbcbcp.dll
04.08.2004 14:00 135.168 odbcconf.dll
04.08.2004 14:00 69.632 odbcconf.exe
04.08.2004 14:00 4.310 odbcconf.rsp
04.08.2004 14:00 32.768 odbccp32.cpl
04.08.2004 14:00 106.496 odbccp32.dll
04.08.2004 14:00 65.536 odbccr32.dll
04.08.2004 14:00 65.536 odbccu32.dll
04.08.2004 14:00 3.200 wowfax.dll
04.08.2004 14:00 10.544 wowexec.exe
04.08.2004 14:00 102.400 odbcint.dll
04.08.2004 14:00 2.736 wowdeb.exe
04.08.2004 14:00 264.704 wow32.dll
04.08.2004 14:00 57.616 odbcji32.dll
04.08.2004 14:00 278.559 odbcjt32.dll
04.08.2004 14:00 12.288 odbcp32r.dll
04.08.2004 14:00 147.456 odbctrac.dll
04.08.2004 14:00 20.480 encapi.dll
04.08.2004 14:00 20.511 oddbse32.dll
04.08.2004 14:00 20.510 odexl32.dll
04.08.2004 14:00 20.510 odfox32.dll
04.08.2004 14:00 20.510 odpdx32.dll
04.08.2004 14:00 20.511 odtext32.dll
04.08.2004 14:00 175.616 appmgmts.dll
04.08.2004 14:00 301.568 appmgr.dll
04.08.2004 14:00 555.008 appwiz.cpl
04.08.2004 14:00 124.928 wiadss.dll
04.08.2004 14:00 464.384 wiadefui.dll
04.08.2004 14:00 120.832 offfilt.dll
04.08.2004 14:00 39.744 ole2.dll
04.08.2004 14:00 169.520 ole2disp.dll
04.08.2004 14:00 153.008 ole2nls.dll
04.08.2004 14:00 186.368 dinput8.dll
04.08.2004 14:00 163.328 oleacc.dll
04.08.2004 14:00 19.456 oleaccrc.dll
04.08.2004 14:00 401.408 cmd.exe
04.08.2004 14:00 82.944 olecli.dll
04.08.2004 14:00 163.328 dinput.dll
04.08.2004 14:00 44.032 dimap.dll
04.08.2004 14:00 15.872 cmcfg32.dll
04.08.2004 14:00 108.544 oleprn.dll
04.08.2004 14:00 83.456 olepro32.dll
04.08.2004 14:00 24.064 olesvr.dll
04.08.2004 14:00 22.016 olesvr32.dll
04.08.2004 14:00 69.120 olethk32.dll
04.08.2004 14:00 70.656 openfiles.exe
04.08.2004 14:00 713.728 opengl32.dll
04.08.2004 14:00 216.576 osk.exe
04.08.2004 14:00 68.096 osuninst.dll
04.08.2004 14:00 41.984 osuninst.exe
04.08.2004 14:00 19.968 arp.exe
04.08.2004 14:00 258.048 wmvds32.ax
04.08.2004 14:00 116.224 p2p.dll
04.08.2004 14:00 86.016 p2pgasvc.dll
04.08.2004 14:00 312.320 p2pgraph.dll
04.08.2004 14:00 88.064 p2pnetsh.dll
04.08.2004 14:00 526.848 p2psvc.dll
04.08.2004 14:00 59.904 packager.exe
04.08.2004 14:00 57.856 clusapi.dll
04.08.2004 14:00 168.720 pagefileconfig.vbs
04.08.2004 14:00 10.240 panmap.dll
04.08.2004 14:00 157.696 paqsp.dll
04.08.2004 14:00 22.528 pathping.exe
04.08.2004 14:00 65.536 pautoenr.dll
04.08.2004 14:00 33.280 clipsrv.exe
04.08.2004 14:00 116.224 asctrls.ocx
04.08.2004 14:00 30.208 asr_fmt.exe
04.08.2004 14:00 38.400 asr_ldm.exe
04.08.2004 14:00 32.768 asr_pfu.exe
04.08.2004 14:00 278.559 wmv8ds32.ax
04.08.2004 14:00 303.616 wmstream.dll
04.08.2004 14:00 114 pcl.sep
04.08.2004 14:00 65.024 asycfilt.dll
04.08.2004 14:00 25.600 at.exe
04.08.2004 14:00 437.760 wiaacmgr.exe
04.08.2004 14:00 286.208 pdh.dll
04.08.2004 14:00 15.360 pentnt.exe
04.08.2004 14:00 104.448 clipbrd.exe
04.08.2004 14:00 28.672 cliconfg.rll
04.08.2004 14:00 427 perfci.h
04.08.2004 14:00 4.438 perfci.ini
04.08.2004 14:00 41.984 perfctrs.dll
04.08.2004 14:00 34.478 perfd007.dat
04.08.2004 14:00 28.626 perfd009.dat
04.08.2004 14:00 27.136 perfdisk.dll
04.08.2004 14:00 140 perffilt.h
04.08.2004 14:00 1.783 perffilt.ini
04.08.2004 14:00 20.480 cliconfg.exe
04.08.2004 14:00 77.824 cliconfg.dll
04.08.2004 14:00 269.480 perfi007.dat
04.08.2004 14:00 272.128 perfi009.dat
04.08.2004 14:00 15.872 perfmon.exe
04.08.2004 14:00 57.838 perfmon.msc
04.08.2004 14:00 17.408 perfnet.dll
04.08.2004 14:00 5.632 perfnw.dll
04.08.2004 14:00 26.112 perfos.dll
04.08.2004 14:00 35.328 perfproc.dll
04.08.2004 14:00 59.811 cliconf.chm
04.08.2004 14:00 12.288 perfts.dll
04.08.2004 14:00 435 perfwci.h
04.08.2004 14:00 4.233 perfwci.ini
04.08.2004 14:00 172.032 photowiz.dll
04.08.2004 14:00 14.336 atkctrs.dll
04.08.2004 14:00 35.328 pid.dll
04.08.2004 14:00 24.064 pidgen.dll
04.08.2004 14:00 35.328 pifmgr.dll
04.08.2004 14:00 18.944 ping.exe
04.08.2004 14:00 33.792 ping6.exe
04.08.2004 14:00 15.360 pjlmon.dll
04.08.2004 14:00 30.720 plustab.dll
04.08.2004 14:00 46.592 pmspl.dll
04.08.2004 14:00 66.048 cleanmgr.exe
04.08.2004 14:00 68.608 digest.dll
04.08.2004 14:00 85.504 diantz.exe
04.08.2004 14:00 11.264 clb.dll
04.08.2004 14:00 48.640 pnrpnsp.dll
04.08.2004 14:00 105.984 polstore.dll
04.08.2004 14:00 7.680 ckcnv.exe
04.08.2004 14:00 17.408 bidispl.dll
04.08.2004 14:00 28.420 bios1.rom
04.08.2004 14:00 1.227.264 dx8vb.dll
04.08.2004 14:00 395.264 diactfrm.dll
04.08.2004 14:00 117.248 powercfg.cpl
04.08.2004 14:00 49.152 powercfg.exe
04.08.2004 14:00 17.408 powrprof.dll
04.08.2004 14:00 17.408 prflbmsg.dll
04.08.2004 14:00 9.216 print.exe
04.08.2004 14:00 577.024 printui.dll
04.08.2004 14:00 36.045 prncnfg.vbs
04.08.2004 14:00 25.679 prndrvr.vbs
04.08.2004 14:00 21.806 prnjobs.vbs
04.08.2004 14:00 32.871 prnmngr.vbs
04.08.2004 14:00 29.878 prnport.vbs
04.08.2004 14:00 16.046 prnqctl.vbs
04.08.2004 14:00 81.920 proctexe.ocx
04.08.2004 14:00 369 prodspec.ini
04.08.2004 14:00 27.648 profmap.dll
04.08.2004 14:00 109.568 progman.exe
04.08.2004 14:00 50.688 proquota.exe
04.08.2004 14:00 186.880 els.dll
04.08.2004 14:00 9.728 proxycfg.exe
04.08.2004 14:00 23.040 psapi.dll
04.08.2004 14:00 99.328 psbase.dll
04.08.2004 14:00 3.010 pschdcnt.h
04.08.2004 14:00 10.752 pschdprf.dll
04.08.2004 14:00 14.060 pschdprf.ini
04.08.2004 14:00 51 pscript.sep
04.08.2004 14:00 8.192 psnppagn.dll
04.08.2004 14:00 43.520 pstorec.dll
04.08.2004 14:00 34.816 pstorsvc.dll
04.08.2004 14:00 127.213 ega.cpi
04.08.2004 14:00 3.758 pubprn.vbs
04.08.2004 14:00 17.408 qappsrv.exe
04.08.2004 14:00 27.136 efsadu.dll
04.08.2004 14:00 192.512 qcap.dll
04.08.2004 14:00 279.040 qdv.dll
04.08.2004 14:00 386.048 qdvd.dll
04.08.2004 14:00 563.200 qedit.dll
04.08.2004 14:00 733.696 qedwipes.dll
04.08.2004 14:00 382.464 qmgr.dll
04.08.2004 14:00 18.944 qmgrprxy.dll
04.08.2004 14:00 8.192 qosname.dll
04.08.2004 14:00 20.480 qprocess.exe
04.08.2004 14:00 5.632 cisvc.exe
04.08.2004 14:00 58.368 cipher.exe
04.08.2004 14:00 8.192 cidaemon.exe
04.08.2004 14:00 109.568 cic.dll
04.08.2004 14:00 22.528 qwinsta.exe
04.08.2004 14:00 44.032 racpldlg.dll
04.08.2004 14:00 41.436 ciadv.msc
04.08.2004 14:00 236.544 rasapi32.dll
04.08.2004 14:00 89.088 rasauto.dll
04.08.2004 14:00 11.776 rasautou.exe
04.08.2004 14:00 69.632 raschap.dll
04.08.2004 14:00 1.818 rasctrnm.h
04.08.2004 14:00 12.288 rasctrs.dll
04.08.2004 14:00 6.287 rasctrs.ini
04.08.2004 14:00 11.776 rasdial.exe
04.08.2004 14:00 686.592 rasdlg.dll
04.08.2004 14:00 61.440 rasman.dll
04.08.2004 14:00 165.888 ciadmin.dll
04.08.2004 14:00 143.360 rasmontr.dll
04.08.2004 14:00 22.528 rasmxs.dll
04.08.2004 14:00 57.344 rasphone.exe
04.08.2004 14:00 206.336 rasppp.dll
04.08.2004 14:00 23.552 rasrad.dll
04.08.2004 14:00 16.896 rassapi.dll
04.08.2004 14:00 12.800 rasser.dll
04.08.2004 14:00 58.880 rastapi.dll
04.08.2004 14:00 113.152 rastls.dll
04.08.2004 14:00 102.912 rcbdyctl.dll
04.08.2004 14:00 35.840 rcimlby.exe
04.08.2004 14:00 22.528 rcp.exe
04.08.2004 14:00 147.968 rdchost.dll
04.08.2004 14:00 115.200 wmsdmoe.dll
04.08.2004 14:00 58.880 atl.dll
04.08.2004 14:00 4.608 rdpcfgex.dll
04.08.2004 14:00 62.464 rdpclip.exe
04.08.2004 14:00 92.168 rdpdd.dll
04.08.2004 14:00 19.968 rdpsnd.dll
04.08.2004 14:00 87.176 rdpwsx.dll
04.08.2004 14:00 13.824 rdsaddin.exe
04.08.2004 14:00 67.072 rdshost.exe
04.08.2004 14:00 7.168 recover.exe
04.08.2004 14:00 3.358 redir.exe
04.08.2004 14:00 53.248 reg.exe
04.08.2004 14:00 49.664 regapi.dll
04.08.2004 14:00 3.584 regedt32.exe
04.08.2004 14:00 33.792 regini.exe
04.08.2004 14:00 59.904 regsvc.dll
04.08.2004 14:00 12.288 regsvr32.exe
04.08.2004 14:00 4.608 regwiz.exe
04.08.2004 14:00 399.872 regwizc.dll
04.08.2004 14:00 33.792 relog.exe
04.08.2004 14:00 61.440 remotepg.dll
04.08.2004 14:00 79.360 dhcpsapi.dll
04.08.2004 14:00 107.520 rend.dll
04.08.2004 14:00 12.800 replace.exe
04.08.2004 14:00 10.240 reset.exe
04.08.2004 14:00 58.880 resutils.dll
04.08.2004 14:00 14.848 rexec.exe
04.08.2004 14:00 11.264 chkntfs.exe
04.08.2004 14:00 3.584 riched32.dll
04.08.2004 14:00 13.026 edlin.exe
04.08.2004 14:00 12.783 edit.hlp
04.08.2004 14:00 71.022 edit.com
04.08.2004 14:00 21.504 feclient.dll
04.08.2004 14:00 11.776 chkdsk.exe
04.08.2004 14:00 3.072 rnr20.dll
04.08.2004 14:00 76.800 fdeploy.dll
04.08.2004 14:00 21.504 route.exe
04.08.2004 14:00 25.600 routemon.exe
04.08.2004 14:00 6.656 routetab.dll
04.08.2004 14:00 22.016 rpcns4.dll
04.08.2004 14:00 7.680 chcp.com
04.08.2004 14:00 398.848 dhcpmon.dll
04.08.2004 14:00 3.394 rsaci.rat
04.08.2004 14:00 152.576 rsaenh.dll
04.08.2004 14:00 11.264 atmadm.exe
04.08.2004 14:00 285.696 atmfd.dll
04.08.2004 14:00 221.184 wmpns.dll
04.08.2004 14:00 28.672 rsfsaps.dll
04.08.2004 14:00 15.360 rsh.exe
04.08.2004 14:00 40.448 rshx32.dll
04.08.2004 14:00 54.784 rsm.exe
04.08.2004 14:00 18.944 rsmps.dll
04.08.2004 14:00 24.576 rsmsink.exe
04.08.2004 14:00 49.664 rsmui.exe
04.08.2004 14:00 107.520 rsnotify.exe
04.08.2004 14:00 43.976 rsop.msc
04.08.2004 14:00 62.976 rsopprov.exe
04.08.2004 14:00 132.608 rsvp.exe
04.08.2004 14:00 17.241 rsvp.ini
04.08.2004 14:00 3.178 rsvpcnts.h
04.08.2004 14:00 29.696 rsvpmsg.dll
04.08.2004 14:00 9.728 rsvpperf.dll
04.08.2004 14:00 90.112 rsvpsp.dll
04.08.2004 14:00 78.848 rtcshare.exe
04.08.2004 14:00 30.208 atmlib.dll
04.08.2004 14:00 31.744 rtipxmib.dll
04.08.2004 14:00 98.304 rtm.dll
04.08.2004 14:00 8.704 dciman32.dll
04.08.2004 14:00 44.032 rtutils.dll
04.08.2004 14:00 16.896 runas.exe
04.08.2004 14:00 33.792 rundll32.exe
04.08.2004 14:00 14.336 runonce.exe
04.08.2004 14:00 16.384 rwinsta.exe
04.08.2004 14:00 43.520 safrcdlg.dll
04.08.2004 14:00 29.696 safrdm.dll
04.08.2004 14:00 45.568 safrslv.dll
04.08.2004 14:00 64.000 samlib.dll
04.08.2004 14:00 429.568 samsrv.dll
04.08.2004 14:00 53.760 winsta.dll
04.08.2004 14:00 13.312 savedump.exe
04.08.2004 14:00 270.848 sbe.dll
04.08.2004 14:00 159.232 sbeio.dll
04.08.2004 14:00 31.232 sc.exe
04.08.2004 14:00 70.656 scarddlg.dll
04.08.2004 14:00 118.784 scardssp.dll
04.08.2004 14:00 99.840 scardsvr.exe
04.08.2004 14:00 169.984 sccbase.dll
04.08.2004 14:00 171.520 sccsccp.dll
04.08.2004 14:00 186.880 scecli.dll
04.08.2004 14:00 327.168 scesrv.dll
04.08.2004 14:00 86.556 dgsetup.dll
04.08.2004 14:00 192.000 schedsvc.dll
04.08.2004 14:00 127.488 schtasks.exe
04.08.2004 14:00 23.040 sclgntfy.dll
04.08.2004 14:00 24.624 scode.dll
04.08.2004 14:00 34.816 atmpvcno.dll
04.08.2004 14:00 26.624 scredir.dll
04.08.2004 14:00 10.240 scriptpw.dll
04.08.2004 14:00 9.216 scrnsave.scr
04.08.2004 14:00 159.744 scrobj.dll
04.08.2004 14:00 24.626 scrrnde.dll
04.08.2004 14:00 151.552 scrrun.dll
04.08.2004 14:00 78.336 sdbinst.exe
04.08.2004 14:00 29.184 sdhcinst.dll
04.08.2004 14:00 130.048 sdpblb.dll
04.08.2004 14:00 19.456 secedit.exe
04.08.2004 14:00 18.944 seclogon.dll
04.08.2004 14:00 35.715 secpol.msc
04.08.2004 14:00 4.569 secupd.dat
04.08.2004 14:00 7.208 secupd.sig
04.08.2004 14:00 55.808 secur32.dll
04.08.2004 14:00 5.632 security.dll
04.08.2004 14:00 29.696 sendcmsg.dll
04.08.2004 14:00 55.296 sendmail.dll
04.08.2004 14:00 38.912 sens.dll
04.08.2004 14:00 6.656 sensapi.dll
04.08.2004 14:00 13.824 senscfg.dll
04.08.2004 14:00 14.848 serialui.dll
04.08.2004 14:00 56.320 servdeps.dll
04.08.2004 14:00 108.544 services.exe
04.08.2004 14:00 33.068 services.msc
04.08.2004 14:00 14.848 serwvdrv.dll
04.08.2004 14:00 142.848 sessmgr.exe
04.08.2004 14:00 80.896 charmap.exe
04.08.2004 14:00 75 Channels anzeigen.scf
04.08.2004 14:00 16.896 cfgmgr32.dll
04.08.2004 14:00 32.768 sethc.exe
04.08.2004 14:00 240.120 setup.bmp
04.08.2004 14:00 23.040 setup.exe
04.08.2004 14:00 988.672 setupapi.dll
04.08.2004 14:00 423.936 setupdll.dll
04.08.2004 14:00 5.120 dcomcnfg.exe
04.08.2004 14:00 11.903 setver.exe
04.08.2004 14:00 11.264 atrace.dll
04.08.2004 14:00 11.264 attrib.exe
04.08.2004 14:00 176.157 dgrpsetu.dll
04.08.2004 14:00 42.496 audiosrv.dll
04.08.2004 14:00 13.600 wfwnet.drv
04.08.2004 14:00 118.784 fde.dll
04.08.2004 14:00 5.120 sfc.dll
04.08.2004 14:00 9.728 sfc.exe
04.08.2004 14:00 1.548.288 sfcfiles.dll
04.08.2004 14:00 142.336 sfc_os.dll
04.08.2004 14:00 23.552 sfmapi.dll
04.08.2004 14:00 15.360 shadow.exe
04.08.2004 14:00 882 share.exe
04.08.2004 14:00 572.928 shdoclc.dll
04.08.2004 14:00 39.424 cfgbkend.dll
04.08.2004 14:00 5.120 shell.dll
04.08.2004 14:00 41.985 certmgr.msc
04.08.2004 14:00 435.712 shellstyle.dll
04.08.2004 14:00 25.088 shfolder.dll
04.08.2004 14:00 68.096 shgina.dll
04.08.2004 14:00 16.740 shiftjis.uce
04.08.2004 14:00 65.536 shimeng.dll
04.08.2004 14:00 439.808 shimgvw.dll
04.08.2004 14:00 466.432 certmgr.dll
04.08.2004 14:00 153.600 shmedia.dll
04.08.2004 14:00 42.496 shmgrate.exe
04.08.2004 14:00 78.336 shrpubw.exe
04.08.2004 14:00 28.160 shscrap.dll
04.08.2004 14:00 198.144 certcli.dll
04.08.2004 14:00 20.992 shutdown.exe
04.08.2004 14:00 13.312 sigtab.dll
04.08.2004 14:00 71.168 sigverif.exe
04.08.2004 14:00 16.384 simpdata.tlb
04.08.2004 14:00 13.824 sisbkup.dll
04.08.2004 14:00 5.632 skdll.dll
04.08.2004 14:00 26.112 skeys.exe
04.08.2004 14:00 25.600 slayerxp.dll
04.08.2004 14:00 306.176 slbcsp.dll
04.08.2004 14:00 98.304 slbiop.dll
04.08.2004 14:00 16.384 slbrccsp.dll
04.08.2004 14:00 86.016 sl_anet.acm
04.08.2004 14:00 113.152 dgnet.dll
04.08.2004 14:00 8.192 smbinst.exe
04.08.2004 14:00 368.640 smlogcfg.dll
04.08.2004 14:00 94.208 smlogsvc.exe
04.08.2004 14:00 50.688 smss.exe
04.08.2004 14:00 133.120 sndrec32.exe
04.08.2004 14:00 139.776 sndvol32.exe
04.08.2004 14:00 18.944 snmpapi.dll
04.08.2004 14:00 183.808 snmpsnap.dll
04.08.2004 14:00 5.632 softpub.dll
04.08.2004 14:00 57.344 sol.exe
04.08.2004 14:00 24.576 sort.exe
04.08.2004 14:00 262.148 sortkey.nls
04.08.2004 14:00 22.040 sorttbls.nls
04.08.2004 14:00 1.744 sound.drv
04.08.2004 14:00 28.672 dfsshlex.dll
04.08.2004 14:00 151.552 msdart.dll
04.08.2004 14:00 539.136 spider.exe
04.08.2004 14:00 12.800 spiisupd.exe
04.08.2004 14:00 123.904 dfrgui.dll
04.08.2004 14:00 69.632 spnike.dll
04.08.2004 14:00 11.776 spnpinst.exe
04.08.2004 14:00 74.752 spoolss.dll
04.08.2004 14:00 38.912 dfrgsnap.dll
04.08.2004 14:00 9.728 sprestrt.exe
04.08.2004 14:00 70.656 sprio600.dll
04.08.2004 14:00 72.192 sprio800.dll
04.08.2004 14:00 15.872 cdmodem.dll
04.08.2004 14:00 24.661 spxcoins.dll
04.08.2004 14:00 48.401 sqlsodbc.chm
04.08.2004 14:00 442.368 sqlsrv32.dll
04.08.2004 14:00 98.304 sqlsrv32.rll
04.08.2004 14:00 180.800 sqlunirl.dll
04.08.2004 14:00 24.603 sqlwid.dll
04.08.2004 14:00 49.179 sqlwoa.dll
04.08.2004 14:00 67.584 srclient.dll
04.08.2004 14:00 242.176 srrstr.dll
04.08.2004 14:00 171.008 srsvc.dll
04.08.2004 14:00 39.424 ddeml.dll
04.08.2004 14:00 708.608 ss3dfo.scr
04.08.2004 14:00 19.968 ssbezier.scr
04.08.2004 14:00 14.336 auditusr.exe
04.08.2004 14:00 14.848 fc.exe
04.08.2004 14:00 34.816 ssdpapi.dll
04.08.2004 14:00 71.680 ssdpsrv.dll
04.08.2004 14:00 2.113.536 dxdiagn.dll
04.08.2004 14:00 393.216 ssflwbox.scr
04.08.2004 14:00 20.992 ssmarque.scr
04.08.2004 14:00 626.176 autochk.exe
04.08.2004 14:00 47.104 ssmypics.scr
04.08.2004 14:00 18.944 ssmyst.scr
04.08.2004 14:00 610.304 sspipes.scr
04.08.2004 14:00 56.832 wmiscmgr.dll
04.08.2004 14:00 27.648 ccfgnt.dll
04.08.2004 14:00 54.784 dfrgres.dll
04.08.2004 14:00 14.848 ssstars.scr
04.08.2004 14:00 18.944 wmiprop.dll
04.08.2004 14:00 684.032 sstext3d.scr
04.08.2004 14:00 85.504 catsrvps.dll
04.08.2004 14:00 54.272 stclient.dll
04.08.2004 14:00 63.488 wmimgmt.msc
04.08.2004 14:00 17.920 stdole2.tlb
04.08.2004 14:00 7.168 stdole32.tlb

Teil 5:

04.08.2004 14:00 68.096 sti.dll
04.08.2004 14:00 14.848 stimon.exe
04.08.2004 14:00 137.216 sti_ci.dll
04.08.2004 14:00 122.368 stobject.dll
04.08.2004 14:00 4.208 storage.dll
04.08.2004 14:00 67.072 wextract.exe
04.08.2004 14:00 8.192 streamci.dll
04.08.2004 14:00 104.960 dfrgntfs.exe
04.08.2004 14:00 359.936 cards.dll
04.08.2004 14:00 75.776 strmfilt.dll
04.08.2004 14:00 93.702 subrange.uce
04.08.2004 14:00 9.216 subst.exe
04.08.2004 14:00 14.336 svchost.exe
04.08.2004 14:00 6.144 svcpack.dll
04.08.2004 14:00 138.752 swprv.dll
04.08.2004 14:00 146.432 capesnpn.dll
04.08.2004 14:00 51.200 syncapp.exe
04.08.2004 14:00 57.856 synceng.dll
04.08.2004 14:00 198.656 syncui.dll
04.08.2004 14:00 303.104 sysdm.cpl
04.08.2004 14:00 19.232 sysedit.exe
04.08.2004 14:00 15.872 sysinv.dll
04.08.2004 14:00 38.400 syskey.exe
04.08.2004 14:00 220.672 sysmon.ocx
04.08.2004 14:00 108.032 sysocmgr.exe
04.08.2004 14:00 3.214 sysprint.sep
04.08.2004 14:00 50.688 camocx.dll
04.08.2004 14:00 114.688 calc.exe
04.08.2004 14:00 3.577 sysprtj.sep
04.08.2004 14:00 998.912 syssetup.dll
04.08.2004 14:00 3.360 system.drv
04.08.2004 14:00 70.144 systeminfo.exe
04.08.2004 14:00 3.072 systray.exe
04.08.2004 14:00 18.944 cacls.exe
04.08.2004 14:00 640.000 autoconv.exe
04.08.2004 14:00 84.992 cabview.dll
04.08.2004 14:00 19.200 tapi.dll
04.08.2004 14:00 860.672 tapi3.dll
04.08.2004 14:00 181.760 tapi32.dll
04.08.2004 14:00 5.632 tapiperf.dll
04.08.2004 14:00 82.432 dfrgfat.exe
04.08.2004 14:00 82.944 tapiui.dll
04.08.2004 14:00 74.240 taskkill.exe
04.08.2004 14:00 73.728 tasklist.exe
04.08.2004 14:00 15.872 taskman.exe
04.08.2004 14:00 140.800 taskmgr.exe
04.08.2004 14:00 13.312 tcmsetup.exe
04.08.2004 14:00 14.848 tcpmib.dll
04.08.2004 14:00 47.104 tcpmon.dll
04.08.2004 14:00 53.478 tcpmon.ini
04.08.2004 14:00 47.104 tcpmonui.dll
04.08.2004 14:00 19.456 tcpsvcs.exe
04.08.2004 14:00 59.904 cabinet.dll
04.08.2004 14:00 28.160 telephon.cpl
04.08.2004 14:00 101.888 win32spl.dll
04.08.2004 14:00 862 termcap
04.08.2004 14:00 358.400 termmgr.dll
04.08.2004 14:00 297.472 termsrv.dll
04.08.2004 14:00 5.632 wmi.dll
04.08.2004 14:00 17.408 tftp.exe
04.08.2004 14:00 389.632 themeui.dll
04.08.2004 14:00 80.896 autodisc.dll
04.08.2004 14:00 50.688 btpanui.dll
04.08.2004 14:00 94.208 timedate.cpl
04.08.2004 14:00 4.048 timer.drv
04.08.2004 14:00 64.000 tlntadmn.exe
04.08.2004 14:00 80.384 tlntsess.exe
04.08.2004 14:00 75.264 tlntsvr.exe
04.08.2004 14:00 7.168 tlntsvrp.dll
04.08.2004 14:00 13.888 toolhelp.dll
04.08.2004 14:00 347.136 tourstart.exe
04.08.2004 14:00 260.096 tracerpt.exe
04.08.2004 14:00 12.800 tracert.exe
04.08.2004 14:00 32.256 tracert6.exe
04.08.2004 14:00 31.232 traffic.dll
04.08.2004 14:00 11.264 tree.com
04.08.2004 14:00 90.624 trkwks.dll
04.08.2004 14:00 52.224 tsappcmp.dll
04.08.2004 14:00 60.928 wmerrDEU.dll
04.08.2004 14:00 94.720 tscfgwmi.dll
04.08.2004 14:00 15.360 tscon.exe
04.08.2004 14:00 44.544 tscupgrd.exe
04.08.2004 14:00 15.360 tsd32.dll
04.08.2004 14:00 12.168 tsddd.dll
04.08.2004 14:00 15.360 tsdiscon.exe
04.08.2004 14:00 16.384 tskill.exe
04.08.2004 14:00 3.286 tslabels.h
04.08.2004 14:00 27.055 tslabels.ini
04.08.2004 14:00 17.920 tsshutdn.exe
04.08.2004 14:00 8.192 tssoft32.acm
04.08.2004 14:00 1.806 AUTOEXEC.NT
04.08.2004 14:00 617.984 autofmt.exe
04.08.2004 14:00 11.264 autolfn.exe
04.08.2004 14:00 44.032 twext.dll
04.08.2004 14:00 70.368 avicap.dll
04.08.2004 14:00 136.192 webvw.dll
04.08.2004 14:00 41.118 dfrg.msc
04.08.2004 14:00 177.856 typelib.dll
04.08.2004 14:00 37.376 typeperf.exe
04.08.2004 14:00 1.298.432 dxdiag.exe
04.08.2004 14:00 30.208 bthserv.dll
04.08.2004 14:00 25.600 udhisapi.dll
04.08.2004 14:00 82.432 ufat.dll
04.08.2004 14:00 312.832 ulib.dll
04.08.2004 14:00 36.352 umandlg.dll
04.08.2004 14:00 13.312 umdmxfrm.dll
04.08.2004 14:00 288.256 devmgr.dll
04.08.2004 14:00 89.588 unicode.nls
04.08.2004 14:00 69.632 msconf.dll
04.08.2004 14:00 207.360 unimdm.tsp
04.08.2004 14:00 78.848 unimdmat.dll
04.08.2004 14:00 110.592 bthprops.cpl
04.08.2004 14:00 13.824 uniplat.dll
04.08.2004 14:00 4.096 unlodctr.exe
04.08.2004 14:00 316.416 untfs.dll
04.08.2004 14:00 132.608 upnp.dll
04.08.2004 14:00 16.896 upnpcont.exe
04.08.2004 14:00 20.992 bthci.dll
04.08.2004 14:00 240.128 upnpui.dll
04.08.2004 14:00 18.432 ups.exe
04.08.2004 14:00 17.920 ureg.dll
04.08.2004 14:00 78.336 browsewm.dll
04.08.2004 14:00 77.312 browser.dll
04.08.2004 14:00 16.896 usbmon.dll
04.08.2004 14:00 40.960 webhits.dll
04.08.2004 14:00 47.872 user.exe
04.08.2004 14:00 68.096 browselc.dll
04.08.2004 14:00 733.184 userenv.dll
04.08.2004 14:00 25.088 userinit.exe
04.08.2004 14:00 406.528 usp10.dll
04.08.2004 14:00 61.500 usrcntra.dll
04.08.2004 14:00 69.699 usrcoina.dll
04.08.2004 14:00 77.890 usrdpa.dll
04.08.2004 14:00 323.641 usrdtea.dll
04.08.2004 14:00 86.073 usrfaxa.dll
04.08.2004 14:00 53.305 usrlbva.dll
04.08.2004 14:00 1.237 usrlogon.cmd
04.08.2004 14:00 77.891 usrmlnka.exe
04.08.2004 14:00 61.508 usrprbda.exe
04.08.2004 14:00 77.883 usrrtosa.dll
04.08.2004 14:00 49.211 usrsdpia.dll
04.08.2004 14:00 69.700 usrshuta.exe
04.08.2004 14:00 41.019 usrsvpia.dll
04.08.2004 14:00 102.457 usrv42a.dll
04.08.2004 14:00 49.209 usrv80a.dll
04.08.2004 14:00 45.116 usrvoica.dll
04.08.2004 14:00 49.211 usrvpa.dll
04.08.2004 14:00 26.112 utildll.dll
04.08.2004 14:00 50.176 utilman.exe
04.08.2004 14:00 22.984 bopomofo.uce
04.08.2004 14:00 219.648 uxtheme.dll
04.08.2004 14:00 18.832 v7vga.rom
04.08.2004 14:00 66.048 avicap32.dll
04.08.2004 14:00 85.504 avifil32.dll
04.08.2004 14:00 109.504 avifile.dll
04.08.2004 14:00 16.384 avmeter.dll
04.08.2004 14:00 93.696 wlnotify.dll
04.08.2004 14:00 30.749 vbajet32.dll
04.08.2004 14:00 1.356.288 webfldrs.msi
04.08.2004 14:00 173.056 wldap32.dll
04.08.2004 14:00 53.248 vbicodec.ax
04.08.2004 14:00 30.720 vbisurf.ax
04.08.2004 14:00 5.120 bootvrfy.exe
04.08.2004 14:00 24.624 vbsde.dll
04.08.2004 14:00 7.680 vcdex.dll
04.08.2004 14:00 26.112 vdmdbg.dll
04.08.2004 14:00 51.712 vdmredir.dll
04.08.2004 14:00 32.699 devmgmt.msc
04.08.2004 14:00 9.200 ver.dll
04.08.2004 14:00 12.288 bootvid.dll
04.08.2004 14:00 13.312 verifier.dll
04.08.2004 14:00 102.912 verifier.exe
04.08.2004 14:00 18.944 version.dll
04.08.2004 14:00 20.535 vfpodbc.dll
04.08.2004 14:00 9.344 vga.dll
04.08.2004 14:00 2.176 vga.drv
04.08.2004 14:00 51.456 vga256.dll
04.08.2004 14:00 18.176 vga64k.dll
04.08.2004 14:00 8.191 bios4.rom
04.08.2004 14:00 4.608 vjoy.dll
04.08.2004 14:00 5.632 winver.exe
04.08.2004 14:00 33.792 vssadmin.exe
04.08.2004 14:00 430.592 vssapi.dll
04.08.2004 14:00 292.864 vssvc.exe
04.08.2004 14:00 16.896 vss_ps.dll
04.08.2004 14:00 19.456 vwipxspx.dll
04.08.2004 14:00 1.157 vwipxspx.exe
04.08.2004 14:00 176.640 w32time.dll
04.08.2004 14:00 51.712 w32tm.exe
04.08.2004 14:00 22.016 w32topl.dll
04.08.2004 14:00 15.872 w3ssl.dll
04.08.2004 14:00 4.608 bootok.exe
04.08.2004 14:00 17.664 watchdog.sys
04.08.2004 14:00 208.896 wavemsp.dll
04.08.2004 14:00 65.489 wbcache.deu
04.08.2004 14:00 65.489 wbcache.enu
04.08.2004 14:00 65.489 wbcache.esn
04.08.2004 14:00 65.489 wbcache.fra
04.08.2004 14:00 65.489 wbcache.ita
04.08.2004 14:00 65.489 wbcache.nld
04.08.2004 14:00 65.489 wbcache.sve
04.08.2004 14:00 1.309.184 wbdbase.deu
04.08.2004 14:00 957.440 wbdbase.enu
04.08.2004 14:00 750.080 wbdbase.esn
04.08.2004 14:00 786.944 wbdbase.fra
04.08.2004 14:00 867.840 wbdbase.ita
04.08.2004 14:00 1.095.680 wbdbase.nld
04.08.2004 14:00 937.984 wbdbase.sve
04.08.2004 14:00 147.456 bootcfg.exe
04.08.2004 14:00 71.680 blastcln.exe
04.08.2004 14:00 7.168 bitsprx3.dll
04.08.2004 14:00 4.096 wdl.trm
04.08.2004 14:00 23.552 wdmaud.drv
04.08.2004 14:00 8.192 bitsprx2.dll
04.08.2004 14:00 20.992 winstrm.dll
04.08.2004 01:58 299.008 msh263.drv
04.08.2004 01:58 16.384 ipsink.ax
04.08.2004 01:58 130.048 ksproxy.ax
04.08.2004 01:57 77.312 usbui.dll
04.08.2004 01:57 76.288 storprop.dll
04.08.2004 01:57 17.408 msyuv.dll
04.08.2004 01:57 47.616 iyuv_32.dll
04.08.2004 01:57 7.168 hccoin.dll
04.08.2004 00:57 4.096 ksuser.dll
26.07.2004 17:16 471.040 ImagXRA7.dll
26.07.2004 17:16 1.568.768 ImagX7.dll
26.07.2004 17:16 476.320 ImagXpr7.dll
26.07.2004 17:16 262.144 ImagXR7.dll
14.07.2004 23:34 16.896 mscorier.dll
09.07.2004 09:43 364.544 TwnLib4.dll
26.06.2004 23:21 50.688 acropdf.dll
25.05.2004 17:29 57.344 VBAME.DLL
23.03.2004 00:17 24.816 mdimon.dll
11.03.2004 16:49 14.182 DLLAV32.lib
09.03.2004 11:40 53.248 cjtrm.dll
09.03.2004 01:00 662.288 MSCOMCT2.OCX
09.03.2004 01:00 152.848 COMDLG32.OCX
09.03.2004 00:00 215.312 DBLIST32.OCX
09.03.2004 00:00 124.688 MSWINSCK.OCX
23.02.2004 00:00 119.808 MSSTDFMT.DLL
23.02.2004 00:00 1.386.496 MSVBVM60.DLL
22.02.2004 10:11 719.872 devil.dll
28.01.2004 17:50 57.344 pdfmont.dll
25.01.2004 00:00 70.656 yv12vfw.dll
25.01.2004 00:00 70.656 i420vfw.dll
08.01.2004 09:50 3.568 LMOUSE16.DLL
08.01.2004 09:50 97.792 LGUICOM.DLL
08.01.2004 09:50 104.960 COMNCTR.DLL
08.01.2004 09:50 16.896 LMOUSE32.DLL
17.12.2003 09:50 152.064 lmoufrc.dll
17.12.2003 09:50 23.375 LCOINST.DLL
16.09.2003 01:19 10.240 virport.dll
01.08.2003 08:50 46.877 KM-PMKN.DLL
23.07.2003 22:39 36.680 FM20DEU.DLL
18.07.2003 13:58 516.784 XceedCry.dll
27.06.2003 08:49 2.918 OEMLOGO.BMP
02.06.2003 11:34 45.056 cjtpl.cpl
30.05.2003 16:12 151.552 OcfCopy.exe
12.05.2003 11:04 402 msxml4.inf
29.04.2003 17:46 135.168 sevList32.ocx
29.04.2003 13:25 2.480 oeminfo.ini
18.04.2003 16:29 44.544 msxml4a.dll
18.04.2003 16:29 82.432 msxml4r.dll
25.03.2003 18:53 11.776 ZPORT4AS.dll
19.03.2003 07:19 1.060.864 MFC71.dll
18.03.2003 22:05 89.088 atl71.dll
14.03.2003 11:35 40.960 DLLRD32.dll
14.03.2003 11:33 114.688 DLLCDA32.dll
14.03.2003 11:33 53.248 DLLPRJ32.dll
14.03.2003 11:33 45.056 DLLIMG32.dll
14.03.2003 11:33 61.440 DLLCDF32.dll
14.03.2003 11:32 57.344 DLLTPO32.dll
14.03.2003 11:32 24.576 TTIC32.dll
14.03.2003 11:32 24.576 TTI32.dll
14.03.2003 11:32 65.536 DLLPTL32.dll
14.03.2003 11:32 32.768 DLLISO32.dll
14.03.2003 11:32 49.152 DLLPRF32.dll
14.03.2003 11:32 32.768 DLLDIR32.dll
14.03.2003 11:32 32.768 DLLMSC32.dll
14.03.2003 11:32 24.576 DLLIX.dll
25.02.2003 13:21 125.712 VB6DE.DLL
25.02.2003 13:21 22.528 TABCTDE.DLL
25.02.2003 13:21 6.656 STDFTDE.DLL
25.02.2003 13:21 151.552 RDOCURS.DLL
25.02.2003 13:21 69.632 RDO20DE.DLL
25.02.2003 13:21 290.816 sevImCol.dll
25.02.2003 13:21 207.360 sevZip32.dll
25.02.2003 13:21 397.312 MSRDO20.DLL
25.02.2003 13:21 64.512 MSCC2DE.DLL
25.02.2003 13:21 158.208 MSCMCDE.DLL
25.02.2003 13:21 250.128 msexcl35.dll
25.02.2003 13:21 77.824 MSBIND.DLL
25.02.2003 13:21 33.792 CMDLGDE.DLL
20.02.2003 19:16 32.768 netfxperf.dll
20.02.2003 19:09 106.496 mscories.dll
20.02.2003 17:53 5.702 OUTLPERF.INI
07.01.2003 15:05 551 OUTLPERF.H
20.11.2002 19:51 159.744 win2000.dll
20.11.2002 19:45 73.728 hpoidr07.dll
20.11.2002 19:41 57.344 hpoidm07.dll
20.11.2002 19:37 57.344 hpoisn07.dll
20.11.2002 19:36 53.248 hpoipr07.dll
20.11.2002 19:17 57.344 hpoipm07.exe
20.11.2002 19:00 57.344 hpousd07.dll
20.11.2002 18:22 28.672 hpomem07.dll
20.11.2002 18:21 40.960 HPOtap07.dll
20.11.2002 18:12 94.208 hpoipt07.dll
20.11.2002 18:09 61.440 hpoinw07.exe
20.09.2002 23:33 1.089.536 ROBOEX32.DLL
21.08.2002 05:13 189.952 WISPTIS.EXE
21.08.2002 05:10 204.800 INKED.DLL
18.07.2002 10:04 196.608 sevCmd32.ocx
27.06.2002 18:17 200.704 gkapi.dll
24.04.2002 15:00 233.472 sevClb32.ocx
23.04.2002 13:50 13.493 DEFPRTR2.PPD
12.04.2002 13:19 28.672 DartWeb.oca
28.02.2002 09:46 217.088 DartSock.dll
21.02.2002 10:12 118.784 DartWeb.dll
05.01.2002 04:37 344.064 msvcr70.dll
07.12.2001 15:03 163.840 DartFtp.dll
28.10.2001 17:42 116.224 pdfcmnnt.dll
19.10.2001 02:16 13.107.200 oembios.bin
19.10.2001 02:15 6.788 oembios.sig
19.10.2001 02:15 4.518 oembios.dat
18.08.2001 05:54 8.192 tsbyuv.dll
18.08.2001 05:53 324.608 hpojwia.dll
21.07.2001 21:27 18.411 hpo5500a.aio
21.07.2001 21:27 18.411 hpo5300a.aio
21.07.2001 21:27 18.411 hpo5400a.aio
09.07.2001 11:50 155.648 NeroCheck.exe
26.06.2001 08:15 38.912 picn20.dll
12.06.2001 11:55 31.328 Ctrsct16.dll
12.06.2001 11:55 477.936 OAINST.EXE
12.06.2001 11:55 32.768 ctsct32.dll
12.06.2001 11:55 656 rsct_key.wav
12.06.2001 11:55 135.168 Spd.exe
12.06.2001 11:55 41.472 ocfpcsc1.dll
16.05.2001 17:54 309.616 wmv8dmod.dll
11.05.2001 13:18 420.240 mpg4c32.dll
26.03.2001 04:41 245.760 mp4sds32.ax
08.03.2001 19:30 24.064 msxml3a.dll
29.11.2000 19:26 32.768 ffJmpWeb.dll
21.11.2000 10:32 1.015.808 actrpt.dll
21.11.2000 10:32 192.512 pdfexpt.dll
21.11.2000 10:32 329.600 arviewer.ocx
25.10.2000 19:15 17.920 Implode.dll
20.10.2000 09:48 57.344 textexpt.dll
20.10.2000 09:48 81.920 rtfexpt.dll
07.10.2000 00:13 106.544 TWEAKUI.CPL
15.07.2000 01:00 434.252 MSVCRTD.DLL
26.06.2000 11:45 106.496 TwnLib20.dll
22.05.2000 17:58 608.448 COMCTL32.OCX
22.05.2000 16:58 118.976 msadodc.ocx
03.04.2000 20:06 14.336 mscomde.dll
03.04.2000 17:52 103.744 mscomm32.ocx
10.12.1999 14:00 13.084 rsct_key_clear.wav
10.12.1999 14:00 13.026 rsct_key_err.wav
18.11.1999 13:42 874.224 ssdw3b32.ocx
28.09.1999 21:42 1.050.896 msjet35.dll
25.08.1999 14:57 415.504 MSREPL35.DLL
09.08.1999 14:40 163.600 wmaudsdk.dll
09.08.1999 14:39 14.832 asfsipc.dll
11.04.1999 19:30 294.912 msxbse35.dll
19.03.1999 23:00 638.976 EXCEL9.OLB
04.02.1999 17:12 368.912 VBAR332.DLL
02.02.1999 17:56 421 odbcinst.cnt
28.01.1999 13:44 49.152 INETWH32.dll
26.01.1999 16:26 57.344 MFC42DEU.DLL
12.01.1999 10:08 484.128 SSCALA32.OCX
06.01.1999 22:16 76.288 HyperZIP.ocx
05.01.1999 17:30 225.280 VSFLEX3.OCX
05.01.1999 00:42 494.592 HyperZIPPE.dll
30.11.1998 10:21 41.316 odbcinst.hlp
06.11.1998 17:38 8.198 odbcjet.cnt
06.11.1998 17:33 244.417 odbcjet.hlp
26.10.1998 12:07 72.192 ssmedt32.dll
15.10.1998 16:28 85.504 HtmlWH.dll
07.10.1998 12:53 305.432 THREED20.OCX
18.08.1998 02:01 8.192 MSPRPDE.DLL
09.08.1998 11:07 94.208 MSSTKPRP.DLL
06.07.1998 01:00 23.552 MSMPIDE.DLL
06.07.1998 00:00 32.768 DBLstDE.dll
24.06.1998 01:00 137.000 MSMAPI32.OCX
18.06.1998 00:00 89.360 VB5DB.DLL
13.06.1998 22:53 44.544 Gif89.dll
07.05.1998 15:44 896 ivpb.lic
06.05.1998 15:59 72.192 ssprn32.dll
27.04.1998 00:00 570.128 dao350.dll
24.04.1998 00:00 252.176 msrd2x35.dll
24.04.1998 00:00 148.240 Msjint35.dll
24.04.1998 00:00 24.848 msjter35.dll
24.03.1998 21:54 15.872 SCP32.DLL
24.03.1998 13:44 24.848 VBAEND32.OLB
24.03.1998 13:44 24.848 VBAEN32.OLB
17.03.1998 09:34 108.032 HCZIPrut.dll
17.03.1998 09:34 114.176 HCZIPrin.dll
22.10.1997 09:37 27.612 VBADE32.OLB
11.09.1997 03:03 752.176 SSDATB32.OCX
04.09.1997 00:00 37.376 VEN2232.OLB
01.07.1997 11:53 47.715 pbdrv12.hlp
30.06.1997 03:02 473.064 SSTABS32.OCX
23.06.1997 18:38 288.256 pbbas12.dll
20.06.1997 14:53 320.512 pbflt12.dll
19.06.1997 17:00 10.871 pbdrv12.cnt
19.06.1997 00:33 271.360 pbutl12.dll
11.06.1997 11:55 47.104 pbtrn12.dll
19.05.1995 19:49 133.904 MFCANS32.DLL




... wow.

ich bin noch nicht ganz durch, bitte lasse mal diese Dateien

c:\windows\system32\759F9.sys
c:\windows\system32\cryptonet.dll
c:\windows\system32\DartFtp.dll

bei VirusTotal - Free Online Virus and Malware Scan hoch und poste das Ergbnis hier.

759F9.sys: 0/32


cryptonet.dll: 11/32
(In welcher Form soll ich die Ergebnisse posten? Hab mal zusammengefasst, welche Scanner was fanden:
AntiVir TR/Spy.Agent.crl
Authentium W32/Trojan2.ASWD
AVG Proxy.ACCE
F-Prot W32/Trojan2.ASWD
F-Secure Trojan-Spy.Win32.Agent.crl
Fortinet W32/Agent.NDS!tr
GData Trojan-Spy.Win32.Agent.crl
Kaspersky Trojan-Spy.Win32.Agent.crl
NOD32v2 3163 2008.06.06 Win32/TrojanProxy.Agent.NDS )


DartFtp.dll: 0/32

Das ist schon gut, wie Du es postest, bin durch bitte noch folgende prüfen lassen und das Ergbnis hier posten.

spd.exe: 0/32

oainst.exe: 0/32

ddfaaaeefa_g.dll: 0/32

acce3_g.ocx: 0/32

sysprs7.tgz: 0/32

b26F8.mht: 1/32
Prevx1 Malicious Software

Ok, dann einen noch

C:\WINDOWS\system32\166111.mht

:)

Aber immer gerne... :)

166111.mht: 1/32
Prevx1 Malicious Software

So, Besserung in Sicht.

Deinstalliere Combofix

Um Combofix zu loeschen(den qoobox ordner) gebe unter Start /Ausführen "combofix /u" ein. Ohne die " natürlich.

http://img247.imageshack.us/img247/7...ombofixvs6.jpg

Dann lade ComboFix neu von hier oder hier auf Deinen Desktop.

Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.

3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer!)

5. Dann ziehe die CFScript.txt auf die ComboFix.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.

http://users.pandora.be/bluepatchy/m...s/CFScript.gif



6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann

Erledigt! Auch wenn mich ComboFix nie nach 'nem Neustart frägt... :)


ComboFix 08-06-05.3 - Andreas 2008-06-06 12:39:51.3 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.190 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Andreas\Desktop\ComboFix.exe
Command switches used :: C:\Dokumente und Einstellungen\Andreas\Desktop\CFScript.txt
* Neuer Wiederherstellungspunkt wurde erstellt

FILE ::
C:\Windows\system32\cryptonet.dll
C:\WINDOWS\system32\F9.tmp
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Windows\system32\cryptonet.dll

.
((((((((((((((((((((((( Dateien erstellt von 2008-05-06 bis 2008-06-06 ))))))))))))))))))))))))))))))
.

2008-06-06 09:57 . 2008-06-06 09:57 52,298 --a------ C:\warnungsmeldung.jpg
2008-06-06 09:30 . 2008-06-06 09:30 2,335,270 --a------ C:\WINDOWS\system32\b26F8.mht
2008-06-06 09:30 . 2008-06-06 09:30 54,624 --a------ C:\WINDOWS\system32\759F9.sys
2008-06-06 08:47 . 2006-01-22 15:51 57,344 --a------ C:\modgreper.exe
2008-06-06 08:47 . 2006-01-22 15:13 4,608 --a------ C:\modgreper.sys
2008-06-06 08:39 . 2008-06-06 08:45 250 --a------ C:\WINDOWS\gmer.ini
2008-06-06 08:24 . 2008-06-06 08:24 <DIR> d-------- C:\Programme\Sophos
2008-06-05 14:30 . 2008-06-05 14:30 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-06-05 14:30 . 2008-06-05 14:30 <DIR> d-------- C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\Malwarebytes
2008-06-05 14:30 . 2008-06-05 14:30 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-06-05 14:30 . 2008-05-30 01:06 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-05 14:30 . 2008-05-30 01:06 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-06-05 09:15 . 2008-06-05 09:15 30,720 --a------ C:\Logfile of HijackThis v1.doc
2008-06-05 09:15 . 2008-06-05 09:15 29,696 --a------ C:\Logfile of HijackThis v2.doc
2008-06-05 08:50 . 2008-06-05 08:50 2,335,270 --a------ C:\WINDOWS\system32\166111.mht
2008-06-04 21:44 . 2008-06-04 21:44 <DIR> d-------- C:\System
2008-06-04 21:43 . 2008-06-04 21:43 <DIR> d-------- C:\Net
2008-06-04 21:39 . 2008-06-04 21:43 <DIR> d-------- C:\Programme\Double Driver
2008-06-02 20:28 . 2008-06-02 20:28 40,960 --a------ C:\Schlecker.doc
2008-05-31 19:38 . 2008-06-01 19:10 <DIR> d-------- C:\Programme\Milupa-Fotobuch
2008-05-29 15:14 . 2008-05-29 15:14 <DIR> d-------- C:\Programme\AGFEO
2008-05-28 10:52 . 2008-05-28 11:06 14,336 --a------ C:\Mappe1.xls
2008-05-20 21:39 . 2008-05-20 21:39 736,096 --a------ C:\woerterliste.pdf
2008-05-18 10:08 . 2008-05-18 10:08 254,534 --a------ C:\Neues Dokument 1.pdf
2008-05-18 09:59 . 2008-05-18 09:59 <DIR> d-------- C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\Inkscape
2008-05-16 19:37 . 2007-12-01 11:32 33,832 --a------ C:\WINDOWS\system32\drivers\MfeRKDK.sys
2008-05-15 18:29 . 2008-05-15 18:29 471,552 --a------ C:\Dok1.doc

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-06 06:13 --------- d-----w C:\Programme\Mozilla Thunderbird
2008-06-05 10:34 --------- d-----w C:\Programme\StarMoney 5.0 S-Edition
2008-06-04 16:32 --------- d-----w C:\Programme\smr
2008-04-21 18:47 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ElsterFormular
2008-04-21 18:46 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-04-21 18:46 --------- d-----w C:\Programme\ElsterFormular
2008-04-17 16:20 --------- d-----w C:\Programme\VR-NetWorld
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 187,168 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-20 08:03 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2004-01-31 17:54 331,776 ----a-w C:\WINDOWS\inf\pdfinst2.exe
2005-05-13 15:12 217,073 --sha-r C:\WINDOWS\meta4.exe
2005-10-24 09:13 66,560 --sha-r C:\WINDOWS\MOTA113.exe
2005-07-14 10:31 27,648 --sha-r C:\WINDOWS\system32\AVSredirect.dll
2005-06-26 13:32 616,448 --sha-r C:\WINDOWS\system32\cygwin1.dll
2005-06-21 20:37 45,568 --sha-r C:\WINDOWS\system32\cygz.dll
2004-01-24 22:00 70,656 --sha-r C:\WINDOWS\system32\i420vfw.dll
2005-02-28 11:16 240,128 --sha-r C:\WINDOWS\system32\x.264.exe
2004-01-24 22:00 70,656 --sha-r C:\WINDOWS\system32\yv12vfw.dll
.

------- Sigcheck -------

2007-10-16 18:19 23552 cab5f4d65d49c24faa4ef0351b3755a3 C:\WINDOWS\system32\ctfmon.exe
2007-10-16 18:19 23552 cab5f4d65d49c24faa4ef0351b3755a3 C:\WINDOWS\system32\dllcache\ctfmon.exe
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-08-24 12:50 94208]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-08-24 12:47 77824]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2005-08-24 12:51 114688]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2005-01-07 17:07 61952 C:\WINDOWS\system32\HdAShCut.exe]
"SoundMan"="SOUNDMAN.EXE" [2005-08-18 14:38 86016 C:\WINDOWS\SOUNDMAN.EXE]
"AlcWzrd"="ALCWZRD.EXE" [2005-07-26 16:54 2806784 C:\WINDOWS\ALCWZRD.EXE]
"Logitech Utility"="Logi_MwX.Exe" [2003-12-17 09:50 19968 C:\WINDOWS\LOGI_MWX.EXE]
"McAfee Managed Services Tray"="C:\Programme\McAfee\Managed VirusScan\Agent\StartMyagtTry.exe" [2008-01-23 03:27 87360]
"MVS Splash"="C:\Programme\McAfee\Managed VirusScan\Agent\Splash.exe" [2008-01-23 03:27 468288]
"ToADiMon.exe"="C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe" [2005-06-27 15:32 278528]
"Tweak UI 1.33 deutsch"="TWEAKUI.CPL" [2000-10-07 00:13 106544 C:\WINDOWS\system32\TWEAKUI.CPL]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2007-06-29 06:24 286720]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2007-10-16 18:19 23552]

C:\Dokumente und Einstellungen\All Users\Startmen�\Programme\Autostart\
TK-Suite Client.lnk - C:\Programme\AGFEO\Tk-Suite-Basic\tools\ctimon.exe [2007-10-29 12:14:07 1593344]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMMyPictures"= 01000000
"NoSMMyDocs"= 01000000
"NoSMHelp"= 01000000

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= i420vfw.dll
"vidc.yv12"= yv12vfw.dll

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
backup=C:\WINDOWS\pss\Adobe Reader - Schnellstart.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^BlueSoleil.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BlueSoleil.lnk
backup=C:\WINDOWS\pss\BlueSoleil.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Andreas^Startmenü^Programme^Autostart^EasyRecovery DataRecovery Trial.lnk]
path=C:\Dokumente und Einstellungen\Andreas\Startmenü\Programme\Autostart\EasyRecovery DataRecovery Trial.lnk
backup=C:\WINDOWS\pss\EasyRecovery DataRecovery Trial.lnkStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Andreas^Startmenü^Programme^Autostart^Hilfe zu EasyRecovery DataRecovery Trial.lnk]
path=C:\Dokumente und Einstellungen\Andreas\Startmenü\Programme\Autostart\Hilfe zu EasyRecovery DataRecovery Trial.lnk
backup=C:\WINDOWS\pss\Hilfe zu EasyRecovery DataRecovery Trial.lnkStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Andreas^Startmenü^Programme^Autostart^Ontrack-Homepage.lnk]
path=C:\Dokumente und Einstellungen\Andreas\Startmenü\Programme\Autostart\Ontrack-Homepage.lnk
backup=C:\WINDOWS\pss\Ontrack-Homepage.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 23:16 39792 C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 2007-10-16 18:19 23552 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2007-09-07 16:55 267064 C:\Programme\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2007-06-29 06:24 286720 C:\Programme\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
--a--c--- 2004-11-02 20:24 32768 C:\Programme\CyberLink\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Siemens SmartSync - ScheduleSync]
--a------ 2005-03-16 10:15 45056 C:\PROGRA~1\MOBILE~1\SMARTS~1\SCHEDU~1.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Spamihilator]
C:\Programme\Spamihilator\spamihilator.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UserFaultCheck]
C:\WINDOWS\system32\dumprep 0 -u

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"TODslService"=3 (0x3)
"iPodService"=3 (0x3)
"FastUserSwitchingCompatibility"=3 (0x3)
"BlueSoleil Hid Service"=2 (0x2)
"WMPNetworkSvc"=3 (0x3)
"SandraTheSrv"=3 (0x3)
"SandraDataSrv"=3 (0x3)
"iPod Service"=3 (0x3)
"TSMService"=3 (0x3)
"SbieSvc"=2 (0x2)
"Apple Mobile Device"=2 (0x2)
"NMSAccess"=2 (0x2)
"IDriverT"=3 (0x3)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Programme\\McAfee\\Managed VirusScan\\Agent\\myAgtSvc.exe"=

R1 hwinterface;hwinterface;C:\WINDOWS\system32\Drivers\hwinterface.sys [2005-09-28 12:48]
R2 EngineServer;EngineServer;"C:\Programme\McAfee\Managed VirusScan\VScan\EngineServer.exe" [2007-12-01 11:30]
R3 cjusb;REINER SCT cyberJack pinpad/e-com USB;C:\WINDOWS\system32\DRIVERS\cjusb.sys [2005-06-16 16:05]
R3 MTOnlPktAlyX;MTOnlPktAlyX NDIS Protocol Driver;C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [2005-09-28 10:58]
S2 myAgtSvc;McAfee-Dienst zum Schutz vor Viren und Spyware;"C:\Programme\McAfee\Managed VirusScan\Agent\myAgtSvc.exe" /ServiceStart []
S3 759F9;759F9;C:\WINDOWS\system32\759F9.sys [2008-06-06 09:30]
S3 MEMSWEEP2;MEMSWEEP2;C:\WINDOWS\system32\F9.tmp []
S3 NPF;NetGroup Packet Filter Driver;C:\WINDOWS\system32\drivers\npf.sys [2007-01-25 19:31]
S3 siusbmod;siusbmod;C:\WINDOWS\system32\DRIVERS\siusbmod.sys [2004-07-08 12:40]
S3 TNPacket;T-Systems Nova Packet Capture Driver;C:\Programme\T-DSL SpeedManager\TNPACKET.SYS [2004-03-11 18:44]
S4 TODslService;T-Online DSL-Manager;"C:\Programme\T-Online\DSL-Manager\TODslSvc.exe" [2005-07-14 15:31]

.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2008-06-06 12:41:54
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\MEMSWEEP2]
"ImagePath"="\??\C:\WINDOWS\system32\F9.tmp"
.
Zeit der Fertigstellung: 2008-06-06 12:43:09
ComboFix-quarantined-files.txt 2008-06-06 10:42:44
ComboFix2.txt 2008-06-05 12:23:49

21 Verzeichnis(se), 108,319,809,536 Bytes frei
25 Verzeichnis(se), 108,307,230,720 Bytes frei

188 --- E O F --- 2008-05-28 19:13:50

Ok, abschließend bitte ein neues HIJackThis Logfile. :)

Voilá! :)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:00:19, on 06.06.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\Programme\McAfee\Managed VirusScan\Agent\myAgtTry.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\AGFEO\Tk-Suite-Basic\tools\ctimon.exe
C:\Programme\McAfee\Managed VirusScan\VScan\EngineServer.exe
C:\Programme\Gemeinsame Dateien\McAfee\HackerWatch\HWAPI.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\McAfee\MPF\MPFSrv.exe
C:\Programme\McAfee\Managed VirusScan\Agent\myAgtSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe
C:\PROGRA~1\McAfee\MANAGE~1\VScan\McShield.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Marion\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [McAfee Managed Services Tray] "C:\Programme\McAfee\Managed VirusScan\Agent\StartMyagtTry.exe"
O4 - HKLM\..\Run: [MVS Splash] "C:\Programme\McAfee\Managed VirusScan\Agent\Splash.exe"
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [Tweak UI 1.33 deutsch] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: TK-Suite Client.lnk = C:\Programme\AGFEO\Tk-Suite-Basic\tools\ctimon.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone: hxxp://*.mcafee.com
O16 - DPF: {40C83AF8-FEA7-4A6A-A470-431EE84A0886} (SecureObjectFactory Class) - hxxp://de.vs.mcafeeasap.com/VS2/bin/myCioAgt.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - hxxp://cdn.scan.onecare.live.com/res...scbase8300.cab
O16 - DPF: {6E718D87-6909-4FCE-92D4-EDCB2F725727} (Navigram Control) - hxxp://www.navigram.com/engine/v902/Navigram.cab
O16 - DPF: {86A88967-7A20-11D2-8EDA-00600818EDB1} (ParallelGraphics Cortona Control) - hxxp://www.parallelgraphics.com/l2/bin/cortvrml.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - hxxp://acs.pandasoftware.com/actives...ree/asinst.cab
O16 - DPF: {A922B6AB-3B87-11D3-B3C2-0008C7DA6CB9} (InetDownload Class) - hxxps://media.pineconeresearch.com/A...oadcontrol.cab
O16 - DPF: {AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4} (IPSUploader4 Control) - hxxp://as.photoprintit.de/ips-opdata...SUploader4.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - hxxp://as.photoprintit.de/ips-opdata...PSUploader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{08CA36F1-337E-4D68-BB69-951169D346A1}: NameServer = 217.237.148.102 217.237.151.115
O23 - Service: EngineServer - McAfee, Inc. - C:\Programme\McAfee\Managed VirusScan\VScan\EngineServer.exe
O23 - Service: iPod Service - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Programme\Gemeinsame Dateien\McAfee\HackerWatch\HWAPI.exe
O23 - Service: McShield - McAfee, Inc. - C:\PROGRA~1\McAfee\MANAGE~1\VScan\McShield.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Programme\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee-Dienst zum Schutz vor Viren und Spyware (myAgtSvc) - McAfee, Inc. - C:\Programme\McAfee\Managed VirusScan\Agent\myAgtSvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe

--
End of file - 6868 bytes

Führe ein Java Update durch! Deinstalliere vorher alle alten Java Versionen (Systemsteuerung / Software). Durch alte Java Versionen können Schädlinge auf Dein System gelangen. Dies gilt für jegliche Software!


Deinstalliere Combofix

Um Combofix zu loeschen(den qoobox ordner) gebe unter Start /Ausführen "combofix /u" ein. Ohne die " natürlich.

http://img247.imageshack.us/img247/7...ombofixvs6.jpg


Passwörter, Zugangsdaten, Konto hast Du schon geprüft / geändert?

Alte Javas: gelöscht.
Neue: brauch ich zwei Versionen für Firefox und Explorer, oder reicht es, einmal runterzuladen?


Passwörter usw. hab ich noch nicht geändert, da ich mir gedacht habe, es sollte von einem uninfiziertem PC geschehen? Hab nur leider grad keinen zur Hand. :) Sparkassen-Konten sind noch gesperrt, sobald ich das OK bekomme, das der PC wieder sauber ist, lass ich sie entsperren.

Eine Java Version reicht, immer die aktuellste, alle anderen deinstallieren.

Meiner Meinung nach ist der Rechner soweit bereinigt. 100% Sicherheit gibt es allerdings nicht.
Wir haben allerdings das nötige getan um den Infektionen auf die Spur zu kommen und sie zu beseitigen, daher solltest Du hier wieder arbeiten können.

Java: Will do!

Mein Gott, bin ich froh, das alles in Ordnung ist! (und wo kriegt man schon 100% :) )


VIELEN, VIELEN LIEBEN DANK FÜR DIE NETTE UND KOMPETENTE HILFE! :bussi:

Ganz ehrlich, ich find das so toll, wie du und alle anderen Helfer euch hier so um die Hilfesuchenden bemühen. Hut ab.

Merci nochmal, und ein schönes Wochenende! :)