Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Ich werde Wahnsinnig, habe mehrere Trojaner auf meinem Rechner! (https://www.trojaner-board.de/74447-wahnsinnig-habe-mehrere-trojaner-meinem-rechner.html)

Danjo187 23.06.2009 15:52
Ich werde Wahnsinnig, habe mehrere Trojaner auf meinem Rechner!
 
Guten Tag Trojaner Board Team,

Ich habe heute meinen Rechner gebootet, und mit einem mal meldete Avast, das zahlreiche Trojaner auf meinem Rechner ihr Unwesen treiben... Avast erkennt diese, löscht sie, aber sie kommen irgendwie immer wieder. Und das im 5 Minutentakt! Die Trojaner sind W32 Tiny-II, W32 Hupigon-LIE, W32 Crypt-EKF und W32 Cutwail... Ich habe absolut keine Ahnung davon wie sie sich auf meien Rechner einschleusen konnten, ohne das Avast sie erkennt als sie sich eingeschleust haben, geschweigen denn woher sie kommen oder was sie so alles anrichten
(Ich währe für Informationen darüber sehr dankbar, besonders woher sie kommen damit sie nicht wieder auf meinen Rechner können)... So ich habe mir die Regeln und Anleitungen durchgelesen und alles meines Erachtens nach getan was ihr fortert um vernünftige hilfestellung leisten zu können, falls irgendetwas nicht richtig ist, bitte ich um entschuldigung...
Bitte helft mir, da es langsam richtig nervt......

Habe jetzt grade mbam laufen lassen, den Bericht nach dem Scan gespeichert, und alles entfernen lassen, den Bericht auch Speichern lassen, und der rechner musste neu Booten weil ein paar Dateien nicht zu entfernen waren, den Bericht gespeichert, aber er ist nicht mer da...??? Ist das schlimm oder nicht?? Weiss jetzt nicht was ich tuen soll, einfach nochmal machen oder nicht???



Hier ist erstmal der Avast Protokoll, und es wird immer mer:

23.06.2009 13:14:41 Master Chief 940 Sign of "Win32:Tiny-II [Trj]" has been found in "C:\Dokumente und Einstellungen\Master Chief\Lokale Einstellungen\Temporary Internet Files\Content.IE5\36E2TXXP\xqdrrfst[1].htm" file.
23.06.2009 13:15:13 Master Chief 940 Sign of "Win32:Tiny-II [Trj]" has been found in "C:\Dokumente und Einstellungen\Master Chief\Lokale Einstellungen\Temporary Internet Files\Content.IE5\G7X6K5FA\ioyymqerbo[1].htm" file.
23.06.2009 13:15:17 Master Chief 940 Sign of "Win32:Hupigon-LIE [Trj]" has been found in "C:\Dokumente und Einstellungen\Master Chief\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UQMXNHQQ\pkqeiimnno[1].htm\[UPX]" file.
23.06.2009 13:15:40 Master Chief 940 Sign of "Win32:Hupigon-LIE [Trj]" has been found in "C:\yrknxfr.exe\[UPX]" file.
23.06.2009 13:15:48 Master Chief 940 Sign of "Win32:Hupigon-LIE [Trj]" has been found in "C:\Dokumente und Einstellungen\Master Chief\Lokale Einstellungen\Temporary Internet Files\Content.IE5\36E2TXXP\pkqeiimnno[1].htm\[UPX]" file.
23.06.2009 13:15:50 Master Chief 940 Sign of "Win32:Hupigon-LIE [Trj]" has been found in "C:\yrknxfr.exe\[UPX]" file.
23.06.2009 13:15:56 Master Chief 940 Sign of "Win32:Crypt-EKF [Trj]" has been found in "C:\tvboae.exe" file.
23.06.2009 13:16:14 Master Chief 940 Sign of "Win32:Crypt-EKF [Trj]" has been found in "C:\Dokumente und Einstellungen\Master Chief\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8WOZF36E\loaderadv563[1].exe" file.
23.06.2009 13:16:24 Master Chief 940 Sign of "Win32:Crypt-EKF [Trj]" has been found in "C:\DOKUME~1\MASTER~1\LOKALE~1\Temp\489.exe" file.
23.06.2009 13:17:29 Master Chief 940 Sign of "Win32:Cutwail [Trj]" has been found in "C:\WINXP\system32\drivers\acpi32.sys\[Embedded_Ix#1768]" file.
23.06.2009 13:38:01 Master Chief 932 Sign of "Win32:Crypt-EKF [Trj]" has been found in "C:\Dokumente und Einstellungen\Master Chief\Lokale Einstellungen\Temporary Internet Files\Content.IE5\83FA4S8T\loaderadv563[1].exe" file.
23.06.2009 13:38:12 Master Chief 932 Sign of "Win32:Crypt-EKF [Trj]" has been found in "C:\DOKUME~1\MASTER~1\LOKALE~1\Temp\391.exe" file.
23.06.2009 13:42:46 Master Chief 932 Sign of "Win32:Cutwail [Trj]" has been found in "C:\WINXP\system32\drivers\systemntmi.sys\[Embedded_Ix#1768]" file.
23.06.2009 13:45:58 Master Chief 932 Sign of "Win32:Cutwail [Trj]" has been found in "C:\WINXP\system32\drivers\ws2_32sik.sys\[Embedded_Ix#1768]" file.
23.06.2009 14:03:10 Master Chief 940 Sign of "Win32:Crypt-EKF [Trj]" has been found in "C:\Dokumente und Einstellungen\Master Chief\Lokale Einstellungen\Temporary Internet Files\Content.IE5\J5QK0VMQ\loaderadv563[1].exe" file.
23.06.2009 14:03:18 Master Chief 940 Sign of "Win32:Crypt-EKF [Trj]" has been found in "C:\DOKUME~1\MASTER~1\LOKALE~1\Temp\248.exe" file.
23.06.2009 14:05:45 Master Chief 940 Sign of "Win32:Cutwail [Trj]" has been found in "C:\WINXP\system32\drivers\acpi32.sys\[Embedded_Ix#1768]" file.
23.06.2009 14:09:26 Master Chief 940 Sign of "Win32:Cutwail [Trj]" has been found in "C:\WINXP\system32\drivers\port135sik.sys\[Embedded_Ix#1768]" file.
23.06.2009 14:12:56 Master Chief 940 Sign of "Win32:Cutwail [Trj]" has been found in "C:\WINXP\system32\drivers\securentm.sys\[Embedded_Ix#1768]" file.
23.06.2009 14:19:29 Master Chief 940 Sign of "Win32:Cutwail [Trj]" has been found in "C:\WINXP\system32\drivers\securentm.sys\[Embedded_Ix#1768]" file.
23.06.2009 14:22:45 Master Chief 940 Sign of "Win32:Cutwail [Trj]" has been found in "C:\WINXP\system32\drivers\ws2_32sik.sys\[Embedded_Ix#1768]" file.
23.06.2009 14:23:13 Master Chief 940 Sign of "Win32:Crypt-EKF [Trj]" has been found in "C:\Dokumente und Einstellungen\Master Chief\Lokale Einstellungen\Temporary Internet Files\Content.IE5\J5QK0VMQ\loaderadv563[1].exe" file.
23.06.2009 14:23:21 Master Chief 940 Sign of "Win32:Crypt-EKF [Trj]" has been found in "C:\DOKUME~1\MASTER~1\LOKALE~1\Temp\466.exe" file.
23.06.2009 14:27:03 Master Chief 940 Sign of "Win32:Cutwail [Trj]" has been found in "C:\WINXP\system32\drivers\amd64si.sys\[Embedded_Ix#1768]" file.
23.06.2009 14:30:18 Master Chief 940 Sign of "Win32:Cutwail [Trj]" has been found in "C:\WINXP\system32\drivers\i386si.sys\[Embedded_Ix#1768]" file.
23.06.2009 14:31:16 Master Chief 940 Sign of "Win32:Crypt-EKF [Trj]" has been found in "C:\Dokumente und Einstellungen\Master Chief\Lokale Einstellungen\Temporary Internet Files\Content.IE5\J5QK0VMQ\loaderadv563[1].exe" file.
23.06.2009 14:31:33 Master Chief 940 Sign of "Win32:Crypt-EKF [Trj]" has been found in "C:\DOKUME~1\MASTER~1\LOKALE~1\Temp\817.exe" file.
23.06.2009 14:34:22 Master Chief 940 Sign of "Win32:Cutwail [Trj]" has been found in "C:\WINXP\system32\drivers\amd64si.sys\[Embedded_Ix#1768]" file.
23.06.2009 14:38:33 Master Chief 940 Sign of "Win32:Cutwail [Trj]" has been found in "C:\WINXP\system32\drivers\ws2_32sik.sys\[Embedded_Ix#1768]" file.
23.06.2009 14:41:47 Master Chief 940 Sign of "Win32:Cutwail [Trj]" has been found in "C:\WINXP\system32\drivers\ksi32sk.sys\[Embedded_Ix#1768]" file.
23.06.2009 14:45:28 Master Chief 940 Sign of "Win32:Cutwail [Trj]" has been found in "C:\WINXP\system32\drivers\ksi32sk.sys\[Embedded_Ix#1768]" file.
23.06.2009 14:48:40 Master Chief 940 Sign of "Win32:Cutwail [Trj]" has been found in "C:\WINXP\system32\drivers\systemntmi.sys\[Embedded_Ix#1768]" file.
23.06.2009 14:55:01 Master Chief 940 Sign of "Win32:Cutwail [Trj]" has been found in "C:\WINXP\system32\drivers\netsik.sys\[Embedded_Ix#1768]" file.
23.06.2009 14:58:13 Master Chief 940 Sign of "Win32:Cutwail [Trj]" has been found in "C:\WINXP\system32\drivers\ksi32sk.sys\[Embedded_Ix#1768]" file.
23.06.2009 15:02:01 Master Chief 940 Sign of "Win32:Cutwail [Trj]" has been found in "C:\WINXP\system32\drivers\amd64si.sys\[Embedded_Ix#1768]" file.
23.06.2009 15:05:42 Master Chief 940 Sign of "Win32:Cutwail [Trj]" has been found in "C:\WINXP\system32\drivers\securentm.sys\[Embedded_Ix#1768]" file.
23.06.2009 15:09:53 Master Chief 940 Sign of "Win32:Cutwail [Trj]" has been found in "C:\WINXP\system32\drivers\i386si.sys\[Embedded_Ix#1768]" file.
23.06.2009 15:13:33 Master Chief 940 Sign of "Win32:Cutwail [Trj]" has been found in "C:\WINXP\system32\drivers\amd64si.sys\[Embedded_Ix#1768]" file.
23.06.2009 15:16:48 Master Chief 940 Sign of "Win32:Cutwail [Trj]" has been found in "C:\WINXP\system32\drivers\acpi32.sys\[Embedded_Ix#1768]" file.
23.06.2009 15:20:03 Master Chief 940 Sign of "Win32:Cutwail [Trj]" has been found in "C:\WINXP\system32\drivers\fips32cup.sys\[Embedded_Ix#1768]" file.
23.06.2009 15:24:29 Master Chief 940 Sign of "Win32:Cutwail [Trj]" has been found in "C:\WINXP\system32\drivers\ksi32sk.sys\[Embedded_Ix#1768]" file.
23.06.2009 15:28:29 Master Chief 940 Sign of "Win32:Cutwail [Trj]" has been found in "C:\WINXP\system32\drivers\acpi32.sys\[Embedded_Ix#1768]" file.
23.06.2009 15:34:43 Master Chief 940 Sign of "Win32:Cutwail [Trj]" has been found in "C:\WINXP\system32\drivers\port135sik.sys\[Embedded_Ix#1768]" file.
23.06.2009 15:38:13 Master Chief 940 Sign of "Win32:Cutwail [Trj]" has been found in "C:\WINXP\system32\drivers\nicsk32.sys\[Embedded_Ix#1768]" file.
23.06.2009 15:42:21 Master Chief 940 Sign of "Win32:Cutwail [Trj]" has been found in "C:\WINXP\system32\drivers\i386si.sys\[Embedded_Ix#1768]" file.
23.06.2009 15:48:54 Master Chief 940 Sign of "Win32:Cutwail [Trj]" has been found in "C:\WINXP\system32\drivers\fips32cup.sys\[Embedded_Ix#1768]" file.
23.06.2009 15:52:47 Master Chief 940 Sign of "Win32:Cutwail [Trj]" has been found in "C:\WINXP\system32\drivers\systemntmi.sys\[Embedded_Ix#1768]" file.
23.06.2009 15:56:25 Master Chief 940 Sign of "Win32:Cutwail [Trj]" has been found in "C:\WINXP\system32\drivers\i386si.sys\[Embedded_Ix#1768]" file.
23.06.2009 15:59:43 Master Chief 940 Sign of "Win32:Cutwail [Trj]" has been found in "C:\WINXP\system32\drivers\i386si.sys\[Embedded_Ix#1768]" file.
23.06.2009 16:03:43 Master Chief 940 Sign of "Win32:Cutwail [Trj]" has been found in "C:\WINXP\system32\drivers\amd64si.sys\[Embedded_Ix#1768]" file.
23.06.2009 16:05:00 Master Chief 940 Sign of "Win32:Cutwail [Trj]" has been found in "C:\WINXP\system32\drivers\acpi32.sys\[Embedded_Ix#1768]" file.
23.06.2009 16:08:10 Master Chief 940 Sign of "Win32:Cutwail [Trj]" has been found in "C:\WINXP\system32\drivers\acpi32.sys\[Embedded_Ix#1768]" file.
23.06.2009 16:12:40 Master Chief 940 Sign of "Win32:Cutwail [Trj]" has been found in "C:\WINXP\system32\drivers\ati64si.sys\[Embedded_Ix#1768]" file.
23.06.2009 16:12:43 Master Chief 940 Sign of "Win32:Cutwail [Trj]" has been found in "C:\WINXP\system32\drivers\ati64si.sys\[Embedded_Ix#1768]" file.
23.06.2009 16:16:03 Master Chief 940 Sign of "Win32:Cutwail [Trj]" has been found in "C:\WINXP\system32\drivers\port135sik.sys\[Embedded_Ix#1768]" file.
23.06.2009 16:21:50 Master Chief 952 Sign of "Win32:Cutwail [Trj]" has been found in "C:\WINXP\system32\drivers\netsik.sys\[Embedded_Ix#1768]" file.
23.06.2009 16:23:02 Master Chief 952 Sign of "Win32:Cutwail [Trj]" has been found in "C:\WINXP\system32\drivers\nicsk32.sys\[Embedded_Ix#1768]" file.
23.06.2009 16:26:18 Master Chief 952 Sign of "Win32:Cutwail [Trj]" has been found in "C:\WINXP\system32\drivers\netsik.sys\[Embedded_Ix#1768]" file.



Hier ist der log vor dem entfernen durch mbam:

Malwarebytes' Anti-Malware 1.38
Datenbank Version: 2324
Windows 5.1.2600 Service Pack 3

23.06.2009 16:15:44
mbam-log-2009-06-23 (16-15-39).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 95226
Laufzeit: 25 minute(s), 52 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 17
Infizierte Registrierungswerte: 4
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 5

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
C:\WINXP\system32\gsf83iujid.dll (Trojan.Crypt) -> No action taken.

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{b2c7b2a1-00f3-42bd-f434-00aaba2c8952} (Trojan.Zlob.H) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b2c7b2a1-00f3-42bd-f434-00aaba2c8952} (Trojan.Crypt) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b2c7b2a1-00f3-42bd-f434-00aaba2c8952} (Trojan.Crypt) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ksi32sk (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\amd64si (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ati64si (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\port135sik (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\securentm (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\acpi32 (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\acpi32 (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\acpi32 (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\i386si (Rootkit.Spamtool) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Systemntmi (Rootkit.Spamtool) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ws2_32sik (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\nicsk32 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\netsik (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\fips32cup (Rootkit.Agent) -> No action taken.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{b2c7b2a1-00f3-42bd-f434-00aaba2c8952} (Trojan.Zlob.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\taskman (Backdoor.Bot) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\idstrf (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\WINID (Malware.Trace) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINXP\system32\gsf83iujid.dll (Trojan.Zlob.H) -> No action taken.
c:\RECYCLER\s-1-5-21-3221008685-6647482924-439016957-1576\wnzip32.exe (Backdoor.SdBot) -> No action taken.
C:\WINXP\system32\drivers\acpi32.sys (Trojan.Agent) -> No action taken.
C:\WINXP\system32\Drivers\ati64si.sys (Trojan.Agent) -> No action taken.
c:\dokumente und einstellungen\Master Chief\oashdihasidhasuidhiasdhiashdiuasdhasd (Trace.Pandex) -> No action taken.


Der Log nach dem entfernen wäre jetzt eigentlich hir, aber er hat ihn ja nicht gespeichert.... Entschuldigt bitte, bin mir nicht sicher ob ichs einfach nochmal machen soll, oder nicht.....



Und hier ist der HJT Log( nach entfernen durch mbam, ohne log leider...):

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:31:51, on 23.06.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINXP\system32\spoolsv.exe
C:\WINXP\Explorer.EXE
C:\WINXP\system32\nvsvc32.exe
C:\WINXP\System32\TUProgSt.exe
C:\WINXP\system32\RunDll32.exe
C:\Programme\Trust\250S Series\lwbwheel.exe
C:\WINXP\system32\RunDLL32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINXP\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\Dokumente und Einstellungen\Master Chief\Master Chief.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://w*w.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O2 - BHO: (no name) - {B2C7B2A1-00F3-42BD-F434-00AABA2C8952} - (no file)
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\Trust\250S Series\lwbwheel.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINXP\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINXP\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Infium] "C:\Programme\QIP Infium\infium.exe"
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Master Chief] C:\Dokumente und Einstellungen\Master Chief\Master Chief.exe /i
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINXP\system32\nvsvc32.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINXP\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINXP\System32\TUProgSt.exe

--
End of file - 5317 bytes



So und hir noch die Uninstall-Liste meiner Programme:

ACDSee Foto-Manager 2009
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Aspell English Dictionary-0.50-2
Aspell German Dictionary-0.50-2
avast! Antivirus
CCleaner (remove only)
C-Media 3D Audio
DivX Codec
DivX Converter
DivX Player
DivX Plus DirectShow Filters
DivX Web Player
Evil Player v1.28
GNU Aspell 0.50-3
GTK+ Runtime 2.14.7 rev a (nur entfernen)
HijackThis 2.0.2
Malwarebytes' Anti-Malware
Mozilla Firefox (3.0.11)
NVIDIA Drivers
Pidgin
Sicherheitsupdate für Windows XP (KB923789)
Skype™ 4.0
Spybot - Search & Destroy
TeamSpeak 2 RC2
Trust Trust Ami Mouse 250S Series 1.2
TuneUp Utilities 2009
VC80CRTRedist - 8.0.50727.762
WinRAR



Ich hoffe das die fehlende Log Datei kein Problem ist, ansonsten mach ichs nochmal alles da ich mir nicht sicher bin ob es richtig oder falsch ist, danke für eure Bemühungen. Hoffe ihr könnt mir helfen, ich dreh hir am Rad
bei den ganzen Meldungen, is ja schon fast wiederlich...
Danke im Voraus

MFG, Danjo187

Chris4You 23.06.2009 16:08
Bitte folgende Files prüfen:

Dateien Online überprüfen lassen:
  • Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:
Code:
C:\Dokumente und Einstellungen\Master Chief\Master Chief.exe
C:\WINXP\system32\drivers\acpi32.sys
C:\WINXP\system32\Drivers\ati64si.sys
C:\WINXP\system32\gsf83iujid.dll
  • Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
  • Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
  • Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!

Wenn also die Teile erkannt wurden (Achtung! unbedingt den Teatimer (Spybot) deaktivieren):
Anleitung Avenger (by swandog46)

1.) Lade dir das Tool Avenger und speichere es auf dem Desktop:

http://saved.im/mzi3ndg3nta0/aven.jpg

2.) Das Programm so einstellen wie es auf dem Bild zu sehen ist.

Kopiere nun folgenden Text in das weiße Feld:
(bei -> "input script here")

Code:
Drivers to delete:
ati64si
acpi32

Files to delete:
C:\Dokumente und Einstellungen\Master Chief\Master Chief.exe <-wenn erkannt, sonst aus dem Script löschen
C:\WINXP\system32\drivers\acpi32.sys
C:\WINXP\system32\Drivers\ati64si.sys
C:\WINXP\system32\gsf83iujid.dll

Folders to delete:
C:\Dokumente und Einstellungen\Master Chief <-wenn erkannt, sonst aus dem Script löschen
3.) Schliesse nun alle Programme (vorher notfalls abspeichern!) und Browser-Fenster, nach dem Ausführen des Avengers wird das System neu gestartet.

4.) Um den Avenger zu starten klicke auf -> Execute
Dann bestätigen mit "Yes" das der Rechner neu startet!

5.) Nachdem das System neu gestartet ist, findest du hier einen Report vom Avenger -> C:\avenger.txt
Öffne die Datei mit dem Editor und kopiere den gesamten Text in deinen Beitrag hier am Trojaner-Board.

Hijackthis, fixen:
öffne das HijackThis -- Button "scan" -- vor den nachfolgenden Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten
Beim fixen müssen alle Programme geschlossen sein!
Code:
O4 - HKCU\..\Run: [Master Chief] C:\Dokumente und Einstellungen\Master Chief\Master Chief.exe /i
So, und nu gleich hinterher:
Combofix
Lade Combo Fix von http://download.bleepingcomputer.com/sUBs/ComboFix.exe und speichert es auf den Desktop.
Alle Fenster schliessen und combofix.exe starten und bestätige die folgende Abfrage mit 1 und drücke Enter.

Der Scan mit Combofix kann einige Zeit in Anspruch nehmen, also habe etwas Geduld. Während des Scans bitte nichts am Rechner unternehmen
Es kann möglich sein, dass der Rechner zwischendurch neu gestartet wird.
Nach Scanende wird ein Report angezeigt, den bitte kopieren und in deinem Thread einfuegen.
Weitere Anleitung unter:http://www.bleepingcomputer.com/combofix/de/wie-combofix-benutzt-wird
Hinweis: unter : C:\WINDOWS\erdnt
wird ein Backup angelegt.
Alternative downloads: http://subs.geekstogo.com/ComboFix.exe

Chris
Ps.: [Achtung]
Das Backupfile von "C:\avenger\backup.zip" wie folgt hochladen:
http://www.file-upload.net/, hochladen und den Link als "PrivateMail" an "john.doe"...

Danjo187 23.06.2009 17:38
Hallo und danke für die schnelle und gute Hilfe,

Ich war ein wenig Verdutzt als ich wie beschrieben alles eingestellt und gesucht habe, weil nur die MasterChief.exe zu finden wahr, die habe ich prüfen lassen bei VirusTotal, habe die Log auf dem Desktop gespeichert, und dann denn den Avenger laufen lassen mit dem Text da, und dann war ich noch viel verdutzter als ich bemerkt habe beim nächsten Bootvorgang das mein ganzer Desktop resetet wurde, das heisst alle Logs sind jetzt weg... Die MasterChief.exe auch, alles, was ja für mich nicht schlimm ist, da Avast jetzt keinen Virus mehr meldet, aber jetzt kann ich euch nichts mer Posten.... Entschuldigt bitte ich habe das nicht gewusst mit dem Desktop, jetzt weiss ich auch was ihr meintet mit alles vorher Speichern.... Sorry wirklich keine Ahnung gehabt...

Nur der Avanger Report ist noch geblieben, hier ist er:


Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

Driver "ati64si" deleted successfully.
Driver "acpi32" deleted successfully.

Error: file "C:\Dokumente und Einstellungen\Master Chief\Master Chief.exe" not found!
Deletion of file "C:\Dokumente und Einstellungen\Master Chief\Master Chief.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: file "C:\WINXP\system32\drivers\acpi32.sys" not found!
Deletion of file "C:\WINXP\system32\drivers\acpi32.sys" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: file "C:\WINXP\system32\Drivers\ati64si.sys" not found!
Deletion of file "C:\WINXP\system32\Drivers\ati64si.sys" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: file "C:\WINXP\system32\gsf83iujid.dll" not found!
Deletion of file "C:\WINXP\system32\gsf83iujid.dll" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

Folder "C:\Dokumente und Einstellungen\Master Chief" deleted successfully.

Completed script processing.

*******************

Finished! Terminate.



Und nun habe ich HJT laufen lassen, doch der beschriebene Eintrag von euch zum fixxen ist nicht drinn, hir ist der Log:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:31:11, on 23.06.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINXP\system32\spoolsv.exe
C:\WINXP\Explorer.EXE
C:\WINXP\system32\nvsvc32.exe
C:\WINXP\System32\TUProgSt.exe
C:\WINXP\system32\RunDll32.exe
C:\Programme\Trust\250S Series\lwbwheel.exe
C:\WINXP\system32\RunDLL32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINXP\system32\ctfmon.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O2 - BHO: (no name) - {B2C7B2A1-00F3-42BD-F434-00AABA2C8952} - (no file)
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\Trust\250S Series\lwbwheel.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINXP\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINXP\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINXP\system32\nvsvc32.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINXP\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINXP\System32\TUProgSt.exe

--
End of file - 4761 bytes



Soll ich jetzt noch die beschriebenen anderen Prozesse machen oder ist das nicht mehr Nötig???

MFG Danjo187

Chris4You 23.06.2009 18:42
Hi,

ja bitter zur Sicherheit alles abarbeiten!

chris

Danjo187 23.06.2009 21:52
Hi nochmal,
Hier ist wie gefordert der Combofix bericht:

ComboFix 09-06-22.0E - Master Chief 23.06.2009 22:07.1 - NTFSx86
ausgeführt von:: c:\dokumente und einstellungen\Master Chief\Desktop\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\recycler\S-1-5-21-3221008685-6647482924-439016957-1576
C:\cleanup.exe
c:\recycler\S-1-5-21-3221008685-6647482924-439016957-1576\Desktop.ini

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_FIPS32CUP
-------\Legacy_I386SI
-------\Legacy_KSI32SK
-------\Legacy_NETSIK
-------\Legacy_NICSK32
-------\Legacy_SECURENTM
-------\Legacy_SYSTEMNTMI
-------\Legacy_WS2_32SIK
-------\Service_fips32cup
-------\Service_i386si
-------\Service_ksi32sk
-------\Service_netsik
-------\Service_nicsk32
-------\Service_securentm
-------\Service_systemntmi
-------\Service_ws2_32sik


((((((((((((((((((((((( Dateien erstellt von 2009-05-23 bis 2009-06-23 ))))))))))))))))))))))))))))))
.

2009-06-23 15:14 . 2009-06-23 15:14 -------- d-----w- c:\dokumente und einstellungen\Master Chief\Anwendungsdaten\DivX
2009-06-23 14:47 . 2009-06-23 14:49 -------- d-----w- c:\programme\Spybot - Search & Destroy
2009-06-23 14:42 . 2009-06-23 14:42 -------- d-----w- c:\programme\CCleaner
2009-06-23 14:41 . 2009-06-23 14:41 -------- d-----w- c:\programme\VideoLAN
2009-06-23 14:39 . 2009-06-23 15:00 -------- d-----w- c:\programme\Evil Player
2009-06-23 13:37 . 2009-06-23 13:37 -------- d-----w- c:\dokumente und einstellungen\Master Chief\Lokale Einstellungen\Anwendungsdaten\Mozilla
2009-06-23 13:30 . 2009-06-23 13:30 574 ----a-w- C:\cleanup.bat
2009-06-23 13:30 . 2009-06-23 13:30 135168 ----a-w- C:\zip.exe
2009-06-23 12:25 . 2009-06-23 12:25 -------- d-----w- c:\programme\MirandaFusion
2009-06-23 12:00 . 2009-06-23 12:00 -------- d-----w- c:\programme\Trend Micro
2009-06-23 11:16 . 2009-06-17 06:57 38160 ----a-w- c:\winxp\system32\drivers\mbamswissarmy.sys
2009-06-23 11:16 . 2009-06-23 11:16 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2009-06-23 11:16 . 2009-06-23 11:16 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-06-23 11:16 . 2009-06-17 06:57 19096 ----a-w- c:\winxp\system32\drivers\mbam.sys
2009-06-23 08:53 . 2009-06-23 14:43 604416 ----a-w- c:\winxp\system32\TUProgSt.exe
2009-06-23 08:53 . 2009-04-27 09:51 28928 ----a-w- c:\winxp\system32\uxtuneup.dll
2009-06-23 08:53 . 2009-06-23 14:43 361216 ----a-w- c:\winxp\system32\TuneUpDefragService.exe
2009-06-23 08:52 . 2009-06-23 08:52 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software
2009-06-23 08:52 . 2009-06-23 14:43 -------- d-----w- c:\programme\TuneUp Utilities 2009
2009-06-23 08:44 . 2009-06-23 08:44 -------- d-sh--w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}
2009-06-22 07:29 . 2009-06-22 07:29 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\ACD Systems
2009-06-22 07:29 . 2009-06-22 07:29 -------- d-----w- c:\programme\Gemeinsame Dateien\ACD Systems
2009-06-22 07:29 . 2009-06-22 07:29 -------- d-----w- c:\programme\ACD Systems
2009-06-22 07:17 . 2009-06-22 07:17 -------- d-----w- c:\programme\QIP Infium
2009-06-22 06:16 . 2009-06-23 14:20 -------- d-----w- c:\programme\Gemeinsame Dateien\GTK
2009-06-21 09:40 . 2009-06-21 09:40 56 ---ha-w- c:\winxp\system32\ezsidmv.dat
2009-06-21 09:38 . 2009-06-21 09:38 -------- d-----w- c:\programme\Gemeinsame Dateien\Skype
2009-06-21 09:38 . 2009-06-21 09:38 -------- d-----r- c:\programme\Skype
2009-06-21 09:37 . 2009-06-21 09:38 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype
2009-06-21 07:16 . 2009-06-21 07:17 -------- d-----w- c:\programme\Teamspeak2_RC2

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-23 17:42 . 2009-06-20 19:21 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2009-06-23 13:32 . 2009-06-23 13:32 -------- d-----w- c:\dokumente und einstellungen\Master Chief\Anwendungsdaten\TuneUp Software
2009-06-20 19:18 . 2009-06-20 19:18 0 ----a-w- c:\winxp\nsreg.dat
2009-06-20 19:09 . 2009-06-20 19:09 -------- d-----w- c:\programme\DivX
2009-06-20 19:09 . 2009-06-20 19:09 -------- d-----w- c:\programme\Gemeinsame Dateien\DivX Shared
2009-06-20 19:07 . 2009-06-20 19:07 -------- d-----w- c:\programme\Alwil Software
2009-06-20 19:06 . 2009-06-20 19:06 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\nView_Profiles
2009-06-20 19:03 . 2009-06-20 19:03 -------- d-----w- c:\programme\Gemeinsame Dateien\InstallShield
2009-06-20 19:02 . 2008-04-14 09:00 45672 ----a-w- c:\winxp\system32\perfc007.dat
2009-06-20 19:02 . 2008-04-14 09:00 309810 ----a-w- c:\winxp\system32\perfh007.dat
2009-06-20 18:59 . 2009-06-20 18:59 -------- d-----w- c:\programme\Trust
2009-06-20 18:55 . 2009-06-20 18:55 -------- d-----w- c:\programme\C-Media 3D Audio
2009-06-20 18:31 . 2009-06-20 18:31 -------- d-----w- c:\programme\microsoft frontpage
2009-06-20 18:28 . 2009-06-20 18:28 86315 ----a-w- c:\winxp\pchealth\helpctr\OfflineCache\index.dat
2009-06-20 18:27 . 2009-06-20 18:27 -------- d-----w- c:\programme\Online-Dienste
2009-06-20 18:26 . 2009-06-20 18:26 -------- d-----w- c:\programme\Gemeinsame Dateien\Dienste
2009-06-20 18:23 . 2009-06-20 18:23 21740 ----a-w- c:\winxp\system32\emptyregdb.dat
2009-06-20 18:22 . 2009-06-20 18:22 -------- d-----w- c:\programme\Windows Media Connect 2
2009-05-01 21:03 . 2009-06-20 19:09 9464 ------w- c:\winxp\system32\drivers\cdralw2k.sys
2009-05-01 21:03 . 2009-06-20 19:09 9336 ------w- c:\winxp\system32\drivers\cdr4_xp.sys
2009-05-01 21:03 . 2009-06-20 19:09 43528 ------w- c:\winxp\system32\drivers\PxHelp20.sys
2009-05-01 21:03 . 2009-06-20 19: ------w- c:\winxp\system32\pxafs.dll
2009-05-01 21:03 . 2009-06-20 19: ------w- c:\winxp\system32\pxcpyi64.exe
2009-05-01 21:03 . 2009-06-20 19: ------w- c:\winxp\system32\pxinsi64.exe
2009-05-01 21:02 . 2009-05-01 21:02 ----a-w- c:\winxp\system32\dpl100.dll
2009-05-01 21:02 . 2009-05-01 21: ----a-w- c:\winxp\system32\divx_xx0c.dll
2009-05-01 21:02 . 2009-05-01 21:02 ----a-w- c:\winxp\system32\divx_xx07.dll
2009-05-01 21:02 . 2009-05-01 21: ----a-w- c:\winxp\system32\divx_xx0a.dll
2009-05-01 21:02 . 2009-05-01 21: ----a-w- c:\winxp\system32\divx_xx16.dll
2009-05-01 21:02 . 2009-05-01 21: ----a-w- c:\winxp\system32\divx_xx11.dll
2009-05-01 21:02 . 2009-05-01 21: ----a-w- c:\winxp\system32\DivX.dll
.

------- Sigcheck -------

[-] 2008-12-10 13:31 1571840 451D0981F4CCA5697307AF90D799BDC3 c:\winxp\system32\sfcfiles.dll
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\winxp\system32\ctfmon.exe" [2008-04-14 15360]
"ccleaner"="c:\programme\CCleaner\CCleaner.exe" [2009-05-27 1573104]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LWBMOUSE"="c:\programme\Trust\250S Series\lwbwheel.exe" [2001-04-20 429568]
"NvCplDaemon"="c:\winxp\system32\NvCpl.dll" [2006-11-17 7700480]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"nwiz"="nwiz.exe" - c:\winxp\system32\nwiz.exe [2006-11-17 1622016]
"NvMediaCenter"="NvMCTray.dll" - c:\winxp\system32\nvmctray.dll [2006-11-17 86016]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\winxp\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"_nltide_2"="shell32" [X]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINXP\\system32\\sessmgr.exe"=
"c:\\Programme\\MirandaFusion\\miranda32.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

R1 aswSP;avast! Self Protection;c:\winxp\system32\drivers\aswSP.sys [20.06.2009 23:38 114768]
R2 aswFsBlk;aswFsBlk;c:\winxp\system32\drivers\aswFsBlk.sys [20.06.2009 23:38 20560]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\winxp\system32\TUProgSt.exe [23.06.2009 13:23 604416]
S2 amd64si;amd64si;\??\c:\winxp\system32\drivers\amd64si.sys --> c:\winxp\system32\drivers\amd64si.sys [?]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners

2009-06-23 c:\winxp\Tasks\1-Click Maintenance.job
- c:\programme\TuneUp Utilities 2009\OneClickStarter.exe [2009-04-27 11:07]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKLM-Run-Cmaudio - cmicnfg.cpl


.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
FF - ProfilePath -
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://w*w.gmer.net
Rootkit scan 2009-06-23 22:12
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(3308)
c:\programme\Trust\250S Series\MOUSEDLL.DLL
c:\winxp\system32\wpdshserviceobj.dll
c:\winxp\system32\portabledevicetypes.dll
c:\winxp\system32\portabledeviceapi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Alwil Software\Avast4\aswUpdSv.exe
c:\programme\Alwil Software\Avast4\ashServ.exe
c:\winxp\system32\nvsvc32.exe
c:\programme\Alwil Software\Avast4\ashMaiSv.exe
c:\programme\Alwil Software\Avast4\ashWebSv.exe
c:\winxp\system32\wscntfy.exe
c:\winxp\system32\rundll32.exe
c:\winxp\system32\rundll32.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-06-23 22:14 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2009-06-23 17:44

Vor Suchlauf: 7 Verzeichnis(se), 12.125.560.832 Bytes frei
Nach Suchlauf: 7 Verzeichnis(se), 13.641.318.400 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINXP
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINXP="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

180


Ich hoffe das war jetzt alles und mein System bleibt erstmal frei von dem Müll. Könnt ihr mir bitte noch sagen ob es sich lohnt SpyBot drauf zu haben oder nicht, und was man noch am besten haben sollte, um sowas in Zukunft zu vermeiden? Naja und ob ihr wisst woher das jetzt gekommen ist wäre auch Interessant für mich, da ich die letzten Tage nur WoW gezockt habe...
Für Antworten wäre ich sehr Dankbar, und ich habe nachträglich im Bericht, über Sigcheck die 10 Zeilen Editiert, da stand meine Skype Nummer irgendwie drin, wie auch immer ich habe sie einfach gelöscht.....

Achja und danke für die Erstklassige Hilfe, Prima Arbeit von euch, bin zufrieden :)
Oh, und das Backup was ich hochladen sollte, finde ich nicht, zwar den Ordner, aber nicht die Zip Datei in dem Ordner, Sorry....

Also ich wünsche allen noch n schönen Abend, und noch gutes Gelingen

MFG Danjo187

Chris4You 23.06.2009 22:15
Hi,

bitte noch folgende Files online (virustotal.com) prüfen und das gesamte Ergebnis jeweils mit Filename posten:
Code:
c:\winxp\system32\drivers\amd64si.sys <-Der ist noch aktiv...(zumindest steht er noch als Dienst in der Reg.)
c:\winxp\system32\pxafs.dll
c:\winxp\system32\pxcpyi64.exe
c:\winxp\system32\pxinsi64.exe
chris

Danjo187 23.06.2009 22:22
Habe ich gemacht, also versucht die Dateien zu finden, aber sie sind nicht mer in driver Ordner vorhanden... Soll ich den chlüssel Manuell löschen, wenn ja kannst du mir bitte sagen nach welchem Schlüssel ich suchen soll????

MFG Danjo187

Chris4You 23.06.2009 22:34
Hi,

der Eintrag hier:
Code:
S2 amd64si;amd64si;\??\c:\winxp\system32\drivers\amd64si.sys --> c:\winxp\system32\drivers\amd64si.sys [?]
Im Prinzip triff das für folgende Dienste ebenfalls zu:

-------\Legacy_FIPS32CUP
-------\Legacy_I386SI
-------\Legacy_KSI32SK
-------\Legacy_NETSIK
-------\Legacy_NICSK32
-------\Legacy_SECURENTM
-------\Legacy_SYSTEMNTMI
-------\Legacy_WS2_32SIK
-------\Service_fips32cup
-------\Service_i386si
-------\Service_ksi32sk
-------\Service_netsik
-------\Service_nicsk32
-------\Service_securentm
-------\Service_systemntmi
-------\Service_ws2_32sik
Du kannst die namen mal mit den Meldunge von avast abgleichen, nicht das doch noch ein systemtreiber drunter ist ;o)...
Eine Möglichkeit wäre sie über Start->Ausführen->msconfig zu suchen und rauszuschmeisen, die andere ihnen den garaus über Avenger zu machen (mach jetzt Schluß, das dann morgen)...

Die anderen Dateien müssen aber da sein, der Dateiscann von Combofix hat sie gefunden:
Code:
2009-05-01 21:03 . 2009-06-20 19: ------w- c:\winxp\system32\pxafs.dll
2009-05-01 21:03 . 2009-06-20 19: ------w- c:\winxp\system32\pxcpyi64.exe
2009-05-01 21:03 . 2009-06-20 19: ------w- c:\winxp\system32\pxinsi64.exe
Und was ich zumindest bei dem letzten erwarte ist das hier:
http://www.prevx.com/filenames/X7093...NSI64.EXE.html

Wenn die Files nicht zu finden sind und zwischenzeitlich keine Löschungen stattgefunden haben, dann sollten wir nochmal nach aktiven Rootkits per Gmer suchen...

chris (bis morgen ... Gäähhhnnnn)

Danjo187 24.06.2009 00:12
Ja dann gute Nacht,
Für Morgen dann der Abgleich mit Avast:

FIPS32CUP ist dabei
I386SI ist dabei
KSI32SK ist dabei
NETSIK ist dabei
NICSK32 ist dabei
SECURENTM ist dabei
SYSTEMNTMI ist dabei
WS2_32SIK ist dabei

Diese Dateien sind alle Infiziert gewesen von W32-Cutwail, naja und alle im System32/driver Ordner, also bestimmt System Treiber, kenne mich da nicht so aus, aber sind ja in dem Ordner, besser ich lass da erstmal die Finger weg bis Morgen...

Und das Suchergebniss ist wiedereinmal Negativ ausgefallen, ich kann die drei Dateien nicht finden, aber die geschützten System Dateien und Versteckten Datein werden angezeigt, evtl. hat sie ja Combofix gelöscht, weiss es aber nicht...

Ich habe auch versucht die Datei amd64si.sys über die msconfig zu finden, aber nichts, oder war das falsch nur die Datei zu suchen...?

Und das mit dem Avanger musst du mir bitte dann noch mal genauer sagen weil ich möchte da nichts falsch machen, außerdem lass ichs lieber weil die Datei sowiso nicht zu finden ist, also warte ich bis Moin ab was du mir dazu sagst, besser so.

Ja und Prevx fand erst 21 Einträge beim ersten Scan, dann 23 einträge beim zweiten Scan, allerdings ist da nicht einmal eine Datei dabei die ich oben aufgeführt habe oder eine von den drei Dateien die du meintest die da sein müssten...

Hier ist die Log Datei vom zweiten Scan (habe einfach immer gescannt ohne was an den Einstellungen zu verändern, und auch erstmal garnicht removen lassen):



Prevx Scan Log - Version v3.0.1.65
Log Generated: 24/6/2009 00:29, Type: 0,1
Windows XP Professional Service Pack 3 (Build 2600) 32bit|1031
Some non-malicious files are not included in this log.
Heuristics Settings: Age: 1, Pop: 1, Heu: 2 (Dir: 1)
Last Scan: Wed 2009-06-24 00:28:54 Afghanistan Normalzeit. Number of Scans: 2. Last Scan Duration: 2 minutes 4 seconds.
[B] d:\-tools-\vlc-0.9.9-win32.exe [PX5: 1C6C0060523797041DBA03CDCE600A01A4E6F180] Malware Group: Medium Risk Malware
[BP] c:\programme\evil player\evil_player.exe [PX5: 3FA344B0000783850C2D065CFDB8A400003D23E0] Malware Group: High Risk Worm
[B] d:\-tools-\evil.player.v1.28.exe [PX5: 13550397FCC62AA463560846E6D56D00A88EDC0A] Malware Group: Medium Risk Malware Dropper
[B] d:\-tools-\skypesetupfull.exe [PX5: 72BC2F4D288E49C8D1B93A48C4A4890105FC02B4] Malware Group: Medium Risk Malware
[U] (ACTIVE) c:\programme\qip infium\core\mousephone.dll [PX5: 35D2A48B00D8AF50C0820075961EF700091B2B14]
[U] (ACTIVE) c:\programme\qip infium\protos\ximss\ximss.dll [PX5: 02AE080100F761870C2B02B41698A8003EAE4C45]
[U] (ACTIVE) c:\programme\qip infium\protos\inficq\pics.dll [PX5: 0620255500F67B2008FC01D828B759008D4B3A48]
[U] (ACTIVE) c:\programme\qip infium\protos\mra\pics.dll [PX5: BFAB3722002C15FBC020002BCAECCE00803696CC]
[U] (ACTIVE) c:\programme\qip infium\core\openssleay32.dll [PX5: 9612FCC100CCA97D10F903F8F9B4700080FC0761]
[U] (ACTIVE) c:\programme\qip infium\protos\mra\mra.dll [PX5: D9A1FCCB000A70479A26160C87CC73007BCF59E4]
[U] (ACTIVE) c:\programme\qip infium\core\sndsupport.dll [PX5: 2FE2819708A77AFA57BD0A3555B4B300DF2A1C79]
[U] (ACTIVE) c:\programme\qip infium\core\voip.dll [PX5: 2F2E1D7900EF4DD9A6CF040B130141004BA7AA58]
[U] (ACTIVE) c:\programme\qip infium\protos\jabber\jabber.dll [PX5: E822C7360010C4182091088F6D346200254F8D74]
[U] (ACTIVE) c:\programme\qip infium\core\openlibeay32.dll [PX5: 9C2922C100B01E2570011091A123DE0079A44886]
[U] (ACTIVE) c:\programme\qip infium\core\ylusbtel.dll [PX5: BC029BBE0035902510650A23FEAF070038CB1563]
[U] (ACTIVE) c:\programme\qip infium\langs\deutsch.dll [PX5: BB95568E00BF31624EF001A9DE84970012382907]
[U] (ACTIVE) c:\programme\alwil software\avast4\german\base.dll [PX5: 37D6CA61008EC805000D01776BD876004C86114A]
[UN] c:\programme\qip infium\skins\babe-style\graph.dll [PX5: D9DC5C930038116316CF2102B2EA490001FFA67D]
[U] d:\-tools-\qipinfium9030.exe [PX5: 14A6205AA14CA605D6654F313D29DB006BC73A2B]
[U] c:\programme\mirandafusion\configurator.exe [PX5: 4B80253E001A75360EA50D2D89E145003804DA1B]
[U] c:\programme\evil player\uninstall.exe [PX5: 1355039710C62AA406560146E6D56D0073FA1B43]
[U] c:\programme\gemeinsame dateien\acd systems\shellintmgr50u.dll [PX5: 34901FDC5063AC892527081E9A266400A812B2A2]
[U] c:\programme\tuneup utilities 2009\memoptimizer.exe [PX5: DEC050BF001908C57D1302E5AE32E700DE53B229]
[U] c:\programme\tuneup utilities 2009\oneclickstarter.exe [PX5: FBD6D4120088E03A251F06C4F45FF00085626371]
[U] c:\programme\divx\divx converter\divx converter.exe [PX5: E9506B35000534D9C0EA280AF3DD9D00BDB1CCCE]
[U] c:\programme\divx\divx converter\mtw178.ddc [PX5: B77C8D9900F69ED7A0CE01FD7B3D9200048FF9F2]
[U] c:\programme\gemeinsame dateien\acd systems\de\acdintouch70u.dll [PX5: 39C52C035036C8AF456305A7C8FA1000EA8BE4A7]
[U] c:\programme\divx\divx converter\gzhf330.ddc [PX5: 1ED348BC005C2560F06A007211E6EA00B3AA7957]
[U] c:\programme\mirandafusion\dbtool.exe [PX5: 1CF9AB6A00870153F07A00D0ABFDC200CCD7A345]
[U] c:\programme\mirandafusion\firstrun.exe [PX5: 9F2E2D3487F86921152E0A5809A7C500DB7E5CC8]
[U] c:\programme\mirandafusion\mfstart.exe [PX5: 9F2E2D34AFF86921FB2E0D5809A7C500984FB25F]
[U] c:\programme\mirandafusion\miranda32.exe [PX5: 9CBC887C5A7C605C54090E77F7952D00E5B5831F]
[U] c:\programme\gemeinsame dateien\divx shared\dpu11.dll [PX5: 11B9EC3800DEA37280BA049326036C00ECDF362A]
[U] c:\programme\acd systems\acdsee\11.0\1031\acdsee11.exe.dll [PX5: 35A853D45094CDF835FA702932B464001780767B]
[U] c:\programme\divx\divx codec\divxsm.exe [PX5: B4C531030028C24F109308EA6A65CA004075FF1B]
[UP] c:\winxp\system32\divx.dll [PX5: E3A387E80035CA9374210A3A88ACFD00A898D466]
[U] c:\programme\gemeinsame dateien\acd systems\de\devdetect.exe [PX5: 071B8C02504CD022A572067F330BF000E0E28135]
[U] c:\programme\qip infium\unins000.exe [PX5: F61B8FB36A550E74D35B0A1B8473C000C38904BD]
[U] c:\winxp\system32\divx_xx16.dll [PX5: AD284E5B0092A92160080CD60B49CE00EB4DC160]
[U] c:\programme\divx\divx codec\divxdec.ax [PX5: C86811E300FC35E6200D0BD6792F6D00F46D6E3B]
[U] c:\programme\acd systems\acdsee\11.0\1031\acdseeqv11.exe.dll [PX5: 3AB50A5750ED0264F53F06CB88FA3C0091DCD112]
[U] c:\programme\gemeinsame dateien\acd systems\de\acdclclient30.dll [PX5: 448A93E65023164CB57502A2C615BC008C85C363]
[UP] c:\programme\divx\divx plus directshow filters\divxdech264.ax [PX5: C478DB6400C61F5E9C1309E10EC1A8009BEE4285]
[U] c:\programme\divx\divx plus directshow filters\dmfsource.ax [PX5: B45C486900215223E05D092156328700697D465F]
[U] c:\programme\malwarebytes' anti-malware\ssubtmr6.dll [PX5: 98897C80105A5F79B5280051E4E68100536A5E8F]
[U] c:\programme\qip infium\core\vistavolume.dll [PX5: 240F9F1A00B6ED8326FB000A9CB683006089B946]
[U] c:\zip.exe [PX5: 62FF738000DE8F701008021938BB6300021D5FAE]
[U] c:\programme\qip infium\skins\qip\graph.dll [PX5: 64EDC45C00747D5FBECE0355C7408100AFF1064C]
[U] c:\winxp\system32\msxml6.dll [PX5: D77F379F006501EC0E2315BA5442F40010FA6AC4]
[U] c:\programme\qip infium\langs\english.dll [PX5: 571F3F2800BC50B6346101E68EFBC900FE4BAF3F]
[U] c:\winxp\system32\wshom.ocx [PX5: AE658A5E0047EEF4107502853EC7CD00091C97BD]
[U] c:\programme\qip infium\core\voip_ru.dll [PX5: 24E920230025017118D200CD7424AD005F4FDAFF]
[U] c:\programme\divx\divx updater\divxversionchecker.exe [PX5: 3681634638D32FEF154603E6BF4F0E00E96BF281]
[UP] c:\programme\divx\divx web player\npdivx32.dll [PX5: CA47E92F30B72B0731EB19D1DF5D0600FEE5BCCE]
[U] c:\programme\malwarebytes' anti-malware\vbalsgrid6.ocx [PX5: 928AD74810B32EA3952A072600C60C00B8BC1B1B]
[U] c:\programme\qip infium\infium.exe [PX5: 70CC595F00B5653708CB502219034600D4ED3093]
[U] c:\programme\qip infium\protos\ximss\pics.dll [PX5: 9DF455DD005C95B1606B01C85D9FC700BDBE40E3]
[U] c:\programme\qip infium\protos\jabber\pics.dll [PX5: FC1940EB00211C18E07C03BC613FE100E0578CCF]
[U] c:\programme\qip infium\protos\ximss\ximss_ru.dll [PX5: 57936BE700FE27DC1C3B003D98493500B8C97080]
[UP] c:\winxp\pev.exe [PX5: 4CA8F95700FB773E5E93025FDC628B009FEF979F]
[U] c:\programme\qip infium\protos\jabber\jabber_ru.dll [PX5: 8B0504C6006944016A7A00268D981B00DCC0A0FD]
[U] c:\programme\alwil software\avast4\data\uiaux0.dll [PX5: 45140AA8786F2D57D42326A540DFE80056DAE65B]
[U] c:\programme\tuneup utilities 2009\tuinstallhelper.exe [PX5: 88E5CBA600B6D200F1E600EF6150BF00827E9064]
[U] c:\dokumente und einstellungen\master chief\startmenü\programme\xp-antispy.exe [PX5: C6BF34A30013A7B3D08C05FCD5100100B0DE0587]
[U] c:\winxp\system32\ntkrnlpa.exe [PX5: 94CA36DE80624A768F411F3625C4A2008B4C9F0F]
[U] c:\programme\divx\divxbundleuninstall.exe [PX5: 6F68B2EC305BE6A013940885E64EAB00861F1AA5]
[U] c:\programme\gemeinsame dateien\divx shared\dpugui11.dll [PX5: 85EBFADA0041388E109309F4D5BACF0018533553]
[U] c:\programme\divx\divxcodecuninstall.exe [PX5: 6F68B2EC305BE6A013940885E64EAB00861F1AA5]
[U] c:\programme\divx\divxconverteruninstall.exe [PX5: 6F68B2EC305BE6A013940885E64EAB00861F1AA5]
[U] c:\programme\divx\divxplayeruninstall.exe [PX5: 6F68B2EC305BE6A013940885E64EAB00861F1AA5]
[U] c:\programme\divx\divxdsfiltersuninstall.exe [PX5: 6F68B2EC305BE6A013940885E64EAB00861F1AA5]
[U] c:\programme\divx\divxwebplayeruninstall.exe [PX5: 6F68B2EC305BE6A013940885E64EAB00861F1AA5]
[UP] c:\programme\divx\divx player\divx player.exe [PX5: 7809923300DF89F690302DFA61CB32005A19AEDF]
[U] d:\-tools-\acdsee2009-11-0-85-de.exe [PX5: A802EB45087160F9B87C6B457BB4B00228144804]
[UP] d:\-tools-\adberdr910_de_de.exe [PX5: 95713E1F985EF556B433A9FB221AFB01069DFDBE]
[UP] d:\-tools-\avastsetupger.exe [PX5: 6DBA699BB0A9D24D67791C833DD29102BD2C3C48]
[U] d:\-tools-\avira_antivir_personal403_de.exe [PX5: 2BFA3BBA68B2B9C56839EF922988F501C6FB1981]
[U] d:\-tools-\bearsharev8de.exe [PX5: DD71BEFA200A32D3C8F6B58937F50500E434CA8A]
[U] d:\-tools-\divxinstaller72.exe [PX5: 6F68B2EC585BE6A065944285E64EAB01935E72CE]
[U] d:\-tools-\firefox_setup_3.0.11.exe [PX5: 6FAA5E5D405EFE32A23370792DD14000CDC45CBE]
[U] d:\-tools-\installwowprivatserver.exe [PX5: C633A214A8FCE453429711D254615200E5D379D7]
[U] d:\-tools-\install_icq65_1042.exe [PX5: FE28283038FE74777917FF73B2632E00CFD85E0A]
[U] d:\-tools-\install_pro7_icq65.exe [PX5: FE282830A0FE7477DB17FA73B2632E00ED4E6101]
[U] d:\-tools-\ipsharkk.ip.changer.2.0.gold.version.2008.exe [PX5: 14A6205AB04CA605D6653F313D29DB002BBA7BA9]
[U] d:\-tools-\japsetup.exe [PX5: 9F2E2D34B8F86921ED2E0B5809A7C5016D3E458E]
[U] d:\-tools-\jondofox.paf.exe [PX5: 1355039768C62AA4E756E346E6D56D000C807908]
[U] d:\-tools-\mirandafusion2.0.3setup.exe [PX5: 9F2E2D3474F86921852EB95809A7C500F798E8D0]
[U] d:\-tools-\pidgin-2.5.7.exe [PX5: 1355039715C62AA48956DA46E6D56D005EB52E04]
[U] d:\-tools-\teamviewer_setup_de.exe [PX5: BD2AF6A1E811C7FB455E1F810C2C5E007A485BDC]
[U] d:\-tools-\tor vidalia-bundle-0.2.0.34-0.1.10.exe [PX5: 6F68B2EC1E5BE6A06C947F85E64EAB000AE367A5]
[U] d:\-tools-\winamp5552_full_emusic-7plus_de-de.exe [PX5: 4E12924CE04BC4B4FD609DF012833A0031D38758]
[U] d:\-tools-\wrar380d.exe [PX5: 43F6909E5FDDA8D075E31648D96B3400DF004118]
[U] d:\-tools-\xp-antispy.exe [PX5: C6BF34A30013A7B3D08C05FCD5100100B0DE0587]
[U] d:\-tools-\youporn_d_setup.exe [PX5: 14A6205A834CA6059A651B313D29DB002BBA7BA9]
[U] c:\programme\qip infium\langs\russian.dll [PX5: A76E86E800F2C48E568C0197B509FB00B94B1520]
[G] (ACTIVE) c:\programme\mozilla firefox\extensions\{b13721c7-f507-4982-b2e5-502a71474fed}\components\pnrcomponent.dll [PX5: 03C86D7900A24E597076039C0B2F02007FD80A5C]
[G] (ACTIVE) c:\programme\mozilla firefox\nssutil3.dll [PX5: 6889C104F81725E3557701167E4146000E4AC263]
[G] (ACTIVE) c:\programme\mozilla firefox\nspr4.dll [PX5: 157FD5C4F8F50051056F0336DE12CA00F28D99F2]
[G] (ACTIVE) c:\winxp\system32\asycfilt.dll [PX5: E0E5E94A00A45089FE7E008423E99900BD499E77]
[G] (ACTIVE) c:\programme\mozilla firefox\freebl3.dll [PX5: 19893FA6002D8D53903D03BA272B5B00175DC22F]
[G] (ACTIVE) c:\winxp\system32\d3d8.dll [PX5: 382CBA4A0077919B003912B55940B500B14D15C3]
[G] (ACTIVE) c:\programme\mozilla firefox\xpcom.dll [PX5: C873BC0DF8F4D88B45A6003AE2DAF9008A97FB87]
[G] (ACTIVE) c:\programme\mozilla firefox\sqlite3.dll [PX5: E6E36B6DF83CE42FA57206E89D631E00CF2B5670]
[G] (ACTIVE) c:\programme\qip infium\core\soundlibspn.dll [PX5: A8105C810856496ADBF50195F38BEE00BE7A70A0]
[G] (ACTIVE) c:\winxp\system32\fltlib.dll [PX5: C919EAFD008A68E842D500011C74CC00E2E6E6B0]
[G] (ACTIVE) c:\programme\mozilla firefox\nssdbm3.dll [PX5: CAA16E38F8B18F0F952501C585F85800760D0456]
[G] (ACTIVE) c:\programme\mozilla firefox\smime3.dll [PX5: 4D22582AF84061DE959D019771FE7900790EBB74]
[G] (ACTIVE) c:\programme\mozilla firefox\plc4.dll [PX5: F37F9DF0F85857CB4F680022F621E400840AB468]
[G] (ACTIVE) c:\programme\mozilla firefox\plds4.dll [PX5: 506855D6F89590BB431100FD8AD9860040509C28]
[G] (ACTIVE) c:\programme\mozilla firefox\nss3.dll [PX5: 2C0286EDF8CBDA93F5980A378A16AA00DE4E8603]
[G] (ACTIVE) c:\programme\mozilla firefox\components\browserdirprovider.dll [PX5: 4CA52185F8AE944059E3007E1958B70098A3B29C]
[G] (ACTIVE) c:\programme\mozilla firefox\softokn3.dll [PX5: F4E68446002FCE0A50A202B069796C009A9BAAB3]
[G] (ACTIVE) c:\winxp\srchasst\srchctls.dll [PX5: 9E6123B042D24537E45F000DD72650009F73877A]
[G] (ACTIVE) c:\programme\mozilla firefox\ssl3.dll [PX5: 94516562F81D85C3155A020007EF8C0039801F18]
[G] (ACTIVE) c:\programme\mozilla firefox\xul.dll [PX5: 8BEA7D5BF8E165252F439533D8C45600636B3C2D]
[G] (ACTIVE) c:\programme\mozilla firefox\mozcrt19.dll [PX5: 7FE9272DF8C862D3D5D40A7D01277700554D4AAC]
[G] (ACTIVE) c:\programme\qip infium\protos\inficq\inficq.dll [PX5: 3D18BBE100718EECEA3318937F234C008CC51DD5]
[G] (ACTIVE) c:\programme\mozilla firefox\js3250.dll [PX5: 80F76EA628DC0CAB97B50A5E5741C600F521550D]
[G] (ACTIVE) c:\winxp\system32\ksuser.dll [PX5: 83027031007A010010E800BF5BA45200B79BCD14]
[G] (ACTIVE) c:\programme\mozilla firefox\components\brwsrcmp.dll [PX5: CC97E5EAF8EFAE820DE202AB2209AC009A7A45B0]
[G] (ACTIVE) c:\winxp\system32\wldap32.dll [PX5: 49EEF90F005A3487A41A02DEA0C6E600A4CFEDEC]
[G] (ACTIVE) c:\winxp\system32\secur32.dll [PX5: B6851599004C11B4DCA90060E400BA00A4E527B6]
[G] (ACTIVE) c:\winxp\system32\comctl32.dll [PX5: A200C0680069F52E6CC909A0C42D3900F91D92D1]
[G] (ACTIVE) c:\winxp\system32\profmap.dll [PX5: 07FCFC7000CDCC066C2000894E4EFD003E257252]
[G] (ACTIVE) c:\winxp\system32\normaliz.dll [PX5: E3FC1A7000BA1C775C420052AC60C600F74EBAFC]
[G] (ACTIVE) c:\winxp\system32\winlogon.exe [PX5: AA387905009EAAB8D41307D21BFA85009C7E313C]
[G] (ACTIVE) c:\winxp\system32\ntdll.dll [PX5: 490F683C006E3FB12AE50B0B9F728800E55A6FA4]
[G] (ACTIVE) c:\winxp\system32\imagehlp.dll [PX5: 31EAA7E00066DD3B342C025E6B2639006AF91436]
[G] (ACTIVE) c:\winxp\system32\authz.dll [PX5: AEC5EF3300676DC7F465009F20FAD4005B215EA5]
[GP] (ACTIVE) c:\winxp\system32\shlwapi.dll [PX5: EB207029008EC10A3E1007E66D5C9B00E3166ECE]
[G] (ACTIVE) c:\winxp\system32\basesrv.dll [PX5: 7D49093C00A64B1CCE2F0066A018EC0006ACFF57]
[G] (ACTIVE) c:\winxp\system32\smss.exe [PX5: FB45C9580064EFA6C69B00AD18ED0300012E4680]
[G] (ACTIVE) c:\winxp\system32\kernel32.dll [PX5: 74382DCB004F949A3AA0100AF3F4F100C9852AF2]
[G] (ACTIVE) c:\winxp\system32\nddeapi.dll [PX5: 6D123DD5004030CE48FF00F38B279F008421A864]
[G] (ACTIVE) c:\winxp\system32\iertutil.dll [PX5: 332332E700886212164A0409A7AC6600A8FFBD8B]
[G] (ACTIVE) c:\winxp\system32\wininet.dll [PX5: 11D56A4400CBF48E9C730C7DD4782800813433CB]
[G] (ACTIVE) c:\winxp\system32\version.dll [PX5: 72DD0533003F26F04A6F00F9C3C0BF003B413586]
[G] (ACTIVE) c:\winxp\system32\wintrust.dll [PX5: 5E7560A700DC07F9B27E02AF374E86006F94FF62]
[G] (ACTIVE) c:\winxp\system32\msvcrt.dll [PX5: 6786FBCD00A604243CC605978A362F001BD3A2EF]
[G] (ACTIVE) c:\winxp\system32\user32.dll [PX5: 2DA8671600E358F2DA0308CE4094B900A5DD0C3E]
[G] (ACTIVE) c:\winxp\system32\comdlg32.dll [PX5: DFEDBCC600D07DEE4CB204F8B09434007075F2D4]
[G] (ACTIVE) c:\winxp\system32\cryptui.dll [PX5: 5CBB9AE4002726441AB6089E6BE11100E8A81786]
[G] (ACTIVE) c:\winxp\system32\apphelp.dll [PX5: 7DD420CF00F6748FEC9D0116E0C40B00A325496B]
[G] (ACTIVE) c:\winxp\system32\mpr.dll [PX5: 4BB7612A004791DCEAB900563FC45B0075C656B3]
[G] (ACTIVE) c:\winxp\system32\regapi.dll [PX5: E257AF2200174BFAC256002B1BA1D1008398C862]
[G] (ACTIVE) c:\winxp\system32\psapi.dll [PX5: E35D9B0B00FEA8935A5E00283FFF70000A2B815C]
[G] (ACTIVE) c:\winxp\system32\setupapi.dll [PX5: 51C1A562001856B31AA00F7F17668400B9D79325]
[G] (ACTIVE) c:\winxp\system32\csrsrv.dll [PX5: 375E3F310082596D7E60004BC56D2200007617F0]
[G] (ACTIVE) c:\winxp\system32\winsrv.dll [PX5: B457DDEA0035449E7C8C04797EE436002581862A]
[G] (ACTIVE) c:\winxp\system32\msasn1.dll [PX5: 46DF0ED40018FDFEE099001A630D94005AA44EAA]
[G] (ACTIVE) c:\winxp\system32\csrss.exe [PX5: BE8293BF00483640186400665DD0AE0034F49399]
[G] (ACTIVE) c:\winxp\system32\msvcp60.dll [PX5: 090AF7DB0085FF5E50E7067651E60D003AC20489]
[G] (ACTIVE) c:\winxp\system32\cryptdll.dll [PX5: 80ACCE7800B6D5B482590026E5E734008C217799]
[G] (ACTIVE) c:\winxp\system32\sfc_os.dll [PX5: 287A2FBA00DAE2732CCC02CA0CDC6C00AD0C14C0]
[G] (ACTIVE) c:\winxp\apppatch\acadproc.dll [PX5: 0C686A9B009AA14A9AEE002C692B9000F10AE61B]
[G] (ACTIVE) c:\winxp\system32\rsaenh.dll [PX5: 47100BA200180DA62E1F0385EB4B3E0076D11132]
[G] (ACTIVE) c:\winxp\system32\umpnpmgr.dll [PX5: F26B5FC800CD9457E63C01BA0719BB000ED1F250]
[G] (ACTIVE) c:\winxp\system32\ncobjapi.dll [PX5: 01D4154100EB5CEB8E4000F24F2FFA00E332FA61]
[G] (ACTIVE) c:\winxp\system32\winrnr.dll [PX5: 468687C10004FECC421A00697B8182009B31EAD1]
[G] (ACTIVE) c:\winxp\system32\winmm.dll [PX5: 64AE7BA100D255FEB85E022FF504C100BBAF28E2]
[G] (ACTIVE) c:\winxp\system32\sfc.dll [PX5: D093E86500CD4F7F14A5004526F09B00860EB37B]
[G] (ACTIVE) c:\winxp\system32\netlogon.dll [PX5: A5DD04C6004FDB6F360906B16CD04D00EFFB7529]
[G] (ACTIVE) c:\winxp\system32\shimeng.dll [PX5: 1C9AA7B7006D94B3FEA200EF5E2DC900079A41E3]
[G] (ACTIVE) c:\winxp\system32\wtsapi32.dll [PX5: B2CD3414004CDD7F48CB005616214100F48B11F2]
[G] (ACTIVE) c:\winxp\system32\msgina.dll [PX5: 5B6B1E6B0014E05B58060FEF3CD38900E70C5DDE]
[G] (ACTIVE) c:\winxp\system32\wdigest.dll [PX5: F988CE02000F7D99C069008FD3C5EC00B0773B42]
[G] (ACTIVE) c:\winxp\system32\wmi.dll [PX5: EDD06271008F3ECC16E900F942A73D0055071478]
[G] (ACTIVE) c:\winxp\system32\msctfime.ime [PX5: 5ED5136E000EAC65B44402319E5E5000B5E57813]
[G] (ACTIVE) c:\winxp\system32\sxs.dll [PX5: 89167B8100413314ECA50A88BCBCE40014660229]
[G] (ACTIVE) c:\winxp\system32\dnsapi.dll [PX5: F967CD5A003C4D3542E7024BC067CD00EEAE1BA5]
[G] (ACTIVE) c:\winxp\system32\msimg32.dll [PX5: 0067C3C80035875412DB00CC1C82B7003DBBB0CE]
[G] (ACTIVE) c:\winxp\system32\samsrv.dll [PX5: CB2FA7AF0028417D8EAD06FC703CDE008955CF74]
[G] (ACTIVE) c:\winxp\system32\rasadhlp.dll [PX5: 1685D8060035502F1E80003B3C2E07008B47C23F]
[G] (ACTIVE) c:\winxp\system32\schannel.dll [PX5: 6362B6100094E25D348E02CF7F69F500AAFE5DA1]
[G] (ACTIVE) c:\winxp\system32\odbc32.dll [PX5: D9425BC300A20CECD09203E21CA1570048C3552F]
[G] (ACTIVE) c:\winxp\system32\kerberos.dll [PX5: D7193478007062089267042E84CF2D009870F055]
[G] (ACTIVE) c:\winxp\system32\ntdsapi.dll [PX5: 07B48BBB0081D6640634017A9884350059F516B0]
[G] (ACTIVE) c:\winxp\system32\ws2help.dll [PX5: AD124A0A009EF71D4EA700FE4A89D2005852AE59]
[G] (ACTIVE) c:\winxp\system32\ntmarta.dll [PX5: 103F31EB005C7928D26401D253026600349DBBCC]
[G] (ACTIVE) c:\winxp\system32\msacm32.dll [PX5: 8C2F248D004E00D51AE10174AB0E1E00306145D9]
[G] (ACTIVE) c:\winxp\system32\imm32.dll [PX5: DE894E6A004C133EAE5F0127B1D37300A446BC45]

Danjo187 24.06.2009 00:13
[G] (ACTIVE) c:\winxp\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll [PX5: D7B3752300A22AAC168F10E8A4E5E500891DF5E2]
[G] (ACTIVE) c:\winxp\system32\duser.dll [PX5: 792D130000B18059A49A04182FAD3B001816C41F]
[G] (ACTIVE) c:\winxp\system32\winscard.dll [PX5: 2EFFA3490038778B886A011ECBF6F3001B3D44BA]
[G] (ACTIVE) c:\winxp\system32\eventlog.dll [PX5: 7C69063F00BA2375DC74007BBE4EA800D23DC340]
[G] (ACTIVE) c:\winxp\system32\msprivs.dll [PX5: 10CAD90A00073085BC3600D4B298BF0006BB0264]
[G] (ACTIVE) c:\winxp\system32\xpsp2res.dll [PX5: 8567541700904EB980392D6118710400AB65737C]
[G] (ACTIVE) c:\winxp\system32\winsta.dll [PX5: E4556540006E880CD2DD007315E8F000277C5CC5]
[G] (ACTIVE) c:\winxp\system32\msv1_0.dll [PX5: 3CD0C8FC008A58EA065402F6DD6A1C00360929DB]
[G] (ACTIVE) c:\winxp\apppatch\acgenral.dll [PX5: 5DCF1420002F50A046C31CA2E1097600283E731D]
[G] (ACTIVE) c:\winxp\system32\rtutils.dll [PX5: 049A61CD00F34E57AC8300EE0FFA3000BD0AEFEA]
[G] (ACTIVE) c:\winxp\system32\ws2_32.dll [PX5: 81E3E33C008BA131420C0107E70611008B287080]
[G] (ACTIVE) c:\winxp\system32\iphlpapi.dll [PX5: AF86EB500078A26F766401E3B6F17D0071B4C5F1]
[G] (ACTIVE) c:\winxp\system32\uxtheme.dll [PX5: E191505E00BBB03958B103BE7B8EFF00066F9B33]
[G] (ACTIVE) c:\winxp\system32\odbcint.dll [PX5: 59E430A700DD1ACE905301F2FE4B8E00ADAFCBAA]
[G] (ACTIVE) c:\winxp\system32\samlib.dll [PX5: 7E86234100ACD5EAFAE80049DF596300F893541C]
[G] (ACTIVE) c:\winxp\system32\scesrv.dll [PX5: 0EC9506E0005E759025F055D41E6A70089615DED]
[G] (ACTIVE) c:\winxp\system32\lsasrv.dll [PX5: 692BA195008867003A440B99F80427000134B5A0]
[G] (ACTIVE) c:\winxp\system32\eappcfg.dll [PX5: 2693409800D94666F010010EB1BC590026B05CF0]
[G] (ACTIVE) c:\programme\alwil software\avast4\aswcmnos.dll [PX5: ECB4115D00CAAB1A509501A31273620091D91108]
[G] (ACTIVE) c:\programme\alwil software\avast4\ashtask.dll [PX5: B50AE23F00A01CFCD0BA010F985F5300D00754E4]
[G] (ACTIVE) c:\winxp\system32\mfc71.dll [PX5: 6CC9C2640078308D309410C7EE8D9E0004FCAA75]
[G] (ACTIVE) c:\winxp\system32\dot3api.dll [PX5: 71128D6F004CA248668C000DB250470033DEF747]
[G] (ACTIVE) c:\winxp\system32\mprapi.dll [PX5: 5AD434F900DC05C1548501D46231C1006DA63F46]
[G] (ACTIVE) c:\winxp\system32\tapi32.dll [PX5: 6747953E00D12E04C6C3028105804300C3C28A03]
[G] (ACTIVE) c:\winxp\system32\dot3dlg.dll [PX5: 3EEF7CC000420A93240400DE440E5B004CA90E99]
[G] (ACTIVE) c:\winxp\system32\msvcp71.dll [PX5: F133D4F000B92F08A0E107FD67B66E0015498C05]
[G] (ACTIVE) c:\programme\alwil software\avast4\aavm4h.dll [PX5: 6F9552E6006363D2708C0357764BA7009169CADC]
[G] (ACTIVE) c:\winxp\system32\comres.dll [PX5: 98DADC0600EB0B1EECB90C7CE8FD78003B24F2AC]
[G] (ACTIVE) c:\programme\alwil software\avast4\aswinteg.dll [PX5: 63C3BA47004530F95AE9000DA8CA1400845D6BDB]
[G] (ACTIVE) c:\winxp\system32\adsldpc.dll [PX5: EA0C258E0008FCEE30D50231EE163000A28BB096]
[G] (ACTIVE) c:\winxp\system32\rasapi32.dll [PX5: 81938A77006AA0579EC20327E3F9F300A5E7DAB7]
[G] (ACTIVE) c:\programme\alwil software\avast4\ashbase.dll [PX5: 3C2C692B0003851A7045030E12D7D5008B1D0CD9]
[G] (ACTIVE) c:\programme\trust\250s series\mousedll.dll [PX5: 70D10729009E571F2026011A686514003E4DAE68]
[G] (ACTIVE) c:\winxp\system32\powrprof.dll [PX5: FB52B6EF002782D744D000ECE4E087002622F28D]
[G] (ACTIVE) c:\winxp\system32\eappprxy.dll [PX5: B5B118B100E1958BA0E000B6C12776002533ACE8]
[G] (ACTIVE) c:\programme\alwil software\avast4\aswcmnb.dll [PX5: 22255B2700FDFA95001902792A1CB400D1A61C47]
[G] (ACTIVE) c:\programme\alwil software\avast4\aswengin.dll [PX5: A49A3A6000C934C5E0C3136754060C00DA8E01B6]
[G] (ACTIVE) c:\winxp\system32\msvcr71.dll [PX5: 3FEE1145002F2EB8504E05ED76DA9100776D97E7]
[G] (ACTIVE) c:\programme\alwil software\avast4\aswcmns.dll [PX5: 6D16272C00B4A8B3F038027232CD3C009BDF6064]
[G] (ACTIVE) c:\programme\alwil software\avast4\ashuint.dll [PX5: 0255245E0055BD8310A8053C7FDBF80039CAE135]
[G] (ACTIVE) c:\winxp\system32\dbghelp.dll [PX5: 91B5A18F00966143C46309486170A800AD4F4C92]
[G] (ACTIVE) c:\winxp\system32\batmeter.dll [PX5: 03B602730025CC1B723100F989DCB0000BBFA09C]
[G] (ACTIVE) c:\programme\alwil software\avast4\aswscan.dll [PX5: B78E925D0026A7B050E30161367E970046A48B14]
[G] (ACTIVE) c:\winxp\system32\wsock32.dll [PX5: 45BA2927007169C960BA00C31EB3D1007AED61F7]
[G] (ACTIVE) c:\programme\alwil software\avast4\aavmrpch.dll [PX5: 3E3BC66F008091BD52E9006926CE8600C0A71CF4]
[G] (ACTIVE) c:\winxp\system32\rasman.dll [PX5: 8181A9B800E5FB53F01C00AE34FFD900E6C41C39]
[G] (ACTIVE) c:\winxp\system32\linkinfo.dll [PX5: 539681F400FCDCEB4E6600F551963000F272EF09]
[G] (ACTIVE) c:\winxp\system32\onex.dll [PX5: 7E9435BE00CA20B5386A023B7D6A72009623FDB5]
[G] (ACTIVE) c:\programme\alwil software\avast4\xt1922.dll [PX5: 2AC155F3009863A800F20E71308182001EFEC478]
[G] (ACTIVE) c:\winxp\system32\esent.dll [PX5: 4F9A0C2300B9848CB2D310B15E9BF500D8248434]
[G] (ACTIVE) c:\programme\alwil software\avast4\aavmguih.dll [PX5: 184E1A31E0ACFFD38FE603BEF76B3F00832BC265]
[G] (ACTIVE) c:\programme\alwil software\avast4\aswaux.dll [PX5: 686F0808003E43CC10180A167C18F50027BE4B52]
[G] (ACTIVE) c:\winxp\system32\riched20.dll [PX5: 4D7BE6290079D2DA9EAF06B0AF8C64007AF881A9]
[G] (ACTIVE) c:\programme\alwil software\avast4\aswidle.dll [PX5: C178E3E7407088E02D2A00761D831A008FF5D770]
[G] (ACTIVE) c:\winxp\system32\mapi32.dll [PX5: 77CE006E002FA354B66F013FF868D7000AA80681]
[G] (ACTIVE) c:\winxp\system32\nvapi.dll [PX5: ABA8182300164B0F400603944108E80000384EFA]
[G] (ACTIVE) c:\programme\alwil software\avast4\ahresp2p.dll [PX5: 7D328FF10007D573826E0092CAA2AA00D6E7E6DD]
[G] (ACTIVE) c:\winxp\system32\wbem\wbemcomn.dll [PX5: B9266543001A677146DB033616DE1B00978F0FE9]
[G] (ACTIVE) c:\winxp\system32\msidle.dll [PX5: 8D9BC73A00FC50431AD0008F659B3F0037DD4CE8]
[G] (ACTIVE) c:\programme\alwil software\avast4\ashssqlt.dll [PX5: B85052A700AB4CEE90670390BBF39600EF36CDC7]
[G] (ACTIVE) c:\programme\alwil software\avast4\ahresns.dll [PX5: 9656671F00F3767A8C1E00E762154F00167A2135]
[G] (ACTIVE) c:\programme\alwil software\avast4\german\lang.dll [PX5: D7237C6D0044E62900EB272DDDE82A005C762DC1]
[G] (ACTIVE) c:\programme\alwil software\avast4\ahresout.dll [PX5: B151518B001811F974F100BF7CACC1000A738F02]
[G] (ACTIVE) c:\programme\alwil software\avast4\ahresws.dll [PX5: 8369729D00C1318CD0A7002DDDE82A0021AB09EA]
[G] (ACTIVE) c:\programme\alwil software\avast4\ahresstd.dll [PX5: C381B39000F19CA3A88100E64634F400A42DAC69]
[G] (ACTIVE) c:\programme\alwil software\avast4\ahresmai.dll [PX5: EA12E570009EFD7C8C01009F2B856C007AE62CB5]
[G] (ACTIVE) c:\programme\alwil software\avast4\ahresmes.dll [PX5: 42D7A4E6004C6A4380180045071B9200D62646A3]
[G] (ACTIVE) c:\winxp\system32\icmp.dll [PX5: B3458D7E000FE2A50E2C00046D93AE00B79BCD14]
[G] (ACTIVE) c:\winxp\system32\spoolss.dll [PX5: 62D1B31E00EE8159263C018BE5239F00D0B96C98]
[G] (ACTIVE) c:\winxp\system32\msacm32.drv [PX5: 9617902F00A2596F522700876A3BC900E9999C01]
[G] (ACTIVE) c:\winxp\system32\psbase.dll [PX5: 2CF279C0002ADB4F84E701EE6403F00046EF149E]
[G] (ACTIVE) c:\winxp\system32\pjlmon.dll [PX5: DA0A31BF004022E93C5D007A98E64D00A45CED31]
[G] (ACTIVE) c:\winxp\system32\ipsecsvc.dll [PX5: B3292B4D00DA3D2FD4AB0232C541B2005344BE09]
[G] (ACTIVE) c:\winxp\system32\inetpp.dll [PX5: 826C00810085A7D4263C018F879DB800AD2A4437]
[G] (ACTIVE) c:\winxp\system32\wdmaud.drv [PX5: 7C29226C00CFB9ED5C2500DA53C34B009615E2D7]
[G] (ACTIVE) c:\winxp\system32\netrap.dll [PX5: 7BD47931004396CE2EEE00654B7F8500B8D88AD5]
[G] (ACTIVE) c:\winxp\system32\usbmon.dll [PX5: C0F977570090645242A2001FC9FD440095E435FC]
[G] (ACTIVE) c:\winxp\system32\localspl.dll [PX5: 0EB138870041769146F80591CFED9500E68D84A5]
[G] (ACTIVE) c:\winxp\system32\vssapi.dll [PX5: 6557221700972B6F92EF06D590C2BA00CCD6BC35]
[G] (ACTIVE) c:\winxp\system32\tcpmon.dll [PX5: D5B87970002C2E3FB8D700587ACBD3005F80B05D]
[G] (ACTIVE) c:\programme\alwil software\avast4\ahruins.dll [PX5: 19C9AD8300F7F504E0EE00716111C200A2A2E1C3]
[G] (ACTIVE) c:\winxp\system32\winipsec.dll [PX5: 8230C0BD009308737E250027020E0600F440DB9C]
[G] (ACTIVE) c:\winxp\system32\oakley.dll [PX5: C70A272600FBC2D8246004A3D277A0009CCF96C3]
[G] (ACTIVE) c:\winxp\system32\cnbjmon.dll [PX5: D997FEC800F1AEB8CA9E008F576BDD00F60F908B]
[G] (ACTIVE) c:\winxp\system32\pstorsvc.dll [PX5: 2D6F1A5D003BAF8D88DB00EE09F32000EE1CA6F3]
[G] (ACTIVE) c:\winxp\system32\mtxclu.dll [PX5: 81050678004E17F2040801CA1F9EC40089D22505]
[G] (ACTIVE) c:\winxp\system32\resutils.dll [PX5: F2D36F49008D6958E69600F5D513D400CB703D24]
[G] (ACTIVE) c:\winxp\system32\security.dll [PX5: D587419D00FD90FA160D007F8D738E00C52A2494]
[G] (ACTIVE) c:\winxp\system32\clusapi.dll [PX5: B291499B0034534BE4A9009BD1249B005B851E07]
[G] (ACTIVE) c:\programme\alwil software\avast4\ahruip2p.dll [PX5: 68994DBB00BDD4AC585E00A2C9585700FD830649]
[G] (ACTIVE) c:\winxp\system32\ssdpapi.dll [PX5: 3742A04B004E209788FA00CB5E48EB00CB2778D8]
[G] (ACTIVE) c:\programme\alwil software\avast4\ahruiws.dll [PX5: A613FB5A005C8A4AC02A00CE1023F90015A0059D]
[G] (ACTIVE) c:\winxp\system32\wzcsapi.dll [PX5: EAAA9185007EAF39CEFC00F785D6240006E94ACA]
[G] (ACTIVE) c:\programme\alwil software\avast4\german\langmai.dll [PX5: F0D0463300FED50CAC9300E9B3EFC7002F0245A9]
[G] (ACTIVE) c:\programme\alwil software\avast4\ahruiout.dll [PX5: 5F577DD300326AC9D0410199AEEBB400500E96BB]
[G] (ACTIVE) c:\winxp\system32\icaapi.dll [PX5: 8928CE3100EAC8F02C87008DAB5E1600161C7F05]
[G] (ACTIVE) c:\winxp\system32\midimap.dll [PX5: E37168F0002D88084A000079BA6DCB001B9B0AF3]
[G] (ACTIVE) c:\programme\alwil software\avast4\ahruimes.dll [PX5: 8723B49300C09D28E02600DFDE6A4100100ABD13]
[G] (ACTIVE) c:\winxp\system32\win32spl.dll [PX5: 9E3DE8EF00A8987690D901D2FE148400F964A1DD]
[G] (ACTIVE) c:\programme\alwil software\avast4\ahruimai.dll [PX5: EB156C38009DF0FC70FE01347A1EE000C285EEBD]
[G] (ACTIVE) c:\programme\alwil software\avast4\ahruistd.dll [PX5: 81FA13F90079BF3CE0ED00840059E20082884B2C]
[G] (ACTIVE) c:\winxp\system32\mstlsapi.dll [PX5: 4B8C1F2A0066862BC683018DF5C29C003827A5F4]
[G] (ACTIVE) c:\winxp\system32\dssenh.dll [PX5: 852136D500ADC2641E2C02C25D98CE00E20035FE]
[G] (ACTIVE) c:\winxp\system32\rasdlg.dll [PX5: E2092F8B00A01AAD7C3B0A5BDCAC8A001E91975C]
[G] (ACTIVE) c:\winxp\system32\unimdm.tsp [PX5: 14083CE000C882AC2ADE0300545DFA008D5180D9]
[G] (ACTIVE) c:\winxp\system32\ndptsp.tsp [PX5: 0A67D46200760302E0EB008DBDBE4700FAA9BEE9]
[G] (ACTIVE) c:\winxp\system32\ipconf.tsp [PX5: 5739206800948E3844C300EB712199009C58B67E]
[G] (ACTIVE) c:\winxp\system32\hid.dll [PX5: 27345A4C004D2A5B5219007AE0F02D00D52DF24C]
[G] (ACTIVE) c:\winxp\system32\ntlsapi.dll [PX5: 1E16247D006C52E520B8003B3C2E07009CDD41E6]
[G] (ACTIVE) c:\winxp\system32\ntlanman.dll [PX5: 31A75778008AA2B7ACCF00C188BD500081D4B620]
[G] (ACTIVE) c:\winxp\system32\uniplat.dll [PX5: 5B7464BC009D7920361E002562779F001178FB89]
[G] (ACTIVE) c:\winxp\system32\hidphone.tsp [PX5: 292033550089A325744B00A7927557004EBEEEC1]
[G] (ACTIVE) c:\winxp\system32\drprov.dll [PX5: ECFB8E7F00FF7DB3380D00F1008EDD00B7BA4629]
[G] (ACTIVE) c:\winxp\winsxs\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.2600.5581_x-ww_dfbc4fc4\gdiplus.dll [PX5: D40D77690095FE6250A31A5EAC36480049B9DCB5]
[G] (ACTIVE) c:\programme\alwil software\avast4\ashwsftr.dll [PX5: 38BEB3DC000F7718C05500C2D7E43C002CB4D793]
[G] (ACTIVE) c:\winxp\system32\browselc.dll [PX5: 57DFCE5900A8710D0A5A01162D966700E759C08E]
[G] (ACTIVE) c:\winxp\system32\h323.tsp [PX5: DBC63E5500803FCF10D404ECB82ACC00DAA1DC86]
[G] (ACTIVE) c:\winxp\system32\rastapi.dll [PX5: DA53DCCE0038C241E48C00017D49170074BAF733]
[G] (ACTIVE) c:\winxp\system32\kmddsp.tsp [PX5: C64D3EA900402D46821300D9EF24C400D4F1591B]
[G] (ACTIVE) c:\winxp\system32\wscntfy.exe [PX5: CEB772C300E6E09B3694001AFC0EFA009180FBC3]
[G] (ACTIVE) c:\winxp\system32\netui0.dll [PX5: AC7B8BD900170E0D405501B8EB643B00994E9ED1]
[G] (ACTIVE) c:\winxp\system32\netui1.dll [PX5: 51414B620008B511C00603D770750A0085F5E4AA]
[G] (ACTIVE) c:\winxp\system32\shdoclc.dll [PX5: E131F90300F22AB2BE6C08E4D062D800B876B4CB]
[G] (ACTIVE) c:\programme\alwil software\avast4\ashlogv.exe [PX5: 94995231082E64ABC48D00829B1294005237F45C]
[G] (ACTIVE) c:\programme\mozilla firefox\nssckbi.dll [PX5: ECCE5230F8FA4CF275AA041E1BD16A00714F3D31]
[G] (ACTIVE) c:\programme\alwil software\avast4\ashchest.dll [PX5: 80EEF0F3007366F6509902353408CE00CDBAEAC3]
[G] (ACTIVE) c:\winxp\system32\usp10.dll [PX5: E2105C2C00E0804132C2069936D4B600079B0920]
[G] (ACTIVE) c:\winxp\system32\oledlg.dll [PX5: CEB4AEBA00A0D19EF061019206D3FA008F8DE2AB]
[G] (ACTIVE) c:\winxp\system32\olepro32.dll [PX5: 085F089B0040C9E44CF5016F0F338800AAE76EB6]
[G] (ACTIVE) c:\winxp\system32\mscms.dll [PX5: 35E289C900497CAF221B0156D425DD002294DE58]
[G] (ACTIVE) c:\winxp\system32\sensapi.dll [PX5: 455F872300FC071D1CBC003301197800F642E234]
[G] (ACTIVE) c:\winxp\system32\d3d8thk.dll [PX5: 55FBE091001F64E6206300360D52B200A5D94889]
[G] (ACTIVE) c:\winxp\system32\jsproxy.dll [PX5: 59324B8E002C57DB6C60004B775333003045FA58]
[G] (ACTIVE) c:\winxp\system32\faultrep.dll [PX5: 40AF75D600A6445C3CE101807717A200E863D922]
[G] (ACTIVE) c:\programme\spybot - search & destroy\advcheck.dll [PX5: 0469518158B8F285A32413D5CBF8310007D0DF5E]
[G] (ACTIVE) c:\winxp\system32\mui\0007\hhctrlui.dll [PX5: 0FCBA7E700D2946E642C01280ED19000EDB9311F]
[G] (ACTIVE) c:\programme\qip infium\skins\vista style\graph.dll [PX5: D9DC5C93003811635ACF1102B2EA4900B12711B0]
[G] (ACTIVE) c:\winxp\system32\netapi32.dll [PX5: 3D2E134F00382BF62E2805C793F76900C3F51706]
[G] (ACTIVE) c:\winxp\system32\gdi32.dll [PX5: 4B4585CC00BC8A3B60C804BBB66049002B5BA66D]
[G] (ACTIVE) c:\winxp\pchealth\helpctr\binaries\msconfig.exe [PX5: E38889CB00058851A24B026AED41B600B72AC81B]
[T] c:\programme\msn\msncorefiles\install\msnsusii.exe [PX5: C7387880D830739EDC810D68D20F5D004263165A]
[G] c:\programme\gemeinsame dateien\microsoft shared\web folders\msonsext.dll [PX5: 626814EC3992FB7F902E08D1AEA3A900007069E9]
[G] c:\programme\netmeeting\confmrsl.dll [PX5: 651FEC3000A37B55B00200128B08BF008E3DAF54]
[G] c:\programme\tuneup utilities 2009\shredder.exe [PX5: 1541515C00243B28C9AF0284B8839A00F7FBEDA8]
[G] c:\winxp\system32\stclient.dll [PX5: 7B3CE39D00E9E512E8BC0009C9F15700349F28C3]
[G] c:\winxp\system32\wbem\wmic.exe [PX5: 4C9D520600C17658A6C00555824D1100EB5BF96B]
[G] c:\winxp\system32\rdshost.exe [PX5: 939A5FF00071E54D06C7013147755E00F18E0F57]
[G] c:\programme\tuneup utilities 2009\oneclick.exe [PX5: 8701C51500280DF0731709692B0EB900EB3A5CA9]
[G] c:\winxp\system32\access.cpl [PX5: 484CB5F9007050A6147C01505826D6008A5B98CC]
[G] c:\winxp\system32\wbem\wmiaprpl.dll [PX5: F4C3195000E647D75A47012FE129F7006FC03698]
[G] c:\winxp\system32\drivers\rdpwd.sys [PX5: DECD2AFD8815523621B402D8A9AF870061A5ECED]
[G] c:\winxp\system32\keystone.exe [PX5: D70F965A0016080A80AE06F308A4CA001A5E3614]
[G] c:\winxp\system32\wbem\wbemdisp.dll [PX5: B2F67797000B0741B85D029602EA6B006C6787F4]
[G] c:\winxp\system32\rdpclip.exe [PX5: 28E9F670009AF4A4F6E6004A66FE4E007F33E5C6]
[G] c:\winxp\system32\tscfgwmi.dll [PX5: 70965E57002F56FD72170160B67628008E565EE1]
[G] c:\winxp\system32\mnmdd.dll [PX5: F2691A1700C3BF5E87580044B9DDA9005A31BAF9]
[G] c:\programme\netmeeting\nac.dll [PX5: 2A3956B000039C6560EF032CF1E08B0080E4907C]
[G] c:\winxp\system32\msdtcuiu.dll [PX5: 7847D9250018EFEB78A002A17015FF001CDF7F68]
[G] c:\programme\tuneup utilities 2009\registrydefrag.exe [PX5: 636277C80039FE6A958B02C3DA3947009CD299EE]
[G] c:\winxp\system32\rdchost.dll [PX5: DA471FD300E286F8420E0233EA0E5B0003E8B9FC]
[G] c:\winxp\system32\msdtctm.dll [PX5: C48AFBD600E0414C9A830E1D292AA20088FD2BE1]
[G] c:\winxp\system32\wbem\wmipdskq.dll [PX5: 8FD59B96006428EC04EB0248820A8B001A0FF8E0]
[G] c:\programme\gemeinsame dateien\installshield\professional\runtime\objectps.dll [PX5: 4ACDE0C900B3D8AD800B002DDDE82A00CB15C812]
[G] c:\winxp\system32\catsrv.dll [PX5: 1C4DB1AE0038251E74DC035E6CEC7D00B32BD77B]
[G] c:\winxp\system32\mtxoci.dll [PX5: BC1504810060C5B366A501FD62AF540097F41F14]
[G] d:\-tools-\ts2_client_rc2_2032.exe [PX5: 5EC3B94852CB1D42764B59150C678C0045221D40]
[G] c:\winxp\system32\macromed\flash\flashutil10b.exe [PX5: 35B983CEA07D563DABD0037097283400479D7BC4]
[G] c:\winxp\system32\hypertrm.dll [PX5: 7D3FB844002A3957708D05CE859B7100346FDAA8]
[G] d:\-games-\world of warcraft\wow.exe [PX5: E93ABA2E9030D7C686D3C1931FB51C009A1A499F]
[G] c:\winxp\system32\mplay32.exe [PX5: D33A009A00B98744E86F01AF1269300033690441]
[G] c:\winxp\system32\comrepl.dll [PX5: 5480806D0048DFD47E9701EAAA4BDF000145693C]
[G] c:\programme\gemeinsame dateien\system\ole db\msdaipp.dll [PX5: 00250FBE00409970209B08E2A17158008A3997A4]
[G] c:\programme\acd systems\acdsee\11.0\xalan-c_1_9.dll [PX5: D02F06E9004B624B00181C45E3958700C2372F87]
[G] c:\programme\netmeeting\nmcom.dll [PX5: DA3B89DA00FFCF03302F015E273CA400FDBE42F3]
[G] c:\winxp\system32\cfgbkend.dll [PX5: 709DD050008C05EC9A7600F4E3A80A008ABA20AF]
[G] d:\-games-\world of warcraft\divxdecoder.dll [PX5: F5AC507D0094239750CB061C228D0F0041E3A808]
[G] c:\winxp\system32\wbem\wmidcprv.dll [PX5: 74224670008737A4264402B4F7CC580000EDA287]
[G] c:\winxp\system32\msconf.dll [PX5: F2F0C3B80043DC931097018CB96AEB00950D7A74]
[GP] c:\winxp\system32\tsgqec.dll [PX5: 3C3589BA007A217CD084002E342E8C006B7E87E2]
[G] c:\winxp\system32\wbem\wmipcima.dll [PX5: 717B7736004341A7647802A648113E00731F56C3]
[G] c:\programme\gemeinsame dateien\microsoft shared\web server extensions\40\bin\fp4awec.dll [PX5: A6A73D246D8D1A0AE02106D895FF8C00F6CACDF0]
[G] c:\winxp\system32\wbem\wmipsess.dll [PX5: 98948C1F0073E3F8A2D200A23DAD1600D64DA6E8]
[G] c:\programme\gemeinsame dateien\system\msadc\msdaprst.dll [PX5: C6929B9400F05EF6105903B5133ADB005DBAD508]
[G] c:\programme\tuneup utilities 2009\dseshext-x86.dll [PX5: 344937530028C2D9653400EEA5383C0055F0BD5D]
[G] c:\winxp\system32\aaclient.dll [PX5: 2BC14607004B78B114B10262E75327006441A782]
[G] c:\programme\tuneup utilities 2009\integrator.exe [PX5: A6408EBE00A22F315F9115D26CDE02007D8FD70C]
[G] c:\winxp\system32\mstscax.dll [PX5: D712384200D904AF76641FE2181F1800BAC8DBA9]
[G] c:\winxp\system32\catsrvps.dll [PX5: 4C7FD2B00036CB274E1C013B9C470800F55B0AE5]
[G] c:\programme\skype\plugin manager\ezpmutils.dll [PX5: D60FAEA03050BA13AA5A32C8D5D6AD007CAA7391]
[G] c:\winxp\system32\sessmgr.exe [PX5: 477E55D70018B69A304A02603F6C7D00EA5BF613]
[G] c:\programme\ccleaner\uninst.exe [PX5: 9F2E2D34BDF86921D12E015809A7C5009F2A19DB]
[G] c:\programme\acd systems\acdsee\11.0\xerces-c_2_6.dll [PX5: B0A66793005A5F0EF0761A361D72F4005E8D7D92]
[G] c:\programme\netmeeting\rrcm.dll [PX5: B084CA3400592C42F0FB0026B2BF3700AD42770B]
[G] c:\winxp\system32\clipbrd.exe [PX5: 5A0FD61700323BAB98E001644AB44D0075CE506C]
[G] c:\winxp\system32\wbem\wmiapsrv.exe [PX5: 8D84DA5D00996F52EED70198F51E9500A53970F0]
[G] c:\winxp\system32\msdtclog.dll [PX5: 05EFFB9F003D3EB6E63800A3B8E8C000EB923F42]
[G] c:\winxp\system32\catsrvut.dll [PX5: BE7F631F006BECDF8C9609EE93DFDE0047B88DCA]
[G] c:\winxp\system32\nvappbar.exe [PX5: 82395B3F0022CC83C01806C0431CB300444C7ABA]
[G] c:\winxp\system32\comuid.dll [PX5: 978E5FD700F75E683CB1086E3EEEB400C763A620]
[G] c:\programme\tuneup utilities 2009\registrycleaner.exe [PX5: 7C0F99340070F4196DC90864C131B8001F358F9D]
[G] c:\winxp\system32\msdtcprx.dll [PX5: 4E705C51000D5FFF84680662E56A4B00CFA3F557]
[G] c:\winxp\system32\rdpwsx.dll [PX5: 789D96CB884F68D4543F012785E3EC00D5A13194]
[G] c:\winxp\system32\rhttpaa.dll [PX5: 4D0F777500CED2A96E0C04DA1CD84E004C3EA14D]
[G] c:\winxp\system32\com\comadmin.dll [PX5: A297310200DD21FEFA0F02D782287E00FB9117CD]
[G] d:\-games-\world of warcraft\wowerror.exe [PX5: 0AB67B0A908AF42F50320300ECAD2500A80B8E40]
[G] c:\winxp\winsxs\x86_microsoft.vc80.mfcloc_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80deu.dll [PX5: 140B953800282E0900FD019CCFC11000C5476E25]
[G] c:\programme\skype\plugin manager\skypepm.exe [PX5: 520234B1300C6C582E3501EC45098C002775E37F]
[G] c:\winxp\system32\wbem\wbemupgd.dll [PX5: D101954C00DDAA6C02F703FCDE9FF600FCF5EAA1]
[G] c:\winxp\system32\macromed\flash\flash10b.ocx [PX5: 606E30D7A0B4DAD2FF873A827E942F00EC058CF5]
[G] c:\programme\tuneup utilities 2009\speedoptimizer.exe [PX5: DAE6355D00DAB30473A20E43785597002F475342]
[G] c:\winxp\system32\clbcatex.dll [PX5: E15EE9D300D01B2AB0B10104DF5D660003892A9A]
[G] c:\winxp\system32\msh261.drv [PX5: AA822DF30099A38AF0B2026CE23AD800FA7F3FEB]
[G] c:\winxp\help\tshoot.dll [PX5: 25B7801100A4277B42950469D21E1600F732BE9D]
[G] c:\winxp\system32\nvdspsch.exe [PX5: 84751A46002C5F79702C149A28AACD0067F8D0CD]
[G] c:\programme\gemeinsame dateien\divx shared\dpus11.dll [PX5: 68E7973B007B8024403B058FCF0E1F0022119152]
[G] c:\winxp\help\sstub.dll [PX5: 994C6F65009102A4828A002B68805200EBC1FA3E]
[G] c:\programme\ccleaner\ccleaner.exe [PX5: 634911CCF0F81086008218247756A5002160B7FE]
[G] c:\winxp\system32\icwdial.dll [PX5: A61E0847000EBED7205C01B6A18AB6000E550B0A]
[G] c:\winxp\system32\comsnap.dll [PX5: BEAB923B00309A978E100288916C7C0064FB1956]
[G] c:\programme\gemeinsame dateien\system\ole db\msdaps.dll [PX5: DDB2815400A4C30A20B003B4945964008EEAA24A]
[G] c:\winxp\system32\msoert2.dll [PX5: C29EC27B005363AD9E8401EAF83684007CECA254]
[G] c:\winxp\system32\dgrpsetu.dll [PX5: 87BA5CE51D7CBC28B0110288821C74004EDB8800]
[G] c:\programme\gemeinsame dateien\system\ado\msadomd.dll [PX5: AC100BE0006B76F7C03B025D525B7700CEC1C634]
[G] c:\winxp\system32\servdeps.dll [PX5: 527CBBC20043A146DCE0007627CD5600C9398D27]
[G] c:\programme\gemeinsame dateien\system\ado\msado15.dll [PX5: 718FADD400C47ABA30D208A88017CB00F57B3726]
[G] c:\programme\gemeinsame dateien\acd systems\acdfx.ax [PX5: 8725DF1130BBDCC876EE02B19CE3710053F80F42]
[G] c:\winxp\system32\nvoglnt.dll [PX5: 4EBE148E00E5A74720A75623B5BBF400C03FD391]

Danjo187 24.06.2009 00:15
[G] c:\programme\gemeinsame dateien\microsoft shared\triedit\triedit.dll [PX5: AC524924001FDF7956BA026559E6CE009539FA95]
[GP] c:\dokumente und einstellungen\master chief\desktop\prevxcsifree.exe [PX5: 63FE75A53822E6D202F00CE455A0B500FABBA26D]
[G] c:\programme\gemeinsame dateien\microsoft shared\textconv\html32.cnv [PX5: 4D9506A93851A104C41B044B3348F800866F87E0]
[G] c:\programme\gemeinsame dateien\system\directdb.dll [PX5: 069B050600CA339C5230015AE08B02006DC6EA77]
[G] c:\winxp\system32\nvhwvid.dll [PX5: 542FC1AD00C58D02E0C9081F5A459B00C8733B4D]
[G] c:\winxp\system32\inetcomm.dll [PX5: 237D96E8008F913F8E6D0A08ED841F00E6F83B40]
[G] c:\programme\gemeinsame dateien\system\msadc\msdarem.dll [PX5: 9B9EA00F00424467D0F401C8B5709300BAC6473F]
[G] c:\winxp\system32\wbem\msiprov.dll [PX5: A1FD7CF200819ABB2E3904384A503300E353A81A]
[G] c:\winxp\system32\ils.dll [PX5: 941B1A1300C3F5D7402201AE695A2800AD60E579]
[G] c:\winxp\system32\wbem\wbemdisp.tlb [PX5: AE19345A00CC852CEAD00062C84A060093F93C86]
[G] c:\programme\gemeinsame dateien\microsoft shared\triedit\dhtmled.ocx [PX5: 4F0B98ED000E2C2AF66C01271DB614005F2142A8]
[G] c:\winxp\system32\wbem\stdprov.dll [PX5: EB4659EA006DE3C95224017863D44100BBBFE7F0]
[G] c:\programme\gemeinsame dateien\system\ole db\msdaora.dll [PX5: B5B29F0E00346F7590B90349EF130300CE0677E2]
[G] c:\programme\gemeinsame dateien\system\ole db\msdaosp.dll [PX5: 4F126706001AFC16304001785C74D20021B05AF4]
[G] c:\programme\gemeinsame dateien\system\ado\msadox.dll [PX5: 08AF097F001A032610E803BBFC19C10033284425]
[G] c:\winxp\help\sniffpol.dll [PX5: D8BC6CFB00EF4FAE88BA0037A5164000E7A921DF]
[G] c:\winxp\system32\wbem\updprov.dll [PX5: BAE85062007E0BB2C685016BA732CF008F5B2F01]
[G] c:\winxp\system32\wbem\viewprov.dll [PX5: 9A273D3900CB5562024402E6735EDC002C27F553]
[G] c:\programme\tuneup utilities 2009\tudefragservice.dll [PX5: BA28D0BD001BB49289DB0D90CB6CEF00DAE396CD]
[G] c:\programme\gemeinsame dateien\system\ole db\oledb32.dll [PX5: 0D2370FB00338CDA7052071F10AD9200B50DD289]
[G] c:\programme\outlook express\oeimport.dll [PX5: C40286FF0025053A98D7015A5ED3E900E1F56D24]
[G] c:\programme\gemeinsame dateien\system\ole db\msdasql.dll [PX5: 38B09E0C007F2EDAD0AB04FB78114F008E1C1588]
[G] c:\programme\gemeinsame dateien\system\msadc\msadcf.dll [PX5: C9237E360002027CF06300021C597500CED7339E]
[G] c:\programme\gemeinsame dateien\system\ado\msadrh15.dll [PX5: 9409AA8F00078ED8E0DC00F4C1B932006529DEBA]
[G] c:\programme\acd systems\acdsee\11.0\mcesmpeg.ax [PX5: DEC4C930F848279AA5C802B05BC9E300139046E6]
[G] c:\winxp\system32\licwmi.dll [PX5: 172273E200F55595E636000145C89A00DF693994]
[G] c:\programme\gemeinsame dateien\system\ado\msjro.dll [PX5: 8DD8E7FE0081D0229016016884ACEC0098748169]
[G] c:\winxp\system32\wbem\ntevt.dll [PX5: A6E7EB5200B82200408F035484AEA30018599B67]
[G] c:\winxp\system32\cmprops.dll [PX5: 005D558300340B07E42102814FFB5D008D9E4C90]
[G] c:\winxp\system32\isign32.dll [PX5: 1B22564300DCEF61507E0122355FC300C2D12C51]
[G] c:\winxp\system32\msvcr70.dll [PX5: 557F46BF00B8F62240C40522AB7B720047DFA04B]
[T] c:\winxp\isun0407.exe [PX5: E4A984D4005D99910438053BB74BCC00BF22D77E]
[G] c:\winxp\system32\wbem\policman.dll [PX5: FF6E940A00196FAD6AA0017922867A0054B9CB68]
[G] c:\programme\tuneup utilities 2009\tulic.dll [PX5: D3656CAB007697825D6B079870550E003F1A6DF3]
[G] c:\winxp\system32\inetres.dll [PX5: 60A9E519001C72D3CAF200398105D30082052065]
[G] c:\programme\gemeinsame dateien\system\ole db\sqloledb.dll [PX5: 45F4EDEB0058A6B810EE08C9513F4B00EF5FF9C8]
[G] c:\programme\outlook express\msoe.dll [PX5: BB059EA800C2BCF1104A14A1FBA1110057B485D5]
[G] c:\programme\ccleaner\lang\lang-1031.dll [PX5: 71B8132100BFA7885ABE00CD91093200C5BFD58F]
[G] c:\winxp\system32\getuname.dll [PX5: 0CEA4C9A000F7DB36E0B0AC7DF5B6700A60C7C1D]
[G] c:\winxp\system32\avtapi.dll [PX5: E38D5FF00004FC058E50033723381E008C5DA44C]
[G] c:\winxp\system32\wbem\wbemtest.exe [PX5: 511661B500E508A9D6C401723EDE4B00D1B48582]
[G] c:\winxp\system32\icwphbk.dll [PX5: BBD76B270037585700D801B468671D00A75E6D73]
[G] c:\programme\outlook express\msoeres.dll [PX5: 267500A90066E8BDA6DF26BCE0F80C0069493081]
[G] c:\programme\gemeinsame dateien\system\ole db\sqlxmlx.dll [PX5: 28018A1A0001ABD150C803F89256E4006FF514CA]
[G] c:\winxp\system32\msoeacct.dll [PX5: 4A3100D4008175EADCD703B9F54658000A7F9349]
[G] c:\winxp\system32\wbem\wmimsg.dll [PX5: 17DE9138001AC6F9F02A008F3DD1CA00E639D17F]
[G] c:\programme\gemeinsame dateien\microsoft shared\dao\dao360.dll [PX5: B35BB10B18DB0A8E744208F227CA2A000F687D80]
[G] c:\winxp\system32\drivers\sr.sys [PX5: 4D90659E00D8A4771F1A013E6E421F00D4858A91]
[G] c:\winxp\system32\wbem\wbemcntl.dll [PX5: 46CFEE2B00D0F2B2126C0361310FC8001A378204]
[G] c:\winxp\system32\wbem\tmplprov.dll [PX5: E5D3A89900B1AD33F2F60025BBC01E00A5392763]
[G] c:\winxp\system32\wbem\provthrd.dll [PX5: 0895FE4400A1925D9E1E0398E4B2D60026E9292C]
[G] c:\winxp\system32\hticons.dll [PX5: 972AB3460053F819AE270059C500DC000BC6A5DC]
[G] c:\winxp\system32\wbem\dsprov.dll [PX5: E528A06400EF828AD64501BEA01D4600627E1E1F]
[G] c:\winxp\system32\wbem\wmipicmp.dll [PX5: BF362AF600101AF32CF901776BE194000C904927]
[GP] c:\winxp\system32\nvwimg.dll [PX5: 60FFE09500283B1690910F3FD279E700FFB6561C]
[G] c:\winxp\system32\mfc70.dll [PX5: 9261F223004F40B8E0460E9DBB8B1100EBA4234E]
[G] c:\winxp\system32\wuauclt.exe [PX5: DECF67CE00E7545AB4D10143BBFE6500FD1B0729]
[G] c:\winxp\system32\aaaamon.dll [PX5: 4D04905F00AD0900688000FBFF4570004A3F2185]
[G] c:\programme\tuneup utilities 2009\repairwizard.exe [PX5: 7700FD8100550E8EBBDD02640CAAEA00C0328AC3]
[G] c:\winxp\system32\divx_xx0c.dll [PX5: AD284E5B0092A92190080CD60B49CE00B4EB2AF3]
[G] c:\winxp\system32\arp.exe [PX5: 64421D7E00D2308B4E4200977B246F00320E6632]
[G] c:\programme\gemeinsame dateien\divx shared\dpv11.dll [PX5: 88D410D600D3F4D1E02000E2854E30005CFE1005]
[G] c:\programme\videolan\vlc\vlc.exe [PX5: 509B3CB19888415FC09A01C42E7B9400BB7BB60E]
[G] c:\winxp\system32\msvcp70.dll [PX5: 97FD0832003018F270F607F09DF447007EAD100A]
[G] c:\programme\tuneup utilities 2009\diskexplorer.exe [PX5: 6A64D688003BE9F655F3078D935B7600F46BEFC8]
[G] c:\winxp\system32\append.exe [PX5: 62E06DA2423E169E31FD007CFC3FBD0073D95B55]
[G] c:\winxp\system32\drivers\atmuni.sys [PX5: 92E7BF650082565E607E05AD216E0900953642D5]
[G] c:\winxp\system32\mfc70u.dll [PX5: 83E0723100A88198B83A0E1ABA42EC00115854DA]
[G] c:\winxp\system32\msvci70.dll [PX5: CB5F78EB009603A0D675009DE322D60079224884]
[G] c:\programme\gemeinsame dateien\divx shared\libdivx.dll [PX5: 03D6361E00D2951BF0E20F3BBF5C6A0019FF1BA1]
[G] c:\programme\gemeinsame dateien\acd systems\de\ipwssl6.dll [PX5: F1006A3DD0560FB4861908CBDD1D6A00926390CA]
[G] c:\winxp\zip.exe [PX5: 6A67689000B47A4A0A0D017314D3030032CE2915]
[G] c:\programme\videolan\vlc\axvlc.dll [PX5: 3298510C00F3A3238CB604E30CCD2B00AC4D514D]
[G] c:\winxp\system32\avicap.dll [PX5: 6D67EC12E084E54E124201FFF5F62900B422894F]
[GP] c:\programme\evil player\bass.dll [PX5: 448472B338E374F57C80013559BCB400D1191EFF]
[G] c:\winxp\system32\autodisc.dll [PX5: 2277A428004F7FBF3CEB01CF5AF597002B47B08F]
[G] c:\programme\acd systems\acdsee\11.0\xalanmessages_1_9.dll [PX5: 8C3D15FC00B802165EF1006037913400C627959C]
[G] c:\programme\teamspeak2_rc2\libspeex.dll [PX5: FCB68BCD00B8F4765041020F87D0640059CA18AB]
[G] c:\winxp\system32\divx_xx11.dll [PX5: AD284E5B0092A92140080CD60B49CE00F88E7700]
[G] c:\programme\gemeinsame dateien\acd systems\video\acdencodeqt.ax [PX5: A798AB64303D7D8F168A01C453E0B1007FBF2EB4]
[G] c:\winxp\system32\adptif.dll [PX5: 1CFE16A200CB1074666600322A403D0083C18CEE]
[G] c:\programme\gemeinsame dateien\divx shared\dpl100.dll [PX5: E052559F00FC6E1660DD010FB3382C008C06B6B2]
[G] c:\winxp\system32\divx_xx07.dll [PX5: AD284E5B0092A92190080CD60B49CE0044CD576E]
[G] c:\programme\gemeinsame dateien\divx shared\ssldivx.dll [PX5: 2B5064B000BEF4D3107603FF1E984800D76847DF]
[G] c:\programme\spybot - search & destroy\updates\teatimer166.exe [PX5: 14A6205AA04CA6054365107FD347C7001E468F24]
[G] c:\winxp\system32\atmpvcno.dll [PX5: C142609D0058ED848842009531CCF700D6974FED]
[G] c:\winxp\winsxs\x86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05\mfc80u.dll [PX5: 4A2EABCA00EEEF38AEDF10453CA10400EACE2231]
[G] c:\programme\teamspeak2_rc2\hvdi.dll [PX5: 6BE3F01A00741C4EA0D202C75465BA0050BDB7A9]
[G] c:\programme\tuneup utilities 2009\systeminformation.exe [PX5: 7B08A39D008C454FFB650407FFE90E004EB80158]
[G] c:\programme\tuneup utilities 2009\shortcutcleaner.exe [PX5: B0743B6200905424CB8B031A7BF411006A3EFF8A]
[G] c:\winxp\system32\wups.dll [PX5: 4CAE713000891FE67E8100BA549AD200E42C5FD0]
[G] c:\winxp\system32\apcups.dll [PX5: CDE172DD003F6C90928601955FE96700C1BEEDCB]
[G] c:\programme\gemeinsame dateien\system\msadc\msadds.dll [PX5: 83C3CD9E00618C4C60CC02C79777A200E38156CE]
[G] c:\programme\acd systems\acdsee\11.0\acdseeqv11.exe [PX5: B8205BA6507B0602C5EA0BA56E25100041CFBB47]
[G] c:\programme\teamspeak2_rc2\teamspeak.exe [PX5: E355AF1000D15218EA1715571DA1E20018D4F8C0]
[G] c:\programme\divx\divx codec\divxmedia.ax [PX5: E2CB3C2891578685600505BAD0C4FF001398A24E]
[G] c:\programme\gemeinsame dateien\divx shared\dtu100.dll [PX5: 324CDE8E0009610720B503681A6F9C00742C2E96]
[G] c:\programme\tuneup utilities 2009\registryeditor.exe [PX5: AF802CF2009BA6CB2F6B05E9BAC3D40066C62947]
[G] c:\programme\skype\toolbars\shared\sphoneparser.dll [PX5: E8692B2E00BDFE7470F6163E7149DB00AA338DCD]
[G] c:\programme\tuneup utilities 2009\uninstallmanager.exe [PX5: 5CD3240D00DBF5FFAD660321F7CA47004E7110E2]
[G] c:\programme\tuneup utilities 2009\processmanager.exe [PX5: 21A3A6DB00FA6BC64184064232328C000A019D69]
[G] c:\programme\tuneup utilities 2009\startupmanager.exe [PX5: 086D64570097FC72DFDD04E2ACBA3300AE8F6661]
[G] c:\winxp\system32\divx_xx0a.dll [PX5: AD284E5B0092A92170080CD60B49CE00452EB54B]
[G] c:\programme\gemeinsame dateien\system\msadc\msadco.dll [PX5: 101BAE38003D33C73087028BC07B0700DCD24781]
[G] c:\winxp\system32\avicap32.dll [PX5: D28376B80065F7A402FE01FA40091200CE711AFF]
[G] c:\programme\gemeinsame dateien\skype\skype4com.dll [PX5: 18B3A74128F0D047A5821DAD843F640079ADEE22]
[G] c:\winxp\winsxs\x86_microsoft.vc80.openmp_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6c18549a\vcomp.dll [PX5: 4BE846EB00804DAE00100162C1200200F415B27E]
[G] c:\winxp\system32\asr_ldm.exe [PX5: 559C6DB7002C268D96D500B692AD26004E4297C3]
[G] c:\winxp\system32\nvnt4cpl.dll [PX5: E568C5C900B4AFA6604D04B6D8E93F00BCD69FF7]
[G] c:\winxp\system32\adsnds.dll [PX5: B1F792CF00E4E11A8072026FF6139900E34CC34B]
[G] c:\programme\c-media 3d audio\driver\win_xp\cmirmdrv.exe [PX5: DFE6921400A3F8E4906D03C2F868D8000AC1DFB3]
[G] c:\programme\tuneup utilities 2009\rescuecenter.exe [PX5: 1E0F74AA004957D3414003C8AEAC9600D01534F6]
[G] c:\winxp\system32\atkctrs.dll [PX5: 2221D70800385162386400F0133C8500766FC5D3]
[G] c:\winxp\system32\acledit.dll [PX5: 018AC0390073D9161666028613F966000D050631]
[G] c:\winxp\system32\drivers\atmepvc.sys [PX5: 7363E81E80EDA4EC7A0200CE34E22400450A279B]
[G] c:\programme\gemeinsame dateien\system\msadc\msadce.dll [PX5: 161323160055ADDC1089053FC6F1B00085A18173]
[G] c:\programme\tuneup utilities 2009\systemcontrol.exe [PX5: B38AACB3008BD16E39E9023C802102008EB2A2E6]
[G] c:\programme\tuneup utilities 2009\diskdoctor.exe [PX5: A0D207D1003243B7A92402CBB9D955000BD7CD7F]
[G] c:\programme\tuneup utilities 2009\drivedefrag.exe [PX5: 118B354300D78664915B03ECBC51910074DC7F06]
[G] c:\programme\c-media 3d audio\driver\win_xp\cmuda.dll [PX5: 981CABD8005EB187C06F0163806C7600AC42D760]
[G] c:\winxp\system32\ccfgnt.dll [PX5: 132DEF660093D3CB6CEC00DEE24D21009EA507E7]
[G] c:\winxp\system32\cmpbk32.dll [PX5: 4A0183DA00F33BB538F500CC97C82700C8FE8FF9]
[G] c:\winxp\system32\dpwsock.dll [PX5: 85EA15031058A73EA7450037AF799600E595E422]
[G] c:\winxp\system32\eventvwr.exe [PX5: 4EF8F67D007669A324390017AA36FA00A150E7E1]
[G] c:\winxp\system32\diactfrm.dll [PX5: A23D0D7700ED843508550688EE82B000F87F9ADA]
[G] c:\winxp\system32\diskcomp.com [PX5: FD83E24A00E33AB824A100536EC85C00ACA1D94F]
[G] c:\winxp\system32\dmconfig.dll [PX5: F9C14AAF003ECE7E0CBC055F435177006BD723D2]
[G] c:\winxp\system32\dvdplay.exe [PX5: 30AAA28A00FEB62EE27500F92FFA1100973934E8]
[G] c:\winxp\system32\d3dpmesh.dll [PX5: 52A3398F00FD2BC388E7000AE2C88600C7361104]
[G] c:\winxp\system32\dpserial.dll [PX5: 320D3FE5102661E3D356004BA135C300A088DD7D]
[G] c:\winxp\system32\docprop.dll [PX5: 5AEBC5B500133D42BA050002FAF14D00FA76FAEE]
[G] c:\winxp\system32\ddeml.dll [PX5: 87F926CB00F2CB349A1200182C741300BAE396F9]
[G] c:\winxp\system32\dpnwsock.dll [PX5: E9F3CFC4005FF829F2E8009622EFDD00D21B7B6E]
[G] c:\winxp\system32\dimap.dll [PX5: 8BA2C8ED00972166ACD100B9FA741C00878467CD]
[G] c:\winxp\system32\find.exe [PX5: FE1EFFCB00504A2E244900DFA0ADA50043AA4109]
[G] c:\winxp\system32\drivers\usbstor.sys [PX5: ABA065AC00509344675C00C0C2499A00F9776F56]
[G] c:\winxp\system32\dbgeng.dll [PX5: 760B58FF00E1373CF0CE0CA4EB5B1A00B813E8FD]
[G] c:\winxp\system32\avifile.dll [PX5: 4ED3A0D9C077CED2ABD5016052733100D7A4582F]
[G] c:\winxp\system32\d3dim.dll [PX5: 49573B80001A269FA8C5063E3C7C4D007FDF37E0]
[G] c:\winxp\system32\ckcnv.exe [PX5: 65C1C365003758241E9400619EF00C00BCA16749]
[G] c:\winxp\system32\qappsrv.exe [PX5: 21BDA5FC001676DE44A400ACDCE3B000246E4696]
[G] c:\winxp\system32\dllhst3g.exe [PX5: 3B83660A0079725C129A00667D2C7300D246FB5E]
[G] c:\winxp\system32\d3dxof.dll [PX5: 00C7E90800D9429BBA1500D688EACF00C87DB2F0]
[G] c:\winxp\system32\diskcopy.com [PX5: 9F11BE870016CEF71C05003B3C2E0700C99A33B9]
[G] c:\winxp\system32\console.dll [PX5: 9C1F80560049FF1E08B1017F42003500E09F1AB9]
[G] c:\winxp\system32\chcp.com [PX5: 62142BAC004172551EE000230CC13000F18FD81F]
[G] c:\winxp\system32\esent97.dll [PX5: DE385E85101A7266030E1117F066D0009A249A7E]
[G] c:\winxp\system32\qwinsta.exe [PX5: DD625CD40090F01E5859008FFC02AF00944982D4]
[G] c:\winxp\system32\ciadmin.dll [PX5: 94E01BF000208BB9881D0244A9D6160077A18E44]
[G] c:\winxp\system32\diskperf.exe [PX5: 2829F2BF00BF4230486500D46E5909001D6EC784]
[G] c:\winxp\system32\cards.dll [PX5: 6073D21C009709287EAD058B2D8CB3009EBB32E5]
[G] c:\winxp\system32\dhcpsapi.dll [PX5: A2A7493F00602920360D017AC5FFC300362709CE]
[G] c:\winxp\system32\debug.exe [PX5: 3BD191BEDAA2048A52E50083E478820050C727F9]
[G] c:\winxp\system32\doskey.exe [PX5: 3DFF732F00B2A3A62AB7004F29AEE200F9002E73]
[G] c:\winxp\system32\shadow.exe [PX5: BFEC258500305E993C75009C1FBF8F00FB16DAA3]
[G] c:\winxp\system32\ctl3dv2.dll [PX5: C84734B440655DC66A4D00304EF8AC0014627D07]
[G] c:\winxp\system32\chkdsk.exe [PX5: E531F6AA00E415602E7900AC8CF8A600B6886A19]
[G] c:\winxp\system32\bootvrfy.exe [PX5: 0A1BBDF400A1D9441454008215242C001147813D]
[G] c:\winxp\system32\drwatson.exe [PX5: 7046948590AF31A86E1600E298D166006E02489C]
[G] c:\winxp\system32\clb.dll [PX5: 1D451103005872552CF700E4712A4100AC9BD44F]
[G] c:\winxp\system32\fc.exe [PX5: FCF485F1002C473C3A740081C9ECE800B6F471C6]
[G] c:\winxp\system32\reset.exe [PX5: B40D6ADC0018D2A72857007CF67DD1004C19006C]
[G] c:\winxp\system32\dplay.dll [PX5: 664528DE1082C8E4811D00686318AD0092A064D7]
[G] c:\winxp\system32\cnvfat.dll [PX5: FE5F124A00E62BC7685600BAF4E44E0003387272]
[G] c:\winxp\system32\eventcls.dll [PX5: 0974E43700DFE4C482240050105DA7002D3D37AB]
[G] c:\winxp\system32\bootok.exe [PX5: F569433D0008EB86125800A1B4590000F21C2FB6]
[G] c:\winxp\system32\compact.exe [PX5: BCD1D91D00679CF548B900DC3BCE68006786FDA7]
[G] c:\winxp\system32\esentprf.dll [PX5: 4DDC8EBC0044E69C44540068C0469900763497BF]
[G] c:\winxp\system32\tsshutdn.exe [PX5: 68879773003284B34699009B5757880091765C09]
[G] c:\winxp\system32\d3drm.dll [PX5: 6145356E00FF5E9E586805F3BD5BD40054DB6BFF]
[G] c:\winxp\system32\compobj.dll [PX5: DA21156DD0BCD8E77562007DCF26A600F4FFDA3F]
[G] c:\winxp\system32\comm.drv [PX5: 0D8B262B3068553F296F004B25B4F300F3172575]
[G] c:\winxp\system32\convert.exe [PX5: 0B49E6FD0039A1473628002D12444900D0B5CF67]
[G] c:\winxp\system32\commdlg.dll [PX5: B3E50C8AD0643BD6833B00504A812E004DACF602]
[G] c:\winxp\system32\comcat.dll [PX5: 0246801000C0A6C80E5A003B3C2E0700B79BCD14]
[G] c:\winxp\system32\dpnmodem.dll [PX5: A20A2E090032276EF421003FE8439A004EE4F61B]
[G] c:\winxp\system32\comp.exe [PX5: 6368336E00763B5D3ED700D961B0D8002F2CBBE9]
[G] c:\winxp\system32\dmocx.dll [PX5: D71C9861008B65584C9B00C043DDC800B935F58D]
[G] c:\winxp\system32\drivers\cbidf2k.sys [PX5: 7B8DA5F780B7DA7536FE00ABA71B6C00B12776D7]
[G] c:\winxp\system32\expand.exe [PX5: 77E0CA8C0077778E4218008D1F34CC00DC2F087B]
[G] c:\winxp\system32\edlin.exe [PX5: E93C1B2AE20E7551321400E3622BF700426BEBD7]
[G] c:\winxp\system32\chkntfs.exe [PX5: 8F1CA036005098632C3F00575B81370014A945DF]
[G] c:\winxp\system32\exe2bin.exe [PX5: 6F89D4CD88D3B97E219900A32235F800FBA76D43]
[G] c:\winxp\system32\cidaemon.exe [PX5: B5789C360067C14D209300448CFCAF00A78C135C]
[G] c:\winxp\system32\rwinsta.exe [PX5: 1D12B6D800196804409B000D1ECF3200EE99F2EC]
[G] c:\winxp\system32\fastopen.exe [PX5: 68062C0E72CE86AB03780001B5B47F00DC855A06]
[G] c:\winxp\system32\rdpcfgex.dll [PX5: BC51E2AB00FD6DEA12E800C1F661D90061E914A0]
[G] c:\winxp\system32\crtdll.dll [PX5: 4AF300331B8E30AB46670205C5CC50003B4C8210]
[G] c:\winxp\system32\csseqchk.dll [PX5: EAB49AF700F317E720A5018D38A67400BF01A018]
[G] c:\winxp\system32\cnetcfg.dll [PX5: 2FF3A2FB00D8EB9F80F700786A5A2D00496EC2E7]
[G] c:\winxp\system32\comaddin.dll [PX5: E1DBEA4B00B7738B6E6F0089105C400038A81F63]
[G] c:\winxp\system32\drivers\cpqdap01.sys [PX5: C60D75F500CE16D02E4100D9B4337E008A228DE3]
[G] c:\winxp\system32\edit.com [PX5: B542A12F6E6E0DA415520148D1845800ED9F60B4]
[G] c:\winxp\system32\esentutl.exe [PX5: B63798D3006043B39A0D00C22981B200D432C529]
[G] c:\winxp\system32\drwtsn32.exe [PX5: A6E299D4002B6CDFB8AF005912C34700F1861737]
[G] c:\winxp\system32\dsauth.dll [PX5: 0C9B71B500BA4F69F69200D60142AE003E36F912]
[G] c:\winxp\system32\tscon.exe [PX5: CB7C744B0083DD023CB0001694D78200DD11B8B0]
[G] c:\winxp\system32\tsdiscon.exe [PX5: 39AFB447005C98113C2300F1A0A551004B228B1D]
[G] c:\winxp\system32\drivers\cinemst2.sys [PX5: 7C4B5F6480542F0A010D0467679A3400E2B14447]
[G] c:\winxp\system32\drivers\ipfltdrv.sys [PX5: E130718C809C039180F700DA0AC8EE00F2B31814]
[G] c:\winxp\system32\iasnap.dll [PX5: D1453BB000CBD1BFF4AF009D662E66007CCC3964]
[G] c:\winxp\system32\iasacct.dll [PX5: 0E6DBB53009CA7055C8B0087E28CD1002E8DF0E5]
[G] c:\winxp\system32\ir32_32.dll [PX5: 48C6FD2800CF7D770AB40340E9EE0B004F741A40]
[G] c:\winxp\system32\kbdla.dll [PX5: A782AF5C002D56391AB8009D936AAA00646DF1FA]
[G] c:\winxp\system32\g711codc.ax [PX5: 865254DE00B6225BA232008DFCBD600012B22CEF]
[G] c:\winxp\system32\kbdpo.dll [PX5: 66DAE7380041832E184800C349947E002B6C82B9]
[G] c:\winxp\system32\kbdic.dll [PX5: 55372CE0006CADDD18E60006EECB72006BA6A430]
[G] c:\winxp\system32\ipxrtmgr.dll [PX5: 5953F71D007462269CAE00DA44218A00935EB80C]
[G] c:\winxp\system32\jgmd400.dll [PX5: 5FFB60E700A19E938C12008B7F9F390025C8842F]
[G] c:\winxp\system32\infosoft.dll [PX5: DD7F838D0071179DE01F06FDC955820033CEFA83]
[G] c:\winxp\system32\mtxex.dll [PX5: 4273D76A0098AC67103A00E900EDB600B79BCD14]
[G] c:\winxp\system32\kbdda.dll [PX5: 24881EF000533D04186F006E8E5F5600C3AAD043]
[G] c:\winxp\system32\kbdfi.dll [PX5: 48EE580D00FA4A861834002C6F0F8800375CF580]
[G] c:\winxp\system32\jgsd400.dll [PX5: A4642F8000CB3331B2D700C103EBE00066C7878A]

Danjo187 24.06.2009 00:16
[G] c:\winxp\system32\kbdit142.dll [PX5: 413B35DE003D58931634005028DDC7001F6B26BC]
[G] c:\winxp\system32\jgaw400.dll [PX5: 6836F35A00F0CB6CAE9D00EAE03AA500BFD34493]
[G] c:\winxp\system32\ieakui.dll [PX5: 1BFFF7DC00FE7FA4789D02527D962800CC250E6B]
[G] c:\winxp\system32\kbdcan.dll [PX5: CAA133DE00AAFC421E1300B54A38DF0007D9EFA6]
[G] c:\winxp\system32\kbdbene.dll [PX5: FE3101B600DD63A218C80009E1A04B002AE7F7EB]
[G] c:\winxp\system32\kbdno.dll [PX5: A133804400BBA4A1186200204D642800A4FFC514]
[G] c:\winxp\system32\kbdca.dll [PX5: B92ED5B9005792E61812006E944F61000D940D14]
[G] c:\winxp\system32\iashlpr.dll [PX5: 6A243E5100EDC38D7E9500311E0614001FF1C6DF]
[G] c:\winxp\system32\gcdef.dll [PX5: B732D89C0058F63532F9015A301A3300C778F8D1]
[G] c:\winxp\system32\hostname.exe [PX5: 4EA6638D006B30D422C200B871FA5600CFA8E70A]
[G] c:\winxp\system32\kbdusl.dll [PX5: ECD942B7004D75CF18740098D9D9F600E199B78A]
[G] c:\winxp\system32\iissuba.dll [PX5: B478B82C00B69BD9248200B8AF882E004144B57E]
[G] c:\winxp\system32\iassam.dll [PX5: FB09B63C00B05CA0521D018D07FB20008049487A]
[G] c:\winxp\system32\graftabl.com [PX5: 0FE61FD6007A5D06668800223CE439009567DF04]
[G] c:\winxp\system32\gdi.exe [PX5: FC1FF7C400FB641B60350044D7FA8100EFF43048]
[G] c:\winxp\system32\kbdbr.dll [PX5: 74070A8C000919F6185500B353B4DE0006588985]
[G] c:\winxp\system32\kbduk.dll [PX5: A085C50C0063ABE816A700AD836F5200D503ABC4]
[G] c:\winxp\system32\kbdfc.dll [PX5: DF58154C0001E3F8181F007524BE200037E64113]
[G] c:\winxp\system32\kbdbe.dll [PX5: 48FDB2CB00F2B06518CA009E462900005E1643BF]
[G] c:\winxp\system32\inetcplc.dll [PX5: C36D34D800BB9570D63501FB8B00140056A98DA1]
[G] c:\winxp\system32\kbdsw.dll [PX5: 70FEA55C00F764DC18BE000C911EAA004C6FF86D]
[G] c:\winxp\system32\jgsh400.dll [PX5: 2900488200DB527800FB01A27D8371004EC7E039]
[G] c:\winxp\system32\hnetmon.dll [PX5: 4E55C37A008FC3CC3C9C0032FD1A74002A37BAE5]
[G] c:\winxp\system32\glmf32.dll [PX5: FEBBBA29004B52385AA604BDCCAB1E003C110A74]
[G] c:\winxp\system32\kbdfr.dll [PX5: DEC48D3900347DDF18ED005F331E3F00B4872F43]
[G] c:\winxp\system32\kbdes.dll [PX5: 01EDE1B000E0CA0118A600B2E97B8C00E65CBEF1]
[G] c:\winxp\system32\kbdusr.dll [PX5: 4002D2E900F6D8061892000AE393F800DDA2AFB7]
[G] c:\winxp\system32\gpupdate.exe [PX5: A598CB2E008C54ADE81E00A6195AA300748CBFB8]
[G] c:\winxp\system32\kbdmac.dll [PX5: E08CD36F00422D15180100CFAAD195008FE0678E]
[G] c:\winxp\system32\ftsrch.dll [PX5: 26F9A28E005157A2B443025F1DD07D00D1C58123]
[G] c:\winxp\system32\iaspolcy.dll [PX5: 0B05E4990005B2C7469B0072B5D06600F1AB1FEE]
[G] c:\winxp\system32\iasads.dll [PX5: A0854B2800C7DFABA2B200A6634EF8004682F95D]
[G] c:\winxp\system32\iassdo.dll [PX5: 4ABC77DD007721DADA3B03A96DA1B00028980870]
[G] c:\winxp\system32\kbdfo.dll [PX5: DEE8FDE6002F2C97189B00C43AC78500739A4BF6]
[G] c:\winxp\system32\iologmsg.dll [PX5: 535EEA9C0049820294F500352F56C900A4C0E59B]
[G] c:\winxp\system32\kbdir.dll [PX5: AD3FC81F00A34AFC1695004F6DE2EF00725D3CD6]
[G] c:\winxp\system32\iasrecst.dll [PX5: 9B4E04DB0040F75728E9026A12A6540036261797]
[G] c:\winxp\system32\kbdgr1.dll [PX5: 02EEA6A0005F3E741851005D3FDF7500C13DD479]
[G] c:\winxp\system32\fsusd.dll [PX5: 970D3E7900099AA2409D01D326861F002D46CA2A]
[G] c:\winxp\system32\ipxmontr.dll [PX5: CFFAE46700D55CD164FF01F4CD25790079E6203F]
[G] c:\winxp\system32\iprtprio.dll [PX5: CCB52C8D00378947109A00FBACE56300B79BCD14]
[G] c:\winxp\system32\jobexec.dll [PX5: DDE00CBA50BF9532BF6B0092A0984E00C11B8177]
[G] c:\winxp\system32\kbdsf.dll [PX5: 6EA394E80094BFD4183A0046A2D29E0088783429]
[G] c:\winxp\system32\ipxpromn.dll [PX5: 70CF11C50011D68E16E1017717D80B00F37E9082]
[G] c:\winxp\system32\kbdgae.dll [PX5: F3512D80001A356F16DA00323386BA002E2F5555]
[G] c:\winxp\system32\mmfutil.dll [PX5: C680BA360071622A46FD00C58C912B0023093F20]
[G] c:\winxp\system32\kbdne.dll [PX5: 19C8E4DD00463E6A186A00C65262CD00BB11DB57]
[G] c:\winxp\system32\kbdusx.dll [PX5: 38E4317A003AC90F18CE006CD6D0E200133C6897]
[G] c:\winxp\system32\kbddv.dll [PX5: ED34EFC80039728214BF0032CFF4740071E095D3]
[G] c:\winxp\system32\ipsec6.exe [PX5: 547068ED004F6932B41F001651F94600E3FCF85D]
[G] c:\winxp\system32\keyboard.drv [PX5: 159F7A82D0C5E0D3077700FE801B1000B79BCD14]
[G] c:\winxp\system32\kbdit.dll [PX5: 00E5758400A8F11216040010CCD3DB00ECA7BCD5]
[G] c:\winxp\system32\kbdsg.dll [PX5: 1428B5DE00FED1001A8300A507FDC000681433B7]
[G] c:\winxp\system32\kbdsp.dll [PX5: 782E990F000A4D37182F008DCC476C00EEAB2228]
[G] c:\winxp\system32\ipxrip.dll [PX5: CD9AADBA00C352F754B30034163CEA000C139306]
[G] c:\winxp\system32\ipxsap.dll [PX5: FAD746B9007BD227043401F58EDD66009BF1A3C3]
[G] c:\winxp\system32\fsutil.exe [PX5: E5D52EDC00D893E9EAD9005AF7677700FAB3FC57]
[G] c:\winxp\system32\drivers\mbam.sys [PX5: 14052C179834FA4B4A900016A99D6D0032E25884]
[G] c:\winxp\system32\finger.exe [PX5: DBD94C63009BA61326A500D88268960088EC10A8]
[G] c:\winxp\system32\jsde.dll [PX5: 66764B012FC43F8170BE00D5F19DF200CD19DA65]
[G] c:\winxp\system32\fixmapi.exe [PX5: 8FEB7C6F0086FF5A0C6B00150530FA00B79BCD14]
[G] c:\winxp\system32\iprop.dll [PX5: 64D5823C007FCE5E0E4F00CF73583500B79BCD14]
[G] c:\winxp\system32\iassvcs.dll [PX5: AD36E36D008E4824F2040090154A0F00E1A7B239]
[G] c:\winxp\system32\jet500.dll [PX5: FD2B4A8900442A968851056D68F1CA00D4BB3651]
[G] c:\winxp\system32\msports.dll [PX5: 4A8B62240032E36AA8580059A77EC5007211E517]
[G] c:\winxp\system32\mciwave.drv [PX5: 4D15592B0006473D6E3900034B93AF002C41B6EA]
[G] c:\winxp\system32\label.exe [PX5: 07CC79AA0038E51F26C200B58B3D6000ADD4C0B5]
[G] c:\winxp\system32\mscat32.dll [PX5: F6CF2A340087129C1CF2000A3C355600B3BE341D]
[G] c:\winxp\system32\lprmonui.dll [PX5: 625F52AB0048562526820015AD72AB0063AD21AF]
[G] c:\winxp\system32\mqperf.dll [PX5: B441E496006962E720D200F88A6C2D000C6E930A]
[G] c:\winxp\system32\mmdrv.dll [PX5: 694AA2420067F3DD3022009D8CE84F00C789F106]
[G] c:\winxp\system32\mciole32.dll [PX5: 2EA8AE4200A468C91E00003B3C2E0700C0A8D206]
[G] c:\winxp\system32\mprddm.dll [PX5: 1E87929000E2C2940E20019F10EC7C002A004CC0]
[G] c:\winxp\system32\mdhcp.dll [PX5: 9CBD2A800009417DC42000396B7FB600D8B1F390]
[G] c:\winxp\system32\lanman.drv [PX5: 979919E9109F8F89739803C59F91BE005572B13A]
[G] c:\winxp\system32\msacm.dll [PX5: 9509859960B48961EF3C0048E192C7001E1E2D02]
[G] c:\winxp\system32\msswch.dll [PX5: 3941F69800BEDE4B34D800D59D396500F43E58FB]
[G] c:\winxp\system32\msencode.dll [PX5: E28380924A6DF6C070A4013325B2320033A03B4A]
[G] c:\winxp\system32\mag_hook.dll [PX5: 0AFFF97B00DAB49F20920015EE407900A7E62DC1]
[G] c:\winxp\system32\mdwmdmsp.dll [PX5: 3180580C00BB1E4342E902D1AF2460002C4A4F11]
[G] c:\winxp\system32\mqoa.tlb [PX5: 8312043700FA29423EC8014E4E2C9C000754A541]
[G] c:\winxp\system32\mfc40.dll [PX5: D43D6410108DE3231BE20EBCB6FEC80076FBF6A3]
[G] c:\winxp\system32\mciseq.drv [PX5: 29BE5A79D02501D962B1006D9F644A004DC598FB]
[G] c:\winxp\system32\mqoa10.tlb [PX5: 890539B100B9EDB7901000117E1B4900F43C71DE]
[G] c:\winxp\system32\mem.exe [PX5: 3B6BD74E7A7CC3689AC200951861FD0034D15DB5]
[G] c:\winxp\system32\drivers\pxscan.sys [PX5: CF322FCA08A3C93D56F800E77649BD00AEA6F0AF]
[G] c:\winxp\system32\msaudite.dll [PX5: 74589A5400E1F34B1A2B01CE55164B001AF88AAC]
[G] c:\winxp\system32\mciole16.dll [PX5: 60D6406C00FB0E4220DE00EE027C8A002D7CC3BB]
[G] c:\winxp\system32\msxmlr.dll [PX5: F44FC86F00840B3E786300EF1FCB9700CAE38F39]
[G] c:\winxp\system32\narrhook.dll [PX5: 92159A500033D2B48E3C00C06B58E5001B894171]
[G] c:\winxp\system32\netui2.dll [PX5: FF0E1C9200DE6A63C46E04678272C300D169A839]
[G] c:\winxp\system32\mqoa20.tlb [PX5: 225AC36C00DB27AED80E002EE74ADF0006AD44A3]
[G] c:\winxp\system32\mprmsg.dll [PX5: 7CDF1E8D006AEA6EBA6301BB645E5000C52DE591]
[G] c:\winxp\system32\ncxpnt.dll [PX5: B69E65D5004225C51EC00003BE720300034DB7C0]
[G] c:\winxp\system32\mmutilse.dll [PX5: 5071D1740013E491D4B301D8CBAF5000C650CEAE]
[G] c:\winxp\system32\lights.exe [PX5: BA6737C4005510D576B600F420A96700EDCC5227]
[G] c:\winxp\system32\msvcp50.dll [PX5: 4BB90EF900B92922A216081EDED873005A95D8FA]
[G] c:\winxp\system32\mprui.dll [PX5: 62ABBE9600CE2AF7BCB10027822CE400AB8201A8]
[GP] c:\programme\evil player\tags.dll [PX5: F42E178AB053A1C33B88002C9B35C200B980E88C]
[G] c:\winxp\system32\mssip32.dll [PX5: 51E8138E0056F673120A002CBACA7F003C5E0F45]
[G] c:\winxp\system32\netapi.dll [PX5: 3B2621E2C04DF3B2A77E0156CAF52A00A1424563]
[G] c:\winxp\system32\mpnotify.exe [PX5: A53FF43500FBCDFB56B7003B7441B3007A16883E]
[G] c:\winxp\system32\nbtstat.exe [PX5: 0219F2BC005F4021549800FC697D4B007D08338D]
[G] c:\winxp\system32\mountvol.exe [PX5: 950D5FA80073BAFC2086006B5E8AEA004337E8FC]
[G] c:\winxp\system32\mciavi.drv [PX5: FD5C7DEA20EEA2C72056011DA830F200A7FFE5D6]
[G] c:\winxp\system32\mssign32.dll [PX5: FA8B1A7D004C4EB88E25006991013C008EE17C49]
[G] c:\winxp\system32\mll_mtf.dll [PX5: B37ED7BD000C60AB1E55003B3C2E0700B03DF7F7]
[G] c:\winxp\system32\mcicda.dll [PX5: 7310EE1200BD4116449000014434C9002BA7F9F0]
[G] c:\winxp\system32\mqgentr.dll [PX5: 0C470AC4000B1F80EE160077BF13F9006C992AE4]
[G] c:\winxp\system32\langwrbk.dll [PX5: 122401F7002A749B5E61016B6B783100FC8083F6]
[G] c:\winxp\system32\msvidc32.dll [PX5: 9D16A14F0073A8EC64FF00E1300C6800892195BF]
[G] c:\winxp\system32\mouse.drv [PX5: D9EA0CB2F0FB384407BE00D28D0C0C00B79BCD14]
[G] c:\programme\teamspeak2_rc2\keypress.dll [PX5: A738006E00B570473C97002FB35296008F89B045]
[G] c:\winxp\system32\mcd32.dll [PX5: 8964D3F100746F52281200B6FADBE9003DC1F6A0]
[G] c:\winxp\system32\msvideo.dll [PX5: 0BB88544806833B9F080012F00509C00B96AD7CE]
[G] c:\winxp\system32\loghours.dll [PX5: A961161F0007CF52C68100D421C85E009259A72F]
[G] c:\winxp\system32\mll_hp.dll [PX5: 1D0D807400BBF3FA0E7F0089FF67B900B79BCD14]
[G] c:\winxp\system32\lzexpand.dll [PX5: 91470E2FD0E18E01263D006490DF71006BAC8026]
[G] c:\winxp\system32\mode.com [PX5: 2E93A30400625BBF4CE400E712EA2900571D8A05]
[G] c:\winxp\system32\drivers\mcd.sys [PX5: 874B185900D5916B1EF900C2FE181D00136FAB22]
[G] c:\winxp\system32\main.cpl [PX5: A37AAEBD006EC643E42502214C08090002616E0E]
[G] c:\winxp\system32\msobjs.dll [PX5: DFCB0B4000866837A09300F7A0FFF3002F5B2648]
[G] c:\winxp\system32\mfc40loc.dll [PX5: 0E3DD28B00E7695BB62B00EE272FEA000B9A0D44]
[G] c:\winxp\system32\msvbvm50.dll [PX5: D16B38A1002C7C70B00D14406AFA0B00B01DACF9]
[G] c:\winxp\system32\neth.dll [PX5: 430B311600B152ABA47004A44E3753001BC76ECB]
[G] c:\winxp\system32\ncpa.cpl [PX5: 7F14C693009ACBDE8C4B00637681A300093731E6]
[G] c:\winxp\system32\lpq.exe [PX5: C928C46D00F23918181800282F2C290071682C57]
[G] c:\winxp\system32\msswchx.exe [PX5: ABE92CDE0015D4071A2800C101B17F00002FBE25]
[G] c:\winxp\system32\modex.dll [PX5: 7C3774CD8070B81D273000B2337702005A5FAF7A]
[G] c:\winxp\system32\lodctr.exe [PX5: 91495D390002F7261418001888D3DF00574D243C]
[G] c:\winxp\system32\mrinfo.exe [PX5: 8CAD3BED00233D3036E0008DB4842B00D9C99119]
[G] c:\winxp\system32\msgsm32.acm [PX5: 3B6B5DA400BD651B4E78005CEA8BB800E1579172]
[G] c:\winxp\system32\mqcertui.dll [PX5: FD25C4810023AB8B2A000062E46D5A004287AD62]
[G] c:\winxp\system32\msg711.acm [PX5: 290EEC75004AAB9324510012D62AF30037DC8D77]
[G] c:\winxp\system32\msxml2r.dll [PX5: D6E89F87105ED7F3AB33003B3C2E070014E07A78]
[G] c:\winxp\system32\mll_qic.dll [PX5: 2A6FE486008D5E2716B60085CE9DF000ADC5E407]
[G] c:\winxp\system32\msratelc.dll [PX5: 3C1FCEE500BA094AFEF90000F788BA002A281B08]
[G] c:\winxp\system32\mapistub.dll [PX5: 77CE006E002FA354B66F013FF868D7000AA80681]
[G] c:\winxp\system32\mcdsrv32.dll [PX5: AC1B62C900A6751929F000CAA4211200005F1832]
[G] c:\winxp\system32\mmtask.tsk [PX5: AAB73D4B80F9CFED040D00CDD00A1100133751C6]
[G] c:\winxp\system32\msaatext.dll [PX5: 7FFB71AF003856EE92B60105381D71008A7FC26D]
[G] c:\winxp\system32\lpr.exe [PX5: 3A61AB8300C822BB22CB00948AE4CC00B5F0BD93]
[G] c:\winxp\system32\share.exe [PX5: 68062C0E72CE86AB03780001B5B47F00DC855A06]
[G] c:\winxp\system32\ntdsbcli.dll [PX5: 7EEA982B00C463E166E30041309DE4008F0DFB70]
[G] c:\winxp\system32\ole2.dll [PX5: F2FC4A2A40B7B6B59BDF00629364AB00A54AED31]
[G] c:\winxp\system32\ping6.exe [PX5: DF4B7E1D00A1BA7E84A80030DFE16B00302DEEE7]
[G] c:\winxp\system32\regwiz.exe [PX5: 005D1C7F005FD1421250007D29C16F00E1921C09]
[G] c:\winxp\system32\nlsfunc.exe [PX5: 8DF160BDAC5C66C51B7200289E35AD00468227DA]
[G] c:\winxp\system32\nw16.exe [PX5: A25B235EBE6FE2E10CB800E960C9230001D4401D]
[G] c:\winxp\system32\rsfsaps.dll [PX5: A83F991C002555AC70EB008ED4D6FE003D73FAB0]
[G] c:\winxp\system32\replace.exe [PX5: 4FF2D81E006A9B2A3299003E2DA87B00B0DFD9CC]
[G] c:\winxp\system32\relog.exe [PX5: 415C16A2005019B8847D00F136A51A007DA1063C]
[G] c:\winxp\system32\routemon.exe [PX5: 4341611B0085F58A64BD0070A6DB9F00CFC6B448]
[G] c:\winxp\system32\kbdpl.dll [PX5: 33F32BA800D76CE91A6E0052F0753C00E01145C9]
[G] c:\winxp\system32\kbdhu.dll [PX5: 5B53418900EAC0081AEA008A0D04B700DFB202B5]
[G] c:\winxp\system32\drivers\rio8drv.sys [PX5: 689BF8B80051228F2F8000540597A5009049C8B5]
[G] c:\winxp\system32\pmspl.dll [PX5: 98CDEBDE0094268EB67200C1C6BF85009014DA93]
[G] c:\winxp\system32\nwscript.exe [PX5: D14EE34200D6782AF88C01016864D500CDEBC9C2]
[G] c:\winxp\system32\kbdpl1.dll [PX5: DC40C258003DC2F1162100591EEA55004279E313]
[G] c:\winxp\system32\ntsd.exe [PX5: 3A2AF65D002D211C7C10004432E9BD00A739BA2A]
[G] c:\winxp\system32\plustab.dll [PX5: 6C217FF500C8D3CA78A4008312736C00935C3E52]
[G] c:\winxp\system32\prflbmsg.dll [PX5: D1A31F14006B183744CE00A94E66DE0073605195]
[G] c:\winxp\system32\drivers\nwlnkflt.sys [PX5: A826BA3A803B83AE30C000488911C200DC3CA878]
[G] c:\winxp\system32\regedt32.exe [PX5: 5F666904007EF47D0EEF00DEA6EA0000B79BCD14]
[G] c:\winxp\system32\olesvr.dll [PX5: CE221EF60049CF2B5E3B009B247C6A00F018477F]
[G] c:\winxp\system32\rasrad.dll [PX5: 9C52DCEB003455235C82002AF9A1AB0080B59E34]
[G] c:\winxp\system32\print.exe [PX5: 58C5064400E46753241F0026DEFDC400446B6560]
[G] c:\winxp\system32\drivers\rawwan.sys [PX5: 3623B25780ED679386B1006F511AA700A8DBED63]
[G] c:\winxp\system32\kbdcz.dll [PX5: D5903214009B0FB91C1C00EA04AA5F0003E0340A]
[G] c:\winxp\system32\rdsaddin.exe [PX5: 7CA3154D005ACB9E36B400FFF316A000D8E47150]
[G] c:\winxp\system32\routetab.dll [PX5: 26C3E04E00DDC3501A720012F4C8CC00265AADEA]
[G] c:\winxp\system32\ntlanui.dll [PX5: DA5F84130073776DEA6300C8FF1CC000B7BA3F58]
[G] c:\winxp\system32\rasmxs.dll [PX5: 87F83C3400F36C595821002805E27D0084AC4845]
[G] c:\winxp\system32\qosname.dll [PX5: 4311E1F7005AA1AB2022003533585000837AD7C1]
[G] c:\winxp\system32\drivers\nikedrv.sys [PX5: 31AFD82600B7B0E92F3400332F79D6008B90E2A9]
[G] c:\winxp\system32\perfnw.dll [PX5: 65E4EFA6001472031625005A057A040040E06A9C]
[G] c:\winxp\system32\rasser.dll [PX5: 74C44C7E0078C07D32BC00F8F255E900BF8BCB6E]
[G] c:\winxp\system32\drivers\riodrv.sys [PX5: 31AFD82600B7B0E92F3400332F79D600DA0E26E7]
[G] c:\winxp\system32\nwcfg.dll [PX5: 5F0A3EDE009585915009003F079FBB00456FD886]
[G] c:\winxp\system32\perfts.dll [PX5: AE9073F600B211AB30C8004AEAD2430041B25501]
[G] c:\winxp\system32\rasctrs.dll [PX5: 7B40074900CC7ADA3009003B3C2E070046B8FF7A]
[G] c:\winxp\system32\rnr20.dll [PX5: 347F1B2D00EF42180CA8008EBFD8A800B79BCD14]
[G] c:\winxp\system32\kbdhu1.dll [PX5: C00A14A300D3BF6516C400206D4C0900C4797A49]
[G] c:\winxp\system32\recover.exe [PX5: 6E742A21001F25BA1CD20093F9699A00C9A8F8E8]
[G] c:\winxp\system32\drivers\rootmdm.sys [PX5: F3E7979300A8EEA3177100743639FF0080591A18]
[G] c:\winxp\system32\msdtc.exe [PX5: 88D0F19B006CE4E51899006A47ED38009E2E8BFD]
[G] c:\winxp\system32\netware.drv [PX5: EDF56E466001B55B0AA60041140247008D222BEB]
[G] c:\winxp\system32\ntmsevt.dll [PX5: 790B35960052123AB8980068C68466007B6AF266]
[G] c:\winxp\system32\nwevent.dll [PX5: 396A322B00B022EA1A9E00DDE9794B0030017280]
[G] c:\winxp\system32\rend.dll [PX5: F2BB8D60009CAACAA4210161D1BEF10066161912]
[G] c:\winxp\system32\kbdcz2.dll [PX5: 23F543570066FA9B1A2C00FF9EA367007232852E]
[G] c:\winxp\system32\drivers\nwlnknb.sys [PX5: 04BB889700AAB944F73D0096D8122400A0912260]
[G] c:\winxp\system32\drivers\nwlnkfwd.sys [PX5: B9B73139006979BB7FBC0031EA7E320032D237D0]
[G] c:\winxp\system32\rsm.exe [PX5: FA316BCF000B02A4D6630054E512E200AC1DE387]
[G] c:\winxp\system32\wbem\wmicookr.dll [PX5: 705070AB000B2C6DEEFA006E195D0D00A833A3C3]
[G] c:\winxp\system32\dcomcnfg.exe [PX5: FE1A2748007E574D18E90081CBCEBC003F92D428]
[G] c:\winxp\system32\pifmgr.dll [PX5: 8DA941390073E0D78AE100A417A7930042A27DE6]
[G] c:\winxp\system32\ole2nls.dll [PX5: 09B13294B021FA9E558F026E08072F00900228B5]
[G] c:\winxp\system32\panmap.dll [PX5: D5F5A85F0001FBEC28F100714DA259002265767B]
[G] c:\winxp\system32\pschdprf.dll [PX5: BDA233CF00383C012A6B003B039D1D00917FAFF1]
[G] c:\winxp\system32\pathping.exe [PX5: B02EB49100CAC0BD58E800597717C400E29F1818]
[G] c:\winxp\system32\rasmontr.dll [PX5: 3F00B99900878D0330B102E78148D10026632274]
[G] c:\winxp\system32\drivers\mbamswissarmy.sys [PX5: 4D74F1F510F54E2D95AC00A74509B200B2EA157F]
[G] c:\winxp\system32\rasdial.exe [PX5: 8E03551B0027E8D42E16003F404703009687B80E]
[G] c:\winxp\system32\nwapi16.dll [PX5: 29859373008BA12144C9001D77C519009108A123]
[G] c:\winxp\system32\kbdal.dll [PX5: 2A3A405B0066D3521A2400E6B5F7B0007FCCF863]
[G] c:\winxp\system32\wbem\krnlprov.dll [PX5: 79E61F53000B52A9603800D70CC7B300EF04C7FB]
[G] c:\winxp\system32\rasautou.exe [PX5: BB55E14E002FAA822EB30020FA40FF0003D680AC]
[G] c:\winxp\system32\olecli.dll [PX5: F5FB40F500858B0244DF0121D0BC3200B432085A]
[G] c:\programme\alwil software\avast4\data\exts0.dll [PX5: F3F127E8286D420D2908003B3C2E0700971A16E9]
[G] c:\winxp\system32\kbdcr.dll [PX5: 4932668100EA297A1AA9004FCBAE8900AB423266]
[G] c:\winxp\system32\kbdcz1.dll [PX5: A20065170067FDB11AEA00CF0F132D00990736EE]
[G] c:\winxp\system32\ntsdexts.dll [PX5: 6DE217E300F341A390B4000779636200920A1EBC]
[G] c:\winxp\system32\psnppagn.dll [PX5: 80467AA200AA570A205E007A36532D00FE5886FA]
[G] c:\winxp\system32\route.exe [PX5: 9EC21C6700289CDA54A6001BCA4EB4001CD0C1F8]
[G] c:\winxp\system32\kbdro.dll [PX5: 17D729040061F89916AB004D55CDD900B2ACDAF8]
[G] c:\winxp\system32\nwc.cpl [PX5: 6D81562500B63DA4963E0060DF1DE400A2D072B9]
[G] c:\winxp\system32\ole2disp.dll [PX5: 3E66404830EBCC7296B902E3361C6400BE12EFF7]
[G] c:\winxp\system32\rpcns4.dll [PX5: CBFDA0D700633F4856C4008BBB1AF10002228A72]
[G] c:\winxp\system32\ntlanui2.dll [PX5: 31B28537003D84B73AA5000A7557EF00D6C5C63D]
[G] c:\programme\gemeinsame dateien\acd systems\video\acdtfx.dll [PX5: 744878B430C9620956FE011974C831008E0F4334]
[G] c:\winxp\system32\drivers\nwlnkspx.sys [PX5: 38D410228045AB3DDA820098A4E752008EA9780C]
[G] c:\winxp\system32\system.drv [PX5: D4BD27742043BEDB0DB0000478EA5C00B79BCD14]
[G] c:\winxp\system32\drivers\smclib.sys [PX5: 8A9722BD003AC63939580092009AC20088FC78D8]
[G] c:\winxp\system32\svcpack.dll [PX5: E8389E6A00110C061849003F0C70480083D330EC]
[G] c:\winxp\system32\taskman.exe [PX5: 3F2A394F00E022653EEA00BD2EAB56008E111289]
[G] c:\winxp\system32\wbem\mofcomp.exe [PX5: 00F4475A004E474342BE001CC7B14200ED1E84B8]
[G] c:\winxp\system32\tftp.exe [PX5: 624905E500B0226D44F100D59B3E040084E32F37]
[G] c:\winxp\system32\scriptpw.dll [PX5: EDC3ED7C006D878628BF0031096C500099C4F527]
[G] c:\winxp\system32\drivers\tsbvcap.sys [PX5: 87882BA880A89CF8537500BE0BB03800CD0425CD]
[G] c:\winxp\system32\ver.dll [PX5: E9933B1AF03C8CBE23AE000BCC336100C285EEA4]
[G] c:\winxp\system32\rsmsink.exe [PX5: EF51A26E00AFAF5B600200C8B3DD63004F443B56]
[G] c:\winxp\system32\sprio600.dll [PX5: A76616A00064EAF2149A0186B1B8D60099572444]
[G] c:\winxp\system32\swprv.dll [PX5: A806F3920077156D1EC60219CCF44C001AD1E757]
[G] c:\winxp\system32\sfmapi.dll [PX5: 71F70ABA0011EC165C1A004B8C20FC008DD0C6FC]
[G] c:\winxp\system32\slbrccsp.dll [PX5: 0DE56C59001ECA9E40A300630EEE2D00CA44A9C7]
[G] c:\winxp\system32\drivers\vdmindvd.sys [PX5: 5DFBB3300012B79DE3E300778EC928004FCDB2AF]
[G] c:\winxp\system32\shell.dll [PX5: CE2E2C35000BF1E3147B0046192BB900FA35E49E]
[G] c:\winxp\system32\vcdex.dll [PX5: 0E0F742F00A896FB1E4E003B3C2E0700D8E72198]
[G] c:\winxp\system32\uxtuneup.dll [PX5: F3A46CC9003D993F710A0031CEF3A700CDA3342D]
[G] c:\winxp\system32\scode.dll [PX5: 2083F1DC30F845FE60ED003A80FADD006455FBE1]
[G] c:\winxp\system32\scrrnde.dll [PX5: 6772F24332CF4BEF6008004FD657690083ACFFE9]
[G] c:\winxp\system32\scredir.dll [PX5: 60710C43007CFB1B68D8005E5755120039282968]
[G] c:\winxp\system32\rsopprov.exe [PX5: 45133ECE00A753C7F64A00BC5F3FED008D8754F1]
[G] c:\winxp\system32\softpub.dll [PX5: F195FD93008423D1165800B78E475500B12CEBF9]
[G] c:\winxp\system32\tssoft32.acm [PX5: 321787E40078F5BA20E000C38B02C600C7705B34]
[G] c:\winxp\system32\sysinv.dll [PX5: ABF5BB37005A17123E1700A16F28080072390170]
[G] c:\winxp\system32\umdmxfrm.dll [PX5: EF2CB8B3005D438C34CE00BDF0E1D000B3A8479B]
[G] c:\winxp\system32\serwvdrv.dll [PX5: 57B8136E0068FC0B3AF400B74B08750018475CB8]
[G] c:\winxp\system32\spnike.dll [PX5: 5692F761007490DE10E60198886B07001609626D]
[G] c:\winxp\system32\traffic.dll [PX5: AE0C2A5200F668ED7A56003B43DDFF00546F45E7]
[G] c:\winxp\system32\serialui.dll [PX5: 5B0D9E9C0024563B3ABC0018AD7D0D0092759D70]

Danjo187 24.06.2009 00:18
[G] c:\winxp\twunk_32.exe [PX5: 5D53387700CBFAF764B000A2172748002D7A396C]
[G] c:\winxp\system32\timer.drv [PX5: 02AC84D6D0483D2F0F9400A4426B8E001D5BAD12]
[G] c:\winxp\system32\tsappcmp.dll [PX5: 363C648000FE003ACC9400AEF73A0800EED8D05A]
[G] c:\winxp\system32\mtxdm.dll [PX5: 6F614A570031B72078A900529ED04F005194B569]
[G] c:\winxp\system32\telephon.cpl [PX5: A8982EA20092A3136ED1008543C54B00E312331F]
[G] c:\winxp\twunk_16.exe [PX5: F36A27171006EDD2C23C0094956AFB0056981184]
[G] c:\winxp\system32\sysedit.exe [PX5: D8585BCC2050881B4B7C004A19A52B000A34B308]
[G] c:\winxp\system32\tapiperf.dll [PX5: 0EC337E800BC7520160C0089D5B62C00FD76F1A6]
[G] c:\winxp\system32\typeperf.exe [PX5: F6F17B700046868192F2006CF0460F009BCA38E1]
[G] c:\winxp\system32\subst.exe [PX5: BA677B8C005AD7C924CD0036E3ACC600A3723C58]
[G] c:\winxp\system32\sound.drv [PX5: E70CAE91D00DCE52067C00647C846400B79BCD14]
[G] c:\winxp\system32\skdll.dll [PX5: CAAAFCC50099102416D800741B3D7900C74B9CB9]
[G] c:\winxp\system32\sqlwid.dll [PX5: B093CF0A1B5445C96052006431D8C700B4D353F1]
[G] c:\winxp\system32\syskey.exe [PX5: CF4C2AA70092A668964800A1C95DD30037A9164D]
[G] c:\winxp\system32\rsvpperf.dll [PX5: 751D458900EFCBBC26D2003B3C2E070032CD163F]
[G] c:\winxp\system32\ufat.dll [PX5: 1922984800FFC839425A01C3455C7800331CC5C1]
[G] c:\winxp\system32\tsd32.dll [PX5: 987997CF00B055B33C8D000A392BC4001503490D]
[G] c:\winxp\system32\sqlwoa.dll [PX5: 69487F1D1B401CB7C0C2005765E5B1005EC2274D]
[G] c:\winxp\system32\rsvp.exe [PX5: 708EE76900E163D906880231F30F2D00092EA184]
[G] c:\winxp\system32\user.exe [PX5: D9FCF8CA001C9F47BB0F0064A026B500C09C6CA3]
[G] c:\winxp\system32\tracert6.exe [PX5: BABD7B160004AA7D7E39000D5F25EB00BC6743E8]
[G] c:\winxp\system32\tcmsetup.exe [PX5: 0A2189FB004EF5EC3438005BF620B40026804138]
[G] c:\winxp\system32\typelib.dll [PX5: C0620321C004C14EB60D020DCCE16200701F9AEA]
[G] c:\winxp\system32\wbem\wmipjobj.dll [PX5: C6C382770018CFD3F4CD00FC45570100C7E18511]
[G] c:\winxp\system32\rsvpmsg.dll [PX5: FEBB2C61001E1F7A743D003E11D79E00DFCAE852]
[G] c:\winxp\system32\tapi.dll [PX5: EE5CF04A00F6C1534B5500976A056A00B9458478]
[G] c:\winxp\twain.dll [PX5: F27DC35B50CCD66A72E8010595862C0004CBD1F8]
[G] c:\winxp\system32\tapiui.dll [PX5: 764953150073DF1844480188C6F0A100EEC68327]
[G] c:\winxp\system32\sc.exe [PX5: 18AC565A00FD9A7B7A3E0057919B90002EB35F42]
[G] c:\winxp\system32\tsbyuv.dll [PX5: 6075581A0019522320A100B4BB4D9000D485EA17]
[G] c:\winxp\system32\syncapp.exe [PX5: E34EA18E003E8C6EC8FA00E884C83D00120F0FB1]
[G] c:\winxp\system32\drivers\tosdvd.sys [PX5: 628D18D7002B7E40CAFC00177DE27100B717B0CE]
[G] c:\winxp\system32\runas.exe [PX5: 230D9F0A0070554B42CE005983C0F1006793CA5F]
[G] c:\winxp\system32\sfc.exe [PX5: 845E610C000EDEE7262D0020F754BC00CEE71FDD]
[G] c:\winxp\system32\setupdll.dll [PX5: 724FF07900FB25B278CF06A2EEEB6600873ECBDF]
[G] c:\winxp\system32\ureg.dll [PX5: 40EB02030059304E460F008633E62900B6F85423]
[G] c:\winxp\system32\rtm.dll [PX5: 442DBB73009347D68064016FAFBD2700E83D297A]
[G] c:\winxp\system32\storage.dll [PX5: 60BAD4D270E3252C10B800A49D4C780095AFB292]
[G] c:\winxp\system32\utildll.dll [PX5: 3B9A0E3C00DCBAFF662200BA33A38B008D5A8FAC]
[G] c:\winxp\system32\toolhelp.dll [PX5: 87219368400265353643009B30E21C003936EBD7]
[G] c:\winxp\system32\vbsde.dll [PX5: 88DC373530243D29608500C6FE3F9A00D5CD52B1]
[G] c:\winxp\system32\scardssp.dll [PX5: 93BA559F00DEC9DCD05F01FDA4A360001BEE7D23]
[G] c:\winxp\system32\setver.exe [PX5: F0188C9E7F8972CC2E9B009747F1E9008E9657CC]
[G] c:\winxp\system32\sdpblb.dll [PX5: B61081F80002DC69FCF10175B2E85600D4F8161A]
[G] c:\winxp\system32\sprestrt.exe [PX5: 9F9899AE0018F0E9262100BF9FBAF500E1D9A1A3]
[G] c:\winxp\system32\tcpsvcs.exe [PX5: 67AA759E004C70D04C7F00C5C1C4F700EAC9E02F]
[G] c:\winxp\system32\sisbkup.dll [PX5: 4F59AF6A00C54E8A36C5001B2F951100A31033F2]
[G] c:\winxp\system32\sprio800.dll [PX5: 5ABEC72200C5C1371A6F0165A28DA700C99C9AE7]
[G] c:\winxp\system32\rsmui.exe [PX5: 16BEDBA400BD61ABC2D300A5320A7F00E4BD8A8D]
[G] c:\winxp\system32\kbdsl.dll [PX5: 145ADDF700F6168C1A2B0081E8BCC300990D1E88]
[G] c:\winxp\system32\wmiscmgr.dll [PX5: 6BF463190020483ADE5600C15A67650095A40230]
[G] c:\winxp\system32\winspool.exe [PX5: F5BB157440E5748C08D600021F9AD300B79BCD14]
[G] c:\winxp\system32\drivers\bthport.sys [PX5: ADE8AA1880E8EAFB2A08044988134B005940D046]
[G] c:\winxp\system32\wiavusd.dll [PX5: 9E9208DD007160AC382D02309C295C0094E700F6]
[G] c:\winxp\system32\win87em.dll [PX5: 22C03F9D0005E87A34B40075B0F00E00517D625F]
[G] c:\winxp\system32\wiasf.ax [PX5: A458AA4100A5B1809E8100A98C255200ADBA2A08]
[G] c:\winxp\system32\vwipxspx.dll [PX5: AE561DD400B26A7C4C92008D3CC3F900902D6FF2]
[G] c:\winxp\system32\wifeman.dll [PX5: 88232AF200852544242E00CD95A0FD00E82D7B58]
[G] c:\winxp\system32\usrfaxa.dll [PX5: FDCAC698394D5102505A0171EA46A100DD7797D9]
[G] c:\programme\gemeinsame dateien\system\msadc\msdfmap.dll [PX5: 1E7BC4410037D7B9903B00D03F9EB4009D663507]
[G] c:\winxp\system32\wowfaxui.dll [PX5: 4C789B7000960A16382300F442B3880016C4A707]
[G] c:\winxp\system32\migpwd.exe [PX5: 40933DA400F484F6CE3500BCD8526500C0D48654]
[G] c:\winxp\system32\wfwnet.drv [PX5: E9641F0220200734353000D28FC59A003BEC664C]
[G] c:\winxp\system32\lnkstub.exe [PX5: 52B4249D001458756A7200521BB55C00D87C2674]
[G] c:\winxp\system32\winmsd.exe [PX5: 2AC194120007524F2EEA003A8F5AE30072CA409E]
[G] c:\winxp\system32\msr2c.dll [PX5: 2ECB083700BDD5DD1027017D93CB5100CF931A54]
[G] c:\winxp\system32\kbdsl1.dll [PX5: 8C0E8540008FB0631A4A0094A8DA1900C0B62EAD]
[G] c:\winxp\fonts\vgaoem.fon [PX5: 6CA95C4D3080777B140100C1C8350800A078F465]
[G] c:\winxp\system32\usrmlnka.exe [PX5: 875743FC4374140730F5013A65F2690045C3E3FA]
[G] c:\winxp\system32\webhits.dll [PX5: 76A51BCF00212E34A0F9005A76747600E60692BB]
[G] c:\winxp\system32\usrdpa.dll [PX5: 8CE4C8A1423D815930AE01306BD29300849896A0]
[G] c:\winxp\system32\verifier.exe [PX5: 8852DAEB004E29309270017243870300D7D61A8E]
[G] c:\winxp\system32\w32topl.dll [PX5: 7B84213000585250560B003DE936C60047D3A0B3]
[G] c:\winxp\system32\vjoy.dll [PX5: 7DEC63A300D1C46912F700A1FC7A53002D226E2A]
[G] c:\winxp\system32\wmiprop.dll [PX5: B09895DA0044F4164A7600010C058B00DEA31218]
[G] c:\winxp\system32\ieapfltr.dat [PX5: 4D34BBA8C04296CC773225E823C13D0086F70D2E]
[G] c:\winxp\system32\msrclr40.dll [PX5: 0B3ACE4A4A26088C205901F2E00DCD0011AC7B1A]
[G] c:\winxp\system32\wshisn.dll [PX5: C07401D50081DC642E79005B77A90C00A829A301]
[G] c:\winxp\system32\drivers\fsvga.sys [PX5: 78ACD409008333CF30C90046F776F800DD6B1647]
[G] c:\winxp\system32\usrshuta.exe [PX5: BF8E9F49445F76501093018A4F91D7006BB1B6AC]
[G] c:\winxp\system32\wshnetbs.dll [PX5: 0B83A119000A99EB1CE9006990E88A003BE97930]
[G] c:\winxp\system32\msr2cenu.dll [PX5: D9C9E6D0003F84C01C870026C4209300ECB16FA9]
[G] c:\winxp\system32\wshde.dll [PX5: 8C2938CD305459EDE0B900D9951F54009CFD10D4]
[G] c:\winxp\system32\wmerrdeu.dll [PX5: 3AC3B4CE007E6EC9EEA100BE8514E500CE8284EA]
[G] c:\winxp\system32\usrsdpia.dll [PX5: 776FDCFB3B3C7229C09800EC0BEA3C00E3B236CC]
[G] c:\winxp\system32\l3codecx.ax [PX5: 997E95DB00B47DE44618015A5D379D00B66E3222]
[G] c:\winxp\system32\winhlp32.exe [PX5: 959922AE00476AA820F300DF4BE16100602D6FED]
[G] c:\winxp\winhelp.exe [PX5: CE4758B520A013DAEE33037C5678DA00292EBF99]
[G] c:\winxp\system32\w32tm.exe [PX5: 38068C6400672B9FCACC001305D6EA00D7E4EBDC]
[G] c:\winxp\system32\wowdeb.exe [PX5: C1613D5DB0A80A260ABB006471357400B79BCD14]
[G] c:\winxp\system32\usrrtosa.dll [PX5: 72570BAE3BBD4393308801463CC76B00D0CBD40F]
[G] c:\winxp\system32\vga.drv [PX5: 8D38D13480CC42FA089200F6F3895F00B79BCD14]
[G] c:\winxp\system32\usrprbda.exe [PX5: 2DE730A944775F19F07C0038288B240063C182B6]
[G] c:\winxp\system32\usrcoina.dll [PX5: ACA60451432553C610520155B13B9300B47D96E2]
[G] c:\winxp\system32\nlsdl.dll [PX5: A241FEE800B5407C605300CCC4620600715D2FFE]
[G] c:\winxp\system32\xolehlp.dll [PX5: 968F1F7200A25FBF2E2F000CC8B75F004D219BA5]
[G] c:\winxp\system32\usrcntra.dll [PX5: 217483553C86593CF018006EB31D6600163C8952]
[G] c:\winxp\system32\winstrm.dll [PX5: A3D02E9E0065F0BA52210086F9E865006D2FEC7E]
[G] c:\winxp\system32\paqsp.dll [PX5: DB615F2500CB7B93680D02EAB87D460045DDB1E1]
[G] c:\winxp\system32\usrdtea.dll [PX5: F973984739728774F01E04D9299E9800B4B75925]
[G] c:\winxp\system32\msvcrt20.dll [PX5: 6566538900FFFAB7E0D703DC77F39900E0EF6E30]
[G] c:\winxp\system32\usrlbva.dll [PX5: 4F01B49A39B0C1E5D009003D9BEF4C000E6530A4]
[G] c:\winxp\system32\d3dramp.dll [PX5: 0711D7E700A30D1C02EB09F5A6FF540054273F0A]
[G] c:\winxp\system32\wowfax.dll [PX5: 46CCD86880E0A2D40C93001654B84300B79BCD14]
[G] c:\winxp\system32\idndl.dll [PX5: 61E0320500ECAE9B66FE004F233969009BE70567]
[G] c:\winxp\system32\mtxlegih.dll [PX5: 3120EDC200C78DE0866B009DF79170005A636DC4]
[G] c:\winxp\system32\msfeedsbs.dll [PX5: 54FE183B00AD205BCCD400FD7209FA0044CB2BC6]
[G] c:\winxp\system32\msrecr40.dll [PX5: 8713FF0D4A8F84F970B1008FBC4042008D92F865]
[G] c:\winxp\system32\wshatm.dll [PX5: 258A2EEF008CEF88240D001B0A9A6200AFAEC26F]
[G] c:\winxp\system32\osuninst.exe [PX5: B1465C6C00047B4BA42200A32D10BF003198C69B]
[G] c:\winxp\system32\winoldap.mod [PX5: E19A53B2202676D208C7002132DA8800B79BCD14]
[G] c:\winxp\system32\vss_ps.dll [PX5: F64501C100BEED26425A0090143FA6004C3A332A]
[G] c:\winxp\system32\winfax.dll [PX5: 1C7F1A930009050E24C200B8704D5100F71659AD]
[G] c:\winxp\system32\vwipxspx.exe [PX5: 4178C534854C60E80442003F8C9D6100B79BCD14]
[G] c:\winxp\system32\win.com [PX5: 4E1E179E00A1B00F481B003D92602E007B8F5F12]
[G] c:\winxp\system32\vssadmin.exe [PX5: 96508B2200A711D18448004A4C3BDF00EC67F65D]
[G] c:\winxp\system32\wbem\wmipiprt.dll [PX5: 09EAEEDB00BF4385F28300B0CDE47F006112E7E6]
[G] c:\winxp\system32\pentnt.exe [PX5: 9911CD37009E1BF33C3400A20578F6002095C7EB]
[G] c:\winxp\system32\mstinit.exe [PX5: A6795E6C004D26F830BC008DC0F707005031798A]
[G] c:\winxp\system32\drivers\ws2ifsl.sys [PX5: E3FE23AC0026FAFE2FF10052E88519002DA1A545]
[G] c:\winxp\system32\vfpodbc.dll [PX5: 8D89E13037A1B4C450B1002DDDE82A002DAC08D0]
[G] c:\winxp\system32\ctl3d32.dll [PX5: C808170800A83DAA6AD700C37A7D5F0055A620DE]
[G] c:\winxp\system32\acelpdec.ax [PX5: 838055F100D46D00F28D003FD1167600A973152E]
[G] c:\winxp\system32\wowexec.exe [PX5: 5FA5748E30CC42FA29920021AD255F00319A0FB1]
[G] c:\winxp\system32\capesnpn.dll [PX5: 02CDE2ED0091BD9A582702AB1773AB0010C30454]
[G] c:\winxp\system32\appmgr.dll [PX5: 2F22D06E0011F4EC9A4604E63AC30E002B6CE4EC]
[G] c:\winxp\system32\actmovie.exe [PX5: BACF88FB00C65622102300BCDD3D1100B79BCD14]
[G] c:\winxp\system32\cisvc.exe [PX5: 5B1FCEE900C604831646004596EDB600A74ED4C6]
[G] c:\winxp\system32\cic.dll [PX5: BDA0B6B9006A3BC744B4027D3758C7002B9024F7]
[G] c:\winxp\system32\atmlib.dll [PX5: 994C4E5E00BF68D7760600F864723A00A109148A]
[G] c:\winxp\system32\usrvpa.dll [PX5: AD4FBEAA3B58817CC08C0052C7D7B6001B150EA4]
[G] c:\winxp\system32\adsnw.dll [PX5: 1E9352CA00C41F59E22B01BD166E8B00712BA686]
[G] c:\winxp\system32\asr_fmt.exe [PX5: D7447CDD0000224776010067921B73005E572CC9]
[G] c:\winxp\system32\appmgmts.dll [PX5: FC70B81800A31C86AEBB0245641AC90011FB32AB]
[G] c:\winxp\system32\drivers\arp1394.sys [PX5: 7E81EB6A803135EBEDB20074BBAF54000B42EB7B]
[G] c:\winxp\system32\autofmt.exe [PX5: D7F71E1000E312806E1C09C2CA07CA001C379D62]
[G] c:\winxp\system32\kbdlv1.dll [PX5: E11F1CEA009A124B187000A9A615FE00BEA1FC63]
[G] c:\winxp\system32\admparse.dll [PX5: 49DD18AB00ADD812181701B3F43DA800DCE636C9]
[G] c:\winxp\system32\btpanui.dll [PX5: 077156BF00523CCAC6F400ECA3AB790059CB99D1]
[G] c:\winxp\system32\auditusr.exe [PX5: 1C656ED3005108A538EB00B0F7FC7D0024A7AC97]
[G] c:\winxp\system32\winfxdocobj.exe [PX5: 1D1350C5007870FA260603E40394A000249F3549]
[G] c:\winxp\system32\kbdlv.dll [PX5: 40E0A1EE0045151318C800CABDBAE700BE898FE2]
[G] c:\winxp\system32\asr_pfu.exe [PX5: 066DB6AA00973D16803600FC5202480093A1487C]
[G] c:\winxp\system32\kbdest.dll [PX5: E116298600C4CE7C1838009D2C83880001C10E05]
[G] c:\winxp\system32\cmcfg32.dll [PX5: 3A03616A00B7A1C53EA30060ACEC3000F288D989]
[G] c:\winxp\system32\bthprops.cpl [PX5: B0A4597600270D97B03001C5156099007F995CB3]
[G] c:\winxp\system32\drivers\tdpipe.sys [PX5: 3FCBC6C1086354332FFD003DE3512D00E0553E49]
[G] c:\programme\spybot - search & destroy\sqlite3.dll [PX5: 2ABDBC03E8D9AD69155E057471F5AC000F858CEC]
[G] c:\winxp\system32\cipher.exe [PX5: 50518B76006625A2E65D0050FE96E2002D84B9FF]
[G] c:\winxp\system32\cliconfg.exe [PX5: F804F5EC00344D9B50BE002DDDE82A000E0F1180]
[G] c:\programme\spybot - search & destroy\blindman.exe [PX5: 2F93742B58C3E2028B60067CA9BE110030784713]
[G] c:\winxp\system32\clipsrv.exe [PX5: AA6A22C300FC51CC827400A5E8550500B195D2BB]
[G] c:\winxp\msagent\agentpsh.dll [PX5: 8176B90900FAAFC85EF900E8D2175300A3725A5E]
[G] c:\winxp\system32\drivers\oprghdlr.sys [PX5: 691E96B980EF4DD30D2300DD63265E00B79BCD14]
[G] c:\winxp\system32\cliconfg.dll [PX5: 0B71F4DD0080F7B43042018B1443E80079D8374D]
[G] c:\winxp\system32\camocx.dll [PX5: 16FD962A00F5C468C63100BDA8486600A28C5682]
[G] c:\winxp\system32\ciodm.dll [PX5: 0309BAAF00CD71C20E5D01E427CE0D00B89CAE44]
[G] c:\winxp\system32\mnmsrvc.exe [PX5: 09A774C800D71BFC80AE005F190EAC002F974098]
[G] c:\winxp\system32\drivers\atmarpc.sys [PX5: C41A09F600246E0AEA81009B2DE4BF0010DB722C]
[G] c:\winxp\system32\certmgr.dll [PX5: EE959534009A7C281EAD072764824500A37D433F]
[G] c:\winxp\system32\cliconfg.rll [PX5: C5CBF76000F3787870EC00771FB25D00A483FC2A]
[G] c:\winxp\system32\drivers\acpiec.sys [PX5: F21BE3DC800E8A0A2F3C009238A73C00223D7063]
[G] c:\winxp\system32\at.exe [PX5: 61CBC6C000DCDBEF6475001D21190700168AFC31]
[G] c:\winxp\system32\drivers\amdk6.sys [PX5: D629DD7000980835A20200E8789C9F00FF9CB74E]
[G] c:\winxp\vmmreg32.dll [PX5: 432FC082006D54B54A9800E9BF6ADE0089453257]
[G] c:\programme\malwarebytes' anti-malware\mbamgui.exe [PX5: 06BA4E2F1069F5EC550806AE708D1C00023E1160]
[G] c:\winxp\system32\cdm.dll [PX5: A85A06E3006F9523042001DFEED3C200CDF396E4]
[G] c:\winxp\system32\bootcfg.exe [PX5: D0A4DA9D009BC088582802C6E47E540045C314BF]
[G] c:\winxp\system32\attrib.exe [PX5: 9CDC0A3A0035DF26300D0001856426001D386276]
[G] c:\winxp\system32\kbdlt.dll [PX5: 98DE2BC100DAF049162600040FAE1300DAAD8044]
[G] c:\winxp\system32\atmadm.exe [PX5: 6255F62B004611562C0800E1ADEFCB00512E2B6D]
[G] c:\winxp\system32\browsewm.dll [PX5: 49FE3971005FA3F032D0018CE3E9D400133B0135]
[G] c:\winxp\system32\azroles.dll [PX5: 48F743CE0048C10F9080034BDF7CD7009E12F1D5]
[G] c:\winxp\msagent\agentdpv.dll [PX5: 9A790A0D00FDE2D1E0AA0016C0A82B00E7B79ED7]
[G] c:\winxp\system32\cdosys.dll [PX5: 608110A20067655EEAF21FEBC5EEE900BEE86A10]
[G] c:\winxp\system32\drivers\bridge.sys [PX5: 5952BE348035D33F17AC01C9641C24008927A6E8]
[G] c:\winxp\system32\atmfd.dll [PX5: 800CFF5E00D3608C5C6D04FC76042800589B30FC]
[G] c:\winxp\system32\autolfn.exe [PX5: 8B0C96EC009C1D192C500096B4B90200552ED63B]
[G] c:\winxp\system32\autoconv.exe [PX5: 8A65ADD300EA493AC4910956E66EDF0080F45B7B]
[G] c:\winxp\system32\cabview.dll [PX5: A51B5F1E005CD2A84CA3017840ED7F000F7C10FB]
[G] c:\winxp\system32\usrsvpia.dll [PX5: FEBC2B3A3BCE57F5A00E00EF09450900385BD10C]
[G] c:\winxp\system32\aclui.dll [PX5: 37B01BF5009B022BDACE01BB54139E00407DA77D]
[G] c:\winxp\system32\usrvoica.dll [PX5: C1299C8B3C19A4DDB015002B43E171000E448661]
[G] c:\winxp\system32\6to4svc.dll [PX5: 5C80BDE200D9BE6C88EB013D65541C00CC60D0ED]
[G] c:\winxp\system32\usrv80a.dll [PX5: 0AD23D0D39A8427CC02B0024B9A2D20051501A52]
[G] c:\winxp\msagent\agtintl.dll [PX5: 96318E12005D95095ED6008DF15DF700EEC11185]
[G] c:\winxp\system32\cmdial32.dll [PX5: 707C929D004C74D86AC60522D8EFC000F7AA9233]
[G] c:\winxp\system32\adsmsext.dll [PX5: ED684B320022D83E0AE201418F1F7F003FC90619]
[G] c:\winxp\system32\ahui.exe [PX5: E41C1D4C008FD74180BA01C38F55E000929CFE52]
[G] c:\winxp\system32\bidispl.dll [PX5: 9D786A46004D5B3A442D00CB4BE313006FEE241C]
[G] c:\winxp\system32\drivers\asyncmac.sys [PX5: 8BD45D2B002F3B40389D007E91CC5900FB93CEA1]
[G] c:\winxp\system32\drivers\pxsec.sys [PX5: 449EE65D0816D5746CFC004B8A039C005B1D0006]
[G] c:\winxp\system32\usrv42a.dll [PX5: F621D66D3968A226900C01A47DE72300557B38E3]
[G] c:\winxp\system32\isrdbg32.dll [PX5: 1872679B00EB8169800300677D06550007316FF4]
[G] c:\winxp\system32\asctrls.ocx [PX5: 19CF6CA700E33404C64A012D2672070045CBD3BD]
[G] c:\winxp\system32\cacls.exe [PX5: 937F7E2E0068D43150470084FD4AD700E8EBEC9B]
[G] c:\winxp\system32\amstream.dll [PX5: AA9A46FE0024A3C3148B01E6B0F04B00B38FA8AC]
[G] c:\winxp\system32\drivers\atmlane.sys [PX5: 0680DC6000035655DA6F006BFFA72D00CBE1BD17]
[G] c:\winxp\system32\adsldp.dll [PX5: 5ADD230D0022E59EAEA902B87FD4EB0002E09A6D]
[G] c:\winxp\msagent\agentsr.dll [PX5: 5AC11BEF009AC6E8ACBC00FAFD8D1C007D74707C]
[G] c:\winxp\system32\appwiz.cpl [PX5: 6E8AAF910009EC3778E80862ABBFE20044873D9F]
[G] c:\winxp\system32\alrsvc.dll [PX5: 9C99AFC00034923E44BE0046754A0A0044098BCC]
[G] c:\winxp\system32\dfrgfat.exe [PX5: AC8703450043E6DE445001ECBE9E2300C9578389]
[G] c:\winxp\system32\dplayx.dll [PX5: E1ED8F4800C70D82820603FA6BEC0900F1C7017C]
[G] c:\winxp\system32\confmsp.dll [PX5: E5EAE8510028B65F768A056CDB4C6A00D1E3C155]
[G] c:\winxp\system32\dllhost.exe [PX5: F5448B0200285373141000811EF2280045FF800F]
[G] c:\winxp\system32\dimsroam.dll [PX5: 3AECFF0000F1D76D9C2300F97CC50F004FCC7F0F]
[G] c:\winxp\system32\dmsynth.dll [PX5: 069FBD2B0068D7CC94CD01F7E0EE9000F88D5640]
[G] c:\winxp\system32\drmupgds.exe [PX5: AAE159760032FE78D03903DA4F734D009005F26B]
[G] c:\winxp\system32\dbnmpntw.dll [PX5: 1A609F3500365792703200DAC801E6003E0D92B5]
[G] c:\winxp\system32\dpnhpast.dll [PX5: 36C4FA370022686C8AA5008BB9F0D300BE542B31]
[G] c:\winxp\system32\dot3ui.dll [PX5: 5E6DA4BB005F9335F03B090A684C9400F06E365B]
[G] c:\winxp\system32\datime.dll [PX5: EB9356870032CAF38668026116B31300BDC4F3BF]
[G] c:\winxp\system32\dpnsvr.exe [PX5: 745756FB00279F4946EF009DBFCDCB00739CCCF1]
[G] c:\winxp\system32\dhcpqec.dll [PX5: 1392EF1700718AA7BECE00FD3B76BF007E8DAF7E]
[G] c:\winxp\system32\dpvoice.dll [PX5: 307963C30074682B447703BA002240006638CFB3]
[G] c:\winxp\system32\dpwsockx.dll [PX5: D93AA56900EB3214E2D90038FC4645002770CE43]
[G] c:\winxp\system32\diskcopy.dll [PX5: EF6E8EEC00AD9FA2F69816147555B90088C3EABF]
[G] c:\winxp\system32\dpnaddr.dll [PX5: 12F37E6C00F83DF00C4E003B3C2E0700B79BCD14]
[G] c:\winxp\system32\diskpart.exe [PX5: 8FB8FE5300697B8C982302E75A4B5900F75DCB0F]
[G] c:\winxp\system32\dsdmoprp.dll [PX5: 13D29039004FCF8622AB01AB1A23AA0081D99EE3]
[G] c:\winxp\system32\drivers\crusoe.sys [PX5: DD5C92A780A171379F24001BB46BB9007EDAD51E]
[G] c:\winxp\system32\dmstyle.dll [PX5: 307F7E7600ACFD969E0601F4A58137009DCF7EEA]
[G] c:\winxp\system32\cmstp.exe [PX5: 77A86424000E912B004A018B0347A000E6363EA9]
[G] c:\winxp\system32\dhcpmon.dll [PX5: 496865BF003C369C3CD80677A6A069006FB41FE8]
[G] c:\winxp\system32\ddeshare.exe [PX5: AC47B63000E4C62E7C41006EE967BB009D8ABA47]
[G] c:\winxp\system32\defrag.exe [PX5: CD382E91008F9E9E6206004B549BE0005214A076]
[G] c:\winxp\system32\ds16gt.dll [PX5: 06D51EF7304C4B9C12E2008B39F2D2002D2A8608]
[G] c:\winxp\system32\dmusic.dll [PX5: 7746014D002AF7F298940109A5020500B54F7971]
[G] c:\winxp\system32\dmloader.dll [PX5: 4D7416D9006EB8438C1400E91C1F870066795B77]
[G] c:\winxp\system32\daxctle.ocx [PX5: B4BEBE9D00B9A33E563E02C93E504100BCC9AD9E]
[G] c:\winxp\system32\dgnet.dll [PX5: EA6D79B0006BB966BAF3012C3CBF5300AB1A6ED2]
[G] c:\winxp\system32\drivers\diskdump.sys [PX5: 6D7A5F848072A37B37EB00C342763700A71B4DD2]
[G] c:\winxp\system32\dispex.dll [PX5: EFA4898A00B4CFAB80280075E4887D004F53981B]
[G] c:\winxp\system32\cscript.exe [PX5: 7F1834180046DC03102702014B062F003798D896]
[G] c:\programme\mozilla firefox\crashreporter.exe [PX5: E4CEAA2FF8BFF1A6D55602CF7B5B690014013EFC]
[G] c:\winxp\system32\dbnetlib.dll [PX5: 167AE988004F8200B03401FD6404EE00652EB638]
[G] c:\winxp\system32\cmsetacl.dll [PX5: A496335B0034807534C600790B73AA0095749383]
[G] c:\winxp\system32\dmband.dll [PX5: 9CD45168006A2C3C70EC00B31C590000DB5BCBEC]
[G] c:\winxp\system32\dsdmo.dll [PX5: 7C3C1EC70025B231C48E027C26090B00B0B7BC94]
[G] c:\winxp\system32\digest.dll [PX5: 08468C0300236E9E0CD401E9C8A943000EDED7F1]
[G] c:\winxp\system32\dpnlobby.dll [PX5: 9680642A004D6A0B0C9E003B3C2E0700B79BCD14]
[G] c:\winxp\system32\dbmsrpcn.dll [PX5: 7C5CE75100B204F260760083008C7100CAAE1611]
[G] c:\winxp\system32\dskquota.dll [PX5: F5E15CA000745D3E6C0A011A001989003F6AD3BC]
[G] c:\winxp\system32\corpol.dll [PX5: 6C00AC5F003F9DD144C800D456330D006F550657]
[G] c:\winxp\system32\cmdl32.exe [PX5: DC8011090008784D64E20088F79CF80010575A19]
[G] c:\winxp\system32\dpvsetup.exe [PX5: 1208232400872389464E01DE815C2900221D45FD]
[G] c:\winxp\system32\conime.exe [PX5: 9DED61B8001440A96C0E008F88710B003A8CCDA0]
[G] c:\winxp\system32\dpnhupnp.dll [PX5: 8D35730E001B3D25EE27001444A0D400EDDEDCC2]
[G] c:\winxp\system32\diantz.exe [PX5: 211B180E00AE194854DB0127E06A5E00C1E6A7B3]
[G] c:\winxp\system32\dinput.dll [PX5: 795026F50086A5057E8A02BB52C2D800C5CEA557]
[G] c:\winxp\system32\cmutil.dll [PX5: 51ABE06D0086FFA6A04200B7F8121200A5C20D8E]
[G] c:\winxp\system32\dot3svc.dll [PX5: 974D557C00A7F21C0872021DAD1C0200EB3353D4]
[G] c:\winxp\system32\dfrgntfs.exe [PX5: AF8AE9B700F634F29CBA0103CCF3BF003748290C]
[G] c:\winxp\system32\dplaysvr.exe [PX5: 53412C06009B004E7435001303D1EC00F9EDEC85]
[G] c:\winxp\system32\dot3msm.dll [PX5: D39B171C000DBF55DE2100D59352BB00F8D44DA6]
[G] c:\winxp\system32\ds32gt.dll [PX5: 0826651B00B36EFB4038002DDDE82A00BEF2D619]
[G] c:\winxp\system32\cmmon32.exe [PX5: 7EE3B08000C341A4A0EE002BCF840E006C214902]
[G] c:\winxp\system32\dmime.dll [PX5: 8DCA0DE700E231EFC405023F19331500BD5E53C1]
[G] c:\winxp\system32\dfsshlex.dll [PX5: 6935BB0F004A750A70830023BC27D6007F3E5BBF]
[G] c:\winxp\system32\dinput8.dll [PX5: 395D1709005597C9D8260295A957E60017CDD63F]
[G] c:\winxp\system32\danim.dll [PX5: 00A861EF004320181EBE100E3FC7F2000FD091E1]
[G] c:\winxp\system32\dpvacm.dll [PX5: 1D5DB8E8008D31A5547900F3C8A7F6007B591EB3]
[G] c:\winxp\system32\dot3gpclnt.dll [PX5: 55E7E93B0015BDC99C0300EE727DCA000ECED423]
[G] c:\winxp\system32\docprop2.dll [PX5: 8E82DE1F00AADC85BEE4005581292C00CECF402D]
[G] c:\winxp\system32\dpmodemx.dll [PX5: 85DCB040007994C85EAE00CCAFE46B00C40A123F]
[G] c:\winxp\system32\cryptdlg.dll [PX5: F619327C00C5111E2CB40101B199F900CA71FC21]

Danjo187 24.06.2009 00:20
[G] c:\winxp\system32\dmcompos.dll [PX5: 707F86C0000F5DCAF04E003B6893D20025640060]
[G] c:\winxp\system32\dpnet.dll [PX5: 94E6E8D6007C2AFDBA280573C172C000E4459432]
[G] c:\winxp\system32\drivers\dmboot.sys [PX5: 917F15208042015F36C20C3622393800AAAC0617]
[G] c:\winxp\system32\compstui.dll [PX5: AEC79D310036578A867203BFF2F2E50012A91295]
[G] c:\winxp\system32\credssp.dll [PX5: DB214DD4004AEC6E32BF004A8257B500FE5DAC95]
[G] c:\winxp\system32\dot3cfg.dll [PX5: E1A4604400157BD5F6070054C1A81A00BC403000]
[G] c:\winxp\system32\dpvvox.dll [PX5: 15AA04580081F173C8DF016B1E447F005AA5A299]
[G] c:\winxp\system32\dfrgui.dll [PX5: 2355C368005BD398E63401C38AF7E300C5061C3E]
[G] c:\winxp\system32\dataclen.dll [PX5: D5F1F6FD00FA9FF2D6000031E2A0F3006DC8C59E]
[G] c:\winxp\system32\dmscript.dll [PX5: 76A5AC8F003ACD1F42230170B7A11700494E0EF5]
[G] c:\winxp\system32\help.exe [PX5: 39295200000CF1FB44650070CE266900652BB688]
[G] c:\winxp\system32\extmgr.dll [PX5: 42C7F67C005965540812025A1D4A060076F4E8CB]
[G] c:\winxp\system32\dsuiext.dll [PX5: D89119F400524A6FBCAA013BC61AF40090B77AB2]
[G] c:\winxp\system32\dxdiag.exe [PX5: 1ACA3B7C00A974CBD05B138BF85951009E8E3EC5]
[G] c:\winxp\system32\dwwin.exe [PX5: 6E0B3909002D6A3DC06802B62E989F00C5B923EC]
[G] c:\winxp\system32\format.com [PX5: EDA0EAD700A7F67D74C700F808956B00024FC7F9]
[G] c:\winxp\system32\extrac32.exe [PX5: 0A88451700D965345E8C00156EF22700A53022B5]
[G] c:\winxp\system32\dskquoui.dll [PX5: E90D5479001E1F8D74BE02604EC81300E42BCE79]
[G] c:\winxp\system32\fdeploy.dll [PX5: 65F682B700855D402CF0017DB93F2E00FA12DA1A]
[G] c:\winxp\system32\dvdupgrd.exe [PX5: ED5425230011899446FE00B44DB779004F4E9F73]
[G] c:\winxp\system32\firewall.cpl [PX5: 6245BEBE003717213C5101A89B14A400903EC683]
[G] c:\winxp\system32\drivers\fastfat.sys [PX5: F0856C7A80397A29311C02813B3DA50014641845]
[G] c:\winxp\system32\hotplug.dll [PX5: 6B3A132E008AE46D3C6402EC2007CA00FFE31669]
[G] c:\winxp\system32\fontview.exe [PX5: 5DD6FDBB00A0A3C0542700CA5F44BD00EF68E2C8]
[G] c:\winxp\system32\eapqec.dll [PX5: 38B905A9004E4D70E89C001CCBB18200C0ADAB43]
[G] c:\winxp\system32\eudcedit.exe [PX5: 7A363D4600BA82E4FC6E025A2952F80056280D18]
[G] c:\winxp\system32\findstr.exe [PX5: D097C33C00FA59EE6E3A007DCD0C1D00F3107247]
[G] c:\winxp\system32\iasrad.dll [PX5: EBB5C96E007F3DF9D4DD0118354AD4004D995C7F]
[G] c:\winxp\system32\eapp3hst.dll [PX5: F87356B00077197ED2F302D3A04F5700991E363A]
[G] c:\winxp\system32\fldrclnr.dll [PX5: 98C2E06E008BD43F5AE701198BF39A004EE78FAE]
[G] c:\winxp\system32\wbem\winmgmt.exe [PX5: 7DBC373800CBBED8366D005C26A46E00CE5AC306]
[G] c:\winxp\system32\html.iec [PX5: 36BC68ED005D9078C68606B245DD9A00F5899D29]
[G] c:\winxp\system32\iexpress.exe [PX5: 8F1DC0C80094433AC086017FE90B550024E45997]
[G] c:\winxp\system32\expsrv.dll [PX5: 711053231D670552CEF105E3C6F139001627F7EB]
[G] c:\winxp\system32\ifmon.dll [PX5: F3D479E100A0D1A012E502BF66140E0033CA5CCF]
[G] c:\winxp\system32\dx7vb.dll [PX5: 0EFDE2E600E259C472A7093FE8D39900A5FBE979]
[G] c:\winxp\system32\feclient.dll [PX5: F7CFF30900A9F930541400C48F4C5300A8F601BB]
[G] c:\winxp\system32\gptext.dll [PX5: 70FC943600915BE3164F034BD8B48200786F7111]
[G] c:\winxp\system32\gpedit.dll [PX5: 1383B0080061DBA0CED80899E0E8700035C78650]
[G] c:\winxp\system32\iepeers.dll [PX5: 203CA2AC00AC7A17EC8D02961B6FA4003EBECD4B]
[G] c:\winxp\system32\kbdhept.dll [PX5: E93F35D10027B5DD2038004332ADF00068E58029]
[G] c:\winxp\system32\encdec.dll [PX5: 4756B086004EDA0CDAF60299301CC60063920ADC]
[G] c:\winxp\system32\dsprop.dll [PX5: A534C88900219F9E3E3E0254ABD0990002EFA6B3]
[G] c:\winxp\system32\gpkcsp.dll [PX5: E7C60D730067FCF78EC401C8F7F9160057E52E49]
[G] c:\winxp\system32\exts.dll [PX5: 22DA365D00835EB2ECE1015DFFE39400EACFB8D6]
[G] c:\winxp\system32\kbdhela3.dll [PX5: 97A7DD97003D3E721A6200E48EAD4F009D3F20AC]
[G] c:\winxp\system32\hdwwiz.cpl [PX5: 569877AD00C7EB85669502A97AC5F200A6828367]
[G] c:\winxp\system32\kbdhela2.dll [PX5: 26CCBAC60094B58718C8000DF737D4007069556D]
[G] c:\winxp\system32\ftp.exe [PX5: BC20987100E72FF6B07000B29A598C005EC7DCA5]
[G] c:\winxp\system32\dxdiagn.dll [PX5: 618BEAEF00FD106340BE204988E88B00C3148018]
[G] c:\winxp\system32\ieakeng.dll [PX5: BEBDF128004977B256CE02C76DD4F0006D0ED6C3]
[G] c:\winxp\system32\dsprpres.dll [PX5: E9B0CC2F0061BD9F100600C89BED3A00B79BCD14]
[G] c:\winxp\system32\drivers\hdaudbus.sys [PX5: 73D184090042DDE5345C02650DBE220005836311]
[G] c:\winxp\system32\htui.dll [PX5: C91791A800E27E5BA8DA00BBC6D52C00DD5300F7]
[G] c:\winxp\system32\fsquirt.exe [PX5: C24A969700741C7FF2B702DA2E924F005A1D04AB]
[G] c:\winxp\system32\dsound3d.dll [PX5: 50AAFFD2006C2F38BEA913867AB51E00217070BD]
[G] c:\winxp\system32\dsquery.dll [PX5: EBA9AA4600349117AAFF03C1CF990D00FD32123A]
[G] c:\winxp\system32\dsound.dll [PX5: E7FECCA200E133FF9CF505CDEDCE150078286FC4]
[G] c:\winxp\system32\iccvid.dll [PX5: C8016B7C006B8FCB3AE30139214C9200468DF64C]
[G] c:\winxp\system32\hhsetup.dll [PX5: A3F2CDF7008B1C4DA26000243741A9008BB795DC]
[G] c:\winxp\system32\efsadu.dll [PX5: 6AE5566900761C616A650018E157970080877323]
[G] c:\winxp\system32\fontsub.dll [PX5: 08C0673800910F073CD3018EAD3DAD00C5F18F01]
[G] c:\winxp\system32\eappgnui.dll [PX5: CC500DC9008734A7740601924A36770025668C64]
[G] c:\winxp\system32\grpconv.exe [PX5: 436A736600A967DD9AE400D62E19820032B27053]
[G] c:\winxp\system32\fontext.dll [PX5: 1A64F5B3003541FBE667056357AD1B00588719DF]
[G] c:\winxp\system32\encapi.dll [PX5: 9977525B00C4BF485051006E33EDC000A5743E3D]
[G] c:\winxp\system32\gpresult.exe [PX5: AC7DEEBB0098A448E2DE01C3F722140047EB314C]
[G] c:\winxp\system32\dumprep.exe [PX5: DAC82C6000FE0E962AD30017414DC100CD4DBFD4]
[G] c:\winxp\system32\idq.dll [PX5: 3ADC543D0091ED4FDA5A011DD7F2DF0013775BA4]
[G] c:\winxp\system32\forcedos.exe [PX5: 22B3B8F6007A60081EEA004B3AB14A00EE861357]
[G] c:\winxp\system32\wbem\evntrprv.dll [PX5: 5E6C312D00C8B02E54820012685B8E0037DB19C7]
[G] c:\winxp\hh.exe [PX5: 99332DDE00C592182AA3001DD3E7A5008282280B]
[G] c:\winxp\system32\ieaksie.dll [PX5: E4AABD2E00CE1CA984190354BCEC2A009CCDB2D9]
[G] c:\winxp\system32\h323msp.dll [PX5: 89662910002EBB2962F20960AB3DE10059382453]
[G] c:\winxp\system32\getmac.exe [PX5: E8C34AB60057A5AEF00400F03A72AF0095224F38]
[G] c:\winxp\system32\ieencode.dll [PX5: AFB5A70F0005334032A301561583F600FE872C33]
[G] c:\winxp\system32\dx8vb.dll [PX5: 2A78745C001CEF58BAFF124F564BFC006CDFA1EB]
[G] c:\winxp\system32\wbem\wbemads.dll [PX5: B76EA58700D09400309300120A757300AB6F5350]
[G] c:\winxp\system32\kbdlt1.dll [PX5: C364AEEA001388C0167F00F451F5EE00C776935E]
[G] c:\winxp\system32\setup\fxsocm.dll [PX5: E54BD76600684BD5062702C24F2051006B249D71]
[G] c:\winxp\system32\dswave.dll [PX5: A683147B00749E9E4C5C00888C41710052B43550]
[G] c:\winxp\system32\fde.dll [PX5: BD9C4CF600CC1103EC7F0126924FB900FD63F509]
[G] c:\winxp\system32\wbem\cmdevtgprov.dll [PX5: 5EBAA88200FDAECBB0F9001C4ED3CE00CDB9655D]
[G] c:\winxp\system32\dssec.dll [PX5: 082A2FB500F7D81FCC3800C338A20A00EADBD389]
[G] c:\winxp\system32\gpkrsrc.dll [PX5: AB41A1DD00CAE7532AE300DDB3F69C00489BE00B]
[G] c:\winxp\system32\fwcfg.dll [PX5: 811805D9006BD082EC5700CE0FA4C00096F2511E]
[G] c:\winxp\system32\eapsvc.dll [PX5: 55C4B6D70041A858842400698E9354000D94173B]
[G] c:\winxp\system32\eapphost.dll [PX5: 3B5BFB4800DCE0D7C87D028D859DFC005163FED7]
[G] c:\winxp\system32\ippromon.dll [PX5: 772EB324005E9D6A46650595772FC1008BC739A4]
[G] c:\winxp\system32\iprtrmgr.dll [PX5: 0C104A8B00965069B4E1029692325900AFEA779C]
[G] c:\winxp\system32\kbdbhc.dll [PX5: 70E8B947002D063218D400F0211CA600B0F50905]
[G] c:\winxp\system32\kbdmlt48.dll [PX5: 1E899D0500958D5218D800FC84BDA70063D6A1B9]
[G] c:\winxp\system32\iuengine.dll [PX5: 4255C12800F69CDFECFE02EDB0EDC0000970490E]
[G] c:\winxp\system32\kbdnepr.dll [PX5: 9C09AF690094013B1887004F13B32B00832183AC]
[G] c:\winxp\system32\jgpl400.dll [PX5: C8359D3100BEAAC36C1B005A92D00D00104AE31B]
[G] c:\winxp\system32\lprhelp.dll [PX5: F5D976B600832B47282E00BA18C3BD00C4F7E8A4]
[G] c:\programme\malwarebytes' anti-malware\mbamext.dll [PX5: 2636393D103EDB42251701B5D563E600B6434B83]
[G] c:\winxp\system32\logman.exe [PX5: 5A5F5A1100724B86F0E30000F7C8450090D9CE26]
[G] c:\winxp\system32\kbdmaori.dll [PX5: D97CB4CA00B384B1165C005D338F180005343F34]
[G] c:\winxp\system32\itss.dll [PX5: 621FC46A00D721DC1C61023DA4E713001A1AF96F]
[G] c:\winxp\system32\kbdukx.dll [PX5: C0B56F2C0068A5E31CF80030AD0C370030AEC45F]
[G] c:\winxp\system32\inetppui.dll [PX5: 32384B3700C1FA9A4092002639DF2500E5EAA74B]
[G] c:\winxp\system32\mcastmib.dll [PX5: 1B937069005EF3BF381F00A0C0D72A00098AF6F0]
[G] c:\winxp\system32\imaadp32.acm [PX5: CFF281E600E15C3540BF008C0AEE8500F7CD85C1]
[G] c:\winxp\system32\localui.dll [PX5: C477D2B600F84AA730C500F0F5910E0063290C8C]
[G] c:\winxp\system32\kbdazel.dll [PX5: 6A4E30150066EEEB16170058FBDA52009B32C958]
[G] c:\winxp\system32\lmrt.dll [PX5: 8F9CCD2F001CA3CD1A5D06A128640A0011D934C8]
[G] c:\winxp\system32\drivers\ip6fw.sys [PX5: 93047826004370A18F5A0004B987DC008A8F55C7]
[G] c:\winxp\system32\ipxwan.dll [PX5: 254C245E00F0F76156A1008512F838001D732CB5]
[G] c:\winxp\system32\kbdinbe1.dll [PX5: 9D8FC180005462B4182600E0B617C50095DE3B76]
[G] c:\winxp\system32\kbdiultn.dll [PX5: 00F507D500D206CF186600273DE06700C117F6C6]
[G] c:\winxp\system32\kbdtuq.dll [PX5: 24D02187006F9CFB187400D3B721FF00E36ED8DF]
[G] c:\winxp\system32\drivers\intelppm.sys [PX5: 39699AD400D9AE559E810028B2FB85001494EA9F]
[G] c:\winxp\system32\logon.scr [PX5: 6F31F42E006933485E7103A2253C210016761ECE]
[G] c:\winxp\system32\kbdpash.dll [PX5: 74894D9E000E923518DA00D31C3D8700FC793980]
[G] c:\winxp\system32\kbdmlt47.dll [PX5: 1DBDCE7300DE532B18A500B51E36A60073765CAD]
[G] c:\winxp\system32\ixsso.dll [PX5: 2672643300051FB1D6E2005B5199E300B185125D]
[G] c:\winxp\system32\irprops.cpl [PX5: 54E8F3B800BEE41BD01C058897DCFC00CCC2524C]
[G] c:\winxp\system32\joy.cpl [PX5: D1E6EA32005E1839104201E1B973B800D6E7991D]
[G] c:\winxp\system32\wbem\wmitimep.dll [PX5: B26F4213007C0CFACC5C0032B8CB26000F4AA902]
[G] c:\winxp\system32\kbdsmsno.dll [PX5: AF4DC82F00E7E8771EC0001FBCCB4F0094388874]
[G] c:\winxp\system32\lpk.dll [PX5: 60E45334000FEC705652000780C23B003F5DBC9B]
[G] c:\winxp\system32\kbdnec.dll [PX5: 1051A1F600CAC0731C0C00476603E400033B5B20]
[G] c:\winxp\system32\kbdfi1.dll [PX5: 89170ACE00CDDE6C1C99009DE8654100C2B4BDE6]
[G] c:\winxp\system32\nmmkcert.dll [PX5: B149FB1D000D7FF0706B002DAA4117008E00BC24]
[G] c:\winxp\system32\imgutil.dll [PX5: 82E6BE6700E00DD38E9300C212B30800D54B0621]
[G] c:\winxp\system32\input.dll [PX5: 8BB2D41A00BC49E6F2BB017A986E0500FB649FCC]
[G] c:\winxp\system32\ipv6mon.dll [PX5: B7FB4C71000A32F6EA8800BBD8719A006895767E]
[G] c:\winxp\system32\makecab.exe [PX5: 3DF63A3800AC071AE0A100D79D39020065D83A60]
[G] c:\winxp\system32\wbem\unsecapp.exe [PX5: 037DFB15008CDA1D427F007D3466080093CC78A3]
[G] c:\winxp\system32\itircl.dll [PX5: 39013843007604F75EF9022FD65E0A00B50B6170]
[G] c:\winxp\system32\drivers\tdtcp.sys [PX5: 8942980688A6EF76558200032BC6D800DD26DD28]
[G] c:\winxp\system32\kbdinmal.dll [PX5: 492C07BF00CD27BF1A1F0009742A55004B2A28C7]
[G] c:\winxp\system32\mdminst.dll [PX5: 97F338D400499C6EDAD501FE8B824E00790DDA90]
[G] c:\winxp\system32\licmgr10.dll [PX5: 5A13277B0017F6B9A0CA00BB54CF82003FB09D9F]
[G] c:\winxp\system32\initpki.dll [PX5: 3B625CF80043152C40A602B6A6F74500B9EDAAEC]
[G] c:\winxp\system32\mciseq.dll [PX5: AEBF2C6800827DEB5AA50069D0CCC800834C4108]
[G] c:\winxp\system32\inetmib1.dll [PX5: AA18C5AA00AB76B880900078219946006D1616B3]
[G] c:\winxp\system32\ipmontr.dll [PX5: 0A64533300E66F0576B40237A7FDA00052039B2C]
[G] c:\winxp\system32\mciqtz32.dll [PX5: 012A2C23000140D78A5D00004D604B00E84C1B9B]
[G] c:\winxp\system32\l3codecp.acm [PX5: 4D8AC979006AFF4E8C2703B84BC6600010E96A91]
[G] c:\winxp\system32\imeshare.dll [PX5: 321F581739241FAC90B90077408EC200EC6622AF]
[G] c:\winxp\system32\keymgr.dll [PX5: 638619DF00C6E5CB627002FA7433E9000B1EC5C3]
[G] c:\winxp\system32\qprocess.exe [PX5: 94BF7CC700E2234A504B00DA82BF4D0007097292]
[G] c:\winxp\system32\kbdinben.dll [PX5: BF4D6D6800DCA6B418BA00EA5FAB140090902F8C]
[G] c:\winxp\system32\ipv6.exe [PX5: 6A176BB10037CF37D00A00797E503C005BACE969]
[G] c:\winxp\system32\kmsvc.dll [PX5: CFEAD4E800AE0D31F0AF0051E9ED7D00E7DF66B8]
[G] c:\winxp\system32\kbdsmsfi.dll [PX5: 753323640089D9E61E99000D3EB2A3005DE418CD]
[G] c:\winxp\system32\kbdno1.dll [PX5: 95F785DD00F30A241C960061D4145B001609C55D]
[G] c:\winxp\system32\kd1394.dll [PX5: B58EFE2600CFC7641D3100710A438800DA8693AD]
[G] c:\winxp\system32\intl.cpl [PX5: 2C47BA05009535A00890027283853400E947416B]
[G] c:\winxp\system32\ipsmsnap.dll [PX5: 64D6E42900039A98EA2F052C2BD713007B4B3839]
[G] c:\winxp\system32\ipxroute.exe [PX5: 6361DE0E00D9F3F35EF6002DEB750A000FA334B5]
[G] c:\winxp\system32\igmpagnt.dll [PX5: B422203100C8690A209C00EBE71CD500E8E4CDAC]
[G] c:\winxp\system32\ipsecsnp.dll [PX5: 36D1583700B1E7F784FE05CF0CF533003013EB3A]
[G] c:\winxp\system32\locator.exe [PX5: C098618900F74D3F26E60100761A4300F93DBBB2]
[G] c:\winxp\system32\mciavi32.dll [PX5: 6EABFF2900E84B624E9A010092D537006E546FB4]
[G] c:\winxp\system32\mf3216.dll [PX5: BBCAEC7E0007B395A0FD0077B54C4100C48CE5B8]
[G] c:\winxp\system32\drivers\mf.sys [PX5: 3D97E98E00A086C1F9650053183C0E004DCD4DB3]
[G] c:\winxp\system32\rdpsnd.dll [PX5: 94F25505005176F04E5600D81110B8003A89EAE3]
[GP] c:\winxp\system32\licdll.dll [PX5: 88F4D4F30053C9947E5E0618521E3C00CB725EA6]
[G] c:\winxp\system32\jgdw400.dll [PX5: B1F851C6001858C8804602E83B00030041458861]
[G] c:\winxp\system32\ipconfig.exe [PX5: 5D0F8B0B00F6C0ACE4B60057F0E498005234DBEB]
[G] c:\winxp\system32\mciwave.dll [PX5: 1D8904470048ECC45C95001AEB5DF100263FAB90]
[G] c:\winxp\system32\drivers\ipinip.sys [PX5: 9655BFAF8030F62E513A00C352D24800CFB42084]
[G] c:\winxp\system32\mobsync.dll [PX5: E6831C4D00C9F8DB32E603176DA01D00C25DBE0A]
[G] c:\winxp\system32\msjetoledb40.dll [PX5: 91C9C38728AA3A0A6BBA0505730D38003E1CEEAB]
[G] c:\winxp\system32\mqqm.dll [PX5: D9591694005E6FC11E460A995EDFDF0049C574DF]
[G] c:\winxp\system32\mqrtdep.dll [PX5: 116A2AAE009DF753E4E601D7A6CF10008BB7A7EE]
[G] c:\winxp\system32\msafd.dll [PX5: 5137678E003A59C50E21003BD20D2900B79BCD14]
[G] c:\winxp\system32\mqtgsvc.exe [PX5: 6B905A0F005D56CCCA78011C5FC50E005B23B217]
[G] c:\winxp\system32\mmcshext.dll [PX5: 5948CFBE0081997CF09A00154A627D0075954BB2]
[G] c:\winxp\ime\mscandui.dll [PX5: 06378C7E0089BF2E5C53033F48D6D500B4EB6B6E]
[G] c:\winxp\system32\kbdtuf.dll [PX5: 5E97C80A00BD3806181F0076B5392A004331B501]
[G] c:\winxp\system32\mmcex.dll [PX5: A76D1D650079DA10105306C39D2B48005622F780]
[G] c:\winxp\system32\msorcl32.dll [PX5: AA60F7EB00D7A7AA30BB027269B6E800CCCC9086]
[G] c:\winxp\system32\msieftp.dll [PX5: 28CAA45D00E765D0DC37038003089A00026BEFDB]
[G] c:\winxp\system32\upnpcont.exe [PX5: 7C885C9F009AE47342160064F701DF0038DFE679]
[G] c:\winxp\system32\microsoft.managementconsole.dll [PX5: F33B901100E23444D070026436120F006D885548]
[G] c:\winxp\system32\mqdscli.dll [PX5: 4AAFEFE7005D94E7BA9800FCBC1BBD002FC787F6]
[G] c:\winxp\system32\mqlogmgr.dll [PX5: 15DE839F001963AF5CD001B95193D800FE559B2C]
[G] c:\winxp\system32\mslbui.dll [PX5: A683C6C400A4597B64210020F3AE7A00CFC4FEED]
[G] c:\winxp\system32\mqise.dll [PX5: E3C3D008007DA1C6423100DC54BBB5006E6D9B8C]
[G] c:\winxp\system32\msihnd.dll [PX5: A6812B3E008AF18A247F04ADC7A97000A528C5BF]
[G] c:\winxp\system32\mqrt.dll [PX5: 5AC25C8A00F7E7F3B437022383760E00A28EE934]
[G] c:\winxp\system32\msdatsrc.tlb [PX5: 670DB22C006A1F1630F1003269F5A7005E45EFFA]
[G] c:\winxp\system32\wbem\scrcons.exe [PX5: F35B4F5C0002FE1A8EFA008B567C2400C69B613E]
[G] c:\winxp\system32\mpg4decd.dll [PX5: 7278911500BCF292F4C803E2DB92DE000D264EAA]
[G] c:\winxp\system32\mmsystem.dll [PX5: B5997EF700CA605710E601C8EB6DD70066F2F55A]
[G] c:\winxp\system32\miglibnt.dll [PX5: 50D9AB900037F5A6EE66000A637B1F00A286C253]
[G] c:\winxp\system32\mfcsubs.dll [PX5: 58ACE55D002DEAD558ED007A0E3D9500852FBBDF]
[G] c:\winxp\system32\wbem\wbemads.tlb [PX5: 4C949150002C3C757A81002BC9900A00286938B5]
[G] c:\winxp\system32\msgsvc.dll [PX5: 5E02C29800B6B931848C0041CB447100259D104B]
[G] c:\winxp\system32\more.com [PX5: 496131F100912B7542E2005C7E1CE100C6B7D270]
[G] c:\winxp\system32\mqupgrd.dll [PX5: 65BDF6AF00983C5BC09F00C20D228B00B95508E4]
[G] c:\winxp\system32\mscpx32r.dll [PX5: C40379E700D6EEF6304400816E2085002944D232]
[G] c:\winxp\system32\mqtrig.dll [PX5: CF4DA193007E3410DCEC022C5F610100B490CDF3]
[G] c:\winxp\system32\msorc32r.dll [PX5: B040F4F0009E53BB6090004689806300F2098884]
[G] c:\winxp\system32\wbem\winmgmtr.dll [PX5: 2347C7CC008182C6464400CF371CFA00F80C79F2]
[G] c:\winxp\system32\mpeg2data.ax [PX5: 5ECEDFCF00573D14CE7D019B322B160088D35978]
[G] c:\winxp\system32\drivers\mqac.sys [PX5: EAEA039A80F16E11699801DE4E83680080DEFF6E]
[G] c:\winxp\system32\mqsvc.exe [PX5: 2838FE29007A3C2412A100A478440700705E0AC2]
[G] c:\winxp\system32\mgmtapi.dll [PX5: 8E3B59440080183C3A7600D69E496500924DE521]
[G] c:\winxp\system32\mp4sdecd.dll [PX5: 9F85173D00B82D77D89C04801B025800A8BF3BA0]
[G] c:\winxp\system32\mp43decd.dll [PX5: C6889C7600839E57F4660362515C7E00FB19C42D]
[G] c:\winxp\system32\wbem\smtpcons.dll [PX5: AC40A7EB00E23DA9A09200E597F3D600FDB2B9EA]
[G] c:\winxp\system32\mscpxl32.dll [PX5: 0E4FBC29008F2DAD90CA00B38724C1003C9AB4E6]
[G] c:\winxp\system32\msjtes40.dll [PX5: 988F401E20024FC6CB16038560D45A0056BC5B88]
[G] c:\winxp\system32\fltmc.exe [PX5: CD3302D100A58F3F5AE7003F200FA6008551D365]
[G] c:\winxp\system32\msdadiag.dll [PX5: D5E2861F0098B9A0D08201A1F14E22002CB82600]
[G] c:\winxp\system32\msdelta.dll [PX5: 1CBAE4D240E94995C383046B5645C80088FAA3AB]
[G] c:\winxp\system32\msjint40.dll [PX5: 35234D6920FB619CDB89022DDDE82A00071C6B05]
[G] c:\winxp\system32\mqoa.dll [PX5: 529A7E0B007CAF60702D034F2A935F002A2570CF]
[G] c:\winxp\system32\mqad.dll [PX5: F04A165B003B79B91CEF02B93229F800B12D1EC2]
[G] c:\winxp\system32\mpg2splt.ax [PX5: EFA01BA1004A83C846C302510CF5AD00C52881E7]
[G] c:\winxp\system32\msftedit.dll [PX5: 86FAF8450036A9F93A9F08BEDB5F3700DF9A63DC]
[G] c:\winxp\system32\mshtml.tlb [PX5: 08C6ABD10042E0691C0315EDB0DAF800308FD517]
[G] c:\winxp\system32\mfc42.dll [PX5: ADD07BC00050DF47B0E00F1600937900D16AE6F7]
[G] c:\winxp\system32\drivers\modem.sys [PX5: F22F2ACE8067686F7617004AA04CD4006926539B]
[G] c:\programme\tuneup utilities 2009\updatewizard.exe [PX5: 2619FB53006115E5A34D039CEA4ABA003493ACD8]
[G] c:\winxp\system32\mimefilt.dll [PX5: 2A8AC841005323167425004CD90721003CD313DF]
[G] c:\winxp\system32\mfc40u.dll [PX5: A2FE1AC5105E492E27220E40B6D96A00B4EF886A]
[G] c:\programme\spybot - search & destroy\aports.dll [PX5: 950BC56BA8E9990B8684002DDDE82A0052600E37]
[G] c:\winxp\system32\mqsnap.dll [PX5: B38A7A0B00F159C6E656070EE7205F00A8764682]
[G] c:\winxp\system32\mshtmled.dll [PX5: B37CDF7D00E5B8AA4ADD07847A44C000C0108F4F]
[G] c:\winxp\system32\wbem\fwdprov.dll [PX5: 97A5100600611BC0D04C0030FF254700DD82D655]
[G] c:\winxp\system32\msjter40.dll [PX5: 79DF543D20FA5B19EBCD00EC8B2C6C00918826C1]
[G] c:\winxp\system32\mqutil.dll [PX5: 01AE24E1009B84A324960847034B1A00AC3EB72F]
[G] c:\winxp\system32\mmcperf.exe [PX5: 640486D400F857C184A90018DAFC4D00044ADC63]
[G] c:\winxp\system32\msctfp.dll [PX5: 676F5D2B007CF5AB0C70019F04108900705F864B]
[G] c:\winxp\system32\msdart.dll [PX5: 85743B3100DB92EC50A30241366D3200FD85DDF4]
[G] c:\winxp\system32\modemui.dll [PX5: 3076F7CE0030FB726487024913055F00BE198510]
[G] c:\winxp\msagent\mslwvtts.dll [PX5: 3DA28AF200E5B5AE9CCC00C007856B00C586DA05]
[G] c:\winxp\system32\msjet40.dll [PX5: FE8CACDD18C8860824F017DEAA3E2400EBCBCB7A]
[G] c:\winxp\system32\mqsec.dll [PX5: CC1375F000BE5E9E768801B8F65E19005B66DBDC]
[G] c:\winxp\system32\udhisapi.dll [PX5: 9BC5DF100066166E685C003F31989400C160AAA8]
[G] c:\winxp\system32\msadp32.acm [PX5: CD5B425B003A7B4A3AD600CBC478F100F3BB8372]
[G] c:\winxp\system32\mprdim.dll [PX5: 9A6C9B7E00FD4834D0D2009663D73D00F21E858F]
[GP] c:\dokumente und einstellungen\master chief\startmenü\programme\myuninstall\myuninst.exe [PX5: 2D97D8B70025DD43888F0033C0F088007701D79E]
[G] c:\winxp\system32\mshtmler.dll [PX5: 57E391E300B4CDB0BCEA001848599B00FFFB722C]
[G] c:\winxp\system32\mqbkup.exe [PX5: C37FE0E7001BDD424E5D0067D77C1C0021CFE206]
[G] c:\winxp\system32\mssha.dll [PX5: BC3C8800003790EB5E8102A72D543D0064B3A7E9]
[G] c:\winxp\system32\msw3prt.dll [PX5: 2429A93400412CA61C59013211E6A0000330E4A3]
[G] c:\winxp\system32\mstime.dll [PX5: 45E5A75800BC98A03E3B0A9012B579003C7D312C]
[G] c:\winxp\system32\odbccp32.cpl [PX5: AF6BBC6000F3A94980EB002DDDE82A00F4D65DE9]
[G] c:\winxp\system32\msxml6r.dll [PX5: 57859B3D00B7C4B36CF801CC7AB2950005B76F76]
[G] c:\winxp\system32\oleprn.dll [PX5: 937B0E62002B22E9A89E01E410823D000376E8B6]
[G] c:\winxp\system32\ntprint.dll [PX5: 255C942700666D2868E501129560B400E0F834E9]
[G] c:\winxp\system32\msscript.ocx [PX5: D8AD6E39002121EEB0A101391608CE0008F777BF]
[G] c:\winxp\system32\odbcconf.dll [PX5: F9F79B6F00796352102102BF0DE04500AC7015E8]
[G] c:\winxp\system32\odbccp32.dll [PX5: 3B7C21990083335FA0040197EB3A6A00264674C4]
[G] c:\winxp\system32\p2pgasvc.dll [PX5: A3CE84A1007DA31C9C9A01F72C28D80024DB96C6]
[G] c:\winxp\system32\nlhtml.dll [PX5: 07EE17A50078DDEC80FD0177E398B50037FF8A41]
[G] c:\winxp\system32\nwprovau.dll [PX5: B393FA0A002685F23C0502F67E2D0F00FEBDAA78]
[G] c:\winxp\system32\net1.exe [PX5: E186B235002006DCE80701EA3AD24A00A19F84F9]
[G] c:\winxp\system32\avmeter.dll [PX5: E7B40728000BE64840B6001B3FABD600782F0283]
[G] c:\winxp\system32\objsel.dll [PX5: 096CA0E20001E9926AA004DD21DE3F00E18C021C]
[G] c:\winxp\system32\mswdat10.dll [PX5: DCAC3C7C206C0652CB780CF3C1EF1B00CE9C6005]
[G] c:\winxp\system32\npptools.dll [PX5: 441EEEA7007847E1D83B005FE68A87008440AB1B]
[G] c:\winxp\system32\narrator.exe [PX5: 3D90DF7900F53615D867008D00B6ED00A23B09D6]
[G] c:\winxp\system32\msvcirt.dll [PX5: 59A2679F00A8924DE0AC0065A442C8009EE3548E]
[G] c:\winxp\system32\net.exe [PX5: E34D15B100765514A65A00A2310BA80019AA14BA]
[G] c:\winxp\system32\drivers\nwlnkipx.sys [PX5: B455E8AE00B6DCC159C401E18C4FD600E4472A6B]
[G] c:\winxp\system32\netdde.exe [PX5: 1F9E723900C79A35BED30180B0E270001C295367]
[G] c:\winxp\system32\napstat.exe [PX5: D53E560C00EE959CB6C5024409371600C19A8E7C]

Danjo187 24.06.2009 00:21
[G] c:\winxp\system32\ntmssvc.dll [PX5: F78538ED0075421FB0E2060654EEA100C67E6635]
[G] c:\winxp\system32\nwapi32.dll [PX5: 5C2B706200911F72FA5B007377E56C00465071BA]
[G] c:\winxp\system32\netsh.exe [PX5: 5C173CD200553CCB58E1014E63E4A900C61D1394]
[G] c:\winxp\system32\msvidctl.dll [PX5: 69240D0800091E8ADE0D156A007488006175C7E7]
[G] c:\winxp\system32\ntmsdba.dll [PX5: E1B1775400E2B421C04402840A08D100C5FB9306]
[G] c:\winxp\system32\msrle32.dll [PX5: 41502798008293D12C2D0048B9FD2B00B443C5E1]
[G] c:\winxp\system32\msrd3x40.dll [PX5: 68AF561120B7F0F9EBB004A14CBF380096535154]
[G] c:\winxp\system32\p2p.dll [PX5: DAD8B69C00F57E5F5832025AC4021C0066E31009]
[G] c:\winxp\system32\netplwiz.dll [PX5: 7066B7A6006BA6CB7C370D6D761E9400DB7EE16D]
[G] c:\winxp\system32\kbdkyr.dll [PX5: 773D2B1B009D9C21169000FCB5A378000DB2C75F]
[G] c:\winxp\system32\occache.dll [PX5: 04D80FD3009CF7B292AE0141AAA7140097806FC2]
[G] c:\winxp\system32\kbduzb.dll [PX5: 08CBFA1B009B5FC9162B00341E918C00437DEA64]
[G] c:\winxp\system32\drivers\nwrdr.sys [PX5: 1CC957CA005466707FF2024CA9B3BA00D89CE518]
[G] c:\winxp\system32\msxml.dll [PX5: C0E1C12B00A0621EBA1D078124E8830085628B37]
[G] c:\winxp\system32\msyuv.dll [PX5: 2688110800DB9BE5420C00F9DB325D00611C9D0B]
[G] c:\winxp\system32\nddeapir.exe [PX5: DA6DA10F007D8920107400BCDD3D1100B79BCD14]
[G] c:\winxp\system32\odbctrac.dll [PX5: 601C352F0018550840C40263FE2331006FED67D5]
[G] c:\winxp\system32\msxml2.dll [PX5: 5A55174800513DE2B4B10A4FCFB972001CF14D46]
[G] c:\winxp\system32\mswstr10.dll [PX5: 459B944E2011C44B7B640909189977003DA0F1EB]
[G] c:\winxp\system32\msvcrt40.dll [PX5: 4C466E63000D1FD5F04B00840DBA480010420A33]
[G] c:\winxp\system32\kbdkaz.dll [PX5: 9C60E7270020E3381611009CFCA71800B367CE4F]
[G] c:\winxp\system32\odbc32gt.dll [PX5: 2E77D4EE002B227F407E002DDDE82A00CF89092F]
[G] c:\winxp\system32\kbdur.dll [PX5: F67486210059386D16530005D2674D0049AFC121]
[G] c:\winxp\system32\odbcji32.dll [PX5: 728AA1251F661D59E06E00746136F70027C3ADC3]
[G] c:\winxp\system32\mswebdvd.dll [PX5: C9F308A300FF52FF225C03BBF935D100F171E340]
[G] c:\winxp\system32\kbdmon.dll [PX5: 5AB540A900EF5078164C004AAF9FEE00836426F6]
[G] c:\winxp\system32\ocmanage.dll [PX5: 7A12FDB8002B3396102901780D16E20037F9BB7B]
[G] c:\winxp\system32\netsetup.cpl [PX5: 5FA7F8E900713E1F6403003320F5960059DC849D]
[G] c:\winxp\system32\netstat.exe [PX5: FE76257C00ABC6119235007F40308700FDD50DF1]
[G] c:\winxp\system32\odbccu32.dll [PX5: 46160C8200AFF62700D10129ABE73200BDC6DB6D]
[G] c:\winxp\system32\msvbvm60.dll [PX5: 34A6EA3D1F8096AB2093152C8183EF004D94F49B]
[G] c:\winxp\system32\offfilt.dll [PX5: FAC2B23C009E3E76EE12025492FC14000E7A8B57]
[G] c:\winxp\system32\odbcconf.exe [PX5: C45AA4B3003B853F103D01DB20426300A244D2F4]
[G] c:\winxp\system32\napipsec.dll [PX5: F6DB9D8300921B3676DF00D9C22E4D0086627C25]
[G] c:\winxp\system32\nwwks.dll [PX5: 889BB69C0089B98300EF01A60A9DAD00825D43DE]
[G] c:\winxp\system32\nddenb32.dll [PX5: ABD4122B005569914C730072C4E01C009CABC6FD]
[G] c:\winxp\system32\nslookup.exe [PX5: B12E1DF3009D81FC3C88016C10B6060019AF8CB4]
[G] c:\winxp\system32\drivers\nic1394.sys [PX5: 6A6B604D8063736BF1A600F2F0678F005B5068A6]
[G] c:\winxp\system32\odbcjt32.dll [PX5: 54F72D321FD8428C4062047DA660F0000BEA6B66]
[G] c:\winxp\system32\wbem\trnsprov.dll [PX5: 205096BD00E4DAC5EA3B00F3D53775004A2DEFF4]
[G] c:\winxp\system32\napmontr.dll [PX5: 5F9AAE0E0084E6B808DA034F387B4200F6AE1D9D]
[G] c:\winxp\system32\netsetup.exe [PX5: B2E18278000D700C1637053601D7CE00BD5B3003]
[G] c:\winxp\system32\xpob2res.dll [PX5: 66339360002E421CB27E06271A951300EE98DEFB]
[G] c:\winxp\system32\p2pgraph.dll [PX5: 8B0980EE00D1AA45CAF1046FD8E3D80042B28FED]
[G] c:\winxp\system32\kbdtat.dll [PX5: 57244493000E4A0A166900B8D1F1A400CB7C2EEE]
[G] c:\winxp\system32\odbcp32r.dll [PX5: B5F36EFB00475298300C00816E20850072B4B4C1]
[G] c:\winxp\system32\drivers\nmnt.sys [PX5: 4F6E51DE803D5E299DD30090E390240049FFAF2D]
[G] c:\programme\malwarebytes' anti-malware\mbam.exe [PX5: A686CA65103F6E50A53513BD788E7300241A2430]
[G] c:\winxp\system32\odbc16gt.dll [PX5: 5E76DC9A709504556614001934387F00AA78A375]
[G] c:\winxp\system32\kbdaze.dll [PX5: 9B72CA830012D1061679007C84FE8800C4F6549E]
[G] c:\winxp\system32\odbccr32.dll [PX5: DAE88F1F009990DD00980171FABAD000D1769F9B]
[G] c:\winxp\system32\mssap.dll [PX5: 56C9FF69008A04150E0B023D2866D500491010D1]
[G] c:\winxp\system32\rsnotify.exe [PX5: 6D11C4CC0093B06EA4DC01C79FAA85003CE2EC37]
[G] c:\winxp\system32\p2psvc.dll [PX5: 1860819A00AD80F876930859B0088300A8CB7F2D]
[G] c:\winxp\system32\sccbase.dll [PX5: F4549BE6000C371398E90204A7D88700453539E9]
[G] c:\winxp\system32\qdv.dll [PX5: 85BCDBC1006FC9FB423A04B1867F35009CDD0991]
[G] c:\winxp\system32\portabledevicewmdrm.dll [PX5: BFE2234B00DACCA70A0303D8D61D3F009EDDA9BF]
[G] c:\winxp\system32\scardsvr.exe [PX5: FC928F5F002A2A51864701B248357200E5086AFB]
[G] c:\winxp\system32\p2pnetsh.dll [PX5: 97AEDDA500E42145C4B701A049046F001C2AB212]
[G] c:\winxp\system32\rtipxmib.dll [PX5: B0A1DE12001D674C7C1B006133D802006B29F4C2]
[G] c:\winxp\system32\drivers\sdbus.sys [PX5: 12F9511E8033D35E354601CEF3B0FF0072197919]
[G] c:\winxp\system32\drivers\scsiport.sys [PX5: 5DC8AF70801E084478BD01B28E7A760029179ED8]
[G] c:\winxp\system32\remotesp.tsp [PX5: AFFA0C54003A7B7E2CEF0118146D40000A078AF7]
[G] c:\winxp\system32\rcp.exe [PX5: C96E26F5006846AD58DB008CC282D500DD56A1C4]
[G] c:\winxp\system32\rshx32.dll [PX5: 8B7909D5006C06E99ECF006D2B1208006987F845]
[G] c:\winxp\system32\sdbinst.exe [PX5: 36613BAB007937B4327B018CA20E41008DD07BE1]
[G] c:\winxp\system32\mchgrcoi.dll [PX5: D938BAF900D0C1A7120A009CF11C9300B1F2A0F9]
[G] c:\winxp\system32\sclgntfy.dll [PX5: B7AE331900B0655F5AC000FE3D9C0B004B0D353F]
[G] c:\winxp\system32\proxycfg.exe [PX5: 422B358E0093EE17263B00F27CE26B00446F84B1]
[G] c:\winxp\regedit.exe [PX5: B9D483E900D84AF85817024643E27600FB041271]
[G] c:\winxp\system32\scrnsave.scr [PX5: 485A71A300968835248A003B3C2E0700317A9CFA]
[G] c:\winxp\system32\sbe.dll [PX5: 82949F2400A8BAB222D104EE34033A00420B8068]
[G] c:\winxp\system32\rdpdd.dll [PX5: 8C22800F08746B55697D01E5E2DD24005FCEA25F]
[G] c:\winxp\system32\rtcshare.exe [PX5: 9AAFE6F600B62C08343F015D1718F000EC63D595]
[G] c:\winxp\system32\qagentrt.dll [PX5: C2B43E9900CAF2D77E5704363C56D2001BCABEB0]
[G] c:\winxp\system32\pidgen.dll [PX5: F56F8B880023DCFC5E8700488EE16000BA2A4BEC]
[G] c:\winxp\system32\drivers\processr.sys [PX5: BB2A3C640003321C9C3A006C7B5F3B00A7B85A69]
[G] c:\winxp\system32\rasauto.dll [PX5: 11EB74EB00C81E315A980140CAE22100E577557B]
[G] c:\winxp\system32\photowiz.dll [PX5: 4155ACBB00BE82B2A069026A61F21C00985C0859]
[G] c:\winxp\system32\perfnet.dll [PX5: 63E9A75F00BCD16348B80095DAD26B005C351E5C]
[G] c:\winxp\system32\portabledeviceclassextension.dll [PX5: 600BB415008EF0028EE301D4E739BD007E8CF52C]
[G] c:\winxp\system32\printui.dll [PX5: 97CB8B660040C004CC7D08875CC70E00727655E7]
[G] c:\winxp\system32\qagent.dll [PX5: EE139C19004639A94E9402F76DDB8300C3FE8187]
[G] c:\winxp\system32\scarddlg.dll [PX5: 3645261500F088161487011663E9940067D01664]
[GP] c:\winxp\swsc.exe [PX5: 9AD6007400EF58FB16FD02C93D5A11007C587A2D]
[G] c:\winxp\system32\drivers\rndismp.sys [PX5: 120F9F0E8086D8327795009508457100EA4A9887]
[G] c:\winxp\system32\drivers\p3.sys [PX5: BBAD548C00B89633B7F100DD557C7000FCC8487D]
[G] c:\winxp\system32\pngfilt.dll [PX5: 9C92C8E3006F0791AE0400616DA406002B239A7D]
[G] c:\winxp\system32\rasphone.exe [PX5: 47732ED400DBC541E0BB00141E9DCE00E6DC15DE]
[GP] c:\programme\trend micro\hijackthis\hijackthis.exe [PX5: 3DF7D3A40061C4A70C8E069553313F002B40F674]
[G] c:\winxp\system32\powercfg.exe [PX5: 79F2EAD200F3268DC0C5002F69DA4700EDFC2CA3]
[G] c:\winxp\system32\rsmps.dll [PX5: FFEB3537005353064A4B00A6430228002BBFD9C7]
[G] c:\winxp\system32\qedit.dll [PX5: 1CFED712003A0E76984108DBF56445001191B172]
[G] c:\winxp\system32\query.dll [PX5: 0076F3E600EB19B200C6160614460F00AF59C557]
[G] c:\winxp\system32\photometadatahandler.dll [PX5: 95684150005E08264A1B065D24681D003D126FC9]
[GP] c:\winxp\system32\qedwipes.dll [PX5: 834AF8CA00B7FA3A32F40B73C7B9B100CD5B3F91]
[G] c:\programme\mozilla firefox\accessiblemarshal.dll [PX5: F34071A9F8C16FD8433B006F164E65003C68CB7C]
[G] c:\winxp\system32\drivers\rmcast.sys [PX5: 21049E93803BC45319AC033F5C89210026AD0412]
[G] c:\winxp\system32\qcliprov.dll [PX5: 183451FB009F7FC2F4AD009D00B8790031429623]
[G] c:\winxp\system32\ping.exe [PX5: 351F92A000ED60034AEE00A9DBB6CD00FF859183]
[G] c:\winxp\system32\rsvpsp.dll [PX5: 207DDCE400DFBAF46A9901E930F30400B01B2AF5]
[G] c:\winxp\system32\pid.dll [PX5: 867090E100203E3B8A0500091FBCB8009EA11739]
[G] c:\winxp\system32\savedump.exe [PX5: 93B746E900E185B0349600853F720600A310A27D]
[G] c:\winxp\system32\drivers\secdrv.sys [PX5: 84A9A7CB006F9ECC508100883E7135006D51A95C]
[G] c:\winxp\system32\portabledevicewiacompat.dll [PX5: D2E3B242002CB58E04C60258AB63F000394DEAA5]
[G] c:\winxp\system32\drivers\pcmcia.sys [PX5: E57DBA640058975ED777010270809800FCD4E5A8]
[G] c:\winxp\system32\polstore.dll [PX5: B0F14DFD002FE59B9E21011186D6CF00F4D21BFE]
[G] c:\winxp\system32\powercfg.cpl [PX5: B2DB133800ED4E9ACA0A011EBA722500B51C64C6]
[G] c:\winxp\system32\scrrun.dll [PX5: 0648AA6C00F7C0C4A0ED02D3887B98006436A268]
[G] c:\winxp\system32\packager.exe [PX5: 509C7FCC0003E167EA9A00D7AF512F00065A6FD1]
[G] c:\winxp\system32\progman.exe [PX5: C2D0D75400905436AC5401B82CBC63000C9C338C]
[G] c:\winxp\system32\sbeio.dll [PX5: BEDA0BCC00C59C736EE002D065F91200B52EEA6A]
[G] c:\winxp\system32\regini.exe [PX5: 69B3D97900504E9784330033792D6C00991D9439]
[G] c:\winxp\system32\pnrpnsp.dll [PX5: 0748750900011424E615008C07227600105DE685]
[G] c:\winxp\system32\rexec.exe [PX5: 88039EF1009A03C13A9300A30F70EA0058524908]
[G] c:\winxp\system32\sccsccp.dll [PX5: 2A8FCDCA00E564699E7302DB6B2F0D0044EA0494]
[G] c:\winxp\system32\qcap.dll [PX5: 1585DA7E00EC32BAF0920290C8F45C007AE3CB35]
[G] c:\winxp\system32\schtasks.exe [PX5: 3B26697700953BA3F0D4018C2F8E8700919BA8C8]
[G] c:\programme\outlook express\oemiglib.dll [PX5: 4260568A00292A838A650031ED137A00F978CAFB]
[G] c:\winxp\system32\rsh.exe [PX5: BCDB8126003998733C7F00F952B8CD00A43CD04C]
[G] c:\winxp\system32\qdvd.dll [PX5: 4DBF512E000400DDE85505A7FF984200B2B3D384]
[G] c:\winxp\system32\proquota.exe [PX5: FA98F59B005C3CC4C6530091F44F4D00B38C6122]
[G] c:\winxp\system32\perfmon.exe [PX5: B328044300552D433EB800358A37930060F2651B]
[G] c:\winxp\system32\reg.exe [PX5: 520D097B009E85A4D0F1008EF93B78006A695320]
[G] c:\winxp\system32\wbem\xml\wmi2xml.dll [PX5: 105D5884005BBA35B2DE00FA81117100EC1DD379]
[G] c:\winxp\system32\perfctrs.dll [PX5: EAB3F414002ADE89A4FE0036DB397400969D2200]
[G] c:\winxp\system32\perfdisk.dll [PX5: 8440AB7D009F91A86A460075B75083005DEE8F02]
[G] c:\winxp\system32\perfproc.dll [PX5: 78DFA9F200CE69AD8A650088744CE300483CFB80]
[G] c:\winxp\system32\pautoenr.dll [PX5: 3D33A9B8002F0E6D12C901E3BAE81600449712F2]
[G] c:\winxp\system32\qasf.dll [PX5: 578E0C29002120243A4E039858A85C0002C3734C]
[G] c:\winxp\system32\setupn.exe [PX5: CAEA978B00E90234800600704D531800418B1C67]
[G] c:\winxp\system32\tree.com [PX5: 734B6CB6006AF7FF3248003E203A110024D98C11]
[G] c:\winxp\system32\taskmgr.exe [PX5: DD2121F600E87B212671021C5F1FC200696FC6E6]
[G] c:\winxp\system32\sqlunirl.dll [PX5: 1AC40D0640C84017C26202CB95679200C7E423D1]
[G] c:\winxp\system32\secedit.exe [PX5: EC73696E001AFFA74EA1000A9595CC00A7C4D578]
[G] c:\winxp\system32\tcpmib.dll [PX5: 054076C400D03C5D3AA800EBD0EB410094FDC378]
[G] c:\winxp\system32\tlntsess.exe [PX5: 7FB3FF6600381DB73A0C01C7E177E600F91B270D]
[G] c:\winxp\system32\tracert.exe [PX5: FC18AA31000A8E2232A8001EC320F300ABA7BFA5]
[G] c:\winxp\system32\avwav.dll [PX5: 5384768200A194791EF201705CBABE0015309BB4]
[G] c:\winxp\system32\drivers\tcpip6.sys [PX5: D4E30D4B407CD59972E20360C12505001002238B]
[G] c:\winxp\system32\drivers\tape.sys [PX5: 1278B1EF80B32A683A3F0096934CD200CD93C3A7]
[G] c:\winxp\twain_32.dll [PX5: 98FCAA030091B867C6B200F8A0A3A6004629498F]
[G] c:\winxp\system32\tlntsvr.exe [PX5: 163BD31900824DEE262A010FD6E800009E118F14]
[G] c:\winxp\system32\spiisupd.exe [PX5: 47A0FDD3007CB48632DE00E68F120B005E268A3C]
[G] c:\winxp\system32\txflog.dll [PX5: 9A56D3EF00699D328C78017FA8B84C009B245CE0]
[G] c:\winxp\system32\ssbezier.scr [PX5: ED84426400FF24894EE8009CD1C2E6004A4B851F]
[G] c:\winxp\system32\shrpubw.exe [PX5: E58A73C000A6469732B60193B374D100CBA67BD8]
[G] c:\winxp\system32\ssmarque.scr [PX5: 5B7C922B003EC5E052A20056E187F9003311FF5E]
[G] c:\winxp\system32\ssmyst.scr [PX5: 7F7C89980039AB704A8100CF9E0145003135CCDF]
[G] c:\winxp\system32\winchat.exe [PX5: 8CB0895B008824368C8C00C4E05C6200BD73C9B9]
[G] c:\winxp\system32\sspipes.scr [PX5: BD41B8D100E3E40250960974C234B7007530BF60]
[G] c:\winxp\system32\tasklist.exe [PX5: A5A9C5B1005738A936AB0144BB3F0A00BBE169F9]
[G] c:\winxp\system32\sigtab.dll [PX5: 7B19913400DCDCB33414002C7C997B00B8597299]
[G] c:\winxp\system32\sendcmsg.dll [PX5: C990D9C6001A0433744800864A7CC0009256A383]
[G] c:\programme\outlook express\wabfind.dll [PX5: 0442061800C19A9380580042741F6000B701FBE7]
[G] c:\programme\spybot - search & destroy\uninssrv.dll [PX5: 494688C8809DCC011D4A0367934F34006A5FF453]
[G] c:\winxp\system32\drivers\sffp_mmc.sys [PX5: 0D9613CE000C9FDF284300164391810062DCB727]
[G] c:\winxp\system32\stdole32.tlb [PX5: 2F24AD8E00F4C4D01CE700D40B28E900F7B89065]
[G] c:\winxp\system32\sti_ci.dll [PX5: A8D8C46D008CBEBF18940296798C9C00478ACEC7]
[G] c:\winxp\system32\taskkill.exe [PX5: D13350E2006F60EE328A01A476549400FAA71EDC]
[G] c:\winxp\system32\stimon.exe [PX5: 390B13FE008B1CED3A9E00217B56BC00847F0749]
[G] c:\winxp\system32\tlntsvrp.dll [PX5: B569D3A2002120761C2300C7C1EA9F00E35D3880]
[G] c:\winxp\system32\drivers\udfs.sys [PX5: 988B7E82003617020237016FD9022800564BB7C4]
[G] c:\winxp\system32\t2embed.dll [PX5: 2320840C000FDD45CCD6011133C40A0023EE5038]
[G] c:\winxp\system32\synceng.dll [PX5: 9FAA014B00B49A3AE273004E7D6A1E0083D09014]
[G] c:\winxp\system32\snmpsnap.dll [PX5: AA6F87BC0049BCD2CEAC025B230C5900C06993AE]
[G] c:\winxp\system32\simpdata.tlb [PX5: C1A57F1C0014A599407800470AD63A0036EC0BA8]
[G] c:\winxp\system32\drivers\sonydcam.sys [PX5: 7C98490200F27A6F636900C11EF4E300DD4774BE]
[G] c:\winxp\system32\tzchange.exe [PX5: 765F734E00469BE2F6E8001C10E9F7002DE1D487]
[G] c:\winxp\system32\ssstars.scr [PX5: 3045A74600A7E4793A8300558A5A8D001A8109C8]
[G] c:\winxp\system32\timedate.cpl [PX5: A3FEC4DD000DD4B270C701C6EE134C001EAD434F]
[G] c:\winxp\system32\termmgr.dll [PX5: D059F6BA00D75783789F051D2B0B8300F9FFF437]
[G] c:\winxp\system32\tracerpt.exe [PX5: 0D2D337D00980775F8140322274DE0002031E41B]
[G] c:\winxp\system32\sqlsrv32.dll [PX5: 740844D0003AF676C05C067ED5FFD4006DCD0130]
[G] c:\winxp\system32\usbui.dll [PX5: 1C367D7B00078DD52E1F01A23FFF4A001BFBCEB4]
[G] c:\winxp\system32\smbinst.exe [PX5: 3D176EE80056363C205D00B42FC6F7009F6FB6BF]
[G] c:\winxp\system32\tsddd.dll [PX5: 39DA14F488F5DC5D2F5A00435E3DFA00A6E3C8F6]
[G] c:\winxp\system32\sort.exe [PX5: A20BBE5E000B47A6648500F45BE8C300535AF490]
[G] c:\winxp\system32\setup.exe [PX5: BCDADB3A009ACDAC5ADE006126AC7D00B65A49CF]
[G] c:\winxp\system32\ssflwbox.scr [PX5: 9DC5BD0A008BF15C005006D5B58354009C7376B1]
[G] c:\winxp\system32\syncui.dll [PX5: 2A624C8B00C86671061103097653160019E4B20F]
[G] c:\winxp\system32\smlogsvc.exe [PX5: 0063828A000D248270C601BE77827C00A2194108]
[G] c:\winxp\system32\sendmail.dll [PX5: 8088824600394EBAD8B8000ECF53A80050A09EDB]
[G] c:\winxp\system32\telnet.exe [PX5: 97344569006123EB327D01043257E5003E2E4F5F]
[G] c:\winxp\system32\shutdown.exe [PX5: D9EE353100D065E750DC00484DF6B0005890CD1E]
[G] c:\programme\malwarebytes' anti-malware\mbamservice.exe [PX5: 3A53085D10AB5AF4FD1502C846B80B00181BDA2D]
[G] c:\winxp\system32\tcpmonui.dll [PX5: 72E5BA7100D6DF1EB82C00F546B6EE000B3780F5]
[G] c:\winxp\system32\sysocmgr.exe [PX5: C86D0F9600137034A66101C2A9B7EA0057D316B0]
[G] c:\winxp\system32\skeys.exe [PX5: F5B8FC5A0024EC41666D001B83CD1B00AFB6CCE5]
[G] c:\winxp\system32\slayerxp.dll [PX5: FAC2ED310070C9AE64380036AB5FCC0089903415]
[G] c:\winxp\system32\slbiop.dll [PX5: 08331C5E00C85CBC807901BBCAEF8A0030F0D286]
[G] c:\winxp\system32\tdc.ocx [PX5: 13EAA34C009281FB047701988367BD001891A731]
[G] c:\winxp\system32\drivers\tunmp.sys [PX5: CBD0AEE30035D6A5300B00CF5C41910059532CD5]
[G] c:\winxp\system32\sstext3d.scr [PX5: B06E055100B2A5FA70A20A54163C74003D559C96]
[G] c:\winxp\ime\softkbd.dll [PX5: 325F3211009FC655FC6E01ADE045930021C8887D]
[G] c:\winxp\system32\ssmypics.scr [PX5: 3B0B845900657683B809009D0D485700D791E56E]
[G] c:\winxp\system32\strmfilt.dll [PX5: 07F25EE80085918828010181325424001FA00848]
[G] c:\winxp\system32\snmpapi.dll [PX5: 783BF51900F469604AC4005AFFDA9E00E02BDAE4]
[G] c:\winxp\system32\drivers\sffp_sd.sys [PX5: 2962F907000470602BFC005958959E005F3F9EDD]
[G] c:\winxp\system32\sethc.exe [PX5: CEF9E3DA00F828C9808A00A957B1D200F4092C51]
[G] c:\winxp\system32\tapi3.dll [PX5: 4CFC0CA800516F8B226D0D5CFBA1C100BF6F8355]
[G] c:\winxp\system32\slbcsp.dll [PX5: E3185D8900355076ACDE042FB605B700E5755D1F]
[G] c:\winxp\system32\tlntadmn.exe [PX5: 8DB15FA3001111E9FAD5007245A5BF00C0675D6E]
[G] c:\winxp\system32\sqlsrv32.rll [PX5: 035D4E36001FDE738014013F155A1800DC1754BC]
[G] c:\winxp\system32\sigverif.exe [PX5: 1F7049A800570986167101433AFB1C0053D4ED20]
[G] c:\winxp\system32\twext.dll [PX5: 8356000E007BABD8E2240001D095F4003281001E]
[G] c:\winxp\system32\ss3dfo.scr [PX5: 9983B52300EA2BE6D0420A41B1ABCA005356550A]
[G] c:\winxp\system32\drivers\sffdisk.sys [PX5: BCD0F07C80BDA6002E68000865B1AD002DF173D8]
[G] c:\winxp\system32\unimdmat.dll [PX5: 483F13BC00A56D06341301E959D10600976D834A]
[G] c:\winxp\system32\w3ssl.dll [PX5: 6C3C5B0A003E1F303E1E00FA8E0DA50013697EFD]
[G] c:\winxp\system32\spxcoins.dll [PX5: F601987B55B5FBC56087005868551100529B2380]
[G] c:\winxp\system32\kbdbu.dll [PX5: BA8C93540032EFE2167E0013D1916A00447F56A2]
[G] c:\winxp\system32\wmpencen.dll [PX5: 3CD07242008082D95A9419300C41B100D82EA511]
[G] c:\winxp\system32\wdfapi.dll [PX5: 05CEE91E00FDFCEB108200200DAF4A00B79BCD14]
[G] c:\winxp\system32\wmvxencd.dll [PX5: 4442BA9B00245AB606360A413D1DF2008043C52F]
[G] c:\winxp\system32\write.exe [PX5: A0F081B7004C5F23161B008D3B23F700A322573F]
[G] c:\winxp\system32\winver.exe [PX5: 8F72A5C4004A5816162A00AFFFDD30007E6A962B]
[G] c:\winxp\system32\wbem\wbemperf.dll [PX5: 57195ACC00189B51AE43003FAF3CF400A64E3918]
[G] c:\winxp\system32\wiashext.dll [PX5: E71ECCFF0016D3870CE6094A5005CD00847A4A6D]
[G] c:\winxp\system32\wavemsp.dll [PX5: 6BD9B62600A381BA4A570370FFD62600E8163578]
[G] c:\winxp\system32\wscript.exe [PX5: CE0E9EB100A54CB560AF0200882A3D0036934A94]
[G] c:\winxp\system32\wmvadve.dll [PX5: D650C45700BCB4AD109500200DAF4A00B79BCD14]
[G] c:\winxp\system32\wpnpinst.exe [PX5: 7CCE0B1000959F962C3100FE77B14000B8CCDC87]
[G] c:\winxp\system32\wextract.exe [PX5: 2D25EF260092EC2A067E01DEB3FDF30095F6721E]
[G] c:\winxp\system32\wpabaln.exe [PX5: 8A1B51B8008B8EFA7E940080CCAB0A00C72ED48C]
[G] c:\winxp\system32\wpdconns.dll [PX5: E18F0BE900DBD5238CE7003B22951E00726D1080]
[G] c:\winxp\system32\kbdru1.dll [PX5: F78CD54300BE7A5716410073AD735B00BC18AAD7]
[G] c:\winxp\system32\winnls.dll [PX5: 8500E4F2005A058614340026359C42006D64FDE6]
[G] c:\winxp\system32\winbrand.dll [PX5: 42CC1DDC009712FA24BE198D036A30007FAB902E]
[G] c:\winxp\system32\sdhcinst.dll [PX5: 61750F40004538E872A300E6222028009FB64AD0]
[G] c:\winxp\system32\kbdycc.dll [PX5: D5D525F30029A795163300526880C200CEFEEB97]
[G] c:\winxp\system32\drivers\usbcamd2.sys [PX5: 2C68E76080C0840A6439007754862A00AB77FF15]
[G] c:\winxp\system32\vdmdbg.dll [PX5: 61364D300011EBCD66AE00EBD3EB4000574839F3]
[G] c:\winxp\system32\vssvc.exe [PX5: 4F4F125B0063B25078510467CE78500025589D44]
[G] c:\winxp\winhlp32.exe [PX5: 0EE1C60200BE270F68D404F5E0AC170021A973B0]
[G] c:\winxp\system32\vbicodec.ax [PX5: 7F0840FD00C58A35D008007E0317E10061707CA4]
[G] c:\winxp\system32\wpdsp.dll [PX5: ED4D324700324D37703005F701D0C7002B5B47C4]
[G] c:\winxp\system32\wmdrmnet.dll [PX5: 3F646A6E00A0000152CB05B1E3881500FD9C01E6]
[G] c:\winxp\system32\wmphoto.dll [PX5: 5CCD1A21003F62EA3A0604DAEE05AD0009F878B4]
[G] c:\winxp\system32\wmpps.dll [PX5: E6B45129003CEC1BFC7B014730057F002BBD4ED5]
[G] c:\winxp\system32\bthci.dll [PX5: C3C6F2D60014C2995233005D5400FB000D05E1BA]
[G] c:\winxp\system32\wiadefui.dll [PX5: 11E10A5400044948168407C66D1BB700B91A6378]
[G] c:\winxp\system32\ups.exe [PX5: EB0902AB000750CB4840003FB8388C00F3DC32AA]
[G] c:\winxp\system32\winntbbu.dll [PX5: 7D488DD600CBFEB0A2A00BF91BC12C003B95CC7A]
[G] c:\winxp\system32\kbdru.dll [PX5: 7E9E7F6F00689AD216A800B9E05CFE007379647D]
[G] c:\winxp\system32\drivers\umdf\wpdmtpdr.dll [PX5: CF0778D000E69F673EA00AA560357400D7FFF47D]
[G] c:\winxp\system32\vbisurf.ax [PX5: 0E6E48B500962D3A762E00999C7BDE0029EB09DD]
[G] c:\winxp\system32\cdmodem.dll [PX5: 3E6E6209007401763E7B00C72BFF6300F8F3D160]
[G] c:\winxp\system32\webvw.dll [PX5: 1434DC75003AB6F5147502C3FB16E6002038C040]
[G] c:\winxp\system32\vbscript.dll [PX5: BFA0B1AD00E4830790DA067CA4BAE1009C5B5ED3]
[G] c:\winxp\system32\wscui.cpl [PX5: 38F0E9A2008D2D5D44C7025A980D1D00C971CBC0]
[G] c:\winxp\system32\wmvsencd.dll [PX5: 976410F600B913BBB6400BC1D781CD0035E14428]
[G] c:\winxp\system32\wpdshextautoplay.exe [PX5: C95609E6008935F34410003E99D0D200B76BD34A]
[G] c:\winxp\system32\ksproxy.ax [PX5: E1659E63001F2A91FAB1019A1166980066287A95]
[G] c:\winxp\system32\vbajet32.dll [PX5: C2DD2B7E1D0A9A3D782600663D273500DF55B77B]
[G] c:\winxp\system32\wmdrmdev.dll [PX5: 01362FA900FFB7B88C7606D8F7F73A00D903AF27]
[G] c:\winxp\system32\wiadss.dll [PX5: 40ACE8ED00745F11E8AC01EE73B176006C7C286D]
[G] c:\winxp\system32\drivers\wpdusb.sys [PX5: E04E67C68020394F960F004FBC02B000DC6FED3C]
[G] c:\winxp\system32\wiaacmgr.exe [PX5: 5904590D00EA98ABAEC6062E4D77BF003561C61D]
[G] c:\winxp\system32\wmvadvd.dll [PX5: 7098C2C4001AB33D103200200DAF4A00B79BCD14]
[G] c:\winxp\system32\wship6.dll [PX5: A4306CB0008D3F7738790085CD064F00CCE57CAB]
[G] c:\winxp\system32\drivers\usb8023.sys [PX5: 3E77E626002C4E4732F6001737A36500DF1D4C45]
[G] c:\winxp\system32\windowscodecsext.dll [PX5: A4B65B46003A7E7D4870053E656BE70002162B00]
[G] c:\winxp\system32\windowscodecs.dll [PX5: 3F52FBEF00EB7680E0CE0A1522EF3100D134E551]
[G] c:\winxp\system32\irclass.dll [PX5: D988FD8900CC9CB4362A00CC6DD7CD006EF08BC2]
[G] c:\winxp\system32\eqnclass.dll [PX5: 5CF40E000095274D960501E9FAE75B005CF39EFB]
[G] c:\winxp\system32\bthserv.dll [PX5: 4D9FABD500B3F6DE76AB00A963159E00C14F6090]
[G] c:\winxp\system32\wpdmtpus.dll [PX5: 1A31F12900C6DF9CF8BF00CB0D083900519EF708]
[G] c:\winxp\system32\wmvencod.dll [PX5: A66C869700EE9C5808E8189C582ACF00D529E431]
[G] c:\winxp\system32\drivers\usbcamd.sys [PX5: 2C68E76000C0840A6439007754862A00090E71FE]
[G] c:\winxp\system32\upnpui.dll [PX5: 771FE61700D640C3A8C10391990F4F00FC0AF2D6]
[G] c:\winxp\system32\untfs.dll [PX5: 78EF97FD000B209DD4F704652CC9010000D026E9]
[G] c:\winxp\system32\vdmredir.dll [PX5: BA74B412001633EECA3000FBC7F1A200251667AC]
[G] c:\winxp\system32\storprop.dll [PX5: CC1F5E6A006538C82A6501BEBD75C3008AACFEB5]
[G] c:\winxp\system32\verifier.dll [PX5: 12393F3F0073F56D686B00E257472400EEFDA601]
[G] c:\winxp\system32\wpdmtp.dll [PX5: 4726949500D987045CE20281BA37CF00645A93BB]
[G] c:\winxp\grep.exe [PX5: 3135F7601CE57F623A270192F3A51400FAF55654]
[G] c:\winxp\system32\wshcon.dll [PX5: 5D85D8F20054313B909F00EA8D886E00FAA218FA]
[G] c:\winxp\system32\wiavideo.dll [PX5: DE545A1C00855943B20801069FF17F00F24A9318]
[G] c:\winxp\system32\wmpsrcwp.dll [PX5: 48871BD700EFAB171E2203028FBA5B003F773E47]
[G] c:\winxp\system32\wshbth.dll [PX5: 746597C000FD1F52A6BB01BB592A2B00E17F8707]

Danjo187 24.06.2009 00:24
[G] c:\winxp\system32\uwdf.exe [PX5: DDAC8269006ACE8B2242003B3C2E0700014048E1]
[G] c:\winxp\system32\wdfmgr.exe [PX5: DDAC8269006ACE8B2242003B3C2E0700014048E1]
[G] c:\winxp\system32\wmvsdecd.dll [PX5: 47FFC6D6007D25DB1ADA15139A49CE00678D8B3E]
[G] c:\winxp\system32\umandlg.dll [PX5: 8BCEECDE00AAD1C78EB50061A9C62800E54ABAC3]
[G] c:\winxp\taskman.exe [PX5: 3F2A394F00E022653EEA00BD2EAB56008E111289]
[G] c:\winxp\system32\drmv2clt.dll [PX5: BEEC0A4E0023386022490F07E15E56001F916F6D]
[G] c:\winxp\notepad.exe [PX5: 0BE996480094FF11128201400A0F9A00E19129AE]
[G] c:\winxp\system32\xenroll.dll [PX5: 2CBADB2D78AD36EBB05C02778CBE9B0061E68869]
[G] c:\winxp\system32\mswmdm.dll [PX5: 0CFD063B00390DF2E8FC0448DFBB0E0049D767B2]
[G] c:\winxp\system32\iyuv_32.dll [PX5: 020CDC52000F6953BA8B00D2FABD9200FE68AF6F]
[G] c:\winxp\system32\laprxy.dll [PX5: 3763F22F008A37632C8400FD3B81CB0046B01FCF]
[G] c:\winxp\system32\msdxmlc.dll [PX5: 3C290E6D1E39FF3410E0003B3C2E07007B1F80A2]
[G] c:\winxp\system32\wmdmlog.dll [PX5: 3924178D0089FFF284C100E235F520000AD1520B]
[G] c:\winxp\system32\sl_anet.acm [PX5: 08D4B7BF007AFC06505101CC8DFD3F00EA554C75]
[G] c:\winxp\system32\wstdecod.dll [PX5: E81BE1D5006C4685C8160026F85051005604BC94]
[G] c:\winxp\system32\xcopy.exe [PX5: B7C2820B006EDDFE787D00CAFE7F7700BFC4C852]
[G] c:\winxp\system32\xactsrv.dll [PX5: B2CB641000499E4D66BF01676FD87500B069933B]
[G] c:\winxp\system32\odfox32.dll [PX5: DEC786231E50FA5C50FB002DDDE82A001BB50C6A]
[G] c:\winxp\system32\drmstor.dll [PX5: 090FB00E00E48FA65419015967582F005632ACCB]
[G] c:\winxp\system32\strmdll.dll [PX5: A3A9FFA31E05AA93C620036C4DA0130093B32902]
[G] c:\winxp\system32\ir50_qc.dll [PX5: 67B1729200A97AC90EB6034539DE260084FC749F]
[G] c:\winxp\system32\odtext32.dll [PX5: B47FA4461FE5BD5650C4002DDDE82A00ED9B6F4D]
[G] c:\winxp\system32\wzcdlg.dll [PX5: FE17D7F50032BD81DEB405735DDDD700A761F9EB]
[G] c:\winxp\system32\tspkg.dll [PX5: FEBAE71A0023A846C6260038FCB32600B156267D]
[G] c:\winxp\system32\drivers\wudfrd.sys [PX5: 938378B8001690D3445C01DE64563A001F0572DD]
[G] c:\winxp\system32\ir50_qcx.dll [PX5: F87468080022866FCE3E02C79F0C6900B3CED8C8]
[G] c:\winxp\system32\msscp.dll [PX5: A3313843000EE7515439062A813DBF00FA4BD3C0]
[G] c:\winxp\system32\msxbde40.dll [PX5: 4F5993FD206C50E86B7C05BCE6CAA50046392AAC]
[G] c:\winxp\system32\drmclien.dll [PX5: BE4B8112000D7EA5920404B5916B7F00D559FBD9]
[G] c:\winxp\system32\blastcln.exe [PX5: 26F9307200F42CC018D001625459AA00CD6C1CFD]
[G] c:\winxp\system32\shmedia.dll [PX5: 5EB71F8A00F93BF25A020297711506001B6F6440]
[G] c:\winxp\system32\wudfsvc.dll [PX5: 4F5BFC0200221476DA8A0019D0184C00F499481E]
[G] c:\winxp\system32\msltus40.dll [PX5: 3EE56872205DEFBB5B46034C33093D00A384FAF1]
[G] c:\winxp\system32\dxmasf.dll [PX5: F85635173655F938A27D0776704A4900A6EEBECC]
[G] c:\winxp\system32\winshfhc.dll [PX5: 404174C500DE1F6C441F00E9E2B4EC000E9F0EA6]
[G] c:\winxp\system32\wmdmps.dll [PX5: 6F96AB06004CDB19923B00F08B25BA002D92BA73]
[G] c:\winxp\system32\msexcl40.dll [PX5: AF512B3D205C109EFB9804BC42876900B86C8135]
[G] c:\winxp\system32\drivers\wudfpf.sys [PX5: 0CF32E7D00C942692FB1016FE6CD6B005D0F67E4]
[G] c:\winxp\system32\drivers\irenum.sys [PX5: EFF123FF009559F82C9800EF91504100B6FCDE09]
[G] c:\winxp\system32\iac25_32.ax [PX5: EAC29A76003441C70C3E03C3D0017F00209383FB]
[G] c:\winxp\system32\xmlprovi.dll [PX5: 6A5F9AE90045373CC46B0047EAFA73009F2FE3FB]
[G] c:\winxp\system32\ir50_32.dll [PX5: 8FA030FE0030B5D3865F0B4087D04200DC81B07C]
[G] c:\winxp\system32\odpdx32.dll [PX5: F64741961E225B9A5033002DDDE82A0045E24532]
[G] c:\winxp\system32\ir41_32.ax [PX5: EB73773900F052DDF2050C8DC62D72002B859BD5]
[G] c:\winxp\system32\oddbse32.dll [PX5: 527893161F65B1BE50F0002DDDE82A00687D1628]
[G] c:\winxp\system32\l3codeca.acm [PX5: 928B739A00753693703504F2BD395E000DAF54E3]
[G] c:\winxp\system32\spnpinst.exe [PX5: B3048D08005E01C02CB500E643C6C50017FBABE2]
[G] c:\winxp\system32\msaud32.acm [PX5: 403E6F060071FB42803204A459B144002CAF45FC]
[G] c:\winxp\system32\wlanapi.dll [PX5: 5E020D6C00861F000E5B01812DCBFE00DD07F42B]
[GP] c:\winxp\system32\blackbox.dll [PX5: 64B09A95001198F648FD08168D3B3200F802DD62]
[G] c:\winxp\system32\drivers\usbintel.sys [PX5: 46A2709400A8B9863E99007B5ED70B00A3584D07]
[G] c:\winxp\system32\mp43dmod.dll [PX5: 0D15BE6E00EE7A7210C600200DAF4A00B79BCD14]
[G] c:\winxp\system32\mspmsp.dll [PX5: B6590F2D00342158AE5902FC435E8900319F6A2F]
[G] c:\winxp\system32\mstext40.dll [PX5: 8ADDB4CE20099A350BFF04CEF98E510085892595]
[G] c:\winxp\system32\msscds32.ax [PX5: 9C1F46F700BABDB7100401948972A000D108908B]
[G] c:\winxp\system32\proctexe.ocx [PX5: 867D46E100B55AEE405E0140415ED8007688C8C1]
[G] c:\winxp\system32\ir41_qc.dll [PX5: 0B10B89000DAF4EAD60801508BF83200B95193C1]
[G] c:\winxp\system32\cewmdm.dll [PX5: 58A2C2320094A43C80F9039156C18C0099744280]
[G] c:\winxp\system32\mspmsnsv.dll [PX5: F82E387E009585B66A440052C05A4E0090AF0C84]
[G] c:\winxp\system32\mpg4dmod.dll [PX5: E32CB1C400C75E3C103D00200DAF4A00B79BCD14]
[G] c:\winxp\system32\wudfhost.exe [PX5: B93447A60093127F3C5F021B9EDF6500F526AF09]
[G] c:\winxp\system32\krnl386.exe [PX5: 0363E948E0B228E169DC012D6A7C590010AD67B4]
[G] c:\winxp\system32\ivfsrc.ax [PX5: D19E921F0031F1C75C4702D02FBB490020CBAF62]
[G] c:\winxp\system32\msadds32.ax [PX5: 757E076D007E48E1604A0306E3D4E5002E895514]
[G] c:\winxp\system32\msnetobj.dll [PX5: C9EB170D00F0C6E7BE7802B9486BF200F1255905]
[G] c:\winxp\system32\xmlprov.dll [PX5: 1A5A94EB00267AA8F8DE0187B23415007B3DDA7D]
[G] c:\winxp\system32\asferror.dll [PX5: B36E7D1E002F19EB2015005F806DDD007CFB7629]
[G] c:\winxp\system32\ir41_qcx.dll [PX5: 5B2AAFA000DF5FD92A1005532243FB00DED9FB75]
[G] c:\winxp\system32\msrd2x40.dll [PX5: 4C7CEDF2207664A19B9A06056EE33500BA2EE475]
[G] c:\winxp\system32\wstpager.ax [PX5: AF189D15009973FA827D02A966299D00F6279862]
[G] c:\winxp\system32\wudfx.dll [PX5: 2DDF47BA00C1087ED4EC047679EE51007EFC9551]
[G] c:\winxp\system32\mp4sdmod.dll [PX5: CB8F346500CD63A8105500200DAF4A00B79BCD14]
[G] c:\winxp\system32\msrepl40.dll [PX5: 0121B57E2003144C8BEE086090CA1B00DDCB7656]
[G] c:\winxp\system32\wshrm.dll [PX5: 89C738EA002BEFE92C3500C46D6E2800BC3139D4]
[G] c:\winxp\system32\batt.dll [PX5: EE39F8A700CE4A212202002173108E009CE3A3DF]
[G] c:\winxp\system32\mpg4ds32.ax [PX5: 0B16ACB50087F21E005504FA149ADD00DFB069BD]
[G] c:\winxp\cmirmdriver.dll [PX5: 5CD536130063F624707A00CDD2946B00470430F5]
[G] c:\winxp\system32\wsnmp32.dll [PX5: 7F601323005D400CA4CB0020922107007CAF3A35]
[G] c:\winxp\system32\odexl32.dll [PX5: 0C4CA1901E10C7B8505C002DDDE82A005F88B5D9]
[G] c:\winxp\network diagnostic\xpnetdiag.exe [PX5: 316B099D00042E5F84FB08EFB197E400B8631058]
[G] c:\winxp\system32\mspbde40.dll [PX5: F98ADA5020DF03236B870591A04559005FDD8210]
[G] c:\winxp\system32\msexch40.dll [PX5: 9B2DFDFB20200E08EB9A077957B1F800A9FF80E6]
[G] c:\winxp\system32\cmirmdrv.exe [PX5: DFE6921400A3F8E4906D03C2F868D8000AC1DFB3]
[G] c:\programme\movie maker\wmm2ae.dll [PX5: D47035A70092DAC4909D0245BB439D00B724960C]
[G] c:\winxp\system32\bitsprx2.dll [PX5: 667BEE3A005BF5EA2052001F9DACDD0008E15206]
[G] c:\winxp\system32\drivers\hidparse.sys [PX5: 202AE5AF805FDB4161470039E900C000FE5D1DA2]
[G] c:\winxp\system32\wmsdmoe2.dll [PX5: C6D9AABE0042B9E710DB00200DAF4A00B79BCD14]
[G] c:\programme\messenger\msgsc.dll [PX5: 93885C9E0077AC7F48910180E0E3B000350704B4]
[G] c:\winxp\installer\{300578f9-9eff-4b93-9ab1-c0e5707ef463}\arpproducticon.exe [PX5: 00D8E06B0033AE2830C20131601FE500260FD633]
[G] c:\winxp\installer\{300578f9-9eff-4b93-9ab1-c0e5707ef463}\acdseepmshortcut_f99f74b4972b4b06b8936b3b0db0128b.exe [PX5: 00D8E06B0033AE2830C20131601FE500260FD633]
[G] c:\programme\gemeinsame dateien\microsoft shared\speech\sapi.dll [PX5: 7D6BB1280095C9D250A10B7FEF19AB00159CDBD3]
[G] c:\winxp\system32\racpldlg.dll [PX5: AE673E31009B30D1AAC80096C790DA0076090874]
[G] c:\programme\mozilla firefox\updater.exe [PX5: 1C1414C0F86BC808B175033176ED14006E4F8E68]
[G] c:\programme\malwarebytes' anti-malware\unins000.exe [PX5: 57C587C410E2A48B914D0AA72B9B400005BF7BEA]
[G] c:\winxp\system32\kbdhe220.dll [PX5: 551994EC00551FCC162200A78039EF0034063AD4]
[G] c:\winxp\system32\wmspdmod.dll [PX5: C4718CD300A7DDB636FA0903D8D6320053F8099A]
[G] c:\winxp\system32\msg.exe [PX5: 7080DF4C005DCE2758ED007F7427F20059CC81A8]
[G] c:\winxp\installer\{300578f9-9eff-4b93-9ab1-c0e5707ef463}\acdseeshowroomshor_89621a33affc45029c8c9d5a4ea9d15a.exe [PX5: 00D8E06B0033AE2840C20131601FE500E24BCB33]
[G] c:\programme\msn gaming zone\windows\zclientm.exe [PX5: 58CE6D5C4901D7FD901900C56DBD8D00307557B5]
[G] c:\winxp\system32\qmgrprxy.dll [PX5: CEA08076000DC24F4AC600AB4BEEF900CCE5C6A6]
[G] c:\winxp\system32\safrslv.dll [PX5: B7318A4700E5B258B249009FCB8340007A0D6780]
[G] c:\winxp\system32\wmv8ds32.ax [PX5: AC35A0C01F6BD8E6408F043A02045700FB545348]
[G] c:\winxp\system32\drivers\hidclass.sys [PX5: 58962C52003149AD90AA00A3D0DBC5000F414D33]
[G] c:\winxp\system32\kbdgkl.dll [PX5: 1E510FC80051AF8118E600DCE1E1380042A79445]
[G] c:\programme\windows media player\wmlaunch.exe [PX5: 9E7745A8007A53E9B01C03857CBF3F009F4DC94B]
[G] c:\winxp\system32\qmgr.dll [PX5: 3A63B78D00BFDB223E6B0674CA0FA100831E5E70]
[G] c:\programme\movie maker\wmm2fxb.dll [PX5: E62062A100A6E711F812047A25D50D006EF6FDB0]
[G] c:\winxp\system32\logoff.exe [PX5: C26E33D100B725623EA700B65DAB6B007D64039D]
[G] c:\winxp\system32\wmpasf.dll [PX5: DBB264A700B4147DB4A503BD56E1D00072BF6E38]
[G] c:\winxp\system32\wmstream.dll [PX5: 2F13529B00BF49F2A2CB04CED96E6A004D0440D1]
[G] c:\winxp\system32\wmnetmgr.dll [PX5: B41B23EF008A729C522F0E3C71D4580059B4904D]
[G] c:\winxp\system32\hccoin.dll [PX5: 2C9A11C4000229611C0C00DF9A876A001127DA7E]
[G] c:\winxp\system32\wmerror.dll [PX5: 840FCE22000A90E5361A04A7C5F3D0005FC5E506]
[G] c:\programme\alwil software\avast4\data\clnr0.dll [PX5: 4AF00A763034AD1BF89F051130D68C00671A8A6A]
[G] c:\winxp\system32\wmidx.dll [PX5: 2C06E4C200D4900C66AC022441DEFB00D25485B6]
[G] c:\winxp\system32\wmp.ocx [PX5: 4C0188CD00D66DF050ED002DDDE82A00516405E0]
[G] c:\programme\gemeinsame dateien\system\ole db\msxactps.dll [PX5: B82D1B9000F397F86056002DDDE82A00E4E76697]
[G] c:\winxp\system32\msh263.drv [PX5: CC55E16500F1A0D390570493F1F81100831AEB2C]
[G] c:\winxp\system32\wmpdxm.dll [PX5: C7AF661900EFA4BCCE59044DA6A1C900BA92F3CA]
[G] c:\winxp\system32\wmvdmoe2.dll [PX5: 0FDA19B100FB560710EB00200DAF4A00B79BCD14]
[G] c:\winxp\system32\wmvds32.ax [PX5: 4545394A0072A81AF0940395B4ED770030105B1A]
[G] c:\winxp\system32\wmspdmoe.dll [PX5: C3E4512600BB5DF1486E14AA1FC06F00877719F0]
[G] c:\programme\gemeinsame dateien\microsoft shared\speech\sapi.cpl [PX5: E1FD425B008F60D070A6029990253B00F74D9023]
[G] c:\winxp\system32\kbdblr.dll [PX5: 3A6EE5860029A0B51678008DE1F1DE0042AF5F06]
[G] c:\winxp\system32\kbdycl.dll [PX5: E82543E9001C48FB1AE100DB66B55C003CDC71CA]
[G] c:\winxp\system32\wmsdmoe.dll [PX5: C761C24A0066AF71C2B20184C70BC5004024DBDE]
[G] c:\winxp\system32\dgsetup.dll [PX5: E84372FF1C3CFC85527D01F0DF45A100F0948647]
[G] c:\winxp\system32\wmpcd.dll [PX5: 454B2E1000071EDE50C8002DDDE82A00246B5040]
[G] c:\winxp\system32\spupdsvc.exe [PX5: 4C0AA3093033E2B25D580045997DDB00E4FAFD81]
[G] c:\winxp\system32\wmpcore.dll [PX5: 2DD3A1240089CBA05089002DDDE82A00CDE8E408]
[G] c:\winxp\system32\wmvdmod.dll [PX5: E1833154005058C610D800200DAF4A00B79BCD14]
[GP] c:\winxp\swreg.exe [PX5: F583C28B008EFEE4785C023A5217460062E7F95F]
[G] c:\programme\windows media player\wmpnssci.dll [PX5: 935C50760044A91F067B0356F18E5800BF46E46F]
[G] c:\winxp\system32\bitsprx3.dll [PX5: 82D9B2FF00372DF51C6200C7EA78C900B5CADB44]
[G] c:\winxp\system32\bitsprx4.dll [PX5: 121040C20098F0DB1CD800B5E97AD300C3D0ECE7]
[G] c:\winxp\system32\safrdm.dll [PX5: 8FE458C900CD86AA74E600B910088B00D28BC8F1]
[G] c:\winxp\system32\wmpui.dll [PX5: EDCFA96C00EF708550E7002DDDE82A0004D3E00D]
[G] c:\programme\malwarebytes' anti-malware\mbam-dor.exe [PX5: D9841EFC1093CA21D3D2054FA9981600E2C16C4B]
[G] c:\programme\movie maker\wmm2filt.dll [PX5: DAD7F1FC00383944240B060CE9632200D97266DA]
[G] c:\winxp\pchealth\helpctr\binaries\helpctr.exe [PX5: 90CAD1B7002D21C1BC170B350325AE003EACC5F2]
[G] c:\winxp\system32\spmsg.dll [PX5: C1F986ED784142B8499D0023A78E9D0083E17BB0]
[G] c:\winxp\system32\safrcdlg.dll [PX5: 164761D00036A470AA1C001C17042400FAE0FD67]
[G] c:\winxp\system32\kbdhe319.dll [PX5: 45D2F5BD00FB0AB416E300CD07651A003913BACE]
[G] c:\winxp\installer\{300578f9-9eff-4b93-9ab1-c0e5707ef463}\devdetectpmshortcut_ece0113b23d04dd889e6d2f026cabf03.exe [PX5: 00D8E06B0033AE28B0C20031601FE500116E469A]
[G] c:\winxp\system32\wmsdmod.dll [PX5: 6C11BA3D00E4BE77107C00200DAF4A00B79BCD14]
[G] c:\winxp\system32\kbdhe.dll [PX5: 38F9A1C8006E27EF16EB00188F1CF7000D9F3564]
[G] c:\programme\mozilla firefox\firefox.exe [PX5: 4CD34118F804ECBBB11C04523CB5520057C7F02C]
[G] c:\winxp\system32\upnphost.dll [PX5: CD442C0200D51675DADD02038E281C00EEEB7F13]
[G] c:\winxp\system32\wmadmoe.dll [PX5: 778F1EE6002079780E3811298E956800E7A2C352]
[G] c:\programme\movie maker\wmm2fxa.dll [PX5: BCB0A8DF00FED22EAA3A07A6070EFC00F008BD67]
[G] c:\programme\spybot - search & destroy\sdupdate.exe [PX5: C437740058E73B018F8D1AE9F3B6FA00420969C3]
[G] c:\programme\gemeinsame dateien\microsoft shared\textconv\mswrd632.wpc [PX5: 255241CE4A8E0D0D40E903D813E15E00082B1C8A]
[G] c:\programme\gemeinsame dateien\speechengines\microsoft\spcommon.dll [PX5: F0C3BDE90098B4263080017505BEE700A6A0FB15]
[G] c:\winxp\sed.exe [PX5: 32B63D37005C3986820E013B062ED9007A77AC9C]
[G] c:\programme\spybot - search & destroy\sdfiles.exe [PX5: DC0273D300A89CF0D2011ABF53518200D02EA0A6]
[G] c:\programme\windows media player\wmpband.dll [PX5: F6834A59007867DC785F013351A56900B6CF161F]
[G] c:\winxp\system32\msg723.acm [PX5: BF75D8B1003007BCD04701D9AD2CB90025EA44BE]
[G] c:\winxp\system32\audio3d.dll [PX5: 2AA1E2A2008F7E65E0FE0AAEB983520092AB59BC]
[G] c:\winxp\system32\a3d.dll [PX5: 2AA1E2A2008F7E65E0FE0AAEB983520092AB59BC]
[G] c:\programme\gemeinsame dateien\microsoft shared\textconv\write32.wpc [PX5: 71A6A3C449C4AC08B01A01656F55D1003BF2D4E6]
[G] c:\programme\spybot - search & destroy\sdhelper.dll [PX5: 6E8437085857CE47AF261C06BCA3970080E7AF56]
[G] c:\programme\c-media 3d audio\driver\win_xp\udaprop.dll [PX5: 3078798A00771C10805F0068B47EFD00F6E8CE88]
[G] c:\programme\c-media 3d audio\driver\win_xp\cmirmdrv.dll [PX5: 102EEDAF0075CA65706000C7FD1119006903D027]
[G] c:\winxp\system32\cmirmdrv.dll [PX5: 102EEDAF0075CA65706000C7FD1119006903D027]
[G] c:\winxp\system32\lwbhmvxd.vxd [PX5: 472FBC5F3DB7E80F18A8007A1006E800A552FE8B]
[G] c:\programme\spybot - search & destroy\spybotsd.exe [PX5: F923D8E3586C6110DF7351357D729C000FFFCFE9]
[G] c:\programme\spybot - search & destroy\teatimer.exe [PX5: C35665D700680EDE7E08225C5515EB000F34F2A3]
[G] c:\programme\tuneup utilities 2009\sdshelex-win32.dll [PX5: 245345E000E49A9A6F1F009546D89400FE5E223F]
[G] c:\winxp\system32\wuauclt1.exe [PX5: A7BF7766005540949278027517926B0067C915A3]
[G] c:\programme\spybot - search & destroy\plugins\chai.dll [PX5: 8C9C108678B38C8F0FF10CD330C9190020398B28]
[GP] c:\programme\divx\divx plus directshow filters\daac.ax [PX5: B3DFC82500368819EE0500F6D82CA7006B5CF17A]
[G] c:\winxp\system32\lhacm.acm [PX5: 2F1B723C10937A6E85C600809B7FD70006B32C74]
[G] c:\programme\spybot - search & destroy\tools.dll [PX5: 5AF53C1B589D331EE53D13CC1022D00010029AE8]
[G] c:\programme\gemeinsame dateien\microsoft shared\vgx\vgx.dll [PX5: 52F872B000E701D3B0500BB8C8EF3800E943E0D0]
[G] c:\winxp\system32\macromed\flash\uninstall_plugin.exe [PX5: 17375696B5BACDB44A0E01A0FB5C23001BF2EBD3]
[G] c:\winxp\system32\avastss.scr [PX5: A277024AC836D4B87C940187B6B8000034745956]
[G] c:\dokumente und einstellungen\master chief\lokale einstellungen\temp\pxinstall156.exe [PX5: 0418016438820A3DAA8842C335276F00FC6A1BE9]
[G] c:\programme\prevx\prevx.exe [PX5: 0418016438820A3DAA8842C335276F00FC6A1BE9]
[G] c:\winxp\system32\acctres.dll [PX5: C85839CE00E48778125F01AD0C041000E5B5B47E]
[G] c:\winxp\system32\wucltui.dll [PX5: 341229C700E35931BC0601A1E1C4C400099A8338]
[G] c:\winxp\system32\nmevtmsg.dll [PX5: E949EA05009E898430EC0019721853005D0113FB]
[G] c:\winxp\system32\drivers\aswmon.sys [PX5: 51E5454170DA176A6C9C01C6E7708C00E34E6679]
[G] c:\winxp\srchasst\msgr3en.dll [PX5: 1DEF63250037844F505130F4573442002B5626F9]
[G] c:\winxp\system32\ieapfltr.dll [PX5: 0549E9AD006E5340DA2F059F032CB100231B53B0]
[G] c:\winxp\system32\atrace.dll [PX5: C871659100AFA2112C0500E616D5BD00D8EF4265]
[G] c:\programme\alwil software\avast4\ashpopwz.exe [PX5: 26C9403E5008625E2F1103435D8180004FD41696]
[G] c:\winxp\system32\wuaueng1.dll [PX5: DFD2F96300F12D81CE0B02E2AED061002243E2CE]
[G] c:\winxp\system32\macromed\flash\uninstall_activex.exe [PX5: 173756960EBACDB45C0E01A0FB5C230055092413]
[G] c:\winxp\srchasst\srchui.dll [PX5: 599B3F933ED439B51A4F0B2CA7881C00E36A6A31]
[G] c:\programme\gemeinsame dateien\speechengines\microsoft\tts\1033\spttseng.dll [PX5: 04DD493100ED6548D0500BBAA8D87600F453E6DF]
[G] c:\programme\spybot - search & destroy\sdmain.exe [PX5: E13DCFE55868C7A3533C06DCB4D3E9005767D5DB]
[G] c:\programme\gemeinsame dateien\microsoft shared\textconv\mswrd832.cnv [PX5: E4DB25CE1DAF0B4B40E904034C3FBD0071615C09]
[G] c:\winxp\system32\actskin4.ocx [PX5: 7C6744DE000B4449D0190584008B2D009206F377]
[G] c:\winxp\system32\drivers\stream.sys [PX5: FDEA7CEA00E734D3C1DE0004BF4241007DE59088]
[G] c:\programme\tuneup utilities 2009\winstyler.exe [PX5: C01975C9003DDC7809CA0F1A12435E00B4FF7D46]
[G] c:\winxp\system32\gpprefcl.dll [PX5: 87353F8300E94080B2A90988A7356500CEC43206]
[G] c:\programme\spybot - search & destroy\update.exe [PX5: C0B0E01558F9ABF7173807C2686E7900A7B11DA5]
[G] c:\programme\gemeinsame dateien\microsoft shared\msinfo\ieinfo5.ocx [PX5: 259544D700F216C270E101492127480068E5F589]
[G] c:\programme\spybot - search & destroy\unins000.exe [PX5: 7CABF2D38864C3719FCF0A561A0FFB00A82A3C58]
[G] c:\programme\windows media player\mpvis.dll [PX5: 798ADDA000840797B8AE03E15F5EA40032ED8DF2]
[G] c:\programme\alwil software\avast4\aswrundll.exe [PX5: 707C4312B842E0876025010FB270CD005651456A]
[G] c:\programme\alwil software\avast4\setup\setiface.dll [PX5: B036029630557139706C028F6A892400F04391D6]
[G] c:\programme\tuneup utilities 2009\undelete.exe [PX5: 0FF7467A009F0B4EDF7103F1A4D19B00496BAFBE]
[G] c:\winxp\system32\wuweb.dll [PX5: 9308B914003829C7D6EE0181AD846D00CBF488F7]
[G] c:\winxp\pchealth\helpctr\binaries\brpinfo.dll [PX5: 6B50DA7B0044576A5412005ECAA95900A3CA27F3]
[G] c:\programme\internet explorer\connection wizard\trialoc.dll [PX5: A82D277A0028173CA0B500999E2EBB00CB176165]
[G] c:\programme\gemeinsame dateien\mssoap\binaries\mssoap1.dll [PX5: F109385B00300BC6985C03C37277B800EB0BEC50]
[GP] c:\winxp\nircmd.exe [PX5: 7A13E04900C503117A1800DBA8E1990091A6F065]
[G] c:\winxp\system32\cmuda.dll [PX5: 981CABD8005EB187C06F0163806C7600AC42D760]
[G] c:\winxp\system32\legitcheckcontrol.dll [PX5: A7FC4BE430A5E9A2B75A1670632F5F0027D02965]
[G] c:\programme\spybot - search & destroy\sdshred.exe [PX5: 3116E54C00C8CA189A091E3600483B0061D361BE]
[G] c:\winxp\system32\drivers\partmgr.sys [PX5: 08883A9F007E19614D7C0086612781001871B4FA]
[G] c:\winxp\system32\drivers\ndistapi.sys [PX5: C3A695B380E30CC02755009BF4479D00BD860124]
[G] c:\winxp\system32\drivers\drmk.sys [PX5: 73B664550055CFD9EB9800CC44976A00817D1F0B]

Danjo187 24.06.2009 00:25
[G] c:\winxp\system32\drivers\ndiswan.sys [PX5: 8EBDB6FD80F9F2E2651A01DE3D64ED007AF52054]
[G] c:\winxp\system32\drivers\termdd.sys [PX5: A51ACDC18840AF6D9F64006193DC6900F22BC047]
[G] c:\winxp\system32\kdcom.dll [PX5: 12E7268780F563E41B7100673A053D00DE215002]
[G] c:\winxp\system32\drivers\volsnap.sys [PX5: AC3AFD0E00294768D23200EE1153E40094C74ECD]
[G] c:\winxp\system32\drivers\nv4_mini.sys [PX5: 2D8C413B405D7761F4B73CD737F84E004ECB7D36]
[G] c:\winxp\system32\drivers\disk.sys [PX5: BABEC76A00F1DE6C8E6B006300D7C000C740F7FB]
[G] c:\winxp\system32\drivers\serenum.sys [PX5: 8F9437AF80598D773D59000B93D44F00C050B469]
[G] c:\winxp\system32\drivers\usbd.sys [PX5: F328D8568037A02F12FA00A0B0E095005A1BACA9]
[G] c:\winxp\system32\drivers\pxhelp20.sys [PX5: CEED5A5408FE9DE2AA3300585AD0A300BEEAAC3B]
[G] c:\winxp\system32\drivers\tdi.sys [PX5: 336A5FFA806BA4D04A25002F94650D00FA2EE7F1]
[G] c:\winxp\system32\drivers\audstub.sys [PX5: C910D030000E35B30CDC00441BDEF300B79BCD14]
[G] c:\winxp\system32\drivers\kbdclass.sys [PX5: 294697E880A9284062B000EC87665B00FEFDB27B]
[G] c:\winxp\system32\drivers\rasl2tp.sys [PX5: 04361C2480BC21BEC86000FE8376D300F6D5AE51]
[G] c:\winxp\system32\drivers\mssmbios.sys [PX5: C55BF06D80F019CA3C16000D43776900152A33A1]
[G] c:\winxp\system32\drivers\cdfs.sys [PX5: 32BC87EC00259579F9BB00FE0592C600D2487863]
[G] c:\winxp\system32\drivers\serial.sys [PX5: 00865C28000F2474001F01FA052025002BDC02B0]
[G] c:\winxp\system32\drivers\amdk7.sys [PX5: 0601E31D804CB085A3E4003936D92B0047400BB9]
[G] c:\winxp\system32\drivers\flpydisk.sys [PX5: 60E1171000EEA79E50BF00391F7EE0003B4C37EA]
[G] c:\winxp\system32\drivers\videoprt.sys [PX5: 377F3A12008678163F89010948A33F00D705246B]
[G] c:\winxp\system32\drivers\mountmgr.sys [PX5: F625E60D80ACD1DFA5CD0007C352D300C526628E]
[G] c:\winxp\system32\drivers\cdrom.sys [PX5: C199071200DE4547F6A400CF6EE9C000D563E181]
[G] c:\winxp\system32\drivers\wmilib.sys [PX5: 7A1B707D0098974111DB00C8E2E10C00FCC422B3]
[G] c:\winxp\system32\drivers\aavmker4.sys [PX5: 8E3B352F402BDBFD692F008515D395002618801D]
[G] c:\winxp\system\cmids3d.dll [PX5: 981CABD8005EB187006F0E63806C760030E33120]
[G] c:\winxp\system32\drivers\ksecdd.sys [PX5: E4281EC0805FE5A768F601501D293C0073A2B968]
[G] c:\winxp\system32\drivers\sfloppy.sys [PX5: 7E9124058071CAC72C6F00EC709F9800B81B6135]
[G] c:\winxp\system32\drivers\rdpdr.sys [PX5: 82D5CECB80D432D9FE04025BA4D770006B8DDA66]
[G] c:\winxp\system32\drivers\atapi.sys [PX5: 7EFDCA54002458B979D801FAFEE1BA00D9C1C0F3]
[G] c:\winxp\system32\drivers\ftdisk.sys [PX5: D543638280F1FAF5EDA30154BD3E77000D1BD1CA]
[G] c:\winxp\system32\drivers\pciidex.sys [PX5: DD4713DB80668128615F00A6F0879B00ABFB7BA6]
[G] c:\winxp\system32\drivers\dmio.sys [PX5: 33A7916100B2EE7E5AC702A49AA6DC0023D8BC9A]
[G] c:\winxp\system32\drivers\mup.sys [PX5: 82B83CA280B2FE349BD401F92F115C0088A9D676]
[G] c:\winxp\system32\drivers\pciide.sys [PX5: 826808EE00CFD8500D55002AE8E7E200B79BCD14]
[G] c:\winxp\system32\drivers\usbhub.sys [PX5: 028A9D718013183EE8C20091B9A9DF00B4FA14E0]
[G] c:\winxp\system32\drivers\portcls.sys [PX5: 4063DAA88063A56E3A31026918DD9D00E5A06C42]
[G] c:\winxp\system32\drivers\ntfs.sys [PX5: 68B8CB9A00DB8C31C6650828ECB5D000D907D29A]
[G] c:\winxp\system32\drivers\ndproxy.sys [PX5: 0529FE4980554C459E7D0017155F0300464A72C9]
[G] c:\winxp\system32\drivers\srv.sys [PX5: DF17B99380B2BAB418B9050E50171A004AE91955]
[G] c:\winxp\system32\drivers\usbohci.sys [PX5: FFC6A1880085CDB043890072FE7BF30079BAA707]
[G] c:\winxp\system32\drivers\fdc.sys [PX5: 030113CC009ED3836B77000B64308F00665FD179]
[G] c:\winxp\system32\drivers\ptilink.sys [PX5: F96F182D805891FA452B007EBD870E004C25BA07]
[G] c:\winxp\system32\drivers\isapnp.sys [PX5: 058FA73D0024005F9313009604518D00E0966DA4]
[G] c:\winxp\system32\drivers\uagp35.sys [PX5: 9D095C07801C22E3AE6600D63D61E600782D745D]
[G] c:\winxp\system32\drivers\mouclass.sys [PX5: 3C924CE100C24F275C2F002C47B756000147A884]
[G] c:\winxp\system32\drivers\update.sys [PX5: 355F58320023AEC7DF8C05CE3C3D20001B8BA7AA]
[G] c:\winxp\system32\drivers\ndis.sys [PX5: 66FD69E280C0307CC99502059A6E1F00A3DC5047]
[G] c:\winxp\system32\drivers\rdbss.sys [PX5: DDFA4CB7805D697DAE6F022E35C3740009720658]
[G] c:\winxp\system32\drivers\acpi.sys [PX5: 6EB7D7248014C2CFE16D029EF0BB70003EC8805D]
[G] c:\winxp\system32\drivers\aswfsblk.sys [PX5: C2C4EC245082F8C550ED0080D8E5FF005353473D]
[G] c:\winxp\system32\drivers\netbios.sys [PX5: 23DB0EFF80B83ECF873100DB571168001F4F3EBE]
[G] c:\winxp\system32\drivers\gameenum.sys [PX5: 8FEAEAED8011757229C500952448230055E5E54B]
[G] c:\winxp\system32\drivers\redbook.sys [PX5: B8EFDA0A80279C0DE1A3008649095C00E720695B]
[G] c:\winxp\system32\drivers\npfs.sys [PX5: B43BD59880189C23783E008E44C90300668CF774]
[G] c:\winxp\system32\drivers\raspppoe.sys [PX5: A8F2C94800B2E031A21A00F0EC682E00315F4F25]
[G] c:\winxp\system32\drivers\raspptp.sys [PX5: B1A119FE00E7C604BDD8000AFFA89E000AC425E1]
[G] c:\winxp\system32\drivers\ks.sys [PX5: 87503DB3004DD623274B02500D0F0100F925AF13]
[G] c:\winxp\system32\drivers\pci.sys [PX5: 70ABBFD580C14EBE0A2401AA543AE400297E960D]
[G] c:\winxp\system32\drivers\imapi.sys [PX5: 3B4CF15D80843BB7A4700016353E4C009D72AA2C]
[G] c:\winxp\system32\ntoskrnl.exe [PX5: 604EE3B1802D516E700E21C343C174002F7E7352]
[G] c:\winxp\system32\drivers\usbehci.sys [PX5: B7CF4A1F000610EE76A700C59AB11800317C3739]
[G] c:\winxp\system32\drivers\usbport.sys [PX5: 2DE2E261000BE51B321102D489119600D037C29D]
[G] c:\winxp\system32\drivers\classpnp.sys [PX5: DABB94D3808B9CD2C1E700433F343C002A376870]
[G] c:\winxp\system32\bootvid.dll [PX5: 2B718647003A024E30B7006F67D1AD00D793384A]
[G] c:\winxp\system32\drivers\sisnic.sys [PX5: C3379E0B0049FAA1800300F6730E4300F32B92EC]
[G] c:\winxp\system32\drivers\cmuda.sys [PX5: 5A5BB20380540892837F0B266693D70015905D1F]
[G] c:\winxp\system32\drivers\swenum.sys [PX5: FDB253C8004ADC8E110200CB82EF3C007DFF1D3C]
[G] c:\winxp\system32\drivers\aswmon2.sys [PX5: A14E5BFA50D0E5816FE601D19320C1002F73D642]
[G] c:\winxp\system32\drivers\dmload.sys [PX5: FC216AA0003B46A9171D00359F9C1600E909FEB4]
[G] c:\winxp\system32\drivers\parport.sys [PX5: F776B5280062C9553A840181DB20C8009086DF67]
[G] c:\winxp\system32\drivers\fltmgr.sys [PX5: D4102B44002D99F7FBD9017938FF2E006FE1A407]
[G] c:\winxp\system32\drivers\i8042prt.sys [PX5: DA98A4B800100080CF5600D07A196E0012DC36B4]
[G] c:\winxp\system32\drivers\mrxsmb.sys [PX5: 7CA35AEF00ECF04EF58206480ECF920080A4EF5A]
[G] c:\winxp\system32\drivers\mrxdav.sys [PX5: 86A7BD6A80472829C1AA02C410774F00921E43D8]
[G] c:\winxp\system32\drivers\raspti.sys [PX5: 506F10F380FEE57C406900BE351741009F00F0DE]
[G] c:\winxp\system32\hal.dll [PX5: 8A6FDB1D006787BA030902DC48B818008A6B1A0F]
[G] c:\winxp\system32\drivers\msfs.sys [PX5: 075BA4B3803111464A9700E6E20263002BA4C5C1]
[G] c:\winxp\system32\drivers\afd.sys [PX5: 26A44792003648FC1D64021BC29769004AB05369]
[G] c:\winxp\system32\drivers\rdpcdd.sys [PX5: 14FCFAAE80A686EB103300CFAE183900CB624D74]
[G] c:\winxp\system32\autochk.exe [PX5: 2C2391C300F62E748E7B091CADAC9C00F66023A8]
[G] c:\winxp\system32\olecli32.dll [PX5: 7222C3D000C4A02A241C01BD072CDD009E069B95]
[G] c:\winxp\system32\drivers\dxg.sys [PX5: 44B3ED82006E893D169701DEBB322F00F12E58E5]
[G] c:\winxp\system32\userenv.dll [PX5: E7F19F8900EA6D073E8C0BF3FBEB9E000A8A5B95]
[G] c:\winxp\system32\drivers\cdaudio.sys [PX5: 7D0D30B9001A5352491B006D9C79D000079079B1]
[G] c:\winxp\system32\watchdog.sys [PX5: A5490EC7005C2AF84570001E79455E00E3F49155]
[G] c:\winxp\system32\wow32.dll [PX5: 0071CFCB001FD5240AB904A3F3DF240011D14DA4]
[G] c:\winxp\system32\shell32.dll [PX5: 70AE93D100257CE2BC1081464361050010934F18]
[G] c:\winxp\fonts\vgafix.fon [PX5: 91E18BC7F0A0037314FB006B55157F001FC9364C]
[G] c:\winxp\system32\drivers\beep.sys [PX5: F62FA4F780D77A5110B2005CD7507900637E04C1]
[G] c:\winxp\system32\sfcfiles.dll [PX5: 6172AA7E00E0B9DBFC5717830FB834008F02E7C2]
[G] c:\winxp\system32\nv4_disp.dll [PX5: C22D58C480B32DC94D6745DAA0673500DFE0DDE4]
[G] c:\winxp\system32\drivers\fs_rec.sys [PX5: 2E3179C900CB71741FBA004F645EEB00865149D3]
[G] c:\winxp\system32\drivers\msgpc.sys [PX5: A6DC8C520088C979894600B57B2B1A003DB240E9]
[G] c:\winxp\system32\drivers\netbt.sys [PX5: 10240F6500B6E3837C9E02C94F390000DA1650D3]
[G] c:\winxp\system32\olesvr32.dll [PX5: EA7512BF00DA3B5E563800BFD1156A00CA867A4D]
[G] c:\winxp\system32\lz32.dll [PX5: 93670382006E627E0AA70031FB056300B79BCD14]
[G] c:\winxp\system32\drivers\rasacd.sys [PX5: EF519CA180B540A42200002C4F06E3005372DD33]
[G] c:\winxp\system32\ntvdm.exe [PX5: 1F085E250012DE38723C06242FF6B200AD76E526]
[G] c:\winxp\system32\rpcrt4.dll [PX5: 4DF9047C00234976EC8F081C474F67001CC7CEFE]
[G] c:\winxp\fonts\vgasys.fon [PX5: 374F9840707DD0451C8100F3EB938400C3FB24D8]
[G] c:\winxp\system32\drivers\wanarp.sys [PX5: D61BDDFF00BF41D487E5002B87E949000AB1F829]
[G] c:\winxp\system32\vga.dll [PX5: 9E0179DF80EA0466248000DDC9EF1800597A3AC6]
[G] c:\winxp\system32\drivers\vga.sys [PX5: 14B18202007EA0B752C8003693833D008EAD2108]
[G] c:\winxp\system32\olethk32.dll [PX5: 76AD5B550048466B0EB8015E630C6500D4F248DC]
[G] c:\winxp\system32\drivers\aswtdi.sys [PX5: 762958C0B08AA9FDC88000268ECF910071A5FE8F]
[G] c:\winxp\system32\drivers\aswsp.sys [PX5: 2C5B895E501730F2C0750193279D6E00D21E573C]
[G] c:\winxp\system32\drivers\ipnat.sys [PX5: 1F7F2BD10003DE0655BE02D5B028F400DFB3DD71]
[G] c:\winxp\system32\drivers\mnmdd.sys [PX5: 33A41DEC8064684210700001C4EA1400320E2D4F]
[G] c:\winxp\system32\oleaut32.dll [PX5: 5BE4D86D00939B5B6CB5087362AE530076A78D0B]
[G] c:\winxp\system32\drivers\fips.sys [PX5: 744A974780158591AEE700FCB47CB0001FAA6C45]
[G] c:\winxp\system32\ole32.dll [PX5: A75F0D6500863731A6D713E8E1EB5600BF16EBC2]
[G] c:\winxp\system32\drivers\null.sys [PX5: 7047032880E19D2B0B4300F23A496700B79BCD14]
[G] c:\winxp\system32\shdocvw.dll [PX5: 6685A3F4008C4BAFE0D616AF3E9B7500E8BF51F3]
[G] c:\winxp\system32\drivers\dxapi.sys [PX5: D0E069F50027643C29470029619BD400B7B7054A]
[G] c:\winxp\system32\drivers\ipsec.sys [PX5: 79A0224700FAFF4326830149CF7DA0000DFE2E8B]
[G] c:\winxp\system32\win32k.sys [PX5: B5371C590028CDFF2F521C58B87966000F1D23B2]
[G] c:\winxp\system32\advapi32.dll [PX5: 947B2B9D002FA3F95A710A2418F5D300538CB934]
[G] c:\winxp\system32\url.dll [PX5: 7BE2C4A20044237F9E26015CCC77CE00BF67A4C0]
[G] c:\winxp\system32\drivers\tcpip.sys [PX5: 7425FFD4801F976C845E051042FA0B0067323A79]
[G] c:\winxp\system32\olecnv32.dll [PX5: 32E432E10030051992E50056CC61B000FF7A2B1A]
[G] c:\winxp\system32\crypt32.dll [PX5: A6C312EA00438F913834098A41A95200EFD3D159]
[G] c:\winxp\system32\drivers\dxgthk.sys [PX5: 0164AB8900598A330DE900E4FEF37900B79BCD14]
[G] c:\winxp\system32\shsvcs.dll [PX5: 3D95376200A15CFA100D02B62AC38B00D7CA9FE6]
[G] c:\winxp\system32\netevent.dll [PX5: 94C699D4006637CDCA1303FC7804750009951F52]
[G] c:\winxp\system32\scecli.dll [PX5: C63474AF00CE9DE8DE570212E35009004DB9DFD6]
[G] c:\winxp\system32\rpcss.dll [PX5: CCA6393600C47965186E069EF8124900F40F461E]
[G] c:\winxp\system32\atl.dll [PX5: 91C463D0003E5DB4E61400DBA98FC500D3AE0C97]
[G] c:\winxp\resources\themes\luna\luna.msstyles [PX5: D10EDF5990A0E54CF00C3FFB772E820020CC58C8]
[G] c:\winxp\system32\services.exe [PX5: 763655A60066FD4CAA5C016C25DE39003120232A]
[G] c:\winxp\system32\logonui.exe [PX5: 4536BA0000DFE871DCC607CB179E3F001B9DE7B1]
[G] c:\winxp\system32\kbdus.dll [PX5: 1C8DFBD6007B7263161C00B564992B00403FEB69]
[G] c:\winxp\system32\dnsrslvr.dll [PX5: 910D50C10000EEFBB2E500A7F82E690041FDEC4C]
[G] c:\winxp\system32\wgalogon.dll [PX5: 07BD065E00E862940EBB00098233E500B79BCD14]
[G] c:\winxp\system32\winspool.drv [PX5: D94C6AFE002731653E3C025309A75300F10EADF8]
[G] c:\winxp\system32\kbdgr.dll [PX5: 4DF569E700DDEF701857000515A4BD009E9A507D]
[G] c:\winxp\system32\dhcpcsvc.dll [PX5: 1AD42F070071C261F2F501D644C43A00D155CE42]
[G] c:\winxp\system32\wlnotify.dll [PX5: 87C08A54002825B86E3201B3A4D52F00AB98A10D]
[G] c:\winxp\system32\svchost.exe [PX5: 23F40507005527D0384D00B1B671830018931878]
[G] c:\winxp\system32\lsass.exe [PX5: 4D36D1B500AF6D2D3445003B3C2E0700CA6A49F7]
[G] c:\winxp\system32\clbcatq.dll [PX5: CF1F95BE004402F39C04073EB1C251003EA1BE05]
[G] c:\winxp\system32\eapolqec.dll [PX5: 729DEDAE00DEA0D77890009BBC24A00092018B9C]
[G] c:\winxp\system32\oleaccrc.dll [PX5: 7C34E1B400F7A0CC4C0F006E6A6557006D16DAB5]
[G] c:\winxp\system32\lmhsvc.dll [PX5: 2AB202DB0019635B3662003C19BD720087B3000C]
[G] c:\winxp\system32\dimsntfy.dll [PX5: DBF0C3DD005DD11C4C7F008B844693006D77A380]
[G] c:\winxp\system32\wzcsvc.dll [PX5: 353E5380002DAAAF623407425B91DD002BFFB7B8]
[G] c:\winxp\system32\drivers\ndisuio.sys [PX5: 2EA05445002F5FBA39F20007FCC82A00618DCF3E]
[G] c:\winxp\system32\mswsock.dll [PX5: 324B0F6D00C061D1C63F03A50785AD007A69748B]
[G] c:\winxp\system32\msctf.dll [PX5: 9D20B65B00A516738C610420E8ED5800461CFF33]
[G] c:\winxp\system32\oleacc.dll [PX5: DAC67D9C001AD2307E7802080A43C800D59DF1B7]
[G] c:\winxp\system32\cscdll.dll [PX5: B055F3B8004D4CE292C901E605CCB70009C8A5DF]
[G] c:\winxp\system32\wshtcpip.dll [PX5: D704C9EE007FFFDA4C6000FDD398D5002E1D5805]
[G] c:\winxp\system32\hnetcfg.dll [PX5: DFF404EF00D5216252CA0593B29571006A8F0068]
[G] c:\winxp\system32\w32time.dll [PX5: 08F5F8FA008F188FB49F02358C891A0074A48A5E]
[G] c:\winxp\system32\udaprop.dll [PX5: 3078798A00771C10805F0068B47EFD00F6E8CE88]
[G] c:\winxp\system32\notepad.exe [PX5: 0BE996480094FF11128201400A0F9A00E19129AE]
[G] c:\winxp\ime\sptip.dll [PX5: 9815C64A00C959C4287104988E7763008A936386]
[G] c:\winxp\system32\ctfmon.exe [PX5: 02B11A6700E5509F3C0D00C310E233008C09757E]
[G] c:\winxp\system32\rundll32.exe [PX5: 044EF60A00BCA32984A2003396ABA600BF975B81]
[G] c:\winxp\system32\winhttp.dll [PX5: BB651ADA00B3C5C6685A0559638A010018141823]
[G] c:\winxp\system32\userinit.exe [PX5: 1BA14B0F00B667846885004BBE2CC4009C7E4B62]
[G] c:\winxp\system32\shgina.dll [PX5: AC4A7B6200677A350AE801640B36DA001516A570]
[G] c:\winxp\system32\desk.cpl [PX5: 54A4ECFE0021AA841CA602095D303C00BA126291]
[G] c:\winxp\system32\qutil.dll [PX5: C27F28110061D5042CC8013CAAB355001F75C49F]
[G] c:\winxp\system32\credui.dll [PX5: 16B4232A0039577A86D4026AB3E3C800B332B74D]
[G] c:\winxp\system32\ntshrui.dll [PX5: F625A02F00C2B99B3A80022B6D036C00DA389D52]
[G] c:\winxp\system32\nwiz.exe [PX5: 6D64FDF000E7A6F2C02518CF198A7400EB84E98B]
[G] c:\programme\trust\250s series\wheelres.dll [PX5: D724EA8B006C420540A6007E9569D9004666423D]
[G] c:\winxp\system32\wpdshserviceobj.dll [PX5: 7176B495005E12B50A520234E7E1AF00FB8DD268]
[G] c:\winxp\system32\actxprxy.dll [PX5: 65497B2000E9F863802F012F08B74A00A780959A]
[G] c:\winxp\system32\moricons.dll [PX5: E56926A30036FA024CDE03D68DFCC300DDCA92A9]
[G] c:\programme\alwil software\avast4\ashdisp.exe [PX5: 8C77FF48681C73DC3CB6016DCD0F3F00466443D0]
[G] c:\winxp\system32\nvmctray.dll [PX5: 4980DC5C00C2576750B501C38B8E8000B9109631]
[G] c:\winxp\system32\nvcpl.dll [PX5: 26EDC95A00A0AE7D8000756E0FF27D00F6086046]
[G] c:\winxp\system\cmicnfg.cpl [PX5: 248DC69D002DC8DF20F1234979DEF800929F6AA5]
[G] c:\winxp\system32\cscui.dll [PX5: C45B2A420054D6DF1CE505FB897263007DF47C7A]
[G] c:\winxp\system32\themeui.dll [PX5: 10EC616000D813E8F212052F1F780400ECA8B36E]
[G] c:\programme\trust\250s series\lwbwheel.exe [PX5: B055CBB3008A1A8F8E5406083FBBD800F79DBE42]
[G] c:\winxp\system32\msutb.dll [PX5: 0583ADBA001BA329FE4002AE00DBE5001CCA9FC0]
[G] c:\winxp\system32\webcheck.dll [PX5: 3B88D496004E1A52904403D202059F0004C4B1EC]
[G] c:\winxp\explorer.exe [PX5: CD746763002B8BEED2F00FDC583A42003E38EFDB]
[G] c:\winxp\system32\rastls.dll [PX5: 0DA5D27300B02B604EBB02646517D90041655BA4]
[G] c:\winxp\system32\stobject.dll [PX5: BEC0C4FD00E8AA93DE3E011031D9FC00E6488D0C]
[G] c:\programme\alwil software\avast4\aswupdsv.exe [PX5: 4907DC72408A8C21493100FEB087CB00D38A095D]
[G] c:\winxp\system32\activeds.dll [PX5: D700777A00DC016AF47A02BD2C239E00374E9363]
[G] c:\winxp\system32\raschap.dll [PX5: 486A2A4D00B5078F38B4017E09C4C5007847813C]
[G] c:\winxp\system32\portabledevicetypes.dll [PX5: 79585FF4007031758CF802904E46EE00DF2F75D4]
[G] c:\winxp\system32\netshell.dll [PX5: DD9C9FFA00054A0A4A1D1ADE20BD7C0071329D37]
[G] c:\winxp\system32\mydocs.dll [PX5: C47F0FE700FE6D8764D20180D1DB9B00D45ADD80]
[G] c:\winxp\system32\mlang.dll [PX5: FA800C5B000E39E7F2A5081BB23083005059BB14]
[G] c:\winxp\system32\verclsid.exe [PX5: E7D2F2BB001ADF15700B00AB40E4BA0084551269]
[G] c:\winxp\system32\msimtf.dll [PX5: 89BC7CA5006574716E050203B3100E00485C8BA5]
[G] c:\winxp\system32\dpcdll.dll [PX5: 68E974C800EBFE8892B60113034CDA00D5C2C71B]
[G] c:\winxp\system32\nview.dll [PX5: 4A40E605009E8493708016EBAC126A00D0F27A00]
[G] c:\winxp\system32\browseui.dll [PX5: C773CBCA0000412DA44A0F9F1F568600A46B1A60]
[G] c:\programme\alwil software\avast4\ashserv.exe [PX5: FADD5664B86FFCED1D8002670D2BFB0079ED8CD1]
[G] c:\programme\trust\250s series\register.exe [PX5: D8452A7400FFFDC21021051ED29F4700714B6A04]
[G] c:\programme\msn gaming zone\windows\bckgzm.exe [PX5: 9D474397512091ACA65800E4BD9348002DEB4659]
[G] c:\programme\divx\divx codec\config.exe [PX5: EB747D0200BE07A510450124E9C50000C5D51B63]
[G] c:\winxp\cmiuninstall.exe [PX5: 01E6A58700C22E8310F604481E5B150022F25066]
[G] c:\winxp\system32\es.dll [PX5: 1F07CD8E00350363E0BD03C156BEB100311024D0]
[G] c:\programme\msn gaming zone\windows\hrtzzm.exe [PX5: 37D621194D2091ACA65800E4BD934800005AA1EA]
[G] c:\winxp\system32\mobsync.exe [PX5: BA095FAB00CB46B7340C020A24EABF00D3A2EFFD]
[G] c:\winxp\system32\accwiz.exe [PX5: A87BC7C900F3F849E20702DA3117EF0064903AF3]
[G] c:\winxp\system32\portabledeviceapi.dll [PX5: 413BE4C6002C530256CD0467F46CFA0079ACDAE6]
[G] c:\winxp\system32\odbcad32.exe [PX5: 17F26BA200E9D72D8056002DDDE82A0023E704D8]
[G] c:\winxp\system32\cryptsvc.dll [PX5: A9ECD31000C862BDF455008851C14F00E011E670]
[G] c:\winxp\system32\filemgmt.dll [PX5: A405966E0015BBBB46E70509C646F40071AC9CCC]
[G] c:\winxp\system32\mycomput.dll [PX5: DDB834B800263B836280016265067E00D4939874]
[G] c:\winxp\system32\perfos.dll [PX5: EA2041CB00C521C366B900DC28B2E800ABC4C34B]
[G] c:\programme\msn gaming zone\windows\shvlzm.exe [PX5: 45EC018D4D2091ACA65800E4BD9348003BEBC32F]
[G] c:\winxp\system32\nvsvc32.exe [PX5: EEDF21D643DA0D9A70DC02186CBEA1009A770313]
[G] c:\winxp\system32\nvwddi.dll [PX5: DF5E42D80097413C403301416D273700CF2FAE15]
[G] c:\programme\trust\250s series\unins000.exe [PX5: 43F742EC00712008F09105F8F97BCE002CF10A92]
[G] c:\programme\alwil software\avast4\aswmonvd.dll [PX5: 44970F6C7C5CBB540D7800CC0A7C6100B79BCD14]
[G] c:\winxp\system32\magnify.exe [PX5: 5607FC590076E05F1E9601635E5A0100FEA92D97]
[G] c:\programme\msn gaming zone\windows\chkrzm.exe [PX5: 4E0F72B34F2091ACA65800E4BD9348001EF42528]
[G] c:\winxp\system32\mscdexnt.exe [PX5: EC63595D3172A69F03B500B4E481A700B90CB513]
[G] c:\winxp\system32\cleanmgr.exe [PX5: 1DFB49E000389E7F00100105A3F022009EA097BD]
[G] c:\winxp\system32\dfrgres.dll [PX5: 072EC2A00033936AD6EF008633593C006550C317]
[G] c:\winxp\system32\utilman.exe [PX5: B9D56641005C0FE1C43100A2BB056500AEACD58E]
[G] c:\winxp\system32\cmd.exe [PX5: 45DE8E210057067422080606F4B6C60031C3C64C]
[G] c:\winxp\system32\redir.exe [PX5: CCC6A7D21EBE20C20D8F002B88133D006B48D661]
[G] c:\winxp\system32\schedsvc.dll [PX5: 2BCE40A600185F3CF4AD0296AFCFF2004C5CBA98]
[G] c:\winxp\system32\hnetwiz.dll [PX5: F83A2CEB002B85D72A5C057DF6A89B00AB3F0DBC]
[G] c:\winxp\system32\sysmon.ocx [PX5: E78A22EC004A23CA5E8C0350763B5C00C322B9DE]
[G] c:\programme\msn gaming zone\windows\rvsezm.exe [PX5: 9D4743974E2091ACA65800E4BD93480069D7E452]
[G] c:\programme\gemeinsame dateien\microsoft shared\msinfo\msinfo32.exe [PX5: DCC20BBB0036A3BB9EFA00953DF8F2002A7A563C]
[G] c:\winxp\system32\audiosrv.dll [PX5: 336CD329007E399FA66A001955599B003F02C33C]
[G] c:\winxp\system32\wbem\wbemprox.dll [PX5: 594EEB9300BADFCB4A7400EE068B8E00C16EF5E0]
[G] c:\winxp\system32\mstsc.exe [PX5: 30AD490000AC91D6584F0A837C7C5900E8A1F0E0]
[G] c:\winxp\system32\mspaint.exe [PX5: 4681FADB00DE6E434A4605477AA9580065AB6E3B]
[G] c:\programme\windows nt\zubehör\wordpad.exe [PX5: C3A1640700874F324C3903B2B3F54E00860FB52D]
[G] c:\winxp\system32\wkssvc.dll [PX5: 5FA7F74C000A8629045E02F45C18540004D4AE63]
[G] c:\winxp\system32\calc.exe [PX5: 5BDBC96E001A8363C02501E8D53F0300B3AF85ED]
[G] c:\winxp\system32\ntvdmd.dll [PX5: 02B5969F0044C4C73C3800FAE14DF9009703BEC3]
[G] c:\winxp\swxcacls.exe [PX5: A88EC77C004D09AD3EAD03886C024100562C6F9B]
[G] c:\programme\outlook express\wab.exe [PX5: 0F0E376900814DFFB49D004825D9CA00F5D3B1D8]
[G] c:\programme\c-media 3d audio\play3d\cmiplay3d.exe [PX5: 82B738F10011F25720320B3853C52100B8675A9B]
[G] c:\winxp\system32\spoolsv.exe [PX5: 1A02614C00AFB573E240000320EF83001BE39EF3]
[G] c:\winxp\system32\charmap.exe [PX5: 8A8C595C00117FE93CB201F2CEF5910022E4E9E5]
[G] c:\winxp\system32\certcli.dll [PX5: E7C594D500C2E884068C0387EBA55E00ADF9B8EA]
[G] c:\programme\windows nt\hypertrm.exe [PX5: 9157360300680C046EEE004E48378400C29252C2]
[G] c:\winxp\system32\webclnt.dll [PX5: 49436B970016094F0A1C01BA0E43FD003B87CCDB]

Danjo187 24.06.2009 00:26
[G] c:\winxp\system32\osk.exe [PX5: CBB8A2A8003F814F4E8B03D4BA13D200C687D5AF]
[G] c:\winxp\system32\winsock.dll [PX5: FCF9BBDC30E28D0D0BF200D9F4D9CD00B79BCD14]
[G] c:\winxp\system32\wsecedit.dll [PX5: A3BF8BDA00DA88D16C2409EE149DC500F20EA2D4]
[G] c:\winxp\system32\sndrec32.exe [PX5: D145BD9900829EAD08FB028084249300ADCF9CE7]
[G] c:\winxp\system32\sndvol32.exe [PX5: B753B5C9006E7A81222602D8A87144001171B1C7]
[G] c:\winxp\system32\mstask.dll [PX5: 321042F9001D82A846EA04DDAB61E800A560DE14]
[G] c:\winxp\system32\spider.exe [PX5: F759224C009972213A3E08A1DAEB49001388940D]
[G] c:\winxp\system32\mshearts.exe [PX5: 0BA4C04700435440F47E0185465A090038B40D91]
[G] c:\winxp\system32\els.dll [PX5: 1D55FBDF0044E1A8DAB20243CF7FC300E28F5B4B]
[G] c:\winxp\system32\winmine.exe [PX5: ECB358C60031322CD60D0193E78B8A00F08B712E]
[G] c:\winxp\system32\dosx.exe [PX5: E1EDA05D70DB0052D38A008C8109540083DE4C6B]
[G] c:\winxp\system32\sol.exe [PX5: 5F44C87C0079E79BE049002FD274C400F70AA2AE]
[G] c:\programme\windows nt\pinball\pinball.exe [PX5: 496A0F6900E473C5504E04A5A0555A007344FA31]
[G] c:\winxp\system32\compatui.dll [PX5: 49AAB0A500A11CD1DE8903EE25F49B0017567C64]
[G] c:\winxp\system32\drivers\parvdm.sys [PX5: D78233F280E873FD1B40001BF0D2FD00BACAF8B2]
[G] c:\winxp\system32\freecell.exe [PX5: 5DA57FB700A89970DABA0061D34EDA00FCA07767]
[G] c:\winxp\system32\wbem\wbemcore.dll [PX5: 90531C5F00AAB9241C4608EC2A1F9700C3A36AF1]
[G] c:\winxp\system32\drivers\wdmaud.sys [PX5: E126BB778045B8DA444001D16C1BB100FFD9144B]
[G] c:\winxp\system32\browser.dll [PX5: FD404509003324FF30C601BBE56DAF005BF8823F]
[G] c:\winxp\system32\rasmans.dll [PX5: B8BF754E00C4CA47D81F021838A8E900259B37E4]
[G] c:\winxp\system32\drivers\swmidi.sys [PX5: 2892580B00DCE1F2DD42008A125D7D002F2F9BB3]
[G] c:\programme\alwil software\avast4\ashshell.dll [PX5: 122AA4A5501BA7342C9E01113323D200B88525AD]
[G] c:\winxp\pchealth\helpctr\binaries\pchsvc.dll [PX5: 545F60810028DF8D96A3008682229100C9AD93F1]
[G] c:\winxp\system32\netman.dll [PX5: 78EAFFBE001B10AF065B03F37169A600678F6D7C]
[G] c:\winxp\system32\dmserver.dll [PX5: 041131C900AC1BCB5E89005708E5AC00E51DD398]
[G] c:\winxp\system32\netcfgx.dll [PX5: EFBC0C4E00C4B16BAC9209872C35B200C9845BA7]
[G] c:\winxp\system32\drivers\drmkaud.sys [PX5: E77F06BC803B27C80BA600EB22B53D00B79BCD14]
[G] c:\winxp\system32\wbem\wbemess.dll [PX5: 5480DC92002C7BB42E1804DE84259E006627EC72]
[G] c:\winxp\system32\drivers\aec.sys [PX5: E884BE24008C5EEB2D92028B46462900B520927C]
[G] c:\winxp\system32\imapi.exe [PX5: 0292E52500347E794C9A029203639000A23F1C1B]
[G] c:\winxp\system32\upnp.dll [PX5: BA462CD500A38FFD0AC00202E8E8690077D8640B]
[G] c:\winxp\system32\drivers\sysaudio.sys [PX5: 2926AFDF803A44F7ED6500393AED6500DE71464F]
[G] c:\winxp\system32\drivers\dmusic.sys [PX5: 64B493018066E6FACEE6008D21636D0042F7754A]
[G] c:\programme\alwil software\avast4\ashmaisv.exe [PX5: 9F9E632358A409B9E02A03F31CAB8C00F45F81A1]
[G] c:\programme\winrar\rarext.dll [PX5: 92A2BF300023B8A106A502B37BE9E4000DA21990]
[G] c:\winxp\system32\drivers\kmixer.sys [PX5: 1C3250A68067C4B7A11302D8512D9900630738EA]
[G] c:\winxp\system32\comsvcs.dll [PX5: 3799621700BF391356BD13C3A2BA720041748BBA]
[G] c:\winxp\system32\srsvc.dll [PX5: 31401AE9008489779E4E0296C10C7D005FE125F1]
[G] c:\winxp\system32\seclogon.dll [PX5: D77875A8006032A84A84008952AB3A00A54EF6C3]
[G] c:\winxp\system32\regsvc.dll [PX5: 672432AD0063855FEA66000C9ADB4C00F7BBE50C]
[G] c:\winxp\system32\wbem\wmiutils.dll [PX5: A52A2E220075CB7386AB01C2FF7F2300D98F91B2]
[G] c:\winxp\system32\drivers\splitter.sys [PX5: 249A00638095166C184E008C6AC358001B15C957]
[G] c:\winxp\system32\netmsg.dll [PX5: F6286C7B000D820F0CC0033D73FE0D00BB4C9655]
[G] c:\winxp\system32\wbem\wmiprvsd.dll [PX5: 21FB34940058F5F3AC26060BFCD3790099B384A7]
[G] c:\winxp\system32\termsrv.dll [PX5: FD9E6BE900E7703D8A4C0474AC1C1500D4CE89FB]
[G] c:\programme\alwil software\avast4\ashwebsv.exe [PX5: 46AEAE3C9848AEE8622105D5BA1F95008A50483F]
[G] c:\winxp\system32\tapisrv.dll [PX5: 827D2B5F007F2EFBD08A035428B198007C99739C]
[G] c:\winxp\system32\wbem\fastprox.dll [PX5: 967DD85A0003775C345B070E48234400FEC90A67]
[G] c:\winxp\system32\wbem\wmisvc.dll [PX5: 87C4FEDC00E4FC7538DF022F3EAE900086E02453]
[G] c:\winxp\system32\wbem\esscli.dll [PX5: CF7EB821009C2A45C883036D945A7800629D79E0]
[G] c:\winxp\system32\ssdpsrv.dll [PX5: 20ACE76A00AAEB08183201E9D4E1D0002C1330BE]
[G] c:\winxp\system32\srvsvc.dll [PX5: 8A95D495000C14E47AF201B8964130008AFD24C1]
[G] c:\winxp\system32\trkwks.dll [PX5: A580162700AA9655604F01315F2A980043FE24A9]
[G] c:\winxp\system32\wbem\wbemsvc.dll [PX5: 8E6D204000CE40BCAA76006700EBC70003E3215C]
[G] c:\winxp\system32\ipnathlp.dll [PX5: 046BA961005057071A0A05CB74F49800544CD57A]
[G] c:\winxp\system32\sens.dll [PX5: 4DFC29C200DE985D9A8800DB33C47B000C58EE54]
[G] c:\winxp\system32\drivers\http.sys [PX5: EA3626FB80ABE84E0A0C04584B61880071DF8746]
[G] c:\winxp\system32\colbact.dll [PX5: 36AFE03B0044534EEC0200549544D3007E5AD192]
[G] c:\winxp\system32\wbem\repdrvfs.dll [PX5: 40E1983B00E85A10B80202084D5F760001704E69]
[G] c:\winxp\system32\stdole2.tlb [PX5: 0DAD16C30002E902427A0079E66CE6004C23C63B]
[G] c:\winxp\system32\rasppp.dll [PX5: 7C9E46EB00F2CF7C3885035FDFBC4F003E11FEDA]
[G] c:\winxp\system32\wbem\ncprov.dll [PX5: B3F198FA00247EA8B87700EAF2009B003965E74F]
[G] c:\winxp\system32\nvshell.dll [PX5: 2371381B0051C449206907CC2BD46700A7E521C6]
[G] c:\winxp\system32\nvwdmcpl.dll [PX5: D3268AB9008D3528606C1990120BDC0083FDE0FD]
[G] c:\winxp\system32\rasqec.dll [PX5: 53C6A0B6008F1934F21100FA8D119600BC4407AE]
[G] c:\winxp\system32\ntbackup.exe [PX5: 54AE54EE003EE690C26B12529D4ED500DD6D2A9B]
[G] c:\winxp\system32\usmt\migwiz.exe [PX5: D7AD192700D631AFDAA3039B3B684F001FA1007A]
[G] c:\winxp\system32\tourstart.exe [PX5: DD750B42007AE77D4C8205932D0D340053859E99]
[G] c:\winxp\system32\zipfldr.dll [PX5: 0409FB2200DC1034363B05F277D48C006C336B51]
[G] c:\winxp\system32\msls31.dll [PX5: D440CACF00BE0A1C62E30254EFAD02005496CA69]
[G] c:\winxp\system32\shscrap.dll [PX5: 03DBCB6C003C209D6E710057E4BF38005981B31E]
[G] c:\winxp\system32\riched32.dll [PX5: 1C64DF6300CCABC30E6900044BCB3C00B79BCD14]
[G] c:\winxp\system32\davclnt.dll [PX5: E78990D400F98A4F64DC00655BF9DD00D6D84DD5]
[G] c:\winxp\system32\msxml3r.dll [PX5: B8FF4CC700A4686EC82100E45E22D0005D3E18E0]
[G] c:\winxp\system32\shimgvw.dll [PX5: 77ABEAD8001D161CB64206076D225000958F1028]
[G] c:\winxp\system32\xpsp1res.dll [PX5: 9B116836008998C10CFA030507002B00948083B2]
[G] c:\programme\movie maker\moviemk.exe [PX5: 94F4457200FAE99A4EB336E8ADA45B0048992F02]
[G] c:\winxp\system32\alg.exe [PX5: 7AA6FE1600A84BB2AEC2005EDE65FA00E84456F3]
[G] c:\programme\outlook express\msimn.exe [PX5: 29170BA300B66EAEEC1A0098F080220057F60706]
[G] c:\winxp\system32\wshext.dll [PX5: 2D05224B0041D5AE60CC01A28C59E900C5BE8832]
[G] c:\winxp\system32\wbem\wbemcons.dll [PX5: 1BB7C3390069E1FB18EE014DE14F77007B476D77]
[G] c:\winxp\system32\pdh.dll [PX5: 80BF8C29000496D0600B040A14BDFD00DACBDAB9]
[G] c:\winxp\system32\shfolder.dll [PX5: E9FF9A7E00A5382262C4007711870C00FB010AE5]
[G] c:\winxp\system32\wscsvc.dll [PX5: 78F1DFDE00EB98993CDE01DCD15D0F003BE1F243]
[G] c:\winxp\system32\mshtml.dll [PX5: 0B34279E007506A9DAEE360FB818880009C109BD]
[G] c:\winxp\system32\msi.dll [PX5: 5E723F4A008F80A262032B270B9C1B009FDADDF5]
[G] c:\programme\msn gaming zone\windows\hrtzres.dll [PX5: 24C2A9E553F8A6B9F04A113B3C2E07002368D82B]
[G] c:\winxp\inf\unregmp2.exe [PX5: 62D1ABBC006680A4DC3104F3FD5F6600760668D7]
[G] c:\winxp\system32\mshta.exe [PX5: E471D23E00EB3DB3B2DC00A2C177ED0052C33CB2]
[G] c:\winxp\pchealth\helpctr\binaries\msinfo.dll [PX5: 661AD44300CCE3D0CE8005C44368C30053A06181]
[G] c:\winxp\system32\wuapi.dll [PX5: C51A98C100011E06965806B7A85E3E007536A1E2]
[GP] c:\programme\msn gaming zone\windows\bckgres.dll [PX5: 96782AAA572B853FBCC11B3B3C2E0700B6332C2B]
[G] c:\programme\msn gaming zone\windows\rvseres.dll [PX5: 97A0669B549066B17EC70B3B3C2E07002E6943B5]
[G] c:\winxp\system32\wpdshext.dll [PX5: 260936F700D6CD55B83A276215529800C0FDB145]
[G] c:\programme\internet explorer\iexplore.exe [PX5: D0519300A8C3C667AC930990A6A5100012E5A659]
[G] c:\programme\msn gaming zone\windows\chkrres.dll [PX5: 5B622568559A7655EC3F0B3B3C2E070022291630]
[G] c:\winxp\system32\mmcbase.dll [PX5: 1F4F7798003CB21A98CA02438B229D005DABB611]
[G] c:\winxp\system32\drivers\aswrdr.sys [PX5: 48D9ACAE70B2FC9A5A5300E19F6A9200B1363F2B]
[G] c:\winxp\system32\ersvc.dll [PX5: 14FB847100A1ED335ACE00FD240D4000FB85E5D2]
[S] c:\winxp\system32\wupdmgr.exe [PX5: 2DBB84FC007ACE3C7EB800E67887040034897091]
[G] c:\programme\msn gaming zone\windows\shvlres.dll [PX5: 84C2AF2953C143DE3CB0213B3C2E0700EA3A8C00]
[G] c:\winxp\system32\rcimlby.exe [PX5: D799DE4F00C4E8218CF9005304D1CF0044C5E5FA]
[G] c:\winxp\resources\themes\luna\shell\normalcolor\shellstyle.dll [PX5: 5AE145DB00ED5CDC84FF05001CCC5F00DC23C005]
[G] c:\programme\netmeeting\conf.exe [PX5: D26FA63D002472FFE0420F147111C60086DB1D7C]
[G] c:\winxp\system32\cdfview.dll [PX5: 5FFCE15F00D433D4525B026D7E9736000AE7FD91]
[G] c:\winxp\system32\wuauserv.dll [PX5: 6E4DF50C003CF3B11A9900AA1DD8A100AFA4DFF1]
[G] c:\winxp\system32\cabinet.dll [PX5: 70818B4300A72F48EC3600BB4C69F100A03196E6]
[G] c:\winxp\system32\wuaueng.dll [PX5: E38E892700FDC5AA54451124FCC922003C66ABB4]
[G] c:\winxp\system32\restore\rstrui.exe [PX5: 9C282F9A000EC472E2A60574F928F500637193E2]
[G] c:\winxp\system32\cryptext.dll [PX5: 2D486C1500171D51D61500F532FE7C00678D22EB]
[G] c:\winxp\system32\regsvr32.exe [PX5: 074A2CA30086912530FD002A160A72000E162B7C]
[G] c:\winxp\system32\mspatcha.dll [PX5: 314DAB670045199774E6004A1DC5D200E65DB9B0]
[G] c:\winxp\system32\rcbdyctl.dll [PX5: 0DF2DFA100DAD8589281013834D58F005587437A]
[G] c:\winxp\system32\inetcpl.cpl [PX5: 0972F58E00563834F2C61B80205B30005BF8A40A]
[G] c:\winxp\system32\audiodev.dll [PX5: 4BE217500087C5F13A360430E7958900806DA483]
[G] c:\winxp\system32\scrobj.dll [PX5: 0ED1AFD200A303CCC03D02BFCD516F004025DB83]
[G] c:\winxp\system32\advpack.dll [PX5: DC4315B8008B9684E84501A0D748660075A56F39]
[G] c:\winxp\system32\mmsys.cpl [PX5: 72E6A80F00BD99568A530964000F30005EA171F0]
[G] c:\winxp\system32\dpl100.dll [PX5: E052559F00FC6E1660DD010FB3382C008C06B6B2]
[G] c:\winxp\system32\vga256.dll [PX5: 2DE2C5FC00AAC1F0C95400ABAF81BB00D128E3FD]
[G] c:\winxp\system32\cfgmgr32.dll [PX5: 272F02CA00E3AFF442630050939AA3002C4BA733]
[G] c:\winxp\system32\osuninst.dll [PX5: F1370FDE006308620AB501D1A3EA450048697AA5]
[G] c:\winxp\system32\vga64k.dll [PX5: F9C49B98001473AF4720009603595B003C2F5141]
[G] c:\winxp\system32\dmintf.dll [PX5: E4745039007203144863003B3C2E07008C657EC2]
[G] c:\programme\alwil software\avast4\visthupd.exe [PX5: 4E82CA94C089691597290029DD001C00031EA28B]
[G] c:\programme\alwil software\avast4\ashskpcc.exe [PX5: C6DBD82900D1DD384644006E6ADA32009E349769]
[G] c:\winxp\system32\deskperf.dll [PX5: B2508B8100733CAC4876006C35B4E700DCAEC44A]
[G] c:\winxp\system32\dmremote.exe [PX5: 32BC961E00C3F3693E470039C5A9A6004944F0EF]
[G] c:\programme\gemeinsame dateien\divx shared\qt-dx331.dll [PX5: C9F371530031E58DE000360B1F59620004BE1690]
[G] c:\winxp\msagent\agentdp2.dll [PX5: 97705EFE009FF5FCA64900709DF7DE008C515AD0]
[G] c:\winxp\system32\ieui.dll [PX5: 41DF61E8001F9714C228023E0434CB00A40BCE0D]
[G] c:\programme\alwil software\avast4\ashcnsnt.exe [PX5: AD81BB32C0BB74809B3100E60AB3F8002CDAFCF0]
[G] c:\programme\alwil software\avast4\ashsimpl.exe [PX5: 4855CFB33050090E6E3C02615ADA06002C8557CE]
[G] c:\programme\alwil software\avast4\aswres.dll [PX5: 33339AF800D81E31407902C99B124E00F67FD19B]
[G] c:\winxp\system32\glu32.dll [PX5: AE44B91A0057E857E07F016E1684F000C775E6B2]
[G] c:\winxp\system32\control.exe [PX5: F0C9BB9B00D7FEE920C900E6B3BA7000AAC311FC]
[G] c:\winxp\system32\wmasf.dll [PX5: 3D36799C0034542F6690031EC75D2100FDEBB35E]
[G] c:\programme\alwil software\avast4\aswrawfs.dll [PX5: 4F61881D000B2CE20007054ACB51570006031451]
[G] c:\programme\messenger\msmsgs.exe [PX5: D52049CE00467CB2DEE5194C868B0400A0B20058]
[G] c:\programme\alwil software\avast4\ashsimp2.exe [PX5: 907694B270596691ED9401C9AB239A00B9E94B98]
[G] c:\programme\windows media player\wmplayer.exe [PX5: 3F8CE510004F3C32FA0B00EFD191E50011C1D21D]
[G] c:\programme\alwil software\avast4\ashupd.exe [PX5: 84539341C073E58DCBFA00AE4C7E8800D7F6306A]
[G] c:\winxp\system32\inetcfg.dll [PX5: 606E119E0039B92F505604731BEE6600E4301DA8]
[G] c:\winxp\system32\advpack.dll.mui [PX5: 8EA2349D00EE752F300900BE3B1D080091D368DA]
[G] c:\winxp\system32\dmadmin.exe [PX5: 9DAD29BC005F631F703403FC17FDD100E7A1A765]
[G] c:\winxp\winsxs\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcp80.dll [PX5: 1CD79A6B00ACCCBD60660869F17C0900CE4B6B7D]
[G] c:\programme\outlook express\setup50.exe [PX5: A6C1868E002F8D14226B013110FA45009AE3D635]
[G] c:\programme\internet explorer\ieproxy.dll [PX5: AA3D07A500ABABDC64EE04926ACC3900E730FE9A]
[G] c:\winxp\system32\deskmon.dll [PX5: 5CC3956000B491F042CF002CF37E350020F75D1D]
[G] c:\winxp\system32\avifil32.dll [PX5: E8F5CA9300C0D57B4E050154D47CE500111C07AE]
[G] c:\winxp\winsxs\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcr80.dll [PX5: 9A45456900EE9D7990C909755A3A5C00A6DAF154]
[G] c:\programme\alwil software\avast4\ashskpck.exe [PX5: E6573C1100F2471DF08300B1F7B9960044B394A7]
[G] c:\winxp\system32\newdev.dll [PX5: F6DD06C100C55F82D4A30351F15EEC00BD24CC85]
[G] c:\programme\alwil software\avast4\sched.exe [PX5: CBBE9AA5C00C4A7CCB9900BA03F382004FC7D30D]
[G] c:\programme\alwil software\avast4\ashbug.exe [PX5: 2524CA3588D12E47FD6E0168E46B1000F2F134CF]
[G] c:\programme\alwil software\avast4\aswchlic.exe [PX5: 5EB7076740B5BE007B8E00D90F88D700B4F6123F]
[G] c:\programme\alwil software\avast4\ashchest.exe [PX5: D4CC748120CAB6EB0C360106CB52C80088299271]
[G] c:\programme\alwil software\avast4\ashavast.exe [PX5: A282D12DD0CF9ADA3038049E8131CB000196D7BD]
[G] c:\winxp\system32\ifsutil.dll [PX5: 3D1510AD001867411477011E9AB0EA0054E5208A]
[G] c:\winxp\system32\syssetup.dll [PX5: 3581DD6E00DE8CD056110F572C8FF900271A56F5]
[G] c:\winxp\system32\drivers\asushwio.sys [PX5: A73AAFA5C01706ED1657005184698A000DFF3991]
[G] c:\winxp\system32\msvfw32.dll [PX5: 06E2821400B0653EDE93019A6B50C000EEACF188]
[G] c:\winxp\system32\ddraw.dll [PX5: 2E9F116C00BCCD84447A043780B00B00BCF3B0BD]
[G] c:\winxp\system32\xmllite.dll [PX5: A80CE8F300FC6884DCBE01420CA13600701D6A61]
[G] c:\programme\alwil software\avast4\aswregsvr.exe [PX5: 8818C02C00869319563F002AB97AF200CB0E6B80]
[G] c:\programme\alwil software\avast4\setup\inf\amd64\aswmem64.exe [64] [PX5: DC594E6B10EEEAEF7FD3011A6951F600040DCCBB]
[G] c:\winxp\system32\aswboot.exe [PX5: A4F10D336874B3BE2B341383346A8300DDFD5823]
[G] c:\winxp\system32\ieudinit.exe [PX5: E787562D00728720360A0021165ED300E3CD6FE6]
[G] c:\winxp\system32\dciman32.dll [PX5: 688804750067BA2C22B100023FA008007A24570B]
[G] c:\winxp\system32\inseng.dll [PX5: 13C9C990003EE4726A5401DF983D1600A6A5F28F]
[G] c:\winxp\system32\iesetup.dll [PX5: 5A831D4B00CDED7DD815008907E76000E24ABFAB]
[G] c:\winxp\system32\wmvcore.dll [PX5: B705FDA8005BF799826F258393D0250046115EF3]
[G] c:\winxp\system32\framebuf.dll [PX5: A6712F7080B266BA240C006FDE01DB001ED13DBB]
[G] c:\winxp\system32\icmui.dll [PX5: C81096D600DADF76D847006AF0AEED0042A28F75]
[G] c:\winxp\system32\deskadp.dll [PX5: 7A38AB6600182B994245005EACC722004D7AB589]
[G] c:\winxp\system32\dmutil.dll [PX5: ABF942B100AB41EBE8420072D4B8CC00541087FC]
[G] c:\programme\internet explorer\connection wizard\icwconn1.exe [PX5: 095F1FE6001F453456AC035051E85C000746D66F]
[G] c:\winxp\system32\drivers\psched.sys [PX5: C7C1320E008655110E77011715C66E007F5FF524]
[G] c:\winxp\msagent\agentmpx.dll [PX5: BF572A26007385FEC04C00EF87F277002D48646A]
[G] c:\programme\alwil software\avast4\visthaux.exe [PX5: BFA0F955C02EDFD5CB44002AFBDF320038D616B0]
[G] c:\winxp\cmirmredunddir.exe [PX5: A0C0947000B2AA3B709303E45A2FDE00DA95BBE4]
[G] c:\winxp\system32\ulib.dll [PX5: E40EA09200EF29B2C61604213251F900DBAF85D6]
[G] c:\programme\alwil software\avast4\ashquick.exe [PX5: FD618EF18858FD6300A60424CD60060050841D04]
[G] c:\winxp\system32\opengl32.dll [PX5: 886D3323007738CDE4D20A337839A8002FE8ABF9]
[G] c:\winxp\system32\fmifs.dll [PX5: 7DE3D8440024C5B140CE007B799A3A004D365901]
[G] c:\winxp\system32\ie4uinit.exe [PX5: F764EB4C006B753B140901425FEA5D00B7778398]
[G] c:\winxp\msagent\agentsvr.exe [PX5: A552DFCD00746E93EA3A03D296EC1700556673B3]
[G] c:\programme\alwil software\avast4\visthlic.exe [PX5: FF7AD6E7C078F6729751009DEBFAD9002534DAC5]
[G] c:\winxp\inf\other\audio3d.dll [PX5: 2AA1E2A2008F7E65E0FE0AAEB983520092AB59BC]
[G] c:\winxp\system32\wuaucpl.cpl [PX5: 69587D3A003CC9B47C6A02B09CE5A400C0EC4A4E]
[G] c:\winxp\system32\devenum.dll [PX5: 29C65203006860A2EA05007F0EF42A00C88B0F24]
[G] c:\winxp\system32\icfgnt5.dll [PX5: CD4B517200EDF35F40B5008C85606300B2B85A7B]
[G] c:\winxp\system32\msapsspc.dll [PX5: 2CF43D1700C4CDB8503401567665CE00EC1542F9]
[G] c:\winxp\system32\pxinsi64.exe [64] [PX5: 0D996220F87B1742CE24016FE4E661000DD12215]
[G] c:\winxp\system32\pxhpinst.exe [PX5: CBD6DAECF8068B391AA2012E2A5506004650773D]
[G] c:\winxp\system32\msiexec.exe [PX5: 33B5463D0024726334560107FE07E900E509458B]
[G] c:\winxp\system32\nvmobls.dll [PX5: 5036256C00EACA3390C30D3C756ADB00C41A24E4]
[G] c:\winxp\system32\regwizc.dll [PX5: 43A391BD0016BFDE1A8F069FA6D2A000E6FD4EE8]
[G] c:\winxp\system32\cryptnet.dll [PX5: A57ED01300CE9F74FCCC00FFBB207800DBB299E0]
[G] c:\winxp\system32\wmpeffects.dll [PX5: C94292CC004C36FA84E104BE057814009BA46D8A]
[G] c:\winxp\system32\nvmccss.dll [PX5: 987012BE002C91ADE032029B7CD70800F5945BEE]
[G] c:\winxp\system32\mmcndmgr.dll [PX5: CC4316F500E93704A6E21C39051469002EBAC3B1]
[G] c:\winxp\system32\iedkcs32.dll [PX5: 7AA22DAE001450F6DE7F05A2A1447C0033D5957E]
[G] c:\winxp\system32\mfc42u.dll [PX5: 74A4697B00B6ECC7FB5E0E2428CECF00BE23B318]
[G] c:\winxp\system32\nvvitvs.dll [PX5: C885653C008AF785A0892C698D1EC80058B31460]
[G] c:\winxp\system32\localsec.dll [PX5: 55B6DACD00B324B274DA03BBD5AE500085AEE6FA]
[G] c:\winxp\system32\dmdskres.dll [PX5: AB063F86004AD2C11E5E02026660A300DCCA82EC]
[G] c:\winxp\system32\pxafs.dll [PX5: 1123A753F87EC11EFAAD011B058C68003D35C439]
[G] c:\winxp\system32\wbem\framedyn.dll [PX5: D30EDE870031A154D4E6026427BA0D00D1B8F29A]
[G] c:\winxp\system32\drivers\cdralw2k.sys [PX5: 4518F26FF8DED74324DE0027365E6D0072F3B365]
[G] c:\winxp\system32\dfrgsnap.dll [PX5: B665F1F100F7DDEF9AE4008608BBE900C6A15461]
[G] c:\winxp\system32\adsnt.dll [PX5: 84147E1A0002CD76068A04EA94597F00A6E09781]
[G] c:\winxp\system32\mfc42loc.dll [PX5: E9D5BE22008DB9C1E03400AE9962B100B69221B3]
[G] c:\winxp\system32\nvmccs.dll [PX5: 9E71F06A000D5B368078038C237D7F00649D8E95]
[G] c:\winxp\msagent\agentctl.dll [PX5: 104914830075F5E8447803B9C69EB70020BC166D]
[G] c:\winxp\system32\nvwss.dll [PX5: 1D7CE3CF00B90F84E0D2125F38D7B9006D1C71A6]
[G] c:\winxp\system32\srclient.dll [PX5: 20B37EBA00BDFD35081B014916B65300A7D35B65]
[G] c:\winxp\system32\odbcbcp.dll [PX5: 76E78DB700D88387609200BEE506EA00BF0C9E72]
[G] c:\winxp\system32\pxinsa64.exe [64] [PX5: E0CFDEB4F8DC989CFCC7002B636D950035524F35]
[G] c:\winxp\system32\activeds.tlb [PX5: 10C26EAA000E131CB251013AAA5AF100A6E55102]
[G] c:\winxp\system32\devmgr.dll [PX5: 287E3EA9005506676478049EB46197009971AB78]
[G] c:\winxp\system32\msisip.dll [PX5: FF4C9FC000DC8F263C7A0030F0F1580012B73414]
[G] c:\winxp\system32\wmploc.dll [PX5: 8E401B0F00A23D6760DD7EF902F18C002FF05F57]
[G] c:\winxp\system32\px.dll [PX5: E9F7EB80F8EFAEFC6AE108C58B0F320033617411]
[G] c:\winxp\system32\ntmsapi.dll [PX5: 7BC213E700B5D001A00200FDCC502B00D5B8FF68]
[G] c:\winxp\system32\smlogcfg.dll [PX5: 9842CA3500A39EA39ED605DBD9DA4C00E448B004]
[G] c:\winxp\system32\ddrawex.dll [PX5: 03EF5BA400C33B746A5C00E65B761D00ECB1B848]
[G] c:\winxp\system32\nusrmgr.cpl [PX5: 6F3C85A0004355E8F855039A533D94006F48CDEA]
[G] c:\winxp\system32\remotepg.dll [PX5: 0ADF9AFA004986FAF08A00BD5618C100F6DCFF42]
[G] c:\winxp\system32\nvudisp.exe [PX5: 64D9FB5500834E9630AB0302F9218200D43933CB]
[G] c:\winxp\system32\nvuninst.exe [PX5: 64D9FB5500834E9630AB0302F9218200D43933CB]
[G] c:\winxp\system32\pxwave.dll [PX5: 35ECB0BFF8493830CACE0562A2D49200C8E4AE96]
[G] c:\winxp\system32\dxtrans.dll [PX5: 5EB933E000BA6B7D46960314C59C31001D9ABAED]
[G] c:\winxp\system32\msdmo.dll [PX5: 52FFE53900D3A76538FB00E1526F6E0008F7DF69]
[G] c:\winxp\system32\nvdisps.dll [PX5: 3C31AEF300BD8E94C08D5531F2FDC400EA7CE661]
[G] c:\winxp\system32\hlink.dll [PX5: 1ABECBB4004DEF301C9401F05B9B5500DBF76F2A]
[G] c:\winxp\system32\msimsg.dll [PX5: 0C915646006CA34E80ED0D845D6E6500FBDA357F]
[G] c:\winxp\system32\dmdskmgr.dll [PX5: 0D3C482200E99F151042033A0B8C1F00168922AF]
[G] c:\winxp\system32\logagent.exe [PX5: 46E13C2F004C5C338A9A017502481300BF0898B3]
[G] c:\winxp\system32\wmvdecod.dll [PX5: 6C73C68400BD223C8E0417CB144E7D006D045324]
[G] c:\winxp\system32\jscript.dll [PX5: 0C615B8B0027C47CD07807ACE691FE00E807DDD1]
[G] c:\winxp\system32\wmadmod.dll [PX5: BB8D717C00E4F5868E730B495132020057624EA5]
[G] c:\winxp\system32\vxblock.dll [PX5: 305BC730F8C72EC15A8601FDBB575400A2FC1C62]
[G] c:\winxp\system32\wpd_ci.dll [PX5: B1EBE84D002038989C57092A8F715C0099B2308A]
[G] c:\winxp\system32\streamci.dll [PX5: EB33BC020016D7FB20040012B90161002CF77386]
[G] c:\winxp\system32\dxtmsft.dll [PX5: D1F5D791002640B34C3605A51D2FAC00FAAAF862]
[G] c:\winxp\system32\dmview.ocx [PX5: 9B0017BD009C3000F057005D653B2600C11EEFEA]
[G] c:\winxp\system32\sysdm.cpl [PX5: D91A857000BFBAC8A8D304B2D5E90500C4B85E2B]
[G] c:\winxp\system32\quartz.dll [PX5: AF62370F00C97F44BED113F1EDB6A800A63A2120]
[G] c:\winxp\system32\pxcpyi64.exe [64] [PX5: 45A4A821F8DF3416D47201382BCE0B007002F024]
[G] c:\winxp\system32\ntmsmgr.dll [PX5: 0EBEA80400A4D0C1986E07D02C3CA900485C6099]
[G] c:\winxp\system32\sti.dll [PX5: 7C2516050056575F0CDD01BE167FE4000057E289]

Danjo187 24.06.2009 00:29
[G] c:\winxp\system32\nvgames.dll [PX5: C3EE818C00A6FE0B80C02E8D3D630700922093F7]
[G] c:\winxp\resources\themes\luna\shell\metallic\shellstyle.dll [PX5: 142084C600DC5892886505D8CE7A6B00B06643F4]
[G] c:\winxp\system32\wiascr.dll [PX5: 5B90962300AB6EB828920167BC6415003F55ABC0]
[G] c:\winxp\system32\d3d9.dll [PX5: 133CEF250084D432C67F1972C277A0004178FDFD]
[G] c:\winxp\system32\netid.dll [PX5: D4D3CA470076109E361802A62424F200B274CEDA]
[G] c:\winxp\system32\drivers\cdr4_xp.sys [PX5: AA25D71B78C8E829247500E1DF1CD700586B4A7B]
[G] c:\winxp\system32\dmdlgs.dll [PX5: 8F47570A007B4CC35A2604FCEDD2E40043AE22C6]
[G] c:\winxp\system32\rassapi.dll [PX5: FD05A9EE00642091403500EB056AC900A203C0CE]
[G] c:\winxp\system32\pxdrv.dll [PX5: 6E0E4E0FF870BDC2EA62071D760297001C8E4005]
[G] c:\winxp\system32\srrstr.dll [PX5: 913F6CA9004CBB47B26A03E27D419600153A17DA]
[G] c:\winxp\system32\pxmas.dll [PX5: 836DB537F812A5CADAC40291F5C86A00B583EE87]
[G] c:\winxp\system32\msnsspc.dll [PX5: 6F72DF3D005CC4A2701D04BEAA18D400F9279311]
[G] c:\winxp\system32\pxcpya64.exe [64] [PX5: E28D986DF8A5F470026801384E1F4000F0153522]
[G] c:\winxp\system32\pxsfs.dll [PX5: E494BE57F8326649DAFC18EFA7085F0073E546ED]
[G] c:\winxp\system32\d3dim700.dll [PX5: B550410100DAA61994A40C809CA2E800A2198BF0]
[G] c:\winxp\system32\mmc.exe [PX5: BB63859C0072C504981A15CD595BC900ED685C37]
[G] c:\programme\c-media 3d audio\driver\win_xp\audio3d.dll [PX5: 2AA1E2A2008F7E65E0FE0AAEB983520092AB59BC]
[G] c:\programme\c-media 3d audio\driver\win_xp\cmids3d.dll [PX5: 981CABD8005EB187006F0E63806C760030E33120]
[G] c:\winxp\system32\wbem\mofd.dll [PX5: A85B20CA00C2150CE61D0195A505370010145187]
[G] c:\winxp\system32\pstorec.dll [PX5: 548ADB10007C85E9AA0500737691D4009F2DB2F8]
[G] c:\winxp\system32\wbem\wmiadap.exe [PX5: E652AFC300A14B8300F703B43E92AD0080F4DF18]
[G] c:\programme\winrar\winrar.exe [PX5: F470943B00974DAAC8C30E5AFA2D8700DB4E9779]
[G] c:\programme\winrar\rarextloader.exe [PX5: BD447D1B002E9D2DAC8300C7C98CB100D7261E7E]
[G] c:\programme\winrar\unrar.exe [PX5: 09D0D37900EA3C2A205503DD1DFDE6003AF724BA]
[G] c:\winxp\system32\wmpmde.dll [PX5: 0B38295300E36CED5C81091122D6D700A73216A3]
[G] c:\winxp\system32\runonce.exe [PX5: F001A3850022701938CD00793283650071A64926]
[G] c:\winxp\system32\icm32.dll [PX5: 1A190BEA0026CC81E42F0310AD475D002F311390]
[G] c:\programme\windows media player\wmpnetwk.exe [PX5: AF2881470070FC520CAF0EFACB16850005F87D8F]
[G] c:\winxp\system32\unlodctr.exe [PX5: B1ACD2830091C7CF102C0077FDE76000B79BCD14]
[G] c:\winxp\system32\hhctrl.ocx [PX5: 4A7BCF79009949D452AA081187B71200BB5B1399]
[G] c:\programme\c-media 3d audio\driver\win_xp\smwizard.exe [PX5: 55AC3C3A00F6AF2430C41614B42B3100BC18E65B]
[G] c:\winxp\system32\xpsp3res.dll [PX5: CEEB118D00FF37EAE6FD0BF6831D5200F9A73864]
[G] c:\winxp\system32\tskill.exe [PX5: C2D522D70012BD82400600033E1702001185EA51]
[G] c:\nvidia\win2kxp\93.81\setup.exe [PX5: B1F68E5F901EBAFCC85C0142D1064800284FA5C9]
[G] c:\winxp\system32\shmgrate.exe [PX5: 3EF79109009C16D4B07100FE5B2A6100EB439DC5]
[G] c:\winxp\system32\wbem\cimwin32.dll [PX5: C4F07C990092B8F6BE6214E93B598600D1E0D479]
[G] c:\winxp\system32\wmpshell.dll [PX5: A257F2F40064E0C786EE01FC6369D90033608682]
[G] c:\winxp\system32\wmdrmsdk.dll [PX5: 933212C400EA344B2AB108FB87325600170EECBC]
[G] c:\winxp\system32\wbem\wmiprov.dll [PX5: 2736084D002ECF0D369202FEE7BA6A0072564532]
[G] c:\winxp\system32\httpapi.dll [PX5: CF02726200C6A2C1603A00CA651F5B0047673AF9]
[G] c:\winxp\system32\loadperf.dll [PX5: C635EBFE0093970786FD012901E8830090D79CEC]
[G] c:\winxp\system32\msidntld.dll [PX5: F2DB2E8D00EFF2B8427C007F213CDA00E5843939]
[G] c:\winxp\system32\mfplat.dll [PX5: 3C7773B20007744A4087030B2B3FCB00031D5056]
[GP] c:\winxp\system32\senscfg.dll [PX5: 3F217C7800494A033686004021511C00EFAB3205]
[G] c:\programme\windows media player\wmpenc.exe [PX5: 348EAD6F0075D176640B0062F8196D006F069956]
[G] c:\winxp\system32\wbem\wmiapres.dll [PX5: 01D9AA9400A1141D1E35002859E2E500A61D64BB]
[G] c:\winxp\system32\systray.exe [PX5: 1A7CF75900B76DF90CDD00C49B4F0500B79BCD14]
[G] c:\winxp\system32\msdxm.ocx [PX5: E4F194871A99AA7CF0F60C9CD6A69B0067C5AF3A]
[G] c:\winxp\system32\tuneupdefragservice.exe [PX5: 790E96D900ED527F83D005BFD7BE7700DF2203E7]
[G] c:\programme\windows media player\mplayer2.exe [PX5: 5B5553601F5B19121213003B3C2E07003D4C9591]
[G] c:\programme\winrar\rar.exe [PX5: C7367FA0002B4C01EE5F04D415307F00BF458472]
[G] c:\winxp\system32\tuprogst.exe [PX5: DB863EA200A2D5B73953098C1A75D90018CFEAAD]
[G] c:\winxp\system32\msfeeds.dll [PX5: 0B7419C800C5FE0002C1077231354E005EC6D2BB]
[G] c:\winxp\system32\wiaservc.dll [PX5: D75120C500C1A6591A01053C836CC6005A3C0815]
[G] c:\winxp\system32\msident.dll [PX5: 1A3EF340001AB426CA6200933DAE74004DD38FA6]
[G] c:\winxp\system32\wbem\wmiprvse.exe [PX5: 9C23ABF9005EF55F549603092FD48400E61BB2E4]
[G] c:\winxp\system32\iernonce.dll [PX5: 647B155E00772EC0AE600074AD7BCC00E903EF35]
[G] c:\winxp\system32\icardie.dll [PX5: A71646CB0039C73AF87600C87AF0DA00DEAA6B07]
[G] c:\winxp\system32\wgatray.exe [PX5: 023D7D79005C40FB984800150530FA0076D97C98]
[G] c:\winxp\system32\ieframe.dll [PX5: 2E6CA61900E002D792065C468B67BC00EB00C351]
[G] c:\programme\alwil software\avast4\data\aswar0.dll [PX5: 6F289AF98083C45C58EC09E1A1DDA20002E04E62]
[G] c:\winxp\system32\urlmon.dll [PX5: 99CA99B600A651C0B419115A0EFA23002CFED14E]
[G] c:\winxp\system32\msrating.dll [PX5: 1251132C00EE683AF2F702C6EC0CB500B2593038]
[G] c:\winxp\system32\msxml3.dll [PX5: B32608DA00E2CE12E45510BB42891400C5AC2AE9]
[G] d:\-tools-\7zip465.exe [PX5: 35213C15B4C7F95E57EB0EB58EB68E00DACDD22C]
[G] d:\-tools-\net limiter_2010_pro.exe [PX5: 269B34F510084952688129097FAD6800573F7B10]
[GP] d:\-tools-\utorrent.exe [PX5: 7FE5E3ED302100EB2F0C046F968A23006AD5ADE7]
[G] d:\-tools-\93.81_forceware_winxp2k_english.exe [PX5: 9EEBDD1110FE57EC9760037F0E7B7D022CE5E6AA]
[G] d:\-tools-\ccsetup220.exe [PX5: 9F2E2D3478F869218E2E315809A7C500A3D78FC5]
[G] d:\-tools-\truecrypt setup 6.1a.exe [PX5: FBF5C90C7049E85CF4BD2F85D73AFD00FBCCDD46]
[G] d:\-tools-\setupimgburn_2.4.4.0.exe [PX5: 626D62FE834BD11522BA1FD80257D5000FD9B110]
[G] c:\programme\alwil software\avast4\german\boot.dll [PX5: 4EBA6B790033026844AF0018B1924A00266931A3]


End of Prevx Scan Log - http://www.prevx.com



So habe dann auch gmer downgeloadet, habe es laufen lassen auf allen Platten vorsichtshalber und das kahm dabei heraus (auch nichts verändert an den Einstellungen):



GMER 1.0.15.14966 - http://www.gmer.net
Rootkit scan 2009-06-24 01:01:21
Windows 5.1.2600 Service Pack 3


---- System - GMER 1.0.15 ----

SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwClose [0xB84346B8]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwCreateKey [0xB8434574]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDeleteValueKey [0xB8434A52]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDuplicateObject [0xB843414C]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenKey [0xB843464E]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenProcess [0xB843408C]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenThread [0xB84340F0]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwQueryValueKey [0xB843476E]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwRestoreKey [0xB843472E]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwSetValueKey [0xB84348AE]
SSDT \SystemRoot\System32\drivers\pxsec.sys (Prevx Realtime Analysis/Prevx) ZwTerminateProcess [0xB5F19680]

---- User code sections - GMER 1.0.15 ----

.text C:\Programme\QIP Infium\infium.exe[2684] kernel32.dll!CreateThread + 1A 7C8106E1 4 Bytes CALL 00450DB1 C:\Programme\QIP Infium\infium.exe (QIP Infium/QIP)

---- User IAT/EAT - GMER 1.0.15 ----

IAT C:\WINXP\system32\services.exe[424] @ C:\WINXP\system32\services.exe [ADVAPI32.dll!CreateProcessAsUserW] 00380002
IAT C:\WINXP\system32\services.exe[424] @ C:\WINXP\system32\services.exe [KERNEL32.dll!CreateProcessW] 00380000
IAT C:\WINXP\Explorer.EXE[1396] @ C:\WINXP\Explorer.EXE [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINXP\Explorer.EXE[1396] @ C:\WINXP\system32\ADVAPI32.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINXP\Explorer.EXE[1396] @ C:\WINXP\system32\RPCRT4.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINXP\Explorer.EXE[1396] @ C:\WINXP\system32\Secur32.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINXP\Explorer.EXE[1396] @ C:\WINXP\system32\GDI32.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINXP\Explorer.EXE[1396] @ C:\WINXP\system32\USER32.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINXP\Explorer.EXE[1396] @ C:\WINXP\system32\msvcrt.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINXP\Explorer.EXE[1396] @ C:\WINXP\system32\ole32.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINXP\Explorer.EXE[1396] @ C:\WINXP\system32\SHLWAPI.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINXP\Explorer.EXE[1396] @ C:\WINXP\system32\CRYPT32.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINXP\Explorer.EXE[1396] @ C:\WINXP\system32\NETAPI32.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINXP\Explorer.EXE[1396] @ C:\WINXP\system32\WININET.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINXP\Explorer.EXE[1396] @ C:\WINXP\system32\SHELL32.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINXP\Explorer.EXE[1396] @ C:\WINXP\system32\USERENV.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINXP\Explorer.EXE[1396] @ C:\WINXP\system32\PSAPI.DLL [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINXP\Explorer.EXE[1396] @ C:\WINXP\system32\iphlpapi.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINXP\Explorer.EXE[1396] @ C:\WINXP\system32\WS2_32.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINXP\Explorer.EXE[1396] @ C:\WINXP\system32\WS2HELP.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)

---- Devices - GMER 1.0.15 ----

AttachedDevice \FileSystem\Ntfs \Ntfs aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\Ip aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\Tcp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\RawIp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

---- EOF - GMER 1.0.15 ----



So Chris, ich hoffe das ist das was du wolltest und hoffe das ich keine Fehler gemacht habe, und das es jetzt nicht zu viel gewesen ist was ich gepostet habe, is ja doch ne ganze Menge gewesen, falls ja dann sags mir Bitte, bin lernfähig :-)
Noch was, ist das Programm Prevx besser als Spybot oder nur wenn man es kauft, ich meine 25€ kann man ja für seine Sicherheit locker machen, schlecht siehts ja nicht aus, aber ich hätte gerna mal eine professionelle Meinung darüber welches Programm oder welche Programme man am besten nehmen sollte...

Danke,
MFG Danjo187

Chris4You 24.06.2009 06:49
Hi,

Gmer ist unauffällig Prevx weniger, daher:

Bitte folgende Files prüfen:

Dateien Online überprüfen lassen:
  • Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:
Code:
d:\-tools-\vlc-0.9.9-win32.exe
c:\programme\evil player\evil_player.exe
d:\-tools-\evil.player.v1.28.exe
d:\-tools-\skypesetupfull.exe
  • Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
  • Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
  • Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!

Also, jetzt kommt der gefährliche Teil, da Treiber-(Einträge) gelöscht werden sollen...:
Anleitung Avenger (by swandog46)

1.) Lade dir das Tool Avenger und speichere es auf dem Desktop:

http://saved.im/mzi3ndg3nta0/aven.jpg

2.) Das Programm so einstellen wie es auf dem Bild zu sehen ist.

Kopiere nun folgenden Text in das weiße Feld:
(bei -> "input script here")

Code:
Drivers to delete:
FIPS32CUP ->http://www.threatexpert.com/files/fips32cup.sys.html
I386SI -> [b]unsicher 2/3 korrekt ein Drittel Malware[b/]: http://www.threatexpert.com/files/i386si.sys.html
KSI32SK -> http://www.threatexpert.com/report.aspx?md5=792f8b8f549e019fb9a8c3c59ec6465b
NETSIK -> http://www.threatexpert.com/files/netsik.sys.html
NICSK32 ->http://www.threatexpert.com/files/nicsk32.sys.html
SECURENTM ->http://www.threatexpert.com/files/securentm.sys.html
SYSTEMNTMI ->http://www.threatexpert.com/files/systemntmi.sys.html
WS2_32SIK -> http://www.threatexpert.com/report.aspx?md5=4cf92ee3bad924a41f03a6f220a7b10f
amd64si ->http://www.threatexpert.com/files/amd64si.sys.html

Files to delete: <- nur ausführen wenn die Dateien erkannt wurden, nicht erkannte Dateien rausnehmen...
d:\-tools-\vlc-0.9.9-win32.exe
c:\programme\evil player\evil_player.exe
d:\-tools-\evil.player.v1.28.exe
d:\-tools-\skypesetupfull.exe
3.) Schliesse nun alle Programme (vorher notfalls abspeichern!) und Browser-Fenster, nach dem Ausführen des Avengers wird das System neu gestartet.

4.) Um den Avenger zu starten klicke auf -> Execute
Dann bestätigen mit "Yes" das der Rechner neu startet!

5.) Nachdem das System neu gestartet ist, findest du hier einen Report vom Avenger -> C:\avenger.txt
Öffne die Datei mit dem Editor und kopiere den gesamten Text in deinen Beitrag hier am Trojaner-Board.

Prevx ist nicht schlecht, im Sinne einer Suite würde ich aber eher für ein paar Euros mehr z.B. auf Kapskersky setzen
(die neue Version befindet sich im Anflug, wenn Du jetzt die aktuelle 2009-Version von KIS kaufst, kannst Du kostenlos
auf die neue Version 2010 updaten [die hat dann z. B. eine Sandbox um potentiel gefährliche Programme (wie z.B. den Browser ;o)) ausführen zu können])...
->http://forum.kaspersky.com/index.php?showtopic=120770
-> http://www.amazon.de/Koch-Media-GmbH-Kaspersky-Internet/dp/B0019EXU4O

Kaskpersky OnlineScanner
http://www.kaspersky.com/de/virusscanner

chris

Danjo187 24.06.2009 10:19
Guten Morgen Chris,

Also ich habe jetzt die Dateien auf VirusTotal prüfen lassen und bin Erstaunt, das in den Dateinen: d:\-tools-\vlc-0.9.9-win32.exe, c:\programme\evil player\evil_player.exe, d:\-tools-\evil.player.v1.28.exe


die in meinem Tools Ordner sind, Viren drin sind, nicht zu fassen, weil ich die von w*w.Chip.de downgeloadet habe... Naja und im Programm Ordner in der EvilPlayer.exe auch... Dreist nenne ich das, kann es sein das die Viren sich darein gefressen haben oder sind die Möglicherweise schon vorher verseucht gewesen, weil ich auch in letzter Zeit öfters Formatieren musste, und immer wieder aus dem Tool Ordner die Progs Insatalliert habe??? Naja und Skype habe ich erst vor ca. einer Woche von w*w.Chip.de downgeloadet, da ich erst da mein Headset bekommen habe, wie kann das schon verseucht sein??? Verstehe ich nicht ganz...



Hier die Auswertung von d:\-tools-\vlc-0.9.9-win32.exe:

Datei vlc-0.9.9-win32.exe empfangen 2009.06.24 08:57:00 (UTC)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 7/41 (17.08%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 4.
Geschätzte Startzeit ist zwischen 62 und 88 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.18 2009.06.24 -
AhnLab-V3 5.0.0.2 2009.06.24 -
AntiVir 7.9.0.193 2009.06.24 DR/StartPage.AD
Antiy-AVL 2.0.3.1 2009.06.24 -
Authentium 5.1.2.4 2009.06.24 -
Avast 4.8.1335.0 2009.06.23 -
AVG 8.5.0.339 2009.06.23 -
BitDefender 7.2 2009.06.24 -
CAT-QuickHeal 10.00 2009.06.22 -
ClamAV 0.94.1 2009.06.24 -
Comodo 1404 2009.06.24 -
DrWeb 5.0.0.12182 2009.06.24 -
eSafe 7.0.17.0 2009.06.23 Win32.TRStartPage.Sl
eTrust-Vet 31.6.6575 2009.06.23 -
F-Prot 4.4.4.56 2009.06.23 -
F-Secure 8.0.14470.0 2009.06.24 -
Fortinet 3.117.0.0 2009.06.24 -
GData 19 2009.06.24 -
Ikarus T3.1.1.59.0 2009.06.24 Trojan-Dropper.Agent
Jiangmin 11.0.706 2009.06.24 -
K7AntiVirus 7.10.768 2009.06.19 -
Kaspersky 7.0.0.125 2009.06.24 -
McAfee 5655 2009.06.23 -
McAfee+Artemis 5655 2009.06.23 Artemis!1B3959E6D3AE
McAfee-GW-Edition 6.7.6 2009.06.24 Trojan.Dropper.StartPage.AD
Microsoft 1.4803 2009.06.24 -
NOD32 4182 2009.06.24 -
Norman 6.01.09 2009.06.23 -
nProtect 2009.1.8.0 2009.06.24 -
Panda 10.0.0.16 2009.06.24 -
PCTools 4.4.2.0 2009.06.22 -
Prevx 3.0 2009.06.24 Medium Risk Malware
Rising 21.35.20.00 2009.06.24 -
Sophos 4.42.0 2009.06.24 -
Sunbelt 3.2.1858.2 2009.06.23 -
Symantec 1.4.4.12 2009.06.24 -
TheHacker 6.3.4.3.352 2009.06.24 -
TrendMicro 8.950.0.1094 2009.06.24 -
VBA32 3.12.10.7 2009.06.24 Trojan.Win32.TDSS.ahtx
ViRobot 2009.6.24.1801 2009.06.24 -
VirusBuster 4.6.5.0 2009.06.23 -
weitere Informationen
File size: 16981330 bytes
MD5...: aa5c8f637696e68b9b8b82a2c3491155
SHA1..: 1d30ba70a9357eb25f9bd0277ead24972c93f5ea
SHA256: deaecb97983c06c01d76eeaaa4f924e3a36400f67a1c5ca791a691836203af4a
ssdeep: 393216:7h11NvXV7/f5AHalY8a+cgDfFEMWJqQQ0bw:7rXXVzoa/a+cAfqW6w
PEiD..: -
TrID..: File type identification
WinRAR Self Extracting archive (96.2%)
Win32 Executable Generic (1.5%)
Win32 Dynamic Link Library (generic) (1.4%)
Generic Win/DOS Executable (0.3%)
DOS Executable Generic (0.3%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1000
timedatestamp.....: 0x46f268e6 (Thu Sep 20 12:34:46 2007)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x14000 0x13800 6.47 8c499086717691066d921075ed5bdb09
.data 0x15000 0x7000 0xa00 4.91 0cb811e47f78b5404a658fb36b591857
.idata 0x1c000 0x1000 0x1000 5.12 8bf175092a70a21f11fd06cc4087c7d0
.rsrc 0x1d000 0x17e4c 0x18000 3.79 dda7acd6defec376e13659cd751a33ed

( 8 imports )
> ADVAPI32.DLL: AdjustTokenPrivileges, LookupPrivilegeValueA, OpenProcessToken, RegCloseKey, RegCreateKeyExA, RegOpenKeyExA, RegQueryValueExA, RegSetValueExA, SetFileSecurityA, SetFileSecurityW
> KERNEL32.DLL: CloseHandle, CompareStringA, CreateDirectoryA, CreateDirectoryW, CreateFileA, CreateFileW, DeleteFileA, DeleteFileW, DosDateTimeToFileTime, ExitProcess, ExpandEnvironmentStringsA, FileTimeToLocalFileTime, FileTimeToSystemTime, FindClose, FindFirstFileA, FindFirstFileW, FindNextFileA, FindNextFileW, FindResourceA, FreeLibrary, GetCPInfo, GetCommandLineA, GetCurrentDirectoryA, GetCurrentProcess, GetDateFormatA, GetFileAttributesA, GetFileAttributesW, GetFileType, GetFullPathNameA, GetLastError, GetLocaleInfoA, GetModuleFileNameA, GetModuleHandleA, GetNumberFormatA, GetProcAddress, GetProcessHeap, GetStdHandle, GetTempPathA, GetTickCount, GetTimeFormatA, GetVersionExA, GlobalAlloc, HeapAlloc, HeapFree, HeapReAlloc, IsDBCSLeadByte, LoadLibraryA, LocalFileTimeToFileTime, MoveFileA, MoveFileExA, MultiByteToWideChar, ReadFile, SetCurrentDirectoryA, SetEndOfFile, SetEnvironmentVariableA, SetFileAttributesA, SetFileAttributesW, SetFilePointer, SetFileTime, SetLastError, Sleep, SystemTimeToFileTime, WaitForSingleObject, WideCharToMultiByte, WriteFile, lstrcmpiA, lstrlenA
> COMCTL32.DLL: -
> COMDLG32.DLL: CommDlgExtendedError, GetOpenFileNameA, GetSaveFileNameA
> GDI32.DLL: DeleteObject
> SHELL32.DLL: SHBrowseForFolderA, SHChangeNotify, SHFileOperationA, SHGetFileInfoA, SHGetMalloc, SHGetSpecialFolderLocation, ShellExecuteExA, SHGetPathFromIDListA
> USER32.DLL: CharToOemA, CharToOemBuffA, CharUpperA, CopyRect, CreateWindowExA, DefWindowProcA, DestroyIcon, DestroyWindow, DialogBoxParamA, DispatchMessageA, EnableWindow, EndDialog, FindWindowExA, GetClassNameA, GetClientRect, GetDlgItem, GetDlgItemTextA, GetMessageA, GetParent, GetSysColor, GetSystemMetrics, GetWindow, GetWindowLongA, GetWindowRect, GetWindowTextA, IsWindow, IsWindowVisible, LoadBitmapA, LoadCursorA, LoadIconA, LoadStringA, MapWindowPoints, MessageBoxA, OemToCharA, OemToCharBuffA, PeekMessageA, PostMessageA, RegisterClassExA, SendDlgItemMessageA, SendMessageA, SetDlgItemTextA, SetFocus, SetMenu, SetWindowLongA, SetWindowPos, SetWindowTextA, ShowWindow, TranslateMessage, UpdateWindow, WaitForInputIdle, wsprintfA, wvsprintfA
> OLE32.DLL: CLSIDFromString, CoCreateInstance, CreateStreamOnHGlobal, OleInitialize, OleUninitialize

( 0 exports )
PDFiD.: -
RDS...: NSRL Reference Data Set
-
Prevx info: <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=1C6C0060523797041DBA03CDCE600A01A4E6F180' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=1C6C0060523797041DBA03CDCE600A01A4E6F180</a>
packers (F-Prot): RAR



Hier ist die Auswertung von c:\programme\evil player\evil_player.exe:

Datei Evil_Player.exe empfangen 2009.06.24 09:01:36 (UTC)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 2/41 (4.88%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 1.
Geschätzte Startzeit ist zwischen 38 und 55 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.18 2009.06.24 -
AhnLab-V3 5.0.0.2 2009.06.24 -
AntiVir 7.9.0.193 2009.06.24 -
Antiy-AVL 2.0.3.1 2009.06.24 -
Authentium 5.1.2.4 2009.06.24 -
Avast 4.8.1335.0 2009.06.23 -
AVG 8.5.0.339 2009.06.23 -
BitDefender 7.2 2009.06.24 -
CAT-QuickHeal 10.00 2009.06.22 -
ClamAV 0.94.1 2009.06.24 -
Comodo 1404 2009.06.24 -
DrWeb 5.0.0.12182 2009.06.24 -
eSafe 7.0.17.0 2009.06.23 Suspicious File
eTrust-Vet 31.6.6575 2009.06.23 -
F-Prot 4.4.4.56 2009.06.23 -
F-Secure 8.0.14470.0 2009.06.24 -
Fortinet 3.117.0.0 2009.06.24 -
GData 19 2009.06.24 -
Ikarus T3.1.1.59.0 2009.06.24 -
Jiangmin 11.0.706 2009.06.24 -
K7AntiVirus 7.10.768 2009.06.19 -
Kaspersky 7.0.0.125 2009.06.24 -
McAfee 5655 2009.06.23 -
McAfee+Artemis 5655 2009.06.23 -
McAfee-GW-Edition 6.7.6 2009.06.24 -
Microsoft 1.4803 2009.06.24 -
NOD32 4182 2009.06.24 -
Norman 6.01.09 2009.06.23 -
nProtect 2009.1.8.0 2009.06.24 -
Panda 10.0.0.16 2009.06.24 -
PCTools 4.4.2.0 2009.06.22 -
Prevx 3.0 2009.06.24 High Risk Worm
Rising 21.35.20.00 2009.06.24 -
Sophos 4.42.0 2009.06.24 -
Sunbelt 3.2.1858.2 2009.06.23 -
Symantec 1.4.4.12 2009.06.24 -
TheHacker 6.3.4.3.352 2009.06.24 -
TrendMicro 8.950.0.1094 2009.06.24 -
VBA32 3.12.10.7 2009.06.24 -
ViRobot 2009.6.24.1801 2009.06.24 -
VirusBuster 4.6.5.0 2009.06.23 -
weitere Informationen
File size: 396288 bytes
MD5...: 4eb92bc385e85d81c64b5621d523865b
SHA1..: d523cc6523de817dd11d8bf57b3f698a795c63b4
SHA256: 079e4ff85e0a1f384cded45a4b5e86fa66cc3a9a504fcfef0bd901c57a5ad602
ssdeep: 6144:ffztqlHcQeyOsbJuyS3A0VptoMgkHofq/1uCwyrOTqpWD:TtqlXeyrQn/p/
goofqRq2MD
PEiD..: -
TrID..: File type identification
UPX compressed Win32 Executable (42.6%)
Win32 EXE Yoda's Crypter (37.0%)
Win32 Executable Generic (11.8%)
Win16/32 Executable Delphi generic (2.8%)
Generic Win/DOS Executable (2.7%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0xecd70
timedatestamp.....: 0x2a425e19 (Fri Jun 19 22:22:17 1992)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
UPX0 0x1000 0xa1000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
UPX1 0xa2000 0x4b000 0x4b000 7.93 f40156cb6d7ccfc0e97b726174fecd3b
.rsrc 0xed000 0x16000 0x15800 3.92 dad1d2f7dbc565ba4103d61e4738c426

( 13 imports )
> KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, VirtualAlloc, VirtualFree, ExitProcess
> advapi32.dll: RegFlushKey
> bass.dll: BASS_Free
> comctl32.dll: ImageList_Add
> comdlg32.dll: GetSaveFileNameA
> gdi32.dll: SaveDC
> ole32.dll: IsEqualGUID
> oleaut32.dll: VariantCopy
> shell32.dll: DragFinish
> tags.dll: TAGS_Read
> URLMON.DLL: URLDownloadToFileA
> user32.dll: GetDC
> version.dll: VerQueryValueA

( 0 exports )
PDFiD.: -
RDS...: NSRL Reference Data Set
-
packers (Kaspersky): PE_Patch.UPX, UPX
Prevx info: <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=3FA344B0000783850C2D065CFDB8A400003D23E0' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=3FA344B0000783850C2D065CFDB8A400003D23E0</a>
packers (F-Prot): UPX



Hier die Auswertung von d:\-tools-\evil.player.v1.28.exe

Datei Evil.Player.v1.28.exe empfangen 2009.06.24 09:04:55 (UTC)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 2/41 (4.88%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 2.
Geschätzte Startzeit ist zwischen 46 und 66 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.18 2009.06.24 -
AhnLab-V3 5.0.0.2 2009.06.24 -
AntiVir 7.9.0.193 2009.06.24 -
Antiy-AVL 2.0.3.1 2009.06.24 -
Authentium 5.1.2.4 2009.06.24 -
Avast 4.8.1335.0 2009.06.23 -
AVG 8.5.0.339 2009.06.23 -
BitDefender 7.2 2009.06.24 -
CAT-QuickHeal 10.00 2009.06.22 -
ClamAV 0.94.1 2009.06.24 -
Comodo 1404 2009.06.24 -
DrWeb 5.0.0.12182 2009.06.24 -
eSafe 7.0.17.0 2009.06.23 -
eTrust-Vet 31.6.6575 2009.06.23 -
F-Prot 4.4.4.56 2009.06.23 -
F-Secure 8.0.14470.0 2009.06.24 -
Fortinet 3.117.0.0 2009.06.24 -
GData 19 2009.06.24 -
Ikarus T3.1.1.59.0 2009.06.24 -
Jiangmin 11.0.706 2009.06.24 -
K7AntiVirus 7.10.768 2009.06.19 -
Kaspersky 7.0.0.125 2009.06.24 -
McAfee 5655 2009.06.23 -
McAfee+Artemis 5655 2009.06.23 -
McAfee-GW-Edition 6.7.6 2009.06.24 -
Microsoft 1.4803 2009.06.24 -
NOD32 4182 2009.06.24 -
Norman 6.01.09 2009.06.23 -
nProtect 2009.1.8.0 2009.06.24 -
Panda 10.0.0.16 2009.06.24 -
PCTools 4.4.2.0 2009.06.22 -
Prevx 3.0 2009.06.24 Medium Risk Malware Dropper
Rising 21.35.20.00 2009.06.24 -
Sophos 4.42.0 2009.06.24 -
Sunbelt 3.2.1858.2 2009.06.23 VIPRE.Suspicious
Symantec 1.4.4.12 2009.06.24 -
TheHacker 6.3.4.3.352 2009.06.24 -
TrendMicro 8.950.0.1094 2009.06.24 -
VBA32 3.12.10.7 2009.06.24 -
ViRobot 2009.6.24.1801 2009.06.24 -
VirusBuster 4.6.5.0 2009.06.23 -
weitere Informationen
File size: 549884 bytes
MD5...: af883b417ce314847d44527698e040b2
SHA1..: 10fc1ba3109198a973efa1de82f056da624dcbde
SHA256: 38a9a957d6bbf1ca1d6b7e83311ee9d0f314bf9fa14569631b528e862ff49aeb
ssdeep: 12288:MW44bxH0K+ASBpjdB83MOGQHULfowwppE3sfV/pyb+7pYUCf:MWnbpRJ6p
JBFOz2kpUsfVByy7VK
PEiD..: -
TrID..: File type identification
Win64 Executable Generic (59.6%)
Win32 Executable MS Visual C++ (generic) (26.2%)
Win32 Executable Generic (5.9%)
Win32 Dynamic Link Library (generic) (5.2%)
Generic Win/DOS Executable (1.3%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x3225
timedatestamp.....: 0x47acc8b2 (Fri Feb 08 21:25:06 2008)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x5934 0x5a00 6.46 663546ac41801daf2dc51f560ec05a56
.rdata 0x7000 0x1190 0x1200 5.18 db16645055619c0cc73276ff5c3adb75
.data 0x9000 0x1af98 0x400 4.70 f0511f18783910813a0de0de02bc1206
.ndata 0x24000 0x9000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rsrc 0x2d000 0x78a8 0x7a00 5.60 1a3529b5bcb95483668fc42d017c4b95

( 8 imports )
> KERNEL32.dll: CompareFileTime, SearchPathA, GetShortPathNameA, GetFullPathNameA, MoveFileA, SetCurrentDirectoryA, GetFileAttributesA, GetLastError, CreateDirectoryA, SetFileAttributesA, Sleep, GetTickCount, CreateFileA, GetFileSize, GetModuleFileNameA, GetCurrentProcess, CopyFileA, ExitProcess, SetFileTime, GetTempPathA, GetCommandLineA, SetErrorMode, LoadLibraryA, lstrcpynA, GetDiskFreeSpaceA, GlobalUnlock, GlobalLock, CreateThread, CreateProcessA, RemoveDirectoryA, GetTempFileNameA, lstrlenA, lstrcatA, GetSystemDirectoryA, GetVersion, CloseHandle, lstrcmpiA, lstrcmpA, ExpandEnvironmentStringsA, GlobalFree, GlobalAlloc, WaitForSingleObject, GetExitCodeProcess, GetModuleHandleA, LoadLibraryExA, GetProcAddress, FreeLibrary, MultiByteToWideChar, WritePrivateProfileStringA, GetPrivateProfileStringA, WriteFile, ReadFile, MulDiv, SetFilePointer, FindClose, FindNextFileA, FindFirstFileA, DeleteFileA, GetWindowsDirectoryA
> USER32.dll: EndDialog, ScreenToClient, GetWindowRect, EnableMenuItem, GetSystemMenu, SetClassLongA, IsWindowEnabled, SetWindowPos, GetSysColor, GetWindowLongA, SetCursor, LoadCursorA, CheckDlgButton, GetMessagePos, LoadBitmapA, CallWindowProcA, IsWindowVisible, CloseClipboard, SetClipboardData, EmptyClipboard, RegisterClassA, TrackPopupMenu, AppendMenuA, CreatePopupMenu, GetSystemMetrics, SetDlgItemTextA, GetDlgItemTextA, MessageBoxIndirectA, CharPrevA, DispatchMessageA, PeekMessageA, DestroyWindow, CreateDialogParamA, SetTimer, SetWindowTextA, PostQuitMessage, SetForegroundWindow, wsprintfA, SendMessageTimeoutA, FindWindowExA, SystemParametersInfoA, CreateWindowExA, GetClassInfoA, DialogBoxParamA, CharNextA, OpenClipboard, ExitWindowsEx, IsWindow, GetDlgItem, SetWindowLongA, LoadImageA, GetDC, EnableWindow, InvalidateRect, SendMessageA, DefWindowProcA, BeginPaint, GetClientRect, FillRect, DrawTextA, EndPaint, ShowWindow
> GDI32.dll: SetBkColor, GetDeviceCaps, DeleteObject, CreateBrushIndirect, CreateFontIndirectA, SetBkMode, SetTextColor, SelectObject
> SHELL32.dll: SHGetPathFromIDListA, SHBrowseForFolderA, SHGetFileInfoA, ShellExecuteA, SHFileOperationA, SHGetSpecialFolderLocation
> ADVAPI32.dll: RegQueryValueExA, RegSetValueExA, RegEnumKeyA, RegEnumValueA, RegOpenKeyExA, RegDeleteKeyA, RegDeleteValueA, RegCloseKey, RegCreateKeyExA
> COMCTL32.dll: ImageList_AddMasked, ImageList_Destroy, -, ImageList_Create
> ole32.dll: CoTaskMemFree, OleInitialize, OleUninitialize, CoCreateInstance
> VERSION.dll: GetFileVersionInfoSizeA, GetFileVersionInfoA, VerQueryValueA

( 0 exports )
PDFiD.: -
RDS...: NSRL Reference Data Set
-
packers (Kaspersky): PE_Patch.UPX, UPX
Prevx info: <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=13550397FCC62AA463560846E6D56D00A88EDC0A' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=13550397FCC62AA463560846E6D56D00A88EDC0A</a>



Und die letzte Auswertung von d:\-tools-\skypesetupfull.exe:

Datei SkypeSetupFull.exe empfangen 2009.06.24 09:15:35 (UTC)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 1/41 (2.44%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 3.
Geschätzte Startzeit ist zwischen 54 und 77 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.18 2009.06.24 -
AhnLab-V3 5.0.0.2 2009.06.24 -
AntiVir 7.9.0.193 2009.06.24 -
Antiy-AVL 2.0.3.1 2009.06.24 -
Authentium 5.1.2.4 2009.06.24 -
Avast 4.8.1335.0 2009.06.23 -
AVG 8.5.0.339 2009.06.23 -
BitDefender 7.2 2009.06.24 -
CAT-QuickHeal 10.00 2009.06.22 -
ClamAV 0.94.1 2009.06.24 -
Comodo 1404 2009.06.24 -
DrWeb 5.0.0.12182 2009.06.24 -
eSafe 7.0.17.0 2009.06.23 -
eTrust-Vet 31.6.6575 2009.06.23 -
F-Prot 4.4.4.56 2009.06.23 -
F-Secure 8.0.14470.0 2009.06.24 -
Fortinet 3.117.0.0 2009.06.24 -
GData 19 2009.06.24 -
Ikarus T3.1.1.59.0 2009.06.24 -
Jiangmin 11.0.706 2009.06.24 -
K7AntiVirus 7.10.768 2009.06.19 -
Kaspersky 7.0.0.125 2009.06.24 -
McAfee 5655 2009.06.23 -
McAfee+Artemis 5655 2009.06.23 -
McAfee-GW-Edition 6.7.6 2009.06.24 -
Microsoft 1.4803 2009.06.24 -
NOD32 4182 2009.06.24 -
Norman 6.01.09 2009.06.23 -
nProtect 2009.1.8.0 2009.06.24 -
Panda 10.0.0.16 2009.06.24 -
PCTools 4.4.2.0 2009.06.22 -
Prevx 3.0 2009.06.24 Medium Risk Malware
Rising 21.35.20.00 2009.06.24 -
Sophos 4.42.0 2009.06.24 -
Sunbelt 3.2.1858.2 2009.06.23 -
Symantec 1.4.4.12 2009.06.24 -
TheHacker 6.3.4.3.352 2009.06.24 -
TrendMicro 8.950.0.1094 2009.06.24 -
VBA32 3.12.10.7 2009.06.24 -
ViRobot 2009.6.24.1801 2009.06.24 -
VirusBuster 4.6.5.0 2009.06.23 -
weitere Informationen
File size: 20631848 bytes
MD5...: 2ed74faefa33e0fbb2d4e5be73b34553
SHA1..: 27c7d55a3606ecd6b784a9fa6ad89b9744ec043c
SHA256: 015dbb3c9173f9546c36d364a33ac9cb045f3a53ad2693e5c37c2056efb2e3a9
ssdeep: 393216:kTCso8BXI6lLDtYmoowe94my6BfsS1J9czzPQS0tb2iXaZkBhtJxnB:cd
IArVy6N51J9OPsiiKZAht/nB
PEiD..: -
TrID..: File type identification
Windows OCX File (44.1%)
Win32 EXE PECompact compressed (v2.x) (21.1%)
InstallShield setup (15.3%)
Win32 EXE PECompact compressed (generic) (14.8%)
Win32 Executable Generic (3.0%)
PEInfo: -
PDFiD.: -
RDS...: NSRL Reference Data Set
-
packers (F-Prot): PecBundle, PECompact
Prevx info: <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=72BC2F4D288E49C8D1B93A48C4A4890105FC02B4' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=72BC2F4D288E49C8D1B93A48C4A4890105FC02B4</a>



Bevor ich jetzt loslege mit dem Avanger Poste ich erstmal alles, Speichere die Dateinen vom Desktop lieber erstmal woanders ab und möchte wissen ob es Nötig ist alles zu löschen, die Auswertung wird es dir ja bestimmt sagen? Die Auswertung vom Avanger kommt dann gleich direkt danach.

MFG Danjo187

Danjo187 24.06.2009 10:52
So und hier ist die Auswertung vom Avanger:

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!


Error: registry key "\Registry\Machine\System\CurrentControlSet\Services\FIPS32CUP ->http://www.threatexpert.com/files/fips32cup.sys.html" not found!
Deletion of driver "FIPS32CUP ->http://www.threatexpert.com/files/fips32cup.sys.html" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: registry key "\Registry\Machine\System\CurrentControlSet\Services\I386SI -> [b]unsicher 2/3 korrekt ein Drittel Malware[b/]: http://www.threatexpert.com/files/i386si.sys.html" not found!
Deletion of driver "I386SI -> [b]unsicher 2/3 korrekt ein Drittel Malware[b/]: http://www.threatexpert.com/files/i386si.sys.html" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: registry key "\Registry\Machine\System\CurrentControlSet\Services\KSI32SK -> http://www.threatexpert.com/report.aspx?md5=792f8b8f549e019fb9a8c3c59ec6465b" not found!
Deletion of driver "KSI32SK -> http://www.threatexpert.com/report.aspx?md5=792f8b8f549e019fb9a8c3c59ec6465b" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: registry key "\Registry\Machine\System\CurrentControlSet\Services\NETSIK -> http://www.threatexpert.com/files/netsik.sys.html" not found!
Deletion of driver "NETSIK -> http://www.threatexpert.com/files/netsik.sys.html" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: registry key "\Registry\Machine\System\CurrentControlSet\Services\NICSK32 ->http://www.threatexpert.com/files/nicsk32.sys.html" not found!
Deletion of driver "NICSK32 ->http://www.threatexpert.com/files/nicsk32.sys.html" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: registry key "\Registry\Machine\System\CurrentControlSet\Services\SECURENTM ->http://www.threatexpert.com/files/securentm.sys.html" not found!
Deletion of driver "SECURENTM ->http://www.threatexpert.com/files/securentm.sys.html" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: registry key "\Registry\Machine\System\CurrentControlSet\Services\SYSTEMNTMI ->http://www.threatexpert.com/files/systemntmi.sys.html" not found!
Deletion of driver "SYSTEMNTMI ->http://www.threatexpert.com/files/systemntmi.sys.html" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: registry key "\Registry\Machine\System\CurrentControlSet\Services\WS2_32SIK -> http://www.threatexpert.com/report.aspx?md5=4cf92ee3bad924a41f03a6f220a7b10f" not found!
Deletion of driver "WS2_32SIK -> http://www.threatexpert.com/report.aspx?md5=4cf92ee3bad924a41f03a6f220a7b10f" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: registry key "\Registry\Machine\System\CurrentControlSet\Services\amd64si ->http://www.threatexpert.com/files/amd64si.sys.html" not found!
Deletion of driver "amd64si ->http://www.threatexpert.com/files/amd64si.sys.html" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: registry key "\Registry\Machine\System\CurrentControlSet\Services\Files to delete: <- nur ausführen wenn die Dateien erkannt wurden, nicht erkannte Dateien rausnehmen..." not found!
Deletion of driver "Files to delete: <- nur ausführen wenn die Dateien erkannt wurden, nicht erkannte Dateien rausnehmen..." failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: registry key "\Registry\Machine\System\CurrentControlSet\Services\d:\-tools-\vlc-0.9.9-win32.exe" not found!
Deletion of driver "d:\-tools-\vlc-0.9.9-win32.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: registry key "\Registry\Machine\System\CurrentControlSet\Services\c:\programme\evil player\evil_player.exe" not found!
Deletion of driver "c:\programme\evil player\evil_player.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: registry key "\Registry\Machine\System\CurrentControlSet\Services\d:\-tools-\evil.player.v1.28.exe" not found!
Deletion of driver "d:\-tools-\evil.player.v1.28.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: registry key "\Registry\Machine\System\CurrentControlSet\Services\d:\-tools-\skypesetupfull.exe" not found!
Deletion of driver "d:\-tools-\skypesetupfull.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Completed script processing.

*******************

Finished! Terminate.

Ich hoffe du kannst damit etwas anfangen....

Danjo187

Chris4You 24.06.2009 11:10
Hi,

hmm, deutet eher auf einen false/positiv Befund hin.
Noch eine Anmerkung, Du musst meine Kommentare im Avengerscript vor der Ausführung rausnehmen (<- xxxx), sonst läuft es nicht...

chris
Code:
Drivers to delete:
FIPS32CUP
KSI32SK
NETSIK
NICSK32
SECURENTM
SYSTEMNTMI
WS2_32SIK
amd64si

Files to delete:
d:\-tools-\vlc-0.9.9-win32.exe
c:\programme\evil player\evil_player.exe
d:\-tools-\evil.player.v1.28.exe
d:\-tools-\skypesetupfull.exe

Danjo187 24.06.2009 11:18
Ohhh, das habe ich nicht beachtet, machs gleich nochmal:headbang:

MFG Danjo187

Danjo187 24.06.2009 11:35
So hir nun die neue Auswertung vom Avanger, was mir aufgefallen ist das er die
amd64si löschen konnte, obwohl ich sie nicht finden konnte, coole Sache...

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!


Error: registry key "\Registry\Machine\System\CurrentControlSet\Services\FIPS32CUP" not found!
Deletion of driver "FIPS32CUP" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: registry key "\Registry\Machine\System\CurrentControlSet\Services\KSI32SK" not found!
Deletion of driver "KSI32SK" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: registry key "\Registry\Machine\System\CurrentControlSet\Services\NETSIK" not found!
Deletion of driver "NETSIK" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: registry key "\Registry\Machine\System\CurrentControlSet\Services\NICSK32" not found!
Deletion of driver "NICSK32" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: registry key "\Registry\Machine\System\CurrentControlSet\Services\SECURENTM" not found!
Deletion of driver "SECURENTM" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: registry key "\Registry\Machine\System\CurrentControlSet\Services\SYSTEMNTMI" not found!
Deletion of driver "SYSTEMNTMI" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: registry key "\Registry\Machine\System\CurrentControlSet\Services\WS2_32SIK" not found!
Deletion of driver "WS2_32SIK" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

Driver "amd64si" deleted successfully.
File "d:\-tools-\vlc-0.9.9-win32.exe" deleted successfully.
File "c:\programme\evil player\evil_player.exe" deleted successfully.
File "d:\-tools-\evil.player.v1.28.exe" deleted successfully.
File "d:\-tools-\skypesetupfull.exe" deleted successfully.

Completed script processing.

*******************

Finished! Terminate.


Danke für die Hilfe, hoffe jetzt ist alles frei von Viren...
Sehr gute Arbeit...

MFG Danjo187

Danjo187 24.06.2009 14:02
Hallo nochmal allerseits,

Wollte mich recht Herzlich für die Hilfe bedanken, sehr nett von euch hir auf dem Forum, vor allem geht der Dank an Chris... Läuft alles Super und einwandfrei, und ich habe jetzt mal eine frage:
Die Seite VirusTotal ist gut, sie hat viele Viren in meinen Toole erkannt die ich gelöscht habe, vor allem in den RAR Archiven, und ich möchte wissen falls da irgendwo doch noch was drin ist, ob die Viren einfachso, ohne die Archive zu entpacken auf meinen Rechner kommen können, es gibt ja keine 100%ige Lösung gegen Viren, und ich möchte gerne Gewissheit haben, da ich mir die Frage nicht selbst beantworten kann...
Ansonsten kann, denke ich mal der Thread geschlossen werden, aber für eine Antwort von einem Viren-Pro wäre ich überaus dankbar, es zermatert mir meinen Kopf, und auf Google möchte ich mich nicht verlassen....

Super Arbeit Jungs, ihr seit Spitze!!!:daumenhoc

MFG Danjo187

Danjo187 24.06.2009 14:38
Huch,
Jetzt war ich mal so frei, und habe die Tools Combofix, Avanger, Gmer, HijackThis, lspfix, und PREVXCSIFREE auf Virus Total Scannen lassen, naja und selbst da sind Viren drin, hir mal die Logs:

Avanger:

Datei Avenger.exe empfangen 2009.06.24 13:09:37 (UTC)
Status: Beendet
Ergebnis: 5/41 (12.20%)
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.18 2009.06.24 -
AhnLab-V3 5.0.0.2 2009.06.24 -
AntiVir 7.9.0.193 2009.06.24 -
Antiy-AVL 2.0.3.1 2009.06.24 Worm/Win32.Mabezat.gen
Authentium 5.1.2.4 2009.06.24 W32/Agent.DKS
Avast 4.8.1335.0 2009.06.23 -
AVG 8.5.0.339 2009.06.24 -
BitDefender 7.2 2009.06.24 -
CAT-QuickHeal 10.00 2009.06.22 -
ClamAV 0.94.1 2009.06.24 -
Comodo 1404 2009.06.24 -
DrWeb 5.0.0.12182 2009.06.24 -
eSafe 7.0.17.0 2009.06.24 Suspicious File
eTrust-Vet 31.6.6577 2009.06.24 -
F-Prot 4.4.4.56 2009.06.24 W32/Agent.DKS
F-Secure 8.0.14470.0 2009.06.24 -
Fortinet 3.117.0.0 2009.06.24 -
GData 19 2009.06.24 -
Ikarus T3.1.1.59.0 2009.06.24 -
Jiangmin 11.0.706 2009.06.24 -
K7AntiVirus 7.10.768 2009.06.19 -
Kaspersky 7.0.0.125 2009.06.24 -
McAfee 5655 2009.06.23 -
McAfee+Artemis 5655 2009.06.23 -
McAfee-GW-Edition 6.7.6 2009.06.24 -
Microsoft 1.4803 2009.06.24 -
NOD32 4184 2009.06.24 -
Norman 6.01.09 2009.06.23 -
nProtect 2009.1.8.0 2009.06.24 Trojan/W32.Agent.731136.E
Panda 10.0.0.16 2009.06.24 -
PCTools 4.4.2.0 2009.06.24 -
Prevx 3.0 2009.06.24 -
Rising 21.35.24.00 2009.06.24 -
Sophos 4.42.0 2009.06.24 -
Sunbelt 3.2.1858.2 2009.06.23 -
Symantec 1.4.4.12 2009.06.24 -
TheHacker 6.3.4.3.352 2009.06.24 -
TrendMicro 8.950.0.1094 2009.06.24 -
VBA32 3.12.10.7 2009.06.24 -
ViRobot 2009.6.24.1802 2009.06.24 -
VirusBuster 4.6.5.0 2009.06.23 -
weitere Informationen
File size: 731136 bytes
MD5 : 30f3680e007d924960fd65524de36601
SHA1 : 23f1e67e28052188432d2031335a79cb5ae72a8f
SHA256: 6485271fe48f7be4cb49735c60fa4cf2ff52f235e2b24bfba22df6ea75fda1d7
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x2B0EC0
timedatestamp.....: 0x4840C17A (Sat May 31 05:09:46 2008)
machinetype.......: 0x14C (Intel I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
UPX0 0x1000 0x200000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
UPX1 0x201000 0xB1000 0xB0C00 8.00 fc54d2dbef6eaeec4c6595d7df5af3c3
.rsrc 0x2B2000 0x2000 0x1A00 3.93 ae736cb14bd59e7f5d9e7fb1a12b6fe7

( 0 imports )


( 0 exports )
TrID : File type identification
UPX compressed Win32 Executable (39.5%)
Win32 EXE Yoda's Crypter (34.3%)
Win32 Executable Generic (11.0%)
Win32 Dynamic Link Library (generic) (9.8%)
Generic Win/DOS Executable (2.5%)
ThreatExpert: http://www.threatexpert.com/report.aspx?md5=30f3680e007d924960fd65524de36601
ssdeep: 12288:sYq+fRTyeIZmdiKrwBSeX5RMBRoP8DJ+5+G5aRx1sGZsTKxIcTOmneD8oS:sYqzZKroM/oGMxWHsw5xI4OmneD
PEiD : UPX 2.93 [LZMA] -> Markus Oberhumer, Laszlo Molnar & John Reiser
packers (Kaspersky): UPX
packers (F-Prot): UPX_LZMA
CWSandbox: http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=30f3680e007d924960fd65524de36601
RDS : NSRL Reference Data Set


combofix

Datei ComboFix.exe empfangen 2009.06.24 13:11:01 (UTC)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 6/41 (14.64%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 1.
Geschätzte Startzeit ist zwischen 43 und 62 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.18 2009.06.24 -
AhnLab-V3 5.0.0.2 2009.06.24 -
AntiVir 7.9.0.193 2009.06.24 -
Antiy-AVL 2.0.3.1 2009.06.24 -
Authentium 5.1.2.4 2009.06.24 -
Avast 4.8.1335.0 2009.06.23 -
AVG 8.5.0.339 2009.06.24 -
BitDefender 7.2 2009.06.24 -
CAT-QuickHeal 10.00 2009.06.22 -
ClamAV 0.94.1 2009.06.24 Pua.Hideexec
Comodo 1404 2009.06.24 -
DrWeb 5.0.0.12182 2009.06.24 BATCH.Virus
eSafe 7.0.17.0 2009.06.24 -
eTrust-Vet 31.6.6577 2009.06.24 -
F-Prot 4.4.4.56 2009.06.24 -
F-Secure 8.0.14470.0 2009.06.24 -
Fortinet 3.117.0.0 2009.06.24 HackerTool/Nircmd
GData 19 2009.06.24 -
Ikarus T3.1.1.59.0 2009.06.24 -
Jiangmin 11.0.706 2009.06.24 -
K7AntiVirus 7.10.768 2009.06.19 -
Kaspersky 7.0.0.125 2009.06.24 -
McAfee 5655 2009.06.23 -
McAfee+Artemis 5655 2009.06.23 Artemis!E086D93B4BE9
McAfee-GW-Edition 6.7.6 2009.06.24 -
Microsoft 1.4803 2009.06.24 -
NOD32 4184 2009.06.24 -
Norman 6.01.09 2009.06.23 -
nProtect 2009.1.8.0 2009.06.24 -
Panda 10.0.0.16 2009.06.24 -
PCTools 4.4.2.0 2009.06.24 -
Prevx 3.0 2009.06.24 -
Rising 21.35.24.00 2009.06.24 -
Sophos 4.42.0 2009.06.24 NirCmd
Sunbelt 3.2.1858.2 2009.06.23 VIPRE.Suspicious
Symantec 1.4.4.12 2009.06.24 -
TheHacker 6.3.4.3.352 2009.06.24 -
TrendMicro 8.950.0.1094 2009.06.24 -
VBA32 3.12.10.7 2009.06.24 -
ViRobot 2009.6.24.1802 2009.06.24 -
VirusBuster 4.6.5.0 2009.06.23 -
weitere Informationen
File size: 3038900 bytes
MD5...: e086d93b4be94798fc893ced08429991
SHA1..: c2d19cecf2f1d35fc1468582f83ccbf8edfe48d7
SHA256: 987314b8bcdf89472a8d8a328406da6e8e4106a977e4deedc3d7ce5b3727760e
ssdeep: 49152:V/cmungehFbJGS+Z/XlWps5fb7JZY715ar2W5hTVSRpL37EJwUyCdrYYR/
t+NbfX:ymbaNFo/XQmpeB5xW3T63wJZyqY68nFL
PEiD..: -
TrID..: File type identification
WinRAR Self Extracting archive (87.0%)
UPX compressed Win32 Executable (5.1%)
Win32 EXE Yoda's Crypter (4.4%)
Win32 Executable Generic (1.4%)
Win32 Dynamic Link Library (generic) (1.2%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x23060
timedatestamp.....: 0x48c7db70 (Wed Sep 10 14:36:32 2008)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
UPX0 0x1000 0x17000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
UPX1 0x18000 0xc000 0xb200 7.90 22974d2178bca291482daa3f1cae6f5d
.rsrc 0x24000 0x2000 0x1800 4.42 c453ee8fcc38b5e88d9d526a2282b293

( 8 imports )
> KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, VirtualAlloc, VirtualFree, ExitProcess
> ADVAPI32.DLL: RegCloseKey
> COMCTL32.DLL: -
> COMDLG32.DLL: GetOpenFileNameA
> GDI32.DLL: DeleteObject
> OLE32.DLL: OleInitialize
> SHELL32.DLL: SHGetMalloc
> USER32.DLL: SetMenu

( 0 exports )
PDFiD.: -
RDS...: NSRL Reference Data Set
-
packers (Kaspersky): PE_Patch.UPX, UPX, PE_Patch.UPX, UPX, PE_Patch.PECompact, PecBundle, PECompact, UPX, PE_Patch.UPX, UPX, UPX, UPX, PE_Patch.UPX, UPX, PE_Patch.UPX, UPX, PE_Patch.UPX, UPX, UPX, UPX
packers (F-Prot): RAR, UPX


gmer

Datei gmer1015.zip empfangen 2009.06.24 13:23:30 (UTC)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 2/41 (4.88%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 3.
Geschätzte Startzeit ist zwischen 61 und 87 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.18 2009.06.24 -
AhnLab-V3 5.0.0.2 2009.06.24 -
AntiVir 7.9.0.193 2009.06.24 -
Antiy-AVL 2.0.3.1 2009.06.24 Trojan/Win32.Agent.gen
Authentium 5.1.2.4 2009.06.24 -
Avast 4.8.1335.0 2009.06.23 -
AVG 8.5.0.339 2009.06.24 -
BitDefender 7.2 2009.06.24 -
CAT-QuickHeal 10.00 2009.06.22 -
ClamAV 0.94.1 2009.06.24 -
Comodo 1404 2009.06.24 -
DrWeb 5.0.0.12182 2009.06.24 -
eSafe 7.0.17.0 2009.06.24 Suspicious File
eTrust-Vet 31.6.6577 2009.06.24 -
F-Prot 4.4.4.56 2009.06.24 -
F-Secure 8.0.14470.0 2009.06.24 -
Fortinet 3.117.0.0 2009.06.24 -
GData 19 2009.06.24 -
Ikarus T3.1.1.59.0 2009.06.24 -
Jiangmin 11.0.706 2009.06.24 -
K7AntiVirus 7.10.768 2009.06.19 -
Kaspersky 7.0.0.125 2009.06.24 -
McAfee 5655 2009.06.23 -
McAfee+Artemis 5655 2009.06.23 -
McAfee-GW-Edition 6.7.6 2009.06.24 -
Microsoft 1.4803 2009.06.24 -
NOD32 4184 2009.06.24 -
Norman 6.01.09 2009.06.23 -
nProtect 2009.1.8.0 2009.06.24 -
Panda 10.0.0.16 2009.06.24 -
PCTools 4.4.2.0 2009.06.24 -
Prevx 3.0 2009.06.24 -
Rising 21.35.24.00 2009.06.24 -
Sophos 4.42.0 2009.06.24 -
Sunbelt 3.2.1858.2 2009.06.23 -
Symantec 1.4.4.12 2009.06.24 -
TheHacker 6.3.4.3.352 2009.06.24 -
TrendMicro 8.950.0.1094 2009.06.24 -
VBA32 3.12.10.7 2009.06.24 -
ViRobot 2009.6.24.1802 2009.06.24 -
VirusBuster 4.6.5.0 2009.06.23 -
weitere Informationen
File size: 278161 bytes
MD5...: 2d8d2307667e27e8e17757619e0749db
SHA1..: 49842446b0b16d1c458c1127d5786f6754814fb3
SHA256: 5cf4906b1d8f8045b2e8f91ab21fb58d792acde5579422439ea1576adeac3833
ssdeep: 6144:V5lPpj3oxnGklthec70lctRVpQwZ9rpnDK79r/5oI:zlBkxzthvIlctRVJv
JwSI
PEiD..: -
TrID..: File type identification
ZIP compressed archive (100.0%)
PEInfo: -
PDFiD.: -
RDS...: NSRL Reference Data Set
-
packers (Kaspersky): PE_Patch.UPX, UPX, PE_Patch
packers (F-Prot): UPX


HijackThis

Datei HijackThis.exe empfangen 2009.06.24 13:24:00 (UTC)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 1/41 (2.44%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 1.
Geschätzte Startzeit ist zwischen 43 und 62 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.18 2009.06.24 -
AhnLab-V3 5.0.0.2 2009.06.24 -
AntiVir 7.9.0.193 2009.06.24 -
Antiy-AVL 2.0.3.1 2009.06.24 -
Authentium 5.1.2.4 2009.06.24 -
Avast 4.8.1335.0 2009.06.23 -
AVG 8.5.0.339 2009.06.24 -
BitDefender 7.2 2009.06.24 -
CAT-QuickHeal 10.00 2009.06.22 -
ClamAV 0.94.1 2009.06.24 -
Comodo 1404 2009.06.24 -
DrWeb 5.0.0.12182 2009.06.24 -
eSafe 7.0.17.0 2009.06.24 Suspicious File
eTrust-Vet 31.6.6577 2009.06.24 -
F-Prot 4.4.4.56 2009.06.24 -
F-Secure 8.0.14470.0 2009.06.24 -
Fortinet 3.117.0.0 2009.06.24 -
GData 19 2009.06.24 -
Ikarus T3.1.1.59.0 2009.06.24 -
Jiangmin 11.0.706 2009.06.24 -
K7AntiVirus 7.10.768 2009.06.19 -
Kaspersky 7.0.0.125 2009.06.24 -
McAfee 5655 2009.06.23 -
McAfee+Artemis 5655 2009.06.23 -
McAfee-GW-Edition 6.7.6 2009.06.24 -
Microsoft 1.4803 2009.06.24 -
NOD32 4184 2009.06.24 -
Norman 6.01.09 2009.06.23 -
nProtect 2009.1.8.0 2009.06.24 -
Panda 10.0.0.16 2009.06.24 -
PCTools 4.4.2.0 2009.06.24 -
Prevx 3.0 2009.06.24 -
Rising 21.35.24.00 2009.06.24 -
Sophos 4.42.0 2009.06.24 -
Sunbelt 3.2.1858.2 2009.06.23 -
Symantec 1.4.4.12 2009.06.24 -
TheHacker 6.3.4.3.352 2009.06.24 -
TrendMicro 8.950.0.1094 2009.06.24 -
VBA32 3.12.10.7 2009.06.24 -
ViRobot 2009.6.24.1802 2009.06.24 -
VirusBuster 4.6.5.0 2009.06.23 -
weitere Informationen
File size: 812344 bytes
MD5...: ab1c4deab684b0d883cfaa82c7bc6d19
SHA1..: 2cff1effdd174e7e2dcc24f93a17f782d40380e3
SHA256: 132280692b44037d2205281a490525ac1ecba5499087dec2506d5eca07851b35
ssdeep: 12288:vIUg34Nd57QOyFO9CjUSbEAVG95YnNsr2ytL2cc3Gr1X3:BNdZH2pUmEEs
unNsr2y2
PEiD..: -
TrID..: File type identification
Win64 Executable Generic (42.6%)
Win32 Executable MS Visual C++ (generic) (18.7%)
UPX compressed Win32 Executable (15.2%)
Win32 EXE Yoda's Crypter (13.2%)
Win32 Executable Generic (4.2%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1fac9
timedatestamp.....: 0x46683992 (Thu Jun 07 17:00:02 2007)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x33b9c 0x34000 6.65 934f033e2f25f169d5149fe6dd4be1dc
.rdata 0x35000 0xc702 0xd000 4.89 a685f91ae70d9934e9dcea4f91e45e2f
.data 0x42000 0x64bc 0x3000 3.81 b26ce04da6ae22e8abe8f3a281d18dc2
.rsrc 0x49000 0x7f6b8 0x80000 6.88 431c5e8ecf9e0bb29fd2780b22a5b01b

( 12 imports )
> KERNEL32.dll: GetFileAttributesA, GetFileTime, GetTickCount, RtlUnwind, HeapAlloc, HeapFree, HeapReAlloc, VirtualProtect, VirtualAlloc, GetSystemInfo, VirtualQuery, GetCommandLineA, GetProcessHeap, GetStartupInfoA, ExitProcess, RaiseException, HeapSize, TerminateProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, Sleep, GetACP, GetConsoleCP, GetConsoleMode, HeapDestroy, HeapCreate, GetStdHandle, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, SetHandleCount, GetFileType, QueryPerformanceCounter, GetSystemTimeAsFileTime, GetStringTypeA, GetStringTypeW, GetTimeZoneInformation, LCMapStringA, LCMapStringW, SetStdHandle, WriteConsoleA, GetConsoleOutputCP, WriteConsoleW, SetEnvironmentVariableA, FileTimeToLocalFileTime, SetErrorMode, FileTimeToSystemTime, GetOEMCP, GetCPInfo, CreateFileA, GetFullPathNameA, GetVolumeInformationA, FindFirstFileA, FindClose, GetCurrentProcess, DuplicateHandle, GetThreadLocale, GetFileSize, SetEndOfFile, UnlockFile, LockFile, FlushFileBuffers, SetFilePointer, WriteFile, ReadFile, InterlockedIncrement, TlsFree, DeleteCriticalSection, LocalReAlloc, TlsSetValue, TlsAlloc, InitializeCriticalSection, GlobalHandle, GlobalReAlloc, EnterCriticalSection, TlsGetValue, LeaveCriticalSection, LocalAlloc, GlobalFlags, WritePrivateProfileStringA, GlobalGetAtomNameA, GlobalFindAtomA, lstrcmpW, GetVersionExA, InterlockedDecrement, GetModuleFileNameW, FormatMessageA, LocalFree, MulDiv, GlobalUnlock, GlobalFree, FreeResource, GetCurrentProcessId, SetLastError, GlobalAddAtomA, CloseHandle, GetCurrentThread, GetCurrentThreadId, ConvertDefaultLocale, GetModuleFileNameA, EnumResourceLanguagesA, GetLocaleInfoA, GlobalLock, lstrcmpA, GlobalAlloc, FreeLibrary, GlobalDeleteAtom, GetModuleHandleA, GetProcAddress, lstrlenA, CompareStringW, CompareStringA, GetVersion, GetLastError, InterlockedExchange, lstrcatA, MultiByteToWideChar, LoadLibraryA, CreateDirectoryA, WideCharToMultiByte, FindResourceA, LoadResource, LockResource, VirtualFree, SizeofResource
> USER32.dll: RegisterClipboardFormatA, PostThreadMessageA, CharNextA, GetSysColorBrush, ReleaseCapture, LoadCursorA, SetCapture, EndPaint, BeginPaint, GetWindowDC, ReleaseDC, GetDC, ClientToScreen, GrayStringA, DrawTextExA, DrawTextA, TabbedTextOutA, ShowWindow, MoveWindow, SetWindowTextA, IsDialogMessageA, RegisterWindowMessageA, SendDlgItemMessageA, WinHelpA, GetCapture, GetClassLongA, GetClassNameA, SetPropA, GetPropA, RemovePropA, SetFocus, GetWindowTextLengthA, GetWindowTextA, GetForegroundWindow, GetTopWindow, GetMessageTime, GetMessagePos, MapWindowPoints, SetForegroundWindow, UpdateWindow, GetMenu, CreateWindowExA, GetClassInfoExA, GetClassInfoA, RegisterClassA, GetSysColor, AdjustWindowRectEx, EqualRect, CopyRect, PtInRect, GetDlgCtrlID, DefWindowProcA, CallWindowProcA, SetWindowLongA, OffsetRect, IntersectRect, SystemParametersInfoA, GetWindowPlacement, GetWindowRect, UnhookWindowsHookEx, GetMenuItemID, DrawIcon, SendMessageA, IsIconic, GetClientRect, EnableWindow, LoadIconA, GetMenuItemCount, GetSubMenu, GetWindow, SetWindowContextHelpId, MapDialogRect, SetWindowPos, GetDesktopWindow, SetActiveWindow, CreateDialogIndirectParamA, DestroyWindow, IsWindow, GetDlgItem, DestroyMenu, UnregisterClassA, MessageBeep, GetNextDlgGroupItem, GetNextDlgTabItem, EndDialog, InvalidateRgn, InvalidateRect, SetRect, IsRectEmpty, CopyAcceleratorTableA, GetSystemMetrics, CharUpperA, PostQuitMessage, PostMessageA, CheckMenuItem, EnableMenuItem, GetMenuState, ModifyMenuA, GetParent, GetFocus, LoadBitmapA, GetMenuCheckMarkDimensions, SetMenuItemBitmaps, ValidateRect, GetCursorPos, PeekMessageA, GetKeyState, IsWindowVisible, GetActiveWindow, DispatchMessageA, TranslateMessage, GetMessageA, CallNextHookEx, SetWindowsHookExA, SetCursor, MessageBoxA, IsWindowEnabled, GetLastActivePopup, GetWindowLongA, GetWindowThreadProcessId, IsChild
> GDI32.dll: ExtSelectClipRgn, DeleteDC, GetStockObject, GetBkColor, GetTextColor, CreateRectRgnIndirect, GetRgnBox, GetMapMode, ScaleWindowExtEx, SetWindowExtEx, ScaleViewportExtEx, SetViewportExtEx, OffsetViewportOrgEx, SetViewportOrgEx, SelectObject, Escape, ExtTextOutA, TextOutA, CreateBitmap, PtVisible, GetWindowExtEx, GetViewportExtEx, DeleteObject, SetMapMode, RestoreDC, SaveDC, GetObjectA, SetBkColor, SetTextColor, GetClipBox, GetDeviceCaps, RectVisible
> comdlg32.dll: GetFileTitleA
> WINSPOOL.DRV: DocumentPropertiesA, OpenPrinterA, ClosePrinter
> ADVAPI32.dll: RegQueryValueA, RegSetValueExA, RegCreateKeyExA, RegCloseKey, RegOpenKeyA, RegEnumKeyA, RegDeleteKeyA, RegOpenKeyExA, RegQueryValueExA
> SHELL32.dll: SHGetSpecialFolderLocation, SHGetMalloc, SHBrowseForFolderA, ShellExecuteA, SHGetPathFromIDListA
> COMCTL32.dll: -
> SHLWAPI.dll: PathFindFileNameA, PathStripToRootA, PathFindExtensionA, PathIsUNCA
> oledlg.dll: -
> ole32.dll: OleInitialize, CoFreeUnusedLibraries, OleUninitialize, CreateILockBytesOnHGlobal, StgCreateDocfileOnILockBytes, StgOpenStorageOnILockBytes, CoGetClassObject, CoTaskMemAlloc, CoRevokeClassObject, CoTaskMemFree, CLSIDFromString, CLSIDFromProgID, CoInitialize, CoCreateInstance, OleIsCurrentClipboard, OleFlushClipboard, CoRegisterMessageFilter
> OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -

( 0 exports )
PDFiD.: -
RDS...: NSRL Reference Data Set
-
packers (F-Prot): UPX
ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=ab1c4deab684b0d883cfaa82c7bc6d19' target='_blank'>http://www.threatexpert.com/report.aspx?md5=ab1c4deab684b0d883cfaa82c7bc6d19</a>

Danjo187 24.06.2009 14:39
lspfix

Datei lspfix.zip empfangen 2009.06.24 13:25:03 (UTC)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 1/41 (2.44%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: ___.
Geschätzte Startzeit ist zwischen ___ und ___ .
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.18 2009.06.24 -
AhnLab-V3 5.0.0.2 2009.06.24 -
AntiVir 7.9.0.193 2009.06.24 -
Antiy-AVL 2.0.3.1 2009.06.24 -
Authentium 5.1.2.4 2009.06.24 -
Avast 4.8.1335.0 2009.06.23 -
AVG 8.5.0.339 2009.06.24 -
BitDefender 7.2 2009.06.24 -
CAT-QuickHeal 10.00 2009.06.22 -
ClamAV 0.94.1 2009.06.24 -
Comodo 1404 2009.06.24 -
DrWeb 5.0.0.12182 2009.06.24 -
eSafe 7.0.17.0 2009.06.24 Suspicious File
eTrust-Vet 31.6.6577 2009.06.24 -
F-Prot 4.4.4.56 2009.06.24 -
F-Secure 8.0.14470.0 2009.06.24 -
Fortinet 3.117.0.0 2009.06.24 -
GData 19 2009.06.24 -
Ikarus T3.1.1.59.0 2009.06.24 -
Jiangmin 11.0.706 2009.06.24 -
K7AntiVirus 7.10.768 2009.06.19 -
Kaspersky 7.0.0.125 2009.06.24 -
McAfee 5655 2009.06.23 -
McAfee+Artemis 5655 2009.06.23 -
McAfee-GW-Edition 6.7.6 2009.06.24 -
Microsoft 1.4803 2009.06.24 -
NOD32 4184 2009.06.24 -
Norman 6.01.09 2009.06.23 -
nProtect 2009.1.8.0 2009.06.24 -
Panda 10.0.0.16 2009.06.24 -
PCTools 4.4.2.0 2009.06.24 -
Prevx 3.0 2009.06.24 -
Rising 21.35.24.00 2009.06.24 -
Sophos 4.42.0 2009.06.24 -
Sunbelt 3.2.1858.2 2009.06.23 -
Symantec 1.4.4.12 2009.06.24 -
TheHacker 6.3.4.3.352 2009.06.24 -
TrendMicro 8.950.0.1094 2009.06.24 -
VBA32 3.12.10.7 2009.06.24 -
ViRobot 2009.6.24.1802 2009.06.24 -
VirusBuster 4.6.5.0 2009.06.23 -
weitere Informationen
File size: 201030 bytes
MD5...: 7bcaff7ad79e5d6a6a0502ab72f424b1
SHA1..: 9a8803527b4eb8da2769ee9d4c00ebfd9d62c23c
SHA256: 54c87f6d291a21b43128558eb4253718142e8f2492002e65c08744be6f985b5b
ssdeep: 6144:S7BAEm2SAZzp/4VI6GaDlefzDoXbGbqfFi:S7thSszGKl0lefzD0bowi
PEiD..: -
TrID..: File type identification
ZIP compressed archive (100.0%)
PEInfo: -
PDFiD.: -
RDS...: NSRL Reference Data Set
-
packers (Kaspersky): UPX
packers (F-Prot): UPX
ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=7bcaff7ad79e5d6a6a0502ab72f424b1' target='_blank'>http://www.threatexpert.com/report.aspx?md5=7bcaff7ad79e5d6a6a0502ab72f424b1</a>


prefx

Datei PREVXCSIFREE.EXE empfangen 2009.06.24 13:29:43 (UTC)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 2/41 (4.88%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 2.
Geschätzte Startzeit ist zwischen 52 und 75 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.18 2009.06.24 -
AhnLab-V3 5.0.0.2 2009.06.24 -
AntiVir 7.9.0.193 2009.06.24 -
Antiy-AVL 2.0.3.1 2009.06.24 -
Authentium 5.1.2.4 2009.06.24 -
Avast 4.8.1335.0 2009.06.23 -
AVG 8.5.0.339 2009.06.24 -
BitDefender 7.2 2009.06.24 -
CAT-QuickHeal 10.00 2009.06.22 -
ClamAV 0.94.1 2009.06.24 -
Comodo 1404 2009.06.24 -
DrWeb 5.0.0.12182 2009.06.24 -
eSafe 7.0.17.0 2009.06.24 Suspicious File
eTrust-Vet 31.6.6577 2009.06.24 -
F-Prot 4.4.4.56 2009.06.24 -
F-Secure 8.0.14470.0 2009.06.24 -
Fortinet 3.117.0.0 2009.06.24 -
GData 19 2009.06.24 -
Ikarus T3.1.1.59.0 2009.06.24 -
Jiangmin 11.0.706 2009.06.24 -
K7AntiVirus 7.10.768 2009.06.19 -
Kaspersky 7.0.0.125 2009.06.24 -
McAfee 5655 2009.06.23 -
McAfee+Artemis 5655 2009.06.23 -
McAfee-GW-Edition 6.7.6 2009.06.24 -
Microsoft 1.4803 2009.06.24 -
NOD32 4184 2009.06.24 -
Norman 6.01.09 2009.06.23 -
nProtect 2009.1.8.0 2009.06.24 -
Panda 10.0.0.16 2009.06.24 -
PCTools 4.4.2.0 2009.06.24 -
Prevx 3.0 2009.06.24 -
Rising 21.35.24.00 2009.06.24 -
Sophos 4.42.0 2009.06.24 -
Sunbelt 3.2.1858.2 2009.06.23 -
Symantec 1.4.4.12 2009.06.24 -
TheHacker 6.3.4.3.352 2009.06.24 -
TrendMicro 8.950.0.1094 2009.06.24 -
VBA32 3.12.10.7 2009.06.24 Virus.Win32.Agent.cb
ViRobot 2009.6.24.1802 2009.06.24 -
VirusBuster 4.6.5.0 2009.06.23 -
weitere Informationen
File size: 787000 bytes
MD5...: 51ae9d32842921a4ae58ed9319e8a85d
SHA1..: 11b437cd8169a1a0cf30ac889d5b2041e221abdc
SHA256: 65e8c333a45ace6309b8df339fc7308b91bce3726aa9e6093891f15faa083962
ssdeep: 24576:RQqmszxuCSQpfJBLB1YhjJKM0mmlVrfCz7jxkk3d8:RQqNxfJBLoUMQfaz
7jxkk3d8
PEiD..: UPX 2.93 [LZMA] -> Markus Oberhumer, Laszlo Molnar & John Reiser
TrID..: File type identification
UPX compressed Win32 Executable (39.5%)
Win32 EXE Yoda's Crypter (34.3%)
Win32 Executable Generic (11.0%)
Win32 Dynamic Link Library (generic) (9.8%)
Generic Win/DOS Executable (2.5%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0xca320
timedatestamp.....: 0x49f799e9 (Wed Apr 29 00:06:01 2009)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
UPX0 0x1000 0xf000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
UPX1 0x10000 0xbb000 0xbb000 8.00 170b954f4963b5271cd717ac4864d207
.rsrc 0xcb000 0x5000 0x4200 5.52 3b8a00c072d81438c24bfa9f8d2d972d

( 4 imports )
> KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, VirtualAlloc, VirtualFree, ExitProcess
> ole32.dll: CoTaskMemFree
> SHELL32.dll: ShellExecuteA
> USER32.dll: MessageBoxA

( 0 exports )
PDFiD.: -
RDS...: NSRL Reference Data Set
-
packers (Kaspersky): UPX
ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=51ae9d32842921a4ae58ed9319e8a85d' target='_blank'>http://www.threatexpert.com/report.aspx?md5=51ae9d32842921a4ae58ed9319e8a85d</a>
packers (F-Prot): UPX_LZMA


Was sagt ihr dazu, haben sich da jetzt Viren reingefressen obwohl keine mehr auf meinem System vorhanden sind, zumindest nicht im Window System selbst, oder waren die schon vorher drin, oder sind das falsche Meldungen und ich brauche mir keine Sorgen deswegen machen??? Jetzt bin aber echt Baff... :confused:

MFG Danjo187

Chris4You 24.06.2009 14:44
Hi,

nein, die Tools benutzen nur die gleichen Mechanismen...
Ist wie mit einem Messer, kann man Holz schnitzen oder auch gaaaanz andere Sachen mit machen...
Diese Problematik nennt man false/positiv (fälschlichereweise positiv erkannt)...

chris

Danjo187 24.06.2009 14:47
Ahaaa,
Also dann bin ich beruhigt, und kannst du mir bitte noch die frage von wegen ob Viren aus einem RAR Archiv ohne entpacken aufs System gelangen können, beantworten, bitte, dann seit ihr mich los... :)

Chris4You 24.06.2009 15:02
Hi,

nein aus rar nicht, bei ZIP wäre so etwas durch die Integration und in Kombination mit einem Bufferüberlauf und der Vorschaufunktion denkbar...

chris

Danjo187 24.06.2009 15:09
Cool, ja dann nochmal besten dank Chris, bist ne echt gute hilfe gewesen...
Von mir aus kann der Thread dann geschlossen werden, und wenn was ist melde ich mich bei euch...

:Boogie: Machs gut, und BIG THX für alles

Ciao


Alle Zeitangaben in WEZ +1. Es ist jetzt 07:38 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131