Home » Viren, Trojaner & Malware Forum » Alcra b. Wurm - Wer kann mich unterstützen? » Themenansicht
Alcra b. Wurm - Wer kann mich unterstützen? |
||
|---|---|---|
| #0
| ||
|
06.10.2005, 19:11
...neu hier
Beiträge: 3 |
||
 
|
|
|
|
07.10.2005, 00:53
Ehrenmitglied
 Beiträge: 29434 |
#2
Hallo@xenta39
Info:W32/Alcra-B http://virus-protect.org/artikel/spyware/alcrab.html CCleaner http://www.ccleaner.com/ccdownload.asp (man bei CCleaner als Administrator angemeldet sein) lösche alle temp-Dateien  KILLBOX http://www.bleepingcomputer.com/files/killbox.php Anleitung: (bebildert) http://virus-protect.org/killbox.html Delete File on Reboot -- anhaken reinkopieren: ... und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes" C:\Programme\winupdates\a.zip C:\Programme\winupdates\a.zip/Setup.exe C\Windows\System32\cmd.com C\Windows\System32\bszip.dll C\Windows\System32\netstat.com C\Windows\System32\ping.com C\Windows\System32\regedit.com C\Windows\System32\taskkill.com C\Windows\System32\tasklist.com C\Windows\System32\tracert.com PC neustarten C:\Programme\winupdates <--loeschen ewido scanne und poste den scanreport http://virus-protect.org/ewido.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
07.10.2005, 14:48
...neu hier
Themenstarter Beiträge: 3 |
#3
Hallo!
Leider bin ich unwissend, was Deine Antwort oben betrifft. Wie muss ich mich denn bei CCleaner als Administrator anmelden? Kannst Du mir helfen? Danke |
|
|
|
|
|
|
07.10.2005, 15:10
Ehrenmitglied
Beiträge: 29434 |
#4
xenta39
am besten, du bootest in den abgesicherten modus (F8 druecken, wenn der PC hochfaehrt), meldest dich als Administrator an und dann wendest du CCleaner an  __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
07.10.2005, 15:50
...neu hier
Beiträge: 5 |
#5
Logfile of HijackThis v1.99.0
Scan saved at 15:42:03, on 07.10.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\TGTSoft\StyleXP\StyleXPService.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\WINDOWS\ATKKBService.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\system32\svchost.exe C:\Programme\Trend Micro\Internet Security\Tmntsrv.exe C:\Programme\Trend Micro\Internet Security\tmproxy.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\wscntfy.exe C:\Programme\Trend Micro\Internet Security\PccPfw.exe C:\Programme\ASUS\Power4 Gear\BatteryLife.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\QuickTime\qttask.exe C:\Programme\MessengerPlus! 3\MsgPlus.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Programme\Logitech\Video\LogiTray.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\AVPersonal\AVGNT.EXE C:\PROGRA~1\Save\Save.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\PROGRA~1\INCRED~1\bin\IMApp.exe C:\Programme\NETGEAR\WG111 Configuration Utility\WG111CFG.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\Logitech\Video\FxSvr2.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\iTunes\iTunes.exe C:\Programme\MSN Messenger\msnmsgr.exe C:\Programme\Miranda IM\miranda32.exe C:\Programme\Winamp\winampa.exe C:\Programme\Winamp\eMusic\eMusicClient.exe C:\Programme\Lexmark P910 Series\LXBYlpx.exe C:\Programme\Lexmark P910 Series\lxbymon.exe C:\WINDOWS\system32\lxbycoms.exe C:\Programme\AVPersonal\AVWIN.EXE C:\WINDOWS\system32\SPOOL\DRIVERS\W32X86\3\lxbyPSWX.EXE C:\WINDOWS\system32\notepad.exe C:\Programme\Microsoft Office\Office10\WINWORD.EXE C:\Programme\Internet Explorer\IEXPLORE.EXE C:\unzipped\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.kozsjfxahgqpbjpcfwa.com/H3B5HngQe5r5dq9cyovJ0U/mUrIkvKDr/usoTv_3Vh42d0nshaKDuPNHVR5uRYYm.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://43.tnssearch.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - Default URLSearchHook is missing O2 - BHO: AzEntretien Class - {0d2def3a-f4f1-42ec-ac4f-132e7ba6e292} - %SystemRoot%\azentretien.dll (file missing) O2 - BHO: ZToolbar Activator Class - {da7ff3f8-08be-4cac-bc00-94d91c6ae7f4} - C:\WINDOWS\system32\azesearch4.ocx O2 - BHO: AddressBar Class - {f65b197f-8260-4d52-909a-f70118e646eb} - C:\WINDOWS\system32\iasada.dll O3 - Toolbar: AZE Search - {a19ef336-01d4-48e6-926a-fe7e1c747aed} - C:\WINDOWS\system32\azesearch4.ocx O4 - HKLM\..\Run: [Power_Gear] C:\Programme\ASUS\Power4 Gear\BatteryLife.exe 1 O4 - HKLM\..\Run: [LXBYCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBYtime.dll,_RunDLLEntry@16 O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [SUPPORT ISO ELSE FOR] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Coal admin support iso\drive save.exe O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide O4 - HKCU\..\Run: [IncrediMail] C:\Programme\IncrediMail\bin\IncMail.exe /c O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [WhenUSave] C:\PROGRA~1\Save\Save.exe O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [kkzk] C:\PROGRA~1\COMMON~1\kkzk\kkzkm.exe O4 - HKCU\..\Run: [Seek Byte] C:\DOKUME~1\Besitzer\ANWEND~1\FIRSTE~1\hidemodewarn.exe O4 - Global Startup: Smart Wizard Wireless Settings.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Programme\SideFind\sidefind.dll O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\YAHOO!\COMMON\yhexbmesde.dll O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\YAHOO!\COMMON\yhexbmesde.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com O15 - Trusted Zone: http://ny.contentmatch.net (HKLM) O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/CDT/ie/bridge-c9.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {D7BF3304-138B-4DD5-86EE-491BB6A2286C} - http://www.azebar.com/install/azesearch.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{6684FE67-2EF3-43B1-A110-B474754DE306}: NameServer = 195.3.96.67 195.3.96.68 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATK Keyboard Service - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: lxby_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbycoms.exe O23 - Service: Macromedia Licensing Service - Unknown - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: Trend Micro Personal Firewall - Trend Micro Incorporated. - C:\Programme\Trend Micro\Internet Security\PccPfw.exe O23 - Service: StyleXPService - Unknown - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe O23 - Service: Trend NT Realtime Service - Trend Micro Incorporated. - C:\Programme\Trend Micro\Internet Security\Tmntsrv.exe O23 - Service: Trend Micro Proxy Service - Trend Micro Incorporated. - C:\Programme\Trend Micro\Internet Security\tmproxy.exe Kann mir wer helfen ? .. Bitte aber Idoit, bin auf diesem Gebiet wirklich sehr .. naja wie soll man sagen .. begriffsstützig .. Bitte, Danke! |
|
|
|
|
|
|
07.10.2005, 16:00
Ehrenmitglied
Beiträge: 29434 |
#6
SkyintheseA
der PC ist sehr verseucht, wir werden also die Sachen in kleinen Schritten abarbeiten..... öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.kozsjfxahgqpbjpcfwa.com/H3B5HngQe5r5dq9cyovJ0U/mUrIkvKDr/usoTv_3Vh42d0nshaKDuPNHVR5uRYYm.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://43.tnssearch.com/ R3 - Default URLSearchHook is missing O2 - BHO: AzEntretien Class - {0d2def3a-f4f1-42ec-ac4f-132e7ba6e292} - %SystemRoot%\azentretien.dll (file missing) O2 - BHO: ZToolbar Activator Class - {da7ff3f8-08be-4cac-bc00-94d91c6ae7f4} - C:\WINDOWS\system32\azesearch4.ocx O2 - BHO: AddressBar Class - {f65b197f-8260-4d52-909a-f70118e646eb} - C:\WINDOWS\system32\iasada.dll O3 - Toolbar: AZE Search - {a19ef336-01d4-48e6-926a-fe7e1c747aed} - C:\WINDOWS\system32\azesearch4.ocx O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [SUPPORT ISO ELSE FOR] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Coal admin support iso\drive save.exe O4 - HKCU\..\Run: [IncrediMail] C:\Programme\IncrediMail\bin\IncMail.exe /c O4 - HKCU\..\Run: [WhenUSave] C:\PROGRA~1\Save\Save.exe O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [kkzk] C:\PROGRA~1\COMMON~1\kkzk\kkzkm.exe O4 - HKCU\..\Run: [Seek Byte] C:\DOKUME~1\Besitzer\ANWEND~1\FIRSTE~1\hidemodewarn.exe O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Programme\SideFind\sidefind.dll O15 - Trusted Zone: http://ny.contentmatch.net (HKLM) O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/CDT/ie/bridge-c9.cab O16 - DPF: {D7BF3304-138B-4DD5-86EE-491BB6A2286C} - http://www.azebar.com/install/azesearch.cab pc neustarten MessengerPlus! und IncrediMail deinstallieren CCleaner http://www.ccleaner.com/ccdownload.asp lösche alle temp-Dateien kopiere hier alle 4 Log (mit der Pfadangabe oben) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
07.10.2005, 17:22
...neu hier
Beiträge: 5 |
#7
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C464-1DE1 Verzeichnis von C:\WINDOWS\system32 06.10.2005 21:03 26.719 azebar.xml 28.09.2005 22:40 41.476 OggDSuninst.exe 28.09.2005 22:31 2.206 wpa.dbl 28.09.2005 22:30 15.360 BASSMOD.dll 27.09.2005 19:03 10.240 iasada.dll 22.09.2005 17:22 391.574 perfh007.dat 22.09.2005 17:22 63.976 perfc007.dat 22.09.2005 17:22 787.938 PerfStringBackup.INI 22.09.2005 17:22 53.098 perfc009.dat 22.09.2005 17:22 380.684 perfh009.dat 21.09.2005 19:48 2 taskkill.com 21.09.2005 19:48 2 tasklist.com 21.09.2005 19:48 2 ping.com 21.09.2005 19:48 2 cmd.com 21.09.2005 19:48 2 regedit.com 21.09.2005 19:48 2 tracert.com 21.09.2005 19:48 2 netstat.com 09.09.2005 05:08 2.006.368 MRT.exe 07.09.2005 20:44 2.047 lvcoinst.log 07.09.2005 20:37 487 Installer.log 06.09.2005 21:17 264 LEXSUP.HTM 01.09.2005 19:44 157.160 FNTCACHE.DAT 31.08.2005 22:30 62.464 bszip.dll 30.08.2005 21:39 45.192 MsgPlusLoader.dll 29.08.2005 13:27 520.968 LegitCheckControl.DLL 13.08.2005 21:41 118.784 sirenacm.dll 06.08.2005 20:11 3.200 qtplugin.log 20.07.2005 04:04 3.012.096 mshtml.dll 19.07.2005 17:32 221.184 LVCOMSX.EXE 19.07.2005 17:32 258.048 LVMAENUM.dll 19.07.2005 17:32 77.824 LVCOMCX.dll 19.07.2005 17:31 53.248 InstMed.exe 12.07.2005 18:04 23.304 GWFSPidGen.dll 08.07.2005 18:28 76.800 remotesp.tsp 08.07.2005 18:28 249.344 tapisrv.dll 03.07.2005 04:15 664.064 wininet.dll 03.07.2005 04:15 146.432 msrating.dll 03.07.2005 04:15 605.696 urlmon.dll 03.07.2005 04:15 474.112 shlwapi.dll 03.07.2005 04:15 1.484.288 shdocvw.dll 03.07.2005 04:15 448.512 mshtmled.dll 03.07.2005 04:15 39.424 pngfilt.dll 03.07.2005 04:15 152.064 cdfview.dll 03.07.2005 04:15 96.768 inseng.dll 03.07.2005 04:15 1.019.904 browseui.dll 03.07.2005 04:15 251.392 iepeers.dll 30.06.2005 04:05 119.296 umpnpmgr.dll 29.06.2005 03:49 254.976 icm32.dll 29.06.2005 03:49 74.240 mscms.dll 15.06.2005 19:49 295.936 kerberos.dll 11.06.2005 01:53 57.856 spoolsv.exe 08.06.2005 15:13 282.624 camcpl.cpl 08.06.2005 15:12 458.752 LCamCpl.dll 08.06.2005 14:45 86.016 vatee.ax 08.06.2005 14:41 466.944 QCUI2.dll 08.06.2005 14:38 90.112 LQCUI2.dll 08.06.2005 14:31 856.064 Ltwvc12n.dll 08.06.2005 14:31 215.552 Lvkrn12n.dll 08.06.2005 14:31 628.736 ltocx12n.ocx 08.06.2005 14:31 192.512 ltscr12n.ocx 08.06.2005 14:31 131.072 ltfil12n.DLL 08.06.2005 14:31 207.872 ltefx12n.dll 08.06.2005 14:31 259.072 LTDIS12n.dll 08.06.2005 14:31 406.016 ltkrn12n.dll 08.06.2005 14:31 164.864 ltimg12n.dll 08.06.2005 14:31 141.312 lftif12n.dll 08.06.2005 14:31 78.336 lffax12n.dll 08.06.2005 14:31 328.704 LFCMP12n.DLL 08.06.2005 14:31 30.720 lfbmp12n.dll 27.05.2005 09:36 372.736 LVUI2RC.dll 27.05.2005 09:29 204.800 LVUI2.dll 27.05.2005 09:26 204.800 LVCodec2.dll 27.05.2005 04:04 41.472 hhsetup.dll 27.05.2005 04:04 137.216 itss.dll 27.05.2005 04:04 155.136 itircl.dll 27.05.2005 04:04 546.304 hhctrl.ocx 26.05.2005 04:16 1.343.768 wuaueng.dll 26.05.2005 04:16 18.200 wups2.dll 26.05.2005 04:16 173.536 wuweb.dll 26.05.2005 04:16 41.240 wups.dll 26.05.2005 04:16 75.544 cdm.dll 26.05.2005 04:16 198.424 iuengine.dll 26.05.2005 04:16 174.872 wuauclt1.exe 26.05.2005 04:16 128.280 wucltui.dll 26.05.2005 04:16 466.200 wuapi.dll 26.05.2005 04:16 124.696 wuauclt.exe 26.05.2005 04:16 174.872 wuaucpl.cpl 26.05.2005 04:16 194.840 wuaueng1.dll 25.05.2005 18:41 36.864 azesearch4.ocx 25.05.2005 13:10 127.632 tsuninst.exe 17.05.2005 02:42 17.408 xpsp3res.dll 11.05.2005 04:30 78.336 telnet.exe 06.05.2005 15:50 16.832 amcompat.tlb 06.05.2005 15:50 23.392 nscompat.tlb 04.05.2005 14:45 2.890.240 msi.dll 28.04.2005 21:31 37.888 olecnv32.dll 28.04.2005 21:31 395.776 rpcss.dll 28.04.2005 21:31 1.285.120 ole32.dll 28.04.2005 21:31 74.752 olecli32.dll 21.04.2005 15:45 69.632 ElbyCDIO.dll 17.04.2005 15:10 15.795 LexFiles.ulf 16.04.2005 12:19 3.069 jupdate-1.5.0_02-b09.log 16.04.2005 12:18 2.870 jupdate-1.5.0_01-b08.log 16.04.2005 11:57 333 $ncsp$.inf 16.04.2005 11:54 5.017 wunilog.ini 16.04.2005 11:48 2.538 OEMINFO.INI 16.04.2005 11:45 1.380 $winnt$.inf 16.04.2005 11:41 2.951 CONFIG.NT 16.04.2005 11:40 488 logonui.exe.manifest 16.04.2005 11:40 488 WindowsLogon.manifest 16.04.2005 11:40 749 sapi.cpl.manifest 16.04.2005 11:40 749 nwc.cpl.manifest 16.04.2005 11:40 749 ncpa.cpl.manifest 16.04.2005 11:40 749 cdplayer.exe.manifest 16.04.2005 11:40 749 wuaucpl.cpl.manifest 16.04.2005 11:39 21.740 emptyregdb.dat 16.04.2005 11:36 0 h323log.txt 16.04.2005 11:35 0 swunilog.ini 21.03.2005 15:00 884.736 msimsg.dll 21.03.2005 15:00 15.360 msisip.dll 21.03.2005 15:00 78.848 msiexec.exe 21.03.2005 15:00 271.360 msihnd.dll 12.03.2005 00:48 109.568 pxinsi64.exe 12.03.2005 00:48 56.320 pxinsa64.exe 12.03.2005 00:48 56.832 pxcpya64.exe 12.03.2005 00:48 108.544 pxcpyi64.exe 12.03.2005 00:48 61.440 pxhpinst.exe 12.03.2005 00:28 339.968 pxwave.dll 12.03.2005 00:28 28.672 vxblock.dll 12.03.2005 00:28 151.552 pxwma.dll 12.03.2005 00:28 405.504 pxdrv.dll 12.03.2005 00:28 172.032 pxmas.dll 12.03.2005 00:28 339.968 px.dll 07.03.2005 11:52 79.432 GEARAspi.dll 04.03.2005 03:36 127.078 javaws.exe 04.03.2005 03:36 49.265 jpicpl32.cpl 04.03.2005 02:07 49.250 javaw.exe 04.03.2005 02:06 49.248 java.exe 02.03.2005 20:09 291.840 winsrv.dll 02.03.2005 20:09 578.560 user32.dll 02.03.2005 20:09 56.832 authz.dll 02.03.2005 20:06 2.017.792 ntkrnlpa.exe 02.03.2005 20:06 2.138.112 ntoskrnl.exe 02.03.2005 20:06 1.836.416 win32k.sys 01.03.2005 01:11 8.491.008 shell32.dll 24.02.2005 20:34 15.584 spmsg.dll 24.02.2005 13:21 22.752 spupdsvc.exe 31.01.2005 11:00 106.496 lvcoinst.dll 31.01.2005 09:38 9.255 lvcoinst.ini 07.12.2004 21:33 96.768 srvsvc.dll 17.11.2004 19:42 356.352 hypertrm.dll 16.11.2004 23:17 68.608 hlink.dll 28.10.2004 03:23 729.600 lsasrv.dll 01.10.2004 20:08 1.385 lxby.loc 28.09.2004 05:26 98.304 lxbyinsr.dll 28.09.2004 05:26 32.768 lxbycur.dll 28.09.2004 05:26 131.072 lxbyjswr.dll 28.09.2004 04:58 172.032 lxbyinsb.dll 28.09.2004 04:58 86.016 lxbycub.dll 28.09.2004 04:58 122.880 lxbyins.dll 28.09.2004 04:57 69.632 lxbycu.dll 28.09.2004 04:46 372.736 lxbyutil.dll 23.09.2004 20:57 622.592 lxbypmui.dll 23.09.2004 20:57 1.138.688 lxbyserv.dll 23.09.2004 20:55 483.328 lxbylmpm.dll 23.09.2004 20:55 401.408 lxbycomm.dll 23.09.2004 20:55 368.640 lxbycfg.exe 23.09.2004 20:55 659.456 lxbycomc.dll 23.09.2004 20:54 741.376 lxbyhbn3.dll 23.09.2004 20:53 1.085.440 lxbyusb1.dll 23.09.2004 20:52 319.488 lxbyih.exe 23.09.2004 20:50 114.688 lxbypplc.dll 23.09.2004 20:50 450.560 lxbycoms.exe 23.09.2004 20:50 139.264 lxbyprox.dll 23.09.2004 18:57 2.017.280 QuickTimeMusicalInstruments.qtx 23.09.2004 18:57 70.144 QuickTimeCheck.ocx 23.09.2004 18:57 747.008 Indeo4.qtx 23.09.2004 18:57 323.072 QuickTime.cpl 23.09.2004 18:57 430.592 QuickTimeVR.qtx 23.09.2004 18:57 6.676.480 QuickTime.qts 22.09.2004 15:54 65.536 lxbycfg.dll 22.09.2004 11:19 12.288 LXPMONRC.DLL 22.09.2004 11:14 32.768 LXPRMON.DLL 22.09.2004 11:12 20.480 LXPMONUI.DLL 07.09.2004 20:52 207.360 ati2dvag.dll 07.09.2004 20:52 229.376 ati2cqag.dll 07.09.2004 20:52 65.536 Ati2mdxx.exe 07.09.2004 20:52 2.155.488 ati3duag.dll 07.09.2004 20:52 294.912 atiiiexx.dll 07.09.2004 20:52 6.524.928 atioglxx.dll 07.09.2004 20:52 131.072 ATIDEMGR.dll 07.09.2004 20:52 30.720 ati2edxx.dll 07.09.2004 20:52 102.400 Oemdspif.dll 07.09.2004 20:52 118.784 atipdlxx.dll 07.09.2004 20:52 385.024 ati2evxx.exe 07.09.2004 20:52 86.016 ati2evxx.dll 07.09.2004 20:52 24.064 ativcoxx.dll 07.09.2004 20:52 17.408 atitvo32.dll 07.09.2004 20:52 81.920 ATIDDC.DLL 07.09.2004 20:52 518.528 ativvaxx.dll 26.08.2004 00:38 155.648 SiSWInst.dll 26.08.2004 00:38 237.568 SiSWPars.dll 26.08.2004 00:38 49.152 SiSWBase.dll 26.08.2004 00:38 36.864 unwlsdrv.exe 26.08.2004 00:38 7.490 setparam.ini 26.08.2004 00:37 90.112 mdmxsdk.dll 26.08.2004 00:37 33.274 HSFCI081.dll 26.08.2004 00:36 7.509.504 RTLCPL.EXE 26.08.2004 00:36 155.648 RTLCPAPI.dll 26.08.2004 00:36 141.016 ALSNDMGR.WAV 26.08.2004 00:36 15.692.800 ALSNDMGR.CPL 26.08.2004 00:36 65.536 a3d.dll 26.08.2004 00:36 65.536 Audio3D.dll 13.08.2004 23:21 764.753 lxbydrv.hlp 13.08.2004 23:21 828.530 lxbylpa.hlp 11.08.2004 20:45 228.352 wmerror.dll 11.08.2004 20:45 9.216 asferror.dll 11.08.2004 20:45 86.016 wmpshell.dll 11.08.2004 20:45 3.407.872 wmploc.dll 11.08.2004 20:45 311.808 MSWMDM.dll 11.08.2004 20:45 482.816 Audiodev.dll 11.08.2004 01:39 2.362.104 wmvcore.dll 11.08.2004 01:39 773.368 wmsdmod.dll 11.08.2004 01:38 871.160 wmvdmod.dll 11.08.2004 01:38 531.192 wmspdmod.dll 11.08.2004 01:38 1.181.944 wmvadvd.dll 11.08.2004 01:38 380.144 wmadmod.dll 11.08.2004 01:38 360.176 MSSCP.dll 11.08.2004 01:38 253.688 drmclien.dll 11.08.2004 01:37 290.816 WMDRMNet.dll 11.08.2004 01:37 344.064 WMDRMdev.dll 11.08.2004 01:36 527.360 drmv2clt.dll 11.08.2004 01:36 233.472 blackbox.dll 11.08.2004 01:36 141.312 msnetobj.dll 11.08.2004 01:36 95.232 drmstor.dll 11.08.2004 00:45 221.184 qasf.dll 11.08.2004 00:45 1.509.376 WMVADVE.DLL 11.08.2004 00:45 169.472 MsPMSP.dll 11.08.2004 00:45 25.088 MsPMSNSv.dll 11.08.2004 00:45 161.792 cewmdm.dll 11.08.2004 00:45 30.208 WMDMLOG.dll 11.08.2004 00:45 712.704 wmadmoe.dll 11.08.2004 00:45 282.624 wmpdxm.dll 11.08.2004 00:45 135.168 wmpasf.dll 11.08.2004 00:45 34.304 WMDMPS.dll 11.08.2004 00:45 175.104 wmpsrcwp.dll 11.08.2004 00:45 1.116.160 wmsdmoe2.dll 11.08.2004 00:45 999.424 wmvdmoe2.dll 11.08.2004 00:45 1.589.760 wmpencen.dll 11.08.2004 00:45 936.960 wmspdmoe.dll 11.08.2004 00:41 5.550.080 wmp.dll 11.08.2004 00:41 1.027.072 wmnetmgr.dll 11.08.2004 00:41 229.376 wmasf.dll 10.08.2004 22:07 6.656 laprxy.dll 10.08.2004 22:07 150.016 wmidx.dll 10.08.2004 22:05 38.912 wpd_ci.dll 10.08.2004 22:05 327.680 wpdsp.dll 10.08.2004 22:05 331.776 wpdmtpdr.dll 10.08.2004 22:05 114.176 wpdmtp.dll 10.08.2004 22:05 66.560 wpdmtpus.dll 10.08.2004 22:05 61.952 wpdconns.dll 10.08.2004 22:05 10.752 wpdtrace.dll 10.08.2004 22:05 47.104 uwdf.exe 10.08.2004 22:05 38.912 wdfmgr.exe 10.08.2004 22:05 15.872 wdfapi.dll 10.08.2004 21:52 360.448 l3codecp.acm 10.08.2004 21:52 20.480 wmpui.dll 10.08.2004 21:52 20.480 wmpcd.dll 10.08.2004 21:52 20.480 wmp.ocx 10.08.2004 21:52 20.480 wmpcore.dll 10.08.2004 21:46 96.768 logagent.exe 06.08.2004 08:28 61.440 W32N50.dll 06.08.2004 08:28 16.292 PCANDIS5.SYS 06.08.2004 08:28 15.577 PCANDIS3.VXD 06.08.2004 08:28 147.456 ssleay32.dll 06.08.2004 08:28 651.264 libeay32.dll 06.08.2004 08:28 929.792 AegisE5.dll 05.08.2004 01:24 77.824 SynTPCoI.dll 05.08.2004 01:24 77.824 SynCOM.dll 05.08.2004 01:24 66.048 SynTPFcs.dll 05.08.2004 01:24 90.112 SynTPAPI.dll 05.08.2004 01:24 114.688 SynCtrl.dll 04.08.2004 14:00 6.144 lpq.exe 04.08.2004 14:00 8.704 lpr.exe 04.08.2004 14:00 9.728 lprmonui.dll 04.08.2004 14:00 41.836 lusrmgr.msc 04.08.2004 14:00 9.936 lzexpand.dll 04.08.2004 14:00 8.192 mag_hook.dll 04.08.2004 14:00 189.440 main.cpl 04.08.2004 14:00 112.128 mapistub.dll 04.08.2004 14:00 10.240 mcd32.dll 04.08.2004 14:00 10.496 mcdsrv32.dll 04.08.2004 14:00 4.608 mchgrcoi.dll 04.08.2004 14:00 73.760 mciavi.drv 04.08.2004 14:00 17.408 mcicda.dll 04.08.2004 14:00 8.192 mciole16.dll 04.08.2004 14:00 7.680 mciole32.dll 04.08.2004 14:00 25.296 mciseq.drv 04.08.2004 14:00 28.160 mciwave.drv 04.08.2004 14:00 50.176 mdhcp.dll 04.08.2004 14:00 147.968 mdwmdmsp.dll 04.08.2004 14:00 39.546 mem.exe 04.08.2004 14:00 273.920 dmdlgs.dll 04.08.2004 14:00 924.432 mfc40u.dll 04.08.2004 14:00 46.258 mib.bin 04.08.2004 14:00 18.944 mimefilt.dll 04.08.2004 14:00 673.088 mlang.dat 04.08.2004 14:00 3.584 mll_hp.dll 04.08.2004 14:00 7.680 mll_mtf.dll 04.08.2004 14:00 5.632 mll_qic.dll 04.08.2004 14:00 1.490 mmdriver.inf 04.08.2004 14:00 12.288 mmdrv.dll 04.08.2004 14:00 1.152 mmtask.tsk 04.08.2004 14:00 119.808 mmutilse.dll 04.08.2004 14:00 19.456 mode.com 04.08.2004 14:00 10.112 modex.dll 04.08.2004 14:00 8.192 mountvol.exe 04.08.2004 14:00 2.032 mouse.drv 04.08.2004 14:00 22.016 mpnotify.exe 04.08.2004 14:00 69.120 mprddm.dll 04.08.2004 14:00 49.152 mprdim.dll 04.08.2004 14:00 113.152 mprmsg.dll 04.08.2004 14:00 13.824 mrinfo.exe 04.08.2004 14:00 102.912 msaatext.dll 04.08.2004 14:00 61.280 msacm.dll 04.08.2004 14:00 72.192 msaudite.dll 04.08.2004 14:00 7.168 mscat32.dll 04.08.2004 14:00 817 mscdexnt.exe 04.08.2004 14:00 94.282 msencode.dll 04.08.2004 14:00 9.216 msg711.acm 04.08.2004 14:00 19.968 msgsm32.acm 04.08.2004 14:00 146.432 msls31.dll 04.08.2004 14:00 40.960 msobjs.dll 04.08.2004 14:00 43.008 msports.dll 04.08.2004 14:00 65.024 msratelc.dll 04.08.2004 14:00 36.352 mssign32.dll 04.08.2004 14:00 4.608 mssip32.dll 04.08.2004 14:00 13.312 msswch.dll 04.08.2004 14:00 6.656 msswchx.exe 04.08.2004 14:00 1.355.776 msvbvm50.dll 04.08.2004 14:00 565.760 msvcp50.dll 04.08.2004 14:00 25.600 msvidc32.dll 04.08.2004 14:00 127.104 msvideo.dll 04.08.2004 14:00 43.792 msxml2r.dll 04.08.2004 14:00 51.200 msxml3r.dll 04.08.2004 14:00 171.008 srsvc.dll 04.08.2004 14:00 90.624 mycomput.dll 04.08.2004 14:00 36.352 narrhook.dll 04.08.2004 14:00 21.504 nbtstat.exe 04.08.2004 14:00 7.680 ncxpnt.dll 04.08.2004 14:00 35.840 ncpa.cpl 04.08.2004 14:00 108.480 netapi.dll 04.08.2004 14:00 304.128 neth.dll 04.08.2004 14:00 7.084 nlsfunc.exe 04.08.2004 14:00 741 noise.dat 04.08.2004 14:00 149.848 noise.deu 04.08.2004 14:00 751 noise.eng 04.08.2004 14:00 751 noise.enu 04.08.2004 14:00 19.684 noise.esn 04.08.2004 14:00 49.196 noise.fra 04.08.2004 14:00 19.618 noise.ita 04.08.2004 14:00 13.256 noise.nld 04.08.2004 14:00 13.730 noise.sve 04.08.2004 14:00 27.914 ntdos.sys 04.08.2004 14:00 29.370 ntdos411.sys 04.08.2004 14:00 29.274 ntdos412.sys 04.08.2004 14:00 29.146 ntdos404.sys 04.08.2004 14:00 29.146 ntdos804.sys 04.08.2004 14:00 48.794 ntimage.gif 04.08.2004 14:00 59.904 ntlanui.dll 04.08.2004 14:00 14.848 ntlanui2.dll 04.08.2004 14:00 47.104 ntmsevt.dll 04.08.2004 14:00 25.888 ntmsmgr.msc 04.08.2004 14:00 32.576 ntmsoprq.msc 04.08.2004 14:00 31.744 ntsd.exe 04.08.2004 14:00 36.864 ntsdexts.dll 04.08.2004 14:00 13.312 ntvdmd.dll 04.08.2004 14:00 62.976 ocmanage.dll 04.08.2004 14:00 330.752 dmconfig.dll 04.08.2004 14:00 4.608 dllhst3g.exe 04.08.2004 14:00 45.083 dispex.dll 04.08.2004 14:00 39.744 ole2.dll 04.08.2004 14:00 169.520 ole2disp.dll 04.08.2004 14:00 153.008 ole2nls.dll 04.08.2004 14:00 163.328 oleacc.dll 04.08.2004 14:00 19.456 oleaccrc.dll 04.08.2004 14:00 82.944 olecli.dll 04.08.2004 14:00 121.856 oledlg.dll 04.08.2004 14:00 24.064 olesvr.dll 04.08.2004 14:00 10.240 panmap.dll 04.08.2004 14:00 22.528 pathping.exe 04.08.2004 14:00 114 pcl.sep 04.08.2004 14:00 427 perfci.h 04.08.2004 14:00 4.438 perfci.ini 04.08.2004 14:00 28.626 perfd009.dat 04.08.2004 14:00 140 perffilt.h 04.08.2004 14:00 1.783 perffilt.ini 04.08.2004 14:00 272.128 perfi009.dat 04.08.2004 14:00 57.838 perfmon.msc 04.08.2004 14:00 17.408 perfnet.dll 04.08.2004 14:00 12.288 perfts.dll 04.08.2004 14:00 435 perfwci.h 04.08.2004 14:00 4.233 perfwci.ini 04.08.2004 14:00 35.328 pifmgr.dll 04.08.2004 14:00 33.792 ping6.exe 04.08.2004 14:00 68.608 plugin.ocx 04.08.2004 14:00 30.720 plustab.dll 04.08.2004 14:00 46.592 pmspl.dll 04.08.2004 14:00 17.408 prflbmsg.dll 04.08.2004 14:00 9.216 print.exe 04.08.2004 14:00 369 prodspec.ini 04.08.2004 14:00 3.010 pschdcnt.h 04.08.2004 14:00 10.752 pschdprf.dll 04.08.2004 14:00 14.060 pschdprf.ini 04.08.2004 14:00 51 pscript.sep 04.08.2004 14:00 8.192 psnppagn.dll 04.08.2004 14:00 3.758 pubprn.vbs 04.08.2004 14:00 8.192 qosname.dll 04.08.2004 14:00 11.776 rasautou.exe 04.08.2004 14:00 1.818 rasctrnm.h 04.08.2004 14:00 12.288 rasctrs.dll 04.08.2004 14:00 6.287 rasctrs.ini 04.08.2004 14:00 11.776 rasdial.exe 04.08.2004 14:00 143.360 rasmontr.dll 04.08.2004 14:00 22.528 rasmxs.dll 04.08.2004 14:00 23.552 rasrad.dll 04.08.2004 14:00 12.800 rasser.dll 04.08.2004 14:00 7.168 recover.exe 04.08.2004 14:00 3.584 regedt32.exe 04.08.2004 14:00 4.608 regwiz.exe 04.08.2004 14:00 107.520 rend.dll 04.08.2004 14:00 12.800 replace.exe 04.08.2004 14:00 3.584 riched32.dll 04.08.2004 14:00 3.072 rnr20.dll 04.08.2004 14:00 21.504 route.exe 04.08.2004 14:00 25.600 routemon.exe 04.08.2004 14:00 6.656 routetab.dll 04.08.2004 14:00 22.016 rpcns4.dll 04.08.2004 14:00 3.394 rsaci.rat 04.08.2004 14:00 54.784 rsm.exe 04.08.2004 14:00 24.576 rsmsink.exe 04.08.2004 14:00 49.664 rsmui.exe 04.08.2004 14:00 132.608 rsvp.exe 04.08.2004 14:00 17.241 rsvp.ini 04.08.2004 14:00 3.178 rsvpcnts.h 04.08.2004 14:00 29.696 rsvpmsg.dll 04.08.2004 14:00 9.728 rsvpperf.dll 04.08.2004 14:00 90.112 rsvpsp.dll 04.08.2004 14:00 98.304 rtm.dll 04.08.2004 14:00 16.896 runas.exe 04.08.2004 14:00 31.232 sc.exe 04.08.2004 14:00 118.784 scardssp.dll 04.08.2004 14:00 26.624 scredir.dll 04.08.2004 14:00 130.048 sdpblb.dll 04.08.2004 14:00 13.824 senscfg.dll 04.08.2004 14:00 14.848 serialui.dll 04.08.2004 14:00 33.068 services.msc 04.08.2004 14:00 14.848 serwvdrv.dll 04.08.2004 14:00 240.120 setup.bmp 04.08.2004 14:00 423.936 setupdll.dll 04.08.2004 14:00 11.903 setver.exe 04.08.2004 14:00 9.728 sfc.exe 04.08.2004 14:00 23.552 sfmapi.dll 04.08.2004 14:00 882 share.exe 04.08.2004 14:00 5.120 shell.dll 04.08.2004 14:00 13.824 sisbkup.dll 04.08.2004 14:00 5.632 skdll.dll 04.08.2004 14:00 16.384 slbrccsp.dll 04.08.2004 14:00 5.632 softpub.dll 04.08.2004 14:00 1.744 sound.drv 04.08.2004 14:00 69.632 spnike.dll 04.08.2004 14:00 9.728 sprestrt.exe 04.08.2004 14:00 70.656 sprio600.dll 04.08.2004 14:00 72.192 sprio800.dll 04.08.2004 14:00 48.401 sqlsodbc.chm 04.08.2004 14:00 24.603 sqlwid.dll 04.08.2004 14:00 49.179 sqlwoa.dll 04.08.2004 14:00 7.168 stdole32.tlb 04.08.2004 14:00 4.208 storage.dll 04.08.2004 14:00 8.192 streamci.dll 04.08.2004 14:00 9.216 subst.exe 04.08.2004 14:00 6.144 svcpack.dll 04.08.2004 14:00 138.752 swprv.dll 04.08.2004 14:00 51.200 syncapp.exe 04.08.2004 14:00 19.232 sysedit.exe 04.08.2004 14:00 15.872 sysinv.dll 04.08.2004 14:00 38.400 syskey.exe 04.08.2004 14:00 3.214 sysprint.sep 04.08.2004 14:00 3.577 sysprtj.sep 04.08.2004 14:00 3.360 system.drv 04.08.2004 14:00 3.072 systray.exe 04.08.2004 14:00 19.200 tapi.dll 04.08.2004 14:00 5.632 tapiperf.dll 04.08.2004 14:00 82.944 tapiui.dll 04.08.2004 14:00 15.872 taskman.exe 04.08.2004 14:00 13.312 tcmsetup.exe 04.08.2004 14:00 19.456 tcpsvcs.exe 04.08.2004 14:00 28.160 telephon.cpl 04.08.2004 14:00 17.408 tftp.exe 04.08.2004 14:00 4.048 timer.drv 04.08.2004 14:00 13.888 toolhelp.dll 04.08.2004 14:00 32.256 tracert6.exe 04.08.2004 14:00 31.232 traffic.dll 04.08.2004 14:00 11.264 tree.com 04.08.2004 14:00 52.224 tsappcmp.dll 04.08.2004 14:00 8.192 tsbyuv.dll 04.08.2004 14:00 15.360 tsd32.dll 04.08.2004 14:00 8.192 tssoft32.acm 04.08.2004 14:00 177.856 typelib.dll 04.08.2004 14:00 82.432 ufat.dll 04.08.2004 14:00 13.312 umdmxfrm.dll 04.08.2004 14:00 4.096 unlodctr.exe 04.08.2004 14:00 17.920 ureg.dll 04.08.2004 14:00 47.872 user.exe 04.08.2004 14:00 26.112 utildll.dll 04.08.2004 14:00 18.832 v7vga.rom 04.08.2004 14:00 7.680 vcdex.dll 04.08.2004 14:00 9.200 ver.dll 04.08.2004 14:00 13.312 verifier.dll 04.08.2004 14:00 102.912 verifier.exe 04.08.2004 14:00 20.535 vfpodbc.dll 04.08.2004 14:00 2.176 vga.drv 04.08.2004 14:00 4.608 vjoy.dll 04.08.2004 14:00 33.792 vssadmin.exe 04.08.2004 14:00 16.896 vss_ps.dll 04.08.2004 14:00 51.712 w32tm.exe 04.08.2004 14:00 22.016 w32topl.dll 04.08.2004 14:00 208.896 wavemsp.dll 04.08.2004 14:00 65.489 wbcache.deu 04.08.2004 14:00 65.489 wbcache.enu 04.08.2004 14:00 65.489 wbcache.esn 04.08.2004 14:00 65.489 wbcache.fra 04.08.2004 14:00 65.489 wbcache.ita 04.08.2004 14:00 65.489 wbcache.nld 04.08.2004 14:00 65.489 wbcache.sve 04.08.2004 14:00 1.309.184 wbdbase.deu 04.08.2004 14:00 957.440 wbdbase.enu 04.08.2004 14:00 750.080 wbdbase.esn 04.08.2004 14:00 786.944 wbdbase.fra 04.08.2004 14:00 867.840 wbdbase.ita 04.08.2004 14:00 1.095.680 wbdbase.nld 04.08.2004 14:00 937.984 wbdbase.sve 04.08.2004 14:00 4.096 wdl.trm 04.08.2004 14:00 40.960 webhits.dll 04.08.2004 14:00 13.600 wfwnet.drv 04.08.2004 14:00 40.448 wiasf.ax 04.08.2004 14:00 145.408 wiavusd.dll 04.08.2004 14:00 9.216 wifeman.dll 04.08.2004 14:00 18.432 win.com 04.08.2004 14:00 13.312 win87em.dll 04.08.2004 14:00 9.216 winfax.dll 04.08.2004 14:00 38.122 winhelp.hlp 04.08.2004 14:00 8.192 winhlp32.exe 04.08.2004 14:00 11.776 winmsd.exe 04.08.2004 14:00 2.080 winoldap.mod 04.08.2004 14:00 2.864 winsock.dll 04.08.2004 14:00 2.112 winspool.exe 04.08.2004 14:00 20.992 winstrm.dll 04.08.2004 14:00 18.944 wmiprop.dll 04.08.2004 14:00 2.736 wowdeb.exe 04.08.2004 14:00 10.544 wowexec.exe 04.08.2004 14:00 3.200 wowfax.dll 04.08.2004 14:00 14.336 wowfaxui.dll 04.08.2004 14:00 9.216 wshatm.dll 04.08.2004 14:00 11.776 wshisn.dll 04.08.2004 14:00 7.168 wshnetbs.dll 04.08.2004 14:00 32.256 wupdmgr.exe 04.08.2004 14:00 697 noise.tha 04.08.2004 14:00 71.022 edit.com 04.08.2004 14:00 12.783 edit.hlp 04.08.2004 14:00 1.696 noise.chs 04.08.2004 14:00 1.696 noise.cht 04.08.2004 14:00 28.719 jsde.dll 04.08.2004 14:00 24.624 scode.dll 04.08.2004 14:00 24.626 scrrnde.dll 04.08.2004 14:00 24.624 vbsde.dll 04.08.2004 14:00 57.392 wshde.dll 04.08.2004 14:00 20.480 encapi.dll 04.08.2004 14:00 60.928 wmerrDEU.dll 04.08.2004 14:00 46.592 mfc40loc.dll 04.08.2004 14:00 57.344 mfc42loc.dll 04.08.2004 14:00 18.432 diskperf.exe 04.08.2004 14:00 33.309 diskmgmt.msc 04.08.2004 14:00 34.478 perfd007.dat 04.08.2004 14:00 269.480 perfi007.dat 04.08.2004 14:00 27.136 ctl3d32.dll 04.08.2004 14:00 590.336 d3dramp.dll 04.08.2004 14:00 127.213 ega.cpi 04.08.2004 14:00 1.502.208 diskcopy.dll 04.08.2004 14:00 52.736 migpwd.exe 04.08.2004 14:00 27.136 lnkstub.exe 04.08.2004 14:00 69.632 msr2c.dll 04.08.2004 14:00 73.802 msrclr40.dll 04.08.2004 14:00 28.746 msrecr40.dll 04.08.2004 14:00 7.168 msr2cenu.dll 04.08.2004 14:00 253.952 msvcrt20.dll 04.08.2004 14:00 157.696 paqsp.dll 04.08.2004 14:00 15.360 pentnt.exe 04.08.2004 14:00 61.500 usrcntra.dll 04.08.2004 14:00 69.699 usrcoina.dll 04.08.2004 14:00 77.890 usrdpa.dll 04.08.2004 14:00 323.641 usrdtea.dll 04.08.2004 14:00 86.073 usrfaxa.dll 04.08.2004 14:00 53.305 usrlbva.dll 04.08.2004 14:00 77.891 usrmlnka.exe 04.08.2004 14:00 61.508 usrprbda.exe 04.08.2004 14:00 77.883 usrrtosa.dll 04.08.2004 14:00 49.211 usrsdpia.dll 04.08.2004 14:00 69.700 usrshuta.exe 04.08.2004 14:00 41.019 usrsvpia.dll 04.08.2004 14:00 102.457 usrv42a.dll 04.08.2004 14:00 49.209 usrv80a.dll 04.08.2004 14:00 45.116 usrvoica.dll 04.08.2004 14:00 49.211 usrvpa.dll 04.08.2004 14:00 41.984 osuninst.exe 04.08.2004 14:00 61.952 acelpdec.ax 04.08.2004 14:00 83.456 l3codecx.ax 04.08.2004 14:00 51.456 vga256.dll 04.08.2004 14:00 18.176 vga64k.dll 04.08.2004 14:00 733.696 ntdll.dll 04.08.2004 14:00 50.688 smss.exe 04.08.2004 14:00 626.176 autochk.exe 04.08.2004 14:00 1.548.288 sfcfiles.dll 04.08.2004 14:00 677.888 advapi32.dll 04.08.2004 14:00 281.088 comdlg32.dll 04.08.2004 14:00 278.016 gdi32.dll 04.08.2004 14:00 144.384 imagehlp.dll 04.08.2004 14:00 1.057.280 kernel32.dll 04.08.2004 14:00 7.168 diskcopy.com 04.08.2004 14:00 553.472 oleaut32.dll 04.08.2004 14:00 581.120 rpcrt4.dll 04.08.2004 14:00 9.216 diskcomp.com 04.08.2004 14:00 37.888 url.dll 04.08.2004 14:00 44.032 dimap.dll 04.08.2004 14:00 18.944 version.dll 04.08.2004 14:00 395.264 diactfrm.dll 04.08.2004 14:00 173.056 wldap32.dll 04.08.2004 14:00 79.360 dhcpsapi.dll 04.08.2004 14:00 611.328 comctl32.dll 04.08.2004 14:00 343.040 msvcrt.dll 04.08.2004 14:00 59.904 mpr.dll 04.08.2004 14:00 421.376 ntvdm.exe 04.08.2004 14:00 264.704 wow32.dll 04.08.2004 14:00 602.624 crypt32.dll 04.08.2004 14:00 733.184 userenv.dll 04.08.2004 14:00 57.344 msasn1.dll 04.08.2004 14:00 924.432 mfc40.dll 04.08.2004 14:00 17.664 watchdog.sys 04.08.2004 14:00 6.144 csrss.exe 04.08.2004 14:00 32.768 csrsrv.dll 04.08.2004 14:00 52.736 basesrv.dll 04.08.2004 14:00 398.848 dhcpmon.dll 04.08.2004 14:00 249.270 locale.nls 04.08.2004 14:00 22.040 sorttbls.nls 04.08.2004 14:00 507.392 winlogon.exe 04.08.2004 14:00 18.432 nddeapi.dll 04.08.2004 14:00 55.808 secur32.dll 04.08.2004 14:00 53.760 winsta.dll 04.08.2004 14:00 27.648 profmap.dll 04.08.2004 14:00 332.288 netapi32.dll 04.08.2004 14:00 49.664 regapi.dll 04.08.2004 14:00 82.944 ws2_32.dll 04.08.2004 14:00 19.968 ws2help.dll 04.08.2004 14:00 262.148 sortkey.nls 04.08.2004 14:00 1.002.496 msgina.dll 04.08.2004 14:00 249.856 odbc32.dll 04.08.2004 14:00 715.776 sxs.dll 04.08.2004 14:00 102.400 odbcint.dll 04.08.2004 14:00 135.168 shsvcs.dll 04.08.2004 14:00 988.672 setupapi.dll 04.08.2004 14:00 5.120 sfc.dll 04.08.2004 14:00 176.640 wintrust.dll 04.08.2004 14:00 25.600 slayerxp.dll 04.08.2004 14:00 126.976 apphelp.dll 04.08.2004 14:00 98.304 ahui.exe 04.08.2004 14:00 108.544 services.exe 04.08.2004 14:00 13.312 lsass.exe 04.08.2004 14:00 327.168 scesrv.dll 04.08.2004 14:00 33.280 cryptdll.dll 04.08.2004 14:00 36.352 ncobjapi.dll 04.08.2004 14:00 429.568 samsrv.dll 04.08.2004 14:00 148.480 dnsapi.dll 04.08.2004 14:00 64.000 samlib.dll 04.08.2004 14:00 67.072 ntdsapi.dll 04.08.2004 14:00 144.896 schannel.dll 04.08.2004 14:00 59.904 cabinet.dll 04.08.2004 14:00 48.128 msprivs.dll 04.08.2004 14:00 41.118 dfrg.msc 04.08.2004 14:00 110.080 imm32.dll 04.08.2004 14:00 178.176 winmm.dll 04.08.2004 14:00 129.536 msv1_0.dll 04.08.2004 14:00 407.040 netlogon.dll 04.08.2004 14:00 49.152 wdigest.dll 04.08.2004 14:00 152.576 rsaenh.dll 04.08.2004 14:00 100.352 winscard.dll 04.08.2004 14:00 55.808 eventlog.dll 04.08.2004 14:00 186.880 scecli.dll 04.08.2004 14:00 14.336 svchost.exe 04.08.2004 14:00 32.699 devmgmt.msc 04.08.2004 14:00 247.296 mswsock.dll 04.08.2004 14:00 19.968 wshtcpip.dll 04.08.2004 14:00 95.744 iphlpapi.dll 04.08.2004 14:00 111.616 dhcpcsvc.dll 04.08.2004 14:00 16.896 winrnr.dll 04.08.2004 14:00 8.192 rasadhlp.dll 04.08.2004 14:00 44.032 rtutils.dll 04.08.2004 14:00 219.648 uxtheme.dll 04.08.2004 14:00 18.432 wtsapi32.dll 04.08.2004 14:00 242.176 srrstr.dll 04.08.2004 14:00 45.568 dnsrslvr.dll 04.08.2004 14:00 13.824 lmhsvc.dll 04.08.2004 14:00 6.656 msidle.dll 04.08.2004 14:00 18.432 deskperf.dll 04.08.2004 14:00 119.296 ntmarta.dll 04.08.2004 14:00 132.096 wkssvc.dll 04.08.2004 14:00 72.192 msacm32.dll 04.08.2004 14:00 42.496 audiosrv.dll 04.08.2004 14:00 16.896 cfgmgr32.dll 04.08.2004 14:00 243.200 es.dll 04.08.2004 14:00 33.792 msgsvc.dll 04.08.2004 14:00 184.320 ipsecsvc.dll 04.08.2004 14:00 80.896 faultrep.dll 04.08.2004 14:00 267.776 oakley.dll 04.08.2004 14:00 59.904 regsvc.dll 04.08.2004 14:00 32.768 winipsec.dll 04.08.2004 14:00 24.064 dmserver.dll 04.08.2004 14:00 67.584 webclnt.dll 04.08.2004 14:00 60.416 cryptsvc.dll 04.08.2004 14:00 198.144 certcli.dll 04.08.2004 14:00 58.880 atl.dll 04.08.2004 14:00 1.094.144 esent.dll 04.08.2004 14:00 34.816 pstorsvc.dll 04.08.2004 14:00 14.336 drprov.dll 04.08.2004 14:00 99.328 psbase.dll 04.08.2004 14:00 43.520 ntlanman.dll 04.08.2004 14:00 81.920 netui0.dll 04.08.2004 14:00 245.760 netui1.dll 04.08.2004 14:00 176.640 w32time.dll 04.08.2004 14:00 12.288 netrap.dll 04.08.2004 14:00 413.696 msvcp60.dll 04.08.2004 14:00 25.088 davclnt.dll 04.08.2004 14:00 137.216 dssenh.dll 04.08.2004 14:00 24.576 wsock32.dll 04.08.2004 14:00 3.584 icmp.dll 04.08.2004 14:00 87.040 mprapi.dll 04.08.2004 14:00 194.560 activeds.dll 04.08.2004 14:00 143.360 adsldpc.dll 04.08.2004 14:00 90.624 trkwks.dll 04.08.2004 14:00 18.944 seclogon.dll 04.08.2004 14:00 16.896 deskmon.dll 04.08.2004 14:00 38.912 sens.dll 04.08.2004 14:00 25.088 shfolder.dll 04.08.2004 14:00 77.312 browser.dll 04.08.2004 14:00 236.544 rasapi32.dll 04.08.2004 14:00 61.440 rasman.dll 04.08.2004 14:00 181.760 tapi32.dll 04.08.2004 14:00 6.656 sensapi.dll 04.08.2004 14:00 102.912 cscdll.dll 04.08.2004 14:00 93.696 wlnotify.dll 04.08.2004 14:00 146.944 winspool.drv 04.08.2004 14:00 334.848 cscui.dll 04.08.2004 14:00 17.408 powrprof.dll 04.08.2004 14:00 425.472 licdll.dll 04.08.2004 14:00 97.280 dpcdll.dll 04.08.2004 14:00 25.088 userinit.exe 04.08.2004 14:00 74.752 spoolss.dll 04.08.2004 14:00 115.712 mstlsapi.dll 04.08.2004 14:00 16.896 deskadp.dll 04.08.2004 14:00 344.064 localspl.dll 04.08.2004 14:00 21.210 debug.exe 04.08.2004 14:00 51.712 cnbjmon.dll 04.08.2004 14:00 15.360 pjlmon.dll 04.08.2004 14:00 47.104 tcpmon.dll 04.08.2004 14:00 16.896 usbmon.dll 04.08.2004 14:00 12.168 tsddd.dll 04.08.2004 14:00 92.168 rdpdd.dll 04.08.2004 14:00 101.888 win32spl.dll 04.08.2004 14:00 75.264 inetpp.dll 04.08.2004 14:00 138.240 desk.cpl 04.08.2004 14:00 389.632 themeui.dll 04.08.2004 14:00 4.608 msimg32.dll 04.08.2004 14:00 39.424 ddeml.dll 04.08.2004 14:00 120.320 aclui.dll 04.08.2004 14:00 312.832 ulib.dll 04.08.2004 14:00 101.888 actxprxy.dll 04.08.2004 14:00 34.304 ie4uinit.exe 04.08.2004 14:00 102.400 advpack.dll 04.08.2004 14:00 401.408 cmd.exe 04.08.2004 14:00 18.944 linkinfo.dll 04.08.2004 14:00 145.920 ntshrui.dll 04.08.2004 14:00 85.504 avifil32.dll 04.08.2004 14:00 121.856 msvfw32.dll 04.08.2004 14:00 506.368 msxml.dll 04.08.2004 14:00 151.552 msdart.dll 04.08.2004 14:00 33.792 rundll32.exe 04.08.2004 14:00 12.288 regsvr32.exe 04.08.2004 14:00 998.912 syssetup.dll 04.08.2004 14:00 150.016 imapi.exe 04.08.2004 14:00 58.368 ipconfig.exe 04.08.2004 14:00 198.144 netman.dll 04.08.2004 14:00 847.872 dbgeng.dll 04.08.2004 14:00 1.356.288 webfldrs.msi 04.08.2004 14:00 152.064 datime.dll 04.08.2004 14:00 42.496 net.exe 04.08.2004 14:00 124.928 net1.exe 04.08.2004 14:00 281.088 webcheck.dll 04.08.2004 14:00 43.520 pstorec.dll 04.08.2004 14:00 209.408 mobsync.dll 04.08.2004 14:00 147.456 initpki.dll 04.08.2004 14:00 323.584 iedkcs32.dll 04.08.2004 14:00 46.148 ieuinit.inf 04.08.2004 14:00 51.712 msident.dll 04.08.2004 14:00 1.293.312 quartz.dll 04.08.2004 14:00 65.536 pautoenr.dll 04.08.2004 14:00 530.944 cryptui.dll 04.08.2004 14:00 431.616 riched20.dll 04.08.2004 14:00 63.488 cryptnet.dll 04.08.2004 14:00 23.040 psapi.dll 04.08.2004 14:00 99.840 loadperf.dll 04.08.2004 14:00 5.632 wmi.dll 04.08.2004 14:00 1.726.976 netshell.dll 04.08.2004 14:00 113.152 rastls.dll 04.08.2004 14:00 69.632 raschap.dll 04.08.2004 14:00 348.672 hnetcfg.dll 04.08.2004 14:00 122.368 stobject.dll 04.08.2004 14:00 28.672 batmeter.dll 04.08.2004 14:00 165.376 credui.dll 04.08.2004 14:00 25.088 defrag.exe 04.08.2004 14:00 82.432 dfrgfat.exe 04.08.2004 14:00 430.592 vssapi.dll 04.08.2004 14:00 104.960 dfrgntfs.exe 04.08.2004 14:00 28.160 findstr.exe 04.08.2004 14:00 220.672 logon.scr 04.08.2004 14:00 70.144 notepad.exe 04.08.2004 14:00 640.000 dbghelp.dll 04.08.2004 14:00 5.632 winver.exe 04.08.2004 14:00 515.072 logonui.exe 04.08.2004 14:00 577.024 printui.dll 04.08.2004 14:00 23.040 sclgntfy.dll 04.08.2004 14:00 68.096 shgina.dll 04.08.2004 14:00 555.008 appwiz.cpl 04.08.2004 14:00 68.096 browselc.dll 04.08.2004 14:00 1.179.648 d3d8.dll 04.08.2004 14:00 91.136 mydocs.dll 04.08.2004 14:00 304.128 duser.dll 04.08.2004 14:00 100.352 6to4svc.dll 04.08.2004 14:00 4.096 actmovie.exe 04.08.2004 14:00 61.440 admparse.dll 04.08.2004 14:00 175.616 adsldp.dll 04.08.2004 14:00 68.096 adsmsext.dll 04.08.2004 14:00 263.680 adsnt.dll 04.08.2004 14:00 44.544 alg.exe 04.08.2004 14:00 17.408 alrsvc.dll 04.08.2004 14:00 70.656 amstream.dll 04.08.2004 14:00 116.224 asctrls.ocx 04.08.2004 14:00 65.024 asycfilt.dll 04.08.2004 14:00 25.600 at.exe 04.08.2004 14:00 11.264 atmadm.exe 04.08.2004 14:00 285.696 atmfd.dll 04.08.2004 14:00 30.208 atmlib.dll 04.08.2004 14:00 14.336 auditusr.exe 04.08.2004 14:00 640.000 autoconv.exe 04.08.2004 14:00 617.984 autofmt.exe 04.08.2004 14:00 11.264 autolfn.exe 04.08.2004 14:00 17.408 bidispl.dll 04.08.2004 14:00 78.336 browsewm.dll 04.08.2004 14:00 20.992 bthci.dll 04.08.2004 14:00 110.592 bthprops.cpl 04.08.2004 14:00 30.208 bthserv.dll 04.08.2004 14:00 50.688 btpanui.dll 04.08.2004 14:00 84.992 cabview.dll 04.08.2004 14:00 50.688 camocx.dll 04.08.2004 14:00 47.616 d3dxof.dll 04.08.2004 14:00 2.067.968 cdosys.dll 04.08.2004 14:00 466.432 certmgr.dll 04.08.2004 14:00 69.120 ciodm.dll 04.08.2004 14:00 5.632 cisvc.exe 04.08.2004 14:00 66.048 cleanmgr.exe 04.08.2004 14:00 77.824 cliconfg.dll 04.08.2004 14:00 20.480 cliconfg.exe 04.08.2004 14:00 28.672 cliconfg.rll 04.08.2004 14:00 33.280 clipsrv.exe 04.08.2004 14:00 57.856 clusapi.dll 04.08.2004 14:00 15.872 cmcfg32.dll 04.08.2004 14:00 353.792 cmdial32.dll 04.08.2004 14:00 47.104 cmdl32.exe 04.08.2004 14:00 40.960 cmmon32.exe 04.08.2004 14:00 186.368 encdec.dll 04.08.2004 14:00 13.824 cmsetACL.dll 04.08.2004 14:00 65.536 cmstp.exe 04.08.2004 14:00 40.960 cmutil.dll 04.08.2004 14:00 23.040 ersvc.dll 04.08.2004 14:00 253.440 compatUI.dll 04.08.2004 14:00 230.912 compstui.dll 04.08.2004 14:00 846.848 comres.dll 04.08.2004 14:00 27.648 conime.exe 04.08.2004 14:00 35.328 corpol.dll 04.08.2004 14:00 76.800 cryptdlg.dll 04.08.2004 14:00 54.784 cryptext.dll 04.08.2004 14:00 98.304 cscript.exe 04.08.2004 14:00 8.192 d3d8thk.dll 04.08.2004 14:00 1.689.088 d3d9.dll 04.08.2004 14:00 825.344 d3dim700.dll 04.08.2004 14:00 1.055.744 danim.dll 04.08.2004 14:00 54.784 dataclen.dll 04.08.2004 14:00 153.088 daxctle.ocx 04.08.2004 14:00 24.576 dbmsrpcn.dll 04.08.2004 14:00 110.592 dbnetlib.dll 04.08.2004 14:00 28.672 dbnmpntw.dll 04.08.2004 14:00 195.584 eudcedit.exe 04.08.2004 14:00 1.788 Dcache.bin 04.08.2004 14:00 8.704 dciman32.dll 04.08.2004 14:00 31.744 ddeshare.exe 04.08.2004 14:00 266.240 ddraw.dll 04.08.2004 14:00 27.136 ddrawex.dll 04.08.2004 14:00 59.904 devenum.dll 04.08.2004 14:00 288.256 devmgr.dll 04.08.2004 14:00 28.672 dfsshlex.dll 04.08.2004 14:00 38.912 dfrgsnap.dll 04.08.2004 14:00 123.904 dfrgui.dll 04.08.2004 14:00 113.152 dgnet.dll 04.08.2004 14:00 85.504 diantz.exe 04.08.2004 14:00 68.608 digest.dll 04.08.2004 14:00 163.328 dinput.dll 04.08.2004 14:00 186.368 dinput8.dll 04.08.2004 14:00 169.984 diskpart.exe 04.08.2004 14:00 5.120 dllhost.exe 04.08.2004 14:00 225.280 dmadmin.exe 04.08.2004 14:00 28.672 dmband.dll 04.08.2004 14:00 61.440 dmcompos.dll 04.08.2004 14:00 200.704 dmdskmgr.dll 04.08.2004 14:00 181.248 dmime.dll 04.08.2004 14:00 35.840 dmloader.dll 04.08.2004 14:00 15.872 dmremote.exe 04.08.2004 14:00 82.432 dmscript.dll 04.08.2004 14:00 350.208 d3drm.dll 04.08.2004 14:00 103.424 dmsynth.dll 04.08.2004 14:00 104.448 dmusic.dll 04.08.2004 14:00 59.392 dmutil.dll 04.08.2004 14:00 48.640 docprop2.dll 04.08.2004 14:00 54.128 dosx.exe 04.08.2004 14:00 30.208 dplaysvr.exe 04.08.2004 14:00 229.888 dplayx.dll 04.08.2004 14:00 24.064 dpmodemx.dll 04.08.2004 14:00 3.584 dpnaddr.dll 04.08.2004 14:00 375.296 dpnet.dll 04.08.2004 14:00 35.328 dpnhpast.dll 04.08.2004 14:00 60.928 dpnhupnp.dll 04.08.2004 14:00 3.584 dpnlobby.dll 04.08.2004 14:00 18.432 dpnsvr.exe 04.08.2004 14:00 21.504 dpvacm.dll 04.08.2004 14:00 214.016 dpvoice.dll 04.08.2004 14:00 83.456 dpvsetup.exe 04.08.2004 14:00 116.736 dpvvox.dll 04.08.2004 14:00 57.856 dpwsockx.dll 04.08.2004 14:00 29.926 eula.txt 04.08.2004 14:00 4.656 ds16gt.dLL 04.08.2004 14:00 16.384 ds32gt.dll 04.08.2004 14:00 181.760 dsdmo.dll 04.08.2004 14:00 74.240 dsdmoprp.dll 04.08.2004 14:00 93.184 dskquota.dll 04.08.2004 14:00 367.616 dsound.dll 04.08.2004 14:00 1.294.336 dsound3d.dll 04.08.2004 14:00 146.432 dsprop.dll 04.08.2004 14:00 4.096 dsprpres.dll 04.08.2004 14:00 240.128 dsquery.dll 04.08.2004 14:00 52.224 dssec.dll 04.08.2004 14:00 113.664 dsuiext.dll 04.08.2004 14:00 19.456 dswave.dll 04.08.2004 14:00 10.752 dumprep.exe 04.08.2004 14:00 17.920 dvdupgrd.exe 04.08.2004 14:00 619.008 dx7vb.dll 04.08.2004 14:00 1.227.264 dx8vb.dll 04.08.2004 14:00 1.298.432 dxdiag.exe 04.08.2004 14:00 2.113.536 dxdiagn.dll 04.08.2004 14:00 357.888 dxtmsft.dll 04.08.2004 14:00 201.728 dxtrans.dll 04.08.2004 14:00 180.224 dwwin.exe 04.08.2004 14:00 186.880 els.dll 04.08.2004 14:00 380.957 expsrv.dll 04.08.2004 14:00 55.808 extmgr.dll 04.08.2004 14:00 45.568 extrac32.exe 04.08.2004 14:00 21.504 feclient.dll 04.08.2004 14:00 345.600 filemgmt.dll 04.08.2004 14:00 80.384 firewall.cpl 04.08.2004 14:00 88.576 fldrclnr.dll 04.08.2004 14:00 50.688 loghours.dll 04.08.2004 14:00 21.504 fontview.exe 04.08.2004 14:00 9.344 framebuf.dll 04.08.2004 14:00 193.024 fsquirt.exe 04.08.2004 14:00 45.056 ftp.exe 04.08.2004 14:00 60.416 fwcfg.dll 04.08.2004 14:00 122.880 glu32.dll 04.08.2004 14:00 101.888 gpkcsp.dll 04.08.2004 14:00 10.752 gpkrsrc.dll 04.08.2004 14:00 39.424 grpconv.exe 04.08.2004 14:00 266.240 h323.tsp 04.08.2004 14:00 2.000 keyboard.drv 04.08.2004 14:00 157.184 hdwwiz.cpl 04.08.2004 14:00 34.816 d3dpmesh.dll 04.08.2004 14:00 20.992 hid.dll 04.08.2004 14:00 29.696 hidphone.tsp 04.08.2004 14:00 338.432 hnetwiz.dll 04.08.2004 14:00 333.312 netsetup.exe 04.08.2004 14:00 929 homepage.inf 04.08.2004 14:00 146.432 hotplug.dll 04.08.2004 14:00 425.472 html.iec 04.08.2004 14:00 24.576 httpapi.dll 04.08.2004 14:00 43.008 htui.dll 04.08.2004 14:00 119.808 iasrad.dll 04.08.2004 14:00 80.384 iccvid.dll 04.08.2004 14:00 121.344 idq.dll 04.08.2004 14:00 139.264 ieakeng.dll 04.08.2004 14:00 220.672 ieaksie.dll 04.08.2004 14:00 81.920 ieencode.dll 04.08.2004 14:00 49.152 iernonce.dll 04.08.2004 14:00 64.000 iesetup.dll 04.08.2004 14:00 114.688 iexpress.exe 04.08.2004 14:00 135.680 ifmon.dll 04.08.2004 14:00 89.600 langwrbk.dll 04.08.2004 14:00 16.384 imaadp32.acm 04.08.2004 14:00 36.921 imeshare.dll 04.08.2004 14:00 35.840 imgutil.dll 04.08.2004 14:00 359.424 inetcpl.cpl 04.08.2004 14:00 33.280 inetmib1.dll 04.08.2004 14:00 16.384 inetppui.dll 04.08.2004 14:00 127.488 input.dll 04.08.2004 14:00 956.990 instcat.sql 04.08.2004 14:00 133.120 intl.cpl 04.08.2004 14:00 17.408 ipconf.tsp 04.08.2004 14:00 334.336 ipnathlp.dll 04.08.2004 14:00 345.600 ippromon.dll 04.08.2004 14:00 361.472 ipsecsnp.dll 04.08.2004 14:00 387.584 ipsmsnap.dll 04.08.2004 14:00 53.248 ipv6.exe 04.08.2004 14:00 59.904 ipv6mon.dll 04.08.2004 14:00 24.064 ipxroute.exe 04.08.2004 14:00 381.440 irprops.cpl 04.08.2004 14:00 436.224 d3dim.dll 04.08.2004 14:00 54.784 ixsso.dll 04.08.2004 14:00 69.632 joy.cpl 04.08.2004 14:00 450.560 jscript.dll 04.08.2004 14:00 15.872 jsproxy.dll 04.08.2004 14:00 7.168 kbdfi1.dll 04.08.2004 14:00 5.632 kbdmaori.dll 04.08.2004 14:00 6.144 kbdmlt47.dll 04.08.2004 14:00 6.144 kbdmlt48.dll 04.08.2004 14:00 7.168 kbdno1.dll 04.08.2004 14:00 7.680 kbdsmsfi.dll 04.08.2004 14:00 7.680 kbdsmsno.dll 04.08.2004 14:00 7.168 kbdukx.dll 04.08.2004 14:00 7.424 kd1394.dll 04.08.2004 14:00 42.537 keyboard.sys 04.08.2004 14:00 33.280 kmddsp.tsp 04.08.2004 14:00 22.016 licmgr10.dll 04.08.2004 14:00 399.872 lmrt.dll 04.08.2004 14:00 226.304 localsec.dll 04.08.2004 14:00 12.288 localui.dll 04.08.2004 14:00 75.264 locator.exe 04.08.2004 14:00 61.440 logman.exe 04.08.2004 14:00 22.016 lpk.dll 04.08.2004 14:00 10.240 lprhelp.dll 04.08.2004 14:00 156.160 keymgr.dll 04.08.2004 14:00 73.216 magnify.exe 04.08.2004 14:00 85.504 makecab.exe 04.08.2004 14:00 14.848 mcastmib.dll 04.08.2004 14:00 85.504 mciavi32.dll 04.08.2004 14:00 35.328 mciqtz32.dll 04.08.2004 14:00 23.040 mciseq.dll 04.08.2004 14:00 23.552 mciwave.dll 04.08.2004 14:00 121.344 mdminst.dll 04.08.2004 14:00 39.936 mf3216.dll 04.08.2004 14:00 1.028.096 mfc42.dll 04.08.2004 14:00 1.024.000 mfc42u.dll 04.08.2004 14:00 22.528 mfcsubs.dll 04.08.2004 14:00 14.848 mgmtapi.dll 04.08.2004 14:00 18.944 midimap.dll 04.08.2004 14:00 60.928 miglibnt.dll 04.08.2004 14:00 586.240 mlang.dll 04.08.2004 14:00 815.616 mmc.exe 04.08.2004 14:00 77.824 mmcbase.dll 04.08.2004 14:00 1.197.568 mmcndmgr.dll 04.08.2004 14:00 50.688 mmcshext.dll 04.08.2004 14:00 625.152 mmsys.cpl 04.08.2004 14:00 69.632 mmsystem.dll 04.08.2004 14:00 144.384 mobsync.exe 04.08.2004 14:00 156.672 modemui.dll 04.08.2004 14:00 216.064 moricons.dll 04.08.2004 14:00 16.896 fltlib.dll 04.08.2004 14:00 118.272 mpeg2data.ax 04.08.2004 14:00 148.992 mpg2splt.ax 04.08.2004 14:00 14.848 msadp32.acm 04.08.2004 14:00 3.584 msafd.dll 04.08.2004 14:00 86.016 msapsspc.dll 04.08.2004 14:00 44.032 racpldlg.dll 04.08.2004 14:00 12.288 mscpx32r.dLL 04.08.2004 14:00 43.520 safrcdlg.dll 04.08.2004 14:00 36.864 mscpxl32.dLL 04.08.2004 14:00 118.784 msdadiag.dll 04.08.2004 14:00 12.288 msdatsrc.tlb 04.08.2004 14:00 14.336 msdmo.dll 04.08.2004 14:00 29.184 mshta.exe 04.08.2004 14:00 1.351.168 mshtml.tlb 04.08.2004 14:00 57.344 mshtmler.dll 04.08.2004 14:00 252.928 msieftp.dll 04.08.2004 14:00 27.200 ctl3dv2.dll 04.08.2004 14:00 1.507.356 msjet40.dll 04.08.2004 14:00 29.696 safrdm.dll 04.08.2004 14:00 180.255 msjint40.dll 04.08.2004 14:00 53.279 msjter40.dll 04.08.2004 14:00 241.693 msjtes40.dll 04.08.2004 14:00 290.816 msnsspc.dll 04.08.2004 14:00 24.576 msorc32r.dll 04.08.2004 14:00 143.360 msorcl32.dll 04.08.2004 14:00 30.208 mspatcha.dll 04.08.2004 14:00 315.423 msrd3x40.dll 04.08.2004 14:00 11.264 msrle32.dll 04.08.2004 14:00 134.656 mssap.dll 04.08.2004 14:00 102.400 msscript.ocx 04.08.2004 14:00 530.432 mstime.dll 04.08.2004 14:00 1.392.671 msvbvm60.dll 04.08.2004 14:00 54.784 msvcirt.dll 04.08.2004 14:00 61.440 msvcrt40.dll 04.08.2004 14:00 1.432.576 msvidctl.dll 04.08.2004 14:00 72.704 msw3prt.dll 04.08.2004 14:00 831.519 mswdat10.dll 04.08.2004 14:00 205.312 mswebdvd.dll 04.08.2004 14:00 614.429 mswstr10.dll 04.08.2004 14:00 701.440 msxml2.dll 04.08.2004 14:00 1.236.480 msxml3.dll 04.08.2004 14:00 17.408 msyuv.dll 04.08.2004 14:00 66.560 mtxclu.dll 04.08.2004 14:00 55.296 narrator.exe 04.08.2004 14:00 4.096 nddeapir.exe 04.08.2004 14:00 19.456 nddenb32.dll 04.08.2004 14:00 57.344 ndptsp.tsp 04.08.2004 14:00 633.344 netcfgx.dll 04.08.2004 14:00 114.176 netdde.exe 04.08.2004 14:00 144.896 netid.dll 04.08.2004 14:00 883.712 netplwiz.dll 04.08.2004 14:00 25.600 netsetup.cpl 04.08.2004 14:00 88.064 netsh.exe 04.08.2004 14:00 37.376 netstat.exe 04.08.2004 14:00 251.392 newdev.dll 04.08.2004 14:00 103.936 nlhtml.dll 04.08.2004 14:00 55.296 npptools.dll 04.08.2004 14:00 80.896 nslookup.exe 04.08.2004 14:00 34.032 ntio.sys 04.08.2004 14:00 34.560 ntio404.sys 04.08.2004 14:00 35.648 ntio411.sys 04.08.2004 14:00 35.424 ntio412.sys 04.08.2004 14:00 34.560 ntio804.sys 04.08.2004 14:00 8.192 ntlsapi.dll 04.08.2004 14:00 40.960 ntmsapi.dll 04.08.2004 14:00 180.224 ntmsdba.dll 04.08.2004 14:00 497.664 ntmsmgr.dll 04.08.2004 14:00 438.272 ntmssvc.dll 04.08.2004 14:00 92.160 ntprint.dll 04.08.2004 14:00 260.096 nusrmgr.cpl 04.08.2004 14:00 148.480 nwprovau.dll 04.08.2004 14:00 288.768 objsel.dll 04.08.2004 14:00 97.792 occache.dll 04.08.2004 14:00 26.224 odbc16gt.dll 04.08.2004 14:00 16.384 odbc32gt.dll 04.08.2004 14:00 32.768 odbcad32.exe 04.08.2004 14:00 24.576 odbcbcp.dll 04.08.2004 14:00 69.632 odbcconf.exe 04.08.2004 14:00 135.168 odbcconf.dll 04.08.2004 14:00 4.310 odbcconf.rsp 04.08.2004 14:00 32.768 odbccp32.cpl 04.08.2004 14:00 106.496 odbccp32.dll 04.08.2004 14:00 65.536 odbccr32.dll 04.08.2004 14:00 65.536 odbccu32.dll 04.08.2004 14:00 57.616 odbcji32.dll 04.08.2004 14:00 278.559 odbcjt32.dll 04.08.2004 14:00 12.288 odbcp32r.dll 04.08.2004 14:00 147.456 odbctrac.dll 04.08.2004 14:00 120.832 offfilt.dll 04.08.2004 14:00 108.544 oleprn.dll 04.08.2004 14:00 83.456 olepro32.dll 04.08.2004 14:00 713.728 opengl32.dll 04.08.2004 14:00 216.576 osk.exe 04.08.2004 14:00 116.224 p2p.dll 04.08.2004 14:00 86.016 p2pgasvc.dll 04.08.2004 14:00 312.320 p2pgraph.dll 04.08.2004 14:00 88.064 p2pnetsh.dll 04.08.2004 14:00 526.848 p2psvc.dll 04.08.2004 14:00 59.904 packager.exe 04.08.2004 14:00 286.208 pdh.dll 04.08.2004 14:00 41.984 perfctrs.dll 04.08.2004 14:00 27.136 perfdisk.dll 04.08.2004 14:00 15.872 perfmon.exe 04.08.2004 14:00 26.112 perfos.dll 04.08.2004 14:00 35.328 perfproc.dll 04.08.2004 14:00 172.032 photowiz.dll 04.08.2004 14:00 35.328 pid.dll 04.08.2004 14:00 24.064 pidgen.dll 04.08.2004 14:00 18.944 ping.exe 04.08.2004 14:00 48.640 pnrpnsp.dll 04.08.2004 14:00 105.984 polstore.dll 04.08.2004 14:00 117.248 powercfg.cpl 04.08.2004 14:00 49.152 powercfg.exe 04.08.2004 14:00 109.568 progman.exe 04.08.2004 14:00 50.688 proquota.exe 04.08.2004 14:00 9.728 proxycfg.exe 04.08.2004 14:00 192.512 qcap.dll 04.08.2004 14:00 279.040 qdv.dll 04.08.2004 14:00 386.048 qdvd.dll 04.08.2004 14:00 563.200 qedit.dll 04.08.2004 14:00 733.696 qedwipes.dll 04.08.2004 14:00 1.441.792 query.dll 04.08.2004 14:00 89.088 rasauto.dll 04.08.2004 14:00 686.592 rasdlg.dll 04.08.2004 14:00 174.080 rasmans.dll 04.08.2004 14:00 57.344 rasphone.exe 04.08.2004 14:00 206.336 rasppp.dll 04.08.2004 14:00 16.896 rassapi.dll 04.08.2004 14:00 58.880 rastapi.dll 04.08.2004 14:00 102.912 rcbdyctl.dll 04.08.2004 14:00 35.840 rcimlby.exe 04.08.2004 14:00 22.528 rcp.exe 04.08.2004 14:00 3.358 redir.exe 04.08.2004 14:00 53.248 reg.exe 04.08.2004 14:00 399.872 regwizc.dll 04.08.2004 14:00 58.880 resutils.dll 04.08.2004 14:00 14.848 rexec.exe 04.08.2004 14:00 537.088 msftedit.dll 04.08.2004 14:00 15.360 rsh.exe 04.08.2004 14:00 40.448 rshx32.dll 04.08.2004 14:00 18.944 rsmps.dll 04.08.2004 14:00 78.848 rtcshare.exe 04.08.2004 14:00 31.744 rtipxmib.dll 04.08.2004 14:00 14.336 runonce.exe 04.08.2004 14:00 13.312 savedump.exe 04.08.2004 14:00 270.848 sbe.dll 04.08.2004 14:00 159.232 sbeio.dll 04.08.2004 14:00 70.656 scarddlg.dll 04.08.2004 14:00 99.840 scardsvr.exe 04.08.2004 14:00 169.984 sccbase.dll 04.08.2004 14:00 171.520 sccsccp.dll 04.08.2004 14:00 9.216 scrnsave.scr 04.08.2004 14:00 159.744 scrobj.dll 04.08.2004 14:00 151.552 scrrun.dll 04.08.2004 14:00 78.336 sdbinst.exe 04.08.2004 14:00 29.184 sdhcinst.dll 04.08.2004 14:00 4.569 secupd.dat 04.08.2004 14:00 7.208 secupd.sig 04.08.2004 14:00 5.632 security.dll 04.08.2004 14:00 29.696 sendcmsg.dll 04.08.2004 14:00 55.296 sendmail.dll 04.08.2004 14:00 32.768 sethc.exe 04.08.2004 14:00 23.040 setup.exe 04.08.2004 14:00 142.336 sfc_os.dll 04.08.2004 14:00 572.928 shdoclc.dll 04.08.2004 14:00 65.536 shimeng.dll 04.08.2004 14:00 439.808 shimgvw.dll 04.08.2004 14:00 42.496 shmgrate.exe 04.08.2004 14:00 78.336 shrpubw.exe 04.08.2004 14:00 28.160 shscrap.dll 04.08.2004 14:00 20.992 shutdown.exe 04.08.2004 14:00 13.312 sigtab.dll 04.08.2004 14:00 71.168 sigverif.exe 04.08.2004 14:00 16.384 simpdata.tlb 04.08.2004 14:00 26.112 skeys.exe 04.08.2004 14:00 306.176 slbcsp.dll 04.08.2004 14:00 98.304 slbiop.dll 04.08.2004 14:00 8.192 smbinst.exe 04.08.2004 14:00 368.640 smlogcfg.dll 04.08.2004 14:00 94.208 smlogsvc.exe 04.08.2004 14:00 18.944 snmpapi.dll 04.08.2004 14:00 183.808 snmpsnap.dll 04.08.2004 14:00 442.368 sqlsrv32.dll 04.08.2004 14:00 98.304 sqlsrv32.rll 04.08.2004 14:00 180.800 sqlunirl.dll 04.08.2004 14:00 708.608 ss3dfo.scr 04.08.2004 14:00 19.968 ssbezier.scr 04.08.2004 14:00 34.816 ssdpapi.dll 04.08.2004 14:00 71.680 ssdpsrv.dll 04.08.2004 14:00 393.216 ssflwbox.scr 04.08.2004 14:00 20.992 ssmarque.scr 04.08.2004 14:00 18.944 ssmyst.scr 04.08.2004 14:00 47.104 ssmypics.scr 04.08.2004 14:00 610.304 sspipes.scr 04.08.2004 14:00 14.848 ssstars.scr 04.08.2004 14:00 684.032 sstext3d.scr 04.08.2004 14:00 68.096 sti.dll 04.08.2004 14:00 137.216 sti_ci.dll 04.08.2004 14:00 14.848 stimon.exe 04.08.2004 14:00 75.776 strmfilt.dll 04.08.2004 14:00 57.856 synceng.dll 04.08.2004 14:00 198.656 syncui.dll 04.08.2004 14:00 303.104 sysdm.cpl 04.08.2004 14:00 220.672 sysmon.ocx 04.08.2004 14:00 108.032 sysocmgr.exe 04.08.2004 14:00 210.432 t2embed.dll 04.08.2004 14:00 860.672 tapi3.dll 04.08.2004 14:00 140.800 taskmgr.exe 04.08.2004 14:00 14.848 tcpmib.dll 04.08.2004 14:00 53.478 tcpmon.ini 04.08.2004 14:00 47.104 tcpmonui.dll 04.08.2004 14:00 61.440 tdc.ocx 04.08.2004 14:00 358.400 termmgr.dll 04.08.2004 14:00 94.208 timedate.cpl 04.08.2004 14:00 12.800 tracert.exe 04.08.2004 14:00 15.872 w3ssl.dll 04.08.2004 14:00 44.032 twext.dll 04.08.2004 14:00 101.376 txflog.dll 04.08.2004 14:00 25.600 udhisapi.dll 04.08.2004 14:00 36.352 umandlg.dll 04.08.2004 14:00 68.096 osuninst.dll 04.08.2004 14:00 207.360 unimdm.tsp 04.08.2004 14:00 78.848 unimdmat.dll 04.08.2004 14:00 13.824 uniplat.dll 04.08.2004 14:00 316.416 untfs.dll 04.08.2004 14:00 132.608 upnp.dll 04.08.2004 14:00 16.896 upnpcont.exe 04.08.2004 14:00 185.856 upnphost.dll 04.08.2004 14:00 240.128 upnpui.dll 04.08.2004 14:00 18.432 ups.exe 04.08.2004 14:00 406.528 usp10.dll 04.08.2004 14:00 50.176 utilman.exe 04.08.2004 14:00 30.749 vbajet32.dll 04.08.2004 14:00 30.720 vbisurf.ax 04.08.2004 14:00 417.792 vbscript.dll 04.08.2004 14:00 26.112 vdmdbg.dll 04.08.2004 14:00 51.712 vdmredir.dll 04.08.2004 14:00 292.864 vssvc.exe 04.08.2004 14:00 136.192 webvw.dll 04.08.2004 14:00 67.072 wextract.exe 04.08.2004 14:00 437.760 wiaacmgr.exe 04.08.2004 14:00 464.384 wiadefui.dll 04.08.2004 14:00 124.928 wiadss.dll 04.08.2004 14:00 75.776 wiascr.dll 04.08.2004 14:00 333.824 wiaservc.dll 04.08.2004 14:00 592.896 wiashext.dll 04.08.2004 14:00 111.104 wiavideo.dll 04.08.2004 14:00 937.984 winbrand.dll 04.08.2004 14:00 351.232 winhttp.dll 04.08.2004 14:00 5.120 winnls.dll 04.08.2004 14:00 772.096 winntbbu.dll 04.08.2004 14:00 32.256 wpabaln.exe 04.08.2004 14:00 32.256 wpnpinst.exe 04.08.2004 14:00 13.824 wscntfy.exe 04.08.2004 14:00 114.688 wscript.exe 04.08.2004 14:00 81.408 wscsvc.dll 04.08.2004 14:00 148.480 wscui.cpl 04.08.2004 14:00 108.032 wshbth.dll 04.08.2004 14:00 28.672 wshcon.dll 04.08.2004 14:00 65.536 wshext.dll 04.08.2004 14:00 14.336 wship6.dll 04.08.2004 14:00 98.304 wshom.ocx 04.08.2004 14:00 45.568 safrslv.dll 04.08.2004 14:00 11.776 WshRm.dll 04.08.2004 14:00 42.496 wsnmp32.dll 04.08.2004 14:00 51.200 wstdecod.dll 04.08.2004 14:00 379.904 wzcdlg.dll 04.08.2004 14:00 51.712 wzcsapi.dll 04.08.2004 14:00 359.936 wzcsvc.dll 04.08.2004 14:00 91.648 xactsrv.dll 04.08.2004 14:00 30.720 xcopy.exe 04.08.2004 14:00 176.248 xenroll.dll 04.08.2004 14:00 129.536 xmlprov.dll 04.08.2004 14:00 50.176 xmlprovi.dll 04.08.2004 14:00 340.992 zipfldr.dll 04.08.2004 14:00 6.144 kbdinbe1.dll 04.08.2004 14:00 6.656 kbdinben.dll 04.08.2004 14:00 6.656 kbdinmal.dll 04.08.2004 14:00 294.400 MSCTF.dll 04.08.2004 14:00 Dieser Beitrag wurde am 07.10.2005 um 17:46 Uhr von SkyintheseA editiert.
|
|
|
|
|
|
|
07.10.2005, 20:45
...neu hier
Themenstarter Beiträge: 3 |
#8
Danke. Wieder alles in Ordnung.
Hoffe, ich bekomme ihn so schnell nicht wieder. Hilfe ist super von Euch. Schönes Wochenende. |
|
|
|
|
|
|
08.10.2005, 00:39
Ehrenmitglied
Beiträge: 29434 |
#9
SkyintheseA
und wo sind die anderen 3 Logs ? Poste bitte noch die anderen 3 Logs, und dann beginnt die Reinigung Zitat Verzeichnis von C:\WINDOWS\system32 __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
08.10.2005, 00:50
...neu hier
Beiträge: 5 |
#10
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C464-1DE1 Verzeichnis von C:\WINDOWS\system32 06.10.2005 21:03 26.719 azebar.xml 28.09.2005 22:40 41.476 OggDSuninst.exe 28.09.2005 22:31 2.206 wpa.dbl 28.09.2005 22:30 15.360 BASSMOD.dll 27.09.2005 19:03 10.240 iasada.dll 22.09.2005 17:22 391.574 perfh007.dat 22.09.2005 17:22 63.976 perfc007.dat 22.09.2005 17:22 787.938 PerfStringBackup.INI 22.09.2005 17:22 53.098 perfc009.dat 22.09.2005 17:22 380.684 perfh009.dat 21.09.2005 19:48 2 taskkill.com 21.09.2005 19:48 2 tasklist.com 21.09.2005 19:48 2 ping.com 21.09.2005 19:48 2 cmd.com 21.09.2005 19:48 2 regedit.com 21.09.2005 19:48 2 tracert.com 21.09.2005 19:48 2 netstat.com 09.09.2005 05:08 2.006.368 MRT.exe 07.09.2005 20:44 2.047 lvcoinst.log 07.09.2005 20:37 487 Installer.log 06.09.2005 21:17 264 LEXSUP.HTM 01.09.2005 19:44 157.160 FNTCACHE.DAT 31.08.2005 22:30 62.464 bszip.dll 30.08.2005 21:39 45.192 MsgPlusLoader.dll 29.08.2005 13:27 520.968 LegitCheckControl.DLL 13.08.2005 21:41 118.784 sirenacm.dll 06.08.2005 20:11 3.200 qtplugin.log 20.07.2005 04:04 3.012.096 mshtml.dll 19.07.2005 17:32 221.184 LVCOMSX.EXE 19.07.2005 17:32 258.048 LVMAENUM.dll 19.07.2005 17:32 77.824 LVCOMCX.dll 19.07.2005 17:31 53.248 InstMed.exe 12.07.2005 18:04 23.304 GWFSPidGen.dll 08.07.2005 18:28 76.800 remotesp.tsp 08.07.2005 18:28 249.344 tapisrv.dll 03.07.2005 04:15 664.064 wininet.dll 03.07.2005 04:15 146.432 msrating.dll 03.07.2005 04:15 605.696 urlmon.dll 03.07.2005 04:15 474.112 shlwapi.dll 03.07.2005 04:15 1.484.288 shdocvw.dll 03.07.2005 04:15 448.512 mshtmled.dll 03.07.2005 04:15 39.424 pngfilt.dll 03.07.2005 04:15 152.064 cdfview.dll 03.07.2005 04:15 96.768 inseng.dll 03.07.2005 04:15 1.019.904 browseui.dll 03.07.2005 04:15 251.392 iepeers.dll 30.06.2005 04:05 119.296 umpnpmgr.dll 29.06.2005 03:49 254.976 icm32.dll 29.06.2005 03:49 74.240 mscms.dll 15.06.2005 19:49 295.936 kerberos.dll 11.06.2005 01:53 57.856 spoolsv.exe 08.06.2005 15:13 282.624 camcpl.cpl 08.06.2005 15:12 458.752 LCamCpl.dll 08.06.2005 14:45 86.016 vatee.ax 08.06.2005 14:41 466.944 QCUI2.dll 08.06.2005 14:38 90.112 LQCUI2.dll 08.06.2005 14:31 856.064 Ltwvc12n.dll 08.06.2005 14:31 215.552 Lvkrn12n.dll 08.06.2005 14:31 628.736 ltocx12n.ocx 08.06.2005 14:31 192.512 ltscr12n.ocx 08.06.2005 14:31 131.072 ltfil12n.DLL 08.06.2005 14:31 207.872 ltefx12n.dll 08.06.2005 14:31 259.072 LTDIS12n.dll 08.06.2005 14:31 406.016 ltkrn12n.dll 08.06.2005 14:31 164.864 ltimg12n.dll 08.06.2005 14:31 141.312 lftif12n.dll 08.06.2005 14:31 78.336 lffax12n.dll 08.06.2005 14:31 328.704 LFCMP12n.DLL 08.06.2005 14:31 30.720 lfbmp12n.dll 27.05.2005 09:36 372.736 LVUI2RC.dll 27.05.2005 09:29 204.800 LVUI2.dll 27.05.2005 09:26 204.800 LVCodec2.dll 27.05.2005 04:04 41.472 hhsetup.dll 27.05.2005 04:04 137.216 itss.dll 27.05.2005 04:04 155.136 itircl.dll 27.05.2005 04:04 546.304 hhctrl.ocx 26.05.2005 04:16 1.343.768 wuaueng.dll 26.05.2005 04:16 18.200 wups2.dll 26.05.2005 04:16 173.536 wuweb.dll 26.05.2005 04:16 41.240 wups.dll 26.05.2005 04:16 75.544 cdm.dll 26.05.2005 04:16 198.424 iuengine.dll 26.05.2005 04:16 174.872 wuauclt1.exe 26.05.2005 04:16 128.280 wucltui.dll 26.05.2005 04:16 466.200 wuapi.dll 26.05.2005 04:16 124.696 wuauclt.exe 26.05.2005 04:16 174.872 wuaucpl.cpl 26.05.2005 04:16 194.840 wuaueng1.dll 25.05.2005 18:41 36.864 azesearch4.ocx 25.05.2005 13:10 127.632 tsuninst.exe 17.05.2005 02:42 17.408 xpsp3res.dll 11.05.2005 04:30 78.336 telnet.exe 06.05.2005 15:50 16.832 amcompat.tlb 06.05.2005 15:50 23.392 nscompat.tlb 04.05.2005 14:45 2.890.240 msi.dll 28.04.2005 21:31 37.888 olecnv32.dll 28.04.2005 21:31 395.776 rpcss.dll 28.04.2005 21:31 1.285.120 ole32.dll 28.04.2005 21:31 74.752 olecli32.dll 21.04.2005 15:45 69.632 ElbyCDIO.dll 17.04.2005 15:10 15.795 LexFiles.ulf 16.04.2005 12:19 3.069 jupdate-1.5.0_02-b09.log 16.04.2005 12:18 2.870 jupdate-1.5.0_01-b08.log 16.04.2005 11:57 333 $ncsp$.inf 16.04.2005 11:54 5.017 wunilog.ini 16.04.2005 11:48 2.538 OEMINFO.INI 16.04.2005 11:45 1.380 $winnt$.inf 16.04.2005 11:41 2.951 CONFIG.NT 16.04.2005 11:40 488 logonui.exe.manifest 16.04.2005 11:40 488 WindowsLogon.manifest 16.04.2005 11:40 749 sapi.cpl.manifest 16.04.2005 11:40 749 nwc.cpl.manifest 16.04.2005 11:40 749 ncpa.cpl.manifest 16.04.2005 11:40 749 cdplayer.exe.manifest 16.04.2005 11:40 749 wuaucpl.cpl.manifest 16.04.2005 11:39 21.740 emptyregdb.dat 16.04.2005 11:36 0 h323log.txt 16.04.2005 11:35 0 swunilog.ini 21.03.2005 15:00 884.736 msimsg.dll 21.03.2005 15:00 15.360 msisip.dll 21.03.2005 15:00 78.848 msiexec.exe 21.03.2005 15:00 271.360 msihnd.dll 12.03.2005 00:48 109.568 pxinsi64.exe 12.03.2005 00:48 56.320 pxinsa64.exe 12.03.2005 00:48 56.832 pxcpya64.exe 12.03.2005 00:48 108.544 pxcpyi64.exe 12.03.2005 00:48 61.440 pxhpinst.exe 12.03.2005 00:28 339.968 pxwave.dll 12.03.2005 00:28 28.672 vxblock.dll 12.03.2005 00:28 151.552 pxwma.dll 12.03.2005 00:28 405.504 pxdrv.dll 12.03.2005 00:28 172.032 pxmas.dll 12.03.2005 00:28 339.968 px.dll 07.03.2005 11:52 79.432 GEARAspi.dll 04.03.2005 03:36 127.078 javaws.exe 04.03.2005 03:36 49.265 jpicpl32.cpl 04.03.2005 02:07 49.250 javaw.exe 04.03.2005 02:06 49.248 java.exe 02.03.2005 20:09 291.840 winsrv.dll 02.03.2005 20:09 578.560 user32.dll 02.03.2005 20:09 56.832 authz.dll 02.03.2005 20:06 2.017.792 ntkrnlpa.exe 02.03.2005 20:06 2.138.112 ntoskrnl.exe 02.03.2005 20:06 1.836.416 win32k.sys 01.03.2005 01:11 8.491.008 shell32.dll 24.02.2005 20:34 15.584 spmsg.dll 24.02.2005 13:21 22.752 spupdsvc.exe ____________ Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: C464-1DE1 Verzeichnis von C:\DOKUME~1\Besitzer\LOKALE~1\Temp 07.10.2005 17:46 1.851 MsgPlusUninst.bat 07.10.2005 11:32 54.563 A~NSISu_.exe 03.10.2005 07:28 186 1F1205F7.TMP 05.11.2001 10:30 165.376 GLB1A2B.EXE 4 Datei(en) 221.976 Bytes 0 Verzeichnis(se), 15.829.925.888 Bytes frei ________________________ Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: C464-1DE1 Verzeichnis von C:\WINDOWS 07.10.2005 17:38 54.156 QTFont.qfn 07.10.2005 17:35 159 wiadebug.log 07.10.2005 17:35 2.048 bootstat.dat 07.10.2005 17:35 0 0.log 07.10.2005 17:34 32.144 SchedLgU.Txt 07.10.2005 17:34 1.320.051 WindowsUpdate.log 07.10.2005 17:34 50 wiaservc.log 07.10.2005 15:46 3.120 MF_C420.lfa 07.10.2005 15:46 3.120 MF_C421.lfa 07.10.2005 15:46 3.120 MF_C425.lfa 07.10.2005 14:33 192 winamp.ini 07.10.2005 12:29 3.740 ModemLog_AC97 SoftV92 Data Fax Modem with SmartCP.txt 06.10.2005 23:21 611.264 setupapi.log 06.10.2005 23:17 1.409 QTFont.for 06.10.2005 21:03 6.518 spywareremoval.ico 06.10.2005 21:03 104 banner.js 06.10.2005 21:03 6.518 shopping.ico 06.10.2005 21:03 6.518 casino.ico 06.10.2005 21:03 0 hosts 06.10.2005 21:03 6.518 adult.ico 06.10.2005 21:03 12.344 azesearch.bmp 03.10.2005 21:45 116 NeroDigital.ini 27.09.2005 19:52 98 ncc1.txt 27.09.2005 19:03 12.800 azentretien.dll 03.09.2005 22:07 748 ODBC.INI 01.09.2005 16:53 2.687 KB885884.log 01.09.2005 16:53 13.740 ocmsn.log 01.09.2005 16:53 12.563 msgsocm.log 01.09.2005 16:53 90.807 comsetup.log 01.09.2005 16:53 54.331 ntdtcsetup.log 01.09.2005 16:53 97.890 tsoc.log 01.09.2005 16:53 1.355 imsins.log 01.09.2005 16:53 36.529 iis6.log 01.09.2005 16:53 242.263 FaxSetup.log 01.09.2005 16:53 131.036 ocgen.log 01.09.2005 11:30 573 win.ini 11.08.2005 17:47 320 Ulead32.ini 10.08.2005 19:03 8.730 wmsetup.log 10.08.2005 18:55 34 cdplayer.ini 10.08.2005 03:01 18.820 KB899587.log 10.08.2005 03:01 1.374 imsins.BAK 10.08.2005 03:01 13.844 updspapi.log 10.08.2005 03:01 18.311 KB899591.log 10.08.2005 03:01 18.498 KB893756.log 10.08.2005 03:00 17.774 KB896423.log 10.08.2005 03:00 19.213 KB896727.log 10.08.2005 03:00 13.567 KB899588.log 10.08.2005 03:00 13.317 KB894391.log 06.08.2005 20:11 326 GEARInstall.log 01.08.2005 18:48 16.089 KB896422.log 01.08.2005 18:47 17.928 KB883939.log 01.08.2005 18:47 12.398 KB896358.log 01.08.2005 18:47 5.618 KB898458.log 01.08.2005 18:47 12.595 KB890046.log 01.08.2005 18:47 72.870 KB893066.log 01.08.2005 18:47 11.954 KB901214.log 01.08.2005 18:47 4.037 KB903235.log 01.08.2005 18:47 10.673 KB896428.log 01.08.2005 04:03 30 Iedit.INI 01.08.2005 03:01 37.055 KB893803v2.log 01.08.2005 03:00 38.954 KB898461.log 01.08.2005 00:59 98 acc1.txt 01.08.2005 00:44 84 StyleBuilder.INI 17.07.2005 11:26 227 system.ini 27.05.2005 01:22 10.752 hh.exe 06.05.2005 15:50 378 wmsetup10.log 06.05.2005 15:49 316.640 WMSysPr9.prx 28.04.2005 19:13 357 nsw.log 18.04.2005 07:10 62.427 KB885835.log 18.04.2005 07:10 61.301 KB885836.log 18.04.2005 07:10 62.123 KB885250.log 18.04.2005 07:10 61.562 KB890175.log 18.04.2005 07:10 60.783 KB873339.log 18.04.2005 07:10 60.849 KB888113.log 18.04.2005 07:10 61.393 KB887742.log 18.04.2005 07:10 60.794 KB887472.log 18.04.2005 07:09 60.890 KB891781.log 18.04.2005 07:09 61.423 KB873333.log 18.04.2005 07:09 59.007 KB888302.log 18.04.2005 07:09 52.570 KB886185.log 18.04.2005 07:09 61.395 KB890923.log 18.04.2005 07:09 56.100 KB893086.log 18.04.2005 07:09 58.297 KB890859.log 18.04.2005 07:08 46.557 KB893803.log 16.04.2005 15:00 52 Pex.INI 16.04.2005 12:10 8.192 REGLOCS.OLD 16.04.2005 12:08 218.054 setupact.log 16.04.2005 11:57 1.587 sessmgr.setup.log 16.04.2005 11:56 829 OEWABLog.txt 16.04.2005 11:51 546 SynInst.log 16.04.2005 11:48 72 AcrobatSetupStatus.ini 16.04.2005 11:48 197.043 orun32.isu 16.04.2005 11:48 849 orun32.ini 16.04.2005 11:45 806.483 setuplog.txt 16.04.2005 11:41 0 control.ini 16.04.2005 11:41 4.161 ODBCINST.INI 16.04.2005 11:40 749 WindowsShell.Manifest 16.04.2005 11:39 37 vbaddin.ini 16.04.2005 11:39 36 vb.ini 16.04.2005 11:38 133 DtcInstall.log 16.04.2005 11:37 200 cmsetacl.log 16.04.2005 11:35 0 Sti_Trace.log 16.04.2005 11:32 1.336 regopt.log 16.04.2005 11:31 0 setuperr.log |
|
|
|
|
|
|
08.10.2005, 00:53
Ehrenmitglied
Beiträge: 29434 |
||
|
|
|
|
|
08.10.2005, 00:55
...neu hier
Beiträge: 5 |
#12
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C464-1DE1 Verzeichnis von C:\ 08.10.2005 00:55 0 sys.txt 08.10.2005 00:54 7.577 system.txt 08.10.2005 00:54 450 systemtemp.txt 08.10.2005 00:54 97.855 system32.txt 07.10.2005 17:36 45 TEST.XML 07.10.2005 17:35 536.268.800 hiberfil.sys 07.10.2005 17:35 805.306.368 PAGEFILE.SYS 26.08.2005 22:55 692.224 StubInstaller.exe 01.08.2005 01:03 12.394 ResponseXML.log 01.08.2005 01:03 11.908 ResponseText.log 01.08.2005 01:03 1.814 Request.log 01.08.2005 00:59 0 BHO.log 23.07.2005 14:52 20.109 lxbyscan.log 17.07.2005 11:26 211 boot.ini 16.04.2005 11:57 9 Finish.log 16.04.2005 11:41 0 IO.SYS 16.04.2005 11:41 0 AUTOEXEC.BAT 16.04.2005 11:41 0 CONFIG.SYS 16.04.2005 11:41 0 MSDOS.SYS 25.03.2005 17:58 5.510 data 13.09.2004 12:01 10 A4L_A4G.10 07.09.2004 13:21 14 XPHG_SP2.GER 27.08.2004 17:36 24 RECOVERY.DAT 04.08.2004 14:00 4.952 bootfont.bin 04.08.2004 14:00 251.184 ntldr 04.08.2004 14:00 47.564 NTDETECT.COM 26 Datei(en) 1.342.729.022 Bytes 0 Verzeichnis(se), 15.828.451.328 Bytes frei |
|
|
|
|
|
|
08.10.2005, 01:04
Ehrenmitglied
Beiträge: 29434 |
#13
KILLBOX
http://www.bleepingcomputer.com/files/killbox.php Anleitung: (bebildert) http://virus-protect.org/killbox.html Delete File on Reboot -- anhaken reinkopieren: ... und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes" C:\StubInstaller.exe C:\WINDOWS\system32\azesearch4.ocx C:\WINDOWS\system32\azebar.xml C:\WINDOWS\system32\iasada.dll C:\WINDOWS\system32\taskkill.com C:\WINDOWS\system32\tasklist.com C:\WINDOWS\system32\ping.com C:\WINDOWS\system32\cmd.com C:\WINDOWS\system32\regedit.com C:\WINDOWS\system32\tracert.com C:\WINDOWS\system32\netstat.com C:\WINDOWS\system32\bszip.dll C:\WINDOWS\system32\MsgPlusLoader.dll C:\DOKUME~1\Besitzer\LOKALE~1\Temp\MsgPlusUninst.bat C:\DOKUME~1\Besitzer\LOKALE~1\Temp\GLB1A2B.EXE C:\Programme\winsupdater\a.tmp C:\Programme\winsupdater\a.zip/Setup.exe C:\Programme\winupdates\a.zip/Setup.exe C:\Programme\winupdates\a.zip C:\WINDOWS\spywareremoval.ico C:\WINDOWS\banner.js C:\WINDOWS\azentretien.dll C:\WINDOWS\ncc1.txt C:\WINDOWS\shopping.ico C:\WINDOWS\casino.ico C:\WINDOWS\hosts C:\WINDOWS\adult.ico C:\WINDOWS\azesearch.bmp PC neustarten Killbox: DelTree (include SubDirectories) Man will zum Beispiel einen Ordner löschen . Nun muss man nicht alle Dateien im Ordner einzeln eingeben, sondern klickt die Option DelTree (include subdirectories). Hierbei wird ein komplettes Archiv mitsamt der Unterordner gelöscht. C:\Programme\IncrediMail C:\Programme\Save\Save.exe C:\Programme\MessengerPlus! 3 C:\Programme\SideFind C:\Programme\winupdates PC neustarten scanne mit ewido und poste den Scanreport http://virus-protect.org/ewido.html wenn das fertig ist, scanne mit escan, er wird die LOP-Verseuchung erkennen, poste das Log, wie auf der Seite erklaert http://virus-protect.org/escan.html danach muss die Lop-Verseuchung noch beseitigt werden. Viel Arbeit noch..... __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
08.10.2005, 01:58
...neu hier
Beiträge: 5 |
#14
---------------------------------------------------------
ewido security suite - Scan Report --------------------------------------------------------- + Erstellt am: 01:57:48, 08.10.2005 + Report-Checksumme: 76B2957A + Scanergebnis: HKLM\SOFTWARE\Avenue Media -> Spyware.InternetOptimizer : Gesäubert mit Backup HKLM\SOFTWARE\Avenue Media\Internet Optimizer -> Spyware.InternetOptimizer : Gesäubert mit Backup HKLM\SOFTWARE\Avenue Media\Internet Optimizer\Browser Helper -> Spyware.InternetOptimizer : Gesäubert mit Backup HKLM\SOFTWARE\Avenue Media\Internet Optimizer\Browser Helper\cf1 -> Spyware.InternetOptimizer : Gesäubert mit Backup HKLM\SOFTWARE\AZESearchCo -> Spyware.Azsearch : Gesäubert mit Backup HKLM\SOFTWARE\AZESearchCo\AZESearch -> Spyware.Azsearch : Gesäubert mit Backup HKLM\SOFTWARE\AZESearchCo\AZESearch\popup -> Spyware.Azsearch : Gesäubert mit Backup HKLM\SOFTWARE\AZESearchCo\AZESearch\times -> Spyware.Azsearch : Gesäubert mit Backup HKLM\SOFTWARE\Classes\CLSID\{7C559105-9ECF-42b8-B3F7-832E75EDD959} -> Spyware.ISTBar : Gesäubert mit Backup HKLM\SOFTWARE\Classes\CLSID\{8CBA1B49-8144-4721-A7B1-64C578C9EED7} -> Spyware.SideFind : Gesäubert mit Backup HKLM\SOFTWARE\Classes\CLSID\{8CBA1B49-8144-4721-A7B1-64C578C9EED7}\TypeLib\\ -> Spyware.SideFind : Gesäubert mit Backup HKLM\SOFTWARE\Classes\CLSID\{9F95F736-0F62-4214-A4B4-CAA6738D4C07} -> Spyware.SaveNow : Gesäubert mit Backup HKLM\SOFTWARE\Classes\CLSID\{DC341F1B-EC77-47BE-8F58-96E83861CC5A} -> Spyware.HotBar : Gesäubert mit Backup HKLM\SOFTWARE\Classes\CLSID\{DC341F1B-EC77-47BE-8F58-96E83861CC5A}\TypeLib\\ -> Spyware.ISTBar : Gesäubert mit Backup HKLM\SOFTWARE\Classes\CLSID\{FAA356E4-D317-42a6-AB41-A3021C6E7D52} -> Spyware.ISTBar : Gesäubert mit Backup HKLM\SOFTWARE\Classes\DyFuCA_BH.BHObj -> Spyware.MoneyTree : Gesäubert mit Backup HKLM\SOFTWARE\Classes\DyFuCA_BH.BHObj\CLSID -> Spyware.MoneyTree : Gesäubert mit Backup HKLM\SOFTWARE\Classes\DyFuCA_BH.BHObj\CLSID\\ -> Spyware.InternetOptimizer : Gesäubert mit Backup HKLM\SOFTWARE\Classes\DyFuCA_BH.BHObj\CurVer -> Spyware.MoneyTree : Gesäubert mit Backup HKLM\SOFTWARE\Classes\DyFuCA_BH.BHObj.1 -> Spyware.MoneyTree : Gesäubert mit Backup HKLM\SOFTWARE\Classes\DyFuCA_BH.BHObj.1\CLSID\\ -> Spyware.InternetOptimizer : Gesäubert mit Backup HKLM\SOFTWARE\Classes\Interface\{0985C112-2562-46F2-8DA6-92648BA4630F} -> Spyware.ISTBar : Gesäubert mit Backup HKLM\SOFTWARE\Classes\Interface\{0985C112-2562-46F2-8DA6-92648BA4630F}\TypeLib\\ -> Spyware.ISTBar : Gesäubert mit Backup HKLM\SOFTWARE\Classes\Interface\{0E704BA4-C517-4BE7-A1CD-C3FFDA1E1FFE} -> Spyware.ISTBar : Gesäubert mit Backup HKLM\SOFTWARE\Classes\Interface\{0E704BA4-C517-4BE7-A1CD-C3FFDA1E1FFE}\TypeLib\\ -> Spyware.ISTBar : Gesäubert mit Backup HKLM\SOFTWARE\Classes\Interface\{1C01D150-91A4-4DE0-9BF8-A35D1BDF1001} -> Spyware.SafeSurfing : Gesäubert mit Backup HKLM\SOFTWARE\Classes\Interface\{1C01D150-91A4-4DE0-9BF8-A35D1BDF1001}\TypeLib\\ -> Spyware.MoneyTree : Gesäubert mit Backup HKLM\SOFTWARE\Classes\Interface\{A36A5936-CFD9-4B41-86BD-319A1931887F} -> Spyware.SideFind : Gesäubert mit Backup HKLM\SOFTWARE\Classes\Interface\{A36A5936-CFD9-4B41-86BD-319A1931887F}\TypeLib\\ -> Spyware.SideFind : Gesäubert mit Backup HKLM\SOFTWARE\Classes\Interface\{C285D18D-43A2-4AEF-83FB-BF280E660A97} -> Spyware.SaveNow : Gesäubert mit Backup HKLM\SOFTWARE\Classes\ISTbar.BarObj -> Spyware.ISTBar : Gesäubert mit Backup HKLM\SOFTWARE\Classes\ISTbar.BarObj\CLSID -> Spyware.ISTBar : Gesäubert mit Backup HKLM\SOFTWARE\Classes\ISTbar.BarObj\CLSID\\ -> Spyware.ISTBar : Gesäubert mit Backup HKLM\SOFTWARE\Classes\ISTx.Installer -> Spyware.ISTBar : Gesäubert mit Backup HKLM\SOFTWARE\Classes\ISTx.Installer\CLSID -> Spyware.ISTBar : Gesäubert mit Backup HKLM\SOFTWARE\Classes\ISTx.Installer\CLSID\\ -> Spyware.ISTBar : Gesäubert mit Backup HKLM\SOFTWARE\Classes\RunMSC.Loader\CLSID\\ -> Spyware.SaveNow : Gesäubert mit Backup HKLM\SOFTWARE\Classes\RunMSC.Loader.1\CLSID\\ -> Spyware.SaveNow : Gesäubert mit Backup HKLM\SOFTWARE\Classes\SideFind.Finder -> Spyware.SideFind : Gesäubert mit Backup HKLM\SOFTWARE\Classes\SideFind.Finder\CLSID -> Spyware.SideFind : Gesäubert mit Backup HKLM\SOFTWARE\Classes\SideFind.Finder\CLSID\\ -> Spyware.SideFind : Gesäubert mit Backup HKLM\SOFTWARE\Classes\SideFind.Finder\CurVer -> Spyware.SideFind : Gesäubert mit Backup HKLM\SOFTWARE\Classes\SideFind.Finder.1 -> Spyware.SideFind : Gesäubert mit Backup HKLM\SOFTWARE\Classes\SideFind.Finder.1\CLSID\\ -> Spyware.SideFind : Gesäubert mit Backup HKLM\SOFTWARE\Classes\TestContentMatchControl1.ContentMatchTag -> Spyware.ISTBar : Gesäubert mit Backup HKLM\SOFTWARE\Classes\TestContentMatchControl1.ContentMatchTag\CLSID -> Spyware.ISTBar : Gesäubert mit Backup HKLM\SOFTWARE\Classes\TestContentMatchControl1.ContentMatchTag\CLSID\\ -> Spyware.HotBar : Gesäubert mit Backup HKLM\SOFTWARE\Classes\TestContentMatchControl1.ContentMatchTag\CurVer -> Spyware.ISTBar : Gesäubert mit Backup HKLM\SOFTWARE\Classes\TestContentMatchControl1.ContentMatchTag.1 -> Spyware.ISTBar : Gesäubert mit Backup HKLM\SOFTWARE\Classes\TestContentMatchControl1.ContentMatchTag.1\CLSID\\ -> Spyware.HotBar : Gesäubert mit Backup HKLM\SOFTWARE\Classes\TypeLib\{40B1D454-9CA4-43CC-86AA-CB175EAC52FB} -> Spyware.MoneyTree : Gesäubert mit Backup HKLM\SOFTWARE\Classes\TypeLib\{58634367-D62B-4C2C-86BE-5AAC45CDB671} -> Spyware.SideFind : Gesäubert mit Backup HKLM\SOFTWARE\Classes\TypeLib\{67907B3C-A6EF-4A01-99AD-3FCD5F526429} -> Spyware.ISTBar : Gesäubert mit Backup HKLM\SOFTWARE\Classes\TypeLib\{E9A5B71C-093B-4F34-AF07-34FCA89BA0DF} -> Spyware.ISTBar : Gesäubert mit Backup HKLM\SOFTWARE\Classes\WUSN.1 -> Spyware.SaveNow : Gesäubert mit Backup HKLM\SOFTWARE\Classes\ZToolbar.activator -> Spyware.Azsearch : Gesäubert mit Backup HKLM\SOFTWARE\Classes\ZToolbar.activator\CLSID -> Spyware.Azsearch : Gesäubert mit Backup HKLM\SOFTWARE\Classes\ZToolbar.activator\CurVer -> Spyware.Azsearch : Gesäubert mit Backup HKLM\SOFTWARE\Classes\ZToolbar.activator.1 -> Spyware.Azsearch : Gesäubert mit Backup HKLM\SOFTWARE\Classes\ZToolbar.ParamWr -> Spyware.Azsearch : Gesäubert mit Backup HKLM\SOFTWARE\Classes\ZToolbar.ParamWr\CLSID -> Spyware.Azsearch : Gesäubert mit Backup HKLM\SOFTWARE\Classes\ZToolbar.ParamWr\CurVer -> Spyware.Azsearch : Gesäubert mit Backup HKLM\SOFTWARE\Classes\ZToolbar.ParamWr.1 -> Spyware.Azsearch : Gesäubert mit Backup HKLM\SOFTWARE\Classes\ZToolbar.StockBar -> Spyware.Azsearch : Gesäubert mit Backup HKLM\SOFTWARE\Classes\ZToolbar.StockBar\CLSID -> Spyware.Azsearch : Gesäubert mit Backup HKLM\SOFTWARE\Classes\ZToolbar.StockBar\CurVer -> Spyware.Azsearch : Gesäubert mit Backup HKLM\SOFTWARE\Classes\ZToolbar.StockBar.1 -> Spyware.Azsearch : Gesäubert mit Backup HKLM\SOFTWARE\ISTbar -> Spyware.ISTBar : Gesäubert mit Backup HKLM\SOFTWARE\ISTbar\Historyfiles -> Spyware.ISTBar : Gesäubert mit Backup HKLM\SOFTWARE\ISTbar\Historystring -> Spyware.ISTBar : Gesäubert mit Backup HKLM\SOFTWARE\Microsoft\SideFind -> Spyware.SideFind : Gesäubert mit Backup HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/istactivex.dll -> Spyware.ISTBar : Gesäubert mit Backup HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/istactivex.dll\\.Owner -> Spyware.ISTBar : Gesäubert mit Backup HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/istactivex.dll\\{7C559105-9ECF-42B8-B3F7-832E75EDD959} -> Spyware.ISTBar : Gesäubert mit Backup HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\AMeOpt -> Spyware.InternetOptimizer : Gesäubert mit Backup HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DyFuCA -> Spyware.MoneyTree : Gesäubert mit Backup HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Optimizer -> Spyware.InternetOptimizer : Gesäubert mit Backup HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ISTbar -> Spyware.ISTBar : Gesäubert mit Backup HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Kapabout -> Spyware.InternetOptimizer : Gesäubert mit Backup HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\sais -> Spyware.180Solutions : Gesäubert mit Backup HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SideFind -> Spyware.SideFind : Gesäubert mit Backup HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WeatherCast -> Spyware.SaveNow : Gesäubert mit Backup HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WhenUSaveMsg -> Spyware.SaveNow : Gesäubert mit Backup HKLM\SOFTWARE\Policies\Avenue Media -> Spyware.InternetOptimizer : Gesäubert mit Backup HKLM\SOFTWARE\PowerScan -> Spyware.PowerScan : Gesäubert mit Backup HKLM\SOFTWARE\sais -> Spyware.180Solutions : Gesäubert mit Backup HKLM\SOFTWARE\SideFind -> Spyware.SideFind : Gesäubert mit Backup HKLM\SOFTWARE\WhenUSave -> Spyware.SaveNow : Gesäubert mit Backup HKLM\SOFTWARE\WhenUSave\Partners -> Spyware.SaveNow : Gesäubert mit Backup HKLM\SOFTWARE\WhenUSave\Partners\CAST -> Spyware.SaveNow : Gesäubert mit Backup HKLM\SOFTWARE\WhenUSave\Partners\EEPE -> Spyware.SaveNow : Gesäubert mit Backup HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{10E42047-DEB9-4535-A118-B3F6EC39B807} -> Spyware.SideFind : Gesäubert mit Backup HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000010-6F7D-442C-93E3-4A4827C2E4C8} -> Spyware.InternetOptimizer : Gesäubert mit Backup HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10E42047-DEB9-4535-A118-B3F6EC39B807} -> Spyware.SideFind : Gesäubert mit Backup HKU\S-1-5-21-368645221-1354444057-347995795-1003\Software\Avenue Media -> Spyware.InternetOptimizer : Gesäubert mit Backup HKU\S-1-5-21-368645221-1354444057-347995795-1003\Software\IST -> Spyware.ISTBar : Gesäubert mit Backup HKU\S-1-5-21-368645221-1354444057-347995795-1003\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{10E42047-DEB9-4535-A118-B3F6EC39B807} -> Spyware.SideFind : Gesäubert mit Backup HKU\S-1-5-21-368645221-1354444057-347995795-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000010-6F7D-442C-93E3-4A4827C2E4C8} -> Spyware.InternetOptimizer : Gesäubert mit Backup HKU\S-1-5-21-368645221-1354444057-347995795-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10E42047-DEB9-4535-A118-B3F6EC39B807} -> Spyware.SideFind : Gesäubert mit Backup HKU\S-1-5-21-368645221-1354444057-347995795-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7C559105-9ECF-42B8-B3F7-832E75EDD959} -> Spyware.ISTBar : Gesäubert mit Backup HKU\S-1-5-21-368645221-1354444057-347995795-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FAA356E4-D317-42A6-AB41-A3021C6E7D52} -> Spyware.ISTBar : Gesäubert mit Backup HKU\S-1-5-21-368645221-1354444057-347995795-1003\Software\Microsoft\Windows\CurrentVersion\Policies\AMeOpt -> Spyware.InternetOptimizer : Gesäubert mit Backup HKU\S-1-5-21-368645221-1354444057-347995795-1003\Software\Policies\Avenue Media -> Spyware.InternetOptimizer : Gesäubert mit Backup HKU\S-1-5-21-368645221-1354444057-347995795-1003\Software\PowerScan -> Spyware.PowerScan : Gesäubert mit Backup HKU\S-1-5-21-368645221-1354444057-347995795-1003\Software\sais -> Spyware.180Solutions : Gesäubert mit Backup HKU\S-1-5-21-368645221-1354444057-347995795-1003\Software\WhenU -> Spyware.SaveNow : Gesäubert mit Backup HKU\S-1-5-21-368645221-1354444057-347995795-1003\Software\WhenU\Weather -> Spyware.SaveNow : Gesäubert mit Backup HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{10E42047-DEB9-4535-A118-B3F6EC39B807} -> Spyware.SideFind : Fehler beim Säubern HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000010-6F7D-442C-93E3-4A4827C2E4C8} -> Spyware.InternetOptimizer : Gesäubert mit Backup HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10E42047-DEB9-4535-A118-B3F6EC39B807} -> Spyware.SideFind : Gesäubert mit Backup C:\WINDOWS\system32\iasada.dll -> Spyware.AzSearch : Gesäubert mit Backup C:\WINDOWS\system32\azesearch4.ocx -> Spyware.AzSearch : Gesäubert mit Backup C:\WINDOWS\azentretien.dll -> Spyware.AzSearch : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@as1.falkag[1].txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@adtech[2].txt -> Spyware.Cookie.Adtech : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@tradedoubler[1].txt -> Spyware.Cookie.Tradedoubler : Gesäubert mit Backup |
|
|
|
|
|
|
08.10.2005, 02:03
Ehrenmitglied
Beiträge: 29434 |
#15
sehr gut....nun scanne noch mit escan und poste das Log
bis morgen (deinstalliere: C:\Programme\eMule ) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Wer kann mir helfen?
Logfile of HijackThis v1.99.1
Scan saved at 19:09:09, on 06.10.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Promise\Utility\MsgAgt.exe
C:\Programme\Promise\Utility\MsgSvr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\Programme\AVPersonal\AVSCHED32.EXE
C:\Programme\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe
C:\WINDOWS\system32\SerExt.exe
C:\Programme\Microsoft IntelliType Pro\type32.exe
C:\Programme\Microsoft IntelliPoint\point32.exe
C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
C:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Programme\Microsoft Office\Office10\OUTLOOK.EXE
C:\Programme\Microsoft Office\Office10\WINWORD.EXE
C:\WINDOWS\msagent\AgentSvr.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Martina\Eigene Dateien\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.oldenburg-koi.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [PtiuPbmd] Rundll32.exe ptipbm.dll,SetWriteBack
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AcronisTrueImage Monitor] "C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe"
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSCHED32.EXE /min
O4 - HKLM\..\Run: [AWMON] "C:\Programme\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe"
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [SerExt] SerExt.exe /unplug
O4 - HKLM\..\Run: [type32] "C:\Programme\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [eBayToolbar] C:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\RunOnce: [GrpConv] grpconv.exe -o
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Image Zone Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &eBay Search - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-24.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1108196412400
O17 - HKLM\System\CCS\Services\Tcpip\..\{3588D526-07C5-41C4-884B-0535B576C699}: NameServer = 217.5.97.137,194.25.2.129
O17 - HKLM\System\CCS\Services\Tcpip\..\{863D25EE-6817-4F19-B4F4-234206AAADB2}: NameServer = 217.5.97.137,194.25.2.129
O17 - HKLM\System\CS1\Services\Tcpip\..\{3588D526-07C5-41C4-884B-0535B576C699}: NameServer = 217.5.97.137,194.25.2.129
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Promise RAID message agent (RAIDmAgt) - Promise Technology, Inc. - C:\Programme\Promise\Utility\MsgAgt.exe
O23 - Service: Promise RAID message server (RAIDmSvr) - Promise Technology, Inc. - C:\Programme\Promise\Utility\MsgSvr.exe
O23 - Service: xControlCOM - Siemens - C:\Programme\T-Sinus 721\t-sinus_721_pc_se\xcontrolcom.exe
Könnt Ihr was damit anfangen?
Danke