Home » Viren, Trojaner & Malware Forum » 3 trojaner! Trojan.Servu.AZ / Trojan.Runas.A / Backdoor.Iroffer.14b2.B » Themenansicht
3 trojaner! Trojan.Servu.AZ / Trojan.Runas.A / Backdoor.Iroffer.14b2.B |
||
|---|---|---|
| #0
| ||
|
18.11.2005, 20:56
Ehrenmitglied
 Beiträge: 6028 |
||
 
|
|
|
|
18.11.2005, 23:56
Ehrenmitglied
 Beiträge: 29434 |
#17
also...du hast 5 Mal !! formatiert.....
ein Driver-Fehler wird angezeigt. Was soll ich tun ? Ich sehe nichts, was nach Viren aussieht, die Dienste sind o.k. Akive X und java -Ordner sind nichts besonderes, der Ordner mit den 200 Dateien auch nicht. Aber wir koennen ja mal tiefer graben , wenn ich mir auch nicht viel davon verspreche: kopiere hier die 4 Textdateien http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
19.11.2005, 10:35
Member
Themenstarter Beiträge: 20 |
#18
hallo,
hier sind die logs. wie schon erwähnt, kann ich den tea timer nicht öffnen und das symbol is mit einem schloss versehen. wenn ich mit dem zeiger aber über das symbol in der taskleiste fahre, sagt es mir: 1173 prozesse verboten!!! Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 8094-C254 Verzeichnis von C:\WINDOWS\system32 19.11.2005 09:56 37 getfile.dat 18.11.2005 20:32 2'278 wpa.dbl 18.11.2005 19:52 384 DVCStateBkp-{00000002-00000000-0000000C-00001102-00000004-20021102}.dat 18.11.2005 19:52 384 DVCState-{00000002-00000000-0000000C-00001102-00000004-20021102}.dat 18.11.2005 19:52 1'080 settingsbkup.sfm 18.11.2005 19:52 1'080 settings.sfm 18.11.2005 19:52 31'056 BMXState-{00000002-00000000-0000000C-00001102-00000004-20021102}.rfx 18.11.2005 19:52 30'528 BMXCtrlState-{00000002-00000000-0000000C-00001102-00000004-20021102}.rfx 18.11.2005 19:52 30'528 BMXBkpCtrlState-{00000002-00000000-0000000C-00001102-00000004-20021102}.rfx 18.11.2005 19:52 31'056 BMXStateBkp-{00000002-00000000-0000000C-00001102-00000004-20021102}.rfx 17.11.2005 20:01 184 e000001.dat 17.11.2005 19:51 363'734 perfh009.dat 17.11.2005 19:51 45'408 perfc009.dat 17.11.2005 19:51 370'972 perfh007.dat 17.11.2005 19:51 54'742 perfc007.dat 17.11.2005 19:51 843'646 PerfStringBackup.INI 17.11.2005 19:40 91'888 FNTCACHE.DAT 17.11.2005 19:39 261 $winnt$.inf 17.11.2005 19:36 2'951 CONFIG.NT 17.11.2005 19:36 16'832 amcompat.tlb 17.11.2005 19:36 23'392 nscompat.tlb 17.11.2005 19:35 488 WindowsLogon.manifest 17.11.2005 19:35 488 logonui.exe.manifest 17.11.2005 19:35 749 cdplayer.exe.manifest 17.11.2005 19:35 749 wuaucpl.cpl.manifest 17.11.2005 19:35 749 sapi.cpl.manifest 17.11.2005 19:35 749 nwc.cpl.manifest 17.11.2005 19:35 749 ncpa.cpl.manifest 17.11.2005 19:32 21'740 emptyregdb.dat 17.11.2005 19:27 0 h323log.txt 02.09.2005 14:48 61'440 sockspy.dll 02.06.2005 17:16 61'440 xcomm.dll 26.05.2005 04:16 1'343'768 wuaueng.dll 26.05.2005 04:16 41'240 wups.dll 26.05.2005 04:16 173'536 wuweb.dll 26.05.2005 04:16 18'200 wups2.dll 26.05.2005 04:16 75'544 cdm.dll 26.05.2005 04:16 198'424 iuengine.dll 26.05.2005 04:16 174'872 wuauclt1.exe 26.05.2005 04:16 194'840 wuaueng1.dll 26.05.2005 04:16 128'280 wucltui.dll 26.05.2005 04:16 124'696 wuauclt.exe 26.05.2005 04:16 466'200 wuapi.dll 26.05.2005 04:16 174'872 wuaucpl.cpl 25.02.2005 04:34 22'752 spupdsvc.exe 25.02.2005 04:34 15'584 spmsg.dll 10.08.2004 13:00 65'024 asycfilt.dll 10.08.2004 13:00 25'600 at.exe 10.08.2004 13:00 11'776 xolehlp.dll 10.08.2004 13:00 50'176 xmlprovi.dll 10.08.2004 13:00 129'536 xmlprov.dll 10.08.2004 13:00 176'248 xenroll.dll 10.08.2004 13:00 30'720 xcopy.exe 10.08.2004 13:00 32'768 asr_pfu.exe 10.08.2004 13:00 91'648 xactsrv.dll 10.08.2004 13:00 359'936 wzcsvc.dll 10.08.2004 13:00 51'712 wzcsapi.dll 10.08.2004 13:00 379'904 wzcdlg.dll 10.08.2004 13:00 38'400 asr_ldm.exe 10.08.2004 13:00 30'208 asr_fmt.exe 10.08.2004 13:00 9'216 asferror.dll 10.08.2004 13:00 32'256 wupdmgr.exe 10.08.2004 13:00 116'224 asctrls.ocx 10.08.2004 13:00 6'656 wuauserv.dll 10.08.2004 13:00 19'968 arp.exe 10.08.2004 13:00 555'008 appwiz.cpl 10.08.2004 13:00 301'568 appmgr.dll 10.08.2004 13:00 14'336 atkctrs.dll 10.08.2004 13:00 58'880 atl.dll 10.08.2004 13:00 11'264 atmadm.exe 10.08.2004 13:00 285'696 atmfd.dll 10.08.2004 13:00 30'208 atmlib.dll 10.08.2004 13:00 34'816 atmpvcno.dll 10.08.2004 13:00 11'264 atrace.dll 10.08.2004 13:00 11'264 attrib.exe 10.08.2004 13:00 175'616 appmgmts.dll 10.08.2004 13:00 482'816 audiodev.dll 10.08.2004 13:00 126'976 apphelp.dll 10.08.2004 13:00 42'496 audiosrv.dll 10.08.2004 13:00 14'336 auditusr.exe 10.08.2004 13:00 56'832 authz.dll 10.08.2004 13:00 626'176 autochk.exe 10.08.2004 13:00 640'000 autoconv.exe 10.08.2004 13:00 80'896 autodisc.dll 10.08.2004 13:00 1'806 AUTOEXEC.NT 10.08.2004 13:00 617'984 autofmt.exe 10.08.2004 13:00 11'264 autolfn.exe 10.08.2004 13:00 70'368 avicap.dll 10.08.2004 13:00 66'048 avicap32.dll 10.08.2004 13:00 85'504 avifil32.dll 10.08.2004 13:00 109'504 avifile.dll 10.08.2004 13:00 16'384 avmeter.dll 10.08.2004 13:00 232'960 avtapi.dll 10.08.2004 13:00 73'216 avwav.dll 10.08.2004 13:00 52'736 basesrv.dll 10.08.2004 13:00 28'672 batmeter.dll 10.08.2004 13:00 8'704 batt.dll 10.08.2004 13:00 17'408 bidispl.dll 10.08.2004 13:00 28'420 bios1.rom 10.08.2004 13:00 8'191 bios4.rom 10.08.2004 13:00 8'192 bitsprx2.dll 10.08.2004 13:00 7'168 bitsprx3.dll 10.08.2004 13:00 230'912 blackbox.dll 10.08.2004 13:00 71'680 blastcln.exe 10.08.2004 13:00 68'096 adsmsext.dll 10.08.2004 13:00 143'360 adsldpc.dll 10.08.2004 13:00 175'616 adsldp.dll 10.08.2004 13:00 26'112 adptif.dll 10.08.2004 13:00 147'456 bootcfg.exe 10.08.2004 13:00 4'608 bootok.exe 10.08.2004 13:00 12'288 bootvid.dll 10.08.2004 13:00 5'120 bootvrfy.exe 10.08.2004 13:00 22'984 bopomofo.uce 10.08.2004 13:00 68'096 browselc.dll 10.08.2004 13:00 77'312 browser.dll 10.08.2004 13:00 1'016'832 browseui.dll 10.08.2004 13:00 78'336 browsewm.dll 10.08.2004 13:00 20'992 bthci.dll 10.08.2004 13:00 110'592 bthprops.cpl 10.08.2004 13:00 30'208 bthserv.dll 10.08.2004 13:00 50'688 btpanui.dll 10.08.2004 13:00 59'904 cabinet.dll 10.08.2004 13:00 84'992 cabview.dll 10.08.2004 13:00 18'944 cacls.exe 10.08.2004 13:00 114'688 calc.exe 10.08.2004 13:00 50'688 camocx.dll 10.08.2004 13:00 146'432 capesnpn.dll 10.08.2004 13:00 359'936 cards.dll 10.08.2004 13:00 229'888 catsrv.dll 10.08.2004 13:00 85'504 catsrvps.dll 10.08.2004 13:00 628'224 catsrvut.dll 10.08.2004 13:00 27'648 ccfgnt.dll 10.08.2004 13:00 151'552 cdfview.dll 10.08.2004 13:00 12'610 append.exe 10.08.2004 13:00 15'872 cdmodem.dll 10.08.2004 13:00 2'067'968 cdosys.dll 10.08.2004 13:00 102'912 apcups.dll 10.08.2004 13:00 198'144 certcli.dll 10.08.2004 13:00 466'432 certmgr.dll 10.08.2004 13:00 41'985 certmgr.msc 10.08.2004 13:00 158'720 cewmdm.dll 10.08.2004 13:00 39'424 cfgbkend.dll 10.08.2004 13:00 16'896 cfgmgr32.dll 10.08.2004 13:00 75 Channels anzeigen.scf 10.08.2004 13:00 80'896 charmap.exe 10.08.2004 13:00 7'680 chcp.com 10.08.2004 13:00 11'776 chkdsk.exe 10.08.2004 13:00 11'264 chkntfs.exe 10.08.2004 13:00 165'888 ciadmin.dll 10.08.2004 13:00 41'436 ciadv.msc 10.08.2004 13:00 109'568 cic.dll 10.08.2004 13:00 8'192 cidaemon.exe 10.08.2004 13:00 69'120 ciodm.dll 10.08.2004 13:00 58'368 cipher.exe 10.08.2004 13:00 5'632 cisvc.exe 10.08.2004 13:00 7'680 ckcnv.exe 10.08.2004 13:00 11'264 clb.dll 10.08.2004 13:00 110'080 clbcatex.dll 10.08.2004 13:00 501'248 clbcatq.dll 10.08.2004 13:00 66'048 cleanmgr.exe 10.08.2004 13:00 59'811 cliconf.chm 10.08.2004 13:00 77'824 cliconfg.dll 10.08.2004 13:00 20'480 cliconfg.exe 10.08.2004 13:00 28'672 cliconfg.rll 10.08.2004 13:00 104'448 clipbrd.exe 10.08.2004 13:00 33'280 clipsrv.exe 10.08.2004 13:00 57'856 clusapi.dll 10.08.2004 13:00 15'872 cmcfg32.dll 10.08.2004 13:00 401'408 cmd.exe 10.08.2004 13:00 353'792 cmdial32.dll 10.08.2004 13:00 47'104 cmdl32.exe 10.08.2004 13:00 40'691 cmdlib.wsc 10.08.2004 13:00 64'193 cmmgr32.hlp 10.08.2004 13:00 40'960 cmmon32.exe 10.08.2004 13:00 64 cmos.ram 10.08.2004 13:00 14'336 cmpbk32.dll 10.08.2004 13:00 189'440 cmprops.dll 10.08.2004 13:00 13'824 cmsetACL.dll 10.08.2004 13:00 65'536 cmstp.exe 10.08.2004 13:00 40'960 cmutil.dll 10.08.2004 13:00 51'712 cnbjmon.dll 10.08.2004 13:00 32'768 cnetcfg.dll 10.08.2004 13:00 26'624 cnvfat.dll 10.08.2004 13:00 62'464 colbact.dll 10.08.2004 13:00 25'600 comaddin.dll 10.08.2004 13:00 3'584 comcat.dll 10.08.2004 13:00 611'328 comctl32.dll 10.08.2004 13:00 281'088 comdlg32.dll 10.08.2004 13:00 10'544 comm.drv 10.08.2004 13:00 52'777 command.com 10.08.2004 13:00 33'744 commdlg.dll 10.08.2004 13:00 9'032 ansi.sys 10.08.2004 13:00 15'872 comp.exe 10.08.2004 13:00 18'432 compact.exe 10.08.2004 13:00 253'440 compatUI.dll 10.08.2004 13:00 37'342 compmgmt.msc 10.08.2004 13:00 30'160 compobj.dll 10.08.2004 13:00 230'912 compstui.dll 10.08.2004 13:00 82'432 comrepl.dll 10.08.2004 13:00 846'848 comres.dll 10.08.2004 13:00 147'456 comsnap.dll 10.08.2004 13:00 1'251'840 comsvcs.dll 10.08.2004 13:00 540'160 comuid.dll 10.08.2004 13:00 61'440 admparse.dll 10.08.2004 13:00 2'951 CONFIG.TMP 10.08.2004 13:00 345'600 confmsp.dll 10.08.2004 13:00 27'648 conime.exe 10.08.2004 13:00 67'584 console.dll 10.08.2004 13:00 8'192 control.exe 10.08.2004 13:00 13'824 convert.exe 10.08.2004 13:00 35'328 corpol.dll 10.08.2004 13:00 27'097 country.sys 10.08.2004 13:00 165'376 credui.dll 10.08.2004 13:00 149'019 crtdll.dll 10.08.2004 13:00 602'624 crypt32.dll 10.08.2004 13:00 76'800 cryptdlg.dll 10.08.2004 13:00 33'280 cryptdll.dll 10.08.2004 13:00 54'784 cryptext.dll 10.08.2004 13:00 63'488 cryptnet.dll 10.08.2004 13:00 60'416 cryptsvc.dll 10.08.2004 13:00 530'944 cryptui.dll 10.08.2004 13:00 102'912 cscdll.dll 10.08.2004 13:00 98'304 cscript.exe 10.08.2004 13:00 334'848 cscui.dll 10.08.2004 13:00 32'768 csrsrv.dll 10.08.2004 13:00 6'144 csrss.exe 10.08.2004 13:00 73'728 csseqchk.dll 10.08.2004 13:00 70'656 amstream.dll 10.08.2004 13:00 18'432 wtsapi32.dll 10.08.2004 13:00 240'640 wstrenderer.ax 10.08.2004 13:00 165'376 wstpager.ax 10.08.2004 13:00 51'200 wstdecod.dll 10.08.2004 13:00 24'576 wsock32.dll 10.08.2004 13:00 42'496 wsnmp32.dll 10.08.2004 13:00 19'968 wshtcpip.dll 10.08.2004 13:00 11'776 WshRm.dll 10.08.2004 13:00 98'304 wshom.ocx 10.08.2004 13:00 7'168 wshnetbs.dll 10.08.2004 13:00 11'776 wshisn.dll 10.08.2004 13:00 14'336 wship6.dll 10.08.2004 13:00 65'536 wshext.dll 10.08.2004 13:00 57'392 wshde.dll 10.08.2004 13:00 28'672 wshcon.dll 10.08.2004 13:00 108'032 wshbth.dll 10.08.2004 13:00 9'216 wshatm.dll 10.08.2004 13:00 610'304 wsecedit.dll 10.08.2004 13:00 148'480 wscui.cpl 10.08.2004 13:00 81'408 wscsvc.dll 10.08.2004 13:00 114'688 wscript.exe 10.08.2004 13:00 15'360 ctfmon.exe 10.08.2004 13:00 13'824 wscntfy.exe 10.08.2004 13:00 82'944 ws2_32.dll 10.08.2004 13:00 19'968 ws2help.dll 10.08.2004 13:00 27'136 ctl3d32.dll 10.08.2004 13:00 27'200 ctl3dv2.dll 10.08.2004 13:00 5'632 write.exe 10.08.2004 13:00 32'256 wpnpinst.exe 10.08.2004 13:00 38'912 wpd_ci.dll 10.08.2004 13:00 10'752 wpdtrace.dll 10.08.2004 13:00 329'728 wpdsp.dll 10.08.2004 13:00 69'120 wpdmtpus.dll 10.08.2004 13:00 333'824 wpdmtpdr.dll 10.08.2004 13:00 116'224 wpdmtp.dll 10.08.2004 13:00 64'000 wpdconns.dll 10.08.2004 13:00 32'256 wpabaln.exe 10.08.2004 13:00 101'888 actxprxy.dll 10.08.2004 13:00 14'336 wowfaxui.dll 10.08.2004 13:00 3'200 wowfax.dll 10.08.2004 13:00 10'544 wowexec.exe 10.08.2004 13:00 8'386 ctype.nls 10.08.2004 13:00 2'736 wowdeb.exe 10.08.2004 13:00 66'082 c_037.nls 10.08.2004 13:00 66'082 c_10000.nls 10.08.2004 13:00 66'082 c_10006.nls 10.08.2004 13:00 66'082 c_10007.nls 10.08.2004 13:00 66'082 c_10010.nls 10.08.2004 13:00 66'082 c_10017.nls 10.08.2004 13:00 66'082 c_10029.nls 10.08.2004 13:00 66'082 c_10079.nls 10.08.2004 13:00 66'082 c_10081.nls 10.08.2004 13:00 66'082 c_10082.nls 10.08.2004 13:00 66'082 c_1026.nls 10.08.2004 13:00 66'082 c_1250.nls 10.08.2004 13:00 66'082 c_1251.nls 10.08.2004 13:00 66'082 c_1252.nls 10.08.2004 13:00 66'082 c_1253.nls 10.08.2004 13:00 66'082 c_1254.nls 10.08.2004 13:00 66'082 c_1255.nls 10.08.2004 13:00 66'082 c_1256.nls 10.08.2004 13:00 66'082 c_1257.nls 10.08.2004 13:00 66'082 c_1258.nls 10.08.2004 13:00 66'082 c_20127.nls 10.08.2004 13:00 139'810 c_20261.nls 10.08.2004 13:00 66'082 c_20866.nls 10.08.2004 13:00 66'082 c_20905.nls 10.08.2004 13:00 66'082 c_21866.nls 10.08.2004 13:00 66'082 c_28591.nls 10.08.2004 13:00 66'082 c_28592.nls 10.08.2004 13:00 66'082 c_28593.nls 10.08.2004 13:00 66'082 C_28594.NLS 10.08.2004 13:00 66'082 C_28595.NLS 10.08.2004 13:00 66'082 C_28597.NLS 10.08.2004 13:00 66'082 c_28598.nls 10.08.2004 13:00 66'082 c_28599.nls 10.08.2004 13:00 66'082 c_28603.nls 10.08.2004 13:00 66'082 c_28605.nls 10.08.2004 13:00 66'594 c_437.nls 10.08.2004 13:00 66'082 c_500.nls 10.08.2004 13:00 66'594 c_737.nls 10.08.2004 13:00 66'594 c_775.nls 10.08.2004 13:00 66'594 c_850.nls 10.08.2004 13:00 66'594 c_852.nls 10.08.2004 13:00 66'594 c_855.nls 10.08.2004 13:00 66'594 c_857.nls 10.08.2004 13:00 66'594 c_860.nls 10.08.2004 13:00 66'594 c_861.nls 10.08.2004 13:00 66'594 c_863.nls 10.08.2004 13:00 66'594 c_865.nls 10.08.2004 13:00 66'594 c_866.nls 10.08.2004 13:00 66'594 c_869.nls 10.08.2004 13:00 66'594 c_874.nls 10.08.2004 13:00 66'082 c_875.nls 10.08.2004 13:00 162'850 c_932.nls 10.08.2004 13:00 196'642 c_936.nls 10.08.2004 13:00 196'642 c_949.nls 10.08.2004 13:00 196'642 c_950.nls 10.08.2004 13:00 1'179'648 d3d8.dll 10.08.2004 13:00 8'192 d3d8thk.dll 10.08.2004 13:00 1'689'088 d3d9.dll 10.08.2004 13:00 436'224 d3dim.dll 10.08.2004 13:00 825'344 d3dim700.dll 10.08.2004 13:00 34'816 d3dpmesh.dll 10.08.2004 13:00 590'336 d3dramp.dll 10.08.2004 13:00 350'208 d3drm.dll 10.08.2004 13:00 47'616 d3dxof.dll 10.08.2004 13:00 1'055'744 danim.dll 10.08.2004 13:00 54'784 dataclen.dll 10.08.2004 13:00 152'064 datime.dll 10.08.2004 13:00 25'088 davclnt.dll 10.08.2004 13:00 264'704 wow32.dll 10.08.2004 13:00 153'088 daxctle.ocx 10.08.2004 13:00 847'872 dbgeng.dll 10.08.2004 13:00 640'000 dbghelp.dll 10.08.2004 13:00 24'576 dbmsrpcn.dll 10.08.2004 13:00 110'592 dbnetlib.dll 10.08.2004 13:00 28'672 dbnmpntw.dll 10.08.2004 13:00 1'788 Dcache.bin 10.08.2004 13:00 8'704 dciman32.dll 10.08.2004 13:00 5'120 dcomcnfg.exe 10.08.2004 13:00 39'424 ddeml.dll 10.08.2004 13:00 31'744 ddeshare.exe 10.08.2004 13:00 266'240 ddraw.dll 10.08.2004 13:00 27'136 ddrawex.dll 10.08.2004 13:00 21'210 debug.exe 10.08.2004 13:00 258'048 wmvds32.ax 10.08.2004 13:00 999'424 wmvdmoe2.dll 10.08.2004 13:00 861'184 wmvdmod.dll 10.08.2004 13:00 2'355'200 wmvcore.dll 10.08.2004 13:00 25'088 defrag.exe 10.08.2004 13:00 138'240 desk.cpl 10.08.2004 13:00 16'896 deskadp.dll 10.08.2004 13:00 16'896 deskmon.dll 10.08.2004 13:00 18'432 deskperf.dll 10.08.2004 13:00 2 desktop.ini 10.08.2004 13:00 59'904 devenum.dll 10.08.2004 13:00 32'699 devmgmt.msc 10.08.2004 13:00 288'256 devmgr.dll 10.08.2004 13:00 41'118 dfrg.msc 10.08.2004 13:00 82'432 dfrgfat.exe 10.08.2004 13:00 104'960 dfrgntfs.exe 10.08.2004 13:00 54'784 dfrgres.dll 10.08.2004 13:00 38'912 dfrgsnap.dll 10.08.2004 13:00 123'904 dfrgui.dll 10.08.2004 13:00 28'672 dfsshlex.dll 10.08.2004 13:00 113'152 dgnet.dll 10.08.2004 13:00 176'157 dgrpsetu.dll 10.08.2004 13:00 86'556 dgsetup.dll 10.08.2004 13:00 111'616 dhcpcsvc.dll 10.08.2004 13:00 398'848 dhcpmon.dll 10.08.2004 13:00 79'360 dhcpsapi.dll 10.08.2004 13:00 395'264 diactfrm.dll 10.08.2004 13:00 85'504 diantz.exe 10.08.2004 13:00 68'608 digest.dll 10.08.2004 13:00 44'032 dimap.dll 10.08.2004 13:00 163'328 dinput.dll 10.08.2004 13:00 186'368 dinput8.dll 10.08.2004 13:00 9'216 diskcomp.com 10.08.2004 13:00 7'168 diskcopy.com 10.08.2004 13:00 1'502'208 diskcopy.dll 10.08.2004 13:00 33'309 diskmgmt.msc 10.08.2004 13:00 169'984 diskpart.exe 10.08.2004 13:00 18'432 diskperf.exe 10.08.2004 13:00 45'083 dispex.dll 10.08.2004 13:00 5'120 dllhost.exe 10.08.2004 13:00 4'608 dllhst3g.exe 10.08.2004 13:00 225'280 dmadmin.exe 10.08.2004 13:00 28'672 dmband.dll 10.08.2004 13:00 61'440 dmcompos.dll 10.08.2004 13:00 330'752 dmconfig.dll 10.08.2004 13:00 273'920 dmdlgs.dll 10.08.2004 13:00 200'704 dmdskmgr.dll 10.08.2004 13:00 138'752 dmdskres.dll 10.08.2004 13:00 181'248 dmime.dll 10.08.2004 13:00 18'432 dmintf.dll 10.08.2004 13:00 35'840 dmloader.dll 10.08.2004 13:00 19'456 dmocx.dll 10.08.2004 13:00 15'872 dmremote.exe 10.08.2004 13:00 82'432 dmscript.dll 10.08.2004 13:00 24'064 dmserver.dll 10.08.2004 13:00 105'984 dmstyle.dll 10.08.2004 13:00 103'424 dmsynth.dll 10.08.2004 13:00 104'448 dmusic.dll 10.08.2004 13:00 59'392 dmutil.dll 10.08.2004 13:00 61'440 dmview.ocx 10.08.2004 13:00 148'480 dnsapi.dll 10.08.2004 13:00 45'568 dnsrslvr.dll 10.08.2004 13:00 47'616 docprop.dll 10.08.2004 13:00 48'640 docprop2.dll 10.08.2004 13:00 10'752 doskey.exe 10.08.2004 13:00 54'128 dosx.exe 10.08.2004 13:00 96'768 dpcdll.dll 10.08.2004 13:00 33'040 dplay.dll 10.08.2004 13:00 30'208 dplaysvr.exe 10.08.2004 13:00 229'888 dplayx.dll 10.08.2004 13:00 24'064 dpmodemx.dll 10.08.2004 13:00 3'584 dpnaddr.dll 10.08.2004 13:00 375'296 dpnet.dll 10.08.2004 13:00 35'328 dpnhpast.dll 10.08.2004 13:00 60'928 dpnhupnp.dll 10.08.2004 13:00 3'584 dpnlobby.dll 10.08.2004 13:00 62'464 dpnmodem.dll 10.08.2004 13:00 18'432 dpnsvr.exe 10.08.2004 13:00 61'952 dpnwsock.dll 10.08.2004 13:00 54'032 Seri*hier nicht!*.dll 10.08.2004 13:00 21'504 dpvacm.dll 10.08.2004 13:00 214'016 dpvoice.dll 10.08.2004 13:00 83'456 dpvsetup.exe 10.08.2004 13:00 116'736 dpvvox.dll 10.08.2004 13:00 42'768 dpwsock.dll 10.08.2004 13:00 57'856 dpwsockx.dll 10.08.2004 13:00 60'928 driverquery.exe 10.08.2004 13:00 246'272 drmclien.dll 10.08.2004 13:00 92'672 drmstor.dll 10.08.2004 13:00 533'504 drmv2clt.dll 10.08.2004 13:00 14'336 drprov.dll 10.08.2004 13:00 28'304 drwatson.exe 10.08.2004 13:00 47'104 drwtsn32.exe 10.08.2004 13:00 4'656 ds16gt.dLL 10.08.2004 13:00 16'384 ds32gt.dll 10.08.2004 13:00 62'976 dsauth.dll 10.08.2004 13:00 181'760 dsdmo.dll 10.08.2004 13:00 74'240 dsdmoprp.dll 10.08.2004 13:00 93'184 dskquota.dll 10.08.2004 13:00 149'504 dskquoui.dll 10.08.2004 13:00 367'616 dsound.dll 10.08.2004 13:00 81 dsound.vxd 10.08.2004 13:00 1'294'336 dsound3d.dll 10.08.2004 13:00 146'432 dsprop.dll 10.08.2004 13:00 4'096 dsprpres.dll 10.08.2004 13:00 240'128 dsquery.dll 10.08.2004 13:00 218'003 dssec.dat 10.08.2004 13:00 52'224 dssec.dll 10.08.2004 13:00 137'216 dssenh.dll 10.08.2004 13:00 113'664 dsuiext.dll 10.08.2004 13:00 19'456 dswave.dll 10.08.2004 13:00 10'752 dumprep.exe 10.08.2004 13:00 304'128 duser.dll 10.08.2004 13:00 4'096 actmovie.exe 10.08.2004 13:00 111'104 activeds.tlb 10.08.2004 13:00 57'856 dvdplay.exe 10.08.2004 13:00 17'920 dvdupgrd.exe 10.08.2004 13:00 180'224 dwwin.exe 10.08.2004 13:00 619'008 dx7vb.dll 10.08.2004 13:00 1'227'264 dx8vb.dll 10.08.2004 13:00 1'298'432 dxdiag.exe 10.08.2004 13:00 2'113'536 dxdiagn.dll 10.08.2004 13:00 498'205 dxmasf.dll 10.08.2004 13:00 357'888 dxtmsft.dll 10.08.2004 13:00 201'728 dxtrans.dll 10.08.2004 13:00 194'560 activeds.dll 10.08.2004 13:00 1'508'864 wmvadve.dll 10.08.2004 13:00 1'174'528 wmvadvd.dll 10.08.2004 13:00 71'022 edit.com 10.08.2004 13:00 12'783 edit.hlp 10.08.2004 13:00 13'026 edlin.exe 10.08.2004 13:00 27'136 efsadu.dll 10.08.2004 13:00 127'213 ega.cpi 10.08.2004 13:00 186'880 els.dll 10.08.2004 13:00 163'840 adsnds.dll 10.08.2004 13:00 20'480 encapi.dll 10.08.2004 13:00 331'776 encdec.dll 10.08.2004 13:00 278'559 wmv8ds32.ax 10.08.2004 13:00 303'616 wmstream.dll 10.08.2004 13:00 103'936 EqnClass.Dll 10.08.2004 13:00 23'040 ersvc.dll 10.08.2004 13:00 243'200 es.dll 10.08.2004 13:00 1'094'144 esent.dll 10.08.2004 13:00 1'114'896 esent97.dll 10.08.2004 13:00 17'408 esentprf.dll 10.08.2004 13:00 6'708 esentprf.hxx 10.08.2004 13:00 1'015'477 esentprf.ini 10.08.2004 13:00 39'424 esentutl.exe 10.08.2004 13:00 195'584 eudcedit.exe 10.08.2004 13:00 20'877 eula.txt 10.08.2004 13:00 33'280 eventcls.dll 10.08.2004 13:00 52'224 eventcreate.exe 10.08.2004 13:00 55'808 eventlog.dll 10.08.2004 13:00 98'604 eventquery.vbs 10.08.2004 13:00 80'384 eventtriggers.exe 10.08.2004 13:00 9'216 eventvwr.exe 10.08.2004 13:00 56'254 eventvwr.msc 10.08.2004 13:00 8'584 exe2bin.exe 10.08.2004 13:00 16'896 expand.exe 10.08.2004 13:00 380'957 expsrv.dll 10.08.2004 13:00 55'808 extmgr.dll 10.08.2004 13:00 45'568 extrac32.exe 10.08.2004 13:00 121'856 exts.dll 10.08.2004 13:00 882 fastopen.exe 10.08.2004 13:00 80'896 faultrep.dll 10.08.2004 13:00 14'848 fc.exe 10.08.2004 13:00 118'784 fde.dll 10.08.2004 13:00 76'800 fdeploy.dll 10.08.2004 13:00 21'504 feclient.dll 10.08.2004 13:00 345'600 filemgmt.dll 10.08.2004 13:00 9'216 find.exe 10.08.2004 13:00 28'160 findstr.exe 10.08.2004 13:00 9'728 finger.exe 10.08.2004 13:00 80'384 firewall.cpl 10.08.2004 13:00 3'072 fixmapi.exe 10.08.2004 13:00 88'576 fldrclnr.dll 10.08.2004 13:00 16'896 fltlib.dll 10.08.2004 13:00 22'528 fltMc.exe 10.08.2004 13:00 16'384 fmifs.dll 10.08.2004 13:00 120'320 aclui.dll 10.08.2004 13:00 386'560 fontext.dll 10.08.2004 13:00 79'360 fontsub.dll 10.08.2004 13:00 21'504 fontview.exe 10.08.2004 13:00 7'168 forcedos.exe 10.08.2004 13:00 25'600 format.com 10.08.2004 13:00 9'344 framebuf.dll 10.08.2004 13:00 55'808 freecell.exe 10.08.2004 13:00 32'406 fsmgmt.msc 10.08.2004 13:00 193'024 fsquirt.exe 10.08.2004 13:00 81'920 fsusd.dll 10.08.2004 13:00 59'904 fsutil.exe 10.08.2004 13:00 45'056 ftp.exe 10.08.2004 13:00 177'152 ftsrch.dll 10.08.2004 13:00 60'416 fwcfg.dll 10.08.2004 13:00 41'472 g711codc.ax 10.08.2004 13:00 24'006 gb2312.uce 10.08.2004 13:00 78'336 gcdef.dll 10.08.2004 13:00 24'576 gdi.exe 10.08.2004 13:00 278'016 gdi32.dll 10.08.2004 13:00 24'772 geo.nls 10.08.2004 13:00 136'704 acledit.dll 10.08.2004 13:00 56'832 getmac.exe 10.08.2004 13:00 683'520 getuname.dll 10.08.2004 13:00 285'184 glmf32.dll 10.08.2004 13:00 122'880 glu32.dll 10.08.2004 13:00 577'024 gpedit.dll 10.08.2004 13:00 34'349 gpedit.msc 10.08.2004 13:00 101'888 gpkcsp.dll 10.08.2004 13:00 10'752 gpkrsrc.dll 10.08.2004 13:00 122'368 gpresult.exe 10.08.2004 13:00 201'216 gptext.dll 10.08.2004 13:00 59'392 gpupdate.exe 10.08.2004 13:00 26'112 graftabl.com 10.08.2004 13:00 19'726 graphics.com 10.08.2004 13:00 21'232 graphics.pro 10.08.2004 13:00 39'424 grpconv.exe 10.08.2004 13:00 266'240 h323.tsp 10.08.2004 13:00 17'408 alrsvc.dll 10.08.2004 13:00 614'912 h323msp.dll 10.08.2004 13:00 134'400 hal.dll 10.08.2004 13:00 7'168 hccoin.dll 10.08.2004 13:00 157'184 hdwwiz.cpl 10.08.2004 13:00 16'384 help.exe 10.08.2004 13:00 526'848 hhctrl.ocx 10.08.2004 13:00 38'912 hhsetup.dll 10.08.2004 13:00 20'992 hid.dll 10.08.2004 13:00 29'696 hidphone.tsp 10.08.2004 13:00 4'992 himem.sys 10.08.2004 13:00 81'978 hlink.dll 10.08.2004 13:00 348'672 hnetcfg.dll 10.08.2004 13:00 15'360 hnetmon.dll 10.08.2004 13:00 338'432 hnetwiz.dll 10.08.2004 13:00 929 homepage.inf 10.08.2004 13:00 8'704 hostname.exe 10.08.2004 13:00 146'432 hotplug.dll 10.08.2004 13:00 44'544 hticons.dll 10.08.2004 13:00 425'472 html.iec 10.08.2004 13:00 24'576 httpapi.dll 10.08.2004 13:00 43'008 htui.dll 10.08.2004 13:00 354'304 hypertrm.dll 10.08.2004 13:00 199'680 iac25_32.ax 10.08.2004 13:00 23'552 iasacct.dll 10.08.2004 13:00 41'472 iasads.dll 10.08.2004 13:00 32'256 iashlpr.dll 10.08.2004 13:00 62'464 iasnap.dll 10.08.2004 13:00 17'920 iaspolcy.dll 10.08.2004 13:00 119'808 iasrad.dll 10.08.2004 13:00 141'312 iasrecst.dll 10.08.2004 13:00 86'528 iassam.dll 10.08.2004 13:00 252'416 iassdo.dll 10.08.2004 13:00 61'952 iassvcs.dll 10.08.2004 13:00 11'264 icaapi.dll 10.08.2004 13:00 80'384 iccvid.dll 10.08.2004 13:00 16'384 icfgnt5.dll 10.08.2004 13:00 253'952 icm32.dll 10.08.2004 13:00 3'584 icmp.dll 10.08.2004 13:00 55'296 icmui.dll 10.08.2004 13:00 73'728 icwdial.dll 10.08.2004 13:00 65'536 icwphbk.dll 10.08.2004 13:00 60'458 ideograf.uce 10.08.2004 13:00 121'344 idq.dll 10.08.2004 13:00 34'304 ie4uinit.exe 10.08.2004 13:00 139'264 ieakeng.dll 10.08.2004 13:00 220'672 ieaksie.dll 10.08.2004 13:00 237'568 ieakui.dll 10.08.2004 13:00 323'584 iedkcs32.dll 10.08.2004 13:00 81'920 ieencode.dll 10.08.2004 13:00 249'344 iepeers.dll 10.08.2004 13:00 49'152 iernonce.dll 10.08.2004 13:00 64'000 iesetup.dll 10.08.2004 13:00 46'148 ieuinit.inf 10.08.2004 13:00 114'688 iexpress.exe 10.08.2004 13:00 135'680 ifmon.dll 10.08.2004 13:00 70'656 ifsutil.dll 10.08.2004 13:00 936'960 wmspdmoe.dll 10.08.2004 13:00 8'192 igmpagnt.dll 10.08.2004 13:00 9'216 iissuba.dll 10.08.2004 13:00 81'920 ils.dll 10.08.2004 13:00 16'384 imaadp32.acm 10.08.2004 13:00 144'384 imagehlp.dll 10.08.2004 13:00 150'016 imapi.exe 10.08.2004 13:00 36'921 imeshare.dll 10.08.2004 13:00 35'840 imgutil.dll 10.08.2004 13:00 110'080 imm32.dll 10.08.2004 13:00 282'624 inetcfg.dll 10.08.2004 13:00 678'400 inetcomm.dll 10.08.2004 13:00 359'424 inetcpl.cpl 10.08.2004 13:00 120'320 inetcplc.dll 10.08.2004 13:00 33'280 inetmib1.dll 10.08.2004 13:00 75'264 inetpp.dll 10.08.2004 13:00 16'384 inetppui.dll 10.08.2004 13:00 51'712 inetres.dll 10.08.2004 13:00 523'776 wmspdmod.dll 10.08.2004 13:00 450'560 infosoft.dll 10.08.2004 13:00 147'456 initpki.dll 10.08.2004 13:00 127'488 input.dll 10.08.2004 13:00 96'768 inseng.dll 10.08.2004 13:00 956'990 instcat.sql 10.08.2004 13:00 133'120 intl.cpl 10.08.2004 13:00 37'888 iologmsg.dll 10.08.2004 13:00 17'408 ipconf.tsp 10.08.2004 13:00 58'368 ipconfig.exe 10.08.2004 13:00 95'744 iphlpapi.dll 10.08.2004 13:00 154'112 ipmontr.dll 10.08.2004 13:00 334'336 ipnathlp.dll 10.08.2004 13:00 345'600 ippromon.dll 10.08.2004 13:00 3'584 iprop.dll 10.08.2004 13:00 4'096 iprtprio.dll 10.08.2004 13:00 169'984 iprtrmgr.dll 10.08.2004 13:00 46'080 ipsec6.exe 10.08.2004 13:00 361'472 ipsecsnp.dll 10.08.2004 13:00 184'320 ipsecsvc.dll 10.08.2004 13:00 1'116'160 wmsdmoe2.dll 10.08.2004 13:00 387'584 ipsmsnap.dll 10.08.2004 13:00 53'248 ipv6.exe 10.08.2004 13:00 59'904 ipv6mon.dll 10.08.2004 13:00 91'136 ipxmontr.dll 10.08.2004 13:00 71'168 ipxpromn.dll 10.08.2004 13:00 21'504 ipxrip.dll 10.08.2004 13:00 24'064 ipxroute.exe 10.08.2004 13:00 39'936 ipxrtmgr.dll 10.08.2004 13:00 66'560 ipxsap.dll 10.08.2004 13:00 20'992 ipxwan.dll 10.08.2004 13:00 199'168 ir32_32.dll 10.08.2004 13:00 848'384 ir41_32.ax 10.08.2004 13:00 120'320 ir41_qc.dll 10.08.2004 13:00 338'432 ir41_qcx.dll 10.08.2004 13:00 755'200 ir50_32.dll 10.08.2004 13:00 200'192 ir50_qc.dll 10.08.2004 13:00 183'808 ir50_qcx.dll 10.08.2004 13:00 13'824 irclass.dll 10.08.2004 13:00 381'440 irprops.cpl 10.08.2004 13:00 86'016 isign32.dll 10.08.2004 13:00 32'768 isrdbg32.dll 10.08.2004 13:00 143'872 itircl.dll 10.08.2004 13:00 134'144 itss.dll 10.08.2004 13:00 44'544 alg.exe 10.08.2004 13:00 154'624 ivfsrc.ax 10.08.2004 13:00 54'784 ixsso.dll 10.08.2004 13:00 115'200 wmsdmoe.dll 10.08.2004 13:00 362'496 jet500.dll 10.08.2004 13:00 44'544 jgaw400.dll 10.08.2004 13:00 144'896 jgdw400.dll 10.08.2004 13:00 35'840 jgmd400.dll 10.08.2004 13:00 42'496 jgpl400.dll 10.08.2004 13:00 45'568 jgsd400.dll 10.08.2004 13:00 65'536 jgsh400.dll 10.08.2004 13:00 48'976 jobexec.dll 10.08.2004 13:00 69'632 joy.cpl 10.08.2004 13:00 450'560 jscript.dll 10.08.2004 13:00 28'719 jsde.dll 10.08.2004 13:00 15'872 jsproxy.dll 10.08.2004 13:00 6'948 kanji_1.uce 10.08.2004 13:00 8'484 kanji_2.uce 10.08.2004 13:00 14'816 kb16.com 10.08.2004 13:00 6'656 KBDAL.DLL 10.08.2004 13:00 5'632 kbdaze.dll 10.08.2004 13:00 5'632 kbdazel.dll 10.08.2004 13:00 6'144 kbdbe.dll 10.08.2004 13:00 6'144 kbdbene.dll 10.08.2004 13:00 5'632 kbdblr.dll 10.08.2004 13:00 6'144 kbdbr.dll 10.08.2004 13:00 5'632 kbdbu.dll 10.08.2004 13:00 6'144 kbdca.dll 10.08.2004 13:00 7'680 kbdcan.dll 10.08.2004 13:00 6'656 kbdcr.dll 10.08.2004 13:00 7'168 kbdcz.dll 10.08.2004 13:00 6'656 kbdcz1.dll 10.08.2004 13:00 6'656 kbdcz2.dll 10.08.2004 13:00 6'144 kbdda.dll 10.08.2004 13:00 5'120 kbddv.dll 10.08.2004 13:00 6'144 kbdes.dll 10.08.2004 13:00 6'144 kbdest.dll 10.08.2004 13:00 6'144 kbdfc.dll 10.08.2004 13:00 6'144 kbdfi.dll 10.08.2004 13:00 7'168 kbdfi1.dll 10.08.2004 13:00 6'144 kbdfo.dll 10.08.2004 13:00 6'144 kbdfr.dll 10.08.2004 13:00 5'632 kbdgae.dll 10.08.2004 13:00 6'144 kbdgkl.dll 10.08.2004 13:00 6'144 kbdgr.dll 10.08.2004 13:00 6'144 kbdgr1.dll 10.08.2004 13:00 5'632 kbdhe.dll 10.08.2004 13:00 5'632 kbdhe220.dll 10.08.2004 13:00 5'632 kbdhe319.dll 10.08.2004 13:00 6'144 kbdhela2.dll 10.08.2004 13:00 6'656 kbdhela3.dll 10.08.2004 13:00 8'192 kbdhept.dll 10.08.2004 13:00 6'656 kbdhu.dll 10.08.2004 13:00 5'632 kbdhu1.dll 10.08.2004 13:00 6'144 kbdic.dll 10.08.2004 13:00 6'144 kbdinbe1.dll 10.08.2004 13:00 6'656 kbdinben.dll 10.08.2004 13:00 6'656 kbdinmal.dll 10.08.2004 13:00 5'632 kbdir.dll 10.08.2004 13:00 5'632 kbdit.dll 10.08.2004 13:00 5'632 kbdit142.dll 10.08.2004 13:00 5'632 kbdkaz.dll 10.08.2004 13:00 5'632 kbdkyr.dll 10.08.2004 13:00 6'656 kbdla.dll 10.08.2004 13:00 5'632 kbdlt.dll 10.08.2004 13:00 5'632 kbdlt1.dll 10.08.2004 13:00 6'144 kbdlv.dll 10.08.2004 13:00 6'144 kbdlv1.dll 10.08.2004 13:00 6'144 kbdmac.dll 10.08.2004 13:00 5'632 kbdmaori.dll 10.08.2004 13:00 6'144 kbdmlt47.dll 10.08.2004 13:00 6'144 kbdmlt48.dll 10.08.2004 13:00 5'632 kbdmon.dll 10.08.2004 13:00 6'144 kbdne.dll 10.08.2004 13:00 7'168 kbdnec.dll 10.08.2004 13:00 6'144 kbdno.dll 10.08.2004 13:00 7'168 kbdno1.dll 10.08.2004 13:00 6'656 kbdpl.dll 10.08.2004 13:00 5'632 kbdpl1.dll 10.08.2004 13:00 6'144 kbdpo.dll 10.08.2004 13:00 5'632 kbdro.dll 10.08.2004 13:00 5'632 kbdru.dll 10.08.2004 13:00 5'632 kbdru1.dll 10.08.2004 13:00 6'144 kbdsf.dll 10.08.2004 13:00 6'656 kbdsg.dll 10.08.2004 13:00 6'656 kbdsl.dll 10.08.2004 13:00 6'656 kbdsl1.dll 10.08.2004 13:00 7'680 kbdsmsfi.dll 10.08.2004 13:00 7'680 kbdsmsno.dll 10.08.2004 13:00 6'144 kbdsp.dll 10.08.2004 13:00 6'144 kbdsw.dll 10.08.2004 13:00 5'632 kbdtat.dll 10.08.2004 13:00 6'144 kbdtuf.dll 10.08.2004 13:00 6'144 kbdtuq.dll 10.08.2004 13:00 5'632 kbduk.dll 10.08.2004 13:00 7'168 kbdukx.dll 10.08.2004 13:00 5'632 kbdur.dll 10.08.2004 13:00 5'632 kbdus.dll 10.08.2004 13:00 6'144 kbdusl.dll 10.08.2004 13:00 6'144 kbdusr.dll 10.08.2004 13:00 6'144 kbdusx.dll 10.08.2004 13:00 5'632 kbduzb.dll 10.08.2004 13:00 5'632 kbdycc.dll 10.08.2004 13:00 6'656 kbdycl.dll 10.08.2004 13:00 7'424 kd1394.dll 10.08.2004 13:00 7'040 kdcom.dll 10.08.2004 13:00 294'400 kerberos.dll 10.08.2004 13:00 1'057'280 kernel32.dll 10.08.2004 13:00 42'809 key01.sys 10.08.2004 13:00 2'000 keyboard.drv 10.08.2004 13:00 98'304 ahui.exe 10.08.2004 13:00 156'160 keymgr.dll 10.08.2004 13:00 765'952 wmsdmod.dll 10.08.2004 13:00 20'480 wmpui.dll 10.08.2004 13:00 33'280 kmddsp.tsp 10.08.2004 13:00 12'876 korean.uce 10.08.2004 13:00 92'640 krnl386.exe 10.08.2004 13:00 174'080 wmpsrcwp.dll 10.08.2004 13:00 81'920 wmpshell.dll 10.08.2004 13:00 3'407'872 wmploc.dll 10.08.2004 13:00 1'582'080 wmpencen.dll 10.08.2004 13:00 278'528 wmpdxm.dll 10.08.2004 13:00 290'816 l3codeca.acm 10.08.2004 13:00 360'448 l3codecp.acm 10.08.2004 13:00 83'456 l3codecx.ax 10.08.2004 13:00 9'728 label.exe 10.08.2004 13:00 89'600 langwrbk.dll 10.08.2004 13:00 226'064 lanman.drv 10.08.2004 13:00 6'656 laprxy.dll 10.08.2004 13:00 425'472 licdll.dll 10.08.2004 13:00 22'016 licmgr10.dll 10.08.2004 13:00 58'880 licwmi.dll 10.08.2004 13:00 30'208 lights.exe 10.08.2004 13:00 18'944 linkinfo.dll 10.08.2004 13:00 13'824 lmhsvc.dll 10.08.2004 13:00 399'872 lmrt.dll 10.08.2004 13:00 27'136 lnkstub.exe 10.08.2004 13:00 1'273 loadfix.com 10.08.2004 13:00 99'840 loadperf.dll 10.08.2004 13:00 249'270 locale.nls 10.08.2004 13:00 226'304 localsec.dll 10.08.2004 13:00 344'064 localspl.dll 10.08.2004 13:00 12'288 localui.dll 10.08.2004 13:00 75'264 locator.exe 10.08.2004 13:00 5'120 lodctr.exe 10.08.2004 13:00 94'208 logagent.exe 10.08.2004 13:00 50'688 loghours.dll 10.08.2004 13:00 496 login.cmd 10.08.2004 13:00 61'440 logman.exe 10.08.2004 13:00 15'872 logoff.exe 10.08.2004 13:00 220'672 logon.scr 10.08.2004 13:00 515'072 logonui.exe 10.08.2004 13:00 61'952 acelpdec.ax 10.08.2004 13:00 22'016 lpk.dll 10.08.2004 13:00 6'144 lpq.exe 10.08.2004 13:00 8'704 lpr.exe 10.08.2004 13:00 10'240 lprhelp.dll 10.08.2004 13:00 9'728 lprmonui.dll 10.08.2004 13:00 729'600 lsasrv.dll 10.08.2004 13:00 13'312 lsass.exe 10.08.2004 13:00 41'836 lusrmgr.msc 10.08.2004 13:00 2'560 lz32.dll 10.08.2004 13:00 9'936 lzexpand.dll 10.08.2004 13:00 168 l_except.nls 10.08.2004 13:00 7'046 l_intl.nls 10.08.2004 13:00 73'216 magnify.exe 10.08.2004 13:00 8'192 mag_hook.dll 10.08.2004 13:00 189'440 main.cpl 10.08.2004 13:00 85'504 makecab.exe 10.08.2004 13:00 112'128 mapi32.dll 10.08.2004 13:00 112'128 mapistub.dll 10.08.2004 13:00 14'848 mcastmib.dll 10.08.2004 13:00 10'240 mcd32.dll 10.08.2004 13:00 10'496 mcdsrv32.dll 10.08.2004 13:00 4'608 mchgrcoi.dll 10.08.2004 13:00 73'760 mciavi.drv 10.08.2004 13:00 85'504 mciavi32.dll 10.08.2004 13:00 17'408 mcicda.dll 10.08.2004 13:00 8'192 mciole16.dll 10.08.2004 13:00 7'680 mciole32.dll 10.08.2004 13:00 35'328 mciqtz32.dll 10.08.2004 13:00 23'040 mciseq.dll 10.08.2004 13:00 25'296 mciseq.drv 10.08.2004 13:00 23'552 mciwave.dll 10.08.2004 13:00 28'160 mciwave.drv 10.08.2004 13:00 50'176 mdhcp.dll 10.08.2004 13:00 121'344 mdminst.dll 10.08.2004 13:00 147'968 mdwmdmsp.dll 10.08.2004 13:00 39'546 mem.exe 10.08.2004 13:00 39'936 mf3216.dll 10.08.2004 13:00 924'432 mfc40.dll 10.08.2004 13:00 46'592 mfc40loc.dll 10.08.2004 13:00 924'432 mfc40u.dll 10.08.2004 13:00 1'028'096 mfc42.dll 10.08.2004 13:00 20'480 wmpcore.dll 10.08.2004 13:00 57'344 mfc42loc.dll 10.08.2004 13:00 1'024'000 mfc42u.dll 10.08.2004 13:00 20'480 wmpcd.dll 10.08.2004 13:00 131'072 wmpasf.dll 10.08.2004 13:00 20'480 wmp.ocx 10.08.2004 13:00 5'496'832 wmp.dll 10.08.2004 13:00 1'023'488 wmnetmgr.dll 10.08.2004 13:00 22'528 mfcsubs.dll 10.08.2004 13:00 56'832 wmiscmgr.dll 10.08.2004 13:00 14'848 mgmtapi.dll 10.08.2004 13:00 18'944 wmiprop.dll 10.08.2004 13:00 46'258 mib.bin 10.08.2004 13:00 18'944 midimap.dll 10.08.2004 13:00 60'928 miglibnt.dll 10.08.2004 13:00 52'736 migpwd.exe 10.08.2004 13:00 18'944 mimefilt.dll 10.08.2004 13:00 673'088 mlang.dat 10.08.2004 13:00 586'240 mlang.dll 10.08.2004 13:00 3'584 mll_hp.dll 10.08.2004 13:00 7'680 mll_mtf.dll 10.08.2004 13:00 5'632 mll_qic.dll 10.08.2004 13:00 815'616 mmc.exe 10.08.2004 13:00 77'824 mmcbase.dll 10.08.2004 13:00 1'197'568 mmcndmgr.dll 10.08.2004 13:00 50'688 mmcshext.dll 10.08.2004 13:00 1'492 mmdriver.inf 10.08.2004 13:00 188'416 accwiz.exe 10.08.2004 13:00 17'920 mmfutil.dll 10.08.2004 13:00 625'152 mmsys.cpl 10.08.2004 13:00 69'632 mmsystem.dll 10.08.2004 13:00 1'152 mmtask.tsk 10.08.2004 13:00 119'808 mmutilse.dll 10.08.2004 13:00 34'560 mnmdd.dll 10.08.2004 13:00 32'768 mnmsrvc.exe 10.08.2004 13:00 209'408 mobsync.dll 10.08.2004 13:00 144'384 mobsync.exe 10.08.2004 13:00 19'456 mode.com 10.08.2004 13:00 156'672 modemui.dll 10.08.2004 13:00 10'112 modex.dll 10.08.2004 13:00 15'872 more.com 10.08.2004 13:00 216'064 moricons.dll 10.08.2004 13:00 8'192 mountvol.exe 10.08.2004 13:00 2'032 mouse.drv 10.08.2004 13:00 310'272 mp43dmod.dll 10.08.2004 13:00 384'512 mp4sdmod.dll 10.08.2004 13:00 62'976 mpeg2data.ax 10.08.2004 13:00 148'992 mpg2splt.ax 10.08.2004 13:00 240'640 mpg4dmod.dll 10.08.2004 13:00 262'144 mpg4ds32.ax 10.08.2004 13:00 124'928 mplay32.exe 10.08.2004 13:00 22'016 mpnotify.exe 10.08.2004 13:00 59'904 mpr.dll 10.08.2004 13:00 87'040 mprapi.dll 10.08.2004 13:00 69'120 mprddm.dll 10.08.2004 13:00 49'152 mprdim.dll 10.08.2004 13:00 113'152 mprmsg.dll 10.08.2004 13:00 48'128 mprui.dll 10.08.2004 13:00 138'240 mqad.dll 10.08.2004 13:00 19'968 mqbkup.exe 10.08.2004 13:00 10'752 mqcertui.dll 10.08.2004 13:00 47'104 mqdscli.dll 10.08.2004 13:00 60'928 mqgentr.dll 10.08.2004 13:00 16'896 mqise.dll 10.08.2004 13:00 89'088 mqlogmgr.dll 10.08.2004 13:00 225'280 mqoa.dll 10.08.2004 13:00 81'408 mqoa.tlb 10.08.2004 13:00 36'864 mqoa10.tlb 10.08.2004 13:00 55'296 mqoa20.tlb 10.08.2004 13:00 8'192 mqperf.dll 10.08.2004 13:00 21'542 mqperf.ini 10.08.2004 13:00 2'755 mqprfsym.h 10.08.2004 13:00 660'992 mqqm.dll 10.08.2004 13:00 177'152 mqrt.dll 10.08.2004 13:00 123'392 mqrtdep.dll 10.08.2004 13:00 95'744 mqsec.dll 10.08.2004 13:00 517'632 mqsnap.dll 10.08.2004 13:00 4'608 mqsvc.exe 10.08.2004 13:00 117'248 mqtgsvc.exe 10.08.2004 13:00 186'880 mqtrig.dll 10.08.2004 13:00 48'640 mqupgrd.dll 10.08.2004 13:00 533'504 mqutil.dll 10.08.2004 13:00 13'824 mrinfo.exe 10.08.2004 13:00 63'488 wmimgmt.msc 10.08.2004 13:00 102'912 msaatext.dll 10.08.2004 13:00 61'280 msacm.dll 10.08.2004 13:00 72'192 msacm32.dll 10.08.2004 13:00 20'992 msacm32.drv 10.08.2004 13:00 221'184 msadds32.ax 10.08.2004 13:00 14'848 msadp32.acm 10.08.2004 13:00 3'584 msafd.dll 10.08.2004 13:00 86'016 msapsspc.dll 10.08.2004 13:00 57'344 msasn1.dll 10.08.2004 13:00 294'912 msaud32.acm 10.08.2004 13:00 72'192 msaudite.dll 10.08.2004 13:00 7'168 mscat32.dll 10.08.2004 13:00 817 mscdexnt.exe 10.08.2004 13:00 73'728 mscms.dll 10.08.2004 13:00 69'632 msconf.dll 10.08.2004 13:00 146'432 wmidx.dll 10.08.2004 13:00 12'288 mscpx32r.dLL 10.08.2004 13:00 36'864 mscpxl32.dLL 10.08.2004 13:00 294'400 MSCTF.dll 10.08.2004 13:00 177'152 MSCTFIME.IME 10.08.2004 13:00 69'120 MSCTFP.dll 10.08.2004 13:00 118'784 msdadiag.dll 10.08.2004 13:00 151'552 msdart.dll 10.08.2004 13:00 12'288 msdatsrc.tlb 10.08.2004 13:00 14'336 msdmo.dll 10.08.2004 13:00 6'144 msdtc.exe 10.08.2004 13:00 58'880 msdtclog.dll 10.08.2004 13:00 768 msdtcprf.h 10.08.2004 13:00 3'999 msdtcprf.ini 10.08.2004 13:00 425'472 msdtcprx.dll 10.08.2004 13:00 949'248 msdtctm.dll 10.08.2004 13:00 161'280 msdtcuiu.dll 10.08.2004 13:00 844'314 msdxm.ocx 10.08.2004 13:00 4'126 msdxmlc.dll 10.08.2004 13:00 94'282 msencode.dll 10.08.2004 13:00 512'029 msexch40.dll 10.08.2004 13:00 319'517 msexcl40.dll 10.08.2004 13:00 537'088 msftedit.dll 10.08.2004 13:00 22'528 msg.exe 10.08.2004 13:00 9'216 msg711.acm 10.08.2004 13:00 118'784 msg723.acm 10.08.2004 13:00 1'002'496 msgina.dll 10.08.2004 13:00 19'968 msgsm32.acm 10.08.2004 13:00 33'792 msgsvc.dll 10.08.2004 13:00 192'512 msh261.drv 10.08.2004 13:00 5'632 wmi.dll 10.08.2004 13:00 128'000 mshearts.exe 10.08.2004 13:00 29'184 mshta.exe 10.08.2004 13:00 3'003'392 mshtml.dll 10.08.2004 13:00 1'351'168 mshtml.tlb 10.08.2004 13:00 448'512 mshtmled.dll 10.08.2004 13:00 57'344 mshtmler.dll 10.08.2004 13:00 2'804'224 msi.dll 10.08.2004 13:00 51'712 msident.dll 10.08.2004 13:00 6'656 msidle.dll 10.08.2004 13:00 16'896 msidntld.dll 10.08.2004 13:00 252'928 msieftp.dll 10.08.2004 13:00 77'312 msiexec.exe 10.08.2004 13:00 331'264 msihnd.dll 10.08.2004 13:00 4'608 msimg32.dll 10.08.2004 13:00 884'736 msimsg.dll 10.08.2004 13:00 159'232 MSIMTF.dll 10.08.2004 13:00 44'032 msisip.dll 10.08.2004 13:00 1'507'356 msjet40.dll 10.08.2004 13:00 358'976 msjetoledb40.dll 10.08.2004 13:00 180'255 msjint40.dll 10.08.2004 13:00 53'279 msjter40.dll 10.08.2004 13:00 241'693 msjtes40.dll 10.08.2004 13:00 25'600 mslbui.dll 10.08.2004 13:00 146'432 msls31.dll 10.08.2004 13:00 213'023 msltus40.dll 10.08.2004 13:00 138'240 msnetobj.dll 10.08.2004 13:00 290'816 msnsspc.dll 10.08.2004 13:00 40'960 msobjs.dll 10.08.2004 13:00 252'928 msoeacct.dll 10.08.2004 13:00 105'984 msoert2.dll 10.08.2004 13:00 24'576 msorc32r.dll 10.08.2004 13:00 143'360 msorcl32.dll 10.08.2004 13:00 346'624 mspaint.exe 10.08.2004 13:00 30'208 mspatcha.dll 10.08.2004 13:00 348'189 mspbde40.dll 10.08.2004 13:00 25'600 mspmsnsv.dll 10.08.2004 13:00 166'400 mspmsp.dll 10.08.2004 13:00 228'352 wmerror.dll 10.08.2004 13:00 43'008 msports.dll 10.08.2004 13:00 48'128 msprivs.dll 10.08.2004 13:00 69'632 msr2c.dll 10.08.2004 13:00 7'168 msr2cenu.dll 10.08.2004 13:00 65'024 msratelc.dll 10.08.2004 13:00 146'432 msrating.dll 10.08.2004 13:00 73'802 msrclr40.dll 10.08.2004 13:00 421'919 msrd2x40.dll 10.08.2004 13:00 315'423 msrd3x40.dll 10.08.2004 13:00 28'746 msrecr40.dll 10.08.2004 13:00 552'989 msrepl40.dll 10.08.2004 13:00 11'264 msrle32.dll 10.08.2004 13:00 134'656 mssap.dll 10.08.2004 13:00 69'632 msscds32.ax 10.08.2004 13:00 350'720 msscp.dll 10.08.2004 13:00 102'400 msscript.ocx 10.08.2004 13:00 36'352 mssign32.dll 10.08.2004 13:00 4'608 mssip32.dll 10.08.2004 13:00 13'312 msswch.dll 10.08.2004 13:00 6'656 msswchx.exe 10.08.2004 13:00 280'064 mstask.dll 10.08.2004 13:00 258'077 mstext40.dll 10.08.2004 13:00 530'432 mstime.dll 10.08.2004 13:00 12'288 mstinit.exe 10.08.2004 13:00 115'712 mstlsapi.dll 10.08.2004 13:00 412'672 mstsc.exe 10.08.2004 13:00 655'360 mstscax.dll 10.08.2004 13:00 196'096 msutb.dll 10.08.2004 13:00 129'536 msv1_0.dll 10.08.2004 13:00 1'355'776 msvbvm50.dll 10.08.2004 13:00 1'392'671 msvbvm60.dll 10.08.2004 13:00 60'928 wmerrDEU.dll 10.08.2004 13:00 54'784 msvcirt.dll 10.08.2004 13:00 565'760 msvcp50.dll 10.08.2004 13:00 413'696 msvcp60.dll 10.08.2004 13:00 290'816 wmdrmnet.dll 10.08.2004 13:00 344'064 wmdrmdev.dll 10.08.2004 13:00 33'280 wmdmps.dll 10.08.2004 13:00 25'088 wmdmlog.dll 10.08.2004 13:00 343'040 msvcrt.dll 10.08.2004 13:00 253'952 msvcrt20.dll 10.08.2004 13:00 61'440 msvcrt40.dll 10.08.2004 13:00 223'744 wmasf.dll 10.08.2004 13:00 121'856 msvfw32.dll 10.08.2004 13:00 25'600 msvidc32.dll 10.08.2004 13:00 1'616'384 msvidctl.dll 10.08.2004 13:00 127'104 msvideo.dll 10.08.2004 13:00 72'704 msw3prt.dll 10.08.2004 13:00 831'519 mswdat10.dll 10.08.2004 13:00 205'312 mswebdvd.dll 10.08.2004 13:00 313'344 mswmdm.dll 10.08.2004 13:00 247'296 mswsock.dll 10.08.2004 13:00 614'429 mswstr10.dll 10.08.2004 13:00 348'189 msxbde40.dll 10.08.2004 13:00 506'368 msxml.dll 10.08.2004 13:00 701'440 msxml2.dll 10.08.2004 13:00 43'792 msxml2r.dll 10.08.2004 13:00 1'236'480 msxml3.dll 10.08.2004 13:00 51'200 msxml3r.dll 10.08.2004 13:00 30'720 msxmlr.dll 10.08.2004 13:00 712'704 wmadmoe.dll 10.08.2004 13:00 66'560 mtxclu.dll 10.08.2004 13:00 20'480 mtxdm.dll 10.08.2004 13:00 4'096 mtxex.dll 10.08.2004 13:00 25'088 mtxlegih.dll 10.08.2004 13:00 90'112 mtxoci.dll 10.08.2004 13:00 90'624 mycomput.dll 10.08.2004 13:00 91'136 mydocs.dll 10.08.2004 13:00 371'712 wmadmod.dll 10.08.2004 13:00 93'696 wlnotify.dll 10.08.2004 13:00 55'296 narrator.exe 10.08.2004 13:00 36'352 narrhook.dll 10.08.2004 13:00 173'056 wldap32.dll 10.08.2004 13:00 21'504 nbtstat.exe 10.08.2004 13:00 36'352 ncobjapi.dll 10.08.2004 13:00 35'840 ncpa.cpl 10.08.2004 13:00 438'784 xpob2res.dll 10.08.2004 13:00 7'680 ncxpnt.dll 10.08.2004 13:00 18'432 nddeapi.dll 10.08.2004 13:00 4'096 nddeapir.exe 10.08.2004 13:00 19'456 nddenb32.dll 10.08.2004 13:00 57'344 ndptsp.tsp 10.08.2004 13:00 42'496 net.exe 10.08.2004 13:00 120'838 net.hlp 10.08.2004 13:00 124'928 net1.exe 10.08.2004 13:00 108'480 netapi.dll 10.08.2004 13:00 332'288 netapi32.dll 10.08.2004 13:00 633'344 netcfgx.dll 10.08.2004 13:00 114'176 netdde.exe 10.08.2004 13:00 248'320 netevent.dll 10.08.2004 13:00 132'096 wkssvc.dll 10.08.2004 13:00 304'128 neth.dll 10.08.2004 13:00 144'896 netid.dll 10.08.2004 13:00 407'040 netlogon.dll 10.08.2004 13:00 198'144 netman.dll 10.08.2004 13:00 199'680 netmsg.dll 10.08.2004 13:00 883'712 netplwiz.dll 10.08.2004 13:00 12'288 netrap.dll 10.08.2004 13:00 25'600 netsetup.cpl 10.08.2004 13:00 333'312 netsetup.exe 10.08.2004 13:00 88'064 netsh.exe 10.08.2004 13:00 1'726'976 netshell.dll 10.08.2004 13:00 37'376 netstat.exe 10.08.2004 13:00 81'920 netui0.dll 10.08.2004 13:00 245'760 netui1.dll 10.08.2004 13:00 312'320 netui2.dll 10.08.2004 13:00 2'656 netware.drv 10.08.2004 13:00 251'392 newdev.dll 10.08.2004 13:00 103'936 nlhtml.dll 10.08.2004 13:00 7'084 nlsfunc.exe 10.08.2004 13:00 12'288 nmevtmsg.dll 10.08.2004 13:00 28'672 nmmkcert.dll 10.08.2004 13:00 1'696 noise.chs 10.08.2004 13:00 1'696 noise.cht 10.08.2004 13:00 741 noise.dat 10.08.2004 13:00 149'848 noise.deu 10.08.2004 13:00 751 noise.eng 10.08.2004 13:00 751 noise.enu 10.08.2004 13:00 19'684 noise.esn 10.08.2004 13:00 49'196 noise.fra 10.08.2004 13:00 19'618 noise.ita 10.08.2004 13:00 13'256 noise.nld 10.08.2004 13:00 13'730 noise.sve 10.08.2004 13:00 697 noise.tha 10.08.2004 13:00 70'144 notepad.exe 10.08.2004 13:00 55'296 npptools.dll 10.08.2004 13:00 70'144 acctres.dll 10.08.2004 13:00 80'896 nslookup.exe 10.08.2004 13:00 1'228'800 ntbackup.exe 10.08.2004 13:00 733'696 ntdll.dll 10.08.2004 13:00 27'914 ntdos.sys 10.08.2004 13:00 29'146 ntdos404.sys 10.08.2004 13:00 29'370 ntdos411.sys 10.08.2004 13:00 29'274 ntdos412.sys 10.08.2004 13:00 29'146 ntdos804.sys 10.08.2004 13:00 67'072 ntdsapi.dll 10.08.2004 13:00 26'112 ntdsbcli.dll 10.08.2004 13:00 48'794 ntimage.gif 10.08.2004 13:00 34'032 ntio.sys 10.08.2004 13:00 34'560 ntio404.sys 10.08.2004 13:00 35'648 ntio411.sys 10.08.2004 13:00 35'424 ntio412.sys 10.08.2004 13:00 34'560 ntio804.sys 10.08.2004 13:00 2'017'792 ntkrnlpa.exe 10.08.2004 13:00 43'520 ntlanman.dll 10.08.2004 13:00 59'904 ntlanui.dll 10.08.2004 13:00 14'848 ntlanui2.dll 10.08.2004 13:00 8'192 ntlsapi.dll 10.08.2004 13:00 119'296 ntmarta.dll 10.08.2004 13:00 40'960 ntmsapi.dll 10.08.2004 13:00 180'224 ntmsdba.dll 10.08.2004 13:00 47'104 ntmsevt.dll 10.08.2004 13:00 497'664 ntmsmgr.dll 10.08.2004 13:00 25'888 ntmsmgr.msc 10.08.2004 13:00 32'576 ntmsoprq.msc 10.08.2004 13:00 438'272 ntmssvc.dll 10.08.2004 13:00 2'150'912 ntoskrnl.exe 10.08.2004 13:00 92'160 ntprint.dll 10.08.2004 13:00 31'744 ntsd.exe 10.08.2004 13:00 36'864 ntsdexts.dll 10.08.2004 13:00 145'920 ntshrui.dll 10.08.2004 13:00 421'376 ntvdm.exe 10.08.2004 13:00 13'312 ntvdmd.dll 10.08.2004 13:00 260'096 nusrmgr.cpl 10.08.2004 13:00 3'262 nw16.exe 10.08.2004 13:00 17'408 nwapi16.dll 10.08.2004 13:00 58'880 nwapi32.dll 10.08.2004 13:00 38'400 nwc.cpl 10.08.2004 13:00 102'400 advpack.dll 10.08.2004 13:00 20'480 nwcfg.dll 10.08.2004 13:00 6'656 nwevent.dll 10.08.2004 13:00 148'480 nwprovau.dll 10.08.2004 13:00 129'024 nwscript.exe 10.08.2004 13:00 64'000 nwwks.dll 10.08.2004 13:00 267'776 oakley.dll 10.08.2004 13:00 288'768 objsel.dll 10.08.2004 13:00 97'792 occache.dll 10.08.2004 13:00 62'976 ocmanage.dll 10.08.2004 13:00 26'224 odbc16gt.dll 10.08.2004 13:00 249'856 odbc32.dll 10.08.2004 13:00 16'384 odbc32gt.dll 10.08.2004 13:00 32'768 odbcad32.exe 10.08.2004 13:00 24'576 odbcbcp.dll 10.08.2004 13:00 135'168 odbcconf.dll 10.08.2004 13:00 69'632 odbcconf.exe 10.08.2004 13:00 4'310 odbcconf.rsp 10.08.2004 13:00 32'768 odbccp32.cpl 10.08.2004 13:00 106'496 odbccp32.dll 10.08.2004 13:00 65'536 odbccr32.dll 10.08.2004 13:00 65'536 odbccu32.dll 10.08.2004 13:00 102'400 odbcint.dll 10.08.2004 13:00 57'616 odbcji32.dll 10.08.2004 13:00 278'559 odbcjt32.dll 10.08.2004 13:00 12'288 odbcp32r.dll 10.08.2004 13:00 147'456 odbctrac.dll 10.08.2004 13:00 20'511 oddbse32.dll 10.08.2004 13:00 20'510 odexl32.dll 10.08.2004 13:00 20'510 odfox32.dll 10.08.2004 13:00 20'510 odpdx32.dll 10.08.2004 13:00 20'511 odtext32.dll 10.08.2004 13:00 13'107'200 oembios.bin 10.08.2004 13:00 4'461 oembios.dat 10.08.2004 13:00 6'761 oembios.sig 10.08.2004 13:00 5'632 winver.exe 10.08.2004 13:00 120'832 offfilt.dll 10.08.2004 13:00 39'744 ole2.dll 10.08.2004 13:00 169'520 ole2disp.dll 10.08.2004 13:00 153'008 ole2nls.dll 10.08.2004 13:00 1'281'536 ole32.dll 10.08.2004 13:00 163'328 oleacc.dll 10.08.2004 13:00 19'456 oleaccrc.dll 10.08.2004 13:00 553'472 oleaut32.dll 10.08.2004 13:00 82'944 olecli.dll 10.08.2004 13:00 68'608 olecli32.dll 10.08.2004 13:00 34'304 olecnv32.dll 10.08.2004 13:00 121'856 oledlg.dll 10.08.2004 13:00 108'544 oleprn.dll 10.08.2004 13:00 83'456 olepro32.dll 10.08.2004 13:00 24'064 olesvr.dll 10.08.2004 13:00 22'016 olesvr32.dll 10.08.2004 13:00 69'120 olethk32.dll 10.08.2004 13:00 176'640 wintrust.dll 10.08.2004 13:00 70'656 openfiles.exe 10.08.2004 13:00 713'728 opengl32.dll 10.08.2004 13:00 216'576 osk.exe 10.08.2004 13:00 68'096 osuninst.dll 10.08.2004 13:00 41'984 osuninst.exe 10.08.2004 13:00 116'224 p2p.dll 10.08.2004 13:00 86'016 p2pgasvc.dll 10.08.2004 13:00 312'320 p2pgraph.dll 10.08.2004 13:00 88'064 p2pnetsh.dll 10.08.2004 13:00 526'848 p2psvc.dll 10.08.2004 13:00 59'904 packager.exe 10.08.2004 13:00 168'720 pagefileconfig.vbs 10.08.2004 13:00 10'240 panmap.dll 10.08.2004 13:00 157'696 paqsp.dll 10.08.2004 13:00 22'528 pathping.exe 10.08.2004 13:00 65'536 pautoenr.dll 10.08.2004 13:00 20'992 winstrm.dll 10.08.2004 13:00 114 pcl.sep 10.08.2004 13:00 286'208 pdh.dll 10.08.2004 13:00 15'360 pentnt.exe 10.08.2004 13:00 70'656 access.cpl 10.08.2004 13:00 199'680 xpsp1res.dll 10.08.2004 13:00 427 perfci.h 10.08.2004 13:00 4'438 perfci.ini 10.08.2004 13:00 41'984 perfctrs.dll 10.08.2004 13:00 34'478 perfd007.dat 10.08.2004 13:00 28'626 perfd009.dat 10.08.2004 13:00 27'136 perfdisk.dll 10.08.2004 13:00 140 perffilt.h 10.08.2004 13:00 1'783 perffilt.ini 10.08.2004 13:00 26'624 aaaamon.dll 10.08.2004 13:00 2'981'888 xpsp2res.dll 10.08.2004 13:00 269'480 perfi007.dat 10.08.2004 13:00 272'128 perfi009.dat 10.08.2004 13:00 15'872 perfmon.exe 10.08.2004 13:00 57'838 perfmon.msc 10.08.2004 13:00 17'408 perfnet.dll 10.08.2004 13:00 5'632 perfnw.dll 10.08.2004 13:00 26'112 perfos.dll 10.08.2004 13:00 35'328 perfproc.dll 10.08.2004 13:00 100'352 6to4svc.dll 10.08.2004 13:00 12'288 perfts.dll 10.08.2004 13:00 435 perfwci.h 10.08.2004 13:00 4'233 perfwci.ini 10.08.2004 13:00 172'032 photowiz.dll 10.08.2004 13:00 53'760 winsta.dll 10.08.2004 13:00 35'328 pid.dll 10.08.2004 13:00 24'064 pidgen.dll 10.08.2004 13:00 35'328 pifmgr.dll 10.08.2004 13:00 18'944 ping.exe 10.08.2004 13:00 33'792 ping6.exe 10.08.2004 13:00 15'360 pjlmon.dll 10.08.2004 13:00 68'608 plugin.ocx 10.08.2004 13:00 30'720 plustab.dll 10.08.2004 13:00 46'592 pmspl.dll 10.08.2004 13:00 39'424 pngfilt.dll 10.08.2004 13:00 48'640 pnrpnsp.dll 10.08.2004 13:00 105'984 polstore.dll 10.08.2004 13:00 117'248 powercfg.cpl 10.08.2004 13:00 49'152 powercfg.exe 10.08.2004 13:00 17'408 powrprof.dll 10.08.2004 13:00 17'408 prflbmsg.dll 10.08.2004 13:00 9'216 print.exe 10.08.2004 13:00 577'024 printui.dll 10.08.2004 13:00 36'045 prncnfg.vbs 10.08.2004 13:00 25'679 prndrvr.vbs 10.08.2004 13:00 21'806 prnjobs.vbs 10.08.2004 13:00 32'871 prnmngr.vbs 10.08.2004 13:00 29'878 prnport.vbs 10.08.2004 13:00 16'046 prnqctl.vbs 10.08.2004 13:00 81'920 proctexe.ocx 10.08.2004 13:00 369 prodspec.ini 10.08.2004 13:00 27'648 profmap.dll 10.08.2004 13:00 109'568 progman.exe 10.08.2004 13:00 50'688 proquota.exe 10.08.2004 13:00 9'728 proxycfg.exe 10.08.2004 13:00 23'040 psapi.dll 10.08.2004 13:00 99'328 psbase.dll 10.08.2004 13:00 3'010 pschdcnt.h 10.08.2004 13:00 10'752 pschdprf.dll 10.08.2004 13:00 14'060 pschdprf.ini 10.08.2004 13:00 51 pscript.sep 10.08.2004 13:00 8'192 psnppagn.dll 10.08.2004 13:00 43'520 pstorec.dll 10.08.2004 13:00 34'816 pstorsvc.dll es hat keinen platz mehr... Dieser Beitrag wurde am 19.11.2005 um 10:50 Uhr von helpmeplease editiert.
|
|
|
|
|
|
|
19.11.2005, 10:49
Member
Themenstarter Beiträge: 20 |
#19
wieso hat es soviele einträge von 2004??? (boot-/festplattenvirus???)
ich habe meinen pc ja vor 2 tagen neu formatiert und aufgesetzt... hier ist die fortsetzung... 10.08.2004 13:00 3'758 pubprn.vbs 10.08.2004 13:00 17'408 qappsrv.exe 10.08.2004 13:00 221'184 qasf.dll 10.08.2004 13:00 192'512 qcap.dll 10.08.2004 13:00 279'040 qdv.dll 10.08.2004 13:00 386'048 qdvd.dll 10.08.2004 13:00 563'200 qedit.dll 10.08.2004 13:00 733'696 qedwipes.dll 10.08.2004 13:00 382'464 qmgr.dll 10.08.2004 13:00 18'944 qmgrprxy.dll 10.08.2004 13:00 8'192 qosname.dll 10.08.2004 13:00 20'480 qprocess.exe 10.08.2004 13:00 1'293'312 quartz.dll 10.08.2004 13:00 1'441'792 query.dll 10.08.2004 13:00 22'528 qwinsta.exe 10.08.2004 13:00 44'032 racpldlg.dll 10.08.2004 13:00 8'192 rasadhlp.dll 10.08.2004 13:00 236'544 rasapi32.dll 10.08.2004 13:00 89'088 rasauto.dll 10.08.2004 13:00 11'776 rasautou.exe 10.08.2004 13:00 69'632 raschap.dll 10.08.2004 13:00 1'818 rasctrnm.h 10.08.2004 13:00 12'288 rasctrs.dll 10.08.2004 13:00 6'287 rasctrs.ini 10.08.2004 13:00 11'776 rasdial.exe 10.08.2004 13:00 686'592 rasdlg.dll 10.08.2004 13:00 61'440 rasman.dll 10.08.2004 13:00 174'080 rasmans.dll 10.08.2004 13:00 143'360 rasmontr.dll 10.08.2004 13:00 22'528 rasmxs.dll 10.08.2004 13:00 57'344 rasphone.exe 10.08.2004 13:00 206'336 rasppp.dll 10.08.2004 13:00 23'552 rasrad.dll 10.08.2004 13:00 16'896 rassapi.dll 10.08.2004 13:00 12'800 rasser.dll 10.08.2004 13:00 58'880 rastapi.dll 10.08.2004 13:00 113'152 rastls.dll 10.08.2004 13:00 102'912 rcbdyctl.dll 10.08.2004 13:00 35'840 rcimlby.exe 10.08.2004 13:00 22'528 rcp.exe 10.08.2004 13:00 147'968 rdchost.dll 10.08.2004 13:00 4'608 rdpcfgex.dll 10.08.2004 13:00 62'464 rdpclip.exe 10.08.2004 13:00 92'168 rdpdd.dll 10.08.2004 13:00 19'968 rdpsnd.dll 10.08.2004 13:00 87'176 rdpwsx.dll 10.08.2004 13:00 13'824 rdsaddin.exe 10.08.2004 13:00 67'072 rdshost.exe 10.08.2004 13:00 7'168 recover.exe 10.08.2004 13:00 3'358 redir.exe 10.08.2004 13:00 53'248 reg.exe 10.08.2004 13:00 49'664 regapi.dll 10.08.2004 13:00 3'584 regedt32.exe 10.08.2004 13:00 33'792 regini.exe 10.08.2004 13:00 291'328 winsrv.dll 10.08.2004 13:00 59'904 regsvc.dll 10.08.2004 13:00 12'288 regsvr32.exe 10.08.2004 13:00 4'608 regwiz.exe 10.08.2004 13:00 399'872 regwizc.dll 10.08.2004 13:00 33'792 relog.exe 10.08.2004 13:00 61'440 remotepg.dll 10.08.2004 13:00 76'800 remotesp.tsp 10.08.2004 13:00 107'520 rend.dll 10.08.2004 13:00 12'800 replace.exe 10.08.2004 13:00 10'240 reset.exe 10.08.2004 13:00 58'880 resutils.dll 10.08.2004 13:00 14'848 rexec.exe 10.08.2004 13:00 431'616 riched20.dll 10.08.2004 13:00 3'584 riched32.dll 10.08.2004 13:00 3'072 rnr20.dll 10.08.2004 13:00 21'504 route.exe 10.08.2004 13:00 25'600 routemon.exe 10.08.2004 13:00 6'656 routetab.dll 10.08.2004 13:00 22'016 rpcns4.dll 10.08.2004 13:00 581'120 rpcrt4.dll 10.08.2004 13:00 395'776 rpcss.dll 10.08.2004 13:00 3'394 rsaci.rat 10.08.2004 13:00 152'576 rsaenh.dll 10.08.2004 13:00 28'672 rsfsaps.dll 10.08.2004 13:00 15'360 rsh.exe 10.08.2004 13:00 40'448 rshx32.dll 10.08.2004 13:00 54'784 rsm.exe 10.08.2004 13:00 18'944 rsmps.dll 10.08.2004 13:00 24'576 rsmsink.exe 10.08.2004 13:00 49'664 rsmui.exe 10.08.2004 13:00 107'520 rsnotify.exe 10.08.2004 13:00 43'976 rsop.msc 10.08.2004 13:00 62'976 rsopprov.exe 10.08.2004 13:00 132'608 rsvp.exe 10.08.2004 13:00 17'241 rsvp.ini 10.08.2004 13:00 3'178 rsvpcnts.h 10.08.2004 13:00 29'696 rsvpmsg.dll 10.08.2004 13:00 9'728 rsvpperf.dll 10.08.2004 13:00 90'112 rsvpsp.dll 10.08.2004 13:00 78'848 rtcshare.exe 10.08.2004 13:00 31'744 rtipxmib.dll 10.08.2004 13:00 98'304 rtm.dll 10.08.2004 13:00 44'032 rtutils.dll 10.08.2004 13:00 16'896 runas.exe 10.08.2004 13:00 33'792 rundll32.exe 10.08.2004 13:00 14'336 runonce.exe 10.08.2004 13:00 16'384 rwinsta.exe 10.08.2004 13:00 43'520 safrcdlg.dll 10.08.2004 13:00 29'696 safrdm.dll 10.08.2004 13:00 45'568 safrslv.dll 10.08.2004 13:00 64'000 samlib.dll 10.08.2004 13:00 429'568 samsrv.dll 10.08.2004 13:00 677'888 advapi32.dll 10.08.2004 13:00 13'312 savedump.exe 10.08.2004 13:00 2'112 winspool.exe 10.08.2004 13:00 268'288 sbe.dll 10.08.2004 13:00 159'232 sbeio.dll 10.08.2004 13:00 31'232 sc.exe 10.08.2004 13:00 70'656 scarddlg.dll 10.08.2004 13:00 118'784 scardssp.dll 10.08.2004 13:00 99'840 scardsvr.exe 10.08.2004 13:00 169'984 sccbase.dll 10.08.2004 13:00 171'520 sccsccp.dll 10.08.2004 13:00 186'880 scecli.dll 10.08.2004 13:00 327'168 scesrv.dll 10.08.2004 13:00 144'896 schannel.dll 10.08.2004 13:00 192'000 schedsvc.dll 10.08.2004 13:00 127'488 schtasks.exe 10.08.2004 13:00 23'040 sclgntfy.dll 10.08.2004 13:00 24'624 scode.dll 10.08.2004 13:00 26'624 scredir.dll 10.08.2004 13:00 10'240 scriptpw.dll 10.08.2004 13:00 9'216 scrnsave.scr 10.08.2004 13:00 159'744 scrobj.dll 10.08.2004 13:00 24'626 scrrnde.dll 10.08.2004 13:00 151'552 scrrun.dll 10.08.2004 13:00 78'336 sdbinst.exe 10.08.2004 13:00 29'184 sdhcinst.dll 10.08.2004 13:00 130'048 sdpblb.dll 10.08.2004 13:00 19'456 secedit.exe 10.08.2004 13:00 18'944 seclogon.dll 10.08.2004 13:00 35'715 secpol.msc 10.08.2004 13:00 4'569 secupd.dat 10.08.2004 13:00 7'208 secupd.sig 10.08.2004 13:00 55'808 secur32.dll 10.08.2004 13:00 5'632 security.dll 10.08.2004 13:00 29'696 sendcmsg.dll 10.08.2004 13:00 55'296 sendmail.dll 10.08.2004 13:00 38'912 sens.dll 10.08.2004 13:00 6'656 sensapi.dll 10.08.2004 13:00 13'824 senscfg.dll 10.08.2004 13:00 14'848 Seri*hier nicht!*.dll 10.08.2004 13:00 56'320 servdeps.dll 10.08.2004 13:00 108'544 services.exe 10.08.2004 13:00 33'068 services.msc 10.08.2004 13:00 14'848 serwvdrv.dll 10.08.2004 13:00 142'848 sessmgr.exe 10.08.2004 13:00 32'768 sethc.exe 10.08.2004 13:00 2'233 12520850.cpx 10.08.2004 13:00 2'151 12520437.cpx 10.08.2004 13:00 240'120 setup.bmp 10.08.2004 13:00 23'040 setup.exe 10.08.2004 13:00 988'672 setupapi.dll 10.08.2004 13:00 423'936 setupdll.dll 10.08.2004 13:00 11'903 setver.exe 10.08.2004 13:00 5'120 sfc.dll 10.08.2004 13:00 9'728 sfc.exe 10.08.2004 13:00 1'548'288 sfcfiles.dll 10.08.2004 13:00 146'944 winspool.drv 10.08.2004 13:00 142'336 sfc_os.dll 10.08.2004 13:00 2'864 winsock.dll 10.08.2004 13:00 17'408 winshfhc.dll 10.08.2004 13:00 23'552 sfmapi.dll 10.08.2004 13:00 100'352 winscard.dll 10.08.2004 13:00 15'360 shadow.exe 10.08.2004 13:00 882 share.exe 10.08.2004 13:00 572'928 shdoclc.dll 10.08.2004 13:00 1'483'776 shdocvw.dll 10.08.2004 13:00 5'120 shell.dll 10.08.2004 13:00 8'424'960 shell32.dll 10.08.2004 13:00 435'712 shellstyle.dll 10.08.2004 13:00 25'088 shfolder.dll 10.08.2004 13:00 68'096 shgina.dll 10.08.2004 13:00 16'740 shiftjis.uce 10.08.2004 13:00 65'536 shimeng.dll 10.08.2004 13:00 439'808 shimgvw.dll 10.08.2004 13:00 474'112 shlwapi.dll 10.08.2004 13:00 153'600 shmedia.dll 10.08.2004 13:00 42'496 shmgrate.exe 10.08.2004 13:00 78'336 shrpubw.exe 10.08.2004 13:00 28'160 shscrap.dll 10.08.2004 13:00 135'168 shsvcs.dll 10.08.2004 13:00 20'992 shutdown.exe 10.08.2004 13:00 13'312 sigtab.dll 10.08.2004 13:00 71'168 sigverif.exe 10.08.2004 13:00 16'384 simpdata.tlb 10.08.2004 13:00 13'824 sisbkup.dll 10.08.2004 13:00 5'632 skdll.dll 10.08.2004 13:00 26'112 skeys.exe 10.08.2004 13:00 16'896 winrnr.dll 10.08.2004 13:00 25'600 slayerxp.dll 10.08.2004 13:00 306'176 slbcsp.dll 10.08.2004 13:00 98'304 slbiop.dll 10.08.2004 13:00 16'384 slbrccsp.dll 10.08.2004 13:00 86'016 sl_anet.acm 10.08.2004 13:00 8'192 smbinst.exe 10.08.2004 13:00 368'640 smlogcfg.dll 10.08.2004 13:00 94'208 smlogsvc.exe 10.08.2004 13:00 50'688 smss.exe 10.08.2004 13:00 133'120 sndrec32.exe 10.08.2004 13:00 139'776 sndvol32.exe 10.08.2004 13:00 18'944 snmpapi.dll 10.08.2004 13:00 183'808 snmpsnap.dll 10.08.2004 13:00 109'568 adsnw.dll 10.08.2004 13:00 5'632 softpub.dll 10.08.2004 13:00 57'344 sol.exe 10.08.2004 13:00 24'576 sort.exe 10.08.2004 13:00 262'148 sortkey.nls 10.08.2004 13:00 22'040 sorttbls.nls 10.08.2004 13:00 1'744 sound.drv 10.08.2004 13:00 2'080 winoldap.mod 10.08.2004 13:00 539'136 spider.exe 10.08.2004 13:00 12'800 spiisupd.exe 10.08.2004 13:00 42'537 keyboard.sys 10.08.2004 13:00 69'632 spnike.dll 10.08.2004 13:00 11'776 spnpinst.exe 10.08.2004 13:00 74'752 spoolss.dll 10.08.2004 13:00 57'856 spoolsv.exe 10.08.2004 13:00 9'728 sprestrt.exe 10.08.2004 13:00 70'656 sprio600.dll 10.08.2004 13:00 72'192 sprio800.dll 10.08.2004 13:00 263'680 adsnt.dll 10.08.2004 13:00 24'661 spxcoins.dll 10.08.2004 13:00 48'401 sqlsodbc.chm 10.08.2004 13:00 442'368 sqlsrv32.dll 10.08.2004 13:00 98'304 sqlsrv32.rll 10.08.2004 13:00 180'800 sqlunirl.dll 10.08.2004 13:00 24'603 sqlwid.dll 10.08.2004 13:00 49'179 sqlwoa.dll 10.08.2004 13:00 67'584 srclient.dll 10.08.2004 13:00 242'176 srrstr.dll 10.08.2004 13:00 171'008 srsvc.dll 10.08.2004 13:00 96'768 srvsvc.dll 10.08.2004 13:00 708'608 ss3dfo.scr 10.08.2004 13:00 19'968 ssbezier.scr 10.08.2004 13:00 34'816 ssdpapi.dll 10.08.2004 13:00 71'680 ssdpsrv.dll 10.08.2004 13:00 393'216 ssflwbox.scr 10.08.2004 13:00 20'992 ssmarque.scr 10.08.2004 13:00 47'104 ssmypics.scr 10.08.2004 13:00 18'944 ssmyst.scr 10.08.2004 13:00 610'304 sspipes.scr 10.08.2004 13:00 14'848 ssstars.scr 10.08.2004 13:00 684'032 sstext3d.scr 10.08.2004 13:00 54'272 stclient.dll 10.08.2004 13:00 17'920 stdole2.tlb 10.08.2004 13:00 7'168 stdole32.tlb 10.08.2004 13:00 68'096 sti.dll 10.08.2004 13:00 14'848 stimon.exe 10.08.2004 13:00 137'216 sti_ci.dll 10.08.2004 13:00 122'368 stobject.dll 10.08.2004 13:00 4'208 storage.dll 10.08.2004 13:00 772'096 winntbbu.dll 10.08.2004 13:00 8'192 streamci.dll 10.08.2004 13:00 246'302 strmdll.dll 10.08.2004 13:00 75'776 strmfilt.dll 10.08.2004 13:00 93'702 subrange.uce 10.08.2004 13:00 9'216 subst.exe 10.08.2004 13:00 14'336 svchost.exe 10.08.2004 13:00 6'144 svcpack.dll 10.08.2004 13:00 138'752 swprv.dll 10.08.2004 13:00 715'776 sxs.dll 10.08.2004 13:00 51'200 syncapp.exe 10.08.2004 13:00 57'856 synceng.dll 10.08.2004 13:00 198'656 syncui.dll 10.08.2004 13:00 303'104 sysdm.cpl 10.08.2004 13:00 19'232 sysedit.exe 10.08.2004 13:00 15'872 sysinv.dll 10.08.2004 13:00 38'400 syskey.exe 10.08.2004 13:00 220'672 sysmon.ocx 10.08.2004 13:00 108'032 sysocmgr.exe 10.08.2004 13:00 3'214 sysprint.sep 10.08.2004 13:00 3'577 sysprtj.sep 10.08.2004 13:00 998'912 syssetup.dll 10.08.2004 13:00 3'360 system.drv 10.08.2004 13:00 70'144 systeminfo.exe 10.08.2004 13:00 3'072 systray.exe 10.08.2004 13:00 210'432 t2embed.dll 10.08.2004 13:00 19'200 tapi.dll 10.08.2004 13:00 860'672 tapi3.dll 10.08.2004 13:00 181'760 tapi32.dll 10.08.2004 13:00 5'632 tapiperf.dll 10.08.2004 13:00 246'272 tapisrv.dll 10.08.2004 13:00 82'944 tapiui.dll 10.08.2004 13:00 74'240 taskkill.exe 10.08.2004 13:00 73'728 tasklist.exe 10.08.2004 13:00 15'872 taskman.exe 10.08.2004 13:00 140'800 taskmgr.exe 10.08.2004 13:00 13'312 tcmsetup.exe 10.08.2004 13:00 14'848 tcpmib.dll 10.08.2004 13:00 47'104 tcpmon.dll 10.08.2004 13:00 53'478 tcpmon.ini 10.08.2004 13:00 47'104 tcpmonui.dll 10.08.2004 13:00 19'456 tcpsvcs.exe 10.08.2004 13:00 61'440 tdc.ocx 10.08.2004 13:00 28'160 telephon.cpl 10.08.2004 13:00 77'824 telnet.exe 10.08.2004 13:00 862 termcap 10.08.2004 13:00 358'400 termmgr.dll 10.08.2004 13:00 297'472 termsrv.dll 10.08.2004 13:00 17'408 tftp.exe 10.08.2004 13:00 389'632 themeui.dll 10.08.2004 13:00 94'208 timedate.cpl 10.08.2004 13:00 4'048 timer.drv 10.08.2004 13:00 64'000 tlntadmn.exe 10.08.2004 13:00 80'384 tlntsess.exe 10.08.2004 13:00 75'264 tlntsvr.exe 10.08.2004 13:00 7'168 tlntsvrp.dll 10.08.2004 13:00 13'888 toolhelp.dll 10.08.2004 13:00 347'136 tourstart.exe 10.08.2004 13:00 260'096 tracerpt.exe 10.08.2004 13:00 12'800 tracert.exe 10.08.2004 13:00 32'256 tracert6.exe 10.08.2004 13:00 31'232 traffic.dll 10.08.2004 13:00 11'264 tree.com 10.08.2004 13:00 90'624 trkwks.dll 10.08.2004 13:00 52'224 tsappcmp.dll 10.08.2004 13:00 5'120 winnls.dll 10.08.2004 13:00 94'720 tscfgwmi.dll 10.08.2004 13:00 15'360 tscon.exe 10.08.2004 13:00 44'544 tscupgrd.exe 10.08.2004 13:00 15'360 tsd32.dll 10.08.2004 13:00 12'168 tsddd.dll 10.08.2004 13:00 15'360 tsdiscon.exe 10.08.2004 13:00 16'384 tskill.exe 10.08.2004 13:00 3'286 tslabels.h 10.08.2004 13:00 27'055 tslabels.ini 10.08.2004 13:00 17'920 tsshutdn.exe 10.08.2004 13:00 8'192 tssoft32.acm 10.08.2004 13:00 44'032 twext.dll 10.08.2004 13:00 101'376 txflog.dll 10.08.2004 13:00 177'856 typelib.dll 10.08.2004 13:00 37'376 typeperf.exe 10.08.2004 13:00 25'600 udhisapi.dll 10.08.2004 13:00 82'432 ufat.dll 10.08.2004 13:00 312'832 ulib.dll 10.08.2004 13:00 36'352 umandlg.dll 10.08.2004 13:00 13'312 umdmxfrm.dll 10.08.2004 13:00 119'296 umpnpmgr.dll 10.08.2004 13:00 89'588 unicode.nls 10.08.2004 13:00 207'360 unimdm.tsp 10.08.2004 13:00 78'848 unimdmat.dll 10.08.2004 13:00 13'824 uniplat.dll 10.08.2004 13:00 4'096 unlodctr.exe 10.08.2004 13:00 316'416 untfs.dll 10.08.2004 13:00 132'608 upnp.dll 10.08.2004 13:00 16'896 upnpcont.exe 10.08.2004 13:00 185'856 upnphost.dll 10.08.2004 13:00 240'128 upnpui.dll 10.08.2004 13:00 18'432 ups.exe 10.08.2004 13:00 17'920 ureg.dll 10.08.2004 13:00 37'888 url.dll 10.08.2004 13:00 603'136 urlmon.dll 10.08.2004 13:00 16'896 usbmon.dll 10.08.2004 13:00 11'776 winmsd.exe 10.08.2004 13:00 47'872 user.exe 10.08.2004 13:00 578'560 user32.dll 10.08.2004 13:00 733'184 userenv.dll 10.08.2004 13:00 25'088 userinit.exe 10.08.2004 13:00 406'528 usp10.dll 10.08.2004 13:00 61'500 usrcntra.dll 10.08.2004 13:00 69'699 usrcoina.dll 10.08.2004 13:00 77'890 usrdpa.dll 10.08.2004 13:00 323'641 usrdtea.dll 10.08.2004 13:00 86'073 usrfaxa.dll 10.08.2004 13:00 53'305 usrlbva.dll 10.08.2004 13:00 1'237 usrlogon.cmd 10.08.2004 13:00 77'891 usrmlnka.exe 10.08.2004 13:00 61'508 usrprbda.exe 10.08.2004 13:00 77'883 usrrtosa.dll 10.08.2004 13:00 49'211 usrsdpia.dll 10.08.2004 13:00 69'700 usrshuta.exe 10.08.2004 13:00 41'019 usrsvpia.dll 10.08.2004 13:00 102'457 usrv42a.dll 10.08.2004 13:00 49'209 usrv80a.dll 10.08.2004 13:00 45'116 usrvoica.dll 10.08.2004 13:00 49'211 usrvpa.dll 10.08.2004 13:00 26'112 utildll.dll 10.08.2004 13:00 50'176 utilman.exe 10.08.2004 13:00 46'592 uwdf.exe 10.08.2004 13:00 219'648 uxtheme.dll 10.08.2004 13:00 18'832 v7vga.rom 10.08.2004 13:00 30'749 vbajet32.dll 10.08.2004 13:00 154'112 vbicodec.ax 10.08.2004 13:00 30'720 vbisurf.ax 10.08.2004 13:00 417'792 vbscript.dll 10.08.2004 13:00 24'624 vbsde.dll 10.08.2004 13:00 7'680 vcdex.dll 10.08.2004 13:00 26'112 vdmdbg.dll 10.08.2004 13:00 51'712 vdmredir.dll 10.08.2004 13:00 9'200 ver.dll 10.08.2004 13:00 13'312 verifier.dll 10.08.2004 13:00 102'912 verifier.exe 10.08.2004 13:00 18'944 version.dll 10.08.2004 13:00 20'535 vfpodbc.dll 10.08.2004 13:00 178'176 winmm.dll 10.08.2004 13:00 9'344 vga.dll 10.08.2004 13:00 2'176 vga.drv 10.08.2004 13:00 51'456 vga256.dll 10.08.2004 13:00 18'176 vga64k.dll 10.08.2004 13:00 120'320 winmine.exe 10.08.2004 13:00 507'392 winlogon.exe 10.08.2004 13:00 4'608 vjoy.dll 10.08.2004 13:00 33'792 vssadmin.exe 10.08.2004 13:00 430'592 vssapi.dll 10.08.2004 13:00 292'864 vssvc.exe 10.08.2004 13:00 16'896 vss_ps.dll 10.08.2004 13:00 19'456 vwipxspx.dll 10.08.2004 13:00 1'157 vwipxspx.exe 10.08.2004 13:00 32'768 winipsec.dll 10.08.2004 13:00 176'640 w32time.dll 10.08.2004 13:00 51'712 w32tm.exe 10.08.2004 13:00 22'016 w32topl.dll 10.08.2004 13:00 15'872 w3ssl.dll 10.08.2004 13:00 17'664 watchdog.sys 10.08.2004 13:00 208'896 wavemsp.dll 10.08.2004 13:00 65'489 wbcache.deu 10.08.2004 13:00 65'489 wbcache.enu 10.08.2004 13:00 65'489 wbcache.esn 10.08.2004 13:00 65'489 wbcache.fra 10.08.2004 13:00 65'489 wbcache.ita 10.08.2004 13:00 65'489 wbcache.nld 10.08.2004 13:00 65'489 wbcache.sve 10.08.2004 13:00 1'309'184 wbdbase.deu 10.08.2004 13:00 957'440 wbdbase.enu 10.08.2004 13:00 750'080 wbdbase.esn 10.08.2004 13:00 786'944 wbdbase.fra 10.08.2004 13:00 867'840 wbdbase.ita 10.08.2004 13:00 1'095'680 wbdbase.nld 10.08.2004 13:00 937'984 wbdbase.sve 10.08.2004 13:00 15'360 wdfapi.dll 10.08.2004 13:00 38'912 wdfmgr.exe 10.08.2004 13:00 49'152 wdigest.dll 10.08.2004 13:00 4'096 wdl.trm 10.08.2004 13:00 662'016 wininet.dll 10.08.2004 13:00 281'088 webcheck.dll 10.08.2004 13:00 67'584 webclnt.dll 10.08.2004 13:00 1'356'288 webfldrs.msi 10.08.2004 13:00 40'960 webhits.dll 10.08.2004 13:00 136'192 webvw.dll 10.08.2004 13:00 67'072 wextract.exe 10.08.2004 13:00 13'600 wfwnet.drv 10.08.2004 13:00 437'760 wiaacmgr.exe 10.08.2004 13:00 464'384 wiadefui.dll 10.08.2004 13:00 124'928 wiadss.dll 10.08.2004 13:00 75'776 wiascr.dll 10.08.2004 13:00 333'824 wiaservc.dll 10.08.2004 13:00 40'448 wiasf.ax 10.08.2004 13:00 592'896 wiashext.dll 10.08.2004 13:00 111'104 wiavideo.dll 10.08.2004 13:00 145'408 wiavusd.dll 10.08.2004 13:00 9'216 wifeman.dll 10.08.2004 13:00 18'432 win.com 10.08.2004 13:00 1'836'032 win32k.sys 10.08.2004 13:00 101'888 win32spl.dll 10.08.2004 13:00 13'312 win87em.dll 10.08.2004 13:00 937'984 winbrand.dll 10.08.2004 13:00 35'840 winchat.exe 10.08.2004 13:00 12'288 mmdrv.dll 10.08.2004 13:00 9'216 winfax.dll 10.08.2004 13:00 38'122 winhelp.hlp 10.08.2004 13:00 8'192 winhlp32.exe 10.08.2004 13:00 351'232 winhttp.dll 10.08.2004 13:00 340'992 zipfldr.dll 10.08.2004 08:39 85'504 mhn.dll 10.08.2004 08:39 8'704 igdetect.dll 10.08.2004 08:38 4'397'056 wpgldfsh.scr 10.08.2004 08:38 7'095'296 space.scr 10.08.2004 08:38 3'344'896 nature.scr 10.08.2004 08:38 1'744'384 mypixdx.scr 10.08.2004 08:38 5'070'336 davinci.scr 09.08.2004 08:41 11'729 mypixdx.chm 04.08.2004 00:58 23'552 wdmaud.drv 04.08.2004 00:58 299'008 msh263.drv 04.08.2004 00:58 91'136 kswdmcap.ax 04.08.2004 00:58 16'384 ipsink.ax 04.08.2004 00:58 61'952 kstvtune.ax 04.08.2004 00:58 130'048 ksproxy.ax 04.08.2004 00:58 28'672 vidcap.ax 04.08.2004 00:58 43'008 ksxbar.ax 04.08.2004 00:57 77'312 usbui.dll 04.08.2004 00:57 54'272 vfwwdm32.dll 04.08.2004 00:57 76'288 storprop.dll 04.08.2004 00:57 17'408 msyuv.dll 04.08.2004 00:57 4'096 ksuser.dll 04.08.2004 00:57 47'616 iyuv_32.dll 04.08.2004 00:57 229'376 ati2cqag.dll 19.07.2004 18:54 131'072 mscoree.dll 18.03.2004 15:46 94'208 W32N50.DLL 18.03.2004 15:46 17'408 PCANDIS5.SYS 06.01.2004 21:10 516'096 ati2sgag.exe 06.01.2004 15:57 290'816 atiiiexx.dll 06.01.2004 15:26 5'505'024 atioglxx.dll 06.01.2004 15:04 385'536 ati2dvag.dll 06.01.2004 15:02 110'592 atipdlxx.dll 06.01.2004 15:01 102'400 Oemdspif.dll 06.01.2004 15:01 30'208 ati2edxx.dll 06.01.2004 15:01 86'016 ati2evxx.dll 06.01.2004 15:01 397'312 ati2evxx.exe 06.01.2004 15:00 81'920 ATIDDC.DLL 06.01.2004 15:00 845'856 ati3duag.dll 06.01.2004 14:56 1'052'608 ati3d2ag.dll 06.01.2004 14:52 866'016 ati3d1ag.dll 06.01.2004 14:48 540'704 ativvaxx.dll 06.01.2004 14:45 17'408 atitvo32.dll 31.12.2003 01:48 106'496 CTTHXCAL.DLL 26.12.2003 10:42 1'247'400 CTAA1.DAT 26.12.2003 04:53 43'517 e10kxwdm.ini 03.12.2003 02:08 466'944 CTDC0001.DLL 27.11.2003 02:35 327'680 CTDC0000.DLL 19.11.2003 03:09 126'976 CTASIO.DLL 18.11.2003 08:23 585'728 ctaudfx.dll 11.11.2003 11:08 77'824 ctdvda32.dll 23.10.2003 11:59 12'288 mrvdlg.dll 21.10.2003 10:54 217'272 ctdlang.dat 21.10.2003 10:54 140'643 ctbas2w.dat 21.10.2003 10:54 264'466 ctsbas2w.dat 21.10.2003 10:50 112'411 CTBASICW.DAT 21.10.2003 10:50 230'201 CTSBASW.DAT 21.10.2003 10:47 298'971 ctstatic.dat 21.10.2003 10:47 53'932 ctdaught.dat 21.10.2003 04:18 23'040 ativmvxx.ax 21.10.2003 04:18 32'768 ativtmxx.dll 14.10.2003 04:53 155'648 OPENAL32.DLL 13.10.2003 10:41 114'688 PIAPROXY.DLL 06.10.2003 07:58 45'056 CTSPKHLP.DLL 06.10.2003 07:57 57'344 CTAGENT.DLL 06.10.2003 07:57 28'672 CTMMEP.DLL 06.10.2003 07:57 24'576 CTHELPER.EXE 06.10.2003 07:57 118'784 CTSCAL.DLL 06.10.2003 07:57 139'264 CTDCIFCE.DLL 06.10.2003 07:55 53'248 AC3API.DLL 06.10.2003 07:48 143'360 ctdvinst.dll 06.10.2003 07:48 175 ctzapxx.ini 06.10.2003 07:48 69'632 ctcoinst.dll 06.10.2003 07:47 172'032 SFMS32.DLL 06.10.2003 07:46 159'744 CTOSUSER.DLL 06.10.2003 07:46 110'592 CTDPROXY.DLL 06.10.2003 07:46 606'208 ctsblfx.dll 06.10.2003 07:45 36'864 CTEMUPIA.DLL 06.10.2003 07:44 114'688 commonfx.dll 06.10.2003 07:38 65'536 a3d.dll 13.06.2003 16:45 118'784 skvctcp.cpl 21.03.2003 10:56 194 KILL.INI 18.03.2003 21:20 1'060'864 mfc71.dll 18.03.2003 21:12 1'047'552 mfc71u.dll 18.03.2003 20:14 499'712 msvcp71.dll 14.03.2003 02:33 53'248 KILLAPPS.EXE 21.02.2003 04:42 348'160 msvcr71.dll 06.12.2002 17:37 503'808 xreglib.dll 11.10.2002 05:17 20'480 ENSDEF.EXE 20.09.2002 02:44 6'760 CTGAME.VXD 16.09.2002 04:59 5'515 ENSDEF.INI 06.09.2002 16:46 12'288 AHQCpURes.dll 21.06.2002 17:31 16'384 netfxperf.dll 20.02.2002 04:00 331'776 CTMEDENG.DLL 17.01.2002 03:00 139'264 Video.skn 17.01.2002 02:00 66'048 CtDetres.dll 05.01.2002 03:48 974'848 mfc70.dll 05.01.2002 03:40 487'424 msvcp70.dll 05.01.2002 03:38 54'784 msvci70.dll 05.01.2002 03:36 964'608 mfc70u.dll 05.01.2002 02:37 344'064 msvcr70.dll 03.01.2002 08:44 59 DEFAULT8.SFM 03.01.2002 08:44 59 DEFAULT4.SFM 03.01.2002 08:44 59 DEFAULT.SFM 13.11.2001 02:48 1'912 Audigy.bmp 09.11.2001 04:01 24'064 ativcoxx.dll 04.09.2001 09:24 28'672 Ati2mdxx.exe 18.08.2001 04:54 8'192 tsbyuv.dll 17.08.2001 07:35 36'864 sfman32.dll 17.08.2001 05:42 7'406 SBAudigy.ico 11.07.2001 03:51 77'824 EAXAC3.DLL 28.06.2001 04:05 36'864 REGPLIB.EXE 28.05.2001 13:47 32'768 AudioHQU.cpl 04.05.2001 01:00 24'576 CTMERes.DLL 05.12.2000 02:11 4'174'814 CT4MGM.SF2 15.07.2000 00:00 929'844 MFC42D.DLL 15.07.2000 00:00 434'252 MSVCRTD.DLL 26.06.2000 07:44 53'520 MsPMSPSv.exe 25.02.2000 05:49 1'048'576 CT1MGM.ROM 13.12.1999 02:01 44'032 CTSVCCDA.EXE 18.11.1999 02:00 25'088 CTSVCCTL.EXE 22.09.1999 16:18 2'259'067 DEFAULT.ECW 22.09.1999 16:18 2'167'684 CT2MGM.SF2 12.02.1999 01:52 18'901 CTDetect.hlp 12.02.1999 01:52 710 CTDetect.cnt 20.10.1998 09:05 54'784 INETWH32.DLL 05.06.1998 03:00 84'992 SFCVRT32.DLL 08.01.1998 02:00 1'048'576 SFMAN.DAT 30.08.1995 03:02 82'432 CTWFLT32.DLL 13.07.1995 03:01 26'768 CTL3D.DLL 13.01.1995 07:10 108'032 MFCUIA32.DLL 13.01.1995 07:10 149'504 MFCANS32.DLL 1958 Datei(en) 367'785'976 Bytes 0 Verzeichnis(se), 158'460'448'768 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 8094-C254 Verzeichnis von C:\WINDOWS 19.11.2005 10:27 304'837 WindowsUpdate.log 19.11.2005 00:18 4'933'048 {00000002-00000000-0000000C-00001102-00000004-20021102}.CDF 18.11.2005 20:00 16'133 MedCtrOC.log 18.11.2005 20:00 2'553 ehOCGen.log 18.11.2005 20:00 55'798 iis6.log 18.11.2005 20:00 17'906 comsetup.log 18.11.2005 20:00 9'136 ntdtcsetup.log 18.11.2005 20:00 13'008 tsoc.log 18.11.2005 20:00 1'393 imsins.log 18.11.2005 20:00 1'563 tabletoc.log 18.11.2005 20:00 1'227 ocmsn.log 18.11.2005 20:00 7'009 KB898461.log 18.11.2005 20:00 16'915 netfxocm.log 18.11.2005 20:00 4'727 plusoc.log 18.11.2005 20:00 17'648 ocgen.log 18.11.2005 20:00 1'180 msgsocm.log 18.11.2005 20:00 17'720 FaxSetup.log 18.11.2005 20:00 309'243 setupapi.log 18.11.2005 20:00 12'094 msmqinst.log 18.11.2005 19:53 4'933'048 {00000002-00000000-0000000C-00001102-00000004-20021102}.BAK 18.11.2005 19:53 0 0.log 18.11.2005 19:53 2'048 bootstat.dat 18.11.2005 19:52 2'290 SchedLgU.Txt 17.11.2005 21:19 1'174 OEWABLog.txt 17.11.2005 21:19 1'716 wmsetup.log 17.11.2005 20:16 611 win.ini 17.11.2005 20:04 98 Ô 17.11.2005 20:04 90 setup.log 17.11.2005 20:02 136 SBWIN.INI 17.11.2005 19:56 994 DirectX.log 17.11.2005 19:48 3'974 Ascd_tmp.ini 17.11.2005 19:47 621 chipset.log 17.11.2005 19:42 1'456 COM+.log 17.11.2005 19:42 1'037'207 setuplog.txt 17.11.2005 19:41 8'192 REGLOCS.OLD 17.11.2005 19:39 4'438 imsins.BAK 17.11.2005 19:39 325'120 setupact.log 17.11.2005 19:36 0 control.ini 17.11.2005 19:36 316'640 WMSysPr9.prx 17.11.2005 19:36 4'161 ODBCINST.INI 17.11.2005 19:35 749 WindowsShell.Manifest 17.11.2005 19:33 1'023 sessmgr.setup.log 17.11.2005 19:32 36 vb.ini 17.11.2005 19:32 37 vbaddin.ini 17.11.2005 19:32 133 DtcInstall.log 17.11.2005 19:28 200 cmsetacl.log 17.11.2005 19:23 2'586 regopt.log 17.11.2005 19:21 407 wiadebug.log 17.11.2005 19:21 50 wiaservc.log 17.11.2005 19:21 0 Sti_Trace.log 17.11.2005 19:18 231 system.ini 17.11.2005 19:17 0 setuperr.log 10.08.2004 13:00 34'818 wmprfDEU.prx 10.08.2004 13:00 153'600 regedit.exe 10.08.2004 13:00 70'144 NOTEPAD.EXE 10.08.2004 13:00 2 desktop.ini 10.08.2004 13:00 17'362 Rhododendron.bmp 10.08.2004 13:00 65'832 Santa Fe-Stuck.bmp 10.08.2004 13:00 9'522 Zapotek.bmp 10.08.2004 13:00 1'405 msdfmap.ini 10.08.2004 13:00 257'568 winhelp.exe 10.08.2004 13:00 707 _default.pif 10.08.2004 13:00 106'147 SET3.tmp 10.08.2004 13:00 1'086'058 SET4.tmp 10.08.2004 13:00 48'680 winnt.bmp 10.08.2004 13:00 17'062 Kaffeetasse.bmp 10.08.2004 13:00 17'336 Angler.bmp 10.08.2004 13:00 1'035'264 explorer.exe 10.08.2004 13:00 1'272 Blaue Spitzen 16.bmp 10.08.2004 13:00 80 explorer.scf 10.08.2004 13:00 65'978 Seifenblase.bmp 10.08.2004 13:00 288'768 winhlp32.exe 10.08.2004 13:00 10'752 hh.exe 10.08.2004 13:00 15'872 TASKMAN.EXE 10.08.2004 13:00 82'944 clock.avi 10.08.2004 13:00 94'800 twain.dll 10.08.2004 13:00 50'688 twain_32.dll 10.08.2004 13:00 49'680 twunk_16.exe 10.08.2004 13:00 25'600 twunk_32.exe 10.08.2004 13:00 26'582 Granit.bmp 10.08.2004 13:00 14'043 SET8.tmp 10.08.2004 13:00 26'680 F„cher.bmp 10.08.2004 13:00 48'680 winnt256.bmp 10.08.2004 13:00 18'944 vmmreg32.dll 10.08.2004 13:00 16'730 Feder.bmp 10.08.2004 13:00 65'954 Pr„riewind.bmp 05.11.2003 07:10 4'932'148 CTDVAUDY.CDF 06.10.2003 07:59 49'152 CTDCRES.DLL 06.10.2003 07:59 94'208 DEVREG.DLL 06.10.2003 07:59 184'320 PSCONV.EXE 06.10.2003 07:58 180'224 READREG.EXE 17.09.2003 07:04 20'480 INRESGER.DLL 20.06.2003 11:13 49'152 MIDIDEF.EXE 16.06.2003 09:09 53'248 CTDCRGER.DLL 05.12.2002 03:40 3'382'863 CTDV10K1.CDF 15.11.2001 08:25 3'735'544 CTDV10K2.CDF 11.05.2000 01:00 90'112 Updreg.EXE 14.01.1999 07:04 231 AC3API.INI 05.11.1996 16:13 299'008 uninst.exe 23.05.1996 03:24 24'976 CTRES.DLL 05.12.1994 04:11 53'552 CTCCW.DLL 101 Datei(en) 29'367'376 Bytes 0 Verzeichnis(se), 158'460'334'080 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 8094-C254 Verzeichnis von C:\DOKUME~1\SNEAKE~1\LOKALE~1\Temp 19.11.2005 00:21 798'234 IMT3C.xml 19.11.2005 00:21 426 IMT3B.xml 19.11.2005 00:21 2'036 IMT3A.xml 19.11.2005 00:20 798'234 IMT39.xml 19.11.2005 00:20 426 IMT38.xml 19.11.2005 00:20 2'036 IMT37.xml 6 Datei(en) 1'601'392 Bytes 0 Verzeichnis(se), 158'460'342'272 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 8094-C254 Verzeichnis von C:\ 19.11.2005 10:31 0 sys.txt 19.11.2005 10:30 5'284 system.txt 19.11.2005 10:29 529 systemtemp.txt 19.11.2005 10:24 95'905 system32.txt 18.11.2005 19:53 1'073'008'640 hiberfil.sys 18.11.2005 19:53 1'610'612'736 pagefile.sys 18.11.2005 00:23 60'278 MyPolicy.htm 17.11.2005 19:36 0 AUTOEXEC.BAT 17.11.2005 19:36 0 CONFIG.SYS 17.11.2005 19:36 0 IO.SYS 17.11.2005 19:36 0 MSDOS.SYS 17.11.2005 19:30 209 boot.ini 10.08.2004 13:00 4'952 bootfont.bin 10.08.2004 13:00 251'184 ntldr 10.08.2004 13:00 47'564 NTDETECT.COM 15 Datei(en) 2'684'087'281 Bytes 0 Verzeichnis(se), 158'460'321'792 Bytes frei mfg, mark Dieser Beitrag wurde am 19.11.2005 um 11:08 Uhr von helpmeplease editiert.
|
|
|
|
|
|
|
19.11.2005, 15:06
Ehrenmitglied
Beiträge: 29434 |
#20
hast du C platt gemacht oder nur Windows repariert?
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
20.11.2005, 16:10
Member
Themenstarter Beiträge: 20 |
#21
hallo,
also ist er/es wieder auf meinem pc, oder??? ich habe C komplett neu formatiert. zuerst wurde ich ja aufgefordert. die existierende partition zu löschen, was ich gemacht habe. dann wird man ja noch gefragt, ob man schnell oder normal (NTFS) formatieren möchte. habe natürlich nicht schnell formatiert, sondern vollständig (dauerte über eine stunde...). während der installation ist der bildschirm mehrmals kurz schwarz geworden und hat irgendwann einen gelbstich bekommen??? ist es möglich, dass er/es sich schon während der installation wieder installiert hat? habe gerade vorher eine meldung von bitdefender bekommen, dass ctf loader etwas zu senden versucht, oder einen reg. eintrag zu machen versucht. habe in google ctf loader eingegeben und bin dann auf ein info gestossen, dass es sich um einen polymorphen virus handeln könnte... und das mit dem teatimer beunruhigt mich sehr... es laufen übrigens über 40 prozesse. und der cpu ist schubweise voll ausgelastet, obwohl ich nichts anderes mache, als 2 browserfenster offen zu halten (firefox). teilweise erreicht er sogar 100%! habe die folgenden logs in diesem ordner gefunden: C:\WINDOWS\system32\wbem\Logs Login Warning - provider with that name already existed, overridden with latest provider login (root\cimv2:Win32_ComputerSystemWindowsProductActivationSetting) 11/17/2005 19:32:47.968 thread:1964 [d:\xpsprtm\admin\wmi\wbem\sdk\framedyn\wbemglue.cpp.2252] Login Warning - provider with that name already existed, overridden with latest provider login (root\cimv2:Win32_ComputerSystemWindowsProductActivationSetting) 11/18/2005 00:00:11.000 thread:2652 [d:\xpsprtm\admin\wmi\wbem\sdk\framedyn\wbemglue.cpp.2252] Login Warning - provider with that name already existed, overridden with latest provider login (root\cimv2:Win32_ComputerSystemWindowsProductActivationSetting) 11/18/2005 00:07:23.984 thread:3164 [d:\xpsprtm\admin\wmi\wbem\sdk\framedyn\wbemglue.cpp.2252] Login Warning - provider with that name already existed, overridden with latest provider login (root\cimv2:Win32_ComputerSystemWindowsProductActivationSetting) 11/18/2005 00:20:41.500 thread:3996 [d:\xpsprtm\admin\wmi\wbem\sdk\framedyn\wbemglue.cpp.2252] Login Warning - provider with that name already existed, overridden with latest provider login (root\cimv2:Win32_ComputerSystemWindowsProductActivationSetting) 11/18/2005 00:25:39.109 thread:4060 [d:\xpsprtm\admin\wmi\wbem\sdk\framedyn\wbemglue.cpp.2252] ERROR CInstance(Win32_Desktop)::SetDWORD(IconHeight) FAILED! error# 80041002 11/18/2005 00:28:39.859 thread:2584 [d:\xpsprtm\admin\wmi\wbem\sdk\framedyn\instance.cpp.2440] ERROR CInstance(Win32_Desktop)::SetDWORD(IconWidth) FAILED! error# 80041002 11/18/2005 00:28:39.859 thread:2584 [d:\xpsprtm\admin\wmi\wbem\sdk\framedyn\instance.cpp.2440] ERROR CInstance(Win32_Desktop)::SetDWORD(IconHorizontalSpacing) FAILED! error# 80041002 11/18/2005 00:28:39.859 thread:2584 [d:\xpsprtm\admin\wmi\wbem\sdk\framedyn\instance.cpp.2440] ERROR CInstance(Win32_Desktop)::SetDWORD(IconVerticalSpacing) FAILED! error# 80041002 11/18/2005 00:28:39.875 thread:2584 [d:\xpsprtm\admin\wmi\wbem\sdk\framedyn\instance.cpp.2440] ERROR CInstance(Win32_Desktop)::SetDWORD(IconHeight) FAILED! error# 80041002 11/18/2005 00:28:39.890 thread:2584 [d:\xpsprtm\admin\wmi\wbem\sdk\framedyn\instance.cpp.2440] ERROR CInstance(Win32_Desktop)::SetDWORD(IconWidth) FAILED! error# 80041002 11/18/2005 00:28:39.890 thread:2584 [d:\xpsprtm\admin\wmi\wbem\sdk\framedyn\instance.cpp.2440] ERROR CInstance(Win32_Desktop)::SetDWORD(IconHorizontalSpacing) FAILED! error# 80041002 11/18/2005 00:28:39.906 thread:2584 [d:\xpsprtm\admin\wmi\wbem\sdk\framedyn\instance.cpp.2440] ERROR CInstance(Win32_Desktop)::SetDWORD(IconVerticalSpacing) FAILED! error# 80041002 11/18/2005 00:28:39.906 thread:2584 [d:\xpsprtm\admin\wmi\wbem\sdk\framedyn\instance.cpp.2440] ERROR CInstance(Win32_Desktop)::SetDWORD(IconHeight) FAILED! error# 80041002 11/18/2005 00:28:39.921 thread:2584 [d:\xpsprtm\admin\wmi\wbem\sdk\framedyn\instance.cpp.2440] ERROR CInstance(Win32_Desktop)::SetDWORD(IconWidth) FAILED! error# 80041002 11/18/2005 00:28:39.937 thread:2584 [d:\xpsprtm\admin\wmi\wbem\sdk\framedyn\instance.cpp.2440] ERROR CInstance(Win32_Desktop)::SetDWORD(IconHorizontalSpacing) FAILED! error# 80041002 11/18/2005 00:28:39.953 thread:2584 [d:\xpsprtm\admin\wmi\wbem\sdk\framedyn\instance.cpp.2440] ERROR CInstance(Win32_Desktop)::SetDWORD(IconVerticalSpacing) FAILED! error# 80041002 11/18/2005 00:28:39.953 thread:2584 [d:\xpsprtm\admin\wmi\wbem\sdk\framedyn\instance.cpp.2440] ERROR CInstance(Win32_Desktop)::SetDWORD(IconHeight) FAILED! error# 80041002 11/18/2005 00:28:39.968 thread:2584 [d:\xpsprtm\admin\wmi\wbem\sdk\framedyn\instance.cpp.2440] ERROR CInstance(Win32_Desktop)::SetDWORD(IconWidth) FAILED! error# 80041002 11/18/2005 00:28:39.984 thread:2584 [d:\xpsprtm\admin\wmi\wbem\sdk\framedyn\instance.cpp.2440] ERROR CInstance(Win32_Desktop)::SetDWORD(IconHorizontalSpacing) FAILED! error# 80041002 11/18/2005 00:28:39.984 thread:2584 [d:\xpsprtm\admin\wmi\wbem\sdk\framedyn\instance.cpp.2440] ERROR CInstance(Win32_Desktop)::SetDWORD(IconVerticalSpacing) FAILED! error# 80041002 11/18/2005 00:28:40.000 thread:2584 [d:\xpsprtm\admin\wmi\wbem\sdk\framedyn\instance.cpp.2440] ERROR CInstance(Win32_Desktop)::SetDWORD(IconHeight) FAILED! error# 80041002 11/18/2005 00:28:40.015 thread:2584 [d:\xpsprtm\admin\wmi\wbem\sdk\framedyn\instance.cpp.2440] ERROR CInstance(Win32_Desktop)::SetDWORD(IconWidth) FAILED! error# 80041002 11/18/2005 00:28:40.031 thread:2584 [d:\xpsprtm\admin\wmi\wbem\sdk\framedyn\instance.cpp.2440] ERROR CInstance(Win32_Desktop)::SetDWORD(IconHorizontalSpacing) FAILED! error# 80041002 11/18/2005 00:28:40.031 thread:2584 [d:\xpsprtm\admin\wmi\wbem\sdk\framedyn\instance.cpp.2440] ERROR CInstance(Win32_Desktop)::SetDWORD(IconVerticalSpacing) FAILED! error# 80041002 11/18/2005 00:28:40.046 thread:2584 [d:\xpsprtm\admin\wmi\wbem\sdk\framedyn\instance.cpp.2440] ERROR CInstance(Win32_Desktop)::SetDWORD(IconHeight) FAILED! error# 80041002 11/18/2005 00:28:40.375 thread:2476 [d:\xpsprtm\admin\wmi\wbem\sdk\framedyn\instance.cpp.2440] ERROR CInstance(Win32_Desktop)::SetDWORD(IconWidth) FAILED! error# 80041002 11/18/2005 00:28:40.375 thread:2476 [d:\xpsprtm\admin\wmi\wbem\sdk\framedyn\instance.cpp.2440] ERROR CInstance(Win32_Desktop)::SetDWORD(IconHorizontalSpacing) FAILED! error# 80041002 11/18/2005 00:28:40.390 thread:2476 [d:\xpsprtm\admin\wmi\wbem\sdk\framedyn\instance.cpp.2440] ERROR CInstance(Win32_Desktop)::SetDWORD(IconVerticalSpacing) FAILED! error# 80041002 11/18/2005 00:28:40.406 thread:2476 [d:\xpsprtm\admin\wmi\wbem\sdk\framedyn\instance.cpp.2440] ERROR CInstance(Win32_Desktop)::SetDWORD(IconHeight) FAILED! error# 80041002 11/18/2005 00:28:40.421 thread:2476 [d:\xpsprtm\admin\wmi\wbem\sdk\framedyn\instance.cpp.2440] ERROR CInstance(Win32_Desktop)::SetDWORD(IconWidth) FAILED! error# 80041002 11/18/2005 00:28:40.437 thread:2476 [d:\xpsprtm\admin\wmi\wbem\sdk\framedyn\instance.cpp.2440] ERROR CInstance(Win32_Desktop)::SetDWORD(IconHorizontalSpacing) FAILED! error# 80041002 11/18/2005 00:28:40.453 thread:2476 [d:\xpsprtm\admin\wmi\wbem\sdk\framedyn\instance.cpp.2440] ERROR CInstance(Win32_Desktop)::SetDWORD(IconVerticalSpacing) FAILED! error# 80041002 11/18/2005 00:28:40.453 thread:2476 [d:\xpsprtm\admin\wmi\wbem\sdk\framedyn\instance.cpp.2440] ERROR CInstance(Win32_Desktop)::SetDWORD(IconHeight) FAILED! error# 80041002 11/18/2005 00:28:40.484 thread:2476 [d:\xpsprtm\admin\wmi\wbem\sdk\framedyn\instance.cpp.2440] ERROR CInstance(Win32_Desktop)::SetDWORD(IconWidth) FAILED! error# 80041002 11/18/2005 00:28:40.484 thread:2476 [d:\xpsprtm\admin\wmi\wbem\sdk\framedyn\instance.cpp.2440] ERROR CInstance(Win32_Desktop)::SetDWORD(IconHorizontalSpacing) FAILED! error# 80041002 11/18/2005 00:28:40.500 thread:2476 [d:\xpsprtm\admin\wmi\wbem\sdk\framedyn\instance.cpp.2440] ERROR CInstance(Win32_Desktop)::SetDWORD(IconVerticalSpacing) FAILED! error# 80041002 11/18/2005 00:28:40.515 thread:2476 [d:\xpsprtm\admin\wmi\wbem\sdk\framedyn\instance.cpp.2440] ERROR CInstance(Win32_Desktop)::SetDWORD(IconHeight) FAILED! error# 80041002 11/18/2005 00:28:40.531 thread:2476 [d:\xpsprtm\admin\wmi\wbem\sdk\framedyn\instance.cpp.2440] ERROR CInstance(Win32_Desktop)::SetDWORD(IconWidth) FAILED! error# 80041002 11/18/2005 00:28:40.546 thread:2476 [d:\xpsprtm\admin\wmi\wbem\sdk\framedyn\instance.cpp.2440] ERROR CInstance(Win32_Desktop)::SetDWORD(IconHorizontalSpacing) FAILED! error# 80041002 11/18/2005 00:28:40.562 thread:2476 [d:\xpsprtm\admin\wmi\wbem\sdk\framedyn\instance.cpp.2440] ERROR CInstance(Win32_Desktop)::SetDWORD(IconVerticalSpacing) FAILED! error# 80041002 11/18/2005 00:28:40.578 thread:2476 [d:\xpsprtm\admin\wmi\wbem\sdk\framedyn\instance.cpp.2440] ERROR CInstance(Win32_Desktop)::SetDWORD(IconHeight) FAILED! error# 80041002 11/18/2005 00:28:40.593 thread:2476 [d:\xpsprtm\admin\wmi\wbem\sdk\framedyn\instance.cpp.2440] ERROR CInstance(Win32_Desktop)::SetDWORD(IconWidth) FAILED! error# 80041002 11/18/2005 00:28:40.609 thread:2476 [d:\xpsprtm\admin\wmi\wbem\sdk\framedyn\instance.cpp.2440] ERROR CInstance(Win32_Desktop)::SetDWORD(IconHorizontalSpacing) FAILED! error# 80041002 11/18/2005 00:28:40.625 thread:2476 [d:\xpsprtm\admin\wmi\wbem\sdk\framedyn\instance.cpp.2440] ERROR CInstance(Win32_Desktop)::SetDWORD(IconVerticalSpacing) FAILED! error# 80041002 11/18/2005 00:28:40.640 thread:2476 [d:\xpsprtm\admin\wmi\wbem\sdk\framedyn\instance.cpp.2440] ERROR CInstance(Win32_CDROMDrive)::SetDWORD(FileSystemFlags) FAILED! error# 80041005 11/18/2005 00:28:49.296 thread:2584 [d:\xpsprtm\admin\wmi\wbem\sdk\framedyn\instance.cpp.2440] Shell Name Explorer.exe in Registry not found in process list. 11/18/2005 01:39:28.421 thread:2028 [d:\xpsprtm\admin\wmi\wbem\providers\win32provider\common\implogonuser.cpp.163] Unable to locate Shell Process, Impersonation failed. 11/18/2005 01:39:28.437 thread:2028 [d:\xpsprtm\admin\wmi\wbem\providers\win32provider\common\implogonuser.cpp.179] Shell Name Explorer.exe in Registry not found in process list. 11/18/2005 19:52:05.875 thread:1284 [d:\xpsprtm\admin\wmi\wbem\providers\win32provider\common\implogonuser.cpp.163] Unable to locate Shell Process, Impersonation failed. 11/18/2005 19:52:05.890 thread:1284 [d:\xpsprtm\admin\wmi\wbem\providers\win32provider\common\implogonuser.cpp.179] Login Warning - provider with that name already existed, overridden with latest provider login (root\cimv2:Win32_ComputerSystemWindowsProductActivationSetting) 11/18/2005 20:32:48.734 thread:2936 [d:\xpsprtm\admin\wmi\wbem\sdk\framedyn\wbemglue.cpp.2252] Shell Name Explorer.exe in Registry not found in process list. 11/20/2005 15:21:07.906 thread:164 [d:\xpsprtm\admin\wmi\wbem\providers\win32provider\common\implogonuser.cpp.163] Unable to locate Shell Process, Impersonation failed. 11/20/2005 15:21:07.921 thread:164 [d:\xpsprtm\admin\wmi\wbem\providers\win32provider\common\implogonuser.cpp.179] Shell Name Explorer.exe in Registry not found in process list. 11/20/2005 15:21:08.656 thread:164 [d:\xpsprtm\admin\wmi\wbem\providers\win32provider\common\implogonuser.cpp.163] Unable to locate Shell Process, Impersonation failed. 11/20/2005 15:21:08.671 thread:164 [d:\xpsprtm\admin\wmi\wbem\providers\win32provider\common\implogonuser.cpp.179] Shell Name Explorer.exe in Registry not found in process list. 11/20/2005 15:21:08.812 thread:164 [d:\xpsprtm\admin\wmi\wbem\providers\win32provider\common\implogonuser.cpp.163] Unable to locate Shell Process, Impersonation failed. 11/20/2005 15:21:08.828 thread:164 [d:\xpsprtm\admin\wmi\wbem\providers\win32provider\common\implogonuser.cpp.179] Shell Name Explorer.exe in Registry not found in process list. 11/20/2005 15:21:08.890 thread:164 [d:\xpsprtm\admin\wmi\wbem\providers\win32provider\common\implogonuser.cpp.163] Unable to locate Shell Process, Impersonation failed. 11/20/2005 15:21:08.906 thread:164 [d:\xpsprtm\admin\wmi\wbem\providers\win32provider\common\implogonuser.cpp.179] Shell Name Explorer.exe in Registry not found in process list. 11/20/2005 15:21:08.968 thread:164 [d:\xpsprtm\admin\wmi\wbem\providers\win32provider\common\implogonuser.cpp.163] Unable to locate Shell Process, Impersonation failed. 11/20/2005 15:21:08.968 thread:164 [d:\xpsprtm\admin\wmi\wbem\providers\win32provider\common\implogonuser.cpp.179] Shell Name Explorer.exe in Registry not found in process list. 11/20/2005 15:21:09.015 thread:164 [d:\xpsprtm\admin\wmi\wbem\providers\win32provider\common\implogonuser.cpp.163] Unable to locate Shell Process, Impersonation failed. 11/20/2005 15:21:09.031 thread:164 [d:\xpsprtm\admin\wmi\wbem\providers\win32provider\common\implogonuser.cpp.179] Shell Name Explorer.exe in Registry not found in process list. 11/20/2005 15:21:09.203 thread:164 [d:\xpsprtm\admin\wmi\wbem\providers\win32provider\common\implogonuser.cpp.163] Unable to locate Shell Process, Impersonation failed. 11/20/2005 15:21:09.218 thread:164 [d:\xpsprtm\admin\wmi\wbem\providers\win32provider\common\implogonuser.cpp.179] (Thu Nov 17 19:32:59 2005.922343) : Failed to pre-process an instance of SystemRestoreConfig using a property provider. Error code: 8004100A (Thu Nov 17 19:36:07 2005.1110125) : NTLMLogin resulted in hr = 0x8004100e (Thu Nov 17 19:44:06 2005.30062) : NTLMLogin resulted in hr = 0x8004100e (Thu Nov 17 21:19:20 2005.3190312) : NTLMLogin resulted in hr = 0x8004100e (Fri Nov 18 01:37:52 2005.18702125) : ConnectViaDCOM, CoCreateInstanceEx resulted in hr = 0x80004002 (Fri Nov 18 01:37:52 2005.18702125) : ConnectViaDCOM, CoCreateInstanceEx resulted in hr = 0x80004002 (Fri Nov 18 01:39:30 2005.50421) : ConnectViaDCOM, CoCreateInstanceEx resulted in hr = 0x80004002 (Fri Nov 18 01:39:30 2005.50421) : ConnectViaDCOM, CoCreateInstanceEx resulted in hr = 0x80004002 (Fri Nov 18 01:39:45 2005.65031) : ConnectViaDCOM, CoCreateInstanceEx resulted in hr = 0x8007045b (Fri Nov 18 01:39:45 2005.65359) : ConnectViaDCOM, CoCreateInstanceEx resulted in hr = 0x8007045b (Fri Nov 18 01:39:46 2005.65984) : ConnectViaDCOM, CoCreateInstanceEx resulted in hr = 0x8007045b (Fri Nov 18 19:52:12 2005.81796) : ConnectViaDCOM, CoCreateInstanceEx resulted in hr = 0x8007045b (Fri Nov 18 19:52:12 2005.81859) : ConnectViaDCOM, CoCreateInstanceEx resulted in hr = 0x8007045b (Fri Nov 18 19:52:19 2005.89078) : ConnectViaDCOM, CoCreateInstanceEx resulted in hr = 0x8007045b (Fri Nov 18 19:52:19 2005.89390) : ConnectViaDCOM, CoCreateInstanceEx resulted in hr = 0x8007045b (Fri Nov 18 19:52:19 2005.89562) : ConnectViaDCOM, CoCreateInstanceEx resulted in hr = 0x8007045b (Sat Nov 19 11:23:48 2005.55850062) : ConnectViaDCOM, CoCreateInstanceEx resulted in hr = 0x8007045b (Sat Nov 19 11:23:48 2005.55850062) : ConnectViaDCOM, CoCreateInstanceEx resulted in hr = 0x8007045b (Sat Nov 19 11:30:13 2005.342359) : ConnectViaDCOM, CoCreateInstanceEx resulted in hr = 0x8007045b (Sat Nov 19 11:30:13 2005.342421) : ConnectViaDCOM, CoCreateInstanceEx resulted in hr = 0x8007045b (Sat Nov 19 19:19:56 2005.28140156) : ConnectViaDCOM, CoCreateInstanceEx resulted in hr = 0x8007045b (Sat Nov 19 19:19:56 2005.28140203) : ConnectViaDCOM, CoCreateInstanceEx resulted in hr = 0x8007045b (Sun Nov 20 15:19:09 2005.748343) : ConnectViaDCOM, CoCreateInstanceEx resulted in hr = 0x8007045b (Sun Nov 20 15:19:09 2005.748375) : ConnectViaDCOM, CoCreateInstanceEx resulted in hr = 0x8007045 (Thu Nov 17 19:52:34 2005.282890) : Serivce ContentFilter has a non MSDN compliant or invalid Linkage Key (Thu Nov 17 19:52:34 2005.282906) : Collect for service ContentFilter returned 0-Size BLOBs (Thu Nov 17 19:52:34 2005.283062) : Serivce ContentIndex has a non MSDN compliant or invalid Linkage Key (Thu Nov 17 19:52:34 2005.283062) : Collect for service ContentIndex returned 0-Size BLOBs (Thu Nov 17 19:52:51 2005.299703) : Serivce ISAPISearch has a non MSDN compliant or invalid Linkage Key (Thu Nov 17 19:52:51 2005.299703) : Collect for service ISAPISearch returned 0-Size BLOBs (Thu Nov 17 19:52:55 2005.303875) : CAdapRegPerf:  redge() failed: 80041001.(Thu Nov 17 20:02:51 2005.343796) : Serivce ContentFilter has a non MSDN compliant or invalid Linkage Key (Thu Nov 17 20:02:51 2005.343812) : Collect for service ContentFilter returned 0-Size BLOBs (Thu Nov 17 20:02:51 2005.343984) : Serivce ContentIndex has a non MSDN compliant or invalid Linkage Key (Thu Nov 17 20:02:51 2005.343984) : Collect for service ContentIndex returned 0-Size BLOBs (Thu Nov 17 20:04:27 2005.439703) : Serivce ISAPISearch has a non MSDN compliant or invalid Linkage Key (Thu Nov 17 20:04:27 2005.439703) : Collect for service ISAPISearch returned 0-Size BLOBs (Thu Nov 17 20:04:51 2005.464546) : CAdapThread::RealEntry() for RemoteAccess failed: 80041009. (Thu Nov 17 19:32:59 2005.922609) : WDM call returned error: 4200 (Thu Nov 17 19:41:19 2005.38765) : WDM call returned error: 4200 (Thu Nov 17 19:41:32 2005.52375) : Received Event (Thu Nov 17 19:50:29 2005.158453) : WDM call returned error: 4200 (Thu Nov 17 19:52:12 2005.261171) : WDM call returned error: 4200 (Thu Nov 17 20:01:28 2005.261546) : WDM call returned error: 4200 (Thu Nov 17 20:13:28 2005.261531) : WDM call returned error: 4200 (Thu Nov 17 20:20:11 2005.262546) : WDM call returned error: 4200 (Thu Nov 17 20:30:36 2005.265828) : WDM call returned error: 4200 (Fri Nov 18 19:57:35 2005.276687) : WDM call returned error: 4200 (Sat Nov 19 11:29:03 2005.271765) : WDM call returned error: 4200 (Sat Nov 19 11:35:27 2005.270890) : WDM call returned error: 4200 (Sun Nov 20 15:11:13 2005.271812) : WDM call returned error: 4200 (Sun Nov 20 15:24:20 2005.270234) : WDM call returned error: 4200 scheinen mir verdächtig...? sagen sie dir was? ich habe gelesen, dass dcom oft ausgenutzt wird... soll ich ein logfile von eiem anderen prog machen, wo du evtl. noch etwas sehen könntest? gruss, mark Dieser Beitrag wurde am 20.11.2005 um 16:41 Uhr von helpmeplease editiert.
|
|
|
|
|
|
|
20.11.2005, 16:40
Ehrenmitglied
Beiträge: 29434 |
#22
wende das Tool an
http://virus-protect.org/windsdoorcleaner.html HijackThis (StartupListe) Starte den Rechner bitte im abgesicherten Modus und erstelle dort ein Hijackthis log und ein Startuplist log, dazu bitte in die ms tools setion gehen, beide Dinge bei "generate statuplist log" anhaken und die liste erstellen lassen. *HijackThis - Config *List also minor sections (full) -- Häkchen setzen *List empty sections (complete) -- Häkchen setzen *HijackThis - Config - MiscTools -- Generate StartupListlog *(es öffnet sich das Notepad [Texteditor], nun das KOMPLETTE Log abkopieren und posten) schliesse alle Browserfenster, dann wende das Tool an: TCPVIEW http://www.sysinternals.com/Utilities/TcpView.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
20.11.2005, 18:15
Member
Themenstarter Beiträge: 20 |
#23
hallo sabina,
ist dir der smiley oben augefallen? das ist doch ziemlich strange, oder??? habe zuerst mal im abgesicherten modus gestartet und dabei ist mir etwas sehr merkwürdiges aufgefallen: ich habe 3 benutzerkonten eingerichtet: ADMIN SNEAKEROLOGIST SILVERSURFER im bilschirm bei der anmeldung im abgesicherten modus war jedoch nur mein erstelltes ADMIN konto vorhanden + ein weiteres, das ich nicht erstellt habe! (habe es vorher noch nie gesehen bei der normalen anmeldung, als ich aber ein paar mal eine datei mit rechtsklick - ausführen als öffnete, ist mir dieses kennwortgeschützte benutzerkonto schon aufgefallen, hatte mir jedoch noch nichts dabei gedacht) administrator heisst das konto und es ist mit einem passwort versehen!!! d.h, ich habe keienen zugriff auf dieses benutzerkonto, welches aber volle zugriffsrechte besitzt! Logfile of HijackThis v1.99.1 Scan saved at 17:59:21, on 20.11.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\DOKUME~1\ADMIN\LOKALE~1\Temp\Temporäres Verzeichnis 4 für hijackthis.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - Default URLSearchHook is missing O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r O4 - HKLM\..\Run: [CTDVDDET] C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe O4 - HKLM\..\Run: [BDOESRV] "C:\Programme\Softwin\BitDefender9\bdoesrv.exe" O4 - HKLM\..\Run: [BDNewsAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe" O4 - HKLM\..\Run: [BDSwitchAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing) O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender9\vsserv.exe" /service (file missing) O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing) StartupList report, 20.11.2005, 17:58:41 StartupList version: 1.52.2 Started from : C:\DOKUME~1\ADMIN\LOKALE~1\Temp\Temporäres Verzeichnis 2 für hijackthis.zip\HijackThis.EXE Detected: Windows XP SP2 (WinNT 5.01.2600) Detected: Internet Explorer v6.00 SP2 (6.00.2900.2180) * Using default options * Including empty and uninteresting sections * Showing rarely important sections ================================================== Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\DOKUME~1\ADMIN\LOKALE~1\Temp\Temporäres Verzeichnis 2 für hijackthis.zip\HijackThis.exe -------------------------------------------------- Listing of startup folders: Shell folders Startup: [C:\Dokumente und Einstellungen\ADMIN\Startmenü\Programme\Autostart] *No files* Shell folders AltStartup: *Folder not found* User shell folders Startup: *Folder not found* User shell folders AltStartup: *Folder not found* Shell folders Common Startup: [C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart] *No files* Shell folders Common AltStartup: *Folder not found* User shell folders Common Startup: *Folder not found* User shell folders Alternate Common Startup: *Folder not found* -------------------------------------------------- Checking Windows NT UserInit: [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] UserInit = C:\WINDOWS\system32\userinit.exe, [HKLM\Software\Microsoft\Windows\CurrentVersion\Winlogon] *Registry key not found* [HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] *Registry value not found* [HKCU\Software\Microsoft\Windows\CurrentVersion\Winlogon] *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\Run ehTray = C:\WINDOWS\ehome\ehtray.exe ATIPTA = C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe CTSysVol = C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r CTDVDDET = C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE CTHelper = CTHELPER.EXE SBDrvDet = C:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r UpdReg = C:\WINDOWS\UpdReg.EXE BDMCon = C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe BDOESRV = "C:\Programme\Softwin\BitDefender9\bdoesrv.exe" BDNewsAgent = "C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe" BDSwitchAgent = "C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe" -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce *No values found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *No values found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices *No values found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *No values found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\Run CTFMON.EXE = C:\WINDOWS\system32\CTFMON.EXE -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\Run *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\Run *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- File association entry for .EXE: HKEY_CLASSES_ROOT\exefile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .COM: HKEY_CLASSES_ROOT\comfile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .BAT: HKEY_CLASSES_ROOT\batfile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .PIF: HKEY_CLASSES_ROOT\piffile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .SCR: HKEY_CLASSES_ROOT\scrfile\shell\open\command (Default) = "%1" /S -------------------------------------------------- File association entry for .HTA: HKEY_CLASSES_ROOT\htafile\shell\open\command (Default) = C:\WINDOWS\system32\mshta.exe "%1" %* -------------------------------------------------- File association entry for .TXT: HKEY_CLASSES_ROOT\txtfile\shell\open\command (Default) = %SystemRoot%\system32\NOTEPAD.EXE %1 -------------------------------------------------- Enumerating Active Setup stub paths: HKLM\Software\Microsoft\Active Setup\Installed Components (* = disabled by HKCU twin) [>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}] StubPath = C:\WINDOWS\inf\unregmp2.exe /ShowWMP [>{26923b43-4d38-484f-9b9e-de460746276c}] StubPath = %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE [>{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS] StubPath = RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP [>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}] StubPath = %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE [{2C7339CF-2B09-4501-B3F3-F3508C9228ED}] StubPath = %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll [{44BBA840-CC51-11CF-AAFA-00AA00B6015C}] StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install [{44BBA842-CC51-11CF-AAFA-00AA00B6015B}] * StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT [{5945c046-1e7d-11d1-bc44-00c04fd912be}] StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser [{6BF52A52-394A-11d3-B153-00C04F79FAA6}] * StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp.inf,PerUserStub [{7790769C-0471-11d2-AF11-00C04FA35D02}] StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install [{89820200-ECBD-11cf-8B85-00AA005B4340}] StubPath = regsvr32.exe /s /n /i:U shell32.dll [{89820200-ECBD-11cf-8B85-00AA005B4383}] StubPath = %SystemRoot%\system32\ie4uinit.exe -------------------------------------------------- Enumerating ICQ Agent Autostart apps: HKCU\Software\Mirabilis\ICQ\Agent\Apps *Registry key not found* -------------------------------------------------- Load/Run keys from C:\WINDOWS\WIN.INI: load=*INI section not found* run=*INI section not found* Load/Run keys from Registry: HKLM\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found* HKLM\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found* HKLM\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found* HKCU\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found* HKCU\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found* HKCU\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found* HKCU\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found* HKCU\..\Windows NT\CurrentVersion\Windows: load= HKCU\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\Windows: load=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\Windows: AppInit_DLLs= -------------------------------------------------- Shell & screensaver key from C:\WINDOWS\SYSTEM.INI: Shell=*INI section not found* SCRNSAVE.EXE=*INI section not found* drivers=*INI section not found* Shell & screensaver key from Registry: Shell=Explorer.exe SCRNSAVE.EXE=%SystemRoot%\System32\logon.scr drivers=*Registry value not found* Policies Shell key: HKCU\..\Policies: Shell=*Registry key not found* HKLM\..\Policies: Shell=*Registry value not found* -------------------------------------------------- Checking for EXPLORER.EXE instances: C:\WINDOWS\Explorer.exe: PRESENT! C:\Explorer.exe: not present C:\WINDOWS\Explorer\Explorer.exe: not present C:\WINDOWS\System\Explorer.exe: not present C:\WINDOWS\System32\Explorer.exe: not present C:\WINDOWS\Command\Explorer.exe: not present C:\WINDOWS\Fonts\Explorer.exe: not present -------------------------------------------------- Checking for superhidden extensions: .lnk: HIDDEN! (arrow overlay: yes) .pif: HIDDEN! (arrow overlay: yes) .exe: not hidden .com: not hidden .bat: not hidden .hta: not hidden .scr: not hidden .shs: HIDDEN! .shb: HIDDEN! .vbs: not hidden .vbe: not hidden .wsh: not hidden .scf: HIDDEN! (arrow overlay: NO!) .url: HIDDEN! (arrow overlay: yes) .js: not hidden .jse: not hidden -------------------------------------------------- Verifying REGEDIT.EXE integrity: - Regedit.exe found in C:\WINDOWS - .reg open command is normal (regedit.exe %1) - Company name OK: 'Microsoft Corporation' - Original filename OK: 'REGEDIT.EXE' - File description: 'Registrierungs-Editor' Registry check passed -------------------------------------------------- Enumerating Browser Helper Objects: (no name) - C:\PROGRA~1\SPYBOT~1\SDHelper.dll - {53707962-6F74-2D53-2644-206D7942484F} -------------------------------------------------- Enumerating Task Scheduler jobs: *No jobs found* -------------------------------------------------- Enumerating Winsock LSP files: NameSpace #1: C:\WINDOWS\System32\mswsock.dll NameSpace #2: C:\WINDOWS\System32\winrnr.dll NameSpace #3: C:\WINDOWS\System32\mswsock.dll Protocol #1: C:\WINDOWS\system32\mswsock.dll Protocol #2: C:\WINDOWS\system32\mswsock.dll Protocol #3: C:\WINDOWS\system32\mswsock.dll Protocol #4: C:\WINDOWS\system32\rsvpsp.dll Protocol #5: C:\WINDOWS\system32\rsvpsp.dll Protocol #6: C:\WINDOWS\system32\mswsock.dll Protocol #7: C:\WINDOWS\system32\mswsock.dll Protocol #8: C:\WINDOWS\system32\mswsock.dll Protocol #9: C:\WINDOWS\system32\mswsock.dll Protocol #10: C:\WINDOWS\system32\mswsock.dll Protocol #11: C:\WINDOWS\system32\mswsock.dll Protocol #12: C:\WINDOWS\system32\mswsock.dll Protocol #13: C:\WINDOWS\system32\mswsock.dll Protocol #14: C:\WINDOWS\system32\mswsock.dll Protocol #15: C:\WINDOWS\system32\mswsock.dll Protocol #16: C:\WINDOWS\system32\mswsock.dll Protocol #17: C:\WINDOWS\system32\mswsock.dll -------------------------------------------------- Enumerating Windows NT/2000/XP services Microsoft ACPI-Treiber: system32\DRIVERS\ACPI.sys (system) Microsoft Kernel-Echounterdrückung: system32\drivers\aec.sys (manual start) AFD: \SystemRoot\System32\drivers\afd.sys (system) Intel AGP-Bus-Filter: system32\DRIVERS\agp440.sys (system) Warndienst: %SystemRoot%\system32\svchost.exe -k LocalService (disabled) Gatewaydienst auf Anwendungsebene: %SystemRoot%\System32\alg.exe (manual start) Anwendungsverwaltung: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start) 1394-ARP-Clientprotokoll: system32\DRIVERS\arp1394.sys (manual start) aslm75: \??\C:\WINDOWS\system32\drivers\aslm75.sys (autostart) Asynchroner RAS -Medientreiber: system32\DRIVERS\asyncmac.sys (manual start) Standard-IDE/ESDI-Festplattencontroller: system32\DRIVERS\atapi.sys (system) Ati HotKey Poller: %SystemRoot%\system32\Ati2evxx.exe (autostart) ATI Smart: C:\WINDOWS\system32\ati2sgag.exe (autostart) ati2mtag: system32\DRIVERS\ati2mtag.sys (manual start) ATI WDM Rage Theater Video: system32\DRIVERS\atinrvxx.sys (manual start) Protokoll für ATM ARP-Client: system32\DRIVERS\atmarpc.sys (manual start) Windows Audio: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Audiostubtreiber: system32\DRIVERS\audstub.sys (manual start) BitDefender Firewall NDIS Filter Service: system32\DRIVERS\bdfndisf.sys (manual start) BitDefender Firewall TDI Filter: \??\C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Firewall\bdftdif.sys (system) BitDefender Scan Server: "C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (autostart) Intelligenter Hintergrundübertragungsdienst: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Computerbrowser: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Untertiteldecoder: system32\DRIVERS\CCDECODE.sys (manual start) CD-ROM-Laufwerktreiber: system32\DRIVERS\cdrom.sys (system) Indexdienst: %SystemRoot%\system32\cisvc.exe (manual start) Ablagemappe: %SystemRoot%\system32\clipsrv.exe (disabled) COM+-Systemanwendung: C:\WINDOWS\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235} (manual start) Creative Service for CDROM Access: C:\WINDOWS\system32\CTsvcCDA.exe (autostart) Kryptografiedienste: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Creative AC3 Software Decoder: system32\drivers\ctac32k.sys (manual start) Creative Audio Driver (WDM): system32\drivers\ctaud2k.sys (manual start) Creative DVD-Audio Device Driver: system32\drivers\ctdvda2k.sys (manual start) Creative Proxy Driver: system32\drivers\ctprxy2k.sys (manual start) Creative SoundFont Management Device Driver: system32\drivers\ctsfm2k.sys (manual start) DCOM-Server-Prozessstart: %SystemRoot%\system32\svchost -k DcomLaunch (autostart) DHCP-Client: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Laufwerktreiber: system32\DRIVERS\disk.sys (system) Verwaltungsdienst für die Verwaltung logischer Datenträger: %SystemRoot%\System32\dmadmin.exe /com (manual start) dmboot: System32\drivers\dmboot.sys (disabled) Treiber für die Verwaltung logischer Datenträger: System32\drivers\dmio.sys (system) dmload: System32\drivers\dmload.sys (system) Verwaltung logischer Datenträger: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Microsoft Kernel-DLS-Synthesizer: system32\drivers\DMusic.sys (manual start) DNS-Client: %SystemRoot%\system32\svchost.exe -k NetworkService (autostart) Microsoft Kernel-DRM-Audioentschlüsselung: system32\drivers\drmkaud.sys (manual start) Media Center Receiver Service: C:\WINDOWS\eHome\ehRecvr.exe (autostart) Media Center-Planerdienst: C:\WINDOWS\eHome\ehSched.exe (autostart) E-mu Plug-in Architecture Driver: system32\drivers\emupia2k.sys (manual start) Fehlerberichterstattungsdienst: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Ereignisprotokoll: %SystemRoot%\system32\services.exe (autostart) COM+-Ereignissystem: C:\WINDOWS\system32\svchost.exe -k netsvcs (manual start) Kompatibilität für schnelle Benutzerumschaltung: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) FILESpy: \??\C:\Programme\Softwin\BitDefender9\filespy.sys (autostart) FltMgr: system32\DRIVERS\fltMgr.sys (system) Treiber für Volume-Manager: system32\DRIVERS\ftdisk.sys (system) Gameport-Enumerator: system32\DRIVERS\gameenum.sys (manual start) Standardpaketklassifizierung: system32\DRIVERS\msgpc.sys (manual start) Creative Hardware Abstract Layer Driver: system32\drivers\ha10kx2k.sys (manual start) Creative P16V HAL Driver: system32\drivers\hap16v2k.sys (manual start) Hilfe und Support: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Eingabegerätezugang: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled) HTTP: System32\Drivers\HTTP.sys (manual start) HTTP-SSL: %SystemRoot%\System32\svchost.exe -k HTTPFilter (manual start) i8042-Tastatur- und PS/2-Mausanschluss-Treiber: system32\DRIVERS\i8042prt.sys (system) Filtertreiber für CD-Brennen: system32\DRIVERS\imapi.sys (system) IMAPI-CD-Brenn-COM-Dienste: C:\WINDOWS\system32\imapi.exe (manual start) IntelIde: system32\DRIVERS\intelide.sys (system) Intel-Prozessortreiber: system32\DRIVERS\intelppm.sys (system) IPv6-Windows-Firewalltreiber: system32\DRIVERS\Ip6Fw.sys (manual start) Filtertreiber für IP-Verkehr: system32\DRIVERS\ipfltdrv.sys (manual start) IP/IP-Tunneltreiber: system32\DRIVERS\ipinip.sys (manual start) Übersetzer für IP-Netzwerkadressen: system32\DRIVERS\ipnat.sys (manual start) IPSEC-Treiber: system32\DRIVERS\ipsec.sys (system) IR-Enumeratordienst: system32\DRIVERS\irenum.sys (manual start) PnP-ISA/EISA-Bus-Treiber: system32\DRIVERS\isapnp.sys (system) Tastaturklassentreiber: system32\DRIVERS\kbdclass.sys (system) Microsoft Kernel-Waveaudiomixer: system32\drivers\kmixer.sys (manual start) Server: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Arbeitsstationsdienst: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) BitDefender Desktop Update Service: "C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (autostart) TCP/IP-NetBIOS-Hilfsprogramm: %SystemRoot%\system32\svchost.exe -k LocalService (autostart) Nachrichtendienst: %SystemRoot%\system32\svchost.exe -k netsvcs (disabled) MHN: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) MHN-Treiber: system32\DRIVERS\mhndrv.sys (manual start) NetMeeting-Remotedesktop-Freigabe: C:\WINDOWS\system32\mnmsrvc.exe (manual start) Mausklassentreiber: system32\DRIVERS\mouclass.sys (system) Redirector für WebDav-Client: system32\DRIVERS\mrxdav.sys (manual start) MRXSMB: system32\DRIVERS\mrxsmb.sys (system) Distributed Transaction Coordinator: C:\WINDOWS\system32\msdtc.exe (manual start) Windows Installer: C:\WINDOWS\system32\msiexec.exe /V (manual start) Microsoft Streaming Service Proxy: system32\drivers\MSKSSRV.sys (manual start) Microsoft Proxy für Streaming Clock: system32\drivers\MSPCLOCK.sys (manual start) Microsoft Proxy für Streaming Quality Manager: system32\drivers\MSPQM.sys (manual start) Microsoft-Systemverwaltungs-BIOS-Treiber: system32\DRIVERS\mssmbios.sys (manual start) Microsoft Streaming Tee/Sink-to-Sink-Konvertierung: system32\drivers\MSTEE.sys (manual start) ATI WDM Specialized MVD Codec: system32\DRIVERS\atinmdxx.sys (autostart) NABTS/FEC VBI-Codec: system32\DRIVERS\NABTSFEC.sys (manual start) Microsoft TV-/Videoverbindung: system32\DRIVERS\NdisIP.sys (manual start) RAS-NDIS-TAPI-Treiber: system32\DRIVERS\ndistapi.sys (manual start) NDIS-Benutzermodus-E/A-Protokoll: system32\DRIVERS\ndisuio.sys (manual start) RAS-NDIS-WAN-Treiber: system32\DRIVERS\ndiswan.sys (manual start) NetBIOS-Schnittstelle: system32\DRIVERS\netbios.sys (system) NetBios über TCP/IP: system32\DRIVERS\netbt.sys (system) Netzwerk-DDE-Dienst: %SystemRoot%\system32\netdde.exe (disabled) Netzwerk-DDE-Serverdienst: %SystemRoot%\system32\netdde.exe (disabled) Anmeldedienst: %SystemRoot%\system32\lsass.exe (manual start) Netzwerkverbindungen: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) 1394-Netzwerktreiber: system32\DRIVERS\nic1394.sys (manual start) NLA (Network Location Awareness): %SystemRoot%\system32\svchost.exe -k netsvcs (manual start) NT-LM-Sicherheitsdienst: %SystemRoot%\system32\lsass.exe (manual start) Wechselmedien: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start) Filtertreiber für IPX-Verkehr: system32\DRIVERS\nwlnkflt.sys (manual start) Treiber für IPX-Verkehrsweiterleitung: system32\DRIVERS\nwlnkfwd.sys (manual start) OHCI-konformer IEEE 1394-Hostcontroller: system32\DRIVERS\ohci1394.sys (system) Creative OS Services Driver: system32\drivers\ctoss2k.sys (manual start) Treiber für parallelen Anschluss: system32\DRIVERS\parport.sys (manual start) PCANDIS5 NDIS Protocol Driver: \??\C:\WINDOWS\system32\PCANDIS5.SYS (manual start) PCI-Bus-Treiber: system32\DRIVERS\pci.sys (system) PCIIde: system32\DRIVERS\pciide.sys (system) PfDetNT: \??\C:\WINDOWS\system32\drivers\PfModNT.sys (autostart) Plug & Play: %SystemRoot%\system32\services.exe (autostart) IPSEC-Dienste: %SystemRoot%\system32\lsass.exe (autostart) WAN-Miniport (PPTP): system32\DRIVERS\raspptp.sys (manual start) Geschützter Speicher: %SystemRoot%\system32\lsass.exe (autostart) QoS-Paketplaner: system32\DRIVERS\psched.sys (manual start) Treiber für direkte Parallelverbindung: system32\DRIVERS\ptilink.sys (manual start) PxHelp20: System32\Drivers\PxHelp20.sys (system) Treiber für automatische RAS-Verbindung: system32\DRIVERS\rasacd.sys (system) Verwaltung für automatische RAS-Verbindung: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start) WAN-Miniport (L2TP): system32\DRIVERS\rasl2tp.sys (manual start) RAS-Verbindungsverwaltung: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start) Remotezugriff-PPPOE-Treiber: system32\DRIVERS\raspppoe.sys (manual start) Parallelanschluss (direkt): system32\DRIVERS\raspti.sys (manual start) Rdbss: system32\DRIVERS\rdbss.sys (system) RDPCDD: System32\DRIVERS\RDPCDD.sys (system) Treiber für Terminalserver-Geräteumleitung: system32\DRIVERS\rdpdr.sys (manual start) Sitzungs-Manager für Remotedesktophilfe: C:\WINDOWS\system32\sessmgr.exe (manual start) Filtertreiber für digitale CD-Audiowiedergabe: system32\DRIVERS\redbook.sys (system) REGSpy: \??\C:\Programme\Softwin\BitDefender9\regspy.sys (autostart) Routing und RAS: %SystemRoot%\system32\svchost.exe -k netsvcs (disabled) Remote-Registrierung: %SystemRoot%\system32\svchost.exe -k LocalService (autostart) RPC-Locator: %SystemRoot%\system32\locator.exe (manual start) Remoteprozeduraufruf (RPC): %SystemRoot%\system32\svchost -k rpcss (autostart) QoS-RSVP: %SystemRoot%\system32\rsvp.exe (manual start) Sicherheitskontenverwaltung: %SystemRoot%\system32\lsass.exe (autostart) Smartcard: %SystemRoot%\System32\SCardSvr.exe (manual start) Taskplaner: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Secdrv: system32\DRIVERS\secdrv.sys (manual start) Sekundäre Anmeldung: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Systemereignisbenachrichtigung: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Serenum-Filtertreiber: system32\DRIVERS\serenum.sys (manual start) Treiber für seriellen Anschluss: system32\DRIVERS\Seri*hier nicht!*.sys (system) Windows-Firewall/Gemeinsame Nutzung der Internetverbindung: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Shellhardwareerkennung: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) BDA Slip De-Framer: system32\DRIVERS\SLIP.sys (manual start) Microsoft Kernel-Audiosplitter: system32\drivers\splitter.sys (manual start) Druckwarteschlange: %SystemRoot%\system32\spoolsv.exe (autostart) Filtertreiber für Systemwiederherstellung: system32\DRIVERS\sr.sys (system) Systemwiederherstellungsdienst: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Srv: system32\DRIVERS\srv.sys (manual start) SSDP-Suchdienst: %SystemRoot%\system32\svchost.exe -k LocalService (manual start) Windows-Bilderfassung (WIA): %SystemRoot%\system32\svchost.exe -k imgsvc (manual start) BDA-IPSink: system32\DRIVERS\StreamIP.sys (manual start) Software-Bus-Treiber: system32\DRIVERS\swenum.sys (manual start) Microsoft Kernel GS Wavetablesynthesizer: system32\drivers\swmidi.sys (manual start) MS Software Shadow Copy Provider: C:\WINDOWS\system32\dllhost.exe /Processid:{2489CC92-A62A-4591-976E-681E86364F2D} (manual start) Microsoft Kernel-Systemaudiogerät: system32\drivers\sysaudio.sys (manual start) Leistungsdatenprotokolle und Warnungen: %SystemRoot%\system32\smlogsvc.exe (manual start) Telefonie: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) TCP/IP-Protokolltreiber: system32\DRIVERS\tcpip.sys (system) Terminal-Gerätetreiber: system32\DRIVERS\termdd.sys (system) Terminaldienste: %SystemRoot%\System32\svchost -k DComLaunch (manual start) Designs: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Telnet: C:\WINDOWS\system32\tlntsvr.exe (disabled) Überwachung verteilter Verknüpfungen (Client): %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Windows User Mode Driver Framework: C:\WINDOWS\system32\wdfmgr.exe (manual start) Microcode Updatetreiber: system32\DRIVERS\update.sys (manual start) Universeller Plug & Play-Gerätehost: %SystemRoot%\system32\svchost.exe -k LocalService (manual start) Unterbrechungsfreie Stromversorgung: %SystemRoot%\System32\ups.exe (manual start) Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller: system32\DRIVERS\usbehci.sys (manual start) USB2-aktivierter Hub: system32\DRIVERS\usbhub.sys (manual start) Miniporttreiber für universellen Microsoft USB-Hostcontroller: system32\DRIVERS\usbuhci.sys (manual start) VgaSave: \SystemRoot\System32\drivers\vga.sys (system) Volumeschattenkopie: %SystemRoot%\System32\vssvc.exe (manual start) BitDefender Virus Shield: "C:\Programme\Softwin\BitDefender9\vsserv.exe" /service (autostart) Windows-Zeitgeber: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) RAS-IP-ARP-Treiber: system32\DRIVERS\wanarp.sys (manual start) Treiber für Microsoft WINMM-WDM-Audiokompatibilität: system32\drivers\wdmaud.sys (manual start) Webclient: %SystemRoot%\system32\svchost.exe -k LocalService (autostart) Windows-Verwaltungsinstrumentation: %systemroot%\system32\svchost.exe -k netsvcs (autostart) WMDM PMSP Service: C:\WINDOWS\system32\MsPMSPSv.exe (autostart) Dienst für Seriennummern der tragbaren Medien: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Treibererweiterungen für Windows-Verwaltungsinstrumentation: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) WMI-Leistungsadapter: C:\WINDOWS\system32\wbem\wmiapsrv.exe (manual start) Sicherheitscenter: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) World Standard Teletext-Codec: system32\DRIVERS\WSTCODEC.SYS (manual start) Automatische Updates: %systemroot%\system32\svchost.exe -k netsvcs (autostart) Konfigurationsfreie drahtlose Verbindung: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) BitDefender Communicator: "C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (autostart) Netzwerkversorgungsdienst: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) NDIS5.1 Miniport Driver for Marvell Yukon Gigabit Ethernet Adapter: system32\DRIVERS\yukonwxp.sys (manual start) -------------------------------------------------- Enumerating Windows NT logon/logoff scripts: *No scripts set to run* Windows NT checkdisk command: BootExecute = autocheck autochk * Windows NT 'Wininit.ini': PendingFileRenameOperations: *Registry value not found* -------------------------------------------------- Enumerating ShellServiceObjectDelayLoad items: PostBootReminder: C:\WINDOWS\system32\SHELL32.dll CDBurn: C:\WINDOWS\system32\SHELL32.dll WebCheck: C:\WINDOWS\system32\webcheck.dll SysTray: C:\WINDOWS\system32\stobject.dll -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run *Registry key not found* -------------------------------------------------- End of report, 31'458 bytes Report generated in 0.203 seconds Command line options: /verbose - to add additional info on each section /complete - to include empty sections and unsuspicious data /full - to include several rarely-important sections /force9x - to include Win9x-only startups even if running on WinNT /forcent - to include WinNT-only startups even if running on Win9x /forceall - to include all Win9x and WinNT startups, regardless of platform /history - to list version history only hier sind mal diese logs. werde noch die anderen anweisungen durcharbeiten... das tool WWDC scheint sehr wichtig für ein sicheres system zu sein! danke! ich vermute, dass er sich genau auf einem solchen weg zugang zu meinem pc verschafft. habe das tool gestartet und folgendes stand auf dem bildschirm: warning: DCOM RPC (port 135) is enabled on your system warning: RPC LOCATOR (port 445) is enabled on your system warning: NetBIOS (ports 137/138/139) is enabled on your system UPNP (port 5000) is safely disabled on your system messenger (NetBIOS/RPC ports) is safely disabled on your system die letzten beide scheinen schon i.O zu sein. ich nehme an, dass ich die ersten 3 disablen soll, oder? grüsse... Dieser Beitrag wurde am 20.11.2005 um 18:45 Uhr von helpmeplease editiert.
|
|
|
|
|
|
|
20.11.2005, 18:47
Ehrenmitglied
Beiträge: 29434 |
#24
bein Windoorscleaner...alles deaktivieren
Zitat warning: DCOM RPC (port 135) is enabled on your system Zitat administrator heisst das konto und es ist mit einem passwort versehen!!!es gibt also zwei Administratorenkonten ? gehe mal in : Start - Systemsteuerung - Benutzerkonten und poste, was du alles findest. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
20.11.2005, 18:52
Ehrenmitglied
Beiträge: 29434 |
#25
Zitat Das Event Log unter Windows 2000 (oder NT) ist so ziemlich die wichtigste Informationsquelle für einen Administrator - weil dort sämtliche vorgefallenen Ereignisse vom Erfolg bis zum katastrophalen Mißerfolg vermerkt sind. Und da es so wichtig ist, was liegt näher als diese Informationen über das Web anzeigbar zu machen?schau mal, was dort abgeht..... Die Ereignisanzeige findet sich über das Startmenü in der Systemsteuerung unter den Verwaltungsprogrammen. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
20.11.2005, 18:53
Member
Themenstarter Beiträge: 20 |
#26
Zitat Sabina posteteja, aber nicht von mir erstellt - und ich bin ja der admin! mein admin konto heisst: 'ADMIN' das mit dem kennwort versehene ist mit kleinbuchstaben geschrieben: 'administrator' dieses 2te administrator konto, welches mit einem passwort versehen ist, befindet sich nicht in 'Start - Systemsteuerung - Benutzerkonten'. ich konnte es auch nur sehen, als ich im abgesicherten modus gestartet bin... |
|
|
|
|
|
|
20.11.2005, 18:54
Ehrenmitglied
Beiträge: 29434 |
#27
gehe wieder in den abgesicherten modus und versuche dieses Konto
Start - Systemsteuerung - Benutzerkonten'. administrator konto zu loeschen __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
20.11.2005, 19:03
Ehrenmitglied
Beiträge: 29434 |
#28
schau mal, was dort abgeht.....
Die Ereignisanzeige findet sich über das Startmenü in der Systemsteuerung unter den Verwaltungsprogrammen. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
20.11.2005, 19:05
Member
Themenstarter Beiträge: 20 |
#29
Zitat hier ist der log (oder wie man dem sagt, von diesem tool). mit geschlossenen browserfenstern gemacht... [System Process]:0 TCP limitedc-e10221:1219 66-193-254-46.gen.twtelecom.net:http TIME_WAIT alg.exe:2180 TCP limitedc-e10221:1030 limitedc-e10221:0 LISTENING lsass.exe:1056 UDP limitedc-e10221:isakmp *:* lsass.exe:1056 UDP limitedc-e10221:4500 *:* svchost.exe:1340 TCP limitedc-e10221:epmap limitedc-e10221:0 LISTENING svchost.exe:1464 UDP limitedc-e10221:ntp *:* svchost.exe:1464 UDP limitedc-e10221:ntp *:* svchost.exe:1572 UDP limitedc-e10221:1035 *:* svchost.exe:1572 UDP limitedc-e10221:1117 *:* svchost.exe:1720 UDP limitedc-e10221:1900 *:* svchost.exe:1720 UDP limitedc-e10221:1900 *:* System:4 TCP limitedc-e10221:microsoft-ds limitedc-e10221:0 LISTENING System:4 TCP limitedc-e10221:netbios-ssn limitedc-e10221:0 LISTENING System:4 UDP limitedc-e10221:microsoft-ds *:* System:4 UDP limitedc-e10221:netbios-ns *:* System:4 UDP limitedc-e10221:netbios-dgm *:* vsserv.exe:264 TCP limitedc-e10221:10080 limitedc-e10221:0 LISTENING vsserv.exe:264 TCP limitedc-e10221:10025 limitedc-e10221:0 LISTENING vsserv.exe:264 TCP limitedc-e10221:10110 limitedc-e10221:0 LISTENING |
|
|
|
|
|
|
20.11.2005, 19:06
Member
Beiträge: 1132 |
#30
Hi helpmeplease,
Zum ersten: unter WinXP kannst Du beliebig viele Konten mit Admin-Rechten erstellen. Das von Dir im abgesicherten Modus gefundene Konto "Administrator" ist ein Standardkonto, das von XP bei der Installation angelegt wird und nur im abgesicherten Modus unter Benutzerkonten sichtbar wird. Du kannst es aber auch sehen, wenn Du Rechtsklick auf Arbeitsplatz machst => Verwalten => Lokale Benutzer und Konten => Benutzer Wo das Passwort allerdings herkommt, das ist unklar, insofern Du es nicht unwissentlich selbst gesetzt hast. Du kannst das Passwort aber löschen indem Du im abgesicherten Modus die Konten-Verwaltung (Systemsteuerun => Benutzerkonten) als Admin aufrufst und das Kennwort des Kontos "Administrator" löschst. Gruß Heron __________ "Die Welt ist groß, weil der Kopf so klein" Wilhelm Busch |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
- » Trojan.Servu.AZ / Trojan.Runas.A / Backdoor.Iroffer.14b2B
- » Trojaner mit AntiVir gefunden (Backdoor.IRCBOT, Trojan.Agent usw.)
- » Antivir: Trojaner TR/Proxy.Agent.atf.1 bzw. Norton: Backdoor.Trojan
- » Trojaner Trojan.Clicker.Delf.R + Trojan.PWS.Briss.A unter W2K
- » Probs mit: Trojan.Klone.I,MemScan:Trojan.Vundo.K,Trojan.FakeAlert.CX uvm....
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
__________
MfG Argus