Home » Spyware & Browser Hijacker Support Forum » Neue Version von SpyAxe??? Bekomme Malware einfach nicht gelöscht ! » Themenansicht

Firefox Tipp: Instantfox - Quick Search Add-On!

Seite(n): 1 2

Antworten

Neue Version von SpyAxe??? Bekomme Malware einfach nicht gelöscht !

Thema ist geschlossen!

06.01.2006, 17:35

Viper

...neu hier

Beiträge: 7

#1 Hallo liebe Opfergemeinde.

Seit zwei Tagen habe ich eine Malware auf dem Rechner, die nach den Beschreibungen der SpyAxe gleicht. Bekomme eine als Windows Sicherheitsmeldung getarnte Nachricht in der Taskleiste, und werde ständig auf Webseiten geleitet, die einem vorgaukeln ein Anti-Spyware-Programm zu verkaufen.

Nun bin ich kein Computer-DAU und weiß mir durchaus zu helfen, aber diesmal bin ich mit meinem Latein am Ende.

Ich habe folgendes schon ausprobiert:
- Diverse Anti-Virenprogramme
- Ad-Aware & Spybot S&D
- diverse Anleitungen zum Entfernen von SpyAxe

Leider alles ohne Erfolg.
Bei den Anleitungen zum Entfernen von SpyAxe stoße ich irgendwann immer an einen Punkt, an dem zu löschende Dateien nicht vorhanden sind und ich auch keine anderen verdächtigen Dateien finden kann.
Selbst im abgesicherten Modus fährt dieses beschissene Malware-Programm als einizige Anwendung mit hoch.

Ich bin genervt, aggressiv und mit dem Wissen am Ende und bitte Euch vielmals um Hilfe.

Mir ist nicht bekannt, welche Log-Dateien noch zum Eingrenzen des Problems herangezogen werden können, deswegen poste ich erstmal nur den HijackThis-Log und die datFind-Logs.

---------------------------------------------------------------------
HijackThis Log vom 06.01.2006 - 17:16
---------------------------------------------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 17:16:36, on 06.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\SCMSymbols.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
D:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
D:\Programme\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
D:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\sokscmnt.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\HanseNet\Alice\app\TangoService.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\Explorer.EXE
D:\Programme\CHIPDRIVE\CHIPDRIVE Smartcard Office\WinLogon\WLBack.exe
D:\Programme\CHIPDRIVE\CHIPDRIVE Smartcard Office\PCard\PCard.exe
D:\Programme\CHIPDRIVE\CHIPDRIVE Smartcard Office\FormFill\FrmFill.exe
D:\Programme\CHIPDRIVE\CHIPDRIVE Smartcard Office\DiskEncryption\DCAdmin.exe
D:\Programme\CHIPDRIVE\Smartcard Manager\SCMgr.exe
C:\WINDOWS\system32\sokscmpn.exe
D:\Programme\CHIPDRIVE\CHIPDRIVE Smartcard Office\AddressBook\BMan.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Programme\Adobe\Acrobat 6.0 Professional\Distillr\acrotray.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
D:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
D:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe
D:\Programme\HP\Digital Imaging\bin\hpqgalry.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
U:\Anti-Virus\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://news.google.de/news?ned=de
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0 Professional\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Programme\Adobe\Acrobat 6.0 Professional\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Programme\Adobe\Acrobat 6.0 Professional\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [WinLogon Support] D:\Programme\CHIPDRIVE\CHIPDRIVE Smartcard Office\WinLogon\WLBack.exe
O4 - HKLM\..\Run: [PCard] D:\Programme\CHIPDRIVE\CHIPDRIVE Smartcard Office\PCard\PCard.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [FrmFill] D:\Programme\CHIPDRIVE\CHIPDRIVE Smartcard Office\FormFill\FrmFill.exe
O4 - HKLM\..\Run: [DiskEncryption] "D:\Programme\CHIPDRIVE\CHIPDRIVE Smartcard Office\DiskEncryption\DCAdmin.exe" x
O4 - HKLM\..\Run: [CHIPDRIVESmartcardManager] "D:\Programme\CHIPDRIVE\Smartcard Manager\SCMgr.exe" x
O4 - HKLM\..\Run: [CHIPDRIVEPinManager] C:\WINDOWS\system32\sokscmpn.exe
O4 - HKLM\..\Run: [BMan] D:\Programme\CHIPDRIVE\CHIPDRIVE Smartcard Office\AddressBook\BMan.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Quicken 2006 Zahlungserinnerung.lnk = D:\Programme\Quicken2006\billmind.exe
O4 - Global Startup: Acrobat Assistant.lnk = D:\Programme\Adobe\Acrobat 6.0 Professional\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Image Zone Schnellstart.lnk = D:\Programme\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = D:\Programme\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Windows-Desktopsuche.lnk = C:\Programme\MSN Toolbar Suite\DS\02.05.0001.1119\de-de\bin\WindowsSearch.exe
O8 - Extra context menu item: &eBay Search - res://D:\Programme\eBay\eBay Toolbar 2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Subscribe in Desktop Sidebar - res://D:\Programme\Desktop Sidebar\sbhelp.dll/menuhandler.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - D:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite 5\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite 5\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) - http://h20270.www2.hp.com/ediags/gmn/install/hpobjinstaller_gmn.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: CHIPDRIVE Disk Encryption Service (CHIPDRIVE_Disk_Encryption_Service) - Unknown owner - C:\WINDOWS\system32\SCMSymbols.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - D:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Programme\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
O23 - Service: Norton Ghost - Symantec Corporation - D:\Programme\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - D:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - D:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: CHIPDRIVE Smartcard Office Kernel (SCM_Smart_Card_Office_Kernel) - SCM Microsystems - C:\WINDOWS\system32\sokscmnt.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Tango Service (TangoService) - Unknown owner - C:\Programme\HanseNet\Alice\app\TangoService.exe

---------------------------------------------------------------------
datFind-Log vom 06.01.2006 - 17:20
---------------------------------------------------------------------
Datentr„ger in Laufwerk C: ist Operating System
Volumeseriennummer: 0070-AA08

Verzeichnis von C:\

06.01.2006 17:21 0 sys.txt
06.01.2006 17:20 11.804 system.txt
06.01.2006 17:20 394 systemtemp.txt
06.01.2006 17:19 112.471 system32.txt
06.01.2006 16:47 1.073.180.672 hiberfil.sys
06.01.2006 16:47 1.610.612.736 pagefile.sys
06.01.2006 16:44 211 boot.ini
06.01.2006 16:34 1.389 smitfiles.txt
06.01.2006 04:23 375 _arm_errors.log
06.01.2006 02:17 4 AVPCallback.log
02.01.2006 22:15 2.552.200.348 20061502200140.mpg
27.06.2005 10:19 47.564 NTDETECT.COM
27.06.2005 10:19 251.184 ntldr
26.06.2005 14:42 0 CONFIG.SYS
26.06.2005 14:42 0 IO.SYS
26.06.2005 14:42 0 AUTOEXEC.BAT
26.06.2005 14:42 0 MSDOS.SYS
18.08.2001 20:00 4.952 bootfont.bin
18 Datei(en) 5.236.424.104 Bytes
0 Verzeichnis(se), 3.260.706.816 Bytes frei
---------------------------------------------------------------------
Datentr„ger in Laufwerk C: ist Operating System
Volumeseriennummer: 0070-AA08

Verzeichnis von C:\WINDOWS

06.01.2006 16:57 746 win.ini
06.01.2006 16:51 1.756.821 WindowsUpdate.log
06.01.2006 16:48 0 0.log
06.01.2006 16:48 50 wiaservc.log
06.01.2006 16:48 157 wiadebug.log
06.01.2006 16:47 2.048 bootstat.dat
06.01.2006 16:44 227 system.ini
06.01.2006 16:39 187.211 setupact.log
06.01.2006 16:25 32.634 SchedLgU.Txt
06.01.2006 15:05 3.244 8A461CCD572C5409.dpmx
06.01.2006 14:58 1.009 QUICKEN.INI
06.01.2006 13:50 219.910 ntbtlog.txt
06.01.2006 02:17 496 wininit.ini
06.01.2006 02:00 0 Lic.xxx
06.01.2006 01:40 6.704.925 REGBK00.ZIP
05.01.2006 23:08 666.021 iis6.log
05.01.2006 23:08 167.270 comsetup.log
05.01.2006 23:08 103.585 ntdtcsetup.log
05.01.2006 23:08 231.956 tsoc.log
05.01.2006 23:08 26.705 ocmsn.log
05.01.2006 23:08 23.863 tabletoc.log
05.01.2006 23:08 1.355 imsins.log
05.01.2006 23:08 17.445 KB912919.log
05.01.2006 23:08 83.995 netfxocm.log
05.01.2006 23:08 34.941 medctroc.Log
05.01.2006 23:08 268.398 ocgen.log
05.01.2006 23:08 25.078 msgsocm.log
05.01.2006 23:08 469.965 FaxSetup.log
05.01.2006 23:08 175.854 msmqinst.log
05.01.2006 23:08 23.294 updspapi.log
05.01.2006 22:52 22.346 LUINSTALL.LOG
05.01.2006 22:41 46.709 setupapi.log
05.01.2006 22:41 276.089 TangoManager.log
05.01.2006 22:04 463 HBCIKRNL.INI
05.01.2006 22:04 3.975 InstDll2.Log
05.01.2006 16:23 5.150 ModemLog_Standard 33600 bps Modem #3.txt
05.01.2006 14:41 1.355 imsins.BAK
05.01.2006 14:41 4.603 KB890927.log
05.01.2006 14:39 12.398 KB894476.log
04.01.2006 23:51 19 LxRegi.INI
04.01.2006 22:32 5.150 ModemLog_Standard 33600 bps Modem #2.txt
04.01.2006 22:32 5.150 ModemLog_Standard 33600 bps Modem.txt
04.01.2006 22:32 4.148 ModemLog_Conexant D110 MDC V.9x Modem.txt
04.01.2006 21:53 8.645 wmsetup.log
04.01.2006 21:04 1.363.233 setupapi.log.0.old
02.01.2006 20:00 64 AVerText.ini
02.01.2006 18:31 16.010 COM+.log
02.01.2006 18:17 648 KB829558.log
02.01.2006 18:17 310 qwinstall.log
02.01.2006 18:15 52 Intuprof.ini
29.12.2005 00:42 104.152 hpoins04.dat
28.12.2005 23:21 104.036 hpoins04.dat.temp
28.12.2005 20:48 0 hpqEmlSz.INI
28.12.2005 20:47 221 NCLogConfig.ini
28.12.2005 19:37 112.996 hpoins07.dat.temp
24.12.2005 23:54 461 wmsetup10.log
24.12.2005 23:15 316.640 WMSysPr9.prx
24.12.2005 00:32 100.724 cpeins04.dat
20.12.2005 16:30 241 QSync.INI
18.12.2005 23:11 81.920 bwUnin-6.1.4.36-8876480L.exe
14.12.2005 22:59 748 ODBC.INI
14.12.2005 13:01 10.434 KB910437.log
14.12.2005 13:01 16.319 KB905915.log
17.11.2005 10:34 10.664 KB907865.log
17.11.2005 10:33 10.489 KB906569.log
17.11.2005 10:33 26.750 KB905749.log
17.11.2005 10:33 25.609 KB905414.log
17.11.2005 10:32 10.972 KB904412.log
17.11.2005 10:32 10.332 KB903234.log
17.11.2005 10:32 35.374 KB902400.log
17.11.2005 10:31 25.438 KB901214.log
17.11.2005 10:31 32.872 KB901017.log
17.11.2005 10:30 12.367 KB900930.log
17.11.2005 10:30 25.210 KB900725.log
17.11.2005 10:29 33.744 KB899591.log
17.11.2005 10:29 25.085 KB899589.log
17.11.2005 10:29 25.318 KB899588.log
17.11.2005 10:28 34.055 KB899587.log
17.11.2005 10:28 19.909 KB898461.log
17.11.2005 10:28 12.514 KB897663.log
17.11.2005 10:27 11.086 KB896626.log
17.11.2005 10:27 26.275 KB896428.log
17.11.2005 10:27 26.119 KB896423.log
17.11.2005 10:26 33.345 KB896422.log
17.11.2005 10:26 29.355 KB896358.log
17.11.2005 10:26 27.787 KB894391.log
17.11.2005 10:25 33.581 KB893756.log
17.11.2005 10:25 10.756 KB893357.log
17.11.2005 10:25 33.024 KB890046.log
17.11.2005 10:24 24.763 KB893086.log
17.11.2005 10:24 28.206 KB893066.log
17.11.2005 10:23 23.836 KB891781.log
17.11.2005 10:23 24.691 KB890859.log
17.11.2005 10:23 6.919 KB890831.log
17.11.2005 10:22 7.849 KB890175.log
17.11.2005 10:22 7.863 KB890047.log
17.11.2005 10:21 7.056 KB889527.log
17.11.2005 10:20 6.275 KB889016.log
17.11.2005 10:20 19.634 KB888302.log
17.11.2005 10:20 24.968 KB888113.log
17.11.2005 10:19 24.709 KB887742.log
17.11.2005 10:19 7.541 KB886716.log
17.11.2005 10:19 5.890 KB886677.log
17.11.2005 10:18 21.651 KB886540.log
17.11.2005 10:16 14.072 KB886185.log
17.11.2005 10:15 7.096 KB885894.log
17.11.2005 10:15 12.436 KB885884.log
17.11.2005 10:14 26.064 KB885836.log
17.11.2005 10:14 26.779 KB885835.log
17.11.2005 10:13 6.641 KB885523.log
17.11.2005 10:12 26.403 KB885250.log
17.11.2005 10:12 4.952 KB885222.log
17.11.2005 10:11 4.492 KB884883.log
17.11.2005 10:11 3.358 KB884020.log
17.11.2005 10:10 24.904 KB873339.log
17.11.2005 10:09 20.311 KB873333.log
13.11.2005 12:16 1.125 winamp.ini
12.11.2005 10:58 19.438 KB896424.log
04.11.2005 13:07 18.142 DirectX.log
03.11.2005 13:58 28.160 KHALMNPR.Exe
02.11.2005 00:39 5.969 install.log
27.10.2005 11:23 37.027 atmoUn.exe
23.10.2005 09:10 99 WirelessFTP.INI
17.10.2005 23:52 121 GEARInstall.log
16.10.2005 13:54 2.510 Microsoft.MIF
16.10.2005 11:27 4 data4711.bak
16.10.2005 11:27 4 info147.sys
16.10.2005 11:27 4 num41.jbd
16.10.2005 00:54 14.104 KB896688.log
16.10.2005 00:54 11.341 KB904706.log
08.10.2005 21:22 23.071 KB896727.log
08.10.2005 21:22 17.167 KB887472.log
08.10.2005 21:22 2.072 vminst.log
08.10.2005 15:07 14.341 KB893803v2.log
10.09.2005 17:59 478 setuplog.txt
19.08.2005 20:47 2.918 MDVDP.Ini
21.07.2005 17:29 1.901 panose.bin
13.07.2005 07:11 0 tosOBEX.INI
10.07.2005 15:08 249.856 Setup1.exe
10.07.2005 15:08 73.216 ST6UNST.EXE
27.06.2005 10:33 29.036 spupdsvc.log
27.06.2005 10:33 360 DtcInstall.log
27.06.2005 10:32 1.174 OEWABLog.txt
27.06.2005 10:29 427.671 svcpack.log
27.06.2005 10:26 200 cmsetacl.log
27.06.2005 10:25 1.330 sessmgr.setup.log
27.06.2005 08:27 0 OpPrintServer.INI
26.06.2005 18:16 5.893 KB842773.log
26.06.2005 16:46 543 xpsp1hfm.log
26.06.2005 16:46 203 q329112.log
26.06.2005 16:41 335 nsreg.dat
26.06.2005 16:32 2.464 $_hpcst$.hpc
26.06.2005 15:35 0 Sti_Trace.log
26.06.2005 15:32 1.348 regopt.log
26.06.2005 15:31 0 setuperr.log
26.06.2005 15:06 1.948 Windows Update.log
26.06.2005 14:46 8.192 REGLOCS.OLD
26.06.2005 14:42 0 control.ini
26.06.2005 14:42 299.552 WMSysPrx.prx
26.06.2005 14:42 4.161 ODBCINST.INI
26.06.2005 14:41 749 WindowsShell.Manifest
26.06.2005 14:39 37 vbaddin.ini
26.06.2005 14:39 36 vb.ini
27.05.2005 00:22 10.752 hh.exe
24.05.2005 13:50 21.124 hpomdl07.dat.temp
07.04.2005 19:46 1.035.264 explorer.exe
22.11.2004 10:52 205.312 pw32a.dll
22.11.2004 10:52 205.312 patchw32.dll
16.11.2004 14:25 79.360 SCM_VRT.dll
16.11.2004 14:25 78.848 SCM_FP.dll
16.11.2004 14:25 80.384 SCM_STRT.dll
16.11.2004 14:25 92.672 SCM_SPF.dll
16.11.2004 14:25 94.208 SCM_GK.dll
16.11.2004 14:25 87.552 SCM_HBCI.dll
13.08.2004 00:05 98.358 dla.exe
03.08.2004 23:58 288.768 winhlp32.exe
03.08.2004 23:58 32.866 slrundll.exe
03.08.2004 23:58 153.600 R.COM
03.08.2004 23:58 153.600 REGEDIT.COM
03.08.2004 23:58 153.600 regedit.exe
03.08.2004 23:58 70.144 notepad.exe
03.08.2004 23:57 50.688 twain_32.dll
30.07.2004 00:04 1.216 Twunk_32.dll
30.07.2004 00:04 1.216 Twunk_16.dll
22.06.2004 05:57 17.176 hpomdl04.dat
22.06.2004 05:57 17.176 hpomdl04.dat.temp
28.02.2003 17:26 46.352 setdebug.exe
28.02.2003 15:35 6.550 jautoexp.dat
18.08.2001 20:00 17.336 Angler.bmp
18.08.2001 20:00 257.568 winhelp.exe
18.08.2001 20:00 17.062 Kaffeetasse.bmp
18.08.2001 20:00 1.405 msdfmap.ini
18.08.2001 20:00 65.832 Santa Fe-Stuck.bmp
18.08.2001 20:00 17.362 Rhododendron.bmp
18.08.2001 20:00 15.872 TASKMAN.EXE
18.08.2001 20:00 34.818 wmprfDEU.prx
18.08.2001 20:00 48.680 winnt.bmp
18.08.2001 20:00 94.800 twain.dll
18.08.2001 20:00 48.680 winnt256.bmp
18.08.2001 20:00 80 explorer.scf
18.08.2001 20:00 49.680 TWUNK_16.EXE
18.08.2001 20:00 2 desktop.ini
18.08.2001 20:00 25.600 TWUNK_32.EXE
18.08.2001 20:00 1.272 Blaue Spitzen 16.bmp
18.08.2001 20:00 65.978 Seifenblase.bmp
18.08.2001 20:00 9.522 Zapotek.bmp
18.08.2001 20:00 65.954 Pr„riewind.bmp
18.08.2001 20:00 707 _default.pif
18.08.2001 20:00 18.944 vmmreg32.dll
18.08.2001 20:00 26.582 Granit.bmp
18.08.2001 20:00 26.680 F„cher.bmp
18.08.2001 20:00 16.730 Feder.bmp
18.08.2001 20:00 82.944 clock.avi
11.04.2001 12:02 20.992 icccodes.dll
11.04.2001 12:02 39.095 Iccsigs.dat
11.04.2001 12:02 32.792 Spwhpt.dll
11.04.2001 12:02 156.672 sprof32.dll
11.04.2001 12:02 156 Kpcms.ini
11.04.2001 12:02 243.712 Kpcp32.dll
11.04.2001 12:02 70.144 Kpfp32.dll
11.04.2001 12:02 31.232 Kpscale.dll
11.04.2001 12:02 31.744 Kpsharp.dll
11.04.2001 12:02 48.128 Kpsys32.dll
11.04.2001 12:02 53.760 Ptpick32.dll
11.04.2001 12:02 42.483 Icccodes.dat
11.04.2001 12:02 58.368 pfpick.dll
17.12.1999 11:13 86.016 unvise32.exe
17.11.1998 12:44 328.704 IsUn0407.exe
29.10.1998 16:45 306.688 IsUninst.exe
01.08.1995 03:44 212.480 PCDLIB32.DLL
230 Datei(en) 22.045.655 Bytes
0 Verzeichnis(se), 3.260.727.296 Bytes frei
---------------------------------------------------------------------
Datentr„ger in Laufwerk C: ist Operating System
Volumeseriennummer: 0070-AA08

Verzeichnis von C:\WINDOWS\system32

06.01.2006 17:15 43.979 nvModes.001
06.01.2006 16:57 22.602 nvapps.xml
05.01.2006 15:49 380.684 perfh009.dat
05.01.2006 15:49 391.574 perfh007.dat
05.01.2006 15:49 53.098 perfc009.dat
05.01.2006 15:49 63.976 perfc007.dat
05.01.2006 15:49 898.686 PerfStringBackup.INI
05.01.2006 14:09 102.400 netwrap.dll
04.01.2006 23:50 43.979 nvModes.dat
03.01.2006 22:46 2.206 wpa.dbl
02.01.2006 18:32 140.440 FNTCACHE.DAT
02.01.2006 18:16 3.243 jupdate-1.4.2_07-b05.log
29.12.2005 03:54 280.064 gdi32.dll
29.12.2005 00:15 58.952 MsgPlusLoader.dll
24.12.2005 23:51 16.832 amcompat.tlb
24.12.2005 23:51 23.392 nscompat.tlb
09.12.2005 01:21 2.723.680 MRT.exe
01.12.2005 04:31 1.492.480 shdocvw.dll
25.11.2005 20:37 664 d3d9caps.dat
24.11.2005 00:58 1.022.464 browseui.dll
24.11.2005 00:58 3.013.632 mshtml.dll
23.11.2005 02:47 65.536 KemXML.dll
23.11.2005 02:47 86.016 KemWnd.dll
23.11.2005 02:47 143.360 kemutb.dll
23.11.2005 02:47 90.112 KemUtil.dll
08.11.2005 15:34 226.832 ddBACCTM.cpl
08.11.2005 15:34 751.120 Ddbaccpl.cpl
05.11.2005 04:16 606.208 urlmon.dll
05.11.2005 04:16 1.056.256 danim.dll
21.10.2005 04:40 664.064 wininet.dll
21.10.2005 04:40 474.112 shlwapi.dll
21.10.2005 04:40 146.432 msrating.dll
21.10.2005 04:40 448.512 mshtmled.dll
21.10.2005 04:40 39.424 pngfilt.dll
21.10.2005 04:40 530.944 mstime.dll
21.10.2005 04:40 96.768 inseng.dll
21.10.2005 04:40 55.808 extmgr.dll
21.10.2005 04:40 152.064 cdfview.dll
21.10.2005 04:40 251.392 iepeers.dll
21.10.2005 04:40 205.312 dxtrans.dll
20.10.2005 23:25 1.094.144 esent.dll
17.10.2005 20:58 65.536 QuickTimeVR.qtx
17.10.2005 20:57 49.152 QuickTime.qts
13.10.2005 00:11 15.584 spmsg.dll
13.10.2005 00:11 118.784 sirenacm.dll
11.10.2005 14:25 3.616 jupdate-1.5.0_04-b05.log
10.10.2005 01:46 89.088 atl71.dll
10.10.2005 01:46 1.060.864 MFC71.dll
10.10.2005 01:46 1.047.552 MFC71u.dll
10.10.2005 01:46 258.352 unicows.dll
10.10.2005 01:46 499.712 msvcp71.dll
10.10.2005 01:46 348.160 msvcr71.dll
06.10.2005 04:08 1.839.616 win32k.sys
26.09.2005 17:47 24.064 xpsp3res.dll
23.09.2005 04:06 8.491.520 shell32.dll
19.09.2005 11:24 534.160 SymNeti.dll
19.09.2005 11:23 161.424 SymRedir.dll
17.09.2005 00:20 87.768 S32EVNT1.DLL
15.09.2005 05:05 185.344 ipsecsvc.dll
14.09.2005 20:17 53.248 pxhpinst.exe
10.09.2005 02:54 2.067.968 cdosys.dll
09.09.2005 14:21 466.944 capicom.dll
01.09.2005 02:44 292.352 winsrv.dll
01.09.2005 02:44 19.968 linkinfo.dll
30.08.2005 04:55 1.292.800 quartz.dll
23.08.2005 04:39 124.416 umpnpmgr.dll
22.08.2005 19:31 197.632 netman.dll
19.08.2005 14:36 61.440 qwtype.dll
11.08.2005 16:11 65.024 nwwks.dll
05.08.2005 13:57 13.312 ceutil.dll
05.08.2005 10:06 43.520 CmdLineExt03.dll
04.08.2005 02:47 80.896 firewall.cpl
26.07.2005 05:39 37.888 olecnv32.dll
26.07.2005 05:39 101.376 txflog.dll
26.07.2005 05:39 397.824 rpcss.dll
26.07.2005 05:39 11.776 xolehlp.dll
26.07.2005 05:39 74.752 olecli32.dll
26.07.2005 05:39 1.285.120 ole32.dll
26.07.2005 05:39 945.152 msdtctm.dll
26.07.2005 05:39 161.280 msdtcuiu.dll
26.07.2005 05:39 66.560 mtxclu.dll
26.07.2005 05:39 91.136 mtxoci.dll
26.07.2005 05:39 425.472 msdtcprx.dll
26.07.2005 05:39 243.200 es.dll
26.07.2005 05:39 540.160 comuid.dll
26.07.2005 05:39 1.267.200 comsvcs.dll
26.07.2005 05:39 498.688 clbcatq.dll
26.07.2005 05:39 97.792 comrepl.dll
26.07.2005 05:39 60.416 colbact.dll
26.07.2005 05:39 625.152 catsrvut.dll
26.07.2005 05:39 225.792 catsrv.dll
26.07.2005 05:39 110.080 clbcatex.dll
19.07.2005 03:47 55.808 twext.dll
12.07.2005 17:04 23.304 GWFSPidGen.dll
12.07.2005 17:04 520.456 LegitCheckControl.dll
08.07.2005 17:28 249.344 tapisrv.dll
08.07.2005 17:28 76.800 remotesp.tsp
29.06.2005 02:49 74.240 mscms.dll
29.06.2005 02:49 254.976 icm32.dll
27.06.2005 10:31 257 spupdwxp.log
26.06.2005 16:45 1.093.632 pxsfs.dll
26.06.2005 15:37 0 h323log.txt
26.06.2005 14:47 25.065 wmpscheme.xml
26.06.2005 14:45 261 $winnt$.inf
26.06.2005 14:42 2.951 CONFIG.NT
26.06.2005 14:41 488 WindowsLogon.manifest
26.06.2005 14:41 488 logonui.exe.manifest
26.06.2005 14:41 749 ncpa.cpl.manifest
26.06.2005 14:41 749 wuaucpl.cpl.manifest
26.06.2005 14:41 749 cdplayer.exe.manifest
26.06.2005 14:41 749 nwc.cpl.manifest
26.06.2005 14:41 749 sapi.cpl.manifest
26.06.2005 14:39 21.740 emptyregdb.dat
20.06.2005 09:34 1.519.616 nwiz.exe
20.06.2005 09:34 442.368 nvappbar.exe
20.06.2005 09:34 32.768 nvcod.dll
20.06.2005 09:34 32.768 nvcodins.dll
20.06.2005 09:34 6.725.632 nvcpl.dll
20.06.2005 09:34 14.757 nvdisp.nvu
20.06.2005 09:34 212.992 nvwrsja.dll
20.06.2005 09:34 1.339.392 nvdspsch.exe
20.06.2005 09:34 323.584 nvwrsit.dll
20.06.2005 09:34 393.216 keystone.exe
20.06.2005 09:34 1.462.272 nview.dll
20.06.2005 09:34 172.032 nvwrszht.dll
20.06.2005 09:34 167.936 nvwrszhc.dll
20.06.2005 09:34 86.016 nvmctray.dll
20.06.2005 09:34 5.136.384 nvoglnt.dll
20.06.2005 09:34 266.240 nvrsde.dll
20.06.2005 09:34 270.336 nvrses.dll
20.06.2005 09:34 327.680 nvwrsfr.dll
20.06.2005 09:34 270.336 nvrsfr.dll
20.06.2005 09:34 319.488 nvwrsptb.dll
20.06.2005 09:34 335.872 nvwrses.dll
20.06.2005 09:34 266.240 nvrsit.dll
20.06.2005 09:34 311.296 nvwrsde.dll
20.06.2005 09:34 1.019.904 nvwimg.dll
20.06.2005 09:34 253.952 nvrsja.dll
20.06.2005 09:34 249.856 nvrsko.dll
20.06.2005 09:34 253.952 nvrsptb.dll
20.06.2005 09:34 212.992 nvrszhc.dll
20.06.2005 09:34 114.688 nvrszht.dll
20.06.2005 09:34 3.879.680 nv4_disp.dll
20.06.2005 09:34 200.704 nvwrsko.dll
20.06.2005 09:34 1.662.976 nvwdmcpl.dll
20.06.2005 09:34 81.920 nvwddi.dll
20.06.2005 09:34 466.944 nvshell.dll
20.06.2005 09:34 127.044 nvsvc32.exe
20.06.2005 09:34 73.728 nvtuicpl.cpl
20.06.2005 09:34 176.128 nvudisp.exe
15.06.2005 18:49 295.936 kerberos.dll
11.06.2005 00:53 57.856 spoolsv.exe
09.06.2005 21:32 692.736 DivX.dll
06.06.2005 22:13 356.436 DivXMedia.ax
03.06.2005 02:52 127.078 javaws.exe
03.06.2005 02:52 49.265 jpicpl32.cpl
03.06.2005 01:24 49.250 javaw.exe
03.06.2005 01:24 49.248 java.exe
31.05.2005 18:34 122.880 rapi.dll
31.05.2005 09:20 79.432 GEARAspi.dll
29.05.2005 00:35 692.224 divxdec.ax
27.05.2005 03:04 137.216 itss.dll
27.05.2005 03:04 155.136 itircl.dll
27.05.2005 03:04 41.472 hhsetup.dll
27.05.2005 03:04 546.304 hhctrl.ocx
26.05.2005 03:16 18.200 wups2.dll
26.05.2005 03:16 173.536 wuweb.dll
26.05.2005 03:16 41.240 wups.dll
26.05.2005 03:16 1.343.768 wuaueng.dll
26.05.2005 03:16 75.544 cdm.dll
26.05.2005 03:16 198.424 iuengine.dll
26.05.2005 03:16 128.280 wucltui.dll
26.05.2005 03:16 174.872 wuaucpl.cpl
26.05.2005 03:16 194.840 wuaueng1.dll
26.05.2005 03:16 174.872 wuauclt1.exe
26.05.2005 03:16 466.200 wuapi.dll
26.05.2005 03:16 124.696 wuauclt.exe
24.05.2005 22:32 10.775 dsm_ja.qm
24.05.2005 22:32 15.153 dsm_fr.qm
24.05.2005 22:32 15.351 dsm_de.qm
24.05.2005 22:32 4.276 divxsm.tlb
24.05.2005 22:32 524.288 DivXsm.exe
20.05.2005 19:25 3.136 dtu_de.qm
18.05.2005 22:40 200.704 dtu100.dll
11.05.2005 03:30 78.336 telnet.exe
05.05.2005 22:23 679.424 inetcomm.dll
05.05.2005 02:12 671.744 divx_xx11.dll
05.05.2005 02:12 688.128 divx_xx0c.dll
05.05.2005 02:12 688.128 divx_xx07.dll
04.05.2005 13:45 271.360 msihnd.dll
04.05.2005 13:45 884.736 msimsg.dll
04.05.2005 13:45 15.360 msisip.dll
04.05.2005 13:45 78.848 msiexec.exe
04.05.2005 13:45 2.890.240 msi.dll
28.04.2005 05:22 3.596.288 qt-dx331.dll
28.04.2005 05:22 57.344 dpv11.dll
28.04.2005 05:22 303.104 dpus11.dll
28.04.2005 05:22 581.632 dpuGUI11.dll
28.04.2005 05:22 8.523 dpude.qm
28.04.2005 05:22 245.760 dpu11.dll
28.04.2005 05:22 86.016 dpl100.dll
28.04.2005 05:22 159.744 ssleay32.dll
28.04.2005 05:22 831.488 libeay32.dll
20.04.2005 20:30 474.624 wzcsvc.dll
20.04.2005 20:30 52.736 wzcsapi.dll
20.04.2005 20:30 1.724.416 netshell.dll
20.04.2005 20:30 382.464 wzcdlg.dll
18.04.2005 06:00 1.056.768 ROBOEX32.DLL
18.04.2005 05:54 50.880 agproxy.dll
18.04.2005 05:54 34.464 agcehdlr.dll
18.04.2005 05:54 400.640 agcpl.cpl
18.04.2005 05:54 43.824 agprtcl.dll
18.04.2005 05:54 111.376 expat.dll
18.04.2005 05:54 47.936 wgrs.dll
18.04.2005 05:54 34.592 agnet.dll
18.04.2005 05:54 146.496 agclcmn.dll
18.04.2005 05:54 416.000 agsnet.dll
18.04.2005 05:54 42.352 agconnct.dll
18.04.2005 05:54 65.936 agcmn.dll
18.04.2005 05:54 25.152 agcncmn.dll
07.04.2005 19:48 617.472 comctl32.dll
25.03.2005 22:43 363.520 psisdecd.dll
24.03.2005 13:18 41.472 IPROF32.DLL
24.03.2005 13:18 193.024 QCON3216.EXE
24.03.2005 13:18 237.568 QCON32.DLL
24.03.2005 13:18 491.077 QCONNECT.DLL
24.03.2005 13:17 51.200 q_encutl.dll
24.03.2005 13:17 73.728 q_enclib.dll
18.03.2005 16:19 2.337.488 d3dx9_25.dll
18.03.2005 11:32 180.315 hpzsnt12.dll
11.03.2005 23:48 56.320 pxinsa64.exe
11.03.2005 23:48 56.832 pxcpya64.exe
11.03.2005 23:48 109.568 pxinsi64.exe
11.03.2005 23:48 108.544 pxcpyi64.exe
11.03.2005 23:28 28.672 vxblock.dll
11.03.2005 23:28 339.968 PxWave.dll
11.03.2005 23:28 405.504 pxdrv.dll
11.03.2005 23:28 172.032 pxmas.dll
11.03.2005 23:28 339.968 Px.dll
09.03.2005 11:21 116.736 LexEBankCommon.dll
08.03.2005 12:41 393.216 hpzcon12.dll
08.03.2005 12:41 196.608 hpzcoi12.dll
03.03.2005 00:38 737.338 LXTool40.dll
03.03.2005 00:30 159.802 LxDBAL11.dll
02.03.2005 19:09 56.832 authz.dll
02.03.2005 19:09 578.560 user32.dll
02.03.2005 19:06 2.181.632 ntoskrnl.exe
02.03.2005 19:06 2.059.136 ntkrnlpa.exe
25.02.2005 04:34 22.752 spupdsvc.exe
24.02.2005 00:54 49.152 CardID.dll
18.02.2005 05:59 226.816 CEWMDM.dll
17.02.2005 08:43 204.800 HPTcpMUI.dll
17.02.2005 08:43 9.981 hptcpmui.hlp
17.02.2005 08:41 155.648 HPTcpMon.dll
17.02.2005 08:40 73.728 HPTcpMib.dll
05.02.2005 18:45 2.222.800 d3dx9_24.dll
04.02.2005 19:58 98.304 hpzjsn01.dll
24.01.2005 10:30 139.264 hpzjrd01.dll
17.01.2005 17:30 77.824 TosSndPlug.dll
17.01.2005 10:44 151.552 PXWMA.dll
14.01.2005 18:41 139.338 TosBtSDDB.dll
14.01.2005 18:40 172.104 TosBtAPI.dll
07.01.2005 03:20 131.072 LCWizard.dll
04.01.2005 11:26 65.613 ppvexp.dll
04.01.2005 10:49 24.652 uicom.dll
08.12.2004 12:19 57.344 LocalCOM.cpl
08.12.2004 09:44 1.560.576 TosBtExt.dll
07.12.2004 20:33 96.768 srvsvc.dll
06.12.2004 23:53 297.472 msctf.dll
03.12.2004 07:20 114.688 TosBtAcc.dll
03.12.2004 07:09 278.528 tosBtShell.dll
30.11.2004 18:24 53.248 TosAvAPI.dll
30.11.2004 18:15 81.920 TosAvctAPI.dll
29.11.2004 17:08 94.208 CNDCK189.dll
29.11.2004 17:08 127.059 DSLLK189.dll
29.11.2004 17:08 163.840 CNDUK189.dll
29.11.2004 17:08 40.960 CNDNDlg.exe
23.11.2004 01:11 131.072 TosAvdtAPI.dll
17.11.2004 18:42 356.352 hypertrm.dll
16.11.2004 22:17 68.608 hlink.dll
16.11.2004 14:25 80.896 SOK_FP.dll
16.11.2004 14:25 87.552 SOK_DB.dll
16.11.2004 14:25 840.704 sokscmpn.exe
16.11.2004 14:24 367.104 SOKSCM.dll
16.11.2004 14:24 707.584 sokscmnt.exe
12.11.2004 21:11 26.624 verifier.dll
10.11.2004 10:51 122.880 NicConfigSvc.Cpl
28.10.2004 02:23 729.600 lsasrv.dll
15.10.2004 21:53 586.240 mlang.dll
13.10.2004 14:20 94.235 Vxdif.dll
29.09.2004 18:08 861.184 twkGina.dll
29.09.2004 12:15 204.800 HPZipr12.dll
29.09.2004 12:14 69.632 HPZipm12.exe
29.09.2004 12:12 278.584 HPZidr12.dll
29.09.2004 12:09 57.344 HPZisn12.dll
29.09.2004 12:09 94.208 HPZipt12.dll
29.09.2004 12:08 61.440 HPZinw12.exe
27.09.2004 16:20 278.583 dnt27.dll
27.09.2004 16:17 77.882 dntvmc27.dll
27.09.2004 16:17 73.785 dntvm27.dll
23.09.2004 02:09 65.536 TosCommAPI.dll
22.09.2004 19:47 0 px.ini
08.09.2004 08:47 53.248 RCCOLLAB.DLL
03.09.2004 11:53 81.920 MCCHIPDR.dll
18.08.2004 11:34 442.368 vp6vfw.dll
17.08.2004 17:07 135.168 CTPCSC24kv.dll
16.08.2004 21:11 131.072 CTPCSC24.dll
13.08.2004 00:05 61.498 tfswapi.dll
11.08.2004 20:45 9.216 asferror.dll
11.08.2004 20:45 228.352 wmerror.dll
11.08.2004 20:45 86.016 wmpshell.dll
11.08.2004 20:45 3.407.872 wmploc.dll
11.08.2004 20:45 482.816 Audiodev.dll
11.08.2004 20:45 311.808 MSWMDM.dll
11.08.2004 01:39 2.362.104 wmvcore.dll
11.08.2004 01:39 773.368 wmsdmod.dll
11.08.2004 01:38 871.160 wmvdmod.dll
11.08.2004 01:38 1.181.944 wmvadvd.dll
11.08.2004 01:38 531.192 wmspdmod.dll
11.08.2004 01:38 380.144 wmadmod.dll
11.08.2004 01:38 253.688 drmclien.dll
11.08.2004 01:38 360.176 MSSCP.dll
11.08.2004 01:37 290.816 WMDRMNet.dll
11.08.2004 01:37 344.064 WMDRMdev.dll
11.08.2004 01:36 527.360 drmv2clt.dll
11.08.2004 01:36 233.472 blackbox.dll
11.08.2004 01:36 141.312 msnetobj.dll
11.08.2004 01:36 95.232 drmstor.dll
11.08.2004 00:45 221.184 qasf.dll
11.08.2004 00:45 1.509.376 WMVADVE.DLL
11.08.2004 00:45 34.304 WMDMPS.dll
11.08.2004 00:45 169.472 MsPMSP.dll
11.08.2004 00:45 282.624 wmpdxm.dll
11.08.2004 00:45 25.088 MsPMSNSv.dll
11.08.2004 00:45 712.704 wmadmoe.dll
11.08.2004 00:45 135.168 wmpasf.dll
11.08.2004 00:45 30.208 WMDMLOG.dll
11.08.2004 00:45 175.104 wmpsrcwp.dll
11.08.2004 00:45 999.424 wmvdmoe2.dll
11.08.2004 00:45 936.960 wmspdmoe.dll
11.08.2004 00:45 1.116.160 wmsdmoe2.dll
11.08.2004 00:45 1.589.760 wmpencen.dll
11.08.2004 00:41 5.550.080 setb8.tmp
11.08.2004 00:41 5.550.080 wmp.dll
11.08.2004 00:41 1.027.072 wmnetmgr.dll
11.08.2004 00:41 229.376 wmasf.dll
10.08.2004 22:07 6.656 laprxy.dll
10.08.2004 22:07 150.016 wmidx.dll
10.08.2004 22:05 38.912 wpd_ci.dll
10.08.2004 22:05 327.680 wpdsp.dll
10.08.2004 22:05 331.776 wpdmtpdr.dll
10.08.2004 22:05 66.560 wpdmtpus.dll
10.08.2004 22:05 114.176 wpdmtp.dll
10.08.2004 22:05 61.952 wpdconns.dll
10.08.2004 22:05 10.752 wpdtrace.dll
10.08.2004 22:05 47.104 uwdf.exe
10.08.2004 22:05 38.912 wdfmgr.exe
10.08.2004 22:05 15.872 wdfapi.dll
10.08.2004 21:52 360.448 l3codecp.acm
10.08.2004 21:52 20.480 wmpcd.dll
10.08.2004 21:52 20.480 wmpui.dll
10.08.2004 21:52 20.480 wmpcore.dll
10.08.2004 21:52 20.480 wmp.ocx
10.08.2004 21:46 96.768 logagent.exe
04.08.2004 14:02 98.304 TosBdAPI.dll
04.08.2004 00:58 299.008 msh263.drv
04.08.2004 00:58 61.952 kstvtune.ax
04.08.2004 00:58 18.432 BdaPlgIn.ax
04.08.2004 00:58 91.136 kswdmcap.ax
04.08.2004 00:58 28.672 vidcap.ax
04.08.2004 00:58 56.832 MSDvbNP.ax
04.08.2004 00:58 16.384 ipsink.ax
04.08.2004 00:58 43.008 ksxbar.ax
04.08.2004 00:58 33.280 PsisRndr.ax
04.08.2004 00:57 54.272 vfwwdm32.dll
04.08.2004 00:57 17.408 msyuv.dll
04.08.2004 00:57 47.616 iyuv_32.dll
04.08.2004 00:57 4.096 ksuser.dll
04.08.2004 00:12 1.788 dcache.bin
04.08.2004 00:00 333.312 netsetup.exe
03.08.2004 23:58 87.176 rdpwsx.dll
03.08.2004 23:58 92.168 rdpdd.dll
03.08.2004 23:58 12.168 tsddd.dll
03.08.2004 23:58 146.944 winspool.drv
03.08.2004 23:58 23.552 wdmaud.drv
03.08.2004 23:58 33.280 kmddsp.tsp
03.08.2004 23:58 684.032 sstext3d.scr
03.08.2004 23:58 207.360 unimdm.tsp
03.08.2004 23:58 708.608 ss3dfo.scr
03.08.2004 23:58 14.848 ssstars.scr
03.08.2004 23:58 29.696 hidphone.tsp
03.08.2004 23:58 610.304 sspipes.scr
03.08.2004 23:58 18.944 ssmyst.scr
03.08.2004 23:58 192.512 msh261.drv
03.08.2004 23:58 17.408 ipconf.tsp
03.08.2004 23:58 19.968 ssbezier.scr
03.08.2004 23:58 20.992 ssmarque.scr
03.08.2004 23:58 47.104 ssmypics.scr
03.08.2004 23:58 57.344 ndptsp.tsp
03.08.2004 23:58 266.240 h323.tsp
03.08.2004 23:58 393.216 ssflwbox.scr
03.08.2004 23:58 30.720 xcopy.exe
03.08.2004 23:58 221.184 msadds32.ax
03.08.2004 23:58 157.184 hdwwiz.cpl
03.08.2004 23:58 164.352 wstpager.ax
03.08.2004 23:58 148.480 wscui.cpl
03.08.2004 23:58 848.384 ir41_32.ax
03.08.2004 23:58 133.120 intl.cpl
03.08.2004 23:58 258.048 wmvds32.ax
03.08.2004 23:58 381.440 irprops.cpl
03.08.2004 23:58 625.152 mmsys.cpl
03.08.2004 23:58 239.616 wstrenderer.ax
03.08.2004 23:58 359.424 inetcpl.cpl
03.08.2004 23:58 53.248 vbicodec.ax
03.08.2004 23:58 30.720 vbisurf.ax
03.08.2004 23:58 110.592 bthprops.cpl
03.08.2004 23:58 555.008 appwiz.cpl
03.08.2004 23:58 94.208 timedate.cpl
03.08.2004 23:58 138.240 desk.cpl
03.08.2004 23:58 9.216 scrnsave.scr
03.08.2004 23:58 69.632 msscds32.ax
03.08.2004 23:58 148.992 mpg2splt.ax
03.08.2004 23:58 130.048 ksproxy.ax
03.08.2004 23:58 32.768 odbccp32.cpl
03.08.2004 23:58 69.632 joy.cpl
03.08.2004 23:58 260.096 nusrmgr.cpl
03.08.2004 23:58 25.600 netsetup.cpl
03.08.2004 23:58 9.728 ativdaxx.ax
03.08.2004 23:58 23.040 ativmvxx.ax
03.08.2004 23:58 199.680 iac25_32.ax
03.08.2004 23:58 118.272 mpeg2data.ax
03.08.2004 23:58 70.656 access.cpl
03.08.2004 23:58 278.559 wmv8ds32.ax
03.08.2004 23:58 117.248 powercfg.cpl
03.08.2004 23:58 303.104 sysdm.cpl
03.08.2004 23:58 154.624 ivfsrc.ax
03.08.2004 23:58 220.672 logon.scr
03.08.2004 23:58 262.144 mpg4ds32.ax
03.08.2004 23:58 32.256 wpabaln.exe
03.08.2004 23:58 32.256 wpnpinst.exe
03.08.2004 23:58 114.688 wscript.exe
03.08.2004 23:58 13.824 wscntfy.exe
03.08.2004 23:58 67.072 wextract.exe
03.08.2004 23:58 5.632 winver.exe
03.08.2004 23:58 507.392 winlogon.exe
03.08.2004 23:58 437.760 wiaacmgr.exe
03.08.2004 23:58 80.384 tlntsess.exe
03.08.2004 23:58 50.176 utilman.exe
03.08.2004 23:58 347.136 tourstart.exe
03.08.2004 23:58 25.088 userinit.exe
03.08.2004 23:58 16.896 upnpcont.exe
03.08.2004 23:58 292.864 vssvc.exe
03.08.2004 23:58 75.264 tlntsvr.exe
03.08.2004 23:58 260.096 tracerpt.exe
03.08.2004 23:58 12.800 tracert.exe
03.08.2004 23:58 18.432 ups.exe
03.08.2004 23:58 140.800 TASKMGR.COM
03.08.2004 23:58 108.032 sysocmgr.exe
03.08.2004 23:58 64.000 tlntadmn.exe
03.08.2004 23:58 21.504 spupdwxp.exe
03.08.2004 23:58 140.800 T.COM
03.08.2004 23:58 539.136 spider.exe
03.08.2004 23:58 11.776 spnpinst.exe
03.08.2004 23:58 14.336 svchost.exe
03.08.2004 23:58 140.800 taskmgr.exe
03.08.2004 23:58 14.848 stimon.exe
03.08.2004 23:58 78.336 shrpubw.exe
03.08.2004 23:58 133.120 sndrec32.exe
03.08.2004 23:58 50.688 smss.exe
03.08.2004 23:58 42.496 shmgrate.exe
03.08.2004 23:58 20.992 shutdown.exe
03.08.2004 23:58 71.168 sigverif.exe
03.08.2004 23:58 94.208 smlogsvc.exe
03.08.2004 23:58 8.192 smbinst.exe
03.08.2004 23:58 73.796 slserv.exe
03.08.2004 23:58 26.112 skeys.exe
03.08.2004 23:58 32.866 slrundll.exe
03.08.2004 23:58 8.192 spdwnwxp.exe
03.08.2004 23:58 99.840 scardsvr.exe
03.08.2004 23:58 14.336 runonce.exe
03.08.2004 23:58 33.792 rundll32.exe
03.08.2004 23:58 78.848 rtcshare.exe
03.08.2004 23:58 107.520 rsnotify.exe
03.08.2004 23:58 127.488 schtasks.exe
03.08.2004 23:58 78.336 sdbinst.exe
03.08.2004 23:58 19.456 secedit.exe
03.08.2004 23:58 108.544 services.exe
03.08.2004 23:58 142.848 sessmgr.exe
03.08.2004 23:58 32.768 sethc.exe
03.08.2004 23:58 13.312 savedump.exe
03.08.2004 23:58 23.040 setup.exe
03.08.2004 23:58 12.288 regsvr32.exe
03.08.2004 23:58 53.248 reg.exe
03.08.2004 23:58 67.072 rdshost.exe
03.08.2004 23:58 14.848 rexec.exe
03.08.2004 23:58 109.568 progman.exe
03.08.2004 23:58 20.480 qprocess.exe
03.08.2004 23:58 13.824 rdsaddin.exe
03.08.2004 23:58 15.360 rsh.exe
03.08.2004 23:58 50.688 proquota.exe
03.08.2004 23:58 62.464 rdpclip.exe
03.08.2004 23:58 22.528 rcp.exe
03.08.2004 23:58 9.728 proxycfg.exe
03.08.2004 23:58 35.840 rcimlby.exe
03.08.2004 23:58 57.344 rasphone.exe
03.08.2004 23:58 88.064 netsh.exe
03.08.2004 23:58 216.576 osk.exe
03.08.2004 23:58 37.376 netstat.exe
03.08.2004 23:58 70.656 openfiles.exe
03.08.2004 23:58 114.176 netdde.exe
03.08.2004 23:58 69.632 odbcconf.exe
03.08.2004 23:58 59.904 packager.exe
03.08.2004 23:58 49.152 powercfg.exe
03.08.2004 23:58 70.144 notepad.exe
03.08.2004 23:58 421.376 ntvdm.exe
03.08.2004 23:58 1.228.800 ntbackup.exe
03.08.2004 23:58 80.896 nslookup.exe
03.08.2004 23:58 32.768 odbcad32.exe
03.08.2004 23:58 15.872 perfmon.exe
03.08.2004 23:58 18.944 ping.exe
03.08.2004 23:58 346.624 mspaint.exe
03.08.2004 23:58 12.288 mstinit.exe
03.08.2004 23:58 29.184 mshta.exe
03.08.2004 23:58 55.296 narrator.exe
03.08.2004 23:58 117.248 mqtgsvc.exe
03.08.2004 23:58 124.928 net1.exe
03.08.2004 23:58 4.608 mqsvc.exe
03.08.2004 23:58 42.496 net.exe
03.08.2004 23:58 4.096 nddeapir.exe
03.08.2004 23:58 6.144 msdtc.exe
03.08.2004 23:58 19.968 mqbkup.exe
03.08.2004 23:58 124.928 mplay32.exe
03.08.2004 23:58 73.216 magnify.exe
03.08.2004 23:58 32.768 mnmsrvc.exe
03.08.2004 23:58 144.384 mobsync.exe
03.08.2004 23:58 85.504 makecab.exe
03.08.2004 23:58 815.616 mmc.exe
03.08.2004 23:58 515.072 logonui.exe
03.08.2004 23:58 75.264 locator.exe
03.08.2004 23:58 53.248 ipv6.exe
03.08.2004 23:58 24.064 ipxroute.exe
03.08.2004 23:58 61.440 logman.exe
03.08.2004 23:58 58.368 ipconfig.exe
03.08.2004 23:58 13.312 lsass.exe
03.08.2004 23:57 34.304 ie4uinit.exe
03.08.2004 23:57 150.016 imapi.exe
03.08.2004 23:57 114.688 iexpress.exe
03.08.2004 23:57 39.424 grpconv.exe
03.08.2004 23:57 21.504 fontview.exe
03.08.2004 23:57 193.024 fsquirt.exe
03.08.2004 23:57 45.056 ftp.exe
03.08.2004 23:57 122.368 gpresult.exe
03.08.2004 23:57 20.992 faxpatch.exe
03.08.2004 23:57 195.584 eudcedit.exe
03.08.2004 23:57 22.528 fltmc.exe
03.08.2004 23:57 52.224 eventcreate.exe
03.08.2004 23:57 28.160 findstr.exe
03.08.2004 23:57 45.568 extrac32.exe
03.08.2004 23:57 180.224 dwwin.exe
03.08.2004 23:57 10.752 dumprep.exe
03.08.2004 23:57 30.208 dplaysvr.exe
03.08.2004 23:57 18.432 dpnsvr.exe
03.08.2004 23:57 225.280 dmadmin.exe
03.08.2004 23:57 1.298.432 dxdiag.exe
03.08.2004 23:57 83.456 dpvsetup.exe
03.08.2004 23:57 5.120 dllhost.exe
03.08.2004 23:57 17.920 dvdupgrd.exe
03.08.2004 23:57 15.872 dmremote.exe
03.08.2004 23:57 85.504 diantz.exe
03.08.2004 23:57 82.432 dfrgfat.exe
03.08.2004 23:57 104.960 dfrgntfs.exe
03.08.2004 23:57 25.088 defrag.exe
03.08.2004 23:57 31.744 ddeshare.exe
03.08.2004 23:57 98.304 cscript.exe
03.08.2004 23:57 169.984 diskpart.exe
03.08.2004 23:57 15.360 ctfmon.exe
03.08.2004 23:57 6.144 csrss.exe
03.08.2004 23:57 27.648 conime.exe
03.08.2004 23:57 65.536 cmstp.exe
03.08.2004 23:57 47.104 cmdl32.exe
03.08.2004 23:57 58.368 cipher.exe
03.08.2004 23:57 401.408 cmd.exe
03.08.2004 23:57 71.680 blastcln.exe
03.08.2004 23:57 66.048 cleanmgr.exe
03.08.2004 23:57 5.632 cisvc.exe
03.08.2004 23:57 40.960 cmmon32.exe
03.08.2004 23:57 104.448 clipbrd.exe
03.08.2004 23:57 33.280 clipsrv.exe
03.08.2004 23:57 20.480 cliconfg.exe
03.08.2004 23:57 617.984 autofmt.exe
03.08.2004 23:57 640.000 autoconv.exe
03.08.2004 23:57 626.176 autochk.exe
03.08.2004 23:57 11.264 autolfn.exe
03.08.2004 23:57 30.208 asr_fmt.exe
03.08.2004 23:57 340.992 zipfldr.dll
03.08.2004 23:57 11.264 atmadm.exe
03.08.2004 23:57 6.656 wuauserv.dll
03.08.2004 23:57 4.096 actmovie.exe
03.08.2004 23:57 98.304 ahui.exe
03.08.2004 23:57 91.648 xactsrv.dll
03.08.2004 23:57 25.600 at.exe
03.08.2004 23:57 50.176 xmlprovi.dll
03.08.2004 23:57 188.416 accwiz.exe
03.08.2004 23:57 32.768 asr_pfu.exe
03.08.2004 23:57 44.544 alg.exe
03.08.2004 23:57 14.336 auditusr.exe
03.08.2004 23:57 129.536 xmlprov.dll
03.08.2004 23:57 19.968 ws2help.dll
03.08.2004 23:57 115.200 wmsdmoe.dll
03.08.2004 23:57 221.184 wmpns.dll
03.08.2004 23:57 264.704 wow32.dll
03.08.2004 23:57 14.336 wship6.dll
03.08.2004 23:57 19.968 wshtcpip.dll
03.08.2004 23:57 610.304 wsecedit.dll
03.08.2004 23:57 108.032 wshbth.dll
03.08.2004 23:57 42.496 wsnmp32.dll
03.08.2004 23:57 24.576 wsock32.dll
03.08.2004 23:57 51.200 wstdecod.dll
03.08.2004 23:57 18.432 wtsapi32.dll
03.08.2004 23:57 11.776 wshrm.dll
03.08.2004 23:57 65.536 wshext.dll
03.08.2004 23:57 82.944 ws2_32.dll
03.08.2004 23:57 81.408 wscsvc.dll
03.08.2004 23:57 303.616 wmstream.dll
03.08.2004 23:57 28.672 wshcon.dll
03.08.2004 23:57 389.632 themeui.dll
03.08.2004 23:57 90.624 trkwks.dll
03.08.2004 23:57 94.720 tscfgwmi.dll
03.08.2004 23:57 178.176 winmm.dll
03.08.2004 23:57 32.768 winipsec.dll
03.08.2004 23:57 16.896 winrnr.dll
03.08.2004 23:57 25.600 udhisapi.dll
03.08.2004 23:57 351.232 winhttp.dll
03.08.2004 23:57 312.832 ulib.dll
03.08.2004 23:57 36.352 umandlg.dll
03.08.2004 23:57 77.312 usbui.dll
03.08.2004 23:57 16.896 usbmon.dll
03.08.2004 23:57 297.472 termsrv.dll
03.08.2004 23:57 101.888 win32spl.dll
03.08.2004 23:57 358.400 termmgr.dll
03.08.2004 23:57 100.352 winscard.dll
03.08.2004 23:57 26.112 vdmdbg.dll
03.08.2004 23:57 417.792 vbscript.dll
03.08.2004 23:57 17.408 winshfhc.dll
03.08.2004 23:57 111.104 wiavideo.dll
03.08.2004 23:57 51.712 vdmredir.dll
03.08.2004 23:57 47.104 tcpmonui.dll
03.08.2004 23:57 78.848 unimdmat.dll
03.08.2004 23:57 18.944 version.dll
03.08.2004 23:57 30.749 vbajet32.dll
03.08.2004 23:57 13.824 uniplat.dll
03.08.2004 23:57 592.896 wiashext.dll
03.08.2004 23:57 219.648 uxtheme.dll
03.08.2004 23:57 47.104 tcpmon.dll
03.08.2004 23:57 430.592 vssapi.dll
03.08.2004 23:57 316.416 untfs.dll
03.08.2004 23:57 733.184 userenv.dll
03.08.2004 23:57 53.760 winsta.dll
03.08.2004 23:57 176.640 wintrust.dll
03.08.2004 23:57 37.888 url.dll
03.08.2004 23:57 333.824 wiaservc.dll
03.08.2004 23:57 176.640 w32time.dll
03.08.2004 23:57 75.776 wiascr.dll
03.08.2004 23:57 185.856 upnphost.dll
03.08.2004 23:57 124.928 wiadss.dll
03.08.2004 23:57 15.872 w3ssl.dll
03.08.2004 23:57 93.696 wlnotify.dll
03.08.2004 23:57 173.056 wldap32.dll
03.08.2004 23:57 49.152 wdigest.dll
03.08.2004 23:57 240.128 upnpui.dll
03.08.2004 23:57 406.528 usp10.dll
03.08.2004 23:57 281.088 webcheck.dll
03.08.2004 23:57 464.384 wiadefui.dll
03.08.2004 23:57 132.608 upnp.dll
03.08.2004 23:57 136.192 webvw.dll
03.08.2004 23:57 14.848 tcpmib.dll
03.08.2004 23:57 67.584 webclnt.dll
03.08.2004 23:57 7.168 tlntsvrp.dll
03.08.2004 23:57 132.096 wkssvc.dll
03.08.2004 23:57 34.816 ssdpapi.dll
03.08.2004 23:57 860.672 tapi3.dll
03.08.2004 23:57 210.432 t2embed.dll
03.08.2004 23:57 998.912 syssetup.dll
03.08.2004 23:57 198.656 syncui.dll
03.08.2004 23:57 28.160 shscrap.dll
03.08.2004 23:57 135.168 shsvcs.dll
03.08.2004 23:57 57.856 synceng.dll
03.08.2004 23:57 715.776 sxs.dll
03.08.2004 23:57 75.776 strmfilt.dll
03.08.2004 23:57 246.302 strmdll.dll
03.08.2004 23:57 183.808 snmpsnap.dll
03.08.2004 23:57 74.752 spoolss.dll
03.08.2004 23:57 76.288 storprop.dll
03.08.2004 23:57 122.368 stobject.dll
03.08.2004 23:57 442.368 sqlsrv32.dll
03.08.2004 23:57 18.944 snmpapi.dll
03.08.2004 23:57 13.312 sigtab.dll
03.08.2004 23:57 137.216 sti_ci.dll
03.08.2004 23:57 68.096 sti.dll
03.08.2004 23:57 71.680 ssdpsrv.dll
03.08.2004 23:57 181.760 tapi32.dll
03.08.2004 23:57 25.600 slayerxp.dll
03.08.2004 23:57 98.304 slbiop.dll
03.08.2004 23:57 73.832 slcoinst.dll
03.08.2004 23:57 286.792 slextspk.dll
03.08.2004 23:57 180.800 sqlunirl.dll
03.08.2004 23:57 368.640 smlogcfg.dll
03.08.2004 23:57 188.508 slgen.dll
03.08.2004 23:57 171.008 srsvc.dll
03.08.2004 23:57 242.176 srrstr.dll
03.08.2004 23:57 67.584 srclient.dll
03.08.2004 23:57 49.664 regapi.dll
03.08.2004 23:57 59.904 regsvc.dll
03.08.2004 23:57 83.456 olepro32.dll
03.08.2004 23:57 18.944 qmgrprxy.dll
03.08.2004 23:57 399.872 regwizc.dll
03.08.2004 23:57 61.440 remotepg.dll
03.08.2004 23:57 58.880 resutils.dll
03.08.2004 23:57 41.984 perfctrs.dll
03.08.2004 23:57 1.441.792 query.dll
03.08.2004 23:57 431.616 riched20.dll
03.08.2004 23:57 382.464 qmgr.dll
03.08.2004 23:57 286.208 pdh.dll
03.08.2004 23:57 65.536 pautoenr.dll
03.08.2004 23:57 563.200 qedit.dll
03.08.2004 23:57 581.120 rpcrt4.dll
03.08.2004 23:57 386.048 qdvd.dll
03.08.2004 23:57 40.448 rshx32.dll
03.08.2004 23:57 279.040 qdv.dll
03.08.2004 23:57 18.944 rsmps.dll
03.08.2004 23:57 713.728 opengl32.dll
03.08.2004 23:57 526.848 p2psvc.dll
03.08.2004 23:57 192.512 qcap.dll
03.08.2004 23:57 27.136 perfdisk.dll
03.08.2004 23:57 68.096 osuninst.dll
03.08.2004 23:57 44.032 racpldlg.dll
03.08.2004 23:57 31.744 rtipxmib.dll
03.08.2004 23:57 19.968 rdpsnd.dll
03.08.2004 23:57 26.112 perfos.dll
03.08.2004 23:57 44.032 rtutils.dll
03.08.2004 23:57 35.328 perfproc.dll
03.08.2004 23:57 159.232 ptpusd.dll
03.08.2004 23:57 397.056 s3gnb.dll
03.08.2004 23:57 43.520 safrcdlg.dll
03.08.2004 23:57 236.544 rasapi32.dll
03.08.2004 23:57 34.816 pstorsvc.dll
03.08.2004 23:57 89.088 rasauto.dll
03.08.2004 23:57 29.696 safrdm.dll
03.08.2004 23:57 69.632 raschap.dll
03.08.2004 23:57 43.520 pstorec.dll
03.08.2004 23:57 45.568 safrslv.dll
03.08.2004 23:57 116.224 p2p.dll
03.08.2004 23:57 686.592 rasdlg.dll
03.08.2004 23:57 64.000 samlib.dll
03.08.2004 23:57 86.016 p2pgasvc.dll
03.08.2004 23:57 61.440 rasman.dll
03.08.2004 23:57 429.568 samsrv.dll
03.08.2004 23:57 172.032 photowiz.dll
03.08.2004 23:57 174.080 rasmans.dll
03.08.2004 23:57 270.848 sbe.dll
03.08.2004 23:57 159.232 sbeio.dll
03.08.2004 23:57 35.328 pid.dll
03.08.2004 23:57 99.328 psbase.dll
03.08.2004 23:57 70.656 scarddlg.dll
03.08.2004 23:57 88.064 p2pnetsh.dll
03.08.2004 23:57 206.336 rasppp.dll
03.08.2004 23:57 147.968 rdchost.dll
03.08.2004 23:57 105.984 polstore.dll
03.08.2004 23:57 16.896 rassapi.dll
03.08.2004 23:57 153.600 shmedia.dll
03.08.2004 23:57 23.040 psapi.dll
03.08.2004 23:57 439.808 shimgvw.dll
03.08.2004 23:57 65.536 shimeng.dll
03.08.2004 23:57 15.360 pjlmon.dll
03.08.2004 23:57 68.096 shgina.dll
03.08.2004 23:57 171.520 sccsccp.dll
03.08.2004 23:57 58.880 rastapi.dll
03.08.2004 23:57 186.880 scecli.dll
03.08.2004 23:57 25.088 shfolder.dll
03.08.2004 23:57 327.168 scesrv.dll
03.08.2004 23:57 27.648 profmap.dll
03.08.2004 23:57 144.896 schannel.dll
03.08.2004 23:57 192.000 schedsvc.dll
03.08.2004 23:57 577.024 printui.dll
03.08.2004 23:57 23.040 sclgntfy.dll
03.08.2004 23:57 113.152 rastls.dll
03.08.2004 23:57 142.336 sfc_os.dll
03.08.2004 23:57 1.548.288 sfcfiles.dll
03.08.2004 23:57 5.120 sfc.dll
03.08.2004 23:57 988.672 setupapi.dll
03.08.2004 23:57 312.320 p2pgraph.dll
03.08.2004 23:57 102.912 rcbdyctl.dll
03.08.2004 23:57 17.408 powrprof.dll
03.08.2004 23:57 48.640 pnrpnsp.dll
03.08.2004 23:57 159.744 scrobj.dll
03.08.2004 23:57 56.320 servdeps.dll
03.08.2004 23:57 6.656 sensapi.dll
03.08.2004 23:57 38.912 sens.dll
03.08.2004 23:57 55.296 sendmail.dll
03.08.2004 23:57 29.696 sendcmsg.dll
03.08.2004 23:57 5.632 security.dll
03.08.2004 23:57 55.808 secur32.dll
03.08.2004 23:57 151.552 scrrun.dll
03.08.2004 23:57 29.184 sdhcinst.dll
03.08.2004 23:57 18.944 seclogon.dll
03.08.2004 23:57 8.192 rasadhlp.dll
03.08.2004 23:57 288.768 objsel.dll
03.08.2004 23:57 20.511 oddbse32.dll
03.08.2004 23:57 148.480 nwprovau.dll
03.08.2004 23:57 147.456 odbctrac.dll
03.08.2004 23:57 278.559 odbcjt32.dll
03.08.2004 23:57 497.664 ntmsmgr.dll
03.08.2004 23:57 65.536 odbccu32.dll
03.08.2004 23:57 20.510 odexl32.dll
03.08.2004 23:57 36.352 ncobjapi.dll
03.08.2004 23:57 20.510 odfox32.dll
03.08.2004 23:57 18.432 nddeapi.dll
03.08.2004 23:57 438.272 ntmssvc.dll
03.08.2004 23:57 91.136 mydocs.dll
03.08.2004 23:57 267.776 oakley.dll
03.08.2004 23:57 55.296 npptools.dll
03.08.2004 23:57 28.672 nmmkcert.dll
03.08.2004 23:57 20.510 odpdx32.dll
03.08.2004 23:57 20.511 odtext32.dll
03.08.2004 23:57 19.456 nddenb32.dll
03.08.2004 23:57 40.960 ntmsapi.dll
03.08.2004 23:57 65.536 odbccr32.dll
03.08.2004 23:57 106.496 odbccp32.dll
03.08.2004 23:57 92.160 ntprint.dll
03.08.2004 23:57 145.920 ntshrui.dll
03.08.2004 23:57 97.792 occache.dll
03.08.2004 23:57 135.168 odbcconf.dll
03.08.2004 23:57 24.576 odbcbcp.dll
03.08.2004 23:57 67.072 ntdsapi.dll
03.08.2004 23:57 1.737.856 mtxparhd.dll
03.08.2004 23:57 103.936 nlhtml.dll
03.08.2004 23:57 119.296 ntmarta.dll
03.08.2004 23:57 108.544 oleprn.dll
03.08.2004 23:57 251.392 newdev.dll
03.08.2004 23:57 245.760 netui1.dll
03.

06.01.2006, 18:10

raman

Moderator

Beiträge: 7805

#2 2 Dinge, die du angehen koenntest:

Einmal ein Blacklight log posten:
http://www.f-secure.com/blacklight/
und noch ein silentrunner log:
http://virus-protect.org/silentrunner.html
__________
MfG Ralf
SEO-Spam Hunter

06.01.2006, 20:00

Viper

...neu hier

Themenstarter

Beiträge: 7

Zitat

raman postete
2 Dinge, die du angehen koenntest:

Einmal ein Blacklight log posten:
http://www.f-secure.com/blacklight/
und noch ein silentrunner log:
http://virus-protect.org/silentrunner.html

Jawohl. Wird durchgeführt. Poste dann in ein paar Minuten die Log-Files...

06.01.2006, 20:02

raman

Moderator

Beiträge: 7805

#4 Ich antworte mal, nicht das du in der Doppelpostingsperre festhaengst!

__________
MfG Ralf
SEO-Spam Hunter

06.01.2006, 20:16

Viper

...neu hier

Themenstarter

Beiträge: 7

#5 So, hier die geforderten Log-Files.
Ich hoffe alles richtig gemacht zu haben (soviel kann man bei den Programmen auch nicht falsch machen...)

---------------------------------------------------------------------------
Blacklight 1.0.30 Log-File vom 06.01.2006 - 20:04
---------------------------------------------------------------------------
01/06/06 20:04:00 [Info]: BlackLight Engine 1.0.30 initialized
01/06/06 20:04:00 [Info]: OS: 5.1 build 2600 (Service Pack 2)
01/06/06 20:04:03 [Note]: 7019 4
01/06/06 20:04:03 [Note]: 7005 0
01/06/06 20:04:07 [Note]: 7006 0
01/06/06 20:04:07 [Note]: 7011 1524
01/06/06 20:04:08 [Note]: FSRAW library version 1.7.1014
01/06/06 20:06:57 [Note]: 7007 0
---------------------------------------------------------------------------

Da wurde gem. Feedback der Software nichts gefunden. (Sehr seltsam, denn die Malware-Meldungen kann ich ja sogar sehen.)

---------------------------------------------------------------------------
Silent Runners Log-File vom 06.01.2006 - 20:10
---------------------------------------------------------------------------
"Silent Runners.vbs", revision 41, http://www.silentrunners.org/
Operating System: Windows XP SP2
Output limited to non-default values, except where indicated by "{++}"

Startup items buried in registry:
---------------------------------

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
"msnmsgr" = ""C:\Programme\MSN Messenger\msnmsgr.exe" /background" [MS]
"LDM" = "C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe" [file not found]
"ctfmon.exe" = "C:\WINDOWS\system32\ctfmon.exe" [MS]

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
"WinLogon Support" = "D:\Programme\CHIPDRIVE\CHIPDRIVE Smartcard Office\WinLogon\WLBack.exe" ["SCM Microsystems"]
"PCard" = "D:\Programme\CHIPDRIVE\CHIPDRIVE Smartcard Office\PCard\PCard.exe" ["SCM Microsystems"]
"NvCplDaemon" = "RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup" [MS]
"FrmFill" = "D:\Programme\CHIPDRIVE\CHIPDRIVE Smartcard Office\FormFill\FrmFill.exe" ["SCM Microsystems"]
"DiskEncryption" = ""D:\Programme\CHIPDRIVE\CHIPDRIVE Smartcard Office\DiskEncryption\DCAdmin.exe" x" ["SCM Microsystems"]
"CHIPDRIVESmartcardManager" = ""D:\Programme\CHIPDRIVE\Smartcard Manager\SCMgr.exe" x" ["SCM Microsystems"]
"CHIPDRIVEPinManager" = "C:\WINDOWS\system32\sokscmpn.exe" ["SCM Microsystems"]
"BMan" = "D:\Programme\CHIPDRIVE\CHIPDRIVE Smartcard Office\AddressBook\BMan.exe" ["SCM Microsystems"]

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = "AcroIEHlprObj Class" [from CLSID]
-> {CLSID}\InProcServer32\(Default) = "D:\Programme\Adobe\Acrobat 6.0 Professional\Acrobat\ActiveX\AcroIEHelper.dll" ["Adobe Systems Incorporated"]
{AE7CD045-E861-484f-8273-0445EE161910}\(Default) = "AcroIEToolbarHelper Class" [from CLSID]
-> {CLSID}\InProcServer32\(Default) = "D:\Programme\Adobe\Acrobat 6.0 Professional\Acrobat\AcroIEFavClient.dll" [null data]

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
"{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "CPL-Erweiterung für Anzeigeverschiebung"
-> {CLSID}\InProcServer32\(Default) = "deskpan.dll" [file not found]
"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Erweiterung für HyperTerminal-Icons"
-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\hticons.dll" ["Hilgraeve, Inc."]
"{A70C977A-BF00-412C-90B7-034C51DA2439}" = "NvCpl DesktopContext Class"
-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\system32\nvcpl.dll" ["NVIDIA Corporation"]
"{1CDB2949-8F65-4355-8456-263E7C208A5D}" = "Desktop Explorer"
-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\system32\nvshell.dll" ["NVIDIA Corporation"]
"{1E9B04FB-F9E5-4718-997B-B8DA88302A47}" = "Desktop Explorer Menu"
-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\system32\nvshell.dll" ["NVIDIA Corporation"]
"{1E9B04FB-F9E5-4718-997B-B8DA88302A48}" = "nView Desktop Context Menu"
-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\system32\nvshell.dll" ["NVIDIA Corporation"]
"{42042206-2D85-11D3-8CFF-005004838597}" = "Microsoft Office HTML Icon Handler"
-> {CLSID}\InProcServer32\(Default) = "D:\Programme\Microsoft Office\Office10\msohev.dll" [MS]
"{DEE12703-6333-4D4E-8F34-738C4DCC2E04}" = "RecordNow! SendToExt"
-> {CLSID}\InProcServer32\(Default) = "D:\Programme\Sonic Solutions\RecordNow!\shlext.dll" [null data]
"{D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802}" = "Adobe.Acrobat.ContextMenu"
-> {CLSID}\InProcServer32\(Default) = "D:\Programme\Adobe\Acrobat 6.0 Professional\Acrobat Elements\ContextMenu.dll" ["Adobe Systems Inc."]
"{FFB699E0-306A-11d3-8BD1-00104B6F7516}" = "Play on my TV helper"
-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\system32\nvcpl.dll" ["NVIDIA Corporation"]
"{e57ce731-33e8-4c51-8354-bb4de9d215d1}" = "Universelle Plug & Play-Geräte"
-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\system32\upnpui.dll" [MS]
"{F802F260-519B-11D1-BB5D-0060974C6013}" = "ICQ Shell Extension"
-> {CLSID}\InProcServer32\(Default) = "D:\Programme\ICQ\ICQShExt.dll" ["ICQ"]
"{73B24247-042E-4EF5-ADC2-42F62E6FD654}" = "ICQ Lite Shell Extension"
-> {CLSID}\InProcServer32\(Default) = "D:\Programme\ICQLite 5\ICQLiteShell.dll" [empty string]
"{B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF}" = "iTunes"
-> {CLSID}\InProcServer32\(Default) = "D:\Programme\iTunes\iTunesMiniPlayer.dll" ["Apple Computer, Inc."]
"{13E7F612-F261-4391-BEA2-39DF4F3FA311}" = "Windows-Desktopsuche"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\MSN Toolbar Suite\EXT\02.05.0001.1119\de-de\msnlExt.dll" [MS]
"{97090E2F-3062-4459-855B-014F0D3CDBB1}" = "MSN Deskbar"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\MSN Toolbar Suite\DB\02.05.0000.1082\de-de\deskbar.dll" [MS]
"{21569614-B795-46b1-85F4-E737A8DC09AD}" = "Shell Search Band"
-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\system32\browseui.dll" [MS]
"{B446400D-0030-457b-8F64-422A19605186}" = "Logitech Gallery"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\Logitech\ImageStudio\NameSpc.dll" ["Logitech Inc."]
"{640167b4-59b0-47a6-b335-a6b3c0695aea}" = "Portable Media Devices"
-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\system32\Audiodev.dll" [MS]
"{cc86590a-b60a-48e6-996b-41d25ed39a1e}" = "Portable Media Devices Menu"
-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\system32\Audiodev.dll" [MS]
"{0006F045-0000-0000-C000-000000000046}" = "Microsoft Outlook Custom Icon Handler"
-> {CLSID}\InProcServer32\(Default) = "D:\Programme\Microsoft Office\Office10\OLKFSTUB.DLL" [MS]
"{49BF5420-FA7F-11cf-8011-00A0C90A8F78}" = "Mobile Device"
-> {CLSID}\InProcServer32\(Default) = "D:\PROGRA~1\MICROS~2\Wcesview.dll" [MS]
"{B41DB860-8EE4-11D2-9906-E49FADC173CA}" = "WinRAR shell extension"
-> {CLSID}\InProcServer32\(Default) = "D:\Programme\WinRAR\rarext.dll" [null data]
"{45C6AFA5-2C13-402f-BC5D-45CC8172EF6B}" = "Bluetooth"
-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\system32\TosBtExt.dll" ["TOSHIBA"]

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\
INFECTION WARNING! "AppInit_DLLs" = "MsgPlusLoader.dll" ["Patchou"]

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\
INFECTION WARNING! "GinaDLL" = "twkGina.dll" ["SCM Microsystems"]

HKLM\Software\Classes\*\shellex\ContextMenuHandlers\
Adobe.Acrobat.ContextMenu\(Default) = "{D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802}"
-> {CLSID}\InProcServer32\(Default) = "D:\Programme\Adobe\Acrobat 6.0 Professional\Acrobat Elements\ContextMenu.dll" ["Adobe Systems Inc."]
ICQLiteMenu\(Default) = "{73B24247-042E-4EF5-ADC2-42F62E6FD654}"
-> {CLSID}\InProcServer32\(Default) = "D:\Programme\ICQLite 5\ICQLiteShell.dll" [empty string]
ICQMenu\(Default) = "{f802f260-519b-11d1-bb5d-0060974c6013}"
-> {CLSID}\InProcServer32\(Default) = "D:\Programme\ICQ\ICQShExt.dll" ["ICQ"]
Symantec.Norton.Antivirus.IEContextMenu\(Default) = "{FAD61B3D-699D-49B2-BE16-7F82CB4C59CA}"
-> {CLSID}\InProcServer32\(Default) = "D:\Programme\Norton AntiVirus\NavShExt.dll" [file not found]
tosBtShllExt\(Default) = "{6BEF3D0B-53F0-4b0d-B91C-C19ED3D4C9D1}"
-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\system32\TosBtShell.dll" ["TOSHIBA"]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {CLSID}\InProcServer32\(Default) = "D:\Programme\WinRAR\rarext.dll" [null data]

HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\
ICQLiteMenu\(Default) = "{73B24247-042E-4EF5-ADC2-42F62E6FD654}"
-> {CLSID}\InProcServer32\(Default) = "D:\Programme\ICQLite 5\ICQLiteShell.dll" [empty string]
ICQMenu\(Default) = "{f802f260-519b-11d1-bb5d-0060974c6013}"
-> {CLSID}\InProcServer32\(Default) = "D:\Programme\ICQ\ICQShExt.dll" ["ICQ"]
tosBtShllExt\(Default) = "{6BEF3D0B-53F0-4b0d-B91C-C19ED3D4C9D1}"
-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\system32\TosBtShell.dll" ["TOSHIBA"]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {CLSID}\InProcServer32\(Default) = "D:\Programme\WinRAR\rarext.dll" [null data]

HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\
Symantec.Norton.Antivirus.IEContextMenu\(Default) = "{FAD61B3D-699D-49B2-BE16-7F82CB4C59CA}"
-> {CLSID}\InProcServer32\(Default) = "D:\Programme\Norton AntiVirus\NavShExt.dll" [file not found]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {CLSID}\InProcServer32\(Default) = "D:\Programme\WinRAR\rarext.dll" [null data]

Active Desktop and Wallpaper:
-----------------------------

Active Desktop is disabled at this entry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState

Enabled Screen Saver:
---------------------

HKCU\Control Panel\Desktop\
"SCRNSAVE.EXE" = "C:\WINDOWS\System32\scrnsave.scr" [MS]

Startup items in "Tobias Walter" & "All Users" startup folders:
---------------------------------------------------------------

C:\Dokumente und Einstellungen\Tobias Walter\Startmenü\Programme\Autostart
"Quicken 2006 Zahlungserinnerung" -> shortcut to: "D:\Programme\Quicken2006\billmind.exe" ["Lexware"]

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
"Acrobat Assistant" -> shortcut to: "D:\Programme\Adobe\Acrobat 6.0 Professional\Distillr\acrotray.exe" ["Adobe Systems Inc."]
"Adobe Gamma Loader" -> shortcut to: "C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe" ["Adobe Systems, Inc."]
"Bluetooth Manager" -> shortcut to: "C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng1.exe" [null data]
"HP Digital Imaging Monitor" -> shortcut to: "D:\Programme\HP\Digital Imaging\bin\hpqtra08.exe" ["Hewlett-Packard Co."]
"HP Image Zone Schnellstart" -> shortcut to: "D:\Programme\HP\Digital Imaging\bin\hpqthb08.exe -s" [null data]
"Logitech Desktop Messenger" -> shortcut to: "C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe /start" ["Logitech"]
"Logitech SetPoint" -> shortcut to: "D:\Programme\Logitech\SetPoint\SetPoint.exe" ["Logitech Inc."]
"Microsoft Office" -> shortcut to: "D:\Programme\Microsoft Office\Office10\OSA.EXE -b -l" [MS]
"Windows-Desktopsuche" -> shortcut to: "C:\Programme\MSN Toolbar Suite\DS\02.05.0001.1119\de-de\bin\WindowsSearch.exe /startup" [MS]

Enabled Scheduled Tasks:
------------------------

"Norton AntiVirus - Run Full System Scan - Tobias Walter" -> launches: "D:\PROGRA~1\NORTON~1\Navw32.exe /TASK:"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Tasks\mycomp.sca"" ["Symantec Corporation"]
"Symantec NetDetect" -> launches: "C:\Programme\Symantec\LiveUpdate\NDETECT.EXE" ["Symantec Corporation"]

Winsock2 Service Provider DLLs:
-------------------------------

Namespace Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++}
000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS]
000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]

Transport Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++}
0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:
C:\Programme\Google\Google Desktop Search\GoogleDesktopNetwork1.dll [null data], 01 - 02, 08
%SystemRoot%\system32\mswsock.dll [MS], 03 - 05, 09 - 28
%SystemRoot%\system32\rsvpsp.dll [MS], 06 - 07

Toolbars, Explorer Bars, Extensions:
------------------------------------

Toolbars

HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\
"{2318C2B1-4965-11D4-9B18-009027A5CD4F}" = "&Google" [from CLSID]
-> {CLSID}\InProcServer32\(Default) = "c:\programme\google\googletoolbar1.dll" ["Google Inc."]

HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\
"{2318C2B1-4965-11D4-9B18-009027A5CD4F}" = "&Google" [from CLSID]
-> {CLSID}\InProcServer32\(Default) = "c:\programme\google\googletoolbar1.dll" ["Google Inc."]

"{855F3B16-6D32-4FE6-8A56-BBB695989046}" = "ICQ Toolbar" [from CLSID]
-> {CLSID}\InProcServer32\(Default) = "D:\Programme\ICQToolbar\toolbaru.dll" ["ICQ Inc."]

"{47833539-D0C5-4125-9FA8-0819E2EAAC93}" = "Adobe PDF" [from CLSID]
-> {CLSID}\InProcServer32\(Default) = "D:\Programme\Adobe\Acrobat 6.0 Professional\Acrobat\AcroIEFavClient.dll" [null data]

HKLM\Software\Microsoft\Internet Explorer\Toolbar\
"{855F3B16-6D32-4FE6-8A56-BBB695989046}" = "ICQ Toolbar" [from CLSID]
-> {CLSID}\InProcServer32\(Default) = "D:\Programme\ICQToolbar\toolbaru.dll" ["ICQ Inc."]

"{2318C2B1-4965-11D4-9B18-009027A5CD4F}" = "&Google" [from CLSID]
-> {CLSID}\InProcServer32\(Default) = "c:\programme\google\googletoolbar1.dll" ["Google Inc."]

"{47833539-D0C5-4125-9FA8-0819E2EAAC93}" = "Adobe PDF" [from CLSID]
-> {CLSID}\InProcServer32\(Default) = "D:\Programme\Adobe\Acrobat 6.0 Professional\Acrobat\AcroIEFavClient.dll" [null data]

Explorer Bars

HKLM\Software\Microsoft\Internet Explorer\Explorer Bars\
{182EC0BE-5110-49C8-A062-BEB1D02A220B}\ = "Adobe PDF" [from CLSID]
-> {CLSID}\InProcServer32\(Default) = "D:\Programme\Adobe\Acrobat 6.0 Professional\Acrobat\AcroIEFavClient.dll" [null data]

Extensions (Tools menu items, main toolbar menu buttons)

HKLM\Software\Microsoft\Internet Explorer\Extensions\
{08B0E5C0-4FCB-11CF-AAA5-00401C608501}\
"MenuText" = "Sun Java Konsole"
"CLSIDExtension" = "{08B0E5C0-4FCB-11CF-AAA5-00401C608501}"
-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\system32\msjava.dll" [MS]

{09FE188B-6E85-479E-9411-51FB2220DF80}\
"ButtonText" = "Subscribe in Desktop Sidebar"
"MenuText" = "Subscribe in Desktop Sidebar"
"CLSIDExtension" = "{45AD732C-2CE2-4666-B366-B2214AD57A49}"

{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F}\
"ButtonText" = "Create Mobile Favorite"
"CLSIDExtension" = "{2EAF5BB0-070F-11D3-9307-00C04FAE2D4F}"
-> {CLSID}\InProcServer32\(Default) = "D:\PROGRA~1\MICROS~2\INetRepl.dll" [MS]

{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F}\
"MenuText" = "Mobilen Favoriten erstellen..."
"CLSIDExtension" = "{2EAF5BB0-070F-11D3-9307-00C04FAE2D4F}"
-> {CLSID}\InProcServer32\(Default) = "D:\PROGRA~1\MICROS~2\INetRepl.dll" [MS]

{6224F700-CBA3-4071-B251-47CB894244CD}\
"ButtonText" = "ICQ Pro"
"MenuText" = "ICQ"
"Exec" = "D:\PROGRA~1\ICQ\ICQ.exe" ["ICQ Inc."]

{B863453A-26C3-4E1F-A54D-A2CD196348E9}\
"ButtonText" = "ICQ Lite"
"MenuText" = "ICQ Lite"
"Exec" = "D:\Programme\ICQLite 5\ICQLite.exe" ["ICQ Ltd."]

{FB5F1910-F110-11D2-BB9E-00C04F795683}\
"ButtonText" = "Messenger"
"MenuText" = "Windows Messenger"
"Exec" = "C:\Programme\Messenger\msmsgs.exe" [MS]

Miscellaneous IE Hijack Points
------------------------------

HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\

Missing lines (compared with English-language version):
"{855F3B16-6D32-4fe6-8A56-BBB695989046}" = "ICQ Toolbar" [from CLSID]
-> {CLSID}\InProcServer32\(Default) = "D:\Programme\ICQToolbar\toolbaru.dll" ["ICQ Inc."]

Running Services (Display Name, Service Name, Path {Service DLL}):
------------------------------------------------------------------

CHIPDRIVE Disk Encryption Service, CHIPDRIVE_Disk_Encryption_Service, "C:\WINDOWS\system32\SCMSymbols.exe" [null data]
CHIPDRIVE Smartcard Office Kernel, SCM_Smart_Card_Office_Kernel, "C:\WINDOWS\system32\sokscmnt.exe" ["SCM Microsystems"]
Machine Debug Manager, MDM, ""C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe"" [MS]
NICCONFIGSVC, NICCONFIGSVC, "C:\Programme\Dell\NICCONFIGSVC\NICCONFIGSVC.exe" ["Dell Inc."]
Norton AntiVirus Auto-Protect Service, navapsvc, ""D:\Programme\Norton AntiVirus\navapsvc.exe"" ["Symantec Corporation"]
Norton AntiVirus Firewall Monitor Service, NPFMntor, ""D:\Programme\Norton AntiVirus\IWP\NPFMntor.exe"" ["Symantec Corporation"]
Norton Ghost, Norton Ghost, "D:\Programme\Symantec\Norton Ghost\Agent\PQV2iSvc.exe" ["Symantec Corporation"]
NVIDIA Display Driver Service, NVSvc, "C:\WINDOWS\system32\nvsvc32.exe" ["NVIDIA Corporation"]
Pml Driver HPZ12, Pml Driver HPZ12, "C:\WINDOWS\system32\HPZipm12.exe" ["HP"]
SPBBCSvc, SPBBCSvc, ""C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe"" ["Symantec Corporation"]
Symantec Core LC, Symantec Core LC, ""C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe"" ["Symantec Corporation"]
Symantec Event Manager, ccEvtMgr, ""C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe"" ["Symantec Corporation"]
Symantec Network Drivers Service, SNDSrvc, ""C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe"" ["Symantec Corporation"]
Symantec Settings Manager, ccSetMgr, ""C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe"" ["Symantec Corporation"]
Tango Service, TangoService, "C:\Programme\HanseNet\Alice\app\TangoService.exe" [null data]
Windows User Mode Driver Framework, UMWdf, "C:\WINDOWS\system32\wdfmgr.exe" [MS]

Print Monitors:
---------------

HKLM\System\CurrentControlSet\Control\Print\Monitors\
Adobe PDF Port\Driver = "C:\WINDOWS\system32\AdobePDF.dll" ["Adobe Systems Incorporated."]
hpzsnt10\Driver = "hpzsnt10.dll" ["HP"]
hpzsnt12\Driver = "hpzsnt12.dll" ["HP"]

----------
+ This report excludes default entries except where indicated.
+ To see *everywhere* the script checks and *everything* it finds,
launch it from a command prompt or a shortcut with the -all parameter.
+ The search for DESKTOP.INI DLL launch points on all local fixed drives
took 77 seconds.
+ The search for all Registry CLSIDs containing dormant Explorer Bars
took 10 seconds.
---------- (total run time: 116 seconds)
---------------------------------------------------------------------------

Irgendeine Idee...?

Grüße...

Tobias

06.01.2006, 20:29

raman

Moderator

Beiträge: 7805

#6 Ja, smitrem von hier laden: http://noahdfear.geekstogo.com/click%20counter/click.php?id=1 starten und in einen extra Ordner packen. Danach bitte die (runme.)bat starten und schauen, was angezeigt wird.

Danach bitte die smitfiles.txt hier posten.
__________
MfG Ralf
SEO-Spam Hunter

06.01.2006, 20:45

Viper

...neu hier

Themenstarter

Beiträge: 7

#7 Das Programm hatte ich schon auf dem Rechner. Wird ja so gut wie in jeder Anleitung benötigt. Hier das LogFile von smitRem:
--------------------------------------------------------------------------
smitRem log-File vom 06.01.2006 - 20:40
--------------------------------------------------------------------------

smitRem © log file
version 2.8

by noahdfear

Microsoft Windows XP [Version 5.1.2600]

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

checking for ShudderLTD key

ShudderLTD key not present!

checking for PSGuard.com key

PSGuard.com key not present!

checking for WinHound.com key

WinHound.com key not present!

spyaxe uninstaller NOT present
Winhound uninstaller NOT present
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Existing Pre-run Files

~~~ Program Files ~~~

~~~ Shortcuts ~~~

~~~ Favorites ~~~

~~~ system32 folder ~~~

~~~ Icons in System32 ~~~

~~~ Windows directory ~~~

~~~ Drive root ~~~

~~~ Miscellaneous Files/folders ~~~

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03
Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org
Killing PID 3136 'explorer.exe'
Killing PID 3136 'explorer.exe'

Starting registry repairs

Deleting files

Remaining Post-run Files

~~~ Program Files ~~~

~~~ Shortcuts ~~~

~~~ Favorites ~~~

~~~ system32 folder ~~~

~~~ Icons in System32 ~~~

~~~ Windows directory ~~~

~~~ Drive root ~~~

~~~ Miscellaneous Files/folders ~~~

~~~ Wininet.dll ~~~

CLEAN!

--------------------------------------------------------------------------

Nicht sehr ergibig, oder?

Grüße...

Tobias

06.01.2006, 20:57

raman

Moderator

Beiträge: 7805

#8 Noch 2 weitere Versuche, bitte einmal einen Onlinescan bei Kaspersky machen:
http://www.kaspersky.com/virusscanner

Dann bei Hijackthis in die Misc tools section gehen, dort "open Processmanager" auswaehlen, die explorer exe anklicken, show dlls anhaken dann das 2.Symbol links von "show.dll" druecken(damit der inhalt ins Clipboard kopiert wird) und hier posten.

BTW: Was will man dir fuer ein Produkt unterschieben? Spyaxe/Winhound?
__________
MfG Ralf
SEO-Spam Hunter

06.01.2006, 21:02

Argus

Ehrenmitglied

Beiträge: 6028

#9 Und den inhalt von "systemtemp.txt"
__________
MfG Argus

06.01.2006, 21:09

Viper

...neu hier

Themenstarter

Beiträge: 7

#10

Zitat

raman postete
BTW: Was will man dir fuer ein Produkt unterschieben? Spyaxe/Winhound?

Das Ding nennt sich SpywareStrike und wird hier auf meinem Rechner gelegentlich installiert (also angeblich). Auf dem Desktop wird ein Icon plaziert mit dem Namen "SpywareStrike". Es öffnet sich ein gleichlautendes Program, das vorgibt Spyware auf meinem PC erkannt zu haben. Zum Entfernen benötige ich allerdings die Vollversion und die gibts natürlich nur auf www.spywarestrike.com. (Bullshit!!!) Ich denke mal, dass ist nur eine neue Version von SpyAxe, oder?

Virenscan bei Kaspersky läuft...

Arnold: Wo finde ich die "systemtemp.txt" ???

Tobias

Dieser Beitrag wurde am 06.01.2006 um 21:22 Uhr von Viper editiert.

06.01.2006, 21:25

raman

Moderator

Beiträge: 7805

#11 Tschuldige, bin blind wie ein Fisch!

Das ist die Datei, die das verursacht:
netwrap.dll , bitte im abgesicherten Modus umbenennen und an virus@protecus.de schicken, aber auf jeden Fall hier pruefen und ergebniss melden:
http://virusscan.jotti.org/
__________
MfG Ralf
SEO-Spam Hunter

06.01.2006, 21:37

Argus

Ehrenmitglied

Beiträge: 6028

#12 Whois SpyAxe http://www.whois.sc/SpyAxe.com
Whois SpywareStrike http://www.whois.sc/SpyWareStrike.com

Anhang: SpywareStrike.JPG

__________
MfG Argus

06.01.2006, 21:44

Argus

Ehrenmitglied

Beiträge: 6028

#13 systemtemp.txt gehört zum DatFindbat

Anhang: spyaxecom.JPG

__________
MfG Argus

06.01.2006, 21:55

Viper

...neu hier

Themenstarter

Beiträge: 7

#14 So, ich habe die Datei im Abgesichten Modus mit Eingabeaufforderung in netwrap.dll.ren umbenannt und durch http://virusscan.jotti.org prüfen lassen.
Das Resultat:
--------------------------------------------------------------------------
File: netwrap.dll.ren
Status: INFECTED/MALWARE (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database)
MD5 e1916b51455e1d27d7480e862d4aae3f
Packers detected: -
Scanner results
AntiVir Found nothing
ArcaVir Found nothing
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found nothing
ClamAV Found nothing
Dr.Web Found nothing
F-Prot Antivirus Found nothing
Fortinet Found nothing
Kaspersky Anti-Virus Found not-virus:Hoax.Win32.Renos.am
NOD32 Found nothing
Norman Virus Control Found nothing
UNA Found nothing
VBA32 Found nothing
--------------------------------------------------------------------------

Durch das Umbenennen ist zumindest die nervige Pop-Up-Meldung verschwunden, aber nach dem Neustart war die angebliche Software SpywareStrike noch geladen. Ich habe die Software deinstalliert und das Programmverzeichniss "C:\Programme\SpywareStrike\" manuell gelöscht, aber ich bezweifel, dass sie ganz vom System verschwunden ist. Das ginge dann doch irgendwie zu leicht.

Außerdem wie gewünscht noch der inhalt der systemtemp.txt:
--------------------------------------------------------------------------
Datentr„ger in Laufwerk C: ist Operating System
Volumeseriennummer: 0070-AA08

Verzeichnis von C:\DOKUME~1\TOBIAS~1\LOKALE~1\Temp

06.01.2006 22:01 435 mpl14.tmp
06.01.2006 21:57 970 TempICQCLImage9319362108924.html
06.01.2006 21:52 978 TempICQMagicNumber_9312664005203.html
06.01.2006 21:47 512 ~DF665D.tmp
06.01.2006 21:47 16.384 ~DF661F.tmp
06.01.2006 21:46 16.384 ~DFE329.tmp
06.01.2006 21:46 47.122 DIO2.tmp
06.01.2006 21:39 13.594 hpodvd09.log
06.01.2006 21:39 978 TempICQMagicNumber_9312664021829.html
06.01.2006 21:30 970 TempICQCLImage9319362129862.html
06.01.2006 21:27 16.384 ~DF9F4A.tmp
06.01.2006 21:01 280 MSIb7ed4.LOG
06.01.2006 21:01 280 MSIb7ed3.LOG
06.01.2006 20:30 16.384 ~DFD3D3.tmp
04.01.2006 01:47 123 3FCA41B8.TMP
15 Datei(en) 131.778 Bytes
0 Verzeichnis(se), 3.244.257.280 Bytes frei
--------------------------------------------------------------------------

Hat noch jemand Ideen?

Tobias

Dieser Beitrag wurde am 06.01.2006 um 22:05 Uhr von Viper editiert.

07.01.2006, 05:49

raman

Moderator

Beiträge: 7805

#15 Das passt schon. Die DLL war fuer das Symbol in der Taskleiste zustaendig und hat die installationsdatei fuer Spywarestrike nachgeladen.
Nutze noch CClaener von www.ccleaner.de, deaktiviere und aktiviere die Systemwiederherstellung und schau, ob Kaspersky noch reste auf denem Rechner findet.
__________
MfG Ralf
SEO-Spam Hunter

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

Seite(n): 1 2