winfixer - auch ich hab das Problem |
||
---|---|---|
#0
| ||
08.10.2006, 09:06
...neu hier
Beiträge: 2 |
||
|
||
08.10.2006, 10:31
Ehrenmitglied
Beiträge: 29434 |
#2
tommi1968
1. wende vundofix an http://virus-protect.org/artikel/tools/vundofixx.html 2. Aveger http://virus-protect.org/artikel/tools/avenger.html kopiere rein Zitat registry keys to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten ** Klicke: Start -Ausfuehren- schreib rein: cmd dann kopiere in das schwarze DOS-Fenster: del %windir%\temp\*.* /f klicke "enter" schreibe Y ----------------- Start - Programme - Zubehör - Systemprogramme - Datenträgerbereinigung - Click:Temporäre Internet Files/Temporäre Internet Dateien, o.k. - Click:Temporäre Dateien, o.k ** poste dieses Log http://virus-protect.org/artikel/tools/combofix.html ** echo.zip entpacken--> klicke echo.bat --> der Texteditor wird sich öffnen--> Text abkopieren http://virus-protect.org/bat/echo.zip __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
08.10.2006, 14:48
...neu hier
Themenstarter Beiträge: 2 |
#3
Hallo,
vielen Dank für die Tipps - scheint, als funktioniert es. Anbei die logs: Thomas - 06-10-08 14:03:53,53 Service Pack 2 ComboFix 06.09.28 - Running from: "C:\Dokumente und Einstellungen\Thomas" ((((((((((((((((((((((((((((((( Files Created from 2006-09-08 to 2006-10-08 )))))))))))))))))))))))))))))))))) No new files created in this timespan (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-10-07 23:37 62469 --a------ C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\CleanUp!.log 2006-10-07 23:31 -------- d-------- C:\Programme\DVBViewer 2006-10-07 20:30 -------- d-------- C:\Programme\CleanUp! 2006-10-07 17:48 -------- d-------- C:\Programme\Norton AntiVirus 2006-10-06 23:35 -------- d-------- C:\Programme\ANI 2006-10-04 22:30 -------- d-------- C:\Programme\DivX 2006-09-30 17:00 -------- d-------- C:\Programme\VSToolbar 2006-09-25 20:13 -------- d-------- C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\SearchToolbarCorp 2006-09-23 21:24 -------- d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared 2006-09-17 17:34 -------- d-------- C:\Programme\Symantec 2006-09-15 22:04 48816 --a------ C:\WINDOWS\system32\S32EVNT1.DLL 2006-09-15 22:04 109744 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS 2006-08-25 23:49 -------- dr------- C:\Programme\MyTheatre 2006-08-25 23:19 -------- d-------- C:\Programme\Gemeinsame Dateien 2006-08-23 00:21 -------- d-------- C:\Programme\Gemeinsame Dateien\WhenU 2006-08-23 00:19 -------- d---s---- C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Microsoft 2006-08-23 00:00 -------- d-------- C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Symantec 2006-08-22 23:55 10344 --a------ C:\WINDOWS\system32\drivers\symlcbrd.sys 2006-08-21 14:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll 2006-08-21 11:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe 2006-08-21 11:14 128896 --a------ C:\WINDOWS\system32\drivers\fltmgr.sys 2006-08-20 21:01 -------- d-------- C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\vlc 2006-08-20 21:01 -------- d-------- C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Media Player Classic 2006-08-20 20:59 -------- d-------- C:\Programme\VideoLAN 2006-08-20 19:43 -------- d-------- C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\AdobeUM 2006-08-20 19:28 -------- d-------- C:\Programme\devnz 2006-08-13 10:53 -------- d-------- C:\Programme\Internet Explorer 2006-08-12 09:41 -------- d-------- C:\Programme\Team MediaPortal 2006-08-12 09:29 -------- d-------- C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\CyberLink 2006-08-12 08:37 -------- d--h----- C:\Programme\InstallShield Installation Information 2006-08-12 08:37 -------- d-------- C:\Programme\CyberLink 2006-08-12 08:13 -------- dr------- C:\Programme\FireDTV 2006-08-12 08:09 -------- d-------- C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Macromedia 2006-08-07 20:27 8464 --a------ C:\WINDOWS\system32\sporder.dll 2006-08-07 16:02 534208 --a------ C:\WINDOWS\system32\SymNeti.dll 2006-08-07 16:02 161472 --a------ C:\WINDOWS\system32\SymRedir.dll 2006-07-27 15:25 679424 --a------ C:\WINDOWS\system32\inetcomm.dll 2006-07-21 10:29 72704 --a------ C:\WINDOWS\system32\hlink.dll (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe" "MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SoundMan"="SOUNDMAN.EXE" "ATICCC"="\"C:\\Programme\\ATI Technologies\\ATI.ACE\\cli.exe\" runtime -Delay" "RemoteControl"="C:\\Programme\\CyberLink\\PowerDVD\\PDVDServ.exe" "ccApp"="\"C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe\"" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000001 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,a0,00,00,00,00,00,00,00,80,02,00,00,36,02,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:04,00,00,40 "OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\ ff,ff,04,00,00,00 "RestoredStateInfo"=hex:18,00,00,00,12,03,00,00,23,00,00,00,dc,00,00,00,d2,00,\ 00,00,01,00,00,00 [HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000000 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winwim32 HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll Contents of the 'Scheduled Tasks' folder C:\WINDOWS\tasks\Das Erste 08-10-2006 20-12-00 Tatort- Nachtwanderer.job C:\WINDOWS\tasks\Norton AntiVirus - Vollst„ndige Systemprfung ausfhren - Thomas.job Completion time: 08.10.2006 14:04:09.17 ComboFix.txt 10)DPF???? Datentr„ger in Laufwerk C: ist SYSTEM Volumeseriennummer: 228C-8AA9 Verzeichnis von C:\WINDOWS\Downloaded Program Files 22.06.2006 11:41 5.032 swflash.inf 26.05.2005 05:19 291 wuweb.inf 2 Datei(en) 5.323 Bytes Anzahl der angezeigten Dateien: 2 Datei(en) 5.323 Bytes 0 Verzeichnis(se), 44.302.528.512 Bytes frei 10)DPF???? Datentr„ger in Laufwerk C: ist SYSTEM Volumeseriennummer: 228C-8AA9 Verzeichnis von C:\WINDOWS\Downloaded Program Files 22.06.2006 11:41 5.032 swflash.inf 26.05.2005 05:19 291 wuweb.inf 2 Datei(en) 5.323 Bytes Anzahl der angezeigten Dateien: 2 Datei(en) 5.323 Bytes 0 Verzeichnis(se), 45.248.913.408 Bytes frei 10)DPF???? Datentr„ger in Laufwerk C: ist SYSTEM Volumeseriennummer: 228C-8AA9 Verzeichnis von C:\WINDOWS\Downloaded Program Files 22.06.2006 11:41 5.032 swflash.inf 26.05.2005 05:19 291 wuweb.inf 2 Datei(en) 5.323 Bytes Anzahl der angezeigten Dateien: 2 Datei(en) 5.323 Bytes 0 Verzeichnis(se), 45.245.685.760 Bytes frei Viele Grüße Tommi |
|
|
||
08.10.2006, 15:13
Ehrenmitglied
Beiträge: 29434 |
#4
tommi1968
Avenger Zitat registry keys to delete:** neue Startseite gehe zur Systemsteuerung --> Internetoptionen --> auf dem Reiter Allgemein bei Temporäre Internetdateien klickst du Dateien löschen --> auch bei Alle Offlineinhalte löschen das Häkchen setzen und mit OK bestätigen --> Auf den Reiter Programme gehen und dort auf Webeinstellungen zurücksetzen klicken, mit Ja bestätigen, fall Nachfrage kommt --> auf Übernehmen und abschließend auf OK klicken und stelle eine neue Startseite ein ** scanne, stelle dann alles auf remove und poste den report http://virus-protect.org/counterspy.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
mich hat der Winfixer wohl auch erwischt - eventuell noch ein weiterer Trojaner. Ich habe Cleanup! bereits laufen lassen und neu gestartet - hat leider nichts gebracht. Anbei meine log-Datei von Hijacker und die anderen txt-Dateien.
Danke schon mal für die Hilfe.
Tommi
Logfile of HijackThis v1.99.1
Scan saved at 23:31:56, on 07.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\devnz\gbpvr\GBPVRRecordingService.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\FireDTV\Tools\CommonInterface.exe
C:\Programme\FireDTV\Tools\RemoteControl.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
D:\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://securityresponse.symantec.com/avcenter/fix_homepage/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: CommonInterface.lnk = C:\Programme\FireDTV\Tools\CommonInterface.exe
O4 - Global Startup: RemoteControl.lnk = C:\Programme\FireDTV\Tools\RemoteControl.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'c:\programme\newdotnet\newdotnet7_22.dll' missing
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1142855879562
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Unknown owner - C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: GB-PVR Recording Service - Unknown owner - C:\Programme\devnz\gbpvr\GBPVRRecordingService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: 228C-8AA9
Verzeichnis von C:\
08.10.2006 08:49 0 sys.txt
08.10.2006 08:49 385 down.txt
08.10.2006 08:49 327 tmp.txt
08.10.2006 08:48 9.231 system.txt
08.10.2006 08:48 470 systemtemp.txt
08.10.2006 08:48 89.705 system32.txt
07.10.2006 23:35 438 DirDPF.txt
07.10.2006 23:35 2 DirDPFCns.txt
07.10.2006 20:34 1.610.612.736 pagefile.sys
12.08.2006 08:48 104.448.000 MyTheatre_Buffer.tmp
03.08.2006 12:46 211 boot.ini
20.03.2006 13:22 0 MSDOS.SYS
20.03.2006 13:22 0 IO.SYS
20.03.2006 13:22 0 CONFIG.SYS
20.03.2006 13:22 0 AUTOEXEC.BAT
04.08.2004 14:00 4.952 bootfont.bin
04.08.2004 14:00 251.184 ntldr
04.08.2004 14:00 47.564 NTDETECT.COM
18 Datei(en) 1.715.465.205 Bytes
0 Verzeichnis(se), 45.248.917.504 Bytes frei
Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: 228C-8AA9
Verzeichnis von C:\WINDOWS
07.10.2006 23:39 1.033.709 WindowsUpdate.log
07.10.2006 20:34 0 0.log
07.10.2006 20:34 2.048 bootstat.dat
07.10.2006 20:32 23.688 SchedLgU.Txt
29.09.2006 23:13 94.654 iis6.log
29.09.2006 23:13 212.809 comsetup.log
29.09.2006 23:13 127.057 ntdtcsetup.log
29.09.2006 23:13 16.950 KB925486.log
29.09.2006 23:13 234.207 tsoc.log
29.09.2006 23:13 33.375 ocmsn.log
29.09.2006 23:13 1.374 imsins.log
29.09.2006 23:13 291.705 ocgen.log
29.09.2006 23:13 30.226 msgsocm.log
29.09.2006 23:13 598.886 FaxSetup.log
29.09.2006 23:13 687.966 setupapi.log
24.09.2006 21:48 58.621 wmsetup.log
Verzeichnis von C:\DOKUME~1\Thomas\LOKALE~1\Temp
07.10.2006 23:39 836 scan0.sca
07.10.2006 23:38 16.384 Perflib_Perfdata_7dc.dat
07.10.2006 23:38 16.384 Perflib_Perfdata_b98.dat
07.10.2006 23:38 16.384 Perflib_Perfdata_8bc.dat
4 Datei(en) 49.988 Bytes
0 Verzeichnis(se), 45.248.950.272 Bytes frei
Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: 228C-8AA9
Verzeichnis von C:\WINDOWS\system32
08.10.2006 08:48 992.121 dccdd.ini2
07.10.2006 23:38 991.416 dccdd.bak2
07.10.2006 23:38 12.598 wpa.dbl
07.10.2006 23:37 45.525 teqryvfn.dll
07.10.2006 17:45 143 mcrh.tmp
06.10.2006 20:01 991.647 dccdd.bak1
04.10.2006 21:51 86.036 uxlxdmom.dll
01.10.2006 19:59 45.525 rrogaaqo.dll
30.09.2006 16:58 86.068 ortpokit.dll
23.09.2006 21:19 45.525 orymyrku.dll
15.09.2006 22:04 48.816 S32EVNT1.DLL
11.09.2006 19:37 8.960.936 MRT.exe
24.08.2006 23:04 630.960 dccdd.ini
24.08.2006 22:21 630.960 dccdd.tmp
22.08.2006 23:52 13.844 atahxneo.exe
22.08.2006 23:52 573.492 ddccd.dll
21.08.2006 14:26 16.896 fltlib.dll
21.08.2006 11:14 23.040 fltmc.exe
12.08.2006 19:33 1.100 d3d8caps.dat
07.08.2006 20:27 8.464 sporder.dll
07.08.2006 16:02 534.208 SymNeti.dll
07.08.2006 16:02 161.472 SymRedir.dll
03.08.2006 13:46 62.344 perfc009.dat
03.08.2006 13:46 401.064 perfh009.dat
03.08.2006 13:46 74.996 perfc007.dat
03.08.2006 13:46 415.470 perfh007.dat
03.08.2006 13:46 926.782 PerfStringBackup.INI
03.08.2006 13:40 908 InstallUtil.InstallLog
03.08.2006 13:22 12.598 wpa.bak
03.08.2006 13:17 16.832 amcompat.tlb
03.08.2006 13:17 23.392 nscompat.tlb
03.08.2006 12:46 261 $winnt$.inf
28.07.2006 13:28 3.075.072 mshtml.dll
27.07.2006 15:25 679.424 inetcomm.dll
25.07.2006 22:33 615.936 urlmon.dll