PC stürzt ständig ab | Services.exe | Firewall wurde deaktiviert

#1 Habe mir einen Schädling eingefangen, der die Firewall deaktivierte.
Seitdem stürzt der PC ständig ab bzw. wird automatisch heruntergefahren (Services.exe). Im abgesicherten Modus ist dies nicht der Fall.
Das Windows-Sicherheitscenter meldet seitdem auch, dass kein Virenwächter installiert sei. Der McAfee 8.0 ist aber weiterhin aktiv.

Hier das HijackThis Logfile mit der Bitte um Analyse:

Logfile of HijackThis v1.99.1
Scan saved at 11:01:39, on 19.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Launcher.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\CmUCReye.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\CNYHKey.exe
C:\Programme\Network Associates\VirusScan\SHSTAT.EXE
C:\Programme\Network Associates\Common Framework\UpdaterUI.exe
C:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\TBMon.exe
C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Programme\Medion Info Display\MdionLCM.exe
C:\Programme\Gemeinsame Dateien\InterVideo\SchSvr\SchSvr.exe
C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Hewlett-Packard\AiO\hp officejet d series\Bin\hpoojd07.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\RALINK\RT2500 USB Wireless LAN Card\Installer\WINXP\RaConfig2500.exe
C:\Programme\Network Associates\Common Framework\FrameworkService.exe
C:\Programme\Network Associates\VirusScan\VsTskMgr.exe
C:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpoevm07.exe
C:\WINDOWS\system32\hpoipm07.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\dwwin.exe
C:\Programme\Hewlett-Packard\AiO\Shared\bin\hpOSTS07.exe
C:\Programme\Hewlett-Packard\AiO\Shared\bin\hpOFXM07.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Download\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,,Launcher.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [CmUCRRun] C:\WINDOWS\system32\CmUCReye.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Programme\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Programme\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [MedionVFD] "C:\Programme\Medion Info Display\MdionLCM.exe"
O4 - HKLM\..\Run: [WinDVR SchSvr] "C:\Programme\Gemeinsame Dateien\InterVideo\SchSvr\SchSvr.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [InstantOn] "C:\Programme\CyberLink\PowerCinema Linux\ion_install.exe /c "
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Quicken 2006 Zahlungserinnerung.lnk = C:\Programme\Quicken2006\billmind.exe
O4 - Global Startup: HPAiODevice(hp officejet d series) - 1.lnk = C:\Programme\Hewlett-Packard\AiO\hp officejet d series\Bin\hpoojd07.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Lexware Info Service.lnk = C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe
O4 - Global Startup: Quicken 2007 Zahlungserinnerung.lnk = C:\Programme\Quicken2007\billmind.exe
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Programme\RALINK\RT2500 USB Wireless LAN Card\Installer\WINXP\RaConfig2500.exe
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A6DCD139-FB23-4D9F-A0F3-C8D223D983D4}: NameServer = 192.168.0.1
O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: McAfee Framework-Dienst (McAfeeFramework) - Network Associates, Inc. - C:\Programme\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

#2 So richtig "boeses" ist nicht zu sehen. Kannst du dich erinnern, wann das und was passiert ist, als das Problem auftrat?

Laut deines O17 Eintrages vermute ich, das du einen Router oder aehnliches einsetzt. Wenn ja, was fuer einen.

Kannst du dein Mcafee noch aktualisieren(Superdatfile herunterladen und wird dann etwas gemeldet?

Ansonsten poste die Datfindlogs http://virus-protect.org/datfindbat.html und mache einen Kontrollscan mit Cureit: http://download.drweb.com/drweb+cureit/?lng=de





Superdatfile(sdat*.exe)= ftp://ftpeur.nai.com/pub/antivirus/datfiles/4.x
__________
MfG Ralf
SEO-Spam Hunter

#3 Hallo Ralf,

ausgelöst habe ich das ganze dadurch, dass ich aus einem heruntergeladenen WINRAR-Archiv eine Datei "Keygen.exe" aufgerufen habe.

Nachdem ich registriert hatte, dass ich mir damit etwas eingefangen habe, habe ich das Archiv und alle verdächtigen Files, die um dieses Datum herum angelegt/geändert wurden gelöscht (darunter z. B. eine IBM001.EXE).

Mein Router ist eine FRITZ!Box Fon WLAN 7170.

Über die VirusScan-Konsole kann ich meinen McAfee updaten - sofern der PC nicht vorher abstürzt (im abgesicherten Modus ist dies nicht möglich, da hier der McAfee-Framework-Dienst nicht gestartet werden kann). Sofern der PC nicht während des VirusScans abstürzte, wurde kein Virus gefunden.
Ähnlich verhält es sich mit AdAware und Spybot (gefundene "verfolgende Cookies" ließen sich eliminieren).
McAfee zeigt folgenden Status an:
Virusdefinitionen: 4876
Erstellt am: 18. Oktober 2006
Scanmodul: 4400

Nachfolgend die datfindlogs:

Verzeichnis von C:\

19.10.2006 13:17 0 sys.txt
19.10.2006 13:17 2.303 down.txt
19.10.2006 13:17 117 tmp.txt
19.10.2006 13:16 9.986 system.txt
19.10.2006 13:16 1.578 systemtemp.txt
19.10.2006 13:16 103.418 system32.txt
19.10.2006 12:56 1.610.612.736 pagefile.sys
14.10.2006 10:29 211 boot.ini
13.10.2006 11:13 12 AUTOEXEC.BAT
01.07.2006 02:25 77 FilterLog.log
24.03.2006 19:08 47.564 NTDETECT.COM
24.03.2006 19:08 251.184 ntldr
24.03.2006 18:44 0 CONFIG.SYS
24.03.2006 18:44 0 IO.SYS
24.03.2006 18:44 0 MSDOS.SYS
23.08.2001 14:00 4.952 bootfont.bin
16 Datei(en) 1.611.034.138 Bytes
0 Verzeichnis(se), 196.805.169.152 Bytes frei

Verzeichnis von C:\WINDOWS\Downloaded Program Files

18.10.2006 00:19 2.072 vscanmsx.dat
14.10.2006 01:00 682.088 tcscan9.dat
14.10.2006 01:00 32 virscant.dat
14.10.2006 01:00 3.740.187 virscan9.dat
14.10.2006 01:00 1.612.167 virscan8.dat
14.10.2006 01:00 2.504 catalog.dat
14.10.2006 01:00 4.696.458 virscan7.dat
14.10.2006 01:00 6.899 ecbootil.vxd
14.10.2006 01:00 389.515 virscan6.dat
14.10.2006 01:00 272.040 ecmsvr32.dll
14.10.2006 01:00 2.816.341 virscan5.dat
14.10.2006 01:00 320.186 virscan4.dat
14.10.2006 01:00 124.584 naveng32.dll
14.10.2006 01:00 882.344 navex32a.dll
14.10.2006 01:00 146.720 virscan3.dat
14.10.2006 01:00 97.552 scrauth.dat
14.10.2006 01:00 14 symaveng.cat
14.10.2006 01:00 1.061 symaveng.inf
14.10.2006 01:00 186.225 tcdefs.dat
14.10.2006 01:00 1.017.064 tcscan7.dat
14.10.2006 01:00 318.774 tcscan8.dat
14.10.2006 01:00 224 zdone.dat
14.10.2006 01:00 453 tinf.dat
14.10.2006 01:00 148 tinfidx.dat
14.10.2006 01:00 1.957 tinfl.dat
14.10.2006 01:00 59.709 tscan1.dat
14.10.2006 01:00 3.027 tscan1hd.dat
14.10.2006 01:00 4.778 v.grd
14.10.2006 01:00 2.261 v.sig
14.10.2006 01:00 106.244 virscan.inf
14.10.2006 01:00 969.557 virscan1.dat
14.10.2006 01:00 569.778 virscan2.dat
17.05.2006 14:32 161.480 rufsi.dll
17.05.2006 14:32 198.304 avsniffdlgs.dll
17.05.2006 14:32 231.072 avsniff.dll
17.05.2006 14:29 241 CabSA.inf
17.05.2006 14:29 878 avsniff.inf
17.05.2006 14:28 6.850 navapi.vxd
17.05.2006 14:28 201.896 navapi32.dll
17.05.2006 14:26 42.112 ecmldr32.dll
17.05.2006 14:26 537.704 AXXPEE.dll
24.03.2006 18:43 65 desktop.ini
42 Datei(en) 20.413.565 Bytes
0 Verzeichnis(se), 196.805.173.248 Bytes frei

Verzeichnis von C:\WINDOWS\Temp
[Anm.: Temp ist leer, da ich auch schon Cleanup angewandt habe]

Verzeichnis von C:\WINDOWS

19.10.2006 12:57 0 0.log
19.10.2006 12:56 1.349.540 ntbtlog.txt
19.10.2006 12:56 2.048 bootstat.dat
19.10.2006 12:36 146.529 KB893803v2.log
19.10.2006 12:36 972.949 setupapi.log
19.10.2006 12:36 938 vminst.log
19.10.2006 10:46 32.618 SchedLgU.Txt
19.10.2006 10:46 434.955 WindowsUpdate.log
19.10.2006 10:30 512 randseed.rnd
16.10.2006 20:36 116 NeroDigital.ini
14.10.2006 19:02 50 wiaservc.log
14.10.2006 19:02 216 wiadebug.log
14.10.2006 13:55 151 PhotoSnapViewer.INI
14.10.2006 10:29 227 system.ini
14.10.2006 10:29 929 win.ini
13.10.2006 02:20 711.424 iis6.log
13.10.2006 02:20 210.094 comsetup.log
13.10.2006 02:20 1.943 imsins.log
13.10.2006 02:20 287.064 tsoc.log
13.10.2006 02:20 33.668 ocmsn.log
13.10.2006 02:20 127.100 ntdtcsetup.log
13.10.2006 02:20 29.984 tabletoc.log
13.10.2006 02:20 105.294 netfxocm.log
13.10.2006 02:20 43.848 medctroc.Log
13.10.2006 02:20 307.071 ocgen.log
13.10.2006 02:20 31.083 msgsocm.log
13.10.2006 02:20 604.943 FaxSetup.log
13.10.2006 02:19 196.592 msmqinst.log
13.10.2006 01:49 1.943 imsins.BAK
12.10.2006 16:58 1.203 QUICKEN.INI
30.09.2006 15:36 250 accessdll.log
05.09.2006 22:41 43 INTUIT.INI
05.09.2006 22:15 52 Intuprof.ini
29.08.2006 20:50 32.633 spupdsvc.log
28.08.2006 22:48 13.886 KB917422.log
28.08.2006 22:47 13.310 KB920670.log
28.08.2006 22:47 13.715 KB922616.log
28.08.2006 22:47 28.126 updspapi.log
28.08.2006 22:46 13.332 KB921398.log
28.08.2006 22:46 12.453 KB920214.log
28.08.2006 22:46 20.394 KB918899.log
28.08.2006 22:45 9.120 KB920683.log
28.08.2006 22:45 6.944 KB921883.log
28.08.2006 22:44 7.571 KB914388.log
28.08.2006 22:44 5.965 KB917159.log
28.08.2006 22:44 5.469 KB917537.log
28.08.2006 22:43 18.140 KB904706.log
28.08.2006 22:43 15.914 KB901017.log
28.08.2006 22:42 20.576 KB911564.log
28.08.2006 22:42 2.734 wmsetup.log
28.08.2006 22:42 15.011 KB917734.log
14.07.2006 17:29 966.656 UNNeroBackItUp.exe
14.07.2006 17:29 966.656 UNRecode.exe
14.07.2006 17:29 966.656 UNNeroMediaHome.exe
14.07.2006 17:29 966.656 UNNeroShowTime.exe
14.07.2006 17:29 966.656 UNNeroVision.exe
09.07.2006 17:38 10.555 KB917953.log
09.07.2006 17:38 11.812 KB914389.log
09.07.2006 17:37 11.460 KB911280.log
09.07.2006 17:37 10.380 KB918439.log
09.07.2006 17:36 14.103 KB916281.log
09.07.2006 17:36 7.119 KB913580.log
26.05.2006 15:53 3.645 HPOins07.log
26.05.2006 15:49 20 Hposcv07.INI
18.05.2006 14:27 16.207.872 RTHDCPL.exe
16.05.2006 18:04 2.879.488 SkyTel.exe
13.05.2006 21:35 7.868 KB911567.log
13.05.2006 21:34 7.963 KB908531.log
13.05.2006 21:34 7.622 KB911562.log
13.05.2006 21:33 17.845 KB911565.log
04.05.2006 22:49 316.640 WMSysPr9.prx
04.05.2006 16:35 9.709.568 RTLCPL.exe
04.05.2006 16:26 2.808.832 alcwzrd.exe
04.05.2006 16:22 86.016 SoundMan.exe
04.05.2006 09:31 9.928 KB898900.log
04.05.2006 09:31 11.208 KB896427.log
04.05.2006 09:31 11.055 KB908521.log
04.05.2006 09:31 8.668 KB907865.log
04.05.2006 09:30 9.806 KB900930.log
04.05.2006 09:30 9.789 KB899588.log
04.05.2006 09:30 7.563 KB898458.log
04.05.2006 09:30 9.545 KB893086.log
04.05.2006 09:29 9.471 KB885523.log
04.05.2006 09:29 6.883 KB885222.log
04.05.2006 09:29 8.417 KB887797.log
04.05.2006 09:28 6.506 KB886677.log
04.05.2006 09:28 7.905 KB893066.log
04.05.2006 09:28 7.050 KB886716.log
04.05.2006 09:27 5.895 KB884883.log
04.05.2006 09:27 6.405 KB873333.log
04.05.2006 09:27 6.122 KB890047.log
04.05.2006 09:27 6.048 KB890175.log
04.05.2006 09:26 4.662 KB890831.log
04.05.2006 09:26 4.454 KB884020.log
04.05.2006 09:26 28.345 KB913446.log
04.05.2006 09:25 5.975 KB885894.log
30.04.2006 16:36 60.359 DirectX.log
30.04.2006 16:13 5.569 KB904412.log
30.04.2006 16:12 29.004 KB912812.log
29.04.2006 15:57 0 muveeapp.INI
25.04.2006 17:49 83 VFDUtil.UNI
16.04.2006 16:26 308 KB825116.log
13.04.2006 18:54 1.035.045 setupapi.log.0.old
26.03.2006 12:43 1.945 InstDll2.Log
26.03.2006 12:43 915 HBCIKRNL.INI
25.03.2006 15:08 1.454 COM+.log
25.03.2006 14:57 378 qwinstall.log
25.03.2006 14:55 650 KB829558.log
25.03.2006 14:51 0 batch.INI
24.03.2006 20:56 400 ODBC.INI
24.03.2006 20:05 236 wmsetup10.log
24.03.2006 19:52 4.512 KB888111.log
24.03.2006 19:44 23.700 KB911927.log
24.03.2006 19:37 9.490 KB885250.log
24.03.2006 19:36 6.486 KB885884.log
24.03.2006 19:36 8.292 KB834707.log
24.03.2006 19:34 2.996 Q828026.log
24.03.2006 19:34 360 DtcInstall.log
24.03.2006 19:34 1.165 OEWABLog.txt
24.03.2006 19:13 431.825 svcpack.log
24.03.2006 19:11 200 cmsetacl.log
24.03.2006 19:11 762.701 setuplog.txt
24.03.2006 19:11 1.330 sessmgr.setup.log
24.03.2006 19:03 2.134 Windows Update.log
24.03.2006 18:53 179.407 setupact.log
24.03.2006 18:46 8.192 REGLOCS.OLD
24.03.2006 18:44 0 control.ini
24.03.2006 18:44 299.552 WMSysPrx.prx
24.03.2006 18:44 4.161 ODBCINST.INI
24.03.2006 18:43 749 WindowsShell.Manifest
24.03.2006 18:42 36 vb.ini
24.03.2006 18:42 37 vbaddin.ini
24.03.2006 18:34 0 Sti_Trace.log
24.03.2006 18:32 1.348 regopt.log
24.03.2006 18:32 0 setuperr.log
10.03.2006 19:32 2.158.592 MicCal.exe
09.03.2006 17:45 364.544 RtlUpd.exe
07.02.2006 18:37 4.254 mHotkey.reg
10.11.2005 15:41 5.585.408 CNYHKey.exe
27.09.2005 03:11 52 CMICARDREADER.INI
15.09.2005 14:35 50 UNNeroMediaHome.cfg
12.09.2005 17:27 24.576 CmiUCRUninstall.exe
30.08.2005 21:37 50 UNNeroVision.cfg
30.08.2005 21:37 50 UNNeroShowTime.cfg
30.08.2005 21:36 50 UNRecode.cfg
30.08.2005 21:33 50 UNNeroBackItUp.cfg
27.05.2005 01:22 10.752 hh.exe
03.05.2005 18:43 69.632 Alcmtr.exe
02.05.2005 12:10 68.096 agrsmdel.exe
16.04.2005 23:20 487.424 RtlExUpd.dll
07.04.2005 20:46 1.035.264 explorer.exe
10.01.2005 17:48 147.456 UNINST32.EXE
08.12.2004 18:57 550.912 mHotkey.exe
13.10.2004 18:02 116 filespecrtrt2500USB
04.08.2004 01:58 288.768 winhlp32.exe
04.08.2004 01:58 32.866 slrundll.exe
04.08.2004 01:58 153.600 regedit.exe
04.08.2004 01:58 70.144 notepad.exe
04.08.2004 01:57 50.688 twain_32.dll
18.06.2004 15:40 33.280 muninst.exe
16.06.2003 21:13 49.152 CNYUSB.dll
26.05.2003 07:19 532.544 PIC.dll
16.05.2003 21:09 11.776 HIDMNT.dll
11.12.2002 20:11 33.820 WMPrfDEU.prx
04.10.2002 02:24 360 CNYHKey.ini
26.09.2002 04:07 5.120 HKCYDLL.dll
22.08.2002 02:31 201.076 comwarn.bmp
23.08.2001 14:00 26.582 Granit.bmp
23.08.2001 14:00 9.522 Zapotek.bmp
23.08.2001 14:00 26.680 F„cher.bmp
23.08.2001 14:00 80 explorer.scf
23.08.2001 14:00 15.872 TASKMAN.EXE
23.08.2001 14:00 1.272 Blaue Spitzen 16.bmp
23.08.2001 14:00 17.362 Rhododendron.bmp
23.08.2001 14:00 25.600 twunk_32.exe
23.08.2001 14:00 49.680 twunk_16.exe
23.08.2001 14:00 16.730 Feder.bmp
23.08.2001 14:00 18.944 vmmreg32.dll
23.08.2001 14:00 17.336 Angler.bmp
23.08.2001 14:00 94.800 twain.dll
23.08.2001 14:00 65.832 Santa Fe-Stuck.bmp
23.08.2001 14:00 65.954 Pr„riewind.bmp
23.08.2001 14:00 2 desktop.ini
23.08.2001 14:00 17.062 Kaffeetasse.bmp
23.08.2001 14:00 257.568 winhelp.exe
23.08.2001 14:00 82.944 clock.avi
23.08.2001 14:00 48.680 winnt.bmp
23.08.2001 14:00 48.680 winnt256.bmp
23.08.2001 14:00 65.978 Seifenblase.bmp
23.08.2001 14:00 1.405 msdfmap.ini
23.08.2001 14:00 707 _default.pif
02.07.2001 21:36 24.576 HKNTDLL.dll
06.08.2000 23:57 5.280 hotbtnv.vxd
25.06.1999 10:56 127.184 Unwise.exe
17.11.1998 14:44 328.704 IsUn0407.exe
195 Datei(en) 59.351.015 Bytes
0 Verzeichnis(se), 196.805.173.248 Bytes frei

Verzeichnis von C:\DOKUME~1\Manfred\LOKALE~1\Temp

19.10.2006 12:36 4.887 OfflineUpdCD.log
19.10.2006 10:54 16.384 ~DF868C.tmp
19.10.2006 10:47 20.859 Turkish.bin
19.10.2006 10:47 20.608 Norwegian.bin
19.10.2006 10:47 24.446 Hungarian.bin
19.10.2006 10:47 18.436 Hebrew.bin
19.10.2006 10:47 21.562 Finnish.bin
19.10.2006 10:47 22.862 Czech.bin
19.10.2006 10:47 23.522 Portuguese(Brazil).bin
19.10.2006 10:47 22.606 Polish.bin
19.10.2006 10:47 23.467 Greek.bin
19.10.2006 10:47 20.733 Thai.bin
19.10.2006 10:47 19.506 Arabic.bin
19.10.2006 10:47 15.534 SimChin.bin
19.10.2006 10:47 21.857 English.bin
19.10.2006 10:47 24.654 Portuguese.bin
19.10.2006 10:47 22.684 SWEDISH.bin
19.10.2006 10:47 26.062 Spanish.bin
19.10.2006 10:47 24.638 Russian.bin
19.10.2006 10:47 25.824 Italian.bin
19.10.2006 10:47 24.274 German.bin
19.10.2006 10:47 25.665 French.bin
19.10.2006 10:47 16.913 TradChin.bin
19.10.2006 10:47 24.173 Dutch.bin
19.10.2006 10:47 21.343 Danish.bin
19.10.2006 10:47 19.048 Korean.bin
19.10.2006 10:47 22.809 Japanese.bin
27 Datei(en) 575.356 Bytes
0 Verzeichnis(se), 196.805.189.632 Bytes frei

Verzeichnis von C:\WINDOWS\system32

19.10.2006 12:38 50.832 nvapps.xml
19.10.2006 10:24 2.206 wpa.dbl
14.10.2006 10:17 67.698 bfcrx.log
12.10.2006 21:04 1.386.496 msvbvm60.dll
12.10.2006 18:44 664 d3d9caps.dat
28.07.2006 13:30 3.079.168 mshtml.dll
28.07.2006 11:24 226.832 ddBACCTM.cpl
28.07.2006 11:23 800.272 Ddbaccpl.cpl
27.07.2006 15:25 679.424 inetcomm.dll
25.07.2006 22:42 617.472 urlmon.dll
21.07.2006 10:29 72.704 hlink.dll
14.07.2006 17:41 336.896 netapi32.dll
14.07.2006 17:25 546.304 hhctrl.ocx
13.07.2006 15:34 8.494.592 shell32.dll
05.07.2006 12:55 1.057.792 kernel32.dll
26.06.2006 19:40 148.480 dnsapi.dll
26.06.2006 19:40 8.192 rasadhlp.dll
24.06.2006 09:29 15.360 BASSMOD.dll
23.06.2006 13:25 1.497.088 shdocvw.dll
23.06.2006 13:25 670.208 wininet.dll
23.06.2006 13:25 474.624 shlwapi.dll
23.06.2006 13:25 357.888 dxtmsft.dll
23.06.2006 13:25 532.480 mstime.dll
23.06.2006 13:25 55.808 extmgr.dll
23.06.2006 13:25 205.312 dxtrans.dll
23.06.2006 13:25 39.424 pngfilt.dll
23.06.2006 13:25 15.872 jsproxy.dll
23.06.2006 13:25 251.904 iepeers.dll
23.06.2006 13:25 146.432 msrating.dll
23.06.2006 13:25 96.768 inseng.dll
23.06.2006 13:25 448.512 mshtmled.dll
23.06.2006 13:25 1.056.256 danim.dll
23.06.2006 13:25 1.022.976 browseui.dll
23.06.2006 13:25 152.064 cdfview.dll
23.06.2006 02:09 104.960 xpsp3res.dll
01.06.2006 20:47 27.648 jgpl400.dll
01.06.2006 20:47 163.840 jgdw400.dll
26.05.2006 15:46 143 AddPort.ini
19.05.2006 15:09 95.744 iphlpapi.dll
19.05.2006 15:09 112.128 dhcpcsvc.dll
17.05.2006 11:43 465.864 jscript.dll
14.05.2006 10:48 181.248 rasmans.dll
06.05.2006 12:30 383.390 perfh009.dat
06.05.2006 12:30 53.744 perfc009.dat
06.05.2006 12:30 394.830 perfh007.dat
06.05.2006 12:30 64.796 perfc007.dat
06.05.2006 12:30 899.884 PerfStringBackup.INI
04.05.2006 08:06 202.528 FNTCACHE.DAT
29.04.2006 12:58 237.568 QCON32.DLL
29.04.2006 06:07 5.533.696 wmp.dll
28.04.2006 00:47 270.336 nvrsnl.dll
28.04.2006 00:47 278.528 nvrsit.dll
28.04.2006 00:47 282.624 nvrsfr.dll
28.04.2006 00:47 282.624 nvrses.dll
28.04.2006 00:47 278.528 nvrsde.dll
28.04.2006 00:47 253.952 nvrsda.dll
28.04.2006 00:47 5.419.008 nvoglnt.dll
28.04.2006 00:47 311.296 nvwrsde.dll
28.04.2006 00:47 1.466.368 nview.dll
28.04.2006 00:47 270.336 nvrspt.dll
28.04.2006 00:47 16.960 nvdisp.nvu
28.04.2006 00:47 7.573.504 nvcpl.dll
28.04.2006 00:47 35.840 nvcodins.dll
28.04.2006 00:47 35.840 nvcod.dll
28.04.2006 00:47 466.944 nvshell.dll
28.04.2006 00:47 442.368 nvappbar.exe
28.04.2006 00:47 98.304 nvapi.dll
28.04.2006 00:47 3.986.944 nv4_disp.dll
28.04.2006 00:47 335.872 nvwrses.dll
28.04.2006 00:47 143.426 nvsvc32.exe
28.04.2006 00:47 327.680 nvwrsfr.dll
28.04.2006 00:47 323.584 nvwrsit.dll
28.04.2006 00:47 73.728 nvtuicpl.cpl
28.04.2006 00:47 81.920 nvwddi.dll
28.04.2006 00:47 1.662.976 nvwdmcpl.dll
28.04.2006 00:47 1.519.616 nwiz.exe
28.04.2006 00:47 319.488 nvwrsnl.dll
28.04.2006 00:47 1.339.392 nvdspsch.exe
28.04.2006 00:47 294.912 nvwrsda.dll
28.04.2006 00:47 86.016 nvmctray.dll
28.04.2006 00:47 323.584 nvwrspt.dll
28.04.2006 00:47 1.019.904 nvwimg.dll
25.04.2006 18:01 117.760 LexEBankCommon.dll
31.03.2006 12:40 2.388.176 d3dx9_30.dll
31.03.2006 12:39 229.584 xactengine2_1.dll
31.03.2006 12:39 62.672 xinput1_1.dll
30.03.2006 11:10 208.896 nvudisp.exe
30.03.2006 11:10 208.896 NVUNINST.EXE
25.03.2006 14:55 3.243 jupdate-1.4.2_07-b05.log
25.03.2006 13:10 477.184 autoprnt.exe
25.03.2006 13:10 37.888 setupnt.dll
25.03.2006 13:10 118.784 snapapi.dll
25.03.2006 11:23 7.006 jupdate-1.5.0_06-b05.log
24.03.2006 20:22 3.799 jupdate-1.5.0_04-b05.log
24.03.2006 20:05 16.832 amcompat.tlb
24.03.2006 20:05 23.392 nscompat.tlb
24.03.2006 20:04 4.704 KGyGaAvL.sys
24.03.2006 19:55 146.650 BuzzingBee.wav
24.03.2006 19:55 940.794 LoopyMusic.wav
24.03.2006 19:33 257 spupdwxp.log
24.03.2006 18:51 25.065 wmpscheme.xml
24.03.2006 18:45 261 $winnt$.inf
24.03.2006 18:44 2.951 CONFIG.NT
24.03.2006 18:43 488 WindowsLogon.manifest
24.03.2006 18:43 488 logonui.exe.manifest
24.03.2006 18:43 749 sapi.cpl.manifest
24.03.2006 18:43 749 cdplayer.exe.manifest
24.03.2006 18:43 749 nwc.cpl.manifest
24.03.2006 18:43 749 wuaucpl.cpl.manifest
24.03.2006 18:43 749 ncpa.cpl.manifest
24.03.2006 18:42 21.740 emptyregdb.dat
24.03.2006 18:37 0 h323log.txt
17.03.2006 02:38 28.672 verclsid.exe
13.03.2006 14:20 3.072 34CoInstaller.dll
01.03.2006 21:43 956.416 msdtctm.dll
01.03.2006 21:43 161.280 msdtcuiu.dll
01.03.2006 21:43 426.496 msdtcprx.dll
01.03.2006 21:43 66.560 mtxclu.dll
01.03.2006 21:43 91.136 mtxoci.dll
01.03.2006 21:43 11.776 xolehlp.dll
09.02.2006 20:02 1.233.920 msxml4.dll
09.02.2006 20:02 82.432 msxml4r.dll
09.02.2006 20:02 44.544 msxml4a.dll
09.02.2006 20:02 198.144 _psisdecd.dll
03.02.2006 08:43 2.332.368 d3dx9_29.dll
03.02.2006 08:42 230.096 xactengine2_0.dll
03.02.2006 08:41 14.032 x3daudio1_0.dll
23.01.2006 17:59 929.792 LXTool50VC7.dll
10.01.2006 13:58 266.240 RTSndMgr.Cpl
04.01.2006 05:35 68.096 webclnt.dll
29.12.2005 04:54 280.064 gdi32.dll
15.12.2005 14:28 266.240 BFCRX.exe
05.12.2005 18:09 2.323.664 d3dx9_28.dll
05.12.2005 18:07 61.136 xinput9_1_0.dll
11.11.2005 05:23 581.632 rpcrt4.dll
10.11.2005 14:03 127.078 javaws.exe
10.11.2005 14:03 49.265 jpicpl32.cpl
10.11.2005 12:27 49.250 javaw.exe
10.11.2005 12:27 49.248 java.exe
31.10.2005 18:17 135.168 RtlCPAPI.dll
21.10.2005 00:25 1.094.144 esent.dll
17.10.2005 23:20 80.896 fontsub.dll
17.10.2005 23:20 118.272 t2embed.dll
13.10.2005 01:11 15.584 spmsg.dll
12.10.2005 15:44 241.664 CmUCREye.exe
06.10.2005 17:42 241.664 CmUCRRm.exe
06.10.2005 05:08 1.839.616 win32k.sys
21.09.2005 10:25 299.008 ALSndMgr.Cpl
15.09.2005 06:05 185.344 ipsecsvc.dll
12.09.2005 17:32 15.086 CmUCRXD1_dis.ico
12.09.2005 17:32 15.086 CmUCRXD1_en.ico
10.09.2005 03:54 2.067.968 cdosys.dll
01.09.2005 03:44 292.352 winsrv.dll
01.09.2005 03:44 19.968 linkinfo.dll
31.08.2005 09:57 196.608 CTAPIW32.dll
30.08.2005 05:55 1.292.800 quartz.dll
23.08.2005 05:39 124.416 umpnpmgr.dll
22.08.2005 20:31 197.632 netman.dll
11.08.2005 17:11 65.024 nwwks.dll
26.07.2005 06:39 101.376 txflog.dll
26.07.2005 06:39 397.824 rpcss.dll
26.07.2005 06:39 37.888 olecnv32.dll
26.07.2005 06:39 74.752 olecli32.dll
26.07.2005 06:39 1.285.120 ole32.dll
26.07.2005 06:39 243.200 es.dll
26.07.2005 06:39 540.160 comuid.dll
26.07.2005 06:39 1.267.200 comsvcs.dll
26.07.2005 06:39 498.688 clbcatq.dll
26.07.2005 06:39 97.792 comrepl.dll
26.07.2005 06:39 60.416 colbact.dll
26.07.2005 06:39 110.080 clbcatex.dll
26.07.2005 06:39 225.792 catsrv.dll
26.07.2005 06:39 625.152 catsrvut.dll
22.07.2005 19:59 2.319.568 d3dx9_27.dll
15.07.2005 16:48 40.960 ChCfg.exe
13.07.2005 11:42 15.086 CmUCRXP_dis.ico
13.07.2005 11:41 15.086 CmUCRXP_en.ico
11.07.2005 12:48 11.502 CmUCRSMS_dis.ico
11.07.2005 12:41 10.910 CmUCRSMS_en.ico
11.07.2005 12:29 11.502 CmUCRXD_dis.ico
11.07.2005 12:28 11.502 CmUCRXD_en.ico
11.07.2005 12:21 11.502 CmUCRSD_dis.ico
11.07.2005 12:20 11.502 CmUCRSD_en.ico
11.07.2005 12:12 11.502 CmUCRMS_dis.ico
11.07.2005 12:10 11.502 CmUCRMS_en.ico
11.07.2005 12:05 11.502 CmUCRMC_dis.ico
11.07.2005 12:03 11.502 CmUCRMC_en.ico
11.07.2005 11:56 11.502 CmUCRCF_dis.ico
11.07.2005 11:54 11.502 CmUCRCF_en.ico
08.07.2005 18:28 249.344 tapisrv.dll
08.07.2005 18:28 76.800 remotesp.tsp
29.06.2005 03:49 254.976 icm32.dll
29.06.2005 03:49 74.240 mscms.dll
28.06.2005 09:21 22.752 spupdsvc.exe
24.06.2005 00:41 737.338 LXTool40.dll
15.06.2005 19:49 295.936 kerberos.dll
11.06.2005 01:53 57.856 spoolsv.exe
27.05.2005 04:04 41.472 hhsetup.dll
27.05.2005 04:04 155.136 itircl.dll
27.05.2005 04:04 137.216 itss.dll
26.05.2005 15:34 2.297.552 d3dx9_26.dll
11.05.2005 04:30 78.336 telnet.exe
06.05.2005 00:37 159.802 LxDBAL11.dll
04.05.2005 15:45 78.848 msiexec.exe
04.05.2005 15:45 884.736 msimsg.dll
04.05.2005 15:45 271.360 msihnd.dll
04.05.2005 15:45 15.360 msisip.dll
04.05.2005 15:45 2.890.240 msi.dll
20.04.2005 21:30 1.724.416 netshell.dll
20.04.2005 21:30 52.736 wzcsapi.dll
20.04.2005 21:30 474.624 wzcsvc.dll
20.04.2005 21:30 382.464 wzcdlg.dll
07.04.2005 20:48 617.472 comctl32.dll
25.03.2005 23:43 363.520 PsisDecd.dll
24.03.2005 14:18 193.024 QCON3216.EXE
24.03.2005 14:18 41.472 IPROF32.DLL
24.03.2005 14:18 491.077 QCONNECT.DLL
24.03.2005 14:17 73.728 q_enclib.dll
24.03.2005 14:17 51.200 q_encutl.dll
18.03.2005 17:19 2.337.488 d3dx9_25.dll
17.03.2005 14:39 1.146.320 FM20.DLL
07.03.2005 15:29 45.056 CmUCRRm.Dll
02.03.2005 20:09 56.832 authz.dll
02.03.2005 20:09 578.560 user32.dll
02.03.2005 20:06 2.017.792 ntkrnlpa.exe
02.03.2005 20:06 2.138.112 ntoskrnl.exe
16.02.2005 15:18 90.184 NeroCo.dll
05.02.2005 19:45 2.222.800 d3dx9_24.dll
07.01.2005 18:07 25.088 HdAProp.dll
07.01.2005 18:07 61.952 HdAShCut.exe
07.01.2005 18:07 5.120 HdAudRes.dll
14.12.2004 02:12 22.016 AdobePDF.dll
07.12.2004 21:33 96.768 srvsvc.dll
07.12.2004 00:53 297.472 msctf.dll
17.11.2004 19:42 356.352 hypertrm.dll
02.11.2004 18:36 73.728 Install2500USB.dll
28.10.2004 03:23 729.600 lsasrv.dll
15.10.2004 22:53 586.240 mlang.dll
13.10.2004 18:02 36.864 WRLSetup.exe
13.10.2004 18:02 45.056 DEDriverDLL.dll
01.10.2004 20:23 577.536 divxdec.ax
01.10.2004 20:23 716.800 DivX.dll
01.10.2004 20:23 94.208 divxdec_0411.dll
01.10.2004 20:23 528.384 divx_xx11.dll
28.09.2004 23:54 3.375.104 qt-mt331.dll
28.09.2004 23:54 53.248 dpv10.dll
28.09.2004 23:54 335.872 dpus10.dll
28.09.2004 23:54 602.112 dpuGUI10.dll
28.09.2004 23:54 8.523 dpude.qm
28.09.2004 23:54 290.816 dpu10.dll
28.09.2004 23:53 1.335.296 PSIKey.dll
28.09.2004 23:53 94.208 divxdec_040c.dll
28.09.2004 23:53 94.208 divxdec_0407.dll
28.09.2004 23:53 206.336 divx_xx0c.dll
28.09.2004 23:53 206.848 divx_xx07.dll
28.09.2004 20:37 245.408 unicows.dll
27.09.2004 17:20 278.583 dnt27.dll
27.09.2004 17:17 77.882 dntvmc27.dll
27.09.2004 17:17 73.785 dntvm27.dll
08.09.2004 17:08 311.296 SCard32.dll
03.09.2004 12:53 81.920 MCCHIPDR.dll
01.09.2004 19:44 135.168 CTTWKW32.DLL
25.08.2004 09:00 36.922 EntAPI.dll
25.08.2004 09:00 11.264 dssdata.dll
11.08.2004 21:45 9.216 asferror.dll
11.08.2004 21:45 228.352 wmerror.dll
11.08.2004 21:45 3.407.872 wmploc.dll
11.08.2004 21:45 86.016 wmpshell.dll
11.08.2004 21:45 482.816 Audiodev.dll
11.08.2004 21:45 311.808 MSWMDM.dll
11.08.2004 02:39 2.362.104 wmvcore.dll
11.08.2004 02:39 773.368 wmsdmod.dll
11.08.2004 02:38 871.160 wmvdmod.dll
11.08.2004 02:38 531.192 wmspdmod.dll
11.08.2004 02:38 1.181.944 wmvadvd.dll
11.08.2004 02:38 380.144 wmadmod.dll
11.08.2004 02:38 253.688 drmclien.dll
11.08.2004 02:38 360.176 MSSCP.dll
11.08.2004 02:37 290.816 WMDRMNet.dll
11.08.2004 02:37 344.064 WMDRMdev.dll
11.08.2004 02:36 527.360 drmv2clt.dll
11.08.2004 02:36 233.472 blackbox.dll
11.08.2004 02:36 95.232 drmstor.dll
11.08.2004 02:36 141.312 msnetobj.dll
11.08.2004 01:45 1.509.376 WMVADVE.DLL
11.08.2004 01:45 221.184 qasf.dll
11.08.2004 01:45 161.792 cewmdm.dll
11.08.2004 01:45 135.168 wmpasf.dll
11.08.2004 01:45 169.472 MsPMSP.dll
11.08.2004 01:45 25.088 MsPMSNSv.dll
11.08.2004 01:45 712.704 wmadmoe.dll
11.08.2004 01:45 30.208 WMDMLOG.dll
11.08.2004 01:45 34.304 WMDMPS.dll
11.08.2004 01:45 282.624 wmpdxm.dll
11.08.2004 01:45 1.589.760 wmpencen.dll
11.08.2004 01:45 999.424 wmvdmoe2.dll
11.08.2004 01:45 936.960 wmspdmoe.dll
11.08.2004 01:45 175.104 wmpsrcwp.dll
11.08.2004 01:45 1.116.160 wmsdmoe2.dll
11.08.2004 01:41 1.027.072 wmnetmgr.dll
11.08.2004 01:41 229.376 wmasf.dll
10.08.2004 23:07 6.656 laprxy.dll
10.08.2004 23:07 150.016 wmidx.dll
10.08.2004 23:05 38.912 wpd_ci.dll
10.08.2004 23:05 327.680 wpdsp.dll
10.08.2004 23:05 331.776 wpdmtpdr.dll
10.08.2004 23:05 114.176 wpdmtp.dll
10.08.2004 23:05 66.560 wpdmtpus.dll
10.08.2004 23:05 61.952 wpdconns.dll
10.08.2004 23:05 10.752 wpdtrace.dll
10.08.2004 23:05 47.104 uwdf.exe
10.08.2004 23:05 38.912 wdfmgr.exe
10.08.2004 23:05 15.872 wdfapi.dll
10.08.2004 22:52 360.448 l3codecp.acm
10.08.2004 22:52 20.480 wmpui.dll
10.08.2004 22:52 20.480 wmpcore.dll
10.08.2004 22:52 20.480 wmp.ocx
10.08.2004 22:52 20.480 wmpcd.dll
10.08.2004 22:46 96.768 logagent.exe
04.08.2004 02:12 1.788 dcache.bin
04.08.2004 02:00 333.312 netsetup.exe
04.08.2004 01:58 87.176 rdpwsx.dll
04.08.2004 01:58 92.168 rdpdd.dll
04.08.2004 01:58 12.168 tsddd.dll
04.08.2004 01:58 146.944 winspool.drv
04.08.2004 01:58 23.552 wdmaud.drv
04.08.2004 01:58 14.848 ssstars.scr
04.08.2004 01:58 17.408 ipconf.tsp
04.08.2004 01:58 684.032 sstext3d.scr
04.08.2004 01:58 19.968 ssbezier.scr
04.08.2004 01:58 20.992 ssmarque.scr
04.08.2004 01:58 393.216 ssflwbox.scr
04.08.2004 01:58 57.344 ndptsp.tsp
04.08.2004 01:58 610.304 sspipes.scr
04.08.2004 01:58 18.944 ssmyst.scr
04.08.2004 01:58 33.280 kmddsp.tsp
04.08.2004 01:58 266.240 h323.tsp
04.08.2004 01:58 207.360 unimdm.tsp
04.08.2004 01:58 47.104 ssmypics.scr
04.08.2004 01:58 29.696 hidphone.tsp
04.08.2004 01:58 192.512 msh261.drv
04.08.2004 01:58 708.608 ss3dfo.scr
04.08.2004 01:58 117.248 powercfg.cpl
04.08.2004 01:58 848.384 ir41_32.ax
04.08.2004 01:58 130.048 ksproxy.ax
04.08.2004 01:58 555.008 appwiz.cpl
04.08.2004 01:58 148.480 wscui.cpl
04.08.2004 01:58 221.184 msadds32.ax
04.08.2004 01:58 138.240 desk.cpl
04.08.2004 01:58 110.592 bthprops.cpl
04.08.2004 01:58 23.040 ativmvxx.ax
04.08.2004 01:58 278.559 wmv8ds32.ax
04.08.2004 01:58 148.992 mpg2splt.ax
04.08.2004 01:58 16.384 ipsink.ax
04.08.2004 01:58 359.424 inetcpl.cpl
04.08.2004 01:58 32.768 odbccp32.cpl
04.08.2004 01:58 164.352 wstpager.ax
04.08.2004 01:58 239.616 wstrenderer.ax
04.08.2004 01:58 220.672 logon.scr
04.08.2004 01:58 69.632 msscds32.ax
04.08.2004 01:58 111.616 wuauclt.exe
04.08.2004 01:58 9.728 ativdaxx.ax
04.08.2004 01:58 168.448 wuauclt1.exe
04.08.2004 01:58 162.816 wuaucpl.cpl
04.08.2004 01:58 70.656 access.cpl
04.08.2004 01:58 199.680 iac25_32.ax
04.08.2004 01:58 30.720 xcopy.exe
04.08.2004 01:58 381.440 irprops.cpl
04.08.2004 01:58 157.184 hdwwiz.cpl
04.08.2004 01:58 262.144 mpg4ds32.ax
04.08.2004 01:58 80.384 firewall.cpl
04.08.2004 01:58 69.632 joy.cpl
04.08.2004 01:58 30.720 vbisurf.ax
04.08.2004 01:58 9.216 scrnsave.scr
04.08.2004 01:58 25.600 netsetup.cpl
04.08.2004 01:58 133.120 intl.cpl
04.08.2004 01:58 258.048 wmvds32.ax
04.08.2004 01:58 118.272 mpeg2data.ax
04.08.2004 01:58 303.104 sysdm.cpl
04.08.2004 01:58 260.096 nusrmgr.cpl
04.08.2004 01:58 154.624 ivfsrc.ax
04.08.2004 01:58 94.208 timedate.cpl
04.08.2004 01:58 625.152 mmsys.cpl
04.08.2004 01:58 53.248 vbicodec.ax
04.08.2004 01:58 32.256 wpabaln.exe
04.08.2004 01:58 13.824 wscntfy.exe
04.08.2004 01:58 32.256 wpnpinst.exe
04.08.2004 01:58 114.688 wscript.exe
04.08.2004 01:58 507.392 winlogon.exe
04.08.2004 01:58 5.632 winver.exe
04.08.2004 01:58 437.760 wiaacmgr.exe
04.08.2004 01:58 67.072 wextract.exe
04.08.2004 01:58 25.088 userinit.exe
04.08.2004 01:58 50.176 utilman.exe
04.08.2004 01:58 16.896 upnpcont.exe
04.08.2004 01:58 292.864 vssvc.exe
04.08.2004 01:58 12.800 tracert.exe
04.08.2004 01:58 18.432 ups.exe
04.08.2004 01:58 75.264 tlntsvr.exe
04.08.2004 01:58 347.136 tourstart.exe
04.08.2004 01:58 80.384 tlntsess.exe
04.08.2004 01:58 260.096 tracerpt.exe
04.08.2004 01:58 21.504 spupdwxp.exe
04.08.2004 01:58 11.776 spnpinst.exe
04.08.2004 01:58 108.032 sysocmgr.exe
04.08.2004 01:58 14.336 svchost.exe
04.08.2004 01:58 539.136 spider.exe
04.08.2004 01:58 140.800 taskmgr.exe
04.08.2004 01:58 14.848 stimon.exe
04.08.2004 01:58 64.000 tlntadmn.exe
04.08.2004 01:58 32.866 slrundll.exe
04.08.2004 01:58 8.192 spdwnwxp.exe
04.08.2004 01:58 71.168 sigverif.exe
04.08.2004 01:58 20.992 shutdown.exe
04.08.2004 01:58 133.120 sndrec32.exe
04.08.2004 01:58 78.336 shrpubw.exe
04.08.2004 01:58 42.496 shmgrate.exe
04.08.2004 01:58 73.796 slserv.exe
04.08.2004 01:58 50.688 smss.exe
04.08.2004 01:58 94.208 smlogsvc.exe
04.08.2004 01:58 8.192 smbinst.exe
04.08.2004 01:58 26.112 skeys.exe
04.08.2004 01:58 14.336 runonce.exe
04.08.2004 01:58 78.848 rtcshare.exe
04.08.2004 01:58 107.520 rsnotify.exe
04.08.2004 01:58 13.312 savedump.exe
04.08.2004 01:58 99.840 scardsvr.exe
04.08.2004 01:58 127.488 schtasks.exe
04.08.2004 01:58 78.336 sdbinst.exe
04.08.2004 01:58 23.040 setup.exe
04.08.2004 01:58 32.768 sethc.exe
04.08.2004 01:58 19.456 secedit.exe
04.08.2004 01:58 108.544 services.exe
04.08.2004 01:58 142.848 sessmgr.exe
04.08.2004 01:58 33.792 rundll32.exe
04.08.2004 01:58 67.072 rdshost.exe
04.08.2004 01:58 53.248 reg.exe
04.08.2004 01:58 57.344 rasphone.exe
04.08.2004 01:58 109.568 progman.exe
04.08.2004 01:58 12.288 regsvr32.exe
04.08.2004 01:58 35.840 rcimlby.exe
04.08.2004 01:58 22.528 rcp.exe
04.08.2004 01:58 13.824 rdsaddin.exe
04.08.2004 01:58 20.480 qprocess.exe
04.08.2004 01:58 50.688 proquota.exe
04.08.2004 01:58 9.728 proxycfg.exe
04.08.2004 01:58 62.464 rdpclip.exe
04.08.2004 01:58 15.360 rsh.exe
04.08.2004 01:58 14.848 rexec.exe
04.08.2004 01:58 80.896 nslookup.exe
04.08.2004 01:58 49.152 powercfg.exe
04.08.2004 01:58 421.376 ntvdm.exe
04.08.2004 01:58 69.632 odbcconf.exe
04.08.2004 01:58 216.576 osk.exe
04.08.2004 01:58 32.768 odbcad32.exe
04.08.2004 01:58 15.872 perfmon.exe
04.08.2004 01:58 88.064 netsh.exe
04.08.2004 01:58 114.176 netdde.exe
04.08.2004 01:58 70.144 notepad.exe
04.08.2004 01:58 18.944 ping.exe
04.08.2004 01:58 1.228.800 ntbackup.exe
04.08.2004 01:58 37.376 netstat.exe
04.08.2004 01:58 70.656 openfiles.exe
04.08.2004 01:58 59.904 packager.exe
04.08.2004 01:58 12.288 mstinit.exe
04.08.2004 01:58 124.928 net1.exe
04.08.2004 01:58 346.624 mspaint.exe
04.08.2004 01:58 29.184 mshta.exe
04.08.2004 01:58 55.296 narrator.exe
04.08.2004 01:58 4.096 nddeapir.exe
04.08.2004 01:58 117.248 mqtgsvc.exe
04.08.2004 01:58 42.496 net.exe
04.08.2004 01:58 6.144 msdtc.exe
04.08.2004 01:58 4.608 mqsvc.exe
04.08.2004 01:58 124.928 mplay32.exe
04.08.2004 01:58 19.968 mqbkup.exe
04.08.2004 01:58 815.616 mmc.exe
04.08.2004 01:58 32.768 mnmsrvc.exe
04.08.2004 01:58 85.504 makecab.exe
04.08.2004 01:58 73.216 magnify.exe
04.08.2004 01:58 144.384 mobsync.exe
04.08.2004 01:58 75.264 locator.exe
04.08.2004 01:58 515.072 logonui.exe
04.08.2004 01:58 24.064 ipxroute.exe
04.08.2004 01:58 13.312 lsass.exe
04.08.2004 01:58 61.440 logman.exe
04.08.2004 01:58 58.368 ipconfig.exe
04.08.2004 01:58 53.248 ipv6.exe
04.08.2004 01:57 34.304 ie4uinit.exe
04.08.2004 01:57 114.688 iexpress.exe
04.08.2004 01:57 150.016 imapi.exe
04.08.2004 01:57 45.056 ftp.exe
04.08.2004 01:57 39.424 grpconv.exe
04.08.2004 01:57 193.024 fsquirt.exe
04.08.2004 01:57 122.368 gpresult.exe
04.08.2004 01:57 21.504 fontview.exe
04.08.2004 01:57 28.160 findstr.exe
04.08.2004 01:57 22.528 fltmc.exe
04.08.2004 01:57 195.584 eudcedit.exe
04.08.2004 01:57 45.568 extrac32.exe
04.08.2004 01:57 52.224 eventcreate.exe
04.08.2004 01:57 20.992 faxpatch.exe
04.08.2004 01:57 83.456 dpvsetup.exe
04.08.2004 01:57 225.280 dmadmin.exe
04.08.2004 01:57 180.224 dwwin.exe
04.08.2004 01:57 17.920 dvdupgrd.exe
04.08.2004 01:57 1.298.432 dxdiag.exe
04.08.2004 01:57 18.432 dpnsvr.exe
04.08.2004 01:57 30.208 dplaysvr.exe
04.08.2004 01:57 5.120 dllhost.exe
04.08.2004 01:57 15.872 dmremote.exe
04.08.2004 01:57 10.752 dumprep.exe
04.08.2004 01:57 27.648 conime.exe
04.08.2004 01:57 82.432 dfrgfat.exe
04.08.2004 01:57 15.360 ctfmon.exe
04.08.2004 01:57 6.144 csrss.exe
04.08.2004 01:57 98.304 cscript.exe
04.08.2004 01:57 104.960 dfrgntfs.exe
04.08.2004 01:57 31.744 ddeshare.exe
04.08.2004 01:57 85.504 diantz.exe
04.08.2004 01:57 169.984 diskpart.exe
04.08.2004 01:57 25.088 defrag.exe
04.08.2004 01:57 65.536 cmstp.exe
04.08.2004 01:57 33.280 clipsrv.exe
04.08.2004 01:57 5.632 cisvc.exe
04.08.2004 01:57 47.104 cmdl32.exe
04.08.2004 01:57 401.408 cmd.exe
04.08.2004 01:57 20.480 cliconfg.exe
04.08.2004 01:57 40.960 cmmon32.exe
04.08.2004 01:57 66.048 cleanmgr.exe
04.08.2004 01:57 71.680 blastcln.exe
04.08.2004 01:57 104.448 clipbrd.exe
04.08.2004 01:57 58.368 cipher.exe
04.08.2004 01:57 640.000 autoconv.exe
04.08.2004 01:57 626.176 autochk.exe
04.08.2004 01:57 617.984 autofmt.exe
04.08.2004 01:57 11.264 autolfn.exe
04.08.2004 01:57 36.864 wups.dll
04.08.2004 01:57 11.264 atmadm.exe
04.08.2004 01:57 120.320 wuweb.dll
04.08.2004 01:57 91.648 xactsrv.dll
04.08.2004 01:57 113.664 wucltui.dll
04.08.2004 01:57 129.536 xmlprov.dll
04.08.2004 01:57 30.208 asr_fmt.exe
04.08.2004 01:57 1.134.592 wuaueng.dll
04.08.2004 01:57 4.096 actmovie.exe
04.08.2004 01:57 183.808 wuaueng1.dll
04.08.2004 01:57 14.336 auditusr.exe
04.08.2004 01:57 25.600 at.exe
04.08.2004 01:57 44.544 alg.exe
04.08.2004 01:57 6.656 wuauserv.dll
04.08.2004 01:57 188.416 accwiz.exe
04.08.2004 01:57 340.992 zipfldr.dll
04.08.2004 01:57 98.304 ahui.exe
04.08.2004 01:57 50.176 xmlprovi.dll
04.08.2004 01:57 32.768 asr_pfu.exe
04.08.2004 01:57 221.184 wmpns.dll
04.08.2004 01:57 28.672 wshcon.dll
04.08.2004 01:57 65.536 wshext.dll
04.08.2004 01:57 14.336 wship6.dll
04.08.2004 01:57 19.968 ws2help.dll
04.08.2004 01:57 11.776 wshrm.dll
04.08.2004 01:57 19.968 wshtcpip.dll
04.08.2004 01:57 42.496 wsnmp32.dll
04.08.2004 01:57 610.304 wsecedit.dll
04.08.2004 01:57 24.576 wsock32.dll
04.08.2004 01:57 115.200 wmsdmoe.dll
04.08.2004 01:57 81.408 wscsvc.dll
04.08.2004 01:57 51.200 wstdecod.dll
04.08.2004 01:57 264.704 wow32.dll
04.08.2004 01:57 303.616 wmstream.dll
04.08.2004 01:57 108.032 wshbth.dll
04.08.2004 01:57 18.432 wtsapi32.dll
04.08.2004 01:57 431.616 wuapi.dll
04.08.2004 01:57 82.944 ws2_32.dll
04.08.2004 01:57 47.104 tcpmonui.dll
04.08.2004 01:57 53.760 winsta.dll
04.08.2004 01:57 17.408 winshfhc.dll
04.08.2004 01:57 358.400 termmgr.dll
04.08.2004 01:57 100.352 winscard.dll
04.08.2004 01:57 297.472 termsrv.dll
04.08.2004 01:57 389.632 themeui.dll
04.08.2004 01:57 16.896 winrnr.dll
04.08.2004 01:57 178.176 winmm.dll
04.08.2004 01:57 32.768 winipsec.dll
04.08.2004 01:57 351.232 winhttp.dll
04.08.2004 01:57 7.168 tlntsvrp.dll
04.08.2004 01:57 90.624 trkwks.dll
04.08.2004 01:57 94.720 tscfgwmi.dll
04.08.2004 01:57 281.088 webcheck.dll
04.08.2004 01:57 176.640 wintrust.dll
04.08.2004 01:57 44.032 twext.dll
04.08.2004 01:57 132.096 wkssvc.dll
04.08.2004 01:57 312.832 ulib.dll
04.08.2004 01:57 173.056 wldap32.dll
04.08.2004 01:57 36.352 umandlg.dll
04.08.2004 01:57 78.848 unimdmat.dll
04.08.2004 01:57 49.152 wdigest.dll
04.08.2004 01:57 13.824 uniplat.dll
04.08.2004 01:57 15.872 w3ssl.dll
04.08.2004 01:57 316.416 untfs.dll
04.08.2004 01:57 93.696 wlnotify.dll
04.08.2004 01:57 176.640 w32time.dll
04.08.2004 01:57 219.648 uxtheme.dll
04.08.2004 01:57 132.608 upnp.dll
04.08.2004 01:57 101.888 win32spl.dll
04.08.2004 01:57 111.104 wiavideo.dll
04.08.2004 01:57 417.792 vbscript.dll
04.08.2004 01:57 136.192 webvw.dll
04.08.2004 01:57 464.384 wiadefui.dll
04.08.2004 01:57 124.928 wiadss.dll
04.08.2004 01:57 47.104 tcpmon.dll
04.08.2004 01:57 406.528 usp10.dll
04.08.2004 01:57 430.592 vssapi.dll
04.08.2004 01:57 592.896 wiashext.dll
04.08.2004 01:57 14.848 tcpmib.dll
04.08.2004 01:57 185.856 upnphost.dll
04.08.2004 01:57 75.776 wiascr.dll
04.08.2004 01:57 240.128 upnpui.dll
04.08.2004 01:57 30.749 vbajet32.dll
04.08.2004 01:57 333.824 wiaservc.dll
04.08.2004 01:57 18.944 version.dll
04.08.2004 01:57 37.888 url.dll
04.08.2004 01:57 16.896 usbmon.dll
04.08.2004 01:57 51.712 vdmredir.dll
04.08.2004 01:57 77.312 usbui.dll
04.08.2004 01:57 26.112 vdmdbg.dll
04.08.2004 01:57 733.184 userenv.dll
04.08.2004 01:57 25.600 udhisapi.dll
04.08.2004 01:57 74.752 spoolss.dll
04.08.2004 01:57 183.808 snmpsnap.dll
04.08.2004 01:57 18.944 snmpapi.dll
04.08.2004 01:57 442.368 sqlsrv32.dll
04.08.2004 01:57 180.800 sqlunirl.dll
04.08.2004 01:57 67.584 srclient.dll
04.08.2004 01:57 242.176 srrstr.dll
04.08.2004 01:57 34.816 ssdpapi.dll
04.08.2004 01:57 71.680 ssdpsrv.dll
04.08.2004 01:57 28.160 shscrap.dll
04.08.2004 01:57 368.640 smlogcfg.dll
04.08.2004 01:57 135.168 shsvcs.dll
04.08.2004 01:57 68.096 sti.dll
04.08.2004 01:57 137.216 sti_ci.dll
04.08.2004 01:57 13.312 sigtab.dll
04.08.2004 01:57 122.368 stobject.dll
04.08.2004 01:57 76.288 storprop.dll
04.08.2004 01:57 246.302 strmdll.dll
04.08.2004 01:57 75.776 strmfilt.dll
04.08.2004 01:57 715.776 sxs.dll
04.08.2004 01:57 25.600 slayerxp.dll
04.08.2004 01:57 57.856 synceng.dll
04.08.2004 01:57 198.656 syncui.dll
04.08.2004 01:57 98.304 slbiop.dll
04.08.2004 01:57 998.912 syssetup.dll
04.08.2004 01:57 73.832 slcoinst.dll
04.08.2004 01:57 181.760 tapi32.dll
04.08.2004 01:57 860.672 tapi3.dll
04.08.2004 01:57 171.008 srsvc.dll
04.08.2004 01:57 286.792 slextspk.dll
04.08.2004 01:57 188.508 slgen.dll
04.08.2004 01:57 26.112 perfos.dll
04.08.2004 01:57 429.568 samsrv.dll
04.08.2004 01:57 35.328 perfproc.dll
04.08.2004 01:57 172.032 photowiz.dll
04.08.2004 01:57 35.328 pid.dll
04.08.2004 01:57 18.944 qmgrprxy.dll
04.08.2004 01:57 270.848 sbe.dll
04.08.2004 01:57 15.360 pjlmon.dll
04.08.2004 01:57 48.640 pnrpnsp.dll
04.08.2004 01:57 64.000 samlib.dll
04.08.2004 01:57 45.568 safrslv.dll
04.08.2004 01:57 105.984 polstore.dll
04.08.2004 01:57 382.464 qmgr.dll
04.08.2004 01:57 27.136 perfdisk.dll
04.08.2004 01:57 41.984 perfctrs.dll
04.08.2004 01:57 159.232 sbeio.dll
04.08.2004 01:57 43.520 safrcdlg.dll
04.08.2004 01:57 70.656 scarddlg.dll
04.08.2004 01:57 286.208 pdh.dll
04.08.2004 01:57 17.408 powrprof.dll
04.08.2004 01:57 577.024 printui.dll
04.08.2004 01:57 563.200 qedit.dll
04.08.2004 01:57 171.520 sccsccp.dll
04.08.2004 01:57 65.536 pautoenr.dll
04.08.2004 01:57 397.056 s3gnb.dll
04.08.2004 01:57 526.848 p2psvc.dll
04.08.2004 01:57 88.064 p2pnetsh.dll
04.08.2004 01:57 27.648 profmap.dll
04.08.2004 01:57 186.880 scecli.dll
04.08.2004 01:57 327.168 scesrv.dll
04.08.2004 01:57 144.896 schannel.dll
04.08.2004 01:57 192.000 schedsvc.dll
04.08.2004 01:57 312.320 p2pgraph.dll
04.08.2004 01:57 86.016 p2pgasvc.dll
04.08.2004 01:57 23.040 sclgntfy.dll
04.08.2004 01:57 44.032 rtutils.dll
04.08.2004 01:57 116.224 p2p.dll
04.08.2004 01:57 159.744 scrobj.dll
04.08.2004 01:57 31.744 rtipxmib.dll
04.08.2004 01:57 68.096 osuninst.dll
04.08.2004 01:57 89.088 rasauto.dll
04.08.2004 01:57 23.040 psapi.dll
04.08.2004 01:57 18.944 rsmps.dll
04.08.2004 01:57 151.552 scrrun.dll
04.08.2004 01:57 99.328 psbase.dll
04.08.2004 01:57 713.728 opengl32.dll
04.08.2004 01:57 40.448 rshx32.dll
04.08.2004 01:57 83.456 olepro32.dll
04.08.2004 01:57 153.600 shmedia.dll
04.08.2004 01:57 431.616 riched20.dll
04.08.2004 01:57 58.880 resutils.dll
04.08.2004 01:57 439.808 shimgvw.dll
04.08.2004 01:57 65.536 shimeng.dll
04.08.2004 01:57 68.096 shgina.dll
04.08.2004 01:57 25.088 shfolder.dll
04.08.2004 01:57 29.184 sdhcinst.dll
04.08.2004 01:57 1.441.792 query.dll
04.08.2004 01:57 61.440 remotepg.dll
04.08.2004 01:57 399.872 regwizc.dll
04.08.2004 01:57 59.904 regsvc.dll
04.08.2004 01:57 43.520 pstorec.dll
04.08.2004 01:57 18.944 seclogon.dll
04.08.2004 01:57 49.664 regapi.dll
04.08.2004 01:57 19.968 rdpsnd.dll
04.08.2004 01:57 34.816 pstorsvc.dll
04.08.2004 01:57 386.048 qdvd.dll
04.08.2004 01:57 44.032 racpldlg.dll
04.08.2004 01:57 55.808 secur32.dll
04.08.2004 01:57 147.968 rdchost.dll
04.08.2004 01:57 5.632 security.dll
04.08.2004 01:57 142.336 sfc_os.dll
04.08.2004 01:57 1.548.288 sfcfiles.dll
04.08.2004 01:57 5.120 sfc.dll
04.08.2004 01:57 192.512 qcap.dll
04.08.2004 01:57 988.672 setupapi.dll
04.08.2004 01:57 102.912 rcbdyctl.dll
04.08.2004 01:57 113.152 rastls.dll
04.08.2004 01:57 58.880 rastapi.dll
04.08.2004 01:57 279.040 qdv.dll
04.08.2004 01:57 29.696 sendcmsg.dll
04.08.2004 01:57 55.296 sendmail.dll
04.08.2004 01:57 16.896 rassapi.dll
04.08.2004 01:57 206.336 rasppp.dll
04.08.2004 01:57 236.544 rasapi32.dll
04.08.2004 01:57 61.440 rasman.dll
04.08.2004 01:57 686.592 rasdlg.dll
04.08.2004 01:57 56.320 servdeps.dll
04.08.2004 01:57 6.656 sensapi.dll
04.08.2004 01:57 69.632 raschap.dll
04.08.2004 01:57 38.912 sens.dll
04.08.2004 01:57 29.696 safrdm.dll
04.08.2004 01:57 251.392 newdev.dll
04.08.2004 01:57 267.776 oakley.dll
04.08.2004 01:57 103.936 nlhtml.dll
04.08.2004 01:57 1.737.856 mtxparhd.dll
04.08.2004 01:57 28.672 nmmkcert.dll
04.08.2004 01:57 55.296 npptools.dll
04.08.2004 01:57 883.712 netplwiz.dll
04.08.2004 01:57 12.288 netrap.dll
04.08.2004 01:57 148.480 nwprovau.dll
04.08.2004 01:57 20.511 oddbse32.dll
04.08.2004 01:57 20.510 odexl32.dll
04.08.2004 01:57 20.510 odfox32.dll
04.08.2004 01:57 20.510 odpdx32.dll
04.08.2004 01:57 67.072 ntdsapi.dll
04.08.2004 01:57 20.511 odtext32.dll
04.08.2004 01:57 407.040 netlogon.dll
04.08.2004 01:57 147.456 odbctrac.dll
04.08.2004 01:57 120.832 offfilt.dll
04.08.2004 01:57 144.896 netid.dll
04.08.2004 01:57 43.520 ntlanman.dll
04.08.2004 01:57 8.192 ntlsapi.dll
04.08.2004 01:57 119.296 ntmarta.dll
04.08.2004 01:57 40.960 ntmsapi.dll
04.08.2004 01:57 180.224 ntmsdba.dll
04.08.2004 01:57 245.760 netui1.dll
04.08.2004 01:57 497.664 ntmsmgr.dll
04.08.2004 01:57 288.768 objsel.dll
04.08.2004 01:57 438.272 ntmssvc.dll
04.08.2004 01:57 106.496 odbccp32.dll
04.08.2004 01:57 36.352 ncobjapi.dll
04.08.2004 01:57 633.344 netcfgx.dll
04.08.2004 01:57 278.559 odbcjt32.dll
04.08.2004 01:57 553.472 oleaut32.dll
04.08.2004 01:57 108.544 oleprn.dll
04.08.2004 01:57 97.792 occache.dll
04.08.2004 01:57 92.160 ntprint.dll
04.08.2004 01:57 65.536 odbccr32.dll
04.08.2004 01:57 145.920 ntshrui.dll
04.08.2004 01:57 249.856 odbc32.dll
04.08.2004 01:57 18.432 nddeapi.dll
04.08.2004 01:57 65.536 odbccu32.dll
04.08.2004 01:57 16.384 odbc32gt.dll
04.08.2004 01:57 24.576 odbcbcp.dll
04.08.2004 01:57 135.168 odbcconf.dll
04.08.2004 01:57 81.920 netui0.dll
04.08.2004 01:57 19.456 nddenb32.dll
04.08.2004 01:57 91.136 mydocs.dll
04.08.2004 01:57 506.368 msxml.dll
04.08.2004 01:57 348.189 msxbde40.dll
04.08.2004 01:57 614.429 mswstr10.dll
04.08.2004 01:57 247.296 mswsock.dll
04.08.2004 01:57 205.312 mswebdvd.dll
04.08.2004 01:57 252.928 msoeacct.dll
04.08.2004 01:57 105.984 msoert2.dll
04.08.2004 01:57 143.360 msorcl32.dll
04.08.2004 01:57 30.208 mspatcha.dll
04.08.2004 01:57 1.236.480 msxml3.dll
04.08.2004 01:57 831.519 mswdat10.dll
04.08.2004 01:57 348.189 mspbde40.dll
04.08.2004 01:57 72.704 msw3prt.dll
04.08.2004 01:57 421.919 msrd2x40.dll
04.08.2004 01:57 1.432.576 msvidctl.dll
04.08.2004 01:57 315.423 msrd3x40.dll
04.08.2004 01:57 552.989 msrepl40.dll
04.08.2004 01:57 11.264 msrle32.dll
04.08.2004 01:57 280.064 mstask.dll
04.08.2004 01:57 258.077 mstext40.dll
04.08.2004 01:57 115.712 mstlsapi.dll
04.08.2004 01:57 196.096 msutb.dll
04.08.2004 01:57 129.536 msv1_0.dll
04.08.2004 01:57 54.784 msvcirt.dll
04.08.2004 01:57 413.696 msvcp60.dll
04.08.2004 01:57 343.040 msvcrt.dll
04.08.2004 01:57 121.856 msvfw32.dll
04.08.2004 01:57 701.440 msxml2.dll
04.08.2004 01:57 134.656 mssap.dll
04.08.2004 01:57 319.517 msexcl40.dll
04.08.2004 01:57 537.088 msftedit.dll
04.08.2004 01:57 1.002.496 msgina.dll
04.08.2004 01:57 33.792 msgsvc.dll
04.08.2004 01:57 51.712 msident.dll
04.08.2004 01:57 6.656 msidle.dll
04.08.2004 01:57 252.928 msieftp.dll
04.08.2004 01:57 4.608 msimg32.dll
04.08.2004 01:57 159.232 msimtf.dll
04.08.2004 01:57 1.507.356 msjet40.dll
04.08.2004 01:57 180.255 msjint40.dll
04.08.2004 01:57 53.279 msjter40.dll
04.08.2004 01:57 241.693 msjtes40.dll
04.08.2004 01:57 25.600 mslbui.dll
04.08.2004 01:57 213.023 msltus40.dll
04.08.2004 01:57 290.816 msnsspc.dll
04.08.2004 01:57 512.029 msexch40.dll
04.08.2004 01:57 95.744 mqsec.dll
04.08.2004 01:57 58.880 msdtclog.dll
04.08.2004 01:57 14.336 msdmo.dll
04.08.2004 01:57 151.552 msdart.dll
04.08.2004 01:57 118.784 msdadiag.dll
04.08.2004 01:57 69.120 msctfp.dll
04.08.2004 01:57 36.864 mscpxl32.dll
04.08.2004 01:57 1.197.568 mmcndmgr.dll
04.08.2004 01:57 69.632 msconf.dll
04.08.2004 01:57 57.344 msasn1.dll
04.08.2004 01:57 86.016 msapsspc.dll
04.08.2004 01:57 72.192 msacm32.dll
04.08.2004 01:57 533.504 mqutil.dll
04.08.2004 01:57 48.640 mqupgrd.dll
04.08.2004 01:57 186.880 mqtrig.dll
04.08.2004 01:57 517.632 mqsnap.dll
04.08.2004 01:57 50.688 mmcshext.dll
04.08.2004 01:57 123.392 mqrtdep.dll
04.08.2004 01:57 17.920 mmfutil.dll
04.08.2004 01:57 177.152 mqrt.dll
04.08.2004 01:57 660.992 mqqm.dll
04.08.2004 01:57 225.280 mqoa.dll
04.08.2004 01:57 89.088 mqlogmgr.dll
04.08.2004 01:57 16.896 mqise.dll
04.08.2004 01:57 47.104 mqdscli.dll
04.08.2004 01:57 138.240 mqad.dll
04.08.2004 01:57 87.040 mprapi.dll
04.08.2004 01:57 59.904 mpr.dll
04.08.2004 01:57 240.640 mpg4dmod.dll
04.08.2004 01:57 384.512 mp4sdmod.dll
04.08.2004 01:57 310.272 mp43dmod.dll
04.08.2004 01:57 34.560 mnmdd.dll
04.08.2004 01:57 209.408 mobsync.dll
04.08.2004 01:57 77.824 mmcbase.dll
04.08.2004 01:57 156.672 modemui.dll
04.08.2004 01:57 86.016 mdmxsdk.dll
04.08.2004 01:57 13.824 lmhsvc.dll
04.08.2004 01:57 399.872 lmrt.dll
04.08.2004 01:57 39.936 mf3216.dll
04.08.2004 01:57 121.344 mdminst.dll
04.08.2004 01:57 99.840 loadperf.dll
04.08.2004 01:57 22.016 licmgr10.dll
04.08.2004 01:57 226.304 localsec.dll
04.08.2004 01:57 344.064 localspl.dll
04.08.2004 01:57 12.288 localui.dll
04.08.2004 01:57 54.784 ixsso.dll
04.08.2004 01:57 425.472 licdll.dll
04.08.2004 01:57 23.552 mciwave.dll
04.08.2004 01:57 192.000 iuengine.dll
04.08.2004 01:57 32.768 isrdbg32.dll
04.08.2004 01:57 86.016 isign32.dll
04.08.2004 01:57 23.040 mciseq.dll
04.08.2004 01:57 35.328 mciqtz32.dll
04.08.2004 01:57 85.504 mciavi32.dll
04.08.2004 01:57 4.096 ksuser.dll
04.08.2004 01:57 1.024.000 mfc42u.dll
04.08.2004 01:57 22.016 lpk.dll
04.08.2004 01:57 1.028.096 mfc42.dll
04.08.2004 01:57 22.528 mfcsubs.dll
04.08.2004 01:57 10.240 lprhelp.dll
04.08.2004 01:57 14.848 mgmtapi.dll
04.08.2004 01:57 156.160 keymgr.dll
04.08.2004 01:57 18.944 midimap.dll
04.08.2004 01:57 60.928 miglibnt.dll
04.08.2004 01:57 14.848 mcastmib.dll
04.08.2004 01:57 58.880 licwmi.dll
04.08.2004 01:57 334.336 ipnathlp.dll
04.08.2004 01:57 345.600 ippromon.dll
04.08.2004 01:57 20.992 hid.dll
04.08.2004 01:57 127.488 input.dll
04.08.2004 01:57 147.456 initpki.dll
04.08.2004 01:57 21.504 hidserv.dll
04.08.2004 01:57 348.672 hnetcfg.dll
04.08.2004 01:57 338.432 hnetwiz.dll
04.08.2004 01:57 16.384 inetppui.dll
04.08.2004 01:57 75.264 inetpp.dll
04.08.2004 01:57 33.280 inetmib1.dll
04.08.2004 01:57 282.624 inetcfg.dll
04.08.2004 01:57 35.840 imgutil.dll
04.08.2004 01:57 36.921 imeshare.dll
04.08.2004 01:57 146.432 hotplug.dll
04.08.2004 01:57 32.285 hsfcisp2.dll
04.08.2004 01:57 361.472 ipsecsnp.dll
04.08.2004 01:57 387.584 ipsmsnap.dll
04.08.2004 01:57 59.904 ipv6mon.dll
04.08.2004 01:57 120.320 ir41_qc.dll
04.08.2004 01:57 144.384 imagehlp.dll
04.08.2004 01:57 338.432 ir41_qcx.dll
04.08.2004 01:57 755.200 ir50_32.dll
04.08.2004 01:57 24.576 httpapi.dll
04.08.2004 01:57 81.920 ils.dll
04.08.2004 01:57 8.192 igmpagnt.dll
04.08.2004 01:57 200.192 ir50_qc.dll
04.08.2004 01:57 183.808 ir50_qcx.dll
04.08.2004 01:57 135.680 ifmon.dll
04.08.2004 01:57 614.912 h323msp.dll
04.08.2004 01:57 43.008 htui.dll
04.08.2004 01:57 119.808 iasrad.dll
04.08.2004 01:57 64.000 iesetup.dll
04.08.2004 01:57 201.216 gptext.dll
04.08.2004 01:57 577.024 gpedit.dll
04.08.2004 01:57 49.152 iernonce.dll
04.08.2004 01:57 81.920 ieencode.dll
04.08.2004 01:57 122.880 glu32.dll
04.08.2004 01:57 11.264 icaapi.dll
04.08.2004 01:57 323.584 iedkcs32.dll
04.08.2004 01:57 220.672 ieaksie.dll
04.08.2004 01:57 110.080 imm32.dll
04.08.2004 01:57 139.264 ieakeng.dll
04.08.2004 01:57 121.344 idq.dll
04.08.2004 01:57 7.168 hccoin.dll
04.08.2004 01:57 80.384 iccvid.dll
04.08.2004 01:57 65.536 icwphbk.dll
04.08.2004 01:57 73.728 icwdial.dll
04.08.2004 01:57 186.880 els.dll
04.08.2004 01:57 186.368 encdec.dll
04.08.2004 01:57 23.040 ersvc.dll
04.08.2004 01:57 55.808 eventlog.dll
04.08.2004 01:57 380.957 expsrv.dll
04.08.2004 01:57 80.896 faultrep.dll
04.08.2004 01:57 76.800 fdeploy.dll
04.08.2004 01:57 21.504 feclient.dll
04.08.2004 01:57 345.600 filemgmt.dll
04.08.2004 01:57 88.576 fldrclnr.dll
04.08.2004 01:57 16.896 fltlib.dll
04.08.2004 01:57 386.560 fontext.dll
04.08.2004 01:57 60.416 fwcfg.dll
04.08.2004 01:57 20.480 encapi.dll
04.08.2004 01:57 35.840 dmloader.dll
04.08.2004 01:57 82.432 dmscript.dll
04.08.2004 01:57 24.064 dmserver.dll
04.08.2004 01:57 69.120 ciodm.dll
04.08.2004 01:57 105.984 dmstyle.dll
04.08.2004 01:57 77.824 cliconfg.dll
04.08.2004 01:57 57.856 clusapi.dll
04.08.2004 01:57 15.872 cmcfg32.dll
04.08.2004 01:57 353.792 cmdial32.dll
04.08.2004 01:57 103.424 dmsynth.dll
04.08.2004 01:57 189.440 cmprops.dll
04.08.2004 01:57 13.824 cmsetacl.dll
04.08.2004 01:57 104.448 dmusic.dll
04.08.2004 01:57 59.392 dmutil.dll
04.08.2004 01:57 40.960 cmutil.dll
04.08.2004 01:57 51.712 cnbjmon.dll
04.08.2004 01:57 27.136 ddrawex.dll
04.08.2004 01:57 45.568 dnsrslvr.dll
04.08.2004 01:57 48.640 docprop2.dll
04.08.2004 01:57 266.240 ddraw.dll
04.08.2004 01:57 281.088 comdlg32.dll
04.08.2004 01:57 229.888 dplayx.dll
04.08.2004 01:57 24.064 dpmodemx.dll
04.08.2004 01:57 253.440 compatui.dll
04.08.2004 01:57 8.704 dciman32.dll
04.08.2004 01:57 230.912 compstui.dll
04.08.2004 01:57 28.672 dbnmpntw.dll
04.08.2004 01:57 39.424 cfgbkend.dll
04.08.2004 01:57 35.328 dpnhpast.dll
04.08.2004 01:57 60.928 dpnhupnp.dll
04.08.2004 01:57 110.592 dbnetlib.dll
04.08.2004 01:57 846.848 comres.dll
04.08.2004 01:57 181.248 dmime.dll
04.08.2004 01:57 35.328 corpol.dll
04.08.2004 01:57 165.376 credui.dll
04.08.2004 01:57 200.704 dmdskmgr.dll
04.08.2004 01:57 21.504 dpvacm.dll
04.08.2004 01:57 602.624 crypt32.dll
04.08.2004 01:57 76.800 cryptdlg.dll
04.08.2004 01:57 33.280 cryptdll.dll
04.08.2004 01:57 61.440 dmcompos.dll
04.08.2004 01:57 28.672 dmband.dll
04.08.2004 01:57 54.784 cryptext.dll
04.08.2004 01:57 214.016 dpvoice.dll
04.08.2004 01:57 63.488 cryptnet.dll
04.08.2004 01:57 59.904 devenum.dll
04.08.2004 01:57 116.736 dpvvox.dll
04.08.2004 01:57 186.368 dinput8.dll
04.08.2004 01:57 57.856 dpwsockx.dll
04.08.2004 01:57 14.336 drprov.dll
04.08.2004 01:57 16.384 ds32gt.dll
04.08.2004 01:57 163.328 dinput.dll
04.08.2004 01:57 288.256 devmgr.dll
04.08.2004 01:57 181.760 dsdmo.dll
04.08.2004 01:57 68.608 digest.dll
04.08.2004 01:57 113.152 dgnet.dll
04.08.2004 01:57 60.416 cryptsvc.dll
04.08.2004 01:57 530.944 cryptui.dll
04.08.2004 01:57 102.912 cscdll.dll
04.08.2004 01:57 334.848 cscui.dll
04.08.2004 01:57 74.240 dsdmoprp.dll
04.08.2004 01:57 93.184 dskquota.dll
04.08.2004 01:57 38.912 dfrgsnap.dll
04.08.2004 01:57 28.672 dfsshlex.dll
04.08.2004 01:57 32.768 csrsrv.dll
04.08.2004 01:57 24.576 dbmsrpcn.dll
04.08.2004 01:57 367.616 dsound.dll
04.08.2004 01:57 375.296 dpnet.dll
04.08.2004 01:57 146.432 dsprop.dll
04.08.2004 01:57 640.000 dbghelp.dll
04.08.2004 01:57 240.128 dsquery.dll
04.08.2004 01:57 52.224 dssec.dll
04.08.2004 01:57 1.294.336 dsound3d.dll
04.08.2004 01:57 25.088 davclnt.dll
04.08.20

#4 Wenn du die keygen Datei noch hast, schicke diese bitte an virus@protecus.de, dann kann ich nachsehen, was es wo noch laedt.
Es koennte noch ein Rootkit da sein. Nutze bitte einmal GMER:
http://www.gmer.net/files.php einfach die Exe starten, scan druecken und wenn es mit dem Scan fertig ist copy waehlen und dann in eine Antwort hier einfuegen.

Nachtrag, in dem Verzeichniss, in dem diese IBM*.* Datei war, gibt/gab es noch 2 weitere Dateien mit Namen IBM*.dll. Schau, ob sie noch da sind.
__________
MfG Ralf
SEO-Spam Hunter

#5 Problem besteht weiterhin!!!

weitere Auffälligkeit:
MS Patch KB893803 (Windows Installer 3.1 V2) bringt PC sogar im abgesicherten Modus zum Absturz!

#6 Das ist logisch. Stark infizierte Rechner sind selten stabil.....
__________
MfG Ralf
SEO-Spam Hunter

#7 Hallo Ralf,

dies ist die einzige Info die ich bislang greifen kann (der GMER-Scan führt auch zu einem PC-Absturz).


GMER 1.0.11.11390 - http://www.gmer.net
Rootkit 2006-10-19 17:04:07
Windows 5.1.2600 Service Pack 2


---- System - GMER 1.0.11 ----

SYSENTER ? F401033A

---- Services - GMER 1.0.11 ----

Service C:\WINDOWS\system32:lzx32.sys (*** hidden *** ) [SYSTEM] pe386 <-- ROOTKIT !!!

---- EOF - GMER 1.0.11 ----

#8 Ach sie an. Naja, dieses Rootkit kann man relativ leicht loeschen. Die Obige Meldung bekommst du ja schon gleich nachdem du Gmer gestartet hast und brauchst so erst garnicht zu scannen
. Gehe auf den Reiter ">>>" dann wird dir mehr angezeigt. Dort gehst du dann auf Services, suche den Service mit C:\WINDOWS\system32:lzx32.sys (der Name sollte pe386 sein), druecke darauf die rechte Maustaste und waehle Delete und dann sollte der Eintrag entfernt werden und Gmer fragen, ob er die Datei auch loeschen soll. Bestaetige das auch, starte neu und mache einen neuen Scan mit gmer. Ich hoffe, das er dann durchlaeuft.
__________
MfG Ralf
SEO-Spam Hunter

#9 Hallo Ralf,

hatte den Eintrag schon direkt über die Registerkarte "Rootkit" gelöscht.
Nach einem Neustart bringt der GMER-Scan jetzt nur noch den Eintrag
ADS ...

Das Problem scheint beseitigt zu sein!
Die MS-Patches ließen sich problemlos installieren.

Vielen Dank für die Unterstützung!!!

#10 Denke bitte daran, das das unter Umstaenden noch nicht alles gewesen sein koennte, bzw du nicht genau weisst, was die Malware in deinem System an und umgestellt hat.

Dieses Rootkit wird Normalwerweise zum spamen von Emails genutzt. Aber wenn es noch so ist, wie es vor 3 Tagen war ist der Server, der das Rootkit mit Emails und Emailadressen versorgt, down und das rootkit hat nicht sichtbar etwas gemacht. Sonst haettest du permanenten Upload gehabt.....
__________
MfG Ralf
SEO-Spam Hunter