Home » Viren, Trojaner & Malware Forum » TR/Vundo.Gen löschen??? » Themenansicht

TR/Vundo.Gen löschen???
#0
05.12.2006, 17:44
birgit83
...neu hier

Beiträge: 1
#1 Hallo
cih bin neu hier und bräuchte Hilfe beim Löschen von TR/Vundo.Gen.
Hab mir jetzt HiJackThis runtergeladen....
(ehrlich gesagt hab ich so gut wie keine ahnung und bin auf Hilfe angewiesen)

Hier der Log

Logfile of HijackThis v1.99.1
Scan saved at 16:00, on 06-12-05
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Picasa2\PicasaMediaDetector.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Securepoint Personal Firewall\driver\spfirewallsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\ISW\alice\signup\alicecnn.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\ETM\LOKALE~1\Temp\Rar$EX00.721\HijackT his.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.alice-dsl.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.alice-dsl.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: (no name) - {20D57A66-F7DF-467d-907B-9B7F4A118AB7} - (no file)
O2 - BHO: CIEIntegrator Object - {2178F3FB-2560-458F-BDEE-631E2FE0DFE4} - C:\Programme\WinAntiVirus Pro 2006\winpgi.dll
O2 - BHO: (no name) - {46A4E9D9-B30E-452A-8157-DBBEC8573B03} - C:\Programme\VSAdd-in\VSAdd-in.dll
O2 - BHO: IEFW Object - {B5141620-C2B2-4D95-9F0F-134D99C87AB0} - C:\Programme\WinAntiVirus Pro 2006\IEFWBHO.dll
O2 - BHO: MFCOptimizeClass Object - {C25FA7CE-23EA-4271-A66D-06C4D5C22F78} - C:\WINDOWS\System32\opnnn.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL (file missing)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Freeprod Toolbar - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - C:\Programme\Freeprod Toolbar\freeprod.dll (file missing)
O3 - Toolbar: &VSAdd-in - {74DD705D-6834-439C-A735-A6DBE2677452} - C:\Programme\VSAdd-in\VSAdd-in.dll
O4 - HKLM\..\Run: [LaunchApp] REM Alaunch
O4 - HKLM\..\Run: [IgfxTray] REM C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] REM C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] REM SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] REM AGRSMMSG.exe
O4 - HKLM\..\Run: [Apoint] REM C:\Programme\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [LManager] REM C:\PROGRA~1\LAUNCH~1\CPLBCL53.EXE
O4 - HKLM\..\Run: [CloneCDElbyCDFL] REM "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [OpenCom 40dsl] REM E:\SETUP.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Microsoft Auto Protect] task.exe
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\lssas.exe
O4 - HKLM\..\Run: [Generic Host Process9 System Backup] scvhost9.exe
O4 - HKLM\..\Run: [Anti-Virus Update Scheduler] C:\cs.exe
O4 - HKLM\..\Run: [kkmc] C:\WINDOWS\System32\kkmc.exe
O4 - HKLM\..\Run: [MS Windows System Alert] REM MSWSA32.exe
O4 - HKLM\..\Run: [Securepoint Personal Firewall] REM "C:\Programme\Securepoint Personal Firewall\bin\sppfw.exe"
O4 - HKLM\..\Run: [Mi7sft sdce] MNSQ.exe
O4 - HKLM\..\Run: [Winsock2 driver] XTEHMJJVO.EXE
O4 - HKLM\..\Run: [NAMED] C:\WINDOWS\System32\NAMED.exe
O4 - HKLM\..\Run: [Secure Network Interface] REM C:\WINDOWS\System32\noeezseg.exe
O4 - HKLM\..\Run: [HTTP] REM C:\WINDOWS\System32\HTTP.exe
O4 - HKLM\..\Run: [Microsoft MachineUpdatese] tempes.exe
O4 - HKLM\..\Run: [Microsoft (R) Windows Update Service] C:\WINDOWS\update\wuauclt.exe
O4 - HKLM\..\Run: [MS Domain Name Server Deamon] MSDNSD32.exe
O4 - HKLM\..\Run: [Microsoft Machine Script] iexplorersis.exe
O4 - HKLM\..\Run: [Windows Security Update] winupdat.exe
O4 - HKLM\..\Run: [Microsoft UpdatesSecurity] msnmsgrese.exe
O4 - HKLM\..\Run: [WOOZ] C:\WINDOWS\System32\dmserver.exe
O4 - HKLM\..\Run: [Win32 Kernel Update] C:\WINDOWS\System32\win32update.exe
O4 - HKLM\..\Run: [Windows Core Kernel Update] C:\WINDOWS\System32\win32bootcfg.exe
O4 - HKLM\..\Run: [iTunesHelper] REM "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ICQ Lite] REM "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Programme\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [WinAntiVirusPro2006] C:\Programme\WinAntiVirus Pro 2006\winav.exe /min
O4 - HKLM\..\RunServices: [Microsoft Auto Protect] task.exe
O4 - HKLM\..\RunServices: [Generic Host Process9 System Backup] scvhost9.exe
O4 - HKLM\..\RunServices: [MS Windows System Alert] MSWSA32.exe
O4 - HKLM\..\RunServices: [services] c:\windows\system32\Microsoft\help\start.bat
O4 - HKLM\..\RunServices: [Mi7sft sdce] MNSQ.exe
O4 - HKLM\..\RunServices: [System Service] b4db0yz.exe
O4 - HKLM\..\RunServices: [Microsoft MachineUpdatese] tempes.exe
O4 - HKLM\..\RunServices: [MS Domain Name Server Deamon] MSDNSD32.exe
O4 - HKLM\..\RunServices: [Microsoft Machine Script] iexplorersis.exe
O4 - HKLM\..\RunServices: [Windows Security Update] winupdat.exe
O4 - HKLM\..\RunServices: [Microsoft UpdatesSecurity] msnmsgrese.exe
O4 - HKCU\..\Run: [MSMSGS] REM "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Microsoft Auto Protect] task.exe
O4 - HKCU\..\Run: [Generic Host Process9 System Backup] scvhost9.exe
O4 - HKCU\..\Run: [MS Windows System Alert] REM MSWSA32.exe
O4 - HKCU\..\Run: [System] REM sysinfo.exe
O4 - HKCU\..\Run: [MS Domain Name Server Deamon] MSDNSD32.exe
O4 - HKCU\..\Run: [Esat] "C:\Programme\tost\bwto.exe" -vt yazr
O4 - HKCU\..\Run: [iwmz] C:\stub_113_4_0_4_0.exe
O4 - HKCU\..\Run: [SysProtect Free] "C:\Programme\SysProtect Free\USYP.exe" /min
O4 - Startup: OpenOffice.org 1.1.0.lnk = C:\Programme\OpenOffice.org1.1.0\program\quickstar t.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Easy-WebPrint Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O15 - Trusted Zone: http://locator.cdn.imageservr.com
O15 - Trusted Zone: *.media-motor.net
O15 - Trusted Zone: *.mmohsix.com
O15 - Trusted Zone: http://scanner.sysprotect.com
O15 - Trusted Zone: http://click.getmirar.com (HKLM)
O15 - Trusted Zone: http://click.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://redirect.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: {11111111-1111-1111-1111-111111111732} - file://c:\progra~1\pl.exe
O16 - DPF: {2D2BEE6E-3C9A-4D58-B9EC-458EDB28D0F6} - http://drivecleaner.com/.freeware/installdrivecleanerstart.cab
O16 - DPF: {5526B4C6-63D6-41A1-9783-0FABF529859A} - http://cabs.media-motor.net/cabs/joysavsht.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/11282ec7b06bc52f8f05/netzip/RdxIE601_de.cab
O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) - https://stream.web.de/mail/activex/mail_upload_11213.cab
O16 - DPF: {8A0DCBDB-6E20-489C-9041-C1E8A0352E75} - http://awbeta.net-nucleus.com/FIX/WinATS.cab
O16 - DPF: {A1426AC5-8CE5-4A00-B71E-011D35709AC6} (Progetto1.int_ver34) - http://advnt01.com/dialer/int_ver34.CAB
O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - http://locator1.cdn.imagesrvr.com/sites/sysprotect.com/scanner/pages/scanner/SysProtectScannerInstall.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{784AB383-54D0-465E-8310-24B8816393E1}: NameServer = 192.168.69.254
O17 - HKLM\System\CCS\Services\Tcpip\..\{DCD85AB7-A0E2-4E26-AA21-9205FADDF6AF}: NameServer = 213.191.92.86 213.191.74.18
O20 - Winlogon Notify: fanxctrl - fanxctrl.dll (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: MS-DOS Emulation - C:\WINDOWS\system32\dnnu0159e.dll (file missing)
O20 - Winlogon Notify: opnnn - C:\WINDOWS\System32\opnnn.dll
O20 - Winlogon Notify: rqool - rqool.dll (file missing)
O20 - Winlogon Notify: Shell Extensions - C:\WINDOWS\system32\dcauth.dll (file missing)
O20 - Winlogon Notify: ShellCompatibility - C:\WINDOWS\system32\o0660ajsedo60.dll (file missing)
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: CTF Monitor Service (CTFMN) - Unknown owner - C:\WINDOWS\System32\ctfmsvc.exe (file missing)
O23 - Service: Firewall service (FWSvc) - Unknown owner - C:\Programme\WinAntiVirus Pro 2006\FWSvc.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: ILT - Unknown owner - C:\WINDOWS\ilt.exe (file missing)
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Microsoft HTTP Protocol - Unknown owner - C:\WINDOWS\mgsev.exe (file missing)
O23 - Service: MsLX32 - Unknown owner - C:\WINDOWS\MsLX32.exe (file missing)
O23 - Service: Network Browser (NBSystem) - Unknown owner - C:\WINDOWS\system32\nbsystem.exe (file missing)
O23 - Service: Service Hosts (ServiceHost) - Unknown owner - C:\WINDOWS\shost.exe (file missing)
O23 - Service: Securepoint Personal Firewall (spfirewallsvc) - Securepoint GmbH - C:\Programme\Securepoint Personal Firewall\driver\spfirewallsvc.exe
O23 - Service: Windows Update Service (UpdateSvc) - Unknown owner - C:\WINDOWS\update\wuauclt.exe (file missing)
O23 - Service: User Initialization (usrinit32) - Unknown owner - C:\WINDOWS\userinit.exe (file missing)
O23 - Service: Win32 Kernel Update (Win32Kernel) - Unknown owner - C:\WINDOWS\win32host.exe (file missing)
O23 - Service: Windows System Tray - Unknown owner - C:\WINDOWS\systay.exe (file missing)
O23 - Service: Windows User Mode Drivers (WUMD) - Unknown owner - C:\WINDOWS\system32\wumd.exe (file missing)


Danke schon mal
Seitenanfang Seitenende
06.12.2006, 14:34
Heron
Member

Beiträge: 1132
#2 Hallo birgit83,

Deinen Beitrag hat man wohl übersehen.

Sorry, aber Dein Log sieht überhaupt nicht gut aus. Der Rechner ist total verseucht. Ein Grund dafür ist das ungepatchte System (kein Service Pack 2).
Das beste wäre, Du spielst Windows neu auf und installierst Service Pack 2 sowie alle relevanten Sicherheitsupdates.

Hinweise und Tipps dazu findest Du hier: http://board.protecus.de/t13020.htm

Gruß
Heron
__________
"Die Welt ist groß, weil der Kopf so klein"
Wilhelm Busch
Seitenanfang Seitenende
06.12.2006, 15:32
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#3 klar formatieren - selten so einen verseuchten Rechner gesehen - ein Wunder, dass die Userin es noch bis ins Forum geschafft hat ;)
wer sich auf WinAntiVirus Pro 2006 einlaesst - darf formatieren !

ein Rechner ohne Windowsupdates - voellig verseucht - die Userin scheint auf ALLES zu klicken, was da blinkt im Net, ohne Ruecksicht auf Verluste !
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
25.05.2007, 13:48
Seppe
Member
Avatar Seppe

Beiträge: 125
#4 Hallo!
Ich habe das gleiche Problem wie birgit83. hoffe mal das ich mein system nicht neu drafu hauen muss aber wenns den sein muss ;) also ich hoff das ich die richtige logfile hochgeladen hab, denn ich habe noch nie was von HijackThis gehört^^

DANKE schon im vorraus!!

Gruß Seppe

Logfile of HijackThis v1.99.1
Scan saved at 13:44:41, on 25.05.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
D:\Progiez\Scramby\ScrambyServer.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\CTHELPER.EXE
C:\WINDOWS\system32\CTXFIHLP.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\WINDOWS\SYSTEM32\CTXFISPI.EXE
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\VirtualCloneDrive\VCDDaemon.exe
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\HbTools\Bin\4.8.7.0\HbtOEAddOn.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Razer\Tarantula\razerhid.exe
C:\Programme\QuickTime\qttask.exe
D:\Progiez\ICQLite\ICQLite.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe
C:\Programme\Creative\MediaSource\Detector\CTDetect.exe
C:\WINDOWS\system32\ctfmon.exe
D:\games\steam\steam.exe
D:\Progiez\Torrent\bittorrent.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Windows Media Player\WMPNSCFG.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\BOINC\boincmgr.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Programme\DT\Sinus 154 stick\Wifiusb.exe
C:\Programme\BOINC\boinc.exe
D:\Progiez\Xfire\Xfire.exe
C:\Programme\Razer\Tarantula\razertra.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\Programme\MSN Messenger\livecall.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\BOINC\projects\boinc.bakerlab.org_rosetta\rosetta_5.67_windows_intelx86.exe
C:\Dokumente und Einstellungen\Seppe\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: H&otbar - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Programme\HbTools\Bin\4.8.7.0\HbtHostIE.dll (file missing)
O4 - HKLM\..\Run: [AudioDrvEmulator] "C:\Programme\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "C:\Programme\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [EPSON Stylus C64 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C64 Series" /O6 "USB001" /M "Stylus C64"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [WorksFUD] C:\Programme\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [OM_Monitor] D:\Nützliches\Digital Kamera\FirstStart.exe
O4 - HKLM\..\Run: [Delete pop boob joy] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\software axis delete pop\bows store.exe
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Programme\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [baitcashboldbody] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\tons settings bait cash\dogsend.exe
O4 - HKLM\..\Run: [IP Changer 2.0] "D:\Progiez\IP Changer\IPChanger.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WeatherOnTray] C:\Programme\HbTools\Bin\4.8.7.0\HbtWeatherOnTray.exe
O4 - HKLM\..\Run: [HbTools] C:\Programme\HbTools\Bin\4.8.7.0\HbtOEAddOn.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Tarantula] C:\Programme\Razer\Tarantula\razerhid.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ICQ Lite] "D:\Progiez\ICQLite\ICQLite.exe" -minimize
O4 - HKCU\..\Run: [Creative Detector] C:\Programme\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [OM_Monitor] D:\Nützliches\Digital Kamera\Monitor.exe -NoStart
O4 - HKCU\..\Run: [aceaudio] C:\DOKUME~1\Seppe\ANWEND~1\MEOWBA~1\Link Each.exe
O4 - HKCU\..\Run: [Steam] "d:\games\steam\steam.exe" -silent
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Progiez\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Xfire.lnk = D:\Progiez\Xfire\Xfire.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: BOINC Manager.lnk = C:\Programme\BOINC\boincmgr.exe
O4 - Global Startup: Erinnerungen in Microsoft Works-Kalender.lnk = ?
O4 - Global Startup: Sinus 154 stick WLAN Manager.lnk = C:\Programme\DT\Sinus 154 stick\Wifiusb.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Reference 2001\EROProj.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Progiez\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Progiez\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1156755463171
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: MSSQL$SONY_MEDIAMGR - Unknown owner - D:\Nützliches\Sony Vegas\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Scramby Service (ScrambySrv) - RapidSolution - D:\Progiez\Scramby\ScrambyServer.exe
O23 - Service: SQLAgent$SONY_MEDIAMGR - Unknown owner - D:\Nützliches\Sony Vegas\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE (file missing)
O23 - Service: Voice Tuner (voicetuner) - RapidSolution - D:\Progiez\Scramby\voicetunerserver.exe
Seitenanfang Seitenende
26.05.2007, 13:47
Argus
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#5 Von wo hast du denn Hijack This runtergeladen?

Zitat

denn ich habe noch nie was von HijackThis gehört

__________
MfG Argus
Seitenanfang Seitenende
26.05.2007, 17:50
Seppe
Member
Avatar Seppe

Beiträge: 125
#6 @Arnold

geh auf www.chip.de und gib dort HijackThis ein.

gruß Seppe
Seitenanfang Seitenende
01.09.2007, 16:06
stylypto
...neu hier

Beiträge: 10
#7 Hii zusammen, ich möchte dem Thema hier und euch noch ein weiteres Problem der selben Sorte hinzufügen.

Nach dem Download eines keygens von keygen.us habe ich mir den Trojaner "TR/Vundo.Gen" zugelegt, laut AntiVir XP.

Hier ist ja eigentlich schon ein Beitrag dazu: http://board.protecus.de/t25478.htm

Ich weiß nicht, ob ich genau nach der selben Anleitung vorgehen soll oder das individuell auf meinen PC zugeschnitten werden muss.

Deswegen habe ich hier meine Logfiles schon einmal vorbereitet:

HijackThis
Logfile of HijackThis v1.99.1
Scan saved at 14:57:08, on 01.09.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\eHome\ehmsas.exe
C:\Programme\Windows Defender\MSASCui.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE
C:\Programme\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\SPYWAREfighter\spftray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\SPYWAREfighter\spfprc.exe
C:\Programme\HP\Digital Imaging\bin\hpqgalry.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Adobe Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {8B3F8A93-933C-4DDA-B24C-AEB0697C132A} - C:\WINDOWS\system32\opnnkjh.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [avp] C:\WINDOWS\avp.exe
O4 - HKLM\..\Run: [spywarefighterguard] C:\Programme\SPYWAREfighter\spftray.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O4 - Global Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Image Zone Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Zahlungserinnerung.lnk = C:\Programme\Profi cash\wzed.exe
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{D9463745-9C66-4F11-A494-12BA1F5C7903}: NameServer = 192.168.0.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: opnnkjh - C:\WINDOWS\SYSTEM32\opnnkjh.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winhld32 - C:\WINDOWS\SYSTEM32\winhld32.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Version Cue CS2 - Unknown owner - C:\Programme\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe" -win32service (file missing)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SPYWAREfighterRP - SpamFighter APS - C:\Programme\SPYWAREfighter\spfprc.exe

CleanUp durchgeführt http://virus-protect.org/cleanup.html

Combofix
ComboFix 07-08-30.3 - "Heinz" 2007-09-01 15:17:44.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.1571 [GMT 2:00]


((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\iifdbbb.dll
C:\WINDOWS\system32\mljgeef.dll
C:\WINDOWS\system32\opnnkjh.dll
C:\WINDOWS\system32\winhld32.dll


((((((((((((((((((((((((( Files Created from 2007-08-01 to 2007-09-01 )))))))))))))))))))))))))))))))


2007-09-01 15:16 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-09-01 15:16 1,467,462 --a------ C:\ComboFix.exe
2007-08-30 17:58 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Application
2007-08-30 17:57 <DIR> d-------- C:\Programme\SPYWAREfighter
2007-08-30 17:49 <DIR> d-------- C:\SPYWAREfighter v1.8.4
2007-08-26 21:43 <DIR> dr------- C:\DOKUME~1\NETWOR~1\Favoriten
2007-08-26 21:43 <DIR> d-------- C:\DOKUME~1\NETWOR~1\ANWEND~1\Talkback
2007-08-26 18:01 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2007-08-26 17:49 <DIR> d-------- C:\VundoFix Backups
2007-08-26 17:03 <DIR> d-------- C:\Programme\Lavasoft
2007-08-26 17:03 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Lavasoft
2007-08-26 16:54 6,473 ---hs---- C:\WINDOWS\system32\pstwa.bak1
2007-08-26 14:29 <DIR> d-------- C:\Programme\hjsplit
2007-08-19 19:36 51,328 --a--c--- C:\WINDOWS\system32\dllcache\msdv.sys
2007-08-19 19:36 51,328 --a------ C:\WINDOWS\system32\drivers\msdv.sys
2007-08-19 19:30 38,912 --a--c--- C:\WINDOWS\system32\dllcache\avc.sys
2007-08-19 19:30 38,912 --a------ C:\WINDOWS\system32\drivers\avc.sys
2007-08-19 19:28 48,128 --a--c--- C:\WINDOWS\system32\dllcache\61883.sys
2007-08-19 19:28 48,128 --a------ C:\WINDOWS\system32\drivers\61883.sys
2007-08-19 12:03 <DIR> d-------- C:\Programme\Windows Media Connect 2
2007-08-19 12:00 <DIR> d-------- C:\WINDOWS\system32\LogFiles
2007-08-19 12:00 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF
2007-08-18 11:44 <DIR> d-------- C:\Programme\MSXML 6.0
2007-08-17 19:22 6,656 --a------ C:\WINDOWS\system32\WnASPI32.dll
2007-08-17 19:22 3,870,720 --a------ C:\WINDOWS\system32\qt-mt323.dll
2007-08-17 19:22 <DIR> d-------- C:\Programme\Paragon Software
2007-08-17 19:06 <DIR> d-------- C:\Programme\Microsoft Virtual PC
2007-08-16 19:05 <DIR> d-------- C:\DOKUME~1\Heinz\WINDOWS
2007-08-06 23:11 <DIR> d-------- C:\Programme\Electronic Arts
2007-08-06 22:51 611,064 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2007-08-06 02:28 <DIR> d-------- C:\Programme\ICQ6
2007-08-06 02:28 <DIR> d-------- C:\DOKUME~1\Heinz\ANWEND~1\ICQ
2007-08-06 02:27 <DIR> d-------- C:\DOKUME~1\Heinz\ANWEND~1\InstallShield
2007-08-05 18:01 <DIR> d-------- C:\Programme\Vivisector Beast Within
2007-08-05 17:21 <DIR> d-------- C:\Programme\City Interactive
2007-08-03 12:32 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Macrovision


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-08-26 17:11 9344 --a------ C:\WINDOWS\system32\drivers\NSDriver.sys
2007-08-26 17:11 8320 --a------ C:\WINDOWS\system32\drivers\AWRTRD.sys
2007-08-26 17:02 --------- d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2007-08-24 18:55 --------- d-------- C:\Programme\Profi cash
2007-08-17 19:22 --------- d--h----- C:\Programme\InstallShield Installation Information
2007-08-15 13:17 --------- d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft Help
2007-08-12 02:38 --------- d-------- C:\Programme\Winamp
2007-08-12 01:24 --------- d-------- C:\Programme\MSN Messenger
2007-08-03 13:04 --------- d-------- C:\Programme\SlySoft
2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll
2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll
2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll
2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll
2007-07-30 19:19 271224 --a------ C:\WINDOWS\system32\mucltui.dll
2007-07-30 19:19 207736 --a------ C:\WINDOWS\system32\muweb.dll
2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll
2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll
2007-07-30 08:26 --------- d-------- C:\Programme\Total Print Cost Control
2007-07-28 21:42 --------- d-------- C:\Programme\Switch Off
2007-07-28 20:22 --------- d-------- C:\DOKUME~1\Heinz\ANWEND~1\SlySoft
2007-07-28 20:21 --------- d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\SlySoft
2007-07-26 19:18 --------- d-------- C:\Programme\eBay
2007-07-21 16:09 --------- d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Office Genuine Advantage
2007-07-20 18:03 --------- d-------- C:\Programme\Audiograbber
2007-07-15 14:14 --------- d-------- C:\Programme\Nikon
2007-07-15 14:14 --------- d-------- C:\Programme\Gemeinsame Dateien\Nikon
2007-07-15 14:13 --------- d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2007-07-15 01:29 --------- d-------- C:\Programme\QuickTime
2007-07-15 01:29 --------- d-------- C:\Programme\Apple Software Update
2007-07-15 01:29 --------- d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple Computer
2007-07-15 01:29 --------- d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple
2007-07-14 17:43 --------- d-------- C:\DOKUME~1\Heinz\ANWEND~1\Ahead
2007-07-14 17:30 --------- d-------- C:\DOKUME~1\Heinz\ANWEND~1\Nikon
2007-07-14 16:36 --------- d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Nikon
2007-07-13 15:27 --------- d-------- C:\DOKUME~1\Heinz\ANWEND~1\Opera
2007-07-12 18:41 --------- d-------- C:\Programme\HP
2007-07-12 12:22 --------- d-------- C:\Programme\MSXML 4.0
2007-07-12 12:22 --------- d-------- C:\Programme\Microsoft CAPICOM 2.1.0.2
2007-07-11 18:21 --------- d-------- C:\Programme\Readiris Pro 9
2007-07-11 18:20 --------- d-------- C:\Programme\Hewlett-Packard
2007-07-11 18:20 --------- d-------- C:\Programme\Gemeinsame Dateien\HP
2007-07-11 18:19 --------- d-------- C:\Programme\Gemeinsame Dateien\Hewlett-Packard
2007-07-11 16:55 --------- d-------- C:\Programme\Lexmark
2007-07-11 16:54 --------- d-------- C:\DOKUME~1\Heinz\ANWEND~1\Help
2007-07-06 23:37 --------- d-------- C:\DOKUME~1\Heinz\ANWEND~1\GetFoldersize
2007-07-06 23:35 --------- d-------- C:\DOKUME~1\Heinz\ANWEND~1\AdobeUM
2007-07-06 22:12 --------- d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe Systems
2007-07-06 22:11 --------- d-------- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared
2007-07-05 19:36 --------- d-------- C:\Programme\Google
2007-07-05 19:36 --------- d-------- C:\Programme\GlobalSCAPE
2007-07-05 19:36 --------- d-------- C:\DOKUME~1\Heinz\ANWEND~1\GlobalSCAPE
2007-07-05 18:34 --------- d-------- C:\Programme\DVD Decrypter
2007-07-05 18:23 --------- d-------- C:\Programme\TuneUp Utilities 2007
2007-07-05 18:23 --------- d-------- C:\DOKUME~1\Heinz\ANWEND~1\TuneUp Software
2007-07-05 18:21 --------- d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\TuneUp Software
2007-07-05 18:12 --------- d-------- C:\Programme\Smart Projects
2007-07-04 21:24 --------- d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\AntiVir PersonalEdition Classic
2007-07-03 23:04 --------- d-------- C:\DOKUME~1\Heinz\ANWEND~1\Talkback
2007-07-03 22:58 --------- d-------- C:\Programme\Windows Defender
2007-07-03 22:46 --------- d-------- C:\Programme\MSBuild
2007-07-03 22:16 --------- d-------- C:\Programme\Microsoft.NET
2007-07-03 22:16 --------- d-------- C:\Programme\Microsoft Works
2007-07-03 20:22 --------- d-------- C:\Programme\GetFoldersize
2007-07-03 20:22 --------- d-------- C:\Programme\Gemeinsame Dateien\Ahead
2007-07-03 20:13 --------- d-------- C:\Programme\Nero
2007-07-03 20:09 --------- d-------- C:\Programme\VirtualDubMod
2007-07-03 20:08 729088 --a------ C:\WINDOWS\iun6002.exe
2007-07-03 20:06 --------- d-------- C:\Programme\Alcohol Soft
2007-07-03 19:46 --------- d-------- C:\DOKUME~1\Heinz\ANWEND~1\ATI
2007-07-03 19:43 --------- d-------- C:\Programme\ATI Technologies
2007-07-03 19:37 --------- d-------- C:\Programme\Pinnacle
2007-07-03 19:37 --------- d-------- C:\Programme\DIFX
2007-07-03 19:37 --------- d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Pinnacle
2007-07-03 19:24 9388 --a------ C:\WINDOWS\system32\drivers\iaStor.PNF
2007-07-03 19:24 7280 --a------ C:\WINDOWS\system32\drivers\viamraid.PNF
2007-07-03 19:24 6984 --a------ C:\WINDOWS\system32\drivers\SiSRaid.PNF
2007-07-03 19:24 63240 --a------ C:\WINDOWS\system32\drivers\Si3112r.PNF
2007-07-03 19:24 20152 --a------ C:\WINDOWS\system32\drivers\INFCACHE.1
2007-07-03 19:24 12432 --a------ C:\WINDOWS\system32\drivers\adpu320.PNF
2007-07-03 19:24 12204 --a------ C:\WINDOWS\system32\drivers\nvraid.PNF
2007-07-03 19:24 10828 --a------ C:\WINDOWS\system32\drivers\iaAHCI.PNF
2007-07-03 19:23 --------- d-------- C:\Programme\Gemeinsame Dateien\SpeechEngines
2007-07-03 19:23 --------- d-------- C:\Programme\Gemeinsame Dateien\ODBC
2007-07-03 18:44 --------- d-------- C:\Programme\microsoft frontpage
2007-07-03 18:37 --------- d-------- C:\Programme\Online-Dienste
2007-07-03 18:33 --------- d-------- C:\Programme\Gemeinsame Dateien\MSSoap
2007-07-03 18:33 --------- d-------- C:\Programme\Gemeinsame Dateien\Dienste
2007-07-03 18:30 --------- d-------- C:\Programme\Windows Plus
2007-06-26 08:08 1104896 --a------ C:\WINDOWS\system32\msxml3.dll
2007-06-19 15:31 282112 --a------ C:\WINDOWS\system32\gdi32.dll
2007-06-13 15:10 1036288 --a------ C:\WINDOWS\explorer.exe
2007-06-08 11:52 947096 --a------ C:\WINDOWS\system32\_ISource30.dll


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 13:34]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
"RTHDCPL"="RTHDCPL.EXE" [2006-06-28 15:54 C:\WINDOWS\RTHDCPL.EXE]
"SkyTel"="SkyTel.EXE" [2006-05-16 19:04 C:\WINDOWS\SkyTel.exe]
"ATICCC"="C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-05-10 11:12]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-04-02 10:35]
"Windows Defender"="C:\Programme\Windows Defender\MSASCui.exe" [2006-11-03 18:20]
"Acrobat Assistant 7.0"="C:\Programme\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe" [2006-01-12 20:52]
"HP Software Update"="C:\Programme\HP\HP Software Update\HPWuSchd2.exe" [2005-02-16 23:11]
"QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" [2007-06-29 06:24]
"spywarefighterguard"="C:\Programme\SPYWAREfighter\spftray.exe" [2007-06-08 11:52]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 21:00]
"MsnMsgr"="C:\Programme\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
"ICQ"="C:\Programme\ICQ6\ICQ.exe" [2007-08-08 17:03]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"DWQueuedReporting"="C:\PROGRA~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" -t

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"=C:\WINDOWS\Resources\Themes\Royale.theme
"DisableCAD"=0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoSMBalloonTip"=1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoRecentDocsMenu"=1 (0x1)
"NoSharedDocuments"=1 (0x1)
"NoDesktopCleanupWizard"=1 (0x1)
"NoRecentDocsHistory"=1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Version Cue CS2]
"C:\Programme\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\WINDOWS\system32\NeroCheck.exe

R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe -k netsvcs
R3 3xHybrid;Pinnacle PCTV 100i-110i-300i-310i;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys
R3 SpyFighter;SpyFighter Guard Device;\??\C:\Programme\SPYWAREfighter\spyfighter.sys
R3 SPYWAREfighterRP;SPYWAREfighterRP;"C:\Programme\SPYWAREfighter\spfprc.exe"

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp


Contents of the 'Scheduled Tasks' folder
2007-09-01 13:10:00 C:\WINDOWS\Tasks\MP Scheduled Scan.job

**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-01 15:22:08
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-09-01 15:23:39 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-09-01 15:23

--- E O F ---

Code

2007-07-08 21:23      15399    --a------    C:\Qoobox\Quarantine\C\ComboFix\FProps.vbs.vir
2007-08-26 16:48      43542    --a------    C:\Qoobox\Quarantine\C\WINDOWS\system32\opnnkjh.dll.vir
2007-08-26 17:09      21504    --a------    C:\Qoobox\Quarantine\C\WINDOWS\system32\winhld32.dll.vir
2007-08-26 17:09      43542    --a------    C:\Qoobox\Quarantine\C\WINDOWS\system32\mljgeef.dll.vir
2007-08-26 17:10      43542    --a------    C:\Qoobox\Quarantine\C\WINDOWS\system32\iifdbbb.dll.vir
2007-09-01 15:16      0    --a------    C:\Qoobox\BackEnv\PROGRAMS.folder.cf
2007-09-01 15:16      0    --a------    C:\Qoobox\BackEnv\START MENU.folder.cf
2007-09-01 15:16      0    --a------    C:\Qoobox\BackEnv\STARTUP.folder.cf
2007-09-01 15:16      144    --a------    C:\Qoobox\BackEnv\profiles.folder.cf
2007-09-01 15:16      157    --a------    C:\Qoobox\BackEnv\CACHE.folder.cf
2007-09-01 15:16      157    --a------    C:\Qoobox\BackEnv\LOCAL APPDATA.folder.cf
2007-09-01 15:16      167    --a------    C:\Qoobox\BackEnv\LOCAL SETTINGS.folder.cf
2007-09-01 15:16      198    --a------    C:\Qoobox\BackEnv\APPDATA.folder.cf
2007-09-01 15:16      2812    --a------    C:\Qoobox\BackEnv\setpath.bat
2007-09-01 15:16      37    --a------    C:\Qoobox\BackEnv\MY PICTURES.folder.cf
2007-09-01 15:16      57    --a------    C:\Qoobox\BackEnv\DESKTOP.folder.cf
2007-09-01 15:16      59    --a------    C:\Qoobox\BackEnv\PERSONAL.folder.cf
2007-09-01 15:16      59    --a------    C:\Qoobox\BackEnv\TEMPLATES.folder.cf
2007-09-01 15:16      90    --a------    C:\Qoobox\BackEnv\FAVORITES.folder.cf
2007-09-01 15:20      157    --a------    C:\Qoobox\Quarantine\catchme.log
2007-09-01 15:20      23472    --a------    C:\Qoobox\Quarantine\catchme2007-09-01_152206.17.zip
2007-09-01 15:23      718360    --a------    C:\Qoobox\snapshot_2007-09-01_152318.00.cf


Auflistung der Ordnerpfade fr Volume OS
Volumenummer: 540B-60D8
C:\QOOBOX
|   snapshot_2007-09-01_152318.00.cf
|   
+---BackEnv
|       APPDATA.folder.cf
|       CACHE.folder.cf
|       DESKTOP.folder.cf
|       FAVORITES.folder.cf
|       LOCAL APPDATA.folder.cf
|       LOCAL SETTINGS.folder.cf
|       MY PICTURES.folder.cf
|       PERSONAL.folder.cf
|       profiles.folder.cf
|       PROGRAMS.folder.cf
|       setpath.bat
|       START MENU.folder.cf
|       STARTUP.folder.cf
|       TEMPLATES.folder.cf
|       
\---Quarantine
    |   catchme.log
    |   catchme2007-09-01_152206.17.zip
    |   
    +---C
    |   +---ComboFix
    |   |       FProps.vbs.vir
    |   |       
    |   \---WINDOWS
    |       \---system32
    |               iifdbbb.dll.vir
    |               mljgeef.dll.vir
    |               opnnkjh.dll.vir
    |               winhld32.dll.vir
    |               
    \---Registry_backups
Datfind-Logs: http://virus-protect.org/datfindbat.html

system32
Datentr„ger in Laufwerk C: ist OS
Volumeseriennummer: 540B-60D8

Verzeichnis von C:\WINDOWS\system32

01.09.2007 15:22 2.206 wpa.dbl
26.08.2007 21:59 384.064 perfh009.dat
26.08.2007 21:59 396.460 perfh007.dat
26.08.2007 21:59 65.458 perfc007.dat
26.08.2007 21:59 54.418 perfc009.dat
26.08.2007 21:59 906.448 PerfStringBackup.INI
26.08.2007 16:54 6.473 pstwa.ini
26.08.2007 16:54 6.473 pstwa.bak1
26.08.2007 16:51 34.308 BASSMOD.dll
26.08.2007 02:43 104.622.624 Total Print Cost Control - Port
19.08.2007 18:22 16.832 amcompat.tlb
19.08.2007 18:22 23.392 nscompat.tlb
03.08.2007 06:34 16.789.464 MRT.exe
30.07.2007 19:20 30.040 wuaucpl.cpl.mui
30.07.2007 19:20 30.040 wuapi.dll.mui
30.07.2007 19:19 1.712.984 wuaueng.dll
30.07.2007 19:19 549.720 wuapi.dll
30.07.2007 19:19 325.976 wucltui.dll
30.07.2007 19:19 216.408 wuaucpl.cpl
30.07.2007 19:19 203.096 wuweb.dll
30.07.2007 19:19 92.504 cdm.dll
30.07.2007 19:19 53.080 wuauclt.exe
30.07.2007 19:19 43.352 wups2.dll
30.07.2007 19:19 271.224 mucltui.dll
30.07.2007 19:19 207.736 muweb.dll
30.07.2007 19:18 34.136 wucltui.dll.mui
30.07.2007 19:18 30.072 mucltui.dll.mui
30.07.2007 19:18 33.624 wups.dll
30.07.2007 19:18 20.824 wuaueng.dll.mui
24.07.2007 12:25 5.214 jupdate-1.6.0_02-b06.log
22.07.2007 18:39 279.552 swreg.exe
12.07.2007 02:22 139.264 javaws.exe
12.07.2007 02:22 69.632 javacpl.cpl
12.07.2007 01:22 135.168 javaw.exe
12.07.2007 01:22 135.168 java.exe
11.07.2007 18:18 1.409 tmp4F613.FOT
11.07.2007 18:18 1.409 tmp5C613.FOT
11.07.2007 18:18 1.409 tmp5B613.FOT
11.07.2007 18:18 1.409 tmp6A613.FOT
11.07.2007 18:18 1.409 tmp69613.FOT
11.07.2007 18:15 285.312 FNTCACHE.DAT
11.07.2007 17:07 2.019 LexFiles.log
06.07.2007 22:53 9.293 rundll32.exe.Z-missing.txt
04.07.2007 20:23 122.062 TZLog.log
04.07.2007 07:37 2.954 config.nt
03.07.2007 22:56 4.254 jupdate-1.6.0_01-b06.log
03.07.2007 19:40 940.794 LoopyMusic.wav
03.07.2007 19:40 146.650 BuzzingBee.wav
03.07.2007 19:26 0 h323log.txt
03.07.2007 18:46 237 $winnt$.inf
03.07.2007 18:42 6.919 jupdate-1.5.0_06-b05.log
03.07.2007 18:37 488 WindowsLogon.manifest
03.07.2007 18:37 488 logonui.exe.manifest
03.07.2007 18:37 749 ncpa.cpl.manifest
03.07.2007 18:37 749 sapi.cpl.manifest
03.07.2007 18:37 749 nwc.cpl.manifest
03.07.2007 18:37 749 cdplayer.exe.manifest
03.07.2007 18:37 749 wuaucpl.cpl.manifest
03.07.2007 18:31 21.740 emptyregdb.dat
29.06.2007 06:24 49.152 QuickTime.qts
29.06.2007 06:24 65.536 QuickTimeVR.qtx
26.06.2007 16:39 671.232 wininet.dll
26.06.2007 08:08 1.104.896 msxml3.dll
19.06.2007 15:31 282.112 gdi32.dll
15.06.2007 10:13 39.424 pngfilt.dll
15.06.2007 10:13 474.624 shlwapi.dll
15.06.2007 10:13 1.498.112 shdocvw.dll
15.06.2007 10:13 619.008 urlmon.dll
15.06.2007 10:13 532.480 mstime.dll
15.06.2007 10:13 449.024 mshtmled.dll
15.06.2007 10:13 3.085.312 mshtml.dll
15.06.2007 10:13 146.432 msrating.dll
15.06.2007 10:13 16.384 jsproxy.dll
15.06.2007 10:13 205.824 dxtrans.dll
15.06.2007 10:13 357.888 dxtmsft.dll
15.06.2007 10:13 1.056.256 danim.dll
15.06.2007 10:13 96.768 inseng.dll
15.06.2007 10:13 55.808 extmgr.dll
15.06.2007 10:13 1.022.976 browseui.dll
15.06.2007 10:13 251.904 iepeers.dll
15.06.2007 10:13 152.064 cdfview.dll
14.06.2007 12:56 373.760 xpsp3res.dll
11.06.2007 23:51 10.834.944 wmp.dll
08.06.2007 11:52 947.096 _ISource30.dll
17.05.2007 13:28 549.376 oleaut32.dll
16.05.2007 17:11 683.520 inetcomm.dll
15.05.2007 15:43 1.320.800 msxml6.dll
08.05.2007 15:03 1.275.392 msxml4.dll
25.04.2007 16:22 144.896 schannel.dll
18.04.2007 18:13 2.854.400 msi.dll
16.04.2007 17:53 1.058.304 kernel32.dll
13.04.2007 15:19 7.680 lsdelete.exe
02.04.2007 07:58 546.304 hhctrl.ocx
28.03.2007 19:42 29.704 uxtuneup.dll
17.03.2007 15:44 293.376 winsrv.dll
15.03.2007 18:19 1.476.992 LegitCheckControl.dll
15.03.2007 18:17 337.280 WgaTray.exe
15.03.2007 18:16 236.928 WgaLogon.dll
08.03.2007 17:36 40.960 mf3216.dll
08.03.2007 17:36 579.072 user32.dll
08.03.2007 17:32 1.843.712 win32k.sys
28.02.2007 18:06 2.140.160 ntoskrnl.exe
28.02.2007 18:06 2.019.840 ntkrnlpa.exe
05.02.2007 22:18 185.856 upnphost.dll
30.01.2007 16:15 49.152 inetwh32.dll
30.01.2007 16:15 1.044.480 roboex32.dll
29.01.2007 10:58 60.416 tzchange.exe
29.01.2007 06:20 144.800 VMNetSrv.dll
19.01.2007 12:53 51.056 sirenacm.dll
22.12.2006 12:28 271.360 mscoree.dll
19.12.2006 23:49 135.168 shsvcs.dll
19.12.2006 23:49 8.494.592 shell32.dll
19.12.2006 20:17 334.336 wiaservc.dll
04.12.2006 16:21 414.720 msscp.dll
01.12.2006 05:20 212.480 swxcacls.exe
29.11.2006 17:21 370.688 swsc.exe
27.11.2006 16:54 433.152 riched20.dll
27.11.2006 16:54 539.136 msftedit.dll
27.11.2006 02:34 49.152 vfind.exe
03.11.2006 10:02 8.282.112 wmploc.dll
03.11.2006 09:56 99.840 SETCA.tmp
03.11.2006 09:56 99.840 wmpshell.dll
03.11.2006 09:55 275.968 wmerror.dll
03.11.2006 09:54 8.192 asferror.dll
02.11.2006 11:51 43.008 wpdshextres.dll
01.11.2006 21:17 927.504 mfc40u.dll
26.10.2006 19:56 32.592 msonpmon.dll
26.10.2006 14:40 36.672 FM20DEU.DLL
26.10.2006 14:10 1.190.688 FM20.DLL
26.10.2006 14:10 33.088 FM20ENU.DLL
26.10.2006 13:45 293.376 WISPTIS.EXE
26.10.2006 13:45 207.360 INKED.DLL
26.10.2006 13:40 647.872 MSCOMCT2.OCX
20.10.2006 03:38 715.776 sxs.dll
19.10.2006 13:33 86.728 msxml6r.dll
18.10.2006 21:58 8.704 uwdf.exe
18.10.2006 21:58 8.704 wdfmgr.exe
18.10.2006 21:47 2.603.008 WpdShext.dll
18.10.2006 21:47 63.488 wpdmtpus.dll
18.10.2006 21:47 154.624 wpdmtp.dll
18.10.2006 21:47 35.840 wpdconns.dll
18.10.2006 21:47 356.352 wpdsp.dll
18.10.2006 21:47 656.896 WMVXENCD.dll
18.10.2006 21:47 767.488 WMVSENCD.dll
18.10.2006 21:47 1.382.912 WMVSDECD.dll
18.10.2006 21:47 1.574.912 WMVENCOD.dll
18.10.2006 21:47 4.096 wmvdmoe2.dll
18.10.2006 21:47 4.096 wmvdmod.dll
18.10.2006 21:47 1.543.680 WMVDECOD.dll
18.10.2006 21:47 629.760 wpd_ci.dll
18.10.2006 21:47 4.096 WMVADVE.DLL
18.10.2006 21:47 4.096 WMVADVD.dll
18.10.2006 21:47 2.450.944 wmvcore.dll
18.10.2006 21:47 2.450.944 SET83.tmp
18.10.2006 21:47 4.096 wmsdmod.dll
18.10.2006 21:47 1.329.152 WMSPDMOE.dll
18.10.2006 21:47 603.648 WMSPDMOD.dll
18.10.2006 21:47 133.632 WPDShServiceObj.dll
18.10.2006 21:47 4.096 wmsdmoe2.dll
18.10.2006 21:47 157.184 wmidx.dll
18.10.2006 21:47 535.040 wmdrmsdk.dll
18.10.2006 21:47 204.288 wmpsrcwp.dll
18.10.2006 21:47 613.376 wmpmde.dll
18.10.2006 21:47 1.661.440 wmpencen.dll
18.10.2006 21:47 295.936 wmpeffects.dll
18.10.2006 21:47 348.672 wmdrmnet.dll
18.10.2006 21:47 937.984 WMNetMgr.dll
18.10.2006 21:47 314.880 wmpdxm.dll
18.10.2006 21:47 242.688 wmpasf.dll
18.10.2006 21:47 130.048 wmpps.dll
18.10.2006 21:47 284.160 PortableDeviceApi.dll
18.10.2006 21:47 211.456 qasf.dll
18.10.2006 21:47 199.168 PortableDeviceWMDRM.dll
18.10.2006 21:47 222.208 SET77.tmp
18.10.2006 21:47 132.096 PortableDeviceWiaCompat.dll
18.10.2006 21:47 166.912 PortableDeviceTypes.dll
18.10.2006 21:47 101.888 PortableDeviceClassExtension.dll
18.10.2006 21:47 4.096 wdfapi.dll
18.10.2006 21:47 37.376 wmdmps.dll
18.10.2006 21:47 757.248 WMADMOD.dll
18.10.2006 21:47 1.117.696 WMADMOE.dll
18.10.2006 21:47 222.208 wmasf.dll
18.10.2006 21:47 33.792 wmdmlog.dll
18.10.2006 21:47 429.056 wmdrmdev.dll
18.10.2006 21:47 175.616 mspmsp.dll
18.10.2006 21:47 27.136 mspmsnsv.dll
18.10.2006 21:47 179.712 msnetobj.dll
18.10.2006 21:47 321.536 mswmdm.dll
18.10.2006 21:47 317.440 MP4SDECD.dll
18.10.2006 21:47 4.096 MP43DMOD.dll
18.10.2006 21:47 212.992 MFPLAT.dll
18.10.2006 21:47 4.096 MPG4DMOD.dll
18.10.2006 21:47 259.072 MPG4DECD.dll
18.10.2006 21:47 4.096 MP4SDMOD.dll
18.10.2006 21:47 11.264 LAPRXY.dll
18.10.2006 21:47 259.072 MP43DECD.dll
18.10.2006 21:47 229.376 cewmdm.dll
18.10.2006 21:47 542.720 blackbox.dll
18.10.2006 21:47 991.744 drmv2clt.dll
18.10.2006 21:47 276.992 SET90.tmp
18.10.2006 20:05 232.448 l3codecp.acm
18.10.2006 20:03 100.864 logagent.exe
18.10.2006 20:00 249.856 drmupgds.exe
18.10.2006 20:00 17.408 wpdshextautoplay.exe
16.10.2006 18:15 126.976 oledlg.dll
14.10.2006 10:13 981.760 mfc42u.dll
13.10.2006 14:35 146.432 nwprovau.dll
13.10.2006 14:35 64.000 nwapi32.dll
13.10.2006 14:35 65.536 nwwks.dll
02.10.2006 15:28 312.128 msdelta.dll
28.09.2006 20:13 95.344 WUDFCoinstaller.dll
28.09.2006 18:56 316.416 WUDFx.dll
28.09.2006 18:56 146.432 WudfHost.exe
28.09.2006 18:56 165.376 WudfPlatform.dll
28.09.2006 18:56 55.808 WudfSvc.dll
25.09.2006 17:58 23.856 spupdsvc.exe
25.09.2006 17:58 14.640 spmsg.dll
26.08.2006 01:29 307.200 atiiiexx.dll
26.08.2006 01:03 258.048 ati2dvag.dll
26.08.2006 01:02 5.136.384 atioglxx.dll
26.08.2006 00:57 114.688 atipdlxx.dll
26.08.2006 00:57 77.824 Oemdspif.dll
26.08.2006 00:57 26.112 Ati2mdxx.exe
26.08.2006 00:57 41.984 ati2edxx.dll
26.08.2006 00:57 86.016 ati2evxx.dll
26.08.2006 00:55 401.408 ati2evxx.exe
26.08.2006 00:55 53.248 ATIDDC.DLL
26.08.2006 00:50 2.373.088 ati3duag.dll
26.08.2006 00:46 6.684.672 atioglx1.dll
26.08.2006 00:45 2.355.296 ativvaxx.dll
26.08.2006 00:34 208.896 atikvmag.dll
26.08.2006 00:33 17.408 atitvo32.dll
26.08.2006 00:28 286.720 ati2cqag.dll
26.08.2006 00:19 303.104 ATIDEMGR.dll
25.08.2006 21:15 520.192 ati2sgag.exe
25.08.2006 17:46 617.472 comctl32.dll
24.08.2006 13:19 246.814 strmdll.dll
24.08.2006 13:17 500.278 dxmasf.dll
21.08.2006 14:26 16.896 fltlib.dll
21.08.2006 11:14 23.040 fltmc.exe
17.08.2006 14:41 337.408 netapi32.dll
17.08.2006 14:41 132.096 wkssvc.dll
17.08.2006 14:41 734.208 lsasrv.dll
16.08.2006 13:58 100.352 6to4svc.dll
28.07.2006 11:03 132.584 atiicdxx.dat
24.07.2006 10:50 47.920 VBAME.DLL
24.07.2006 10:50 39.728 SCP32.DLL
24.07.2006 10:50 125.744 MSSTDFMT.DLL
21.07.2006 10:29 72.704 hlink.dll
21.07.2006 07:06 121.856 xmllite.dll
29.06.2006 10:20 1.669.632 msvidctl.dll
29.06.2006 10:17 291.840 sbe.dll
29.06.2006 10:17 456.192 encdec.dll
29.06.2006 10:16 224.256 PsisRndr.ax
29.06.2006 10:16 235.008 PsisDecd.dll
26.06.2006 19:51 989.696 setupapi.dll
26.06.2006 19:40 8.192 rasadhlp.dll
26.06.2006 19:40 148.480 dnsapi.dll
22.06.2006 12:47 181.248 rasmans.dll
22.06.2006 10:02 6.126 atifglpf.xml
22.06.2006 07:06 1.441.792 query.dll
22.06.2006 07:06 69.120 ciodm.dll
12.06.2006 13:36 1.568.427 PrpList3.ocx
01.06.2006 20:47 27.648 jgpl400.dll
01.06.2006 20:47 163.840 jgdw400.dll
31.05.2006 07:24 230.168 xactengine2_2.dll
19.05.2006 15:09 95.744 iphlpapi.dll
19.05.2006 15:09 112.128 dhcpcsvc.dll
18.05.2006 07:36 450.560 jscript.dll
17.05.2006 11:04 73.728 atiexdxx.dll
28.04.2006 17:34 3.072 34CoInstaller.dll
31.03.2006 12:40 2.388.176 d3dx9_30.dll
31.03.2006 12:39 229.584 xactengine2_1.dll
31.03.2006 12:39 62.672 xinput1_1.dll
17.03.2006 02:38 28.672 verclsid.exe
15.03.2006 15:00 542.195 CmboPls1.ocx
03.03.2006 14:33 331.776 wpdmtpdr.dll
03.03.2006 14:32 10.752 wpdtrace.dll
02.03.2006 05:44 270.848 oakley.dll
01.03.2006 21:43 11.776 xolehlp.dll
01.03.2006 21:43 426.496 msdtcprx.dll
01.03.2006 21:43 161.280 msdtcuiu.dll
01.03.2006 21:43 66.560 mtxclu.dll
01.03.2006 21:43 956.416 msdtctm.dll
01.03.2006 21:43 91.136 mtxoci.dll
03.02.2006 08:43 2.332.368 d3dx9_29.dll
03.02.2006 08:42 230.096 xactengine2_0.dll
03.02.2006 08:41 14.032 x3daudio1_0.dll
10.01.2006 14:58 266.240 RTSndMgr.CPL
04.01.2006 05:35 68.096 webclnt.dll
05.12.2005 18:09 2.323.664 d3dx9_28.dll
05.12.2005 18:07 61.136 xinput9_1_0.dll
23.11.2005 07:39 389.632 themeui.dll
11.11.2005 05:23 581.632 rpcrt4.dll
09.11.2005 00:26 38.400 moveex.exe
21.10.2005 00:25 1.094.144 esent.dll
17.10.2005 23:20 118.272 t2embed.dll
17.10.2005 23:20 80.896 fontsub.dll
29.09.2005 01:35 134.272 HAL.DLL
23.09.2005 07:29 626.688 msvcr80.dll
21.09.2005 11:25 299.008 ALSNDMGR.CPL
15.09.2005 06:05 185.344 ipsecsvc.dll
10.09.2005 03:54 2.067.968 cdosys.dll
01.09.2005 03:44 19.968 linkinfo.dll
30.08.2005 06:15 1.293.312 quartz.dll
23.08.2005 05:39 124.416 umpnpmgr.dll
22.08.2005 20:31 197.632 netman.dll
05.08.2005 14:26 58.368 MSDvbNP.ax
05.08.2005 14:26 159.744 VBICodec.ax
05.08.2005 14:26 167.936 wstpager.ax
05.08.2005 14:26 240.640 wstrenderer.ax
05.08.2005 14:26 62.976 mpeg2data.ax
05.08.2005 13:02 165.376 mpg2splt.ax
05.08.2005 13:01 64.512 msnp.ax
04.08.2005 03:47 80.896 firewall.cpl
26.07.2005 06:39 37.888 olecnv32.dll
26.07.2005 06:39 397.824 rpcss.dll
26.07.2005 06:39 101.376 txflog.dll
26.07.2005 06:39 74.752 olecli32.dll
26.07.2005 06:39 1.285.120 ole32.dll
26.07.2005 06:39 540.160 comuid.dll
26.07.2005 06:39 243.200 es.dll
26.07.2005 06:39 1.267.200 comsvcs.dll
26.07.2005 06:39 60.416 colbact.dll
26.07.2005 06:39 625.152 catsrvut.dll
26.07.2005 06:39 498.688 clbcatq.dll
26.07.2005 06:39 110.080 clbcatex.dll
26.07.2005 06:39 225.792 catsrv.dll
26.07.2005 06:39 97.792 comrepl.dll
22.07.2005 19:59 2.319.568 d3dx9_27.dll
20.07.2005 09:42 37.871 eula.txt
19.07.2005 04:47 55.808 twext.dll
08.07.2005 18:28 76.800 remotesp.tsp
08.07.2005 18:28 249.344 tapisrv.dll
29.06.2005 03:55 386.048 qdvd.dll
29.06.2005 03:49 74.240 mscms.dll
29.06.2005 03:49 254.976 icm32.dll
22.06.2005 00:01 52.736 wzcsapi.dll
22.06.2005 00:01 1.724.416 netshell.dll
22.06.2005 00:01 384.512 wzcdlg.dll
22.06.2005 00:01 474.624 wzcsvc.dll
15.06.2005 19:49 295.936 kerberos.dll
11.06.2005 01:53 57.856 spoolsv.exe
27.05.2005 04:04 137.216 itss.dll
27.05.2005 04:04 155.136 itircl.dll
27.05.2005 04:04 41.472 hhsetup.dll
26.05.2005 15:34 2.297.552 d3dx9_26.dll
11.05.2005 04:30 78.336 telnet.exe
04.05.2005 14:45 884.736 msimsg.dll
04.05.2005 14:45 78.848 msiexec.exe
04.05.2005 14:45 15.360 msisip.dll
04.05.2005 14:45 271.360 msihnd.dll
08.04.2005 08:51 278.528 hpgwiamd.dll
08.04.2005 08:51 258.122 hpovst08.dll
08.04.2005 08:51 606.208 hpotscl.dll
18.03.2005 17:19 2.337.488 d3dx9_25.dll
12.03.2005 00:48 56.320 pxinsa64.exe
12.03.2005 00:48 56.832 pxcpya64.exe
12.03.2005 00:48 61.440 pxhpinst.exe
12.03.2005 00:48 108.544 pxcpyi64.exe
12.03.2005 00:48 109.568 pxinsi64.exe
12.03.2005 00:28 151.552 pxwma.dll
12.03.2005 00:28 339.968 pxwave.dll
12.03.2005 00:28 28.672 vxblock.dll
12.03.2005 00:28 405.504 pxdrv.dll
12.03.2005 00:28 172.032 pxmas.dll
12.03.2005 00:28 339.968 px.dll
10.03.2005 09:49 297.472 termsrv.dll
08.03.2005 12:41 393.216 hpzcon12.dll
08.03.2005 12:41 196.608 hpzcoi12.dll
08.03.2005 12:41 139.345 hpzlnt12.dll
08.03.2005 12:39 274.432 HPZc3212.dll
02.03.2005 20:09 56.832 authz.dll
16.02.2005 14:18 90.184 NeroCo.dll
05.02.2005 19:45 2.222.800 d3dx9_24.dll
04.02.2005 19:58 98.304 hpzjsn01.dll
27.01.2005 02:47 1.005.056 msgina.dll
07.01.2005 17:08 5.632 HdAudRes.dll
07.01.2005 17:07 61.952 HdAShCut.exe
07.01.2005 17:07 25.088 HdAProp.dll
29.12.2004 12:51 1.124 OEMINFO.INI
14.12.2004 02:12 22.016 AdobePDF.dll
07.12.2004 21:33 96.768 srvsvc.dll
07.12.2004 00:53 297.472 msctf.dll
06.12.2004 11:37 176.366 ScBrPls1.ocx
06.12.2004 11:22 178.889 FraPlus1.ocx
06.12.2004 11:17 578.456 ExpBar1.ocx
06.12.2004 09:27 231.139 BtnPlus1.ocx
18.11.2004 01:25 242.176 srrstr.dll
18.11.2004 01:25 171.520 srsvc.dll
17.11.2004 19:42 356.352 hypertrm.dll
12.11.2004 22:11 26.624 verifier.dll
21.10.2004 15:54 176.128 twpix32.dll
21.10.2004 15:53 45.056 pixth32.dll
21.10.2004 15:47 495.888 qd1.dll
21.10.2004 15:31 401.484 msvcrtd.dll
15.10.2004 22:53 586.240 mlang.dll
29.09.2004 12:15 204.800 HPZipr12.dll
29.09.2004 12:14 69.632 HPZipm12.exe
29.09.2004 12:12 278.584 HPZidr12.dll
29.09.2004 12:09 57.344 HPZisn12.dll
29.09.2004 12:09 94.208 HPZipt12.dll
29.09.2004 12:08 61.440 HPZinw12.exe
28.09.2004 09:58 278.528 hpwx7650.dll
28.09.2004 09:58 360.448 hp7650co.dll
28.09.2004 09:58 413.696 hpgt7650.dll
27.09.2004 23:58 274.432 hpwx765c.dll
23.09.2004 19:18 219.136 uxtheme.dll
06.09.2004 09:54 49.152 Macrovision.dll
03.09.2004 10:53 3.870.720 qt-mt323.dll
25.08.2004 18:59 507.904 winlogon.exe
17.08.2004 02:40 16.384 FileOps.exe
12.08.2004 22:32 327.168 scesrv.dll
12.08.2004 19:56 250.880 newdev.dll
10.08.2004 21:00 375.296 dpnet.dll
10.08.2004 21:00 35.328 dpnhpast.dll
10.08.2004 21:00 60.928 dpnhupnp.dll
10.08.2004 21:00 3.584 dpnlobby.dll
10.08.2004 21:00 62.464 dpnmodem.dll
10.08.2004 21:00 18.432 dpnsvr.exe
10.08.2004 21:00 61.952 dpnwsock.dll
10.08.2004 21:00 54.032 dpserial.dll
10.08.2004 21:00 21.504 dpvacm.dll
10.08.2004 21:00 214.016 dpvoice.dll
10.08.2004 21:00 83.456 dpvsetup.exe
10.08.2004 21:00 116.736 dpvvox.dll
10.08.2004 21:00 42.768 dpwsock.dll
10.08.2004 21:00 57.856 dpwsockx.dll
10.08.2004 21:00 60.928 driverquery.exe
10.08.2004 21:00 246.272 drmclien.dll
10.08.2004 21:00 92.672 drmstor.dll
10.08.2004 21:00 196.642 c_936.nls
10.08.2004 21:00 162.850 c_932.nls
10.08.2004 21:00 14.336 drprov.dll
10.08.2004 21:00 825.344 d3dim700.dll
10.08.2004 21:00 28.304 drwatson.exe
10.08.2004 21:00 47.104 drwtsn32.exe
10.08.2004 21:00 4.656 ds16gt.dLL
10.08.2004 21:00 16.384 ds32gt.dll
10.08.2004 21:00 62.976 dsauth.dll
10.08.2004 21:00 181.760 dsdmo.dll
10.08.2004 21:00 74.240 dsdmoprp.dll
10.08.2004 21:00 45.083 dispex.dll
10.08.2004 21:00 93.184 dskquota.dll
10.08.2004 21:00 149.504 dskquoui.dll
10.08.2004 21:00 367.616 dsound.dll
10.08.2004 21:00 81 dsound.vxd
10.08.2004 21:00 1.294.336 dsound3d.dll
10.08.2004 21:00 146.432 dsprop.dll
10.08.2004 21:00 4.096 dsprpres.dll
10.08.2004 21:00 240.128 dsquery.dll
10.08.2004 21:00 218.003 dssec.dat
10.08.2004 21:00 52.224 dssec.dll
10.08.2004 21:00 137.216 dssenh.dll
10.08.2004 21:00 113.664 dsuiext.dll
10.08.2004 21:00 19.456 dswave.dll
10.08.2004 21:00 10.752 dumprep.exe
10.08.2004 21:00 304.128 duser.dll
10.08.2004 21:00 2.233 12520850.cpx
10.08.2004 21:00 57.856 dvdplay.exe
10.08.2004 21:00 17.920 dvdupgrd.exe
10.08.2004 21:00 66.082 c_875.nls
10.08.2004 21:00 32.256 wupdmgr.exe
10.08.2004 21:00 180.224 dwwin.exe
10.08.2004 21:00 619.008 dx7vb.dll
10.08.2004 21:00 1.227.264 dx8vb.dll
10.08.2004 21:00 1.298.432 dxdiag.exe
10.08.2004 21:00 2.113.536 dxdiagn.dll
10.08.2004 21:00 66.594 c_874.nls
10.08.2004 21:00 66.594 c_869.nls
10.08.2004 21:00 66.594 c_866.nls
10.08.2004 21:00 71.022 edit.com
10.08.2004 21:00 12.783 edit.hlp
10.08.2004 21:00 13.026 edlin.exe
10.08.2004 21:00 27.136 efsadu.dll
10.08.2004 21:00 127.213 ega.cpi
10.08.2004 21:00 186.880 els.dll
10.08.2004 21:00 66.594 c_865.nls
10.08.2004 21:00 20.480 encapi.dll
10.08.2004 21:00 66.594 c_863.nls
10.08.2004 21:00 103.936 EqnClass.Dll
10.08.2004 21:00 23.040 ersvc.dll
10.08.2004 21:00 18.432 diskperf.exe
10.08.2004 21:00 66.594 c_861.nls
10.08.2004 21:00 1.114.896 esent97.dll
10.08.2004 21:00 17.408 esentprf.dll
10.08.2004 21:00 6.708 esentprf.hxx
10.08.2004 21:00 1.015.477 esentprf.ini
10.08.2004 21:00 39.424 esentutl.exe
10.08.2004 21:00 195.584 eudcedit.exe
10.08.2004 21:00 169.984 diskpart.exe
10.08.2004 21:00 33.280 eventcls.dll
10.08.2004 21:00 52.224 eventcreate.exe
10.08.2004 21:00 55.808 eventlog.dll
10.08.2004 21:00 98.604 eventquery.vbs
10.08.2004 21:00 80.384 eventtriggers.exe
10.08.2004 21:00 9.216 eventvwr.exe
10.08.2004 21:00 56.254 eventvwr.msc
10.08.2004 21:00 8.584 exe2bin.exe
10.08.2004 21:00 16.896 expand.exe
10.08.2004 21:00 18.432 dmintf.dll
10.08.2004 21:00 380.957 expsrv.dll
10.08.2004 21:00 66.594 c_860.nls
10.08.2004 21:00 45.568 extrac32.exe
10.08.2004 21:00 121.856 exts.dll
10.08.2004 21:00 882 fastopen.exe
10.08.2004 21:00 80.896 faultrep.dll
10.08.2004 21:00 14.848 fc.exe
10.08.2004 21:00 118.784 fde.dll
10.08.2004 21:00 76.800 fdeploy.dll
10.08.2004 21:00 21.504 feclient.dll
10.08.2004 21:00 345.600 filemgmt.dll
10.08.2004 21:00 3.584 dpnaddr.dll
10.08.2004 21:00 9.216 find.exe
10.08.2004 21:00 28.160 findstr.exe
10.08.2004 21:00 9.728 finger.exe
10.08.2004 21:00 33.309 diskmgmt.msc
10.08.2004 21:00 3.072 fixmapi.exe
10.08.2004 21:00 88.576 fldrclnr.dll
10.08.2004 21:00 66.594 c_857.nls
10.08.2004 21:00 66.594 c_855.nls
10.08.2004 21:00 66.594 c_852.nls
10.08.2004 21:00 66.594 c_850.nls
10.08.2004 21:00 66.594 c_775.nls
10.08.2004 21:00 16.384 fmifs.dll
10.08.2004 21:00 66.594 c_737.nls
10.08.2004 21:00 386.560 fontext.dll
10.08.2004 21:00 66.082 c_500.nls
10.08.2004 21:00 21.504 fontview.exe
10.08.2004 21:00 7.168 forcedos.exe
10.08.2004 21:00 25.600 format.com
10.08.2004 21:00 9.344 framebuf.dll
10.08.2004 21:00 181.248 dmime.dll
10.08.2004 21:00 55.808 freecell.exe
10.08.2004 21:00 32.406 fsmgmt.msc
10.08.2004 21:00 193.024 fsquirt.exe
10.08.2004 21:00 81.920 fsusd.dll
10.08.2004 21:00 59.904 fsutil.exe
10.08.2004 21:00 45.056 ftp.exe
10.08.2004 21:00 177.152 ftsrch.dll
10.08.2004 21:00 60.416 fwcfg.dll
10.08.2004 21:00 41.472 g711codc.ax
10.08.2004 21:00 24.006 gb2312.uce
10.08.2004 21:00 78.336 gcdef.dll
10.08.2004 21:00 24.576 gdi.exe
10.08.2004 21:00 66.594 c_437.nls
10.08.2004 21:00 66.082 c_28605.nls
10.08.2004 21:00 24.772 geo.nls
10.08.2004 21:00 56.832 getmac.exe
10.08.2004 21:00 683.520 getuname.dll
10.08.2004 21:00 285.184 glmf32.dll
10.08.2004 21:00 122.880 glu32.dll
10.08.2004 21:00 577.024 gpedit.dll
10.08.2004 21:00 34.349 gpedit.msc
10.08.2004 21:00 101.888 gpkcsp.dll
10.08.2004 21:00 10.752 gpkrsrc.dll
10.08.2004 21:00 122.368 gpresult.exe
10.08.2004 21:00 201.216 gptext.dll
10.08.2004 21:00 59.392 gpupdate.exe
10.08.2004 21:00 26.112 graftabl.com
10.08.2004 21:00 19.726 graphics.com
10.08.2004 21:00 21.232 graphics.pro
10.08.2004 21:00 39.424 grpconv.exe
10.08.2004 21:00 266.240 h323.tsp
10.08.2004 21:00 66.082 c_28603.nls
10.08.2004 21:00 614.912 h323msp.dll
10.08.2004 21:00 66.082 c_28599.nls
10.08.2004 21:00 7.168 hccoin.dll
10.08.2004 21:00 138.752 dmdskres.dll
10.08.2004 21:00 200.704 dmdskmgr.dll
10.08.2004 21:00 273.920 dmdlgs.dll
10.08.2004 21:00 157.184 hdwwiz.cpl
10.08.2004 21:00 16.384 help.exe
10.08.2004 21:00 66.082 c_28598.nls
10.08.2004 21:00 1.502.208 diskcopy.dll
10.08.2004 21:00 20.992 hid.dll
10.08.2004 21:00 29.696 hidphone.tsp
10.08.2004 21:00 66.082 C_28597.NLS
10.08.2004 21:00 4.992 himem.sys
10.08.2004 21:00 66.082 C_28595.NLS
10.08.2004 21:00 348.672 hnetcfg.dll
10.08.2004 21:00 15.360 hnetmon.dll
10.08.2004 21:00 338.432 hnetwiz.dll
10.08.2004 21:00 929 homepage.inf
10.08.2004 21:00 66.082 C_28594.NLS
10.08.2004 21:00 8.704 hostname.exe
10.08.2004 21:00 146.432 hotplug.dll
10.08.2004 21:00 30.208 dplaysvr.exe
10.08.2004 21:00 33.040 dplay.dll
10.08.2004 21:00 7.168 diskcopy.com
10.08.2004 21:00 66.082 c_28593.nls
10.08.2004 21:00 9.216 diskcomp.com
10.08.2004 21:00 186.368 dinput8.dll
10.08.2004 21:00 6.656 wuauserv.dll
10.08.2004 21:00 183.808 wuaueng1.dll
10.08.2004 21:00 66.082 c_28592.nls
10.08.2004 21:00 96.768 dpcdll.dll
10.08.2004 21:00 54.128 dosx.exe
10.08.2004 21:00 163.328 dinput.dll
10.08.2004 21:00 44.032 dimap.dll
10.08.2004 21:00 68.608 digest.dll
10.08.2004 21:00 10.752 doskey.exe
10.08.2004 21:00 48.640 docprop2.dll
10.08.2004 21:00 47.616 docprop.dll
10.08.2004 21:00 45.568 dnsrslvr.dll
10.08.2004 21:00 196.642 c_949.nls
10.08.2004 21:00 61.440 dmview.ocx
10.08.2004 21:00 330.752 dmconfig.dll
10.08.2004 21:00 85.504 diantz.exe
10.08.2004 21:00 44.544 hticons.dll
10.08.2004 21:00 425.472 html.iec
10.08.2004 21:00 24.576 httpapi.dll
10.08.2004 21:00 43.008 htui.dll
10.08.2004 21:00 26.624 aaaamon.dll
10.08.2004 21:00 61.440 dmcompos.dll
10.08.2004 21:00 199.680 iac25_32.ax
10.08.2004 21:00 23.552 iasacct.dll
10.08.2004 21:00 41.472 iasads.dll
10.08.2004 21:00 32.256 iashlpr.dll
10.08.2004 21:00 62.464 iasnap.dll
10.08.2004 21:00 17.920 iaspolcy.dll
10.08.2004 21:00 119.808 iasrad.dll
10.08.2004 21:00 141.312 iasrecst.dll
10.08.2004 21:00 86.528 iassam.dll
10.08.2004 21:00 252.416 iassdo.dll
10.08.2004 21:00 61.952 iassvcs.dll
10.08.2004 21:00 11.264 icaapi.dll
10.08.2004 21:00 80.384 iccvid.dll
10.08.2004 21:00 16.384 icfgnt5.dll
10.08.2004 21:00 395.264 diactfrm.dll
10.08.2004 21:00 3.584 icmp.dll
10.08.2004 21:00 55.296 icmui.dll
10.08.2004 21:00 73.728 icwdial.dll
10.08.2004 21:00 65.536 icwphbk.dll
10.08.2004 21:00 60.458 ideograf.uce
10.08.2004 21:00 121.344 idq.dll
10.08.2004 21:00 34.304 ie4uinit.exe
10.08.2004 21:00 139.264 ieakeng.dll
10.08.2004 21:00 220.672 ieaksie.dll
10.08.2004 21:00 237.568 ieakui.dll
10.08.2004 21:00 323.584 iedkcs32.dll
10.08.2004 21:00 81.920 ieencode.dll
10.08.2004 21:00 66.082 c_28591.nls
10.08.2004 21:00 49.152 iernonce.dll
10.08.2004 21:00 64.000 iesetup.dll
10.08.2004 21:00 46.148 ieuinit.inf
10.08.2004 21:00 114.688 iexpress.exe
10.08.2004 21:00 135.680 ifmon.dll
10.08.2004 21:00 70.656 ifsutil.dll
10.08.2004 21:00 168.448 wuauclt1.exe
10.08.2004 21:00 8.192 igmpagnt.dll
10.08.2004 21:00 9.216 iissuba.dll
10.08.2004 21:00 81.920 ils.dll
10.08.2004 21:00 16.384 imaadp32.acm
10.08.2004 21:00 144.384 imagehlp.dll
10.08.2004 21:00 70.656 access.cpl
10.08.2004 21:00 70.144 acctres.dll
10.08.2004 21:00 188.416 accwiz.exe
10.08.2004 21:00 18.432 wtsapi32.dll
10.08.2004 21:00 150.016 imapi.exe
10.08.2004 21:00 36.921 imeshare.dll
10.08.2004 21:00 35.840 imgutil.dll
10.08.2004 21:00 110.080 imm32.dll
10.08.2004 21:00 282.624 inetcfg.dll
10.08.2004 21:00 66.082 c_21866.nls
10.08.2004 21:00 359.424 inetcpl.cpl
10.08.2004 21:00 120.320 inetcplc.dll
10.08.2004 21:00 33.280 inetmib1.dll
10.08.2004 21:00 75.264 inetpp.dll
10.08.2004 21:00 16.384 inetppui.dll
10.08.2004 21:00 51.712 inetres.dll
10.08.2004 21:00 66.082 c_20905.nls
10.08.2004 21:00 450.560 infosoft.dll
10.08.2004 21:00 147.456 initpki.dll
10.08.2004 21:00 66.082 c_20866.nls
10.08.2004 21:00 127.488 input.dll
10.08.2004 21:00 139.810 c_20261.nls
10.08.2004 21:00 956.990 instcat.sql
10.08.2004 21:00 133.120 intl.cpl
10.08.2004 21:00 37.888 iologmsg.dll
10.08.2004 21:00 17.408 ipconf.tsp
10.08.2004 21:00 58.368 ipconfig.exe
10.08.2004 21:00 66.082 c_20127.nls
10.08.2004 21:00 154.112 ipmontr.dll
10.08.2004 21:00 334.336 ipnathlp.dll
10.08.2004 21:00 345.600 ippromon.dll
10.08.2004 21:00 3.584 iprop.dll
10.08.2004 21:00 4.096 iprtprio.dll
10.08.2004 21:00 169.984 iprtrmgr.dll
10.08.2004 21:00 46.080 ipsec6.exe
10.08.2004 21:00 361.472 ipsecsnp.dll
10.08.2004 21:00 66.082 c_1258.nls
10.08.2004 21:00 66.082 c_1257.nls
10.08.2004 21:00 387.584 ipsmsnap.dll
10.08.2004 21:00 53.248 ipv6.exe
10.08.2004 21:00 59.904 ipv6mon.dll
10.08.2004 21:00 91.136 ipxmontr.dll
10.08.2004 21:00 71.168 ipxpromn.dll
10.08.2004 21:00 21.504 ipxrip.dll
10.08.2004 21:00 24.064 ipxroute.exe
10.08.2004 21:00 39.936 ipxrtmgr.dll
10.08.2004 21:00 66.560 ipxsap.dll
10.08.2004 21:00 20.992 ipxwan.dll
10.08.2004 21:00 199.168 ir32_32.dll
10.08.2004 21:00 848.384 ir41_32.ax
10.08.2004 21:00 120.320 ir41_qc.dll
10.08.2004 21:00 338.432 ir41_qcx.dll
10.08.2004 21:00 755.200 ir50_32.dll
10.08.2004 21:00 200.192 ir50_qc.dll
10.08.2004 21:00 183.808 ir50_qcx.dll
10.08.2004 21:00 13.824 irclass.dll
10.08.2004 21:00 66.082 c_1256.nls
10.08.2004 21:00 381.440 irprops.cpl
10.08.2004 21:00 51.200 wstdecod.dll
10.08.2004 21:00 86.016 isign32.dll
10.08.2004 21:00 32.768 isrdbg32.dll
10.08.2004 21:00 79.360 dhcpsapi.dll
10.08.2004 21:00 398.848 dhcpmon.dll
10.08.2004 21:00 192.000 iuengine.dll
10.08.2004 21:00 154.624 ivfsrc.ax
10.08.2004 21:00 24.576 wsock32.dll
10.08.2004 21:00 54.784 ixsso.dll
10.08.2004 21:00 42.496 wsnmp32.dll
10.08.2004 21:00 66.082 c_1255.nls
10.08.2004 21:00 66.082 c_1254.nls
10.08.2004 21:00 66.082 c_1253.nls
10.08.2004 21:00 66.082 c_1252.nls
10.08.2004 21:00 362.496 jet500.dll
10.08.2004 21:00 44.544 jgaw400.dll
10.08.2004 21:00 66.082 c_1251.nls
10.08.2004 21:00 35.840 jgmd400.dll
10.08.2004 21:00 66.082 c_1250.nls
10.08.2004 21:00 45.568 jgsd400.dll
10.08.2004 21:00 65.536 jgsh400.dll
10.08.2004 21:00 48.976 jobexec.dll
10.08.2004 21:00 69.632 joy.cpl
10.08.2004 21:00 66.082 c_1026.nls
10.08.2004 21:00 28.719 jsde.dll
10.08.2004 21:00 66.082 c_10082.nls
10.08.2004 21:00 66.082 c_10081.nls
10.08.2004 21:00 66.082 c_10079.nls
10.08.2004 21:00 66.082 c_10029.nls
10.08.2004 21:00 6.948 kanji_1.uce
10.08.2004 21:00 8.484 kanji_2.uce
10.08.2004 21:00 14.816 kb16.com
10.08.2004 21:00 6.656 KBDAL.DLL
10.08.2004 21:00 5.632 kbdaze.dll
10.08.2004 21:00 5.632 kbdazel.dll
10.08.2004 21:00 6.144 kbdbe.dll
10.08.2004 21:00 6.144 kbdbene.dll
10.08.2004 21:00 5.632 kbdblr.dll
10.08.2004 21:00 6.144 kbdbr.dll
10.08.2004 21:00 5.632 kbdbu.dll
10.08.2004 21:00 6.144 kbdca.dll
10.08.2004 21:00 7.680 kbdcan.dll
10.08.2004 21:00 6.656 kbdcr.dll
10.08.2004 21:00 7.168 kbdcz.dll
10.08.2004 21:00 6.656 kbdcz1.dll
10.08.2004 21:00 6.656 kbdcz2.dll
10.08.2004 21:00 6.144 kbdda.dll
10.08.2004 21:00 5.120 kbddv.dll
10.08.2004 21:00 6.144 kbdes.dll
10.08.2004 21:00 6.144 kbdest.dll
10.08.2004 21:00 6.144 kbdfc.dll
10.08.2004 21:00 6.144 kbdfi.dll
10.08.2004 21:00 7.168 kbdfi1.dll
10.08.2004 21:00 6.144 kbdfo.dll
10.08.2004 21:00 6.144 kbdfr.dll
10.08.2004 21:00 5.632 kbdgae.dll
10.08.2004 21:00 6.144 kbdgkl.dll
10.08.2004 21:00 6.144 kbdgr.dll
10.08.2004 21:00 6.144 kbdgr1.dll
10.08.2004 21:00 5.632 kbdhe.dll
10.08.2004 21:00 5.632 kbdhe220.dll
10.08.2004 21:00 5.632 kbdhe319.dll
10.08.2004 21:00 6.144 kbdhela2.dll
10.08.2004 21:00 6.656 kbdhela3.dll
10.08.2004 21:00 8.192 kbdhept.dll
10.08.2004 21:00 6.656 kbdhu.dll
10.08.2004 21:00 5.632 kbdhu1.dll
10.08.2004 21:00 6.144 kbdic.dll
10.08.2004 21:00 6.144 kbdinbe1.dll
10.08.2004 21:00 6.656 kbdinben.dll
10.08.2004 21:00 6.656 kbdinmal.dll
10.08.2004 21:00 5.632 kbdir.dll
10.08.2004 21:00 5.632 kbdit.dll
10.08.2004 21:00 5.632 kbdit142.dll
10.08.2004 21:00 5.632 kbdkaz.dll
10.08.2004 21:00 5.632 kbdkyr.dll
10.08.2004 21:00 6.656 kbdla.dll
10.08.2004 21:00 5.632 kbdlt.dll
10.08.2004 21:00 5.632 kbdlt1.dll
10.08.2004 21:00 6.144 kbdlv.dll
10.08.2004 21:00 6.144 kbdlv1.dll
10.08.2004 21:00 6.144 kbdmac.dll
10.08.2004 21:00 5.632 kbdmaori.dll
10.08.2004 21:00 6.144 kbdmlt47.dll
10.08.2004 21:00 6.144 kbdmlt48.dll
10.08.2004 21:00 5.632 kbdmon.dll
10.08.2004 21:00 6.144 kbdne.dll
10.08.2004 21:00 7.168 kbdnec.dll
10.08.2004 21:00 6.144 kbdno.dll
10.08.2004 21:00 7.168 kbdno1.dll
10.08.2004 21:00 6.656 kbdpl.dll
10.08.2004 21:00 5.632 kbdpl1.dll
10.08.2004 21:00 6.144 kbdpo.dll
10.08.2004 21:00 5.632 kbdro.dll
10.08.2004 21:00 5.632 kbdru.dll
10.08.2004 21:00 5.632 kbdru1.dll
10.08.2004 21:00 6.144 kbdsf.dll
10.08.2004 21:00 6.656 kbdsg.dll
10.08.2004 21:00 6.656 kbdsl.dll
10.08.2004 21:00 6.656 kbdsl1.dll
10.08.2004 21:00 7.680 kbdsmsfi.dll
10.08.2004 21:00 7.680 kbdsmsno.dll
10.08.2004 21:00 6.144 kbdsp.dll
10.08.2004 21:00 6.144 kbdsw.dll
10.08.2004 21:00 5.632 kbdtat.dll
10.08.2004 21:00 6.144 kbdtuf.dll
10.08.2004 21:00 6.144 kbdtuq.dll
10.08.2004 21:00 5.632 kbduk.dll
10.08.2004 21:00 7.168 kbdukx.dll
10.08.2004 21:00 5.632 kbdur.dll
10.08.2004 21:00 5.632 kbdus.dll
10.08.2004 21:00 6.144 kbdusl.dll
10.08.2004 21:00 6.144 kbdusr.dll
10.08.2004 21:00 6.144 kbdusx.dll
10.0
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
  • »
  • »
  • »
  • »
  • »
Seite(n): 1