computer arbeitet fortlaufend - auch ohne Benutzeraktionen

#1 Also mein Compuer arbeitet immer durchgehend..
bzw oft arbeitet er wenn ich gar nichts mache..
etc.

und heute hat sich mein antivirp. geöffnet..
ich hätte einen trojandownloader drauf..
wurde irgendwie nicht angegeben woher der war bzw wo er sich befand..

das komische ist nur das ich mir heute keine datei (außer einen film (diesen auch nur entpackt.. war ne mpeg) runtergeladen habe..

mein hijack sagt nichts:
Logfile of HijackThis v1.99.1
Scan saved at 00:08:05, on 03.06.2007
Platform: Unknown Windows (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16386)

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Microsoft Windows OneCare Live\winssnotify.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Windows\system32\conime.exe
C:\Windows\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Users\Felix\AppData\Local\Temp\Rar$EX00.156\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Steganos Internet Anonym - {00000000-5736-4205-0008-f7ed0776fb27} - c:\program files\steganos internet anonym 2006\sia2006iep.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Common Files\AOL\1167740295\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [OneCareUI] "C:\Program Files\Microsoft Windows OneCare Live\winssnotify.exe"
O4 - HKLM\..\Run: [MAGIXautostart] D:\setup.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\VistaCodecPack\rm\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [RestartNeroSetup] "C:\Users\F&CM\AppData\Local\Temp\NeroDemo12547\Setupx.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll
O11 - Options group: [INTERNATIONAL] International*
O13 - Gopher Prefix:
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5003/mcfscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{63F65974-B9AB-4763-A4F0-FA0B914C151C}: NameServer = 213.168.112.60 194.8.194.60
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Abel - Unknown owner - C:\Users\Felia\Desktop\Cain\Abel.exe (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Program Files\VMware\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\Windows\system32\vmnetdhcp.exe
O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Program Files\Common Files\VMware\VMware Virtual Image Editing\vmount2.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\Windows\system32\vmnat.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)

(hba den bei hijack.de eingeügt das einzigste war das hier..

Zitat

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
07.01.2007 - Packet sniffing program. Reason for nasty rating, is it could be misused. Can also be used by system administrators to monitor traffic.

kann mich nicht dran erinnern so etwas runter geladen zu haben!

okay mein netstat(falls es etwas bringt)

Aktive Verbindungen

Proto Lokale Adresse Remoteadresse Status
TCP 0.0.0.0:135 felix-PC:0 ABHÖREN
TCP 0.0.0.0:49152 felix-PC:0 ABHÖREN
TCP 0.0.0.0:49153 felix-PC:0 ABHÖREN
TCP 0.0.0.0:49154 felix-PC:0 ABHÖREN
TCP 0.0.0.0:49155 felix-PC:0 ABHÖREN
TCP 0.0.0.0:49156 felix-PC:0 ABHÖREN
TCP 0.0.0.0:49159 felix-PC:0 ABHÖREN
TCP 127.0.0.1:49157 felix-PC:0 ABHÖREN
TCP 127.0.0.1:49161 felix-PC:0 ABHÖREN
TCP 127.0.0.1:49163 felix-PC:0 ABHÖREN
TCP 127.0.0.1:59398 felix-PC:59399 HERGESTELLT
TCP 127.0.0.1:59399 felix-PC:59398 HERGESTELLT
TCP 127.0.0.1:59400 felix-PC:59401 HERGESTELLT
TCP 127.0.0.1:59401 felix-PC:59400 HERGESTELLT
TCP 169.254.32.165:139 felix-PC:0 ABHÖREN
TCP 192.168.92.1:139 felix-PC:0 ABHÖREN
TCP 192.168.109.1:139 felix-PC:0 ABHÖREN
TCP 195.14.205.214:57303 by1msg5176506:msnp HERGESTELLT
TCP 195.14.205.214:58480 87.79.26.8:http SCHLIESSEN_WART
TCP 195.14.205.214:58481 87.79.26.8:http SCHLIESSEN_WART
TCP 195.14.205.214:58498 fg-in-f103:http WARTEND
TCP 195.14.205.214:60840 gv-in-f104:http WARTEND
TCP 195.14.205.214:60841 fk-in-f147:http WARTEND
TCP 195.14.205.214:60843 web237-180:http WARTEND
TCP 195.14.205.214:60845 web237-180:http WARTEND
TCP 195.14.205.214:60847 web237-180:http WARTEND
TCP 195.14.205.214:60848 web237-180:http WARTEND
TCP 195.14.205.214:60849 web237-180:http WARTEND
TCP 195.14.205.214:60862 fk-in-f166:http HERGESTELLT
TCP 195.14.205.214:60872 fk-in-f166:http HERGESTELLT
TCP 195.14.205.214:60883 fg-in-f103:http HERGESTELLT
TCP 195.14.205.214:60885 focs:http WARTEND
TCP 195.14.205.214:60895 reserved-70:http HERGESTELLT
TCP 195.14.205.214:60910 caconversions:http WARTEND
TCP 195.14.205.214:60912 195.189.244.11:http WARTEND
TCP [::]:135 felix-PC:0 ABHÖREN
TCP [::]:445 felix-PC:0 ABHÖREN
TCP [::]:2869 felix-PC:0 ABHÖREN
TCP [::]:5357 felix-PC:0 ABHÖREN
TCP [::]:49152 felix-PC:0 ABHÖREN
TCP [::]:49153 felix-PC:0 ABHÖREN
TCP [::]:49154 felix-PC:0 ABHÖREN
TCP [::]:49155 felix-PC:0 ABHÖREN
TCP [::]:49156 felix-PC:0 ABHÖREN
TCP [::]:49159 felix-PC:0 ABHÖREN
UDP 0.0.0.0:123 *:*
UDP 0.0.0.0:500 *:*
UDP 0.0.0.0:3702 *:*
UDP 0.0.0.0:3702 *:*
UDP 0.0.0.0:4500 *:*
UDP 0.0.0.0:5355 *:*
UDP 0.0.0.0:49157 *:*
UDP 127.0.0.1:1900 *:*
UDP 127.0.0.1:49156 *:*
UDP 127.0.0.1:54733 *:*
UDP 127.0.0.1:57254 *:*
UDP 127.0.0.1:57258 *:*
UDP 169.254.32.165:137 *:*
UDP 169.254.32.165:138 *:*
UDP 169.254.32.165:1900 *:*
UDP 169.254.32.165:15427 *:*
UDP 169.254.32.165:57251 *:*
UDP 192.168.92.1:137 *:*
UDP 192.168.92.1:138 *:*
UDP 192.168.92.1:1900 *:*
UDP 192.168.92.1:12937 *:*
UDP 192.168.92.1:57253 *:*
UDP 192.168.109.1:137 *:*
UDP 192.168.109.1:138 *:*
UDP 192.168.109.1:1900 *:*
UDP 192.168.109.1:10427 *:*
UDP 192.168.109.1:57252 *:*
UDP 195.14.205.214:9 *:*
UDP 195.14.205.214:1900 *:*
UDP 195.14.205.214:7875 *:*
UDP 195.14.205.214:57250 *:*
UDP [::]:123 *:*
UDP [::]:500 *:*
UDP [::]:3702 *:*
UDP [::]:3702 *:*
UDP [::]:5355 *:*
UDP [::]:49158 *:*
UDP [::1]:1900 *:*
UDP [::1]:57249 *:*
UDP [fe80::2037:2466:824a:96ec%15]:1900 *:*
UDP [fe80::2037:2466:824a:96ec%15]:57248 *:*
UDP [fe80::25b0:2017:cbf1:1156%13]:1900 *:*
UDP [fe80::25b0:2017:cbf1:1156%13]:57247 *:*
UDP [fe80::d85e:2d39:ffc8:20a5%8]:1900 *:*
UDP [fe80::d85e:2d39:ffc8:20a5%8]:57246 *:*



hier ist wieder das komige mit
wenn ich auf 195.189.244.11 gehe..
kommt immer das irgendjemand eine verbindung mit mir aufbauen will..
irgendwas zerfitikat..
hier mal das whois:
Suchbegriff: 195.189.244.11
Adresse: whois.ripe.net

Suchergebnis:

% This is the RIPE Whois query server #1.
% The objects are in RPSL format.
%
% Rights restricted by copyright.
% See http://www.ripe.net/db/copyright.html

% Note: This output has been filtered.
% To receive output for a database update, use the "-B" flag.

% Information related to '195.189.244.0 - 195.189.245.255'

inetnum: 195.189.244.0 - 195.189.245.255
netname: NECKERMANN
descr: Neckermann.de GmbH
country: DE
org: ORG-ND4-RIPE
admin-c: MS9519-RIPE
tech-c: MS9519-RIPE
status: ASSIGNED PI
mnt-by: RIPE-NCC-HM-PI-MNT
mnt-lower: RIPE-NCC-HM-PI-MNT
mnt-by: redbus-mnt
mnt-routes: redbus-mnt
mnt-domains: redbus-mnt
mnt-by: TCRB-DE-MNT
mnt-routes: TCRB-DE-MNT
mnt-domains: TCRB-DE-MNT
source: RIPE # Filtered

organisation: ORG-ND4-RIPE
org-name: Neckermann.de GmbH
org-type: OTHER
descr: Neckermann.de GmbH
address: Hanauer Landstrasse 360
address: D-60386 Frankfurt am Main
phone: +49 69 404-1000
fax-no: +49 69 404 67-1000
e-mail: info@neckermann.de
mnt-ref: REDBUS-MNT
mnt-by: REDBUS-MNT
source: RIPE # Filtered

person: Michael Sorg
address: Neckermann.de GmbH
address: Hanauer Landstr. 360-400
address: D-60386
address: Frankfurt
phone: +49 69-404-7947
e-mail: hostmaster@neckermann.de
nic-hdl: MS9519-RIPE
mnt-by: REDBUS-MNT
source: RIPE # Filtered

% Information related to '195.189.244.0/23AS5562'

route: 195.189.244.0/23
descr: Neckermann
origin: AS5562
mnt-by: REDBUS-MNT
source: RIPE # Filtered




soo..
hätte gern noch ein paar virenscans(online) ect. gemacht..
leider funtkioniert vieles wegen vista nicht..

hoffe ihr könnt mir helfen

#2 Wenn du eingrenzen kannst, das dir das gestern passiert ist, versuche es mit der Systemwiederherstellung.
__________
MfG Ralf
SEO-Spam Hunter

#3 ya ich weiß nicht...
mein computer ist schon längere Zeit so langsam..
und gestern is das mit dem trojan downloader gekommen..

aber gestern hab ich mir nur ein video geladen..
und ich bezweifle das es einen mpg-exe binder gibt..

ich glaube eher das ich irgendwie einen backdoor oder sowas habe und die person mir dann einen trojandownloader reinhauen wollte..
doch dieser nicht ud war..

hab gestern auch nochmal die suche benutzt..
aber war auch nichts.. aber is auch unwahrscheinlich das der virus die uhrzeit nicht erst wechselt..
um das erstellungsdatum zu faken..

#4 Malware sehe ich nicht. Das einzige was grenzwertig ist, bzw war ist C:\Users\Felia\Desktop\Cain\Abel.exe

Du hast auch sonst viel "Rummel" auf dem Rechner. Sei es eine AOL Software, wobei du AOL wohl nicht nutzt. Dann noch diverse Installationsreste.

Wenn du dein Problem nicht weiter eingrenzen kannst(welcher Trojaner z.B.) waere es besser den PC neu aufzusetzen!
__________
MfG Ralf
SEO-Spam Hunter

#5 jo Aol kann man irgendwie nicht löschen..
wenn ich es deinstallieren will kommt immer es fehlt irgendne datei blablabla..
wenn ich das jedoch manuell deinstallieren will kommt immer
"zugriff verweigert"
obwohl ich admin bin..

hab das zwar schon mit der firewall geblockt..
aber läuft halt immernoch..
und hab kein bock das teil jetzt aus der reg. zu kicken..
und dann kommem immer 1000 fehler (war bei mir schonmal so)

...
ya cain&abel..

hab ich immernoch hier irgendwo rumfliegen ^^
--
jo das einzigste was mich an meinem hijack zweifeln lässt ist dieses

Zitat

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
07.01.2007 - Packet sniffing program. Reason for nasty rating, is it could be misused. Can also be used by system administrators to monitor traffic.

ansonsten...


achya..
ich hatte mal ein paar exe binder aufm compi..
waren alle detected..
aber hab alle (ausgenommen nackedbind) auf vmware geöffnet..
und ansonsten..
hab ich noch 2 compiler..
aber beide fud..


und ich hatte noch einen (batch) virus drauf aber den hab ich selber geloadet..
nicht geöffnet..
nur auf vmware...
---
hab combofix versucht ...
leider gibt es keinen einzigen pfad bei mir.. kann an vista liegen oder an nem trojan.. backdoor etc.
aber wenn das ein "virus" war, dann hab ich den schon sehr lange aufm compi ^^
also die pfade gibt es bei mir nicht
%systemdrive%\system32.txt
%systemdrive%\systemtemp.txt
%systemdrive%\system.txt
%systemdrive%\tmp.txt
%systemdrive%\down.txt
%systemdrive%\sys.txt
-----
neu aufsetzen.. ich weiß nicht..
weil dann müsste ich mir alles Brennen ..
z.b. Adobe/winrar usw..
wenn sich der virus nur mit einem meiner dateien, die kopieren muss ( sind mit allen textdateien über 100)
gebunden hat bzw in asm eingefügt hat..
siehts genau so aus wie vorher..

bei meiner letzten wartung stand da was von when u save
müsste auf meinen screens(unten) makiert sein..
keine ahnung woher ich das bekommen haben könnte..
ob das mit den bindern zu geflifert wurde oder nicht.. keine ahnung..

achya und..
ich hatte mal diese win.. keine ahnung hab den namen vergessen ^^
das sind diese teile wo steht..
sie haben viren blablabla..
laden sie blablabla herunter..
das kam 25x per popup .. hat automatisch einen scan gestartet
musste schließlich per taskmanager firefox killen..
direkt danach is mein antiviren scanner los gegangen
hat das gefunden .. (ahh weiß den namen wieder) winfix (oder so )
und hat das danach bereinigt..
ob noch was ud dabei war weiß ich nicht...
aber diese whenusave popups sind bei mir nie gekommen..
aber is schon etwas her...


also hier mal ein paar bilder von meiner letzen wartung..

#6 WinPcap ist mehr oder weniger harmlos. http://de.wikipedia.org/wiki/WinPcap. http://de.wikipedia.org/wiki/WinPcap

Zu datfindbat nutze die Bat Datei die hier angehaengt ist. http://board.protecus.de/t23188.htm
__________
MfG Ralf
SEO-Spam Hunter

#7 03.06.2007 12:19 3.072 7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
03.06.2007 12:19 3.072 7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
28.05.2007 00:21 621.630 perfh009.dat
28.05.2007 00:21 109.300 perfc009.dat
28.05.2007 00:21 655.472 perfh007.dat
28.05.2007 00:21 122.834 perfc007.dat
28.05.2007 00:21 1.497.028 PerfStringBackup.INI
12.05.2007 12:12 4.204 jupdate-1.6.0_01-b06.log
11.05.2007 19:54 4.816 divxsm.tlb
11.05.2007 19:54 524.288 DivXsm.exe
11.05.2007 06:37 823.296 divx_xx07.dll
11.05.2007 06:37 823.296 divx_xx0c.dll
11.05.2007 06:37 802.816 divx_xx11.dll
11.05.2007 06:37 740.442 DivX.dll
11.05.2007 03:32 638.976 divxdec.ax
10.05.2007 22:40 124.928 advpack.dll
10.05.2007 22:40 822.784 wininet.dll
10.05.2007 22:40 27.136 jsproxy.dll
10.05.2007 22:40 56.832 ie4uinit.exe
10.05.2007 22:40 44.544 iernonce.dll
10.05.2007 22:40 56.320 iesetup.dll
10.05.2007 22:40 2.453.952 ieapfltr.dat
10.05.2007 22:40 383.488 ieapfltr.dll
10.05.2007 22:40 3.581.952 mshtml.dll
10.05.2007 22:40 1.383.424 mshtml.tlb
10.05.2007 22:40 180.736 ieui.dll
10.05.2007 22:40 6.056.448 ieframe.dll
27.04.2007 22:45 14.970.328 mrt.exe
23.04.2007 02:15 10.152 dsm_de.qm
23.04.2007 02:15 3.596.288 qt-dx331.dll
23.04.2007 02:15 72.440 pxhpinst.exe
23.04.2007 02:15 116.472 pxcpyi64.exe
23.04.2007 02:15 118.520 pxinsi64.exe
23.04.2007 02:15 64.760 pxcpya64.exe
23.04.2007 02:15 64.760 pxinsa64.exe
23.04.2007 02:15 1.044.480 libdivx.dll
23.04.2007 02:15 200.704 ssldivx.dll
23.04.2007 02:02 73.728 dpl100.dll
23.04.2007 02:02 196.608 dtu100.dll
23.04.2007 02:02 53.248 dpuGUI10.dll
23.04.2007 02:02 593.920 dpuGUI11.dll
23.04.2007 02:02 344.064 dpus11.dll
23.04.2007 02:02 57.344 dpv11.dll
23.04.2007 02:02 294.912 dpu11.dll
23.04.2007 02:02 294.912 dpu10.dll
23.04.2007 02:02 352.401 DivXMedia.ax
23.04.2007 02:01 12.288 DivXWMPExtType.dll
23.04.2007 02:01 124.472 DivXCodecUpdateChecker.exe
23.04.2007 02:01 8.523 dpude.qm
23.04.2007 02:01 3.136 dtu_de.qm
14.04.2007 00:34 305.784 FNTCACHE.DAT
13.04.2007 15:33 49.664 csrsrv.dll
13.04.2007 15:33 376.320 winsrv.dll
13.04.2007 15:31 2.026.496 win32k.sys
13.04.2007 15:31 633.856 user32.dll
03.04.2007 19:32 5.632 pndx5032.dll
03.04.2007 19:32 6.656 pndx5016.dll
24.03.2007 00:45 109.248 MSWINSCK.OCX
15.03.2007 04:01 414.208 msscp.dll
15.03.2007 04:01 4.153.344 GameUXLegacyGDFs.dll
15.03.2007 04:01 1.686.016 gameux.dll
14.03.2007 02:04 69.632 javacpl.cpl
14.03.2007 02:04 139.264 javaws.exe
14.03.2007 00:31 135.168 javaw.exe
14.03.2007 00:31 135.168 java.exe
12.03.2007 18:41 10.752 ff_vfw.dll
05.03.2007 18:28 2.272 w95inf16.dll
05.03.2007 18:28 4.608 w95inf32.dll
03.03.2007 21:50 104.448 DWWIN.EXE
03.03.2007 21:48 974.336 crypt32.dll
23.02.2007 06:29 183.032 PxMas.dll
23.02.2007 06:29 379.640 PxWave.dll
23.02.2007 06:29 1.329.912 PxSFS.DLL
23.02.2007 06:29 527.096 px.dll
23.02.2007 06:29 129.784 PxAFS.DLL
22.02.2007 06:21 6.144 ff_acm.acm
16.02.2007 17:54 49.152 QuickTime.qts
16.02.2007 17:54 65.536 QuickTimeVR.qtx
25.01.2007 19:31 88.960 Packet.dll
25.01.2007 19:31 240.496 wpcap.dll
25.01.2007 19:31 53.299 pthreadVC.dll
19.01.2007 13:53 51.056 sirenacm.dll
15.01.2007 05:51 278.528 pncrt.dll
02.01.2007 22:54 36.916 perfd007.dat
02.01.2007 22:54 290.748 perfi007.dat
02.01.2007 14:09 41.176 license.rtf
02.01.2007 02:00 312.320 proppage.dll
12.12.2006 15:15 845.312 Smab.dll
21.11.2006 18:58 0 px.ini
20.11.2006 20:04 106.496 cdrtc.dll
20.11.2006 20:04 81.920 cdral.dll
16.11.2006 15:14 1.310.720 Urban-Scifi.scr
16.11.2006 15:13 1.359.872 Lounge.scr
16.11.2006 15:11 1.241.088 Galactic.scr
12.11.2006 14:44 306.688 avisynth.dll
08.11.2006 14:42 466.944 capicom.dll
08.11.2006 13:05 237.568 atipdlxx.dll
08.11.2006 13:05 221.184 Oemdspif.dll
08.11.2006 13:05 42.496 ati2edxx.dll
08.11.2006 13:05 208.896 Ati2evxx.dll
08.11.2006 13:04 552.960 Ati2evxx.exe
08.11.2006 12:52 3.107.788 atiumdva.dat
07.11.2006 11:34 1.766.912 RtkAPO.dll
04.11.2006 15:14 1.245.696 msxml4.dll
03.11.2006 02:48 1.565.480 WMV9VCM.dll
02.11.2006 15:09 49.152 umstartup.etl
02.11.2006 14:57 27.648 umstartup000.etl
02.11.2006 14:56 82 desktop.ini
02.11.2006 14:56 1.741 migwiz.lnk
02.11.2006 14:36 1.342.976 brcpl.dll
02.11.2006 14:36 52.224 brcplsdw.dll
02.11.2006 14:36 41.984 dfdts.dll
02.11.2006 14:36 68.096 DFDWiz.exe
02.11.2006 14:36 160.256 msrdc.dll
02.11.2006 14:36 2.089.984 dfsr.exe
02.11.2006 14:36 29.184 dfsrperf.dll
02.11.2006 14:36 2.048 dfsrres.dll
02.11.2006 14:36 208.384 uDWM.dll
02.11.2006 14:36 39.424 wpnpinst.exe
02.11.2006 14:36 120.832 inetpp.dll
02.11.2006 14:36 15.360 inetppui.dll
02.11.2006 14:36 291.328 photowiz.dll
02.11.2006 14:36 704.000 PhotoScreensaver.scr
02.11.2006 14:36 24.064 srwmi.dll
02.11.2006 14:36 40.960 srclient.dll
02.11.2006 14:36 313.856 rstrui.exe
02.11.2006 14:36 371.712 srcore.dll
02.11.2006 14:36 16.384 srdelayed.exe
02.11.2006 14:36 269.312 srrstr.dll
02.11.2006 14:36 138.240 spp.dll
02.11.2006 14:36 28.160 sxproxy.dll
02.11.2006 14:36 723.968 sdengin2.dll
02.11.2006 14:36 1.192.960 sdclt.exe
02.11.2006 14:36 97.792 sdshext.dll
02.11.2006 14:36 102.912 sdrsvc.dll
02.11.2006 14:36 1.304.576 wmpmde.dll
02.11.2006 14:36 1.529.344 WindowsAnytimeUpgradeCPL.dll
02.11.2006 14:36 217.600 WindowsAnytimeUpgrade.exe
02.11.2006 14:36 1.084.416 NetProjW.dll
02.11.2006 14:36 89.600 NetProj.exe
02.11.2006 14:36 51.712 CRPPresentation.dll
02.11.2006 14:36 160.256 PresentationSettings.exe
02.11.2006 14:36 102.400 AuxiliaryDisplayServices.dll
02.11.2006 14:36 171.520 AuxiliaryDisplayDriverLib.dll
02.11.2006 14:36 1.186.304 AuxiliaryDisplayCpl.dll
02.11.2006 14:36 21.504 HotStartUserAgent.dll
02.11.2006 14:36 939.008 mblctr.exe
02.11.2006 14:36 26.112 infocardcpl.cpl
02.11.2006 14:36 83.968 infocardapi.dll
02.11.2006 14:36 556.296 icardagt.exe
02.11.2006 14:36 9.480 icardres.dll
02.11.2006 14:36 104.224 PresentationCFFRasterizerNative_v0300.dll
02.11.2006 14:36 20.768 PresentationHostProxy.dll
02.11.2006 14:36 769.312 PresentationNative_v0300.dll
02.11.2006 14:36 344.352 PresentationHost.exe
02.11.2006 14:36 159.232 MSAC3ENC.DLL
02.11.2006 14:36 558.080 MSMPEG2VDEC.DLL
02.11.2006 14:35 386.560 MSMPEG2ADEC.DLL
02.11.2006 14:35 505.856 MSMPEG2ENC.DLL
02.11.2006 14:35 259.584 MP43DECD.DLL
02.11.2006 14:35 1.548.288 WMVDECOD.DLL
02.11.2006 14:35 767.488 WMVSENCD.DLL
02.11.2006 14:35 1.382.912 WMVSDECD.DLL
02.11.2006 14:35 1.329.152 WMSPDMOE.DLL
02.11.2006 14:35 317.952 MP4SDECD.DLL
02.11.2006 14:35 259.584 MPG4DECD.DLL
02.11.2006 14:35 657.408 WMVXENCD.DLL
02.11.2006 14:35 758.784 WMADMOD.DLL
02.11.2006 14:35 1.118.720 WMADMOE.DLL
02.11.2006 14:35 1.575.424 WMVENCOD.DLL
02.11.2006 14:35 272.384 PortableDeviceApi.dll
02.11.2006 14:35 95.232 PortableDeviceClassExtension.dll
02.11.2006 14:35 160.768 PortableDeviceTypes.dll
02.11.2006 14:35 349.184 WPDSp.dll
02.11.2006 14:35 203.776 wpdwcn.dll
02.11.2006 14:35 124.928 PortableDeviceWiaCompat.dll
02.11.2006 14:35 70.144 wpdbusenum.dll
02.11.2006 14:35 131.072 WPDShServiceObj.dll
02.11.2006 14:35 29.696 WPDShextAutoplay.exe
02.11.2006 14:35 2.536.960 wpdshext.dll
02.11.2006 14:35 196.096 PortableDeviceWMDRM.dll
02.11.2006 14:35 284.672 drmmgrtn.dll
02.11.2006 14:35 542.720 blackbox.dll
02.11.2006 14:35 529.920 wmdrmsdk.dll
02.11.2006 14:35 978.432 drmv2clt.dll
02.11.2006 14:35 179.712 msnetobj.dll
02.11.2006 14:35 36.864 wmdmps.dll
02.11.2006 14:35 31.744 wmdmlog.dll
02.11.2006 14:35 311.296 mswmdm.dll
02.11.2006 14:35 244.224 audiodev.dll
02.11.2006 14:35 225.792 cewmdm.dll
02.11.2006 14:35 2.433.536 WMVCORE.DLL
02.11.2006 14:35 154.624 wmidx.dll
02.11.2006 14:35 94.720 logagent.exe
02.11.2006 14:35 995.840 WMNetMgr.dll
02.11.2006 14:35 208.896 mfplat.dll
02.11.2006 14:35 9.728 LAPRXY.DLL
02.11.2006 14:35 2.048 asferror.dll
02.11.2006 14:35 223.232 WMASF.DLL
02.11.2006 14:35 347.648 wmdrmnet.dll
02.11.2006 14:35 418.304 wmdrmdev.dll
02.11.2006 14:35 356.864 MediaMetadataHandler.dll
02.11.2006 14:35 310.784 unregmp2.exe
02.11.2006 14:35 2.048 wmerror.dll
02.11.2006 14:35 1.643.008 WMPEncEn.dll
02.11.2006 14:35 303.616 wmpeffects.dll
02.11.2006 14:35 8.147.968 wmploc.DLL
02.11.2006 14:35 10.616.832 wmp.dll
02.11.2006 14:35 7.680 spwmp.dll
02.11.2006 14:35 4.096 dxmasf.dll
02.11.2006 14:35 4.096 msdxm.ocx
02.11.2006 14:35 101.376 wmpshell.dll
02.11.2006 14:35 184.320 wmpsrcwp.dll
02.11.2006 14:35 131.072 wmpps.dll
02.11.2006 14:35 22.016 wmpcm.dll
02.11.2006 14:35 310.784 wmpdxm.dll
02.11.2006 14:35 18.432 amcompat.tlb
02.11.2006 14:35 43.520 msdxm.tlb
02.11.2006 14:35 2.855.424 mf.dll
02.11.2006 14:35 98.816 mfps.dll
02.11.2006 14:35 52.736 rrinstaller.exe
02.11.2006 14:35 2.048 mferror.dll
02.11.2006 14:35 24.576 mfpmp.exe
02.11.2006 14:35 84.480 MP3DMOD.DLL
02.11.2006 14:35 217.088 RESAMPLEDMO.DLL
02.11.2006 14:35 220.672 l3codecp.acm
02.11.2006 14:35 62.464 l3codeca.acm
02.11.2006 14:35 161.280 COLORCNV.DLL
02.11.2006 14:35 246.272 VIDRESZR.DLL
02.11.2006 14:35 62.464 mfvdsp.dll
02.11.2006 14:35 615.424 MFWMAAEC.DLL
02.11.2006 14:35 153.600 wmvdspa.dll
02.11.2006 14:35 19.968 jnwmon.dll
02.11.2006 14:35 289.280 StikyNot.exe
02.11.2006 14:35 275.968 SnippingTool.exe
02.11.2006 14:35 336.896 P2PGraph.dll
02.11.2006 14:35 133.632 p2pnetsh.dll
02.11.2006 14:35 403.968 p2pcollab.dll
02.11.2006 14:35 191.488 p2phost.exe
02.11.2006 14:35 83.968 collab.cpl
02.11.2006 14:35 201.216 P2P.dll
02.11.2006 14:35 656.384 p2psvc.dll
02.11.2006 14:35 18.944 pnrpperf.dll
02.11.2006 14:35 62.464 pnrpnsp.dll
02.11.2006 14:35 6.213.632 CardGames.dll
02.11.2006 14:35 23.552 oflc.rs
02.11.2006 14:35 53.760 pegibbfc.rs
02.11.2006 14:35 37.376 pegi.rs
02.11.2006 14:35 31.232 usk.rs
02.11.2006 14:35 20.480 pegi-pt.rs
02.11.2006 14:35 20.480 pegi-fi.rs
02.11.2006 14:35 55.296 cero.rs
02.11.2006 14:35 44.032 esrb.rs
02.11.2006 14:35 532.992 wpcao.dll
02.11.2006 14:35 141.824 wpcsvc.dll
02.11.2006 14:35 176.128 wpcumi.exe
02.11.2006 14:35 18.944 wpcer.exe
02.11.2006 14:35 72.192 wpclsp.dll
02.11.2006 14:35 1.580.544 wpccpl.dll
02.11.2006 14:35 296.960 Wpc.dll
02.11.2006 14:35 4.096 WEB.rs
02.11.2006 14:35 412.672 msdri.dll
02.11.2006 14:35 51.712 Mcx2Svc.dll
02.11.2006 14:35 5.632 sysprepMCE.dll
02.11.2006 14:35 1.244.672 mcmde.dll
02.11.2006 14:35 161.792 raserver.exe
02.11.2006 14:35 6.144 rendezvousSession.tlb
02.11.2006 14:35 461.312 msra.exe
02.11.2006 14:35 7.168 MsraLegacy.tlb
02.11.2006 14:35 82.944 sdchange.exe
02.11.2006 14:35 40.960 racpldlg.dll
02.11.2006 14:35 2.073.600 TouchX.dll
02.11.2006 14:35 244.224 wisptis.exe
02.11.2006 14:35 68.096 TabSvc.dll
02.11.2006 14:35 11.776 sbunattend.exe
02.11.2006 14:35 30.208 rdrleakdiag.exe
02.11.2006 14:35 71.680 radardt.dll
02.11.2006 14:35 56.320 radarrs.dll
02.11.2006 14:35 127.488 SoundRecorder.exe
02.11.2006 14:35 46.592 WavDest.dll
02.11.2006 14:35 33.792 wscapi.dll
02.11.2006 14:35 52.224 wscsvc.dll
02.11.2006 14:35 92.264 MigAutoPlay.exe
02.11.2006 14:34 184.832 moricons.dll
02.11.2006 14:34 2.159.104 oobefldr.dll
02.11.2006 14:34 60.458 ideograf.uce
02.11.2006 14:34 154.624 charmap.exe
02.11.2006 14:34 93.702 SubRange.uce
02.11.2006 14:34 24.006 gb2312.uce
02.11.2006 14:34 12.876 korean.uce
02.11.2006 14:34 16.740 ShiftJIS.uce
02.11.2006 14:34 8.484 kanji_2.uce
02.11.2006 14:34 6.948 kanji_1.uce
02.11.2006 14:34 22.984 bopomofo.uce
02.11.2006 14:34 7.168 getuname.dll
02.11.2006 14:34 176.128 calc.exe
02.11.2006 14:34 43.008 AltTab.dll
02.11.2006 14:34 217.088 InkEd.dll
02.11.2006 14:34 97.280 OptionalFeatures.exe
02.11.2006 14:34 142.336 icsfiltr.dll
02.11.2006 14:34 2.048 SampleRes.dll
02.11.2006 14:34 175.616 syncui.dll
02.11.2006 14:34 22.016 linkinfo.dll
02.11.2006 14:34 95.232 mobsync.exe
02.11.2006 14:34 2.205.184 SyncCenter.dll
02.11.2006 14:34 71.680 synceng.dll
02.11.2006 14:34 879.616 Bubbles.scr
02.11.2006 14:34 1.370.624 Aurora.scr
02.11.2006 14:34 294.912 ssText3d.scr
02.11.2006 14:34 221.184 Mystify.scr
02.11.2006 14:34 220.672 Ribbons.scr
02.11.2006 14:34 8.138.240 ssBranded.scr
02.11.2006 14:34 26.624 tvratings.dll
02.11.2006 14:34 313.344 sbe.dll
02.11.2006 14:34 153.088 sbeio.dll
02.11.2006 14:34 177.152 mpg2splt.ax
02.11.2006 14:34 428.032 EncDec.dll
02.11.2006 14:34 18.432 bdaplgin.ax
02.11.2006 14:34 69.120 kstvtune.ax
02.11.2006 14:34 31.232 vbisurf.ax
02.11.2006 14:34 43.520 ksxbar.ax
02.11.2006 14:34 1.544.704 MSVidCtl.dll
02.11.2006 14:34 80.896 MSNP.ax
02.11.2006 14:34 218.624 psisrndr.ax
02.11.2006 14:34 68.608 Mpeg2Data.ax
02.11.2006 14:34 292.352 psisdecd.dll
02.11.2006 14:34 57.856 MSDvbNP.ax
02.11.2006 14:34 164.352 VBICodec.ax
02.11.2006 14:34 168.960 WSTPager.ax
02.11.2006 14:34 223.232 wscntfy.dll
02.11.2006 14:34 1.685.504 wscui.cpl
02.11.2006 14:34 183.296 wsqmcons.exe
02.11.2006 14:34 32.256 mssprxy.dll
02.11.2006 14:34 98.304 mssitlb.dll
02.11.2006 14:34 52.224 msstrc.dll
02.11.2006 14:34 287.744 SearchIndexer.exe
02.11.2006 14:34 1.499.136 tquery.dll
02.11.2006 14:34 76.288 SearchFilterHost.exe
02.11.2006 14:34 23.552 msscb.dll
02.11.2006 14:34 51.200 msscntrs.dll
02.11.2006 14:34 331.264 mssph.dll
02.11.2006 14:34 1.398.272 mssrch.dll
02.11.2006 14:34 204.288 SearchProtocolHost.exe
02.11.2006 14:34 158.720 mssphtb.dll
02.11.2006 14:34 1.695.232 mssvp.dll
02.11.2006 14:34 65.536 propdefs.dll
02.11.2006 14:34 27.136 wsepno.dll
02.11.2006 14:34 112.640 wiadss.dll
02.11.2006 14:34 547.840 wiaaut.dll
02.11.2006 14:34 12.800 wiatrace.dll
02.11.2006 14:34 198.144 sti.dll
02.11.2006 14:34 32.768 wiarpc.dll
02.11.2006 14:34 451.584 wiaservc.dll
02.11.2006 14:34 415.744 wiadefui.dll
02.11.2006 14:34 443.392 wiashext.dll
02.11.2006 14:34 88.064 wiaacmgr.exe
02.11.2006 14:34 109.568 wiavideo.dll
02.11.2006 14:34 245.248 scansetting.dll
02.11.2006 14:34 88.064 wiascanprofiles.dll
02.11.2006 14:34 197.632 ir32_32.dll
02.11.2006 14:34 81.920 iccvid.dll
02.11.2006 14:34 28.160 mciwave.drv
02.11.2006 14:34 109.456 avifile.dll
02.11.2006 14:34 25.264 mciseq.drv
02.11.2006 14:34 69.584 avicap.dll
02.11.2006 14:34 61.168 msacm.dll
02.11.2006 14:34 73.376 mciavi.drv
02.11.2006 14:34 126.912 msvideo.dll
02.11.2006 14:34 733.184 qedwipes.dll
02.11.2006 14:34 505.344 qedit.dll
02.11.2006 14:34 31.744 SMBHelperClass.dll
02.11.2006 14:34 110.592 setupcln.dll
02.11.2006 14:34 45.056 dataclen.dll
02.11.2006 14:34 178.688 cleanmgr.exe
02.11.2006 14:34 382.976 WinSATAPI.dll
02.11.2006 14:34 91.136 btpanui.dll
02.11.2006 14:34 560.640 emdmgmt.dll
02.11.2006 14:34 1.247.232 PerfCenterCPL.dll
02.11.2006 14:34 35.328 pifmgr.dll
02.11.2006 14:34 494.080 wlandlg.dll
02.11.2006 14:34 199.680 wlanui.dll
02.11.2006 14:34 911.360 WlanMM.dll
02.11.2006 14:34 9.216 write.exe
02.11.2006 14:34 65.536 fdWCN.dll
02.11.2006 14:34 249.344 wcncsvc.dll
02.11.2006 14:34 1.298.432 TMM.dll
02.11.2006 14:34 3.215.360 WinSAT.exe
02.11.2006 14:34 194.048 WebClnt.dll
02.11.2006 14:34 120.832 WLanHC.dll
02.11.2006 14:34 15.360 DDACLSys.dll
02.11.2006 14:34 2.587.648 UIHub.dll
02.11.2006 14:34 84.480 dmscript.dll
02.11.2006 14:34 178.688 dmime.dll
02.11.2006 14:34 101.376 dmusic.dll
02.11.2006 14:34 105.472 dmsynth.dll
02.11.2006 14:34 30.208 dmband.dll
02.11.2006 14:34 105.472 dmstyle.dll
02.11.2006 14:34 20.992 dswave.dll
02.11.2006 14:34 62.976 dmcompos.dll
02.11.2006 14:34 38.400 dmloader.dll
02.11.2006 14:34 9.728 IconCodecService.dll
02.11.2006 14:34 41.472 WlanMmHC.dll
02.11.2006 14:34 11.264 spwinsat.dll
02.11.2006 14:34 1.075.712 diagperf.dll
02.11.2006 14:34 627.200 WLanConn.dll
02.11.2006 14:34 76.288 wlancfg.dll
02.11.2006 14:34 691.200 TabletPC.cpl
02.11.2006 14:34 61.952 tabcal.exe
02.11.2006 14:34 48.640 davclnt.dll
02.11.2006 14:34 242.176 qwave.dll
02.11.2006 14:34 13.312 setupSNK.exe
02.11.2006 14:34 69.632 wzcdlg.dll
02.11.2006 14:34 268.800 msshavmsg.dll
02.11.2006 14:34 164.352 mssha.dll
02.11.2006 14:34 52.224 TabbtnEx.dll
02.11.2006 14:34 94.208 Tabbtn.dll
02.11.2006 14:34 481.792 msidcrl30.dll
02.11.2006 14:34 26.112 XInput9_1_0.dll
02.11.2006 14:34 144.909 fsmgmt.msc
02.11.2006 14:34 396.288 shrpubw.exe
02.11.2006 14:34 441.344 filemgmt.dll
02.11.2006 14:34 442.368 joy.cpl
02.11.2006 14:34 73.728 wlanext.exe
02.11.2006 14:34 26.624 pcadm.dll
02.11.2006 14:34 37.888 pcasvc.dll
02.11.2006 14:34 42.496 l2nacp.dll
02.11.2006 14:34 1.671.680 wlanpref.dll
02.11.2006 14:34 136.192 dinput.dll
02.11.2006 14:34 36.352 pid.dll
02.11.2006 14:34 120.832 gcdef.dll
02.11.2006 14:34 159.232 dinput8.dll
02.11.2006 14:34 1.655.289 wlan.tmf
02.11.2006 14:34 933 gatherWirelessInfo.xslt
02.11.2006 14:34 47.104 wlanapi.dll
02.11.2006 14:34 67.584 wlanhlp.dll
02.11.2006 14:34 290.816 wlanmsm.dll
02.11.2006 14:34 502.784 wlansvc.dll
02.11.2006 14:34 297.984 wlansec.dll
02.11.2006 14:34 14.827 gatherWirelessInfo.vbs
02.11.2006 14:34 1.379.840 wcnwiz.dll
02.11.2006 11:52 902.248 winresume.exe
02.11.2006 11:52 940.648 winload.exe
02.11.2006 11:51 3.502.184 ntkrnlpa.exe
02.11.2006 11:51 3.467.880 ntoskrnl.exe
02.11.2006 11:51 615.528 ci.dll
02.11.2006 11:51 301.672 mcupdate_GenuineIntel.dll
02.11.2006 11:51 221.800 clfs.sys
02.11.2006 11:51 160.872 halmacpi.dll
02.11.2006 11:51 160.872 hal.dll
02.11.2006 11:50 134.760 halacpi.dll
02.11.2006 11:49 24.168 PSHED.DLL
02.11.2006 11:49 22.632 streamci.dll
02.11.2006 11:49 21.608 BOOTVID.DLL
02.11.2006 11:49 19.048 kdusb.dll
02.11.2006 11:49 17.000 kdcom.dll
02.11.2006 11:47 1.162.656 ntdll.dll
02.11.2006 11:47 165.992 dssenh.dll
02.11.2006 11:47 121.960 basecsp.dll
02.11.2006 11:47 228.968 rsaenh.dll
02.11.2006 11:47 991.232 Narrator.exe
02.11.2006 11:47 98.816 NAPHLPR.DLL
02.11.2006 11:47 39.936 NAPCRYPT.DLL
02.11.2006 11:46 274.432 AuthFWWizFwk.dll
02.11.2006 11:46 4.591.616 AuthFWSnapin.dll
02.11.2006 11:46 338.432 zipfldr.dll
02.11.2006 11:46 95.232 xwtpw32.dll
02.11.2006 11:46 79.360 xwreg.dll
02.11.2006 11:46 295.936 xwizards.dll
02.11.2006 11:46 1.689.600 xpssvcs.dll
02.11.2006 11:46 126.976 xmllite.dll
02.11.2006 11:46 30.208 xolehlp.dll
02.11.2006 11:46 572.928 XPSSHHDR.dll
02.11.2006 11:46 16.384 xmlprovi.dll
02.11.2006 11:46 22.016 wups.dll
02.11.2006 11:46 76.800 wudriver.dll
02.11.2006 11:46 147.456 wuwebv.dll
02.11.2006 11:46 456.704 wvc.dll
02.11.2006 11:46 32.256 wups2.dll
02.11.2006 11:46 110.592 xmlfilter.dll
02.11.2006 11:46 95.232 xactsrv.dll
02.11.2006 11:46 1.568.256 wuaueng.dll
02.11.2006 11:46 181.760 WUDFPlatform.dll
02.11.2006 11:46 309.760 WUDFx.dll
02.11.2006 11:46 1.498.624 wucltux.dll
02.11.2006 11:46 87.552 WUDFCoinstaller.dll
02.11.2006 11:46 55.296 WUDFSvc.dll
02.11.2006 11:46 502.784 wuapi.dll
02.11.2006 11:46 14.848 wsock32.dll
02.11.2006 11:46 51.200 wsnmp32.dll
02.11.2006 11:46 24.064 wtsapi32.dll
02.11.2006 11:46 53.760 WsmProv.dll
02.11.2006 11:46 168.448 WsmWmiPl.dll
02.11.2006 11:46 10.752 wshirda.dll
02.11.2006 11:46 13.824 wshqos.dll
02.11.2006 11:46 99.328 WsmAuto.dll
02.11.2006 11:46 154.624 WSManMigrationPlugin.dll
02.11.2006 11:46 11.264 WSHTCPIP.DLL
02.11.2006 11:46 11.264 wshnetbs.dll
02.11.2006 11:46 14.848 wshrm.dll
02.11.2006 11:46 537.088 WsmCl.dll
02.11.2006 11:46 450.048 WsmSvc.dll
02.11.2006 11:46 69.632 wshext.dll
02.11.2006 11:46 14.336 wshelper.dll
02.11.2006 11:46 10.752 wship6.dll
02.11.2006 11:46 36.864 wshcon.dll
02.11.2006 11:46 1.295.360 wsecedit.dll
02.11.2006 11:46 34.304 wshbth.dll
02.11.2006 11:46 150.016 WSDMon.dll
02.11.2006 11:46 20.992 wsdchngr.dll
02.11.2006 11:46 321.536 WSDApi.dll
02.11.2006 11:46 178.688 ws2_32.dll
02.11.2006 11:46 55.808 wscmisetup.dll
02.11.2006 11:46 613.888 wpd_ci.dll
02.11.2006 11:46 273.920 wow32.dll
02.11.2006 11:46 604.672 WMSPDMOD.DLL
02.11.2006 11:46 10.752 wmsgapi.dll
02.11.2006 11:46 276.992 WMPhoto.dll
02.11.2006 11:46 22.528 wmiprop.dll
02.11.2006 11:46 337.920 wmicmiplugin.dll
02.11.2006 11:46 1.312.256 WMALFXGFXDSP.dll
02.11.2006 11:46 8.192 WlS0WndH.dll
02.11.2006 11:46 8.192 wlanutil.dll
02.11.2006 11:46 288.768 Wldap32.dll
02.11.2006 11:46 78.848 wlgpclnt.dll
02.11.2006 11:46 390.144 wlangpui.dll
02.11.2006 11:46 14.848 wlaninst.dll
02.11.2006 11:46 156.160 wkssvc.dll
02.11.2006 11:46 16.384 winusb.dll
02.11.2006 11:46 134.656 winsta.dll
02.11.2006 11:46 48.640 winsockhc.dll
02.11.2006 11:46 16.896 WINSRPC.DLL
02.11.2006 11:46 171.520 wintrust.dll
02.11.2006 11:46 19.968 winrnr.dll
02.11.2006 11:46 115.200 WinSCard.dll
02.11.2006 11:46 184.832 winrsmgr.dll
02.11.2006 11:46 81.408 winrscmd.dll
02.11.2006 11:46 15.360 winnsi.dll
02.11.2006 11:46 9.728 winrssrv.dll
...


Ps:
ich musste %temp%\datfind.txt manuell öffnen..

#8 Das sieht auch normal aus. Also nicht wirklich etwas Malwaremaessiges
__________
MfG Ralf
SEO-Spam Hunter