Problem mit Malware und sonstiges

DeckOr · 03.12.2008, 18:30

Hallo liebe Leute,
ich hab schon seit Wochen Porbleme mit meinem PC. Ich hab schon länger ein Malware Dingsbums drauf was mein Antivir nicht herunterbekommt und auch andere Programme daran scheitern. Heute morgen hat er dann ein Popup-Blocker "MIRAR" installiert, oder besser gesagt er war auf einmal.
Kann mir jemand helfen?

MFG
Chris
P.S.: schonmal vielen Dank für eure Hilfe

-----Doppelpost zusammengeführt am 3.12.2008 um 17:30:47-----

Hier noch der Logfile fals jemand was damit anfangen kann.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:29:26, on 03.12.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
C:\Programme\Logitech\QuickCam\Quickcam.exe
C:\WINDOWS\system32\rundll32.exe
C:\windows\system32\rrwnw64n.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Windows Media Player\WMPNSCFG.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\GEARSec.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O3 - Toolbar: Mirar - {AEB98D48-757E-458C-B4E9-BE1B087B0DD5} - C:\WINDOWS\system32\winki77.dll
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe "
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [ff478044] rundll32.exe "C:\WINDOWS\system32\jkibyyvx.dll",b
O4 - HKLM\..\Run: [prunnet] "C:\WINDOWS\system32\prunnet.exe"
O4 - HKLM\..\Run: [{78-80-0E-EB-DW}] C:\windows\system32\rrwnw64n.exe DWmmm01
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [prunnet] "C:\WINDOWS\system32\prunnet.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: DW_Start.lnk = C:\WINDOWS\system32\rrwnw64n.exe
O4 - Startup: Trillian.lnk = C:\Programme\Trillian\trillian.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - http://javadl-esd.sun.com/update/1.5...ndows-i586.cab
O20 - AppInit_DLLs: qpxvnc.dll
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: V2i Protector - PowerQuest Corporation - C:\Programme\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe

--
End of file - 6712 bytes

IchGoogleAlles · 03.12.2008, 20:25

Poste alle Logfiles bitte mit Codetags umschlossen also so:

HTML-Code:

[code]Hier das Logfile rein![/code]

1. Stell sicher, daß Dir auch alle Dateien angezeigt werden, danach folgende Dateien bei Virustotal auswerten lassen und alle Ergebnisse posten, und zwar so, daß man die der einzelnen Virenscanner sehen kann. Bitte mit Dateigrößen und Prüfsummen:

C:\windows\system32\rrwnw64n.exe
C:\WINDOWS\system32\jkibyyvx.dll
C:\WINDOWS\system32\prunnet.exe
C:\WINDOWS\system32\qpxvnc.dll

2. Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des System durch einen Wiederherstellungspunkt das System wahrscheinlich wieder infizieren würde.

3. Blacklight und Malwarebytes Antimalware ausführen und Logfiles posten.

4. Systembereinigung so durchführen: Anleitung CCleaner

ciao, andreas

DeckOr · 03.12.2008, 23:28

Hallo Andreas
unten die Log Files.
Ich hoffe Du findest das Richtige.
Im Vorraus vielen Dank.
Chris

Code:

 Datei rrwnw64n.exe empfangen 2008.12.03 20:31:57 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 10/37 (27.03%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 1.
Geschätzte Startzeit is zwischen 38 und 55 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email: 	
	
Antivirus 	Version 	letzte aktualisierung 	Ergebnis
AhnLab-V3	2008.12.4.0	2008.12.03	-
AntiVir	7.9.0.36	2008.12.03	-
Authentium	5.1.0.4	2008.12.03	-
Avast	4.8.1281.0	2008.12.03	Win32:Trojan-gen {Other}
AVG	8.0.0.199	2008.12.03	BackDoor.RBot.KY
BitDefender	7.2	2008.12.03	-
CAT-QuickHeal	10.00	2008.12.03	(Suspicious) - DNAScan
ClamAV	0.94.1	2008.12.03	-
DrWeb	4.44.0.09170	2008.12.03	-
eSafe	7.0.17.0	2008.12.03	-
eTrust-Vet	31.6.6241	2008.12.03	-
Ewido	4.0	2008.12.03	-
F-Prot	4.4.4.56	2008.12.03	-
F-Secure	8.0.14332.0	2008.12.03	-
Fortinet	3.117.0.0	2008.12.03	Adware/ZenoSearch
GData	19	2008.12.03	Win32:Trojan-gen {Other}
Ikarus	T3.1.1.45.0	2008.12.03	-
K7AntiVirus	7.10.541	2008.12.03	-
Kaspersky	7.0.0.125	2008.12.03	-
McAfee	5453	2008.12.03	New Malware.jq
McAfee+Artemis	5453	2008.12.03	New Malware.jq
Microsoft	1.4205	2008.12.03	-
NOD32	3661	2008.12.03	-
Norman	5.80.02	2008.12.03	-
Panda	9.0.0.4	2008.12.03	-
PCTools	4.4.2.0	2008.12.03	-
Prevx1	V2	2008.12.03	-
Rising	21.06.22.00	2008.12.03	-
SecureWeb-Gateway	6.7.6	2008.12.03	Virus.Win32.FileInfector.gen!88 (suspicious)
*******************************************************************************************************************

 Datei jkibyyvx.dll empfangen 2008.12.03 20:37:43 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 6/37 (16.22%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 1.
Geschätzte Startzeit is zwischen 38 und 55 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email: 	
	
Antivirus 	Version 	letzte aktualisierung 	Ergebnis
AhnLab-V3	2008.12.4.0	2008.12.03	-
AntiVir	7.9.0.36	2008.12.03	HEUR/Crypted
Authentium	5.1.0.4	2008.12.03	-
Avast	4.8.1281.0	2008.12.03	-
AVG	8.0.0.199	2008.12.03	-
BitDefender	7.2	2008.12.03	-
CAT-QuickHeal	10.00	2008.12.03	-
ClamAV	0.94.1	2008.12.03	-
DrWeb	4.44.0.09170	2008.12.03	-
eSafe	7.0.17.0	2008.12.03	Suspicious File
eTrust-Vet	31.6.6241	2008.12.03	-
Ewido	4.0	2008.12.03	-
F-Prot	4.4.4.56	2008.12.03	-
F-Secure	8.0.14332.0	2008.12.03	-
Fortinet	3.117.0.0	2008.12.03	-
GData	19	2008.12.03	-
Ikarus	T3.1.1.45.0	2008.12.03	-
K7AntiVirus	7.10.541	2008.12.03	-
Kaspersky	7.0.0.125	2008.12.03	-
McAfee	5453	2008.12.03	-
McAfee+Artemis	5453	2008.12.03	Generic!Artemis
Microsoft	1.4205	2008.12.03	Trojan:Win32/Vundo.gen!AE
NOD32	3661	2008.12.03	-
Norman	5.80.02	2008.12.03	-
Panda	9.0.0.4	2008.12.03	-
PCTools	4.4.2.0	2008.12.03	-
Prevx1	V2	2008.12.03	Fraudulent Security Program
Rising	21.06.22.00	2008.12.03	-
SecureWeb-Gateway	6.7.6	2008.12.03	Heuristic.Crypted
Sophos	4.36.0	2008.12.03	-
Sunbelt	3.1.1832.2	2008.12.01	-
Symantec	10	2008.12.03	-
TheHacker	6.3.1.2.172	2008.12.02	-
TrendMicro	8.700.0.1004	2008.12.03	-
VBA32	3.12.8.10	2008.12.03	-
ViRobot	2008.12.3.1498	2008.12.03	-
VirusBuster	4.5.11.0	2008.12.03	-
weitere Informationen
File size: 72704 bytes
MD5...: d04f6700d2d2d3774c0af1da18789510
SHA1..: 07b80ad19bef925276ad905c5bbe22fc034b1613
SHA256: 9dc023e4cbbd16982d91a187071efebd0ab3f9e20a353a90e3b0680b6348de83
SHA512: d1e7aa0eeff794c150c5a5775b8eda4fd9ce248d15518facd3949bf526cb7416
73deddd3c692bff56ff3f31ac498e6a27b5c140a3c272e28b812168a5668923a
ssdeep: 1536:M+CCGkB97y0efk96yStvL6uP0hec0iLdVxK2fB6TN3NV:XCI7lestYLIe7S
bxKh53
PEiD..: -
TrID..: File type identification
Win32 Executable Generic (38.4%)
Win32 Dynamic Link Library (generic) (34.2%)
Clipper DOS Executable (9.1%)
Generic Win/DOS Executable (9.0%)
DOS Executable Generic (9.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x10021676
timedatestamp.....: 0x4823857b (Thu May 08 22:58:03 2008)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x1000 0x200 7.56 9d5b3e8ba4e574593edc1774aad0ebce
.rdata 0x2000 0x1000 0x200 7.56 bb668c6de2c6c37c58cd2be76935692e
.data 0x3000 0x1d000 0xe800 8.00 2d93a756df5b5e3834d6104eb9478816
.data 0x20000 0x1000 0x400 1.75 a5d7d784b72d25e0da909ba83bb91088
.pdata 0x21000 0x3000 0x2800 3.69 5109bcacc0f6828630b51f98d2d28334

( 3 imports )
> USER32.dll: SystemParametersInfoA, GetSystemMetrics
> KERNEL32.dll: ExitProcess, GetSystemInfo, CreateFileA
> GDI32.dll: CreateHalftonePalette

( 0 exports )
Prevx info: <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=ACFCB11E004F2F2E1CD901E6370288001DADD1C1' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=ACFCB11E004F2F2E1CD901E6370288001DADD1C1</a>
Sophos	4.36.0	2008.12.03	Troj/Dloadr-CBU
Sunbelt	3.1.1832.2	2008.12.01	-
Symantec	10	2008.12.03	Trojan.Vundo
TheHacker	6.3.1.2.172	2008.12.02	-
TrendMicro	8.700.0.1004	2008.12.03	-
VBA32	3.12.8.10	2008.12.03	-
ViRobot	2008.12.3.1498	2008.12.03	-
VirusBuster	4.5.11.0	2008.12.03	-
weitere Informationen
File size: 282659 bytes
MD5...: ef606b16e0e95ee26dfc45bac254f924
SHA1..: 44f117871cb35d715dbeb6bfff5195bf08dc19c6
SHA256: 95ecb792cb048ac58b8b524160569206820718a4a5e5f8a8be73d9d37f17b324
SHA512: 03f1f170f44095358f8eddadc7bbf5b6cf29cbeb762601d270e5c5268c4ed54b
61866ffefd0fbb09e35c8c0f88fb0a34fb77a52631d5065f6c2166cf45560de2
ssdeep: 6144:F19kY4Nf1Crk93SVpDrbubjL+LpkifoGcIijp6i3MFbtGWpR+j6zZ:Fr1CC
rDGbskibcIi5MFJVpCqZ
PEiD..: -
TrID..: File type identification
Win64 Executable Generic (80.9%)
Win32 Executable Generic (8.0%)
Win32 Dynamic Link Library (generic) (7.1%)
Generic Win/DOS Executable (1.8%)
DOS Executable Generic (1.8%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x48eb07
timedatestamp.....: 0x48d5e4cf (Sun Sep 21 06:08:15 2008)
machinetype.......: 0x14c (I386)

( 7 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x1ea0f 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rdata 0x20000 0x71e6 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.data 0x28000 0x7bfc 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rsrc 0x30000 0x3310 0x2000 2.02 761deb732e4d4a0d97ae2003bc1607e0
.data0 0x34000 0x20728 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.data1 0x55000 0x407ed 0x41000 7.93 575e703254db01cc5656445762b36106
.reloc 0x96000 0x7c 0x1000 0.23 741b0e3fb90b7488c4b3b92bffa6311d

( 15 imports )
> iphlpapi.dll: GetAdaptersInfo
> WININET.dll: InternetQueryDataAvailable
> KERNEL32.dll: TlsAlloc
> USER32.dll: GetDC
> GDI32.dll: GetDeviceCaps
> comdlg32.dll: GetFileTitleA
> WINSPOOL.DRV: OpenPrinterA
> ADVAPI32.dll: RegCloseKey
> SHELL32.dll: SHGetSpecialFolderLocation
> COMCTL32.dll: -
> oledlg.dll: -
> ole32.dll: OleFlushClipboard
> OLEAUT32.dll: -
> KERNEL32.dll: LoadLibraryA, VirtualProtect, GetModuleFileNameA, ExitProcess
> USER32.dll: MessageBoxA

( 0 exports ) 

*******************************************************************************************************************
 Datei prunnet.exe empfangen 2008.12.03 20:40:34 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 16/37 (43.25%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 2.
Geschätzte Startzeit is zwischen 46 und 66 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email: 	
	
Antivirus 	Version 	letzte aktualisierung 	Ergebnis
AhnLab-V3	2008.12.4.0	2008.12.03	-
AntiVir	7.9.0.36	2008.12.03	TR/VB.hfp
Authentium	5.1.0.4	2008.12.03	-
Avast	4.8.1281.0	2008.12.03	-
AVG	8.0.0.199	2008.12.03	Generic12.SXJ
BitDefender	7.2	2008.12.03	-
CAT-QuickHeal	10.00	2008.12.03	(Suspicious) - DNAScan
ClamAV	0.94.1	2008.12.03	-
DrWeb	4.44.0.09170	2008.12.03	-
eSafe	7.0.17.0	2008.12.03	Suspicious File
eTrust-Vet	31.6.6241	2008.12.03	-
Ewido	4.0	2008.12.03	-
F-Prot	4.4.4.56	2008.12.03	-
F-Secure	8.0.14332.0	2008.12.03	Trojan.Win32.VB.hfp
Fortinet	3.117.0.0	2008.12.03	PossibleThreat
GData	19	2008.12.03	-
Ikarus	T3.1.1.45.0	2008.12.03	Trojan-Downloader.Win32.Adload.ch
K7AntiVirus	7.10.541	2008.12.03	-
Kaspersky	7.0.0.125	2008.12.03	Trojan.Win32.VB.hfp
McAfee	5453	2008.12.03	AdClicker-BA
McAfee+Artemis	5453	2008.12.03	AdClicker-BA
Microsoft	1.4205	2008.12.03	Trojan:Win32/VB.GM
NOD32	3661	2008.12.03	probably unknown NewHeur_PE
Norman	5.80.02	2008.12.03	W32/Virtumonde.AERQ
Panda	9.0.0.4	2008.12.03	-
PCTools	4.4.2.0	2008.12.03	-
Prevx1	V2	2008.12.03	Malicious Software
Rising	21.06.22.00	2008.12.03	-
SecureWeb-Gateway	6.7.6	2008.12.03	Trojan.VB.hfp
Sophos	4.36.0	2008.12.03	-
Sunbelt	3.1.1832.2	2008.12.01	-
Symantec	10	2008.12.03	Trojan.Vundo
TheHacker	6.3.1.2.172	2008.12.02	-
TrendMicro	8.700.0.1004	2008.12.03	-
VBA32	3.12.8.10	2008.12.03	-
ViRobot	2008.12.3.1498	2008.12.03	-
VirusBuster	4.5.11.0	2008.12.03	-
weitere Informationen
File size: 35840 bytes
MD5...: 908f383a1b4d96d8b7f7c66df6a1644b
SHA1..: 44a199982967caf96149e45925fb30831efaa5d8
SHA256: 130a676c1525683701254d6e4def013795b7cbb2a6fbe95a06e474cb7ec73e36
SHA512: b66cd6d1a108494b1f8a7754aa7a0247b58a20ae5e6c9adab28f4ab6bb07d3b2
8e3c543f85603c5d89aee63de83070a85a7354c6725f7edcf54cf87e7bfa40e8
ssdeep: 384:55aCnhV/8CxlJM23RiQPrtyfBPTOyyUM79hbwNIef/H86GsF7vJJEkQNnvQb
/H3/:55a1ir3rPZZ7PbwN0c7rgnvQjXIhvIs
PEiD..: PECompact 2.xx --> BitSum Technologies
TrID..: File type identification
Win32 EXE PECompact compressed (v2.x) (52.1%)
Win32 EXE PECompact compressed (generic) (36.7%)
Win32 Executable Generic (7.5%)
Generic Win/DOS Executable (1.7%)
DOS Executable Generic (1.7%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x401134
timedatestamp.....: 0x492f37b9 (Fri Nov 28 00:13:45 2008)
machinetype.......: 0x14c (I386)

( 2 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x11000 0x3a00 7.95 e5b19e29bc0bd3c0ef177e2ab33cf2f2
.rsrc 0x12000 0x5000 0x5000 4.79 13fccc537ef13646defe7d94f6299942

( 2 imports )
> kernel32.dll: LoadLibraryA, GetProcAddress, VirtualAlloc, VirtualFree
> MSVBVM60.DLL: MethCallEngine

( 0 exports )
Prevx info: <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=A9F6952C00FEB7488C61000C4B1831003A7A0CA0' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=A9F6952C00FEB7488C61000C4B1831003A7A0CA0</a>
packers (Kaspersky): PE_Patch.PECompact, PecBundle, PECompact
packers (F-Prot): PecBundle, PECompact

****************************************************************************************************************************
 Datei qpxvnc.dll empfangen 2008.12.03 20:41:25 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 8/37 (21.63%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 2.
Geschätzte Startzeit is zwischen 46 und 66 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email: 	
	
Antivirus 	Version 	letzte aktualisierung 	Ergebnis
AhnLab-V3	2008.12.4.0	2008.12.03	-
AntiVir	7.9.0.36	2008.12.03	HEUR/Crypted
Authentium	5.1.0.4	2008.12.03	-
Avast	4.8.1281.0	2008.12.03	-
AVG	8.0.0.199	2008.12.03	-
BitDefender	7.2	2008.12.03	-
CAT-QuickHeal	10.00	2008.12.03	-
ClamAV	0.94.1	2008.12.03	-
DrWeb	4.44.0.09170	2008.12.03	-
eSafe	7.0.17.0	2008.12.03	Suspicious File
eTrust-Vet	31.6.6241	2008.12.03	-
Ewido	4.0	2008.12.03	-
F-Prot	4.4.4.56	2008.12.03	-
F-Secure	8.0.14332.0	2008.12.03	-
Fortinet	3.117.0.0	2008.12.03	-
GData	19	2008.12.03	-
Ikarus	T3.1.1.45.0	2008.12.03	Trojan.Win32.Conhook
K7AntiVirus	7.10.541	2008.12.03	-
Kaspersky	7.0.0.125	2008.12.03	-
McAfee	5453	2008.12.03	-
McAfee+Artemis	5453	2008.12.03	Generic!Artemis
Microsoft	1.4205	2008.12.03	Trojan:Win32/Conhook.D
NOD32	3661	2008.12.03	-
Norman	5.80.02	2008.12.03	-
Panda	9.0.0.4	2008.12.03	-
PCTools	4.4.2.0	2008.12.03	-
Prevx1	V2	2008.12.03	Fraudulent Security Program
Rising	21.06.22.00	2008.12.03	-
SecureWeb-Gateway	6.7.6	2008.12.03	Heuristic.Crypted
Sophos	4.36.0	2008.12.03	-
Sunbelt	3.1.1832.2	2008.12.01	-
Symantec	10	2008.12.03	Trojan.Metajuan
TheHacker	6.3.1.2.172	2008.12.02	-
TrendMicro	8.700.0.1004	2008.12.03	-
VBA32	3.12.8.10	2008.12.03	-
ViRobot	2008.12.3.1498	2008.12.03	-
VirusBuster	4.5.11.0	2008.12.03	-
weitere Informationen
File size: 129024 bytes
MD5...: 335e61439de822fe4672496aad1e9f63
SHA1..: 4732bfdc93ee92edefba35ac22ca487fdae65833
SHA256: 191a651e203c125e644c18b46b53cbc8b841c4a9f453e20a303b65d13ae1140a
SHA512: 4d17001f7cae3d78876c9d774f4da78cb546dc87b3436d81f9929c500882a8e1
512aed84c6eace5722a64a62a251c62433f87d52ef223ad31f846d9f19fc15a9
ssdeep: 3072:CsT0tk9vnk44sF3Ndmnj7eHZ02beXBhQ6JlO:C1+dH4sZAeHZ0+GQ6JlO
PEiD..: -
TrID..: File type identification
Win32 Executable Generic (38.4%)
Win32 Dynamic Link Library (generic) (34.2%)
Clipper DOS Executable (9.1%)
Generic Win/DOS Executable (9.0%)
DOS Executable Generic (9.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1003f3d0
timedatestamp.....: 0x4823a27f (Fri May 09 01:01:51 2008)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x1000 0x200 7.58 325a80c03a8360087ce159878e40ccad
.rdata 0x2000 0x1000 0x200 7.62 83709e1cc161df6287572721789ecb78
.data 0x3000 0x3b000 0x1ac00 8.00 4628dec1141a04a3e68b14e50232941b
.data 0x3e000 0x1000 0x400 1.81 75bd37f5148c2483f226233a71f68188
.pdata 0x3f000 0x4000 0x3400 2.94 242423eb17ee1c2fb6aeeb8b6d2c9900

( 3 imports )
> USER32.dll: SystemParametersInfoA, GetSystemMetrics
> KERNEL32.dll: ExitProcess, GetSystemInfo, CreateFileA
> GDI32.dll: CreateHalftonePalette

( 0 exports )
Prevx info: <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=C0249D3C0010CFA6F82601F231DC9800AB1E09DB' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=C0249D3C0010CFA6F82601F231DC9800AB1E09DB</a>

*****************************************************

12/03/08 20:53:19 [Info]: BlackLight Engine 2.2.1092 initialized
12/03/08 20:53:19 [Info]: OS: 5.1 build 2600 (Service Pack 3)
12/03/08 20:53:20 [Note]: 7019 4
12/03/08 20:53:20 [Note]: 7005 0
12/03/08 20:53:27 [Note]: 7006 0
12/03/08 20:53:27 [Note]: 7011 1900
12/03/08 20:53:27 [Note]: 7035 0
12/03/08 20:53:27 [Note]: 7026 0
12/03/08 20:53:27 [Note]: 7026 0
12/03/08 20:53:32 [Note]: FSRAW library version 1.7.1024
12/03/08 20:57:55 [Note]: 7007 0

*******************************************************

Malwarebytes' Anti-Malware 1.30
Datenbank Version: 1454
Windows 5.1.2600 Service Pack 3

03.12.2008 22:08:07
mbam-log-2008-12-03 (22-07-59).txt

Scan-Methode: Vollständiger Scan (C:\|E:\|)
Durchsuchte Objekte: 179859
Laufzeit: 56 minute(s), 22 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 4
Infizierte Registrierungsschlüssel: 17
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 0
Infizierte Dateien: 15

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
C:\WINDOWS\system32\jkibyyvx.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\wvUnmJCS.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\vtUnkhfG.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\qpxvnc.dll (Trojan.Vundo) -> No action taken.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{52c24c75-03e7-4ef7-8855-756ab0cef785} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{52c24c75-03e7-4ef7-8855-756ab0cef785} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\vtunkhfg (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{e7db520a-2d64-4b72-9ab9-79f912aa38d5} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{e7db520a-2d64-4b72-9ab9-79f912aa38d5} (Trojan.Vundo.H) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{e7db520a-2d64-4b72-9ab9-79f912aa38d5} (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{52c24c75-03e7-4ef7-8855-756ab0cef785} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\xpre (Trojan.Downloader) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{aeb98d49-757e-458c-b4e9-be1b087b0dd5} (Adware.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{aeb98d49-757e-458c-b4e9-be1b087b0dd5} (Adware.BHO) -> No action taken.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{78-80-0e-eb-dw} (Trojan.Agent) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\wvunmjcs -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\wvunmjcs  -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\wvUnmJCS.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\SCJmnUvw.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\SCJmnUvw.ini2 (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\vtUnkhfG.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\qpxvnc.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\jkibyyvx.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\xvyybikj.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\ugbehliy.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\hgGyyxVN.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\prunnet.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\ssqQijiJ.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\rrwnw64n.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\ssqQjIAr.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\rqRJYoPH.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\winki77.dll (Adware.BHO) -> No action taken.

IchGoogleAlles · 04.12.2008, 00:13

Schau dir nochmal die Anleitung zu MalwareBytes an. Du hast diese wichtige Stelle leider übersehen:

Zitat:

lasse alles Gefundene löschen

Lass es nochmal laufen und lösche diesmal.

Falls AVG recht hat und das ein RBot/Backdoor ist, gehört der Rechner nicht mehr dir. Da hilft nur noch: Neuaufsetzen

Die anderen bezeichnen den aber anders, also noch kannst du hoffen.

Weiter im Text:

1.) Führe dieses MBR-Tool aus und poste die Ausgabe.

2.) Führe Silentrunners nach dieser Anleitung aus und poste das Logfile (mit Codetags umschlossen), falls es zu groß sein sollte kannst Du es (gezippt) bei file-upload.net hochladen und hier verlinken.

3.) Mach auch ein Filelisting mit diesem script:

Script abspeichern per Rechtsklick, speichern unter auf dem Desktop
Doppelklick auf listing8.cmd auf dem Desktop
nach kurzer Zeit erscheint eine listing.txt auf dem Desktop

Diese listing.txt z.B. bei file-upload.net hochladen und hier verlinken, da dieses Logfile zu groß fürs Board ist.

4.) ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir das Tool hier herunter auf den Desktop -> KLICK

Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:

Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.

Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.

ComboFix sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

5.) Poste ein neues Hijackthis Logfile, nimm dazu diese umbenannte hijackthis.exe

ciao, andreas

DeckOr · 04.12.2008, 21:57

Hallo Andreas,
ich hab jetzt mal die Dinge getan die du mir gesagt hast und Hier sind auch die Logfiles dazu. Nochmals vielen Dank für alles. Ich hoffe des ganze hat bald ein Ende.
MFG
Chris

P.S.:http://www.file-upload.net/download-...files.zip.html
Hier sind die ganzen Logfiles in einer Zip

IchGoogleAlles · 04.12.2008, 22:24

Hallo Christian,

jo. Die Logs sehen gut aus. Hast du noch Probleme?

Du musst deine Programme und vor allem Windows regelmäßig updaten. Dein Java ist grauenhaft veraltet. Ebenso der Acrobat Reader, da empfehle ich dir den Foxit Reader, kleiner, schneller, zickt nicht rum.

Schau mal hier vorbei:
http://secunia.com/vulnerability_scanning/online/
http://update.microsoft.com/windowsu...ult.aspx?ln=de

Nur ein Antivirenprogramm installieren. Du kannst alle Programme deinstallieren/löschen, die du dir im Laufe dieser Aktion runtergeladen hast.

Damit du in Zukunft wirklich sicher bist (Antivirenprogramme können dich nicht schützen):
http://www.malte-wetz.de/index.php?v...ompromise.html

ciao, andreas

DeckOr · 04.12.2008, 22:40

Hi Andreas,
zur Zeit läuft alles wieder perfekt.Ich kann mich wirklich nicht beklagen. Die Sachen wie Java, etc. werden scho noch upgedatet, war nur so das ich vor kurzem ne alte Sicherung drauf gespielt hab und da noch nicht alles auf dem neusten stand ist.

Ich bedanke mich 1000mal bei dir. Und finde es extrem nett, dass es so Menschen gibt wie dich, die einfach mal helfen ohne zu schauen wieviel Geld man dafür bekommt.

MFG
Chris

DeckOr · 06.12.2008, 09:38

Hallo
Die Datei winki77.dll wie du schreibst, existiert garnicht bei mir auf dem rechner
Mfg Chris

IchGoogleAlles · 06.12.2008, 15:38

Das liegt daran, dass die Dateinamen zufällig generiert werden.
Filmzitat: Ich brauche Input.
Ein neues HJT-Log und ein neues Listing.

ciao, andreas

DeckOr · 06.12.2008, 15:56

Hier sind die 2 Sachen.
mfg
Chris

Code:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:51:54, on 06.12.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
C:\Programme\Logitech\QuickCam\Quickcam.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Windows Media Player\WMPNSCFG.exe
C:\Programme\Trillian\trillian.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\GEARSec.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe
C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
C:\Programme\Winamp\winamp.exe
E:\Spiele\Spiele\w3hph.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Trillian.lnk = C:\Programme\Trillian\trillian.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: V2i Protector - PowerQuest Corporation - C:\Programme\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe

--
End of file - 6624 bytes
**********************************************************

LISTING FILE von root24; 28.01.2008  
"------ SYSTEMROOT ---" 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: FF47-80EB

 Verzeichnis von C:\

06.12.2008  08:30     1.610.612.736 pagefile.sys
04.12.2008  20:46            13.288 ComboFix.txt
04.12.2008  20:41               281 boot.ini
28.11.2008  22:40           251.712 ntldr
24.06.2007  13:04               211 Boot.bak
02.02.2006  20:24                 0 MSDOS.SYS
02.02.2006  20:24                 0 CONFIG.SYS
02.02.2006  20:24                 0 IO.SYS
02.02.2006  20:24                 0 AUTOEXEC.BAT
04.08.2004  13:00             4.952 bootfont.bin
04.08.2004  13:00            47.564 NTDETECT.COM
03.08.2004  23:00           262.448 cmldr
              12 Datei(en)  1.611.193.192 Bytes
               0 Verzeichnis(se), 74.959.630.336 Bytes frei
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: FF47-80EB

 Verzeichnis von C:\

05.12.2008  12:48    <DIR>          Config.Msi
04.12.2008  21:44    <DIR>          WINDOWS
04.12.2008  20:48    <DIR>          RECYCLER
04.12.2008  20:46    <DIR>          ComboFix
04.12.2008  20:46    <DIR>          Qoobox
04.12.2008  20:41    <DIR>          cmdcons
04.12.2008  20:19    <DIR>          System Volume Information
03.12.2008  21:04    <DIR>          Programme
03.12.2008  07:32    <DIR>          Temp
02.02.2006  20:33    <DIR>          Dokumente und Einstellungen
               0 Datei(en)              0 Bytes
              10 Verzeichnis(se), 74.959.630.336 Bytes frei
"------ SYSTEM32 ---" 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: FF47-80EB

 Verzeichnis von C:\WINDOWS\system32

06.12.2008  08:31            13.646 wpa.dbl
06.12.2008  08:30           191.619 nvapps.xml
04.12.2008  21:43           144.792 javaw.exe
04.12.2008  21:43           148.888 javaws.exe
04.12.2008  21:43            73.728 javacpl.cpl
04.12.2008  21:43           144.792 java.exe
04.12.2008  21:43           410.984 deploytk.dll
04.12.2008  19:31             6.456 belupunu
03.12.2008  08:53               664 d3d9caps.dat
03.12.2008  07:14                 0 f464443a-.txt
29.11.2008  16:42           444.528 perfh009.dat
29.11.2008  16:42           462.770 perfh007.dat
29.11.2008  16:42            72.152 perfc009.dat
29.11.2008  16:42            85.704 perfc007.dat
29.11.2008  16:42         1.072.766 PerfStringBackup.INI
29.11.2008  16:36           118.152 FNTCACHE.DAT
29.11.2008  00:03             5.197 lvcoinst.log
28.11.2008  23:20               247 spupdwxp.log
28.11.2008  21:46           340.902 TZLog.log
16.10.2008  14:13         1.809.944 wuaueng.dll
16.10.2008  14:13           202.776 wuweb.dll
16.10.2008  14:12           323.608 wucltui.dll
16.10.2008  14:12           561.688 wuapi.dll
16.10.2008  14:12           213.528 wuaucpl.cpl
16.10.2008  14:09            92.696 cdm.dll
16.10.2008  14:09            43.544 wups2.dll
16.10.2008  14:09            51.224 wuauclt.exe
16.10.2008  14:08            34.328 wups.dll
16.10.2008  14:08            31.768 wucltui.dll.mui
16.10.2008  14:08            27.672 wuaucpl.cpl.mui
16.10.2008  14:08            27.672 wuapi.dll.mui
16.10.2008  14:07            18.968 wuaueng.dll.mui
16.10.2008  14:06           208.744 muweb.dll
16.10.2008  14:06           268.648 mucltui.dll
16.10.2008  14:06            27.496 mucltui.dll.mui
15.10.2008  17:35           337.408 netapi32.dll
03.10.2008  17:58         6.066.176 ieframe.dll
17.09.2008  23:55           315.392 nvwrshu.dll
17.09.2008  23:55           278.528 nvwrshe.dll
17.09.2008  23:55           319.488 nvwrsnl.dll
17.09.2008  23:55           327.680 nvwrsfr.dll
17.09.2008  23:55           303.104 nvwrsfi.dll
17.09.2008  23:55           327.680 nvwrsesm.dll
17.09.2008  23:55           335.872 nvwrses.dll
17.09.2008  23:55           286.720 nvwrseng.dll
17.09.2008  23:55           335.872 nvwrsel.dll
17.09.2008  23:55           311.296 nvwrsde.dll
17.09.2008  23:55           294.912 nvwrsda.dll
17.09.2008  23:55           286.720 nvwrscs.dll
17.09.2008  23:55           299.008 nvwrsno.dll
17.09.2008  23:55           282.624 nvwrsar.dll
17.09.2008  23:55         1.101.824 nvwimg.dll
17.09.2008  23:55         1.724.416 nvwdmcpl.dll
17.09.2008  23:55            81.920 nvwddi.dll
17.09.2008  23:55           294.912 nvwrspl.dll
17.09.2008  23:55         4.149.248 nvvitvsr.dll
17.09.2008  23:55         3.764.224 nvvitvs.dll
17.09.2008  23:55           453.152 NVUNINST.EXE
17.09.2008  23:55           323.584 nvwrspt.dll
17.09.2008  23:55           453.152 nvudisp.exe
17.09.2008  23:55            73.728 nvtuicpl.cpl
17.09.2008  23:55           163.908 nvsvc32.exe
17.09.2008  23:55           466.944 nvshell.dll
17.09.2008  23:55           122.880 nvrszht.dll
17.09.2008  23:55           225.280 nvrszhc.dll
17.09.2008  23:55           253.952 nvrstr.dll
17.09.2008  23:55           253.952 nvrsth.dll
17.09.2008  23:55           319.488 nvwrsptb.dll
17.09.2008  23:55           253.952 nvrssv.dll
17.09.2008  23:55           258.048 nvrssl.dll
17.09.2008  23:55           258.048 nvrssk.dll
17.09.2008  23:55           266.240 nvrsru.dll
17.09.2008  23:55           266.240 nvrsptb.dll
17.09.2008  23:55           270.336 nvrspt.dll
17.09.2008  23:55           253.952 nvrspl.dll
17.09.2008  23:55           253.952 nvrsno.dll
17.09.2008  23:55           274.432 nvrsnl.dll
17.09.2008  23:55           262.144 nvrsko.dll
17.09.2008  23:55           270.336 nvrsja.dll
17.09.2008  23:55           278.528 nvrsit.dll
17.09.2008  23:55           258.048 nvrshu.dll
17.09.2008  23:55           331.776 nvrshe.dll
17.09.2008  23:55           282.624 nvrsfr.dll
17.09.2008  23:55           323.584 nvwrsit.dll
17.09.2008  23:55           315.392 nvwrsru.dll
17.09.2008  23:55           299.008 nvwrssk.dll
17.09.2008  23:55           274.432 nvrsesm.dll
17.09.2008  23:55           282.624 nvrses.dll
17.09.2008  23:55           245.760 nvrseng.dll
17.09.2008  23:55           282.624 nvrsel.dll
17.09.2008  23:55           278.528 nvrsde.dll
17.09.2008  23:55           253.952 nvrsda.dll
17.09.2008  23:55           245.760 nvrscs.dll
17.09.2008  23:55           331.776 nvrsar.dll
17.09.2008  23:55         8.826.880 nvoglnt.dll
17.09.2008  23:55           286.720 nvnt4cpl.dll
17.09.2008  23:55         2.854.912 nvmoblsr.dll
17.09.2008  23:55         1.257.472 nvmobls.dll
17.09.2008  23:55            86.016 nvmctray.dll
17.09.2008  23:55           303.104 nvwrssl.dll
17.09.2008  23:55           294.912 nvwrssv.dll
17.09.2008  23:55           458.752 nvmccssr.dll
17.09.2008  23:55           188.416 nvmccss.dll
17.09.2008  23:55            45.056 nvmccsrs.dll
17.09.2008  23:55           290.816 nvwrsth.dll
17.09.2008  23:55           303.104 nvwrstr.dll
17.09.2008  23:55           229.376 nvmccs.dll
17.09.2008  23:55         1.503.232 nview.dll
17.09.2008  23:55         3.457.024 nvgamesr.dll
17.09.2008  23:55         3.444.736 nvgames.dll
17.09.2008  23:55         1.346.080 nvdspsch.exe
17.09.2008  23:55         5.799.936 nvdispsr.dll
17.09.2008  23:55         3.989.504 nvdisps.dll
17.09.2008  23:55            18.394 nvdisp.nvu
17.09.2008  23:55         1.368.064 nvcuda.dll
17.09.2008  23:55         1.108.512 nvcpluir.dll
17.09.2008  23:55           797.216 nvcplui.exe
17.09.2008  23:55        13.574.144 nvcpl.dll
17.09.2008  23:55           163.840 nvwrszhc.dll
17.09.2008  23:55           420.384 nvcpl.cpl
17.09.2008  23:55           167.936 nvwrszht.dll
17.09.2008  23:55           143.360 nvcolor.exe
17.09.2008  23:55           122.880 nvcodins.dll
17.09.2008  23:55           122.880 nvcod.dll
17.09.2008  23:55         2.686.976 nvwss.dll
17.09.2008  23:55           201.050 nvapps.nvb
17.09.2008  23:55           449.056 nvappbar.exe
17.09.2008  23:55           475.136 nvapi.dll
17.09.2008  23:55         2.981.888 nvwssr.dll
17.09.2008  23:55           212.992 nvwrsja.dll
17.09.2008  23:55         6.057.472 nv4_disp.dll
17.09.2008  23:55           249.856 nvrsfi.dll
17.09.2008  23:55           196.608 nvwrsko.dll
17.09.2008  23:55         1.657.376 nwiz.exe
17.09.2008  23:55           436.768 keystone.exe
15.09.2008  16:24         1.846.528 win32k.sys
04.09.2008  18:15         1.106.944 msxml3.dll
29.08.2008  20:06         1.350.664 msxml6.dll
27.08.2008  09:57         3.593.216 mshtml.dll
26.08.2008  08:57           826.368 wininet.dll
26.08.2008  08:57         1.159.680 urlmon.dll
26.08.2008  08:57           233.472 webcheck.dll
26.08.2008  08:57           671.232 mstime.dll
26.08.2008  08:57           105.984 url.dll
26.08.2008  08:57           477.696 mshtmled.dll
26.08.2008  08:57           193.024 msrating.dll
26.08.2008  08:57            44.544 pngfilt.dll
26.08.2008  08:57           102.912 occache.dll
26.08.2008  08:57           459.264 msfeeds.dll
26.08.2008  08:57            52.224 msfeedsbs.dll
26.08.2008  08:57           267.776 iertutil.dll
26.08.2008  08:57         1.831.424 inetcpl.cpl
26.08.2008  08:57            27.648 jsproxy.dll
26.08.2008  08:57            44.544 iernonce.dll
26.08.2008  08:57           153.088 ieakeng.dll
26.08.2008  08:57           384.512 iedkcs32.dll
26.08.2008  08:57           133.120 extmgr.dll
26.08.2008  08:57           230.400 ieaksie.dll
26.08.2008  08:57           347.136 dxtmsft.dll
26.08.2008  08:57            63.488 icardie.dll
26.08.2008  08:57           214.528 dxtrans.dll
26.08.2008  08:57           383.488 ieapfltr.dll
26.08.2008  08:57           124.928 advpack.dll
25.08.2008  09:38            13.824 ieudinit.exe
25.08.2008  09:37            70.656 ie4uinit.exe
23.08.2008  06:54           161.792 ieakui.dll
14.08.2008  14:19         2.068.352 ntkrnlpa.exe
14.08.2008  14:19         2.191.488 ntoskrnl.exe
07.07.2008  21:26           253.952 es.dll
24.06.2008  18:12           295.936 wmpeffects.dll
24.06.2008  17:42            74.240 mscms.dll
10.05.2008  00:24           135.168 wshom.ocx
09.05.2008  11:54           172.032 scrrun.dll
09.05.2008  11:54            90.112 wshext.dll
09.05.2008  11:54           180.224 scrobj.dll
09.05.2008  11:54           430.080 vbscript.dll
09.05.2008  11:54           512.000 jscript.dll
08.05.2008  12:24           155.648 wscript.exe
07.05.2008  10:07           135.168 cscript.exe
07.05.2008  06:10         1.293.824 quartz.dll
14.04.2008  07:53            11.264 spnpinst.exe
14.04.2008  07:52           989.696 setupapi.dll
14.04.2008  07:52           425.472 licdll.dll
14.04.2008  03:36             1.804 dcache.bin
14.04.2008  03:25           333.312 netsetup.exe
14.04.2008  03:23            87.176 rdpwsx.dll
14.04.2008  03:23            12.168 tsddd.dll
14.04.2008  03:23            92.424 rdpdd.dll
14.04.2008  03:23             9.216 scrnsave.scr
14.04.2008  03:23            29.696 hidphone.tsp
14.04.2008  03:23            33.280 kmddsp.tsp
14.04.2008  03:23            43.008 ksxbar.ax
14.04.2008  03:23           299.008 msh263.drv
14.04.2008  03:23           266.240 h323.tsp
14.04.2008  03:23           192.512 msh261.drv
14.04.2008  03:23           146.944 winspool.drv
14.04.2008  03:23            14.848 ssstars.scr
14.04.2008  03:23           610.304 sspipes.scr
14.04.2008  03:23            18.944 ssmyst.scr
14.04.2008  03:23            47.104 ssmypics.scr
14.04.2008  03:23            20.992 ssmarque.scr
14.04.2008  03:23           393.216 ssflwbox.scr
14.04.2008  03:23            57.344 ndptsp.tsp
14.04.2008  03:23            16.384 ipsink.ax
14.04.2008  03:23            19.968 ssbezier.scr
14.04.2008  03:23           708.608 ss3dfo.scr
14.04.2008  03:23           129.536 ksproxy.ax
14.04.2008  03:23           207.360 unimdm.tsp
14.04.2008  03:23            76.800 remotesp.tsp
14.04.2008  03:23            91.648 kswdmcap.ax
14.04.2008  03:23            23.552 wdmaud.drv
14.04.2008  03:23           684.032 sstext3d.scr
14.04.2008  03:23            61.952 kstvtune.ax
14.04.2008  03:23            17.408 ipconf.tsp
14.04.2008  03:23            28.672 vidcap.ax
14.04.2008  03:23           138.240 desk.cpl
14.04.2008  03:23           117.248 powercfg.cpl
14.04.2008  03:23            30.208 vbisurf.ax
14.04.2008  03:23           848.384 ir41_32.ax
14.04.2008  03:23           133.120 intl.cpl
14.04.2008  03:23           157.184 hdwwiz.cpl
14.04.2008  03:23            70.656 access.cpl
14.04.2008  03:23            16.896 more.com
14.04.2008  03:23           260.096 nusrmgr.cpl
14.04.2008  03:23             9.728 ativdaxx.ax
14.04.2008  03:23           625.152 mmsys.cpl
14.04.2008  03:23           118.272 mpeg2data.ax
14.04.2008  03:23            23.040 ativmvxx.ax
14.04.2008  03:23           148.992 mpg2splt.ax
14.04.2008  03:23           262.144 mpg4ds32.ax
14.04.2008  03:23           305.152 sysdm.cpl
14.04.2008  03:23           221.184 msadds32.ax
14.04.2008  03:23           380.928 irprops.cpl
14.04.2008  03:23           199.680 iac25_32.ax
14.04.2008  03:23            29.696 format.com
14.04.2008  03:23           555.008 appwiz.cpl
14.04.2008  03:23            80.896 firewall.cpl
14.04.2008  03:23            94.208 timedate.cpl
14.04.2008  03:23           148.480 wscui.cpl
14.04.2008  03:23            32.768 odbccp32.cpl
14.04.2008  03:23           220.672 logon.scr
14.04.2008  03:23            69.632 joy.cpl
14.04.2008  03:23            69.632 msscds32.ax
14.04.2008  03:23            30.720 xcopy.exe
14.04.2008  03:23           258.048 wmvds32.ax
14.04.2008  03:23           154.624 ivfsrc.ax
14.04.2008  03:23           110.592 bthprops.cpl
14.04.2008  03:23            12.800 tree.com
14.04.2008  03:23            25.600 netsetup.cpl
14.04.2008  03:23           278.559 wmv8ds32.ax
14.04.2008  03:23            13.824 wscntfy.exe
14.04.2008  03:23            11.264 wpnpinst.exe
14.04.2008  03:23            32.256 wpabaln.exe
14.04.2008  03:23           437.760 wiaacmgr.exe
14.04.2008  03:23             5.632 winver.exe
14.04.2008  03:23           513.024 winlogon.exe
14.04.2008  03:23            67.072 wextract.exe
14.04.2008  03:23           292.864 vssvc.exe
14.04.2008  03:23            50.176 utilman.exe
14.04.2008  03:23            28.672 verclsid.exe
14.04.2008  03:23            60.416 tzchange.exe
14.04.2008  03:23            18.432 ups.exe
14.04.2008  03:23           347.136 tourstart.exe
14.04.2008  03:23            26.624 userinit.exe
14.04.2008  03:23            16.896 upnpcont.exe
14.04.2008  03:23            12.800 tracert.exe
14.04.2008  03:23            78.336 telnet.exe
14.04.2008  03:23            14.848 stimon.exe
14.04.2008  03:23           140.800 taskmgr.exe
14.04.2008  03:23            57.856 spoolsv.exe
14.04.2008  03:23            20.992 spupdwxp.exe
14.04.2008  03:23           108.032 sysocmgr.exe
14.04.2008  03:23           539.136 spider.exe
14.04.2008  03:23            14.336 svchost.exe
14.04.2008  03:23           133.120 sndrec32.exe
14.04.2008  03:23            73.796 slserv.exe
14.04.2008  03:23            50.688 smss.exe
14.04.2008  03:23             8.192 smbinst.exe
14.04.2008  03:23            25.600 sort.exe
14.04.2008  03:23            20.480 shutdown.exe
14.04.2008  03:23            71.168 sigverif.exe
14.04.2008  03:23            26.112 skeys.exe
14.04.2008  03:23            32.866 slrundll.exe
14.04.2008  03:23             7.680 spdwnwxp.exe
14.04.2008  03:23            94.208 smlogsvc.exe
14.04.2008  03:23            32.768 setupn.exe
14.04.2008  03:23            23.040 setup.exe
14.04.2008  03:23            32.768 sethc.exe
14.04.2008  03:23           143.360 sessmgr.exe
14.04.2008  03:23            45.056 shmgrate.exe
14.04.2008  03:23            78.336 shrpubw.exe
14.04.2008  03:22           109.056 services.exe
14.04.2008  03:22            99.840 scardsvr.exe
14.04.2008  03:22            14.336 runonce.exe
14.04.2008  03:22            13.312 savedump.exe
14.04.2008  03:22            33.792 rundll32.exe
14.04.2008  03:22            78.848 rtcshare.exe
14.04.2008  03:22            78.336 sdbinst.exe
14.04.2008  03:22            53.248 reg.exe
14.04.2008  03:22            62.976 rdpclip.exe
14.04.2008  03:22            22.528 rcp.exe
14.04.2008  03:22            12.288 regsvr32.exe
14.04.2008  03:22            13.824 rdsaddin.exe
14.04.2008  03:22            67.072 rdshost.exe
14.04.2008  03:22            14.848 rexec.exe
14.04.2008  03:22            15.360 rsh.exe
14.04.2008  03:22            49.152 powercfg.exe
14.04.2008  03:22           216.576 osk.exe
14.04.2008  03:22            57.344 rasphone.exe
14.04.2008  03:22            59.904 packager.exe
14.04.2008  03:22            35.840 rcimlby.exe
14.04.2008  03:22            20.480 qprocess.exe
14.04.2008  03:22            15.872 perfmon.exe
14.04.2008  03:22           109.568 progman.exe
14.04.2008  03:22            50.688 proquota.exe
14.04.2008  03:22            18.944 ping.exe
14.04.2008  03:22             9.728 proxycfg.exe
14.04.2008  03:22            69.632 odbcconf.exe
14.04.2008  03:22            32.768 odbcad32.exe
14.04.2008  03:22           422.400 ntvdm.exe
14.04.2008  03:22            70.144 notepad.exe
14.04.2008  03:22            42.496 net.exe
14.04.2008  03:22            80.896 nslookup.exe
14.04.2008  03:22           114.176 netdde.exe
14.04.2008  03:22            37.376 netstat.exe
14.04.2008  03:22            88.064 netsh.exe
14.04.2008  03:22           124.928 net1.exe
14.04.2008  03:22           346.624 mspaint.exe
14.04.2008  03:22             4.096 nddeapir.exe
14.04.2008  03:22            55.296 narrator.exe
14.04.2008  03:22           177.664 napstat.exe
14.04.2008  03:22            12.288 mstinit.exe
14.04.2008  03:22            78.848 msiexec.exe
14.04.2008  03:22           124.928 mplay32.exe
14.04.2008  03:22             6.144 msdtc.exe
14.04.2008  03:22            32.768 mnmsrvc.exe
14.04.2008  03:22           144.384 mobsync.exe
14.04.2008  03:22         1.415.168 mmc.exe
14.04.2008  03:22            33.792 mmcperf.exe
14.04.2008  03:22            73.216 magnify.exe
14.04.2008  03:22            13.312 lsass.exe
14.04.2008  03:22            57.344 makecab.exe

14.04.2008  03:22           515.072 logonui.exe
14.04.2008  03:22           677.888 mstsc.exe
14.04.2008  03:22            24.064 ipxroute.exe
14.04.2008  03:22            61.440 logman.exe
14.04.2008  03:22            75.264 locator.exe
14.04.2008  03:22            53.248 ipv6.exe
14.04.2008  03:22           153.088 irftp.exe
14.04.2008  03:22            58.368 ipconfig.exe
14.04.2008  03:22           114.688 iexpress.exe
14.04.2008  03:22           150.528 imapi.exe
14.04.2008  03:22            17.408 help.exe
14.04.2008  03:22            39.424 grpconv.exe
14.04.2008  03:22            23.040 fltmc.exe
14.04.2008  03:22             7.680 forcedos.exe
14.04.2008  03:22            21.504 fontview.exe
14.04.2008  03:22            45.056 ftp.exe
14.04.2008  03:22           193.024 fsquirt.exe
14.04.2008  03:22            24.064 extrac32.exe
14.04.2008  03:22            28.160 findstr.exe
14.04.2008  03:22            20.992 faxpatch.exe
14.04.2008  03:22           195.584 eudcedit.exe
14.04.2008  03:22            17.920 dpnsvr.exe
14.04.2008  03:22            29.696 dplaysvr.exe
14.04.2008  03:22         1.298.432 dxdiag.exe
14.04.2008  03:22           180.224 dwwin.exe
14.04.2008  03:22            17.920 dvdupgrd.exe
14.04.2008  03:22            83.456 dpvsetup.exe
14.04.2008  03:22            10.752 dumprep.exe
14.04.2008  03:22             5.120 dllhost.exe
14.04.2008  03:22           225.280 dmadmin.exe
14.04.2008  03:22            87.040 diantz.exe
14.04.2008  03:22           169.984 diskpart.exe
14.04.2008  03:22            15.872 dmremote.exe
14.04.2008  03:22           105.472 dfrgntfs.exe
14.04.2008  03:22            15.360 ctfmon.exe
14.04.2008  03:22            25.088 defrag.exe
14.04.2008  03:22             6.144 csrss.exe
14.04.2008  03:22            27.648 conime.exe
14.04.2008  03:22            31.744 ddeshare.exe
14.04.2008  03:22             6.144 dcomcnfg.exe
14.04.2008  03:22            82.944 dfrgfat.exe
14.04.2008  03:22            65.536 cmstp.exe
14.04.2008  03:22            40.960 cmmon32.exe
14.04.2008  03:22            33.280 clipsrv.exe
14.04.2008  03:22            65.536 cleanmgr.exe
14.04.2008  03:22           401.920 cmd.exe
14.04.2008  03:22             5.632 cisvc.exe
14.04.2008  03:22            20.480 cliconfg.exe
14.04.2008  03:22           104.448 clipbrd.exe
14.04.2008  03:22            25.600 cmdl32.exe
14.04.2008  03:22            20.480 cacls.exe
14.04.2008  03:22            71.680 blastcln.exe
14.04.2008  03:22           617.984 autofmt.exe
14.04.2008  03:22            14.336 auditusr.exe
14.04.2008  03:22           640.000 autoconv.exe
14.04.2008  03:22            11.264 autolfn.exe
14.04.2008  03:22           626.176 autochk.exe
14.04.2008  03:22            44.544 alg.exe
14.04.2008  03:22            11.264 atmadm.exe
14.04.2008  03:22             4.096 actmovie.exe
14.04.2008  03:22            98.304 ahui.exe
14.04.2008  03:22            12.288 attrib.exe
14.04.2008  03:22            25.600 at.exe
14.04.2008  03:22           188.928 accwiz.exe
14.04.2008  03:22            11.776 xolehlp.dll
14.04.2008  03:22            50.176 xmlprovi.dll
14.04.2008  03:22           129.024 xmlprov.dll
14.04.2008  03:22           121.856 xmllite.dll
14.04.2008  03:22            91.648 xactsrv.dll
14.04.2008  03:22           483.840 wzcsvc.dll
14.04.2008  03:22           341.504 zipfldr.dll
14.04.2008  03:22           384.512 wzcdlg.dll
14.04.2008  03:22             6.656 wuauserv.dll
14.04.2008  03:22            52.736 wzcsapi.dll
14.04.2008  03:22           592.896 wiashext.dll
14.04.2008  03:22            19.968 ws2help.dll
14.04.2008  03:22           264.704 wow32.dll
14.04.2008  03:22           303.616 wmstream.dll
14.04.2008  03:22           115.200 wmsdmoe.dll
14.04.2008  03:22           276.992 wmphoto.dll
14.04.2008  03:22            93.696 wlnotify.dll
14.04.2008  03:22           173.056 wldap32.dll
14.04.2008  03:22            69.120 wlanapi.dll
14.04.2008  03:22            54.272 vfwwdm32.dll
14.04.2008  03:22           132.096 wkssvc.dll
14.04.2008  03:22           176.640 wintrust.dll
14.04.2008  03:22            53.760 winsta.dll
14.04.2008  03:22           215.552 wavemsp.dll
14.04.2008  03:22            18.432 wtsapi32.dll
14.04.2008  03:22            49.152 wdigest.dll
14.04.2008  03:22           293.888 winsrv.dll
14.04.2008  03:22            51.200 wstdecod.dll
14.04.2008  03:22            24.576 wsock32.dll
14.04.2008  03:22            17.408 winshfhc.dll
14.04.2008  03:22           100.352 winscard.dll
14.04.2008  03:22            41.984 wsnmp32.dll
14.04.2008  03:22            19.456 wshtcpip.dll
14.04.2008  03:22            16.896 winrnr.dll
14.04.2008  03:22            11.264 wshrm.dll
14.04.2008  03:22             8.192 wshirda.dll
14.04.2008  03:22            14.336 wship6.dll
14.04.2008  03:22           178.176 winmm.dll
14.04.2008  03:22            36.864 wshcon.dll
14.04.2008  03:22           108.032 wshbth.dll
14.04.2008  03:22            80.896 wscsvc.dll
14.04.2008  03:22            32.256 winipsec.dll
14.04.2008  03:22            68.096 webclnt.dll
14.04.2008  03:22           136.192 webvw.dll
14.04.2008  03:22           464.384 wiadefui.dll
14.04.2008  03:22           354.304 winhttp.dll
14.04.2008  03:22           346.112 windowscodecsext.dll
14.04.2008  03:22           124.928 wiadss.dll
14.04.2008  03:22            75.776 wiascr.dll
14.04.2008  03:22           712.704 windowscodecs.dll
14.04.2008  03:22           334.336 wiaservc.dll
14.04.2008  03:22           102.400 win32spl.dll
14.04.2008  03:22           111.104 wiavideo.dll
14.04.2008  03:22            82.432 ws2_32.dll
14.04.2008  03:22            30.749 vbajet32.dll
14.04.2008  03:22            51.712 vdmredir.dll
14.04.2008  03:22            26.624 verifier.dll
14.04.2008  03:22           219.136 uxtheme.dll
14.04.2008  03:22           406.016 usp10.dll
14.04.2008  03:22            36.352 umandlg.dll
14.04.2008  03:22           124.416 umpnpmgr.dll
14.04.2008  03:22           736.768 userenv.dll
14.04.2008  03:22            78.848 unimdmat.dll
14.04.2008  03:22            13.824 uniplat.dll
14.04.2008  03:22           580.096 user32.dll
14.04.2008  03:22            18.944 version.dll
14.04.2008  03:22           430.592 vssapi.dll
14.04.2008  03:22           316.416 untfs.dll
14.04.2008  03:22           177.152 w32time.dll
14.04.2008  03:22           133.632 upnp.dll
14.04.2008  03:22           186.880 upnphost.dll
14.04.2008  03:22           239.616 upnpui.dll
14.04.2008  03:22            15.872 w3ssl.dll
14.04.2008  03:22            16.896 usbmon.dll
14.04.2008  03:22            77.312 usbui.dll
14.04.2008  03:22            26.112 vdmdbg.dll
14.04.2008  03:22            47.104 tcpmon.dll
14.04.2008  03:22            47.104 tcpmonui.dll
14.04.2008  03:22           249.856 tapisrv.dll
14.04.2008  03:22           358.400 termmgr.dll
14.04.2008  03:22           181.760 tapi32.dll
14.04.2008  03:22           860.672 tapi3.dll
14.04.2008  03:22           297.472 termsrv.dll
14.04.2008  03:22           117.760 t2embed.dll
14.04.2008  03:22         1.005.056 syssetup.dll
14.04.2008  03:22           198.144 syncui.dll
14.04.2008  03:22            57.856 synceng.dll
14.04.2008  03:22           715.776 sxs.dll
14.04.2008  03:22            75.776 strmfilt.dll
14.04.2008  03:22           389.632 themeui.dll
14.04.2008  03:22           246.814 strmdll.dll
14.04.2008  03:22            90.112 trkwks.dll
14.04.2008  03:22            94.720 tscfgwmi.dll
14.04.2008  03:22            53.248 tsgqec.dll
14.04.2008  03:22           312.832 ulib.dll
14.04.2008  03:22            50.688 tspkg.dll
14.04.2008  03:22            26.624 udhisapi.dll
14.04.2008  03:22            76.288 storprop.dll
14.04.2008  03:22            57.856 twext.dll
14.04.2008  03:22            14.848 tcpmib.dll
14.04.2008  03:22           122.368 stobject.dll
14.04.2008  03:22           101.376 txflog.dll
14.04.2008  03:22            68.608 sti.dll
14.04.2008  03:22            59.392 stclient.dll
14.04.2008  03:22            71.680 ssdpsrv.dll
14.04.2008  03:22            34.816 ssdpapi.dll
14.04.2008  03:22            96.768 srvsvc.dll
14.04.2008  03:22           171.520 srsvc.dll
14.04.2008  03:22           242.176 srrstr.dll
14.04.2008  03:22            67.584 srclient.dll
14.04.2008  03:22           180.800 sqlunirl.dll
14.04.2008  03:22           442.368 sqlsrv32.dll
14.04.2008  03:22           137.216 sti_ci.dll
14.04.2008  03:22         8.502.272 shell32.dll
14.04.2008  03:22           183.808 snmpsnap.dll
14.04.2008  03:22            18.944 snmpapi.dll
14.04.2008  03:22           368.128 smlogcfg.dll
14.04.2008  03:22           188.508 slgen.dll
14.04.2008  03:22           286.792 slextspk.dll
14.04.2008  03:22            73.832 slcoinst.dll
14.04.2008  03:22            98.304 slbiop.dll
14.04.2008  03:22            25.600 slayerxp.dll
14.04.2008  03:22            13.312 sigtab.dll
14.04.2008  03:22           135.168 shsvcs.dll
14.04.2008  03:22            28.160 shscrap.dll
14.04.2008  03:22           154.112 shmedia.dll
14.04.2008  03:22           474.624 shlwapi.dll
14.04.2008  03:22           439.808 shimgvw.dll
14.04.2008  03:22            65.024 shimeng.dll
14.04.2008  03:22         1.571.840 sfcfiles.dll
14.04.2008  03:22            68.096 shgina.dll
14.04.2008  03:22         1.499.136 shdocvw.dll
14.04.2008  03:22            75.264 spoolss.dll
14.04.2008  03:22            25.088 shfolder.dll
14.04.2008  03:22           142.336 sfc_os.dll
14.04.2008  03:22             5.120 sfc.dll
14.04.2008  03:22            56.320 servdeps.dll
14.04.2008  03:22            29.184 sdhcinst.dll
14.04.2008  03:22            39.424 sens.dll
14.04.2008  03:22            55.296 sendmail.dll
14.04.2008  03:22            29.696 sendcmsg.dll
14.04.2008  03:22             5.632 security.dll
14.04.2008  03:22            56.320 secur32.dll
14.04.2008  03:22            18.944 seclogon.dll
14.04.2008  03:22             7.168 sensapi.dll
14.04.2008  03:22           193.536 schedsvc.dll
14.04.2008  03:22           144.384 schannel.dll
14.04.2008  03:22           328.192 scesrv.dll
14.04.2008  03:22           187.904 scecli.dll
14.04.2008  03:22            23.040 sclgntfy.dll
14.04.2008  03:22            70.656 scarddlg.dll
14.04.2008  03:22           159.232 sbeio.dll
14.04.2008  03:22           270.848 sbe.dll
14.04.2008  03:22           429.568 samsrv.dll
14.04.2008  03:22            64.000 samlib.dll
14.04.2008  03:22            45.568 safrslv.dll
14.04.2008  03:22            29.696 safrdm.dll
14.04.2008  03:22            43.520 safrcdlg.dll
14.04.2008  03:22           397.056 s3gnb.dll
14.04.2008  03:22            44.032 rtutils.dll
14.04.2008  03:22            31.744 rtipxmib.dll
14.04.2008  03:22           551.936 oleaut32.dll
14.04.2008  03:22            92.672 rsvpsp.dll
14.04.2008  03:22            18.944 rsmps.dll
14.04.2008  03:22            40.448 rshx32.dll
14.04.2008  03:22           399.360 rpcss.dll
14.04.2008  03:22           584.704 rpcrt4.dll
14.04.2008  03:22           433.664 riched20.dll
14.04.2008  03:22           290.304 rhttpaa.dll
14.04.2008  03:22            58.880 resutils.dll
14.04.2008  03:22            61.440 remotepg.dll
14.04.2008  03:22           399.872 regwizc.dll
14.04.2008  03:22            59.904 regsvc.dll
14.04.2008  03:22            49.664 regapi.dll
14.04.2008  03:22            19.968 rdpsnd.dll
14.04.2008  03:22           147.968 rdchost.dll
14.04.2008  03:22           102.912 rcbdyctl.dll
14.04.2008  03:22           151.040 rastls.dll
14.04.2008  03:22            58.368 rastapi.dll
14.04.2008  03:22            16.384 rassapi.dll
14.04.2008  03:22            61.952 rasqec.dll
14.04.2008  03:22           210.944 rasppp.dll
14.04.2008  03:22           186.368 rasmans.dll
14.04.2008  03:22            61.440 rasman.dll
14.04.2008  03:22           687.104 rasdlg.dll
14.04.2008  03:22            79.872 raschap.dll
14.04.2008  03:22            88.576 rasauto.dll
14.04.2008  03:22           237.056 rasapi32.dll
14.04.2008  03:22             7.680 rasadhlp.dll
14.04.2008  03:22            43.520 racpldlg.dll
14.04.2008  03:22            76.800 qutil.dll
14.04.2008  03:22         1.441.792 query.dll
14.04.2008  03:22            18.944 qmgrprxy.dll
14.04.2008  03:22           409.088 qmgr.dll
14.04.2008  03:22           563.200 qedit.dll
14.04.2008  03:22           279.040 qdv.dll
14.04.2008  03:22            62.464 qcliprov.dll
14.04.2008  03:22           192.512 qcap.dll
14.04.2008  03:22           294.400 qagentrt.dll
14.04.2008  03:22           151.040 qagent.dll
14.04.2008  03:22            34.816 pstorsvc.dll
14.04.2008  03:22            43.520 pstorec.dll
14.04.2008  03:22            99.328 psbase.dll
14.04.2008  03:22            23.040 psapi.dll
14.04.2008  03:22            27.648 profmap.dll
14.04.2008  03:22           576.512 printui.dll
14.04.2008  03:22            17.408 powrprof.dll
14.04.2008  03:22           105.984 polstore.dll
14.04.2008  03:22            58.880 pnrpnsp.dll
14.04.2008  03:22            15.360 pjlmon.dll
14.04.2008  03:22            35.328 pid.dll
14.04.2008  03:22           172.032 photowiz.dll
14.04.2008  03:22           412.160 photometadatahandler.dll
14.04.2008  03:22            35.328 perfproc.dll
14.04.2008  03:22            26.112 perfos.dll
14.04.2008  03:22            18.432 perfnet.dll
14.04.2008  03:22            27.136 perfdisk.dll
14.04.2008  03:22            41.984 perfctrs.dll
14.04.2008  03:22           286.720 pdh.dll
14.04.2008  03:22            70.144 pautoenr.dll
14.04.2008  03:22           554.496 p2psvc.dll
14.04.2008  03:22           115.712 p2pnetsh.dll
14.04.2008  03:22           313.856 p2pgraph.dll
14.04.2008  03:22           105.472 p2pgasvc.dll
14.04.2008  03:22           153.600 p2p.dll
14.04.2008  03:22            68.096 osuninst.dll
14.04.2008  03:22           713.728 opengl32.dll
14.04.2008  03:22           145.408 onex.dll
14.04.2008  03:22            84.992 olepro32.dll
14.04.2008  03:22           278.559 odbcjt32.dll
14.04.2008  03:22           108.544 oleprn.dll
14.04.2008  03:22           147.456 odbctrac.dll
14.04.2008  03:22            20.511 oddbse32.dll
14.04.2008  03:22           126.976 oledlg.dll
14.04.2008  03:22            37.376 olecnv32.dll
14.04.2008  03:22            20.510 odexl32.dll
14.04.2008  03:22            20.510 odfox32.dll
14.04.2008  03:22            74.752 olecli32.dll
14.04.2008  03:22            20.510 odpdx32.dll
14.04.2008  03:22            20.511 odtext32.dll
14.04.2008  03:22           192.000 offfilt.dll
14.04.2008  03:22         1.287.680 ole32.dll
14.04.2008  03:22           171.520 sccsccp.dll
14.04.2008  03:22           387.072 qdvd.dll
14.04.2008  03:22            65.536 odbccu32.dll
14.04.2008  03:22            65.536 odbccr32.dll
14.04.2008  03:22           106.496 odbccp32.dll
14.04.2008  03:22           135.168 odbcconf.dll
14.04.2008  03:22            24.576 odbcbcp.dll
14.04.2008  03:22            16.384 odbc32gt.dll
14.04.2008  03:22           249.856 odbc32.dll
14.04.2008  03:22            69.632 ocmanage.dll
14.04.2008  03:22           271.360 oakley.dll
14.04.2008  03:22           146.432 nwprovau.dll
14.04.2008  03:22            15.360 ntvdmd.dll
14.04.2008  03:22           145.920 ntshrui.dll
14.04.2008  03:22            92.160 ntprint.dll
14.04.2008  03:22           289.280 objsel.dll
14.04.2008  03:22           438.272 ntmssvc.dll
14.04.2008  03:22           497.664 ntmsmgr.dll
14.04.2008  03:22           180.224 ntmsdba.dll
14.04.2008  03:22            40.960 ntmsapi.dll
14.04.2008  03:22           119.296 ntmarta.dll
14.04.2008  03:22             8.192 ntlsapi.dll
14.04.2008  03:22            44.032 ntlanman.dll
14.04.2008  03:22            67.072 ntdsapi.dll
14.04.2008  03:22            55.296 npptools.dll
14.04.2008  03:22            28.672 nmmkcert.dll
14.04.2008  03:22         1.722.880 netshell.dll
14.04.2008  03:22           245.760 netui1.dll
14.04.2008  03:22           250.880 newdev.dll
14.04.2008  03:22            98.304 nlhtml.dll
14.04.2008  03:22            81.920 netui0.dll
14.04.2008  03:22           198.656 napmontr.dll
14.04.2008  03:22            30.208 napipsec.dll
14.04.2008  03:22            18.432 nddeapi.dll
14.04.2008  03:22            19.456 nddenb32.dll
14.04.2008  03:22           633.856 netcfgx.dll
14.04.2008  03:22           144.896 netid.dll
14.04.2008  03:22           407.040 netlogon.dll
14.04.2008  03:22           198.144 netman.dll
14.04.2008  03:22           883.712 netplwiz.dll
14.04.2008  03:22            11.776 netrap.dll
14.04.2008  03:22            91.136 mydocs.dll
14.04.2008  03:22            36.352 ncobjapi.dll
14.04.2008  03:22           105.984 msoert2.dll
14.04.2008  03:22           143.360 msorcl32.dll
14.04.2008  03:22            29.696 mspatcha.dll
14.04.2008  03:22         1.737.856 mtxparhd.dll
14.04.2008  03:22            91.648 mtxoci.dll
14.04.2008  03:22            11.264 msrle32.dll
14.04.2008  03:22           134.656 mssap.dll
14.04.2008  03:22            34.304 mtxlegih.dll
14.04.2008  03:22             4.096 mtxex.dll
14.04.2008  03:22           155.136 mssha.dll
14.04.2008  03:22           280.064 mstask.dll
14.04.2008  03:22            30.720 mtxdm.dll
14.04.2008  03:22            66.560 mtxclu.dll
14.04.2008  03:22            16.896 msyuv.dll
14.04.2008  03:22           116.224 mstlsapi.dll
14.04.2008  03:22           701.440 msxml2.dll
14.04.2008  03:22           506.368 msxml.dll
14.04.2008  03:22           196.096 msutb.dll
14.04.2008  03:22           132.608 msv1_0.dll
14.04.2008  03:22         1.384.479 msvbvm60.dll
14.04.2008  03:22            57.344 msvcirt.dll
14.04.2008  03:22           413.696 msvcp60.dll
14.04.2008  03:22           247.296 mswsock.dll
14.04.2008  03:22           343.040 msvcrt.dll
14.04.2008  03:22           122.368 msvfw32.dll
14.04.2008  03:22         1.433.088 msvidctl.dll
14.04.2008  03:22            72.704 msw3prt.dll
14.04.2008  03:22           205.312 mswebdvd.dll
14.04.2008  03:22           252.928 msoeacct.dll
14.04.2008  03:22             4.608 msimg32.dll
14.04.2008  03:22           252.928 msieftp.dll
14.04.2008  03:22           159.232 msimtf.dll
14.04.2008  03:22             6.656 msidle.dll
14.04.2008  03:22            15.360 msisip.dll
14.04.2008  03:22            51.712 msident.dll
14.04.2008  03:22         2.843.136 msi.dll
14.04.2008  03:22            25.600 mslbui.dll
14.04.2008  03:22           290.816 msnsspc.dll
14.04.2008  03:22           271.360 msihnd.dll
14.04.2008  03:22           539.136 msftedit.dll
14.04.2008  03:22           118.784 msdadiag.dll
14.04.2008  03:22            57.344 msasn1.dll
14.04.2008  03:22           151.552 msdart.dll
14.04.2008  03:22            14.336 msdmo.dll
14.04.2008  03:22            58.880 msdtclog.dll
14.04.2008  03:22           427.008 msdtcprx.dll
14.04.2008  03:22            68.608 msctfp.dll
14.04.2008  03:22           956.928 msdtctm.dll
14.04.2008  03:22           161.792 msdtcuiu.dll
14.04.2008  03:22            69.632 msconf.dll
14.04.2008  03:22            86.016 msapsspc.dll
14.04.2008  03:22            36.864 mscpxl32.dll
14.04.2008  03:22            33.792 msgsvc.dll
14.04.2008  03:22           297.984 msctf.dll
14.04.2008  03:22         1.005.568 msgina.dll
14.04.2008  03:22           106.496 mmcfxcommon.dll
14.04.2008  03:22         1.877.504 mmcndmgr.dll
14.04.2008  03:22            61.440 mmcshext.dll
14.04.2008  03:22            34.560 mnmdd.dll
14.04.2008  03:22           209.408 mobsync.dll
14.04.2008  03:22           156.672 modemui.dll
14.04.2008  03:22            72.192 msacm32.dll
14.04.2008  03:22            53.248 mprdim.dll
14.04.2008  03:22            87.040 mprapi.dll
14.04.2008  03:22            17.920 mmfutil.dll
14.04.2008  03:22            59.904 mpr.dll
14.04.2008  03:22            18.944 midimap.dll
14.04.2008  03:22            14.848 mgmtapi.dll
14.04.2008  03:22            60.928 miglibnt.dll
14.04.2008  03:22            22.528 mfcsubs.dll
14.04.2008  03:22            29.696 mimefilt.dll
14.04.2008  03:22           586.240 mlang.dll
14.04.2008  03:22           169.984 mmcbase.dll
14.04.2008  03:22           397.312 mmcex.dll
14.04.2008  03:22           184.320 microsoft.managementconsole.dll
14.04.2008  03:22         1.028.096 mfc42.dll
14.04.2008  03:22           927.504 mfc40u.dll
14.04.2008  03:22            22.016 lpk.dll
14.04.2008  03:22           735.744 lsasrv.dll
14.04.2008  03:22            40.960 mf3216.dll
14.04.2008  03:22            14.336 mcastmib.dll
14.04.2008  03:22            85.504 mciavi32.dll
14.04.2008  03:22            35.328 mciqtz32.dll
14.04.2008  03:22            86.016 mdmxsdk.dll
14.04.2008  03:22            23.040 mciseq.dll
14.04.2008  03:22           121.344 mdminst.dll
14.04.2008  03:22            23.552 mciwave.dll
14.04.2008  03:22            10.240 lprhelp.dll
14.04.2008  03:22            27.648 jgpl400.dll
14.04.2008  03:22           345.600 localspl.dll
14.04.2008  03:22           226.304 localsec.dll
14.04.2008  03:22           299.520 kerberos.dll
14.04.2008  03:22         1.063.424 kernel32.dll
14.04.2008  03:22            99.840 loadperf.dll
14.04.2008  03:22           399.872 lmrt.dll
14.04.2008  03:22            13.824 lmhsvc.dll
14.04.2008  03:22           156.160 keymgr.dll
14.04.2008  03:22            19.968 linkinfo.dll
14.04.2008  03:22            58.880 licwmi.dll
14.04.2008  03:22            61.440 kmsvc.dll
14.04.2008  03:22            12.288 localui.dll
14.04.2008  03:22            37.376 l2gpstore.dll
14.04.2008  03:22         2.061.824 mstscax.dll
14.04.2008  03:22             4.096 ksuser.dll
14.04.2008  03:22            28.160 irmon.dll
14.04.2008  03:22           121.344 idq.dll
14.04.2008  03:22           183.808 ir50_qcx.dll
14.04.2008  03:22            65.536 icwphbk.dll
14.04.2008  03:22            81.920 ieencode.dll
14.04.2008  03:22            47.616 iyuv_32.dll
14.04.2008  03:22           200.192 ir50_qc.dll
14.04.2008  03:22            73.728 icwdial.dll
14.04.2008  03:22           338.432 ir41_qcx.dll
14.04.2008  03:22           120.320 ir41_qc.dll
14.04.2008  03:22           356.352 hypertrm.dll
14.04.2008  03:22            22.016 ipxwan.dll
14.04.2008  03:22           135.680 ifmon.dll
14.04.2008  03:22            59.904 ipv6mon.dll
14.04.2008  03:22           387.584 ipsmsnap.dll
14.04.2008  03:22           185.344 ipsecsvc.dll
14.04.2008  03:22            54.784 ixsso.dll
14.04.2008  03:22             8.192 igmpagnt.dll
14.04.2008  03:22           119.808 iasrad.dll
14.04.2008  03:22           254.976 icm32.dll
14.04.2008  03:22            81.920 ils.dll
14.04.2008  03:22           144.384 imagehlp.dll
14.04.2008  03:22           361.472 ipsecsnp.dll
14.04.2008  03:22            86.016 isign32.dll
14.04.2008  03:22           177.152 iprtrmgr.dll
14.04.2008  03:22           345.600 ippromon.dll
14.04.2008  03:22            80.384 iccvid.dll
14.04.2008  03:22            36.921 imeshare.dll
14.04.2008  03:22            11.264 icaapi.dll
14.04.2008  03:22           138.240 itss.dll
14.04.2008  03:22           755.200 ir50_32.dll
14.04.2008  03:22           110.080 imm32.dll
14.04.2008  03:22           334.336 ipnathlp.dll
14.04.2008  03:22           161.280 ipmontr.dll
14.04.2008  03:22            95.744 iphlpapi.dll
14.04.2008  03:22           282.624 inetcfg.dll
14.04.2008  03:22           127.488 input.dll
14.04.2008  03:22           147.456 initpki.dll
14.04.2008  03:22            32.768 inetmib1.dll
14.04.2008  03:22           163.840 jgdw400.dll
14.04.2008  03:22           155.136 itircl.dll
14.04.2008  03:22            75.264 inetpp.dll
14.04.2008  03:22            16.384 inetppui.dll
14.04.2008  03:22            32.768 isrdbg32.dll
14.04.2008  03:22           146.432 hotplug.dll
14.04.2008  03:22            24.576 httpapi.dll
14.04.2008  03:22            32.285 hsfcisp2.dll
14.04.2008  03:22           338.432 hnetwiz.dll
14.04.2008  03:22           348.672 hnetcfg.dll
14.04.2008  03:22            72.704 hlink.dll
14.04.2008  03:22            20.992 hid.dll
14.04.2008  03:22            41.472 hhsetup.dll
14.04.2008  03:22             7.168 hccoin.dll
14.04.2008  03:22           614.912 h323msp.dll
14.04.2008  03:22            43.008 htui.dll
14.04.2008  03:22            20.480 encapi.dll
14.04.2008  03:22           386.560 fontext.dll
14.04.2008  03:22           186.880 els.dll
14.04.2008  03:22           186.880 encdec.dll
14.04.2008  03:22            60.416 fwcfg.dll
14.04.2008  03:22           285.184 gdi32.dll
14.04.2008  03:22           122.880 glu32.dll
14.04.2008  03:22            23.040 ersvc.dll
14.04.2008  03:22         1.094.144 esent.dll
14.04.2008  03:22            16.896 fltlib.dll
14.04.2008  03:22            88.576 fldrclnr.dll
14.04.2008  03:22            56.320 eventlog.dll
14.04.2008  03:22           380.445 expsrv.dll
14.04.2008  03:22           345.600 filemgmt.dll
14.04.2008  03:22            80.896 faultrep.dll
14.04.2008  03:22            21.504 feclient.dll
14.04.2008  03:22           125.952 exts.dll
14.04.2008  03:22            80.896 fontsub.dll
14.04.2008  03:22           651.264 dot3ui.dll
14.04.2008  03:22           229.888 dplayx.dll
14.04.2008  03:22            24.064 dpmodemx.dll
14.04.2008  03:22           375.296 dpnet.dll
14.04.2008  03:22            35.328 dpnhpast.dll
14.04.2008  03:22            60.928 dpnhupnp.dll
14.04.2008  03:22           214.016 dpvoice.dll
14.04.2008  03:22           116.736 dpvvox.dll
14.04.2008  03:22            57.856 dpwsockx.dll
14.04.2008  03:22            14.336 drprov.dll
14.04.2008  03:22            16.384 ds32gt.dll
14.04.2008  03:22           181.248 dsdmo.dll
14.04.2008  03:22           133.120 dot3svc.dll
14.04.2008  03:22            56.832 dot3msm.dll
14.04.2008  03:22            74.240 dsdmoprp.dll
14.04.2008  03:22            93.184 dskquota.dll
14.04.2008  03:22           160.768 dskquoui.dll
14.04.2008  03:22            39.936 dot3gpclnt.dll
14.04.2008  03:22             9.216 dot3dlg.dll
14.04.2008  03:22           367.616 dsound.dll
14.04.2008  03:22         1.293.824 dsound3d.dll
14.04.2008  03:22            62.976 dot3cfg.dll
14.04.2008  03:22           146.944 dsprop.dll
14.04.2008  03:22            26.112 dot3api.dll
14.04.2008  03:22            48.640 docprop2.dll
14.04.2008  03:22           240.128 dsquery.dll
14.04.2008  03:22            45.568 dnsrslvr.dll
14.04.2008  03:22            52.224 dssec.dll
14.04.2008  03:22           147.968 dnsapi.dll
14.04.2008  03:22            59.392 dmutil.dll
14.04.2008  03:22            21.504 dpvacm.dll
14.04.2008  03:22           104.448 dmusic.dll
14.04.2008  03:22           113.664 dsuiext.dll
14.04.2008  03:22            19.456 dswave.dll
14.04.2008  03:22           304.128 duser.dll
14.04.2008  03:22           619.008 dx7vb.dll
14.04.2008  03:22         1.227.264 dx8vb.dll
14.04.2008  03:22           103.424 dmsynth.dll
14.04.2008  03:22         2.113.536 dxdiagn.dll
14.04.2008  03:22           500.278 dxmasf.dll
14.04.2008  03:22           105.984 dmstyle.dll
14.04.2008  03:22            30.720 eapolqec.dll
14.04.2008  03:22           184.832 eapp3hst.dll
14.04.2008  03:22            24.064 dmserver.dll
14.04.2008  03:22           126.976 eappcfg.dll
14.04.2008  03:22            95.232 eappgnui.dll
14.04.2008  03:22           182.272 eapphost.dll
14.04.2008  03:22            40.960 eappprxy.dll
14.04.2008  03:22            59.392 eapqec.dll
14.04.2008  03:22            33.792 eapsvc.dll
14.04.2008  03:22            82.432 dmscript.dll
14.04.2008  03:22            35.840 dmloader.dll
14.04.2008  03:22           181.248 dmime.dll
14.04.2008  03:22           200.704 dmdskmgr.dll
14.04.2008  03:22           285.184 dmdlgs.dll
14.04.2008  03:22            48.640 dhcpqec.dll
14.04.2008  03:22            61.440 dmcompos.dll
14.04.2008  03:22            68.608 digest.dll
14.04.2008  03:22            19.456 dimsntfy.dll
14.04.2008  03:22            39.936 dimsroam.dll
14.04.2008  03:22           163.328 dinput.dll
14.04.2008  03:22           186.368 dinput8.dll
14.04.2008  03:22         1.504.768 diskcopy.dll
14.04.2008  03:22            28.672 dmband.dll
14.04.2008  03:22            32.768 dispex.dll
14.04.2008  03:22            33.280 cryptdll.dll
14.04.2008  03:22            54.784 dataclen.dll
14.04.2008  03:22            25.600 davclnt.dll
14.04.2008  03:22           640.000 dbghelp.dll
14.04.2008  03:22         1.056.256 danim.dll
14.04.2008  03:22           824.320 d3dim700.dll
14.04.2008  03:22         1.689.088 d3d9.dll
14.04.2008  03:22             8.192 d3d8thk.dll
14.04.2008  03:22         1.179.648 d3d8.dll
14.04.2008  03:22            24.576 dbmsrpcn.dll
14.04.2008  03:22           110.592 dbnetlib.dll
14.04.2008  03:22            28.672 dbnmpntw.dll
14.04.2008  03:22             8.704 dciman32.dll
14.04.2008  03:22           279.552 ddraw.dll
14.04.2008  03:22            27.136 ddrawex.dll
14.04.2008  03:22            59.904 devenum.dll
14.04.2008  03:22           287.744 devmgr.dll
14.04.2008  03:22            32.256 csrsrv.dll
14.04.2008  03:22           334.848 cscui.dll
14.04.2008  03:22           102.912 cscdll.dll
14.04.2008  03:22            39.424 dfrgsnap.dll
14.04.2008  03:22           530.944 cryptui.dll
14.04.2008  03:22            62.464 cryptsvc.dll
14.04.2008  03:22            64.512 cryptnet.dll
14.04.2008  03:22           124.416 dfrgui.dll
14.04.2008  03:22            54.784 cryptext.dll
14.04.2008  03:22            60.416 colbact.dll
14.04.2008  03:22            28.160 comaddin.dll
14.04.2008  03:22            28.672 dfsshlex.dll
14.04.2008  03:22           617.472 comctl32.dll
14.04.2008  03:22           281.600 comdlg32.dll
14.04.2008  03:22            76.800 cryptdlg.dll
14.04.2008  03:22           604.160 crypt32.dll
14.04.2008  03:22           165.376 credui.dll
14.04.2008  03:22            12.800 credssp.dll
14.04.2008  03:22            35.328 corpol.dll
14.04.2008  03:22           113.152 dgnet.dll
14.04.2008  03:22           357.888 confmsp.dll
14.04.2008  03:22           127.488 dhcpcsvc.dll
14.04.2008  03:22         1.267.200 comsvcs.dll
14.04.2008  03:22           408.576 dhcpmon.dll
14.04.2008  03:22           167.424 comsnap.dll
14.04.2008  03:22           846.848 comres.dll
14.04.2008  03:22            97.792 comrepl.dll
14.04.2008  03:22           230.912 compstui.dll
14.04.2008  03:22           253.440 compatui.dll
14.04.2008  03:22           165.376 datime.dll
14.04.2008  03:22             8.192 bitsprx2.dll
14.04.2008  03:22         2.091.520 cdosys.dll
14.04.2008  03:22           625.664 catsrvut.dll
14.04.2008  03:22            85.504 catsrvps.dll
14.04.2008  03:22           226.304 catsrv.dll
14.04.2008  03:22             7.168 bitsprx3.dll
14.04.2008  03:22             7.168 bitsprx4.dll
14.04.2008  03:22           678.400 advapi32.dll
14.04.2008  03:22            65.024 asycfilt.dll
14.04.2008  03:22           229.376 ati2cqag.dll
14.04.2008  03:22           110.592 clbcatex.dll
14.04.2008  03:22            17.408 bidispl.dll
14.04.2008  03:22           377.984 ati2dvaa.dll
14.04.2008  03:22           198.144 certcli.dll
14.04.2008  03:22           466.432 certmgr.dll
14.04.2008  03:22            70.656 amstream.dll
14.04.2008  03:22           125.952 apphelp.dll
14.04.2008  03:22           153.600 capesnpn.dll
14.04.2008  03:22            39.424 cfgbkend.dll
14.04.2008  03:22            50.688 camocx.dll
14.04.2008  03:22           498.688 clbcatq.dll
14.04.2008  03:22            77.824 cliconfg.dll
14.04.2008  03:22            42.496 audiosrv.dll
14.04.2008  03:22            58.368 clusapi.dll
14.04.2008  03:22             8.704 batt.dll
14.04.2008  03:22            15.872 cmcfg32.dll
14.04.2008  03:22            77.824 browser.dll
14.04.2008  03:22           354.816 cmdial32.dll
14.04.2008  03:22            30.208 atmlib.dll
14.04.2008  03:22            84.992 cabview.dll
14.04.2008  03:22            60.416 cabinet.dll
14.04.2008  03:22           189.440 cmprops.dll
14.04.2008  03:22            13.312 cmsetacl.dll
14.04.2008  03:22            62.464 authz.dll
14.04.2008  03:22            50.688 btpanui.dll
14.04.2008  03:22            29.184 batmeter.dll
14.04.2008  03:22            85.504 avifil32.dll
14.04.2008  03:22           201.728 ati2dvag.dll
14.04.2008  03:22           870.784 ati3d1ag.dll
14.04.2008  03:22            69.120 ciodm.dll
14.04.2008  03:22         1.888.992 ati3duag.dll
14.04.2008  03:22            32.768 ativtmxx.dll
14.04.2008  03:22           233.472 azroles.dll
14.04.2008  03:22           516.768 ativvaxx.dll
14.04.2008  03:22            40.960 cmutil.dll
14.04.2008  03:22            58.880 atl.dll
14.04.2008  03:22            52.736 basesrv.dll
14.04.2008  03:22           152.064 cdfview.dll
14.04.2008  03:22            30.208 bthserv.dll
14.04.2008  03:22            51.712 cnbjmon.dll
14.04.2008  03:22            20.992 bthci.dll
14.04.2008  03:22            78.336 browsewm.dll
14.04.2008  03:22            17.408 alrsvc.dll
14.04.2008  03:22           148.480 cic.dll
14.04.2008  03:22         1.025.024 browseui.dll
14.04.2008  03:22           121.344 aclui.dll
14.04.2008  03:22           136.192 aaclient.dll
14.04.2008  03:22           193.536 activeds.dll
14.04.2008  03:22            98.304 actxprxy.dll
14.04.2008  03:22            68.096 adsmsext.dll
14.04.2008  03:22           143.360 adsldpc.dll
14.04.2008  03:22           100.352 6to4svc.dll
14.04.2008  03:22           175.616 adsldp.dll
14.04.2008  03:22           263.680 adsnt.dll
14.04.2008  03:21           731.648 ntdll.dll
14.04.2008  03:21             5.632 wmi.dll
14.04.2008  03:21           762.368 winntbbu.dll
14.04.2008  03:21           220.672 sysmon.ocx
14.04.2008  03:21            86.016 sl_anet.acm
14.04.2008  03:21            81.920 proctexe.ocx
14.04.2008  03:21            57.375 odbcji32.dll
14.04.2008  03:21           110.592 msscript.ocx
14.04.2008  03:20           847.898 msdxm.ocx
14.04.2008  03:20             4.126 msdxmlc.dll
14.04.2008  03:20           177.152 msctfime.ime
14.04.2008  03:20            14.848 msadp32.acm
14.04.2008  03:20           294.912 msaud32.acm
14.04.2008  03:20             3.584 msafd.dll
14.04.2008  03:20           290.816 l3codeca.acm
14.04.2008  03:20             6.144 kbdmlt47.dll
14.04.2008  03:20             7.168 kbdfi1.dll
14.04.2008  03:20             6.144 kbdnepr.dll
14.04.2008  03:20             5.632 kbdmaori.dll
14.04.2008  03:20             7.168 kbdnec.dll
14.04.2008  03:20             6.656 kbdinmal.dll
14.04.2008  03:20             6.144 kbdinben.dll
14.04.2008  03:20             6.144 kbdpash.dll
14.04.2008  03:20             6.144 kbdbhc.dll
14.04.2008  03:20             7.168 kbdukx.dll
14.04.2008  03:20             6.144 kbdiultn.dll
14.04.2008  03:20             7.680 kbdsmsfi.dll
14.04.2008  03:20             7.168 kbdno1.dll
14.04.2008  03:20             6.144 kbdmlt48.dll
14.04.2008  03:20             7.680 kbdsmsno.dll
14.04.2008  03:20             6.144 kbdinbe1.dll
14.04.2008  03:20            16.384 imaadp32.acm
14.04.2008  03:20             3.584 icmp.dll
14.04.2008  03:20           545.280 hhctrl.ocx
14.04.2008  03:20             9.344 framebuf.dll
14.04.2008  03:20             3.072 dpnaddr.dll
14.04.2008  03:20             3.072 dpnlobby.dll
14.04.2008  03:20           153.088 daxctle.ocx
14.04.2008  03:20           539.648 comuid.dll
14.04.2008  03:20            16.896 cfgmgr32.dll
14.04.2008  03:20           285.696 atmfd.dll
14.04.2008  03:20           116.224 asctrls.ocx
14.04.2008  03:03             2.524 pid.inf
14.04.2008  02:59             4.096 dsprpres.dll
14.04.2008  02:57            93.184 msxml6r.dll
14.04.2008  02:56            51.712 inetres.dll
14.04.2008  02:56            81.408 msshavmsg.dll
14.04.2008  02:55           572.928 shdoclc.dll
14.04.2008  02:55           371.200 html.iec
14.04.2008  02:54            10.752 gpkrsrc.dll
14.04.2008  02:52            68.096 browselc.dll
14.04.2008  02:50           103.424 dpcdll.dll
13.04.2008  19:44            17.664 watchdog.sys
13.04.2008  19:40           438.784 xpob2res.dll
13.04.2008  19:39           779.776 xpsp3res.dll
13.04.2008  19:36         2.981.888 xpsp2res.dll
13.04.2008  19:35            24.064 pidgen.dll
13.04.2008  19:35           199.680 xpsp1res.dll
13.04.2008  19:31             7.424 kd1394.dll
13.04.2008  19:31           131.840 HAL.DLL
13.04.2008  19:30            61.440 msvcrt40.dll
13.04.2008  18:37           208.384 rsaenh.dll
13.04.2008  18:37           138.752 dssenh.dll
13.04.2008  18:26             4.310 odbcconf.rsp
13.04.2008  18:26            12.288 mscpx32r.dll
13.04.2008  18:26            12.288 odbcp32r.dll
13.04.2008  18:24            16.384 simpdata.tlb
13.04.2008  18:24            12.288 msdatsrc.tlb
13.04.2008  18:21           733.696 qedwipes.dll
13.04.2008  17:48         1.647.616 winbrand.dll
13.04.2008  17:45           216.064 moricons.dll
13.04.2008  17:23            48.128 msprivs.dll
13.04.2008  16:42            16.896 stdole2.tlb
13.04.2008  16:39           884.736 msimsg.dll
11.04.2008  20:04           691.712 inetcomm.dll
20.03.2008  18:06         1.480.232 LegitCheckControl.dll
29.02.2008  10:09           265.948 locale.nls
30.11.2007  13:39            18.808 spmsg.dll
28.10.2007  18:59           323.624 wiaaut.dll
28.10.2007  18:43           516.832 capicom.dll
25.10.2007  09:28           222.720 wmasf.dll
24.10.2007  01:47            84.480 mscories.dll
24.10.2007  01:47           282.112 mscoree.dll
24.10.2007  01:47           158.720 mscorier.dll
24.10.2007  01:47            96.760 dfshim.dll
22.10.2007  10:30         1.516.568 msjet40.dll
18.10.2007  11:31            51.224 sirenacm.dll
12.10.2007  02:00           465.432 LVUI2RC.dll
12.10.2007  02:00           490.008 LVUI2.dll
12.10.2007  01:57           195.096 lvci1150.dll
12.10.2007  01:57           416.280 lvcodec2.dll
12.10.2007  01:18            21.138 Repository.reg
12.10.2007  01:11            59.500 lvcoinst.ini
11.10.2007  09:55           595.464 icardres.dll.mui
11.10.2007  09:55            88.576 infocardapi.dll
11.10.2007  09:55            28.160 infocardcpl.cpl
11.10.2007  09:55           579.584 icardagt.exe
11.10.2007  09:55            11.776 icardres.dll
09.10.2007  13:03         1.986.072 milcore.dll
09.10.2007  13:03           779.800 PresentationNative_v0300.dll
09.10.2007  13:03           493.080 evr.dll
09.10.2007  13:03           350.744 PresentationHost.exe
09.10.2007  13:03           161.304 UIAutomationCore.dll
09.10.2007  13:03           106.520 PresentationCFFRasterizerNative_v0300.dll
09.10.2007  13:03            33.304 PresentationHostProxy.dll
09.10.2007  13:03            73.752 dxva2.dll
09.10.2007  12:58            16.896 tswpfwrp.exe
10.08.2007  20:44            26.488 spupdsvc.exe
24.06.2007  13:04            16.832 amcompat.tlb
24.06.2007  13:04            23.392 nscompat.tlb
24.06.2007  12:17               100 LuResult.txt
11.06.2007  23:51        10.834.944 wmp.dll
06.06.2007  10:53         1.195.888 FM20.DLL
17.04.2007  10:32         2.455.488 ieapfltr.dat
12.04.2007  10:05            48.864 FM20DEU.DLL
09.04.2007  13:23            28.040 mdimon.dll
02.04.2007  13:52           355.104 msxbde40.dll
02.04.2007  13:51           838.432 mswdat10.dll
02.04.2007  13:51           264.992 mstext40.dll
02.04.2007  13:51           559.904 msrepl40.dll
02.04.2007  13:50           322.336 msrd3x40.dll
02.04.2007  13:50           432.928 msrd2x40.dll
02.04.2007  13:50           355.104 mspbde40.dll
02.04.2007  13:49           219.936 msltus40.dll
02.04.2007  13:49           248.608 msjtes40.dll
02.04.2007  13:49            60.192 msjter40.dll
02.04.2007  13:49           355.112 msjetoledb40.dll
02.04.2007  13:47           326.432 msexcl40.dll
02.04.2007  13:47           518.944 msexch40.dll
28.03.2007  13:51           102.400 odbcint.dll
28.03.2007  13:51           621.344 mswstr10.dll
28.03.2007  13:51            24.576 msorc32r.dll
28.03.2007  13:51           187.168 msjint40.dll
23.03.2007  05:07         1.683.280 XpsSvcs.dll
23.03.2007  05:07           583.504 XPSSHHDR.dll
22.03.2007  19:25           124.928 prntvpt.dll
22.03.2007  19:17            35.440 FM20ENU.DLL
15.03.2007  17:17           337.280 WgaTray.exe
15.03.2007  17:16           236.928 WgaLogon.dll
08.03.2007  06:09         1.040.384 ieframe.dll.mui
08.03.2007  00:51           547.576 px.dll
08.03.2007  00:51            72.440 pxhpinst.exe
08.03.2007  00:51            64.760 pxinsa64.exe
08.03.2007  00:51           510.712 pxdrv.dll
08.03.2007  00:51           379.640 pxwave.dll
08.03.2007  00:51           187.128 pxmas.dll
08.03.2007  00:51            39.672 vxblock.dll
08.03.2007  00:51         1.628.920 pxsfs.dll
08.03.2007  00:51           129.784 pxafs.dll
08.03.2007  00:51            64.760 pxcpya64.exe
29.12.2006  19:08            23.044 sorttbls.nls
04.12.2006  15:21           414.720 msscp.dll
17.11.2006  17:53            12.288 advpack.dll.mui
07.11.2006  20:03           191.488 iepeers.dll
07.11.2006  20:03           156.160 msls31.dll
07.11.2006  20:03           180.736 ieui.dll
07.11.2006  02:26            71.680 admparse.dll
07.11.2006  02:26            55.296 iesetup.dll
07.11.2006  02:26            92.672 inseng.dll
07.11.2006  02:24            56.483 ieuinit.inf
03.11.2006  09:02         8.282.112 wmploc.dll
03.11.2006  08:56            99.840 wmpshell.dll
03.11.2006  08:55           275.968 wmerror.dll
03.11.2006  08:54             8.192 asferror.dll
02.11.2006  10:51            43.008 wpdshextres.dll
18.10.2006  20:58             8.704 uwdf.exe
18.10.2006  20:58             8.704 wdfmgr.exe
18.10.2006  20:47           133.632 WPDShServiceObj.dll
18.10.2006  20:47         1.382.912 WMVSDECD.dll
18.10.2006  20:47           629.760 wpd_ci.dll
18.10.2006  20:47         1.574.912 WMVENCOD.dll
18.10.2006  20:47             4.096 wmvdmoe2.dll
18.10.2006  20:47             4.096 wmvdmod.dll
18.10.2006  20:47         1.543.680 WMVDECOD.dll
18.10.2006  20:47           603.648 WMSPDMOD.dll
18.10.2006  20:47           656.896 WMVXENCD.dll
18.10.2006  20:47            35.840 wpdconns.dll
18.10.2006  20:47         2.450.944 wmvcore.dll
18.10.2006  20:47             4.096 WMVADVE.DLL
18.10.2006  20:47           154.624 wpdmtp.dll
18.10.2006  20:47             4.096 WMVADVD.dll
18.10.2006  20:47         1.329.152 WMSPDMOE.dll
18.10.2006  20:47            63.488 wpdmtpus.dll
18.10.2006  20:47         2.603.008 WpdShext.dll
18.10.2006  20:47           767.488 WMVSENCD.dll
18.10.2006  20:47           356.352 wpdsp.dll
18.10.2006  20:47             4.096 wmsdmod.dll
18.10.2006  20:47             4.096 wmsdmoe2.dll
18.10.2006  20:47           535.040 wmdrmsdk.dll
18.10.2006  20:47           130.048 wmpps.dll
18.10.2006  20:47           613.376 wmpmde.dll
18.10.2006  20:47         1.661.440 wmpencen.dll
18.10.2006  20:47           314.880 wmpdxm.dll
18.10.2006  20:47           242.688 wmpasf.dll
18.10.2006  20:47           937.984 WMNetMgr.dll
18.10.2006  20:47           157.184 wmidx.dll
18.10.2006  20:47           204.288 wmpsrcwp.dll
18.10.2006  20:47           348.672 wmdrmnet.dll
18.10.2006  20:47           429.056 wmdrmdev.dll
18.10.2006  20:47           757.248 WMADMOD.dll
18.10.2006  20:47            37.376 wmdmps.dll
18.10.2006  20:47            33.792 wmdmlog.dll
18.10.2006  20:47           199.168 PortableDeviceWMDRM.dll
18.10.2006  20:47           132.096 PortableDeviceWiaCompat.dll
18.10.2006  20:47           101.888 PortableDeviceClassExtension.dll
18.10.2006  20:47           284.160 PortableDeviceApi.dll
18.10.2006  20:47         1.117.696 WMADMOE.dll
18.10.2006  20:47           211.456 qasf.dll
18.10.2006  20:47             4.096 wdfapi.dll
18.10.2006  20:47           166.912 PortableDeviceTypes.dll
18.10.2006  20:47           175.616 mspmsp.dll
18.10.2006  20:47           179.712 msnetobj.dll
18.10.2006  20:47           321.536 mswmdm.dll
18.10.2006  20:47            27.136 mspmsnsv.dll
18.10.2006  20:47           317.440 MP4SDECD.dll
18.10.2006  20:47             4.096 MPG4DMOD.dll
18.10.2006  20:47           212.992 MFPLAT.dll
18.10.2006  20:47           259.072 MPG4DECD.dll
18.10.2006  20:47           259.072 MP43DECD.dll
18.10.2006  20:47             4.096 MP43DMOD.dll
18.10.2006  20:47             4.096 MP4SDMOD.dll
18.10.2006  20:47            11.264 LAPRXY.dll
18.10.2006  20:47           229.376 cewmdm.dll
18.10.2006  20:47           991.744 drmv2clt.dll
18.10.2006  20:47           542.720 blackbox.dll
18.10.2006  20:47           276.992 audiodev.dll
18.10.2006  19:05           232.448 l3codecp.acm
18.10.2006  19:03           100.864 logagent.exe
18.10.2006  19:00           249.856 drmupgds.exe
18.10.2006  19:00            17.408 wpdshextautoplay.exe
17.10.2006  11:05           206.336 WinFXDocObj.exe
17.10.2006  11:05            40.960 licmgr10.dll
17.10.2006  10:58            12.288 msfeedssync.exe
17.10.2006  10:57            36.352 imgutil.dll
17.10.2006  10:56            45.568 mshta.exe
17.10.2006  10:55            66.560 tdc.ocx
17.10.2006  10:28            48.128 mshtmler.dll
17.10.2006  10:19         1.383.424 mshtml.tlb
14.10.2006  09:13           981.760 mfc42u.dll
02.10.2006  14:28           312.128 msdelta.dll
28.09.2006  19:13            95.344 WUDFCoinstaller.dll
28.09.2006  17:56           316.416 WUDFx.dll
28.09.2006  17:56           146.432 WudfHost.exe
28.09.2006  17:56           165.376 WudfPlatform.dll
28.09.2006  17:56            55.808 WudfSvc.dll
23.09.2006  11:12            82.428 IE7Eula.rtf
01.09.2006  06:44             8.798 icrav03.rat
01.09.2006  06:44             1.988 ticrf.rat
24.08.2006  15:15           150.808 rgb9rast_2.dll
29.06.2006  12:07            14.048 spmsg2.dll
29.06.2006  07:05            26.112 idndl.dll
29.06.2006  07:05            23.552 normaliz.dll
28.06.2006  16:59            24.576 nlsdl.dll
08.06.2006  11:06            45.794 normnfc.nls
08.06.2006  11:06            39.284 normnfd.nls
08.06.2006  11:06            59.342 normidna.nls
08.06.2006  11:06            66.384 normnfkc.nls
08.06.2006  11:06            60.294 normnfkd.nls
03.02.2006  08:21            13.646 wpa.bak
02.02.2006  20:26               261 $winnt$.inf
02.02.2006  20:24             2.951 CONFIG.NT
02.02.2006  20:23               488 WindowsLogon.manifest
02.02.2006  20:23               488 logonui.exe.manifest
02.02.2006  20:23               749 wuaucpl.cpl.manifest
02.02.2006  20:23               749 cdplayer.exe.manifest
02.02.2006  20:23               749 sapi.cpl.manifest
02.02.2006  20:23               749 ncpa.cpl.manifest
02.02.2006  20:23               749 nwc.cpl.manifest
02.02.2006  20:22            21.740 emptyregdb.dat
29.10.2005  00:50            26.112 bcsprsrc.dll
29.10.2005  00:50            86.016 pintool.exe
29.10.2005  00:25           151.552 ifxcardm.dll
29.10.2005  00:25           133.120 axaltocm.dll
28.10.2005  16:40            96.792 basecsp.dll
02.08.2005  09:35           176.128 nvunrm.exe
02.08.2005  09:35           176.128 nvuaudio.exe
02.08.2005  09:35           176.128 nvuide.exe
02.08.2005  09:35           540.672 nvhwvid.dll
02.08.2005  09:35           176.128 nvusmb.exe
12.07.2005  18:04            23.304 GWFSPidGen.dll
26.05.2005  04:16           198.424 iuengine.dll
26.05.2005  04:16           194.840 wuaueng1.dll
26.05.2005  04:16           174.872 wuauclt1.exe
28.01.2005  13:44           331.776 wpdmtpdr.dll
28.01.2005  13:44           258.296 drmclien.dll
28.01.2005  13:44            10.752 wpdtrace.dll
28.01.2005  13:44            96.768 drmstor.dll
01.01.2005  01:43                 0 h323log.txt
11.10.2004  16:39           344.064 CapabilityTable.exe
05.10.2004  09:24           200.192 fdco1.dll
05.10.2004  09:24           200.192 fdco1ins.dll
05.10.2004  09:23            10.240 bdco1ins.dll
05.10.2004  09:23            10.240 bdco1.dll
04.10.2004  06:58            32.256 nvconrm.dll
01.10.2004  19:39             2.952 nvnrm.nvu
24.09.2004  19:21             1.231 nvsmb.nvu
10.09.2004  06:02             7.680 nvack.dll
10.09.2004  06:02            30.208 nvasio.dll
10.09.2004  06:02            53.760 nvopenal.dll
10.09.2004  06:02            21.504 OpenAL32.dll
10.09.2004  06:02             5.120 ALut.dll
02.09.2004  08:24           294.400 idecoi.dll
01.09.2004  09:52            32.256 NVCOAD.DLL
10.08.2004  21:52            20.480 wmpcore.dll
10.08.2004  21:52            20.480 wmpcd.dll
10.08.2004  21:52            20.480 wmp.ocx
10.08.2004  21:52            20.480 wmpui.dll
04.08.2004  13:00            26.112 graftabl.com
04.08.2004  13:00            57.856 dvdplay.exe
04.08.2004  13:00            19.726 graphics.com
04.08.2004  13:00            21.232 graphics.pro
04.08.2004  13:00           127.213 ega.cpi
04.08.2004  13:00        13.107.200 oembios.bin
04.08.2004  13:00             4.461 oembios.dat
04.08.2004  13:00             6.761 oembios.sig
04.08.2004  13:00           101.888 gpkcsp.dll
04.08.2004  13:00            39.744 ole2.dll
04.08.2004  13:00           169.520 ole2disp.dll
04.08.2004  13:00           153.008 ole2nls.dll
04.08.2004  13:00           285.184 glmf32.dll
04.08.2004  13:00           163.328 oleacc.dll
04.08.2004  13:00            19.456 oleaccrc.dll
04.08.2004  13:00           218.003 dssec.dat
04.08.2004  13:00            82.944 olecli.dll
04.08.2004  13:00             4.992 himem.sys
04.08.2004  13:00           683.520 getuname.dll
04.08.2004  13:00            15.360 hnetmon.dll
04.08.2004  13:00               929 homepage.inf
04.08.2004  13:00                81 dsound.vxd
04.08.2004  13:00            24.064 olesvr.dll
04.08.2004  13:00            22.016 olesvr32.dll
04.08.2004  13:00            69.120 olethk32.dll
04.08.2004  13:00             8.704 hostname.exe
04.08.2004  13:00            24.772 geo.nls
04.08.2004  13:00             6.144 kbdhela2.dll
04.08.2004  13:00            16.384 fmifs.dll
04.08.2004  13:00            44.544 hticons.dll
04.08.2004  13:00            41.984 osuninst.exe
04.08.2004  13:00             6.656 kbdhela3.dll
04.08.2004  13:00             8.192 kbdhept.dll
04.08.2004  13:00            23.552 iasacct.dll
04.08.2004  13:00            62.976 dsauth.dll
04.08.2004  13:00            41.472 iasads.dll
04.08.2004  13:00             4.656 ds16gt.dLL
04.08.2004  13:00            47.104 drwtsn32.exe
04.08.2004  13:00            28.304 drwatson.exe
04.08.2004  13:00            10.240 panmap.dll
04.08.2004  13:00           157.696 paqsp.dll
04.08.2004  13:00            22.528 pathping.exe
04.08.2004  13:00            32.256 iashlpr.dll
04.08.2004  13:00               114 pcl.sep
04.08.2004  13:00            62.464 iasnap.dll
04.08.2004  13:00            15.360 pentnt.exe
04.08.2004  13:00            17.920 iaspolcy.dll
04.08.2004  13:00           103.936 EqnClass.Dll
04.08.2004  13:00               427 perfci.h
04.08.2004  13:00             4.438 perfci.ini
04.08.2004  13:00         1.114.896 esent97.dll
04.08.2004  13:00            34.478 perfd007.dat
04.08.2004  13:00            28.626 perfd009.dat
04.08.2004  13:00             5.632 kbdhe319.dll
04.08.2004  13:00               140 perffilt.h
04.08.2004  13:00             1.783 perffilt.ini
04.08.2004  13:00            42.768 dpwsock.dll
04.08.2004  13:00           141.312 iasrecst.dll
04.08.2004  13:00           269.480 perfi007.dat
04.08.2004  13:00           272.128 perfi009.dat
04.08.2004  13:00            86.528 iassam.dll
04.08.2004  13:00            57.838 perfmon.msc
04.08.2004  13:00           252.416 iassdo.dll
04.08.2004  13:00            54.032 dpserial.dll
04.08.2004  13:00            61.952 dpnwsock.dll
04.08.2004  13:00            62.464 dpnmodem.dll
04.08.2004  13:00            12.288 perfts.dll
04.08.2004  13:00               435 perfwci.h
04.08.2004  13:00             4.233 perfwci.ini
04.08.2004  13:00             5.632 kbdhe220.dll
04.08.2004  13:00             6.656 kbdhu.dll
04.08.2004  13:00             2.151 12520437.cpx
04.08.2004  13:00            24.576 gdi.exe
04.08.2004  13:00            61.952 iassvcs.dll
04.08.2004  13:00            78.336 gcdef.dll
04.08.2004  13:00            35.328 pifmgr.dll
04.08.2004  13:00            16.384 icfgnt5.dll
04.08.2004  13:00            33.792 ping6.exe
04.08.2004  13:00            17.408 esentprf.dll
04.08.2004  13:00            36.864 ntsdexts.dll
04.08.2004  13:00            30.720 plustab.dll
04.08.2004  13:00            46.592 pmspl.dll
04.08.2004  13:00            31.744 ntsd.exe
04.08.2004  13:00            55.296 icmui.dll
04.08.2004  13:00            33.040 dplay.dll
04.08.2004  13:00            32.576 ntmsoprq.msc
04.08.2004  13:00            25.888 ntmsmgr.msc
04.08.2004  13:00            47.104 ntmsevt.dll
04.08.2004  13:00            24.006 gb2312.uce
04.08.2004  13:00            60.458 ideograf.uce
04.08.2004  13:00            14.848 ntlanui2.dll
04.08.2004  13:00            59.904 ntlanui.dll
04.08.2004  13:00            34.560 ntio804.sys
04.08.2004  13:00            35.424 ntio412.sys
04.08.2004  13:00            35.648 ntio411.sys
04.08.2004  13:00            34.560 ntio404.sys
04.08.2004  13:00            34.032 ntio.sys
04.08.2004  13:00            17.408 prflbmsg.dll
04.08.2004  13:00             9.216 print.exe
04.08.2004  13:00            48.794 ntimage.gif
04.08.2004  13:00            29.146 ntdos804.sys
04.08.2004  13:00            29.274 ntdos412.sys
04.08.2004  13:00               369 prodspec.ini
04.08.2004  13:00            29.370 ntdos411.sys
04.08.2004  13:00            29.146 ntdos404.sys
04.08.2004  13:00            27.914 ntdos.sys
04.08.2004  13:00               697 noise.tha
04.08.2004  13:00            54.128 dosx.exe
04.08.2004  13:00            10.752 doskey.exe
04.08.2004  13:00             3.010 pschdcnt.h
04.08.2004  13:00            10.752 pschdprf.dll
04.08.2004  13:00            14.060 pschdprf.ini
04.08.2004  13:00                51 pscript.sep
04.08.2004  13:00             8.192 psnppagn.dll
04.08.2004  13:00            13.730 noise.sve
04.08.2004  13:00            47.616 docprop.dll
04.08.2004  13:00             3.758 pubprn.vbs
04.08.2004  13:00            13.256 noise.nld
04.08.2004  13:00            19.618 noise.ita
04.08.2004  13:00            49.196 noise.fra
04.08.2004  13:00            19.684 noise.esn
04.08.2004  13:00               751 noise.enu
04.08.2004  13:00               751 noise.eng
04.08.2004  13:00           149.848 noise.deu
04.08.2004  13:00               741 noise.dat
04.08.2004  13:00             1.696 noise.cht
04.08.2004  13:00             1.696 noise.chs
04.08.2004  13:00            12.288 nmevtmsg.dll
04.08.2004  13:00            17.408 qappsrv.exe
04.08.2004  13:00             7.084 nlsfunc.exe
04.08.2004  13:00            61.440 dmview.ocx
04.08.2004  13:00           312.320 netui2.dll
04.08.2004  13:00            70.656 ifsutil.dll
04.08.2004  13:00             6.708 esentprf.hxx
04.08.2004  13:00             2.233 12520850.cpx
04.08.2004  13:00             5.632 kbdhu1.dll
04.08.2004  13:00            26.624 aaaamon.dll
04.08.2004  13:00           199.680 netmsg.dll
04.08.2004  13:00             8.192 qosname.dll
04.08.2004  13:00            19.456 dmocx.dll
04.08.2004  13:00           304.128 neth.dll
04.08.2004  13:00            18.432 dmintf.dll
04.08.2004  13:00           176.248 xenroll.dll
04.08.2004  13:00            22.528 qwinsta.exe
04.08.2004  13:00           138.752 dmdskres.dll
04.08.2004  13:00           248.320 netevent.dll
04.08.2004  13:00           120.320 inetcplc.dll
04.08.2004  13:00           330.752 dmconfig.dll
04.08.2004  13:00            11.776 rasautou.exe
04.08.2004  13:00           108.480 netapi.dll
04.08.2004  13:00             1.818 rasctrnm.h
04.08.2004  13:00            12.288 rasctrs.dll
04.08.2004  13:00             6.287 rasctrs.ini
04.08.2004  13:00            11.776 rasdial.exe
04.08.2004  13:00           120.838 net.hlp
04.08.2004  13:00             4.608 dllhst3g.exe
04.08.2004  13:00             6.144 kbdic.dll
04.08.2004  13:00           143.360 rasmontr.dll
04.08.2004  13:00            22.528 rasmxs.dll
04.08.2004  13:00            18.432 diskperf.exe
04.08.2004  13:00            33.309 diskmgmt.msc
04.08.2004  13:00             7.680 ncxpnt.dll
04.08.2004  13:00            23.552 rasrad.dll
04.08.2004  13:00             7.168 diskcopy.com
04.08.2004  13:00            12.800 rasser.dll
04.08.2004  13:00             9.216 diskcomp.com
04.08.2004  13:00         1.015.477 esentprf.ini
04.08.2004  13:00            35.840 ncpa.cpl
04.08.2004  13:00           450.560 infosoft.dll
04.08.2004  13:00            21.504 nbtstat.exe
04.08.2004  13:00            44.032 dimap.dll
04.08.2004  13:00            70.144 acctres.dll
04.08.2004  13:00             4.608 rdpcfgex.dll
04.08.2004  13:00            36.352 narrhook.dll
04.08.2004  13:00           395.264 diactfrm.dll
04.08.2004  13:00            79.360 dhcpsapi.dll
04.08.2004  13:00            61.952 acelpdec.ax
04.08.2004  13:00           956.990 instcat.sql
04.08.2004  13:00            90.624 mycomput.dll
04.08.2004  13:00             7.168 recover.exe
04.08.2004  13:00             3.358 redir.exe
04.08.2004  13:00            86.556 dgsetup.dll
04.08.2004  13:00           176.157 dgrpsetu.dll
04.08.2004  13:00             3.584 regedt32.exe
04.08.2004  13:00            33.792 regini.exe
04.08.2004  13:00            37.888 iologmsg.dll
04.08.2004  13:00             3.584 iprop.dll
04.08.2004  13:00             4.608 regwiz.exe
04.08.2004  13:00             4.096 iprtprio.dll
04.08.2004  13:00            46.080 ipsec6.exe
04.08.2004  13:00            30.720 msxmlr.dll
04.08.2004  13:00           107.520 rend.dll
04.08.2004  13:00            12.800 replace.exe
04.08.2004  13:00            51.200 msxml3r.dll
04.08.2004  13:00            10.240 reset.exe
04.08.2004  13:00            54.784 dfrgres.dll
04.08.2004  13:00            41.118 dfrg.msc
04.08.2004  13:00            43.792 msxml2r.dll
04.08.2004  13:00            91.136 ipxmontr.dll
04.08.2004  13:00            32.699 devmgmt.msc
04.08.2004  13:00             3.584 riched32.dll
04.08.2004  13:00             3.072 rnr20.dll
04.08.2004  13:00            21.504 route.exe
04.08.2004  13:00            25.600 routemon.exe
04.08.2004  13:00             6.656 routetab.dll
04.08.2004  13:00            22.016 rpcns4.dll
04.08.2004  13:00            71.168 ipxpromn.dll
04.08.2004  13:00                 2 desktop.ini
04.08.2004  13:00             3.394 rsaci.rat
04.08.2004  13:00            21.504 ipxrip.dll
04.08.2004  13:00            18.432 deskperf.dll
04.08.2004  13:00            16.896 deskmon.dll
04.08.2004  13:00            54.784 rsm.exe
04.08.2004  13:00            16.896 deskadp.dll
04.08.2004  13:00            24.576 rsmsink.exe
04.08.2004  13:00            49.664 rsmui.exe
04.08.2004  13:00           132.608 rsvp.exe
04.08.2004  13:00            17.241 rsvp.ini
04.08.2004  13:00             3.178 rsvpcnts.h
04.08.2004  13:00            29.696 rsvpmsg.dll
04.08.2004  13:00             9.728 rsvpperf.dll
04.08.2004  13:00            21.210 debug.exe
04.08.2004  13:00            39.936 ipxrtmgr.dll
04.08.2004  13:00           127.104 msvideo.dll
04.08.2004  13:00            98.304 rtm.dll
04.08.2004  13:00            39.424 ddeml.dll
04.08.2004  13:00            16.896 runas.exe
04.08.2004  13:00            66.560 ipxsap.dll
04.08.2004  13:00            25.600 msvidc32.dll
04.08.2004  13:00            16.384 rwinsta.exe
04.08.2004  13:00           253.952 msvcrt20.dll
04.08.2004  13:00           199.168 ir32_32.dll
04.08.2004  13:00           136.704 acledit.dll
04.08.2004  13:00           847.872 dbgeng.dll
04.08.2004  13:00             5.632 kbdir.dll
04.08.2004  13:00           565.760 msvcp50.dll
04.08.2004  13:00            39.424 esentutl.exe
04.08.2004  13:00         1.355.776 msvbvm50.dll
04.08.2004  13:00            13.824 irclass.dll
04.08.2004  13:00             6.656 msswchx.exe
04.08.2004  13:00            31.232 sc.exe
04.08.2004  13:00            47.616 d3dxof.dll
04.08.2004  13:00           118.784 scardssp.dll
04.08.2004  13:00           350.208 d3drm.dll
04.08.2004  13:00           169.984 sccbase.dll
04.08.2004  13:00           590.336 d3dramp.dll
04.08.2004  13:00            34.816 d3dpmesh.dll
04.08.2004  13:00            13.312 msswch.dll
04.08.2004  13:00           436.224 d3dim.dll
04.08.2004  13:00             5.632 kbdit.dll
04.08.2004  13:00           111.104 activeds.tlb
04.08.2004  13:00            24.624 scode.dll
04.08.2004  13:00             5.632 kbdit142.dll
04.08.2004  13:00            26.624 scredir.dll
04.08.2004  13:00             4.608 mssip32.dll
04.08.2004  13:00           196.642 c_950.nls
04.08.2004  13:00            24.626 scrrnde.dll
04.08.2004  13:00           196.642 c_949.nls
04.08.2004  13:00           196.642 c_936.nls
04.08.2004  13:00           162.850 c_932.nls
04.08.2004  13:00           130.048 sdpblb.dll
04.08.2004  13:00            66.082 c_875.nls
04.08.2004  13:00             4.569 secupd.dat
04.08.2004  13:00             7.208 secupd.sig
04.08.2004  13:00            66.594 c_874.nls
04.08.2004  13:00            66.594 c_869.nls
04.08.2004  13:00            66.594 c_866.nls
04.08.2004  13:00            66.594 c_865.nls
04.08.2004  13:00            66.594 c_863.nls
04.08.2004  13:00            66.594 c_861.nls
04.08.2004  13:00            13.824 senscfg.dll
04.08.2004  13:00            14.848 serialui.dll
04.08.2004  13:00            66.594 c_860.nls
04.08.2004  13:00            66.594 c_857.nls
04.08.2004  13:00            33.068 services.msc
04.08.2004  13:00            14.848 serwvdrv.dll
04.08.2004  13:00            66.594 c_855.nls
04.08.2004  13:00            66.594 c_852.nls
04.08.2004  13:00           240.120 setup.bmp
04.08.2004  13:00            66.594 c_850.nls
04.08.2004  13:00            66.594 c_775.nls
04.08.2004  13:00           423.936 setupdll.dll
04.08.2004  13:00            66.594 c_737.nls
04.08.2004  13:00            11.903 setver.exe
04.08.2004  13:00            66.082 c_500.nls
04.08.2004  13:00             9.728 sfc.exe
04.08.2004  13:00            66.594 c_437.nls
04.08.2004  13:00            66.082 c_28605.nls
04.08.2004  13:00            23.552 sfmapi.dll
04.08.2004  13:00            15.360 shadow.exe
04.08.2004  13:00               882 share.exe
04.08.2004  13:00            36.352 mssign32.dll
04.08.2004  13:00            66.082 c_28603.nls
04.08.2004  13:00             5.120 shell.dll
04.08.2004  13:00            66.082 c_28599.nls
04.08.2004  13:00           435.712 shellstyle.dll
04.08.2004  13:00            66.082 c_28598.nls
04.08.2004  13:00            66.082 C_28597.NLS
04.08.2004  13:00            16.740 shiftjis.uce
04.08.2004  13:00            66.082 C_28595.NLS
04.08.2004  13:00            66.082 C_28594.NLS
04.08.2004  13:00            66.082 c_28593.nls
04.08.2004  13:00            66.082 c_28592.nls
04.08.2004  13:00            66.082 c_28591.nls
04.08.2004  13:00            66.082 c_21866.nls
04.08.2004  13:00            66.082 c_20905.nls
04.08.2004  13:00            66.082 c_20866.nls
04.08.2004  13:00           139.810 c_20261.nls
04.08.2004  13:00            66.082 c_20127.nls
04.08.2004  13:00            66.082 c_1258.nls
04.08.2004  13:00            29.926 eula.txt
04.08.2004  13:00            28.746 msrecr40.dll
04.08.2004  13:00            13.824 sisbkup.dll
04.08.2004  13:00            41.472 g711codc.ax
04.08.2004  13:00            66.082 c_1257.nls
04.08.2004  13:00            66.082 c_1256.nls
04.08.2004  13:00           306.176 slbcsp.dll
04.08.2004  13:00            66.082 c_1255.nls
04.08.2004  13:00            16.384 slbrccsp.dll
04.08.2004  13:00            33.280 eventcls.dll
04.08.2004  13:00            66.082 c_1253.nls
04.08.2004  13:00            66.082 c_1252.nls
04.08.2004  13:00            66.082 c_1251.nls
04.08.2004  13:00            66.082 c_1250.nls
04.08.2004  13:00            32.256 wupdmgr.exe
04.08.2004  13:00            66.082 c_1026.nls
04.08.2004  13:00            66.082 c_10082.nls
04.08.2004  13:00            66.082 c_10081.nls
04.08.2004  13:00            66.082 c_10079.nls
04.08.2004  13:00            66.082 c_10029.nls
04.08.2004  13:00           139.776 sndvol32.exe
04.08.2004  13:00            66.082 c_10017.nls
04.08.2004  13:00            66.082 c_10010.nls
04.08.2004  13:00             5.632 softpub.dll
04.08.2004  13:00            57.344 sol.exe
04.08.2004  13:00            66.082 c_10007.nls
04.08.2004  13:00           262.148 sortkey.nls
04.08.2004  13:00            73.802 msrclr40.dll
04.08.2004  13:00             1.744 sound.drv
04.08.2004  13:00            66.082 c_10006.nls
04.08.2004  13:00            66.082 c_10000.nls
04.08.2004  13:00           362.496 jet500.dll
04.08.2004  13:00            65.024 msratelc.dll
04.08.2004  13:00            69.632 spnike.dll
04.08.2004  13:00            66.082 c_037.nls
04.08.2004  13:00             8.386 ctype.nls
04.08.2004  13:00            27.200 ctl3dv2.dll
04.08.2004  13:00             9.728 sprestrt.exe
04.08.2004  13:00            70.656 sprio600.dll
04.08.2004  13:00            72.192 sprio800.dll
04.08.2004  13:00             7.168 msr2cenu.dll
04.08.2004  13:00            27.136 ctl3d32.dll
04.08.2004  13:00            73.728 csseqchk.dll
04.08.2004  13:00            24.661 spxcoins.dll
04.08.2004  13:00            48.401 sqlsodbc.chm
04.08.2004  13:00            69.632 msr2c.dll
04.08.2004  13:00            98.304 sqlsrv32.rll
04.08.2004  13:00             5.632 kbdkaz.dll
04.08.2004  13:00            24.603 sqlwid.dll
04.08.2004  13:00            49.179 sqlwoa.dll
04.08.2004  13:00            43.008 msports.dll
04.08.2004  13:00            44.544 jgaw400.dll
04.08.2004  13:00            35.840 jgmd400.dll
04.08.2004  13:00            40.960 msobjs.dll
04.08.2004  13:00            45.568 jgsd400.dll
04.08.2004  13:00            16.896 msidntld.dll
04.08.2004  13:00            65.536 jgsh400.dll
04.08.2004  13:00            48.976 jobexec.dll
04.08.2004  13:00           149.019 crtdll.dll
04.08.2004  13:00           128.000 mshearts.exe
04.08.2004  13:00            28.719 jsde.dll
04.08.2004  13:00            27.097 country.sys
04.08.2004  13:00             6.948 kanji_1.uce
04.08.2004  13:00            13.824 convert.exe
04.08.2004  13:00             8.192 control.exe
04.08.2004  13:00            67.584 console.dll
04.08.2004  13:00            19.968 msgsm32.acm
04.08.2004  13:00             7.168 stdole32.tlb
04.08.2004  13:00           118.784 msg723.acm
04.08.2004  13:00             2.951 CONFIG.TMP
04.08.2004  13:00             3.072 fixmapi.exe
04.08.2004  13:00             9.216 msg711.acm
04.08.2004  13:00             4.208 storage.dll
04.08.2004  13:00            22.528 msg.exe
04.08.2004  13:00             8.192 streamci.dll
04.08.2004  13:00             8.484 kanji_2.uce
04.08.2004  13:00            14.816 kb16.com
04.08.2004  13:00            93.702 subrange.uce
04.08.2004  13:00             9.216 subst.exe
04.08.2004  13:00            94.282 msencode.dll
04.08.2004  13:00             6.144 svcpack.dll
04.08.2004  13:00           138.752 swprv.dll
04.08.2004  13:00             3.999 msdtcprf.ini
04.08.2004  13:00            51.200 syncapp.exe
04.08.2004  13:00            30.160 compobj.dll
04.08.2004  13:00            37.342 compmgmt.msc
04.08.2004  13:00               768 msdtcprf.h
04.08.2004  13:00            19.232 sysedit.exe
04.08.2004  13:00            15.872 sysinv.dll
04.08.2004  13:00            38.400 syskey.exe
04.08.2004  13:00             6.656 KBDAL.DLL
04.08.2004  13:00            18.432 compact.exe
04.08.2004  13:00             3.214 sysprint.sep
04.08.2004  13:00             3.577 sysprtj.sep
04.08.2004  13:00            15.872 comp.exe
04.08.2004  13:00             3.360 system.drv
04.08.2004  13:00             3.072 systray.exe
04.08.2004  13:00             5.632 kbdkyr.dll
04.08.2004  13:00            19.200 tapi.dll
04.08.2004  13:00            33.744 commdlg.dll
04.08.2004  13:00            52.777 command.com
04.08.2004  13:00             5.632 tapiperf.dll
04.08.2004  13:00            10.544 comm.drv
04.08.2004  13:00            82.944 tapiui.dll
04.08.2004  13:00            15.872 taskman.exe
04.08.2004  13:00             6.656 kbdla.dll
04.08.2004  13:00            13.312 tcmsetup.exe
04.08.2004  13:00             5.632 kbdlt.dll
04.08.2004  13:00             5.632 kbdlt1.dll
04.08.2004  13:00            53.478 tcpmon.ini
04.08.2004  13:00             6.144 kbdlv.dll
04.08.2004  13:00            19.456 tcpsvcs.exe
04.08.2004  13:00             5.632 kbdaze.dll
04.08.2004  13:00            28.160 telephon.cpl
04.08.2004  13:00             3.584 comcat.dll
04.08.2004  13:00               817 mscdexnt.exe
04.08.2004  13:00             7.168 mscat32.dll
04.08.2004  13:00            17.408 tftp.exe
04.08.2004  13:00            26.624 cnvfat.dll
04.08.2004  13:00            72.192 msaudite.dll
04.08.2004  13:00            32.768 cnetcfg.dll
04.08.2004  13:00             4.048 timer.drv
04.08.2004  13:00            13.888 toolhelp.dll
04.08.2004  13:00             5.632 kbdazel.dll
04.08.2004  13:00            20.992 msacm32.drv
04.08.2004  13:00            32.256 tracert6.exe
04.08.2004  13:00            31.232 traffic.dll
04.08.2004  13:00            61.280 msacm.dll
04.08.2004  13:00           102.912 msaatext.dll
04.08.2004  13:00            52.224 tsappcmp.dll
04.08.2004  13:00            26.112 adptif.dll
04.08.2004  13:00            14.336 cmpbk32.dll
04.08.2004  13:00            15.360 tscon.exe
04.08.2004  13:00            44.544 tscupgrd.exe
04.08.2004  13:00            15.360 tsd32.dll
04.08.2004  13:00                64 cmos.ram
04.08.2004  13:00            15.360 tsdiscon.exe
04.08.2004  13:00            64.193 cmmgr32.hlp
04.08.2004  13:00            16.384 tskill.exe
04.08.2004  13:00             3.286 tslabels.h
04.08.2004  13:00            27.055 tslabels.ini
04.08.2004  13:00            13.824 mrinfo.exe
04.08.2004  13:00            17.920 tsshutdn.exe
04.08.2004  13:00             8.192 tssoft32.acm
04.08.2004  13:00            48.128 mprui.dll
04.08.2004  13:00           113.152 mprmsg.dll
04.08.2004  13:00             6.144 kbdlv1.dll
04.08.2004  13:00            69.120 mprddm.dll
04.08.2004  13:00           177.856 typelib.dll
04.08.2004  13:00            28.672 cliconfg.rll
04.08.2004  13:00            22.016 mpnotify.exe
04.08.2004  13:00            59.811 cliconf.chm
04.08.2004  13:00            82.432 ufat.dll
04.08.2004  13:00             6.144 kbdbe.dll
04.08.2004  13:00             6.144 kbdbene.dll
04.08.2004  13:00             5.632 kbdblr.dll
04.08.2004  13:00            13.312 umdmxfrm.dll
04.08.2004  13:00            11.264 clb.dll
04.08.2004  13:00            89.588 unicode.nls
04.08.2004  13:00             7.680 ckcnv.exe
04.08.2004  13:00             2.032 mouse.drv
04.08.2004  13:00             8.192 cidaemon.exe
04.08.2004  13:00             4.096 unlodctr.exe
04.08.2004  13:00             8.192 mountvol.exe
04.08.2004  13:00            41.436 ciadv.msc
04.08.2004  13:00           165.888 ciadmin.dll
04.08.2004  13:00            11.264 chkntfs.exe
04.08.2004  13:00            11.776 chkdsk.exe
04.08.2004  13:00             7.680 chcp.com
04.08.2004  13:00            17.920 ureg.dll
04.08.2004  13:00            80.896 charmap.exe
04.08.2004  13:00                75 Channels anzeigen.scf
04.08.2004  13:00             6.144 kbdbr.dll
04.08.2004  13:00            10.112 modex.dll
04.08.2004  13:00            47.872 user.exe
04.08.2004  13:00            19.456 mode.com
04.08.2004  13:00            41.985 certmgr.msc
04.08.2004  13:00             5.632 kbdbu.dll
04.08.2004  13:00             6.144 kbdca.dll
04.08.2004  13:00            61.500 usrcntra.dll
04.08.2004  13:00            69.699 usrcoina.dll
04.08.2004  13:00            77.890 usrdpa.dll
04.08.2004  13:00           323.641 usrdtea.dll
04.08.2004  13:00            86.073 usrfaxa.dll
04.08.2004  13:00            53.305 usrlbva.dll
04.08.2004  13:00             1.237 usrlogon.cmd
04.08.2004  13:00            77.891 usrmlnka.exe
04.08.2004  13:00            61.508 usrprbda.exe
04.08.2004  13:00            77.883 usrrtosa.dll
04.08.2004  13:00            49.211 usrsdpia.dll
04.08.2004  13:00            69.700 usrshuta.exe
04.08.2004  13:00            41.019 usrsvpia.dll
04.08.2004  13:00           102.457 usrv42a.dll
04.08.2004  13:00            49.209 usrv80a.dll
04.08.2004  13:00            45.116 usrvoica.dll
04.08.2004  13:00            49.211 usrvpa.dll
04.08.2004  13:00            26.112 utildll.dll
04.08.2004  13:00             9.216 eventvwr.exe
04.08.2004  13:00           119.808 mmutilse.dll
04.08.2004  13:00             1.152 mmtask.tsk
04.08.2004  13:00            18.832 v7vga.rom
04.08.2004  13:00            56.254 eventvwr.msc
04.08.2004  13:00             6.144 kbdmac.dll
04.08.2004  13:00             5.632 kbdmon.dll
04.08.2004  13:00            15.872 cdmodem.dll
04.08.2004  13:00             6.144 kbdne.dll
04.08.2004  13:00            69.632 mmsystem.dll
04.08.2004  13:00            27.648 ccfgnt.dll
04.08.2004  13:00            24.624 vbsde.dll
04.08.2004  13:00             7.680 vcdex.dll
04.08.2004  13:00             7.680 kbdcan.dll
04.08.2004  13:00            12.288 mmdrv.dll
04.08.2004  13:00             9.728 finger.exe
04.08.2004  13:00             9.200 ver.dll
04.08.2004  13:00             1.490 mmdriver.inf
04.08.2004  13:00           359.936 cards.dll
04.08.2004  13:00           102.912 verifier.exe
04.08.2004  13:00             6.656 kbdcr.dll
04.08.2004  13:00            20.535 vfpodbc.dll
04.08.2004  13:00             7.168 kbdcz.dll
04.08.2004  13:00             9.344 vga.dll
04.08.2004  13:00             2.176 vga.drv
04.08.2004  13:00            51.456 vga256.dll
04.08.2004  13:00            18.176 vga64k.dll
04.08.2004  13:00           177.152 ftsrch.dll
04.08.2004  13:00             4.608 vjoy.dll
04.08.2004  13:00             6.144 kbdno.dll
04.08.2004  13:00            33.792 vssadmin.exe
04.08.2004  13:00             5.632 mll_qic.dll
04.08.2004  13:00           114.688 calc.exe
04.08.2004  13:00            16.896 vss_ps.dll
04.08.2004  13:00             7.680 mll_mtf.dll
04.08.2004  13:00             3.584 mll_hp.dll
04.08.2004  13:00            51.712 w32tm.exe
04.08.2004  13:00            22.016 w32topl.dll
04.08.2004  13:00           673.088 mlang.dat
04.08.2004  13:00            52.736 migpwd.exe
04.08.2004  13:00            46.258 mib.bin
04.08.2004  13:00            65.489 wbcache.deu
04.08.2004  13:00            65.489 wbcache.enu
04.08.2004  13:00            65.489 wbcache.esn
04.08.2004  13:00            65.489 wbcache.fra
04.08.2004  13:00            65.489 wbcache.ita
04.08.2004  13:00            65.489 wbcache.nld
04.08.2004  13:00            65.489 wbcache.sve
04.08.2004  13:00         1.309.184 wbdbase.deu
04.08.2004  13:00           957.440 wbdbase.enu
04.08.2004  13:00           750.080 wbdbase.esn
04.08.2004  13:00           786.944 wbdbase.fra
04.08.2004  13:00           867.840 wbdbase.ita
04.08.2004  13:00         1.095.680 wbdbase.nld
04.08.2004  13:00           937.984 wbdbase.sve
04.08.2004  13:00             8.584 exe2bin.exe
04.08.2004  13:00             6.656 kbdpl.dll
04.08.2004  13:00            57.344 mfc42loc.dll
04.08.2004  13:00             4.096 wdl.trm
04.08.2004  13:00             5.632 kbdpl1.dll
04.08.2004  13:00            46.592 mfc40loc.dll
04.08.2004  13:00           924.432 mfc40.dll
04.08.2004  13:00         1.356.288 webfldrs.msi
04.08.2004  13:00            40.960 webhits.dll
04.08.2004  13:00            39.546 mem.exe
04.08.2004  13:00           147.968 mdwmdmsp.dll
04.08.2004  13:00            13.600 wfwnet.drv
04.08.2004  13:00            50.176 mdhcp.dll
04.08.2004  13:00            28.160 mciwave.drv
04.08.2004  13:00            22.984 bopomofo.uce
04.08.2004  13:00            25.296 mciseq.drv
04.08.2004  13:00             5.120 bootvrfy.exe
04.08.2004  13:00            12.288 bootvid.dll
04.08.2004  13:00             4.608 bootok.exe
04.08.2004  13:00             7.680 mciole32.dll
04.08.2004  13:00            40.448 wiasf.ax
04.08.2004  13:00             8.192 mciole16.dll
04.08.2004  13:00            17.408 mcicda.dll
04.08.2004  13:00           145.408 wiavusd.dll
04.08.2004  13:00             9.216 wifeman.dll
04.08.2004  13:00            18.432 win.com
04.08.2004  13:00            73.760 mciavi.drv
04.08.2004  13:00             8.191 bios4.rom
04.08.2004  13:00            13.312 win87em.dll
04.08.2004  13:00             4.608 mchgrcoi.dll
04.08.2004  13:00            35.840 winchat.exe
04.08.2004  13:00            28.420 bios1.rom
04.08.2004  13:00            10.496 mcdsrv32.dll
04.08.2004  13:00            16.896 expand.exe
04.08.2004  13:00             9.216 winfax.dll
04.08.2004  13:00            10.240 mcd32.dll
04.08.2004  13:00            38.122 winhelp.hlp
04.08.2004  13:00             8.192 winhlp32.exe
04.08.2004  13:00            59.904 fsutil.exe
04.08.2004  13:00            81.920 fsusd.dll
04.08.2004  13:00             9.216 find.exe
04.08.2004  13:00           112.128 mapistub.dll
04.08.2004  13:00           120.320 winmine.exe
04.08.2004  13:00           112.128 mapi32.dll
04.08.2004  13:00            11.776 winmsd.exe
04.08.2004  13:00             5.120 winnls.dll
04.08.2004  13:00             6.656 kbdcz1.dll
04.08.2004  13:00             2.080 winoldap.mod
04.08.2004  13:00           189.440 main.cpl
04.08.2004  13:00            32.406 fsmgmt.msc
04.08.2004  13:00             8.192 mag_hook.dll
04.08.2004  13:00             2.864 winsock.dll
04.08.2004  13:00               882 fastopen.exe
04.08.2004  13:00             2.112 winspool.exe
04.08.2004  13:00            73.216 avwav.dll
04.08.2004  13:00           232.960 avtapi.dll
04.08.2004  13:00            20.992 winstrm.dll
04.08.2004  13:00            16.384 avmeter.dll
04.08.2004  13:00           109.504 avifile.dll
04.08.2004  13:00            55.808 freecell.exe
04.08.2004  13:00             6.656 kbdcz2.dll
04.08.2004  13:00            66.048 avicap32.dll
04.08.2004  13:00            70.368 avicap.dll
04.08.2004  13:00             1.806 AUTOEXEC.NT
04.08.2004  13:00             7.046 l_intl.nls
04.08.2004  13:00               168 l_except.nls
04.08.2004  13:00             9.936 lzexpand.dll
04.08.2004  13:00             2.560 lz32.dll
04.08.2004  13:00             6.144 kbdda.dll
04.08.2004  13:00            41.836 lusrmgr.msc
04.08.2004  13:00             5.120 kbddv.dll
04.08.2004  13:00             9.728 lprmonui.dll
04.08.2004  13:00            60.928 wmerrDEU.dll
04.08.2004  13:00             8.704 lpr.exe
04.08.2004  13:00             6.144 lpq.exe
04.08.2004  13:00            26.224 odbc16gt.dll
04.08.2004  13:00            63.488 wmimgmt.msc
04.08.2004  13:00            18.944 wmiprop.dll
04.08.2004  13:00             6.144 kbdes.dll
04.08.2004  13:00             6.144 kbdest.dll
04.08.2004  13:00            71.022 edit.com
04.08.2004  13:00            15.872 logoff.exe
04.08.2004  13:00            12.783 edit.hlp
04.08.2004  13:00             5.632 skdll.dll
04.08.2004  13:00             6.144 kbdfc.dll
04.08.2004  13:00            80.896 autodisc.dll
04.08.2004  13:00            50.688 loghours.dll
04.08.2004  13:00             5.120 lodctr.exe
04.08.2004  13:00             6.144 kbdfi.dll
04.08.2004  13:00             1.273 loadfix.com
04.08.2004  13:00            27.136 lnkstub.exe
04.08.2004  13:00             6.144 kbdpo.dll
04.08.2004  13:00             5.632 kbdro.dll
04.08.2004  13:00            13.026 edlin.exe
04.08.2004  13:00             9.032 ansi.sys
04.08.2004  13:00            30.208 lights.exe
04.08.2004  13:00           102.912 apcups.dll
04.08.2004  13:00            12.610 append.exe
04.08.2004  13:00           226.064 lanman.drv
04.08.2004  13:00            89.600 langwrbk.dll
04.08.2004  13:00            11.264 atrace.dll
04.08.2004  13:00             9.728 label.exe
04.08.2004  13:00            83.456 l3codecx.ax
04.08.2004  13:00             6.144 kbdfo.dll
04.08.2004  13:00             6.144 kbdfr.dll
04.08.2004  13:00             5.632 kbdgae.dll
04.08.2004  13:00             6.144 kbdgkl.dll
04.08.2004  13:00            34.816 atmpvcno.dll
04.08.2004  13:00            92.640 krnl386.exe
04.08.2004  13:00            12.876 korean.uce
04.08.2004  13:00             6.144 kbdgr.dll
04.08.2004  13:00             6.144 kbdgr1.dll
04.08.2004  13:00            42.537 keyboard.sys
04.08.2004  13:00             2.736 wowdeb.exe
04.08.2004  13:00            10.544 wowexec.exe
04.08.2004  13:00             3.200 wowfax.dll
04.08.2004  13:00            14.336 wowfaxui.dll
04.08.2004  13:00             2.000 keyboard.drv
04.08.2004  13:00            42.809 key01.sys
04.08.2004  13:00             5.632 kbdru.dll
04.08.2004  13:00             7.040 kdcom.dll
04.08.2004  13:00             6.656 kbdycl.dll
04.08.2004  13:00            66.082 c_1254.nls
04.08.2004  13:00             5.632 kbdycc.dll
04.08.2004  13:00             5.632 kbduzb.dll
04.08.2004  13:00             6.144 kbdusx.dll
04.08.2004  13:00             6.144 kbdusr.dll
04.08.2004  13:00             6.144 kbdusl.dll
04.08.2004  13:00             5.632 kbdus.dll
04.08.2004  13:00            14.848 fc.exe
04.08.2004  13:00             5.632 kbdur.dll
04.08.2004  13:00             5.632 kbduk.dll
04.08.2004  13:00             5.632 write.exe
04.08.2004  13:00            14.336 atkctrs.dll
04.08.2004  13:00             6.144 kbdtuq.dll
04.08.2004  13:00             6.144 kbdtuf.dll
04.08.2004  13:00             5.632 kbdtat.dll
04.08.2004  13:00             6.144 kbdsw.dll
04.08.2004  13:00             6.144 kbdsp.dll
04.08.2004  13:00             9.216 wshatm.dll
04.08.2004  13:00             6.656 kbdsl1.dll
04.08.2004  13:00             6.656 kbdsl.dll
04.08.2004  13:00            57.392 wshde.dll
04.08.2004  13:00             6.656 kbdsg.dll
04.08.2004  13:00             6.144 kbdsf.dll
04.08.2004  13:00             5.632 kbdru1.dll
04.08.2004  13:00            11.776 wshisn.dll
04.08.2004  13:00             7.168 wshnetbs.dll
04.08.2004  13:00            19.968 arp.exe
04.08.2004  13:00             5.632 kbdhe.dll
17.06.2004  19:30             3.787 nvaudio.nvu
17.06.2004  19:30               464 nvide.nvu
08.01.2004  09:50            97.792 LGUICOM.DLL
08.01.2004  09:50             3.568 LMOUSE16.DLL
08.01.2004  09:50            16.896 LMOUSE32.DLL
08.01.2004  09:50           104.960 COMNCTR.DLL
17.12.2003  09:50           152.064 lmoufrc.dll
17.12.2003  09:50            23.375 LCoInst.Dll
18.03.2003  21:20         1.060.864 mfc71.dll
18.03.2003  21:12         1.047.552 mfc71u.dll
18.03.2003  20:14           499.712 msvcp71.dll
18.03.2003  19:05            89.088 atl71.dll
21.02.2003  04:42           348.160 msvcr71.dll
20.02.2003  19:16            32.768 netfxperf.dll
20.02.2003  17:53             5.702 OUTLPERF.INI
07.01.2003  15:05               551 OUTLPERF.H
20.12.2002  14:02         1.077.336 MSCOMCTL.OCX
25.11.2002  08:12            49.152 gearsec.exe
21.08.2002  05:13           189.952 WISPTIS.EXE
21.08.2002  05:10           204.800 INKED.DLL
27.06.2002  10:44            61.440 GEARAspi.dll
18.08.2001  04:54             8.192 tsbyuv.dll
09.07.2001  05:50           155.648 NeroCheck.exe
27.09.2000  10:15           532.480 imagx5.dll
21.09.2000  11:02           507.904 imagr5.dll
21.09.2000  06:53           275.312 ImagXpr5.dll
21.09.2000  01:47            35.328 picn20.dll
26.06.2000  04:45           106.496 TwnLib20.dll
23.05.2000  22:45           118.784 MSSTDFMT.DLL
22.05.2000  09:58           608.448 comctl32.ocx
22.05.2000  09:58           647.872 mscomct2.ocx
11.05.2000  13:06           397.312 MSRDO20.DLL
03.04.2000  17:52           151.552 RDOCURS.DLL
03.04.2000  10:52           164.144 comct232.ocx
24.11.1999  18:40            40.960 VBAME.DLL
26.01.1999  16:26            57.344 MFC42DEU.DLL
05.01.1999  17:30           225.280 VSFLEX3.OCX
18.08.1998  02:01             8.192 MSPRPDE.DLL
09.08.1998  11:07            94.208 MSSTKPRP.DLL
24.03.1998  21:54            15.872 SCP32.DLL
24.03.1998  13:44            24.848 VBAEND32.OLB
24.03.1998  13:44            24.848 VBAEN32.OLB
22.10.1997  09:37            27.612 VBADE32.OLB
03.12.1996  14:50            37.376 VEN2232.OLB
            2107 Datei(en)    480.773.597 Bytes
               0 Verzeichnis(se), 74.959.503.360 Bytes frei
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: FF47-80EB

 Verzeichnis von C:\WINDOWS\system32

06.12.2008  09:39    <DIR>          CatRoot2
04.12.2008  21:48    <DIR>          ..
04.12.2008  21:48    <DIR>          .
04.12.2008  20:46    <DIR>          drivers
04.12.2008  20:43    <DIR>          config
04.12.2008  20:19    <DIR>          Restore
29.11.2008  16:42    <DIR>          wbem
29.11.2008  01:28    <DIR>          DRVSTORE
29.11.2008  00:06    <DIR>          dllcache
29.11.2008  00:06    <DIR>          ReinstallBackups
29.11.2008  00:05    <DIR>          CatRoot
29.11.2008  00:05    <DIR>          en-us
29.11.2008  00:05    <DIR>          XPSViewer
28.11.2008  23:20    <DIR>          Setup
28.11.2008  22:42    <DIR>          de-de
28.11.2008  22:42    <DIR>          usmt
28.11.2008  22:42    <DIR>          de
28.11.2008  22:42    <DIR>          bits
28.11.2008  22:41    <DIR>          npp
28.11.2008  22:41    <DIR>          Com
28.11.2008  22:41    <DIR>          oobe
24.06.2007  13:03    <DIR>          LogFiles
24.06.2007  12:39    <DIR>          spool
03.02.2006  09:09    <DIR>          mui
03.02.2006  09:09    <DIR>          URTTemp
02.02.2006  21:03    <DIR>          PreInstall
02.02.2006  20:51    <DIR>          SoftwareDistribution
02.02.2006  20:32    <DIR>          Microsoft
02.02.2006  20:24    <DIR>          xircom
02.02.2006  20:24    <DIR>          ias
02.02.2006  20:23    <DIR>          DirectX
02.02.2006  20:22    <DIR>          Macromed
02.02.2006  20:22    <DIR>          MsDtc
01.01.2005  01:50    <DIR>          1031
01.01.2005  01:48    <DIR>          ras
01.01.2005  01:47    <DIR>          icsxml
01.01.2005  01:47    <DIR>          1033
01.01.2005  01:46    <DIR>          1041
01.01.2005  01:46    <DIR>          IME
01.01.2005  01:46    <DIR>          inetsrv
01.01.2005  01:46    <DIR>          1037
01.01.2005  01:46    <DIR>          1028
01.01.2005  01:46    <DIR>          1042
01.01.2005  01:46    <DIR>          3com_dmi
01.01.2005  01:46    <DIR>          1054
01.01.2005  01:46    <DIR>          1025
01.01.2005  01:46    <DIR>          2052
01.01.2005  01:46    <DIR>          3076
01.01.2005  01:46    <DIR>          export
01.01.2005  01:46    <DIR>          ShellExt
01.01.2005  01:46    <DIR>          wins
01.01.2005  01:46    <DIR>          dhcp
               0 Datei(en)              0 Bytes
              52 Verzeichnis(se), 74.959.523.840 Bytes frei
"------ DOWNLOADED INSTALLATIONS ---" 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: FF47-80EB

 Verzeichnis von C:\WINDOWS\Downloaded Installations

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: FF47-80EB

 Verzeichnis von C:\WINDOWS\Downloaded Installations

03.02.2006  09:09    <DIR>          ..
03.02.2006  09:09    <DIR>          {9F66DC87-AADD-4E12-89DF-615CABD1424C}
03.02.2006  09:09    <DIR>          .
               0 Datei(en)              0 Bytes
               3 Verzeichnis(se), 74.959.523.840 Bytes frei
"------ DOWNLOADED PROGRAM FILES ---" 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: FF47-80EB

 Verzeichnis von C:\WINDOWS\Downloaded Program Files

02.02.2006  20:23                65 desktop.ini
25.01.2006  12:43               367 LegitCheckControl.inf
29.06.2005  17:17               227 opuc.inf
13.04.2005  05:08               752 jinstall-1_5_0_03.inf
               4 Datei(en)          1.411 Bytes
               0 Verzeichnis(se), 74.959.523.840 Bytes frei
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: FF47-80EB

 Verzeichnis von C:\WINDOWS\Downloaded Program Files

03.12.2008  15:34    <DIR>          ..
03.12.2008  15:34    <DIR>          .
               0 Datei(en)              0 Bytes
               2 Verzeichnis(se), 74.959.523.840 Bytes frei
"------ SYSTEM32-DRIVERS ---" 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: FF47-80EB

 Verzeichnis von C:\WINDOWS\system32\drivers

03.12.2008  19:52            38.496 mbamswissarmy.sys
03.12.2008  19:52            15.504 mbam.sys
29.11.2008  12:55            10.345 hamachi.sys
28.11.2008  19:56            75.072 avipbb.sys
24.10.2008  12:21           455.296 mrxsmb.sys
17.09.2008  23:55         6.132.576 nv4_mini.sys
08.09.2008  11:41           333.824 srv.sys
14.08.2008  11:04           138.496 afd.sys
26.07.2008  08:25            25.624 LVPr2Mon.sys
26.07.2008  07:44            69.592 LVFaL000.cfg
26.07.2008  07:44           146.680 LVFeL001.cfg
26.07.2008  07:44           227.172 LVFeL000.cfg
26.07.2008  07:44            85.302 LVFeL002.cfg
14.06.2008  18:32           273.024 bthport.sys
09.05.2008  13:15            45.376 avgntdd.sys
08.05.2008  15:02           203.136 rmcast.sys
14.04.2008  03:23           139.656 rdpwd.sys
14.04.2008  03:23            12.040 tdpipe.sys
14.04.2008  03:23            21.896 tdtcp.sys
14.04.2008  03:23            40.840 termdd.sys
14.04.2008  03:22            11.325 vchnt5.dll
14.04.2008  03:22             3.901 siint5.dll
14.04.2008  03:22            11.359 atv02nt5.dll
14.04.2008  03:22            17.279 atv10nt5.dll
14.04.2008  03:22             3.711 adv09nt5.dll
14.04.2008  03:22             3.135 adv08nt5.dll
14.04.2008  03:22             3.647 adv07nt5.dll
14.04.2008  03:22             3.615 adv05nt5.dll
14.04.2008  03:22             3.967 adv02nt5.dll
14.04.2008  03:22             3.775 adv11nt5.dll
14.04.2008  03:22            21.183 atv01nt5.dll
14.04.2008  03:22             4.255 adv01nt5.dll
14.04.2008  03:22            25.471 atv04nt5.dll
14.04.2008  03:22            14.143 atv06nt5.dll
14.04.2008  03:22            15.423 ch7xxnt5.dll
14.04.2008  03:02            73.472 sr.sys
14.04.2008  03:02           120.576 pcmcia.sys
14.04.2008  03:02            68.224 pci.sys
14.04.2008  03:02            80.384 parport.sys
14.04.2008  03:02            46.848 p3.sys
14.04.2008  02:58            25.216 kbdclass.sys
14.04.2008  02:58           154.112 dmio.sys
14.04.2008  02:58           800.384 dmboot.sys
14.04.2008  02:58            37.632 isapnp.sys
14.04.2008  02:57            40.448 intelppm.sys
14.04.2008  02:56            40.832 crusoe.sys
14.04.2008  02:55            52.992 i8042prt.sys
14.04.2008  02:54            65.536 serial.sys
14.04.2008  02:54            25.856 hidbth.sys
14.04.2008  02:52            57.728 redbook.sys
14.04.2008  02:52            44.672 fips.sys
14.04.2008  02:52            53.760 volsnap.sys
14.04.2008  02:51            39.936 processr.sys
14.04.2008  02:50            41.856 amdk7.sys
14.04.2008  02:50            41.472 amdk6.sys
14.04.2008  02:49            23.552 mouclass.sys
14.04.2008  02:49            30.336 modem.sys
14.04.2008  02:49           188.800 acpi.sys
13.04.2008  20:28           175.744 rdbss.sys
13.04.2008  20:21           162.816 netbt.sys
13.04.2008  20:20            91.520 ndiswan.sys
13.04.2008  20:20           182.656 ndis.sys
13.04.2008  20:20           361.344 tcpip.sys
13.04.2008  20:19            48.384 raspptp.sys
13.04.2008  20:19            51.328 rasl2tp.sys
13.04.2008  20:19            75.264 ipsec.sys
13.04.2008  20:19           146.048 portcls.sys
13.04.2008  20:17            83.072 wdmaud.sys
13.04.2008  20:17           105.344 mup.sys
13.04.2008  20:16           141.056 ks.sys
13.04.2008  20:16            49.536 classpnp.sys
13.04.2008  20:15            60.800 sysaudio.sys
13.04.2008  20:15           574.976 ntfs.sys
13.04.2008  20:14           143.744 fastfat.sys
13.04.2008  20:14            63.744 cdfs.sys
13.04.2008  20:00            19.072 tdi.sys
13.04.2008  20:00           225.664 tcpip6.sys
13.04.2008  19:57            41.472 raspppoe.sys
13.04.2008  19:57            40.576 ndproxy.sys
13.04.2008  19:57            10.112 ndistapi.sys
13.04.2008  19:57            14.336 asyncmac.sys
13.04.2008  19:57            34.560 wanarp.sys
13.04.2008  19:57           152.832 ipnat.sys
13.04.2008  19:57            20.864 ipinip.sys
13.04.2008  19:56            12.800 usb8023.sys
13.04.2008  19:56            12.800 usb8023x.sys
13.04.2008  19:56            30.592 rndismpx.sys
13.04.2008  19:56            30.592 rndismp.sys
13.04.2008  19:56            69.120 psched.sys
13.04.2008  19:56            35.072 msgpc.sys
13.04.2008  19:56            88.320 nwlnkipx.sys
13.04.2008  19:56            34.688 netbios.sys
13.04.2008  19:56            12.288 tunmp.sys
13.04.2008  19:55            14.592 ndisuio.sys
13.04.2008  19:54            88.192 irda.sys
13.04.2008  19:54            11.264 irenum.sys
13.04.2008  19:53           264.832 http.sys
13.04.2008  19:53            36.608 ip6fw.sys
13.04.2008  19:53            71.552 bridge.sys
13.04.2008  19:53            40.320 nmnt.sys
13.04.2008  19:51           101.120 bthpan.sys
13.04.2008  19:51            55.808 atmlane.sys
13.04.2008  19:51            59.904 atmarpc.sys
13.04.2008  19:51            60.800 arp1394.sys
13.04.2008  19:51            61.824 nic1394.sys
13.04.2008  19:46            37.888 bthmodem.sys
13.04.2008  19:46            17.024 bthenum.sys
13.04.2008  19:46            59.136 rfcomm.sys
13.04.2008  19:46            36.480 bthprint.sys
13.04.2008  19:46            18.944 bthusb.sys
13.04.2008  19:46            85.248 NABTSFEC.sys
13.04.2008  19:46            11.136 SLIP.sys
13.04.2008  19:46            17.024 CCDECODE.sys
13.04.2008  19:46            19.200 WSTCODEC.SYS
13.04.2008  19:46            15.232 StreamIP.sys
13.04.2008  19:46            10.880 NdisIP.sys
13.04.2008  19:46           121.984 usbvideo.sys
13.04.2008  19:46            61.696 ohci1394.sys
13.04.2008  19:46            53.376 1394bus.sys
13.04.2008  19:46            25.344 sonydcam.sys
13.04.2008  19:45            15.872 usbintel.sys
13.04.2008  19:45            25.728 usbcamd2.sys
13.04.2008  19:45            32.128 usbccgp.sys
13.04.2008  19:45            25.600 usbcamd.sys
13.04.2008  19:45            26.368 usbstor.sys
13.04.2008  19:45            59.520 usbhub.sys
13.04.2008  19:45           143.872 usbport.sys
13.04.2008  19:45            30.208 usbehci.sys
13.04.2008  19:45            17.152 usbohci.sys
13.04.2008  19:45            19.200 hidir.sys
13.04.2008  19:45            36.864 hidclass.sys
13.04.2008  19:45            24.960 hidparse.sys
13.04.2008  19:45            49.408 stream.sys
13.04.2008  19:45            60.160 drmk.sys
13.04.2008  19:45             2.944 drmkaud.sys
13.04.2008  19:45            60.032 USBAUDIO.sys
13.04.2008  19:45           172.416 kmixer.sys
13.04.2008  19:45            56.576 swmidi.sys
13.04.2008  19:45             6.272 splitter.sys
13.04.2008  19:45            52.864 dmusic.sys
13.04.2008  19:44            20.992 vga.sys
13.04.2008  19:44            81.664 videoprt.sys
13.04.2008  19:43            14.208 wacompen.sys
13.04.2008  19:43            12.672 mutohpen.sys
13.04.2008  19:40            42.112 imapi.sys
13.04.2008  19:40            14.976 tape.sys
13.04.2008  19:40            19.712 partmgr.sys
13.04.2008  19:40            10.240 sffp_mmc.sys
13.04.2008  19:40            11.392 sfloppy.sys
13.04.2008  19:40            11.008 sffp_sd.sys
13.04.2008  19:40            36.352 disk.sys
13.04.2008  19:40            11.904 sffdisk.sys
13.04.2008  19:40            62.976 cdrom.sys
13.04.2008  19:40            14.208 diskdump.sys
13.04.2008  19:40            96.512 atapi.sys
13.04.2008  19:40            96.384 scsiport.sys
13.04.2008  19:40            24.960 pciidex.sys
13.04.2008  19:40            20.480 flpydisk.sys
13.04.2008  19:40            27.392 fdc.sys
13.04.2008  19:40            15.744 serenum.sys
13.04.2008  19:39             4.352 swenum.sys
13.04.2008  19:39             7.552 mskssrv.sys
13.04.2008  19:39             4.992 mspqm.sys
13.04.2008  19:39             5.504 MSTEE.sys
13.04.2008  19:39             5.376 mspclock.sys
13.04.2008  19:39           384.768 update.sys
13.04.2008  19:39            42.368 mountmgr.sys
13.04.2008  19:38            71.168 dxg.sys
13.04.2008  19:36            15.488 mssmbios.sys
13.04.2008  19:36            79.232 sdbus.sys
13.04.2008  19:36            63.744 mf.sys
13.04.2008  19:36            44.672 uagp35.sys
13.04.2008  19:36            46.464 gagp30kx.sys
13.04.2008  19:36            42.240 viaagp.sys
13.04.2008  19:36            40.960 sisagp.sys
13.04.2008  19:36            43.008 amdagp.sys
13.04.2008  19:36            44.928 agpcpq.sys
13.04.2008  19:36            42.752 alim1541.sys
13.04.2008  19:36            42.368 agp440.sys
13.04.2008  19:36             5.888 smbali.sys
13.04.2008  19:32           129.792 fltmgr.sys
13.04.2008  19:32           196.224 rdpdr.sys
13.04.2008  19:32           180.608 mrxdav.sys
13.04.2008  19:32            30.848 npfs.sys
13.04.2008  19:32            19.072 msfs.sys
13.04.2008  19:32            66.048 udfs.sys
13.04.2008  19:31            92.288 ksecdd.sys
13.04.2008  17:39           142.592 aec.sys
13.04.2008  17:39            20.480 secdrv.sys
13.04.2008  17:36           144.384 hdaudbus.sys
21.01.2008  18:11            22.336 avgntmgr.sys
08.11.2007  19:03            21.248 ssmdrv.sys
12.10.2007  02:00            41.752 LVUSBSta.sys
12.10.2007  01:56            13.848 lv302af.sys
12.10.2007  01:56         1.279.000 LV302V32.SYS
16.04.2007  21:46            33.792 AmdPPM.sys
08.03.2007  00:51             9.336 cdr4_xp.sys
08.03.2007  00:51             9.464 cdralw2k.sys
08.03.2007  00:51            43.528 PxHelp20.sys
18.10.2006  19:00            38.528 wpdusb.sys
28.09.2006  18:00            82.944 WudfRd.sys
28.09.2006  17:55            77.568 WudfPf.sys
05.10.2004  09:38            12.928 nvnetbus.sys
05.10.2004  09:38            33.280 NVENETFD.sys
05.10.2004  09:37            98.048 nvnrm.sys
05.10.2004  09:37           209.024 nvsnpu.sys
10.09.2004  06:02           919.296 nvmcp.sys
10.09.2004  06:02            66.688 nvarm.sys
10.09.2004  06:02           412.032 nvapu.sys
10.09.2004  05:58            52.224 nvax.sys
02.09.2004  08:24            82.816 nvatabus.sys
04.08.2004  13:00            12.416 nwlnkflt.sys
04.08.2004  13:00            12.032 ws2ifsl.sys
04.08.2004  13:00            31.360 atmepvc.sys
04.08.2004  13:00            17.792 ptilink.sys
04.08.2004  13:00            21.376 tsbvcap.sys
04.08.2004  13:00             8.832 rasacd.sys
04.08.2004  13:00            32.896 ipfltdrv.sys
04.08.2004  13:00            63.232 nwlnknb.sys
04.08.2004  13:00            58.112 vdmindvd.sys
04.08.2004  13:00               646 gmreadme.txt
04.08.2004  13:00             3.328 pciide.sys
04.08.2004  13:00            34.432 rawwan.sys
04.08.2004  13:00         3.440.660 gm.dls
04.08.2004  13:00             4.224 rdpcdd.sys
04.08.2004  13:00            55.936 nwlnkspx.sys
04.08.2004  13:00             4.736 usbd.sys
04.08.2004  13:00           352.256 atmuni.sys
04.08.2004  13:00             7.040 parvdm.sys
04.08.2004  13:00           126.336 ftdisk.sys
04.08.2004  13:00            12.032 rio8drv.sys
04.08.2004  13:00            12.032 riodrv.sys
04.08.2004  13:00             7.936 fs_rec.sys
04.08.2004  13:00            12.288 fsvga.sys
04.08.2004  13:00             4.352 wmilib.sys
04.08.2004  13:00             5.888 rootmdm.sys
04.08.2004  13:00             4.224 mnmdd.sys
04.08.2004  13:00            12.160 acpiec.sys
04.08.2004  13:00            32.512 nwlnkfwd.sys
04.08.2004  13:00             3.456 oprghdlr.sys
04.08.2004  13:00             3.328 dxgthk.sys
04.08.2004  13:00            16.512 raspti.sys
04.08.2004  13:00            10.496 dxapi.sys
04.08.2004  13:00             5.888 dmload.sys
04.08.2004  13:00             4.224 beep.sys
04.08.2004  13:00            11.776 cpqdap01.sys
04.08.2004  13:00           262.528 cinemst2.sys
04.08.2004  13:00             2.944 null.sys
04.08.2004  13:00            13.952 cbidf2k.sys
04.08.2004  13:00            18.688 cdaudio.sys
04.08.2004  13:00             7.680 mcd.sys
04.08.2004  13:00            14.592 smclib.sys
04.08.2004  13:00            12.032 nikedrv.sys
04.08.2004  13:00            51.712 tosdvd.sys
04.08.2004  00:38           701.952 ati2mtag.sys
04.08.2004  00:38           327.168 ati2mtaa.sys
03.08.2004  22:41            11.868 mdmxsdk.sys
03.08.2004  22:41         1.041.536 hsfdpsp2.sys
03.08.2004  22:41           685.056 hsfcxts2.sys
03.08.2004  22:41           220.032 hsfbs2s2.sys
03.08.2004  22:41            95.424 slnthal.sys
03.08.2004  22:41            13.240 slwdmsup.sys
03.08.2004  22:41           404.990 slntamr.sys
03.08.2004  22:41           129.535 slnt7554.sys
03.08.2004  22:41           126.686 mtlmnt5.sys
03.08.2004  22:41           180.360 ntmtlfax.sys
03.08.2004  22:41            13.776 recagent.sys
03.08.2004  22:41         1.309.184 mtlstrm.sys
03.08.2004  22:29           166.912 s3gnbm.sys
03.08.2004  22:29            22.271 watv06nt.sys
03.08.2004  22:29            25.471 watv10nt.sys
03.08.2004  22:29            11.935 wadv11nt.sys
03.08.2004  22:29            11.871 wadv09nt.sys
03.08.2004  22:29            11.807 wadv07nt.sys
03.08.2004  22:29            11.295 wadv08nt.sys
03.08.2004  22:29           452.736 mtxparhm.sys
03.08.2004  22:29            63.488 atinxsxx.sys
03.08.2004  22:29            28.672 atinsnxx.sys
03.08.2004  22:29            30.671 ati1raxx.sys
03.08.2004  22:29            31.744 atinxbxx.sys
03.08.2004  22:29            73.216 atintuxx.sys
03.08.2004  22:29            63.663 ati1rvxx.sys
03.08.2004  22:29            34.735 ati1xsxx.sys
03.08.2004  22:29            29.455 ati1xbxx.sys
03.08.2004  22:29           104.960 atinrvxx.sys
03.08.2004  22:29            36.463 ati1tuxx.sys
03.08.2004  22:29            21.343 ati1ttxx.sys
03.08.2004  22:29            26.367 ati1snxx.sys
03.08.2004  22:29            13.824 atinttxx.sys
03.08.2004  22:29            12.047 ati1pdxx.sys
03.08.2004  22:29            11.615 ati1mdxx.sys
03.08.2004  22:29            56.623 ati1btxx.sys
03.08.2004  22:29            14.336 atinpdxx.sys
03.08.2004  22:29            13.824 atinmdxx.sys
03.08.2004  22:29            52.224 atinraxx.sys
03.08.2004  22:29            57.856 atinbtxx.sys
17.07.2004  22:55           129.045 cxthsfs2.cty
17.07.2004  11:36            64.352 ativmc20.cod
17.07.2004  11:35            67.866 netwlan5.img
02.05.2004  09:47            23.040 GVCplDrv.sys
17.12.2003  09:50            25.505 LHIDFLT2.SYS
17.12.2003  09:50            70.801 LMouFlt2.Sys
17.12.2003  09:50            51.729 L8042pr2.Sys
17.12.2003  09:50            14.095 LCCFLTR.SYS
17.12.2003  09:50            37.887 LHIDUSB.SYS
20.08.2003  00:39           131.567 PQV2i.sys
03.06.2003  15:52           123.957 PQV2i.old
03.06.2003  15:52            46.900 PQIMount.sys
15.04.2003  16:52             9.632 GEARAspiWDM.sys
17.08.2001  13:59             3.072 audstub.sys
17.08.2001  13:51            18.688 irsir.sys
17.08.2001  13:51            19.584 rasirda.sys
17.08.2001  13:46             6.400 enum1394.sys
             313 Datei(en)     35.262.401 Bytes
               0 Verzeichnis(se), 74.959.486.976 Bytes frei
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: FF47-80EB

 Verzeichnis von C:\WINDOWS\system32\drivers

04.12.2008  20:46    <DIR>          ..
04.12.2008  20:46    <DIR>          .
04.12.2008  20:44    <DIR>          etc
24.06.2007  13:03    <DIR>          UMDF
01.01.2005  01:46    <DIR>          disdn
               0 Datei(en)              0 Bytes
               5 Verzeichnis(se), 74.959.507.456 Bytes frei
"------ PREFETCH ---" 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: FF47-80EB

 Verzeichnis von C:\WINDOWS\Prefetch

06.12.2008  14:53            30.662 AVWSC.EXE-3AC95876.pf
06.12.2008  14:52            20.698 NOTEPAD.EXE-336351A9.pf
06.12.2008  14:51            42.862 WMIPRVSE.EXE-28F301A9.pf
06.12.2008  14:51            35.666 HIJACKTHIS.EXE-39024128.pf
06.12.2008  14:50            67.520 WINWORD.EXE-3395695A.pf
06.12.2008  14:50             7.986 JQSNOTIFY.EXE-1E60A522.pf
06.12.2008  14:50            84.252 FIREFOX.EXE-1D57670A.pf
06.12.2008  14:50            84.852 OUTLOOK.EXE-14C4968A.pf
06.12.2008  14:35           410.294 Layout.ini
06.12.2008  13:42            22.214 RUNDLL32.EXE-2A94BB85.pf
06.12.2008  13:42            19.642 VERCLSID.EXE-3667BD89.pf
06.12.2008  13:42            22.194 RUNDLL32.EXE-2E5AF1D7.pf
06.12.2008  11:07            24.608 FROZEN THRONE.EXE-056E7004.pf
06.12.2008  11:07            56.542 WAR3.EXE-093443FC.pf
06.12.2008  09:45            56.690 W3HPH.EXE-0A3CD152.pf
06.12.2008  09:39            65.274 IMAPI.EXE-0BF740A4.pf
06.12.2008  09:39            47.866 WINAMP.EXE-08C38ED9.pf
06.12.2008  09:09            41.830 DFRGNTFS.EXE-269967DF.pf
06.12.2008  09:09            15.832 DEFRAG.EXE-273F131E.pf
06.12.2008  08:36            74.548 JAVA.EXE-2167859B.pf
06.12.2008  08:35            67.646 MBAM.EXE-11D8BBD8.pf
06.12.2008  08:33            25.362 LOGITECHUPDATE.EXE-33CE3F21.pf
06.12.2008  08:33            24.780 LULNCHR.EXE-0048470A.pf
06.12.2008  08:32            27.182 WUAUCLT.EXE-399A8E72.pf
06.12.2008  08:32            65.910 COCIMANAGER.EXE-2D6000D8.pf
06.12.2008  08:32         1.016.592 NTOSBOOT-B00DFAAD.pf
06.12.2008  00:19            38.284 AVGNT.EXE-18356F59.pf
06.12.2008  00:19            66.362 AVNOTIFY.EXE-0B59FC42.pf
06.12.2008  00:19            69.444 UPDATE.EXE-3A80F1D2.pf
06.12.2008  00:18            18.962 PREUPD.EXE-18CBCD87.pf
06.12.2008  00:18            18.816 WMIAPSRV.EXE-1E2270A5.pf
05.12.2008  15:43            77.814 GARENA.EXE-1A7DE003.pf
05.12.2008  15:11            44.976 GW.EXE-3092052A.pf
05.12.2008  15:11            46.998 GW.TMP-024C1EDB.pf
05.12.2008  13:42            97.918 IEXPLORE.EXE-2CA9778D.pf
05.12.2008  13:31            48.646 MSHTA.EXE-331DF029.pf
05.12.2008  13:31            58.214 RUNDLL32.EXE-13404D23.pf
05.12.2008  13:23            36.406 ACDSEE32.EXE-1BCDA631.pf
05.12.2008  13:13            75.120 EXCEL.EXE-0DC93B7A.pf
05.12.2008  13:09            39.940 RUNDLL32.EXE-2576181F.pf
05.12.2008  13:08            56.174 ACRORD32INFO.EXE-19B1D743.pf
05.12.2008  12:50            22.484 ALG.EXE-0F138680.pf
04.12.2008  22:08            42.164 HELPSVC.EXE-2878DDA2.pf
04.12.2008  21:48            54.874 MSIEXEC.EXE-2F8A8CAE.pf
04.12.2008  21:48            24.434 SETUP.EXE-38B63695.pf
04.12.2008  21:47            59.340 ADBERDR90_DE_DE.EXE-0361750D.pf
04.12.2008  21:43            73.296 JQS.EXE-352796B1.pf
04.12.2008  21:43            31.942 JAVAW.EXE-0159D575.pf
04.12.2008  21:43            13.782 UNPACK200.EXE-2EC8AA61.pf
04.12.2008  21:43            17.120 ZIPPER.EXE-33428278.pf
04.12.2008  21:43             6.744 MSI20.TMP-22FCE537.pf
04.12.2008  21:43             6.772 MSI1C.TMP-2137CA41.pf
04.12.2008  21:42            13.550 MSI13.TMP-066D0FD8.pf
04.12.2008  21:42            83.324 TRILLIAN.EXE-302642F0.pf
04.12.2008  21:41            26.672 JXPIINSTALL-6U11-FCS-BIN-B90--29F9AE6E.pf
04.12.2008  21:36            61.588 WLLOGINPROXY.EXE-33926225.pf
04.12.2008  21:36            23.536 WUPDMGR.EXE-2F30BEAB.pf
04.12.2008  21:35            22.812 RUNDLL32.EXE-29A2BA7C.pf
04.12.2008  20:55            23.500 QLKETZD.COM-2527E1B3.pf
04.12.2008  20:49            14.426 HELPER.EXE-244ABC1F.pf
04.12.2008  20:46             9.654 NIRCMD.EXE-2C39EF53.pf
04.12.2008  20:46             6.632 HANDLE.CFEXE-13427ED2.pf
04.12.2008  20:46            19.078 REGEDIT.EXE-1B606482.pf
04.12.2008  20:46             8.250 SWSC.EXE-17AFBFBF.pf
04.12.2008  20:46             9.536 NIRCMDC.CFEXE-049E77E5.pf
04.12.2008  20:46             8.914 PSEXEC.CFEXE-2CB6A9EC.pf
04.12.2008  20:46             9.818 PSEXESVC.EXE-35EFACCF.pf
04.12.2008  20:46            13.384 NIRCMD.COM-323C21EC.pf
04.12.2008  20:46             6.442 CHCP.COM-18156052.pf
04.12.2008  20:46             6.370 MTEE.CFEXE-1E067BC7.pf
04.12.2008  20:46            11.036 CATCHME.CFEXE-0F2A0789.pf
04.12.2008  20:46            79.592 EXPLORER.EXE-082F38A9.pf
04.12.2008  20:46             5.474 VFIND.CFEXE-2033727F.pf
04.12.2008  20:46            24.110 IPCONFIG.EXE-2395F30B.pf
04.12.2008  20:46            26.124 FI.CFEXE-31FF1F5B.pf
04.12.2008  20:46            38.538 DUMPHIVE.CFEXE-2ED3B134.pf
04.12.2008  20:46            54.762 ERUNT.CFEXE-039977DB.pf
04.12.2008  20:46            16.470 CMD.EXE-087B4001.pf
04.12.2008  20:46             5.452 HIDEC.EXE-3818BC01.pf
04.12.2008  20:46            34.304 CSCRIPT.EXE-1C26180C.pf
04.12.2008  20:46             9.668 REGT.CFEXE-15DB5DAE.pf
04.12.2008  20:46             8.468 FINDSTR.CFEXE-38519B93.pf
04.12.2008  20:46             9.320 SWREG.CFEXE-2BF4FFCD.pf
04.12.2008  20:45            38.764 CATCHME.TMP-265A4B2E.pf
04.12.2008  20:45            11.488 SORT.EXE-194AE83C.pf
04.12.2008  20:45             6.198 SED.CFEXE-268D7E58.pf
04.12.2008  20:45             6.380 CF6207.EXE-0BCF0D6C.pf
04.12.2008  20:45            63.392 PV.CFEXE-0E6F2701.pf
04.12.2008  20:45            15.820 NIRCMD.CFEXE-19FF4781.pf
04.12.2008  20:45            21.890 READER_SL.EXE-36135169.pf
04.12.2008  20:45             7.148 GREP.CFEXE-20443039.pf
04.12.2008  20:19            18.650 FINDSTR.EXE-0CA6274B.pf
04.12.2008  20:19             3.968 SED.EXE-0F4B402F.pf
04.12.2008  20:19             7.386 SWREG.EXE-3560BE42.pf
04.12.2008  20:19             4.246 GSAR.CFEXE-156760D9.pf
04.12.2008  20:19             7.426 SWSC.CFEXE-3B4FE4FE.pf
04.12.2008  20:19            18.746 COMBOFIX-DOWNLOAD.EXE-019F7CBB.pf
04.12.2008  20:19            14.282 PING.EXE-31216D26.pf
04.12.2008  20:19             6.842 WRP.CFEXE-216127FC.pf
04.12.2008  20:19             5.210 ATTRIB.CFEXE-07A4D3CF.pf
04.12.2008  20:19             5.736 HIDEC.EXE-3B166DB3.pf
04.12.2008  20:19            12.420 CMD.EXECF-27E83661.pf
04.12.2008  20:19             6.000 GREP.CFEXE-273BC5E1.pf
04.12.2008  20:19             6.342 SED.CFEXE-238FCCA6.pf
04.12.2008  20:19             9.722 SWREG.EXE-0937BD77.pf
04.12.2008  20:19            11.686 ATTRIB.EXE-39EAFB02.pf
04.12.2008  20:19             8.238 NIRCMD.CFEXE-0E3F4BC2.pf
04.12.2008  20:19            21.300 PV.CFEXE-23E4A9A0.pf
04.12.2008  20:19            70.180 COMBOFIX.EXE-0D25C9E8.pf
04.12.2008  20:19            12.030 FIND.EXE-0EC32F1E.pf
04.12.2008  20:19            17.244 NIRCMD.COM-10563DC3.pf
04.12.2008  20:19             6.452 GSAR.CFEXE-0E6FCB31.pf
04.12.2008  20:19            17.726 RUNDLL32.EXE-24FE0C44.pf
04.12.2008  20:19            18.782 RUNONCE.EXE-2803F297.pf
04.12.2008  20:19            12.584 GRPCONV.EXE-111CD845.pf
04.12.2008  20:12            32.182 WSCRIPT.EXE-32960AB9.pf
04.12.2008  20:09             8.036 MBR.EXE-0A6654DA.pf
04.12.2008  20:00            24.866 RUNDLL32.EXE-287543B5.pf
04.12.2008  19:31            20.112 LOGONUI.EXE-0AF22957.pf
04.12.2008  19:31            15.190 MBAM-DOR.EXE-05145661.pf
04.12.2008  18:22            27.922 MBAM-SETUP.EXE-2521B101.pf
04.12.2008  18:22            60.692 MBAM-SETUP.TMP-24A45D95.pf
04.12.2008  18:22            33.406 REGSVR32.EXE-25EEFE2F.pf
04.12.2008  18:22            11.808 MBAMGUI.EXE-1E06AB95.pf
03.12.2008  21:32           110.040 GUARDGUI.EXE-3AFB6D88.pf
03.12.2008  20:29            53.598 AVSCAN.EXE-0D0CD933.pf
03.12.2008  15:39           114.150 DUMPREP.EXE-1B46F901.pf
             127 Datei(en)      5.303.614 Bytes
               0 Verzeichnis(se), 74.959.495.168 Bytes frei
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: FF47-80EB

 Verzeichnis von C:\WINDOWS\Prefetch

06.12.2008  09:09    <DIR>          ..
06.12.2008  09:09    <DIR>          .
               0 Datei(en)              0 Bytes
               2 Verzeichnis(se), 74.959.499.264 Bytes frei
"------ TASKS ---" 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: FF47-80EB

 Verzeichnis von C:\WINDOWS\Tasks

06.12.2008  08:30                 6 SA.DAT
04.08.2004  13:00                65 desktop.ini
               2 Datei(en)             71 Bytes
               0 Verzeichnis(se), 74.959.499.264 Bytes frei
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: FF47-80EB

 Verzeichnis von C:\WINDOWS\Tasks

04.12.2008  20:42    <DIR>          ..
04.12.2008  20:42    <DIR>          .
               0 Datei(en)              0 Bytes
               2 Verzeichnis(se), 74.959.499.264 Bytes frei
"------ WINDIR ---" 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: FF47-80EB

 Verzeichnis von C:\WINDOWS

06.12.2008  08:32            46.293 WindowsUpdate.log
06.12.2008  08:31               159 wiadebug.log
06.12.2008  08:31                50 wiaservc.log
06.12.2008  08:30                 0 0.log
06.12.2008  08:30             2.048 bootstat.dat
06.12.2008  00:20            17.892 SchedLgU.Txt
05.12.2008  13:23         3.932.214 ACD Wallpaper.bmp
04.12.2008  20:44               227 system.ini
03.12.2008  18:12                95 wininit.ini
03.12.2008  17:34                 0 nsreg.dat
29.11.2008  16:02               603 win.ini
29.11.2008  07:58            76.244 War3Unin.dat
29.11.2008  07:54             2.829 War3Unin.pif
29.11.2008  07:54           139.264 War3Unin.exe
14.04.2008  03:23           288.768 winhlp32.exe
14.04.2008  03:23            32.866 slrundll.exe
14.04.2008  03:22           153.600 regedit.exe
14.04.2008  03:22            70.144 notepad.exe
14.04.2008  03:22            10.752 hh.exe
14.04.2008  03:22         1.036.800 explorer.exe
14.04.2008  03:22            50.688 twain_32.dll
28.12.2006  20:01            19.569 003060_.tmp
03.02.2006  11:34               400 ODBC.INI
03.02.2006  09:10           316.640 WMSysPr9.prx
02.02.2006  20:27             8.192 REGLOCS.OLD
02.02.2006  20:24                 0 control.ini
02.02.2006  20:24             4.161 ODBCINST.INI
02.02.2006  20:23               749 WindowsShell.Manifest
02.02.2006  20:22                37 vbaddin.ini
02.02.2006  20:22                36 vb.ini
17.11.2005  23:12           533.504 opuc.dll
01.01.2005  00:55                 0 Sti_Trace.log
04.08.2004  13:00            65.978 Seifenblase.bmp
04.08.2004  13:00            48.680 winnt256.bmp
04.08.2004  13:00         1.086.058 SET4.tmp
04.08.2004  13:00            14.043 SET8.tmp
04.08.2004  13:00             1.405 msdfmap.ini
04.08.2004  13:00         1.014.663 SET3.tmp
04.08.2004  13:00            48.680 winnt.bmp
04.08.2004  13:00            34.818 wmprfDEU.prx
04.08.2004  13:00            17.062 Kaffeetasse.bmp
04.08.2004  13:00           257.568 winhelp.exe
04.08.2004  13:00            26.582 Granit.bmp
04.08.2004  13:00            15.872 TASKMAN.EXE
04.08.2004  13:00            94.800 twain.dll
04.08.2004  13:00            26.680 Fächer.bmp
04.08.2004  13:00            49.680 twunk_16.exe
04.08.2004  13:00            25.600 twunk_32.exe
04.08.2004  13:00            65.832 Santa Fe-Stuck.bmp
04.08.2004  13:00            65.954 Präriewind.bmp
04.08.2004  13:00            16.730 Feder.bmp
04.08.2004  13:00            18.944 vmmreg32.dll
04.08.2004  13:00             9.522 Zapotek.bmp
04.08.2004  13:00                80 explorer.scf
04.08.2004  13:00                 2 desktop.ini
04.08.2004  13:00            82.944 clock.avi
04.08.2004  13:00             1.272 Blaue Spitzen 16.bmp
04.08.2004  13:00            17.336 Angler.bmp
04.08.2004  13:00            17.362 Rhododendron.bmp
04.08.2004  13:00               707 _default.pif
17.12.2003  09:50            19.968 LOGI_MWX.EXE
31.08.2000  08:00           161.792 SWREG.exe
31.08.2000  08:00            98.816 sed.exe
31.08.2000  08:00            28.672 NIRCMD.exe
31.08.2000  08:00           136.704 SWSC.exe
31.08.2000  08:00           212.480 SWXCACLS.exe
31.08.2000  08:00            80.412 grep.exe
31.08.2000  08:00            89.504 fdsv.exe
31.08.2000  08:00            68.096 zip.exe
31.08.2000  08:00            49.152 VFIND.exe
              70 Datei(en)     10.815.274 Bytes
               0 Verzeichnis(se), 74.959.495.168 Bytes frei
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: FF47-80EB

 Verzeichnis von C:\WINDOWS

06.12.2008  09:09    <DIR>          Prefetch
06.12.2008  08:31    <DIR>          Temp
04.12.2008  21:49    <DIR>          Installer
04.12.2008  21:48    <DIR>          WinSxS
04.12.2008  21:48    <DIR>          system32
04.12.2008  21:44    <DIR>          Sun
04.12.2008  21:44    <DIR>          ..
04.12.2008  21:44    <DIR>          .
04.12.2008  20:46    <DIR>          ERDNT
04.12.2008  20:42    <DIR>          AppPatch
04.12.2008  20:42    <DIR>          Tasks
03.12.2008  22:20    <DIR>          Debug
03.12.2008  15:34    <DIR>          Downloaded Program Files
30.11.2008  14:48    <DIR>          inf
29.11.2008  16:01    <DIR>          assembly
29.11.2008  16:00    <DIR>          Fonts
29.11.2008  00:16    <DIR>          Help
29.11.2008  00:16    <DIR>          nview
29.11.2008  00:11    <DIR>          Microsoft.NET
29.11.2008  00:03    <DIR>          twain_32
29.11.2008  00:03    <DIR>          $NtUninstallKB951978$
28.11.2008  23:59    <DIR>          $hf_mig$
28.11.2008  22:45    <DIR>          $NtUninstallKB958644$
28.11.2008  22:45    <DIR>          $NtUninstallKB957097$
28.11.2008  22:45    <DIR>          $NtUninstallKB957095$
28.11.2008  22:45    <DIR>          $NtUninstallKB956841$
28.11.2008  22:45    <DIR>          $NtUninstallKB956803$
28.11.2008  22:45    <DIR>          $NtUninstallKB955069$
28.11.2008  22:45    <DIR>          $NtUninstallKB954211$
28.11.2008  22:44    <DIR>          $NtUninstallKB952954$
28.11.2008  22:44    <DIR>          $NtUninstallKB952287$
28.11.2008  22:44    <DIR>          $NtUninstallKB951698$
28.11.2008  22:44    <DIR>          $NtUninstallKB951376-v2$
28.11.2008  22:44    <DIR>          $NtUninstallKB951066$
28.11.2008  22:44    <DIR>          $NtUninstallKB950974$
28.11.2008  22:44    <DIR>          $NtUninstallKB950762$
28.11.2008  22:44    <DIR>          $NtUninstallKB946648$
28.11.2008  22:44    <DIR>          $NtUninstallKB938464$
28.11.2008  22:43    <DIR>          ServicePackFiles
28.11.2008  22:43    <DIR>          network diagnostic
28.11.2008  22:43    <DIR>          ime
28.11.2008  22:42    <DIR>          l2schemas
28.11.2008  22:42    <DIR>          PeerNet
28.11.2008  22:41    <DIR>          msagent
28.11.2008  22:41    <DIR>          srchasst
28.11.2008  22:41    <DIR>          system
28.11.2008  22:40    <DIR>          security
28.11.2008  22:40    <DIR>          $NtServicePackUninstall$
28.11.2008  22:39    <DIR>          EHome
28.11.2008  21:48    <DIR>          $NtUninstallKB951376-v2_0$
28.11.2008  21:48    <DIR>          $NtUninstallKB952954_0$
28.11.2008  21:48    <DIR>          $NtUninstallKB946648_0$
28.11.2008  21:48    <DIR>          $NtUninstallKB956803_0$
28.11.2008  21:48    <DIR>          $NtUninstallKB956391$
28.11.2008  21:48    <DIR>          $NtUninstallKB957095_0$
28.11.2008  21:48    <DIR>          $NtUninstallKB950974_0$
28.11.2008  21:48    <DIR>          $NtUninstallKB951698_0$
28.11.2008  21:48    <DIR>          $NtUninstallKB954211_0$
28.11.2008  21:48    <DIR>          ie7updates
28.11.2008  21:47    <DIR>          $NtUninstallKB956841_0$
28.11.2008  21:46    <DIR>          $NtUninstallKB941569$
28.11.2008  21:46    <DIR>          $NtUninstallKB950762_0$
28.11.2008  21:46    <DIR>          $NtUninstallKB957097_0$
28.11.2008  21:46    <DIR>          $NtUninstallKB951072-v2$
28.11.2008  21:46    <DIR>          $NtUninstallKB952287_0$
28.11.2008  21:46    <DIR>          $NtUninstallKB939683$
28.11.2008  21:46    <DIR>          $NtUninstallKB951066_0$
28.11.2008  21:46    <DIR>          $NtUninstallKB938464_0$
28.11.2008  21:46    <DIR>          $NtUninstallKB958644_0$
28.11.2008  21:46    <DIR>          $NtUninstallKB955069_0$
28.11.2008  21:45    <DIR>          $NtUninstallKB954154_WM11$
28.11.2008  21:45    <DIR>          $NtUninstallKB936782_WMP11$
24.06.2007  12:49    <DIR>          SoftwareDistribution
24.06.2007  12:46    <DIR>          WBEM
24.06.2007  12:46    <DIR>          Media
24.06.2007  12:46    <DIR>          ie7
03.02.2006  11:36    <DIR>          PIF
03.02.2006  11:33    <DIR>          SHELLNEW
03.02.2006  09:28    <DIR>          Registration
03.02.2006  09:10    <DIR>          RegisteredPackages
03.02.2006  09:09    <DIR>          Downloaded Installations
02.02.2006  20:24    <DIR>          repair
02.02.2006  20:23    <DIR>          Web
02.02.2006  20:23    <DIR>          Offline Web Pages
02.02.2006  20:22    <DIR>          pchealth
02.02.2006  20:21    <DIR>          Cursors
01.01.2005  01:46    <DIR>          Resources
01.01.2005  01:46    <DIR>          mui
01.01.2005  01:46    <DIR>          msapps
01.01.2005  01:46    <DIR>          Driver Cache
01.01.2005  01:46    <DIR>          Provisioning
01.01.2005  01:46    <DIR>          java
01.01.2005  01:46    <DIR>          Config
01.01.2005  01:46    <DIR>          addins
01.01.2005  01:46    <DIR>          Connection Wizard
               0 Datei(en)              0 Bytes
              95 Verzeichnis(se), 74.959.491.072 Bytes frei
"------ WINDIR\SYSTEM ---" 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: FF47-80EB

 Verzeichnis von C:\WINDOWS\system

14.04.2008  03:23           146.944 winspool.drv
04.08.2004  13:00           109.504 AVIFILE.DLL
04.08.2004  13:00            33.744 COMMDLG.DLL
04.08.2004  13:00             2.000 KEYBOARD.DRV
04.08.2004  13:00             9.936 LZEXPAND.DLL
04.08.2004  13:00            73.760 MCIAVI.DRV
04.08.2004  13:00            25.296 MCISEQ.DRV
04.08.2004  13:00            28.160 MCIWAVE.DRV
04.08.2004  13:00            69.632 MMSYSTEM.DLL
04.08.2004  13:00             1.152 MMTASK.TSK
04.08.2004  13:00             2.032 MOUSE.DRV
04.08.2004  13:00           127.104 MSVIDEO.DLL
04.08.2004  13:00            82.944 OLECLI.DLL
04.08.2004  13:00            24.064 OLESVR.DLL
04.08.2004  13:00            59.167 setup.inf
04.08.2004  13:00             5.120 SHELL.DLL
04.08.2004  13:00             1.744 SOUND.DRV
04.08.2004  13:00             5.532 stdole.tlb
04.08.2004  13:00             3.360 SYSTEM.DRV
04.08.2004  13:00            19.200 TAPI.DLL
04.08.2004  13:00             4.048 TIMER.DRV
04.08.2004  13:00             9.200 VER.DLL
04.08.2004  13:00             2.176 VGA.DRV
04.08.2004  13:00            13.600 WFWNET.DRV
04.08.2004  13:00            70.368 AVICAP.DLL
              25 Datei(en)        929.787 Bytes
               0 Verzeichnis(se), 74.959.486.976 Bytes frei
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: FF47-80EB

 Verzeichnis von C:\WINDOWS\system

28.11.2008  22:41    <DIR>          ..
28.11.2008  22:41    <DIR>          .
               0 Datei(en)              0 Bytes
               2 Verzeichnis(se), 74.959.486.976 Bytes frei
"------ WINDOWS\TEMP ---" 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: FF47-80EB

 Verzeichnis von C:\WINDOWS\Temp

06.12.2008  08:31             2.759 LVCOMSX.LOG
06.12.2008  08:31               409 WGANotify.settings
06.12.2008  08:31            16.384 Perflib_Perfdata_6d4.dat
06.12.2008  08:30               255 WGAErrLog.txt
               4 Datei(en)         19.807 Bytes
               0 Verzeichnis(se), 74.959.486.976 Bytes frei
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: FF47-80EB

 Verzeichnis von C:\WINDOWS\Temp

06.12.2008  08:31    <DIR>          ..
06.12.2008  08:31    <DIR>          .
06.12.2008  08:31    <DIR>          logishrd
               0 Datei(en)              0 Bytes
               3 Verzeichnis(se), 74.959.486.976 Bytes frei
"------ USER\TEMP ---" 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: FF47-80EB

 Verzeichnis von C:\DOKUME~1\CHRIST~1\LOKALE~1\temp

06.12.2008  14:55           144.933 listing.txt
06.12.2008  14:50                 0 etilqs_jIjxvggSskDMpkdaI1lc
06.12.2008  09:39           383.804 WT22.tmp
06.12.2008  09:39           367.112 WT21.tmp
06.12.2008  08:36             1.043 jusched.log
06.12.2008  08:31             2.124 LVCOMSX.LOG
06.12.2008  08:31            18.426 appdata.xml
06.12.2008  08:31             3.275 callingapps.xml
05.12.2008  15:36           383.804 WT120.tmp
05.12.2008  15:36           367.112 WT11F.tmp
05.12.2008  15:14             4.629 java_install_reg.log
04.12.2008  21:43            26.927 java_install.log
04.12.2008  21:43               918 java_install_sp.log
04.12.2008  21:42         1.513.984 35f675.mst
04.12.2008  21:41             9.639 jinstall.cfg
              15 Datei(en)      3.227.730 Bytes
               0 Verzeichnis(se), 74.959.486.976 Bytes frei
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: FF47-80EB

 Verzeichnis von C:\DOKUME~1\CHRIST~1\LOKALE~1\temp

06.12.2008  14:55    <DIR>          ..
06.12.2008  14:55    <DIR>          .
06.12.2008  09:39    <DIR>          WLZE11B.tmp
06.12.2008  08:31    <DIR>          WPDNSE
05.12.2008  15:36    <DIR>          hsperfdata_Christian
05.12.2008  13:13    <DIR>          VBE
               0 Datei(en)              0 Bytes
               6 Verzeichnis(se), 74.959.486.976 Bytes frei
"------ PROGRAMS ---" 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: FF47-80EB

 Verzeichnis von C:\Programme

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: FF47-80EB

 Verzeichnis von C:\Programme

06.12.2008  14:50    <DIR>          Mozilla Firefox
06.12.2008  00:20    <DIR>          Trillian
05.12.2008  15:43    <DIR>          Garena
04.12.2008  21:48    <DIR>          Adobe
04.12.2008  21:43    <DIR>          Java
04.12.2008  20:42    <DIR>          Gemeinsame Dateien
04.12.2008  18:22    <DIR>          Malwarebytes' Anti-Malware
03.12.2008  21:04    <DIR>          CCleaner
03.12.2008  21:04    <DIR>          .
03.12.2008  21:04    <DIR>          ..
03.12.2008  17:59    <DIR>          Spybot - Search & Destroy
03.12.2008  17:29    <DIR>          Trend Micro
29.11.2008  16:01    <DIR>          Microsoft CAPICOM 2.1.0.2
29.11.2008  12:55    <DIR>          Hamachi
29.11.2008  08:05    <DIR>          InstallShield Installation Information
29.11.2008  01:28    <DIR>          Windows Live
29.11.2008  01:24    <DIR>          ICQ6
29.11.2008  00:49    <DIR>          Winamp
29.11.2008  00:25    <DIR>          Logitech
28.11.2008  23:20    <DIR>          Messenger
28.11.2008  22:42    <DIR>          Movie Maker
28.11.2008  22:41    <DIR>          NetMeeting
28.11.2008  22:41    <DIR>          Windows Media Player
28.11.2008  22:41    <DIR>          Windows NT
28.11.2008  22:41    <DIR>          Outlook Express
28.11.2008  21:48    <DIR>          Internet Explorer
28.11.2008  19:53    <DIR>          Avira
24.06.2007  13:04    <DIR>          MSXML 6.0
24.06.2007  13:04    <DIR>          Windows Media Connect 2
24.06.2007  12:42    <DIR>          MSBuild
24.06.2007  12:39    <DIR>          Reference Assemblies
24.06.2007  12:20    <DIR>          Norton AntiVirus
03.02.2006  12:46    <DIR>          PowerQuest
03.02.2006  12:42    <DIR>          OfficeUpdate11
03.02.2006  12:14    <DIR>          Ahead
03.02.2006  11:39    <DIR>          Microsoft Works
03.02.2006  11:33    <DIR>          Microsoft Office
03.02.2006  11:33    <DIR>          Microsoft Visual Studio
03.02.2006  11:32    <DIR>          Microsoft.NET
03.02.2006  11:29    <DIR>          SuperUtilities
03.02.2006  11:16    <DIR>          ACDsee
03.02.2006  09:09    <DIR>          HighMAT CD Writing Wizard
03.02.2006  09:01    <DIR>          CyberLink
02.02.2006  20:51    <DIR>          NVIDIA Corporation
02.02.2006  20:34    <DIR>          Uninstall Information
02.02.2006  20:24    <DIR>          xerox
02.02.2006  20:24    <DIR>          microsoft frontpage
02.02.2006  20:23    <DIR>          WindowsUpdate
02.02.2006  20:23    <DIR>          Online-Dienste
02.02.2006  20:22    <DIR>          ComPlus Applications
02.02.2006  20:21    <DIR>          Online Services
02.02.2006  20:21    <DIR>          MSN Gaming Zone
02.02.2006  20:21    <DIR>          MSN
               0 Datei(en)              0 Bytes
              53 Verzeichnis(se), 74.959.482.880 Bytes frei
"------ ALLUSERS ---" 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: FF47-80EB

 Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

24.06.2007  12:23               305 addr_file.html
01.01.2005  00:52                62 desktop.ini
               2 Datei(en)            367 Bytes
               0 Verzeichnis(se), 74.959.482.880 Bytes frei
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: FF47-80EB

 Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

05.12.2008  15:11    <DIR>          Microsoft
04.12.2008  21:49    <DIR>          Adobe
04.12.2008  21:48    <DIR>          ..
04.12.2008  21:48    <DIR>          .
03.12.2008  22:20    <DIR>          Spybot - Search & Destroy
03.12.2008  20:59    <DIR>          Malwarebytes
30.11.2008  14:49    <DIR>          Logishrd
29.11.2008  01:27    <DIR>          WLInstaller
29.11.2008  00:25    <DIR>          Logitech
28.11.2008  19:53    <DIR>          Avira
24.06.2007  12:20    <DIR>          Symantec
03.02.2006  12:47    <DIR>          PowerQuest
03.02.2006  09:05    <DIR>          Windows Genuine Advantage
03.02.2006  09:01    <DIR>          CyberLink
               0 Datei(en)              0 Bytes
              14 Verzeichnis(se), 74.959.482.880 Bytes frei
"------ USERS ---" 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: FF47-80EB

 Verzeichnis von C:\Dokumente und Einstellungen\Christian\Anwendungsdaten

03.02.2006  12:33             1.470 AdobeDLM.log
03.02.2006  12:33                 0 dm.ini
01.01.2005  00:52                62 desktop.ini
               3 Datei(en)          1.532 Bytes
               0 Verzeichnis(se), 74.959.482.880 Bytes frei
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: FF47-80EB

 Verzeichnis von C:\Dokumente und Einstellungen\Christian\Anwendungsdaten

04.12.2008  21:41    <DIR>          ..
04.12.2008  21:41    <DIR>          Sun
04.12.2008  21:41    <DIR>          .
03.12.2008  20:59    <DIR>          Malwarebytes
03.12.2008  17:34    <DIR>          Mozilla
29.11.2008  08:05    <DIR>          InstallShield
29.11.2008  01:25    <DIR>          Microsoft
29.11.2008  01:24    <DIR>          ICQ
29.11.2008  00:56    <DIR>          Winamp
29.11.2008  00:25    <DIR>          Leadertech
24.06.2007  13:36    <DIR>          Macromedia
24.06.2007  12:35    <DIR>          AdobeUM
24.06.2007  12:14    <DIR>          Adobe
03.02.2006  13:26    <DIR>          IsolatedStorage
03.02.2006  11:15    <DIR>          CyberLink
02.02.2006  20:34    <DIR>          Identities
               0 Datei(en)              0 Bytes
              16 Verzeichnis(se), 74.959.478.784 Bytes frei
"------ DOU ---" 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: FF47-80EB

 Verzeichnis von C:\Dokumente und Einstellungen

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: FF47-80EB

 Verzeichnis von C:\Dokumente und Einstellungen

06.12.2008  08:48    <DIR>          Christian
04.12.2008  20:46    <DIR>          Default User
03.02.2006  08:38    <DIR>          All Users
02.02.2006  20:33    <DIR>          ..
02.02.2006  20:33    <DIR>          .
02.02.2006  20:32    <DIR>          LocalService
02.02.2006  20:26    <DIR>          NetworkService
               0 Datei(en)              0 Bytes
               7 Verzeichnis(se), 74.959.478.784 Bytes frei

IchGoogleAlles · 06.12.2008, 17:39

Das HJT-Log zeigt keine Auffälligkeiten. Die Mirar-Leiste dürfte nicht auftauchen. Da ist ein neuer Ordner Catroot2, der mir zu denken gibt. Da ich nicht genau weiß, mit wem ich es hier zu tun habe und du zusätzlich auch noch ein Image hast

Zitat:

C:\Programme\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe

=> http://www.trojaner-board.de/12154-a...sicherung.html

ciao, andreas

FreewareGuide · 06.12.2008, 17:59

Meines Wissens gehört "catroot2" zu Windows Update, sollte also harmlos sein, ggf. davon selbst wiederhergestellt, deswegen neu...

Grüße,
Thorsten

IchGoogleAlles · 08.12.2008, 19:30

Das ist mir bekannt. Es geht auch nicht um den Ordner als solches, sondern um das Datum/Uhrzeit der letzten Änderung.

Per PN wurde ich informiert, das die Mirar-Toolbar wieder da sein soll. Die ist im HJT-Log aber nicht zu sehen. Deshalb habe ich nach der Datei im Listing gesucht, denn irgendwo muss sie sich ja verstecken.

ciao, andreas

FreewareGuide · 08.12.2008, 19:36

Dann lass uns doch von vorn herein teilhaben an Deinem Expertenwissen

Für alle anderen: @IchGoogleAlles weiß bestimmt, worauf ich anspiele...

IchGoogleAlles · 08.12.2008, 19:40

bla

Ich stelle nochmals Antrag auf Änderung meines Nicks in IchLiebeMods.

ciao, andreas

FreewareGuide · 08.12.2008, 19:46

Moin,

Du hattest letztens nach fast einem Jahr Deinen Kleinkrieg wieder ausgegraben, jetzt beschwer Dich nicht. Ich lasse Dich hier walten und schweige normalerweise, denn ich schätze Deine Arbeit und Dein Fachwissen durchaus. Aber es wäre halt trotzdem toll, wenn Du solche Sachen komplett hier im Forum regeln könntest, damit auch andere mal was beitragen und partizipieren können. Oder sicherst Du neuerdings 24/7-Vollservice zu?

Grüße,
Thorsten