Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Datei dhcpcsvc.dll erstellt sich selbst neu nach entfernung von Security Essentials 2010

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 25.06.2010, 09:28   #1
ghostman72
 
Datei dhcpcsvc.dll erstellt sich selbst neu nach entfernung von Security Essentials 2010 - Standard

Datei dhcpcsvc.dll erstellt sich selbst neu nach entfernung von Security Essentials 2010



Guten Tag allerseits

Ich habe gestern bei einem Freund den Schädling Security Essentials 2010 entfernt.

Danach konnte der DHCP jedoch keine IP mehr beziehen und der Dienst wurde unter WIN XP nicht mehr gestartet Meldung "Dienst wird gestartet". Die drei Abhängigen Dienste sind ordentlich gestartet so weit so gut.
Nun dachte ich, dass evtl der Dienst selbst einen Schuss hat und wollte die entsprechende dhcpcsvc.dll aus dem I386 Verzeichnis rekonstruieren. Dafür habe ich den Rechner im Abgesicherten Modus mit Eingabeaufforderung gestartet, die Datei mit expand entpackt und ins "Windows/System32" verzeichnis kopiert.
Nach einem Neustart habe ich festgestellt, das wieder die alte Datei vorhanden war!
Ich habe dann die Datei wieder gelöscht und nach 1 Sec war sie aber wieder da. Danach habe ich die Datei umbenannt in .alt und wieder ne Sec später war wieder die alte Datei da.

Nun liegt die Vermutung nahe, dass noch andere "Freunde" sich eingeschlichen haben und desshalb suche ich nun:

- Einen Virenscanner welcher ab CD Bootet und Scannt.
- Dito für einen Malware, Spyware ect scanner.
- Lässt sich HijackThis, CCleaner und Malwarebytes-Anti-Malware auf CD installieren und ausführen?

Denn solange der Schädling im Speicher geladen ist, werde ich den wohl auch nicht wirklich los, da dieser auch den Start von Anti- Software verhindert.

Ich hoffe alles richtig gemacht zu haben und freue mich auf Eure Hilfe.

Alex

Alt 25.06.2010, 10:56   #2
markusg
/// Malware-holic
 
Datei dhcpcsvc.dll erstellt sich selbst neu nach entfernung von Security Essentials 2010 - Standard

Datei dhcpcsvc.dll erstellt sich selbst neu nach entfernung von Security Essentials 2010



ootl:
Systemscan mit OTL
download otl:
http://filepony.de/download-otl/

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
poste bitte beide.
__________________


Alt 27.06.2010, 08:51   #3
ghostman72
 
Datei dhcpcsvc.dll erstellt sich selbst neu nach entfernung von Security Essentials 2010 - Standard

Datei dhcpcsvc.dll erstellt sich selbst neu nach entfernung von Security Essentials 2010



Danke für die rasche Antwort. Hier nun die beiden Logfiles:
EXTRA:
Code:
ATTFilter
OTL EXTRAS Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 28.07.2010 09:13:59 - Run 2
OTL by OldTimer - Version 3.2.7.0     Folder = C:\Daten AL
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000807 | Country: Schweiz | Language: DES | Date Format: dd.MM.yyyy
 
128.00 Mb Total Physical Memory | 45.00 Mb Available Physical Memory | 35.00% Memory free
308.00 Mb Paging File | 230.00 Mb Available in Paging File | 75.00% Paging File free
Paging file location(s): D:\pagefile.sys 192 384 [binary data]
 
%SystemDrive% = D: | %SystemRoot% = D:\WINDOWS | %ProgramFiles% = D:\Programme
Drive C: | 4.01 Gb Total Space | 1.02 Gb Free Space | 25.50% Space Free | Partition Type: NTFS
Drive D: | 3.00 Gb Total Space | 0.22 Gb Free Space | 7.45% Space Free | Partition Type: FAT32
E: Drive not present or media not loaded
F: Drive not present or media not loaded
Drive G: | 978.05 Mb Total Space | 494.30 Mb Free Space | 50.54% Space Free | Partition Type: FAT32
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: DIDI
Current User Name: Dieter
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: All users
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "D:\Programme\Microsoft Office\Office10\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "D:\Programme\Microsoft Office\Office10\msohtmed.exe" /p %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{497A1721-088F-41EF-8876-B43C9DA5528B}" = ArcSoft Software Suite
"{74EC78BC-B379-4E29-9006-8F161DCAABA6}" = Apple Software Update
"{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage
"{95A890AA-B3B1-44B6-9C18-A8F7AB3EE7FC}" = QuickTime
"{9A9DBEBC-C800-4776-A970-D76D6AA405B1}" = PHOTOfunSTUDIO -viewer-
"Corel Uninstaller" = Corel Uninstaller
"FSX_Screensaver" = FSX_Screensaver
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Ultra Mahjongg_is1" = Ultra Mahjongg 1.0
"Windows XP Service Pack" = Windows XP Service Pack 3
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 15.03.2010 12:39:21 | Computer Name = DIDI | Source = ESENT | ID = 482
Description = HelpSvc (1204) Versuch, in Datei "D:\WINDOWS\PCHealth\HelpCtr\Database\HCdata.edb"
 bei Offset 512000 (0x000000000007d000) für 4096 (0x00001000) Bytes zu schreiben,
 ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler
 -1032 (0xfffffbf8) bei Schreiboperation. Wenn dieser Zustand andauert, ist die 
Datei möglicherweise beschädigt und muss aus einer vorherigen Sicherung wiederhergestellt
 werden.
 
Error - 15.03.2010 12:39:22 | Computer Name = DIDI | Source = ESENT | ID = 482
Description = HelpSvc (1204) Versuch, in Datei "D:\WINDOWS\PCHealth\HelpCtr\Database\HCdata.edb"
 bei Offset 962560 (0x00000000000eb000) für 4096 (0x00001000) Bytes zu schreiben,
 ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler
 -1032 (0xfffffbf8) bei Schreiboperation. Wenn dieser Zustand andauert, ist die 
Datei möglicherweise beschädigt und muss aus einer vorherigen Sicherung wiederhergestellt
 werden.
 
Error - 16.03.2010 11:10:32 | Computer Name = DIDI | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung installer.exe, Version 1.0.0.1, fehlgeschlagenes
 Modul installer.exe, Version 1.0.0.1, Fehleradresse 0x00081f1d.
 
Error - 16.03.2010 11:12:38 | Computer Name = DIDI | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung installer.exe, Version 1.0.0.1, fehlgeschlagenes
 Modul installer.exe, Version 1.0.0.1, Fehleradresse 0x00081f1d.
 
Error - 03.05.2010 04:48:43 | Computer Name = DIDI | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung coreldrw.exe, Version 8.232.0.0, Stillstandmodul
 ntdll.dll, Version 5.1.2600.0, Stillstandadresse 0x0000107c.
 
Error - 04.05.2010 04:43:24 | Computer Name = DIDI | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung coreldrw.exe, Version 8.232.0.0, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 04.05.2010 04:48:03 | Computer Name = DIDI | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung coreldrw.exe, Version 8.232.0.0, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 04.05.2010 04:48:36 | Computer Name = DIDI | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung coreldrw.exe, Version 8.232.0.0, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 27.05.2010 07:51:56 | Computer Name = DIDI | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung WINWORD.EXE, Version 10.0.2627.0, Stillstandmodul
 mso.dll, Version 10.0.2625.0, Stillstandadresse 0x0018d703.
 
Error - 29.05.2010 11:13:15 | Computer Name = DIDI | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung WINWORD.EXE, Version 10.0.2627.0, Stillstandmodul
 mso.dll, Version 10.0.2625.0, Stillstandadresse 0x0022c9db.
 
[ System Events ]
Error - 28.07.2010 03:06:19 | Computer Name = DIDI | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Verwaltung für automatische RAS-Verbindung" ist vom Dienst
 "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%230
 
Error - 28.07.2010 03:06:19 | Computer Name = DIDI | Source = Service Control Manager | ID = 7001
Description = Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" 
abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%230
 
Error - 28.07.2010 03:06:19 | Computer Name = DIDI | Source = Service Control Manager | ID = 7023
Description = Der Dienst "IPSEC-Dienste" wurde mit folgendem Fehler beendet:   %%10107
 
Error - 28.07.2010 03:06:19 | Computer Name = DIDI | Source = Service Control Manager | ID = 7022
Description = Der Dienst "Windows-Bilderfassung (WIA)" wurde nicht ordnungsgemäß
 gestartet.
 
Error - 28.07.2010 03:06:19 | Computer Name = DIDI | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Kompatibilität für schnelle Benutzerumschaltung" wurde
 aufgrund folgenden Fehlers nicht gestartet:   %%230
 
Error - 28.07.2010 03:06:19 | Computer Name = DIDI | Source = Service Control Manager | ID = 7034
Description = Dienst "DHCP-Client" wurde unerwartet beendet. Dies ist bereits 1 
Mal passiert.
 
Error - 28.07.2010 03:06:19 | Computer Name = DIDI | Source = Service Control Manager | ID = 7031
Description = Der Dienst "Designs" wurde unerwartet beendet. Dies ist bereits 1 
Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt:
 Starten Sie den Dienst neu..
 
Error - 28.07.2010 03:06:19 | Computer Name = DIDI | Source = Service Control Manager | ID = 7034
Description = Dienst "Konfigurationsfreie drahtlose Verbindung" wurde unerwartet
 beendet. Dies ist bereits 1 Mal passiert.
 
Error - 28.07.2010 03:06:20 | Computer Name = DIDI | Source = Service Control Manager | ID = 7024
Description = Der Dienst "RAS-Verbindungsverwaltung" wurde mit folgendem dienstspezifischem
 Fehler beendet: 3221356592 (0xC0020030).
 
Error - 28.07.2010 03:06:22 | Computer Name = DIDI | Source = Service Control Manager | ID = 7024
Description = Der Dienst "RAS-Verbindungsverwaltung" wurde mit folgendem dienstspezifischem
 Fehler beendet: 3221356592 (0xC0020030).
 
 
< End of report >
         
--- --- ---
__________________

Alt 27.06.2010, 08:55   #4
ghostman72
 
Datei dhcpcsvc.dll erstellt sich selbst neu nach entfernung von Security Essentials 2010 - Standard

Datei dhcpcsvc.dll erstellt sich selbst neu nach entfernung von Security Essentials 2010



Und hier noch das OTL Logfile Teil 1:
Code:
ATTFilter
OTL logfile created on: 28.07.2010 09:13:59 - Run 2
OTL by OldTimer - Version 3.2.7.0     Folder = C:\Daten AL
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000807 | Country: Schweiz | Language: DES | Date Format: dd.MM.yyyy
 
128.00 Mb Total Physical Memory | 45.00 Mb Available Physical Memory | 35.00% Memory free
308.00 Mb Paging File | 230.00 Mb Available in Paging File | 75.00% Paging File free
Paging file location(s): D:\pagefile.sys 192 384 [binary data]
 
%SystemDrive% = D: | %SystemRoot% = D:\WINDOWS | %ProgramFiles% = D:\Programme
Drive C: | 4.01 Gb Total Space | 1.02 Gb Free Space | 25.50% Space Free | Partition Type: NTFS
Drive D: | 3.00 Gb Total Space | 0.22 Gb Free Space | 7.45% Space Free | Partition Type: FAT32
E: Drive not present or media not loaded
F: Drive not present or media not loaded
Drive G: | 978.05 Mb Total Space | 494.30 Mb Free Space | 50.54% Space Free | Partition Type: FAT32
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: DIDI
Current User Name: Dieter
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: All users
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Daten AL\OTL.exe (OldTimer Tools)
PRC - D:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - D:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe (ArcSoft)
PRC - D:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe (ArcSoft)
PRC - C:\Programs\MFIndexer.exe (Corel Corporation)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Daten AL\OTL.exe (OldTimer Tools)
MOD - D:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (ACDaemon) -- D:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe (ArcSoft)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (Tcpip6) -- D:\WINDOWS\system32\drivers\tcpip6.sys (Microsoft Corporation)
DRV - (NwlnkIpx) -- D:\WINDOWS\system32\drivers\nwlnkipx.sys (Microsoft Corporation)
DRV - (gameenum) -- D:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation)
DRV - (Afc) -- D:\WINDOWS\system32\drivers\afc.sys (Arcsoft, Inc.)
DRV - (AN983) -- D:\WINDOWS\system32\drivers\an983.sys (ADMtek Incorporated.)
DRV - (NwlnkNb) -- D:\WINDOWS\system32\drivers\nwlnknb.sys (Microsoft Corporation)
DRV - (NwlnkSpx) -- D:\WINDOWS\system32\drivers\nwlnkspx.sys (Microsoft Corporation)
DRV - (NtApm) -- D:\WINDOWS\system32\drivers\NtApm.sys (Microsoft Corporation)
DRV - (mgau) -- D:\WINDOWS\system32\drivers\mgaum.sys (Matrox Graphics Inc.)
DRV - (ctlsb16) Creative SB16/AWE32/AWE64-Treiber (WDM) -- D:\WINDOWS\system32\drivers\ctlsb16.sys (Copyright (C) Creative Technology Ltd. 1994-2001)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-21-1409082233-2111687655-1202660629-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = h**p://w*w.google.ch/
IE - HKU\S-1-5-21-1409082233-2111687655-1202660629-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
O1 HOSTS File: ([2001.08.23 12:00:00 | 000,000,820 | ---- | M]) - D:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O4 - HKLM..\Run: [ArcSoft Connection Service] D:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe (ArcSoft)
O4 - Startup: D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation)
O4 - Startup: D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Corel MEDIA FOLDERS INDEXER 8.LNK = C:\Programs\MFIndexer.exe (Corel Corporation)
O4 - Startup: D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\PHOTOfunSTUDIO -viewer-.lnk = D:\Programme\Panasonic\PHOTOfunSTUDIO -viewer-\PhAutoRun.exe (Matsushita Electric Industrial Co., Ltd.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1409082233-2111687655-1202660629-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - D:\WINDOWS\system32\nwprovau.dll (Microsoft Corporation)
O16 - DPF: Microsoft XML Parser for Java file://D:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 81.92.99.5 81.92.99.6
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - D:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: D:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: D:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.08.07 15:35:52 | 000,000,030 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: Ias - D:\WINDOWS\system32\ias [2006.07.18 16:34:30 | 000,000,000 | ---D | M]
NetSvcs: Iprip - D:\WINDOWS\system32\iprip.dll (Microsoft Corporation)
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: Wmi - D:\WINDOWS\system32\wmi.dll (Microsoft Corporation)
NetSvcs: WmdmPmSp -  File not found
 
 
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vds - Service
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: nm -  File not found
SafeBootNet: nm.sys -  File not found
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: UploadMgr - Service
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Microsoft VM
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offlinebrowsingpaket
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection D:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015C} - Microsoft DirectX
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer-Hilfe
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection D:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsererweiterungen
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - Zugang zu MSN Site
ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - %SystemRoot%\system32\ie4uinit.exe
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML-Datenbindung
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer-Hauptschriftarten
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Macromedia Shockwave Flash
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML-Hilfe
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - D:\WINDOWS\INF\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
Drivers32: msacm.iac2 - D:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - D:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.sl_anet - D:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - D:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: vidc.cvid - D:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.iv31 - D:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - D:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - D:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - D:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point (16902109354000384)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.07.27 22:12:16 | 000,093,184 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\msxml6r.dll
[2010.07.27 22:12:15 | 001,306,624 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\msxml6.dll
[2010.07.27 22:12:15 | 000,093,184 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\msxml6r.dll
[2010.07.27 22:12:09 | 001,001,472 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\wmvdmoe2.dll
[2010.07.27 22:12:07 | 000,897,024 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\wmspdmoe.dll
[2010.07.27 22:12:07 | 000,485,376 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\wmspdmod.dll
[2010.07.27 22:12:06 | 001,119,744 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\wmsdmoe2.dll
[2010.07.27 22:12:05 | 000,221,184 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\wmpns.dll
[2010.07.27 22:12:02 | 000,233,472 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\wmpdxm.dll
[2010.07.27 22:12:02 | 000,098,304 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\wmpband.dll
[2010.07.27 22:11:59 | 000,114,688 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\wmpasf.dll
[2010.07.27 22:11:57 | 004,874,240 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\wmp.dll
[2010.07.27 22:11:56 | 000,202,752 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\wmerror.dll
[2010.07.27 22:11:56 | 000,151,552 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\wmidx.dll
[2010.07.27 22:11:53 | 000,086,016 | ---- | C] (Sipro Lab Telecom Inc.) -- D:\WINDOWS\System32\dllcache\sl_anet.acm
[2010.07.27 22:11:49 | 000,052,736 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\mspmsnsv.dll
[2010.07.27 22:11:48 | 000,294,912 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\msaud32.acm
[2010.07.27 22:11:47 | 000,368,640 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\mpvis.dll
[2010.07.27 22:11:46 | 000,384,512 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\mp4sdmod.dll
[2010.07.27 22:11:46 | 000,310,272 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\mp43dmod.dll
[2010.07.27 22:11:45 | 000,786,432 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\migrate.exe
[2010.07.27 22:11:45 | 000,290,816 | ---- | C] (Fraunhofer Institut Integrierte Schaltungen IIS) -- D:\WINDOWS\System32\dllcache\l3codeca.acm
[2010.07.27 22:11:43 | 000,033,792 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\custsat.dll
[2010.07.27 22:11:10 | 000,136,192 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\aaclient.dll
[2010.07.27 22:11:06 | 000,233,472 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\azroles.dll
[2010.07.27 22:11:06 | 000,007,168 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\bitsprx4.dll
[2010.07.27 22:11:04 | 000,062,976 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dot3cfg.dll
[2010.07.27 22:11:04 | 000,048,640 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dhcpqec.dll
[2010.07.27 22:11:04 | 000,039,936 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dot3gpclnt.dll
[2010.07.27 22:11:04 | 000,039,936 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dimsroam.dll
[2010.07.27 22:11:04 | 000,026,112 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dot3api.dll
[2010.07.27 22:11:04 | 000,009,216 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dot3dlg.dll
[2010.07.27 22:11:03 | 000,651,264 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dot3ui.dll
[2010.07.27 22:11:03 | 000,056,832 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dot3msm.dll
[2010.07.27 22:11:02 | 000,030,720 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\eapolqec.dll
[2010.07.27 22:11:01 | 000,184,832 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\eapp3hst.dll
[2010.07.27 22:11:01 | 000,182,272 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\eapphost.dll
[2010.07.27 22:11:01 | 000,126,976 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\eappcfg.dll
[2010.07.27 22:11:01 | 000,095,232 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\eappgnui.dll
[2010.07.27 22:11:01 | 000,059,392 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\eapqec.dll
[2010.07.27 22:11:01 | 000,040,960 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\eappprxy.dll
[2010.07.27 22:10:55 | 000,006,144 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\kbdiultn.dll
[2010.07.27 22:10:55 | 000,006,144 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\kbdbhc.dll
[2010.07.27 22:10:54 | 000,037,376 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\l2gpstore.dll
[2010.07.27 22:10:54 | 000,006,144 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\kbdpash.dll
[2010.07.27 22:10:54 | 000,006,144 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\kbdnepr.dll
[2010.07.27 22:10:52 | 000,184,320 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\microsoft.managementconsole.dll
[2010.07.27 22:10:51 | 000,397,312 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\mmcex.dll
[2010.07.27 22:10:51 | 000,106,496 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\mmcfxcommon.dll
[2010.07.27 22:10:51 | 000,033,792 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\mmcperf.exe
[2010.07.27 22:10:50 | 000,155,136 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\mssha.dll
[2010.07.27 22:10:50 | 000,081,408 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\msshavmsg.dll
[2010.07.27 22:10:48 | 000,198,656 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\napmontr.dll
[2010.07.27 22:10:48 | 000,177,664 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\napstat.exe
[2010.07.27 22:10:48 | 000,030,208 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\napipsec.dll
[2010.07.27 22:10:46 | 000,145,408 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\onex.dll
[2010.07.27 22:10:44 | 000,412,160 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\photometadatahandler.dll
[2010.07.27 22:10:43 | 000,151,040 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\qagent.dll
[2010.07.27 22:10:43 | 000,076,800 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\qutil.dll
[2010.07.27 22:10:43 | 000,062,464 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\qcliprov.dll
[2010.07.27 22:10:43 | 000,061,952 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\rasqec.dll
[2010.07.27 22:10:42 | 000,290,304 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\rhttpaa.dll
[2010.07.27 22:10:41 | 000,032,768 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\setupn.exe
[2010.07.27 22:10:36 | 000,779,776 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\xpsp3res.dll
[2010.07.27 22:10:36 | 000,053,248 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\tsgqec.dll
[2010.07.27 22:10:35 | 000,028,672 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\verclsid.exe
[2010.07.27 22:10:34 | 000,712,704 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\windowscodecs.dll
[2010.07.27 22:10:34 | 000,346,112 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\windowscodecsext.dll
[2010.07.27 22:10:33 | 000,276,992 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\wmphoto.dll
[2010.07.27 22:10:33 | 000,069,120 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\wlanapi.dll
[2010.07.27 22:10:29 | 000,000,000 | ---D | C] -- D:\WINDOWS\System32\de-de
[2010.07.27 22:10:16 | 000,000,000 | ---D | C] -- D:\WINDOWS\l2schemas
[2010.07.27 22:10:15 | 000,000,000 | ---D | C] -- D:\WINDOWS\System32\de
[2010.07.27 22:10:14 | 000,000,000 | ---D | C] -- D:\WINDOWS\System32\bits
[2010.07.27 22:01:01 | 000,009,216 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\asferror.dll
[2010.07.27 22:01:00 | 000,294,912 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\dlimport.exe
[2010.07.27 22:01:00 | 000,286,720 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\blackbox.dll
[2010.07.27 22:01:00 | 000,159,232 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\cewmdm.dll
[2010.07.27 22:00:59 | 000,695,808 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\drmv2clt.dll
[2010.07.27 22:00:59 | 000,299,520 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\drmclien.dll
[2010.07.27 22:00:59 | 000,087,040 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\drmstor.dll
[2010.07.27 22:00:58 | 000,500,278 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\dxmasf.dll
[2010.07.27 22:00:48 | 000,262,144 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\mpg4ds32.ax
[2010.07.27 22:00:48 | 000,240,640 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\mpg4dmod.dll
[2010.07.27 22:00:48 | 000,124,928 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\mplay32.exe
[2010.07.27 22:00:48 | 000,103,936 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\logagent.exe
[2010.07.27 22:00:48 | 000,006,656 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\laprxy.dll
[2010.07.27 22:00:48 | 000,004,639 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\mplayer2.exe
[2010.07.27 22:00:47 | 000,221,184 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\msadds32.ax
[2010.07.27 22:00:46 | 000,847,898 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\msdxm.ocx
[2010.07.27 22:00:46 | 000,259,072 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\msnetobj.dll
[2010.07.27 22:00:46 | 000,201,728 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\mspmsp.dll
[2010.07.27 22:00:46 | 000,069,632 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\msscds32.ax
[2010.07.27 22:00:46 | 000,004,126 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\msdxmlc.dll
[2010.07.27 22:00:45 | 000,356,352 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\msscp.dll
[2010.07.27 22:00:45 | 000,246,272 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\mswmdm.dll
[2010.07.27 22:00:44 | 000,364,544 | ---- | C] (Microsoft Corporation (written by Digital Renaissance Inc.)) -- D:\WINDOWS\System32\dllcache\npdsplay.dll
[2010.07.27 22:00:44 | 000,226,816 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\npdrmv2.dll
[2010.07.27 22:00:44 | 000,010,240 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\npwmsdrm.dll
[2010.07.27 22:00:43 | 000,778,240 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\setup_wm.exe
[2010.07.27 22:00:43 | 000,154,112 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\shmedia.dll
[2010.07.27 22:00:42 | 000,246,814 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\strmdll.dll
[2010.07.27 22:00:42 | 000,212,992 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\unregmp2.exe
[2010.07.27 22:00:40 | 000,670,720 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\wmadmoe.dll
[2010.07.27 22:00:40 | 000,408,064 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\wmadmod.dll
[2010.07.27 22:00:40 | 000,230,912 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\wmasf.dll
[2010.07.27 22:00:39 | 001,053,184 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\wmnetmgr.dll
[2010.07.27 22:00:39 | 000,027,136 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\wmdmlog.dll
[2010.07.27 22:00:39 | 000,023,552 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\wmdmps.dll
[2010.07.27 22:00:39 | 000,020,480 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\wmpcore.dll
[2010.07.27 22:00:39 | 000,020,480 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\wmpcd.dll
[2010.07.27 22:00:39 | 000,020,480 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\wmp.ocx
[2010.07.27 22:00:38 | 000,073,728 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\wmplayer.exe
[2010.07.27 22:00:37 | 002,973,696 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\wmploc.dll
[2010.07.27 22:00:37 | 000,102,400 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\wmpshell.dll
[2010.07.27 22:00:37 | 000,020,480 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\wmpui.dll
[2010.07.27 22:00:36 | 000,759,296 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\wmsdmod.dll
[2010.07.27 22:00:35 | 000,303,616 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\wmstream.dll
[2010.07.27 22:00:35 | 000,278,559 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\wmv8ds32.ax
[2010.07.27 22:00:35 | 000,115,200 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\wmsdmoe.dll
[2010.07.27 22:00:34 | 002,109,440 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\wmvcore.dll
[2010.07.27 22:00:33 | 000,809,984 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\wmvdmod.dll
[2010.07.27 22:00:33 | 000,258,048 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\wmvds32.ax
[2010.07.27 21:54:38 | 000,000,000 | ---D | C] -- D:\WINDOWS\network diagnostic
[2010.07.27 21:54:33 | 000,144,384 | ---- | C] (Windows (R) Server 2003 DDK provider) -- D:\WINDOWS\System32\drivers\hdaudbus.sys
[2010.07.27 12:45:54 | 000,061,440 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\logman.exe
[2010.07.27 12:45:54 | 000,009,728 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\proxycfg.exe
[2010.07.27 12:45:33 | 000,056,623 | ---- | C] (ATI Technologies Inc.) -- D:\WINDOWS\System32\drivers\ati1btxx.sys
[2010.07.27 12:45:33 | 000,043,008 | ---- | C] (Advanced Micro Devices, Inc.) -- D:\WINDOWS\System32\drivers\amdagp.sys
[2010.07.27 12:45:33 | 000,012,047 | ---- | C] (ATI Technologies Inc.) -- D:\WINDOWS\System32\drivers\ati1pdxx.sys
[2010.07.27 12:45:33 | 000,011,615 | ---- | C] (ATI Technologies Inc.) -- D:\WINDOWS\System32\drivers\ati1mdxx.sys
[2010.07.27 12:45:33 | 000,004,255 | ---- | C] (Intel(R) Corporation) -- D:\WINDOWS\System32\drivers\adv01nt5.dll
[2010.07.27 12:45:33 | 000,003,967 | ---- | C] (Intel(R) Corporation) -- D:\WINDOWS\System32\drivers\adv02nt5.dll
[2010.07.27 12:45:33 | 000,003,775 | ---- | C] (Intel(R) Corporation) -- D:\WINDOWS\System32\drivers\adv11nt5.dll
[2010.07.27 12:45:33 | 000,003,711 | ---- | C] (Intel(R) Corporation) -- D:\WINDOWS\System32\drivers\adv09nt5.dll
[2010.07.27 12:45:33 | 000,003,647 | ---- | C] (Intel(R) Corporation) -- D:\WINDOWS\System32\drivers\adv07nt5.dll
[2010.07.27 12:45:33 | 000,003,615 | ---- | C] (Intel(R) Corporation) -- D:\WINDOWS\System32\drivers\adv05nt5.dll
[2010.07.27 12:45:33 | 000,003,135 | ---- | C] (Intel(R) Corporation) -- D:\WINDOWS\System32\drivers\adv08nt5.dll
[2010.07.27 12:45:32 | 000,063,663 | ---- | C] (ATI Technologies Inc.) -- D:\WINDOWS\System32\drivers\ati1rvxx.sys
[2010.07.27 12:45:32 | 000,036,463 | ---- | C] (ATI Technologies Inc.) -- D:\WINDOWS\System32\drivers\ati1tuxx.sys
[2010.07.27 12:45:32 | 000,034,735 | ---- | C] (ATI Technologies Inc.) -- D:\WINDOWS\System32\drivers\ati1xsxx.sys
[2010.07.27 12:45:32 | 000,030,671 | ---- | C] (ATI Technologies Inc.) -- D:\WINDOWS\System32\drivers\ati1raxx.sys
[2010.07.27 12:45:32 | 000,029,455 | ---- | C] (ATI Technologies Inc.) -- D:\WINDOWS\System32\drivers\ati1xbxx.sys
[2010.07.27 12:45:32 | 000,026,367 | ---- | C] (ATI Technologies Inc.) -- D:\WINDOWS\System32\drivers\ati1snxx.sys
[2010.07.27 12:45:32 | 000,021,343 | ---- | C] (ATI Technologies Inc.) -- D:\WINDOWS\System32\drivers\ati1ttxx.sys
[2010.07.27 12:45:28 | 000,025,471 | ---- | C] (Intel(R) Corporation) -- D:\WINDOWS\System32\drivers\atv04nt5.dll
[2010.07.27 12:45:28 | 000,021,183 | ---- | C] (Intel(R) Corporation) -- D:\WINDOWS\System32\drivers\atv01nt5.dll
[2010.07.27 12:45:28 | 000,017,279 | ---- | C] (Intel(R) Corporation) -- D:\WINDOWS\System32\drivers\atv10nt5.dll
[2010.07.27 12:45:28 | 000,014,143 | ---- | C] (Intel(R) Corporation) -- D:\WINDOWS\System32\drivers\atv06nt5.dll
[2010.07.27 12:45:28 | 000,011,359 | ---- | C] (Intel(R) Corporation) -- D:\WINDOWS\System32\drivers\atv02nt5.dll
[2010.07.27 12:45:27 | 000,036,480 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\drivers\bthprint.sys
[2010.07.27 12:45:27 | 000,015,423 | ---- | C] (Intel(R) Corporation) -- D:\WINDOWS\System32\drivers\ch7xxnt5.dll
[2010.07.27 12:45:24 | 000,126,686 | ---- | C] (Smart Link) -- D:\WINDOWS\System32\drivers\mtlmnt5.sys
[2010.07.27 12:45:23 | 001,309,184 | ---- | C] (Smart Link) -- D:\WINDOWS\System32\drivers\mtlstrm.sys
[2010.07.27 12:45:23 | 000,452,736 | ---- | C] (Matrox Graphics Inc.) -- D:\WINDOWS\System32\drivers\mtxparhm.sys
[2010.07.27 12:45:22 | 000,180,360 | ---- | C] (Smart Link) -- D:\WINDOWS\System32\drivers\ntmtlfax.sys
[2010.07.27 12:45:21 | 000,166,912 | ---- | C] (S3 Graphics, Inc.) -- D:\WINDOWS\System32\drivers\s3gnbm.sys
[2010.07.27 12:45:21 | 000,030,592 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\drivers\rndismpx.sys
[2010.07.27 12:45:21 | 000,013,776 | ---- | C] (Smart Link) -- D:\WINDOWS\System32\drivers\recagent.sys
[2010.07.27 12:45:20 | 000,404,990 | ---- | C] (Smart Link) -- D:\WINDOWS\System32\drivers\slntamr.sys
[2010.07.27 12:45:20 | 000,129,535 | ---- | C] (Smart Link) -- D:\WINDOWS\System32\drivers\slnt7554.sys
[2010.07.27 12:45:20 | 000,040,960 | ---- | C] (Silicon Integrated Systems Corporation) -- D:\WINDOWS\System32\drivers\sisagp.sys
[2010.07.27 12:45:20 | 000,003,901 | ---- | C] (Intel(R) Corporation) -- D:\WINDOWS\System32\drivers\siint5.dll
[2010.07.27 12:45:19 | 000,095,424 | ---- | C] (Smart Link) -- D:\WINDOWS\System32\drivers\slnthal.sys
[2010.07.27 12:45:19 | 000,013,240 | ---- | C] (Smart Link) -- D:\WINDOWS\System32\drivers\slwdmsup.sys
[2010.07.27 12:45:19 | 000,011,325 | ---- | C] (Intel(R) Corporation) -- D:\WINDOWS\System32\drivers\vchnt5.dll
[2010.07.27 12:45:18 | 000,229,376 | ---- | C] (ATI Technologies Inc.) -- D:\WINDOWS\System32\ati2cqag.dll
[2010.07.27 12:45:18 | 000,025,471 | ---- | C] (Intel(R) Corporation) -- D:\WINDOWS\System32\drivers\watv10nt.sys
[2010.07.27 12:45:18 | 000,022,271 | ---- | C] (Intel(R) Corporation) -- D:\WINDOWS\System32\drivers\watv06nt.sys
[2010.07.27 12:45:18 | 000,011,935 | ---- | C] (Intel(R) Corporation) -- D:\WINDOWS\System32\drivers\wadv11nt.sys
[2010.07.27 12:45:18 | 000,011,871 | ---- | C] (Intel(R) Corporation) -- D:\WINDOWS\System32\drivers\wadv09nt.sys
[2010.07.27 12:45:18 | 000,011,807 | ---- | C] (Intel(R) Corporation) -- D:\WINDOWS\System32\drivers\wadv07nt.sys
[2010.07.27 12:45:18 | 000,011,295 | ---- | C] (Intel(R) Corporation) -- D:\WINDOWS\System32\drivers\wadv08nt.sys
[2010.07.27 12:45:15 | 001,888,992 | ---- | C] (ATI Technologies Inc. ) -- D:\WINDOWS\System32\ati3duag.dll
[2010.07.27 12:45:14 | 000,516,768 | ---- | C] (ATI Technologies Inc. ) -- D:\WINDOWS\System32\ativvaxx.dll
[2010.07.27 12:45:14 | 000,071,680 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\blastcln.exe
[2010.07.27 12:45:14 | 000,032,768 | ---- | C] (ATI Technologies Inc.) -- D:\WINDOWS\System32\ativtmxx.dll
[2010.07.27 12:45:14 | 000,014,336 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\auditusr.exe
[2010.07.27 12:45:14 | 000,008,192 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\bitsprx2.dll
[2010.07.27 12:45:14 | 000,007,168 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\bitsprx3.dll
[2010.07.27 12:45:13 | 000,110,592 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\bthprops.cpl
[2010.07.27 12:45:13 | 000,050,688 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\btpanui.dll
[2010.07.27 12:45:13 | 000,020,992 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\bthci.dll
[2010.07.27 12:45:13 | 000,013,312 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\cmsetacl.dll
[2010.07.27 12:45:09 | 000,193,024 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\fsquirt.exe
[2010.07.27 12:45:09 | 000,080,896 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\firewall.cpl
[2010.07.27 12:45:09 | 000,060,416 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\fwcfg.dll
[2010.07.27 12:45:09 | 000,032,285 | ---- | C] (Conexant Systems, Inc.) -- D:\WINDOWS\System32\hsfcisp2.dll
[2010.07.27 12:45:09 | 000,023,040 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\fltmc.exe
[2010.07.27 12:45:08 | 000,371,200 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\html.iec
[2010.07.27 12:45:08 | 000,081,920 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\ieencode.dll
[2010.07.27 12:45:08 | 000,024,576 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\httpapi.dll
[2010.07.27 12:45:05 | 000,380,928 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\irprops.cpl
[2010.07.27 12:45:05 | 000,007,168 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\kbdfi1.dll
[2010.07.27 12:45:05 | 000,006,144 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\kbdinbe1.dll
[2010.07.27 12:45:04 | 000,086,016 | ---- | C] (Conexant) -- D:\WINDOWS\System32\mdmxsdk.dll
[2010.07.27 12:45:04 | 000,007,680 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\kbdsmsno.dll
[2010.07.27 12:45:04 | 000,007,680 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\kbdsmsfi.dll
[2010.07.27 12:45:04 | 000,007,168 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\kbdukx.dll
[2010.07.27 12:45:04 | 000,007,168 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\kbdno1.dll
[2010.07.27 12:45:04 | 000,006,656 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\kbdinmal.dll
[2010.07.27 12:45:04 | 000,006,144 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\kbdmlt48.dll
[2010.07.27 12:45:04 | 000,006,144 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\kbdmlt47.dll
[2010.07.27 12:45:04 | 000,006,144 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\kbdinben.dll
[2010.07.27 12:45:04 | 000,005,632 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\kbdmaori.dll
[2010.07.27 12:45:02 | 000,118,784 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\msdadiag.dll
[2010.07.27 12:45:00 | 001,737,856 | ---- | C] (Matrox Graphics Inc.) -- D:\WINDOWS\System32\mtxparhd.dll
[2010.07.27 12:45:00 | 000,025,600 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\netsetup.cpl
[2010.07.27 12:44:57 | 000,438,784 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\xpob2res.dll
[2010.07.27 12:44:57 | 000,153,600 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\p2p.dll
[2010.07.27 12:44:57 | 000,105,472 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\p2pgasvc.dll
[2010.07.27 12:44:56 | 000,313,856 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\p2pgraph.dll
[2010.07.27 12:44:56 | 000,115,712 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\p2pnetsh.dll
[2010.07.27 12:44:55 | 000,049,152 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\powercfg.exe
[2010.07.27 12:44:54 | 000,397,056 | ---- | C] (S3 Graphics, Inc.) -- D:\WINDOWS\System32\s3gnb.dll
[2010.07.27 12:44:53 | 000,073,832 | ---- | C] (Smart Link) -- D:\WINDOWS\System32\slcoinst.dll
[2010.07.27 12:44:53 | 000,029,184 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\sdhcinst.dll
[2010.07.27 12:44:52 | 000,286,792 | ---- | C] (Smart Link) -- D:\WINDOWS\System32\slextspk.dll
[2010.07.27 12:44:52 | 000,188,508 | ---- | C] (Smart Link) -- D:\WINDOWS\System32\slgen.dll
[2010.07.27 12:44:52 | 000,073,796 | ---- | C] (Smart Link) -- D:\WINDOWS\System32\slserv.exe
[2010.07.27 12:44:52 | 000,032,866 | ---- | C] (Smart Link) -- D:\WINDOWS\System32\slrundll.exe
[2010.07.27 12:44:52 | 000,008,192 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\smbinst.exe
[2010.07.27 12:44:50 | 002,981,888 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\xpsp2res.dll
[2010.07.27 12:44:49 | 000,075,776 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\strmfilt.dll
[2010.07.27 12:44:49 | 000,028,672 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\vidcap.ax
[2010.07.27 12:44:48 | 000,202,752 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\wmerror.dll
[2010.07.27 12:44:48 | 000,017,408 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\winshfhc.dll
[2010.07.27 12:44:44 | 000,114,688 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\wmpasf.dll
[2010.07.27 12:44:40 | 000,148,480 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\wscui.cpl
[2010.07.27 12:44:38 | 000,050,176 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\xmlprovi.dll
[2010.07.27 12:44:38 | 000,032,866 | ---- | C] (Smart Link) -- D:\WINDOWS\slrundll.exe
[2010.07.27 12:44:31 | 000,000,000 | ---D | C] -- D:\WINDOWS\peernet
[2010.07.27 12:44:26 | 000,000,000 | ---D | C] -- D:\WINDOWS\provisioning
[2010.07.27 12:18:30 | 000,026,488 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\spupdsvc.exe
[2010.07.25 20:56:50 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Dieter\Eigene Dateien\Meine empfangenen Dateien
[2010.07.25 18:58:55 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2010.07.25 17:44:51 | 000,111,616 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\Kopie von dhcpcsvc.dll.neu
[2010.07.25 17:41:21 | 000,111,616 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dhcpcsvc.dll.neu
[2010.07.25 16:55:16 | 000,100,352 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dhcpcsvc.dll.xyz
[2010.07.25 16:55:16 | 000,100,352 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dhcpcsvc.dll.uralt
[2010.07.25 16:55:16 | 000,100,352 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dhcpcsvc.dll.sehralt
[2010.07.25 14:36:20 | 000,103,424 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dpcdll.dll
[2010.07.25 14:31:51 | 000,000,000 | ---D | C] -- D:\WINDOWS\ServicePackFiles
[2010.07.25 14:31:50 | 000,000,000 | ---D | C] -- D:\WINDOWS\ehome
[2010.07.25 14:31:42 | 000,701,952 | ---- | C] (ATI Technologies Inc.) -- D:\WINDOWS\System32\drivers\ati2mtag.sys
[2010.07.25 14:31:42 | 000,327,168 | ---- | C] (ATI Technologies Inc.) -- D:\WINDOWS\System32\drivers\ati2mtaa.sys
[2010.07.25 14:31:42 | 000,104,960 | ---- | C] (ATI Technologies Inc.) -- D:\WINDOWS\System32\drivers\atinrvxx.sys
[2010.07.25 14:31:42 | 000,057,856 | ---- | C] (ATI Technologies Inc.) -- D:\WINDOWS\System32\drivers\atinbtxx.sys
[2010.07.25 14:31:42 | 000,052,224 | ---- | C] (ATI Technologies Inc.) -- D:\WINDOWS\System32\drivers\atinraxx.sys
[2010.07.25 14:31:42 | 000,028,672 | ---- | C] (ATI Technologies Inc.) -- D:\WINDOWS\System32\drivers\atinsnxx.sys
[2010.07.25 14:31:42 | 000,014,336 | ---- | C] (ATI Technologies Inc.) -- D:\WINDOWS\System32\drivers\atinpdxx.sys
[2010.07.25 14:31:42 | 000,013,824 | ---- | C] (ATI Technologies Inc.) -- D:\WINDOWS\System32\drivers\atinttxx.sys
[2010.07.25 14:31:42 | 000,013,824 | ---- | C] (ATI Technologies Inc.) -- D:\WINDOWS\System32\drivers\atinmdxx.sys
[2010.07.25 14:31:41 | 000,073,216 | ---- | C] (ATI Technologies Inc.) -- D:\WINDOWS\System32\drivers\atintuxx.sys
[2010.07.25 14:31:41 | 000,063,488 | ---- | C] (ATI Technologies Inc.) -- D:\WINDOWS\System32\drivers\atinxsxx.sys
[2010.07.25 14:31:41 | 000,031,744 | ---- | C] (ATI Technologies Inc.) -- D:\WINDOWS\System32\drivers\atinxbxx.sys
[2010.07.25 14:31:41 | 000,012,672 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\drivers\mutohpen.sys
[2010.07.25 14:31:40 | 000,377,984 | ---- | C] (ATI Technologies Inc.) -- D:\WINDOWS\System32\ati2dvaa.dll
[2010.07.25 14:31:40 | 000,201,728 | ---- | C] (ATI Technologies Inc.) -- D:\WINDOWS\System32\ati2dvag.dll
[2010.07.25 14:31:39 | 000,870,784 | ---- | C] (ATI Technologies Inc. ) -- D:\WINDOWS\System32\ati3d1ag.dll
[2010.07.25 14:31:38 | 001,057,760 | ---- | C] (ATI Technologies Inc. ) -- D:\WINDOWS\System32\ati3d2ag.dll
[2010.07.25 14:31:38 | 000,023,040 | ---- | C] (ATI Technologies Inc.) -- D:\WINDOWS\System32\ativmvxx.ax
[2010.07.25 14:31:38 | 000,020,992 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\faxpatch.exe
[2010.07.25 14:31:38 | 000,009,728 | ---- | C] (ATI Technologies Inc.) -- D:\WINDOWS\System32\ativdaxx.ax
[2010.07.25 14:31:38 | 000,007,168 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\hccoin.dll
[2010.07.25 14:31:38 | 000,004,096 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dsprpres.dll
[2010.07.25 14:31:37 | 000,539,136 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\msftedit.dll
[2010.07.25 14:31:37 | 000,134,656 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\mssap.dll
[2010.07.25 14:31:35 | 000,159,232 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\sbeio.dll
[2010.07.25 14:31:34 | 001,647,616 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\winbrand.dll
[2010.07.25 14:31:34 | 000,199,680 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\xpsp1res.dll
[2010.07.25 14:31:32 | 001,677,312 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\wmvcore2.dll
[2010.07.25 14:30:25 | 001,036,800 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\explorer.exe
[2010.07.25 14:30:24 | 000,288,768 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\winhlp32.exe
[2010.07.25 14:30:17 | 000,175,616 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\adsldp.dll
[2010.07.25 14:30:17 | 000,143,360 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\adsldpc.dll
[2010.07.25 14:30:17 | 000,068,096 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\adsmsext.dll
[2010.07.25 14:30:16 | 000,263,680 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\adsnt.dll
[2010.07.25 14:30:16 | 000,098,304 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\ahui.exe
[2010.07.25 14:30:15 | 000,116,224 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\asctrls.ocx
[2010.07.25 14:30:15 | 000,009,216 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\asferror.dll
[2010.07.25 14:30:14 | 000,025,600 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\at.exe
[2010.07.25 14:30:14 | 000,011,264 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\autolfn.exe
[2010.07.25 14:30:13 | 000,085,504 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\avifil32.dll
[2010.07.25 14:30:13 | 000,068,096 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\browselc.dll
[2010.07.25 14:30:13 | 000,008,704 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\batt.dll
[2010.07.25 14:30:11 | 000,625,664 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\catsrvut.dll
[2010.07.25 14:30:11 | 000,078,336 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\browsewm.dll
[2010.07.25 14:30:10 | 000,198,144 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\certcli.dll
[2010.07.25 14:30:10 | 000,159,232 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\cewmdm.dll
[2010.07.25 14:30:10 | 000,069,120 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\ciodm.dll
[2010.07.25 14:30:10 | 000,039,424 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\cfgbkend.dll
[2010.07.25 14:30:09 | 000,104,448 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\clipbrd.exe
[2010.07.25 14:30:08 | 000,354,816 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\cmdial32.dll
[2010.07.25 14:30:08 | 000,058,368 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\clusapi.dll
[2010.07.25 14:30:08 | 000,025,600 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\cmdl32.exe
[2010.07.25 14:30:06 | 001,267,200 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\comsvcs.dll
[2010.07.25 14:30:06 | 000,165,376 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\credui.dll
[2010.07.25 14:30:06 | 000,027,648 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\conime.exe
[2010.07.25 14:30:05 | 000,076,800 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\cryptdlg.dll
[2010.07.25 14:30:03 | 001,056,256 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\danim.dll
[2010.07.25 14:30:02 | 000,110,592 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dbnetlib.dll
[2010.07.25 14:30:02 | 000,028,672 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dbnmpntw.dll
[2010.07.25 14:30:02 | 000,024,576 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dbmsvinn.dll
[2010.07.25 14:30:02 | 000,024,576 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dbmsrpcn.dll
[2010.07.25 14:30:02 | 000,020,480 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dbmsadsn.dll
[2010.07.25 14:30:01 | 000,287,744 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\devmgr.dll
[2010.07.25 14:30:01 | 000,105,472 | ---- | C] (Microsoft Corporation und Executive Software International, Inc.) -- D:\WINDOWS\System32\dfrgntfs.exe
[2010.07.25 14:30:01 | 000,082,944 | ---- | C] (Microsoft Corporation und Executive Software International, Inc.) -- D:\WINDOWS\System32\dfrgfat.exe
[2010.07.25 14:30:01 | 000,025,088 | ---- | C] (Microsoft Corp. and Executive Software International, Inc.) -- D:\WINDOWS\System32\defrag.exe
[2010.07.25 14:30:00 | 000,163,328 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dinput.dll
[2010.07.25 14:30:00 | 000,124,416 | ---- | C] (Microsoft Corp. and Executive Software International, Inc.) -- D:\WINDOWS\System32\dfrgui.dll
[2010.07.25 14:30:00 | 000,113,152 | ---- | C] (Microsoft) -- D:\WINDOWS\System32\dgnet.dll
[2010.07.25 14:30:00 | 000,039,424 | ---- | C] (Microsoft Corp. und Executive Software International, Inc.) -- D:\WINDOWS\System32\dfrgsnap.dll
[2010.07.25 14:29:59 | 000,186,368 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dinput8.dll
[2010.07.25 14:29:59 | 000,016,384 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\ds32gt.dll
[2010.07.25 14:29:58 | 000,146,944 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dsprop.dll
[2010.07.25 14:29:58 | 000,138,752 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dssenh.dll
[2010.07.25 14:29:57 | 000,500,278 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dxmasf.dll
         

Alt 27.06.2010, 08:59   #5
ghostman72
 
Datei dhcpcsvc.dll erstellt sich selbst neu nach entfernung von Security Essentials 2010 - Standard

Datei dhcpcsvc.dll erstellt sich selbst neu nach entfernung von Security Essentials 2010



Und Teil 2 des OTL Log's:

Code:
ATTFilter
[2010.07.25 14:29:57 | 000,304,128 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\duser.dll
[2010.07.25 14:29:57 | 000,180,224 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dwwin.exe
[2010.07.25 14:29:54 | 000,357,888 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dxtmsft.dll
[2010.07.25 14:29:54 | 000,205,312 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dxtrans.dll
[2010.07.25 14:29:53 | 000,186,880 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\els.dll
[2010.07.25 14:29:52 | 000,380,445 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\expsrv.dll
[2010.07.25 14:29:52 | 000,195,584 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\eudcedit.exe
[2010.07.25 14:29:52 | 000,080,896 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\faultrep.dll
[2010.07.25 14:29:52 | 000,056,320 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\eventlog.dll
[2010.07.25 14:29:51 | 000,545,280 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\hhctrl.ocx
[2010.07.25 14:29:51 | 000,088,576 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\fldrclnr.dll
[2010.07.25 14:29:51 | 000,041,472 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\hhsetup.dll
[2010.07.25 14:29:51 | 000,021,504 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\fontview.exe
[2010.07.25 14:29:51 | 000,009,344 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\framebuf.dll
[2010.07.25 14:29:50 | 000,348,672 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\hnetcfg.dll
[2010.07.25 14:29:50 | 000,254,976 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\icm32.dll
[2010.07.25 14:29:50 | 000,011,264 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\icaapi.dll
[2010.07.25 14:29:49 | 000,220,672 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\ieaksie.dll
[2010.07.25 14:29:49 | 000,143,360 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\ieakeng.dll
[2010.07.25 14:29:49 | 000,121,344 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\idq.dll
[2010.07.25 14:29:49 | 000,034,304 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\ie4uinit.exe
[2010.07.25 14:29:48 | 000,323,584 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\iedkcs32.dll
[2010.07.25 14:29:47 | 000,251,904 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\iepeers.dll
[2010.07.25 14:29:47 | 000,081,920 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\ils.dll
[2010.07.25 14:29:47 | 000,064,000 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\iesetup.dll
[2010.07.25 14:29:46 | 000,036,921 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\imeshare.dll
[2010.07.25 14:29:46 | 000,035,840 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\imgutil.dll
[2010.07.25 14:29:42 | 000,361,984 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\inetcpl.cpl
[2010.07.25 14:29:41 | 000,127,488 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\input.dll
[2010.07.25 14:29:41 | 000,096,768 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\inseng.dll
[2010.07.25 14:29:40 | 000,133,120 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\intl.cpl
[2010.07.25 14:29:40 | 000,095,744 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\iphlpapi.dll
[2010.07.25 14:29:40 | 000,058,368 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\ipconfig.exe
[2010.07.25 14:29:39 | 000,345,600 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\ippromon.dll
[2010.07.25 14:29:38 | 000,059,904 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\ipv6mon.dll
[2010.07.25 14:29:38 | 000,053,248 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\ipv6.exe
[2010.07.25 14:29:37 | 000,155,136 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\itircl.dll
[2010.07.25 14:29:37 | 000,069,632 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\joy.cpl
[2010.07.25 14:29:37 | 000,054,784 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\ixsso.dll
[2010.07.25 14:29:36 | 000,007,424 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\kd1394.dll
[2010.07.25 14:29:35 | 000,290,816 | ---- | C] (Fraunhofer Institut Integrierte Schaltungen IIS) -- D:\WINDOWS\System32\l3codeca.acm
[2010.07.25 14:29:35 | 000,058,880 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\licwmi.dll
[2010.07.25 14:29:35 | 000,022,016 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\licmgr10.dll
[2010.07.25 14:29:34 | 000,220,672 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\logon.scr
[2010.07.25 14:29:34 | 000,012,288 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\localui.dll
[2010.07.25 14:29:33 | 000,163,840 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\mindex.dll
[2010.07.25 14:29:32 | 001,877,504 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\mmcndmgr.dll
[2010.07.25 14:29:32 | 000,034,560 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\mnmdd.dll
[2010.07.25 14:29:31 | 000,262,144 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\mpg4ds32.ax
[2010.07.25 14:29:31 | 000,216,064 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\moricons.dll
[2010.07.25 14:29:30 | 000,221,184 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\msadds32.ax
[2010.07.25 14:29:30 | 000,124,928 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\mplay32.exe
[2010.07.25 14:29:29 | 000,073,728 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\mscms.dll
[2010.07.25 14:29:29 | 000,069,632 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\msconf.dll
[2010.07.25 14:29:29 | 000,012,288 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\mscpx32r.dll
[2010.07.25 14:29:28 | 000,427,008 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\msdtcprx.dll
[2010.07.25 14:29:28 | 000,151,552 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\msdart.dll
[2010.07.25 14:29:28 | 000,068,608 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\msctfp.dll
[2010.07.25 14:29:28 | 000,012,288 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\msdatsrc.tlb
[2010.07.25 14:29:27 | 000,847,898 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\msdxm.ocx
[2010.07.25 14:29:27 | 000,004,126 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\msdxmlc.dll
[2010.07.25 14:29:26 | 000,518,944 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\msexch40.dll
[2010.07.25 14:29:26 | 000,326,432 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\msexcl40.dll
[2010.07.25 14:29:23 | 001,351,168 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\mshtml.tlb
[2010.07.25 14:29:22 | 000,057,344 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\mshtmler.dll
[2010.07.25 14:29:20 | 002,843,136 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\msi.dll
[2010.07.25 14:29:19 | 000,368,710 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\msisam11.dll
[2010.07.25 14:29:19 | 000,271,360 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\msihnd.dll
[2010.07.25 14:29:19 | 000,159,232 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\msimtf.dll
[2010.07.25 14:29:17 | 001,516,568 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\msjet40.dll
[2010.07.25 14:29:17 | 000,248,608 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\msjtes40.dll
[2010.07.25 14:29:16 | 000,252,928 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\msoeacct.dll
[2010.07.25 14:29:16 | 000,219,936 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\msltus40.dll
[2010.07.25 14:29:15 | 000,346,624 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\mspaint.exe
[2010.07.25 14:29:15 | 000,143,360 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\msorcl32.dll
[2010.07.25 14:29:15 | 000,105,984 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\msoert2.dll
[2010.07.25 14:29:14 | 000,355,104 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\mspbde40.dll
[2010.07.25 14:29:14 | 000,201,728 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\mspmsp.dll
[2010.07.25 14:29:14 | 000,146,432 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\msrating.dll
[2010.07.25 14:29:13 | 000,559,904 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\msrepl40.dll
[2010.07.25 14:29:13 | 000,432,928 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\msrd2x40.dll
[2010.07.25 14:29:12 | 000,356,352 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\msscp.dll
[2010.07.25 14:29:12 | 000,110,592 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\msscript.ocx
[2010.07.25 14:29:12 | 000,069,632 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\msscds32.ax
[2010.07.25 14:29:11 | 000,532,480 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\mstime.dll
[2010.07.25 14:29:11 | 000,264,992 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\mstext40.dll
[2010.07.25 14:29:10 | 000,012,288 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\mstinit.exe
[2010.07.25 14:29:09 | 000,241,725 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\msuni11.dll
[2010.07.25 14:29:09 | 000,196,096 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\msutb.dll
[2010.07.25 14:29:08 | 000,413,696 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\msvcp60.dll
[2010.07.25 14:29:07 | 000,355,104 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\msxbde40.dll
[2010.07.25 14:29:07 | 000,122,368 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\msvfw32.dll
[2010.07.25 14:29:06 | 000,701,440 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\msxml2.dll
[2010.07.25 14:29:05 | 000,124,928 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\net1.exe
[2010.07.25 14:29:05 | 000,042,496 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\net.exe
[2010.07.25 14:29:05 | 000,036,352 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\ncobjapi.dll
[2010.07.25 14:29:05 | 000,019,456 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\nddenb32.dll
[2010.07.25 14:29:03 | 000,633,856 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\netcfgx.dll
[2010.07.25 14:29:03 | 000,407,040 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\netlogon.dll
[2010.07.25 14:28:59 | 000,250,880 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\newdev.dll
[2010.07.25 14:28:59 | 000,098,304 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\nlhtml.dll
[2010.07.25 14:28:59 | 000,055,296 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\npptools.dll
[2010.07.25 14:28:59 | 000,028,672 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\nmmkcert.dll
[2010.07.25 14:28:58 | 000,044,032 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\ntlanman.dll
[2010.07.25 14:28:58 | 000,040,960 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\ntmsapi.dll
[2010.07.25 14:28:57 | 000,180,224 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\ntmsdba.dll
[2010.07.25 14:28:56 | 000,271,360 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\oakley.dll
[2010.07.25 14:28:56 | 000,249,856 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\odbc32.dll
[2010.07.25 14:28:56 | 000,032,768 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\odbcad32.exe
[2010.07.25 14:28:56 | 000,024,576 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\odbcbcp.dll
[2010.07.25 14:28:56 | 000,016,384 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\odbc32gt.dll
[2010.07.25 14:28:55 | 000,135,168 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\odbcconf.dll
[2010.07.25 14:28:55 | 000,106,496 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\odbccp32.dll
[2010.07.25 14:28:55 | 000,069,632 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\odbcconf.exe
[2010.07.25 14:28:55 | 000,065,536 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\odbccu32.dll
[2010.07.25 14:28:55 | 000,065,536 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\odbccr32.dll
[2010.07.25 14:28:54 | 000,192,000 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\offfilt.dll
[2010.07.25 14:28:54 | 000,147,456 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\odbctrac.dll
[2010.07.25 14:28:54 | 000,012,288 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\odbcp32r.dll
[2010.07.25 14:28:53 | 000,108,544 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\oleprn.dll
[2010.07.25 14:28:52 | 000,713,728 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\opengl32.dll
[2010.07.25 14:28:52 | 000,216,576 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\osk.exe
[2010.07.25 14:28:52 | 000,070,144 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\pautoenr.dll
[2010.07.25 14:28:52 | 000,059,904 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\packager.exe
[2010.07.25 14:28:51 | 000,286,720 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\pdh.dll
[2010.07.25 14:28:51 | 000,081,920 | ---- | C] (Intel Corporation) -- D:\WINDOWS\System32\proctexe.ocx
[2010.07.25 14:28:51 | 000,039,424 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\pngfilt.dll
[2010.07.25 14:28:51 | 000,018,944 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\ping.exe
[2010.07.25 14:28:50 | 000,099,328 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\psbase.dll
[2010.07.25 14:28:50 | 000,018,944 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\qmgrprxy.dll
[2010.07.25 14:28:49 | 001,441,792 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\query.dll
[2010.07.25 14:28:48 | 000,210,944 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\rasppp.dll
[2010.07.25 14:28:48 | 000,079,872 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\raschap.dll
[2010.07.25 14:28:48 | 000,016,384 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\rassapi.dll
[2010.07.25 14:28:47 | 000,151,040 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\rastls.dll
[2010.07.25 14:28:47 | 000,147,968 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\rdchost.dll
[2010.07.25 14:28:47 | 000,062,976 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\rdpclip.exe
[2010.07.25 14:28:47 | 000,035,840 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\rcimlby.exe
[2010.07.25 14:28:47 | 000,019,968 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\rdpsnd.dll
[2010.07.25 14:28:46 | 000,087,176 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\rdpwsx.dll
[2010.07.25 14:28:46 | 000,053,248 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\reg.exe
[2010.07.25 14:28:46 | 000,049,664 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\regapi.dll
[2010.07.25 14:28:46 | 000,013,824 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\rdsaddin.exe
[2010.07.25 14:28:45 | 000,433,664 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\riched20.dll
[2010.07.25 14:28:43 | 000,208,384 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\rsaenh.dll
[2010.07.25 14:28:42 | 000,171,520 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\sccsccp.dll
[2010.07.25 14:28:42 | 000,169,984 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\sccbase.dll
[2010.07.25 14:28:42 | 000,078,848 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\rtcshare.exe
[2010.07.25 14:28:42 | 000,014,336 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\runonce.exe
[2010.07.25 14:28:41 | 000,328,192 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\scesrv.dll
[2010.07.25 14:28:41 | 000,187,904 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\scecli.dll
[2010.07.25 14:28:40 | 000,078,336 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\sdbinst.exe
[2010.07.25 14:28:40 | 000,023,040 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\setup.exe
[2010.07.25 14:28:40 | 000,009,216 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\scrnsave.scr
[2010.07.25 14:28:40 | 000,007,168 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\sensapi.dll
[2010.07.25 14:28:39 | 001,571,840 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\sfcfiles.dll
[2010.07.25 14:28:39 | 000,142,336 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\sfc_os.dll
[2010.07.25 14:28:32 | 000,068,096 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\shgina.dll
[2010.07.25 14:28:32 | 000,025,088 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\shfolder.dll
[2010.07.25 14:28:31 | 000,045,056 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\shmgrate.exe
[2010.07.25 14:28:30 | 000,086,016 | ---- | C] (Sipro Lab Telecom Inc.) -- D:\WINDOWS\System32\sl_anet.acm
[2010.07.25 14:28:30 | 000,071,168 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\sigverif.exe
[2010.07.25 14:28:30 | 000,026,112 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\skeys.exe
[2010.07.25 14:28:30 | 000,016,384 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\simpdata.tlb
[2010.07.25 14:28:30 | 000,013,312 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\sigtab.dll
[2010.07.25 14:28:29 | 000,368,128 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\smlogcfg.dll
[2010.07.25 14:28:29 | 000,018,944 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\snmpapi.dll
[2010.07.25 14:28:28 | 000,539,136 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\spider.exe
[2010.07.25 14:28:28 | 000,442,368 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\sqlsrv32.dll
[2010.07.25 14:28:28 | 000,075,264 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\spoolss.dll
[2010.07.25 14:28:27 | 000,242,176 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\srrstr.dll
[2010.07.25 14:28:26 | 000,708,608 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\ss3dfo.scr
[2010.07.25 14:28:26 | 000,019,968 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\ssbezier.scr
[2010.07.25 14:28:25 | 000,393,216 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\ssflwbox.scr
[2010.07.25 14:28:25 | 000,034,816 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\ssdpapi.dll
[2010.07.25 14:28:25 | 000,020,992 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\ssmarque.scr
[2010.07.25 14:28:25 | 000,018,944 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\ssmyst.scr
[2010.07.25 14:28:24 | 000,610,304 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\sspipes.scr
[2010.07.25 14:28:24 | 000,014,848 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\ssstars.scr
[2010.07.25 14:28:23 | 000,684,032 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\sstext3d.scr
[2010.07.25 14:28:23 | 000,137,216 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\sti_ci.dll
[2010.07.25 14:28:23 | 000,068,608 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\sti.dll
[2010.07.25 14:28:22 | 000,246,814 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\strmdll.dll
[2010.07.25 14:28:21 | 000,715,776 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\sxs.dll
[2010.07.25 14:28:21 | 000,220,672 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\sysmon.ocx
[2010.07.25 14:28:20 | 000,181,760 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\tapi32.dll
[2010.07.25 14:28:18 | 000,094,720 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\tscfgwmi.dll
[2010.07.25 14:28:18 | 000,044,544 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\tscupgrd.exe
[2010.07.25 14:28:18 | 000,036,352 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\umandlg.dll
[2010.07.25 14:28:18 | 000,026,624 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\udhisapi.dll
[2010.07.25 14:28:18 | 000,012,800 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\tracert.exe
[2010.07.25 14:28:17 | 000,133,632 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\upnp.dll
[2010.07.25 14:28:16 | 000,037,888 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\url.dll
[2010.07.25 14:28:15 | 000,050,176 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\utilman.exe
[2010.07.25 14:28:14 | 000,434,176 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\vbscript.dll
[2010.07.25 14:28:14 | 000,051,712 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\vdmredir.dll
[2010.07.25 14:28:13 | 000,017,664 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\watchdog.sys
[2010.07.25 14:28:10 | 000,136,192 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\webvw.dll
[2010.07.25 14:28:10 | 000,124,928 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\wiadss.dll
[2010.07.25 14:28:10 | 000,067,072 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\wextract.exe
[2010.07.25 14:28:08 | 000,053,760 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\winsta.dll
[2010.07.25 14:28:07 | 000,089,600 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\wmidx.ocx
[2010.07.25 14:28:07 | 000,020,480 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\wmpcd.dll
[2010.07.25 14:28:07 | 000,020,480 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\wmp.ocx
[2010.07.25 14:28:06 | 000,020,480 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\wmpcore.dll
[2010.07.25 14:28:04 | 002,973,696 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\wmploc.dll
[2010.07.25 14:28:04 | 000,077,824 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\wmpstub.exe
[2010.07.25 14:28:03 | 000,020,480 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\wmpui.dll
[2010.07.25 14:28:02 | 000,311,327 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\wmv8dmod.dll
[2010.07.25 14:28:02 | 000,303,616 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\wmstream.dll
[2010.07.25 14:28:02 | 000,115,200 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\wmsdmoe.dll
[2010.07.25 14:28:01 | 000,446,464 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\wmvdmoe.dll
[2010.07.25 14:28:01 | 000,278,559 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\wmv8ds32.ax
[2010.07.25 14:28:00 | 000,258,048 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\wmvds32.ax
[2010.07.25 14:27:59 | 000,264,704 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\wow32.dll
[2010.07.25 14:27:59 | 000,041,984 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\wsnmp32.dll
[2010.07.25 14:27:59 | 000,018,432 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\wtsapi32.dll
[2010.07.25 14:27:59 | 000,014,336 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\wship6.dll
[2010.07.25 14:27:58 | 000,384,512 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\wzcdlg.dll
[2010.07.25 14:27:57 | 000,176,248 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\xenroll.dll
[2010.07.25 14:27:57 | 000,091,648 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\xactsrv.dll
[2010.07.25 14:27:56 | 000,105,344 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\HAL.DLL
[2010.07.25 14:20:10 | 000,046,352 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\setdebug.exe
[2010.07.25 14:20:09 | 000,171,280 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\jit.dll
[2010.07.25 14:20:09 | 000,139,536 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\javaee.dll
[2010.07.25 14:20:08 | 000,313,856 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dx3j.dll
[2010.07.25 14:19:36 | 000,171,792 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\wjview.exe
[2010.07.25 14:19:35 | 000,286,992 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\vmhelper.dll
[2010.07.25 14:19:35 | 000,021,264 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\msjdbc10.dll
[2010.07.25 14:19:31 | 000,154,384 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\msawt.dll
[2010.07.25 14:19:30 | 000,172,304 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\jview.exe
[2010.07.25 14:19:29 | 000,015,120 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\jdbgmgr.exe
[2010.07.25 14:19:27 | 000,404,752 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\javart.dll
[2010.07.25 14:19:26 | 000,063,248 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\javaprxy.dll
[2010.07.25 14:19:25 | 000,187,152 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\javacypt.dll
[2010.07.25 14:19:16 | 000,049,424 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\clspack.exe
[2010.07.25 13:44:18 | 000,036,224 | ---- | C] (ADMtek Incorporated.) -- D:\WINDOWS\System32\drivers\an983.sys
[2010.07.25 13:28:23 | 000,000,000 | ---D | C] -- D:\WINDOWS\setup.pss
[2010.07.24 16:02:54 | 000,000,000 | -H-D | C] -- D:\WINDOWS\PIF
[2010.07.24 14:59:48 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Dieter\Anwendungsdaten\Malwarebytes
[2010.07.24 14:59:27 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- D:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.07.24 14:59:20 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.07.24 14:59:19 | 000,019,288 | ---- | C] (Malwarebytes Corporation) -- D:\WINDOWS\System32\drivers\mbam.sys
[2010.07.24 14:23:02 | 000,000,000 | ---D | C] -- D:\Daten
[5 D:\WINDOWS\*.tmp files -> D:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.07.28 09:19:54 | 003,145,728 | -H-- | M] () -- D:\Dokumente und Einstellungen\Dieter\NTUSER.DAT
[2010.07.28 09:10:16 | 000,309,810 | ---- | M] () -- D:\WINDOWS\System32\perfh007.dat
[2010.07.28 09:10:16 | 000,305,318 | ---- | M] () -- D:\WINDOWS\System32\perfh009.dat
[2010.07.28 09:10:16 | 000,045,672 | ---- | M] () -- D:\WINDOWS\System32\perfc007.dat
[2010.07.28 09:10:16 | 000,037,760 | ---- | M] () -- D:\WINDOWS\System32\perfc009.dat
[2010.07.28 09:10:14 | 000,705,468 | ---- | M] () -- D:\WINDOWS\System32\PerfStringBackup.INI
[2010.07.28 09:05:32 | 000,316,640 | ---- | M] () -- D:\WINDOWS\WMSysPr9.prx
[2010.07.28 08:59:14 | 000,002,422 | ---- | M] () -- D:\WINDOWS\System32\wpa.dbl
[2010.07.28 08:58:16 | 000,002,048 | --S- | M] () -- D:\WINDOWS\bootstat.dat
[2010.07.28 08:57:32 | 000,225,616 | ---- | M] () -- D:\WINDOWS\System32\FNTCACHE.DAT
[2010.07.28 08:57:30 | 133,816,320 | -HS- | M] () -- D:\hiberfil.sys
[2010.07.28 08:56:12 | 000,000,006 | -H-- | M] () -- D:\WINDOWS\tasks\SA.DAT
[2010.07.28 08:56:00 | 000,000,300 | -HS- | M] () -- D:\Dokumente und Einstellungen\Dieter\ntuser.ini
[2010.07.28 08:55:38 | 001,975,992 | -H-- | M] () -- D:\Dokumente und Einstellungen\Dieter\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.07.27 21:53:34 | 000,251,712 | RHS- | M] () -- D:\ntldr
[2010.07.27 18:28:58 | 000,004,696 | ---- | M] () -- D:\WINDOWS\imsins.BAK
[2010.07.27 18:24:46 | 000,056,576 | ---- | M] () -- D:\Dokumente und Einstellungen\Dieter\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.07.27 12:52:22 | 000,000,210 | RHS- | M] () -- D:\boot.ini
[2010.07.27 12:52:04 | 000,000,615 | ---- | M] () -- D:\WINDOWS\win.ini
[2010.07.27 12:25:12 | 000,047,564 | RHS- | M] () -- D:\NTDETECT.COM
[2010.07.26 08:39:02 | 000,002,495 | ---- | M] () -- D:\Dokumente und Einstellungen\Dieter\Desktop\Microsoft Word.lnk
[2010.07.24 17:29:12 | 000,000,415 | ---- | M] () -- D:\Dokumente und Einstellungen\Dieter\Desktop\cmd.lnk
[2010.07.24 17:28:22 | 000,000,000 | ---- | M] () -- D:\Dokumente und Einstellungen\Dieter\Desktop\explorer.lnk
[2010.07.15 12:48:36 | 000,000,000 | ---- | M] () -- D:\WINDOWS\System32\19169.exe
[5 D:\WINDOWS\*.tmp files -> D:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.07.27 22:12:05 | 000,010,457 | ---- | C] () -- D:\WINDOWS\System32\dllcache\wmptour.hta
[2010.07.27 22:12:05 | 000,001,771 | ---- | C] () -- D:\WINDOWS\System32\dllcache\wmptour.css
[2010.07.27 22:12:05 | 000,001,730 | ---- | C] () -- D:\WINDOWS\System32\dllcache\wmpocm.inf
[2010.07.27 22:12:05 | 000,000,420 | ---- | C] () -- D:\WINDOWS\System32\dllcache\wmploc.js
[2010.07.27 22:12:03 | 000,660,224 | ---- | C] () -- D:\WINDOWS\System32\dllcache\wmplayer.chm
[2010.07.27 22:12:03 | 000,076,456 | ---- | C] () -- D:\WINDOWS\System32\dllcache\wmplayer.adm
[2010.07.27 22:12:02 | 000,172,196 | ---- | C] () -- D:\WINDOWS\System32\dllcache\wmpaud9.wav
[2010.07.27 22:12:02 | 000,172,196 | ---- | C] () -- D:\WINDOWS\System32\dllcache\wmpaud8.wav
[2010.07.27 22:12:02 | 000,026,141 | ---- | C] () -- D:\WINDOWS\System32\dllcache\wmplay.chm
[2010.07.27 22:12:01 | 000,343,204 | ---- | C] () -- D:\WINDOWS\System32\dllcache\wmpaud7.wav
[2010.07.27 22:12:01 | 000,343,204 | ---- | C] () -- D:\WINDOWS\System32\dllcache\wmpaud6.wav
[2010.07.27 22:12:01 | 000,086,196 | ---- | C] () -- D:\WINDOWS\System32\dllcache\wmpaud5.wav
[2010.07.27 22:12:01 | 000,086,180 | ---- | C] () -- D:\WINDOWS\System32\dllcache\wmpaud4.wav
[2010.07.27 22:12:00 | 000,172,196 | ---- | C] () -- D:\WINDOWS\System32\dllcache\wmpaud3.wav
[2010.07.27 22:12:00 | 000,086,180 | ---- | C] () -- D:\WINDOWS\System32\dllcache\wmpaud2.wav
[2010.07.27 22:11:59 | 000,354,468 | ---- | C] () -- D:\WINDOWS\System32\dllcache\wmpaud1.wav
[2010.07.27 22:11:59 | 000,058,216 | ---- | C] () -- D:\WINDOWS\System32\dllcache\wmp.inf
[2010.07.27 22:11:56 | 000,034,554 | ---- | C] () -- D:\WINDOWS\System32\dllcache\wmdm.inf
[2010.07.27 22:11:56 | 000,013,540 | ---- | C] () -- D:\WINDOWS\System32\dllcache\wmfsdk.inf
[2010.07.27 22:11:55 | 000,008,677 | ---- | C] () -- D:\WINDOWS\System32\dllcache\wm7.gif
[2010.07.27 22:11:55 | 000,007,892 | ---- | C] () -- D:\WINDOWS\System32\dllcache\wm9.gif
[2010.07.27 22:11:55 | 000,006,060 | ---- | C] () -- D:\WINDOWS\System32\dllcache\wm6.gif
[2010.07.27 22:11:55 | 000,004,193 | ---- | C] () -- D:\WINDOWS\System32\dllcache\wm8.gif
[2010.07.27 22:11:54 | 000,300,969 | ---- | C] () -- D:\WINDOWS\System32\dllcache\viz.wmv
[2010.07.27 22:11:54 | 000,017,489 | ---- | C] () -- D:\WINDOWS\System32\dllcache\videobg.gif
[2010.07.27 22:11:54 | 000,007,636 | ---- | C] () -- D:\WINDOWS\System32\dllcache\wm2.gif
[2010.07.27 22:11:54 | 000,007,369 | ---- | C] () -- D:\WINDOWS\System32\dllcache\wm4.gif
[2010.07.27 22:11:54 | 000,006,241 | ---- | C] () -- D:\WINDOWS\System32\dllcache\wm3.gif
[2010.07.27 22:11:54 | 000,005,789 | ---- | C] () -- D:\WINDOWS\System32\dllcache\wm1.gif
[2010.07.27 22:11:54 | 000,005,290 | ---- | C] () -- D:\WINDOWS\System32\dllcache\vidsamp.gif
[2010.07.27 22:11:54 | 000,002,477 | ---- | C] () -- D:\WINDOWS\System32\dllcache\wm5.gif
[2010.07.27 22:11:54 | 000,002,375 | ---- | C] () -- D:\WINDOWS\System32\dllcache\tplayh.gif
[2010.07.27 22:11:53 | 000,023,829 | ---- | C] () -- D:\WINDOWS\System32\dllcache\tourbg.gif
[2010.07.27 22:11:53 | 000,003,187 | ---- | C] () -- D:\WINDOWS\System32\dllcache\tour.js
[2010.07.27 22:11:53 | 000,002,469 | ---- | C] () -- D:\WINDOWS\System32\dllcache\tplay.gif
[2010.07.27 22:11:53 | 000,002,450 | ---- | C] () -- D:\WINDOWS\System32\dllcache\tpause.gif
[2010.07.27 22:11:53 | 000,002,371 | ---- | C] () -- D:\WINDOWS\System32\dllcache\tpauseh.gif
[2010.07.27 22:11:53 | 000,001,810 | ---- | C] () -- D:\WINDOWS\System32\dllcache\skins.inf
[2010.07.27 22:11:53 | 000,001,398 | ---- | C] () -- D:\WINDOWS\System32\dllcache\taon.gif
[2010.07.27 22:11:53 | 000,001,380 | ---- | C] () -- D:\WINDOWS\System32\dllcache\taonh.gif
[2010.07.27 22:11:53 | 000,001,380 | ---- | C] () -- D:\WINDOWS\System32\dllcache\taoff.gif
[2010.07.27 22:11:53 | 000,001,367 | ---- | C] () -- D:\WINDOWS\System32\dllcache\taoffh.gif
[2010.07.27 22:11:53 | 000,001,148 | ---- | C] () -- D:\WINDOWS\System32\dllcache\snd.htm
[2010.07.27 22:11:52 | 000,572,557 | ---- | C] () -- D:\WINDOWS\System32\dllcache\rtuner.wmv
[2010.07.27 22:11:51 | 000,084,531 | ---- | C] () -- D:\WINDOWS\System32\dllcache\plyr_err.chm
[2010.07.27 22:11:51 | 000,066,132 | ---- | C] () -- D:\WINDOWS\System32\dllcache\revert.wmz
[2010.07.27 22:11:51 | 000,001,476 | ---- | C] () -- D:\WINDOWS\System32\dllcache\plylst5.wpl
[2010.07.27 22:11:51 | 000,001,471 | ---- | C] () -- D:\WINDOWS\System32\dllcache\plylst6.wpl
[2010.07.27 22:11:51 | 000,001,471 | ---- | C] () -- D:\WINDOWS\System32\dllcache\plylst12.wpl
[2010.07.27 22:11:51 | 000,001,469 | ---- | C] () -- D:\WINDOWS\System32\dllcache\plylst3.wpl
[2010.07.27 22:11:51 | 000,001,467 | ---- | C] () -- D:\WINDOWS\System32\dllcache\plylst4.wpl
[2010.07.27 22:11:51 | 000,001,261 | ---- | C] () -- D:\WINDOWS\System32\dllcache\plylst1.wpl
[2010.07.27 22:11:51 | 000,001,055 | ---- | C] () -- D:\WINDOWS\System32\dllcache\plylst2.wpl
[2010.07.27 22:11:51 | 000,001,047 | ---- | C] () -- D:\WINDOWS\System32\dllcache\plylst7.wpl
[2010.07.27 22:11:51 | 000,001,038 | ---- | C] () -- D:\WINDOWS\System32\dllcache\plylst8.wpl
[2010.07.27 22:11:51 | 000,000,807 | ---- | C] () -- D:\WINDOWS\System32\dllcache\plylst11.wpl
[2010.07.27 22:11:51 | 000,000,800 | ---- | C] () -- D:\WINDOWS\System32\dllcache\plylst10.wpl
[2010.07.27 22:11:51 | 000,000,782 | ---- | C] () -- D:\WINDOWS\System32\dllcache\plylst9.wpl
[2010.07.27 22:11:51 | 000,000,779 | ---- | C] () -- D:\WINDOWS\System32\dllcache\plylst13.wpl
[2010.07.27 22:11:51 | 000,000,778 | ---- | C] () -- D:\WINDOWS\System32\dllcache\plylst14.wpl
[2010.07.27 22:11:51 | 000,000,725 | ---- | C] () -- D:\WINDOWS\System32\dllcache\plylst15.wpl
[2010.07.27 22:11:50 | 000,375,519 | ---- | C] () -- D:\WINDOWS\System32\dllcache\nuskin.wmv
[2010.07.27 22:11:50 | 000,022,060 | ---- | C] () -- D:\WINDOWS\System32\dllcache\npds.zip
[2010.07.27 22:11:50 | 000,000,403 | ---- | C] () -- D:\WINDOWS\System32\dllcache\npdrmv2.zip
[2010.07.27 22:11:47 | 000,097,117 | ---- | C] () -- D:\WINDOWS\System32\dllcache\mplayer2.hlp
[2010.07.27 22:11:47 | 000,036,610 | ---- | C] () -- D:\WINDOWS\System32\dllcache\mplayer2.inf
[2010.07.27 22:11:47 | 000,002,778 | ---- | C] () -- D:\WINDOWS\System32\dllcache\mplogoh.gif
[2010.07.27 22:11:47 | 000,002,545 | ---- | C] () -- D:\WINDOWS\System32\dllcache\mplogo.gif
[2010.07.27 22:11:47 | 000,001,885 | ---- | C] () -- D:\WINDOWS\System32\dllcache\mplayer2.cnt
[2010.07.27 22:11:45 | 000,457,607 | ---- | C] () -- D:\WINDOWS\System32\dllcache\mdlib.wmv
[2010.07.27 22:11:45 | 000,005,971 | ---- | C] () -- D:\WINDOWS\System32\dllcache\events.js
[2010.07.27 22:11:43 | 000,381,425 | ---- | C] () -- D:\WINDOWS\System32\dllcache\copycd.wmv
[2010.07.27 22:11:43 | 000,009,585 | ---- | C] () -- D:\WINDOWS\System32\dllcache\controls.css
[2010.07.27 22:11:43 | 000,008,298 | ---- | C] () -- D:\WINDOWS\System32\dllcache\contents.htm
[2010.07.27 22:11:43 | 000,006,878 | ---- | C] () -- D:\WINDOWS\System32\dllcache\controls.js
[2010.07.27 22:11:42 | 000,184,109 | ---- | C] () -- D:\WINDOWS\System32\dllcache\compact.wmz
[2010.07.27 22:11:42 | 000,000,999 | ---- | C] () -- D:\WINDOWS\System32\dllcache\bktrh.gif
[2010.07.27 22:11:42 | 000,000,773 | ---- | C] () -- D:\WINDOWS\System32\dllcache\cnth.gif
[2010.07.27 22:11:42 | 000,000,773 | ---- | C] () -- D:\WINDOWS\System32\dllcache\cnt.gif
[2010.07.27 22:11:42 | 000,000,772 | ---- | C] () -- D:\WINDOWS\System32\dllcache\cntd.gif
[2010.07.27 22:11:42 | 000,000,760 | ---- | C] () -- D:\WINDOWS\System32\dllcache\cloapph.gif
[2010.07.27 22:11:42 | 000,000,717 | ---- | C] () -- D:\WINDOWS\System32\dllcache\cloapp.gif
[2010.07.27 12:45:28 | 000,064,352 | ---- | C] () -- D:\WINDOWS\System32\drivers\ativmc20.cod
[2010.07.27 12:45:27 | 000,129,045 | ---- | C] () -- D:\WINDOWS\System32\drivers\cxthsfs2.cty
[2010.07.25 17:08:10 | 133,816,320 | -HS- | C] () -- D:\hiberfil.sys
[2010.07.25 14:31:38 | 000,066,082 | ---- | C] () -- D:\WINDOWS\System32\c_28603.nls
[2010.07.25 14:30:01 | 000,001,804 | ---- | C] () -- D:\WINDOWS\System32\dcache.bin
[2010.07.25 14:29:41 | 000,956,990 | ---- | C] () -- D:\WINDOWS\System32\instcat.sql
[2010.07.25 14:28:55 | 000,004,310 | ---- | C] () -- D:\WINDOWS\System32\odbcconf.rsp
[2010.07.25 14:28:46 | 000,003,358 | ---- | C] () -- D:\WINDOWS\System32\redir.exe
[2010.07.25 14:28:10 | 001,356,288 | ---- | C] () -- D:\WINDOWS\System32\webfldrs.msi
[2010.07.25 14:20:09 | 000,007,315 | ---- | C] () -- D:\WINDOWS\System32\javasup.vxd
[2010.07.25 14:20:09 | 000,006,550 | ---- | C] () -- D:\WINDOWS\jautoexp.dat
[2010.07.25 14:19:36 | 000,000,113 | ---- | C] () -- D:\WINDOWS\System32\zonedon.reg
[2010.07.25 14:19:36 | 000,000,113 | ---- | C] () -- D:\WINDOWS\System32\zonedoff.reg
[2010.07.24 17:29:10 | 000,000,415 | ---- | C] () -- D:\Dokumente und Einstellungen\Dieter\Desktop\cmd.lnk
[2010.07.24 17:28:21 | 000,000,000 | ---- | C] () -- D:\Dokumente und Einstellungen\Dieter\Desktop\explorer.lnk
[2010.07.15 12:48:34 | 000,000,000 | ---- | C] () -- D:\WINDOWS\System32\19169.exe
[2009.07.11 09:27:11 | 000,000,097 | ---- | C] () -- D:\WINDOWS\System32\PICSDK.ini
[2006.08.07 15:49:10 | 000,363,520 | ---- | C] () -- D:\WINDOWS\System32\psisdecd.dll
[2006.08.04 16:55:43 | 000,093,696 | ---- | C] () -- D:\WINDOWS\System32\hpgt42.dll
[2006.07.19 11:18:54 | 000,108,032 | ---- | C] () -- D:\WINDOWS\System32\sh33w32.dll
[2006.07.18 18:18:39 | 000,000,325 | ---- | C] () -- D:\WINDOWS\ULEAD32.INI
[2006.07.18 18:13:44 | 000,000,400 | ---- | C] () -- D:\WINDOWS\ODBC.INI
 
========== LOP Check ==========
 
[2006.09.22 17:47:00 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EnterNHelp
[2006.09.22 17:47:00 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ultima_T15
[2010.07.25 18:58:56 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2006.09.22 17:41:54 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Dieter\Anwendungsdaten\Nikon
[2010.06.20 09:23:48 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Dieter\Anwendungsdaten\TeamViewer
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2006.07.18 16:43:38 | 000,000,000 | --SD | M] -- D:\Dokumente und Einstellungen\Dieter\Anwendungsdaten\Microsoft
[2006.07.18 17:51:20 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Dieter\Anwendungsdaten\Identities
[2006.07.19 11:26:14 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Dieter\Anwendungsdaten\Corel
[2006.08.07 16:43:58 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Dieter\Anwendungsdaten\Ahead
[2006.08.16 17:22:00 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Dieter\Anwendungsdaten\Help
[2006.09.17 13:58:32 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Dieter\Anwendungsdaten\CyberLink
[2006.09.22 17:41:54 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Dieter\Anwendungsdaten\Nikon
[2009.02.09 17:06:14 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Dieter\Anwendungsdaten\Macromedia
[2009.07.11 09:24:42 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Dieter\Anwendungsdaten\InstallShield
[2009.07.11 14:54:34 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Dieter\Anwendungsdaten\Apple Computer
[2009.08.10 17:41:52 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Dieter\Anwendungsdaten\ArcSoft
[2010.06.20 09:23:48 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Dieter\Anwendungsdaten\TeamViewer
[2010.07.24 14:59:50 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Dieter\Anwendungsdaten\Malwarebytes
 
< %APPDATA%\*.exe /s >
 
< %SYSTEMDRIVE%\*.exe >
 
 
< MD5 for: AGP440.SYS  >
[2004.08.04 01:10:00 | 018,782,319 | ---- | M] () .cab file -- D:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- D:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2004.08.04 01:10:00 | 018,782,319 | ---- | M] () .cab file -- D:\WINDOWS\ServicePackFiles\i386\sp2.cab:AGP440.sys
[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- D:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2008.04.14 00:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- D:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2008.04.14 00:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- D:\WINDOWS\system32\drivers\agp440.sys
 
< MD5 for: ATAPI.SYS  >
[2002.08.29 03:52:58 | 010,180,476 | ---- | M] () .cab file -- D:\WINDOWS\Driver Cache\i386\sp1.cab:atapi.sys
[2004.08.04 01:10:00 | 018,782,319 | ---- | M] () .cab file -- D:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- D:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2002.08.29 03:52:58 | 010,180,476 | ---- | M] () .cab file -- D:\WINDOWS\ServicePackFiles\i386\sp1.cab:atapi.sys
[2004.08.04 01:10:00 | 018,782,319 | ---- | M] () .cab file -- D:\WINDOWS\ServicePackFiles\i386\sp2.cab:atapi.sys
[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- D:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- D:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- D:\WINDOWS\system32\drivers\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 07:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- D:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2008.04.14 07:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- D:\WINDOWS\system32\eventlog.dll
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 07:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- D:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2008.04.14 07:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- D:\WINDOWS\system32\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 07:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- D:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2008.04.14 07:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- D:\WINDOWS\system32\scecli.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 07:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- D:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008.04.14 07:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- D:\WINDOWS\system32\userinit.exe
 
< MD5 for: WS2IFSL.SYS  >
[2001.08.23 12:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- D:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2001.08.23 12:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- D:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2006.07.18 16:42:00 | 000,376,832 | ---- | M] () -- D:\WINDOWS\system32\config\system.sav
[2006.07.18 16:42:00 | 000,610,304 | ---- | M] () -- D:\WINDOWS\system32\config\software.sav
[2006.07.18 16:42:00 | 000,094,208 | ---- | M] () -- D:\WINDOWS\system32\config\default.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
< End of report >
         
Besten Dank schon mal im Voraus und die beiden txt Dateien habe ich noch angehängt.

Alex


Alt 27.06.2010, 11:13   #6
markusg
/// Malware-holic
 
Datei dhcpcsvc.dll erstellt sich selbst neu nach entfernung von Security Essentials 2010 - Standard

Datei dhcpcsvc.dll erstellt sich selbst neu nach entfernung von Security Essentials 2010



bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix
ich bin aber die nächsten 3 tage mindestens nicht online und bitte daher um gedult. evtl. schaffe ich es zwischendurch mal reinzusehen, versprechen kann ich es aber nicht.

Alt 27.06.2010, 20:07   #7
ghostman72
 
Datei dhcpcsvc.dll erstellt sich selbst neu nach entfernung von Security Essentials 2010 - Standard

Datei dhcpcsvc.dll erstellt sich selbst neu nach entfernung von Security Essentials 2010



Zitat:
Zitat von markusg Beitrag anzeigen
bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix
ich bin aber die nächsten 3 tage mindestens nicht online und bitte daher um gedult. evtl. schaffe ich es zwischendurch mal reinzusehen, versprechen kann ich es aber nicht.
Leider kann ich Dir kein Log von Combofix senden, da der Rechner wärend dem Scan jedes mal abstürzt, hast Du eine andere Idee für mich?

Alt 03.07.2010, 00:18   #8
markusg
/// Malware-holic
 
Datei dhcpcsvc.dll erstellt sich selbst neu nach entfernung von Security Essentials 2010 - Standard

Datei dhcpcsvc.dll erstellt sich selbst neu nach entfernung von Security Essentials 2010



kannst du das programm im abgesicherten modus starten, beim pc start sollte es durch drücken der f8 taste möglich sein, diesen zu erreichen.

Antwort

Themen zu Datei dhcpcsvc.dll erstellt sich selbst neu nach entfernung von Security Essentials 2010
ccleaner, datei, dienst, eingabeaufforderung, festgestellt, gelöscht, hijack, hijackthis, malware, meldung, neu, neustart, nicht mehr, rechner, scan, scanner, schädling, security, software, speicher, spyware, suche, virenscanner, win, win xp



Ähnliche Themen: Datei dhcpcsvc.dll erstellt sich selbst neu nach entfernung von Security Essentials 2010


  1. Microsoft Security Essentials lässt sich nicht mehr aktivieren.
    Plagegeister aller Art und deren Bekämpfung - 15.11.2015 (43)
  2. Windows 7, Advanced System Protector hat sich selbst installiert, LogFiles nach Anleitung erstellt
    Log-Analyse und Auswertung - 29.11.2013 (13)
  3. System Care Antivirus eingefangen, erstellt sich immer selbst neu
    Plagegeister aller Art und deren Bekämpfung - 31.05.2013 (15)
  4. Ist PC nach Trojaner Internet Security 2010 wieder sauber?
    Plagegeister aller Art und deren Bekämpfung - 07.03.2011 (11)
  5. Logfile nach Infizierung durch Microsoft Security Essentials Alert und soo -.-
    Log-Analyse und Auswertung - 15.01.2011 (58)
  6. Security Essentials 2010 entfernt und hoffentlich wieder alles i.O.??
    Log-Analyse und Auswertung - 27.10.2010 (19)
  7. Startprobleme XP SP2 nach Entfernung von Microsoft Security Essentials Alert
    Plagegeister aller Art und deren Bekämpfung - 01.10.2010 (0)
  8. Security Essentials 2010 lässt sich nicht entfernen, rkill funktioniert nicht
    Plagegeister aller Art und deren Bekämpfung - 26.09.2010 (11)
  9. Microsoft Security Essentials Alert - rkill lässt sich nicht starten
    Plagegeister aller Art und deren Bekämpfung - 25.09.2010 (1)
  10. Ständige Norton Meldung nach Entfernung von microsoft security essentials alert
    Plagegeister aller Art und deren Bekämpfung - 08.09.2010 (3)
  11. AV Security Suite - Nach Entfernung öffnen sich in Firefox ungewünschte Tabs
    Log-Analyse und Auswertung - 15.07.2010 (29)
  12. Desktop Security 2010 nach Entfernen mit Malwarebytes wieder da!
    Plagegeister aller Art und deren Bekämpfung - 04.06.2010 (17)
  13. security essentials 2010 entfernen
    Plagegeister aller Art und deren Bekämpfung - 31.05.2010 (2)
  14. Security Essentials 2010 lässt sich einfach nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 11.05.2010 (1)
  15. XP Internet Security 2010 / Antivirus Vista 2010 / Win 7 Antispyware 2010 entfernen
    Anleitungen, FAQs & Links - 22.02.2010 (2)
  16. Security Essentials 2010 entfernen
    Anleitungen, FAQs & Links - 18.02.2010 (2)
  17. Eine gelöschte Infizierte Datei erstellt sich nach Neustart wieder
    Plagegeister aller Art und deren Bekämpfung - 01.10.2008 (31)

Zum Thema Datei dhcpcsvc.dll erstellt sich selbst neu nach entfernung von Security Essentials 2010 - Guten Tag allerseits Ich habe gestern bei einem Freund den Schädling Security Essentials 2010 entfernt. Danach konnte der DHCP jedoch keine IP mehr beziehen und der Dienst wurde unter WIN - Datei dhcpcsvc.dll erstellt sich selbst neu nach entfernung von Security Essentials 2010...
Archiv
Du betrachtest: Datei dhcpcsvc.dll erstellt sich selbst neu nach entfernung von Security Essentials 2010 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.