| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: neuer mp3 player nagesteckt Virenalarm ? Trojan.Generic.1697724Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
08.07.2010, 01:40
| #1 |
| |  neuer mp3 player nagesteckt Virenalarm ? Trojan.Generic.1697724 Hallo zusammen ich bräuchte euren Rat. Erstmal zu meiner Person von Computer hab ich nicht so viel Ahnung aber es wird langsam. Auf jeden Fall steckte ich heute einen Mp3 player an meinen Computer und zack schlägt mein Anti Viren Programm an (G Data). Ich habe den Mp3 Player sofort vom Computer gesteckt und den Fund in Quarantäne verschoben. Das Desinfizieren ist leider nicht möglich. Nun meine Frage (bei google fand ich nix), ist die gefundene Datei ein Virus und soll ich es einfach löschen oder wie soll ich vorgehen. Bitte könnt ihr mir weiter helfen. Danke schon mal Datei: AMTSetup.exe Verzeichnis: \\?\C:\Users\user\AppData\Local\Microsoft\Windows\temp\AMT Virus: Trojan.Generic.1697724 (Engine A) |
|
08.07.2010, 07:00
| #2 | |
| /// Helfer-Team    | neuer mp3 player nagesteckt Virenalarm ? Trojan.Generic.1697724 Hallo und Herzlich Willkommen!
__________________ Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen - Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe: 1. lade Dir HijackThis von *von hier* herunter HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen" 2. Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken: System-Dateien und -Ordner unter XP und Vista sichtbar machen Am Ende unserer Arbeit, kannst wieder rückgängig machen! 3. → Lade Dir HJTscanlist.zip herunter → entpacke die Datei auf deinem Desktop → Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren → per Doppelklick starten → Wähle dein Betriebsystem aus - Vista → Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen → Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren → Bitte kopiere den Inhalt hier in Deinen Thread. 4. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool CCleaner herunter installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein Zitat:
Coverflow |
|
08.07.2010, 13:55
| #3 |
| | neuer mp3 player nagesteckt Virenalarm ? Trojan.Generic.1697724 Vielen Dank für eure Hilfe hier erst mal der Scan hiijack. Ps. Kann etwas dauern
__________________HiJackthis Logfile: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:52:07, on 08.07.2010 Platform: Windows Vista SP2 (WinNT 6.00.1906) MSIE: Internet Explorer v8.00 (8.00.6001.18928) Boot mode: Normal Running processes: C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe C:\ProgramData\Macrovision\FLEXnet Connect\6\ISUSPM.exe C:\Program Files (x86)\DigitalPersona\Bin\DpAgent.exe C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe C:\Program Files (x86)\Hewlett-Packard\Media\DVD\DVDAgent.exe C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe C:\Program Files (x86)\Hewlett-Packard\Media\TV\TVAgent.exe C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe C:\Program Files (x86)\avmwlanstick\WLanGUI.exe C:\Program Files (x86)\T-Mobile\T-Mobile Internet Manager\DataCardMonitor.exe C:\Program Files (x86)\Join Air\UIExec.exe C:\Program Files (x86)\Web.de\LiveUpdate\m2LUTray.exe C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFirewallTray.exe C:\Program Files (x86)\G Data\InternetSecurity\AVKTray\AVKTray.exe C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe C:\Users\user\AppData\Roaming\T-Mobile Internet Manager\ouc.exe C:\Program Files (x86)\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE C:\Program Files (x86)\Hewlett-Packard\Shared\HpqToaster.exe C:\Program Files\WIDCOMM\Bluetooth Software\BluetoothHeadsetProxy.exe C:\Program Files (x86)\ICQ7.2\ICQ.exe C:\Program Files (x86)\Mozilla Firefox\firefox.exe C:\Program Files (x86)\Java\jre6\bin\javaw.exe C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_de&c=84&bd=Pavilion&pf=cnnb R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2319825 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_de&c=84&bd=Pavilion&pf=cnnb R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://home.sweetim.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = hxxp://go.web.de/suchbox/webdesuche?su=%s R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files (x86)\ICQ6Toolbar\ICQToolBar.dll R3 - URLSearchHook: (no name) - - (no file) R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgHelper.dll R3 - URLSearchHook: Winload Toolbar - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Program Files (x86)\Winload\tbWinl.dll F2 - REG:system.ini: UserInit=userinit.exe O1 - Hosts: ::1 localhost O2 - BHO: G Data WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files (x86)\G Data\InternetSecurity\Webfilter\AVKWebIE.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Winload Toolbar - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Program Files (x86)\Winload\tbWinl.dll O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: UrlHelper Class - {74322BF9-DF26-493f-B0DA-6D2FC5E6429E} - C:\Program Files (x86)\BearShare Applications\BearShare\BearShareIEHelper.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files (x86)\ICQ6Toolbar\ICQToolBar.dll O3 - Toolbar: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Program Files (x86)\BearShare Applications\BearShare MediaBar\BearShareMediaBar.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll O3 - Toolbar: (no name) - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} - (no file) O3 - Toolbar: G Data WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files (x86)\G Data\InternetSecurity\Webfilter\AVKWebIE.dll O3 - Toolbar: Winload Toolbar - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Program Files (x86)\Winload\tbWinl.dll O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files (x86)\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\YouCam" update "Software\CyberLink\YouCam\2.0" O4 - HKLM\..\Run: [DpAgent] C:\Program Files (x86)\DigitalPersona\Bin\dpagent.exe O4 - HKLM\..\Run: [QlbCtrl.exe] "C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" /Start O4 - HKLM\..\Run: [DVDAgent] "C:\Program Files (x86)\Hewlett-Packard\Media\DVD\DVDAgent.exe" O4 - HKLM\..\Run: [TSMAgent] "C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe" O4 - HKLM\..\Run: [CLMLServer for HP TouchSmart] "C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe" O4 - HKLM\..\Run: [TVAgent] "C:\Program Files (x86)\Hewlett-Packard\Media\TV\TVAgent.exe" O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe O4 - HKLM\..\Run: [AVMWlanClient] "C:\Program Files (x86)\avmwlanstick\wlangui.exe" O4 - HKLM\..\Run: [DataCardMonitor] C:\Program Files (x86)\T-Mobile\T-Mobile Internet Manager\DataCardMonitor.exe O4 - HKLM\..\Run: [UIExec] "C:\Program Files (x86)\Join Air\UIExec.exe" O4 - HKLM\..\Run: [WEB.DE Update] C:\Program Files (x86)\WEB.DE\LiveUpdate\m2LUTray.exe O4 - HKLM\..\Run: [GDFirewallTray] C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFirewallTray.exe O4 - HKLM\..\Run: [G DATA AntiVirus Trayapplication] C:\Program Files (x86)\G Data\InternetSecurity\AVKTray\AVKTray.exe O4 - HKLM\..\Run: [SweetIM] C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe -hidden O4 - HKCU\..\Run: [HW_OPENEYE_OUC_T-Mobile Internet Manager] "C:\Program Files (x86)\T-Mobile\T-Mobile Internet Manager\UpdateDog\ouc.exe" O4 - HKCU\..\Run: [ISUSPM] "C:\ProgramData\Macrovision\FLEXnet Connect\6\ISUSPM.exe" -scheduler O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST') O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: Philips GoGear Spark Gere-Manager.lnk = C:\Program Files (x86)\Philips\GoGear Spark Device Manager\main.exe O8 - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files (x86)\ICQ7.2\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files (x86)\ICQ7.2\ICQ.exe O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: Senden an Bluetooth - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: Senden an &Bluetooth-Gerät... - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O13 - Gopher Prefix: O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - hxxp://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL O23 - Service: Andrea ST Filters Service (AESTFilters) - Unknown owner - C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_58be29c0\AESTSr64.exe (file missing) O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing) O23 - Service: ASP.NET-Zustandsdienst (aspnet_state) - Unknown owner - C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing) O23 - Service: G DATA AntiVirus Proxy (AVKProxy) - G Data Software AG - C:\Program Files (x86)\Common Files\G DATA\AVKProxy\AVKProxy.exe O23 - Service: G Data Scheduler (AVKService) - G Data Software AG - C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKService.exe O23 - Service: G Data Dateisystem Wächter (AVKWCtl) - G Data Software AG - C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKWCtlX64.exe O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Program Files (x86)\avmwlanstick\WlanNetService.exe O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing) O23 - Service: @C:\Program Files (x86)\DigitalPersona\Bin\DpHostW.exe,-128 (DpHost) - DigitalPersona, Inc. - C:\Program Files (x86)\DigitalPersona\Bin\DpHostW.exe O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files (x86)\HP Games\My HP Game Console\GameConsoleService.exe O23 - Service: G Data Personal Firewall (GDFwSvc) - G Data Software AG - C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFwSvcx64.exe O23 - Service: G Data Scanner (GDScan) - G Data Software AG - C:\Program Files (x86)\Common Files\G DATA\GDScan\GDScan.exe O23 - Service: Google Update Service (gupdate1ca5c1d9cabeeb7) (gupdate1ca5c1d9cabeeb7) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe O23 - Service: HP Service (hpsrv) - Unknown owner - C:\Windows\system32\Hpservice.exe (file missing) O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe O23 - Service: ICQ Service - Unknown owner - C:\Program Files (x86)\ICQ6Toolbar\ICQ Service.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing) O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing) O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files (x86)\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files (x86)\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe O23 - Service: Recovery Service for Windows - Unknown owner - C:\Windows\SMINST\BLService.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files (x86)\Cyberlink\Shared files\RichVideo.exe O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing) O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: ServiceLayer - Nokia. - C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing) O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing) O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing) O23 - Service: Audio Service (STacSV) - Unknown owner - C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_58be29c0\STacSV64.exe (file missing) O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe O23 - Service: @C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpDefragService.exe O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesService64.exe O23 - Service: UI Assistant Service - Unknown owner - C:\Program Files (x86)\Join Air\AssistantServices.exe O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing) O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing) O23 - Service: Validity Fingerprint Service (vfsFPService) - Validity Sensors, Inc. - C:\Windows\system32\vfsFPService.exe O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing) O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing) O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing) -- End of file - 16806 bytes |
|
08.07.2010, 14:11
| #4 |
| | neuer mp3 player nagesteckt Virenalarm ? Trojan.Generic.1697724 So ich hoffe das ist richtig: Nummer eins [CODE] $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ º º hjtscanlist v2.0 º º $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ Microsoft Windows [Version 6.0.6002] C: 08.07.2010 14:50 C:\Program Files (x86) --------- 28672 C:\hiberfil.sys --------- C:\pagefile.sys --------- 07.07.2010 10:22 C:\Windows --------- 40960 06.07.2010 01:52 C:\System Volume Information --------- 28672 30.06.2010 21:13 C:\ntuser.dat --------- 262144 30.06.2010 21:13 C:\ntuser.dat.LOG1 --------- 5120 30.06.2010 21:13 C:\ntuser.dat{03ce8ab1-847a-11df-9499-d486a3f6534c}.TM.blf --------- 65536 30.06.2010 21:13 C:\ntuser.dat{03ce8ab1-847a-11df-9499-d486a3f6534c}.TMContainer00000000000000000002.regtrans-ms --------- 524288 30.06.2010 21:13 C:\ntuser.dat{03ce8ab1-847a-11df-9499-d486a3f6534c}.TMContainer00000000000000000001.regtrans-ms --------- 524288 30.06.2010 20:59 C:\ntuser.dat{4838fbf5-842e-11df-b514-c62004b71060}.TM.blf --------- 65536 30.06.2010 20:59 C:\ntuser.dat{4838fbf5-842e-11df-b514-c62004b71060}.TMContainer00000000000000000002.regtrans-ms --------- 524288 30.06.2010 20:59 C:\ntuser.dat{4838fbf5-842e-11df-b514-c62004b71060}.TMContainer00000000000000000001.regtrans-ms --------- 524288 30.06.2010 20:59 C:\ntuser.dat.LOG2 --------- 0 27.06.2010 15:34 C:\Program Files --------- 8192 27.06.2010 15:14 C:\Users --------- 4096 26.06.2010 01:57 C:\Config.Msi --------- 8192 26.06.2010 01:55 C:\ProgramData --------- 12288 24.06.2010 23:44 C:\BigFishGamesCache --------- 4096 27.03.2010 15:52 C:\tmp --------- 4096 07.03.2010 21:08 C:\OpenOffice --------- 0 28.02.2010 19:51 C:\temp --------- 0 12.02.2010 14:18 C:\Microgaming --------- 0 06.01.2010 03:44 C:\Program Files (x86 --------- 0 30.10.2009 22:50 C:\SoftUpdateLog.txt --------- 4335 23.10.2009 17:12 C:\boot --------- 4096 04.08.2009 22:36 C:\FileOut.Cns --------- 0 04.08.2009 22:36 C:\FileIn.Cns --------- 0 02.08.2009 13:05 C:\$RECYCLE.BIN --------- 4096 31.07.2009 23:19 C:\GTK --------- 0 06.07.2009 12:39 C:\BurnInTest test files --------- 0 06.07.2009 11:21 C:\System.sav --------- 4096 06.07.2009 11:21 C:\SWSetup --------- 16384 06.07.2009 11:19 C:\Programme --------- 0 06.07.2009 11:19 C:\Dokumente und Einstellungen --------- 0 11.04.2009 08:36 C:\bootmgr --------- 333257 11.10.2008 01:50 C:\Intel --------- 0 03.09.2008 00:17 C:\HP --------- 0 02.09.2008 23:23 C:\MSOCache --------- 0 21.01.2008 05:04 C:\PerfLogs --------- 0 07.11.2007 09:53 C:\VC_RED.MSI --------- 242176 07.11.2007 09:50 C:\VC_RED.cab --------- 1927956 07.11.2007 09:44 C:\install.exe --------- 855040 07.11.2007 09:44 C:\install.res.1028.dll --------- 75280 07.11.2007 09:44 C:\install.res.1031.dll --------- 95248 07.11.2007 09:44 C:\install.res.1033.dll --------- 90128 07.11.2007 09:44 C:\install.res.1036.dll --------- 96272 07.11.2007 09:44 C:\install.res.3082.dll --------- 95248 07.11.2007 09:44 C:\install.res.2052.dll --------- 74768 07.11.2007 09:44 C:\install.res.1042.dll --------- 78864 07.11.2007 09:44 C:\install.res.1041.dll --------- 80400 07.11.2007 09:44 C:\install.res.1040.dll --------- 94224 07.11.2007 09:00 C:\eula.1033.txt --------- 10134 07.11.2007 09:00 C:\eula.1031.txt --------- 17734 07.11.2007 09:00 C:\eula.1036.txt --------- 17734 07.11.2007 09:00 C:\eula.1028.txt --------- 17734 07.11.2007 09:00 C:\eula.1040.txt --------- 17734 07.11.2007 09:00 C:\eula.1041.txt --------- 118 07.11.2007 09:00 C:\eula.2052.txt --------- 17734 07.11.2007 09:00 C:\eula.1042.txt --------- 17734 07.11.2007 09:00 C:\eula.3082.txt --------- 17734 07.11.2007 09:00 C:\globdata.ini --------- 1110 07.11.2007 09:00 C:\vcredist.bmp --------- 5686 07.11.2007 09:00 C:\install.ini --------- 843 01.12.2006 23:37 C:\msdia80.dll --------- 904704 02.11.2006 17:42 C:\Documents and Settings --------- 0 ---------------------------------------- C:\Windows 08.07.2010 12:45 C:\Windows\WindowsUpdate.log --------- 1304011 08.07.2010 10:31 C:\Windows\bootstat.dat --------- 67584 08.07.2010 06:29 C:\Windows\bthservsdp.dat --------- 3204 07.07.2010 10:22 C:\Windows\setupact.log --------- 715 07.07.2010 10:22 C:\Windows\setuperr.log --------- 0 01.07.2010 04:35 C:\Windows\PFRO.log --------- 3024 27.06.2010 15:34 C:\Windows\LARP64Free Setup Log.txt --------- 9055 06.06.2010 23:54 C:\Windows\ouwininit.exe --------- 5152 09.03.2010 09:50 C:\Windows\dd_ATL90SP1_KB973924UI6D7F.txt --------- 11680 09.03.2010 09:50 C:\Windows\dd_ATL90SP1_KB973924MSI6D7F.txt --------- 231556 11.10.2009 03:00 C:\Windows\dd_ATL90SP1_KB973924UI3A81.txt --------- 11664 11.10.2009 03:00 C:\Windows\dd_ATL90SP1_KB973924MSI3A81.txt --------- 222476 19.08.2009 11:56 C:\Windows\dd_ATL80SP1_KB973923UI275D.txt --------- 11712 19.08.2009 11:56 C:\Windows\dd_ATL80SP1_KB973923MSI275D.txt --------- 526842 19.08.2009 11:56 C:\Windows\dd_ATL80SP1_KB973923UI2704.txt --------- 11696 19.08.2009 11:56 C:\Windows\dd_ATL80SP1_KB973923MSI2704.txt --------- 525432 11.08.2009 15:24 C:\Windows\dd_dotnetfx35install_lp.txt --------- 76330 11.08.2009 15:24 C:\Windows\dd_NET_Framework35_LangPack_MSI55B3.txt --------- 812064 11.08.2009 15:24 C:\Windows\dd_depcheck_NETFX_EXP_35.txt --------- 36032 11.08.2009 15:24 C:\Windows\dd_dotnetfx35error_lp.txt --------- 2 21.07.2009 22:33 C:\Windows\sttray64.exe --------- 450048 10.07.2009 13:10 C:\Windows\WLXPGSS.SCR --------- 307568 06.07.2009 11:50 C:\Windows\win.ini --------- 410 11.04.2009 09:10 C:\Windows\explorer.exe --------- 3079168 28.10.2008 02:01 C:\Windows\instwcli.inf --------- 13077 11.10.2008 01:08 C:\Windows\xUninstall.bat --------- 131 02.09.2008 22:56 C:\Windows\CSUP.txt --------- 12 19.06.2008 14:04 C:\Windows\BtwIEProxy.Exe --------- 388136 21.01.2008 05:21 C:\Windows\WindowsShell.Manifest --------- 749 21.01.2008 04:50 C:\Windows\HelpPane.exe --------- 734720 21.01.2008 04:49 C:\Windows\regedit.exe --------- 161792 21.01.2008 04:49 C:\Windows\bfsvc.exe --------- 65536 21.01.2008 04:49 C:\Windows\splwow64.exe --------- 39936 21.01.2008 04:48 C:\Windows\fveupdate.exe --------- 14848 21.01.2008 04:47 C:\Windows\notepad.exe --------- 169472 02.11.2006 17:04 C:\Windows\WMSysPr9.prx --------- 316640 02.11.2006 17:02 C:\Windows\twunk_32.exe --------- 31232 02.11.2006 17:02 C:\Windows\twunk_16.exe --------- 49680 02.11.2006 17:02 C:\Windows\twain.dll --------- 94784 02.11.2006 17:02 C:\Windows\twain_32.dll --------- 50688 02.11.2006 13:15 C:\Windows\hh.exe --------- 15872 02.11.2006 11:45 C:\Windows\winhlp32.exe --------- 9216 02.11.2006 10:26 C:\Windows\mib.bin --------- 43131 19.09.2006 13:41 C:\Windows\HomePremium.xml --------- 8328 18.09.2006 23:44 C:\Windows\system.ini --------- 219 18.09.2006 23:30 C:\Windows\msdfmap.ini --------- 1405 17.11.1998 12:44 C:\Windows\IsUn0407.exe --------- 328704 ---------------------------------------- C:\Windows\System ---------------------------------------- C:\Windows\System32 Nummer zwei: C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 C:\Windows\system32\perfh009.dat C:\Windows\system32\perfc009.dat C:\Windows\system32\perfh007.dat C:\Windows\system32\perfc007.dat C:\Windows\system32\PerfStringBackup.INI C:\Windows\system32\catroot2 C:\Windows\system32\Tasks C:\Windows\system32\FNTCACHE.DAT C:\Windows\system32\de-DE C:\Windows\system32\en-US C:\Windows\system32\catroot C:\Windows\system32\drivers C:\Windows\system32\DRVSTORE C:\Windows\system32\TURegOpt.exe C:\Windows\system32\authuitu.dll C:\Windows\system32\uxtuneup.dll C:\Windows\system32\migration C:\Windows\system32\wbem C:\Windows\system32\SRSLabs C:\Windows\system32\mrt.exe C:\Windows\system32\atmlib.dll C:\Windows\system32\atmfd.dll C:\Windows\system32\MpSigStub.exe C:\Windows\system32\wininet.dll C:\Windows\system32\urlmon.dll C:\Windows\system32\occache.dll C:\Windows\system32\mstime.dll C:\Windows\system32\mshtml.dll C:\Windows\system32\msfeedsbs.dll C:\Windows\system32\msfeeds.dll C:\Windows\system32\jsproxy.dll C:\Windows\system32\inetcpl.cpl C:\Windows\system32\ieui.dll C:\Windows\system32\iesysprep.dll C:\Windows\system32\iesetup.dll C:\Windows\system32\iertutil.dll C:\Windows\system32\iernonce.dll C:\Windows\system32\iepeers.dll C:\Windows\system32\ieframe.dll C:\Windows\system32\iedkcs32.dll C:\Windows\system32\ieUnatt.exe C:\Windows\system32\ie4uinit.exe C:\Windows\system32\msfeedssync.exe C:\Windows\system32\mshtml.tlb C:\Windows\system32\win32k.sys C:\Windows\system32\tzres.dll C:\Windows\system32\Apphlpdm.dll C:\Windows\system32\GameUXLegacyGDFs.dll C:\Windows\system32\LogFiles C:\Windows\system32\asycfilt.dll C:\Windows\system32\msvcr100_clr0400.dll C:\Windows\system32\WDI C:\Windows\system32\vbscript.dll C:\Windows\system32\browserchoice.exe C:\Windows\system32\nshhttp.dll C:\Windows\system32\httpapi.dll C:\Windows\system32\ntoskrnl.exe C:\Windows\system32\iphlpsvc.dll C:\Windows\system32\inetcomm.dll C:\Windows\system32\secproc_ssp_isv.dll C:\Windows\system32\secproc_ssp.dll C:\Windows\system32\secproc_isv.dll C:\Windows\system32\secproc.dll C:\Windows\system32\msdrm.dll C:\Windows\system32\RMActivate_ssp_isv.exe C:\Windows\system32\RMActivate_isv.exe C:\Windows\system32\RMActivate_ssp.exe C:\Windows\system32\RMActivate.exe C:\Windows\system32\l3codeca.acm C:\Windows\system32\cabview.dll C:\Windows\system32\gameux.dll C:\Windows\system32\wintrust.dll C:\Windows\system32\tsbyuv.dll C:\Windows\system32\quartz.dll C:\Windows\system32\msyuv.dll C:\Windows\system32\msvidc32.dll C:\Windows\system32\msrle32.dll C:\Windows\system32\iyuv_32.dll C:\Windows\system32\jscript.dll C:\Windows\system32\dfshim.dll C:\Windows\system32\netfxperf.dll C:\Windows\system32\mscoree.dll C:\Windows\system32\PresentationHostProxy.dll C:\Windows\system32\PresentationHost.exe C:\Windows\system32\pt-BR C:\Windows\system32\bg-BG C:\Windows\system32\it-IT C:\Windows\system32\he-IL C:\Windows\system32\pt-PT C:\Windows\system32\pl-PL C:\Windows\system32\uk-UA C:\Windows\system32\ko-KR C:\Windows\system32\hr-HR C:\Windows\system32\hu-HU C:\Windows\system32\sl-SI C:\Windows\system32\zh-HK C:\Windows\system32\el-GR C:\Windows\system32\nl-NL C:\Windows\system32\fr-FR C:\Windows\system32\fi-FI C:\Windows\system32\sr-Latn-CS C:\Windows\system32\tr-TR C:\Windows\system32\th-TH C:\Windows\system32\sv-SE C:\Windows\system32\es-ES C:\Windows\system32\lv-LV C:\Windows\system32\lt-LT C:\Windows\system32\zh-TW C:\Windows\system32\sk-SK C:\Windows\system32\et-EE C:\Windows\system32\zh-CN C:\Windows\system32\cs-CZ C:\Windows\system32\ja-JP C:\Windows\system32\ar-SA C:\Windows\system32\ro-RO C:\Windows\system32\ru-RU C:\Windows\system32\nb-NO C:\Windows\system32\da-DK C:\Windows\system32\timedate.cpl C:\Windows\system32\ca-ES C:\Windows\system32\oobe C:\Windows\system32\eu-ES C:\Windows\system32\AdvancedInstallers C:\Windows\system32\setup C:\Windows\system32\SLUI C:\Windows\system32\manifeststore C:\Windows\system32\vi-VN C:\Windows\system32\migwiz C:\Windows\system32\Boot C:\Windows\system32\EventProviders C:\Windows\system32\t2embed.dll C:\Windows\system32\fontsub.dll C:\Windows\system32\GroupPolicy C:\Windows\system32\UIAutomationCore.dll C:\Windows\system32\oleacc.dll C:\Windows\system32\oleaccrc.dll C:\Windows\system32\rastls.dll C:\Windows\system32\nvcpl.cpl C:\Windows\system32\nvcplui.exe C:\Windows\system32\nvvsvc.exe C:\Windows\system32\nvwss.dll C:\Windows\system32\nvvitvs.dll C:\Windows\system32\NvApps.xml C:\Windows\system32\NvwsApps.xml C:\Windows\system32\nvdisps.dll C:\Windows\system32\nvhotkey.dll C:\Windows\system32\nvmccss.dll C:\Windows\system32\nvmctray.dll C:\Windows\system32\nvcpl.dll C:\Windows\system32\nvmobls.dll C:\Windows\system32\nvshext.dll C:\Windows\system32\nvsvc64.dll C:\Windows\system32\nvsvs.dll C:\Windows\system32\nvgames.dll C:\Windows\system32\NVUNINST.EXE C:\Windows\system32\nvapi64.dll C:\Windows\system32\nvcod.dll C:\Windows\system32\nvwgf2umx.dll C:\Windows\system32\nvoglv64.dll C:\Windows\system32\nvcod168.dll C:\Windows\system32\nvcuda.dll C:\Windows\system32\nvcuvid.dll C:\Windows\system32\nvd3dumx.dll C:\Windows\system32\nvudisp.exe C:\Windows\system32\nvdisp.nvu C:\Windows\system32\wpdshext.dll C:\Windows\system32\PortableDeviceApi.dll C:\Windows\system32\WPDShextAutoplay.exe C:\Windows\system32\WPDShServiceObj.dll C:\Windows\system32\BthMtpContextHandler.dll C:\Windows\system32\wpd_ci.dll C:\Windows\system32\WPDSp.dll C:\Windows\system32\PortableDeviceWMDRM.dll C:\Windows\system32\PortableDeviceConnectApi.dll C:\Windows\system32\PortableDeviceClassExtension.dll C:\Windows\system32\wpdbusenum.dll C:\Windows\system32\WpdMtp.dll C:\Windows\system32\PortableDeviceTypes.dll C:\Windows\system32\WpdMtpUS.dll C:\Windows\system32\WpdConns.dll C:\Windows\system32\WindowsCodecs.dll C:\Windows\system32\WindowsCodecsExt.dll C:\Windows\system32\PhotoMetadataHandler.dll C:\Windows\system32\xpsservices.dll C:\Windows\system32\XpsPrint.dll C:\Windows\system32\OpcServices.dll C:\Windows\system32\XpsGdiConverter.dll C:\Windows\system32\XpsRasterService.dll C:\Windows\system32\dxdiagn.dll C:\Windows\system32\d3d10warp.dll C:\Windows\system32\dxdiag.exe C:\Windows\system32\WMPhoto.dll C:\Windows\system32\d3d10.dll C:\Windows\system32\d3d11.dll C:\Windows\system32\d3d10level9.dll C:\Windows\system32\d3d10_1.dll C:\Windows\system32\d3d10_1core.dll C:\Windows\system32\dxgi.dll C:\Windows\system32\d3d10core.dll C:\Windows\system32\d2d1.dll C:\Windows\system32\cdd.dll C:\Windows\system32\FntCache.dll C:\Windows\system32\DWrite.dll C:\Windows\system32\winspool.drv C:\Windows\system32\printfilterpipelinesvc.exe C:\Windows\system32\printfilterpipelineprxy.dll C:\Windows\system32\wmp.dll C:\Windows\system32\msv1_0.dll C:\Windows\system32\wmploc.DLL C:\Windows\system32\unregmp2.exe C:\Windows\system32\UIRibbon.dll C:\Windows\system32\UIRibbonRes.dll C:\Windows\system32\UIAnimation.dll C:\Windows\system32\XAPOFX1_3.dll C:\Windows\system32\XAudio2_5.dll C:\Windows\system32\xactengine3_5.dll C:\Windows\system32\d3dx11_42.dll C:\Windows\system32\d3dx10_42.dll C:\Windows\system32\d3dcsx_42.dll C:\Windows\system32\D3DCompiler_42.dll C:\Windows\system32\D3DX9_42.dll C:\Windows\system32\msasn1.dll C:\Windows\system32\winhttp.dll C:\Windows\system32\netiohlp.dll C:\Windows\system32\netevent.dll C:\Windows\system32\TCPSVCS.EXE C:\Windows\system32\MRINFO.EXE C:\Windows\system32\ROUTE.EXE C:\Windows\system32\NETSTAT.EXE C:\Windows\system32\ARP.EXE C:\Windows\system32\HOSTNAME.EXE C:\Windows\system32\finger.exe C:\Windows\system32\msxml6.dll C:\Windows\system32\msxml3.dll C:\Windows\system32\NDF C:\Windows\system32\WSDApi.dll C:\Windows\system32\wups.dll C:\Windows\system32\wups2.dll C:\Windows\system32\wuauclt.exe C:\Windows\system32\wuaueng.dll C:\Windows\system32\wuapi.dll C:\Windows\system32\wucltux.dll C:\Windows\system32\wudriver.dll C:\Windows\system32\wuwebv.dll C:\Windows\system32\wuapp.exe C:\Windows\system32\stapo64.dll C:\Windows\system32\HPToneCtrls64.dll C:\Windows\system32\stapi64.dll C:\Windows\system32\idt64mp1.exe C:\Windows\system32\idtcpl64.cpl C:\Windows\system32\stcplx64.dll C:\Windows\system32\stlang64.dll C:\Windows\system32\staco64.dll C:\Windows\system32\ieuinit.inf C:\Windows\system32\atl.dll C:\Windows\system32\wmpdxm.dll C:\Windows\system32\dxmasf.dll C:\Windows\system32\msdxm.ocx C:\Windows\system32\spwmp.dll C:\Windows\system32\msdxm.tlb C:\Windows\system32\amcompat.tlb C:\Windows\system32\config C:\Windows\system32\spool C:\Windows\system32\Msdtc C:\Windows\system32\wlansvc.dll C:\Windows\system32\wlansec.dll C:\Windows\system32\wlanmsm.dll C:\Windows\system32\wlanhlp.dll C:\Windows\system32\wlanapi.dll C:\Windows\system32\L2SecHC.dll C:\Windows\system32\wlan.tmf C:\Windows\system32\restore C:\Windows\system32\license.rtf C:\Windows\system32\AESTAC64.dll C:\Windows\system32\wdigest.dll C:\Windows\system32\secur32.dll C:\Windows\system32\schannel.dll C:\Windows\system32\lsasrv.dll C:\Windows\system32\kerberos.dll C:\Windows\system32\dciman32.dll C:\Windows\system32\lsass.exe C:\Windows\system32\wkssvc.dll C:\Windows\system32\WMVCORE.DLL C:\Windows\system32\mf.dll C:\Windows\system32\mciavi32.dll C:\Windows\system32\avifil32.dll C:\Windows\system32\avicap32.dll C:\Windows\system32\mstscax.dll C:\Windows\system32\AESTEC64.dll C:\Windows\system32\WMSPDMOD.DLL C:\Windows\system32\rpcrt4.dll C:\Windows\system32\localspl.dll C:\Windows\system32\winresume.exe C:\Windows\system32\winload.efi C:\Windows\system32\winload.exe C:\Windows\system32\winresume.efi C:\Windows\system32\ci.dll C:\Windows\system32\PSHED.DLL C:\Windows\system32\clfs.sys C:\Windows\system32\mcupdate_GenuineIntel.dll C:\Windows\system32\hal.dll C:\Windows\system32\kdusb.dll C:\Windows\system32\kdcom.dll C:\Windows\system32\kd1394.dll C:\Windows\system32\zipfldr.dll C:\Windows\system32\xmlfilter.dll C:\Windows\system32\WsmSvc.dll C:\Windows\system32\wsnmp32.dll C:\Windows\system32\wshbth.dll C:\Windows\system32\wsepno.dll C:\Windows\system32\wshext.dll C:\Windows\system32\wsdchngr.dll C:\Windows\system32\WscEapPr.dll C:\Windows\system32\wscapi.dll C:\Windows\system32\wscsvc.dll C:\Windows\system32\wscntfy.dll C:\Windows\system32\WSDMon.dll C:\Windows\system32\wscisvif.dll C:\Windows\system32\ws2_32.dll C:\Windows\system32\wpdwcn.dll C:\Windows\system32\wpccpl.dll C:\Windows\system32\wpcao.dll C:\Windows\system32\WMVENCOD.DLL C:\Windows\system32\wow64.dll C:\Windows\system32\WMVSDECD.DLL C:\Windows\system32\wow64cpu.dll C:\Windows\system32\wow64win.dll C:\Windows\system32\WMVXENCD.DLL C:\Windows\system32\WMVDECOD.DLL C:\Windows\system32\wmpmde.dll C:\Windows\system32\WMPEncEn.dll C:\Windows\system32\wmpps.dll C:\Windows\system32\wmpeffects.dll C:\Windows\system32\WMNetMgr.dll C:\Windows\system32\wmicmiplugin.dll C:\Windows\system32\wmdrmdev.dll C:\Windows\system32\wmdrmnet.dll C:\Windows\system32\wmdrmsdk.dll C:\Windows\system32\WMADMOD.DLL C:\Windows\system32\Wldap32.dll C:\Windows\system32\wlanui.dll C:\Windows\system32\wlgpclnt.dll C:\Windows\system32\wlanpref.dll C:\Windows\system32\wlangpui.dll C:\Windows\system32\WinSCard.dll C:\Windows\system32\winsrv.dll C:\Windows\system32\winmm.dll C:\Windows\system32\win32spl.dll C:\Windows\system32\whealogr.dll C:\Windows\system32\wiaservc.dll C:\Windows\system32\wiaaut.dll C:\Windows\system32\wevtsvc.dll C:\Windows\system32\wevtapi.dll C:\Windows\system32\WebClnt.dll C:\Windows\system32\wer.dll C:\Windows\system32\wdc.dll C:\Windows\system32\wdscore.dll C:\Windows\system32\wcnwiz2.dll C:\Windows\system32\wcnwiz.dll C:\Windows\system32\WcnNetsh.dll C:\Windows\system32\wcncsvc.dll C:\Windows\system32\w32time.dll C:\Windows\system32\vssapi.dll C:\Windows\system32\vss_ps.dll C:\Windows\system32\version.dll C:\Windows\system32\vdsutil.dll C:\Windows\system32\uxsms.dll C:\Windows\system32\usp10.dll C:\Windows\system32\usercpl.dll C:\Windows\system32\user32.dll C:\Windows\system32\vdsdyn.dll C:\Windows\system32\userenv.dll C:\Windows\system32\umpnpmgr.dll C:\Windows\system32\untfs.dll C:\Windows\system32\uDWM.dll C:\Windows\system32\ulib.dll C:\Windows\system32\tsgqec.dll C:\Windows\system32\tquery.dll C:\Windows\system32\themecpl.dll C:\Windows\system32\themeui.dll C:\Windows\system32\termsrv.dll C:\Windows\system32\thawbrkr.dll C:\Windows\system32\tcpmon.dll C:\Windows\system32\tcpipcfg.dll C:\Windows\system32\taskcomp.dll C:\Windows\system32\tapisrv.dll C:\Windows\system32\systemcpl.dll C:\Windows\system32\SyncCenter.dll C:\Windows\system32\sysmain.dll C:\Windows\system32\sysclass.dll C:\Windows\system32\swprv.dll C:\Windows\system32\sud.dll C:\Windows\system32\Storprop.dll C:\Windows\system32\stobject.dll C:\Windows\system32\srvsvc.dll C:\Windows\system32\srcore.dll C:\Windows\system32\srchadmin.dll C:\Windows\system32\spwinsat.dll C:\Windows\system32\sqlsrv32.dll C:\Windows\system32\spp.dll C:\Windows\system32\spoolss.dll C:\Windows\system32\sperror.dll C:\Windows\system32\spwizui.dll C:\Windows\system32\spcmsg.dll C:\Windows\system32\softkbd.dll C:\Windows\system32\SndVolSSO.dll C:\Windows\system32\slwmi.dll C:\Windows\system32\SmiEngine.dll C:\Windows\system32\SmartcardCredentialProvider.dll C:\Windows\system32\SMBHelperClass.dll C:\Windows\system32\SLCommDlg.dll C:\Windows\system32\SLUINotify.dll C:\Windows\system32\SLCExt.dll C:\Windows\system32\slcc.dll C:\Windows\system32\slcinst.dll C:\Windows\system32\shsetup.dll C:\Windows\system32\shsvcs.dll C:\Windows\system32\shell32.dll C:\Windows\system32\shlwapi.dll C:\Windows\system32\shdocvw.dll C:\Windows\system32\setupapi.dll C:\Windows\system32\IasMigPlugin.dll C:\Windows\system32\sdohlp.dll C:\Windows\system32\scrrun.dll C:\Windows\system32\scrobj.dll C:\Windows\system32\scksp.dll C:\Windows\system32\scesrv.dll C:\Windows\system32\scecli.dll C:\Windows\system32\scavenge.dll C:\Windows\system32\SCardSvr.dll C:\Windows\system32\scansetting.dll C:\Windows\system32\schedsvc.dll C:\Windows\system32\samsrv.dll C:\Windows\system32\samlib.dll C:\Windows\system32\rtutils.dll C:\Windows\system32\rshx32.dll C:\Windows\system32\rtffilt.dll C:\Windows\system32\rpcss.dll C:\Windows\system32\rpchttp.dll C:\Windows\system32\regapi.dll C:\Windows\system32\riched20.dll C:\Windows\system32\RelMon.dll C:\Windows\system32\regsvc.dll C:\Windows\system32\rdpwsx.dll C:\Windows\system32\rdpencom.dll C:\Windows\system32\rasppp.dll C:\Windows\system32\rastapi.dll C:\Windows\system32\rasplap.dll C:\Windows\system32\rasmontr.dll C:\Windows\system32\rasmans.dll C:\Windows\system32\rasdiag.dll C:\Windows\system32\raschap.dll C:\Windows\system32\rasdlg.dll C:\Windows\system32\rasapi32.dll C:\Windows\system32\RacEngn.dll C:\Windows\system32\Query.dll C:\Windows\system32\qmgr.dll C:\Windows\system32\qedit.dll C:\Windows\system32\qdvd.dll C:\Windows\system32\QAGENTRT.DLL C:\Windows\system32\pidgenx.dll C:\Windows\system32\SLC.dll C:\Windows\system32\psisdecd.dll C:\Windows\system32\profsvc.dll C:\Windows\system32\propdefs.dll C:\Windows\system32\propsys.dll C:\Windows\system32\EncDec.dll C:\Windows\system32\AUDIOKSE.dll C:\Windows\system32\prnntfy.dll C:\Windows\system32\printui.dll C:\Windows\system32\powrprof.dll C:\Windows\system32\powercpl.dll C:\Windows\system32\pnpsetup.dll C:\Windows\system32\pnpui.dll C:\Windows\system32\PNPXAssoc.dll C:\Windows\system32\pnidui.dll C:\Windows\system32\photowiz.dll C:\Windows\system32\PerfCenterCPL.dll C:\Windows\system32\perfdisk.dll C:\Windows\system32\pcaui.dll C:\Windows\system32\pdh.dll C:\Windows\system32\p2psvc.dll C:\Windows\system32\P2PGraph.dll C:\Windows\system32\oobefldr.dll C:\Windows\system32\onex.dll C:\Windows\system32\oleprn.dll C:\Windows\system32\ole32.dll C:\Windows\system32\odbccp32.dll C:\Windows\system32\offfilt.dll C:\Windows\system32\oleaut32.dll C:\Windows\system32\odbcconf.dll C:\Windows\system32\odbc32.dll C:\Windows\system32\ntprint.dll C:\Windows\system32\ntmarta.dll C:\Windows\system32\nlhtml.dll C:\Windows\system32\newdev.dll C:\Windows\system32\networkmap.dll C:\Windows\system32\rsaenh.dll C:\Windows\system32\basecsp.dll C:\Windows\system32\networkitemfactory.dll C:\Windows\system32\networkexplorer.dll C:\Windows\system32\netshell.dll C:\Windows\system32\netlogon.dll C:\Windows\system32\netplwiz.dll C:\Windows\system32\NetProjW.dll C:\Windows\system32\netcenter.dll C:\Windows\system32\netapi32.dll C:\Windows\system32\ncrypt.dll C:\Windows\system32\ncryptui.dll C:\Windows\system32\NcdProp.dll C:\Windows\system32\mydocs.dll C:\Windows\system32\mswsock.dll C:\Windows\system32\mtxclu.dll C:\Windows\system32\msvcp60.dll C:\Windows\system32\msutb.dll C:\Windows\system32\MSVidCtl.dll C:\Windows\system32\msvcrt.dll C:\Windows\system32\msstrc.dll C:\Windows\system32\mstask.dll C:\Windows\system32\mssrch.dll C:\Windows\system32\mssvp.dll C:\Windows\system32\mstlsapi.dll C:\Windows\system32\mssprxy.dll C:\Windows\system32\mssphtb.dll C:\Windows\system32\mssph.dll C:\Windows\system32\mssitlb.dll C:\Windows\system32\msscp.dll C:\Windows\system32\msshooks.dll C:\Windows\system32\msscntrs.dll C:\Windows\system32\msscb.dll C:\Windows\system32\msshsq.dll C:\Windows\system32\msnetobj.dll C:\Windows\system32\MSMPEG2ENC.DLL C:\Windows\system32\MSMPEG2VDEC.DLL C:\Windows\system32\msimtf.dll C:\Windows\system32\msihnd.dll C:\Windows\system32\msisip.dll C:\Windows\system32\msi.dll C:\Windows\system32\msdtctm.dll C:\Windows\system32\msftedit.dll C:\Windows\system32\msdtcprx.dll C:\Windows\system32\msctfui.dll C:\Windows\system32\msctf.dll C:\Windows\system32\mscms.dll C:\Windows\system32\msctfp.dll C:\Windows\system32\MsCtfMonitor.dll C:\Windows\system32\mscandui.dll C:\Windows\system32\MSAC3ENC.DLL C:\Windows\system32\MPSSVC.dll C:\Windows\system32\mprapi.dll C:\Windows\system32\mpr.dll C:\Windows\system32\modemui.dll C:\Windows\system32\mmcndmgr.dll C:\Windows\system32\MMDevAPI.dll C:\Windows\system32\mimefilt.dll C:\Windows\system32\milcore.dll C:\Windows\system32\mfps.dll C:\Windows\system32\midimap.dll C:\Windows\system32\mfc42u.dll C:\Windows\system32\mfplat.dll C:\Windows\system32\mfc42.dll C:\Windows\system32\mdminst.dll C:\Windows\system32\MediaMetadataHandler.dll C:\Windows\system32\mcmde.dll C:\Windows\system32\korwbrkr.dll C:\Windows\system32\chtbrkr.dll C:\Windows\system32\IMJP10K.DLL C:\Windows\system32\chsbrkr.dll C:\Windows\system32\l2nacp.dll C:\Windows\system32\kernel32.dll C:\Windows\system32\IPSECSVC.DLL C:\Windows\system32\ipsmsnap.dll C:\Windows\system32\ipsecsnp.dll C:\Windows\system32\IPHLPAPI.DLL C:\Windows\system32\input.dll C:\Windows\system32\inetpp.dll C:\Windows\system32\inetppui.dll C:\Windows\system32\InkEd.dll C:\Windows\system32\imapi2.dll C:\Windows\system32\imapi2fs.dll C:\Windows\system32\imm32.dll C:\Windows\system32\imapi.dll C:\Windows\system32\IKEEXT.DLL C:\Windows\system32\ifmon.dll C:\Windows\system32\iasrad.dll C:\Windows\system32\iassvcs.dll C:\Windows\system32\iaspolcy.dll C:\Windows\system32\iasrecst.dll C:\Windows\system32\iassam.dll C:\Windows\system32\iassdo.dll C:\Windows\system32\iasnap.dll C:\Windows\system32\iasacct.dll C:\Windows\system32\iasads.dll C:\Windows\system32\iasdatastore.dll C:\Windows\system32\iashlpr.dll C:\Windows\system32\WindowsAnytimeUpgradeCPL.dll C:\Windows\system32\hidserv.dll C:\Windows\system32\hbaapi.dll C:\Windows\system32\gpsvc.dll C:\Windows\system32\gpedit.dll C:\Windows\system32\gpapi.dll C:\Windows\system32\gdi32.dll C:\Windows\system32\FWPUCLNT.DLL C:\Windows\system32\FwRemoteSvr.dll C:\Windows\system32\FunctionDiscoveryFolder.dll C:\Windows\system32\fundisc.dll C:\Windows\system32\fontext.dll C:\Windows\system32\fdSSDP.dll C:\Windows\system32\fdProxy.dll C:\Windows\system32\feclient.dll C:\Windows\system32\fdWSD.dll C:\Windows\system32\fdWCN.dll C:\Windows\system32\Faultrep.dll C:\Windows\system32\fdBthProxy.dll C:\Windows\system32\fdBth.dll C:\Windows\system32\evr.dll C:\Windows\system32\esent.dll C:\Windows\system32\es.dll C:\Windows\system32\emdmgmt.dll C:\Windows\system32\EhStorAPI.dll C:\Windows\system32\EhStorShell.dll C:\Windows\system32\EhStorPwdMgr.dll C:\Windows\system32\EhStorAuthn.dll C:\Windows\system32\eapphost.dll C:\Windows\system32\eapp3hst.dll C:\Windows\system32\eappgnui.dll C:\Windows\system32\eappcfg.dll C:\Windows\system32\dsound.dll C:\Windows\system32\dsprop.dll C:\Windows\system32\dskquoui.dll C:\Windows\system32\drmmgrtn.dll C:\Windows\system32\drvstore.dll C:\Windows\system32\drmv2clt.dll C:\Windows\system32\dot3svc.dll C:\Windows\system32\dot3msm.dll C:\Windows\system32\dot3cfg.dll C:\Windows\system32\dnsrslvr.dll C:\Windows\system32\dnsapi.dll C:\Windows\system32\dimsroam.dll C:\Windows\system32\diagperf.dll C:\Windows\system32\deskadp.dll C:\Windows\system32\dhcpcsvc.dll C:\Windows\system32\devmgr.dll C:\Windows\system32\DevicePairing.dll C:\Windows\system32\DevicePairingProxy.dll C:\Windows\system32\dhcpcsvc6.dll C:\Windows\system32\deskmon.dll C:\Windows\system32\d3d9.dll C:\Windows\system32\dataclen.dll C:\Windows\system32\dbgeng.dll C:\Windows\system32\davclnt.dll C:\Windows\system32\cscdll.dll C:\Windows\system32\cryptui.dll C:\Windows\system32\cscapi.dll C:\Windows\system32\credui.dll C:\Windows\system32\cryptsvc.dll C:\Windows\system32\crypt32.dll C:\Windows\system32\console.dll C:\Windows\system32\comuid.dll C:\Windows\system32\connect.dll C:\Windows\system32\comsvcs.dll C:\Windows\system32\comdlg32.dll C:\Windows\system32\cmdial32.dll C:\Windows\system32\CHxReadingStringIME.dll C:\Windows\system32\certprop.dll C:\Windows\system32\certmgr.dll C:\Windows\system32\CertEnrollUI.dll C:\Windows\system32\CertEnroll.dll C:\Windows\system32\certcli.dll C:\Windows\system32\bthserv.dll C:\Windows\system32\btpanui.dll C:\Windows\system32\bthci.dll C:\Windows\system32\browseui.dll C:\Windows\system32\brcpl.dll C:\Windows\system32\BFE.DLL C:\Windows\system32\bitsigd.dll C:\Windows\system32\blackbox.dll C:\Windows\system32\bcrypt.dll C:\Windows\system32\azroles.dll C:\Windows\system32\AuxiliaryDisplayServices.dll C:\Windows\system32\AuxiliaryDisplayDriverLib.dll C:\Windows\system32\AuxiliaryDisplayCpl.dll C:\Windows\system32\authz.dll C:\Windows\system32\autoplay.dll C:\Windows\system32\audiosrv.dll C:\Windows\system32\authui.dll C:\Windows\system32\AudioSes.dll C:\Windows\system32\apds.dll C:\Windows\system32\apphelp.dll C:\Windows\system32\advapi32.dll C:\Windows\system32\adsmsext.dll C:\Windows\system32\adsldpc.dll C:\Windows\system32\accessibilitycpl.dll C:\Windows\system32\aaclient.dll C:\Windows\system32\wusa.exe C:\Windows\system32\wscript.exe C:\Windows\system32\wisptis.exe C:\Windows\system32\WinSAT.exe C:\Windows\system32\winlogon.exe C:\Windows\system32\wevtutil.exe C:\Windows\system32\WerFaultSecure.exe C:\Windows\system32\WerFault.exe C:\Windows\system32\wercon.exe C:\Windows\system32\ntdll.dll C:\Windows\system32\VSSVC.exe C:\Windows\system32\vds.exe C:\Windows\system32\Utilman.exe C:\Windows\system32\TSTheme.exe C:\Windows\system32\tscupgrd.exe C:\Windows\system32\taskeng.exe C:\Windows\system32\spoolsv.exe C:\Windows\system32\spreview.exe C:\Windows\system32\spinstall.exe C:\Windows\system32\SndVol.exe C:\Windows\system32\smss.exe C:\Windows\system32\SLUI.exe C:\Windows\system32\SLLUA.exe C:\Windows\system32\sethc.exe C:\Windows\system32\services.exe C:\Windows\system32\SearchProtocolHost.exe C:\Windows\system32\SearchIndexer.exe C:\Windows\system32\SearchFilterHost.exe C:\Windows\system32\rstrui.exe C:\Windows\system32\rrinstaller.exe C:\Windows\system32\rekeywiz.exe C:\Windows\system32\reg.exe C:\Windows\system32\rasdial.exe C:\Windows\system32\SLsvc.exe C:\Windows\system32\PresentationSettings.exe C:\Windows\system32\PnPutil.exe C:\Windows\system32\PnPUnattend.exe C:\Windows\system32\PkgMgr.exe C:\Windows\system32\osk.exe C:\Windows\system32\ocsetup.exe C:\Windows\system32\newdev.exe C:\Windows\system32\mstsc.exe C:\Windows\system32\mspaint.exe C:\Windows\system32\msinfo32.exe C:\Windows\system32\msiexec.exe C:\Windows\system32\mmc.exe C:\Windows\system32\mfpmp.exe C:\Windows\system32\mblctr.exe C:\Windows\system32\Magnify.exe C:\Windows\system32\logman.exe C:\Windows\system32\logagent.exe C:\Windows\system32\hdwwiz.exe C:\Windows\system32\ftp.exe C:\Windows\system32\fsquirt.exe C:\Windows\system32\findstr.exe C:\Windows\system32\fc.exe C:\Windows\system32\eudcedit.exe C:\Windows\system32\dwm.exe C:\Windows\system32\drvinst.exe C:\Windows\system32\dpapimig.exe C:\Windows\system32\diskraid.exe C:\Windows\system32\diskpart.exe C:\Windows\system32\dfsr.exe C:\Windows\system32\DevicePairingWizard.exe C:\Windows\system32\DeviceEject.exe C:\Windows\system32\cscript.exe C:\Windows\system32\conime.exe C:\Windows\system32\compcln.exe C:\Windows\system32\cmmon32.exe C:\Windows\system32\cipher.exe C:\Windows\system32\certutil.exe C:\Windows\system32\certreq.exe C:\Windows\system32\cbsra.exe C:\Windows\system32\bthudtask.exe C:\Windows\system32\autofmt.exe C:\Windows\system32\autoconv.exe C:\Windows\system32\autochk.exe C:\Windows\system32\unimdm.tsp C:\Windows\system32\psisrndr.ax C:\Windows\system32\MSNP.ax C:\Windows\system32\mpg2splt.ax C:\Windows\system32\Kswdmcap.ax C:\Windows\system32\sysmon.ocx C:\Windows\system32\wshom.ocx C:\Windows\system32\l3codecp.acm C:\Windows\system32\PhotoScreensaver.scr C:\Windows\system32\wscui.cpl C:\Windows\system32\mmsys.cpl C:\Windows\system32\bthprops.cpl C:\Windows\system32\msacm32.drv C:\Windows\system32\wdmaud.drv C:\Windows\system32\appwiz.cpl C:\Windows\system32\imkr80.ime C:\Windows\system32\IMJP10.IME C:\Windows\system32\f3ahvoas.dll C:\Windows\system32\NlsLexicons0007.dll C:\Windows\system32\NlsLexicons0009.dll C:\Windows\system32\mferror.dll C:\Windows\system32\eaphost.tmf C:\Windows\system32\WFP.TMF C:\Windows\system32\dot3.tmf C:\Windows\system32\onex.tmf C:\Windows\system32\iscsilog.dll C:\Windows\system32\msimsg.dll C:\Windows\system32\adtschema.dll C:\Windows\system32\StructuredQuerySchema.bin C:\Windows\system32\locale.nls C:\Windows\system32\mscories.dll C:\Windows\system32\mscorier.dll C:\Windows\system32\XAudio2_4.dll C:\Windows\system32\X3DAudio1_6.dll C:\Windows\system32\xactengine3_4.dll C:\Windows\system32\D3DCompiler_41.dll C:\Windows\system32\D3DX9_41.dll C:\Windows\system32\d3dx10_41.dll C:\Windows\system32\html.iec C:\Windows\system32\webcheck.dll C:\Windows\system32\WinFXDocObj.exe C:\Windows\system32\msrating.dll C:\Windows\system32\url.dll C:\Windows\system32\licmgr10.dll C:\Windows\system32\corpol.dll C:\Windows\system32\PDMSetup.exe C:\Windows\system32\SetDepNx.exe C:\Windows\system32\RegisterIEPKEYs.exe C:\Windows\system32\SetIEInstalledDate.exe C:\Windows\system32\ieaksie.dll C:\Windows\system32\ieakeng.dll C:\Windows\system32\admparse.dll C:\Windows\system32\ieakui.dll C:\Windows\system32\inseng.dll C:\Windows\system32\advpack.dll C:\Windows\system32\wextract.exe C:\Windows\system32\iexpress.exe C:\Windows\system32\icardie.dll C:\Windows\system32\dxtmsft.dll C:\Windows\system32\pngfilt.dll C:\Windows\system32\dxtrans.dll C:\Windows\system32\imgutil.dll C:\Windows\system32\mshtmled.dll C:\Windows\system32\mshtmler.dll C:\Windows\system32\mshta.exe C:\Windows\system32\tdc.ocx C:\Windows\system32\msls31.dll C:\Windows\system32\systemsf.ebd C:\Windows\system32\AESTAR64.dll C:\Windows\system32\AESTCo64.dll C:\Windows\system32\spcinstrumentation.man C:\Windows\system32\RacUR.xml C:\Windows\system32\slmgr.vbs C:\Windows\system32\TsWpfWrp.exe C:\Windows\system32\PresentationNative_v0300.dll C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll C:\Windows\system32\infocardcpl.cpl C:\Windows\system32\infocardapi.dll C:\Windows\system32\icardres.dll C:\Windows\system32\icardagt.exe C:\Windows\system32\ieapfltr.dat C:\Windows\system32\ieapfltr.dll C:\Windows\system32\PVSonyDll.dll C:\Windows\system32\fwlanci.dll C:\Windows\system32\XAudio2_3.dll C:\Windows\system32\XAPOFX1_2.dll C:\Windows\system32\X3DAudio1_5.dll C:\Windows\system32\xactengine3_3.dll C:\Windows\system32\d3dx10_40.dll C:\Windows\system32\D3DCompiler_40.dll C:\Windows\system32\D3DX9_40.dll C:\Windows\system32\sysprep C:\Windows\system32\tr C:\Windows\system32\sv C:\Windows\system32\ru C:\Windows\system32\no C:\Windows\system32\da C:\Windows\system32\it C:\Windows\system32\ja C:\Windows\system32\ko C:\Windows\system32\fr C:\Windows\system32\es C:\Windows\system32\de C:\Windows\system32\Microsoft C:\Windows\system32\es-MX C:\Windows\system32\es-AR C:\Windows\system32\RacUREx.xml C:\Windows\system32\kbd106n.dll C:\Windows\system32\Branding C:\Windows\system32\slmgr C:\Windows\system32\winrm C:\Windows\system32\MUI C:\Windows\system32\DriverStore C:\Windows\system32\WCN C:\Windows\system32\Printing_Admin_Scripts C:\Windows\system32\com C:\Windows\system32\0407 C:\Windows\system32\perfd007.dat C:\Windows\system32\perfi007.dat C:\Windows\system32\xactengine3_2.dll C:\Windows\system32\XAPOFX1_1.dll C:\Windows\system32\XAudio2_2.dll C:\Windows\system32\nvgamesr.dll C:\Windows\system32\nvcod133.dll C:\Windows\system32\dpinst.exe C:\Windows\system32\nvwssr.dll C:\Windows\system32\nvmccssr.dll C:\Windows\system32\oemdspif.dll C:\Windows\system32\nvvitvsr.dll C:\Windows\system32\nvmoblsr.dll C:\Windows\system32\nvcolor.exe C:\Windows\system32\nvmccs.dll C:\Windows\system32\nvexpbar.dll C:\Windows\system32\nvdispsr.dll C:\Windows\system32\nvcpluir.dll C:\Windows\system32\nvmccsrs.dll C:\Windows\system32\RtNicProp64.dll C:\Windows\system32\SynTPCo4.dll C:\Windows\system32\SynTPAPI.dll C:\Windows\system32\SynCtrl.dll C:\Windows\system32\SynCOM.dll C:\Windows\system32\DPSDApi.dll C:\Windows\system32\DpPwdFlt.dll C:\Windows\system32\DPClback.dll C:\Windows\system32\DPCrProv.dll C:\Windows\system32\DPFPApi.dll C:\Windows\system32\d3dx10_39.dll C:\Windows\system32\D3DCompiler_39.dll C:\Windows\system32\D3DX9_39.dll C:\Windows\system32\WdfCoInstaller01007.dll C:\Windows\system32\BtwRSupport.dll C:\Windows\system32\nvcohda6.dll C:\Windows\system32\nvuhda6.exe C:\Windows\system32\BtwRadioCoInst.dll C:\Windows\system32\BtMmHook.dll C:\Windows\system32\btwprofpack.dll C:\Windows\system32\BtwNamespaceExt.dll C:\Windows\system32\BtwNeLib.dll C:\Windows\system32\BtwApplExt.dll C:\Windows\system32\btins.dll C:\Windows\system32\btwhidcs.dll C:\Windows\system32\BtWizard.dll C:\Windows\system32\btsec.dll C:\Windows\system32\btcss.dll C:\Windows\system32\btsendto_ie.dll C:\Windows\system32\btsendto_office.dll C:\Windows\system32\btsendto_wab.dll C:\Windows\system32\btsendto_notes.dll C:\Windows\system32\btosif_wincal.dll C:\Windows\system32\btosif_olx.dll C:\Windows\system32\btosif_ol.dll C:\Windows\system32\btosif_notes.dll C:\Windows\system32\btwpimif.dll C:\Windows\system32\BTChooser.dll C:\Windows\system32\btsendto.dll C:\Windows\system32\btosif.dll C:\Windows\system32\BTXPPanel.dll C:\Windows\system32\BtXpShell.dll C:\Windows\system32\BtAudioHelper.dll C:\Windows\system32\bt2k_ins.dll C:\Windows\system32\btdev.dll C:\Windows\system32\btrez.dll C:\Windows\system32\BTNCopy.dll C:\Windows\system32\btbip.dll C:\Windows\system32\BtWdSdk.dll C:\Windows\system32\Btwapi.dll C:\Windows\system32\wbtapi.dll C:\Windows\system32\AP6RMFP.BIN C:\Windows\system32\AP6RMJH.BIN C:\Windows\system32\AP6RMHR.BIN C:\Windows\system32\AP6RMHV.BIN C:\Windows\system32\XAudio2_1.dll C:\Windows\system32\xactengine3_1.dll C:\Windows\system32\XAPOFX1_0.dll C:\Windows\system32\X3DAudio1_4.dll C:\Windows\system32\D3DX9_38.dll C:\Windows\system32\d3dx10_38.dll C:\Windows\system32\D3DCompiler_38.dll C:\Windows\system32\StructuredQuerySchemaTrivial.bin C:\Windows\system32\vfsEMPIRE_2.DLL C:\Windows\system32\vfsEMPIRE_6.DLL C:\Windows\system32\vfsEMPIRE_Sensor.DLL C:\Windows\system32\vfsFPService.exe C:\Windows\system32\vfsCommUSB20.DLL C:\Windows\system32\nvhda.nvu C:\Windows\system32\JmCrIcon.dll C:\Windows\system32\dpHMatch.dll C:\Windows\system32\dpHFtrEx.dll C:\Windows\system32\NETw5r64.dll C:\Windows\system32\NETw5c64.dll C:\Windows\system32\hptileapp.exe C:\Windows\system32\HpTile2.exe C:\Windows\system32\hpcplapp.exe C:\Windows\system32\hpaccelerometercp.CPL C:\Windows\system32\accelerometerST.exe C:\Windows\system32\accelerometerdll.DLL C:\Windows\system32\hpservice.exe C:\Windows\system32\XAudio2_0.dll C:\Windows\system32\xactengine3_0.dll C:\Windows\system32\X3DAudio1_3.dll C:\Windows\system32\D3DCompiler_37.dll C:\Windows\system32\D3DX9_37.dll C:\Windows\system32\GEARASpi64.dll C:\Windows\system32\d3dx10_37.dll C:\Windows\system32\umstartup.etl C:\Windows\system32\umstartup000.etl C:\Windows\system32\ias C:\Windows\system32\ras C:\Windows\system32\icsxml C:\Windows\system32\InstallPackage_ETW.Log.perf C:\Windows\system32\InstallPackage_ETW.Log.dpx C:\Windows\system32\InstallPackage_ETW.Log C:\Windows\system32\ifxcardm.dll C:\Windows\system32\axaltocm.dll C:\Windows\system32\SnippingTool.exe C:\Windows\system32\srwmi.dll C:\Windows\system32\srclient.dll C:\Windows\system32\srdelayed.exe C:\Windows\system32\srrstr.dll C:\Windows\system32\msra.exe C:\Windows\system32\sdchange.exe C:\Windows\system32\raserver.exe C:\Windows\system32\msrdc.dll C:\Windows\system32\wpnpinst.exe C:\Windows\system32\p2phost.exe C:\Windows\system32\P2P.dll C:\Windows\system32\pnrpnsp.dll C:\Windows\system32\p2pnetsh.dll C:\Windows\system32\p2pcollab.dll C:\Windows\system32\grb.rs C:\Windows\system32\esrb.rs C:\Windows\system32\wpcsvc.dll C:\Windows\system32\HotStartUserAgent.dll C:\Windows\system32\wmpshell.dll C:\Windows\system32\wmpsrcwp.dll C:\Windows\system32\wmpcm.dll C:\Windows\system32\MFWMAAEC.DLL C:\Windows\system32\wmvdspa.dll C:\Windows\system32\MP3DMOD.DLL C:\Windows\system32\RESAMPLEDMO.DLL C:\Windows\system32\COLORCNV.DLL C:\Windows\system32\VIDRESZR.DLL C:\Windows\system32\mfvdsp.dll C:\Windows\system32\WMASF.DLL C:\Windows\system32\WMADMOE.DLL C:\Windows\system32\cewmdm.dll C:\Windows\system32\MP43DECD.DLL C:\Windows\system32\PortableDeviceWiaCompat.dll C:\Windows\system32\wmidx.dll C:\Windows\system32\WMVSENCD.DLL C:\Windows\system32\WMSPDMOE.DLL C:\Windows\system32\wmdmps.dll C:\Windows\system32\mswmdm.dll C:\Windows\system32\MP4SDECD.DLL C:\Windows\system32\MPG4DECD.DLL C:\Windows\system32\msdri.dll C:\Windows\system32\Mcx2Svc.dll C:\Windows\system32\uexfat.dll C:\Windows\system32\msdtcVSp1res.dll C:\Windows\system32\imagesp1.dll C:\Windows\system32\sstpsvc.dll C:\Windows\system32\nlmgp.dll C:\Windows\system32\batt.dll C:\Windows\system32\UI0Detect.exe C:\Windows\system32\nshipsec.dll C:\Windows\system32\cmipnpinstall.dll C:\Windows\system32\perfts.dll C:\Windows\system32\ias.dll C:\Windows\system32\DHCPQEC.DLL C:\Windows\system32\dxva2.dll C:\Windows\system32\dsdmo.dll C:\Windows\system32\odbctrac.dll C:\Windows\system32\RpcPing.exe C:\Windows\system32\dwmapi.dll C:\Windows\system32\devenum.dll C:\Windows\system32\napdsnap.dll C:\Windows\system32\xwizards.dll C:\Windows\system32\wmi.dll C:\Windows\system32\imagehlp.dll C:\Windows\system32\capisp.dll C:\Windows\system32\msaatext.dll C:\Windows\system32\gacinstall.dll C:\Windows\system32\w32tm.exe C:\Windows\system32\pnpts.dll C:\Windows\system32\winethc.dll C:\Windows\system32\trkwks.dll C:\Windows\system32\iashost.exe C:\Windows\system32\TimeDateMUICallback.dll C:\Windows\system32\dpx.dll C:\Windows\system32\upnpcont.exe C:\Windows\system32\upnphost.dll C:\Windows\system32\profprov.dll C:\Windows\system32\msdadiag.dll C:\Windows\system32\winrs.exe C:\Windows\system32\winrshost.exe C:\Windows\system32\winrsmgr.dll C:\Windows\system32\winrscmd.dll C:\Windows\system32\vssadmin.exe C:\Windows\system32\fmifs.dll C:\Windows\system32\wship6.dll C:\Windows\system32\WSHTCPIP.DLL C:\Windows\system32\upnp.dll C:\Windows\system32\pla.dll C:\Windows\system32\pstorsvc.dll C:\Windows\system32\psbase.dll C:\Windows\system32\dispdiag.exe C:\Windows\system32\NAPMONTR.DLL C:\Windows\system32\msdtclog.dll C:\Windows\system32\shrink.dll C:\Windows\system32\cfgmgr32.dll C:\Windows\system32\comrepl.dll C:\Windows\system32\nddeapi.dll C:\Windows\system32\usbmon.dll C:\Windows\system32\localui.dll C:\Windows\system32\NlsData0045.dll C:\Windows\system32\NlsData0046.dll C:\Windows\system32\NlsData0047.dll C:\Windows\system32\NlsData0049.dll C:\Windows\system32\NlsData0039.dll C:\Windows\system32\NlsData0020.dll C:\Windows\system32\NlsData0021.dll C:\Windows\system32\NlsData0022.dll C:\Windows\system32\NlsData0024.dll C:\Windows\system32\NlsData0026.dll C:\Windows\system32\NlsData0027.dll C:\Windows\system32\NlsData0010.dll C:\Windows\system32\NlsData0011.dll C:\Windows\system32\NlsData0013.dll C:\Windows\system32\NlsData0018.dll C:\Windows\system32\NlsData0000.dll C:\Windows\system32\NlsData0019.dll C:\Windows\system32\NlsData0001.dll C:\Windows\system32\NlsData0002.dll C:\Windows\system32\NlsData0003.dll C:\Windows\system32\NlsData0007.dll C:\Windows\system32\NlsData0009.dll C:\Windows\system32\NlsData004a.dll C:\Windows\system32\NlsData004b.dll C:\Windows\system32\NlsData004c.dll C:\Windows\system32\NlsData004e.dll C:\Windows\system32\NlsData003e.dll C:\Windows\system32\NlsData002a.dll C:\Windows\system32\NlsData001a.dll C:\Windows\system32\NlsData001b.dll C:\Windows\system32\NlsData001d.dll C:\Windows\system32\NlsData000a.dll C:\Windows\system32\NlsData000c.dll C:\Windows\system32\NlsData000d.dll C:\Windows\system32\NlsData000f.dll C:\Windows\system32\NlsData0414.dll C:\Windows\system32\NlsData0416.dll C:\Windows\system32\NaturalLanguage6.dll C:\Windows\system32\NlsData0816.dll C:\Windows\system32\NlsData081a.dll C:\Windows\system32\NlsData0c1a.dll C:\Windows\system32\dbghelp.dll C:\Windows\system32\psapi.dll C:\Windows\system32\cofiredm.dll C:\Windows\system32\NAPSTAT.EXE C:\Windows\system32\vfwwdm32.dll C:\Windows\system32\netcfgx.dll C:\Windows\system32\syskey.exe C:\Windows\system32\cdosys.dll C:\Windows\system32\RstrtMgr.dll C:\Windows\system32\wbemcomn.dll C:\Windows\system32\xwtpw32.dll C:\Windows\system32\shacct.dll C:\Windows\system32\qdv.dll C:\Windows\system32\shgina.dll C:\Windows\system32\framedynos.dll C:\Windows\system32\framedyn.dll C:\Windows\system32\qcap.dll C:\Windows\system32\dmocx.dll C:\Windows\system32\shfolder.dll C:\Windows\system32\dmvdsitf.dll C:\Windows\system32\serialui.dll C:\Windows\system32\nbtstat.exe C:\Windows\system32\AtBroker.exe C:\Windows\system32\msdt.dll C:\Windows\system32\msdt.exe C:\Windows\system32\ACW.exe C:\Windows\system32\msimg32.dll C:\Windows\system32\sendmail.dll C:\Windows\system32\dimsjob.dll C:\Windows\system32\cmd.exe C:\Windows\system32\bootcfg.exe C:\Windows\system32\drprov.dll C:\Windows\system32\thumbcache.dll C:\Windows\system32\desk.cpl C:\Windows\system32\intl.cpl C:\Windows\system32\ipconfig.exe C:\Windows\system32\umb.dll C:\Windows\system32\cryptext.dll C:\Windows\system32\takeown.exe C:\Windows\system32\iscsium.dll C:\Windows\system32\iscsied.dll C:\Windows\system32\iscsiwmi.dll C:\Windows\system32\iscsiexe.dll C:\Windows\system32\HelpPaneProxy.dll C:\Windows\system32\xpssvcs.dll C:\Windows\system32\loghours.dll C:\Windows\system32\wsock32.dll C:\Windows\system32\rnr20.dll C:\Windows\system32\Netplwiz.exe C:\Windows\system32\bootstr.dll C:\Windows\system32\objsel.dll C:\Windows\system32\bitsadmin.exe C:\Windows\system32\dfrgfat.exe C:\Windows\system32\msdart.dll C:\Windows\system32\ncsi.dll C:\Windows\system32\nlaapi.dll C:\Windows\system32\nlasvc.dll C:\Windows\system32\lsm.exe C:\Windows\system32\shwebsvc.dll C:\Windows\system32\dfrgifc.exe C:\Windows\system32\migisol.dll C:\Windows\system32\netprof.dll C:\Windows\system32\uxtheme.dll C:\Windows\system32\bridgeunattend.exe C:\Windows\system32\nlsbres.dll C:\Windows\system32\wermgr.exe C:\Windows\system32\werdiagcontroller.dll C:\Windows\system32\svchost.exe C:\Windows\system32\cacls.exe C:\Windows\system32\keymgr.dll C:\Windows\system32\sqmapi.dll C:\Windows\system32\apircl.dll C:\Windows\system32\apss.dll C:\Windows\system32\wininit.exe C:\Windows\system32\extrac32.exe C:\Windows\system32\txflog.dll C:\Windows\system32\ktmutil.exe C:\Windows\system32\tintlgnt.ime C:\Windows\system32\phon.ime C:\Windows\system32\cintlgnt.ime C:\Windows\system32\quick.ime C:\Windows\system32\chajei.ime C:\Windows\system32\qintlgnt.ime C:\Windows\system32\prevhost.exe C:\Windows\system32\wshcon.dll C:\Windows\system32\dispex.dll C:\Windows\system32\azroleui.dll C:\Windows\system32\dsuiext.dll C:\Windows\system32\lodctr.exe C:\Windows\system32\unlodctr.exe C:\Windows\system32\loadperf.dll C:\Windows\system32\tracerpt.exe C:\Windows\system32\cmifw.dll C:\Windows\system32\msdmo.dll C:\Windows\system32\qasf.dll C:\Windows\system32\dsquery.dll C:\Windows\system32\eapsvc.dll C:\Windows\system32\nci.dll C:\Windows\system32\DfsShlEx.dll C:\Windows\system32\dssec.dll C:\Windows\system32\duser.dll C:\Windows\system32\ntshrui.dll C:\Windows\system32\fphc.dll C:\Windows\system32\cryptnet.dll C:\Windows\system32\procinst.dll C:\Windows\system32\adsldp.dll C:\Windows\system32\vds_ps.dll C:\Windows\system32\vdsldr.exe C:\Windows\system32\lltdapi.dll C:\Windows\system32\lltdsvc.dll C:\Windows\system32\slwga.dll C:\Windows\system32\systeminfo.exe C:\Windows\system32\rgb9rast.dll C:\Windows\system32\winsockhc.dll C:\Windows\system32\ws2help.dll C:\Windows\system32\netbtugc.exe C:\Windows\system32\QSHVHOST.DLL C:\Windows\system32\QSVRMGMT.DLL C:\Windows\system32\findnetprinters.dll C:\Windows\system32\compstui.dll C:\Windows\system32\puiobj.dll C:\Windows\system32\puiapi.dll C:\Windows\system32\DWWIN.EXE C:\Windows\system32\WUDFx.dll C:\Windows\system32\WUDFCoinstaller.dll C:\Windows\system32\WUDFHost.exe C:\Windows\system32\WUDFSvc.dll C:\Windows\system32\WUDFPlatform.dll C:\Windows\system32\CompMgmtLauncher.exe C:\Windows\system32\xcopy.exe C:\Windows\system32\SSShim.dll C:\Windows\system32\cfgbkend.dll C:\Windows\system32\ntdsapi.dll C:\Windows\system32\w32topl.dll C:\Windows\system32\lmhsvc.dll C:\Windows\system32\fsutil.exe C:\Windows\system32\ifsutil.dll C:\Windows\system32\mtstocom.exe C:\Windows\system32\netid.dll C:\Windows\system32\wevtfwd.dll C:\Windows\system32\QAGENT.DLL C:\Windows\system32\QCLIPROV.DLL C:\Windows\system32\setupugc.exe C:\Windows\system32\Robocopy.exe C:\Windows\system32\winipsec.dll C:\Windows\system32\polstore.dll C:\Windows\system32\setupcl.exe C:\Windows\system32\sfc.exe C:\Windows\system32\actxprxy.dll C:\Windows\system32\SessEnv.dll C:\Windows\system32\comres.dll C:\Windows\system32\WINSRPC.DLL C:\Windows\system32\EncDump.dll C:\Windows\system32\AudioEng.dll C:\Windows\system32\audiodg.exe C:\Windows\system32\csrss.exe C:\Windows\system32\mlang.dll C:\Windows\system32\basesrv.dll C:\Windows\system32\mmcss.dll C:\Windows\system32\avrt.dll C:\Windows\system32\dhcpsapi.dll C:\Windows\system32\lnkstub.exe C:\Windows\system32\ntlanman.dll C:\Windows\system32\cabinet.dll C:\Windows\system32\amxread.dll C:\Windows\system32\apilogen.dll C:\Windows\system32\msacm32.dll C:\Windows\system32\netdiagfx.dll C:\Windows\system32\ndfetw.dll C:\Windows\system32\TpmInit.exe C:\Windows\system32\gpupdate.exe C:\Windows\system32\gpresult.exe C:\Windows\system32\cmicryptinstall.dll C:\Windows\system32\l2gpstore.dll C:\Windows\system32\vga.dll C:\Windows\system32\framebuf.dll C:\Windows\system32\idndl.dll C:\Windows\system32\Nlsdl.dll C:\Windows\system32\MuiUnattend.exe C:\Windows\system32\provthrd.dll C:\Windows\system32\comctl32.dll C:\Windows\system32\inetmib1.dll C:\Windows\system32\RDPENCDD.dll C:\Windows\system32\mtxex.dll C:\Windows\system32\catsrvps.dll C:\Windows\system32\mfcsubs.dll C:\Windows\system32\uniplat.dll C:\Windows\system32\ktmw32.dll C:\Windows\system32\mtxdm.dll C:\Windows\system32\tdh.dll C:\Windows\system32\userinit.exe C:\Windows\system32\ssdpsrv.dll C:\Windows\system32\mprddm.dll C:\Windows\system32\rasgcw.dll C:\Windows\system32\winsta.dll C:\Windows\system32\lsmproxy.dll C:\Windows\system32\dmdskmgr.dll C:\Windows\system32\logon.scr C:\Windows\system32\verifier.dll C:\Windows\system32\shimgvw.dll C:\Windows\system32\batmeter.dll C:\Windows\system32\rdpcfgex.dll C:\Windows\system32\shutdown.exe C:\Windows\system32\FirewallAPI.dll C:\Windows\system32\icfupgd.dll C:\Windows\system32\wfapigp.dll C:\Windows\system32\nsi.dll C:\Windows\system32\nsisvc.dll C:\Windows\system32\winnsi.dll C:\Windows\system32\wsecedit.dll C:\Windows\system32\fwcfg.dll C:\Windows\system32\authfwcfg.dll C:\Windows\system32\EAPQEC.DLL C:\Windows\system32\Defrag.exe C:\Windows\system32\wtsapi32.dll C:\Windows\system32\esentutl.exe C:\Windows\system32\eappprxy.dll C:\Windows\system32\ComputerDefaults.exe C:\Windows\system32\diantz.exe C:\Windows\system32\txfw32.dll C:\Windows\system32\RPCNDFP.dll C:\Windows\system32\RpcDiag.dll C:\Windows\system32\ddraw.dll C:\Windows\system32\ddrawex.dll C:\Windows\system32\expand.exe C:\Windows\system32\netrap.dll C:\Windows\system32\ogldrv.dll C:\Windows\system32\runonce.exe C:\Windows\system32\Sens.dll C:\Windows\system32\dpnet.dll C:\Windows\system32\dwmredir.dll C:\Windows\system32\SensApi.dll C:\Windows\system32\dot3gpclnt.dll C:\Windows\system32\xmlprovi.dll C:\Windows\system32\pots.dll C:\Windows\system32\regini.exe C:\Windows\system32\xolehlp.dll C:\Windows\system32\FirewallControlPanel.exe C:\Windows\system32\Firewall.cpl C:\Windows\system32\sppnp.dll C:\Windows\system32\schtasks.exe C:\Windows\system32\mcbuilder.exe C:\Windows\system32\DfrgNtfs.exe C:\Windows\system32\dskquota.dll C:\Windows\system32\esentprf.dll C:\Windows\system32\aclui.dll C:\Windows\system32\AzSqlExt.dll C:\Windows\system32\McxDriv.dll C:\Windows\system32\SecEdit.exe C:\Windows\system32\SmiInstaller.dll C:\Windows\system32\cryptdll.dll C:\Windows\system32\oledlg.dll C:\Windows\system32\remotepg.dll C:\Windows\system32\ActionQueue.dll C:\Windows\system32\WsmAuto.dll C:\Windows\system32\WSManMigrationPlugin.dll C:\Windows\system32\WSManHTTPConfig.exe C:\Windows\system32\WsmWmiPl.dll C:\Windows\system32\WsmCl.dll C:\Windows\system32\WsmRes.dll C:\Windows\system32\winrm.vbs C:\Windows\system32\WsmProv.dll C:\Windows\system32\unbcl.dll C:\Windows\system32\ndfapi.dll C:\Windows\system32\NAPHLPR.DLL C:\Windows\system32\taskmgr.exe C:\Windows\system32\dsauth.dll C:\Windows\system32\CompatUI.dll C:\Windows\system32\convert.exe C:\Windows\system32\tcpmon.ini C:\Windows\system32\ucsvc.exe C:\Windows\system32\icacls.exe C:\Windows\system32\csrsrv.dll C:\Windows\system32\bcdedit.exe C:\Windows\system32\xmllite.dll C:\Windows\system32\termmgr.dll C:\Windows\system32\wdi.dll C:\Windows\system32\msidle.dll C:\Windows\system32\getmac.exe C:\Windows\system32\TSpkg.dll C:\Windows\system32\credssp.dll C:\Windows\system32\pdhui.dll C:\Windows\system32\wvc.dll C:\Windows\system32\perfmon.exe C:\Windows\system32\perfmon.msc C:\Windows\system32\colorui.dll C:\Windows\system32\odbccr32.dll C:\Windows\system32\RacAgent.exe C:\Windows\system32\catsrvut.dll C:\Windows\system32\prntvpt.dll C:\Windows\system32\taskschd.dll C:\Windows\system32\browser.dll C:\Windows\system32\xactsrv.dll C:\Windows\system32\msconfig.exe C:\Windows\system32\sti_ci.dll C:\Windows\system32\verifier.exe C:\Windows\system32\winusb.dll C:\Windows\system32\dps.dll C:\Windows\system32\els.dll C:\Windows\system32\seclogon.dll C:\Windows\system32\icmp.dll C:\Windows\system32\TapiMigPlugin.dll C:\Windows\system32\syssetup.dll C:\Windows\system32\ksuser.dll C:\Windows\system32\ksproxy.ax C:\Windows\system32\KMSVC.DLL C:\Windows\system32\driverquery.exe C:\Windows\system32\dot3gpui.dll C:\Windows\system32\hnetcfg.dll C:\Windows\system32\NAPCRYPT.DLL C:\Windows\system32\tbs.dll C:\Windows\system32\tbssvc.dll C:\Windows\system32\XPSSHHDR.dll C:\Windows\system32\GuidedHelp.dll C:\Windows\system32\utildll.dll C:\Windows\system32\wersvc.dll C:\Windows\system32\dnshc.dll C:\Windows\system32\dispci.dll C:\Windows\system32\dfrgui.exe C:\Windows\system32\PING.EXE C:\Windows\system32\g711codc.ax C:\Windows\system32\netiougc.exe C:\Windows\system32\NapiNSP.dll C:\Windows\system32\CertEnrollCtrl.exe C:\Windows\system32\odbccu32.dll C:\Windows\system32\setbcdlocale.dll C:\Windows\system32\chkdsk.exe C:\Windows\system32\ncobjapi.dll C:\Windows\system32\msoeacct.dll C:\Windows\system32\msoert2.dll C:\Windows\system32\wscmisetup.dll C:\Windows\system32\opengl32.dll C:\Windows\system32\icm32.dll C:\Windows\system32\efsadu.dll C:\Windows\system32\msvfw32.dll C:\Windows\system32\hid.dll C:\Windows\system32\BOOTVID.DLL C:\Windows\system32\msdelta.dll C:\Windows\system32\mspatcha.dll C:\Windows\system32\dssenh.dll C:\Windows\system32\hhctrl.ocx C:\Windows\system32\at.exe C:\Windows\system32\riched32.dll C:\Windows\system32\dnscacheugc.exe C:\Windows\system32\localsec.dll C:\Windows\system32\AuthFWSnapin.dll C:\Windows\system32\AuthFWGP.dll C:\Windows\system32\vsstrace.dll C:\Windows\system32\eventcls.dll C:\Windows\system32\ndishc.dll C:\Windows\system32\wertargets.wtl C:\Windows\system32\RegCtrl.dll C:\Windows\system32\clfsw32.dll C:\Windows\system32\QUTIL.DLL C:\Windows\system32\activeds.tlb C:\Windows\system32\activeds.dll C:\Windows\system32\netcorehc.dll C:\Windows\system32\bcdprov.dll C:\Windows\system32\wmiprop.dll C:\Windows\system32\waitfor.exe C:\Windows\system32\rascfg.dll C:\Windows\system32\rasctrnm.h C:\Windows\system32\MdSched.exe C:\Windows\system32\osblprov.dll C:\Windows\system32\osbaseln.dll C:\Windows\system32\colbact.dll C:\Windows\system32\clbcatq.dll C:\Windows\system32\catsrv.dll C:\Windows\system32\auditpol.exe C:\Windows\system32\msobjs.dll C:\Windows\system32\usbperf.dll C:\Windows\system32\powercfg.cpl C:\Windows\system32\AuxiliaryDisplayApi.dll C:\Windows\system32\rasctrs.dll C:\Windows\system32\mycomput.dll C:\Windows\system32\netprofm.dll C:\Windows\system32\unattend.dll C:\Windows\system32\mmcshext.dll C:\Windows\system32\mmcbase.dll C:\Windows\system32\cic.dll C:\Windows\system32\sysdm.cpl C:\Windows\system32\wecutil.exe C:\Windows\system32\wecapi.dll C:\Windows\system32\wecsvc.dll C:\Windows\system32\fdWNet.dll C:\Windows\system32\vdsbas.dll C:\Windows\system32\ExplorerFrame.dll C:\Windows\system32\dot3ui.dll C:\Windows\system32\gatherWiredInfo.vbs C:\Windows\system32\dot3api.dll C:\Windows\system32\dot3dlg.dll C:\Windows\system32\LogonUI.exe C:\Windows\system32\rpcnsh.dll C:\Windows\system32\net.exe C:\Windows\system32\printcom.dll C:\Windows\system32\dbnetlib.dll C:\Windows\system32\notepad.exe C:\Windows\system32\dmdskres2.dll C:\Windows\system32\dmview.ocx C:\Windows\system32\dmdlgs.dll C:\Windows\system32\fdPHost.dll C:\Windows\system32\unattendedjoin.exe C:\Windows\system32\LangCleanupSysprepAction.dll C:\Windows\system32\lpksetup.exe C:\Windows\system32\lpremove.exe C:\Windows\system32\makecab.exe C:\Windows\system32\mtxoci.dll C:\Windows\system32\luainstall.dll C:\Windows\system32\rtm.dll C:\Windows\system32\mprdim.dll C:\Windows\system32\iprtprio.dll C:\Windows\system32\iprtrmgr.dll C:\Windows\system32\adsnt.dll C:\Windows\system32\nslookup.exe C:\Windows\system32\winbrand.dll C:\Windows\system32\rasadhlp.dll C:\Windows\system32\rasauto.dll C:\Windows\system32\hnetmon.dll C:\Windows\system32\stclient.dll C:\Windows\system32\bcdsrv.dll C:\Windows\system32\KBDJPN.DLL C:\Windows\system32\hlink.dll C:\Windows\system32\KBDKOR.DLL C:\Windows\system32\msdtcuiu.dll C:\Windows\system32\sqlcese30.dll C:\Windows\system32\PNPXAssocPrx.dll C:\Windows\system32\IPBusEnum.dll C:\Windows\system32\cmdl32.exe C:\Windows\system32\cmcfg32.dll C:\Windows\system32\cmstplua.dll C:\Windows\system32\cmlua.dll C:\Windows\system32\cmutil.dll C:\Windows\system32\cmpbk32.dll C:\Windows\system32\cmstp.exe C:\Windows\system32\msdtckrm.dll C:\Windows\system32\msdtc.exe C:\Windows\system32\perfproc.dll C:\Windows\system32\perfnet.dll C:\Windows\system32\consent.exe C:\Windows\system32\appinfo.dll C:\Windows\system32\uudf.dll C:\Windows\system32\RASMM.dll C:\Windows\system32\sfc_os.dll C:\Windows\system32\taskkill.exe C:\Windows\system32\fde.dll C:\Windows\system32\alg.exe C:\Windows\system32\DpiScaling.exe C:\Windows\system32\lpk.dll C:\Windows\system32\tasklist.exe C:\Windows\system32\VAN.dll C:\Windows\system32\rasqec.dll C:\Windows\system32\sxs.dll C:\Windows\system32\sxstrace.exe C:\Windows\system32\tsddd.dll C:\Windows\system32\rdpdd.dll C:\Windows\system32\net1.exe C:\Windows\system32\mprmsg.dll C:\Windows\system32\sxsstore.dll C:\Windows\system32\resutils.dll C:\Windows\system32\clusapi.dll C:\Windows\system32\netman.dll C:\Windows\system32\ActiveContentWizard.dll C:\Windows\system32\netcfg.exe C:\Windows\system32\spwizres.dll C:\Windows\system32\spwizimg.dll C:\Windows\system32\spwizeng.dll C:\Windows\system32\mountvol.exe C:\Windows\system32\fdeploy.dll C:\Windows\system32\spbcd.dll C:\Windows\system32\winrnr.dll C:\Windows\system32\rasman.dll C:\Windows\system32\napipsec.dll C:\Windows\system32\odbcbcp.dll C:\Windows\system32\msieftp.dll C:\Windows\system32\spopk.dll C:\Windows\system32\shimeng.dll C:\Windows\system32\msident.dll C:\Windows\system32\icsunattend.exe C:\Windows\system32\ipnathlp.dll C:\Windows\system32\comsnap.dll C:\Windows\system32\pintlgnt.ime C:\Windows\system32\DFDWiz.exe C:\Windows\system32\dfdts.dll C:\Windows\system32\MSMPEG2ADEC.DLL C:\Windows\system32\wzcdlg.dll C:\Windows\system32\mssha.dll C:\Windows\system32\TabbtnEx.dll C:\Windows\system32\Tabbtn.dll C:\Windows\system32\msidcrl30.dll C:\Windows\system32\synceng.dll C:\Windows\system32\VBICodec.ax C:\Windows\system32\WSTPager.ax C:\Windows\system32\SoundRecorder.exe C:\Windows\system32\fsmgmt.msc C:\Windows\system32\filemgmt.dll C:\Windows\system32\joy.cpl C:\Windows\system32\setupcln.dll C:\Windows\system32\wlanext.exe C:\Windows\system32\pcadm.dll C:\Windows\system32\pcasvc.dll C:\Windows\system32\dinput.dll C:\Windows\system32\dinput8.dll C:\Windows\system32\ssBranded.scr C:\Windows\system32\gatherWirelessInfo.vbs C:\Windows\system32\WinSATAPI.dll C:\Windows\system32\wiadss.dll C:\Windows\system32\OptionalFeatures.exe C:\Windows\system32\wlandlg.dll C:\Windows\system32\WlanMM.dll C:\Windows\system32\TouchX.dll C:\Windows\system32\tvratings.dll C:\Windows\system32\syncui.dll C:\Windows\system32\TMM.dll C:\Windows\system32\sti.dll C:\Windows\system32\wscproxystub.dll C:\Windows\system32\sbe.dll C:\Windows\system32\sbeio.dll C:\Windows\system32\linkinfo.dll C:\Windows\system32\UIHub.dll C:\Windows\system32\MigAutoPlay.exe C:\Windows\system32\kstvtune.ax C:\Windows\system32\ksxbar.ax C:\Windows\system32\wiashext.dll C:\Windows\system32\wiaacmgr.exe C:\Windows\system32\rdrleakdiag.exe C:\Windows\system32\icsfiltr.dll C:\Windows\system32\WLanConn.dll C:\Windows\system32\wlancfg.dll C:\Windows\system32\wsqmcons.exe C:\Windows\system32\ssText3d.scr C:\Windows\system32\TabletPC.cpl C:\Windows\system32\tabcal.exe C:\Windows\system32\Mpeg2Data.ax C:\Windows\system32\mobsync.exe C:\Windows\system32\wiascanprofiles.dll C:\Windows\system32\qwave.dll C:\Windows\system32\brcplsdw.dll C:\Windows\system32\sdspres.dll C:\Windows\system32\recdisc.exe C:\Windows\system32\sxproxy.dll C:\Windows\system32\sdengin2.dll C:\Windows\system32\sdclt.exe C:\Windows\system32\sdshext.dll C:\Windows\system32\sdrsvc.dll C:\Windows\system32\WindowsAnytimeUpgrade.exe C:\Windows\system32\kbd106.dll C:\Windows\system32\hcrstco.dll C:\Windows\system32\WMALFXGFXDSP.dll C:\Windows\system32\SysFxUI.dll C:\Windows\system32\streamci.dll C:\Windows\system32\Local_LLU.log C:\Windows\system32\Network_LLU.log C:\Windows\system32\LocalGroupAdminAdd.log C:\Windows\system32\bltinmic.ico C:\Windows\system32\nbspkrs.ico C:\Windows\system32\2hps.ico C:\Windows\system32\CogentBioSDK.dll C:\Windows\system32\korwbrkr.lex C:\Windows\system32\xactengine2_10.dll C:\Windows\system32\X3DAudio1_2.dll C:\Windows\system32\D3DCompiler_36.dll C:\Windows\system32\d3dx9_36.dll C:\Windows\system32\d3dx10_36.dll C:\Windows\system32\xactengine2_9.dll C:\Windows\system32\d3dx9_35.dll C:\Windows\system32\d3dx10_35.dll C:\Windows\system32\D3DCompiler_35.dll C:\Windows\system32\xactengine2_8.dll C:\Windows\system32\D3DCompiler_34.dll C:\Windows\system32\d3dx9_34.dll C:\Windows\system32\d3dx10_34.dll C:\Windows\system32\nmwcdclsx64.dll C:\Windows\system32\xactengine2_7.dll C:\Windows\system32\xinput1_3.dll C:\Windows\system32\d3dx10_33.dll C:\Windows\system32\D3DCompiler_33.dll C:\Windows\system32\d3dx9_33.dll C:\Windows\system32\x3daudio1_1.dll C:\Windows\system32\xactengine2_6.dll C:\Windows\system32\xactengine2_5.dll C:\Windows\system32\d3dx10.dll C:\Windows\system32\d3dx9_32.dll C:\Windows\system32\wfp C:\Windows\system32\desktop.ini C:\Windows\system32\migwiz.lnk C:\Windows\system32\CodeIntegrity C:\Windows\system32\licensing C:\Windows\system32\Speech C:\Windows\system32\dfsrres.dll C:\Windows\system32\NetProj.exe C:\Windows\system32\CRPPresentation.dll C:\Windows\system32\wmdmlog.dll C:\Windows\system32\LAPRXY.DLL C:\Windows\system32\asferror.dll C:\Windows\system32\wmerror.dll C:\Windows\system32\StikyNot.exe C:\Windows\system32\jnwmon.dll C:\Windows\system32\collab.cpl C:\Windows\system32\pnrpperf.dll C:\Windows\system32\CardGames.dll C:\Windows\system32\wpclsp.dll C:\Windows\system32\Wpc.dll C:\Windows\system32\WEB.rs C:\Windows\system32\oflc.rs C:\Windows\system32\pegibbfc.rs C:\Windows\system32\pegi.rs C:\Windows\system32\usk.rs C:\Windows\system32\pegi-pt.rs C:\Windows\system32\pegi-fi.rs C:\Windows\system32\cero.rs C:\Windows\system32\wpcumi.exe C:\Windows\system32\wpcer.exe C:\Windows\system32\sysprepMCE.dll C:\Windows\system32\MsraLegacy.tlb C:\Windows\system32\racpldlg.dll C:\Windows\system32\rendezvousSession.tlb C:\Windows\system32\TabSvc.dll C:\Windows\system32\sbunattend.exe C:\Windows\system32\radarrs.dll C:\Windows\system32\radardt.dll C:\Windows\system32\WavDest.dll C:\Windows\system32\WiaExtensionHost64.dll C:\Windows\system32\wiawow64.exe C:\Windows\system32\wiatrace.dll C:\Windows\system32\wiarpc.dll C:\Windows\system32\wiadefui.dll C:\Windows\system32\wiavideo.dll C:\Windows\system32\qedwipes.dll C:\Windows\system32\cleanmgr.exe C:\Windows\system32\moricons.dll C:\Windows\system32\calc.exe C:\Windows\system32\ideograf.uce C:\Windows\system32\charmap.exe C:\Windows\system32\SubRange.uce C:\Windows\system32\gb2312.uce C:\Windows\system32\korean.uce C:\Windows\system32\ShiftJIS.uce C:\Windows\system32\kanji_1.uce C:\Windows\system32\kanji_2.uce C:\Windows\system32\bopomofo.uce C:\Windows\system32\getuname.dll C:\Windows\system32\AltTab.dll C:\Windows\system32\SampleRes.dll C:\Windows\system32\Ribbons.scr C:\Windows\system32\Bubbles.scr C:\Windows\system32\Aurora.scr C:\Windows\system32\Mystify.scr C:\Windows\system32\bdaplgin.ax C:\Windows\system32\vbisurf.ax C:\Windows\system32\MSDvbNP.ax C:\Windows\system32\msshavmsg.dll C:\Windows\system32\XInput9_1_0.dll C:\Windows\system32\shrpubw.exe C:\Windows\system32\pid.dll C:\Windows\system32\gcdef.dll C:\Windows\system32\gatherWirelessInfo.xslt C:\Windows\system32\pifmgr.dll C:\Windows\system32\write.exe C:\Windows\system32\WLanHC.dll C:\Windows\system32\DDACLSys.dll C:\Windows\system32\IconCodecService.dll C:\Windows\system32\WlanMmHC.dll C:\Windows\system32\winevt C:\Windows\system32\SMI C:\Windows\system32\RemInst C:\Windows\system32\networklist C:\Windows\system32\IME C:\Windows\system32\inetsrv C:\Windows\system32\GroupPolicyUsers C:\Windows\system32\Narrator.exe C:\Windows\system32\AuthFWWizFwk.dll C:\Windows\system32\xwreg.dll C:\Windows\system32\wshnetbs.dll C:\Windows\system32\wshqos.dll C:\Windows\system32\wshelper.dll C:\Windows\system32\wshrm.dll C:\Windows\system32\wshirda.dll C:\Windows\system32\wmsgapi.dll C:\Windows\system32\wlanutil.dll C:\Windows\system32\WlS0WndH.dll C:\Windows\system32\wlaninst.dll C:\Windows\system32\winrssrv.dll C:\Windows\system32\whhelper.dll C:\Windows\system32\wercplsupport.dll C:\Windows\system32\WcsPlugInService.dll C:\Windows\system32\wavemsp.dll C:\Windows\system32\unimdmat.dll C:\Windows\system32\usbui.dll C:\Windows\system32\ureg.dll C:\Windows\system32\umdmxfrm.dll C:\Windows\system32\uicom.dll C:\Windows\system32\ufat.dll C:\Windows\system32\udhisapi.dll C:\Windows\system32\traffic.dll C:\Windows\system32\TRAPI.dll C:\Windows\system32\TSChannel.dll C:\Windows\system32\tpmcompc.dll C:\Windows\system32\TapiSysprep.dll C:\Windows\system32\TaskSchdPS.dll C:\Windows\system32\tcpmonui.dll C:\Windows\system32\tcpmib.dll C:\Windows\system32\tapi3.dll C:\Windows\system32\tapilua.dll C:\Windows\system32\tapiperf.dll C:\Windows\system32\tapi32.dll C:\Windows\system32\sysntfy.dll C:\Windows\system32\ssdpapi.dll C:\Windows\system32\sscore.dll C:\Windows\system32\sqlceqp30.dll C:\Windows\system32\sqlceoledb30.dll C:\Windows\system32\spnet.dll C:\Windows\system32\softpub.dll C:\Windows\system32\snmpapi.dll C:\Windows\system32\signdrv.dll C:\Windows\system32\sisbkup.dll C:\Windows\system32\shunimpl.dll C:\Windows\system32\shpafact.dll C:\Windows\system32\sfc.dll C:\Windows\system32\serwvdrv.dll C:\Windows\system32\sdhcinst.dll C:\Windows\system32\scripto.dll C:\Windows\system32\SCardDlg.dll C:\Windows\system32\RpcNs4.dll C:\Windows\system32\rasser.dll C:\Windows\system32\rasmxs.dll C:\Windows\system32\qmgrprxy.dll C:\Windows\system32\pstorec.dll C:\Windows\system32\PlaySndSrv.dll C:\Windows\system32\perfctrs.dll C:\Windows\system32\perfos.dll C:\Windows\system32\packager.dll C:\Windows\system32\panmap.dll C:\Windows\system32\pautoenr.dll C:\Windows\system32\pacerprf.dll C:\Windows\system32\osuninst.dll C:\Windows\system32\odbc32gt.dll C:\Windows\system32\ocsetapi.dll C:\Windows\system32\ntvdm64.dll C:\Windows\system32\ntlanui2.dll C:\Windows\system32\npmproxy.dll C:\Windows\system32\nlmsprep.dll C:\Windows\system32\ndproxystub.dll C:\Windows\system32\NativeHooks.dll C:\Windows\system32\muifontsetup.dll C:\Windows\system32\MUILanguageCleanup.dll C:\Windows\system32\msvcirt.dll C:\Windows\system32\msswch.dll C:\Windows\system32\mssip32.dll C:\Windows\system32\mssign32.dll C:\Windows\system32\msports.dll C:\Windows\system32\msmmsp.dll C:\Windows\system32\msiltcfg.dll C:\Windows\system32\mscat32.dll C:\Windows\system32\montr_ci.dll C:\Windows\system32\mmcico.dll C:\Windows\system32\mmci.dll C:\Windows\system32\miguiresource.dll C:\Windows\system32\mgmtapi.dll C:\Windows\system32\mf3216.dll C:\Windows\system32\mciwave.dll C:\Windows\system32\mciqtz32.dll C:\Windows\system32\mciseq.dll C:\Windows\system32\mcicda.dll C:\Windows\system32\mapi32.dll C:\Windows\system32\mapistub.dll C:\Windows\system32\Magnification.dll C:\Windows\system32\keyiso.dll C:\Windows\system32\itss.dll C:\Windows\system32\itircl.dll C:\Windows\system32\iscsicpl.dll C:\Windows\system32\iscsidsc.dll C:\Windows\system32\irmon.dll C:\Windows\system32\irclass.dll C:\Windows\system32\IPBusEnumProxy.dll C:\Windows\system32\ifsutilx.dll C:\Windows\system32\icsigd.dll C:\Windows\system32\icmui.dll C:\Windows\system32\icaapi.dll C:\Windows\system32\htui.dll C:\Windows\system32\hotplug.dll C:\Windows\system32\hhsetup.dll C:\Windows\system32\hccoin.dll C:\Windows\system32\gptext.dll C:\Windows\system32\glu32.dll C:\Windows\system32\glmf32.dll C:\Windows\system32\fltLib.dll C:\Windows\system32\winshfhc.dll C:\Windows\system32\FDResPub.dll C:\Windows\system32\eqossnap.dll C:\Windows\system32\encapi.dll C:\Windows\system32\dtsh.dll C:\Windows\system32\ds32gt.dll C:\Windows\system32\dpnhupnp.dll C:\Windows\system32\dpnhpast.dll C:\Windows\system32\dpnathlp.dll C:\Windows\system32\docprop.dll C:\Windows\system32\dmutil.dll C:\Windows\system32\dmintf.dll C:\Windows\system32\diskcopy.dll C:\Windows\system32\dhcpsoc.dll C:\Windows\system32\dhcpcmonitor.dll C:\Windows\system32\dfrgifps.dll C:\Windows\system32\deskperf.dll C:\Windows\system32\dbnmpntw.dll C:\Windows\system32\d3d8thk.dll C:\Windows\system32\cryptdlg.dll C:\Windows\system32\comcat.dll C:\Windows\system32\cnvfat.dll C:\Windows\system32\cngaudit.dll C:\Windows\system32\cliconfg.dll C:\Windows\system32\clb.dll C:\Windows\system32\CIRCoInst.dll C:\Windows\system32\certenc.dll C:\Windows\system32\C_ISCII.DLL C:\Windows\system32\C_G18030.DLL C:\Windows\system32\C_IS2022.DLL C:\Windows\system32\brdgcfg.dll C:\Windows\system32\brcoinst.dll C:\Windows\system32\bitsprx5.dll C:\Windows\system32\bitsprx4.dll C:\Windows\system32\bitsprx3.dll C:\Windows\system32\bitsperf.dll C:\Windows\system32\bitsprx2.dll C:\Windows\system32\bidispl.dll C:\Windows\system32\AuxiliaryDisplayClassInstaller.dll C:\Windows\system32\amstream.dll C:\Windows\system32\aelupsvc.dll C:\Windows\system32\aecache.dll C:\Windows\system32\acppage.dll C:\Windows\system32\acledit.dll C:\Windows\system32\wlrmdr.exe C:\Windows\system32\winver.exe C:\Windows\system32\whoami.exe C:\Windows\system32\where.exe C:\Windows\system32\verclsid.exe C:\Windows\system32\typeperf.exe C:\Windows\system32\TRACERT.EXE C:\Windows\system32\timeout.exe C:\Windows\system32\tcmsetup.exe C:\Windows\system32\TapiUnattend.exe C:\Windows\system32\systray.exe C:\Windows\system32\SystemPropertiesRemote.exe C:\Windows\system32\SystemPropertiesProtection.exe C:\Windows\system32\SystemPropertiesPerformance.exe C:\Windows\system32\SystemPropertiesHardware.exe C:\Windows\system32\SystemPropertiesDataExecutionPrevention.exe C:\Windows\system32\SystemPropertiesComputerName.exe C:\Windows\system32\SystemPropertiesAdvanced.exe C:\Windows\system32\subst.exe C:\Windows\system32\sort.exe C:\Windows\system32\snmptrap.exe C:\Windows\system32\sigverif.exe C:\Windows\system32\setx.exe C:\Windows\system32\secinit.exe C:\Windows\system32\sdbinst.exe C:\Windows\system32\sc.exe C:\Windows\system32\RunLegacyCPLElevated.exe C:\Windows\system32\rundll32.exe C:\Windows\system32\runas.exe C:\Windows\system32\RmClient.exe C:\Windows\system32\replace.exe C:\Windows\system32\RelPost.exe C:\Windows\system32\relog.exe C:\Windows\system32\regsvr32.exe C:\Windows\system32\regedt32.exe C:\Windows\system32\recover.exe C:\Windows\system32\rasphone.exe C:\Windows\system32\rasautou.exe C:\Windows\system32\proquota.exe C:\Windows\system32\printui.exe C:\Windows\system32\print.exe C:\Windows\system32\powercfg.exe C:\Windows\system32\plasrv.exe C:\Windows\system32\pcaui.exe C:\Windows\system32\pcalua.exe C:\Windows\system32\PATHPING.EXE C:\Windows\system32\pcaelv.exe C:\Windows\system32\openfiles.exe C:\Windows\system32\odbcconf.exe C:\Windows\system32\odbcad32.exe C:\Windows\system32\ntprint.exe C:\Windows\system32\netsh.exe C:\Windows\system32\mpnotify.exe C:\Windows\system32\MdRes.exe C:\Windows\system32\Locator.exe C:\Windows\system32\label.exe C:\Windows\system32\iscsicpl.exe C:\Windows\system32\iscsicli.exe C:\Windows\system32\irftp.exe C:\Windows\system32\InfDefaultInstall.exe C:\Windows\system32\help.exe C:\Windows\system32\grpconv.exe C:\Windows\system32\forfiles.exe C:\Windows\system32\fontview.exe C:\Windows\system32\fltMC.exe C:\Windows\system32\fixmapi.exe C:\Windows\system32\FirewallSettings.exe C:\Windows\system32\find.exe C:\Windows\system32\eventvwr.exe C:\Windows\system32\eventcreate.exe C:\Windows\system32\efsui.exe C:\Windows\system32\dvdupgrd.exe C:\Windows\system32\dvdplay.exe C:\Windows\system32\dpnsvr.exe C:\Windows\system32\doskey.exe C:\Windows\system32\dllhost.exe C:\Windows\system32\dllhst3g.exe C:\Windows\system32\diskperf.exe C:\Windows\system32\dialer.exe C:\Windows\system32\DeviceProperties.exe C:\Windows\system32\dcomcnfg.exe C:\Windows\system32\ctfmon.exe C:\Windows\system32\credwiz.exe C:\Windows\system32\control.exe C:\Windows\system32\compact.exe C:\Windows\system32\comp.exe C:\Windows\system32\colorcpl.exe C:\Windows\system32\cofire.exe C:\Windows\system32\cmdkey.exe C:\Windows\system32\cliconfg.exe C:\Windows\system32\clip.exe C:\Windows\system32\choice.exe C:\Windows\system32\chkntfs.exe C:\Windows\system32\attrib.exe C:\Windows\system32\AdapterTroubleshooter.exe C:\Windows\system32\remotesp.tsp C:\Windows\system32\ndptsp.tsp C:\Windows\system32\kmddsp.tsp C:\Windows\system32\hidphone.tsp |
|
08.07.2010, 14:18
| #5 |
| | neuer mp3 player nagesteckt Virenalarm ? Trojan.Generic.1697724 Activation Assistant for the 2007 Microsoft Office suites Microsoft Corporation 10.10.2008 14,0MB Adobe Acrobat 4.0 03.08.2009 Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 25.03.2010 10.0.32.18 Adobe Flash Player 10 Plugin Adobe Systems Incorporated 13.02.2010 10.0.45.2 Adobe Reader 9.3.2 - Deutsch Adobe Systems Incorporated 16.04.2010 240,1MB 9.3.2 Auslogics Disk Defrag Auslogics Software Pty Ltd 11.10.2009 6,85MB version 2.1 AVerMedia A309 (MiniCard, DVB-T) 1.0.64.45 AVerMedia TECHNOLOGIES, Inc. 10.10.2008 0,95MB 1.0.64.45 AVM FRITZ!WLAN AVM Berlin 14.08.2009 BearShare Musiclab, LLC 02.08.2009 35,7MB Big Fish Games: Game Manager 05.01.2010 7,33MB 1.5.0.2 BrainSpeeder 3.2.105 www.BrainSpeeder.com 01.09.2008 3.2.105 CCleaner Piriform 25.06.2010 2,85MB 2.33 Chocolatier Decadence by Design 05.01.2010 33,6MB Chocolatier - Decadence by Design Deluxe Zylom Games 02.11.2009 297,9MB 1.0.0 Chocolatier 2 Secret Ingredients Oberon Media 30.12.2009 26,6MB Chocolatier 2: Secret Ingredients 31.12.2009 25,3MB Chocolatier Decadence by Design Big Splash Games 08.02.2010 32,5MB 1.0.0.72 Chocolatier: Decadence by Design (entfernen) 05.01.2010 32,5MB Compatibility Pack für 2007 Office System Microsoft Corporation 09.06.2010 12.0.6425.1000 CyberLink DVD Suite CyberLink Corp. 10.10.2008 48,0MB 5.5.1823 CyberLink YouCam CyberLink Corp. 10.10.2008 76,1MB 2.0.1616 Die Sims™ 2 Super Deluxe Electronic Arts 04.08.2009 4.443,4MB DigitalPersona Personal 3.1.0 DigitalPersona, Inc. 01.09.2008 63,0MB 3.1.0.3276 Diner Dash - Hometown Hero (remove only) 11.10.2009 24,1MB Diner Dash Flo on the Go 11.10.2009 17,2MB DivX Codec DivX, Inc. 13.02.2010 2,58MB 6.9.1 DivX Converter DivX, Inc. 13.02.2010 45,3MB 7.1.0 DivX Player DivX, Inc. 13.02.2010 8,43MB 7.2.0 Driver Whiz Driver Whiz 08.05.2010 6,82MB 8.0.1 Euro Truck Simulator 1.00 02.10.2009 354,0MB 1.00 Facebook Plug-In Facebook, Inc. 15.06.2010 5,46MB FLV Direct Player 04.03.2010 0,80MB G Data InternetSecurity G Data Software AG 31.03.2010 276,6MB 20.1.1.0 GoGear Spark Device Manager Philips 27.02.2010 16,7MB 0.1 Google Chrome Google Inc. 02.11.2009 144,3MB 5.0.375.99 Google Earth Google 12.05.2010 73,2MB 5.2.0.5932 Gtk+ Runtime Environment 2.12.9-2 30.07.2009 32,4MB 2.12.9-2 HijackThis 2.0.2 TrendMicro 07.07.2010 0,40MB 2.0.2 HP Customer Experience Enhancements Hewlett-Packard 01.09.2008 0,98MB 5.7.0.2630 HP Easy Setup - Frontend Hewlett-Packard 01.09.2008 2,19MB 5.7.0.2693 HP Games WildTangent 16.11.2009 704,3MB 1.0.0.71 HP Help and Support Hewlett-Packard 01.09.2008 14,3MB 2.0.9.0 HP Integrated Module with Bluetooth wireless technology 6.0.1.6204 HP 01.09.2008 53,3MB 6.0.1.6204 HP MediaSmart DVD Hewlett-Packard 01.09.2008 116,6MB 1.0.2004 HP MediaSmart Music/Photo/Video Hewlett-Packard 01.09.2008 85,3MB 1.0.2002 HP MediaSmart SmartMenu Hewlett-Packard 01.09.2008 15,4MB 1.0.20 HP MediaSmart TV Hewlett-Packard 01.09.2008 146,1MB 1.0.0729 HP Quick Launch Buttons 6.40 H2 Hewlett-Packard 01.09.2008 18,6MB 6.40 H2 HP Total Care Advisor Hewlett-Packard 01.09.2008 26,8MB 2.3.4394.2730 HP Update Hewlett-Packard 01.09.2008 3,49MB 4.000.009.002 HP User Guides 0115 Hewlett-Packard 01.09.2008 133,7MB 1.02.0000 HP Wireless Assistant Hewlett-Packard 02.09.2008 4,22MB 3.00 K2 ICQ Toolbar ICQ 01.08.2009 3.0.0 ICQ7.2 ICQ 03.06.2010 48,4MB 7.2 IDT Audio IDT 10.10.2008 32,0MB 1.0.6047.5 Intel® Matrix Storage Manager Intel Corporation 01.09.2008 Java(TM) 6 Update 16 Sun Microsystems, Inc. 06.03.2010 97,7MB 6.0.160 Java(TM) 6 Update 20 Sun Microsystems, Inc. 28.05.2010 94,5MB 6.0.200 Java(TM) 6 Update 6 Sun Microsystems, Inc. 01.09.2008 171,1MB 1.6.0.60 JDownloader AppWork UG (haftungsbeschränkt) 25.06.2010 55,4MB 0.89 JMicron JMB38X Flash Media Controller JMicron Technology Corp. 10.10.2008 3,68MB 1.00.16.01 Join Air ZTE Corporation 13.12.2009 20,9MB 1.0.0.1 LabelPrint CyberLink Corp. 10.10.2008 229,8MB 2.20.3023 LARP64Free LARP64Tech 26.06.2010 5,00MB 1.0.4 LightScribe System Software 1.12.33.2 LightScribe 10.10.2008 20,9MB 1.12.33.2 MediaBar 2.0 MusicLab, LLC 07.08.2009 0,70MB 2.0 Microsoft .NET Framework 1.1 02.08.2009 Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft Corporation 01.09.2008 Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 01.09.2008 Microsoft .NET Framework 4 Client Profile Microsoft Corporation 01.09.2008 4.0.30319 Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 01.09.2008 4.0.30319 Microsoft Office Home and Student 2007 Microsoft Corporation 06.03.2010 187,6MB 12.0.6425.1000 Microsoft Silverlight Microsoft Corporation 03.06.2010 4.0.50524.0 Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 17.08.2009 1,74MB 3.1.0000 Microsoft Sync Framework Runtime Native v1.0 (x86) Microsoft Corporation 17.08.2009 0,61MB 1.0.1215.0 Microsoft Sync Framework Services Native v1.0 (x86) Microsoft Corporation 17.08.2009 1,45MB 1.0.1215.0 Microsoft Train Simulator 03.08.2009 1.678,6MB Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 Microsoft Corporation 01.09.2008 0,25MB 8.0.50727.4053 Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 18.08.2009 0,25MB 8.0.50727.4053 Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 18.04.2010 2,38MB 8.0.59193 Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148 Microsoft Corporation 01.09.2008 0,21MB 9.0.30729.4148 Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Corporation 10.10.2009 0,19MB 9.0.30729.4148 Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 Microsoft Corporation 01.09.2008 2,52MB 9.0.21022 Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022.218 Microsoft Corporation 06.03.2010 0,22MB 9.0.21022.218 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 08.10.2009 0,58MB 9.0.30729 Microsoft Works Microsoft Corporation 18.08.2009 9.7.0621 Mozilla Firefox (3.6.3) Mozilla 13.04.2010 28,1MB 3.6.3 (de) MSXML 4.0 SP2 (KB954430) Microsoft Corporation 31.07.2009 1,28MB 4.20.9870.0 MSXML 4.0 SP2 (KB973688) Microsoft Corporation 24.11.2009 1,34MB 4.20.9876.0 NVIDIA Drivers NVIDIA Corporation 01.09.2008 1.10 NVIDIA PhysX NVIDIA Corporation 18.04.2010 120,1MB 9.09.0720 OpenOffice.org 3.2 OpenOffice.org 06.03.2010 372,6MB 3.2.9483 PC Connectivity Solution Nokia 14.06.2010 15,0MB 8.15.0.0 PhotoNow! CyberLink Corp. 10.10.2008 33,5MB 1.1.4518 Power2Go CyberLink Corp. 10.10.2008 178,7MB 5.6.4223 PowerDirector CyberLink Corp. 01.09.2008 459,6MB 6.5.3023 ProtectSmart Hard Drive Protection Hewlett-Packard 01.09.2008 3.10.1.7 Realtek 8169 8168 8101E 8102E Ethernet Driver Realtek 10.10.2008 1,55MB 1.00.0000 SAMSUNG Mobile Composite Device Software 01.09.2008 Samsung Mobile Modem Device Software 01.09.2008 SAMSUNG Mobile Modem Driver Set 01.09.2008 Samsung Mobile phone USB driver Software 01.09.2008 SAMSUNG Mobile USB Modem 1.0 Software 01.09.2008 SAMSUNG Mobile USB Modem Software 01.09.2008 Samsung New PC Studio Samsung Electronics Co., Ltd. 14.06.2010 10.938,0MB 1.00.0000 Samsung New PC Studio USB Driver Installer Samsung Electronics Co., Ltd. 14.06.2010 1.00.0000 SAMSUNG USB Mobile Device Software 01.09.2008 SamsungConnectivityCableDriver Samsung 14.06.2010 0,72MB 6.83.6.2.1 SimCity™ Societies Electronic Arts 28.09.2009 2.855,5MB 1.0.0.0 SimCity™ Societies Reisewelten Electronic Arts 28.09.2009 953,1MB 1.0.0.1 Skype Toolbars Skype Technologies S.A. 16.06.2010 5,25MB 1.0.4051 Skype™ 4.2 Skype Technologies S.A. 16.06.2010 31,8MB 4.2.169 SPORE Creature Creator Trial Edition Electronic Arts 10.10.2008 2,01MB 1.00.0000 SweetIM for Messenger 3.1 SweetIM Technologies Ltd. 25.06.2010 3,78MB 3.1.0003 SweetIM Toolbar for Internet Explorer 3.8 SweetIM Technologies Ltd. 25.06.2010 2,52MB 3.8.0002 Synaptics Pointing Device Driver Synaptics 01.09.2008 11.2.0.0 T-Mobile Internet Manager T-Mobile D 29.10.2009 53,8MB 11.301.05.17.55 TuneUp Utilities TuneUp Software 25.06.2010 61,7MB 9.0.4300.9 Uniblue RegistryBooster Uniblue Systems Ltd 08.05.2010 17,0MB uploaded Tool 2009 Version 1.0 uploaded AG 30.07.2009 10,4MB Validity Sensors software Validity Sensors, Inc. 01.09.2008 5,17MB 2.7.44 VLC media player 1.1.0 VideoLAN 25.06.2010 75,7MB 1.1.0 Voobys Voobys 31.07.2009 6,45MB 1.0.0 VoobysDownloadS ppr 01.04.2010 60,00KB 2.0.1 WEB.DE Update WEB.DE 03.02.2010 6,48MB Windows Driver Package - ENE (enecir) HIDClass (04/29/2008 2.5.0.0) ENE 01.09.2008 04/29/2008 2.5.0.0 Windows Live Anmelde-Assistent Microsoft Corporation 17.08.2009 1,93MB 5.000.818.5 Windows Live Essentials Microsoft Corporation 01.05.2010 150,5MB 14.0.8089.0726 Windows Live Sync Microsoft Corporation 01.05.2010 2,79MB 14.0.8089.726 Windows Live-Uploadtool Microsoft Corporation 17.08.2009 0,22MB 14.0.8014.1029 Windows-Treiberpaket - Nokia pccsmcfd (10/12/2007 6.85.4.0) Nokia 01.09.2008 10/12/2007 6.85.4.0 Winload Toolbar 26.06.2010 2,46MB WinRAR 03.11.2009 3,82MB Zip Motion Block Video codec (Remove Only) DOSBox Team 29.09.2009 Zylom Games Player Plugin Zylom Games 30.12.2009 1,61MB Ich hoff das passt alles so vielen Dank |
|
09.07.2010, 06:21
| #6 | |||
| /// Helfer-Team | neuer mp3 player nagesteckt Virenalarm ? Trojan.Generic.1697724 hi Ab jetzt sofort gilt, bis zum Ende der Reinigung>: Zitat:
Code:
ATTFilter BearShare Musiclab
Zitat:
 2. Alte Java Versionen wegen Anfälligkeit sollte entfernt werden: unter Systemsteuerung→ `Programme und Funktionen` Code:
ATTFilter Java(TM) 6 Update 16
Java(TM) 6 Update 6
Deinstalliere unter Systemsteuerung→ `Programme und Funktionen` Code:
ATTFilter MediaBar
nicht empfohlen, ich würde deinstallieren (Magnet für Malware) : unter Systemsteuerung→ `Programme und Funktionen` Code:
ATTFilter SweetIM for Messenger
SweetIM Toolbar for Internet Explorer
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org
5. Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked" klicken→ PC neu aufstarten): HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen Code:
ATTFilter R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_de&c=84&bd=Pavilion &pf=cnnb
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2319825
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_de&c=84&bd=Pavilion &pf=cnnb
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://home.sweetim.com
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
O2 - BHO: UrlHelper Class - {74322BF9-DF26-493f-B0DA-6D2FC5E6429E} - C:\Program Files (x86)\BearShare Applications\BearShare\BearShareIEHelper.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Program Files (x86)\BearShare Applications\BearShare MediaBar\BearShareMediaBar.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: (no name) - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} - (no file)
poste erneut - nach der vorgenommenen Reinigungsaktion: ► TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!! Zitat:
|
|
| Themen zu neuer mp3 player nagesteckt Virenalarm ? Trojan.Generic.1697724 |
| alarm, anti, appdata, bräuchte, computer, data, datei, einfach, euren, frage, fund, google, hallo zusammen, löschen, microsoft, mp3, neuer, player, programm, quarantäne, schlägt, temp, trojan.generic., trojan.generic.1697724, viren, virus, windows |
Linear-Darstellung
