Explorer.exe: TR/Spy.1035264.7; winlogon.exe: TR/Spy.507392.8

morphy_8 · 05.10.2010, 23:56

Hallo Leute,

dies ist mein erstes Posting im Trojaner Forum. Ich hoffe ich habe alles soweit beachtet.

Zuerst wollte ich erwähnen, dass ich schon ein Post im Forum gefunden habe, welches sich mit dem Explorer.exe: TR/Spy.1035264.7; winlogon.exe: TR/Spy.507392.8 befassen. Leider ist der Thread jedoch stehengeblieben und ich kann in diesem Thread nicht weiterposten...

Hier mal mein Symptom:

Firefox öffnet wahllos neue Tabs und lädt irgendwelche Seiten. Performance ist teiweise recht langsam...

Nun habe ich wie in dem anderen Thread die entsprechenden Scanner ausgeführt. Hier die Logfiles:

Malwarebytes' Anti-Malware 1.46

www.malwarebytes.org

Datenbank Version: 4749

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

05.10.2010 23:42:20
mbam-log-2010-10-05 (23-42-20).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 165115
Laufzeit: 10 Minute(n), 54 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 19
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 6

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{67956585-9b5c-4e2b-abe1-a01bf3046ee1} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{ab072fa3-300a-7d69-0336-3392b7dfcdf5} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{67956585-9b5c-4e2b-abe1-a01bf3046ee1} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{ab072fa3-300a-7d69-0336-3392b7dfcdf5} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{67956585-9b5c-4e2b-abe1-a01bf3046ee1} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\ASH24SXZ9S (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\cs41275 (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\instkey (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\OTGV1DNWQQ (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\IProxyProvider (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\GoogleUpdateBeta (Backdoor.IRCBot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SSHNAS (Trojan.Renos) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{e5646f36-145e-4f1d-b6d1-87c5efc5ba1c} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ash24sxz9s (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\akipevub.dll (Trojan.Hiloti) -> Quarantined and deleted successfully.
C:\WINDOWS\BM633d3b8e.txt (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\BM633d3b8e.xml (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\pskt.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.

Dann habe ich noch OTL Logs:
OTL.txt:

OTL Logfile:

Code:
ATTFilter

OTL logfile created on: 06.10.2010 00:29:43 - Run 2 [/INDENT]

Code:

ATTFilter

OTL by OldTimer - Version 3.2.14.1 Folder = C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 40,00% Memory free
3,00 Gb Paging File | 2,00 Gb Available in Paging File | 58,00% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 29,29 Gb Total Space | 3,87 Gb Free Space | 13,22% Space Free | Partition Type: NTFS
Drive D: | 60,55 Gb Total Space | 36,55 Gb Free Space | 60,37% Space Free | Partition Type: NTFS
Drive E: | 59,20 Gb Total Space | 39,64 Gb Free Space | 66,96% Space Free | Partition Type: NTFS
Drive F: | 7,06 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
Drive G: | 279,47 Gb Total Space | 84,49 Gb Free Space | 30,23% Space Free | Partition Type: NTFS
H: Drive not present or media not loaded
Drive I: | 1370,91 Gb Total Space | 426,72 Gb Free Space | 31,13% Space Free | Partition Type: NTFS
Drive N: | 14,83 Gb Total Space | 13,05 Gb Free Space | 88,01% Space Free | Partition Type: FAT32
 
Computer Name: HOME-SERVER
Current User Name: ***
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Mozilla Firefox\plugin-container.exe (Mozilla Corporation)
PRC - C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
PRC - C:\Programme\Avira\AntiVir Desktop\avscan.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Mozilla Thunderbird\thunderbird.exe (Mozilla Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - c:\Programme\Avira\AntiVir Desktop\avcenter.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\Java\jre6\bin\javaw.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\AVG\AVG8\avgrsx.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Programme\AVG\AVG8\avgnsx.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Programme\AVG\AVG8\avgwdsvc.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Programme\Allway Sync\Bin\syncappw.exe ()
PRC - C:\Garmin\ANT Agent\ANT Agent.exe (GARMIN Corp.)
PRC - C:\Programme\Maxtor\OneTouch Status\MaxMenuMgr.exe (Maxtor Corporation)
PRC - C:\Programme\Maxtor\Sync\SyncServices.exe (Seagate Technology LLC)
PRC - C:\Programme\Canon\MyPrinter\BJMYPRT.EXE (CANON INC.)
PRC - C:\Programme\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE (CANON INC.)
PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple, Inc.)
PRC - C:\WINDOWS\system32\spupdsvc.exe (Microsoft Corporation)
PRC - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe ()
PRC - C:\Programme\DU Meter\DUMeter.exe (Hagel Technologies)
PRC - C:\WINDOWS\system32\winlogon.exe ()
PRC - C:\WINDOWS\system32\sysocmgr.exe (Microsoft Corporation)
PRC - C:\WINDOWS\system32\spnpinst.exe (Microsoft Corporation)
PRC - C:\WINDOWS\explorer.exe ()
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (AppMgmt) -- C:\WINDOWS\System32\appmgmts.dll File not found
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (GoogleDesktopManager-110309-193829) -- C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe (Google)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (rpcapd) Remote Packet Capture Protocol v.0 (experimental) -- C:\Programme\WinPcap\rpcapd.exe (CACE Technologies, Inc.)
SRV - (avg8wd) -- C:\Programme\AVG\AVG8\avgwdsvc.exe (AVG Technologies CZ, s.r.o.)
SRV - (Maxtor Sync Service) -- C:\Programme\Maxtor\Sync\SyncServices.exe (Seagate Technology LLC)
SRV - (WLSetupSvc) -- C:\Programme\Windows Live\installer\WLSetupSvc.exe (Microsoft Corporation)
SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple, Inc.)
SRV - (spupdsvc) -- C:\WINDOWS\system32\spupdsvc.exe (Microsoft Corporation)
SRV - (BlueSoleil Hid Service) -- C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe ()
SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (SenFiltService) -- C:\WINDOWS\System32\drivers\Senfilt.sys File not found
DRV - (GMSIPCI) -- F:\INSTALL\GMSIPCI.SYS File not found
DRV - (cnmpar21) -- C:\BJPrinter\CNMWINDOWS\Canon PIXMA iP4000 Installer\Inst2\cnmpar21.sys File not found
DRV - (BDRSDRV) -- C:\Programme\Softwin\BitDefender10\bdrsdrv.sys File not found
DRV - (BDFSDRV) -- C:\Programme\Softwin\BitDefender10\bdfsdrv.sys File not found
DRV - (bdfdll) -- C:\Programme\Softwin\BitDefender10\bdfdll.sys File not found
DRV - (AEAudioService) -- C:\WINDOWS\System32\drivers\AEAudio.sys File not found
DRV - (ADIHdAudAddService) -- C:\WINDOWS\System32\drivers\ADIHdAud.sys File not found
DRV - (ElbyCDIO) -- C:\WINDOWS\system32\drivers\ElbyCDIO.sys (Elaborate Bytes AG)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (NPF) -- C:\WINDOWS\system32\drivers\npf.sys (CACE Technologies, Inc.)
DRV - (AvgLdx86) -- C:\WINDOWS\System32\Drivers\avgldx86.sys (AVG Technologies CZ, s.r.o.)
DRV - (AvgMfx86) -- C:\WINDOWS\System32\Drivers\avgmfx86.sys (AVG Technologies CZ, s.r.o.)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (AvgTdiX) -- C:\WINDOWS\System32\Drivers\avgtdix.sys (AVG Technologies CZ, s.r.o.)
DRV - (AnyDVD) -- C:\WINDOWS\system32\drivers\AnyDVD.sys (SlySoft, Inc.)
DRV - (Ext2fs) -- C:\WINDOWS\system32\drivers\ext2fs.sys (Stephan Schreiber)
DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys ()
DRV - (IfsMount) -- C:\WINDOWS\system32\drivers\ifsmount.sys (Stephan Schreiber)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (DSI_SiUSBXp_3_1) -- C:\WINDOWS\system32\drivers\DSI_SiUSBXp_3_1.sys (Silicon Laboratories)
DRV - (SSHDRV82) -- C:\WINDOWS\system32\drivers\SSHDRV82.sys ()
DRV - (MXOPSWD) -- C:\WINDOWS\system32\drivers\mxopswd.sys (Maxtor Corp.)
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation)
DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation)
DRV - (slabser) -- C:\WINDOWS\system32\drivers\slabser.sys (MCCI Corporation)
DRV - (slabbus) CP210x USB Composite Device driver (WDM) -- C:\WINDOWS\system32\drivers\slabbus.sys (MCCI Corporation)
DRV - (AsIO) -- C:\WINDOWS\system32\drivers\AsIO.sys ()
DRV - (Btcsrusb) -- C:\WINDOWS\system32\drivers\btcusb.sys (IVT Corporation)
DRV - (BlueletAudio) -- C:\WINDOWS\system32\drivers\blueletaudio.sys (IVT Corporation)
DRV - (BTNetFilter) -- C:\Programme\IVT Corporation\BlueSoleil\device\Win2k\BTNetFilter.sys ()
DRV - (VcommMgr) -- C:\WINDOWS\system32\drivers\VcommMgr.sys (IVT Corporation)
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (BT) -- C:\WINDOWS\system32\drivers\BtNetDrv.sys (IVT Corporation)
DRV - (BlueletSCOAudio) -- C:\WINDOWS\system32\drivers\BlueletSCOAudio.sys (IVT Corporation)
DRV - (BTHidEnum) -- C:\WINDOWS\system32\drivers\vbtenum.sys ()
DRV - (ZSMC303) VIMICRO USB PC Camera (ZC0301PLH) -- C:\WINDOWS\system32\drivers\usbVM303.sys (Vimicro Corporation)
DRV - (BTHidMgr) -- C:\WINDOWS\System32\Drivers\BTHidMgr.sys (IVT Corporation)
DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\Hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (HdAudAddService) -- C:\WINDOWS\system32\drivers\Hdaudio.sys (Windows (R) Server 2003 DDK provider)
DRV - (VComm) -- C:\WINDOWS\system32\drivers\VComm.sys (IVT Corporation)
DRV - (MTsensor) -- C:\WINDOWS\system32\drivers\ASACPI.sys ()
DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation)
DRV - (nm) -- C:\WINDOWS\system32\drivers\nmnt.sys (Microsoft Corporation)
DRV - (61883) -- C:\WINDOWS\system32\drivers\61883.sys (Microsoft Corporation)
DRV - (Avc) -- C:\WINDOWS\system32\drivers\avc.sys (Microsoft Corporation)
DRV - (MSDV) -- C:\WINDOWS\system32\drivers\msdv.sys (Microsoft Corporation)
DRV - (si3112r) -- C:\WINDOWS\system32\drivers\si3112r.sys (Silicon Image, Inc.)
DRV - (rdsdrv) -- C:\WINDOWS\system32\drivers\rdsdrv.sys ()
DRV - (SiWinAcc) -- C:\WINDOWS\system32\drivers\SiWinAcc.sys (Silicon Image, Inc.)
DRV - (SiFilter) -- C:\WINDOWS\System32\DRIVERS\SiWinAcc.sys (Silicon Image, Inc.)
DRV - (NaiFiltr) -- C:\WINDOWS\system32\drivers\NaiFiltr.sys ()
DRV - (ms_mpu401) -- C:\WINDOWS\system32\drivers\msmpu401.sys (Microsoft Corporation)
DRV - (PCANDIS5) -- C:\Program Files\NSLU_flash\PCANDIS5.SYS (Printing Communications Assoc., Inc. (PCAUSA))
DRV - (aslm75) -- C:\WINDOWS\system32\drivers\ASLM75.SYS ()
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default = 15 55 1A 04 B4 03 94 4E 92 94 40 9A 55 B5 51 20 [binary data]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKCU\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Reg Error: Key error. File not found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledItems: {3f963a5b-e555-4543-90e2-c3908898db71}:8.5.0.429
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {9C4135A6-636B-482A-ADC3-7ED48E46B724}:1.9.1
FF - prefs.js..extensions.enabledItems: {02AC7ADE-6FA3-4ACA-BBA3-FD4100D64FE3}:1.9.1
 
FF - HKLM\software\mozilla\Firefox\Extensions\\{3f963a5b-e555-4543-90e2-c3908898db71}: C:\Programme\AVG\AVG8\Firefox [2009.12.22 19:58:06 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\Extensions\\{9C4135A6-636B-482A-ADC3-7ED48E46B724}: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\{9C4135A6-636B-482A-ADC3-7ED48E46B724} [2010.09.19 21:15:52 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\Extensions\\{02AC7ADE-6FA3-4ACA-BBA3-FD4100D64FE3}: C:\Dokumente und Einstellungen\Sylvie\Lokale Einstellungen\Anwendungsdaten\{02AC7ADE-6FA3-4ACA-BBA3-FD4100D64FE3} [2010.09.21 17:58:18 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.10\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.09.26 13:33:42 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.10\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.09.26 13:33:01 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 2.0.0.24\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2010.03.29 00:24:36 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 2.0.0.24\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2010.02.06 14:09:38 | 000,000,000 | ---D | M]
 
[2010.09.26 13:34:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions
[2010.09.26 13:34:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\sn9lw1xs.default\extensions
[2010.10.05 21:42:20 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2004.11.13 05:36:20 | 000,005,120 | ---- | M] (Adobe Systems Incorporated) -- C:\Programme\Mozilla Firefox\plugins\NPAdbESD.dll
[2006.04.28 11:22:26 | 000,719,064 | ---- | M] (1 mal 1 Software GmbH) -- C:\Programme\Mozilla Firefox\plugins\NpFv415.dll
[2007.08.20 09:36:00 | 001,021,912 | ---- | M] (1 mal 1 Software GmbH) -- C:\Programme\Mozilla Firefox\plugins\NpFv41629.dll
[2010.09.14 23:32:39 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.09.14 23:32:39 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.09.14 23:32:39 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.09.14 23:32:39 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.09.14 23:32:39 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.01.26 22:06:15 | 000,257,761 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: 127.0.0.1 www.007guard.com
O1 - Hosts: 127.0.0.1 007guard.com
O1 - Hosts: 127.0.0.1 008i.com
O1 - Hosts: 127.0.0.1 www.008k.com
O1 - Hosts: 127.0.0.1 008k.com
O1 - Hosts: 127.0.0.1 www.00hq.com
O1 - Hosts: 127.0.0.1 00hq.com
O1 - Hosts: 127.0.0.1 010402.com
O1 - Hosts: 127.0.0.1 www.032439.com
O1 - Hosts: 127.0.0.1 032439.com
O1 - Hosts: 127.0.0.1 www.1001-search.info
O1 - Hosts: 127.0.0.1 1001-search.info
O1 - Hosts: 127.0.0.1 www.100888290cs.com
O1 - Hosts: 127.0.0.1 100888290cs.com
O1 - Hosts: 127.0.0.1 www.100sexlinks.com
O1 - Hosts: 127.0.0.1 100sexlinks.com
O1 - Hosts: 127.0.0.1 www.10sek.com
O1 - Hosts: 127.0.0.1 10sek.com
O1 - Hosts: 127.0.0.1 www.123topsearch.com
O1 - Hosts: 127.0.0.1 123topsearch.com
O1 - Hosts: 127.0.0.1 www.132.com
O1 - Hosts: 127.0.0.1 132.com
O1 - Hosts: 127.0.0.1 www.136136.net
O1 - Hosts: 127.0.0.1 136136.net
O1 - Hosts: 8957 more lines...
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG8\avgssie.dll (AVG Technologies CZ, s.r.o.)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (no name) - {B488368A-E4B3-539C-B51E-11CC22642AD3} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found.
O4 - HKLM..\Run: [AVG8_TRAY] C:\Programme\AVG\AVG8\avgtray.exe (AVG Technologies CZ, s.r.o.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe (CANON INC.)
O4 - HKLM..\Run: [CanonSolutionMenu] C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe (CANON INC.)
O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [DU Meter] C:\Programme\DU Meter\DUMeter.exe (Hagel Technologies)
O4 - HKLM..\Run: [Google Desktop Search] C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe (Google)
O4 - HKLM..\Run: [High Definition Audio Property Page Shortcut] C:\WINDOWS\System32\HdAShCut.exe (Windows (R) Server 2003 DDK provider)
O4 - HKLM..\Run: [IJNetworkScanUtility] C:\Programme\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE (CANON INC.)
O4 - HKLM..\Run: [KernelFaultCheck] File not found
O4 - HKLM..\Run: [mxomssmenu] C:\Programme\Maxtor\OneTouch Status\maxmenumgr.exe (Maxtor Corporation)
O4 - HKLM..\Run: [TrojanScanner] C:\Programme\Trojan Remover\Trjscan.exe (Simply Super Software)
O4 - HKCU..\Run: [Allway Sync] C:\Programme\Allway Sync\Bin\syncappw.exe ()
O4 - HKCU..\Run: [ANT Agent] C:\Garmin\ANT Agent\ANT Agent.exe (GARMIN Corp.)
O4 - HKCU..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe (SlySoft, Inc.)
O4 - HKCU..\Run: [Bduqakohodop] C:\WINDOWS\lpwsjA.DLL File not found
O4 - HKCU..\Run: [PCFix] C:\Programme\PCFix\PCFix.exe File not found
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WISO Mein Sparbuch heute.lnk = C:\Programme\WISO\Sparbuch 2010\meinsparbuchheute.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\JDownloader.lnk = C:\Programme\JDownloader\JDownloader.exe (AppWork UG (haftungsbeschränkt))
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 28
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: add to &BOM - C:\\PROGRA~1\\BIET-O~1\\\\AddToBOM.hta ()
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - C:\Programme\Microsoft Office\Office10\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll (Microsoft Corporation)
O9 - Extra Button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programme\WinHTTrack\WinHTTrackIEBar.dll ()
O9 - Extra 'Tools' menuitem : Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programme\WinHTTrack\WinHTTrackIEBar.dll ()
O15 - HKCU\..Trusted Domains: localhost ([]http in Lokales Intranet)
O15 - HKCU\..Trusted Ranges: GD ([http] in Lokales Intranet)
O15 - HKCU\..Trusted Ranges: Range1 ([*] in Lokales Intranet)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0014-0002-0007-ABCDEFFEDCBA} hxxp://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\linkscanner {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG8\avgpp.dll (AVG Technologies CZ, s.r.o.)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - AppInit_DLLs: (C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL) - C:\Programme\Google\Google Desktop Search\GoogleDesktopNetwork3.dll (Google)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe ()
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O20 - Winlogon\Notify\avgrsstarter: DllName - avgrsstx.dll - C:\WINDOWS\System32\avgrsstx.dll (AVG Technologies CZ, s.r.o.)
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O30 - LSA: Authentication Packages - (C:\WINDOWS\system32\hgGaBQgf) - File not found
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2004.12.01 02:32:52 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O36 - AppCertDlls: jdbgay32 - (C:\WINDOWS\system32\packpubw.dll) - C:\WINDOWS\System32\packpubw.dll File not found
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.10.05 23:28:12 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.10.05 23:28:10 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.10.05 23:24:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia
[2010.10.05 23:16:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Mozilla
[2010.10.05 23:16:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Mozilla
[2010.10.05 23:16:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
[2010.10.05 22:53:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\PCFix
[2010.10.05 22:07:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Avira
[2010.10.05 21:54:22 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2010.10.05 21:54:21 | 000,124,784 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2010.10.05 21:54:21 | 000,060,936 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2010.10.05 21:54:21 | 000,045,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntdd.sys
[2010.10.05 21:54:21 | 000,022,360 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntmgr.sys
[2010.10.05 21:54:20 | 000,000,000 | ---D | C] -- C:\Programme\Avira
[2010.10.05 21:54:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
[2010.10.05 20:44:59 | 000,000,000 | ---D | C] -- C:\Programme\Pas
[2010.09.26 13:01:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Simply Super Software
[2010.09.26 13:01:35 | 000,069,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ztvcabinet.dll
[2010.09.26 13:01:32 | 000,000,000 | ---D | C] -- C:\Programme\Trojan Remover
[2010.09.26 13:01:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Simply Super Software
[2010.09.26 13:01:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Simply Super Software
[2010.09.26 09:58:46 | 007,559,175 | ---- | C] (McAfee Inc.) -- C:\Dokumente und Einstellungen\***\Desktop\stinger10101056.exe
[2010.09.25 14:50:42 | 000,743,248 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msvcp100d.dll
[2010.09.25 14:50:42 | 000,421,200 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msvcp100.dll
[2010.09.25 14:50:40 | 001,498,960 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msvcr100d.dll
[2010.09.25 14:50:38 | 000,770,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msvcr100.dll
[2010.09.19 22:00:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia
[2010.09.19 21:25:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe
[2010.09.19 21:15:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\{9C4135A6-636B-482A-ADC3-7ED48E46B724}
[2010.09.19 10:24:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla
[2010.09.19 08:04:38 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Server
[2010.09.16 14:09:44 | 000,027,432 | ---- | C] (Elaborate Bytes AG) -- C:\WINDOWS\System32\drivers\ElbyCDIO.sys
[2010.09.15 23:19:55 | 000,089,256 | ---- | C] (Elaborate Bytes AG) -- C:\WINDOWS\System32\ElbyCDIO.dll
[2007.02.05 23:15:04 | 000,047,360 | ---- | C] (VSO Software) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\pcouffin.sys
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.10.06 00:40:00 | 000,000,498 | ---- | M] () -- C:\WINDOWS\tasks\McAfee.com Update Check (HOME-SERVER-***).job
[2010.10.06 00:38:00 | 000,000,494 | ---- | M] () -- C:\WINDOWS\tasks\McAfee.com Update Check (HOME-SERVER-Admin).job
[2010.10.06 00:00:00 | 000,000,320 | ---- | M] () -- C:\WINDOWS\tasks\mulnfbpa.job
[2010.10.06 00:00:00 | 000,000,278 | -H-- | M] () -- C:\WINDOWS\tasks\AC6DDD2F916252DF.job
[2010.10.05 23:59:00 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.10.05 23:54:52 | 000,000,040 | -HS- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2010.10.05 23:53:36 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.10.05 23:53:04 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.10.05 23:52:55 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.10.05 23:52:48 | 2146,684,928 | -HS- | M] () -- C:\hiberfil.sys
[2010.10.05 23:51:48 | 013,107,200 | ---- | M] () -- C:\Dokumente und Einstellungen\***\ntuser.dat
[2010.10.05 23:51:48 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\***\ntuser.ini
[2010.10.05 23:28:15 | 000,000,681 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.10.05 21:54:33 | 000,001,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk
[2010.10.05 21:53:42 | 000,104,448 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.10.05 21:53:42 | 000,000,229 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010.10.05 21:39:04 | 000,000,120 | ---- | M] () -- C:\WINDOWS\Wvoxogehus.dat
[2010.10.05 20:38:46 | 000,000,017 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\stinger10101056.opt
[2010.10.05 19:11:40 | 000,000,000 | ---- | M] () -- C:\WINDOWS\Vjesiw.bin
[2010.10.04 18:43:30 | 065,619,272 | ---- | M] () -- C:\WINDOWS\System32\drivers\Avg\incavi.avm
[2010.10.04 18:41:19 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.09.29 16:44:03 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2010.09.29 16:01:18 | 000,001,892 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
[2010.09.26 14:22:33 | 000,000,731 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\AnyDVD.lnk
[2010.09.26 13:33:05 | 000,001,571 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2010.09.26 12:15:26 | 000,001,674 | ---- | M] () -- C:\WINDOWS\WISO.INI
[2010.09.26 09:32:51 | 007,559,175 | ---- | M] (McAfee Inc.) -- C:\Dokumente und Einstellungen\***\Desktop\stinger10101056.exe
[2010.09.26 09:25:12 | 003,491,310 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\installer_anydvd_6_6_9_0_Deutsch_Deutsch.exe
[2010.09.25 14:50:42 | 000,743,248 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\msvcp100d.dll
[2010.09.25 14:50:42 | 000,421,200 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\msvcp100.dll
[2010.09.25 14:50:40 | 001,498,960 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\msvcr100d.dll
[2010.09.25 14:50:38 | 000,770,384 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\msvcr100.dll
[2010.09.16 14:09:44 | 000,027,432 | ---- | M] (Elaborate Bytes AG) -- C:\WINDOWS\System32\drivers\ElbyCDIO.sys
[2010.09.15 23:19:55 | 000,089,256 | ---- | M] (Elaborate Bytes AG) -- C:\WINDOWS\System32\ElbyCDIO.dll
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.10.05 23:28:15 | 000,000,681 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.10.05 23:04:58 | 001,035,264 | ---- | C] () -- C:\WINDOWS\System32\dllcache\explorer.exe
[2010.10.05 23:04:58 | 001,035,264 | ---- | C] () -- C:\WINDOWS\explorer.exe
[2010.10.05 21:54:33 | 000,001,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk
[2010.09.29 16:01:18 | 000,001,892 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
[2010.09.26 14:22:33 | 000,000,731 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\AnyDVD.lnk
[2010.09.26 13:33:05 | 000,001,571 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2010.09.26 13:01:35 | 000,162,304 | ---- | C] () -- C:\WINDOWS\System32\ztvunrar36.dll
[2010.09.26 13:01:35 | 000,153,088 | ---- | C] () -- C:\WINDOWS\System32\UNRAR3.dll
[2010.09.26 13:01:35 | 000,077,312 | ---- | C] () -- C:\WINDOWS\System32\ztvunace26.dll
[2010.09.26 13:01:35 | 000,075,264 | ---- | C] () -- C:\WINDOWS\System32\unacev2.dll
[2010.09.26 10:58:41 | 000,000,017 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\stinger10101056.opt
[2010.09.26 09:58:31 | 003,491,310 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\installer_anydvd_6_6_9_0_Deutsch_Deutsch.exe
[2010.09.19 21:15:54 | 000,000,120 | ---- | C] () -- C:\WINDOWS\Wvoxogehus.dat
[2010.09.19 21:15:54 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Vjesiw.bin
[2010.07.23 01:38:02 | 000,000,019 | ---- | C] () -- C:\WINDOWS\QwTools.INI
[2010.03.14 14:49:01 | 000,000,040 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2009.12.07 21:35:09 | 000,015,873 | ---- | C] () -- C:\WINDOWS\System32\Inetde.dll
[2009.10.20 20:19:30 | 000,053,299 | ---- | C] () -- C:\WINDOWS\System32\pthreadVC.dll
[2009.09.15 21:45:29 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2009.03.31 23:12:45 | 000,040,308 | -HS- | C] () -- C:\WINDOWS\System32\fgQBaGgh.ini2
[2009.03.31 23:12:45 | 000,040,308 | -HS- | C] () -- C:\WINDOWS\System32\fgQBaGgh.ini
[2009.02.07 00:00:17 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll
[2009.02.07 00:00:04 | 000,007,119 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini
[2008.10.05 21:21:10 | 000,043,492 | -HS- | C] () -- C:\WINDOWS\System32\DNUvDJlm.ini2
[2008.10.05 21:21:06 | 000,043,492 | -HS- | C] () -- C:\WINDOWS\System32\DNUvDJlm.ini
[2008.09.17 18:00:24 | 003,195,904 | ---- | C] () -- C:\Programme\Gemeinsame DateienDDBACSetup.msi
[2008.09.01 00:02:46 | 000,002,849 | ---- | C] () -- C:\WINDOWS\tm.ini
[2008.08.09 20:01:55 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\$_hpcst$.hpc
[2008.05.20 00:45:30 | 000,000,600 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\PUTTY.RND
[2008.03.08 12:20:56 | 000,352,256 | ---- | C] () -- C:\Programme\mkvverify.exe
[2008.03.08 12:20:56 | 000,000,063 | ---- | C] () -- C:\Programme\scandir.bat
[2008.02.13 05:49:08 | 000,013,246 | ---- | C] () -- C:\WINDOWS\Ascd_log.ini
[2008.02.13 01:17:57 | 000,012,096 | ---- | C] () -- C:\WINDOWS\System32\drivers\AsInsHelp64.sys
[2008.02.13 01:17:57 | 000,010,304 | ---- | C] () -- C:\WINDOWS\System32\drivers\AsInsHelp32.sys
[2008.02.12 23:26:44 | 000,000,010 | ---- | C] () -- C:\WINDOWS\WININIT.INI
[2007.11.17 13:17:22 | 000,034,308 | ---- | C] () -- C:\WINDOWS\System32\BASSMOD.dll
[2007.11.15 21:27:40 | 000,303,104 | ---- | C] () -- C:\WINDOWS\System32\dnt27VC8.dll
[2007.11.15 21:25:28 | 000,090,112 | ---- | C] () -- C:\WINDOWS\System32\dntvmc27VC8.dll
[2007.11.15 21:25:12 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\dntvm27VC8.dll
[2007.10.25 00:34:46 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\CNMVS64.DLL
[2007.05.12 15:44:03 | 000,076,288 | ---- | C] () -- C:\WINDOWS\System32\drivers\SSHDRV82.sys
[2007.04.20 15:32:00 | 001,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2007.04.20 15:32:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2007.04.20 15:32:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2007.03.25 15:09:48 | 000,716,272 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys
[2007.03.25 12:10:37 | 000,000,038 | ---- | C] () -- C:\WINDOWS\AviSplitter.INI
[2007.03.05 22:29:36 | 000,001,449 | ---- | C] () -- C:\WINDOWS\mastella.ini
[2007.02.05 23:15:30 | 000,000,033 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\pcouffin.log
[2007.02.05 23:15:04 | 000,087,608 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\ezpinst.exe
[2007.02.05 23:15:04 | 000,007,824 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\pcouffin.cat
[2007.02.05 23:15:04 | 000,001,144 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\pcouffin.inf
[2007.02.01 17:03:45 | 000,001,751 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache
[2006.11.26 01:55:23 | 000,024,576 | ---- | C] () -- C:\WINDOWS\VMPipe.dll
[2006.11.14 08:57:10 | 000,000,000 | ---- | C] () -- C:\WINDOWS\PROTOCOL.INI
[2006.11.08 05:10:38 | 000,003,972 | ---- | C] () -- C:\WINDOWS\System32\drivers\PciBus.sys
[2006.11.08 04:59:56 | 000,024,576 | R--- | C] () -- C:\WINDOWS\System32\AsIO.dll
[2006.11.08 04:59:56 | 000,012,664 | R--- | C] () -- C:\WINDOWS\System32\drivers\AsIO.sys
[2006.11.08 04:00:41 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\vusetup.dll
[2006.11.08 03:59:55 | 000,061,440 | R--- | C] () -- C:\WINDOWS\System32\vuins32.dll
[2006.11.08 03:54:24 | 000,005,810 | R--- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys
[2006.06.16 07:56:01 | 000,001,674 | ---- | C] () -- C:\WINDOWS\WISO.INI
[2006.06.16 07:55:25 | 000,000,286 | ---- | C] () -- C:\WINDOWS\BUHL.INI
[2006.06.15 13:31:05 | 000,061,440 | ---- | C] () -- C:\WINDOWS\System32\qwtype.dll
[2006.04.14 09:14:12 | 000,014,312 | ---- | C] () -- C:\WINDOWS\System32\drivers\BTNetFilter.sys
[2006.04.05 18:28:45 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI
[2006.02.17 20:34:06 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2006.02.12 00:05:54 | 000,115,740 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\AdobeDLM.log
[2006.02.12 00:05:54 | 000,000,583 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\dm.ini
[2006.02.11 17:19:04 | 000,000,229 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2006.02.05 20:12:18 | 000,001,037 | ---- | C] () -- C:\WINDOWS\wcx_ftp.ini
[2006.02.05 20:11:40 | 000,000,678 | ---- | C] () -- C:\WINDOWS\wincmd.ini
[2006.02.05 15:15:39 | 000,008,704 | ---- | C] () -- C:\WINDOWS\System32\CNMVS78.DLL
[2006.02.05 13:41:41 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\ieencode.dll
[2006.02.01 01:44:11 | 000,048,128 | ---- | C] () -- C:\WINDOWS\System32\V24.DLL
[2006.02.01 01:41:59 | 000,000,140 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2006.02.01 01:40:33 | 000,278,583 | ---- | C] () -- C:\WINDOWS\System32\dnt27.dll
[2006.02.01 01:40:33 | 000,077,882 | ---- | C] () -- C:\WINDOWS\System32\dntvmc27.dll
[2006.02.01 01:40:33 | 000,073,785 | ---- | C] () -- C:\WINDOWS\System32\dntvm27.dll
[2006.02.01 01:38:25 | 000,000,031 | ---- | C] () -- C:\WINDOWS\QUICKEN.INI
[2005.07.30 07:21:32 | 000,011,988 | ---- | C] () -- C:\WINDOWS\System32\drivers\vbtenum.sys
[2005.03.24 14:18:04 | 000,491,077 | ---- | C] () -- C:\WINDOWS\System32\QCONNECT.DLL
[2004.12.05 00:38:36 | 000,037,888 | ---- | C] () -- C:\WINDOWS\System32\setupnt.dll
[2004.12.04 16:22:49 | 000,001,125 | ---- | C] () -- C:\WINDOWS\winamp.ini
[2004.12.04 10:34:07 | 000,023,296 | ---- | C] () -- C:\WINDOWS\System32\drivers\NaiFiltr.sys
[2004.12.02 01:28:10 | 000,001,714 | ---- | C] () -- C:\WINDOWS\System32\mallocdll.dll
[2004.12.02 01:28:10 | 000,001,162 | ---- | C] () -- C:\WINDOWS\System32\drivers\rdsdrv.sys
[2004.12.02 01:20:36 | 000,029,809 | ---- | C] () -- C:\WINDOWS\php.ini
[2004.12.02 01:20:26 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\CapSrces.dll
[2004.12.02 01:13:05 | 000,006,272 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASLM75.SYS
[2004.12.02 01:11:53 | 000,014,080 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2004.12.02 01:11:49 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2004.12.02 01:11:48 | 000,000,025 | ---- | C] () -- C:\WINDOWS\CDEC84Euro.ini
[2004.12.02 00:26:49 | 000,000,599 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2004.12.01 22:56:50 | 000,104,448 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2004.10.08 15:45:12 | 000,233,472 | ---- | C] () -- C:\WINDOWS\System32\lame_enc.dll
[2003.07.28 15:19:00 | 001,474,560 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2003.07.28 15:19:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2002.08.29 16:00:00 | 000,025,030 | -H-- | C] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\system.dat
[1996.04.03 21:33:26 | 000,005,248 | ---- | C] () -- C:\WINDOWS\System32\giveio.sys
 
========== LOP Check ==========
 
[2008.12.07 13:33:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Azureus
[2007.06.18 21:40:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bluetooth
[2008.08.31 19:28:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Buhl Data Service GmbH
[2006.02.05 15:15:34 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2010.02.06 00:33:46 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJEGV
[2009.12.06 21:53:04 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJScan
[2007.11.17 13:16:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Data
[2009.05.26 22:49:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DriverScanner
[2009.02.06 20:47:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FlashFXP
[2009.07.20 22:40:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fotobuch.de AG
[2006.12.09 00:59:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fssg
[2009.04.03 20:52:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GARMIN
[2006.02.11 19:20:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Hagel Technologies
[2007.11.17 13:16:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Intermedia Design
[2007.10.06 12:38:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Last.fm
[2008.09.08 07:34:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lexware
[2010.01.27 23:15:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Maxtor
[2006.11.26 00:22:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PlatformDashDvd16
[2007.10.30 22:00:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PY_Software
[2010.09.26 13:01:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Simply Super Software
[2010.03.14 14:49:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft
[2009.09.29 21:44:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sync App Settings
[2010.09.26 13:03:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2008.09.08 07:34:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\World Money
[2009.02.06 20:41:31 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{148D8B8A-8F96-4822-81EC-D510B626B7D5}
[2006.04.30 13:29:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\ACD Systems
[2004.12.05 00:44:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Acronis
[2009.03.25 16:55:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Azureus
[2008.08.31 19:28:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Buhl Data Service
[2009.12.18 00:47:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Canon
[2006.12.03 15:30:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\CD-LabelPrint
[2007.01.27 21:08:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\concept design
[2008.04.13 01:23:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\CRT
[2006.02.01 02:10:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\DataDesign
[2009.07.20 22:40:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\fotobuch.de AG
[2008.04.13 00:52:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\FRITZ!
[2010.01.23 15:39:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\GARMIN
[2007.11.17 13:16:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Intermedia Design
[2006.11.08 04:32:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Leadertech
[2008.09.08 07:34:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Lexware
[2006.11.25 09:16:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Meet stop
[2009.03.08 22:04:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Nvu
[2010.10.05 22:59:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\PCFix
[2008.09.27 10:20:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\PersBackup
[2006.11.26 19:07:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Phone Bags Beep
[2010.08.15 17:28:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\SatChannelListEditor
[2010.09.26 13:01:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Simply Super Software
[2006.04.26 02:25:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\SlySoft
[2009.09.29 21:45:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sync App Settings
[2007.05.08 23:36:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Thunderbird
[2009.02.06 20:41:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Uniblue
[2010.05.30 14:23:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\uTorrent
[2007.02.06 00:07:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Vso
[2010.06.03 15:37:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Wireshark
[2008.12.19 23:27:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\XnView
[2009.08.19 21:15:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\XShan
[2010.10.06 00:00:00 | 000,000,278 | -H-- | M] () -- C:\WINDOWS\Tasks\AC6DDD2F916252DF.job
[2010.10.06 00:00:00 | 000,000,320 | ---- | M] () -- C:\WINDOWS\Tasks\mulnfbpa.job
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 152 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2
@Alternate Data Stream - 108 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CB0AACC9
[I]< End of report >

--- --- ---

Extras.txt

OTL Logfile:

Code:
ATTFilter

OTL Extras logfile created on: 06.10.2010 00:29:43 - Run 2 [/INDENT]

Code:

ATTFilter

OTL by OldTimer - Version 3.2.14.1 Folder = C:\Dokumente und Einstellungen\Andreas\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 40,00% Memory free
3,00 Gb Paging File | 2,00 Gb Available in Paging File | 58,00% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 29,29 Gb Total Space | 3,87 Gb Free Space | 13,22% Space Free | Partition Type: NTFS
Drive D: | 60,55 Gb Total Space | 36,55 Gb Free Space | 60,37% Space Free | Partition Type: NTFS
Drive E: | 59,20 Gb Total Space | 39,64 Gb Free Space | 66,96% Space Free | Partition Type: NTFS
Drive F: | 7,06 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
Drive G: | 279,47 Gb Total Space | 84,49 Gb Free Space | 30,23% Space Free | Partition Type: NTFS
H: Drive not present or media not loaded
Drive I: | 1370,91 Gb Total Space | 426,72 Gb Free Space | 31,13% Space Free | Partition Type: NTFS
Drive N: | 14,83 Gb Total Space | 13,05 Gb Free Space | 88,01% Space Free | Partition Type: FAT32
 
Computer Name: HOME-SERVER
Current User Name: Andreas
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.hta [@ = Reg Error: Value error.] -- Reg Error: Key error. File not found
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office10\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Programme\Microsoft Office\Office10\msohtmed.exe" /p %1 (Microsoft Corporation)
http [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [dm Fotowelt] -- "C:\Programme\dm Fotowelt\dm Fotowelt.exe" "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe ()
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\Winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\Winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "C:\Programme\Winamp\Winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L ()
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L ()
Drive [find] -- %SystemRoot%\Explorer.exe ()
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 1
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
"26675:TCP" = 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
"26675:TCP" = 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
"50000:TCP" = 50000:TCP:*:Enabled:torrent
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\concept design\onlineTV 3\onlineTV.exe" = C:\Programme\concept design\onlineTV 3\onlineTV.exe:*:Enabled:onlineTV -- File not found
"C:\Programme\Microsoft ActiveSync\rapimgr.exe" = C:\Programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager -- (Microsoft Corporation)
"C:\Programme\Microsoft ActiveSync\wcescomm.exe" = C:\Programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager -- (Microsoft Corporation)
"C:\Programme\Microsoft ActiveSync\WCESMgr.exe" = C:\Programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application -- (Microsoft Corporation)
"C:\Programme\FlashFXP\FlashFXP.exe" = C:\Programme\FlashFXP\FlashFXP.exe:*:Enabled:FlashFXP v3 -- (IniCom Networks, Inc.)
"C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\totalcmd\TOTALCMD.EXE" = C:\Programme\totalcmd\TOTALCMD.EXE:*:Enabled:Total Commander 32 bit international version, file manager replacement for Windows -- (C. Ghisler & Co.)
"E:\web_download\utorrent-1.exe" = E:\web_download\utorrent-1.exe:*:Enabled:utorrent-1 -- File not found
"C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox -- (Mozilla Corporation)
"C:\Programme\Yahoo!\Messenger\YPager.exe" = C:\Programme\Yahoo!\Messenger\YPager.exe:*:Enabled:Yahoo! Messenger -- File not found
"C:\Programme\Yahoo!\Messenger\YServer.exe" = C:\Programme\Yahoo!\Messenger\YServer.exe:*:Enabled:Yahoo! FT Server -- (Yahoo! Inc.)
"C:\Program Files\mIRC\mirc.exe" = C:\Program Files\mIRC\mirc.exe:*:Enabled:mIRC -- (mIRC Co. Ltd.)
"C:\Programme\Wertpapieranalyse_2006\wm50.exe" = C:\Programme\Wertpapieranalyse_2006\wm50.exe:*:Enabled:WM40 -- (World Money)
"C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" = C:\Programme\Yahoo!\Messenger\YahooMessenger.exe:*:Enabled:Yahoo! Messenger -- (Yahoo! Inc.)
"C:\Programme\concept design\onlineTV 3\onlineTV.exe" = C:\Programme\concept design\onlineTV 3\onlineTV.exe:*:Enabled:onlineTV -- File not found
"C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe" = C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe:*:Enabled:BlueSoleil -- (IVT Corporation)
"C:\Programme\iTunes\iTunes.exe" = C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.)
"C:\Programme\ASUS\AsusUpdate\Update.exe" = C:\Programme\ASUS\AsusUpdate\Update.exe:*:Enabled:ASUS Windows Platform Flash Program -- (ASUSTek Computer Inc.)
"C:\Programme\Last.fm\LastFM.exe" = C:\Programme\Last.fm\LastFM.exe:*:Enabled:Last.fm -- (Last.fm)
"C:\Programme\eMule.de 0.46c v17\emule.exe" = C:\Programme\eMule.de 0.46c v17\emule.exe:*:Enabled:eMule -- File not found
"C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Rar$EX01.828\phoner.exe" = C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Rar$EX01.828\phoner.exe:*:Enabled:PC-Telefonie (TAPI, CAPI, SIP) -- File not found
"C:\Programme\Phoner\phoner.exe" = C:\Programme\Phoner\phoner.exe:*:Enabled:PC-Telefonie (TAPI, CAPI, SIP) -- (Heiko Sommerfeldt)
"G:\fsetup.exe" = G:\fsetup.exe:*:Enabled:AVM FSetup Application -- File not found
"C:\Dokumente und Einstellungen\***\Desktop\fon\hfs.exe" = C:\Dokumente und Einstellungen\***\Desktop\fon\hfs.exe:*:Enabled:hfs -- File not found
"C:\Programme\Tftpd32\tftpd32.exe" = C:\Programme\Tftpd32\tftpd32.exe:*:Enabled:TFTP server -- File not found
"C:\Dokumente und Einstellungen\***\Desktop\fon\tftpd32.exe" = C:\Dokumente und Einstellungen\***\Desktop\fon\tftpd32.exe:*:Enabled:TFTP server -- File not found
"C:\Programme\BuddyTalk\BUDDYTALK.EXE" = C:\Programme\BuddyTalk\BUDDYTALK.EXE:*:Enabled:BuddyTalk Application -- File not found
"C:\Programme\X-Lite\x-lite.exe" = C:\Programme\X-Lite\x-lite.exe:*:Enabled:X-Lite -- File not found
"C:\Programme\CounterPath\X-Lite\x-lite.exe" = C:\Programme\CounterPath\X-Lite\x-lite.exe:*:Enabled:X-Lite -- ()
"C:\Programme\Internet Camera\util\util.exe" = C:\Programme\Internet Camera\util\util.exe:*:Enabled:util -- File not found
"C:\Programme\Internet Camera\util\discover.exe" = C:\Programme\Internet Camera\util\discover.exe:*:Enabled:discover -- File not found
"C:\Programme\uTorrent\utorrent.exe" = C:\Programme\uTorrent\utorrent.exe:*:Enabled:µTorrent -- File not found
"C:\Programme\Microsoft ActiveSync\rapimgr.exe" = C:\Programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager -- (Microsoft Corporation)
"C:\Programme\Microsoft ActiveSync\wcescomm.exe" = C:\Programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager -- (Microsoft Corporation)
"C:\Programme\Microsoft ActiveSync\WCESMgr.exe" = C:\Programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application -- (Microsoft Corporation)
"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files\Kaspersky Internet Security 2009\English\setup.exe" = C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files\Kaspersky Internet Security 2009\English\setup.exe:*:Disabled:Kaspersky Internet Security 2009 Setup -- (Kaspersky Lab)
"C:\Programme\Vuze\Azureus.exe" = C:\Programme\Vuze\Azureus.exe:*:Enabled:Azureus -- (Vuze Inc.)
"C:\Programme\FlashFXP\FlashFXP.exe" = C:\Programme\FlashFXP\FlashFXP.exe:*:Enabled:FlashFXP v3 -- (IniCom Networks, Inc.)
"C:\Programme\AVG\AVG8\avgupd.exe" = C:\Programme\AVG\AVG8\avgupd.exe:*:Enabled:avgupd.exe -- (AVG Technologies CZ, s.r.o.)
"C:\Programme\AVG\AVG8\avgnsx.exe" = C:\Programme\AVG\AVG8\avgnsx.exe:*:Enabled:avgnsx.exe -- (AVG Technologies CZ, s.r.o.)
"C:\Programme\fotobuch.de AG\Designer 2.0\Designer.exe" = C:\Programme\fotobuch.de AG\Designer 2.0\Designer.exe:*:Designer.exe -- ()
"C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{00C58EBE-223E-4AB6-8AE9-38F27F4420BD}" = WISO Sparbuch 2009
"{0E0DF90C-D0BA-4C89-9262-AD78D1A3DE51}" = HP USB Disk Storage Format Tool
"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MX860_series" = Canon MX860 series MP Drivers
"{1ADE1AA0-7F82-4BB1-B1BD-727DE438057B}" = Cool & Quiet
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{1F800483-98FA-4FBC-B2D9-5F95460A61E4}" = Quicken 2006
"{200B415D-7CC6-4818-8624-9E43EDF19D9C}" = Garmin City Navigator Europe NT v9
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{26A24AE4-039D-4CA4-87B4-2F83216014FF}" = Java(TM) 6 Update 17
"{2DBA8C48-57A2-48F9-8CB5-CB794EACE9CC}" = BreezeBrowser
"{3118E461-1976-4F6A-97B4-B655F3AAB263}" = Wertpapieranalyse 2009
"{3248F0A8-6813-11D6-A77B-00B0D0150000}" = J2SE Runtime Environment 5.0
"{41E654A9-26D0-4EAC-854B-0FA824FFFABB}" = Windows Live Messenger
"{4286E640-B5FB-11DF-AC4B-005056C00008}" = Google Earth
"{46B70DEB-97B3-4E38-B746-EC16905E6A8F}" = WISO Sparbuch 2010
"{505AFDC0-5E72-4928-8368-5DEA385E3647}" = CorelDRAW Graphics Suite 12
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{587178E7-B1DF-494E-9838-FA4DD36E873C}" = ASUSUpdate
"{5E714600-BAF1-4B6B-AAA9-B9C5CB082EF7}" = Quicken 2009 - ServicePack 1
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call
"{6446BBD0-CB83-40E1-BEA1-0C147065E2A6}" = Maxtor Manager
"{65F9E1F3-A2C1-4AA9-9F33-A3AEB0255F0E}" = Garmin USB Drivers
"{67B9AF41-C0B9-4960-84D9-A61D23DE85D8}" = Garmin Trip and Waypoint Manager v4
"{6A63AF81-B23A-47F1-91CF-DC8F961F25BC}" = YellowPagesCrawler
"{7148F0A8-6813-11D6-A77B-00B0D0142070}" = Java 2 Runtime Environment, SE v1.4.2_07
"{7299052B-02A4-4627-81F2-1818DA5D550D}" = Microsoft Visual C++ 2005 Redistributable
"{8270831B-8F2F-4B65-8E2C-9712054C38D1}" = ATI Catalyst Control Center
"{84CC9583-C2D6-42E6-A373-6FDDDA6A8BA6}" = Garmin Communicator Plugin
"{8E77C3B6-6971-44ED-9267-A8E494785607}" = Quicken 2009
"{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage
"{935C947A-AF9F-4692-98F4-6541BBDAE0D4}" = SatChannelListEditor
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{95A890AA-B3B1-44B6-9C18-A8F7AB3EE7FC}" = QuickTime
"{96D4C330-54F7-45BC-BA37-6F3AFF0E466C}" = SatChannelListEditor
"{96E3AED5-3D0B-4BB0-84C2-1EDADB204487}" = FlashFXP v3
"{99052DB7-9592-4522-A558-5417BBAD48EE}" = Microsoft ActiveSync
"{9FC83F04-9C3F-429B-92DE-1252235765E4}" = DDBAC
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A43BF6A5-D5F0-4AAA-BF41-65995063EC44}" = MSXML 6.0 Parser
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-A70700000002}" = Adobe Reader 7.0.7 - Deutsch
"{B1102A25-3AA3-446B-AA0F-A699B07A02FD}" = Garmin USB Drivers
"{B1E9B7ED-8187-433a-9EAE-20DF1A8968B1}" = Synology Download Redirector
"{B508B3F1-A24A-32C0-B310-85786919EF28}" = Microsoft .NET Framework 2.0 Service Pack 1
"{B516126E-607A-47BD-8B35-335A76328576}" = Quicken Import Export Server 2009
"{C151CE54-E7EA-4804-854B-F515368B0798}" = Athlon 64 Processor Driver
"{C4D26D60-7B43-4CE9-AE19-A380D9DF126B}" = Garmin MapSource
"{CADC61F6-F726-4A8F-92B5-E431B1FA0F9E}" = SatChannelListEditor
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CBA5FA38-3DA6-4BAB-995A-0F49BA3AF5B3}" = SatChannelListEditor
"{CE3B8E96-B0AF-4871-9178-1519B58E3A93}" = Vimicro USB PC Camera (ZC0301PLH)
"{CEFD7155-9C9A-4D20-8DEC-3961BBBB0001}" = WISO Sparbuch 2005
"{D4D24FE5-FAB3-4FE2-AFFC-623955F4DF3A}" = Visual Studio.NET Baseline - English
"{E5A24EC1-61AF-4AF4-A103-756359FAC92E}" = Quicken 2009 - ServicePack 3
"{E5E9F41E-B301-44FE-AB10-CA056AE281E4}" = Garmin Training Center 3.4.3.0
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{ED00D08A-3C5F-488D-93A0-A04F21F23956}" = Windows Live Communications Platform
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F43D5CA6-1F22-436D-AF64-B254E7F1FC3D}" = IP Camera Adapter
"{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials
"{F9954823-55CD-476F-9501-04177506D36F}" = A.C.Ryan MovieJukebox
"{FD065B02-AE17-4496-8C0F-FFD3A9FD9460}" = WISO Bewerbung 2008
"49CF605F02C7954F4E139D18828DE298CD59217C" = Windows Driver Package - Garmin (grmnusb) GARMIN Devices (06/03/2009 2.3.0.0)
"AAF UFS910/UFS922 MultiPart Installer_is1" = AAF UFS910/UFS922 MultiPart Installer V1.7c
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"All ATI Software" = ATI - Software Uninstall Utility
"Allway Sync_is1" = Allway Sync version 9.2.15
"AnyDVD" = AnyDVD
"ATI Display Driver" = ATI Display Driver
"AVG8Uninstall" = AVG 8.5
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Biet-O-Matic v2.12.6" = Biet-O-Matic v2.12.6
"Canon MX860 series Benutzerregistrierung" = Canon MX860 series Benutzerregistrierung
"Canon Setup Utility 2.0" = Canon Setup Utility 2.0
"Canon_IJ_Network_Scan_UTILITY" = Canon IJ Network Scan Utility
"Canon_IJ_Network_UTILITY" = Canon IJ Network Tool
"CanonMyPrinter" = Canon Utilities My Printer
"CanonSolutionMenu" = Canon Utilities Solution Menu
"CF_Edit" = CF_Edit (remove only)
"Designer 2.0_is1" = Designer 2.0
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"DivX Setup.divx.com" = DivX-Setup
"dm Fotowelt" = dm Fotowelt
"dumeter3_is1" = DU Meter
"DupDetector" = Dup Detector
"Easy-PhotoPrint" = Canon Utilities Easy-PhotoPrint
"Easy-PhotoPrint EX" = Canon Utilities Easy-PhotoPrint EX
"Ext2Ifs_for_NT501" = Ext2 IFS 1.11a for Windows XP
"FileSync" = FileSync
"Google Desktop" = Google Desktop
"InstallShield_{1F800483-98FA-4FBC-B2D9-5F95460A61E4}" = Quicken Deluxe 2006
"InstallShield_{6446BBD0-CB83-40E1-BEA1-0C147065E2A6}" = Maxtor Manager
"InstallShield_{8E77C3B6-6971-44ED-9267-A8E494785607}" = Quicken 2009
"IrfanView" = IrfanView (remove only)
"JDownloader" = JDownloader
"Kathi Control Center" = Kathi Control Center
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Mama Muh und die Krähe" = Mama Muh und die Krähe
"MediaNavigation.CDLabelPrint" = CD-LabelPrint
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"mIRC" = mIRC
"Mozilla Firefox (3.6.10)" = Mozilla Firefox (3.6.10)
"Mozilla Thunderbird (2.0.0.24)" = Mozilla Thunderbird (2.0.0.24)
"MP Navigator EX 2.1" = Canon MP Navigator EX 2.1
"Nero - Burning Rom!UninstallKey" = Nero 6 Ultra Edition
"NeroVision!UninstallKey" = NeroVision Express 3
"NVIDIA Drivers" = NVIDIA Drivers
"NVIDIA nForce Drivers" = NVIDIA nForce Drivers
"Personal Backup_is1" = Personal Backup 4.3
"ProjectX_0" = ProjectX 0.90.4.00
"PuTTY_is1" = PuTTY version 0.60
"QUICKEN" = Quicken Steuerplaner 2006
"Skype_is1" = Skype 3.0
"SLABCOMM&10C4&EA60" = Silicon Laboratories CP210x USB to UART Bridge (Driver Removal)
"Tftpd32" = Tftpd32 Standalone Edition
"Totalcmd" = Total Commander (Remove or Repair)
"TreeSize_is1" = TreeSize 1.75
"Trojan Remover_is1" = Trojan Remover 6.8.2
"Ugutil" = Upgrade Utility
"Virtual Skipper 3_is1" = Virtual Skipper 3
"VLC media player" = VideoLAN VLC media player 0.8.6e
"Vuze" = Vuze
"Wertpapier-Analyse 2006" = Wertpapier-Analyse 2006
"Winamp" = Winamp
"Windows Media Format Runtime" = Windows Media Format Runtime
"Windows XP Service Pack" = Windows XP Service Pack 2
"WinHTTrack Website Copier_is1" = WinHTTrack Website Copier 3.43-3
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinPcapInst" = WinPcap 4.1.1
"WinRAR archiver" = WinRAR Archivierer
"winscp3_is1" = WinSCP 3.8.2
"Wireshark" = Wireshark 1.2.8
"Yahoo! Messenger" = Yahoo! Messenger
"ZoloPages_is1" = ZoloPages
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{5EDB9281-1F84-4195-9CDD-85985D17DDC7}" = WISO Sparbuch 2007
"{A1973A71-BC23-4A8C-A0A0-2B0497B7EAF4}" = WISO Sparbuch 2008
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 05.10.2010 17:54:14 | Computer Name = HOME-SERVER | Source = ESENT | ID = 490
Description = svchost (1364) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb"
für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
 
Error - 05.10.2010 17:54:15 | Computer Name = HOME-SERVER | Source = ESENT | ID = 490
Description = svchost (1364) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb"
für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
 
Error - 05.10.2010 17:54:17 | Computer Name = HOME-SERVER | Source = ESENT | ID = 490
Description = svchost (1364) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb"
für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
 
Error - 05.10.2010 17:54:18 | Computer Name = HOME-SERVER | Source = ESENT | ID = 490
Description = svchost (1364) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb"
für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
 
Error - 05.10.2010 17:54:19 | Computer Name = HOME-SERVER | Source = ESENT | ID = 490
Description = svchost (1364) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb"
für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
 
Error - 05.10.2010 17:54:20 | Computer Name = HOME-SERVER | Source = ESENT | ID = 490
Description = svchost (1364) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb"
für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
 
Error - 05.10.2010 17:54:21 | Computer Name = HOME-SERVER | Source = ESENT | ID = 490
Description = svchost (1364) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb"
für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
 
Error - 05.10.2010 17:54:52 | Computer Name = HOME-SERVER | Source = Userenv | ID = 1090
Description = Der Sitzungsstatus des Richtlinienergebnissatzes konnte nicht protokolliert
werden. Ein Verbindungsversuch mit WMI ist fehlgeschlagen. Für diese Anwendung 
der Richtlinie wird keine Richtlinienergebnissatz-Protokollierung durchgeführt.
 
Error - 05.10.2010 17:54:53 | Computer Name = HOME-SERVER | Source = Userenv | ID = 1090
Description = Der Sitzungsstatus des Richtlinienergebnissatzes konnte nicht protokolliert
werden. Ein Verbindungsversuch mit WMI ist fehlgeschlagen. Für diese Anwendung 
der Richtlinie wird keine Richtlinienergebnissatz-Protokollierung durchgeführt.
 
[ DriverScanne Events ]
Error - 05.10.2010 17:54:14 | Computer Name = HOME-SERVER | Source = ESENT | ID = 490
Description = 
 
Error - 05.10.2010 17:54:15 | Computer Name = HOME-SERVER | Source = ESENT | ID = 490
Description = 
 
Error - 05.10.2010 17:54:17 | Computer Name = HOME-SERVER | Source = ESENT | ID = 490
Description = 
 
Error - 05.10.2010 17:54:18 | Computer Name = HOME-SERVER | Source = ESENT | ID = 490
Description = 
 
Error - 05.10.2010 17:54:19 | Computer Name = HOME-SERVER | Source = ESENT | ID = 490
Description = 
 
Error - 05.10.2010 17:54:20 | Computer Name = HOME-SERVER | Source = ESENT | ID = 490
Description = 
 
Error - 05.10.2010 17:54:21 | Computer Name = HOME-SERVER | Source = ESENT | ID = 490
Description = 
 
Error - 05.10.2010 17:54:52 | Computer Name = HOME-SERVER | Source = Userenv | ID = 1090
Description = 
 
Error - 05.10.2010 17:54:53 | Computer Name = HOME-SERVER | Source = Userenv | ID = 1090
Description = 
 
[ System Events ]
Error - 05.10.2010 17:56:58 | Computer Name = HOME-SERVER | Source = Wechselmediendienst | ID = 262255
Description = Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der
Bibliothek Generic STORAGE DEVICE USB Device nicht laden.
 
Error - 05.10.2010 17:57:00 | Computer Name = HOME-SERVER | Source = Wechselmediendienst | ID = 262255
Description = Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der
Bibliothek Generic STORAGE DEVICE USB Device nicht laden.
 
Error - 05.10.2010 18:03:04 | Computer Name = HOME-SERVER | Source = Wechselmediendienst | ID = 262255
Description = Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der
Bibliothek Generic STORAGE DEVICE USB Device nicht laden.
 
Error - 05.10.2010 18:03:08 | Computer Name = HOME-SERVER | Source = Wechselmediendienst | ID = 262255
Description = Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der
Bibliothek Generic STORAGE DEVICE USB Device nicht laden.
 
Error - 05.10.2010 18:09:57 | Computer Name = HOME-SERVER | Source = Wechselmediendienst | ID = 262255
Description = Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der
Bibliothek Generic STORAGE DEVICE USB Device nicht laden.
 
Error - 05.10.2010 18:10:01 | Computer Name = HOME-SERVER | Source = Wechselmediendienst | ID = 262255
Description = Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der
Bibliothek Generic STORAGE DEVICE USB Device nicht laden.
 
Error - 05.10.2010 18:14:13 | Computer Name = HOME-SERVER | Source = Wechselmediendienst | ID = 262255
Description = Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der
Bibliothek Generic STORAGE DEVICE USB Device nicht laden.
 
Error - 05.10.2010 18:14:16 | Computer Name = HOME-SERVER | Source = Wechselmediendienst | ID = 262255
Description = Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der
Bibliothek Generic STORAGE DEVICE USB Device nicht laden.
 
Error - 05.10.2010 18:20:26 | Computer Name = HOME-SERVER | Source = Wechselmediendienst | ID = 262255
Description = Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der
Bibliothek Generic STORAGE DEVICE USB Device nicht laden.
 
Error - 05.10.2010 18:20:28 | Computer Name = HOME-SERVER | Source = Wechselmediendienst | ID = 262255
Description = Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der
Bibliothek Generic STORAGE DEVICE USB Device nicht laden.
 
 
[I]< End of report >

--- --- ---

Gerade mache ich noch einen Scan mit AntiVir. Der zeigt mir die 2 files auch immer noch als infiziert an. Sobald der scan fertig ist, hänge ich die Logs hier auch an.
Was mir aufgefallen ist, AntiVir kann die 2 Files nur in die Quarantäne schicken, was natürlich keine Lösung sein kann.

Wie behandelt man diese denn am besten?

Vielen Dank an alle Helfer!
Morphy

Chris4You · 06.10.2010, 08:26

Hi,

Bitte folgende Files prüfen:

Dateien Online überprüfen lassen:

Als erstes versteckte Dateien anzeigen lassen! (nur Punkt 1 durchführen!)

Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:

Code:

ATTFilter

C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\fgQBaGgh.ini

Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)

Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.

Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!

Fix für OTL:

Doppelklick auf die OTL.exe, um das Programm auszuführen.

Vista/Win7-User bitte per Rechtsklick und "Ausführen als Administrator" starten.

Kopiere den Inhalt der folgenden Codebox komplett in die OTL-Box unter "Custom Scan/Fixes"

Code:

ATTFilter

:OTL
O4 - HKCU..\Run: [Bduqakohodop] C:\WINDOWS\lpwsjA.DLL File not found
O4 - HKCU..\Run: [PCFix] C:\Programme\PCFix\PCFix.exe File not found
O4 - HKLM..\Run: [KernelFaultCheck] File not found
IE - HKCU\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Reg Error: Key error. File not found
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default = 15 55 1A 04 B4 03 94 4E 92 94 40 9A 55 B5 51 20 [binary data]
DRV - (SenFiltService) -- C:\WINDOWS\System32\drivers\Senfilt.sys File not found
DRV - (GMSIPCI) -- F:\INSTALL\GMSIPCI.SYS File not found
DRV - (cnmpar21) -- C:\BJPrinter\CNMWINDOWS\Canon PIXMA iP4000 Installer\Inst2\cnmpar21.sys File not found
DRV - (BDRSDRV) -- C:\Programme\Softwin\BitDefender10\bdrsdrv.sys File not found
DRV - (BDFSDRV) -- C:\Programme\Softwin\BitDefender10\bdfsdrv.sys File not found
DRV - (bdfdll) -- C:\Programme\Softwin\BitDefender10\bdfdll.sys File not found
DRV - (AEAudioService) -- C:\WINDOWS\System32\drivers\AEAudio.sys File not found
O30 - LSA: Authentication Packages - (C:\WINDOWS\system32\hgGaBQgf) - File not found
O36 - AppCertDlls: jdbgay32 - (C:\WINDOWS\system32\packpubw.dll) - C:\WINDOWS\System32\packpubw.dll File not found
[2010.10.06 00:00:00 | 000,000,278 | -H-- | M] () -- C:\WINDOWS\tasks\AC6DDD2F916252DF.job
[2010.10.05 21:39:04 | 000,000,120 | ---- | M] () -- C:\WINDOWS\Wvoxogehus.dat
[2010.09.19 21:15:54 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Vjesiw.bin
[2009.03.31 23:12:45 | 000,040,308 | -HS- | C] () -- C:\WINDOWS\System32\fgQBaGgh.ini2
[2009.03.31 23:12:45 | 000,040,308 | -HS- | C] () -- C:\WINDOWS\System32\fgQBaGgh.ini
[2008.10.05 21:21:10 | 000,043,492 | -HS- | C] () -- C:\WINDOWS\System32\DNUvDJlm.ini2
[2008.10.05 21:21:06 | 000,043,492 | -HS- | C] () -- C:\WINDOWS\System32\DNUvDJlm.ini
[2010.10.06 00:00:00 | 000,000,320 | ---- | M] () -- C:\WINDOWS\Tasks\mulnfbpa.job
@Alternate Data Stream - 152 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMPFC5A2B2
@Alternate Data Stream - 108 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CB0AACC9

:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusOverride" = dword:0x00

:Commands
[emptytemp]
[CREATERESTOREPOINT]
[EMPTYFLASH]
[Reboot]

Den roten Run Fixes! Button anklicken.

Bitte alles aus dem Ergebnisfenster (Results) herauskopieren.

Eine Kopie eines OTL-Fix-Logs wird in einer Textdatei in folgendem Ordner gespeichert:

%systemroot%\_OTL

Lade SystemLook von einem der folgenden Links und speichere das Tool auf dem Desktop.
http://jpshortstuff.247fixes.com/SystemLook.exe - http://images.malwareremoval.com/jps...SystemLook.exe

Doppelklick auf die SystemLook.exe, um das Tool zu starten.

Vista-User mit Rechtsklick und als Administrator starten.

Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:

Code:

ATTFilter

:filefind
explorer.exe

Klicke nun auf den Button Look, um den Scan zu starten.

Wenn der Suchlauf beendet ist, wird sich Dein Editor mit den Ergebnissen öffnen, diese hier in den Thread posten.
Die Ergebnisse werden auf dem Desktop als SystemLook.txt gespeichert.

Mal sehen ob CF die Explorer.exe ersetzen kann...

Combofix
Lade Combo Fix von http://download.bleepingcomputer.com/sUBs/ComboFix.exe und speichert es auf den Desktop.
Antivierenlösung komplett auschalten und zwar so, dass sie sich auch nach einem Reboot NICHT einschaltet!

Achtung: In einigen wenigen Fällen kann es vorkommen, das der Rechner nicht mehr booten kann und Neuaufgesetzt werden muß!

Alle Fenster schliessen und combofix.exe starten und bestätige die folgende Abfrage mit 1 und drücke Enter.

Der Scan mit Combofix kann einige Zeit in Anspruch nehmen, also habe etwas Geduld. Während des Scans bitte nichts am Rechner unternehmen
Es kann möglich sein, dass der Rechner zwischendurch neu gestartet wird.
Nach Scanende wird ein Report (ComboFix.txt) angezeigt, den bitte kopieren und in deinem Thread einfuegen.

chris

morphy_8 · 06.10.2010, 22:55

Hallo Chris4u

danke erstmal für die Hilfe. Ich habe alles so ausgeführt wie vorgeschrieben:

Die Explorer.exe habe ich nich hochgeladen bekommen auch der email scan ging nicht, da ich trotz Unlocker die Datei nicht freigegeben wurde. Wundert mich sehr, denn ich habe die explorer.exe kopieren können und auch die kopie konnte ich nicht senden.
Kannst du deine explorer.exe in VT scannen? Muss das mal mit meinem anderen Rechner auch testen... :-(

Hier das VT Log von C:\WINDOWS\System32\fgQBaGgh.ini, die ging einwandfrei.

Antivirus Version Last Update Result
AhnLab-V3 2010.10.06.01 2010.10.06 -
AntiVir 7.10.12.142 2010.10.06 -
Antiy-AVL 2.0.3.7 2010.10.06 -
Authentium 5.2.0.5 2010.10.06 -
Avast 4.8.1351.0 2010.10.06 -
Avast5 5.0.594.0 2010.10.06 -
AVG 9.0.0.851 2010.10.06 -
BitDefender 7.2 2010.10.06 -
CAT-QuickHeal 11.00 2010.10.05 -
ClamAV 0.96.2.0-git 2010.10.06 -
Comodo 6303 2010.10.06 -
DrWeb 5.0.2.03300 2010.10.06 -
Emsisoft 5.0.0.50 2010.10.06 -
eSafe 7.0.17.0 2010.10.06 -
eTrust-Vet 36.1.7894 2010.10.06 -
F-Prot 4.6.2.117 2010.10.06 -
F-Secure 9.0.15370.0 2010.10.06 -
Fortinet 4.2.249.0 2010.10.06 -
GData 21 2010.10.06 -
Ikarus T3.1.1.90.0 2010.10.06 -
Jiangmin 13.0.900 2010.10.06 -
K7AntiVirus 9.63.2689 2010.10.06 -
Kaspersky 7.0.0.125 2010.10.06 -
McAfee 5.400.0.1158 2010.10.06 -
McAfee-GW-Edition 2010.1C 2010.10.06 -
Microsoft 1.6201 2010.10.06 -
NOD32 5510 2010.10.06 Win32/Adware.Virtumonde.NEO
Norman 6.06.07 2010.10.05 INI/Vundo.A
nProtect 2010-10-06.02 2010.10.06 -
Panda 10.0.2.7 2010.10.06 -
PCTools 7.0.3.5 2010.10.02 -
Prevx 3.0 2010.10.06 -
Rising 22.67.02.07 2010.09.30 -
Sophos 4.58.0 2010.10.06 -
Sunbelt 6997 2010.10.06 -
SUPERAntiSpyware 4.40.0.1006 2010.10.06 -
Symantec 20101.2.0.161 2010.10.06 -
TheHacker 6.7.0.1.050 2010.10.06 -
TrendMicro 9.120.0.1004 2010.10.06 Mal_VundoG
TrendMicro-HouseCall 9.120.0.1004 2010.10.06 Mal_VundoG
VBA32 3.12.14.1 2010.10.06 -
ViRobot 2010.10.4.4074 2010.10.06 -
VirusBuster 12.67.6.0 2010.10.06 -
Additional information
Show all
MD5 : bdc7de0d9a23524ed10081fff9c9c4f5
SHA1 : 1b3b1e58aff1f3c74e56c2befaea46ff5eb8dc82
SHA256: 4e870e267acd526f692f83f12e15dde031aad34e1c787d5da43342cf775e5533

Bei OTL ist der Rechner kaum 1sec nach der Ausführung runtergefahren. Habe das 3 mal getestet.
Einmal hatte ich folgendes file im Log: C:\_OTL\MovedFiles\10062010_211819\C_WINDOWS\Tasks\AC6DDD2F916252DF.job
Das wars aber dann schon mit OTL.

System Look hat folgendes Log:

SystemLook 04.09.10 by jpshortstuff
Log created at 21:31 on 06/10/2010 by Andreas
Administrator - Elevation successful

========== filefind ==========

Searching for "explorer.exe"
C:\Dokumente und Einstellungen\***\Desktop\explorer.exe --a---- 1035264 bytes [21:04 05/10/2010] [23:57 03/08/2004] (Unable to calculate MD5)
C:\WINDOWS\explorer.exe --a---- 1035264 bytes [21:04 05/10/2010] [23:57 03/08/2004] (Unable to calculate MD5)
C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe --a---- 1036288 bytes [13:10 13/06/2007] [13:10 13/06/2007] 331ED93570BAF3CFE30340298762CD56
C:\WINDOWS\$NtServicePackUninstall$\explorer.exe -----c- 1007104 bytes [11:35 05/02/2006] [14:00 29/08/2002] 22B0A56E6C5847292437078B484EC61B
C:\WINDOWS\$NtUninstallKB938828$\explorer.exe -----c- 1035264 bytes [22:20 04/11/2007] [23:57 03/08/2004] 22FE1BE02EADDE1632E478E4125639E0
C:\WINDOWS\ServicePackFiles\i386\explorer.exe ------- 1035264 bytes [11:39 05/02/2006] [23:57 03/08/2004] 22FE1BE02EADDE1632E478E4125639E0
C:\WINDOWS\system32\dllcache\explorer.exe --a---- 1035264 bytes [21:04 05/10/2010] [23:57 03/08/2004] (Unable to calculate MD5)

-= EOF =-

COMBOFIX:

Combofix Logfile:

Code:
ATTFilter

ComboFix 10-10-05.06 - Andreas 06.10.2010 23:34:04.1.2 - x86 ausgeführt von:: c:\dokumente und einstellungen\Andreas\Desktop\ComboFix.exe . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . c:\dokumente und einstellungen\All Users\Dokumente\Server\admin.txt c:\dokumente und einstellungen\All Users\Dokumente\Server\server.dat c:\dokumente und einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\{9C4135A6-636B-482A-ADC3-7ED48E46B724} c:\dokumente und einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\{9C4135A6-636B-482A-ADC3-7ED48E46B724}\chrome.manifest c:\dokumente und einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\{9C4135A6-636B-482A-ADC3-7ED48E46B724}\chrome\content\_cfg.js c:\dokumente und einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\{9C4135A6-636B-482A-ADC3-7ED48E46B724}\chrome\content\overlay.xul c:\dokumente und einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\{9C4135A6-636B-482A-ADC3-7ED48E46B724}\install.rdf c:\dokumente und einstellungen\Andreas\Recent\Thumbs.db c:\programme\download plugin c:\programme\download plugin\DlPlugin-Moz\buddy.dat c:\programme\download plugin\DlPlugin-Moz\buddy.uri c:\programme\download plugin\DlPlugin-Moz\vendor.txt c:\programme\webserver C:\Thumbs.db c:\windows\msn c:\windows\msn\windows.dat c:\windows\system32\24361175519786.exe c:\windows\system32\404Fix.exe c:\windows\system32\Agent.OMZ.Fix.exe c:\windows\system32\DNUvDJlm.ini c:\windows\system32\DNUvDJlm.ini2 c:\windows\system32\dumphive.exe c:\windows\system32\fgQBaGgh.ini c:\windows\system32\fgQBaGgh.ini2 c:\windows\system32\IEDFix.C.exe c:\windows\system32\IEDFix.exe c:\windows\system32\o4Patch.exe c:\windows\system32\Process.exe c:\windows\system32\spool\prtprocs\w32x86\CNMPP64.DLL c:\windows\system32\spool\prtprocs\w32x86\CNMPP78.DLL c:\windows\system32\SrchSTS.exe c:\windows\system32\tmp.reg c:\windows\system32\VACFix.exe c:\windows\system32\VCCLSID.exe c:\windows\system32\WS2Fix.exe c:\windows\Tasks\mulnfbpa.job Infizierte Kopie von c:\windows\system32\winlogon.exe wurde gefunden und desinfiziert Kopie von - c:\windows\ServicePackFiles\i386\winlogon.exe wurde wiederhergestellt Infizierte Kopie von c:\windows\explorer.exe wurde gefunden und desinfiziert Kopie von - c:\windows\$hf_mig$\KB938828\SP2QFE\explorer.exe wurde wiederhergestellt Infizierte Kopie von c:\windows\system32\drivers\gagp30kx.sys wurde gefunden und desinfiziert Kopie von - Kitty had a snack :p wurde wiederhergestellt . ((((((((((((((((((((((((((((((((((((((( Treiber/Dienste ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_GOOGLEUPDATEBETA -------\Legacy_SSHNAS ((((((((((((((((((((((( Dateien erstellt von 2010-09-06 bis 2010-10-06 )))))))))))))))))))))))))))))) . 2010-10-06 19:03 . 2010-10-06 19:03 -------- d-----w- C:\_OTL 2010-10-06 18:55 . 2010-10-06 21:18 -------- d-----w- c:\programme\Unlocker 2010-10-05 22:40 . 2010-10-05 22:41 -------- d-----w- c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Adobe 2010-10-05 21:28 . 2010-04-29 10:19 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2010-10-05 21:28 . 2010-04-29 10:19 20952 ----a-w- c:\windows\system32\drivers\mbam.sys 2010-10-05 21:26 . 2010-10-05 21:26 -------- d-----r- c:\dokumente und einstellungen\LocalService\Eigene Dateien 2010-10-05 21:16 . 2010-10-05 21:16 -------- d-----w- c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Mozilla 2010-10-05 21:04 . 2007-06-13 13:10 1036288 ----a-w- c:\windows\explorer.exe 2010-10-05 20:53 . 2010-10-05 20:59 -------- d-----w- c:\dokumente und einstellungen\Andreas\Anwendungsdaten\PCFix 2010-10-05 18:44 . 2010-10-05 18:44 -------- d-----w- c:\programme\Pas 2010-09-26 11:54 . 2010-08-05 00:14 875296 ----a-w- c:\dokumente und einstellungen\Andreas\Anwendungsdaten\Sun\Java\JRERunOnce.exe 2010-09-26 11:53 . 2010-09-26 12:14 79488 ----a-w- c:\dokumente und einstellungen\Andreas\Anwendungsdaten\Sun\Java\jre1.6.0_21\gtapi.dll 2010-09-25 12:50 . 2010-09-25 12:50 743248 ----a-w- c:\windows\system32\msvcp100d.dll 2010-09-25 12:50 . 2010-09-25 12:50 421200 ----a-w- c:\windows\system32\msvcp100.dll 2010-09-25 12:50 . 2010-09-25 12:50 1498960 ----a-w- c:\windows\system32\msvcr100d.dll 2010-09-25 12:50 . 2010-09-25 12:50 770384 ----a-w- c:\windows\system32\msvcr100.dll 2010-09-19 19:25 . 2010-09-19 19:25 -------- d-s---w- c:\dokumente und einstellungen\NetworkService\UserData 2010-09-19 19:15 . 2010-10-05 19:39 120 ----a-w- c:\windows\Wvoxogehus.dat 2010-09-19 19:15 . 2010-10-05 17:11 0 ----a-w- c:\windows\Vjesiw.bin 2010-09-19 10:59 . 2010-09-19 10:59 144696 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\RunAsUser\RUNASUSERPROCESS.exe 2010-09-16 12:09 . 2010-09-16 12:09 27432 ----a-w- c:\windows\system32\drivers\ElbyCDIO.sys 2010-09-15 21:19 . 2010-09-15 21:19 89256 ------w- c:\windows\system32\ElbyCDIO.dll . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2010-10-06 21:43 . 2007-01-25 21:10 -------- d-----w- c:\dokumente und einstellungen\Andreas\Anwendungsdaten\Skype 2010-10-06 21:18 . 2008-10-08 15:09 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg8 2010-10-06 18:50 . 2007-05-08 21:35 -------- d-----w- c:\programme\Mozilla Thunderbird 2010-10-05 21:28 . 2008-08-12 06:26 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware 2010-10-04 16:48 . 2010-03-30 18:57 -------- d-----w- c:\programme\JDownloader 2010-09-29 22:37 . 2007-11-08 19:03 -------- d-----w- c:\dokumente und einstellungen\Sylvie\Anwendungsdaten\Skype 2010-09-29 14:01 . 2007-08-26 07:42 -------- d-----w- c:\programme\Google 2010-09-26 12:22 . 2006-02-05 10:22 -------- d-----w- c:\programme\SlySoft 2010-09-26 11:03 . 2009-04-15 20:10 -------- d---a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP 2010-09-19 10:59 . 2010-06-03 13:14 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX 2010-09-19 08:28 . 2008-02-27 23:01 -------- d-----w- c:\dokumente und einstellungen\Andreas\Anwendungsdaten\DivX 2010-08-15 15:28 . 2010-08-15 14:58 -------- d-----w- c:\dokumente und einstellungen\Andreas\Anwendungsdaten\SatChannelListEditor 2010-08-15 14:57 . 2007-07-21 16:17 -------- d-----w- c:\programme\SatChannelListEditor 2010-07-15 15:43 . 2008-06-13 15:09 3523936 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lexware\Quicken\2009\UpdateAssistent\ddbac.exe 2009-06-15 18:54 . 2008-09-17 16:00 3195904 ----a-w- c:\programme\Gemeinsame DateienDDBACSetup.msi 2006-03-29 08:43 . 2008-03-08 10:20 352256 ----a-w- c:\programme\mkvverify.exe 2003-09-14 23:07 . 2008-03-08 10:20 63 ----a-w- c:\programme\scandir.bat 2010-03-04 18:02 . 2007-08-26 07:42 119808 ----a-w- c:\programme\mozilla firefox\components\GoogleDesktopMozilla.dll . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Skype"="c:\programme\Skype\Phone\Skype.exe" [2007-01-22 25368104] "ANT Agent"="c:\garmin\ANT Agent\ANT Agent.exe" [2008-09-02 8203352] "Allway Sync"="c:\programme\Allway Sync\Bin\syncappw.exe" [2009-05-05 79576] "AnyDVD"="c:\programme\SlySoft\AnyDVD\AnyDVD.exe" [2009-02-27 89024] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2005-01-07 61952] "DU Meter"="c:\programme\DU Meter\DUMeter.exe" [2005-02-01 1469952] "QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2007-06-29 286720] "CanonMyPrinter"="c:\programme\Canon\MyPrinter\BJMyPrt.exe" [2008-03-17 1848648] "CanonSolutionMenu"="c:\programme\Canon\SolutionMenu\CNSLMAIN.exe" [2008-12-11 722256] "mxomssmenu"="c:\programme\Maxtor\OneTouch Status\maxmenumgr.exe" [2008-07-21 169312] "IJNetworkScanUtility"="c:\programme\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE" [2007-11-19 128352] "Google Desktop Search"="c:\programme\Google\Google Desktop Search\GoogleDesktop.exe" [2010-03-04 30192] "SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-10-11 149280] "DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" [2010-04-12 1135912] "UnlockerAssistant"="c:\programme\Unlocker\UnlockerAssistant.exe" [2010-07-04 17408] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-03 15360] c:\dokumente und einstellungen\Andreas\Startmen\Programme\Autostart\ JDownloader.lnk - c:\programme\JDownloader\JDownloader.exe [2010-1-22 214528] c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\ WISO Mein Sparbuch heute.lnk - c:\programme\WISO\Sparbuch 2010\meinsparbuchheute.exe [2010-5-23 1144104] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter] 2009-08-27 17:28 11952 ----a-w- c:\windows\system32\avgrsstx.dll [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Programme\\totalcmd\\TOTALCMD.EXE"= "c:\\Programme\\Mozilla Firefox\\firefox.exe"= "c:\\Programme\\Yahoo!\\Messenger\\YServer.exe"= "c:\\Program Files\\mIRC\\mirc.exe"= "c:\\Programme\\Wertpapieranalyse_2006\\wm50.exe"= "c:\\Programme\\Messenger\\msmsgs.exe"= "c:\\Programme\\Yahoo!\\Messenger\\YahooMessenger.exe"= "c:\\Programme\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"= "c:\\Programme\\iTunes\\iTunes.exe"= "c:\\Programme\\ASUS\\AsusUpdate\\Update.exe"= "c:\\Programme\\Last.fm\\LastFM.exe"= "c:\\Programme\\Phoner\\phoner.exe"= "c:\\Programme\\CounterPath\\X-Lite\\x-lite.exe"= "c:\programme\Microsoft ActiveSync\rapimgr.exe"= c:\programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager "c:\programme\Microsoft ActiveSync\wcescomm.exe"= c:\programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager "c:\programme\Microsoft ActiveSync\WCESMgr.exe"= c:\programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application "c:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 2009\\English\\setup.exe"= "c:\\Programme\\Vuze\\Azureus.exe"= "c:\\Programme\\FlashFXP\\FlashFXP.exe"= "c:\\Programme\\fotobuch.de AG\\Designer 2.0\\Designer.exe"= "c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"= "c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Programme\\Skype\\Phone\\Skype.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service "50000:TCP"= 50000:TCP:torrent R0 si3112r;Silicon Image SiI 3112 SATARaid Controller;c:\windows\system32\drivers\si3112r.sys [01.12.2004 02:13 97408] R0 SiWinAcc;SiWinAcc;c:\windows\system32\drivers\SiWinAcc.sys [01.12.2004 02:13 10240] R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [01.04.2009 00:49 335240] R1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [01.04.2009 00:49 108552] R1 Ext2fs;Ext2fs;c:\windows\system32\drivers\ext2fs.sys [05.03.2010 20:14 181120] R1 IfsMount;IfsMount;c:\windows\system32\drivers\ifsmount.sys [05.03.2010 20:14 51072] R1 SSHDRV82;SSHDRV82;c:\windows\system32\drivers\SSHDRV82.sys [12.05.2007 15:44 76288] R2 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [20.10.2009 20:19 50704] R3 rdsdrv;rdsdrv;c:\windows\system32\drivers\rdsdrv.sys [02.12.2004 01:28 1162] S2 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe --> c:\progra~1\AVG\AVG8\avgwdsvc.exe [?] S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [23.01.2010 15:43 135664] S3 GoogleDesktopManager-110309-193829;Google Desktop Manager 5.9.911.3589;c:\programme\Google\Google Desktop Search\GoogleDesktop.exe [26.08.2007 09:42 30192] S3 NaiFiltr;NaiFiltr;c:\windows\system32\drivers\NaiFiltr.sys [04.12.2004 10:34 23296] S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [25.03.2007 15:09 716272] . Inhalt des "geplante Tasks" Ordners 2010-09-29 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34] 2010-10-06 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\programme\Google\Update\GoogleUpdate.exe [2010-01-23 13:43] 2010-10-06 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\programme\Google\Update\GoogleUpdate.exe [2010-01-23 13:43] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.google.de/ IE: add to &BOM - c:\\PROGRA~1\\BIET-O~1\\\\AddToBOM.hta IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000 TCP: {40BEB2CE-78A6-4B9F-AF06-CEBE9EE4DBEC} = 192.168.0.1 TCP: {E2A89475-2EB5-40B6-9913-A369087E0837} = 192.168.0.1 DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab FF - ProfilePath - c:\dokumente und einstellungen\Andreas\Anwendungsdaten\Mozilla\Firefox\Profiles\sn9lw1xs.default\ FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/ FF - plugin: c:\programme\DivX\DivX Plus Web Player\npdivx32.dll FF - plugin: c:\programme\Google\Google Earth\plugin\npgeplugin.dll FF - plugin: c:\programme\Google\Update\1.2.183.23\npGoogleOneClick8.dll FF - plugin: c:\programme\Mozilla Firefox\plugins\NPAdbESD.dll FF - plugin: c:\programme\Mozilla Firefox\plugins\NpFv415.dll FF - plugin: c:\programme\Mozilla Firefox\plugins\NpFv41629.dll FF - HiddenExtension: XULRunner: {02AC7ADE-6FA3-4ACA-BBA3-FD4100D64FE3} - c:\dokumente und einstellungen\Sylvie\Lokale Einstellungen\Anwendungsdaten\{02AC7ADE-6FA3-4ACA-BBA3-FD4100D64FE3} ---- FIREFOX Richtlinien ---- c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false); . - - - - Entfernte verwaiste Registrierungseinträge - - - - BHO-{B488368A-E4B3-539C-B51E-11CC22642AD3} - (no file) HKCU-Run-Bduqakohodop - c:\windows\lpwsjA.dll HKCU-Run-PCFix - c:\programme\PCFix\PCFix.exe HKLM-Run-AVG8_TRAY - c:\progra~1\AVG\AVG8\avgtray.exe AddRemove-SLABCOMM&10C4&EA60 - c:\windows\system32\Silabs\DriverUninstaller.exe VCP CP210x Cardinal\SLABCOMM&10C4&EA60 AddRemove-Tftpd32 - c:\programme\Tftpd32\uninstall.exe . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'winlogon.exe'(872) c:\windows\system32\Ati2evxx.dll - - - - - - - > 'explorer.exe'(3044) c:\programme\Unlocker\UnlockerHook.dll . ------------------------ Weitere laufende Prozesse ------------------------ . c:\windows\system32\Ati2evxx.exe c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe c:\programme\IVT Corporation\BlueSoleil\BTNtService.exe c:\programme\Java\jre6\bin\jqs.exe c:\programme\Maxtor\Sync\SyncServices.exe c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe c:\windows\system32\spupdsvc.exe c:\windows\system32\wdfmgr.exe c:\windows\system32\spnpinst.exe c:\windows\system32\Sysocmgr.exe c:\windows\system32\wscntfy.exe c:\windows\system32\Ati2evxx.exe c:\programme\Java\jre6\bin\javaw.exe . ************************************************************************** . Zeit der Fertigstellung: 2010-10-06 23:46:35 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2010-10-06 21:46 Vor Suchlauf: 4.328.943.616 Bytes frei Nach Suchlauf: 5.539.348.480 Bytes frei - - End Of File - - 9DBBDD531E0F7B72F76E8DEE26B6C847

--- --- ---

Ich hoffe die Logs sind aussagekräftig genug. Was ich so gelesen habe hört sich zumindest gut an :-)
Werde jetzt nochmals den Antivir drüberscannen lassen.
Übrigens, was ist denn deine Empfehlung für nen Virenschutz? Ist denn AntiVir empfehlenswert?

Vielen Dank für die Mühe und gute Nacht :-)
Morphy

Chris4You · 07.10.2010, 07:01

Hi,

Fix für OTL:

Doppelklick auf die OTL.exe, um das Programm auszuführen.

Vista/Win7-User bitte per Rechtsklick und "Ausführen als Administrator" starten.

Kopiere den Inhalt der folgenden Codebox komplett in die OTL-Box unter "Custom Scan/Fixes"

Code:

ATTFilter

:Files
c:\windows\Wvoxogehus.dat
c:\windows\Vjesiw.bin

:Commands
[emptytemp]
[Reboot]

Den roten Run Fixes! Button anklicken.

Bitte alles aus dem Ergebnisfenster (Results) herauskopieren.

Eine Kopie eines OTL-Fix-Logs wird in einer Textdatei in folgendem Ordner gespeichert:

%systemroot%\_OTL

Stelle Avira wie folgt ein: http://www.trojaner-board.de/54192-a...tellungen.html
Führe einen Systemscan durch und poste das Ergebnis!

Update auch MAM und mache ebenfalls einen Fullscann, alles bereinigen lassen und Log posten.

Packe das Verzeichnis [b]C:\Qoobox]/b] und lade es hier hoch:
File-Upload.net - Ihr kostenloser File Hoster!, hochladen und den Link (mit Löschlink) als "PrivateMail" an mich...
Ich schaue mir die Teile mal an...

chris

morphy_8 · 08.10.2010, 23:22

HI Chris,

ich habe den OTL zum Laufen bekommen. hier das Log

Zitat:

All processes killed
========== FILES ==========
File\Folder c:\windows\Wvoxogehus.dat not found.
File\Folder c:\windows\Vjesiw.bin not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: Admin
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: All Users

User: Andreas
->Temp folder emptied: 160715 bytes
->Temporary Internet Files folder emptied: 182624 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 14842567 bytes
->Flash cache emptied: 405 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->FireFox cache emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Sylvie
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Flash cache emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 128 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 15,00 mb

OTL by OldTimer - Version 3.2.14.1 log created on 10092010_001334

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

Antivir Kommt jetzt dran. (Antivir schon beim starten auf die infizierte explorer.exe...)

Was ist denn MAM? Sorry ich bin nicht draufgekommen...

Jokurt

Chris4You · 09.10.2010, 18:49

Hi,

Antimalwarebytes=MAM...
Poste unbedingt die Log...
Hast Du die Files schon hochgeladen?

chris

morphy_8 · 09.10.2010, 20:12

HI Chris,

so jetzt hab ich mal weitere Logs:

Die Antivir ist durch (hat sich ganzschön was angesammelt):

Zitat:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Samstag, 9. Oktober 2010 08:43

Es wird nach 2914708 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 2) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : HOME-SERVER

Versionsinformationen:
BUILD.DAT : 10.0.0.567 32097 Bytes 19.04.2010 15:50:00
AVSCAN.EXE : 10.0.3.0 433832 Bytes 01.04.2010 11:37:35
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 10:42:16
LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 17:32:59
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 18:27:49
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 16:37:42
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 15:37:42
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 10:29:03
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 22:29:46
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 22:29:49
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 22:30:02
VBASE008.VDF : 7.10.11.133 3454464 Bytes 13.09.2010 22:30:07
VBASE009.VDF : 7.10.11.134 2048 Bytes 13.09.2010 22:30:07
VBASE010.VDF : 7.10.11.135 2048 Bytes 13.09.2010 22:30:07
VBASE011.VDF : 7.10.11.136 2048 Bytes 13.09.2010 22:30:08
VBASE012.VDF : 7.10.11.137 2048 Bytes 13.09.2010 22:30:08
VBASE013.VDF : 7.10.11.165 172032 Bytes 15.09.2010 22:30:08
VBASE014.VDF : 7.10.11.202 144384 Bytes 18.09.2010 22:30:08
VBASE015.VDF : 7.10.11.231 129024 Bytes 21.09.2010 22:30:08
VBASE016.VDF : 7.10.12.4 126464 Bytes 23.09.2010 22:30:09
VBASE017.VDF : 7.10.12.38 146944 Bytes 27.09.2010 22:30:09
VBASE018.VDF : 7.10.12.64 133120 Bytes 29.09.2010 22:30:09
VBASE019.VDF : 7.10.12.99 134144 Bytes 01.10.2010 22:30:10
VBASE020.VDF : 7.10.12.122 131584 Bytes 05.10.2010 22:30:10
VBASE021.VDF : 7.10.12.148 119296 Bytes 07.10.2010 22:30:10
VBASE022.VDF : 7.10.12.149 2048 Bytes 07.10.2010 22:30:10
VBASE023.VDF : 7.10.12.150 2048 Bytes 07.10.2010 22:30:10
VBASE024.VDF : 7.10.12.151 2048 Bytes 07.10.2010 22:30:10
VBASE025.VDF : 7.10.12.152 2048 Bytes 07.10.2010 22:30:10
VBASE026.VDF : 7.10.12.153 2048 Bytes 07.10.2010 22:30:10
VBASE027.VDF : 7.10.12.154 2048 Bytes 07.10.2010 22:30:10
VBASE028.VDF : 7.10.12.155 2048 Bytes 07.10.2010 22:30:10
VBASE029.VDF : 7.10.12.156 2048 Bytes 07.10.2010 22:30:10
VBASE030.VDF : 7.10.12.157 2048 Bytes 07.10.2010 22:30:10
VBASE031.VDF : 7.10.12.167 75776 Bytes 08.10.2010 22:30:11
Engineversion : 8.2.4.72
AEVDF.DLL : 8.1.2.1 106868 Bytes 08.10.2010 22:30:17
AESCRIPT.DLL : 8.1.3.45 1368443 Bytes 08.10.2010 22:30:17
AESCN.DLL : 8.1.6.1 127347 Bytes 08.10.2010 22:30:16
AESBX.DLL : 8.1.3.1 254324 Bytes 08.10.2010 22:30:17
AERDL.DLL : 8.1.9.2 635252 Bytes 08.10.2010 22:30:16
AEPACK.DLL : 8.2.3.7 471413 Bytes 08.10.2010 22:30:15
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 08.10.2010 22:30:15
AEHEUR.DLL : 8.1.2.30 2941303 Bytes 08.10.2010 22:30:14
AEHELP.DLL : 8.1.13.4 242038 Bytes 08.10.2010 22:30:12
AEGEN.DLL : 8.1.3.23 401779 Bytes 08.10.2010 22:30:12
AEEMU.DLL : 8.1.2.0 393588 Bytes 08.10.2010 22:30:12
AECORE.DLL : 8.1.17.0 196982 Bytes 08.10.2010 22:30:11
AEBB.DLL : 8.1.1.0 53618 Bytes 08.10.2010 22:30:11
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40
AVREG.DLL : 10.0.3.0 53096 Bytes 01.04.2010 11:35:44
AVSCPLR.DLL : 10.0.3.0 83816 Bytes 01.04.2010 11:39:49
AVARKT.DLL : 10.0.0.14 227176 Bytes 01.04.2010 11:22:11
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.53.0 98152 Bytes 09.04.2010 13:14:28

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, G:, T:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Samstag, 9. Oktober 2010 08:43

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\System\ControlSet002\Services\NtmsSvc\Config\Standalone\drivelist
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'msdtc.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'javaw.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'syncappw.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'ANT Agent.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'UnlockerAssistant.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'CNMNSUT.EXE' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'maxmenumgr.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'BJMyPrt.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'qttask.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'DUMeter.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'Sysocmgr.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'spnpinst.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'spupdsvc.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'mdm.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'SyncServices.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTNtService.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '154' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '13' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD4
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD5
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD6
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD7
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'G:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'T:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1724' Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <WINDO>
C:\Dokumente und Einstellungen\Andreas\Desktop\explorer.exe
[FUND] Ist das Trojanische Pferd TR/Spy.1035264.7
D:\Documents and Settings\Andreas\Local Settings\Temporary Internet Files\Content.IE5\ANKI2TE3\fileslist[3].js
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/FakeAntiVirus.L
D:\Documents and Settings\Andreas\Local Settings\Temporary Internet Files\Content.IE5\EYK2GN91\fileslist[2].js
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/FakeAntiVirus.L
C:\WINDOWS\system32\mixeremem.exe
[FUND] Ist das Trojanische Pferd TR/Agentbypass.69632.K.1
C:\Dokumente und Einstellungen\Andreas\Desktop\explorer.exe
[FUND] Ist das Trojanische Pferd TR/Spy.1035264.7
C:\Qoobox\Quarantine\C\WINDOWS\explorer.exe.vir
[FUND] Ist das Trojanische Pferd TR/Spy.1035264.7
C:\Qoobox\Quarantine\C\WINDOWS\system32\winlogon.exe.vir
[FUND] Ist das Trojanische Pferd TR/Spy.507392.8
C:\Qoobox\Quarantine\C\WINDOWS\system32\Drivers\gagp30kx.sys.vir
[FUND] Ist das Trojanische Pferd TR/Rootkit.Gen3
C:\System Volume Information\_restore{BC405CC9-E0E9-4646-A9B3-9CF2D75AE055}\RP10\A0009932.exe
[FUND] Ist das Trojanische Pferd TR/Agentbypass.69632.K.1
C:\System Volume Information\_restore{BC405CC9-E0E9-4646-A9B3-9CF2D75AE055}\RP10\A0009959.exe
[FUND] Ist das Trojanische Pferd TR/Agentbypass.69632.K.1
C:\System Volume Information\_restore{BC405CC9-E0E9-4646-A9B3-9CF2D75AE055}\RP10\A0010121.exe
[FUND] Ist das Trojanische Pferd TR/Spy.507392.8
C:\System Volume Information\_restore{BC405CC9-E0E9-4646-A9B3-9CF2D75AE055}\RP10\A0010122.exe
[FUND] Ist das Trojanische Pferd TR/Spy.507392.8
C:\System Volume Information\_restore{BC405CC9-E0E9-4646-A9B3-9CF2D75AE055}\RP10\A0010124.exe
[FUND] Ist das Trojanische Pferd TR/Spy.1035264.7
C:\System Volume Information\_restore{BC405CC9-E0E9-4646-A9B3-9CF2D75AE055}\RP10\A0010125.exe
[FUND] Ist das Trojanische Pferd TR/Spy.1035264.7
C:\System Volume Information\_restore{BC405CC9-E0E9-4646-A9B3-9CF2D75AE055}\RP10\A0010152.sys
[FUND] Ist das Trojanische Pferd TR/Rootkit.Gen3
C:\System Volume Information\_restore{BC405CC9-E0E9-4646-A9B3-9CF2D75AE055}\RP6\A0005528.exe
[FUND] Ist das Trojanische Pferd TR/Spy.1036288.22
C:\System Volume Information\_restore{BC405CC9-E0E9-4646-A9B3-9CF2D75AE055}\RP6\A0005535.exe
[FUND] Ist das Trojanische Pferd TR/Spy.507392.8
C:\System Volume Information\_restore{BC405CC9-E0E9-4646-A9B3-9CF2D75AE055}\RP6\A0005718.exe
[FUND] Ist das Trojanische Pferd TR/Spy.1035264.7
C:\System Volume Information\_restore{BC405CC9-E0E9-4646-A9B3-9CF2D75AE055}\RP6\A0005721.exe
[FUND] Ist das Trojanische Pferd TR/Spy.1035264.7
C:\System Volume Information\_restore{BC405CC9-E0E9-4646-A9B3-9CF2D75AE055}\RP6\A0006536.exe
[FUND] Ist das Trojanische Pferd TR/Spy.1036288.22
C:\System Volume Information\_restore{BC405CC9-E0E9-4646-A9B3-9CF2D75AE055}\RP6\A0006562.exe
[FUND] Ist das Trojanische Pferd TR/Spy.1035264.7
C:\System Volume Information\_restore{BC405CC9-E0E9-4646-A9B3-9CF2D75AE055}\RP6\A0006563.exe
[FUND] Ist das Trojanische Pferd TR/Spy.507392.8
C:\System Volume Information\_restore{BC405CC9-E0E9-4646-A9B3-9CF2D75AE055}\RP6\A0006567.dll
[FUND] Ist das Trojanische Pferd TR/Drop.Softomat.AN
C:\System Volume Information\_restore{BC405CC9-E0E9-4646-A9B3-9CF2D75AE055}\RP6\A0006578.exe
[FUND] Ist das Trojanische Pferd TR/Spy.507392.8
C:\System Volume Information\_restore{BC405CC9-E0E9-4646-A9B3-9CF2D75AE055}\RP6\A0006579.exe
[FUND] Ist das Trojanische Pferd TR/Spy.1035264.7
C:\System Volume Information\_restore{BC405CC9-E0E9-4646-A9B3-9CF2D75AE055}\RP6\A0007579.exe
[FUND] Ist das Trojanische Pferd TR/Agentbypass.69632.K.1
C:\System Volume Information\_restore{BC405CC9-E0E9-4646-A9B3-9CF2D75AE055}\RP7\A0008579.exe
[FUND] Ist das Trojanische Pferd TR/Agentbypass.69632.K.1
C:\System Volume Information\_restore{BC405CC9-E0E9-4646-A9B3-9CF2D75AE055}\RP7\A0008583.exe
[FUND] Ist das Trojanische Pferd TR/Spy.1035264.7
C:\System Volume Information\_restore{BC405CC9-E0E9-4646-A9B3-9CF2D75AE055}\RP7\A0008584.exe
[FUND] Ist das Trojanische Pferd TR/Spy.1035264.7
C:\System Volume Information\_restore{BC405CC9-E0E9-4646-A9B3-9CF2D75AE055}\RP7\A0009577.exe
[FUND] Ist das Trojanische Pferd TR/Agentbypass.69632.K.1
C:\System Volume Information\_restore{BC405CC9-E0E9-4646-A9B3-9CF2D75AE055}\RP7\A0009587.exe
[FUND] Ist das Trojanische Pferd TR/Agentbypass.69632.K.1
C:\System Volume Information\_restore{BC405CC9-E0E9-4646-A9B3-9CF2D75AE055}\RP7\A0009595.exe
[FUND] Ist das Trojanische Pferd TR/Agentbypass.69632.K.1
C:\System Volume Information\_restore{BC405CC9-E0E9-4646-A9B3-9CF2D75AE055}\RP7\A0009605.exe
[FUND] Ist das Trojanische Pferd TR/Agentbypass.69632.K.1
C:\System Volume Information\_restore{BC405CC9-E0E9-4646-A9B3-9CF2D75AE055}\RP7\A0009736.exe
[FUND] Ist das Trojanische Pferd TR/Agentbypass.69632.K.1
C:\WINDOWS\system32\mixeremem.exe
[FUND] Ist das Trojanische Pferd TR/Agentbypass.69632.K.1
C:\Dokumente und Einstellungen\Andreas\Desktop\explorer.exe
[FUND] Ist das Trojanische Pferd TR/Spy.1035264.7
C:\Qoobox\Quarantine\C\WINDOWS\explorer.exe.vir
[FUND] Ist das Trojanische Pferd TR/Spy.1035264.7
C:\Qoobox\Quarantine\C\WINDOWS\system32\winlogon.exe.vir
[FUND] Ist das Trojanische Pferd TR/Spy.507392.8
C:\Qoobox\Quarantine\C\WINDOWS\system32\Drivers\gagp30kx.sys.vir
[FUND] Ist das Trojanische Pferd TR/Rootkit.Gen3
C:\System Volume Information\_restore{BC405CC9-E0E9-4646-A9B3-9CF2D75AE055}\RP10\A0009932.exe
[FUND] Ist das Trojanische Pferd TR/Agentbypass.69632.K.1
C:\System Volume Information\_restore{BC405CC9-E0E9-4646-A9B3-9CF2D75AE055}\RP10\A0009959.exe
[FUND] Ist das Trojanische Pferd TR/Agentbypass.69632.K.1
C:\System Volume Information\_restore{BC405CC9-E0E9-4646-A9B3-9CF2D75AE055}\RP10\A0010121.exe
[FUND] Ist das Trojanische Pferd TR/Spy.507392.8
C:\System Volume Information\_restore{BC405CC9-E0E9-4646-A9B3-9CF2D75AE055}\RP10\A0010122.exe
[FUND] Ist das Trojanische Pferd TR/Spy.507392.8
C:\System Volume Information\_restore{BC405CC9-E0E9-4646-A9B3-9CF2D75AE055}\RP10\A0010124.exe
[FUND] Ist das Trojanische Pferd TR/Spy.1035264.7
C:\System Volume Information\_restore{BC405CC9-E0E9-4646-A9B3-9CF2D75AE055}\RP10\A0010125.exe
[FUND] Ist das Trojanische Pferd TR/Spy.1035264.7
C:\System Volume Information\_restore{BC405CC9-E0E9-4646-A9B3-9CF2D75AE055}\RP10\A0010152.sys
[FUND] Ist das Trojanische Pferd TR/Rootkit.Gen3
C:\System Volume Information\_restore{BC405CC9-E0E9-4646-A9B3-9CF2D75AE055}\RP6\A0005528.exe
[FUND] Ist das Trojanische Pferd TR/Spy.1036288.22
C:\System Volume Information\_restore{BC405CC9-E0E9-4646-A9B3-9CF2D75AE055}\RP6\A0005535.exe
[FUND] Ist das Trojanische Pferd TR/Spy.507392.8
C:\System Volume Information\_restore{BC405CC9-E0E9-4646-A9B3-9CF2D75AE055}\RP6\A0005718.exe
[FUND] Ist das Trojanische Pferd TR/Spy.1035264.7
C:\System Volume Information\_restore{BC405CC9-E0E9-4646-A9B3-9CF2D75AE055}\RP6\A0005721.exe
[FUND] Ist das Trojanische Pferd TR/Spy.1035264.7
C:\System Volume Information\_restore{BC405CC9-E0E9-4646-A9B3-9CF2D75AE055}\RP6\A0006536.exe
[FUND] Ist das Trojanische Pferd TR/Spy.1036288.22
C:\System Volume Information\_restore{BC405CC9-E0E9-4646-A9B3-9CF2D75AE055}\RP6\A0006562.exe
[FUND] Ist das Trojanische Pferd TR/Spy.1035264.7
C:\System Volume Information\_restore{BC405CC9-E0E9-4646-A9B3-9CF2D75AE055}\RP6\A0006563.exe
[FUND] Ist das Trojanische Pferd TR/Spy.507392.8
C:\System Volume Information\_restore{BC405CC9-E0E9-4646-A9B3-9CF2D75AE055}\RP6\A0006567.dll
[FUND] Ist das Trojanische Pferd TR/Drop.Softomat.AN
C:\System Volume Information\_restore{BC405CC9-E0E9-4646-A9B3-9CF2D75AE055}\RP6\A0006578.exe
[FUND] Ist das Trojanische Pferd TR/Spy.507392.8
C:\System Volume Information\_restore{BC405CC9-E0E9-4646-A9B3-9CF2D75AE055}\RP6\A0006579.exe
[FUND] Ist das Trojanische Pferd TR/Spy.1035264.7
C:\System Volume Information\_restore{BC405CC9-E0E9-4646-A9B3-9CF2D75AE055}\RP6\A0007579.exe
[FUND] Ist das Trojanische Pferd TR/Agentbypass.69632.K.1
C:\System Volume Information\_restore{BC405CC9-E0E9-4646-A9B3-9CF2D75AE055}\RP7\A0008579.exe
[FUND] Ist das Trojanische Pferd TR/Agentbypass.69632.K.1
C:\System Volume Information\_restore{BC405CC9-E0E9-4646-A9B3-9CF2D75AE055}\RP7\A0008583.exe
[FUND] Ist das Trojanische Pferd TR/Spy.1035264.7
C:\System Volume Information\_restore{BC405CC9-E0E9-4646-A9B3-9CF2D75AE055}\RP7\A0008584.exe
[FUND] Ist das Trojanische Pferd TR/Spy.1035264.7
C:\System Volume Information\_restore{BC405CC9-E0E9-4646-A9B3-9CF2D75AE055}\RP7\A0009577.exe
[FUND] Ist das Trojanische Pferd TR/Agentbypass.69632.K.1
C:\System Volume Information\_restore{BC405CC9-E0E9-4646-A9B3-9CF2D75AE055}\RP7\A0009587.exe
[FUND] Ist das Trojanische Pferd TR/Agentbypass.69632.K.1
C:\System Volume Information\_restore{BC405CC9-E0E9-4646-A9B3-9CF2D75AE055}\RP7\A0009595.exe
[FUND] Ist das Trojanische Pferd TR/Agentbypass.69632.K.1
C:\System Volume Information\_restore{BC405CC9-E0E9-4646-A9B3-9CF2D75AE055}\RP7\A0009605.exe
[FUND] Ist das Trojanische Pferd TR/Agentbypass.69632.K.1
C:\System Volume Information\_restore{BC405CC9-E0E9-4646-A9B3-9CF2D75AE055}\RP7\A0009736.exe
[FUND] Ist das Trojanische Pferd TR/Agentbypass.69632.K.1
C:\WINDOWS\system32\mixeremem.exe
[FUND] Ist das Trojanische Pferd TR/Agentbypass.69632.K.1
C:\Qoobox\Quarantine\C\WINDOWS\explorer.exe.vir
[FUND] Ist das Trojanische Pferd TR/Spy.1035264.7
C:\Qoobox\Quarantine\C\WINDOWS\system32\winlogon.exe.vir
[FUND] Ist das Trojanische Pferd TR/Spy.507392.8
C:\Qoobox\Quarantine\C\WINDOWS\system32\Drivers\gagp30kx.sys.vir
[FUND] Ist das Trojanische Pferd TR/Rootkit.Gen3
C:\System Volume Information\_restore{BC405CC9-E0E9-4646-A9B3-9CF2D75AE055}\RP10\A0009932.exe
[FUND] Ist das Trojanische Pferd TR/Agentbypass.69632.K.1
C:\System Volume Information\_restore{BC405CC9-E0E9-4646-A9B3-9CF2D75AE055}\RP10\A0009959.exe
[FUND] Ist das Trojanische Pferd TR/Agentbypass.69632.K.1
C:\System Volume Information\_restore{BC405CC9-E0E9-4646-A9B3-9CF2D75AE055}\RP10\A0010121.exe
[FUND] Ist das Trojanische Pferd TR/Spy.507392.8
C:\System Volume Information\_restore{BC405CC9-E0E9-4646-A9B3-9CF2D75AE055}\RP10\A0010122.exe
[FUND] Ist das Trojanische Pferd TR/Spy.507392.8
C:\System Volume Information\_restore{BC405CC9-E0E9-4646-A9B3-9CF2D75AE055}\RP10\A0010124.exe
[FUND] Ist das Trojanische Pferd TR/Spy.1035264.7
C:\System Volume Information\_restore{BC405CC9-E0E9-4646-A9B3-9CF2D75AE055}\RP10\A0010125.exe
[FUND] Ist das Trojanische Pferd TR/Spy.1035264.7
C:\System Volume Information\_restore{BC405CC9-E0E9-4646-A9B3-9CF2D75AE055}\RP10\A0010152.sys
[FUND] Ist das Trojanische Pferd TR/Rootkit.Gen3
C:\System Volume Information\_restore{BC405CC9-E0E9-4646-A9B3-9CF2D75AE055}\RP6\A0005528.exe
[FUND] Ist das Trojanische Pferd TR/Spy.1036288.22
C:\System Volume Information\_restore{BC405CC9-E0E9-4646-A9B3-9CF2D75AE055}\RP6\A0005535.exe
[FUND] Ist das Trojanische Pferd TR/Spy.507392.8
C:\System Volume Information\_restore{BC405CC9-E0E9-4646-A9B3-9CF2D75AE055}\RP6\A0005718.exe
[FUND] Ist das Trojanische Pferd TR/Spy.1035264.7
C:\System Volume Information\_restore{BC405CC9-E0E9-4646-A9B3-9CF2D75AE055}\RP6\A0005721.exe
[FUND] Ist das Trojanische Pferd TR/Spy.1035264.7
C:\System Volume Information\_restore{BC405CC9-E0E9-4646-A9B3-9CF2D75AE055}\RP6\A0006536.exe
[FUND] Ist das Trojanische Pferd TR/Spy.1036288.22
C:\System Volume Information\_restore{BC405CC9-E0E9-4646-A9B3-9CF2D75AE055}\RP6\A0006562.exe
[FUND] Ist das Trojanische Pferd TR/Spy.1035264.7
C:\System Volume Information\_restore{BC405CC9-E0E9-4646-A9B3-9CF2D75AE055}\RP6\A0006563.exe
[FUND] Ist das Trojanische Pferd TR/Spy.507392.8
C:\System Volume Information\_restore{BC405CC9-E0E9-4646-A9B3-9CF2D75AE055}\RP6\A0006567.dll
[FUND] Ist das Trojanische Pferd TR/Drop.Softomat.AN
C:\System Volume Information\_restore{BC405CC9-E0E9-4646-A9B3-9CF2D75AE055}\RP6\A0006578.exe
[FUND] Ist das Trojanische Pferd TR/Spy.507392.8
C:\System Volume Information\_restore{BC405CC9-E0E9-4646-A9B3-9CF2D75AE055}\RP6\A0006579.exe
[FUND] Ist das Trojanische Pferd TR/Spy.1035264.7
C:\System Volume Information\_restore{BC405CC9-E0E9-4646-A9B3-9CF2D75AE055}\RP6\A0007579.exe
[FUND] Ist das Trojanische Pferd TR/Agentbypass.69632.K.1
C:\System Volume Information\_restore{BC405CC9-E0E9-4646-A9B3-9CF2D75AE055}\RP7\A0008579.exe
[FUND] Ist das Trojanische Pferd TR/Agentbypass.69632.K.1
C:\System Volume Information\_restore{BC405CC9-E0E9-4646-A9B3-9CF2D75AE055}\RP7\A0008583.exe
[FUND] Ist das Trojanische Pferd TR/Spy.1035264.7
C:\System Volume Information\_restore{BC405CC9-E0E9-4646-A9B3-9CF2D75AE055}\RP7\A0008584.exe
[FUND] Ist das Trojanische Pferd TR/Spy.1035264.7
C:\System Volume Information\_restore{BC405CC9-E0E9-4646-A9B3-9CF2D75AE055}\RP7\A0009577.exe
[FUND] Ist das Trojanische Pferd TR/Agentbypass.69632.K.1
C:\System Volume Information\_restore{BC405CC9-E0E9-4646-A9B3-9CF2D75AE055}\RP7\A0009587.exe
[FUND] Ist das Trojanische Pferd TR/Agentbypass.69632.K.1
C:\System Volume Information\_restore{BC405CC9-E0E9-4646-A9B3-9CF2D75AE055}\RP7\A0009595.exe
[FUND] Ist das Trojanische Pferd TR/Agentbypass.69632.K.1
C:\System Volume Information\_restore{BC405CC9-E0E9-4646-A9B3-9CF2D75AE055}\RP7\A0009605.exe
[FUND] Ist das Trojanische Pferd TR/Agentbypass.69632.K.1
T:\Quicken Home and Business 2008.rar
[0] Archivtyp: RAR
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
--> dsmf\pocketquicken\PocketQuickenPPC2003_TestDrive.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
--> dsmf\pocketquicken\PocketQuickenPPCWM5_TestDrive.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
D:\Documents and Settings\Andreas\Local Settings\Temporary Internet Files\Content.IE5\ANKI2TE3\fileslist[3].js
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/FakeAntiVirus.L
D:\Documents and Settings\Andreas\Local Settings\Temporary Internet Files\Content.IE5\EYK2GN91\fileslist[2].js
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/FakeAntiVirus.L
C:\System Volume Information\_restore{BC405CC9-E0E9-4646-A9B3-9CF2D75AE055}\RP7\A0009736.exe
[FUND] Ist das Trojanische Pferd TR/Agentbypass.69632.K.1
C:\WINDOWS\system32\mixeremem.exe
[FUND] Ist das Trojanische Pferd TR/Agentbypass.69632.K.1
Beginne mit der Suche in 'D:\' <DATA>
D:\Documents and Settings\Andreas\Local Settings\Temporary Internet Files\Content.IE5\ANKI2TE3\fileslist[3].js
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/FakeAntiVirus.L
D:\Documents and Settings\Andreas\Local Settings\Temporary Internet Files\Content.IE5\EYK2GN91\fileslist[2].js
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/FakeAntiVirus.L
G:\Quicken Home and Business 2008.rar
[0] Archivtyp: RAR
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
--> dsmf\pocketquicken\PocketQuickenPPC2003_TestDrive.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
--> dsmf\pocketquicken\PocketQuickenPPCWM5_TestDrive.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
D:\Documents and Settings\Andreas\Local Settings\Temporary Internet Files\Content.IE5\ANKI2TE3\fileslist[3].js
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/FakeAntiVirus.L
D:\Documents and Settings\Andreas\Local Settings\Temporary Internet Files\Content.IE5\EYK2GN91\fileslist[2].js
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/FakeAntiVirus.L
D:\Documents and Settings\Andreas\Local Settings\Temporary Internet Files\Content.IE5\ANKI2TE3\fileslist[3].js
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/FakeAntiVirus.L
D:\Documents and Settings\Andreas\Local Settings\Temporary Internet Files\Content.IE5\EYK2GN91\fileslist[2].js
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/FakeAntiVirus.L
D:\Documents and Settings\Andreas\Local Settings\Temporary Internet Files\Content.IE5\ANKI2TE3\fileslist[3].js
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/FakeAntiVirus.L
D:\Documents and Settings\Andreas\Local Settings\Temporary Internet Files\Content.IE5\EYK2GN91\fileslist[2].js
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/FakeAntiVirus.L
G:\Quicken Home and Business 2008.rar
[0] Archivtyp: RAR
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
--> dsmf\pocketquicken\PocketQuickenPPC2003_TestDrive.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
--> dsmf\pocketquicken\PocketQuickenPPCWM5_TestDrive.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
D:\Documents and Settings\Andreas\Local Settings\Temporary Internet Files\Content.IE5\ANKI2TE3\fileslist[3].js
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/FakeAntiVirus.L
D:\Documents and Settings\Andreas\Local Settings\Temporary Internet Files\Content.IE5\EYK2GN91\fileslist[2].js
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/FakeAntiVirus.L
Beginne mit der Suche in 'E:\' <DOWNLOAD>
Beginne mit der Suche in 'G:\' <PHOTO_VIDEO_Master>
G:\Quicken Home and Business 2008.rar
[0] Archivtyp: RAR
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
--> dsmf\pocketquicken\PocketQuickenPPC2003_TestDrive.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
--> dsmf\pocketquicken\PocketQuickenPPCWM5_TestDrive.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
Beginne mit der Suche in 'T:\' <Ext Backup 250GB>
T:\Quicken Home and Business 2008.rar
[0] Archivtyp: RAR
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
--> dsmf\pocketquicken\PocketQuickenPPC2003_TestDrive.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
--> dsmf\pocketquicken\PocketQuickenPPCWM5_TestDrive.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen

Beginne mit der Desinfektion:
G:\Quicken Home and Business 2008.rar
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[WARNUNG] Die Datei wurde ignoriert.
T:\Quicken Home and Business 2008.rar
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[WARNUNG] Die Datei wurde ignoriert.
C:\System Volume Information\_restore{BC405CC9-E0E9-4646-A9B3-9CF2D75AE055}\RP7\A0009736.exe
[FUND] Ist das Trojanische Pferd TR/Agentbypass.69632.K.1
[WARNUNG] Die Datei wurde ignoriert.
C:\System Volume Information\_restore{BC405CC9-E0E9-4646-A9B3-9CF2D75AE055}\RP7\A0009605.exe
[FUND] Ist das Trojanische Pferd TR/Agentbypass.69632.K.1
[WARNUNG] Die Datei wurde ignoriert.
C:\System Volume Information\_restore{BC405CC9-E0E9-4646-A9B3-9CF2D75AE055}\RP7\A0009595.exe
[FUND] Ist das Trojanische Pferd TR/Agentbypass.69632.K.1
[WARNUNG] Die Datei wurde ignoriert.
C:\System Volume Information\_restore{BC405CC9-E0E9-4646-A9B3-9CF2D75AE055}\RP7\A0009587.exe
[FUND] Ist das Trojanische Pferd TR/Agentbypass.69632.K.1
[WARNUNG] Die Datei wurde ignoriert.
C:\System Volume Information\_restore{BC405CC9-E0E9-4646-A9B3-9CF2D75AE055}\RP7\A0009577.exe
[FUND] Ist das Trojanische Pferd TR/Agentbypass.69632.K.1
[WARNUNG] Die Datei wurde ignoriert.
C:\System Volume Information\_restore{BC405CC9-E0E9-4646-A9B3-9CF2D75AE055}\RP7\A0008584.exe
[FUND] Ist das Trojanische Pferd TR/Spy.1035264.7
[WARNUNG] Die Datei wurde ignoriert.
C:\System Volume Information\_restore{BC405CC9-E0E9-4646-A9B3-9CF2D75AE055}\RP7\A0008583.exe
[FUND] Ist das Trojanische Pferd TR/Spy.1035264.7
[WARNUNG] Die Datei wurde ignoriert.
C:\System Volume Information\_restore{BC405CC9-E0E9-4646-A9B3-9CF2D75AE055}\RP7\A0008579.exe
[FUND] Ist das Trojanische Pferd TR/Agentbypass.69632.K.1
[WARNUNG] Die Datei wurde ignoriert.
C:\System Volume Information\_restore{BC405CC9-E0E9-4646-A9B3-9CF2D75AE055}\RP6\A0007579.exe
[FUND] Ist das Trojanische Pferd TR/Agentbypass.69632.K.1
[WARNUNG] Die Datei wurde ignoriert.
C:\System Volume Information\_restore{BC405CC9-E0E9-4646-A9B3-9CF2D75AE055}\RP6\A0006579.exe
[FUND] Ist das Trojanische Pferd TR/Spy.1035264.7
[WARNUNG] Die Datei wurde ignoriert.
C:\System Volume Information\_restore{BC405CC9-E0E9-4646-A9B3-9CF2D75AE055}\RP6\A0006578.exe
[FUND] Ist das Trojanische Pferd TR/Spy.507392.8
[WARNUNG] Die Datei wurde ignoriert.
C:\System Volume Information\_restore{BC405CC9-E0E9-4646-A9B3-9CF2D75AE055}\RP6\A0006567.dll
[FUND] Ist das Trojanische Pferd TR/Drop.Softomat.AN
[WARNUNG] Die Datei wurde ignoriert.
C:\System Volume Information\_restore{BC405CC9-E0E9-4646-A9B3-9CF2D75AE055}\RP6\A0006563.exe
[FUND] Ist das Trojanische Pferd TR/Spy.507392.8
[WARNUNG] Die Datei wurde ignoriert.
C:\System Volume Information\_restore{BC405CC9-E0E9-4646-A9B3-9CF2D75AE055}\RP6\A0006562.exe
[FUND] Ist das Trojanische Pferd TR/Spy.1035264.7
[WARNUNG] Die Datei wurde ignoriert.
C:\System Volume Information\_restore{BC405CC9-E0E9-4646-A9B3-9CF2D75AE055}\RP6\A0006536.exe
[FUND] Ist das Trojanische Pferd TR/Spy.1036288.22
[WARNUNG] Die Datei wurde ignoriert.
C:\System Volume Information\_restore{BC405CC9-E0E9-4646-A9B3-9CF2D75AE055}\RP6\A0005721.exe
[FUND] Ist das Trojanische Pferd TR/Spy.1035264.7
[WARNUNG] Die Datei wurde ignoriert.
C:\System Volume Information\_restore{BC405CC9-E0E9-4646-A9B3-9CF2D75AE055}\RP6\A0005718.exe
[FUND] Ist das Trojanische Pferd TR/Spy.1035264.7
[WARNUNG] Die Datei wurde ignoriert.
C:\System Volume Information\_restore{BC405CC9-E0E9-4646-A9B3-9CF2D75AE055}\RP6\A0005535.exe
[FUND] Ist das Trojanische Pferd TR/Spy.507392.8
[WARNUNG] Die Datei wurde ignoriert.
C:\System Volume Information\_restore{BC405CC9-E0E9-4646-A9B3-9CF2D75AE055}\RP6\A0005528.exe
[FUND] Ist das Trojanische Pferd TR/Spy.1036288.22
[WARNUNG] Die Datei wurde ignoriert.
C:\System Volume Information\_restore{BC405CC9-E0E9-4646-A9B3-9CF2D75AE055}\RP10\A0010152.sys
[FUND] Ist das Trojanische Pferd TR/Rootkit.Gen3
[WARNUNG] Die Datei wurde ignoriert.
C:\System Volume Information\_restore{BC405CC9-E0E9-4646-A9B3-9CF2D75AE055}\RP10\A0010125.exe
[FUND] Ist das Trojanische Pferd TR/Spy.1035264.7
[WARNUNG] Die Datei wurde ignoriert.
C:\System Volume Information\_restore{BC405CC9-E0E9-4646-A9B3-9CF2D75AE055}\RP10\A0010124.exe
[FUND] Ist das Trojanische Pferd TR/Spy.1035264.7
[WARNUNG] Die Datei wurde ignoriert.
C:\System Volume Information\_restore{BC405CC9-E0E9-4646-A9B3-9CF2D75AE055}\RP10\A0010122.exe
[FUND] Ist das Trojanische Pferd TR/Spy.507392.8
[WARNUNG] Die Datei wurde ignoriert.
C:\System Volume Information\_restore{BC405CC9-E0E9-4646-A9B3-9CF2D75AE055}\RP10\A0010121.exe
[FUND] Ist das Trojanische Pferd TR/Spy.507392.8
[WARNUNG] Die Datei wurde ignoriert.
C:\System Volume Information\_restore{BC405CC9-E0E9-4646-A9B3-9CF2D75AE055}\RP10\A0009959.exe
[FUND] Ist das Trojanische Pferd TR/Agentbypass.69632.K.1
[WARNUNG] Die Datei wurde ignoriert.
C:\System Volume Information\_restore{BC405CC9-E0E9-4646-A9B3-9CF2D75AE055}\RP10\A0009932.exe
[FUND] Ist das Trojanische Pferd TR/Agentbypass.69632.K.1
[WARNUNG] Die Datei wurde ignoriert.
C:\Qoobox\Quarantine\C\WINDOWS\system32\Drivers\gagp30kx.sys.vir
[FUND] Ist das Trojanische Pferd TR/Rootkit.Gen3
[WARNUNG] Die Datei wurde ignoriert.
C:\Qoobox\Quarantine\C\WINDOWS\system32\winlogon.exe.vir
[FUND] Ist das Trojanische Pferd TR/Spy.507392.8
[WARNUNG] Die Datei wurde ignoriert.
C:\Qoobox\Quarantine\C\WINDOWS\explorer.exe.vir
[FUND] Ist das Trojanische Pferd TR/Spy.1035264.7
[WARNUNG] Die Datei wurde ignoriert.
C:\WINDOWS\system32\mixeremem.exe
[FUND] Ist das Trojanische Pferd TR/Agentbypass.69632.K.1
[WARNUNG] Die Datei wurde ignoriert.
D:\Documents and Settings\Andreas\Local Settings\Temporary Internet Files\Content.IE5\EYK2GN91\fileslist[2].js
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/FakeAntiVirus.L
[WARNUNG] Die Datei wurde ignoriert.
D:\Documents and Settings\Andreas\Local Settings\Temporary Internet Files\Content.IE5\ANKI2TE3\fileslist[3].js
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/FakeAntiVirus.L
[WARNUNG] Die Datei wurde ignoriert.
C:\Dokumente und Einstellungen\Andreas\Desktop\explorer.exe
[FUND] Ist das Trojanische Pferd TR/Spy.1035264.7
[WARNUNG] Die Datei wurde ignoriert.

Ende des Suchlaufs: Samstag, 9. Oktober 2010 20:10
Benötigte Zeit: 8:31:55 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

55518 Verzeichnisse wurden überprüft
2786505 Dateien wurden geprüft
118 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
2786387 Dateien ohne Befall
24870 Archive wurden durchsucht
35 Warnungen
0 Hinweise
664845 Objekte wurden beim Rootkitscan durchsucht
1 Versteckte Objekte wurden gefunden

Und hier noch das Log von MAM:

Zitat:

Malwarebytes' Anti-Malware 1.46
Malwarebytes

Datenbank Version: 4785

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

09.10.2010 21:10:54
mbam-log-2010-10-09 (21-10-54).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 257065
Laufzeit: 48 Minute(n), 5 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 5

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\System Volume Information\_restore{BC405CC9-E0E9-4646-A9B3-9CF2D75AE055}\RP6\A0005499.rbf (Adware.WidgiToolbar) -> No action taken.
C:\System Volume Information\_restore{BC405CC9-E0E9-4646-A9B3-9CF2D75AE055}\RP6\A0005502.rbf (Adware.WidgiToolbar) -> No action taken.
C:\System Volume Information\_restore{BC405CC9-E0E9-4646-A9B3-9CF2D75AE055}\RP6\A0005503.rbf (Adware.WidgiToolbar) -> No action taken.
C:\System Volume Information\_restore{BC405CC9-E0E9-4646-A9B3-9CF2D75AE055}\RP6\A0006567.dll (Trojan.Hiloti) -> No action taken.
C:\Dokumente und Einstellungen\Andreas\Desktop\explorer.exe (Heuristics.Reserved.Word.Exploit) -> No action taken.

Das Qoobox log habe ich hochgeladen, link ist in deiner Box.

Ich habe das bange Gefühl ich muss die Kiste neu aufsetzen... :-(

Morphy

Chris4You · 09.10.2010, 20:28

Hi,

das meiste ist aus dem Systemrestor...

Systemwiederherstellung löschen
BSI-Faltblattt (https://www.bsi.bund.de/cln_134/ContentBSI/Publikationen/Faltblaetter/F24VirenundCo.html) und dort unter Viren entfernen
Wenn der Rechner einwandfrei läuft abschließend alle Systemwiederherstellungspunkte löschen lassen(das sind die: C:\System Volume Information\_restore - Dateien die gefunden wurden, d.h. der Trojaner wurde mit gesichert und wenn Du auf einen Restorepunkt zurück gehen solltest, dann ist er wieder da) wie folgt:

Arbeitsplatz ->rechte Maus -> Eigenschaften -> Systemwiederherstellung ->
anhaken: "Systemwiederherstellung auf allen Laufwerken deaktivieren" -> Übernehmen -> Sicherheitsabfrage OK -> Fenster mit OK schliessen -> neu Booten;

Dann das gleiche nochmal nur das Häkchen entfernen (dann läuft sie wieder).

Einen ersten Restorepunkt setzten (unbedingt notwendig!):
Start->Programme->Zubehör->Systemprogramme->Systemwiederherstellung->einen Wiederherstellungspunkt erstellen->weiter, Beschreibung ausdenken->Erstellen

Combofix
Lade Combo Fix von http://download.bleepingcomputer.com/sUBs/ComboFix.exe und speichert es auf den Desktop.
Antivierenlösung komplett auschalten und zwar so, dass sie sich auch nach einem Reboot NICHT einschaltet!

Achtung: In einigen wenigen Fällen kann es vorkommen, das der Rechner nicht mehr booten kann und Neuaufgesetzt werden muß!

Alle Fenster schliessen und combofix.exe starten und bestätige die folgende Abfrage mit 1 und drücke Enter.

Der Scan mit Combofix kann einige Zeit in Anspruch nehmen, also habe etwas Geduld. Während des Scans bitte nichts am Rechner unternehmen
Es kann möglich sein, dass der Rechner zwischendurch neu gestartet wird.
Nach Scanende wird ein Report (ComboFix.txt) angezeigt, den bitte kopieren und in deinem Thread einfuegen.

Danach MAM updaten und noch mal drüberjagen....

chris

morphy_8 · 11.10.2010, 20:22

Hallo Chris,

das mit dem restore hab ich nicht ganz verstanden. Die explorer.exe ist noch immer mit dem Trojaner befallen. Ich mache heute noch nen scan mit ANtiVir im abgesicherten Modus, so wie im faltblatt beschrieben. Was ich noch nicht gerafft habe: AntiVir erkennt ja nur den Virus, entfernen kann dieses Tool diese ja nicht - nur in die Quaratäne verschieben... Das ist doch was wir nicht wollen, da die explorer.exe ja benötigt wird... *kopfkratz*

Übrigens konnte ich das Qoobox log komplett zippen, sobald das AntiVir aus ist. *aufdenkopfhau* Hätte ich mir ja denken können...tsts. Link kommt gleich in deine Box...

Gruß,
Morphy

Chris4You · 12.10.2010, 07:00

Hi,

don't panic (die titanic sinkt auch so ;o)...
Äh, nein.

Folgendes:
Die meisten der Fehlermeldungen von Avira beziehen sich auf die Systemwiederherstellung, die wir plätten (dann sind die Meldungen mit "C:\System Volume Information\_restore\..." weg).

Die Meldungen die sich auf den Explorer beziehen sind entweder aus der Quarantäne von ComboFix ("C:\Qoobox\Quarantine\C\WINDOWS\explorer.exe.vir") oder von Deinem Desktop ("C:\Dokumente und Einstellungen\Andreas\Desktop\explorer.exe") (was macht der Explorer auf Deinem Desktop?).

Die "richtige" Explorer.exe sollte hier lokalisiert sein: "C:\windows\explorer.exe"...

Zur Sicherheit machen wir noch einen zweiten CF-Lauf... dann sehen wir weiter. Du solltest allerdings die auf dem Desktop liegende Explorer-Variante niemals starten (lieber löschen).

Also ran an CF... und noch mal Log posten...

chris

morphy_8 · 12.10.2010, 12:03

HI CHris,

die explorer auf dem Desktop war einfach zum checken, ob ich sie nicht irgendwie gepackt bekomme. Aber die hatte jedesmal AntiVir gelockt.

Den Restorepoint habe ich gesetzt und CF ist fertig. Hier das Log:
Ach noch was: CF hat ne Instanz von AVG angemeckert (siehe log). Jedoch hab ich alles gecheckt und keinerlei Spuren von AVG gefunden... Also ich denke AVG war nicht aktiv !?!?!? *kopfkratz*

Combofix Logfile:

Code:

ATTFilter

ComboFix 10-10-11.03 - Andreas 12.10.2010  11:07:56.2.2 - x86
Microsoft Windows XP Professional  5.1.2600.2.1252.49.1031.18.2047.1340 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Andreas\Desktop\ComboFix.exe
AV: AVG Anti-Virus Free *On-access scanning enabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
AV: BitDefender Internet Security v10 *On-access scanning disabled* (Updated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
FW: BitDefender Internet Security v10 *disabled* {4055920F-2E99-48A8-A270-4243D2B8F242}
.

(((((((((((((((((((((((   Dateien erstellt von 2010-09-12 bis 2010-10-12  ))))))))))))))))))))))))))))))
.

2010-10-11 18:50 . 2010-10-11 18:50    --------    d-----w-    C:\_OTL
2010-10-09 01:07 . 2010-10-09 01:07    --------    d-----w-    c:\windows\system32\XPSViewer
2010-10-09 01:07 . 2010-10-09 01:07    --------    d-----w-    c:\programme\MSBuild
2010-10-09 01:06 . 2010-10-09 01:06    --------    d-----w-    c:\programme\Reference Assemblies
2010-10-09 01:06 . 2008-07-06 12:06    89088    ----a-w-    c:\windows\system32\Spool\prtprocs\w32x86\filterpipelineprintproc.dll
2010-10-09 01:06 . 2008-07-06 12:06    89088    -c----w-    c:\windows\system32\dllcache\filterpipelineprintproc.dll
2010-10-09 01:06 . 2008-07-06 12:06    575488    -c----w-    c:\windows\system32\dllcache\xpsshhdr.dll
2010-10-09 01:06 . 2008-07-06 12:06    575488    ------w-    c:\windows\system32\xpsshhdr.dll
2010-10-09 01:06 . 2008-07-06 12:06    1676288    -c----w-    c:\windows\system32\dllcache\xpssvcs.dll
2010-10-09 01:06 . 2008-07-06 12:06    1676288    ------w-    c:\windows\system32\xpssvcs.dll
2010-10-09 01:06 . 2008-07-06 12:06    117760    ------w-    c:\windows\system32\prntvpt.dll
2010-10-09 01:06 . 2008-07-06 10:50    597504    -c----w-    c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2010-10-09 01:06 . 2008-07-06 10:50    597504    ------w-    c:\windows\system32\Spool\prtprocs\w32x86\printfilterpipelinesvc.exe
2010-10-08 22:28 . 2010-10-08 22:28    --------    d-----w-    c:\dokumente und einstellungen\LocalService\Startmenü
2010-10-06 22:33 . 2010-10-06 23:50    --------    d-----w-    c:\windows\system32\CatRoot_bak
2010-10-06 22:17 . 2008-06-14 17:57    273024    -c----w-    c:\windows\system32\dllcache\bthport.sys
2010-10-06 22:16 . 2009-11-21 16:37    470528    -c----w-    c:\windows\system32\dllcache\aclayers.dll
2010-10-06 22:16 . 2010-06-14 14:30    743936    -c----w-    c:\windows\system32\dllcache\helpsvc.exe
2010-10-06 22:15 . 2005-07-26 04:39    60416    -c----w-    c:\windows\system32\dllcache\colbact.dll
2010-10-06 22:15 . 2009-03-06 14:44    286208    -c----w-    c:\windows\system32\dllcache\pdh.dll
2010-10-06 22:15 . 2009-02-09 10:18    473088    -c----w-    c:\windows\system32\dllcache\fastprox.dll
2010-10-06 22:15 . 2009-02-06 16:39    227840    -c----w-    c:\windows\system32\dllcache\wmiprvse.exe
2010-10-06 22:15 . 2009-02-09 10:18    399360    -c----w-    c:\windows\system32\dllcache\rpcss.dll
2010-10-06 22:15 . 2009-02-09 10:18    677888    -c----w-    c:\windows\system32\dllcache\advapi32.dll
2010-10-06 22:15 . 2009-02-09 10:04    111104    -c----w-    c:\windows\system32\dllcache\services.exe
2010-10-06 22:15 . 2009-02-09 10:18    453120    -c----w-    c:\windows\system32\dllcache\wmiprvsd.dll
2010-10-06 22:15 . 2009-02-09 10:18    740352    -c----w-    c:\windows\system32\dllcache\ntdll.dll
2010-10-06 22:15 . 2009-06-21 22:05    153088    -c----w-    c:\windows\system32\dllcache\triedit.dll
2010-10-06 22:15 . 2009-10-23 14:27    3555328    -c----w-    c:\windows\system32\dllcache\moviemk.exe
2010-10-06 22:13 . 2008-05-01 14:30    331776    -c----w-    c:\windows\system32\dllcache\msadce.dll
2010-10-06 22:13 . 2010-02-12 10:03    293376    ------w-    c:\windows\system32\browserchoice.exe
2010-10-06 22:10 . 2009-06-05 07:42    655872    -c----w-    c:\windows\system32\dllcache\mstscax.dll
2010-10-06 22:09 . 2008-04-21 21:25    217600    -c----w-    c:\windows\system32\dllcache\wordpad.exe
2010-10-06 18:55 . 2010-10-06 21:18    --------    d-----w-    c:\programme\Unlocker
2010-10-05 22:40 . 2010-10-05 22:41    --------    d-----w-    c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Adobe
2010-10-05 21:28 . 2010-04-29 13:39    38224    ----a-w-    c:\windows\system32\drivers\mbamswissarmy.sys
2010-10-05 21:28 . 2010-04-29 13:39    20952    ----a-w-    c:\windows\system32\drivers\mbam.sys
2010-10-05 21:26 . 2010-10-05 21:26    --------    d-----r-    c:\dokumente und einstellungen\LocalService\Eigene Dateien
2010-10-05 21:16 . 2010-10-05 21:16    --------    d-----w-    c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Mozilla
2010-10-05 21:04 . 2007-06-13 13:10    1036288    ----a-w-    c:\windows\explorer.exe
2010-10-05 20:53 . 2010-10-05 20:59    --------    d-----w-    c:\dokumente und einstellungen\Andreas\Anwendungsdaten\PCFix
2010-10-05 18:44 . 2010-10-05 18:44    --------    d-----w-    c:\programme\Pas
2010-09-26 11:33 . 2010-09-14 23:02    554216    ----a-w-    c:\programme\Mozilla Firefox\uninstall\helper.exe
2010-09-26 11:33 . 2010-09-14 23:02    23512    ----a-w-    c:\programme\Mozilla Firefox\components\browserdirprovider.dll
2010-09-26 11:33 . 2010-09-14 23:02    138712    ----a-w-    c:\programme\Mozilla Firefox\components\brwsrcmp.dll
2010-09-26 11:33 . 2010-09-14 23:02    64984    ----a-w-    c:\programme\Mozilla Firefox\plugins\npnul32.dll
2010-09-25 12:50 . 2010-09-25 12:50    743248    ----a-w-    c:\windows\system32\msvcp100d.dll
2010-09-25 12:50 . 2010-09-25 12:50    421200    ----a-w-    c:\windows\system32\msvcp100.dll
2010-09-25 12:50 . 2010-09-25 12:50    1498960    ----a-w-    c:\windows\system32\msvcr100d.dll
2010-09-25 12:50 . 2010-09-25 12:50    770384    ----a-w-    c:\windows\system32\msvcr100.dll
2010-09-19 19:25 . 2010-09-19 19:25    --------    d-s---w-    c:\dokumente und einstellungen\NetworkService\UserData
2010-09-16 12:09 . 2010-09-16 12:09    27432    ----a-w-    c:\windows\system32\drivers\ElbyCDIO.sys
2010-09-15 21:19 . 2010-09-15 21:19    89256    ------w-    c:\windows\system32\ElbyCDIO.dll

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-04 18:02 . 2007-08-26 07:42    119808    ----a-w-    c:\programme\mozilla firefox\components\GoogleDesktopMozilla.dll
.

(((((((((((((((((((((((((((((   SnapShot@2010-10-06_21.42.09   )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-07-11 17:41 . 2009-07-11 17:41    97280              c:\windows\WinSxS\x86_Microsoft.VC80.ATL_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_473666fd\ATL80.dll
+ 2009-06-28 21:42 . 2009-06-28 21:42    91656              c:\windows\WinSxS\x86_Microsoft.MSXML2R_6bd6b9abf345378f_4.1.1.0_x-ww_2a41bceb\msxml4r.dll
+ 2010-10-12 07:52 . 2010-10-12 07:52    16384              c:\windows\Temp\Perflib_Perfdata_798.dat
+ 2005-05-26 03:16 . 2009-08-06 17:24    44768              c:\windows\system32\wups2.dll
+ 2006-02-05 11:41 . 2009-08-06 17:24    35552              c:\windows\system32\wups.dll
+ 2004-12-01 00:29 . 2009-08-06 17:24    53472              c:\windows\system32\wuauclt.exe
+ 2002-08-29 14:00 . 2009-06-25 08:44    59392              c:\windows\system32\wdigest.dll
- 2002-08-29 14:00 . 2004-08-03 23:58    50176              c:\windows\system32\utilman.exe
+ 2002-08-29 14:00 . 2006-10-04 13:33    50176              c:\windows\system32\utilman.exe
+ 2002-08-29 14:00 . 2006-10-04 13:38    36352              c:\windows\system32\umandlg.dll
- 2002-08-29 14:00 . 2004-08-03 23:57    36352              c:\windows\system32\umandlg.dll
+ 2007-07-18 12:42 . 2010-04-21 13:28    46080              c:\windows\system32\tzchange.exe
+ 2008-07-29 19:10 . 2008-07-29 19:10    26112              c:\windows\system32\TsWpfWrp.exe
+ 2002-08-29 14:00 . 2009-06-15 11:32    78848              c:\windows\system32\telnet.exe
+ 2006-02-05 11:41 . 2009-10-21 06:00    75776              c:\windows\system32\strmfilt.dll
- 2006-02-05 11:41 . 2004-08-03 23:57    75776              c:\windows\system32\strmfilt.dll
+ 2006-02-05 11:35 . 2007-11-30 11:18    26488              c:\windows\system32\spupdsvc.exe
+ 2010-10-07 01:00 . 2007-11-30 11:18    18808              c:\windows\system32\spmsg.dll
+ 2010-10-06 22:00 . 2009-08-06 17:24    44768              c:\windows\system32\SoftwareDistribution\Setup\ServiceStartup\wups2.dll\7.4.7600.226\wups2.dll
+ 2010-10-06 22:00 . 2009-08-06 17:24    35552              c:\windows\system32\SoftwareDistribution\Setup\ServiceStartup\wups.dll\7.4.7600.226\wups.dll
+ 2002-08-29 14:00 . 2009-06-25 08:44    56320              c:\windows\system32\secur32.dll
+ 2002-08-29 14:00 . 2009-02-06 16:54    35328              c:\windows\system32\sc.exe
- 2002-08-29 14:00 . 2004-08-03 23:57    69632              c:\windows\system32\raschap.dll
+ 2002-08-29 14:00 . 2009-10-12 13:51    69632              c:\windows\system32\raschap.dll
+ 2010-03-30 22:16 . 2010-03-30 22:16    99176              c:\windows\system32\PresentationHostProxy.dll
- 2002-08-29 14:00 . 2008-02-16 08:59    39424              c:\windows\system32\pngfilt.dll
+ 2002-08-29 14:00 . 2010-04-16 15:35    39424              c:\windows\system32\pngfilt.dll
+ 2002-08-29 14:00 . 2010-10-09 19:37    71408              c:\windows\system32\perfc009.dat
+ 2002-08-29 14:00 . 2010-10-09 19:37    84686              c:\windows\system32\perfc007.dat
+ 2009-11-06 23:07 . 2009-11-06 23:07    49488              c:\windows\system32\netfxperf.dll
+ 2002-08-29 14:00 . 2006-10-04 13:32    55296              c:\windows\system32\narrator.exe
- 2002-08-29 14:00 . 2004-08-03 23:58    55296              c:\windows\system32\narrator.exe
+ 2009-11-05 20:17 . 2009-11-05 20:17    11600              c:\windows\system32\mui\0409\mscorees.dll
+ 2004-12-01 00:30 . 2008-06-12 14:16    91648              c:\windows\system32\mtxoci.dll
- 2002-08-29 14:00 . 2006-03-01 19:43    66560              c:\windows\system32\mtxclu.dll
+ 2002-08-29 14:00 . 2008-06-12 14:16    66560              c:\windows\system32\mtxclu.dll
+ 2001-08-18 04:54 . 2009-11-27 17:33    17920              c:\windows\system32\msyuv.dll
+ 2002-08-29 14:00 . 2009-11-27 16:37    28672              c:\windows\system32\msvidc32.dll
+ 2002-08-29 14:00 . 2009-11-27 16:37    11264              c:\windows\system32\msrle32.dll
- 2002-08-29 14:00 . 2004-08-03 23:57    11264              c:\windows\system32\msrle32.dll
- 2004-12-01 00:30 . 2004-08-03 23:57    58880              c:\windows\system32\msdtclog.dll
+ 2004-12-01 00:30 . 2008-06-12 14:16    58880              c:\windows\system32\msdtclog.dll
+ 2008-07-25 09:16 . 2008-07-25 09:16    83968              c:\windows\system32\mscories.dll
- 2002-08-29 14:00 . 2005-06-29 01:49    74240              c:\windows\system32\mscms.dll
+ 2002-08-29 14:00 . 2008-06-24 16:22    74240              c:\windows\system32\mscms.dll
+ 2002-08-29 14:00 . 2009-09-04 20:45    58880              c:\windows\system32\msasn1.dll
+ 2002-08-29 14:00 . 2006-10-04 13:33    73216              c:\windows\system32\magnify.exe
- 2002-08-29 14:00 . 2004-08-03 23:58    73216              c:\windows\system32\magnify.exe
+ 2002-08-29 14:00 . 2008-06-10 03:52    96768              c:\windows\system32\logagent.exe
- 2002-08-29 14:00 . 2005-01-28 12:44    96768              c:\windows\system32\logagent.exe
+ 2002-08-29 14:00 . 2010-04-16 15:35    16384              c:\windows\system32\jsproxy.dll
- 2002-08-29 14:00 . 2008-02-16 08:59    16384              c:\windows\system32\jsproxy.dll
+ 2001-08-18 04:53 . 2009-11-27 16:37    48128              c:\windows\system32\iyuv_32.dll
+ 2002-08-29 14:00 . 2010-04-16 15:35    96768              c:\windows\system32\inseng.dll
- 2002-08-29 14:00 . 2008-02-16 08:59    96768              c:\windows\system32\inseng.dll
+ 2008-07-29 17:24 . 2008-07-29 17:24    97800              c:\windows\system32\infocardapi.dll
+ 2006-02-05 11:41 . 2010-04-16 15:35    81920              c:\windows\system32\ieencode.dll
- 2006-02-05 11:41 . 2004-08-03 23:57    81920              c:\windows\system32\ieencode.dll
+ 2008-07-29 17:24 . 2008-07-29 17:24    11264              c:\windows\system32\icardres.dll
+ 2006-02-05 11:41 . 2009-10-21 06:00    25088              c:\windows\system32\httpapi.dll
+ 2002-08-29 14:00 . 2009-10-15 17:20    82432              c:\windows\system32\fontsub.dll
- 2006-02-05 11:41 . 2008-02-16 08:59    55808              c:\windows\system32\extmgr.dll
+ 2006-02-05 11:41 . 2010-04-16 15:35    55808              c:\windows\system32\extmgr.dll
+ 2008-07-29 19:10 . 2008-07-29 19:10    73720              c:\windows\system32\dxva2.dll
+ 2002-08-29 14:00 . 2009-06-22 11:34    92544              c:\windows\system32\drivers\ksecdd.sys
+ 2006-02-05 11:41 . 2009-08-06 17:24    35552              c:\windows\system32\dllcache\wups.dll
+ 2004-12-01 00:29 . 2009-08-06 17:24    53472              c:\windows\system32\dllcache\wuauclt.exe
+ 2009-06-25 08:44 . 2009-06-25 08:44    59392              c:\windows\system32\dllcache\wdigest.dll
+ 2006-10-04 13:33 . 2006-10-04 13:33    50176              c:\windows\system32\dllcache\utilman.exe
+ 2006-10-04 13:38 . 2006-10-04 13:38    36352              c:\windows\system32\dllcache\umandlg.dll
+ 2009-06-15 11:31 . 2009-06-15 11:31    82944              c:\windows\system32\dllcache\tlntsess.exe
+ 2009-06-15 11:32 . 2009-06-15 11:32    78848              c:\windows\system32\dllcache\telnet.exe
+ 2009-10-21 06:00 . 2009-10-21 06:00    75776              c:\windows\system32\dllcache\strmfilt.dll
+ 2009-06-25 08:44 . 2009-06-25 08:44    56320              c:\windows\system32\dllcache\secur32.dll
+ 2002-08-29 14:00 . 2009-02-06 16:54    35328              c:\windows\system32\dllcache\sc.exe
+ 2009-10-12 13:51 . 2009-10-12 13:51    69632              c:\windows\system32\dllcache\raschap.dll
- 2006-05-10 05:22 . 2008-02-16 08:59    39424              c:\windows\system32\dllcache\pngfilt.dll
+ 2006-05-10 05:22 . 2010-04-16 15:35    39424              c:\windows\system32\dllcache\pngfilt.dll
+ 2006-10-04 13:32 . 2006-10-04 13:32    55296              c:\windows\system32\dllcache\narrator.exe
+ 2008-06-12 14:16 . 2008-06-12 14:16    91648              c:\windows\system32\dllcache\mtxoci.dll
+ 2008-06-12 14:16 . 2008-06-12 14:16    66560              c:\windows\system32\dllcache\mtxclu.dll
+ 2001-08-18 04:54 . 2009-11-27 17:33    17920              c:\windows\system32\dllcache\msyuv.dll
+ 2002-08-29 14:00 . 2009-11-27 16:37    28672              c:\windows\system32\dllcache\msvidc32.dll
+ 2009-11-27 16:37 . 2009-11-27 16:37    11264              c:\windows\system32\dllcache\msrle32.dll
+ 2008-06-12 14:16 . 2008-06-12 14:16    58880              c:\windows\system32\dllcache\msdtclog.dll
+ 2008-06-24 16:22 . 2008-06-24 16:22    74240              c:\windows\system32\dllcache\mscms.dll
+ 2009-09-04 20:45 . 2009-09-04 20:45    58880              c:\windows\system32\dllcache\msasn1.dll
+ 2006-10-04 13:33 . 2006-10-04 13:33    73216              c:\windows\system32\dllcache\magnify.exe
- 2002-08-29 14:00 . 2005-01-28 12:44    96768              c:\windows\system32\dllcache\logagent.exe
+ 2002-08-29 14:00 . 2008-06-10 03:52    96768              c:\windows\system32\dllcache\logagent.exe
+ 2009-06-22 11:34 . 2009-06-22 11:34    92544              c:\windows\system32\dllcache\ksecdd.sys
- 2006-05-10 05:22 . 2008-02-16 08:59    16384              c:\windows\system32\dllcache\jsproxy.dll
+ 2006-05-10 05:22 . 2010-04-16 15:35    16384              c:\windows\system32\dllcache\jsproxy.dll
+ 2001-08-18 04:53 . 2009-11-27 16:37    48128              c:\windows\system32\dllcache\iyuv_32.dll
- 2006-05-10 05:22 . 2008-02-16 08:59    96768              c:\windows\system32\dllcache\inseng.dll
+ 2006-05-10 05:22 . 2010-04-16 15:35    96768              c:\windows\system32\dllcache\inseng.dll
+ 2010-04-16 15:35 . 2010-04-16 15:35    81920              c:\windows\system32\dllcache\ieencode.dll
+ 2006-05-09 11:00 . 2010-04-16 13:36    18432              c:\windows\system32\dllcache\iedw.exe
- 2006-05-09 11:00 . 2008-02-15 09:23    18432              c:\windows\system32\dllcache\iedw.exe
+ 2009-10-21 06:00 . 2009-10-21 06:00    25088              c:\windows\system32\dllcache\httpapi.dll
+ 2002-08-29 14:00 . 2009-10-15 17:20    82432              c:\windows\system32\dllcache\fontsub.dll
- 2006-05-10 05:22 . 2008-02-16 08:59    55808              c:\windows\system32\dllcache\extmgr.dll
+ 2006-05-10 05:22 . 2010-04-16 15:35    55808              c:\windows\system32\dllcache\extmgr.dll
+ 2009-12-14 07:35 . 2009-12-14 07:35    33280              c:\windows\system32\dllcache\csrsrv.dll
+ 2002-08-29 14:00 . 2009-08-06 17:24    96480              c:\windows\system32\dllcache\cdm.dll
+ 2010-01-13 14:08 . 2010-01-13 14:08    86016              c:\windows\system32\dllcache\cabview.dll
+ 2009-11-27 16:37 . 2009-11-27 16:37    85504              c:\windows\system32\dllcache\avifil32.dll
+ 2009-07-17 18:56 . 2009-07-17 18:56    58880              c:\windows\system32\dllcache\atl.dll
+ 2010-03-05 14:54 . 2010-03-05 14:54    65536              c:\windows\system32\dllcache\asycfilt.dll
+ 2002-08-29 14:00 . 2009-12-14 07:35    33280              c:\windows\system32\csrsrv.dll
+ 2002-08-29 14:00 . 2009-08-06 17:24    96480              c:\windows\system32\cdm.dll
+ 2002-08-29 14:00 . 2010-01-13 14:08    86016              c:\windows\system32\cabview.dll
+ 2002-08-29 14:00 . 2009-11-27 16:37    85504              c:\windows\system32\avifil32.dll
- 2002-08-29 14:00 . 2004-08-03 23:57    85504              c:\windows\system32\avifil32.dll
+ 2002-08-29 14:00 . 2009-07-17 18:56    58880              c:\windows\system32\atl.dll
- 2002-08-29 14:00 . 2004-08-03 23:57    58880              c:\windows\system32\atl.dll
+ 2002-08-29 14:00 . 2010-03-05 14:54    65536              c:\windows\system32\asycfilt.dll
+ 2008-07-29 21:40 . 2008-07-29 21:40    70648              c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
+ 2008-07-29 21:40 . 2008-07-29 21:40    91136              c:\windows\Microsoft.NET\Framework\v3.5\MSBuild.exe
+ 2008-07-29 21:40 . 2008-07-29 21:40    41984              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft.VisualC.STLCLR.dll
+ 2008-07-29 21:40 . 2008-07-29 21:40    40960              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft.Data.Entity.Build.Tasks.dll
+ 2008-07-29 16:47 . 2008-07-29 16:47    89080              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\WapRes.2052.dll
+ 2008-07-29 16:47 . 2008-07-29 16:47    92664              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\WapRes.1042.dll
+ 2008-07-29 16:47 . 2008-07-29 16:47    95224              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\WapRes.1041.dll
+ 2008-07-29 16:47 . 2008-07-29 16:47    89592              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\WapRes.1028.dll
+ 2008-07-29 16:47 . 2008-07-29 16:47    84480              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setupres.2052.dll
+ 2008-07-29 16:47 . 2008-07-29 16:47    94720              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setupres.1042.dll
+ 2008-07-29 16:47 . 2008-07-29 16:47    97792              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setupres.1041.dll
+ 2008-07-29 16:47 . 2008-07-29 16:47    84992              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setupres.1028.dll
+ 2008-07-29 16:47 . 2008-07-29 16:47    97280              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\DeleteTemp.exe
+ 2008-07-29 21:40 . 2008-07-29 21:40    95224              c:\windows\Microsoft.NET\Framework\v3.5\EdmGen.exe
+ 2008-07-29 21:40 . 2008-07-29 21:40    78856              c:\windows\Microsoft.NET\Framework\v3.5\DataSvcUtil.exe
+ 2008-07-29 21:40 . 2008-07-29 21:40    41984              c:\windows\Microsoft.NET\Framework\v3.5\AddInUtil.exe
+ 2008-07-29 21:40 . 2008-07-29 21:40    41992              c:\windows\Microsoft.NET\Framework\v3.5\AddInProcess32.exe
+ 2008-07-29 21:40 . 2008-07-29 21:40    41992              c:\windows\Microsoft.NET\Framework\v3.5\AddInProcess.exe
+ 2008-07-29 19:10 . 2008-07-29 19:10    46104              c:\windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
+ 2008-07-29 17:59 . 2008-07-29 17:59    32768              c:\windows\Microsoft.NET\Framework\v3.0\WPF\PresentationCFFRasterizer.dll
+ 2008-07-29 19:10 . 2008-07-29 19:10    71160              c:\windows\Microsoft.NET\Framework\v3.0\WPF\PenIMC.dll
+ 2008-07-29 17:32 . 2008-07-29 17:32    17448              c:\windows\Microsoft.NET\Framework\v3.0\Windows Workflow Foundation\PerformanceCounterInstaller.exe
+ 2010-04-07 21:48 . 2010-04-07 21:48    32768              c:\windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\System.ServiceModel.WasHosting.dll
+ 2008-07-29 17:16 . 2008-07-29 17:16    73728              c:\windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\System.ServiceModel.Install.dll
+ 2008-07-29 17:16 . 2008-07-29 17:16    20504              c:\windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\ServiceMonikerSupport.dll
+ 2008-07-29 17:16 . 2008-07-29 17:16    11280              c:\windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\ServiceModelEvents.dll
+ 2008-07-25 09:17 . 2008-07-25 09:17    37896              c:\windows\Microsoft.NET\Framework\v2.0.50727\WMINet_Utils.dll
- 2007-10-23 23:47 . 2007-10-23 23:47    37896              c:\windows\Microsoft.NET\Framework\v2.0.50727\WMINet_Utils.dll
- 2007-10-23 23:47 . 2007-10-23 23:47    81400              c:\windows\Microsoft.NET\Framework\v2.0.50727\TLBREF.DLL
+ 2008-07-25 09:17 . 2008-07-25 09:17    81400              c:\windows\Microsoft.NET\Framework\v2.0.50727\TLBREF.DLL
+ 2008-07-25 09:17 . 2008-07-25 09:17    77824              c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Web.RegularExpressions.dll
- 2007-10-23 23:47 . 2007-10-23 23:47    57392              c:\windows\Microsoft.NET\Framework\v2.0.50727\System.EnterpriseServices.Thunk.dll
+ 2008-07-25 09:17 . 2008-07-25 09:17    57392              c:\windows\Microsoft.NET\Framework\v2.0.50727\System.EnterpriseServices.Thunk.dll
- 2007-10-23 23:47 . 2007-10-23 23:47    81920              c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Drawing.Design.dll
+ 2008-07-25 09:17 . 2008-07-25 09:17    81920              c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Drawing.Design.dll
+ 2008-07-25 09:17 . 2008-07-25 09:17    81920              c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Configuration.Install.dll
- 2007-10-23 23:47 . 2007-10-23 23:47    81920              c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Configuration.Install.dll
+ 2008-07-25 09:17 . 2008-07-25 09:17    95232              c:\windows\Microsoft.NET\Framework\v2.0.50727\ShFusRes.dll
- 2007-10-23 23:47 . 2007-10-23 23:47    95232              c:\windows\Microsoft.NET\Framework\v2.0.50727\ShFusRes.dll
+ 2009-11-06 23:07 . 2009-11-06 23:07    13648              c:\windows\Microsoft.NET\Framework\v2.0.50727\sbscmp20_mscorlib.dll
- 2007-10-23 23:47 . 2007-10-23 23:47    61952              c:\windows\Microsoft.NET\Framework\v2.0.50727\regtlibv12.exe
+ 2008-07-25 09:17 . 2008-07-25 09:17    61952              c:\windows\Microsoft.NET\Framework\v2.0.50727\regtlibv12.exe
- 2007-10-23 23:47 . 2007-10-23 23:47    32768              c:\windows\Microsoft.NET\Framework\v2.0.50727\RegSvcs.exe
+ 2008-07-25 09:17 . 2008-07-25 09:17    32768              c:\windows\Microsoft.NET\Framework\v2.0.50727\RegSvcs.exe
- 2007-10-23 23:47 . 2007-10-23 23:47    53248              c:\windows\Microsoft.NET\Framework\v2.0.50727\RegAsm.exe
+ 2008-07-25 09:17 . 2008-07-25 09:17    53248              c:\windows\Microsoft.NET\Framework\v2.0.50727\RegAsm.exe
+ 2008-07-25 09:17 . 2008-07-25 09:17    88584              c:\windows\Microsoft.NET\Framework\v2.0.50727\PerfCounter.dll
+ 2008-07-25 09:17 . 2008-07-25 09:17    24584              c:\windows\Microsoft.NET\Framework\v2.0.50727\normalization.dll
- 2007-10-23 23:47 . 2007-10-23 23:47    24584              c:\windows\Microsoft.NET\Framework\v2.0.50727\normalization.dll
+ 2008-07-25 09:17 . 2008-07-25 09:17    31744              c:\windows\Microsoft.NET\Framework\v2.0.50727\MUI\0409\mscorsecr.dll
- 2007-10-23 23:47 . 2007-10-23 23:47    31744              c:\windows\Microsoft.NET\Framework\v2.0.50727\MUI\0409\mscorsecr.dll
+ 2008-07-25 09:17 . 2008-07-25 09:17    19456              c:\windows\Microsoft.NET\Framework\v2.0.50727\mscortim.dll
- 2007-10-23 23:47 . 2007-10-23 23:47    19456              c:\windows\Microsoft.NET\Framework\v2.0.50727\mscortim.dll
+ 2008-07-25 09:17 . 2008-07-25 09:17    69632              c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
- 2007-10-23 23:47 . 2007-10-23 23:47    18944              c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorsn.dll
+ 2008-07-25 09:16 . 2008-07-25 09:16    18944              c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorsn.dll
+ 2008-07-25 09:17 . 2008-07-25 09:17    77312              c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorsec.dll
- 2007-10-23 23:47 . 2007-10-23 23:47    77312              c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorsec.dll
- 2007-10-23 23:47 . 2007-10-23 23:47    94208              c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorld.dll
+ 2008-07-25 09:17 . 2008-07-25 09:17    94208              c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorld.dll
+ 2008-07-25 09:17 . 2008-07-25 09:17    46592              c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorie.dll
+ 2008-07-25 09:17 . 2008-07-25 09:17    83456              c:\windows\Microsoft.NET\Framework\v2.0.50727\mscordbc.dll
- 2007-10-23 23:47 . 2007-10-23 23:47    83456              c:\windows\Microsoft.NET\Framework\v2.0.50727\mscordbc.dll
- 2007-10-23 23:47 . 2007-10-23 23:47    69632              c:\windows\Microsoft.NET\Framework\v2.0.50727\MSBuild.exe
+ 2008-07-25 09:16 . 2008-07-25 09:16    69632              c:\windows\Microsoft.NET\Framework\v2.0.50727\MSBuild.exe
- 2007-10-23 23:47 . 2007-10-23 23:47    97792              c:\windows\Microsoft.NET\Framework\v2.0.50727\MmcAspExt.dll
+ 2008-07-25 09:16 . 2008-07-25 09:16    97792              c:\windows\Microsoft.NET\Framework\v2.0.50727\MmcAspExt.dll
- 2007-10-23 23:47 . 2007-10-23 23:47    12800              c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.Vsa.Vb.CodeDOMProcessor.dll
+ 2008-07-25 09:16 . 2008-07-25 09:16    12800              c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.Vsa.Vb.CodeDOMProcessor.dll
+ 2008-07-25 09:16 . 2008-07-25 09:16    32768              c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.Vsa.dll
- 2007-10-23 23:47 . 2007-10-23 23:47    32768              c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.Vsa.dll
+ 2008-07-25 09:16 . 2008-07-25 09:16    28672              c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.VisualBasic.Vsa.dll
- 2007-10-23 23:47 . 2007-10-23 23:47    28672              c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.VisualBasic.Vsa.dll
+ 2008-07-25 09:16 . 2008-07-25 09:16    77824              c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.Build.Utilities.dll
- 2007-10-23 23:47 . 2007-10-23 23:47    77824              c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.Build.Utilities.dll
+ 2008-07-25 09:16 . 2008-07-25 09:16    36864              c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.Build.Framework.dll
- 2007-10-23 23:47 . 2007-10-23 23:47    36864              c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.Build.Framework.dll
- 2007-10-23 23:47 . 2007-10-23 23:47    40960              c:\windows\Microsoft.NET\Framework\v2.0.50727\jsc.exe
+ 2008-07-25 09:16 . 2008-07-25 09:16    40960              c:\windows\Microsoft.NET\Framework\v2.0.50727\jsc.exe
- 2007-10-23 23:47 . 2007-10-23 23:47    72192              c:\windows\Microsoft.NET\Framework\v2.0.50727\ISymWrapper.dll
+ 2008-07-25 09:17 . 2008-07-25 09:17    72192              c:\windows\Microsoft.NET\Framework\v2.0.50727\ISymWrapper.dll
- 2007-10-23 23:47 . 2007-10-23 23:47    65032              c:\windows\Microsoft.NET\Framework\v2.0.50727\InstallUtilLib.dll
+ 2008-07-25 09:17 . 2008-07-25 09:17    65032              c:\windows\Microsoft.NET\Framework\v2.0.50727\InstallUtilLib.dll
+ 2008-07-25 09:17 . 2008-07-25 09:17    28672              c:\windows\Microsoft.NET\Framework\v2.0.50727\InstallUtil.exe
- 2007-10-23 23:47 . 2007-10-23 23:47    28672              c:\windows\Microsoft.NET\Framework\v2.0.50727\InstallUtil.exe
- 2007-10-23 23:47 . 2007-10-23 23:47    77824              c:\windows\Microsoft.NET\Framework\v2.0.50727\IEHost.dll
+ 2008-07-25 09:17 . 2008-07-25 09:17    77824              c:\windows\Microsoft.NET\Framework\v2.0.50727\IEHost.dll
- 2007-10-23 23:47 . 2007-10-23 23:47    18936              c:\windows\Microsoft.NET\Framework\v2.0.50727\fusion.dll
+ 2008-07-25 09:16 . 2008-07-25 09:16    18936              c:\windows\Microsoft.NET\Framework\v2.0.50727\fusion.dll
+ 2008-07-25 09:16 . 2008-07-25 09:16    62968              c:\windows\Microsoft.NET\Framework\v2.0.50727\dfdll.dll
+ 2008-07-25 09:16 . 2008-07-25 09:16    35320              c:\windows\Microsoft.NET\Framework\v2.0.50727\cvtres.exe
- 2007-10-23 23:47 . 2007-10-23 23:47    35320              c:\windows\Microsoft.NET\Framework\v2.0.50727\cvtres.exe
+ 2008-07-25 09:17 . 2008-07-25 09:17    69120              c:\windows\Microsoft.NET\Framework\v2.0.50727\CustomMarshalers.dll
- 2007-10-23 23:47 . 2007-10-23 23:47    69120              c:\windows\Microsoft.NET\Framework\v2.0.50727\CustomMarshalers.dll
+ 2008-07-25 09:17 . 2008-07-25 09:17    27136              c:\windows\Microsoft.NET\Framework\v2.0.50727\Culture.dll
- 2007-10-23 23:47 . 2007-10-23 23:47    27136              c:\windows\Microsoft.NET\Framework\v2.0.50727\Culture.dll
- 2007-10-23 23:47 . 2007-10-23 23:47    13312              c:\windows\Microsoft.NET\Framework\v2.0.50727\cscompmgd.dll
+ 2008-07-25 09:16 . 2008-07-25 09:16    13312              c:\windows\Microsoft.NET\Framework\v2.0.50727\cscompmgd.dll
+ 2008-07-25 09:16 . 2008-07-25 09:16    80376              c:\windows\Microsoft.NET\Framework\v2.0.50727\csc.exe
- 2007-10-23 23:47 . 2007-10-23 23:47    80376              c:\windows\Microsoft.NET\Framework\v2.0.50727\csc.exe
+ 2008-07-25 09:17 . 2008-07-25 09:17    89608              c:\windows\Microsoft.NET\Framework\v2.0.50727\CORPerfMonExt.dll
+ 2010-03-23 03:31 . 2010-03-23 03:31    30544              c:\windows\Microsoft.NET\Framework\v2.0.50727\aspnet_wp.exe
+ 2008-07-25 09:16 . 2008-07-25 09:16    34312              c:\windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
+ 2008-07-25 09:16 . 2008-07-25 09:16    33288              c:\windows\Microsoft.NET\Framework\v2.0.50727\aspnet_regiis.exe
+ 2008-07-25 09:16 . 2008-07-25 09:16    24576              c:\windows\Microsoft.NET\Framework\v2.0.50727\aspnet_regbrowsers.exe
- 2007-10-23 23:47 . 2007-10-23 23:47    24576              c:\windows\Microsoft.NET\Framework\v2.0.50727\aspnet_regbrowsers.exe
- 2007-10-23 23:47 . 2007-10-23 23:47    84480              c:\windows\Microsoft.NET\Framework\v2.0.50727\aspnet_rc.dll
+ 2008-07-25 09:16 . 2008-07-25 09:16    84480              c:\windows\Microsoft.NET\Framework\v2.0.50727\aspnet_rc.dll
+ 2008-07-25 09:16 . 2008-07-25 09:16    33800              c:\windows\Microsoft.NET\Framework\v2.0.50727\Aspnet_perf.dll
+ 2008-07-25 09:16 . 2008-07-25 09:16    17416              c:\windows\Microsoft.NET\Framework\v2.0.50727\aspnet_isapi.dll
- 2007-10-23 23:47 . 2007-10-23 23:47    22024              c:\windows\Microsoft.NET\Framework\v2.0.50727\aspnet_filter.dll
+ 2008-07-25 09:16 . 2008-07-25 09:16    22024              c:\windows\Microsoft.NET\Framework\v2.0.50727\aspnet_filter.dll
- 2007-10-23 23:47 . 2007-10-23 23:47    36864              c:\windows\Microsoft.NET\Framework\v2.0.50727\aspnet_compiler.exe
+ 2008-07-25 09:16 . 2008-07-25 09:16    36864              c:\windows\Microsoft.NET\Framework\v2.0.50727\aspnet_compiler.exe
+ 2008-07-25 09:17 . 2008-07-25 09:17    58880              c:\windows\Microsoft.NET\Framework\v2.0.50727\AppLaunch.exe
+ 2008-07-25 09:16 . 2008-07-25 09:16    98808              c:\windows\Microsoft.NET\Framework\v2.0.50727\alink.dll
+ 2008-07-25 09:17 . 2008-07-25 09:17    10752              c:\windows\Microsoft.NET\Framework\v2.0.50727\Accessibility.dll
- 2007-10-23 23:47 . 2007-10-23 23:47    10752              c:\windows\Microsoft.NET\Framework\v2.0.50727\Accessibility.dll
- 2007-10-23 23:47 . 2007-10-23 23:47    13824              c:\windows\Microsoft.NET\Framework\v2.0.50727\1033\CvtResUI.dll
+ 2008-07-25 09:16 . 2008-07-25 09:16    13824              c:\windows\Microsoft.NET\Framework\v2.0.50727\1033\CvtResUI.dll
+ 2008-07-25 09:16 . 2008-07-25 09:16    28672              c:\windows\Microsoft.NET\Framework\v2.0.50727\1033\alinkui.dll
- 2007-10-23 23:47 . 2007-10-23 23:47    28672              c:\windows\Microsoft.NET\Framework\v2.0.50727\1033\alinkui.dll
+ 2009-06-24 17:56 . 2009-06-24 17:56    73728              c:\windows\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe
+ 2010-04-01 09:42 . 2010-04-01 09:42    81920              c:\windows\Microsoft.NET\Framework\v1.1.4322\System.Security.dll
- 2007-04-13 19:58 . 2007-04-13 19:58    77824              c:\windows\Microsoft.NET\Framework\v1.1.4322\mscorsn.dll
+ 2010-03-31 12:51 . 2010-03-31 12:51    77824              c:\windows\Microsoft.NET\Framework\v1.1.4322\mscorsn.dll
- 2007-04-13 19:57 . 2007-04-13 19:57    86016              c:\windows\Microsoft.NET\Framework\v1.1.4322\mscorie.dll
+ 2010-03-31 12:51 . 2010-03-31 12:51    86016              c:\windows\Microsoft.NET\Framework\v1.1.4322\mscorie.dll
+ 2010-03-31 12:51 . 2010-03-31 12:51    81920              c:\windows\Microsoft.NET\Framework\v1.1.4322\CORPerfMonExt.dll
- 2007-04-13 19:57 . 2007-04-13 19:57    81920              c:\windows\Microsoft.NET\Framework\v1.1.4322\CORPerfMonExt.dll
+ 2010-03-31 13:32 . 2010-03-31 13:32    32768              c:\windows\Microsoft.NET\Framework\v1.1.4322\aspnet_wp.exe
- 2007-04-13 20:30 . 2007-04-13 20:30    32768              c:\windows\Microsoft.NET\Framework\v1.1.4322\aspnet_wp.exe
- 2003-02-20 18:19 . 2003-02-20 18:19    24576              c:\windows\Microsoft.NET\Framework\v1.1.4322\aspnet_filter.dll
+ 2010-03-31 13:32 . 2010-03-31 13:32    24576              c:\windows\Microsoft.NET\Framework\v1.1.4322\aspnet_filter.dll
+ 2008-07-25 09:16 . 2008-07-25 09:16    96768              c:\windows\Microsoft.NET\Framework\v1.0.3705\mscormmc.dll
+ 2009-11-06 23:07 . 2009-11-06 23:07    13648              c:\windows\Microsoft.NET\Framework\SharedReg12.dll
+ 2009-11-06 23:07 . 2009-11-06 23:07    13648              c:\windows\Microsoft.NET\Framework\sbscmp20_perfcounter.dll
+ 2009-11-06 23:07 . 2009-11-06 23:07    13648              c:\windows\Microsoft.NET\Framework\sbscmp20_mscorwks.dll
+ 2009-11-06 23:07 . 2009-11-06 23:07    13648              c:\windows\Microsoft.NET\Framework\sbscmp10.dll
+ 2009-11-06 23:07 . 2009-11-06 23:07    13664              c:\windows\Microsoft.NET\Framework\sbs_wminet_utils.dll
+ 2009-11-06 23:07 . 2009-11-06 23:07    13688              c:\windows\Microsoft.NET\Framework\sbs_system.enterpriseservices.dll
+ 2009-11-06 23:07 . 2009-11-06 23:07    13664              c:\windows\Microsoft.NET\Framework\sbs_system.data.dll
+ 2009-11-06 23:07 . 2009-11-06 23:07    13696              c:\windows\Microsoft.NET\Framework\sbs_system.configuration.install.dll
+ 2009-11-06 23:07 . 2009-11-06 23:07    13656              c:\windows\Microsoft.NET\Framework\sbs_mscorsec.dll
+ 2009-11-06 23:07 . 2009-11-06 23:07    13656              c:\windows\Microsoft.NET\Framework\sbs_mscorrc.dll
+ 2009-11-06 23:07 . 2009-11-06 23:07    13656              c:\windows\Microsoft.NET\Framework\sbs_mscordbi.dll
+ 2009-11-06 23:07 . 2009-11-06 23:07    13672              c:\windows\Microsoft.NET\Framework\sbs_microsoft.jscript.dll
+ 2009-11-06 23:07 . 2009-11-06 23:07    13664              c:\windows\Microsoft.NET\Framework\sbs_diasymreader.dll
+ 2009-11-06 23:07 . 2009-11-06 23:07    86864              c:\windows\Microsoft.NET\Framework\NETFXSBS10.exe
+ 2008-07-29 19:07 . 2008-07-29 19:07    23040              c:\windows\Installer\93910d.msp
+ 2010-10-09 01:05 . 2010-10-09 01:05    88576              c:\windows\Installer\8f307f.msi
+ 2010-10-07 01:01 . 2010-10-07 01:01    32768              c:\windows\Installer\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}\icon.exe
+ 2010-10-07 01:01 . 2010-10-07 01:01    32768              c:\windows\Installer\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}\icon.exe
+ 2009-11-27 17:33 . 2009-11-27 17:33    17920              c:\windows\Driver Cache\i386\msyuv.dll
+ 2009-11-27 16:37 . 2009-11-27 16:37    48128              c:\windows\Driver Cache\i386\iyuv_32.dll
+ 2010-10-09 01:06 . 2008-07-06 12:06    89088              c:\windows\Driver Cache\i386\filterpipelineprintproc.dll
+ 2010-10-07 01:11 . 2010-10-07 01:11    10240              c:\windows\assembly\NativeImages1_v1.1.4322\VJSWfcBrowserStubLib\1.0.5000.0__b03f5f7f11d50a3a_fac0df3c\VJSWfcBrowserStubLib.dll
+ 2010-10-07 01:11 . 2010-10-07 01:11    16896              c:\windows\assembly\NativeImages1_v1.1.4322\VJSWfcBrowserStubLib\1.0.5000.0__b03f5f7f11d50a3a_ae70a68d\VJSWfcBrowserStubLib.dll
+ 2010-10-07 01:11 . 2010-10-07 01:11    32768              c:\windows\assembly\NativeImages1_v1.1.4322\vjslibcw\1.0.5000.0__b03f5f7f11d50a3a_22488d22\vjslibcw.dll
+ 2010-10-07 01:11 . 2010-10-07 01:11    69632              c:\windows\assembly\NativeImages1_v1.1.4322\VJSharpCodeProvider\7.0.5000.0__b03f5f7f11d50a3a_008afb54\VJSharpCodeProvider.dll
+ 2010-10-07 01:11 . 2010-10-07 01:11    18432              c:\windows\assembly\NativeImages1_v1.1.4322\vjscor\1.0.5000.0__b03f5f7f11d50a3a_d903fb4b\vjscor.dll
+ 2010-10-07 01:11 . 2010-10-07 01:11    20480              c:\windows\assembly\NativeImages1_v1.1.4322\vjscor\1.0.5000.0__b03f5f7f11d50a3a_805e4a96\vjscor.dll
+ 2010-10-07 01:11 . 2010-10-07 01:11    90112              c:\windows\assembly\NativeImages1_v1.1.4322\System.Drawing.Design\1.0.5000.0__b03f5f7f11d50a3a_cf8408c1\System.Drawing.Design.dll
+ 2010-10-07 01:10 . 2010-10-07 01:10    61440              c:\windows\assembly\NativeImages1_v1.1.4322\CustomMarshalers\1.0.5000.0__b03f5f7f11d50a3a_4f720d4b\CustomMarshalers.dll
+ 2010-10-11 16:40 . 2010-10-11 16:40    60928              c:\windows\assembly\NativeImages_v2.0.50727_32\UIAutomationProvider\ea1b4fbde0e772748c6ac42d627cf684\UIAutomationProvider.ni.dll
+ 2010-10-11 16:44 . 2010-10-11 16:44    37888              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Pres#\f46915dfc57bc7e49c5402e9b8f7ec18\System.Windows.Presentation.ni.dll
+ 2010-10-11 16:44 . 2010-10-11 16:44    36864              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.DynamicD#\1464c662c302ea6372a885161b983732\System.Web.DynamicData.Design.ni.dll
+ 2010-10-11 16:43 . 2010-10-11 16:43    94208              c:\windows\assembly\NativeImages_v2.0.50727_32\System.ComponentMod#\5d535ecadf77ac2d9278a1661beb2855\System.ComponentModel.DataAnnotations.ni.dll
+ 2010-10-11 16:43 . 2010-10-11 16:43    82944              c:\windows\assembly\NativeImages_v2.0.50727_32\System.AddIn.Contra#\f9a75bbdc2ce7db578b5977766a09b99\System.AddIn.Contract.ni.dll
+ 2010-10-11 16:38 . 2010-10-11 16:38    47104              c:\windows\assembly\NativeImages_v2.0.50727_32\PresentationFontCac#\18729514178d458aa1225dd068718d4e\PresentationFontCache.ni.exe
+ 2010-10-11 16:38 . 2010-10-11 16:38    39424              c:\windows\assembly\NativeImages_v2.0.50727_32\PresentationCFFRast#\0375dfa28e2f6ef7e89df9edede4b83d\PresentationCFFRasterizer.ni.dll
+ 2010-10-11 16:44 . 2010-10-11 16:44    55296              c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Vsa\4a52287444c36c89310856b38ff52fe0\Microsoft.Vsa.ni.dll
+ 2010-10-11 16:43 . 2010-10-11 16:43    65024              c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Fra#\d513fe1a81c441e7656a9b062cff4e9f\Microsoft.Build.Framework.ni.dll
+ 2010-10-11 16:43 . 2010-10-11 16:43    74752              c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Fra#\c5d504724d7f351b1d034615dbb72a2a\Microsoft.Build.Framework.ni.dll
+ 2010-10-11 16:43 . 2010-10-11 16:43    14336              c:\windows\assembly\NativeImages_v2.0.50727_32\dfsvc\a664ccab020f93f1d533919f57131190\dfsvc.ni.exe
+ 2010-10-11 16:43 . 2010-10-11 16:43    25600              c:\windows\assembly\NativeImages_v2.0.50727_32\Accessibility\e63d6d26b8a664cfdfbd4ad75e03c14d\Accessibility.ni.dll
+ 2010-10-09 01:07 . 2010-10-09 01:07    94208              c:\windows\assembly\GAC_MSIL\WindowsFormsIntegration\3.0.0.0__31bf3856ad364e35\WindowsFormsIntegration.dll
+ 2010-10-09 01:07 . 2010-10-09 01:07    98304              c:\windows\assembly\GAC_MSIL\UIAutomationTypes\3.0.0.0__31bf3856ad364e35\UIAutomationTypes.dll
+ 2010-10-09 01:07 . 2010-10-09 01:07    40960              c:\windows\assembly\GAC_MSIL\UIAutomationProvider\3.0.0.0__31bf3856ad364e35\UIAutomationProvider.dll
+ 2010-10-09 01:08 . 2010-10-09 01:08    12288              c:\windows\assembly\GAC_MSIL\System.Windows.Presentation\3.5.0.0__b77a5c561934e089\System.Windows.Presentation.dll
+ 2010-10-09 01:08 . 2010-10-09 01:08    61440              c:\windows\assembly\GAC_MSIL\System.Web.Routing\3.5.0.0__31bf3856ad364e35\System.Web.Routing.dll
+ 2010-10-09 19:36 . 2010-10-09 19:36    77824              c:\windows\assembly\GAC_MSIL\System.Web.RegularExpressions\2.0.0.0__b03f5f7f11d50a3a\System.Web.RegularExpressions.dll
+ 2010-10-09 01:08 . 2010-10-09 01:08    32768              c:\windows\assembly\GAC_MSIL\System.Web.DynamicData.Design\3.5.0.0__31bf3856ad364e35\System.Web.DynamicData.Design.dll
+ 2010-10-09 01:08 . 2010-10-09 01:08    77824              c:\windows\assembly\GAC_MSIL\System.Web.Abstractions\3.5.0.0__31bf3856ad364e35\System.Web.Abstractions.dll
+ 2010-10-09 19:31 . 2010-10-09 19:31    32768              c:\windows\assembly\GAC_MSIL\System.ServiceModel.WasHosting\3.0.0.0__b77a5c561934e089\System.ServiceModel.WasHosting.dll
+ 2010-10-09 01:07 . 2010-10-09 01:07    73728              c:\windows\assembly\GAC_MSIL\System.ServiceModel.Install\3.0.0.0__b77a5c561934e089\System.ServiceModel.Install.dll
+ 2010-10-09 19:36 . 2010-10-09 19:36    81920              c:\windows\assembly\GAC_MSIL\System.Drawing.Design\2.0.0.0__b03f5f7f11d50a3a\System.Drawing.Design.dll
- 2008-04-11 01:01 . 2008-04-11 01:01    81920              c:\windows\assembly\GAC_MSIL\System.Drawing.Design\2.0.0.0__b03f5f7f11d50a3a\System.Drawing.Design.dll
+ 2010-10-09 01:08 . 2010-10-09 01:08    53248              c:\windows\assembly\GAC_MSIL\System.Data.DataSetExtensions\3.5.0.0__b77a5c561934e089\System.Data.DataSetExtensions.dll
+ 2010-10-09 19:36 . 2010-10-09 19:36    81920              c:\windows\assembly\GAC_MSIL\System.Configuration.Install\2.0.0.0__b03f5f7f11d50a3a\System.Configuration.Install.dll
- 2008-04-11 01:01 . 2008-04-11 01:01    81920              c:\windows\assembly\GAC_MSIL\System.Configuration.Install\2.0.0.0__b03f5f7f11d50a3a\System.Configuration.Install.dll
+ 2010-10-09 01:08 . 2010-10-09 01:08    57344              c:\windows\assembly\GAC_MSIL\System.ComponentModel.DataAnnotations\3.5.0.0__31bf3856ad364e35\System.ComponentModel.DataAnnotations.dll
+ 2010-10-09 01:08 . 2010-10-09 01:08    45056              c:\windows\assembly\GAC_MSIL\System.AddIn.Contract\2.0.0.0__b03f5f7f11d50a3a\System.AddIn.Contract.dll
+ 2010-10-09 01:07 . 2010-10-09 01:07    46104              c:\windows\assembly\GAC_MSIL\PresentationFontCache\3.0.0.0__31bf3856ad364e35\PresentationFontCache.exe
+ 2010-10-09 01:07 . 2010-10-09 01:07    32768              c:\windows\assembly\GAC_MSIL\PresentationCFFRasterizer\3.0.0.0__31bf3856ad364e35\PresentationCFFRasterizer.dll
- 2008-04-11 01:01 . 2008-04-11 01:01    32768              c:\windows\assembly\GAC_MSIL\Microsoft.Vsa\8.0.0.0__b03f5f7f11d50a3a\Microsoft.Vsa.dll
+ 2010-10-09 19:36 . 2010-10-09 19:36    32768              c:\windows\assembly\GAC_MSIL\Microsoft.Vsa\8.0.0.0__b03f5f7f11d50a3a\Microsoft.Vsa.dll
- 2008-04-11 01:01 . 2008-04-11 01:01    12800              c:\windows\assembly\GAC_MSIL\Microsoft.Vsa.Vb.CodeDOMProcessor\8.0.0.0__b03f5f7f11d50a3a\Microsoft.Vsa.Vb.CodeDOMProcessor.dll
+ 2010-10-09 19:36 . 2010-10-09 19:36    12800              c:\windows\assembly\GAC_MSIL\Microsoft.Vsa.Vb.CodeDOMProcessor\8.0.0.0__b03f5f7f11d50a3a\Microsoft.Vsa.Vb.CodeDOMProcessor.dll
+ 2010-10-09 01:08 . 2010-10-09 01:08    41984              c:\windows\assembly\GAC_MSIL\Microsoft.VisualC.STLCLR\1.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualC.STLCLR.dll
+ 2010-10-09 19:36 . 2010-10-09 19:36    28672              c:\windows\assembly\GAC_MSIL\Microsoft.VisualBasic.Vsa\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.Vsa.dll
- 2008-04-11 01:01 . 2008-04-11 01:01    28672              c:\windows\assembly\GAC_MSIL\Microsoft.VisualBasic.Vsa\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.Vsa.dll
+ 2010-10-09 19:36 . 2010-10-09 19:36    77824              c:\windows\assembly\GAC_MSIL\Microsoft.Build.Utilities\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Utilities.dll
- 2008-04-11 01:01 . 2008-04-11 01:01    77824              c:\windows\assembly\GAC_MSIL\Microsoft.Build.Utilities\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Utilities.dll
+ 2010-10-09 01:08 . 2010-10-09 01:08    94208              c:\windows\assembly\GAC_MSIL\Microsoft.Build.Utilities.v3.5\3.5.0.0__b03f5f7f11d50a3a\Microsoft.Build.Utilities.v3.5.dll
+ 2010-10-09 01:08 . 2010-10-09 01:08    36864              c:\windows\assembly\GAC_MSIL\Microsoft.Build.Framework\3.5.0.0__b03f5f7f11d50a3a\Microsoft.Build.Framework.dll
- 2008-04-11 01:01 . 2008-04-11 01:01    36864              c:\windows\assembly\GAC_MSIL\Microsoft.Build.Framework\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Framework.dll
+ 2010-10-09 19:36 . 2010-10-09 19:36    36864              c:\windows\assembly\GAC_MSIL\Microsoft.Build.Framework\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Framework.dll
- 2008-04-11 01:01 . 2008-04-11 01:01    77824              c:\windows\assembly\GAC_MSIL\IEHost\2.0.0.0__b03f5f7f11d50a3a\IEHost.dll
+ 2010-10-09 19:36 . 2010-10-09 19:36    77824              c:\windows\assembly\GAC_MSIL\IEHost\2.0.0.0__b03f5f7f11d50a3a\IEHost.dll
+ 2010-10-09 19:36 . 2010-10-09 19:36    13312              c:\windows\assembly\GAC_MSIL\cscompmgd\8.0.0.0__b03f5f7f11d50a3a\cscompmgd.dll
- 2008-04-11 01:01 . 2008-04-11 01:01    13312              c:\windows\assembly\GAC_MSIL\cscompmgd\8.0.0.0__b03f5f7f11d50a3a\cscompmgd.dll
- 2008-04-11 01:01 . 2008-04-11 01:01    10752              c:\windows\assembly\GAC_MSIL\Accessibility\2.0.0.0__b03f5f7f11d50a3a\Accessibility.dll
+ 2010-10-09 19:36 . 2010-10-09 19:36    10752              c:\windows\assembly\GAC_MSIL\Accessibility\2.0.0.0__b03f5f7f11d50a3a\Accessibility.dll
+ 2010-10-09 19:36 . 2010-10-09 19:36    72192              c:\windows\assembly\GAC_32\ISymWrapper\2.0.0.0__b03f5f7f11d50a3a\ISymWrapper.dll
- 2008-04-11 01:01 . 2008-04-11 01:01    72192              c:\windows\assembly\GAC_32\ISymWrapper\2.0.0.0__b03f5f7f11d50a3a\ISymWrapper.dll
- 2008-04-11 01:01 . 2008-04-11 01:01    69120              c:\windows\assembly\GAC_32\CustomMarshalers\2.0.0.0__b03f5f7f11d50a3a\CustomMarshalers.dll
+ 2010-10-09 19:36 . 2010-10-09 19:36    69120              c:\windows\assembly\GAC_32\CustomMarshalers\2.0.0.0__b03f5f7f11d50a3a\CustomMarshalers.dll
+ 2010-10-07 01:10 . 2010-10-07 01:10    81920              c:\windows\assembly\GAC\System.Security\1.0.5000.0__b03f5f7f11d50a3a\System.Security.dll
+ 2010-10-09 19:36 . 2010-10-09 19:36    8192              c:\windows\WinSxS\MSIL_IEExecRemote_b03f5f7f11d50a3a_2.0.0.0_x-ww_6e57c34e\IEExecRemote.dll
- 2008-04-11 01:01 . 2008-04-11 01:01    8192              c:\windows\WinSxS\MSIL_IEExecRemote_b03f5f7f11d50a3a_2.0.0.0_x-ww_6e57c34e\IEExecRemote.dll
+ 2001-08-18 04:54 . 2009-11-27 16:37    8704              c:\windows\system32\tsbyuv.dll
+ 2001-08-18 04:54 . 2009-11-27 16:37    8704              c:\windows\system32\dllcache\tsbyuv.dll
+ 2008-07-29 21:40 . 2008-07-29 21:40    5632              c:\windows\Microsoft.NET\Framework\v3.5\Sentinel.v3.5Client.dll
- 2007-10-23 23:47 . 2007-10-23 23:47    7168              c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft_VsaVb.dll
+ 2008-07-25 09:16 . 2008-07-25 09:16    7168              c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft_VsaVb.dll
+ 2008-07-25 09:17 . 2008-07-25 09:17    5632              c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.VisualC.Dll
- 2007-10-23 23:47 . 2007-10-23 23:47    5632              c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.VisualC.Dll
+ 2008-07-25 09:17 . 2008-07-25 09:17    6656              c:\windows\Microsoft.NET\Framework\v2.0.50727\IIEHost.dll
- 2007-10-23 23:47 . 2007-10-23 23:47    6656              c:\windows\Microsoft.NET\Framework\v2.0.50727\IIEHost.dll
+ 2008-07-25 09:17 . 2008-07-25 09:17    8192              c:\windows\Microsoft.NET\Framework\v2.0.50727\IEExecRemote.dll
- 2007-10-23 23:47 . 2007-10-23 23:47    8192              c:\windows\Microsoft.NET\Framework\v2.0.50727\IEExecRemote.dll
- 2007-10-23 23:47 . 2007-10-23 23:47    9728              c:\windows\Microsoft.NET\Framework\v2.0.50727\IEExec.exe
+ 2008-07-25 09:17 . 2008-07-25 09:17    9728              c:\windows\Microsoft.NET\Framework\v2.0.50727\IEExec.exe
- 2007-10-23 23:47 . 2007-10-23 23:47    5120              c:\windows\Microsoft.NET\Framework\v2.0.50727\dfsvc.exe
+ 2008-07-25 09:16 . 2008-07-25 09:16    5120              c:\windows\Microsoft.NET\Framework\v2.0.50727\dfsvc.exe
+ 2009-11-27 16:37 . 2009-11-27 16:37    8704              c:\windows\Driver Cache\i386\tsbyuv.dll
+ 2010-10-09 01:08 . 2010-10-09 01:08    5632              c:\windows\assembly\GAC_MSIL\Sentinel.v3.5Client\3.5.0.0__b03f5f7f11d50a3a\Sentinel.v3.5Client.dll
+ 2010-10-09 19:36 . 2010-10-09 19:36    7168              c:\windows\assembly\GAC_MSIL\Microsoft_VsaVb\8.0.0.0__b03f5f7f11d50a3a\Microsoft_VsaVb.dll
- 2008-04-11 01:01 . 2008-04-11 01:01    7168              c:\windows\assembly\GAC_MSIL\Microsoft_VsaVb\8.0.0.0__b03f5f7f11d50a3a\Microsoft_VsaVb.dll
+ 2010-10-09 19:36 . 2010-10-09 19:36    5632              c:\windows\assembly\GAC_MSIL\Microsoft.VisualC\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualC.Dll
- 2008-04-11 01:01 . 2008-04-11 01:01    5632              c:\windows\assembly\GAC_MSIL\Microsoft.VisualC\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualC.Dll
+ 2010-10-09 19:36 . 2010-10-09 19:36    6656              c:\windows\assembly\GAC_MSIL\IIEHost\2.0.0.0__b03f5f7f11d50a3a\IIEHost.dll
- 2008-04-11 01:01 . 2008-04-11 01:01    6656              c:\windows\assembly\GAC_MSIL\IIEHost\2.0.0.0__b03f5f7f11d50a3a\IIEHost.dll
+ 2010-10-09 19:36 . 2010-10-09 19:36    8192              c:\windows\assembly\GAC_MSIL\IEExecRemote\2.0.0.0__b03f5f7f11d50a3a\IEExecRemote.dll
- 2008-04-11 01:01 . 2008-04-11 01:01    8192              c:\windows\assembly\GAC_MSIL\IEExecRemote\2.0.0.0__b03f5f7f11d50a3a\IEExecRemote.dll
- 2008-04-11 01:01 . 2008-04-11 01:01    113664              c:\windows\WinSxS\x86_System.EnterpriseServices_b03f5f7f11d50a3a_2.0.0.0_x-ww_7d5f3790\System.EnterpriseServices.Wrapper.dll
+ 2010-10-09 19:36 . 2010-10-09 19:36    113664              c:\windows\WinSxS\x86_System.EnterpriseServices_b03f5f7f11d50a3a_2.0.0.0_x-ww_7d5f3790\System.EnterpriseServices.Wrapper.dll
- 2008-04-11 01:01 . 2008-04-11 01:01    258048              c:\windows\WinSxS\x86_System.EnterpriseServices_b03f5f7f11d50a3a_2.0.0.0_x-ww_7d5f3790\System.EnterpriseServices.dll
+ 2010-10-09 19:36 . 2010-10-09 19:36    258048              c:\windows\WinSxS\x86_System.EnterpriseServices_b03f5f7f11d50a3a_2.0.0.0_x-ww_7d5f3790\System.EnterpriseServices.dll
+ 2008-07-25 09:17 . 2008-07-25 09:17    635904              c:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.3053_x-ww_b80fa8ca\msvcr80.dll
+ 2008-07-25 09:17 . 2008-07-25 09:17    558080              c:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.3053_x-ww_b80fa8ca\msvcp80.dll
+ 2008-07-25 09:17 . 2008-07-25 09:17    479232              c:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.3053_x-ww_b80fa8ca\msvcm80.dll
+ 2008-07-29 19:26 . 2008-07-29 19:26    301568              c:\windows\system32\XPSViewer\XPSViewer.exe
+ 2005-05-17 00:42 . 2010-04-16 13:47    375808              c:\windows\system32\xpsp3res.dll
+ 2006-02-05 11:41 . 2009-08-06 17:24    209632              c:\windows\system32\wuweb.dll
+ 2006-02-05 11:41 . 2009-08-06 17:24    327896              c:\windows\system32\wucltui.dll
+ 2006-02-05 11:41 . 2009-08-06 17:23    575704              c:\windows\system32\wuapi.dll
+ 2006-02-05 11:41 . 2009-04-09 23:01    413032              c:\windows\system32\wmspdmod.dll
+ 2006-10-24 10:30 . 2006-10-24 10:30    276992              c:\windows\system32\WMPhoto.dll
+ 2006-02-05 11:41 . 2009-07-13 00:18    233472              c:\windows\system32\wmpdxm.dll
- 2006-02-05 11:41 . 2004-08-03 23:57    233472              c:\windows\system32\wmpdxm.dll
+ 2002-08-29 14:00 . 2009-06-10 06:30    132096              c:\windows\system32\wkssvc.dll
- 2002-08-29 14:00 . 2006-08-17 12:28    132096              c:\windows\system32\wkssvc.dll
+ 2002-08-29 14:00 . 2009-12-24 07:05    177664              c:\windows\system32\wintrust.dll
+ 2002-08-29 14:00 . 2010-04-16 15:35    667648              c:\windows\system32\wininet.dll
+ 2002-08-29 14:00 . 2009-08-25 09:46    352256              c:\windows\system32\winhttp.dll
+ 2006-10-24 10:29 . 2006-10-24 10:29    352256              c:\windows\system32\WindowsCodecsExt.dll
+ 2006-10-24 10:30 . 2006-10-24 10:30    716288              c:\windows\system32\WindowsCodecs.dll
+ 2004-12-01 00:29 . 2009-02-06 16:39    227840              c:\windows\system32\wbem\wmiprvse.exe
+ 2004-12-01 00:29 . 2009-02-09 10:18    453120              c:\windows\system32\wbem\wmiprvsd.dll
+ 2004-12-01 00:29 . 2009-02-09 10:18    473088              c:\windows\system32\wbem\fastprox.dll
- 2002-08-29 14:00 . 2007-12-18 14:41    417792              c:\windows\system32\vbscript.dll
+ 2002-08-29 14:00 . 2010-03-10 08:02    417792              c:\windows\system32\vbscript.dll
+ 2002-08-29 14:00 . 2010-04-16 15:35    626688              c:\windows\system32\urlmon.dll
+ 2008-07-29 17:59 . 2008-07-29 17:59    161296              c:\windows\system32\UIAutomationCore.dll
+ 2002-08-29 14:00 . 2009-10-15 20:50    119808              c:\windows\system32\t2embed.dll
+ 2002-08-29 14:00 . 2009-08-26 08:14    247326              c:\windows\system32\strmdll.dll
+ 2010-10-09 01:06 . 2008-07-06 12:06    765440              c:\windows\system32\spool\XPSEP\i386\mxdwdrv.dll
+ 2010-10-09 01:06 . 2008-07-06 12:06    765440              c:\windows\system32\spool\XPSEP\i386\i386\mxdwdrv.dll
+ 2010-10-09 01:06 . 2008-07-06 12:06    748032              c:\windows\system32\spool\XPSEP\amd64\mxdwdrv.dll
+ 2010-10-09 01:06 . 2008-07-06 12:06    748032              c:\windows\system32\spool\XPSEP\amd64\amd64\mxdwdrv.dll
+ 2010-10-09 01:06 . 2008-07-06 12:06    147456              c:\windows\system32\spool\prtprocs\x64\filterpipelineprintproc.dll
+ 2010-10-09 01:06 . 2008-03-13 04:52    761344              c:\windows\system32\spool\drivers\w32x86\3\unires.dll
+ 2010-10-09 01:06 . 2008-07-06 12:06    744960              c:\windows\system32\spool\drivers\w32x86\3\unidrvui.dll
+ 2010-10-09 01:06 . 2008-07-06 12:06    373248              c:\windows\system32\spool\drivers\w32x86\3\unidrv.dll
+ 2010-10-09 01:06 . 2008-07-06 12:06    198656              c:\windows\system32\spool\drivers\w32x86\3\mxdwdui.dll
+ 2010-10-09 01:06 . 2008-07-06 12:06    765440              c:\windows\system32\spool\drivers\w32x86\3\mxdwdrv.dll
+ 2002-08-29 14:00 . 2010-04-16 15:35    474624              c:\windows\system32\shlwapi.dll
- 2002-08-29 14:00 . 2008-02-16 08:59    474624              c:\windows\system32\shlwapi.dll
+ 2002-08-29 14:00 . 2009-02-09 10:04    111104              c:\windows\system32\services.exe
+ 2002-08-29 14:00 . 2009-06-25 08:44    168448              c:\windows\system32\schannel.dll
+ 2002-08-29 14:00 . 2009-02-09 10:18    399360              c:\windows\system32\rpcss.dll
- 2002-08-29 14:00 . 2007-07-09 13:11    584192              c:\windows\system32\rpcrt4.dll
+ 2002-08-29 14:00 . 2009-04-15 15:11    584192              c:\windows\system32\rpcrt4.dll
+ 2006-08-24 14:15 . 2006-08-24 14:15    150808              c:\windows\system32\rgb9rast_2.dll
+ 2002-08-29 14:00 . 2009-10-12 13:51    113152              c:\windows\system32\rastls.dll
- 2002-08-29 14:00 . 2004-08-03 23:57    113152              c:\windows\system32\rastls.dll
+ 2008-07-29 17:59 . 2008-07-29 17:59    781344              c:\windows\system32\PresentationNative_v0300.dll
+ 2010-03-30 22:10 . 2010-03-30 22:10    295264              c:\windows\system32\PresentationHost.exe
+ 2008-07-29 17:59 . 2008-07-29 17:59    105016              c:\windows\system32\PresentationCFFRasterizerNative_v0300.dll
+ 2006-10-24 10:30 . 2006-10-24 10:30    412160              c:\windows\system32\photometadatahandler.dll
+ 2002-08-29 14:00 . 2010-10-09 19:37    442048              c:\windows\system32\perfh009.dat
+ 2002-08-29 14:00 . 2010-10-09 19:37    459866              c:\windows\system32\perfh007.dat
+ 2002-08-29 14:00 . 2009-03-06 14:44    286208              c:\windows\system32\pdh.dll
- 2002-08-29 14:00 . 2004-08-03 23:57    286208              c:\windows\system32\pdh.dll
- 2002-08-29 14:00 . 2004-08-03 23:58    216576              c:\windows\system32\osk.exe
+ 2002-08-29 14:00 . 2006-10-04 13:33    216576              c:\windows\system32\osk.exe
- 2002-08-29 14:00 . 2004-08-03 23:57    267776              c:\windows\system32\oakley.dll
+ 2002-08-29 14:00 . 2009-10-13 10:51    267776              c:\windows\system32\oakley.dll
+ 2002-08-29 14:00 . 2009-02-09 10:18    740352              c:\windows\system32\ntdll.dll
+ 2002-08-29 14:00 . 2008-10-15 16:57    332800              c:\windows\system32\netapi32.dll
+ 2008-05-18 09:59 . 2009-08-06 17:23    215920              c:\windows\system32\muweb.dll
+ 2008-05-18 09:59 . 2009-08-06 17:23    274288              c:\windows\system32\mucltui.dll
+ 2002-08-29 14:00 . 2008-06-20 17:39    247296              c:\windows\system32\mswsock.dll
- 2002-08-29 14:00 . 2004-08-03 23:57    247296              c:\windows\system32\mswsock.dll
+ 2002-08-29 14:00 . 2009-08-05 09:05    206336              c:\windows\system32\mswebdvd.dll
+ 2002-08-29 14:00 . 2009-09-11 14:31    133632              c:\windows\system32\msv1_0.dll
+ 2004-12-01 00:29 . 2009-06-05 07:42    655872              c:\windows\system32\mstscax.dll
- 2002-08-29 14:00 . 2008-02-16 08:59    532480              c:\windows\system32\mstime.dll
+ 2002-08-29 14:00 . 2010-04-16 15:35    532480              c:\windows\system32\mstime.dll
+ 2002-08-29 14:00 . 2010-04-16 15:35    146432              c:\windows\system32\msrating.dll
- 2002-08-29 14:00 . 2008-02-16 08:59    146432              c:\windows\system32\msrating.dll
+ 2004-12-01 00:29 . 2009-12-17 07:57    346624              c:\windows\system32\mspaint.exe
- 2004-12-01 00:29 . 2004-08-03 23:58    346624              c:\windows\system32\mspaint.exe
+ 2002-08-29 14:00 . 2010-04-16 15:35    449024              c:\windows\system32\mshtmled.dll
- 2002-08-29 14:00 . 2008-02-16 08:59    449024              c:\windows\system32\mshtmled.dll
+ 2004-12-01 00:30 . 2008-06-12 14:16    161792              c:\windows\system32\msdtcuiu.dll
+ 2004-12-01 00:30 . 2008-06-12 14:16    956928              c:\windows\system32\msdtctm.dll
+ 2004-12-01 00:29 . 2008-06-12 14:16    428032              c:\windows\system32\msdtcprx.dll
+ 2008-07-25 09:16 . 2008-07-25 09:16    158720              c:\windows\system32\mscorier.dll
- 2007-10-23 23:47 . 2007-10-23 23:47    158720              c:\windows\system32\mscorier.dll
+ 2009-11-06 23:07 . 2009-11-06 23:07    297808              c:\windows\system32\mscoree.dll
+ 2002-08-29 14:00 . 2009-06-25 08:44    732160              c:\windows\system32\lsasrv.dll
+ 2002-08-29 14:00 . 2009-05-07 15:42    346624              c:\windows\system32\localspl.dll
+ 2002-08-29 14:00 . 2009-06-25 08:44    298496              c:\windows\system32\kerberos.dll
- 2002-08-29 14:00 . 2007-12-18 14:41    450560              c:\windows\system32\jscript.dll
+ 2002-08-29 14:00 . 2009-08-21 06:50    450560              c:\windows\system32\jscript.dll
- 2004-12-01 00:31 . 2007-08-21 06:16    683520              c:\windows\system32\inetcomm.dll
+ 2004-12-01 00:31 . 2010-01-29 15:06    683520              c:\windows\system32\inetcomm.dll
+ 2002-08-29 14:00 . 2010-04-16 15:35    251392              c:\windows\system32\iepeers.dll
- 2002-08-29 14:00 . 2008-02-16 08:59    251392              c:\windows\system32\iepeers.dll
+ 2008-07-29 17:24 . 2008-07-29 17:24    622080              c:\windows\system32\icardagt.exe
+ 2002-08-29 14:00 . 2008-10-23 12:59    283648              c:\windows\system32\gdi32.dll
+ 2004-12-01 00:25 . 2010-10-09 01:28    164320              c:\windows\system32\FNTCACHE.DAT
+ 2008-07-29 19:10 . 2008-07-29 19:10    493048              c:\windows\system32\evr.dll
+ 2002-08-29 14:00 . 2008-07-07 20:30    253952              c:\windows\system32\es.dll
- 2002-08-29 14:00 . 2008-02-16 08:59    205312              c:\windows\system32\dxtrans.dll
+ 2002-08-29 14:00 . 2010-04-16 15:35    205312              c:\windows\system32\dxtrans.dll
- 2002-08-29 14:00 . 2008-02-16 08:59    357888              c:\windows\system32\dxtmsft.dll
+ 2002-08-29 14:00 . 2010-04-16 15:35    357888              c:\windows\system32\dxtmsft.dll
+ 2002-08-29 14:00 . 2010-02-11 12:01    226880              c:\windows\system32\drivers\tcpip6.sys
+ 2002-08-29 14:00 . 2008-06-20 10:45    360320              c:\windows\system32\drivers\tcpip.sys
+ 2002-08-29 14:00 . 2009-12-31 16:14    352640              c:\windows\system32\drivers\srv.sys
+ 2002-08-29 14:00 . 2008-05-08 12:28    202752              c:\windows\system32\drivers\rmcast.sys
+ 2002-08-29 14:00 . 2010-02-24 12:31    454016              c:\windows\system32\drivers\mrxsmb.sys
+ 2006-02-05 11:41 . 2009-10-20 14:58    263552              c:\windows\system32\drivers\http.sys
+ 2006-02-05 11:41 . 2008-06-14 17:57    273024              c:\windows\system32\drivers\bthport.sys
+ 2002-08-29 14:00 . 2008-08-14 09:51    138368              c:\windows\system32\drivers\afd.sys
+ 2002-08-29 14:00 . 2008-06-20 17:39    148992              c:\windows\system32\dnsapi.dll
- 2002-08-29 14:00 . 2008-02-20 05:33    148992              c:\windows\system32\dnsapi.dll
+ 2006-02-05 11:41 . 2009-08-06 17:24    209632              c:\windows\system32\dllcache\wuweb.dll
+ 2006-02-05 11:41 . 2009-08-06 17:24    327896              c:\windows\system32\dllcache\wucltui.dll
+ 2006-02-05 11:41 . 2009-08-06 17:23    575704              c:\windows\system32\dllcache\wuapi.dll
+ 2006-02-05 11:41 . 2009-04-09 23:01    413032              c:\windows\system32\dllcache\wmspdmod.dll
+ 2009-07-13 00:18 . 2009-07-13 00:18    233472              c:\windows\system32\dllcache\wmpdxm.dll
- 2006-08-17 12:28 . 2006-08-17 12:28    132096              c:\windows\system32\dllcache\wkssvc.dll
+ 2006-08-17 12:28 . 2009-06-10 06:30    132096              c:\windows\system32\dllcache\wkssvc.dll
+ 2009-12-24 07:05 . 2009-12-24 07:05    177664              c:\windows\system32\dllcache\wintrust.dll
+ 2006-05-10 05:23 . 2010-04-16 15:35    667648              c:\windows\system32\dllcache\wininet.dll
+ 2008-12-16 12:47 . 2009-08-25 09:46    352256              c:\windows\system32\dllcache\winhttp.dll
+ 2007-12-18 14:41 . 2010-03-10 08:02    417792              c:\windows\system32\dllcache\vbscript.dll
- 2007-12-18 14:41 . 2007-12-18 14:41    417792              c:\windows\system32\dllcache\vbscript.dll
+ 2006-05-10 05:22 . 2010-04-16 15:35    626688              c:\windows\system32\dllcache\urlmon.dll
+ 2006-08-16 09:37 . 2010-02-11 12:01    226880              c:\windows\system32\dllcache\tcpip6.sys
+ 2006-04-20 11:51 . 2008-06-20 10:45    360320              c:\windows\system32\dllcache\tcpip.sys
+ 2009-10-15 20:50 . 2009-10-15 20:50    119808              c:\windows\system32\dllcache\t2embed.dll
+ 2006-08-24 12:19 . 2009-08-26 08:14    247326              c:\windows\system32\dllcache\strmdll.dll
+ 2006-04-21 06:12 . 2009-12-31 16:14    352640              c:\windows\system32\dllcache\srv.sys
+ 2006-05-10 05:22 . 2010-04-16 15:35    474624              c:\windows\system32\dllcache\shlwapi.dll
- 2006-05-10 05:22 . 2008-02-16 08:59    474624              c:\windows\system32\dllcache\shlwapi.dll
+ 2007-04-25 14:22 . 2009-06-25 08:44    168448              c:\windows\system32\dllcache\schannel.dll
- 2007-11-04 16:17 . 2007-07-09 13:11    584192              c:\windows\system32\dllcache\rpcrt4.dll
+ 2007-11-04 16:17 . 2009-04-15 15:11    584192              c:\windows\system32\dllcache\rpcrt4.dll
+ 2002-08-29 14:00 . 2008-05-08 12:28    202752              c:\windows\system32\dllcache\rmcast.sys
+ 2009-10-12 13:51 . 2009-10-12 13:51    113152              c:\windows\system32\dllcache\rastls.dll
+ 2006-10-04 13:33 . 2006-10-04 13:33    216576              c:\windows\system32\dllcache\osk.exe
+ 2009-10-13 10:51 . 2009-10-13 10:51    267776              c:\windows\system32\dllcache\oakley.dll
+ 2006-07-14 15:38 . 2008-10-15 16:57    332800              c:\windows\system32\dllcache\netapi32.dll
+ 2008-06-20 17:39 . 2008-06-20 17:39    247296              c:\windows\system32\dllcache\mswsock.dll
+ 2009-08-05 09:05 . 2009-08-05 09:05    206336              c:\windows\system32\dllcache\mswebdvd.dll
+ 2009-06-25 08:44 . 2009-09-11 14:31    133632              c:\windows\system32\dllcache\msv1_0.dll
- 2006-05-10 05:22 . 2008-02-16 08:59    532480              c:\windows\system32\dllcache\mstime.dll
+ 2006-05-10 05:22 . 2010-04-16 15:35    532480              c:\windows\system32\dllcache\mstime.dll
- 2006-05-10 05:22 . 2008-02-16 08:59    146432              c:\windows\system32\dllcache\msrating.dll
+ 2006-05-10 05:22 . 2010-04-16 15:35    146432              c:\windows\system32\dllcache\msrating.dll
+ 2009-12-17 07:57 . 2009-12-17 07:57    346624              c:\windows\system32\dllcache\mspaint.exe
- 2006-05-10 05:22 . 2008-02-16 08:59    449024              c:\windows\system32\dllcache\mshtmled.dll
+ 2006-05-10 05:22 . 2010-04-16 15:35    449024              c:\windows\system32\dllcache\mshtmled.dll
+ 2008-06-12 14:16 . 2008-06-12 14:16    161792              c:\windows\system32\dllcache\msdtcuiu.dll
+ 2008-06-12 14:16 . 2008-06-12 14:16    956928              c:\windows\system32\dllcache\msdtctm.dll
+ 2008-06-12 14:16 . 2008-06-12 14:16    428032              c:\windows\system32\dllcache\msdtcprx.dll
+ 2006-05-05 09:41 . 2010-02-24 12:31    454016              c:\windows\system32\dllcache\mrxsmb.sys
+ 2006-08-17 12:28 . 2009-06-25 08:44    732160              c:\windows\system32\dllcache\lsasrv.dll
+ 2009-05-07 15:42 . 2009-05-07 15:42    346624              c:\windows\system32\dllcache\localspl.dll
+ 2009-06-25 08:44 . 2009-06-25 08:44    298496              c:\windows\system32\dllcache\kerberos.dll
- 2006-05-18 05:36 . 2007-12-18 14:41    450560              c:\windows\system32\dllcache\jscript.dll
+ 2006-05-18 05:36 . 2009-08-21 06:50    450560              c:\windows\system32\dllcache\jscript.dll
- 2006-07-27 13:25 . 2007-08-21 06:16    683520              c:\windows\system32\dllcache\inetcomm.dll
+ 2006-07-27 13:25 . 2010-01-29 15:06    683520              c:\windows\system32\dllcache\inetcomm.dll
- 2006-05-10 05:22 . 2008-02-16 08:59    251392              c:\windows\system32\dllcache\iepeers.dll
+ 2006-05-10 05:22 . 2010-04-16 15:35    251392              c:\windows\system32\dllcache\iepeers.dll
+ 2009-10-20 14:58 . 2009-10-20 14:58    263552              c:\windows\system32\dllcache\http.sys
+ 2007-03-08 15:36 . 2008-10-23 12:59    283648              c:\windows\system32\dllcache\gdi32.dll
+ 2008-07-07 20:30 . 2008-07-07 20:30    253952              c:\windows\system32\dllcache\es.dll
+ 2006-05-10 05:22 . 2010-04-16 15:35    205312              c:\windows\system32\dllcache\dxtrans.dll
- 2006-05-10 05:22 . 2008-02-16 08:59    205312              c:\windows\system32\dllcache\dxtrans.dll
- 2006-05-10 05:22 . 2008-02-16 08:59    357888              c:\windows\system32\dllcache\dxtmsft.dll
+ 2006-05-10 05:22 . 2010-04-16 15:35    357888              c:\windows\system32\dllcache\dxtmsft.dll
+ 2006-05-19 13:09 . 2008-06-20 17:39    148992              c:\windows\system32\dllcache\dnsapi.dll
- 2006-05-19 13:09 . 2008-02-20 05:33    148992              c:\windows\system32\dllcache\dnsapi.dll
+ 2006-05-10 05:22 . 2010-04-16 15:35    152064              c:\windows\system32\dllcache\cdfview.dll
- 2006-05-10 05:22 . 2008-02-16 08:59    152064              c:\windows\system32\dllcache\cdfview.dll
+ 2010-04-20 05:46 . 2010-04-20 05:46    285696              c:\windows\system32\dllcache\atmfd.dll
+ 2008-06-20 10:44 . 2008-08-14 09:51    138368              c:\windows\system32\dllcache\afd.sys
+ 2006-08-16 11:58 . 2010-02-12 04:45    100864              c:\windows\system32\dllcache\6to4svc.dll
+ 2002-08-29 14:00 . 2010-04-16 15:35    152064              c:\windows\system32\cdfview.dll
- 2002-08-29 14:00 . 2008-02-16 08:59    152064              c:\windows\system32\cdfview.dll
- 2002-08-29 14:00 . 2004-08-03 23:54    285696              c:\windows\system32\atmfd.dll
+ 2002-08-29 14:00 . 2010-04-20 05:46    285696              c:\windows\system32\atmfd.dll
+ 2002-08-29 14:00 . 2009-02-09 10:18    677888              c:\windows\system32\advapi32.dll
- 2002-08-29 14:00 . 2004-08-03 23:57    677888              c:\windows\system32\advapi32.dll
+ 2002-08-29 14:00 . 2010-02-12 04:45    100864              c:\windows\system32\6to4svc.dll
- 2004-12-01 00:31 . 2004-08-03 23:57    743936              c:\windows\PCHealth\HelpCtr\Binaries\helpsvc.exe
+ 2004-12-01 00:31 . 2010-06-14 14:30    743936              c:\windows\PCHealth\HelpCtr\Binaries\helpsvc.exe
+ 2008-07-29 21:40 . 2008-07-29 21:40    196104              c:\windows\Microsoft.NET\Framework\v3.5\WFServicesReg.exe
+ 2008-07-29 21:40 . 2008-07-29 21:40    802816              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft.Build.Tasks.v3.5.dll
+ 2008-07-29 16:47 . 2008-07-29 16:47    984056              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\WapUI.dll
+ 2008-07-29 16:47 . 2008-07-29 16:47    107512              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\WapRes.dll
+ 2008-07-29 16:47 . 2008-07-29 16:47    111096              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\WapRes.3082.dll
+ 2008-07-29 16:47 . 2008-07-29 16:47    110072              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\WapRes.2070.dll
+ 2008-07-29 16:47 . 2008-07-29 16:47    106488              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\WapRes.1055.dll
+ 2008-07-29 16:47 . 2008-07-29 16:47    105976              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\WapRes.1053.dll
+ 2008-07-29 16:47 . 2008-07-29 16:47    107000              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\WapRes.1049.dll
+ 2008-07-29 16:47 . 2008-07-29 16:47    107512              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\WapRes.1046.dll
+ 2008-07-29 16:47 . 2008-07-29 16:47    109048              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\WapRes.1045.dll
+ 2008-07-29 16:47 . 2008-07-29 16:47    106488              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\WapRes.1044.dll
+ 2008-07-29 16:47 . 2008-07-29 16:47    108536              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\WapRes.1043.dll
+ 2008-07-29 16:47 . 2008-07-29 16:47    110072              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\WapRes.1040.dll
+ 2008-07-29 16:47 . 2008-07-29 16:47    111096              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\WapRes.1038.dll
+ 2008-07-29 16:47 . 2008-07-29 16:47    101368              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\WapRes.1037.dll
+ 2008-07-29 16:47 . 2008-07-29 16:47    112120              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\WapRes.1036.dll
+ 2008-07-29 16:47 . 2008-07-29 16:47    106488              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\WapRes.1035.dll
+ 2008-07-29 16:47 . 2008-07-29 16:47    113656              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\WapRes.1032.dll
+ 2008-07-29 16:47 . 2008-07-29 16:47    111608              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\WapRes.1031.dll
+ 2008-07-29 16:47 . 2008-07-29 16:47    108536              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\WapRes.1030.dll
+ 2008-07-29 16:47 . 2008-07-29 16:47    108536              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\WapRes.1029.dll
+ 2008-07-29 16:47 . 2008-07-29 16:47    102904              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\WapRes.1025.dll
+ 2008-07-29 16:47 . 2008-07-29 16:47    689152              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\vsscenario.dll
+ 2008-07-29 16:47 . 2008-07-29 16:47    413184              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\vsbasereqs.dll
+ 2008-07-29 16:47 . 2008-07-29 16:47    632320              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\vs70uimgr.dll
+ 2010-10-09 01:08 . 2010-10-09 01:08    652800              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\vs_setup.msi
+ 2008-07-29 16:47 . 2008-07-29 16:47    110080              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setupres.dll
+ 2008-07-29 16:47 . 2008-07-29 16:47    131584              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setupres.3082.dll
+ 2008-07-29 16:47 . 2008-07-29 16:47    131072              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setupres.2070.dll
+ 2008-07-29 16:47 . 2008-07-29 16:47    121344              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setupres.1055.dll
+ 2008-07-29 16:47 . 2008-07-29 16:47    121344              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setupres.1053.dll
+ 2008-07-29 16:47 . 2008-07-29 16:47    123904              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setupres.1049.dll
+ 2008-07-29 16:47 . 2008-07-29 16:47    122880              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setupres.1046.dll
+ 2008-07-29 16:47 . 2008-07-29 16:47    128512              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setupres.1045.dll
+ 2008-07-29 16:47 . 2008-07-29 16:47    121856              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setupres.1044.dll
+ 2008-07-29 16:47 . 2008-07-29 16:47    129024              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setupres.1043.dll
+ 2008-07-29 16:47 . 2008-07-29 16:47    128512              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setupres.1040.dll
+ 2008-07-29 16:47 . 2008-07-29 16:47    132096              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setupres.1038.dll
+ 2008-07-29 16:47 . 2008-07-29 16:47    111104              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setupres.1037.dll
+ 2008-07-29 16:47 . 2008-07-29 16:47    133120              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setupres.1036.dll
+ 2008-07-29 16:47 . 2008-07-29 16:47    122368              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setupres.1035.dll
+ 2008-07-29 16:47 . 2008-07-29 16:47    137728              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setupres.1032.dll
+ 2008-07-29 16:47 . 2008-07-29 16:47    130048              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setupres.1031.dll
+ 2008-07-29 16:47 . 2008-07-29 16:47    126464              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setupres.1030.dll
+ 2008-07-29 16:47 . 2008-07-29 16:47    125440              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setupres.1029.dll
+ 2008-07-29 16:47 . 2008-07-29 16:47    113152              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setupres.1025.dll
+ 2008-07-29 16:47 . 2008-07-29 16:47    269304              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
+ 2008-07-29 16:47 . 2008-07-29 16:47    177152              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\HtmlLite.dll
+ 2008-07-29 16:47 . 2008-07-29 16:47    276984              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\dlmgr.dll
+ 2008-07-29 21:15 . 2008-07-29 21:15    225490              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\baseline.dat
+ 2008-07-29 21:40 . 2008-07-29 21:40    233976              c:\windows\Microsoft.NET\Framework\v3.5\1033\vbc7ui.dll
+ 2008-07-29 21:40 . 2008-07-29 21:40    168448              c:\windows\Microsoft.NET\Framework\v3.5\1033\cscompui.dll
+ 2008-07-29 18:35 . 2008-07-29 18:35    864256              c:\windows\Microsoft.NET\Framework\v3.0\WPF\PresentationUI.dll
+ 2010-03-30 22:16 . 2010-03-30 22:16    130408              c:\windows\Microsoft.NET\Framework\v3.0\WPF\PresentationHostDLL.dll
+ 2008-07-29 19:10 . 2008-07-29 19:10    806928              c:\windows\Microsoft.NET\Framework\v3.0\WPF\NaturalLanguage6.dll
+ 2008-07-29 17:16 . 2008-07-29 17:16    152576              c:\windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\WsatConfig.exe
+ 2010-04-07 21:48 . 2010-04-07 21:48    970752              c:\windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\System.Runtime.Serialization.dll
+ 2008-07-29 17:16 . 2008-07-29 17:16    132096              c:\windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
+ 2010-04-07 21:48 . 2010-04-07 21:48    110592              c:\windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMdiagnostics.dll
+ 2008-07-29 17:16 . 2008-07-29 17:16    156688              c:\windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\ServiceModelReg.exe
+ 2008-07-29 17:16 . 2008-07-29 17:16    163840              c:\windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\Microsoft.Transactions.Bridge.Dtc.dll
+ 2008-07-29 17:16 . 2008-07-29 17:16    397312              c:\windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\Microsoft.Transactions.Bridge.dll
+ 2008-07-29 17:24 . 2008-07-29 17:24    881664              c:\windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
+ 2008-07-29 17:16 . 2008-07-29 17:16    168968              c:\windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\ComSvcConfig.exe
+ 2010-03-23 03:31 . 2010-03-23 03:31    435024              c:\windows\Microsoft.NET\Framework\v2.0.50727\webengine.dll
- 2007-10-23 23:47 . 2007-10-23 23:47    839680              c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Web.Services.dll
+ 2008-07-25 09:17 . 2008-07-25 09:17    839680              c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Web.Services.dll
+ 2008-07-25 09:17 . 2008-07-25 09:17    835584              c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Web.Mobile.dll
+ 2008-07-25 09:17 . 2008-07-25 09:17    261632              c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Transactions.dll
+ 2008-07-25 09:17 . 2008-07-25 09:17    114688              c:\windows\Microsoft.NET\Framework\v2.0.50727\System.ServiceProcess.dll
- 2007-10-23 23:47 . 2007-10-23 23:47    114688              c:\windows\Microsoft.NET\Framework\v2.0.50727\System.ServiceProcess.dll
- 2007-10-23 23:47 . 2007-10-23 23:47    258048              c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Security.dll
+ 2010-02-09 10:22 . 2010-02-09 10:22    258048              c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Security.dll
- 2007-10-23 23:47 . 2007-10-23 23:47    131072              c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Runtime.Serialization.Formatters.Soap.dll
+ 2008-07-25 09:17 . 2008-07-25 09:17    131072              c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Runtime.Serialization.Formatters.Soap.dll
+ 2008-07-25 09:17 . 2008-07-25 09:17    303104              c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Runtime.Remoting.dll
- 2007-10-23 23:47 . 2007-10-23 23:47    258048              c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Messaging.dll
+ 2008-07-25 09:17 . 2008-07-25 09:17    258048              c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Messaging.dll
- 2007-10-23 23:47 . 2007-10-23 23:47    372736              c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Management.dll
+ 2008-07-25 09:17 . 2008-07-25 09:17    372736              c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Management.dll
+ 2008-07-25 09:17 . 2008-07-25 09:17    113664              c:\windows\Microsoft.NET\Framework\v2.0.50727\System.EnterpriseServices.Wrapper.dll
- 2007-10-23 23:47 . 2007-10-23 23:47    113664              c:\windows\Microsoft.NET\Framework\v2.0.50727\System.EnterpriseServices.Wrapper.dll
+ 2008-07-25 09:17 . 2008-07-25 09:17    258048              c:\windows\Microsoft.NET\Framework\v2.0.50727\System.EnterpriseServices.dll
- 2007-10-23 23:47 . 2007-10-23 23:47    258048              c:\windows\Microsoft.NET\Framework\v2.0.50727\System.EnterpriseServices.dll
+ 2008-07-25 09:17 . 2008-07-25 09:17    626688              c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Drawing.dll
+ 2008-07-25 09:17 . 2008-07-25 09:17    188416              c:\windows\Microsoft.NET\Framework\v2.0.50727\System.DirectoryServices.Protocols.dll
- 2007-10-23 23:47 . 2007-10-23 23:47    188416              c:\windows\Microsoft.NET\Framework\v2.0.50727\System.DirectoryServices.Protocols.dll
- 2007-10-23 23:47 . 2007-10-23 23:47    401408              c:\windows\Microsoft.NET\Framework\v2.0.50727\System.DirectoryServices.dll
+ 2008-07-25 09:17 . 2008-07-25 09:17    401408              c:\windows\Microsoft.NET\Framework\v2.0.50727\System.DirectoryServices.dll
+ 2008-07-25 09:16 . 2008-07-25 09:16    970752              c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Deployment.dll
+ 2008-07-25 09:17 . 2008-07-25 09:17    745472              c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Data.SqlXml.dll
+ 2008-11-25 02:59 . 2008-11-25 02:59    486400              c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Data.OracleClient.dll
+ 2008-07-25 09:17 . 2008-07-25 09:17    425984              c:\windows\Microsoft.NET\Framework\v2.0.50727\System.configuration.dll
- 2007-10-23 23:47 . 2007-10-23 23:47    425984              c:\windows\Microsoft.NET\Framework\v2.0.50727\System.configuration.dll
+ 2008-07-25 09:17 . 2008-07-25 09:17    110592              c:\windows\Microsoft.NET\Framework\v2.0.50727\sysglobl.dll
- 2007-10-23 23:47 . 2007-10-23 23:47    110592              c:\windows\Microsoft.NET\Framework\v2.0.50727\sysglobl.dll
+ 2008-07-25 09:17 . 2008-07-25 09:17    392184              c:\windows\Microsoft.NET\Framework\v2.0.50727\SOS.dll
+ 2008-07-25 09:17 . 2008-07-25 09:17    118784              c:\windows\Microsoft.NET\Framework\v2.0.50727\shfusion.dll
+ 2008-07-25 09:16 . 2008-07-25 09:16    143360              c:\windows\Microsoft.NET\Framework\v2.0.50727\peverify.dll
+ 2008-07-25 09:17 . 2008-07-25 09:17    100856              c:\windows\Microsoft.NET\Framework\v2.0.50727\ngen.exe
+ 2008-07-25 09:17 . 2008-07-25 09:17    230912              c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorsvc.dll
+ 2008-07-25 09:17 . 2008-07-25 09:17    345600              c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorrc.dll
+ 2008-07-25 09:17 . 2008-07-25 09:17    114176              c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorpe.dll
+ 2008-11-25 02:59 . 2008-11-25 02:59    364872              c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorjit.dll
- 2007-10-23 23:47 . 2007-10-23 23:47    308224              c:\windows\Microsoft.NET\Framework\v2.0.50727\mscordbi.dll
+ 2008-07-25 09:17 . 2008-07-25 09:17    308224              c:\windows\Microsoft.NET\Framework\v2.0.50727\mscordbi.dll
+ 2009-08-07 21:51 . 2009-08-07 21:51    989016              c:\windows\Microsoft.NET\Framework\v2.0.50727\mscordacwks.dll
+ 2008-07-25 09:17 . 2008-07-25 09:17    659456              c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.VisualBasic.dll
+ 2008-07-25 09:17 . 2008-07-25 09:17    372736              c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.VisualBasic.Compatibility.dll
- 2007-10-23 23:47 . 2007-10-23 23:47    372736              c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.VisualBasic.Compatibility.dll
+ 2008-07-25 09:17 . 2008-07-25 09:17    110592              c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.VisualBasic.Compatibility.Data.dll
- 2007-10-23 23:47 . 2007-10-23 23:47    110592              c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.VisualBasic.Compatibility.Data.dll
+ 2008-07-25 09:16 . 2008-07-25 09:16    749568              c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.JScript.dll
- 2007-10-23 23:47 . 2007-10-23 23:47    749568              c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.JScript.dll
- 2007-10-23 23:47 . 2007-10-23 23:47    655360              c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.Build.Tasks.dll
+ 2008-07-25 09:16 . 2008-07-25 09:16    655360              c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.Build.Tasks.dll
- 2007-10-23 23:47 . 2007-10-23 23:47    348160              c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.Build.Engine.dll
+ 2008-07-25 09:16 . 2008-07-25 09:16    348160              c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.Build.Engine.dll
- 2007-10-23 23:47 . 2007-10-23 23:47    230904              c:\windows\Microsoft.NET\Framework\v2.0.50727\ilasm.exe
+ 2008-07-25 09:17 . 2008-07-25 09:17    230904              c:\windows\Microsoft.NET\Framework\v2.0.50727\ilasm.exe
+ 2008-07-25 09:17 . 2008-07-25 09:17    798224              c:\windows\Microsoft.NET\Framework\v2.0.50727\EventLogMessages.dll
- 2007-10-23 23:47 . 2007-10-23 23:47    798224              c:\windows\Microsoft.NET\Framework\v2.0.50727\EventLogMessages.dll
+ 2008-07-25 09:17 . 2008-07-25 09:17    575496              c:\windows\Microsoft.NET\Framework\v2.0.50727\diasymreader.dll
+ 2008-07-25 09:17 . 2008-07-25 09:17    106496              c:\windows\Microsoft.NET\Framework\v2.0.50727\CasPol.exe
- 2007-10-23 23:47 . 2007-10-23 23:47    106496              c:\windows\Microsoft.NET\Framework\v2.0.50727\CasPol.exe
- 2007-10-23 23:47 . 2007-10-23 23:47    507904              c:\windows\Microsoft.NET\Framework\v2.0.50727\AspNetMMCExt.dll
+ 2008-07-25 09:16 . 2008-07-25 09:16    507904              c:\windows\Microsoft.NET\Framework\v2.0.50727\AspNetMMCExt.dll
- 2007-10-23 23:47 . 2007-10-23 23:47    106496              c:\windows\Microsoft.NET\Framework\v2.0.50727\aspnet_regsql.exe
+ 2008-07-25 09:16 . 2008-07-25 09:16    106496              c:\windows\Microsoft.NET\Framework\v2.0.50727\aspnet_regsql.exe
+ 2008-07-25 09:17 . 2008-07-25 09:17    147968              c:\windows\Microsoft.NET\Framework\v2.0.50727\AdoNetDiag.dll
- 2007-10-23 23:47 . 2007-10-23 23:47    147968              c:\windows\Microsoft.NET\Framework\v2.0.50727\AdoNetDiag.dll
- 2007-10-23 23:47 . 2007-10-23 23:47    218112              c:\windows\Microsoft.NET\Framework\v2.0.50727\1033\Vsavb7rtUI.dll
+ 2008-07-25 09:16 . 2008-07-25 09:16    218112              c:\windows\Microsoft.NET\Framework\v2.0.50727\1033\Vsavb7rtUI.dll
- 2007-10-23 23:47 . 2007-10-23 23:47    193016              c:\windows\Microsoft.NET\Framework\v2.0.50727\1033\vbc7ui.dll
+ 2008-07-25 09:17 . 2008-07-25 09:17    193016              c:\windows\Microsoft.NET\Framework\v2.0.50727\1033\vbc7ui.dll
- 2007-10-23 23:47 . 2007-10-23 23:47    145408              c:\windows\Microsoft.NET\Framework\v2.0.50727\1033\cscompui.dll
+ 2008-07-25 09:16 . 2008-07-25 09:16    145408              c:\windows\Microsoft.NET\Framework\v2.0.50727\1033\cscompui.dll
+ 2010-03-31 12:51 . 2010-03-31 12:51    102400              c:\windows\Microsoft.NET\Framework\v1.1.4322\mscorld.dll
- 2007-04-13 19:58 . 2007-04-13 19:58    102400              c:\windows\Microsoft.NET\Framework\v1.1.4322\mscorld.dll
- 2007-04-13 19:56 . 2007-04-13 19:56    315392              c:\windows\Microsoft.NET\Framework\v1.1.4322\mscorjit.dll
+ 2010-03-31 12:49 . 2010-03-31 12:49    315392              c:\windows\Microsoft.NET\Framework\v1.1.4322\mscorjit.dll
- 2007-04-13 20:30 . 2007-04-13 20:30    258048              c:\windows\Microsoft.NET\Framework\v1.1.4322\aspnet_isapi.dll
+ 2010-03-31 13:32 . 2010-03-31 13:32    258048              c:\windows\Microsoft.NET\Framework\v1.1.4322\aspnet_isapi.dll
+ 2010-10-07 01:11 . 2010-10-07 01:11    969728              c:\windows\Installer\b80cb7.msi
+ 2010-10-07 01:01 . 2010-10-07 01:01    432640              c:\windows\Installer\b80c72.msi
+ 2010-10-07 01:01 . 2010-10-07 01:01    429568              c:\windows\Installer\b80c67.msi
+ 2010-10-07 01:01 . 2010-10-07 01:01    248832              c:\windows\Installer\b80c5d.msi
+ 2008-12-13 07:58 . 2008-12-13 07:58    754688              c:\windows\Installer\94b168.msp
+ 2010-10-09 01:08 . 2010-10-09 01:08    648192              c:\windows\Installer\94b139.msi
+ 2008-07-29 19:23 . 2008-07-29 19:23    250880              c:\windows\Installer\939116.msp
+ 2008-07-29 19:28 . 2008-07-29 19:28    278016              c:\windows\Installer\939114.msp
+ 2008-07-29 17:40 . 2008-07-29 17:40    291840              c:\windows\Installer\939112.msp
+ 2010-10-09 01:07 . 2010-10-09 01:07    137728              c:\windows\Installer\93910c.msi
+ 2008-07-29 15:35 . 2008-07-29 15:35    553472              c:\windows\Installer\8f3084.msp
+ 2008-07-29 15:33 . 2008-07-29 15:33    506368              c:\windows\Installer\8f3082.msp
+ 2008-07-29 15:37 . 2008-07-29 15:37    911360              c:\windows\Installer\8f3081.msp
+ 2009-03-20 09:48 . 2009-03-20 09:48    183808              c:\windows\Installer\2c44dc8.msp
+ 2010-02-24 22:14 . 2010-02-24 22:14    543232              c:\windows\Installer\2c44d98.msp
+ 2010-10-09 01:06 . 2008-03-13 04:52    761344              c:\windows\Driver Cache\i386\unires.dll
+ 2010-10-09 01:06 . 2008-07-06 12:06    744960              c:\windows\Driver Cache\i386\unidrvui.dll
+ 2010-10-09 01:06 . 2008-07-06 12:06    373248              c:\windows\Driver Cache\i386\unidrv.dll
+ 2010-10-09 01:06 . 2008-07-06 12:06    198656              c:\windows\Driver Cache\i386\mxdwdui.dll
+ 2010-10-09 01:06 . 2008-07-06 12:06    765440              c:\windows\Driver Cache\i386\mxdwdrv.dll
+ 2005-01-19 04:26 . 2010-02-24 12:31    454016              c:\windows\Driver Cache\i386\mrxsmb.sys
+ 2004-10-08 23:48 . 2009-10-20 14:58    263552              c:\windows\Driver Cache\i386\http.sys
+ 2010-10-06 22:17 . 2008-06-14 17:57    273024              c:\windows\Driver Cache\i386\bthport.sys
+ 2010-10-07 01:11 . 2010-10-07 01:11    155648              c:\windows\assembly\NativeImages1_v1.1.4322\VJSharpCodeProvider\7.0.5000.0__b03f5f7f11d50a3a_0acfb0da\VJSharpCodeProvider.dll
+ 2010-10-07 01:11 . 2010-10-07 01:11    835584              c:\windows\assembly\NativeImages1_v1.1.4322\System.Drawing\1.0.5000.0__b03f5f7f11d50a3a_6c1c3938\System.Drawing.dll
+ 2010-10-07 01:11 . 2010-10-07 01:11    192512              c:\windows\assembly\NativeImages1_v1.1.4322\System.Drawing.Design\1.0.5000.0__b03f5f7f11d50a3a_b4e7208a\System.Drawing.Design.dll
+ 2010-10-07 01:11 . 2010-10-07 01:11    118784              c:\windows\assembly\NativeImages1_v1.1.4322\CustomMarshalers\1.0.5000.0__b03f5f7f11d50a3a_3e405d6e\CustomMarshalers.dll
+ 2010-10-11 16:43 . 2010-10-11 16:43    321536              c:\windows\assembly\NativeImages_v2.0.50727_32\WsatConfig\4d07b1ccecca66f320c1a0971dd614d1\WsatConfig.ni.exe
+ 2010-10-11 16:40 . 2010-10-11 16:40    240128              c:\windows\assembly\NativeImages_v2.0.50727_32\WindowsFormsIntegra#\b3a9fac9aea3ad913781fafbdcbb0cae\WindowsFormsIntegration.ni.dll
+ 2010-10-11 16:40 . 2010-10-11 16:40    187904              c:\windows\assembly\NativeImages_v2.0.50727_32\UIAutomationTypes\6f488b7644dc50a083868e91a4014466\UIAutomationTypes.ni.dll
+ 2010-10-11 16:40 . 2010-10-11 16:40    447488              c:\windows\assembly\NativeImages_v2.0.50727_32\UIAutomationClient\4131a3627fec69291dbaed236f30dc65\UIAutomationClient.ni.dll
+ 2010-10-11 16:45 . 2010-10-11 16:45    400896              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Xml.Linq\747e84d81d1de2041661f0f71b04734a\System.Xml.Linq.ni.dll
+ 2010-10-11 16:44 . 2010-10-11 16:44    129536              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.Routing\d51dfbd8d5431eb89181baaa24863e15\System.Web.Routing.ni.dll
+ 2010-10-11 16:44 . 2010-10-11 16:44    202240              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.RegularE#\436dde9611932489da3dc8a1be170843\System.Web.RegularExpressions.ni.dll
+ 2010-10-11 16:44 . 2010-10-11 16:44    859648              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.Extensio#\e8ef769b3e899e62b26daadee50b97ed\System.Web.Extensions.Design.ni.dll
+ 2010-10-11 16:44 . 2010-10-11 16:44    328704              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.Entity\ce3b446b7bee5c47949c994ec89b1649\System.Web.Entity.ni.dll
+ 2010-10-11 16:44 . 2010-10-11 16:44    301056              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.Entity.D#\ad04fe1182e55e7c01066b62a4bee6b5\System.Web.Entity.Design.ni.dll
+ 2010-10-11 16:44 . 2010-10-11 16:44    547328              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.DynamicD#\20ba0d4d182a1a9c1f54c00d3bc29a68\System.Web.DynamicData.ni.dll
+ 2010-10-11 16:44 . 2010-10-11 16:44    141312              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.Abstract#\c97ecf9250c2f0794262534f27f98b72\System.Web.Abstractions.ni.dll
+ 2010-10-11 16:44 . 2010-10-11 16:44    627200              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Transactions\9c56656c88979cf18de6cbcb6587ba8f\System.Transactions.ni.dll
+ 2010-10-11 16:44 . 2010-10-11 16:44    212992              c:\windows\assembly\NativeImages_v2.0.50727_32\System.ServiceProce#\5adb0f89d469632511aed9d88cfe05c4\System.ServiceProcess.ni.dll
+ 2010-10-11 16:43 . 2010-10-11 16:43    679936              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Security\42b2ffb594dbd5652a576a0dce28722c\System.Security.ni.dll
+ 2010-10-11 16:44 . 2010-10-11 16:44    311296              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Runtime.Seri#\3231473e2ec4451c8f218930fda80d19\System.Runtime.Serialization.Formatters.Soap.ni.dll
+ 2010-10-11 16:44 . 2010-10-11 16:44    621056              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Net\f90965b9d9a6a6604c9a66f57c37c026\System.Net.ni.dll
+ 2010-10-11 16:44 . 2010-10-11 16:44    998400              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Management\16670b6870746e5a8dc4a73a76a90bed\System.Management.ni.dll
+ 2010-10-11 16:44 . 2010-10-11 16:44    330752              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Management.I#\e6bd59fec415e273c173170c6508180a\System.Management.Instrumentation.ni.dll
+ 2010-10-11 16:42 . 2010-10-11 16:42    381440              c:\windows\assembly\NativeImages_v2.0.50727_32\System.IO.Log\e3eb86170cba4c80e6e22ca33c63c218\System.IO.Log.ni.dll
+ 2010-10-11 16:43 . 2010-10-11 16:43    212992              c:\windows\assembly\NativeImages_v2.0.50727_32\System.IdentityMode#\cfa48936affc9a5fb89f0bf66cc52a47\System.IdentityModel.Selectors.ni.dll
+ 2010-10-11 16:44 . 2010-10-11 16:44    280064              c:\windows\assembly\NativeImages_v2.0.50727_32\System.EnterpriseSe#\e9edc5cd12ebb513b4a3c53cb4640771\System.EnterpriseServices.Wrapper.dll
+ 2010-10-11 16:44 . 2010-10-11 16:44    627712              c:\windows\assembly\NativeImages_v2.0.50727_32\System.EnterpriseSe#\e9edc5cd12ebb513b4a3c53cb4640771\System.EnterpriseServices.ni.dll
+ 2010-10-11 16:39 . 2010-10-11 16:39    208384              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Drawing.Desi#\aeba6820f20655dec7fe0fe05aaeb818\System.Drawing.Design.ni.dll
+ 2010-10-11 16:44 . 2010-10-11 16:44    455680              c:\windows\assembly\NativeImages_v2.0.50727_32\System.DirectorySer#\9ef70079beca3a9982a3aa76ebc0ddd8\System.DirectoryServices.Protocols.ni.dll
+ 2010-10-11 16:44 . 2010-10-11 16:44    881152              c:\windows\assembly\NativeImages_v2.0.50727_32\System.DirectorySer#\277619716d9136216065bea970365c65\System.DirectoryServices.AccountManagement.ni.dll
+ 2010-10-11 16:44 . 2010-10-11 16:44    939008              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Data.Service#\90b67e13866b176ae6cbdb23144f724d\System.Data.Services.Client.ni.dll
+ 2010-10-11 16:44 . 2010-10-11 16:44    354816              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Data.Service#\131a477d41a8669b15696128b94c2636\System.Data.Services.Design.ni.dll
+ 2010-10-11 16:44 . 2010-10-11 16:44    756736              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Data.Entity.#\d4990681ce373d81a52b231ee4c4afea\System.Data.Entity.Design.ni.dll
+ 2010-10-11 16:43 . 2010-10-11 16:43    135680              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Data.DataSet#\9e9d66a3a0e16fceead505c25af569eb\System.Data.DataSetExtensions.ni.dll
+ 2010-10-11 16:43 . 2010-10-11 16:43    971264              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Configuration\631b3eba1ba5bd3c3f027f34011cadeb\System.Configuration.ni.dll
+ 2010-10-11 16:44 . 2010-10-11 16:44    141312              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Configuratio#\39e4f9a276fb12125d8a1444d8b65a84\System.Configuration.Install.ni.dll
+ 2010-10-11 16:43 . 2010-10-11 16:43    633856              c:\windows\assembly\NativeImages_v2.0.50727_32\System.AddIn\849916c5cb3ff7763d15a3976766c2f6\System.AddIn.ni.dll
+ 2010-10-11 16:43 . 2010-10-11 16:43    366080              c:\windows\assembly\NativeImages_v2.0.50727_32\SMSvcHost\f38a426b90e6c526dcb2c435c7380450\SMSvcHost.ni.exe
+ 2010-10-11 16:43 . 2010-10-11 16:43    256000              c:\windows\assembly\NativeImages_v2.0.50727_32\SMDiagnostics\6cabc7d1700c224e8b41ff2f96a3087c\SMDiagnostics.ni.dll
+ 2010-10-11 16:43 . 2010-10-11 16:43    320512              c:\windows\assembly\NativeImages_v2.0.50727_32\ServiceModelReg\5c8f5ca36498f43980d64820d8186c8a\ServiceModelReg.ni.exe
+ 2010-10-11 16:39 . 2010-10-11 16:39    368128              c:\windows\assembly\NativeImages_v2.0.50727_32\PresentationFramewo#\a10c2c7e38291c3ada631ad13e762818\PresentationFramework.Aero.ni.dll
+ 2010-10-11 16:39 . 2010-10-11 16:39    539648              c:\windows\assembly\NativeImages_v2.0.50727_32\PresentationFramewo#\7579c76fa81eb309d3170b62467be58d\PresentationFramework.Luna.ni.dll
+ 2010-10-11 16:39 . 2010-10-11 16:39    224768              c:\windows\assembly\NativeImages_v2.0.50727_32\PresentationFramewo#\3bef0992fb684e71dbfab5c0a99316af\PresentationFramework.Classic.ni.dll
+ 2010-10-11 16:39 . 2010-10-11 16:39    258048              c:\windows\assembly\NativeImages_v2.0.50727_32\PresentationFramewo#\2f6687d394813d760496f60acf046384\PresentationFramework.Royale.ni.dll
+ 2010-10-11 16:43 . 2010-10-11 16:43    133632              c:\windows\assembly\NativeImages_v2.0.50727_32\MSBuild\7700963610c1af364aa934c3c824b7b4\MSBuild.ni.exe
+ 2010-10-11 16:43 . 2010-10-11 16:43    386560              c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Transacti#\c74d4c69c49992dfb23ba512081dc3de\Microsoft.Transactions.Bridge.Dtc.ni.dll
+ 2010-10-11 16:43 . 2010-10-11 16:43    144384              c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Uti#\a6a9f24b1a8984eaafbabb1ee968e359\Microsoft.Build.Utilities.ni.dll
+ 2010-10-11 16:43 . 2010-10-11 16:43    175104              c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Uti#\2fa81d363cb1496be2427d848a867409\Microsoft.Build.Utilities.v3.5.ni.dll
+ 2010-10-11 16:43 . 2010-10-11 16:43    839680              c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Eng#\c4c360df9c1024ebc3f0de77f5cf8b1c\Microsoft.Build.Engine.ni.dll
+ 2010-10-11 16:43 . 2010-10-11 16:43    222720              c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Con#\c9386dcd89c2518a74115f3bfd861830\Microsoft.Build.Conversion.v3.5.ni.dll
+ 2010-10-11 16:43 . 2010-10-11 16:43    220672              c:\windows\assembly\NativeImages_v2.0.50727_32\CustomMarshalers\77688ce14f221ed94a9f442ae4736123\CustomMarshalers.ni.dll
+ 2010-10-11 16:43 . 2010-10-11 16:43    410112              c:\windows\assembly\NativeImages_v2.0.50727_32\ComSvcConfig\abb62e3ed74c974f0282bc7ea5d3f1c1\ComSvcConfig.ni.exe
+ 2010-10-11 16:43 . 2010-10-11 16:43    842240              c:\windows\assembly\NativeImages_v2.0.50727_32\AspNetMMCExt\6d34f00b6a782d15bec70d6cdb00b5e8\AspNetMMCExt.ni.dll
+ 2010-10-09 01:07 . 2010-10-09 01:07    385024              c:\windows\assembly\GAC_MSIL\UIAutomationClientsideProviders\3.0.0.0__31bf3856ad364e35\UIAutomationClientsideProviders.dll
+ 2010-10-09 01:07 . 2010-10-09 01:07    167936              c:\windows\assembly\GAC_MSIL\UIAutomationClient\3.0.0.0__31bf3856ad364e35\UIAutomationClient.dll
+ 2010-10-09 01:08 . 2010-10-09 01:08    139264              c:\windows\assembly\GAC_MSIL\System.Xml.Linq\3.5.0.0__b77a5c561934e089\System.Xml.Linq.dll
+ 2010-10-09 01:08 . 2010-10-09 01:08    507904              c:\windows\assembly\GAC_MSIL\System.WorkflowServices\3.5.0.0__31bf3856ad364e35\System.WorkflowServices.dll
+ 2010-10-09 01:07 . 2010-10-09 01:07    540672              c:\windows\assembly\GAC_MSIL\System.Workflow.Runtime\3.0.0.0__31bf3856ad364e35\System.Workflow.Runtime.dll
+ 2010-10-09 19:36 . 2010-10-09 19:36    839680              c:\windows\assembly\GAC_MSIL\System.Web.Services\2.0.0.0__b03f5f7f11d50a3a\System.Web.Services.dll
- 2008-04-11 01:01 . 2008-04-11 01:01    839680              c:\windows\assembly\GAC_MSIL\System.Web.Services\2.0.0.0__b03f5f7f11d50a3a\System.Web.Services.dll
+ 2010-10-09 19:36 . 2010-10-09 19:36    835584              c:\windows\assembly\GAC_MSIL\System.Web.Mobile\2.0.0.0__b03f5f7f11d50a3a\System.Web.Mobile.dll
+ 2010-10-09 01:08 . 2010-10-09 01:08    335872              c:\windows\assembly\GAC_MSIL\System.Web.Extensions.Design\3.5.0.0__31bf3856ad364e35\System.Web.Extensions.Design.dll
+ 2010-10-09 01:12 . 2010-10-09 01:12    139264              c:\windows\assembly\GAC_MSIL\System.Web.Entity\3.5.0.0__b77a5c561934e089\System.Web.Entity.dll
+ 2010-10-09 01:08 . 2010-10-09 01:08    131072              c:\windows\assembly\GAC_MSIL\System.Web.Entity.Design\3.5.0.0__b77a5c561934e089\System.Web.Entity.Design.dll
+ 2010-10-09 01:12 . 2010-10-09 01:12    229376              c:\windows\assembly\GAC_MSIL\System.Web.DynamicData\3.5.0.0__31bf3856ad364e35\System.Web.DynamicData.dll
+ 2010-10-09 01:07 . 2010-10-09 01:07    688128              c:\windows\assembly\GAC_MSIL\System.Speech\3.0.0.0__31bf3856ad364e35\System.Speech.dll
+ 2010-10-09 19:36 . 2010-10-09 19:36    114688              c:\windows\assembly\GAC_MSIL\System.ServiceProcess\2.0.0.0__b03f5f7f11d50a3a\System.ServiceProcess.dll
- 2008-04-11 01:01 . 2008-04-11 01:01    114688              c:\windows\assembly\GAC_MSIL\System.ServiceProcess\2.0.0.0__b03f5f7f11d50a3a\System.ServiceProcess.dll
+ 2010-10-09 01:08 . 2010-10-09 01:08    569344              c:\windows\assembly\GAC_MSIL\System.ServiceModel.Web\3.5.0.0__31bf3856ad364e35\System.ServiceModel.Web.dll
+ 2010-10-09 19:36 . 2010-10-09 19:36    258048              c:\windows\assembly\GAC_MSIL\System.Security\2.0.0.0__b03f5f7f11d50a3a\System.Security.dll
- 2008-04-11 01:01 . 2008-04-11 01:01    258048              c:\windows\assembly\GAC_MSIL\System.Security\2.0.0.0__b03f5f7f11d50a3a\System.Security.dll
+ 2010-10-09 19:31 . 2010-10-09 19:31    970752              c:\windows\assembly\GAC_MSIL\System.Runtime.Serialization\3.0.0.0__b77a5c561934e089\System.Runtime.Serialization.dll
+ 2010-10-09 19:36 . 2010-10-09 19:36    131072              c:\windows\assembly\GAC_MSIL\System.Runtime.Serialization.Formatters.Soap\2.0.0.0__b03f5f7f11d50a3a\System.Runtime.Serialization.Formatters.Soap.dll
- 2008-04-11 01:01 . 2008-04-11 01:01    131072              c:\windows\assembly\GAC_MSIL\System.Runtime.Serialization.Formatters.Soap\2.0.0.0__b03f5f7f11d50a3a\System.Runtime.Serialization.Formatters.Soap.dll
+ 2010-10-09 19:36 . 2010-10-09 19:36    303104              c:\windows\assembly\GAC_MSIL\System.Runtime.Remoting\2.0.0.0__b77a5c561934e089\System.Runtime.Remoting.dll
+ 2010-10-09 01:08 . 2010-10-09 01:08    233472              c:\windows\assembly\GAC_MSIL\System.Net\3.5.0.0__b03f5f7f11d50a3a\System.Net.dll
+ 2010-10-09 19:36 . 2010-10-09 19:36    258048              c:\windows\assembly\GAC_MSIL\System.Messaging\2.0.0.0__b03f5f7f11d50a3a\System.Messaging.dll
- 2008-04-11 01:01 . 2008-04-11 01:01    258048              c:\windows\assembly\GAC_MSIL\System.Messaging\2.0.0.0__b03f5f7f11d50a3a\System.Messaging.dll
+ 2010-10-09 19:36 . 2010-10-09 19:36    372736              c:\windows\assembly\GAC_MSIL\System.Management\2.0.0.0__b03f5f7f11d50a3a\System.Management.dll
- 2008-04-11 01:01 . 2008-04-11 01:01    372736              c:\windows\assembly\GAC_MSIL\System.Management\2.0.0.0__b03f5f7f11d50a3a\System.Management.dll
+ 2010-10-09 01:08 . 2010-10-09 01:08    143360              c:\windows\assembly\GAC_MSIL\System.Management.Instrumentation\3.5.0.0__b77a5c561934e089\System.Management.Instrumentation.dll
+ 2010-10-09 01:06 . 2010-10-09 01:06    131072              c:\windows\assembly\GAC_MSIL\System.IO.Log\3.0.0.0__b03f5f7f11d50a3a\System.IO.Log.dll
+ 2010-10-09 19:31 . 2010-10-09 19:31    438272              c:\windows\assembly\GAC_MSIL\System.IdentityModel\3.0.0.0__b77a5c561934e089\System.IdentityModel.dll
+ 2010-10-09 01:07 . 2010-10-09 01:07    126976              c:\windows\assembly\GAC_MSIL\System.IdentityModel.Selectors\3.0.0.0__b77a5c561934e089\System.IdentityModel.Selectors.dll
+ 2010-10-09 19:36 . 2010-10-09 19:36    626688              c:\windows\assembly\GAC_MSIL\System.Drawing\2.0.0.0__b03f5f7f11d50a3a\System.Drawing.dll
- 2008-04-11 01:01 . 2008-04-11 01:01    401408              c:\windows\assembly\GAC_MSIL\System.DirectoryServices\2.0.0.0__b03f5f7f11d50a3a\System.DirectoryServices.dll
+ 2010-10-09 19:36 . 2010-10-09 19:36    401408              c:\windows\assembly\GAC_MSIL\System.DirectoryServices\2.0.0.0__b03f5f7f11d50a3a\System.DirectoryServices.dll
- 2008-04-11 01:01 . 2008-04-11 01:01    188416              c:\windows\assembly\GAC_MSIL\System.DirectoryServices.Protocols\2.0.0.0__b03f5f7f11d50a3a\System.DirectoryServices.Protocols.dll
+ 2010-10-09 19:36 . 2010-10-09 19:36    188416              c:\windows\assembly\GAC_MSIL\System.DirectoryServices.Protocols\2.0.0.0__b03f5f7f11d50a3a\System.DirectoryServices.Protocols.dll
+ 2010-10-09 01:08 . 2010-10-09 01:08    286720              c:\windows\assembly\GAC_MSIL\System.DirectoryServices.AccountManagement\3.5.0.0__b77a5c561934e089\System.DirectoryServices.AccountManagement.dll
+ 2010-10-09 19:36 . 2010-10-09 19:36    970752              c:\windows\assembly\GAC_MSIL\System.Deployment\2.0.0.0__b03f5f7f11d50a3a\System.Deployment.dll
+ 2010-10-09 19:36 . 2010-10-09 19:36    745472              c:\windows\assembly\GAC_MSIL\System.Data.SqlXml\2.0.0.0__b77a5c561934e089\System.Data.SqlXml.dll
+ 2010-10-09 01:12 . 2010-10-09 01:12    442368              c:\windows\assembly\GAC_MSIL\System.Data.Services\3.5.0.0__b77a5c561934e089\System.Data.Services.dll
+ 2010-10-09 01:08 . 2010-10-09 01:08    114688              c:\windows\assembly\GAC_MSIL\System.Data.Services.Design\3.5.0.0__b77a5c561934e089\System.Data.Services.Design.dll
+ 2010-10-09 01:12 . 2010-10-09 01:12    294912              c:\windows\assembly\GAC_MSIL\System.Data.Services.Client\3.5.0.0__b77a5c561934e089\System.Data.Services.Client.dll
+ 2010-10-09 01:08 . 2010-10-09 01:08    684032              c:\windows\assembly\GAC_MSIL\System.Data.Linq\3.5.0.0__b77a5c561934e089\System.Data.Linq.dll
+ 2010-10-09 01:08 . 2010-10-09 01:08    229376              c:\windows\assembly\GAC_MSIL\System.Data.Entity.Design\3.5.0.0__b77a5c561934e089\System.Data.Entity.Design.dll
+ 2010-10-09 01:08 . 2010-10-09 01:08    667648              c:\windows\assembly\GAC_MSIL\System.Core\3.5.0.0__b77a5c561934e089\System.Core.dll
+ 2010-10-09 19:36 . 2010-10-09 19:36    425984              c:\windows\assembly\GAC_MSIL\System.Configuration\2.0.0.0__b03f5f7f11d50a3a\System.configuration.dll
- 2008-04-11 01:01 . 2008-04-11 01:01    425984              c:\windows\assembly\GAC_MSIL\System.Configuration\2.0.0.0__b03f5f7f11d50a3a\System.configuration.dll
+ 2010-10-09 01:08 . 2010-10-09 01:08    163840              c:\windows\assembly\GAC_MSIL\System.AddIn\3.5.0.0__b77a5c561934e089\System.AddIn.dll
+ 2010-10-09 19:36 . 2010-10-09 19:36    110592              c:\windows\assembly\GAC_MSIL\sysglobl\2.0.0.0__b03f5f7f11d50a3a\sysglobl.dll
- 2008-04-11 01:01 . 2008-04-11 01:01    110592              c:\windows\assembly\GAC_MSIL\sysglobl\2.0.0.0__b03f5f7f11d50a3a\sysglobl.dll
+ 2010-10-09 19:31 . 2010-10-09 19:31    110592              c:\windows\assembly\GAC_MSIL\SMDiagnostics\3.0.0.0__b77a5c561934e089\SMdiagnostics.dll
+ 2010-10-09 01:07 . 2010-10-09 01:07    528384              c:\windows\assembly\GAC_MSIL\ReachFramework\3.0.0.0__31bf3856ad364e35\ReachFramework.dll
+ 2010-10-09 01:07 . 2010-10-09 01:07    864256              c:\windows\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\PresentationUI.dll
+ 2010-10-09 01:07 . 2010-10-09 01:07    163840              c:\windows\assembly\GAC_MSIL\PresentationFramework.Royale\3.0.0.0__31bf3856ad364e35\PresentationFramework.Royale.dll
+ 2010-10-09 01:07 . 2010-10-09 01:07    397312              c:\windows\assembly\GAC_MSIL\PresentationFramework.Luna\3.0.0.0__31bf3856ad364e35\PresentationFramework.Luna.dll
+ 2010-10-09 01:07 . 2010-10-09 01:07    139264              c:\windows\assembly\GAC_MSIL\PresentationFramework.Classic\3.0.0.0__31bf3856ad364e35\PresentationFramework.Classic.dll
+ 2010-10-09 01:07 . 2010-10-09 01:07    196608              c:\windows\assembly\GAC_MSIL\PresentationFramework.Aero\3.0.0.0__31bf3856ad364e35\PresentationFramework.Aero.dll
+ 2010-10-09 01:07 . 2010-10-09 01:07    598016              c:\windows\assembly\GAC_MSIL\PresentationBuildTasks\3.0.0.0__31bf3856ad364e35\PresentationBuildTasks.dll
+ 2010-10-09 19:36 . 2010-10-09 19:36    659456              c:\windows\assembly\GAC_MSIL\Microsoft.VisualBasic\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.dll
- 2008-04-11 01:01 . 2008-04-11 01:01    372736              c:\windows\assembly\GAC_MSIL\Microsoft.VisualBasic.Compatibility\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.Compatibility.dll
+ 2010-10-09 19:36 . 2010-10-09 19:36    372736              c:\windows\assembly\GAC_MSIL\Microsoft.VisualBasic.Compatibility\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.Compatibility.dll
+ 2010-10-09 19:36 . 2010-10-09 19:36    110592              c:\windows\assembly\GAC_MSIL\Microsoft.VisualBasic.Compatibility.Data\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.Compatibility.Data.dll
- 2008-04-11 01:01 . 2008-04-11 01:01    110592              c:\windows\assembly\GAC_MSIL\Microsoft.VisualBasic.Compatibility.Data\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.Compatibility.Data.dll
+ 2010-10-09 01:06 . 2010-10-09 01:06    397312              c:\windows\assembly\GAC_MSIL\Microsoft.Transactions.Bridge\3.0.0.0__b03f5f7f11d50a3a\Microsoft.Transactions.Bridge.dll
+ 2010-10-09 19:36 . 2010-10-09 19:36    749568              c:\windows\assembly\GAC_MSIL\Microsoft.JScript\8.0.0.0__b03f5f7f11d50a3a\Microsoft.JScript.dll
- 2008-04-11 01:01 . 2008-04-11 01:01    749568              c:\windows\assembly\GAC_MSIL\Microsoft.JScript\8.0.0.0__b03f5f7f11d50a3a\Microsoft.JScript.dll
- 2008-04-11 01:01 . 2008-04-11 01:01    655360              c:\windows\assembly\GAC_MSIL\Microsoft.Build.Tasks\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Tasks.dll
+ 2010-10-09 19:36 . 2010-10-09 19:36    655360              c:\windows\assembly\GAC_MSIL\Microsoft.Build.Tasks\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Tasks.dll
+ 2010-10-09 01:08 . 2010-10-09 01:08    802816              c:\windows\assembly\GAC_MSIL\Microsoft.Build.Tasks.v3.5\3.5.0.0__b03f5f7f11d50a3a\Microsoft.Build.Tasks.v3.5.dll
+ 2010-10-09 01:08 . 2010-10-09 01:08    733184              c:\windows\assembly\GAC_MSIL\Microsoft.Build.Engine\3.5.0.0__b03f5f7f11d50a3a\Microsoft.Build.Engine.dll
+ 2010-10-09 19:36 . 2010-10-09 19:36    348160              c:\windows\assembly\GAC_MSIL\Microsoft.Build.Engine\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Engine.dll
- 2008-04-11 01:01 . 2008-04-11 01:01    348160              c:\windows\assembly\GAC_MSIL\Microsoft.Build.Engine\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Engine.dll
+ 2010-10-09 01:08 . 2010-10-09 01:08    106496              c:\windows\assembly\GAC_MSIL\Microsoft.Build.Conversion.v3.5\3.5.0.0__b03f5f7f11d50a3a\Microsoft.Build.Conversion.v3.5.dll
+ 2010-10-09 19:36 . 2010-10-09 19:36    507904              c:\windows\assembly\GAC_MSIL\AspNetMMCExt\2.0.0.0__b03f5f7f11d50a3a\AspNetMMCExt.dll
- 2008-04-11 01:01 . 2008-04-11 01:01    507904              c:\windows\assembly\GAC_MSIL\AspNetMMCExt\2.0.0.0__b03f5f7f11d50a3a\AspNetMMCExt.dll
+ 2010-10-09 19:36 . 2010-10-09 19:36    261632              c:\windows\assembly\GAC_32\System.Transactions\2.0.0.0__b77a5c561934e089\System.Transactions.dll
+ 2010-10-09 01:07 . 2010-10-09 01:07    368640              c:\windows\assembly\GAC_32\System.Printing\3.0.0.0__31bf3856ad364e35\System.Printing.dll
- 2008-04-11 01:01 . 2008-04-11 01:01    113664              c:\windows\assembly\GAC_32\System.EnterpriseServices\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.Wrapper.dll
+ 2010-10-09 19:36 . 2010-10-09 19:36    113664              c:\windows\assembly\GAC_32\System.EnterpriseServices\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.Wrapper.dll
+ 2010-10-09 19:36 . 2010-10-09 19:36    258048              c:\windows\assembly\GAC_32\System.EnterpriseServices\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.dll
- 2008-04-11 01:01 . 2008-04-11 01:01    258048              c:\windows\assembly\GAC_32\System.EnterpriseServices\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.dll
+ 2010-10-09 19:36 . 2010-10-09 19:36    486400              c:\windows\assembly\GAC_32\System.Data.OracleClient\2.0.0.0__b77a5c561934e089\System.Data.OracleClient.dll
+ 2010-10-09 01:06 . 2010-10-09 01:06    163840              c:\windows\assembly\GAC_32\Microsoft.Transactions.Bridge.Dtc\3.0.0.0__b03f5f7f11d50a3a\Microsoft.Transactions.Bridge.Dtc.dll
+ 2002-08-29 14:00 . 2009-11-21 16:37    470528              c:\windows\AppPatch\aclayers.dll
+ 2010-10-06 22:16 . 2009-08-13 13:55    1748992              c:\windows\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.6001.22319_x-ww_f0b4c2df\GdiPlus.dll
+ 2009-07-20 22:03 . 2009-07-20 22:03    1348432              c:\windows\WinSxS\x86_Microsoft.MSXML2_6bd6b9abf345378f_4.20.9876.0_x-ww_a621d1d5\msxml4.dll
+ 2008-09-30 14:42 . 2008-09-30 14:42    1286152              c:\windows\WinSxS\x86_Microsoft.MSXML2_6bd6b9abf345378f_4.20.9870.0_x-ww_a32d74cf\msxml4.dll
+ 2004-12-01 00:29 . 2009-08-06 17:23    1929952              c:\windows\system32\wuaueng.dll
+ 2002-08-29 14:00 . 2010-04-03 04:39    2377576              c:\windows\system32\WMVCore.dll
- 2006-02-05 11:41 . 2007-04-30 01:22    4734976              c:\windows\system32\wmp.dll
+ 2006-02-05 11:41 . 2010-02-16 05:27    4734976              c:\windows\system32\wmp.dll
+ 2002-08-29 14:00 . 2008-06-10 04:28    1028096              c:\windows\system32\WMNetmgr.dll
+ 2002-08-29 14:00 . 2010-05-02 08:24    1851008              c:\windows\system32\win32k.sys
+ 2010-10-09 01:06 . 2008-07-06 12:06    1676288              c:\windows\system32\spool\XPSEP\i386\xpssvcs.dll
+ 2010-10-09 01:06 . 2008-07-06 12:06    1676288              c:\windows\system32\spool\XPSEP\i386\i386\xpssvcs.dll
+ 2010-10-09 01:06 . 2008-07-06 15:36    2936832              c:\windows\system32\spool\XPSEP\amd64\xpssvcs.dll
+ 2010-10-09 01:06 . 2008-07-06 15:36    2936832              c:\windows\system32\spool\XPSEP\amd64\amd64\xpssvcs.dll
+ 2010-10-09 01:06 . 2008-07-06 12:06    1676288              c:\windows\system32\spool\drivers\w32x86\3\XpsSvcs.dll
+ 2002-08-29 14:00 . 2008-07-03 13:14    8495616              c:\windows\system32\shell32.dll
- 2002-08-29 14:00 . 2007-10-25 16:55    8495616              c:\windows\system32\shell32.dll
+ 2002-08-29 14:00 . 2010-04-16 15:35    1506304              c:\windows\system32\shdocvw.dll
- 2002-08-29 14:00 . 2006-06-22 05:06    1441792              c:\windows\system32\query.dll
+ 2002-08-29 14:00 . 2009-07-17 16:25    1441792              c:\windows\system32\query.dll
+ 2002-08-29 14:00 . 2010-02-05 18:38    1296896              c:\windows\system32\quartz.dll
+ 2002-08-29 14:00 . 2010-02-16 19:30    2139648              c:\windows\system32\ntoskrnl.exe
+ 2002-08-29 03:41 . 2010-02-16 19:30    2019328              c:\windows\system32\ntkrnlpa.exe
+ 2009-08-19 15:07 . 2009-08-19 15:07    1415000              c:\windows\system32\msxml6.dll
+ 2009-07-20 22:05 . 2009-07-20 22:05    1348432              c:\windows\system32\msxml4.dll
+ 2002-12-19 12:06 . 2009-07-31 04:58    1172480              c:\windows\system32\msxml3.dll
+ 2002-08-29 14:00 . 2010-04-16 15:35    3086336              c:\windows\system32\mshtml.dll
+ 2002-08-29 14:00 . 2009-03-21 14:20    1059840              c:\windows\system32\kernel32.dll
+ 2004-12-01 00:29 . 2009-08-06 17:23    1929952              c:\windows\system32\dllcache\wuaueng.dll
+ 2002-08-29 14:00 . 2010-04-03 04:39    2377576              c:\windows\system32\dllcache\WMVCore.dll
+ 2009-07-13 00:18 . 2009-07-13 00:18    4960256              c:\windows\system32\dllcache\wmp.dll
+ 2002-08-29 14:00 . 2008-06-10 04:28    1028096              c:\windows\system32\dllcache\WMNetmgr.dll
+ 2007-03-08 15:32 . 2010-05-02 08:24    1851008              c:\windows\system32\dllcache\win32k.sys
- 2006-07-13 13:34 . 2007-10-25 16:55    8495616              c:\windows\system32\dllcache\shell32.dll
+ 2006-07-13 13:34 . 2008-07-03 13:14    8495616              c:\windows\system32\dllcache\shell32.dll
+ 2006-05-29 15:30 . 2010-04-16 15:35    1506304              c:\windows\system32\dllcache\shdocvw.dll
- 2006-06-22 05:06 . 2006-06-22 05:06    1441792              c:\windows\system32\dllcache\query.dll
+ 2006-06-22 05:06 . 2009-07-17 16:25    1441792              c:\windows\system32\dllcache\query.dll
+ 2007-10-29 22:42 . 2010-02-05 18:38    1296896              c:\windows\system32\dllcache\quartz.dll
+ 2007-02-28 16:02 . 2010-02-16 19:30    2183680              c:\windows\system32\dllcache\ntoskrnl.exe
+ 2007-02-28 16:02 . 2010-02-16 19:30    2019328              c:\windows\system32\dllcache\ntkrpamp.exe
+ 2007-02-28 16:02 . 2010-02-16 19:30    2060672              c:\windows\system32\dllcache\ntkrnlpa.exe
+ 2007-02-28 16:02 . 2010-02-16 19:30    2139648              c:\windows\system32\dllcache\ntkrnlmp.exe
+ 2006-09-13 05:02 . 2009-07-31 04:58    1172480              c:\windows\system32\dllcache\msxml3.dll
+ 2007-05-16 15:11 . 2010-01-29 15:06    1315840              c:\windows\system32\dllcache\msoe.dll
+ 2006-05-19 15:09 . 2010-04-16 15:35    3086336              c:\windows\system32\dllcache\mshtml.dll
+ 2006-07-05 10:55 . 2009-03-21 14:20    1059840              c:\windows\system32\dllcache\kernel32.dll
+ 2006-05-10 05:22 . 2010-04-16 15:35    1056256              c:\windows\system32\dllcache\danim.dll
- 2006-05-10 05:22 . 2008-02-16 08:59    1056256              c:\windows\system32\dllcache\danim.dll
- 2006-05-10 05:22 . 2008-02-16 08:59    1023488              c:\windows\system32\dllcache\browseui.dll
+ 2006-05-10 05:22 . 2010-04-16 15:35    1023488              c:\windows\system32\dllcache\browseui.dll
+ 2009-11-06 23:06 . 2009-11-06 23:06    1130824              c:\windows\system32\dfshim.dll
+ 2002-08-29 14:00 . 2010-04-16 15:35    1056256              c:\windows\system32\danim.dll
- 2002-08-29 14:00 . 2008-02-16 08:59    1056256              c:\windows\system32\danim.dll
- 2002-08-29 14:00 . 2008-02-16 08:59    1023488              c:\windows\system32\browseui.dll
+ 2002-08-29 14:00 . 2010-04-16 15:35    1023488              c:\windows\system32\browseui.dll
+ 2008-07-29 21:40 . 2008-07-29 21:40    1720824              c:\windows\Microsoft.NET\Framework\v3.5\vbc.exe
+ 2008-07-29 16:47 . 2008-07-29 16:47    1054208              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\vs_setup.dll
+ 2008-07-29 16:47 . 2008-07-29 16:47    1364992              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\SITSetup.dll
+ 2008-07-29 16:47 . 2008-07-29 16:47    1064448              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\gencomp.dll
+ 2008-07-29 21:40 . 2008-07-29 21:40    1548280              c:\windows\Microsoft.NET\Framework\v3.5\csc.exe
+ 2008-12-05 17:35 . 2008-12-05 17:35    1736528              c:\windows\Microsoft.NET\Framework\v3.0\WPF\wpfgfx_v0300.dll
+ 2008-07-29 19:10 . 2008-07-29 19:10    2637840              c:\windows\Microsoft.NET\Framework\v3.0\WPF\NlsLexicons0009.dll
+ 2008-07-29 19:10 . 2008-07-29 19:10    4883464              c:\windows\Microsoft.NET\Framework\v3.0\WPF\NlsData0009.dll
+ 2010-04-07 21:48 . 2010-04-07 21:48    5967872              c:\windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\System.ServiceModel.dll
- 2007-10-23 23:47 . 2007-10-23 23:47    1344000              c:\windows\Microsoft.NET\Framework\v2.0.50727\VsaVb7rt.dll
+ 2008-07-25 09:16 . 2008-07-25 09:16    1344000              c:\windows\Microsoft.NET\Framework\v2.0.50727\VsaVb7rt.dll
+ 2008-07-25 09:17 . 2008-07-25 09:17    1172472              c:\windows\Microsoft.NET\Framework\v2.0.50727\vbc.exe
- 2007-10-23 23:47 . 2007-10-23 23:47    1172472              c:\windows\Microsoft.NET\Framework\v2.0.50727\vbc.exe
+ 2008-11-25 02:59 . 2008-11-25 02:59    2048000              c:\windows\Microsoft.NET\Framework\v2.0.50727\System.XML.dll
+ 2008-07-25 09:17 . 2008-07-25 09:17    5025792              c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Windows.Forms.dll
+ 2010-03-23 03:32 . 2010-03-23 03:32    5242880              c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Web.dll
+ 2010-03-23 03:32 . 2010-03-23 03:32    3182592              c:\windows\Microsoft.NET\Framework\v2.0.50727\System.dll
+ 2008-07-25 09:17 . 2008-07-25 09:17    5062656              c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Design.dll
+ 2008-07-25 09:17 . 2008-07-25 09:17    2933248              c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Data.dll
+ 2009-08-07 21:51 . 2009-08-07 21:51    5812560              c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorwks.dll
+ 2009-08-07 21:51 . 2009-08-07 21:51    4546560              c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorlib.dll
+ 2008-07-25 09:16 . 2008-07-25 09:16    1163768              c:\windows\Microsoft.NET\Framework\v2.0.50727\cscomp.dll
+ 2010-04-01 09:42 . 2010-04-01 09:42    1265664              c:\windows\Microsoft.NET\Framework\v1.1.4322\System.Web.dll
- 2007-04-13 20:35 . 2007-04-13 20:35    1265664              c:\windows\Microsoft.NET\Framework\v1.1.4322\System.Web.dll
- 2007-04-13 20:35 . 2007-04-13 20:35    1232896              c:\windows\Microsoft.NET\Framework\v1.1.4322\System.dll
+ 2010-04-01 09:42 . 2010-04-01 09:42    1232896              c:\windows\Microsoft.NET\Framework\v1.1.4322\System.dll
+ 2010-03-31 12:50 . 2010-03-31 12:50    2514944              c:\windows\Microsoft.NET\Framework\v1.1.4322\mscorwks.dll
- 2007-04-13 19:57 . 2007-04-13 19:57    2514944              c:\windows\Microsoft.NET\Framework\v1.1.4322\mscorwks.dll
+ 2010-03-31 12:50 . 2010-03-31 12:50    2527232              c:\windows\Microsoft.NET\Framework\v1.1.4322\mscorsvr.dll
+ 2010-04-01 09:42 . 2010-04-01 09:42    2142208              c:\windows\Microsoft.NET\Framework\v1.1.4322\mscorlib.dll
- 2007-04-13 19:50 . 2007-04-13 19:50    2142208              c:\windows\Microsoft.NET\Framework\v1.1.4322\mscorlib.dll
+ 2008-12-13 07:57 . 2008-12-13 07:57    8397824              c:\windows\Installer\94b14b.msp
+ 2008-07-29 17:26 . 2008-07-29 17:26    1043456              c:\windows\Installer\939115.msp
+ 2008-07-29 18:37 . 2008-07-29 18:37    2679808              c:\windows\Installer\939113.msp
+ 2008-07-29 19:15 . 2008-07-29 19:15    3697664              c:\windows\Installer\939111.msp
+ 2008-07-29 17:34 . 2008-07-29 17:34    1448448              c:\windows\Installer\939110.msp
+ 2008-07-29 18:22 . 2008-07-29 18:22    4137984              c:\windows\Installer\93910f.msp
+ 2008-07-29 17:18 . 2008-07-29 17:18    3376640              c:\windows\Installer\93910e.msp
+ 2008-07-29 15:45 . 2008-07-29 15:45    2543616              c:\windows\Installer\8f3088.msp
+ 2008-07-29 15:29 . 2008-07-29 15:29    2926080              c:\windows\Installer\8f3087.msp
+ 2008-07-29 15:41 . 2008-07-29 15:41    6487040              c:\windows\Installer\8f3086.msp
+ 2008-07-29 15:39 . 2008-07-29 15:39    3403264              c:\windows\Installer\8f3085.msp
+ 2008-07-29 15:43 . 2008-07-29 15:43    1013248              c:\windows\Installer\8f3083.msp
+ 2008-07-29 15:31 . 2008-07-29 15:31    6083072              c:\windows\Installer\8f3080.msp
+ 2009-11-08 22:25 . 2009-11-08 22:25    1935360              c:\windows\Installer\2c44de5.msp
+ 2010-04-11 20:17 . 2010-04-11 20:17    2607104              c:\windows\Installer\2c44da8.msp
+ 2010-04-11 20:17 . 2010-04-11 20:17    4210688              c:\windows\Installer\2c44da7.msp
+ 2005-03-02 18:06 . 2010-02-16 19:30    2183680              c:\windows\Driver Cache\i386\ntoskrnl.exe
+ 2005-03-02 18:06 . 2010-02-16 19:30    2019328              c:\windows\Driver Cache\i386\ntkrpamp.exe
+ 2005-03-02 18:06 . 2010-02-16 19:30    2060672              c:\windows\Driver Cache\i386\ntkrnlpa.exe
+ 2005-03-02 18:06 . 2010-02-16 19:30    2139648              c:\windows\Driver Cache\i386\ntkrnlmp.exe
+ 2010-10-07 01:11 . 2010-10-07 01:11    4464640              c:\windows\assembly\NativeImages1_v1.1.4322\vjslib\1.0.5000.0__b03f5f7f11d50a3a_d8de06c8\vjslib.dll
+ 2010-10-07 01:10 . 2010-10-07 01:10    1966080              c:\windows\assembly\NativeImages1_v1.1.4322\System\1.0.5000.0__b77a5c561934e089_ad779af9\System.dll
+ 2010-10-07 01:11 . 2010-10-07 01:11    4792320              c:\windows\assembly\NativeImages1_v1.1.4322\System\1.0.5000.0__b77a5c561934e089_ac397cc9\System.dll
+ 2010-10-07 01:11 . 2010-10-07 01:11    2088960              c:\windows\assembly\NativeImages1_v1.1.4322\System.Xml\1.0.5000.0__b77a5c561934e089_84d9daea\System.Xml.dll
+ 2010-10-07 01:11 . 2010-10-07 01:11    5513216              c:\windows\assembly\NativeImages1_v1.1.4322\System.Xml\1.0.5000.0__b77a5c561934e089_1676f160\System.Xml.dll
+ 2010-10-07 01:11 . 2010-10-07 01:11    3018752              c:\windows\assembly\NativeImages1_v1.1.4322\System.Windows.Forms\1.0.5000.0__b77a5c561934e089_62cc6c23\System.Windows.Forms.dll
+ 2010-10-07 01:11 . 2010-10-07 01:11    7884800              c:\windows\assembly\NativeImages1_v1.1.4322\System.Windows.Forms\1.0.5000.0__b77a5c561934e089_077a4448\System.Windows.Forms.dll
+ 2010-10-07 01:11 . 2010-10-07 01:11    2244608              c:\windows\assembly\NativeImages1_v1.1.4322\System.Drawing\1.0.5000.0__b03f5f7f11d50a3a_639c7885\System.Drawing.dll
+ 2010-10-07 01:11 . 2010-10-07 01:11    3395584              c:\windows\assembly\NativeImages1_v1.1.4322\System.Design\1.0.5000.0__b03f5f7f11d50a3a_71131982\System.Design.dll
+ 2010-10-07 01:11 . 2010-10-07 01:11    1466368              c:\windows\assembly\NativeImages1_v1.1.4322\System.Design\1.0.5000.0__b03f5f7f11d50a3a_37399594\System.Design.dll
+ 2010-10-07 01:11 . 2010-10-07 01:11    8908800              c:\windows\assembly\NativeImages1_v1.1.4322\mscorlib\1.0.5000.0__b77a5c561934e089_a1134aec\mscorlib.dll
+ 2010-10-07 01:11 . 2010-10-07 01:11    3391488              c:\windows\assembly\NativeImages1_v1.1.4322\mscorlib\1.0.5000.0__b77a5c561934e089_38f1c2fd\mscorlib.dll
+ 2010-10-11 16:38 . 2010-10-11 16:38    3325440              c:\windows\assembly\NativeImages_v2.0.50727_32\WindowsBase\d63164ac4ed5adabc6a1b0fdf07eee05\WindowsBase.ni.dll
+ 2010-10-11 16:40 . 2010-10-11 16:40    1049600              c:\windows\assembly\NativeImages_v2.0.50727_32\UIAutomationClients#\d8549ce90b26cdc3071224ab6f020189\UIAutomationClientsideProviders.ni.dll
+ 2010-10-11 16:38 . 2010-10-11 16:38    7949824              c:\windows\assembly\NativeImages_v2.0.50727_32\System\37217abe2c5164e59aba251860f4c79e\System.ni.dll
+ 2010-10-11 16:40 . 2010-10-11 16:40    5450752              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Xml\563a54b98adb70fae862974042298348\System.Xml.ni.dll
+ 2010-10-11 16:45 . 2010-10-11 16:45    1356288              c:\windows\assembly\NativeImages_v2.0.50727_32\System.WorkflowServ#\016b75f60a18535c8d6b3e5d861ab559\System.WorkflowServices.ni.dll
+ 2010-10-11 16:45 . 2010-10-11 16:45    1908224              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Workflow.Run#\6dacae37d337004345518976fb57099e\System.Workflow.Runtime.ni.dll
+ 2010-10-11 16:45 . 2010-10-11 16:45    4514304              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Workflow.Com#\c7b832bbc5bb11c6c7f128c801ce90d7\System.Workflow.ComponentModel.ni.dll
+ 2010-10-11 16:44 . 2010-10-11 16:44    2992640              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Workflow.Act#\b9ea6ea910293cd6f13f765775867ebd\System.Workflow.Activities.ni.dll
+ 2010-10-11 16:44 . 2010-10-11 16:44    1840640              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.Services\8ef8d556899a4a10b7f288a80925489f\System.Web.Services.ni.dll
+ 2010-10-11 16:44 . 2010-10-11 16:44    2209280              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.Mobile\5dfda43f1991ee6ba345d62b2be4801c\System.Web.Mobile.ni.dll
+ 2010-10-11 16:44 . 2010-10-11 16:44    2403328              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.Extensio#\f08b3b8cdf548e3dfe61f342536175eb\System.Web.Extensions.ni.dll
+ 2010-10-11 16:39 . 2010-10-11 16:39    1917952              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Speech\2d6a5dbee4506bf643b853e41668afa3\System.Speech.ni.dll
+ 2010-10-11 16:44 . 2010-10-11 16:44    1706496              c:\windows\assembly\NativeImages_v2.0.50727_32\System.ServiceModel#\169fe0ad9d59982a2a6b89779c09885b\System.ServiceModel.Web.ni.dll
+ 2010-10-11 16:42 . 2010-10-11 16:42    2345472              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Runtime.Seri#\8b2710a63ecd363315ef16b257588b95\System.Runtime.Serialization.ni.dll
+ 2010-10-11 16:39 . 2010-10-11 16:39    1035264              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Printing\af217ef58e5558991f331d482c2bdba6\System.Printing.ni.dll
+ 2010-10-11 16:42 . 2010-10-11 16:42    1070080              c:\windows\assembly\NativeImages_v2.0.50727_32\System.IdentityModel\ad4fb86064d7a1ebcb9ee997e7208ac1\System.IdentityModel.ni.dll
+ 2010-10-11 16:39 . 2010-10-11 16:39    1587200              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Drawing\f3440ea00eb3c40dc073b2fe03843638\System.Drawing.ni.dll
+ 2010-10-11 16:44 . 2010-10-11 16:44    1116672              c:\windows\assembly\NativeImages_v2.0.50727_32\System.DirectorySer#\7deab2494d53763cd83c567e71e0d8e0\System.DirectoryServices.ni.dll
+ 2010-10-11 16:44 . 2010-10-11 16:44    1801216              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Deployment\b81efadfee7702624b713c6d86f7e369\System.Deployment.ni.dll
+ 2010-10-11 16:39 . 2010-10-11 16:39    6616576              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Data\50130ef751b98a4a11bd4ab73af7cab5\System.Data.ni.dll
+ 2010-10-11 16:43 . 2010-10-11 16:43    2510336              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Data.SqlXml\f71abf392c5ca05a4e46a5d1c4c72856\System.Data.SqlXml.ni.dll
+ 2010-10-11 16:44 . 2010-10-11 16:44    1328128              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Data.Services\5e6311aff5ada83d0f854922fa62faf6\System.Data.Services.ni.dll
+ 2010-10-11 16:39 . 2010-10-11 16:39    2516480              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Data.Linq\c3ba3367d03779ad6e76c5d4cdfe572a\System.Data.Linq.ni.dll
+ 2010-10-11 16:44 . 2010-10-11 16:44    9924096              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Data.Entity\6abf820d8ec57a0561c3367727d274df\System.Data.Entity.ni.dll
+ 2010-10-11 16:39 . 2010-10-11 16:39    2295296              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Core\e98726349766935ec0e9b980f19a046a\System.Core.ni.dll
+ 2010-10-11 16:39 . 2010-10-11 16:39    2128896              c:\windows\assembly\NativeImages_v2.0.50727_32\ReachFramework\57abb757c1f38586390dcc63bf056322\ReachFramework.ni.dll
+ 2010-10-11 16:39 . 2010-10-11 16:39    1657856              c:\windows\assembly\NativeImages_v2.0.50727_32\PresentationUI\0095ba60255d4addaf5b8ebee697a027\PresentationUI.ni.dll
+ 2010-10-11 16:38 . 2010-10-11 16:38    1451008              c:\windows\assembly\NativeImages_v2.0.50727_32\PresentationBuildTa#\20ef773b20f6ce721ae60e5c2c2e8f80\PresentationBuildTasks.ni.dll
+ 2010-10-11 16:43 . 2010-10-11 16:43    1712128              c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.VisualBas#\935b855860088a86bb65d37a19f059cc\Microsoft.VisualBasic.ni.dll
+ 2010-10-11 16:43 . 2010-10-11 16:43    1093120              c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Transacti#\7a266de493d30eed21cb60ebe300be53\Microsoft.Transactions.Bridge.ni.dll
+ 2010-10-11 16:44 . 2010-10-11 16:44    2332160              c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.JScript\9db8f9f7fe63ca4451bb5316a3ebb009\Microsoft.JScript.ni.dll
+ 2010-10-11 16:43 . 2010-10-11 16:43    1966080              c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Tas#\c96be82d6cb00367db4e3553272165ef\Microsoft.Build.Tasks.v3.5.ni.dll
+ 2010-10-11 16:43 . 2010-10-11 16:43    1620992              c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Tas#\3815de5b052187b5d9375681a6784255\Microsoft.Build.Tasks.ni.dll
+ 2010-10-11 16:43 . 2010-10-11 16:43    1888768              c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Eng#\43fc6723d08e9ce88701c29653efd224\Microsoft.Build.Engine.ni.dll
+ 2010-10-09 19:34 . 2010-10-09 19:34    1249280              c:\windows\assembly\GAC_MSIL\WindowsBase\3.0.0.0__31bf3856ad364e35\WindowsBase.dll
+ 2010-10-09 19:36 . 2010-10-09 19:36    3182592              c:\windows\assembly\GAC_MSIL\System\2.0.0.0__b77a5c561934e089\System.dll
+ 2010-10-09 19:36 . 2010-10-09 19:36    2048000              c:\windows\assembly\GAC_MSIL\System.Xml\2.0.0.0__b77a5c561934e089\System.XML.dll
+ 2010-10-09 01:07 . 2010-10-09 01:07    1630208              c:\windows\assembly\GAC_MSIL\System.Workflow.ComponentModel\3.0.0.0__31bf3856ad364e35\System.Workflow.ComponentModel.dll
+ 2010-10-09 01:07 . 2010-10-09 01:07    1138688              c:\windows\assembly\GAC_MSIL\System.Workflow.Activities\3.0.0.0__31bf3856ad364e35\System.Workflow.Activities.dll
+ 2010-10-09 19:36 . 2010-10-09 19:36    5025792              c:\windows\assembly\GAC_MSIL\System.Windows.Forms\2.0.0.0__b77a5c561934e089\System.Windows.Forms.dll
+ 2010-10-09 01:12 . 2010-10-09 01:12    1277952              c:\windows\assembly\GAC_MSIL\System.Web.Extensions\3.5.0.0__31bf3856ad364e35\System.Web.Extensions.dll
+ 2010-10-09 19:31 . 2010-10-09 19:31    5967872              c:\windows\assembly\GAC_MSIL\System.ServiceModel\3.0.0.0__b77a5c561934e089\System.ServiceModel.dll
+ 2010-10-09 19:36 . 2010-10-09 19:36    5062656              c:\windows\assembly\GAC_MSIL\System.Design\2.0.0.0__b03f5f7f11d50a3a\System.Design.dll
+ 2010-10-09 01:08 . 2010-10-09 01:08    2879488              c:\windows\assembly\GAC_MSIL\System.Data.Entity\3.5.0.0__b77a5c561934e089\System.Data.Entity.dll
+ 2010-10-09 19:34 . 2010-10-09 19:34    5279744              c:\windows\assembly\GAC_MSIL\PresentationFramework\3.0.0.0__31bf3856ad364e35\PresentationFramework.dll
+ 2010-10-09 19:36 . 2010-10-09 19:36    5242880              c:\windows\assembly\GAC_32\System.Web\2.0.0.0__b03f5f7f11d50a3a\System.Web.dll
+ 2010-10-09 19:36 . 2010-10-09 19:36    2933248              c:\windows\assembly\GAC_32\System.Data\2.0.0.0__b77a5c561934e089\System.Data.dll
+ 2010-10-09 19:34 . 2010-10-09 19:34    4210688              c:\windows\assembly\GAC_32\PresentationCore\3.0.0.0__31bf3856ad364e35\PresentationCore.dll
+ 2010-10-09 19:36 . 2010-10-09 19:36    4546560              c:\windows\assembly\GAC_32\mscorlib\2.0.0.0__b77a5c561934e089\mscorlib.dll
- 2007-11-04 22:17 . 2007-11-04 22:17    1232896              c:\windows\assembly\GAC\System\1.0.5000.0__b77a5c561934e089\System.dll
+ 2010-10-07 01:10 . 2010-10-07 01:10    1232896              c:\windows\assembly\GAC\System\1.0.5000.0__b77a5c561934e089\System.dll
- 2007-11-04 22:17 . 2007-11-04 22:17    1265664              c:\windows\assembly\GAC\System.Web\1.0.5000.0__b03f5f7f11d50a3a\System.Web.dll
+ 2010-10-07 01:10 . 2010-10-07 01:10    1265664              c:\windows\assembly\GAC\System.Web\1.0.5000.0__b03f5f7f11d50a3a\System.Web.dll
+ 2010-04-02 17:29 . 2010-04-02 17:29    11413504              c:\windows\Microsoft.NET\Framework\v1.1.4322\Updates\M979906\M979906Uninstall.msp
+ 2010-04-02 10:30 . 2010-04-02 10:30    17456640              c:\windows\Installer\b80cad.msp
+ 2008-12-13 08:21 . 2008-12-13 08:21    10473472              c:\windows\Installer\94b159.msp
+ 2009-08-14 18:32 . 2009-08-14 18:32    11110912              c:\windows\Installer\2c44e02.msp
+ 2010-03-30 23:23 . 2010-03-30 23:23    15638528              c:\windows\Installer\2c44df5.msp
+ 2010-04-11 20:17 . 2010-04-11 20:17    14599680              c:\windows\Installer\2c44dba.msp
+ 2010-10-07 01:11 . 2010-10-07 01:11    12169216              c:\windows\assembly\NativeImages1_v1.1.4322\vjslib\1.0.5000.0__b03f5f7f11d50a3a_36793e52\vjslib.dll
+ 2010-10-09 01:11 . 2010-10-09 01:11    11486720              c:\windows\assembly\NativeImages_v2.0.50727_32\Temp\ZAP22F.tmp\mscorlib.dll
+ 2010-10-09 19:30 . 2010-10-09 19:30    14327808              c:\windows\assembly\NativeImages_v2.0.50727_32\Temp\ZAP140.tmp\PresentationFramework.dll
+ 2010-10-11 16:40 . 2010-10-11 16:40    12430848              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\2dfe045e4b1577fdea9a2f456db0afc2\System.Windows.Forms.ni.dll
+ 2010-10-11 16:44 . 2010-10-11 16:44    11797504              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web\d987cf1de4ba688da92e212a374232c2\System.Web.ni.dll
+ 2010-10-11 16:43 . 2010-10-11 16:43    17403904              c:\windows\assembly\NativeImages_v2.0.50727_32\System.ServiceModel\8b74f2fe3f3632f95ff4ddb8c4839a1e\System.ServiceModel.ni.dll
+ 2010-10-11 16:39 . 2010-10-11 16:39    10683392              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Design\f352c5cb50bee105e4c873ca050f9f46\System.Design.ni.dll
+ 2010-10-11 16:39 . 2010-10-11 16:39    14328320              c:\windows\assembly\NativeImages_v2.0.50727_32\PresentationFramewo#\560662ada034afb6ec78a152bd9a47b5\PresentationFramework.ni.dll
+ 2010-10-11 16:38 . 2010-10-11 16:38    12215808              c:\windows\assembly\NativeImages_v2.0.50727_32\PresentationCore\9f5dff344ac6ac923b5ade8ba1ab9382\PresentationCore.ni.dll
+ 2010-10-11 16:38 . 2010-10-11 16:38    11486720              c:\windows\assembly\NativeImages_v2.0.50727_32\mscorlib\7124a40b9998f7b63c86bd1a2125ce26\mscorlib.ni.dll
.
-- Snapshot auf jetziges Datum zurückgesetzt --
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2007-01-22 25368104]
"Allway Sync"="c:\programme\Allway Sync\Bin\syncappw.exe" [2009-05-05 79576]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2005-01-07 61952]
"DU Meter"="c:\programme\DU Meter\DUMeter.exe" [2005-02-01 1469952]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2007-06-29 286720]
"CanonMyPrinter"="c:\programme\Canon\MyPrinter\BJMyPrt.exe" [2008-03-17 1848648]
"CanonSolutionMenu"="c:\programme\Canon\SolutionMenu\CNSLMAIN.exe" [2008-12-11 722256]
"IJNetworkScanUtility"="c:\programme\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE" [2007-11-19 128352]
"Google Desktop Search"="c:\programme\Google\Google Desktop Search\GoogleDesktop.exe" [2010-03-04 30192]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" [2010-04-12 1135912]
"UnlockerAssistant"="c:\programme\Unlocker\UnlockerAssistant.exe" [2010-07-04 17408]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-03 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2009-08-27 17:28    11952    ----a-w-    c:\windows\system32\avgrsstx.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\totalcmd\\TOTALCMD.EXE"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\Yahoo!\\Messenger\\YServer.exe"=
"c:\\Programme\\Wertpapieranalyse_2006\\wm50.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\Programme\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"c:\\Programme\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\ASUS\\AsusUpdate\\Update.exe"=
"c:\\Programme\\Last.fm\\LastFM.exe"=
"c:\\Programme\\Phoner\\phoner.exe"=
"c:\\Programme\\CounterPath\\X-Lite\\x-lite.exe"=
"c:\programme\Microsoft ActiveSync\rapimgr.exe"= c:\programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\programme\Microsoft ActiveSync\wcescomm.exe"= c:\programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\programme\Microsoft ActiveSync\WCESMgr.exe"= c:\programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 2009\\English\\setup.exe"=
"c:\\Programme\\Vuze\\Azureus.exe"=
"c:\\Programme\\FlashFXP\\FlashFXP.exe"=
"c:\\Programme\\fotobuch.de AG\\Designer 2.0\\Designer.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
"50000:TCP"= 50000:TCP:torrent

R0 si3112r;Silicon Image SiI 3112 SATARaid Controller;c:\windows\system32\drivers\si3112r.sys [01.12.2004 02:13 97408]
R0 SiWinAcc;SiWinAcc;c:\windows\system32\drivers\SiWinAcc.sys [01.12.2004 02:13 10240]
R1 Ext2fs;Ext2fs;c:\windows\system32\drivers\ext2fs.sys [05.03.2010 20:14 181120]
R1 IfsMount;IfsMount;c:\windows\system32\drivers\ifsmount.sys [05.03.2010 20:14 51072]
R1 SSHDRV82;SSHDRV82;c:\windows\system32\drivers\SSHDRV82.sys [12.05.2007 15:44 76288]
R2 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [20.10.2009 20:19 50704]
R3 rdsdrv;rdsdrv;c:\windows\system32\drivers\rdsdrv.sys [02.12.2004 01:28 1162]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [23.01.2010 15:43 135664]
S3 GoogleDesktopManager-110309-193829;Google Desktop Manager 5.9.911.3589;c:\programme\Google\Google Desktop Search\GoogleDesktop.exe [26.08.2007 09:42 30192]
S3 NaiFiltr;NaiFiltr;c:\windows\system32\drivers\NaiFiltr.sys [04.12.2004 10:34 23296]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [25.03.2007 15:09 716272]
.
Inhalt des "geplante Tasks" Ordners

2010-09-29 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2010-10-12 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-01-23 13:43]

2010-10-12 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-01-23 13:43]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
IE: add to &BOM - c:\\PROGRA~1\\BIET-O~1\\\\AddToBOM.hta
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
TCP: {40BEB2CE-78A6-4B9F-AF06-CEBE9EE4DBEC} = 192.168.0.1
TCP: {E2A89475-2EB5-40B6-9913-A369087E0837} = 192.168.0.1
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\dokumente und einstellungen\Andreas\Anwendungsdaten\Mozilla\Firefox\Profiles\sn9lw1xs.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - plugin: c:\programme\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\programme\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\programme\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\NPAdbESD.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\NpFv415.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\NpFv41629.dll
FF - HiddenExtension: XULRunner: {02AC7ADE-6FA3-4ACA-BBA3-FD4100D64FE3} - c:\dokumente und einstellungen\Sylvie\Lokale Einstellungen\Anwendungsdaten\{02AC7ADE-6FA3-4ACA-BBA3-FD4100D64FE3}
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); 
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(864)
c:\windows\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2010-10-12  11:12:42
ComboFix-quarantined-files.txt  2010-10-12 09:12
ComboFix2.txt  2010-10-06 21:46

Vor Suchlauf: 4.209.836.032 Bytes frei
Nach Suchlauf: 4.242.309.120 Bytes frei

- - End Of File - - 1A1C038369A27A2C24765CC816384C08

--- --- ---

Jetzt wird nochmlas Antivir installiert, upgedated und ich mach nen full scan. Dann melde ich mich nochmals. :-)

Der gut gelaunte Morphy :-)

Chris4You · 12.10.2010, 13:31

Hi,

das Log ist sauber...

Das hier hat CF angemosert, ein "Überrest" von AVG:

Code:

ATTFilter

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2009-08-27 17:28    11952    ----a-w-    c:\windows\system32\avgrsstx.dll

AVG: AVG Remover Download - NETZWELT

chris

morphy_8 · 12.10.2010, 13:48

HI Chris,

habe deine Anweisung befolgt und den Restor-Point gesetzt. CF hatte noch einen laufenden AVG angemeckert, jedoch habe ich nichts von AVG gefunden, das Teil ist deinstalliert... *kopfkratz*

Hier das CF log. AntiVir scan mach ich jetzt...

Combofix Logfile:

Code:

ATTFilter

ComboFix 10-10-11.03 - Andreas 12.10.2010  11:07:56.2.2 - x86
Microsoft Windows XP Professional  5.1.2600.2.1252.49.1031.18.2047.1340 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Andreas\Desktop\ComboFix.exe
AV: AVG Anti-Virus Free *On-access scanning enabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
AV: BitDefender Internet Security v10 *On-access scanning disabled* (Updated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
FW: BitDefender Internet Security v10 *disabled* {4055920F-2E99-48A8-A270-4243D2B8F242}
.

(((((((((((((((((((((((   Dateien erstellt von 2010-09-12 bis 2010-10-12  ))))))))))))))))))))))))))))))
.

2010-10-11 18:50 . 2010-10-11 18:50    --------    d-----w-    C:\_OTL
2010-10-09 01:07 . 2010-10-09 01:07    --------    d-----w-    c:\windows\system32\XPSViewer
2010-10-09 01:07 . 2010-10-09 01:07    --------    d-----w-    c:\programme\MSBuild
2010-10-09 01:06 . 2010-10-09 01:06    --------    d-----w-    c:\programme\Reference Assemblies
2010-10-09 01:06 . 2008-07-06 12:06    89088    ----a-w-    c:\windows\system32\Spool\prtprocs\w32x86\filterpipelineprintproc.dll
2010-10-09 01:06 . 2008-07-06 12:06    89088    -c----w-    c:\windows\system32\dllcache\filterpipelineprintproc.dll
2010-10-09 01:06 . 2008-07-06 12:06    575488    -c----w-    c:\windows\system32\dllcache\xpsshhdr.dll
2010-10-09 01:06 . 2008-07-06 12:06    575488    ------w-    c:\windows\system32\xpsshhdr.dll
2010-10-09 01:06 . 2008-07-06 12:06    1676288    -c----w-    c:\windows\system32\dllcache\xpssvcs.dll
2010-10-09 01:06 . 2008-07-06 12:06    1676288    ------w-    c:\windows\system32\xpssvcs.dll
2010-10-09 01:06 . 2008-07-06 12:06    117760    ------w-    c:\windows\system32\prntvpt.dll
2010-10-09 01:06 . 2008-07-06 10:50    597504    -c----w-    c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2010-10-09 01:06 . 2008-07-06 10:50    597504    ------w-    c:\windows\system32\Spool\prtprocs\w32x86\printfilterpipelinesvc.exe
2010-10-08 22:28 . 2010-10-08 22:28    --------    d-----w-    c:\dokumente und einstellungen\LocalService\Startmenü
2010-10-06 22:33 . 2010-10-06 23:50    --------    d-----w-    c:\windows\system32\CatRoot_bak
2010-10-06 22:17 . 2008-06-14 17:57    273024    -c----w-    c:\windows\system32\dllcache\bthport.sys
2010-10-06 22:16 . 2009-11-21 16:37    470528    -c----w-    c:\windows\system32\dllcache\aclayers.dll
2010-10-06 22:16 . 2010-06-14 14:30    743936    -c----w-    c:\windows\system32\dllcache\helpsvc.exe
2010-10-06 22:15 . 2005-07-26 04:39    60416    -c----w-    c:\windows\system32\dllcache\colbact.dll
2010-10-06 22:15 . 2009-03-06 14:44    286208    -c----w-    c:\windows\system32\dllcache\pdh.dll
2010-10-06 22:15 . 2009-02-09 10:18    473088    -c----w-    c:\windows\system32\dllcache\fastprox.dll
2010-10-06 22:15 . 2009-02-06 16:39    227840    -c----w-    c:\windows\system32\dllcache\wmiprvse.exe
2010-10-06 22:15 . 2009-02-09 10:18    399360    -c----w-    c:\windows\system32\dllcache\rpcss.dll
2010-10-06 22:15 . 2009-02-09 10:18    677888    -c----w-    c:\windows\system32\dllcache\advapi32.dll
2010-10-06 22:15 . 2009-02-09 10:04    111104    -c----w-    c:\windows\system32\dllcache\services.exe
2010-10-06 22:15 . 2009-02-09 10:18    453120    -c----w-    c:\windows\system32\dllcache\wmiprvsd.dll
2010-10-06 22:15 . 2009-02-09 10:18    740352    -c----w-    c:\windows\system32\dllcache\ntdll.dll
2010-10-06 22:15 . 2009-06-21 22:05    153088    -c----w-    c:\windows\system32\dllcache\triedit.dll
2010-10-06 22:15 . 2009-10-23 14:27    3555328    -c----w-    c:\windows\system32\dllcache\moviemk.exe
2010-10-06 22:13 . 2008-05-01 14:30    331776    -c----w-    c:\windows\system32\dllcache\msadce.dll
2010-10-06 22:13 . 2010-02-12 10:03    293376    ------w-    c:\windows\system32\browserchoice.exe
2010-10-06 22:10 . 2009-06-05 07:42    655872    -c----w-    c:\windows\system32\dllcache\mstscax.dll
2010-10-06 22:09 . 2008-04-21 21:25    217600    -c----w-    c:\windows\system32\dllcache\wordpad.exe
2010-10-06 18:55 . 2010-10-06 21:18    --------    d-----w-    c:\programme\Unlocker
2010-10-05 22:40 . 2010-10-05 22:41    --------    d-----w-    c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Adobe
2010-10-05 21:28 . 2010-04-29 13:39    38224    ----a-w-    c:\windows\system32\drivers\mbamswissarmy.sys
2010-10-05 21:28 . 2010-04-29 13:39    20952    ----a-w-    c:\windows\system32\drivers\mbam.sys
2010-10-05 21:26 . 2010-10-05 21:26    --------    d-----r-    c:\dokumente und einstellungen\LocalService\Eigene Dateien
2010-10-05 21:16 . 2010-10-05 21:16    --------    d-----w-    c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Mozilla
2010-10-05 21:04 . 2007-06-13 13:10    1036288    ----a-w-    c:\windows\explorer.exe
2010-10-05 20:53 . 2010-10-05 20:59    --------    d-----w-    c:\dokumente und einstellungen\Andreas\Anwendungsdaten\PCFix
2010-10-05 18:44 . 2010-10-05 18:44    --------    d-----w-    c:\programme\Pas
2010-09-26 11:33 . 2010-09-14 23:02    554216    ----a-w-    c:\programme\Mozilla Firefox\uninstall\helper.exe
2010-09-26 11:33 . 2010-09-14 23:02    23512    ----a-w-    c:\programme\Mozilla Firefox\components\browserdirprovider.dll
2010-09-26 11:33 . 2010-09-14 23:02    138712    ----a-w-    c:\programme\Mozilla Firefox\components\brwsrcmp.dll
2010-09-26 11:33 . 2010-09-14 23:02    64984    ----a-w-    c:\programme\Mozilla Firefox\plugins\npnul32.dll
2010-09-25 12:50 . 2010-09-25 12:50    743248    ----a-w-    c:\windows\system32\msvcp100d.dll
2010-09-25 12:50 . 2010-09-25 12:50    421200    ----a-w-    c:\windows\system32\msvcp100.dll
2010-09-25 12:50 . 2010-09-25 12:50    1498960    ----a-w-    c:\windows\system32\msvcr100d.dll
2010-09-25 12:50 . 2010-09-25 12:50    770384    ----a-w-    c:\windows\system32\msvcr100.dll
2010-09-19 19:25 . 2010-09-19 19:25    --------    d-s---w-    c:\dokumente und einstellungen\NetworkService\UserData
2010-09-16 12:09 . 2010-09-16 12:09    27432    ----a-w-    c:\windows\system32\drivers\ElbyCDIO.sys
2010-09-15 21:19 . 2010-09-15 21:19    89256    ------w-    c:\windows\system32\ElbyCDIO.dll

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-04 18:02 . 2007-08-26 07:42    119808    ----a-w-    c:\programme\mozilla firefox\components\GoogleDesktopMozilla.dll
.

(((((((((((((((((((((((((((((   SnapShot@2010-10-06_21.42.09   )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-07-11 17:41 . 2009-07-11 17:41    97280              c:\windows\WinSxS\x86_Microsoft.VC80.ATL_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_473666fd\ATL80.dll
+ 2009-06-28 21:42 . 2009-06-28 21:42    91656              c:\windows\WinSxS\x86_Microsoft.MSXML2R_6bd6b9abf345378f_4.1.1.0_x-ww_2a41bceb\msxml4r.dll
+ 2010-10-12 07:52 . 2010-10-12 07:52    16384              c:\windows\Temp\Perflib_Perfdata_798.dat
+ 2005-05-26 03:16 . 2009-08-06 17:24    44768              c:\windows\system32\wups2.dll
+ 2006-02-05 11:41 . 2009-08-06 17:24    35552              c:\windows\system32\wups.dll
+ 2004-12-01 00:29 . 2009-08-06 17:24    53472              c:\windows\system32\wuauclt.exe
+ 2002-08-29 14:00 . 2009-06-25 08:44    59392              c:\windows\system32\wdigest.dll
- 2002-08-29 14:00 . 2004-08-03 23:58    50176              c:\windows\system32\utilman.exe
+ 2002-08-29 14:00 . 2006-10-04 13:33    50176              c:\windows\system32\utilman.exe
+ 2002-08-29 14:00 . 2006-10-04 13:38    36352              c:\windows\system32\umandlg.dll
- 2002-08-29 14:00 . 2004-08-03 23:57    36352              c:\windows\system32\umandlg.dll
+ 2007-07-18 12:42 . 2010-04-21 13:28    46080              c:\windows\system32\tzchange.exe
+ 2008-07-29 19:10 . 2008-07-29 19:10    26112              c:\windows\system32\TsWpfWrp.exe
+ 2002-08-29 14:00 . 2009-06-15 11:32    78848              c:\windows\system32\telnet.exe
+ 2006-02-05 11:41 . 2009-10-21 06:00    75776              c:\windows\system32\strmfilt.dll
- 2006-02-05 11:41 . 2004-08-03 23:57    75776              c:\windows\system32\strmfilt.dll
+ 2006-02-05 11:35 . 2007-11-30 11:18    26488              c:\windows\system32\spupdsvc.exe
+ 2010-10-07 01:00 . 2007-11-30 11:18    18808              c:\windows\system32\spmsg.dll
+ 2010-10-06 22:00 . 2009-08-06 17:24    44768              c:\windows\system32\SoftwareDistribution\Setup\ServiceStartup\wups2.dll\7.4.7600.226\wups2.dll
+ 2010-10-06 22:00 . 2009-08-06 17:24    35552              c:\windows\system32\SoftwareDistribution\Setup\ServiceStartup\wups.dll\7.4.7600.226\wups.dll
+ 2002-08-29 14:00 . 2009-06-25 08:44    56320              c:\windows\system32\secur32.dll
+ 2002-08-29 14:00 . 2009-02-06 16:54    35328              c:\windows\system32\sc.exe
- 2002-08-29 14:00 . 2004-08-03 23:57    69632              c:\windows\system32\raschap.dll
+ 2002-08-29 14:00 . 2009-10-12 13:51    69632              c:\windows\system32\raschap.dll
+ 2010-03-30 22:16 . 2010-03-30 22:16    99176              c:\windows\system32\PresentationHostProxy.dll
- 2002-08-29 14:00 . 2008-02-16 08:59    39424              c:\windows\system32\pngfilt.dll
+ 2002-08-29 14:00 . 2010-04-16 15:35    39424              c:\windows\system32\pngfilt.dll
+ 2002-08-29 14:00 . 2010-10-09 19:37    71408              c:\windows\system32\perfc009.dat
+ 2002-08-29 14:00 . 2010-10-09 19:37    84686              c:\windows\system32\perfc007.dat
+ 2009-11-06 23:07 . 2009-11-06 23:07    49488              c:\windows\system32\netfxperf.dll
+ 2002-08-29 14:00 . 2006-10-04 13:32    55296              c:\windows\system32\narrator.exe
- 2002-08-29 14:00 . 2004-08-03 23:58    55296              c:\windows\system32\narrator.exe
+ 2009-11-05 20:17 . 2009-11-05 20:17    11600              c:\windows\system32\mui\0409\mscorees.dll
+ 2004-12-01 00:30 . 2008-06-12 14:16    91648              c:\windows\system32\mtxoci.dll
- 2002-08-29 14:00 . 2006-03-01 19:43    66560              c:\windows\system32\mtxclu.dll
+ 2002-08-29 14:00 . 2008-06-12 14:16    66560              c:\windows\system32\mtxclu.dll
+ 2001-08-18 04:54 . 2009-11-27 17:33    17920              c:\windows\system32\msyuv.dll
+ 2002-08-29 14:00 . 2009-11-27 16:37    28672              c:\windows\system32\msvidc32.dll
+ 2002-08-29 14:00 . 2009-11-27 16:37    11264              c:\windows\system32\msrle32.dll
- 2002-08-29 14:00 . 2004-08-03 23:57    11264              c:\windows\system32\msrle32.dll
- 2004-12-01 00:30 . 2004-08-03 23:57    58880              c:\windows\system32\msdtclog.dll
+ 2004-12-01 00:30 . 2008-06-12 14:16    58880              c:\windows\system32\msdtclog.dll
+ 2008-07-25 09:16 . 2008-07-25 09:16    83968              c:\windows\system32\mscories.dll
- 2002-08-29 14:00 . 2005-06-29 01:49    74240              c:\windows\system32\mscms.dll
+ 2002-08-29 14:00 . 2008-06-24 16:22    74240              c:\windows\system32\mscms.dll
+ 2002-08-29 14:00 . 2009-09-04 20:45    58880              c:\windows\system32\msasn1.dll
+ 2002-08-29 14:00 . 2006-10-04 13:33    73216              c:\windows\system32\magnify.exe
- 2002-08-29 14:00 . 2004-08-03 23:58    73216              c:\windows\system32\magnify.exe
+ 2002-08-29 14:00 . 2008-06-10 03:52    96768              c:\windows\system32\logagent.exe
- 2002-08-29 14:00 . 2005-01-28 12:44    96768              c:\windows\system32\logagent.exe
+ 2002-08-29 14:00 . 2010-04-16 15:35    16384              c:\windows\system32\jsproxy.dll
- 2002-08-29 14:00 . 2008-02-16 08:59    16384              c:\windows\system32\jsproxy.dll
+ 2001-08-18 04:53 . 2009-11-27 16:37    48128              c:\windows\system32\iyuv_32.dll
+ 2002-08-29 14:00 . 2010-04-16 15:35    96768              c:\windows\system32\inseng.dll
- 2002-08-29 14:00 . 2008-02-16 08:59    96768              c:\windows\system32\inseng.dll
+ 2008-07-29 17:24 . 2008-07-29 17:24    97800              c:\windows\system32\infocardapi.dll
+ 2006-02-05 11:41 . 2010-04-16 15:35    81920              c:\windows\system32\ieencode.dll
- 2006-02-05 11:41 . 2004-08-03 23:57    81920              c:\windows\system32\ieencode.dll
+ 2008-07-29 17:24 . 2008-07-29 17:24    11264              c:\windows\system32\icardres.dll
+ 2006-02-05 11:41 . 2009-10-21 06:00    25088              c:\windows\system32\httpapi.dll
+ 2002-08-29 14:00 . 2009-10-15 17:20    82432              c:\windows\system32\fontsub.dll
- 2006-02-05 11:41 . 2008-02-16 08:59    55808              c:\windows\system32\extmgr.dll
+ 2006-02-05 11:41 . 2010-04-16 15:35    55808              c:\windows\system32\extmgr.dll
+ 2008-07-29 19:10 . 2008-07-29 19:10    73720              c:\windows\system32\dxva2.dll
+ 2002-08-29 14:00 . 2009-06-22 11:34    92544              c:\windows\system32\drivers\ksecdd.sys
+ 2006-02-05 11:41 . 2009-08-06 17:24    35552              c:\windows\system32\dllcache\wups.dll
+ 2004-12-01 00:29 . 2009-08-06 17:24    53472              c:\windows\system32\dllcache\wuauclt.exe
+ 2009-06-25 08:44 . 2009-06-25 08:44    59392              c:\windows\system32\dllcache\wdigest.dll
+ 2006-10-04 13:33 . 2006-10-04 13:33    50176              c:\windows\system32\dllcache\utilman.exe
+ 2006-10-04 13:38 . 2006-10-04 13:38    36352              c:\windows\system32\dllcache\umandlg.dll
+ 2009-06-15 11:31 . 2009-06-15 11:31    82944              c:\windows\system32\dllcache\tlntsess.exe
+ 2009-06-15 11:32 . 2009-06-15 11:32    78848              c:\windows\system32\dllcache\telnet.exe
+ 2009-10-21 06:00 . 2009-10-21 06:00    75776              c:\windows\system32\dllcache\strmfilt.dll
+ 2009-06-25 08:44 . 2009-06-25 08:44    56320              c:\windows\system32\dllcache\secur32.dll
+ 2002-08-29 14:00 . 2009-02-06 16:54    35328              c:\windows\system32\dllcache\sc.exe
+ 2009-10-12 13:51 . 2009-10-12 13:51    69632              c:\windows\system32\dllcache\raschap.dll
- 2006-05-10 05:22 . 2008-02-16 08:59    39424              c:\windows\system32\dllcache\pngfilt.dll
+ 2006-05-10 05:22 . 2010-04-16 15:35    39424              c:\windows\system32\dllcache\pngfilt.dll
+ 2006-10-04 13:32 . 2006-10-04 13:32    55296              c:\windows\system32\dllcache\narrator.exe
+ 2008-06-12 14:16 . 2008-06-12 14:16    91648              c:\windows\system32\dllcache\mtxoci.dll
+ 2008-06-12 14:16 . 2008-06-12 14:16    66560              c:\windows\system32\dllcache\mtxclu.dll
+ 2001-08-18 04:54 . 2009-11-27 17:33    17920              c:\windows\system32\dllcache\msyuv.dll
+ 2002-08-29 14:00 . 2009-11-27 16:37    28672              c:\windows\system32\dllcache\msvidc32.dll
+ 2009-11-27 16:37 . 2009-11-27 16:37    11264              c:\windows\system32\dllcache\msrle32.dll
+ 2008-06-12 14:16 . 2008-06-12 14:16    58880              c:\windows\system32\dllcache\msdtclog.dll
+ 2008-06-24 16:22 . 2008-06-24 16:22    74240              c:\windows\system32\dllcache\mscms.dll
+ 2009-09-04 20:45 . 2009-09-04 20:45    58880              c:\windows\system32\dllcache\msasn1.dll
+ 2006-10-04 13:33 . 2006-10-04 13:33    73216              c:\windows\system32\dllcache\magnify.exe
- 2002-08-29 14:00 . 2005-01-28 12:44    96768              c:\windows\system32\dllcache\logagent.exe
+ 2002-08-29 14:00 . 2008-06-10 03:52    96768              c:\windows\system32\dllcache\logagent.exe
+ 2009-06-22 11:34 . 2009-06-22 11:34    92544              c:\windows\system32\dllcache\ksecdd.sys
- 2006-05-10 05:22 . 2008-02-16 08:59    16384              c:\windows\system32\dllcache\jsproxy.dll
+ 2006-05-10 05:22 . 2010-04-16 15:35    16384              c:\windows\system32\dllcache\jsproxy.dll
+ 2001-08-18 04:53 . 2009-11-27 16:37    48128              c:\windows\system32\dllcache\iyuv_32.dll
- 2006-05-10 05:22 . 2008-02-16 08:59    96768              c:\windows\system32\dllcache\inseng.dll
+ 2006-05-10 05:22 . 2010-04-16 15:35    96768              c:\windows\system32\dllcache\inseng.dll
+ 2010-04-16 15:35 . 2010-04-16 15:35    81920              c:\windows\system32\dllcache\ieencode.dll
+ 2006-05-09 11:00 . 2010-04-16 13:36    18432              c:\windows\system32\dllcache\iedw.exe
- 2006-05-09 11:00 . 2008-02-15 09:23    18432              c:\windows\system32\dllcache\iedw.exe
+ 2009-10-21 06:00 . 2009-10-21 06:00    25088              c:\windows\system32\dllcache\httpapi.dll
+ 2002-08-29 14:00 . 2009-10-15 17:20    82432              c:\windows\system32\dllcache\fontsub.dll
- 2006-05-10 05:22 . 2008-02-16 08:59    55808              c:\windows\system32\dllcache\extmgr.dll
+ 2006-05-10 05:22 . 2010-04-16 15:35    55808              c:\windows\system32\dllcache\extmgr.dll
+ 2009-12-14 07:35 . 2009-12-14 07:35    33280              c:\windows\system32\dllcache\csrsrv.dll
+ 2002-08-29 14:00 . 2009-08-06 17:24    96480              c:\windows\system32\dllcache\cdm.dll
+ 2010-01-13 14:08 . 2010-01-13 14:08    86016              c:\windows\system32\dllcache\cabview.dll
+ 2009-11-27 16:37 . 2009-11-27 16:37    85504              c:\windows\system32\dllcache\avifil32.dll
+ 2009-07-17 18:56 . 2009-07-17 18:56    58880              c:\windows\system32\dllcache\atl.dll
+ 2010-03-05 14:54 . 2010-03-05 14:54    65536              c:\windows\system32\dllcache\asycfilt.dll
+ 2002-08-29 14:00 . 2009-12-14 07:35    33280              c:\windows\system32\csrsrv.dll
+ 2002-08-29 14:00 . 2009-08-06 17:24    96480              c:\windows\system32\cdm.dll
+ 2002-08-29 14:00 . 2010-01-13 14:08    86016              c:\windows\system32\cabview.dll
+ 2002-08-29 14:00 . 2009-11-27 16:37    85504              c:\windows\system32\avifil32.dll
- 2002-08-29 14:00 . 2004-08-03 23:57    85504              c:\windows\system32\avifil32.dll
+ 2002-08-29 14:00 . 2009-07-17 18:56    58880              c:\windows\system32\atl.dll
- 2002-08-29 14:00 . 2004-08-03 23:57    58880              c:\windows\system32\atl.dll
+ 2002-08-29 14:00 . 2010-03-05 14:54    65536              c:\windows\system32\asycfilt.dll
+ 2008-07-29 21:40 . 2008-07-29 21:40    70648              c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
+ 2008-07-29 21:40 . 2008-07-29 21:40    91136              c:\windows\Microsoft.NET\Framework\v3.5\MSBuild.exe
+ 2008-07-29 21:40 . 2008-07-29 21:40    41984              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft.VisualC.STLCLR.dll
+ 2008-07-29 21:40 . 2008-07-29 21:40    40960              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft.Data.Entity.Build.Tasks.dll
+ 2008-07-29 16:47 . 2008-07-29 16:47    89080              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\WapRes.2052.dll
+ 2008-07-29 16:47 . 2008-07-29 16:47    92664              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\WapRes.1042.dll
+ 2008-07-29 16:47 . 2008-07-29 16:47    95224              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\WapRes.1041.dll
+ 2008-07-29 16:47 . 2008-07-29 16:47    89592              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\WapRes.1028.dll
+ 2008-07-29 16:47 . 2008-07-29 16:47    84480              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setupres.2052.dll
+ 2008-07-29 16:47 . 2008-07-29 16:47    94720              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setupres.1042.dll
+ 2008-07-29 16:47 . 2008-07-29 16:47    97792              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setupres.1041.dll
+ 2008-07-29 16:47 . 2008-07-29 16:47    84992              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setupres.1028.dll
+ 2008-07-29 16:47 . 2008-07-29 16:47    97280              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\DeleteTemp.exe
+ 2008-07-29 21:40 . 2008-07-29 21:40    95224              c:\windows\Microsoft.NET\Framework\v3.5\EdmGen.exe
+ 2008-07-29 21:40 . 2008-07-29 21:40    78856              c:\windows\Microsoft.NET\Framework\v3.5\DataSvcUtil.exe
+ 2008-07-29 21:40 . 2008-07-29 21:40    41984              c:\windows\Microsoft.NET\Framework\v3.5\AddInUtil.exe
+ 2008-07-29 21:40 . 2008-07-29 21:40    41992              c:\windows\Microsoft.NET\Framework\v3.5\AddInProcess32.exe
+ 2008-07-29 21:40 . 2008-07-29 21:40    41992              c:\windows\Microsoft.NET\Framework\v3.5\AddInProcess.exe
+ 2008-07-29 19:10 . 2008-07-29 19:10    46104              c:\windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
+ 2008-07-29 17:59 . 2008-07-29 17:59    32768              c:\windows\Microsoft.NET\Framework\v3.0\WPF\PresentationCFFRasterizer.dll
+ 2008-07-29 19:10 . 2008-07-29 19:10    71160              c:\windows\Microsoft.NET\Framework\v3.0\WPF\PenIMC.dll
+ 2008-07-29 17:32 . 2008-07-29 17:32    17448              c:\windows\Microsoft.NET\Framework\v3.0\Windows Workflow Foundation\PerformanceCounterInstaller.exe
+ 2010-04-07 21:48 . 2010-04-07 21:48    32768              c:\windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\System.ServiceModel.WasHosting.dll
+ 2008-07-29 17:16 . 2008-07-29 17:16    73728              c:\windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\System.ServiceModel.Install.dll
+ 2008-07-29 17:16 . 2008-07-29 17:16    20504              c:\windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\ServiceMonikerSupport.dll
+ 2008-07-29 17:16 . 2008-07-29 17:16    11280              c:\windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\ServiceModelEvents.dll
+ 2008-07-25 09:17 . 2008-07-25 09:17    37896              c:\windows\Microsoft.NET\Framework\v2.0.50727\WMINet_Utils.dll
- 2007-10-23 23:47 . 2007-10-23 23:47    37896              c:\windows\Microsoft.NET\Framework\v2.0.50727\WMINet_Utils.dll
- 2007-10-23 23:47 . 2007-10-23 23:47    81400              c:\windows\Microsoft.NET\Framework\v2.0.50727\TLBREF.DLL
+ 2008-07-25 09:17 . 2008-07-25 09:17    81400              c:\windows\Microsoft.NET\Framework\v2.0.50727\TLBREF.DLL
+ 2008-07-25 09:17 . 2008-07-25 09:17    77824              c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Web.RegularExpressions.dll
- 2007-10-23 23:47 . 2007-10-23 23:47    57392              c:\windows\Microsoft.NET\Framework\v2.0.50727\System.EnterpriseServices.Thunk.dll
+ 2008-07-25 09:17 . 2008-07-25 09:17    57392              c:\windows\Microsoft.NET\Framework\v2.0.50727\System.EnterpriseServices.Thunk.dll
- 2007-10-23 23:47 . 2007-10-23 23:47    81920              c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Drawing.Design.dll
+ 2008-07-25 09:17 . 2008-07-25 09:17    81920              c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Drawing.Design.dll
+ 2008-07-25 09:17 . 2008-07-25 09:17    81920              c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Configuration.Install.dll
- 2007-10-23 23:47 . 2007-10-23 23:47    81920              c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Configuration.Install.dll
+ 2008-07-25 09:17 . 2008-07-25 09:17    95232              c:\windows\Microsoft.NET\Framework\v2.0.50727\ShFusRes.dll
- 2007-10-23 23:47 . 2007-10-23 23:47    95232              c:\windows\Microsoft.NET\Framework\v2.0.50727\ShFusRes.dll
+ 2009-11-06 23:07 . 2009-11-06 23:07    13648              c:\windows\Microsoft.NET\Framework\v2.0.50727\sbscmp20_mscorlib.dll
- 2007-10-23 23:47 . 2007-10-23 23:47    61952              c:\windows\Microsoft.NET\Framework\v2.0.50727\regtlibv12.exe
+ 2008-07-25 09:17 . 2008-07-25 09:17    61952              c:\windows\Microsoft.NET\Framework\v2.0.50727\regtlibv12.exe
- 2007-10-23 23:47 . 2007-10-23 23:47    32768              c:\windows\Microsoft.NET\Framework\v2.0.50727\RegSvcs.exe
+ 2008-07-25 09:17 . 2008-07-25 09:17    32768              c:\windows\Microsoft.NET\Framework\v2.0.50727\RegSvcs.exe
- 2007-10-23 23:47 . 2007-10-23 23:47    53248              c:\windows\Microsoft.NET\Framework\v2.0.50727\RegAsm.exe
+ 2008-07-25 09:17 . 2008-07-25 09:17    53248              c:\windows\Microsoft.NET\Framework\v2.0.50727\RegAsm.exe
+ 2008-07-25 09:17 . 2008-07-25 09:17    88584              c:\windows\Microsoft.NET\Framework\v2.0.50727\PerfCounter.dll
+ 2008-07-25 09:17 . 2008-07-25 09:17    24584              c:\windows\Microsoft.NET\Framework\v2.0.50727\normalization.dll
- 2007-10-23 23:47 . 2007-10-23 23:47    24584              c:\windows\Microsoft.NET\Framework\v2.0.50727\normalization.dll
+ 2008-07-25 09:17 . 2008-07-25 09:17    31744              c:\windows\Microsoft.NET\Framework\v2.0.50727\MUI\0409\mscorsecr.dll
- 2007-10-23 23:47 . 2007-10-23 23:47    31744              c:\windows\Microsoft.NET\Framework\v2.0.50727\MUI\0409\mscorsecr.dll
+ 2008-07-25 09:17 . 2008-07-25 09:17    19456              c:\windows\Microsoft.NET\Framework\v2.0.50727\mscortim.dll
- 2007-10-23 23:47 . 2007-10-23 23:47    19456              c:\windows\Microsoft.NET\Framework\v2.0.50727\mscortim.dll
+ 2008-07-25 09:17 . 2008-07-25 09:17    69632              c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
- 2007-10-23 23:47 . 2007-10-23 23:47    18944              c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorsn.dll
+ 2008-07-25 09:16 . 2008-07-25 09:16    18944              c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorsn.dll
+ 2008-07-25 09:17 . 2008-07-25 09:17    77312              c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorsec.dll
- 2007-10-23 23:47 . 2007-10-23 23:47    77312              c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorsec.dll
- 2007-10-23 23:47 . 2007-10-23 23:47    94208              c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorld.dll
+ 2008-07-25 09:17 . 2008-07-25 09:17    94208              c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorld.dll
+ 2008-07-25 09:17 . 2008-07-25 09:17    46592              c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorie.dll
+ 2008-07-25 09:17 . 2008-07-25 09:17    83456              c:\windows\Microsoft.NET\Framework\v2.0.50727\mscordbc.dll
- 2007-10-23 23:47 . 2007-10-23 23:47    83456              c:\windows\Microsoft.NET\Framework\v2.0.50727\mscordbc.dll
- 2007-10-23 23:47 . 2007-10-23 23:47    69632              c:\windows\Microsoft.NET\Framework\v2.0.50727\MSBuild.exe
+ 2008-07-25 09:16 . 2008-07-25 09:16    69632              c:\windows\Microsoft.NET\Framework\v2.0.50727\MSBuild.exe
- 2007-10-23 23:47 . 2007-10-23 23:47    97792              c:\windows\Microsoft.NET\Framework\v2.0.50727\MmcAspExt.dll
+ 2008-07-25 09:16 . 2008-07-25 09:16    97792              c:\windows\Microsoft.NET\Framework\v2.0.50727\MmcAspExt.dll
- 2007-10-23 23:47 . 2007-10-23 23:47    12800              c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.Vsa.Vb.CodeDOMProcessor.dll
+ 2008-07-25 09:16 . 2008-07-25 09:16    12800              c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.Vsa.Vb.CodeDOMProcessor.dll
+ 2008-07-25 09:16 . 2008-07-25 09:16    32768              c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.Vsa.dll
- 2007-10-23 23:47 . 2007-10-23 23:47    32768              c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.Vsa.dll
+ 2008-07-25 09:16 . 2008-07-25 09:16    28672              c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.VisualBasic.Vsa.dll
- 2007-10-23 23:47 . 2007-10-23 23:47    28672              c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.VisualBasic.Vsa.dll
+ 2008-07-25 09:16 . 2008-07-25 09:16    77824              c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.Build.Utilities.dll
- 2007-10-23 23:47 . 2007-10-23 23:47    77824              c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.Build.Utilities.dll
+ 2008-07-25 09:16 . 2008-07-25 09:16    36864              c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.Build.Framework.dll
- 2007-10-23 23:47 . 2007-10-23 23:47    36864              c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.Build.Framework.dll
- 2007-10-23 23:47 . 2007-10-23 23:47    40960              c:\windows\Microsoft.NET\Framework\v2.0.50727\jsc.exe
+ 2008-07-25 09:16 . 2008-07-25 09:16    40960              c:\windows\Microsoft.NET\Framework\v2.0.50727\jsc.exe
- 2007-10-23 23:47 . 2007-10-23 23:47    72192              c:\windows\Microsoft.NET\Framework\v2.0.50727\ISymWrapper.dll
+ 2008-07-25 09:17 . 2008-07-25 09:17    72192              c:\windows\Microsoft.NET\Framework\v2.0.50727\ISymWrapper.dll
- 2007-10-23 23:47 . 2007-10-23 23:47    65032              c:\windows\Microsoft.NET\Framework\v2.0.50727\InstallUtilLib.dll
+ 2008-07-25 09:17 . 2008-07-25 09:17    65032              c:\windows\Microsoft.NET\Framework\v2.0.50727\InstallUtilLib.dll
+ 2008-07-25 09:17 . 2008-07-25 09:17    28672              c:\windows\Microsoft.NET\Framework\v2.0.50727\InstallUtil.exe
- 2007-10-23 23:47 . 2007-10-23 23:47    28672              c:\windows\Microsoft.NET\Framework\v2.0.50727\InstallUtil.exe
- 2007-10-23 23:47 . 2007-10-23 23:47    77824              c:\windows\Microsoft.NET\Framework\v2.0.50727\IEHost.dll
+ 2008-07-25 09:17 . 2008-07-25 09:17    77824              c:\windows\Microsoft.NET\Framework\v2.0.50727\IEHost.dll
- 2007-10-23 23:47 . 2007-10-23 23:47    18936              c:\windows\Microsoft.NET\Framework\v2.0.50727\fusion.dll
+ 2008-07-25 09:16 . 2008-07-25 09:16    18936              c:\windows\Microsoft.NET\Framework\v2.0.50727\fusion.dll
+ 2008-07-25 09:16 . 2008-07-25 09:16    62968              c:\windows\Microsoft.NET\Framework\v2.0.50727\dfdll.dll
+ 2008-07-25 09:16 . 2008-07-25 09:16    35320              c:\windows\Microsoft.NET\Framework\v2.0.50727\cvtres.exe
- 2007-10-23 23:47 . 2007-10-23 23:47    35320              c:\windows\Microsoft.NET\Framework\v2.0.50727\cvtres.exe
+ 2008-07-25 09:17 . 2008-07-25 09:17    69120              c:\windows\Microsoft.NET\Framework\v2.0.50727\CustomMarshalers.dll
- 2007-10-23 23:47 . 2007-10-23 23:47    69120              c:\windows\Microsoft.NET\Framework\v2.0.50727\CustomMarshalers.dll
+ 2008-07-25 09:17 . 2008-07-25 09:17    27136              c:\windows\Microsoft.NET\Framework\v2.0.50727\Culture.dll
- 2007-10-23 23:47 . 2007-10-23 23:47    27136              c:\windows\Microsoft.NET\Framework\v2.0.50727\Culture.dll
- 2007-10-23 23:47 . 2007-10-23 23:47    13312              c:\windows\Microsoft.NET\Framework\v2.0.50727\cscompmgd.dll
+ 2008-07-25 09:16 . 2008-07-25 09:16    13312              c:\windows\Microsoft.NET\Framework\v2.0.50727\cscompmgd.dll
+ 2008-07-25 09:16 . 2008-07-25 09:16    80376              c:\windows\Microsoft.NET\Framework\v2.0.50727\csc.exe
- 2007-10-23 23:47 . 2007-10-23 23:47    80376              c:\windows\Microsoft.NET\Framework\v2.0.50727\csc.exe
+ 2008-07-25 09:17 . 2008-07-25 09:17    89608              c:\windows\Microsoft.NET\Framework\v2.0.50727\CORPerfMonExt.dll
+ 2010-03-23 03:31 . 2010-03-23 03:31    30544              c:\windows\Microsoft.NET\Framework\v2.0.50727\aspnet_wp.exe
+ 2008-07-25 09:16 . 2008-07-25 09:16    34312              c:\windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
+ 2008-07-25 09:16 . 2008-07-25 09:16    33288              c:\windows\Microsoft.NET\Framework\v2.0.50727\aspnet_regiis.exe
+ 2008-07-25 09:16 . 2008-07-25 09:16    24576              c:\windows\Microsoft.NET\Framework\v2.0.50727\aspnet_regbrowsers.exe
- 2007-10-23 23:47 . 2007-10-23 23:47    24576              c:\windows\Microsoft.NET\Framework\v2.0.50727\aspnet_regbrowsers.exe
- 2007-10-23 23:47 . 2007-10-23 23:47    84480              c:\windows\Microsoft.NET\Framework\v2.0.50727\aspnet_rc.dll
+ 2008-07-25 09:16 . 2008-07-25 09:16    84480              c:\windows\Microsoft.NET\Framework\v2.0.50727\aspnet_rc.dll
+ 2008-07-25 09:16 . 2008-07-25 09:16    33800              c:\windows\Microsoft.NET\Framework\v2.0.50727\Aspnet_perf.dll
+ 2008-07-25 09:16 . 2008-07-25 09:16    17416              c:\windows\Microsoft.NET\Framework\v2.0.50727\aspnet_isapi.dll
- 2007-10-23 23:47 . 2007-10-23 23:47    22024              c:\windows\Microsoft.NET\Framework\v2.0.50727\aspnet_filter.dll
+ 2008-07-25 09:16 . 2008-07-25 09:16    22024              c:\windows\Microsoft.NET\Framework\v2.0.50727\aspnet_filter.dll
- 2007-10-23 23:47 . 2007-10-23 23:47    36864              c:\windows\Microsoft.NET\Framework\v2.0.50727\aspnet_compiler.exe
+ 2008-07-25 09:16 . 2008-07-25 09:16    36864              c:\windows\Microsoft.NET\Framework\v2.0.50727\aspnet_compiler.exe
+ 2008-07-25 09:17 . 2008-07-25 09:17    58880              c:\windows\Microsoft.NET\Framework\v2.0.50727\AppLaunch.exe
+ 2008-07-25 09:16 . 2008-07-25 09:16    98808              c:\windows\Microsoft.NET\Framework\v2.0.50727\alink.dll
+ 2008-07-25 09:17 . 2008-07-25 09:17    10752              c:\windows\Microsoft.NET\Framework\v2.0.50727\Accessibility.dll
- 2007-10-23 23:47 . 2007-10-23 23:47    10752              c:\windows\Microsoft.NET\Framework\v2.0.50727\Accessibility.dll
- 2007-10-23 23:47 . 2007-10-23 23:47    13824              c:\windows\Microsoft.NET\Framework\v2.0.50727\1033\CvtResUI.dll
+ 2008-07-25 09:16 . 2008-07-25 09:16    13824              c:\windows\Microsoft.NET\Framework\v2.0.50727\1033\CvtResUI.dll
+ 2008-07-25 09:16 . 2008-07-25 09:16    28672              c:\windows\Microsoft.NET\Framework\v2.0.50727\1033\alinkui.dll
- 2007-10-23 23:47 . 2007-10-23 23:47    28672              c:\windows\Microsoft.NET\Framework\v2.0.50727\1033\alinkui.dll
+ 2009-06-24 17:56 . 2009-06-24 17:56    73728              c:\windows\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe
+ 2010-04-01 09:42 . 2010-04-01 09:42    81920              c:\windows\Microsoft.NET\Framework\v1.1.4322\System.Security.dll
- 2007-04-13 19:58 . 2007-04-13 19:58    77824              c:\windows\Microsoft.NET\Framework\v1.1.4322\mscorsn.dll
+ 2010-03-31 12:51 . 2010-03-31 12:51    77824              c:\windows\Microsoft.NET\Framework\v1.1.4322\mscorsn.dll
- 2007-04-13 19:57 . 2007-04-13 19:57    86016              c:\windows\Microsoft.NET\Framework\v1.1.4322\mscorie.dll
+ 2010-03-31 12:51 . 2010-03-31 12:51    86016              c:\windows\Microsoft.NET\Framework\v1.1.4322\mscorie.dll
+ 2010-03-31 12:51 . 2010-03-31 12:51    81920              c:\windows\Microsoft.NET\Framework\v1.1.4322\CORPerfMonExt.dll
- 2007-04-13 19:57 . 2007-04-13 19:57    81920              c:\windows\Microsoft.NET\Framework\v1.1.4322\CORPerfMonExt.dll
+ 2010-03-31 13:32 . 2010-03-31 13:32    32768              c:\windows\Microsoft.NET\Framework\v1.1.4322\aspnet_wp.exe
- 2007-04-13 20:30 . 2007-04-13 20:30    32768              c:\windows\Microsoft.NET\Framework\v1.1.4322\aspnet_wp.exe
- 2003-02-20 18:19 . 2003-02-20 18:19    24576              c:\windows\Microsoft.NET\Framework\v1.1.4322\aspnet_filter.dll
+ 2010-03-31 13:32 . 2010-03-31 13:32    24576              c:\windows\Microsoft.NET\Framework\v1.1.4322\aspnet_filter.dll
+ 2008-07-25 09:16 . 2008-07-25 09:16    96768              c:\windows\Microsoft.NET\Framework\v1.0.3705\mscormmc.dll
+ 2009-11-06 23:07 . 2009-11-06 23:07    13648              c:\windows\Microsoft.NET\Framework\SharedReg12.dll
+ 2009-11-06 23:07 . 2009-11-06 23:07    13648              c:\windows\Microsoft.NET\Framework\sbscmp20_perfcounter.dll
+ 2009-11-06 23:07 . 2009-11-06 23:07    13648              c:\windows\Microsoft.NET\Framework\sbscmp20_mscorwks.dll
+ 2009-11-06 23:07 . 2009-11-06 23:07    13648              c:\windows\Microsoft.NET\Framework\sbscmp10.dll
+ 2009-11-06 23:07 . 2009-11-06 23:07    13664              c:\windows\Microsoft.NET\Framework\sbs_wminet_utils.dll
+ 2009-11-06 23:07 . 2009-11-06 23:07    13688              c:\windows\Microsoft.NET\Framework\sbs_system.enterpriseservices.dll
+ 2009-11-06 23:07 . 2009-11-06 23:07    13664              c:\windows\Microsoft.NET\Framework\sbs_system.data.dll
+ 2009-11-06 23:07 . 2009-11-06 23:07    13696              c:\windows\Microsoft.NET\Framework\sbs_system.configuration.install.dll
+ 2009-11-06 23:07 . 2009-11-06 23:07    13656              c:\windows\Microsoft.NET\Framework\sbs_mscorsec.dll
+ 2009-11-06 23:07 . 2009-11-06 23:07    13656              c:\windows\Microsoft.NET\Framework\sbs_mscorrc.dll
+ 2009-11-06 23:07 . 2009-11-06 23:07    13656              c:\windows\Microsoft.NET\Framework\sbs_mscordbi.dll
+ 2009-11-06 23:07 . 2009-11-06 23:07    13672              c:\windows\Microsoft.NET\Framework\sbs_microsoft.jscript.dll
+ 2009-11-06 23:07 . 2009-11-06 23:07    13664              c:\windows\Microsoft.NET\Framework\sbs_diasymreader.dll
+ 2009-11-06 23:07 . 2009-11-06 23:07    86864              c:\windows\Microsoft.NET\Framework\NETFXSBS10.exe
+ 2008-07-29 19:07 . 2008-07-29 19:07    23040              c:\windows\Installer\93910d.msp
+ 2010-10-09 01:05 . 2010-10-09 01:05    88576              c:\windows\Installer\8f307f.msi
+ 2010-10-07 01:01 . 2010-10-07 01:01    32768              c:\windows\Installer\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}\icon.exe
+ 2010-10-07 01:01 . 2010-10-07 01:01    32768              c:\windows\Installer\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}\icon.exe
+ 2009-11-27 17:33 . 2009-11-27 17:33    17920              c:\windows\Driver Cache\i386\msyuv.dll
+ 2009-11-27 16:37 . 2009-11-27 16:37    48128              c:\windows\Driver Cache\i386\iyuv_32.dll
+ 2010-10-09 01:06 . 2008-07-06 12:06    89088              c:\windows\Driver Cache\i386\filterpipelineprintproc.dll
+ 2010-10-07 01:11 . 2010-10-07 01:11    10240              c:\windows\assembly\NativeImages1_v1.1.4322\VJSWfcBrowserStubLib\1.0.5000.0__b03f5f7f11d50a3a_fac0df3c\VJSWfcBrowserStubLib.dll
+ 2010-10-07 01:11 . 2010-10-07 01:11    16896              c:\windows\assembly\NativeImages1_v1.1.4322\VJSWfcBrowserStubLib\1.0.5000.0__b03f5f7f11d50a3a_ae70a68d\VJSWfcBrowserStubLib.dll
+ 2010-10-07 01:11 . 2010-10-07 01:11    32768              c:\windows\assembly\NativeImages1_v1.1.4322\vjslibcw\1.0.5000.0__b03f5f7f11d50a3a_22488d22\vjslibcw.dll
+ 2010-10-07 01:11 . 2010-10-07 01:11    69632              c:\windows\assembly\NativeImages1_v1.1.4322\VJSharpCodeProvider\7.0.5000.0__b03f5f7f11d50a3a_008afb54\VJSharpCodeProvider.dll
+ 2010-10-07 01:11 . 2010-10-07 01:11    18432              c:\windows\assembly\NativeImages1_v1.1.4322\vjscor\1.0.5000.0__b03f5f7f11d50a3a_d903fb4b\vjscor.dll
+ 2010-10-07 01:11 . 2010-10-07 01:11    20480              c:\windows\assembly\NativeImages1_v1.1.4322\vjscor\1.0.5000.0__b03f5f7f11d50a3a_805e4a96\vjscor.dll
+ 2010-10-07 01:11 . 2010-10-07 01:11    90112              c:\windows\assembly\NativeImages1_v1.1.4322\System.Drawing.Design\1.0.5000.0__b03f5f7f11d50a3a_cf8408c1\System.Drawing.Design.dll
+ 2010-10-07 01:10 . 2010-10-07 01:10    61440              c:\windows\assembly\NativeImages1_v1.1.4322\CustomMarshalers\1.0.5000.0__b03f5f7f11d50a3a_4f720d4b\CustomMarshalers.dll
+ 2010-10-11 16:40 . 2010-10-11 16:40    60928              c:\windows\assembly\NativeImages_v2.0.50727_32\UIAutomationProvider\ea1b4fbde0e772748c6ac42d627cf684\UIAutomationProvider.ni.dll
+ 2010-10-11 16:44 . 2010-10-11 16:44    37888              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Pres#\f46915dfc57bc7e49c5402e9b8f7ec18\System.Windows.Presentation.ni.dll
+ 2010-10-11 16:44 . 2010-10-11 16:44    36864              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.DynamicD#\1464c662c302ea6372a885161b983732\System.Web.DynamicData.Design.ni.dll
+ 2010-10-11 16:43 . 2010-10-11 16:43    94208              c:\windows\assembly\NativeImages_v2.0.50727_32\System.ComponentMod#\5d535ecadf77ac2d9278a1661beb2855\System.ComponentModel.DataAnnotations.ni.dll
+ 2010-10-11 16:43 . 2010-10-11 16:43    82944              c:\windows\assembly\NativeImages_v2.0.50727_32\System.AddIn.Contra#\f9a75bbdc2ce7db578b5977766a09b99\System.AddIn.Contract.ni.dll
+ 2010-10-11 16:38 . 2010-10-11 16:38    47104              c:\windows\assembly\NativeImages_v2.0.50727_32\PresentationFontCac#\18729514178d458aa1225dd068718d4e\PresentationFontCache.ni.exe
+ 2010-10-11 16:38 . 2010-10-11 16:38    39424              c:\windows\assembly\NativeImages_v2.0.50727_32\PresentationCFFRast#\0375dfa28e2f6ef7e89df9edede4b83d\PresentationCFFRasterizer.ni.dll
+ 2010-10-11 16:44 . 2010-10-11 16:44    55296              c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Vsa\4a52287444c36c89310856b38ff52fe0\Microsoft.Vsa.ni.dll
+ 2010-10-11 16:43 . 2010-10-11 16:43    65024              c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Fra#\d513fe1a81c441e7656a9b062cff4e9f\Microsoft.Build.Framework.ni.dll
+ 2010-10-11 16:43 . 2010-10-11 16:43    74752              c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Fra#\c5d504724d7f351b1d034615dbb72a2a\Microsoft.Build.Framework.ni.dll
+ 2010-10-11 16:43 . 2010-10-11 16:43    14336              c:\windows\assembly\NativeImages_v2.0.50727_32\dfsvc\a664ccab020f93f1d533919f57131190\dfsvc.ni.exe
+ 2010-10-11 16:43 . 2010-10-11 16:43    25600              c:\windows\assembly\NativeImages_v2.0.50727_32\Accessibility\e63d6d26b8a664cfdfbd4ad75e03c14d\Accessibility.ni.dll
+ 2010-10-09 01:07 . 2010-10-09 01:07    94208              c:\windows\assembly\GAC_MSIL\WindowsFormsIntegration\3.0.0.0__31bf3856ad364e35\WindowsFormsIntegration.dll
+ 2010-10-09 01:07 . 2010-10-09 01:07    98304              c:\windows\assembly\GAC_MSIL\UIAutomationTypes\3.0.0.0__31bf3856ad364e35\UIAutomationTypes.dll
+ 2010-10-09 01:07 . 2010-10-09 01:07    40960              c:\windows\assembly\GAC_MSIL\UIAutomationProvider\3.0.0.0__31bf3856ad364e35\UIAutomationProvider.dll
+ 2010-10-09 01:08 . 2010-10-09 01:08    12288              c:\windows\assembly\GAC_MSIL\System.Windows.Presentation\3.5.0.0__b77a5c561934e089\System.Windows.Presentation.dll
+ 2010-10-09 01:08 . 2010-10-09 01:08    61440              c:\windows\assembly\GAC_MSIL\System.Web.Routing\3.5.0.0__31bf3856ad364e35\System.Web.Routing.dll
+ 2010-10-09 19:36 . 2010-10-09 19:36    77824              c:\windows\assembly\GAC_MSIL\System.Web.RegularExpressions\2.0.0.0__b03f5f7f11d50a3a\System.Web.RegularExpressions.dll
+ 2010-10-09 01:08 . 2010-10-09 01:08    32768              c:\windows\assembly\GAC_MSIL\System.Web.DynamicData.Design\3.5.0.0__31bf3856ad364e35\System.Web.DynamicData.Design.dll
+ 2010-10-09 01:08 . 2010-10-09 01:08    77824              c:\windows\assembly\GAC_MSIL\System.Web.Abstractions\3.5.0.0__31bf3856ad364e35\System.Web.Abstractions.dll
+ 2010-10-09 19:31 . 2010-10-09 19:31    32768              c:\windows\assembly\GAC_MSIL\System.ServiceModel.WasHosting\3.0.0.0__b77a5c561934e089\System.ServiceModel.WasHosting.dll
+ 2010-10-09 01:07 . 2010-10-09 01:07    73728              c:\windows\assembly\GAC_MSIL\System.ServiceModel.Install\3.0.0.0__b77a5c561934e089\System.ServiceModel.Install.dll
+ 2010-10-09 19:36 . 2010-10-09 19:36    81920              c:\windows\assembly\GAC_MSIL\System.Drawing.Design\2.0.0.0__b03f5f7f11d50a3a\System.Drawing.Design.dll
- 2008-04-11 01:01 . 2008-04-11 01:01    81920              c:\windows\assembly\GAC_MSIL\System.Drawing.Design\2.0.0.0__b03f5f7f11d50a3a\System.Drawing.Design.dll
+ 2010-10-09 01:08 . 2010-10-09 01:08    53248              c:\windows\assembly\GAC_MSIL\System.Data.DataSetExtensions\3.5.0.0__b77a5c561934e089\System.Data.DataSetExtensions.dll
+ 2010-10-09 19:36 . 2010-10-09 19:36    81920              c:\windows\assembly\GAC_MSIL\System.Configuration.Install\2.0.0.0__b03f5f7f11d50a3a\System.Configuration.Install.dll
- 2008-04-11 01:01 . 2008-04-11 01:01    81920              c:\windows\assembly\GAC_MSIL\System.Configuration.Install\2.0.0.0__b03f5f7f11d50a3a\System.Configuration.Install.dll
+ 2010-10-09 01:08 . 2010-10-09 01:08    57344              c:\windows\assembly\GAC_MSIL\System.ComponentModel.DataAnnotations\3.5.0.0__31bf3856ad364e35\System.ComponentModel.DataAnnotations.dll
+ 2010-10-09 01:08 . 2010-10-09 01:08    45056              c:\windows\assembly\GAC_MSIL\System.AddIn.Contract\2.0.0.0__b03f5f7f11d50a3a\System.AddIn.Contract.dll
+ 2010-10-09 01:07 . 2010-10-09 01:07    46104              c:\windows\assembly\GAC_MSIL\PresentationFontCache\3.0.0.0__31bf3856ad364e35\PresentationFontCache.exe
+ 2010-10-09 01:07 . 2010-10-09 01:07    32768              c:\windows\assembly\GAC_MSIL\PresentationCFFRasterizer\3.0.0.0__31bf3856ad364e35\PresentationCFFRasterizer.dll
- 2008-04-11 01:01 . 2008-04-11 01:01    32768              c:\windows\assembly\GAC_MSIL\Microsoft.Vsa\8.0.0.0__b03f5f7f11d50a3a\Microsoft.Vsa.dll
+ 2010-10-09 19:36 . 2010-10-09 19:36    32768              c:\windows\assembly\GAC_MSIL\Microsoft.Vsa\8.0.0.0__b03f5f7f11d50a3a\Microsoft.Vsa.dll
- 2008-04-11 01:01 . 2008-04-11 01:01    12800              c:\windows\assembly\GAC_MSIL\Microsoft.Vsa.Vb.CodeDOMProcessor\8.0.0.0__b03f5f7f11d50a3a\Microsoft.Vsa.Vb.CodeDOMProcessor.dll
+ 2010-10-09 19:36 . 2010-10-09 19:36    12800              c:\windows\assembly\GAC_MSIL\Microsoft.Vsa.Vb.CodeDOMProcessor\8.0.0.0__b03f5f7f11d50a3a\Microsoft.Vsa.Vb.CodeDOMProcessor.dll
+ 2010-10-09 01:08 . 2010-10-09 01:08    41984              c:\windows\assembly\GAC_MSIL\Microsoft.VisualC.STLCLR\1.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualC.STLCLR.dll
+ 2010-10-09 19:36 . 2010-10-09 19:36    28672              c:\windows\assembly\GAC_MSIL\Microsoft.VisualBasic.Vsa\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.Vsa.dll
- 2008-04-11 01:01 . 2008-04-11 01:01    28672              c:\windows\assembly\GAC_MSIL\Microsoft.VisualBasic.Vsa\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.Vsa.dll
+ 2010-10-09 19:36 . 2010-10-09 19:36    77824              c:\windows\assembly\GAC_MSIL\Microsoft.Build.Utilities\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Utilities.dll
- 2008-04-11 01:01 . 2008-04-11 01:01    77824              c:\windows\assembly\GAC_MSIL\Microsoft.Build.Utilities\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Utilities.dll
+ 2010-10-09 01:08 . 2010-10-09 01:08    94208              c:\windows\assembly\GAC_MSIL\Microsoft.Build.Utilities.v3.5\3.5.0.0__b03f5f7f11d50a3a\Microsoft.Build.Utilities.v3.5.dll
+ 2010-10-09 01:08 . 2010-10-09 01:08    36864              c:\windows\assembly\GAC_MSIL\Microsoft.Build.Framework\3.5.0.0__b03f5f7f11d50a3a\Microsoft.Build.Framework.dll
- 2008-04-11 01:01 . 2008-04-11 01:01    36864              c:\windows\assembly\GAC_MSIL\Microsoft.Build.Framework\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Framework.dll
+ 2010-10-09 19:36 . 2010-10-09 19:36    36864              c:\windows\assembly\GAC_MSIL\Microsoft.Build.Framework\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Framework.dll
- 2008-04-11 01:01 . 2008-04-11 01:01    77824              c:\windows\assembly\GAC_MSIL\IEHost\2.0.0.0__b03f5f7f11d50a3a\IEHost.dll
+ 2010-10-09 19:36 . 2010-10-09 19:36    77824              c:\windows\assembly\GAC_MSIL\IEHost\2.0.0.0__b03f5f7f11d50a3a\IEHost.dll
+ 2010-10-09 19:36 . 2010-10-09 19:36    13312              c:\windows\assembly\GAC_MSIL\cscompmgd\8.0.0.0__b03f5f7f11d50a3a\cscompmgd.dll
- 2008-04-11 01:01 . 2008-04-11 01:01    13312              c:\windows\assembly\GAC_MSIL\cscompmgd\8.0.0.0__b03f5f7f11d50a3a\cscompmgd.dll
- 2008-04-11 01:01 . 2008-04-11 01:01    10752              c:\windows\assembly\GAC_MSIL\Accessibility\2.0.0.0__b03f5f7f11d50a3a\Accessibility.dll
+ 2010-10-09 19:36 . 2010-10-09 19:36    10752              c:\windows\assembly\GAC_MSIL\Accessibility\2.0.0.0__b03f5f7f11d50a3a\Accessibility.dll
+ 2010-10-09 19:36 . 2010-10-09 19:36    72192              c:\windows\assembly\GAC_32\ISymWrapper\2.0.0.0__b03f5f7f11d50a3a\ISymWrapper.dll
- 2008-04-11 01:01 . 2008-04-11 01:01    72192              c:\windows\assembly\GAC_32\ISymWrapper\2.0.0.0__b03f5f7f11d50a3a\ISymWrapper.dll
- 2008-04-11 01:01 . 2008-04-11 01:01    69120              c:\windows\assembly\GAC_32\CustomMarshalers\2.0.0.0__b03f5f7f11d50a3a\CustomMarshalers.dll
+ 2010-10-09 19:36 . 2010-10-09 19:36    69120              c:\windows\assembly\GAC_32\CustomMarshalers\2.0.0.0__b03f5f7f11d50a3a\CustomMarshalers.dll
+ 2010-10-07 01:10 . 2010-10-07 01:10    81920              c:\windows\assembly\GAC\System.Security\1.0.5000.0__b03f5f7f11d50a3a\System.Security.dll
+ 2010-10-09 19:36 . 2010-10-09 19:36    8192              c:\windows\WinSxS\MSIL_IEExecRemote_b03f5f7f11d50a3a_2.0.0.0_x-ww_6e57c34e\IEExecRemote.dll
- 2008-04-11 01:01 . 2008-04-11 01:01    8192              c:\windows\WinSxS\MSIL_IEExecRemote_b03f5f7f11d50a3a_2.0.0.0_x-ww_6e57c34e\IEExecRemote.dll
+ 2001-08-18 04:54 . 2009-11-27 16:37    8704              c:\windows\system32\tsbyuv.dll
+ 2001-08-18 04:54 . 2009-11-27 16:37    8704              c:\windows\system32\dllcache\tsbyuv.dll
+ 2008-07-29 21:40 . 2008-07-29 21:40    5632              c:\windows\Microsoft.NET\Framework\v3.5\Sentinel.v3.5Client.dll
- 2007-10-23 23:47 . 2007-10-23 23:47    7168              c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft_VsaVb.dll
+ 2008-07-25 09:16 . 2008-07-25 09:16    7168              c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft_VsaVb.dll
+ 2008-07-25 09:17 . 2008-07-25 09:17    5632              c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.VisualC.Dll
- 2007-10-23 23:47 . 2007-10-23 23:47    5632              c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.VisualC.Dll
+ 2008-07-25 09:17 . 2008-07-25 09:17    6656              c:\windows\Microsoft.NET\Framework\v2.0.50727\IIEHost.dll
- 2007-10-23 23:47 . 2007-10-23 23:47    6656              c:\windows\Microsoft.NET\Framework\v2.0.50727\IIEHost.dll
+ 2008-07-25 09:17 . 2008-07-25 09:17    8192              c:\windows\Microsoft.NET\Framework\v2.0.50727\IEExecRemote.dll
- 2007-10-23 23:47 . 2007-10-23 23:47    8192              c:\windows\Microsoft.NET\Framework\v2.0.50727\IEExecRemote.dll
- 2007-10-23 23:47 . 2007-10-23 23:47    9728              c:\windows\Microsoft.NET\Framework\v2.0.50727\IEExec.exe
+ 2008-07-25 09:17 . 2008-07-25 09:17    9728              c:\windows\Microsoft.NET\Framework\v2.0.50727\IEExec.exe
- 2007-10-23 23:47 . 2007-10-23 23:47    5120              c:\windows\Microsoft.NET\Framework\v2.0.50727\dfsvc.exe
+ 2008-07-25 09:16 . 2008-07-25 09:16    5120              c:\windows\Microsoft.NET\Framework\v2.0.50727\dfsvc.exe
+ 2009-11-27 16:37 . 2009-11-27 16:37    8704              c:\windows\Driver Cache\i386\tsbyuv.dll
+ 2010-10-09 01:08 . 2010-10-09 01:08    5632              c:\windows\assembly\GAC_MSIL\Sentinel.v3.5Client\3.5.0.0__b03f5f7f11d50a3a\Sentinel.v3.5Client.dll
+ 2010-10-09 19:36 . 2010-10-09 19:36    7168              c:\windows\assembly\GAC_MSIL\Microsoft_VsaVb\8.0.0.0__b03f5f7f11d50a3a\Microsoft_VsaVb.dll
- 2008-04-11 01:01 . 2008-04-11 01:01    7168              c:\windows\assembly\GAC_MSIL\Microsoft_VsaVb\8.0.0.0__b03f5f7f11d50a3a\Microsoft_VsaVb.dll
+ 2010-10-09 19:36 . 2010-10-09 19:36    5632              c:\windows\assembly\GAC_MSIL\Microsoft.VisualC\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualC.Dll
- 2008-04-11 01:01 . 2008-04-11 01:01    5632              c:\windows\assembly\GAC_MSIL\Microsoft.VisualC\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualC.Dll
+ 2010-10-09 19:36 . 2010-10-09 19:36    6656              c:\windows\assembly\GAC_MSIL\IIEHost\2.0.0.0__b03f5f7f11d50a3a\IIEHost.dll
- 2008-04-11 01:01 . 2008-04-11 01:01    6656              c:\windows\assembly\GAC_MSIL\IIEHost\2.0.0.0__b03f5f7f11d50a3a\IIEHost.dll
+ 2010-10-09 19:36 . 2010-10-09 19:36    8192              c:\windows\assembly\GAC_MSIL\IEExecRemote\2.0.0.0__b03f5f7f11d50a3a\IEExecRemote.dll
- 2008-04-11 01:01 . 2008-04-11 01:01    8192              c:\windows\assembly\GAC_MSIL\IEExecRemote\2.0.0.0__b03f5f7f11d50a3a\IEExecRemote.dll
- 2008-04-11 01:01 . 2008-04-11 01:01    113664              c:\windows\WinSxS\x86_System.EnterpriseServices_b03f5f7f11d50a3a_2.0.0.0_x-ww_7d5f3790\System.EnterpriseServices.Wrapper.dll
+ 2010-10-09 19:36 . 2010-10-09 19:36    113664              c:\windows\WinSxS\x86_System.EnterpriseServices_b03f5f7f11d50a3a_2.0.0.0_x-ww_7d5f3790\System.EnterpriseServices.Wrapper.dll
- 2008-04-11 01:01 . 2008-04-11 01:01    258048              c:\windows\WinSxS\x86_System.EnterpriseServices_b03f5f7f11d50a3a_2.0.0.0_x-ww_7d5f3790\System.EnterpriseServices.dll
+ 2010-10-09 19:36 . 2010-10-09 19:36    258048              c:\windows\WinSxS\x86_System.EnterpriseServices_b03f5f7f11d50a3a_2.0.0.0_x-ww_7d5f3790\System.EnterpriseServices.dll
+ 2008-07-25 09:17 . 2008-07-25 09:17    635904              c:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.3053_x-ww_b80fa8ca\msvcr80.dll
+ 2008-07-25 09:17 . 2008-07-25 09:17    558080              c:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.3053_x-ww_b80fa8ca\msvcp80.dll
+ 2008-07-25 09:17 . 2008-07-25 09:17    479232              c:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.3053_x-ww_b80fa8ca\msvcm80.dll
+ 2008-07-29 19:26 . 2008-07-29 19:26    301568              c:\windows\system32\XPSViewer\XPSViewer.exe
+ 2005-05-17 00:42 . 2010-04-16 13:47    375808              c:\windows\system32\xpsp3res.dll
+ 2006-02-05 11:41 . 2009-08-06 17:24    209632              c:\windows\system32\wuweb.dll
+ 2006-02-05 11:41 . 2009-08-06 17:24    327896              c:\windows\system32\wucltui.dll
+ 2006-02-05 11:41 . 2009-08-06 17:23    575704              c:\windows\system32\wuapi.dll
+ 2006-02-05 11:41 . 2009-04-09 23:01    413032              c:\windows\system32\wmspdmod.dll
+ 2006-10-24 10:30 . 2006-10-24 10:30    276992              c:\windows\system32\WMPhoto.dll
+ 2006-02-05 11:41 . 2009-07-13 00:18    233472              c:\windows\system32\wmpdxm.dll
- 2006-02-05 11:41 . 2004-08-03 23:57    233472              c:\windows\system32\wmpdxm.dll
+ 2002-08-29 14:00 . 2009-06-10 06:30    132096              c:\windows\system32\wkssvc.dll
- 2002-08-29 14:00 . 2006-08-17 12:28    132096              c:\windows\system32\wkssvc.dll
+ 2002-08-29 14:00 . 2009-12-24 07:05    177664              c:\windows\system32\wintrust.dll
+ 2002-08-29 14:00 . 2010-04-16 15:35    667648              c:\windows\system32\wininet.dll
+ 2002-08-29 14:00 . 2009-08-25 09:46    352256              c:\windows\system32\winhttp.dll
+ 2006-10-24 10:29 . 2006-10-24 10:29    352256              c:\windows\system32\WindowsCodecsExt.dll
+ 2006-10-24 10:30 . 2006-10-24 10:30    716288              c:\windows\system32\WindowsCodecs.dll
+ 2004-12-01 00:29 . 2009-02-06 16:39    227840              c:\windows\system32\wbem\wmiprvse.exe
+ 2004-12-01 00:29 . 2009-02-09 10:18    453120              c:\windows\system32\wbem\wmiprvsd.dll
+ 2004-12-01 00:29 . 2009-02-09 10:18    473088              c:\windows\system32\wbem\fastprox.dll
- 2002-08-29 14:00 . 2007-12-18 14:41    417792              c:\windows\system32\vbscript.dll
+ 2002-08-29 14:00 . 2010-03-10 08:02    417792              c:\windows\system32\vbscript.dll
+ 2002-08-29 14:00 . 2010-04-16 15:35    626688              c:\windows\system32\urlmon.dll
+ 2008-07-29 17:59 . 2008-07-29 17:59    161296              c:\windows\system32\UIAutomationCore.dll
+ 2002-08-29 14:00 . 2009-10-15 20:50    119808              c:\windows\system32\t2embed.dll
+ 2002-08-29 14:00 . 2009-08-26 08:14    247326              c:\windows\system32\strmdll.dll
+ 2010-10-09 01:06 . 2008-07-06 12:06    765440              c:\windows\system32\spool\XPSEP\i386\mxdwdrv.dll
+ 2010-10-09 01:06 . 2008-07-06 12:06    765440              c:\windows\system32\spool\XPSEP\i386\i386\mxdwdrv.dll
+ 2010-10-09 01:06 . 2008-07-06 12:06    748032              c:\windows\system32\spool\XPSEP\amd64\mxdwdrv.dll
+ 2010-10-09 01:06 . 2008-07-06 12:06    748032              c:\windows\system32\spool\XPSEP\amd64\amd64\mxdwdrv.dll
+ 2010-10-09 01:06 . 2008-07-06 12:06    147456              c:\windows\system32\spool\prtprocs\x64\filterpipelineprintproc.dll
+ 2010-10-09 01:06 . 2008-03-13 04:52    761344              c:\windows\system32\spool\drivers\w32x86\3\unires.dll
+ 2010-10-09 01:06 . 2008-07-06 12:06    744960              c:\windows\system32\spool\drivers\w32x86\3\unidrvui.dll
+ 2010-10-09 01:06 . 2008-07-06 12:06    373248              c:\windows\system32\spool\drivers\w32x86\3\unidrv.dll
+ 2010-10-09 01:06 . 2008-07-06 12:06    198656              c:\windows\system32\spool\drivers\w32x86\3\mxdwdui.dll
+ 2010-10-09 01:06 . 2008-07-06 12:06    765440              c:\windows\system32\spool\drivers\w32x86\3\mxdwdrv.dll
+ 2002-08-29 14:00 . 2010-04-16 15:35    474624              c:\windows\system32\shlwapi.dll
- 2002-08-29 14:00 . 2008-02-16 08:59    474624              c:\windows\system32\shlwapi.dll
+ 2002-08-29 14:00 . 2009-02-09 10:04    111104              c:\windows\system32\services.exe
+ 2002-08-29 14:00 . 2009-06-25 08:44    168448              c:\windows\system32\schannel.dll
+ 2002-08-29 14:00 . 2009-02-09 10:18    399360              c:\windows\system32\rpcss.dll
- 2002-08-29 14:00 . 2007-07-09 13:11    584192              c:\windows\system32\rpcrt4.dll
+ 2002-08-29 14:00 . 2009-04-15 15:11    584192              c:\windows\system32\rpcrt4.dll
+ 2006-08-24 14:15 . 2006-08-24 14:15    150808              c:\windows\system32\rgb9rast_2.dll
+ 2002-08-29 14:00 . 2009-10-12 13:51    113152              c:\windows\system32\rastls.dll
- 2002-08-29 14:00 . 2004-08-03 23:57    113152              c:\windows\system32\rastls.dll
+ 2008-07-29 17:59 . 2008-07-29 17:59    781344              c:\windows\system32\PresentationNative_v0300.dll
+ 2010-03-30 22:10 . 2010-03-30 22:10    295264              c:\windows\system32\PresentationHost.exe
+ 2008-07-29 17:59 . 2008-07-29 17:59    105016              c:\windows\system32\PresentationCFFRasterizerNative_v0300.dll
+ 2006-10-24 10:30 . 2006-10-24 10:30    412160              c:\windows\system32\photometadatahandler.dll
+ 2002-08-29 14:00 . 2010-10-09 19:37    442048              c:\windows\system32\perfh009.dat
+ 2002-08-29 14:00 . 2010-10-09 19:37    459866              c:\windows\system32\perfh007.dat
+ 2002-08-29 14:00 . 2009-03-06 14:44    286208              c:\windows\system32\pdh.dll
- 2002-08-29 14:00 . 2004-08-03 23:57    286208              c:\windows\system32\pdh.dll
- 2002-08-29 14:00 . 2004-08-03 23:58    216576              c:\windows\system32\osk.exe
+ 2002-08-29 14:00 . 2006-10-04 13:33    216576              c:\windows\system32\osk.exe
- 2002-08-29 14:00 . 2004-08-03 23:57    267776              c:\windows\system32\oakley.dll
+ 2002-08-29 14:00 . 2009-10-13 10:51    267776              c:\windows\system32\oakley.dll
+ 2002-08-29 14:00 . 2009-02-09 10:18    740352              c:\windows\system32\ntdll.dll
+ 2002-08-29 14:00 . 2008-10-15 16:57    332800              c:\windows\system32\netapi32.dll
+ 2008-05-18 09:59 . 2009-08-06 17:23    215920              c:\windows\system32\muweb.dll
+ 2008-05-18 09:59 . 2009-08-06 17:23    274288              c:\windows\system32\mucltui.dll
+ 2002-08-29 14:00 . 2008-06-20 17:39    247296              c:\windows\system32\mswsock.dll
- 2002-08-29 14:00 . 2004-08-03 23:57    247296              c:\windows\system32\mswsock.dll
+ 2002-08-29 14:00 . 2009-08-05 09:05    206336              c:\windows\system32\mswebdvd.dll
+ 2002-08-29 14:00 . 2009-09-11 14:31    133632              c:\windows\system32\msv1_0.dll
+ 2004-12-01 00:29 . 2009-06-05 07:42    655872              c:\windows\system32\mstscax.dll
- 2002-08-29 14:00 . 2008-02-16 08:59    532480              c:\windows\system32\mstime.dll
+ 2002-08-29 14:00 . 2010-04-16 15:35    532480              c:\windows\system32\mstime.dll
+ 2002-08-29 14:00 . 2010-04-16 15:35    146432              c:\windows\system32\msrating.dll
- 2002-08-29 14:00 . 2008-02-16 08:59    146432              c:\windows\system32\msrating.dll
+ 2004-12-01 00:29 . 2009-12-17 07:57    346624              c:\windows\system32\mspaint.exe
- 2004-12-01 00:29 . 2004-08-03 23:58    346624              c:\windows\system32\mspaint.exe
+ 2002-08-29 14:00 . 2010-04-16 15:35    449024              c:\windows\system32\mshtmled.dll
- 2002-08-29 14:00 . 2008-02-16 08:59    449024              c:\windows\system32\mshtmled.dll
+ 2004-12-01 00:30 . 2008-06-12 14:16    161792              c:\windows\system32\msdtcuiu.dll
+ 2004-12-01 00:30 . 2008-06-12 14:16    956928              c:\windows\system32\msdtctm.dll
+ 2004-12-01 00:29 . 2008-06-12 14:16    428032              c:\windows\system32\msdtcprx.dll
+ 2008-07-25 09:16 . 2008-07-25 09:16    158720              c:\windows\system32\mscorier.dll
- 2007-10-23 23:47 . 2007-10-23 23:47    158720              c:\windows\system32\mscorier.dll
+ 2009-11-06 23:07 . 2009-11-06 23:07    297808              c:\windows\system32\mscoree.dll
+ 2002-08-29 14:00 . 2009-06-25 08:44    732160              c:\windows\system32\lsasrv.dll
+ 2002-08-29 14:00 . 2009-05-07 15:42    346624              c:\windows\system32\localspl.dll
+ 2002-08-29 14:00 . 2009-06-25 08:44    298496              c:\windows\system32\kerberos.dll
- 2002-08-29 14:00 . 2007-12-18 14:41    450560              c:\windows\system32\jscript.dll
+ 2002-08-29 14:00 . 2009-08-21 06:50    450560              c:\windows\system32\jscript.dll
- 2004-12-01 00:31 . 2007-08-21 06:16    683520              c:\windows\system32\inetcomm.dll
+ 2004-12-01 00:31 . 2010-01-29 15:06    683520              c:\windows\system32\inetcomm.dll
+ 2002-08-29 14:00 . 2010-04-16 15:35    251392              c:\windows\system32\iepeers.dll
- 2002-08-29 14:00 . 2008-02-16 08:59    251392              c:\windows\system32\iepeers.dll
+ 2008-07-29 17:24 . 2008-07-29 17:24    622080              c:\windows\system32\icardagt.exe
+ 2002-08-29 14:00 . 2008-10-23 12:59    283648              c:\windows\system32\gdi32.dll
+ 2004-12-01 00:25 . 2010-10-09 01:28    164320              c:\windows\system32\FNTCACHE.DAT
+ 2008-07-29 19:10 . 2008-07-29 19:10    493048              c:\windows\system32\evr.dll
+ 2002-08-29 14:00 . 2008-07-07 20:30    253952              c:\windows\system32\es.dll
- 2002-08-29 14:00 . 2008-02-16 08:59    205312              c:\windows\system32\dxtrans.dll
+ 2002-08-29 14:00 . 2010-04-16 15:35    205312              c:\windows\system32\dxtrans.dll
- 2002-08-29 14:00 . 2008-02-16 08:59    357888              c:\windows\system32\dxtmsft.dll
+ 2002-08-29 14:00 . 2010-04-16 15:35    357888              c:\windows\system32\dxtmsft.dll
+ 2002-08-29 14:00 . 2010-02-11 12:01    226880              c:\windows\system32\drivers\tcpip6.sys
+ 2002-08-29 14:00 . 2008-06-20 10:45    360320              c:\windows\system32\drivers\tcpip.sys
+ 2002-08-29 14:00 . 2009-12-31 16:14    352640              c:\windows\system32\drivers\srv.sys
+ 2002-08-29 14:00 . 2008-05-08 12:28    202752              c:\windows\system32\drivers\rmcast.sys
+ 2002-08-29 14:00 . 2010-02-24 12:31    454016              c:\windows\system32\drivers\mrxsmb.sys
+ 2006-02-05 11:41 . 2009-10-20 14:58    263552              c:\windows\system32\drivers\http.sys
+ 2006-02-05 11:41 . 2008-06-14 17:57    273024              c:\windows\system32\drivers\bthport.sys
+ 2002-08-29 14:00 . 2008-08-14 09:51    138368              c:\windows\system32\drivers\afd.sys
+ 2002-08-29 14:00 . 2008-06-20 17:39    148992              c:\windows\system32\dnsapi.dll
- 2002-08-29 14:00 . 2008-02-20 05:33    148992              c:\windows\system32\dnsapi.dll
+ 2006-02-05 11:41 . 2009-08-06 17:24    209632              c:\windows\system32\dllcache\wuweb.dll
+ 2006-02-05 11:41 . 2009-08-06 17:24    327896              c:\windows\system32\dllcache\wucltui.dll
+ 2006-02-05 11:41 . 2009-08-06 17:23    575704              c:\windows\system32\dllcache\wuapi.dll
+ 2006-02-05 11:41 . 2009-04-09 23:01    413032              c:\windows\system32\dllcache\wmspdmod.dll
+ 2009-07-13 00:18 . 2009-07-13 00:18    233472              c:\windows\system32\dllcache\wmpdxm.dll
- 2006-08-17 12:28 . 2006-08-17 12:28    132096              c:\windows\system32\dllcache\wkssvc.dll
+ 2006-08-17 12:28 . 2009-06-10 06:30    132096              c:\windows\system32\dllcache\wkssvc.dll
+ 2009-12-24 07:05 . 2009-12-24 07:05    177664              c:\windows\system32\dllcache\wintrust.dll
+ 2006-05-10 05:23 . 2010-04-16 15:35    667648              c:\windows\system32\dllcache\wininet.dll
+ 2008-12-16 12:47 . 2009-08-25 09:46    352256              c:\windows\system32\dllcache\winhttp.dll
+ 2007-12-18 14:41 . 2010-03-10 08:02    417792              c:\windows\system32\dllcache\vbscript.dll
- 2007-12-18 14:41 . 2007-12-18 14:41    417792              c:\windows\system32\dllcache\vbscript.dll
+ 2006-05-10 05:22 . 2010-04-16 15:35    626688              c:\windows\system32\dllcache\urlmon.dll
+ 2006-08-16 09:37 . 2010-02-11 12:01    226880              c:\windows\system32\dllcache\tcpip6.sys
+ 2006-04-20 11:51 . 2008-06-20 10:45    360320              c:\windows\system32\dllcache\tcpip.sys
+ 2009-10-15 20:50 . 2009-10-15 20:50    119808              c:\windows\system32\dllcache\t2embed.dll
+ 2006-08-24 12:19 . 2009-08-26 08:14    247326              c:\windows\system32\dllcache\strmdll.dll
+ 2006-04-21 06:12 . 2009-12-31 16:14    352640              c:\windows\system32\dllcache\srv.sys
+ 2006-05-10 05:22 . 2010-04-16 15:35    474624              c:\windows\system32\dllcache\shlwapi.dll
- 2006-05-10 05:22 . 2008-02-16 08:59    474624              c:\windows\system32\dllcache\shlwapi.dll
+ 2007-04-25 14:22 . 2009-06-25 08:44    168448              c:\windows\system32\dllcache\schannel.dll
- 2007-11-04 16:17 . 2007-07-09 13:11    584192              c:\windows\system32\dllcache\rpcrt4.dll
+ 2007-11-04 16:17 . 2009-04-15 15:11    584192              c:\windows\system32\dllcache\rpcrt4.dll
+ 2002-08-29 14:00 . 2008-05-08 12:28    202752              c:\windows\system32\dllcache\rmcast.sys
+ 2009-10-12 13:51 . 2009-10-12 13:51    113152              c:\windows\system32\dllcache\rastls.dll
+ 2006-10-04 13:33 . 2006-10-04 13:33    216576              c:\windows\system32\dllcache\osk.exe
+ 2009-10-13 10:51 . 2009-10-13 10:51    267776              c:\windows\system32\dllcache\oakley.dll
+ 2006-07-14 15:38 . 2008-10-15 16:57    332800              c:\windows\system32\dllcache\netapi32.dll
+ 2008-06-20 17:39 . 2008-06-20 17:39    247296              c:\windows\system32\dllcache\mswsock.dll
+ 2009-08-05 09:05 . 2009-08-05 09:05    206336              c:\windows\system32\dllcache\mswebdvd.dll
+ 2009-06-25 08:44 . 2009-09-11 14:31    133632              c:\windows\system32\dllcache\msv1_0.dll
- 2006-05-10 05:22 . 2008-02-16 08:59    532480              c:\windows\system32\dllcache\mstime.dll
+ 2006-05-10 05:22 . 2010-04-16 15:35    532480              c:\windows\system32\dllcache\mstime.dll
- 2006-05-10 05:22 . 2008-02-16 08:59    146432              c:\windows\system32\dllcache\msrating.dll
+ 2006-05-10 05:22 . 2010-04-16 15:35    146432              c:\windows\system32\dllcache\msrating.dll
+ 2009-12-17 07:57 . 2009-12-17 07:57    346624              c:\windows\system32\dllcache\mspaint.exe
- 2006-05-10 05:22 . 2008-02-16 08:59    449024              c:\windows\system32\dllcache\mshtmled.dll
+ 2006-05-10 05:22 . 2010-04-16 15:35    449024              c:\windows\system32\dllcache\mshtmled.dll
+ 2008-06-12 14:16 . 2008-06-12 14:16    161792              c:\windows\system32\dllcache\msdtcuiu.dll
+ 2008-06-12 14:16 . 2008-06-12 14:16    956928              c:\windows\system32\dllcache\msdtctm.dll
+ 2008-06-12 14:16 . 2008-06-12 14:16    428032              c:\windows\system32\dllcache\msdtcprx.dll
+ 2006-05-05 09:41 . 2010-02-24 12:31    454016              c:\windows\system32\dllcache\mrxsmb.sys
+ 2006-08-17 12:28 . 2009-06-25 08:44    732160              c:\windows\system32\dllcache\lsasrv.dll
+ 2009-05-07 15:42 . 2009-05-07 15:42    346624              c:\windows\system32\dllcache\localspl.dll
+ 2009-06-25 08:44 . 2009-06-25 08:44    298496              c:\windows\system32\dllcache\kerberos.dll
- 2006-05-18 05:36 . 2007-12-18 14:41    450560              c:\windows\system32\dllcache\jscript.dll
+ 2006-05-18 05:36 . 2009-08-21 06:50    450560              c:\windows\system32\dllcache\jscript.dll
- 2006-07-27 13:25 . 2007-08-21 06:16    683520              c:\windows\system32\dllcache\inetcomm.dll
+ 2006-07-27 13:25 . 2010-01-29 15:06    683520              c:\windows\system32\dllcache\inetcomm.dll
- 2006-05-10 05:22 . 2008-02-16 08:59    251392              c:\windows\system32\dllcache\iepeers.dll
+ 2006-05-10 05:22 . 2010-04-16 15:35    251392              c:\windows\system32\dllcache\iepeers.dll
+ 2009-10-20 14:58 . 2009-10-20 14:58    263552              c:\windows\system32\dllcache\http.sys
+ 2007-03-08 15:36 . 2008-10-23 12:59    283648              c:\windows\system32\dllcache\gdi32.dll
+ 2008-07-07 20:30 . 2008-07-07 20:30    253952              c:\windows\system32\dllcache\es.dll
+ 2006-05-10 05:22 . 2010-04-16 15:35    205312              c:\windows\system32\dllcache\dxtrans.dll
- 2006-05-10 05:22 . 2008-02-16 08:59    205312              c:\windows\system32\dllcache\dxtrans.dll
- 2006-05-10 05:22 . 2008-02-16 08:59    357888              c:\windows\system32\dllcache\dxtmsft.dll
+ 2006-05-10 05:22 . 2010-04-16 15:35    357888              c:\windows\system32\dllcache\dxtmsft.dll
+ 2006-05-19 13:09 . 2008-06-20 17:39    148992              c:\windows\system32\dllcache\dnsapi.dll
- 2006-05-19 13:09 . 2008-02-20 05:33    148992              c:\windows\system32\dllcache\dnsapi.dll
+ 2006-05-10 05:22 . 2010-04-16 15:35    152064              c:\windows\system32\dllcache\cdfview.dll
- 2006-05-10 05:22 . 2008-02-16 08:59    152064              c:\windows\system32\dllcache\cdfview.dll
+ 2010-04-20 05:46 . 2010-04-20 05:46    285696              c:\windows\system32\dllcache\atmfd.dll
+ 2008-06-20 10:44 . 2008-08-14 09:51    138368              c:\windows\system32\dllcache\afd.sys
+ 2006-08-16 11:58 . 2010-02-12 04:45    100864              c:\windows\system32\dllcache\6to4svc.dll
+ 2002-08-29 14:00 . 2010-04-16 15:35    152064              c:\windows\system32\cdfview.dll
- 2002-08-29 14:00 . 2008-02-16 08:59    152064              c:\windows\system32\cdfview.dll
- 2002-08-29 14:00 . 2004-08-03 23:54    285696              c:\windows\system32\atmfd.dll
+ 2002-08-29 14:00 . 2010-04-20 05:46    285696              c:\windows\system32\atmfd.dll
+ 2002-08-29 14:00 . 2009-02-09 10:18    677888              c:\windows\system32\advapi32.dll
- 2002-08-29 14:00 . 2004-08-03 23:57    677888              c:\windows\system32\advapi32.dll
+ 2002-08-29 14:00 . 2010-02-12 04:45    100864              c:\windows\system32\6to4svc.dll
- 2004-12-01 00:31 . 2004-08-03 23:57    743936              c:\windows\PCHealth\HelpCtr\Binaries\helpsvc.exe
+ 2004-12-01 00:31 . 2010-06-14 14:30    743936              c:\windows\PCHealth\HelpCtr\Binaries\helpsvc.exe
+ 2008-07-29 21:40 . 2008-07-29 21:40    196104              c:\windows\Microsoft.NET\Framework\v3.5\WFServicesReg.exe
+ 2008-07-29 21:40 . 2008-07-29 21:40    802816              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft.Build.Tasks.v3.5.dll
+ 2008-07-29 16:47 . 2008-07-29 16:47    984056              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\WapUI.dll
+ 2008-07-29 16:47 . 2008-07-29 16:47    107512              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\WapRes.dll
+ 2008-07-29 16:47 . 2008-07-29 16:47    111096              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\WapRes.3082.dll
+ 2008-07-29 16:47 . 2008-07-29 16:47    110072              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\WapRes.2070.dll
+ 2008-07-29 16:47 . 2008-07-29 16:47    106488              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\WapRes.1055.dll
+ 2008-07-29 16:47 . 2008-07-29 16:47    105976              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\WapRes.1053.dll
+ 2008-07-29 16:47 . 2008-07-29 16:47    107000              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\WapRes.1049.dll
+ 2008-07-29 16:47 . 2008-07-29 16:47    107512              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\WapRes.1046.dll
+ 2008-07-29 16:47 . 2008-07-29 16:47    109048              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\WapRes.1045.dll
+ 2008-07-29 16:47 . 2008-07-29 16:47    106488              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\WapRes.1044.dll
+ 2008-07-29 16:47 . 2008-07-29 16:47    108536              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\WapRes.1043.dll
+ 2008-07-29 16:47 . 2008-07-29 16:47    110072              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\WapRes.1040.dll
+ 2008-07-29 16:47 . 2008-07-29 16:47    111096              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\WapRes.1038.dll
+ 2008-07-29 16:47 . 2008-07-29 16:47    101368              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\WapRes.1037.dll
+ 2008-07-29 16:47 . 2008-07-29 16:47    112120              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\WapRes.1036.dll
+ 2008-07-29 16:47 . 2008-07-29 16:47    106488              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\WapRes.1035.dll
+ 2008-07-29 16:47 . 2008-07-29 16:47    113656              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\WapRes.1032.dll
+ 2008-07-29 16:47 . 2008-07-29 16:47    111608              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\WapRes.1031.dll
+ 2008-07-29 16:47 . 2008-07-29 16:47    108536              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\WapRes.1030.dll
+ 2008-07-29 16:47 . 2008-07-29 16:47    108536              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\WapRes.1029.dll
+ 2008-07-29 16:47 . 2008-07-29 16:47    102904              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\WapRes.1025.dll
+ 2008-07-29 16:47 . 2008-07-29 16:47    689152              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\vsscenario.dll
+ 2008-07-29 16:47 . 2008-07-29 16:47    413184              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\vsbasereqs.dll
+ 2008-07-29 16:47 . 2008-07-29 16:47    632320              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\vs70uimgr.dll
+ 2010-10-09 01:08 . 2010-10-09 01:08    652800              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\vs_setup.msi
+ 2008-07-29 16:47 . 2008-07-29 16:47    110080              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setupres.dll
+ 2008-07-29 16:47 . 2008-07-29 16:47    131584              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setupres.3082.dll
+ 2008-07-29 16:47 . 2008-07-29 16:47    131072              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setupres.2070.dll
+ 2008-07-29 16:47 . 2008-07-29 16:47    121344              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setupres.1055.dll
+ 2008-07-29 16:47 . 2008-07-29 16:47    121344              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setupres.1053.dll
+ 2008-07-29 16:47 . 2008-07-29 16:47    123904              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setupres.1049.dll
+ 2008-07-29 16:47 . 2008-07-29 16:47    122880              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setupres.1046.dll
+ 2008-07-29 16:47 . 2008-07-29 16:47    128512              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setupres.1045.dll
+ 2008-07-29 16:47 . 2008-07-29 16:47    121856              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setupres.1044.dll
+ 2008-07-29 16:47 . 2008-07-29 16:47    129024              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setupres.1043.dll
+ 2008-07-29 16:47 . 2008-07-29 16:47    128512              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setupres.1040.dll
+ 2008-07-29 16:47 . 2008-07-29 16:47    132096              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setupres.1038.dll
+ 2008-07-29 16:47 . 2008-07-29 16:47    111104              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setupres.1037.dll
+ 2008-07-29 16:47 . 2008-07-29 16:47    133120              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setupres.1036.dll
+ 2008-07-29 16:47 . 2008-07-29 16:47    122368              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setupres.1035.dll
+ 2008-07-29 16:47 . 2008-07-29 16:47    137728              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setupres.1032.dll
+ 2008-07-29 16:47 . 2008-07-29 16:47    130048              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setupres.1031.dll
+ 2008-07-29 16:47 . 2008-07-29 16:47    126464              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setupres.1030.dll
+ 2008-07-29 16:47 . 2008-07-29 16:47    125440              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setupres.1029.dll
+ 2008-07-29 16:47 . 2008-07-29 16:47    113152              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setupres.1025.dll
+ 2008-07-29 16:47 . 2008-07-29 16:47    269304              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
+ 2008-07-29 16:47 . 2008-07-29 16:47    177152              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\HtmlLite.dll
+ 2008-07-29 16:47 . 2008-07-29 16:47    276984              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\dlmgr.dll
+ 2008-07-29 21:15 . 2008-07-29 21:15    225490              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\baseline.dat
+ 2008-07-29 21:40 . 2008-07-29 21:40    233976              c:\windows\Microsoft.NET\Framework\v3.5\1033\vbc7ui.dll
+ 2008-07-29 21:40 . 2008-07-29 21:40    168448              c:\windows\Microsoft.NET\Framework\v3.5\1033\cscompui.dll
+ 2008-07-29 18:35 . 2008-07-29 18:35    864256              c:\windows\Microsoft.NET\Framework\v3.0\WPF\PresentationUI.dll
+ 2010-03-30 22:16 . 2010-03-30 22:16    130408              c:\windows\Microsoft.NET\Framework\v3.0\WPF\PresentationHostDLL.dll
+ 2008-07-29 19:10 . 2008-07-29 19:10    806928              c:\windows\Microsoft.NET\Framework\v3.0\WPF\NaturalLanguage6.dll
+ 2008-07-29 17:16 . 2008-07-29 17:16    152576              c:\windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\WsatConfig.exe
+ 2010-04-07 21:48 . 2010-04-07 21:48    970752              c:\windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\System.Runtime.Serialization.dll
+ 2008-07-29 17:16 . 2008-07-29 17:16    132096              c:\windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
+ 2010-04-07 21:48 . 2010-04-07 21:48    110592              c:\windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMdiagnostics.dll
+ 2008-07-29 17:16 . 2008-07-29 17:16    156688              c:\windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\ServiceModelReg.exe
+ 2008-07-29 17:16 . 2008-07-29 17:16    163840              c:\windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\Microsoft.Transactions.Bridge.Dtc.dll
+ 2008-07-29 17:16 . 2008-07-29 17:16    397312              c:\windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\Microsoft.Transactions.Bridge.dll
+ 2008-07-29 17:24 . 2008-07-29 17:24    881664              c:\windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
+ 2008-07-29 17:16 . 2008-07-29 17:16    168968              c:\windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\ComSvcConfig.exe
+ 2010-03-23 03:31 . 2010-03-23 03:31    435024              c:\windows\Microsoft.NET\Framework\v2.0.50727\webengine.dll
- 2007-10-23 23:47 . 2007-10-23 23:47    839680              c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Web.Services.dll
+ 2008-07-25 09:17 . 2008-07-25 09:17    839680              c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Web.Services.dll
+ 2008-07-25 09:17 . 2008-07-25 09:17    835584              c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Web.Mobile.dll
+ 2008-07-25 09:17 . 2008-07-25 09:17    261632              c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Transactions.dll
+ 2008-07-25 09:17 . 2008-07-25 09:17    114688              c:\windows\Microsoft.NET\Framework\v2.0.50727\System.ServiceProcess.dll
- 2007-10-23 23:47 . 2007-10-23 23:47    114688              c:\windows\Microsoft.NET\Framework\v2.0.50727\System.ServiceProcess.dll
- 2007-10-23 23:47 . 2007-10-23 23:47    258048              c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Security.dll
+ 2010-02-09 10:22 . 2010-02-09 10:22    258048              c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Security.dll
- 2007-10-23 23:47 . 2007-10-23 23:47    131072              c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Runtime.Serialization.Formatters.Soap.dll
+ 2008-07-25 09:17 . 2008-07-25 09:17    131072              c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Runtime.Serialization.Formatters.Soap.dll
+ 2008-07-25 09:17 . 2008-07-25 09:17    303104              c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Runtime.Remoting.dll
- 2007-10-23 23:47 . 2007-10-23 23:47    258048              c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Messaging.dll
+ 2008-07-25 09:17 . 2008-07-25 09:17    258048              c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Messaging.dll
- 2007-10-23 23:47 . 2007-10-23 23:47    372736              c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Management.dll
+ 2008-07-25 09:17 . 2008-07-25 09:17    372736              c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Management.dll
+ 2008-07-25 09:17 . 2008-07-25 09:17    113664              c:\windows\Microsoft.NET\Framework\v2.0.50727\System.EnterpriseServices.Wrapper.dll
- 2007-10-23 23:47 . 2007-10-23 23:47    113664              c:\windows\Microsoft.NET\Framework\v2.0.50727\System.EnterpriseServices.Wrapper.dll
+ 2008-07-25 09:17 . 2008-07-25 09:17    258048              c:\windows\Microsoft.NET\Framework\v2.0.50727\System.EnterpriseServices.dll
- 2007-10-23 23:47 . 2007-10-23 23:47    258048              c:\windows\Microsoft.NET\Framework\v2.0.50727\System.EnterpriseServices.dll
+ 2008-07-25 09:17 . 2008-07-25 09:17    626688              c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Drawing.dll
+ 2008-07-25 09:17 . 2008-07-25 09:17    188416              c:\windows\Microsoft.NET\Framework\v2.0.50727\System.DirectoryServices.Protocols.dll
- 2007-10-23 23:47 . 2007-10-23 23:47    188416              c:\windows\Microsoft.NET\Framework\v2.0.50727\System.DirectoryServices.Protocols.dll
- 2007-10-23 23:47 . 2007-10-23 23:47    401408              c:\windows\Microsoft.NET\Framework\v2.0.50727\System.DirectoryServices.dll
+ 2008-07-25 09:17 . 2008-07-25 09:17    401408              c:\windows\Microsoft.NET\Framework\v2.0.50727\System.DirectoryServices.dll
+ 2008-07-25 09:16 . 2008-07-25 09:16    970752              c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Deployment.dll
+ 2008-07-25 09:17 . 2008-07-25 09:17    745472              c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Data.SqlXml.dll
+ 2008-11-25 02:59 . 2008-11-25 02:59    486400              c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Data.OracleClient.dll
+ 2008-07-25 09:17 . 2008-07-25 09:17    425984              c:\windows\Microsoft.NET\Framework\v2.0.50727\System.configuration.dll
- 2007-10-23 23:47 . 2007-10-23 23:47    425984              c:\windows\Microsoft.NET\Framework\v2.0.50727\System.configuration.dll
+ 2008-07-25 09:17 . 2008-07-25 09:17    110592              c:\windows\Microsoft.NET\Framework\v2.0.50727\sysglobl.dll
- 2007-10-23 23:47 . 2007-10-23 23:47    110592              c:\windows\Microsoft.NET\Framework\v2.0.50727\sysglobl.dll
+ 2008-07-25 09:17 . 2008-07-25 09:17    392184              c:\windows\Microsoft.NET\Framework\v2.0.50727\SOS.dll
+ 2008-07-25 09:17 . 2008-07-25 09:17    118784              c:\windows\Microsoft.NET\Framework\v2.0.50727\shfusion.dll
+ 2008-07-25 09:16 . 2008-07-25 09:16    143360              c:\windows\Microsoft.NET\Framework\v2.0.50727\peverify.dll
+ 2008-07-25 09:17 . 2008-07-25 09:17    100856              c:\windows\Microsoft.NET\Framework\v2.0.50727\ngen.exe
+ 2008-07-25 09:17 . 2008-07-25 09:17    230912              c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorsvc.dll
+ 2008-07-25 09:17 . 2008-07-25 09:17    345600              c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorrc.dll
+ 2008-07-25 09:17 . 2008-07-25 09:17    114176              c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorpe.dll
+ 2008-11-25 02:59 . 2008-11-25 02:59    364872              c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorjit.dll
- 2007-10-23 23:47 . 2007-10-23 23:47    308224              c:\windows\Microsoft.NET\Framework\v2.0.50727\mscordbi.dll
+ 2008-07-25 09:17 . 2008-07-25 09:17    308224              c:\windows\Microsoft.NET\Framework\v2.0.50727\mscordbi.dll
+ 2009-08-07 21:51 . 2009-08-07 21:51    989016              c:\windows\Microsoft.NET\Framework\v2.0.50727\mscordacwks.dll
+ 2008-07-25 09:17 . 2008-07-25 09:17    659456              c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.VisualBasic.dll
+ 2008-07-25 09:17 . 2008-07-25 09:17    372736              c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.VisualBasic.Compatibility.dll
- 2007-10-23 23:47 . 2007-10-23 23:47    372736              c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.VisualBasic.Compatibility.dll
+ 2008-07-25 09:17 . 2008-07-25 09:17    110592              c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.VisualBasic.Compatibility.Data.dll
- 2007-10-23 23:47 . 2007-10-23 23:47    110592              c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.VisualBasic.Compatibility.Data.dll
+ 2008-07-25 09:16 . 2008-07-25 09:16    749568              c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.JScript.dll
- 2007-10-23 23:47 . 2007-10-23 23:47    749568              c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.JScript.dll
- 2007-10-23 23:47 . 2007-10-23 23:47    655360              c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.Build.Tasks.dll
+ 2008-07-25 09:16 . 2008-07-25 09:16    655360              c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.Build.Tasks.dll
- 2007-10-23 23:47 . 2007-10-23 23:47    348160              c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.Build.Engine.dll
+ 2008-07-25 09:16 . 2008-07-25 09:16    348160              c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.Build.Engine.dll
- 2007-10-23 23:47 . 2007-10-23 23:47    230904              c:\windows\Microsoft.NET\Framework\v2.0.50727\ilasm.exe
+ 2008-07-25 09:17 . 2008-07-25 09:17    230904              c:\windows\Microsoft.NET\Framework\v2.0.50727\ilasm.exe
+ 2008-07-25 09:17 . 2008-07-25 09:17    798224              c:\windows\Microsoft.NET\Framework\v2.0.50727\EventLogMessages.dll
- 2007-10-23 23:47 . 2007-10-23 23:47    798224              c:\windows\Microsoft.NET\Framework\v2.0.50727\EventLogMessages.dll
+ 2008-07-25 09:17 . 2008-07-25 09:17    575496              c:\windows\Microsoft.NET\Framework\v2.0.50727\diasymreader.dll
+ 2008-07-25 09:17 . 2008-07-25 09:17    106496              c:\windows\Microsoft.NET\Framework\v2.0.50727\CasPol.exe
- 2007-10-23 23:47 . 2007-10-23 23:47    106496              c:\windows\Microsoft.NET\Framework\v2.0.50727\CasPol.exe
- 2007-10-23 23:47 . 2007-10-23 23:47    507904              c:\windows\Microsoft.NET\Framework\v2.0.50727\AspNetMMCExt.dll
+ 2008-07-25 09:16 . 2008-07-25 09:16    507904              c:\windows\Microsoft.NET\Framework\v2.0.50727\AspNetMMCExt.dll
- 2007-10-23 23:47 . 2007-10-23 23:47    106496              c:\windows\Microsoft.NET\Framework\v2.0.50727\aspnet_regsql.exe
+ 2008-07-25 09:16 . 2008-07-25 09:16    106496              c:\windows\Microsoft.NET\Framework\v2.0.50727\aspnet_regsql.exe
+ 2008-07-25 09:17 . 2008-07-25 09:17    147968              c:\windows\Microsoft.NET\Framework\v2.0.50727\AdoNetDiag.dll
- 2007-10-23 23:47 . 2007-10-23 23:47    147968              c:\windows\Microsoft.NET\Framework\v2.0.50727\AdoNetDiag.dll
- 2007-10-23 23:47 . 2007-10-23 23:47    218112              c:\windows\Microsoft.NET\Framework\v2.0.50727\1033\Vsavb7rtUI.dll
+ 2008-07-25 09:16 . 2008-07-25 09:16    218112              c:\windows\Microsoft.NET\Framework\v2.0.50727\1033\Vsavb7rtUI.dll
- 2007-10-23 23:47 . 2007-10-23 23:47    193016              c:\windows\Microsoft.NET\Framework\v2.0.50727\1033\vbc7ui.dll
+ 2008-07-25 09:17 . 2008-07-25 09:17    193016              c:\windows\Microsoft.NET\Framework\v2.0.50727\1033\vbc7ui.dll
- 2007-10-23 23:47 . 2007-10-23 23:47    145408              c:\windows\Microsoft.NET\Framework\v2.0.50727\1033\cscompui.dll
+ 2008-07-25 09:16 . 2008-07-25 09:16    145408              c:\windows\Microsoft.NET\Framework\v2.0.50727\1033\cscompui.dll
+ 2010-03-31 12:51 . 2010-03-31 12:51    102400              c:\windows\Microsoft.NET\Framework\v1.1.4322\mscorld.dll
- 2007-04-13 19:58 . 2007-04-13 19:58    102400              c:\windows\Microsoft.NET\Framework\v1.1.4322\mscorld.dll
- 2007-04-13 19:56 . 2007-04-13 19:56    315392              c:\windows\Microsoft.NET\Framework\v1.1.4322\mscorjit.dll
+ 2010-03-31 12:49 . 2010-03-31 12:49    315392              c:\windows\Microsoft.NET\Framework\v1.1.4322\mscorjit.dll
- 2007-04-13 20:30 . 2007-04-13 20:30    258048              c:\windows\Microsoft.NET\Framework\v1.1.4322\aspnet_isapi.dll
+ 2010-03-31 13:32 . 2010-03-31 13:32    258048              c:\windows\Microsoft.NET\Framework\v1.1.4322\aspnet_isapi.dll
+ 2010-10-07 01:11 . 2010-10-07 01:11    969728              c:\windows\Installer\b80cb7.msi
+ 2010-10-07 01:01 . 2010-10-07 01:01    432640              c:\windows\Installer\b80c72.msi
+ 2010-10-07 01:01 . 2010-10-07 01:01    429568              c:\windows\Installer\b80c67.msi
+ 2010-10-07 01:01 . 2010-10-07 01:01    248832              c:\windows\Installer\b80c5d.msi
+ 2008-12-13 07:58 . 2008-12-13 07:58    754688              c:\windows\Installer\94b168.msp
+ 2010-10-09 01:08 . 2010-10-09 01:08    648192              c:\windows\Installer\94b139.msi
+ 2008-07-29 19:23 . 2008-07-29 19:23    250880              c:\windows\Installer\939116.msp
+ 2008-07-29 19:28 . 2008-07-29 19:28    278016              c:\windows\Installer\939114.msp
+ 2008-07-29 17:40 . 2008-07-29 17:40    291840              c:\windows\Installer\939112.msp
+ 2010-10-09 01:07 . 2010-10-09 01:07    137728              c:\windows\Installer\93910c.msi
+ 2008-07-29 15:35 . 2008-07-29 15:35    553472              c:\windows\Installer\8f3084.msp
+ 2008-07-29 15:33 . 2008-07-29 15:33    506368              c:\windows\Installer\8f3082.msp
+ 2008-07-29 15:37 . 2008-07-29 15:37    911360              c:\windows\Installer\8f3081.msp
+ 2009-03-20 09:48 . 2009-03-20 09:48    183808              c:\windows\Installer\2c44dc8.msp
+ 2010-02-24 22:14 . 2010-02-24 22:14    543232              c:\windows\Installer\2c44d98.msp
+ 2010-10-09 01:06 . 2008-03-13 04:52    761344              c:\windows\Driver Cache\i386\unires.dll
+ 2010-10-09 01:06 . 2008-07-06 12:06    744960              c:\windows\Driver Cache\i386\unidrvui.dll
+ 2010-10-09 01:06 . 2008-07-06 12:06    373248              c:\windows\Driver Cache\i386\unidrv.dll
+ 2010-10-09 01:06 . 2008-07-06 12:06    198656              c:\windows\Driver Cache\i386\mxdwdui.dll
+ 2010-10-09 01:06 . 2008-07-06 12:06    765440              c:\windows\Driver Cache\i386\mxdwdrv.dll
+ 2005-01-19 04:26 . 2010-02-24 12:31    454016              c:\windows\Driver Cache\i386\mrxsmb.sys
+ 2004-10-08 23:48 . 2009-10-20 14:58    263552              c:\windows\Driver Cache\i386\http.sys
+ 2010-10-06 22:17 . 2008-06-14 17:57    273024              c:\windows\Driver Cache\i386\bthport.sys
+ 2010-10-07 01:11 . 2010-10-07 01:11    155648              c:\windows\assembly\NativeImages1_v1.1.4322\VJSharpCodeProvider\7.0.5000.0__b03f5f7f11d50a3a_0acfb0da\VJSharpCodeProvider.dll
+ 2010-10-07 01:11 . 2010-10-07 01:11    835584              c:\windows\assembly\NativeImages1_v1.1.4322\System.Drawing\1.0.5000.0__b03f5f7f11d50a3a_6c1c3938\System.Drawing.dll
+ 2010-10-07 01:11 . 2010-10-07 01:11    192512              c:\windows\assembly\NativeImages1_v1.1.4322\System.Drawing.Design\1.0.5000.0__b03f5f7f11d50a3a_b4e7208a\System.Drawing.Design.dll
+ 2010-10-07 01:11 . 2010-10-07 01:11    118784              c:\windows\assembly\NativeImages1_v1.1.4322\CustomMarshalers\1.0.5000.0__b03f5f7f11d50a3a_3e405d6e\CustomMarshalers.dll
+ 2010-10-11 16:43 . 2010-10-11 16:43    321536              c:\windows\assembly\NativeImages_v2.0.50727_32\WsatConfig\4d07b1ccecca66f320c1a0971dd614d1\WsatConfig.ni.exe
+ 2010-10-11 16:40 . 2010-10-11 16:40    240128              c:\windows\assembly\NativeImages_v2.0.50727_32\WindowsFormsIntegra#\b3a9fac9aea3ad913781fafbdcbb0cae\WindowsFormsIntegration.ni.dll
+ 2010-10-11 16:40 . 2010-10-11 16:40    187904              c:\windows\assembly\NativeImages_v2.0.50727_32\UIAutomationTypes\6f488b7644dc50a083868e91a4014466\UIAutomationTypes.ni.dll
+ 2010-10-11 16:40 . 2010-10-11 16:40    447488              c:\windows\assembly\NativeImages_v2.0.50727_32\UIAutomationClient\4131a3627fec69291dbaed236f30dc65\UIAutomationClient.ni.dll
+ 2010-10-11 16:45 . 2010-10-11 16:45    400896              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Xml.Linq\747e84d81d1de2041661f0f71b04734a\System.Xml.Linq.ni.dll
+ 2010-10-11 16:44 . 2010-10-11 16:44    129536              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.Routing\d51dfbd8d5431eb89181baaa24863e15\System.Web.Routing.ni.dll
+ 2010-10-11 16:44 . 2010-10-11 16:44    202240              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.RegularE#\436dde9611932489da3dc8a1be170843\System.Web.RegularExpressions.ni.dll
+ 2010-10-11 16:44 . 2010-10-11 16:44    859648              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.Extensio#\e8ef769b3e899e62b26daadee50b97ed\System.Web.Extensions.Design.ni.dll
+ 2010-10-11 16:44 . 2010-10-11 16:44    328704              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.Entity\ce3b446b7bee5c47949c994ec89b1649\System.Web.Entity.ni.dll
+ 2010-10-11 16:44 . 2010-10-11 16:44    301056              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.Entity.D#\ad04fe1182e55e7c01066b62a4bee6b5\System.Web.Entity.Design.ni.dll
+ 2010-10-11 16:44 . 2010-10-11 16:44    547328              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.DynamicD#\20ba0d4d182a1a9c1f54c00d3bc29a68\System.Web.DynamicData.ni.dll
+ 2010-10-11 16:44 . 2010-10-11 16:44    141312              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.Abstract#\c97ecf9250c2f0794262534f27f98b72\System.Web.Abstractions.ni.dll
+ 2010-10-11 16:44 . 2010-10-11 16:44    627200              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Transactions\9c56656c88979cf18de6cbcb6587ba8f\System.Transactions.ni.dll
+ 2010-10-11 16:44 . 2010-10-11 16:44    212992              c:\windows\assembly\NativeImages_v2.0.50727_32\System.ServiceProce#\5adb0f89d469632511aed9d88cfe05c4\System.ServiceProcess.ni.dll
+ 2010-10-11 16:43 . 2010-10-11 16:43    679936              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Security\42b2ffb594dbd5652a576a0dce28722c\System.Security.ni.dll
+ 2010-10-11 16:44 . 2010-10-11 16:44    311296              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Runtime.Seri#\3231473e2ec4451c8f218930fda80d19\System.Runtime.Serialization.Formatters.Soap.ni.dll
+ 2010-10-11 16:44 . 2010-10-11 16:44    621056              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Net\f90965b9d9a6a6604c9a66f57c37c026\System.Net.ni.dll
+ 2010-10-11 16:44 . 2010-10-11 16:44    998400              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Management\16670b6870746e5a8dc4a73a76a90bed\System.Management.ni.dll
+ 2010-10-11 16:44 . 2010-10-11 16:44    330752              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Management.I#\e6bd59fec415e273c173170c6508180a\System.Management.Instrumentation.ni.dll
+ 2010-10-11 16:42 . 2010-10-11 16:42    381440              c:\windows\assembly\NativeImages_v2.0.50727_32\System.IO.Log\e3eb86170cba4c80e6e22ca33c63c218\System.IO.Log.ni.dll
+ 2010-10-11 16:43 . 2010-10-11 16:43    212992              c:\windows\assembly\NativeImages_v2.0.50727_32\System.IdentityMode#\cfa48936affc9a5fb89f0bf66cc52a47\System.IdentityModel.Selectors.ni.dll
+ 2010-10-11 16:44 . 2010-10-11 16:44    280064              c:\windows\assembly\NativeImages_v2.0.50727_32\System.EnterpriseSe#\e9edc5cd12ebb513b4a3c53cb4640771\System.EnterpriseServices.Wrapper.dll
+ 2010-10-11 16:44 . 2010-10-11 16:44    627712              c:\windows\assembly\NativeImages_v2.0.50727_32\System.EnterpriseSe#\e9edc5cd12ebb513b4a3c53cb4640771\System.EnterpriseServices.ni.dll
+ 2010-10-11 16:39 . 2010-10-11 16:39    208384              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Drawing.Desi#\aeba6820f20655dec7fe0fe05aaeb818\System.Drawing.Design.ni.dll
+ 2010-10-11 16:44 . 2010-10-11 16:44    455680              c:\windows\assembly\NativeImages_v2.0.50727_32\System.DirectorySer#\9ef70079beca3a9982a3aa76ebc0ddd8\System.DirectoryServices.Protocols.ni.dll
+ 2010-10-11 16:44 . 2010-10-11 16:44    881152              c:\windows\assembly\NativeImages_v2.0.50727_32\System.DirectorySer#\277619716d9136216065bea970365c65\System.DirectoryServices.AccountManagement.ni.dll
+ 2010-10-11 16:44 . 2010-10-11 16:44    939008              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Data.Service#\90b67e13866b176ae6cbdb23144f724d\System.Data.Services.Client.ni.dll
+ 2010-10-11 16:44 . 2010-10-11 16:44    354816              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Data.Service#\131a477d41a8669b15696128b94c2636\System.Data.Services.Design.ni.dll
+ 2010-10-11 16:44 . 2010-10-11 16:44    756736              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Data.Entity.#\d4990681ce373d81a52b231ee4c4afea\System.Data.Entity.Design.ni.dll
+ 2010-10-11 16:43 . 2010-10-11 16:43    135680              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Data.DataSet#\9e9d66a3a0e16fceead505c25af569eb\System.Data.DataSetExtensions.ni.dll
+ 2010-10-11 16:43 . 2010-10-11 16:43    971264              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Configuration\631b3eba1ba5bd3c3f027f34011cadeb\System.Configuration.ni.dll
+ 2010-10-11 16:44 . 2010-10-11 16:44    141312              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Configuratio#\39e4f9a276fb12125d8a1444d8b65a84\System.Configuration.Install.ni.dll
+ 2010-10-11 16:43 . 2010-10-11 16:43    633856              c:\windows\assembly\NativeImages_v2.0.50727_32\System.AddIn\849916c5cb3ff7763d15a3976766c2f6\System.AddIn.ni.dll
+ 2010-10-11 16:43 . 2010-10-11 16:43    366080              c:\windows\assembly\NativeImages_v2.0.50727_32\SMSvcHost\f38a426b90e6c526dcb2c435c7380450\SMSvcHost.ni.exe
+ 2010-10-11 16:43 . 2010-10-11 16:43    256000              c:\windows\assembly\NativeImages_v2.0.50727_32\SMDiagnostics\6cabc7d1700c224e8b41ff2f96a3087c\SMDiagnostics.ni.dll
+ 2010-10-11 16:43 . 2010-10-11 16:43    320512              c:\windows\assembly\NativeImages_v2.0.50727_32\ServiceModelReg\5c8f5ca36498f43980d64820d8186c8a\ServiceModelReg.ni.exe
+ 2010-10-11 16:39 . 2010-10-11 16:39    368128              c:\windows\assembly\NativeImages_v2.0.50727_32\PresentationFramewo#\a10c2c7e38291c3ada631ad13e762818\PresentationFramework.Aero.ni.dll
+ 2010-10-11 16:39 . 2010-10-11 16:39    539648              c:\windows\assembly\NativeImages_v2.0.50727_32\PresentationFramewo#\7579c76fa81eb309d3170b62467be58d\PresentationFramework.Luna.ni.dll
+ 2010-10-11 16:39 . 2010-10-11 16:39    224768              c:\windows\assembly\NativeImages_v2.0.50727_32\PresentationFramewo#\3bef0992fb684e71dbfab5c0a99316af\PresentationFramework.Classic.ni.dll
+ 2010-10-11 16:39 . 2010-10-11 16:39    258048              c:\windows\assembly\NativeImages_v2.0.50727_32\PresentationFramewo#\2f6687d394813d760496f60acf046384\PresentationFramework.Royale.ni.dll
+ 2010-10-11 16:43 . 2010-10-11 16:43    133632              c:\windows\assembly\NativeImages_v2.0.50727_32\MSBuild\7700963610c1af364aa934c3c824b7b4\MSBuild.ni.exe
+ 2010-10-11 16:43 . 2010-10-11 16:43    386560              c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Transacti#\c74d4c69c49992dfb23ba512081dc3de\Microsoft.Transactions.Bridge.Dtc.ni.dll
+ 2010-10-11 16:43 . 2010-10-11 16:43    144384              c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Uti#\a6a9f24b1a8984eaafbabb1ee968e359\Microsoft.Build.Utilities.ni.dll
+ 2010-10-11 16:43 . 2010-10-11 16:43    175104              c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Uti#\2fa81d363cb1496be2427d848a867409\Microsoft.Build.Utilities.v3.5.ni.dll
+ 2010-10-11 16:43 . 2010-10-11 16:43    839680              c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Eng#\c4c360df9c1024ebc3f0de77f5cf8b1c\Microsoft.Build.Engine.ni.dll
+ 2010-10-11 16:43 . 2010-10-11 16:43    222720              c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Con#\c9386dcd89c2518a74115f3bfd861830\Microsoft.Build.Conversion.v3.5.ni.dll
+ 2010-10-11 16:43 . 2010-10-11 16:43    220672              c:\windows\assembly\NativeImages_v2.0.50727_32\CustomMarshalers\77688ce14f221ed94a9f442ae4736123\CustomMarshalers.ni.dll
+ 2010-10-11 16:43 . 2010-10-11 16:43    410112              c:\windows\assembly\NativeImages_v2.0.50727_32\ComSvcConfig\abb62e3ed74c974f0282bc7ea5d3f1c1\ComSvcConfig.ni.exe
+ 2010-10-11 16:43 . 2010-10-11 16:43    842240              c:\windows\assembly\NativeImages_v2.0.50727_32\AspNetMMCExt\6d34f00b6a782d15bec70d6cdb00b5e8\AspNetMMCExt.ni.dll
+ 2010-10-09 01:07 . 2010-10-09 01:07    385024              c:\windows\assembly\GAC_MSIL\UIAutomationClientsideProviders\3.0.0.0__31bf3856ad364e35\UIAutomationClientsideProviders.dll
+ 2010-10-09 01:07 . 2010-10-09 01:07    167936              c:\windows\assembly\GAC_MSIL\UIAutomationClient\3.0.0.0__31bf3856ad364e35\UIAutomationClient.dll
+ 2010-10-09 01:08 . 2010-10-09 01:08    139264              c:\windows\assembly\GAC_MSIL\System.Xml.Linq\3.5.0.0__b77a5c561934e089\System.Xml.Linq.dll
+ 2010-10-09 01:08 . 2010-10-09 01:08    507904              c:\windows\assembly\GAC_MSIL\System.WorkflowServices\3.5.0.0__31bf3856ad364e35\System.WorkflowServices.dll
+ 2010-10-09 01:07 . 2010-10-09 01:07    540672              c:\windows\assembly\GAC_MSIL\System.Workflow.Runtime\3.0.0.0__31bf3856ad364e35\System.Workflow.Runtime.dll
+ 2010-10-09 19:36 . 2010-10-09 19:36    839680              c:\windows\assembly\GAC_MSIL\System.Web.Services\2.0.0.0__b03f5f7f11d50a3a\System.Web.Services.dll
- 2008-04-11 01:01 . 2008-04-11 01:01    839680              c:\windows\assembly\GAC_MSIL\System.Web.Services\2.0.0.0__b03f5f7f11d50a3a\System.Web.Services.dll
+ 2010-10-09 19:36 . 2010-10-09 19:36    835584              c:\windows\assembly\GAC_MSIL\System.Web.Mobile\2.0.0.0__b03f5f7f11d50a3a\System.Web.Mobile.dll
+ 2010-10-09 01:08 . 2010-10-09 01:08    335872              c:\windows\assembly\GAC_MSIL\System.Web.Extensions.Design\3.5.0.0__31bf3856ad364e35\System.Web.Extensions.Design.dll
+ 2010-10-09 01:12 . 2010-10-09 01:12    139264              c:\windows\assembly\GAC_MSIL\System.Web.Entity\3.5.0.0__b77a5c561934e089\System.Web.Entity.dll
+ 2010-10-09 01:08 . 2010-10-09 01:08    131072              c:\windows\assembly\GAC_MSIL\System.Web.Entity.Design\3.5.0.0__b77a5c561934e089\System.Web.Entity.Design.dll
+ 2010-10-09 01:12 . 2010-10-09 01:12    229376              c:\windows\assembly\GAC_MSIL\System.Web.DynamicData\3.5.0.0__31bf3856ad364e35\System.Web.DynamicData.dll
+ 2010-10-09 01:07 . 2010-10-09 01:07    688128              c:\windows\assembly\GAC_MSIL\System.Speech\3.0.0.0__31bf3856ad364e35\System.Speech.dll
+ 2010-10-09 19:36 . 2010-10-09 19:36    114688              c:\windows\assembly\GAC_MSIL\System.ServiceProcess\2.0.0.0__b03f5f7f11d50a3a\System.ServiceProcess.dll
- 2008-04-11 01:01 . 2008-04-11 01:01    114688              c:\windows\assembly\GAC_MSIL\System.ServiceProcess\2.0.0.0__b03f5f7f11d50a3a\System.ServiceProcess.dll
+ 2010-10-09 01:08 . 2010-10-09 01:08    569344              c:\windows\assembly\GAC_MSIL\System.ServiceModel.Web\3.5.0.0__31bf3856ad364e35\System.ServiceModel.Web.dll
+ 2010-10-09 19:36 . 2010-10-09 19:36    258048              c:\windows\assembly\GAC_MSIL\System.Security\2.0.0.0__b03f5f7f11d50a3a\System.Security.dll
- 2008-04-11 01:01 . 2008-04-11 01:01    258048              c:\windows\assembly\GAC_MSIL\System.Security\2.0.0.0__b03f5f7f11d50a3a\System.Security.dll
+ 2010-10-09 19:31 . 2010-10-09 19:31    970752              c:\windows\assembly\GAC_MSIL\System.Runtime.Serialization\3.0.0.0__b77a5c561934e089\System.Runtime.Serialization.dll
+ 2010-10-09 19:36 . 2010-10-09 19:36    131072              c:\windows\assembly\GAC_MSIL\System.Runtime.Serialization.Formatters.Soap\2.0.0.0__b03f5f7f11d50a3a\System.Runtime.Serialization.Formatters.Soap.dll
- 2008-04-11 01:01 . 2008-04-11 01:01    131072              c:\windows\assembly\GAC_MSIL\System.Runtime.Serialization.Formatters.Soap\2.0.0.0__b03f5f7f11d50a3a\System.Runtime.Serialization.Formatters.Soap.dll
+ 2010-10-09 19:36 . 2010-10-09 19:36    303104              c:\windows\assembly\GAC_MSIL\System.Runtime.Remoting\2.0.0.0__b77a5c561934e089\System.Runtime.Remoting.dll
+ 2010-10-09 01:08 . 2010-10-09 01:08    233472              c:\windows\assembly\GAC_MSIL\System.Net\3.5.0.0__b03f5f7f11d50a3a\System.Net.dll
+ 2010-10-09 19:36 . 2010-10-09 19:36    258048              c:\windows\assembly\GAC_MSIL\System.Messaging\2.0.0.0__b03f5f7f11d50a3a\System.Messaging.dll
- 2008-04-11 01:01 . 2008-04-11 01:01    258048              c:\windows\assembly\GAC_MSIL\System.Messaging\2.0.0.0__b03f5f7f11d50a3a\System.Messaging.dll
+ 2010-10-09 19:36 . 2010-10-09 19:36    372736              c:\windows\assembly\GAC_MSIL\System.Management\2.0.0.0__b03f5f7f11d50a3a\System.Management.dll
- 2008-04-11 01:01 . 2008-04-11 01:01    372736              c:\windows\assembly\GAC_MSIL\System.Management\2.0.0.0__b03f5f7f11d50a3a\System.Management.dll
+ 2010-10-09 01:08 . 2010-10-09 01:08    143360              c:\windows\assembly\GAC_MSIL\System.Management.Instrumentation\3.5.0.0__b77a5c561934e089\System.Management.Instrumentation.dll
+ 2010-10-09 01:06 . 2010-10-09 01:06    131072              c:\windows\assembly\GAC_MSIL\System.IO.Log\3.0.0.0__b03f5f7f11d50a3a\System.IO.Log.dll
+ 2010-10-09 19:31 . 2010-10-09 19:31    438272              c:\windows\assembly\GAC_MSIL\System.IdentityModel\3.0.0.0__b77a5c561934e089\System.IdentityModel.dll
+ 2010-10-09 01:07 . 2010-10-09 01:07    126976              c:\windows\assembly\GAC_MSIL\System.IdentityModel.Selectors\3.0.0.0__b77a5c561934e089\System.IdentityModel.Selectors.dll
+ 2010-10-09 19:36 . 2010-10-09 19:36    626688              c:\windows\assembly\GAC_MSIL\System.Drawing\2.0.0.0__b03f5f7f11d50a3a\System.Drawing.dll
- 2008-04-11 01:01 . 2008-04-11 01:01    401408              c:\windows\assembly\GAC_MSIL\System.DirectoryServices\2.0.0.0__b03f5f7f11d50a3a\System.DirectoryServices.dll
+ 2010-10-09 19:36 . 2010-10-09 19:36    401408              c:\windows\assembly\GAC_MSIL\System.DirectoryServices\2.0.0.0__b03f5f7f11d50a3a\System.DirectoryServices.dll
- 2008-04-11 01:01 . 2008-04-11 01:01    188416              c:\windows\assembly\GAC_MSIL\System.DirectoryServices.Protocols\2.0.0.0__b03f5f7f11d50a3a\System.DirectoryServices.Protocols.dll
+ 2010-10-09 19:36 . 2010-10-09 19:36    188416              c:\windows\assembly\GAC_MSIL\System.DirectoryServices.Protocols\2.0.0.0__b03f5f7f11d50a3a\System.DirectoryServices.Protocols.dll
+ 2010-10-09 01:08 . 2010-10-09 01:08    286720              c:\windows\assembly\GAC_MSIL\System.DirectoryServices.AccountManagement\3.5.0.0__b77a5c561934e089\System.DirectoryServices.AccountManagement.dll
+ 2010-10-09 19:36 . 2010-10-09 19:36    970752              c:\windows\assembly\GAC_MSIL\System.Deployment\2.0.0.0__b03f5f7f11d50a3a\System.Deployment.dll
+ 2010-10-09 19:36 . 2010-10-09 19:36    745472              c:\windows\assembly\GAC_MSIL\System.Data.SqlXml\2.0.0.0__b77a5c561934e089\System.Data.SqlXml.dll
+ 2010-10-09 01:12 . 2010-10-09 01:12    442368              c:\windows\assembly\GAC_MSIL\System.Data.Services\3.5.0.0__b77a5c561934e089\System.Data.Services.dll
+ 2010-10-09 01:08 . 2010-10-09 01:08    114688              c:\windows\assembly\GAC_MSIL\System.Data.Services.Design\3.5.0.0__b77a5c561934e089\System.Data.Services.Design.dll
+ 2010-10-09 01:12 . 2010-10-09 01:12    294912              c:\windows\assembly\GAC_MSIL\System.Data.Services.Client\3.5.0.0__b77a5c561934e089\System.Data.Services.Client.dll
+ 2010-10-09 01:08 . 2010-10-09 01:08    684032              c:\windows\assembly\GAC_MSIL\System.Data.Linq\3.5.0.0__b77a5c561934e089\System.Data.Linq.dll
+ 2010-10-09 01:08 . 2010-10-09 01:08    229376              c:\windows\assembly\GAC_MSIL\System.Data.Entity.Design\3.5.0.0__b77a5c561934e089\System.Data.Entity.Design.dll
+ 2010-10-09 01:08 . 2010-10-09 01:08    667648              c:\windows\assembly\GAC_MSIL\System.Core\3.5.0.0__b77a5c561934e089\System.Core.dll
+ 2010-10-09 19:36 . 2010-10-09 19:36    425984              c:\windows\assembly\GAC_MSIL\System.Configuration\2.0.0.0__b03f5f7f11d50a3a\System.configuration.dll
- 2008-04-11 01:01 . 2008-04-11 01:01    425984              c:\windows\assembly\GAC_MSIL\System.Configuration\2.0.0.0__b03f5f7f11d50a3a\System.configuration.dll
+ 2010-10-09 01:08 . 2010-10-09 01:08    163840              c:\windows\assembly\GAC_MSIL\System.AddIn\3.5.0.0__b77a5c561934e089\System.AddIn.dll
+ 2010-10-09 19:36 . 2010-10-09 19:36    110592              c:\windows\assembly\GAC_MSIL\sysglobl\2.0.0.0__b03f5f7f11d50a3a\sysglobl.dll
- 2008-04-11 01:01 . 2008-04-11 01:01    110592              c:\windows\assembly\GAC_MSIL\sysglobl\2.0.0.0__b03f5f7f11d50a3a\sysglobl.dll
+ 2010-10-09 19:31 . 2010-10-09 19:31    110592              c:\windows\assembly\GAC_MSIL\SMDiagnostics\3.0.0.0__b77a5c561934e089\SMdiagnostics.dll
+ 2010-10-09 01:07 . 2010-10-09 01:07    528384              c:\windows\assembly\GAC_MSIL\ReachFramework\3.0.0.0__31bf3856ad364e35\ReachFramework.dll
+ 2010-10-09 01:07 . 2010-10-09 01:07    864256              c:\windows\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\PresentationUI.dll
+ 2010-10-09 01:07 . 2010-10-09 01:07    163840              c:\windows\assembly\GAC_MSIL\PresentationFramework.Royale\3.0.0.0__31bf3856ad364e35\PresentationFramework.Royale.dll
+ 2010-10-09 01:07 . 2010-10-09 01:07    397312              c:\windows\assembly\GAC_MSIL\PresentationFramework.Luna\3.0.0.0__31bf3856ad364e35\PresentationFramework.Luna.dll
+ 2010-10-09 01:07 . 2010-10-09 01:07    139264              c:\windows\assembly\GAC_MSIL\PresentationFramework.Classic\3.0.0.0__31bf3856ad364e35\PresentationFramework.Classic.dll
+ 2010-10-09 01:07 . 2010-10-09 01:07    196608              c:\windows\assembly\GAC_MSIL\PresentationFramework.Aero\3.0.0.0__31bf3856ad364e35\PresentationFramework.Aero.dll
+ 2010-10-09 01:07 . 2010-10-09 01:07    598016              c:\windows\assembly\GAC_MSIL\PresentationBuildTasks\3.0.0.0__31bf3856ad364e35\PresentationBuildTasks.dll
+ 2010-10-09 19:36 . 2010-10-09 19:36    659456              c:\windows\assembly\GAC_MSIL\Microsoft.VisualBasic\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.dll
- 2008-04-11 01:01 . 2008-04-11 01:01    372736              c:\windows\assembly\GAC_MSIL\Microsoft.VisualBasic.Compatibility\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.Compatibility.dll
+ 2010-10-09 19:36 . 2010-10-09 19:36    372736              c:\windows\assembly\GAC_MSIL\Microsoft.VisualBasic.Compatibility\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.Compatibility.dll
+ 2010-10-09 19:36 . 2010-10-09 19:36    110592              c:\windows\assembly\GAC_MSIL\Microsoft.VisualBasic.Compatibility.Data\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.Compatibility.Data.dll
- 2008-04-11 01:01 . 2008-04-11 01:01    110592              c:\windows\assembly\GAC_MSIL\Microsoft.VisualBasic.Compatibility.Data\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.Compatibility.Data.dll
+ 2010-10-09 01:06 . 2010-10-09 01:06    397312              c:\windows\assembly\GAC_MSIL\Microsoft.Transactions.Bridge\3.0.0.0__b03f5f7f11d50a3a\Microsoft.Transactions.Bridge.dll
+ 2010-10-09 19:36 . 2010-10-09 19:36    749568              c:\windows\assembly\GAC_MSIL\Microsoft.JScript\8.0.0.0__b03f5f7f11d50a3a\Microsoft.JScript.dll
- 2008-04-11 01:01 . 2008-04-11 01:01    749568              c:\windows\assembly\GAC_MSIL\Microsoft.JScript\8.0.0.0__b03f5f7f11d50a3a\Microsoft.JScript.dll
- 2008-04-11 01:01 . 2008-04-11 01:01    655360              c:\windows\assembly\GAC_MSIL\Microsoft.Build.Tasks\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Tasks.dll
+ 2010-10-09 19:36 . 2010-10-09 19:36    655360              c:\windows\assembly\GAC_MSIL\Microsoft.Build.Tasks\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Tasks.dll
+ 2010-10-09 01:08 . 2010-10-09 01:08    802816              c:\windows\assembly\GAC_MSIL\Microsoft.Build.Tasks.v3.5\3.5.0.0__b03f5f7f11d50a3a\Microsoft.Build.Tasks.v3.5.dll
+ 2010-10-09 01:08 . 2010-10-09 01:08    733184              c:\windows\assembly\GAC_MSIL\Microsoft.Build.Engine\3.5.0.0__b03f5f7f11d50a3a\Microsoft.Build.Engine.dll
+ 2010-10-09 19:36 . 2010-10-09 19:36    348160              c:\windows\assembly\GAC_MSIL\Microsoft.Build.Engine\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Engine.dll
- 2008-04-11 01:01 . 2008-04-11 01:01    348160              c:\windows\assembly\GAC_MSIL\Microsoft.Build.Engine\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Engine.dll
+ 2010-10-09 01:08 . 2010-10-09 01:08    106496              c:\windows\assembly\GAC_MSIL\Microsoft.Build.Conversion.v3.5\3.5.0.0__b03f5f7f11d50a3a\Microsoft.Build.Conversion.v3.5.dll
+ 2010-10-09 19:36 . 2010-10-09 19:36    507904              c:\windows\assembly\GAC_MSIL\AspNetMMCExt\2.0.0.0__b03f5f7f11d50a3a\AspNetMMCExt.dll
- 2008-04-11 01:01 . 2008-04-11 01:01    507904              c:\windows\assembly\GAC_MSIL\AspNetMMCExt\2.0.0.0__b03f5f7f11d50a3a\AspNetMMCExt.dll
+ 2010-10-09 19:36 . 2010-10-09 19:36    261632              c:\windows\assembly\GAC_32\System.Transactions\2.0.0.0__b77a5c561934e089\System.Transactions.dll
+ 2010-10-09 01:07 . 2010-10-09 01:07    368640              c:\windows\assembly\GAC_32\System.Printing\3.0.0.0__31bf3856ad364e35\System.Printing.dll
- 2008-04-11 01:01 . 2008-04-11 01:01    113664              c:\windows\assembly\GAC_32\System.EnterpriseServices\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.Wrapper.dll
+ 2010-10-09 19:36 . 2010-10-09 19:36    113664              c:\windows\assembly\GAC_32\System.EnterpriseServices\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.Wrapper.dll
+ 2010-10-09 19:36 . 2010-10-09 19:36    258048              c:\windows\assembly\GAC_32\System.EnterpriseServices\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.dll
- 2008-04-11 01:01 . 2008-04-11 01:01    258048              c:\windows\assembly\GAC_32\System.EnterpriseServices\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.dll
+ 2010-10-09 19:36 . 2010-10-09 19:36    486400              c:\windows\assembly\GAC_32\System.Data.OracleClient\2.0.0.0__b77a5c561934e089\System.Data.OracleClient.dll
+ 2010-10-09 01:06 . 2010-10-09 01:06    163840              c:\windows\assembly\GAC_32\Microsoft.Transactions.Bridge.Dtc\3.0.0.0__b03f5f7f11d50a3a\Microsoft.Transactions.Bridge.Dtc.dll
+ 2002-08-29 14:00 . 2009-11-21 16:37    470528              c:\windows\AppPatch\aclayers.dll
+ 2010-10-06 22:16 . 2009-08-13 13:55    1748992              c:\windows\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.6001.22319_x-ww_f0b4c2df\GdiPlus.dll
+ 2009-07-20 22:03 . 2009-07-20 22:03    1348432              c:\windows\WinSxS\x86_Microsoft.MSXML2_6bd6b9abf345378f_4.20.9876.0_x-ww_a621d1d5\msxml4.dll
+ 2008-09-30 14:42 . 2008-09-30 14:42    1286152              c:\windows\WinSxS\x86_Microsoft.MSXML2_6bd6b9abf345378f_4.20.9870.0_x-ww_a32d74cf\msxml4.dll
+ 2004-12-01 00:29 . 2009-08-06 17:23    1929952              c:\windows\system32\wuaueng.dll
+ 2002-08-29 14:00 . 2010-04-03 04:39    2377576              c:\windows\system32\WMVCore.dll
- 2006-02-05 11:41 . 2007-04-30 01:22    4734976              c:\windows\system32\wmp.dll
+ 2006-02-05 11:41 . 2010-02-16 05:27    4734976              c:\windows\system32\wmp.dll
+ 2002-08-29 14:00 . 2008-06-10 04:28    1028096              c:\windows\system32\WMNetmgr.dll
+ 2002-08-29 14:00 . 2010-05-02 08:24    1851008              c:\windows\system32\win32k.sys
+ 2010-10-09 01:06 . 2008-07-06 12:06    1676288              c:\windows\system32\spool\XPSEP\i386\xpssvcs.dll
+ 2010-10-09 01:06 . 2008-07-06 12:06    1676288              c:\windows\system32\spool\XPSEP\i386\i386\xpssvcs.dll
+ 2010-10-09 01:06 . 2008-07-06 15:36    2936832              c:\windows\system32\spool\XPSEP\amd64\xpssvcs.dll
+ 2010-10-09 01:06 . 2008-07-06 15:36    2936832              c:\windows\system32\spool\XPSEP\amd64\amd64\xpssvcs.dll
+ 2010-10-09 01:06 . 2008-07-06 12:06    1676288              c:\windows\system32\spool\drivers\w32x86\3\XpsSvcs.dll
+ 2002-08-29 14:00 . 2008-07-03 13:14    8495616              c:\windows\system32\shell32.dll
- 2002-08-29 14:00 . 2007-10-25 16:55    8495616              c:\windows\system32\shell32.dll
+ 2002-08-29 14:00 . 2010-04-16 15:35    1506304              c:\windows\system32\shdocvw.dll
- 2002-08-29 14:00 . 2006-06-22 05:06    1441792              c:\windows\system32\query.dll
+ 2002-08-29 14:00 . 2009-07-17 16:25    1441792              c:\windows\system32\query.dll
+ 2002-08-29 14:00 . 2010-02-05 18:38    1296896              c:\windows\system32\quartz.dll
+ 2002-08-29 14:00 . 2010-02-16 19:30    2139648              c:\windows\system32\ntoskrnl.exe
+ 2002-08-29 03:41 . 2010-02-16 19:30    2019328              c:\windows\system32\ntkrnlpa.exe
+ 2009-08-19 15:07 . 2009-08-19 15:07    1415000              c:\windows\system32\msxml6.dll
+ 2009-07-20 22:05 . 2009-07-20 22:05    1348432              c:\windows\system32\msxml4.dll
+ 2002-12-19 12:06 . 2009-07-31 04:58    1172480              c:\windows\system32\msxml3.dll
+ 2002-08-29 14:00 . 2010-04-16 15:35    3086336              c:\windows\system32\mshtml.dll
+ 2002-08-29 14:00 . 2009-03-21 14:20    1059840              c:\windows\system32\kernel32.dll
+ 2004-12-01 00:29 . 2009-08-06 17:23    1929952              c:\windows\system32\dllcache\wuaueng.dll
+ 2002-08-29 14:00 . 2010-04-03 04:39    2377576              c:\windows\system32\dllcache\WMVCore.dll
+ 2009-07-13 00:18 . 2009-07-13 00:18    4960256              c:\windows\system32\dllcache\wmp.dll
+ 2002-08-29 14:00 . 2008-06-10 04:28    1028096              c:\windows\system32\dllcache\WMNetmgr.dll
+ 2007-03-08 15:32 . 2010-05-02 08:24    1851008              c:\windows\system32\dllcache\win32k.sys
- 2006-07-13 13:34 . 2007-10-25 16:55    8495616              c:\windows\system32\dllcache\shell32.dll
+ 2006-07-13 13:34 . 2008-07-03 13:14    8495616              c:\windows\system32\dllcache\shell32.dll
+ 2006-05-29 15:30 . 2010-04-16 15:35    1506304              c:\windows\system32\dllcache\shdocvw.dll
- 2006-06-22 05:06 . 2006-06-22 05:06    1441792              c:\windows\system32\dllcache\query.dll
+ 2006-06-22 05:06 . 2009-07-17 16:25    1441792              c:\windows\system32\dllcache\query.dll
+ 2007-10-29 22:42 . 2010-02-05 18:38    1296896              c:\windows\system32\dllcache\quartz.dll
+ 2007-02-28 16:02 . 2010-02-16 19:30    2183680              c:\windows\system32\dllcache\ntoskrnl.exe
+ 2007-02-28 16:02 . 2010-02-16 19:30    2019328              c:\windows\system32\dllcache\ntkrpamp.exe
+ 2007-02-28 16:02 . 2010-02-16 19:30    2060672              c:\windows\system32\dllcache\ntkrnlpa.exe
+ 2007-02-28 16:02 . 2010-02-16 19:30    2139648              c:\windows\system32\dllcache\ntkrnlmp.exe
+ 2006-09-13 05:02 . 2009-07-31 04:58    1172480              c:\windows\system32\dllcache\msxml3.dll
+ 2007-05-16 15:11 . 2010-01-29 15:06    1315840              c:\windows\system32\dllcache\msoe.dll
+ 2006-05-19 15:09 . 2010-04-16 15:35    3086336              c:\windows\system32\dllcache\mshtml.dll
+ 2006-07-05 10:55 . 2009-03-21 14:20    1059840              c:\windows\system32\dllcache\kernel32.dll
+ 2006-05-10 05:22 . 2010-04-16 15:35    1056256              c:\windows\system32\dllcache\danim.dll
- 2006-05-10 05:22 . 2008-02-16 08:59    1056256              c:\windows\system32\dllcache\danim.dll
- 2006-05-10 05:22 . 2008-02-16 08:59    1023488              c:\windows\system32\dllcache\browseui.dll
+ 2006-05-10 05:22 . 2010-04-16 15:35    1023488              c:\windows\system32\dllcache\browseui.dll
+ 2009-11-06 23:06 . 2009-11-06 23:06    1130824              c:\windows\system32\dfshim.dll
+ 2002-08-29 14:00 . 2010-04-16 15:35    1056256              c:\windows\system32\danim.dll
- 2002-08-29 14:00 . 2008-02-16 08:59    1056256              c:\windows\system32\danim.dll
- 2002-08-29 14:00 . 2008-02-16 08:59    1023488              c:\windows\system32\browseui.dll
+ 2002-08-29 14:00 . 2010-04-16 15:35    1023488              c:\windows\system32\browseui.dll
+ 2008-07-29 21:40 . 2008-07-29 21:40    1720824              c:\windows\Microsoft.NET\Framework\v3.5\vbc.exe
+ 2008-07-29 16:47 . 2008-07-29 16:47    1054208              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\vs_setup.dll
+ 2008-07-29 16:47 . 2008-07-29 16:47    1364992              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\SITSetup.dll
+ 2008-07-29 16:47 . 2008-07-29 16:47    1064448              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\gencomp.dll
+ 2008-07-29 21:40 . 2008-07-29 21:40    1548280              c:\windows\Microsoft.NET\Framework\v3.5\csc.exe
+ 2008-12-05 17:35 . 2008-12-05 17:35    1736528              c:\windows\Microsoft.NET\Framework\v3.0\WPF\wpfgfx_v0300.dll
+ 2008-07-29 19:10 . 2008-07-29 19:10    2637840              c:\windows\Microsoft.NET\Framework\v3.0\WPF\NlsLexicons0009.dll
+ 2008-07-29 19:10 . 2008-07-29 19:10    4883464              c:\windows\Microsoft.NET\Framework\v3.0\WPF\NlsData0009.dll
+ 2010-04-07 21:48 . 2010-04-07 21:48    5967872              c:\windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\System.ServiceModel.dll
- 2007-10-23 23:47 . 2007-10-23 23:47    1344000              c:\windows\Microsoft.NET\Framework\v2.0.50727\VsaVb7rt.dll
+ 2008-07-25 09:16 . 2008-07-25 09:16    1344000              c:\windows\Microsoft.NET\Framework\v2.0.50727\VsaVb7rt.dll
+ 2008-07-25 09:17 . 2008-07-25 09:17    1172472              c:\windows\Microsoft.NET\Framework\v2.0.50727\vbc.exe
- 2007-10-23 23:47 . 2007-10-23 23:47    1172472              c:\windows\Microsoft.NET\Framework\v2.0.50727\vbc.exe
+ 2008-11-25 02:59 . 2008-11-25 02:59    2048000              c:\windows\Microsoft.NET\Framework\v2.0.50727\System.XML.dll
+ 2008-07-25 09:17 . 2008-07-25 09:17    5025792              c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Windows.Forms.dll
+ 2010-03-23 03:32 . 2010-03-23 03:32    5242880              c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Web.dll
+ 2010-03-23 03:32 . 2010-03-23 03:32    3182592              c:\windows\Microsoft.NET\Framework\v2.0.50727\System.dll
+ 2008-07-25 09:17 . 2008-07-25 09:17    5062656              c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Design.dll
+ 2008-07-25 09:17 . 2008-07-25 09:17    2933248              c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Data.dll
+ 2009-08-07 21:51 . 2009-08-07 21:51    5812560              c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorwks.dll
+ 2009-08-07 21:51 . 2009-08-07 21:51    4546560              c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorlib.dll
+ 2008-07-25 09:16 . 2008-07-25 09:16    1163768              c:\windows\Microsoft.NET\Framework\v2.0.50727\cscomp.dll
+ 2010-04-01 09:42 . 2010-04-01 09:42    1265664              c:\windows\Microsoft.NET\Framework\v1.1.4322\System.Web.dll
- 2007-04-13 20:35 . 2007-04-13 20:35    1265664              c:\windows\Microsoft.NET\Framework\v1.1.4322\System.Web.dll
- 2007-04-13 20:35 . 2007-04-13 20:35    1232896              c:\windows\Microsoft.NET\Framework\v1.1.4322\System.dll
+ 2010-04-01 09:42 . 2010-04-01 09:42    1232896              c:\windows\Microsoft.NET\Framework\v1.1.4322\System.dll
+ 2010-03-31 12:50 . 2010-03-31 12:50    2514944              c:\windows\Microsoft.NET\Framework\v1.1.4322\mscorwks.dll
- 2007-04-13 19:57 . 2007-04-13 19:57    2514944              c:\windows\Microsoft.NET\Framework\v1.1.4322\mscorwks.dll
+ 2010-03-31 12:50 . 2010-03-31 12:50    2527232              c:\windows\Microsoft.NET\Framework\v1.1.4322\mscorsvr.dll
+ 2010-04-01 09:42 . 2010-04-01 09:42    2142208              c:\windows\Microsoft.NET\Framework\v1.1.4322\mscorlib.dll
- 2007-04-13 19:50 . 2007-04-13 19:50    2142208              c:\windows\Microsoft.NET\Framework\v1.1.4322\mscorlib.dll
+ 2008-12-13 07:57 . 2008-12-13 07:57    8397824              c:\windows\Installer\94b14b.msp
+ 2008-07-29 17:26 . 2008-07-29 17:26    1043456              c:\windows\Installer\939115.msp
+ 2008-07-29 18:37 . 2008-07-29 18:37    2679808              c:\windows\Installer\939113.msp
+ 2008-07-29 19:15 . 2008-07-29 19:15    3697664              c:\windows\Installer\939111.msp
+ 2008-07-29 17:34 . 2008-07-29 17:34    1448448              c:\windows\Installer\939110.msp
+ 2008-07-29 18:22 . 2008-07-29 18:22    4137984              c:\windows\Installer\93910f.msp
+ 2008-07-29 17:18 . 2008-07-29 17:18    3376640              c:\windows\Installer\93910e.msp
+ 2008-07-29 15:45 . 2008-07-29 15:45    2543616              c:\windows\Installer\8f3088.msp
+ 2008-07-29 15:29 . 2008-07-29 15:29    2926080              c:\windows\Installer\8f3087.msp
+ 2008-07-29 15:41 . 2008-07-29 15:41    6487040              c:\windows\Installer\8f3086.msp
+ 2008-07-29 15:39 . 2008-07-29 15:39    3403264              c:\windows\Installer\8f3085.msp
+ 2008-07-29 15:43 . 2008-07-29 15:43    1013248              c:\windows\Installer\8f3083.msp
+ 2008-07-29 15:31 . 2008-07-29 15:31    6083072              c:\windows\Installer\8f3080.msp
+ 2009-11-08 22:25 . 2009-11-08 22:25    1935360              c:\windows\Installer\2c44de5.msp
+ 2010-04-11 20:17 . 2010-04-11 20:17    2607104              c:\windows\Installer\2c44da8.msp
+ 2010-04-11 20:17 . 2010-04-11 20:17    4210688              c:\windows\Installer\2c44da7.msp
+ 2005-03-02 18:06 . 2010-02-16 19:30    2183680              c:\windows\Driver Cache\i386\ntoskrnl.exe
+ 2005-03-02 18:06 . 2010-02-16 19:30    2019328              c:\windows\Driver Cache\i386\ntkrpamp.exe
+ 2005-03-02 18:06 . 2010-02-16 19:30    2060672              c:\windows\Driver Cache\i386\ntkrnlpa.exe
+ 2005-03-02 18:06 . 2010-02-16 19:30    2139648              c:\windows\Driver Cache\i386\ntkrnlmp.exe
+ 2010-10-07 01:11 . 2010-10-07 01:11    4464640              c:\windows\assembly\NativeImages1_v1.1.4322\vjslib\1.0.5000.0__b03f5f7f11d50a3a_d8de06c8\vjslib.dll
+ 2010-10-07 01:10 . 2010-10-07 01:10    1966080              c:\windows\assembly\NativeImages1_v1.1.4322\System\1.0.5000.0__b77a5c561934e089_ad779af9\System.dll
+ 2010-10-07 01:11 . 2010-10-07 01:11    4792320              c:\windows\assembly\NativeImages1_v1.1.4322\System\1.0.5000.0__b77a5c561934e089_ac397cc9\System.dll
+ 2010-10-07 01:11 . 2010-10-07 01:11    2088960              c:\windows\assembly\NativeImages1_v1.1.4322\System.Xml\1.0.5000.0__b77a5c561934e089_84d9daea\System.Xml.dll
+ 2010-10-07 01:11 . 2010-10-07 01:11    5513216              c:\windows\assembly\NativeImages1_v1.1.4322\System.Xml\1.0.5000.0__b77a5c561934e089_1676f160\System.Xml.dll
+ 2010-10-07 01:11 . 2010-10-07 01:11    3018752              c:\windows\assembly\NativeImages1_v1.1.4322\System.Windows.Forms\1.0.5000.0__b77a5c561934e089_62cc6c23\System.Windows.Forms.dll
+ 2010-10-07 01:11 . 2010-10-07 01:11    7884800              c:\windows\assembly\NativeImages1_v1.1.4322\System.Windows.Forms\1.0.5000.0__b77a5c561934e089_077a4448\System.Windows.Forms.dll
+ 2010-10-07 01:11 . 2010-10-07 01:11    2244608              c:\windows\assembly\NativeImages1_v1.1.4322\System.Drawing\1.0.5000.0__b03f5f7f11d50a3a_639c7885\System.Drawing.dll
+ 2010-10-07 01:11 . 2010-10-07 01:11    3395584              c:\windows\assembly\NativeImages1_v1.1.4322\System.Design\1.0.5000.0__b03f5f7f11d50a3a_71131982\System.Design.dll
+ 2010-10-07 01:11 . 2010-10-07 01:11    1466368              c:\windows\assembly\NativeImages1_v1.1.4322\System.Design\1.0.5000.0__b03f5f7f11d50a3a_37399594\System.Design.dll
+ 2010-10-07 01:11 . 2010-10-07 01:11    8908800              c:\windows\assembly\NativeImages1_v1.1.4322\mscorlib\1.0.5000.0__b77a5c561934e089_a1134aec\mscorlib.dll
+ 2010-10-07 01:11 . 2010-10-07 01:11    3391488              c:\windows\assembly\NativeImages1_v1.1.4322\mscorlib\1.0.5000.0__b77a5c561934e089_38f1c2fd\mscorlib.dll
+ 2010-10-11 16:38 . 2010-10-11 16:38    3325440              c:\windows\assembly\NativeImages_v2.0.50727_32\WindowsBase\d63164ac4ed5adabc6a1b0fdf07eee05\WindowsBase.ni.dll
+ 2010-10-11 16:40 . 2010-10-11 16:40    1049600              c:\windows\assembly\NativeImages_v2.0.50727_32\UIAutomationClients#\d8549ce90b26cdc3071224ab6f020189\UIAutomationClientsideProviders.ni.dll
+ 2010-10-11 16:38 . 2010-10-11 16:38    7949824              c:\windows\assembly\NativeImages_v2.0.50727_32\System\37217abe2c5164e59aba251860f4c79e\System.ni.dll
+ 2010-10-11 16:40 . 2010-10-11 16:40    5450752              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Xml\563a54b98adb70fae862974042298348\System.Xml.ni.dll
+ 2010-10-11 16:45 . 2010-10-11 16:45    1356288              c:\windows\assembly\NativeImages_v2.0.50727_32\System.WorkflowServ#\016b75f60a18535c8d6b3e5d861ab559\System.WorkflowServices.ni.dll
+ 2010-10-11 16:45 . 2010-10-11 16:45    1908224              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Workflow.Run#\6dacae37d337004345518976fb57099e\System.Workflow.Runtime.ni.dll
+ 2010-10-11 16:45 . 2010-10-11 16:45    4514304              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Workflow.Com#\c7b832bbc5bb11c6c7f128c801ce90d7\System.Workflow.ComponentModel.ni.dll
+ 2010-10-11 16:44 . 2010-10-11 16:44    2992640              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Workflow.Act#\b9ea6ea910293cd6f13f765775867ebd\System.Workflow.Activities.ni.dll
+ 2010-10-11 16:44 . 2010-10-11 16:44    1840640              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.Services\8ef8d556899a4a10b7f288a80925489f\System.Web.Services.ni.dll
+ 2010-10-11 16:44 . 2010-10-11 16:44    2209280              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.Mobile\5dfda43f1991ee6ba345d62b2be4801c\System.Web.Mobile.ni.dll
+ 2010-10-11 16:44 . 2010-10-11 16:44    2403328              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.Extensio#\f08b3b8cdf548e3dfe61f342536175eb\System.Web.Extensions.ni.dll
+ 2010-10-11 16:39 . 2010-10-11 16:39    1917952              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Speech\2d6a5dbee4506bf643b853e41668afa3\System.Speech.ni.dll
+ 2010-10-11 16:44 . 2010-10-11 16:44    1706496              c:\windows\assembly\NativeImages_v2.0.50727_32\System.ServiceModel#\169fe0ad9d59982a2a6b89779c09885b\System.ServiceModel.Web.ni.dll
+ 2010-10-11 16:42 . 2010-10-11 16:42    2345472              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Runtime.Seri#\8b2710a63ecd363315ef16b257588b95\System.Runtime.Serialization.ni.dll
+ 2010-10-11 16:39 . 2010-10-11 16:39    1035264              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Printing\af217ef58e5558991f331d482c2bdba6\System.Printing.ni.dll
+ 2010-10-11 16:42 . 2010-10-11 16:42    1070080              c:\windows\assembly\NativeImages_v2.0.50727_32\System.IdentityModel\ad4fb86064d7a1ebcb9ee997e7208ac1\System.IdentityModel.ni.dll
+ 2010-10-11 16:39 . 2010-10-11 16:39    1587200              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Drawing\f3440ea00eb3c40dc073b2fe03843638\System.Drawing.ni.dll
+ 2010-10-11 16:44 . 2010-10-11 16:44    1116672              c:\windows\assembly\NativeImages_v2.0.50727_32\System.DirectorySer#\7deab2494d53763cd83c567e71e0d8e0\System.DirectoryServices.ni.dll
+ 2010-10-11 16:44 . 2010-10-11 16:44    1801216              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Deployment\b81efadfee7702624b713c6d86f7e369\System.Deployment.ni.dll
+ 2010-10-11 16:39 . 2010-10-11 16:39    6616576              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Data\50130ef751b98a4a11bd4ab73af7cab5\System.Data.ni.dll
+ 2010-10-11 16:43 . 2010-10-11 16:43    2510336              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Data.SqlXml\f71abf392c5ca05a4e46a5d1c4c72856\System.Data.SqlXml.ni.dll
+ 2010-10-11 16:44 . 2010-10-11 16:44    1328128              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Data.Services\5e6311aff5ada83d0f854922fa62faf6\System.Data.Services.ni.dll
+ 2010-10-11 16:39 . 2010-10-11 16:39    2516480              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Data.Linq\c3ba3367d03779ad6e76c5d4cdfe572a\System.Data.Linq.ni.dll
+ 2010-10-11 16:44 . 2010-10-11 16:44    9924096              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Data.Entity\6abf820d8ec57a0561c3367727d274df\System.Data.Entity.ni.dll
+ 2010-10-11 16:39 . 2010-10-11 16:39    2295296              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Core\e98726349766935ec0e9b980f19a046a\System.Core.ni.dll
+ 2010-10-11 16:39 . 2010-10-11 16:39    2128896              c:\windows\assembly\NativeImages_v2.0.50727_32\ReachFramework\57abb757c1f38586390dcc63bf056322\ReachFramework.ni.dll
+ 2010-10-11 16:39 . 2010-10-11 16:39    1657856              c:\windows\assembly\NativeImages_v2.0.50727_32\PresentationUI\0095ba60255d4addaf5b8ebee697a027\PresentationUI.ni.dll
+ 2010-10-11 16:38 . 2010-10-11 16:38    1451008              c:\windows\assembly\NativeImages_v2.0.50727_32\PresentationBuildTa#\20ef773b20f6ce721ae60e5c2c2e8f80\PresentationBuildTasks.ni.dll
+ 2010-10-11 16:43 . 2010-10-11 16:43    1712128              c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.VisualBas#\935b855860088a86bb65d37a19f059cc\Microsoft.VisualBasic.ni.dll
+ 2010-10-11 16:43 . 2010-10-11 16:43    1093120              c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Transacti#\7a266de493d30eed21cb60ebe300be53\Microsoft.Transactions.Bridge.ni.dll
+ 2010-10-11 16:44 . 2010-10-11 16:44    2332160              c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.JScript\9db8f9f7fe63ca4451bb5316a3ebb009\Microsoft.JScript.ni.dll
+ 2010-10-11 16:43 . 2010-10-11 16:43    1966080              c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Tas#\c96be82d6cb00367db4e3553272165ef\Microsoft.Build.Tasks.v3.5.ni.dll
+ 2010-10-11 16:43 . 2010-10-11 16:43    1620992              c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Tas#\3815de5b052187b5d9375681a6784255\Microsoft.Build.Tasks.ni.dll
+ 2010-10-11 16:43 . 2010-10-11 16:43    1888768              c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Eng#\43fc6723d08e9ce88701c29653efd224\Microsoft.Build.Engine.ni.dll
+ 2010-10-09 19:34 . 2010-10-09 19:34    1249280              c:\windows\assembly\GAC_MSIL\WindowsBase\3.0.0.0__31bf3856ad364e35\WindowsBase.dll
+ 2010-10-09 19:36 . 2010-10-09 19:36    3182592              c:\windows\assembly\GAC_MSIL\System\2.0.0.0__b77a5c561934e089\System.dll
+ 2010-10-09 19:36 . 2010-10-09 19:36    2048000              c:\windows\assembly\GAC_MSIL\System.Xml\2.0.0.0__b77a5c561934e089\System.XML.dll
+ 2010-10-09 01:07 . 2010-10-09 01:07    1630208              c:\windows\assembly\GAC_MSIL\System.Workflow.ComponentModel\3.0.0.0__31bf3856ad364e35\System.Workflow.ComponentModel.dll
+ 2010-10-09 01:07 . 2010-10-09 01:07    1138688              c:\windows\assembly\GAC_MSIL\System.Workflow.Activities\3.0.0.0__31bf3856ad364e35\System.Workflow.Activities.dll
+ 2010-10-09 19:36 . 2010-10-09 19:36    5025792              c:\windows\assembly\GAC_MSIL\System.Windows.Forms\2.0.0.0__b77a5c561934e089\System.Windows.Forms.dll
+ 2010-10-09 01:12 . 2010-10-09 01:12    1277952              c:\windows\assembly\GAC_MSIL\System.Web.Extensions\3.5.0.0__31bf3856ad364e35\System.Web.Extensions.dll
+ 2010-10-09 19:31 . 2010-10-09 19:31    5967872              c:\windows\assembly\GAC_MSIL\System.ServiceModel\3.0.0.0__b77a5c561934e089\System.ServiceModel.dll
+ 2010-10-09 19:36 . 2010-10-09 19:36    5062656              c:\windows\assembly\GAC_MSIL\System.Design\2.0.0.0__b03f5f7f11d50a3a\System.Design.dll
+ 2010-10-09 01:08 . 2010-10-09 01:08    2879488              c:\windows\assembly\GAC_MSIL\System.Data.Entity\3.5.0.0__b77a5c561934e089\System.Data.Entity.dll
+ 2010-10-09 19:34 . 2010-10-09 19:34    5279744              c:\windows\assembly\GAC_MSIL\PresentationFramework\3.0.0.0__31bf3856ad364e35\PresentationFramework.dll
+ 2010-10-09 19:36 . 2010-10-09 19:36    5242880              c:\windows\assembly\GAC_32\System.Web\2.0.0.0__b03f5f7f11d50a3a\System.Web.dll
+ 2010-10-09 19:36 . 2010-10-09 19:36    2933248              c:\windows\assembly\GAC_32\System.Data\2.0.0.0__b77a5c561934e089\System.Data.dll
+ 2010-10-09 19:34 . 2010-10-09 19:34    4210688              c:\windows\assembly\GAC_32\PresentationCore\3.0.0.0__31bf3856ad364e35\PresentationCore.dll
+ 2010-10-09 19:36 . 2010-10-09 19:36    4546560              c:\windows\assembly\GAC_32\mscorlib\2.0.0.0__b77a5c561934e089\mscorlib.dll
- 2007-11-04 22:17 . 2007-11-04 22:17    1232896              c:\windows\assembly\GAC\System\1.0.5000.0__b77a5c561934e089\System.dll
+ 2010-10-07 01:10 . 2010-10-07 01:10    1232896              c:\windows\assembly\GAC\System\1.0.5000.0__b77a5c561934e089\System.dll
- 2007-11-04 22:17 . 2007-11-04 22:17    1265664              c:\windows\assembly\GAC\System.Web\1.0.5000.0__b03f5f7f11d50a3a\System.Web.dll
+ 2010-10-07 01:10 . 2010-10-07 01:10    1265664              c:\windows\assembly\GAC\System.Web\1.0.5000.0__b03f5f7f11d50a3a\System.Web.dll
+ 2010-04-02 17:29 . 2010-04-02 17:29    11413504              c:\windows\Microsoft.NET\Framework\v1.1.4322\Updates\M979906\M979906Uninstall.msp
+ 2010-04-02 10:30 . 2010-04-02 10:30    17456640              c:\windows\Installer\b80cad.msp
+ 2008-12-13 08:21 . 2008-12-13 08:21    10473472              c:\windows\Installer\94b159.msp
+ 2009-08-14 18:32 . 2009-08-14 18:32    11110912              c:\windows\Installer\2c44e02.msp
+ 2010-03-30 23:23 . 2010-03-30 23:23    15638528              c:\windows\Installer\2c44df5.msp
+ 2010-04-11 20:17 . 2010-04-11 20:17    14599680              c:\windows\Installer\2c44dba.msp
+ 2010-10-07 01:11 . 2010-10-07 01:11    12169216              c:\windows\assembly\NativeImages1_v1.1.4322\vjslib\1.0.5000.0__b03f5f7f11d50a3a_36793e52\vjslib.dll
+ 2010-10-09 01:11 . 2010-10-09 01:11    11486720              c:\windows\assembly\NativeImages_v2.0.50727_32\Temp\ZAP22F.tmp\mscorlib.dll
+ 2010-10-09 19:30 . 2010-10-09 19:30    14327808              c:\windows\assembly\NativeImages_v2.0.50727_32\Temp\ZAP140.tmp\PresentationFramework.dll
+ 2010-10-11 16:40 . 2010-10-11 16:40    12430848              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\2dfe045e4b1577fdea9a2f456db0afc2\System.Windows.Forms.ni.dll
+ 2010-10-11 16:44 . 2010-10-11 16:44    11797504              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web\d987cf1de4ba688da92e212a374232c2\System.Web.ni.dll
+ 2010-10-11 16:43 . 2010-10-11 16:43    17403904              c:\windows\assembly\NativeImages_v2.0.50727_32\System.ServiceModel\8b74f2fe3f3632f95ff4ddb8c4839a1e\System.ServiceModel.ni.dll
+ 2010-10-11 16:39 . 2010-10-11 16:39    10683392              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Design\f352c5cb50bee105e4c873ca050f9f46\System.Design.ni.dll
+ 2010-10-11 16:39 . 2010-10-11 16:39    14328320              c:\windows\assembly\NativeImages_v2.0.50727_32\PresentationFramewo#\560662ada034afb6ec78a152bd9a47b5\PresentationFramework.ni.dll
+ 2010-10-11 16:38 . 2010-10-11 16:38    12215808              c:\windows\assembly\NativeImages_v2.0.50727_32\PresentationCore\9f5dff344ac6ac923b5ade8ba1ab9382\PresentationCore.ni.dll
+ 2010-10-11 16:38 . 2010-10-11 16:38    11486720              c:\windows\assembly\NativeImages_v2.0.50727_32\mscorlib\7124a40b9998f7b63c86bd1a2125ce26\mscorlib.ni.dll
.
-- Snapshot auf jetziges Datum zurückgesetzt --
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2007-01-22 25368104]
"Allway Sync"="c:\programme\Allway Sync\Bin\syncappw.exe" [2009-05-05 79576]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2005-01-07 61952]
"DU Meter"="c:\programme\DU Meter\DUMeter.exe" [2005-02-01 1469952]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2007-06-29 286720]
"CanonMyPrinter"="c:\programme\Canon\MyPrinter\BJMyPrt.exe" [2008-03-17 1848648]
"CanonSolutionMenu"="c:\programme\Canon\SolutionMenu\CNSLMAIN.exe" [2008-12-11 722256]
"IJNetworkScanUtility"="c:\programme\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE" [2007-11-19 128352]
"Google Desktop Search"="c:\programme\Google\Google Desktop Search\GoogleDesktop.exe" [2010-03-04 30192]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" [2010-04-12 1135912]
"UnlockerAssistant"="c:\programme\Unlocker\UnlockerAssistant.exe" [2010-07-04 17408]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-03 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2009-08-27 17:28    11952    ----a-w-    c:\windows\system32\avgrsstx.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\totalcmd\\TOTALCMD.EXE"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\Yahoo!\\Messenger\\YServer.exe"=
"c:\\Programme\\Wertpapieranalyse_2006\\wm50.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\Programme\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"c:\\Programme\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\ASUS\\AsusUpdate\\Update.exe"=
"c:\\Programme\\Last.fm\\LastFM.exe"=
"c:\\Programme\\Phoner\\phoner.exe"=
"c:\\Programme\\CounterPath\\X-Lite\\x-lite.exe"=
"c:\programme\Microsoft ActiveSync\rapimgr.exe"= c:\programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\programme\Microsoft ActiveSync\wcescomm.exe"= c:\programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\programme\Microsoft ActiveSync\WCESMgr.exe"= c:\programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 2009\\English\\setup.exe"=
"c:\\Programme\\Vuze\\Azureus.exe"=
"c:\\Programme\\FlashFXP\\FlashFXP.exe"=
"c:\\Programme\\fotobuch.de AG\\Designer 2.0\\Designer.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
"50000:TCP"= 50000:TCP:torrent

R0 si3112r;Silicon Image SiI 3112 SATARaid Controller;c:\windows\system32\drivers\si3112r.sys [01.12.2004 02:13 97408]
R0 SiWinAcc;SiWinAcc;c:\windows\system32\drivers\SiWinAcc.sys [01.12.2004 02:13 10240]
R1 Ext2fs;Ext2fs;c:\windows\system32\drivers\ext2fs.sys [05.03.2010 20:14 181120]
R1 IfsMount;IfsMount;c:\windows\system32\drivers\ifsmount.sys [05.03.2010 20:14 51072]
R1 SSHDRV82;SSHDRV82;c:\windows\system32\drivers\SSHDRV82.sys [12.05.2007 15:44 76288]
R2 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [20.10.2009 20:19 50704]
R3 rdsdrv;rdsdrv;c:\windows\system32\drivers\rdsdrv.sys [02.12.2004 01:28 1162]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [23.01.2010 15:43 135664]
S3 GoogleDesktopManager-110309-193829;Google Desktop Manager 5.9.911.3589;c:\programme\Google\Google Desktop Search\GoogleDesktop.exe [26.08.2007 09:42 30192]
S3 NaiFiltr;NaiFiltr;c:\windows\system32\drivers\NaiFiltr.sys [04.12.2004 10:34 23296]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [25.03.2007 15:09 716272]
.
Inhalt des "geplante Tasks" Ordners

2010-09-29 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2010-10-12 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-01-23 13:43]

2010-10-12 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-01-23 13:43]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
IE: add to &BOM - c:\\PROGRA~1\\BIET-O~1\\\\AddToBOM.hta
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
TCP: {40BEB2CE-78A6-4B9F-AF06-CEBE9EE4DBEC} = 192.168.0.1
TCP: {E2A89475-2EB5-40B6-9913-A369087E0837} = 192.168.0.1
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\dokumente und einstellungen\Andreas\Anwendungsdaten\Mozilla\Firefox\Profiles\sn9lw1xs.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - plugin: c:\programme\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\programme\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\programme\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\NPAdbESD.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\NpFv415.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\NpFv41629.dll
FF - HiddenExtension: XULRunner: {02AC7ADE-6FA3-4ACA-BBA3-FD4100D64FE3} - c:\dokumente und einstellungen\Sylvie\Lokale Einstellungen\Anwendungsdaten\{02AC7ADE-6FA3-4ACA-BBA3-FD4100D64FE3}
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); 
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(864)
c:\windows\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2010-10-12  11:12:42
ComboFix-quarantined-files.txt  2010-10-12 09:12
ComboFix2.txt  2010-10-06 21:46

Vor Suchlauf: 4.209.836.032 Bytes frei
Nach Suchlauf: 4.242.309.120 Bytes frei

- - End Of File - - 1A1C038369A27A2C24765CC816384C08

--- --- ---

Gruß und Danke - ich glaube es geht voran... :-)
Morphy

morphy_8 · 12.10.2010, 13:53

Wollte meine Doppelpost löschen, aber irgenwie habe ich mein 2. post nicht komplett löschen können.... :-(

morphy_8 · 12.10.2010, 17:59

So der AntiVir ist durch - jedoch mit den Standard-Einstellungen.

Hier das log :-)

Zitat:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 12. Oktober 2010 13:07

Es wird nach 2920539 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir Personal - FREE Antivirus
Seriennummer: 0000149996-ADJIE-0000001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Boot Modus: Normal gebootet
Benutzername: SYSTEM
Computername: HOME-SERVER

Versionsinformationen:
BUILD.DAT : 8.2.0.354 17048 Bytes 23.10.2009 13:15:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 12.10.2010 10:58:06
AVSCAN.DLL : 8.1.4.0 48897 Bytes 09.05.2008 11:27:06
LUKE.DLL : 8.1.4.5 164097 Bytes 12.06.2008 12:44:16
LUKERES.DLL : 8.1.4.0 12545 Bytes 09.05.2008 11:40:42
ANTIVIR0.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 10:58:06
ANTIVIR1.VDF : 7.10.11.137 20185456 Bytes 13.09.2010 10:58:08
ANTIVIR2.VDF : 7.10.12.183 1396640 Bytes 11.10.2010 10:58:08
ANTIVIR3.VDF : 7.10.12.187 19968 Bytes 12.10.2010 10:58:08
Engineversion : 8.2.4.78
AEVDF.DLL : 8.1.2.1 106868 Bytes 12.10.2010 10:58:08
AESCRIPT.DLL : 8.1.3.45 1368443 Bytes 12.10.2010 10:58:08
AESCN.DLL : 8.1.6.1 127347 Bytes 12.10.2010 10:58:08
AESBX.DLL : 8.1.3.1 254324 Bytes 12.10.2010 10:58:08
AERDL.DLL : 8.1.9.2 635252 Bytes 12.10.2010 10:58:08
AEPACK.DLL : 8.2.3.11 471416 Bytes 12.10.2010 10:58:08
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 12.10.2010 10:58:08
AEHEUR.DLL : 8.1.2.33 2949496 Bytes 12.10.2010 10:58:08
AEHELP.DLL : 8.1.14.0 246134 Bytes 12.10.2010 10:58:08
AEGEN.DLL : 8.1.3.23 401779 Bytes 12.10.2010 10:58:08
AEEMU.DLL : 8.1.2.0 393588 Bytes 12.10.2010 10:58:08
AECORE.DLL : 8.1.17.0 196982 Bytes 12.10.2010 10:58:08
AEBB.DLL : 8.1.1.0 53618 Bytes 12.10.2010 10:58:08
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09.07.2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16.05.2008 09:27:58
AVREP.DLL : 8.0.0.7 159784 Bytes 12.10.2010 10:58:08
AVREG.DLL : 8.0.0.1 33537 Bytes 09.05.2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12.02.2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12.06.2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22.01.2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12.06.2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25.01.2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12.06.2008 13:45:01
RCTEXT.DLL : 8.0.52.0 86273 Bytes 27.06.2008 13:32:05

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: C:\Programme\Avira\AntiVir PersonalEdition Classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, D:, E:, G:,
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Dienstag, 12. Oktober 2010 13:07

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CNMNSUT.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BJMYPRT.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'QTTask.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sysocmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spnpinst.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spupdsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mdm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '35' Prozesse mit '35' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit.
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit.
Masterbootsektor HD4
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit.
Masterbootsektor HD5
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit.
Masterbootsektor HD6
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'G:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '53' Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <WINDO>
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\' <DATA>
Beginne mit der Suche in 'E:\' <DOWNLOAD>
Beginne mit der Suche in 'G:\' <PHOTO_VIDEO_Master>
G:\Quicken Home and Business 2008.rar
[0] Archivtyp: RAR
--> dsmf\pocketquicken\PocketQuickenPPC2003_TestDrive.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
--> dsmf\pocketquicken\PocketQuickenPPCWM5_TestDrive.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[HINWEIS] Die Datei wurde gelöscht.

Ende des Suchlaufs: Dienstag, 12. Oktober 2010 15:20
Benötigte Zeit: 2:13:08 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

14301 Verzeichnisse wurden überprüft
638451 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
1 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
638447 Dateien ohne Befall
4730 Archive wurden durchsucht
6 Warnungen
1 Hinweise

Ich glaub das wars. CF ist der Knaller!

Danke Chris für die Hilfe - ich hab viel gelernt dabei! ;-)

Explorer.exe: TR/Spy.1035264.7; winlogon.exe: TR/Spy.507392.8

Log-Analyse und Auswertung: Explorer.exe: TR/Spy.1035264.7; winlogon.exe: TR/Spy.507392.8