Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Patchload.O eingefangen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 07.11.2011, 00:57   #1
hansthomas
 
Patchload.O  eingefangen - Standard

Patchload.O eingefangen



Hallo zusammen!

Als ich vorhin auf einer deutschen Kochmesserseite war, habe ich mir wahrscheinlich über Java den Patchload.o virus oder rootkit eingefangen.
Antivir meldet PatchloadA zusammen mit TR/Rootkit.Gen2', TR/Kazy.25211.24 und smadow.genB.
ms security essentials meldet patchload.o
Beide AntiVirenProgramme haben aber Probleme, den Virus zu entfernen - auch nach aufgefordertem Neustart.

Habe das System (WinXP, x86) einen Tag zurückgesetzt, aber auch das brachte nichts.

TDSSKiller hat zwei Treiber in Quarantaine verschoben, meldet sonst aber nichts - evtl weil ich bisher davor zurückgeschreckt habe die AntiViren Programme zu deaktivieren.

AntiMalwarebytes lasse ich regelmäßig laufen: bisher gab es keinen Fund - und auch nach dem Befall war der Scan von eben - soweit ich sehen konnte - sauber.

Ich hänge mbam und otl Protokolle an und bedanke mich schon mal für dieses Forum und Eure Hilfe!

extras:
OTL Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 07.11.2011 00:15:46 - Run 8
OTL by OldTimer - Version 3.2.31.0 Folder = C:\Dokumente und Einstellungen\***\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,50 Gb Total Physical Memory | 2,55 Gb Available Physical Memory | 72,90% Memory free
5,34 Gb Paging File | 4,48 Gb Available in Paging File | 83,92% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 97,65 Gb Total Space | 58,59 Gb Free Space | 60,00% Space Free | Partition Type: NTFS
Drive D: | 200,43 Gb Total Space | 99,63 Gb Free Space | 49,71% Space Free | Partition Type: NTFS
Drive E: | 298,09 Gb Total Space | 238,11 Gb Free Space | 79,88% Space Free | Partition Type: NTFS
 
Computer Name: *** | User Name: *** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"D:\Programme\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe" = D:\Programme\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe:*:Enabled:Call of Duty(R) 4 - Modern Warfare(TM) -- ()
"D:\Programme\tswebeditor\tswebeditor.exe" = D:\Programme\tswebeditor\tswebeditor.exe:*:Disabled:tsWebEditor -- (thaler)
"D:\Programme\Azureus\Azureus.exe" = D:\Programme\Azureus\Azureus.exe:*:Enabled:Azureus -- (Aelitis)
"D:\Programme\Electronic Arts\Crytek\Crysis\Bin32\Crysis.exe" = D:\Programme\Electronic Arts\Crytek\Crysis\Bin32\Crysis.exe:*:Enabled:Crysis_32 -- (Crytek GmbH)
"D:\Programme\Electronic Arts\Crytek\Crysis\Bin32\CrysisDedicatedServer.exe" = D:\Programme\Electronic Arts\Crytek\Crysis\Bin32\CrysisDedicatedServer.exe:*:Enabled:CrysisDedicatedServer_32 -- (Crytek GmbH)
"D:\Programme\Foxit Software\PDF Editor\PDFEdit.exe" = D:\Programme\Foxit Software\PDF Editor\PDFEdit.exe:*:Disabled:Foxit PDF Editor, the first REAL editor for PDF files! -- (Foxit Software Company)
"D:\Programme\EA Games\Mirror's Edge\Binaries\MirrorsEdge.exe" = D:\Programme\EA Games\Mirror's Edge\Binaries\MirrorsEdge.exe:*:Enabled:Mirror's Edge™ -- (EA Digital Illusions CE AB)
"D:\Programme\Ubisoft\Related Designs\ANNO 1404\tools\Anno4Web.exe" = D:\Programme\Ubisoft\Related Designs\ANNO 1404\tools\Anno4Web.exe:*:Disabled:Anno4Web -- ()
"D:\Programme\Samsung\Samsung New PC Studio\npsasvr.exe" = D:\Programme\Samsung\Samsung New PC Studio\npsasvr.exe:*:Enabled:KTF MUSIC AoD Server -- (PeeringPortal)
"D:\Programme\Samsung\Samsung New PC Studio\npsvsvr.exe" = D:\Programme\Samsung\Samsung New PC Studio\npsvsvr.exe:*:Enabled:KTF MUSIC VoD Server -- (PeeringPortal)
"D:\Programme\Activision\Call of Duty - World at War\CoDWaW.exe" = D:\Programme\Activision\Call of Duty - World at War\CoDWaW.exe:*:Enabled:Call of Duty(R) - World at War(TM) -- (Activision Blizzard, Inc.)
"D:\Programme\Activision\Call of Duty - World at War\CoDWaWmp.exe" = D:\Programme\Activision\Call of Duty - World at War\CoDWaWmp.exe:*:Enabled:Call of Duty(R) - World at War(TM) -- (Activision Blizzard, Inc.)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{000E79B7-E725-4F01-870A-C12942B7F8E4}" = Crysis(R)
"{0513EE35-E0FB-4166-B663-BD1AE3A803DE}" = Anno 1404
"{0523EAF4-402C-4435-A0DA-13C40193D811}" = Logitech GamePanel Software 2.02
"{05BFB060-4F22-4710-B0A2-2801A1B606C5}" = Microsoft Antimalware
"{11439F51-B8D2-4736-9CDF-8889FEBE1031}" = Nero 7 Premium
"{1280E900-35DA-4E08-A700-B79A5B2B8532}" = Microsoft Antimalware Service DE-DE Language Pack
"{1873789F-59D5-4002-8A2F-60A827B78F98}_is1" = GmapTool 0.5.3
"{1B8FE958-A304-4902-BF7A-4E2F0F5B7017}_is1" = GPSBabel 1.4.2
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{20962D9D-D7B9-4AEE-B72B-5C9A45A1B402}" = Call of Duty(R) - World at War(TM) 1.6 Patch
"{26A24AE4-039D-4CA4-87B4-2F83216022F0}" = Java(TM) 6 Update 22
"{26A24AE4-039D-4CA4-87B4-2F83216026FF}" = Java(TM) 6 Update 26
"{2BF0AE92-C3BC-4112-9066-1546342B1FAE}" = Call of Duty(R) - World at War(TM) 1.2 Patch
"{31492759-0E89-46B5-9770-F6E5808E3017}" = xImage
"{3324A5DC-C7F6-430A-ACC8-F251CD8F4FC7}" = Motorola Driver Installation
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3521F7CF-9343-4C1F-AE5E-0D2A57A18D2B}" = Call of Duty(R) - World at War(TM) 1.5 Patch
"{359FCAA7-B544-4147-AE3B-8C8A526E2427}" = Sony Image Data Suite
"{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}" = Gigabyte Raid Configurer
"{3D9CF3CA-3AB0-4A82-9853-D7C43FD1D775}" = ANNO 1404
"{4286716B-1287-48E7-9078-3DC8248DBA96}" = OpenOffice.org 3.3
"{46E7E808-5AD2-44B6-B52C-68EB15182D8A}" = TrekMap v2
"{48B51112-BA23-42F9-AB81-7CC9F7A6E99A}" = tsWebEditor 20060218
"{498A4E3D-562E-4129-8722-6DCAB12384AE}" = Windows Communication Foundation Language Pack - DEU
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{50779A29-834E-4E36-BBEB-B7CABC67A825}" = Microsoft Security Client DE-DE Language Pack
"{54B6DC7D-8C5B-4DFB-BC15-C010A3326B2B}" = Microsoft Security Client
"{5E3CFCA6-C95A-47CB-A822-7FA80D423AF2}" = MapSource
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{64E72FB1-2343-4977-B4A8-262CD53D0BD3}" = Corel Paint Shop Pro Photo X2
"{6A69D94E-C569-4154-9643-72E94D1DDFDA}" = XPS Essentials Pack
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{7228FD8C-3B9E-4204-AE36-8A466107685B}" = Windows Workflow Foundation DE Language Pack
"{76E41F43-59D2-4F30-BA42-9A762EE1E8DE}" = Avanquest update
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU
"{92DF2F1B-F63C-4D9A-B3E1-B2D11AE29790}" = Windows Presentation Foundation Language Pack (DEU)
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A0F584A7-B0C2-4D90-9580-15456B9CF63C}" = MapSource - Trip & Waypoint Manager v2
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{AC76BA86-7AD7-1031-7B44-AA0000000001}" = Adobe Reader X - Deutsch
"{AC76BA86-7AD7-5464-3428-800000000003}" = Spelling Dictionaries Support For Adobe Reader 8
"{AEDBD563-24BB-4EE3-8366-A654DAC2D988}" = Mirror's Edge™
"{AF7E85DC-317C-47F5-810E-B82EE093A612}" = Samsung New PC Studio USB Driver Installer
"{B8BFB69F-BBBA-48A9-A788-851222571C77}" = MapSource Product Install
"{BAD8CA9C-77C0-4663-B00B-A8D3B13C341B}" = Motorola Phone Tools
"{BAF78226-3200-4DB4-BE33-4D922A799840}" = Windows Presentation Foundation
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C1CE7EE2-8BCE-4F22-85C0-58331E33621E}" = Motorola Phone Tools
"{C9BED750-1211-4480-B1A5-718A3BE15525}" = REALTEK GbE & FE Ethernet PCI-E NIC Driver
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CC016F21-3970-11DE-B878-005056806466}" = Google Earth
"{CC862A04-B2B0-4A79-ADD2-4B76D6CF4DCD}" = Call of Duty(R) - World at War(TM) 1.4 Patch
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CF07A1C9-098F-47DD-99E0-B6558C33871B}" = Garmin MapSource
"{D80A6A73-E58A-4673-AFF5-F12D7110661F}" = Call of Duty(R) - World at War(TM)
"{DCA0A35D-30F1-4ED0-971F-5FFD2F60BB08}" = bcTester 4.8 (de)
"{E237FA24-CFB3-431F-B356-DF8FB116DE4B}" = Call of Duty(R) - World at War(TM) 1.7 Patch
"{E4406ED3-B04C-44F1-ABB4-08775B74934F}" = Call Of Cthulhu DCoTE
"{E48469CC-635E-4FD5-A122-1497C286D217}" = Call of Duty(R) 4 - Modern Warfare(TM)
"{E4D15328-8C89-484B-B9AA-F5BE9EA6D01C}" = NVIDIA PhysX v8.10.17
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F193FC0E-9E18-40FC-A974-509A1BDD240A}" = Samsung New PC Studio
"{F2A7F421-1679-48D5-B918-96999014ED53}" = Microsoft .NET Framework 3.0 German Language Pack
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"6194C28A8F62DD817EA1B918E6E46E806A21B452" = Windows-Treiberpaket - MobileTop (sshpmdm) Modem (02/23/2007 2.5.0.0)
"65B6FE5418CE28F4D72543FB2D964C3CEC83F161" = Windows-Treiberpaket - MobileTop (sshpusb) USB (02/23/2007 2.5.0.0)
"7-Zip" = 7-Zip 9.20
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Agfa ScanWise 1.20" = Agfa ScanWise 1.20
"Audacity_is1" = Audacity 1.2.6
"Audiograbber" = Audiograbber 1.83 SE 
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Azureus" = Azureus
"Battle for Wesnoth 1.6.5" = Battle for Wesnoth 1.6.5
"CCleaner" = CCleaner
"cGPSmapper Free_is1" = cGPSmapper Free 0100d
"CloneDVD2" = CloneDVD2
"CrypTool" = CrypTool 1.4.10
"CwGet_is1" = CwGet V1.80
"DivX Setup.divx.com" = DivX-Setup
"EPSON Printer and Utilities" = EPSON-Drucker-Software
"Foxit PDF Editor" = Foxit PDF Editor
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4.7
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.10.6.727
"GSAK_is1" = GSAK 7.7.3.53 (Final)
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"ie8" = Windows Internet Explorer 8
"InstallShield_{149464D9-B06F-4505-9968-FD1206F67AD3}" = Call of Duty(R) - World at War(TM) 1.3 Patch
"InstallShield_{20962D9D-D7B9-4AEE-B72B-5C9A45A1B402}" = Call of Duty(R) - World at War(TM) 1.6 Patch
"InstallShield_{2BF0AE92-C3BC-4112-9066-1546342B1FAE}" = Call of Duty(R) - World at War(TM) 1.2 Patch
"InstallShield_{3521F7CF-9343-4C1F-AE5E-0D2A57A18D2B}" = Call of Duty(R) - World at War(TM) 1.5 Patch
"InstallShield_{A0F584A7-B0C2-4D90-9580-15456B9CF63C}" = MapSource - Trip & Waypoint Manager v2
"InstallShield_{AF7E85DC-317C-47F5-810E-B82EE093A612}" = Samsung New PC Studio USB Driver Installer
"InstallShield_{AFAE2B15-89A0-4215-A030-F7B5B478886B}" = Call of Duty(R) - World at War(TM) 1.1 Patch
"InstallShield_{CC862A04-B2B0-4A79-ADD2-4B76D6CF4DCD}" = Call of Duty(R) - World at War(TM) 1.4 Patch
"InstallShield_{D80A6A73-E58A-4673-AFF5-F12D7110661F}" = Call of Duty(R) - World at War(TM)
"InstallShield_{E237FA24-CFB3-431F-B356-DF8FB116DE4B}" = Call of Duty(R) - World at War(TM) 1.7 Patch
"InstallShield_{E48469CC-635E-4FD5-A122-1497C286D217}" = Call of Duty(R) 4 - Modern Warfare(TM)
"InstallShield_{F193FC0E-9E18-40FC-A974-509A1BDD240A}" = Samsung New PC Studio
"IrfanView" = IrfanView (remove only)
"KLiteCodecPack_is1" = K-Lite Codec Pack 6.1.0 (Basic)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU
"Microsoft .NET Framework 3.0 German Language Pack" = Microsoft .NET Framework 3.0 German Language Pack
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft Security Client" = Microsoft Security Essentials
"Mount&Blade" = Mount&Blade
"Mozilla Firefox (3.6.18)" = Mozilla Firefox (3.6.18)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"NVIDIA Drivers" = NVIDIA Drivers
"NVIDIA nView Desktop Manager" = NVIDIA nView Desktop Manager
"PunkBusterSvc" = PunkBuster Services
"Revo Uninstaller" = Revo Uninstaller 1.88
"SAMSUNG Mobile Composite Device" = SAMSUNG Mobile Composite Device Software
"SAMSUNG Mobile Modem" = SAMSUNG Mobile Modem Driver Set
"Samsung Mobile phone USB driver" = Samsung Mobile phone USB driver Software
"SAMSUNG Mobile USB Modem" = SAMSUNG Mobile USB Modem Software
"SAMSUNG Mobile USB Modem 1.0" = SAMSUNG Mobile USB Modem 1.0 Software
"ShotOnline" = ShotOnline
"Spesoft Audio Converter_is1" = Spesoft Audio Converter 1.80
"Spoiler Sync_is1" = Spoiler Sync
"ST5UNST #1" = StegaNote
"ST5UNST #2" = ENIGMA
"TeamSpeak 3 Client" = TeamSpeak 3 Client
"Ulead GIF Animator Lite Edition 1.0" = Ulead GIF Animator Lite Edition 1.0
"Uninstall_is1" = Uninstall 1.0.0.1
"VLC media player" = VLC media player 1.1.7
"Wdf01005" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
"WIC" = Windows Imaging Component
"Winamp" = Winamp
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XpsEP" = XPS Essentials Pack 1.0
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
"XRECODE_is1" = XRECODE
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"FileZilla Client" = FileZilla Client 3.0.9.1
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 28.10.2011 02:12:03 | Computer Name = *** | Source = MPSampleSubmission | ID = 5000
Description = EventType mptelemetry, P1 8024402c, P2 endsearch, P3 search, P4 3.0.8402.0,
P5 mpsigdwn.dll, P6 3.0.8402.0, P7 microsoft security essentials (edb4fa23-53b8-4afa-8c5d-99752cca7094),
P8 NIL, P9 NIL, P10 NIL.
 
Error - 06.11.2011 16:01:14 | Computer Name = *** | Source = MPSampleSubmission | ID = 5000
Description = EventType mptelemetry, P1 8024402c, P2 endsearch, P3 search, P4 3.0.8402.0,
P5 mpsigdwn.dll, P6 3.0.8402.0, P7 microsoft security essentials (edb4fa23-53b8-4afa-8c5d-99752cca7094),
P8 NIL, P9 NIL, P10 NIL.
 
Error - 06.11.2011 16:12:35 | Computer Name = *** | Source = LoadPerf | ID = 3001
Description = Der Wert für die Namenszeichenfolge im Leistungsindikator in der Registrierung
ist
falsch formatiert. Die ungültige Zeichenfolge ist 12392 und der ungültige Indexwert
ist das erste DWORD im Datenbereich, während die letzten gültigen Indexwerte die
zweiten und dritten DWORD im Datenbereich sind.
 
Error - 06.11.2011 16:12:35 | Computer Name = *** | Source = LoadPerf | ID = 3001
Description = Der Wert für die Namenszeichenfolge im Leistungsindikator in der Registrierung
ist
falsch formatiert. Die ungültige Zeichenfolge ist 12392 und der ungültige Indexwert
ist das erste DWORD im Datenbereich, während die letzten gültigen Indexwerte die
zweiten und dritten DWORD im Datenbereich sind.
 
Error - 06.11.2011 16:12:35 | Computer Name = *** | Source = LoadPerf | ID = 3011
Description = Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren
für Dienst WmiApRpl (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.
 
Error - 06.11.2011 16:12:38 | Computer Name = *** | Source = LoadPerf | ID = 3001
Description = Der Wert für die Namenszeichenfolge im Leistungsindikator in der Registrierung
ist
falsch formatiert. Die ungültige Zeichenfolge ist 12392 und der ungültige Indexwert
ist das erste DWORD im Datenbereich, während die letzten gültigen Indexwerte die
zweiten und dritten DWORD im Datenbereich sind.
 
Error - 06.11.2011 16:12:54 | Computer Name = *** | Source = Microsoft Security Client | ID = 5000
Description = 
 
Error - 06.11.2011 16:16:21 | Computer Name = *** | Source = Microsoft Security Client | ID = 5000
Description = 
 
Error - 06.11.2011 18:16:45 | Computer Name = *** | Source = Microsoft Security Client | ID = 5000
Description = 
 
Error - 06.11.2011 18:37:07 | Computer Name = *** | Source = Microsoft Security Client | ID = 5000
Description = 
 
[ System Events ]
Error - 06.11.2011 18:36:45 | Computer Name = *** | Source = Microsoft Antimalware | ID = 1119
Description = Kritischer Fehler in %%860 beim Ergreifen von Maßnahmen gegen Malware
oder andere möglicherweise unerwünschte Software. Im Folgenden finden Sie weitere
Informationen: hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Patchload.O&threatid=2147646272
 
    Name:
Virus:Win32/Patchload.O ID: 2147646272 Schweregrad: Schwerwiegend Kategorie: Virus
 
    Pfad:
file:_C:\WINDOWS\system32\PSIService.exe;regkey:_HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\SHAREDDLLS\\C:\WINDOWS\system32\PSIService.exe;service:_ProtexisLicensing;shareddll:_HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\SHAREDDLLS\\C:\WINDOWS\system32\PSIService.exe
 
    Erkennungsursprung:
%%845 Erkennungstyp: %%822 Erkennungsquelle: %%818 Benutzer: NT-AUTORITÄT\SYSTEM Prozessname:
C:\Programme\Avira\AntiVir Desktop\avguard.exe Aktion: %%810 Aktionsstatus: No additional
actions required Fehlercode: 0x80070005 Fehlerbeschreibung: Zugriff verweigert Signaturversion:
AV: 1.115.1358.0, AS: 1.115.1358.0, NIS: 0.0.0.0 Modulversion: AM: 1.1.7801.0, NIS:
0.0.0.0
 
Error - 06.11.2011 18:36:45 | Computer Name = *** | Source = Microsoft Antimalware | ID = 1119
Description = Kritischer Fehler in %%860 beim Ergreifen von Maßnahmen gegen Malware
oder andere möglicherweise unerwünschte Software. Im Folgenden finden Sie weitere
Informationen: hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Patchload.O&threatid=2147646272
 
    Name:
Virus:Win32/Patchload.O ID: 2147646272 Schweregrad: Schwerwiegend Kategorie: Virus
 
    Pfad:
file:_C:\WINDOWS\system32\PnkBstrA.exe;firewallokfile:_HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\STANDARDPROFILE\AUTHORIZEDAPPLICATIONS\LIST\\C:\WINDOWS\system32\PnkBstrA.exe;regkey:_HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\STANDARDPROFILE\AUTHORIZEDAPPLICATIONS\LIST\\C:\WINDOWS\system32\PnkBstrA.exe;service:_PnkBstrA
 
    Erkennungsursprung:
%%845 Erkennungstyp: %%822 Erkennungsquelle: %%818 Benutzer: NT-AUTORITÄT\SYSTEM Prozessname:
C:\Programme\Avira\AntiVir Desktop\avguard.exe Aktion: %%810 Aktionsstatus: No additional
actions required Fehlercode: 0x80070005 Fehlerbeschreibung: Zugriff verweigert Signaturversion:
AV: 1.115.1358.0, AS: 1.115.1358.0, NIS: 0.0.0.0 Modulversion: AM: 1.1.7801.0, NIS:
0.0.0.0
 
Error - 06.11.2011 18:36:45 | Computer Name = *** | Source = Microsoft Antimalware | ID = 1119
Description = Kritischer Fehler in %%860 beim Ergreifen von Maßnahmen gegen Malware
oder andere möglicherweise unerwünschte Software. Im Folgenden finden Sie weitere
Informationen: hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Patchload.O&threatid=2147646272
 
    Name:
Virus:Win32/Patchload.O ID: 2147646272 Schweregrad: Schwerwiegend Kategorie: Virus
 
    Pfad:
file:_C:\WINDOWS\system32\nvsvc32.exe;regkey:_HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\SHAREDDLLS\\C:\WINDOWS\system32\nvsvc32.exe;service:_NVSvc;shareddll:_HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\SHAREDDLLS\\C:\WINDOWS\system32\nvsvc32.exe
 
    Erkennungsursprung:
%%845 Erkennungstyp: %%822 Erkennungsquelle: %%818 Benutzer: NT-AUTORITÄT\SYSTEM Prozessname:
C:\Programme\Avira\AntiVir Desktop\avguard.exe Aktion: %%810 Aktionsstatus: No additional
actions required Fehlercode: 0x80070005 Fehlerbeschreibung: Zugriff verweigert Signaturversion:
AV: 1.115.1358.0, AS: 1.115.1358.0, NIS: 0.0.0.0 Modulversion: AM: 1.1.7801.0, NIS:
0.0.0.0
 
Error - 06.11.2011 18:36:45 | Computer Name = *** | Source = Microsoft Antimalware | ID = 1119
Description = Kritischer Fehler in %%860 beim Ergreifen von Maßnahmen gegen Malware
oder andere möglicherweise unerwünschte Software. Im Folgenden finden Sie weitere
Informationen: hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Patchload.O&threatid=2147646272
 
    Name:
Virus:Win32/Patchload.O ID: 2147646272 Schweregrad: Schwerwiegend Kategorie: Virus
 
    Pfad:
file:_C:\Programme\Microsoft Security Client\Antimalware\MsMpEng.exe;process:_pid:1392;regkey:_HKLM\SYSTEM\CURRENTCONTROLSET\CONTROL\SAFEBOOT\MINIMAL\MsMpSvc;regkey:_HKLM\SYSTEM\CURRENTCONTROLSET\CONTROL\SAFEBOOT\NETWORK\MsMpSvc;safeboot:_HKLM\SYSTEM\CURRENTCONTROLSET\CONTROL\SAFEBOOT\MINIMAL\MsMpSvc;safeboot:_HKLM\SYSTEM\CURRENTCONTROLSET\CONTROL\SAFEBOOT\NETWORK\MsMpSvc;service:_MsMpSvc
 
    Erkennungsursprung:
%%845 Erkennungstyp: %%822 Erkennungsquelle: %%818 Benutzer: NT-AUTORITÄT\SYSTEM Prozessname:
C:\Programme\Microsoft Security Client\Antimalware\MsMpEng.exe Aktion: %%810 Aktionsstatus:
Sie müssen den Computer neu starten, um die Entfernung der Malware oder anderer
möglicherweise unerwünschter Software abzuschließen. Fehlercode: 0x80070005 Fehlerbeschreibung:
Zugriff verweigert Signaturversion: AV: 1.115.1358.0, AS: 1.115.1358.0, NIS: 0.0.0.0
 
    Modulversion:
AM: 1.1.7801.0, NIS: 0.0.0.0
 
Error - 06.11.2011 18:36:45 | Computer Name = *** | Source = Microsoft Antimalware | ID = 1119
Description = Kritischer Fehler in %%860 beim Ergreifen von Maßnahmen gegen Malware
oder andere möglicherweise unerwünschte Software. Im Folgenden finden Sie weitere
Informationen: hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Patchload.O&threatid=2147646272
 
    Name:
Virus:Win32/Patchload.O ID: 2147646272 Schweregrad: Schwerwiegend Kategorie: Virus
 
    Pfad:
file:_C:\Programme\Avira\AntiVir Desktop\avguard.exe;process:_pid:524;service:_AntiVirService
 
    Erkennungsursprung:
%%845 Erkennungstyp: %%822 Erkennungsquelle: %%818 Benutzer: NT-AUTORITÄT\SYSTEM Prozessname:
C:\Programme\Avira\AntiVir Desktop\avguard.exe Aktion: %%810 Aktionsstatus: No additional
actions required Fehlercode: 0x80070005 Fehlerbeschreibung: Zugriff verweigert Signaturversion:
AV: 1.115.1358.0, AS: 1.115.1358.0, NIS: 0.0.0.0 Modulversion: AM: 1.1.7801.0, NIS:
0.0.0.0
 
Error - 06.11.2011 18:36:59 | Computer Name = *** | Source = Microsoft Antimalware | ID = 1119
Description = Kritischer Fehler in %%860 beim Ergreifen von Maßnahmen gegen Malware
oder andere möglicherweise unerwünschte Software. Im Folgenden finden Sie weitere
Informationen: hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Patchload.O&threatid=2147646272
 
    Name:
Virus:Win32/Patchload.O ID: 2147646272 Schweregrad: Schwerwiegend Kategorie: Virus
 
    Pfad:
file:_C:\WINDOWS\system32\PSIService.exe;regkey:_HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\SHAREDDLLS\\C:\WINDOWS\system32\PSIService.exe;service:_ProtexisLicensing;shareddll:_HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\SHAREDDLLS\\C:\WINDOWS\system32\PSIService.exe
 
    Erkennungsursprung:
%%845 Erkennungstyp: %%822 Erkennungsquelle: %%818 Benutzer: ***\*** Prozessname:
C:\Programme\Avira\AntiVir Desktop\avguard.exe Aktion: %%810 Aktionsstatus: No additional
actions required Fehlercode: 0x80070005 Fehlerbeschreibung: Zugriff verweigert Signaturversion:
AV: 1.115.1358.0, AS: 1.115.1358.0, NIS: 0.0.0.0 Modulversion: AM: 1.1.7801.0, NIS:
0.0.0.0
 
Error - 06.11.2011 18:36:59 | Computer Name = *** | Source = Microsoft Antimalware | ID = 1119
Description = Kritischer Fehler in %%860 beim Ergreifen von Maßnahmen gegen Malware
oder andere möglicherweise unerwünschte Software. Im Folgenden finden Sie weitere
Informationen: hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Patchload.O&threatid=2147646272
 
    Name:
Virus:Win32/Patchload.O ID: 2147646272 Schweregrad: Schwerwiegend Kategorie: Virus
 
    Pfad:
file:_C:\WINDOWS\system32\PnkBstrA.exe;firewallokfile:_HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\STANDARDPROFILE\AUTHORIZEDAPPLICATIONS\LIST\\C:\WINDOWS\system32\PnkBstrA.exe;regkey:_HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\STANDARDPROFILE\AUTHORIZEDAPPLICATIONS\LIST\\C:\WINDOWS\system32\PnkBstrA.exe;service:_PnkBstrA
 
    Erkennungsursprung:
%%845 Erkennungstyp: %%822 Erkennungsquelle: %%818 Benutzer: ***\*** Prozessname:
C:\Programme\Avira\AntiVir Desktop\avguard.exe Aktion: %%810 Aktionsstatus: No additional
actions required Fehlercode: 0x80070005 Fehlerbeschreibung: Zugriff verweigert Signaturversion:
AV: 1.115.1358.0, AS: 1.115.1358.0, NIS: 0.0.0.0 Modulversion: AM: 1.1.7801.0, NIS:
0.0.0.0
 
Error - 06.11.2011 18:36:59 | Computer Name = *** | Source = Microsoft Antimalware | ID = 1119
Description = Kritischer Fehler in %%860 beim Ergreifen von Maßnahmen gegen Malware
oder andere möglicherweise unerwünschte Software. Im Folgenden finden Sie weitere
Informationen: hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Patchload.O&threatid=2147646272
 
    Name:
Virus:Win32/Patchload.O ID: 2147646272 Schweregrad: Schwerwiegend Kategorie: Virus
 
    Pfad:
file:_C:\WINDOWS\system32\nvsvc32.exe;regkey:_HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\SHAREDDLLS\\C:\WINDOWS\system32\nvsvc32.exe;service:_NVSvc;shareddll:_HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\SHAREDDLLS\\C:\WINDOWS\system32\nvsvc32.exe
 
    Erkennungsursprung:
%%845 Erkennungstyp: %%822 Erkennungsquelle: %%818 Benutzer: ***\*** Prozessname:
C:\Programme\Avira\AntiVir Desktop\avguard.exe Aktion: %%810 Aktionsstatus: No additional
actions required Fehlercode: 0x80070005 Fehlerbeschreibung: Zugriff verweigert Signaturversion:
AV: 1.115.1358.0, AS: 1.115.1358.0, NIS: 0.0.0.0 Modulversion: AM: 1.1.7801.0, NIS:
0.0.0.0
 
Error - 06.11.2011 18:36:59 | Computer Name = *** | Source = Microsoft Antimalware | ID = 1119
Description = Kritischer Fehler in %%860 beim Ergreifen von Maßnahmen gegen Malware
oder andere möglicherweise unerwünschte Software. Im Folgenden finden Sie weitere
Informationen: hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Patchload.O&threatid=2147646272
 
    Name:
Virus:Win32/Patchload.O ID: 2147646272 Schweregrad: Schwerwiegend Kategorie: Virus
 
    Pfad:
file:_C:\Programme\Microsoft Security Client\Antimalware\MsMpEng.exe;process:_pid:1392;regkey:_HKLM\SYSTEM\CURRENTCONTROLSET\CONTROL\SAFEBOOT\MINIMAL\MsMpSvc;regkey:_HKLM\SYSTEM\CURRENTCONTROLSET\CONTROL\SAFEBOOT\NETWORK\MsMpSvc;safeboot:_HKLM\SYSTEM\CURRENTCONTROLSET\CONTROL\SAFEBOOT\MINIMAL\MsMpSvc;safeboot:_HKLM\SYSTEM\CURRENTCONTROLSET\CONTROL\SAFEBOOT\NETWORK\MsMpSvc;service:_MsMpSvc
 
    Erkennungsursprung:
%%845 Erkennungstyp: %%822 Erkennungsquelle: %%818 Benutzer: ***\*** Prozessname:
C:\Programme\Microsoft Security Client\Antimalware\MsMpEng.exe Aktion: %%810 Aktionsstatus:
Sie müssen den Computer neu starten, um die Entfernung der Malware oder anderer
möglicherweise unerwünschter Software abzuschließen. Fehlercode: 0x80070005 Fehlerbeschreibung:
Zugriff verweigert Signaturversion: AV: 1.115.1358.0, AS: 1.115.1358.0, NIS: 0.0.0.0
 
    Modulversion:
AM: 1.1.7801.0, NIS: 0.0.0.0
 
Error - 06.11.2011 18:36:59 | Computer Name = *** | Source = Microsoft Antimalware | ID = 1119
Description = Kritischer Fehler in %%860 beim Ergreifen von Maßnahmen gegen Malware
oder andere möglicherweise unerwünschte Software. Im Folgenden finden Sie weitere
Informationen: hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Patchload.O&threatid=2147646272
 
    Name:
Virus:Win32/Patchload.O ID: 2147646272 Schweregrad: Schwerwiegend Kategorie: Virus
 
    Pfad:
file:_C:\Programme\Avira\AntiVir Desktop\avguard.exe;process:_pid:524;service:_AntiVirService
 
    Erkennungsursprung:
%%845 Erkennungstyp: %%822 Erkennungsquelle: %%818 Benutzer: ***\*** Prozessname:
C:\Programme\Avira\AntiVir Desktop\avguard.exe Aktion: %%810 Aktionsstatus: No additional
actions required Fehlercode: 0x80070005 Fehlerbeschreibung: Zugriff verweigert Signaturversion:
AV: 1.115.1358.0, AS: 1.115.1358.0, NIS: 0.0.0.0 Modulversion: AM: 1.1.7801.0, NIS:
0.0.0.0
 
 
< End of report >
         
--- --- ---


otl
OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 07.11.2011 00:15:46 - Run 8
OTL by OldTimer - Version 3.2.31.0 Folder = C:\Dokumente und Einstellungen\***\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,50 Gb Total Physical Memory | 2,55 Gb Available Physical Memory | 72,90% Memory free
5,34 Gb Paging File | 4,48 Gb Available in Paging File | 83,92% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 97,65 Gb Total Space | 58,59 Gb Free Space | 60,00% Space Free | Partition Type: NTFS
Drive D: | 200,43 Gb Total Space | 99,63 Gb Free Space | 49,71% Space Free | Partition Type: NTFS
Drive E: | 298,09 Gb Total Space | 238,11 Gb Free Space | 79,88% Space Free | Partition Type: NTFS
 
Computer Name: *** | User Name: *** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\***\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe ()
PRC - c:\Programme\Avira\AntiVir Desktop\avcenter.exe (Avira GmbH)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Microsoft Security Client\msseces.exe (Microsoft Corporation)
PRC - C:\Programme\Microsoft Security Client\Antimalware\MsMpEng.exe ()
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe (Logitech Inc.)
PRC - C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe (Logitech Inc.)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
MOD - C:\Programme\Avira\AntiVir Desktop\avguard.exe ()
MOD - C:\Programme\Mozilla Firefox\js3250.dll ()
MOD - C:\Programme\Microsoft Security Client\Antimalware\MsMpEng.exe ()
MOD - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU ()
MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll ()
MOD - \\?\globalroot\systemroot\system32\mswsock.dll ()
MOD - d:\Programme\FileZilla FTP Client\fzshellext.dll ()
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (MsMpSvc) -- File not found
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe ()
SRV - (npggsvc) -- C:\WINDOWS\System32\GameMon.des (INCA Internet Co., Ltd.)
SRV - (FsUsbExService) -- C:\WINDOWS\system32\FsUsbExService.Exe (Teruten)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (MpKsl0e5bb904) -- File not found
DRV - (tjuujsvj) -- C:\WINDOWS\system32\drivers\tjuujsvj.sys (Microsoft Corporation)
DRV - (bjwyjflx) -- C:\WINDOWS\system32\drivers\bjwyjflx.sys (Microsoft Corporation)
DRV - (MpKsl373f5e91) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{E6C46D6A-D78A-477E-A374-34BC7FC82D3A}\MpKsl373f5e91.sys (Microsoft Corporation)
DRV - (AFD) -- C:\WINDOWS\System32\drivers\afd.sys ()
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (RTLE8023xp) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation )
DRV - (Haspnt) -- C:\WINDOWS\system32\drivers\Haspnt.sys (Aladdin Knowledge Systems)
DRV - (AnyDVD) -- C:\WINDOWS\system32\drivers\AnyDVD.sys (SlySoft, Inc.)
DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys ()
DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys ()
DRV - (giveio) -- C:\WINDOWS\system32\giveio.sys ()
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (FsUsbExDisk) -- C:\WINDOWS\system32\FsUsbExDisk.Sys ()
DRV - (hamachi) -- C:\WINDOWS\system32\drivers\hamachi.sys (LogMeIn, Inc.)
DRV - (nm) -- C:\WINDOWS\system32\drivers\nmnt.sys (Microsoft Corporation)
DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys ()
DRV - (gdrv) -- C:\WINDOWS\gdrv.sys (Windows (R) 2000 DDK provider)
DRV - (sscdmdm) -- C:\WINDOWS\system32\drivers\sscdmdm.sys (MCCI Corporation)
DRV - (sscdmdfl) -- C:\WINDOWS\system32\drivers\sscdmdfl.sys (MCCI Corporation)
DRV - (sscdbus) SAMSUNG USB Composite Device driver (WDM) -- C:\WINDOWS\system32\drivers\sscdbus.sys (MCCI Corporation)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (JRAID) -- C:\WINDOWS\system32\DRIVERS\jraid.sys (JMicron Technology Corp.)
DRV - (motmodem) -- C:\WINDOWS\system32\drivers\motmodem.sys (Motorola)
DRV - (Hardlock) -- C:\WINDOWS\system32\drivers\hardlock.sys (Aladdin Knowledge Systems Ltd.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = about:blank
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.suggest.enabled: false
FF - prefs.js..browser.search.update: false
FF - prefs.js..browser.startup.homepage: "hxxp://www.n-tv.de/"
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}:6.0.26
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.4
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: d:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: d:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll File not found
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll File not found
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.18\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.07.10 15:30:57 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.18\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.06.23 14:39:02 | 000,000,000 | ---D | M]
 
[2009.03.25 22:13:18 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions
[2011.11.06 22:59:17 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ocv3mwk.default\extensions
[2010.05.21 10:12:47 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ocv3mwk.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2011.08.01 14:35:28 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ocv3mwk.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2011.11.06 22:59:17 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.06.23 14:31:07 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}
[2011.06.23 14:30:57 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2011.06.23 14:30:56 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2011.06.23 14:38:58 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.06.23 14:38:58 | 000,002,344 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.06.23 14:38:58 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.06.23 14:38:58 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.06.23 14:38:58 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2011.05.29 09:31:32 | 000,433,873 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: 127.0.0.1    www.007guard.com
O1 - Hosts: 127.0.0.1    007guard.com
O1 - Hosts: 127.0.0.1    008i.com
O1 - Hosts: 127.0.0.1    www.008k.com
O1 - Hosts: 127.0.0.1    008k.com
O1 - Hosts: 127.0.0.1    www.00hq.com
O1 - Hosts: 127.0.0.1    00hq.com
O1 - Hosts: 127.0.0.1    010402.com
O1 - Hosts: 127.0.0.1    www.032439.com
O1 - Hosts: 127.0.0.1    032439.com
O1 - Hosts: 127.0.0.1    www.0scan.com
O1 - Hosts: 127.0.0.1    0scan.com
O1 - Hosts: 127.0.0.1    1000gratisproben.com
O1 - Hosts: 127.0.0.1    www.1000gratisproben.com
O1 - Hosts: 127.0.0.1    1001namen.com
O1 - Hosts: 127.0.0.1    www.1001namen.com
O1 - Hosts: 127.0.0.1    100888290cs.com
O1 - Hosts: 127.0.0.1    www.100888290cs.com
O1 - Hosts: 127.0.0.1    www.100sexlinks.com
O1 - Hosts: 127.0.0.1    100sexlinks.com
O1 - Hosts: 127.0.0.1    10sek.com
O1 - Hosts: 127.0.0.1    www.10sek.com
O1 - Hosts: 127.0.0.1    www.1-2005-search.com
O1 - Hosts: 127.0.0.1    1-2005-search.com
O1 - Hosts: 14958 more lines...
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O4 - HKLM..\Run: [36X Raid Configurer] C:\WINDOWS\System32\xRaidSetup.exe (Gigabyte Technology Corp.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe ()
O4 - HKLM..\Run: [Launch LCDMon] C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe (Logitech Inc.)
O4 - HKLM..\Run: [MSC] C:\Programme\Microsoft Security Client\msseces.exe (Microsoft Corporation)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\***\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000010 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000011 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000012 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000013 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000014 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000015 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000016 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000017 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000018 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000019 - mswsock.dll File not found
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1207259953031 (WUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{46AE5B9B-D513-49C6-8D96-259E55B02E39}: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\!SASWinLogon: DllName - (Reg Error: Value error.) - Reg Error: Value error. File not found
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.08.25 23:10:45 | 000,000,000 | R--D | M] - C:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2009.08.25 23:10:45 | 000,000,000 | R--D | M] - D:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2009.08.25 23:10:45 | 000,000,000 | R--D | M] - E:\autorun.inf -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
File not found -- C:\WINDOWS\System32\
[2011.11.06 23:45:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\69886-alle-hilfesuchenden-eroeffnung-themas-beachten-Dateien
[2011.11.06 23:37:00 | 000,041,680 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\tjuujsvj.sys
[2011.11.06 23:32:21 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\***\Recent
[2011.11.06 23:15:26 | 000,000,000 | ---D | C] -- C:\TDSSKiller_Quarantine
[2011.11.06 23:13:27 | 001,563,952 | ---- | C] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\***\Desktop\TDSSKiller.exe
[2011.11.06 23:12:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\104014-virusbefall-patchload-o-lt-security-essentials-Dateien
[2011.11.06 23:05:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\Wie werden Schadprogramme der Familie Rootkit.Win32.TDSS bekämpft-Dateien
[2011.11.06 22:56:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun
[2011.11.06 22:52:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe
[2011.11.06 22:50:48 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe
[2011.11.06 22:47:39 | 000,041,680 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\bjwyjflx.sys
[2011.11.06 21:12:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\PCHealth
[2011.11.06 21:02:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\ulm
[2011.11.06 21:02:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\korud
[2011.11.06 21:02:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\hochkönig
[2011.11.06 21:02:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\cachen goslar 2011
[2011.11.06 20:41:10 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\532a523f
[2011.11.06 12:55:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\hahn-netsuke
[2011.10.21 14:31:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\punch cards
[2011.10.17 15:24:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\snowpeak
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
File not found -- C:\WINDOWS\System32\
[2011.11.06 23:59:32 | 000,684,297 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\unhide.exe
[2011.11.06 23:47:26 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011.11.06 23:45:43 | 000,062,443 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\69886-alle-hilfesuchenden-eroeffnung-themas-beachten.html
[2011.11.06 23:39:45 | 000,302,592 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\6g7fk02x.exe
[2011.11.06 23:38:49 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.11.06 23:37:01 | 000,041,680 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\tjuujsvj.sys
[2011.11.06 23:12:19 | 000,219,616 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\104014-virusbefall-patchload-o-lt-security-essentials.html
[2011.11.06 23:05:57 | 000,061,003 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Wie werden Schadprogramme der Familie Rootkit.Win32.TDSS bekämpft.htm
[2011.11.06 23:04:56 | 001,545,217 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\tdsskiller.zip
[2011.11.06 22:50:52 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe
[2011.11.06 22:47:40 | 000,041,680 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\bjwyjflx.sys
[2011.11.06 21:12:38 | 000,459,596 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.11.06 21:12:38 | 000,441,570 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.11.06 21:12:38 | 000,085,078 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.11.06 21:12:38 | 000,071,696 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.11.06 21:05:02 | 000,276,202 | ---- | M] () -- C:\WINDOWS\System32\NvApps.xml
[2011.11.06 21:03:43 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.11.04 17:20:10 | 084,419,032 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\avira_free_antivirus_de.exe
[2011.11.03 17:17:00 | 001,563,952 | ---- | M] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\***\Desktop\TDSSKiller.exe
[2011.10.28 07:22:20 | 000,073,678 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\ph_reklamation_2011.pdf
[2011.10.27 21:25:20 | 000,161,305 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\fra.gdb
[2011.10.27 08:00:16 | 000,414,368 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2011.10.25 07:57:26 | 000,025,515 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Re_ kunst-s hat eine Nachricht gesendet.eml
[2011.10.23 19:20:25 | 000,068,096 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.10.23 11:04:52 | 000,002,828 | -HS- | M] () -- C:\WINDOWS\System32\KGyGaAvL.sys
[2011.10.20 11:11:52 | 000,291,165 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\The+Hellboy+Archive.pdf
[2011.10.16 10:19:22 | 001,457,520 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.11.06 23:59:30 | 000,684,297 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\unhide.exe
[2011.11.06 23:45:43 | 000,062,443 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\69886-alle-hilfesuchenden-eroeffnung-themas-beachten.html
[2011.11.06 23:39:40 | 000,302,592 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\6g7fk02x.exe
[2011.11.06 23:12:19 | 000,219,616 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\104014-virusbefall-patchload-o-lt-security-essentials.html
[2011.11.06 23:05:56 | 000,061,003 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Wie werden Schadprogramme der Familie Rootkit.Win32.TDSS bekämpft.htm
[2011.11.06 23:04:52 | 001,545,217 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\tdsskiller.zip
[2011.11.06 22:56:08 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011.11.04 17:05:25 | 084,419,032 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\avira_free_antivirus_de.exe
[2011.10.28 07:22:20 | 000,073,678 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\ph_reklamation_2011.pdf
[2011.10.27 21:25:20 | 000,161,305 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\fra.gdb
[2011.10.25 07:57:25 | 000,025,515 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Re_ kunst-s hat eine Nachricht gesendet.eml
[2011.10.20 11:11:51 | 000,291,165 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\The+Hellboy+Archive.pdf
[2011.01.19 15:10:46 | 000,089,088 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2010.07.05 08:51:45 | 000,165,376 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2010.06.13 11:44:07 | 000,000,383 | ---- | C] () -- C:\WINDOWS\System32\haspdos.sys
[2010.04.15 19:54:07 | 000,000,330 | ---- | C] () -- C:\WINDOWS\bctester_de.INI
[2010.04.03 21:55:32 | 002,183,470 | ---- | C] () -- C:\WINDOWS\System32\nvdata.bin
[2010.04.03 18:23:16 | 000,154,216 | ---- | C] () -- C:\WINDOWS\System32\nvsvc32.exe
[2010.02.15 23:08:55 | 000,017,408 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db
[2010.02.07 14:32:38 | 000,065,536 | ---- | C] () -- C:\WINDOWS\IFinst27.exe
[2010.01.12 04:35:44 | 000,080,416 | ---- | C] () -- C:\WINDOWS\System32\RtNicProp32.dll
[2009.12.25 12:35:58 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDevice.Dll
[2009.12.25 12:35:58 | 000,036,608 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDisk.Sys
[2009.12.25 12:35:50 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\$_hpcst$.hpc
[2009.12.21 12:59:30 | 000,000,000 | ---- | C] () -- C:\WINDOWS\geotrans2.INI
[2009.12.19 11:32:50 | 000,080,384 | ---- | C] () -- C:\WINDOWS\AKDeInstall.exe
[2009.09.04 21:22:18 | 000,000,089 | ---- | C] () -- C:\WINDOWS\ULead32.ini
[2009.09.03 18:38:46 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2009.08.26 07:04:43 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2009.08.26 07:04:43 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2009.08.26 07:04:43 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2009.08.26 07:04:43 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2009.07.29 11:48:51 | 000,281,760 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
[2009.07.29 11:48:51 | 000,025,888 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
[2009.07.01 15:57:48 | 000,005,248 | ---- | C] () -- C:\WINDOWS\System32\giveio.sys
[2009.04.04 17:27:15 | 000,000,225 | ---- | C] () -- C:\WINDOWS\LOGINPUT.INI
[2009.04.04 17:27:15 | 000,000,213 | ---- | C] () -- C:\WINDOWS\PCWGXDRV.INI
[2008.10.07 09:13:30 | 000,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll
[2008.10.07 09:13:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll
[2008.05.26 13:35:55 | 000,000,577 | ---- | C] () -- C:\WINDOWS\System32\gmsblist.dll
[2008.05.25 19:50:21 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\lame_enc.dll
[2008.05.15 18:20:47 | 000,000,017 | ---- | C] () -- C:\WINDOWS\Missing.ini
[2008.05.15 18:19:48 | 000,000,032 | ---- | C] () -- C:\WINDOWS\CD-Start.INI
[2008.05.13 17:33:52 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2008.05.02 20:42:27 | 000,068,096 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008.04.30 16:52:16 | 000,139,488 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2008.04.30 16:52:16 | 000,022,328 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\PnkBstrK.sys
[2008.04.30 16:52:01 | 000,270,776 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrB.exe
[2008.04.30 16:52:00 | 000,682,280 | ---- | C] () -- C:\WINDOWS\System32\pbsvc.exe
[2008.04.30 16:52:00 | 000,090,112 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrA.exe
[2008.04.28 19:38:14 | 000,002,828 | -HS- | C] () -- C:\WINDOWS\System32\KGyGaAvL.sys
[2008.04.28 19:38:14 | 000,000,088 | RHS- | C] () -- C:\WINDOWS\System32\F164002D70.sys
[2008.04.28 14:54:19 | 000,000,206 | ---- | C] () -- C:\WINDOWS\System32\dcffb5_g.dll
[2008.04.08 10:42:12 | 000,000,182 | ---- | C] () -- C:\WINDOWS\System32\EBPPORT4.DAT
[2008.04.05 16:43:59 | 000,000,034 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2008.04.05 16:42:15 | 000,000,142 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2008.04.04 11:33:07 | 000,000,311 | ---- | C] () -- C:\WINDOWS\game.ini
[2008.04.04 08:59:38 | 000,003,972 | ---- | C] () -- C:\WINDOWS\System32\drivers\PciBus.sys
[2008.04.04 07:40:32 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2008.04.04 02:13:26 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2008.04.04 01:09:08 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2008.04.03 23:29:41 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2008.04.03 23:28:47 | 001,457,520 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2008.04.03 22:42:50 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2008.04.03 22:39:29 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2007.12.05 00:41:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2007.10.25 17:26:10 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2007.06.05 12:20:32 | 000,177,704 | ---- | C] () -- C:\WINDOWS\System32\PSIService.exe
[2004.08.04 13:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2004.08.04 13:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2004.08.04 13:00:00 | 000,459,596 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2004.08.04 13:00:00 | 000,441,570 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2004.08.04 13:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2004.08.04 13:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2004.08.04 13:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2004.08.04 13:00:00 | 000,138,496 | ---- | C] () -- C:\WINDOWS\System32\drivers\afd.sys
[2004.08.04 13:00:00 | 000,085,078 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2004.08.04 13:00:00 | 000,071,696 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2004.08.04 13:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2004.08.04 13:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2004.08.04 13:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2004.08.04 13:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004.08.04 13:00:00 | 000,004,463 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2004.08.04 13:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2004.08.04 13:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
 
========== LOP Check ==========
 
[2008.07.27 10:15:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BVRP Software
[2010.06.06 14:52:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CwGet
[2009.10.29 10:53:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Elaborate Bytes
[2011.04.14 20:49:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GARMIN
[2008.06.03 08:07:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft
[2009.07.29 11:50:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tages
[2010.08.05 08:59:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2008.04.16 09:59:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\.tswebeditor
[2011.09.25 19:53:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Azureus
[2008.04.04 11:23:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\DAEMON Tools
[2011.08.01 14:35:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\DVDVideoSoft
[2011.08.01 14:35:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\DVDVideoSoftIEHelpers
[2011.01.28 20:07:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\EurekaLog
[2011.11.06 13:53:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\FileZilla
[2011.04.14 21:22:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\GARMIN
[2008.07.04 19:41:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\HTML Executable
[2008.10.09 23:30:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mount&Blade
[2011.07.10 15:12:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\OpenOffice.org
[2009.12.25 12:35:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Samsung
[2008.04.14 13:53:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\SlySoft
[2010.10.21 20:42:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Spesoft Audio Converter
[2010.03.08 21:11:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\TS3Client
[2009.07.29 11:51:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Ubisoft
[2009.11.16 12:26:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Vphonet
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 392 bytes -> C:\WINDOWS\System32\drivers\bjwyjflx.sys:changelist
@Alternate Data Stream - 2802 bytes -> C:\WINDOWS\System32\drivers\tjuujsvj.sys:changelist
 
< End of report >
         
--- --- ---


mbam
Zitat:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 8098

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

06.11.2011 22:37:38
mbam-log-2011-11-06 (22-37-38).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 404571
Laufzeit: 1 Stunde(n), 19 Minute(n), 20 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
letztes mbam davor
Zitat:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 8005

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

27.10.2011 21:54:31
mbam-log-2011-10-27 (21-54-31).txt

Art des Suchlaufs: Vollständiger Suchlauf (F:\|)
Durchsuchte Objekte: 153677
Laufzeit: 47 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Alt 07.11.2011, 08:09   #2
Chris4You
 
Patchload.O  eingefangen - Standard

Patchload.O eingefangen



Hi,


Bitte folgende Files prüfen:

Dateien Online überprüfen lassen:
  • Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:
Code:
ATTFilter
C:\WINDOWS\System32\drivers\tjuujsvj.sys
C:\WINDOWS\System32\drivers\bjwyjflx.sys
         
  • Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
  • Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
  • Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!

chris
__________________

__________________

Alt 07.11.2011, 08:27   #3
hansthomas
 
Patchload.O  eingefangen - Standard

Patchload.O eingefangen



Hallo Chris,

danke, dass Du Dich meinem Problem angenommen hast. Ich wollte Deiner Aufforderung auch sogleich nachkommen, aber nach dem Hochfahren ist mir aufgefallen, dass Antivir und msse nicht gestartet wurden. Sie lassen sich auch manuell nicht mehr starten.
Soll ich mit dem Rechner dennoch ins Internet und Deine Schritte ausführen? (ich schreibe jetzt gerade von einem laptop aus)

...im explorer tauchen die dateien so nicht auf (bei angezeigten system dateien und versteckten nicht ausgeblendet)
__________________

Geändert von hansthomas (07.11.2011 um 08:43 Uhr)

Alt 07.11.2011, 08:51   #4
Chris4You
 
Patchload.O  eingefangen - Standard

Patchload.O eingefangen



Hi,

in dem Fall die Files nicht suchen, sondern den gesamten Pfad mit Filename in das Eingabefeld kopieren. Bei der Gelegenheit bitte gleich folgendes noch runterladen:

Combofix
Lade Combo Fix von http://download.bleepingcomputer.com/sUBs/ComboFix.exe und speichert es auf den Desktop.

Falls Du die Files nicht finden solltest... und bevor ComboFix von der Kette gelassen wird:
  • Doppelklick auf die OTL.exe, um das Programm auszuführen.
  • Vista/Win7-User bitte per Rechtsklick und "Ausführen als Administrator" starten.
  • Kopiere den Inhalt der folgenden Codebox komplett in die OTL-Box unter "Custom Scan/Fixes"

Code:
ATTFilter
:OTL
DRV - (MpKsl0e5bb904) -- File not found
DRV - (tjuujsvj) -- C:\WINDOWS\system32\drivers\tjuujsvj.sys (Microsoft Corporation)
DRV - (bjwyjflx) -- C:\WINDOWS\system32\drivers\bjwyjflx.sys (Microsoft Corporation)

:Commands
[emptytemp]
[Reboot]
         
  • Den roten Run Fixes! Button anklicken.
  • Bitte alles aus dem Ergebnisfenster (Results) herauskopieren.

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 07.11.2011, 09:26   #5
hansthomas
 
Patchload.O  eingefangen - Standard

Patchload.O eingefangen



ups, der Rechner will nicht mal mehr ins Internet!
tcpview zeigt nur noch 2 Einträge.

Habe den otl dennoch durchgeführt und poste das Ergebnis mal stümperhaft als jpeg.
An den nicht starten wollenden Antivir und msse hat sich nichts geändert.

Ich habe Combofix noch von Anfang ca des Jahres auf dem Rechner - wenn das helfen sollte.

...melde mich erst ab heute abend wieder und
danke nochmal

Miniaturansicht angehängter Grafiken
Patchload.O  eingefangen-otl2.jpg  

Alt 07.11.2011, 09:31   #6
Chris4You
 
Patchload.O  eingefangen - Standard

Patchload.O eingefangen



Hi,

das sieht nicht gut as, bitte ComboFix über einen anderen Rechner und USB-Stick auf den verseuchten Rechner auf das Desktop kopieren. Das gleiche mit dem TDSS-Killer von Kaspersky...

Den USB-Stick am besten gegen Schreibversuche schützen...

Alle Fenster schliessen und combofix.exe starten und bestätige die folgende Abfrage mit 1 und drücke Enter.

Der Scan mit Combofix kann einige Zeit in Anspruch nehmen, also habe etwas Geduld. Während des Scans bitte nichts am Rechner unternehmen
Es kann möglich sein, dass der Rechner zwischendurch neu gestartet wird.
Nach Scanende wird ein Report (ComboFix.txt) angezeigt, den bitte kopieren und in deinem Thread einfuegen.

TDSS-Killer
Download und Anweisung unter: http://www.trojaner-board.de/82358-t...tml#post640150
Entpacke alle Dateien in einem eigenen Verzeichnis (z. B: C:\TDSS)!
Aufruf über den Explorer duch Doppelklick auf die TDSSKiller.exe.
Nach dem Start erscheint ein Fenster, dort dann "Start Scan".
Wenn der Scan fertig ist bitte "Report" anwählen. Es öffnet sich ein Fenster, den Text abkopieren und hier posten...

Ggf. besteht noch eine geringe Möglichkeit über eine Bootdisk mit Scan ...
Dr. Web-Live-CD
Lade Dir das Abbild (http://freedrweb.com/livecd) runter (jeweils die neuste Version, z. Z. ftp://ftp.drweb.com/pub/drweb/livecd...LiveCD-6.x.iso) und brenne es auf CD/DVD. Stelle dann im BIOS die Bootreihenfolge um (zuerst von CD booten), boote dann von der erstellten CD und starte Dr. Web Live CD (default). Lass dann alle Festplatten untersuchen...
Bei Funden bitte Name und Pfad notieren, bevor du sie von Dr. Web beseitigen lässt...
Weiter Anweisungen: http://www.freedrweb.com/livecd/how_it_works/

chris
__________________
--> Patchload.O eingefangen

Geändert von Chris4You (07.11.2011 um 10:03 Uhr)

Alt 07.11.2011, 10:26   #7
hansthomas
 
Patchload.O  eingefangen - Standard

Patchload.O eingefangen



Hi Chris,

du machst mir Angst... Ich werde Deine Schritte heute abend durchführen. Eins noch vorweg - vielleicht hilft es ja - ich habe die windows recovery console auf dem rechner installiert und hätte so die Möglichkeit im abgesicherten modus hochzufahren??

Die alten files Combofix und tdss killer solll ich aber nicht nehmen oder geht das auch - die wären immerhin schon auf dem Rechner?

Gruß
Hans

Alt 07.11.2011, 10:41   #8
Chris4You
 
Patchload.O  eingefangen - Standard

Patchload.O eingefangen



Hi,

nein, das bringt nichts, da cf eigentlich tgl. überarbeitet wird...
Patchload infiziert/verseucht ausführbare Dateien und öffnet einiges an "Hintertürchen"... Die Wahrscheinlichkeit ist daher hoch, das die Dinger inkl. Rootkits mittlerweile Tango auf Deinem Rechner tanzen...

Gruß,
chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 08.11.2011, 08:19   #9
Chris4You
 
Patchload.O  eingefangen - Standard

Patchload.O eingefangen



Hi,

wie sieht es aus?

Falls wir es schaffen das Teil gänzlich runter zu bekommen, muss das System repariert werden... Daher läuft Deine Internetverbindung auch nicht mehr (mswsock.dll). Oder doch am Besten gleich ... Neuaufsetzen?

Gruß,
chris

Ps.: Bin erst heute Abend gegen 20:00 uhr wieder Online...(sonst killt mich mein Boss hier beim Arbeiten...)
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 08.11.2011, 10:33   #10
hansthomas
 
Patchload.O  eingefangen - Standard

Patchload.O eingefangen



Hi,

so, combofix und anschließend tdss sind durch. Msse musste ich dazu deinstallieren, denn es ließ sich nicht deaktivieren. Antivir war zwar schon durch den virus deaktiviert, dennoch konnte ich den avgnt-Prozess im Task Manager nicht beenden (Zugriff verweigert).
Combofix hat einiges gelöscht, aber wie bekomme ich jetzt das Log online? Ich meine, ohne über usb-speichermedien dateien von dem infizierten Rechner auf einen anderen übertragen zu müssen? Ist das unbedenklich oder soll ich besser erst das Netzwerk reparieren? und wie?

Der Usb-Stick, den ich benutzt hatte, um combofix auf den infizierten Rechner zu bekommen, hat einen Schreibschutz, den ich vorher aktiviert hatte. Ist es richtig, dass der Stick so nicht kompromittiert werden konnte und ich ihn weiterhin zur Übertragung von Datein verwenden kann?

Ein Neuaufsetzen wäre möglich, aber ich müsste vorher unbedingt noch viele Daten (Korrespondenz, Fotos, Installierte Programme, etc.) sichern. Geht das überhaupt von einem befallenen System aus? Oder besteht die Gefahr, dass ich den Virus nach Übertragen der Daten dann auch auf dem neuen Rechner habe?

Gruß
Hans

Geändert von hansthomas (08.11.2011 um 10:43 Uhr)

Alt 08.11.2011, 11:25   #11
Chris4You
 
Patchload.O  eingefangen - Standard

Patchload.O eingefangen



Hallo,

brauche beide Logs;
Beim unbefallenen Rechner die Autostart-Funktionen disablen und dann die Logs auf den USB-Stick kopieren und posten.

Anleitung für alle Windowsversionen:
Autorun deaktivieren:
Tipparchiv - Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten - WinTotal.de

Wir versuchen mal ob wir ihn so hinbekommen (falls erfolgreich, mit dem Rechner nicht ins Internet gehen)...

sfc /scannow
1.) Start->ausführen cmd eingeben
2.) sfc /scannow eingeben
3.) XP-CD bereithalten, falls fehlerhafte Dateien gefunden werden

Keine Programme von dem Rechner sichern, die können befallen sein (und lassen sich eht nicht sichern, da verteilt in windows-Directory und Programme-Directory,
Daten sollte funktionieren...

Gruß,
chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 08.11.2011, 12:08   #12
hansthomas
 
Patchload.O  eingefangen - Standard

Patchload.O eingefangen



Hi,

ich habe die sfc /scnnow Routine versucht, aber es wird sofort nach der xp-cd gefragt - da komme ich aber erst Mitte nächster Woche wieder dran, weil ich so lange bei meiner Freundin bleibe und die cd normalerweise nicht dabei habe. Gibt es auch eine Möglichkeit ohne Cd? Sonst werde ich solange warten.

hier die logs von cofi und tdss

Zitat:
ComboFix 11-11-08.01 - *** 08.11.2011 9:29.3.4 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.3582.3249 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\***\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
* Neuer Wiederherstellungspunkt wurde erstellt
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\***\Anwendungsdaten\EurekaLog
c:\dokumente und einstellungen\***\Anwendungsdaten\EurekaLog\EurekaLog.ini
c:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\532a523f
c:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\532a523f\@
c:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\532a523f\U\800000cf.@
c:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\532a523f\X
c:\dokumente und einstellungen\***\WINDOWS
c:\windows\$NtUninstallKB65258$
c:\windows\$NtUninstallKB65258$\1395282495\@
c:\windows\$NtUninstallKB65258$\1395282495\L\ukgqxseo
c:\windows\$NtUninstallKB65258$\1395282495\loader.tlb
c:\windows\$NtUninstallKB65258$\1395282495\U\@00000001
c:\windows\$NtUninstallKB65258$\1395282495\U\@000000c0
c:\windows\$NtUninstallKB65258$\1395282495\U\@000000cb
c:\windows\$NtUninstallKB65258$\1395282495\U\@000000cf
c:\windows\$NtUninstallKB65258$\1395282495\U\@80000000
c:\windows\$NtUninstallKB65258$\1395282495\U\@800000c0
c:\windows\$NtUninstallKB65258$\1395282495\U\@800000cb
c:\windows\$NtUninstallKB65258$\1395282495\U\@800000cf
c:\windows\$NtUninstallKB65258$\292294483
c:\windows\IsUn0407.exe
c:\windows\system32\
c:\windows\system32\ui
.
.
((((((((((((((((((((((( Dateien erstellt von 2011-10-08 bis 2011-11-08 ))))))))))))))))))))))))))))))
.
.
2011-11-06 22:46 . 2011-11-06 22:46 -------- d-----r- c:\dokumente und einstellungen\NetworkService\Favoriten
2011-11-06 22:15 . 2011-11-06 22:15 -------- d-----w- C:\TDSSKiller_Quarantine
2011-11-06 20:12 . 2011-11-06 20:12 -------- d-----w- c:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\PCHealth
2011-11-06 20:02 . 2011-11-06 20:02 -------- d-----w- c:\windows\system32\wbem\Repository
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-10-27 07:00 . 2011-05-20 07:27 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-09-26 09:41 . 2007-10-09 11:03 614912 ----a-w- c:\windows\system32\uiautomationcore.dll
2011-09-26 09:41 . 2004-08-04 12:00 23040 ----a-w- c:\windows\system32\oleaccrc.dll
2011-09-26 09:41 . 2004-08-04 12:00 220160 ----a-w- c:\windows\system32\oleacc.dll
2011-09-09 09:11 . 2004-08-04 12:00 604160 ----a-w- c:\windows\system32\crypt32.dll
2011-09-06 14:10 . 2004-08-04 12:00 1859072 ----a-w- c:\windows\system32\win32k.sys
2011-08-22 23:41 . 2004-08-04 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2011-08-22 23:41 . 2004-08-04 12:00 43520 ----a-w- c:\windows\system32\licmgr10.dll
2011-08-22 23:41 . 2004-08-04 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
2011-08-22 11:56 . 2004-08-04 12:00 385024 ----a-w- c:\windows\system32\html.iec
2011-08-17 13:49 . 2004-08-04 12:00 138496 ----a-w- c:\windows\system32\drivers\afd.sys
.
.
((((((((((((((((((((((((((((( SnapShot@2011-01-24_09.41.34 )))))))))))))))))))))))))))))))))))))))))
.
+ 2011-04-18 20:51 . 2011-04-18 20:51 51024 c:\windows\WinSxS\x86_Microsoft.VC90.OpenMP_1fc8b3b9a1e18e3b_9.0.30729.6161_x-ww_4ddc769f\vcomp90.dll
+ 2011-01-11 08:59 . 2011-01-11 08:59 51024 c:\windows\WinSxS\x86_Microsoft.VC90.OpenMP_1fc8b3b9a1e18e3b_9.0.30729.5570_x-ww_214ee422\vcomp90.dll
+ 2011-04-18 20:51 . 2011-04-18 20:51 59728 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.6161_x-ww_730c3508\mfc90rus.dll
+ 2011-04-18 20:51 . 2011-04-18 20:51 42832 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.6161_x-ww_730c3508\mfc90kor.dll
+ 2011-04-18 20:51 . 2011-04-18 20:51 43344 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.6161_x-ww_730c3508\mfc90jpn.dll
+ 2011-04-18 20:51 . 2011-04-18 20:51 61264 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.6161_x-ww_730c3508\mfc90ita.dll
+ 2011-04-18 20:51 . 2011-04-18 20:51 62800 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.6161_x-ww_730c3508\mfc90fra.dll
+ 2011-04-18 20:51 . 2011-04-18 20:51 61776 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.6161_x-ww_730c3508\mfc90esp.dll
+ 2011-04-18 20:51 . 2011-04-18 20:51 61776 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.6161_x-ww_730c3508\mfc90esn.dll
+ 2011-04-18 20:51 . 2011-04-18 20:51 53584 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.6161_x-ww_730c3508\mfc90enu.dll
+ 2011-04-18 20:51 . 2011-04-18 20:51 63312 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.6161_x-ww_730c3508\mfc90deu.dll
+ 2011-04-18 20:51 . 2011-04-18 20:51 36688 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.6161_x-ww_730c3508\mfc90cht.dll
+ 2011-04-18 20:51 . 2011-04-18 20:51 35664 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.6161_x-ww_730c3508\mfc90chs.dll
+ 2011-01-11 08:59 . 2011-01-11 08:59 59728 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.5570_x-ww_467ea28b\mfc90rus.dll
+ 2011-01-11 08:59 . 2011-01-11 08:59 42832 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.5570_x-ww_467ea28b\mfc90kor.dll
+ 2011-01-11 08:59 . 2011-01-11 08:59 43344 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.5570_x-ww_467ea28b\mfc90jpn.dll
+ 2011-01-11 08:59 . 2011-01-11 08:59 61264 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.5570_x-ww_467ea28b\mfc90ita.dll
+ 2011-01-11 08:59 . 2011-01-11 08:59 62800 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.5570_x-ww_467ea28b\mfc90fra.dll
+ 2011-01-11 08:59 . 2011-01-11 08:59 61776 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.5570_x-ww_467ea28b\mfc90esp.dll
+ 2011-01-11 08:59 . 2011-01-11 08:59 61776 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.5570_x-ww_467ea28b\mfc90esn.dll
+ 2011-01-11 08:59 . 2011-01-11 08:59 53584 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.5570_x-ww_467ea28b\mfc90enu.dll
+ 2011-01-11 08:59 . 2011-01-11 08:59 63312 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.5570_x-ww_467ea28b\mfc90deu.dll
+ 2011-01-11 08:59 . 2011-01-11 08:59 36688 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.5570_x-ww_467ea28b\mfc90cht.dll
+ 2011-01-11 08:59 . 2011-01-11 08:59 35664 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.5570_x-ww_467ea28b\mfc90chs.dll
+ 2011-04-18 20:51 . 2011-04-18 20:51 59904 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.6161_x-ww_028bc148\mfcm90u.dll
+ 2011-04-18 20:51 . 2011-04-18 20:51 59904 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.6161_x-ww_028bc148\mfcm90.dll
+ 2011-01-11 08:59 . 2011-01-11 08:59 59904 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.5570_x-ww_d5fe2ecb\mfcm90u.dll
+ 2011-01-11 08:59 . 2011-01-11 08:59 59904 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.5570_x-ww_d5fe2ecb\mfcm90.dll
+ 2011-05-13 18:17 . 2011-05-13 18:17 65536 c:\windows\WinSxS\x86_Microsoft.VC80.OpenMP_1fc8b3b9a1e18e3b_8.0.50727.6195_x-ww_452bf920\vcomp.dll
+ 2011-05-13 17:45 . 2011-05-13 17:45 49152 c:\windows\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.6195_x-ww_6a5bb789\mfc80KOR.dll
+ 2011-05-13 17:45 . 2011-05-13 17:45 49152 c:\windows\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.6195_x-ww_6a5bb789\mfc80JPN.dll
+ 2011-05-13 17:45 . 2011-05-13 17:45 61440 c:\windows\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.6195_x-ww_6a5bb789\mfc80ITA.dll
+ 2011-05-13 17:45 . 2011-05-13 17:45 61440 c:\windows\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.6195_x-ww_6a5bb789\mfc80FRA.dll
+ 2011-05-13 17:45 . 2011-05-13 17:45 61440 c:\windows\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.6195_x-ww_6a5bb789\mfc80ESP.dll
+ 2011-05-13 17:45 . 2011-05-13 17:45 57344 c:\windows\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.6195_x-ww_6a5bb789\mfc80ENU.dll
+ 2011-05-13 17:45 . 2011-05-13 17:45 65536 c:\windows\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.6195_x-ww_6a5bb789\mfc80DEU.dll
+ 2011-05-13 17:45 . 2011-05-13 17:45 45056 c:\windows\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.6195_x-ww_6a5bb789\mfc80CHT.dll
+ 2011-05-13 17:45 . 2011-05-13 17:45 40960 c:\windows\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.6195_x-ww_6a5bb789\mfc80CHS.dll
+ 2011-05-13 23:06 . 2011-05-13 23:06 57856 c:\windows\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.6195_x-ww_150c9e8b\mfcm80u.dll
+ 2011-05-13 23:23 . 2011-05-13 23:23 69632 c:\windows\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.6195_x-ww_150c9e8b\mfcm80.dll
+ 2011-05-13 16:37 . 2011-05-13 16:37 97280 c:\windows\WinSxS\x86_Microsoft.VC80.ATL_1fc8b3b9a1e18e3b_8.0.50727.6195_x-ww_a4c618fa\ATL80.dll
+ 2009-06-28 21:42 . 2009-06-28 21:42 91656 c:\windows\WinSxS\x86_Microsoft.MSXML2R_6bd6b9abf345378f_4.1.1.0_x-ww_2a41bceb\msxml4r.dll
+ 2007-11-13 11:31 . 2011-07-08 13:49 46080 c:\windows\system32\tzchange.exe
- 2007-11-13 11:31 . 2010-11-03 13:12 46080 c:\windows\system32\tzchange.exe
+ 2011-05-03 20:27 . 2010-01-12 03:35 80416 c:\windows\system32\ReinstallBackups\0026\DriverFiles\RtNicProp32.dll
+ 2004-08-04 12:00 . 2011-11-06 20:12 71696 c:\windows\system32\perfc009.dat
+ 2004-08-04 12:00 . 2011-11-06 20:12 85078 c:\windows\system32\perfc007.dat
+ 2009-07-20 22:05 . 2009-07-20 22:05 91656 c:\windows\system32\msxml4r.dll
- 2003-04-18 07:29 . 2003-04-18 07:29 44544 c:\windows\system32\msxml4a.dll
+ 2011-04-01 06:18 . 2011-04-01 06:18 44544 c:\windows\system32\msxml4a.dll
+ 2004-08-04 12:00 . 2011-08-22 23:41 66560 c:\windows\system32\mshtmled.dll
- 2004-08-04 12:00 . 2010-11-06 00:21 66560 c:\windows\system32\mshtmled.dll
+ 2007-08-13 16:54 . 2011-08-22 23:41 55296 c:\windows\system32\msfeedsbs.dll
- 2007-08-13 16:54 . 2010-11-06 00:21 55296 c:\windows\system32\msfeedsbs.dll
+ 2004-08-04 12:00 . 2011-08-22 23:41 25600 c:\windows\system32\jsproxy.dll
- 2004-08-04 12:00 . 2010-11-06 00:21 25600 c:\windows\system32\jsproxy.dll
+ 2011-04-14 20:42 . 2003-09-22 14:01 11520 c:\windows\system32\drivers\WDMSTUB.sys
+ 2004-08-04 12:00 . 2011-07-08 14:02 10496 c:\windows\system32\drivers\ndistapi.sys
+ 2009-08-26 08:22 . 2011-07-05 13:53 66616 c:\windows\system32\drivers\avgntflt.sys
- 2004-08-04 12:00 . 2008-04-14 02:22 45568 c:\windows\system32\dnsrslvr.dll
+ 2004-08-04 12:00 . 2009-04-20 17:17 45568 c:\windows\system32\dnsrslvr.dll
- 2009-08-27 19:01 . 2010-11-06 00:21 12800 c:\windows\system32\dllcache\xpshims.dll
+ 2009-08-27 19:01 . 2011-08-22 23:41 12800 c:\windows\system32\dllcache\xpshims.dll
+ 2011-06-05 16:44 . 2010-10-11 14:59 45568 c:\windows\system32\dllcache\wab.exe
+ 2004-08-04 12:00 . 2011-09-26 09:41 23040 c:\windows\system32\dllcache\oleaccrc.dll
+ 2011-08-13 08:41 . 2011-07-08 14:02 10496 c:\windows\system32\dllcache\ndistapi.sys
+ 2004-08-04 12:00 . 2011-08-22 23:41 66560 c:\windows\system32\dllcache\mshtmled.dll
- 2004-08-04 12:00 . 2010-11-06 00:21 66560 c:\windows\system32\dllcache\mshtmled.dll
- 2008-04-03 22:32 . 2010-11-06 00:21 55296 c:\windows\system32\dllcache\msfeedsbs.dll
+ 2008-04-03 22:32 . 2011-08-22 23:41 55296 c:\windows\system32\dllcache\msfeedsbs.dll
- 2004-08-04 12:00 . 2010-11-06 00:21 43520 c:\windows\system32\dllcache\licmgr10.dll
+ 2004-08-04 12:00 . 2011-08-22 23:41 43520 c:\windows\system32\dllcache\licmgr10.dll
+ 2004-08-04 12:00 . 2011-08-22 23:41 25600 c:\windows\system32\dllcache\jsproxy.dll
- 2004-08-04 12:00 . 2010-11-06 00:21 25600 c:\windows\system32\dllcache\jsproxy.dll
+ 2009-04-20 17:17 . 2009-04-20 17:17 45568 c:\windows\system32\dllcache\dnsrslvr.dll
+ 2009-12-14 07:08 . 2011-04-26 11:07 33280 c:\windows\system32\dllcache\csrsrv.dll
- 2009-12-14 07:08 . 2009-12-14 07:08 33280 c:\windows\system32\dllcache\csrsrv.dll
+ 2004-08-04 12:00 . 2011-04-26 11:07 33280 c:\windows\system32\csrsrv.dll
- 2004-08-04 12:00 . 2009-12-14 07:08 33280 c:\windows\system32\csrsrv.dll
+ 2011-07-08 12:00 . 2011-07-08 12:00 81920 c:\windows\Microsoft.NET\Framework\v1.1.4322\System.Security.dll
- 2010-09-23 13:55 . 2010-09-23 13:55 81920 c:\windows\Microsoft.NET\Framework\v1.1.4322\System.Security.dll
+ 2011-07-07 10:04 . 2011-07-07 10:04 77824 c:\windows\Microsoft.NET\Framework\v1.1.4322\mscorsn.dll
- 2010-09-23 00:26 . 2010-09-23 00:26 77824 c:\windows\Microsoft.NET\Framework\v1.1.4322\mscorsn.dll
- 2010-09-23 00:26 . 2010-09-23 00:26 86016 c:\windows\Microsoft.NET\Framework\v1.1.4322\mscorie.dll
+ 2011-07-07 10:04 . 2011-07-07 10:04 86016 c:\windows\Microsoft.NET\Framework\v1.1.4322\mscorie.dll
+ 2011-07-07 10:03 . 2011-07-07 10:03 81920 c:\windows\Microsoft.NET\Framework\v1.1.4322\CORPerfMonExt.dll
- 2010-09-23 00:26 . 2010-09-23 00:26 81920 c:\windows\Microsoft.NET\Framework\v1.1.4322\CORPerfMonExt.dll
+ 2011-07-07 11:09 . 2011-07-07 11:09 32768 c:\windows\Microsoft.NET\Framework\v1.1.4322\aspnet_wp.exe
- 2010-09-23 01:17 . 2010-09-23 01:17 32768 c:\windows\Microsoft.NET\Framework\v1.1.4322\aspnet_wp.exe
+ 2011-07-07 11:09 . 2011-07-07 11:09 24576 c:\windows\Microsoft.NET\Framework\v1.1.4322\aspnet_filter.dll
- 2010-09-23 01:17 . 2010-09-23 01:17 24576 c:\windows\Microsoft.NET\Framework\v1.1.4322\aspnet_filter.dll
- 2009-11-28 11:12 . 2009-11-28 11:12 32768 c:\windows\Installer\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}\icon.exe
+ 2011-07-19 06:23 . 2011-07-19 06:23 32768 c:\windows\Installer\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}\icon.exe
+ 2011-10-16 09:12 . 2011-06-23 18:31 12800 c:\windows\ie8updates\KB2586448-IE8\xpshims.dll
+ 2011-10-16 09:12 . 2011-06-23 18:31 66560 c:\windows\ie8updates\KB2586448-IE8\mshtmled.dll
+ 2011-10-16 09:12 . 2011-06-23 18:31 55296 c:\windows\ie8updates\KB2586448-IE8\msfeedsbs.dll
+ 2011-10-16 09:12 . 2011-06-23 18:31 43520 c:\windows\ie8updates\KB2586448-IE8\licmgr10.dll
+ 2011-10-16 09:12 . 2011-06-23 18:31 25600 c:\windows\ie8updates\KB2586448-IE8\jsproxy.dll
+ 2011-08-13 08:43 . 2011-04-25 16:05 12800 c:\windows\ie8updates\KB2559049-IE8\xpshims.dll
+ 2011-08-13 08:43 . 2011-04-25 16:05 66560 c:\windows\ie8updates\KB2559049-IE8\mshtmled.dll
+ 2011-08-13 08:43 . 2011-04-25 16:05 55296 c:\windows\ie8updates\KB2559049-IE8\msfeedsbs.dll
+ 2011-08-13 08:43 . 2011-04-25 16:05 43520 c:\windows\ie8updates\KB2559049-IE8\licmgr10.dll
+ 2011-08-13 08:43 . 2011-04-25 16:05 25600 c:\windows\ie8updates\KB2559049-IE8\jsproxy.dll
+ 2011-06-17 06:30 . 2011-02-22 23:05 12800 c:\windows\ie8updates\KB2530548-IE8\xpshims.dll
+ 2011-06-17 06:30 . 2011-02-22 23:05 66560 c:\windows\ie8updates\KB2530548-IE8\mshtmled.dll
+ 2011-06-17 06:30 . 2011-02-22 23:05 55296 c:\windows\ie8updates\KB2530548-IE8\msfeedsbs.dll
+ 2011-06-17 06:30 . 2011-02-22 23:05 43520 c:\windows\ie8updates\KB2530548-IE8\licmgr10.dll
+ 2011-06-17 06:30 . 2011-02-22 23:05 25600 c:\windows\ie8updates\KB2530548-IE8\jsproxy.dll
+ 2011-04-15 20:44 . 2010-12-20 23:52 12800 c:\windows\ie8updates\KB2497640-IE8\xpshims.dll
+ 2011-04-15 20:44 . 2010-12-20 23:52 66560 c:\windows\ie8updates\KB2497640-IE8\mshtmled.dll
+ 2011-04-15 20:44 . 2010-12-20 23:52 55296 c:\windows\ie8updates\KB2497640-IE8\msfeedsbs.dll
+ 2011-04-15 20:44 . 2010-12-20 23:52 43520 c:\windows\ie8updates\KB2497640-IE8\licmgr10.dll
+ 2011-04-15 20:44 . 2010-12-20 23:52 25600 c:\windows\ie8updates\KB2497640-IE8\jsproxy.dll
+ 2011-02-09 22:06 . 2010-11-06 00:21 12800 c:\windows\ie8updates\KB2482017-IE8\xpshims.dll
+ 2011-02-09 22:06 . 2010-11-06 00:21 66560 c:\windows\ie8updates\KB2482017-IE8\mshtmled.dll
+ 2011-02-09 22:06 . 2010-11-06 00:21 55296 c:\windows\ie8updates\KB2482017-IE8\msfeedsbs.dll
+ 2011-02-09 22:06 . 2010-11-06 00:21 43520 c:\windows\ie8updates\KB2482017-IE8\licmgr10.dll
+ 2011-02-09 22:06 . 2010-11-06 00:21 25600 c:\windows\ie8updates\KB2482017-IE8\jsproxy.dll
+ 2011-10-16 09:11 . 2011-10-16 09:11 90112 c:\windows\assembly\NativeImages1_v1.1.4322\System.Drawing.Design\1.0.5000.0__b03f5f7f11d50a3a_431004ad\System.Drawing.Design.dll
+ 2011-10-16 09:11 . 2011-10-16 09:11 61440 c:\windows\assembly\NativeImages1_v1.1.4322\CustomMarshalers\1.0.5000.0__b03f5f7f11d50a3a_c7bcc3c0\CustomMarshalers.dll
+ 2011-10-16 09:17 . 2011-10-16 09:17 60928 c:\windows\assembly\NativeImages_v2.0.50727_32\UIAutomationProvider\888b745ca99d39692c2e9af222e5eae8\UIAutomationProvider.ni.dll
+ 2011-10-16 16:34 . 2011-10-16 16:34 37888 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Pres#\6c334564da041df8fb75415f2d503224\System.Windows.Presentation.ni.dll
+ 2011-10-16 16:33 . 2011-10-16 16:33 36864 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.DynamicD#\a54a122f1070ab71931dd9679ddd8e90\System.Web.DynamicData.Design.ni.dll
+ 2011-10-16 16:33 . 2011-10-16 16:33 94208 c:\windows\assembly\NativeImages_v2.0.50727_32\System.ComponentMod#\ac92806d5bd508eb25f1b4b73a36b101\System.ComponentModel.DataAnnotations.ni.dll
+ 2011-10-16 16:33 . 2011-10-16 16:33 82944 c:\windows\assembly\NativeImages_v2.0.50727_32\System.AddIn.Contra#\e6a9cd66d11a21776dbf425e8e28099c\System.AddIn.Contract.ni.dll
+ 2011-10-16 09:17 . 2011-10-16 09:17 47104 c:\windows\assembly\NativeImages_v2.0.50727_32\PresentationFontCac#\66873b557d5c7013e4c630361473b0c2\PresentationFontCache.ni.exe
+ 2011-10-16 09:17 . 2011-10-16 09:17 39424 c:\windows\assembly\NativeImages_v2.0.50727_32\PresentationCFFRast#\5b30652a7b802199984f93b5e414260f\PresentationCFFRasterizer.ni.dll
+ 2011-10-16 16:33 . 2011-10-16 16:33 55296 c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Vsa\eaa8d72317e5b8047e413939cc71ffba\Microsoft.Vsa.ni.dll
+ 2011-10-16 09:17 . 2011-10-16 09:17 15872 c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.VisualC\a140509b1342934fc5e58ae22ac9696c\Microsoft.VisualC.ni.dll
+ 2011-10-16 16:32 . 2011-10-16 16:32 74752 c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Fra#\aefe683674c97a998f4e908c1a7ee7c6\Microsoft.Build.Framework.ni.dll
+ 2011-10-16 09:17 . 2011-10-16 09:17 65024 c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Fra#\845eef4d09f28da6ee05d99f93c90f6e\Microsoft.Build.Framework.ni.dll
+ 2011-10-16 16:32 . 2011-10-16 16:32 14336 c:\windows\assembly\NativeImages_v2.0.50727_32\dfsvc\ab7ce2d94ca725c3889a4e3c1ee88ece\dfsvc.ni.exe
+ 2011-10-16 09:17 . 2011-10-16 09:17 25600 c:\windows\assembly\NativeImages_v2.0.50727_32\Accessibility\d86a3346c3d90ff12d0df9d7726f3ece\Accessibility.ni.dll
- 2010-10-07 12:19 . 2010-10-07 12:19 77824 c:\windows\assembly\GAC_MSIL\System.Web.RegularExpressions\2.0.0.0__b03f5f7f11d50a3a\System.Web.RegularExpressions.dll
+ 2011-10-16 09:16 . 2011-10-16 09:16 77824 c:\windows\assembly\GAC_MSIL\System.Web.RegularExpressions\2.0.0.0__b03f5f7f11d50a3a\System.Web.RegularExpressions.dll
- 2010-10-07 12:19 . 2010-10-07 12:19 81920 c:\windows\assembly\GAC_MSIL\System.Drawing.Design\2.0.0.0__b03f5f7f11d50a3a\System.Drawing.Design.dll
+ 2011-10-16 09:16 . 2011-10-16 09:16 81920 c:\windows\assembly\GAC_MSIL\System.Drawing.Design\2.0.0.0__b03f5f7f11d50a3a\System.Drawing.Design.dll
+ 2011-10-16 09:16 . 2011-10-16 09:16 81920 c:\windows\assembly\GAC_MSIL\System.Configuration.Install\2.0.0.0__b03f5f7f11d50a3a\System.Configuration.Install.dll
- 2010-10-07 12:19 . 2010-10-07 12:19 81920 c:\windows\assembly\GAC_MSIL\System.Configuration.Install\2.0.0.0__b03f5f7f11d50a3a\System.Configuration.Install.dll
+ 2011-10-16 09:16 . 2011-10-16 09:16 32768 c:\windows\assembly\GAC_MSIL\Microsoft.Vsa\8.0.0.0__b03f5f7f11d50a3a\Microsoft.Vsa.dll
- 2010-10-07 12:19 . 2010-10-07 12:19 32768 c:\windows\assembly\GAC_MSIL\Microsoft.Vsa\8.0.0.0__b03f5f7f11d50a3a\Microsoft.Vsa.dll
+ 2011-10-16 09:16 . 2011-10-16 09:16 12800 c:\windows\assembly\GAC_MSIL\Microsoft.Vsa.Vb.CodeDOMProcessor\8.0.0.0__b03f5f7f11d50a3a\Microsoft.Vsa.Vb.CodeDOMProcessor.dll
- 2010-10-07 12:19 . 2010-10-07 12:19 12800 c:\windows\assembly\GAC_MSIL\Microsoft.Vsa.Vb.CodeDOMProcessor\8.0.0.0__b03f5f7f11d50a3a\Microsoft.Vsa.Vb.CodeDOMProcessor.dll
+ 2011-10-16 09:16 . 2011-10-16 09:16 28672 c:\windows\assembly\GAC_MSIL\Microsoft.VisualBasic.Vsa\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.Vsa.dll
- 2010-10-07 12:19 . 2010-10-07 12:19 28672 c:\windows\assembly\GAC_MSIL\Microsoft.VisualBasic.Vsa\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.Vsa.dll
+ 2011-10-16 09:16 . 2011-10-16 09:16 77824 c:\windows\assembly\GAC_MSIL\Microsoft.Build.Utilities\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Utilities.dll
- 2010-10-07 12:19 . 2010-10-07 12:19 77824 c:\windows\assembly\GAC_MSIL\Microsoft.Build.Utilities\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Utilities.dll
- 2010-10-07 12:19 . 2010-10-07 12:19 36864 c:\windows\assembly\GAC_MSIL\Microsoft.Build.Framework\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Framework.dll
+ 2011-10-16 09:16 . 2011-10-16 09:16 36864 c:\windows\assembly\GAC_MSIL\Microsoft.Build.Framework\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Framework.dll
+ 2011-10-16 09:16 . 2011-10-16 09:16 77824 c:\windows\assembly\GAC_MSIL\IEHost\2.0.0.0__b03f5f7f11d50a3a\IEHost.dll
- 2010-10-07 12:19 . 2010-10-07 12:19 77824 c:\windows\assembly\GAC_MSIL\IEHost\2.0.0.0__b03f5f7f11d50a3a\IEHost.dll
+ 2011-10-16 09:16 . 2011-10-16 09:16 13312 c:\windows\assembly\GAC_MSIL\cscompmgd\8.0.0.0__b03f5f7f11d50a3a\cscompmgd.dll
- 2010-10-07 12:19 . 2010-10-07 12:19 13312 c:\windows\assembly\GAC_MSIL\cscompmgd\8.0.0.0__b03f5f7f11d50a3a\cscompmgd.dll
+ 2011-07-10 14:08 . 2011-07-10 14:08 11264 c:\windows\assembly\GAC_MSIL\cli_basetypes\1.0.18.0__ce2cb7e279207b9e\cli_basetypes.dll
+ 2011-10-16 09:16 . 2011-10-16 09:16 10752 c:\windows\assembly\GAC_MSIL\Accessibility\2.0.0.0__b03f5f7f11d50a3a\Accessibility.dll
- 2010-10-07 12:19 . 2010-10-07 12:19 10752 c:\windows\assembly\GAC_MSIL\Accessibility\2.0.0.0__b03f5f7f11d50a3a\Accessibility.dll
- 2010-10-07 12:19 . 2010-10-07 12:19 72192 c:\windows\assembly\GAC_32\ISymWrapper\2.0.0.0__b03f5f7f11d50a3a\ISymWrapper.dll
+ 2011-10-16 09:16 . 2011-10-16 09:16 72192 c:\windows\assembly\GAC_32\ISymWrapper\2.0.0.0__b03f5f7f11d50a3a\ISymWrapper.dll
- 2010-10-07 12:19 . 2010-10-07 12:19 69120 c:\windows\assembly\GAC_32\CustomMarshalers\2.0.0.0__b03f5f7f11d50a3a\CustomMarshalers.dll
+ 2011-10-16 09:16 . 2011-10-16 09:16 69120 c:\windows\assembly\GAC_32\CustomMarshalers\2.0.0.0__b03f5f7f11d50a3a\CustomMarshalers.dll
+ 2011-07-10 14:09 . 2011-07-10 14:09 64000 c:\windows\assembly\GAC_32\cli_cppuhelper\1.0.21.0__ce2cb7e279207b9e\cli_cppuhelper.dll
+ 2011-10-16 09:11 . 2011-10-16 09:11 81920 c:\windows\assembly\GAC\System.Security\1.0.5000.0__b03f5f7f11d50a3a\System.Security.dll
- 2010-10-07 12:20 . 2010-10-07 12:20 81920 c:\windows\assembly\GAC\System.Security\1.0.5000.0__b03f5f7f11d50a3a\System.Security.dll
+ 2011-09-09 09:47 . 2010-11-03 13:12 46080 c:\windows\$NtUninstallKB2570791$\tzchange.exe
+ 2011-09-09 09:47 . 2011-07-09 00:31 16896 c:\windows\$NtUninstallKB2570791$\spuninst\tzchange.dll
+ 2011-08-13 08:43 . 2008-04-13 18:57 10112 c:\windows\$NtUninstallKB2566454$\ndistapi.sys
+ 2011-04-15 20:39 . 2008-04-14 02:22 45568 c:\windows\$NtUninstallKB2509553$\dnsrslvr.dll
+ 2011-07-13 05:45 . 2010-12-09 14:29 33280 c:\windows\$NtUninstallKB2507938$\csrsrv.dll
+ 2011-02-09 22:05 . 2009-12-14 07:08 33280 c:\windows\$NtUninstallKB2476687$\csrsrv.dll
+ 2011-06-05 16:48 . 2008-04-14 02:23 46080 c:\windows\$NtUninstallKB2423089$\wab.exe
+ 2011-05-03 20:19 . 2008-07-08 13:00 26488 c:\windows\$hf_mig$\KB971029\update\spcustom.dll
+ 2011-05-03 20:19 . 2008-07-08 13:00 18808 c:\windows\$hf_mig$\KB971029\spmsg.dll
+ 2011-09-16 14:30 . 2010-07-05 13:14 26488 c:\windows\$hf_mig$\KB2616676\update\spcustom.dll
+ 2011-09-16 14:30 . 2010-07-05 13:14 18808 c:\windows\$hf_mig$\KB2616676\spmsg.dll
+ 2011-09-09 09:47 . 2010-07-05 13:14 26488 c:\windows\$hf_mig$\KB2607712\update\spcustom.dll
+ 2011-09-09 09:47 . 2010-07-05 13:14 18808 c:\windows\$hf_mig$\KB2607712\spmsg.dll
+ 2011-09-16 14:28 . 2010-07-05 13:14 26488 c:\windows\$hf_mig$\KB2570947\update\spcustom.dll
+ 2011-09-16 14:28 . 2010-07-05 13:14 18808 c:\windows\$hf_mig$\KB2570947\spmsg.dll
+ 2011-08-13 08:46 . 2010-07-05 13:14 26488 c:\windows\$hf_mig$\KB2570222\update\spcustom.dll
+ 2011-08-13 08:46 . 2010-07-05 13:14 18808 c:\windows\$hf_mig$\KB2570222\spmsg.dll
+ 2011-08-13 08:46 . 2010-07-05 13:14 26488 c:\windows\$hf_mig$\KB2567680\update\spcustom.dll
+ 2011-08-13 08:46 . 2010-07-05 13:14 18808 c:\windows\$hf_mig$\KB2567680\spmsg.dll
+ 2011-08-13 08:43 . 2010-07-05 13:14 26488 c:\windows\$hf_mig$\KB2566454\update\spcustom.dll
+ 2011-08-13 08:43 . 2010-07-05 13:14 18808 c:\windows\$hf_mig$\KB2566454\spmsg.dll
+ 2011-08-13 08:41 . 2011-07-08 13:51 10496 c:\windows\$hf_mig$\KB2566454\SP3QFE\ndistapi.sys
+ 2011-08-13 08:43 . 2010-07-05 13:14 26488 c:\windows\$hf_mig$\KB2562937\update\spcustom.dll
+ 2011-08-13 08:43 . 2010-07-05 13:14 18808 c:\windows\$hf_mig$\KB2562937\spmsg.dll
+ 2011-08-13 08:43 . 2010-07-05 13:14 26488 c:\windows\$hf_mig$\KB2559049-IE8\update\spcustom.dll
+ 2011-08-13 08:43 . 2010-07-05 13:14 18808 c:\windows\$hf_mig$\KB2559049-IE8\spmsg.dll
+ 2011-08-13 08:42 . 2011-06-23 18:29 12800 c:\windows\$hf_mig$\KB2559049-IE8\SP3QFE\xpshims.dll
+ 2011-08-13 08:42 . 2011-06-23 18:29 66560 c:\windows\$hf_mig$\KB2559049-IE8\SP3QFE\mshtmled.dll
+ 2011-08-13 08:42 . 2011-06-23 18:29 55296 c:\windows\$hf_mig$\KB2559049-IE8\SP3QFE\msfeedsbs.dll
+ 2011-08-13 08:42 . 2011-06-23 18:29 43520 c:\windows\$hf_mig$\KB2559049-IE8\SP3QFE\licmgr10.dll
+ 2011-08-13 08:42 . 2011-06-23 18:29 25600 c:\windows\$hf_mig$\KB2559049-IE8\SP3QFE\jsproxy.dll
+ 2011-07-13 05:43 . 2010-07-05 13:14 26488 c:\windows\$hf_mig$\KB2555917\update\spcustom.dll
+ 2011-07-13 05:43 . 2010-07-05 13:14 18808 c:\windows\$hf_mig$\KB2555917\spmsg.dll
+ 2011-06-17 06:30 . 2010-07-05 13:14 26488 c:\windows\$hf_mig$\KB2544893\update\spcustom.dll
+ 2011-06-17 06:30 . 2010-07-05 13:14 18808 c:\windows\$hf_mig$\KB2544893\spmsg.dll
+ 2011-06-17 06:28 . 2010-07-05 13:14 26488 c:\windows\$hf_mig$\KB2544521-IE8\update\spcustom.dll
+ 2011-06-17 06:28 . 2010-07-05 13:14 18808 c:\windows\$hf_mig$\KB2544521-IE8\spmsg.dll
+ 2011-06-30 06:17 . 2010-07-05 13:14 26488 c:\windows\$hf_mig$\KB2541763\update\spcustom.dll
+ 2011-06-30 06:17 . 2010-07-05 13:14 18808 c:\windows\$hf_mig$\KB2541763\spmsg.dll
+ 2011-06-17 06:30 . 2010-07-05 13:14 26488 c:\windows\$hf_mig$\KB2536276\update\spcustom.dll
+ 2011-06-17 06:30 . 2010-07-05 13:14 18808 c:\windows\$hf_mig$\KB2536276\spmsg.dll
+ 2011-08-13 08:46 . 2010-07-05 13:14 26488 c:\windows\$hf_mig$\KB2536276-v2\update\spcustom.dll
+ 2011-08-13 08:46 . 2010-07-05 13:14 18808 c:\windows\$hf_mig$\KB2536276-v2\spmsg.dll
+ 2011-06-17 06:30 . 2010-07-05 13:14 26488 c:\windows\$hf_mig$\KB2535512\update\spcustom.dll
+ 2011-06-17 06:30 . 2010-07-05 13:14 18808 c:\windows\$hf_mig$\KB2535512\spmsg.dll
+ 2011-06-17 06:30 . 2010-07-05 13:14 26488 c:\windows\$hf_mig$\KB2530548-IE8\update\spcustom.dll
+ 2011-06-17 06:30 . 2010-07-05 13:14 18808 c:\windows\$hf_mig$\KB2530548-IE8\spmsg.dll
+ 2011-06-17 06:26 . 2011-04-25 16:04 12800 c:\windows\$hf_mig$\KB2530548-IE8\SP3QFE\xpshims.dll
+ 2011-06-17 06:26 . 2011-04-25 16:04 66560 c:\windows\$hf_mig$\KB2530548-IE8\SP3QFE\mshtmled.dll
+ 2011-06-17 06:26 . 2011-04-25 16:04 55296 c:\windows\$hf_mig$\KB2530548-IE8\SP3QFE\msfeedsbs.dll
+ 2011-06-17 06:26 . 2011-04-25 16:04 43520 c:\windows\$hf_mig$\KB2530548-IE8\SP3QFE\licmgr10.dll
+ 2011-06-17 06:26 . 2011-04-25 16:04 25600 c:\windows\$hf_mig$\KB2530548-IE8\SP3QFE\jsproxy.dll
+ 2011-03-25 07:20 . 2010-07-05 13:14 26488 c:\windows\$hf_mig$\KB2524375\update\spcustom.dll
+ 2011-03-25 07:20 . 2010-07-05 13:14 18808 c:\windows\$hf_mig$\KB2524375\spmsg.dll
+ 2011-04-15 20:41 . 2010-07-05 13:14 26488 c:\windows\$hf_mig$\KB2511455\update\spcustom.dll
+ 2011-04-15 20:41 . 2010-07-05 13:14 18808 c:\windows\$hf_mig$\KB2511455\spmsg.dll
+ 2011-04-15 20:39 . 2010-07-05 13:14 26488 c:\windows\$hf_mig$\KB2510531-IE8\update\spcustom.dll
+ 2011-04-15 20:39 . 2010-07-05 13:14 18808 c:\windows\$hf_mig$\KB2510531-IE8\spmsg.dll
+ 2011-04-15 20:39 . 2010-07-05 13:14 26488 c:\windows\$hf_mig$\KB2509553\update\spcustom.dll
+ 2011-04-15 20:39 . 2010-07-05 13:14 18808 c:\windows\$hf_mig$\KB2509553\spmsg.dll
+ 2009-04-20 17:07 . 2009-04-20 17:07 45568 c:\windows\$hf_mig$\KB2509553\SP3QFE\dnsrslvr.dll
+ 2011-04-15 20:42 . 2010-07-05 13:14 26488 c:\windows\$hf_mig$\KB2508429\update\spcustom.dll
+ 2011-04-15 20:42 . 2010-07-05 13:14 18808 c:\windows\$hf_mig$\KB2508429\spmsg.dll
+ 2011-04-15 20:42 . 2010-07-05 13:14 26488 c:\windows\$hf_mig$\KB2508272\update\spcustom.dll
+ 2011-04-15 20:42 . 2010-07-05 13:14 18808 c:\windows\$hf_mig$\KB2508272\spmsg.dll
+ 2011-07-13 05:45 . 2010-07-05 13:14 26488 c:\windows\$hf_mig$\KB2507938\update\spcustom.dll
+ 2011-07-13 05:45 . 2010-07-05 13:14 18808 c:\windows\$hf_mig$\KB2507938\spmsg.dll
+ 2011-04-26 11:02 . 2011-04-26 11:02 33280 c:\windows\$hf_mig$\KB2507938\SP3QFE\csrsrv.dll
+ 2011-04-15 20:42 . 2010-07-05 13:14 26488 c:\windows\$hf_mig$\KB2507618\update\spcustom.dll
+ 2011-04-15 20:42 . 2010-07-05 13:14 18808 c:\windows\$hf_mig$\KB2507618\spmsg.dll
+ 2011-04-15 20:44 . 2010-07-05 13:14 26488 c:\windows\$hf_mig$\KB2506223\update\spcustom.dll
+ 2011-04-15 20:44 . 2010-07-05 13:14 18808 c:\windows\$hf_mig$\KB2506223\spmsg.dll
+ 2011-04-15 20:41 . 2010-07-05 13:14 26488 c:\windows\$hf_mig$\KB2506212\update\spcustom.dll
+ 2011-04-15 20:41 . 2010-07-05 13:14 18808 c:\windows\$hf_mig$\KB2506212\spmsg.dll
+ 2011-06-17 06:30 . 2010-07-05 13:14 26488 c:\windows\$hf_mig$\KB2503665\update\spcustom.dll
+ 2011-06-17 06:30 . 2010-07-05 13:14 18808 c:\windows\$hf_mig$\KB2503665\spmsg.dll
+ 2011-04-15 20:42 . 2010-07-05 13:14 26488 c:\windows\$hf_mig$\KB2503658\update\spcustom.dll
+ 2011-04-15 20:42 . 2010-07-05 13:14 18808 c:\windows\$hf_mig$\KB2503658\spmsg.dll
+ 2011-04-15 20:44 . 2010-07-05 13:14 26488 c:\windows\$hf_mig$\KB2497640-IE8\update\spcustom.dll
+ 2011-04-15 20:44 . 2010-07-05 13:14 18808 c:\windows\$hf_mig$\KB2497640-IE8\spmsg.dll
+ 2011-04-15 06:32 . 2011-02-22 23:25 12800 c:\windows\$hf_mig$\KB2497640-IE8\SP3QFE\xpshims.dll
+ 2011-04-15 06:32 . 2011-02-22 23:25 66560 c:\windows\$hf_mig$\KB2497640-IE8\SP3QFE\mshtmled.dll
+ 2011-04-15 06:32 . 2011-02-22 23:25 55296 c:\windows\$hf_mig$\KB2497640-IE8\SP3QFE\msfeedsbs.dll
+ 2011-04-15 06:32 . 2011-02-22 23:25 43520 c:\windows\$hf_mig$\KB2497640-IE8\SP3QFE\licmgr10.dll
+ 2011-04-15 06:32 . 2011-02-22 23:25 25600 c:\windows\$hf_mig$\KB2497640-IE8\SP3QFE\jsproxy.dll
+ 2011-04-15 20:44 . 2010-07-05 13:14 26488 c:\windows\$hf_mig$\KB2485663\update\spcustom.dll
+ 2011-04-15 20:44 . 2010-07-05 13:14 18808 c:\windows\$hf_mig$\KB2485663\spmsg.dll
+ 2011-02-09 22:08 . 2010-07-05 13:14 26488 c:\windows\$hf_mig$\KB2485376\update\spcustom.dll
+ 2011-02-09 22:08 . 2010-07-05 13:14 18808 c:\windows\$hf_mig$\KB2485376\spmsg.dll
+ 2011-02-09 22:08 . 2010-07-05 13:14 26488 c:\windows\$hf_mig$\KB2483185\update\spcustom.dll
+ 2011-02-09 22:08 . 2010-07-05 13:14 18808 c:\windows\$hf_mig$\KB2483185\spmsg.dll
+ 2011-02-09 22:06 . 2010-07-05 13:14 26488 c:\windows\$hf_mig$\KB2482017-IE8\update\spcustom.dll
+ 2011-02-09 22:06 . 2010-07-05 13:14 18808 c:\windows\$hf_mig$\KB2482017-IE8\spmsg.dll
+ 2011-02-09 19:55 . 2010-12-20 23:51 12800 c:\windows\$hf_mig$\KB2482017-IE8\SP3QFE\xpshims.dll
+ 2011-02-09 19:55 . 2010-12-20 23:51 66560 c:\windows\$hf_mig$\KB2482017-IE8\SP3QFE\mshtmled.dll
+ 2011-02-09 19:55 . 2010-12-20 23:51 55296 c:\windows\$hf_mig$\KB2482017-IE8\SP3QFE\msfeedsbs.dll
+ 2011-02-09 19:55 . 2010-12-20 23:51 43520 c:\windows\$hf_mig$\KB2482017-IE8\SP3QFE\licmgr10.dll
+ 2011-02-09 19:55 . 2010-12-20 23:51 25600 c:\windows\$hf_mig$\KB2482017-IE8\SP3QFE\jsproxy.dll
+ 2011-03-09 12:34 . 2010-07-05 13:14 26488 c:\windows\$hf_mig$\KB2481109\update\spcustom.dll
+ 2011-03-09 12:34 . 2010-07-05 13:14 18808 c:\windows\$hf_mig$\KB2481109\spmsg.dll
+ 2011-02-02 07:57 . 2011-02-02 07:57 53248 c:\windows\$hf_mig$\KB2481109\SP3QFE\tsgqec.dll
+ 2011-03-09 12:36 . 2010-07-05 13:14 26488 c:\windows\$hf_mig$\KB2479943\update\spcustom.dll
+ 2011-03-09 12:36 . 2010-07-05 13:14 18808 c:\windows\$hf_mig$\KB2479943\spmsg.dll
+ 2011-02-09 22:08 . 2010-07-05 13:14 26488 c:\windows\$hf_mig$\KB2479628\update\spcustom.dll
+ 2011-02-09 22:08 . 2010-07-05 13:14 18808 c:\windows\$hf_mig$\KB2479628\spmsg.dll
+ 2011-02-09 22:08 . 2010-07-05 13:14 26488 c:\windows\$hf_mig$\KB2478971\update\spcustom.dll
+ 2011-02-09 22:08 . 2010-07-05 13:14 18808 c:\windows\$hf_mig$\KB2478971\spmsg.dll
+ 2011-02-09 22:05 . 2010-07-05 13:14 26488 c:\windows\$hf_mig$\KB2478960\update\spcustom.dll
+ 2011-02-09 22:05 . 2010-07-05 13:14 18808 c:\windows\$hf_mig$\KB2478960\spmsg.dll
+ 2011-02-09 22:05 . 2010-07-05 13:14 26488 c:\windows\$hf_mig$\KB2476687\update\spcustom.dll
+ 2011-02-09 22:05 . 2010-07-05 13:14 18808 c:\windows\$hf_mig$\KB2476687\spmsg.dll
+ 2010-12-09 14:28 . 2010-12-09 14:28 33280 c:\windows\$hf_mig$\KB2476687\SP3QFE\csrsrv.dll
+ 2011-06-17 06:30 . 2010-07-05 13:14 26488 c:\windows\$hf_mig$\KB2476490\update\spcustom.dll
+ 2011-06-17 06:30 . 2010-07-05 13:14 18808 c:\windows\$hf_mig$\KB2476490\spmsg.dll
+ 2011-06-05 16:48 . 2010-02-22 14:22 26488 c:\windows\$hf_mig$\KB2423089\update\spcustom.dll
+ 2011-06-05 16:48 . 2010-02-22 14:22 18808 c:\windows\$hf_mig$\KB2423089\spmsg.dll
+ 2011-06-05 16:44 . 2010-10-11 14:55 45568 c:\windows\$hf_mig$\KB2423089\SP3QFE\wab.exe
+ 2011-02-09 22:05 . 2010-07-05 13:14 26488 c:\windows\$hf_mig$\KB2393802\update\spcustom.dll
+ 2011-02-09 19:55 . 2010-12-09 15:15 16896 c:\windows\$hf_mig$\KB2393802\update\mpsyschk.dll
+ 2011-02-09 22:05 . 2010-07-05 13:14 18808 c:\windows\$hf_mig$\KB2393802\spmsg.dll
+ 2011-10-16 09:16 . 2011-10-16 09:16 8192 c:\windows\WinSxS\MSIL_IEExecRemote_b03f5f7f11d50a3a_2.0.0.0_x-ww_6e57c34e\IEExecRemote.dll
- 2010-10-07 12:19 . 2010-10-07 12:19 8192 c:\windows\WinSxS\MSIL_IEExecRemote_b03f5f7f11d50a3a_2.0.0.0_x-ww_6e57c34e\IEExecRemote.dll
+ 2008-05-05 05:25 . 2011-02-17 12:54 5632 c:\windows\system32\xpsp4res.dll
- 2008-05-05 05:25 . 2010-08-27 01:43 5632 c:\windows\system32\xpsp4res.dll
+ 2008-04-28 18:38 . 2011-10-23 10:04 2828 c:\windows\system32\KGyGaAvL.sys
- 2008-04-28 18:38 . 2011-01-02 18:15 2828 c:\windows\system32\KGyGaAvL.sys
+ 2011-07-10 14:08 . 2011-07-10 14:08 3072 c:\windows\assembly\GAC_MSIL\policy.1.0.cli_uretypes\7.0.0.0__ce2cb7e279207b9e\policy.1.0.cli_uretypes.dll
+ 2011-07-10 14:08 . 2011-07-10 14:08 3072 c:\windows\assembly\GAC_MSIL\policy.1.0.cli_ure\21.0.0.0__ce2cb7e279207b9e\policy.1.0.cli_ure.dll
+ 2011-07-10 14:09 . 2011-07-10 14:09 3072 c:\windows\assembly\GAC_MSIL\policy.1.0.cli_oootypes\7.0.0.0__ce2cb7e279207b9e\policy.1.0.cli_oootypes.dll
+ 2011-07-10 14:08 . 2011-07-10 14:08 3072 c:\windows\assembly\GAC_MSIL\policy.1.0.cli_basetypes\18.0.0.0__ce2cb7e279207b9e\policy.1.0.cli_basetypes.dll
- 2010-10-07 12:19 . 2010-10-07 12:19 7168 c:\windows\assembly\GAC_MSIL\Microsoft_VsaVb\8.0.0.0__b03f5f7f11d50a3a\Microsoft_VsaVb.dll
+ 2011-10-16 09:16 . 2011-10-16 09:16 7168 c:\windows\assembly\GAC_MSIL\Microsoft_VsaVb\8.0.0.0__b03f5f7f11d50a3a\Microsoft_VsaVb.dll
+ 2011-10-16 09:16 . 2011-10-16 09:16 5632 c:\windows\assembly\GAC_MSIL\Microsoft.VisualC\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualC.Dll
- 2010-10-07 12:19 . 2010-10-07 12:19 5632 c:\windows\assembly\GAC_MSIL\Microsoft.VisualC\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualC.Dll
- 2010-10-07 12:19 . 2010-10-07 12:19 6656 c:\windows\assembly\GAC_MSIL\IIEHost\2.0.0.0__b03f5f7f11d50a3a\IIEHost.dll
+ 2011-10-16 09:16 . 2011-10-16 09:16 6656 c:\windows\assembly\GAC_MSIL\IIEHost\2.0.0.0__b03f5f7f11d50a3a\IIEHost.dll
- 2010-10-07 12:19 . 2010-10-07 12:19 8192 c:\windows\assembly\GAC_MSIL\IEExecRemote\2.0.0.0__b03f5f7f11d50a3a\IEExecRemote.dll
+ 2011-10-16 09:16 . 2011-10-16 09:16 8192 c:\windows\assembly\GAC_MSIL\IEExecRemote\2.0.0.0__b03f5f7f11d50a3a\IEExecRemote.dll
+ 2011-07-10 14:08 . 2011-07-10 14:08 7680 c:\windows\assembly\GAC_MSIL\cli_ure\1.0.21.0__ce2cb7e279207b9e\cli_ure.dll
+ 2011-07-10 14:09 . 2011-07-10 14:09 3072 c:\windows\assembly\GAC_32\policy.1.0.cli_cppuhelper\21.0.0.0__ce2cb7e279207b9e\policy.1.0.cli_cppuhelper.dll
+ 2011-04-15 20:42 . 2010-08-27 01:43 5632 c:\windows\$NtUninstallKB2508429$\xpsp4res.dll
+ 2011-02-17 12:54 . 2011-02-17 12:54 5632 c:\windows\$hf_mig$\KB2508429\SP3QFE\sprv0407.dll
- 2010-10-07 12:19 . 2010-10-07 12:19 113664 c:\windows\WinSxS\x86_System.EnterpriseServices_b03f5f7f11d50a3a_2.0.0.0_x-ww_7d5f3790\System.EnterpriseServices.Wrapper.dll
+ 2011-10-16 09:16 . 2011-10-16 09:16 113664 c:\windows\WinSxS\x86_System.EnterpriseServices_b03f5f7f11d50a3a_2.0.0.0_x-ww_7d5f3790\System.EnterpriseServices.Wrapper.dll
+ 2011-10-16 09:16 . 2011-10-16 09:16 258048 c:\windows\WinSxS\x86_System.EnterpriseServices_b03f5f7f11d50a3a_2.0.0.0_x-ww_7d5f3790\System.EnterpriseServices.dll
- 2010-10-07 12:19 . 2010-10-07 12:19 258048 c:\windows\WinSxS\x86_System.EnterpriseServices_b03f5f7f11d50a3a_2.0.0.0_x-ww_7d5f3790\System.EnterpriseServices.dll
+ 2011-04-18 20:51 . 2011-04-18 20:51 653136 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.6161_x-ww_31a54e43\msvcr90.dll
+ 2011-04-18 20:51 . 2011-04-18 20:51 569680 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.6161_x-ww_31a54e43\msvcp90.dll
+ 2011-04-18 20:51 . 2011-04-18 20:51 225280 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.6161_x-ww_31a54e43\msvcm90.dll
+ 2011-01-11 08:59 . 2011-01-11 08:59 653136 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.5570_x-ww_0517bbc6\msvcr90.dll
+ 2011-01-11 08:59 . 2011-01-11 08:59 569680 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.5570_x-ww_0517bbc6\msvcp90.dll
+ 2011-01-11 08:59 . 2011-01-11 08:59 225280 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.5570_x-ww_0517bbc6\msvcm90.dll
+ 2011-04-18 20:51 . 2011-04-18 20:51 159048 c:\windows\WinSxS\x86_Microsoft.VC90.ATL_1fc8b3b9a1e18e3b_9.0.30729.6161_x-ww_92453bb7\atl90.dll
+ 2011-01-11 08:59 . 2011-01-11 08:59 159048 c:\windows\WinSxS\x86_Microsoft.VC90.ATL_1fc8b3b9a1e18e3b_9.0.30729.5570_x-ww_65b7a93a\atl90.dll
+ 2011-05-13 23:17 . 2011-05-13 23:17 632656 c:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.6195_x-ww_44262b86\msvcr80.dll
+ 2011-05-13 23:12 . 2011-05-13 23:12 554832 c:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.6195_x-ww_44262b86\msvcp80.dll
+ 2011-05-13 23:11 . 2011-05-13 23:11 479232 c:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.6195_x-ww_44262b86\msvcm80.dll
+ 2004-08-04 12:00 . 2011-06-20 17:44 293888 c:\windows\system32\winsrv.dll
- 2004-08-04 12:00 . 2010-06-18 17:44 293888 c:\windows\system32\winsrv.dll
+ 2004-08-04 12:00 . 2011-03-04 06:36 420864 c:\windows\system32\vbscript.dll
- 2004-08-04 12:00 . 2009-03-08 02:34 105984 c:\windows\system32\url.dll
+ 2004-08-04 12:00 . 2011-08-22 23:41 105984 c:\windows\system32\url.dll
+ 2004-08-04 12:00 . 2009-07-27 23:16 135680 c:\windows\system32\shsvcs.dll
+ 2004-08-04 12:00 . 2011-01-21 14:44 440832 c:\windows\system32\shimgvw.dll
+ 2004-08-04 12:00 . 2011-04-29 17:25 151552 c:\windows\system32\schannel.dll
- 2004-08-04 12:00 . 2008-04-14 02:22 270848 c:\windows\system32\sbe.dll
+ 2004-08-04 12:00 . 2011-02-09 13:53 270848 c:\windows\system32\sbe.dll
+ 2008-04-07 19:46 . 2011-11-06 20:02 374472 c:\windows\system32\Restore\rstrlog.dat
+ 2011-05-03 20:27 . 2010-01-12 03:35 100896 c:\windows\system32\ReinstallBackups\0026\DriverFiles\RTNUninst32.dll
+ 2011-05-03 20:27 . 2010-03-08 08:41 220112 c:\windows\system32\ReinstallBackups\0026\DriverFiles\Rtenicxp.sys
+ 2008-04-30 15:52 . 2011-06-10 19:50 270776 c:\windows\system32\PnkBstrB.exe
+ 2004-08-04 12:00 . 2011-11-06 20:12 441570 c:\windows\system32\perfh009.dat
+ 2004-08-04 12:00 . 2011-11-06 20:12 459596 c:\windows\system32\perfh007.dat
- 2004-08-04 12:00 . 2008-04-14 02:22 551936 c:\windows\system32\oleaut32.dll
+ 2004-08-04 12:00 . 2010-12-20 17:32 551936 c:\windows\system32\oleaut32.dll
+ 2004-08-04 12:00 . 2011-08-22 23:41 206848 c:\windows\system32\occache.dll
- 2004-08-04 12:00 . 2010-11-06 00:21 206848 c:\windows\system32\occache.dll
+ 2004-08-04 12:00 . 2010-12-09 15:15 743936 c:\windows\system32\ntdll.dll
- 2004-08-04 12:00 . 2008-06-20 17:46 247296 c:\windows\system32\mswsock.dll
+ 2004-08-04 12:00 . 2008-06-20 16:02 247296 c:\windows\system32\mswsock.dll
+ 2008-04-03 21:38 . 2011-01-27 11:57 677888 c:\windows\system32\mstsc.exe
- 2008-04-03 21:38 . 2008-04-14 02:22 677888 c:\windows\system32\mstsc.exe
+ 2004-08-04 12:00 . 2011-08-22 23:41 611840 c:\windows\system32\mstime.dll
- 2004-08-04 12:00 . 2010-11-06 00:21 611840 c:\windows\system32\mstime.dll
- 2007-08-13 16:54 . 2010-11-06 00:21 602112 c:\windows\system32\msfeeds.dll
+ 2007-08-13 16:54 . 2011-08-22 23:41 602112 c:\windows\system32\msfeeds.dll
+ 2011-01-28 19:11 . 2000-01-24 04:01 111104 c:\windows\system32\midas.dll
- 2004-08-04 12:00 . 2010-09-18 10:22 974848 c:\windows\system32\mfc42u.dll
+ 2004-08-04 12:00 . 2011-02-08 13:33 974848 c:\windows\system32\mfc42u.dll
+ 2004-08-04 12:00 . 2011-02-08 13:33 978944 c:\windows\system32\mfc42.dll
+ 2011-10-27 07:00 . 2011-10-27 07:00 247968 c:\windows\system32\Macromed\Flash\FlashUtil11c_Plugin.exe
+ 2004-08-04 12:00 . 2010-12-20 17:25 737792 c:\windows\system32\lsasrv.dll
- 2004-08-04 12:00 . 2009-06-25 08:25 737792 c:\windows\system32\lsasrv.dll
+ 2004-08-04 12:00 . 2010-12-22 12:34 301568 c:\windows\system32\kerberos.dll
- 2004-08-04 12:00 . 2009-06-25 08:25 301568 c:\windows\system32\kerberos.dll
- 2004-08-04 12:00 . 2009-12-09 05:53 726528 c:\windows\system32\jscript.dll
+ 2004-08-04 12:00 . 2011-03-04 06:36 726528 c:\windows\system32\jscript.dll
+ 2011-07-10 14:08 . 2011-06-23 13:30 157472 c:\windows\system32\javaws.exe
+ 2011-07-10 14:08 . 2011-06-23 13:30 145184 c:\windows\system32\javaw.exe
- 2010-10-24 21:33 . 2010-10-24 21:33 145184 c:\windows\system32\javaw.exe
+ 2011-07-10 14:08 . 2011-06-23 13:30 145184 c:\windows\system32\java.exe
- 2010-10-24 21:33 . 2010-10-24 21:33 145184 c:\windows\system32\java.exe
- 2008-04-03 21:39 . 2010-06-09 07:43 692736 c:\windows\system32\inetcomm.dll
+ 2008-04-03 21:39 . 2011-05-02 15:31 692736 c:\windows\system32\inetcomm.dll
- 2004-08-04 12:00 . 2010-11-06 00:21 184320 c:\windows\system32\iepeers.dll
+ 2004-08-04 12:00 . 2011-08-22 23:41 184320 c:\windows\system32\iepeers.dll
+ 2004-08-04 12:00 . 2011-08-22 23:41 387584 c:\windows\system32\iedkcs32.dll
- 2004-08-04 12:00 . 2010-11-06 00:21 387584 c:\windows\system32\iedkcs32.dll
+ 2004-08-04 12:00 . 2011-08-22 11:56 174080 c:\windows\system32\ie4uinit.exe
- 2004-08-04 12:00 . 2008-04-14 02:22 186880 c:\windows\system32\encdec.dll
+ 2004-08-04 12:00 . 2011-02-09 13:53 186880 c:\windows\system32\encdec.dll
+ 2004-08-04 12:00 . 2011-02-17 13:18 357888 c:\windows\system32\drivers\srv.sys
+ 2008-04-03 21:51 . 2010-07-06 01:13 234392 c:\windows\system32\drivers\Rtenicxp.sys
- 2008-04-03 21:38 . 2008-04-14 02:23 139656 c:\windows\system32\drivers\rdpwd.sys
+ 2008-04-03 21:38 . 2011-06-24 14:10 139656 c:\windows\system32\drivers\rdpwd.sys
+ 2008-04-30 15:52 . 2011-06-10 19:50 139488 c:\windows\system32\drivers\PnkBstrK.sys
+ 2004-08-04 12:00 . 2011-04-21 13:37 105472 c:\windows\system32\drivers\mup.sys
+ 2004-08-04 12:00 . 2011-07-15 13:29 456320 c:\windows\system32\drivers\mrxsmb.sys
+ 2009-08-26 08:22 . 2011-07-05 13:53 138192 c:\windows\system32\drivers\avipbb.sys
+ 2004-08-04 12:00 . 2011-03-03 06:54 149504 c:\windows\system32\dnsapi.dll
+ 2010-06-18 17:44 . 2011-06-20 17:44 293888 c:\windows\system32\dllcache\winsrv.dll
- 2010-06-18 17:44 . 2010-06-18 17:44 293888 c:\windows\system32\dllcache\winsrv.dll
- 2004-08-04 12:00 . 2010-11-06 00:21 916480 c:\windows\system32\dllcache\wininet.dll
+ 2004-08-04 12:00 . 2011-08-22 23:41 916480 c:\windows\system32\dllcache\wininet.dll
+ 2008-04-03 21:40 . 2011-04-30 03:01 758784 c:\windows\system32\dllcache\vgx.dll
+ 2008-05-09 10:54 . 2011-03-04 06:36 420864 c:\windows\system32\dllcache\vbscript.dll
+ 2004-08-04 12:00 . 2011-08-22 23:41 105984 c:\windows\system32\dllcache\url.dll
- 2004-08-04 12:00 . 2009-03-08 02:34 105984 c:\windows\system32\dllcache\url.dll
+ 2008-10-16 15:01 . 2011-02-17 13:18 357888 c:\windows\system32\dllcache\srv.sys
+ 2009-07-27 23:16 . 2009-07-27 23:16 135680 c:\windows\system32\dllcache\shsvcs.dll
+ 2011-01-21 14:44 . 2011-01-21 14:44 440832 c:\windows\system32\dllcache\shimgvw.dll
+ 2008-12-05 06:55 . 2011-04-29 17:25 151552 c:\windows\system32\dllcache\schannel.dll
+ 2011-02-09 13:53 . 2011-02-09 13:53 270848 c:\windows\system32\dllcache\sbe.dll
+ 2011-08-13 08:42 . 2011-06-24 14:10 139656 c:\windows\system32\dllcache\rdpwd.sys
+ 2010-12-20 17:32 . 2010-12-20 17:32 551936 c:\windows\system32\dllcache\oleaut32.dll
+ 2004-08-04 12:00 . 2011-09-26 09:41 220160 c:\windows\system32\dllcache\oleacc.dll
+ 2004-08-04 12:00 . 2011-08-22 23:41 206848 c:\windows\system32\dllcache\occache.dll
- 2004-08-04 12:00 . 2010-11-06 00:21 206848 c:\windows\system32\dllcache\occache.dll
+ 2009-04-16 06:59 . 2010-12-09 15:15 743936 c:\windows\system32\dllcache\ntdll.dll
+ 2011-06-17 06:26 . 2011-04-21 13:37 105472 c:\windows\system32\dllcache\mup.sys
- 2008-06-20 17:46 . 2008-06-20 17:46 247296 c:\windows\system32\dllcache\mswsock.dll
+ 2008-06-20 17:46 . 2008-06-20 16:02 247296 c:\windows\system32\dllcache\mswsock.dll
+ 2004-08-04 12:00 . 2011-08-22 23:41 611840 c:\windows\system32\dllcache\mstime.dll
- 2004-08-04 12:00 . 2010-11-06 00:21 611840 c:\windows\system32\dllcache\mstime.dll
- 2008-04-03 22:32 . 2010-11-06 00:21 602112 c:\windows\system32\dllcache\msfeeds.dll
+ 2008-04-03 22:32 . 2011-08-22 23:41 602112 c:\windows\system32\dllcache\msfeeds.dll
+ 2008-11-13 08:27 . 2011-07-15 13:29 456320 c:\windows\system32\dllcache\mrxsmb.sys
- 2004-08-04 12:00 . 2010-09-18 10:22 974848 c:\windows\system32\dllcache\mfc42u.dll
+ 2004-08-04 12:00 . 2011-02-08 13:33 974848 c:\windows\system32\dllcache\mfc42u.dll
+ 2010-10-14 06:50 . 2011-02-08 13:33 978944 c:\windows\system32\dllcache\mfc42.dll
+ 2009-04-16 06:59 . 2010-12-20 17:25 737792 c:\windows\system32\dllcache\lsasrv.dll
- 2009-04-16 06:59 . 2009-06-25 08:25 737792 c:\windows\system32\dllcache\lsasrv.dll
+ 2011-01-27 11:57 . 2011-01-27 11:57 677888 c:\windows\system32\dllcache\lhmstsc.exe
+ 2009-06-25 08:25 . 2010-12-22 12:34 301568 c:\windows\system32\dllcache\kerberos.dll
- 2009-06-25 08:25 . 2009-06-25 08:25 301568 c:\windows\system32\dllcache\kerberos.dll
+ 2008-05-09 10:54 . 2011-03-04 06:36 726528 c:\windows\system32\dllcache\jscript.dll
- 2008-05-09 10:54 . 2009-12-09 05:53 726528 c:\windows\system32\dllcache\jscript.dll
+ 2008-08-14 06:24 . 2011-05-02 15:31 692736 c:\windows\system32\dllcache\inetcomm.dll
- 2008-08-14 06:24 . 2010-06-09 07:43 692736 c:\windows\system32\dllcache\inetcomm.dll
- 2009-08-27 19:01 . 2010-11-06 00:21 247808 c:\windows\system32\dllcache\ieproxy.dll
+ 2009-08-27 19:01 . 2011-08-22 23:41 247808 c:\windows\system32\dllcache\ieproxy.dll
- 2004-08-04 12:00 . 2010-11-06 00:21 184320 c:\windows\system32\dllcache\iepeers.dll
+ 2004-08-04 12:00 . 2011-08-22 23:41 184320 c:\windows\system32\dllcache\iepeers.dll
+ 2010-06-09 20:05 . 2011-08-22 23:41 743424 c:\windows\system32\dllcache\iedvtool.dll
- 2010-06-09 20:05 . 2010-11-06 00:21 743424 c:\windows\system32\dllcache\iedvtool.dll
- 2004-08-04 12:00 . 2010-11-06 00:21 387584 c:\windows\system32\dllcache\iedkcs32.dll
+ 2004-08-04 12:00 . 2011-08-22 23:41 387584 c:\windows\system32\dllcache\iedkcs32.dll
+ 2004-08-04 12:00 . 2011-08-22 11:56 174080 c:\windows\system32\dllcache\ie4uinit.exe
+ 2011-02-09 13:53 . 2011-02-09 13:53 186880 c:\windows\system32\dllcache\encdec.dll
+ 2008-06-20 17:46 . 2011-03-03 06:54 149504 c:\windows\system32\dllcache\dnsapi.dll
+ 2011-09-03 10:17 . 2011-09-09 09:11 604160 c:\windows\system32\dllcache\crypt32.dll
+ 2010-04-20 05:29 . 2011-02-15 12:56 290432 c:\windows\system32\dllcache\atmfd.dll
+ 2004-08-04 12:00 . 2011-08-17 13:49 138496 c:\windows\system32\dllcache\afd.sys
- 2008-06-20 11:40 . 2008-08-14 10:04 138496 c:\windows\system32\dllcache\afd.sys
- 2010-05-21 09:17 . 2010-10-24 21:33 472808 c:\windows\system32\deployJava1.dll
+ 2010-05-21 09:17 . 2011-06-23 13:30 472808 c:\windows\system32\deployJava1.dll
+ 2004-08-04 12:00 . 2011-02-15 12:56 290432 c:\windows\system32\atmfd.dll
- 2010-05-11 04:40 . 2010-05-11 04:40 388936 c:\windows\Microsoft.NET\Framework\v2.0.50727\SOS.dll
+ 2011-07-07 03:18 . 2011-07-07 03:18 388936 c:\windows\Microsoft.NET\Framework\v2.0.50727\SOS.dll
+ 2011-03-25 04:15 . 2011-03-25 04:15 363856 c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorjit.dll
- 2010-05-11 04:40 . 2010-05-11 04:40 989016 c:\windows\Microsoft.NET\Framework\v2.0.50727\mscordacwks.dll
+ 2011-07-07 03:18 . 2011-07-07 03:18 989016 c:\windows\Microsoft.NET\Framework\v2.0.50727\mscordacwks.dll
+ 2011-07-07 10:04 . 2011-07-07 10:04 102400 c:\windows\Microsoft.NET\Framework\v1.1.4322\mscorld.dll
- 2010-09-23 00:26 . 2010-09-23 00:26 102400 c:\windows\Microsoft.NET\Framework\v1.1.4322\mscorld.dll
- 2010-09-23 00:25 . 2010-09-23 00:25 315392 c:\windows\Microsoft.NET\Framework\v1.1.4322\mscorjit.dll
+ 2011-07-07 10:01 . 2011-07-07 10:01 315392 c:\windows\Microsoft.NET\Framework\v1.1.4322\mscorjit.dll
- 2010-09-23 01:17 . 2010-09-23 01:17 258048 c:\windows\Microsoft.NET\Framework\v1.1.4322\aspnet_isapi.dll
+ 2011-07-07 11:09 . 2011-07-07 11:09 258048 c:\windows\Microsoft.NET\Framework\v1.1.4322\aspnet_isapi.dll
+ 2011-06-23 13:31 . 2011-06-23 13:31 203776 c:\windows\Installer\bf9461.msi
+ 2011-06-23 13:30 . 2011-06-23 13:30 677376 c:\windows\Installer\bf945a.msi
+ 2011-04-15 20:40 . 2011-04-15 20:40 223232 c:\windows\Installer\94b637.msi
+ 2011-08-04 08:13 . 2011-08-04 08:13 301056 c:\windows\Installer\5c4d5.msi
+ 2011-07-10 14:08 . 2011-07-10 14:08 677376 c:\windows\Installer\3d6117.msi
+ 2011-06-17 06:31 . 2011-06-17 06:31 223744 c:\windows\Installer\16f5a9.msi
+ 2011-06-17 06:30 . 2011-06-17 06:30 467456 c:\windows\Installer\16f5a1.msi
+ 2011-10-16 09:12 . 2011-06-23 18:31 916480 c:\windows\ie8updates\KB2586448-IE8\wininet.dll
+ 2011-10-16 09:12 . 2011-06-23 18:31 105984 c:\windows\ie8updates\KB2586448-IE8\url.dll
+ 2011-10-16 09:12 . 2010-07-05 13:14 388984 c:\windows\ie8updates\KB2586448-IE8\spuninst\updspapi.dll
+ 2011-10-16 09:12 . 2010-07-05 13:14 234872 c:\windows\ie8updates\KB2586448-IE8\spuninst\spuninst.exe
+ 2011-10-16 09:12 . 2011-06-23 18:31 206848 c:\windows\ie8updates\KB2586448-IE8\occache.dll
+ 2011-10-16 09:12 . 2011-06-23 18:31 611840 c:\windows\ie8updates\KB2586448-IE8\mstime.dll
+ 2011-10-16 09:12 . 2011-06-23 18:31 602112 c:\windows\ie8updates\KB2586448-IE8\msfeeds.dll
+ 2011-10-16 09:12 . 2011-06-23 18:31 247808 c:\windows\ie8updates\KB2586448-IE8\ieproxy.dll
+ 2011-10-16 09:12 . 2011-06-23 18:31 184320 c:\windows\ie8updates\KB2586448-IE8\iepeers.dll
+ 2011-10-16 09:12 . 2011-06-23 18:31 743424 c:\windows\ie8updates\KB2586448-IE8\iedvtool.dll
+ 2011-10-16 09:12 . 2011-06-23 18:31 387584 c:\windows\ie8updates\KB2586448-IE8\iedkcs32.dll
+ 2011-10-16 09:12 . 2011-06-23 12:05 173568 c:\windows\ie8updates\KB2586448-IE8\ie4uinit.exe
+ 2011-08-13 08:43 . 2011-04-25 16:05 916480 c:\windows\ie8updates\KB2559049-IE8\wininet.dll
+ 2011-08-13 08:43 . 2009-03-08 02:34 105984 c:\windows\ie8updates\KB2559049-IE8\url.dll
+ 2011-08-13 08:43 . 2010-07-05 13:14 388984 c:\windows\ie8updates\KB2559049-IE8\spuninst\updspapi.dll
+ 2011-08-13 08:43 . 2010-07-05 13:14 234872 c:\windows\ie8updates\KB2559049-IE8\spuninst\spuninst.exe
+ 2011-08-13 08:43 . 2011-04-25 16:05 206848 c:\windows\ie8updates\KB2559049-IE8\occache.dll
+ 2011-08-13 08:43 . 2011-04-25 16:05 611840 c:\windows\ie8updates\KB2559049-IE8\mstime.dll
+ 2011-08-13 08:43 . 2011-04-25 16:05 602112 c:\windows\ie8updates\KB2559049-IE8\msfeeds.dll
+ 2011-08-13 08:43 . 2011-04-25 16:05 247808 c:\windows\ie8updates\KB2559049-IE8\ieproxy.dll
+ 2011-08-13 08:43 . 2011-04-25 16:05 184320 c:\windows\ie8updates\KB2559049-IE8\iepeers.dll
+ 2011-08-13 08:43 . 2011-04-25 16:05 743424 c:\windows\ie8updates\KB2559049-IE8\iedvtool.dll
+ 2011-08-13 08:43 . 2011-04-25 16:05 387584 c:\windows\ie8updates\KB2559049-IE8\iedkcs32.dll
+ 2011-08-13 08:43 . 2011-04-25 12:01 173568 c:\windows\ie8updates\KB2559049-IE8\ie4uinit.exe
+ 2011-06-17 06:28 . 2009-03-08 02:33 759296 c:\windows\ie8updates\KB2544521-IE8\vgx.dll
+ 2011-06-17 06:28 . 2010-07-05 13:14 388984 c:\windows\ie8updates\KB2544521-IE8\spuninst\updspapi.dll
+ 2011-06-17 06:28 . 2010-07-05 13:14 234872 c:\windows\ie8updates\KB2544521-IE8\spuninst\spuninst.exe
+ 2011-06-17 06:30 . 2011-02-22 23:05 916480 c:\windows\ie8updates\KB2530548-IE8\wininet.dll
+ 2011-06-17 06:30 . 2010-07-05 13:14 388984 c:\windows\ie8updates\KB2530548-IE8\spuninst\updspapi.dll
+ 2011-06-17 06:30 . 2010-07-05 13:14 234872 c:\windows\ie8updates\KB2530548-IE8\spuninst\spuninst.exe
+ 2011-06-17 06:30 . 2011-02-22 23:05 206848 c:\windows\ie8updates\KB2530548-IE8\occache.dll
+ 2011-06-17 06:30 . 2011-02-22 23:05 611840 c:\windows\ie8updates\KB2530548-IE8\mstime.dll
+ 2011-06-17 06:30 . 2011-02-22 23:05 602112 c:\windows\ie8updates\KB2530548-IE8\msfeeds.dll
+ 2011-06-17 06:30 . 2011-02-22 23:05 247808 c:\windows\ie8updates\KB2530548-IE8\ieproxy.dll
+ 2011-06-17 06:30 . 2011-02-22 23:05 184320 c:\windows\ie8updates\KB2530548-IE8\iepeers.dll
+ 2011-06-17 06:30 . 2011-02-22 23:05 743424 c:\windows\ie8updates\KB2530548-IE8\iedvtool.dll
+ 2011-06-17 06:30 . 2011-02-22 23:05 387584 c:\windows\ie8updates\KB2530548-IE8\iedkcs32.dll
+ 2011-06-17 06:30 . 2011-02-18 11:49 173568 c:\windows\ie8updates\KB2530548-IE8\ie4uinit.exe
+ 2011-04-15 20:39 . 2010-03-10 06:15 420352 c:\windows\ie8updates\KB2510531-IE8\vbscript.dll
+ 2011-04-15 20:39 . 2010-07-05 13:14 388984 c:\windows\ie8updates\KB2510531-IE8\spuninst\updspapi.dll
+ 2011-04-15 20:39 . 2010-07-05 13:14 234872 c:\windows\ie8updates\KB2510531-IE8\spuninst\spuninst.exe
+ 2011-04-15 20:39 . 2009-12-09 05:53 726528 c:\windows\ie8updates\KB2510531-IE8\jscript.dll
+ 2011-04-15 20:44 . 2010-12-20 23:52 916480 c:\windows\ie8updates\KB2497640-IE8\wininet.dll
+ 2011-04-15 20:44 . 2010-07-05 13:14 388984 c:\windows\ie8updates\KB2497640-IE8\spuninst\updspapi.dll
+ 2011-04-15 20:44 . 2010-07-05 13:14 234872 c:\windows\ie8updates\KB2497640-IE8\spuninst\spuninst.exe
+ 2011-04-15 20:44 . 2010-12-20 23:52 206848 c:\windows\ie8updates\KB2497640-IE8\occache.dll
+ 2011-04-15 20:44 . 2010-12-20 23:52 611840 c:\windows\ie8updates\KB2497640-IE8\mstime.dll
+ 2011-04-15 20:44 . 2010-12-20 23:52 602112 c:\windows\ie8updates\KB2497640-IE8\msfeeds.dll
+ 2011-04-15 20:44 . 2010-12-20 23:52 247808 c:\windows\ie8updates\KB2497640-IE8\ieproxy.dll
+ 2011-04-15 20:44 . 2010-12-20 23:52 184320 c:\windows\ie8updates\KB2497640-IE8\iepeers.dll
+ 2011-04-15 20:44 . 2010-12-20 23:52 743424 c:\windows\ie8updates\KB2497640-IE8\iedvtool.dll
+ 2011-04-15 20:44 . 2010-12-20 23:52 387584 c:\windows\ie8updates\KB2497640-IE8\iedkcs32.dll
+ 2011-04-15 20:44 . 2010-12-20 12:55 173568 c:\windows\ie8updates\KB2497640-IE8\ie4uinit.exe
+ 2011-02-09 22:06 . 2010-11-06 00:21 916480 c:\windows\ie8updates\KB2482017-IE8\wininet.dll
+ 2011-02-09 22:06 . 2010-07-05 13:14 388984 c:\windows\ie8updates\KB2482017-IE8\spuninst\updspapi.dll
+ 2011-02-09 22:06 . 2010-07-05 13:14 234872 c:\windows\ie8updates\KB2482017-IE8\spuninst\spuninst.exe
+ 2011-02-09 22:06 . 2010-11-06 00:21 206848 c:\windows\ie8updates\KB2482017-IE8\occache.dll
+ 2011-02-09 22:06 . 2010-11-06 00:21 611840 c:\windows\ie8updates\KB2482017-IE8\mstime.dll
+ 2011-02-09 22:06 . 2010-11-06 00:21 602112 c:\windows\ie8updates\KB2482017-IE8\msfeeds.dll
+ 2011-02-09 22:06 . 2010-11-06 00:21 247808 c:\windows\ie8updates\KB2482017-IE8\ieproxy.dll
+ 2011-02-09 22:06 . 2010-11-06 00:21 184320 c:\windows\ie8updates\KB2482017-IE8\iepeers.dll
+ 2011-02-09 22:06 . 2010-11-06 00:21 743424 c:\windows\ie8updates\KB2482017-IE8\iedvtool.dll
+ 2011-02-09 22:06 . 2010-11-06 00:21 387584 c:\windows\ie8updates\KB2482017-IE8\iedkcs32.dll
+ 2011-02-09 22:06 . 2010-11-03 12:26 173568 c:\windows\ie8updates\KB2482017-IE8\ie4uinit.exe
+ 2008-11-13 08:27 . 2011-07-15 13:29 456320 c:\windows\Driver Cache\i386\mrxsmb.sys
+ 2011-10-16 09:12 . 2011-10-16 09:12 835584 c:\windows\assembly\NativeImages1_v1.1.4322\System.Drawing\1.0.5000.0__b03f5f7f11d50a3a_84ded07d\System.Drawing.dll
+ 2011-10-16 09:12 . 2011-10-16 09:12 192512 c:\windows\assembly\NativeImages1_v1.1.4322\System.Drawing.Design\1.0.5000.0__b03f5f7f11d50a3a_e3f521fe\System.Drawing.Design.dll
+ 2011-10-16 09:12 . 2011-10-16 09:12 118784 c:\windows\assembly\NativeImages1_v1.1.4322\CustomMarshalers\1.0.5000.0__b03f5f7f11d50a3a_aa5d1100\CustomMarshalers.dll
+ 2011-10-16 16:32 . 2011-10-16 16:32 321536 c:\windows\assembly\NativeImages_v2.0.50727_32\WsatConfig\c8627df7adb416722d8e0f05c57fef6b\WsatConfig.ni.exe
+ 2011-10-16 09:21 . 2011-10-16 09:21 240128 c:\windows\assembly\NativeImages_v2.0.50727_32\WindowsFormsIntegra#\a2c1bb3c5b1447b398e72c56091ca571\WindowsFormsIntegration.ni.dll
+ 2011-10-16 09:17 . 2011-10-16 09:17 187904 c:\windows\assembly\NativeImages_v2.0.50727_32\UIAutomationTypes\f102afdffdbe2565bcedb7fa0626b865\UIAutomationTypes.ni.dll
+ 2011-10-16 09:21 . 2011-10-16 09:21 447488 c:\windows\assembly\NativeImages_v2.0.50727_32\UIAutomationClient\ba55240b7753047f8d1b03ef473bf74e\UIAutomationClient.ni.dll
+ 2011-10-16 16:34 . 2011-10-16 16:34 400896 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Xml.Linq\566b2e11e7f3f6d973b17b86cf42f9bc\System.Xml.Linq.ni.dll
+ 2011-10-16 16:33 . 2011-10-16 16:33 129536 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.Routing\3533d614ebecd4344efbee619dd11a74\System.Web.Routing.ni.dll
+ 2011-10-16 09:21 . 2011-10-16 09:21 202240 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.RegularE#\018b6e48c32d5b5d78086998e3505f1c\System.Web.RegularExpressions.ni.dll
+ 2011-10-16 16:33 . 2011-10-16 16:33 859648 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.Extensio#\d93514a764a83b18f6f3547b59cc8ae9\System.Web.Extensions.Design.ni.dll
+ 2011-10-16 16:33 . 2011-10-16 16:33 328704 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.Entity\93b5d1b77a74b76ac73cbf51ec871c01\System.Web.Entity.ni.dll
+ 2011-10-16 16:33 . 2011-10-16 16:33 301056 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.Entity.D#\d06a7d5872bbe85795f947f6c75d38c6\System.Web.Entity.Design.ni.dll
+ 2011-10-16 16:33 . 2011-10-16 16:33 547328 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.DynamicD#\ad0851438a18bf730d974c9b2f5f776a\System.Web.DynamicData.ni.dll
+ 2011-10-16 16:33 . 2011-10-16 16:33 141312 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.Abstract#\734ab0ea87d7dfd5c583eea535c05878\System.Web.Abstractions.ni.dll
+ 2011-10-16 09:20 . 2011-10-16 09:20 627200 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Transactions\8efcd633af87989355382b5039f1b7df\System.Transactions.ni.dll
+ 2011-10-16 09:17 . 2011-10-16 09:17 212992 c:\windows\assembly\NativeImages_v2.0.50727_32\System.ServiceProce#\abef85f2fb8ba830eda73e2d12e8d41e\System.ServiceProcess.ni.dll
+ 2011-10-16 09:17 . 2011-10-16 09:17 679936 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Security\36c12de583ee81e9c99acb72b09d77ac\System.Security.ni.dll
+ 2011-10-16 09:17 . 2011-10-16 09:17 311296 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Runtime.Seri#\81096bfe85eb0da5f05e8a127ffa43b2\System.Runtime.Serialization.Formatters.Soap.ni.d ll
+ 2011-10-16 09:21 . 2011-10-16 09:21 771584 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Runtime.Remo#\36bf3d5f05a40c9e3cadca5789c8a469\System.Runtime.Remoting.ni.dll
+ 2011-10-16 16:33 . 2011-10-16 16:33 621056 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Net\b2a84980f206431821d85d5155d5916f\System.Net.ni.dll
+ 2011-10-16 16:34 . 2011-10-16 16:34 593408 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Messaging\8acd508fd65801747e89bb5ab7e981e4\System.Messaging.ni.dll
+ 2011-10-16 16:33 . 2011-10-16 16:33 998400 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Management\90b90e700e59d73d6d692cf74e1ba16e\System.Management.ni.dll
+ 2011-10-16 16:33 . 2011-10-16 16:33 330752 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Management.I#\f36eded354122da9555a6c7cdbdb5431\System.Management.Instrumentation.ni.dll
+ 2011-10-16 16:32 . 2011-10-16 16:32 381440 c:\windows\assembly\NativeImages_v2.0.50727_32\System.IO.Log\20a77c41ee12362d303fb2574fcd5a24\System.IO.Log.ni.dll
+ 2011-10-16 16:32 . 2011-10-16 16:32 212992 c:\windows\assembly\NativeImages_v2.0.50727_32\System.IdentityMode#\41c3a2fcffc58b20023c7d54e57ea956\System.IdentityModel.Selectors.ni.dll
+ 2011-10-16 09:20 . 2011-10-16 09:20 280064 c:\windows\assembly\NativeImages_v2.0.50727_32\System.EnterpriseSe#\69792bef8a100a055db88848836a7d88\System.EnterpriseServices.Wrapper.dll
+ 2011-10-16 09:20 . 2011-10-16 09:20 627712 c:\windows\assembly\NativeImages_v2.0.50727_32\System.EnterpriseSe#\69792bef8a100a055db88848836a7d88\System.EnterpriseServices.ni.dll
+ 2011-10-16 09:21 . 2011-10-16 09:21 208384 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Drawing.Desi#\896eca06e2d9377b2dc4fad56ce49b07\System.Drawing.Design.ni.dll
+ 2011-10-16 09:21 . 2011-10-16 09:21 455680 c:\windows\assembly\NativeImages_v2.0.50727_32\System.DirectorySer#\33e9b0c368c31ef37a2ec7b5a181044b\System.DirectoryServices.Protocols.ni.dll
+ 2011-10-16 16:33 . 2011-10-16 16:33 881152 c:\windows\assembly\NativeImages_v2.0.50727_32\System.DirectorySer#\11cdd1c0d65428cd3505d3813d36638c\System.DirectoryServices.AccountManagement.ni.dll
+ 2011-10-16 16:33 . 2011-10-16 16:33 939008 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Data.Service#\e5ada332a9bc3c982e6aede6ba354196\System.Data.Services.Client.ni.dll
+ 2011-10-16 16:33 . 2011-10-16 16:33 354816 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Data.Service#\3f179f373f31817a914b639a56cc0497\System.Data.Services.Design.ni.dll
+ 2011-10-16 16:33 . 2011-10-16 16:33 756736 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Data.Entity.#\fee1a48b769a8c4beb335ee5ce006091\System.Data.Entity.Design.ni.dll
+ 2011-10-16 16:33 . 2011-10-16 16:33 135680 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Data.DataSet#\b9d9ff5d03e90ede1116794f2c7dd6da\System.Data.DataSetExtensions.ni.dll
+ 2011-10-16 09:17 . 2011-10-16 09:17 971264 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Configuration\bce0720436dc6cb76006377f295ea365\System.Configuration.ni.dll
+ 2011-10-16 09:17 . 2011-10-16 09:17 141312 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Configuratio#\29d7091f6eab0ec61c4eb625ed221b73\System.Configuration.Install.ni.dll
+ 2011-10-16 16:33 . 2011-10-16 16:33 633856 c:\windows\assembly\NativeImages_v2.0.50727_32\System.AddIn\3048737e9e3bf5173121a084337256bc\System.AddIn.ni.dll
+ 2011-10-16 16:33 . 2011-10-16 16:33 232448 c:\windows\assembly\NativeImages_v2.0.50727_32\sysglobl\90e4975b3dffcc5ba853ec0fe1d912cb\sysglobl.ni.dll
+ 2011-10-16 16:32 . 2011-10-16 16:32 366080 c:\windows\assembly\NativeImages_v2.0.50727_32\SMSvcHost\6e45cf503f025c5fe814ea7e52f62a78\SMSvcHost.ni.exe
+ 2011-10-16 16:32 . 2011-10-16 16:32 256000 c:\windows\assembly\NativeImages_v2.0.50727_32\SMDiagnostics\474a341340f687bcbd7777f2820a8c7a\SMDiagnostics.ni.dll
+ 2011-10-16 16:32 . 2011-10-16 16:32 320512 c:\windows\assembly\NativeImages_v2.0.50727_32\ServiceModelReg\f2df1ca28301bfe7e1d52b86c8394217\ServiceModelReg.ni.exe
+ 2011-10-16 09:21 . 2011-10-16 09:21 539648 c:\windows\assembly\NativeImages_v2.0.50727_32\PresentationFramewo#\c2ebcc8d60422f224b4088f3d7a2ac1f\PresentationFramework.Luna.ni.dll
+ 2011-10-16 09:21 . 2011-10-16 09:21 368128 c:\windows\assembly\NativeImages_v2.0.50727_32\PresentationFramewo#\94cfc00ad448575bfb0e67c53b514cd5\PresentationFramework.Aero.ni.dll
+ 2011-10-16 09:21 . 2011-10-16 09:21 224768 c:\windows\assembly\NativeImages_v2.0.50727_32\PresentationFramewo#\478d57d96f3d8d5fc15c7ac635a4a6a1\PresentationFramework.Classic.ni.dll
+ 2011-10-16 09:21 . 2011-10-16 09:21 258048 c:\windows\assembly\NativeImages_v2.0.50727_32\PresentationFramewo#\23c5852ff8ed973ff9b63ce9ba7f91f0\PresentationFramework.Royale.ni.dll
+ 2011-10-16 16:32 . 2011-10-16 16:32 133632 c:\windows\assembly\NativeImages_v2.0.50727_32\MSBuild\04595f414c49cf2a65b349648ba23e62\MSBuild.ni.exe
+ 2011-10-16 16:32 . 2011-10-16 16:32 386560 c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Transacti#\4cbd7ed9fbf9f1b3cbdf23906cc0f5a3\Microsoft.Transactions.Bridge.Dtc.ni.dll
+ 2011-10-16 09:17 . 2011-10-16 09:17 144384 c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Uti#\ff6d4892775fd1f9b137f7c92ea453f2\Microsoft.Build.Utilities.ni.dll
+ 2011-10-16 16:33 . 2011-10-16 16:33 175104 c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Uti#\47ff0720cb80a0fc0bbd15ddc3d12adc\Microsoft.Build.Utilities.v3.5.ni.dll
+ 2011-10-16 16:32 . 2011-10-16 16:32 839680 c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Eng#\da112c5757e3c68d6369b6aa46cc9682\Microsoft.Build.Engine.ni.dll
+ 2011-10-16 16:32 . 2011-10-16 16:32 222720 c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Con#\dc278e1123086ae32fec8f7e9751db14\Microsoft.Build.Conversion.v3.5.ni.dll
+ 2011-10-16 16:32 . 2011-10-16 16:32 220672 c:\windows\assembly\NativeImages_v2.0.50727_32\CustomMarshalers\3e6deccf191ab943d3a0812a38ab5c97\CustomMarshalers.ni.dll
+ 2011-10-16 16:32 . 2011-10-16 16:32 410112 c:\windows\assembly\NativeImages_v2.0.50727_32\ComSvcConfig\4e68d5df30b197ff72c75f1c3c24b949\ComSvcConfig.ni.exe
+ 2011-10-16 16:32 . 2011-10-16 16:32 842240 c:\windows\assembly\NativeImages_v2.0.50727_32\AspNetMMCExt\e1bcee92f5af50d560d577c0a99ea3bd\AspNetMMCExt.ni.dll
+ 2011-10-16 09:16 . 2011-10-16 09:16 839680 c:\windows\assembly\GAC_MSIL\System.Web.Services\2.0.0.0__b03f5f7f11d50a3a\System.Web.Services.dll
- 2010-10-07 12:19 . 2010-10-07 12:19 839680 c:\windows\assembly\GAC_MSIL\System.Web.Services\2.0.0.0__b03f5f7f11d50a3a\System.Web.Services.dll
+ 2011-10-16 09:16 . 2011-10-16 09:16 835584 c:\windows\assembly\GAC_MSIL\System.Web.Mobile\2.0.0.0__b03f5f7f11d50a3a\System.Web.Mobile.dll
- 2010-10-07 12:19 . 2010-10-07 12:19 835584 c:\windows\assembly\GAC_MSIL\System.Web.Mobile\2.0.0.0__b03f5f7f11d50a3a\System.Web.Mobile.dll
- 2010-10-07 12:19 . 2010-10-07 12:19 114688 c:\windows\assembly\GAC_MSIL\System.ServiceProcess\2.0.0.0__b03f5f7f11d50a3a\System.ServiceProcess.dll
+ 2011-10-16 09:16 . 2011-10-16 09:16 114688 c:\windows\assembly\GAC_MSIL\System.ServiceProcess\2.0.0.0__b03f5f7f11d50a3a\System.ServiceProcess.dll
- 2010-10-07 12:19 . 2010-10-07 12:19 258048 c:\windows\assembly\GAC_MSIL\System.Security\2.0.0.0__b03f5f7f11d50a3a\System.Security.dll
+ 2011-10-16 09:16 . 2011-10-16 09:16 258048 c:\windows\assembly\GAC_MSIL\System.Security\2.0.0.0__b03f5f7f11d50a3a\System.Security.dll
- 2010-10-07 12:19 . 2010-10-07 12:19 131072 c:\windows\assembly\GAC_MSIL\System.Runtime.Serialization.Formatters.Soap\2.0.0.0__b03f5f7f11d50a3a\System.Runtime.Serialization.Formatters.Soap.dll
+ 2011-10-16 09:16 . 2011-10-16 09:16 131072 c:\windows\assembly\GAC_MSIL\System.Runtime.Serialization.Formatters.Soap\2.0.0.0__b03f5f7f11d50a3a\System.Runtime.Serialization.Formatters.Soap.dll
+ 2011-10-16 09:16 . 2011-10-16 09:16 303104 c:\windows\assembly\GAC_MSIL\System.Runtime.Remoting\2.0.0.0__b77a5c561934e089\System.Runtime.Remoting.dll
- 2010-10-07 12:19 . 2010-10-07 12:19 303104 c:\windows\assembly\GAC_MSIL\System.Runtime.Remoting\2.0.0.0__b77a5c561934e089\System.Runtime.Remoting.dll
+ 2011-10-16 09:16 . 2011-10-16 09:16 258048 c:\windows\assembly\GAC_MSIL\System.Messaging\2.0.0.0__b03f5f7f11d50a3a\System.Messaging.dll
- 2010-10-07 12:19 . 2010-10-07 12:19 258048 c:\windows\assembly\GAC_MSIL\System.Messaging\2.0.0.0__b03f5f7f11d50a3a\System.Messaging.dll
- 2010-10-07 12:19 . 2010-10-07 12:19 372736 c:\windows\assembly\GAC_MSIL\System.Management\2.0.0.0__b03f5f7f11d50a3a\System.Management.dll
+ 2011-10-16 09:16 . 2011-10-16 09:16 372736 c:\windows\assembly\GAC_MSIL\System.Management\2.0.0.0__b03f5f7f11d50a3a\System.Management.dll
+ 2011-10-16 09:16 . 2011-10-16 09:16 626688 c:\windows\assembly\GAC_MSIL\System.Drawing\2.0.0.0__b03f5f7f11d50a3a\System.Drawing.dll
- 2010-10-07 12:19 . 2010-10-07 12:19 626688 c:\windows\assembly\GAC_MSIL\System.Drawing\2.0.0.0__b03f5f7f11d50a3a\System.Drawing.dll
+ 2011-10-16 09:16 . 2011-10-16 09:16 401408 c:\windows\assembly\GAC_MSIL\System.DirectoryServices\2.0.0.0__b03f5f7f11d50a3a\System.DirectoryServices.dll
- 2010-10-07 12:19 . 2010-10-07 12:19 401408 c:\windows\assembly\GAC_MSIL\System.DirectoryServices\2.0.0.0__b03f5f7f11d50a3a\System.DirectoryServices.dll
- 2010-10-07 12:19 . 2010-10-07 12:19 188416 c:\windows\assembly\GAC_MSIL\System.DirectoryServices.Protocols\2.0.0.0__b03f5f7f11d50a3a\System.DirectoryServices.Protocols.dll
+ 2011-10-16 09:16 . 2011-10-16 09:16 188416 c:\windows\assembly\GAC_MSIL\System.DirectoryServices.Protocols\2.0.0.0__b03f5f7f11d50a3a\System.DirectoryServices.Protocols.dll
+ 2011-10-16 09:16 . 2011-10-16 09:16 970752 c:\windows\assembly\GAC_MSIL\System.Deployment\2.0.0.0__b03f5f7f11d50a3a\System.Deployment.dll
- 2010-10-07 12:19 . 2010-10-07 12:19 970752 c:\windows\assembly\GAC_MSIL\System.Deployment\2.0.0.0__b03f5f7f11d50a3a\System.Deployment.dll
- 2010-10-07 12:19 . 2010-10-07 12:19 745472 c:\windows\assembly\GAC_MSIL\System.Data.SqlXml\2.0.0.0__b77a5c561934e089\System.Data.SqlXml.dll
+ 2011-10-16 09:16 . 2011-10-16 09:16 745472 c:\windows\assembly\GAC_MSIL\System.Data.SqlXml\2.0.0.0__b77a5c561934e089\System.Data.SqlXml.dll
- 2010-10-07 12:19 . 2010-10-07 12:19 425984 c:\windows\assembly\GAC_MSIL\System.Configuration\2.0.0.0__b03f5f7f11d50a3a\System.configuration.dll
+ 2011-10-16 09:16 . 2011-10-16 09:16 425984 c:\windows\assembly\GAC_MSIL\System.Configuration\2.0.0.0__b03f5f7f11d50a3a\System.configuration.dll
- 2010-10-07 12:19 . 2010-10-07 12:19 110592 c:\windows\assembly\GAC_MSIL\sysglobl\2.0.0.0__b03f5f7f11d50a3a\sysglobl.dll
+ 2011-10-16 09:16 . 2011-10-16 09:16 110592 c:\windows\assembly\GAC_MSIL\sysglobl\2.0.0.0__b03f5f7f11d50a3a\sysglobl.dll
+ 2011-08-01 13:35 . 2011-08-01 13:35 111232 c:\windows\assembly\GAC_MSIL\Microsoft.WindowsAPICodePack\1.1.0.0__31bf3856ad364e35\Microsoft.WindowsAPICodePack.dll
+ 2011-08-01 13:35 . 2011-08-01 13:35 547968 c:\windows\assembly\GAC_MSIL\Microsoft.WindowsAPICodePack.Shell\1.1.0.0__31bf3856ad364e35\Microsoft.WindowsAPICodePack.Shell.dll
+ 2011-10-16 09:16 . 2011-10-16 09:16 659456 c:\windows\assembly\GAC_MSIL\Microsoft.VisualBasic\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.dll
- 2010-10-07 12:19 . 2010-10-07 12:19 659456 c:\windows\assembly\GAC_MSIL\Microsoft.VisualBasic\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.dll
- 2010-10-07 12:19 . 2010-10-07 12:19 372736 c:\windows\assembly\GAC_MSIL\Microsoft.VisualBasic.Compatibility\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.Compatibility.dll
+ 2011-10-16 09:16 . 2011-10-16 09:16 372736 c:\windows\assembly\GAC_MSIL\Microsoft.VisualBasic.Compatibility\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.Compatibility.dll
+ 2011-10-16 09:16 . 2011-10-16 09:16 110592 c:\windows\assembly\GAC_MSIL\Microsoft.VisualBasic.Compatibility.Data\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.Compatibility.Data.dll
- 2010-10-07 12:19 . 2010-10-07 12:19 110592 c:\windows\assembly\GAC_MSIL\Microsoft.VisualBasic.Compatibility.Data\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.Compatibility.Data.dll
+ 2011-10-16 09:16 . 2011-10-16 09:16 749568 c:\windows\assembly\GAC_MSIL\Microsoft.JScript\8.0.0.0__b03f5f7f11d50a3a\Microsoft.JScript.dll
- 2010-10-07 12:19 . 2010-10-07 12:19 749568 c:\windows\assembly\GAC_MSIL\Microsoft.JScript\8.0.0.0__b03f5f7f11d50a3a\Microsoft.JScript.dll
+ 2011-10-16 09:16 . 2011-10-16 09:16 655360 c:\windows\assembly\GAC_MSIL\Microsoft.Build.Tasks\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Tasks.dll
- 2010-10-07 12:19 . 2010-10-07 12:19 655360 c:\windows\assembly\GAC_MSIL\Microsoft.Build.Tasks\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Tasks.dll
- 2010-10-07 12:19 . 2010-10-07 12:19 348160 c:\windows\assembly\GAC_MSIL\Microsoft.Build.Engine\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Engine.dll
+ 2011-10-16 09:16 . 2011-10-16 09:16 348160 c:\windows\assembly\GAC_MSIL\Microsoft.Build.Engine\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Engine.dll
+ 2011-07-10 14:08 . 2011-07-10 14:08 118784 c:\windows\assembly\GAC_MSIL\cli_uretypes\1.0.7.0__ce2cb7e279207b9e\cli_uretypes.dll
+ 2011-07-10 14:09 . 2011-07-10 14:09 892928 c:\windows\assembly\GAC_MSIL\cli_oootypes\1.0.7.0__ce2cb7e279207b9e\cli_oootypes.dll
+ 2011-10-16 09:16 . 2011-10-16 09:16 507904 c:\windows\assembly\GAC_MSIL\AspNetMMCExt\2.0.0.0__b03f5f7f11d50a3a\AspNetMMCExt.dll
- 2010-10-07 12:19 . 2010-10-07 12:19 507904 c:\windows\assembly\GAC_MSIL\AspNetMMCExt\2.0.0.0__b03f5f7f11d50a3a\AspNetMMCExt.dll
- 2010-10-07 12:19 . 2010-10-07 12:19 261632 c:\windows\assembly\GAC_32\System.Transactions\2.0.0.0__b77a5c561934e089\System.Transactions.dll
+ 2011-10-16 09:16 . 2011-10-16 09:16 261632 c:\windows\assembly\GAC_32\System.Transactions\2.0.0.0__b77a5c561934e089\System.Transactions.dll
- 2010-10-07 12:19 . 2010-10-07 12:19 113664 c:\windows\assembly\GAC_32\System.EnterpriseServices\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.Wrapper.dll
+ 2011-10-16 09:16 . 2011-10-16 09:16 113664 c:\windows\assembly\GAC_32\System.EnterpriseServices\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.Wrapper.dll
- 2010-10-07 12:19 . 2010-10-07 12:19 258048 c:\windows\assembly\GAC_32\System.EnterpriseServices\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.dll
+ 2011-10-16 09:16 . 2011-10-16 09:16 258048 c:\windows\assembly\GAC_32\System.EnterpriseServices\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.dll
+ 2011-10-16 09:16 . 2011-10-16 09:16 486400 c:\windows\assembly\GAC_32\System.Data.OracleClient\2.0.0.0__b77a5c561934e089\System.Data.OracleClient.dll
- 2010-10-07 12:19 . 2010-10-07 12:19 486400 c:\windows\assembly\GAC_32\System.Data.OracleClient\2.0.0.0__b77a5c561934e089\System.Data.OracleClient.dll
sry, combofix log ist zu lang...

Gruß
Hans

Alt 08.11.2011, 12:10   #13
hansthomas
 
Patchload.O  eingefangen - Standard

Patchload.O eingefangen



rest combofix log
Zitat:
+ 2011-05-03 20:19 . 2009-05-26 11:40 388984 c:\windows\$NtUninstallKB971029$\spuninst\updspapi.dll
+ 2011-05-03 20:19 . 2008-07-08 13:00 234872 c:\windows\$NtUninstallKB971029$\spuninst\spuninst.exe
+ 2011-05-03 20:19 . 2008-04-14 02:22 135168 c:\windows\$NtUninstallKB971029$\shsvcs.dll
+ 2011-09-16 14:30 . 2010-07-05 13:14 388984 c:\windows\$NtUninstallKB2616676$\spuninst\updspapi.dll
+ 2011-09-16 14:30 . 2010-07-05 13:14 234872 c:\windows\$NtUninstallKB2616676$\spuninst\spuninst.exe
+ 2011-09-16 14:30 . 2011-09-03 10:17 604160 c:\windows\$NtUninstallKB2616676$\crypt32.dll
+ 2011-09-09 09:47 . 2010-07-05 13:14 388984 c:\windows\$NtUninstallKB2607712$\spuninst\updspapi.dll
+ 2011-09-09 09:47 . 2010-07-05 13:14 234872 c:\windows\$NtUninstallKB2607712$\spuninst\spuninst.exe
+ 2011-09-09 09:47 . 2008-04-14 02:22 604160 c:\windows\$NtUninstallKB2607712$\crypt32.dll
+ 2011-09-16 14:28 . 2010-07-05 13:14 388984 c:\windows\$NtUninstallKB2570947$\spuninst\updspapi.dll
+ 2011-09-16 14:28 . 2010-07-05 13:14 234872 c:\windows\$NtUninstallKB2570947$\spuninst\spuninst.exe
+ 2011-09-09 09:47 . 2010-07-05 13:14 388984 c:\windows\$NtUninstallKB2570791$\spuninst\updspapi.dll
+ 2011-09-09 09:47 . 2010-07-05 13:14 234872 c:\windows\$NtUninstallKB2570791$\spuninst\spuninst.exe
+ 2011-08-13 08:46 . 2010-07-05 13:14 388984 c:\windows\$NtUninstallKB2570222$\spuninst\updspapi.dll
+ 2011-08-13 08:46 . 2010-07-05 13:14 234872 c:\windows\$NtUninstallKB2570222$\spuninst\spuninst.exe
+ 2011-08-13 08:46 . 2008-04-14 02:23 139656 c:\windows\$NtUninstallKB2570222$\rdpwd.sys
+ 2011-08-13 08:46 . 2011-04-26 11:07 293888 c:\windows\$NtUninstallKB2567680$\winsrv.dll
+ 2011-08-13 08:46 . 2010-07-05 13:14 388984 c:\windows\$NtUninstallKB2567680$\spuninst\updspapi.dll
+ 2011-08-13 08:46 . 2010-07-05 13:14 234872 c:\windows\$NtUninstallKB2567680$\spuninst\spuninst.exe
+ 2011-08-13 08:43 . 2010-07-05 13:14 388984 c:\windows\$NtUninstallKB2566454$\spuninst\updspapi.dll
+ 2011-08-13 08:43 . 2010-07-05 13:14 234872 c:\windows\$NtUninstallKB2566454$\spuninst\spuninst.exe
+ 2011-08-13 08:43 . 2010-07-05 13:14 388984 c:\windows\$NtUninstallKB2562937$\spuninst\updspapi.dll
+ 2011-08-13 08:43 . 2010-07-05 13:14 234872 c:\windows\$NtUninstallKB2562937$\spuninst\spuninst.exe
+ 2011-07-13 05:43 . 2010-07-05 13:14 388984 c:\windows\$NtUninstallKB2555917$\spuninst\updspapi.dll
+ 2011-07-13 05:43 . 2010-07-05 13:14 234872 c:\windows\$NtUninstallKB2555917$\spuninst\spuninst.exe
+ 2011-06-17 06:30 . 2010-07-05 13:14 388984 c:\windows\$NtUninstallKB2544893$\spuninst\updspapi.dll
+ 2011-06-17 06:30 . 2010-07-05 13:14 234872 c:\windows\$NtUninstallKB2544893$\spuninst\spuninst.exe
+ 2011-06-17 06:30 . 2011-03-07 05:33 692736 c:\windows\$NtUninstallKB2544893$\inetcomm.dll
+ 2011-06-30 06:17 . 2010-07-05 13:14 388984 c:\windows\$NtUninstallKB2541763$\spuninst\updspapi.dll
+ 2011-06-30 06:17 . 2010-07-05 13:14 234872 c:\windows\$NtUninstallKB2541763$\spuninst\spuninst.exe
+ 2011-06-30 06:17 . 2010-06-30 12:28 149504 c:\windows\$NtUninstallKB2541763$\schannel.dll
+ 2011-06-17 06:30 . 2010-07-05 13:14 388984 c:\windows\$NtUninstallKB2536276$\spuninst\updspapi.dll
+ 2011-06-17 06:30 . 2010-07-05 13:14 234872 c:\windows\$NtUninstallKB2536276$\spuninst\spuninst.exe
+ 2011-06-17 06:30 . 2011-02-17 13:18 455936 c:\windows\$NtUninstallKB2536276$\mrxsmb.sys
+ 2011-08-13 08:46 . 2010-07-05 13:14 388984 c:\windows\$NtUninstallKB2536276-v2$\spuninst\updspapi.dll
+ 2011-08-13 08:46 . 2010-07-05 13:14 234872 c:\windows\$NtUninstallKB2536276-v2$\spuninst\spuninst.exe
+ 2011-08-13 08:46 . 2011-04-29 16:19 456320 c:\windows\$NtUninstallKB2536276-v2$\mrxsmb.sys
+ 2011-06-17 06:30 . 2010-07-05 13:14 388984 c:\windows\$NtUninstallKB2535512$\spuninst\updspapi.dll
+ 2011-06-17 06:30 . 2010-07-05 13:14 234872 c:\windows\$NtUninstallKB2535512$\spuninst\spuninst.exe
+ 2011-06-17 06:30 . 2008-04-13 19:17 105344 c:\windows\$NtUninstallKB2535512$\mup.sys
+ 2011-03-25 07:20 . 2010-07-05 13:14 388984 c:\windows\$NtUninstallKB2524375$\spuninst\updspapi.dll
+ 2011-03-25 07:20 . 2010-07-05 13:14 234872 c:\windows\$NtUninstallKB2524375$\spuninst\spuninst.exe
+ 2011-04-15 20:41 . 2010-07-05 13:14 388984 c:\windows\$NtUninstallKB2511455$\spuninst\updspapi.dll
+ 2011-04-15 20:41 . 2010-07-05 13:14 234872 c:\windows\$NtUninstallKB2511455$\spuninst\spuninst.exe
+ 2011-04-15 20:41 . 2010-02-24 13:11 455680 c:\windows\$NtUninstallKB2511455$\mrxsmb.sys
+ 2011-04-15 20:39 . 2010-07-05 13:14 388984 c:\windows\$NtUninstallKB2509553$\spuninst\updspapi.dll
+ 2011-04-15 20:39 . 2010-07-05 13:14 234872 c:\windows\$NtUninstallKB2509553$\spuninst\spuninst.exe
+ 2011-04-15 20:39 . 2008-06-20 17:46 247296 c:\windows\$NtUninstallKB2509553$\mswsock.dll
+ 2011-04-15 20:39 . 2008-06-20 17:46 147968 c:\windows\$NtUninstallKB2509553$\dnsapi.dll
+ 2011-04-15 20:39 . 2008-08-14 10:04 138496 c:\windows\$NtUninstallKB2509553$\afd.sys
+ 2011-04-15 20:42 . 2010-08-26 13:39 357248 c:\windows\$NtUninstallKB2508429$\srv.sys
+ 2011-04-15 20:42 . 2010-07-05 13:14 388984 c:\windows\$NtUninstallKB2508429$\spuninst\updspapi.dll
+ 2011-04-15 20:42 . 2010-07-05 13:14 234872 c:\windows\$NtUninstallKB2508429$\spuninst\spuninst.exe
+ 2011-04-15 20:42 . 2010-07-05 13:14 388984 c:\windows\$NtUninstallKB2508272$\spuninst\updspapi.dll
+ 2011-04-15 20:42 . 2010-07-05 13:14 234872 c:\windows\$NtUninstallKB2508272$\spuninst\spuninst.exe
+ 2011-07-13 05:45 . 2010-06-18 17:44 293888 c:\windows\$NtUninstallKB2507938$\winsrv.dll
+ 2011-07-13 05:45 . 2010-07-05 13:14 388984 c:\windows\$NtUninstallKB2507938$\spuninst\updspapi.dll
+ 2011-07-13 05:45 . 2010-07-05 13:14 234872 c:\windows\$NtUninstallKB2507938$\spuninst\spuninst.exe
+ 2011-04-15 20:42 . 2010-07-05 13:14 388984 c:\windows\$NtUninstallKB2507618$\spuninst\updspapi.dll
+ 2011-04-15 20:42 . 2010-07-05 13:14 234872 c:\windows\$NtUninstallKB2507618$\spuninst\spuninst.exe
+ 2011-04-15 20:42 . 2011-01-07 14:09 290048 c:\windows\$NtUninstallKB2507618$\atmfd.dll
+ 2011-04-15 20:44 . 2010-07-05 13:14 388984 c:\windows\$NtUninstallKB2506223$\spuninst\updspapi.dll
+ 2011-04-15 20:44 . 2010-07-05 13:14 234872 c:\windows\$NtUninstallKB2506223$\spuninst\spuninst.exe
+ 2011-04-15 20:41 . 2010-07-05 13:14 388984 c:\windows\$NtUninstallKB2506212$\spuninst\updspapi.dll
+ 2011-04-15 20:41 . 2010-07-05 13:14 234872 c:\windows\$NtUninstallKB2506212$\spuninst\spuninst.exe
+ 2011-04-15 20:41 . 2010-09-18 10:22 974848 c:\windows\$NtUninstallKB2506212$\mfc42u.dll
+ 2011-04-15 20:41 . 2010-09-18 06:52 974848 c:\windows\$NtUninstallKB2506212$\mfc42.dll
+ 2011-06-17 06:30 . 2010-07-05 13:14 388984 c:\windows\$NtUninstallKB2503665$\spuninst\updspapi.dll
+ 2011-06-17 06:30 . 2010-07-05 13:14 234872 c:\windows\$NtUninstallKB2503665$\spuninst\spuninst.exe
+ 2011-06-17 06:30 . 2008-10-16 14:43 138496 c:\windows\$NtUninstallKB2503665$\afd.sys
+ 2011-04-15 20:42 . 2010-07-05 13:14 388984 c:\windows\$NtUninstallKB2503658$\spuninst\updspapi.dll
+ 2011-04-15 20:42 . 2010-07-05 13:14 234872 c:\windows\$NtUninstallKB2503658$\spuninst\spuninst.exe
+ 2011-04-15 20:42 . 2010-06-09 07:43 692736 c:\windows\$NtUninstallKB2503658$\inetcomm.dll
+ 2011-04-15 20:44 . 2010-07-05 13:14 388984 c:\windows\$NtUninstallKB2485663$\spuninst\updspapi.dll
+ 2011-04-15 20:44 . 2010-07-05 13:14 234872 c:\windows\$NtUninstallKB2485663$\spuninst\spuninst.exe
+ 2011-02-09 22:08 . 2010-07-05 13:14 388984 c:\windows\$NtUninstallKB2485376$\spuninst\updspapi.dll
+ 2011-02-09 22:08 . 2010-07-05 13:14 234872 c:\windows\$NtUninstallKB2485376$\spuninst\spuninst.exe
+ 2011-02-09 22:08 . 2010-10-28 13:12 290048 c:\windows\$NtUninstallKB2485376$\atmfd.dll
+ 2011-02-09 22:08 . 2010-07-05 13:14 388984 c:\windows\$NtUninstallKB2483185$\spuninst\updspapi.dll
+ 2011-02-09 22:08 . 2010-07-05 13:14 234872 c:\windows\$NtUninstallKB2483185$\spuninst\spuninst.exe
+ 2011-02-09 22:08 . 2008-04-14 02:22 439808 c:\windows\$NtUninstallKB2483185$\shimgvw.dll
+ 2011-03-09 12:34 . 2010-07-05 13:14 388984 c:\windows\$NtUninstallKB2481109$\spuninst\updspapi.dll
+ 2011-03-09 12:34 . 2010-07-05 13:14 234872 c:\windows\$NtUninstallKB2481109$\spuninst\spuninst.exe
+ 2011-03-09 12:34 . 2008-04-14 02:22 677888 c:\windows\$NtUninstallKB2481109$\mstsc.exe
+ 2011-03-09 12:36 . 2010-07-05 13:14 388984 c:\windows\$NtUninstallKB2479943$\spuninst\updspapi.dll
+ 2011-03-09 12:36 . 2010-07-05 13:14 234872 c:\windows\$NtUninstallKB2479943$\spuninst\spuninst.exe
+ 2011-03-09 12:36 . 2008-04-14 02:22 270848 c:\windows\$NtUninstallKB2479943$\sbe.dll
+ 2011-03-09 12:36 . 2008-04-14 02:22 186880 c:\windows\$NtUninstallKB2479943$\encdec.dll
+ 2011-02-09 22:08 . 2010-07-05 13:14 388984 c:\windows\$NtUninstallKB2479628$\spuninst\updspapi.dll
+ 2011-02-09 22:08 . 2010-07-05 13:14 234872 c:\windows\$NtUninstallKB2479628$\spuninst\spuninst.exe
+ 2011-02-09 22:08 . 2010-07-05 13:14 388984 c:\windows\$NtUninstallKB2478971$\spuninst\updspapi.dll
+ 2011-02-09 22:08 . 2010-07-05 13:14 234872 c:\windows\$NtUninstallKB2478971$\spuninst\spuninst.exe
+ 2011-02-09 22:08 . 2009-06-25 08:25 301568 c:\windows\$NtUninstallKB2478971$\kerberos.dll
+ 2011-02-09 22:05 . 2010-07-05 13:14 388984 c:\windows\$NtUninstallKB2478960$\spuninst\updspapi.dll
+ 2011-02-09 22:05 . 2010-07-05 13:14 234872 c:\windows\$NtUninstallKB2478960$\spuninst\spuninst.exe
+ 2011-02-09 22:05 . 2009-06-25 08:25 737792 c:\windows\$NtUninstallKB2478960$\lsasrv.dll
+ 2011-02-09 22:05 . 2010-07-05 13:14 388984 c:\windows\$NtUninstallKB2476687$\spuninst\updspapi.dll
+ 2011-02-09 22:05 . 2010-07-05 13:14 234872 c:\windows\$NtUninstallKB2476687$\spuninst\spuninst.exe
+ 2011-06-17 06:30 . 2010-07-05 13:14 388984 c:\windows\$NtUninstallKB2476490$\spuninst\updspapi.dll
+ 2011-06-17 06:30 . 2010-07-05 13:14 234872 c:\windows\$NtUninstallKB2476490$\spuninst\spuninst.exe
+ 2011-06-17 06:30 . 2008-04-14 02:22 551936 c:\windows\$NtUninstallKB2476490$\oleaut32.dll
+ 2011-06-05 16:48 . 2010-02-22 14:22 388984 c:\windows\$NtUninstallKB2423089$\spuninst\updspapi.dll
+ 2011-06-05 16:48 . 2010-02-22 14:22 234872 c:\windows\$NtUninstallKB2423089$\spuninst\spuninst.exe
+ 2011-04-15 20:44 . 2009-05-26 11:40 388984 c:\windows\$NtUninstallKB2412687$\spuninst\updspapi.dll
+ 2011-04-15 20:44 . 2009-05-26 11:40 234872 c:\windows\$NtUninstallKB2412687$\spuninst\spuninst.exe
+ 2011-02-09 22:05 . 2010-07-05 13:14 388984 c:\windows\$NtUninstallKB2393802$\spuninst\updspapi.dll
+ 2011-02-09 22:05 . 2010-07-05 13:14 234872 c:\windows\$NtUninstallKB2393802$\spuninst\spuninst.exe
+ 2011-02-09 22:05 . 2009-02-09 10:51 740352 c:\windows\$NtUninstallKB2393802$\ntdll.dll
+ 2011-05-03 20:19 . 2009-05-26 11:40 388984 c:\windows\$hf_mig$\KB971029\update\updspapi.dll
+ 2011-05-03 20:19 . 2009-05-26 11:40 765304 c:\windows\$hf_mig$\KB971029\update\update.exe
+ 2011-05-03 20:19 . 2008-07-08 13:00 234872 c:\windows\$hf_mig$\KB971029\spuninst.exe
+ 2009-07-27 22:09 . 2009-07-27 22:09 135680 c:\windows\$hf_mig$\KB971029\SP3QFE\shsvcs.dll
+ 2011-09-16 14:30 . 2010-07-05 13:14 388984 c:\windows\$hf_mig$\KB2616676\update\updspapi.dll
+ 2011-09-16 14:30 . 2010-07-05 13:14 765304 c:\windows\$hf_mig$\KB2616676\update\update.exe
+ 2011-09-16 14:30 . 2010-07-05 13:14 234872 c:\windows\$hf_mig$\KB2616676\spuninst.exe
+ 2011-09-09 09:10 . 2011-09-09 09:10 604672 c:\windows\$hf_mig$\KB2616676\SP3QFE\crypt32.dll
+ 2011-09-09 09:47 . 2010-07-05 13:14 388984 c:\windows\$hf_mig$\KB2607712\update\updspapi.dll
+ 2011-09-09 09:47 . 2010-07-05 13:14 765304 c:\windows\$hf_mig$\KB2607712\update\update.exe
+ 2011-09-09 09:47 . 2010-07-05 13:14 234872 c:\windows\$hf_mig$\KB2607712\spuninst.exe
+ 2011-09-03 10:16 . 2011-09-03 10:16 604672 c:\windows\$hf_mig$\KB2607712\SP3QFE\crypt32.dll
+ 2011-09-16 14:28 . 2010-07-05 13:14 388984 c:\windows\$hf_mig$\KB2570947\update\updspapi.dll
+ 2011-09-16 14:28 . 2010-07-05 13:14 765304 c:\windows\$hf_mig$\KB2570947\update\update.exe
+ 2011-09-16 14:28 . 2010-07-05 13:14 234872 c:\windows\$hf_mig$\KB2570947\spuninst.exe
+ 2011-08-13 08:46 . 2010-07-05 13:14 388984 c:\windows\$hf_mig$\KB2570222\update\updspapi.dll
+ 2011-08-13 08:46 . 2010-07-05 13:14 765304 c:\windows\$hf_mig$\KB2570222\update\update.exe
+ 2011-08-13 08:46 . 2010-07-05 13:14 234872 c:\windows\$hf_mig$\KB2570222\spuninst.exe
+ 2011-08-13 08:42 . 2011-06-24 14:09 139656 c:\windows\$hf_mig$\KB2570222\SP3QFE\rdpwd.sys
+ 2011-08-13 08:46 . 2010-07-05 13:14 388984 c:\windows\$hf_mig$\KB2567680\update\updspapi.dll
+ 2011-08-13 08:46 . 2010-07-05 13:14 765304 c:\windows\$hf_mig$\KB2567680\update\update.exe
+ 2011-08-13 08:46 . 2010-07-05 13:14 234872 c:\windows\$hf_mig$\KB2567680\spuninst.exe
+ 2011-06-20 17:43 . 2011-06-20 17:43 293888 c:\windows\$hf_mig$\KB2567680\SP3QFE\winsrv.dll
+ 2011-08-13 08:43 . 2010-07-05 13:14 388984 c:\windows\$hf_mig$\KB2566454\update\updspapi.dll
+ 2011-08-13 08:43 . 2010-07-05 13:14 765304 c:\windows\$hf_mig$\KB2566454\update\update.exe
+ 2011-08-13 08:43 . 2010-07-05 13:14 234872 c:\windows\$hf_mig$\KB2566454\spuninst.exe
+ 2011-08-13 08:43 . 2010-07-05 13:14 388984 c:\windows\$hf_mig$\KB2562937\update\updspapi.dll
+ 2011-08-13 08:43 . 2010-07-05 13:14 765304 c:\windows\$hf_mig$\KB2562937\update\update.exe
+ 2011-08-13 08:43 . 2010-07-05 13:14 234872 c:\windows\$hf_mig$\KB2562937\spuninst.exe
+ 2011-08-13 08:43 . 2010-07-05 13:14 388984 c:\windows\$hf_mig$\KB2559049-IE8\update\updspapi.dll
+ 2011-08-13 08:43 . 2010-07-05 13:14 765304 c:\windows\$hf_mig$\KB2559049-IE8\update\update.exe
+ 2011-08-13 08:43 . 2010-07-05 13:14 234872 c:\windows\$hf_mig$\KB2559049-IE8\spuninst.exe
+ 2011-08-13 08:42 . 2011-06-23 18:29 919552 c:\windows\$hf_mig$\KB2559049-IE8\SP3QFE\wininet.dll
+ 2011-08-13 08:42 . 2011-06-23 18:29 105984 c:\windows\$hf_mig$\KB2559049-IE8\SP3QFE\url.dll
+ 2011-08-13 08:42 . 2011-06-23 18:29 206848 c:\windows\$hf_mig$\KB2559049-IE8\SP3QFE\occache.dll
+ 2011-08-13 08:42 . 2011-06-23 18:29 611840 c:\windows\$hf_mig$\KB2559049-IE8\SP3QFE\mstime.dll
+ 2011-08-13 08:42 . 2011-06-23 18:29 602112 c:\windows\$hf_mig$\KB2559049-IE8\SP3QFE\msfeeds.dll
+ 2011-08-13 08:42 . 2011-06-23 18:29 247808 c:\windows\$hf_mig$\KB2559049-IE8\SP3QFE\ieproxy.dll
+ 2011-08-13 08:42 . 2011-06-23 18:29 184320 c:\windows\$hf_mig$\KB2559049-IE8\SP3QFE\iepeers.dll
+ 2011-08-13 08:42 . 2011-06-23 18:29 743424 c:\windows\$hf_mig$\KB2559049-IE8\SP3QFE\iedvtool.dll
+ 2011-08-13 08:42 . 2011-06-23 18:29 387584 c:\windows\$hf_mig$\KB2559049-IE8\SP3QFE\iedkcs32.dll
+ 2011-08-13 08:42 . 2011-06-23 12:19 173568 c:\windows\$hf_mig$\KB2559049-IE8\SP3QFE\ie4uinit.exe
+ 2011-07-13 05:43 . 2010-07-05 13:14 388984 c:\windows\$hf_mig$\KB2555917\update\updspapi.dll
+ 2011-07-13 05:43 . 2010-07-05 13:14 765304 c:\windows\$hf_mig$\KB2555917\update\update.exe
+ 2011-07-13 05:43 . 2010-07-05 13:14 234872 c:\windows\$hf_mig$\KB2555917\spuninst.exe
+ 2011-06-17 06:30 . 2010-07-05 13:14 388984 c:\windows\$hf_mig$\KB2544893\update\updspapi.dll
+ 2011-06-17 06:30 . 2010-07-05 13:14 765304 c:\windows\$hf_mig$\KB2544893\update\update.exe
+ 2011-06-17 06:30 . 2010-07-05 13:14 234872 c:\windows\$hf_mig$\KB2544893\spuninst.exe
+ 2011-06-17 06:26 . 2011-05-02 15:30 692736 c:\windows\$hf_mig$\KB2544893\SP3QFE\inetcomm.dll
+ 2011-06-17 06:28 . 2010-07-05 13:14 388984 c:\windows\$hf_mig$\KB2544521-IE8\update\updspapi.dll
+ 2011-06-17 06:28 . 2010-07-05 13:14 765304 c:\windows\$hf_mig$\KB2544521-IE8\update\update.exe
+ 2011-06-17 06:28 . 2010-07-05 13:14 234872 c:\windows\$hf_mig$\KB2544521-IE8\spuninst.exe
+ 2011-06-17 06:26 . 2011-04-30 02:59 758784 c:\windows\$hf_mig$\KB2544521-IE8\SP3QFE\vgx.dll
+ 2011-06-30 06:17 . 2010-07-05 13:14 388984 c:\windows\$hf_mig$\KB2541763\update\updspapi.dll
+ 2011-06-30 06:17 . 2010-07-05 13:14 765304 c:\windows\$hf_mig$\KB2541763\update\update.exe
+ 2011-06-30 06:17 . 2010-07-05 13:14 234872 c:\windows\$hf_mig$\KB2541763\spuninst.exe
+ 2011-04-29 17:23 . 2011-04-29 17:23 151552 c:\windows\$hf_mig$\KB2541763\SP3QFE\schannel.dll
+ 2011-06-17 06:30 . 2010-07-05 13:14 388984 c:\windows\$hf_mig$\KB2536276\update\updspapi.dll
+ 2011-06-17 06:30 . 2010-07-05 13:14 765304 c:\windows\$hf_mig$\KB2536276\update\update.exe
+ 2011-06-17 06:30 . 2010-07-05 13:14 234872 c:\windows\$hf_mig$\KB2536276\spuninst.exe
+ 2011-06-17 06:26 . 2011-04-29 16:47 457856 c:\windows\$hf_mig$\KB2536276\SP3QFE\mrxsmb.sys
+ 2011-08-13 08:46 . 2010-07-05 13:14 388984 c:\windows\$hf_mig$\KB2536276-v2\update\updspapi.dll
+ 2011-08-13 08:46 . 2010-07-05 13:14 765304 c:\windows\$hf_mig$\KB2536276-v2\update\update.exe
+ 2011-08-13 08:46 . 2010-07-05 13:14 234872 c:\windows\$hf_mig$\KB2536276-v2\spuninst.exe
+ 2011-08-13 08:42 . 2011-07-15 13:29 457856 c:\windows\$hf_mig$\KB2536276-v2\SP3QFE\mrxsmb.sys
+ 2011-06-17 06:30 . 2010-07-05 13:14 388984 c:\windows\$hf_mig$\KB2535512\update\updspapi.dll
+ 2011-06-17 06:30 . 2010-07-05 13:14 765304 c:\windows\$hf_mig$\KB2535512\update\update.exe
+ 2011-06-17 06:30 . 2010-07-05 13:14 234872 c:\windows\$hf_mig$\KB2535512\spuninst.exe
+ 2011-06-17 06:26 . 2011-04-21 13:52 105472 c:\windows\$hf_mig$\KB2535512\SP3QFE\mup.sys
+ 2011-06-17 06:30 . 2010-07-05 13:14 388984 c:\windows\$hf_mig$\KB2530548-IE8\update\updspapi.dll
+ 2011-06-17 06:30 . 2010-07-05 13:14 765304 c:\windows\$hf_mig$\KB2530548-IE8\update\update.exe
+ 2011-06-17 06:30 . 2010-07-05 13:14 234872 c:\windows\$hf_mig$\KB2530548-IE8\spuninst.exe
+ 2011-06-17 06:26 . 2011-04-25 16:04 919552 c:\windows\$hf_mig$\KB2530548-IE8\SP3QFE\wininet.dll
+ 2011-06-17 06:26 . 2011-04-25 16:04 206848 c:\windows\$hf_mig$\KB2530548-IE8\SP3QFE\occache.dll
+ 2011-06-17 06:26 . 2011-04-25 16:04 611840 c:\windows\$hf_mig$\KB2530548-IE8\SP3QFE\mstime.dll
+ 2011-06-17 06:26 . 2011-04-25 16:04 602112 c:\windows\$hf_mig$\KB2530548-IE8\SP3QFE\msfeeds.dll
+ 2011-06-17 06:26 . 2011-04-25 16:04 247808 c:\windows\$hf_mig$\KB2530548-IE8\SP3QFE\ieproxy.dll
+ 2011-06-17 06:26 . 2011-04-25 16:04 184320 c:\windows\$hf_mig$\KB2530548-IE8\SP3QFE\iepeers.dll
+ 2011-06-17 06:26 . 2011-04-25 16:04 743424 c:\windows\$hf_mig$\KB2530548-IE8\SP3QFE\iedvtool.dll
+ 2011-06-17 06:26 . 2011-04-25 16:04 387584 c:\windows\$hf_mig$\KB2530548-IE8\SP3QFE\iedkcs32.dll
+ 2011-06-17 06:26 . 2011-04-25 11:37 173568 c:\windows\$hf_mig$\KB2530548-IE8\SP3QFE\ie4uinit.exe
+ 2011-03-25 07:20 . 2010-07-05 13:14 388984 c:\windows\$hf_mig$\KB2524375\update\updspapi.dll
+ 2011-03-25 07:20 . 2010-07-05 13:14 765304 c:\windows\$hf_mig$\KB2524375\update\update.exe
+ 2011-03-25 07:20 . 2010-07-05 13:14 234872 c:\windows\$hf_mig$\KB2524375\spuninst.exe
+ 2011-04-15 20:41 . 2010-07-05 13:14 388984 c:\windows\$hf_mig$\KB2511455\update\updspapi.dll
+ 2011-04-15 20:41 . 2010-07-05 13:14 765304 c:\windows\$hf_mig$\KB2511455\update\update.exe
+ 2011-04-15 20:41 . 2010-07-05 13:14 234872 c:\windows\$hf_mig$\KB2511455\spuninst.exe
+ 2011-04-15 06:31 . 2011-02-17 13:19 457472 c:\windows\$hf_mig$\KB2511455\SP3QFE\mrxsmb.sys
+ 2011-04-15 20:39 . 2010-07-05 13:14 388984 c:\windows\$hf_mig$\KB2510531-IE8\update\updspapi.dll
+ 2011-04-15 20:39 . 2010-07-05 13:14 765304 c:\windows\$hf_mig$\KB2510531-IE8\update\update.exe
+ 2011-04-15 20:39 . 2010-07-05 13:14 234872 c:\windows\$hf_mig$\KB2510531-IE8\spuninst.exe
+ 2011-04-15 06:31 . 2011-03-04 06:35 420864 c:\windows\$hf_mig$\KB2510531-IE8\SP3QFE\vbscript.dll
+ 2011-04-15 06:31 . 2011-03-04 06:35 726528 c:\windows\$hf_mig$\KB2510531-IE8\SP3QFE\jscript.dll
+ 2011-04-15 20:39 . 2010-07-05 13:14 388984 c:\windows\$hf_mig$\KB2509553\update\updspapi.dll
+ 2011-04-15 20:39 . 2010-07-05 13:14 765304 c:\windows\$hf_mig$\KB2509553\update\update.exe
+ 2011-04-15 20:39 . 2010-07-05 13:14 234872 c:\windows\$hf_mig$\KB2509553\spuninst.exe
+ 2008-06-20 11:16 . 2008-06-20 11:16 225856 c:\windows\$hf_mig$\KB2509553\SP3QFE\tcpip6.sys
+ 2008-06-20 11:59 . 2008-06-20 11:59 361600 c:\windows\$hf_mig$\KB2509553\SP3QFE\tcpip.sys
+ 2008-06-20 17:43 . 2008-06-20 17:43 247296 c:\windows\$hf_mig$\KB2509553\SP3QFE\mswsock.dll
+ 2011-03-03 06:53 . 2011-03-03 06:53 149504 c:\windows\$hf_mig$\KB2509553\SP3QFE\dnsapi.dll
+ 2008-10-16 15:07 . 2008-10-16 15:07 138496 c:\windows\$hf_mig$\KB2509553\SP3QFE\afd.sys
+ 2011-04-15 20:42 . 2010-07-05 13:14 388984 c:\windows\$hf_mig$\KB2508429\update\updspapi.dll
+ 2011-04-15 20:42 . 2010-07-05 13:14 765304 c:\windows\$hf_mig$\KB2508429\update\update.exe
+ 2011-04-15 20:42 . 2010-07-05 13:14 234872 c:\windows\$hf_mig$\KB2508429\spuninst.exe
+ 2011-02-17 13:19 . 2011-02-17 13:19 357888 c:\windows\$hf_mig$\KB2508429\SP3QFE\srv.sys
+ 2011-04-15 20:42 . 2010-07-05 13:14 388984 c:\windows\$hf_mig$\KB2508272\update\updspapi.dll
+ 2011-04-15 20:42 . 2010-07-05 13:14 765304 c:\windows\$hf_mig$\KB2508272\update\update.exe
+ 2011-04-15 20:42 . 2010-07-05 13:14 234872 c:\windows\$hf_mig$\KB2508272\spuninst.exe
+ 2011-07-13 05:45 . 2010-07-05 13:14 388984 c:\windows\$hf_mig$\KB2507938\update\updspapi.dll
+ 2011-07-13 05:45 . 2010-07-05 13:14 765304 c:\windows\$hf_mig$\KB2507938\update\update.exe
+ 2011-07-13 05:45 . 2010-07-05 13:14 234872 c:\windows\$hf_mig$\KB2507938\spuninst.exe
+ 2011-04-26 11:02 . 2011-04-26 11:02 293888 c:\windows\$hf_mig$\KB2507938\SP3QFE\winsrv.dll
+ 2011-04-15 20:42 . 2010-07-05 13:14 388984 c:\windows\$hf_mig$\KB2507618\update\updspapi.dll
+ 2011-04-15 20:42 . 2010-07-05 13:14 765304 c:\windows\$hf_mig$\KB2507618\update\update.exe
+ 2011-04-15 20:42 . 2010-07-05 13:14 234872 c:\windows\$hf_mig$\KB2507618\spuninst.exe
+ 2011-02-15 13:05 . 2011-02-15 13:05 290432 c:\windows\$hf_mig$\KB2507618\SP3QFE\atmfd.dll
+ 2011-04-15 20:44 . 2010-07-05 13:14 388984 c:\windows\$hf_mig$\KB2506223\update\updspapi.dll
+ 2011-04-15 20:44 . 2010-07-05 13:14 765304 c:\windows\$hf_mig$\KB2506223\update\update.exe
+ 2011-04-15 20:44 . 2010-07-05 13:14 234872 c:\windows\$hf_mig$\KB2506223\spuninst.exe
+ 2011-04-15 20:41 . 2010-07-05 13:14 388984 c:\windows\$hf_mig$\KB2506212\update\updspapi.dll
+ 2011-04-15 20:41 . 2010-07-05 13:14 765304 c:\windows\$hf_mig$\KB2506212\update\update.exe
+ 2011-04-15 20:41 . 2010-07-05 13:14 234872 c:\windows\$hf_mig$\KB2506212\spuninst.exe
+ 2011-02-08 13:32 . 2011-02-08 13:32 974848 c:\windows\$hf_mig$\KB2506212\SP3QFE\mfc42u.dll
+ 2011-02-08 13:32 . 2011-02-08 13:32 978944 c:\windows\$hf_mig$\KB2506212\SP3QFE\mfc42.dll
+ 2011-06-17 06:30 . 2010-07-05 13:14 388984 c:\windows\$hf_mig$\KB2503665\update\updspapi.dll
+ 2011-06-17 06:30 . 2010-07-05 13:14 765304 c:\windows\$hf_mig$\KB2503665\update\update.exe
+ 2011-06-17 06:30 . 2010-07-05 13:14 234872 c:\windows\$hf_mig$\KB2503665\spuninst.exe
+ 2011-06-17 06:26 . 2011-02-16 13:25 138496 c:\windows\$hf_mig$\KB2503665\SP3QFE\afd.sys
+ 2011-04-15 20:42 . 2010-07-05 13:14 388984 c:\windows\$hf_mig$\KB2503658\update\updspapi.dll
+ 2011-04-15 20:42 . 2010-07-05 13:14 765304 c:\windows\$hf_mig$\KB2503658\update\update.exe
+ 2011-04-15 20:42 . 2010-07-05 13:14 234872 c:\windows\$hf_mig$\KB2503658\spuninst.exe
+ 2011-03-07 05:31 . 2011-03-07 05:31 692736 c:\windows\$hf_mig$\KB2503658\SP3QFE\inetcomm.dll
+ 2011-04-15 20:44 . 2010-07-05 13:14 388984 c:\windows\$hf_mig$\KB2497640-IE8\update\updspapi.dll
+ 2011-04-15 20:44 . 2010-07-05 13:14 765304 c:\windows\$hf_mig$\KB2497640-IE8\update\update.exe
+ 2011-04-15 20:44 . 2010-07-05 13:14 234872 c:\windows\$hf_mig$\KB2497640-IE8\spuninst.exe
+ 2011-04-15 06:32 . 2011-02-22 23:25 919552 c:\windows\$hf_mig$\KB2497640-IE8\SP3QFE\wininet.dll
+ 2011-04-15 06:32 . 2011-02-22 23:25 206848 c:\windows\$hf_mig$\KB2497640-IE8\SP3QFE\occache.dll
+ 2011-04-15 06:32 . 2011-02-22 23:25 611840 c:\windows\$hf_mig$\KB2497640-IE8\SP3QFE\mstime.dll
+ 2011-04-15 06:32 . 2011-02-22 23:25 602112 c:\windows\$hf_mig$\KB2497640-IE8\SP3QFE\msfeeds.dll
+ 2011-04-15 06:32 . 2011-02-22 23:25 247808 c:\windows\$hf_mig$\KB2497640-IE8\SP3QFE\ieproxy.dll
+ 2011-04-15 06:32 . 2011-02-22 23:25 184320 c:\windows\$hf_mig$\KB2497640-IE8\SP3QFE\iepeers.dll
+ 2011-04-15 06:32 . 2011-02-22 23:25 743424 c:\windows\$hf_mig$\KB2497640-IE8\SP3QFE\iedvtool.dll
+ 2011-04-15 06:32 . 2011-02-22 23:25 387584 c:\windows\$hf_mig$\KB2497640-IE8\SP3QFE\iedkcs32.dll
+ 2011-04-15 06:32 . 2011-02-22 12:08 173568 c:\windows\$hf_mig$\KB2497640-IE8\SP3QFE\ie4uinit.exe
+ 2011-04-15 20:44 . 2010-07-05 13:14 388984 c:\windows\$hf_mig$\KB2485663\update\updspapi.dll
+ 2011-04-15 20:44 . 2010-07-05 13:14 765304 c:\windows\$hf_mig$\KB2485663\update\update.exe
+ 2011-04-15 20:44 . 2010-07-05 13:14 234872 c:\windows\$hf_mig$\KB2485663\spuninst.exe
+ 2011-02-09 22:08 . 2010-07-05 13:14 388984 c:\windows\$hf_mig$\KB2485376\update\updspapi.dll
+ 2011-02-09 22:08 . 2010-07-05 13:14 765304 c:\windows\$hf_mig$\KB2485376\update\update.exe
+ 2011-02-09 22:08 . 2010-07-05 13:14 234872 c:\windows\$hf_mig$\KB2485376\spuninst.exe
+ 2011-01-07 14:09 . 2011-01-07 14:09 290048 c:\windows\$hf_mig$\KB2485376\SP3QFE\atmfd.dll
+ 2011-02-09 22:08 . 2010-07-05 13:14 388984 c:\windows\$hf_mig$\KB2483185\update\updspapi.dll
+ 2011-02-09 22:08 . 2010-07-05 13:14 765304 c:\windows\$hf_mig$\KB2483185\update\update.exe
+ 2011-02-09 22:08 . 2010-07-05 13:14 234872 c:\windows\$hf_mig$\KB2483185\spuninst.exe
+ 2011-01-21 14:42 . 2011-01-21 14:42 441344 c:\windows\$hf_mig$\KB2483185\SP3QFE\shimgvw.dll
+ 2011-02-09 22:06 . 2010-07-05 13:14 388984 c:\windows\$hf_mig$\KB2482017-IE8\update\updspapi.dll
+ 2011-02-09 22:06 . 2010-07-05 13:14 765304 c:\windows\$hf_mig$\KB2482017-IE8\update\update.exe
+ 2011-02-09 22:06 . 2010-07-05 13:14 234872 c:\windows\$hf_mig$\KB2482017-IE8\spuninst.exe
+ 2011-02-09 19:55 . 2010-12-20 23:51 919552 c:\windows\$hf_mig$\KB2482017-IE8\SP3QFE\wininet.dll
+ 2011-02-09 19:55 . 2010-12-20 23:51 206848 c:\windows\$hf_mig$\KB2482017-IE8\SP3QFE\occache.dll
+ 2011-02-09 19:55 . 2010-12-20 23:51 611840 c:\windows\$hf_mig$\KB2482017-IE8\SP3QFE\mstime.dll
+ 2011-02-09 19:55 . 2010-12-20 23:51 602112 c:\windows\$hf_mig$\KB2482017-IE8\SP3QFE\msfeeds.dll
+ 2011-02-09 19:55 . 2010-12-20 23:51 247808 c:\windows\$hf_mig$\KB2482017-IE8\SP3QFE\ieproxy.dll
+ 2011-02-09 19:55 . 2010-12-20 23:51 184320 c:\windows\$hf_mig$\KB2482017-IE8\SP3QFE\iepeers.dll
+ 2011-02-09 19:55 . 2010-12-20 23:51 743424 c:\windows\$hf_mig$\KB2482017-IE8\SP3QFE\iedvtool.dll
+ 2011-02-09 19:55 . 2010-12-20 23:51 387584 c:\windows\$hf_mig$\KB2482017-IE8\SP3QFE\iedkcs32.dll
+ 2011-02-09 19:55 . 2010-12-20 12:48 173568 c:\windows\$hf_mig$\KB2482017-IE8\SP3QFE\ie4uinit.exe
+ 2011-03-09 12:34 . 2010-07-05 13:14 388984 c:\windows\$hf_mig$\KB2481109\update\updspapi.dll
+ 2011-03-09 12:34 . 2010-07-05 13:14 765304 c:\windows\$hf_mig$\KB2481109\update\update.exe
+ 2011-03-09 12:34 . 2010-07-05 13:14 234872 c:\windows\$hf_mig$\KB2481109\spuninst.exe
+ 2011-01-27 11:41 . 2011-01-27 11:41 677888 c:\windows\$hf_mig$\KB2481109\SP3QFE\lhmstsc.exe
+ 2011-02-02 07:57 . 2011-02-02 07:57 136192 c:\windows\$hf_mig$\KB2481109\SP3QFE\aaclient.dll
+ 2011-03-09 12:36 . 2010-07-05 13:14 388984 c:\windows\$hf_mig$\KB2479943\update\updspapi.dll
+ 2011-03-09 12:36 . 2010-07-05 13:14 765304 c:\windows\$hf_mig$\KB2479943\update\update.exe
+ 2011-03-09 12:36 . 2010-07-05 13:14 234872 c:\windows\$hf_mig$\KB2479943\spuninst.exe
+ 2011-02-09 13:52 . 2011-02-09 13:52 270848 c:\windows\$hf_mig$\KB2479943\SP3QFE\sbe.dll
+ 2011-02-09 13:52 . 2011-02-09 13:52 186880 c:\windows\$hf_mig$\KB2479943\SP3QFE\encdec.dll
+ 2011-02-09 22:08 . 2010-07-05 13:14 388984 c:\windows\$hf_mig$\KB2479628\update\updspapi.dll
+ 2011-02-09 22:08 . 2010-07-05 13:14 765304 c:\windows\$hf_mig$\KB2479628\update\update.exe
+ 2011-02-09 22:08 . 2010-07-05 13:14 234872 c:\windows\$hf_mig$\KB2479628\spuninst.exe
+ 2011-02-09 22:08 . 2010-07-05 13:14 388984 c:\windows\$hf_mig$\KB2478971\update\updspapi.dll
+ 2011-02-09 22:08 . 2010-07-05 13:14 765304 c:\windows\$hf_mig$\KB2478971\update\update.exe
+ 2011-02-09 22:08 . 2010-07-05 13:14 234872 c:\windows\$hf_mig$\KB2478971\spuninst.exe
+ 2010-12-22 12:32 . 2010-12-22 12:32 301568 c:\windows\$hf_mig$\KB2478971\SP3QFE\kerberos.dll
+ 2011-02-09 22:05 . 2010-07-05 13:14 388984 c:\windows\$hf_mig$\KB2478960\update\updspapi.dll
+ 2011-02-09 22:05 . 2010-07-05 13:14 765304 c:\windows\$hf_mig$\KB2478960\update\update.exe
+ 2011-02-09 22:05 . 2010-07-05 13:14 234872 c:\windows\$hf_mig$\KB2478960\spuninst.exe
+ 2010-12-20 17:24 . 2010-12-20 17:24 737792 c:\windows\$hf_mig$\KB2478960\SP3QFE\lsasrv.dll
+ 2011-02-09 22:05 . 2010-07-05 13:14 388984 c:\windows\$hf_mig$\KB2476687\update\updspapi.dll
+ 2011-02-09 22:05 . 2010-07-05 13:14 765304 c:\windows\$hf_mig$\KB2476687\update\update.exe
+ 2011-02-09 22:05 . 2010-07-05 13:14 234872 c:\windows\$hf_mig$\KB2476687\spuninst.exe
+ 2011-06-17 06:30 . 2010-07-05 13:14 388984 c:\windows\$hf_mig$\KB2476490\update\updspapi.dll
+ 2011-06-17 06:30 . 2010-07-05 13:14 765304 c:\windows\$hf_mig$\KB2476490\update\update.exe
+ 2011-06-17 06:30 . 2010-07-05 13:14 234872 c:\windows\$hf_mig$\KB2476490\spuninst.exe
+ 2010-12-20 17:30 . 2010-12-20 17:30 552448 c:\windows\$hf_mig$\KB2476490\SP3QFE\oleaut32.dll
+ 2011-06-05 16:48 . 2010-02-22 14:22 388984 c:\windows\$hf_mig$\KB2423089\update\updspapi.dll
+ 2011-06-05 16:48 . 2010-02-22 14:21 765304 c:\windows\$hf_mig$\KB2423089\update\update.exe
+ 2011-06-05 16:48 . 2010-02-22 14:22 234872 c:\windows\$hf_mig$\KB2423089\spuninst.exe
+ 2011-02-09 22:05 . 2010-07-05 13:14 388984 c:\windows\$hf_mig$\KB2393802\update\updspapi.dll
+ 2011-02-09 22:05 . 2010-07-05 13:14 765304 c:\windows\$hf_mig$\KB2393802\update\update.exe
+ 2011-02-09 22:05 . 2010-07-05 13:14 234872 c:\windows\$hf_mig$\KB2393802\spuninst.exe
+ 2011-02-09 19:55 . 2010-12-09 15:15 743936 c:\windows\$hf_mig$\KB2393802\SP3QFE\ntdll.dll
+ 2011-04-15 06:32 . 2010-10-23 00:50 1748992 c:\windows\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.6002.22509_x-ww_c7dad023\GdiPlus.dll
+ 2011-04-18 20:51 . 2011-04-18 20:51 3781960 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.6161_x-ww_028bc148\mfc90u.dll
+ 2011-04-18 20:51 . 2011-04-18 20:51 3766600 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.6161_x-ww_028bc148\mfc90.dll
+ 2011-01-11 08:59 . 2011-01-11 08:59 3780936 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.5570_x-ww_d5fe2ecb\mfc90u.dll
+ 2011-01-11 08:59 . 2011-01-11 08:59 3766088 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.5570_x-ww_d5fe2ecb\mfc90.dll
+ 2011-05-13 18:04 . 2011-05-13 18:04 1093120 c:\windows\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.6195_x-ww_150c9e8b\mfc80u.dll
+ 2011-05-13 18:04 . 2011-05-13 18:04 1101824 c:\windows\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.6195_x-ww_150c9e8b\mfc80.dll
+ 2009-07-20 22:03 . 2009-07-20 22:03 1348432 c:\windows\WinSxS\x86_Microsoft.MSXML2_6bd6b9abf345378f_4.20.9876.0_x-ww_a621d1d5\msxml4.dll
- 2009-07-20 23:03 . 2009-07-20 23:03 1348432 c:\windows\WinSxS\x86_Microsoft.MSXML2_6bd6b9abf345378f_4.20.9876.0_x-ww_a621d1d5\msxml4.dll
+ 2004-08-04 12:00 . 2011-08-22 23:41 1212416 c:\windows\system32\urlmon.dll
+ 2004-08-04 12:00 . 2011-01-21 14:44 8503296 c:\windows\system32\shell32.dll
- 2004-08-04 12:00 . 2010-07-27 06:29 8503296 c:\windows\system32\shell32.dll
+ 2004-08-04 12:00 . 2010-12-09 15:13 2151424 c:\windows\system32\ntoskrnl.exe
+ 2004-08-04 00:50 . 2010-12-09 15:13 2029568 c:\windows\system32\ntkrnlpa.exe
+ 2009-07-20 22:05 . 2009-07-20 22:05 1348432 c:\windows\system32\msxml4.dll
- 2009-07-20 23:17 . 2009-07-20 23:17 1348432 c:\windows\system32\msxml4.dll
+ 2008-04-03 21:38 . 2011-02-02 07:58 2067456 c:\windows\system32\mstscax.dll
+ 2004-08-04 12:00 . 2011-10-03 08:34 5971456 c:\windows\system32\mshtml.dll
+ 2009-10-28 03:40 . 2011-10-27 07:00 8522400 c:\windows\system32\Macromed\Flash\NPSWF32.dll
+ 2007-08-13 16:34 . 2011-08-22 23:41 2000384 c:\windows\system32\iertutil.dll
+ 2008-04-03 22:28 . 2011-10-16 09:19 1457520 c:\windows\system32\FNTCACHE.DAT
+ 2008-10-16 15:36 . 2011-09-06 14:10 1859072 c:\windows\system32\dllcache\win32k.sys
+ 2004-08-04 12:00 . 2011-08-22 23:41 1212416 c:\windows\system32\dllcache\urlmon.dll
- 2008-06-17 19:00 . 2010-07-27 06:29 8503296 c:\windows\system32\dllcache\shell32.dll
+ 2008-06-17 19:00 . 2011-01-21 14:44 8503296 c:\windows\system32\dllcache\shell32.dll
+ 2008-10-16 15:35 . 2010-12-09 15:13 2195072 c:\windows\system32\dllcache\ntoskrnl.exe
+ 2008-10-16 15:35 . 2010-12-09 15:13 2029568 c:\windows\system32\dllcache\ntkrpamp.exe
+ 2008-10-16 15:35 . 2010-12-09 15:13 2071680 c:\windows\system32\dllcache\ntkrnlpa.exe
+ 2008-10-16 15:35 . 2010-12-09 15:13 2151424 c:\windows\system32\dllcache\ntkrnlmp.exe
+ 2004-08-04 12:00 . 2011-10-03 08:34 5971456 c:\windows\system32\dllcache\mshtml.dll
+ 2011-02-02 07:58 . 2011-02-02 07:58 2067456 c:\windows\system32\dllcache\lhmstscx.dll
+ 2008-04-03 22:32 . 2011-08-22 23:41 2000384 c:\windows\system32\dllcache\iertutil.dll
+ 2011-03-25 04:15 . 2011-03-25 04:15 5025792 c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Windows.Forms.dll
- 2008-07-25 09:17 . 2008-07-25 09:17 5025792 c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Windows.Forms.dll
- 2010-03-23 03:32 . 2010-03-23 03:32 3182592 c:\windows\Microsoft.NET\Framework\v2.0.50727\System.dll
+ 2011-04-28 19:50 . 2011-04-28 19:50 3182592 c:\windows\Microsoft.NET\Framework\v2.0.50727\System.dll
+ 2011-07-07 03:18 . 2011-07-07 03:18 5912400 c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorwks.dll
+ 2011-07-07 03:18 . 2011-07-07 03:18 4550656 c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorlib.dll
- 2010-05-11 04:40 . 2010-05-11 04:40 4550656 c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorlib.dll
- 2010-09-23 13:55 . 2010-09-23 13:55 1265664 c:\windows\Microsoft.NET\Framework\v1.1.4322\System.Web.dll
+ 2011-07-08 11:59 . 2011-07-08 11:59 1265664 c:\windows\Microsoft.NET\Framework\v1.1.4322\System.Web.dll
- 2010-09-23 13:55 . 2010-09-23 13:55 1232896 c:\windows\Microsoft.NET\Framework\v1.1.4322\System.dll
+ 2011-07-08 11:59 . 2011-07-08 11:59 1232896 c:\windows\Microsoft.NET\Framework\v1.1.4322\System.dll
- 2010-09-23 00:26 . 2010-09-23 00:26 2514944 c:\windows\Microsoft.NET\Framework\v1.1.4322\mscorwks.dll
+ 2011-07-07 10:02 . 2011-07-07 10:02 2514944 c:\windows\Microsoft.NET\Framework\v1.1.4322\mscorwks.dll
+ 2011-07-07 10:02 . 2011-07-07 10:02 2527232 c:\windows\Microsoft.NET\Framework\v1.1.4322\mscorsvr.dll
+ 2011-07-08 11:59 . 2011-07-08 11:59 2142208 c:\windows\Microsoft.NET\Framework\v1.1.4322\mscorlib.dll
- 2010-09-23 13:55 . 2010-09-23 13:55 2142208 c:\windows\Microsoft.NET\Framework\v1.1.4322\mscorlib.dll
+ 2011-01-28 13:21 . 2011-01-28 13:21 2297856 c:\windows\Installer\defede.msi
+ 2011-05-01 22:06 . 2011-05-01 22:06 2705920 c:\windows\Installer\a25fd.msp
+ 2011-07-10 14:09 . 2011-07-10 14:09 2999808 c:\windows\Installer\3d6120.msi
+ 2011-01-18 21:36 . 2011-01-18 21:36 2687488 c:\windows\Installer\30bb3f8.msp
+ 2011-10-16 09:12 . 2011-06-23 18:31 1212416 c:\windows\ie8updates\KB2586448-IE8\urlmon.dll
+ 2011-10-16 09:12 . 2011-07-25 15:09 5969920 c:\windows\ie8updates\KB2586448-IE8\mshtml.dll
+ 2011-10-16 09:12 . 2011-06-23 18:31 1991680 c:\windows\ie8updates\KB2586448-IE8\iertutil.dll
+ 2011-08-13 08:43 . 2011-04-25 16:05 1211904 c:\windows\ie8updates\KB2559049-IE8\urlmon.dll
+ 2011-08-13 08:43 . 2011-05-30 22:12 5964800 c:\windows\ie8updates\KB2559049-IE8\mshtml.dll
+ 2011-08-13 08:43 . 2011-04-25 16:05 1991680 c:\windows\ie8updates\KB2559049-IE8\iertutil.dll
+ 2011-06-17 06:30 . 2011-02-22 23:05 1210880 c:\windows\ie8updates\KB2530548-IE8\urlmon.dll
+ 2011-06-17 06:30 . 2011-02-22 23:05 5962240 c:\windows\ie8updates\KB2530548-IE8\mshtml.dll
+ 2011-06-17 06:30 . 2011-02-22 23:05 1991680 c:\windows\ie8updates\KB2530548-IE8\iertutil.dll
+ 2011-04-15 20:44 . 2010-12-20 23:52 1210880 c:\windows\ie8updates\KB2497640-IE8\urlmon.dll
+ 2011-04-15 20:44 . 2010-12-20 23:52 5961216 c:\windows\ie8updates\KB2497640-IE8\mshtml.dll
+ 2011-04-15 20:44 . 2010-12-20 23:52 1991680 c:\windows\ie8updates\KB2497640-IE8\iertutil.dll
+ 2011-02-09 22:06 . 2010-11-06 00:21 1210880 c:\windows\ie8updates\KB2482017-IE8\urlmon.dll
+ 2011-02-09 22:06 . 2010-11-06 00:21 5959168 c:\windows\ie8updates\KB2482017-IE8\mshtml.dll
+ 2011-02-09 22:06 . 2010-11-06 00:21 1991680 c:\windows\ie8updates\KB2482017-IE8\iertutil.dll
+ 2008-10-16 15:35 . 2010-12-09 15:13 2195072 c:\windows\Driver Cache\i386\ntoskrnl.exe
+ 2008-10-16 15:35 . 2010-12-09 15:13 2029568 c:\windows\Driver Cache\i386\ntkrpamp.exe
+ 2008-10-16 15:35 . 2010-12-09 15:13 2071680 c:\windows\Driver Cache\i386\ntkrnlpa.exe
+ 2008-10-16 15:35 . 2010-12-09 15:13 2151424 c:\windows\Driver Cache\i386\ntkrnlmp.exe
+ 2011-10-16 09:11 . 2011-10-16 09:11 1966080 c:\windows\assembly\NativeImages1_v1.1.4322\System\1.0.5000.0__b77a5c561934e089_fa9a8054\System.dll
+ 2011-10-16 09:12 . 2011-10-16 09:12 4792320 c:\windows\assembly\NativeImages1_v1.1.4322\System\1.0.5000.0__b77a5c561934e089_beb6c13f\System.dll
+ 2011-10-16 09:12 . 2011-10-16 09:12 2088960 c:\windows\assembly\NativeImages1_v1.1.4322\System.Xml\1.0.5000.0__b77a5c561934e089_d323c3f1\System.Xml.dll
+ 2011-10-16 09:12 . 2011-10-16 09:12 5513216 c:\windows\assembly\NativeImages1_v1.1.4322\System.Xml\1.0.5000.0__b77a5c561934e089_384c8395\System.Xml.dll
+ 2011-10-16 09:12 . 2011-10-16 09:12 7884800 c:\windows\assembly\NativeImages1_v1.1.4322\System.Windows.Forms\1.0.5000.0__b77a5c561934e089_ac1bd04e\System.Windows.Forms.dll
+ 2011-10-16 09:11 . 2011-10-16 09:11 3018752 c:\windows\assembly\NativeImages1_v1.1.4322\System.Windows.Forms\1.0.5000.0__b77a5c561934e089_7aad9ba6\System.Windows.Forms.dll
+ 2011-10-16 09:12 . 2011-10-16 09:12 2244608 c:\windows\assembly\NativeImages1_v1.1.4322\System.Drawing\1.0.5000.0__b03f5f7f11d50a3a_32a2feba\System.Drawing.dll
+ 2011-10-16 09:12 . 2011-10-16 09:12 1466368 c:\windows\assembly\NativeImages1_v1.1.4322\System.Design\1.0.5000.0__b03f5f7f11d50a3a_a3823116\System.Design.dll
+ 2011-10-16 09:12 . 2011-10-16 09:12 3395584 c:\windows\assembly\NativeImages1_v1.1.4322\System.Design\1.0.5000.0__b03f5f7f11d50a3a_8526489e\System.Design.dll
+ 2011-10-16 09:12 . 2011-10-16 09:12 3391488 c:\windows\assembly\NativeImages1_v1.1.4322\mscorlib\1.0.5000.0__b77a5c561934e089_9eb763db\mscorlib.dll
+ 2011-10-16 09:12 . 2011-10-16 09:12 8908800 c:\windows\assembly\NativeImages1_v1.1.4322\mscorlib\1.0.5000.0__b77a5c561934e089_0d42be40\mscorlib.dll
+ 2011-10-16 09:17 . 2011-10-16 09:17 3325440 c:\windows\assembly\NativeImages_v2.0.50727_32\WindowsBase\1adc4ae51a5ac63e896a1402749ca495\WindowsBase.ni.dll
+ 2011-10-16 09:21 . 2011-10-16 09:21 1049600 c:\windows\assembly\NativeImages_v2.0.50727_32\UIAutomationClients#\55d4813580b1e5d268ff0564942cee9c\UIAutomationClientsideProviders.ni.dll
+ 2011-10-16 09:17 . 2011-10-16 09:17 7950848 c:\windows\assembly\NativeImages_v2.0.50727_32\System\af39f6e644af02873b9bae319f2bfb13\System.ni.dll
+ 2011-10-16 09:17 . 2011-10-16 09:17 5450752 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Xml\70cacc44f0b4257f6037eda7a59a0aeb\System.Xml.ni.dll
+ 2011-10-16 16:34 . 2011-10-16 16:34 1356288 c:\windows\assembly\NativeImages_v2.0.50727_32\System.WorkflowServ#\17902fdb0e0d3bc8b49bce693415fe7e\System.WorkflowServices.ni.dll
+ 2011-10-16 16:34 . 2011-10-16 16:34 1908224 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Workflow.Run#\f72c5f649951b0403e62bfab6c453e6f\System.Workflow.Runtime.ni.dll
+ 2011-10-16 16:34 . 2011-10-16 16:34 4514304 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Workflow.Com#\0aa4f4174204c93cc5181df4a6b2fb09\System.Workflow.ComponentModel.ni.dll
+ 2011-10-16 16:34 . 2011-10-16 16:34 2992640 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Workflow.Act#\921629dc69a5a895101097c88ae67897\System.Workflow.Activities.ni.dll
+ 2011-10-16 09:21 . 2011-10-16 09:21 1840640 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.Services\6303e256d2ac0843c3e4c24172c90544\System.Web.Services.ni.dll
+ 2011-10-16 16:33 . 2011-10-16 16:33 2209280 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.Mobile\f5dac0448a1dbe2687a5df92904d6274\System.Web.Mobile.ni.dll
+ 2011-10-16 16:33 . 2011-10-16 16:33 2405376 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.Extensio#\ccaf6bdd256a9b5079fedadcc8993327\System.Web.Extensions.ni.dll
+ 2011-10-16 16:33 . 2011-10-16 16:33 1917952 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Speech\10d7daa3d1e62a0e40587cdc707be93f\System.Speech.ni.dll
+ 2011-10-16 16:33 . 2011-10-16 16:33 1706496 c:\windows\assembly\NativeImages_v2.0.50727_32\System.ServiceModel#\9ec7da53380a754b4ad97709df0dd7e7\System.ServiceModel.Web.ni.dll
+ 2011-10-16 16:32 . 2011-10-16 16:32 2345472 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Runtime.Seri#\afd6134c090faf8c29cd64d4835142b2\System.Runtime.Serialization.ni.dll
+ 2011-10-16 09:20 . 2011-10-16 09:20 1035776 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Printing\0f8e14bfdb27645fb1a92ce26f9bf521\System.Printing.ni.dll
+ 2011-10-16 16:32 . 2011-10-16 16:32 1070080 c:\windows\assembly\NativeImages_v2.0.50727_32\System.IdentityModel\d14065ede44df8e9b5d6b60c5ddccc69\System.IdentityModel.ni.dll
+ 2011-10-16 09:17 . 2011-10-16 09:17 1587200 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Drawing\c10bea3c4bb7ef654651141bf9419090\System.Drawing.ni.dll
+ 2011-10-16 09:20 . 2011-10-16 09:20 1116672 c:\windows\assembly\NativeImages_v2.0.50727_32\System.DirectorySer#\91cd88a803768151c6262853d3454ba7\System.DirectoryServices.ni.dll
+ 2011-10-16 09:17 . 2011-10-16 09:17 1801216 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Deployment\cc5ac99e8af2738e85cda5525fdd944f\System.Deployment.ni.dll
+ 2011-10-16 09:20 . 2011-10-16 09:20 6616576 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Data\ec323cf1df697cc0a45f67de685db90c\System.Data.ni.dll
+ 2011-10-16 09:17 . 2011-10-16 09:17 2510336 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Data.SqlXml\ef748704f543a8791e23387652d34dfb\System.Data.SqlXml.ni.dll
+ 2011-10-16 16:33 . 2011-10-16 16:33 1328128 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Data.Services\541142d8742e6e88f1e729fafee04e71\System.Data.Services.ni.dll
+ 2011-10-16 09:21 . 2011-10-16 09:21 1115136 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Data.OracleC#\5d5aa4b926ae422607ea833d934665c2\System.Data.OracleClient.ni.dll
+ 2011-10-16 09:21 . 2011-10-16 09:21 2516480 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Data.Linq\d96a94076acb8e0c5a96a1b2de4b3a7a\System.Data.Linq.ni.dll
+ 2011-10-16 16:33 . 2011-10-16 16:33 9924096 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Data.Entity\a3ce22c2a84fdcb008d72d230ee0b2c0\System.Data.Entity.ni.dll
+ 2011-10-16 09:21 . 2011-10-16 09:21 2295296 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Core\d507b9e0e50e453793ee5e01c07a5485\System.Core.ni.dll
+ 2011-10-16 09:20 . 2011-10-16 09:20 2128896 c:\windows\assembly\NativeImages_v2.0.50727_32\ReachFramework\714e9504255565bd9076fe13628e104a\ReachFramework.ni.dll
+ 2011-10-16 09:20 . 2011-10-16 09:20 1657856 c:\windows\assembly\NativeImages_v2.0.50727_32\PresentationUI\7dc6ee14234b0686182ced75f7dae990\PresentationUI.ni.dll
+ 2011-10-16 09:17 . 2011-10-16 09:17 1451008 c:\windows\assembly\NativeImages_v2.0.50727_32\PresentationBuildTa#\b42ad515bb20ec1f1250c040371c6730\PresentationBuildTasks.ni.dll
+ 2011-10-16 16:33 . 2011-10-16 16:33 1712128 c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.VisualBas#\24331b719aa25ac2b21099e32232840c\Microsoft.VisualBasic.ni.dll
+ 2011-10-16 16:32 . 2011-10-16 16:32 1093120 c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Transacti#\ce1ecd602ca089eb13a9b428dc7f0449\Microsoft.Transactions.Bridge.ni.dll
+ 2011-10-16 16:33 . 2011-10-16 16:33 2332160 c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.JScript\8ad32b72258899177c07dc5912b5b748\Microsoft.JScript.ni.dll
+ 2011-10-16 16:32 . 2011-10-16 16:32 1620992 c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Tas#\50e7c5eb58c982dba7b21cd10a69b095\Microsoft.Build.Tasks.ni.dll
+ 2011-10-16 16:33 . 2011-10-16 16:33 1966080 c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Tas#\415cef6abab5bb959f200f6c537bc289\Microsoft.Build.Tasks.v3.5.ni.dll
+ 2011-10-16 16:32 . 2011-10-16 16:32 1888768 c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Eng#\eea7bcc8d356e3f2dcb4f36dfc1c6bc0\Microsoft.Build.Engine.ni.dll
- 2010-10-07 12:19 . 2010-10-07 12:19 3182592 c:\windows\assembly\GAC_MSIL\System\2.0.0.0__b77a5c561934e089\System.dll
+ 2011-10-16 09:16 . 2011-10-16 09:16 3182592 c:\windows\assembly\GAC_MSIL\System\2.0.0.0__b77a5c561934e089\System.dll
+ 2011-10-16 09:16 . 2011-10-16 09:16 2048000 c:\windows\assembly\GAC_MSIL\System.Xml\2.0.0.0__b77a5c561934e089\System.XML.dll
- 2010-10-07 12:19 . 2010-10-07 12:19 2048000 c:\windows\assembly\GAC_MSIL\System.Xml\2.0.0.0__b77a5c561934e089\System.XML.dll
+ 2011-10-16 09:16 . 2011-10-16 09:16 5025792 c:\windows\assembly\GAC_MSIL\System.Windows.Forms\2.0.0.0__b77a5c561934e089\System.Windows.Forms.dll
- 2010-10-07 12:19 . 2010-10-07 12:19 5025792 c:\windows\assembly\GAC_MSIL\System.Windows.Forms\2.0.0.0__b77a5c561934e089\System.Windows.Forms.dll
+ 2011-10-16 09:16 . 2011-10-16 09:16 5062656 c:\windows\assembly\GAC_MSIL\System.Design\2.0.0.0__b03f5f7f11d50a3a\System.Design.dll
- 2010-10-07 12:19 . 2010-10-07 12:19 5062656 c:\windows\assembly\GAC_MSIL\System.Design\2.0.0.0__b03f5f7f11d50a3a\System.Design.dll
+ 2011-10-16 09:16 . 2011-10-16 09:16 5242880 c:\windows\assembly\GAC_32\System.Web\2.0.0.0__b03f5f7f11d50a3a\System.Web.dll
- 2010-10-07 12:19 . 2010-10-07 12:19 5242880 c:\windows\assembly\GAC_32\System.Web\2.0.0.0__b03f5f7f11d50a3a\System.Web.dll
+ 2011-10-16 09:16 . 2011-10-16 09:16 2933248 c:\windows\assembly\GAC_32\System.Data\2.0.0.0__b77a5c561934e089\System.Data.dll
- 2010-10-07 12:19 . 2010-10-07 12:19 2933248 c:\windows\assembly\GAC_32\System.Data\2.0.0.0__b77a5c561934e089\System.Data.dll
- 2010-10-07 12:19 . 2010-10-07 12:19 4550656 c:\windows\assembly\GAC_32\mscorlib\2.0.0.0__b77a5c561934e089\mscorlib.dll
+ 2011-10-16 09:16 . 2011-10-16 09:16 4550656 c:\windows\assembly\GAC_32\mscorlib\2.0.0.0__b77a5c561934e089\mscorlib.dll
+ 2011-10-16 09:11 . 2011-10-16 09:11 1232896 c:\windows\assembly\GAC\System\1.0.5000.0__b77a5c561934e089\System.dll
- 2010-10-07 12:20 . 2010-10-07 12:20 1232896 c:\windows\assembly\GAC\System\1.0.5000.0__b77a5c561934e089\System.dll
+ 2011-10-16 09:11 . 2011-10-16 09:11 1265664 c:\windows\assembly\GAC\System.Web\1.0.5000.0__b03f5f7f11d50a3a\System.Web.dll
- 2010-10-07 12:20 . 2010-10-07 12:20 1265664 c:\windows\assembly\GAC\System.Web\1.0.5000.0__b03f5f7f11d50a3a\System.Web.dll
+ 2011-07-13 05:43 . 2011-03-03 13:53 1858048 c:\windows\$NtUninstallKB2555917$\win32k.sys
+ 2011-04-15 20:44 . 2010-12-31 14:03 1855104 c:\windows\$NtUninstallKB2506223$\win32k.sys
+ 2011-02-09 22:08 . 2010-07-27 06:29 8503296 c:\windows\$NtUninstallKB2483185$\shell32.dll
+ 2011-03-09 12:34 . 2009-06-10 07:19 2066432 c:\windows\$NtUninstallKB2481109$\mstscax.dll
+ 2011-02-09 22:08 . 2010-10-26 14:05 1853440 c:\windows\$NtUninstallKB2479628$\win32k.sys
+ 2011-02-09 22:05 . 2010-04-28 05:41 2148864 c:\windows\$NtUninstallKB2393802$\ntoskrnl.exe
+ 2011-02-09 22:05 . 2010-04-28 05:41 2027008 c:\windows\$NtUninstallKB2393802$\ntkrpamp.exe
+ 2011-02-09 22:05 . 2010-04-28 05:41 2027008 c:\windows\$NtUninstallKB2393802$\ntkrnlpa.exe
+ 2011-02-09 22:05 . 2010-04-28 05:41 2148864 c:\windows\$NtUninstallKB2393802$\ntkrnlmp.exe
+ 2009-07-27 22:09 . 2009-07-27 22:09 8503808 c:\windows\$hf_mig$\KB971029\SP3QFE\shell32.dll
+ 2011-08-13 08:42 . 2011-06-23 18:29 1214464 c:\windows\$hf_mig$\KB2559049-IE8\SP3QFE\urlmon.dll
+ 2011-08-13 08:42 . 2011-07-25 15:08 5971456 c:\windows\$hf_mig$\KB2559049-IE8\SP3QFE\mshtml.dll
+ 2011-08-13 08:42 . 2011-06-23 18:29 1992192 c:\windows\$hf_mig$\KB2559049-IE8\SP3QFE\iertutil.dll
+ 2011-06-06 11:36 . 2011-06-06 11:36 1868032 c:\windows\$hf_mig$\KB2555917\SP3QFE\win32k.sys
+ 2011-06-17 06:26 . 2011-04-25 16:04 1213952 c:\windows\$hf_mig$\KB2530548-IE8\SP3QFE\urlmon.dll
+ 2011-06-17 06:26 . 2011-05-30 22:11 5967360 c:\windows\$hf_mig$\KB2530548-IE8\SP3QFE\mshtml.dll
+ 2011-06-17 06:26 . 2011-04-25 16:04 1992192 c:\windows\$hf_mig$\KB2530548-IE8\SP3QFE\iertutil.dll
+ 2011-03-03 13:52 . 2011-03-03 13:52 1867008 c:\windows\$hf_mig$\KB2506223\SP3QFE\win32k.sys
+ 2011-04-15 06:32 . 2011-02-22 23:25 1212928 c:\windows\$hf_mig$\KB2497640-IE8\SP3QFE\urlmon.dll
+ 2011-04-15 06:32 . 2011-02-22 23:25 5964800 c:\windows\$hf_mig$\KB2497640-IE8\SP3QFE\mshtml.dll
+ 2011-04-15 06:32 . 2011-02-22 23:25 1992192 c:\windows\$hf_mig$\KB2497640-IE8\SP3QFE\iertutil.dll
+ 2011-01-21 14:42 . 2011-01-21 14:42 8504320 c:\windows\$hf_mig$\KB2483185\SP3QFE\shell32.dll
+ 2011-02-09 19:55 . 2010-12-20 23:51 1211904 c:\windows\$hf_mig$\KB2482017-IE8\SP3QFE\urlmon.dll
+ 2011-02-09 19:55 . 2010-12-20 23:51 5962240 c:\windows\$hf_mig$\KB2482017-IE8\SP3QFE\mshtml.dll
+ 2011-02-09 19:55 . 2010-12-20 23:51 1992192 c:\windows\$hf_mig$\KB2482017-IE8\SP3QFE\iertutil.dll
+ 2011-02-02 07:57 . 2011-02-02 07:57 2069504 c:\windows\$hf_mig$\KB2481109\SP3QFE\lhmstscx.dll
+ 2010-12-31 14:02 . 2010-12-31 14:02 1864192 c:\windows\$hf_mig$\KB2479628\SP3QFE\win32k.sys
+ 2011-02-09 19:55 . 2010-12-09 15:14 2195072 c:\windows\$hf_mig$\KB2393802\SP3QFE\ntoskrnl.exe
+ 2011-02-09 19:55 . 2010-12-09 15:14 2029568 c:\windows\$hf_mig$\KB2393802\SP3QFE\ntkrpamp.exe
+ 2010-12-09 19:44 . 2010-12-09 19:44 2071680 c:\windows\$hf_mig$\KB2393802\SP3QFE\ntkrnlpa.exe
+ 2011-02-09 19:55 . 2010-12-09 15:14 2151424 c:\windows\$hf_mig$\KB2393802\SP3QFE\ntkrnlmp.exe
+ 2008-04-03 22:30 . 2011-10-16 09:13 48324552 c:\windows\system32\MRT.exe
+ 2007-08-13 16:54 . 2011-08-23 15:41 11081728 c:\windows\system32\ieframe.dll
+ 2008-04-03 22:32 . 2011-08-23 15:41 11081728 c:\windows\system32\dllcache\ieframe.dll
+ 2011-07-12 20:49 . 2011-07-12 20:49 11459584 c:\windows\Microsoft.NET\Framework\v1.1.4322\Updates\M2572067\M2572067Uninstall.msp
+ 2011-02-11 18:47 . 2011-02-11 18:47 12028928 c:\windows\Installer\94b643.msp
+ 2011-03-28 01:27 . 2011-03-28 01:27 15456256 c:\windows\Installer\510503.msp
+ 2011-07-11 18:43 . 2011-07-11 18:43 11641344 c:\windows\Installer\14f07d.msp
+ 2011-07-12 13:50 . 2011-07-12 13:50 17555968 c:\windows\Installer\14f072.msp
+ 2011-10-16 09:12 . 2011-06-23 18:31 11081728 c:\windows\ie8updates\KB2586448-IE8\ieframe.dll
+ 2011-08-13 08:43 . 2011-04-26 08:05 11081728 c:\windows\ie8updates\KB2559049-IE8\ieframe.dll
+ 2011-06-17 06:30 . 2011-02-22 23:05 11080704 c:\windows\ie8updates\KB2530548-IE8\ieframe.dll
+ 2011-04-15 20:44 . 2010-12-21 04:22 11080704 c:\windows\ie8updates\KB2497640-IE8\ieframe.dll
+ 2011-02-09 22:06 . 2010-11-06 00:21 11080704 c:\windows\ie8updates\KB2482017-IE8\ieframe.dll
+ 2011-06-21 21:54 . 2011-06-21 21:54 14328320 c:\windows\assembly\NativeImages_v2.0.50727_32\Temp\ZAP149.tmp\PresentationFramework.dll
+ 2011-10-16 09:17 . 2011-10-16 09:17 12430848 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\71a2ae9ad561a62181cbd9fb11e9de7a\System.Windows.Forms.ni.dll
+ 2011-10-16 09:21 . 2011-10-16 09:21 11800576 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web\60df958ca96c9b8945f836759b6abd34\System.Web.ni.dll
+ 2011-10-16 16:32 . 2011-10-16 16:32 17403904 c:\windows\assembly\NativeImages_v2.0.50727_32\System.ServiceModel\ceadaf3b3d017c7a1ef10a06f8009f6f\System.ServiceModel.ni.dll
+ 2011-10-16 09:21 . 2011-10-16 09:21 10683392 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Design\c6374d32e4af7b7e3e46b32176f76558\System.Design.ni.dll
+ 2011-10-16 09:20 . 2011-10-16 09:20 14328320 c:\windows\assembly\NativeImages_v2.0.50727_32\PresentationFramewo#\054488924fcc579cce9fa0209dafe28b\PresentationFramework.ni.dll
+ 2011-10-16 09:17 . 2011-10-16 09:17 12215808 c:\windows\assembly\NativeImages_v2.0.50727_32\PresentationCore\b2f0318713eca304eaa9d86fc17edb96\PresentationCore.ni.dll
+ 2011-10-16 09:16 . 2011-10-16 09:16 11490816 c:\windows\assembly\NativeImages_v2.0.50727_32\mscorlib\ca87ba84221991839abbe7d4bc9c6721\mscorlib.ni.dll
+ 2011-06-24 22:59 . 2011-06-24 22:59 11083776 c:\windows\$hf_mig$\KB2559049-IE8\SP3QFE\ieframe.dll
+ 2011-06-17 06:26 . 2011-04-25 16:04 11083776 c:\windows\$hf_mig$\KB2530548-IE8\SP3QFE\ieframe.dll
+ 2011-02-23 02:55 . 2011-02-23 02:55 11082752 c:\windows\$hf_mig$\KB2497640-IE8\SP3QFE\ieframe.dll
+ 2011-02-09 19:55 . 2010-12-20 23:51 11082752 c:\windows\$hf_mig$\KB2482017-IE8\SP3QFE\ieframe.dll
.
-- Snapshot auf jetziges Datum zurückgesetzt --
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"JMB36X IDE Setup"="c:\windows\RaidTool\xInsIDE.exe" [2007-03-20 36864]
"36X Raid Configurer"="c:\windows\system32\xRaidSetup.exe" [2007-08-29 1966080]
"Launch LCDMon"="c:\programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe" [2007-12-13 2051096]
"RTHDCPL"="RTHDCPL.EXE" [2008-02-13 16857600]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-11-07 281768]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-04-03 13670504]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"DWQueuedReporting"="c:\progra~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" [2007-02-26 437160]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2010-11-10 11:49 35736 ----a-w- c:\programme\Adobe\Reader 10.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Launch LGDCore]
2007-12-13 15:57 2095640 ----a-w- c:\programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"d:\\Programme\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"d:\\Programme\\tswebeditor\\tswebeditor.exe"=
"d:\\Programme\\Azureus\\Azureus.exe"=
"d:\\Programme\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe"=
"d:\\Programme\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"d:\\Programme\\Foxit Software\\PDF Editor\\PDFEdit.exe"=
"d:\\Programme\\EA Games\\Mirror's Edge\\Binaries\\MirrorsEdge.exe"=
"d:\\Programme\\Ubisoft\\Related Designs\\ANNO 1404\\tools\\Anno4Web.exe"=
"d:\\Programme\\Samsung\\Samsung New PC Studio\\npsasvr.exe"=
"d:\\Programme\\Samsung\\Samsung New PC Studio\\npsvsvr.exe"=
"d:\\Programme\\Activision\\Call of Duty - World at War\\CoDWaW.exe"=
"d:\\Programme\\Activision\\Call of Duty - World at War\\CoDWaWmp.exe"=
.
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [04.04.2008 11:23 717296]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [26.08.2009 09:22 136360]
S1 bzkulkmv;bzkulkmv;\??\c:\windows\system32\drivers\bzkulkmv.sys --> c:\windows\system32\drivers\bzkulkmv.sys [?]
S1 nrxozojp;nrxozojp;\??\c:\windows\system32\drivers\nrxozojp.sys --> c:\windows\system32\drivers\nrxozojp.sys [?]
S1 ovhssjwl;ovhssjwl;\??\c:\windows\system32\drivers\ovhssjwl.sys --> c:\windows\system32\drivers\ovhssjwl.sys [?]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [25.12.2009 12:35 36608]
S3 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [25.12.2009 12:35 233472]
S3 MEMSWEEP2;MEMSWEEP2;\??\c:\windows\system32\66.tmp --> c:\windows\system32\66.tmp [?]
S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
IE: Free YouTube to MP3 Converter - c:\dokumente und einstellungen\***\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
FF - ProfilePath - c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ocv3mwk.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.n-tv.de/
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}
FF - Ext: Java Quick Starter: jqs@sun.com - c:\programme\Java\jre6\lib\deploy\jqs\ff
FF - Ext: Free YouTube Download (Free Studio) Menu: {ACAA314B-EEBA-48e4-AD47-84E31C44796C} - %profile%\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Notify-!SASWinLogon - (no file)
AddRemove-Agfa ScanWise 1.20 - c:\windows\IsUn0407.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-11-08 09:37
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MEMSWEEP2]
"ImagePath"="\??\c:\windows\system32\66.tmp"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-1177238915-1960408961-839522115-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:0b,5d,a1,63,9b,b5,1a,50,8d,49,7d,bc,33,23,aa,97,30,60,90,61,aa,3e,e3,
dc,d8,a0,33,50,24,bb,8c,77,b2,3f,a1,c1,91,8c,55,9d,59,76,1a,2e,11,14,f5,40,\
"??"=hex:21,d1,f4,23,40,9e,54,eb,6e,bf,2c,f9,c3,83,da,43
.
[HKEY_USERS\S-1-5-21-1177238915-1960408961-839522115-1003\Software\SecuROM\License information*]
"datasecu"=hex:23,0e,f2,eb,85,bb,10,ac,95,72,40,14,36,da,5c,28,dc,a7,d8,2b,88,
af,b5,8a,0a,19,58,fa,c5,14,ad,e9,66,40,d9,6a,0c,43,9b,a5,4d,81,a8,e0,ee,c9,\
"rkeysecu"=hex:56,1b,63,f5,6c,2f,5e,9d,eb,8f,e6,4a,54,48,26,8d
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(1980)
c:\windows\system32\wpdshext.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\Audiodev.dll
c:\windows\system32\WMVCore.DLL
c:\windows\system32\WMASF.DLL
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\wscntfy.exe
c:\windows\RTHDCPL.EXE
c:\programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-11-08 09:40:45 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2011-11-08 08:40
ComboFix2.txt 2011-01-24 09:42
.
Vor Suchlauf: 14 Verzeichnis(se), 63.360.200.704 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 63.354.716.160 Bytes frei
.
- - End Of File - - 92FDE1C135F52EF888A130AB88EF9E5A
Zitat:
10:15:31.0031 1832 TDSS rootkit removing tool 2.6.16.0 Nov 7 2011 16:26:51
10:15:31.0078 1832 ============================================================
10:15:31.0078 1832 Current date / time: 2011/11/08 10:15:31.0078
10:15:31.0078 1832 SystemInfo:
10:15:31.0078 1832
10:15:31.0078 1832 OS Version: 5.1.2600 ServicePack: 3.0
10:15:31.0078 1832 Product type: Workstation
10:15:31.0078 1832 ComputerName: ***
10:15:31.0078 1832 UserName: ***
10:15:31.0078 1832 Windows directory: C:\WINDOWS
10:15:31.0078 1832 System windows directory: C:\WINDOWS
10:15:31.0078 1832 Processor architecture: Intel x86
10:15:31.0078 1832 Number of processors: 4
10:15:31.0078 1832 Page size: 0x1000
10:15:31.0078 1832 Boot type: Normal boot
10:15:31.0078 1832 ============================================================
10:15:31.0828 1832 Initialize success
10:15:44.0375 1904 ============================================================
10:15:44.0375 1904 Scan started
10:15:44.0375 1904 Mode: Manual; SigCheck; TDLFS;
10:15:44.0375 1904 ============================================================
10:15:44.0609 1904 61883 (914a9709fc3bf419ad2f85547f2a4832) C:\WINDOWS\system32\DRIVERS\61883.sys
10:15:44.0828 1904 61883 - ok
10:15:44.0828 1904 Abiosdsk - ok
10:15:44.0828 1904 abp480n5 - ok
10:15:44.0875 1904 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
10:15:44.0968 1904 ACPI - ok
10:15:45.0000 1904 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
10:15:45.0093 1904 ACPIEC - ok
10:15:45.0093 1904 adpu160m - ok
10:15:45.0125 1904 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
10:15:45.0203 1904 aec - ok
10:15:45.0218 1904 Aha154x - ok
10:15:45.0218 1904 aic78u2 - ok
10:15:45.0234 1904 aic78xx - ok
10:15:45.0234 1904 AliIde - ok
10:15:45.0250 1904 amsint - ok
10:15:45.0281 1904 AnyDVD (a198fd45dfe819c1f9a7bed90339842f) C:\WINDOWS\system32\Drivers\AnyDVD.sys
10:15:45.0281 1904 AnyDVD - ok
10:15:45.0296 1904 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
10:15:45.0375 1904 Arp1394 - ok
10:15:45.0375 1904 asc - ok
10:15:45.0390 1904 asc3350p - ok
10:15:45.0390 1904 asc3550 - ok
10:15:45.0421 1904 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
10:15:45.0500 1904 AsyncMac - ok
10:15:45.0500 1904 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
10:15:45.0593 1904 atapi - ok
10:15:45.0593 1904 Atdisk - ok
10:15:45.0640 1904 atksgt (f0d933b42cd0594048e4d5200ae9e417) C:\WINDOWS\system32\DRIVERS\atksgt.sys
10:15:45.0640 1904 atksgt - ok
10:15:45.0671 1904 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
10:15:45.0734 1904 Atmarpc - ok
10:15:45.0765 1904 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
10:15:45.0843 1904 audstub - ok
10:15:45.0875 1904 Avc (f8e6956a614f15a0860474c5e2a7de6b) C:\WINDOWS\system32\DRIVERS\avc.sys
10:15:45.0953 1904 Avc - ok
10:15:46.0046 1904 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
10:15:46.0062 1904 avgio - ok
10:15:46.0093 1904 avgntflt (1e4114685de1ffa9675e09c6a1fb3f4b) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
10:15:46.0093 1904 avgntflt - ok
10:15:46.0156 1904 avipbb (0f78d3dae6dedd99ae54c9491c62adf2) C:\WINDOWS\system32\DRIVERS\avipbb.sys
10:15:46.0156 1904 avipbb - ok
10:15:46.0203 1904 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
10:15:46.0281 1904 Beep - ok
10:15:46.0281 1904 bzkulkmv - ok
10:15:46.0281 1904 catchme - ok
10:15:46.0312 1904 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
10:15:46.0406 1904 cbidf2k - ok
10:15:46.0437 1904 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
10:15:46.0500 1904 CCDECODE - ok
10:15:46.0515 1904 cd20xrnt - ok
10:15:46.0531 1904 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
10:15:46.0609 1904 Cdaudio - ok
10:15:46.0656 1904 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
10:15:46.0718 1904 Cdfs - ok
10:15:46.0750 1904 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
10:15:46.0812 1904 Cdrom - ok
10:15:46.0828 1904 Changer - ok
10:15:46.0828 1904 CmdIde - ok
10:15:46.0843 1904 Cpqarray - ok
10:15:46.0843 1904 dac2w2k - ok
10:15:46.0859 1904 dac960nt - ok
10:15:46.0859 1904 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
10:15:46.0937 1904 Disk - ok
10:15:46.0968 1904 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
10:15:47.0062 1904 dmboot - ok
10:15:47.0062 1904 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
10:15:47.0140 1904 dmio - ok
10:15:47.0156 1904 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
10:15:47.0234 1904 dmload - ok
10:15:47.0250 1904 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
10:15:47.0328 1904 DMusic - ok
10:15:47.0328 1904 dpti2o - ok
10:15:47.0359 1904 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
10:15:47.0421 1904 drmkaud - ok
10:15:47.0531 1904 EagleNT - ok
10:15:47.0578 1904 ElbyCDIO (309ac30471a0f1c3a89dee1c81230576) C:\WINDOWS\system32\Drivers\ElbyCDIO.sys
10:15:47.0578 1904 ElbyCDIO - ok
10:15:47.0609 1904 ENTECH (16ebd8bf1d5090923694cc972c7ce1b4) C:\WINDOWS\system32\DRIVERS\ENTECH.sys
10:15:47.0625 1904 ENTECH - ok
10:15:47.0625 1904 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
10:15:47.0703 1904 Fastfat - ok
10:15:47.0718 1904 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
10:15:47.0812 1904 Fdc - ok
10:15:47.0812 1904 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
10:15:47.0890 1904 Fips - ok
10:15:47.0906 1904 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
10:15:47.0968 1904 Flpydisk - ok
10:15:48.0000 1904 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
10:15:48.0062 1904 FltMgr - ok
10:15:48.0093 1904 FsUsbExDisk (790a4ca68f44be35967b3df61f3e4675) C:\WINDOWS\system32\FsUsbExDisk.SYS
10:15:48.0109 1904 FsUsbExDisk ( UnsignedFile.Multi.Generic ) - warning
10:15:48.0109 1904 FsUsbExDisk - detected UnsignedFile.Multi.Generic (1)
10:15:48.0125 1904 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
10:15:48.0187 1904 Fs_Rec - ok
10:15:48.0218 1904 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
10:15:48.0281 1904 Ftdisk - ok
10:15:48.0312 1904 gdrv (b6bfec7542730e9a376bf2408423d493) C:\WINDOWS\gdrv.sys
10:15:48.0312 1904 gdrv - ok
10:15:48.0343 1904 giveio (77ebf3e9386daa51551af429052d88d0) C:\WINDOWS\system32\giveio.sys
10:15:48.0343 1904 giveio ( UnsignedFile.Multi.Generic ) - warning
10:15:48.0343 1904 giveio - detected UnsignedFile.Multi.Generic (1)
10:15:48.0375 1904 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
10:15:48.0453 1904 Gpc - ok
10:15:48.0484 1904 grmnusb (d956358054e99e6ffac69cd87e893a89) C:\WINDOWS\system32\drivers\grmnusb.sys
10:15:48.0484 1904 grmnusb ( UnsignedFile.Multi.Generic ) - warning
10:15:48.0484 1904 grmnusb - detected UnsignedFile.Multi.Generic (1)
10:15:48.0515 1904 hamachi (7929a161f9951d173ca9900fe7067391) C:\WINDOWS\system32\DRIVERS\hamachi.sys
10:15:48.0515 1904 hamachi - ok
10:15:48.0562 1904 Hardlock (d95554949082fd29a04d351b58396718) C:\WINDOWS\system32\drivers\hardlock.sys
10:15:48.0609 1904 Hardlock - ok
10:15:48.0625 1904 Haspnt (2dd25f060dc9f79b5cdf33d90ed93669) C:\WINDOWS\system32\drivers\Haspnt.sys
10:15:48.0640 1904 Haspnt ( UnsignedFile.Multi.Generic ) - warning
10:15:48.0640 1904 Haspnt - detected UnsignedFile.Multi.Generic (1)
10:15:48.0671 1904 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
10:15:48.0750 1904 HDAudBus - ok
10:15:48.0765 1904 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
10:15:48.0843 1904 hidusb - ok
10:15:48.0843 1904 hpn - ok
10:15:48.0875 1904 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
10:15:48.0906 1904 HTTP - ok
10:15:48.0906 1904 i2omgmt - ok
10:15:48.0921 1904 i2omp - ok
10:15:48.0953 1904 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
10:15:49.0031 1904 i8042prt - ok
10:15:49.0046 1904 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
10:15:49.0125 1904 Imapi - ok
10:15:49.0125 1904 ini910u - ok
10:15:49.0250 1904 IntcAzAudAddService (08baf30f6de95814f58af9ce7bbc5614) C:\WINDOWS\system32\drivers\RtkHDAud.sys
10:15:49.0390 1904 IntcAzAudAddService - ok
10:15:49.0406 1904 IntelIde - ok
10:15:49.0421 1904 intelppm (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
10:15:49.0500 1904 intelppm - ok
10:15:49.0515 1904 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
10:15:49.0609 1904 Ip6Fw - ok
10:15:49.0625 1904 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
10:15:49.0703 1904 IpFilterDriver - ok
10:15:49.0718 1904 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
10:15:49.0796 1904 IpInIp - ok
10:15:49.0796 1904 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
10:15:49.0875 1904 IpNat - ok
10:15:49.0890 1904 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
10:15:49.0953 1904 IPSec - ok
10:15:49.0968 1904 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
10:15:50.0015 1904 IRENUM - ok
10:15:50.0046 1904 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
10:15:50.0109 1904 isapnp - ok
10:15:50.0140 1904 JRAID (ab95b2ddb49f6b6cf52625e56c1f1f71) C:\WINDOWS\system32\DRIVERS\jraid.sys
10:15:50.0156 1904 JRAID - ok
10:15:50.0171 1904 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
10:15:50.0250 1904 Kbdclass - ok
10:15:50.0250 1904 kbdhid (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
10:15:50.0328 1904 kbdhid - ok
10:15:50.0359 1904 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
10:15:50.0421 1904 kmixer - ok
10:15:50.0453 1904 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
10:15:50.0500 1904 KSecDD - ok
10:15:50.0515 1904 lbrtfdc - ok
10:15:50.0546 1904 lirsgt (f8a7212d0864ef5e9185fb95e6623f4d) C:\WINDOWS\system32\DRIVERS\lirsgt.sys
10:15:50.0546 1904 lirsgt - ok
10:15:50.0562 1904 MEMSWEEP2 - ok
10:15:50.0578 1904 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
10:15:50.0656 1904 mnmdd - ok
10:15:50.0671 1904 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
10:15:50.0750 1904 Modem - ok
10:15:50.0781 1904 motmodem (5023875a94b0766d98a62a72bc4cb055) C:\WINDOWS\system32\DRIVERS\motmodem.sys
10:15:50.0828 1904 motmodem - ok
10:15:50.0859 1904 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
10:15:50.0937 1904 Mouclass - ok
10:15:50.0968 1904 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
10:15:51.0046 1904 mouhid - ok
10:15:51.0046 1904 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
10:15:51.0125 1904 MountMgr - ok
10:15:51.0125 1904 mraid35x - ok
10:15:51.0156 1904 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
10:15:51.0234 1904 MRxDAV - ok
10:15:51.0265 1904 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
10:15:51.0328 1904 MRxSmb - ok
10:15:51.0359 1904 MSDV (1477849772712bac69c144dcf2c9ce81) C:\WINDOWS\system32\DRIVERS\msdv.sys
10:15:51.0421 1904 MSDV - ok
10:15:51.0437 1904 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
10:15:51.0531 1904 Msfs - ok
10:15:51.0546 1904 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
10:15:51.0609 1904 MSKSSRV - ok
10:15:51.0640 1904 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
10:15:51.0703 1904 MSPCLOCK - ok
10:15:51.0718 1904 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
10:15:51.0781 1904 MSPQM - ok
10:15:51.0812 1904 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
10:15:51.0875 1904 mssmbios - ok
10:15:51.0921 1904 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
10:15:51.0984 1904 MSTEE - ok
10:15:52.0015 1904 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
10:15:52.0046 1904 Mup - ok
10:15:52.0078 1904 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
10:15:52.0156 1904 NABTSFEC - ok
10:15:52.0187 1904 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
10:15:52.0265 1904 NDIS - ok
10:15:52.0281 1904 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
10:15:52.0343 1904 NdisIP - ok
10:15:52.0375 1904 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
10:15:52.0406 1904 NdisTapi - ok
10:15:52.0421 1904 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
10:15:52.0484 1904 Ndisuio - ok
10:15:52.0500 1904 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
10:15:52.0578 1904 NdisWan - ok
10:15:52.0609 1904 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
10:15:52.0625 1904 NDProxy - ok
10:15:52.0656 1904 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
10:15:52.0734 1904 NetBIOS - ok
10:15:52.0750 1904 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
10:15:52.0828 1904 NetBT - ok
10:15:52.0859 1904 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
10:15:52.0937 1904 NIC1394 - ok
10:15:52.0953 1904 nm (1e421a6bcf2203cc61b821ada9de878b) C:\WINDOWS\system32\DRIVERS\NMnt.sys
10:15:53.0015 1904 nm - ok
10:15:53.0031 1904 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
10:15:53.0109 1904 Npfs - ok
10:15:53.0109 1904 nrxozojp - ok
10:15:53.0140 1904 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
10:15:53.0218 1904 Ntfs - ok
10:15:53.0250 1904 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
10:15:53.0312 1904 Null - ok
10:15:53.0546 1904 nv (30913cbf518396912e54c2c9f1dd0f09) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
10:15:53.0812 1904 nv - ok
10:15:53.0937 1904 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
10:15:54.0015 1904 NwlnkFlt - ok
10:15:54.0015 1904 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
10:15:54.0078 1904 NwlnkFwd - ok
10:15:54.0109 1904 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
10:15:54.0203 1904 ohci1394 - ok
10:15:54.0203 1904 ovhssjwl - ok
10:15:54.0234 1904 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
10:15:54.0312 1904 Parport - ok
10:15:54.0312 1904 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
10:15:54.0375 1904 PartMgr - ok
10:15:54.0406 1904 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
10:15:54.0500 1904 ParVdm - ok
10:15:54.0515 1904 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
10:15:54.0593 1904 PCI - ok
10:15:54.0593 1904 PCIDump - ok
10:15:54.0625 1904 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
10:15:54.0687 1904 PCIIde - ok
10:15:54.0703 1904 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
10:15:54.0781 1904 Pcmcia - ok
10:15:54.0796 1904 PDCOMP - ok
10:15:54.0796 1904 PDFRAME - ok
10:15:54.0812 1904 PDRELI - ok
10:15:54.0812 1904 PDRFRAME - ok
10:15:54.0828 1904 perc2 - ok
10:15:54.0828 1904 perc2hib - ok
10:15:54.0859 1904 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
10:15:54.0921 1904 PptpMiniport - ok
10:15:54.0937 1904 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
10:15:55.0000 1904 PSched - ok
10:15:55.0015 1904 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
10:15:55.0078 1904 Ptilink - ok
10:15:55.0109 1904 PxHelp20 (e42e3433dbb4cffe8fdd91eab29aea8e) C:\WINDOWS\system32\Drivers\PxHelp20.sys
10:15:55.0109 1904 PxHelp20 - ok
10:15:55.0125 1904 ql1080 - ok
10:15:55.0125 1904 Ql10wnt - ok
10:15:55.0140 1904 ql12160 - ok
10:15:55.0140 1904 ql1240 - ok
10:15:55.0140 1904 ql1280 - ok
10:15:55.0171 1904 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
10:15:55.0234 1904 RasAcd - ok
10:15:55.0250 1904 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
10:15:55.0328 1904 Rasl2tp - ok
10:15:55.0328 1904 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
10:15:55.0390 1904 RasPppoe - ok
10:15:55.0406 1904 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
10:15:55.0468 1904 Raspti - ok
10:15:55.0484 1904 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
10:15:55.0546 1904 Rdbss - ok
10:15:55.0562 1904 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
10:15:55.0625 1904 RDPCDD - ok
10:15:55.0640 1904 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
10:15:55.0703 1904 rdpdr - ok
10:15:55.0750 1904 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
10:15:55.0765 1904 RDPWD - ok
10:15:55.0781 1904 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
10:15:55.0843 1904 redbook - ok
10:15:55.0890 1904 RTLE8023xp (c6d34a1874cd2b212dc3e788091c64b4) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
10:15:55.0906 1904 RTLE8023xp - ok
10:15:55.0921 1904 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
10:15:55.0968 1904 Secdrv - ok
10:15:56.0000 1904 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
10:15:56.0062 1904 serenum - ok
10:15:56.0078 1904 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
10:15:56.0140 1904 Serial - ok
10:15:56.0156 1904 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
10:15:56.0234 1904 Sfloppy - ok
10:15:56.0250 1904 Simbad - ok
10:15:56.0265 1904 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
10:15:56.0328 1904 SLIP - ok
10:15:56.0343 1904 Sparrow - ok
10:15:56.0359 1904 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
10:15:56.0437 1904 splitter - ok
10:15:56.0484 1904 sptd (71e276f6d189413266ea22171806597b) C:\WINDOWS\system32\Drivers\sptd.sys
10:15:56.0484 1904 Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: 71e276f6d189413266ea22171806597b
10:15:56.0484 1904 sptd ( LockedFile.Multi.Generic ) - warning
10:15:56.0484 1904 sptd - detected LockedFile.Multi.Generic (1)
10:15:56.0500 1904 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
10:15:56.0531 1904 sr - ok
10:15:56.0578 1904 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
10:15:56.0593 1904 Srv - ok
10:15:56.0625 1904 sscdbus (92b69020fc480219683d429dca068d71) C:\WINDOWS\system32\DRIVERS\sscdbus.sys
10:15:56.0625 1904 sscdbus - ok
10:15:56.0656 1904 sscdmdfl (77a2869d40cc84af711c321f9b0c7a78) C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys
10:15:56.0656 1904 sscdmdfl - ok
10:15:56.0671 1904 sscdmdm (b4255635195a8413fcde7af5b7c4e382) C:\WINDOWS\system32\DRIVERS\sscdmdm.sys
10:15:56.0687 1904 sscdmdm - ok
10:15:56.0718 1904 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
10:15:56.0718 1904 ssmdrv - ok
10:15:56.0750 1904 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
10:15:56.0828 1904 streamip - ok
10:15:56.0843 1904 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
10:15:56.0921 1904 swenum - ok
10:15:56.0937 1904 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
10:15:57.0000 1904 swmidi - ok
10:15:57.0000 1904 symc810 - ok
10:15:57.0015 1904 symc8xx - ok
10:15:57.0015 1904 sym_hi - ok
10:15:57.0031 1904 sym_u3 - ok
10:15:57.0046 1904 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
10:15:57.0125 1904 sysaudio - ok
10:15:57.0156 1904 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
10:15:57.0171 1904 Tcpip - ok
10:15:57.0203 1904 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
10:15:57.0265 1904 TDPIPE - ok
10:15:57.0281 1904 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
10:15:57.0359 1904 TDTCP - ok
10:15:57.0390 1904 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
10:15:57.0468 1904 TermDD - ok
10:15:57.0484 1904 TosIde - ok
10:15:57.0500 1904 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
10:15:57.0562 1904 Udfs - ok
10:15:57.0578 1904 ultra - ok
10:15:57.0609 1904 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
10:15:57.0687 1904 Update - ok
10:15:57.0718 1904 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
10:15:57.0781 1904 usbccgp - ok
10:15:57.0796 1904 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
10:15:57.0875 1904 usbehci - ok
10:15:57.0890 1904 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
10:15:57.0953 1904 usbhub - ok
10:15:57.0968 1904 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
10:15:58.0046 1904 usbprint - ok
10:15:58.0078 1904 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
10:15:58.0140 1904 usbscan - ok
10:15:58.0171 1904 usbsermptxp (49106ee29074e6a3d3ac9e24c6d791d8) C:\WINDOWS\system32\DRIVERS\usbsermptxp.sys
10:15:58.0234 1904 usbsermptxp - ok
10:15:58.0265 1904 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
10:15:58.0343 1904 USBSTOR - ok
10:15:58.0359 1904 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
10:15:58.0437 1904 usbuhci - ok
10:15:58.0453 1904 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
10:15:58.0531 1904 VgaSave - ok
10:15:58.0531 1904 ViaIde - ok
10:15:58.0546 1904 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
10:15:58.0640 1904 VolSnap - ok
10:15:58.0671 1904 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
10:15:58.0734 1904 Wanarp - ok
10:15:58.0765 1904 Wdf01000 (fd47474bd21794508af449d9d91af6e6) C:\WINDOWS\system32\DRIVERS\Wdf01000.sys
10:15:58.0796 1904 Wdf01000 - ok
10:15:58.0796 1904 WDICA - ok
10:15:58.0828 1904 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
10:15:58.0890 1904 wdmaud - ok
10:15:58.0953 1904 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
10:15:59.0015 1904 WSTCODEC - ok
10:15:59.0046 1904 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
10:15:59.0078 1904 WudfPf - ok
10:15:59.0093 1904 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
10:15:59.0109 1904 WudfRd - ok
10:15:59.0125 1904 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
10:15:59.0359 1904 \Device\Harddisk0\DR0 - ok
10:15:59.0359 1904 MBR (0x1B8) (8f558eb6672622401da993e1e865c861) \Device\Harddisk1\DR1
10:15:59.0421 1904 \Device\Harddisk1\DR1 - ok
10:15:59.0437 1904 Boot (0x1200) (3e0c96ccd91e7cc08b75e86ea13f20a6) \Device\Harddisk0\DR0\Partition0
10:15:59.0437 1904 \Device\Harddisk0\DR0\Partition0 - ok
10:15:59.0437 1904 Boot (0x1200) (cf30f8c1794317f40998500dacd98805) \Device\Harddisk0\DR0\Partition1
10:15:59.0437 1904 \Device\Harddisk0\DR0\Partition1 - ok
10:15:59.0437 1904 Boot (0x1200) (be1b0cc870f46e80dfae880103a15b11) \Device\Harddisk1\DR1\Partition0
10:15:59.0437 1904 \Device\Harddisk1\DR1\Partition0 - ok
10:15:59.0437 1904 ============================================================
10:15:59.0437 1904 Scan finished
10:15:59.0437 1904 ============================================================
10:15:59.0546 0608 Detected object count: 5
10:15:59.0546 0608 Actual detected object count: 5
10:16:32.0296 0608 FsUsbExDisk ( UnsignedFile.Multi.Generic ) - skipped by user
10:16:32.0296 0608 FsUsbExDisk ( UnsignedFile.Multi.Generic ) - User select action: Skip
10:16:32.0296 0608 giveio ( UnsignedFile.Multi.Generic ) - skipped by user
10:16:32.0296 0608 giveio ( UnsignedFile.Multi.Generic ) - User select action: Skip
10:16:32.0296 0608 grmnusb ( UnsignedFile.Multi.Generic ) - skipped by user
10:16:32.0296 0608 grmnusb ( UnsignedFile.Multi.Generic ) - User select action: Skip
10:16:32.0296 0608 Haspnt ( UnsignedFile.Multi.Generic ) - skipped by user
10:16:32.0296 0608 Haspnt ( UnsignedFile.Multi.Generic ) - User select action: Skip
10:16:32.0296 0608 sptd ( LockedFile.Multi.Generic ) - skipped by user
10:16:32.0296 0608 sptd ( LockedFile.Multi.Generic ) - User select action: Skip

Alt 08.11.2011, 20:54   #14
Chris4You
 
Patchload.O  eingefangen - Standard

Patchload.O eingefangen



Hi,

TDSS meldet einiges, kennst Du die Files? Sonst bitte bei virustotal.com prüfen lassen (auf Stick kopieren und prüfen).

Combofix scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.
Code:
ATTFilter
killall:

Driver::
ovhssjwl
nrxozojp
bzkulkmv
         
3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall. (Auch Guards von Ad-, Spyware Programmen und den Tea Timer!)

5. Dann ziehe die CFScript.txt auf die ComboFix.exe (Drag-n-Drop: ). Damit wird Combofix neu gestartet.

6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

SystemLook

Lade SystemLook von einem der folgenden Links und speichere das Tool auf dem Desktop.
http://jpshortstuff.247fixes.com/SystemLook.exe - http://images.malwareremoval.com/jps...SystemLook.exe
  • Doppelklick auf die SystemLook.exe, um das Tool zu starten.
  • Vista-User mit Rechtsklick und als Administrator starten.
  • Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:

Code:
ATTFilter
:filefind
mswsock.dll

:dir
C:\I386
C:\windows\I386
         
  • Klicke nun auf den Button Look, um den Scan zu starten.
Wenn der Suchlauf beendet ist, wird sich Dein Editor mit den Ergebnissen öffnen, diese hier in den Thread posten.
Die Ergebnisse werden auf dem Desktop als SystemLook.txt gespeichert, bitte posten.

Ziehe Dir noch wie im vorangegangenen Post die Rettungscd von Dr. Web und boote damit den verseuchten Rechner und lass ihn komplett scannen.
Poste etwaige Funde...

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 08.11.2011, 22:38   #15
hansthomas
 
Patchload.O  eingefangen - Standard

Patchload.O eingefangen



Guten Abend,

1. die Virustotal Ergebnisse der Dateien
Zitat:
10:15:59.0546 0608 Detected object count: 5
10:15:59.0546 0608 Actual detected object count: 5
10:16:32.0296 0608 FsUsbExDisk ( UnsignedFile.Multi.Generic ) - skipped by user
10:16:32.0296 0608 FsUsbExDisk ( UnsignedFile.Multi.Generic ) - User select action: Skip
10:16:32.0296 0608 giveio ( UnsignedFile.Multi.Generic ) - skipped by user
10:16:32.0296 0608 giveio ( UnsignedFile.Multi.Generic ) - User select action: Skip
10:16:32.0296 0608 grmnusb ( UnsignedFile.Multi.Generic ) - skipped by user
10:16:32.0296 0608 grmnusb ( UnsignedFile.Multi.Generic ) - User select action: Skip
10:16:32.0296 0608 Haspnt ( UnsignedFile.Multi.Generic ) - skipped by user
10:16:32.0296 0608 Haspnt ( UnsignedFile.Multi.Generic ) - User select action: Skip
10:16:32.0296 0608 sptd ( LockedFile.Multi.Generic ) - skipped by user
10:16:32.0296 0608 sptd ( LockedFile.Multi.Generic ) - User select action: Skip
sind alle negativ.
Bis auf sptd - das ließ sich nicht kopieren und konnte ich nicht testen! Oder sind da noch mehr Dateien, die ich prüfen soll?

das Cofi Log hänge ich an, SystemLook ist in Arbeit. Die Rettungs Cd habe ich schon erstellt - der Scan wird aber wahrscheinlich bis morgen warten müssen...

Meine Freundin hat noch eine Betriebssystem Cd von Dell gefunden - soll ich damit mal die sfc /scannow Routine versuchen, oder hat das keinen Sinn? eine windows 95 cd stände ebenfalls zur Wahl

cofi log:
[QUOTE]
Combofix Logfile:
Code:
ATTFilter
ComboFix 11-11-08.01 - *** 08.11.2011  21:37:24.4.4 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.3582.2798 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\***\Desktop\CoboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\***\Desktop\CFScript.txt
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_bzkulkmv
-------\Service_nrxozojp
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-10-08 bis 2011-11-08  ))))))))))))))))))))))))))))))
.
.
2011-11-06 22:46 . 2011-11-06 22:46	--------	d-----r-	c:\dokumente und einstellungen\NetworkService\Favoriten
2011-11-06 22:15 . 2011-11-06 22:15	--------	d-----w-	C:\TDSSKiller_Quarantine
2011-11-06 20:12 . 2011-11-06 20:12	--------	d-----w-	c:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\PCHealth
2011-11-06 20:02 . 2011-11-06 20:02	--------	d-----w-	c:\windows\system32\wbem\Repository
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-10-27 07:00 . 2011-05-20 07:27	414368	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2011-09-26 09:41 . 2007-10-09 11:03	614912	----a-w-	c:\windows\system32\uiautomationcore.dll
2011-09-26 09:41 . 2004-08-04 12:00	23040	----a-w-	c:\windows\system32\oleaccrc.dll
2011-09-26 09:41 . 2004-08-04 12:00	220160	----a-w-	c:\windows\system32\oleacc.dll
2011-09-09 09:11 . 2004-08-04 12:00	604160	----a-w-	c:\windows\system32\crypt32.dll
2011-09-06 14:10 . 2004-08-04 12:00	1859072	----a-w-	c:\windows\system32\win32k.sys
2011-08-22 23:41 . 2004-08-04 12:00	916480	----a-w-	c:\windows\system32\wininet.dll
2011-08-22 23:41 . 2004-08-04 12:00	43520	----a-w-	c:\windows\system32\licmgr10.dll
2011-08-22 23:41 . 2004-08-04 12:00	1469440	------w-	c:\windows\system32\inetcpl.cpl
2011-08-22 11:56 . 2004-08-04 12:00	385024	----a-w-	c:\windows\system32\html.iec
2011-08-17 13:49 . 2004-08-04 12:00	138496	----a-w-	c:\windows\system32\drivers\afd.sys
.
.
(((((((((((((((((((((((((((((   SnapShot_2011-11-08_08.37.15   )))))))))))))))))))))))))))))))))))))))))
.
+ 2004-08-04 12:00 . 2008-04-14 02:22	76800              c:\windows\system32\dllcache\cryptdlg.dll
+ 2008-04-14 02:22 . 2008-04-14 02:22	47104              c:\windows\system32\dllcache\coadmin.dll
+ 2004-08-04 12:00 . 2008-04-14 02:20	16896              c:\windows\system32\dllcache\cfgmgr32.dll
+ 2008-04-14 02:22 . 2008-04-14 02:22	16439              c:\windows\system32\dllcache\author.exe
+ 2008-04-14 02:22 . 2008-04-14 02:22	20540              c:\windows\system32\dllcache\author.dll
+ 2004-08-04 12:00 . 2008-04-14 02:22	30208              c:\windows\system32\dllcache\atmlib.dll
+ 2004-08-04 12:00 . 2010-03-05 14:37	65536              c:\windows\system32\dllcache\asycfilt.dll
- 2010-03-05 14:37 . 2010-03-05 14:37	65536              c:\windows\system32\dllcache\asycfilt.dll
+ 2004-08-04 12:00 . 2008-04-14 02:22	98304              c:\windows\system32\dllcache\ahui.exe
+ 2008-04-14 02:22 . 2008-04-14 02:22	43520              c:\windows\system32\dllcache\admwprox.dll
+ 2008-04-14 02:22 . 2008-04-14 02:22	16439              c:\windows\system32\dllcache\admin.exe
+ 2008-04-14 02:22 . 2008-04-14 02:22	20540              c:\windows\system32\dllcache\admin.dll
+ 2008-04-14 02:22 . 2008-04-14 02:22	7168              c:\windows\system32\dllcache\bitsprx4.dll
- 2011-09-03 10:17 . 2011-09-09 09:11	604160              c:\windows\system32\dllcache\crypt32.dll
+ 2004-08-04 12:00 . 2011-09-09 09:11	604160              c:\windows\system32\dllcache\crypt32.dll
+ 2004-08-04 12:00 . 2008-04-14 02:22	253440              c:\windows\system32\dllcache\compatui.dll
+ 2004-08-04 12:00 . 2008-04-14 02:22	281600              c:\windows\system32\dllcache\comdlg32.dll
- 2010-10-14 06:50 . 2010-08-23 16:11	617472              c:\windows\system32\dllcache\comctl32.dll
+ 2004-08-04 12:00 . 2010-08-23 16:11	617472              c:\windows\system32\dllcache\comctl32.dll
+ 2008-04-14 02:22 . 2008-04-14 02:22	188480              c:\windows\system32\dllcache\cfgwiz.exe
+ 2008-04-14 02:22 . 2008-04-14 02:22	233472              c:\windows\system32\dllcache\azroles.dll
+ 2004-08-04 12:00 . 2008-04-14 02:22	125952              c:\windows\system32\dllcache\apphelp.dll
+ 2008-04-14 02:22 . 2008-04-14 02:22	290816              c:\windows\system32\dllcache\adsiis51.dll
+ 2004-08-04 12:00 . 2008-04-14 02:22	116224              c:\windows\system32\dllcache\acxtrnal.dll
+ 2004-08-04 12:00 . 2008-04-14 02:22	245248              c:\windows\system32\dllcache\acspecfc.dll
+ 2004-08-04 12:00 . 2009-11-21 15:54	471552              c:\windows\system32\dllcache\aclayers.dll
- 2010-01-11 11:56 . 2009-11-21 15:54	471552              c:\windows\system32\dllcache\aclayers.dll
+ 2008-04-14 02:22 . 2008-04-14 02:22	136192              c:\windows\system32\dllcache\aaclient.dll
+ 2004-08-04 12:00 . 2008-04-14 02:22	1852928              c:\windows\system32\dllcache\acgenral.dll
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"JMB36X IDE Setup"="c:\windows\RaidTool\xInsIDE.exe" [2007-03-20 36864]
"36X Raid Configurer"="c:\windows\system32\xRaidSetup.exe" [2007-08-29 1966080]
"Launch LCDMon"="c:\programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe" [2007-12-13 2051096]
"RTHDCPL"="RTHDCPL.EXE" [2008-02-13 16857600]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-04-03 13670504]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"DWQueuedReporting"="c:\progra~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" [2007-02-26 437160]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2010-11-10 11:49	35736	----a-w-	c:\programme\Adobe\Reader 10.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Launch LGDCore]
2007-12-13 15:57	2095640	----a-w-	c:\programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"d:\\Programme\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"d:\\Programme\\tswebeditor\\tswebeditor.exe"=
"d:\\Programme\\Azureus\\Azureus.exe"=
"d:\\Programme\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe"=
"d:\\Programme\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"d:\\Programme\\Foxit Software\\PDF Editor\\PDFEdit.exe"=
"d:\\Programme\\EA Games\\Mirror's Edge\\Binaries\\MirrorsEdge.exe"=
"d:\\Programme\\Ubisoft\\Related Designs\\ANNO 1404\\tools\\Anno4Web.exe"=
"d:\\Programme\\Samsung\\Samsung New PC Studio\\npsasvr.exe"=
"d:\\Programme\\Samsung\\Samsung New PC Studio\\npsvsvr.exe"=
"d:\\Programme\\Activision\\Call of Duty - World at War\\CoDWaW.exe"=
"d:\\Programme\\Activision\\Call of Duty - World at War\\CoDWaWmp.exe"=
.
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [04.04.2008 11:23 717296]
S1 ovhssjwl;ovhssjwl;\??\c:\windows\system32\drivers\ovhssjwl.sys --> c:\windows\system32\drivers\ovhssjwl.sys [?]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [25.12.2009 12:35 36608]
S3 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [25.12.2009 12:35 233472]
S3 MEMSWEEP2;MEMSWEEP2;\??\c:\windows\system32\66.tmp --> c:\windows\system32\66.tmp [?]
S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
IE: Free YouTube to MP3 Converter - c:\dokumente und einstellungen\***\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
FF - ProfilePath - c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ocv3mwk.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.n-tv.de/
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}
FF - Ext: Java Quick Starter: jqs@sun.com - c:\programme\Java\jre6\lib\deploy\jqs\ff
FF - Ext: Free YouTube Download (Free Studio) Menu: {ACAA314B-EEBA-48e4-AD47-84E31C44796C} - %profile%\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-11-08 21:43
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MEMSWEEP2]
"ImagePath"="\??\c:\windows\system32\66.tmp"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-1177238915-1960408961-839522115-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:0b,5d,a1,63,9b,b5,1a,50,8d,49,7d,bc,33,23,aa,97,30,60,90,61,aa,3e,e3,
   dc,d8,a0,33,50,24,bb,8c,77,b2,3f,a1,c1,91,8c,55,9d,59,76,1a,2e,11,14,f5,40,\
"??"=hex:21,d1,f4,23,40,9e,54,eb,6e,bf,2c,f9,c3,83,da,43
.
[HKEY_USERS\S-1-5-21-1177238915-1960408961-839522115-1003\Software\SecuROM\License information*]
"datasecu"=hex:23,0e,f2,eb,85,bb,10,ac,95,72,40,14,36,da,5c,28,dc,a7,d8,2b,88,
   af,b5,8a,0a,19,58,fa,c5,14,ad,e9,66,40,d9,6a,0c,43,9b,a5,4d,81,a8,e0,ee,c9,\
"rkeysecu"=hex:56,1b,63,f5,6c,2f,5e,9d,eb,8f,e6,4a,54,48,26,8d
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(564)
c:\windows\system32\wpdshext.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\Audiodev.dll
c:\windows\system32\WMVCore.DLL
c:\windows\system32\WMASF.DLL
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\wscntfy.exe
c:\windows\RTHDCPL.EXE
c:\programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-11-08  21:46:33 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2011-11-08 20:46
ComboFix2.txt  2011-11-08 08:40
ComboFix3.txt  2011-01-24 09:42
.
Vor Suchlauf: 14 Verzeichnis(se), 63.528.513.536 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 63.496.736.768 Bytes frei
.
- - End Of File - - FD2CED9F35ABC622C556129A3BC5993B
         
--- --- ---

system look log
Zitat:
SystemLook 30.07.11 by jpshortstuff
Log created at 22:40 on 08/11/2011 by ***
Administrator - Elevation successful

========== filefind ==========

Searching for "mswsock.dll"
C:\WINDOWS\$hf_mig$\KB2509553\SP3QFE\mswsock.dll --a---- 247296 bytes [17:43 20/06/2008] [17:43 20/06/2008] 4AA50627B01C0E9C6B4C6BD3AF648F12
C:\WINDOWS\$hf_mig$\KB951748\SP2QFE\mswsock.dll --a---- 247296 bytes [17:36 20/06/2008] [17:36 20/06/2008] EB55B1D9978B61E9913EDCD27EEC4C7C
C:\WINDOWS\$hf_mig$\KB951748\SP3GDR\mswsock.dll --a---- 247296 bytes [17:46 20/06/2008] [17:46 20/06/2008] ACD8BD448A74F344D46FCAF21BAB92AF
C:\WINDOWS\$hf_mig$\KB951748\SP3QFE\mswsock.dll --a---- 247296 bytes [17:43 20/06/2008] [17:43 20/06/2008] 4AA50627B01C0E9C6B4C6BD3AF648F12
C:\WINDOWS\$NtServicePackUninstall$\mswsock.dll -----c- 247296 bytes [06:27 27/08/2008] [17:39 20/06/2008] 774274C487493452DF3B0126DBE7FF3B
C:\WINDOWS\$NtUninstallKB2509553$\mswsock.dll -----c- 247296 bytes [20:39 15/04/2011] [17:46 20/06/2008] ACD8BD448A74F344D46FCAF21BAB92AF
C:\WINDOWS\$NtUninstallKB951748$\mswsock.dll -----c- 247296 bytes [06:34 27/08/2008] [02:22 14/04/2008] F12B9D9A069331877D006CC81B4735F9
C:\WINDOWS\$NtUninstallKB951748_0$\mswsock.dll -----c- 247296 bytes [09:14 09/07/2008] [12:00 04/08/2004] B36E08F680BAE4DFC5C24D00A2DFC9E7
C:\WINDOWS\ERDNT\cache\mswsock.dll --a---- 247296 bytes [09:42 24/01/2011] [16:02 20/06/2008] F1B67B6B0751AE0E6E964B02821206A3
C:\WINDOWS\ServicePackFiles\i386\mswsock.dll ------- 247296 bytes [02:22 14/04/2008] [02:22 14/04/2008] F12B9D9A069331877D006CC81B4735F9
C:\WINDOWS\system32\mswsock.dll --a---- 247296 bytes [12:00 04/08/2004] [16:02 20/06/2008] F1B67B6B0751AE0E6E964B02821206A3
C:\WINDOWS\system32\dllcache\mswsock.dll -----c- 247296 bytes [17:46 20/06/2008] [16:02 20/06/2008] F1B67B6B0751AE0E6E964B02821206A3
C:\WINDOWS\system32\dllcache\cache\mswsock.dll --a--c- 247296 bytes [06:14 26/08/2009] [17:46 20/06/2008] ACD8BD448A74F344D46FCAF21BAB92AF

========== dir ==========

C:\I386 - Unable to find folder.

C:\windows\I386 - Unable to find folder.

-= EOF =-

Geändert von hansthomas (08.11.2011 um 22:59 Uhr)

Antwort

Themen zu Patchload.O eingefangen
0x00000001, 7-zip, alternate, audacity, audiograbber, avira, bho, call of duty, converter, device driver, entfernen, error, flash player, google, helper, launch, logfile, maßnahme, microsoft security, mozilla, mp3, nodrives, object, plug-in, prozess, realtek, registry, required, revo uninstaller, rootkit, scan, sched.exe, security, shell32.dll, shortcut, software, starten, studio, system, teamspeak, tr/rootkit.gen2, virus, windows internet, world at war, zugriff verweigert



Ähnliche Themen: Patchload.O eingefangen


  1. Trojan.Sirefef-411 in services.exe u. Trojan.Patchload in \adsldpc.dll, \aaclient.dll, \adsmsext.dll
    Log-Analyse und Auswertung - 05.08.2012 (12)
  2. GVU 2.07 eingefangen
    Plagegeister aller Art und deren Bekämpfung - 30.07.2012 (16)
  3. W32/PatchLoad.A und weitere Trojaner gefunden
    Plagegeister aller Art und deren Bekämpfung - 03.02.2012 (8)
  4. W32/patchload.a vom PC entfernen
    Plagegeister aller Art und deren Bekämpfung - 14.01.2012 (6)
  5. W32/patchload.a vom PC entfernen
    Alles rund um Windows - 30.12.2011 (5)
  6. W32 Patchload.a und weitere Trojaner gefunden
    Plagegeister aller Art und deren Bekämpfung - 30.12.2011 (3)
  7. Trojaner w32 patchload.a
    Plagegeister aller Art und deren Bekämpfung - 27.12.2011 (115)
  8. W32/patchload.a entfernen
    Plagegeister aller Art und deren Bekämpfung - 22.11.2011 (8)
  9. Patchload.A ZAccess.EA Crypt.XPACK.Gen stören massiv das System!
    Log-Analyse und Auswertung - 20.11.2011 (18)
  10. patchload.a , win32.PMax.gen und win32.ZAccess.e
    Plagegeister aller Art und deren Bekämpfung - 06.11.2011 (10)
  11. Virusbefall mit "patchload.o" lt. Security Essentials
    Plagegeister aller Art und deren Bekämpfung - 14.10.2011 (10)
  12. Trojaner w32 patchload.a und TR/Kazy.24148
    Plagegeister aller Art und deren Bekämpfung - 20.09.2011 (48)
  13. Hab ich mir da was eingefangen?
    Log-Analyse und Auswertung - 07.03.2011 (26)
  14. TR/PatchLoad.29295.1.2 ein Virus?
    Plagegeister aller Art und deren Bekämpfung - 13.05.2010 (6)
  15. Hab ich mir was eingefangen?
    Mülltonne - 26.09.2008 (1)
  16. Hab mir was eingefangen!!!
    Mülltonne - 21.08.2008 (0)
  17. Hab mir was eingefangen!!!
    Log-Analyse und Auswertung - 29.12.2005 (3)

Zum Thema Patchload.O eingefangen - Hallo zusammen! Als ich vorhin auf einer deutschen Kochmesserseite war, habe ich mir wahrscheinlich über Java den Patchload.o virus oder rootkit eingefangen. Antivir meldet PatchloadA zusammen mit TR/Rootkit.Gen2', TR/Kazy.25211.24 und - Patchload.O eingefangen...
Archiv
Du betrachtest: Patchload.O eingefangen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.