Windows XP Entfernung von ADWARE/InstallCore.Gen

tiger0655 · 02.12.2013, 16:02

Leider habe ich den Beitrag wohl in dem falschen Forum gepostet. Entschuldigung. Nun ein neuer Versuch.
Antivir zeigt mir den o.g. Trojaner an, der in der Quarantäne steckt. Dadurch ist das Zeitverhalten des Rechners unakzeptabel geworden. Die Programme laufen nicht mehr flüssig und der Rechner stürzt des Öfteren ab.
Die Logfile Dateien habe ich als Anhang beigefügt, da sie zu groß sind für den Editor.
Danke für die Unterstützung und Hilfe.
Liebe Grüße
tiger0655

schrauber · 02.12.2013, 16:39

Hi,

Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen.

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

tiger0655 · 02.12.2013, 18:49

Kein Problem.Mache ich gern. Das System hat mir gesagt, dass es zu viele Zeichen sind und ich deshalb die Dateien anhängen soll. Ich gehe gleich daran. Danke.

Hier die Dateien:

Code:

ATTFilter

 defogger_disable by jpshortstuff (23.02.10.1)
Log created at 12:58 on 02/12/2013 (conny)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-

FRST Logfile:

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 01-12-2013
Ran by conny (administrator) on OSCAR on 02-12-2013 13:12:53
Running from C:\Dokumente und Einstellungen\conny\Eigene Dateien\Downloads
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
() C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DatacardService\DCService.exe
(AVM Berlin) C:\Programme\FRITZ!DSL\IGDCTRL.EXE
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
() C:\Programme\MySecurityCenter\Programs\service.exe
(pdfforge GbR) C:\Programme\PDF Architect\ConversionService.exe
(Microsoft Corporation) C:\WINDOWS\system32\tcpsvcs.exe
( ) C:\WINDOWS\system32\slmdmsr.exe
(Microsoft Corporation) C:\WINDOWS\system32\snmp.exe
(Crawler.com) C:\Programme\Spyware Terminator\sp_rsser.exe
(TuneUp Software) C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe
(AVG Secure Search) C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\17.0.12\ToolbarUpdater.exe
() C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\17.0.12\loggingserver.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(TuneUp Software) C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesApp32.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
() C:\Programme\AVG Nation toolbar\vprot.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Microsoft Corporation) C:\Programme\Microsoft ActiveSync\wcescomm.exe
(Microsoft Corporation) C:\Programme\Microsoft ActiveSync\rapimgr.exe
(TuneUp Software) C:\Programme\TuneUp Utilities 2012\TUAutoReactivator32.exe
(Microsoft Corporation) C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
(Microsoft Corp.) C:\Programme\Microsoft\Office Live\OfficeLiveSignIn.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [setc] - C:\Programme\MySecurityCenter\Programs\setc.exe [389992 2007-05-21] (MySecurityCenter)
HKLM\...\Run: [vProt] - C:\Programme\AVG Nation toolbar\vprot.exe [2403144 2013-10-07] ()
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\QTTask.exe [421888 2010-11-29] (Apple Inc.)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [683576 2013-10-31] (Avira Operations GmbH & Co. KG)
HKLM\...\Winlogon: [UIHost] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities 2012\WinStyler\tu_logonui.exe [x ] ()
HKCU\...\Run: [H/PC Connection Agent] - C:\Programme\Microsoft ActiveSync\wcescomm.exe [1289000 2006-11-13] (Microsoft Corporation)
HKCU\...\Policies\Explorer: [NoDriveTypeAutoRun] 0x91000000
MountPoints2: {0dae2470-e2bd-11de-a69b-00c0a8aff660} - E:\AutoRun.exe
MountPoints2: {0dae28aa-e2bd-11de-a69b-00c0a8aff660} - E:\AutoRun.exe
MountPoints2: {0fd3ae3b-db99-11e0-ab09-00c0a8aff660} - F:\AutoRun.exe
MountPoints2: {33668a97-314b-11e0-8d6a-00c0a8aff660} - H:\AutoRun.exe
MountPoints2: {6c6f1bd3-5eae-11e0-af7c-0040d08bca25} - E:\AutoRun.exe
MountPoints2: {ad2a7332-3063-11e0-8d69-00c0a8aff660} - E:\AutoRun.exe
MountPoints2: {b5ca887e-fbe4-11df-89e0-00c0a8aff660} - E:\AutoRun.exe
MountPoints2: {b8bfb4ae-fbe2-11df-89df-00c0a8aff660} - E:\AutoRun.exe
MountPoints2: {ba13404a-c837-11dd-975a-00c0a8aff660} - J:\.\Vado\Vado.exe
MountPoints2: {e1d4f3f7-e354-11de-a69c-00c0a8aff660} - E:\AutoRun.exe
MountPoints2: {e1d4f3f9-e354-11de-a69c-00c0a8aff660} - E:\QsSetup.exe
MountPoints2: {f2537bf0-e451-11e0-a8b4-00c0a8aff660} - E:\LaunchU3.exe -a
IFEO\dslcoman.exe: [Debugger] "C:\Programme\TuneUp Utilities 2012\TUAutoReactivator32.exe"
IFEO\dslconmanconfig.exe: [Debugger] "C:\Programme\TuneUp Utilities 2012\TUAutoReactivator32.exe"
IFEO\excel.exe: [Debugger] "C:\Programme\TuneUp Utilities 2012\TUAutoReactivator32.exe"
IFEO\finder.exe: [Debugger] "C:\Programme\TuneUp Utilities 2012\TUAutoReactivator32.exe"
IFEO\fixitcenter.exe: [Debugger] "C:\Programme\TuneUp Utilities 2012\TUAutoReactivator32.exe"
IFEO\frontpg.exe: [Debugger] "C:\Programme\TuneUp Utilities 2012\TUAutoReactivator32.exe"
IFEO\infopath.exe: [Debugger] "C:\Programme\TuneUp Utilities 2012\TUAutoReactivator32.exe"
IFEO\isql.exe: [Debugger] "C:\Programme\TuneUp Utilities 2012\TUAutoReactivator32.exe"
IFEO\msaccess.exe: [Debugger] "C:\Programme\TuneUp Utilities 2012\TUAutoReactivator32.exe"
IFEO\msoxmled.exe: [Debugger] "C:\Programme\TuneUp Utilities 2012\TUAutoReactivator32.exe"
IFEO\mspub.exe: [Debugger] "C:\Programme\TuneUp Utilities 2012\TUAutoReactivator32.exe"
IFEO\mspview.exe: [Debugger] "C:\Programme\TuneUp Utilities 2012\TUAutoReactivator32.exe"
IFEO\mstore.exe: [Debugger] "C:\Programme\TuneUp Utilities 2012\TUAutoReactivator32.exe"
IFEO\o2config.exe: [Debugger] "C:\Programme\TuneUp Utilities 2012\TUAutoReactivator32.exe"
IFEO\o2devman.exe: [Debugger] "C:\Programme\TuneUp Utilities 2012\TUAutoReactivator32.exe"
IFEO\ois.exe: [Debugger] "C:\Programme\TuneUp Utilities 2012\TUAutoReactivator32.exe"
IFEO\onenote.exe: [Debugger] "C:\Programme\TuneUp Utilities 2012\TUAutoReactivator32.exe"
IFEO\outlook.exe: [Debugger] "C:\Programme\TuneUp Utilities 2012\TUAutoReactivator32.exe"
IFEO\powerpnt.exe: [Debugger] "C:\Programme\TuneUp Utilities 2012\TUAutoReactivator32.exe"
IFEO\schdpl32.exe: [Debugger] "C:\Programme\TuneUp Utilities 2012\TUAutoReactivator32.exe"
IFEO\sse.exe: [Debugger] "C:\Programme\TuneUp Utilities 2012\TUAutoReactivator32.exe"
IFEO\uimain.exe: [Debugger] "C:\Programme\TuneUp Utilities 2012\TUAutoReactivator32.exe"
IFEO\unbind.exe: [Debugger] "C:\Programme\TuneUp Utilities 2012\TUAutoReactivator32.exe"
IFEO\visio.exe: [Debugger] "C:\Programme\TuneUp Utilities 2012\TUAutoReactivator32.exe"
IFEO\winproj.exe: [Debugger] "C:\Programme\TuneUp Utilities 2012\TUAutoReactivator32.exe"
IFEO\winword.exe: [Debugger] "C:\Programme\TuneUp Utilities 2012\TUAutoReactivator32.exe"

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.bing.com/search?q={searchTerms}
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.bing.com/search?q={searchTerms}
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
StartMenuInternet: IEXPLORE.EXE - C:\Programme\Internet Explorer\iexplore.exe hxxp://start.qone8.com/?type=sc&ts=1383484105&from=cor&uid=WDCXWD800VE-07HDT0_WD-WXE20660910109101
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://start.qone8.com/web/?type=ds&ts=1383484110&from=cor&uid=WDCXWD800VE-07HDT0_WD-WXE20660910109101&q={searchTerms}
SearchScopes: HKLM - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://www.bing.com/search?q={searchTerms}
SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://start.qone8.com/web/?type=ds&ts=1383484110&from=cor&uid=WDCXWD800VE-07HDT0_WD-WXE20660910109101&q={searchTerms}
SearchScopes: HKCU - DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://www.bing.com/search?q={searchTerms}
SearchScopes: HKCU - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://www.bing.com/search?q={searchTerms}
BHO: PDF Architect Helper - {3A2D5EBA-F86D-4BD3-A177-019765996711} - C:\Programme\PDF Architect\PDFIEHelper.dll (pdfforge GbR)
BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll (Microsoft Corp.)
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} -  No File
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} -  No File
Toolbar: HKLM - &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
Toolbar: HKLM - PDF Architect Toolbar - {25A3A431-30BB-47C8-AD6A-E1063801134F} - C:\Programme\PDF Architect\PDFIEPlugin.dll (pdfforge GbR)
Toolbar: HKLM - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} -  No File
Toolbar: HKLM - No Name - {95B7759C-8C7F-4BF1-B163-73684A933233} -  No File
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} -  No File
Toolbar: HKCU - No Name - {EF99BD32-C1FB-11D2-892F-0090271D4F88} -  No File
Toolbar: HKCU - No Name - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} -  No File
Toolbar: HKCU - &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} hxxp://h20270.www2.hp.com/ediags/gmn/install/hpobjinstaller_gmn.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
DPF: {CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_04-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
Handler: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Programme\Gemeinsame Dateien\AVG Secure Search\ViProtocolInstaller\17.0.12\ViProtocol.dll (AVG Secure Search)
Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
ShellExecuteHooks: URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - C:\WINDOWS\system32\shell32.dll [8503808 2012-06-08] (Microsoft Corporation)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 46 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\conny\Anwendungsdaten\Mozilla\Firefox\Profiles\2upcp26m.default
FF user.js: detected! => C:\Dokumente und Einstellungen\conny\Anwendungsdaten\Mozilla\Firefox\Profiles\2upcp26m.default\user.js
FF SearchEngineOrder.1: Ask.com
FF SelectedSearchEngine: Google
FF Homepage: www.google.de
FF NetworkProxy: "type", 4
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin - C:\Programme\Gemeinsame Dateien\AVG Secure Search\SiteSafetyInstaller\17.0.12\\npsitesafety.dll (AVG Technologies)
FF Plugin: @canon.com/EPPEX - C:\Programme\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/JavaPlugin - C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\4.1.10111.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.3 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WLPG,version=14.0.8117.0416 - C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @zylom.com/ZylomGamesPlayer - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll (Zylom)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\conny\Anwendungsdaten\Mozilla\Firefox\Profiles\2upcp26m.default\searchplugins\11-suche.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\conny\Anwendungsdaten\Mozilla\Firefox\Profiles\2upcp26m.default\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\conny\Anwendungsdaten\Mozilla\Firefox\Profiles\2upcp26m.default\searchplugins\gmx-suche.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\conny\Anwendungsdaten\Mozilla\Firefox\Profiles\2upcp26m.default\searchplugins\lastminute.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\conny\Anwendungsdaten\Mozilla\Firefox\Profiles\2upcp26m.default\searchplugins\nation-secure-search.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\conny\Anwendungsdaten\Mozilla\Firefox\Profiles\2upcp26m.default\searchplugins\webde-suche.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Visualisateur 3D de 20-20 - C:\Dokumente und Einstellungen\conny\Anwendungsdaten\Mozilla\Firefox\Profiles\2upcp26m.default\Extensions\2020Player_IKEA@2020Technologies.com
FF Extension: Ask Toolbar - C:\Dokumente und Einstellungen\conny\Anwendungsdaten\Mozilla\Firefox\Profiles\2upcp26m.default\Extensions\toolbar@ask.com
FF Extension: Bitdefender QuickScan - C:\Dokumente und Einstellungen\conny\Anwendungsdaten\Mozilla\Firefox\Profiles\2upcp26m.default\Extensions\{e001c731-5e37-4538-a5cb-8168736a2360}
FF Extension: toolbar - C:\Dokumente und Einstellungen\conny\Anwendungsdaten\Mozilla\Firefox\Profiles\2upcp26m.default\Extensions\toolbar@gmx.net.xpi
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\conny\Anwendungsdaten\Mozilla\Firefox\Profiles\2upcp26m.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF HKLM\...\Firefox\Extensions: [FFPDFArchitectConverter@pdfarchitect.com] - C:\Programme\PDF Architect\FFPDFArchitectExt
FF Extension: PDF Architect Converter For Firefox - C:\Programme\PDF Architect\FFPDFArchitectExt
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [avg@toolbar] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG Nation toolbar\FireFoxExt\17.0.1.12
FF Extension: AVG Nation toolbar - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG Nation toolbar\FireFoxExt\17.0.1.12
FF StartMenuInternet: FIREFOX.EXE - C:\Programme\Mozilla Firefox\firefox.exe hxxp://start.qone8.com/?type=sc&ts=1383484105&from=cor&uid=WDCXWD800VE-07HDT0_WD-WXE20660910109101

========================== Services (Whitelisted) =================

S4 AAV UpdateService; C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [128296 2008-10-24] ()
S4 accsvc; C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe [147456 2006-01-11] (AccSys GmbH)
S4 accvssvc; C:\Programme\Gemeinsame Dateien\AccSys\AccVSSvc.exe [126976 2007-06-11] (AccSys GmbH)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440376 2013-10-31] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440376 2013-10-31] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1164360 2013-10-31] (Avira Operations GmbH & Co. KG)
S4 C-DillaCdaC11BA; C:\WINDOWS\system32\drivers\CDAC11BA.EXE [54784 2006-08-18] (Macrovision)
R2 DCService.exe; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DatacardService\DCService.exe [229376 2010-05-08] ()
S4 FirebirdGuardianDefaultInstance; C:\Programme\IBW\PCG-Cash\firebird_dbserver\bin\fbguard.exe [65536 2006-01-17] (The Firebird Project)
S4 FirebirdServerDefaultInstance; C:\Programme\IBW\PCG-Cash\firebird_dbserver\bin\fbserver.exe [1527895 2006-01-17] (The Firebird Project)
S4 FirebirdServerMAGIXInstance; C:\MAGIX\Common\Database\bin\fbserver.exe [1527900 2005-08-10] (The Firebird Project)
S3 fsssvc; C:\Programme\Windows Live\Family Safety\fsssvc.exe [704872 2010-04-28] (Microsoft Corporation)
S3 getPlusHelper; C:\Programme\NOS\bin\getPlus_Helper.dll [67360 2009-12-17] (NOS Microsystems Ltd.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [136120 2011-05-09] (Google)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-03] (Macrovision Corporation)
R2 IGDCTRL; C:\Programme\FRITZ!DSL\IGDCTRL.EXE [73528 2009-07-28] (AVM Berlin)
S3 Installer Service; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache\ProductCache\{D5878294-C113-43c5-A24F-FC333C52015A}\{33EBF075-8593-4698-BDAF-CF8DED80BB5B}\Installer\InstallerService.exe [124512 2012-10-20] ()
S4 MatSvc; C:\Programme\Microsoft Fix it Center\Matsvc.exe [267568 2011-06-13] (Microsoft Corporation)
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE [322120 2003-06-19] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-05-11] (Mozilla Foundation)
R2 MySecurityCenter License Service; C:\Programme\MySecurityCenter\Programs\service.exe [78696 2007-05-21] ()
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
S2 PDF Architect Helper Service; C:\Programme\PDF Architect\HelperService.exe [1324104 2013-01-09] (pdfforge GbR)
R2 PDF Architect Service; C:\Programme\PDF Architect\ConversionService.exe [795208 2013-01-09] (pdfforge GbR)
S4 SeaPort; C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [226656 2009-01-14] (Microsoft Corp.)
S4 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [292864 2007-03-26] (Nokia.)
R2 SLService; C:\Windows\System32\slmdmsr.exe [61440 2005-10-17] ( )
R2 sp_rssrv; C:\Programme\Spyware Terminator\sp_rsser.exe [570880 2008-09-10] (Crawler.com)
R2 TuneUp.UtilitiesSvc; C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe [1528672 2012-05-29] (TuneUp Software)
S4 UI Assistant Service; C:\Programme\Mobile Partner Manager\AssistantServices.exe [252784 2010-07-16] ()
R2 vToolbarUpdater17.0.12; C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\17.0.12\ToolbarUpdater.exe [1733448 2013-10-07] (AVG Secure Search)
S3 JavaQuickStarterService; "C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

R3 ALCXWDM; C:\Windows\System32\drivers\ALCXWDM.SYS [3644800 2005-08-19] (Realtek Semiconductor Corp.)
R3 AR5211; C:\Windows\System32\DRIVERS\ar5211.sys [463168 2005-05-05] (Atheros Communications, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-10-31] (Avira Operations GmbH & Co. KG)
R1 avgtp; C:\WINDOWS\system32\drivers\avgtpx86.sys [37664 2013-10-07] (AVG Technologies)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137208 2013-10-31] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-10-31] (Avira Operations GmbH & Co. KG)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R2 CdaC15BA; C:\WINDOWS\system32\drivers\CdaC15BA.SYS [12464 2006-08-18] (Macrovision Europe Ltd)
R3 FETND5BV; C:\Windows\System32\DRIVERS\fetnd5bv.sys [43008 2005-10-17] (VIA Technologies, Inc.              )
S3 FETNDIS; C:\Windows\System32\DRIVERS\fetnd5.sys [27165 2001-08-17] (VIA Technologies, Inc.              )
R2 fssfltr; C:\Windows\System32\DRIVERS\fssfltr_tdi.sys [54760 2010-04-28] (Microsoft Corporation)
S3 gtstusbser; C:\Windows\System32\DRIVERS\gtstusbser.sys [103552 2008-11-18] (Option N.V.)
S3 MPE; C:\Windows\System32\DRIVERS\MPE.sys [15232 2008-04-13] (Microsoft Corporation)
S3 Mtlmnt5; C:\Windows\System32\DRIVERS\SLDRV\Mtlmnt5.sys [237616 2005-10-17] ( )
S3 Mtlstrm; C:\Windows\System32\DRIVERS\SLDRV\Mtlstrm.sys [1464912 2005-10-17] ( )
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R1 Ndisprot; C:\Windows\System32\DRIVERS\ndisprot.sys [21504 2009-12-17] (Windows (R) 2000 DDK provider)
S3 nm; C:\Windows\System32\DRIVERS\NMnt.sys [40320 2008-04-13] (Microsoft Corporation)
R2 NPF; C:\Windows\System32\drivers\npf.sys [32512 2006-01-11] (CACE Technologies)
S3 NuidFltr; C:\Windows\System32\DRIVERS\NuidFltr.sys [14736 2009-05-09] (Microsoft Corporation)
R0 nvatabus; C:\Windows\System32\drivers\nvatabus.sys [93568 2005-08-18] (NVIDIA Corporation)
S3 PVBDAU2; C:\Windows\System32\drivers\PVBDAU2.sys [96768 2002-01-16] (Prolink)
R0 RecAgent; C:\Windows\System32\DRIVERS\SLDRV\RecAgent.sys [14680 2005-10-17] ( )
S3 Slntamr; C:\Windows\System32\DRIVERS\SLDRV\slntamr.sys [698848 2005-10-17] ( )
S3 SlNtHal; C:\Windows\System32\DRIVERS\SLDRV\Slnthal.sys [101328 2005-10-17] ( )
S3 SlWdmSup; C:\Windows\System32\DRIVERS\SLDRV\SlWdmSup.sys [13248 2005-10-17] ( )
R1 sp_rsdrv2; C:\WINDOWS\system32\drivers\sp_rsdrv2.sys [141312 2008-09-10] ()
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-10-31] (Avira GmbH)
R3 TuneUpUtilitiesDrv; C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys [10064 2012-02-01] (TuneUp Software)
R0 viaagp1; C:\Windows\System32\DRIVERS\viaagp1.sys [27904 2003-07-02] (VIA Technologies, Inc.)
R3 viagfx; C:\Windows\System32\DRIVERS\vtmini.sys [238464 2005-10-14] (Copyright (C) VIA/S3 Graphics Co, Ltd.)
R0 viamraid; C:\Windows\System32\drivers\viamraid.sys [92672 2005-11-23] (VIA Technologies inc,.ltd)
S3 wceusbsh; C:\Windows\System32\DRIVERS\wceusbsh.sys [28672 2006-11-06] (Microsoft Corporation)
S3 dtwmnic5; system32\DRIVERS\dtwmnic5.sys [x]
S3 hwusbdev; system32\DRIVERS\ewusbdev.sys [x]
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S3 upperdev; system32\DRIVERS\usbser_lowerflt.sys [x]
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-29 19:52 - 2013-12-01 10:41 - 00000000 ____D C:\FRST
2013-11-29 19:18 - 2013-11-29 19:18 - 00000000 _____ C:\Dokumente und Einstellungen\conny\defogger_reenable
2013-11-29 19:14 - 2013-11-29 19:14 - 00000990 _____ C:\Dokumente und Einstellungen\conny\Desktop\Continue Zip Extractor Installation.lnk
2013-11-22 13:32 - 2013-11-22 13:32 - 00000000 ____H C:\WINDOWS\system32\config\SYSTEM_tureg_new.LOG
2013-11-22 13:32 - 2013-11-22 13:32 - 00000000 ____H C:\WINDOWS\system32\config\SOFTWARE_tureg_new.LOG
2013-11-22 13:32 - 2013-11-22 13:32 - 00000000 ____H C:\WINDOWS\system32\config\SAM_tureg_new.LOG
2013-11-22 13:32 - 2013-11-22 13:32 - 00000000 ____H C:\WINDOWS\system32\config\DEFAULT_tureg_new.LOG
2013-11-22 13:29 - 2013-11-22 13:29 - 00000000 ____H C:\WINDOWS\system32\config\SECURITY_tureg_new.LOG
2013-11-21 15:03 - 2013-11-21 15:03 - 00000000 ____D C:\Dokumente und Einstellungen\conny\Anwendungsdaten\Avira
2013-11-21 13:51 - 2013-11-21 13:51 - 00001677 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2013-11-21 13:51 - 2013-11-21 13:51 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2013-11-21 13:50 - 2013-10-31 19:25 - 00137208 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-11-21 13:50 - 2013-10-31 19:25 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-11-21 13:50 - 2013-10-31 19:25 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-11-21 13:50 - 2013-10-31 19:25 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2013-11-21 13:49 - 2013-11-21 13:51 - 00000000 ___DC C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2013-11-21 13:49 - 2013-11-21 13:49 - 00000000 ____D C:\Programme\Avira
2013-11-20 19:20 - 2013-11-20 19:20 - 00294966 _____ C:\Dokumente und Einstellungen\conny\Desktop\untitled.bmp
2013-11-19 12:40 - 2013-11-19 12:41 - 00000263 _____ C:\WINDOWS\DesktopSchneeFree.ini
2013-11-19 11:20 - 2013-11-19 11:20 - 00018944 _____ C:\Dokumente und Einstellungen\conny\Eigene Dateien\Versicherungen.xls
2013-11-15 19:10 - 2013-11-15 19:10 - 48652288 _____ C:\Dokumente und Einstellungen\conny\Eigene Dateien\max1.CPH
2013-11-11 18:54 - 2013-11-20 22:44 - 00000000 ____D C:\Dokumente und Einstellungen\conny\Desktop\Geburtstag Claus
2013-11-08 21:42 - 2013-11-08 21:43 - 00000000 ____D C:\Dokumente und Einstellungen\conny\Eigene Dateien\alte Webseite das Tor
2013-11-08 21:33 - 2013-11-09 16:11 - 00000000 ____D C:\Dokumente und Einstellungen\conny\Anwendungsdaten\FileZilla
2013-11-04 16:30 - 2013-11-04 16:30 - 00000000 ____D C:\Programme\7-Zip
2013-11-04 16:30 - 2013-11-04 16:30 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\7-Zip
2013-11-03 14:26 - 2013-11-03 14:26 - 00000000 ____D C:\Dokumente und Einstellungen\conny\Lokale Einstellungen\Anwendungsdaten\Systweak
2013-11-03 14:25 - 2013-12-02 12:41 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-11-03 14:17 - 2013-11-03 14:17 - 00000000 ____D C:\Dokumente und Einstellungen\conny\Anwendungsdaten\0C1I1L1R1J0M1P0I1G
2013-11-03 14:08 - 2013-11-03 15:14 - 00000000 ____D C:\Programme\BonanzaDealsLive
2013-11-03 14:08 - 2013-11-03 15:05 - 00000000 ____D C:\Dokumente und Einstellungen\conny\Anwendungsdaten\Systweak
2013-11-03 14:08 - 2013-11-03 14:35 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eSafe
2013-11-03 14:08 - 2013-11-03 14:31 - 00000000 ____D C:\Programme\BonanzaDeals
2013-11-03 14:08 - 2013-11-03 14:23 - 00000000 ____D C:\Programme\MyPC Backup
2013-11-03 14:08 - 2013-11-03 14:08 - 00000000 ___DC C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BonanzaDealsLive
2013-11-03 14:08 - 2013-11-03 14:08 - 00000000 ____D C:\Dokumente und Einstellungen\conny\Lokale Einstellungen\Anwendungsdaten\BonanzaDealsLive
2013-11-03 14:08 - 2013-07-22 16:07 - 00018776 _____ (Systweak Inc., (www.systweak.com)) C:\WINDOWS\system32\roboot.exe

==================== One Month Modified Files and Folders =======

2013-12-02 13:03 - 2006-03-13 18:11 - 01056635 _____ C:\WINDOWS\WindowsUpdate.log
2013-12-02 12:41 - 2013-11-03 14:25 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-12-02 11:56 - 2006-03-13 18:07 - 00000353 _____ C:\WINDOWS\wiadebug.log
2013-12-01 18:41 - 2006-03-13 18:17 - 00032548 _____ C:\WINDOWS\SchedLgU.Txt
2013-12-01 18:34 - 2012-07-16 10:01 - 00000000 ___DC C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJPLM
2013-12-01 15:53 - 2012-01-16 11:23 - 00005720 _____ C:\Dokumente und Einstellungen\conny\Desktop\SaveRomi.rom
2013-12-01 12:01 - 2012-09-26 17:59 - 00001879 _____ C:\WINDOWS\setupact.log
2013-12-01 11:37 - 2012-04-02 18:58 - 01298350 _____ C:\WINDOWS\setupapi.log
2013-12-01 10:47 - 2008-03-25 17:50 - 00000374 _____ C:\WINDOWS\system32\Drivers\etc\hosts.ics
2013-12-01 10:43 - 2006-03-13 18:07 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-12-01 10:42 - 2006-03-13 18:17 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-12-01 10:41 - 2013-11-29 19:52 - 00000000 ____D C:\FRST
2013-12-01 10:41 - 2011-01-29 09:53 - 00000000 ___DC C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DatacardService
2013-12-01 10:31 - 2012-02-27 11:30 - 00131072 _____ C:\WINDOWS\system32\config\TuneUp.evt
2013-12-01 10:31 - 2006-08-04 14:13 - 00000000 ____D C:\Dokumente und Einstellungen\conny
2013-11-29 19:18 - 2013-11-29 19:18 - 00000000 _____ C:\Dokumente und Einstellungen\conny\defogger_reenable
2013-11-29 19:14 - 2013-11-29 19:14 - 00000990 _____ C:\Dokumente und Einstellungen\conny\Desktop\Continue Zip Extractor Installation.lnk
2013-11-29 19:14 - 2000-02-17 06:18 - 00000000 ___RD C:\Programme
2013-11-28 20:10 - 2006-08-04 14:13 - 00000300 ___SH C:\Dokumente und Einstellungen\conny\ntuser.ini
2013-11-28 19:10 - 2000-02-17 06:16 - 00001158 _____ C:\WINDOWS\system32\wpa.dbl
2013-11-24 08:15 - 2008-02-25 12:31 - 00000000 ____D C:\Dokumente und Einstellungen\conny\Eigene Dateien\kids
2013-11-23 16:02 - 2011-06-13 12:16 - 00002233 _____ C:\Dokumente und Einstellungen\conny\Desktop\Dr. Grips3 - Gehirntrainer.lnk
2013-11-22 13:32 - 2013-11-22 13:32 - 00000000 ____H C:\WINDOWS\system32\config\SYSTEM_tureg_new.LOG
2013-11-22 13:32 - 2013-11-22 13:32 - 00000000 ____H C:\WINDOWS\system32\config\SOFTWARE_tureg_new.LOG
2013-11-22 13:32 - 2013-11-22 13:32 - 00000000 ____H C:\WINDOWS\system32\config\SAM_tureg_new.LOG
2013-11-22 13:32 - 2013-11-22 13:32 - 00000000 ____H C:\WINDOWS\system32\config\DEFAULT_tureg_new.LOG
2013-11-22 13:32 - 2006-03-13 19:03 - 41418752 _____ C:\WINDOWS\system32\config\SOFTWARE_tureg_old
2013-11-22 13:32 - 2006-03-13 19:03 - 09699328 _____ C:\WINDOWS\system32\config\SYSTEM_tureg_old
2013-11-22 13:32 - 2006-03-13 18:17 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-11-22 13:32 - 2006-03-13 18:16 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-11-22 13:32 - 2006-03-13 18:03 - 00053248 _____ C:\WINDOWS\system32\config\SECURITY_tureg_old
2013-11-22 13:29 - 2013-11-22 13:29 - 00000000 ____H C:\WINDOWS\system32\config\SECURITY_tureg_new.LOG
2013-11-22 13:18 - 2006-03-13 19:03 - 00331776 _____ C:\WINDOWS\system32\config\DEFAULT_tureg_old
2013-11-22 13:18 - 2006-03-13 18:03 - 00028672 _____ C:\WINDOWS\system32\config\SAM_tureg_old
2013-11-21 15:03 - 2013-11-21 15:03 - 00000000 ____D C:\Dokumente und Einstellungen\conny\Anwendungsdaten\Avira
2013-11-21 14:09 - 2006-03-13 18:04 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-11-21 14:08 - 2006-03-13 19:08 - 00000000 ____D C:\WINDOWS\system32\MAGIX
2013-11-21 14:08 - 2006-03-13 18:04 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente
2013-11-21 14:00 - 2006-03-13 18:04 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü
2013-11-21 13:51 - 2013-11-21 13:51 - 00001677 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2013-11-21 13:51 - 2013-11-21 13:51 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2013-11-21 13:51 - 2013-11-21 13:49 - 00000000 ___DC C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2013-11-21 13:49 - 2013-11-21 13:49 - 00000000 ____D C:\Programme\Avira
2013-11-20 22:44 - 2013-11-11 18:54 - 00000000 ____D C:\Dokumente und Einstellungen\conny\Desktop\Geburtstag Claus
2013-11-20 19:38 - 2000-02-17 06:16 - 00001063 _____ C:\WINDOWS\win.ini
2013-11-20 19:20 - 2013-11-20 19:20 - 00294966 _____ C:\Dokumente und Einstellungen\conny\Desktop\untitled.bmp
2013-11-19 12:46 - 2008-02-25 12:32 - 00000000 ____D C:\Dokumente und Einstellungen\conny\Eigene Dateien\Cornelia allgemein
2013-11-19 12:45 - 2008-12-04 15:46 - 00000000 ____D C:\Dokumente und Einstellungen\conny\Eigene Dateien\adventskalender
2013-11-19 12:41 - 2013-11-19 12:40 - 00000263 _____ C:\WINDOWS\DesktopSchneeFree.ini
2013-11-19 11:20 - 2013-11-19 11:20 - 00018944 _____ C:\Dokumente und Einstellungen\conny\Eigene Dateien\Versicherungen.xls
2013-11-19 07:11 - 2012-10-29 14:29 - 00029184 _____ C:\Dokumente und Einstellungen\conny\Eigene Dateien\Vers.-Vergleich.xls
2013-11-16 18:23 - 2012-10-30 14:28 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Picasa 3
2013-11-15 19:10 - 2013-11-15 19:10 - 48652288 _____ C:\Dokumente und Einstellungen\conny\Eigene Dateien\max1.CPH
2013-11-12 20:07 - 2012-06-23 08:53 - 00000000 ____D C:\Dokumente und Einstellungen\conny\Desktop\Fotos aktuell
2013-11-10 13:51 - 2013-01-23 15:02 - 00000000 ____D C:\Dokumente und Einstellungen\conny\Desktop\Rezepte
2013-11-09 16:11 - 2013-11-08 21:33 - 00000000 ____D C:\Dokumente und Einstellungen\conny\Anwendungsdaten\FileZilla
2013-11-08 21:43 - 2013-11-08 21:42 - 00000000 ____D C:\Dokumente und Einstellungen\conny\Eigene Dateien\alte Webseite das Tor
2013-11-08 13:35 - 2013-03-31 18:46 - 00210944 ___SH C:\Dokumente und Einstellungen\conny\Desktop\Thumbs.db
2013-11-07 14:48 - 2007-10-26 08:58 - 00000000 ____D C:\Dokumente und Einstellungen\conny\Eigene Dateien\Tor2
2013-11-06 09:26 - 2013-09-30 12:46 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData
2013-11-05 21:55 - 2013-03-06 19:39 - 00065536 _____ C:\WINDOWS\system32\config\WindowsPowerShell.evt
2013-11-05 11:32 - 2013-09-27 10:52 - 00026624 _____ C:\Dokumente und Einstellungen\conny\Eigene Dateien\geb.-gäste.xls
2013-11-05 10:37 - 2013-06-11 19:16 - 00000000 ____D C:\Dokumente und Einstellungen\conny\Desktop\nikon
2013-11-04 16:30 - 2013-11-04 16:30 - 00000000 ____D C:\Programme\7-Zip
2013-11-04 16:30 - 2013-11-04 16:30 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\7-Zip
2013-11-03 15:14 - 2013-11-03 14:08 - 00000000 ____D C:\Programme\BonanzaDealsLive
2013-11-03 15:05 - 2013-11-03 14:08 - 00000000 ____D C:\Dokumente und Einstellungen\conny\Anwendungsdaten\Systweak
2013-11-03 14:51 - 2013-09-30 12:49 - 00000000 ___DC C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG2014
2013-11-03 14:40 - 2013-09-20 19:07 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente\BookPrint
2013-11-03 14:40 - 2006-08-04 14:13 - 00000000 ___RD C:\Dokumente und Einstellungen\conny\Startmenü\Programme
2013-11-03 14:35 - 2013-11-03 14:08 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eSafe
2013-11-03 14:34 - 2013-08-18 19:27 - 00000702 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2013-11-03 14:34 - 2013-03-20 09:59 - 00000789 _____ C:\Dokumente und Einstellungen\conny\Startmenü\Programme\Internet Explorer.lnk
2013-11-03 14:34 - 2011-06-04 11:05 - 00000708 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2013-11-03 14:31 - 2013-11-03 14:08 - 00000000 ____D C:\Programme\BonanzaDeals
2013-11-03 14:26 - 2013-11-03 14:26 - 00000000 ____D C:\Dokumente und Einstellungen\conny\Lokale Einstellungen\Anwendungsdaten\Systweak
2013-11-03 14:25 - 2013-01-28 11:06 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-11-03 14:25 - 2011-06-06 09:47 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-11-03 14:23 - 2013-11-03 14:08 - 00000000 ____D C:\Programme\MyPC Backup
2013-11-03 14:23 - 2006-08-04 14:13 - 00000000 ___RD C:\Dokumente und Einstellungen\conny\Startmenü\Programme\Autostart
2013-11-03 14:17 - 2013-11-03 14:17 - 00000000 ____D C:\Dokumente und Einstellungen\conny\Anwendungsdaten\0C1I1L1R1J0M1P0I1G
2013-11-03 14:08 - 2013-11-03 14:08 - 00000000 ___DC C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BonanzaDealsLive
2013-11-03 14:08 - 2013-11-03 14:08 - 00000000 ____D C:\Dokumente und Einstellungen\conny\Lokale Einstellungen\Anwendungsdaten\BonanzaDealsLive
2013-11-02 15:40 - 2012-03-24 19:46 - 00000000 ____D C:\Dokumente und Einstellungen\conny\Anwendungsdaten\SolSuite

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\conny\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\conny\Lokale Einstellungen\Temp\ICReinstall_ZipExtractorSetup.exe
C:\Dokumente und Einstellungen\conny\Lokale Einstellungen\Temp\uninstall.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2000-02-17 06:15] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2000-02-17 06:16] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2000-02-17 06:16] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2000-02-17 06:16] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2000-02-17 06:16] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2000-02-17 06:16] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2000-02-17 06:16] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

--- --- ---

--- --- ---

--- --- ---

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 28-11-2013
Ran by conny at 2013-11-29 19:56:01
Running from C:\Dokumente und Einstellungen\conny\Eigene Dateien\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: AVG AntiVirus 2014 (Disabled - Up to date) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
AV: Avira Desktop (Disabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}
AV: Kaspersky Internet Security 6.0 (Disabled - Up to date) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Norton Internet Worm Protection (Disabled) {990F9400-4CEE-43EA-A83A-D013ADD8EA6E}
FW: Kaspersky Internet Security 6.0 (Disabled) {2C4D4BC6-0793-4956-A9F9-E252435469C0}

==================== Installed Programs ======================

7-Zip 9.20
AAVUpdateManager (Version: 18.00.0000)
Adobe Download Manager (Version: 1.6.2.60)
Adobe Flash Player 11 Plugin (Version: 11.9.900.117)
Adobe Reader XI (11.0.05) - Deutsch (Version: 11.0.05)
Amazonia
ArcSoft PhotoStudio 5.5
Auslogics Disk Defrag (Version: version 3.4)
Avery Wizard 3.1 (Version: 3.1.8)
Avira Free Antivirus (Version: 14.0.1.749)
AVM FRITZ!Box Dokumentation
AVM FRITZ!DSL (Version: 2.04.03)
Canon Easy-PhotoPrint EX
Canon MG5300 series MP Drivers
Canon MG5300 series On-screen Manual
Canon My Printer
Canon Solution Menu EX
Compatibility Pack for the 2007 Office system (Version: 12.0.6612.1000)
Corel Uninstaller
Cradle of Persia
DesignPro 5 (Version: 5.3.705)
Die große media Mahjongg-Sammlung (Version: 1.0)
Dr. Grips 3 - Gehirntrainer (Version: 1.0.0.0)
DSL Connection Manager (Version: 1.1.1116)
DTV 1.3 (Version: 1.3)
fbDownloader (HKCU Version: 1.0.0.0)
Firebird 1.5.3.4870
Firebird ODBC Driver 1.2.0.69
Firebird SQL Server (D) (Version: 1.5.2.4732)
Gekko Mahjongg
Gekko Mahjongg (Weihnachts-Edition)
Google Update Helper (Version: 1.3.23.0)
High Definition Audio - KB888111 (Version: 20040219.000000)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB981793) (Version: 1)
iCON 210 (Version: 1.00.0000)
InterVideo WinDVD (Version: 5.0-B11.639)
J2SE Runtime Environment 5.0 Update 4 (Version: 1.5.0.40)
Java Auto Updater (Version: 2.0.5.1)
Java(TM) 6 Update 26 (Version: 6.0.260)
Java(TM) 6 Update 7 (Version: 1.6.0.70)
Jewel Master - Cradle Of Rome
Junk Mail filter update (Version: 14.0.8117.416)
Macromedia Flash Player 8 (Version: 8.0.22.0)
Mahjongg - Ancient Mayas
MDS Solitaire Collection
MEDION GoPal Assistant (Version: 6.3.4.12974)
Microsoft .NET Framework 1.1 (Version: 1.1.4322)
Microsoft .NET Framework 1.1 German Language Pack (Version: 1.1.4322)
Microsoft .NET Framework 1.1 Security Update (KB979906)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft ActiveSync (Version: 4.5.5096.0)
Microsoft Application Error Reporting (Version: 12.0.6012.5000)
Microsoft Automated Troubleshooting Services Shim
Microsoft Choice Guard (Version: 2.0.48.0)
Microsoft Fix it Center (Version: 1.0.0100)
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
Microsoft Office FrontPage 2003 (Version: 11.0.8173.0)
Microsoft Office Live Add-in 1.3 (Version: 2.0.2313.0)
Microsoft Office OneNote 2003 (Version: 11.0.8173.0)
Microsoft Office Outlook Connector (Version: 12.0.6423.1000)
Microsoft Office Professional Edition 2003 (Version: 11.0.8173.0)
Microsoft Office Project Professional 2003 (Version: 11.0.8173.0)
Microsoft Office Standard Edition 2003 (Version: 11.0.8173.0)
Microsoft Office Visio Professional 2003 (Version: 11.0.8173.0)
Microsoft Search Enhancement Pack (Version: 1.2.123.0)
Microsoft Silverlight (Version: 4.1.10111.0)
Microsoft SQL Server 2005 Compact Edition [ENU] (Version: 3.1.0000)
Microsoft Sync Framework Runtime Native v1.0 (x86) (Version: 1.0.1215.0)
Microsoft Sync Framework Services Native v1.0 (x86) (Version: 1.0.1215.0)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Visual J# .NET Redistributable Package 1.1 (Version: 1.1.4322)
Microsoft Works (Version: 08.05.0822)
Microsoft XML Parser (Version: 8.0.7820.0)
Microsoft_VC100_CRT_SP1_x86 (Version: 10.0.40219.1)
Mobile Partner (Version: 11.302.09.04.382)
Mobile Partner Manager (Version: 1.0.0.1)
Mozilla Firefox 21.0 (x86 de) (Version: 21.0)
Mozilla Maintenance Service (Version: 21.0)
MSN
MSVC80_x86_v2 (Version: 1.0.3.0)
MSVC90_x86 (Version: 1.0.1.2)
MSVCRT (Version: 14.0.1468.721)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
MySecurityCenter License Service (Version: 2.0.0.0)
MySecurityCenter PC Performance Optimizer 2.0 (Version: 2.0.0.40)
Nikon Message Center 2 (Version: 2.0.1)
Nokia PC Suite (Version: 6.83.14.1)
Office 2003 Trial Assistant (Version: 1.0.0)
OpenOffice.org 3.0 (Version: 3.0.9358)
p.i.c.s. Spielesammlung
PC Connectivity Solution (Version: 7.7.10.0)
PDF Architect (Version: 1.0.52.8917)
Picasa 3 (Version: 3.9)
Picture Control Utility (Version: 1.2.2)
PlayTV 505 DVB-Tplus
QuickSteuer 2007 (Version: 13.00)
QuickTime (Version: 7.69.80.9)
Romi
Romme XXL
SafeCast Shared Components
ScanSoft OmniPage SE 4.0 (Version: 15.00.0020)
Schwimmen2003
Segoe UI (Version: 14.0.4327.805)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Step by Step Interactive Training (KB898458) (Version: 20050502.101010)
Sicherheitsupdate für Step by Step Interactive Training (KB923723) (Version: 20050502.101010)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player 10 (KB917734)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2491683) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB955069) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982381) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
SKAT XXL 
Smart Link 56K Voice Modem
Softwareupdate für Webordner (Version: 9.60.6715.0)
SolSuite 2012 v12.1
Steuer 2005 (Version: 12.00)
Steuer-Spar-Erklärung 2012 (Version: 17.11)
Steuer-Spar-Erklärung 2013 (Version: 18.08)
SweetTetrix
Synaptics Pointing Device Driver (Version: 8.0.16.0)
TuneUp Utilities 2012 (Version: 12.0.3600.73)
TuneUp Utilities Language Pack (de-DE) (Version: 12.0.3600.73)
TZPicPoker
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB961503) (Version: 1)
Update für Windows XP (KB967715) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
VeryPDF PDF2Word v3.0
VIA Rhine-Family Fast Ethernet Adapter
ViewNX 2 (Version: 2.1.2)
Visual Studio 2012 x86 Redistributables (Version: 14.0.0.1)
VuuPC Packages
WebFldrs XP (Version: 9.50.7523)
Windows Imaging Component (Version: 3.0.0.0)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Live Anmelde-Assistent (Version: 5.000.818.5)
Windows Live Call (Version: 14.0.8117.0416)
Windows Live Communications Platform (Version: 14.0.8117.416)
Windows Live Essentials (Version: 14.0.8117.0416)
Windows Live Essentials (Version: 14.0.8117.416)
Windows Live Family Safety (Version: 14.0.8118.427)
Windows Live Fotogalerie (Version: 14.0.8117.416)
Windows Live Mail (Version: 14.0.8117.0416)
Windows Live Messenger (Version: 14.0.8117.0416)
Windows Live Sync (Version: 14.0.8117.416)
Windows Live Toolbar (Version: 14.0.8117.416)
Windows Live Writer (Version: 14.0.8117.0416)
Windows Live-Uploadtool (Version: 14.0.8014.1029)
Windows Media Format 11 runtime
Windows Media Format SDK Hotfix - KB891122
Windows Media Player 10 Hotfix - KB888656
Windows Media Player 10 Hotfix - KB894476
Windows Messenger 5.1 (Version: 5.1.0701)
Windows Messenger 5.1 MUI Pack (Version: 5.1.0701)
Windows PowerShell(TM) 1.0 (Version: 2)
Windows XP Service Pack 3 (Version: 20080414.031514)
Windows-Treiberpaket - Nokia Modem  (11/03/2006 6.82.0.1) (Version: 11/03/2006 6.82.0.1)

==================== Restore Points  =========================

20-11-2013 09:59:00 Systemprüfpunkt
21-11-2013 13:29:56 Systemprüfpunkt
22-11-2013 15:37:55 Systemprüfpunkt
23-11-2013 16:18:17 Systemprüfpunkt
29-11-2013 18:42:21 Systemprüfpunkt

==================== Hosts content: ==========================

2000-02-17 06:15 - 2004-08-04 13:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe

tiger0655 · 02.12.2013, 18:58

==================== Loaded Modules (whitelisted) =============

2013-11-21 13:50 - 2013-10-31 19:25 - 00394808 _____ () C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
2011-06-04 11:04 - 2013-05-11 23:26 - 03128728 _____ () C:\Programme\Mozilla Firefox\mozjs.dll
2000-02-17 06:15 - 2008-04-14 03:22 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll
2013-11-03 14:24 - 2013-11-03 14:24 - 16233864 _____ () C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\boot.ini:KAVICHS
AlternateDataStreams: C:\dvb.GRF:KAVICHS
AlternateDataStreams: C:\expand.txt:KAVICHS
AlternateDataStreams: C:\FSP811N01145.dat:KAVICHS
AlternateDataStreams: C:\hpfr3600.log:KAVICHS
AlternateDataStreams: C:\Info-Cockpit_6.03.0002.exe:KAVICHS
AlternateDataStreams: C:\journal.txt:KAVICHS
AlternateDataStreams: C:\LANG.TXT:KAVICHS
AlternateDataStreams: C:\Language.txt:KAVICHS
AlternateDataStreams: C:\net.con:KAVICHS
AlternateDataStreams: C:\Prodlog.txt:KAVICHS
AlternateDataStreams: C:\TO_InstallLog.txt:KAVICHS
AlternateDataStreams: C:\xcrashdump.dat:KAVICHS
AlternateDataStreams: C:\WINDOWS\0.swf:KAVICHS
AlternateDataStreams: C:\WINDOWS\Angler.bmp:KAVICHS
AlternateDataStreams: C:\WINDOWS\Blaue Spitzen 16.bmp:KAVICHS
AlternateDataStreams: C:\WINDOWS\bootstat.dat:KAVICHS
AlternateDataStreams: C:\WINDOWS\brainbox.ini:KAVICHS
AlternateDataStreams: C:\WINDOWS\Capictrl.INI:KAVICHS
AlternateDataStreams: C:\WINDOWS\clock.avi:KAVICHS
AlternateDataStreams: C:\WINDOWS\explorer.scf:KAVICHS
AlternateDataStreams: C:\WINDOWS\Feder.bmp:KAVICHS
AlternateDataStreams: C:\WINDOWS\fpuninst.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\fsc-scr.scr:KAVICHS
AlternateDataStreams: C:\WINDOWS\fsc_swans.bmp:KAVICHS
AlternateDataStreams: C:\WINDOWS\Fächer.bmp:KAVICHS
AlternateDataStreams: C:\WINDOWS\GOLPH.INI:KAVICHS
AlternateDataStreams: C:\WINDOWS\Granit.bmp:KAVICHS
AlternateDataStreams: C:\WINDOWS\HNetCtrl.INI:KAVICHS
AlternateDataStreams: C:\WINDOWS\hpbvspst.his:KAVICHS
AlternateDataStreams: C:\WINDOWS\hpbvspst.ini:KAVICHS
AlternateDataStreams: C:\WINDOWS\hpdj3600.bu1:KAVICHS
AlternateDataStreams: C:\WINDOWS\hpdj3600.hi1:KAVICHS
AlternateDataStreams: C:\WINDOWS\hpfsched.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\hpfsched.ini:KAVICHS
AlternateDataStreams: C:\WINDOWS\IsUn0407.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\Kaffeetasse.bmp:KAVICHS
AlternateDataStreams: C:\WINDOWS\Kyor.ini:KAVICHS
AlternateDataStreams: C:\WINDOWS\MAXLINK.INI:KAVICHS
AlternateDataStreams: C:\WINDOWS\MKDEWE.TRN:KAVICHS
AlternateDataStreams: C:\WINDOWS\ModemLog_Nokia GSM Phone USB Modem.txt:KAVICHS
AlternateDataStreams: C:\WINDOWS\ModemLog_Smart Link 56K Voice Modem.txt:KAVICHS
AlternateDataStreams: C:\WINDOWS\msdfmap.ini:KAVICHS
AlternateDataStreams: C:\WINDOWS\NeroDigital.ini:KAVICHS
AlternateDataStreams: C:\WINDOWS\ODBC.INI:KAVICHS
AlternateDataStreams: C:\WINDOWS\ODBCINST.INI:KAVICHS
AlternateDataStreams: C:\WINDOWS\Option.ini:KAVICHS
AlternateDataStreams: C:\WINDOWS\orun32.ini:KAVICHS
AlternateDataStreams: C:\WINDOWS\orun32.isu:KAVICHS
AlternateDataStreams: C:\WINDOWS\PCDLIB32.DLL:KAVICHS
AlternateDataStreams: C:\WINDOWS\Präriewind.bmp:KAVICHS
AlternateDataStreams: C:\WINDOWS\REGLOCS.OLD:KAVICHS
AlternateDataStreams: C:\WINDOWS\Rhododendron.bmp:KAVICHS
AlternateDataStreams: C:\WINDOWS\Santa Fe-Stuck.bmp:KAVICHS
AlternateDataStreams: C:\WINDOWS\SchedLgU.Txt:KAVICHS
AlternateDataStreams: C:\WINDOWS\SCHMIDT.INI:KAVICHS
AlternateDataStreams: C:\WINDOWS\Seifenblase.bmp:KAVICHS
AlternateDataStreams: C:\WINDOWS\Setup1.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\SIGVERIF.TXT:KAVICHS
AlternateDataStreams: C:\WINDOWS\sl.lng:KAVICHS
AlternateDataStreams: C:\WINDOWS\SmCfg.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\smscfg.ini:KAVICHS
AlternateDataStreams: C:\WINDOWS\SOUNDMAN.EXE:KAVICHS
AlternateDataStreams: C:\WINDOWS\ST6UNST.EXE:KAVICHS
AlternateDataStreams: C:\WINDOWS\system.ini:KAVICHS
AlternateDataStreams: C:\WINDOWS\TASKMAN.EXE:KAVICHS
AlternateDataStreams: C:\WINDOWS\Thumbs.db:KAVICHS
AlternateDataStreams: C:\WINDOWS\tsctv.ini:KAVICHS
AlternateDataStreams: C:\WINDOWS\twain.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\twunk_16.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\twunk_32.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\uninst.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\UNNeroBurnRights.cfg:KAVICHS
AlternateDataStreams: C:\WINDOWS\UNNeroBurnRights.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\UNNeroVision.cfg:KAVICHS
AlternateDataStreams: C:\WINDOWS\UNNeroVision.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\UNNVEContent.cfg:KAVICHS
AlternateDataStreams: C:\WINDOWS\UNNVEContent.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\vb.ini:KAVICHS
AlternateDataStreams: C:\WINDOWS\vbaddin.ini:KAVICHS
AlternateDataStreams: C:\WINDOWS\vmmreg32.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\wiaservc.log:KAVICHS
AlternateDataStreams: C:\WINDOWS\win.ini:KAVICHS
AlternateDataStreams: C:\WINDOWS\WindowsUpdate.log:KAVICHS
AlternateDataStreams: C:\WINDOWS\winhelp.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\winnt.bmp:KAVICHS
AlternateDataStreams: C:\WINDOWS\winnt256.bmp:KAVICHS
AlternateDataStreams: C:\WINDOWS\WINPHONE.INI:KAVICHS
AlternateDataStreams: C:\WINDOWS\wiso.ini:KAVICHS
AlternateDataStreams: C:\WINDOWS\wmprfDEU.prx:KAVICHS
AlternateDataStreams: C:\WINDOWS\WMSysPr9.prx:KAVICHS
AlternateDataStreams: C:\WINDOWS\Zapotek.bmp:KAVICHS
AlternateDataStreams: C:\WINDOWS\_default.pif:KAVICHS
AlternateDataStreams: C:\WINDOWS\system\AVICAP.DLL:KAVICHS
AlternateDataStreams: C:\WINDOWS\system\AVIFILE.DLL:KAVICHS
AlternateDataStreams: C:\WINDOWS\system\CKTBL.VBX:KAVICHS
AlternateDataStreams: C:\WINDOWS\system\COMDLG16.OCX:KAVICHS
AlternateDataStreams: C:\WINDOWS\system\COMMDLG.DLL:KAVICHS
AlternateDataStreams: C:\WINDOWS\system\COMPOBJ.DLL:KAVICHS
AlternateDataStreams: C:\WINDOWS\system\CTL3DV2.DLL:KAVICHS
AlternateDataStreams: C:\WINDOWS\system\DAO2516.DLL:KAVICHS
AlternateDataStreams: C:\WINDOWS\system\DBPUSH.VBX:KAVICHS
AlternateDataStreams: C:\WINDOWS\system\GRID16.OCX:KAVICHS
AlternateDataStreams: C:\WINDOWS\system\KEYBOARD.DRV:KAVICHS
AlternateDataStreams: C:\WINDOWS\system\LZEXPAND.DLL:KAVICHS
AlternateDataStreams: C:\WINDOWS\system\MCIAVI.DRV:KAVICHS
AlternateDataStreams: C:\WINDOWS\system\MCISEQ.DRV:KAVICHS
AlternateDataStreams: C:\WINDOWS\system\MCIWAVE.DRV:KAVICHS
AlternateDataStreams: C:\WINDOWS\system\MMSYSTEM.DLL:KAVICHS
AlternateDataStreams: C:\WINDOWS\system\MMTASK.TSK:KAVICHS
AlternateDataStreams: C:\WINDOWS\system\MOUSE.DRV:KAVICHS
AlternateDataStreams: C:\WINDOWS\system\MSAJT200.DLL:KAVICHS
AlternateDataStreams: C:\WINDOWS\system\MSJETERR.DLL:KAVICHS
AlternateDataStreams: C:\WINDOWS\system\MSJETINT.DLL:KAVICHS
AlternateDataStreams: C:\WINDOWS\system\MSVIDEO.DLL:KAVICHS
AlternateDataStreams: C:\WINDOWS\system\OC25.DLL:KAVICHS
AlternateDataStreams: C:\WINDOWS\system\OLE2.DLL:KAVICHS
AlternateDataStreams: C:\WINDOWS\system\OLE2.REG:KAVICHS
AlternateDataStreams: C:\WINDOWS\system\OLE2CONV.DLL:KAVICHS
AlternateDataStreams: C:\WINDOWS\system\OLE2DISP.DLL:KAVICHS
AlternateDataStreams: C:\WINDOWS\system\OLE2NLS.DLL:KAVICHS
AlternateDataStreams: C:\WINDOWS\system\OLE2PROX.DLL:KAVICHS
AlternateDataStreams: C:\WINDOWS\system\OLECLI.DLL:KAVICHS
AlternateDataStreams: C:\WINDOWS\system\OLESVR.DLL:KAVICHS
AlternateDataStreams: C:\WINDOWS\system\SCP.DLL:KAVICHS
AlternateDataStreams: C:\WINDOWS\system\setup.inf:KAVICHS
AlternateDataStreams: C:\WINDOWS\system\SHELL.DLL:KAVICHS
AlternateDataStreams: C:\WINDOWS\system\SOUND.DRV:KAVICHS
AlternateDataStreams: C:\WINDOWS\system\stdole.tlb:KAVICHS
AlternateDataStreams: C:\WINDOWS\system\STORAGE.DLL:KAVICHS
AlternateDataStreams: C:\WINDOWS\system\SYSTEM.DRV:KAVICHS
AlternateDataStreams: C:\WINDOWS\system\TABCTL16.OCX:KAVICHS
AlternateDataStreams: C:\WINDOWS\system\TAPI.DLL:KAVICHS
AlternateDataStreams: C:\WINDOWS\system\THREED16.OCX:KAVICHS
AlternateDataStreams: C:\WINDOWS\system\TIMER.DRV:KAVICHS
AlternateDataStreams: C:\WINDOWS\system\TYPELIB.DLL:KAVICHS
AlternateDataStreams: C:\WINDOWS\system\VADE2.DLL:KAVICHS
AlternateDataStreams: C:\WINDOWS\system\VAEN2.OLB:KAVICHS
AlternateDataStreams: C:\WINDOWS\system\VAEN21.OLB:KAVICHS
AlternateDataStreams: C:\WINDOWS\system\VB40016.DLL:KAVICHS
AlternateDataStreams: C:\WINDOWS\system\VB4DE16.DLL:KAVICHS
AlternateDataStreams: C:\WINDOWS\system\VBAJET.DLL:KAVICHS
AlternateDataStreams: C:\WINDOWS\system\VBDB16.DLL:KAVICHS
AlternateDataStreams: C:\WINDOWS\system\VER.DLL:KAVICHS
AlternateDataStreams: C:\WINDOWS\system\VGA.DRV:KAVICHS
AlternateDataStreams: C:\WINDOWS\system\VSHARE.386:KAVICHS
AlternateDataStreams: C:\WINDOWS\system\WFWNET.DRV:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\$ncsp$.inf:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\$winnt$.inf:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\12520437.cpx:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\12520850.cpx:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\aaaamon.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\accserv.mib:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\acctres.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\acelpdec.ax:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\acledit.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\activeds.tlb:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\Addon2VB.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\adodcde.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\adptif.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\ALSNDMGR.CPL:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\ALSNDMGR.WAV:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\amcompat.tlb:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\amr_cpl.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\ansi.sys:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\apcups.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\append.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\arp.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\asferror.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\atkctrs.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\atmpvcno.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\atrace.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\authserv.mib:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\autodisc.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\AUTOEXEC.NT:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\avicap.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\avicap32.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\avifile.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\avmeter.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\avtapi.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\avwav.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\bios1.rom:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\bios4.rom:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\bootok.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\bootvid.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\bootvrfy.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\bopomofo.uce:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\calc.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\capi2032.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\capicom.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\cards.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\ccfgnt.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\cdmodem.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\certmgr.msc:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\Channels anzeigen.scf:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\charmap.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\chcp.com:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\chkdsk.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\chkntfs.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\ciadmin.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\ciadv.msc:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\cidaemon.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\ckcnv.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\clb.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\cliconf.chm:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\cliconfg.rll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\cmmgr32.hlp:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\cmos.ram:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\cmpbk32.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\cnetcfg.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\CNMLM87.DLL:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\cnvfat.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\comcat.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\comctl32.ocx:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\comdlg32.ocx:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\comm.drv:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\command.com:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\commdlg.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\comp.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\compact.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\compare.dat:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\compmgmt.msc:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\compobj.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\CONFIG.NT:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\CONFIG.TMP:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\console.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\control.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\convert.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\country.sys:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\cpuinf32.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\crtdll.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\csamsp.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\csseqchk.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\ctl3d32.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\ctype.nls:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\c_037.nls:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\c_10000.nls:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\c_10006.nls:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\c_10007.nls:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\c_10010.nls:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\c_10017.nls:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\c_10029.nls:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\c_10079.nls:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\c_10081.nls:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\c_10082.nls:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\c_1026.nls:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\c_1250.nls:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\c_1251.nls:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\c_1252.nls:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\c_1253.nls:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\c_1254.nls:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\c_1255.nls:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\c_1256.nls:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\c_1257.nls:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\c_1258.nls:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\c_20127.nls:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\c_20261.nls:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\c_20866.nls:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\c_20905.nls:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\c_21866.nls:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\c_28591.nls:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\c_28592.nls:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\c_28593.nls:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\C_28594.NLS:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\C_28595.NLS:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\C_28597.NLS:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\c_28598.nls:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\c_28599.nls:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\c_28603.nls:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\c_28605.nls:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\c_437.nls:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\c_500.nls:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\c_737.nls:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\c_775.nls:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\c_850.nls:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\c_852.nls:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\c_855.nls:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\c_857.nls:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\c_860.nls:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\c_861.nls:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\c_863.nls:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\c_865.nls:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\c_866.nls:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\c_869.nls:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\c_874.nls:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\c_875.nls:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\c_932.nls:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\c_936.nls:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\c_949.nls:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\c_950.nls:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\d3dim.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\d3dpmesh.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\d3dramp.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\d3drm.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\d3dxof.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dbgeng.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\ddbaccpl.cpl:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\ddbacctm.cpl:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\ddeml.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\debug.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\deskadp.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\deskmon.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\deskperf.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\devmgmt.msc:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dfrg.msc:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dfrgres.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dgrpsetu.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dgsetup.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dhcp.mib:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dhcpsapi.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\diactfrm.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dimap.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\diskcomp.com:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\diskcopy.com:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\diskmgmt.msc:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\diskperf.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\DLLAV32.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\DLLAV32.lib:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\DLLCDA32.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\DLLCDF32.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\DLLCPY32.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\DLLDEV32.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\DLLDIR32.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\DLLDRV32.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllhst3g.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\DLLIMG32.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\DLLIO32.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\DLLISO32.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\DLLIX.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\DLLMSC32.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\DLLPNT32.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\DLLPRF32.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\DLLPRJ32.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\DLLPTL32.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\DLLRD32.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\DLLRES32.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\DLLTPO32.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dmconfig.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dmdskres.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dmintf.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dmocx.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dmview.ocx:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dnt23.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dntvm23.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dntvmc23.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\docprop.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\doskey.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dosx.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dplay.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dpnmodem.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dpnwsock.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dpserial.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dpwsock.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\drmclien.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\drmstor.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\drwatson.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\drwtsn32.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\ds16gt.dLL:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dsauth.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dsound.vxd:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dssec.dat:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\DUNZIP32.DLL:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\duzactx.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dvdplay.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dzactx.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\DZIP32.DLL:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\edit.com:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\edit.hlp:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\edlin.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\ega.cpi:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\emptyregdb.dat:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\EqnClass.Dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\esent97.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\esentprf.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\esentprf.hxx:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\esentprf.ini:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\esentutl.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\eula.txt:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\eumex4sp.tsp:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\eventcls.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\eventvwr.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\eventvwr.msc:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\exe2bin.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\expand.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\fastopen.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\fc.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\find.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\finger.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\fixmapi.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\fmifs.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\FNTCACHE.DAT:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\freecell.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\fsmgmt.msc:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\fsusd.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\fsutil.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\ftsrch.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\fxscfgwz.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\fxsclntR.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\fxscount.h:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\fxsperf.ini:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\fxsroute.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\fxssend.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\g711codc.ax:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\gb2312.uce:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\gcdef.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\gdi.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\gdiplus.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\geo.nls:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\getuname.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\glmf32.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\gpkcsp.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\graftabl.com:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\graphics.com:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\graphics.pro:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\HdAProp.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\HdAShCut.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\HdAudRes.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\himem.sys:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\HLINKPRX.DLL:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\hlp95en.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\hnetmon.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\homepage.inf:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\hostmib.mib:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\hostname.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\hpdj3600:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\hpzcoi04.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\hpzcoi08.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\hpzcon04.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\hpzcon08.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\hticons.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\HtmlWH.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\iasacct.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\iasads.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\iashlpr.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\iasnap.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\iaspolcy.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\iasrecst.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\iassam.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\iassdo.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\iassvcs.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\icfgnt5.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\icmui.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\idecoi.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\ideograf.uce:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\ifsutil.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\IJRMF.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\ImagX7.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\ImagXpr7.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\ImagXR7.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\ImagXRA7.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\inetcplc.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\INETWH32.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\infosoft.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\inked.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\INLOADER.DLL:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\instcat.sql:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\iologmsg.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\ipforwd.mib:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\iprop.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\iprtprio.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\ipsec6.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\ipxmontr.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\ipxpromn.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\ipxrip.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\ipxrtmgr.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\ipxsap.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\ir32_32.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\irclass.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\iuengine.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\IVIresize.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\IVIresizeA6.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\IVIresizeM6.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\IVIresizeP6.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\IVIresizePX.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\IVIresizeW7.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\jet500.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\jgaw400.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\jgmd400.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\jgsd400.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\jgsh400.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\jobexec.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\jsde.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\jupdate-1.5.0_04-b05.log:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\kanji_1.uce:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\kanji_2.uce:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\kb16.com:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\KBDAL.DLL:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\kbdaze.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\kbdazel.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\kbdbe.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\kbdbene.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\kbdblr.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\kbdbr.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\kbdbu.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\kbdca.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\kbdcan.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\kbdcr.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\kbdcz.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\kbdcz1.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\kbdcz2.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\kbdda.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\kbddv.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\kbdes.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\kbdest.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\kbdfc.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\kbdfi.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\kbdfo.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\kbdfr.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\kbdgae.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\kbdgkl.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\kbdgr.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\kbdgr1.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\kbdhe.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\kbdhe220.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\kbdhe319.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\kbdhela2.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\kbdhela3.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\kbdhept.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\kbdhu.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\kbdhu1.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\kbdic.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\kbdir.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\kbdit.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\kbdit142.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\kbdkaz.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\kbdkyr.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\kbdla.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\kbdlt.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\kbdlt1.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\kbdlv.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\kbdlv1.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\kbdmac.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\kbdmon.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\kbdne.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\kbdno.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\kbdpl.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\kbdpl1.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\kbdpo.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\kbdro.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\kbdru.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\kbdru1.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\kbdsf.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\kbdsg.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\kbdsl.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\kbdsl1.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\kbdsp.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\kbdsw.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\kbdtat.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\kbdtuf.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\kbdtuq.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\kbduk.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\kbdur.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\kbdus.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\kbdusl.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\kbdusr.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\kbdusx.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\kbduzb.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\kbdycc.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\kbdycl.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\kdcom.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\key01.sys:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\keyboard.drv:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\keyboard.sys:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\korean.uce:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\krnl386.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\l3codecp.acm:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\label.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\langwrbk.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\lanman.drv:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\LegitCheckControl.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\lights.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\lmmib2.mib:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\lmpgad.ax:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\lmpgspl.ax:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\lmpgvd.ax:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\lnkstub.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\loadfix.com:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\lodctr.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\loghours.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\logoff.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\lpq.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\lpr.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\lprmonui.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\lusrmgr.msc:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\lz32.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\lzexpand.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\l_except.nls:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\l_intl.nls:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\mag_hook.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\main.cpl:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\mapi32.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\mapistub.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\mapisvc.inf:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\mcastmib.mib:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\mcd32.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\mcdsrv32.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\mchgrcoi.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\mciavi.drv:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\mcicda.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\mciole16.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\mciole32.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\mciseq.drv:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\mciwave.drv:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\mdhcp.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\mdimon.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\mdwmdmsp.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\mem.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\mfc40loc.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\MFC42DEU.DLL:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\mfc42loc.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\mfc70.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\mfc70u.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\mfc71.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\MFC71CHS.DLL:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\MFC71CHT.DLL:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\MFC71DEU.DLL:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\MFC71ENU.DLL:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\MFC71ESP.DLL:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\MFC71FRA.DLL:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\MFC71ITA.DLL:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\MFC71JPN.DLL:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\MFC71KOR.DLL:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\mfc71u.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\mfcans32.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\mfcuia32.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\mgxcdr.txt:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\mib.bin:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\mib_ii.mib:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\migpwd.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\minirec.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\mipx.mib:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\mlang.dat:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\mll_hp.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\mll_mtf.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\mll_qic.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\mmdriver.inf:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\mmdrv.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\mmsystem.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\mmtask.tsk:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\mmutilse.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\mode.com:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\modex.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\mountvol.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\mouse.drv:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\mpg4c32.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\mplaa6.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\mplam6.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\mplapx.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\mplaw7.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\mplva6.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\mplvm6.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\mplvpx.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\mplvw7.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\mpnotify.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\mprddm.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\mprmsg.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\mprui.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\mrinfo.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\mripsap.mib:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\MRT.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\msaatext.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\msacm.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\msacm32.drv:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\msadodc.ocx:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\msaudite.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\mscat32.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\MSCC2DE.DLL:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\mscdexnt.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\msdtcprf.h:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\msdtcprf.ini:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\msencode.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\msft.mib:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\msg.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\msg711.acm:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\msg723.acm:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\msgsm32.acm:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\mshearts.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\msidntld.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\msipbtp.mib:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\msiprip2.mib:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\msobjs.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\msports.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\MSPRPDE.DLL:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\msr2c.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\msr2cenu.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\msratelc.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\msrclr40.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\MSRDO20.DLL:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\msrecr40.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\mssign32.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\mssip32.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\MSSTDFMT.DLL:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\MSSTKPRP.DLL:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\msswch.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\msswchx.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\msvbvm50.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\msvci70.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\msvcp50.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\msvcp70.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\msvcr70.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\msvcrt20.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\msvideo.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\msxml2r.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\msxml3r.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\msxmlr.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\mycomput.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\narrhook.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\nbtstat.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\ncpa.cpl:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\ncxpnt.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\NeroBurnRights.cpl:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\NeroCheck.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\NeroCo.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\net.hlp:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\netapi.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\netevent.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\neth.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\netmsg.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\netui2.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\nipx.mib:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\nlsfunc.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\nmevtmsg.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\nmwcdcls.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\noise.chs:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\noise.cht:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\noise.dat:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\noise.deu:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\noise.eng:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\noise.enu:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\noise.esn:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\noise.fra:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\noise.ita:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\noise.nld:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\noise.sve:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\noise.tha:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\nscompat.tlb:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\ntdos.sys:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\ntdos404.sys:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\ntdos411.sys:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\ntdos412.sys:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\ntdos804.sys:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\ntimage.gif:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\ntio.sys:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\ntio404.sys:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\ntio411.sys:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\ntio412.sys:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\ntio804.sys:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\ntlanui.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\ntlanui2.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\ntmsevt.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\ntmsmgr.msc:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\ntmsoprq.msc:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\ntsd.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\ntsdexts.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\NULL:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\nvraidco.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\odbc16gt.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\oembios.bin:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\oembios.dat:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\oembios.sig:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\oeminfo.ini:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\OEMLOGO.BMP:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\ole2.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\ole2disp.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\ole2nls.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\olecli.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\olesvr.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\olesvr32.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\olethk32.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\osuninst.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\OUTLPERF.H:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\OUTLPERF.INI:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\Packet.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\panmap.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\paqsp.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\partdisk.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\pathping.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\pcl.sep:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\pentnt.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\perfci.h:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\perfci.ini:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\perfd007.dat:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\perfd009.dat:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\perffilt.h:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\perffilt.ini:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\perfi007.dat:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\perfi009.dat:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\perfts.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\perfwci.h:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\perfwci.ini:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\Picclp32.ocx:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\picn20.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\pifmgr.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\ping6.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\plustab.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\pmspl.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\prflbmsg.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\print.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\prodspec.ini:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\Project2-1.ocx:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\Project2.INF:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\property.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\pschdcnt.h:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\pschdprf.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\pschdprf.ini:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\pscript.sep:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\psnppagn.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\pthreadVC.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\pubprn.vbs:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\qappsrv.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\qosname.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\qwinsta.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\rasautou.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\rasctrnm.h:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\rasctrs.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\rasctrs.ini:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\rasdial.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\rasmontr.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\rasmxs.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\rasrad.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\rasser.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\RDOCURS.DLL:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\rdpcfgex.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\recover.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\redir.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\regedt32.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\regini.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\regwiz.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\rend.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\replace.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\reset.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\riched32.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\rnr20.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\ROBOEX32.DLL:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\route.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\routemon.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\routetab.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\rpcns4.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\rsaci.rat:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\rsm.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\rsmsink.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\rsmui.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\rsvp.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\rsvp.ini:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\rsvpcnts.h:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\rsvpmsg.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\rsvpperf.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\RTLCPAPI.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\RTLCPL.EXE:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\rtm.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\runas.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\rwinsta.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\scardssp.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\sccbase.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\scode.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\SCP32.DLL:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\scredir.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\scrrnde.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\sdpblb.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\secupd.dat:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\secupd.sig:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\senscfg.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\serialui.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\services.msc:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\serwvdrv.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\setup.bmp:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\setupdll.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\setver.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\sevLock.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\sfc.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\sfmapi.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\sh33w32.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\shadow.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\share.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\shell.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\shellstyle.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\shiftjis.uce:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\simptcp.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\sisbkup.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\skdll.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\slbcsp.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\slbrccsp.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\slcpappl.chm:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\slcpappl.cpl:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\SLLights.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\slmdmco.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\slmdmgx.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\slmdmsp.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\slmdmsr.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\slmh.cab:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\slmh.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\SLMOHServ.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\smi.mib:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\sndvol32.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\softpub.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\sol.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\sortkey.nls:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\sound.drv:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\spnike.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\sprestrt.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\sprio600.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\sprio800.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\spxcoins.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\sqlsodbc.chm:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\sqlsrv32.rll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\sqlwid.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\sqlwoa.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\SSubTmr6.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\STDFTDE.DLL:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\stdole32.tlb:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\storage.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\streamci.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\STRING32.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\subrange.uce:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\subst.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\svcpack.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\swprv.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\syncapp.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\SynCOM.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\SynCtrl.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\SynTPAPI.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\SynTPCo2.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\SynTPFcs.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\sysedit.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\sysinv.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\syskey.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\sysprint.sep:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\sysprtj.sep:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\system.drv:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\systray.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\tapi.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\tapiperf.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\tapiui.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\taskman.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\tcmsetup.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\tcpmon.ini:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\tcpsvcs.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\telephon.cpl:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\tftp.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\timer.drv:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\TLBINF32.DLL:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\tmp08499.FOT:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\tmp1A199.FOT:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\tmp22499.FOT:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\tmp2C699.FOT:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\tmp47699.FOT:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\tmp5A399.FOT:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\tmp7F599.FOT:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\tmp99599.FOT:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\tmpB4599.FOT:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\tmpD8799.FOT:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\tmpDF499.FOT:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\tmpE2299.FOT:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\tmpF2799.FOT:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\ToggleDesktop.scf:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\toolhelp.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\tracert6.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\traffic.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\tsappcmp.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\tscon.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\tscupgrd.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\tsd32.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\tsdiscon.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\tskill.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\tslabels.h:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\tslabels.ini:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\tsshutdn.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\tssoft32.acm:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\TTI32.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\TTIC32.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\TwnLib20.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\TwnLib4.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\typelib.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\ufat.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\umdmxfrm.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\unicode.nls:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\unlodctr.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\ureg.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\user.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\usrcntra.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\usrcoina.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\usrdpa.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\usrdtea.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\usrfaxa.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\usrlbva.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\usrlogon.cmd:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\usrmlnka.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\usrprbda.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\usrrtosa.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\usrsdpia.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\usrshuta.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\usrsvpia.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\usrv42a.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\usrv80a.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\usrvoica.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\usrvpa.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\utildll.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\v7vga.rom:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\VB5DB.DLL:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\VB6DE.DLL:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\VBADE32.OLB:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\VBAEN32.OLB:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\VBAEND32.OLB:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\vbalNCSM6.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\VBAME.DLL:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\vbsde.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\vcdex.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\VEN2232.OLB:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\ver.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\verifier.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\vfpodbc.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\vga.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\vga.drv:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\vga256.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\vga64k.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\vjoy.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\VModes.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\VSFLEX3.OCX:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\vssadmin.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\vss_ps.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\VTCfg3d.cfg:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\VTCfg3d.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\vtdisp.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\VTDispl2.cfg:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\VTDispl3.cfg:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\VTDisply.cfg:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\VTDisply.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\VTGama_2.cfg:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\VTGamma2.cfg:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\VTGamma2.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\vticd.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\VTInfo2.cfg:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\VTInfo2.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\VTovrlay.cfg:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\VTovrlay.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\VTOvrly2.cfg:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\VTTimer.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\VTTrayp.cfg:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\VTTrayp.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\VTTrayP2.cfg:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\vuins32.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\w32tm.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\w32topl.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\WanPacket.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\wbcache.deu:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\wbcache.enu:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\wbcache.esn:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\wbcache.fra:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\wbcache.ita:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\wbcache.nld:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\wbcache.sve:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\wbdbase.deu:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\wbdbase.enu:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\wbdbase.esn:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\wbdbase.fra:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\wbdbase.ita:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\wbdbase.nld:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\wbdbase.sve:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\wdl.trm:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\webfldrs.msi:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\webhits.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\wfospf.mib:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\wfwnet.drv:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\WgaLogon.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\WgaTray.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\wiasf.ax:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\wiavusd.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\wifeman.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\win.com:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\win87em.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\winchat.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\winfax.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\winhelp.hlp:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\winhlp32.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\winmine.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\winmsd.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\winnls.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\winoldap.mod:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\wins.mib:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\winsock.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\winspool.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\winstrm.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\wisptis.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\wmaudsdk.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\wmerrDEU.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\wmerror.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\wmimgmt.msc:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\wmiprop.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\wmp.ocx:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\wmpasf.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\wmpcd.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\wmpcore.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\wmpencen.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\wmploc.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\wmpns.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\wmpshell.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\wmpsrcwp.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\wmpui.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\wmv8dmod.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\wowdeb.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\wowexec.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\wowfax.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\wowfaxui.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\wpa.dbl:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\wpcap.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\wpdmtpdr.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\wpdtrace.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\write.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\wshatm.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\wshde.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\wshisn.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\wshnetbs.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\wuauclt1.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\wuaueng1.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\wupdmgr.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\wups.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\wups2.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\xenroll.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\config\AppEvent.Evt:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\config\default.LOG:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\config\default.sav:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\config\default_BAK_23178:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\config\default_BAK_58998:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\config\default_BAK_70287:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\config\default_BAK_79130:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\config\default_BAK_81268:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\config\SAM.LOG:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\config\SAM_BAK_30991:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\config\SAM_BAK_67448:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\config\SAM_BAK_79708:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\config\SAM_BAK_89553:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\config\SAM_BAK_90828:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\config\SecEvent.Evt:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\config\SECURITY.LOG:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\config\SECURITY_BAK_11226:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\config\SECURITY_BAK_18551:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\config\SECURITY_BAK_24115:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\config\SECURITY_BAK_32935:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\config\SECURITY_BAK_83241:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\config\software.LOG:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\config\software.sav:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\config\software_BAK_15726:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\config\software_BAK_18742:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\config\software_BAK_58199:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\config\software_BAK_74729:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\config\software_BAK_98264:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\config\SysEvent.Evt:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\config\system.LOG:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\config\system.sav:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\config\system_BAK_18056:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\config\system_BAK_42677:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\config\system_BAK_50277:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\config\system_BAK_63154:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\config\system_BAK_74872:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\config\TempKey.LOG:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\config\userdiff:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\config\userdiff.LOG:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\Drivers\acpiec.sys:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\Drivers\ALCXWDM.SYS:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\Drivers\ar5211.sys:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\Drivers\atmepvc.sys:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\Drivers\atmuni.sys:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\Drivers\audstub.sys:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\Drivers\beep.sys:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\Drivers\cbidf2k.sys:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\Drivers\CDAC11BA.EXE:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\Drivers\CdaC15BA.SYS:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\Drivers\cdaudio.sys:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\Drivers\cinemst2.sys:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\Drivers\cpqdap01.sys:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\Drivers\dmload.sys:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\Drivers\dxapi.sys:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\Drivers\dxgthk.sys:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\Drivers\fetnd5.sys:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\Drivers\fetnd5bv.sys:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\Drivers\fsvga.sys:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\Drivers\fs_rec.sys:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\Drivers\ftdisk.sys:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\Drivers\gm.dls:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\Drivers\gmreadme.txt:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\Drivers\Hdaudio.sys:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\Drivers\iaStor.sys:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\Drivers\ipfltdrv.sys:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\Drivers\kstvtune.ax:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\Drivers\kswdmcap.ax:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\Drivers\ksxbar.ax:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\Drivers\mcd.sys:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\Drivers\mnmdd.sys:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\Drivers\MODEMCSA.sys:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\Drivers\mouhid.sys:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\Drivers\nikedrv.sys:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\Drivers\npf.sys:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\Drivers\null.sys:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\Drivers\nvatabus.sys:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\Drivers\nvraid.sys:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\Drivers\nwlnkflt.sys:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\Drivers\nwlnkfwd.sys:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\Drivers\nwlnknb.sys:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\Drivers\nwlnkspx.sys:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\Drivers\oprghdlr.sys:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\Drivers\parvdm.sys:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\Drivers\ptilink.sys:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\Drivers\rasacd.sys:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\Drivers\raspti.sys:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\Drivers\rawwan.sys:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\Drivers\rdpcdd.sys:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\Drivers\rio8drv.sys:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\Drivers\riodrv.sys:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\Drivers\rootmdm.sys:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\Drivers\SiSRaid2.sys:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\Drivers\smclib.sys:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\Drivers\SynTP.sys:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\Drivers\tosdvd.sys:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\Drivers\tsbvcap.sys:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\Drivers\usbd.sys:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\Drivers\vdmindvd.sys:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\Drivers\vfwwdm32.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\Drivers\VIAAGP1.SYS:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\Drivers\viamraid.sys:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\Drivers\vidcap.ax:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\Drivers\vtmini.sys:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\Drivers\winddx.sys:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\Drivers\wmilib.sys:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\Drivers\ws2ifsl.sys:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\Drivers\etc\hosts:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\Drivers\etc\lmhosts.sam:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\Drivers\etc\networks:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\Drivers\etc\protocol:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\Drivers\etc\quotes:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\Drivers\etc\services:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\12520437.cpx:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\12520850.cpx:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\aaaamon.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\acctres.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\acledit.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\activeds.tlb:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\adptif.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\ansi.sys:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\apcups.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\append.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\arp.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\asferror.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\atkctrs.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\atmpvcno.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\atrace.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\autodisc.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\avicap32.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\avmeter.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\avtapi.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\avwav.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\bckgres.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\bckgzm.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\beep.sys:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\big5.nls:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\bootok.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\bootvid.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\bootvrfy.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\bopomofo.nls:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\calc.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\cap7146.sys:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\cards.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\ccfgnt.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\cdmodem.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\change.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\charmap.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\chglogon.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\chgport.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\chgusr.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\chkdsk.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\chkntfs.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\chkrres.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\chkrzm.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\ciadmin.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\cidaemon.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\ckcnv.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\class_ss.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\clb.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\cmpbk32.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\cnetcfg.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\cnvfat.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\comcat.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\comp.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\compact.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\compobj.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\console.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\control.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\convert.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\country.sys:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\cprofile.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\crtdll.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\csamsp.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\csseqchk.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\ctl3d32.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\ctl3dv2.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\ctype.nls:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\c_037.nls:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\c_10000.nls:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\c_10001.nls:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\c_10002.nls:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\c_10003.nls:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\c_10004.nls:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\c_10005.nls:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\c_10006.nls:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\c_10007.nls:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\c_10008.nls:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\c_10010.nls:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\c_10017.nls:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\c_10021.nls:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\c_10029.nls:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\c_10079.nls:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\c_10081.nls:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\c_10082.nls:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\c_1026.nls:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\c_1047.nls:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\c_1140.nls:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\c_1141.nls:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\c_1142.nls:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\c_1143.nls:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\c_1144.nls:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\c_1145.nls:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\c_1146.nls:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\c_1147.nls:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\c_1148.nls:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\c_1149.nls:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\c_1250.nls:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\c_1251.nls:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\c_1252.nls:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\c_1253.nls:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\c_1254.nls:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\c_1255.nls:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\c_1256.nls:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\c_1257.nls:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\c_1258.nls:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\c_1361.nls:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\c_20000.nls:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\c_20001.nls:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\c_20002.nls:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\c_20003.nls:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\c_20004.nls:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\c_20005.nls:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\c_20105.nls:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\c_20106.nls:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\c_20107.nls:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\c_20108.nls:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\c_20127.nls:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\c_20261.nls:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\c_20269.nls:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\c_20273.nls:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\c_20277.nls:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\c_20278.nls:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\c_20280.nls:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\c_20284.nls:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\c_20285.nls:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\c_20290.nls:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\c_20297.nls:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\c_20420.nls:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\c_20423.nls:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\c_20424.nls:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\c_20833.nls:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\c_20838.nls:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\c_20866.nls:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\c_20871.nls:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\c_20880.nls:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\c_20905.nls:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\c_20924.nls:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\c_20932.nls:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\c_20936.nls:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\c_20949.nls:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\c_21025.nls:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\c_21027.nls:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\c_21866.nls:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\c_28591.nls:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\c_28592.nls:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\c_28593.nls:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\c_28594.nls:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\c_28595.nls:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\c_28596.nls:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\c_28597.nls:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\c_28598.nls:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\c_28599.nls:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\c_28603.nls:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\c_28605.nls:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\c_437.nls:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\c_500.nls:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\c_708.nls:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\c_720.nls:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\c_737.nls:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\c_775.nls:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\c_850.nls:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\c_852.nls:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\c_855.nls:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\c_857.nls:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\c_858.nls:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\c_860.nls:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\c_861.nls:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\c_862.nls:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\c_863.nls:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\c_864.nls:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\c_865.nls:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\c_866.nls:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\c_869.nls:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\c_870.nls:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\c_874.nls:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\c_875.nls:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\c_932.nls:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\c_936.nls:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\c_949.nls:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\c_950.nls:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\c_is2022.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\c_iscii.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\d3dim.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\d3dpmesh.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\d3dramp.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\d3drm.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\d3dxof.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\dbgeng.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\ddeml.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\debug.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\deskadp.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\deskmon.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\deskperf.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\dfrgres.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\dgrpsetu.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\dgsetup.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\dhcpsapi.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\diactfrm.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\dimap.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\diskperf.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\dllhst3g.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\dmconfig.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\dmdskres.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\dmintf.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\dmocx.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\dmview.ocx:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\docprop.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\doskey.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\dosx.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\dplay.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\dpnmodem.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\dpnwsock.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\dpserial.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\dpwsock.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\drmclien.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\drmstor.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\drwatson.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\drwtsn32.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\ds16gt.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\dsauth.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\dxapi.sys:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\dxgthk.sys:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\edb500.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\edlin.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\eqnclass.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\esent97.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\esentprf.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\esentutl.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\esucmd.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\esuimgd.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\esunid.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\et4000.sys:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\eventcls.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\eventvwr.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\EXCH_adsiisex.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\EXCH_aqadmin.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\EXCH_fcachdll.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\EXCH_mailmsg.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\EXCH_ntfsdrv.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\EXCH_regtrace.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\EXCH_scripto.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\EXCH_seos.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\EXCH_smtpctrs.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\EXCH_snprfdll.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\exe2bin.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\expand.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\fastopen.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\fc.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\find.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\finger.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\fixmapi.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\flattemp.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\fmifs.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\fpmmcsat.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\framd.ttf:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\framdit.ttf:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\freecell.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\fsusd.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\fsutil.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\fs_rec.sys:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\ftlx041e.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\ftsrch.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\fxscfgwz.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\fxsclntr.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\fxsroute.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\fxssend.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\g711codc.ax:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\gcdef.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\gdi.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\geo.nls:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\getuname.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\glmf32.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\gm.dls:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\gpkcsp.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\hcappres.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\helphost.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\hhctrlui.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\himem.sys:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\hnetmon.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\hostname.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\HPCRDP.CAT:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\hrtzres.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\hrtzzm.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\iasacct.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\iasads.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\iashlpr.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\iasnap.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\IASNT4.CAT:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\iaspolcy.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\iasrecst.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\iassam.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\iassdo.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\iassvcs.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\icfgnt5.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\icmui.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\icwres.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\ifsutil.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\inetcplc.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\infosoft.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\iologmsg.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\iprop.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\iprtprio.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\ipsec6.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\ipxmontr.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\ipxpromn.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\ipxrip.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\ipxrtmgr.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\ipxsap.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\irclass.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\iuengine.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\jet500.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\jobexec.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\jsde.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\jupiw.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\kbd101a.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\kbda1.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\kbda2.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\kbda3.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\kbdal.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\kbdarme.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\kbdarmw.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\kbdaze.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\kbdazel.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\kbdbe.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\kbdbene.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\kbdblr.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\kbdbr.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\kbdbu.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\kbdca.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\kbdcan.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\kbdcr.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\kbdcz.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\kbdcz1.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\kbdcz2.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\kbdda.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\kbddiv1.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\kbddiv2.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\kbddv.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\kbdes.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\kbdest.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\kbdfa.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\kbdfc.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\kbdfi.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\kbdfo.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\kbdfr.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\kbdgae.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\kbdgeo.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\kbdgkl.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\kbdgr.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\kbdgr1.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\kbdhe.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\kbdhe220.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\kbdhe319.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\kbdheb.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\kbdhela2.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\kbdhela3.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\kbdhept.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\kbdhu.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\kbdhu1.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\kbdic.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\kbdindev.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\kbdinguj.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\kbdinhin.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\kbdinkan.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\kbdinmar.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\kbdinpun.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\kbdintam.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\kbdintel.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\kbdir.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\kbdit.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\kbdit142.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\kbdkaz.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\kbdkyr.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\kbdla.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\kbdlt.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\kbdlt1.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\kbdlv.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\kbdlv1.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\kbdmac.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\kbdmon.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\kbdne.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\kbdnec95.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\kbdnecat.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\kbdnecnt.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\kbdno.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\kbdpl.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\kbdpl1.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\kbdpo.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\kbdro.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\kbdru.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\kbdru1.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\kbdsf.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\kbdsg.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\kbdsl.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\kbdsl1.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\kbdsp.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\kbdsw.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\kbdsyr1.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\kbdsyr2.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\kbdtat.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\kbdth0.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\kbdth1.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\kbdth2.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\kbdth3.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\kbdtuf.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\kbdtuq.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\kbduk.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\kbdur.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\kbdurdu.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\kbdus.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\kbdusa.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\kbdusl.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\kbdusr.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\kbdusx.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\kbduzb.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\kbdvntc.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\kbdycc.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\kbdycl.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\kdcom.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\key01.sys:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\keyboard.sys:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\krnl386.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\ksc.nls:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\label.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\langwrbk.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\lights.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\lnkstub.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\lodctr.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\loghours.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\logoff.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\lpq.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\lpr.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\lprmonui.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\lz32.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\l_except.nls:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\l_intl.nls:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\mag_hook.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\main.cpl:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\MAPIMIG.CAT:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\marlett.ttf:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\mcd32.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\mcdsrv32.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\mchgrcoi.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\mcicda.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\mciole16.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\mciole32.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\mdhcp.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\mem.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\mfc40deu.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\mfc42deu.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\mga.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\mga.sys:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\migisol.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\mlang.dat:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\mll_hp.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\mll_mtf.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\mll_qic.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\mmdrv.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\mmutilse.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\mnmdd.sys:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\modern.fon:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\modex.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\mouhid.sys:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\mountvol.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\mpnotify.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\mprddm.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\mprmsg.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\mprui.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\mpvis.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\mrinfo.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\msaatext.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\msacm.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\msaudite.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\mscat32.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\mscdexnt.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\msg.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\mshearts.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\msidntld.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\msinfo32.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\msobjs.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\msports.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\msr2c.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\msr2cenu.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\msratelc.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\mssign32.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\mssip32.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\msswch.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\msswchx.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\mstsc.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\msvcp50.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\msvcrt20.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\msxml2r.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\msxml3r.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\msxmlr.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\MW770.CAT:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\mycomput.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\narrhook.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\nbtstat.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\ncpa.cpl:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\ncxpnt.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\netapi.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\netevent.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\neth.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\netmsg.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\netui2.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\nlsfunc.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\nmevtmsg.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\NT5IIS.CAT:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\ntdos.sys:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\ntdos404.sys:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\ntdos411.sys:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\ntdos412.sys:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\ntdos804.sys:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\ntio.sys:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\ntio404.sys:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\ntio411.sys:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\ntio412.sys:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\ntio804.sys:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\ntlanui.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\ntlanui2.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\ntmsevt.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\ntsd.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\ntsdexts.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\null.sys:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\odbc16gt.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\oembios.bin:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\OEMBIOS.CAT:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\oembios.dat:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\oembios.sig:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\ole2.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\ole2disp.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\ole2nls.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\olesvr32.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\olethk32.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\osuninst.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\panmap.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\pathping.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\pentnt.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\perfts.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\pifmgr.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\ping6.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\plustab.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\pmspl.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\pmxgl.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\pmxmcro.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\pmxviceo.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\prc.nls:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\prcp.nls:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\prflbmsg.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\print.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\pschdprf.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\psnppagn.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\ptilink.sys:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\pubprn.vbs:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\qappsrv.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\qosname.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\query.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\quser.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\qwinsta.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\rasacd.sys:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\rasautou.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\rasctrs.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\rasdial.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\rasmontr.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\rasmxs.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\raspti.sys:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\rasrad.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\rasser.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\rdpcdd.sys:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\rdpcfgex.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\recover.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\redir.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\regedt32.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\regini.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\register.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\regwiz.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\rend.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\replace.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\reset.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\riched32.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\rnr20.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\route.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\routemon.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\routetab.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\rpcns4.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\rsm.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\rsmsink.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\rsmui.exe:KAVICHS

tiger0655 · 02.12.2013, 19:03

Code:

ATTFilter

AlternateDataStreams: C:\WINDOWS\system32\dllcache\rsvp.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\rsvpmsg.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\rsvpperf.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\rtm.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\runas.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\rvseres.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\rvsezm.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\rwia001.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\rwia330.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\rwinsta.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\scardssp.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\sccbase.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\scode.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\scredir.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\script.fon:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\scrrnde.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\sdpblb.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\secupd.dat:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\secupd.sig:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\senscfg.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\serialui.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\serwvdrv.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\setupdll.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\setup_wm.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\sfc.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\sfmapi.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\shadow.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\share.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\shvlres.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\shvlzm.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\simptcp.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\sisbkup.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\skdll.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\slbcsp.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\slbrccsp.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\sm59w.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\sm81w.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\sm87w.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\sm89w.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\sm8aw.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\sm8cw.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\sm8dw.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\sm90w.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\sm92w.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\sm93w.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\sm9aw.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\sma3w.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\smb6w.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\sndvol32.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\softpub.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\sol.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\sortkey.nls:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\SP2.CAT:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\sprestrt.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\spxcoins.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\srgb.icm:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\srusbusd.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\stdole32.tlb:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\storage.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\subst.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\svcpack.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\swprv.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\syncapp.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\sysedit.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\sysinv.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\syskey.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\systray.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\tapiperf.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\tapiui.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\tcmsetup.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\tcpsvcs.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\tcptsat.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\tdasync.sys:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\tdipx.sys:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\tdspx.sys:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\telephon.cpl:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\tftp.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\thawbrkr.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\toolhelp.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\tracert6.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\traffic.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\tsappcmp.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\tscon.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\tscupgrd.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\tsd32.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\tsdiscon.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\tskill.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\tsprof.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\tsshutdn.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\typelib.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\ufat.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\umdmxfrm.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\unicode.nls:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\unlodctr.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\unregmp2.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\ureg.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\user.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\utildll.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\vbsde.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\vcdex.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\verifier.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\vga.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\vga256.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\vga64k.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\vjoy.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\vssadmin.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\vss_ps.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\w32.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\w32tm.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\w32topl.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\webhits.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\weitekp9.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\weitekp9.sys:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\WgaLogon.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\WgaTray.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\wiasf.ax:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\wiavusd.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\wifeman.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\win87em.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\winchat.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\winfax.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\winhstb.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\winmine.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\winmsd.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\winnls.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\winsock.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\winspool.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\winstrm.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\wmerrdeu.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\wmerrenu.cat:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\wmerror.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\wmi2xml.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\wmilib.sys:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\wmiprop.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\wmp.ocx:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\wmpasf.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\wmpcd.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\wmpcore.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\wmplayer.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\wmploc.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\wmpshell.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\wmpui.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\wowdeb.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\wowexec.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\write.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\wshatm.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\wshde.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\wshisn.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\wshnetbs.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\wuauclt1.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\wuaueng1.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\wupdmgr.exe:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\xenroll.dll:KAVICHS
AlternateDataStreams: C:\WINDOWS\system32\dllcache\xjis.nls:KAVICHS
AlternateDataStreams: C:\Dokumente und Einstellungen\conny:zylomtest
AlternateDataStreams: C:\Dokumente und Einstellungen\conny:zylomtr{000HQ7FF-AD7A-3FG1-IB2C-219EDFQMGVVE}
AlternateDataStreams: C:\Dokumente und Einstellungen\conny:zylomtr{000HQ7FF-AD7A-3FG2-Q64S-2675H2E5QVUG}
AlternateDataStreams: C:\Dokumente und Einstellungen\conny:zylomtr{000HQ7FF-AD7A-3FG4-7162-239Q3NAHCVV1}
AlternateDataStreams: C:\Programme\Gemeinsame Dateien\UninstallDrv.exe:KAVICHS
AlternateDataStreams: C:\Dokumente und Einstellungen\Administrator\ntuser.dat:KAVICHS
AlternateDataStreams: C:\Dokumente und Einstellungen\Administrator\NTUSER.DAT.LOG:KAVICHS
AlternateDataStreams: C:\Dokumente und Einstellungen\Administrator\ntuser.ini:KAVICHS
AlternateDataStreams: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\desktop.ini:KAVICHS
AlternateDataStreams: C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\desktop.ini:KAVICHS
AlternateDataStreams: C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\desktop.ini:KAVICHS
AlternateDataStreams: C:\Dokumente und Einstellungen\Administrator\Startmenü\desktop.ini:KAVICHS
AlternateDataStreams: C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\desktop.ini:KAVICHS
AlternateDataStreams: C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Remoteunterstützung.lnk:KAVICHS
AlternateDataStreams: C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Windows Media Player.lnk:KAVICHS
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\NTUSER.DAT:KAVICHS
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\NTUSER.DAT.LOG:KAVICHS
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Desktop\DesignPro 5.lnk:KAVICHS
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini:KAVICHS
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:70558875
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CB0AACC9
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Dokumente\123freesolitaire_freispiel_de.exe:KAVICHS
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Dokumente\ATAXIE.doc:KAVICHS
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Dokumente\Bircher Müsli.doc:KAVICHS
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Dokumente\desktop.ini:KAVICHS
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Dokumente\Klinefelter.doc:KAVICHS
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Dokumente\liqcryst.exe:KAVICHS
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Dokumente\mahjong-escape.exe:KAVICHS
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Dokumente\mahjongsetup.exe:KAVICHS
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Dokumente\mahjongsuite.exe:KAVICHS
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Dokumente\marmelade.doc:KAVICHS
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Dokumente\mj200b.zip:KAVICHS
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Dokumente\mjxmasd.exe:KAVICHS
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Dokumente\Monitor-Cleaner.pps:KAVICHS
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Dokumente\Rezept mit Bild Bircher Müsli  Frühstück Rezepte.htm:KAVICHS
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Dokumente\Spezial Kaffee mit Orangenlikör.doc:KAVICHS
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Dokumente\trsetup.exe:KAVICHS
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Startmenü\AOL Setup.lnk:KAVICHS
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Startmenü\desktop.ini:KAVICHS
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Startmenü\Neues Office-Dokument.lnk:KAVICHS
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Startmenü\Office-Dokument öffnen.lnk:KAVICHS
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Startmenü\t-online Setup.lnk:KAVICHS
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Startmenü\Tiscali Setup.lnk:KAVICHS
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Startmenü\Windows Update.lnk:KAVICHS
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Startmenü\Windows-Katalog.lnk:KAVICHS
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\desktop.ini:KAVICHS
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Works-Start.lnk:KAVICHS
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\MSN Messenger - Erste Schritte.lnk:KAVICHS
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows Messenger.lnk:KAVICHS
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows Movie Maker.lnk:KAVICHS
AlternateDataStreams: C:\Dokumente und Einstellungen\claus\ntuser.dat:KAVICHS
AlternateDataStreams: C:\Dokumente und Einstellungen\claus\NTUSER.DAT.LOG:KAVICHS
AlternateDataStreams: C:\Dokumente und Einstellungen\claus\ntuser.ini:KAVICHS
AlternateDataStreams: C:\Dokumente und Einstellungen\claus\Desktop\123 Free Solitaire.lnk:KAVICHS
AlternateDataStreams: C:\Dokumente und Einstellungen\claus\Desktop\Verknüpfung mit Arbeitsplatz.lnk:KAVICHS
AlternateDataStreams: C:\Dokumente und Einstellungen\claus\Anwendungsdaten\desktop.ini:KAVICHS
AlternateDataStreams: C:\Dokumente und Einstellungen\claus\Lokale Einstellungen\desktop.ini:KAVICHS
AlternateDataStreams: C:\Dokumente und Einstellungen\claus\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat:KAVICHS
AlternateDataStreams: C:\Dokumente und Einstellungen\claus\Lokale Einstellungen\Anwendungsdaten\IconCache.db:KAVICHS
AlternateDataStreams: C:\Dokumente und Einstellungen\claus\Eigene Dateien\desktop.ini:KAVICHS
AlternateDataStreams: C:\Dokumente und Einstellungen\claus\Startmenü\desktop.ini:KAVICHS
AlternateDataStreams: C:\Dokumente und Einstellungen\claus\Startmenü\Programme\123 Free Solitaire.lnk:KAVICHS
AlternateDataStreams: C:\Dokumente und Einstellungen\claus\Startmenü\Programme\desktop.ini:KAVICHS
AlternateDataStreams: C:\Dokumente und Einstellungen\claus\Startmenü\Programme\Outlook Express.lnk:KAVICHS
AlternateDataStreams: C:\Dokumente und Einstellungen\claus\Startmenü\Programme\Remoteunterstützung.lnk:KAVICHS
AlternateDataStreams: C:\Dokumente und Einstellungen\claus\Startmenü\Programme\Windows Media Player.lnk:KAVICHS
AlternateDataStreams: C:\Dokumente und Einstellungen\conny\.java.policy:KAVICHS
AlternateDataStreams: C:\Dokumente und Einstellungen\conny\install.log:KAVICHS
AlternateDataStreams: C:\Dokumente und Einstellungen\conny\NTUSER.DAT.LOG:KAVICHS
AlternateDataStreams: C:\Dokumente und Einstellungen\conny\NTUSER.DAT_BAK_10285:KAVICHS
AlternateDataStreams: C:\Dokumente und Einstellungen\conny\ntuser.dat_BAK_36856:KAVICHS
AlternateDataStreams: C:\Dokumente und Einstellungen\conny\NTUSER.DAT_BAK_40459:KAVICHS
AlternateDataStreams: C:\Dokumente und Einstellungen\conny\ntuser.dat_BAK_71041:KAVICHS
AlternateDataStreams: C:\Dokumente und Einstellungen\conny\NTUSER.DAT_BAK_91463:KAVICHS
AlternateDataStreams: C:\Dokumente und Einstellungen\conny\ntuser.ini:KAVICHS
AlternateDataStreams: C:\Dokumente und Einstellungen\conny\Desktop\Corel Print House 4.LNK:KAVICHS
AlternateDataStreams: C:\Dokumente und Einstellungen\conny\Anwendungsdaten\02000000d37e45b2C.manifest:KAVICHS
AlternateDataStreams: C:\Dokumente und Einstellungen\conny\Anwendungsdaten\02000000d37e45b2O.manifest:KAVICHS
AlternateDataStreams: C:\Dokumente und Einstellungen\conny\Anwendungsdaten\02000000d37e45b2R.manifest:KAVICHS
AlternateDataStreams: C:\Dokumente und Einstellungen\conny\Anwendungsdaten\02000000d37e45b2S.manifest:KAVICHS
AlternateDataStreams: C:\Dokumente und Einstellungen\conny\Anwendungsdaten\desktop.ini:KAVICHS
AlternateDataStreams: C:\Dokumente und Einstellungen\conny\Anwendungsdaten\NMM-MetaData.db:KAVICHS
AlternateDataStreams: C:\Dokumente und Einstellungen\conny\Lokale Einstellungen\desktop.ini:KAVICHS
AlternateDataStreams: C:\Dokumente und Einstellungen\conny\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini:KAVICHS
AlternateDataStreams: C:\Dokumente und Einstellungen\conny\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat:KAVICHS
AlternateDataStreams: C:\Dokumente und Einstellungen\conny\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT:KAVICHS
AlternateDataStreams: C:\Dokumente und Einstellungen\conny\Eigene Dateien\antivir_workstation_winu_de_h.exe:KAVICHS
AlternateDataStreams: C:\Dokumente und Einstellungen\conny\Eigene Dateien\desktop.ini:KAVICHS
AlternateDataStreams: C:\Dokumente und Einstellungen\conny\Startmenü\desktop.ini:KAVICHS
AlternateDataStreams: C:\Dokumente und Einstellungen\conny\Startmenü\Programme\desktop.ini:KAVICHS
AlternateDataStreams: C:\Dokumente und Einstellungen\conny\Startmenü\Programme\Outlook Express.lnk:KAVICHS
AlternateDataStreams: C:\Dokumente und Einstellungen\conny\Startmenü\Programme\Windows Media Player.lnk:KAVICHS
AlternateDataStreams: C:\Dokumente und Einstellungen\Default User\NTUSER.DAT:KAVICHS
AlternateDataStreams: C:\Dokumente und Einstellungen\Default User\NTUSER.DAT.LOG:KAVICHS
AlternateDataStreams: C:\Dokumente und Einstellungen\Default User\Anwendungsdaten\desktop.ini:KAVICHS
AlternateDataStreams: C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\desktop.ini:KAVICHS
AlternateDataStreams: C:\Dokumente und Einstellungen\Default User\Eigene Dateien\desktop.ini:KAVICHS
AlternateDataStreams: C:\Dokumente und Einstellungen\Default User\Startmenü\desktop.ini:KAVICHS
AlternateDataStreams: C:\Dokumente und Einstellungen\Default User\Startmenü\Programme\desktop.ini:KAVICHS
AlternateDataStreams: C:\Dokumente und Einstellungen\Default User\Startmenü\Programme\Remoteunterstützung.lnk:KAVICHS
AlternateDataStreams: C:\Dokumente und Einstellungen\Default User\Startmenü\Programme\Windows Media Player.lnk:KAVICHS
AlternateDataStreams: C:\Dokumente und Einstellungen\Internet\ntuser.dat:KAVICHS
AlternateDataStreams: C:\Dokumente und Einstellungen\Internet\NTUSER.DAT.LOG:KAVICHS
AlternateDataStreams: C:\Dokumente und Einstellungen\Internet\NTUSER.DAT_BAK_61559:KAVICHS
AlternateDataStreams: C:\Dokumente und Einstellungen\Internet\ntuser.ini:KAVICHS
AlternateDataStreams: C:\Dokumente und Einstellungen\Internet\Desktop\as-solitaire.exe:KAVICHS
AlternateDataStreams: C:\Dokumente und Einstellungen\Internet\Desktop\Hotel Deichgraf.doc:KAVICHS
AlternateDataStreams: C:\Dokumente und Einstellungen\Internet\Desktop\Info-Cockpit_6.03.0002.exe:KAVICHS
AlternateDataStreams: C:\Dokumente und Einstellungen\Internet\Desktop\Monitor-Cleaner.pps:KAVICHS
AlternateDataStreams: C:\Dokumente und Einstellungen\Internet\Desktop\Petry.doc:KAVICHS
AlternateDataStreams: C:\Dokumente und Einstellungen\Internet\Desktop\trsetup.exe:KAVICHS
AlternateDataStreams: C:\Dokumente und Einstellungen\Internet\Anwendungsdaten\02000000d37e45b2C.manifest:KAVICHS
AlternateDataStreams: C:\Dokumente und Einstellungen\Internet\Anwendungsdaten\02000000d37e45b2O.manifest:KAVICHS
AlternateDataStreams: C:\Dokumente und Einstellungen\Internet\Anwendungsdaten\02000000d37e45b2P.manifest:KAVICHS
AlternateDataStreams: C:\Dokumente und Einstellungen\Internet\Anwendungsdaten\02000000d37e45b2R.manifest:KAVICHS
AlternateDataStreams: C:\Dokumente und Einstellungen\Internet\Anwendungsdaten\02000000d37e45b2S.manifest:KAVICHS
AlternateDataStreams: C:\Dokumente und Einstellungen\Internet\Anwendungsdaten\desktop.ini:KAVICHS
AlternateDataStreams: C:\Dokumente und Einstellungen\Internet\Lokale Einstellungen\desktop.ini:KAVICHS
AlternateDataStreams: C:\Dokumente und Einstellungen\Internet\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini:KAVICHS
AlternateDataStreams: C:\Dokumente und Einstellungen\Internet\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat:KAVICHS
AlternateDataStreams: C:\Dokumente und Einstellungen\Internet\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT:KAVICHS
AlternateDataStreams: C:\Dokumente und Einstellungen\Internet\Lokale Einstellungen\Anwendungsdaten\IconCache.db:KAVICHS
AlternateDataStreams: C:\Dokumente und Einstellungen\Internet\Eigene Dateien\allesjagd_p1m9a31b.jpg:KAVICHS
AlternateDataStreams: C:\Dokumente und Einstellungen\Internet\Eigene Dateien\big_2450408.jpg:KAVICHS
AlternateDataStreams: C:\Dokumente und Einstellungen\Internet\Eigene Dateien\big_2450425.jpg:KAVICHS
AlternateDataStreams: C:\Dokumente und Einstellungen\Internet\Eigene Dateien\big_2450519.jpg:KAVICHS
AlternateDataStreams: C:\Dokumente und Einstellungen\Internet\Eigene Dateien\Brief Papa 12-06.doc:KAVICHS
AlternateDataStreams: C:\Dokumente und Einstellungen\Internet\Eigene Dateien\desktop.ini:KAVICHS
AlternateDataStreams: C:\Dokumente und Einstellungen\Internet\Eigene Dateien\Engel Channeling.doc:KAVICHS
AlternateDataStreams: C:\Dokumente und Einstellungen\Internet\Eigene Dateien\griffon.jpg:KAVICHS
AlternateDataStreams: C:\Dokumente und Einstellungen\Internet\Eigene Dateien\WebKISLeben2:KAVICHS
AlternateDataStreams: C:\Dokumente und Einstellungen\Internet\Startmenü\desktop.ini:KAVICHS
AlternateDataStreams: C:\Dokumente und Einstellungen\Internet\Startmenü\Programme\desktop.ini:KAVICHS
AlternateDataStreams: C:\Dokumente und Einstellungen\Internet\Startmenü\Programme\Internet Explorer.lnk:KAVICHS
AlternateDataStreams: C:\Dokumente und Einstellungen\Internet\Startmenü\Programme\Outlook Express.lnk:KAVICHS
AlternateDataStreams: C:\Dokumente und Einstellungen\Internet\Startmenü\Programme\Remoteunterstützung.lnk:KAVICHS
AlternateDataStreams: C:\Dokumente und Einstellungen\Internet\Startmenü\Programme\Windows Media Player.lnk:KAVICHS
AlternateDataStreams: C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG:KAVICHS
AlternateDataStreams: C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT_BAK_13994:KAVICHS
AlternateDataStreams: C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT_BAK_48490:KAVICHS
AlternateDataStreams: C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT_BAK_62561:KAVICHS
AlternateDataStreams: C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT_BAK_74811:KAVICHS
AlternateDataStreams: C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT_BAK_95792:KAVICHS
AlternateDataStreams: C:\Dokumente und Einstellungen\LocalService\ntuser.ini:KAVICHS
AlternateDataStreams: C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\desktop.ini:KAVICHS
AlternateDataStreams: C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG:KAVICHS
AlternateDataStreams: C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT_BAK_30227:KAVICHS
AlternateDataStreams: C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT_BAK_51948:KAVICHS
AlternateDataStreams: C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT_BAK_53559:KAVICHS
AlternateDataStreams: C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT_BAK_92131:KAVICHS
AlternateDataStreams: C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT_BAK_93353:KAVICHS
AlternateDataStreams: C:\Dokumente und Einstellungen\NetworkService\ntuser.ini:KAVICHS
AlternateDataStreams: C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\desktop.ini:KAVICHS

==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nm => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nm.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vsmon => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== Faulty Device Manager Devices =============

Name: Smart Link 56K Voice Modem
Description: Smart Link 56K Voice Modem
Class Guid: {4D36E96D-E325-11CE-BFC1-08002BE10318}
Manufacturer: Smart Link (www.smlink.com)
Service: Modem
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (11/29/2013 07:14:49 PM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf des Drittanbieterstammzertifikats von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/5D003860F002ED829DEAA41868F788186D62127F.crt> ist fehlgeschlagen mit dem Fehler: Der angegebene Server kann den angeforderten Vorgang nicht ausführen.
.

Error: (11/29/2013 07:14:49 PM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf des Drittanbieterstammzertifikats von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/5D003860F002ED829DEAA41868F788186D62127F.crt> ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.
.

Error: (11/29/2013 06:58:21 PM) (Source: Microsoft Office 11) (User: )
Description: Microsoft Office OutlookBeim Öffnen des Add-Ins 'com addin for microsoft office outlook connector' ist zuletzt ein schwerer Fehler in Outlook aufgetreten. Möchten Sie dieses Add-In deaktivieren?
Um das Add-In zu reaktivieren, klicken Sie im Menü 'Hilfe' auf 'Info' und dann auf 'Deaktivierte Elemente'

Error: (11/22/2013 06:18:13 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung avgnt.exe, Version 14.0.1.645, fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.6055, Fehleradresse 0x0004487f.
Das medienspezifische Ereignis für [avgnt.exe!ws!] wird verarbeitet.

Error: (11/22/2013 06:17:46 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung avgnt.exe, Version 14.0.1.645, fehlgeschlagenes Modul avgnt.exe, Version 14.0.1.645, Fehleradresse 0x0000badc.
Das medienspezifische Ereignis für [avgnt.exe!ws!] wird verarbeitet.

Error: (11/21/2013 05:28:54 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} [0x80070422] ist ein Fehler aufgetreten.

Error: (11/21/2013 05:26:19 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} [0x80070422] ist ein Fehler aufgetreten.

Error: (11/21/2013 05:26:18 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} [0x80070422] ist ein Fehler aufgetreten.

Error: (11/21/2013 03:28:27 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} [0x80070422] ist ein Fehler aufgetreten.

Error: (11/21/2013 03:20:35 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} [0x80070422] ist ein Fehler aufgetreten.


System errors:
=============
Error: (11/29/2013 03:47:28 PM) (Source: Service Control Manager) (User: )
Description: Dienst "vToolbarUpdater17.0.12" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (11/29/2013 03:46:59 PM) (Source: Service Control Manager) (User: )
Description: Dienst "DCService.exe" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (11/29/2013 03:46:41 PM) (Source: Service Control Manager) (User: )
Description: Dienst "AVM IGD CTRL Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (11/29/2013 03:46:36 PM) (Source: Service Control Manager) (User: )
Description: Dienst "PDF Architect Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (11/29/2013 03:46:29 PM) (Source: Service Control Manager) (User: )
Description: Dienst "Einfache TCP/IP-Dienste" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (11/29/2013 03:31:21 PM) (Source: Service Control Manager) (User: )
Description: Dienst "PDF Architect Helper Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (11/29/2013 02:45:40 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "upnphost" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{204810B9-73B2-11D4-BF42-00B0D0118B56}

Error: (11/28/2013 07:57:31 PM) (Source: Service Control Manager) (User: )
Description: Dienst "Machine Debug Manager" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (11/28/2013 07:57:27 PM) (Source: Service Control Manager) (User: )
Description: Dienst "AVM IGD CTRL Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (11/28/2013 07:40:09 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Avira Echtzeit-Scanner" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Starten Sie den Dienst neu..


Microsoft Office Sessions:
=========================
Error: (11/29/2013 07:14:49 PM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/5D003860F002ED829DEAA41868F788186D62127F.crtDer angegebene Server kann den angeforderten Vorgang nicht ausführen.

Error: (11/29/2013 07:14:49 PM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/5D003860F002ED829DEAA41868F788186D62127F.crtDieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.

Error: (11/29/2013 06:58:21 PM) (Source: Microsoft Office 11)(User: )
Description: Microsoft Office OutlookBeim Öffnen des Add-Ins 'com addin for microsoft office outlook connector' ist zuletzt ein schwerer Fehler in Outlook aufgetreten. Möchten Sie dieses Add-In deaktivieren?
Um das Add-In zu reaktivieren, klicken Sie im Menü 'Hilfe' auf 'Info' und dann auf 'Deaktivierte Elemente'

Error: (11/22/2013 06:18:13 PM) (Source: Application Error)(User: )
Description: avgnt.exe14.0.1.645ntdll.dll5.1.2600.60550004487f

Error: (11/22/2013 06:17:46 PM) (Source: Application Error)(User: )
Description: avgnt.exe14.0.1.645avgnt.exe14.0.1.6450000badc

Error: (11/21/2013 05:28:54 PM) (Source: VSS)(User: )
Description: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}0x80070422

Error: (11/21/2013 05:26:19 PM) (Source: VSS)(User: )
Description: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}0x80070422

Error: (11/21/2013 05:26:18 PM) (Source: VSS)(User: )
Description: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}0x80070422

Error: (11/21/2013 03:28:27 PM) (Source: VSS)(User: )
Description: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}0x80070422

Error: (11/21/2013 03:20:35 PM) (Source: VSS)(User: )
Description: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}0x80070422


==================== Memory info =========================== 

Percentage of memory in use: 53%
Total physical RAM: 1471.48 MB
Available physical RAM: 685.45 MB
Total Pagefile: 2795.74 MB
Available Pagefile: 1945.79 MB
Total Virtual: 2047.88 MB
Available Virtual: 1943.28 MB

==================== Drives ================================

Drive c: (N01145) (Fixed) (Total:74.53 GB) (Free:22.42 GB) NTFS ==>[Drive with boot components (Windows XP)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 75 GB) (Disk ID: A2C5F62B)
Partition 1: (Active) - (Size=75 GB) - (Type=07 NTFS)

==================== End Of Log ============================

GMER Logfile:

Code:

ATTFilter

GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-12-02 14:22:41
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 WDC_WD800VE-07HDT0 rev.09.07D09 74,53GB
Running: gmer_2.1.19163.exe; Driver: C:\DOKUME~1\conny\LOKALE~1\Temp\pxtdapow.sys


---- System - GMER 2.1 ----

SSDT            F7A85224                                                                              ZwClose
SSDT            F7A851DE                                                                              ZwCreateKey
SSDT            F7A8522E                                                                              ZwCreateSection
SSDT            F7A851D4                                                                              ZwCreateThread
SSDT            F7A851E3                                                                              ZwDeleteKey
SSDT            F7A851ED                                                                              ZwDeleteValueKey
SSDT            F7A8521F                                                                              ZwDuplicateObject
SSDT            F7A851F2                                                                              ZwLoadKey
SSDT            F7A851C0                                                                              ZwOpenProcess
SSDT            F7A851C5                                                                              ZwOpenThread
SSDT            F7A85247                                                                              ZwQueryValueKey
SSDT            F7A851FC                                                                              ZwReplaceKey
SSDT            F7A85238                                                                              ZwRequestWaitReplyPort
SSDT            F7A851F7                                                                              ZwRestoreKey
SSDT            F7A85233                                                                              ZwSetContextThread
SSDT            F7A8523D                                                                              ZwSetSecurityObject
SSDT            F7A851E8                                                                              ZwSetValueKey
SSDT            F7A85242                                                                              ZwSystemDebugControl
SSDT            F7A851CF                                                                              ZwTerminateProcess

---- Kernel code sections - GMER 2.1 ----

.text           ntoskrnl.exe!_abnormal_termination + 428                                              804E2A94 4 Bytes  [E8, 51, A8, F7]
?               System32\Drivers\hiber_WMILIB.SYS                                                     Das System kann den angegebenen Pfad nicht finden. !

---- User code sections - GMER 2.1 ----

.text           C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE[2344] ole32.dll!OleLoadFromStream  774F983B 5 Bytes  JMP 30F52DF0 C:\Programme\Gemeinsame Dateien\Microsoft Shared\office11\mso.dll

---- Devices - GMER 2.1 ----

AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass0                                               SynTP.sys
AttachedDevice  \Driver\Tcpip \Device\Tcp                                                             fssfltr_tdi.sys
AttachedDevice  \FileSystem\Fastfat \Fat                                                              fltmgr.sys

---- Registry - GMER 2.1 ----

Reg             HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System                                 
Reg             HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System@OODEFRAG08.00.00.01WORKSTATION  B61931E7438CD04F283B8D7E1EB74D39B5F479324755700A0CA615E5DCBD9674C18BBDCED2D2D58C95E50A04C710417DD2FED561DCF1BA97A6ECDBB5282B58A225B360C63125520A4731E81D805809D505D98B273FEE946F7AC2462A623A6B3F9D026981EB7610908758942F396057CCCAAC3CBE60963803545E4D719DD331BF685A4C4257EDB839A78C9735252B40422498AF76F36BC394066C114FB017F36F4816A0E18AE4DFF3F97324FEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74C8EDD5E5BE2F6E667A9C6AECB7A5D1407A9C6AECB7A5D1407BA7FD869164D6794BE4D0643DDBED2559631E0404C9F1609F7B8DDCB80E26C6A6FB6A08FB7ADCC54A8EAA20D365F18B03339F14DB0D04A759181CAA908326E281974F619CC6E738125890713999DC49193F85486BC92357A98CAD35831EDC0BFDCF841F36144131AEF9809F4C954E667091D98D2D6D036A31324E9A626B0AC7194D3EAFB881E01B6D8CAB236DC6484C6F69C08FEBAFA9B1C1B632F4B681DF1242EDB1570A46D0897C294423E3BAD9567D4AB1B3B7605ACB5DC9E7B614BD6C0E1AC2915716FA8681F25B12758A49983243046819BEB6621E499B3DAE2F6063F56A51AF287F4C7D4D30A9E0833298F31FE2A2D1D19D21B2742A7C20CB4E65808D6C3CDE99B18C9F361121FBE63A

---- EOF - GMER 2.1 ----

--- --- ---

Code:

ATTFilter

Exportierte Ereignisse:

22.11.2013 18:20 [System-Scanner] Malware gefunden
      Die Datei 'C:\System Volume 
      Information\_restore{F9D526C7-D1E5-4C53-A076-DF30FB9ED459}\RP1705\A0546937.exe'
      enthielt einen Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen7' 
      [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '577d360b.qua' 
      verschoben!

22.11.2013 18:04 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{F9D526C7-D1E5-4C53-A076-DF30FB9ED459}\RP1705\A0546937.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen7' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

21.11.2013 17:50 [System-Scanner] Malware gefunden
      Die Datei 'C:\Dokumente und Einstellungen\conny\Lokale 
      Einstellungen\Temp\362120406.Uninstall\uninstaller.exe'
      enthielt einen Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen' 
      [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5f63e64a.qua' 
      verschoben!

21.11.2013 17:50 [System-Scanner] Malware gefunden
      Die Datei 'C:\Dokumente und Einstellungen\conny\Lokale 
      Einstellungen\Temp\362218328.Uninstall\uninstaller.exe'
      enthielt einen Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen' 
      [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5179d6f0.qua' 
      verschoben!

21.11.2013 17:50 [System-Scanner] Malware gefunden
      Die Datei 'C:\Dokumente und Einstellungen\conny\Lokale 
      Einstellungen\Temp\362313875.Uninstall\uninstaller.exe'
      enthielt einen Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen' 
      [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '20c0ef64.qua' 
      verschoben!

21.11.2013 17:50 [System-Scanner] Malware gefunden
      Die Datei 'C:\Dokumente und Einstellungen\conny\Lokale 
      Einstellungen\Temp\363376968.Uninstall\uninstaller.exe'
      enthielt einen Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen' 
      [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c9cc353.qua' 
      verschoben!

21.11.2013 17:50 [System-Scanner] Malware gefunden
      Die Datei 'C:\Dokumente und Einstellungen\conny\Lokale 
      Einstellungen\Temp\eIntaller\3B8C054E0A174d9fBB916AC59EACAB05\eGdpSvc.exe'
      enthielt einen Virus oder unerwünschtes Programm 'Adware/ELEX.W' [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '55f1f8e0.qua' 
      verschoben!

21.11.2013 17:50 [System-Scanner] Malware gefunden
      Die Datei 'C:\Dokumente und Einstellungen\conny\Lokale 
      Einstellungen\Temp\is45637729\360449681_stp\uninstaller.exe'
      enthielt einen Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen' 
      [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '78aed786.qua' 
      verschoben!

21.11.2013 17:50 [System-Scanner] Malware gefunden
      Die Datei 'C:\RECYCLER\S-1-5-21-4211051664-142097591-3764940128-1007\Dc679.zip'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Spy.ZBot.xaxn' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '048597c3.qua' 
      verschoben!

21.11.2013 17:50 [System-Scanner] Malware gefunden
      Die Datei 'C:\RECYCLER\S-1-5-21-4211051664-142097591-3764940128-1007\Dc851.exe'
      enthielt einen Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen7' 
      [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '483fbb8f.qua' 
      verschoben!

21.11.2013 17:50 [System-Scanner] Malware gefunden
      Die Datei 'C:\System Volume 
      Information\_restore{F9D526C7-D1E5-4C53-A076-DF30FB9ED459}\RP1686\A0544516.exe'
      enthielt einen Virus oder unerwünschtes Programm 'Adware/ConvertAd.A' [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '37218a31.qua' 
      verschoben!

21.11.2013 17:50 [System-Scanner] Malware gefunden
      Die Datei 'C:\System Volume 
      Information\_restore{F9D526C7-D1E5-4C53-A076-DF30FB9ED459}\RP1686\A0544529.exe'
      enthielt einen Virus oder unerwünschtes Programm 'Adware/ELEX.W' [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '46cdb224.qua' 
      verschoben!

21.11.2013 17:50 [System-Scanner] Malware gefunden
      Die Datei 'C:\System Volume 
      Information\_restore{F9D526C7-D1E5-4C53-A076-DF30FB9ED459}\RP1686\A0544519.exe'
      enthielt einen Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen' [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1492e8cd.qua' 
      verschoben!

21.11.2013 17:50 [System-Scanner] Malware gefunden
      Die Datei 'C:\System Volume 
      Information\_restore{F9D526C7-D1E5-4C53-A076-DF30FB9ED459}\RP1686\A0544518.dll'
      enthielt einen Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen' [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '72a5a70f.qua' 
      verschoben!

21.11.2013 17:50 [System-Scanner] Malware gefunden
      Die Datei 'C:\System Volume 
      Information\_restore{F9D526C7-D1E5-4C53-A076-DF30FB9ED459}\RP1704\A0546380.exe'
      enthielt einen Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen' 
      [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5e5a9d84.qua' 
      verschoben!

21.11.2013 14:02 [System-Scanner] Malware gefunden
      Die Datei 'C:\Dokumente und 
      Einstellungen\conny\Anwendungsdaten\0C1I1L1R1J0M1P0I1G\VuuPC 
      Packages\uninstaller.exe'
      enthielt einen Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen' 
      [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '550492a2.qua' 
      verschoben!

21.11.2013 13:54 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und 
      Einstellungen\conny\Anwendungsdaten\0C1I1L1R1J0M1P0I1G\VuuPC 
      Packages\uninstaller.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

schrauber · 03.12.2013, 11:39

hi,

Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

WICHTIG: Speichere Combofix auf deinem Desktop

Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die Endbenutzer-Lizenz.
Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls etwas schief geht.
Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.

Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!

Wenn Combofix fertig ist, wird es eine Logfile erstellen.

Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

Windows XP Entfernung von ADWARE/InstallCore.Gen

Plagegeister aller Art und deren Bekämpfung: Windows XP Entfernung von ADWARE/InstallCore.Gen