Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Msn automessage/Wurm

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 06.06.2010, 20:52   #1
hooligan795
 
Msn automessage/Wurm - Unglücklich

Msn automessage/Wurm



Guten abend,
Ich habe Folgendes Problem:
Gestern Abend habe ich mir einen Wurm eingefangen im Windows Live Messenger.
Dieser Wurm schreibt jedem Kontakt eine nachricht mit einem Link.
Ich habe auch in Google geguckt und leider nichts gefunden.
Ich bitte um Hilfe.
Mein HijackThis scan Ergebnis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:50:46, on 06.06.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\FixCamera.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
C:\Dokumente und Einstellungen\Samet\Anwendungsdaten\winsvrcn.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wpabaln.exe
C:\Programme\Steam\Steam.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qt

Alt 07.06.2010, 10:06   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Msn automessage/Wurm - Standard

Msn automessage/Wurm



Hallo und

bitte nen Vollscan mit Malwarebytes machen und Log posten. Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
__________________

__________________

Alt 07.06.2010, 11:20   #3
hooligan795
 
Msn automessage/Wurm - Standard

Msn automessage/Wurm



OTL Report (Extras.Txt) :

PHP-Code:
OTL EXTRAS Logfile:
[
CODE]OTL Extras logfile created on07.06.2010 11:09:43 Run 1
OTL by OldTimer 
Version 3.2.5.3     Folder C:\Dokumente und Einstellungen\Samet\Desktop
Windows XP Home Edition Service Pack 3 
(Version 5.1.2600) - Type NTWorkstation
Internet Explorer 
(Version 8.0.6001.18702)
Locale00000407 CountryDeutschland LanguageDEU Date Formatdd.MM.yyyy
 
703
,00 Mb Total Physical Memory 237,00 Mb Available Physical Memory 34,00Memory free
2
,00 Gb Paging File 1,00 Gb Available in Paging File 74,00Paging File free
Paging file location
(s): C:\pagefile.sys 1056 2112 [binary data]
 
%
SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C
: | 74,52 Gb Total Space 57,38 Gb Free Space 77,00Space Free Partition TypeNTFS
D
Drive not present or media not loaded
E
Drive not present or media not loaded
F
Drive not present or media not loaded
G
Drive not present or media not loaded
H
Drive not present or media not loaded
I
Drive not present or media not loaded
 
Computer Name
SAMET-6M4CIO0BS
Current User Name
Samet
Logged in 
as Administrator.
 
Current Boot ModeNormal
Scan Mode
Current user
Company Name Whitelist
Off
Skip Microsoft Files
Off
File Age 
30 Days
Output 
Minimal
 
[color=#E56717]========== Extra Registry (SafeList) ==========[/color]
 
 
[color=#E56717]========== File Associations ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
[
HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.
html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
[
color=#E56717]========== Shell Spawning ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg ErrorKey error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg ErrorKey error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %(Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile 
[edit] -- Reg ErrorKey error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory 
[find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%(Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%(Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
[
color=#E56717]========== Security Center Settings ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" 0
"FirewallDisableNotify" 0
"UpdatesDisableNotify" 0
"AntiVirusOverride" 0
"FirewallOverride" 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
[
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
 
[
color=#E56717]========== Authorized Applications List ==========[/color]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\Windows Live\Messenger\wlcsdk.exe" C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
 
[
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Windows Live\Messenger\wlcsdk.exe" C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
"C:\Programme\iTunes\iTunes.exe" C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.)
"C:\Programme\Steam\Steam.exe" C:\Programme\Steam\Steam.exe:*:Enabled:Steam -- (Valve Corporation)
"C:\Programme\Steam\steamapps\alibozz203\counter-strike source\hl2.exe" C:\Programme\Steam\steamapps\alibozz203\counter-strike source\hl2.exe:*:Enabled:hl2 -- ()
"C:\Dokumente und Einstellungen\Samet\Anwendungsdaten\winsvrcn.exe" C:\Dokumente und Einstellungen\Samet\Anwendungsdaten\winsvrcn.exe:*:Enabled:Windows Firewall Updates -- ()
 
 
[
color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" Steam
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" Microsoft Visual C++ 2008 Redistributable x86 9.0.30729.4148
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" MSVCRT
"{28BE306E-5DA6-4F9C-BDB0-DBA3C8C6FFFD}" QuickTime
"{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" Windows Live Communications Platform
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" WebFldrs XP
"{553255F3-78FD-40F1-A6F8-6882140265FE}" Apple Application Support
"{5ECB3A3C-980B-4D12-9724-25DCB07A1F47}" iTunes
"{676B241C-AED4-400B-98FF-267773B94B11}_is1" QuickFreedom 1.1.0
"{7EE873AF-46BB-4B5D-BA6F-CFE4B0566E22}" TuneUp Utilities Language Pack (de-DE)
"{8A253629-0511-4854-8B4E-46E57E66005C}" Bonjour
"{95120000-00B9-0409-0000-0000000FF1CE}" Microsoft Application Error Reporting
"{9DE1BE03-AFE2-4CDB-BFEB-D06D736CD01A}" Apple Mobile Device Support
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" Segoe UI
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" Microsoft .NET Framework 3.0 Service Pack 2
"{AED2DD42-9853-407E-A6BC-8A1D6B715909}" Windows Live Messenger
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" Microsoft .NET Framework 2.0 Service Pack 2
"{C41300B9-185D-475E-BFEC-39EF732F19B1}" Apple Software Update
"{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" Windows Live Essentials
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" Microsoft .NET Framework 3.5 SP1
"{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" Windows Live Call
"{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}" TuneUp Utilities
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" Microsoft Choice Guard
"Adobe Flash Player ActiveX" Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" Adobe Flash Player 10 Plugin
"Avira AntiVir Desktop" Avira AntiVir Personal Free Antivirus
"AVMWLANCLI" AVM FRITZ!WLAN
"CCleaner" CCleaner
"Clean Virus MSN_is1" Clean Virus MSN
"C-Media Audio" C-Media 3D Audio
"Cross Fire_is1" Cross Fire En
"HijackThis" HijackThis 2.0.2
"ie8" Windows Internet Explorer 8
"LibUSB-Win32_is1" LibUSB-Win32-0.1.12.1
"Malwarebytes' Anti-Malware_is1" Malwarebytes' Anti-Malware
"Messenger Plus! Live" = Messenger Plus! Live
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.6.3)" = Mozilla Firefox (3.6.3)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"Security Task Manager" = Security Task Manager 1.7h
"Steam App 240" = Counter-Strike: Source
"TuneUp Utilities" = TuneUp Utilities
"Unlocker" = Unlocker 1.8.7
"ViGlance" = ViGlance
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
 
[color=#E56717]========== Last 10 Event Log Errors ==========[/color]
 
[ Application Events ]
Error - 03.06.2010 08:54:57 | Computer Name = SAMET-6M4CIO0BS | Source = Bonjour Service | ID = 100
Description = 256: ERROR: read_msg errno 10054 (Eine vorhandene Verbindung wurde
 vom Remotehost geschlossen.)
 
Error - 03.06.2010 08:54:57 | Computer Name = SAMET-6M4CIO0BS | Source = Bonjour Service | ID = 100
Description = 396: ERROR: read_msg errno 10054 (Eine vorhandene Verbindung wurde
 vom Remotehost geschlossen.)
 
Error - 03.06.2010 08:54:57 | Computer Name = SAMET-6M4CIO0BS | Source = Bonjour Service | ID = 100
Description = 408: ERROR: read_msg errno 10054 (Eine vorhandene Verbindung wurde
 vom Remotehost geschlossen.)
 
Error - 03.06.2010 19:34:54 | Computer Name = SAMET-6M4CIO0BS | Source = Bonjour Service | ID = 100
Description = 268: ERROR: read_msg errno 10054 (Eine vorhandene Verbindung wurde
 vom Remotehost geschlossen.)
 
Error - 03.06.2010 19:34:54 | Computer Name = SAMET-6M4CIO0BS | Source = Bonjour Service | ID = 100
Description = 384: ERROR: read_msg errno 10054 (Eine vorhandene Verbindung wurde
 vom Remotehost geschlossen.)
 
Error - 03.06.2010 19:34:54 | Computer Name = SAMET-6M4CIO0BS | Source = Bonjour Service | ID = 100
Description = 380: ERROR: read_msg errno 10054 (Eine vorhandene Verbindung wurde
 vom Remotehost geschlossen.)
 
Error - 03.06.2010 19:34:54 | Computer Name = SAMET-6M4CIO0BS | Source = Bonjour Service | ID = 100
Description = 396: ERROR: read_msg errno 10054 (Eine vorhandene Verbindung wurde
 vom Remotehost geschlossen.)
 
Error - 03.06.2010 19:34:54 | Computer Name = SAMET-6M4CIO0BS | Source = Bonjour Service | ID = 100
Description = 408: ERROR: read_msg errno 10054 (Eine vorhandene Verbindung wurde
 vom Remotehost geschlossen.)
 
Error - 04.06.2010 05:59:15 | Computer Name = SAMET-6M4CIO0BS | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung hl2.exe, Version 0.0.0.0, fehlgeschlagenes
 Modul datacache.dll, Version 0.0.0.0, Fehleradresse 0x0000b423.
 
Error - 04.06.2010 09:18:43 | Computer Name = SAMET-6M4CIO0BS | Source = Bonjour Service | ID = 100
Description = 408: ERROR: read_msg errno 10054 (Eine vorhandene Verbindung wurde
 vom Remotehost geschlossen.)
 
[ System Events ]
Error - 22.05.2010 20:47:10 | Computer Name = SAMET-6M4CIO0BS | Source = DCOM | ID = 10010
Description = Der Server "{DC0C2640-1415-4644-875C-6F4D769839BA}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
Error - 27.05.2010 08:41:42 | Computer Name = SAMET-6M4CIO0BS | Source = DCOM | ID = 10010
Description = Der Server "{DC0C2640-1415-4644-875C-6F4D769839BA}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
Error - 28.05.2010 07:57:23 | Computer Name = SAMET-6M4CIO0BS | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
 Peer  "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15
 Minuten  wiederholt.  Fehler: Der Host war bei einem Socketvorgang nicht erreichbar.
 (0x80072751)
 
Error - 28.05.2010 07:57:23 | Computer Name = SAMET-6M4CIO0BS | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
 Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der
 nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle
 herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.
 
Error - 28.05.2010 08:38:39 | Computer Name = SAMET-6M4CIO0BS | Source = Service Control Manager | ID = 7034
Description = Dienst "iPod-Dienst" wurde unerwartet beendet. Dies ist bereits 1 
Mal passiert.
 
 
< End of report >[/CODE]
--- --- --- 
__________________

Alt 07.06.2010, 11:20   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Msn automessage/Wurm - Standard

Msn automessage/Wurm



Du solltest eigentlich zuerst den Vollscan mit Malwarebytes machen.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 07.06.2010, 11:26   #5
hooligan795
 
Msn automessage/Wurm - Standard

Msn automessage/Wurm



JA, Malwarebytes läuft noch


Geändert von hooligan795 (07.06.2010 um 11:33 Uhr) Grund: .

Alt 07.06.2010, 14:51   #6
hooligan795
 
Msn automessage/Wurm - Standard

Msn automessage/Wurm



PHP-Code:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4174

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

07.06.2010 14:50:17
mbam-log-2010-06-07 (14-50-17).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 151894
Laufzeit: 38 Minute(n), 8 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\Software\M5T8QL3YW3 (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\Samet\Lokale Einstellungen\Temp\Mx1.exe (Trojan.Fraudpack) -> No action taken.
C:\System Volume Information\_restore{D0B1A196-1C25-487C-A2E4-C6750786630E}\RP24\A0010963.exe (Trojan.Fraudpack) -> No action taken.
C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> No action taken.
C:\WINDOWS\Tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job (Trojan.Downloader) -> No action taken. 

Alt 07.06.2010, 15:27   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Msn automessage/Wurm - Standard

Msn automessage/Wurm



Das andere OTL-Log brauch ich noch.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 08.06.2010, 14:22   #8
hooligan795
 
Msn automessage/Wurm - Standard

Msn automessage/Wurm



PHP-Code:
OTL logfile created on07.06.2010 21:05:21 Run 2
OTL by OldTimer 
Version 3.2.5.3     Folder C:\Dokumente und Einstellungen\Samet\Desktop
Windows XP Home Edition Service Pack 3 
(Version 5.1.2600) - Type NTWorkstation
Internet Explorer 
(Version 8.0.6001.18702)
Locale00000407 CountryDeutschland LanguageDEU Date Formatdd.MM.yyyy
 
703
,00 Mb Total Physical Memory 181,00 Mb Available Physical Memory 26,00Memory free
2
,00 Gb Paging File 1,00 Gb Available in Paging File 69,00Paging File free
Paging file location
(s): C:\pagefile.sys 1056 2112 [binary data]
 
%
SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C
: | 74,52 Gb Total Space 57,53 Gb Free Space 77,20Space Free Partition TypeNTFS
D
Drive not present or media not loaded
E
Drive not present or media not loaded
F
Drive not present or media not loaded
G
Drive not present or media not loaded
H
Drive not present or media not loaded
I
Drive not present or media not loaded
 
Computer Name
SAMET-6M4CIO0BS
Current User Name
Samet
Logged in 
as Administrator.
 
Current Boot ModeNormal
Scan Mode
Current user
Company Name Whitelist
Off
Skip Microsoft Files
Off
File Age 
30 Days
Output 
Minimal
 
[color=#E56717]========== Processes (SafeList) ==========[/color]
 
PRC C:\Dokumente und Einstellungen\Samet\Desktop\OTL.exe (OldTimer Tools)
PRC C:\Dokumente und Einstellungen\Samet\Anwendungsdaten\winsvrcn.exe ()
PRC C:\Programme\Steam\Steam.exe (Valve Corporation)
PRC C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe (TuneUp Software)
PRC C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (TuneUp Software)
PRC C:\Programme\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation)
PRC C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
PRC C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC C:\Programme\avmwlanstick\WLanNetService.exe (AVM Berlin)
PRC C:\WINDOWS\system32\wpabaln.exe (Microsoft Corporation)
PRC C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC C:\WINDOWS\FixCamera.exe ()
 
 
[
color=#E56717]========== Modules (SafeList) ==========[/color]
 
MOD C:\Dokumente und Einstellungen\Samet\Desktop\OTL.exe (OldTimer Tools)
MOD C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
 
 
[
color=#E56717]========== Win32 Services (SafeList) ==========[/color]
 
SRV - (TuneUp.Defrag) -- C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe (TuneUp Software)
SRV - (TuneUp.UtilitiesSvc) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (TuneUp Software)
SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software)
SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (AVM WLAN Connection Service) -- C:\Programme\avmwlanstick\WLanNetService.exe (AVM Berlin)
 
 
[
color=#E56717]========== Driver Services (SafeList) ==========[/color]
 
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (TuneUpUtilitiesDrv) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys (TuneUp Software)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (FWLANUSB) -- C:\WINDOWS\system32\drivers\fwlanusb.sys (AVM GmbH)
DRV - (avmeject) -- C:\WINDOWS\system32\drivers\avmeject.sys (AVM Berlin)
DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation)
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (libusb0) -- C:\WINDOWS\system32\drivers\libusb0.sys (hxxp://libusb-win32.sourceforge.net)
DRV - (V124) -- C:\WINDOWS\system32\drivers\hsf_v124.sys (Conexant)
DRV - (Tones) -- C:\WINDOWS\system32\drivers\hsf_tone.sys (Conexant)
DRV - (hsf_msft) -- C:\WINDOWS\system32\drivers\hsf_msft.sys (Conexant)
DRV - (Rksample) -- C:\WINDOWS\system32\drivers\hsf_samp.sys (Conexant)
DRV - (K56) -- C:\WINDOWS\system32\drivers\hsf_k56k.sys (Conexant)
DRV - (Fallback) -- C:\WINDOWS\system32\drivers\hsf_fall.sys (Conexant)
DRV - (SoftFax) -- C:\WINDOWS\system32\drivers\hsf_faxx.sys (Conexant)
DRV - (Fsks) -- C:\WINDOWS\system32\drivers\hsf_fsks.sys (Conexant)
DRV - (basic2) -- C:\WINDOWS\system32\drivers\hsf_bsc2.sys (Conexant)
 
 
[
color=#E56717]========== Standard Registry (SafeList) ==========[/color]
 
 
[color=#E56717]========== Internet Explorer ==========[/color]
 
 
IE HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page hxxp://google.de/
IE HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings"ProxyEnable" 0
IE 
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings"ProxyOverride" = *.local
 
[color=#E56717]========== FireFox ==========[/color]
 
FF prefs.js..extensions.enabledItemsclean_and_close@csb7.com:2.5.1
FF 
prefs.js..extensions.enabledItems: {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}:20100503
FF 
prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.2
FF 
prefs.js..extensions.enabledItems: {635abd67-4fe9-1b23-4f01-e679fa7484c1}:1.5.4.20081105
 
 
FF 
HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\ComponentsC:\Programme\Mozilla Firefox\components [2010.05.23 19:28:05 000,000,000 | ---M]
FF HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\PluginsC:\Programme\Mozilla Firefox\plugins [2010.05.21 21:15:22 000,000,000 | ---M]
 
[
2010.05.15 11:24:59 000,000,000 | ---M] -- C:\Dokumente und Einstellungen\Samet\Anwendungsdaten\Mozilla\Extensions
[2010.06.07 20:59:36 000,000,000 | ---M] -- C:\Dokumente und Einstellungen\Samet\Anwendungsdaten\Mozilla\Firefox\Profiles\hnsmotly.default\extensions
[2010.05.29 18:54:36 000,000,000 | ---M] (YahooToolbar) -- C:\Dokumente und Einstellungen\Samet\Anwendungsdaten\Mozilla\Firefox\Profiles\hnsmotly.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[
2010.05.16 13:43:26 000,000,000 | ---M] (WOT) -- C:\Dokumente und Einstellungen\Samet\Anwendungsdaten\Mozilla\Firefox\Profiles\hnsmotly.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
[
2010.05.16 13:43:26 000,000,000 | ---M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Samet\Anwendungsdaten\Mozilla\Firefox\Profiles\hnsmotly.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[
2010.05.16 13:43:26 000,000,000 | ---M] -- C:\Dokumente und Einstellungen\Samet\Anwendungsdaten\Mozilla\Firefox\Profiles\hnsmotly.default\extensions\clean_and_close@csb7.com
[2010.05.15 11:24:42 000,000,000 | ---M] -- C:\Programme\Mozilla Firefox\extensions
[2010.04.01 18:54:38 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.04.01 18:54:38 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.04.01 18:54:38 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.04.01 18:54:38 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.04.01 18:54:38 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File
: ([2002.08.29 14:00:00 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 
Hosts127.0.0.1       localhost
O4 
HKLM..\Run: [avgntC:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 HKLM..\Run: [BluetoothAuthenticationAgentC:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation)
O4 HKLM..\Run: [FixCameraC:\WINDOWS\FixCamera.exe ()
O4 HKLM..\Run: [Windows Firewall UpdatesC:\Dokumente und Einstellungen\Samet\Anwendungsdaten\winsvrcn.exe ()
O6 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\ExplorerHonorAutoRunSetting 1
O7 
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\ExplorerNoDriveTypeAutoRun 91 00 00 00  [binary data]
O10 NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 DPF: {17492023-C23A-453E-A040-C7C580BBF700hxxp://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool)
O16 DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 DPFDirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)
O16 DPFMicrosoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O17 HKLM\System\CCS\Services\Tcpip\ParametersDhcpNameServer 192.168.1.1
O18 
Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
O18 Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
O20 HKLM WinlogonShell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 HKLM WinlogonUIHost - (C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe (Microsoft Corporation)
O24 Desktop Components:(Die derzeitige Homepage) - About:Home
O24 
Desktop WallPaperC:\Dokumente und Einstellungen\Samet\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 
Desktop BackupWallPaperC:\Dokumente und Einstellungen\Samet\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 
HKLM CDRomAutoRun 1
O32 
AutoRun File - [2010.05.14 11:31:18 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 HKLM BootExecute: (autocheck autochk *) -  File not found
O35 
HKLM\..comfile [open] -- "%1" %*
O35 HKLM\..exefile [open] -- "%1" %*
O37 HKLM\...com [@ = comfile] -- "%1" %*
O37 HKLM\...exe [@ = exefile] -- "%1" %*
 
[
color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]
 
[2010.06.07 11:08:17 000,571,904 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Samet\Desktop\OTL.exe
[2010.06.06 22:00:49 000,000,000 | ---C] -- C:\Dokumente und Einstellungen\Samet\Anwendungsdaten\Malwarebytes
[2010.06.06 22:00:36 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.06.06 22:00:33 000,000,000 | ---C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.06.06 22:00:32 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.06.06 22:00:32 000,000,000 | ---C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.06.06 22:00:11 | 006,153,648 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Samet\Desktop\mbam-setup.exe
[2010.06.06 20:29:30 | 000,000,000 | ---D | C] -- C:\Programme\Trend Micro
[2010.06.06 20:16:09 | 000,000,000 | ---D | C] -- C:\Programme\AxBx
[2010.06.06 12:18:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Samet\Anwendungsdaten\ViGlance
[2010.06.06 12:18:41 | 000,000,000 | ---D | C] -- C:\Programme\ViGlance
[2010.06.06 12:18:37 | 000,281,775 | ---- | C] (Lee-Soft.com) -- C:\Dokumente und Einstellungen\Samet\Desktop\ViGlance OneStep.exe
[2010.06.06 12:03:17 | 000,030,536 | ---- | C] (TuneUp Software) -- C:\WINDOWS\System32\TURegOpt.exe
[2010.06.06 12:03:15 | 000,030,024 | ---- | C] (TuneUp Software) -- C:\WINDOWS\System32\uxtuneup.dll
[2010.06.06 12:03:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Samet\Anwendungsdaten\TuneUp Software
[2010.06.06 12:02:47 | 000,000,000 | ---D | C] -- C:\Programme\TuneUp Utilities 2010
[2010.06.06 12:02:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2010.06.06 12:02:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Samet\Anwendungsdaten\Desktopicon
[2010.06.06 12:02:27 | 000,000,000 | ---D | C] -- C:\Programme\Unlocker
[2010.06.06 12:01:48 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
[2010.06.06 11:59:39 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Samet\IECompatCache
[2010.06.06 11:59:07 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Samet\PrivacIE
[2010.06.06 11:56:06 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Samet\IETldCache
[2010.06.06 11:43:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\WBEM
[2010.06.06 11:42:33 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ie8
[2010.06.05 23:27:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Samet\Anwendungsdaten\Avira
[2010.06.05 23:23:15 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2010.06.05 23:23:12 | 000,124,784 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2010.06.05 23:23:12 | 000,060,936 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2010.06.05 23:23:12 | 000,022,360 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntmgr.sys
[2010.06.05 23:23:11 | 000,045,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntdd.sys
[2010.06.05 23:23:10 | 000,000,000 | ---D | C] -- C:\Programme\Avira
[2010.06.05 23:23:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
[2010.06.05 22:55:49 | 000,151,696 | ---- | C] (Symantec Corporation) -- C:\Dokumente und Einstellungen\Samet\Desktop\FxSasser.exe
[2010.06.05 22:53:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
[2010.06.05 22:53:19 | 000,000,000 | ---D | C] -- C:\Programme\Security Task Manager
[2010.06.03 23:39:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Apple
[2010.06.02 13:16:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Samet\Eigene Dateien\aaa
[2010.06.01 20:08:07 | 000,094,208 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\amcap.exe
[2010.06.01 20:08:01 | 000,053,248 | ---- | C] ( ) -- C:\WINDOWS\System32\csnp325.dll
[2010.05.30 19:41:08 | 000,043,520 | ---- | C] (hxxp://libusb-win32.sourceforge.net) -- C:\WINDOWS\System32\libusb0.dll
[2010.05.30 19:41:08 | 000,028,672 | ---- | C] (hxxp://libusb-win32.sourceforge.net) -- C:\WINDOWS\System32\drivers\libusb0.sys
[2010.05.30 19:41:08 | 000,000,000 | ---D | C] -- C:\Programme\LibUSB-Win32
[2010.05.30 19:37:49 | 001,081,616 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\MSCOMCTL.OCX
[2010.05.30 19:37:49 | 000,933,888 | ---- | C] (Osen Kusnadi) -- C:\WINDOWS\System32\SENXPCTL.OCX
[2010.05.30 19:37:49 | 000,212,240 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\RICHTX32.OCX
[2010.05.30 19:37:49 | 000,140,096 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\COMDLG32.OCX
[2010.05.30 19:37:49 | 000,065,536 | ---- | C] (Aeriosoft) -- C:\WINDOWS\System32\device.OCX
[2010.05.30 19:37:48 | 000,032,768 | ---- | C] (L1F07BSCS0022) -- C:\WINDOWS\System32\Bar.OCX
[2010.05.30 19:37:48 | 000,000,000 | ---D | C] -- C:\Programme\QuickFreedom
[2010.05.28 22:57:07 | 000,000,000 | ---D | C] -- C:\Programme\Steam
[2010.05.25 21:05:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Samet\Desktop\Kay_One_-_Kenneth_Allein_Zu_Haus-Premium_Ed.-DE-2010
[2010.05.21 21:18:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Samet\Anwendungsdaten\Apple Computer
[2010.05.21 21:17:42 | 000,107,368 | ---- | C] (GEAR Software Inc.) -- C:\WINDOWS\System32\GEARAspi.dll
[2010.05.21 21:16:48 | 000,000,000 | ---D | C] -- C:\Programme\iPod
[2010.05.21 21:16:32 | 000,000,000 | ---D | C] -- C:\Programme\iTunes
[2010.05.21 21:16:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2010.05.21 21:14:33 | 000,000,000 | ---D | C] -- C:\Programme\QuickTime
[2010.05.21 21:14:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
[2010.05.21 21:14:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Samet\Lokale Einstellungen\Anwendungsdaten\Apple
[2010.05.21 21:14:04 | 000,000,000 | ---D | C] -- C:\Programme\Apple Software Update
[2010.05.21 21:13:41 | 003,003,680 | ---- | C] (Apple, Inc.) -- C:\WINDOWS\System32\usbaaplrc.dll
[2010.05.21 21:13:41 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\DRVSTORE
[2010.05.21 21:13:15 | 000,000,000 | ---D | C] -- C:\Programme\Bonjour
[2010.05.21 21:13:00 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Apple
[2010.05.21 21:13:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
[2010.05.21 21:12:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Samet\Lokale Einstellungen\Anwendungsdaten\Apple Computer
[2010.05.21 14:27:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Genuine Advantage
[2010.05.21 14:14:58 | 000,018,464 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spmsg.dll
[2010.05.21 14:13:58 | 000,000,000 | ---D | C] -- C:\Programme\Windows Media Connect 2
[2010.05.21 14:07:27 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\UMDF
[2010.05.21 14:07:26 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\LogFiles
[2010.05.18 14:22:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Samet\Eigene Dateien\Neuer Ordner
[2010.05.18 14:02:10 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\XPSViewer
[2010.05.18 14:02:05 | 000,000,000 | ---D | C] -- C:\Programme\MSBuild
[2010.05.18 14:02:03 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\en-US
[2010.05.18 14:01:57 | 000,000,000 | ---D | C] -- C:\Programme\Reference Assemblies
[2010.05.18 14:01:25 | 000,117,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\prntvpt.dll
[2010.05.18 14:01:25 | 000,089,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\filterpipelineprintproc.dll
[2010.05.18 14:01:24 | 001,676,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xpssvcs.dll
[2010.05.18 14:01:24 | 001,676,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\xpssvcs.dll
[2010.05.18 14:01:24 | 000,597,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\printfilterpipelinesvc.exe
[2010.05.18 14:01:24 | 000,575,488 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\xpsshhdr.dll
[2010.05.18 14:01:24 | 000,000,000 | ---D | C] -- C:\a6cb83f49d0f8984b8c00e3ecf2076
[2010.05.17 20:33:27 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Samet\Recent
[2010.05.16 21:11:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Samet\Eigene Dateien\Cross Fire
[2010.05.16 21:11:38 | 000,000,000 | ---D | C] -- C:\CFLog
[2010.05.16 13:38:29 | 000,000,000 | ---D | C] -- C:\Programme\Z8Games 

Alt 08.06.2010, 14:24   #9
hooligan795
 
Msn automessage/Wurm - Standard

Msn automessage/Wurm



PHP-Code:
[2010.05.16 12:25:47 000,000,000 | ---C] -- C:\Dokumente und Einstellungen\Samet\Eigene Dateien\Verlauf
[2010.05.16 11:57:31 000,000,000 | ---C] -- C:\Dokumente und Einstellungen\Samet\Eigene Dateien\Downloads
[2010.05.15 11:24:47 000,000,000 | ---C] -- C:\Dokumente und Einstellungen\Samet\Lokale Einstellungen\Anwendungsdaten\Mozilla
[2010.05.15 11:24:47 000,000,000 | ---C] -- C:\Dokumente und Einstellungen\Samet\Anwendungsdaten\Mozilla
[2010.05.15 11:24:41 000,000,000 | ---C] -- C:\Programme\Mozilla Firefox
[2010.05.15 10:49:53 000,331,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msadce.dll
[2010.05.15 10:49:09 000,273,024 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\bthport.sys
[2010.05.15 10:48:53 000,353,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\srv.sys
[2010.05.15 10:48:34 000,455,680 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mrxsmb.sys
[2010.05.15 10:48:29 000,471,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\aclayers.dll
[2010.05.15 10:46:53 000,119,808 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\t2embed.dll
[2010.05.15 10:46:53 000,081,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fontsub.dll
[2010.05.15 10:46:49 003,558,912 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\moviemk.exe
[2010.05.15 10:46:38 002,192,256 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntoskrnl.exe
[2010.05.15 10:46:34 002,148,864 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntkrnlmp.exe
[2010.05.15 10:46:31 002,027,008 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntkrpamp.exe
[2010.05.15 10:45:51 000,203,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\rmcast.sys
[2010.05.15 10:44:58 000,293,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\browserchoice.exe
[2010.05.15 10:44:44 001,172,480 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msxml3.dll
[2010.05.15 10:41:19 000,000,000 | ---C] -- C:\Programme\CCleaner
[2010.05.15 10:40:31 000,337,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\netapi32.dll
[2010.05.15 10:40:15 000,726,528 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\jscript.dll
[2010.05.15 10:39:11 000,000,000 | ---C] -- C:\WINDOWS\System32\PreInstall
[2010.05.15 10:39:08 000,000,000 | -H-C] -- C:\WINDOWS\$hf_mig$
[
2010.05.14 23:09:44 000,000,000 | ---C] -- C:\Dokumente und Einstellungen\Samet\Desktop\Rap
[2010.05.14 21:10:19 000,274,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mucltui.dll
[2010.05.14 21:10:19 000,017,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mucltui.dll.mui
[2010.05.14 13:54:40 000,000,000 R-SD C] -- C:\WINDOWS\assembly
[2010.05.14 13:54:00 000,000,000 | ---C] -- C:\WINDOWS\Microsoft.NET
[2010.05.14 13:31:23 000,153,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\irftp.exe
[2010.05.14 13:31:23 000,153,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\irftp.exe
[2010.05.14 13:31:23 000,028,160 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\irmon.dll
[2010.05.14 13:31:23 000,008,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wshirda.dll
[2010.05.14 13:31:23 000,008,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wshirda.dll
[2010.05.14 13:28:56 000,000,000 | ---C] -- C:\Dokumente und Einstellungen\Samet\Desktop\Bilder
[2010.05.14 13:28:14 000,000,000 | ---C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus!
[
2010.05.14 13:27:36 000,000,000 | ---C] -- C:\Programme\Messenger PlusLive
[2010.05.14 13:21:58 000,000,000 | ---C] -- C:\Dokumente und Einstellungen\Samet\Eigene Dateien\Meine empfangenen Dateien
[2010.05.14 13:18:21 000,000,000 R-SD C] -- C:\WINDOWS\Fonts
[2010.05.14 13:18:21 000,000,000 RHSD C] -- C:\WINDOWS\System32\dllcache
[2010.05.14 13:18:21 000,000,000 R--C] -- C:\WINDOWS\Web
[2010.05.14 13:18:21 000,000,000 | -H-C] -- C:\WINDOWS\inf
[2010.05.14 13:18:21 000,000,000 | ---C] -- C:\WINDOWS\WinSxS
[2010.05.14 13:18:21 000,000,000 | ---C] -- C:\WINDOWS\System32\wins
[2010.05.14 13:18:21 000,000,000 | ---C] -- C:\WINDOWS
[2010.05.14 13:18:21 000,000,000 | ---C] -- C:\WINDOWS\System32\wbem
[2010.05.14 13:18:21 000,000,000 | ---C] -- C:\WINDOWS\System32\usmt
[2010.05.14 13:18:21 000,000,000 | ---C] -- C:\WINDOWS\twain_32
[2010.05.14 13:18:21 000,000,000 | ---C] -- C:\WINDOWS\Temp
[2010.05.14 13:18:21 000,000,000 | ---C] -- C:\WINDOWS\system32
[2010.05.14 13:18:21 000,000,000 | ---C] -- C:\WINDOWS\system
[2010.05.14 13:18:21 000,000,000 | ---C] -- C:\WINDOWS\System32\spool
[2010.05.14 13:18:21 000,000,000 | ---C] -- C:\WINDOWS\System32\ShellExt
[2010.05.14 13:18:21 000,000,000 | ---C] -- C:\WINDOWS\System32\Setup
[2010.05.14 13:18:21 000,000,000 | ---C] -- C:\WINDOWS\security
[2010.05.14 13:18:21 000,000,000 | ---C] -- C:\WINDOWS\Resources
[2010.05.14 13:18:21 000,000,000 | ---C] -- C:\WINDOWS\repair
[2010.05.14 13:18:21 000,000,000 | ---C] -- C:\WINDOWS\System32\ras
[2010.05.14 13:18:21 000,000,000 | ---C] -- C:\WINDOWS\System32\oobe
[2010.05.14 13:18:21 000,000,000 | ---C] -- C:\WINDOWS\System32\npp
[2010.05.14 13:18:21 000,000,000 | ---C] -- C:\WINDOWS\System32\mui
[2010.05.14 13:18:21 000,000,000 | ---C] -- C:\WINDOWS\mui
[2010.05.14 13:18:21 000,000,000 | ---C] -- C:\WINDOWS\msapps
[2010.05.14 13:18:21 000,000,000 | ---C] -- C:\WINDOWS\msagent
[2010.05.14 13:18:21 000,000,000 | ---C] -- C:\WINDOWS\Media
[2010.05.14 13:18:21 000,000,000 | ---C] -- C:\WINDOWS\java
[2010.05.14 13:18:21 000,000,000 | ---C] -- C:\WINDOWS\System32\inetsrv
[2010.05.14 13:18:21 000,000,000 | ---C] -- C:\WINDOWS\System32\IME
[2010.05.14 13:18:21 000,000,000 | ---C] -- C:\WINDOWS\ime
[2010.05.14 13:18:21 000,000,000 | ---C] -- C:\WINDOWS\System32\icsxml
[2010.05.14 13:18:21 000,000,000 | ---C] -- C:\WINDOWS\System32\ias
[2010.05.14 13:18:21 000,000,000 | ---C] -- C:\WINDOWS\Help
[2010.05.14 13:18:21 000,000,000 | ---C] -- C:\WINDOWS\System32\export
[2010.05.14 13:18:21 000,000,000 | ---C] -- C:\WINDOWS\System32\drivers\etc
[2010.05.14 13:18:21 000,000,000 | ---C] -- C:\WINDOWS\System32\drivers
[2010.05.14 13:18:21 000,000,000 | ---C] -- C:\WINDOWS\Driver Cache
[2010.05.14 13:18:21 000,000,000 | ---C] -- C:\WINDOWS\System32\drivers\disdn
[2010.05.14 13:18:21 000,000,000 | ---C] -- C:\WINDOWS\System32\dhcp
[2010.05.14 13:18:21 000,000,000 | ---C] -- C:\WINDOWS\Debug
[2010.05.14 13:18:21 000,000,000 | ---C] -- C:\WINDOWS\Cursors
[2010.05.14 13:18:21 000,000,000 | ---C] -- C:\WINDOWS\Connection Wizard
[2010.05.14 13:18:21 000,000,000 | ---C] -- C:\WINDOWS\System32\config
[2010.05.14 13:18:21 000,000,000 | ---C] -- C:\WINDOWS\Config
[2010.05.14 13:18:21 000,000,000 | ---C] -- C:\WINDOWS\AppPatch
[2010.05.14 13:18:21 000,000,000 | ---C] -- C:\WINDOWS\addins
[2010.05.14 13:18:21 000,000,000 | ---C] -- C:\WINDOWS\System32\3com_dmi
[2010.05.14 13:18:21 000,000,000 | ---C] -- C:\WINDOWS\System32\3076
[2010.05.14 13:18:21 000,000,000 | ---C] -- C:\WINDOWS\System32\2052
[2010.05.14 13:18:21 000,000,000 | ---C] -- C:\WINDOWS\System32\1054
[2010.05.14 13:18:21 000,000,000 | ---C] -- C:\WINDOWS\System32\1042
[2010.05.14 13:18:21 000,000,000 | ---C] -- C:\WINDOWS\System32\1041
[2010.05.14 13:18:21 000,000,000 | ---C] -- C:\WINDOWS\System32\1037
[2010.05.14 13:18:21 000,000,000 | ---C] -- C:\WINDOWS\System32\1033
[2010.05.14 13:18:21 000,000,000 | ---C] -- C:\WINDOWS\System32\1031
[2010.05.14 13:18:21 000,000,000 | ---C] -- C:\WINDOWS\System32\1028
[2010.05.14 13:18:21 000,000,000 | ---C] -- C:\WINDOWS\System32\1025
[2010.05.14 12:50:23 000,000,000 | ---C] -- C:\Dokumente und Einstellungen\Samet\Anwendungsdaten\Macromedia
[2010.05.14 12:50:23 000,000,000 | ---C] -- C:\Dokumente und Einstellungen\Samet\Anwendungsdaten\Adobe
[2010.05.14 12:46:00 000,000,000 | ---C] -- C:\Dokumente und Einstellungen\Samet\Tracing
[2010.05.14 12:44:20 000,000,000 | ---C] -- C:\Programme\Microsoft
[2010.05.14 12:44:11 000,000,000 | ---C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\microsoft
[2010.05.14 12:43:42 000,000,000 | ---C] -- C:\Programme\Windows Live
[2010.05.14 12:43:04 000,000,000 | -HSD C] -- C:\Dokumente und Einstellungen\Samet\UserData
[2010.05.14 12:42:21 000,000,000 | ---C] -- C:\Programme\Gemeinsame Dateien\Windows Live
[2010.05.14 12:40:48 000,000,000 | ---C] -- C:\WINDOWS\Prefetch
[2010.05.14 12:38:39 000,146,048 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\portcls.sys
[2010.05.14 12:38:39 000,129,536 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ksproxy.ax
[2010.05.14 12:38:39 000,060,160 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\drmk.sys
[2010.05.14 12:38:39 000,004,096 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ksuser.dll
[2010.05.14 12:38:32 001,458,176 | ---- | C] (C-Media Electronics Inc.) -- C:\WINDOWS\System\SmWizard.exe
[2010.05.14 12:38:32 000,032,768 | ---- | C] (C-Media Corporation) -- C:\WINDOWS\System32\udaprop.dll
[2010.05.14 12:38:31 002,596,864 | ---- | C] (C-Media Corporation) -- C:\WINDOWS\System\cmicnfg.cpl
[2010.05.14 12:38:31 000,917,504 | ---- | C] (C-Media Electronics Inc.) -- C:\WINDOWS\System\cmids3d.dll
[2010.05.14 12:38:31 000,712,704 | ---- | C] (Sensaura Ltd) -- C:\WINDOWS\System32\Audio3D.dll
[2010.05.14 12:38:31 000,712,704 | ---- | C] (Sensaura Ltd) -- C:\WINDOWS\System32\a3d.dll
[2010.05.14 12:38:31 000,167,936 | ---- | C] (C-Media) -- C:\WINDOWS\System32\cmuda.dll
[2010.05.14 12:38:31 000,000,000 | -H-C] -- C:\Programme\InstallShield Installation Information
[2010.05.14 12:38:31 000,000,000 | ---C] -- C:\Programme\C-Media 3D Audio
[2010.05.14 12:38:12 000,000,000 | ---C] -- C:\Programme\Gemeinsame Dateien\InstallShield
[2010.05.14 12:37:47 000,000,000 | ---C] -- C:\Dokumente und Einstellungen\Samet\Anwendungsdaten\WinRAR
[2010.05.14 12:33:33 000,000,000 | ---C] -- C:\Programme\WinRAR
[2010.05.14 12:32:28 000,000,000 | ---C] -- C:\WINDOWS\System32\SoftwareDistribution
[2010.05.14 12:30:56 000,000,000 | ---C] -- C:\WINDOWS\SoftwareDistribution
[2010.05.14 12:30:41 001,372,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msxml6.dll
[2010.05.14 12:30:41 000,093,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msxml6r.dll
[2010.05.14 12:30:41 000,093,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msxml6r.dll
[2010.05.14 12:30:40 001,329,152 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\WMSPDMOE.dll
[2010.05.14 12:30:40 000,604,160 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmspdmod.dll
[2010.05.14 12:30:40 000,004,096 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmvdmoe2.dll
[2010.05.14 12:30:40 000,004,096 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmsdmoe2.dll
[2010.05.14 12:30:39 000,286,208 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmpdxm.dll
[2010.05.14 12:30:39 000,242,688 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmpasf.dll
[2010.05.14 12:30:39 000,221,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmpns.dll
[2010.05.14 12:30:39 000,096,256 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmpband.dll
[2010.05.14 12:30:38 010,841,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmp.dll
[2010.05.14 12:30:38 000,275,968 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmerror.dll
[2010.05.14 12:30:38 000,157,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmidx.dll
[2010.05.14 12:30:38 000,086,016 | ---- | C] (Sipro Lab Telecom Inc.) -- C:\WINDOWS\System32\dllcache\sl_anet.acm
[2010.05.14 12:30:37 000,786,432 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\migrate.exe
[2010.05.14 12:30:37 000,294,912 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msaud32.acm
[2010.05.14 12:30:37 000,243,712 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mpvis.dll
[2010.05.14 12:30:37 000,027,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mspmsnsv.dll
[2010.05.14 12:30:37 000,004,096 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\MP4SDMOD.dll
[2010.05.14 12:30:37 000,004,096 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\MP43DMOD.dll
[2010.05.14 12:30:36 000,290,816 | ---- | C] (Fraunhofer Institut Integrierte Schaltungen IIS) -- C:\WINDOWS\System32\dllcache\l3codeca.acm
[2010.05.14 12:30:36 000,033,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\custsat.dll
[2010.05.14 12:30:36 000,004,096 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wmvdmoe2.dll
[2010.05.14 12:30:35 001,329,152 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\WMSPDMOE.dll
[2010.05.14 12:30:35 000,604,160 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wmspdmod.dll
[2010.05.14 12:30:35 000,242,688 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wmpasf.dll
[2010.05.14 12:30:35 000,004,096 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wmsdmoe2.dll
[2010.05.14 12:30:34 000,275,968 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wmerror.dll
[2010.05.14 12:30:34 000,157,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wmidx.dll
[2010.05.14 12:30:33 000,004,096 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\MP4SDMOD.dll
[2010.05.14 12:30:33 000,004,096 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\MP43DMOD.dll
[2010.05.14 12:30:32 000,061,440 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\logman.exe
[2010.05.14 12:30:32 000,009,728 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\proxycfg.exe
[2010.05.14 12:30:29 002,113,536 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dxdiagn.dll
[2010.05.14 12:30:29 001,888,992 | ---- | C] (ATI Technologies Inc. ) -- C:\WINDOWS\System32\ati3duag.dll
[2010.05.14 12:30:29 001,689,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3d9.dll
[2010.05.14 12:30:29 000,870,784 | ---- | C] (ATI Technologies Inc. ) -- C:\WINDOWS\System32\ati3d1ag.dll
[2010.05.14 12:30:29 000,651,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dot3ui.dll
[2010.05.14 12:30:29 000,516,768 | ---- | C] (ATI Technologies Inc. ) -- C:\WINDOWS\System32\ativvaxx.dll
[2010.05.14 12:30:29 000,377,984 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\ati2dvaa.dll
[2010.05.14 12:30:29 000,233,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\azroles.dll
[2010.05.14 12:30:29 000,229,376 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\ati2cqag.dll
[2010.05.14 12:30:29 000,201,728 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\ati2dvag.dll
[2010.05.14 12:30:29 000,184,832 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\eapp3hst.dll
[2010.05.14 12:30:29 000,182,272 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\eapphost.dll
[2010.05.14 12:30:29 000,136,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\aaclient.dll
[2010.05.14 12:30:29 000,126,976 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\eappcfg.dll
[2010.05.14 12:30:29 000,110,592 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\bthprops.cpl
[2010.05.14 12:30:29 000,095,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\eappgnui.dll
[2010.05.14 12:30:29 000,071,680 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\blastcln.exe
[2010.05.14 12:30:29 000,062,976 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dot3cfg.dll
[2010.05.14 12:30:29 000,059,392 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\eapqec.dll
[2010.05.14 12:30:29 000,056,832 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dot3msm.dll
[2010.05.14 12:30:29 000,050,688 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\btpanui.dll
[2010.05.14 12:30:29 000,048,640 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dhcpqec.dll
[2010.05.14 12:30:29 000,040,960 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\eappprxy.dll
[2010.05.14 12:30:29 000,039,936 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dot3gpclnt.dll
[2010.05.14 12:30:29 000,039,936 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dimsroam.dll
[2010.05.14 12:30:29 000,032,768 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\ativtmxx.dll
[2010.05.14 12:30:29 000,030,720 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\eapolqec.dll
[2010.05.14 12:30:29 000,026,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dot3api.dll
[2010.05.14 12:30:29 000,023,040 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\ativmvxx.ax
[2010.05.14 12:30:29 000,020,992 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\bthci.dll
[2010.05.14 12:30:29 000,014,336 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\auditusr.exe
[2010.05.14 12:30:29 000,013,312 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\cmsetacl.dll
[2010.05.14 12:30:29 000,009,728 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\ativdaxx.ax
[2010.05.14 12:30:29 000,009,216 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dot3dlg.dll
[2010.05.14 12:30:29 000,008,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\bitsprx2.dll
[2010.05.14 12:30:29 000,007,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\bitsprx4.dll
[2010.05.14 12:30:29 000,007,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\bitsprx3.dll
[2010.05.14 12:30:28 000,848,384 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\ir41_32.ax
[2010.05.14 12:30:28 000,755,200 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\ir50_32.dll
[2010.05.14 12:30:28 000,397,312 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mmcex.dll
[2010.05.14 12:30:28 000,385,024 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\html.iec
[2010.05.14 12:30:28 000,380,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\irprops.cpl
[2010.05.14 12:30:28 000,338,432 | ---- | C] (Intel Corporation.) -- C:\WINDOWS\System32\ir41_qcx.dll
[2010.05.14 12:30:28 000,200,192 | ---- | C] (Intel Corporation.) -- C:\WINDOWS\System32\ir50_qc.dll
[2010.05.14 12:30:28 000,199,680 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\iac25_32.ax
[2010.05.14 12:30:28 000,193,024 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\fsquirt.exe
[2010.05.14 12:30:28 000,184,320 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\microsoft.managementconsole.dll
[2010.05.14 12:30:28 000,183,808 | ---- | C] (Intel Corporation.) -- C:\WINDOWS\System32\ir50_qcx.dll
[2010.05.14 12:30:28 000,154,624 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\ivfsrc.ax
[2010.05.14 12:30:28 000,120,320 | ---- | C] (Intel Corporation.) -- C:\WINDOWS\System32\ir41_qc.dll
[2010.05.14 12:30:28 000,118,784 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msdadiag.dll
[2010.05.14 12:30:28 000,106,496 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mmcfxcommon.dll
[2010.05.14 12:30:28 000,086,016 | ---- | C] (Conexant) -- C:\WINDOWS\System32\mdmxsdk.dll
[2010.05.14 12:30:28 000,080,896 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\firewall.cpl
[2010.05.14 12:30:28 000,060,416 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\fwcfg.dll
[2010.05.14 12:30:28 000,037,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\l2gpstore.dll
[2010.05.14 12:30:28 000,033,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mmcperf.exe
[2010.05.14 12:30:28 000,032,285 | ---- | C] (Conexant SystemsInc.) -- C:\WINDOWS\System32\hsfcisp2.dll
[2010.05.14 12:30:28 000,025,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\httpapi.dll
[2010.05.14 12:30:28 000,023,040 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\fltmc.exe
[2010.05.14 12:30:28 000,007,680 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdsmsno.dll
[2010.05.14 12:30:28 000,007,680 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdsmsfi.dll
[2010.05.14 12:30:28 000,007,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdukx.dll
[2010.05.14 12:30:28 000,007,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdno1.dll
[2010.05.14 12:30:28 000,007,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdfi1.dll
[2010.05.14 12:30:28 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdinmal.dll
[2010.05.14 12:30:28 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdpash.dll
[2010.05.14 12:30:28 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdnepr.dll
[2010.05.14 12:30:28 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdmlt48.dll
[2010.05.14 12:30:28 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdmlt47.dll
[2010.05.14 12:30:28 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdiultn.dll
[2010.05.14 12:30:28 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdinben.dll
[2010.05.14 12:30:28 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdinbe1.dll
[2010.05.14 12:30:28 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdbhc.dll
[2010.05.14 12:30:28 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdmaori.dll
[2010.05.14 12:30:27 004,274,816 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nv4_disp.dll
[2010.05.14 12:30:27 001,737,856 | ---- | C] (Matrox Graphics Inc.) -- C:\WINDOWS\System32\mtxparhd.dll
[2010.05.14 12:30:27 000,438,784 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xpob2res.dll
[2010.05.14 12:30:27 000,412,160 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\photometadatahandler.dll
[2010.05.14 12:30:27 000,397,056 | ---- | C] (S3 GraphicsInc.) -- C:\WINDOWS\System32\s3gnb.dll
[2010.05.14 12:30:27 000,313,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\p2pgraph.dll
[2010.05.14 12:30:27 000,290,304 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\rhttpaa.dll
[2010.05.14 12:30:27 000,286,792 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\slextspk.dll
[2010.05.14 12:30:27 000,198,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\napmontr.dll
[2010.05.14 12:30:27 000,188,508 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\slgen.dll
[2010.05.14 12:30:27 000,177,664 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\napstat.exe
[2010.05.14 12:30:27 000,155,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mssha.dll
[2010.05.14 12:30:27 000,153,600 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\p2p.dll
[2010.05.14 12:30:27 000,151,040 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\qagent.dll
[2010.05.14 12:30:27 000,145,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\onex.dll
[2010.05.14 12:30:27 000,115,712 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\p2pnetsh.dll
[2010.05.14 12:30:27 000,105,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\p2pgasvc.dll
[2010.05.14 12:30:27 000,081,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msshavmsg.dll
[2010.05.14 12:30:27 000,076,800 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\qutil.dll
[2010.05.14 12:30:27 000,073,832 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\slcoinst.dll
[2010.05.14 12:30:27 000,073,796 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\slserv.exe
[2010.05.14 12:30:27 000,062,464 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\qcliprov.dll
[2010.05.14 12:30:27 000,061,952 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\rasqec.dll
[2010.05.14 12:30:27 000,049,152 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\powercfg.exe
[2010.05.14 12:30:27 000,032,866 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\slrundll.exe
[2010.05.14 12:30:27 000,032,768 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\setupn.exe
[2010.05.14 12:30:27 000,030,208 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\napipsec.dll
[2010.05.14 12:30:27 000,029,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\sdhcinst.dll
[2010.05.14 12:30:27 000,025,600 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\netsetup.cpl
[2010.05.14 12:30:27 000,008,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\smbinst.exe
[2010.05.14 12:30:26 002,981,888 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xpsp2res.dll
[2010.05.14 12:30:26 000,779,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xpsp3res.dll
[2010.05.14 12:30:26 000,712,704 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\windowscodecs.dll
[2010.05.14 12:30:26 000,575,704 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wuapi.dll
[2010.05.14 12:30:26 000,346,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\windowscodecsext.dll
[2010.05.14 12:30:26 000,276,992 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wmphoto.dll
[2010.05.14 12:30:26 000,148,480 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wscui.cpl
[2010.05.14 12:30:26 000,075,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\strmfilt.dll
[2010.05.14 12:30:26 000,069,120 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wlanapi.dll
[2010.05.14 12:30:26 000,053,248 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\tsgqec.dll
[2010.05.14 12:30:26 000,028,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\vidcap.ax
[2010.05.14 12:30:26 000,028,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\verclsid.exe
[2010.05.14 12:30:26 000,017,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\winshfhc.dll
[2010.05.14 12:30:25 000,327,896 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wucltui.dll
[2010.05.14 12:30:25 000,183,808 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wuaueng1.dll
[2010.05.14 12:30:25 000,168,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wuauclt1.exe
[2010.05.14 12:30:25 000,050,176 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xmlprovi.dll
[2010.05.14 12:30:25 000,035,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wups.dll
[2010.05.14 12:30:24 000,032,866 | ---- | C] (Smart Link) -- C:\WINDOWS\slrundll.exe
[2010.05.14 12:30:24 000,000,000 | ---C] -- C:\WINDOWS\provisioning
[2010.05.14 12:30:24 000,000,000 | ---C] -- C:\WINDOWS\System32\de-de
[2010.05.14 12:30:22 000,000,000 | ---C] -- C:\WINDOWS\peernet
[2010.05.14 12:30:22 000,000,000 | ---C] -- C:\WINDOWS\l2schemas
[2010.05.14 12:30:22 000,000,000 | ---C] -- C:\WINDOWS\System32\de
[2010.05.14 12:30:22 000,000,000 | ---C] -- C:\WINDOWS\System32\bits
[2010.05.14 12:28:47 000,000,000 | ---C] -- C:\WINDOWS\ServicePackFiles
[2010.05.14 12:26:56 000,000,000 | ---C] -- C:\WINDOWS\network diagnostic
[2010.05.14 12:26:55 000,327,168 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati2mtaa.sys
[2010.05.14 12:26:55 000,063,663 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1rvxx.sys
[2010.05.14 12:26:55 000,056,623 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1btxx.sys
[2010.05.14 12:26:55 000,043,008 | ---- | C] (Advanced Micro DevicesInc.) -- C:\WINDOWS\System32\drivers\amdagp.sys
[2010.05.14 12:26:55 000,036,463 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1tuxx.sys
[2010.05.14 12:26:55 000,034,735 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1xsxx.sys
[2010.05.14 12:26:55 000,030,671 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1raxx.sys
[2010.05.14 12:26:55 000,029,455 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1xbxx.sys
[2010.05.14 12:26:55 000,026,367 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1snxx.sys
[2010.05.14 12:26:55 000,021,343 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1ttxx.sys
[2010.05.14 12:26:55 000,012,047 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1pdxx.sys
[2010.05.14 12:26:55 000,011,615 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1mdxx.sys
[2010.05.14 12:26:55 000,004,255 | ---- | C] (Intel(RCorporation) -- C:\WINDOWS\System32\drivers\adv01nt5.dll
[2010.05.14 12:26:55 000,003,967 | ---- | C] (Intel(RCorporation) -- C:\WINDOWS\System32\drivers\adv02nt5.dll
[2010.05.14 12:26:55 000,003,775 | ---- | C] (Intel(RCorporation) -- C:\WINDOWS\System32\drivers\adv11nt5.dll
[2010.05.14 12:26:55 000,003,711 | ---- | C] (Intel(RCorporation) -- C:\WINDOWS\System32\drivers\adv09nt5.dll
[2010.05.14 12:26:55 000,003,647 | ---- | C] (Intel(RCorporation) -- C:\WINDOWS\System32\drivers\adv07nt5.dll
[2010.05.14 12:26:55 000,003,615 | ---- | C] (Intel(RCorporation) -- C:\WINDOWS\System32\drivers\adv05nt5.dll 

Alt 08.06.2010, 14:24   #10
hooligan795
 
Msn automessage/Wurm - Standard

Msn automessage/Wurm



PHP-Code:
[2010.05.14 12:26:55 000,003,135 | ---- | C] (Intel(RCorporation) -- C:\WINDOWS\System32\drivers\adv08nt5.dll
[2010.05.14 12:26:54 000,701,952 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati2mtag.sys
[2010.05.14 12:26:54 000,144,384 | ---- | C] (Windows (RServer 2003 DDK provider) -- C:\WINDOWS\System32\drivers\hdaudbus.sys
[2010.05.14 12:26:54 000,104,960 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinrvxx.sys
[2010.05.14 12:26:54 000,073,216 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atintuxx.sys
[2010.05.14 12:26:54 000,063,488 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinxsxx.sys
[2010.05.14 12:26:54 000,057,856 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinbtxx.sys
[2010.05.14 12:26:54 000,052,224 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinraxx.sys
[2010.05.14 12:26:54 000,036,480 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\bthprint.sys
[2010.05.14 12:26:54 000,031,744 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinxbxx.sys
[2010.05.14 12:26:54 000,028,672 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinsnxx.sys
[2010.05.14 12:26:54 000,025,471 | ---- | C] (Intel(RCorporation) -- C:\WINDOWS\System32\drivers\atv04nt5.dll
[2010.05.14 12:26:54 000,021,183 | ---- | C] (Intel(RCorporation) -- C:\WINDOWS\System32\drivers\atv01nt5.dll
[2010.05.14 12:26:54 000,017,279 | ---- | C] (Intel(RCorporation) -- C:\WINDOWS\System32\drivers\atv10nt5.dll
[2010.05.14 12:26:54 000,015,423 | ---- | C] (Intel(RCorporation) -- C:\WINDOWS\System32\drivers\ch7xxnt5.dll
[2010.05.14 12:26:54 000,014,336 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinpdxx.sys
[2010.05.14 12:26:54 000,014,143 | ---- | C] (Intel(RCorporation) -- C:\WINDOWS\System32\drivers\atv06nt5.dll
[2010.05.14 12:26:54 000,013,824 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinttxx.sys
[2010.05.14 12:26:54 000,013,824 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinmdxx.sys
[2010.05.14 12:26:54 000,011,359 | ---- | C] (Intel(RCorporation) -- C:\WINDOWS\System32\drivers\atv02nt5.dll
[2010.05.14 12:26:53 001,309,184 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\mtlstrm.sys
[2010.05.14 12:26:53 000,452,736 | ---- | C] (Matrox Graphics Inc.) -- C:\WINDOWS\System32\drivers\mtxparhm.sys
[2010.05.14 12:26:53 000,180,360 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\ntmtlfax.sys
[2010.05.14 12:26:53 000,126,686 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\mtlmnt5.sys
[2010.05.14 12:26:53 000,012,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\mutohpen.sys
[2010.05.14 12:26:52 001,897,408 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\drivers\nv4_mini.sys
[2010.05.14 12:26:52 000,404,990 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\slntamr.sys
[2010.05.14 12:26:52 000,166,912 | ---- | C] (S3 GraphicsInc.) -- C:\WINDOWS\System32\drivers\s3gnbm.sys
[2010.05.14 12:26:52 000,129,535 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\slnt7554.sys
[2010.05.14 12:26:52 000,095,424 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\slnthal.sys
[2010.05.14 12:26:52 000,040,960 | ---- | C] (Silicon Integrated Systems Corporation) -- C:\WINDOWS\System32\drivers\sisagp.sys
[2010.05.14 12:26:52 000,030,592 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\rndismpx.sys
[2010.05.14 12:26:52 000,013,776 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\recagent.sys
[2010.05.14 12:26:52 000,013,240 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\slwdmsup.sys
[2010.05.14 12:26:52 000,011,325 | ---- | C] (Intel(RCorporation) -- C:\WINDOWS\System32\drivers\vchnt5.dll
[2010.05.14 12:26:52 000,005,888 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\smbali.sys
[2010.05.14 12:26:52 000,003,901 | ---- | C] (Intel(RCorporation) -- C:\WINDOWS\System32\drivers\siint5.dll
[2010.05.14 12:26:51 000,025,471 | ---- | C] (Intel(RCorporation) -- C:\WINDOWS\System32\drivers\watv10nt.sys
[2010.05.14 12:26:51 000,022,271 | ---- | C] (Intel(RCorporation) -- C:\WINDOWS\System32\drivers\watv06nt.sys
[2010.05.14 12:26:51 000,011,935 | ---- | C] (Intel(RCorporation) -- C:\WINDOWS\System32\drivers\wadv11nt.sys
[2010.05.14 12:26:51 000,011,871 | ---- | C] (Intel(RCorporation) -- C:\WINDOWS\System32\drivers\wadv09nt.sys
[2010.05.14 12:26:51 000,011,807 | ---- | C] (Intel(RCorporation) -- C:\WINDOWS\System32\drivers\wadv07nt.sys
[2010.05.14 12:26:51 000,011,295 | ---- | C] (Intel(RCorporation) -- C:\WINDOWS\System32\drivers\wadv08nt.sys
[2010.05.14 12:25:14 000,010,624 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\gameenum.sys
[2010.05.14 12:25:03 000,077,312 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\usbui.dll
[2010.05.14 12:24:54 000,542,879 | ---- | C] (Conexant) -- C:\WINDOWS\System32\drivers\hsf_msft.sys
[2010.05.14 12:24:54 000,542,879 | ---- | C] (Conexant) -- C:\WINDOWS\System32\dllcache\hsf_msft.sys
[2010.05.14 12:24:54 000,488,383 | ---- | C] (Conexant) -- C:\WINDOWS\System32\drivers\hsf_v124.sys
[2010.05.14 12:24:54 000,488,383 | ---- | C] (Conexant) -- C:\WINDOWS\System32\dllcache\hsf_v124.sys
[2010.05.14 12:24:54 000,391,199 | ---- | C] (Conexant) -- C:\WINDOWS\System32\drivers\hsf_k56k.sys
[2010.05.14 12:24:54 000,391,199 | ---- | C] (Conexant) -- C:\WINDOWS\System32\dllcache\hsf_k56k.sys
[2010.05.14 12:24:54 000,289,887 | ---- | C] (Conexant) -- C:\WINDOWS\System32\drivers\hsf_fall.sys
[2010.05.14 12:24:54 000,289,887 | ---- | C] (Conexant) -- C:\WINDOWS\System32\dllcache\hsf_fall.sys
[2010.05.14 12:24:54 000,199,711 | ---- | C] (Conexant) -- C:\WINDOWS\System32\drivers\hsf_faxx.sys
[2010.05.14 12:24:54 000,199,711 | ---- | C] (Conexant) -- C:\WINDOWS\System32\dllcache\hsf_faxx.sys
[2010.05.14 12:24:54 000,150,239 | ---- | C] (Conexant) -- C:\WINDOWS\System32\drivers\hsf_amos.sys
[2010.05.14 12:24:54 000,150,239 | ---- | C] (Conexant) -- C:\WINDOWS\System32\dllcache\hsf_amos.sys
[2010.05.14 12:24:54 000,115,807 | ---- | C] (Conexant) -- C:\WINDOWS\System32\drivers\hsf_fsks.sys
[2010.05.14 12:24:54 000,115,807 | ---- | C] (Conexant) -- C:\WINDOWS\System32\dllcache\hsf_fsks.sys
[2010.05.14 12:24:54 000,073,279 | ---- | C] (Conexant) -- C:\WINDOWS\System32\drivers\HSF_SPKP.sys
[2010.05.14 12:24:54 000,067,167 | ---- | C] (Conexant) -- C:\WINDOWS\System32\drivers\hsf_bsc2.sys
[2010.05.14 12:24:54 000,067,167 | ---- | C] (Conexant) -- C:\WINDOWS\System32\dllcache\hsf_bsc2.sys
[2010.05.14 12:24:54 000,057,471 | ---- | C] (Conexant) -- C:\WINDOWS\System32\drivers\hsf_samp.sys
[2010.05.14 12:24:54 000,057,471 | ---- | C] (Conexant) -- C:\WINDOWS\System32\dllcache\hsf_samp.sys
[2010.05.14 12:24:54 000,050,751 | ---- | C] (Conexant) -- C:\WINDOWS\System32\drivers\hsf_tone.sys
[2010.05.14 12:24:54 000,050,751 | ---- | C] (Conexant) -- C:\WINDOWS\System32\dllcache\hsf_tone.sys
[2010.05.14 12:24:54 000,044,863 | ---- | C] (Conexant) -- C:\WINDOWS\System32\drivers\hsf_soar.sys
[2010.05.14 12:24:54 000,044,863 | ---- | C] (Conexant) -- C:\WINDOWS\System32\dllcache\hsf_soar.sys
[2010.05.14 12:24:54 000,009,759 | ---- | C] (Conexant) -- C:\WINDOWS\System32\HSF_INST.dll
[2010.05.14 12:24:52 000,026,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spupdsvc.exe
[2010.05.14 12:24:00 000,000,000 | ---C] -- C:\Programme\Gemeinsame Dateien\ODBC
[2010.05.14 12:23:58 000,077,824 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\spcommon.dll
[2010.05.14 12:23:58 000,065,536 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\spcplui.dll
[2010.05.14 12:23:57 000,774,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\spttseng.dll
[2010.05.14 12:23:56 000,036,864 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\sapisvr.exe
[2010.05.14 12:23:56 000,000,000 R--C] -- C:\Programme
[2010.05.14 12:23:56 000,000,000 | ---C] -- C:\Programme\Gemeinsame Dateien\SpeechEngines
[2010.05.14 12:23:56 000,000,000 | ---C] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared
[2010.05.14 12:23:56 000,000,000 | ---C] -- C:\Programme\Gemeinsame Dateien
[2010.05.14 12:23:53 000,006,144 R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdtuq.dll
[2010.05.14 12:23:53 000,006,144 R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdtuf.dll
[2010.05.14 12:23:53 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdtuq.dll
[2010.05.14 12:23:53 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdtuf.dll
[2010.05.14 12:23:53 000,005,632 R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdazel.dll
[2010.05.14 12:23:53 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdazel.dll
[2010.05.14 12:23:52 000,005,632 R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdycc.dll
[2010.05.14 12:23:52 000,005,632 R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbduzb.dll
[2010.05.14 12:23:52 000,005,632 R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdur.dll
[2010.05.14 12:23:52 000,005,632 R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdtat.dll
[2010.05.14 12:23:52 000,005,632 R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdru1.dll
[2010.05.14 12:23:52 000,005,632 R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdru.dll
[2010.05.14 12:23:52 000,005,632 R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdmon.dll
[2010.05.14 12:23:52 000,005,632 R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdkyr.dll
[2010.05.14 12:23:52 000,005,632 R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdkaz.dll
[2010.05.14 12:23:52 000,005,632 R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdbu.dll
[2010.05.14 12:23:52 000,005,632 R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdblr.dll
[2010.05.14 12:23:52 000,005,632 R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdaze.dll
[2010.05.14 12:23:52 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdycc.dll
[2010.05.14 12:23:52 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbduzb.dll
[2010.05.14 12:23:52 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdur.dll
[2010.05.14 12:23:52 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdtat.dll
[2010.05.14 12:23:52 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdru1.dll
[2010.05.14 12:23:52 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdru.dll
[2010.05.14 12:23:52 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdmon.dll
[2010.05.14 12:23:52 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdkyr.dll
[2010.05.14 12:23:52 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdkaz.dll
[2010.05.14 12:23:52 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdbu.dll
[2010.05.14 12:23:52 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdblr.dll
[2010.05.14 12:23:52 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdaze.dll
[2010.05.14 12:23:50 000,008,192 R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdhept.dll
[2010.05.14 12:23:50 000,008,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdhept.dll
[2010.05.14 12:23:50 000,006,656 R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdhela3.dll
[2010.05.14 12:23:50 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdhela3.dll
[2010.05.14 12:23:50 000,006,144 R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdhela2.dll
[2010.05.14 12:23:50 000,006,144 R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdgkl.dll
[2010.05.14 12:23:50 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdhela2.dll
[2010.05.14 12:23:50 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdgkl.dll
[2010.05.14 12:23:50 000,005,632 R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdhe319.dll
[2010.05.14 12:23:50 000,005,632 R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdhe220.dll
[2010.05.14 12:23:50 000,005,632 R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdhe.dll
[2010.05.14 12:23:50 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdhe319.dll
[2010.05.14 12:23:50 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdhe220.dll
[2010.05.14 12:23:50 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdhe.dll
[2010.05.14 12:23:49 000,006,144 R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdlv1.dll
[2010.05.14 12:23:49 000,006,144 R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdlv.dll
[2010.05.14 12:23:49 000,006,144 R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdest.dll
[2010.05.14 12:23:49 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdlv1.dll
[2010.05.14 12:23:49 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdlv.dll
[2010.05.14 12:23:49 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdest.dll
[2010.05.14 12:23:49 000,005,632 R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdlt1.dll
[2010.05.14 12:23:49 000,005,632 R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdlt.dll
[2010.05.14 12:23:49 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdlt1.dll
[2010.05.14 12:23:49 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdlt.dll
[2010.05.14 12:23:48 000,006,656 R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdsl1.dll
[2010.05.14 12:23:48 000,006,656 R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdsl.dll
[2010.05.14 12:23:48 000,006,656 R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdpl.dll
[2010.05.14 12:23:48 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdsl1.dll
[2010.05.14 12:23:48 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdsl.dll
[2010.05.14 12:23:48 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdpl.dll
[2010.05.14 12:23:48 000,005,632 R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdro.dll
[2010.05.14 12:23:48 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdro.dll
[2010.05.14 12:23:47 000,007,168 R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdcz.dll
[2010.05.14 12:23:47 000,007,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdcz.dll
[2010.05.14 12:23:47 000,006,656 R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdycl.dll
[2010.05.14 12:23:47 000,006,656 R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdhu.dll
[2010.05.14 12:23:47 000,006,656 R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdcz2.dll
[2010.05.14 12:23:47 000,006,656 R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdcz1.dll
[2010.05.14 12:23:47 000,006,656 R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdcr.dll
[2010.05.14 12:23:47 000,006,656 R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\KBDAL.DLL
[2010.05.14 12:23:47 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdycl.dll
[2010.05.14 12:23:47 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdhu.dll
[2010.05.14 12:23:47 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdcz2.dll
[2010.05.14 12:23:47 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdcz1.dll
[2010.05.14 12:23:47 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdcr.dll
[2010.05.14 12:23:47 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdal.dll
[2010.05.14 12:23:47 000,005,632 R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdpl1.dll
[2010.05.14 12:23:47 000,005,632 R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdhu1.dll
[2010.05.14 12:23:47 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdpl1.dll
[2010.05.14 12:23:47 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdhu1.dll
[2010.05.14 12:23:45 000,176,157 | ---- | C] (Digi InternationalInc.) -- C:\WINDOWS\System32\dllcache\dgrpsetu.dll
[2010.05.14 12:23:45 000,176,157 | ---- | C] (Digi InternationalInc.) -- C:\WINDOWS\System32\dgrpsetu.dll
[2010.05.14 12:23:45 000,103,936 | ---- | C] (Equinox Systems Inc.) -- C:\WINDOWS\System32\EqnClass.Dll
[2010.05.14 12:23:45 000,103,936 | ---- | C] (Equinox Systems Inc.) -- C:\WINDOWS\System32\dllcache\eqnclass.dll
[2010.05.14 12:23:45 000,086,556 | ---- | C] (Digi International) -- C:\WINDOWS\System32\dllcache\dgsetup.dll
[2010.05.14 12:23:45 000,086,556 | ---- | C] (Digi International) -- C:\WINDOWS\System32\dgsetup.dll
[2010.05.14 12:23:45 000,024,661 | ---- | C] (Perle Systems Ltd.) -- C:\WINDOWS\System32\spxcoins.dll
[2010.05.14 12:23:45 000,024,661 | ---- | C] (Perle Systems Ltd.) -- C:\WINDOWS\System32\dllcache\spxcoins.dll
[2010.05.14 12:23:45 000,019,200 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\tapi.dll
[2010.05.14 12:23:45 000,019,200 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\TAPI.DLL
[2010.05.14 12:23:45 000,013,824 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\irclass.dll
[2010.05.14 12:23:45 000,013,824 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\irclass.dll
[2010.05.14 12:23:45 000,013,600 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wfwnet.drv
[2010.05.14 12:23:45 000,013,600 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\WFWNET.DRV
[2010.05.14 12:23:45 000,009,200 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ver.dll
[2010.05.14 12:23:45 000,009,200 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\VER.DLL
[2010.05.14 12:23:45 000,004,048 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\timer.drv
[2010.05.14 12:23:45 000,004,048 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\TIMER.DRV
[2010.05.14 12:23:45 000,003,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\system.drv
[2010.05.14 12:23:45 000,003,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\SYSTEM.DRV
[2010.05.14 12:23:45 000,002,176 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\vga.drv
[2010.05.14 12:23:45 000,002,176 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\VGA.DRV
[2010.05.14 12:23:44 000,127,104 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msvideo.dll
[2010.05.14 12:23:44 000,127,104 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\MSVIDEO.DLL
[2010.05.14 12:23:44 000,082,944 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\olecli.dll
[2010.05.14 12:23:44 000,082,944 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\OLECLI.DLL
[2010.05.14 12:23:44 000,073,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mciavi.drv
[2010.05.14 12:23:44 000,073,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\MCIAVI.DRV
[2010.05.14 12:23:44 000,069,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\mmsystem.dll
[2010.05.14 12:23:44 000,033,744 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\commdlg.dll
[2010.05.14 12:23:44 000,033,744 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\COMMDLG.DLL
[2010.05.14 12:23:44 000,028,160 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mciwave.drv
[2010.05.14 12:23:44 000,028,160 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\MCIWAVE.DRV
[2010.05.14 12:23:44 000,025,296 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mciseq.drv
[2010.05.14 12:23:44 000,025,296 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\MCISEQ.DRV
[2010.05.14 12:23:44 000,024,064 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\olesvr.dll
[2010.05.14 12:23:44 000,024,064 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\OLESVR.DLL
[2010.05.14 12:23:44 000,009,936 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\lzexpand.dll
[2010.05.14 12:23:44 000,009,936 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\LZEXPAND.DLL
[2010.05.14 12:23:44 000,005,120 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\shell.dll
[2010.05.14 12:23:44 000,005,120 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\SHELL.DLL
[2010.05.14 12:23:44 000,002,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mouse.drv
[2010.05.14 12:23:44 000,002,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\MOUSE.DRV
[2010.05.14 12:23:44 000,002,000 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\keyboard.drv
[2010.05.14 12:23:44 000,002,000 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\KEYBOARD.DRV
[2010.05.14 12:23:44 000,001,744 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\sound.drv
[2010.05.14 12:23:44 000,001,744 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\SOUND.DRV
[2010.05.14 12:23:44 000,001,152 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mmtask.tsk
[2010.05.14 12:23:44 000,001,152 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\MMTASK.TSK
[2010.05.14 12:23:43 000,146,944 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\winspool.drv
[2010.05.14 12:23:43 000,109,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\avifile.dll
[2010.05.14 12:23:43 000,109,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\AVIFILE.DLL
[2010.05.14 12:23:43 000,070,368 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\avicap.dll
[2010.05.14 12:23:43 000,070,368 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\AVICAP.DLL
[2010.05.14 12:23:43 000,015,872 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\TASKMAN.EXE
[2010.05.14 12:23:43 000,015,872 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\taskman.exe
[2010.05.14 12:23:43 000,008,704 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\batt.dll
[2010.05.14 12:23:42 000,076,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\storprop.dll
[2010.05.14 12:23:36 000,000,000 R--C] -- C:\Dokumente und Einstellungen\All Users\Startmenü
[2010.05.14 12:23:36 000,000,000 R--C] -- C:\Dokumente und Einstellungen\All Users\Dokumente
[2010.05.14 12:23:36 000,000,000 | -H-C] -- C:\Dokumente und Einstellungen\All Users\Vorlagen
[2010.05.14 12:23:36 000,000,000 | ---C] -- C:\Dokumente und Einstellungen\All Users\Favoriten
[2010.05.14 12:23:36 000,000,000 | ---C] -- C:\Dokumente und Einstellungen\All Users\Desktop
[2010.05.14 12:23:21 000,000,000 | ---C] -- C:\WINDOWS\System32\CatRoot2
[2010.05.14 12:23:21 000,000,000 | ---C] -- C:\WINDOWS\System32\CatRoot
[2010.05.14 12:23:16 000,000,000 | --SD C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
[2010.05.14 12:23:16 000,000,000 RH-C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten
[2010.05.14 12:22:55 000,000,000 | ---C] -- C:\WINDOWS\System32\ReinstallBackups
[2010.05.14 12:22:42 000,000,000 | -H-C] -- C:\WINDOWS\$NtServicePackUninstall$
[
2010.05.14 12:22:41 000,000,000 | ---C] -- C:\WINDOWS\EHome
[2010.05.14 12:22:37 000,000,000 | ---C] -- C:\Programme\AVM_update
[2010.05.14 12:22:35 000,000,000 | ---C] -- C:\Dokumente und Einstellungen
[2010.05.14 12:21:46 000,000,000 | ---C] -- C:\Programme\avmwlanstick
[2010.05.14 12:21:43 000,033,792 | ---- | C] (AVM GmbH) -- C:\WINDOWS\System32\avmcowlan.dll
[2010.05.14 12:06:58 000,000,000 | --SD C] -- C:\WINDOWS\System32\Microsoft
[2010.05.14 12:02:33 000,480,560 | ---- | C] (AVM Berlin) -- C:\WINDOWS\instwcli.dex
[2010.05.14 11:50:21 000,000,000 | ---C] -- C:\WINDOWS\System32\NtmsData
[2010.05.14 11:46:39 000,000,000 | -HSD C] -- C:\RECYCLER
[2010.05.14 11:37:52 000,000,000 | ---C] -- C:\WINDOWS\AVM_Driver
[2010.05.14 11:35:45 000,000,000 | ---C] -- C:\Dokumente und Einstellungen\Samet\AVM_Driver
[2010.05.14 11:35:09 000,000,000 | -HSD C] -- C:\WINDOWS\Installer
[2010.05.14 11:35:07 000,000,000 | ---C] -- C:\Dokumente und Einstellungen\Samet\Anwendungsdaten\Identities
[2010.05.14 11:35:01 000,000,000 | -H-C] -- C:\Programme\Uninstall Information
[2010.05.14 11:35:00 000,000,000 R--C] -- C:\Dokumente und Einstellungen\Samet\Eigene Dateien\Eigene Musik
[2010.05.14 11:35:00 000,000,000 R--C] -- C:\Dokumente und Einstellungen\Samet\Eigene Dateien
[2010.05.14 11:35:00 000,000,000 R--C] -- C:\Dokumente und Einstellungen\Samet\Eigene Dateien\Eigene Bilder
[2010.05.14 11:34:55 000,000,000 | ---C] -- C:\Dokumente und Einstellungen\Samet\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2010.05.14 11:34:54 000,000,000 | --SD C] -- C:\Dokumente und Einstellungen\Samet\Anwendungsdaten\Microsoft
[2010.05.14 11:34:54 000,000,000 RH-C] -- C:\Dokumente und Einstellungen\Samet\SendTo
[2010.05.14 11:34:54 000,000,000 RH-C] -- C:\Dokumente und Einstellungen\Samet\Anwendungsdaten
[2010.05.14 11:34:54 000,000,000 R--C] -- C:\Dokumente und Einstellungen\Samet\Startmenü
[2010.05.14 11:34:54 000,000,000 R--C] -- C:\Dokumente und Einstellungen\Samet\Favoriten
[2010.05.14 11:34:54 000,000,000 | -HSD C] -- C:\Dokumente und Einstellungen\Samet\Cookies
[2010.05.14 11:34:54 000,000,000 | -H-C] -- C:\Dokumente und Einstellungen\Samet\Vorlagen
[2010.05.14 11:34:54 000,000,000 | -H-C] -- C:\Dokumente und Einstellungen\Samet\Netzwerkumgebung
[2010.05.14 11:34:54 000,000,000 | -H-C] -- C:\Dokumente und Einstellungen\Samet\Lokale Einstellungen
[2010.05.14 11:34:54 000,000,000 | -H-C] -- C:\Dokumente und Einstellungen\Samet\Druckumgebung
[2010.05.14 11:34:54 000,000,000 | ---C] -- C:\Dokumente und Einstellungen\Samet\Desktop
[2010.05.14 11:34:16 000,000,000 | -HSD C] -- C:\System Volume Information
[2010.05.14 11:34:15 000,000,000 | --SD C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft
[2010.05.14 11:34:15 000,000,000 | ---C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2010.05.14 11:34:14 000,000,000 | --SD C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Microsoft
[2010.05.14 11:34:14 000,000,000 | ---C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2010.05.14 11:33:09 000,156,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\winzm.ime
[2010.05.14 11:33:09 000,156,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\winsp.ime
[2010.05.14 11:33:09 000,156,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\winpy.ime
[2010.05.14 11:33:08 000,079,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\winar30.ime
[2010.05.14 11:33:08 000,072,704 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wingb.ime
[2010.05.14 11:33:08 000,065,536 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\winime.ime
[2010.05.14 11:33:07 000,041,600 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\weitekp9.dll
[2010.05.14 11:33:07 000,031,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\weitekp9.sys
[2010.05.14 11:33:06 000,048,256 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\w32.dll
[2010.05.14 11:33:05 000,426,041 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\voicepad.dll
[2010.05.14 11:33:05 000,086,073 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\voicesub.dll
[2010.05.14 11:33:04 000,076,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\uniime.dll
[2010.05.14 11:33:04 000,065,024 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\unicdime.ime
[2010.05.14 11:33:03 000,455,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\tintsetp.exe
[2010.05.14 11:33:03 000,014,336 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\tsprof.exe
[2010.05.14 11:33:03 000,010,240 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\tmigrate.dll
[2010.05.14 11:33:02 000,571,392 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\tintlgnt.ime
[2010.05.14 11:33:02 000,185,344 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\thawbrkr.dll
[2010.05.14 11:33:02 000,044,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\tintlphr.exe
[2010.05.14 11:33:02 000,019,464 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\tdspx.sys
[2010.05.14 11:33:01 000,021,896 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\tdipx.sys
[2010.05.14 11:33:01 000,013,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\tdasync.sys
[2010.05.14 11:32:59 000,101,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\srusbusd.dll
[2010.05.14 11:32:58 000,143,422 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\softkey.dll
[2010.05.14 11:32:57 000,010,240 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\snmpstup.dll
[2010.05.14 11:32:57 000,007,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\EXCH_snprfdll.dll
[2010.05.14 11:32:56 000,015,872 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\smierrsm.dll
[2010.05.14 11:32:56 000,012,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\EXCH_smtpctrs.dll
[2010.05.14 11:32:56 000,009,728 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\EXCH_smtpapi.dll
[2010.05.14 11:32:56 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\smimsgif.dll
[2010.05.14 11:32:56 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\smierrsy.dll
[2010.05.14 11:32:55 000,038,912 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\sm9aw.dll
[2010.05.14 11:32:55 000,031,744 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\smb6w.dll
[2010.05.14 11:32:55 000,031,744 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\sma3w.dll
[2010.05.14 11:32:55 000,029,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\sm8cw.dll
[2010.05.14 11:32:55 000,026,624 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\sm93w.dll
[2010.05.14 11:32:55 000,026,624 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\sm92w.dll
[2010.05.14 11:32:55 000,026,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\sm90w.dll
[2010.05.14 11:32:55 000,026,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\sm8dw.dll
[2010.05.14 11:32:55 000,026,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\sm8aw.dll
[2010.05.14 11:32:55 000,026,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\sm89w.dll
[2010.05.14 11:32:54 000,030,208 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\sm87w.dll
[2010.05.14 11:32:54 000,030,208 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\sm81w.dll
[2010.05.14 11:32:54 000,025,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\sm59w.dll
[2010.05.14 11:32:54 000,019,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\simptcp.dll
[2010.05.14 11:32:52 000,026,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\EXCH_seos.dll
[2010.05.14 11:32:51 000,205,824 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\EXCH_seo.dll
[2010.05.14 11:32:51 000,057,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\EXCH_scripto.dll
[2010.05.14 11:32:50 000,081,408 | ---- | C] (Ricoh Co., Ltd.) -- C:\WINDOWS\System32\dllcache\rwia330.dll
[2010.05.14 11:32:50 000,081,408 | ---- | C] (Ricoh Co., Ltd.) -- C:\WINDOWS\System32\dllcache\rwia001.dll
[2010.05.14 11:32:50 000,009,216 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\EXCH_rwnh.dll
[2010.05.14 11:32:49 000,026,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\romanime.ime
[2010.05.14 11:32:48 000,023,040 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\EXCH_regtrace.exe
[2010.05.14 11:32:48 000,014,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\register.exe
[2010.05.14 11:32:47 000,016,896 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\quser.exe
[2010.05.14 11:32:46 000,077,824 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\quick.ime
[2010.05.14 11:32:46 000,010,240 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\query.exe
[2010.05.14 11:32:45 000,131,584 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\pmxviceo.dll
[2010.05.14 11:32:45 000,067,584 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\pmigrate.dll
[2010.05.14 11:32:45 000,011,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\pmxmcro.dll
[2010.05.14 11:32:45 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\pmxgl.dll
[2010.05.14 11:32:44 000,482,304 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\pintlgnt.ime
[2010.05.14 11:32:44 000,079,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\phon.ime
[2010.05.14 11:32:44 000,070,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\pintlphr.exe
[2010.05.14 11:32:44 000,053,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\pintlcsd.dll
[2010.05.14 11:32:43 000,036,927 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\padrs411.dll
[2010.05.14 11:32:43 000,015,872 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\padrs404.dll
[2010.05.14 11:32:43 000,015,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\padrs804.dll
[2010.05.14 11:32:43 000,014,336 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\padrs412.dll
[2010.05.14 11:32:42 000,038,912 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\EXCH_ntfsdrv.dll
[2010.05.14 11:32:39 000,229,439 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\multibox.dll
[2010.05.14 11:32:35 001,875,968 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msir3jp.lex
[2010.05.14 11:32:35 000,098,304 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msir3jp.dll
[2010.05.14 11:32:31 000,092,416 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mga.sys
[2010.05.14 11:32:31 000,092,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mga.dll
[2010.05.14 11:32:30 000,065,536 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\EXCH_mailmsg.dll
[2010.05.14 11:32:28 000,070,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\korwbrkr.dll
[2010.05.14 11:32:28 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdvntc.dll
[2010.05.14 11:32:28 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdusa.dll
[2010.05.14 11:32:28 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdurdu.dll
[2010.05.14 11:32:27 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdth3.dll
[2010.05.14 11:32:27 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdth2.dll
[2010.05.14 11:32:27 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdth1.dll
[2010.05.14 11:32:27 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdth0.dll
[2010.05.14 11:32:27 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdsyr2.dll
[2010.05.14 11:32:27 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdsyr1.dll
[2010.05.14 11:32:26 000,009,216 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdnecat.dll
[2010.05.14 11:32:26 000,007,680 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdnecnt.dll
[2010.05.14 11:32:26 000,007,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdnec95.dll
[2010.05.14 11:32:26 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdinpun.dll
[2010.05.14 11:32:26 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdintel.dll
[2010.05.14 11:32:26 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdintam.dll
[2010.05.14 11:32:25 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdinmar.dll
[2010.05.14 11:32:25 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdinkan.dll
[2010.05.14 11:32:25 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdinhin.dll
[2010.05.14 11:32:25 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdinguj.dll
[2010.05.14 11:32:25 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdindev.dll
[2010.05.14 11:32:24 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdheb.dll
[2010.05.14 11:32:24 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdfa.dll
[2010.05.14 11:32:24 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbddiv2.dll
[2010.05.14 11:32:24 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbddiv1.dll
[2010.05.14 11:32:24 000,005,120 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdgeo.dll
[2010.05.14 11:32:24 000,005,120 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdarmw.dll
[2010.05.14 11:32:23 000,018,432 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\jupiw.dll
[2010.05.14 11:32:23 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbd101a.dll
[2010.05.14 11:32:23 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbda3.dll
[2010.05.14 11:32:23 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbda2.dll
[2010.05.14 11:32:23 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbda1.dll
[2010.05.14 11:32:23 000,005,120 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdarme.dll
[2010.05.14 11:32:21 000,471,102 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imskdic.dll
[2010.05.14 11:32:21 000,315,455 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imskf.dll
[2010.05.14 11:32:21 000,102,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imlang.dll
[2010.05.14 11:32:20 000,274,489 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imjputyc.dll
[2010.05.14 11:32:20 000,262,200 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imjputy.exe
[2010.05.14 11:32:20 000,233,527 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imjprw.exe
[2010.05.14 11:32:20 000,208,952 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imjpmig.exe
[2010.05.14 11:32:20 000,059,904 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imkrinst.exe
[2010.05.14 11:32:20 000,045,109 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imjpuex.exe
[2010.05.14 11:32:19 000,716,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imjpcus.dll
[2010.05.14 11:32:19 000,368,696 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imjpcic.dll
[2010.05.14 11:32:19 000,307,257 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imjpdct.exe
[2010.05.14 11:32:19 000,155,705 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imjpdsvr.exe
[2010.05.14 11:32:19 000,081,976 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imjpdct.dll
[2010.05.14 11:32:19 000,057,398 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imjpdadm.exe
[2010.05.14 11:32:18 000,811,064 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imjp81k.dll
[2010.05.14 11:32:18 000,340,023 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imjp81.ime
[2010.05.14 11:32:18 000,311,359 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imepadsv.exe
[2010.05.14 11:32:18 000,106,496 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imekrcic.dll
[2010.05.14 11:32:18 000,102,463 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imepadsm.dll
[2010.05.14 11:32:18 000,094,720 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imekr61.ime
[2010.05.14 11:32:18 000,086,016 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imekrmbx.dll
[2010.05.14 11:32:18 000,044,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imekrmig.exe
[2010.05.14 11:32:12 010,129,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\hwxkor.dll
[2010.05.14 11:32:03 010,096,640 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\hwxcht.dll
[2010.05.14 11:32:02 000,036,864 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\hanjadic.dll
[2010.05.14 11:32:00 000,031,744 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fxsroute.dll
[2010.05.14 11:32:00 000,011,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fxssend.exe
[2010.05.14 11:31:59 000,139,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fxsclntr.dll
[2010.05.14 11:31:59 000,112,640 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fxscfgwz.dll
[2010.05.14 11:31:58 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ftlx041e.dll
[2010.05.14 11:31:57 000,043,520 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\EXCH_fcachdll.dll
[2010.05.14 11:31:57 000,014,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\flattemp.exe
[2010.05.14 11:31:56 000,514,587 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\edb500.dll
[2010.05.14 11:31:56 000,057,856 | ---- | C] (SEIKO EPSON CORP.) -- C:\WINDOWS\System32\dllcache\esuimgd.dll
[2010.05.14 11:31:56 000,045,568 | ---- | C] (SEIKO EPSON CORP.) -- C:\WINDOWS\System32\dllcache\esunid.dll
[2010.05.14 11:31:56 000,031,744 | ---- | C] (SEIKO EPSON CORP.) -- C:\WINDOWS\System32\dllcache\esucmd.dll
[2010.05.14 11:31:56 000,025,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\et4000.sys
[2010.05.14 11:31:53 000,078,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dayi.ime
[2010.05.14 11:31:52 000,019,968 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cprofile.exe
[2010.05.14 11:31:51 000,057,399 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cplexe.exe
[2010.05.14 11:31:50 000,480,256 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cintsetp.exe
[2010.05.14 11:31:50 000,198,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cintime.dll
[2010.05.14 11:31:50 000,056,320 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\chtskdic.dll
[2010.05.14 11:31:50 000,021,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cintlgnt.ime
[2010.05.14 11:31:49 001,677,824 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\chsbrkr.dll
[2010.05.14 11:31:49 000,838,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\chtbrkr.dll
[2010.05.14 11:31:49 000,097,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\chtmbx.dll
[2010.05.14 11:31:48 000,078,336 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\chajei.ime
[2010.05.14 11:31:48 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\chgport.exe
[2010.05.14 11:31:48 000,014,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\chgusr.exe
[2010.05.14 11:31:48 000,013,824 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\chglogon.exe
[2010.05.14 11:31:48 000,010,240 | ---- | C] (