Trojaner-Board
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Diverse Trojaner ? (https://www.trojaner-board.de/116359-diverse-trojaner.html)

cosinus 24.06.2012 15:01
Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.

rubi 25.06.2012 11:35
Ich habe ein Problem!

Bei dem Scan ist mein Computer in seinen automatischen Ruhezustand gegangen.. Als ich ihn dann wieder angemacht habe kam er nicht mehr voran mit dem Scan und ist somit bei Stufe 7A stehengeblieben, nach 30 Min. habe ich den Scan dann beendet.

Ein Neustart hat nicht funktioniert, ebensowenig wie eine Neuinstallation, der Scan startete dort jeweils nicht. Nach der Systemwiederherstellung von bevor dem ersten Scan, funktionierte er bis Stufe 4 und hakte dann.. !

:stirn:

cosinus 25.06.2012 12:33
Starte Windows neu, lösch die alte combofix.exe, lade CF neu runter und probier es bitte nochmal.

rubi 27.06.2012 13:09
Code:
ComboFix 12-06-26.02 - MSI 27.06.2012  13:42:58.4.2 - x86
Microsoft Windows XP Professional  5.1.2600.2.1252.49.1031.18.2047.1419 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\MSI\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Outdated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\CFLog
c:\dokumente und einstellungen\MSI\Anwendungsdaten\Local
c:\dokumente und einstellungen\MSI\Anwendungsdaten\Local\Temp\DDM\Settings\4.ddi
c:\dokumente und einstellungen\MSI\Anwendungsdaten\Local\Temp\DDM\Settings\5.ddi
c:\dokumente und einstellungen\MSI\Anwendungsdaten\Local\Temp\DDM\Settings\settings.ddi
c:\dokumente und einstellungen\MSI\Anwendungsdaten\Local\Temp\DDM\Settings\Temporary Downloaded Files\(10).ddp
c:\dokumente und einstellungen\MSI\Anwendungsdaten\Local\Temp\DDM\Settings\Temporary Downloaded Files\(2).ddp
c:\dokumente und einstellungen\MSI\Anwendungsdaten\Local\Temp\DDM\Settings\Temporary Downloaded Files\(3).ddp
c:\dokumente und einstellungen\MSI\Anwendungsdaten\Local\Temp\DDM\Settings\Temporary Downloaded Files\(4).ddp
c:\dokumente und einstellungen\MSI\Anwendungsdaten\Local\Temp\DDM\Settings\Temporary Downloaded Files\(5).ddp
c:\dokumente und einstellungen\MSI\Anwendungsdaten\Local\Temp\DDM\Settings\Temporary Downloaded Files\(6).ddp
c:\dokumente und einstellungen\MSI\Anwendungsdaten\Local\Temp\DDM\Settings\Temporary Downloaded Files\(7).ddp
c:\dokumente und einstellungen\MSI\Anwendungsdaten\Local\Temp\DDM\Settings\Temporary Downloaded Files\(8).ddp
c:\dokumente und einstellungen\MSI\Anwendungsdaten\Local\Temp\DDM\Settings\Temporary Downloaded Files\(9).ddp
c:\dokumente und einstellungen\MSI\Anwendungsdaten\Local\Temp\DDM\Settings\Temporary Downloaded Files\.ddp
c:\dokumente und einstellungen\MSI\Anwendungsdaten\Local\Temp\DDM\Settings\Temporary Downloaded Files\video.avi
c:\dokumente und einstellungen\MSI\Anwendungsdaten\Local\Temp\DDM\Settings\Temporary Downloaded Files\video.avi(2).ddp
c:\dokumente und einstellungen\MSI\Anwendungsdaten\Local\Temp\DDM\Settings\Temporary Downloaded Files\videoplayback(2).ddp
c:\dokumente und einstellungen\MSI\Anwendungsdaten\Local\Temp\DDM\Settings\Temporary Downloaded Files\videoplayback(3).ddp
c:\dokumente und einstellungen\MSI\Anwendungsdaten\Local\Temp\DDM\Settings\Temporary Downloaded Files\videoplayback(4).ddp
c:\dokumente und einstellungen\MSI\Anwendungsdaten\Local\Temp\DDM\Settings\Temporary Downloaded Files\videoplayback(5).ddp
c:\dokumente und einstellungen\MSI\Anwendungsdaten\Local\Temp\DDM\Settings\Temporary Downloaded Files\videoplayback(6).ddp
c:\dokumente und einstellungen\MSI\Anwendungsdaten\Local\Temp\DDM\Settings\Temporary Downloaded Files\videoplayback.ddp
c:\dokumente und einstellungen\MSI\Anwendungsdaten\Local\Temp\DDM\Settings\video.avi(2).ddr
c:\dokumente und einstellungen\MSI\Anwendungsdaten\Local\Temp\DDM\Settings\video.avi.ddr
c:\dokumente und einstellungen\MSI\WINDOWS
c:\windows\IsUn0407.exe
c:\windows\system32\12007
c:\windows\system32\12007\chrome.manifest
c:\windows\system32\12007\components\AcroFF.txt
c:\windows\system32\12007\install.rdf
c:\windows\system32\12008
c:\windows\system32\12008\chrome.manifest
c:\windows\system32\12008\components\AcroFF.txt
c:\windows\system32\12008\install.rdf
c:\windows\system32\12009
c:\windows\system32\12009\chrome.manifest
c:\windows\system32\12009\components\AcroFF.txt
c:\windows\system32\12009\install.rdf
c:\windows\system32\12010
c:\windows\system32\12010\chrome.manifest
c:\windows\system32\12010\components\AcroFF.txt
c:\windows\system32\12010\install.rdf
c:\windows\system32\12011
c:\windows\system32\12011\chrome.manifest
c:\windows\system32\12011\components\AcroFF.txt
c:\windows\system32\12011\install.rdf
c:\windows\system32\12012
c:\windows\system32\12012\chrome.manifest
c:\windows\system32\12012\components\AcroFF.txt
c:\windows\system32\12012\install.rdf
c:\windows\system32\12016
c:\windows\system32\12016\components\AcroFF.txt
c:\windows\system32\13005
c:\windows\system32\13005\components\AcroFF.txt
c:\windows\system32\13006
c:\windows\system32\13006\chrome.manifest
c:\windows\system32\13006\components\AcroFF.txt
c:\windows\system32\13006\install.rdf
c:\windows\system32\13007
c:\windows\system32\13007\chrome.manifest
c:\windows\system32\13007\components\AcroFF.txt
c:\windows\system32\13007\install.rdf
c:\windows\system32\13008
c:\windows\system32\13008\chrome.manifest
c:\windows\system32\13008\components\AcroFF.txt
c:\windows\system32\13008\components\AcroFF008.dll
c:\windows\system32\13008\install.rdf
c:\windows\system32\AcroIEHelpe148.dll
c:\windows\system32\appconf32.exe
c:\windows\system32\drivers\etc\hosts.ics
c:\windows\system32\kernel1.exe
c:\windows\system32\kock
c:\windows\system32\UAs
c:\windows\system32\UAs\_UAs001.dat
c:\windows\system32\UAs\_UAs002.dat
c:\windows\system32\UAs\_UAs003.dat
c:\windows\system32\UAs\_UAs004.dat
c:\windows\system32\UAs\_UAs005.dat
c:\windows\system32\xmldm
.
.
(((((((((((((((((((((((  Dateien erstellt von 2012-05-27 bis 2012-06-27  ))))))))))))))))))))))))))))))
.
.
2012-06-25 09:27 . 2012-06-25 09:27        --------        d-----w-        c:\windows\system32\wbem\Repository
2012-06-24 18:30 . 2012-06-25 09:24        --------        d-----w-        C:\cofi
2012-06-22 09:50 . 2012-06-22 09:50        264        ----a-w-        c:\windows\system32\srvblck5.tmp
2012-06-18 18:18 . 2012-06-18 18:18        --------        d-----w-        c:\dokumente und einstellungen\MSI\Lokale Einstellungen\Anwendungsdaten\Help
2012-06-17 14:53 . 2012-06-24 14:37        --------        d-----w-        c:\programme\PokerStars
2012-06-15 13:55 . 2012-06-01 15:36        770384        ----a-w-        c:\programme\Mozilla Firefox\msvcr100.dll
2012-06-15 13:55 . 2012-06-01 15:36        421200        ----a-w-        c:\programme\Mozilla Firefox\msvcp100.dll
2012-06-08 11:20 . 2012-06-08 11:20        --------        d-----w-        c:\programme\ESET
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-06-15 15:40 . 2012-04-12 13:14        426184        ----a-w-        c:\windows\system32\FlashPlayerApp.exe
2012-06-15 15:40 . 2011-05-31 14:21        70344        -c--a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl
2012-05-21 13:36 . 2003-02-21 02:42        348160        ----a-w-        c:\windows\system32\msvcr71.dll
2012-05-21 13:36 . 2003-03-18 20:14        499712        ----a-w-        c:\windows\system32\msvcp71.dll
2012-04-04 13:56 . 2010-11-03 21:16        22344        ----a-w-        c:\windows\system32\drivers\mbam.sys
2009-05-01 21:02 . 2009-05-01 21:02        1044480        ----a-w-        c:\programme\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02        200704        ----a-w-        c:\programme\mozilla firefox\plugins\ssldivx.dll
2012-06-01 15:38 . 2011-03-14 10:30        85472        ----a-w-        c:\programme\mozilla firefox\components\browsercomps.dll
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[-] 2008-04-14 02:22 . 5D7F5A46975D2E59A6FECB6C231D200F . 84992 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\olepro32.dll
[7] 2004-08-10 12:00 . 1404D3DD4ED4F5E2A938B43794049A81 . 83456 . . [5.1.2600.2180] . . c:\windows\ERDNT\cache\olepro32.dll
[7] 2004-08-10 12:00 . 1404D3DD4ED4F5E2A938B43794049A81 . 83456 . . [5.1.2600.2180] . . c:\windows\system32\dllcache\olepro32.dll
[-] 2004-08-04 07:56 . B48D3193DD1474DCBCC32BF4779AC698 . 83456 . . [5.1.2600.2180] . . c:\windows\system32\olepro32.dll
.
(((((((((((((((((((((((((((((  SnapShot@2010-11-10_21.50.28  )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-07-29 05:07 . 2008-07-29 05:07        80896              c:\windows\WinSxS\x86_Microsoft.VC90.DebugMFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_c94a3a24\mfcm90ud.dll
+ 2008-07-29 05:07 . 2008-07-29 05:07        80896              c:\windows\WinSxS\x86_Microsoft.VC90.DebugMFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_c94a3a24\mfcm90d.dll
+ 2012-06-27 11:54 . 2012-06-27 11:54        16384              c:\windows\Temp\Perflib_Perfdata_47c.dat
+ 2006-10-11 03:29 . 2009-01-07 16:20        26144              c:\windows\system32\spupdsvc.exe
+ 2011-11-26 13:37 . 2004-02-09 00:00        26285              c:\windows\system32\spool\prtprocs\w32x86\brmfpp1.dll
+ 2010-05-22 12:29 . 2009-01-07 16:20        18464              c:\windows\system32\spmsg.dll
+ 2010-04-16 21:12 . 2010-04-16 21:12        48464              c:\windows\system32\sirenacm.dll
+ 2011-10-13 11:10 . 2011-05-10 06:06        42496              c:\windows\system32\ReinstallBackups\0009\DriverFiles\usbaapl.sys
+ 2011-01-14 18:20 . 2011-01-14 18:20        75136              c:\windows\system32\PnkBstrA.exe
+ 2006-10-11 02:17 . 2009-03-08 02:31        46592              c:\windows\system32\pngfilt.dll
+ 2006-10-11 02:17 . 2012-03-25 11:44        71394              c:\windows\system32\perfc009.dat
- 2006-10-11 02:17 . 2010-10-31 08:33        71394              c:\windows\system32\perfc009.dat
- 2006-10-11 02:18 . 2010-10-31 08:33        84676              c:\windows\system32\perfc007.dat
+ 2006-10-11 02:18 . 2012-03-25 11:44        84676              c:\windows\system32\perfc007.dat
+ 2009-01-07 16:20 . 2009-01-07 16:20        23552              c:\windows\system32\normaliz.dll
+ 2009-01-07 16:20 . 2009-01-07 16:20        24576              c:\windows\system32\nlsdl.dll
+ 2006-10-11 02:17 . 2009-03-08 02:31        48128              c:\windows\system32\mshtmler.dll
+ 2006-10-11 02:17 . 2009-03-08 02:31        66560              c:\windows\system32\mshtmled.dll
+ 2006-10-11 02:17 . 2009-03-08 02:31        45568              c:\windows\system32\mshta.exe
+ 2009-03-08 02:31 . 2009-03-08 02:31        13312              c:\windows\system32\msfeedssync.exe
+ 2009-03-08 02:31 . 2010-05-06 10:31        55296              c:\windows\system32\msfeedsbs.dll
+ 2010-11-08 16:18 . 2012-02-08 08:28        31028              c:\windows\system32\mlfcache.dat
+ 2006-10-11 02:17 . 2009-03-08 02:34        43008              c:\windows\system32\licmgr10.dll
+ 2006-10-11 02:17 . 2010-05-06 10:31        25600              c:\windows\system32\jsproxy.dll
+ 2006-10-11 02:17 . 2009-03-08 02:32        94720              c:\windows\system32\inseng.dll
+ 2006-10-11 02:17 . 2009-03-08 02:31        34816              c:\windows\system32\imgutil.dll
+ 2009-03-08 02:32 . 2009-03-08 02:32        36864              c:\windows\system32\ieudinit.exe
+ 2006-10-11 02:17 . 2009-03-08 02:32        71680              c:\windows\system32\iesetup.dll
+ 2006-10-11 02:17 . 2009-03-08 02:32        55808              c:\windows\system32\iernonce.dll
+ 2009-01-07 16:20 . 2009-01-07 16:20        26112              c:\windows\system32\idndl.dll
+ 2009-03-08 02:31 . 2009-03-08 02:31        59904              c:\windows\system32\icardie.dll
+ 2012-03-24 23:08 . 2012-02-15 10:01        43520              c:\windows\system32\DRVSTORE\usbaapl_87F84F5DA3368BC69CA5BE7F6A79CAA709E36E13\usbaapl.sys
+ 2011-10-13 11:10 . 2011-05-10 06:06        18432              c:\windows\system32\DRVSTORE\netaapl_63AA05C4700EB9CAF2D048DAC1D06D764A0D4C41\netaapl.sys
+ 2011-02-02 18:11 . 2004-08-03 22:07        59264              c:\windows\system32\drivers\USBAUDIO.sys
+ 2010-01-25 18:32 . 2012-02-15 10:01        43520              c:\windows\system32\drivers\usbaapl.sys
+ 2005-10-20 19:20 . 2005-10-20 19:20        14336              c:\windows\system32\drivers\qwavedrv.sys
+ 2010-01-25 16:47 . 2011-06-28 15:07        66616              c:\windows\system32\drivers\avgntflt.sys
- 2010-03-10 19:29 . 2010-03-10 19:29        94208              c:\windows\system32\dpl100.dll
+ 2010-11-12 00:44 . 2010-11-12 00:44        94208              c:\windows\system32\dpl100.dll
+ 2011-08-30 21:05 . 2011-08-30 21:05        73064              c:\windows\system32\dnssd.dll
+ 2011-08-30 21:05 . 2011-08-30 21:05        83816              c:\windows\system32\dns-sd.exe
+ 2010-11-24 18:54 . 2010-05-06 10:31        12800              c:\windows\system32\dllcache\xpshims.dll
+ 2011-02-02 18:11 . 2004-08-03 22:07        59264              c:\windows\system32\dllcache\usbaudio.sys
+ 2006-10-11 02:17 . 2009-03-08 02:31        46592              c:\windows\system32\dllcache\pngfilt.dll
+ 2006-10-11 02:17 . 2009-03-08 02:31        48128              c:\windows\system32\dllcache\mshtmler.dll
+ 2006-10-11 02:17 . 2009-03-08 02:31        66560              c:\windows\system32\dllcache\mshtmled.dll
+ 2006-10-11 02:17 . 2009-03-08 02:31        45568              c:\windows\system32\dllcache\mshta.exe
+ 2010-11-24 18:54 . 2010-05-06 10:31        55296              c:\windows\system32\dllcache\msfeedsbs.dll
+ 2006-10-11 02:17 . 2009-03-08 02:34        43008              c:\windows\system32\dllcache\licmgr10.dll
+ 2006-10-11 02:17 . 2010-05-06 10:31        25600              c:\windows\system32\dllcache\jsproxy.dll
+ 2006-10-11 02:17 . 2009-03-08 02:32        94720              c:\windows\system32\dllcache\inseng.dll
+ 2006-10-11 02:17 . 2009-03-08 02:31        34816              c:\windows\system32\dllcache\imgutil.dll
+ 2006-10-11 02:17 . 2009-03-08 02:32        71680              c:\windows\system32\dllcache\iesetup.dll
+ 2006-10-11 02:17 . 2009-03-08 02:32        55808              c:\windows\system32\dllcache\iernonce.dll
+ 2006-10-11 02:32 . 2009-03-08 02:24        68608              c:\windows\system32\dllcache\hmmapi.dll
+ 2006-10-11 02:17 . 2009-03-08 02:33        18944              c:\windows\system32\dllcache\corpol.dll
+ 2006-10-11 02:17 . 2009-03-08 02:32        72704              c:\windows\system32\dllcache\admparse.dll
+ 2006-10-11 02:17 . 2009-03-08 02:33        18944              c:\windows\system32\corpol.dll
+ 2006-10-11 02:37 . 2011-07-20 21:18        32768              c:\windows\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\index.dat
- 2006-10-11 02:37 . 2002-01-10 20:17        32768              c:\windows\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\index.dat
+ 2011-04-08 14:52 . 2011-07-20 21:18        32768              c:\windows\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat
+ 2011-04-08 14:52 . 2011-07-20 21:18        16384              c:\windows\system32\config\systemprofile\Cookies\index.dat
+ 2011-11-26 13:37 . 2003-07-03 00:08        65536              c:\windows\system32\BRWEBUP.EXE
+ 2011-11-26 13:37 . 2002-10-31 00:09        81920              c:\windows\system32\BrWebIns.dll
+ 2011-11-26 13:37 . 2002-04-12 00:00        57344              c:\windows\system32\brsvc01a.exe
+ 2011-11-26 13:37 . 2001-12-13 00:01        45056              c:\windows\system32\brss01a.exe
+ 2011-05-23 15:22 . 2011-05-23 15:22        87699              c:\windows\system32\Adobe\Shockwave 11\uninstaller.exe
+ 2011-04-26 06:51 . 2011-04-26 06:51        98304              c:\windows\system32\Adobe\Shockwave 11\SwMenu.dll
+ 2011-04-26 06:07 . 2011-04-26 06:07        73408              c:\windows\system32\Adobe\Shockwave 11\gtapi.dll
+ 2011-04-26 06:07 . 2011-04-26 06:07        64512              c:\windows\system32\Adobe\Shockwave 11\gcapi_dll.dll
+ 2011-04-26 07:00 . 2011-04-26 07:00        68536              c:\windows\system32\Adobe\Director\SWDNLD.EXE
+ 2006-10-11 02:17 . 2009-03-08 02:32        72704              c:\windows\system32\admparse.dll
+ 2005-01-10 22:12 . 2005-01-10 22:12        26112              c:\windows\Resources\Themes\521\shell\normalcolor\shellstyle.dll
+ 2005-01-10 22:12 . 2005-01-10 22:12        25600              c:\windows\Resources\Themes\521\shell\minus2\shellstyle.dll
+ 2005-04-27 13:09 . 2005-04-27 13:09        69632              c:\windows\Resources\ScreenSavers\SolarWinds.scr
+ 2005-04-27 13:09 . 2005-04-27 13:09        57344              c:\windows\Resources\ScreenSavers\Plasma.scr
+ 2005-04-27 13:09 . 2005-04-27 13:09        90112              c:\windows\Resources\ScreenSavers\OpenAL32.dll
+ 2005-04-27 13:09 . 2005-04-27 13:09        69632              c:\windows\Resources\ScreenSavers\Flux.scr
+ 2005-04-27 13:09 . 2005-04-27 13:09        77824              c:\windows\Resources\ScreenSavers\Flocks.scr
+ 2005-04-27 13:09 . 2005-04-27 13:09        81408              c:\windows\Resources\ScreenSavers\FieldLines.scr
+ 2005-04-27 13:09 . 2005-04-27 13:09        95744              c:\windows\Resources\ScreenSavers\Cyclone.scr
+ 2012-04-16 16:58 . 2012-04-16 16:58        36352              c:\windows\Installer\cafabb.msi
+ 2012-02-24 18:03 . 2012-02-24 18:03        27136              c:\windows\Installer\99098f.msi
+ 2012-02-24 18:02 . 2012-02-24 18:02        83456              c:\windows\Installer\990981.msi
+ 2012-02-24 18:02 . 2012-02-24 18:02        58880              c:\windows\Installer\99097a.msi
+ 2012-05-21 13:40 . 2012-05-21 13:40        18944              c:\windows\Installer\7ee4a.msi
+ 2012-05-21 13:36 . 2012-05-21 13:36        92672              c:\windows\Installer\7ee3f.msi
+ 2011-02-15 19:43 . 2011-02-15 19:43        20992              c:\windows\Installer\1acd518.msi
+ 2011-02-15 19:43 . 2011-02-15 19:43        28160              c:\windows\Installer\1acd505.msi
+ 2010-11-12 17:53 . 2010-11-12 17:53        15086              c:\windows\Installer\{FAA7F8FF-3C05-4A61-8F14-D8A6E9ED6623}\_6FEFF9B68218417F98F549.exe
+ 2010-11-12 17:53 . 2010-11-12 17:53        15086              c:\windows\Installer\{FAA7F8FF-3C05-4A61-8F14-D8A6E9ED6623}\_5F7371D59A2BD613F69E9B.exe
+ 2010-11-12 17:53 . 2010-11-12 17:53        15086              c:\windows\Installer\{FAA7F8FF-3C05-4A61-8F14-D8A6E9ED6623}\_2469C641A87B339CF81A0A.exe
+ 2012-02-24 18:03 . 2012-02-24 18:03        61272              c:\windows\Installer\{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}\IconWlc.exe
+ 2012-02-24 18:03 . 2012-02-24 18:03        80395              c:\windows\Installer\{AED2DD42-9853-407E-A6BC-8A1D6B715909}\MsblIco.Exe
+ 2011-08-16 16:30 . 2011-08-16 16:30        27136              c:\windows\Installer\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}\AppleSoftwareUpdateIco.exe
+ 2010-11-12 18:41 . 2010-11-12 18:41        25214              c:\windows\Installer\{23FE964A-853B-4176-86D7-9E18B5CA1FC0}\Setup.exe
+ 2010-11-12 18:41 . 2010-11-12 18:41        25214              c:\windows\Installer\{23FE964A-853B-4176-86D7-9E18B5CA1FC0}\MCXNetTW.exe
+ 2010-11-12 18:41 . 2010-11-12 18:41        25214              c:\windows\Installer\{23FE964A-853B-4176-86D7-9E18B5CA1FC0}\MCXM.exe
+ 2010-11-12 18:41 . 2010-11-12 18:41        25214              c:\windows\Installer\{23FE964A-853B-4176-86D7-9E18B5CA1FC0}\MCRDConn.exe
+ 2011-06-06 10:55 . 2011-06-06 10:55        17304              c:\windows\Installer\$PatchCache$\Managed\68AB67CA7DA71301B744AA0100000010\10.1.0\ViewerPS.dll
+ 2011-06-06 10:55 . 2011-06-06 10:55        35736              c:\windows\Installer\$PatchCache$\Managed\68AB67CA7DA71301B744AA0100000010\10.1.0\reader_sl.exe
+ 2011-06-06 10:55 . 2011-06-06 10:55        88992              c:\windows\Installer\$PatchCache$\Managed\68AB67CA7DA71301B744AA0100000010\10.1.0\PDFPrevHndlr.dll
+ 2011-06-06 10:55 . 2011-06-06 10:55        94608              c:\windows\Installer\$PatchCache$\Managed\68AB67CA7DA71301B744AA0100000010\10.1.0\eula.exe
+ 2011-06-06 10:55 . 2011-06-06 10:55        49064              c:\windows\Installer\$PatchCache$\Managed\68AB67CA7DA71301B744AA0100000010\10.1.0\acrotextextractor.exe
+ 2011-06-06 10:55 . 2011-06-06 10:55        17824              c:\windows\Installer\$PatchCache$\Managed\68AB67CA7DA71301B744AA0100000010\10.1.0\AcroRd32Info.exe
+ 2011-06-06 10:55 . 2011-06-06 10:55        63912              c:\windows\Installer\$PatchCache$\Managed\68AB67CA7DA71301B744AA0100000010\10.1.0\acroiehelpershim.dll
+ 2011-06-06 10:55 . 2011-06-06 10:55        64928              c:\windows\Installer\$PatchCache$\Managed\68AB67CA7DA71301B744AA0100000010\10.1.0\AcroIEHelper.dll
+ 2011-06-06 10:55 . 2011-06-06 10:55        63384              c:\windows\Installer\$PatchCache$\Managed\68AB67CA7DA71301B744AA0100000010\10.1.0\Acrofx32.dll
+ 2012-02-20 20:28 . 2012-02-20 20:28        53608              c:\windows\Installer\$PatchCache$\Managed\057978BEDBCC3104FB5D20494DADB50D\2.1.7\pthreadVC2.dll
+ 2012-02-20 20:28 . 2012-02-20 20:28        23248              c:\windows\Installer\$PatchCache$\Managed\057978BEDBCC3104FB5D20494DADB50D\2.1.7\AppleVersions.dll
+ 2011-05-22 10:27 . 2009-03-08 02:33        12288              c:\windows\ie8updates\KB982381-IE8\xpshims.dll
+ 2011-05-22 10:26 . 2009-03-08 02:31        55296              c:\windows\ie8updates\KB982381-IE8\msfeedsbs.dll
+ 2011-05-22 10:26 . 2009-03-08 02:33        25600              c:\windows\ie8updates\KB982381-IE8\jsproxy.dll
+ 2011-05-22 10:19 . 2004-08-10 12:00        37888              c:\windows\ie8\url.dll
+ 2011-05-22 10:20 . 2009-03-08 17:18        58464              c:\windows\ie8\spuninst\iecustom.dll
+ 2011-05-22 10:19 . 2010-04-16 15:20        39424              c:\windows\ie8\pngfilt.dll
+ 2011-05-22 10:19 . 2004-08-10 12:00        97792              c:\windows\ie8\occache.dll
+ 2011-05-22 10:19 . 2004-08-10 12:00        57344              c:\windows\ie8\mshtmler.dll
+ 2011-05-22 10:19 . 2004-08-10 12:00        29184              c:\windows\ie8\mshta.exe
+ 2011-05-22 10:19 . 2004-08-10 12:00        22016              c:\windows\ie8\licmgr10.dll
+ 2011-05-22 10:19 . 2010-04-16 15:20        16384              c:\windows\ie8\jsproxy.dll
+ 2011-05-22 10:19 . 2010-04-16 15:20        96768              c:\windows\ie8\inseng.dll
+ 2011-05-22 10:19 . 2004-08-10 12:00        35840              c:\windows\ie8\imgutil.dll
+ 2011-05-22 10:19 . 2004-08-10 12:00        93184              c:\windows\ie8\iexplore.exe
+ 2011-05-22 10:19 . 2004-08-10 12:00        64000              c:\windows\ie8\iesetup.dll
+ 2011-05-22 10:19 . 2004-08-10 12:00        49152              c:\windows\ie8\iernonce.dll
+ 2011-05-22 10:19 . 2010-04-16 15:20        81920              c:\windows\ie8\ieencode.dll
+ 2011-05-22 10:19 . 2004-08-10 12:00        34304              c:\windows\ie8\ie4uinit.exe
+ 2011-05-22 10:19 . 2004-08-10 12:00        38912              c:\windows\ie8\hmmapi.dll
+ 2011-05-22 10:19 . 2004-08-10 12:00        35328              c:\windows\ie8\corpol.dll
+ 2011-05-22 10:19 . 2004-08-10 12:00        61440              c:\windows\ie8\admparse.dll
+ 2005-10-20 18:56 . 2005-10-20 18:56        17408              c:\windows\ehome\WtDmpRep.exe
+ 2005-10-20 19:31 . 2005-10-20 19:31        30208              c:\windows\ehome\ValidateMcx.dll
+ 2005-10-29 01:05 . 2005-10-29 01:05        18432              c:\windows\ehome\RMSysTryRes.dll
+ 2005-10-20 18:55 . 2005-10-20 18:55        18432              c:\windows\ehome\RMSysTry.exe
+ 2005-10-20 18:55 . 2005-10-20 18:55        28160              c:\windows\ehome\RMSvc.exe
+ 2005-10-20 19:31 . 2005-10-20 19:31        12800              c:\windows\ehome\RMCtl.dll
+ 2005-10-20 19:31 . 2005-10-20 19:31        52736              c:\windows\ehome\MRProxy.dll
+ 2005-10-20 18:54 . 2005-10-20 18:54        13824              c:\windows\ehome\McrdWmp.exe
+ 2005-10-29 01:05 . 2005-10-29 01:05        98304              c:\windows\ehome\McrdSvc.exe
+ 2005-10-20 19:31 . 2005-10-20 19:31        73728              c:\windows\ehome\MCRDShr.dll
+ 2005-10-20 19:31 . 2005-10-20 19:31        46080              c:\windows\ehome\McrdDeviceTableSvr.dll
+ 2005-10-20 19:31 . 2005-10-20 19:31        48640              c:\windows\ehome\McrdCfg.dll
+ 2005-10-20 19:31 . 2005-10-20 19:31        44032              c:\windows\ehome\ehVAnaly.dll
+ 2005-10-20 19:31 . 2005-10-20 19:31        86016              c:\windows\ehome\ehRePlay.dll
+ 2005-10-20 19:31 . 2005-10-20 19:31        57344              c:\windows\ehome\ehiMcrd.dll
+ 2005-10-20 19:31 . 2005-10-20 19:31        16384              c:\windows\ehome\DEVICETABLESVRLib.dll
+ 2005-10-13 10:48 . 2005-10-13 10:48        49152              c:\windows\ehome\3082\dwintl.dll
+ 2005-10-20 19:20 . 2005-10-20 19:20        49152              c:\windows\ehome\3076\dwintl.dll
+ 2005-10-13 10:48 . 2005-10-13 10:48        49152              c:\windows\ehome\2070\dwintl.dll
+ 2005-10-20 19:20 . 2005-10-20 19:20        49152              c:\windows\ehome\2052\dwintl.dll
+ 2005-10-13 10:48 . 2005-10-13 10:48        49152              c:\windows\ehome\1060\dwintl.dll
+ 2005-10-13 10:48 . 2005-10-13 10:48        49152              c:\windows\ehome\1055\dwintl.dll
+ 2005-10-20 19:20 . 2005-10-20 19:20        49152              c:\windows\ehome\1054\dwintl.dll
+ 2005-10-13 10:48 . 2005-10-13 10:48        49152              c:\windows\ehome\1053\dwintl.dll
+ 2005-10-13 10:48 . 2005-10-13 10:48        49152              c:\windows\ehome\1051\dwintl.dll
+ 2005-10-13 10:48 . 2005-10-13 10:48        49152              c:\windows\ehome\1049\dwintl.dll
+ 2005-10-13 10:48 . 2005-10-13 10:48        56032              c:\windows\ehome\1046\dwintl.dll
+ 2005-10-13 10:48 . 2005-10-13 10:48        49152              c:\windows\ehome\1045\dwintl.dll
+ 2005-10-13 10:48 . 2005-10-13 10:48        49152              c:\windows\ehome\1044\dwintl.dll
+ 2005-10-13 10:48 . 2005-10-13 10:48        49152              c:\windows\ehome\1043\dwintl.dll
+ 2005-10-20 19:20 . 2005-10-20 19:20        49152              c:\windows\ehome\1042\dwintl.dll
+ 2005-10-20 19:20 . 2005-10-20 19:20        49152              c:\windows\ehome\1041\dwintl.dll
+ 2005-10-13 10:48 . 2005-10-13 10:48        49152              c:\windows\ehome\1040\dwintl.dll
+ 2005-10-13 10:48 . 2005-10-13 10:48        49152              c:\windows\ehome\1038\dwintl.dll
+ 2005-10-13 10:48 . 2005-10-13 10:48        49152              c:\windows\ehome\1037\dwintl.dll
+ 2005-10-13 10:48 . 2005-10-13 10:48        53248              c:\windows\ehome\1036\dwintl.dll
+ 2005-10-13 10:48 . 2005-10-13 10:48        49152              c:\windows\ehome\1035\dwintl.dll
+ 2005-10-13 10:48 . 2005-10-13 10:48        49152              c:\windows\ehome\1033\dwintl.dll
+ 2005-10-13 10:48 . 2005-10-13 10:48        53248              c:\windows\ehome\1032\dwintl.dll
+ 2005-10-13 10:48 . 2005-10-13 10:48        56032              c:\windows\ehome\1031\dwintl.dll
+ 2005-10-13 10:48 . 2005-10-13 10:48        49152              c:\windows\ehome\1030\dwintl.dll
+ 2005-10-13 10:48 . 2005-10-13 10:48        49152              c:\windows\ehome\1029\dwintl.dll
+ 2005-10-20 19:20 . 2005-10-20 19:20        49152              c:\windows\ehome\1028\dwintl.dll
+ 2005-10-20 19:20 . 2005-10-20 19:20        49152              c:\windows\ehome\1025\dwintl.dll
+ 2011-05-22 10:27 . 2008-07-08 13:00        26488              c:\windows\$hf_mig$\KB982381-IE8\update\spcustom.dll
+ 2011-05-22 10:27 . 2008-07-08 13:00        18808              c:\windows\$hf_mig$\KB982381-IE8\spmsg.dll
+ 2010-11-24 18:54 . 2010-05-06 10:26        12800              c:\windows\$hf_mig$\KB982381-IE8\SP3QFE\xpshims.dll
+ 2010-11-24 18:54 . 2010-05-06 10:26        55296              c:\windows\$hf_mig$\KB982381-IE8\SP3QFE\msfeedsbs.dll
+ 2010-11-24 18:54 . 2010-05-06 10:26        25600              c:\windows\$hf_mig$\KB982381-IE8\SP3QFE\jsproxy.dll
+ 2011-05-23 15:01 . 2009-05-26 11:40        26488              c:\windows\$hf_mig$\KB981332-IE8\update\spcustom.dll
+ 2011-05-23 15:01 . 2009-05-26 11:40        18808              c:\windows\$hf_mig$\KB981332-IE8\spmsg.dll
+ 2011-05-23 15:01 . 2008-07-08 13:00        26488              c:\windows\$hf_mig$\KB976662-IE8\update\spcustom.dll
+ 2011-05-23 15:01 . 2008-07-08 13:00        18808              c:\windows\$hf_mig$\KB976662-IE8\spmsg.dll
+ 2011-05-23 15:01 . 2008-07-08 13:00        26488              c:\windows\$hf_mig$\KB971961-IE8\update\spcustom.dll
+ 2011-05-23 15:01 . 2008-07-08 13:00        18808              c:\windows\$hf_mig$\KB971961-IE8\spmsg.dll
+ 2010-11-24 18:55 . 2007-03-06 01:14        22752              c:\windows\$hf_mig$\KB932823-v3\update\spcustom.dll
+ 2010-11-24 18:55 . 2007-03-06 01:14        15584              c:\windows\$hf_mig$\KB932823-v3\spmsg.dll
+ 2012-05-21 13:36 . 2012-05-21 13:36        5632              c:\windows\system32\pndx5032.dll
+ 2012-05-21 13:36 . 2012-05-21 13:36        6656              c:\windows\system32\pndx5016.dll
+ 2011-04-26 06:52 . 2011-04-26 06:52        9216              c:\windows\system32\Adobe\Shockwave 11\DynaPlayer.dll
+ 2008-07-29 07:05 . 2008-07-29 07:05        875520              c:\windows\WinSxS\x86_Microsoft.VC90.DebugCRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_f863c71f\msvcp90d.dll
+ 2008-07-29 02:54 . 2008-07-29 02:54        312832              c:\windows\WinSxS\x86_Microsoft.VC90.DebugCRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_f863c71f\msvcm90d.dll
+ 2011-05-13 23:17 . 2011-05-13 23:17        632656              c:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.6195_x-ww_44262b86\msvcr80.dll
+ 2011-05-13 23:12 . 2011-05-13 23:12        554832              c:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.6195_x-ww_44262b86\msvcp80.dll
+ 2011-05-13 23:11 . 2011-05-13 23:11        479232              c:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.6195_x-ww_44262b86\msvcm80.dll
+ 2009-01-07 16:21 . 2009-01-07 16:21        121856              c:\windows\system32\xmllite.dll
+ 2006-10-11 02:17 . 2010-05-06 10:31        916480              c:\windows\system32\wininet.dll
+ 2009-03-08 02:34 . 2009-03-08 02:34        208384              c:\windows\system32\WinFXDocObj.exe
+ 2006-10-11 02:17 . 2009-03-08 02:34        236544              c:\windows\system32\webcheck.dll
+ 2006-10-11 02:17 . 2010-03-10 06:15        420352              c:\windows\system32\vbscript.dll
+ 2006-10-11 02:17 . 2009-03-08 02:34        105984              c:\windows\system32\url.dll
+ 2011-11-26 13:24 . 2001-08-18 03:51        248320              c:\windows\system32\spool\drivers\w32x86\3\pcl4res.DLL
+ 2011-11-26 13:37 . 2002-06-29 03:01        100864              c:\windows\system32\spool\drivers\w32x86\3\brqikmon.exe
+ 2011-11-26 13:37 . 2005-04-28 10:40        996104              c:\windows\system32\spool\drivers\w32x86\3\briu05a.dll
+ 2011-11-26 13:37 . 2005-04-28 10:42        118784              c:\windows\system32\spool\drivers\w32x86\3\bril05a.dll
+ 2006-10-11 02:17 . 2011-02-04 16:48        291840              c:\windows\system32\sbe.dll
+ 2012-05-21 13:38 . 2012-05-21 13:38        198832              c:\windows\system32\rmoc3260.dll
+ 2012-06-25 09:22 . 2012-06-25 09:28        578356              c:\windows\system32\Restore\rstrlog.dat
+ 2005-10-20 19:20 . 2005-10-20 19:20        154112              c:\windows\system32\qwave.dll
+ 2011-01-14 18:20 . 2011-01-14 18:20        189248              c:\windows\system32\PnkBstrB.exe
+ 2012-05-21 13:36 . 2012-05-21 13:36        272896              c:\windows\system32\pncrt.dll
- 2006-10-11 02:17 . 2010-10-31 08:33        441458              c:\windows\system32\perfh009.dat
+ 2006-10-11 02:17 . 2012-03-25 11:44        441458              c:\windows\system32\perfh009.dat
- 2006-10-11 02:18 . 2010-10-31 08:33        459340              c:\windows\system32\perfh007.dat
+ 2006-10-11 02:18 . 2012-03-25 11:44        459340              c:\windows\system32\perfh007.dat
+ 2011-11-26 13:37 . 2004-10-12 00:24        188416              c:\windows\system32\Pdrvinst.dll
- 2006-10-11 02:17 . 2004-08-10 12:00        553472              c:\windows\system32\oleaut32.dll
+ 2006-10-11 02:17 . 2004-08-04 07:56        553472              c:\windows\system32\oleaut32.dll
+ 2006-10-11 02:17 . 2010-05-06 10:31        206848              c:\windows\system32\occache.dll
+ 2006-10-11 02:17 . 2010-05-06 10:31        611840              c:\windows\system32\mstime.dll
+ 2006-10-11 02:17 . 2009-03-08 02:34        193536              c:\windows\system32\msrating.dll
+ 2006-10-11 02:17 . 2009-03-08 02:22        156160              c:\windows\system32\msls31.dll
+ 2009-03-08 02:32 . 2010-05-06 10:31        599040              c:\windows\system32\msfeeds.dll
+ 2009-01-07 16:20 . 2009-01-07 16:20        265720              c:\windows\system32\msdbg2.dll
+ 2006-10-11 02:17 . 2008-02-26 11:59        294912              c:\windows\system32\msctf.dll
+ 2012-06-15 15:40 . 2012-06-15 15:40        686280              c:\windows\system32\Macromed\Flash\FlashUtil32_11_3_300_257_Plugin.exe
+ 2012-04-12 13:14 . 2012-06-15 15:40        257224              c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
+ 2006-10-11 02:17 . 2009-12-09 05:53        726528              c:\windows\system32\jscript.dll
+ 2009-03-08 02:22 . 2009-03-08 02:22        164352              c:\windows\system32\ieui.dll
+ 2006-10-11 02:17 . 2010-05-06 10:31        184320              c:\windows\system32\iepeers.dll
+ 2006-10-11 02:17 . 2010-05-06 10:31        387584              c:\windows\system32\iedkcs32.dll
+ 2009-03-08 02:11 . 2009-03-08 02:11        445952              c:\windows\system32\ieapfltr.dll
+ 2006-10-11 02:17 . 2009-03-08 02:32        163840              c:\windows\system32\ieakui.dll
+ 2006-10-11 02:17 . 2009-03-08 02:33        229376              c:\windows\system32\ieaksie.dll
+ 2006-10-11 02:17 . 2009-03-08 02:33        125952              c:\windows\system32\ieakeng.dll
+ 2006-10-11 02:17 . 2010-05-05 13:30        173056              c:\windows\system32\ie4uinit.exe
+ 2006-10-11 03:24 . 2012-03-19 14:16        165120              c:\windows\system32\FNTCACHE.DAT
+ 2006-10-11 02:17 . 2011-10-14 16:38        456192              c:\windows\system32\encdec.dll
+ 2006-10-11 02:17 . 2009-03-08 02:31        216064              c:\windows\system32\dxtrans.dll
+ 2006-10-11 02:17 . 2009-03-08 02:31        348160              c:\windows\system32\dxtmsft.dll
+ 2011-02-22 15:47 . 2011-08-09 15:55        101720              c:\windows\system32\drivers\SBREDrv.sys
+ 2011-01-14 18:20 . 2011-01-14 18:20        138056              c:\windows\system32\drivers\PnkBstrK.sys
+ 2010-01-25 16:47 . 2011-06-28 15:07        138192              c:\windows\system32\drivers\avipbb.sys
+ 2006-10-11 02:17 . 2010-05-06 10:31        916480              c:\windows\system32\dllcache\wininet.dll
+ 2006-10-11 02:17 . 2009-03-08 02:34        236544              c:\windows\system32\dllcache\webcheck.dll
+ 2006-10-11 02:32 . 2009-03-08 02:33        759296              c:\windows\system32\dllcache\VGX.dll
+ 2006-10-11 02:17 . 2010-03-10 06:15        420352              c:\windows\system32\dllcache\vbscript.dll
+ 2006-10-11 02:17 . 2009-03-08 02:34        105984              c:\windows\system32\dllcache\url.dll
+ 2009-01-07 16:20 . 2009-01-07 16:20        134144              c:\windows\system32\dllcache\sqmapi.dll
+ 2006-10-11 02:17 . 2011-02-04 16:48        291840              c:\windows\system32\dllcache\sbe.dll
+ 2006-10-11 02:17 . 2010-05-06 10:31        206848              c:\windows\system32\dllcache\occache.dll
+ 2006-10-11 02:17 . 2010-05-06 10:31        611840              c:\windows\system32\dllcache\mstime.dll
+ 2006-10-11 02:17 . 2009-03-08 02:34        193536              c:\windows\system32\dllcache\msrating.dll
+ 2006-10-11 02:17 . 2009-03-08 02:22        156160              c:\windows\system32\dllcache\msls31.dll
+ 2010-11-24 18:54 . 2010-05-06 10:31        599040              c:\windows\system32\dllcache\msfeeds.dll
+ 2006-10-11 02:17 . 2008-02-26 11:59        294912              c:\windows\system32\dllcache\msctf.dll
+ 2006-10-11 02:17 . 2009-12-09 05:53        726528              c:\windows\system32\dllcache\jscript.dll
+ 2006-10-11 02:32 . 2009-03-08 12:09        638816              c:\windows\system32\dllcache\iexplore.exe
+ 2010-11-24 18:54 . 2010-05-06 10:31        247808              c:\windows\system32\dllcache\ieproxy.dll
+ 2006-10-11 02:17 . 2010-05-06 10:31        184320              c:\windows\system32\dllcache\iepeers.dll
+ 2010-11-24 18:54 . 2010-05-06 10:31        743424              c:\windows\system32\dllcache\iedvtool.dll
+ 2006-10-11 02:17 . 2010-05-06 10:31        387584              c:\windows\system32\dllcache\iedkcs32.dll
+ 2006-10-11 02:17 . 2009-03-08 02:32        163840              c:\windows\system32\dllcache\ieakui.dll
+ 2006-10-11 02:17 . 2009-03-08 02:33        229376              c:\windows\system32\dllcache\ieaksie.dll
+ 2006-10-11 02:17 . 2009-03-08 02:33        125952              c:\windows\system32\dllcache\ieakeng.dll
+ 2006-10-11 02:17 . 2010-05-05 13:30        173056              c:\windows\system32\dllcache\ie4uinit.exe
+ 2006-10-11 02:17 . 2011-10-14 16:38        456192              c:\windows\system32\dllcache\encdec.dll
+ 2006-10-11 02:17 . 2009-03-08 02:31        216064              c:\windows\system32\dllcache\dxtrans.dll
+ 2006-10-11 02:17 . 2009-03-08 02:31        348160              c:\windows\system32\dllcache\dxtmsft.dll
+ 2006-10-11 02:17 . 2009-03-08 02:32        128512              c:\windows\system32\dllcache\advpack.dll
+ 2010-03-21 09:46 . 2008-07-12 07:18        467984              c:\windows\system32\d3dx10_39.dll
- 2010-03-21 09:46 . 2008-07-10 10:01        467984              c:\windows\system32\d3dx10_39.dll
+ 2011-11-26 13:37 . 2003-12-24 00:00        131072              c:\windows\system32\bsplmf01.exe
+ 2011-11-26 13:37 . 2001-02-05 02:16        258048              c:\windows\system32\bsplmf01.dll
+ 2006-10-11 02:17 . 2009-03-08 02:32        128512              c:\windows\system32\advpack.dll
+ 2011-04-26 06:51 . 2011-04-26 06:51        114688              c:\windows\system32\Adobe\Shockwave 11\SwInit.exe
+ 2011-04-26 07:00 . 2011-04-26 07:00        469944              c:\windows\system32\Adobe\Shockwave 11\SwHelper_1159620.exe
+ 2011-04-26 06:07 . 2011-04-26 06:07        136568              c:\windows\system32\Adobe\Shockwave 11\SCC.dll
+ 2011-04-26 06:53 . 2011-04-26 06:53        446464              c:\windows\system32\Adobe\Shockwave 11\Proj.dll
+ 2011-04-26 06:52 . 2011-04-26 06:52        372736              c:\windows\system32\Adobe\Shockwave 11\Plugin.dll
+ 2011-04-26 06:53 . 2011-04-26 06:53        880640              c:\windows\system32\Adobe\Shockwave 11\gi.dll
+ 2011-04-26 06:51 . 2011-04-26 06:51        503808              c:\windows\system32\Adobe\Shockwave 11\Control.dll
+ 2011-04-26 07:00 . 2011-04-26 07:00        215992              c:\windows\system32\Adobe\Director\SwDir.dll
+ 2011-04-26 06:52 . 2011-04-26 06:52        135168              c:\windows\system32\Adobe\Director\np32dsw.dll
+ 2005-01-10 22:12 . 2005-01-10 22:12        458240              c:\windows\Resources\Themes\Wisp\shell\normalcolor\shellstyle.dll
+ 2005-01-10 22:12 . 2005-01-10 22:12        390656              c:\windows\Resources\Themes\WaterColor\shell\Silver\shellstyle.dll
+ 2005-01-10 22:12 . 2005-01-10 22:12        397312              c:\windows\Resources\Themes\WaterColor\shell\Olive\shellstyle.dll
+ 2005-01-10 22:12 . 2005-01-10 22:12        397312              c:\windows\Resources\Themes\WaterColor\shell\normalcolor\shellstyle.dll
+ 2005-01-10 22:12 . 2005-01-10 22:12        395776              c:\windows\Resources\Themes\WaterColor\shell\Ergonomic\shellstyle.dll
+ 2005-01-10 22:12 . 2005-01-10 22:12        939008              c:\windows\Resources\Themes\Panther\shell\pantherg\shellstyle.dll
+ 2005-01-10 22:12 . 2005-01-10 22:12        939008              c:\windows\Resources\Themes\Panther\shell\pantherb\shellstyle.dll
+ 2005-01-10 22:12 . 2005-01-10 22:12        939008              c:\windows\Resources\Themes\Panther\shell\normalcolor\shellstyle.dll
+ 2005-01-10 22:12 . 2005-01-10 22:12        282624              c:\windows\Resources\Themes\Gem\shell\normalcolor\shellstyle.dll
+ 2005-01-10 22:12 . 2005-01-10 22:12        924672              c:\windows\Resources\Themes\Eclipse\shell\normalcolor\shellstyle.dll
+ 2005-01-10 22:12 . 2005-01-10 22:12        400384              c:\windows\Resources\Themes\Blade\shell\normalcolor\shellstyle.dll
+ 2005-04-27 13:09 . 2005-04-27 13:09        294912              c:\windows\Resources\ScreenSavers\Helios.scr
+ 2005-04-27 13:09 . 2005-04-27 13:09        294912              c:\windows\Resources\ScreenSavers\Euphoria.scr
+ 2010-11-12 17:53 . 2010-11-12 17:53        188416              c:\windows\Installer\df5164.msi
+ 2012-02-24 18:03 . 2012-02-24 18:03        429568              c:\windows\Installer\99099e.msi
+ 2012-02-24 18:03 . 2012-02-24 18:03        155648              c:\windows\Installer\990996.msi
+ 2012-02-24 18:03 . 2012-02-24 18:03        149504              c:\windows\Installer\990988.msi
+ 2012-02-24 18:02 . 2012-02-24 18:02        107008              c:\windows\Installer\990973.msi
+ 2011-02-22 15:38 . 2011-02-22 15:38        236032              c:\windows\Installer\5302f1.msi
+ 2011-07-27 15:47 . 2011-07-27 15:47        320512              c:\windows\Installer\3363f4.msi
+ 2010-11-12 18:41 . 2010-11-12 18:41        528384              c:\windows\Installer\10b87e0.msi
+ 2012-06-17 08:23 . 2012-06-17 08:23        371272              c:\windows\Installer\{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}\SkypeIcon.exe
+ 2012-04-08 18:37 . 2012-04-08 18:37        380928              c:\windows\Installer\{23B8A91D-680B-462B-87AD-3D70F7341731}\iTunesIco.exe
+ 2012-02-15 10:02 . 2012-02-15 10:02        227176              c:\windows\Installer\$PatchCache$\Managed\F3D40CFE251A7E745871EEF02610FAFE\5.1.1\OutlookChangeNotifierAddIn.dll
+ 2011-06-06 10:55 . 2011-06-06 10:55        249232              c:\windows\Installer\$PatchCache$\Managed\68AB67CA7DA71301B744AA0100000010\10.1.0\sqlite.dll
+ 2011-06-06 10:55 . 2011-06-06 10:55        394136              c:\windows\Installer\$PatchCache$\Managed\68AB67CA7DA71301B744AA0100000010\10.1.0\pdfshell.dll
+ 2011-06-06 10:55 . 2011-06-06 10:55        103848              c:\windows\Installer\$PatchCache$\Managed\68AB67CA7DA71301B744AA0100000010\10.1.0\PDFPrevHndlrShim.exe
+ 2011-06-06 10:55 . 2011-06-06 10:55        183696              c:\windows\Installer\$PatchCache$\Managed\68AB67CA7DA71301B744AA0100000010\10.1.0\nppdf32.dll
+ 2011-06-06 10:55 . 2011-06-06 10:55        104344              c:\windows\Installer\$PatchCache$\Managed\68AB67CA7DA71301B744AA0100000010\10.1.0\AiodLite.dll
+ 2011-06-06 10:55 . 2011-06-06 10:55        102808              c:\windows\Installer\$PatchCache$\Managed\68AB67CA7DA71301B744AA0100000010\10.1.0\AcroRdIF.dll
+ 2011-06-06 10:55 . 2011-06-06 10:55        755088              c:\windows\Installer\$PatchCache$\Managed\68AB67CA7DA71301B744AA0100000010\10.1.0\AcroPDF.dll
+ 2011-06-06 10:55 . 2011-06-06 10:55        296344              c:\windows\Installer\$PatchCache$\Managed\68AB67CA7DA71301B744AA0100000010\10.1.0\acrobroker.exe
+ 2011-06-06 10:55 . 2011-06-06 10:55        205720              c:\windows\Installer\$PatchCache$\Managed\68AB67CA7DA71301B744AA0100000010\10.1.0\a3dutils.dll
+ 2011-05-22 10:26 . 2009-03-08 02:34        914944              c:\windows\ie8updates\KB982381-IE8\wininet.dll
+ 2011-05-22 10:27 . 2010-02-22 14:22        388984              c:\windows\ie8updates\KB982381-IE8\spuninst\updspapi.dll
+ 2011-05-22 10:27 . 2008-07-08 13:00        234872              c:\windows\ie8updates\KB982381-IE8\spuninst\spuninst.exe
+ 2011-05-22 10:26 . 2009-03-08 02:34        109568              c:\windows\ie8updates\KB982381-IE8\occache.dll
+ 2011-05-22 10:26 . 2009-03-08 02:32        611840              c:\windows\ie8updates\KB982381-IE8\mstime.dll
+ 2011-05-22 10:26 . 2009-03-08 02:32        594432              c:\windows\ie8updates\KB982381-IE8\msfeeds.dll
+ 2011-05-22 10:27 . 2009-03-08 02:33        246784              c:\windows\ie8updates\KB982381-IE8\ieproxy.dll
+ 2011-05-22 10:27 . 2009-03-08 02:31        183808              c:\windows\ie8updates\KB982381-IE8\iepeers.dll
+ 2011-05-22 10:27 . 2009-03-08 02:35        742912              c:\windows\ie8updates\KB982381-IE8\iedvtool.dll
+ 2011-05-22 10:27 . 2009-03-08 12:09        391536              c:\windows\ie8updates\KB982381-IE8\iedkcs32.dll
+ 2011-05-22 10:27 . 2009-03-08 02:32        173056              c:\windows\ie8updates\KB982381-IE8\ie4uinit.exe
+ 2011-05-23 15:01 . 2009-03-08 02:33        420352              c:\windows\ie8updates\KB981332-IE8\vbscript.dll
+ 2011-05-23 15:01 . 2009-05-26 11:40        388984              c:\windows\ie8updates\KB981332-IE8\spuninst\updspapi.dll
+ 2011-05-23 15:01 . 2009-05-26 11:40        234872              c:\windows\ie8updates\KB981332-IE8\spuninst\spuninst.exe
+ 2011-05-23 15:01 . 2008-07-08 13:00        388984              c:\windows\ie8updates\KB976662-IE8\spuninst\updspapi.dll
+ 2011-05-23 15:01 . 2008-07-08 13:00        234872              c:\windows\ie8updates\KB976662-IE8\spuninst\spuninst.exe
+ 2011-05-23 15:01 . 2009-06-22 06:45        726528              c:\windows\ie8updates\KB976662-IE8\jscript.dll
+ 2011-05-23 15:01 . 2008-07-08 13:00        388984              c:\windows\ie8updates\KB971961-IE8\spuninst\updspapi.dll
+ 2011-05-23 15:01 . 2008-07-08 13:00        234872              c:\windows\ie8updates\KB971961-IE8\spuninst\spuninst.exe
+ 2011-05-23 15:01 . 2009-03-08 02:33        726528              c:\windows\ie8updates\KB971961-IE8\jscript.dll
+ 2011-05-22 10:19 . 2010-04-16 15:20        674304              c:\windows\ie8\wininet.dll
+ 2011-05-22 10:19 . 2004-08-10 12:00        281088              c:\windows\ie8\webcheck.dll
+ 2011-05-22 10:19 . 2004-08-10 12:00        848384              c:\windows\ie8\vgx.dll
+ 2011-05-22 10:19 . 2010-03-10 08:02        417792              c:\windows\ie8\vbscript.dll
+ 2011-05-22 10:19 . 2010-04-16 15:20        630272              c:\windows\ie8\urlmon.dll
+ 2011-05-22 10:20 . 2009-01-07 16:20        388640              c:\windows\ie8\spuninst\updspapi.dll
+ 2011-05-22 10:20 . 2009-01-07 16:20        235040              c:\windows\ie8\spuninst\spuninst.exe
+ 2011-05-22 10:19 . 2010-04-16 15:20        532480              c:\windows\ie8\mstime.dll
+ 2011-05-22 10:19 . 2010-04-16 15:20        146432              c:\windows\ie8\msrating.dll
+ 2011-05-22 10:19 . 2004-08-10 12:00        146432              c:\windows\ie8\msls31.dll
+ 2011-05-22 10:19 . 2010-04-16 15:20        449024              c:\windows\ie8\mshtmled.dll
+ 2011-05-22 10:19 . 2009-08-21 06:50        450560              c:\windows\ie8\jscript.dll
+ 2011-05-22 10:19 . 2010-04-16 15:20        251904              c:\windows\ie8\iepeers.dll
+ 2011-05-22 10:19 . 2004-08-10 12:00        323584              c:\windows\ie8\iedkcs32.dll
+ 2011-05-22 10:19 . 2004-08-10 12:00        237568              c:\windows\ie8\ieakui.dll
+ 2011-05-22 10:19 . 2004-08-10 12:00        220672              c:\windows\ie8\ieaksie.dll
+ 2011-05-22 10:19 . 2004-08-10 12:00        139264              c:\windows\ie8\ieakeng.dll
+ 2011-05-22 10:19 . 2010-04-16 15:20        205312              c:\windows\ie8\dxtrans.dll
+ 2011-05-22 10:19 . 2010-04-16 15:20        357888              c:\windows\ie8\dxtmsft.dll
+ 2011-05-22 10:19 . 2004-08-10 12:00        102400              c:\windows\ie8\advpack.dll
+ 2005-10-20 18:56 . 2005-10-20 18:56        798720              c:\windows\ehome\Update.exe
+ 2005-10-20 19:31 . 2005-10-20 19:31        184320              c:\windows\ehome\NetSink.dll
+ 2005-08-05 11:01 . 2011-11-02 08:25        107008              c:\windows\ehome\mstvcapn.dll
+ 2005-10-20 18:55 . 2005-10-20 18:55        151552              c:\windows\ehome\MCXM.exe
+ 2005-10-20 19:31 . 2005-10-20 19:31        294912              c:\windows\ehome\McxEnc.dll
+ 2005-10-20 19:31 . 2005-10-20 19:31        327168              c:\windows\ehome\McxASF.dll
+ 2006-10-11 02:30 . 2005-10-26 13:40        134144              c:\windows\ehome\mcrmgr.exe
+ 2005-10-29 01:05 . 2005-10-29 01:05        135168              c:\windows\ehome\MCRDRes.dll
+ 2005-10-13 10:48 . 2005-10-13 10:48        180224              c:\windows\ehome\dw15.exe
+ 2012-01-13 16:20 . 2012-01-13 16:20        110232              c:\windows\assembly\GAC_MSIL\Microsoft.WindowsAPICodePack\1.1.0.0__31bf3856ad364e35\Microsoft.WindowsAPICodePack.dll
+ 2012-01-13 16:20 . 2012-01-13 16:20        546968              c:\windows\assembly\GAC_MSIL\Microsoft.WindowsAPICodePack.Shell\1.1.0.0__31bf3856ad364e35\Microsoft.WindowsAPICodePack.Shell.dll
+ 2010-11-24 18:55 . 2007-03-06 01:15        377568              c:\windows\$NtUninstallKB932823-v3$\spuninst\updspapi.dll
+ 2010-11-24 18:55 . 2007-03-06 01:14        217312              c:\windows\$NtUninstallKB932823-v3$\spuninst\spuninst.exe
+ 2010-11-24 18:55 . 2004-08-10 12:00        294400              c:\windows\$NtUninstallKB932823-v3$\msctf.dll
+ 2010-11-12 18:40 . 2005-10-13 12:22        371424              c:\windows\$NtUninstallKB905589$\spuninst\updspapi.dll
+ 2010-11-12 18:40 . 2005-10-13 12:22        213216              c:\windows\$NtUninstallKB905589$\spuninst\spuninst.exe
+ 2010-11-12 18:40 . 2005-08-05 11:16        132608              c:\windows\$NtUninstallKB905589$\mcrmgr.exe
+ 2012-01-11 22:17 . 2010-12-21 10:36        388984              c:\windows\$NtUninstallKB2628259$\spuninst\updspapi.dll
+ 2012-01-11 22:17 . 2010-12-21 10:36        234872              c:\windows\$NtUninstallKB2628259$\spuninst\spuninst.exe
+ 2012-01-11 22:17 . 2005-08-05 11:01        105984              c:\windows\$NtUninstallKB2628259$\mstvcapn.dll
+ 2011-12-16 13:15 . 2010-12-21 10:36        388984              c:\windows\$NtUninstallKB2619340$\spuninst\updspapi.dll
+ 2011-12-16 13:15 . 2010-12-21 10:36        234872              c:\windows\$NtUninstallKB2619340$\spuninst\spuninst.exe
+ 2011-12-16 13:15 . 2011-02-04 16:48        456192              c:\windows\$NtUninstallKB2619340$\encdec.dll
+ 2011-03-14 23:03 . 2010-12-21 09:36        388984              c:\windows\$NtUninstallKB2502898$\spuninst\updspapi.dll
+ 2011-03-14 23:03 . 2010-12-21 09:36        234872              c:\windows\$NtUninstallKB2502898$\spuninst\spuninst.exe
+ 2011-03-14 23:03 . 2005-08-05 12:26        282112              c:\windows\$NtUninstallKB2502898$\sbe.dll
+ 2011-03-14 23:03 . 2005-08-05 12:26        356352              c:\windows\$NtUninstallKB2502898$\encdec.dll
+ 2011-05-22 10:27 . 2010-02-22 14:22        388984              c:\windows\$hf_mig$\KB982381-IE8\update\updspapi.dll
+ 2011-05-22 10:27 . 2009-05-26 11:40        765304              c:\windows\$hf_mig$\KB982381-IE8\update\update.exe
+ 2011-05-22 10:27 . 2008-07-08 13:00        234872              c:\windows\$hf_mig$\KB982381-IE8\spuninst.exe
+ 2010-11-24 18:54 . 2010-05-06 10:26        919040              c:\windows\$hf_mig$\KB982381-IE8\SP3QFE\wininet.dll
+ 2010-11-24 18:54 . 2010-05-06 10:26        206848              c:\windows\$hf_mig$\KB982381-IE8\SP3QFE\occache.dll
+ 2010-11-24 18:54 . 2010-05-06 10:26        611840              c:\windows\$hf_mig$\KB982381-IE8\SP3QFE\mstime.dll
+ 2010-11-24 18:54 . 2010-05-06 10:26        599040              c:\windows\$hf_mig$\KB982381-IE8\SP3QFE\msfeeds.dll
+ 2010-11-24 18:54 . 2010-05-06 10:26        247808              c:\windows\$hf_mig$\KB982381-IE8\SP3QFE\ieproxy.dll
+ 2010-11-24 18:54 . 2010-05-06 10:26        184320              c:\windows\$hf_mig$\KB982381-IE8\SP3QFE\iepeers.dll
+ 2010-11-24 18:54 . 2010-05-06 10:26        743424              c:\windows\$hf_mig$\KB982381-IE8\SP3QFE\iedvtool.dll
+ 2010-11-24 18:54 . 2010-05-06 10:26        387584              c:\windows\$hf_mig$\KB982381-IE8\SP3QFE\iedkcs32.dll
+ 2010-11-24 18:54 . 2010-05-05 13:55        173056              c:\windows\$hf_mig$\KB982381-IE8\SP3QFE\ie4uinit.exe
+ 2011-05-23 15:01 . 2009-05-26 11:40        388984              c:\windows\$hf_mig$\KB981332-IE8\update\updspapi.dll
+ 2011-05-23 15:01 . 2009-05-26 11:40        765304              c:\windows\$hf_mig$\KB981332-IE8\update\update.exe
+ 2011-05-23 15:01 . 2009-05-26 11:40        234872              c:\windows\$hf_mig$\KB981332-IE8\spuninst.exe
+ 2011-05-23 13:18 . 2010-03-10 06:18        420352              c:\windows\$hf_mig$\KB981332-IE8\SP3QFE\vbscript.dll
+ 2011-05-23 15:01 . 2008-07-08 13:00        388984              c:\windows\$hf_mig$\KB976662-IE8\update\updspapi.dll
+ 2011-05-23 15:01 . 2008-07-08 13:00        765304              c:\windows\$hf_mig$\KB976662-IE8\update\update.exe
+ 2011-05-23 15:01 . 2008-07-08 13:00        234872              c:\windows\$hf_mig$\KB976662-IE8\spuninst.exe
+ 2011-05-23 13:18 . 2009-12-09 05:51        726528              c:\windows\$hf_mig$\KB976662-IE8\SP3QFE\jscript.dll
+ 2011-05-23 15:01 . 2008-07-08 13:00        388984              c:\windows\$hf_mig$\KB971961-IE8\update\updspapi.dll
+ 2011-05-23 15:01 . 2008-07-08 13:00        765304              c:\windows\$hf_mig$\KB971961-IE8\update\update.exe
+ 2011-05-23 15:01 . 2008-07-08 13:00        234872              c:\windows\$hf_mig$\KB971961-IE8\spuninst.exe
+ 2011-05-23 13:18 . 2009-06-22 06:48        726528              c:\windows\$hf_mig$\KB971961-IE8\SP3QFE\jscript.dll
+ 2010-11-24 18:55 . 2007-03-06 01:15        377568              c:\windows\$hf_mig$\KB932823-v3\update\updspapi.dll
+ 2010-11-24 18:55 . 2007-03-06 01:14        725728              c:\windows\$hf_mig$\KB932823-v3\update\update.exe
+ 2010-11-24 18:55 . 2007-03-06 01:14        217312              c:\windows\$hf_mig$\KB932823-v3\spuninst.exe
+ 2008-02-26 11:49 . 2008-02-26 11:49        297984              c:\windows\$hf_mig$\KB932823-v3\SP2QFE\msctf.dll
+ 2008-07-29 07:05 . 2008-07-29 07:05        5982720              c:\windows\WinSxS\x86_Microsoft.VC90.DebugMFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_c94a3a24\mfc90ud.dll
+ 2008-07-29 07:05 . 2008-07-29 07:05        5937144              c:\windows\WinSxS\x86_Microsoft.VC90.DebugMFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_c94a3a24\mfc90d.dll
+ 2008-07-29 07:05 . 2008-07-29 07:05        1180672              c:\windows\WinSxS\x86_Microsoft.VC90.DebugCRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_f863c71f\msvcr90d.dll
+ 2010-01-25 18:32 . 2012-02-15 10:01        4547944              c:\windows\system32\usbaaplrc.dll
+ 2006-10-11 02:17 . 2010-05-06 10:31        1209344              c:\windows\system32\urlmon.dll
+ 2011-11-26 13:37 . 2005-04-28 10:40        1705467              c:\windows\system32\spool\drivers\w32x86\3\brio05a.dll
+ 2011-10-13 11:10 . 2011-05-10 06:06        4517664              c:\windows\system32\ReinstallBackups\0009\DriverFiles\usbaaplrc.dll
+ 2006-10-11 02:17 . 2004-02-23 05:00        1386496              c:\windows\system32\msvbvm60.dll
+ 2006-10-11 02:17 . 2010-05-06 10:31        5950976              c:\windows\system32\mshtml.dll
+ 2012-06-15 15:40 . 2012-06-15 15:40        9459912              c:\windows\system32\Macromed\Flash\NPSWF32_11_3_300_257.dll
+ 2008-03-20 17:06 . 2008-03-20 17:06        1480232              c:\windows\system32\LegitCheckControl.dll
+ 2009-03-08 02:32 . 2010-05-06 10:31        1985536              c:\windows\system32\iertutil.dll
+ 2009-02-06 19:07 . 2009-02-06 19:07        3698584              c:\windows\system32\ieapfltr.dat
+ 2012-03-24 23:08 . 2012-02-15 10:01        4547944              c:\windows\system32\DRVSTORE\usbaapl_87F84F5DA3368BC69CA5BE7F6A79CAA709E36E13\usbaaplrc.dll
+ 2011-10-13 11:10 . 2010-04-19 18:29        1461992              c:\windows\system32\DRVSTORE\netaapl_63AA05C4700EB9CAF2D048DAC1D06D764A0D4C41\wdfcoinstaller01009.dll
+ 2006-10-11 02:17 . 2010-05-06 10:31        1209344              c:\windows\system32\dllcache\urlmon.dll
+ 2006-10-11 02:17 . 2010-05-06 10:31        5950976              c:\windows\system32\dllcache\mshtml.dll
+ 2010-11-24 18:54 . 2010-05-06 10:31        1985536              c:\windows\system32\dllcache\iertutil.dll
- 2006-10-11 02:30 . 2005-10-11 07:43        3219456              c:\windows\system32\dllcache\ehshell.exe
+ 2006-10-11 02:30 . 2005-10-26 13:43        3219456              c:\windows\system32\dllcache\ehshell.exe
+ 2005-08-05 12:26 . 2005-08-05 12:26        9522176              c:\windows\system32\dllcache\ehres.dll
- 2006-10-11 02:30 . 2005-08-05 12:26        9522176              c:\windows\system32\dllcache\ehres.dll
+ 2006-10-11 02:30 . 2005-10-26 13:39        1863680              c:\windows\system32\dllcache\ehcm.dll
- 2006-10-11 02:30 . 2005-10-11 07:39        1863680              c:\windows\system32\dllcache\ehcm.dll
+ 2010-03-21 09:46 . 2008-07-12 07:18        1493528              c:\windows\system32\D3DCompiler_39.dll
- 2010-03-21 09:46 . 2008-07-10 10:00        1493528              c:\windows\system32\D3DCompiler_39.dll
+ 2011-04-26 06:44 . 2011-04-26 06:44        1019904              c:\windows\system32\Adobe\Shockwave 11\iml32.dll
+ 2011-04-26 06:07 . 2011-04-26 06:07        2314416              c:\windows\system32\Adobe\Shockwave 11\gt.exe
+ 2011-04-26 06:46 . 2011-04-26 06:46        1802240              c:\windows\system32\Adobe\Shockwave 11\dirapi.dll
+ 2005-04-27 13:09 . 2005-04-27 13:09        5906432              c:\windows\Resources\ScreenSavers\Skyrocket.scr
+ 2005-04-27 13:09 . 2005-04-27 13:09        1724416              c:\windows\Resources\ScreenSavers\Lattice.scr
+ 2011-10-13 11:08 . 2011-10-13 11:08        2002432              c:\windows\Installer\bb6c6c.msi
+ 2012-05-06 19:22 . 2012-05-06 19:22        1252864              c:\windows\Installer\760248.msi
+ 2011-08-16 16:30 . 2011-08-16 16:30        1769984              c:\windows\Installer\75b1f.msi
+ 2011-09-30 15:47 . 2011-09-30 15:47        2310656              c:\windows\Installer\3f6e27.msi
+ 2012-06-17 08:23 . 2012-06-17 08:23        1648128              c:\windows\Installer\361fc4.msi
+ 2012-03-24 23:08 . 2012-03-24 23:08        1718784              c:\windows\Installer\2a2c13c.msi
+ 2012-03-24 23:06 . 2012-03-24 23:06        1530368              c:\windows\Installer\2a2c0d0.msi
+ 2011-11-18 23:14 . 2011-11-18 23:14        9474048              c:\windows\Installer\19ace02.msi
+ 2012-04-08 18:37 . 2012-04-08 18:37        4288000              c:\windows\Installer\17a6cc.msi
+ 2011-08-04 16:14 . 2011-08-04 16:14        5061120              c:\windows\Installer\168e1c1.msi
+ 2011-06-06 10:55 . 2011-06-06 10:55        2215312              c:\windows\Installer\$PatchCache$\Managed\68AB67CA7DA71301B744AA0100000010\10.1.0\rt3d.dll
+ 2011-06-06 10:55 . 2011-06-06 10:55        1189004              c:\windows\Installer\$PatchCache$\Managed\68AB67CA7DA71301B744AA0100000010\10.1.0\JSByteCodeWin.bin
+ 2011-06-06 10:55 . 2011-06-06 10:55        6543768              c:\windows\Installer\$PatchCache$\Managed\68AB67CA7DA71301B744AA0100000010\10.1.0\authplay.dll
+ 2011-06-06 10:55 . 2011-06-06 10:55        1240992              c:\windows\Installer\$PatchCache$\Managed\68AB67CA7DA71301B744AA0100000010\10.1.0\AdobeCollabSync.exe
+ 2011-06-06 10:55 . 2011-06-06 10:55        1480600              c:\windows\Installer\$PatchCache$\Managed\68AB67CA7DA71301B744AA0100000010\10.1.0\AcroRd32.exe
+ 2011-05-22 10:26 . 2009-03-08 02:34        1206784              c:\windows\ie8updates\KB982381-IE8\urlmon.dll
+ 2011-05-22 10:26 . 2009-03-08 02:41        5937152              c:\windows\ie8updates\KB982381-IE8\mshtml.dll
+ 2011-05-22 10:27 . 2009-03-08 02:32        1985024              c:\windows\ie8updates\KB982381-IE8\iertutil.dll
+ 2011-05-22 10:19 . 2010-04-16 15:20        3094016              c:\windows\ie8\mshtml.dll
+ 2005-10-20 18:56 . 2005-10-20 18:56        1318912              c:\windows\ehome\MCXNetTW.exe
+ 2006-10-11 02:30 . 2005-10-26 13:43        3219456              c:\windows\ehome\ehshell.exe
- 2006-10-11 02:30 . 2005-10-11 07:43        3219456              c:\windows\ehome\ehshell.exe
- 2006-10-11 02:30 . 2005-10-11 07:39        1863680              c:\windows\ehome\ehcm.dll
+ 2006-10-11 02:30 . 2005-10-26 13:39        1863680              c:\windows\ehome\ehcm.dll
+ 2005-10-20 18:56 . 2005-10-20 18:56        1409024              c:\windows\ehome\DvcConn.exe
- 2010-01-27 20:47 . 2010-01-27 20:47        1863680              c:\windows\assembly\GAC\EhCM\6.0.3000.0__31bf3856ad364e35\ehcm.dll
+ 2010-11-12 18:41 . 2010-11-12 18:41        1863680              c:\windows\assembly\GAC\EhCM\6.0.3000.0__31bf3856ad364e35\EhCM.dll
+ 2010-11-12 18:40 . 2005-10-11 07:43        3219456              c:\windows\$NtUninstallKB905589$\ehshell.exe
+ 2010-11-12 18:40 . 2005-10-11 07:39        1863680              c:\windows\$NtUninstallKB905589$\ehcm.dll
+ 2010-11-24 18:54 . 2010-05-06 10:26        1209856              c:\windows\$hf_mig$\KB982381-IE8\SP3QFE\urlmon.dll
+ 2010-11-24 18:54 . 2010-05-06 10:26        5953024              c:\windows\$hf_mig$\KB982381-IE8\SP3QFE\mshtml.dll
+ 2010-11-24 18:54 . 2010-05-06 10:26        1986048              c:\windows\$hf_mig$\KB982381-IE8\SP3QFE\iertutil.dll
+ 2010-02-14 14:15 . 2012-06-15 22:49        56731752              c:\windows\system32\MRT.exe
+ 2009-03-08 02:39 . 2010-05-06 10:31        11076096              c:\windows\system32\ieframe.dll
+ 2010-11-24 18:53 . 2010-05-06 10:31        11076096              c:\windows\system32\dllcache\ieframe.dll
+ 2012-04-16 16:58 . 2012-04-16 16:58        23622656              c:\windows\Installer\cafac3.msp
+ 2011-09-05 21:51 . 2011-09-05 21:51        13135872              c:\windows\Installer\3f6e28.msp
+ 2012-01-03 17:58 . 2012-01-03 17:58        15929344              c:\windows\Installer\3e26e.msp
+ 2012-04-04 13:32 . 2012-04-04 13:32        16613376              c:\windows\Installer\19a2dbd.msp
+ 2012-06-15 22:47 . 2012-06-15 22:47        23771136              c:\windows\Installer\196d70a.msp
+ 2011-06-06 10:55 . 2011-06-06 10:55        24731544              c:\windows\Installer\$PatchCache$\Managed\68AB67CA7DA71301B744AA0100000010\10.1.0\AcroRd32.dll
+ 2011-05-22 10:27 . 2009-03-08 02:39        11063808              c:\windows\ie8updates\KB982381-IE8\ieframe.dll
+ 2010-05-06 14:56 . 2010-05-06 14:56        11078144              c:\windows\$hf_mig$\KB982381-IE8\SP3QFE\ieframe.dll
.
-- Snapshot auf jetziges Datum zurückgesetzt --
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RocketDock"="c:\programme\RocketDock\RocketDock.exe" [2007-09-02 495616]
"DAEMON Tools Pro Agent"="c:\programme\DAEMON Tools Pro\DTAgent.exe" [2010-04-15 427328]
"SUPERAntiSpyware"="c:\programme\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2010-10-25 2424560]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2012-06-05 17344176]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-01-30 13594624]
"nwiz"="nwiz.exe" [2009-01-30 1657376]
"SkyTel"="SkyTel.EXE" [2006-05-16 2879488]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-03 110592]
"AGRSMMSG"="AGRSMMSG.exe" [2005-09-09 88203]
"MGSysCtrl"="c:\programme\System Control Manager\MGSysCtrl.exe" [2006-08-03 178688]
"RemoteControl"="c:\programme\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 32768]
"snp2std"="c:\windows\vsnp2std.exe" [2006-05-15 675840]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-11-03 281768]
"DivX Download Manager"="c:\programme\DivX\DivX Plus Web Player\DDmService.exe" [2010-12-08 63360]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2012-02-20 59240]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2011-10-24 421888]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2012-03-27 421736]
"TkBellExe"="c:\programme\real\realplayer\update\realsched.exe" [2012-05-21 296056]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-10 15360]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programme\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 22:21        548352        ----a-w-        c:\programme\SUPERAntiSpyware\SASWINLO.DLL
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Extender-Ressourcenüberwachung.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Extender-Ressourcenüberwachung.lnk
backup=c:\windows\pss\Extender-Ressourcenüberwachung.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
2004-08-10 12:00        15360        ------w-        c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2010-12-09 19:28        1226608        -c--a-w-        c:\programme\DivX\DivX Update\DivXUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
2002-01-18 02:18        135664        ----atw-        c:\dokumente und einstellungen\MSI\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2010-04-16 21:12        3872080        ----a-w-        c:\programme\Windows Live\Messenger\msnmsgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
2006-06-13 12:05        16239616        ----a-r-        c:\windows\RTHDCPL.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
2010-11-17 13:34        1242448        ----a-w-        c:\programme\Steam\steam.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2010-01-11 14:21        246504        -c--a-w-        c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"TuneUp.UtilitiesSvc"=2 (0x2)
"NishService"=2 (0x2)
"JavaQuickStarterService"=2 (0x2)
"ICQ Service"=2 (0x2)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Programme\\ICQ7.0\\ICQ.exe"=
"c:\\Programme\\mIRC\\mirc.exe"=
"c:\\Programme\\Opera\\opera.exe"=
"c:\\Programme\\SopCast\\adv\\SopAdver.exe"=
"c:\\Programme\\SopCast\\SopCast.exe"=
"c:\\Nexon\\NEXON_EU_Downloader\\NEXON_EU_Downloader_Engine.exe"=
"c:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\NexonEU\\NGM\\NGM.exe"=
"c:\\Programme\\Ubisoft\\Ubisoft Game Launcher\\UbisoftGameLauncher.exe"=
"c:\\Programme\\Steam\\Steam.exe"=
"c:\\Dokumente und Einstellungen\\MSI\\Lokale Einstellungen\\Anwendungsdaten\\Google\\Chrome\\Application\\chrome.exe"=
"c:\\Programme\\BitTorrent\\bittorrent.exe"=
"c:\\Dokumente und Einstellungen\\MSI\\Anwendungsdaten\\GameRanger\\GameRanger\\GameRanger.exe"=
"c:\\Programme\\ICQ7.0\\aolload.exe"=
"c:\\WINDOWS\\system32\\dxdiag.exe"=
"c:\\WINDOWS\\system32\\dpnsvr.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\ooVoo\\ooVoo.exe"=
"c:\\Programme\\Pando Networks\\Media Booster\\PMB.exe"=
"d:\\Warcraft III\\Warcraft III.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"d:\\SkypePortable\\App\\Skype\\Phone\\Skype.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\WINDOWS\\system32\\dplaysvr.exe"=
"c:\\Programme\\Mozilla Firefox\\plugin-container.exe"=
"c:\\Programme\\Cyanide\\GameCenter\\GameCenter.exe"=
"d:\\raspo0506\\Radsportmanager Pro 2005-2006\\Cym2005.exe"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\TeamViewer\\Version7\\TeamViewer.exe"=
"c:\\Programme\\TeamViewer\\Version7\\TeamViewer_Service.exe"=
"c:\\Programme\\TeamViewer\\Version5\\TeamViewer.exe"=
"c:\\Programme\\TeamViewer\\Version5\\TeamViewer_Service.exe"=
"c:\\Dokumente und Einstellungen\\MSI\\Anwendungsdaten\\Spotify\\spotify.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"6112:TCP"= 6112:TCP:WC3
"6112:UDP"= 6112:UDP:WC3
"443:TCP"= 443:TCP:*:Disabled:ooVoo TCP Port 443
"443:UDP"= 443:UDP:*:Disabled:ooVoo UDP Port 443
"37674:TCP"= 37674:TCP:*:Disabled:ooVoo TCP Port 37674
"37674:UDP"= 37674:UDP:*:Disabled:ooVoo UDP Port 37674
"37675:UDP"= 37675:UDP:*:Disabled:ooVoo UDP Port 37675
"3776:UDP"= 3776:UDP:Media Center Extender-Dienst
"3390:TCP"= 3390:TCP:Remotedarstellung für Media Center
"56275:TCP"= 56275:TCP:Pando Media Booster
"56275:UDP"= 56275:UDP:Pando Media Booster
"8396:TCP"= 8396:TCP:League of Legends Launcher
"8396:UDP"= 8396:UDP:League of Legends Launcher
"6884:TCP"= 6884:TCP:League of Legends Launcher
"6884:UDP"= 6884:UDP:League of Legends Launcher
"6991:TCP"= 6991:TCP:League of Legends Launcher
"6991:UDP"= 6991:UDP:League of Legends Launcher
"8397:TCP"= 8397:TCP:League of Legends Launcher
"8397:UDP"= 8397:UDP:League of Legends Launcher
"6988:TCP"= 6988:TCP:League of Legends Launcher
"6988:UDP"= 6988:UDP:League of Legends Launcher
"8398:TCP"= 8398:TCP:League of Legends Launcher
"8398:UDP"= 8398:UDP:League of Legends Launcher
"6957:TCP"= 6957:TCP:League of Legends Launcher
"6957:UDP"= 6957:UDP:League of Legends Launcher
"6932:TCP"= 6932:TCP:League of Legends Launcher
"6932:UDP"= 6932:UDP:League of Legends Launcher
"6881:TCP"= 6881:TCP:League of Legends Launcher
"6881:UDP"= 6881:UDP:League of Legends Launcher
"6972:TCP"= 6972:TCP:League of Legends Launcher
"6972:UDP"= 6972:UDP:League of Legends Launcher
.
R0 O2MDRDR;O2MDRDR;c:\windows\system32\drivers\o2media.sys [27.02.2006 09:00 34880]
R0 O2SDRDR;O2SDRDR;c:\windows\system32\drivers\o2sd.sys [20.02.2006 10:01 29056]
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [10.05.2010 20:50 697328]
R1 SASDIFSV;SASDIFSV;c:\programme\SUPERAntiSpyware\sasdifsv.sys [17.02.2010 20:25 12872]
R1 SASKUTIL;SASKUTIL;c:\programme\SUPERAntiSpyware\SASKUTIL.SYS [10.05.2010 20:41 67656]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [25.01.2010 18:47 136360]
R3 ManyCam;ManyCam Virtual Webcam, WDM Video Capture Driver;c:\windows\system32\drivers\ManyCam.sys [14.01.2008 12:06 21632]
S2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [05.06.2012 15:17 160944]
S3 FLASHSYS;FLASHSYS;c:\programme\MSI\Live Update 4\LU4\FlashSys.sys [07.02.2010 13:12 9216]
S3 MGHwCtrl;MGHwCtrl;c:\windows\system32\drivers\MGHwCtrl.sys [11.10.2006 05:40 9088]
S3 MozillaMaintenance;Mozilla Maintenance Service;c:\programme\Mozilla Maintenance Service\maintenanceservice.exe [26.04.2012 21:19 113120]
S3 MSI_DVD_010507;MSI_DVD_010507;c:\progra~3\MSI\MSIWDev\DVDSYS32_100507.sys [10.05.2010 10:44 22328]
S3 MSI_MSIBIOS_010507;MSI_MSIBIOS_010507;c:\progra~3\MSI\MSIWDev\msibios32_100507.sys [10.05.2010 10:44 25912]
S3 MSI_VGASYS_010507;MSI_VGASYS_010507;c:\progra~3\MSI\MSIWDev\VGASYS32_100507.sys [10.05.2010 10:44 16696]
S3 MsibiosDevice;MsibiosDevice;c:\programme\MSI\Live Update 4\LU4\msibios.sys [07.02.2010 13:12 18432]
S3 pnetmdm;PdaNet Modem;c:\windows\system32\drivers\pnetmdm.sys [22.05.2010 14:00 9472]
S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [25.02.2010 11:18 10064]
S4 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [25.01.2010 20:28 246520]
S4 NishService;SCM Driver Daemon;c:\programme\System Control Manager\edd.exe [11.10.2006 05:40 40960]
S4 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [25.02.2010 19:40 1047880]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
QWAVE        REG_MULTI_SZ          QWAVE
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners
.
2012-05-30 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2009-10-22 15:57]
.
2012-06-26 c:\windows\Tasks\ExpressZipReminder.job
- c:\programme\NCH Software\ExpressZip\expresszip.exe [2012-05-07 18:06]
.
2012-05-03 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1226351843-3028240923-2621857280-1005Core.job
- c:\dokumente und einstellungen\MSI\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2002-01-18 02:18]
.
2012-05-03 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1226351843-3028240923-2621857280-1005UA.job
- c:\dokumente und einstellungen\MSI\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2002-01-18 02:18]
.
2012-06-27 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-1226351843-3028240923-2621857280-1005.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2012-04-30 16:21]
.
2012-06-25 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-1226351843-3028240923-2621857280-1005.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2012-04-30 16:21]
.
2012-05-30 c:\windows\Tasks\WavePadReminder.job
- c:\programme\NCH Software\WavePad\wavepad.exe [2012-05-30 21:38]
.
2011-09-20 c:\windows\Tasks\zuluShakeIcon.job
- c:\programme\NCH Software\Zulu\zulu.exe [2011-09-20 19:30]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://google.de/
uInternet Connection Wizard,ShellNext = hxxp://www.msi.com.tw/
uInternet Settings,ProxyOverride = local;*.local
IE: Free YouTube to MP3 Converter - c:\dokumente und einstellungen\MSI\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
Trusted Zone: com\www.msi
Trusted Zone: com.tw\asia.msi
Trusted Zone: com.tw\global.msi
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\dokumente und einstellungen\MSI\Anwendungsdaten\Mozilla\Firefox\Profiles\b1e8ataz.default\
FF - prefs.js: browser.search.selectedEngine - Google.de
FF - prefs.js: browser.startup.homepage - about:home
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
BHO-{184AA5E6-741D-464a-820E-94B3ABC2F3B4} - (no file)
MSConfigStartUp-vasja - c:\dokume~1\MSI\LOKALE~1\Temp\hnszs0.exe
AddRemove-FUSSBALL MANAGER 11 - g:\manager\eauninstall.exe
AddRemove-FUSSBALL MANAGER 12 - g:\manager12\eauninstall.exe
AddRemove-GamePlayLabs Plugin - c:\dokumente und einstellungen\MSI\Lokale Einstellungen\Anwendungsdaten\GamePlayLabs Plugin\Uninstall.exe
AddRemove-PunkBusterSvc - g:\battlefield\pbsvc_p4f.exe
AddRemove-{87686C21-8A15-4b4d-A3F1-11141D9BE094} - g:\battlefield\uninstaller.exe
AddRemove-{E63E34A7-E552-412B-9E40-FD6FC5227ABA}_is1 - c:\programme\Uniblue\RegistryBooster\unins000.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-06-27 13:56
Windows 5.1.2600 Service Pack 2 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(2020)
c:\programme\SUPERAntiSpyware\SASWINLO.DLL
.
- - - - - - - > 'explorer.exe'(3172)
c:\programme\RocketDock\RocketDock.dll
c:\windows\system32\msi.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\brss01a.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\windows\eHome\ehRecvr.exe
c:\windows\eHome\ehSched.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\o2flash.exe
c:\windows\system32\PnkBstrA.exe
c:\windows\system32\PnkBstrB.exe
c:\windows\ehome\RMSvc.exe
c:\windows\ehome\McrdSvc.exe
c:\windows\system32\rundll32.exe
c:\windows\AGRSMMSG.exe
c:\windows\system32\wscntfy.exe
c:\windows\eHome\ehmsas.exe
c:\programme\iPod\bin\iPodService.exe
c:\windows\system32\dllhost.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-06-27  14:07:30 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2012-06-27 12:07
ComboFix2.txt  2010-11-10 21:52
ComboFix3.txt  2010-11-08 15:57
.
Vor Suchlauf: 348.291.072 Bytes frei
Nach Suchlauf: 361.496.576 Bytes frei
.
- - End Of File - - 726200F2D1CB8AC39DB6551CD6057187

cosinus 28.06.2012 09:14
Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.

Code:
File::
c:\windows\system32\srvblck5.tmp

Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"6112:TCP"=-
"6112:UDP"=-
"443:TCP"=-
"443:UDP"=-
"37674:TCP"=-
"37674:UDP"=-
"37675:UDP"=-
"3776:UDP"=-
"3390:TCP"=-
"56275:TCP"=-
"56275:UDP"=-
3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !)

5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.

http://users.pandora.be/bluepatchy/m...s/CFScript.gif

6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

rubi 28.06.2012 11:55
Code:
ComboFix 12-06-28.01 - MSI 28.06.2012  12:18:38.5.2 - x86
Microsoft Windows XP Professional  5.1.2600.2.1252.49.1031.18.2047.1355 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\MSI\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\MSI\Desktop\CFScript.txt
AV: AntiVir Desktop *Disabled/Outdated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
FILE ::
"c:\windows\system32\srvblck5.tmp"
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\system32\srvblck5.tmp
.
.
(((((((((((((((((((((((  Dateien erstellt von 2012-05-28 bis 2012-06-28  ))))))))))))))))))))))))))))))
.
.
2012-06-25 09:27 . 2012-06-25 09:27        --------        d-----w-        c:\windows\system32\wbem\Repository
2012-06-24 18:30 . 2012-06-25 09:24        --------        d-----w-        C:\cofi
2012-06-18 18:18 . 2012-06-18 18:18        --------        d-----w-        c:\dokumente und einstellungen\MSI\Lokale Einstellungen\Anwendungsdaten\Help
2012-06-17 14:53 . 2012-06-24 14:37        --------        d-----w-        c:\programme\PokerStars
2012-06-15 13:55 . 2012-06-01 15:36        770384        ----a-w-        c:\programme\Mozilla Firefox\msvcr100.dll
2012-06-15 13:55 . 2012-06-01 15:36        421200        ----a-w-        c:\programme\Mozilla Firefox\msvcp100.dll
2012-06-08 11:20 . 2012-06-08 11:20        --------        d-----w-        c:\programme\ESET
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-06-15 15:40 . 2012-04-12 13:14        426184        ----a-w-        c:\windows\system32\FlashPlayerApp.exe
2012-06-15 15:40 . 2011-05-31 14:21        70344        -c--a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl
2012-05-21 13:36 . 2003-02-21 02:42        348160        ----a-w-        c:\windows\system32\msvcr71.dll
2012-05-21 13:36 . 2003-03-18 20:14        499712        ----a-w-        c:\windows\system32\msvcp71.dll
2012-04-04 13:56 . 2010-11-03 21:16        22344        ----a-w-        c:\windows\system32\drivers\mbam.sys
2009-05-01 21:02 . 2009-05-01 21:02        1044480        ----a-w-        c:\programme\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02        200704        ----a-w-        c:\programme\mozilla firefox\plugins\ssldivx.dll
2012-06-01 15:38 . 2011-03-14 10:30        85472        ----a-w-        c:\programme\mozilla firefox\components\browsercomps.dll
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[-] 2008-04-14 02:22 . 5D7F5A46975D2E59A6FECB6C231D200F . 84992 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\olepro32.dll
[7] 2004-08-10 12:00 . 1404D3DD4ED4F5E2A938B43794049A81 . 83456 . . [5.1.2600.2180] . . c:\windows\ERDNT\cache\olepro32.dll
[7] 2004-08-10 12:00 . 1404D3DD4ED4F5E2A938B43794049A81 . 83456 . . [5.1.2600.2180] . . c:\windows\system32\dllcache\olepro32.dll
[-] 2004-08-04 07:56 . B48D3193DD1474DCBCC32BF4779AC698 . 83456 . . [5.1.2600.2180] . . c:\windows\system32\olepro32.dll
.
(((((((((((((((((((((((((((((  SnapShot_2012-06-27_11.55.27  )))))))))))))))))))))))))))))))))))))))))
.
+ 2012-06-28 10:02 . 2012-06-28 10:02        16384              c:\windows\Temp\Perflib_Perfdata_764.dat
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RocketDock"="c:\programme\RocketDock\RocketDock.exe" [2007-09-02 495616]
"DAEMON Tools Pro Agent"="c:\programme\DAEMON Tools Pro\DTAgent.exe" [2010-04-15 427328]
"SUPERAntiSpyware"="c:\programme\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2010-10-25 2424560]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2012-06-05 17344176]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-01-30 13594624]
"nwiz"="nwiz.exe" [2009-01-30 1657376]
"SkyTel"="SkyTel.EXE" [2006-05-16 2879488]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-03 110592]
"AGRSMMSG"="AGRSMMSG.exe" [2005-09-09 88203]
"MGSysCtrl"="c:\programme\System Control Manager\MGSysCtrl.exe" [2006-08-03 178688]
"RemoteControl"="c:\programme\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 32768]
"snp2std"="c:\windows\vsnp2std.exe" [2006-05-15 675840]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-11-03 281768]
"DivX Download Manager"="c:\programme\DivX\DivX Plus Web Player\DDmService.exe" [2010-12-08 63360]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2012-02-20 59240]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2011-10-24 421888]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2012-03-27 421736]
"TkBellExe"="c:\programme\real\realplayer\update\realsched.exe" [2012-05-21 296056]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-10 15360]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programme\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 22:21        548352        ----a-w-        c:\programme\SUPERAntiSpyware\SASWINLO.DLL
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Extender-Ressourcenüberwachung.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Extender-Ressourcenüberwachung.lnk
backup=c:\windows\pss\Extender-Ressourcenüberwachung.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
2004-08-10 12:00        15360        ------w-        c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2010-12-09 19:28        1226608        -c--a-w-        c:\programme\DivX\DivX Update\DivXUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
2002-01-18 02:18        135664        ----atw-        c:\dokumente und einstellungen\MSI\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2010-04-16 21:12        3872080        ----a-w-        c:\programme\Windows Live\Messenger\msnmsgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
2006-06-13 12:05        16239616        ----a-r-        c:\windows\RTHDCPL.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
2010-11-17 13:34        1242448        ----a-w-        c:\programme\Steam\steam.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2010-01-11 14:21        246504        -c--a-w-        c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"TuneUp.UtilitiesSvc"=2 (0x2)
"NishService"=2 (0x2)
"JavaQuickStarterService"=2 (0x2)
"ICQ Service"=2 (0x2)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Programme\\ICQ7.0\\ICQ.exe"=
"c:\\Programme\\mIRC\\mirc.exe"=
"c:\\Programme\\Opera\\opera.exe"=
"c:\\Programme\\SopCast\\adv\\SopAdver.exe"=
"c:\\Programme\\SopCast\\SopCast.exe"=
"c:\\Nexon\\NEXON_EU_Downloader\\NEXON_EU_Downloader_Engine.exe"=
"c:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\NexonEU\\NGM\\NGM.exe"=
"c:\\Programme\\Ubisoft\\Ubisoft Game Launcher\\UbisoftGameLauncher.exe"=
"c:\\Programme\\Steam\\Steam.exe"=
"c:\\Dokumente und Einstellungen\\MSI\\Lokale Einstellungen\\Anwendungsdaten\\Google\\Chrome\\Application\\chrome.exe"=
"c:\\Programme\\BitTorrent\\bittorrent.exe"=
"c:\\Dokumente und Einstellungen\\MSI\\Anwendungsdaten\\GameRanger\\GameRanger\\GameRanger.exe"=
"c:\\Programme\\ICQ7.0\\aolload.exe"=
"c:\\WINDOWS\\system32\\dxdiag.exe"=
"c:\\WINDOWS\\system32\\dpnsvr.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\ooVoo\\ooVoo.exe"=
"c:\\Programme\\Pando Networks\\Media Booster\\PMB.exe"=
"d:\\Warcraft III\\Warcraft III.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"d:\\SkypePortable\\App\\Skype\\Phone\\Skype.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\WINDOWS\\system32\\dplaysvr.exe"=
"c:\\Programme\\Mozilla Firefox\\plugin-container.exe"=
"c:\\Programme\\Cyanide\\GameCenter\\GameCenter.exe"=
"d:\\raspo0506\\Radsportmanager Pro 2005-2006\\Cym2005.exe"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\TeamViewer\\Version7\\TeamViewer.exe"=
"c:\\Programme\\TeamViewer\\Version7\\TeamViewer_Service.exe"=
"c:\\Programme\\TeamViewer\\Version5\\TeamViewer.exe"=
"c:\\Programme\\TeamViewer\\Version5\\TeamViewer_Service.exe"=
"c:\\Dokumente und Einstellungen\\MSI\\Anwendungsdaten\\Spotify\\spotify.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"8396:TCP"= 8396:TCP:League of Legends Launcher
"8396:UDP"= 8396:UDP:League of Legends Launcher
"6884:TCP"= 6884:TCP:League of Legends Launcher
"6884:UDP"= 6884:UDP:League of Legends Launcher
"6991:TCP"= 6991:TCP:League of Legends Launcher
"6991:UDP"= 6991:UDP:League of Legends Launcher
"8397:TCP"= 8397:TCP:League of Legends Launcher
"8397:UDP"= 8397:UDP:League of Legends Launcher
"6988:TCP"= 6988:TCP:League of Legends Launcher
"6988:UDP"= 6988:UDP:League of Legends Launcher
"8398:TCP"= 8398:TCP:League of Legends Launcher
"8398:UDP"= 8398:UDP:League of Legends Launcher
"6957:TCP"= 6957:TCP:League of Legends Launcher
"6957:UDP"= 6957:UDP:League of Legends Launcher
"6932:TCP"= 6932:TCP:League of Legends Launcher
"6932:UDP"= 6932:UDP:League of Legends Launcher
"6881:TCP"= 6881:TCP:League of Legends Launcher
"6881:UDP"= 6881:UDP:League of Legends Launcher
"6972:TCP"= 6972:TCP:League of Legends Launcher
"6972:UDP"= 6972:UDP:League of Legends Launcher
.
R0 O2MDRDR;O2MDRDR;c:\windows\system32\drivers\o2media.sys [27.02.2006 09:00 34880]
R0 O2SDRDR;O2SDRDR;c:\windows\system32\drivers\o2sd.sys [20.02.2006 10:01 29056]
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [10.05.2010 20:50 697328]
R1 SASDIFSV;SASDIFSV;c:\programme\SUPERAntiSpyware\sasdifsv.sys [17.02.2010 20:25 12872]
R1 SASKUTIL;SASKUTIL;c:\programme\SUPERAntiSpyware\SASKUTIL.SYS [10.05.2010 20:41 67656]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [25.01.2010 18:47 136360]
R3 ManyCam;ManyCam Virtual Webcam, WDM Video Capture Driver;c:\windows\system32\drivers\ManyCam.sys [14.01.2008 12:06 21632]
S2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [05.06.2012 15:17 160944]
S3 FLASHSYS;FLASHSYS;c:\programme\MSI\Live Update 4\LU4\FlashSys.sys [07.02.2010 13:12 9216]
S3 MGHwCtrl;MGHwCtrl;c:\windows\system32\drivers\MGHwCtrl.sys [11.10.2006 05:40 9088]
S3 MozillaMaintenance;Mozilla Maintenance Service;c:\programme\Mozilla Maintenance Service\maintenanceservice.exe [26.04.2012 21:19 113120]
S3 MSI_DVD_010507;MSI_DVD_010507;c:\progra~3\MSI\MSIWDev\DVDSYS32_100507.sys [10.05.2010 10:44 22328]
S3 MSI_MSIBIOS_010507;MSI_MSIBIOS_010507;c:\progra~3\MSI\MSIWDev\msibios32_100507.sys [10.05.2010 10:44 25912]
S3 MSI_VGASYS_010507;MSI_VGASYS_010507;c:\progra~3\MSI\MSIWDev\VGASYS32_100507.sys [10.05.2010 10:44 16696]
S3 MsibiosDevice;MsibiosDevice;c:\programme\MSI\Live Update 4\LU4\msibios.sys [07.02.2010 13:12 18432]
S3 pnetmdm;PdaNet Modem;c:\windows\system32\drivers\pnetmdm.sys [22.05.2010 14:00 9472]
S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [25.02.2010 11:18 10064]
S4 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [25.01.2010 20:28 246520]
S4 NishService;SCM Driver Daemon;c:\programme\System Control Manager\edd.exe [11.10.2006 05:40 40960]
S4 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [25.02.2010 19:40 1047880]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
QWAVE        REG_MULTI_SZ          QWAVE
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners
.
2012-05-30 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2009-10-22 15:57]
.
2012-06-26 c:\windows\Tasks\ExpressZipReminder.job
- c:\programme\NCH Software\ExpressZip\expresszip.exe [2012-05-07 18:06]
.
2012-05-03 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1226351843-3028240923-2621857280-1005Core.job
- c:\dokumente und einstellungen\MSI\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2002-01-18 02:18]
.
2012-05-03 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1226351843-3028240923-2621857280-1005UA.job
- c:\dokumente und einstellungen\MSI\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2002-01-18 02:18]
.
2012-06-28 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-1226351843-3028240923-2621857280-1005.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2012-04-30 16:21]
.
2012-06-25 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-1226351843-3028240923-2621857280-1005.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2012-04-30 16:21]
.
2012-05-30 c:\windows\Tasks\WavePadReminder.job
- c:\programme\NCH Software\WavePad\wavepad.exe [2012-05-30 21:38]
.
2011-09-20 c:\windows\Tasks\zuluShakeIcon.job
- c:\programme\NCH Software\Zulu\zulu.exe [2011-09-20 19:30]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://google.de/
uInternet Connection Wizard,ShellNext = hxxp://www.msi.com.tw/
uInternet Settings,ProxyOverride = local;*.local
IE: Free YouTube to MP3 Converter - c:\dokumente und einstellungen\MSI\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
Trusted Zone: com\www.msi
Trusted Zone: com.tw\asia.msi
Trusted Zone: com.tw\global.msi
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\dokumente und einstellungen\MSI\Anwendungsdaten\Mozilla\Firefox\Profiles\b1e8ataz.default\
FF - prefs.js: browser.search.selectedEngine - Google.de
FF - prefs.js: browser.startup.homepage - about:home
FF - prefs.js: network.proxy.http - 157.181.228.181
FF - prefs.js: network.proxy.http_port - 3128
FF - prefs.js: network.proxy.type - 0
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-06-28 12:27
Windows 5.1.2600 Service Pack 2 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-1226351843-3028240923-2621857280-1005\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{4F846C60-4628-9C37-4114-65EA3D38E99C}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"gagdipjdfmonmo"=hex:61,63,65,6e,65,6b,61,70,61,68,6c,61,66,64,6d,66,61,69,6e,
  62,69,64,6b,64,6b,6e,70,6a,6a,61,69,66,6b,68,6b,69,6e,68,69,6e,6e,65,6c,6f,\
.
[HKEY_USERS\S-1-5-21-1226351843-3028240923-2621857280-1005\Software\SecuROM\License information*]
"datasecu"=hex:56,f2,cf,b6,94,21,f5,30,eb,36,11,7d,97,71,1a,24,93,4b,bf,2c,cb,
  d4,8f,cf,42,30,66,cd,14,23,12,4c,7f,d2,93,b7,53,a0,6e,17,95,3d,14,6a,3f,e2,\
"rkeysecu"=hex:47,a4,96,52,58,ca,57,b5,7d,b1,df,a8,43,c3,bf,09
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(2040)
c:\programme\SUPERAntiSpyware\SASWINLO.DLL
.
Zeit der Fertigstellung: 2012-06-28  12:29:37
ComboFix-quarantined-files.txt  2012-06-28 10:29
ComboFix2.txt  2012-06-27 12:07
ComboFix3.txt  2010-11-10 21:52
ComboFix4.txt  2010-11-08 15:57
.
Vor Suchlauf: 1.224.257.536 Bytes frei
Nach Suchlauf: 1.197.568.000 Bytes frei
.
- - End Of File - - D4DDCEB91362ADEFC82EE587E071C8AA

cosinus 28.06.2012 13:45
  1. Das SP3 von hier downloaden => Detail Seite Windows XP Service Pack 3-Netzwerkinstallationspaket für IT-Spezialisten und Entwickler (und ja es ist das richtige Paket für dich)
  2. Alle Programme beenden, Internetverbindung trennen, Virenscanner abstellen!
  3. SP3 instalieren, Anweisungen folgen - Installation sollte ca. 15-20 Minuten dauern. Kann auch schneller gehen, bei älteren Rechnern dauert es ca. ne halbe Stunde - nach der Installation Rechner neu starten

rubi 29.06.2012 15:53
Zitat:
Die zum Starten des Computers verwendete Systemdatei (Kernel) ist keine Microsoft Windows-Datei. Das Service Pack wird nicht installiert. Weitere Informationen finden sie in der Knowledge Base, Artikel Q327101 unter hxxp://support.microsoft.com
Ich glaub die war doch nicht perfekt für mich

cosinus 29.06.2012 23:43
Liegt wahrscheinlich an TuneUp :pfui:

rubi 30.06.2012 01:12
Ich weiß es leider nicht genau..

Gibts da ne Erkennung für?

cosinus 01.07.2012 13:14
Versuch mal in TuneUp den Start und Anmeldbildeschirm auf Standard wiederherzustellen. Danach sollte sich das SP3 installieren lassen. Wenn nicht mach alle Einstellungen mit diesem unsäglichen Tool rückgängig. TuneUp ist sinnfrei bis kontraproduktiv, dennoch nutzen es so viele! :pfui:

rubi 15.07.2012 00:18
Ich glaub ich kann mein Windows in die Tonne treten. Ich hab jetzt den Life Security Platinum Virus, beim Versuch den zu beseitigen kam der Ukash-Virus wieder hoch. Als ich FixEXE ausgeführt hab ist der abgesicherte Modus abgeschmiert und lässt sich seitdem nicht mehr öffnen.

Ich besitze auf dem selben Gerät noch ein Windows (TuneUp Backup) und eine Windows Recovery-Konsole, außerdem auf einer anderen Partition ein Linux-System.

Kann ich ohne bedenken die Daten von Windows sichern indem ich sie über Linux auf eine Festplatte ziehe?

Was kann ich mit dem TuneUp Backup machen oder der Recovery-Konsole?

cosinus 15.07.2012 16:25
Ich glaube das Ganze macht hier keinen Sinn mehr - was hast du denn denn für ein Betriebssystem-Chaos? :wtf: 2x Windows und 1x Linux? :(
Sicher komplett noch alle etwaig ungesicherten Daten und mach eine saubere Neuinstallation mit Löschung aller Partitionen und Neuanlegeung und so

rubi 16.07.2012 15:48
Weshalb soll ich alle Partitionen löschen? Es ist doch nur die Windows-Partition (ich hab nur ein Windows) betroffen? Ich wähle beim Start einfach nur aus ob ich in Linux oder Windows will, so ein Chaos ist das gar nicht!

Was ich vielmehr wissen wollte, wenn ich jetzt Dateien wie Musik, Bilder, Dokumente auf eine Festplatte ziehe, können die infiziert sein? Nein oder?

cosinus 16.07.2012 16:44
Hm, erst schreibst du, du hast auf dem gleichen Gerät noch ein Windows und nun meinst du du hast doch nur 1x Windows. Warum schreibst du so widersprüchliche Sache? Das macht es für uns Helfer auch nicht einfacher wenn du die Dinge so merkwürdig darstellst

Und nein, Musik und Bilder sind nicht ausführbar, daher haben sie auch keinen Schadcode, es sei denn der wurde dort vorsätzlich platziert, damit Lücken in alter Software ausgenutzt werden, wenn man das jew. alte Programm benutzt um die Bild- oder Musikdateien zu öffnen versucht :pfeiff:


Alle Zeitangaben in WEZ +1. Es ist jetzt 03:21 Uhr.
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55