|
Logfile of random's system information tool 1.06 (written by random/random) Run by Jana at 2009-08-11 21:18:38 Microsoft® Windows Vista™ Home Premium Service Pack 1 System drive C: has 202 GB (66%) free of 305 GB Total RAM: 3454 MB (64% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:18:42, on 11.08.2009 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18294) Boot mode: Normal Running processes: C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Windows\RtHDVCpl.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Windows\ehome\ehtray.exe C:\Program Files\Electronic Arts\EADM\Core.exe C:\Windows\ehome\ehmsas.exe C:\Program Files\OpenOffice.org 3\program\soffice.exe C:\Program Files\OpenOffice.org 3\program\soffice.bin C:\Program Files\Synaptics\SynTP\SynTPHelper.exe C:\Windows\system32\wuauclt.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Prevx\prevx.exe C:\Windows\system32\SearchFilterHost.exe C:\Users\Jana\Downloads\RSIT(2).exe C:\Program Files\trend micro\Jana.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.one.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: (no name) - - (no file) O1 - Hosts: ::1 localhost O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /F "C:\Windows\TEMP\E_S9913.tmp" /EF "HKLM" O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST') O4 - .DEFAULT User Startup: DSL-Manager.lnk = C:\Program Files\DSL-Manager\DslMgr.exe (User 'Default user') O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe O13 - Gopher Prefix: O18 - Protocol: fluxhttp - {8E2D00A0-82C6-4821-90BC-07F290841BB6} - C:\Program Files\Common Files\fluxDVD\Lib\XEB\xebnavigation.ax O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe O23 - Service: CSIScanner - Prevx - C:\Program Files\Prevx\prevx.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe -- End of file - 4597 bytes ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184] "SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2007-12-05 1029416] "RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2008-05-28 6144000] "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 34672] "EPSON Stylus DX3800 Series"=C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE [2005-02-08 98304] "AppleSyncNotifier"=C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe [2009-05-13 177472] "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153] "QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-05-26 413696] "iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-07-13 292128] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-21 1233920] "ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-07-23 135680] "EA Core"=C:\Program Files\Electronic Arts\EADM\Core.exe [2009-04-29 3338240] C:\Users\Jana\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup OpenOffice.org 3.0.lnk - C:\Program Files\OpenOffice.org 3\program\quickstart.exe [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 "EnableUIADesktopToggle"=0 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "C:\Program Files\fotobuch.de AG\Designer 2.0\Designer.exe"="C:\Program Files\fotobuch.de AG\Designer 2.0\Designer.exe:*:Designer.exe" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1e79a424-170c-11de-85f3-0015afcd88ce}] shell\AutoRun\command - E:\AutoRun.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1e79a425-170c-11de-85f3-0015afcd88ce}] shell\AutoRun\command - E:\AutoRun.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1e79a44a-170c-11de-85f3-0015afcd88ce}] shell\AutoRun\command - E:\AutoRun.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1e79a456-170c-11de-85f3-0015afcd88ce}] shell\AutoRun\command - E:\AutoRun.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{57585a34-d83c-11dd-afc0-0015afcd88ce}] shell\AutoRun\command - E:\setup.exe AUTORUN=1 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{628d8c4c-1d42-11de-b76e-806e6f6e6963}] shell\AutoRun\command - F:\AutoRun.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9e9e0a7c-1708-11de-9564-0015afcd88ce}] shell\AutoRun\command - E:\AutoRun.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c6c74282-16e3-11de-9be2-0090f588db26}] shell\AutoRun\command - E:\AutoRun.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c6c742c9-16e3-11de-9be2-0090f588db26}] shell\AutoRun\command - E:\AutoRun.exe ======List of files/folders created in the last 1 months====== 2009-08-11 21:18:38 ----D---- C:\rsit 2009-08-11 20:37:52 ----D---- C:\Program Files\Prevx 2009-08-11 20:37:41 ----D---- C:\ProgramData\PrevxCSI 2009-08-11 17:50:15 ----D---- C:\ProgramData\Google 2009-08-11 00:25:38 ----D---- C:\ProgramData\SUPERAntiSpyware.com 2009-08-11 00:24:54 ----D---- C:\Users\Jana\AppData\Roaming\SUPERAntiSpyware.com 2009-08-10 23:43:09 ----SHD---- C:\Config.Msi 2009-08-10 14:03:35 ----D---- C:\Program Files\trend micro 2009-08-10 12:56:32 ----D---- C:\Program Files\CCleaner 2009-08-09 14:34:15 ----D---- C:\Users\Jana\AppData\Roaming\Malwarebytes 2009-08-09 14:34:08 ----D---- C:\ProgramData\Malwarebytes 2009-08-09 14:34:07 ----D---- C:\Program Files\Malwarebytes' Anti-Malware 2009-08-01 17:02:41 ----D---- C:\Program Files\iPod 2009-08-01 17:02:36 ----D---- C:\Program Files\iTunes 2009-07-29 22:04:10 ----D---- C:\Program Files\AC3Filter 2009-07-28 21:50:47 ----A---- C:\Windows\system32\mshtml.dll 2009-07-28 21:50:46 ----A---- C:\Windows\system32\occache.dll 2009-07-28 21:50:45 ----A---- C:\Windows\system32\ieframe.dll 2009-07-28 21:50:43 ----A---- C:\Windows\system32\urlmon.dll 2009-07-28 21:50:42 ----A---- C:\Windows\system32\wininet.dll 2009-07-28 21:50:42 ----A---- C:\Windows\system32\iertutil.dll 2009-07-28 21:50:41 ----A---- C:\Windows\system32\msfeeds.dll 2009-07-28 21:50:41 ----A---- C:\Windows\system32\iedkcs32.dll 2009-07-28 21:50:41 ----A---- C:\Windows\system32\ieaksie.dll 2009-07-28 21:50:40 ----A---- C:\Windows\system32\mstime.dll 2009-07-28 21:50:40 ----A---- C:\Windows\system32\ieUnatt.exe 2009-07-28 21:50:40 ----A---- C:\Windows\system32\ieencode.dll 2009-07-28 21:50:39 ----A---- C:\Windows\system32\jsproxy.dll 2009-07-14 20:34:42 ----A---- C:\Windows\system32\t2embed.dll 2009-07-14 20:34:42 ----A---- C:\Windows\system32\fontsub.dll 2009-07-14 20:34:42 ----A---- C:\Windows\system32\dciman32.dll 2009-07-14 20:34:42 ----A---- C:\Windows\system32\atmfd.dll ======List of files/folders modified in the last 1 months====== 2009-08-11 21:18:42 ----D---- C:\Windows\Prefetch 2009-08-11 21:18:41 ----D---- C:\Windows\Temp 2009-08-11 21:17:30 ----D---- C:\Program Files 2009-08-11 20:37:52 ----D---- C:\Windows\system32\drivers 2009-08-11 20:37:41 ----D---- C:\ProgramData 2009-08-11 18:33:12 ----SHD---- C:\Windows\Installer 2009-08-11 18:33:12 ----D---- C:\Program Files\Common Files 2009-08-11 18:32:38 ----SHD---- C:\System Volume Information 2009-08-11 17:50:15 ----D---- C:\Program Files\Google 2009-08-11 17:50:14 ----D---- C:\Windows\Tasks 2009-08-11 16:56:50 ----D---- C:\Program Files\Mozilla Firefox 2009-08-11 14:26:31 ----D---- C:\Windows\System32 2009-08-11 14:26:31 ----D---- C:\Windows\inf 2009-08-11 14:26:31 ----A---- C:\Windows\system32\PerfStringBackup.INI 2009-08-10 23:43:36 ----D---- C:\Windows\system32\Tasks 2009-08-10 22:33:36 ----D---- C:\Windows 2009-08-10 12:59:12 ----D---- C:\Windows\Minidump 2009-08-10 12:59:12 ----D---- C:\Windows\Debug 2009-08-03 21:15:23 ----D---- C:\Windows\system32\catroot2 2009-08-01 17:02:38 ----D---- C:\Program Files\Common Files\Apple 2009-08-01 10:31:49 ----D---- C:\Program Files\Microsoft Silverlight 2009-07-29 18:01:48 ----D---- C:\Program Files\Internet Explorer 2009-07-29 17:56:32 ----D---- C:\Windows\winsxs 2009-07-28 21:49:00 ----D---- C:\Windows\system32\catroot 2009-07-15 21:08:18 ----D---- C:\Program Files\Windows Mail ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608] R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2009-04-28 96104] R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-06-09 28520] R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2009-08-06 55656] R3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [2008-08-01 3894272] R3 CmBatt;Treiber für Microsoft-ACPI-Kontrollmethodenkompatible Batterie; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-21 14208] R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys [2009-03-19 23400] R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2008-06-02 2147544] R3 JMCR;JMCR; C:\Windows\system32\DRIVERS\jmcr.sys [2008-04-10 84240] R3 RTHDMIAzAudService;Service for HDMI; C:\Windows\system32\drivers\RtHDMIV.sys [2008-02-27 141408] R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh86.sys [2008-02-14 118784] R3 RTL8187B;Realtek RTL8187B Wireless 802.11b/g 54Mbps USB 2.0 Network Adapter; C:\Windows\system32\DRIVERS\RTL8187B.sys [2007-10-18 288256] R3 smserial;smserial; C:\Windows\system32\DRIVERS\smserial.sys [2006-11-02 1010560] R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2007-12-05 196400] R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-21 11264] S3 drmkaud;Microsoft Kernel-DRM-Audioentschlüsselung; C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632] S3 dsltestSp5;dsltestSp5 NDIS Protocol Driver; C:\Windows\System32\Drivers\dsltestSp5.sys [] S3 HdAudAddService;Microsoft 1.1 UAA-Funktionstreiber für High Definition Audio-Dienst; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520] S3 hwdatacard;Huawei DataCard USB Modem and USB Serial; C:\Windows\system32\DRIVERS\ewusbmdm.sys [2008-03-17 101632] S3 ialm;ialm; C:\Windows\system32\DRIVERS\igdkmd32.sys [2006-10-19 1380864] S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192] S3 MSPCLOCK;Microsoft Proxy für Streaming Clock; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888] S3 MSPQM;Microsoft Proxy für Streaming Quality Manager; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504] S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016] S3 USBAAPL;Apple Mobile USB Driver; C:\Windows\System32\Drivers\usbaapl.sys [2009-06-05 39424] S3 usbaudio;USB-Audiotreiber (WDM); C:\Windows\system32\drivers\usbaudio.sys [2008-01-21 73088] S3 usbscan;USB-Scannertreiber; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-21 35328] S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-21 39936] S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328] S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656] S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-06-09 108289] R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-08-06 185089] R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-06-05 144712] R2 Ati External Event Utility;Ati External Event Utility; C:\Windows\system32\Ati2evxx.exe [2008-08-01 700416] R2 CSIScanner;CSIScanner; C:\Program Files\Prevx\prevx.exe [2009-08-11 4368952] R3 iPod Service;iPod-Dienst; C:\Program Files\iPod\bin\iPodService.exe [2009-07-13 542496] S3 aspnet_state;ASP.NET-Zustandsdienst; C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-01-21 33800] -----------------EOF----------------- |
info.txt logfile of random's system information tool 1.06 2009-08-11 21:18:44 ======Uninstall list====== -->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER AC3Filter (remove only)-->C:\Program Files\AC3Filter\uninstall.exe Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe Adobe Reader 9 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A90000000001} Apple Mobile Device Support-->MsiExec.exe /I{C337BDAF-CB4E-47E2-BE1A-CB31BB7DD0E3} Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe" DHTML Editing Component-->MsiExec.exe /I{2EA870FA-585F-4187-903D-CB9FFD21E2E0} Die Sims 2-->C:\Program Files\EA GAMES\Die Sims 2\EAUninstall.exe Die Sims™ 2 Haustiere-->C:\Program Files\EA GAMES\Die Sims 2 Haustiere\EAUninstall.exe Die Sims™ 3-->"C:\Program Files\InstallShield Installation Information\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}\setup.exe" -runfromtemp -l0x0007 -removeonly DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER DivX Plus DirectShow Filters-->C:\Program Files\DivX\DivXDSFiltersUninstall.exe /DSFILTERS DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN EA Download Manager-->C:\Program Files\Electronic Arts\EADM\Uninstall.exe EPSON Scan-->C:\Program Files\epson\escndv\setup\setup.exe /r EPSON-Drucker-Software-->C:\Windows\system32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall iTunes-->MsiExec.exe /I{99ECF41F-5CCA-42BD-B8B8-A8333E2E2944} Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe" Microsoft .NET Framework 1.1 German Language Pack-->MsiExec.exe /X{E78BFA60-5393-4C38-82AB-E8019E464EB4} Microsoft .NET Framework 1.1 Hotfix (KB929729)-->"C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\M929729\M929729Uninstall.msp" Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00} Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d} Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475} Microsoft Visual J# .NET Redistributable Package 1.1-->MsiExec.exe /X{1A655D51-1423-48A3-B748-8F5A0BE294C8} Microsoft WSE 3.0 Runtime-->MsiExec.exe /X{E3E71D07-CD27-46CB-8448-16D4FB29AA13} Mobile Partner-->C:\Program Files\Mobile Partner\uninst.exe MobileMe Control Panel-->MsiExec.exe /I{DDBB28C8-B2AA-45A1-8DCE-059A798509FB} Mozilla Firefox (3.5.2)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe OpenOffice.org 3.0-->MsiExec.exe /I{04B45310-A5FE-4425-BFCA-1A6D8920DE74} Prevx 3.0-->"C:\Program Files\Prevx\prevx.exe" /prop UNINSTALL=Y QuickTime-->MsiExec.exe /I{C78EAC6F-7A73-452E-8134-DBB2165C5A68} Realtek High Definition Audio Driver-->RtlUpd.exe -r -m -nrg2709 Safari-->MsiExec.exe /I{C5C649A8-1D21-4C83-9B08-7B3752E580F4} Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall TeamSpeak 2 RC2-->"C:\Program Files\Teamspeak2_RC2\unins000.exe" VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B} Videoload Manager 1.0.1545-->C:\Program Files\Videoload Manager\fluxDVDCustomClientUninst.exe Vista Codec Package-->MsiExec.exe /I{F9FD80CE-0448-4D4F-8BCD-77FC514C3F99} Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4} World of Warcraft-->C:\Program Files\Common Files\Blizzard Entertainment\Wrath of the Lich King\Uninstall.exe ======Security center information====== AV: AntiVir Desktop (disabled) (outdated) AV: Ashampoo AntiVirus (disabled) (outdated) AS: Windows Defender ======System event log====== Computer Name: Jana-PC Event Code: 7036 Message: Dienst "WinHTTP-Web Proxy Auto-Discovery-Dienst" befindet sich jetzt im Status "Ausgeführt". Record Number: 62175 Source Name: Service Control Manager Time Written: 20090811183126.000000-000 Event Type: Informationen User: Computer Name: Jana-PC Event Code: 7036 Message: Dienst "CSIScanner" befindet sich jetzt im Status "Ausgeführt". Record Number: 62176 Source Name: Service Control Manager Time Written: 20090811183754.000000-000 Event Type: Informationen User: Computer Name: Jana-PC Event Code: 3004 Message: Vom Windows-Defender-Echtzeitschutz-Agent wurden Änderungen erkannt. Microsoft empfiehlt, die Software, die diese Änderungen vorgenommen hat, zu analysieren, um potenzielle Risiken festzustellen. Sie können anhand der Informationen über die Funktionsweise dieser Programme entscheiden, ob die Software ausgeführt werden kann oder vom Computer entfernt werden soll. Lassen Sie nur Änderungen zu, wenn das Programm oder der Softwareherausgeber vertrauenswürdig ist. Windows-Defender kann Änderungen, die Sie zugelassen haben, nicht mehr rückgängig machen. Weitere Informationen finden Sie im Folgenden: Nicht zutreffend Scan-ID: {524E3876-007E-482F-B5E3-B3EBAC0DB2DE} Benutzer: Jana-PC\Jana Name: Unknown ID: Schweregrad-ID: Kategorie-ID: Gefundener Pfad: process:pid:1636;service:CSIScanner;file:C:\Program Files\Prevx\prevx.exe Warnungsart: Nicht klassifizierte Software Feststellungstyp: Record Number: 62177 Source Name: Microsoft-Windows-Windows Defender Time Written: 20090811183756.000000-000 Event Type: Warnung User: Computer Name: Jana-PC Event Code: 3005 Message: Zum Schutz dieses Computers vor Spyware und möglicherweise unerwünschter Software wurden vom Windows-Defender-Echtzeitschutz-Agent Maßnahmen ergriffen. Weitere Informationen finden Sie hier: Nicht zutreffend Scan-ID: {524E3876-007E-482F-B5E3-B3EBAC0DB2DE} Benutzer: Jana-PC\Jana Name: Unknown ID: Schweregrad-ID: Kategorie-ID: Warnungsart: Nicht klassifizierte Software Aktion: Ignorieren Record Number: 62178 Source Name: Microsoft-Windows-Windows Defender Time Written: 20090811183757.000000-000 Event Type: Informationen User: Computer Name: Jana-PC Event Code: 7036 Message: Dienst "WinHTTP-Web Proxy Auto-Discovery-Dienst" befindet sich jetzt im Status "Beendet". Record Number: 62179 Source Name: Service Control Manager Time Written: 20090811184756.000000-000 Event Type: Informationen User: =====Application event log===== Computer Name: Jana-PC Event Code: 11724 Message: Product: SUPERAntiSpyware Free Edition -- Removal completed successfully. Record Number: 12438 Source Name: MsiInstaller Time Written: 20090811163312.000000-000 Event Type: Informationen User: Jana-PC\Jana Computer Name: Jana-PC Event Code: 1034 Message: Das Produkt wurde durch Windows Installer deinstalliert. Produktname: SUPERAntiSpyware Free Edition. Produktversion: 4.27.0.1002. Produktsprache: 1033. Erfolg- bzw. Fehlerstatus der Deinstallation: 0. Record Number: 12439 Source Name: MsiInstaller Time Written: 20090811163312.000000-000 Event Type: Informationen User: Jana-PC\Jana Computer Name: Jana-PC Event Code: 10001 Message: Sitzung wird beendet: 1. 2009-08-11T16:32:36.595Z wird gestartet. Record Number: 12440 Source Name: Microsoft-Windows-RestartManager Time Written: 20090811163312.600275-000 Event Type: Informationen User: Jana-PC\Jana Computer Name: Jana-PC Event Code: 10001 Message: Sitzung wird beendet: 1. 2009-08-11T16:32:42.695Z wird gestartet. Record Number: 12441 Source Name: Microsoft-Windows-RestartManager Time Written: 20090811163312.615875-000 Event Type: Informationen User: Jana-PC\Jana Computer Name: Jana-PC Event Code: 8224 Message: Der VSS-Dienst wird aufgrund eines Leerlaufzeitlimits heruntergefahren. Record Number: 12442 Source Name: VSS Time Written: 20090811163553.000000-000 Event Type: Informationen User: =====Security event log===== Computer Name: Jana-PC Event Code: 5038 Message: Die Codeintegrität hat festgestellt, dass der Abbildhash einer Datei nicht gültig ist. Die Datei wurde möglicherweise durch eine nicht autorisierte Änderung beschädigt. Dieses Problem kann auch auf einen potenziellen Fehler des Datenträgergeräts hinweisen. Dateiname: \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys Record Number: 22052 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20090811191842.050875-000 Event Type: Überwachung gescheitert User: Computer Name: Jana-PC Event Code: 5038 Message: Die Codeintegrität hat festgestellt, dass der Abbildhash einer Datei nicht gültig ist. Die Datei wurde möglicherweise durch eine nicht autorisierte Änderung beschädigt. Dieses Problem kann auch auf einen potenziellen Fehler des Datenträgergeräts hinweisen. Dateiname: \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys Record Number: 22053 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20090811191842.097675-000 Event Type: Überwachung gescheitert User: Computer Name: Jana-PC Event Code: 5038 Message: Die Codeintegrität hat festgestellt, dass der Abbildhash einer Datei nicht gültig ist. Die Datei wurde möglicherweise durch eine nicht autorisierte Änderung beschädigt. Dieses Problem kann auch auf einen potenziellen Fehler des Datenträgergeräts hinweisen. Dateiname: \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys Record Number: 22054 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20090811191842.144475-000 Event Type: Überwachung gescheitert User: Computer Name: Jana-PC Event Code: 5038 Message: Die Codeintegrität hat festgestellt, dass der Abbildhash einer Datei nicht gültig ist. Die Datei wurde möglicherweise durch eine nicht autorisierte Änderung beschädigt. Dieses Problem kann auch auf einen potenziellen Fehler des Datenträgergeräts hinweisen. Dateiname: \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys Record Number: 22055 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20090811191842.191275-000 Event Type: Überwachung gescheitert User: Computer Name: Jana-PC Event Code: 5038 Message: Die Codeintegrität hat festgestellt, dass der Abbildhash einer Datei nicht gültig ist. Die Datei wurde möglicherweise durch eine nicht autorisierte Änderung beschädigt. Dieses Problem kann auch auf einen potenziellen Fehler des Datenträgergeräts hinweisen. Dateiname: \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys Record Number: 22056 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20090811191842.238075-000 Event Type: Überwachung gescheitert User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem\;C:\Program Files\Common Files\DivX Shared\ "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC "PROCESSOR_ARCHITECTURE"=x86 "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "USERNAME"=SYSTEM "windir"=%SystemRoot% "PROCESSOR_LEVEL"=17 "PROCESSOR_IDENTIFIER"=x86 Family 17 Model 3 Stepping 1, AuthenticAMD "PROCESSOR_REVISION"=0301 "NUMBER_OF_PROCESSORS"=2 "TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat "DFSTRACINGON"=FALSE "CLASSPATH"=.;C:\Program Files\QuickTime\QTSystem\QTJava.zip "QTJAVA"=C:\Program Files\QuickTime\QTSystem\QTJava.zip -----------------EOF----------------- |
hallo katja hallo john, Mein AntiVir hat auch gerade diesesn Trojaner gefunden. Die Meldung kam in dem Moment als ein "Adobe Flash Player" Update fenter aufpopte. Könnte vielleicht das der Grund sein? mfg Edin |
Liste der Anhänge anzeigen (Anzahl: 1) Zitat:
Habe gerade Nachricht von Kaspersky erhalten, die Datei ist sauber, wie schon vermutet. :) 1.) Installiere:
2.) Lade dir den Anhang auf deinen Desktop => Doppelklick auf Kataja.reg => Klick auf Ja => Lösche die Datei Kataja.reg 3.) Starte HJT => Do a system scan only => Markiere: Code: Alle R0, R1, R3 und O2-EinträgeFalls du aufs Willkommencenter verzichten kannst, fixe noch: Code: O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')Code: O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST') |
Hallo, also hab bis HJT alles gemacht. hierbei war aber das Problem das ich nur die R0 R1 R3 einträge gefixed hab, O2 und die 3 anderen hat er nicht angezeigt gehabt! HIer das neue Log: Logfile of random's system information tool 1.06 (written by random/random) Run by Jana at 2009-08-12 15:39:43 Microsoft® Windows Vista™ Home Premium Service Pack 2 System drive C: has 243 GB (80%) free of 305 GB Total RAM: 3454 MB (73% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:39:45, on 12.08.2009 Platform: Windows Vista SP2 (WinNT 6.00.1906) MSIE: Internet Explorer v7.00 (7.00.6002.18005) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\system32\taskeng.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Windows\RtHDVCpl.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Windows\ehome\ehtray.exe C:\Program Files\Electronic Arts\EADM\Core.exe C:\Program Files\OpenOffice.org 3\program\soffice.exe C:\Windows\ehome\ehmsas.exe C:\Program Files\OpenOffice.org 3\program\soffice.bin C:\Program Files\Prevx\prevx.exe C:\Program Files\Synaptics\SynTP\SynTPHelper.exe C:\Windows\system32\wuauclt.exe C:\Users\Jana\Downloads\RSIT.exe C:\Program Files\trend micro\Jana.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = O1 - Hosts: ::1 localhost O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /F "C:\Windows\TEMP\E_S9913.tmp" /EF "HKLM" O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [Skytel] Skytel.exe O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST') O4 - .DEFAULT User Startup: DSL-Manager.lnk = C:\Program Files\DSL-Manager\DslMgr.exe (User 'Default user') O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe O13 - Gopher Prefix: O18 - Protocol: fluxhttp - {8E2D00A0-82C6-4821-90BC-07F290841BB6} - C:\Program Files\Common Files\fluxDVD\Lib\XEB\xebnavigation.ax O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe O23 - Service: CSIScanner - Prevx - C:\Program Files\Prevx\prevx.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe -- End of file - 3771 bytes ======Registry dump====== [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184] "SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2007-12-05 1029416] "RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2008-05-28 6144000] "EPSON Stylus DX3800 Series"=C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE [2005-02-08 98304] "AppleSyncNotifier"=C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe [2009-05-13 177472] "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153] "Skytel"=C:\Windows\Skytel.exe [2007-11-20 1826816] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-04-10 1233920] "ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-07-23 135680] "EA Core"=C:\Program Files\Electronic Arts\EADM\Core.exe [2009-04-29 3338240] C:\Users\Jana\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup OpenOffice.org 3.0.lnk - C:\Program Files\OpenOffice.org 3\program\quickstart.exe [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 "EnableUIADesktopToggle"=0 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "BindDirectlyToPropertySetStorage"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "C:\Program Files\fotobuch.de AG\Designer 2.0\Designer.exe"="C:\Program Files\fotobuch.de AG\Designer 2.0\Designer.exe:*:Designer.exe" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] ======List of files/folders created in the last 1 months====== 2009-08-11 22:55:15 ----D---- C:\Windows\system32\eu-ES 2009-08-11 22:55:15 ----D---- C:\Windows\system32\ca-ES 2009-08-11 22:55:14 ----D---- C:\Windows\system32\vi-VN 2009-08-11 22:43:59 ----D---- C:\Windows\system32\SPReview 2009-08-11 22:31:32 ----A---- C:\Windows\system32\scavenge.dll 2009-08-11 22:31:21 ----A---- C:\Windows\system32\compcln.exe 2009-08-11 22:30:33 ----A---- C:\Windows\system32\secur32.dll 2009-08-11 22:30:33 ----A---- C:\Windows\system32\secproc_ssp_isv.dll 2009-08-11 22:30:33 ----A---- C:\Windows\system32\secproc_ssp.dll 2009-08-11 22:30:33 ----A---- C:\Windows\system32\secproc_isv.dll 2009-08-11 22:30:33 ----A---- C:\Windows\system32\secproc.dll 2009-08-11 22:30:32 ----A---- C:\Windows\system32\SearchProtocolHost.exe 2009-08-11 22:30:32 ----A---- C:\Windows\system32\SearchIndexer.exe 2009-08-11 22:30:32 ----A---- C:\Windows\system32\SearchFilterHost.exe 2009-08-11 22:30:32 ----A---- C:\Windows\system32\sdohlp.dll 2009-08-11 22:30:32 ----A---- C:\Windows\system32\sdclt.exe 2009-08-11 22:30:31 ----A---- C:\Windows\system32\scrrun.dll 2009-08-11 22:30:31 ----A---- C:\Windows\system32\samlib.dll 2009-08-11 22:30:31 ----A---- C:\Windows\system32\rtutils.dll 2009-08-11 22:30:31 ----A---- C:\Windows\system32\rtffilt.dll 2009-08-11 22:30:31 ----A---- C:\Windows\system32\rsaenh.dll 2009-08-11 22:30:31 ----A---- C:\Windows\system32\rrinstaller.exe 2009-08-11 22:30:31 ----A---- C:\Windows\system32\rpcss.dll 2009-08-11 22:30:31 ----A---- C:\Windows\system32\rpchttp.dll 2009-08-11 22:30:31 ----A---- C:\Windows\system32\RMActivate_ssp_isv.exe 2009-08-11 22:30:31 ----A---- C:\Windows\system32\RMActivate_ssp.exe 2009-08-11 22:30:31 ----A---- C:\Windows\system32\RMActivate_isv.exe 2009-08-11 22:30:31 ----A---- C:\Windows\system32\RMActivate.exe 2009-08-11 22:30:31 ----A---- C:\Windows\system32\riched20.dll 2009-08-11 22:30:29 ----A---- C:\Windows\system32\scrobj.dll 2009-08-11 22:30:29 ----A---- C:\Windows\system32\scksp.dll 2009-08-11 22:30:29 ----A---- C:\Windows\system32\schedsvc.dll 2009-08-11 22:30:29 ----A---- C:\Windows\system32\schannel.dll 2009-08-11 22:30:29 ----A---- C:\Windows\system32\scesrv.dll 2009-08-11 22:30:29 ----A---- C:\Windows\system32\scecli.dll 2009-08-11 22:30:29 ----A---- C:\Windows\system32\SCardSvr.dll 2009-08-11 22:30:29 ----A---- C:\Windows\system32\scansetting.dll 2009-08-11 22:30:29 ----A---- C:\Windows\system32\samsrv.dll 2009-08-11 22:30:25 ----A---- C:\Windows\system32\powercpl.dll 2009-08-11 22:30:25 ----A---- C:\Windows\system32\PortableDeviceTypes.dll 2009-08-11 22:30:25 ----A---- C:\Windows\system32\PortableDeviceClassExtension.dll 2009-08-11 22:30:25 ----A---- C:\Windows\system32\PortableDeviceApi.dll 2009-08-11 22:30:25 ----A---- C:\Windows\system32\PNPXAssoc.dll 2009-08-11 22:30:25 ----A---- C:\Windows\system32\PnPutil.exe 2009-08-11 22:30:25 ----A---- C:\Windows\system32\PnPUnattend.exe 2009-08-11 22:30:25 ----A---- C:\Windows\system32\pnpui.dll 2009-08-11 22:30:25 ----A---- C:\Windows\system32\pnpsetup.dll 2009-08-11 22:30:25 ----A---- C:\Windows\system32\pnidui.dll 2009-08-11 22:30:25 ----A---- C:\Windows\system32\perfdisk.dll 2009-08-11 22:30:25 ----A---- C:\Windows\system32\PerfCenterCPL.dll 2009-08-11 22:30:25 ----A---- C:\Windows\system32\pdh.dll 2009-08-11 22:30:25 ----A---- C:\Windows\system32\pcaui.dll 2009-08-11 22:30:25 ----A---- C:\Windows\system32\p2psvc.dll 2009-08-11 22:30:25 ----A---- C:\Windows\system32\P2PGraph.dll 2009-08-11 22:30:24 ----A---- C:\Windows\system32\PkgMgr.exe 2009-08-11 22:30:24 ----A---- C:\Windows\system32\pidgenx.dll 2009-08-11 22:30:24 ----A---- C:\Windows\system32\photowiz.dll 2009-08-11 22:30:24 ----A---- C:\Windows\system32\PhotoMetadataHandler.dll 2009-08-11 22:30:24 ----A---- C:\Windows\system32\ntkrnlpa.exe 2009-08-11 22:30:24 ----A---- C:\Windows\system32\ntdll.dll 2009-08-11 22:30:24 ----A---- C:\Windows\system32\nslookup.exe 2009-08-11 22:30:23 ----A---- C:\Windows\system32\osk.exe 2009-08-11 22:30:23 ----A---- C:\Windows\system32\oobefldr.dll 2009-08-11 22:30:23 ----A---- C:\Windows\system32\onex.dll 2009-08-11 22:30:23 ----A---- C:\Windows\system32\oleaut32.dll 2009-08-11 22:30:23 ----A---- C:\Windows\system32\ole32.dll 2009-08-11 22:30:23 ----A---- C:\Windows\system32\offfilt.dll 2009-08-11 22:30:23 ----A---- C:\Windows\system32\odbccp32.dll 2009-08-11 22:30:23 ----A---- C:\Windows\system32\odbcconf.dll 2009-08-11 22:30:23 ----A---- C:\Windows\system32\odbc32.dll 2009-08-11 22:30:23 ----A---- C:\Windows\system32\NlsLexicons0009.dll 2009-08-11 22:30:23 ----A---- C:\Windows\system32\NlsLexicons0007.dll 2009-08-11 22:30:23 ----A---- C:\Windows\system32\nlhtml.dll 2009-08-11 22:30:22 ----A---- C:\Windows\system32\olepro32.dll 2009-08-11 22:30:22 ----A---- C:\Windows\system32\oleprn.dll 2009-08-11 22:30:22 ----A---- C:\Windows\system32\ocsetup.exe 2009-08-11 22:30:22 ----A---- C:\Windows\system32\occache.dll 2009-08-11 22:30:22 ----A---- C:\Windows\system32\ntprint.dll 2009-08-11 22:30:22 ----A---- C:\Windows\system32\ntoskrnl.exe 2009-08-11 22:30:22 ----A---- C:\Windows\system32\ntmarta.dll 2009-08-11 22:30:21 ----A---- C:\Windows\system32\RelMon.dll 2009-08-11 22:30:21 ----A---- C:\Windows\system32\rekeywiz.exe 2009-08-11 22:30:21 ----A---- C:\Windows\system32\regsvc.dll 2009-08-11 22:30:21 ----A---- C:\Windows\system32\rastls.dll 2009-08-11 22:30:21 ----A---- C:\Windows\system32\rastapi.dll 2009-08-11 22:30:21 ----A---- C:\Windows\system32\rasppp.dll 2009-08-11 22:30:21 ----A---- C:\Windows\system32\rasplap.dll 2009-08-11 22:30:21 ----A---- C:\Windows\system32\rasmontr.dll 2009-08-11 22:30:21 ----A---- C:\Windows\system32\rasmans.dll 2009-08-11 22:30:21 ----A---- C:\Windows\system32\rasgcw.dll 2009-08-11 22:30:21 ----A---- C:\Windows\system32\rasdlg.dll 2009-08-11 22:30:21 ----A---- C:\Windows\system32\rasdial.exe 2009-08-11 22:30:21 ----A---- C:\Windows\system32\rasdiag.dll 2009-08-11 22:30:21 ----A---- C:\Windows\system32\raschap.dll 2009-08-11 22:30:21 ----A---- C:\Windows\system32\rasapi32.dll 2009-08-11 22:30:21 ----A---- C:\Windows\system32\RacEngn.dll 2009-08-11 22:30:21 ----A---- C:\Windows\system32\Query.dll 2009-08-11 22:30:21 ----A---- C:\Windows\system32\quartz.dll 2009-08-11 22:30:21 ----A---- C:\Windows\system32\qmgr.dll 2009-08-11 22:30:21 ----A---- C:\Windows\system32\qedit.dll 2009-08-11 22:30:20 ----A---- C:\Windows\system32\regapi.dll 2009-08-11 22:30:20 ----A---- C:\Windows\system32\reg.exe 2009-08-11 22:30:20 ----A---- C:\Windows\system32\rdpwsx.dll 2009-08-11 22:30:20 ----A---- C:\Windows\system32\rdpencom.dll 2009-08-11 22:30:20 ----A---- C:\Windows\system32\PresentationSettings.exe 2009-08-11 22:30:20 ----A---- C:\Windows\system32\PresentationNative_v0300.dll 2009-08-11 22:30:20 ----A---- C:\Windows\system32\PresentationHostProxy.dll 2009-08-11 22:30:19 ----A---- C:\Windows\system32\prnntfy.dll 2009-08-11 22:30:19 ----A---- C:\Windows\system32\printui.dll 2009-08-11 22:30:19 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe 2009-08-11 22:30:19 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll 2009-08-11 22:30:19 ----A---- C:\Windows\system32\PresentationHost.exe 2009-08-11 22:30:19 ----A---- C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll 2009-08-11 22:30:19 ----A---- C:\Windows\system32\powrprof.dll 2009-08-11 22:30:18 ----A---- C:\Windows\system32\qdvd.dll 2009-08-11 22:30:18 ----A---- C:\Windows\system32\QAGENTRT.DLL 2009-08-11 22:30:18 ----A---- C:\Windows\system32\puiapi.dll 2009-08-11 22:30:18 ----A---- C:\Windows\system32\propsys.dll 2009-08-11 22:30:18 ----A---- C:\Windows\system32\propdefs.dll 2009-08-11 22:30:18 ----A---- C:\Windows\system32\profsvc.dll 2009-08-11 22:30:17 ----A---- C:\Windows\system32\PSHED.DLL 2009-08-11 22:30:13 ----A---- C:\Windows\system32\sendmail.dll 2009-08-11 22:30:12 ----A---- C:\Windows\system32\shlwapi.dll 2009-08-11 22:30:12 ----A---- C:\Windows\system32\shell32.dll 2009-08-11 22:30:12 ----A---- C:\Windows\system32\shdocvw.dll 2009-08-11 22:30:12 ----A---- C:\Windows\system32\sethc.exe 2009-08-11 22:30:12 ----A---- C:\Windows\system32\services.exe 2009-08-11 22:30:11 ----A---- C:\Windows\system32\setupapi.dll 2009-08-11 22:30:01 ----A---- C:\Windows\system32\EhStorAPI.dll 2009-08-11 22:30:01 ----A---- C:\Windows\system32\eapphost.dll 2009-08-11 22:30:01 ----A---- C:\Windows\system32\eappgnui.dll 2009-08-11 22:30:01 ----A---- C:\Windows\system32\eappcfg.dll 2009-08-11 22:30:01 ----A---- C:\Windows\system32\eapp3hst.dll 2009-08-11 22:30:00 ----A---- C:\Windows\system32\ExplorerFrame.dll 2009-08-11 22:30:00 ----A---- C:\Windows\system32\evr.dll 2009-08-11 22:30:00 ----A---- C:\Windows\system32\eudcedit.exe 2009-08-11 22:30:00 ----A---- C:\Windows\system32\dxmasf.dll 2009-08-11 22:30:00 ----A---- C:\Windows\system32\dwm.exe 2009-08-11 22:30:00 ----A---- C:\Windows\system32\dsprop.dll 2009-08-11 22:30:00 ----A---- C:\Windows\system32\dsound.dll 2009-08-11 22:30:00 ----A---- C:\Windows\explorer.exe 2009-08-11 22:29:59 ----A---- C:\Windows\system32\f3ahvoas.dll 2009-08-11 22:29:59 ----A---- C:\Windows\system32\extmgr.dll 2009-08-11 22:29:59 ----A---- C:\Windows\system32\esent.dll 2009-08-11 22:29:59 ----A---- C:\Windows\system32\es.dll 2009-08-11 22:29:59 ----A---- C:\Windows\system32\EncDec.dll 2009-08-11 22:29:59 ----A---- C:\Windows\system32\emdmgmt.dll 2009-08-11 22:29:59 ----A---- C:\Windows\system32\EhStorShell.dll 2009-08-11 22:29:59 ----A---- C:\Windows\system32\EhStorPwdMgr.dll 2009-08-11 22:29:59 ----A---- C:\Windows\system32\EhStorAuthn.dll 2009-08-11 22:29:59 ----A---- C:\Windows\system32\diskraid.exe 2009-08-11 22:29:59 ----A---- C:\Windows\system32\diskpart.exe 2009-08-11 22:29:59 ----A---- C:\Windows\system32\dimsroam.dll 2009-08-11 22:29:59 ----A---- C:\Windows\system32\diagperf.dll 2009-08-11 22:29:59 ----A---- C:\Windows\system32\dhcpcsvc6.dll 2009-08-11 22:29:58 ----A---- C:\Windows\system32\drvstore.dll 2009-08-11 22:29:58 ----A---- C:\Windows\system32\drvinst.exe 2009-08-11 22:29:58 ----A---- C:\Windows\system32\drmv2clt.dll 2009-08-11 22:29:58 ----A---- C:\Windows\system32\drmmgrtn.dll 2009-08-11 22:29:58 ----A---- C:\Windows\system32\dpapimig.exe 2009-08-11 22:29:58 ----A---- C:\Windows\system32\dot3svc.dll 2009-08-11 22:29:58 ----A---- C:\Windows\system32\dot3msm.dll 2009-08-11 22:29:58 ----A---- C:\Windows\system32\dot3cfg.dll 2009-08-11 22:29:58 ----A---- C:\Windows\system32\dnsapi.dll 2009-08-11 22:29:58 ----A---- C:\Windows\system32\dmusic.dll 2009-08-11 22:29:58 ----A---- C:\Windows\system32\dmsynth.dll 2009-08-11 22:29:58 ----A---- C:\Windows\system32\dhcpcsvc.dll 2009-08-11 22:29:58 ----A---- C:\Windows\system32\dfsr.exe 2009-08-11 22:29:58 ----A---- C:\Windows\system32\dfshim.dll 2009-08-11 22:29:58 ----A---- C:\Windows\system32\devmgr.dll 2009-08-11 22:29:57 ----A---- C:\Windows\system32\hbaapi.dll 2009-08-11 22:29:57 ----A---- C:\Windows\system32\gpupdate.exe 2009-08-11 22:29:57 ----A---- C:\Windows\system32\gpsvc.dll 2009-08-11 22:29:57 ----A---- C:\Windows\system32\gpresult.exe 2009-08-11 22:29:57 ----A---- C:\Windows\system32\dnsrslvr.dll 2009-08-11 22:29:56 ----A---- C:\Windows\system32\iasnap.dll 2009-08-11 22:29:56 ----A---- C:\Windows\system32\iashlpr.dll 2009-08-11 22:29:56 ----A---- C:\Windows\system32\iasdatastore.dll 2009-08-11 22:29:56 ----A---- C:\Windows\system32\iasads.dll 2009-08-11 22:29:56 ----A---- C:\Windows\system32\iasacct.dll 2009-08-11 22:29:55 ----A---- C:\Windows\system32\IasMigReader.exe 2009-08-11 22:29:55 ----A---- C:\Windows\system32\IasMigPlugin.dll 2009-08-11 22:29:55 ----A---- C:\Windows\system32\hidserv.dll 2009-08-11 22:29:55 ----A---- C:\Windows\system32\hdwwiz.exe 2009-08-11 22:29:55 ----A---- C:\Windows\system32\fontext.dll 2009-08-11 22:29:55 ----A---- C:\Windows\system32\findstr.exe 2009-08-11 22:29:55 ----A---- C:\Windows\system32\Faultrep.dll 2009-08-11 22:29:54 ----A---- C:\Windows\system32\gpedit.dll 2009-08-11 22:29:54 ----A---- C:\Windows\system32\gpapi.dll 2009-08-11 22:29:54 ----A---- C:\Windows\system32\gdi32.dll 2009-08-11 22:29:54 ----A---- C:\Windows\system32\fundisc.dll 2009-08-11 22:29:54 ----A---- C:\Windows\system32\ftp.exe 2009-08-11 22:29:54 ----A---- C:\Windows\system32\feclient.dll 2009-08-11 22:29:54 ----A---- C:\Windows\system32\fdWSD.dll 2009-08-11 22:29:54 ----A---- C:\Windows\system32\fdWCN.dll 2009-08-11 22:29:54 ----A---- C:\Windows\system32\fdSSDP.dll 2009-08-11 22:29:54 ----A---- C:\Windows\system32\fdProxy.dll 2009-08-11 22:29:54 ----A---- C:\Windows\system32\fdeploy.dll 2009-08-11 22:29:54 ----A---- C:\Windows\system32\fdBthProxy.dll 2009-08-11 22:29:54 ----A---- C:\Windows\system32\fdBth.dll 2009-08-11 22:29:54 ----A---- C:\Windows\system32\fc.exe 2009-08-11 22:29:53 ----A---- C:\Windows\system32\gameux.dll 2009-08-11 22:29:53 ----A---- C:\Windows\system32\FwRemoteSvr.dll 2009-08-11 22:29:53 ----A---- C:\Windows\system32\FWPUCLNT.DLL 2009-08-11 22:29:53 ----A---- C:\Windows\system32\FunctionDiscoveryFolder.dll 2009-08-11 22:29:53 ----A---- C:\Windows\system32\authui.dll 2009-08-11 22:29:53 ----A---- C:\Windows\system32\audiosrv.dll 2009-08-11 22:29:52 ----A---- C:\Windows\system32\AuxiliaryDisplayServices.dll |
2009-08-11 22:29:52 ----A---- C:\Windows\system32\AuxiliaryDisplayDriverLib.dll 2009-08-11 22:29:52 ----A---- C:\Windows\system32\AuxiliaryDisplayCpl.dll 2009-08-11 22:29:52 ----A---- C:\Windows\system32\autoplay.dll 2009-08-11 22:29:52 ----A---- C:\Windows\system32\autofmt.exe 2009-08-11 22:29:52 ----A---- C:\Windows\system32\autoconv.exe 2009-08-11 22:29:52 ----A---- C:\Windows\system32\autochk.exe 2009-08-11 22:29:52 ----A---- C:\Windows\system32\authz.dll 2009-08-11 22:29:52 ----A---- C:\Windows\system32\AudioSes.dll 2009-08-11 22:29:52 ----A---- C:\Windows\system32\audiodg.exe 2009-08-11 22:29:51 ----A---- C:\Windows\system32\brcpl.dll 2009-08-11 22:29:50 ----A---- C:\Windows\system32\bthci.dll 2009-08-11 22:29:50 ----A---- C:\Windows\system32\browseui.dll 2009-08-11 22:29:50 ----A---- C:\Windows\system32\blackbox.dll 2009-08-11 22:29:50 ----A---- C:\Windows\system32\bitsigd.dll 2009-08-11 22:29:50 ----A---- C:\Windows\system32\basecsp.dll 2009-08-11 22:29:50 ----A---- C:\Windows\system32\azroles.dll 2009-08-11 22:29:49 ----A---- C:\Windows\system32\BFE.DLL 2009-08-11 22:29:49 ----A---- C:\Windows\system32\bcrypt.dll 2009-08-11 22:29:49 ----A---- C:\Windows\system32\accessibilitycpl.dll 2009-08-11 22:29:48 ----A---- C:\Windows\system32\Apphlpdm.dll 2009-08-11 22:29:48 ----A---- C:\Windows\system32\apphelp.dll 2009-08-11 22:29:48 ----A---- C:\Windows\system32\apds.dll 2009-08-11 22:29:48 ----A---- C:\Windows\system32\aaclient.dll 2009-08-11 22:29:47 ----A---- C:\Windows\system32\adsmsext.dll 2009-08-11 22:29:47 ----A---- C:\Windows\system32\adsldpc.dll 2009-08-11 22:29:46 ----A---- C:\Windows\system32\crypt32.dll 2009-08-11 22:29:46 ----A---- C:\Windows\system32\credui.dll 2009-08-11 22:29:46 ----A---- C:\Windows\system32\connect.dll 2009-08-11 22:29:46 ----A---- C:\Windows\system32\conime.exe 2009-08-11 22:29:46 ----A---- C:\Windows\system32\comuid.dll 2009-08-11 22:29:46 ----A---- C:\Windows\system32\comsvcs.dll 2009-08-11 22:29:46 ----A---- C:\Windows\system32\advapi32.dll 2009-08-11 22:29:46 ----A---- C:\Windows\system32\adtschema.dll 2009-08-11 22:29:45 ----A---- C:\Windows\system32\dbgeng.dll 2009-08-11 22:29:45 ----A---- C:\Windows\system32\davclnt.dll 2009-08-11 22:29:45 ----A---- C:\Windows\system32\comdlg32.dll 2009-08-11 22:29:45 ----A---- C:\Windows\system32\cmmon32.exe 2009-08-11 22:29:45 ----A---- C:\Windows\system32\cmdial32.dll 2009-08-11 22:29:44 ----A---- C:\Windows\system32\DevicePairingWizard.exe 2009-08-11 22:29:44 ----A---- C:\Windows\system32\DevicePairingProxy.dll 2009-08-11 22:29:44 ----A---- C:\Windows\system32\DevicePairing.dll 2009-08-11 22:29:44 ----A---- C:\Windows\system32\DeviceEject.exe 2009-08-11 22:29:44 ----A---- C:\Windows\system32\dataclen.dll 2009-08-11 22:29:44 ----A---- C:\Windows\system32\d3d9.dll 2009-08-11 22:29:44 ----A---- C:\Windows\system32\csrstub.exe 2009-08-11 22:29:44 ----A---- C:\Windows\system32\cscript.exe 2009-08-11 22:29:44 ----A---- C:\Windows\system32\cscdll.dll 2009-08-11 22:29:44 ----A---- C:\Windows\system32\cscapi.dll 2009-08-11 22:29:44 ----A---- C:\Windows\system32\cryptui.dll 2009-08-11 22:29:44 ----A---- C:\Windows\system32\cryptsvc.dll 2009-08-11 22:29:44 ----A---- C:\Windows\system32\certmgr.dll 2009-08-11 22:29:44 ----A---- C:\Windows\system32\CertEnrollUI.dll 2009-08-11 22:29:44 ----A---- C:\Windows\system32\CertEnroll.dll 2009-08-11 22:29:44 ----A---- C:\Windows\system32\certcli.dll 2009-08-11 22:29:44 ----A---- C:\Windows\system32\cdd.dll 2009-08-11 22:29:44 ----A---- C:\Windows\system32\bthserv.dll 2009-08-11 22:29:43 ----A---- C:\Windows\system32\cipher.exe 2009-08-11 22:29:43 ----A---- C:\Windows\system32\ci.dll 2009-08-11 22:29:43 ----A---- C:\Windows\system32\CHxReadingStringIME.dll 2009-08-11 22:29:43 ----A---- C:\Windows\system32\chtbrkr.dll 2009-08-11 22:29:43 ----A---- C:\Windows\system32\chsbrkr.dll 2009-08-11 22:29:43 ----A---- C:\Windows\system32\cbsra.exe 2009-08-11 22:29:43 ----A---- C:\Windows\system32\bthudtask.exe 2009-08-11 22:29:42 ----A---- C:\Windows\system32\msihnd.dll 2009-08-11 22:29:42 ----A---- C:\Windows\system32\msiexec.exe 2009-08-11 22:29:42 ----A---- C:\Windows\system32\msftedit.dll 2009-08-11 22:29:42 ----A---- C:\Windows\system32\msfeedsbs.dll 2009-08-11 22:29:42 ----A---- C:\Windows\system32\msfeeds.dll 2009-08-11 22:29:42 ----A---- C:\Windows\system32\msexcl40.dll 2009-08-11 22:29:42 ----A---- C:\Windows\system32\msexch40.dll 2009-08-11 22:29:42 ----A---- C:\Windows\system32\msdtctm.dll 2009-08-11 22:29:42 ----A---- C:\Windows\system32\certutil.exe 2009-08-11 22:29:42 ----A---- C:\Windows\system32\certreq.exe 2009-08-11 22:29:42 ----A---- C:\Windows\system32\certprop.dll 2009-08-11 22:29:41 ----A---- C:\Windows\system32\msi.dll 2009-08-11 22:29:41 ----A---- C:\Windows\system32\mshtmled.dll 2009-08-11 22:29:40 ----A---- C:\Windows\system32\msimsg.dll 2009-08-11 22:29:40 ----A---- C:\Windows\system32\msdtcprx.dll 2009-08-11 22:29:40 ----A---- C:\Windows\system32\msdrm.dll 2009-08-11 22:29:40 ----A---- C:\Windows\system32\msctfui.dll 2009-08-11 22:29:40 ----A---- C:\Windows\system32\msctfp.dll 2009-08-11 22:29:40 ----A---- C:\Windows\system32\MsCtfMonitor.dll 2009-08-11 22:29:40 ----A---- C:\Windows\system32\msctf.dll 2009-08-11 22:29:39 ----A---- C:\Windows\system32\MPSSVC.dll 2009-08-11 22:29:39 ----A---- C:\Windows\system32\mprapi.dll 2009-08-11 22:29:39 ----A---- C:\Windows\system32\mpr.dll 2009-08-11 22:29:39 ----A---- C:\Windows\system32\modemui.dll 2009-08-11 22:29:39 ----A---- C:\Windows\system32\MMDevAPI.dll 2009-08-11 22:29:38 ----A---- C:\Windows\system32\mscories.dll 2009-08-11 22:29:38 ----A---- C:\Windows\system32\mscorier.dll 2009-08-11 22:29:38 ----A---- C:\Windows\system32\mscms.dll 2009-08-11 22:29:38 ----A---- C:\Windows\system32\mscandui.dll 2009-08-11 22:29:37 ----A---- C:\Windows\system32\mscoree.dll 2009-08-11 22:29:36 ----A---- C:\Windows\system32\NetProjW.dll 2009-08-11 22:29:36 ----A---- C:\Windows\system32\netplwiz.dll 2009-08-11 22:29:36 ----A---- C:\Windows\system32\netlogon.dll 2009-08-11 22:29:36 ----A---- C:\Windows\system32\netiohlp.dll 2009-08-11 22:29:36 ----A---- C:\Windows\system32\netcenter.dll 2009-08-11 22:29:36 ----A---- C:\Windows\system32\netapi32.dll 2009-08-11 22:29:36 ----A---- C:\Windows\system32\ncryptui.dll 2009-08-11 22:29:36 ----A---- C:\Windows\system32\ncrypt.dll 2009-08-11 22:29:36 ----A---- C:\Windows\system32\mtxclu.dll 2009-08-11 22:29:35 ----A---- C:\Windows\system32\NcdProp.dll 2009-08-11 22:29:35 ----A---- C:\Windows\system32\NaturalLanguage6.dll 2009-08-11 22:29:35 ----A---- C:\Windows\system32\msxml6.dll 2009-08-11 22:29:35 ----A---- C:\Windows\system32\msxml3.dll 2009-08-11 22:29:34 ----A---- C:\Windows\system32\newdev.exe 2009-08-11 22:29:34 ----A---- C:\Windows\system32\newdev.dll 2009-08-11 22:29:34 ----A---- C:\Windows\system32\networkmap.dll 2009-08-11 22:29:34 ----A---- C:\Windows\system32\networkitemfactory.dll 2009-08-11 22:29:34 ----A---- C:\Windows\system32\networkexplorer.dll 2009-08-11 22:29:34 ----A---- C:\Windows\system32\netshell.dll 2009-08-11 22:29:33 ----A---- C:\Windows\system32\msscntrs.dll 2009-08-11 22:29:33 ----A---- C:\Windows\system32\msscb.dll 2009-08-11 22:29:33 ----A---- C:\Windows\system32\msrepl40.dll 2009-08-11 22:29:33 ----A---- C:\Windows\system32\msrd3x40.dll 2009-08-11 22:29:33 ----A---- C:\Windows\system32\msrd2x40.dll 2009-08-11 22:29:33 ----A---- C:\Windows\system32\msrating.dll 2009-08-11 22:29:33 ----A---- C:\Windows\system32\mspbde40.dll 2009-08-11 22:29:33 ----A---- C:\Windows\system32\msnetobj.dll 2009-08-11 22:29:33 ----A---- C:\Windows\system32\MSMPEG2VDEC.DLL 2009-08-11 22:29:33 ----A---- C:\Windows\system32\msltus40.dll 2009-08-11 22:29:33 ----A---- C:\Windows\system32\msjtes40.dll 2009-08-11 22:29:33 ----A---- C:\Windows\system32\msjter40.dll 2009-08-11 22:29:33 ----A---- C:\Windows\system32\msjint40.dll 2009-08-11 22:29:33 ----A---- C:\Windows\system32\msjetoledb40.dll 2009-08-11 22:29:33 ----A---- C:\Windows\system32\msinfo32.exe 2009-08-11 22:29:33 ----A---- C:\Windows\system32\msimtf.dll 2009-08-11 22:29:32 ----A---- C:\Windows\system32\msxbde40.dll 2009-08-11 22:29:32 ----A---- C:\Windows\system32\mswstr10.dll 2009-08-11 22:29:32 ----A---- C:\Windows\system32\mswsock.dll 2009-08-11 22:29:32 ----A---- C:\Windows\system32\mswdat10.dll 2009-08-11 22:29:32 ----A---- C:\Windows\system32\msvcrt.dll 2009-08-11 22:29:32 ----A---- C:\Windows\system32\msvcp60.dll 2009-08-11 22:29:32 ----A---- C:\Windows\system32\msv1_0.dll 2009-08-11 22:29:32 ----A---- C:\Windows\system32\msutb.dll 2009-08-11 22:29:32 ----A---- C:\Windows\system32\mstscax.dll 2009-08-11 22:29:32 ----A---- C:\Windows\system32\msjet40.dll 2009-08-11 22:29:32 ----A---- C:\Windows\system32\msisip.dll 2009-08-11 22:29:31 ----A---- C:\Windows\system32\mstsc.exe 2009-08-11 22:29:31 ----A---- C:\Windows\system32\mstlsapi.dll 2009-08-11 22:29:31 ----A---- C:\Windows\system32\mstime.dll 2009-08-11 22:29:31 ----A---- C:\Windows\system32\mstext40.dll 2009-08-11 22:29:31 ----A---- C:\Windows\system32\mssvp.dll 2009-08-11 22:29:31 ----A---- C:\Windows\system32\msstrc.dll 2009-08-11 22:29:31 ----A---- C:\Windows\system32\mssrch.dll 2009-08-11 22:29:31 ----A---- C:\Windows\system32\mssprxy.dll 2009-08-11 22:29:31 ----A---- C:\Windows\system32\mssphtb.dll 2009-08-11 22:29:31 ----A---- C:\Windows\system32\mssph.dll 2009-08-11 22:29:31 ----A---- C:\Windows\system32\mssitlb.dll 2009-08-11 22:29:31 ----A---- C:\Windows\system32\msshsq.dll 2009-08-11 22:29:31 ----A---- C:\Windows\system32\msshooks.dll 2009-08-11 22:29:31 ----A---- C:\Windows\system32\msscp.dll 2009-08-11 22:29:31 ----A---- C:\Windows\system32\inetcomm.dll 2009-08-11 22:29:30 ----A---- C:\Windows\system32\InkEd.dll 2009-08-11 22:29:30 ----A---- C:\Windows\system32\infocardapi.dll 2009-08-11 22:29:30 ----A---- C:\Windows\system32\inetppui.dll 2009-08-11 22:29:30 ----A---- C:\Windows\system32\inetpp.dll 2009-08-11 22:29:29 ----A---- C:\Windows\system32\jscript.dll 2009-08-11 22:29:29 ----A---- C:\Windows\system32\iscsilog.dll 2009-08-11 22:29:29 ----A---- C:\Windows\system32\ipsmsnap.dll 2009-08-11 22:29:29 ----A---- C:\Windows\system32\IPSECSVC.DLL 2009-08-11 22:29:29 ----A---- C:\Windows\system32\imm32.dll 2009-08-11 22:29:28 ----A---- C:\Windows\system32\ipsecsnp.dll 2009-08-11 22:29:28 ----A---- C:\Windows\system32\iphlpsvc.dll 2009-08-11 22:29:28 ----A---- C:\Windows\system32\IPHLPAPI.DLL 2009-08-11 22:29:28 ----A---- C:\Windows\system32\ipconfig.exe 2009-08-11 22:29:28 ----A---- C:\Windows\system32\input.dll 2009-08-11 22:29:28 ----A---- C:\Windows\system32\iertutil.dll 2009-08-11 22:29:28 ----A---- C:\Windows\system32\iepeers.dll 2009-08-11 22:29:27 ----A---- C:\Windows\system32\ifmon.dll 2009-08-11 22:29:27 ----A---- C:\Windows\system32\iassvcs.dll 2009-08-11 22:29:27 ----A---- C:\Windows\system32\iassdo.dll 2009-08-11 22:29:26 ----A---- C:\Windows\system32\iedkcs32.dll 2009-08-11 22:29:26 ----A---- C:\Windows\system32\ieapfltr.dll 2009-08-11 22:29:26 ----A---- C:\Windows\system32\icardres.dll 2009-08-11 22:29:26 ----A---- C:\Windows\system32\icardagt.exe 2009-08-11 22:29:26 ----A---- C:\Windows\system32\iassam.dll 2009-08-11 22:29:26 ----A---- C:\Windows\system32\iasrecst.dll 2009-08-11 22:29:26 ----A---- C:\Windows\system32\iasrad.dll 2009-08-11 22:29:26 ----A---- C:\Windows\system32\iaspolcy.dll 2009-08-11 22:29:25 ----A---- C:\Windows\system32\IMJP10K.DLL 2009-08-11 22:29:25 ----A---- C:\Windows\system32\imapi2fs.dll 2009-08-11 22:29:25 ----A---- C:\Windows\system32\imapi2.dll 2009-08-11 22:29:25 ----A---- C:\Windows\system32\imapi.dll 2009-08-11 22:29:25 ----A---- C:\Windows\system32\IKEEXT.DLL 2009-08-11 22:29:25 ----A---- C:\Windows\system32\ieaksie.dll 2009-08-11 22:29:23 ----A---- C:\Windows\system32\mfps.dll 2009-08-11 22:29:23 ----A---- C:\Windows\system32\mfpmp.exe 2009-08-11 22:29:23 ----A---- C:\Windows\system32\mfplat.dll 2009-08-11 22:29:23 ----A---- C:\Windows\system32\mferror.dll 2009-08-11 22:29:23 ----A---- C:\Windows\system32\mfc42u.dll 2009-08-11 22:29:23 ----A---- C:\Windows\system32\mfc42.dll 2009-08-11 22:29:23 ----A---- C:\Windows\system32\mf.dll 2009-08-11 22:29:22 ----A---- C:\Windows\system32\mmcndmgr.dll 2009-08-11 22:29:22 ----A---- C:\Windows\system32\mmcico.dll 2009-08-11 22:29:22 ----A---- C:\Windows\system32\mmci.dll 2009-08-11 22:29:22 ----A---- C:\Windows\system32\mimefilt.dll 2009-08-11 22:29:22 ----A---- C:\Windows\system32\milcore.dll 2009-08-11 22:29:22 ----A---- C:\Windows\system32\midimap.dll 2009-08-11 22:29:21 ----A---- C:\Windows\system32\mmc.exe 2009-08-11 22:29:21 ----A---- C:\Windows\system32\korwbrkr.dll 2009-08-11 22:29:20 ----A---- C:\Windows\system32\l2nacp.dll 2009-08-11 22:29:20 ----A---- C:\Windows\system32\kernel32.dll 2009-08-11 22:29:20 ----A---- C:\Windows\system32\kerberos.dll 2009-08-11 22:29:20 ----A---- C:\Windows\system32\kdusb.dll 2009-08-11 22:29:20 ----A---- C:\Windows\system32\kdcom.dll 2009-08-11 22:29:20 ----A---- C:\Windows\system32\kd1394.dll 2009-08-11 22:29:19 ----A---- C:\Windows\system32\MediaMetadataHandler.dll 2009-08-11 22:29:19 ----A---- C:\Windows\system32\mcupdate_GenuineIntel.dll 2009-08-11 22:29:19 ----A---- C:\Windows\system32\mcmde.dll 2009-08-11 22:29:19 ----A---- C:\Windows\system32\mblctr.exe 2009-08-11 22:29:19 ----A---- C:\Windows\system32\logman.exe 2009-08-11 22:29:19 ----A---- C:\Windows\system32\logagent.exe 2009-08-11 22:29:18 ----A---- C:\Windows\system32\WindowsCodecsExt.dll 2009-08-11 22:29:18 ----A---- C:\Windows\system32\WindowsCodecs.dll 2009-08-11 22:29:18 ----A---- C:\Windows\system32\wercon.exe 2009-08-11 22:29:18 ----A---- C:\Windows\system32\wer.dll 2009-08-11 22:29:18 ----A---- C:\Windows\system32\WebClnt.dll 2009-08-11 22:29:18 ----A---- C:\Windows\system32\webcheck.dll 2009-08-11 22:29:18 ----A---- C:\Windows\system32\wdscore.dll 2009-08-11 22:29:18 ----A---- C:\Windows\system32\wdc.dll 2009-08-11 22:29:18 ----A---- C:\Windows\system32\shsetup.dll 2009-08-11 22:29:18 ----A---- C:\Windows\system32\Magnify.exe 2009-08-11 22:29:18 ----A---- C:\Windows\system32\lsasrv.dll 2009-08-11 22:29:17 ----A---- C:\Windows\system32\winhttp.dll 2009-08-11 22:29:17 ----A---- C:\Windows\system32\WindowsAnytimeUpgradeCPL.dll 2009-08-11 22:29:17 ----A---- C:\Windows\system32\win32spl.dll 2009-08-11 22:29:17 ----A---- C:\Windows\system32\wiaservc.dll 2009-08-11 22:29:17 ----A---- C:\Windows\system32\wiaaut.dll 2009-08-11 22:29:17 ----A---- C:\Windows\system32\whealogr.dll 2009-08-11 22:29:17 ----A---- C:\Windows\system32\wevtutil.exe 2009-08-11 22:29:17 ----A---- C:\Windows\system32\wevtsvc.dll 2009-08-11 22:29:17 ----A---- C:\Windows\system32\wevtapi.dll 2009-08-11 22:29:17 ----A---- C:\Windows\system32\wersvc.dll 2009-08-11 22:29:17 ----A---- C:\Windows\system32\WerFaultSecure.exe 2009-08-11 22:29:17 ----A---- C:\Windows\system32\WerFault.exe 2009-08-11 22:29:17 ----A---- C:\Windows\system32\version.dll 2009-08-11 22:29:17 ----A---- C:\Windows\system32\vdsutil.dll 2009-08-11 22:29:17 ----A---- C:\Windows\system32\vdsdyn.dll 2009-08-11 22:29:17 ----A---- C:\Windows\system32\vds.exe 2009-08-11 22:29:17 ----A---- C:\Windows\system32\vdmdbg.dll 2009-08-11 22:29:17 ----A---- C:\Windows\system32\vbscript.dll 2009-08-11 22:29:16 ----A---- C:\Windows\system32\uxsms.dll 2009-08-11 22:29:16 ----A---- C:\Windows\system32\Utilman.exe 2009-08-11 22:29:16 ----A---- C:\Windows\system32\usp10.dll 2009-08-11 22:29:16 ----A---- C:\Windows\system32\userenv.dll 2009-08-11 22:29:16 ----A---- C:\Windows\system32\usercpl.dll 2009-08-11 22:29:16 ----A---- C:\Windows\system32\user32.dll 2009-08-11 22:29:15 ----A---- C:\Windows\system32\wcnwiz2.dll 2009-08-11 22:29:15 ----A---- C:\Windows\system32\wcnwiz.dll 2009-08-11 22:29:15 ----A---- C:\Windows\system32\WcnNetsh.dll 2009-08-11 22:29:15 ----A---- C:\Windows\system32\wcncsvc.dll 2009-08-11 22:29:14 ----A---- C:\Windows\system32\WSDMon.dll 2009-08-11 22:29:14 ----A---- C:\Windows\system32\wsdchngr.dll 2009-08-11 22:29:14 ----A---- C:\Windows\system32\WSDApi.dll 2009-08-11 22:29:14 ----A---- C:\Windows\system32\wscsvc.dll 2009-08-11 22:29:14 ----A---- C:\Windows\system32\wscript.exe 2009-08-11 22:29:14 ----A---- C:\Windows\system32\wscntfy.dll 2009-08-11 22:29:14 ----A---- C:\Windows\system32\wscisvif.dll 2009-08-11 22:29:14 ----A---- C:\Windows\system32\WscEapPr.dll 2009-08-11 22:29:14 ----A---- C:\Windows\system32\wscapi.dll 2009-08-11 22:29:14 ----A---- C:\Windows\system32\wow32.dll 2009-08-11 22:29:14 ----A---- C:\Windows\system32\WMVXENCD.DLL 2009-08-11 22:29:14 ----A---- C:\Windows\system32\WMVSDECD.DLL 2009-08-11 22:29:14 ----A---- C:\Windows\system32\WMVENCOD.DLL 2009-08-11 22:29:14 ----A---- C:\Windows\system32\w32time.dll 2009-08-11 22:29:14 ----A---- C:\Windows\system32\VSSVC.exe 2009-08-11 22:29:14 ----A---- C:\Windows\system32\vssapi.dll 2009-08-11 22:29:13 ----A---- C:\Windows\system32\wusa.exe 2009-08-11 22:29:13 ----A---- C:\Windows\system32\wpcsvc.dll 2009-08-11 22:29:13 ----A---- C:\Windows\system32\wpccpl.dll 2009-08-11 22:29:13 ----A---- C:\Windows\system32\wpcao.dll 2009-08-11 22:29:13 ----A---- C:\Windows\system32\WMVCORE.DLL 2009-08-11 22:29:12 ----A---- C:\Windows\system32\xmlfilter.dll 2009-08-11 22:29:09 ----A---- C:\Windows\system32\wshext.dll 2009-08-11 22:29:09 ----A---- C:\Windows\system32\wshbth.dll 2009-08-11 22:29:09 ----A---- C:\Windows\system32\wsepno.dll 2009-08-11 22:29:06 ----A---- C:\Windows\system32\wsnmp32.dll 2009-08-11 22:29:06 ----A---- C:\Windows\system32\WsmSvc.dll 2009-08-11 22:29:06 ----A---- C:\Windows\system32\wlanmsm.dll 2009-08-11 22:29:04 ----A---- C:\Windows\system32\wlanui.dll 2009-08-11 22:29:04 ----A---- C:\Windows\system32\wlansvc.dll 2009-08-11 22:29:04 ----A---- C:\Windows\system32\wlanpref.dll 2009-08-11 22:29:04 ----A---- C:\Windows\system32\wlanhlp.dll 2009-08-11 22:29:04 ----A---- C:\Windows\system32\wisptis.exe 2009-08-11 22:29:03 ----A---- C:\Windows\system32\wlangpui.dll 2009-08-11 22:29:02 ----A---- C:\Windows\system32\wlgpclnt.dll 2009-08-11 22:29:02 ----A---- C:\Windows\system32\Wldap32.dll 2009-08-11 22:29:01 ----A---- C:\Windows\system32\winrnr.dll 2009-08-11 22:29:01 ----A---- C:\Windows\system32\winresume.exe 2009-08-11 22:29:00 ----A---- C:\Windows\system32\WinSCard.dll 2009-08-11 22:28:56 ----A---- C:\Windows\system32\WinSAT.exe 2009-08-11 22:28:55 ----A---- C:\Windows\system32\winmm.dll 2009-08-11 22:28:55 ----A---- C:\Windows\system32\winlogon.exe 2009-08-11 22:28:55 ----A---- C:\Windows\system32\winload.exe 2009-08-11 22:28:54 ----A---- C:\Windows\system32\winsrv.dll 2009-08-11 22:28:50 ----A---- C:\Windows\system32\WMNetMgr.dll 2009-08-11 22:28:49 ----A---- C:\Windows\system32\WMPhoto.dll 2009-08-11 22:28:48 ----A---- C:\Windows\system32\wmpeffects.dll 2009-08-11 22:28:47 ----A---- C:\Windows\system32\wmpmde.dll 2009-08-11 22:28:43 ----A---- C:\Windows\system32\wmploc.DLL 2009-08-11 22:28:22 ----A---- C:\Windows\system32\wmp.dll 2009-08-11 22:28:18 ----A---- C:\Windows\system32\wmdrmsdk.dll 2009-08-11 22:28:13 ----A---- C:\Windows\system32\wmicmiplugin.dll 2009-08-11 22:28:13 ----A---- C:\Windows\system32\Storprop.dll 2009-08-11 22:28:13 ----A---- C:\Windows\system32\stobject.dll 2009-08-11 22:28:09 ----A---- C:\Windows\system32\sud.dll 2009-08-11 22:28:05 ----A---- C:\Windows\system32\srvsvc.dll 2009-08-11 22:28:05 ----A---- C:\Windows\system32\srcore.dll 2009-08-11 22:28:05 ----A---- C:\Windows\system32\srchadmin.dll 2009-08-11 22:28:04 ----A---- C:\Windows\system32\sysmain.dll 2009-08-11 22:28:04 ----A---- C:\Windows\system32\sysclass.dll 2009-08-11 22:28:04 ----A---- C:\Windows\system32\SyncCenter.dll 2009-08-11 22:28:04 ----A---- C:\Windows\system32\swprv.dll 2009-08-11 22:28:04 ----A---- C:\Windows\system32\smss.exe 2009-08-11 22:28:04 ----A---- C:\Windows\system32\SmiEngine.dll 2009-08-11 22:28:04 ----A---- C:\Windows\system32\SMBHelperClass.dll 2009-08-11 22:28:04 ----A---- C:\Windows\system32\SmartcardCredentialProvider.dll 2009-08-11 22:28:04 ----A---- C:\Windows\system32\slwmi.dll 2009-08-11 22:28:04 ----A---- C:\Windows\system32\slcc.dll 2009-08-11 22:28:04 ----A---- C:\Windows\system32\SLC.dll 2009-08-11 22:28:04 ----A---- C:\Windows\system32\shwebsvc.dll 2009-08-11 22:28:04 ----A---- C:\Windows\system32\shsvcs.dll 2009-08-11 22:28:03 ----A---- C:\Windows\system32\spp.dll 2009-08-11 22:28:03 ----A---- C:\Windows\system32\spoolsv.exe 2009-08-11 22:28:03 ----A---- C:\Windows\system32\spoolss.dll 2009-08-11 22:28:03 ----A---- C:\Windows\system32\spinstall.exe 2009-08-11 22:28:03 ----A---- C:\Windows\system32\spcmsg.dll 2009-08-11 22:28:03 ----A---- C:\Windows\system32\slwga.dll 2009-08-11 22:28:03 ----A---- C:\Windows\system32\SLUINotify.dll 2009-08-11 22:28:03 ----A---- C:\Windows\system32\SLUI.exe 2009-08-11 22:28:03 ----A---- C:\Windows\system32\SLsvc.exe 2009-08-11 22:28:03 ----A---- C:\Windows\system32\slmgr.vbs 2009-08-11 22:28:03 ----A---- C:\Windows\system32\SLLUA.exe 2009-08-11 22:28:03 ----A---- C:\Windows\system32\SLCommDlg.dll 2009-08-11 22:28:03 ----A---- C:\Windows\system32\slcinst.dll 2009-08-11 22:28:03 ----A---- C:\Windows\system32\SLCExt.dll 2009-08-11 22:28:02 ----A---- C:\Windows\system32\TsWpfWrp.exe 2009-08-11 22:28:02 ----A---- C:\Windows\system32\TSTheme.exe 2009-08-11 22:28:02 ----A---- C:\Windows\system32\sqlsrv32.dll 2009-08-11 22:28:02 ----A---- C:\Windows\system32\spwmp.dll 2009-08-11 22:28:02 ----A---- C:\Windows\system32\spwizui.dll 2009-08-11 22:28:02 ----A---- C:\Windows\system32\spwinsat.dll 2009-08-11 22:28:02 ----A---- C:\Windows\system32\spreview.exe 2009-08-11 22:28:02 ----A---- C:\Windows\system32\sperror.dll 2009-08-11 22:28:02 ----A---- C:\Windows\system32\softkbd.dll 2009-08-11 22:28:02 ----A---- C:\Windows\system32\SnippingTool.exe 2009-08-11 22:28:02 ----A---- C:\Windows\system32\SndVol.exe 2009-08-11 22:28:01 ----A---- C:\Windows\system32\zipfldr.dll 2009-08-11 22:28:01 ----A---- C:\Windows\system32\untfs.dll 2009-08-11 22:28:01 ----A---- C:\Windows\system32\umpnpmgr.dll 2009-08-11 22:28:01 ----A---- C:\Windows\system32\ulib.dll 2009-08-11 22:28:01 ----A---- C:\Windows\system32\uDWM.dll 2009-08-11 22:28:01 ----A---- C:\Windows\system32\tsgqec.dll 2009-08-11 22:28:01 ----A---- C:\Windows\system32\tscupgrd.exe 2009-08-11 22:28:01 ----A---- C:\Windows\system32\systemcpl.dll 2009-08-11 22:27:57 ----A---- C:\Windows\system32\tsbyuv.dll 2009-08-11 22:27:57 ----A---- C:\Windows\system32\tquery.dll 2009-08-11 22:27:57 ----A---- C:\Windows\system32\themeui.dll 2009-08-11 22:27:57 ----A---- C:\Windows\system32\themecpl.dll 2009-08-11 22:27:57 ----A---- C:\Windows\system32\thawbrkr.dll 2009-08-11 22:27:57 ----A---- C:\Windows\system32\termsrv.dll 2009-08-11 22:27:57 ----A---- C:\Windows\system32\tcpmon.dll 2009-08-11 22:27:57 ----A---- C:\Windows\system32\tcpipcfg.dll 2009-08-11 22:27:57 ----A---- C:\Windows\system32\taskeng.exe 2009-08-11 22:27:57 ----A---- C:\Windows\system32\taskcomp.dll 2009-08-11 22:27:57 ----A---- C:\Windows\system32\tapisrv.dll 2009-08-11 22:26:20 ----D---- C:\Windows\system32\EventProviders 2009-08-11 21:18:38 ----D---- C:\rsit 2009-08-11 20:37:52 ----D---- C:\Program Files\Prevx 2009-08-11 20:37:41 ----D---- C:\ProgramData\PrevxCSI 2009-08-11 17:50:15 ----D---- C:\ProgramData\Google 2009-08-11 00:25:38 ----D---- C:\ProgramData\SUPERAntiSpyware.com 2009-08-11 00:24:54 ----D---- C:\Users\Jana\AppData\Roaming\SUPERAntiSpyware.com 2009-08-10 23:43:09 ----SHD---- C:\Config.Msi 2009-08-10 14:03:35 ----D---- C:\Program Files\trend micro 2009-08-10 12:56:32 ----D---- C:\Program Files\CCleaner 2009-08-09 14:34:15 ----D---- C:\Users\Jana\AppData\Roaming\Malwarebytes 2009-08-09 14:34:08 ----D---- C:\ProgramData\Malwarebytes 2009-08-09 14:34:07 ----D---- C:\Program Files\Malwarebytes' Anti-Malware 2009-08-01 17:02:41 ----D---- C:\Program Files\iPod 2009-08-01 17:02:36 ----D---- C:\Program Files\iTunes 2009-07-29 22:04:10 ----D---- C:\Program Files\AC3Filter 2009-07-28 21:50:51 ----A---- C:\Windows\system32\mshtml.dll 2009-07-28 21:50:49 ----A---- C:\Windows\system32\ieframe.dll 2009-07-28 21:50:44 ----A---- C:\Windows\system32\wininet.dll 2009-07-28 21:50:44 ----A---- C:\Windows\system32\urlmon.dll 2009-07-28 21:50:41 ----A---- C:\Windows\system32\ieui.dll 2009-07-28 21:50:40 ----A---- C:\Windows\system32\ieencode.dll 2009-07-14 20:34:42 ----A---- C:\Windows\system32\t2embed.dll 2009-07-14 20:34:42 ----A---- C:\Windows\system32\lpk.dll 2009-07-14 20:34:42 ----A---- C:\Windows\system32\fontsub.dll 2009-07-14 20:34:42 ----A---- C:\Windows\system32\dciman32.dll |
2009-07-14 20:34:42 ----A---- C:\Windows\system32\atmlib.dll 2009-07-14 20:34:42 ----A---- C:\Windows\system32\atmfd.dll ======List of files/folders modified in the last 1 months====== 2009-08-12 15:39:45 ----D---- C:\Windows\Temp 2009-08-12 15:39:41 ----D---- C:\Windows\Prefetch 2009-08-12 15:37:35 ----D---- C:\Windows\System32 2009-08-12 15:37:35 ----A---- C:\Windows\system32\PerfStringBackup.INI 2009-08-12 15:37:34 ----D---- C:\Windows\inf 2009-08-11 23:16:29 ----D---- C:\Windows\rescache 2009-08-11 23:08:58 ----D---- C:\Windows 2009-08-11 23:07:37 ----D---- C:\Windows\Microsoft.NET 2009-08-11 23:07:36 ----RSD---- C:\Windows\assembly 2009-08-11 23:03:56 ----SHD---- C:\Boot 2009-08-11 23:03:49 ----D---- C:\Windows\system32\catroot 2009-08-11 22:56:11 ----D---- C:\Program Files\Windows Calendar 2009-08-11 22:56:10 ----D---- C:\Program Files\Windows Sidebar 2009-08-11 22:56:10 ----D---- C:\Program Files\Windows Media Player 2009-08-11 22:56:10 ----D---- C:\Program Files\Windows Mail 2009-08-11 22:56:10 ----D---- C:\Program Files\Movie Maker 2009-08-11 22:56:10 ----D---- C:\Program Files\Internet Explorer 2009-08-11 22:56:09 ----D---- C:\Program Files\Windows Journal 2009-08-11 22:56:09 ----D---- C:\Program Files\Windows Collaboration 2009-08-11 22:56:08 ----D---- C:\Program Files\Windows Photo Gallery 2009-08-11 22:56:08 ----D---- C:\Program Files\Common Files\System 2009-08-11 22:56:05 ----D---- C:\Windows\servicing 2009-08-11 22:56:05 ----D---- C:\Windows\ehome 2009-08-11 22:56:05 ----D---- C:\Program Files\Windows Defender 2009-08-11 22:55:57 ----D---- C:\Windows\system32\XPSViewer 2009-08-11 22:55:57 ----D---- C:\Windows\system32\sk-SK 2009-08-11 22:55:57 ----D---- C:\Windows\system32\lv-LV 2009-08-11 22:55:57 ----D---- C:\Windows\system32\ko-KR 2009-08-11 22:55:57 ----D---- C:\Windows\system32\hr-HR 2009-08-11 22:55:57 ----D---- C:\Windows\system32\et-EE 2009-08-11 22:55:57 ----D---- C:\Windows\system32\en-US 2009-08-11 22:55:57 ----D---- C:\Windows\system32\da-DK 2009-08-11 22:55:57 ----D---- C:\Windows\IME 2009-08-11 22:55:55 ----D---- C:\Windows\system32\de-DE 2009-08-11 22:55:54 ----D---- C:\Windows\system32\oobe 2009-08-11 22:55:54 ----D---- C:\Windows\system32\migration 2009-08-11 22:55:54 ----D---- C:\Windows\system32\it-IT 2009-08-11 22:55:54 ----D---- C:\Windows\system32\el-GR 2009-08-11 22:55:51 ----D---- C:\Windows\system32\sv-SE 2009-08-11 22:55:51 ----D---- C:\Windows\system32\setup 2009-08-11 22:55:51 ----D---- C:\Windows\system32\ru-RU 2009-08-11 22:55:51 ----D---- C:\Windows\system32\he-IL 2009-08-11 22:55:51 ----D---- C:\Windows\system32\fr-FR 2009-08-11 22:55:51 ----D---- C:\Windows\system32\fi-FI 2009-08-11 22:55:51 ----D---- C:\Windows\system32\AdvancedInstallers 2009-08-11 22:55:50 ----D---- C:\Windows\system32\zh-CN 2009-08-11 22:55:50 ----D---- C:\Windows\system32\sr-Latn-CS 2009-08-11 22:55:50 ----D---- C:\Windows\system32\SLUI 2009-08-11 22:55:50 ----D---- C:\Windows\system32\pt-PT 2009-08-11 22:55:50 ----D---- C:\Windows\system32\manifeststore 2009-08-11 22:55:50 ----D---- C:\Windows\system32\hu-HU 2009-08-11 22:55:50 ----D---- C:\Windows\system32\cs-CZ 2009-08-11 22:55:49 ----D---- C:\Windows\system32\zh-TW 2009-08-11 22:55:49 ----D---- C:\Windows\system32\uk-UA 2009-08-11 22:55:49 ----D---- C:\Windows\system32\th-TH 2009-08-11 22:55:49 ----D---- C:\Windows\system32\sl-SI 2009-08-11 22:55:49 ----D---- C:\Windows\system32\ro-RO 2009-08-11 22:55:49 ----D---- C:\Windows\system32\pl-PL 2009-08-11 22:55:49 ----D---- C:\Windows\system32\ja-JP 2009-08-11 22:55:49 ----D---- C:\Windows\system32\es-ES 2009-08-11 22:55:49 ----D---- C:\Windows\system32\drivers 2009-08-11 22:55:49 ----D---- C:\Windows\system32\bg-BG 2009-08-11 22:55:48 ----D---- C:\Windows\system32\wbem 2009-08-11 22:55:48 ----D---- C:\Windows\system32\tr-TR 2009-08-11 22:55:47 ----D---- C:\Windows\system32\pt-BR 2009-08-11 22:55:47 ----D---- C:\Windows\system32\nl-NL 2009-08-11 22:55:47 ----D---- C:\Windows\system32\nb-NO 2009-08-11 22:55:47 ----D---- C:\Windows\system32\migwiz 2009-08-11 22:55:47 ----D---- C:\Windows\system32\lt-LT 2009-08-11 22:55:47 ----D---- C:\Windows\system32\ar-SA 2009-08-11 22:55:22 ----RSD---- C:\Windows\Fonts 2009-08-11 22:55:22 ----D---- C:\Windows\AppPatch 2009-08-11 22:55:14 ----D---- C:\Windows\system32\Boot 2009-08-11 22:53:07 ----D---- C:\Windows\system32\RTCOM 2009-08-11 22:43:28 ----D---- C:\Windows\winsxs 2009-08-11 22:37:55 ----D---- C:\Windows\system32\catroot2 2009-08-11 22:27:35 ----SHD---- C:\System Volume Information 2009-08-11 21:17:30 ----D---- C:\Program Files 2009-08-11 20:37:41 ----D---- C:\ProgramData 2009-08-11 18:33:12 ----SHD---- C:\Windows\Installer 2009-08-11 18:33:12 ----D---- C:\Program Files\Common Files 2009-08-11 17:50:15 ----D---- C:\Program Files\Google 2009-08-11 17:50:14 ----D---- C:\Windows\Tasks 2009-08-11 16:56:50 ----D---- C:\Program Files\Mozilla Firefox 2009-08-10 23:43:36 ----D---- C:\Windows\system32\Tasks 2009-08-10 12:59:12 ----D---- C:\Windows\Minidump 2009-08-10 12:59:12 ----D---- C:\Windows\Debug 2009-08-01 17:02:38 ----D---- C:\Program Files\Common Files\Apple 2009-08-01 10:31:49 ----D---- C:\Program Files\Microsoft Silverlight ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608] R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2009-04-28 96104] R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-06-09 28520] R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2009-08-06 55656] R3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [2008-08-01 3894272] R3 CmBatt;Treiber für Microsoft-ACPI-Kontrollmethodenkompatible Batterie; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-21 14208] R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys [2009-03-19 23400] R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2008-06-02 2147544] R3 JMCR;JMCR; C:\Windows\system32\DRIVERS\jmcr.sys [2008-04-10 84240] R3 RTHDMIAzAudService;Service for HDMI; C:\Windows\system32\drivers\RtHDMIV.sys [2008-02-27 141408] R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh86.sys [2008-02-14 118784] R3 RTL8187B;Realtek RTL8187B Wireless 802.11b/g 54Mbps USB 2.0 Network Adapter; C:\Windows\system32\DRIVERS\RTL8187B.sys [2007-10-18 288256] R3 smserial;smserial; C:\Windows\system32\DRIVERS\smserial.sys [2006-11-02 1010560] R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2007-12-05 196400] R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-21 11264] S3 drmkaud;Microsoft Kernel-DRM-Audioentschlüsselung; C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632] S3 dsltestSp5;dsltestSp5 NDIS Protocol Driver; C:\Windows\System32\Drivers\dsltestSp5.sys [] S3 HdAudAddService;Microsoft 1.1 UAA-Funktionstreiber für High Definition Audio-Dienst; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520] S3 hwdatacard;Huawei DataCard USB Modem and USB Serial; C:\Windows\system32\DRIVERS\ewusbmdm.sys [2008-03-17 101632] S3 ialm;ialm; C:\Windows\system32\DRIVERS\igdkmd32.sys [2006-10-19 1380864] S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192] S3 MSPCLOCK;Microsoft Proxy für Streaming Clock; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888] S3 MSPQM;Microsoft Proxy für Streaming Quality Manager; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504] S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016] S3 USBAAPL;Apple Mobile USB Driver; C:\Windows\System32\Drivers\usbaapl.sys [2009-06-05 39424] S3 usbaudio;USB-Audiotreiber (WDM); C:\Windows\system32\drivers\usbaudio.sys [2009-04-10 73216] S3 usbscan;USB-Scannertreiber; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-21 35328] S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-21 39936] S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328] S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656] S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-06-09 108289] R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-08-06 185089] R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-06-05 144712] R2 Ati External Event Utility;Ati External Event Utility; C:\Windows\system32\Ati2evxx.exe [2008-08-01 700416] R2 CSIScanner;CSIScanner; C:\Program Files\Prevx\prevx.exe [2009-08-11 4368952] S3 aspnet_state;ASP.NET-Zustandsdienst; C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2009-03-29 31048] S3 iPod Service;iPod-Dienst; C:\Program Files\iPod\bin\iPodService.exe [2009-07-13 542496] -----------------EOF----------------- |
1.) Aktiviere die automatischen Updates => Aktivieren oder Deaktivieren von automatischen Updates - Windows Vista-Hilfe 2.) Deinstalliere:
3.) Lösche RSIT vom Desktop und den Ordner C:\RSIT. 4.) Wie geht es dem Rechner? Gibt es noch Auffälligkeiten oder Meldungen? ciao, andreas |
Soweit alles bestens, hat nix mehr angezeigt! Automatische updates war aktiviert! Soll ich ccleaner und Malwarbytes deinstallieren? Vielen vielen Dank für die super Beratung!!!:daumenhoc:aplaus: |
Ja, die sind allerdings beide zu empfehlen. CCleaner einmal wöchentlich anwenden und Malwarebytes nach updaten ab und zu scannen lassen. Du kannst aber auch beide deinstallieren. Du bist entlassen. :) ciao, andreas |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 09:28 Uhr. |
Copyright ©2000-2024, Trojaner-Board