TR/Dldr.Client.kiu HILFE!!!

kataja · 11.08.2009, 20:22

Logfile of random's system information tool 1.06 (written by random/random)
Run by Jana at 2009-08-11 21:18:38
Microsoft® Windows Vista™ Home Premium Service Pack 1
System drive C: has 202 GB (66%) free of 305 GB
Total RAM: 3454 MB (64% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:18:42, on 11.08.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18294)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Electronic Arts\EADM\Core.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Prevx\prevx.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Jana\Downloads\RSIT(2).exe
C:\Program Files\trend micro\Jana.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.one.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /F "C:\Windows\TEMP\E_S9913.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - .DEFAULT User Startup: DSL-Manager.lnk = C:\Program Files\DSL-Manager\DslMgr.exe (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O13 - Gopher Prefix:
O18 - Protocol: fluxhttp - {8E2D00A0-82C6-4821-90BC-07F290841BB6} - C:\Program Files\Common Files\fluxDVD\Lib\XEB\xebnavigation.ax
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: CSIScanner - Prevx - C:\Program Files\Prevx\prevx.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

--
End of file - 4597 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2007-12-05 1029416]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2008-05-28 6144000]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 34672]
"EPSON Stylus DX3800 Series"=C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE [2005-02-08 98304]
"AppleSyncNotifier"=C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe [2009-05-13 177472]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-05-26 413696]
"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-07-13 292128]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-21 1233920]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-07-23 135680]
"EA Core"=C:\Program Files\Electronic Arts\EADM\Core.exe [2009-04-29 3338240]

C:\Users\Jana\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
OpenOffice.org 3.0.lnk - C:\Program Files\OpenOffice.org 3\program\quickstart.exe

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Program Files\fotobuch.de AG\Designer 2.0\Designer.exe"="C:\Program Files\fotobuch.de AG\Designer 2.0\Designer.exe:*

esigner.exe"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1e79a424-170c-11de-85f3-0015afcd88ce}]
shell\AutoRun\command - E:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1e79a425-170c-11de-85f3-0015afcd88ce}]
shell\AutoRun\command - E:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1e79a44a-170c-11de-85f3-0015afcd88ce}]
shell\AutoRun\command - E:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1e79a456-170c-11de-85f3-0015afcd88ce}]
shell\AutoRun\command - E:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{57585a34-d83c-11dd-afc0-0015afcd88ce}]
shell\AutoRun\command - E:\setup.exe AUTORUN=1

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{628d8c4c-1d42-11de-b76e-806e6f6e6963}]
shell\AutoRun\command - F:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9e9e0a7c-1708-11de-9564-0015afcd88ce}]
shell\AutoRun\command - E:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c6c74282-16e3-11de-9be2-0090f588db26}]
shell\AutoRun\command - E:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c6c742c9-16e3-11de-9be2-0090f588db26}]
shell\AutoRun\command - E:\AutoRun.exe

======List of files/folders created in the last 1 months======

2009-08-11 21:18:38 ----D---- C:\rsit
2009-08-11 20:37:52 ----D---- C:\Program Files\Prevx
2009-08-11 20:37:41 ----D---- C:\ProgramData\PrevxCSI
2009-08-11 17:50:15 ----D---- C:\ProgramData\Google
2009-08-11 00:25:38 ----D---- C:\ProgramData\SUPERAntiSpyware.com
2009-08-11 00:24:54 ----D---- C:\Users\Jana\AppData\Roaming\SUPERAntiSpyware.com
2009-08-10 23:43:09 ----SHD---- C:\Config.Msi
2009-08-10 14:03:35 ----D---- C:\Program Files\trend micro
2009-08-10 12:56:32 ----D---- C:\Program Files\CCleaner
2009-08-09 14:34:15 ----D---- C:\Users\Jana\AppData\Roaming\Malwarebytes
2009-08-09 14:34:08 ----D---- C:\ProgramData\Malwarebytes
2009-08-09 14:34:07 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-08-01 17:02:41 ----D---- C:\Program Files\iPod
2009-08-01 17:02:36 ----D---- C:\Program Files\iTunes
2009-07-29 22:04:10 ----D---- C:\Program Files\AC3Filter
2009-07-28 21:50:47 ----A---- C:\Windows\system32\mshtml.dll
2009-07-28 21:50:46 ----A---- C:\Windows\system32\occache.dll
2009-07-28 21:50:45 ----A---- C:\Windows\system32\ieframe.dll
2009-07-28 21:50:43 ----A---- C:\Windows\system32\urlmon.dll
2009-07-28 21:50:42 ----A---- C:\Windows\system32\wininet.dll
2009-07-28 21:50:42 ----A---- C:\Windows\system32\iertutil.dll
2009-07-28 21:50:41 ----A---- C:\Windows\system32\msfeeds.dll
2009-07-28 21:50:41 ----A---- C:\Windows\system32\iedkcs32.dll
2009-07-28 21:50:41 ----A---- C:\Windows\system32\ieaksie.dll
2009-07-28 21:50:40 ----A---- C:\Windows\system32\mstime.dll
2009-07-28 21:50:40 ----A---- C:\Windows\system32\ieUnatt.exe
2009-07-28 21:50:40 ----A---- C:\Windows\system32\ieencode.dll
2009-07-28 21:50:39 ----A---- C:\Windows\system32\jsproxy.dll
2009-07-14 20:34:42 ----A---- C:\Windows\system32\t2embed.dll
2009-07-14 20:34:42 ----A---- C:\Windows\system32\fontsub.dll
2009-07-14 20:34:42 ----A---- C:\Windows\system32\dciman32.dll
2009-07-14 20:34:42 ----A---- C:\Windows\system32\atmfd.dll

======List of files/folders modified in the last 1 months======

2009-08-11 21:18:42 ----D---- C:\Windows\Prefetch
2009-08-11 21:18:41 ----D---- C:\Windows\Temp
2009-08-11 21:17:30 ----D---- C:\Program Files
2009-08-11 20:37:52 ----D---- C:\Windows\system32\drivers
2009-08-11 20:37:41 ----D---- C:\ProgramData
2009-08-11 18:33:12 ----SHD---- C:\Windows\Installer
2009-08-11 18:33:12 ----D---- C:\Program Files\Common Files
2009-08-11 18:32:38 ----SHD---- C:\System Volume Information
2009-08-11 17:50:15 ----D---- C:\Program Files\Google
2009-08-11 17:50:14 ----D---- C:\Windows\Tasks
2009-08-11 16:56:50 ----D---- C:\Program Files\Mozilla Firefox
2009-08-11 14:26:31 ----D---- C:\Windows\System32
2009-08-11 14:26:31 ----D---- C:\Windows\inf
2009-08-11 14:26:31 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-08-10 23:43:36 ----D---- C:\Windows\system32\Tasks
2009-08-10 22:33:36 ----D---- C:\Windows
2009-08-10 12:59:12 ----D---- C:\Windows\Minidump
2009-08-10 12:59:12 ----D---- C:\Windows\Debug
2009-08-03 21:15:23 ----D---- C:\Windows\system32\catroot2
2009-08-01 17:02:38 ----D---- C:\Program Files\Common Files\Apple
2009-08-01 10:31:49 ----D---- C:\Program Files\Microsoft Silverlight
2009-07-29 18:01:48 ----D---- C:\Program Files\Internet Explorer
2009-07-29 17:56:32 ----D---- C:\Windows\winsxs
2009-07-28 21:49:00 ----D---- C:\Windows\system32\catroot
2009-07-15 21:08:18 ----D---- C:\Program Files\Windows Mail

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608]
R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2009-04-28 96104]
R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-06-09 28520]
R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2009-08-06 55656]
R3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [2008-08-01 3894272]
R3 CmBatt;Treiber für Microsoft-ACPI-Kontrollmethodenkompatible Batterie; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-21 14208]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys [2009-03-19 23400]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2008-06-02 2147544]
R3 JMCR;JMCR; C:\Windows\system32\DRIVERS\jmcr.sys [2008-04-10 84240]
R3 RTHDMIAzAudService;Service for HDMI; C:\Windows\system32\drivers\RtHDMIV.sys [2008-02-27 141408]
R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh86.sys [2008-02-14 118784]
R3 RTL8187B;Realtek RTL8187B Wireless 802.11b/g 54Mbps USB 2.0 Network Adapter; C:\Windows\system32\DRIVERS\RTL8187B.sys [2007-10-18 288256]
R3 smserial;smserial; C:\Windows\system32\DRIVERS\smserial.sys [2006-11-02 1010560]
R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2007-12-05 196400]
R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-21 11264]
S3 drmkaud;Microsoft Kernel-DRM-Audioentschlüsselung; C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]
S3 dsltestSp5;dsltestSp5 NDIS Protocol Driver; C:\Windows\System32\Drivers\dsltestSp5.sys []
S3 HdAudAddService;Microsoft 1.1 UAA-Funktionstreiber für High Definition Audio-Dienst; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 hwdatacard;Huawei DataCard USB Modem and USB Serial; C:\Windows\system32\DRIVERS\ewusbmdm.sys [2008-03-17 101632]
S3 ialm;ialm; C:\Windows\system32\DRIVERS\igdkmd32.sys [2006-10-19 1380864]
S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]
S3 MSPCLOCK;Microsoft Proxy für Streaming Clock; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]
S3 MSPQM;Microsoft Proxy für Streaming Quality Manager; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]
S3 USBAAPL;Apple Mobile USB Driver; C:\Windows\System32\Drivers\usbaapl.sys [2009-06-05 39424]
S3 usbaudio;USB-Audiotreiber (WDM); C:\Windows\system32\drivers\usbaudio.sys [2008-01-21 73088]
S3 usbscan;USB-Scannertreiber; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-21 35328]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-21 39936]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]
S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]
S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-06-09 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-08-06 185089]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-06-05 144712]
R2 Ati External Event Utility;Ati External Event Utility; C:\Windows\system32\Ati2evxx.exe [2008-08-01 700416]
R2 CSIScanner;CSIScanner; C:\Program Files\Prevx\prevx.exe [2009-08-11 4368952]
R3 iPod Service;iPod-Dienst; C:\Program Files\iPod\bin\iPodService.exe [2009-07-13 542496]
S3 aspnet_state;ASP.NET-Zustandsdienst; C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-01-21 33800]

-----------------EOF-----------------

kataja · 11.08.2009, 20:23

info.txt logfile of random's system information tool 1.06 2009-08-11 21:18:44

======Uninstall list======

-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
AC3Filter (remove only)-->C:\Program Files\AC3Filter\uninstall.exe
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A90000000001}
Apple Mobile Device Support-->MsiExec.exe /I{C337BDAF-CB4E-47E2-BE1A-CB31BB7DD0E3}
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
DHTML Editing Component-->MsiExec.exe /I{2EA870FA-585F-4187-903D-CB9FFD21E2E0}
Die Sims 2-->C:\Program Files\EA GAMES\Die Sims 2\EAUninstall.exe
Die Sims™ 2 Haustiere-->C:\Program Files\EA GAMES\Die Sims 2 Haustiere\EAUninstall.exe
Die Sims™ 3-->"C:\Program Files\InstallShield Installation Information\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}\setup.exe" -runfromtemp -l0x0007 -removeonly
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Plus DirectShow Filters-->C:\Program Files\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
EA Download Manager-->C:\Program Files\Electronic Arts\EADM\Uninstall.exe
EPSON Scan-->C:\Program Files\epson\escndv\setup\setup.exe /r
EPSON-Drucker-Software-->C:\Windows\system32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
iTunes-->MsiExec.exe /I{99ECF41F-5CCA-42BD-B8B8-A8333E2E2944}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 1.1 German Language Pack-->MsiExec.exe /X{E78BFA60-5393-4C38-82AB-E8019E464EB4}
Microsoft .NET Framework 1.1 Hotfix (KB929729)-->"C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\M929729\M929729Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Visual J# .NET Redistributable Package 1.1-->MsiExec.exe /X{1A655D51-1423-48A3-B748-8F5A0BE294C8}
Microsoft WSE 3.0 Runtime-->MsiExec.exe /X{E3E71D07-CD27-46CB-8448-16D4FB29AA13}
Mobile Partner-->C:\Program Files\Mobile Partner\uninst.exe
MobileMe Control Panel-->MsiExec.exe /I{DDBB28C8-B2AA-45A1-8DCE-059A798509FB}
Mozilla Firefox (3.5.2)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
OpenOffice.org 3.0-->MsiExec.exe /I{04B45310-A5FE-4425-BFCA-1A6D8920DE74}
Prevx 3.0-->"C:\Program Files\Prevx\prevx.exe" /prop UNINSTALL=Y
QuickTime-->MsiExec.exe /I{C78EAC6F-7A73-452E-8134-DBB2165C5A68}
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m -nrg2709
Safari-->MsiExec.exe /I{C5C649A8-1D21-4C83-9B08-7B3752E580F4}
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
TeamSpeak 2 RC2-->"C:\Program Files\Teamspeak2_RC2\unins000.exe"
VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
Videoload Manager 1.0.1545-->C:\Program Files\Videoload Manager\fluxDVDCustomClientUninst.exe
Vista Codec Package-->MsiExec.exe /I{F9FD80CE-0448-4D4F-8BCD-77FC514C3F99}
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
World of Warcraft-->C:\Program Files\Common Files\Blizzard Entertainment\Wrath of the Lich King\Uninstall.exe

======Security center information======

AV: AntiVir Desktop (disabled) (outdated)
AV: Ashampoo AntiVirus (disabled) (outdated)
AS: Windows Defender

======System event log======

Computer Name: Jana-PC
Event Code: 7036
Message: Dienst "WinHTTP-Web Proxy Auto-Discovery-Dienst" befindet sich jetzt im Status "Ausgeführt".
Record Number: 62175
Source Name: Service Control Manager
Time Written: 20090811183126.000000-000
Event Type: Informationen
User:

Computer Name: Jana-PC
Event Code: 7036
Message: Dienst "CSIScanner" befindet sich jetzt im Status "Ausgeführt".
Record Number: 62176
Source Name: Service Control Manager
Time Written: 20090811183754.000000-000
Event Type: Informationen
User:

Computer Name: Jana-PC
Event Code: 3004
Message: Vom Windows-Defender-Echtzeitschutz-Agent wurden Änderungen erkannt. Microsoft empfiehlt, die Software, die diese Änderungen vorgenommen hat, zu analysieren, um potenzielle Risiken festzustellen. Sie können anhand der Informationen über die Funktionsweise dieser Programme entscheiden, ob die Software ausgeführt werden kann oder vom Computer entfernt werden soll. Lassen Sie nur Änderungen zu, wenn das Programm oder der Softwareherausgeber vertrauenswürdig ist. Windows-Defender kann Änderungen, die Sie zugelassen haben, nicht mehr rückgängig machen.
Weitere Informationen finden Sie im Folgenden:
Nicht zutreffend
Scan-ID: {524E3876-007E-482F-B5E3-B3EBAC0DB2DE}
Benutzer: Jana-PC\Jana
Name: Unknown
ID:
Schweregrad-ID:
Kategorie-ID:
Gefundener Pfad: process

id:1636;service:CSIScanner;file:C:\Program Files\Prevx\prevx.exe
Warnungsart: Nicht klassifizierte Software
Feststellungstyp:
Record Number: 62177
Source Name: Microsoft-Windows-Windows Defender
Time Written: 20090811183756.000000-000
Event Type: Warnung
User:

Computer Name: Jana-PC
Event Code: 3005
Message: Zum Schutz dieses Computers vor Spyware und möglicherweise unerwünschter Software wurden vom Windows-Defender-Echtzeitschutz-Agent Maßnahmen ergriffen.
Weitere Informationen finden Sie hier:
Nicht zutreffend
Scan-ID: {524E3876-007E-482F-B5E3-B3EBAC0DB2DE}
Benutzer: Jana-PC\Jana
Name: Unknown
ID:
Schweregrad-ID:
Kategorie-ID:
Warnungsart: Nicht klassifizierte Software
Aktion: Ignorieren
Record Number: 62178
Source Name: Microsoft-Windows-Windows Defender
Time Written: 20090811183757.000000-000
Event Type: Informationen
User:

Computer Name: Jana-PC
Event Code: 7036
Message: Dienst "WinHTTP-Web Proxy Auto-Discovery-Dienst" befindet sich jetzt im Status "Beendet".
Record Number: 62179
Source Name: Service Control Manager
Time Written: 20090811184756.000000-000
Event Type: Informationen
User:

=====Application event log=====

Computer Name: Jana-PC
Event Code: 11724
Message: Product: SUPERAntiSpyware Free Edition -- Removal completed successfully.
Record Number: 12438
Source Name: MsiInstaller
Time Written: 20090811163312.000000-000
Event Type: Informationen
User: Jana-PC\Jana

Computer Name: Jana-PC
Event Code: 1034
Message: Das Produkt wurde durch Windows Installer deinstalliert. Produktname: SUPERAntiSpyware Free Edition. Produktversion: 4.27.0.1002. Produktsprache: 1033. Erfolg- bzw. Fehlerstatus der Deinstallation: 0.
Record Number: 12439
Source Name: MsiInstaller
Time Written: 20090811163312.000000-000
Event Type: Informationen
User: Jana-PC\Jana

Computer Name: Jana-PC
Event Code: 10001
Message: Sitzung wird beendet: 1. 2009-08-11T16:32:36.595Z wird gestartet.
Record Number: 12440
Source Name: Microsoft-Windows-RestartManager
Time Written: 20090811163312.600275-000
Event Type: Informationen
User: Jana-PC\Jana

Computer Name: Jana-PC
Event Code: 10001
Message: Sitzung wird beendet: 1. 2009-08-11T16:32:42.695Z wird gestartet.
Record Number: 12441
Source Name: Microsoft-Windows-RestartManager
Time Written: 20090811163312.615875-000
Event Type: Informationen
User: Jana-PC\Jana

Computer Name: Jana-PC
Event Code: 8224
Message: Der VSS-Dienst wird aufgrund eines Leerlaufzeitlimits heruntergefahren.
Record Number: 12442
Source Name: VSS
Time Written: 20090811163553.000000-000
Event Type: Informationen
User:

=====Security event log=====

Computer Name: Jana-PC
Event Code: 5038
Message: Die Codeintegrität hat festgestellt, dass der Abbildhash einer Datei nicht gültig ist. Die Datei wurde möglicherweise durch eine nicht autorisierte Änderung beschädigt. Dieses Problem kann auch auf einen potenziellen Fehler des Datenträgergeräts hinweisen.

Dateiname: \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
Record Number: 22052
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090811191842.050875-000
Event Type: Überwachung gescheitert
User:

Computer Name: Jana-PC
Event Code: 5038
Message: Die Codeintegrität hat festgestellt, dass der Abbildhash einer Datei nicht gültig ist. Die Datei wurde möglicherweise durch eine nicht autorisierte Änderung beschädigt. Dieses Problem kann auch auf einen potenziellen Fehler des Datenträgergeräts hinweisen.

Dateiname: \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
Record Number: 22053
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090811191842.097675-000
Event Type: Überwachung gescheitert
User:

Computer Name: Jana-PC
Event Code: 5038
Message: Die Codeintegrität hat festgestellt, dass der Abbildhash einer Datei nicht gültig ist. Die Datei wurde möglicherweise durch eine nicht autorisierte Änderung beschädigt. Dieses Problem kann auch auf einen potenziellen Fehler des Datenträgergeräts hinweisen.

Dateiname: \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
Record Number: 22054
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090811191842.144475-000
Event Type: Überwachung gescheitert
User:

Computer Name: Jana-PC
Event Code: 5038
Message: Die Codeintegrität hat festgestellt, dass der Abbildhash einer Datei nicht gültig ist. Die Datei wurde möglicherweise durch eine nicht autorisierte Änderung beschädigt. Dieses Problem kann auch auf einen potenziellen Fehler des Datenträgergeräts hinweisen.

Dateiname: \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
Record Number: 22055
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090811191842.191275-000
Event Type: Überwachung gescheitert
User:

Computer Name: Jana-PC
Event Code: 5038
Message: Die Codeintegrität hat festgestellt, dass der Abbildhash einer Datei nicht gültig ist. Die Datei wurde möglicherweise durch eine nicht autorisierte Änderung beschädigt. Dieses Problem kann auch auf einen potenziellen Fehler des Datenträgergeräts hinweisen.

Dateiname: \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
Record Number: 22056
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090811191842.238075-000
Event Type: Überwachung gescheitert
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem\;C:\Program Files\Common Files\DivX Shared\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=17
"PROCESSOR_IDENTIFIER"=x86 Family 17 Model 3 Stepping 1, AuthenticAMD
"PROCESSOR_REVISION"=0301
"NUMBER_OF_PROCESSORS"=2
"TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
"DFSTRACINGON"=FALSE
"CLASSPATH"=.;C:\Program Files\QuickTime\QTSystem\QTJava.zip
"QTJAVA"=C:\Program Files\QuickTime\QTSystem\QTJava.zip

-----------------EOF-----------------

Edin · 11.08.2009, 20:33

hallo katja hallo john,

Mein AntiVir hat auch gerade diesesn Trojaner gefunden. Die Meldung kam in dem Moment als ein "Adobe Flash Player" Update fenter aufpopte. Könnte vielleicht das der Grund sein?

mfg Edin

john.doe · 11.08.2009, 20:52

Zitat:

Könnte vielleicht das der Grund sein?

Gut möglich.

Habe gerade Nachricht von Kaspersky erhalten, die Datei ist sauber, wie schon vermutet.

1.) Installiere:

Downloaddetails: Windows Server 2008 Service Pack 2 und Windows Vista Service Pack 2 - Five Language Standalone (KB948465)
Downloaddetails: Windows Internet Explorer 8 für Windows XP

2.) Lade dir den Anhang auf deinen Desktop => Doppelklick auf Kataja.reg => Klick auf Ja => Lösche die Datei Kataja.reg

3.) Starte HJT => Do a system scan only => Markiere:

Code:

ATTFilter

Alle R0, R1, R3 und O2-Einträge
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

=> Fix checked => Neustart => Neues HJT-Log posten

Falls du aufs Willkommencenter verzichten kannst, fixe noch:

Code:

ATTFilter

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')

Falls du die Sidebar nicht benötigst, fixe noch:

Code:

ATTFilter

O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')

ciao, andreas

kataja · 12.08.2009, 14:48

Hallo,
also hab bis HJT alles gemacht. hierbei war aber das Problem das ich nur die R0 R1 R3 einträge gefixed hab, O2 und die 3 anderen hat er nicht angezeigt gehabt!

HIer das neue Log:
Logfile of random's system information tool 1.06 (written by random/random)
Run by Jana at 2009-08-12 15:39:43
Microsoft® Windows Vista™ Home Premium Service Pack 2
System drive C: has 243 GB (80%) free of 305 GB
Total RAM: 3454 MB (73% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:39:45, on 12.08.2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Electronic Arts\EADM\Core.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Prevx\prevx.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\system32\wuauclt.exe
C:\Users\Jana\Downloads\RSIT.exe
C:\Program Files\trend micro\Jana.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O1 - Hosts: ::1 localhost
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /F "C:\Windows\TEMP\E_S9913.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - .DEFAULT User Startup: DSL-Manager.lnk = C:\Program Files\DSL-Manager\DslMgr.exe (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O13 - Gopher Prefix:
O18 - Protocol: fluxhttp - {8E2D00A0-82C6-4821-90BC-07F290841BB6} - C:\Program Files\Common Files\fluxDVD\Lib\XEB\xebnavigation.ax
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: CSIScanner - Prevx - C:\Program Files\Prevx\prevx.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

--
End of file - 3771 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2007-12-05 1029416]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2008-05-28 6144000]
"EPSON Stylus DX3800 Series"=C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE [2005-02-08 98304]
"AppleSyncNotifier"=C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe [2009-05-13 177472]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"Skytel"=C:\Windows\Skytel.exe [2007-11-20 1826816]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-04-10 1233920]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-07-23 135680]
"EA Core"=C:\Program Files\Electronic Arts\EADM\Core.exe [2009-04-29 3338240]

C:\Users\Jana\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
OpenOffice.org 3.0.lnk - C:\Program Files\OpenOffice.org 3\program\quickstart.exe

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"BindDirectlyToPropertySetStorage"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Program Files\fotobuch.de AG\Designer 2.0\Designer.exe"="C:\Program Files\fotobuch.de AG\Designer 2.0\Designer.exe:*

esigner.exe"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======List of files/folders created in the last 1 months======

2009-08-11 22:55:15 ----D---- C:\Windows\system32\eu-ES
2009-08-11 22:55:15 ----D---- C:\Windows\system32\ca-ES
2009-08-11 22:55:14 ----D---- C:\Windows\system32\vi-VN
2009-08-11 22:43:59 ----D---- C:\Windows\system32\SPReview
2009-08-11 22:31:32 ----A---- C:\Windows\system32\scavenge.dll
2009-08-11 22:31:21 ----A---- C:\Windows\system32\compcln.exe
2009-08-11 22:30:33 ----A---- C:\Windows\system32\secur32.dll
2009-08-11 22:30:33 ----A---- C:\Windows\system32\secproc_ssp_isv.dll
2009-08-11 22:30:33 ----A---- C:\Windows\system32\secproc_ssp.dll
2009-08-11 22:30:33 ----A---- C:\Windows\system32\secproc_isv.dll
2009-08-11 22:30:33 ----A---- C:\Windows\system32\secproc.dll
2009-08-11 22:30:32 ----A---- C:\Windows\system32\SearchProtocolHost.exe
2009-08-11 22:30:32 ----A---- C:\Windows\system32\SearchIndexer.exe
2009-08-11 22:30:32 ----A---- C:\Windows\system32\SearchFilterHost.exe
2009-08-11 22:30:32 ----A---- C:\Windows\system32\sdohlp.dll
2009-08-11 22:30:32 ----A---- C:\Windows\system32\sdclt.exe
2009-08-11 22:30:31 ----A---- C:\Windows\system32\scrrun.dll
2009-08-11 22:30:31 ----A---- C:\Windows\system32\samlib.dll
2009-08-11 22:30:31 ----A---- C:\Windows\system32\rtutils.dll
2009-08-11 22:30:31 ----A---- C:\Windows\system32\rtffilt.dll
2009-08-11 22:30:31 ----A---- C:\Windows\system32\rsaenh.dll
2009-08-11 22:30:31 ----A---- C:\Windows\system32\rrinstaller.exe
2009-08-11 22:30:31 ----A---- C:\Windows\system32\rpcss.dll
2009-08-11 22:30:31 ----A---- C:\Windows\system32\rpchttp.dll
2009-08-11 22:30:31 ----A---- C:\Windows\system32\RMActivate_ssp_isv.exe
2009-08-11 22:30:31 ----A---- C:\Windows\system32\RMActivate_ssp.exe
2009-08-11 22:30:31 ----A---- C:\Windows\system32\RMActivate_isv.exe
2009-08-11 22:30:31 ----A---- C:\Windows\system32\RMActivate.exe
2009-08-11 22:30:31 ----A---- C:\Windows\system32\riched20.dll
2009-08-11 22:30:29 ----A---- C:\Windows\system32\scrobj.dll
2009-08-11 22:30:29 ----A---- C:\Windows\system32\scksp.dll
2009-08-11 22:30:29 ----A---- C:\Windows\system32\schedsvc.dll
2009-08-11 22:30:29 ----A---- C:\Windows\system32\schannel.dll
2009-08-11 22:30:29 ----A---- C:\Windows\system32\scesrv.dll
2009-08-11 22:30:29 ----A---- C:\Windows\system32\scecli.dll
2009-08-11 22:30:29 ----A---- C:\Windows\system32\SCardSvr.dll
2009-08-11 22:30:29 ----A---- C:\Windows\system32\scansetting.dll
2009-08-11 22:30:29 ----A---- C:\Windows\system32\samsrv.dll
2009-08-11 22:30:25 ----A---- C:\Windows\system32\powercpl.dll
2009-08-11 22:30:25 ----A---- C:\Windows\system32\PortableDeviceTypes.dll
2009-08-11 22:30:25 ----A---- C:\Windows\system32\PortableDeviceClassExtension.dll
2009-08-11 22:30:25 ----A---- C:\Windows\system32\PortableDeviceApi.dll
2009-08-11 22:30:25 ----A---- C:\Windows\system32\PNPXAssoc.dll
2009-08-11 22:30:25 ----A---- C:\Windows\system32\PnPutil.exe
2009-08-11 22:30:25 ----A---- C:\Windows\system32\PnPUnattend.exe
2009-08-11 22:30:25 ----A---- C:\Windows\system32\pnpui.dll
2009-08-11 22:30:25 ----A---- C:\Windows\system32\pnpsetup.dll
2009-08-11 22:30:25 ----A---- C:\Windows\system32\pnidui.dll
2009-08-11 22:30:25 ----A---- C:\Windows\system32\perfdisk.dll
2009-08-11 22:30:25 ----A---- C:\Windows\system32\PerfCenterCPL.dll
2009-08-11 22:30:25 ----A---- C:\Windows\system32\pdh.dll
2009-08-11 22:30:25 ----A---- C:\Windows\system32\pcaui.dll
2009-08-11 22:30:25 ----A---- C:\Windows\system32\p2psvc.dll
2009-08-11 22:30:25 ----A---- C:\Windows\system32\P2PGraph.dll
2009-08-11 22:30:24 ----A---- C:\Windows\system32\PkgMgr.exe
2009-08-11 22:30:24 ----A---- C:\Windows\system32\pidgenx.dll
2009-08-11 22:30:24 ----A---- C:\Windows\system32\photowiz.dll
2009-08-11 22:30:24 ----A---- C:\Windows\system32\PhotoMetadataHandler.dll
2009-08-11 22:30:24 ----A---- C:\Windows\system32\ntkrnlpa.exe
2009-08-11 22:30:24 ----A---- C:\Windows\system32\ntdll.dll
2009-08-11 22:30:24 ----A---- C:\Windows\system32\nslookup.exe
2009-08-11 22:30:23 ----A---- C:\Windows\system32\osk.exe
2009-08-11 22:30:23 ----A---- C:\Windows\system32\oobefldr.dll
2009-08-11 22:30:23 ----A---- C:\Windows\system32\onex.dll
2009-08-11 22:30:23 ----A---- C:\Windows\system32\oleaut32.dll
2009-08-11 22:30:23 ----A---- C:\Windows\system32\ole32.dll
2009-08-11 22:30:23 ----A---- C:\Windows\system32\offfilt.dll
2009-08-11 22:30:23 ----A---- C:\Windows\system32\odbccp32.dll
2009-08-11 22:30:23 ----A---- C:\Windows\system32\odbcconf.dll
2009-08-11 22:30:23 ----A---- C:\Windows\system32\odbc32.dll
2009-08-11 22:30:23 ----A---- C:\Windows\system32\NlsLexicons0009.dll
2009-08-11 22:30:23 ----A---- C:\Windows\system32\NlsLexicons0007.dll
2009-08-11 22:30:23 ----A---- C:\Windows\system32\nlhtml.dll
2009-08-11 22:30:22 ----A---- C:\Windows\system32\olepro32.dll
2009-08-11 22:30:22 ----A---- C:\Windows\system32\oleprn.dll
2009-08-11 22:30:22 ----A---- C:\Windows\system32\ocsetup.exe
2009-08-11 22:30:22 ----A---- C:\Windows\system32\occache.dll
2009-08-11 22:30:22 ----A---- C:\Windows\system32\ntprint.dll
2009-08-11 22:30:22 ----A---- C:\Windows\system32\ntoskrnl.exe
2009-08-11 22:30:22 ----A---- C:\Windows\system32\ntmarta.dll
2009-08-11 22:30:21 ----A---- C:\Windows\system32\RelMon.dll
2009-08-11 22:30:21 ----A---- C:\Windows\system32\rekeywiz.exe
2009-08-11 22:30:21 ----A---- C:\Windows\system32\regsvc.dll
2009-08-11 22:30:21 ----A---- C:\Windows\system32\rastls.dll
2009-08-11 22:30:21 ----A---- C:\Windows\system32\rastapi.dll
2009-08-11 22:30:21 ----A---- C:\Windows\system32\rasppp.dll
2009-08-11 22:30:21 ----A---- C:\Windows\system32\rasplap.dll
2009-08-11 22:30:21 ----A---- C:\Windows\system32\rasmontr.dll
2009-08-11 22:30:21 ----A---- C:\Windows\system32\rasmans.dll
2009-08-11 22:30:21 ----A---- C:\Windows\system32\rasgcw.dll
2009-08-11 22:30:21 ----A---- C:\Windows\system32\rasdlg.dll
2009-08-11 22:30:21 ----A---- C:\Windows\system32\rasdial.exe
2009-08-11 22:30:21 ----A---- C:\Windows\system32\rasdiag.dll
2009-08-11 22:30:21 ----A---- C:\Windows\system32\raschap.dll
2009-08-11 22:30:21 ----A---- C:\Windows\system32\rasapi32.dll
2009-08-11 22:30:21 ----A---- C:\Windows\system32\RacEngn.dll
2009-08-11 22:30:21 ----A---- C:\Windows\system32\Query.dll
2009-08-11 22:30:21 ----A---- C:\Windows\system32\quartz.dll
2009-08-11 22:30:21 ----A---- C:\Windows\system32\qmgr.dll
2009-08-11 22:30:21 ----A---- C:\Windows\system32\qedit.dll
2009-08-11 22:30:20 ----A---- C:\Windows\system32\regapi.dll
2009-08-11 22:30:20 ----A---- C:\Windows\system32\reg.exe
2009-08-11 22:30:20 ----A---- C:\Windows\system32\rdpwsx.dll
2009-08-11 22:30:20 ----A---- C:\Windows\system32\rdpencom.dll
2009-08-11 22:30:20 ----A---- C:\Windows\system32\PresentationSettings.exe
2009-08-11 22:30:20 ----A---- C:\Windows\system32\PresentationNative_v0300.dll
2009-08-11 22:30:20 ----A---- C:\Windows\system32\PresentationHostProxy.dll
2009-08-11 22:30:19 ----A---- C:\Windows\system32\prnntfy.dll
2009-08-11 22:30:19 ----A---- C:\Windows\system32\printui.dll
2009-08-11 22:30:19 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe
2009-08-11 22:30:19 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll
2009-08-11 22:30:19 ----A---- C:\Windows\system32\PresentationHost.exe
2009-08-11 22:30:19 ----A---- C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2009-08-11 22:30:19 ----A---- C:\Windows\system32\powrprof.dll
2009-08-11 22:30:18 ----A---- C:\Windows\system32\qdvd.dll
2009-08-11 22:30:18 ----A---- C:\Windows\system32\QAGENTRT.DLL
2009-08-11 22:30:18 ----A---- C:\Windows\system32\puiapi.dll
2009-08-11 22:30:18 ----A---- C:\Windows\system32\propsys.dll
2009-08-11 22:30:18 ----A---- C:\Windows\system32\propdefs.dll
2009-08-11 22:30:18 ----A---- C:\Windows\system32\profsvc.dll
2009-08-11 22:30:17 ----A---- C:\Windows\system32\PSHED.DLL
2009-08-11 22:30:13 ----A---- C:\Windows\system32\sendmail.dll
2009-08-11 22:30:12 ----A---- C:\Windows\system32\shlwapi.dll
2009-08-11 22:30:12 ----A---- C:\Windows\system32\shell32.dll
2009-08-11 22:30:12 ----A---- C:\Windows\system32\shdocvw.dll
2009-08-11 22:30:12 ----A---- C:\Windows\system32\sethc.exe
2009-08-11 22:30:12 ----A---- C:\Windows\system32\services.exe
2009-08-11 22:30:11 ----A---- C:\Windows\system32\setupapi.dll
2009-08-11 22:30:01 ----A---- C:\Windows\system32\EhStorAPI.dll
2009-08-11 22:30:01 ----A---- C:\Windows\system32\eapphost.dll
2009-08-11 22:30:01 ----A---- C:\Windows\system32\eappgnui.dll
2009-08-11 22:30:01 ----A---- C:\Windows\system32\eappcfg.dll
2009-08-11 22:30:01 ----A---- C:\Windows\system32\eapp3hst.dll
2009-08-11 22:30:00 ----A---- C:\Windows\system32\ExplorerFrame.dll
2009-08-11 22:30:00 ----A---- C:\Windows\system32\evr.dll
2009-08-11 22:30:00 ----A---- C:\Windows\system32\eudcedit.exe
2009-08-11 22:30:00 ----A---- C:\Windows\system32\dxmasf.dll
2009-08-11 22:30:00 ----A---- C:\Windows\system32\dwm.exe
2009-08-11 22:30:00 ----A---- C:\Windows\system32\dsprop.dll
2009-08-11 22:30:00 ----A---- C:\Windows\system32\dsound.dll
2009-08-11 22:30:00 ----A---- C:\Windows\explorer.exe
2009-08-11 22:29:59 ----A---- C:\Windows\system32\f3ahvoas.dll
2009-08-11 22:29:59 ----A---- C:\Windows\system32\extmgr.dll
2009-08-11 22:29:59 ----A---- C:\Windows\system32\esent.dll
2009-08-11 22:29:59 ----A---- C:\Windows\system32\es.dll
2009-08-11 22:29:59 ----A---- C:\Windows\system32\EncDec.dll
2009-08-11 22:29:59 ----A---- C:\Windows\system32\emdmgmt.dll
2009-08-11 22:29:59 ----A---- C:\Windows\system32\EhStorShell.dll
2009-08-11 22:29:59 ----A---- C:\Windows\system32\EhStorPwdMgr.dll
2009-08-11 22:29:59 ----A---- C:\Windows\system32\EhStorAuthn.dll
2009-08-11 22:29:59 ----A---- C:\Windows\system32\diskraid.exe
2009-08-11 22:29:59 ----A---- C:\Windows\system32\diskpart.exe
2009-08-11 22:29:59 ----A---- C:\Windows\system32\dimsroam.dll
2009-08-11 22:29:59 ----A---- C:\Windows\system32\diagperf.dll
2009-08-11 22:29:59 ----A---- C:\Windows\system32\dhcpcsvc6.dll
2009-08-11 22:29:58 ----A---- C:\Windows\system32\drvstore.dll
2009-08-11 22:29:58 ----A---- C:\Windows\system32\drvinst.exe
2009-08-11 22:29:58 ----A---- C:\Windows\system32\drmv2clt.dll
2009-08-11 22:29:58 ----A---- C:\Windows\system32\drmmgrtn.dll
2009-08-11 22:29:58 ----A---- C:\Windows\system32\dpapimig.exe
2009-08-11 22:29:58 ----A---- C:\Windows\system32\dot3svc.dll
2009-08-11 22:29:58 ----A---- C:\Windows\system32\dot3msm.dll
2009-08-11 22:29:58 ----A---- C:\Windows\system32\dot3cfg.dll
2009-08-11 22:29:58 ----A---- C:\Windows\system32\dnsapi.dll
2009-08-11 22:29:58 ----A---- C:\Windows\system32\dmusic.dll
2009-08-11 22:29:58 ----A---- C:\Windows\system32\dmsynth.dll
2009-08-11 22:29:58 ----A---- C:\Windows\system32\dhcpcsvc.dll
2009-08-11 22:29:58 ----A---- C:\Windows\system32\dfsr.exe
2009-08-11 22:29:58 ----A---- C:\Windows\system32\dfshim.dll
2009-08-11 22:29:58 ----A---- C:\Windows\system32\devmgr.dll
2009-08-11 22:29:57 ----A---- C:\Windows\system32\hbaapi.dll
2009-08-11 22:29:57 ----A---- C:\Windows\system32\gpupdate.exe
2009-08-11 22:29:57 ----A---- C:\Windows\system32\gpsvc.dll
2009-08-11 22:29:57 ----A---- C:\Windows\system32\gpresult.exe
2009-08-11 22:29:57 ----A---- C:\Windows\system32\dnsrslvr.dll
2009-08-11 22:29:56 ----A---- C:\Windows\system32\iasnap.dll
2009-08-11 22:29:56 ----A---- C:\Windows\system32\iashlpr.dll
2009-08-11 22:29:56 ----A---- C:\Windows\system32\iasdatastore.dll
2009-08-11 22:29:56 ----A---- C:\Windows\system32\iasads.dll
2009-08-11 22:29:56 ----A---- C:\Windows\system32\iasacct.dll
2009-08-11 22:29:55 ----A---- C:\Windows\system32\IasMigReader.exe
2009-08-11 22:29:55 ----A---- C:\Windows\system32\IasMigPlugin.dll
2009-08-11 22:29:55 ----A---- C:\Windows\system32\hidserv.dll
2009-08-11 22:29:55 ----A---- C:\Windows\system32\hdwwiz.exe
2009-08-11 22:29:55 ----A---- C:\Windows\system32\fontext.dll
2009-08-11 22:29:55 ----A---- C:\Windows\system32\findstr.exe
2009-08-11 22:29:55 ----A---- C:\Windows\system32\Faultrep.dll
2009-08-11 22:29:54 ----A---- C:\Windows\system32\gpedit.dll
2009-08-11 22:29:54 ----A---- C:\Windows\system32\gpapi.dll
2009-08-11 22:29:54 ----A---- C:\Windows\system32\gdi32.dll
2009-08-11 22:29:54 ----A---- C:\Windows\system32\fundisc.dll
2009-08-11 22:29:54 ----A---- C:\Windows\system32\ftp.exe
2009-08-11 22:29:54 ----A---- C:\Windows\system32\feclient.dll
2009-08-11 22:29:54 ----A---- C:\Windows\system32\fdWSD.dll
2009-08-11 22:29:54 ----A---- C:\Windows\system32\fdWCN.dll
2009-08-11 22:29:54 ----A---- C:\Windows\system32\fdSSDP.dll
2009-08-11 22:29:54 ----A---- C:\Windows\system32\fdProxy.dll
2009-08-11 22:29:54 ----A---- C:\Windows\system32\fdeploy.dll
2009-08-11 22:29:54 ----A---- C:\Windows\system32\fdBthProxy.dll
2009-08-11 22:29:54 ----A---- C:\Windows\system32\fdBth.dll
2009-08-11 22:29:54 ----A---- C:\Windows\system32\fc.exe
2009-08-11 22:29:53 ----A---- C:\Windows\system32\gameux.dll
2009-08-11 22:29:53 ----A---- C:\Windows\system32\FwRemoteSvr.dll
2009-08-11 22:29:53 ----A---- C:\Windows\system32\FWPUCLNT.DLL
2009-08-11 22:29:53 ----A---- C:\Windows\system32\FunctionDiscoveryFolder.dll
2009-08-11 22:29:53 ----A---- C:\Windows\system32\authui.dll
2009-08-11 22:29:53 ----A---- C:\Windows\system32\audiosrv.dll
2009-08-11 22:29:52 ----A---- C:\Windows\system32\AuxiliaryDisplayServices.dll

kataja · 12.08.2009, 14:49

2009-08-11 22:29:52 ----A---- C:\Windows\system32\AuxiliaryDisplayDriverLib.dll
2009-08-11 22:29:52 ----A---- C:\Windows\system32\AuxiliaryDisplayCpl.dll
2009-08-11 22:29:52 ----A---- C:\Windows\system32\autoplay.dll
2009-08-11 22:29:52 ----A---- C:\Windows\system32\autofmt.exe
2009-08-11 22:29:52 ----A---- C:\Windows\system32\autoconv.exe
2009-08-11 22:29:52 ----A---- C:\Windows\system32\autochk.exe
2009-08-11 22:29:52 ----A---- C:\Windows\system32\authz.dll
2009-08-11 22:29:52 ----A---- C:\Windows\system32\AudioSes.dll
2009-08-11 22:29:52 ----A---- C:\Windows\system32\audiodg.exe
2009-08-11 22:29:51 ----A---- C:\Windows\system32\brcpl.dll
2009-08-11 22:29:50 ----A---- C:\Windows\system32\bthci.dll
2009-08-11 22:29:50 ----A---- C:\Windows\system32\browseui.dll
2009-08-11 22:29:50 ----A---- C:\Windows\system32\blackbox.dll
2009-08-11 22:29:50 ----A---- C:\Windows\system32\bitsigd.dll
2009-08-11 22:29:50 ----A---- C:\Windows\system32\basecsp.dll
2009-08-11 22:29:50 ----A---- C:\Windows\system32\azroles.dll
2009-08-11 22:29:49 ----A---- C:\Windows\system32\BFE.DLL
2009-08-11 22:29:49 ----A---- C:\Windows\system32\bcrypt.dll
2009-08-11 22:29:49 ----A---- C:\Windows\system32\accessibilitycpl.dll
2009-08-11 22:29:48 ----A---- C:\Windows\system32\Apphlpdm.dll
2009-08-11 22:29:48 ----A---- C:\Windows\system32\apphelp.dll
2009-08-11 22:29:48 ----A---- C:\Windows\system32\apds.dll
2009-08-11 22:29:48 ----A---- C:\Windows\system32\aaclient.dll
2009-08-11 22:29:47 ----A---- C:\Windows\system32\adsmsext.dll
2009-08-11 22:29:47 ----A---- C:\Windows\system32\adsldpc.dll
2009-08-11 22:29:46 ----A---- C:\Windows\system32\crypt32.dll
2009-08-11 22:29:46 ----A---- C:\Windows\system32\credui.dll
2009-08-11 22:29:46 ----A---- C:\Windows\system32\connect.dll
2009-08-11 22:29:46 ----A---- C:\Windows\system32\conime.exe
2009-08-11 22:29:46 ----A---- C:\Windows\system32\comuid.dll
2009-08-11 22:29:46 ----A---- C:\Windows\system32\comsvcs.dll
2009-08-11 22:29:46 ----A---- C:\Windows\system32\advapi32.dll
2009-08-11 22:29:46 ----A---- C:\Windows\system32\adtschema.dll
2009-08-11 22:29:45 ----A---- C:\Windows\system32\dbgeng.dll
2009-08-11 22:29:45 ----A---- C:\Windows\system32\davclnt.dll
2009-08-11 22:29:45 ----A---- C:\Windows\system32\comdlg32.dll
2009-08-11 22:29:45 ----A---- C:\Windows\system32\cmmon32.exe
2009-08-11 22:29:45 ----A---- C:\Windows\system32\cmdial32.dll
2009-08-11 22:29:44 ----A---- C:\Windows\system32\DevicePairingWizard.exe
2009-08-11 22:29:44 ----A---- C:\Windows\system32\DevicePairingProxy.dll
2009-08-11 22:29:44 ----A---- C:\Windows\system32\DevicePairing.dll
2009-08-11 22:29:44 ----A---- C:\Windows\system32\DeviceEject.exe
2009-08-11 22:29:44 ----A---- C:\Windows\system32\dataclen.dll
2009-08-11 22:29:44 ----A---- C:\Windows\system32\d3d9.dll
2009-08-11 22:29:44 ----A---- C:\Windows\system32\csrstub.exe
2009-08-11 22:29:44 ----A---- C:\Windows\system32\cscript.exe
2009-08-11 22:29:44 ----A---- C:\Windows\system32\cscdll.dll
2009-08-11 22:29:44 ----A---- C:\Windows\system32\cscapi.dll
2009-08-11 22:29:44 ----A---- C:\Windows\system32\cryptui.dll
2009-08-11 22:29:44 ----A---- C:\Windows\system32\cryptsvc.dll
2009-08-11 22:29:44 ----A---- C:\Windows\system32\certmgr.dll
2009-08-11 22:29:44 ----A---- C:\Windows\system32\CertEnrollUI.dll
2009-08-11 22:29:44 ----A---- C:\Windows\system32\CertEnroll.dll
2009-08-11 22:29:44 ----A---- C:\Windows\system32\certcli.dll
2009-08-11 22:29:44 ----A---- C:\Windows\system32\cdd.dll
2009-08-11 22:29:44 ----A---- C:\Windows\system32\bthserv.dll
2009-08-11 22:29:43 ----A---- C:\Windows\system32\cipher.exe
2009-08-11 22:29:43 ----A---- C:\Windows\system32\ci.dll
2009-08-11 22:29:43 ----A---- C:\Windows\system32\CHxReadingStringIME.dll
2009-08-11 22:29:43 ----A---- C:\Windows\system32\chtbrkr.dll
2009-08-11 22:29:43 ----A---- C:\Windows\system32\chsbrkr.dll
2009-08-11 22:29:43 ----A---- C:\Windows\system32\cbsra.exe
2009-08-11 22:29:43 ----A---- C:\Windows\system32\bthudtask.exe
2009-08-11 22:29:42 ----A---- C:\Windows\system32\msihnd.dll
2009-08-11 22:29:42 ----A---- C:\Windows\system32\msiexec.exe
2009-08-11 22:29:42 ----A---- C:\Windows\system32\msftedit.dll
2009-08-11 22:29:42 ----A---- C:\Windows\system32\msfeedsbs.dll
2009-08-11 22:29:42 ----A---- C:\Windows\system32\msfeeds.dll
2009-08-11 22:29:42 ----A---- C:\Windows\system32\msexcl40.dll
2009-08-11 22:29:42 ----A---- C:\Windows\system32\msexch40.dll
2009-08-11 22:29:42 ----A---- C:\Windows\system32\msdtctm.dll
2009-08-11 22:29:42 ----A---- C:\Windows\system32\certutil.exe
2009-08-11 22:29:42 ----A---- C:\Windows\system32\certreq.exe
2009-08-11 22:29:42 ----A---- C:\Windows\system32\certprop.dll
2009-08-11 22:29:41 ----A---- C:\Windows\system32\msi.dll
2009-08-11 22:29:41 ----A---- C:\Windows\system32\mshtmled.dll
2009-08-11 22:29:40 ----A---- C:\Windows\system32\msimsg.dll
2009-08-11 22:29:40 ----A---- C:\Windows\system32\msdtcprx.dll
2009-08-11 22:29:40 ----A---- C:\Windows\system32\msdrm.dll
2009-08-11 22:29:40 ----A---- C:\Windows\system32\msctfui.dll
2009-08-11 22:29:40 ----A---- C:\Windows\system32\msctfp.dll
2009-08-11 22:29:40 ----A---- C:\Windows\system32\MsCtfMonitor.dll
2009-08-11 22:29:40 ----A---- C:\Windows\system32\msctf.dll
2009-08-11 22:29:39 ----A---- C:\Windows\system32\MPSSVC.dll
2009-08-11 22:29:39 ----A---- C:\Windows\system32\mprapi.dll
2009-08-11 22:29:39 ----A---- C:\Windows\system32\mpr.dll
2009-08-11 22:29:39 ----A---- C:\Windows\system32\modemui.dll
2009-08-11 22:29:39 ----A---- C:\Windows\system32\MMDevAPI.dll
2009-08-11 22:29:38 ----A---- C:\Windows\system32\mscories.dll
2009-08-11 22:29:38 ----A---- C:\Windows\system32\mscorier.dll
2009-08-11 22:29:38 ----A---- C:\Windows\system32\mscms.dll
2009-08-11 22:29:38 ----A---- C:\Windows\system32\mscandui.dll
2009-08-11 22:29:37 ----A---- C:\Windows\system32\mscoree.dll
2009-08-11 22:29:36 ----A---- C:\Windows\system32\NetProjW.dll
2009-08-11 22:29:36 ----A---- C:\Windows\system32\netplwiz.dll
2009-08-11 22:29:36 ----A---- C:\Windows\system32\netlogon.dll
2009-08-11 22:29:36 ----A---- C:\Windows\system32\netiohlp.dll
2009-08-11 22:29:36 ----A---- C:\Windows\system32\netcenter.dll
2009-08-11 22:29:36 ----A---- C:\Windows\system32\netapi32.dll
2009-08-11 22:29:36 ----A---- C:\Windows\system32\ncryptui.dll
2009-08-11 22:29:36 ----A---- C:\Windows\system32\ncrypt.dll
2009-08-11 22:29:36 ----A---- C:\Windows\system32\mtxclu.dll
2009-08-11 22:29:35 ----A---- C:\Windows\system32\NcdProp.dll
2009-08-11 22:29:35 ----A---- C:\Windows\system32\NaturalLanguage6.dll
2009-08-11 22:29:35 ----A---- C:\Windows\system32\msxml6.dll
2009-08-11 22:29:35 ----A---- C:\Windows\system32\msxml3.dll
2009-08-11 22:29:34 ----A---- C:\Windows\system32\newdev.exe
2009-08-11 22:29:34 ----A---- C:\Windows\system32\newdev.dll
2009-08-11 22:29:34 ----A---- C:\Windows\system32\networkmap.dll
2009-08-11 22:29:34 ----A---- C:\Windows\system32\networkitemfactory.dll
2009-08-11 22:29:34 ----A---- C:\Windows\system32\networkexplorer.dll
2009-08-11 22:29:34 ----A---- C:\Windows\system32\netshell.dll
2009-08-11 22:29:33 ----A---- C:\Windows\system32\msscntrs.dll
2009-08-11 22:29:33 ----A---- C:\Windows\system32\msscb.dll
2009-08-11 22:29:33 ----A---- C:\Windows\system32\msrepl40.dll
2009-08-11 22:29:33 ----A---- C:\Windows\system32\msrd3x40.dll
2009-08-11 22:29:33 ----A---- C:\Windows\system32\msrd2x40.dll
2009-08-11 22:29:33 ----A---- C:\Windows\system32\msrating.dll
2009-08-11 22:29:33 ----A---- C:\Windows\system32\mspbde40.dll
2009-08-11 22:29:33 ----A---- C:\Windows\system32\msnetobj.dll
2009-08-11 22:29:33 ----A---- C:\Windows\system32\MSMPEG2VDEC.DLL
2009-08-11 22:29:33 ----A---- C:\Windows\system32\msltus40.dll
2009-08-11 22:29:33 ----A---- C:\Windows\system32\msjtes40.dll
2009-08-11 22:29:33 ----A---- C:\Windows\system32\msjter40.dll
2009-08-11 22:29:33 ----A---- C:\Windows\system32\msjint40.dll
2009-08-11 22:29:33 ----A---- C:\Windows\system32\msjetoledb40.dll
2009-08-11 22:29:33 ----A---- C:\Windows\system32\msinfo32.exe
2009-08-11 22:29:33 ----A---- C:\Windows\system32\msimtf.dll
2009-08-11 22:29:32 ----A---- C:\Windows\system32\msxbde40.dll
2009-08-11 22:29:32 ----A---- C:\Windows\system32\mswstr10.dll
2009-08-11 22:29:32 ----A---- C:\Windows\system32\mswsock.dll
2009-08-11 22:29:32 ----A---- C:\Windows\system32\mswdat10.dll
2009-08-11 22:29:32 ----A---- C:\Windows\system32\msvcrt.dll
2009-08-11 22:29:32 ----A---- C:\Windows\system32\msvcp60.dll
2009-08-11 22:29:32 ----A---- C:\Windows\system32\msv1_0.dll
2009-08-11 22:29:32 ----A---- C:\Windows\system32\msutb.dll
2009-08-11 22:29:32 ----A---- C:\Windows\system32\mstscax.dll
2009-08-11 22:29:32 ----A---- C:\Windows\system32\msjet40.dll
2009-08-11 22:29:32 ----A---- C:\Windows\system32\msisip.dll
2009-08-11 22:29:31 ----A---- C:\Windows\system32\mstsc.exe
2009-08-11 22:29:31 ----A---- C:\Windows\system32\mstlsapi.dll
2009-08-11 22:29:31 ----A---- C:\Windows\system32\mstime.dll
2009-08-11 22:29:31 ----A---- C:\Windows\system32\mstext40.dll
2009-08-11 22:29:31 ----A---- C:\Windows\system32\mssvp.dll
2009-08-11 22:29:31 ----A---- C:\Windows\system32\msstrc.dll
2009-08-11 22:29:31 ----A---- C:\Windows\system32\mssrch.dll
2009-08-11 22:29:31 ----A---- C:\Windows\system32\mssprxy.dll
2009-08-11 22:29:31 ----A---- C:\Windows\system32\mssphtb.dll
2009-08-11 22:29:31 ----A---- C:\Windows\system32\mssph.dll
2009-08-11 22:29:31 ----A---- C:\Windows\system32\mssitlb.dll
2009-08-11 22:29:31 ----A---- C:\Windows\system32\msshsq.dll
2009-08-11 22:29:31 ----A---- C:\Windows\system32\msshooks.dll
2009-08-11 22:29:31 ----A---- C:\Windows\system32\msscp.dll
2009-08-11 22:29:31 ----A---- C:\Windows\system32\inetcomm.dll
2009-08-11 22:29:30 ----A---- C:\Windows\system32\InkEd.dll
2009-08-11 22:29:30 ----A---- C:\Windows\system32\infocardapi.dll
2009-08-11 22:29:30 ----A---- C:\Windows\system32\inetppui.dll
2009-08-11 22:29:30 ----A---- C:\Windows\system32\inetpp.dll
2009-08-11 22:29:29 ----A---- C:\Windows\system32\jscript.dll
2009-08-11 22:29:29 ----A---- C:\Windows\system32\iscsilog.dll
2009-08-11 22:29:29 ----A---- C:\Windows\system32\ipsmsnap.dll
2009-08-11 22:29:29 ----A---- C:\Windows\system32\IPSECSVC.DLL
2009-08-11 22:29:29 ----A---- C:\Windows\system32\imm32.dll
2009-08-11 22:29:28 ----A---- C:\Windows\system32\ipsecsnp.dll
2009-08-11 22:29:28 ----A---- C:\Windows\system32\iphlpsvc.dll
2009-08-11 22:29:28 ----A---- C:\Windows\system32\IPHLPAPI.DLL
2009-08-11 22:29:28 ----A---- C:\Windows\system32\ipconfig.exe
2009-08-11 22:29:28 ----A---- C:\Windows\system32\input.dll
2009-08-11 22:29:28 ----A---- C:\Windows\system32\iertutil.dll
2009-08-11 22:29:28 ----A---- C:\Windows\system32\iepeers.dll
2009-08-11 22:29:27 ----A---- C:\Windows\system32\ifmon.dll
2009-08-11 22:29:27 ----A---- C:\Windows\system32\iassvcs.dll
2009-08-11 22:29:27 ----A---- C:\Windows\system32\iassdo.dll
2009-08-11 22:29:26 ----A---- C:\Windows\system32\iedkcs32.dll
2009-08-11 22:29:26 ----A---- C:\Windows\system32\ieapfltr.dll
2009-08-11 22:29:26 ----A---- C:\Windows\system32\icardres.dll
2009-08-11 22:29:26 ----A---- C:\Windows\system32\icardagt.exe
2009-08-11 22:29:26 ----A---- C:\Windows\system32\iassam.dll
2009-08-11 22:29:26 ----A---- C:\Windows\system32\iasrecst.dll
2009-08-11 22:29:26 ----A---- C:\Windows\system32\iasrad.dll
2009-08-11 22:29:26 ----A---- C:\Windows\system32\iaspolcy.dll
2009-08-11 22:29:25 ----A---- C:\Windows\system32\IMJP10K.DLL
2009-08-11 22:29:25 ----A---- C:\Windows\system32\imapi2fs.dll
2009-08-11 22:29:25 ----A---- C:\Windows\system32\imapi2.dll
2009-08-11 22:29:25 ----A---- C:\Windows\system32\imapi.dll
2009-08-11 22:29:25 ----A---- C:\Windows\system32\IKEEXT.DLL
2009-08-11 22:29:25 ----A---- C:\Windows\system32\ieaksie.dll
2009-08-11 22:29:23 ----A---- C:\Windows\system32\mfps.dll
2009-08-11 22:29:23 ----A---- C:\Windows\system32\mfpmp.exe
2009-08-11 22:29:23 ----A---- C:\Windows\system32\mfplat.dll
2009-08-11 22:29:23 ----A---- C:\Windows\system32\mferror.dll
2009-08-11 22:29:23 ----A---- C:\Windows\system32\mfc42u.dll
2009-08-11 22:29:23 ----A---- C:\Windows\system32\mfc42.dll
2009-08-11 22:29:23 ----A---- C:\Windows\system32\mf.dll
2009-08-11 22:29:22 ----A---- C:\Windows\system32\mmcndmgr.dll
2009-08-11 22:29:22 ----A---- C:\Windows\system32\mmcico.dll
2009-08-11 22:29:22 ----A---- C:\Windows\system32\mmci.dll
2009-08-11 22:29:22 ----A---- C:\Windows\system32\mimefilt.dll
2009-08-11 22:29:22 ----A---- C:\Windows\system32\milcore.dll
2009-08-11 22:29:22 ----A---- C:\Windows\system32\midimap.dll
2009-08-11 22:29:21 ----A---- C:\Windows\system32\mmc.exe
2009-08-11 22:29:21 ----A---- C:\Windows\system32\korwbrkr.dll
2009-08-11 22:29:20 ----A---- C:\Windows\system32\l2nacp.dll
2009-08-11 22:29:20 ----A---- C:\Windows\system32\kernel32.dll
2009-08-11 22:29:20 ----A---- C:\Windows\system32\kerberos.dll
2009-08-11 22:29:20 ----A---- C:\Windows\system32\kdusb.dll
2009-08-11 22:29:20 ----A---- C:\Windows\system32\kdcom.dll
2009-08-11 22:29:20 ----A---- C:\Windows\system32\kd1394.dll
2009-08-11 22:29:19 ----A---- C:\Windows\system32\MediaMetadataHandler.dll
2009-08-11 22:29:19 ----A---- C:\Windows\system32\mcupdate_GenuineIntel.dll
2009-08-11 22:29:19 ----A---- C:\Windows\system32\mcmde.dll
2009-08-11 22:29:19 ----A---- C:\Windows\system32\mblctr.exe
2009-08-11 22:29:19 ----A---- C:\Windows\system32\logman.exe
2009-08-11 22:29:19 ----A---- C:\Windows\system32\logagent.exe
2009-08-11 22:29:18 ----A---- C:\Windows\system32\WindowsCodecsExt.dll
2009-08-11 22:29:18 ----A---- C:\Windows\system32\WindowsCodecs.dll
2009-08-11 22:29:18 ----A---- C:\Windows\system32\wercon.exe
2009-08-11 22:29:18 ----A---- C:\Windows\system32\wer.dll
2009-08-11 22:29:18 ----A---- C:\Windows\system32\WebClnt.dll
2009-08-11 22:29:18 ----A---- C:\Windows\system32\webcheck.dll
2009-08-11 22:29:18 ----A---- C:\Windows\system32\wdscore.dll
2009-08-11 22:29:18 ----A---- C:\Windows\system32\wdc.dll
2009-08-11 22:29:18 ----A---- C:\Windows\system32\shsetup.dll
2009-08-11 22:29:18 ----A---- C:\Windows\system32\Magnify.exe
2009-08-11 22:29:18 ----A---- C:\Windows\system32\lsasrv.dll
2009-08-11 22:29:17 ----A---- C:\Windows\system32\winhttp.dll
2009-08-11 22:29:17 ----A---- C:\Windows\system32\WindowsAnytimeUpgradeCPL.dll
2009-08-11 22:29:17 ----A---- C:\Windows\system32\win32spl.dll
2009-08-11 22:29:17 ----A---- C:\Windows\system32\wiaservc.dll
2009-08-11 22:29:17 ----A---- C:\Windows\system32\wiaaut.dll
2009-08-11 22:29:17 ----A---- C:\Windows\system32\whealogr.dll
2009-08-11 22:29:17 ----A---- C:\Windows\system32\wevtutil.exe
2009-08-11 22:29:17 ----A---- C:\Windows\system32\wevtsvc.dll
2009-08-11 22:29:17 ----A---- C:\Windows\system32\wevtapi.dll
2009-08-11 22:29:17 ----A---- C:\Windows\system32\wersvc.dll
2009-08-11 22:29:17 ----A---- C:\Windows\system32\WerFaultSecure.exe
2009-08-11 22:29:17 ----A---- C:\Windows\system32\WerFault.exe
2009-08-11 22:29:17 ----A---- C:\Windows\system32\version.dll
2009-08-11 22:29:17 ----A---- C:\Windows\system32\vdsutil.dll
2009-08-11 22:29:17 ----A---- C:\Windows\system32\vdsdyn.dll
2009-08-11 22:29:17 ----A---- C:\Windows\system32\vds.exe
2009-08-11 22:29:17 ----A---- C:\Windows\system32\vdmdbg.dll
2009-08-11 22:29:17 ----A---- C:\Windows\system32\vbscript.dll
2009-08-11 22:29:16 ----A---- C:\Windows\system32\uxsms.dll
2009-08-11 22:29:16 ----A---- C:\Windows\system32\Utilman.exe
2009-08-11 22:29:16 ----A---- C:\Windows\system32\usp10.dll
2009-08-11 22:29:16 ----A---- C:\Windows\system32\userenv.dll
2009-08-11 22:29:16 ----A---- C:\Windows\system32\usercpl.dll
2009-08-11 22:29:16 ----A---- C:\Windows\system32\user32.dll
2009-08-11 22:29:15 ----A---- C:\Windows\system32\wcnwiz2.dll
2009-08-11 22:29:15 ----A---- C:\Windows\system32\wcnwiz.dll
2009-08-11 22:29:15 ----A---- C:\Windows\system32\WcnNetsh.dll
2009-08-11 22:29:15 ----A---- C:\Windows\system32\wcncsvc.dll
2009-08-11 22:29:14 ----A---- C:\Windows\system32\WSDMon.dll
2009-08-11 22:29:14 ----A---- C:\Windows\system32\wsdchngr.dll
2009-08-11 22:29:14 ----A---- C:\Windows\system32\WSDApi.dll
2009-08-11 22:29:14 ----A---- C:\Windows\system32\wscsvc.dll
2009-08-11 22:29:14 ----A---- C:\Windows\system32\wscript.exe
2009-08-11 22:29:14 ----A---- C:\Windows\system32\wscntfy.dll
2009-08-11 22:29:14 ----A---- C:\Windows\system32\wscisvif.dll
2009-08-11 22:29:14 ----A---- C:\Windows\system32\WscEapPr.dll
2009-08-11 22:29:14 ----A---- C:\Windows\system32\wscapi.dll
2009-08-11 22:29:14 ----A---- C:\Windows\system32\wow32.dll
2009-08-11 22:29:14 ----A---- C:\Windows\system32\WMVXENCD.DLL
2009-08-11 22:29:14 ----A---- C:\Windows\system32\WMVSDECD.DLL
2009-08-11 22:29:14 ----A---- C:\Windows\system32\WMVENCOD.DLL
2009-08-11 22:29:14 ----A---- C:\Windows\system32\w32time.dll
2009-08-11 22:29:14 ----A---- C:\Windows\system32\VSSVC.exe
2009-08-11 22:29:14 ----A---- C:\Windows\system32\vssapi.dll
2009-08-11 22:29:13 ----A---- C:\Windows\system32\wusa.exe
2009-08-11 22:29:13 ----A---- C:\Windows\system32\wpcsvc.dll
2009-08-11 22:29:13 ----A---- C:\Windows\system32\wpccpl.dll
2009-08-11 22:29:13 ----A---- C:\Windows\system32\wpcao.dll
2009-08-11 22:29:13 ----A---- C:\Windows\system32\WMVCORE.DLL
2009-08-11 22:29:12 ----A---- C:\Windows\system32\xmlfilter.dll
2009-08-11 22:29:09 ----A---- C:\Windows\system32\wshext.dll
2009-08-11 22:29:09 ----A---- C:\Windows\system32\wshbth.dll
2009-08-11 22:29:09 ----A---- C:\Windows\system32\wsepno.dll
2009-08-11 22:29:06 ----A---- C:\Windows\system32\wsnmp32.dll
2009-08-11 22:29:06 ----A---- C:\Windows\system32\WsmSvc.dll
2009-08-11 22:29:06 ----A---- C:\Windows\system32\wlanmsm.dll
2009-08-11 22:29:04 ----A---- C:\Windows\system32\wlanui.dll
2009-08-11 22:29:04 ----A---- C:\Windows\system32\wlansvc.dll
2009-08-11 22:29:04 ----A---- C:\Windows\system32\wlanpref.dll
2009-08-11 22:29:04 ----A---- C:\Windows\system32\wlanhlp.dll
2009-08-11 22:29:04 ----A---- C:\Windows\system32\wisptis.exe
2009-08-11 22:29:03 ----A---- C:\Windows\system32\wlangpui.dll
2009-08-11 22:29:02 ----A---- C:\Windows\system32\wlgpclnt.dll
2009-08-11 22:29:02 ----A---- C:\Windows\system32\Wldap32.dll
2009-08-11 22:29:01 ----A---- C:\Windows\system32\winrnr.dll
2009-08-11 22:29:01 ----A---- C:\Windows\system32\winresume.exe
2009-08-11 22:29:00 ----A---- C:\Windows\system32\WinSCard.dll
2009-08-11 22:28:56 ----A---- C:\Windows\system32\WinSAT.exe
2009-08-11 22:28:55 ----A---- C:\Windows\system32\winmm.dll
2009-08-11 22:28:55 ----A---- C:\Windows\system32\winlogon.exe
2009-08-11 22:28:55 ----A---- C:\Windows\system32\winload.exe
2009-08-11 22:28:54 ----A---- C:\Windows\system32\winsrv.dll
2009-08-11 22:28:50 ----A---- C:\Windows\system32\WMNetMgr.dll
2009-08-11 22:28:49 ----A---- C:\Windows\system32\WMPhoto.dll
2009-08-11 22:28:48 ----A---- C:\Windows\system32\wmpeffects.dll
2009-08-11 22:28:47 ----A---- C:\Windows\system32\wmpmde.dll
2009-08-11 22:28:43 ----A---- C:\Windows\system32\wmploc.DLL
2009-08-11 22:28:22 ----A---- C:\Windows\system32\wmp.dll
2009-08-11 22:28:18 ----A---- C:\Windows\system32\wmdrmsdk.dll
2009-08-11 22:28:13 ----A---- C:\Windows\system32\wmicmiplugin.dll
2009-08-11 22:28:13 ----A---- C:\Windows\system32\Storprop.dll
2009-08-11 22:28:13 ----A---- C:\Windows\system32\stobject.dll
2009-08-11 22:28:09 ----A---- C:\Windows\system32\sud.dll
2009-08-11 22:28:05 ----A---- C:\Windows\system32\srvsvc.dll
2009-08-11 22:28:05 ----A---- C:\Windows\system32\srcore.dll
2009-08-11 22:28:05 ----A---- C:\Windows\system32\srchadmin.dll
2009-08-11 22:28:04 ----A---- C:\Windows\system32\sysmain.dll
2009-08-11 22:28:04 ----A---- C:\Windows\system32\sysclass.dll
2009-08-11 22:28:04 ----A---- C:\Windows\system32\SyncCenter.dll
2009-08-11 22:28:04 ----A---- C:\Windows\system32\swprv.dll
2009-08-11 22:28:04 ----A---- C:\Windows\system32\smss.exe
2009-08-11 22:28:04 ----A---- C:\Windows\system32\SmiEngine.dll
2009-08-11 22:28:04 ----A---- C:\Windows\system32\SMBHelperClass.dll
2009-08-11 22:28:04 ----A---- C:\Windows\system32\SmartcardCredentialProvider.dll
2009-08-11 22:28:04 ----A---- C:\Windows\system32\slwmi.dll
2009-08-11 22:28:04 ----A---- C:\Windows\system32\slcc.dll
2009-08-11 22:28:04 ----A---- C:\Windows\system32\SLC.dll
2009-08-11 22:28:04 ----A---- C:\Windows\system32\shwebsvc.dll
2009-08-11 22:28:04 ----A---- C:\Windows\system32\shsvcs.dll
2009-08-11 22:28:03 ----A---- C:\Windows\system32\spp.dll
2009-08-11 22:28:03 ----A---- C:\Windows\system32\spoolsv.exe
2009-08-11 22:28:03 ----A---- C:\Windows\system32\spoolss.dll
2009-08-11 22:28:03 ----A---- C:\Windows\system32\spinstall.exe
2009-08-11 22:28:03 ----A---- C:\Windows\system32\spcmsg.dll
2009-08-11 22:28:03 ----A---- C:\Windows\system32\slwga.dll
2009-08-11 22:28:03 ----A---- C:\Windows\system32\SLUINotify.dll
2009-08-11 22:28:03 ----A---- C:\Windows\system32\SLUI.exe
2009-08-11 22:28:03 ----A---- C:\Windows\system32\SLsvc.exe
2009-08-11 22:28:03 ----A---- C:\Windows\system32\slmgr.vbs
2009-08-11 22:28:03 ----A---- C:\Windows\system32\SLLUA.exe
2009-08-11 22:28:03 ----A---- C:\Windows\system32\SLCommDlg.dll
2009-08-11 22:28:03 ----A---- C:\Windows\system32\slcinst.dll
2009-08-11 22:28:03 ----A---- C:\Windows\system32\SLCExt.dll
2009-08-11 22:28:02 ----A---- C:\Windows\system32\TsWpfWrp.exe
2009-08-11 22:28:02 ----A---- C:\Windows\system32\TSTheme.exe
2009-08-11 22:28:02 ----A---- C:\Windows\system32\sqlsrv32.dll
2009-08-11 22:28:02 ----A---- C:\Windows\system32\spwmp.dll
2009-08-11 22:28:02 ----A---- C:\Windows\system32\spwizui.dll
2009-08-11 22:28:02 ----A---- C:\Windows\system32\spwinsat.dll
2009-08-11 22:28:02 ----A---- C:\Windows\system32\spreview.exe
2009-08-11 22:28:02 ----A---- C:\Windows\system32\sperror.dll
2009-08-11 22:28:02 ----A---- C:\Windows\system32\softkbd.dll
2009-08-11 22:28:02 ----A---- C:\Windows\system32\SnippingTool.exe
2009-08-11 22:28:02 ----A---- C:\Windows\system32\SndVol.exe
2009-08-11 22:28:01 ----A---- C:\Windows\system32\zipfldr.dll
2009-08-11 22:28:01 ----A---- C:\Windows\system32\untfs.dll
2009-08-11 22:28:01 ----A---- C:\Windows\system32\umpnpmgr.dll
2009-08-11 22:28:01 ----A---- C:\Windows\system32\ulib.dll
2009-08-11 22:28:01 ----A---- C:\Windows\system32\uDWM.dll
2009-08-11 22:28:01 ----A---- C:\Windows\system32\tsgqec.dll
2009-08-11 22:28:01 ----A---- C:\Windows\system32\tscupgrd.exe
2009-08-11 22:28:01 ----A---- C:\Windows\system32\systemcpl.dll
2009-08-11 22:27:57 ----A---- C:\Windows\system32\tsbyuv.dll
2009-08-11 22:27:57 ----A---- C:\Windows\system32\tquery.dll
2009-08-11 22:27:57 ----A---- C:\Windows\system32\themeui.dll
2009-08-11 22:27:57 ----A---- C:\Windows\system32\themecpl.dll
2009-08-11 22:27:57 ----A---- C:\Windows\system32\thawbrkr.dll
2009-08-11 22:27:57 ----A---- C:\Windows\system32\termsrv.dll
2009-08-11 22:27:57 ----A---- C:\Windows\system32\tcpmon.dll
2009-08-11 22:27:57 ----A---- C:\Windows\system32\tcpipcfg.dll
2009-08-11 22:27:57 ----A---- C:\Windows\system32\taskeng.exe
2009-08-11 22:27:57 ----A---- C:\Windows\system32\taskcomp.dll
2009-08-11 22:27:57 ----A---- C:\Windows\system32\tapisrv.dll
2009-08-11 22:26:20 ----D---- C:\Windows\system32\EventProviders
2009-08-11 21:18:38 ----D---- C:\rsit
2009-08-11 20:37:52 ----D---- C:\Program Files\Prevx
2009-08-11 20:37:41 ----D---- C:\ProgramData\PrevxCSI
2009-08-11 17:50:15 ----D---- C:\ProgramData\Google
2009-08-11 00:25:38 ----D---- C:\ProgramData\SUPERAntiSpyware.com
2009-08-11 00:24:54 ----D---- C:\Users\Jana\AppData\Roaming\SUPERAntiSpyware.com
2009-08-10 23:43:09 ----SHD---- C:\Config.Msi
2009-08-10 14:03:35 ----D---- C:\Program Files\trend micro
2009-08-10 12:56:32 ----D---- C:\Program Files\CCleaner
2009-08-09 14:34:15 ----D---- C:\Users\Jana\AppData\Roaming\Malwarebytes
2009-08-09 14:34:08 ----D---- C:\ProgramData\Malwarebytes
2009-08-09 14:34:07 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-08-01 17:02:41 ----D---- C:\Program Files\iPod
2009-08-01 17:02:36 ----D---- C:\Program Files\iTunes
2009-07-29 22:04:10 ----D---- C:\Program Files\AC3Filter
2009-07-28 21:50:51 ----A---- C:\Windows\system32\mshtml.dll
2009-07-28 21:50:49 ----A---- C:\Windows\system32\ieframe.dll
2009-07-28 21:50:44 ----A---- C:\Windows\system32\wininet.dll
2009-07-28 21:50:44 ----A---- C:\Windows\system32\urlmon.dll
2009-07-28 21:50:41 ----A---- C:\Windows\system32\ieui.dll
2009-07-28 21:50:40 ----A---- C:\Windows\system32\ieencode.dll
2009-07-14 20:34:42 ----A---- C:\Windows\system32\t2embed.dll
2009-07-14 20:34:42 ----A---- C:\Windows\system32\lpk.dll
2009-07-14 20:34:42 ----A---- C:\Windows\system32\fontsub.dll
2009-07-14 20:34:42 ----A---- C:\Windows\system32\dciman32.dll

kataja · 12.08.2009, 14:51

2009-07-14 20:34:42 ----A---- C:\Windows\system32\atmlib.dll
2009-07-14 20:34:42 ----A---- C:\Windows\system32\atmfd.dll

======List of files/folders modified in the last 1 months======

2009-08-12 15:39:45 ----D---- C:\Windows\Temp
2009-08-12 15:39:41 ----D---- C:\Windows\Prefetch
2009-08-12 15:37:35 ----D---- C:\Windows\System32
2009-08-12 15:37:35 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-08-12 15:37:34 ----D---- C:\Windows\inf
2009-08-11 23:16:29 ----D---- C:\Windows\rescache
2009-08-11 23:08:58 ----D---- C:\Windows
2009-08-11 23:07:37 ----D---- C:\Windows\Microsoft.NET
2009-08-11 23:07:36 ----RSD---- C:\Windows\assembly
2009-08-11 23:03:56 ----SHD---- C:\Boot
2009-08-11 23:03:49 ----D---- C:\Windows\system32\catroot
2009-08-11 22:56:11 ----D---- C:\Program Files\Windows Calendar
2009-08-11 22:56:10 ----D---- C:\Program Files\Windows Sidebar
2009-08-11 22:56:10 ----D---- C:\Program Files\Windows Media Player
2009-08-11 22:56:10 ----D---- C:\Program Files\Windows Mail
2009-08-11 22:56:10 ----D---- C:\Program Files\Movie Maker
2009-08-11 22:56:10 ----D---- C:\Program Files\Internet Explorer
2009-08-11 22:56:09 ----D---- C:\Program Files\Windows Journal
2009-08-11 22:56:09 ----D---- C:\Program Files\Windows Collaboration
2009-08-11 22:56:08 ----D---- C:\Program Files\Windows Photo Gallery
2009-08-11 22:56:08 ----D---- C:\Program Files\Common Files\System
2009-08-11 22:56:05 ----D---- C:\Windows\servicing
2009-08-11 22:56:05 ----D---- C:\Windows\ehome
2009-08-11 22:56:05 ----D---- C:\Program Files\Windows Defender
2009-08-11 22:55:57 ----D---- C:\Windows\system32\XPSViewer
2009-08-11 22:55:57 ----D---- C:\Windows\system32\sk-SK
2009-08-11 22:55:57 ----D---- C:\Windows\system32\lv-LV
2009-08-11 22:55:57 ----D---- C:\Windows\system32\ko-KR
2009-08-11 22:55:57 ----D---- C:\Windows\system32\hr-HR
2009-08-11 22:55:57 ----D---- C:\Windows\system32\et-EE
2009-08-11 22:55:57 ----D---- C:\Windows\system32\en-US
2009-08-11 22:55:57 ----D---- C:\Windows\system32\da-DK
2009-08-11 22:55:57 ----D---- C:\Windows\IME
2009-08-11 22:55:55 ----D---- C:\Windows\system32\de-DE
2009-08-11 22:55:54 ----D---- C:\Windows\system32\oobe
2009-08-11 22:55:54 ----D---- C:\Windows\system32\migration
2009-08-11 22:55:54 ----D---- C:\Windows\system32\it-IT
2009-08-11 22:55:54 ----D---- C:\Windows\system32\el-GR
2009-08-11 22:55:51 ----D---- C:\Windows\system32\sv-SE
2009-08-11 22:55:51 ----D---- C:\Windows\system32\setup
2009-08-11 22:55:51 ----D---- C:\Windows\system32\ru-RU
2009-08-11 22:55:51 ----D---- C:\Windows\system32\he-IL
2009-08-11 22:55:51 ----D---- C:\Windows\system32\fr-FR
2009-08-11 22:55:51 ----D---- C:\Windows\system32\fi-FI
2009-08-11 22:55:51 ----D---- C:\Windows\system32\AdvancedInstallers
2009-08-11 22:55:50 ----D---- C:\Windows\system32\zh-CN
2009-08-11 22:55:50 ----D---- C:\Windows\system32\sr-Latn-CS
2009-08-11 22:55:50 ----D---- C:\Windows\system32\SLUI
2009-08-11 22:55:50 ----D---- C:\Windows\system32\pt-PT
2009-08-11 22:55:50 ----D---- C:\Windows\system32\manifeststore
2009-08-11 22:55:50 ----D---- C:\Windows\system32\hu-HU
2009-08-11 22:55:50 ----D---- C:\Windows\system32\cs-CZ
2009-08-11 22:55:49 ----D---- C:\Windows\system32\zh-TW
2009-08-11 22:55:49 ----D---- C:\Windows\system32\uk-UA
2009-08-11 22:55:49 ----D---- C:\Windows\system32\th-TH
2009-08-11 22:55:49 ----D---- C:\Windows\system32\sl-SI
2009-08-11 22:55:49 ----D---- C:\Windows\system32\ro-RO
2009-08-11 22:55:49 ----D---- C:\Windows\system32\pl-PL
2009-08-11 22:55:49 ----D---- C:\Windows\system32\ja-JP
2009-08-11 22:55:49 ----D---- C:\Windows\system32\es-ES
2009-08-11 22:55:49 ----D---- C:\Windows\system32\drivers
2009-08-11 22:55:49 ----D---- C:\Windows\system32\bg-BG
2009-08-11 22:55:48 ----D---- C:\Windows\system32\wbem
2009-08-11 22:55:48 ----D---- C:\Windows\system32\tr-TR
2009-08-11 22:55:47 ----D---- C:\Windows\system32\pt-BR
2009-08-11 22:55:47 ----D---- C:\Windows\system32\nl-NL
2009-08-11 22:55:47 ----D---- C:\Windows\system32\nb-NO
2009-08-11 22:55:47 ----D---- C:\Windows\system32\migwiz
2009-08-11 22:55:47 ----D---- C:\Windows\system32\lt-LT
2009-08-11 22:55:47 ----D---- C:\Windows\system32\ar-SA
2009-08-11 22:55:22 ----RSD---- C:\Windows\Fonts
2009-08-11 22:55:22 ----D---- C:\Windows\AppPatch
2009-08-11 22:55:14 ----D---- C:\Windows\system32\Boot
2009-08-11 22:53:07 ----D---- C:\Windows\system32\RTCOM
2009-08-11 22:43:28 ----D---- C:\Windows\winsxs
2009-08-11 22:37:55 ----D---- C:\Windows\system32\catroot2
2009-08-11 22:27:35 ----SHD---- C:\System Volume Information
2009-08-11 21:17:30 ----D---- C:\Program Files
2009-08-11 20:37:41 ----D---- C:\ProgramData
2009-08-11 18:33:12 ----SHD---- C:\Windows\Installer
2009-08-11 18:33:12 ----D---- C:\Program Files\Common Files
2009-08-11 17:50:15 ----D---- C:\Program Files\Google
2009-08-11 17:50:14 ----D---- C:\Windows\Tasks
2009-08-11 16:56:50 ----D---- C:\Program Files\Mozilla Firefox
2009-08-10 23:43:36 ----D---- C:\Windows\system32\Tasks
2009-08-10 12:59:12 ----D---- C:\Windows\Minidump
2009-08-10 12:59:12 ----D---- C:\Windows\Debug
2009-08-01 17:02:38 ----D---- C:\Program Files\Common Files\Apple
2009-08-01 10:31:49 ----D---- C:\Program Files\Microsoft Silverlight

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608]
R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2009-04-28 96104]
R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-06-09 28520]
R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2009-08-06 55656]
R3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [2008-08-01 3894272]
R3 CmBatt;Treiber für Microsoft-ACPI-Kontrollmethodenkompatible Batterie; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-21 14208]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys [2009-03-19 23400]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2008-06-02 2147544]
R3 JMCR;JMCR; C:\Windows\system32\DRIVERS\jmcr.sys [2008-04-10 84240]
R3 RTHDMIAzAudService;Service for HDMI; C:\Windows\system32\drivers\RtHDMIV.sys [2008-02-27 141408]
R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh86.sys [2008-02-14 118784]
R3 RTL8187B;Realtek RTL8187B Wireless 802.11b/g 54Mbps USB 2.0 Network Adapter; C:\Windows\system32\DRIVERS\RTL8187B.sys [2007-10-18 288256]
R3 smserial;smserial; C:\Windows\system32\DRIVERS\smserial.sys [2006-11-02 1010560]
R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2007-12-05 196400]
R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-21 11264]
S3 drmkaud;Microsoft Kernel-DRM-Audioentschlüsselung; C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]
S3 dsltestSp5;dsltestSp5 NDIS Protocol Driver; C:\Windows\System32\Drivers\dsltestSp5.sys []
S3 HdAudAddService;Microsoft 1.1 UAA-Funktionstreiber für High Definition Audio-Dienst; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 hwdatacard;Huawei DataCard USB Modem and USB Serial; C:\Windows\system32\DRIVERS\ewusbmdm.sys [2008-03-17 101632]
S3 ialm;ialm; C:\Windows\system32\DRIVERS\igdkmd32.sys [2006-10-19 1380864]
S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]
S3 MSPCLOCK;Microsoft Proxy für Streaming Clock; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]
S3 MSPQM;Microsoft Proxy für Streaming Quality Manager; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]
S3 USBAAPL;Apple Mobile USB Driver; C:\Windows\System32\Drivers\usbaapl.sys [2009-06-05 39424]
S3 usbaudio;USB-Audiotreiber (WDM); C:\Windows\system32\drivers\usbaudio.sys [2009-04-10 73216]
S3 usbscan;USB-Scannertreiber; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-21 35328]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-21 39936]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]
S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]
S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-06-09 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-08-06 185089]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-06-05 144712]
R2 Ati External Event Utility;Ati External Event Utility; C:\Windows\system32\Ati2evxx.exe [2008-08-01 700416]
R2 CSIScanner;CSIScanner; C:\Program Files\Prevx\prevx.exe [2009-08-11 4368952]
S3 aspnet_state;ASP.NET-Zustandsdienst; C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2009-03-29 31048]
S3 iPod Service;iPod-Dienst; C:\Program Files\iPod\bin\iPodService.exe [2009-07-13 542496]

-----------------EOF-----------------

john.doe · 12.08.2009, 15:42

1.) Aktiviere die automatischen Updates => Aktivieren oder Deaktivieren von automatischen Updates - Windows Vista-Hilfe

2.) Deinstalliere:

Panda Active Scan
PrevxCSI

3.) Lösche RSIT vom Desktop und den Ordner C:\RSIT.

4.) Wie geht es dem Rechner? Gibt es noch Auffälligkeiten oder Meldungen?

ciao, andreas

kataja · 12.08.2009, 16:00

Soweit alles bestens, hat nix mehr angezeigt!
Automatische updates war aktiviert!

Soll ich CCleaner und Malwarbytes deinstallieren?

Vielen vielen Dank für die super Beratung!!!

:aplaus:

john.doe · 12.08.2009, 16:02

Ja, die sind allerdings beide zu empfehlen. CCleaner einmal wöchentlich anwenden und Malwarebytes nach updaten ab und zu scannen lassen. Du kannst aber auch beide deinstallieren.

Du bist entlassen.

ciao, andreas

TR/Dldr.Client.kiu HILFE!!!

Plagegeister aller Art und deren Bekämpfung: TR/Dldr.Client.kiu HILFE!!!