Überreste von Bifrost?

Toaster_143 · 22.09.2009, 18:12

Hallo,

das ist mein erster beitrag hier bei Trojaner-board

also fang ich mal an:

von ein paar Tagen entpackte ich eine .RAR Datei die mir von einer sehr freundlichen Internet Bekanntschaft geschickt wurde, und er sagte dass es nichts böses ist, obwohl manche Scanner warnen.
Als ich sie entpackte, sprang Avira Antivir free auch schon an, und ich geriet wortwörtlich in panik.

Mir war nicht bewusst, dass schon beim entpacken eine Infizierung stattfinden kann.

Doch dann war es schon zu spät, ich hatte mir laut Avira einen Server eingefangen, und wie sich dann herausstellte, von Bifrost....

Ich war schockiert und geriet in panik als ich herausfand dass ein backdoor auf meinem Computer läuft (da hatte ich Vista SP1).

Ich hatte sofort die Internet Verbindung getrennt (Hardware bedingt mit einem WLAN Stick) und in Firefox,icq etc. alle gespeicherten Passwörter gelöscht.

Aber der Server ließ sich von Avira nicht beeindrucken und stellte sich immer wieder beim neustarten her..

Das war vor ein paar Tagen, denn dann hatte ich , ohne Internet, zuerst mein System neu aufgesetzt, ohne zu formantieren. Also nur drüber gemacht.

Neben bei hatte ich nen stick eingestekct um Avira AUF DEN VERSEUCHTEN zu laden, und zu installieren, da er kein internet hatte.
Seitdem hab ich den Stick weggelegt, und bis jetzt nicht mehr verwendet.

Das half jedoch auch nichts.

Also nochmal richtig Aufsetzen: Paritition C: und D: formantiert 2 mal sogar.
Dummer weise weiß ich nicht mehr ob ich die parititionen vorher auch gelöscht hatte ...

Jetzt läuft das System auf Vista (SP2) wieder stabil, Passwörter sind alle geändert, doch immer wieder plage ich mich mit dieser Last dieses einen Trojaners...

Malewarebytes findet nichts.
Avira Antivir free mit höchster Heuristik auch nichts.
mbr von GMER hat auch nichts gefunden.
Den HijackThis log habe ich aus Sicherheitsgründen dazu gelegt.

EDIT: Wenn ich versuche Zonealarm zu (installieren/herunter zu laden) kommt eine Fehlermeldung. Könnte das eine manipulation sein, oder ein System fehler?
Bei Windows Defender ist der Rechner nach 15 Minuten eingefroren komplett! Keine Maus oder Tastatur eingabe möglich, und Defender und System
haben sich natührlich auch aufgehängt. Festplatte steht still.
So als hätte man seinen Rechner zu hoch getaktet, komischer weise läuft mein Rechner (seit dem ich die partition C und D formantiert hatte) auf
Standarttakt, aufhänger gab es seitdem nicht mehr, selbst prime 95 meldet nach einer dreiviertel stunde auch keine Prozessor fehler...

Ein Bug? Systemfehler? oder Manipulation eines noch undetecten Servers? :S

Ich hoffe ich könnt mir helfen, denn ihr seid wirkliche meine letzte Hoffnung, das Gefühl zu bekommen einen 100% sauberen Rechner zu haben

.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:27:33, on 22.09.2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\ASUS\AASP\1.00.46\aaCenter.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\lg_fwupdate\fwupdate.exe
C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
C:\Program Files\Nero\Nero 7\InCD\InCD.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Razer\Lachesis\razerhid.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe
C:\Program Files\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition\RivaTuner.exe
D:\iTunes\iTunesHelper.exe
C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
C:\Program Files\Razer\Lachesis\OSD.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Razer\Lachesis\razertra.exe
C:\Program Files\Razer\Lachesis\razerofa.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Users\***\Desktop\coretemp\Core Temp.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = ***p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ***p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = ***p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = ***p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = ***p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = ***p://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [LGODDFU] "C:\Program Files\lg_fwupdate\fwupdate.exe" blrun
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SecurDisc] C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Nero\Nero 7\InCD\InCD.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Lachesis] C:\Program Files\Razer\Lachesis\razerhid.exe
O4 - HKLM\..\Run: [RivaTuner] "C:\Program Files\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition\RivaTunerWrapper.exe" /T
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe" /hide
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\iTunes\iTunesHelper.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O13 - Gopher Prefix:
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Nero Registry InCD Service (NeroRegInCDSrv) - Unknown owner - C:\Program Files\Nero\Nero 7\InCD\NBHRegInCDSrv.exe (file missing)
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe

--
End of file - 6719 bytes

Toaster_143 · 22.09.2009, 21:31

Wenn ihr andere Logs braucht, sagt mir sofort bescheid, ich poste sie dann.

john.doe · 22.09.2009, 21:43

Hallo und

Wenn du einen Rechner neuinstallierst (mit Formatieren und nicht nur einfach drüberbügeln), dann ist er immer sauber. Das Löschen und Wiederanlegen von Partitionen ist zwar grundsätzlich besser um alte Datenreste zu löschen, aber nicht unbedingt erforderlich. Die einzige Gefahr geht noch vom Stick aus, aber auch bei dem reicht ein simples Formatieren.

Was du noch machen solltest, ist einmal die Systemwiederherstellung zu deaktivieren um evtl. vorhande Reste zu löschen.

Wenn du Logs posten möchtest, dann die von RSIT, dort ist Bifrost eindeutig zu erkennen.

Du bist entlassen.

ciao, andreas

Toaster_143 · 22.09.2009, 23:09

Vorerst: Danke für die schnelle Antwort!
Das Board ist echt klasse

ich habs bereits schon jemanden weiterempfohlen

Ich will ja nicht die Forumsregeln brechen und zur jugendsprache wechseln, aber ich danke dir nochmal, extrem, dass du mein Gewissen beruhigt hast

Weißt du denn immer mehr ich über Bifrost informiert hatte, desto mehr bekam ich Angst, dass meine Formantierung nicht ausreichen würde, vor allem Botnetze etc. :S

ich hab mir eine neue Festplatte nach dem Formantieren besorgt, und eine System wiederherstllung (von Windows) drauf gemacht. Die ist doch nicht gefährlich oder? :S

wenn es dir nichts ausmachst, kannst du dir totzdem den RSIT log einmal ansehen?

Dann schmeiß ich den Stick wech (war sowiso nichts mehr drauf als Avira), und kann in Frieden schlafen

und nochmal Danke!

Toaster_143 · 22.09.2009, 23:11

Logfile of random's system information tool 1.06 (written by random/random)
Run by *** at 2009-09-22 23:52:20
Microsoft® Windows Vista™ Home Premium Service Pack 2
System drive C: has 100 GB (59%) free of 170 GB
Total RAM: 3070 MB (71% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:52:33, on 22.09.2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\ASUS\AASP\1.00.46\aaCenter.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\lg_fwupdate\fwupdate.exe
C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
C:\Program Files\Nero\Nero 7\InCD\InCD.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Razer\Lachesis\razerhid.exe
C:\Windows\RtHDVCpl.exe
D:\iTunes\iTunesHelper.exe
C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
C:\Program Files\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition\RivaTuner.exe
C:\Program Files\Razer\Lachesis\OSD.exe
C:\Program Files\Razer\Lachesis\razertra.exe
C:\Program Files\Razer\Lachesis\razerofa.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\***\Downloads\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\***.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = ***p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ***p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = ***p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = ***p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = ***p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = ***p://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [LGODDFU] "C:\Program Files\lg_fwupdate\fwupdate.exe" blrun
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SecurDisc] C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Nero\Nero 7\InCD\InCD.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Lachesis] C:\Program Files\Razer\Lachesis\razerhid.exe
O4 - HKLM\..\Run: [RivaTuner] "C:\Program Files\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition\RivaTunerWrapper.exe" /T
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe" /hide
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\iTunes\iTunesHelper.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O13 - Gopher Prefix:
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Nero Registry InCD Service (NeroRegInCDSrv) - Unknown owner - C:\Program Files\Nero\Nero 7\InCD\NBHRegInCDSrv.exe (file missing)
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe

--
End of file - 6476 bytes

Toaster_143 · 22.09.2009, 23:15

======Registry dump======

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-18 1008184]
"RemoteControl"=C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe [2007-03-14 71216]
"LanguageShortcut"=C:\Program Files\CyberLink\PowerDVD\Language\Language.exe [2007-01-08 52256]
"LGODDFU"=C:\Program Files\lg_fwupdate\fwupdate.exe [2007-02-26 249856]
"NeroFilterCheck"=C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe [2008-02-27 570664]
"SecurDisc"=C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe [2008-02-18 1629480]
"InCD"=C:\Program Files\Nero\Nero 7\InCD\InCD.exe [2008-02-18 1057064]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"Lachesis"=C:\Program Files\Razer\Lachesis\razerhid.exe [2007-09-12 172032]
"RivaTuner"=C:\Program Files\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition\RivaTunerWrapper.exe [2009-08-22 24576]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2009-09-06 4702208]
"LogitechQuickCamRibbon"=C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe [2009-05-08 2780432]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-09-05 417792]
"iTunesHelper"=D:\iTunes\iTunesHelper.exe [2009-09-08 305440]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
NETGEAR WG111v3 Smart Wizard.lnk - C:\Program Files\NETGEAR\WG111v3\WG111v3.exe

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"EnableLUA"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"BindDirectlyToPropertySetStorage"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 months======

2009-09-22 23:52:20 ----D---- C:\rsit
2009-09-22 18:27:15 ----D---- C:\Program Files\Trend Micro
2009-09-21 17:16:01 ----D---- C:\Users\***\AppData\Roaming\Malwarebytes
2009-09-21 17:15:57 ----D---- C:\ProgramData\Malwarebytes
2009-09-21 17:15:57 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-09-19 16:55:07 ----D---- C:\Program Files\Microsoft Windows 7 Upgrade Advisor
2009-09-14 22:08:46 ----D---- C:\Program Files\Common Files\Merge Modules
2009-09-14 21:59:35 ----A---- C:\Windows\system32\perf-SQLAgent$SQLEXPRESS-sqlagtctr10.0.1600.22.dll
2009-09-14 21:59:30 ----A---- C:\Windows\system32\perf-MSSQL$SQLEXPRESS-sqlctr10.0.1600.22.dll
2009-09-14 21:59:07 ----D---- C:\Windows\system32\RsFx
2009-09-14 21:58:32 ----D---- C:\Windows\system32\1033
2009-09-14 21:58:32 ----D---- C:\Windows\system32\1031
2009-09-14 21:57:55 ----D---- C:\Windows\PCHEALTH
2009-09-14 21:57:10 ----D---- C:\Program Files\Microsoft SQL Server
2009-09-14 21:57:09 ----D---- C:\Program Files\Microsoft Silverlight
2009-09-14 21:57:07 ----D---- C:\Program Files\Microsoft Synchronization Services
2009-09-14 21:57:06 ----D---- C:\Program Files\Microsoft SQL Server Compact Edition
2009-09-14 21:55:35 ----D---- C:\ProgramData\Microsoft Help
2009-09-14 21:55:35 ----D---- C:\Program Files\Microsoft.NET
2009-09-14 21:55:35 ----D---- C:\Program Files\Microsoft Visual Studio 9.0
2009-09-14 21:55:24 ----D---- C:\Program Files\Microsoft SDKs
2009-09-13 00:12:36 ----D---- C:\Program Files\iPhone-Konfigurationsprogramm
2009-09-13 00:11:57 ----A---- C:\Windows\system32\GEARAspi.dll
2009-09-13 00:11:45 ----D---- C:\Program Files\iPod
2009-09-13 00:11:43 ----D---- C:\ProgramData\{755AC846-7372-4AC8-8550-C52491DAA8BD}
2009-09-13 00:10:57 ----D---- C:\Program Files\QuickTime
2009-09-12 15:14:17 ----RHD---- C:\Users\***\AppData\Roaming\SecuROM
2009-09-12 15:14:17 ----A---- C:\Windows\system32\CmdLineExt.dll
2009-09-12 11:58:50 ----D---- C:\Users\***\AppData\Roaming\Talkback
2009-09-12 11:58:41 ----D---- C:\Users\***\AppData\Roaming\Thunderbird
2009-09-11 19:09:13 ----A---- C:\Windows\NeroDigital.ini
2009-09-11 17:46:58 ----A---- C:\Windows\system32\LVUI2RC.dll
2009-09-11 17:46:58 ----A---- C:\Windows\system32\LVUI2.dll
2009-09-11 17:46:58 ----A---- C:\Windows\system32\lvcoinst.ini
2009-09-11 17:46:58 ----A---- C:\Windows\system32\lvcodec2.dll
2009-09-11 17:46:37 ----D---- C:\ProgramData\LogiShrd
2009-09-11 16:45:27 ----D---- C:\OEMSettings
2009-09-11 15:30:57 ----A---- C:\Windows\WININIT.INI
2009-09-11 15:21:06 ----A---- C:\Windows\IsUn0407.exe
2009-09-11 15:20:10 ----A---- C:\Windows\_delis32.ini
2009-09-11 14:42:34 ----A---- C:\Windows\system32\atl71.dll
2009-09-11 14:41:55 ----N---- C:\Windows\bwUnin-6.1.4.68-8876480L.exe
2009-09-10 19:52:20 ----D---- C:\Program Files\Phoenix Technologies
2009-09-09 21:10:37 ----A---- C:\Windows\system32\PnkBstrB.exe
2009-09-09 21:10:35 ----A---- C:\Windows\system32\PnkBstrA.exe
2009-09-09 21:10:35 ----A---- C:\Windows\system32\pbsvc.exe
2009-09-09 21:10:31 ----A---- C:\Windows\system32\d3dx9_35.dll
2009-09-09 21:10:31 ----A---- C:\Windows\system32\d3dx9_34.dll
2009-09-09 21:10:31 ----A---- C:\Windows\system32\d3dx10_35.dll
2009-09-09 21:10:31 ----A---- C:\Windows\system32\d3dx10_34.dll
2009-09-09 21:10:31 ----A---- C:\Windows\system32\D3DCompiler_35.dll
2009-09-09 21:10:31 ----A---- C:\Windows\system32\D3DCompiler_34.dll
2009-09-09 21:10:30 ----A---- C:\Windows\system32\xinput1_3.dll
2009-09-09 21:10:07 ----D---- C:\ProgramData\Media Center Programs
2009-09-09 17:29:36 ----D---- C:\Program Files\Common Files\MAGIX Shared
2009-09-09 17:29:34 ----D---- C:\MAGIX
2009-09-09 17:29:34 ----A---- C:\Windows\system32\ROBOEX32.DLL
2009-09-09 17:29:34 ----A---- C:\Windows\system32\INETWH32.dll
2009-09-09 17:29:34 ----A---- C:\Windows\system32\HtmlWH.dll
2009-09-09 17:29:25 ----D---- C:\Windows\system32\MAGIX
2009-09-09 17:29:25 ----A---- C:\Windows\system32\mgxoschk.dll
2009-09-09 17:29:25 ----A---- C:\Windows\mgxoschk.ini
2009-09-09 08:57:39 ----A---- C:\Windows\system32\NETSTAT.EXE
2009-09-09 08:57:39 ----A---- C:\Windows\system32\netiohlp.dll
2009-09-09 08:57:39 ----A---- C:\Windows\system32\ARP.EXE
2009-09-09 08:57:38 ----A---- C:\Windows\system32\TCPSVCS.EXE
2009-09-09 08:57:38 ----A---- C:\Windows\system32\ROUTE.EXE
2009-09-09 08:57:38 ----A---- C:\Windows\system32\netevent.dll
2009-09-09 08:57:38 ----A---- C:\Windows\system32\MRINFO.EXE
2009-09-09 08:57:38 ----A---- C:\Windows\system32\HOSTNAME.EXE
2009-09-09 08:57:38 ----A---- C:\Windows\system32\finger.exe
2009-09-09 08:48:13 ----A---- C:\Windows\system32\wlansvc.dll
2009-09-09 08:48:13 ----A---- C:\Windows\system32\wlansec.dll
2009-09-09 08:48:13 ----A---- C:\Windows\system32\wlanmsm.dll
2009-09-09 08:48:13 ----A---- C:\Windows\system32\wlanapi.dll
2009-09-09 08:48:13 ----A---- C:\Windows\system32\L2SecHC.dll
2009-09-09 08:31:13 ----A---- C:\Windows\system32\jscript.dll
2009-09-09 08:21:14 ----A---- C:\Windows\system32\WMVCORE.DLL
2009-09-09 08:21:14 ----A---- C:\Windows\system32\mf.dll
2009-09-08 20:42:48 ----D---- C:\Program Files\CPUID
2009-09-08 19:12:22 ----D---- C:\Program Files\CCleaner
2009-09-08 18:55:39 ----D---- C:\ProgramData\Blizzard
2009-09-07 19:35:10 ----D---- C:\Users\***\AppData\Roaming\WinRAR
2009-09-07 19:34:57 ----D---- C:\Program Files\WinRAR
2009-09-07 18:56:29 ----D---- C:\Program Files\World of Warcraft
2009-09-07 18:56:29 ----D---- C:\Program Files\Common Files\Blizzard Entertainment
2009-09-06 23:53:54 ----D---- C:\Fraps
2009-09-06 23:40:04 ----A---- C:\Windows\system32\VB6DE.DLL
2009-09-06 23:40:04 ----A---- C:\Windows\system32\VB5DB.DLL
2009-09-06 23:23:39 ----D---- C:\Program Files\Paint.NET
2009-09-06 23:01:24 ----D---- C:\Program Files\Common Files\Steam
2009-09-06 20:27:41 ----D---- C:\Users\***\AppData\Roaming\CopyTransPhoto
2009-09-06 19:23:30 ----D---- C:\Users\***\AppData\Roaming\CopyTrans
2009-09-06 19:22:02 ----D---- C:\Program Files\WindSolutions
2009-09-06 19:21:45 ----D---- C:\Users\***\AppData\Roaming\WindSolutions
2009-09-06 19:21:45 ----D---- C:\ProgramData\WindSolutions
2009-09-06 17:19:02 ----D---- C:\Windows\system32\AGEIA
2009-09-06 17:19:02 ----D---- C:\Program Files\AGEIA Technologies
2009-09-06 17:18:57 ----D---- C:\Program Files\Common Files\Wise Installation Wizard
2009-09-06 17:18:23 ----D---- C:\NVIDIA
2009-09-06 17:04:34 ----A---- C:\Windows\system32\SRSWOW.dll
2009-09-06 17:04:34 ----A---- C:\Windows\system32\SRSTSXT.dll
2009-09-06 17:04:34 ----A---- C:\Windows\system32\SRSTSHD.dll
2009-09-06 17:04:34 ----A---- C:\Windows\system32\SRSHP360.dll
2009-09-06 17:04:34 ----A---- C:\Windows\SkyTel.exe
2009-09-06 17:04:34 ----A---- C:\Windows\RtlUpd.exe
2009-09-06 17:04:33 ----A---- C:\Windows\system32\RtkPgExt.dll
2009-09-06 17:04:33 ----A---- C:\Windows\system32\RtkCoInst.dll
2009-09-06 17:04:33 ----A---- C:\Windows\system32\RtkApoApi.dll
2009-09-06 17:04:33 ----A---- C:\Windows\RtHDVCpl.exe

Toaster_143 · 22.09.2009, 23:17

2009-09-06 17:04:32 ----D---- C:\Program Files\Realtek
2009-09-06 17:04:32 ----A---- C:\Windows\system32\maxxaudioapo.dll
2009-09-06 17:04:29 ----A---- C:\Windows\RtlExUpd.dll
2009-09-06 16:44:55 ----D---- C:\Program Files\NVIDIA Corporation
2009-09-06 16:17:40 ----A---- C:\Windows\system32\occache.dll
2009-09-06 16:17:39 ----A---- C:\Windows\system32\wininet.dll
2009-09-06 16:17:39 ----A---- C:\Windows\system32\msfeedsbs.dll
2009-09-06 16:17:39 ----A---- C:\Windows\system32\msfeeds.dll
2009-09-06 16:17:39 ----A---- C:\Windows\system32\jsproxy.dll
2009-09-06 16:17:39 ----A---- C:\Windows\system32\ieui.dll
2009-09-06 16:17:39 ----A---- C:\Windows\system32\iesetup.dll
2009-09-06 16:17:39 ----A---- C:\Windows\system32\iernonce.dll
2009-09-06 16:17:39 ----A---- C:\Windows\system32\iepeers.dll
2009-09-06 16:17:38 ----A---- C:\Windows\system32\urlmon.dll
2009-09-06 16:17:38 ----A---- C:\Windows\system32\msfeedssync.exe
2009-09-06 16:17:38 ----A---- C:\Windows\system32\ieUnatt.exe
2009-09-06 16:17:38 ----A---- C:\Windows\system32\iesysprep.dll
2009-09-06 16:17:38 ----A---- C:\Windows\system32\iertutil.dll
2009-09-06 16:17:38 ----A---- C:\Windows\system32\iedkcs32.dll
2009-09-06 16:17:38 ----A---- C:\Windows\system32\ie4uinit.exe
2009-09-06 16:17:37 ----A---- C:\Windows\system32\mshtml.dll
2009-09-06 16:17:37 ----A---- C:\Windows\system32\ieframe.dll
2009-09-06 16:16:42 ----A---- C:\Windows\system32\mshtmled.dll
2009-09-06 16:16:42 ----A---- C:\Windows\system32\icardie.dll
2009-09-06 16:16:41 ----A---- C:\Windows\system32\msls31.dll
2009-09-06 16:16:41 ----A---- C:\Windows\system32\mshtmler.dll
2009-09-06 16:16:41 ----A---- C:\Windows\system32\imgutil.dll
2009-09-06 16:16:41 ----A---- C:\Windows\system32\ieakeng.dll
2009-09-06 16:16:41 ----A---- C:\Windows\system32\dxtrans.dll
2009-09-06 16:16:41 ----A---- C:\Windows\system32\dxtmsft.dll
2009-09-06 16:16:41 ----A---- C:\Windows\system32\corpol.dll
2009-09-06 16:16:41 ----A---- C:\Windows\system32\admparse.dll
2009-09-06 16:16:40 ----A---- C:\Windows\system32\WinFXDocObj.exe
2009-09-06 16:16:40 ----A---- C:\Windows\system32\wextract.exe
2009-09-06 16:16:40 ----A---- C:\Windows\system32\webcheck.dll
2009-09-06 16:16:40 ----A---- C:\Windows\system32\pngfilt.dll
2009-09-06 16:16:40 ----A---- C:\Windows\system32\mstime.dll
2009-09-06 16:16:40 ----A---- C:\Windows\system32\msrating.dll
2009-09-06 16:16:40 ----A---- C:\Windows\system32\licmgr10.dll
2009-09-06 16:16:40 ----A---- C:\Windows\system32\inseng.dll
2009-09-06 16:16:40 ----A---- C:\Windows\system32\ieakui.dll
2009-09-06 16:16:40 ----A---- C:\Windows\system32\ieaksie.dll
2009-09-06 16:16:40 ----A---- C:\Windows\system32\advpack.dll
2009-09-06 16:16:39 ----A---- C:\Windows\system32\vbscript.dll
2009-09-06 16:16:39 ----A---- C:\Windows\system32\url.dll
2009-09-06 16:16:39 ----A---- C:\Windows\system32\ieapfltr.dll
2009-09-06 16:16:38 ----A---- C:\Windows\system32\SetIEInstalledDate.exe
2009-09-06 16:16:38 ----A---- C:\Windows\system32\SetDepNx.exe
2009-09-06 16:16:38 ----A---- C:\Windows\system32\RegisterIEPKEYs.exe
2009-09-06 16:16:38 ----A---- C:\Windows\system32\PDMSetup.exe
2009-09-06 16:16:38 ----A---- C:\Windows\system32\mshta.exe
2009-09-06 16:16:38 ----A---- C:\Windows\system32\iexpress.exe
2009-09-06 13:28:02 ----D---- C:\Windows\system32\eu-ES
2009-09-06 13:28:02 ----D---- C:\Windows\system32\ca-ES
2009-09-06 13:28:01 ----D---- C:\Windows\system32\vi-VN
2009-09-06 13:25:14 ----D---- C:\Windows\system32\SPReview
2009-09-06 13:18:11 ----A---- C:\Windows\system32\scavenge.dll
2009-09-06 13:18:08 ----A---- C:\Windows\system32\compcln.exe
2009-09-06 13:17:56 ----A---- C:\Windows\system32\secproc_ssp_isv.dll
2009-09-06 13:17:56 ----A---- C:\Windows\system32\secproc_ssp.dll
2009-09-06 13:17:56 ----A---- C:\Windows\system32\secproc_isv.dll
2009-09-06 13:17:56 ----A---- C:\Windows\system32\secproc.dll
2009-09-06 13:17:56 ----A---- C:\Windows\system32\SearchProtocolHost.exe
2009-09-06 13:17:56 ----A---- C:\Windows\system32\SearchIndexer.exe
2009-09-06 13:17:56 ----A---- C:\Windows\system32\SearchFilterHost.exe
2009-09-06 13:17:56 ----A---- C:\Windows\system32\sdohlp.dll
2009-09-06 13:17:56 ----A---- C:\Windows\system32\sdclt.exe
2009-09-06 13:17:55 ----A---- C:\Windows\system32\scrrun.dll
2009-09-06 13:17:55 ----A---- C:\Windows\system32\scrobj.dll
2009-09-06 13:17:55 ----A---- C:\Windows\system32\scksp.dll
2009-09-06 13:17:55 ----A---- C:\Windows\system32\schedsvc.dll
2009-09-06 13:17:55 ----A---- C:\Windows\system32\scesrv.dll
2009-09-06 13:17:55 ----A---- C:\Windows\system32\scecli.dll
2009-09-06 13:17:55 ----A---- C:\Windows\system32\SCardSvr.dll
2009-09-06 13:17:55 ----A---- C:\Windows\system32\scansetting.dll
2009-09-06 13:17:55 ----A---- C:\Windows\system32\samsrv.dll
2009-09-06 13:17:55 ----A---- C:\Windows\system32\samlib.dll
2009-09-06 13:17:55 ----A---- C:\Windows\system32\rtutils.dll
2009-09-06 13:17:55 ----A---- C:\Windows\system32\rtffilt.dll
2009-09-06 13:17:55 ----A---- C:\Windows\system32\rsaenh.dll
2009-09-06 13:17:55 ----A---- C:\Windows\system32\rrinstaller.exe
2009-09-06 13:17:55 ----A---- C:\Windows\system32\rpcss.dll
2009-09-06 13:17:55 ----A---- C:\Windows\system32\rpchttp.dll
2009-09-06 13:17:55 ----A---- C:\Windows\system32\RMActivate_ssp_isv.exe
2009-09-06 13:17:55 ----A---- C:\Windows\system32\RMActivate_ssp.exe
2009-09-06 13:17:55 ----A---- C:\Windows\system32\RMActivate_isv.exe
2009-09-06 13:17:55 ----A---- C:\Windows\system32\RMActivate.exe
2009-09-06 13:17:55 ----A---- C:\Windows\system32\riched20.dll
2009-09-06 13:17:55 ----A---- C:\Windows\system32\perfdisk.dll
2009-09-06 13:17:55 ----A---- C:\Windows\system32\PerfCenterCPL.dll
2009-09-06 13:17:55 ----A---- C:\Windows\system32\pdh.dll
2009-09-06 13:17:55 ----A---- C:\Windows\system32\p2psvc.dll
2009-09-06 13:17:55 ----A---- C:\Windows\system32\P2PGraph.dll
2009-09-06 13:17:54 ----A---- C:\Windows\system32\powercpl.dll
2009-09-06 13:17:54 ----A---- C:\Windows\system32\PortableDeviceTypes.dll
2009-09-06 13:17:54 ----A---- C:\Windows\system32\PortableDeviceClassExtension.dll
2009-09-06 13:17:54 ----A---- C:\Windows\system32\PortableDeviceApi.dll
2009-09-06 13:17:54 ----A---- C:\Windows\system32\PNPXAssoc.dll
2009-09-06 13:17:54 ----A---- C:\Windows\system32\PnPutil.exe
2009-09-06 13:17:54 ----A---- C:\Windows\system32\PnPUnattend.exe
2009-09-06 13:17:54 ----A---- C:\Windows\system32\pnpui.dll
2009-09-06 13:17:54 ----A---- C:\Windows\system32\pnpsetup.dll
2009-09-06 13:17:54 ----A---- C:\Windows\system32\pnidui.dll
2009-09-06 13:17:54 ----A---- C:\Windows\system32\PkgMgr.exe
2009-09-06 13:17:54 ----A---- C:\Windows\system32\pidgenx.dll
2009-09-06 13:17:54 ----A---- C:\Windows\system32\photowiz.dll
2009-09-06 13:17:54 ----A---- C:\Windows\system32\PhotoMetadataHandler.dll
2009-09-06 13:17:54 ----A---- C:\Windows\system32\pcaui.dll
2009-09-06 13:17:54 ----A---- C:\Windows\system32\osk.exe
2009-09-06 13:17:54 ----A---- C:\Windows\system32\oobefldr.dll
2009-09-06 13:17:54 ----A---- C:\Windows\system32\onex.dll
2009-09-06 13:17:54 ----A---- C:\Windows\system32\olepro32.dll
2009-09-06 13:17:54 ----A---- C:\Windows\system32\oleprn.dll
2009-09-06 13:17:54 ----A---- C:\Windows\system32\oleaut32.dll
2009-09-06 13:17:54 ----A---- C:\Windows\system32\ole32.dll
2009-09-06 13:17:54 ----A---- C:\Windows\system32\offfilt.dll
2009-09-06 13:17:54 ----A---- C:\Windows\system32\odbccp32.dll
2009-09-06 13:17:54 ----A---- C:\Windows\system32\odbcconf.dll
2009-09-06 13:17:54 ----A---- C:\Windows\system32\odbc32.dll
2009-09-06 13:17:54 ----A---- C:\Windows\system32\ocsetup.exe
2009-09-06 13:17:54 ----A---- C:\Windows\system32\ntkrnlpa.exe
2009-09-06 13:17:54 ----A---- C:\Windows\system32\ntdll.dll
2009-09-06 13:17:54 ----A---- C:\Windows\system32\nslookup.exe
2009-09-06 13:17:54 ----A---- C:\Windows\system32\NlsLexicons0009.dll
2009-09-06 13:17:54 ----A---- C:\Windows\system32\NlsLexicons0007.dll
2009-09-06 13:17:54 ----A---- C:\Windows\system32\nlhtml.dll
2009-09-06 13:17:53 ----A---- C:\Windows\system32\RelMon.dll
2009-09-06 13:17:53 ----A---- C:\Windows\system32\rekeywiz.exe
2009-09-06 13:17:53 ----A---- C:\Windows\system32\regsvc.dll
2009-09-06 13:17:53 ----A---- C:\Windows\system32\regapi.dll
2009-09-06 13:17:53 ----A---- C:\Windows\system32\reg.exe
2009-09-06 13:17:53 ----A---- C:\Windows\system32\rdpwsx.dll
2009-09-06 13:17:53 ----A---- C:\Windows\system32\rdpencom.dll
2009-09-06 13:17:53 ----A---- C:\Windows\system32\rastls.dll
2009-09-06 13:17:53 ----A---- C:\Windows\system32\rastapi.dll
2009-09-06 13:17:53 ----A---- C:\Windows\system32\rasppp.dll
2009-09-06 13:17:53 ----A---- C:\Windows\system32\rasplap.dll
2009-09-06 13:17:53 ----A---- C:\Windows\system32\rasmontr.dll
2009-09-06 13:17:53 ----A---- C:\Windows\system32\rasmans.dll
2009-09-06 13:17:53 ----A---- C:\Windows\system32\rasgcw.dll
2009-09-06 13:17:53 ----A---- C:\Windows\system32\rasdlg.dll
2009-09-06 13:17:53 ----A---- C:\Windows\system32\rasdial.exe
2009-09-06 13:17:53 ----A---- C:\Windows\system32\rasdiag.dll
2009-09-06 13:17:53 ----A---- C:\Windows\system32\raschap.dll
2009-09-06 13:17:53 ----A---- C:\Windows\system32\rasapi32.dll
2009-09-06 13:17:53 ----A---- C:\Windows\system32\RacEngn.dll
2009-09-06 13:17:53 ----A---- C:\Windows\system32\Query.dll
2009-09-06 13:17:53 ----A---- C:\Windows\system32\quartz.dll
2009-09-06 13:17:53 ----A---- C:\Windows\system32\qmgr.dll
2009-09-06 13:17:53 ----A---- C:\Windows\system32\qedit.dll
2009-09-06 13:17:53 ----A---- C:\Windows\system32\prnntfy.dll
2009-09-06 13:17:53 ----A---- C:\Windows\system32\printui.dll
2009-09-06 13:17:53 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe
2009-09-06 13:17:53 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll
2009-09-06 13:17:53 ----A---- C:\Windows\system32\PresentationSettings.exe
2009-09-06 13:17:53 ----A---- C:\Windows\system32\PresentationNative_v0300.dll
2009-09-06 13:17:53 ----A---- C:\Windows\system32\PresentationHostProxy.dll
2009-09-06 13:17:53 ----A---- C:\Windows\system32\PresentationHost.exe
2009-09-06 13:17:53 ----A---- C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2009-09-06 13:17:53 ----A---- C:\Windows\system32\powrprof.dll
2009-09-06 13:17:53 ----A---- C:\Windows\system32\ntprint.dll
2009-09-06 13:17:53 ----A---- C:\Windows\system32\ntoskrnl.exe
2009-09-06 13:17:53 ----A---- C:\Windows\system32\ntmarta.dll
2009-09-06 13:17:52 ----A---- C:\Windows\system32\sendmail.dll
2009-09-06 13:17:52 ----A---- C:\Windows\system32\qdvd.dll
2009-09-06 13:17:52 ----A---- C:\Windows\system32\QAGENTRT.DLL
2009-09-06 13:17:52 ----A---- C:\Windows\system32\puiapi.dll
2009-09-06 13:17:52 ----A---- C:\Windows\system32\psisdecd.dll
2009-09-06 13:17:52 ----A---- C:\Windows\system32\PSHED.DLL
2009-09-06 13:17:52 ----A---- C:\Windows\system32\propsys.dll
2009-09-06 13:17:52 ----A---- C:\Windows\system32\propdefs.dll
2009-09-06 13:17:52 ----A---- C:\Windows\system32\profsvc.dll
2009-09-06 13:17:51 ----A---- C:\Windows\system32\shlwapi.dll
2009-09-06 13:17:51 ----A---- C:\Windows\system32\shell32.dll
2009-09-06 13:17:51 ----A---- C:\Windows\system32\shdocvw.dll
2009-09-06 13:17:51 ----A---- C:\Windows\system32\setupapi.dll
2009-09-06 13:17:51 ----A---- C:\Windows\system32\sethc.exe
2009-09-06 13:17:51 ----A---- C:\Windows\system32\services.exe
2009-09-06 13:17:50 ----A---- C:\Windows\system32\eapphost.dll
2009-09-06 13:17:50 ----A---- C:\Windows\system32\eappgnui.dll
2009-09-06 13:17:50 ----A---- C:\Windows\system32\eappcfg.dll
2009-09-06 13:17:50 ----A---- C:\Windows\system32\eapp3hst.dll
2009-09-06 13:17:49 ----A---- C:\Windows\system32\f3ahvoas.dll
2009-09-06 13:17:49 ----A---- C:\Windows\system32\ExplorerFrame.dll
2009-09-06 13:17:49 ----A---- C:\Windows\system32\evr.dll
2009-09-06 13:17:49 ----A---- C:\Windows\system32\eudcedit.exe
2009-09-06 13:17:49 ----A---- C:\Windows\system32\esent.dll
2009-09-06 13:17:49 ----A---- C:\Windows\system32\es.dll
2009-09-06 13:17:49 ----A---- C:\Windows\system32\EncDec.dll
2009-09-06 13:17:49 ----A---- C:\Windows\system32\emdmgmt.dll
2009-09-06 13:17:49 ----A---- C:\Windows\system32\EhStorShell.dll
2009-09-06 13:17:49 ----A---- C:\Windows\system32\EhStorPwdMgr.dll
2009-09-06 13:17:49 ----A---- C:\Windows\system32\EhStorAuthn.dll
2009-09-06 13:17:49 ----A---- C:\Windows\system32\EhStorAPI.dll
2009-09-06 13:17:49 ----A---- C:\Windows\system32\dwm.exe
2009-09-06 13:17:49 ----A---- C:\Windows\system32\dsprop.dll
2009-09-06 13:17:49 ----A---- C:\Windows\system32\dsound.dll
2009-09-06 13:17:49 ----A---- C:\Windows\explorer.exe
2009-09-06 13:17:48 ----A---- C:\Windows\system32\hbaapi.dll
2009-09-06 13:17:48 ----A---- C:\Windows\system32\gpresult.exe
2009-09-06 13:17:48 ----A---- C:\Windows\system32\drvstore.dll
2009-09-06 13:17:48 ----A---- C:\Windows\system32\drvinst.exe
2009-09-06 13:17:48 ----A---- C:\Windows\system32\drmv2clt.dll
2009-09-06 13:17:48 ----A---- C:\Windows\system32\drmmgrtn.dll
2009-09-06 13:17:48 ----A---- C:\Windows\system32\dpapimig.exe
2009-09-06 13:17:48 ----A---- C:\Windows\system32\dot3svc.dll
2009-09-06 13:17:48 ----A---- C:\Windows\system32\dot3msm.dll
2009-09-06 13:17:48 ----A---- C:\Windows\system32\dot3cfg.dll
2009-09-06 13:17:48 ----A---- C:\Windows\system32\dnsrslvr.dll
2009-09-06 13:17:48 ----A---- C:\Windows\system32\dnsapi.dll
2009-09-06 13:17:48 ----A---- C:\Windows\system32\dmusic.dll
2009-09-06 13:17:48 ----A---- C:\Windows\system32\dmsynth.dll
2009-09-06 13:17:48 ----A---- C:\Windows\system32\diskraid.exe
2009-09-06 13:17:48 ----A---- C:\Windows\system32\diskpart.exe
2009-09-06 13:17:48 ----A---- C:\Windows\system32\dimsroam.dll
2009-09-06 13:17:48 ----A---- C:\Windows\system32\diagperf.dll
2009-09-06 13:17:48 ----A---- C:\Windows\system32\dhcpcsvc6.dll
2009-09-06 13:17:48 ----A---- C:\Windows\system32\dhcpcsvc.dll
2009-09-06 13:17:48 ----A---- C:\Windows\system32\dfsr.exe
2009-09-06 13:17:48 ----A---- C:\Windows\system32\dfshim.dll
2009-09-06 13:17:48 ----A---- C:\Windows\system32\devmgr.dll
2009-09-06 13:17:47 ----A---- C:\Windows\system32\iasnap.dll
2009-09-06 13:17:47 ----A---- C:\Windows\system32\IasMigReader.exe
2009-09-06 13:17:47 ----A---- C:\Windows\system32\IasMigPlugin.dll
2009-09-06 13:17:47 ----A---- C:\Windows\system32\iashlpr.dll
2009-09-06 13:17:47 ----A---- C:\Windows\system32\iasdatastore.dll
2009-09-06 13:17:47 ----A---- C:\Windows\system32\iasads.dll
2009-09-06 13:17:47 ----A---- C:\Windows\system32\iasacct.dll
2009-09-06 13:17:47 ----A---- C:\Windows\system32\hidserv.dll
2009-09-06 13:17:47 ----A---- C:\Windows\system32\hdwwiz.exe
2009-09-06 13:17:47 ----A---- C:\Windows\system32\gpupdate.exe
2009-09-06 13:17:47 ----A---- C:\Windows\system32\gpsvc.dll
2009-09-06 13:17:47 ----A---- C:\Windows\system32\gpapi.dll
2009-09-06 13:17:47 ----A---- C:\Windows\system32\gdi32.dll
2009-09-06 13:17:47 ----A---- C:\Windows\system32\fontext.dll
2009-09-06 13:17:47 ----A---- C:\Windows\system32\findstr.exe
2009-09-06 13:17:47 ----A---- C:\Windows\system32\feclient.dll
2009-09-06 13:17:47 ----A---- C:\Windows\system32\fdWSD.dll
2009-09-06 13:17:47 ----A---- C:\Windows\system32\fdWCN.dll
2009-09-06 13:17:47 ----A---- C:\Windows\system32\fdSSDP.dll
2009-09-06 13:17:47 ----A---- C:\Windows\system32\fdProxy.dll
2009-09-06 13:17:47 ----A---- C:\Windows\system32\fdeploy.dll
2009-09-06 13:17:47 ----A---- C:\Windows\system32\fdBthProxy.dll
2009-09-06 13:17:47 ----A---- C:\Windows\system32\fdBth.dll
2009-09-06 13:17:47 ----A---- C:\Windows\system32\fc.exe
2009-09-06 13:17:47 ----A---- C:\Windows\system32\Faultrep.dll
2009-09-06 13:17:46 ----A---- C:\Windows\system32\gpedit.dll
2009-09-06 13:17:46 ----A---- C:\Windows\system32\FwRemoteSvr.dll
2009-09-06 13:17:46 ----A---- C:\Windows\system32\FWPUCLNT.DLL
2009-09-06 13:17:46 ----A---- C:\Windows\system32\fundisc.dll
2009-09-06 13:17:46 ----A---- C:\Windows\system32\FunctionDiscoveryFolder.dll
2009-09-06 13:17:46 ----A---- C:\Windows\system32\ftp.exe
2009-09-06 13:17:46 ----A---- C:\Windows\system32\AuxiliaryDisplayServices.dll
2009-09-06 13:17:46 ----A---- C:\Windows\system32\AuxiliaryDisplayDriverLib.dll
2009-09-06 13:17:46 ----A---- C:\Windows\system32\AuxiliaryDisplayCpl.dll
2009-09-06 13:17:46 ----A---- C:\Windows\system32\autoplay.dll
2009-09-06 13:17:46 ----A---- C:\Windows\system32\autofmt.exe
2009-09-06 13:17:46 ----A---- C:\Windows\system32\autoconv.exe
2009-09-06 13:17:46 ----A---- C:\Windows\system32\autochk.exe
2009-09-06 13:17:46 ----A---- C:\Windows\system32\authz.dll
2009-09-06 13:17:46 ----A---- C:\Windows\system32\authui.dll
2009-09-06 13:17:46 ----A---- C:\Windows\system32\audiosrv.dll
2009-09-06 13:17:46 ----A---- C:\Windows\system32\AudioSes.dll
2009-09-06 13:17:46 ----A---- C:\Windows\system32\audiodg.exe
2009-09-06 13:17:45 ----A---- C:\Windows\system32\bthci.dll
2009-09-06 13:17:45 ----A---- C:\Windows\system32\browseui.dll
2009-09-06 13:17:45 ----A---- C:\Windows\system32\brcpl.dll
2009-09-06 13:17:45 ----A---- C:\Windows\system32\blackbox.dll
2009-09-06 13:17:45 ----A---- C:\Windows\system32\bitsigd.dll
2009-09-06 13:17:45 ----A---- C:\Windows\system32\BFE.DLL
2009-09-06 13:17:45 ----A---- C:\Windows\system32\bcrypt.dll
2009-09-06 13:17:45 ----A---- C:\Windows\system32\basecsp.dll
2009-09-06 13:17:45 ----A---- C:\Windows\system32\azroles.dll
2009-09-06 13:17:45 ----A---- C:\Windows\system32\accessibilitycpl.dll
2009-09-06 13:17:44 ----A---- C:\Windows\system32\apphelp.dll
2009-09-06 13:17:44 ----A---- C:\Windows\system32\apds.dll
2009-09-06 13:17:44 ----A---- C:\Windows\system32\advapi32.dll
2009-09-06 13:17:44 ----A---- C:\Windows\system32\adtschema.dll
2009-09-06 13:17:44 ----A---- C:\Windows\system32\adsmsext.dll
2009-09-06 13:17:44 ----A---- C:\Windows\system32\adsldpc.dll
2009-09-06 13:17:43 ----A---- C:\Windows\system32\DevicePairingWizard.exe
2009-09-06 13:17:43 ----A---- C:\Windows\system32\DevicePairingProxy.dll
2009-09-06 13:17:43 ----A---- C:\Windows\system32\DevicePairing.dll
2009-09-06 13:17:43 ----A---- C:\Windows\system32\DeviceEject.exe
2009-09-06 13:17:43 ----A---- C:\Windows\system32\dbgeng.dll
2009-09-06 13:17:43 ----A---- C:\Windows\system32\davclnt.dll
2009-09-06 13:17:43 ----A---- C:\Windows\system32\dataclen.dll
2009-09-06 13:17:43 ----A---- C:\Windows\system32\d3d9.dll
2009-09-06 13:17:43 ----A---- C:\Windows\system32\csrstub.exe
2009-09-06 13:17:43 ----A---- C:\Windows\system32\cscript.exe
2009-09-06 13:17:43 ----A---- C:\Windows\system32\cscdll.dll
2009-09-06 13:17:43 ----A---- C:\Windows\system32\cscapi.dll
2009-09-06 13:17:43 ----A---- C:\Windows\system32\cryptui.dll
2009-09-06 13:17:43 ----A---- C:\Windows\system32\cryptsvc.dll
2009-09-06 13:17:43 ----A---- C:\Windows\system32\crypt32.dll
2009-09-06 13:17:43 ----A---- C:\Windows\system32\credui.dll
2009-09-06 13:17:43 ----A---- C:\Windows\system32\connect.dll
2009-09-06 13:17:43 ----A---- C:\Windows\system32\conime.exe
2009-09-06 13:17:43 ----A---- C:\Windows\system32\comuid.dll
2009-09-06 13:17:43 ----A---- C:\Windows\system32\comsvcs.dll
2009-09-06 13:17:43 ----A---- C:\Windows\system32\comdlg32.dll
2009-09-06 13:17:43 ----A---- C:\Windows\system32\cmmon32.exe
2009-09-06 13:17:43 ----A---- C:\Windows\system32\cmdial32.dll
2009-09-06 13:17:43 ----A---- C:\Windows\system32\certmgr.dll
2009-09-06 13:17:43 ----A---- C:\Windows\system32\CertEnrollUI.dll
2009-09-06 13:17:43 ----A---- C:\Windows\system32\CertEnroll.dll
2009-09-06 13:17:43 ----A---- C:\Windows\system32\certcli.dll
2009-09-06 13:17:43 ----A---- C:\Windows\system32\cdd.dll
2009-09-06 13:17:42 ----A---- C:\Windows\system32\msihnd.dll
2009-09-06 13:17:42 ----A---- C:\Windows\system32\msiexec.exe
2009-09-06 13:17:42 ----A---- C:\Windows\system32\msftedit.dll
2009-09-06 13:17:42 ----A---- C:\Windows\system32\msexcl40.dll
2009-09-06 13:17:42 ----A---- C:\Windows\system32\msexch40.dll
2009-09-06 13:17:42 ----A---- C:\Windows\system32\msdtctm.dll
2009-09-06 13:17:42 ----A---- C:\Windows\system32\cipher.exe
2009-09-06 13:17:42 ----A---- C:\Windows\system32\ci.dll
2009-09-06 13:17:42 ----A---- C:\Windows\system32\CHxReadingStringIME.dll
2009-09-06 13:17:42 ----A---- C:\Windows\system32\chtbrkr.dll
2009-09-06 13:17:42 ----A---- C:\Windows\system32\chsbrkr.dll
2009-09-06 13:17:42 ----A---- C:\Windows\system32\certutil.exe
2009-09-06 13:17:42 ----A---- C:\Windows\system32\certreq.exe
2009-09-06 13:17:42 ----A---- C:\Windows\system32\certprop.dll
2009-09-06 13:17:42 ----A---- C:\Windows\system32\cbsra.exe
2009-09-06 13:17:42 ----A---- C:\Windows\system32\bthudtask.exe
2009-09-06 13:17:42 ----A---- C:\Windows\system32\bthserv.dll
2009-09-06 13:17:41 ----A---- C:\Windows\system32\msimsg.dll
2009-09-06 13:17:41 ----A---- C:\Windows\system32\msi.dll
2009-09-06 13:17:41 ----A---- C:\Windows\system32\msdtcprx.dll
2009-09-06 13:17:41 ----A---- C:\Windows\system32\msdrm.dll
2009-09-06 13:17:41 ----A---- C:\Windows\system32\msctfui.dll
2009-09-06 13:17:41 ----A---- C:\Windows\system32\msctfp.dll
2009-09-06 13:17:41 ----A---- C:\Windows\system32\MsCtfMonitor.dll
2009-09-06 13:17:41 ----A---- C:\Windows\system32\msctf.dll
2009-09-06 13:17:41 ----A---- C:\Windows\system32\MPSSVC.dll
2009-09-06 13:17:41 ----A---- C:\Windows\system32\mprapi.dll
2009-09-06 13:17:41 ----A---- C:\Windows\system32\mpr.dll
2009-09-06 13:17:41 ----A---- C:\Windows\system32\modemui.dll
2009-09-06 13:17:41 ----A---- C:\Windows\system32\MMDevAPI.dll
2009-09-06 13:17:40 ----A---- C:\Windows\system32\NetProjW.dll
2009-09-06 13:17:40 ----A---- C:\Windows\system32\netplwiz.dll
2009-09-06 13:17:40 ----A---- C:\Windows\system32\netlogon.dll
2009-09-06 13:17:40 ----A---- C:\Windows\system32\netcenter.dll
2009-09-06 13:17:40 ----A---- C:\Windows\system32\netapi32.dll
2009-09-06 13:17:40 ----A---- C:\Windows\system32\ncryptui.dll
2009-09-06 13:17:40 ----A---- C:\Windows\system32\ncrypt.dll
2009-09-06 13:17:40 ----A---- C:\Windows\system32\NcdProp.dll
2009-09-06 13:17:40 ----A---- C:\Windows\system32\NaturalLanguage6.dll
2009-09-06 13:17:40 ----A---- C:\Windows\system32\mtxclu.dll
2009-09-06 13:17:40 ----A---- C:\Windows\system32\msxml6.dll
2009-09-06 13:17:40 ----A---- C:\Windows\system32\msxml3.dll
2009-09-06 13:17:40 ----A---- C:\Windows\system32\mscories.dll
2009-09-06 13:17:40 ----A---- C:\Windows\system32\mscorier.dll
2009-09-06 13:17:40 ----A---- C:\Windows\system32\mscoree.dll
2009-09-06 13:17:40 ----A---- C:\Windows\system32\mscms.dll
2009-09-06 13:17:40 ----A---- C:\Windows\system32\mscandui.dll
2009-09-06 13:17:39 ----A---- C:\Windows\system32\newdev.exe
2009-09-06 13:17:39 ----A---- C:\Windows\system32\newdev.dll
2009-09-06 13:17:39 ----A---- C:\Windows\system32\networkmap.dll
2009-09-06 13:17:39 ----A---- C:\Windows\system32\networkitemfactory.dll
2009-09-06 13:17:39 ----A---- C:\Windows\system32\networkexplorer.dll
2009-09-06 13:17:39 ----A---- C:\Windows\system32\netshell.dll
2009-09-06 13:17:39 ----A---- C:\Windows\system32\msscntrs.dll

Toaster_143 · 22.09.2009, 23:18

2009-09-06 13:17:39 ----A---- C:\Windows\system32\msscb.dll
2009-09-06 13:17:39 ----A---- C:\Windows\system32\msrepl40.dll
2009-09-06 13:17:39 ----A---- C:\Windows\system32\msrd3x40.dll
2009-09-06 13:17:39 ----A---- C:\Windows\system32\msrd2x40.dll
2009-09-06 13:17:39 ----A---- C:\Windows\system32\mspbde40.dll
2009-09-06 13:17:39 ----A---- C:\Windows\system32\msnetobj.dll
2009-09-06 13:17:39 ----A---- C:\Windows\system32\MSMPEG2VDEC.DLL
2009-09-06 13:17:39 ----A---- C:\Windows\system32\msltus40.dll
2009-09-06 13:17:39 ----A---- C:\Windows\system32\msimtf.dll
2009-09-06 13:17:38 ----A---- C:\Windows\system32\msxbde40.dll
2009-09-06 13:17:38 ----A---- C:\Windows\system32\mswstr10.dll
2009-09-06 13:17:38 ----A---- C:\Windows\system32\mswsock.dll
2009-09-06 13:17:38 ----A---- C:\Windows\system32\mswdat10.dll
2009-09-06 13:17:38 ----A---- C:\Windows\system32\MSVidCtl.dll
2009-09-06 13:17:38 ----A---- C:\Windows\system32\msvcrt.dll
2009-09-06 13:17:38 ----A---- C:\Windows\system32\msvcp60.dll
2009-09-06 13:17:38 ----A---- C:\Windows\system32\msutb.dll
2009-09-06 13:17:38 ----A---- C:\Windows\system32\mstsc.exe
2009-09-06 13:17:38 ----A---- C:\Windows\system32\mstlsapi.dll
2009-09-06 13:17:38 ----A---- C:\Windows\system32\mstext40.dll
2009-09-06 13:17:38 ----A---- C:\Windows\system32\mssvp.dll
2009-09-06 13:17:38 ----A---- C:\Windows\system32\msstrc.dll
2009-09-06 13:17:38 ----A---- C:\Windows\system32\mssrch.dll
2009-09-06 13:17:38 ----A---- C:\Windows\system32\mssprxy.dll
2009-09-06 13:17:38 ----A---- C:\Windows\system32\mssphtb.dll
2009-09-06 13:17:38 ----A---- C:\Windows\system32\mssph.dll
2009-09-06 13:17:38 ----A---- C:\Windows\system32\mssitlb.dll
2009-09-06 13:17:38 ----A---- C:\Windows\system32\msshsq.dll
2009-09-06 13:17:38 ----A---- C:\Windows\system32\msshooks.dll
2009-09-06 13:17:38 ----A---- C:\Windows\system32\msscp.dll
2009-09-06 13:17:38 ----A---- C:\Windows\system32\msjtes40.dll
2009-09-06 13:17:38 ----A---- C:\Windows\system32\msjter40.dll
2009-09-06 13:17:38 ----A---- C:\Windows\system32\msjint40.dll
2009-09-06 13:17:38 ----A---- C:\Windows\system32\msjetoledb40.dll
2009-09-06 13:17:38 ----A---- C:\Windows\system32\msjet40.dll
2009-09-06 13:17:38 ----A---- C:\Windows\system32\msisip.dll
2009-09-06 13:17:38 ----A---- C:\Windows\system32\msinfo32.exe
2009-09-06 13:17:38 ----A---- C:\Windows\system32\InkEd.dll
2009-09-06 13:17:38 ----A---- C:\Windows\system32\infocardapi.dll
2009-09-06 13:17:38 ----A---- C:\Windows\system32\inetppui.dll
2009-09-06 13:17:38 ----A---- C:\Windows\system32\inetpp.dll
2009-09-06 13:17:38 ----A---- C:\Windows\system32\inetcomm.dll
2009-09-06 13:17:36 ----A---- C:\Windows\system32\iscsilog.dll
2009-09-06 13:17:36 ----A---- C:\Windows\system32\ipsmsnap.dll
2009-09-06 13:17:36 ----A---- C:\Windows\system32\IPSECSVC.DLL
2009-09-06 13:17:36 ----A---- C:\Windows\system32\ipsecsnp.dll
2009-09-06 13:17:36 ----A---- C:\Windows\system32\iphlpsvc.dll
2009-09-06 13:17:36 ----A---- C:\Windows\system32\IPHLPAPI.DLL
2009-09-06 13:17:36 ----A---- C:\Windows\system32\ipconfig.exe
2009-09-06 13:17:36 ----A---- C:\Windows\system32\input.dll
2009-09-06 13:17:36 ----A---- C:\Windows\system32\imm32.dll
2009-09-06 13:17:33 ----A---- C:\Windows\system32\ifmon.dll
2009-09-06 13:17:33 ----A---- C:\Windows\system32\icardres.dll
2009-09-06 13:17:33 ----A---- C:\Windows\system32\icardagt.exe
2009-09-06 13:17:33 ----A---- C:\Windows\system32\iassvcs.dll
2009-09-06 13:17:33 ----A---- C:\Windows\system32\iassdo.dll
2009-09-06 13:17:33 ----A---- C:\Windows\system32\iassam.dll
2009-09-06 13:17:33 ----A---- C:\Windows\system32\iasrecst.dll
2009-09-06 13:17:33 ----A---- C:\Windows\system32\iasrad.dll
2009-09-06 13:17:33 ----A---- C:\Windows\system32\iaspolcy.dll
2009-09-06 13:17:32 ----A---- C:\Windows\system32\IMJP10K.DLL
2009-09-06 13:17:31 ----A---- C:\Windows\system32\imapi.dll
2009-09-06 13:17:30 ----A---- C:\Windows\system32\mfps.dll
2009-09-06 13:17:30 ----A---- C:\Windows\system32\mfpmp.exe
2009-09-06 13:17:30 ----A---- C:\Windows\system32\mfplat.dll
2009-09-06 13:17:30 ----A---- C:\Windows\system32\mferror.dll
2009-09-06 13:17:30 ----A---- C:\Windows\system32\mfc42u.dll
2009-09-06 13:17:30 ----A---- C:\Windows\system32\mfc42.dll
2009-09-06 13:17:30 ----A---- C:\Windows\system32\imapi2fs.dll
2009-09-06 13:17:30 ----A---- C:\Windows\system32\imapi2.dll
2009-09-06 13:17:30 ----A---- C:\Windows\system32\IKEEXT.DLL
2009-09-06 13:17:29 ----A---- C:\Windows\system32\mmcndmgr.dll
2009-09-06 13:17:29 ----A---- C:\Windows\system32\mmcico.dll
2009-09-06 13:17:29 ----A---- C:\Windows\system32\mmci.dll
2009-09-06 13:17:29 ----A---- C:\Windows\system32\mmc.exe
2009-09-06 13:17:29 ----A---- C:\Windows\system32\mimefilt.dll
2009-09-06 13:17:29 ----A---- C:\Windows\system32\milcore.dll
2009-09-06 13:17:29 ----A---- C:\Windows\system32\midimap.dll
2009-09-06 13:17:29 ----A---- C:\Windows\system32\l2nacp.dll
2009-09-06 13:17:29 ----A---- C:\Windows\system32\korwbrkr.dll
2009-09-06 13:17:29 ----A---- C:\Windows\system32\kd1394.dll
2009-09-06 13:17:28 ----A---- C:\Windows\system32\wercon.exe
2009-09-06 13:17:28 ----A---- C:\Windows\system32\wer.dll
2009-09-06 13:17:28 ----A---- C:\Windows\system32\WebClnt.dll
2009-09-06 13:17:28 ----A---- C:\Windows\system32\wdscore.dll
2009-09-06 13:17:28 ----A---- C:\Windows\system32\shsetup.dll
2009-09-06 13:17:28 ----A---- C:\Windows\system32\MediaMetadataHandler.dll
2009-09-06 13:17:28 ----A---- C:\Windows\system32\mcupdate_GenuineIntel.dll
2009-09-06 13:17:28 ----A---- C:\Windows\system32\mcmde.dll
2009-09-06 13:17:28 ----A---- C:\Windows\system32\mblctr.exe
2009-09-06 13:17:28 ----A---- C:\Windows\system32\Magnify.exe
2009-09-06 13:17:28 ----A---- C:\Windows\system32\logman.exe
2009-09-06 13:17:28 ----A---- C:\Windows\system32\logagent.exe
2009-09-06 13:17:28 ----A---- C:\Windows\system32\kernel32.dll
2009-09-06 13:17:28 ----A---- C:\Windows\system32\kdusb.dll
2009-09-06 13:17:28 ----A---- C:\Windows\system32\kdcom.dll
2009-09-06 13:17:27 ----A---- C:\Windows\system32\winhttp.dll
2009-09-06 13:17:27 ----A---- C:\Windows\system32\WindowsCodecsExt.dll
2009-09-06 13:17:27 ----A---- C:\Windows\system32\WindowsCodecs.dll
2009-09-06 13:17:27 ----A---- C:\Windows\system32\WindowsAnytimeUpgradeCPL.dll
2009-09-06 13:17:27 ----A---- C:\Windows\system32\win32spl.dll
2009-09-06 13:17:27 ----A---- C:\Windows\system32\wiaservc.dll
2009-09-06 13:17:27 ----A---- C:\Windows\system32\wiaaut.dll
2009-09-06 13:17:27 ----A---- C:\Windows\system32\whealogr.dll
2009-09-06 13:17:27 ----A---- C:\Windows\system32\wevtutil.exe
2009-09-06 13:17:27 ----A---- C:\Windows\system32\wevtsvc.dll
2009-09-06 13:17:27 ----A---- C:\Windows\system32\wevtapi.dll
2009-09-06 13:17:27 ----A---- C:\Windows\system32\wersvc.dll
2009-09-06 13:17:27 ----A---- C:\Windows\system32\WerFaultSecure.exe
2009-09-06 13:17:27 ----A---- C:\Windows\system32\WerFault.exe
2009-09-06 13:17:27 ----A---- C:\Windows\system32\wdc.dll
2009-09-06 13:17:27 ----A---- C:\Windows\system32\version.dll
2009-09-06 13:17:27 ----A---- C:\Windows\system32\vdsutil.dll
2009-09-06 13:17:27 ----A---- C:\Windows\system32\vdsdyn.dll
2009-09-06 13:17:27 ----A---- C:\Windows\system32\vds.exe
2009-09-06 13:17:27 ----A---- C:\Windows\system32\vdmdbg.dll
2009-09-06 13:17:26 ----A---- C:\Windows\system32\WSDMon.dll
2009-09-06 13:17:26 ----A---- C:\Windows\system32\wsdchngr.dll
2009-09-06 13:17:26 ----A---- C:\Windows\system32\WSDApi.dll
2009-09-06 13:17:26 ----A---- C:\Windows\system32\wscsvc.dll
2009-09-06 13:17:26 ----A---- C:\Windows\system32\wscript.exe
2009-09-06 13:17:26 ----A---- C:\Windows\system32\wscntfy.dll
2009-09-06 13:17:26 ----A---- C:\Windows\system32\wscisvif.dll
2009-09-06 13:17:26 ----A---- C:\Windows\system32\WscEapPr.dll
2009-09-06 13:17:26 ----A---- C:\Windows\system32\wscapi.dll
2009-09-06 13:17:26 ----A---- C:\Windows\system32\wow32.dll
2009-09-06 13:17:26 ----A---- C:\Windows\system32\WMVXENCD.DLL
2009-09-06 13:17:26 ----A---- C:\Windows\system32\WMVSDECD.DLL
2009-09-06 13:17:26 ----A---- C:\Windows\system32\WMVENCOD.DLL
2009-09-06 13:17:26 ----A---- C:\Windows\system32\wcnwiz2.dll
2009-09-06 13:17:26 ----A---- C:\Windows\system32\wcnwiz.dll
2009-09-06 13:17:26 ----A---- C:\Windows\system32\WcnNetsh.dll
2009-09-06 13:17:26 ----A---- C:\Windows\system32\wcncsvc.dll
2009-09-06 13:17:26 ----A---- C:\Windows\system32\w32time.dll
2009-09-06 13:17:26 ----A---- C:\Windows\system32\VSSVC.exe
2009-09-06 13:17:26 ----A---- C:\Windows\system32\vssapi.dll
2009-09-06 13:17:26 ----A---- C:\Windows\system32\uxsms.dll
2009-09-06 13:17:26 ----A---- C:\Windows\system32\Utilman.exe
2009-09-06 13:17:26 ----A---- C:\Windows\system32\usp10.dll
2009-09-06 13:17:26 ----A---- C:\Windows\system32\userenv.dll
2009-09-06 13:17:26 ----A---- C:\Windows\system32\usercpl.dll
2009-09-06 13:17:26 ----A---- C:\Windows\system32\user32.dll
2009-09-06 13:17:25 ----A---- C:\Windows\system32\xmlfilter.dll
2009-09-06 13:17:25 ----A---- C:\Windows\system32\wusa.exe
2009-09-06 13:17:25 ----A---- C:\Windows\system32\wsnmp32.dll
2009-09-06 13:17:25 ----A---- C:\Windows\system32\WsmSvc.dll
2009-09-06 13:17:25 ----A---- C:\Windows\system32\wshext.dll
2009-09-06 13:17:25 ----A---- C:\Windows\system32\wshbth.dll
2009-09-06 13:17:25 ----A---- C:\Windows\system32\wsepno.dll
2009-09-06 13:17:25 ----A---- C:\Windows\system32\wpcsvc.dll
2009-09-06 13:17:25 ----A---- C:\Windows\system32\wpccpl.dll
2009-09-06 13:17:25 ----A---- C:\Windows\system32\wpcao.dll
2009-09-06 13:17:25 ----A---- C:\Windows\system32\WMNetMgr.dll
2009-09-06 13:17:25 ----A---- C:\Windows\system32\wlgpclnt.dll
2009-09-06 13:17:25 ----A---- C:\Windows\system32\Wldap32.dll
2009-09-06 13:17:25 ----A---- C:\Windows\system32\wlanui.dll
2009-09-06 13:17:25 ----A---- C:\Windows\system32\wlanpref.dll
2009-09-06 13:17:25 ----A---- C:\Windows\system32\wlanhlp.dll
2009-09-06 13:17:25 ----A---- C:\Windows\system32\wlangpui.dll
2009-09-06 13:17:25 ----A---- C:\Windows\system32\wisptis.exe
2009-09-06 13:17:25 ----A---- C:\Windows\system32\winsrv.dll
2009-09-06 13:17:25 ----A---- C:\Windows\system32\WinSCard.dll
2009-09-06 13:17:25 ----A---- C:\Windows\system32\WinSAT.exe
2009-09-06 13:17:25 ----A---- C:\Windows\system32\winrnr.dll
2009-09-06 13:17:25 ----A---- C:\Windows\system32\winresume.exe
2009-09-06 13:17:25 ----A---- C:\Windows\system32\winmm.dll
2009-09-06 13:17:25 ----A---- C:\Windows\system32\winlogon.exe
2009-09-06 13:17:25 ----A---- C:\Windows\system32\winload.exe
2009-09-06 13:17:24 ----A---- C:\Windows\system32\wmpmde.dll
2009-09-06 13:17:24 ----A---- C:\Windows\system32\WMPhoto.dll
2009-09-06 13:17:24 ----A---- C:\Windows\system32\wmpeffects.dll
2009-09-06 13:17:23 ----A---- C:\Windows\system32\wmicmiplugin.dll
2009-09-06 13:17:23 ----A---- C:\Windows\system32\wmdrmsdk.dll
2009-09-06 13:17:23 ----A---- C:\Windows\system32\sud.dll
2009-09-06 13:17:23 ----A---- C:\Windows\system32\Storprop.dll
2009-09-06 13:17:23 ----A---- C:\Windows\system32\stobject.dll
2009-09-06 13:17:23 ----A---- C:\Windows\system32\srcore.dll
2009-09-06 13:17:23 ----A---- C:\Windows\system32\srchadmin.dll
2009-09-06 13:17:22 ----A---- C:\Windows\system32\srvsvc.dll
2009-09-06 13:17:21 ----A---- C:\Windows\system32\sysmain.dll
2009-09-06 13:17:21 ----A---- C:\Windows\system32\sysclass.dll
2009-09-06 13:17:21 ----A---- C:\Windows\system32\SyncCenter.dll
2009-09-06 13:17:21 ----A---- C:\Windows\system32\swprv.dll
2009-09-06 13:17:21 ----A---- C:\Windows\system32\spp.dll
2009-09-06 13:17:21 ----A---- C:\Windows\system32\spoolsv.exe
2009-09-06 13:17:21 ----A---- C:\Windows\system32\spoolss.dll
2009-09-06 13:17:21 ----A---- C:\Windows\system32\spinstall.exe
2009-09-06 13:17:21 ----A---- C:\Windows\system32\spcmsg.dll
2009-09-06 13:17:21 ----A---- C:\Windows\system32\smss.exe
2009-09-06 13:17:21 ----A---- C:\Windows\system32\SmiEngine.dll
2009-09-06 13:17:21 ----A---- C:\Windows\system32\SMBHelperClass.dll
2009-09-06 13:17:21 ----A---- C:\Windows\system32\SmartcardCredentialProvider.dll
2009-09-06 13:17:21 ----A---- C:\Windows\system32\slwmi.dll
2009-09-06 13:17:21 ----A---- C:\Windows\system32\slwga.dll
2009-09-06 13:17:21 ----A---- C:\Windows\system32\SLUINotify.dll
2009-09-06 13:17:21 ----A---- C:\Windows\system32\SLUI.exe
2009-09-06 13:17:21 ----A---- C:\Windows\system32\SLsvc.exe
2009-09-06 13:17:21 ----A---- C:\Windows\system32\slmgr.vbs
2009-09-06 13:17:21 ----A---- C:\Windows\system32\SLLUA.exe
2009-09-06 13:17:21 ----A---- C:\Windows\system32\SLCommDlg.dll
2009-09-06 13:17:21 ----A---- C:\Windows\system32\slcinst.dll
2009-09-06 13:17:21 ----A---- C:\Windows\system32\SLCExt.dll
2009-09-06 13:17:21 ----A---- C:\Windows\system32\slcc.dll
2009-09-06 13:17:21 ----A---- C:\Windows\system32\SLC.dll
2009-09-06 13:17:21 ----A---- C:\Windows\system32\shwebsvc.dll
2009-09-06 13:17:21 ----A---- C:\Windows\system32\shsvcs.dll
2009-09-06 13:17:20 ----A---- C:\Windows\system32\untfs.dll
2009-09-06 13:17:20 ----A---- C:\Windows\system32\TsWpfWrp.exe
2009-09-06 13:17:20 ----A---- C:\Windows\system32\TSTheme.exe
2009-09-06 13:17:20 ----A---- C:\Windows\system32\tscupgrd.exe
2009-09-06 13:17:20 ----A---- C:\Windows\system32\sqlsrv32.dll
2009-09-06 13:17:20 ----A---- C:\Windows\system32\spwizui.dll
2009-09-06 13:17:20 ----A---- C:\Windows\system32\spwinsat.dll
2009-09-06 13:17:20 ----A---- C:\Windows\system32\spreview.exe
2009-09-06 13:17:20 ----A---- C:\Windows\system32\sperror.dll
2009-09-06 13:17:20 ----A---- C:\Windows\system32\softkbd.dll
2009-09-06 13:17:20 ----A---- C:\Windows\system32\SnippingTool.exe
2009-09-06 13:17:20 ----A---- C:\Windows\system32\SndVol.exe
2009-09-06 13:17:19 ----A---- C:\Windows\system32\zipfldr.dll
2009-09-06 13:17:19 ----A---- C:\Windows\system32\umpnpmgr.dll
2009-09-06 13:17:19 ----A---- C:\Windows\system32\ulib.dll
2009-09-06 13:17:19 ----A---- C:\Windows\system32\uDWM.dll
2009-09-06 13:17:19 ----A---- C:\Windows\system32\systemcpl.dll
2009-09-06 13:17:18 ----A---- C:\Windows\system32\tsbyuv.dll
2009-09-06 13:17:18 ----A---- C:\Windows\system32\tquery.dll
2009-09-06 13:17:18 ----A---- C:\Windows\system32\themeui.dll
2009-09-06 13:17:18 ----A---- C:\Windows\system32\themecpl.dll
2009-09-06 13:17:18 ----A---- C:\Windows\system32\thawbrkr.dll
2009-09-06 13:17:18 ----A---- C:\Windows\system32\termsrv.dll

Toaster_143 · 22.09.2009, 23:19

2009-09-06 13:17:18 ----A---- C:\Windows\system32\tcpmon.dll
2009-09-06 13:17:18 ----A---- C:\Windows\system32\tcpipcfg.dll
2009-09-06 13:17:18 ----A---- C:\Windows\system32\taskeng.exe
2009-09-06 13:17:18 ----A---- C:\Windows\system32\taskcomp.dll
2009-09-06 13:17:18 ----A---- C:\Windows\system32\tapisrv.dll
2009-09-06 13:15:31 ----D---- C:\Windows\system32\EventProviders
2009-09-06 12:57:11 ----D---- C:\Users\***\AppData\Roaming\Leadertech
2009-09-06 12:49:30 ----D---- C:\Users\***\AppData\Roaming\Ahead
2009-09-06 12:49:29 ----D---- C:\ProgramData\LightScribe
2009-09-06 12:47:25 ----D---- C:\Temp
2009-09-06 12:35:37 ----D---- C:\Windows\Minidump
2009-09-06 12:33:34 ----D---- C:\Users\***\AppData\Roaming\Apple Computer
2009-09-06 12:33:21 ----DC---- C:\Windows\system32\DRVSTORE
2009-09-06 12:33:12 ----D---- C:\ProgramData\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
2009-09-06 12:32:34 ----D---- C:\Program Files\Bonjour
2009-09-06 12:32:09 ----D---- C:\ProgramData\Apple Computer
2009-09-06 12:31:51 ----D---- C:\Program Files\Apple Software Update
2009-09-06 12:30:52 ----D---- C:\ProgramData\Apple
2009-09-06 12:30:52 ----D---- C:\Program Files\Common Files\Apple
2009-09-06 10:42:49 ----D---- C:\Users\***\AppData\Roaming\ICQ
2009-09-06 10:42:34 ----D---- C:\Program Files\ICQ6.5
2009-09-06 10:42:07 ----D---- C:\Users\***\AppData\Roaming\Macromedia
2009-09-06 10:32:42 ----D---- C:\Users\***\AppData\Roaming\skypePM
2009-09-06 10:32:02 ----D---- C:\Users\***\AppData\Roaming\Skype
2009-09-06 10:31:41 ----D---- C:\Program Files\Common Files\Skype
2009-09-06 10:31:40 ----RD---- C:\Program Files\Skype
2009-09-06 10:31:38 ----D---- C:\ProgramData\Skype
2009-09-06 00:30:28 ----D---- C:\ProgramData\Razer
2009-09-06 00:29:25 ----D---- C:\Program Files\Razer
2009-09-06 00:19:04 ----D---- C:\Program Files\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition
2009-09-06 00:14:23 ----D---- C:\Program Files\Logitech
2009-09-06 00:10:21 ----D---- C:\Program Files\Common Files\logishrd
2009-09-05 23:53:41 ----D---- C:\ProgramData\CheckPoint
2009-09-05 23:52:40 ----D---- C:\Windows\Internet Logs
2009-09-05 23:38:56 ----A---- C:\Windows\system32\tzres.dll
2009-09-05 23:37:39 ----A---- C:\Windows\system32\gameux.dll
2009-09-05 23:37:39 ----A---- C:\Windows\system32\Apphlpdm.dll
2009-09-05 23:37:38 ----A---- C:\Windows\system32\GameUXLegacyGDFs.dll
2009-09-05 23:37:30 ----A---- C:\Windows\system32\wkssvc.dll
2009-09-05 23:37:27 ----A---- C:\Windows\system32\atl.dll
2009-09-05 23:37:26 ----A---- C:\Windows\system32\t2embed.dll
2009-09-05 23:37:26 ----A---- C:\Windows\system32\lpk.dll
2009-09-05 23:37:26 ----A---- C:\Windows\system32\fontsub.dll
2009-09-05 23:37:26 ----A---- C:\Windows\system32\dciman32.dll
2009-09-05 23:37:26 ----A---- C:\Windows\system32\atmlib.dll
2009-09-05 23:37:26 ----A---- C:\Windows\system32\atmfd.dll
2009-09-05 20:25:35 ----A---- C:\Windows\system32\netfxperf.dll
2009-09-05 20:21:33 ----A---- C:\Windows\system32\mstscax.dll
2009-09-05 20:21:32 ----A---- C:\Windows\system32\tsgqec.dll
2009-09-05 20:21:32 ----A---- C:\Windows\system32\aaclient.dll
2009-09-05 20:21:11 ----A---- C:\Windows\system32\wdigest.dll
2009-09-05 20:21:11 ----A---- C:\Windows\system32\schannel.dll
2009-09-05 20:21:11 ----A---- C:\Windows\system32\msv1_0.dll
2009-09-05 20:21:11 ----A---- C:\Windows\system32\lsasrv.dll
2009-09-05 20:21:11 ----A---- C:\Windows\system32\kerberos.dll
2009-09-05 20:21:10 ----A---- C:\Windows\system32\secur32.dll
2009-09-05 20:21:10 ----A---- C:\Windows\system32\lsass.exe
2009-09-05 20:21:07 ----A---- C:\Windows\system32\wmp.dll
2009-09-05 20:21:05 ----A---- C:\Windows\system32\wmploc.DLL
2009-09-05 20:21:05 ----A---- C:\Windows\system32\wmpdxm.dll
2009-09-05 20:21:05 ----A---- C:\Windows\system32\spwmp.dll
2009-09-05 20:21:05 ----A---- C:\Windows\system32\dxmasf.dll
2009-09-05 20:21:01 ----A---- C:\Windows\system32\localspl.dll
2009-09-05 20:21:01 ----A---- C:\Windows\system32\avifil32.dll
2009-09-05 20:18:20 ----A---- C:\Windows\system32\rpcrt4.dll
2009-09-05 20:08:41 ----D---- C:\PerfLogs
2009-09-05 19:53:34 ----A---- C:\Windows\system32\sdspres.dll
2009-09-05 19:53:34 ----A---- C:\Windows\system32\recdisc.exe
2009-09-05 19:53:25 ----A---- C:\Windows\system32\sxproxy.dll
2009-09-05 19:53:11 ----A---- C:\Windows\system32\NAPMONTR.DLL
2009-09-05 19:53:11 ----A---- C:\Windows\system32\napipsec.dll
2009-09-05 19:53:11 ----A---- C:\Windows\system32\NapiNSP.dll
2009-09-05 19:53:11 ----A---- C:\Windows\system32\NAPHLPR.DLL
2009-09-05 19:53:11 ----A---- C:\Windows\system32\napdsnap.dll
2009-09-05 19:53:11 ----A---- C:\Windows\system32\NAPCRYPT.DLL
2009-09-05 19:53:11 ----A---- C:\Windows\system32\mydocs.dll
2009-09-05 19:53:11 ----A---- C:\Windows\system32\mycomput.dll
2009-09-05 19:53:11 ----A---- C:\Windows\system32\MuiUnattend.exe
2009-09-05 19:53:11 ----A---- C:\Windows\system32\mtxoci.dll
2009-09-05 19:53:11 ----A---- C:\Windows\system32\mtxlegih.dll
2009-09-05 19:53:11 ----A---- C:\Windows\system32\mtxdm.dll
2009-09-05 19:53:11 ----A---- C:\Windows\system32\mtstocom.exe
2009-09-05 19:53:11 ----A---- C:\Windows\system32\mswmdm.dll
2009-09-05 19:53:11 ----A---- C:\Windows\system32\msvidc32.dll
2009-09-05 19:53:11 ----A---- C:\Windows\system32\msvfw32.dll
2009-09-05 19:53:11 ----A---- C:\Windows\system32\msvbvm60.dll
2009-09-05 19:53:11 ----A---- C:\Windows\system32\mstask.dll
2009-09-05 19:53:11 ----A---- C:\Windows\system32\mssha.dll
2009-09-05 19:53:11 ----A---- C:\Windows\system32\msrdc.dll
2009-09-05 19:53:11 ----A---- C:\Windows\system32\msra.exe
2009-09-05 19:53:11 ----A---- C:\Windows\system32\msdtcVSp1res.dll
2009-09-05 19:53:11 ----A---- C:\Windows\system32\msdtcuiu.dll
2009-09-05 19:53:10 ----A---- C:\Windows\system32\msdelta.dll
2009-09-05 19:53:10 ----A---- C:\Windows\system32\msdart.dll
2009-09-05 19:53:09 ----A---- C:\Windows\system32\mspatcha.dll
2009-09-05 19:53:09 ----A---- C:\Windows\system32\mspaint.exe
2009-09-05 19:53:09 ----A---- C:\Windows\system32\msorcl32.dll
2009-09-05 19:53:09 ----A---- C:\Windows\system32\msoert2.dll
2009-09-05 19:53:09 ----A---- C:\Windows\system32\msoeacct.dll
2009-09-05 19:53:09 ----A---- C:\Windows\system32\MSMPEG2ENC.DLL
2009-09-05 19:53:09 ----A---- C:\Windows\system32\MSMPEG2ADEC.DLL
2009-09-05 19:53:09 ----A---- C:\Windows\system32\msmmsp.dll
2009-09-05 19:53:09 ----A---- C:\Windows\system32\msdtclog.dll
2009-09-05 19:53:09 ----A---- C:\Windows\system32\msdtckrm.dll
2009-09-05 19:53:09 ----A---- C:\Windows\system32\msdtc.exe
2009-09-05 19:53:09 ----A---- C:\Windows\system32\msdt.exe
2009-09-05 19:53:09 ----A---- C:\Windows\system32\msdt.dll
2009-09-05 19:53:09 ----A---- C:\Windows\system32\msdri.dll
2009-09-05 19:53:09 ----A---- C:\Windows\system32\msdmo.dll
2009-09-05 19:53:09 ----A---- C:\Windows\system32\msdadiag.dll
2009-09-05 19:53:08 ----A---- C:\Windows\system32\msobjs.dll
2009-09-05 19:53:08 ----A---- C:\Windows\system32\msieftp.dll
2009-09-05 19:53:08 ----A---- C:\Windows\system32\msidle.dll
2009-09-05 19:53:08 ----A---- C:\Windows\system32\msident.dll
2009-09-05 19:53:08 ----A---- C:\Windows\system32\msidcrl30.dll
2009-09-05 19:53:07 ----A---- C:\Windows\system32\notepad.exe
2009-09-05 19:53:07 ----A---- C:\Windows\system32\Nlsdl.dll
2009-09-05 19:53:07 ----A---- C:\Windows\notepad.exe
2009-09-05 19:53:06 ----A---- C:\Windows\system32\odbctrac.dll
2009-09-05 19:53:06 ----A---- C:\Windows\system32\odbcjt32.dll
2009-09-05 19:53:06 ----A---- C:\Windows\system32\odbccu32.dll
2009-09-05 19:53:06 ----A---- C:\Windows\system32\odbccr32.dll
2009-09-05 19:53:06 ----A---- C:\Windows\system32\odbcbcp.dll
2009-09-05 19:53:06 ----A---- C:\Windows\system32\objsel.dll
2009-09-05 19:53:06 ----A---- C:\Windows\system32\ntvdm.exe
2009-09-05 19:53:06 ----A---- C:\Windows\system32\ntshrui.dll
2009-09-05 19:53:06 ----A---- C:\Windows\system32\ntlanman.dll
2009-09-05 19:53:06 ----A---- C:\Windows\system32\ntdsapi.dll
2009-09-05 19:53:06 ----A---- C:\Windows\system32\nsisvc.dll
2009-09-05 19:53:06 ----A---- C:\Windows\system32\nsi.dll
2009-09-05 19:53:06 ----A---- C:\Windows\system32\nshipsec.dll
2009-09-05 19:53:06 ----A---- C:\Windows\system32\nshhttp.dll
2009-09-05 19:53:06 ----A---- C:\Windows\system32\nlsbres.dll
2009-09-05 19:53:06 ----A---- C:\Windows\system32\nlmgp.dll
2009-09-05 19:53:06 ----A---- C:\Windows\system32\netiougc.exe
2009-09-05 19:53:06 ----A---- C:\Windows\system32\netid.dll
2009-09-05 19:53:06 ----A---- C:\Windows\system32\netdiagfx.dll
2009-09-05 19:53:06 ----A---- C:\Windows\system32\netcorehc.dll
2009-09-05 19:53:06 ----A---- C:\Windows\system32\netcfgx.dll
2009-09-05 19:53:06 ----A---- C:\Windows\system32\netcfg.exe
2009-09-05 19:53:06 ----A---- C:\Windows\system32\netbtugc.exe
2009-09-05 19:53:06 ----A---- C:\Windows\system32\ncsi.dll
2009-09-05 19:53:06 ----A---- C:\Windows\system32\ncobjapi.dll
2009-09-05 19:53:06 ----A---- C:\Windows\system32\nci.dll
2009-09-05 19:53:06 ----A---- C:\Windows\system32\nbtstat.exe
2009-09-05 19:53:06 ----A---- C:\Windows\system32\NAPSTAT.EXE
2009-09-05 19:53:05 ----A---- C:\Windows\system32\nlasvc.dll
2009-09-05 19:53:05 ----A---- C:\Windows\system32\nlaapi.dll
2009-09-05 19:53:05 ----A---- C:\Windows\system32\netprofm.dll
2009-09-05 19:53:05 ----A---- C:\Windows\system32\netprof.dll
2009-09-05 19:53:05 ----A---- C:\Windows\system32\Netplwiz.exe
2009-09-05 19:53:05 ----A---- C:\Windows\system32\netman.dll
2009-09-05 19:53:05 ----A---- C:\Windows\system32\net1.exe
2009-09-05 19:53:05 ----A---- C:\Windows\system32\net.exe
2009-09-05 19:53:05 ----A---- C:\Windows\system32\ndfetw.dll
2009-09-05 19:53:05 ----A---- C:\Windows\system32\ndfapi.dll
2009-09-05 19:53:05 ----A---- C:\Windows\system32\MFWMAAEC.DLL
2009-09-05 19:53:05 ----A---- C:\Windows\system32\mfvdsp.dll
2009-09-05 19:53:05 ----A---- C:\Windows\system32\mfcsubs.dll
2009-09-05 19:53:05 ----A---- C:\Windows\system32\MdSched.exe
2009-09-05 19:53:05 ----A---- C:\Windows\system32\mdminst.dll
2009-09-05 19:53:05 ----A---- C:\Windows\system32\McxDriv.dll
2009-09-05 19:53:05 ----A---- C:\Windows\system32\Mcx2Svc.dll
2009-09-05 19:53:05 ----A---- C:\Windows\system32\mcbuilder.exe
2009-09-05 19:53:05 ----A---- C:\Windows\system32\makecab.exe
2009-09-05 19:53:05 ----A---- C:\Windows\system32\luainstall.dll
2009-09-05 19:53:05 ----A---- C:\Windows\system32\lsmproxy.dll
2009-09-05 19:53:05 ----A---- C:\Windows\system32\lsm.exe
2009-09-05 19:53:05 ----A---- C:\Windows\system32\lpremove.exe
2009-09-05 19:53:05 ----A---- C:\Windows\system32\lpksetup.exe
2009-09-05 19:53:05 ----A---- C:\Windows\system32\LogonUI.exe
2009-09-05 19:53:05 ----A---- C:\Windows\system32\loghours.dll
2009-09-05 19:53:05 ----A---- C:\Windows\system32\lodctr.exe
2009-09-05 19:53:05 ----A---- C:\Windows\system32\localui.dll
2009-09-05 19:53:05 ----A---- C:\Windows\system32\localsec.dll
2009-09-05 19:53:05 ----A---- C:\Windows\system32\ktmw32.dll
2009-09-05 19:53:05 ----A---- C:\Windows\system32\ktmutil.exe
2009-09-05 19:53:05 ----A---- C:\Windows\system32\itss.dll
2009-09-05 19:53:05 ----A---- C:\Windows\system32\iscsiwmi.dll
2009-09-05 19:53:05 ----A---- C:\Windows\system32\iscsium.dll
2009-09-05 19:53:05 ----A---- C:\Windows\system32\iscsiexe.dll
2009-09-05 19:53:05 ----A---- C:\Windows\system32\iscsied.dll
2009-09-05 19:53:05 ----A---- C:\Windows\system32\iprtrmgr.dll
2009-09-05 19:53:05 ----A---- C:\Windows\system32\iprtprio.dll
2009-09-05 19:53:05 ----A---- C:\Windows\system32\ipnathlp.dll
2009-09-05 19:53:05 ----A---- C:\Windows\system32\IPBusEnum.dll
2009-09-05 19:53:04 ----A---- C:\Windows\system32\msconfig.exe
2009-09-05 19:53:04 ----A---- C:\Windows\system32\msacm32.dll
2009-09-05 19:53:04 ----A---- C:\Windows\system32\MSAC3ENC.DLL
2009-09-05 19:53:04 ----A---- C:\Windows\system32\msaatext.dll
2009-09-05 19:53:04 ----A---- C:\Windows\system32\mprmsg.dll
2009-09-05 19:53:04 ----A---- C:\Windows\system32\mprdim.dll
2009-09-05 19:53:04 ----A---- C:\Windows\system32\mprddm.dll
2009-09-05 19:53:04 ----A---- C:\Windows\system32\MPG4DECD.DLL
2009-09-05 19:53:04 ----A---- C:\Windows\system32\MP4SDECD.DLL
2009-09-05 19:53:04 ----A---- C:\Windows\system32\MP43DECD.DLL
2009-09-05 19:53:04 ----A---- C:\Windows\system32\MP3DMOD.DLL
2009-09-05 19:53:04 ----A---- C:\Windows\system32\mountvol.exe
2009-09-05 19:53:04 ----A---- C:\Windows\system32\loadperf.dll
2009-09-05 19:53:04 ----A---- C:\Windows\system32\lnkstub.exe
2009-09-05 19:53:04 ----A---- C:\Windows\system32\lltdsvc.dll
2009-09-05 19:53:04 ----A---- C:\Windows\system32\lltdapi.dll
2009-09-05 19:53:04 ----A---- C:\Windows\system32\LangCleanupSysprepAction.dll
2009-09-05 19:53:04 ----A---- C:\Windows\system32\l2gpstore.dll
2009-09-05 19:53:04 ----A---- C:\Windows\system32\KMSVC.DLL
2009-09-05 19:53:04 ----A---- C:\Windows\system32\keymgr.dll
2009-09-05 19:53:04 ----A---- C:\Windows\system32\KBDKOR.DLL
2009-09-05 19:53:04 ----A---- C:\Windows\system32\KBDJPN.DLL
2009-09-05 19:53:03 ----A---- C:\Windows\system32\mobsync.exe
2009-09-05 19:53:03 ----A---- C:\Windows\system32\mmcss.dll
2009-09-05 19:53:03 ----A---- C:\Windows\system32\mmcshext.dll
2009-09-05 19:53:03 ----A---- C:\Windows\system32\mmcbase.dll
2009-09-05 19:53:03 ----A---- C:\Windows\system32\mlang.dll
2009-09-05 19:53:03 ----A---- C:\Windows\system32\migisol.dll
2009-09-05 19:53:03 ----A---- C:\Windows\system32\MigAutoPlay.exe
2009-09-05 19:53:02 ----A---- C:\Windows\system32\shrink.dll
2009-09-05 19:53:02 ----A---- C:\Windows\system32\shimgvw.dll
2009-09-05 19:53:02 ----A---- C:\Windows\system32\shgina.dll
2009-09-05 19:53:02 ----A---- C:\Windows\system32\seclogon.dll
2009-09-05 19:53:02 ----A---- C:\Windows\system32\SecEdit.exe
2009-09-05 19:53:02 ----A---- C:\Windows\system32\sdshext.dll
2009-09-05 19:53:02 ----A---- C:\Windows\system32\sdrsvc.dll
2009-09-05 19:53:01 ----A---- C:\Windows\system32\SmiInstaller.dll
2009-09-05 19:53:01 ----A---- C:\Windows\system32\shutdown.exe
2009-09-05 19:53:01 ----A---- C:\Windows\system32\shrpubw.exe
2009-09-05 19:53:01 ----A---- C:\Windows\system32\shacct.dll
2009-09-05 19:52:57 ----A---- C:\Windows\system32\sfc_os.dll
2009-09-05 19:52:57 ----A---- C:\Windows\system32\sfc.exe
2009-09-05 19:52:57 ----A---- C:\Windows\system32\setupugc.exe
2009-09-05 19:52:57 ----A---- C:\Windows\system32\setupSNK.exe
2009-09-05 19:52:57 ----A---- C:\Windows\system32\setupcln.dll
2009-09-05 19:52:57 ----A---- C:\Windows\system32\setupcl.exe
2009-09-05 19:52:57 ----A---- C:\Windows\system32\setbcdlocale.dll

Toaster_143 · 22.09.2009, 23:20

2009-09-05 19:52:57 ----A---- C:\Windows\system32\SessEnv.dll
2009-09-05 19:52:57 ----A---- C:\Windows\system32\serialui.dll
2009-09-05 19:52:57 ----A---- C:\Windows\system32\Sens.dll
2009-09-05 19:52:56 ----A---- C:\Windows\system32\QAGENT.DLL
2009-09-05 19:52:56 ----A---- C:\Windows\system32\puiobj.dll
2009-09-05 19:52:56 ----A---- C:\Windows\system32\psbase.dll
2009-09-05 19:52:56 ----A---- C:\Windows\system32\provthrd.dll
2009-09-05 19:52:56 ----A---- C:\Windows\system32\profprov.dll
2009-09-05 19:52:56 ----A---- C:\Windows\system32\procinst.dll
2009-09-05 19:52:56 ----A---- C:\Windows\system32\prntvpt.dll
2009-09-05 19:52:56 ----A---- C:\Windows\system32\printcom.dll
2009-09-05 19:52:56 ----A---- C:\Windows\system32\prevhost.exe
2009-09-05 19:52:56 ----A---- C:\Windows\system32\pots.dll
2009-09-05 19:52:56 ----A---- C:\Windows\system32\PortableDeviceWMDRM.dll
2009-09-05 19:52:56 ----A---- C:\Windows\system32\PortableDeviceWiaCompat.dll
2009-09-05 19:52:56 ----A---- C:\Windows\system32\pnrpnsp.dll
2009-09-05 19:52:56 ----A---- C:\Windows\system32\PNPXAssocPrx.dll
2009-09-05 19:52:56 ----A---- C:\Windows\system32\pnpts.dll
2009-09-05 19:52:56 ----A---- C:\Windows\system32\PING.EXE
2009-09-05 19:52:56 ----A---- C:\Windows\system32\pcasvc.dll
2009-09-05 19:52:56 ----A---- C:\Windows\system32\pcadm.dll
2009-09-05 19:52:56 ----A---- C:\Windows\system32\p2pnetsh.dll
2009-09-05 19:52:56 ----A---- C:\Windows\system32\p2phost.exe
2009-09-05 19:52:56 ----A---- C:\Windows\system32\p2pcollab.dll
2009-09-05 19:52:56 ----A---- C:\Windows\system32\P2P.dll
2009-09-05 19:52:56 ----A---- C:\Windows\system32\osblprov.dll
2009-09-05 19:52:56 ----A---- C:\Windows\system32\osbaseln.dll
2009-09-05 19:52:56 ----A---- C:\Windows\system32\OptionalFeatures.exe
2009-09-05 19:52:56 ----A---- C:\Windows\system32\olethk32.dll
2009-09-05 19:52:56 ----A---- C:\Windows\system32\olesvr32.dll
2009-09-05 19:52:56 ----A---- C:\Windows\system32\oledlg.dll
2009-09-05 19:52:56 ----A---- C:\Windows\system32\olecli32.dll
2009-09-05 19:52:56 ----A---- C:\Windows\system32\oleacc.dll
2009-09-05 19:52:56 ----A---- C:\Windows\system32\ogldrv.dll
2009-09-05 19:52:55 ----A---- C:\Windows\system32\sdengin2.dll
2009-09-05 19:52:55 ----A---- C:\Windows\system32\sdchange.exe
2009-09-05 19:52:55 ----A---- C:\Windows\system32\schtasks.exe
2009-09-05 19:52:55 ----A---- C:\Windows\system32\sbunattend.exe
2009-09-05 19:52:55 ----A---- C:\Windows\system32\sbeio.dll
2009-09-05 19:52:55 ----A---- C:\Windows\system32\sbe.dll
2009-09-05 19:52:55 ----A---- C:\Windows\system32\runonce.exe
2009-09-05 19:52:55 ----A---- C:\Windows\system32\rtm.dll
2009-09-05 19:52:55 ----A---- C:\Windows\system32\rstrui.exe
2009-09-05 19:52:55 ----A---- C:\Windows\system32\RstrtMgr.dll
2009-09-05 19:52:55 ----A---- C:\Windows\system32\rshx32.dll
2009-09-05 19:52:55 ----A---- C:\Windows\system32\RpcPing.exe
2009-09-05 19:52:55 ----A---- C:\Windows\system32\Robocopy.exe
2009-09-05 19:52:55 ----A---- C:\Windows\system32\riched32.dll
2009-09-05 19:52:55 ----A---- C:\Windows\system32\rgb9rast.dll
2009-09-05 19:52:55 ----A---- C:\Windows\system32\resutils.dll
2009-09-05 19:52:55 ----A---- C:\Windows\system32\RESAMPLEDMO.DLL
2009-09-05 19:52:55 ----A---- C:\Windows\system32\PlaySndSrv.dll
2009-09-05 19:52:55 ----A---- C:\Windows\system32\pla.dll
2009-09-05 19:52:55 ----A---- C:\Windows\system32\perfts.dll
2009-09-05 19:52:55 ----A---- C:\Windows\system32\perfnet.dll
2009-09-05 19:52:55 ----A---- C:\Windows\system32\perfmon.msc
2009-09-05 19:52:55 ----A---- C:\Windows\system32\perfmon.exe
2009-09-05 19:52:55 ----A---- C:\Windows\system32\pdhui.dll
2009-09-05 19:52:54 ----A---- C:\Windows\system32\remotepg.dll
2009-09-05 19:52:54 ----A---- C:\Windows\system32\regini.exe
2009-09-05 19:52:54 ----A---- C:\Windows\system32\RegCtrl.dll
2009-09-05 19:52:54 ----A---- C:\Windows\system32\rdrleakdiag.exe
2009-09-05 19:52:54 ----A---- C:\Windows\system32\RDPENCDD.dll
2009-09-05 19:52:54 ----A---- C:\Windows\system32\rdpdd.dll
2009-09-05 19:52:54 ----A---- C:\Windows\system32\rdpcfgex.dll
2009-09-05 19:52:54 ----A---- C:\Windows\system32\rasqec.dll
2009-09-05 19:52:54 ----A---- C:\Windows\system32\rasphone.exe
2009-09-05 19:52:54 ----A---- C:\Windows\system32\RASMM.dll
2009-09-05 19:52:54 ----A---- C:\Windows\system32\rasman.dll
2009-09-05 19:52:54 ----A---- C:\Windows\system32\raserver.exe
2009-09-05 19:52:54 ----A---- C:\Windows\system32\rasctrs.dll
2009-09-05 19:52:54 ----A---- C:\Windows\system32\rascfg.dll
2009-09-05 19:52:54 ----A---- C:\Windows\system32\rasauto.dll
2009-09-05 19:52:54 ----A---- C:\Windows\system32\RacAgent.exe
2009-09-05 19:52:54 ----A---- C:\Windows\system32\qwave.dll
2009-09-05 19:52:54 ----A---- C:\Windows\system32\QUTIL.DLL
2009-09-05 19:52:54 ----A---- C:\Windows\system32\QSVRMGMT.DLL
2009-09-05 19:52:54 ----A---- C:\Windows\system32\QSHVHOST.DLL
2009-09-05 19:52:54 ----A---- C:\Windows\system32\qdv.dll
2009-09-05 19:52:54 ----A---- C:\Windows\system32\QCLIPROV.DLL
2009-09-05 19:52:54 ----A---- C:\Windows\system32\qcap.dll
2009-09-05 19:52:54 ----A---- C:\Windows\system32\qasf.dll
2009-09-05 19:52:54 ----A---- C:\Windows\system32\devenum.dll
2009-09-05 19:52:54 ----A---- C:\Windows\system32\Defrag.exe
2009-09-05 19:52:54 ----A---- C:\Windows\system32\d3dim700.dll
2009-09-05 19:52:54 ----A---- C:\Windows\system32\d3dim.dll
2009-09-05 19:52:54 ----A---- C:\Windows\system32\d3d8.dll
2009-09-05 19:52:54 ----A---- C:\Windows\system32\d3d10core.dll
2009-09-05 19:52:54 ----A---- C:\Windows\system32\d3d10_1core.dll
2009-09-05 19:52:54 ----A---- C:\Windows\system32\d3d10_1.dll
2009-09-05 19:52:54 ----A---- C:\Windows\system32\d3d10.dll
2009-09-05 19:52:54 ----A---- C:\Windows\regedit.exe
2009-09-05 19:52:53 ----A---- C:\Windows\system32\els.dll
2009-09-05 19:52:53 ----A---- C:\Windows\system32\dispex.dll
2009-09-05 19:52:53 ----A---- C:\Windows\system32\dispdiag.exe
2009-09-05 19:52:53 ----A---- C:\Windows\system32\dispci.dll
2009-09-05 19:52:53 ----A---- C:\Windows\system32\dinput8.dll
2009-09-05 19:52:53 ----A---- C:\Windows\system32\dimsjob.dll
2009-09-05 19:52:53 ----A---- C:\Windows\system32\diantz.exe
2009-09-05 19:52:53 ----A---- C:\Windows\system32\dhcpsapi.dll
2009-09-05 19:52:53 ----A---- C:\Windows\system32\DHCPQEC.DLL
2009-09-05 19:52:53 ----A---- C:\Windows\system32\DfsShlEx.dll
2009-09-05 19:52:53 ----A---- C:\Windows\system32\dfrgui.exe
2009-09-05 19:52:53 ----A---- C:\Windows\system32\DfrgNtfs.exe
2009-09-05 19:52:53 ----A---- C:\Windows\system32\dfrgifc.exe
2009-09-05 19:52:53 ----A---- C:\Windows\system32\dfrgfat.exe
2009-09-05 19:52:53 ----A---- C:\Windows\system32\DFDWiz.exe
2009-09-05 19:52:53 ----A---- C:\Windows\system32\dfdts.dll
2009-09-05 19:52:53 ----A---- C:\Windows\system32\ddraw.dll
2009-09-05 19:52:53 ----A---- C:\Windows\system32\dbnetlib.dll
2009-09-05 19:52:53 ----A---- C:\Windows\system32\dbghelp.dll
2009-09-05 19:52:53 ----A---- C:\Windows\system32\d3dxof.dll
2009-09-05 19:52:53 ----A---- C:\Windows\system32\csrss.exe
2009-09-05 19:52:53 ----A---- C:\Windows\system32\csrsrv.dll
2009-09-05 19:52:53 ----A---- C:\Windows\system32\cryptnet.dll
2009-09-05 19:52:53 ----A---- C:\Windows\system32\cryptdll.dll
2009-09-05 19:52:53 ----A---- C:\Windows\system32\credssp.dll
2009-09-05 19:52:53 ----A---- C:\Windows\system32\convert.exe
2009-09-05 19:52:53 ----A---- C:\Windows\system32\consent.exe
2009-09-05 19:52:53 ----A---- C:\Windows\system32\comsnap.dll
2009-09-05 19:52:53 ----A---- C:\Windows\system32\comres.dll
2009-09-05 19:52:53 ----A---- C:\Windows\system32\comrepl.dll
2009-09-05 19:52:53 ----A---- C:\Windows\system32\ComputerDefaults.exe
2009-09-05 19:52:53 ----A---- C:\Windows\system32\compstui.dll
2009-09-05 19:52:53 ----A---- C:\Windows\system32\CompMgmtLauncher.exe
2009-09-05 19:52:53 ----A---- C:\Windows\system32\CompatUI.dll
2009-09-05 19:52:53 ----A---- C:\Windows\system32\comctl32.dll
2009-09-05 19:52:53 ----A---- C:\Windows\system32\colorui.dll
2009-09-05 19:52:53 ----A---- C:\Windows\system32\COLORCNV.DLL
2009-09-05 19:52:53 ----A---- C:\Windows\system32\colbact.dll
2009-09-05 19:52:53 ----A---- C:\Windows\system32\cofiredm.dll
2009-09-05 19:52:53 ----A---- C:\Windows\system32\cmutil.dll
2009-09-05 19:52:53 ----A---- C:\Windows\system32\cmstplua.dll
2009-09-05 19:52:53 ----A---- C:\Windows\system32\cmstp.exe
2009-09-05 19:52:53 ----A---- C:\Windows\system32\cmpbk32.dll
2009-09-05 19:52:53 ----A---- C:\Windows\system32\cmlua.dll
2009-09-05 19:52:53 ----A---- C:\Windows\system32\cmipnpinstall.dll
2009-09-05 19:52:53 ----A---- C:\Windows\system32\cmifw.dll
2009-09-05 19:52:53 ----A---- C:\Windows\system32\cmicryptinstall.dll
2009-09-05 19:52:53 ----A---- C:\Windows\system32\cmdl32.exe
2009-09-05 19:52:53 ----A---- C:\Windows\system32\cmd.exe
2009-09-05 19:52:53 ----A---- C:\Windows\system32\cmcfg32.dll
2009-09-05 19:52:53 ----A---- C:\Windows\system32\clusapi.dll
2009-09-05 19:52:53 ----A---- C:\Windows\system32\clfsw32.dll
2009-09-05 19:52:53 ----A---- C:\Windows\system32\clbcatq.dll
2009-09-05 19:52:53 ----A---- C:\Windows\system32\cic.dll
2009-09-05 19:52:52 ----A---- C:\Windows\system32\fmifs.dll
2009-09-05 19:52:52 ----A---- C:\Windows\system32\FirewallControlPanel.exe
2009-09-05 19:52:52 ----A---- C:\Windows\system32\FirewallAPI.dll
2009-09-05 19:52:52 ----A---- C:\Windows\system32\findnetprinters.dll
2009-09-05 19:52:52 ----A---- C:\Windows\system32\filemgmt.dll
2009-09-05 19:52:52 ----A---- C:\Windows\system32\fdPHost.dll
2009-09-05 19:52:52 ----A---- C:\Windows\system32\fde.dll
2009-09-05 19:52:52 ----A---- C:\Windows\system32\extrac32.exe
2009-09-05 19:52:52 ----A---- C:\Windows\system32\expand.exe
2009-09-05 19:52:52 ----A---- C:\Windows\system32\eventcls.dll
2009-09-05 19:52:52 ----A---- C:\Windows\system32\esentutl.exe
2009-09-05 19:52:52 ----A---- C:\Windows\system32\esentprf.dll
2009-09-05 19:52:52 ----A---- C:\Windows\system32\EncDump.dll
2009-09-05 19:52:52 ----A---- C:\Windows\system32\efsadu.dll
2009-09-05 19:52:52 ----A---- C:\Windows\system32\eapsvc.dll
2009-09-05 19:52:52 ----A---- C:\Windows\system32\EAPQEC.DLL
2009-09-05 19:52:52 ----A---- C:\Windows\system32\eappprxy.dll
2009-09-05 19:52:52 ----A---- C:\Windows\system32\dxva2.dll
2009-09-05 19:52:52 ----A---- C:\Windows\system32\dxgi.dll
2009-09-05 19:52:52 ----A---- C:\Windows\system32\dxdiagn.dll
2009-09-05 19:52:52 ----A---- C:\Windows\system32\dxdiag.exe
2009-09-05 19:52:52 ----A---- C:\Windows\system32\DWWIN.EXE
2009-09-05 19:52:52 ----A---- C:\Windows\system32\dwmredir.dll
2009-09-05 19:52:52 ----A---- C:\Windows\system32\dwmapi.dll
2009-09-05 19:52:52 ----A---- C:\Windows\system32\duser.dll
2009-09-05 19:52:52 ----A---- C:\Windows\system32\dsuiext.dll
2009-09-05 19:52:52 ----A---- C:\Windows\system32\dssenh.dll
2009-09-05 19:52:52 ----A---- C:\Windows\system32\dssec.dll
2009-09-05 19:52:52 ----A---- C:\Windows\system32\dsquery.dll
2009-09-05 19:52:52 ----A---- C:\Windows\system32\dskquoui.dll
2009-09-05 19:52:52 ----A---- C:\Windows\system32\dskquota.dll
2009-09-05 19:52:52 ----A---- C:\Windows\system32\dsdmo.dll
2009-09-05 19:52:52 ----A---- C:\Windows\system32\dsauth.dll
2009-09-05 19:52:52 ----A---- C:\Windows\system32\driverquery.exe
2009-09-05 19:52:52 ----A---- C:\Windows\system32\dpx.dll
2009-09-05 19:52:52 ----A---- C:\Windows\system32\dps.dll
2009-09-05 19:52:52 ----A---- C:\Windows\system32\dpnet.dll
2009-09-05 19:52:52 ----A---- C:\Windows\system32\DpiScaling.exe
2009-09-05 19:52:52 ----A---- C:\Windows\system32\dot3ui.dll
2009-09-05 19:52:52 ----A---- C:\Windows\system32\dot3gpui.dll
2009-09-05 19:52:52 ----A---- C:\Windows\system32\dot3gpclnt.dll
2009-09-05 19:52:52 ----A---- C:\Windows\system32\dot3dlg.dll
2009-09-05 19:52:52 ----A---- C:\Windows\system32\dot3api.dll
2009-09-05 19:52:52 ----A---- C:\Windows\system32\dnshc.dll
2009-09-05 19:52:52 ----A---- C:\Windows\system32\dnscacheugc.exe
2009-09-05 19:52:52 ----A---- C:\Windows\system32\dmvdsitf.dll
2009-09-05 19:52:52 ----A---- C:\Windows\system32\dmutil.dll
2009-09-05 19:52:52 ----A---- C:\Windows\system32\dmscript.dll
2009-09-05 19:52:52 ----A---- C:\Windows\system32\dmocx.dll
2009-09-05 19:52:52 ----A---- C:\Windows\system32\dmloader.dll
2009-09-05 19:52:52 ----A---- C:\Windows\system32\dmime.dll
2009-09-05 19:52:52 ----A---- C:\Windows\system32\dmdskres2.dll
2009-09-05 19:52:52 ----A---- C:\Windows\system32\dmdskmgr.dll
2009-09-05 19:52:52 ----A---- C:\Windows\system32\dmdlgs.dll
2009-09-05 19:52:52 ----A---- C:\Windows\system32\AudioEng.dll
2009-09-05 19:52:52 ----A---- C:\Windows\system32\audiodev.dll
2009-09-05 19:52:52 ----A---- C:\Windows\system32\at.exe
2009-09-05 19:52:51 ----A---- C:\Windows\system32\catsrvut.dll
2009-09-05 19:52:51 ----A---- C:\Windows\system32\cabview.dll
2009-09-05 19:52:51 ----A---- C:\Windows\system32\cabinet.dll
2009-09-05 19:52:51 ----A---- C:\Windows\system32\btpanui.dll
2009-09-05 19:52:51 ----A---- C:\Windows\system32\bitsadmin.exe
2009-09-05 19:52:51 ----A---- C:\Windows\system32\bcdsrv.dll
2009-09-05 19:52:51 ----A---- C:\Windows\system32\bcdprov.dll
2009-09-05 19:52:51 ----A---- C:\Windows\system32\bcdedit.exe
2009-09-05 19:52:51 ----A---- C:\Windows\system32\batt.dll
2009-09-05 19:52:51 ----A---- C:\Windows\system32\basesrv.dll
2009-09-05 19:52:51 ----A---- C:\Windows\system32\AzSqlExt.dll
2009-09-05 19:52:51 ----A---- C:\Windows\system32\azroleui.dll
2009-09-05 19:52:51 ----A---- C:\Windows\system32\avrt.dll
2009-09-05 19:52:51 ----A---- C:\Windows\system32\AuxiliaryDisplayApi.dll
2009-09-05 19:52:51 ----A---- C:\Windows\system32\AuthFWSnapin.dll
2009-09-05 19:52:51 ----A---- C:\Windows\system32\AuthFWGP.dll
2009-09-05 19:52:51 ----A---- C:\Windows\system32\authfwcfg.dll
2009-09-05 19:52:51 ----A---- C:\Windows\system32\auditpol.exe
2009-09-05 19:52:51 ----A---- C:\Windows\system32\AUDIOKSE.dll
2009-09-05 19:52:51 ----A---- C:\Windows\system32\AtBroker.exe
2009-09-05 19:52:51 ----A---- C:\Windows\system32\apss.dll
2009-09-05 19:52:51 ----A---- C:\Windows\system32\appinfo.dll
2009-09-05 19:52:51 ----A---- C:\Windows\system32\apircl.dll
2009-09-05 19:52:51 ----A---- C:\Windows\system32\apilogen.dll
2009-09-05 19:52:51 ----A---- C:\Windows\system32\amxread.dll
2009-09-05 19:52:51 ----A---- C:\Windows\system32\amstream.dll
2009-09-05 19:52:51 ----A---- C:\Windows\system32\alg.exe
2009-09-05 19:52:51 ----A---- C:\Windows\system32\adsnt.dll
2009-09-05 19:52:51 ----A---- C:\Windows\system32\adsldp.dll
2009-09-05 19:52:51 ----A---- C:\Windows\system32\ACW.exe

Toaster_143 · 22.09.2009, 23:22

2009-09-05 19:52:51 ----A---- C:\Windows\system32\actxprxy.dll
2009-09-05 19:52:51 ----A---- C:\Windows\system32\activeds.dll
2009-09-05 19:52:51 ----A---- C:\Windows\system32\ActiveContentWizard.dll
2009-09-05 19:52:51 ----A---- C:\Windows\system32\ActionQueue.dll
2009-09-05 19:52:51 ----A---- C:\Windows\system32\aclui.dll
2009-09-05 19:52:51 ----A---- C:\Windows\bfsvc.exe
2009-09-05 19:52:50 ----A---- C:\Windows\system32\cfgmgr32.dll
2009-09-05 19:52:50 ----A---- C:\Windows\system32\cfgbkend.dll
2009-09-05 19:52:50 ----A---- C:\Windows\system32\cewmdm.dll
2009-09-05 19:52:50 ----A---- C:\Windows\system32\CertEnrollCtrl.exe
2009-09-05 19:52:50 ----A---- C:\Windows\system32\cdosys.dll
2009-09-05 19:52:50 ----A---- C:\Windows\system32\catsrv.dll
2009-09-05 19:52:50 ----A---- C:\Windows\system32\capisp.dll
2009-09-05 19:52:50 ----A---- C:\Windows\system32\cacls.exe
2009-09-05 19:52:50 ----A---- C:\Windows\system32\browser.dll
2009-09-05 19:52:50 ----A---- C:\Windows\system32\bridgeunattend.exe
2009-09-05 19:52:50 ----A---- C:\Windows\system32\brcplsdw.dll
2009-09-05 19:52:50 ----A---- C:\Windows\system32\BOOTVID.DLL
2009-09-05 19:52:50 ----A---- C:\Windows\system32\bootstr.dll
2009-09-05 19:52:50 ----A---- C:\Windows\system32\bootcfg.exe
2009-09-05 19:52:48 ----A---- C:\Windows\system32\inetmib1.dll
2009-09-05 19:52:48 ----A---- C:\Windows\system32\imagesp1.dll
2009-09-05 19:52:48 ----A---- C:\Windows\system32\imagehlp.dll
2009-09-05 19:52:47 ----A---- C:\Windows\system32\InfDefaultInstall.exe
2009-09-05 19:52:46 ----A---- C:\Windows\system32\ifsutil.dll
2009-09-05 19:52:46 ----A---- C:\Windows\system32\idndl.dll
2009-09-05 19:52:46 ----A---- C:\Windows\system32\icsunattend.exe
2009-09-05 19:52:46 ----A---- C:\Windows\system32\icsfiltr.dll
2009-09-05 19:52:46 ----A---- C:\Windows\system32\icm32.dll
2009-09-05 19:52:46 ----A---- C:\Windows\system32\icfupgd.dll
2009-09-05 19:52:46 ----A---- C:\Windows\system32\icacls.exe
2009-09-05 19:52:46 ----A---- C:\Windows\system32\icaapi.dll
2009-09-05 19:52:46 ----A---- C:\Windows\system32\iashost.exe
2009-09-05 19:52:46 ----A---- C:\Windows\system32\ias.dll
2009-09-05 19:52:46 ----A---- C:\Windows\system32\httpapi.dll
2009-09-05 19:52:46 ----A---- C:\Windows\system32\HotStartUserAgent.dll
2009-09-05 19:52:46 ----A---- C:\Windows\system32\hnetmon.dll
2009-09-05 19:52:46 ----A---- C:\Windows\system32\hnetcfg.dll
2009-09-05 19:52:46 ----A---- C:\Windows\system32\hlink.dll
2009-09-05 19:52:46 ----A---- C:\Windows\system32\fsmgmt.msc
2009-09-05 19:52:45 ----A---- C:\Windows\system32\HelpPaneProxy.dll
2009-09-05 19:52:45 ----A---- C:\Windows\system32\hcrstco.dll
2009-09-05 19:52:45 ----A---- C:\Windows\system32\GuidedHelp.dll
2009-09-05 19:52:45 ----A---- C:\Windows\system32\graftabl.com
2009-09-05 19:52:45 ----A---- C:\Windows\system32\getmac.exe
2009-09-05 19:52:45 ----A---- C:\Windows\system32\gatherWirelessInfo.vbs
2009-09-05 19:52:45 ----A---- C:\Windows\system32\gatherWiredInfo.vbs
2009-09-05 19:52:45 ----A---- C:\Windows\system32\gacinstall.dll
2009-09-05 19:52:45 ----A---- C:\Windows\system32\fwcfg.dll
2009-09-05 19:52:45 ----A---- C:\Windows\system32\fsutil.exe
2009-09-05 19:52:45 ----A---- C:\Windows\system32\framedynos.dll
2009-09-05 19:52:45 ----A---- C:\Windows\system32\framedyn.dll
2009-09-05 19:52:45 ----A---- C:\Windows\system32\framebuf.dll
2009-09-05 19:52:45 ----A---- C:\Windows\system32\fphc.dll
2009-09-05 19:52:45 ----A---- C:\Windows\HelpPane.exe
2009-09-05 19:52:45 ----A---- C:\Windows\fveupdate.exe
2009-09-05 19:52:44 ----A---- C:\Windows\system32\WLanConn.dll
2009-09-05 19:52:44 ----A---- C:\Windows\system32\wlancfg.dll
2009-09-05 19:52:44 ----A---- C:\Windows\system32\winusb.dll
2009-09-05 19:52:44 ----A---- C:\Windows\system32\wintrust.dll
2009-09-05 19:52:44 ----A---- C:\Windows\system32\winsta.dll
2009-09-05 19:52:44 ----A---- C:\Windows\system32\WINSRPC.DLL
2009-09-05 19:52:44 ----A---- C:\Windows\system32\WinSATAPI.dll
2009-09-05 19:52:44 ----A---- C:\Windows\system32\winrsmgr.dll
2009-09-05 19:52:44 ----A---- C:\Windows\system32\winrshost.exe
2009-09-05 19:52:44 ----A---- C:\Windows\system32\winrscmd.dll
2009-09-05 19:52:44 ----A---- C:\Windows\system32\winrs.exe
2009-09-05 19:52:44 ----A---- C:\Windows\system32\winrm.vbs
2009-09-05 19:52:44 ----A---- C:\Windows\system32\winnsi.dll
2009-09-05 19:52:44 ----A---- C:\Windows\system32\wininit.exe
2009-09-05 19:52:44 ----A---- C:\Windows\system32\winethc.dll
2009-09-05 19:52:44 ----A---- C:\Windows\system32\WindowsAnytimeUpgrade.exe
2009-09-05 19:52:44 ----A---- C:\Windows\system32\wiashext.dll
2009-09-05 19:52:44 ----A---- C:\Windows\system32\wiascanprofiles.dll
2009-09-05 19:52:44 ----A---- C:\Windows\system32\wiarpc.dll
2009-09-05 19:52:44 ----A---- C:\Windows\system32\wiadss.dll
2009-09-05 19:52:44 ----A---- C:\Windows\system32\wiadefui.dll
2009-09-05 19:52:44 ----A---- C:\Windows\system32\wiaacmgr.exe
2009-09-05 19:52:44 ----A---- C:\Windows\system32\wfapigp.dll
2009-09-05 19:52:44 ----A---- C:\Windows\system32\wevtfwd.dll
2009-09-05 19:52:44 ----A---- C:\Windows\system32\wermgr.exe
2009-09-05 19:52:44 ----A---- C:\Windows\system32\werdiagcontroller.dll
2009-09-05 19:52:44 ----A---- C:\Windows\system32\wbemcomn.dll
2009-09-05 19:52:44 ----A---- C:\Windows\system32\wavemsp.dll
2009-09-05 19:52:44 ----A---- C:\Windows\system32\WavDest.dll
2009-09-05 19:52:44 ----A---- C:\Windows\system32\waitfor.exe
2009-09-05 19:52:44 ----A---- C:\Windows\system32\w32tm.exe
2009-09-05 19:52:44 ----A---- C:\Windows\system32\vsstrace.dll
2009-09-05 19:52:44 ----A---- C:\Windows\system32\vssadmin.exe
2009-09-05 19:52:44 ----A---- C:\Windows\system32\vss_ps.dll
2009-09-05 19:52:43 ----A---- C:\Windows\system32\xwizards.dll
2009-09-05 19:52:43 ----A---- C:\Windows\system32\xpssvcs.dll
2009-09-05 19:52:43 ----A---- C:\Windows\system32\XPSSHHDR.dll
2009-09-05 19:52:43 ----A---- C:\Windows\system32\xolehlp.dll
2009-09-05 19:52:43 ----A---- C:\Windows\system32\xmlprovi.dll
2009-09-05 19:52:43 ----A---- C:\Windows\system32\xmllite.dll
2009-09-05 19:52:43 ----A---- C:\Windows\system32\xcopy.exe
2009-09-05 19:52:43 ----A---- C:\Windows\system32\xactsrv.dll
2009-09-05 19:52:43 ----A---- C:\Windows\system32\wzcdlg.dll
2009-09-05 19:52:43 ----A---- C:\Windows\system32\wvc.dll
2009-09-05 19:52:43 ----A---- C:\Windows\system32\WUDFx.dll
2009-09-05 19:52:43 ----A---- C:\Windows\system32\WUDFSvc.dll
2009-09-05 19:52:43 ----A---- C:\Windows\system32\WUDFPlatform.dll
2009-09-05 19:52:43 ----A---- C:\Windows\system32\WUDFHost.exe
2009-09-05 19:52:43 ----A---- C:\Windows\system32\WUDFCoinstaller.dll
2009-09-05 19:52:43 ----A---- C:\Windows\system32\wtsapi32.dll
2009-09-05 19:52:43 ----A---- C:\Windows\system32\wsqmcons.exe
2009-09-05 19:52:43 ----A---- C:\Windows\system32\wsock32.dll
2009-09-05 19:52:43 ----A---- C:\Windows\system32\WsmWmiPl.dll
2009-09-05 19:52:43 ----A---- C:\Windows\system32\WsmRes.dll
2009-09-05 19:52:43 ----A---- C:\Windows\system32\WsmProv.dll
2009-09-05 19:52:43 ----A---- C:\Windows\system32\WsmCl.dll
2009-09-05 19:52:43 ----A---- C:\Windows\system32\WsmAuto.dll
2009-09-05 19:52:43 ----A---- C:\Windows\system32\WSManMigrationPlugin.dll
2009-09-05 19:52:43 ----A---- C:\Windows\system32\WSManHTTPConfig.exe
2009-09-05 19:52:43 ----A---- C:\Windows\system32\WSHTCPIP.DLL
2009-09-05 19:52:43 ----A---- C:\Windows\system32\wship6.dll
2009-09-05 19:52:43 ----A---- C:\Windows\system32\wshcon.dll
2009-09-05 19:52:43 ----A---- C:\Windows\system32\wsecedit.dll
2009-09-05 19:52:43 ----A---- C:\Windows\system32\wscproxystub.dll
2009-09-05 19:52:43 ----A---- C:\Windows\system32\wscmisetup.dll
2009-09-05 19:52:43 ----A---- C:\Windows\system32\ws2_32.dll
2009-09-05 19:52:43 ----A---- C:\Windows\system32\wpnpinst.exe
2009-09-05 19:52:43 ----A---- C:\Windows\system32\wpdwcn.dll
2009-09-05 19:52:43 ----A---- C:\Windows\system32\WPDSp.dll
2009-09-05 19:52:43 ----A---- C:\Windows\system32\WPDShServiceObj.dll
2009-09-05 19:52:43 ----A---- C:\Windows\system32\WPDShextAutoplay.exe
2009-09-05 19:52:43 ----A---- C:\Windows\system32\wpdshext.dll
2009-09-05 19:52:43 ----A---- C:\Windows\system32\wpdbusenum.dll
2009-09-05 19:52:43 ----A---- C:\Windows\system32\wpd_ci.dll
2009-09-05 19:52:43 ----A---- C:\Windows\system32\wpclsp.dll
2009-09-05 19:52:43 ----A---- C:\Windows\system32\Wpc.dll
2009-09-05 19:52:43 ----A---- C:\Windows\system32\WMSPDMOE.DLL
2009-09-05 19:52:43 ----A---- C:\Windows\system32\WMSPDMOD.DLL
2009-09-05 19:52:43 ----A---- C:\Windows\system32\wmpsrcwp.dll
2009-09-05 19:52:43 ----A---- C:\Windows\system32\wmpshell.dll
2009-09-05 19:52:43 ----A---- C:\Windows\system32\wmidx.dll
2009-09-05 19:52:43 ----A---- C:\Windows\system32\wmdrmnet.dll
2009-09-05 19:52:43 ----A---- C:\Windows\system32\wmdrmdev.dll
2009-09-05 19:52:43 ----A---- C:\Windows\system32\WMASF.DLL
2009-09-05 19:52:43 ----A---- C:\Windows\system32\WMADMOE.DLL
2009-09-05 19:52:43 ----A---- C:\Windows\system32\WMADMOD.DLL
2009-09-05 19:52:43 ----A---- C:\Windows\system32\WlanMmHC.dll
2009-09-05 19:52:43 ----A---- C:\Windows\system32\WlanMM.dll
2009-09-05 19:52:43 ----A---- C:\Windows\system32\WLanHC.dll
2009-09-05 19:52:43 ----A---- C:\Windows\system32\wlanext.exe
2009-09-05 19:52:43 ----A---- C:\Windows\system32\wlandlg.dll
2009-09-05 19:52:43 ----A---- C:\Windows\system32\wercplsupport.dll
2009-09-05 19:52:43 ----A---- C:\Windows\system32\wecutil.exe
2009-09-05 19:52:43 ----A---- C:\Windows\system32\wecsvc.dll
2009-09-05 19:52:43 ----A---- C:\Windows\system32\wecapi.dll
2009-09-05 19:52:43 ----A---- C:\Windows\system32\wdi.dll
2009-09-05 19:52:42 ----A---- C:\Windows\system32\WMVSENCD.DLL
2009-09-05 19:52:42 ----A---- C:\Windows\system32\wmvdspa.dll
2009-09-05 19:52:42 ----A---- C:\Windows\system32\WMVDECOD.DLL
2009-09-05 19:52:42 ----A---- C:\Windows\system32\WMPEncEn.dll
2009-09-05 19:52:42 ----A---- C:\Windows\system32\wmpcm.dll
2009-09-05 19:52:42 ----A---- C:\Windows\system32\wmiprop.dll
2009-09-05 19:52:42 ----A---- C:\Windows\system32\tbssvc.dll
2009-09-05 19:52:42 ----A---- C:\Windows\system32\tbs.dll
2009-09-05 19:52:42 ----A---- C:\Windows\system32\taskschd.dll
2009-09-05 19:52:42 ----A---- C:\Windows\system32\taskmgr.exe
2009-09-05 19:52:42 ----A---- C:\Windows\system32\tasklist.exe
2009-09-05 19:52:42 ----A---- C:\Windows\system32\taskkill.exe
2009-09-05 19:52:42 ----A---- C:\Windows\system32\Tabbtn.dll
2009-09-05 19:52:42 ----A---- C:\Windows\system32\systeminfo.exe
2009-09-05 19:52:41 ----A---- C:\Windows\system32\xwtpw32.dll
2009-09-05 19:52:41 ----A---- C:\Windows\system32\userinit.exe
2009-09-05 19:52:41 ----A---- C:\Windows\system32\usbui.dll
2009-09-05 19:52:41 ----A---- C:\Windows\system32\usbperf.dll
2009-09-05 19:52:41 ----A---- C:\Windows\system32\usbmon.dll
2009-09-05 19:52:41 ----A---- C:\Windows\system32\upnphost.dll
2009-09-05 19:52:41 ----A---- C:\Windows\system32\upnpcont.exe
2009-09-05 19:52:41 ----A---- C:\Windows\system32\upnp.dll
2009-09-05 19:52:41 ----A---- C:\Windows\system32\tdh.dll
2009-09-05 19:52:41 ----A---- C:\Windows\system32\tcpmon.ini
2009-09-05 19:52:41 ----A---- C:\Windows\system32\TapiMigPlugin.dll
2009-09-05 19:52:41 ----A---- C:\Windows\system32\takeown.exe
2009-09-05 19:52:41 ----A---- C:\Windows\system32\tabcal.exe
2009-09-05 19:52:41 ----A---- C:\Windows\system32\TabbtnEx.dll
2009-09-05 19:52:41 ----A---- C:\Windows\system32\syssetup.dll
2009-09-05 19:52:41 ----A---- C:\Windows\system32\syskey.exe
2009-09-05 19:52:41 ----A---- C:\Windows\system32\SysFxUI.dll
2009-09-05 19:52:41 ----A---- C:\Windows\system32\syncui.dll
2009-09-05 19:52:41 ----A---- C:\Windows\system32\synceng.dll
2009-09-05 19:52:41 ----A---- C:\Windows\system32\sxstrace.exe
2009-09-05 19:52:41 ----A---- C:\Windows\system32\sxsstore.dll
2009-09-05 19:52:41 ----A---- C:\Windows\system32\sxs.dll
2009-09-05 19:52:41 ----A---- C:\Windows\system32\svchost.exe
2009-09-05 19:52:41 ----A---- C:\Windows\system32\sti_ci.dll
2009-09-05 19:52:41 ----A---- C:\Windows\system32\sstpsvc.dll
2009-09-05 19:52:41 ----A---- C:\Windows\system32\SSShim.dll
2009-09-05 19:52:41 ----A---- C:\Windows\system32\ssdpsrv.dll
2009-09-05 19:52:41 ----A---- C:\Windows\system32\srwmi.dll
2009-09-05 19:52:41 ----A---- C:\Windows\system32\srrstr.dll
2009-09-05 19:52:41 ----A---- C:\Windows\system32\srdelayed.exe
2009-09-05 19:52:41 ----A---- C:\Windows\system32\srclient.dll
2009-09-05 19:52:41 ----A---- C:\Windows\system32\sqmapi.dll
2009-09-05 19:52:41 ----A---- C:\Windows\system32\sqlcese30.dll
2009-09-05 19:52:41 ----A---- C:\Windows\system32\sqlceqp30.dll
2009-09-05 19:52:41 ----A---- C:\Windows\system32\spwizres.dll
2009-09-05 19:52:41 ----A---- C:\Windows\system32\spwizimg.dll
2009-09-05 19:52:41 ----A---- C:\Windows\system32\spwizeng.dll
2009-09-05 19:52:41 ----A---- C:\Windows\system32\sppnp.dll
2009-09-05 19:52:41 ----A---- C:\Windows\system32\spopk.dll
2009-09-05 19:52:41 ----A---- C:\Windows\system32\spbcd.dll
2009-09-05 19:52:41 ----A---- C:\Windows\system32\SoundRecorder.exe
2009-09-05 19:52:40 ----A---- C:\Windows\system32\VIDRESZR.DLL
2009-09-05 19:52:40 ----A---- C:\Windows\system32\vga64k.dll
2009-09-05 19:52:40 ----A---- C:\Windows\system32\vga256.dll
2009-09-05 19:52:40 ----A---- C:\Windows\system32\vga.dll
2009-09-05 19:52:40 ----A---- C:\Windows\system32\vfwwdm32.dll
2009-09-05 19:52:40 ----A---- C:\Windows\system32\verifier.exe
2009-09-05 19:52:40 ----A---- C:\Windows\system32\verifier.dll
2009-09-05 19:52:40 ----A---- C:\Windows\system32\vdsldr.exe
2009-09-05 19:52:40 ----A---- C:\Windows\system32\vdsbas.dll
2009-09-05 19:52:40 ----A---- C:\Windows\system32\vds_ps.dll
2009-09-05 19:52:40 ----A---- C:\Windows\system32\vdmredir.dll
2009-09-05 19:52:40 ----A---- C:\Windows\system32\VAN.dll
2009-09-05 19:52:40 ----A---- C:\Windows\system32\uxtheme.dll
2009-09-05 19:52:40 ----A---- C:\Windows\system32\uudf.dll
2009-09-05 19:52:40 ----A---- C:\Windows\system32\utildll.dll
2009-09-05 19:52:40 ----A---- C:\Windows\system32\unregmp2.exe
2009-09-05 19:52:40 ----A---- C:\Windows\system32\unlodctr.exe
2009-09-05 19:52:40 ----A---- C:\Windows\system32\unbcl.dll
2009-09-05 19:52:40 ----A---- C:\Windows\system32\unattendedjoin.exe
2009-09-05 19:52:40 ----A---- C:\Windows\system32\unattend.dll
2009-09-05 19:52:40 ----A---- C:\Windows\system32\umb.dll
2009-09-05 19:52:40 ----A---- C:\Windows\system32\UIHub.dll
2009-09-05 19:52:40 ----A---- C:\Windows\system32\UIAutomationCore.dll
2009-09-05 19:52:40 ----A---- C:\Windows\system32\uexfat.dll
2009-09-05 19:52:40 ----A---- C:\Windows\system32\ucsvc.exe
2009-09-05 19:52:40 ----A---- C:\Windows\system32\txfw32.dll
2009-09-05 19:52:40 ----A---- C:\Windows\system32\txflog.dll
2009-09-05 19:52:40 ----A---- C:\Windows\system32\TSpkg.dll
2009-09-05 19:52:40 ----A---- C:\Windows\system32\tsddd.dll
2009-09-05 19:52:40 ----A---- C:\Windows\system32\trkwks.dll
2009-09-05 19:52:40 ----A---- C:\Windows\system32\tracerpt.exe
2009-09-05 19:52:40 ----A---- C:\Windows\system32\TpmInit.exe

Toaster_143 · 22.09.2009, 23:23

2009-09-05 19:52:40 ----A---- C:\Windows\system32\TMM.dll
2009-09-05 19:52:40 ----A---- C:\Windows\system32\TimeDateMUICallback.dll
2009-09-05 19:52:40 ----A---- C:\Windows\system32\thumbcache.dll
2009-09-05 19:52:40 ----A---- C:\Windows\system32\termmgr.dll
2009-09-05 19:52:39 ----A---- C:\Windows\system32\UI0Detect.exe
2009-09-05 19:52:39 ----A---- C:\Windows\system32\ufat.dll
2009-09-05 19:08:49 ----D---- C:\Users\***\AppData\Roaming\Adobe
2009-09-05 19:08:01 ----D---- C:\Windows\system32\Macromed
2009-09-05 18:45:07 ----A---- C:\Windows\system32\winipsec.dll
2009-09-05 18:45:07 ----A---- C:\Windows\system32\polstore.dll
2009-09-05 18:44:05 ----A---- C:\Windows\system32\NlsLexicons0049.dll
2009-09-05 18:44:05 ----A---- C:\Windows\system32\NlsLexicons0047.dll
2009-09-05 18:44:05 ----A---- C:\Windows\system32\NlsLexicons0046.dll
2009-09-05 18:44:05 ----A---- C:\Windows\system32\NlsLexicons0045.dll
2009-09-05 18:44:05 ----A---- C:\Windows\system32\NlsLexicons0039.dll
2009-09-05 18:44:05 ----A---- C:\Windows\system32\NlsLexicons0021.dll
2009-09-05 18:44:05 ----A---- C:\Windows\system32\NlsLexicons0020.dll
2009-09-05 18:44:04 ----A---- C:\Windows\system32\NlsLexicons0024.dll
2009-09-05 18:44:04 ----A---- C:\Windows\system32\NlsLexicons0022.dll
2009-09-05 18:44:03 ----A---- C:\Windows\system32\NlsLexicons0026.dll
2009-09-05 18:44:02 ----A---- C:\Windows\system32\NlsLexicons0027.dll
2009-09-05 18:44:02 ----A---- C:\Windows\system32\NlsLexicons0013.dll
2009-09-05 18:44:02 ----A---- C:\Windows\system32\NlsLexicons0011.dll
2009-09-05 18:44:02 ----A---- C:\Windows\system32\NlsLexicons0010.dll
2009-09-05 18:44:01 ----A---- C:\Windows\system32\NlsLexicons0019.dll
2009-09-05 18:44:01 ----A---- C:\Windows\system32\NlsLexicons0018.dll
2009-09-05 18:44:01 ----A---- C:\Windows\system32\NlsLexicons0001.dll
2009-09-05 18:44:00 ----A---- C:\Windows\system32\NlsLexicons0003.dll
2009-09-05 18:44:00 ----A---- C:\Windows\system32\NlsLexicons0002.dll
2009-09-05 18:43:59 ----A---- C:\Windows\system32\NlsLexicons004e.dll
2009-09-05 18:43:59 ----A---- C:\Windows\system32\NlsLexicons004c.dll
2009-09-05 18:43:59 ----A---- C:\Windows\system32\NlsLexicons004b.dll
2009-09-05 18:43:59 ----A---- C:\Windows\system32\NlsLexicons004a.dll
2009-09-05 18:43:59 ----A---- C:\Windows\system32\NlsLexicons003e.dll
2009-09-05 18:43:59 ----A---- C:\Windows\system32\NlsLexicons002a.dll
2009-09-05 18:43:58 ----A---- C:\Windows\system32\NlsLexicons001d.dll
2009-09-05 18:43:58 ----A---- C:\Windows\system32\NlsLexicons001b.dll
2009-09-05 18:43:58 ----A---- C:\Windows\system32\NlsLexicons001a.dll
2009-09-05 18:43:58 ----A---- C:\Windows\system32\NlsLexicons000a.dll
2009-09-05 18:43:57 ----A---- C:\Windows\system32\NlsLexicons0414.dll
2009-09-05 18:43:57 ----A---- C:\Windows\system32\NlsLexicons000f.dll
2009-09-05 18:43:57 ----A---- C:\Windows\system32\NlsLexicons000d.dll
2009-09-05 18:43:57 ----A---- C:\Windows\system32\NlsLexicons000c.dll
2009-09-05 18:43:56 ----A---- C:\Windows\system32\NlsLexicons081a.dll
2009-09-05 18:43:56 ----A---- C:\Windows\system32\NlsLexicons0816.dll
2009-09-05 18:43:56 ----A---- C:\Windows\system32\NlsLexicons0416.dll
2009-09-05 18:43:55 ----A---- C:\Windows\system32\NlsModels0011.dll
2009-09-05 18:43:55 ----A---- C:\Windows\system32\NlsData0049.dll
2009-09-05 18:43:55 ----A---- C:\Windows\system32\NlsData0047.dll
2009-09-05 18:43:55 ----A---- C:\Windows\system32\NlsData0046.dll
2009-09-05 18:43:55 ----A---- C:\Windows\system32\NlsData0045.dll
2009-09-05 18:43:54 ----A---- C:\Windows\system32\NlsData0039.dll
2009-09-05 18:43:54 ----A---- C:\Windows\system32\NlsData0024.dll
2009-09-05 18:43:54 ----A---- C:\Windows\system32\NlsData0022.dll
2009-09-05 18:43:54 ----A---- C:\Windows\system32\NlsData0021.dll
2009-09-05 18:43:54 ----A---- C:\Windows\system32\NlsData0020.dll
2009-09-05 18:43:53 ----A---- C:\Windows\system32\NlsData0027.dll
2009-09-05 18:43:53 ----A---- C:\Windows\system32\NlsData0026.dll
2009-09-05 18:43:53 ----A---- C:\Windows\system32\NlsData0013.dll
2009-09-05 18:43:53 ----A---- C:\Windows\system32\NlsData0011.dll
2009-09-05 18:43:53 ----A---- C:\Windows\system32\NlsData0010.dll
2009-09-05 18:43:52 ----A---- C:\Windows\system32\NlsData0019.dll
2009-09-05 18:43:52 ----A---- C:\Windows\system32\NlsData0018.dll
2009-09-05 18:43:52 ----A---- C:\Windows\system32\NlsData0003.dll
2009-09-05 18:43:52 ----A---- C:\Windows\system32\NlsData0002.dll
2009-09-05 18:43:52 ----A---- C:\Windows\system32\NlsData0001.dll
2009-09-05 18:43:52 ----A---- C:\Windows\system32\NlsData0000.dll
2009-09-05 18:43:51 ----A---- C:\Windows\system32\NlsData004c.dll
2009-09-05 18:43:51 ----A---- C:\Windows\system32\NlsData004b.dll
2009-09-05 18:43:51 ----A---- C:\Windows\system32\NlsData004a.dll
2009-09-05 18:43:51 ----A---- C:\Windows\system32\NlsData0009.dll
2009-09-05 18:43:51 ----A---- C:\Windows\system32\NlsData0007.dll
2009-09-05 18:43:50 ----A---- C:\Windows\system32\NlsData004e.dll
2009-09-05 18:43:50 ----A---- C:\Windows\system32\NlsData003e.dll
2009-09-05 18:43:50 ----A---- C:\Windows\system32\NlsData002a.dll
2009-09-05 18:43:50 ----A---- C:\Windows\system32\NlsData001d.dll
2009-09-05 18:43:50 ----A---- C:\Windows\system32\NlsData001b.dll
2009-09-05 18:43:50 ----A---- C:\Windows\system32\NlsData001a.dll
2009-09-05 18:43:49 ----A---- C:\Windows\system32\NlsData0416.dll
2009-09-05 18:43:49 ----A---- C:\Windows\system32\NlsData0414.dll
2009-09-05 18:43:49 ----A---- C:\Windows\system32\NlsData000f.dll
2009-09-05 18:43:49 ----A---- C:\Windows\system32\NlsData000d.dll
2009-09-05 18:43:49 ----A---- C:\Windows\system32\NlsData000c.dll
2009-09-05 18:43:49 ----A---- C:\Windows\system32\NlsData000a.dll
2009-09-05 18:43:48 ----A---- C:\Windows\system32\NlsLexicons0c1a.dll
2009-09-05 18:43:48 ----A---- C:\Windows\system32\NlsData0c1a.dll
2009-09-05 18:43:48 ----A---- C:\Windows\system32\NlsData081a.dll
2009-09-05 18:43:48 ----A---- C:\Windows\system32\NlsData0816.dll
2009-09-05 18:43:15 ----A---- C:\Windows\system32\kbd106n.dll
2009-09-05 18:42:55 ----A---- C:\Windows\system32\wshrm.dll
2009-09-05 18:42:43 ----A---- C:\Windows\system32\INETRES.dll
2009-09-05 18:42:23 ----D---- C:\Program Files\MSXML 4.0
2009-09-05 18:28:51 ----D---- C:\ProgramData\Avira
2009-09-05 18:28:51 ----D---- C:\Program Files\Avira
2009-09-05 18:25:30 ----D---- C:\Users\***\AppData\Roaming\Mozilla
2009-09-05 18:25:23 ----D---- C:\Program Files\Mozilla Firefox
2009-09-05 18:17:49 ----A---- C:\Windows\system32\wups2.dll
2009-09-05 18:17:49 ----A---- C:\Windows\system32\wucltux.dll
2009-09-05 18:17:49 ----A---- C:\Windows\system32\wuaueng.dll
2009-09-05 18:17:49 ----A---- C:\Windows\system32\wuauclt.exe
2009-09-05 18:17:37 ----A---- C:\Windows\system32\wups.dll
2009-09-05 18:17:37 ----A---- C:\Windows\system32\wudriver.dll
2009-09-05 18:17:37 ----A---- C:\Windows\system32\wuapi.dll
2009-09-05 18:17:27 ----A---- C:\Windows\system32\wuwebv.dll
2009-09-05 18:17:27 ----A---- C:\Windows\system32\wuapp.exe
2009-09-05 18:15:01 ----D---- C:\Program Files\NETGEAR
2009-09-05 18:14:44 ----D---- C:\Windows\Downloaded Installations
2009-09-05 14:20:31 ----D---- C:\Program Files\Common Files\LightScribe
2009-09-05 14:12:44 ----D---- C:\ProgramData\Ahead
2009-09-05 14:11:34 ----D---- C:\ProgramData\Nero
2009-09-05 14:11:34 ----D---- C:\Program Files\Nero
2009-09-05 14:11:34 ----D---- C:\Program Files\Common Files\Ahead
2009-09-05 14:08:33 ----A---- C:\Windows\system32\d3dx9_30.dll
2009-09-05 14:08:33 ----A---- C:\Windows\system32\d3dx9_28.dll
2009-09-05 14:03:46 ----D---- C:\ProgramData\CyberLink
2009-09-05 14:03:35 ----A---- C:\Windows\lgfwup.ini
2009-09-05 14:03:32 ----D---- C:\Program Files\lg_fwupdate
2009-09-05 14:03:32 ----A---- C:\Windows\system32\Vb6stkit.dll
2009-09-05 14:03:32 ----A---- C:\Windows\system32\VB6KO.DLL
2009-09-05 14:03:32 ----A---- C:\Windows\system32\lgfwunis.exe
2009-09-05 13:58:42 ----N---- C:\Windows\system32\msxml3a.dll
2009-09-05 13:58:28 ----A---- C:\Windows\system32\msvcr71.dll
2009-09-05 13:58:28 ----A---- C:\Windows\system32\msvcp71.dll
2009-09-05 13:58:19 ----D---- C:\Program Files\CyberLink
2009-09-05 13:47:10 ----D---- C:\ProgramData\NVIDIA
2009-09-05 13:38:09 ----A---- C:\Windows\AS_Debug.txt
2009-09-05 13:31:38 ----RA---- C:\Windows\system32\AsIO.dll
2009-09-05 13:31:37 ----D---- C:\Program Files\ASUS
2009-09-05 13:30:05 ----D---- C:\Windows\system32\RTCOM
2009-09-05 13:29:53 ----A---- C:\Windows\DIFxAPI.dll
2009-09-05 13:29:49 ----A---- C:\Windows\system32\RtkAPO.dll
2009-09-05 13:29:43 ----A---- C:\Windows\HideWin.exe
2009-09-05 13:29:39 ----D---- C:\Program Files\Common Files\InstallShield
2009-09-05 12:53:25 ----D---- C:\Windows\ASUSInstAll
2009-09-05 12:51:27 ----HD---- C:\Program Files\InstallShield Installation Information
2009-09-05 12:51:14 ----SHD---- C:\Windows\Installer
2009-09-05 12:50:46 ----A---- C:\Windows\system32\idecoiins.dll
2009-09-05 12:50:46 ----A---- C:\Windows\system32\idecoi.dll
2009-09-05 12:50:07 ----A---- C:\Windows\system32\nvconrm.dll
2009-09-05 12:50:07 ----A---- C:\Windows\system32\fdco1.dll
2009-09-05 12:49:56 ----A---- C:\Windows\system32\NVUNINST.EXE
2009-09-05 12:49:54 ----D---- C:\Users\***\AppData\Roaming\InstallShield
2009-09-05 12:49:19 ----A---- C:\Windows\Ascd_log.ini
2009-09-05 12:47:05 ----A---- C:\Windows\Ascd_tmp.ini
2009-09-05 12:45:07 ----SHD---- C:\$RECYCLE.BIN
2009-09-05 12:44:57 ----D---- C:\Users\***\AppData\Roaming\Identities
2009-09-05 12:44:53 ----SD---- C:\Users\***\AppData\Roaming\Microsoft
2009-09-05 12:44:53 ----D---- C:\Users\***\AppData\Roaming\Media Center Programs
2009-09-05 12:43:25 ----SHD---- C:\Programme
2009-09-05 12:43:25 ----SHD---- C:\ProgramData\Vorlagen
2009-09-05 12:43:25 ----SHD---- C:\ProgramData\Startmenü
2009-09-05 12:43:25 ----SHD---- C:\ProgramData\Favoriten
2009-09-05 12:43:25 ----SHD---- C:\ProgramData\Dokumente
2009-09-05 12:43:25 ----SHD---- C:\ProgramData\Anwendungsdaten
2009-09-05 12:43:25 ----SHD---- C:\Program Files\Gemeinsame Dateien
2009-09-05 12:43:25 ----SHD---- C:\Dokumente und Einstellungen
2009-09-05 12:40:21 ----D---- C:\Windows\SoftwareDistribution
2009-09-05 12:37:27 ----SHD---- C:\System Volume Information
2009-08-29 13:19:36 ----A---- C:\Windows\system32\frapsvid.dll

Toaster_143 · 22.09.2009, 23:24

======List of files/folders modified in the last 1 months======

2009-09-22 23:52:30 ----D---- C:\Windows\Prefetch
2009-09-22 23:52:23 ----D---- C:\Windows\Temp
2009-09-22 23:44:57 ----D---- C:\Windows\System32
2009-09-22 23:44:57 ----D---- C:\Windows\inf
2009-09-22 23:44:57 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-09-22 23:40:47 ----D---- C:\Windows\system32\catroot2
2009-09-22 18:27:15 ----RD---- C:\Program Files
2009-09-21 17:15:59 ----D---- C:\Windows\system32\drivers
2009-09-21 17:15:57 ----HD---- C:\ProgramData
2009-09-18 13:41:03 ----D---- C:\Windows
2009-09-17 22:11:42 ----D---- C:\Windows\system32\catroot
2009-09-16 13:05:00 ----D---- C:\Windows\Logs
2009-09-15 13:55:05 ----D---- C:\Windows\Microsoft.NET
2009-09-15 13:55:04 ----RSD---- C:\Windows\assembly
2009-09-14 22:09:20 ----SD---- C:\ProgramData\Microsoft
2009-09-14 22:09:18 ----D---- C:\Windows\winsxs
2009-09-14 22:08:59 ----D---- C:\Program Files\Common Files\microsoft shared
2009-09-14 22:08:46 ----D---- C:\Program Files\Common Files
2009-09-09 23:59:16 ----D---- C:\Windows\rescache
2009-09-09 21:10:34 ----D---- C:\Windows\system32\LogFiles
2009-09-09 17:06:28 ----D---- C:\Windows\system32\WDI
2009-09-06 17:56:05 ----D---- C:\Windows\Debug
2009-09-06 16:22:19 ----D---- C:\Windows\system32\migration
2009-09-06 16:22:19 ----D---- C:\Program Files\Internet Explorer
2009-09-06 16:22:16 ----D---- C:\Windows\system32\en-US
2009-09-06 16:22:16 ----D---- C:\Windows\PolicyDefinitions
2009-09-06 15:28:34 ----A---- C:\Windows\system32\NvRCoZht.dll
2009-09-06 15:28:34 ----A---- C:\Windows\system32\NvRCoZhc.dll
2009-09-06 15:28:34 ----A---- C:\Windows\system32\NvRCoTr.dll
2009-09-06 15:28:34 ----A---- C:\Windows\system32\NvRCoTh.dll
2009-09-06 15:28:34 ----A---- C:\Windows\system32\NvRCoSv.dll
2009-09-06 15:28:34 ----A---- C:\Windows\system32\NvRCoSl.dll
2009-09-06 15:28:34 ----A---- C:\Windows\system32\NvRCoSk.dll
2009-09-06 15:28:34 ----A---- C:\Windows\system32\NVCOSMB.DLL
2009-09-06 15:28:33 ----A---- C:\Windows\system32\NvRCoRu.dll
2009-09-06 15:28:33 ----A---- C:\Windows\system32\NvRCoPtb.dll
2009-09-06 15:28:33 ----A---- C:\Windows\system32\NvRCoPt.dll
2009-09-06 15:28:33 ----A---- C:\Windows\system32\NvRCoPl.dll
2009-09-06 15:28:33 ----A---- C:\Windows\system32\NvRCoNo.dll
2009-09-06 15:28:33 ----A---- C:\Windows\system32\NvRCoNl.dll
2009-09-06 15:28:33 ----A---- C:\Windows\system32\NvRCoKo.dll
2009-09-06 15:28:33 ----A---- C:\Windows\system32\NvRCoJa.dll
2009-09-06 15:28:33 ----A---- C:\Windows\system32\NvRCoIt.dll
2009-09-06 15:28:33 ----A---- C:\Windows\system32\NvRCoHu.dll
2009-09-06 15:28:33 ----A---- C:\Windows\system32\NvRCoHe.dll
2009-09-06 15:28:33 ----A---- C:\Windows\system32\NvRCoFr.dll
2009-09-06 15:28:33 ----A---- C:\Windows\system32\NvRCoFi.dll
2009-09-06 15:28:33 ----A---- C:\Windows\system32\NvRCoEsm.dll
2009-09-06 15:28:33 ----A---- C:\Windows\system32\NvRCoEs.dll
2009-09-06 15:28:33 ----A---- C:\Windows\system32\NvRCoENU.dll
2009-09-06 15:28:33 ----A---- C:\Windows\system32\NvRCoEng.dll
2009-09-06 15:28:33 ----A---- C:\Windows\system32\NvRCoEl.dll
2009-09-06 15:28:33 ----A---- C:\Windows\system32\NvRCoDe.dll
2009-09-06 15:28:33 ----A---- C:\Windows\system32\NvRCoDa.dll
2009-09-06 15:28:33 ----A---- C:\Windows\system32\NvRCoCs.dll
2009-09-06 15:28:33 ----A---- C:\Windows\system32\NvRCoAr.dll
2009-09-06 15:28:33 ----A---- C:\Windows\system32\nvraiins.dll
2009-09-06 15:28:33 ----A---- C:\Windows\system32\nvraidco.dll
2009-09-06 15:28:25 ----A---- C:\Windows\system32\fdco6.dll
2009-09-06 13:32:25 ----SHD---- C:\Boot
2009-09-06 13:28:37 ----D---- C:\Program Files\Windows Sidebar
2009-09-06 13:28:37 ----D---- C:\Program Files\Windows Media Player
2009-09-06 13:28:37 ----D---- C:\Program Files\Windows Mail
2009-09-06 13:28:37 ----D---- C:\Program Files\Windows Calendar
2009-09-06 13:28:37 ----D---- C:\Program Files\Movie Maker
2009-09-06 13:28:36 ----D---- C:\Program Files\Windows Photo Gallery
2009-09-06 13:28:36 ----D---- C:\Program Files\Windows Journal
2009-09-06 13:28:36 ----D---- C:\Program Files\Windows Collaboration
2009-09-06 13:28:36 ----D---- C:\Program Files\Common Files\System
2009-09-06 13:28:35 ----D---- C:\Windows\servicing
2009-09-06 13:28:35 ----D---- C:\Program Files\Windows Defender
2009-09-06 13:28:28 ----D---- C:\Windows\system32\XPSViewer
2009-09-06 13:28:28 ----D---- C:\Windows\system32\sk-SK
2009-09-06 13:28:28 ----D---- C:\Windows\system32\lv-LV
2009-09-06 13:28:28 ----D---- C:\Windows\system32\ko-KR
2009-09-06 13:28:28 ----D---- C:\Windows\system32\hr-HR
2009-09-06 13:28:28 ----D---- C:\Windows\system32\et-EE
2009-09-06 13:28:28 ----D---- C:\Windows\system32\da-DK
2009-09-06 13:28:28 ----D---- C:\Windows\IME
2009-09-06 13:28:27 ----D---- C:\Windows\system32\it-IT
2009-09-06 13:28:27 ----D---- C:\Windows\system32\el-GR
2009-09-06 13:28:26 ----D---- C:\Windows\system32\oobe
2009-09-06 13:28:25 ----D---- C:\Windows\system32\sv-SE
2009-09-06 13:28:25 ----D---- C:\Windows\system32\setup
2009-09-06 13:28:25 ----D---- C:\Windows\system32\ru-RU
2009-09-06 13:28:25 ----D---- C:\Windows\system32\he-IL
2009-09-06 13:28:25 ----D---- C:\Windows\system32\fr-FR
2009-09-06 13:28:25 ----D---- C:\Windows\system32\AdvancedInstallers
2009-09-06 13:28:24 ----D---- C:\Windows\system32\SLUI
2009-09-06 13:28:24 ----D---- C:\Windows\system32\pt-PT
2009-09-06 13:28:24 ----D---- C:\Windows\system32\hu-HU
2009-09-06 13:28:24 ----D---- C:\Windows\system32\fi-FI
2009-09-06 13:28:24 ----D---- C:\Windows\system32\cs-CZ
2009-09-06 13:28:23 ----D---- C:\Windows\system32\zh-TW
2009-09-06 13:28:23 ----D---- C:\Windows\system32\zh-CN
2009-09-06 13:28:23 ----D---- C:\Windows\system32\uk-UA
2009-09-06 13:28:23 ----D---- C:\Windows\system32\th-TH
2009-09-06 13:28:23 ----D---- C:\Windows\system32\sr-Latn-CS
2009-09-06 13:28:23 ----D---- C:\Windows\system32\sl-SI
2009-09-06 13:28:23 ----D---- C:\Windows\system32\ro-RO
2009-09-06 13:28:23 ----D---- C:\Windows\system32\pl-PL
2009-09-06 13:28:23 ----D---- C:\Windows\system32\manifeststore
2009-09-06 13:28:23 ----D---- C:\Windows\system32\ja-JP
2009-09-06 13:28:23 ----D---- C:\Windows\system32\es-ES
2009-09-06 13:28:23 ----D---- C:\Windows\system32\bg-BG
2009-09-06 13:28:22 ----D---- C:\Windows\system32\wbem
2009-09-06 13:28:22 ----D---- C:\Windows\system32\tr-TR
2009-09-06 13:28:21 ----D---- C:\Windows\system32\pt-BR
2009-09-06 13:28:21 ----D---- C:\Windows\system32\nl-NL
2009-09-06 13:28:21 ----D---- C:\Windows\system32\nb-NO
2009-09-06 13:28:21 ----D---- C:\Windows\system32\migwiz
2009-09-06 13:28:21 ----D---- C:\Windows\system32\lt-LT
2009-09-06 13:28:21 ----D---- C:\Windows\system32\ar-SA
2009-09-06 13:28:06 ----RSD---- C:\Windows\Fonts
2009-09-06 13:28:06 ----D---- C:\Windows\AppPatch
2009-09-06 13:28:01 ----D---- C:\Windows\system32\Boot
2009-09-06 12:31:53 ----D---- C:\Windows\system32\Tasks
2009-09-06 00:10:43 ----D---- C:\Windows\twain_32
2009-09-05 20:15:10 ----ASH---- C:\Program Files\desktop.ini
2009-09-05 20:10:24 ----D---- C:\Windows\MSAgent
2009-09-05 20:10:23 ----D---- C:\Windows\L2Schemas
2009-09-05 20:10:23 ----D---- C:\Windows\DigitalLocker
2009-09-05 20:10:21 ----D---- C:\Windows\system32\com
2009-09-05 20:10:11 ----D---- C:\Windows\system32\sysprep
2009-09-05 20:10:07 ----D---- C:\Windows\system32\ras
2009-09-05 20:10:07 ----D---- C:\Windows\system32\ias
2009-09-05 20:10:04 ----D---- C:\Windows\system32\icsxml
2009-09-05 20:08:45 ----D---- C:\Windows\Boot
2009-09-05 20:04:04 ----A---- C:\Windows\system32\ifxcardm.dll
2009-09-05 20:03:52 ----A---- C:\Windows\system32\axaltocm.dll
2009-09-05 13:36:26 ----RAS---- C:\BOOTSECT.BAK
2009-09-05 12:51:25 ----D---- C:\Windows\Help
2009-09-05 12:47:06 ----D---- C:\Windows\system32\restore
2009-09-05 12:44:53 ----RD---- C:\Users
2009-09-05 12:43:25 ----D---- C:\Program Files\Windows NT
2009-09-05 12:40:40 ----D---- C:\Windows\Panther
2009-08-28 23:38:20 ----A---- C:\Windows\system32\mrt.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AsIO;AsIO; C:\Windows\system32\drivers\AsIO.sys [2006-10-18 12664]
R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608]
R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 InCDPass;Nero InCDPass; C:\Windows\system32\drivers\InCDPass.sys [2008-02-18 36648]
R1 incdrm;Nero InCD MRW Remapper; C:\Windows\system32\drivers\InCDRm.sys [2008-02-18 38312]
R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R1 vmm;Virtual Machine Monitor; \??\C:\Windows\system32\Drivers\vmm.sys [2007-02-18 232816]
R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2009-07-28 55656]
R2 cpuz132;cpuz132; \??\C:\Windows\system32\drivers\cpuz132_x32.sys [2009-03-27 12672]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2009-09-06 2011224]
R3 LachesisFltr;Lachesis Mouse Driver; C:\Windows\system32\drivers\Lachesis.sys [2007-08-08 12032]
R3 lvpopflt;Logitech POP Suppression Filter; C:\Windows\system32\DRIVERS\lvpopflt.sys [2009-05-01 114712]
R3 LVPr2Mon;Logitech LVPr2Mon Driver; C:\Windows\system32\DRIVERS\LVPr2Mon.sys [2009-04-30 25624]
R3 LVRS;Logitech RightSound Filter Driver; C:\Windows\system32\DRIVERS\lvrs.sys [2009-04-30 265496]
R3 lvselsus;Logitech Selective Suspend Filter; C:\Windows\system32\DRIVERS\lvselsus.sys [2009-05-01 66456]
R3 LVUVC;QuickCam Orbit/Sphere MP(UVC); C:\Windows\system32\DRIVERS\lvuvc.sys [2009-05-01 6754712]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\Windows\system32\DRIVERS\ASACPI.sys [2006-10-18 7680]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\Windows\system32\DRIVERS\nvmfdx32.sys [2007-11-18 1040544]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2009-08-17 9545152]
R3 RivaTuner32;RivaTuner32; \??\C:\Program Files\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition\RivaTuner32.sys [2009-08-22 9088]
R3 RTL8187B;NETGEAR WG111v3 54Mbps Wireless USB 2.0 Adapter Vista Driver; C:\Windows\system32\DRIVERS\wg111v3.sys [2007-04-23 227328]
R3 usbaudio;USB-Audiotreiber (WDM); C:\Windows\system32\drivers\usbaudio.sys [2009-04-10 73216]
R3 VPCNetS2;Virtual Machine Network Services Driver; C:\Windows\system32\DRIVERS\VMNetSrv.sys [2007-01-29 59280]
R4 InCDfs;Nero InCD File System; C:\Windows\system32\drivers\InCDFs.sys [2008-02-18 118952]
S3 drmkaud;Microsoft Kernel-DRM-Audioentschlüsselung; C:\Windows\system32\drivers\drmkaud.sys [2008-01-18 5632]
S3 FETNDIS;VIA Rhine-Familie--Fast-Ethernet-Adaptertreiberdienst; C:\Windows\system32\DRIVERS\fetnd5.sys [2006-11-02 45568]
S3 HdAudAddService;Microsoft 1.1 UAA-Funktionstreiber für High Definition Audio-Dienst; C:\Windows\system32\drivers\HdAudio.sys [2009-04-10 236544]
S3 mbr;mbr; \??\C:\Users\***\AppData\Local\Temp\mbr.sys []
S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-18 8192]
S3 MSPCLOCK;Microsoft Proxy für Streaming Clock; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-18 5888]
S3 MSPQM;Microsoft Proxy für Streaming Quality Manager; C:\Windows\system32\drivers\MSPQM.sys [2008-01-18 5504]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\Windows\system32\drivers\MSTEE.sys [2008-01-18 6016]
S3 R300;R300; C:\Windows\system32\DRIVERS\atikmdag.sys [2006-11-02 2028032]
S3 USBAAPL;Apple Mobile USB Driver; C:\Windows\System32\Drivers\usbaapl.sys [2009-07-09 39424]
S3 usbvideo;USB-Videogerät (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2008-01-18 134016]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-18 83328]
S4 RsFx0102;RsFx0102 Driver; C:\Windows\system32\DRIVERS\RsFx0102.sys [2008-07-10 242712]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-07-09 144712]
R2 Bonjour Service;Bonjour-Dienst; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 ForceWare Intelligent Application Manager (IAM);ForceWare Intelligent Application Manager (IAM); C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe [2007-10-12 598016]
R2 InCDsrv;InCD Helper; C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe [2008-02-18 1553704]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2008-01-24 73728]
R2 LVPrcSrv;Process Monitor; C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe [2009-04-30 154136]
R2 MSSQL$SQLEXPRESS;SQL Server (SQLEXPRESS); C:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe [2008-07-11 40999448]
R2 nSvcIp;ForceWare IP service; C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe [2007-10-12 151552]
R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2009-08-17 215584]
R2 PnkBstrA;PnkBstrA; C:\Windows\system32\PnkBstrA.exe [2009-09-09 66872]
R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\CyberLink\Shared Files\RichVideo.exe [2007-05-14 272024]
R2 SQLWriter;SQL Server VSS Writer; C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe [2008-07-10 98840]
R2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service; C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2009-08-17 239648]
R3 iPod Service;iPod-Dienst; C:\Program Files\iPod\bin\iPodService.exe [2009-09-08 545568]
S1 InCDrec;Nero InCD File System Recognizer; C:\Windows\system32\drivers\InCDRec.sys [2008-02-18 16040]
S2 NeroRegInCDSrv;Nero Registry InCD Service; C:\Program Files\Nero\Nero 7\InCD\NBHRegInCDSrv.exe []
S3 NBService;NBService; C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe [2007-09-17 800040]
S3 NMIndexingService;NMIndexingService; C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe [2007-06-27 279848]
S3 Steam Client Service;Steam Client Service; C:\Program Files\Common Files\Steam\SteamService.exe [2009-09-06 316664]
S4 MSSQLServerADHelper100;SQL Server Hilfsdienst für Active Directory; C:\Program Files\Microsoft SQL Server\100\Shared\SQLADHLP.EXE [2008-07-11 47128]
S4 SQLAgent$SQLEXPRESS;SQL Server-Agent (SQLEXPRESS); C:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\SQLAGENT.EXE [2008-07-11 369688]
S4 SQLBrowser;SQL Server Browser; C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe [2008-07-10 258072]

-----------------EOF-----------------

Toaster_143 · 22.09.2009, 23:28

Also ich hatte, als mein Computer infiziert wurde, eine Systemwiederherstellung, die hab ich dann aber mit formantiert(die war ja auf der 2. paritition D

, und hab jetzt danach eine neue Systemwiederherstellung auf einer richtigen Externen Festplatte.

Davon geht doch kein risiko von dem alten System aus oder?

Toaster_143 · 22.09.2009, 23:33

info.txt logfile of random's system information tool 1.06 2009-09-22 23:52:35

======Uninstall list======

-->C:\Program Files\Nero\Nero 7\\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\Windows\NuNInst.exe /UNINSTALL
-->C:\Windows\UNNeroBackItUp.exe /UNINSTALL
-->MsiExec /X{C5C1C0F0-D62F-4DBF-81D4-D7EF397C228B}
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Apple Application Support-->MsiExec.exe /I{0C34B801-6AEC-4667-B053-03A67E2D0415}
Apple Mobile Device Support-->MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Counter-Strike: Source-->MsiExec.exe /I{9580813D-94B1-4C28-9426-A441E2BB29A5}
CPUID CPU-Z 1.52.2-->"C:\Program Files\CPUID\CPU-Z\unins000.exe"
CryEngine(R)2 Sandbox(TM)2-->MsiExec.exe /I{7E4B7FD9-4ECE-4298-A910-3160B7918059}
Crysis(R)-->MsiExec.exe /I{000E79B7-E725-4F01-870A-C12942B7F8E4}
DVD Suite-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\setup.exe" -uninstall
Fraps-->"C:\Fraps\uninstall.exe"
Half-Life 2: Deathmatch-->"D:\Spiele\steam\steam.exe" steam://uninstall/320
Half-Life 2: Episode One-->"D:\Spiele\steam\steam.exe" steam://uninstall/380
Half-Life 2: Episode Two-->"D:\Spiele\steam\steam.exe" steam://uninstall/420
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix für Microsoft Visual Basic 2008 Express Edition mit SP1 - DEU (KB945282)-->C:\Windows\system32\msiexec.exe /package {8F714418-F3C3-3BF0-B548-E4BDA7AD41DE} /uninstall /qb+ REBOOTPROMPT=""
Hotfix für Microsoft Visual Basic 2008 Express Edition mit SP1 - DEU (KB946040)-->C:\Windows\system32\msiexec.exe /package {8F714418-F3C3-3BF0-B548-E4BDA7AD41DE} /uninstall /qb+ REBOOTPROMPT=""
Hotfix für Microsoft Visual Basic 2008 Express Edition mit SP1 - DEU (KB946308)-->C:\Windows\system32\msiexec.exe /package {8F714418-F3C3-3BF0-B548-E4BDA7AD41DE} /uninstall /qb+ REBOOTPROMPT=""
Hotfix für Microsoft Visual Basic 2008 Express Edition mit SP1 - DEU (KB946344)-->C:\Windows\system32\msiexec.exe /package {8F714418-F3C3-3BF0-B548-E4BDA7AD41DE} /uninstall /qb+ REBOOTPROMPT=""
Hotfix für Microsoft Visual Basic 2008 Express Edition mit SP1 - DEU (KB947540)-->C:\Windows\system32\msiexec.exe /package {8F714418-F3C3-3BF0-B548-E4BDA7AD41DE} /uninstall /qb+ REBOOTPROMPT=""
Hotfix für Microsoft Visual Basic 2008 Express Edition mit SP1 - DEU (KB947789)-->C:\Windows\system32\msiexec.exe /package {8F714418-F3C3-3BF0-B548-E4BDA7AD41DE} /uninstall /qb+ REBOOTPROMPT=""
Hotfix für Microsoft Visual Basic 2008 Express Edition mit SP1 - DEU (KB948127)-->C:\Windows\system32\msiexec.exe /package {8F714418-F3C3-3BF0-B548-E4BDA7AD41DE} /uninstall /qb+ REBOOTPROMPT=""
Hotfix für Microsoft Visual Basic 2008 Express Edition mit SP1 - DEU (KB951708)-->C:\Windows\system32\msiexec.exe /package {8F714418-F3C3-3BF0-B548-E4BDA7AD41DE} /uninstall /qb+ REBOOTPROMPT=""
Hotfix für Microsoft Visual C++ 2008 Express Edition mit SP1 - DEU (KB945282)-->C:\Windows\system32\msiexec.exe /package {D5A7D7AB-3093-3619-9261-74DB250ECF7B} /uninstall /qb+ REBOOTPROMPT=""
Hotfix für Microsoft Visual C++ 2008 Express Edition mit SP1 - DEU (KB946040)-->C:\Windows\system32\msiexec.exe /package {D5A7D7AB-3093-3619-9261-74DB250ECF7B} /uninstall /qb+ REBOOTPROMPT=""
Hotfix für Microsoft Visual C++ 2008 Express Edition mit SP1 - DEU (KB946308)-->C:\Windows\system32\msiexec.exe /package {D5A7D7AB-3093-3619-9261-74DB250ECF7B} /uninstall /qb+ REBOOTPROMPT=""
Hotfix für Microsoft Visual C++ 2008 Express Edition mit SP1 - DEU (KB947540)-->C:\Windows\system32\msiexec.exe /package {D5A7D7AB-3093-3619-9261-74DB250ECF7B} /uninstall /qb+ REBOOTPROMPT=""
Hotfix für Microsoft Visual C++ 2008 Express Edition mit SP1 - DEU (KB947789)-->C:\Windows\system32\msiexec.exe /package {D5A7D7AB-3093-3619-9261-74DB250ECF7B} /uninstall /qb+ REBOOTPROMPT=""
Hotfix für Microsoft Visual C++ 2008 Express Edition mit SP1 - DEU (KB948127)-->C:\Windows\system32\msiexec.exe /package {D5A7D7AB-3093-3619-9261-74DB250ECF7B} /uninstall /qb+ REBOOTPROMPT=""
ICQ6.5-->"C:\Program Files\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly
iPhone-Konfigurationsprogramm-->MsiExec.exe /I{FA54AFB1-5745-4389-B8C1-9F7509672ED1}
iTunes-->MsiExec.exe /I{EC2A8F27-4FBF-4E41-B27B-FE822511B761}
LG ODD Auto Firmware Update-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6179550A-3E7C-499E-BCC9-9E8113E0A285}\Setup.exe"
LightScribe System Software 1.12.29.2-->MsiExec.exe /X{CF8C077A-B467-4C43-8DB5-3A9B94FF9681}
Logitech Vid-->MsiExec.exe /I{4FBCEA31-5D18-4212-9231-DE7CF1BE7DBB}
Logitech Webcam Software-->MsiExec.exe /I{AC96671C-2001-432C-9826-5266D84EF1DC}
Logitech Webcam Software-Treiberpaket-->"C:\Program Files\Common Files\LogiShrd\LogiDriverStore\lvdrivers\12.0.1278\LgDrvInst.exe" -remove -instdir"C:\Program Files\Common Files\LogiShrd\LogiDriverStore\lvdrivers\" -enumdelay=200 -enabledifx -forcedelete -usbhubsfirst -forceremove -cumulativeremove -arpregkey"lvdrivers_12.0" /clone_wait /hide_progress
MAGIX Foto Clinic 5.5 (D)-->C:\MAGIX\Foto_Clinic_55\instslct.exe
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - deu\setup.exe
Microsoft .NET Framework 3.5 Language Pack SP1 - deu-->MsiExec.exe /I{052FDD78-A6EA-3187-8386-C82F4CA3A929}
Microsoft .NET Framework 3.5 SP1-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Silverlight-->MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2008 Common Files-->MsiExec.exe /I{4A6F34E2-09E5-4616-B227-4A26A488A6F9}
Microsoft SQL Server 2008 Common Files-->MsiExec.exe /I{FF6F95A4-E59B-45C8-BEA8-0BDC8D9CAB51}
Microsoft SQL Server 2008 Database Engine Services-->MsiExec.exe /I{5BD39911-A12F-4562-98BA-A6E03E3370B1}
Microsoft SQL Server 2008 Database Engine Services-->MsiExec.exe /I{B5153233-9AEE-4CD4-9D2C-4FAAC870DBE2}
Microsoft SQL Server 2008 Database Engine Shared-->MsiExec.exe /I{477415F5-93DA-46AA-85C5-640047825995}
Microsoft SQL Server 2008 Database Engine Shared-->MsiExec.exe /I{F3494AB6-6900-41C6-AF57-823626827ED8}
Microsoft SQL Server 2008 Management Objects-->MsiExec.exe /I{F5E87B12-3C27-452F-8E78-21D42164FD83}
Microsoft SQL Server 2008 Native Client-->MsiExec.exe /I{C91C4EF4-63E1-41EE-AE6A-5152628FDC21}
Microsoft SQL Server 2008 RsFx Driver-->MsiExec.exe /I{F1DC7648-8623-442F-92B7-E118DF61872E}
Microsoft SQL Server 2008 Setup Support Files (English)-->MsiExec.exe /X{30355ED7-DE49-4C8D-BE23-2161D36E8A9A}
Microsoft SQL Server 2008-->"C:\Program Files\Microsoft SQL Server\100\Setup Bootstrap\Release\x86\SetupARP.exe" /x86
Microsoft SQL Server 2008-->"C:\Program Files\Microsoft SQL Server\100\Setup Bootstrap\Release\x86\SetupARP.exe" /X86
Microsoft SQL Server 2008-Browser-->MsiExec.exe /X{4AF2248C-B3DF-46FB-9596-87F5DB193689}
Microsoft SQL Server Compact 3.5 SP1 (Deutsch)-->MsiExec.exe /I{FA440BE8-EC2F-4478-A01A-077DA0606501}
Microsoft SQL Server Compact 3.5 SP1 Design Tools (Deutsch)-->MsiExec.exe /X{738B0934-6676-44F6-AB52-32F4E60DCA7F}
Microsoft SQL Server VSS Writer-->MsiExec.exe /I{D074DC76-F6C9-440E-A1D0-1DE958417FDB}
Microsoft Virtual PC 2007-->MsiExec.exe /X{8A7CAA24-7B23-410B-A7C3-F994B0944160}
Microsoft Visual Basic 2008 Express Edition mit SP1 - DEU-->C:\Program Files\Microsoft Visual Studio 9.0\Microsoft Visual Basic 2008 Express Edition with SP1 - DEU\setup.exe
Microsoft Visual Basic 2008 Express Edition with SP1 - DEU-->MsiExec.exe /X{8F714418-F3C3-3BF0-B548-E4BDA7AD41DE}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Express Edition mit SP1 - DEU-->C:\Program Files\Microsoft Visual Studio 9.0\Microsoft Visual C++ 2008 Express Edition with SP1 - DEU\setup.exe
Microsoft Visual C++ 2008 Express Edition with SP1 - DEU-->MsiExec.exe /X{D5A7D7AB-3093-3619-9261-74DB250ECF7B}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729-->MsiExec.exe /X{3C3D696B-0DB7-3C6D-A356-3DB8CE541918}
Microsoft Windows SDK for Visual Studio 2008 Headers and Libraries-->MsiExec.exe /X{842FAF7C-50EF-4463-9B8F-6222E1384D7D}
Microsoft Windows SDK for Visual Studio 2008 SP1 Express Tools for .NET Framework - deu-->MsiExec.exe /X{0E592C31-09EF-3CA1-A7DE-05D13DFCF791}
Microsoft Windows SDK for Visual Studio 2008 SP1 Express Tools for Win32-->MsiExec.exe /X{044F9133-B8D7-4d11-BF39-803FA20F5C8B}
Mozilla Firefox (3.5.3)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
Mozilla Thunderbird (2.0.0.23)-->D:\Mozilla thunderbird\uninstall\helper.exe
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Nero 7 Essentials-->MsiExec.exe /X{714ACFF3-B8A3-4AD6-937B-13C833D71031}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NETGEAR WG111v3 wireless USB 2.0 adapter-->C:\Program Files\InstallShield Installation Information\{5396FBD8-8BD7-47F9-92AE-F62F13D5A11D}\setup.exe -runfromtemp -l0x0407
Nur Deinstallierung der CopyTrans Suite möglich.-->C:\Program Files\WindSolutions\CopyTrans Suite\CopyTransControlCenter.exe uninstall
NVIDIA Drivers-->C:\Windows\system32\nvuninst.exe UninstallGUI
NVIDIA ForceWare Network Access Manager-->"C:\Program Files\InstallShield Installation Information\{7CFA46E3-CC2F-4355-82AE-6012DC3633FD}\setup.exe" -runfromtemp -l0x0407 -removeonly
NVIDIA ForceWare Network Access Manager-->MsiExec.exe /I{7CFA46E3-CC2F-4355-82AE-6012DC3633FD}
NVIDIA PhysX-->MsiExec.exe /X{C5C1C0F0-D62F-4DBF-81D4-D7EF397C228B}
NVIDIA Stereoscopic 3D Driver-->"C:\Program Files\NVIDIA Corporation\3D Vision\nvStInst.exe" /uninstall /ask
Paint.NET v3.36-->MsiExec.exe /X{43602F34-1AA3-44FB-AEB2-D08C2C73743F}
PowerDVD-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall
PowerProducer-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B7A0CE06-068E-11D6-97FD-0050BACBF861}\setup.exe" -uninstall
PunkBuster Services-->C:\Windows\system32\pbsvc.exe -u
QuickTime-->MsiExec.exe /I{A429C2AE-EBF1-4F81-A221-1C115CAADDAD}
Razer Lachesis-->C:\Program Files\InstallShield Installation Information\{CB4532F7-A1BD-46D2-9938-3E7D4656FB18}\Setup.exe -runfromtemp -l0x0009 -removeonly
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" -l0x7 -removeonly
RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition-->"C:\Program Files\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition\uninstall.exe"
Skype™ 4.1-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
Source SDK Base-->"D:\Spiele\steam\steam.exe" steam://uninstall/215
Source SDK-->"D:\Spiele\steam\steam.exe" steam://uninstall/211
Sql Server Customer Experience Improvement Program-->MsiExec.exe /I{C965F01C-76EA-4BD7-973E-46236AE312D7}
SQL Server System CLR Types-->MsiExec.exe /I{342D4AD7-EC4C-4EC8-AEA6-E70F5905A490}
Steam(TM)-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
UndeletePlus™ 3.0.0.602-->"C:\Program Files\Phoenix Technologies\UndeletePlus\unins000.exe"
Unreal Anthology-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{14AA72DA-DB40-4A34-93A6-401A81D7AF9E}\Setup.exe" -l0x7 -removeonly
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Windows 7 Upgrade Advisor Beta-->MsiExec.exe /I{4394DC3A-5DAC-4C80-A86E-FF462D0AD653}
WinRAR-->C:\Program Files\WinRAR\uninstall.exe
World of Warcraft-->C:\Program Files\Common Files\Blizzard Entertainment\WORLD OF WARCRAFT\Uninstall.exe

======Security center information======

AV: AntiVir Desktop
AS: AntiVir Desktop
AS: Windows-Defender

======System event log======

Computer Name: MEDIONM-JASTJYY
Event Code: 3004
Message: Vom Windows-Defender-Echtzeitschutz-Agent wurden Änderungen erkannt. Microsoft empfiehlt, die Software, die diese Änderungen vorgenommen hat, zu analysieren, um potenzielle Risiken festzustellen. Sie können anhand der Informationen über die Funktionsweise dieser Programme entscheiden, ob die Software ausgeführt werden kann oder vom Computer entfernt werden soll. Lassen Sie nur Änderungen zu, wenn das Programm oder der Softwareherausgeber vertrauenswürdig ist. Windows-Defender kann Änderungen, die Sie zugelassen haben, nicht mehr rückgängig machen.
Weitere Informationen finden Sie im Folgenden:
Nicht zutreffend
Scan-ID: {EFCA247A-4BB3-4F88-B212-12D1E1B9D5B5}
Benutzer: MEDIONM-JASTJYY\Administrator
Name: Unknown
ID:
Schweregrad-ID:
Kategorie-ID:
Gefundener Pfad: regkey:HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\iessetup;runonce:HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\iessetup;file: C:\Windows\system32\rundll32.exe;file:C:\Program Files\Internet Explorer\iessetup.dll
Warnungsart: Nicht klassifizierte Software
Feststellungstyp:
Record Number: 422
Source Name: Microsoft-Windows-Windows Defender
Time Written: 20061211041848.000000-000
Event Type: Warnung
User:

Computer Name: MEDIONM-JASTJYY
Event Code: 7036
Message: Dienst "Superfetch" befindet sich jetzt im Status "Beendet".
Record Number: 421
Source Name: Service Control Manager
Time Written: 20061211041846.000000-000
Event Type: Informationen
User:

Computer Name: MEDIONM-JASTJYY
Event Code: 104
Message: Die Protokolldatei "Setup" wurde gelöscht.
Record Number: 420
Source Name: Microsoft-Windows-Eventlog
Time Written: 20061211041846.081418-000
Event Type: Informationen
User:

Computer Name: MEDIONM-JASTJYY
Event Code: 104
Message: Die Protokolldatei "Application" wurde gelöscht.
Record Number: 419
Source Name: Microsoft-Windows-Eventlog
Time Written: 20061211041846.003293-000
Event Type: Informationen
User:

Computer Name: MEDIONM-JASTJYY
Event Code: 104
Message: Die Protokolldatei "System" wurde gelöscht.
Record Number: 418
Source Name: Microsoft-Windows-Eventlog
Time Written: 20061211041845.815793-000
Event Type: Informationen
User:

=====Application event log=====

Computer Name: MEDIONM-JASTJYY
Event Code: 8225
Message: Der VSS-Dienst wird aufgrund eines Ereignisses vom Dienststeuerungs-Manager heruntergefahren.
Record Number: 53
Source Name: VSS
Time Written: 20061211041903.000000-000
Event Type: Informationen
User:

Computer Name: MEDIONM-JASTJYY
Event Code: 901
Message: Der Softwarelizenzierungsdienst wird beendet.

Record Number: 52
Source Name: Microsoft-Windows-Security-Licensing-SLC
Time Written: 20061211041903.000000-000
Event Type: Informationen
User:

Computer Name: MEDIONM-JASTJYY
Event Code: 1003
Message: Softwarelizenzierungsdienst hat die Überprüfung des Lizenzierungsstatus abgeschlossen.
Anwendungs-ID=55c92734-d682-4d71-983e-d6ec3f16059f
Lizenzierungsstatus=
{1,[9e042223-03bf-49ae-808f-ff37f128d40d, 8, 0xC004F014,0x0]}

{1,[a4eec485-e375-48b4-8f51-80d13a4086b6, 8, 0xC004F014,0x0]}

{1,[b6795467-dc45-4acf-af87-e948ee3f15f4, 8, 0xC004F014,0x0]}

{1,[bffdc375-bbd5-499d-8ef1-4f37b61c895f, 0, 0x0,0x0],[0x0,0x0,0x0,0,0,0x0],[0x0,0xFFFFFFFF,0x0,0,0,0x0],[0x0,0xFFFFFFFF,0x0,0,0,0x0],[0,0,0x0]}

{1,[f3acdd3c-119a-4932-a3d7-0b6f33a1dca9, 8, 0xC004F014,0x0]}

{1,[afd5f68f-b70f-4000-a21d-28dbc8be8b07, 8, 0xC004F014,0x0]}

Record Number: 51
Source Name: Microsoft-Windows-Security-Licensing-SLC
Time Written: 20061211041858.000000-000
Event Type: Informationen
User:

Computer Name: MEDIONM-JASTJYY
Event Code: 1033
Message: Die Richtlinien werden ausgeschlossen, da sie nur mit dem override-only-Attribut definiert wurden.
Richtliniennamen=(IIS-W3SVC-MaxConcurrentRequests) (Telnet-Client-EnableTelnetClient) (Telnet-Client-EnableTelnetClient_w) (Telnet-Server-EnableTelnetServer) (Telnet-Server-EnableTelnetServer_w)
Anwendungs-ID=55c92734-d682-4d71-983e-d6ec3f16059f
SKU-ID=bffdc375-bbd5-499d-8ef1-4f37b61c895f
Record Number: 50
Source Name: Microsoft-Windows-Security-Licensing-SLC
Time Written: 20061211041858.000000-000
Event Type: Informationen
User:

Computer Name: MEDIONM-JASTJYY
Event Code: 1013
Message: Der Windows-Suchdienst wurde normal beendet.

Record Number: 49
Source Name: Microsoft-Windows-Search
Time Written: 20061211041849.000000-000
Event Type: Informationen
User:

=====Security event log=====

Computer Name: MEDIONM-JASTJYY
Event Code: 4647
Message: Benutzerinitiierte Abmeldung:

Antragsteller:
Sicherheits-ID: S-1-5-21-2530909885-2164797152-889956923-500
Kontoname: Administrator
Kontodomäne: MEDIONM-JASTJYY
Anmelde-ID: 0x33631

Dieses Ereignis wird generiert, wenn eine Abmeldung initiiert wird, aber die Anzahl der Tokenreferenzen nicht Null ist und die Anmeldesitzung nicht zerstört werden kann. Es kann keiner Benutzerinitiierte Aktion erfolgen. Dieses Ereignis kann als Abmeldeereignis interpretiert werden.
Record Number: 99
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20061211041904.987250-000
Event Type: Überwachung erfolgreich
User:

Computer Name: MEDIONM-JASTJYY
Event Code: 4634
Message: Ein Konto wurde abgemeldet.

Antragsteller:
Sicherheits-ID: S-1-5-7
Kontoname: ANONYMOUS-ANMELDUNG
Kontodomäne: NT-AUTORITÄT
Anmelde-ID: 0x23c76

Anmeldetyp: 3

Dieses Ereignis wird generiert, wenn eine Anmeldesitzung zerstört wird. Es kann anhand des Wertes der Anmelde-ID positiv mit einem Anmeldeereignis korreliert werden. Anmelde-IDs sind nur zwischen Neustarts auf demselben Computer eindeutig.
Record Number: 98
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20061211041903.940375-000
Event Type: Überwachung erfolgreich
User:

Computer Name: MEDIONM-JASTJYY
Event Code: 4616
Message: Die Systemzeit wurde geändert.

Antragsteller:
Sicherheits-ID: S-1-5-19
Kontoname: LOKALER DIENST
Kontodomäne: NT-AUTORITÄT
Anmelde-ID: 0x3e5

Prozessinformationen:
Prozess-ID: 0x43c
Name: C:\Windows\System32\svchost.exe

Vorherige Zeit: 05:19:03 11.12.2006
Neue Zeit: 05:19:03 11.12.2006

Dieses Ereignis wird generiert, wenn die Systemzeit geändert wird. Es ist normal, dass der mit Systemberechtigung ausgeführte Windows-Zeitdienst die Systemzeit regelmäßig ändert. Andere Änderungen der Systemzeit können darauf hinweisen, dass der Computer manipuliert wird.
Record Number: 97
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20061211041903.690375-000
Event Type: Überwachung erfolgreich
User:

Computer Name: MEDIONM-JASTJYY
Event Code: 1100
Message: Der Ereignisprotokollierungsdienst wurde heruntergefahren.
Record Number: 96
Source Name: Microsoft-Windows-Eventlog
Time Written: 20061211041903.721625-000
Event Type: Überwachung erfolgreich
User:

Computer Name: MEDIONM-JASTJYY
Event Code: 1102
Message: Das Überwachungsprotokoll wurde gelöscht.
Subjekt:
Sicherheits- ID: S-1-5-21-2530909885-2164797152-889956923-500
Kontoname: Administrator
Domänenname: MEDIONM-JASTJYY
Logon-ID: 0x33631
Record Number: 95
Source Name: Microsoft-Windows-Eventlog
Time Written: 20061211041846.034543-000
Event Type: Überwachung erfolgreich
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem\;C:\Program Files\Microsoft SQL Server\100\Tools\Binn\;C:\Program Files\Microsoft SQL Server\100\DTS\Binn\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 11, GenuineIntel
"PROCESSOR_REVISION"=0f0b
"NUMBER_OF_PROCESSORS"=2
"CLASSPATH"=.;C:\Program Files\QuickTime\QTSystem\QTJava.zip
"QTJAVA"=C:\Program Files\QuickTime\QTSystem\QTJava.zip
"VS90COMNTOOLS"=C:\Program Files\Microsoft Visual Studio 9.0\Common7\Tools\

-----------------EOF-----------------

Überreste von Bifrost?

Log-Analyse und Auswertung: Überreste von Bifrost?