| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Account gehackt, keine Schadsoftware gefundenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
11.01.2010, 00:02
| #1 |
| |  Account gehackt, keine Schadsoftware gefunden Hallo, gestern wurde mein Wow Account gehackt. Das erste was ich tat, Rechner überprüfen mit spybote Search&destroy, Avira, Superantispyware ohne Fund. Blizzard Support empfahl DMER, As-squad free und Bitdefender, hab ich auch benutzt und nichts gefunden. Heut nach meinem Dienst, die neue c´t Security Cd (mit Kaspersky, Avira und Bitdefender) über Bios gebootet und die Partitionen geprüft. Auch kein Fund laut Programm. Mein 11 stelliges Pw war aus zufälligen Zahlen+Bstb zusammengestellt gewesen, deswegen versteh ich nicht wie das geknackt wurd. Ich hab eure Anweisungen befolgt und CCleaner durchlaufen lassen, paar temp. Internet Files und Cookies. Es geht mir bei dem ganzen nur darum das ich ab und an Paypal nutze oder auch mal Internetbanking, deswegen meine Sorge, letztendlich ist Wow nur ein Spiel. Hab ich einen Fehler begangen? Ich hatte extra 3 Programme drauf zum vermeintlichen Schutz. Vielen herzlichen Dank für eure Hilfe schonmal vorraus  .Bei Malwarebyte Malwarebytes' Anti-Malware 1.44 Datenbank Version: 3534 Windows 6.0.6002 Service Pack 2 Internet Explorer 8.0.6001.18865 10.01.2010 18:49:42 mbam-log-2010-01-10 (18-49-42).txt Scan-Methode: Vollständiger Scan (C:\|D:\|F:\|G:\|H:\|I:\|J:\|) Durchsuchte Objekte: 200992 Laufzeit: 33 minute(s), 28 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Das RSIT hat folgendes Logfile of random's system information tool 1.06 (written by random/random) Run by --- at 2010-01-10 18:52:09 Microsoft® Windows Vista™ Home Premium Service Pack 2 System drive C: has 111 GB (71%) free of 157 GB Total RAM: 3327 MB (59% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:52:20, on 10.01.2010 Platform: Windows Vista SP2 (WinNT 6.00.1906) MSIE: Internet Explorer v8.00 (8.00.6001.18865) Boot mode: Normal Running processes: C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe C:\Windows\Explorer.EXE C:\Program Files\BitDefender\BitDefender 2010\seccenter.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Windows\System32\rundll32.exe C:\Windows\RtHDVCpl.exe C:\Program Files\Google\Google EULA\GoogleEULALauncher.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\Skype\Plugin Manager\skypePM.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Windows\system32\SearchFilterHost.exe C:\Users\---\Downloads\RSIT.exe C:\Users\---\AppData\Local\Temp\Temp1_HiJackThis.zip\---.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h--p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h--p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h--p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h--p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2010\IEToolbar.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKLM\..\Run: [NPCTray] C:\Program Files\Norman\npc\bin\npc_tray.exe /LOAD O4 - HKLM\..\Run: [Google EULA Launcher] c:\Program Files\Google\Google EULA\GoogleEULALauncher.exe IE PA O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2010\IEShow.exe" O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe O4 - HKCU\..\Run: [recinfo] c:\recinfo\recinfo.exe O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user') O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O13 - Gopher Prefix: O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. http://w-- .bitdefender.com - C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe O23 - Service: Google Desktop Manager 5.9.911.3589 (GoogleDesktopManager-110309-193829) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender S.R.L. - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\Program Files\Fujitsu Siemens Computers\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe -- End of file - 7654 bytes ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}] Skype add-on (mastermind) - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2009-08-04 1586472] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}] Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-12-28 263280] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}] Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll [2009-12-28 764912] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-12-28 263280] {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - BitDefender Toolbar - C:\Program Files\BitDefender\BitDefender 2010\IEToolbar.dll [2009-10-20 128832] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184] "NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2008-03-19 13531680] "NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2008-03-19 92704] "RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2008-05-28 6144000] "NeroFilterCheck"=C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe [2007-03-01 153136] "Google Desktop Search"=C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2009-12-28 30192] "NPCTray"=C:\Program Files\Norman\npc\bin\npc_tray.exe /LOAD [] "Google EULA Launcher"=c:\Program Files\Google\Google EULA\GoogleEULALauncher.exe [2008-05-28 20480] "BitDefender Antiphishing Helper"=C:\Program Files\BitDefender\BitDefender 2010\IEShow.exe [2009-10-19 71152] "BDAgent"=C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe [2010-01-09 1118144] "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-10-03 35696] "Adobe ARM"=C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2009-09-04 935288] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce] "Malwarebytes' Anti-Malware"=C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [2010-01-07 429392] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-04-11 1233920] "recinfo"=c:\recinfo\recinfo.exe [2008-02-13 52224] "swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-12-28 39408] "Skype"=C:\Program Files\Skype\Phone\Skype.exe [2009-10-09 25623336] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLS"="C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "undockwithoutlogon"=1 "EnableUIADesktopToggle"=0 "ShutdownWithoutLogon"=1 "NoDispCPL"=0 "NoDispSettingsPage"=0 "NoDispScrSavPage"=0 "EnableLUA"=0 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 "HideClock"=0 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoResolveTrack"= "NoViewContextMenu"= "NoFileAssociate"= "NoFind"= "NoRun"= "NoClose"= "StartMenuLogoff"= "BindDirectlyToPropertySetStorage"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{82b564ce-f3a6-11de-8f57-806e6f6e6963}] shell\AutoRun\command - E:\AUTOSTART.EXE ======File associations====== .js - edit - C:\Windows\System32\Notepad.exe %1 .js - open - C:\Windows\System32\WScript.exe "%1" %* ======List of files/folders created in the last 1 months====== 2010-01-10 18:52:09 ----D---- C:\rsit 2010-01-10 18:07:31 ----D---- C:\Users\---\AppData\Roaming\Malwarebytes 2010-01-10 18:07:27 ----D---- C:\ProgramData\Malwarebytes 2010-01-10 18:07:25 ----D---- C:\Program Files\Malwarebytes' Anti-Malware 2010-01-10 06:30:13 ----A---- C:\bdlog.txt 2010-01-09 19:34:51 ----D---- C:\Windows\Minidump 2010-01-09 18:22:04 ----D---- C:\Program Files\a-squared Free 2010-01-09 18:20:36 ----D---- C:\Program Files\Common Files\Adobe 2010-01-09 18:20:36 ----D---- C:\Program Files\Adobe 2010-01-09 18:08:49 ----A---- C:\pcconf.ini 2010-01-09 18:08:34 ----SHD---- C:\Config.Msi 2010-01-09 18:01:10 ----D---- C:\Users\---\AppData\Roaming\BitDefender 2010-01-09 18:01:10 ----D---- C:\ProgramData\BitDefender 2010-01-09 18:01:10 ----D---- C:\Program Files\BitDefender 2010-01-09 18:00:41 ----D---- C:\Program Files\Common Files\BitDefender 2010-01-09 15:20:47 ----D---- C:\ProgramData\Spybot - Search & Destroy 2010-01-07 20:12:13 ----D---- C:\Users\---\AppData\Roaming\Mozilla 2010-01-07 20:12:06 ----D---- C:\Program Files\Mozilla Firefox 2010-01-07 18:00:22 ----D---- C:\Users\---\AppData\Roaming\Ebner 2010-01-07 18:00:12 ----D---- C:\Users\---\AppData\Roaming\Degener 2010-01-07 18:00:01 ----A---- C:\Windows\system32\CmdLineExt.dll 2010-01-07 17:54:49 ----A---- C:\Windows\system32\MFC71KOR.DLL 2010-01-07 17:54:49 ----A---- C:\Windows\system32\MFC71JPN.DLL 2010-01-07 17:54:49 ----A---- C:\Windows\system32\MFC71ITA.DLL 2010-01-07 17:54:49 ----A---- C:\Windows\system32\MFC71FRA.DLL 2010-01-07 17:54:49 ----A---- C:\Windows\system32\MFC71ESP.DLL 2010-01-07 17:54:49 ----A---- C:\Windows\system32\MFC71ENU.DLL 2010-01-07 17:54:49 ----A---- C:\Windows\system32\MFC71DEU.DLL 2010-01-07 17:54:49 ----A---- C:\Windows\system32\MFC71CHT.DLL 2010-01-07 17:54:49 ----A---- C:\Windows\system32\MFC71CHS.DLL 2010-01-07 17:54:48 ----A---- C:\Windows\system32\mfc70kor.dll 2010-01-07 17:54:48 ----A---- C:\Windows\system32\mfc70jpn.dll 2010-01-07 17:54:48 ----A---- C:\Windows\system32\mfc70ita.dll 2010-01-07 17:54:48 ----A---- C:\Windows\system32\mfc70fra.dll 2010-01-07 17:54:48 ----A---- C:\Windows\system32\mfc70esp.dll 2010-01-07 17:54:48 ----A---- C:\Windows\system32\mfc70enu.dll 2010-01-07 17:54:48 ----A---- C:\Windows\system32\mfc70deu.dll 2010-01-07 17:54:48 ----A---- C:\Windows\system32\mfc70cht.dll 2010-01-07 17:54:48 ----A---- C:\Windows\system32\mfc70chs.dll 2010-01-07 17:54:46 ----A---- C:\Windows\system32\CM32UT8.DLL 2010-01-07 17:54:46 ----A---- C:\Windows\system32\CM32PR8.DLL 2010-01-07 17:54:46 ----A---- C:\Windows\system32\CM32MM8.DLL 2010-01-07 17:54:46 ----A---- C:\Windows\system32\CM32L8S.DLL 2010-01-07 17:54:45 ----A---- C:\Windows\system32\CM32L8.DLL 2010-01-07 17:54:44 ----A---- C:\Windows\system32\CM32DW8.DLL 2010-01-07 17:54:44 ----A---- C:\Windows\system32\CM32CT8.DLL 2010-01-07 17:54:44 ----A---- C:\Windows\system32\CM32CR8.DLL 2010-01-07 17:54:44 ----A---- C:\Windows\system32\atl71.dll 2010-01-07 17:54:44 ----A---- C:\Windows\system32\atl70.dll 2010-01-07 17:51:35 ----D---- C:\Program Files\Degener 2010-01-03 11:39:18 ----D---- C:\Program Files\Windows Portable Devices 2010-01-03 11:13:21 ----A---- C:\Windows\system32\UIAnimation.dll 2010-01-03 11:13:20 ----A---- C:\Windows\system32\UIRibbonRes.dll 2010-01-03 11:13:20 ----A---- C:\Windows\system32\UIRibbon.dll 2010-01-03 11:12:58 ----A---- C:\Windows\system32\WMPhoto.dll 2010-01-03 11:12:57 ----A---- C:\Windows\system32\XpsRasterService.dll 2010-01-03 11:12:57 ----A---- C:\Windows\system32\XpsGdiConverter.dll 2010-01-03 11:12:57 ----A---- C:\Windows\system32\WindowsCodecsExt.dll 2010-01-03 11:12:57 ----A---- C:\Windows\system32\WindowsCodecs.dll 2010-01-03 11:12:57 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe 2010-01-03 11:12:57 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll 2010-01-03 11:12:57 ----A---- C:\Windows\system32\PhotoMetadataHandler.dll 2010-01-03 11:12:57 ----A---- C:\Windows\system32\dxdiagn.dll 2010-01-03 11:12:57 ----A---- C:\Windows\system32\dxdiag.exe 2010-01-03 11:12:57 ----A---- C:\Windows\system32\d3d10warp.dll 2010-01-03 11:12:57 ----A---- C:\Windows\system32\d2d1.dll 2010-01-03 11:12:57 ----A---- C:\Windows\system32\cdd.dll 2010-01-03 11:12:56 ----A---- C:\Windows\system32\xpsservices.dll 2010-01-03 11:12:56 ----A---- C:\Windows\system32\XpsPrint.dll 2010-01-03 11:12:56 ----A---- C:\Windows\system32\OpcServices.dll 2010-01-03 11:12:56 ----A---- C:\Windows\system32\FntCache.dll 2010-01-03 11:12:56 ----A---- C:\Windows\system32\dxgi.dll 2010-01-03 11:12:56 ----A---- C:\Windows\system32\DWrite.dll 2010-01-03 11:12:56 ----A---- C:\Windows\system32\d3d11.dll 2010-01-03 11:12:56 ----A---- C:\Windows\system32\d3d10level9.dll 2010-01-03 11:12:56 ----A---- C:\Windows\system32\d3d10core.dll 2010-01-03 11:12:56 ----A---- C:\Windows\system32\d3d10_1core.dll 2010-01-03 11:12:56 ----A---- C:\Windows\system32\d3d10_1.dll 2010-01-03 11:12:56 ----A---- C:\Windows\system32\d3d10.dll 2010-01-03 11:12:37 ----A---- C:\Windows\system32\WPDShextAutoplay.exe 2010-01-03 11:12:37 ----A---- C:\Windows\system32\wpdbusenum.dll 2010-01-03 11:12:37 ----A---- C:\Windows\system32\BthMtpContextHandler.dll 2010-01-03 11:12:35 ----A---- C:\Windows\system32\PortableDeviceConnectApi.dll 2010-01-03 11:12:34 ----A---- C:\Windows\system32\WPDSp.dll 2010-01-03 11:12:34 ----A---- C:\Windows\system32\WPDShServiceObj.dll 2010-01-03 11:12:34 ----A---- C:\Windows\system32\wpdshext.dll 2010-01-03 11:12:34 ----A---- C:\Windows\system32\wpd_ci.dll 2010-01-03 11:12:34 ----A---- C:\Windows\system32\PortableDeviceWMDRM.dll 2010-01-03 11:12:34 ----A---- C:\Windows\system32\PortableDeviceTypes.dll 2010-01-03 11:12:34 ----A---- C:\Windows\system32\PortableDeviceClassExtension.dll 2010-01-03 11:12:34 ----A---- C:\Windows\system32\PortableDeviceApi.dll 2010-01-03 11:11:49 ----A---- C:\Windows\system32\UIAutomationCore.dll 2010-01-03 11:11:49 ----A---- C:\Windows\system32\oleaccrc.dll 2010-01-03 11:11:49 ----A---- C:\Windows\system32\oleacc.dll 2010-01-02 09:45:22 ----D---- C:\Windows\system32\vi-VN 2010-01-02 09:45:22 ----D---- C:\Windows\system32\eu-ES 2010-01-02 09:45:22 ----D---- C:\Windows\system32\ca-ES 2010-01-02 09:29:27 ----D---- C:\Windows\system32\EventProviders 2010-01-01 20:35:05 ----D---- C:\ProgramData\page 2010-01-01 20:35:05 ----D---- C:\Program Files\Ashampoo 2009-12-31 15:24:37 ----D---- C:\Program Files\Paint.NET 2009-12-30 18:22:11 ----D---- C:\Users\---\AppData\Roaming\skypePM 2009-12-30 18:20:28 ----D---- C:\Users\---\AppData\Roaming\Skype 2009-12-30 18:20:10 ----RD---- C:\Program Files\Skype 2009-12-30 18:20:10 ----D---- C:\Program Files\Common Files\Skype 2009-12-30 18:20:07 ----D---- C:\ProgramData\Skype 2009-12-29 14:31:44 ----D---- C:\Program Files\Gameforge4D 2009-12-29 13:18:49 ----A---- C:\Windows\system32\NlsLexicons0007.dll 2009-12-29 13:18:47 ----A---- C:\Windows\system32\SLsvc.exe 2009-12-29 13:18:47 ----A---- C:\Windows\system32\SLCExt.dll 2009-12-29 13:18:45 ----A---- C:\Windows\system32\FunctionDiscoveryFolder.dll 2009-12-29 13:18:45 ----A---- C:\Windows\system32\DevicePairingWizard.exe 2009-12-29 13:18:44 ----A---- C:\Windows\system32\NlsLexicons0009.dll 2009-12-29 13:18:43 ----A---- C:\Windows\system32\mssrch.dll 2009-12-29 13:18:42 ----A---- C:\Windows\system32\tquery.dll 2009-12-29 13:18:41 ----A---- C:\Windows\system32\RMActivate_isv.exe 2009-12-29 13:18:41 ----A---- C:\Windows\system32\PresentationNative_v0300.dll 2009-12-29 13:18:40 ----A---- C:\Windows\system32\scavenge.dll 2009-12-29 13:18:40 ----A---- C:\Windows\system32\RMActivate.exe 2009-12-29 13:18:40 ----A---- C:\Windows\system32\msi.dll 2009-12-29 13:18:39 ----A---- C:\Windows\system32\secproc_isv.dll 2009-12-29 13:18:39 ----A---- C:\Windows\system32\imapi2fs.dll 2009-12-29 13:18:38 ----A---- C:\Windows\system32\WscEapPr.dll 2009-12-29 13:18:38 ----A---- C:\Windows\system32\wcnwiz2.dll 2009-12-29 13:18:38 ----A---- C:\Windows\system32\sysmain.dll 2009-12-29 13:18:38 ----A---- C:\Windows\system32\icardagt.exe 2009-12-29 13:18:37 ----A---- C:\Windows\system32\spreview.exe 2009-12-29 13:18:37 ----A---- C:\Windows\system32\EhStorShell.dll 2009-12-29 13:18:37 ----A---- C:\Windows\system32\AuxiliaryDisplayCpl.dll 2009-12-29 13:18:36 ----A---- C:\Windows\system32\spwizui.dll 2009-12-29 13:18:36 ----A---- C:\Windows\system32\spinstall.exe 2009-12-29 13:18:36 ----A---- C:\Windows\system32\drmv2clt.dll 2009-12-29 13:18:35 ----A---- C:\Windows\system32\shell32.dll 2009-12-29 13:18:35 ----A---- C:\Windows\system32\secproc.dll 2009-12-29 13:18:35 ----A---- C:\Windows\system32\p2psvc.dll 2009-12-29 13:18:35 ----A---- C:\Windows\system32\mcupdate_GenuineIntel.dll 2009-12-29 13:18:34 ----A---- C:\Windows\system32\SearchIndexer.exe 2009-12-29 13:18:34 ----A---- C:\Windows\system32\mssvp.dll 2009-12-29 13:18:34 ----A---- C:\Windows\system32\mscoree.dll 2009-12-29 13:18:33 ----A---- C:\Windows\system32\mssphtb.dll 2009-12-29 13:18:33 ----A---- C:\Windows\system32\mssph.dll 2009-12-29 13:18:33 ----A---- C:\Windows\system32\MSMPEG2VDEC.DLL 2009-12-29 13:18:33 ----A---- C:\Windows\system32\imapi2.dll 2009-12-29 13:18:32 ----A---- C:\Windows\system32\sdohlp.dll 2009-12-29 13:18:32 ----A---- C:\Windows\system32\esent.dll 2009-12-29 13:18:31 ----A---- C:\Windows\system32\IMJP10K.DLL 2009-12-29 13:18:31 ----A---- C:\Windows\system32\DevicePairing.dll 2009-12-29 13:18:29 ----A---- C:\Windows\system32\wevtsvc.dll 2009-12-29 13:18:29 ----A---- C:\Windows\system32\sperror.dll 2009-12-29 13:18:29 ----A---- C:\Windows\system32\SLC.dll 2009-12-29 13:18:29 ----A---- C:\Windows\system32\RMActivate_ssp.exe 2009-12-29 13:18:29 ----A---- C:\Windows\system32\PresentationHostProxy.dll 2009-12-29 13:18:29 ----A---- C:\Windows\system32\korwbrkr.dll 2009-12-29 13:18:29 ----A---- C:\Windows\system32\IasMigReader.exe 2009-12-29 13:18:28 ----A---- C:\Windows\system32\RMActivate_ssp_isv.exe 2009-12-29 13:18:28 ----A---- C:\Windows\system32\msshsq.dll 2009-12-29 13:18:27 ----A---- C:\Windows\system32\msjet40.dll 2009-12-29 13:18:27 ----A---- C:\Windows\system32\MPSSVC.dll 2009-12-29 13:18:26 ----A---- C:\Windows\system32\Query.dll 2009-12-29 13:18:26 ----A---- C:\Windows\system32\qmgr.dll 2009-12-29 13:18:26 ----A---- C:\Windows\system32\P2PGraph.dll 2009-12-29 13:18:26 ----A---- C:\Windows\system32\msexch40.dll 2009-12-29 13:18:26 ----A---- C:\Windows\system32\diagperf.dll 2009-12-29 13:18:25 ----A---- C:\Windows\system32\srchadmin.dll 2009-12-29 13:18:25 ----A---- C:\Windows\system32\ole32.dll 2009-12-29 13:18:25 ----A---- C:\Windows\system32\ntdll.dll 2009-12-29 13:18:24 ----A---- C:\Windows\system32\winload.exe 2009-12-29 13:18:24 ----A---- C:\Windows\system32\uDWM.dll 2009-12-29 13:18:24 ----A---- C:\Windows\system32\riched20.dll 2009-12-29 13:18:24 ----A---- C:\Windows\system32\mmc.exe 2009-12-29 13:18:24 ----A---- C:\Windows\system32\mblctr.exe 2009-12-29 13:18:24 ----A---- C:\Windows\system32\IasMigPlugin.dll 2009-12-29 13:18:24 ----A---- C:\Windows\system32\fdBth.dll 2009-12-29 13:18:24 ----A---- C:\Windows\system32\EncDec.dll 2009-12-29 13:18:24 ----A---- C:\Windows\system32\dfsr.exe 2009-12-29 13:18:23 ----A---- C:\Windows\system32\SearchProtocolHost.exe 2009-12-29 13:18:23 ----A---- C:\Windows\system32\SearchFilterHost.exe 2009-12-29 13:18:23 ----A---- C:\Windows\system32\RacEngn.dll 2009-12-29 13:18:23 ----A---- C:\Windows\system32\milcore.dll 2009-12-29 13:18:23 ----A---- C:\Windows\system32\kernel32.dll 2009-12-29 13:18:23 ----A---- C:\Windows\system32\EhStorAPI.dll 2009-12-29 13:18:22 ----A---- C:\Windows\system32\spoolss.dll 2009-12-29 13:18:22 ----A---- C:\Windows\system32\schedsvc.dll 2009-12-29 13:18:22 ----A---- C:\Windows\system32\NaturalLanguage6.dll 2009-12-29 13:18:22 ----A---- C:\Windows\system32\CertEnroll.dll 2009-12-29 13:18:22 ----A---- C:\Windows\system32\AuxiliaryDisplayDriverLib.dll 2009-12-29 13:18:21 ----A---- C:\Windows\system32\msvcp60.dll 2009-12-29 13:18:21 ----A---- C:\Windows\system32\msjtes40.dll 2009-12-29 13:18:21 ----A---- C:\Windows\system32\infocardapi.dll 2009-12-29 13:18:21 ----A---- C:\Windows\system32\gpedit.dll 2009-12-29 13:18:20 ----A---- C:\Windows\system32\WinSAT.exe 2009-12-29 13:18:20 ----A---- C:\Windows\system32\PresentationSettings.exe 2009-12-29 13:18:20 ----A---- C:\Windows\system32\Magnify.exe 2009-12-29 13:18:20 ----A---- C:\Windows\system32\es.dll 2009-12-29 13:18:20 ----A---- C:\Windows\system32\AuxiliaryDisplayServices.dll 2009-12-29 13:18:19 ----A---- C:\Windows\system32\WebClnt.dll 2009-12-29 13:18:19 ----A---- C:\Windows\system32\mstext40.dll 2009-12-29 13:18:19 ----A---- C:\Windows\system32\msexcl40.dll 2009-12-29 13:18:19 ----A---- C:\Windows\system32\advapi32.dll 2009-12-29 13:18:18 ----A---- C:\Windows\system32\WindowsAnytimeUpgradeCPL.dll 2009-12-29 13:18:18 ----A---- C:\Windows\system32\vssapi.dll 2009-12-29 13:18:18 ----A---- C:\Windows\system32\slwmi.dll 2009-12-29 13:18:18 ----A---- C:\Windows\system32\PresentationHost.exe 2009-12-29 13:18:18 ----A---- C:\Windows\system32\NetProjW.dll 2009-12-29 13:18:18 ----A---- C:\Windows\system32\msxbde40.dll 2009-12-29 13:18:18 ----A---- C:\Windows\system32\msrepl40.dll 2009-12-29 13:18:18 ----A---- C:\Windows\system32\comsvcs.dll 2009-12-29 13:18:18 ----A---- C:\Windows\system32\authui.dll 2009-12-29 13:18:17 ----A---- C:\Windows\system32\setupapi.dll 2009-12-29 13:18:17 ----A---- C:\Windows\system32\rpcss.dll 2009-12-29 13:18:17 ----A---- C:\Windows\system32\propsys.dll 2009-12-29 13:18:17 ----A---- C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll 2009-12-29 13:18:17 ----A---- C:\Windows\system32\newdev.dll 2009-12-29 13:18:17 ----A---- C:\Windows\system32\mspbde40.dll 2009-12-29 13:18:17 ----A---- C:\Windows\system32\iasrecst.dll 2009-12-29 13:18:17 ----A---- C:\Windows\system32\gpsvc.dll 2009-12-29 13:18:17 ----A---- C:\Windows\system32\eudcedit.exe 2009-12-29 13:18:17 ----A---- C:\Windows\system32\d3d9.dll 2009-12-29 13:18:17 ----A---- C:\Windows\system32\crypt32.dll 2009-12-29 13:18:17 ----A---- C:\Windows\explorer.exe 2009-12-29 13:18:16 ----A---- C:\Windows\system32\wevtapi.dll 2009-12-29 13:18:16 ----A---- C:\Windows\system32\shlwapi.dll 2009-12-29 13:18:16 ----A---- C:\Windows\system32\msrd3x40.dll 2009-12-29 13:18:16 ----A---- C:\Windows\system32\msltus40.dll 2009-12-29 13:18:16 ----A---- C:\Windows\system32\msdtctm.dll 2009-12-29 13:18:16 ----A---- C:\Windows\system32\mfc42.dll 2009-12-29 13:18:16 ----A---- C:\Windows\system32\EhStorPwdMgr.dll 2009-12-29 13:18:16 ----A---- C:\Windows\system32\EhStorAuthn.dll 2009-12-29 13:18:16 ----A---- C:\Windows\system32\davclnt.dll 2009-12-29 13:18:16 ----A---- C:\Windows\system32\browseui.dll 2009-12-29 13:18:15 ----A---- C:\Windows\system32\user32.dll 2009-12-29 13:18:15 ----A---- C:\Windows\system32\photowiz.dll 2009-12-29 13:18:15 ----A---- C:\Windows\system32\nlhtml.dll 2009-12-29 13:18:14 ----A---- C:\Windows\system32\win32spl.dll 2009-12-29 13:18:14 ----A---- C:\Windows\system32\WcnNetsh.dll 2009-12-29 13:18:14 ----A---- C:\Windows\system32\SLCommDlg.dll 2009-12-29 13:18:14 ----A---- C:\Windows\system32\samsrv.dll 2009-12-29 13:18:14 ----A---- C:\Windows\system32\quartz.dll 2009-12-29 13:18:14 ----A---- C:\Windows\system32\oleaut32.dll 2009-12-29 13:18:14 ----A---- C:\Windows\system32\ci.dll 2009-12-29 13:18:13 ----A---- C:\Windows\system32\netshell.dll 2009-12-29 13:18:13 ----A---- C:\Windows\system32\mswstr10.dll 2009-12-29 13:18:13 ----A---- C:\Windows\system32\IKEEXT.DLL 2009-12-29 13:18:13 ----A---- C:\Windows\system32\compcln.exe 2009-12-29 13:18:13 ----A---- C:\Windows\system32\audiosrv.dll 2009-12-29 13:18:13 ----A---- C:\Windows\system32\apds.dll 2009-12-29 13:18:12 ----A---- C:\Windows\system32\xmlfilter.dll 2009-12-29 13:18:12 ----A---- C:\Windows\system32\VSSVC.exe 2009-12-29 13:18:12 ----A---- C:\Windows\system32\QAGENTRT.DLL 2009-12-29 13:18:12 ----A---- C:\Windows\system32\msvcrt.dll 2009-12-29 13:18:12 ----A---- C:\Windows\system32\msctf.dll 2009-12-29 13:18:12 ----A---- C:\Windows\system32\mfc42u.dll 2009-12-29 13:18:12 ----A---- C:\Windows\system32\iphlpsvc.dll 2009-12-29 13:18:12 ----A---- C:\Windows\system32\gdi32.dll 2009-12-29 13:18:12 ----A---- C:\Windows\system32\emdmgmt.dll 2009-12-29 13:18:11 ----A---- C:\Windows\system32\winresume.exe 2009-12-29 13:18:11 ----A---- C:\Windows\system32\sqlsrv32.dll 2009-12-29 13:18:11 ----A---- C:\Windows\system32\SLUI.exe 2009-12-29 13:18:11 ----A---- C:\Windows\system32\propdefs.dll 2009-12-29 13:18:11 ----A---- C:\Windows\system32\odbc32.dll 2009-12-29 13:18:11 ----A---- C:\Windows\system32\msrd2x40.dll 2009-12-29 13:18:11 ----A---- C:\Windows\system32\eapphost.dll 2009-12-29 13:18:10 ----A---- C:\Windows\system32\WsmSvc.dll 2009-12-29 13:18:10 ----A---- C:\Windows\system32\wevtutil.exe 2009-12-29 13:18:10 ----A---- C:\Windows\system32\shdocvw.dll 2009-12-29 13:18:10 ----A---- C:\Windows\system32\mssitlb.dll 2009-12-29 13:18:10 ----A---- C:\Windows\system32\dbgeng.dll 2009-12-29 13:18:09 ----A---- C:\Windows\system32\vds.exe 2009-12-29 13:18:09 ----A---- C:\Windows\system32\usp10.dll 2009-12-29 13:18:09 ----A---- C:\Windows\system32\swprv.dll 2009-12-29 13:18:09 ----A---- C:\Windows\system32\mmcndmgr.dll 2009-12-29 13:18:09 ----A---- C:\Windows\system32\fdBthProxy.dll 2009-12-29 13:18:09 ----A---- C:\Windows\system32\drvinst.exe 2009-12-29 13:18:09 ----A---- C:\Windows\system32\devmgr.dll 2009-12-29 13:18:08 ----A---- C:\Windows\system32\WMVSDECD.DLL 2009-12-29 13:18:08 ----A---- C:\Windows\system32\Wldap32.dll 2009-12-29 13:18:08 ----A---- C:\Windows\system32\wcnwiz.dll 2009-12-29 13:18:08 ----A---- C:\Windows\system32\netlogon.dll 2009-12-29 13:18:08 ----A---- C:\Windows\system32\msscb.dll 2009-12-29 13:18:08 ----A---- C:\Windows\system32\msctfp.dll 2009-12-29 13:18:08 ----A---- C:\Windows\system32\evr.dll 2009-12-29 13:18:08 ----A---- C:\Windows\system32\DevicePairingProxy.dll 2009-12-29 13:18:08 ----A---- C:\Windows\system32\BFE.DLL 2009-12-29 13:18:08 ----A---- C:\Windows\system32\adsldpc.dll 2009-12-29 13:18:07 ----A---- C:\Windows\system32\wercon.exe 2009-12-29 13:18:07 ----A---- C:\Windows\system32\wcncsvc.dll 2009-12-29 13:18:07 ----A---- C:\Windows\system32\services.exe 2009-12-29 13:18:07 ----A---- C:\Windows\system32\mimefilt.dll 2009-12-29 13:18:07 ----A---- C:\Windows\system32\comdlg32.dll 2009-12-29 13:18:07 ----A---- C:\Windows\system32\adtschema.dll 2009-12-29 13:18:06 ----A---- C:\Windows\system32\WMNetMgr.dll 2009-12-29 13:18:06 ----A---- C:\Windows\system32\w32time.dll 2009-12-29 13:18:06 ----A---- C:\Windows\system32\umpnpmgr.dll 2009-12-29 13:18:06 ----A---- C:\Windows\system32\taskeng.exe 2009-12-29 13:18:06 ----A---- C:\Windows\system32\rtffilt.dll 2009-12-29 13:18:06 ----A---- C:\Windows\system32\reg.exe 2009-12-29 13:18:06 ----A---- C:\Windows\system32\mswdat10.dll 2009-12-29 13:18:06 ----A---- C:\Windows\system32\msjter40.dll 2009-12-29 13:18:06 ----A---- C:\Windows\system32\msdtcprx.dll 2009-12-29 13:18:06 ----A---- C:\Windows\system32\msdrm.dll 2009-12-29 13:18:06 ----A---- C:\Windows\system32\ipsmsnap.dll 2009-12-29 13:18:06 ----A---- C:\Windows\system32\IPSECSVC.DLL 2009-12-29 13:18:06 ----A---- C:\Windows\system32\dnsapi.dll 2009-12-29 13:18:06 ----A---- C:\Windows\system32\certutil.exe 2009-12-29 13:18:06 ----A---- C:\Windows\system32\certcli.dll 2009-12-29 13:18:05 ----A---- C:\Windows\system32\TsWpfWrp.exe 2009-12-29 13:18:05 ----A---- C:\Windows\system32\rsaenh.dll 2009-12-29 13:18:05 ----A---- C:\Windows\system32\msstrc.dll 2009-12-29 13:18:05 ----A---- C:\Windows\system32\msshooks.dll 2009-12-29 13:18:05 ----A---- C:\Windows\system32\msscntrs.dll 2009-12-29 13:18:05 ----A---- C:\Windows\system32\msihnd.dll 2009-12-29 13:18:05 ----A---- C:\Windows\system32\MMDevAPI.dll 2009-12-29 13:18:05 ----A---- C:\Windows\system32\inetcomm.dll 2009-12-29 13:18:05 ----A---- C:\Windows\system32\bthserv.dll 2009-12-29 13:18:05 ----A---- C:\Windows\system32\bcrypt.dll 2009-12-29 13:18:04 ----A---- C:\Windows\system32\wmicmiplugin.dll 2009-12-29 13:18:04 ----A---- C:\Windows\system32\wdc.dll 2009-12-29 13:18:04 ----A---- C:\Windows\system32\termsrv.dll 2009-12-29 13:18:04 ----A---- C:\Windows\system32\shsvcs.dll 2009-12-29 13:18:04 ----A---- C:\Windows\system32\profsvc.dll 2009-12-29 13:18:04 ----A---- C:\Windows\system32\netapi32.dll 2009-12-29 13:18:04 ----A---- C:\Windows\system32\mtxclu.dll 2009-12-29 13:18:04 ----A---- C:\Windows\system32\msiexec.exe 2009-12-29 13:18:04 ----A---- C:\Windows\system32\mscories.dll 2009-12-29 13:18:04 ----A---- C:\Windows\system32\inetpp.dll 2009-12-29 13:18:04 ----A---- C:\Windows\system32\imapi.dll 2009-12-29 13:18:04 ----A---- C:\Windows\system32\hidserv.dll 2009-12-29 13:18:04 ----A---- C:\Windows\system32\fundisc.dll 2009-12-29 13:18:04 ----A---- C:\Windows\system32\dhcpcsvc6.dll 2009-12-29 13:18:04 ----A---- C:\Windows\system32\dfshim.dll 2009-12-29 13:18:04 ----A---- C:\Windows\system32\cryptsvc.dll 2009-12-29 13:18:03 ----A---- C:\Windows\system32\wersvc.dll 2009-12-29 13:18:03 ----A---- C:\Windows\system32\spoolsv.exe 2009-12-29 13:18:03 ----A---- C:\Windows\system32\slmgr.vbs 2009-12-29 13:18:03 ----A---- C:\Windows\system32\scrrun.dll 2009-12-29 13:18:03 ----A---- C:\Windows\system32\rasmans.dll 2009-12-29 13:18:03 ----A---- C:\Windows\system32\PSHED.DLL 2009-12-29 13:18:03 ----A---- C:\Windows\system32\pnidui.dll 2009-12-29 13:18:03 ----A---- C:\Windows\system32\pdh.dll 2009-12-29 13:18:03 ----A---- C:\Windows\system32\icardres.dll 2009-12-29 13:18:03 ----A---- C:\Windows\system32\iassdo.dll 2009-12-29 13:18:03 ----A---- C:\Windows\system32\dhcpcsvc.dll 2009-12-29 13:18:03 ----A---- C:\Windows\system32\chsbrkr.dll 2009-12-29 13:18:03 ----A---- C:\Windows\system32\azroles.dll 2009-12-29 13:18:03 ----A---- C:\Windows\system32\autofmt.exe 2009-12-29 13:18:02 ----A---- C:\Windows\system32\wmpmde.dll 2009-12-29 13:18:02 ----A---- C:\Windows\system32\pidgenx.dll 2009-12-29 13:18:02 ----A---- C:\Windows\system32\CertEnrollUI.dll 2009-12-29 13:18:01 ----A---- C:\Windows\system32\winlogon.exe 2009-12-29 13:18:01 ----A---- C:\Windows\system32\SyncCenter.dll 2009-12-29 13:18:00 ----A---- C:\Windows\system32\untfs.dll 2009-12-29 13:18:00 ----A---- C:\Windows\system32\spp.dll 2009-12-29 13:18:00 ----A---- C:\Windows\system32\SLUINotify.dll 2009-12-29 13:18:00 ----A---- C:\Windows\system32\sethc.exe 2009-12-29 13:18:00 ----A---- C:\Windows\system32\scrobj.dll 2009-12-29 13:18:00 ----A---- C:\Windows\system32\rtutils.dll 2009-12-29 13:18:00 ----A---- C:\Windows\system32\ncrypt.dll 2009-12-29 13:18:00 ----A---- C:\Windows\system32\msjetoledb40.dll 2009-12-29 13:18:00 ----A---- C:\Windows\system32\kd1394.dll 2009-12-29 13:18:00 ----A---- C:\Windows\system32\iassam.dll 2009-12-29 13:18:00 ----A---- C:\Windows\system32\comuid.dll 2009-12-29 13:18:00 ----A---- C:\Windows\system32\certmgr.dll 2009-12-29 13:17:59 ----A---- C:\Windows\system32\wisptis.exe 2009-12-29 13:17:59 ----A---- C:\Windows\system32\winsrv.dll 2009-12-29 13:17:59 ----A---- C:\Windows\system32\taskcomp.dll 2009-12-29 13:17:59 ----A---- C:\Windows\system32\printui.dll 2009-12-29 13:17:59 ----A---- C:\Windows\system32\onex.dll 2009-12-29 13:17:59 ----A---- C:\Windows\system32\kdcom.dll 2009-12-29 13:17:59 ----A---- C:\Windows\system32\iasnap.dll 2009-12-29 13:17:59 ----A---- C:\Windows\system32\dwm.exe 2009-12-29 13:17:59 ----A---- C:\Windows\system32\cscript.exe 2009-12-29 13:17:59 ----A---- C:\Windows\system32\basecsp.dll 2009-12-29 13:17:59 ----A---- C:\Windows\system32\autoconv.exe 2009-12-29 13:17:59 ----A---- C:\Windows\system32\autochk.exe 2009-12-29 13:17:58 ----A---- C:\Windows\system32\wow32.dll 2009-12-29 13:17:58 ----A---- C:\Windows\system32\WinSCard.dll 2009-12-29 13:17:58 ----A---- C:\Windows\system32\winmm.dll 2009-12-29 13:17:58 ----A---- C:\Windows\system32\WerFaultSecure.exe 2009-12-29 13:17:58 ----A---- C:\Windows\system32\userenv.dll 2009-12-29 13:17:58 ----A---- C:\Windows\system32\spcmsg.dll 2009-12-29 13:17:58 ----A---- C:\Windows\system32\RelMon.dll 2009-12-29 13:17:58 ----A---- C:\Windows\system32\rdpencom.dll 2009-12-29 13:17:58 ----A---- C:\Windows\system32\osk.exe 2009-12-29 13:17:58 ----A---- C:\Windows\system32\offfilt.dll 2009-12-29 13:17:58 ----A---- C:\Windows\system32\mswsock.dll 2009-12-29 13:17:58 ----A---- C:\Windows\system32\msftedit.dll 2009-12-29 13:17:58 ----A---- C:\Windows\system32\kdusb.dll 2009-12-29 13:17:58 ----A---- C:\Windows\system32\audiodg.exe 2009-12-29 13:17:57 ----A---- C:\Windows\system32\wsepno.dll 2009-12-29 13:17:57 ----A---- C:\Windows\system32\wiaservc.dll 2009-12-29 13:17:57 ----A---- C:\Windows\system32\WerFault.exe 2009-12-29 13:17:57 ----A---- C:\Windows\system32\Utilman.exe 2009-12-29 13:17:57 ----A---- C:\Windows\system32\sysclass.dll 2009-12-29 13:17:57 ----A---- C:\Windows\system32\stobject.dll 2009-12-29 13:17:57 ----A---- C:\Windows\system32\SndVol.exe 2009-12-29 13:17:57 ----A---- C:\Windows\system32\secproc_ssp_isv.dll 2009-12-29 13:17:57 ----A---- C:\Windows\system32\secproc_ssp.dll 2009-12-29 13:17:57 ----A---- C:\Windows\system32\prnntfy.dll 2009-12-29 13:17:57 ----A---- C:\Windows\system32\msnetobj.dll 2009-12-29 13:17:57 ----A---- C:\Windows\system32\mscms.dll 2009-12-29 13:17:57 ----A---- C:\Windows\system32\mfplat.dll 2009-12-29 13:17:57 ----A---- C:\Windows\system32\mcmde.dll 2009-12-29 13:17:57 ----A---- C:\Windows\system32\dnsrslvr.dll 2009-12-29 13:17:57 ----A---- C:\Windows\system32\diskraid.exe 2009-12-29 13:17:57 ----A---- C:\Windows\system32\apphelp.dll 2009-12-29 13:17:57 ----A---- C:\Windows\system32\adsmsext.dll 2009-12-29 13:17:56 ----A---- C:\Windows\system32\wscript.exe 2009-12-29 13:17:56 ----A---- C:\Windows\system32\wscntfy.dll 2009-12-29 13:17:56 ----A---- C:\Windows\system32\wlangpui.dll 2009-12-29 13:17:56 ----A---- C:\Windows\system32\ulib.dll 2009-12-29 13:17:56 ----A---- C:\Windows\system32\rastapi.dll 2009-12-29 13:17:56 ----A---- C:\Windows\system32\pnpsetup.dll 2009-12-29 13:17:56 ----A---- C:\Windows\system32\odbccp32.dll 2009-12-29 13:17:56 ----A---- C:\Windows\system32\ipsecsnp.dll 2009-12-29 13:17:56 ----A---- C:\Windows\system32\IPHLPAPI.DLL 2009-12-29 13:17:56 ----A---- C:\Windows\system32\iasdatastore.dll 2009-12-29 13:17:56 ----A---- C:\Windows\system32\gpapi.dll 2009-12-29 13:17:56 ----A---- C:\Windows\system32\fdProxy.dll 2009-12-29 13:17:56 ----A---- C:\Windows\system32\dsound.dll 2009-12-29 13:17:56 ----A---- C:\Windows\system32\diskpart.exe 2009-12-29 13:17:56 ----A---- C:\Windows\system32\cryptui.dll 2009-12-29 13:17:56 ----A---- C:\Windows\system32\brcpl.dll 2009-12-29 13:17:55 ----A---- C:\Windows\system32\zipfldr.dll 2009-12-29 13:17:55 ----A---- C:\Windows\system32\wusa.exe 2009-12-29 13:17:55 ----A---- C:\Windows\system32\wshext.dll 2009-12-29 13:17:55 ----A---- C:\Windows\system32\wscsvc.dll 2009-12-29 13:17:55 ----A---- C:\Windows\system32\wpccpl.dll 2009-12-29 13:17:55 ----A---- C:\Windows\system32\WMVENCOD.DLL 2009-12-29 13:17:55 ----A---- C:\Windows\system32\vdsdyn.dll 2009-12-29 13:17:55 ----A---- C:\Windows\system32\regsvc.dll 2009-12-29 13:17:55 ----A---- C:\Windows\system32\rasapi32.dll 2009-12-29 13:17:55 ----A---- C:\Windows\system32\ntprint.dll 2009-12-29 13:17:55 ----A---- C:\Windows\system32\netcenter.dll 2009-12-29 13:17:55 ----A---- C:\Windows\system32\mscorier.dll 2009-12-29 13:17:55 ----A---- C:\Windows\system32\logman.exe 2009-12-29 13:17:55 ----A---- C:\Windows\system32\iasrad.dll 2009-12-29 13:17:55 ----A---- C:\Windows\system32\iashlpr.dll 2009-12-29 13:17:55 ----A---- C:\Windows\system32\findstr.exe 2009-12-29 13:17:54 ----A---- C:\Windows\system32\wsnmp32.dll 2009-12-29 13:17:54 ----A---- C:\Windows\system32\wer.dll 2009-12-29 13:17:54 ----A---- C:\Windows\system32\uxsms.dll 2009-12-29 13:17:54 ----A---- C:\Windows\system32\tsbyuv.dll 2009-12-29 13:17:54 ----A---- C:\Windows\system32\themecpl.dll 2009-12-29 13:17:54 ----A---- C:\Windows\system32\srvsvc.dll 2009-12-29 13:17:54 ----A---- C:\Windows\system32\slcc.dll 2009-12-29 13:17:54 ----A---- C:\Windows\system32\scansetting.dll 2009-12-29 13:17:54 ----A---- C:\Windows\system32\rasdlg.dll 2009-12-29 13:17:54 ----A---- C:\Windows\system32\powrprof.dll 2009-12-29 13:17:54 ----A---- C:\Windows\system32\ntmarta.dll 2009-12-29 13:17:54 ----A---- C:\Windows\system32\msutb.dll 2009-12-29 13:17:54 ----A---- C:\Windows\system32\mstsc.exe 2009-12-29 13:17:54 ----A---- C:\Windows\system32\mstlsapi.dll 2009-12-29 13:17:54 ----A---- C:\Windows\system32\mssprxy.dll 2009-12-29 13:17:54 ----A---- C:\Windows\system32\iassvcs.dll 2009-12-29 13:17:54 ----A---- C:\Windows\system32\iasads.dll 2009-12-29 13:17:53 ----A---- C:\Windows\system32\themeui.dll 2009-12-29 13:17:53 ----A---- C:\Windows\system32\systemcpl.dll 2009-12-29 13:17:53 ----A---- C:\Windows\system32\sud.dll 2009-12-29 13:17:53 ----A---- C:\Windows\system32\samlib.dll 2009-12-29 13:17:53 ----A---- C:\Windows\system32\powercpl.dll 2009-12-29 13:17:53 ----A---- C:\Windows\system32\PerfCenterCPL.dll 2009-12-29 13:17:53 ----A---- C:\Windows\system32\pcaui.dll 2009-12-29 13:17:53 ----A---- C:\Windows\system32\newdev.exe 2009-12-29 13:17:53 ----A---- C:\Windows\system32\networkmap.dll 2009-12-29 13:17:53 ----A---- C:\Windows\system32\mmci.dll 2009-12-29 13:17:53 ----A---- C:\Windows\system32\iasacct.dll 2009-12-29 13:17:53 ----A---- C:\Windows\system32\dot3svc.dll 2009-12-29 13:17:53 ----A---- C:\Windows\system32\connect.dll 2009-12-29 13:17:53 ----A---- C:\Windows\system32\authz.dll 2009-12-29 13:17:53 ----A---- C:\Windows\system32\accessibilitycpl.dll 2009-12-29 13:17:52 ----A---- C:\Windows\system32\wscisvif.dll 2009-12-29 13:17:52 ----A---- C:\Windows\system32\wpcao.dll 2009-12-29 13:17:52 ----A---- C:\Windows\system32\wlanpref.dll 2009-12-29 13:17:52 ----A---- C:\Windows\system32\vdsutil.dll 2009-12-29 13:17:52 ----A---- C:\Windows\system32\usercpl.dll 2009-12-29 13:17:52 ----A---- C:\Windows\system32\tapisrv.dll 2009-12-29 13:17:52 ----A---- C:\Windows\system32\scksp.dll 2009-12-29 13:17:52 ----A---- C:\Windows\system32\scesrv.dll 2009-12-29 13:17:52 ----A---- C:\Windows\system32\rpchttp.dll 2009-12-29 13:17:52 ----A---- C:\Windows\system32\rekeywiz.exe 2009-12-29 13:17:52 ----A---- C:\Windows\system32\regapi.dll 2009-12-29 13:17:52 ----A---- C:\Windows\system32\qdvd.dll 2009-12-29 13:17:52 ----A---- C:\Windows\system32\psisdecd.dll 2009-12-29 13:17:52 ----A---- C:\Windows\system32\oleprn.dll 2009-12-29 13:17:52 ----A---- C:\Windows\system32\msinfo32.exe 2009-12-29 13:17:52 ----A---- C:\Windows\system32\mpr.dll 2009-12-29 13:17:52 ----A---- C:\Windows\system32\imm32.dll 2009-12-29 13:17:52 ----A---- C:\Windows\system32\iaspolcy.dll 2009-12-29 13:17:52 ----A---- C:\Windows\system32\feclient.dll 2009-12-29 13:17:52 ----A---- C:\Windows\system32\Faultrep.dll 2009-12-29 13:17:52 ----A---- C:\Windows\system32\dot3msm.dll 2009-12-29 13:17:52 ----A---- C:\Windows\system32\DeviceEject.exe 2009-12-29 13:17:52 ----A---- C:\Windows\system32\autoplay.dll 2009-12-29 13:17:52 ----A---- C:\Windows\system32\AudioSes.dll 2009-12-29 13:17:51 ----A---- C:\Windows\system32\WMVXENCD.DLL 2009-12-29 13:17:51 ----A---- C:\Windows\system32\wlanui.dll 2009-12-29 13:17:51 ----A---- C:\Windows\system32\wiaaut.dll 2009-12-29 13:17:51 ----A---- C:\Windows\system32\whealogr.dll 2009-12-29 13:17:51 ----A---- C:\Windows\system32\TSTheme.exe 2009-12-29 13:17:51 ----A---- C:\Windows\system32\tcpmon.dll 2009-12-29 13:17:51 ----A---- C:\Windows\system32\tcpipcfg.dll 2009-12-29 13:17:51 ----A---- C:\Windows\system32\srcore.dll 2009-12-29 13:17:51 ----A---- C:\Windows\system32\spwinsat.dll 2009-12-29 13:17:51 ----A---- C:\Windows\system32\SnippingTool.exe 2009-12-29 13:17:51 ----A---- C:\Windows\system32\SmartcardCredentialProvider.dll 2009-12-29 13:17:51 ----A---- C:\Windows\system32\sdclt.exe 2009-12-29 13:17:51 ----A---- C:\Windows\system32\scecli.dll 2009-12-29 13:17:51 ----A---- C:\Windows\system32\SCardSvr.dll 2009-12-29 13:17:51 ----A---- C:\Windows\system32\rasppp.dll 2009-12-29 13:17:51 ----A---- C:\Windows\system32\rasplap.dll 2009-12-29 13:17:51 ----A---- C:\Windows\system32\rasgcw.dll 2009-12-29 13:17:51 ----A---- C:\Windows\system32\raschap.dll 2009-12-29 13:17:51 ----A---- C:\Windows\system32\qedit.dll 2009-12-29 13:17:51 ----A---- C:\Windows\system32\PnPutil.exe 2009-12-29 13:17:51 ----A---- C:\Windows\system32\PnPUnattend.exe 2009-12-29 13:17:51 ----A---- C:\Windows\system32\pnpui.dll 2009-12-29 13:17:51 ----A---- C:\Windows\system32\perfdisk.dll 2009-12-29 13:17:51 ----A---- C:\Windows\system32\ncryptui.dll 2009-12-29 13:17:51 ----A---- C:\Windows\system32\MSVidCtl.dll 2009-12-29 13:17:51 ----A---- C:\Windows\system32\hdwwiz.exe 2009-12-29 13:17:51 ----A---- C:\Windows\system32\FWPUCLNT.DLL 2009-12-29 13:17:51 ----A---- C:\Windows\system32\fontext.dll 2009-12-29 13:17:51 ----A---- C:\Windows\system32\fdWSD.dll 2009-12-29 13:17:51 ----A---- C:\Windows\system32\dsprop.dll 2009-12-29 13:17:51 ----A---- C:\Windows\system32\dpapimig.exe 2009-12-29 13:17:51 ----A---- C:\Windows\system32\conime.exe 2009-12-29 13:17:51 ----A---- C:\Windows\system32\cmmon32.exe 2009-12-29 13:17:51 ----A---- C:\Windows\system32\cmdial32.dll 2009-12-29 13:17:51 ----A---- C:\Windows\system32\certreq.exe 2009-12-29 13:17:50 ----A---- C:\Windows\system32\WSDMon.dll 2009-12-29 13:17:50 ----A---- C:\Windows\system32\wpcsvc.dll 2009-12-29 13:17:50 ----A---- C:\Windows\system32\wmpeffects.dll 2009-12-29 13:17:50 ----A---- C:\Windows\system32\wmdrmsdk.dll 2009-12-29 13:17:50 ----A---- C:\Windows\system32\wlgpclnt.dll 2009-12-29 13:17:50 ----A---- C:\Windows\system32\smss.exe 2009-12-29 13:17:50 ----A---- C:\Windows\system32\shwebsvc.dll 2009-12-29 13:17:50 ----A---- C:\Windows\system32\shsetup.dll 2009-12-29 13:17:50 ----A---- C:\Windows\system32\rdpwsx.dll 2009-12-29 13:17:50 ----A---- C:\Windows\system32\rasmontr.dll 2009-12-29 13:17:50 ----A---- C:\Windows\system32\oobefldr.dll 2009-12-29 13:17:50 ----A---- C:\Windows\system32\networkexplorer.dll 2009-12-29 13:17:50 ----A---- C:\Windows\system32\netplwiz.dll 2009-12-29 13:17:50 ----A---- C:\Windows\system32\msscp.dll 2009-12-29 13:17:50 ----A---- C:\Windows\system32\mscandui.dll 2009-12-29 13:17:50 ----A---- C:\Windows\system32\modemui.dll 2009-12-29 13:17:50 ----A---- C:\Windows\system32\logagent.exe 2009-12-29 13:17:50 ----A---- C:\Windows\system32\InkEd.dll 2009-12-29 13:17:50 ----A---- C:\Windows\system32\ifmon.dll 2009-12-29 13:17:50 ----A---- C:\Windows\system32\dimsroam.dll 2009-12-29 13:17:50 ----A---- C:\Windows\system32\dataclen.dll 2009-12-29 13:17:50 ----A---- C:\Windows\system32\credui.dll 2009-12-29 13:17:50 ----A---- C:\Windows\system32\cipher.exe 2009-12-29 13:17:50 ----A---- C:\Windows\system32\chtbrkr.dll 2009-12-29 13:17:50 ----A---- C:\Windows\system32\certprop.dll 2009-12-29 13:17:50 ----A---- C:\Windows\system32\blackbox.dll 2009-12-29 13:17:49 ----A---- C:\Windows\system32\wshbth.dll 2009-12-29 13:17:49 ----A---- C:\Windows\system32\wscapi.dll 2009-12-29 13:17:49 ----A---- C:\Windows\system32\version.dll 2009-12-29 13:17:49 ----A---- C:\Windows\system32\thawbrkr.dll 2009-12-29 13:17:49 ----A---- C:\Windows\system32\softkbd.dll 2009-12-29 13:17:49 ----A---- C:\Windows\system32\SLLUA.exe 2009-12-29 13:17:49 ----A---- C:\Windows\system32\sendmail.dll 2009-12-29 13:17:49 ----A---- C:\Windows\system32\puiapi.dll 2009-12-29 13:17:49 ----A---- C:\Windows\system32\olepro32.dll 2009-12-29 13:17:49 ----A---- C:\Windows\system32\msjint40.dll 2009-12-29 13:17:49 ----A---- C:\Windows\system32\msisip.dll 2009-12-29 13:17:49 ----A---- C:\Windows\system32\msimtf.dll 2009-12-29 13:17:49 ----A---- C:\Windows\system32\msctfui.dll 2009-12-29 13:17:49 ----A---- C:\Windows\system32\MsCtfMonitor.dll 2009-12-29 13:17:49 ----A---- C:\Windows\system32\mprapi.dll 2009-12-29 13:17:49 ----A---- C:\Windows\system32\MediaMetadataHandler.dll 2009-12-29 13:17:49 ----A---- C:\Windows\system32\l2nacp.dll 2009-12-29 13:17:49 ----A---- C:\Windows\system32\input.dll 2009-12-29 13:17:49 ----A---- C:\Windows\system32\gpresult.exe 2009-12-29 13:17:49 ----A---- C:\Windows\system32\ftp.exe 2009-12-29 13:17:49 ----A---- C:\Windows\system32\fdSSDP.dll 2009-12-29 13:17:49 ----A---- C:\Windows\system32\fc.exe 2009-12-29 13:17:49 ----A---- C:\Windows\system32\ExplorerFrame.dll 2009-12-29 13:17:49 ----A---- C:\Windows\system32\eapp3hst.dll 2009-12-29 13:17:49 ----A---- C:\Windows\system32\drmmgrtn.dll 2009-12-29 13:17:49 ----A---- C:\Windows\system32\dmusic.dll 2009-12-29 13:17:49 ----A---- C:\Windows\system32\dmsynth.dll 2009-12-29 13:17:49 ----A---- C:\Windows\system32\cscapi.dll 2009-12-29 13:17:48 ----A---- C:\Windows\system32\wsdchngr.dll 2009-12-29 13:17:48 ----A---- C:\Windows\system32\tscupgrd.exe 2009-12-29 13:17:48 ----A---- C:\Windows\system32\Storprop.dll 2009-12-29 13:17:48 ----A---- C:\Windows\system32\SMBHelperClass.dll 2009-12-29 13:17:48 ----A---- C:\Windows\system32\slcinst.dll 2009-12-29 13:17:48 ----A---- C:\Windows\system32\rasdial.exe 2009-12-29 13:17:48 ----A---- C:\Windows\system32\rasdiag.dll 2009-12-29 13:17:48 ----A---- C:\Windows\system32\PNPXAssoc.dll 2009-12-29 13:17:48 ----A---- C:\Windows\system32\ocsetup.exe 2009-12-29 13:17:48 ----A---- C:\Windows\system32\nslookup.exe 2009-12-29 13:17:48 ----A---- C:\Windows\system32\networkitemfactory.dll 2009-12-29 13:17:48 ----A---- C:\Windows\system32\mmcico.dll 2009-12-29 13:17:48 ----A---- C:\Windows\system32\ipconfig.exe 2009-12-29 13:17:48 ----A---- C:\Windows\system32\hbaapi.dll 2009-12-29 13:17:48 ----A---- C:\Windows\system32\gpupdate.exe 2009-12-29 13:17:48 ----A---- C:\Windows\system32\FwRemoteSvr.dll 2009-12-29 13:17:48 ----A---- C:\Windows\system32\fdWCN.dll 2009-12-29 13:17:48 ----A---- C:\Windows\system32\fdeploy.dll 2009-12-29 13:17:48 ----A---- C:\Windows\system32\eappgnui.dll 2009-12-29 13:17:48 ----A---- C:\Windows\system32\eappcfg.dll 2009-12-29 13:17:48 ----A---- C:\Windows\system32\dot3cfg.dll 2009-12-29 13:17:48 ----A---- C:\Windows\system32\cscdll.dll 2009-12-29 13:17:48 ----A---- C:\Windows\system32\CHxReadingStringIME.dll 2009-12-29 13:17:48 ----A---- C:\Windows\system32\bthudtask.exe 2009-12-29 13:17:48 ----A---- C:\Windows\system32\bthci.dll 2009-12-29 13:17:47 ----A---- C:\Windows\system32\winrnr.dll 2009-12-29 13:17:47 ----A---- C:\Windows\system32\vdmdbg.dll 2009-12-29 13:17:47 ----A---- C:\Windows\system32\slwga.dll 2009-12-29 13:17:47 ----A---- C:\Windows\system32\odbcconf.dll 2009-12-29 13:17:47 ----A---- C:\Windows\system32\NcdProp.dll 2009-12-29 13:17:47 ----A---- C:\Windows\system32\midimap.dll 2009-12-29 13:17:47 ----A---- C:\Windows\system32\iscsilog.dll 2009-12-29 13:17:47 ----A---- C:\Windows\system32\inetppui.dll 2009-12-29 13:17:47 ----A---- C:\Windows\system32\csrstub.exe 2009-12-29 13:17:47 ----A---- C:\Windows\system32\cbsra.exe 2009-12-29 13:17:47 ----A---- C:\Windows\system32\bitsigd.dll 2009-12-29 13:17:44 ----A---- C:\Windows\system32\msimsg.dll 2009-12-29 13:17:44 ----A---- C:\Windows\system32\f3ahvoas.dll 2009-12-29 13:17:32 ----A---- C:\Windows\system32\SmiEngine.dll 2009-12-29 13:17:29 ----A---- C:\Windows\system32\wdscore.dll 2009-12-29 13:17:29 ----A---- C:\Windows\system32\PkgMgr.exe 2009-12-29 13:17:22 ----A---- C:\Windows\system32\drvstore.dll 2009-12-29 13:07:45 ----A---- C:\Windows\system32\jscript.dll 2009-12-29 13:07:44 ----A---- C:\Windows\system32\winhttp.dll 2009-12-28 20:42:28 ----A---- C:\Windows\system32\kerberos.dll 2009-12-28 20:42:27 ----A---- C:\Windows\system32\schannel.dll 2009-12-28 19:57:15 ----A---- C:\Windows\NeroDigital.ini 2009-12-28 19:38:25 ----A---- C:\Windows\system32\tzres.dll 2009-12-28 19:22:31 ----A---- C:\Windows\system32\nshhttp.dll 2009-12-28 19:22:30 ----A---- C:\Windows\system32\httpapi.dll 2009-12-28 19:19:36 ----N---- C:\Windows\system32\MpSigStub.exe 2009-12-28 19:08:34 ----A---- C:\Windows\system32\netfxperf.dll 2009-12-28 19:04:39 ----D---- C:\Program Files\MSXML 4.0 2009-12-28 19:03:50 ----A---- C:\Windows\system32\occache.dll 2009-12-28 19:03:50 ----A---- C:\Windows\system32\msfeedsbs.dll 2009-12-28 19:03:50 ----A---- C:\Windows\system32\msfeeds.dll 2009-12-28 19:03:50 ----A---- C:\Windows\system32\jsproxy.dll 2009-12-28 19:03:50 ----A---- C:\Windows\system32\ieui.dll 2009-12-28 19:03:50 ----A---- C:\Windows\system32\iepeers.dll 2009-12-28 19:03:49 ----A---- C:\Windows\system32\wininet.dll 2009-12-28 19:03:49 ----A---- C:\Windows\system32\msfeedssync.exe 2009-12-28 19:03:49 ----A---- C:\Windows\system32\ieUnatt.exe 2009-12-28 19:03:49 ----A---- C:\Windows\system32\iesysprep.dll 2009-12-28 19:03:49 ----A---- C:\Windows\system32\iesetup.dll 2009-12-28 19:03:49 ----A---- C:\Windows\system32\iertutil.dll 2009-12-28 19:03:49 ----A---- C:\Windows\system32\iernonce.dll 2009-12-28 19:03:49 ----A---- C:\Windows\system32\iedkcs32.dll 2009-12-28 19:03:49 ----A---- C:\Windows\system32\ie4uinit.exe 2009-12-28 19:03:48 ----A---- C:\Windows\system32\urlmon.dll 2009-12-28 19:03:48 ----A---- C:\Windows\system32\ieframe.dll 2009-12-28 19:03:47 ----A---- C:\Windows\system32\mshtml.dll 2009-12-28 19:03:16 ----A---- C:\Windows\system32\msls31.dll 2009-12-28 19:03:16 ----A---- C:\Windows\system32\mshtmler.dll 2009-12-28 19:03:16 ----A---- C:\Windows\system32\mshtmled.dll 2009-12-28 19:03:16 ----A---- C:\Windows\system32\imgutil.dll 2009-12-28 19:03:16 ----A---- C:\Windows\system32\ieakeng.dll 2009-12-28 19:03:16 ----A---- C:\Windows\system32\icardie.dll 2009-12-28 19:03:16 ----A---- C:\Windows\system32\dxtmsft.dll 2009-12-28 19:03:16 ----A---- C:\Windows\system32\corpol.dll 2009-12-28 19:03:16 ----A---- C:\Windows\system32\admparse.dll 2009-12-28 19:03:15 ----A---- C:\Windows\system32\WinFXDocObj.exe 2009-12-28 19:03:15 ----A---- C:\Windows\system32\wextract.exe 2009-12-28 19:03:15 ----A---- C:\Windows\system32\webcheck.dll 2009-12-28 19:03:15 ----A---- C:\Windows\system32\mstime.dll 2009-12-28 19:03:15 ----A---- C:\Windows\system32\msrating.dll 2009-12-28 19:03:15 ----A---- C:\Windows\system32\licmgr10.dll 2009-12-28 19:03:15 ----A---- C:\Windows\system32\inseng.dll 2009-12-28 19:03:15 ----A---- C:\Windows\system32\ieakui.dll 2009-12-28 19:03:15 ----A---- C:\Windows\system32\ieaksie.dll 2009-12-28 19:03:15 ----A---- C:\Windows\system32\dxtrans.dll 2009-12-28 19:03:14 ----A---- C:\Windows\system32\vbscript.dll 2009-12-28 19:03:14 ----A---- C:\Windows\system32\url.dll 2009-12-28 19:03:14 ----A---- C:\Windows\system32\pngfilt.dll 2009-12-28 19:03:14 ----A---- C:\Windows\system32\ieapfltr.dll 2009-12-28 19:03:14 ----A---- C:\Windows\system32\advpack.dll 2009-12-28 19:03:13 ----A---- C:\Windows\system32\SetIEInstalledDate.exe 2009-12-28 19:03:13 ----A---- C:\Windows\system32\SetDepNx.exe 2009-12-28 19:03:13 ----A---- C:\Windows\system32\RegisterIEPKEYs.exe 2009-12-28 19:03:13 ----A---- C:\Windows\system32\PDMSetup.exe 2009-12-28 19:03:13 ----A---- C:\Windows\system32\mshta.exe 2009-12-28 19:03:13 ----A---- C:\Windows\system32\iexpress.exe 2009-12-28 18:48:09 ----A---- C:\Windows\system32\netiohlp.dll 2009-12-28 18:48:08 ----A---- C:\Windows\system32\TCPSVCS.EXE 2009-12-28 18:48:08 ----A---- C:\Windows\system32\ROUTE.EXE 2009-12-28 18:48:08 ----A---- C:\Windows\system32\NETSTAT.EXE 2009-12-28 18:48:08 ----A---- C:\Windows\system32\netevent.dll 2009-12-28 18:48:08 ----A---- C:\Windows\system32\MRINFO.EXE 2009-12-28 18:48:08 ----A---- C:\Windows\system32\HOSTNAME.EXE 2009-12-28 18:48:08 ----A---- C:\Windows\system32\finger.exe 2009-12-28 18:48:08 ----A---- C:\Windows\system32\ARP.EXE 2009-12-28 18:47:09 ----A---- C:\Windows\system32\gameux.dll 2009-12-28 18:47:09 ----A---- C:\Windows\system32\Apphlpdm.dll 2009-12-28 18:47:08 ----A---- C:\Windows\system32\GameUXLegacyGDFs.dll 2009-12-28 18:47:03 ----A---- C:\Windows\system32\tsgqec.dll 2009-12-28 18:47:03 ----A---- C:\Windows\system32\mstscax.dll 2009-12-28 18:47:03 ----A---- C:\Windows\system32\aaclient.dll 2009-12-28 18:47:02 ----A---- C:\Windows\system32\msxml6.dll 2009-12-28 18:47:02 ----A---- C:\Windows\system32\msxml3.dll 2009-12-28 18:46:56 ----A---- C:\Windows\system32\ntkrnlpa.exe 2009-12-28 18:46:55 ----A---- C:\Windows\system32\ntoskrnl.exe 2009-12-28 18:46:49 ----A---- C:\Windows\system32\WMVCORE.DLL 2009-12-28 18:46:49 ----A---- C:\Windows\system32\mf.dll 2009-12-28 18:46:48 ----A---- C:\Windows\system32\rrinstaller.exe 2009-12-28 18:46:48 ----A---- C:\Windows\system32\mfps.dll 2009-12-28 18:46:48 ----A---- C:\Windows\system32\mfpmp.exe 2009-12-28 18:46:48 ----A---- C:\Windows\system32\mferror.dll 2009-12-28 18:46:47 ----A---- C:\Windows\system32\wdigest.dll 2009-12-28 18:46:47 ----A---- C:\Windows\system32\msv1_0.dll 2009-12-28 18:46:47 ----A---- C:\Windows\system32\lsasrv.dll 2009-12-28 18:46:46 ----A---- C:\Windows\system32\secur32.dll 2009-12-28 18:46:46 ----A---- C:\Windows\system32\lsass.exe 2009-12-28 18:46:44 ----A---- C:\Windows\system32\wmpdxm.dll 2009-12-28 18:46:41 ----A---- C:\Windows\system32\wlansvc.dll 2009-12-28 18:46:41 ----A---- C:\Windows\system32\wlansec.dll 2009-12-28 18:46:41 ----A---- C:\Windows\system32\wlanmsm.dll 2009-12-28 18:46:41 ----A---- C:\Windows\system32\wlanhlp.dll 2009-12-28 18:46:41 ----A---- C:\Windows\system32\wlanapi.dll 2009-12-28 18:46:41 ----A---- C:\Windows\system32\L2SecHC.dll 2009-12-28 18:46:40 ----A---- C:\Windows\system32\t2embed.dll 2009-12-28 18:46:40 ----A---- C:\Windows\system32\lpk.dll 2009-12-28 18:46:40 ----A---- C:\Windows\system32\fontsub.dll 2009-12-28 18:46:40 ----A---- C:\Windows\system32\dciman32.dll 2009-12-28 18:46:40 ----A---- C:\Windows\system32\atmlib.dll 2009-12-28 18:46:40 ----A---- C:\Windows\system32\atmfd.dll 2009-12-28 18:46:37 ----A---- C:\Windows\system32\localspl.dll 2009-12-28 18:46:35 ----A---- C:\Windows\system32\wkssvc.dll 2009-12-28 18:46:32 ----A---- C:\Windows\system32\avifil32.dll 2009-12-28 18:46:21 ----A---- C:\Windows\system32\atl.dll 2009-12-28 18:46:05 ----A---- C:\Windows\system32\rpcrt4.dll 2009-12-28 18:46:00 ----A---- C:\Windows\system32\wmp.dll 2009-12-28 18:45:58 ----A---- C:\Windows\system32\unregmp2.exe 2009-12-28 18:45:57 ----A---- C:\Windows\system32\wmploc.DLL 2009-12-28 18:45:57 ----A---- C:\Windows\system32\spwmp.dll 2009-12-28 18:45:57 ----A---- C:\Windows\system32\dxmasf.dll 2009-12-28 18:45:47 ----A---- C:\Windows\system32\msasn1.dll 2009-12-28 18:45:46 ----A---- C:\Windows\system32\WSDApi.dll 2009-12-28 18:45:45 ----A---- C:\Windows\system32\rastls.dll 2009-12-28 18:45:43 ----A---- C:\Windows\system32\WMSPDMOD.DLL 2009-12-28 17:51:09 ----D---- C:\ProgramData\Blizzard Entertainment 2009-12-28 16:18:15 ----D---- C:\Program Files\Common Files\Blizzard Entertainment 2009-12-28 16:16:53 ----D---- C:\ProgramData\Blizzard 2009-12-28 15:16:02 ----D---- C:\ProgramData\SUPERAntiSpyware.com 2009-12-28 15:13:16 ----D---- C:\Users\---\AppData\Roaming\SUPERAntiSpyware.com 2009-12-28 14:28:07 ----A---- C:\Windows\system32\wups2.dll 2009-12-28 14:28:07 ----A---- C:\Windows\system32\wucltux.dll 2009-12-28 14:28:07 ----A---- C:\Windows\system32\wuaueng.dll 2009-12-28 14:28:07 ----A---- C:\Windows\system32\wuauclt.exe 2009-12-28 14:28:03 ----D---- C:\Users\---\AppData\Roaming\Macromedia 2009-12-28 14:27:58 ----A---- C:\Windows\system32\wups.dll 2009-12-28 14:27:58 ----A---- C:\Windows\system32\wudriver.dll 2009-12-28 14:27:58 ----A---- C:\Windows\system32\wuapi.dll 2009-12-28 14:27:54 ----A---- C:\Windows\system32\wuwebv.dll 2009-12-28 14:27:54 ----A---- C:\Windows\system32\wuapp.exe 2009-12-28 14:27:45 ----D---- C:\Users\---\AppData\Roaming\Adobe 2009-12-28 14:27:38 ----D---- C:\Users\---\AppData\Roaming\Google 2009-12-28 13:01:59 ----D---- C:\Users\---\AppData\Roaming\Identities 2009-12-28 13:01:42 ----D---- C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3} 2009-12-28 13:01:39 ----D---- C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites 2009-12-28 13:01:24 ----A---- C:\Windows\{9A3BC157-B94F-4EFD-ABA9-1E56DEB00655}_WiseFW.ini 2009-12-28 13:01:18 ----SD---- C:\Users\---\AppData\Roaming\Microsoft 2009-12-28 13:01:18 ----D---- C:\Users\---\AppData\Roaming\Media Center Programs 2009-12-28 13:00:30 ----D---- C:\Program Files\Fujitsu Siemens Computers 2009-12-28 13:00:30 ----D---- C:\Program Files\Common Files\Fujitsu Siemens Computers 2009-12-28 12:59:39 ----D---- C:\Program Files\Norman 2009-12-28 12:58:44 ----D---- C:\ProgramData\Google 2009-12-28 12:58:42 ----D---- C:\Program Files\Google 2009-12-28 12:58:35 ----D---- C:\Windows\system32\Macromed 2009-12-28 12:57:36 ----D---- C:\Program Files\Alice 2009-12-28 12:53:53 ----SHD---- C:\Programme 2009-12-28 12:53:53 ----SHD---- C:\ProgramData\Vorlagen 2009-12-28 12:53:53 ----SHD---- C:\ProgramData\Startmenü 2009-12-28 12:53:53 ----SHD---- C:\ProgramData\Favoriten 2009-12-28 12:53:53 ----SHD---- C:\ProgramData\Dokumente 2009-12-28 12:53:53 ----SHD---- C:\ProgramData\Anwendungsdaten 2009-12-28 12:53:53 ----SHD---- C:\Program Files\Gemeinsame Dateien 2009-12-28 12:53:53 ----SHD---- C:\Dokumente und Einstellungen 2009-12-28 12:48:09 ----D---- C:\Windows\SoftwareDistribution 2009-12-28 12:45:42 ----SHD---- C:\System Volume Information ======List of files/folders modified in the last 1 months====== 2010-01-10 18:52:14 ----D---- C:\Windows\Temp 2010-01-10 18:07:28 ----D---- C:\Windows\system32\drivers 2010-01-10 18:07:27 ----HD---- C:\ProgramData 2010-01-10 18:07:25 ----RD---- C:\Program Files 2010-01-10 17:16:23 ----D---- C:\Windows\System32 2010-01-10 17:13:52 ----A---- C:\Windows\system32\PerfStringBackup.INI 2010-01-10 17:13:51 ----D---- C:\Windows\inf 2010-01-10 16:16:07 ----RSD---- C:\Windows\assembly 2010-01-09 20:26:16 ----D---- C:\Windows 2010-01-09 18:22:19 ----SHD---- C:\Windows\Installer 2010-01-09 18:20:55 ----D---- C:\ProgramData\Adobe 2010-01-09 18:20:36 ----D---- C:\Program Files\Common Files 2010-01-09 18:01:02 ----D---- C:\Program Files\Common Files\microsoft shared 2010-01-08 05:34:51 ----D---- C:\Windows\Prefetch 2010-01-06 17:33:23 ----D---- C:\Windows\system32\catroot2 2010-01-03 12:04:41 ----D---- C:\Windows\Microsoft.NET 2010-01-03 11:56:13 ----D---- C:\Windows\rescache 2010-01-03 11:41:16 ----D---- C:\Windows\system32\Tasks 2010-01-03 11:39:19 ----D---- C:\Windows\system32\de-DE 2010-01-03 11:39:18 ----D---- C:\Windows\system32\wbem 2010-01-03 11:39:17 ----D---- C:\Windows\system32\zh-TW 2010-01-03 11:39:17 ----D---- C:\Windows\system32\zh-HK 2010-01-03 11:39:17 ----D---- C:\Windows\system32\zh-CN 2010-01-03 11:39:17 ----D---- C:\Windows\system32\uk-UA 2010-01-03 11:39:17 ----D---- C:\Windows\system32\tr-TR 2010-01-03 11:39:17 ----D---- C:\Windows\system32\th-TH 2010-01-03 11:39:17 ----D---- C:\Windows\system32\sv-SE 2010-01-03 11:39:17 ----D---- C:\Windows\system32\sr-Latn-CS 2010-01-03 11:39:17 ----D---- C:\Windows\system32\sl-SI 2010-01-03 11:39:17 ----D---- C:\Windows\system32\sk-SK 2010-01-03 11:39:17 ----D---- C:\Windows\system32\ru-RU 2010-01-03 11:39:17 ----D---- C:\Windows\system32\ro-RO 2010-01-03 11:39:17 ----D---- C:\Windows\system32\pt-PT 2010-01-03 11:39:17 ----D---- C:\Windows\system32\pt-BR 2010-01-03 11:39:17 ----D---- C:\Windows\system32\pl-PL 2010-01-03 11:39:17 ----D---- C:\Windows\system32\nl-NL 2010-01-03 11:39:17 ----D---- C:\Windows\system32\nb-NO 2010-01-03 11:39:17 ----D---- C:\Windows\system32\lv-LV 2010-01-03 11:39:17 ----D---- C:\Windows\system32\lt-LT 2010-01-03 11:39:17 ----D---- C:\Windows\system32\ko-KR 2010-01-03 11:39:17 ----D---- C:\Windows\system32\ja-JP 2010-01-03 11:39:17 ----D---- C:\Windows\system32\it-IT 2010-01-03 11:39:17 ----D---- C:\Windows\system32\hu-HU 2010-01-03 11:39:17 ----D---- C:\Windows\system32\hr-HR 2010-01-03 11:39:17 ----D---- C:\Windows\system32\he-IL 2010-01-03 11:39:17 ----D---- C:\Windows\system32\fr-FR 2010-01-03 11:39:17 ----D---- C:\Windows\system32\fi-FI 2010-01-03 11:39:17 ----D---- C:\Windows\system32\et-EE 2010-01-03 11:39:17 ----D---- C:\Windows\system32\es-ES 2010-01-03 11:39:17 ----D---- C:\Windows\system32\el-GR 2010-01-03 11:39:17 ----D---- C:\Windows\system32\cs-CZ 2010-01-03 11:39:17 ----D---- C:\Windows\system32\bg-BG 2010-01-03 11:39:17 ----D---- C:\Windows\system32\ar-SA 2010-01-03 11:39:16 ----D---- C:\Windows\system32\en-US 2010-01-03 11:39:16 ----D---- C:\Windows\system32\da-DK 2010-01-03 11:13:34 ----D---- C:\Windows\winsxs 2010-01-03 11:13:31 ----D---- C:\Windows\system32\catroot 2010-01-02 22:03:37 ----D---- C:\Windows\Tasks 2010-01-02 21:58:26 ----D---- C:\Windows\system32\WDI 2010-01-02 09:50:24 ----SHD---- C:\Boot 2010-01-02 09:46:06 ----D---- C:\Program Files\Windows Calendar 2010-01-02 09:46:05 ----D---- C:\Program Files\Windows Sidebar 2010-01-02 09:46:05 ----D---- C:\Program Files\Windows Media Player 2010-01-02 09:46:05 ----D---- C:\Program Files\Windows Mail 2010-01-02 09:46:05 ----D---- C:\Program Files\Movie Maker 2010-01-02 09:46:05 ----D---- C:\Program Files\Internet Explorer 2010-01-02 09:46:04 ----D---- C:\Program Files\Windows Photo Gallery 2010-01-02 09:46:04 ----D---- C:\Program Files\Windows Journal 2010-01-02 09:46:04 ----D---- C:\Program Files\Windows Collaboration 2010-01-02 09:46:04 ----D---- C:\Program Files\Common Files\System 2010-01-02 09:46:00 ----D---- C:\Windows\servicing 2010-01-02 09:46:00 ----D---- C:\Windows\ehome 2010-01-02 09:46:00 ----D---- C:\Program Files\Windows Defender 2010-01-02 09:45:52 ----D---- C:\Windows\system32\XPSViewer 2010-01-02 09:45:52 ----D---- C:\Windows\IME 2010-01-02 09:45:49 ----D---- C:\Windows\system32\oobe 2010-01-02 09:45:49 ----D---- C:\Windows\system32\migration 2010-01-02 09:45:48 ----D---- C:\Windows\system32\AdvancedInstallers 2010-01-02 09:45:47 ----D---- C:\Windows\system32\SLUI 2010-01-02 09:45:47 ----D---- C:\Windows\system32\setup 2010-01-02 09:45:47 ----D---- C:\Windows\system32\manifeststore 2010-01-02 09:45:45 ----D---- C:\Windows\system32\migwiz 2010-01-02 09:45:27 ----RSD---- C:\Windows\Fonts 2010-01-02 09:45:27 ----D---- C:\Windows\AppPatch 2010-01-02 09:45:22 ----D---- C:\Windows\system32\Boot 2010-01-02 09:44:32 ----D---- C:\Windows\system32\RTCOM 2010-01-01 20:39:52 ----D---- C:\Windows\system32\Oem 2010-01-01 20:39:52 ----D---- C:\Alice 2010-01-01 20:33:42 ----D---- C:\Off2007HStTrial 2009-12-29 22:02:21 ----D---- C:\Windows\Logs 2009-12-28 19:48:52 ----D---- C:\Windows\PolicyDefinitions 2009-12-28 19:06:07 ----D---- C:\Windows\Debug 2009-12-28 13:02:19 ----SHD---- C:\$Recycle.Bin 2009-12-28 13:01:43 ----D---- C:\Program Files\Microsoft Works 2009-12-28 13:01:21 ----D---- C:\Windows\Setup 2009-12-28 13:01:18 ----RD---- C:\Users 2009-12-28 13:00:22 ----D---- C:\RecInfo 2009-12-28 12:58:57 ----D---- C:\Google 2009-12-28 12:58:24 ----D---- C:\Windows\system32\restore 2009-12-28 12:58:19 ----D---- C:\ebay 2009-12-28 12:57:56 ----D---- C:\BSI 2009-12-28 12:53:53 ----D---- C:\Program Files\Windows NT 2009-12-28 12:48:28 ----D---- C:\Windows\Panther ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 bdftdif;bdftdif; \??\C:\Program Files\Common Files\BitDefender\BitDefender Firewall\bdftdif.sys [2010-01-09 118536] R3 BDFM;BDFM; C:\Windows\system32\DRIVERS\bdfm.sys [2010-01-09 152456] R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2008-06-02 2147544] R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2008-03-19 7438432] R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh86.sys [2008-05-02 122368] R3 usbaudio;USB-Audiotreiber (WDM); C:\Windows\system32\drivers\usbaudio.sys [2009-04-11 73216] R3 usbvideo;USB-Videogerät (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2008-01-21 134016] S3 BDSelfPr;BDSelfPr; \??\C:\Program Files\BitDefender\BitDefender 2010\bdselfpr.sys [2009-11-10 54912] S3 drmkaud;Microsoft Kernel-DRM-Audioentschlüsselung; C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632] S3 HdAudAddService;Microsoft 1.1 UAA-Funktionstreiber für High Definition Audio-Dienst; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520] S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192] S3 MSPCLOCK;Microsoft Proxy für Streaming Clock; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888] S3 MSPQM;Microsoft Proxy für Streaming Quality Manager; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504] S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016] S3 Profos;Profos; \??\C:\Program Files\Common Files\BitDefender\BitDefender Threat Scanner\profos.sys [2009-08-27 14720] S3 Trufos;Trufos; \??\C:\Program Files\Common Files\BitDefender\BitDefender Threat Scanner\trufos.sys [2009-05-07 39808] S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328] S4 ahcix86s;ahcix86s; C:\Windows\system32\drivers\ahcix86s.sys [2008-05-27 173576] S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656] S4 iaStor;Intel AHCI Controller; C:\Windows\system32\drivers\iastor.sys [2007-09-29 308248] S4 JRAID;JRAID; C:\Windows\system32\drivers\jraid.sys [2008-04-03 76688] S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616] S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2008-01-21 11264] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 a2free;a-squared Free Service; C:\Program Files\a-squared Free\a2service.exe [2009-10-01 1858144] R2 LIVESRV;BitDefender Desktop Update Service; C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe [2010-01-09 309088] R2 Nero BackItUp Scheduler 3;Nero BackItUp Scheduler 3; C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe [2007-09-20 853288] R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2008-03-19 118784] R2 TestHandler;Fujitsu Siemens Computers Diagnostic Testhandler; C:\Program Files\Fujitsu Siemens Computers\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe [2008-04-25 303104] R2 VSSERV;BitDefender Virus Shield; C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe [2009-11-11 1622320] S3 Arrakis3;BitDefender Arrakis Server; C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe [2009-10-19 183880] S3 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2008-01-21 21504] S3 GoogleDesktopManager-110309-193829;Google Desktop Manager 5.9.911.3589; C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2009-12-28 30192] S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-12-28 182768] S3 NMIndexingService;NMIndexingService; C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe [2007-10-23 382248] S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136] S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184] S3 scan;BitDefender Threat Scanner; C:\Windows\System32\svchost.exe [2008-01-21 21504] S4 FSCLBaseUpdaterService;FSCLBaseUpdaterService; C:\Program Files\Fujitsu Siemens Computers\FSCLounge\FSCWBaseUpdaterService\2\FSCWBaseUpdaterService.exe [2007-06-04 65536] -----------------EOF----------------- |
|
11.01.2010, 10:26
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Account gehackt, keine Schadsoftware gefunden Hallo und
__________________ Nutzt Du dieses Passwort auch für andere Sachen? Hast Du WoW evtl auf einem anderen infizierten PC mit Deinem Konto genutzt? Einem dubiosen Link gefolgt? Hast Du eine Passwortänderung per Mail bekommen? 
__________________ |
|
11.01.2010, 10:53
| #3 |
| | Account gehackt, keine Schadsoftware gefunden Nein, nachdem am 24.12 der Account meines Schwiegervaters gehackt wurde hatte ich extra danach mein Passwort nochmals total geändert in das 11stellige.
__________________Ich hab lediglich diese Woche Mittwoch das erste mal außerhalb des Spiels, bei dem Blizzard Shop den Authenticator für alle bestellt, das ist ein zusätzlicher Loginschutz, da man wenn man den hat noch ein 2 Pw von dem Authenticator eingeben muss (welches über einen Knopf angezeigt wird und auch nur 30s gültig bleibt). Ich gehe nie über dubiose Seiten ins Netz, ich habe meine Virenprog. brav aktualisiert und 1mal die Woche hatte ich immer Antyspyware durchlaufen lassen und spybote. Ja die Passwortänderung kam ja an dem Samstag morgen, wo ich gehackt wurd. Mein Glück war eigentlich das meine Schwiegermutter wusst das ich Samstag Dienst hab und nicht spiele, da hat sie direkt meinen Freund informiert. Dieser hat Passwort geändert und ich hatte eig. noch Glück, mir fehlt nicht alles. Seit November letzten Jahres wurden wir mehr oder weniger gezwungen unsere Accounts zu Battle.net Acc. zu machen, seitdem müssen wir als Nicknamen unsere e-mail Adresse benutzen, ob dies es erleichtert hat? Kann man den was in meinen Auswertungen sehen? Ich hab auch noch die Log vom S&D oder auch Hjiack, ich hab hier alles durchlaufen lassen. Ich möchte nur sicher gehen das ich weiter unbeschwert paypal nutzen kann, ich hab das seitdem nicht mehr angerührt oder sonstiges. Ich habe auch ein unsicheres Gefühl, seitdem ich trotz 3 Virenprog. gehackt wurd, bin ich mit Bitdefender gesichert, ich habs mir jetzt für 1 Jahr geholt. Welche Virenprog. empfehlt ihr? |
|
11.01.2010, 11:09
| #4 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Account gehackt, keine Schadsoftware gefundenZitat:
 Mach mal bitte einen Druchlauf mit GMER und poste das Log.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
11.01.2010, 14:29
| #5 |
| | Account gehackt, keine Schadsoftware gefunden hier der Log GMER 1.0.15.15281 - h--p://www.gmer.net Rootkit scan 2010-01-11 14:17:16 Windows 6.0.6002 Service Pack 2 Running: gmer.exe; Driver: C:\Users\---~1\AppData\Local\Temp\kftyqkog.sys ---- Kernel code sections - GMER 1.0.15 ---- .text C:\Windows\system32\DRIVERS\nvlddmkm.sys section is writeable [0x8EC0D340, 0x3D6717, 0xE8000020] ---- EOF - GMER 1.0.15 ---- |
|
11.01.2010, 14:32
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Account gehackt, keine Schadsoftware gefunden Das dürfte i.O. gehen, nvlddmkm.sys ist ein nvidia Anzeigetreiber.
__________________ --> Account gehackt, keine Schadsoftware gefunden |
|
11.01.2010, 15:57
| #7 |
| | Account gehackt, keine Schadsoftware gefunden Herzlichen Dank Cosinus für deine schnelle Hilfe, ich bin seit 9. nun am grübeln wie das passieren konnt, jetzt fiel mir eben just beim einkaufen ein, das ich am 31.12 spontan zu meinem Schwiegervater gefahren bin. Ich hab mich da einmal eingeloggt, glaub ich! D: Mist und ich Dummie hatte noch sein System mit spybote und avira durchsucht, wahrscheinlich hat er was drauf, was die Prog. nicht fanden. Entschuldigt das ich die Idee nicht früher hatte, am besten und sichersten ist wohl einfach sein System mal neu zu machen oder soll ich ihm den Trojaner Board Link schicken? |
|
11.01.2010, 15:59
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Account gehackt, keine Schadsoftware gefunden Du kannst auch RSIT + Malwarebytes auf seinen Rechner loslassen und die Logs hier in einem neuen Strang posten 
__________________ Logfiles bitte immer in CODE-Tags posten |
|
11.01.2010, 16:20
| #9 |
| | Account gehackt, keine Schadsoftware gefunden Okay danke ich informiere sie gerad, ein neuer Thread eröffnen richtig?! |
|
11.01.2010, 19:57
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Account gehackt, keine Schadsoftware gefunden Ja bitte einen neuen Strang aufmachen, damit die Übersicht garantiert wird. 
__________________ Logfiles bitte immer in CODE-Tags posten |
|
12.01.2010, 12:01
| #11 |
| | Account gehackt, keine Schadsoftware gefunden Vielen Dank nochmal, sie haben sich entschlossen den Rechner direkt neu zu machen. Kann man bei euch eigentlich auch eine kleine Spende oder so geben?Ähnlich wie bei Paint.net? Wollt mich für die schnelle Hilfe bedanken .Mein Thread kann dann auch geschlossen werden . |
|
12.01.2010, 12:09
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Account gehackt, keine Schadsoftware gefunden Schau in meine Signatur 
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Account gehackt, keine Schadsoftware gefunden |
| bho, browser, desktop, device driver, fehler, finds, firefox, fontcache, google, gservice, hdaudio.sys, hijack, hijackthis, hkus\s-1-5-18, home, home premium, iastor.sys, internet, kaspersky, kein fund, local\temp, media center, mozilla, mp3, norman, notepad.exe, nvlddmkm.sys, picasa, programdata, realtek, registrierungsschlüssel, registry, rundll, security, senden, server, software, spielaccount gehackt, svchost.exe, system, toolbars, usbvideo.sys, virus, wscript.exe |
Linear-Darstellung
