HILFE: Firefox öffnet Werbetabs&Internet Explorer öffnet sich selbstständig

Hugo309 · 04.05.2010, 06:17

Hi, da ich jetzt schon mehrere Themen zu diesem Problem fand aber mit den ganzen vorgehensweise und verwendeten Program keine blassen schimmer habe, mache ich es auf diese art (in der hoffnung das mich keiner anmäckert und das mir geholfen wird...)

Mein Problem habe ich oben schon drinne stehen:
-Explorer öffnet selbstständig Werbung!

ich habe schon per CC-Cleaner sämtliche Datein gelöscht (also cookies, temporäre datein usw.) sowohl von Mozilla (standart Browser) als auch Explorer... aber die erstellen sich innerhalb von sekunden wieder neu...und in mehrfacher ausführung...

Habe schon Avira Antivir durchrennen lassen, er hat auch 5 Funde gemacht, von denen konnte ich aber nur 3 löschen, 2 sagt er mir zwar das die vorhanden sind aber ich kann nichts damit anstellen (wie Löschen, beobachten usw.)

Mittlerweile findet er diese datein aber nicht mehr....

Die werbung öffnet sich zwar nur 5-10 mal in der stunde, es ist aber trotzdem nervig....

ich bitte um schnelle hilfe...und dad´rum das mir jeder noch so kleine schritt gesagt wird da ich mich mit solchen sachen null auskenne....bitte gebt mir auch links für programme die man evt. braucht um den fehler ausfindig zu machen oder ein hinweiss wo ich die schnell finde...

P.S.: hier mal paar auszüge aus Avira:
-Die Datei 'C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8X7PL59N\eee447[1].htm'
enthielt einen Virus oder unerwünschtes Programm 'JS/Agent.bm.2992' [virus].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4f323c90.qua' verschoben!
-In der Datei 'C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ANOH7DVA\main[1].htm'
wurde ein Virus oder unerwünschtes Programm 'HTML/Infected.WebPage.Gen' [virus] gefunden.
Ausgeführte Aktion: Zugriff verweigern
-Die Datei 'C:\Users\Hugo309\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\5\43172bc5-5b3fdb93'
enthielt einen Virus oder unerwünschtes Programm 'TR/Dldr.Java.Agent.BH' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde gelöscht.

Mit freundlichen Grüßen
Lars

Hugo309 · 04.05.2010, 08:38

sry für doppel post, aber ich hab ma das Avira archiv durchgeklickt und habe festgestellt das diese datei (trotz löschen) immer wieder auftaucht>>

Avira Meldung>>
Die Datei 'C:\Users\Hugo309\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8X7PL59N\eee447[1].htm'
enthielt einen Virus oder unerwünschtes Programm 'JS/Agent.bm.2992' [virus].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4f323c90.qua' verschoben!

dies ist jetzt eine meldung das sie nur verschoben wurde, aber ich ahbe sie mehrfach gelöscht...

EDIT:
insbesondere folgendes taucht öfters auf:'JS/Agent.bm.2992' [virus]
EDIT ENDE!

Hugo309 · 04.05.2010, 09:14

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4063

Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005

04.05.2010 10:14:18
mbam-log-2010-05-04 (10-14-18).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 131632
Laufzeit: 4 Minute(n), 2 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 4
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
C:\Users\Hugo309\AppData\Local\Temp\sshnas21.dll (Trojan.Downloader) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\Software\M5T8QL3YW3 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\QZAIB7KITK (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\m5t8ql3yw3 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\canaveral (Trojan.Downloader) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Windows\Tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Hugo309\AppData\Local\Temp\Cb1.exe (Trojan.FakeAlert) -> Delete on reboot.
C:\Users\Hugo309\AppData\Local\Temp\sshnas21.dll (Trojan.Downloader) -> Delete on reboot.
C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.

Hugo309 · 04.05.2010, 09:30

Logfile of random's system information tool 1.06 (written by random/random)
Run by Hugo309 at 2010-05-04 10:27:57
Microsoft® Windows Vista™ Home Premium Service Pack 2
System drive C: has 746 GB (83%) free of 894 GB
Total RAM: 3071 MB (63% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:27:58, on 04.05.2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\HomeCinema\TV Enhance\TVEService.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\ICQ7.1\ICQ.exe
C:\Program Files\phonostar-Player\phonostarTimer.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Xfire\Xfire.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\CLWatson.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Common Files\Java\Java Update\jucheck.exe
C:\Users\Hugo309\Downloads\RSIT.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Hugo309\Downloads\RSIT(2).exe
C:\Program Files\trend micro\Hugo309.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.msn.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.msn.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: XfireXO Toolbar - {5e5ab302-7f65-44cd-8211-c1d4caaccea3} - C:\Program Files\XfireXO\tbXfir.dll
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: XfireXO Toolbar - {5e5ab302-7f65-44cd-8211-c1d4caaccea3} - C:\Program Files\XfireXO\tbXfir.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: XfireXO Toolbar - {5e5ab302-7f65-44cd-8211-c1d4caaccea3} - C:\Program Files\XfireXO\tbXfir.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TVEService] "C:\Program Files\HomeCinema\TV Enhance\TVEService.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ7.1\ICQ.exe" silent loginmode=4
O4 - HKCU\..\Run: [phonostarTimer] C:\Program Files\phonostar-Player\phonostarTimer.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe (User 'Default user')
O4 - Startup: OpenOffice.org 3.2.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\Xfire.exe
O9 - Extra button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - hxxp://rover.ebay.com/rover/1/707-37276-17534-25/4 (file missing)
O9 - Extra 'Tools' menuitem: eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - hxxp://rover.ebay.com/rover/1/707-37276-17534-25/4 (file missing)
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - C:\Program Files\ICQ7.1\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - C:\Program Files\ICQ7.1\ICQ.exe
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - hxxp://rover.ebay.com/rover/1/707-37276-17534-15/4 (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - hxxp://rover.ebay.com/rover/1/707-37276-17534-15/4 (file missing) (HKCU)
O13 - Gopher Prefix:
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ICQ Service - Unknown owner - C:\Program Files\ICQ6Toolbar\ICQ Service.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: TeamViewer 5 (TeamViewer5) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe
O23 - Service: TVEnhance Background Capture Service (TBCS) (TVECapSvc) - Unknown owner - C:\Program Files\HomeCinema\TV Enhance\Kernel\TV\TVECapSvc.exe
O23 - Service: TVEnhance Task Scheduler (TTS)) (TVESched) - Unknown owner - C:\Program Files\HomeCinema\TV Enhance\Kernel\TV\TVESched.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 9480 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5e5ab302-7f65-44cd-8211-c1d4caaccea3}]
XfireXO Toolbar - C:\Program Files\XfireXO\tbXfir.dll [2010-03-25 2355296]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Anmelde-Hilfsprogramm - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
Skype add-on for Internet Explorer - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2010-02-08 804136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-04-16 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{855F3B16-6D32-4FE6-8A56-BBB695989046} - ICQToolBar - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll [2010-01-03 1019128]
{5e5ab302-7f65-44cd-8211-c1d4caaccea3} - XfireXO Toolbar - C:\Program Files\XfireXO\tbXfir.dll [2010-03-25 2355296]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2008-03-26 5369856]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 34672]
"TVEService"=C:\Program Files\HomeCinema\TV Enhance\TVEService.exe [2008-08-29 176128]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2010-03-02 282792]
"StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2009-07-14 98304]
"SunJavaUpdateSched"=C:\Program Files\Common Files\Java\Java Update\jusched.exe [2010-01-11 246504]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2010-03-17 421888]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ICQ"=C:\Program Files\ICQ7.1\ICQ.exe [2010-04-20 133368]
"phonostarTimer"=C:\Program Files\phonostar-Player\phonostarTimer.exe [2010-03-26 39936]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883840]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-21 125952]
"Skype"=C:\Program Files\Skype\Phone\Skype.exe [2010-04-20 26192680]

C:\Users\Hugo309\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
OpenOffice.org 3.2.lnk - C:\Program Files\OpenOffice.org 3\program\quickstart.exe
Xfire.lnk - C:\Program Files\Xfire\Xfire.exe

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"LogonHoursAction"=2
"DontDisplayLogonHoursWarnings"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"BindDirectlyToPropertySetStorage"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======List of files/folders created in the last 1 months======

2010-05-04 10:24:46 ----D---- C:\rsit
2010-05-04 10:24:46 ----D---- C:\Program Files\trend micro
2010-05-04 10:08:20 ----D---- C:\Users\Hugo309\AppData\Roaming\Malwarebytes
2010-05-04 10:08:09 ----D---- C:\ProgramData\Malwarebytes
2010-05-04 10:08:09 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2010-05-04 01:53:41 ----D---- C:\Program Files\ConvertHelper
2010-05-02 10:01:14 ----D---- C:\Users\Hugo309\AppData\Roaming\skypePM
2010-05-02 10:00:44 ----D---- C:\Users\Hugo309\AppData\Roaming\Skype
2010-05-02 10:00:06 ----D---- C:\Program Files\Common Files\Skype
2010-05-02 10:00:05 ----RD---- C:\Program Files\Skype
2010-05-02 10:00:02 ----D---- C:\ProgramData\Skype
2010-05-01 05:04:59 ----D---- C:\Users\Hugo309\AppData\Roaming\Apple Computer
2010-05-01 05:04:53 ----DC---- C:\Windows\system32\DRVSTORE
2010-05-01 05:04:24 ----D---- C:\ProgramData\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
2010-05-01 05:02:48 ----D---- C:\Program Files\Apple Software Update
2010-05-01 05:01:22 ----D---- C:\Program Files\Bonjour
2010-05-01 04:39:52 ----D---- C:\ProgramData\Apple Computer
2010-05-01 04:39:52 ----D---- C:\Program Files\QuickTime
2010-05-01 04:39:19 ----D---- C:\Program Files\Common Files\Apple
2010-05-01 04:39:12 ----D---- C:\ProgramData\Apple
2010-04-30 23:05:05 ----D---- C:\Users\Hugo309\AppData\Roaming\OpenOffice.org
2010-04-30 23:02:17 ----D---- C:\Program Files\JRE
2010-04-30 23:02:10 ----D---- C:\Program Files\OpenOffice.org 3
2010-04-30 20:22:28 ----D---- C:\Program Files\MyDSC2
2010-04-30 04:34:41 ----D---- C:\Program Files\Der Planer 4
2010-04-30 01:44:29 ----D---- C:\Users\Hugo309\AppData\Roaming\Avira
2010-04-29 22:39:39 ----D---- C:\Games
2010-04-29 20:24:13 ----D---- C:\Users\Hugo309\AppData\Roaming\Der Planer 4
2010-04-25 02:50:07 ----D---- C:\Program Files\CCleaner
2010-04-22 19:13:57 ----D---- C:\Users\Hugo309\AppData\Roaming\CyberLink
2010-04-21 08:21:50 ----A---- C:\Windows\system32\browserchoice.exe
2010-04-20 14:12:31 ----D---- C:\Program Files\ICQ7.1
2010-04-20 14:05:25 ----D---- C:\Windows\Sun
2010-04-18 07:37:50 ----D---- C:\Program Files\Windows Portable Devices
2010-04-18 04:23:55 ----D---- C:\Program Files\German Truck Simulator
2010-04-18 03:10:01 ----A---- C:\Windows\system32\UIRibbonRes.dll
2010-04-18 03:10:01 ----A---- C:\Windows\system32\UIAnimation.dll
2010-04-18 03:10:00 ----A---- C:\Windows\system32\UIRibbon.dll
2010-04-18 03:09:34 ----A---- C:\Windows\system32\WMPhoto.dll
2010-04-18 03:09:34 ----A---- C:\Windows\system32\cdd.dll
2010-04-18 03:09:33 ----A---- C:\Windows\system32\xpsservices.dll
2010-04-18 03:09:33 ----A---- C:\Windows\system32\XpsRasterService.dll
2010-04-18 03:09:33 ----A---- C:\Windows\system32\XpsPrint.dll
2010-04-18 03:09:33 ----A---- C:\Windows\system32\XpsGdiConverter.dll
2010-04-18 03:09:33 ----A---- C:\Windows\system32\WindowsCodecsExt.dll
2010-04-18 03:09:33 ----A---- C:\Windows\system32\WindowsCodecs.dll
2010-04-18 03:09:33 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe
2010-04-18 03:09:33 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll
2010-04-18 03:09:33 ----A---- C:\Windows\system32\PhotoMetadataHandler.dll
2010-04-18 03:09:33 ----A---- C:\Windows\system32\OpcServices.dll
2010-04-18 03:09:33 ----A---- C:\Windows\system32\FntCache.dll
2010-04-18 03:09:33 ----A---- C:\Windows\system32\dxdiagn.dll
2010-04-18 03:09:33 ----A---- C:\Windows\system32\dxdiag.exe
2010-04-18 03:09:33 ----A---- C:\Windows\system32\d3d10warp.dll
2010-04-18 03:09:33 ----A---- C:\Windows\system32\d2d1.dll
2010-04-18 03:09:32 ----A---- C:\Windows\system32\dxgi.dll
2010-04-18 03:09:32 ----A---- C:\Windows\system32\DWrite.dll
2010-04-18 03:09:32 ----A---- C:\Windows\system32\d3d11.dll
2010-04-18 03:09:32 ----A---- C:\Windows\system32\d3d10level9.dll
2010-04-18 03:09:32 ----A---- C:\Windows\system32\d3d10core.dll
2010-04-18 03:09:32 ----A---- C:\Windows\system32\d3d10_1core.dll
2010-04-18 03:09:32 ----A---- C:\Windows\system32\d3d10_1.dll
2010-04-18 03:09:32 ----A---- C:\Windows\system32\d3d10.dll
2010-04-18 03:09:05 ----A---- C:\Windows\system32\WPDShextAutoplay.exe
2010-04-18 03:09:05 ----A---- C:\Windows\system32\wpdbusenum.dll
2010-04-18 03:09:05 ----A---- C:\Windows\system32\BthMtpContextHandler.dll
2010-04-18 03:09:04 ----A---- C:\Windows\system32\PortableDeviceConnectApi.dll
2010-04-18 03:09:03 ----A---- C:\Windows\system32\WPDSp.dll
2010-04-18 03:09:03 ----A---- C:\Windows\system32\WPDShServiceObj.dll
2010-04-18 03:09:03 ----A---- C:\Windows\system32\wpdshext.dll
2010-04-18 03:09:03 ----A---- C:\Windows\system32\wpd_ci.dll
2010-04-18 03:09:03 ----A---- C:\Windows\system32\PortableDeviceWMDRM.dll
2010-04-18 03:09:03 ----A---- C:\Windows\system32\PortableDeviceTypes.dll
2010-04-18 03:09:03 ----A---- C:\Windows\system32\PortableDeviceClassExtension.dll
2010-04-18 03:09:03 ----A---- C:\Windows\system32\PortableDeviceApi.dll
2010-04-18 03:08:25 ----A---- C:\Windows\system32\oleaccrc.dll
2010-04-18 03:08:24 ----A---- C:\Windows\system32\UIAutomationCore.dll
2010-04-18 03:08:24 ----A---- C:\Windows\system32\oleacc.dll
2010-04-18 03:03:38 ----A---- C:\Windows\system32\nshhttp.dll
2010-04-18 03:03:37 ----A---- C:\Windows\system32\httpapi.dll
2010-04-17 22:25:05 ----D---- C:\Program Files\LG Electronics
2010-04-17 22:23:29 ----A---- C:\Windows\system32\NMSDVDXU.dll
2010-04-17 22:23:15 ----D---- C:\Users\Hugo309\AppData\Roaming\LG Electronics
2010-04-17 22:23:14 ----D---- C:\Program Files\LG PC Suite II
2010-04-17 22:22:52 ----D---- C:\Users\Hugo309\AppData\Roaming\InstallShield
2010-04-17 15:25:00 ----D---- C:\Program Files\Microsoft Sync Framework
2010-04-17 15:22:43 ----D---- C:\Program Files\Microsoft
2010-04-17 15:22:25 ----D---- C:\Program Files\Windows Live SkyDrive
2010-04-17 15:14:02 ----D---- C:\Users\Hugo309\AppData\Roaming\phonostar GmbH
2010-04-17 15:14:00 ----D---- C:\Program Files\phonostar-Player
2010-04-17 15:12:04 ----D---- C:\Program Files\Common Files\Windows Live
2010-04-17 03:16:35 ----A---- C:\Windows\system32\t2embed.dll
2010-04-17 03:16:35 ----A---- C:\Windows\system32\lpk.dll
2010-04-17 03:16:35 ----A---- C:\Windows\system32\fontsub.dll
2010-04-17 03:16:35 ----A---- C:\Windows\system32\dciman32.dll
2010-04-17 03:16:35 ----A---- C:\Windows\system32\atmfd.dll
2010-04-17 03:16:28 ----A---- C:\Windows\system32\netiohlp.dll
2010-04-17 03:16:27 ----A---- C:\Windows\system32\TCPSVCS.EXE
2010-04-17 03:16:27 ----A---- C:\Windows\system32\ROUTE.EXE
2010-04-17 03:16:27 ----A---- C:\Windows\system32\NETSTAT.EXE
2010-04-17 03:16:27 ----A---- C:\Windows\system32\netevent.dll
2010-04-17 03:16:27 ----A---- C:\Windows\system32\MRINFO.EXE
2010-04-17 03:16:27 ----A---- C:\Windows\system32\HOSTNAME.EXE
2010-04-17 03:16:27 ----A---- C:\Windows\system32\finger.exe
2010-04-17 03:16:27 ----A---- C:\Windows\system32\ARP.EXE
2010-04-17 03:16:19 ----A---- C:\Windows\system32\wlansec.dll
2010-04-17 03:16:19 ----A---- C:\Windows\system32\wlanmsm.dll
2010-04-17 03:16:19 ----A---- C:\Windows\system32\L2SecHC.dll
2010-04-17 03:16:18 ----A---- C:\Windows\system32\wlansvc.dll
2010-04-17 03:16:18 ----A---- C:\Windows\system32\wlanapi.dll
2010-04-17 03:16:16 ----A---- C:\Windows\system32\msxml6.dll
2010-04-17 03:16:16 ----A---- C:\Windows\system32\msxml3.dll
2010-04-17 03:16:13 ----A---- C:\Windows\system32\WMVCORE.DLL
2010-04-17 03:16:13 ----A---- C:\Windows\system32\mf.dll
2010-04-17 03:16:10 ----A---- C:\Windows\system32\msv1_0.dll
2010-04-17 03:16:09 ----A---- C:\Windows\system32\wdigest.dll
2010-04-17 03:16:09 ----A---- C:\Windows\system32\secur32.dll
2010-04-17 03:16:09 ----A---- C:\Windows\system32\lsass.exe
2010-04-17 03:16:09 ----A---- C:\Windows\system32\lsasrv.dll
2010-04-17 03:16:04 ----A---- C:\Windows\system32\ntoskrnl.exe
2010-04-17 03:16:04 ----A---- C:\Windows\system32\ntkrnlpa.exe
2010-04-17 03:16:01 ----A---- C:\Windows\system32\vbscript.dll
2010-04-17 03:16:00 ----A---- C:\Windows\system32\atl.dll
2010-04-17 03:15:59 ----A---- C:\Windows\system32\wkssvc.dll
2010-04-17 03:15:52 ----A---- C:\Windows\system32\mstscax.dll
2010-04-17 03:15:33 ----A---- C:\Windows\system32\tzres.dll
2010-04-17 03:15:26 ----A---- C:\Windows\system32\localspl.dll
2010-04-17 03:15:21 ----A---- C:\Windows\system32\wininet.dll
2010-04-17 03:15:21 ----A---- C:\Windows\system32\mshtml.dll
2010-04-17 03:15:20 ----A---- C:\Windows\system32\urlmon.dll
2010-04-17 03:15:19 ----A---- C:\Windows\system32\ieframe.dll
2010-04-17 03:15:18 ----A---- C:\Windows\system32\mshtmled.dll
2010-04-17 03:15:18 ----A---- C:\Windows\system32\ieui.dll
2010-04-17 03:15:18 ----A---- C:\Windows\system32\iepeers.dll
2010-04-17 03:15:18 ----A---- C:\Windows\system32\ieencode.dll
2010-04-17 03:15:17 ----A---- C:\Windows\system32\ieapfltr.dll
2010-04-17 03:15:05 ----A---- C:\Windows\system32\jscript.dll
2010-04-17 03:15:03 ----A---- C:\Windows\system32\iphlpsvc.dll
2010-04-17 03:14:57 ----A---- C:\Windows\system32\wmpdxm.dll
2010-04-17 03:14:53 ----A---- C:\Windows\system32\secproc_isv.dll
2010-04-17 03:14:52 ----A---- C:\Windows\system32\secproc_ssp_isv.dll
2010-04-17 03:14:52 ----A---- C:\Windows\system32\secproc.dll
2010-04-17 03:14:52 ----A---- C:\Windows\system32\RMActivate_ssp_isv.exe
2010-04-17 03:14:52 ----A---- C:\Windows\system32\RMActivate_ssp.exe
2010-04-17 03:14:52 ----A---- C:\Windows\system32\RMActivate_isv.exe
2010-04-17 03:14:52 ----A---- C:\Windows\system32\RMActivate.exe
2010-04-17 03:14:51 ----A---- C:\Windows\system32\secproc_ssp.dll
2010-04-17 03:14:51 ----A---- C:\Windows\system32\msdrm.dll
2010-04-17 03:14:44 ----A---- C:\Windows\system32\msasn1.dll
2010-04-17 03:14:42 ----A---- C:\Windows\system32\rpcrt4.dll
2010-04-17 03:14:41 ----A---- C:\Windows\system32\gameux.dll
2010-04-17 03:14:41 ----A---- C:\Windows\system32\Apphlpdm.dll
2010-04-17 03:14:40 ----A---- C:\Windows\system32\GameUXLegacyGDFs.dll
2010-04-17 03:14:34 ----A---- C:\Windows\system32\rastls.dll
2010-04-17 03:14:33 ----A---- C:\Windows\system32\WSDApi.dll
2010-04-17 03:14:31 ----A---- C:\Windows\system32\tsbyuv.dll
2010-04-17 03:14:31 ----A---- C:\Windows\system32\quartz.dll
2010-04-17 03:14:31 ----A---- C:\Windows\system32\msyuv.dll
2010-04-17 03:14:31 ----A---- C:\Windows\system32\msvidc32.dll
2010-04-17 03:14:31 ----A---- C:\Windows\system32\msvfw32.dll
2010-04-17 03:14:31 ----A---- C:\Windows\system32\msrle32.dll
2010-04-17 03:14:31 ----A---- C:\Windows\system32\mciavi32.dll
2010-04-17 03:14:31 ----A---- C:\Windows\system32\iyuv_32.dll
2010-04-17 03:14:31 ----A---- C:\Windows\system32\avifil32.dll
2010-04-17 03:14:30 ----A---- C:\Windows\system32\WMSPDMOD.DLL
2010-04-17 03:14:23 ----A---- C:\Windows\system32\wmp.dll
2010-04-17 03:14:22 ----A---- C:\Windows\system32\unregmp2.exe
2010-04-17 03:14:21 ----A---- C:\Windows\system32\wmploc.DLL
2010-04-17 03:14:21 ----A---- C:\Windows\system32\spwmp.dll
2010-04-17 03:14:21 ----A---- C:\Windows\system32\dxmasf.dll
2010-04-17 03:04:31 ----N---- C:\Windows\system32\MpSigStub.exe
2010-04-16 22:26:30 ----A---- C:\Windows\system32\xfcodec.dll
2010-04-16 21:30:19 ----N---- C:\Windows\system32\mwgfxcopy.exe
2010-04-16 21:30:19 ----N---- C:\Windows\system32\mwgfx24.dll
2010-04-16 21:30:18 ----N---- C:\Windows\system32\mwgfx.dll
2010-04-16 21:30:18 ----N---- C:\Windows\system32\mwdds.dll
2010-04-16 21:30:18 ----N---- C:\Windows\system32\mwace.dll
2010-04-16 21:30:18 ----D---- C:\Graphics
2010-04-16 20:13:13 ----D---- C:\Program Files\Euro Truck Simulator
2010-04-16 19:50:51 ----D---- C:\Program Files\18 Wheels of Steel Haulin
2010-04-16 18:26:16 ----D---- C:\ProgramData\Sun
2010-04-16 18:26:13 ----D---- C:\Program Files\Common Files\Java
2010-04-16 18:25:46 ----A---- C:\Windows\system32\javaws.exe
2010-04-16 18:25:46 ----A---- C:\Windows\system32\javaw.exe
2010-04-16 18:25:46 ----A---- C:\Windows\system32\java.exe
2010-04-16 18:25:46 ----A---- C:\Windows\system32\deploytk.dll
2010-04-16 18:25:36 ----D---- C:\Program Files\Java
2010-04-16 18:23:45 ----A---- C:\Windows\system32\wintrust.dll
2010-04-16 18:23:43 ----A---- C:\Windows\system32\cabview.dll
2010-04-16 18:18:34 ----A---- C:\Windows\system32\wups2.dll
2010-04-16 18:18:34 ----A---- C:\Windows\system32\wucltux.dll
2010-04-16 18:18:34 ----A---- C:\Windows\system32\wuaueng.dll
2010-04-16 18:18:34 ----A---- C:\Windows\system32\wuauclt.exe
2010-04-16 18:18:17 ----A---- C:\Windows\system32\wups.dll
2010-04-16 18:18:17 ----A---- C:\Windows\system32\wudriver.dll
2010-04-16 18:18:17 ----A---- C:\Windows\system32\wuapi.dll
2010-04-16 18:18:07 ----A---- C:\Windows\system32\wuwebv.dll
2010-04-16 18:18:07 ----A---- C:\Windows\system32\wuapp.exe
2010-04-16 18:07:58 ----D---- C:\Windows\system32\eu-ES
2010-04-16 18:07:58 ----D---- C:\Windows\system32\ca-ES
2010-04-16 18:07:56 ----D---- C:\Windows\system32\vi-VN
2010-04-16 18:02:39 ----D---- C:\Windows\system32\SPReview
2010-04-16 17:53:52 ----A---- C:\Windows\system32\scavenge.dll
2010-04-16 17:53:48 ----A---- C:\Windows\system32\compcln.exe
2010-04-16 17:50:12 ----A---- C:\Windows\system32\SearchProtocolHost.exe
2010-04-16 17:50:12 ----A---- C:\Windows\system32\SearchIndexer.exe
2010-04-16 17:50:12 ----A---- C:\Windows\system32\SearchFilterHost.exe
2010-04-16 17:50:12 ----A---- C:\Windows\system32\sdohlp.dll
2010-04-16 17:50:12 ----A---- C:\Windows\system32\sdclt.exe
2010-04-16 17:50:12 ----A---- C:\Windows\system32\scrrun.dll
2010-04-16 17:50:12 ----A---- C:\Windows\system32\SCardSvr.dll
2010-04-16 17:50:12 ----A---- C:\Windows\system32\scansetting.dll
2010-04-16 17:50:12 ----A---- C:\Windows\system32\samlib.dll
2010-04-16 17:50:12 ----A---- C:\Windows\system32\rtutils.dll
2010-04-16 17:50:12 ----A---- C:\Windows\system32\rtffilt.dll
2010-04-16 17:50:12 ----A---- C:\Windows\system32\rsaenh.dll
2010-04-16 17:50:12 ----A---- C:\Windows\system32\rrinstaller.exe
2010-04-16 17:50:12 ----A---- C:\Windows\system32\rpcss.dll
2010-04-16 17:50:12 ----A---- C:\Windows\system32\rpchttp.dll
2010-04-16 17:50:12 ----A---- C:\Windows\system32\riched20.dll
2010-04-16 17:50:11 ----A---- C:\Windows\system32\scrobj.dll
2010-04-16 17:50:11 ----A---- C:\Windows\system32\scksp.dll
2010-04-16 17:50:11 ----A---- C:\Windows\system32\schedsvc.dll
2010-04-16 17:50:11 ----A---- C:\Windows\system32\schannel.dll
2010-04-16 17:50:11 ----A---- C:\Windows\system32\scesrv.dll
2010-04-16 17:50:11 ----A---- C:\Windows\system32\scecli.dll
2010-04-16 17:50:11 ----A---- C:\Windows\system32\samsrv.dll
2010-04-16 17:50:11 ----A---- C:\Windows\system32\PNPXAssoc.dll
2010-04-16 17:50:11 ----A---- C:\Windows\system32\PnPutil.exe
2010-04-16 17:50:11 ----A---- C:\Windows\system32\PnPUnattend.exe
2010-04-16 17:50:11 ----A---- C:\Windows\system32\pnpui.dll
2010-04-16 17:50:11 ----A---- C:\Windows\system32\pnpsetup.dll
2010-04-16 17:50:11 ----A---- C:\Windows\system32\pnidui.dll
2010-04-16 17:50:11 ----A---- C:\Windows\system32\perfdisk.dll
2010-04-16 17:50:11 ----A---- C:\Windows\system32\PerfCenterCPL.dll
2010-04-16 17:50:11 ----A---- C:\Windows\system32\pdh.dll
2010-04-16 17:50:11 ----A---- C:\Windows\system32\pcaui.dll
2010-04-16 17:50:11 ----A---- C:\Windows\system32\p2psvc.dll
2010-04-16 17:50:11 ----A---- C:\Windows\system32\P2PGraph.dll
2010-04-16 17:50:10 ----A---- C:\Windows\system32\powercpl.dll
2010-04-16 17:50:10 ----A---- C:\Windows\system32\PkgMgr.exe
2010-04-16 17:50:10 ----A---- C:\Windows\system32\pidgenx.dll
2010-04-16 17:50:10 ----A---- C:\Windows\system32\photowiz.dll
2010-04-16 17:50:10 ----A---- C:\Windows\system32\ntdll.dll
2010-04-16 17:50:10 ----A---- C:\Windows\system32\nslookup.exe
2010-04-16 17:50:10 ----A---- C:\Windows\system32\NlsLexicons0009.dll
2010-04-16 17:50:10 ----A---- C:\Windows\system32\NlsLexicons0007.dll
2010-04-16 17:50:10 ----A---- C:\Windows\system32\nlhtml.dll
2010-04-16 17:50:09 ----A---- C:\Windows\system32\rastapi.dll
2010-04-16 17:50:09 ----A---- C:\Windows\system32\rasppp.dll
2010-04-16 17:50:09 ----A---- C:\Windows\system32\rasplap.dll
2010-04-16 17:50:09 ----A---- C:\Windows\system32\rasmontr.dll
2010-04-16 17:50:09 ----A---- C:\Windows\system32\rasmans.dll
2010-04-16 17:50:09 ----A---- C:\Windows\system32\rasgcw.dll
2010-04-16 17:50:09 ----A---- C:\Windows\system32\rasdlg.dll
2010-04-16 17:50:09 ----A---- C:\Windows\system32\rasdial.exe
2010-04-16 17:50:09 ----A---- C:\Windows\system32\rasdiag.dll
2010-04-16 17:50:09 ----A---- C:\Windows\system32\raschap.dll
2010-04-16 17:50:09 ----A---- C:\Windows\system32\rasapi32.dll
2010-04-16 17:50:09 ----A---- C:\Windows\system32\Query.dll
2010-04-16 17:50:09 ----A---- C:\Windows\system32\osk.exe
2010-04-16 17:50:09 ----A---- C:\Windows\system32\oobefldr.dll
2010-04-16 17:50:09 ----A---- C:\Windows\system32\onex.dll
2010-04-16 17:50:09 ----A---- C:\Windows\system32\olepro32.dll
2010-04-16 17:50:09 ----A---- C:\Windows\system32\oleprn.dll
2010-04-16 17:50:09 ----A---- C:\Windows\system32\oleaut32.dll
2010-04-16 17:50:09 ----A---- C:\Windows\system32\ole32.dll
2010-04-16 17:50:09 ----A---- C:\Windows\system32\offfilt.dll
2010-04-16 17:50:09 ----A---- C:\Windows\system32\odbccp32.dll
2010-04-16 17:50:09 ----A---- C:\Windows\system32\odbcconf.dll
2010-04-16 17:50:09 ----A---- C:\Windows\system32\odbc32.dll
2010-04-16 17:50:09 ----A---- C:\Windows\system32\ocsetup.exe
2010-04-16 17:50:09 ----A---- C:\Windows\system32\occache.dll
2010-04-16 17:50:09 ----A---- C:\Windows\system32\ntprint.dll
2010-04-16 17:50:09 ----A---- C:\Windows\system32\ntmarta.dll
2010-04-16 17:50:08 ----A---- C:\Windows\system32\RelMon.dll
2010-04-16 17:50:08 ----A---- C:\Windows\system32\rekeywiz.exe
2010-04-16 17:50:08 ----A---- C:\Windows\system32\regsvc.dll
2010-04-16 17:50:08 ----A---- C:\Windows\system32\regapi.dll
2010-04-16 17:50:08 ----A---- C:\Windows\system32\reg.exe
2010-04-16 17:50:08 ----A---- C:\Windows\system32\rdpwsx.dll
2010-04-16 17:50:08 ----A---- C:\Windows\system32\rdpencom.dll
2010-04-16 17:50:08 ----A---- C:\Windows\system32\RacEngn.dll
2010-04-16 17:50:08 ----A---- C:\Windows\system32\qmgr.dll
2010-04-16 17:50:08 ----A---- C:\Windows\system32\qedit.dll
2010-04-16 17:50:08 ----A---- C:\Windows\system32\prnntfy.dll
2010-04-16 17:50:08 ----A---- C:\Windows\system32\printui.dll
2010-04-16 17:50:08 ----A---- C:\Windows\system32\PresentationSettings.exe
2010-04-16 17:50:08 ----A---- C:\Windows\system32\PresentationNative_v0300.dll
2010-04-16 17:50:08 ----A---- C:\Windows\system32\PresentationHostProxy.dll
2010-04-16 17:50:08 ----A---- C:\Windows\system32\PresentationHost.exe
2010-04-16 17:50:08 ----A---- C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2010-04-16 17:50:08 ----A---- C:\Windows\system32\powrprof.dll
2010-04-16 17:50:07 ----A---- C:\Windows\system32\sendmail.dll
2010-04-16 17:50:07 ----A---- C:\Windows\system32\qdvd.dll
2010-04-16 17:50:07 ----A---- C:\Windows\system32\QAGENTRT.DLL
2010-04-16 17:50:07 ----A---- C:\Windows\system32\puiapi.dll
2010-04-16 17:50:07 ----A---- C:\Windows\system32\psisdecd.dll
2010-04-16 17:50:07 ----A---- C:\Windows\system32\PSHED.DLL
2010-04-16 17:50:07 ----A---- C:\Windows\system32\propsys.dll
2010-04-16 17:50:07 ----A---- C:\Windows\system32\propdefs.dll
2010-04-16 17:50:07 ----A---- C:\Windows\system32\profsvc.dll
2010-04-16 17:50:06 ----A---- C:\Windows\system32\shlwapi.dll
2010-04-16 17:50:06 ----A---- C:\Windows\system32\shell32.dll
2010-04-16 17:50:06 ----A---- C:\Windows\system32\shdocvw.dll
2010-04-16 17:50:06 ----A---- C:\Windows\system32\setupapi.dll
2010-04-16 17:50:06 ----A---- C:\Windows\system32\sethc.exe
2010-04-16 17:50:06 ----A---- C:\Windows\system32\services.exe
2010-04-16 17:50:05 ----A---- C:\Windows\system32\ExplorerFrame.dll
2010-04-16 17:50:05 ----A---- C:\Windows\system32\evr.dll
2010-04-16 17:50:05 ----A---- C:\Windows\system32\eudcedit.exe
2010-04-16 17:50:05 ----A---- C:\Windows\system32\esent.dll
2010-04-16 17:50:05 ----A---- C:\Windows\system32\EhStorAPI.dll
2010-04-16 17:50:05 ----A---- C:\Windows\system32\eapphost.dll
2010-04-16 17:50:05 ----A---- C:\Windows\system32\eappgnui.dll
2010-04-16 17:50:05 ----A---- C:\Windows\system32\eappcfg.dll
2010-04-16 17:50:05 ----A---- C:\Windows\system32\eapp3hst.dll
2010-04-16 17:50:05 ----A---- C:\Windows\system32\dwm.exe
2010-04-16 17:50:05 ----A---- C:\Windows\system32\dsprop.dll
2010-04-16 17:50:05 ----A---- C:\Windows\system32\dsound.dll
2010-04-16 17:50:05 ----A---- C:\Windows\explorer.exe
2010-04-16 17:50:04 ----A---- C:\Windows\system32\f3ahvoas.dll
2010-04-16 17:50:04 ----A---- C:\Windows\system32\extmgr.dll
2010-04-16 17:50:04 ----A---- C:\Windows\system32\es.dll
2010-04-16 17:50:04 ----A---- C:\Windows\system32\EncDec.dll
2010-04-16 17:50:04 ----A---- C:\Windows\system32\emdmgmt.dll
2010-04-16 17:50:04 ----A---- C:\Windows\system32\EhStorShell.dll
2010-04-16 17:50:04 ----A---- C:\Windows\system32\EhStorPwdMgr.dll
2010-04-16 17:50:04 ----A---- C:\Windows\system32\EhStorAuthn.dll
2010-04-16 17:50:04 ----A---- C:\Windows\system32\drvstore.dll
2010-04-16 17:50:04 ----A---- C:\Windows\system32\drvinst.exe
2010-04-16 17:50:04 ----A---- C:\Windows\system32\drmv2clt.dll
2010-04-16 17:50:04 ----A---- C:\Windows\system32\drmmgrtn.dll
2010-04-16 17:50:04 ----A---- C:\Windows\system32\dpapimig.exe
2010-04-16 17:50:04 ----A---- C:\Windows\system32\dot3svc.dll
2010-04-16 17:50:04 ----A---- C:\Windows\system32\dot3msm.dll
2010-04-16 17:50:04 ----A---- C:\Windows\system32\dot3cfg.dll
2010-04-16 17:50:04 ----A---- C:\Windows\system32\dnsrslvr.dll
2010-04-16 17:50:04 ----A---- C:\Windows\system32\dnsapi.dll
2010-04-16 17:50:04 ----A---- C:\Windows\system32\dmusic.dll
2010-04-16 17:50:04 ----A---- C:\Windows\system32\dmsynth.dll
2010-04-16 17:50:04 ----A---- C:\Windows\system32\diskraid.exe
2010-04-16 17:50:04 ----A---- C:\Windows\system32\diskpart.exe
2010-04-16 17:50:04 ----A---- C:\Windows\system32\dimsroam.dll
2010-04-16 17:50:04 ----A---- C:\Windows\system32\diagperf.dll
2010-04-16 17:50:04 ----A---- C:\Windows\system32\dhcpcsvc6.dll
2010-04-16 17:50:04 ----A---- C:\Windows\system32\dhcpcsvc.dll
2010-04-16 17:50:04 ----A---- C:\Windows\system32\dfsr.exe
2010-04-16 17:50:04 ----A---- C:\Windows\system32\dfshim.dll
2010-04-16 17:50:04 ----A---- C:\Windows\system32\devmgr.dll
2010-04-16 17:50:03 ----A---- C:\Windows\system32\iasnap.dll
2010-04-16 17:50:03 ----A---- C:\Windows\system32\IasMigReader.exe
2010-04-16 17:50:03 ----A---- C:\Windows\system32\IasMigPlugin.dll
2010-04-16 17:50:03 ----A---- C:\Windows\system32\iashlpr.dll
2010-04-16 17:50:03 ----A---- C:\Windows\system32\iasdatastore.dll
2010-04-16 17:50:03 ----A---- C:\Windows\system32\iasads.dll
2010-04-16 17:50:03 ----A---- C:\Windows\system32\iasacct.dll
2010-04-16 17:50:03 ----A---- C:\Windows\system32\hidserv.dll
2010-04-16 17:50:03 ----A---- C:\Windows\system32\hdwwiz.exe
2010-04-16 17:50:03 ----A---- C:\Windows\system32\hbaapi.dll
2010-04-16 17:50:03 ----A---- C:\Windows\system32\gpupdate.exe
2010-04-16 17:50:03 ----A---- C:\Windows\system32\gpsvc.dll
2010-04-16 17:50:03 ----A---- C:\Windows\system32\gpresult.exe
2010-04-16 17:50:03 ----A---- C:\Windows\system32\gpapi.dll
2010-04-16 17:50:03 ----A---- C:\Windows\system32\gdi32.dll
2010-04-16 17:50:03 ----A---- C:\Windows\system32\fontext.dll
2010-04-16 17:50:03 ----A---- C:\Windows\system32\findstr.exe
2010-04-16 17:50:03 ----A---- C:\Windows\system32\feclient.dll
2010-04-16 17:50:03 ----A---- C:\Windows\system32\fdWSD.dll
2010-04-16 17:50:03 ----A---- C:\Windows\system32\fdWCN.dll
2010-04-16 17:50:03 ----A---- C:\Windows\system32\fdSSDP.dll
2010-04-16 17:50:03 ----A---- C:\Windows\system32\fdProxy.dll
2010-04-16 17:50:03 ----A---- C:\Windows\system32\fdeploy.dll
2010-04-16 17:50:03 ----A---- C:\Windows\system32\fdBthProxy.dll
2010-04-16 17:50:03 ----A---- C:\Windows\system32\fdBth.dll
2010-04-16 17:50:03 ----A---- C:\Windows\system32\fc.exe
2010-04-16 17:50:03 ----A---- C:\Windows\system32\Faultrep.dll
2010-04-16 17:50:02 ----A---- C:\Windows\system32\gpedit.dll
2010-04-16 17:50:02 ----A---- C:\Windows\system32\FwRemoteSvr.dll
2010-04-16 17:50:02 ----A---- C:\Windows\system32\FWPUCLNT.DLL
2010-04-16 17:50:02 ----A---- C:\Windows\system32\fundisc.dll
2010-04-16 17:50:02 ----A---- C:\Windows\system32\FunctionDiscoveryFolder.dll
2010-04-16 17:50:02 ----A---- C:\Windows\system32\ftp.exe
2010-04-16 17:50:02 ----A---- C:\Windows\system32\AuxiliaryDisplayServices.dll
2010-04-16 17:50:02 ----A---- C:\Windows\system32\AuxiliaryDisplayDriverLib.dll
2010-04-16 17:50:02 ----A---- C:\Windows\system32\AuxiliaryDisplayCpl.dll
2010-04-16 17:50:02 ----A---- C:\Windows\system32\autoplay.dll
2010-04-16 17:50:02 ----A---- C:\Windows\system32\autofmt.exe
2010-04-16 17:50:02 ----A---- C:\Windows\system32\autoconv.exe
2010-04-16 17:50:02 ----A---- C:\Windows\system32\autochk.exe
2010-04-16 17:50:02 ----A---- C:\Windows\system32\authz.dll
2010-04-16 17:50:02 ----A---- C:\Windows\system32\authui.dll
2010-04-16 17:50:02 ----A---- C:\Windows\system32\audiosrv.dll
2010-04-16 17:50:02 ----A---- C:\Windows\system32\AudioSes.dll
2010-04-16 17:50:02 ----A---- C:\Windows\system32\audiodg.exe
2010-04-16 17:50:02 ----A---- C:\Windows\system32\atmlib.dll
2010-04-16 17:50:01 ----A---- C:\Windows\system32\bthci.dll
2010-04-16 17:50:01 ----A---- C:\Windows\system32\browseui.dll
2010-04-16 17:50:01 ----A---- C:\Windows\system32\brcpl.dll
2010-04-16 17:50:01 ----A---- C:\Windows\system32\blackbox.dll
2010-04-16 17:50:01 ----A---- C:\Windows\system32\bitsigd.dll
2010-04-16 17:50:01 ----A---- C:\Windows\system32\BFE.DLL
2010-04-16 17:50:01 ----A---- C:\Windows\system32\bcrypt.dll
2010-04-16 17:50:01 ----A---- C:\Windows\system32\basecsp.dll
2010-04-16 17:50:01 ----A---- C:\Windows\system32\azroles.dll
2010-04-16 17:50:01 ----A---- C:\Windows\system32\accessibilitycpl.dll
2010-04-16 17:50:01 ----A---- C:\Windows\system32\aaclient.dll
2010-04-16 17:50:00 ----A---- C:\Windows\system32\conime.exe
2010-04-16 17:50:00 ----A---- C:\Windows\system32\comuid.dll
2010-04-16 17:50:00 ----A---- C:\Windows\system32\comsvcs.dll
2010-04-16 17:50:00 ----A---- C:\Windows\system32\apphelp.dll
2010-04-16 17:50:00 ----A---- C:\Windows\system32\apds.dll
2010-04-16 17:50:00 ----A---- C:\Windows\system32\advapi32.dll
2010-04-16 17:50:00 ----A---- C:\Windows\system32\adtschema.dll
2010-04-16 17:50:00 ----A---- C:\Windows\system32\adsmsext.dll
2010-04-16 17:50:00 ----A---- C:\Windows\system32\adsldpc.dll
2010-04-16 17:49:59 ----A---- C:\Windows\system32\DevicePairingWizard.exe
2010-04-16 17:49:59 ----A---- C:\Windows\system32\DevicePairingProxy.dll
2010-04-16 17:49:59 ----A---- C:\Windows\system32\DevicePairing.dll
2010-04-16 17:49:59 ----A---- C:\Windows\system32\DeviceEject.exe
2010-04-16 17:49:59 ----A---- C:\Windows\system32\dbgeng.dll
2010-04-16 17:49:59 ----A---- C:\Windows\system32\davclnt.dll
2010-04-16 17:49:59 ----A---- C:\Windows\system32\dataclen.dll
2010-04-16 17:49:59 ----A---- C:\Windows\system32\d3d9.dll
2010-04-16 17:49:59 ----A---- C:\Windows\system32\cscdll.dll
2010-04-16 17:49:59 ----A---- C:\Windows\system32\cscapi.dll
2010-04-16 17:49:59 ----A---- C:\Windows\system32\cryptui.dll
2010-04-16 17:49:59 ----A---- C:\Windows\system32\cryptsvc.dll
2010-04-16 17:49:59 ----A---- C:\Windows\system32\crypt32.dll
2010-04-16 17:49:59 ----A---- C:\Windows\system32\credui.dll
2010-04-16 17:49:59 ----A---- C:\Windows\system32\connect.dll
2010-04-16 17:49:59 ----A---- C:\Windows\system32\comdlg32.dll
2010-04-16 17:49:59 ----A---- C:\Windows\system32\cmmon32.exe
2010-04-16 17:49:59 ----A---- C:\Windows\system32\cmdial32.dll
2010-04-16 17:49:58 ----A---- C:\Windows\system32\csrstub.exe
2010-04-16 17:49:58 ----A---- C:\Windows\system32\cscript.exe
2010-04-16 17:49:58 ----A---- C:\Windows\system32\cipher.exe
2010-04-16 17:49:58 ----A---- C:\Windows\system32\ci.dll
2010-04-16 17:49:58 ----A---- C:\Windows\system32\CHxReadingStringIME.dll
2010-04-16 17:49:58 ----A---- C:\Windows\system32\chtbrkr.dll
2010-04-16 17:49:58 ----A---- C:\Windows\system32\chsbrkr.dll
2010-04-16 17:49:58 ----A---- C:\Windows\system32\certreq.exe
2010-04-16 17:49:58 ----A---- C:\Windows\system32\certprop.dll
2010-04-16 17:49:58 ----A---- C:\Windows\system32\certmgr.dll
2010-04-16 17:49:58 ----A---- C:\Windows\system32\CertEnrollUI.dll
2010-04-16 17:49:58 ----A---- C:\Windows\system32\CertEnroll.dll
2010-04-16 17:49:58 ----A---- C:\Windows\system32\certcli.dll
2010-04-16 17:49:58 ----A---- C:\Windows\system32\cbsra.exe
2010-04-16 17:49:58 ----A---- C:\Windows\system32\bthudtask.exe
2010-04-16 17:49:58 ----A---- C:\Windows\system32\bthserv.dll
2010-04-16 17:49:57 ----A---- C:\Windows\system32\msimsg.dll
2010-04-16 17:49:57 ----A---- C:\Windows\system32\msihnd.dll
2010-04-16 17:49:57 ----A---- C:\Windows\system32\msiexec.exe
2010-04-16 17:49:57 ----A---- C:\Windows\system32\msi.dll
2010-04-16 17:49:57 ----A---- C:\Windows\system32\msftedit.dll
2010-04-16 17:49:57 ----A---- C:\Windows\system32\msfeedsbs.dll
2010-04-16 17:49:57 ----A---- C:\Windows\system32\msfeeds.dll
2010-04-16 17:49:57 ----A---- C:\Windows\system32\msexcl40.dll
2010-04-16 17:49:57 ----A---- C:\Windows\system32\msexch40.dll
2010-04-16 17:49:57 ----A---- C:\Windows\system32\msdtctm.dll
2010-04-16 17:49:57 ----A---- C:\Windows\system32\msdtcprx.dll
2010-04-16 17:49:57 ----A---- C:\Windows\system32\msctfui.dll
2010-04-16 17:49:57 ----A---- C:\Windows\system32\msctfp.dll
2010-04-16 17:49:57 ----A---- C:\Windows\system32\MsCtfMonitor.dll
2010-04-16 17:49:57 ----A---- C:\Windows\system32\msctf.dll
2010-04-16 17:49:57 ----A---- C:\Windows\system32\MPSSVC.dll
2010-04-16 17:49:57 ----A---- C:\Windows\system32\mprapi.dll
2010-04-16 17:49:57 ----A---- C:\Windows\system32\mpr.dll
2010-04-16 17:49:57 ----A---- C:\Windows\system32\certutil.exe
2010-04-16 17:49:56 ----A---- C:\Windows\system32\netapi32.dll
2010-04-16 17:49:56 ----A---- C:\Windows\system32\mscories.dll
2010-04-16 17:49:56 ----A---- C:\Windows\system32\mscorier.dll
2010-04-16 17:49:56 ----A---- C:\Windows\system32\mscoree.dll
2010-04-16 17:49:56 ----A---- C:\Windows\system32\mscms.dll
2010-04-16 17:49:56 ----A---- C:\Windows\system32\mscandui.dll
2010-04-16 17:49:56 ----A---- C:\Windows\system32\modemui.dll
2010-04-16 17:49:56 ----A---- C:\Windows\system32\MMDevAPI.dll
2010-04-16 17:49:55 ----A---- C:\Windows\system32\NetProjW.dll
2010-04-16 17:49:55 ----A---- C:\Windows\system32\netplwiz.dll
2010-04-16 17:49:55 ----A---- C:\Windows\system32\netlogon.dll
2010-04-16 17:49:55 ----A---- C:\Windows\system32\netcenter.dll
2010-04-16 17:49:55 ----A---- C:\Windows\system32\ncryptui.dll
2010-04-16 17:49:55 ----A---- C:\Windows\system32\ncrypt.dll
2010-04-16 17:49:55 ----A---- C:\Windows\system32\NcdProp.dll
2010-04-16 17:49:55 ----A---- C:\Windows\system32\NaturalLanguage6.dll
2010-04-16 17:49:55 ----A---- C:\Windows\system32\mtxclu.dll
2010-04-16 17:49:54 ----A---- C:\Windows\system32\newdev.exe
2010-04-16 17:49:54 ----A---- C:\Windows\system32\newdev.dll
2010-04-16 17:49:54 ----A---- C:\Windows\system32\networkmap.dll
2010-04-16 17:49:54 ----A---- C:\Windows\system32\networkitemfactory.dll
2010-04-16 17:49:54 ----A---- C:\Windows\system32\networkexplorer.dll
2010-04-16 17:49:54 ----A---- C:\Windows\system32\netshell.dll
2010-04-16 17:49:54 ----A---- C:\Windows\system32\msscntrs.dll
2010-04-16 17:49:54 ----A---- C:\Windows\system32\msscb.dll
2010-04-16 17:49:54 ----A---- C:\Windows\system32\msrepl40.dll
2010-04-16 17:49:54 ----A---- C:\Windows\system32\msrd3x40.dll
2010-04-16 17:49:54 ----A---- C:\Windows\system32\msrd2x40.dll
2010-04-16 17:49:54 ----A---- C:\Windows\system32\msrating.dll
2010-04-16 17:49:54 ----A---- C:\Windows\system32\mspbde40.dll
2010-04-16 17:49:54 ----A---- C:\Windows\system32\msnetobj.dll
2010-04-16 17:49:54 ----A---- C:\Windows\system32\MSMPEG2VDEC.DLL
2010-04-16 17:49:54 ----A---- C:\Windows\system32\msltus40.dll
2010-04-16 17:49:54 ----A---- C:\Windows\system32\msjtes40.dll
2010-04-16 17:49:54 ----A---- C:\Windows\system32\msjter40.dll
2010-04-16 17:49:54 ----A---- C:\Windows\system32\msjint40.dll
2010-04-16 17:49:54 ----A---- C:\Windows\system32\msjetoledb40.dll
2010-04-16 17:49:54 ----A---- C:\Windows\system32\msjet40.dll
2010-04-16 17:49:54 ----A---- C:\Windows\system32\msisip.dll
2010-04-16 17:49:54 ----A---- C:\Windows\system32\msinfo32.exe
2010-04-16 17:49:54 ----A---- C:\Windows\system32\msimtf.dll
2010-04-16 17:49:53 ----A---- C:\Windows\system32\msxbde40.dll
2010-04-16 17:49:53 ----A---- C:\Windows\system32\mswstr10.dll
2010-04-16 17:49:53 ----A---- C:\Windows\system32\mswsock.dll
2010-04-16 17:49:53 ----A---- C:\Windows\system32\mswdat10.dll
2010-04-16 17:49:53 ----A---- C:\Windows\system32\MSVidCtl.dll
2010-04-16 17:49:53 ----A---- C:\Windows\system32\msvcrt.dll
2010-04-16 17:49:53 ----A---- C:\Windows\system32\msvcp60.dll
2010-04-16 17:49:53 ----A---- C:\Windows\system32\msutb.dll
2010-04-16 17:49:53 ----A---- C:\Windows\system32\mstsc.exe
2010-04-16 17:49:53 ----A---- C:\Windows\system32\mstlsapi.dll
2010-04-16 17:49:53 ----A---- C:\Windows\system32\mstime.dll
2010-04-16 17:49:53 ----A---- C:\Windows\system32\mstext40.dll
2010-04-16 17:49:53 ----A---- C:\Windows\system32\mssvp.dll
2010-04-16 17:49:53 ----A---- C:\Windows\system32\msstrc.dll
2010-04-16 17:49:53 ----A---- C:\Windows\system32\mssrch.dll
2010-04-16 17:49:53 ----A---- C:\Windows\system32\mssprxy.dll
2010-04-16 17:49:53 ----A---- C:\Windows\system32\mssphtb.dll
2010-04-16 17:49:53 ----A---- C:\Windows\system32\mssph.dll
2010-04-16 17:49:53 ----A---- C:\Windows\system32\mssitlb.dll
2010-04-16 17:49:53 ----A---- C:\Windows\system32\msshsq.dll
2010-04-16 17:49:53 ----A---- C:\Windows\system32\msshooks.dll
2010-04-16 17:49:53 ----A---- C:\Windows\system32\msscp.dll
2010-04-16 17:49:53 ----A---- C:\Windows\system32\InkEd.dll
2010-04-16 17:49:53 ----A---- C:\Windows\system32\infocardapi.dll
2010-04-16 17:49:53 ----A---- C:\Windows\system32\inetppui.dll
2010-04-16 17:49:53 ----A---- C:\Windows\system32\inetpp.dll
2010-04-16 17:49:53 ----A---- C:\Windows\system32\inetcomm.dll
2010-04-16 17:49:52 ----A---- C:\Windows\system32\jsproxy.dll
2010-04-16 17:49:52 ----A---- C:\Windows\system32\iscsilog.dll
2010-04-16 17:49:52 ----A---- C:\Windows\system32\ipsmsnap.dll
2010-04-16 17:49:52 ----A---- C:\Windows\system32\IPSECSVC.DLL
2010-04-16 17:49:52 ----A---- C:\Windows\system32\ipsecsnp.dll
2010-04-16 17:49:52 ----A---- C:\Windows\system32\IPHLPAPI.DLL
2010-04-16 17:49:52 ----A---- C:\Windows\system32\ipconfig.exe
2010-04-16 17:49:52 ----A---- C:\Windows\system32\input.dll
2010-04-16 17:49:52 ----A---- C:\Windows\system32\imm32.dll
2010-04-16 17:49:52 ----A---- C:\Windows\system32\iertutil.dll
2010-04-16 17:49:51 ----A---- C:\Windows\system32\IMJP10K.DLL
2010-04-16 17:49:51 ----A---- C:\Windows\system32\imapi2fs.dll
2010-04-16 17:49:51 ----A---- C:\Windows\system32\imapi2.dll
2010-04-16 17:49:51 ----A---- C:\Windows\system32\imapi.dll
2010-04-16 17:49:51 ----A---- C:\Windows\system32\IKEEXT.DLL
2010-04-16 17:49:51 ----A---- C:\Windows\system32\ifmon.dll
2010-04-16 17:49:51 ----A---- C:\Windows\system32\iedkcs32.dll
2010-04-16 17:49:51 ----A---- C:\Windows\system32\ieaksie.dll
2010-04-16 17:49:51 ----A---- C:\Windows\system32\icardres.dll
2010-04-16 17:49:51 ----A---- C:\Windows\system32\icardagt.exe
2010-04-16 17:49:51 ----A---- C:\Windows\system32\iassvcs.dll
2010-04-16 17:49:51 ----A---- C:\Windows\system32\iassdo.dll
2010-04-16 17:49:51 ----A---- C:\Windows\system32\iassam.dll
2010-04-16 17:49:51 ----A---- C:\Windows\system32\iasrecst.dll
2010-04-16 17:49:51 ----A---- C:\Windows\system32\iasrad.dll
2010-04-16 17:49:51 ----A---- C:\Windows\system32\iaspolcy.dll
2010-04-16 17:49:50 ----A---- C:\Windows\system32\milcore.dll
2010-04-16 17:49:50 ----A---- C:\Windows\system32\mfps.dll
2010-04-16 17:49:50 ----A---- C:\Windows\system32\mfpmp.exe
2010-04-16 17:49:50 ----A---- C:\Windows\system32\mfplat.dll
2010-04-16 17:49:50 ----A---- C:\Windows\system32\mferror.dll
2010-04-16 17:49:50 ----A---- C:\Windows\system32\mfc42u.dll
2010-04-16 17:49:50 ----A---- C:\Windows\system32\mfc42.dll
2010-04-16 17:49:49 ----A---- C:\Windows\system32\mmcndmgr.dll
2010-04-16 17:49:49 ----A---- C:\Windows\system32\mmcico.dll
2010-04-16 17:49:49 ----A---- C:\Windows\system32\mmci.dll
2010-04-16 17:49:49 ----A---- C:\Windows\system32\mmc.exe
2010-04-16 17:49:49 ----A---- C:\Windows\system32\mimefilt.dll
2010-04-16 17:49:49 ----A---- C:\Windows\system32\midimap.dll
2010-04-16 17:49:49 ----A---- C:\Windows\system32\korwbrkr.dll
2010-04-16 17:49:48 ----A---- C:\Windows\system32\MediaMetadataHandler.dll
2010-04-16 17:49:48 ----A---- C:\Windows\system32\mcupdate_GenuineIntel.dll
2010-04-16 17:49:48 ----A---- C:\Windows\system32\mcmde.dll
2010-04-16 17:49:48 ----A---- C:\Windows\system32\mblctr.exe
2010-04-16 17:49:48 ----A---- C:\Windows\system32\Magnify.exe
2010-04-16 17:49:48 ----A---- C:\Windows\system32\logman.exe
2010-04-16 17:49:48 ----A---- C:\Windows\system32\logagent.exe
2010-04-16 17:49:48 ----A---- C:\Windows\system32\l2nacp.dll
2010-04-16 17:49:48 ----A---- C:\Windows\system32\kernel32.dll
2010-04-16 17:49:48 ----A---- C:\Windows\system32\kerberos.dll
2010-04-16 17:49:48 ----A---- C:\Windows\system32\kdusb.dll
2010-04-16 17:49:48 ----A---- C:\Windows\system32\kdcom.dll
2010-04-16 17:49:48 ----A---- C:\Windows\system32\kd1394.dll
2010-04-16 17:49:47 ----A---- C:\Windows\system32\winhttp.dll
2010-04-16 17:49:47 ----A---- C:\Windows\system32\WindowsAnytimeUpgradeCPL.dll
2010-04-16 17:49:47 ----A---- C:\Windows\system32\wevtutil.exe
2010-04-16 17:49:47 ----A---- C:\Windows\system32\wercon.exe
2010-04-16 17:49:47 ----A---- C:\Windows\system32\wer.dll
2010-04-16 17:49:47 ----A---- C:\Windows\system32\WebClnt.dll
2010-04-16 17:49:47 ----A---- C:\Windows\system32\webcheck.dll
2010-04-16 17:49:47 ----A---- C:\Windows\system32\wdscore.dll
2010-04-16 17:49:47 ----A---- C:\Windows\system32\wdc.dll
2010-04-16 17:49:47 ----A---- C:\Windows\system32\shsetup.dll
2010-04-16 17:49:46 ----A---- C:\Windows\system32\win32spl.dll
2010-04-16 17:49:46 ----A---- C:\Windows\system32\wiaservc.dll
2010-04-16 17:49:46 ----A---- C:\Windows\system32\wiaaut.dll
2010-04-16 17:49:46 ----A---- C:\Windows\system32\whealogr.dll
2010-04-16 17:49:46 ----A---- C:\Windows\system32\wevtsvc.dll
2010-04-16 17:49:46 ----A---- C:\Windows\system32\wevtapi.dll
2010-04-16 17:49:46 ----A---- C:\Windows\system32\wersvc.dll
2010-04-16 17:49:46 ----A---- C:\Windows\system32\WerFaultSecure.exe
2010-04-16 17:49:46 ----A---- C:\Windows\system32\WerFault.exe
2010-04-16 17:49:46 ----A---- C:\Windows\system32\version.dll
2010-04-16 17:49:46 ----A---- C:\Windows\system32\vdsutil.dll
2010-04-16 17:49:46 ----A---- C:\Windows\system32\vdsdyn.dll
2010-04-16 17:49:46 ----A---- C:\Windows\system32\vds.exe
2010-04-16 17:49:46 ----A---- C:\Windows\system32\vdmdbg.dll
2010-04-16 17:49:46 ----A---- C:\Windows\system32\uxsms.dll
2010-04-16 17:49:46 ----A---- C:\Windows\system32\Utilman.exe
2010-04-16 17:49:46 ----A---- C:\Windows\system32\userenv.dll
2010-04-16 17:49:46 ----A---- C:\Windows\system32\user32.dll
2010-04-16 17:49:45 ----A---- C:\Windows\system32\wscisvif.dll
2010-04-16 17:49:45 ----A---- C:\Windows\system32\WscEapPr.dll
2010-04-16 17:49:45 ----A---- C:\Windows\system32\wscapi.dll
2010-04-16 17:49:45 ----A---- C:\Windows\system32\wcnwiz2.dll
2010-04-16 17:49:45 ----A---- C:\Windows\system32\wcnwiz.dll
2010-04-16 17:49:45 ----A---- C:\Windows\system32\WcnNetsh.dll
2010-04-16 17:49:45 ----A---- C:\Windows\system32\wcncsvc.dll
2010-04-16 17:49:45 ----A---- C:\Windows\system32\w32time.dll
2010-04-16 17:49:45 ----A---- C:\Windows\system32\VSSVC.exe
2010-04-16 17:49:45 ----A---- C:\Windows\system32\vssapi.dll
2010-04-16 17:49:45 ----A---- C:\Windows\system32\usp10.dll
2010-04-16 17:49:45 ----A---- C:\Windows\system32\usercpl.dll
2010-04-16 17:49:44 ----A---- C:\Windows\system32\wusa.exe
2010-04-16 17:49:44 ----A---- C:\Windows\system32\WSDMon.dll
2010-04-16 17:49:44 ----A---- C:\Windows\system32\wsdchngr.dll
2010-04-16 17:49:44 ----A---- C:\Windows\system32\wscsvc.dll
2010-04-16 17:49:44 ----A---- C:\Windows\system32\wscript.exe
2010-04-16 17:49:44 ----A---- C:\Windows\system32\wscntfy.dll
2010-04-16 17:49:44 ----A---- C:\Windows\system32\wpcsvc.dll
2010-04-16 17:49:44 ----A---- C:\Windows\system32\wpccpl.dll
2010-04-16 17:49:44 ----A---- C:\Windows\system32\wpcao.dll
2010-04-16 17:49:44 ----A---- C:\Windows\system32\wow32.dll
2010-04-16 17:49:44 ----A---- C:\Windows\system32\WMVXENCD.DLL
2010-04-16 17:49:44 ----A---- C:\Windows\system32\WMVSDECD.DLL
2010-04-16 17:49:44 ----A---- C:\Windows\system32\WMVENCOD.DLL
2010-04-16 17:49:43 ----A---- C:\Windows\system32\xmlfilter.dll
2010-04-16 17:49:43 ----A---- C:\Windows\system32\wsnmp32.dll
2010-04-16 17:49:43 ----A---- C:\Windows\system32\WsmSvc.dll
2010-04-16 17:49:43 ----A---- C:\Windows\system32\wshext.dll
2010-04-16 17:49:43 ----A---- C:\Windows\system32\wshbth.dll
2010-04-16 17:49:43 ----A---- C:\Windows\system32\wsepno.dll
2010-04-16 17:49:43 ----A---- C:\Windows\system32\wlgpclnt.dll
2010-04-16 17:49:43 ----A---- C:\Windows\system32\Wldap32.dll
2010-04-16 17:49:43 ----A---- C:\Windows\system32\wlanui.dll
2010-04-16 17:49:43 ----A---- C:\Windows\system32\wlanpref.dll
2010-04-16 17:49:43 ----A---- C:\Windows\system32\wlanhlp.dll
2010-04-16 17:49:43 ----A---- C:\Windows\system32\wlangpui.dll
2010-04-16 17:49:43 ----A---- C:\Windows\system32\wisptis.exe
2010-04-16 17:49:42 ----A---- C:\Windows\system32\wmpmde.dll
2010-04-16 17:49:42 ----A---- C:\Windows\system32\wmpeffects.dll
2010-04-16 17:49:42 ----A---- C:\Windows\system32\WMNetMgr.dll
2010-04-16 17:49:42 ----A---- C:\Windows\system32\winsrv.dll
2010-04-16 17:49:42 ----A---- C:\Windows\system32\WinSCard.dll
2010-04-16 17:49:42 ----A---- C:\Windows\system32\WinSAT.exe
2010-04-16 17:49:42 ----A---- C:\Windows\system32\winrnr.dll
2010-04-16 17:49:42 ----A---- C:\Windows\system32\winresume.exe
2010-04-16 17:49:42 ----A---- C:\Windows\system32\winmm.dll
2010-04-16 17:49:42 ----A---- C:\Windows\system32\winlogon.exe
2010-04-16 17:49:42 ----A---- C:\Windows\system32\winload.exe
2010-04-16 17:49:41 ----A---- C:\Windows\system32\wmicmiplugin.dll
2010-04-16 17:49:41 ----A---- C:\Windows\system32\wmdrmsdk.dll
2010-04-16 17:49:41 ----A---- C:\Windows\system32\sud.dll
2010-04-16 17:49:41 ----A---- C:\Windows\system32\Storprop.dll
2010-04-16 17:49:41 ----A---- C:\Windows\system32\stobject.dll
2010-04-16 17:49:41 ----A---- C:\Windows\system32\srcore.dll
2010-04-16 17:49:41 ----A---- C:\Windows\system32\srchadmin.dll
2010-04-16 17:49:40 ----A---- C:\Windows\system32\srvsvc.dll
2010-04-16 17:49:39 ----A---- C:\Windows\system32\sysmain.dll
2010-04-16 17:49:39 ----A---- C:\Windows\system32\sysclass.dll
2010-04-16 17:49:39 ----A---- C:\Windows\system32\SyncCenter.dll
2010-04-16 17:49:39 ----A---- C:\Windows\system32\swprv.dll
2010-04-16 17:49:39 ----A---- C:\Windows\system32\smss.exe
2010-04-16 17:49:39 ----A---- C:\Windows\system32\SmiEngine.dll
2010-04-16 17:49:39 ----A---- C:\Windows\system32\SMBHelperClass.dll
2010-04-16 17:49:39 ----A---- C:\Windows\system32\SmartcardCredentialProvider.dll
2010-04-16 17:49:39 ----A---- C:\Windows\system32\slwmi.dll
2010-04-16 17:49:38 ----A---- C:\Windows\system32\sqlsrv32.dll
2010-04-16 17:49:38 ----A---- C:\Windows\system32\spwizui.dll
2010-04-16 17:49:38 ----A---- C:\Windows\system32\spwinsat.dll
2010-04-16 17:49:38 ----A---- C:\Windows\system32\spreview.exe
2010-04-16 17:49:38 ----A---- C:\Windows\system32\spp.dll
2010-04-16 17:49:38 ----A---- C:\Windows\system32\spoolsv.exe
2010-04-16 17:49:38 ----A---- C:\Windows\system32\spoolss.dll
2010-04-16 17:49:38 ----A---- C:\Windows\system32\spinstall.exe
2010-04-16 17:49:38 ----A---- C:\Windows\system32\sperror.dll
2010-04-16 17:49:38 ----A---- C:\Windows\system32\spcmsg.dll
2010-04-16 17:49:38 ----A---- C:\Windows\system32\softkbd.dll
2010-04-16 17:49:38 ----A---- C:\Windows\system32\SnippingTool.exe
2010-04-16 17:49:38 ----A---- C:\Windows\system32\SndVol.exe
2010-04-16 17:49:38 ----A---- C:\Windows\system32\slwga.dll
2010-04-16 17:49:38 ----A---- C:\Windows\system32\SLUINotify.dll
2010-04-16 17:49:38 ----A---- C:\Windows\system32\SLUI.exe
2010-04-16 17:49:38 ----A---- C:\Windows\system32\SLsvc.exe
2010-04-16 17:49:38 ----A---- C:\Windows\system32\slmgr.vbs
2010-04-16 17:49:38 ----A---- C:\Windows\system32\SLLUA.exe
2010-04-16 17:49:38 ----A---- C:\Windows\system32\SLCommDlg.dll
2010-04-16 17:49:38 ----A---- C:\Windows\system32\slcinst.dll
2010-04-16 17:49:38 ----A---- C:\Windows\system32\SLCExt.dll
2010-04-16 17:49:38 ----A---- C:\Windows\system32\slcc.dll
2010-04-16 17:49:38 ----A---- C:\Windows\system32\SLC.dll
2010-04-16 17:49:38 ----A---- C:\Windows\system32\shwebsvc.dll
2010-04-16 17:49:38 ----A---- C:\Windows\system32\shsvcs.dll
2010-04-16 17:49:37 ----A---- C:\Windows\system32\zipfldr.dll
2010-04-16 17:49:37 ----A---- C:\Windows\system32\untfs.dll
2010-04-16 17:49:37 ----A---- C:\Windows\system32\umpnpmgr.dll
2010-04-16 17:49:37 ----A---- C:\Windows\system32\ulib.dll
2010-04-16 17:49:37 ----A---- C:\Windows\system32\uDWM.dll
2010-04-16 17:49:37 ----A---- C:\Windows\system32\TsWpfWrp.exe
2010-04-16 17:49:37 ----A---- C:\Windows\system32\TSTheme.exe
2010-04-16 17:49:37 ----A---- C:\Windows\system32\tsgqec.dll
2010-04-16 17:49:37 ----A---- C:\Windows\system32\tscupgrd.exe
2010-04-16 17:49:36 ----A---- C:\Windows\system32\systemcpl.dll
2010-04-16 17:49:34 ----A---- C:\Windows\system32\tquery.dll
2010-04-16 17:49:34 ----A---- C:\Windows\system32\termsrv.dll
2010-04-16 17:49:34 ----A---- C:\Windows\system32\tcpmon.dll
2010-04-16 17:49:34 ----A---- C:\Windows\system32\tcpipcfg.dll
2010-04-16 17:49:34 ----A---- C:\Windows\system32\taskeng.exe
2010-04-16 17:49:34 ----A---- C:\Windows\system32\taskcomp.dll
2010-04-16 17:49:34 ----A---- C:\Windows\system32\tapisrv.dll
2010-04-16 17:49:33 ----A---- C:\Windows\system32\themeui.dll
2010-04-16 17:49:33 ----A---- C:\Windows\system32\themecpl.dll
2010-04-16 17:49:33 ----A---- C:\Windows\system32\thawbrkr.dll
2010-04-16 17:46:46 ----D---- C:\Users\Hugo309\AppData\Roaming\WinRAR
2010-04-16 17:44:58 ----D---- C:\Windows\system32\EventProviders
2010-04-16 17:35:30 ----D---- C:\Program Files\WinRAR
2010-04-16 17:27:10 ----D---- C:\ProgramData\ATI
2010-04-16 17:24:59 ----D---- C:\ATI
2010-04-16 16:15:32 ----D---- C:\Users\Hugo309\AppData\Roaming\TeamViewer
2010-04-16 16:15:21 ----D---- C:\Program Files\TeamViewer
2010-04-16 16:02:51 ----D---- C:\ProgramData\UAB
2010-04-16 16:02:18 ----D---- C:\ProgramData\PC Drivers HeadQuarters
2010-04-16 16:01:35 ----D---- C:\Program Files\PC Drivers HeadQuarters
2010-04-16 15:11:00 ----D---- C:\Users\Hugo309\AppData\Roaming\teamspeak2
2010-04-16 15:10:48 ----D---- C:\Program Files\Teamspeak2_RC2
2010-04-16 14:57:50 ----D---- C:\Program Files\XfireXO
2010-04-16 14:57:50 ----D---- C:\Program Files\Conduit
2010-04-16 14:57:34 ----D---- C:\Users\Hugo309\AppData\Roaming\Xfire
2010-04-16 14:57:32 ----D---- C:\ProgramData\Xfire
2010-04-16 14:57:32 ----D---- C:\Program Files\Xfire
2010-04-16 14:49:28 ----D---- C:\Users\Hugo309\AppData\Roaming\Macromedia
2010-04-16 14:49:28 ----D---- C:\Users\Hugo309\AppData\Roaming\Adobe
2010-04-16 14:49:24 ----D---- C:\Program Files\ICQ6Toolbar
2010-04-16 14:49:21 ----D---- C:\ProgramData\ICQ
2010-04-16 14:47:58 ----D---- C:\Users\Hugo309\AppData\Roaming\ICQ
2010-04-16 14:46:43 ----D---- C:\Windows\system32\Macromed
2010-04-16 14:44:52 ----D---- C:\Users\Hugo309\AppData\Roaming\Mozilla
2010-04-16 14:26:31 ----D---- C:\Users\Hugo309\AppData\Roaming\ATI
2010-04-16 14:26:28 ----D---- C:\Users\Hugo309\AppData\Roaming\BullGuard
2010-04-16 14:26:14 ----D---- C:\Users\Hugo309\AppData\Roaming\Identities
2010-04-16 14:25:40 ----SD---- C:\Users\Hugo309\AppData\Roaming\Microsoft
2010-04-16 14:25:40 ----D---- C:\Users\Hugo309\AppData\Roaming\Media Center Programs
2010-04-16 14:13:51 ----D---- C:\ProgramData\Avira
2010-04-16 14:13:51 ----D---- C:\Program Files\Avira
2010-04-16 14:11:40 ----D---- C:\Program Files\Mozilla Firefox
2010-04-09 09:22:55 ----D---- C:\Windows\SoftwareDistribution
2010-04-09 09:22:16 ----SHD---- C:\$RECYCLE.BIN
2010-04-08 13:20:02 ----A---- C:\Windows\system32\dns-sd.exe
2010-04-08 13:20:02 ----A---- C:\Windows\system32\dnssd.dll

======List of files/folders modified in the last 1 months======

2010-05-04 10:27:56 ----D---- C:\Windows\Temp
2010-05-04 10:27:54 ----D---- C:\Windows\prefetch
2010-05-04 10:24:46 ----RD---- C:\Program Files
2010-05-04 10:24:04 ----D---- C:\Windows\System32
2010-05-04 10:24:04 ----D---- C:\Windows\inf
2010-05-04 10:24:04 ----A---- C:\Windows\system32\PerfStringBackup.INI
2010-05-04 10:17:54 ----D---- C:\Windows
2010-05-04 10:16:46 ----D---- C:\Windows\system32\drivers
2010-05-04 10:16:46 ----D---- C:\Windows\Globalization
2010-05-04 10:14:18 ----D---- C:\Windows\Tasks
2010-05-04 10:12:32 ----D---- C:\Windows\system32\Tasks
2010-05-04 10:08:09 ----HD---- C:\ProgramData
2010-05-04 10:02:40 ----D---- C:\Windows\Debug
2010-05-04 07:52:37 ----SHD---- C:\System Volume Information
2010-05-04 06:27:34 ----D---- C:\Program Files\Internet Explorer
2010-05-04 06:25:52 ----SD---- C:\ProgramData\Microsoft
2010-05-04 06:23:01 ----A---- C:\Windows\NeroDigital.ini
2010-05-03 16:10:15 ----D---- C:\Windows\system32\catroot2
2010-05-03 00:35:46 ----RSD---- C:\Windows\Fonts
2010-05-02 10:00:29 ----D---- C:\ProgramData\Google
2010-05-02 10:00:29 ----D---- C:\Program Files\Google
2010-05-02 10:00:24 ----SHD---- C:\Windows\Installer
2010-05-02 10:00:06 ----D---- C:\Program Files\Common Files
2010-05-01 05:04:53 ----D---- C:\Windows\system32\catroot
2010-05-01 04:39:28 ----D---- C:\Windows\winsxs
2010-04-30 23:03:36 ----RSD---- C:\Windows\assembly
2010-04-30 20:22:30 ----A---- C:\Windows\win.ini
2010-04-30 20:22:29 ----D---- C:\Windows\twain_32
2010-04-30 20:22:28 ----HD---- C:\Program Files\InstallShield Installation Information
2010-04-21 22:14:40 ----D---- C:\Windows\system32\WDI
2010-04-20 13:44:20 ----HD---- C:\Windows\system32\GroupPolicyUsers
2010-04-20 13:44:20 ----HD---- C:\Windows\system32\GroupPolicy
2010-04-20 03:02:25 ----D---- C:\Windows\Microsoft.NET
2010-04-19 05:07:16 ----RD---- C:\Users
2010-04-18 07:39:05 ----D---- C:\Program Files\Microsoft Silverlight
2010-04-18 07:37:54 ----D---- C:\Windows\system32\en-US
2010-04-18 07:37:54 ----D---- C:\Windows\system32\de-DE
2010-04-18 07:37:50 ----D---- C:\Windows\system32\wbem
2010-04-18 07:37:47 ----D---- C:\Windows\system32\zh-TW
2010-04-18 07:37:47 ----D---- C:\Windows\system32\zh-HK
2010-04-18 07:37:47 ----D---- C:\Windows\system32\zh-CN
2010-04-18 07:37:47 ----D---- C:\Windows\system32\uk-UA
2010-04-18 07:37:47 ----D---- C:\Windows\system32\tr-TR
2010-04-18 07:37:47 ----D---- C:\Windows\system32\th-TH
2010-04-18 07:37:47 ----D---- C:\Windows\system32\sv-SE
2010-04-18 07:37:47 ----D---- C:\Windows\system32\sr-Latn-CS
2010-04-18 07:37:47 ----D---- C:\Windows\system32\sl-SI
2010-04-18 07:37:47 ----D---- C:\Windows\system32\sk-SK
2010-04-18 07:37:47 ----D---- C:\Windows\system32\ru-RU
2010-04-18 07:37:47 ----D---- C:\Windows\system32\ro-RO
2010-04-18 07:37:47 ----D---- C:\Windows\system32\pt-PT
2010-04-18 07:37:47 ----D---- C:\Windows\system32\pt-BR
2010-04-18 07:37:47 ----D---- C:\Windows\system32\pl-PL
2010-04-18 07:37:47 ----D---- C:\Windows\system32\nl-NL
2010-04-18 07:37:47 ----D---- C:\Windows\system32\nb-NO
2010-04-18 07:37:47 ----D---- C:\Windows\system32\lv-LV
2010-04-18 07:37:47 ----D---- C:\Windows\system32\lt-LT
2010-04-18 07:37:47 ----D---- C:\Windows\system32\ko-KR
2010-04-18 07:37:47 ----D---- C:\Windows\system32\ja-JP
2010-04-18 07:37:47 ----D---- C:\Windows\system32\it-IT
2010-04-18 07:37:47 ----D---- C:\Windows\system32\hu-HU
2010-04-18 07:37:47 ----D---- C:\Windows\system32\hr-HR
2010-04-18 07:37:47 ----D---- C:\Windows\system32\he-IL
2010-04-18 07:37:47 ----D---- C:\Windows\system32\fr-FR
2010-04-18 07:37:47 ----D---- C:\Windows\system32\fi-FI
2010-04-18 07:37:47 ----D---- C:\Windows\system32\et-EE
2010-04-18 07:37:47 ----D---- C:\Windows\system32\es-ES
2010-04-18 07:37:47 ----D---- C:\Windows\system32\el-GR
2010-04-18 07:37:47 ----D---- C:\Windows\system32\da-DK
2010-04-18 07:37:47 ----D---- C:\Windows\system32\cs-CZ
2010-04-18 07:37:47 ----D---- C:\Windows\system32\bg-BG
2010-04-18 07:37:47 ----D---- C:\Windows\system32\ar-SA
2010-04-18 07:37:47 ----D---- C:\Program Files\Windows Mail
2010-04-18 07:37:46 ----D---- C:\Windows\ehome
2010-04-18 07:37:46 ----D---- C:\Program Files\Movie Maker
2010-04-18 07:37:41 ----D---- C:\Windows\AppPatch
2010-04-18 07:37:40 ----D---- C:\Program Files\Windows Media Player
2010-04-18 00:51:08 ----D---- C:\Program Files\ATI
2010-04-17 15:25:37 ----D---- C:\Program Files\Windows Live
2010-04-17 15:22:32 ----D---- C:\Program Files\Common Files\microsoft shared
2010-04-16 19:40:03 ----D---- C:\ProgramData\BullGuard
2010-04-16 18:15:05 ----SHD---- C:\Boot
2010-04-16 18:08:57 ----D---- C:\Program Files\Windows Calendar
2010-04-16 18:08:56 ----D---- C:\Program Files\Windows Sidebar
2010-04-16 18:08:56 ----D---- C:\Program Files\Windows Journal
2010-04-16 18:08:56 ----D---- C:\Program Files\Windows Collaboration
2010-04-16 18:08:55 ----D---- C:\Program Files\Windows Photo Gallery
2010-04-16 18:08:55 ----D---- C:\Program Files\Common Files\System
2010-04-16 18:08:52 ----D---- C:\Windows\servicing
2010-04-16 18:08:52 ----D---- C:\Program Files\Windows Defender
2010-04-16 18:08:39 ----D---- C:\Windows\IME
2010-04-16 18:08:38 ----D---- C:\Windows\system32\XPSViewer
2010-04-16 18:08:33 ----D---- C:\Windows\system32\oobe
2010-04-16 18:08:33 ----D---- C:\Windows\system32\migration
2010-04-16 18:08:31 ----D---- C:\Windows\system32\setup
2010-04-16 18:08:31 ----D---- C:\Windows\system32\AdvancedInstallers
2010-04-16 18:08:30 ----D---- C:\Windows\system32\SLUI
2010-04-16 18:08:30 ----D---- C:\Windows\system32\manifeststore
2010-04-16 18:08:30 ----D---- C:\Windows\system32\en
2010-04-16 18:08:27 ----D---- C:\Windows\system32\migwiz
2010-04-16 18:07:56 ----D---- C:\Windows\system32\Boot
2010-04-16 18:06:46 ----D---- C:\Windows\system32\RTCOM
2010-04-16 17:26:51 ----D---- C:\Program Files\ATI Technologies
2010-04-16 13:59:08 ----D---- C:\Windows\system32\restore
2010-04-09 09:21:36 ----D---- C:\Windows\system32\sysprep

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2010-03-01 124784]
R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2010-02-16 60936]
R3 AtiHdmiService;ATI Function Driver for HDMI Service; C:\Windows\system32\drivers\AtiHdmi.sys [2009-06-29 100368]
R3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [2009-07-15 5068800]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2008-03-26 2103512]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\Windows\system32\DRIVERS\nvmfdx32.sys [2007-11-17 1040544]
R3 nvsmu;nvsmu; C:\Windows\system32\DRIVERS\nvsmu.sys [2007-10-12 13312]
R3 SQTECH905C;DualCamera; C:\Windows\System32\Drivers\Capt905c.sys [2007-08-24 41344]
R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-21 11264]
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]
R3 X10Hid;X10 Hid Device; C:\Windows\System32\Drivers\x10hid.sys [2006-11-17 13976]
S3 drmkaud;Microsoft Kernel-DRM-Audioentschlüsselung; C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]
S3 HdAudAddService;Microsoft 1.1 UAA-Funktionstreiber für High Definition Audio-Dienst; C:\Windows\system32\drivers\HdAudio.sys [2009-04-10 236544]
S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]
S3 MSPCLOCK;Microsoft Proxy für Streaming Clock; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]
S3 MSPQM;Microsoft Proxy für Streaming Quality Manager; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]
S3 PhilCap;Pinnacle PCTV service; C:\Windows\system32\DRIVERS\PhilCap.sys [2007-07-30 908832]
S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]
S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AMD External Events Utility;AMD External Events Utility; C:\Windows\system32\atiesrxx.exe [2009-07-15 172032]
R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2010-02-24 135336]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2010-04-20 267432]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [2010-04-16 144672]
R2 Bonjour Service;Dienst "Bonjour"; C:\Program Files\Bonjour\mDNSResponder.exe [2010-04-08 345376]
R2 ICQ Service;ICQ Service; C:\Program Files\ICQ6Toolbar\ICQ Service.exe [2010-01-03 246520]
R2 Nero BackItUp Scheduler 3;Nero BackItUp Scheduler 3; C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe [2008-02-18 877864]
R2 PLFlash DeviceIoControl Service;PLFlash DeviceIoControl Service; C:\Windows\system32\IoctlSvc.exe [2006-12-19 81920]
R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\CyberLink\Shared Files\RichVideo.exe [2008-08-29 241734]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
R2 TeamViewer5;TeamViewer 5; C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe [2010-03-18 172328]
R2 TVECapSvc;TVEnhance Background Capture Service (TBCS); C:\Program Files\HomeCinema\TV Enhance\Kernel\TV\TVECapSvc.exe [2008-08-29 348255]
R2 TVESched;TVEnhance Task Scheduler (TTS)); C:\Program Files\HomeCinema\TV Enhance\Kernel\TV\TVESched.exe [2008-08-29 118877]
R2 x10nets;X10 Device Network Service; C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe [2001-11-12 20480]
S3 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2008-01-21 21504]
S3 NMIndexingService;NMIndexingService; C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe [2008-02-28 529704]

-----------------EOF-----------------

Hugo309 · 04.05.2010, 09:31

1. Sry für so viele post hintereinander....
2. Vielen Dank für eure Hilfe im Vorraus.

info.txt logfile of random's system information tool 1.06 2010-05-04 10:24:52

======Uninstall list======

-->C:\Program Files\Nero\Nero8\\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
-->C:\Windows\UNNeroBackItUp.exe /UNINSTALL
-->C:\Windows\UNNeroMediaHome.exe /UNINSTALL
-->C:\Windows\UNNeroShowTime.exe /UNINSTALL
-->C:\Windows\UNNeroVision.exe /UNINSTALL
-->C:\Windows\UNRecode.exe /UNINSTALL
18 Wheels of Steel: Haulin' -->C:\Program Files\18 Wheels of Steel Haulin\uninst.exe
Adobe Flash Player 10 ActiveX-->MsiExec.exe /X{2BD2FA21-B51D-4F01-94A7-AC16737B2163}
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A90000000001}
Apple Application Support-->MsiExec.exe /I{553255F3-78FD-40F1-A6F8-6882140265FE}
Apple Mobile Device Support-->MsiExec.exe /I{9DE1BE03-AFE2-4CDB-BFEB-D06D736CD01A}
Apple Software Update-->MsiExec.exe /I{C41300B9-185D-475E-BFEC-39EF732F19B1}
ArtMoney SE v7.32.1-->"c:\Games\ArtMoney\Uninstall\unins000.exe"
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
Bonjour-->MsiExec.exe /X{8A253629-0511-4854-8B4E-46E57E66005C}
Catalyst Control Center - Branding-->MsiExec.exe /I{D9D93D74-107D-4BD3-87D0-AABCF7C98BD5}
CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
ConvertHelper 2.2-->"C:\Program Files\ConvertHelper\unins000.exe"
CyberLink TV Enhance-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E4C891D6-6844-41B8-86E8-633CACCC644F}\Setup.exe" -uninstall
Der Planer 4 Version 1.1-->"C:\Program Files\Der Planer 4\unins000.exe"
Driver Detective-->MsiExec.exe /X{4640FDE1-B83A-4376-84ED-86F86BEE2D41}
Euro Truck Simulator 1.00-->C:\Program Files\Euro Truck Simulator\uninst.exe
German Truck Simulator 1.00-->C:\Program Files\German Truck Simulator\uninst.exe
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
ICQ Toolbar-->C:\Program Files\ICQ6Toolbar\ICQUnToolbar.exe
ICQ7.1-->"C:\Program Files\InstallShield Installation Information\{71BFC818-0CED-42D6-9C87-5142918957EE}\ICQ7.exe" -runfromtemp -l0x0009 -removeonly
Java(TM) 6 Update 18-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216018FF}
Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
LG PC Suite II-->C:\Program Files\InstallShield Installation Information\{14DCD95A-EBA3-4BF0-B7EF-533852E99BE6}\setup.exe -runfromtemp -l0x0007 -removeonly
LG USB Modem driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C3ABE126-2BB2-4246-BFE1-6797679B3579}\setup.exe" -l0x7 LG -removeonly
MakeDisc-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B145EC69-66F5-11D8-9D75-000129760D75}\Setup.exe" -uninstall
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
MCE Software Encoder 1.1-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7655E113-C306-11D9-A373-0050BAE317E1}\Setup.exe" -uninstall
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - deu\setup.exe
Microsoft .NET Framework 3.5 Language Pack SP1 - deu-->MsiExec.exe /I{052FDD78-A6EA-3187-8386-C82F4CA3A929}
Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
Microsoft Silverlight-->MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [DEU]-->MsiExec.exe /I{BAC80EF3-E106-4AEA-8C57-F217F9BC7358}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
Mozilla Firefox (3.6.3)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
MyDSC2-->C:\Program Files\InstallShield Installation Information\{83D96ED0-98AA-4515-8DDC-816F3EFDD104}\setup.exe -runfromtemp -l0x0007 -removeonly
Nero 8 Essentials-->MsiExec.exe /X{47948554-90C6-4AAC-8CFA-D23CE11C1031}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NVIDIA Drivers-->C:\Windows\system32\nvunrm.exe UninstallGUI
OpenOffice.org 3.2-->MsiExec.exe /I{192A107E-C6B9-41B9-BDBF-38E3AA226054}
phonostar-Player Version 3.01.5-->"C:\Program Files\phonostar-Player\unins000.exe"
PowerDVD-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe" -uninstall
PowerProducer-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B7A0CE06-068E-11D6-97FD-0050BACBF861}\Setup.exe" -uninstall
QuickTime-->MsiExec.exe /I{28BE306E-5DA6-4F9C-BDB0-DBA3C8C6FFFD}
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m -nrg2709
Skype Toolbars-->MsiExec.exe /I{981029E0-7FC9-4CF3-AB39-6F133621921A}
Skype™ 4.2-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
TeamSpeak 2 RC2-->"C:\Program Files\Teamspeak2_RC2\unins000.exe"
TeamViewer 5-->C:\Program Files\TeamViewer\Version5\uninstall.exe
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
VCRedistSetup-->MsiExec.exe /I{3921A67A-5AB1-4E48-9444-C71814CF3027}
Visual C++ 9.0 CRT (x86) WinSXS MSM-->MsiExec.exe /I{0138F525-6C8A-333F-A105-14AE030B9A54}
Windows Live Anmelde-Assistent-->MsiExec.exe /I{52B97218-98CB-4B8B-9283-D213C85E1AA4}
Windows Live Call-->MsiExec.exe /I{5FC68772-6D56-41C6-9DF1-24E868198AE6}
Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}
Windows Live Essentials-->C:\Program Files\Windows Live\Installer\wlarp.exe
Windows Live Essentials-->MsiExec.exe /I{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}
Windows Live Fotogalerie-->MsiExec.exe /X{2BA722D1-48D1-406E-9123-8AE5431D63EF}
Windows Live Mail-->MsiExec.exe /I{C4D738F7-996A-4C81-B8FA-C4E26D767E41}
Windows Live Messenger-->MsiExec.exe /X{41E654A9-26D0-4EAC-854B-0FA824FFFABB}
Windows Live Movie Maker-->MsiExec.exe /X{3EFEF049-23D4-4B46-8903-4592FEA51018}
Windows Live Sync-->MsiExec.exe /X{76618402-179D-4699-A66B-D351C59436BC}
Windows Live Toolbar-->MsiExec.exe /X{70B7A167-0B88-445D-A3EA-97C73AA88CAC}
Windows Live Writer-->MsiExec.exe /X{E0A4805D-280A-4DD7-9E74-3A5F85E302A1}
Windows Live-Uploadtool-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Windows Vista Demo Screen Saver-->MsiExec.exe /I{8A5323B7-45CB-48AB-B7E3-1C22BA63DA4C}
WinRAR-->C:\Program Files\WinRAR\uninstall.exe
X10 Hardware(TM)-->C:\Windows\UNWISE.EXE C:\PROGRA~1\X10HAR~1\Install.log
Xfire (remove only)-->"C:\Program Files\Xfire\uninst.exe"
XfireXO Toolbar-->C:\PROGRA~1\XfireXO\UNWISE.EXE /U C:\PROGRA~1\XfireXO\INSTALL.LOG

======Security center information======

AS: Windows Defender

======System event log======

Computer Name: WIN-EKGAMHRI5MV
Event Code: 4201
Message: Netzwerkadapter "Loopback Pseudo-Interface 1" wurde mit dem Netzwerk verbunden, und das System im normalen Zustand gestartet.
Record Number: 5
Source Name: Tcpip
Time Written: 20090225151425.930428-000
Event Type: Informationen
User:

Computer Name: WIN-EKGAMHRI5MV
Event Code: 6005
Message: Der Ereignisprotokolldienst wurde gestartet.
Record Number: 4
Source Name: EventLog
Time Written: 20090225151613.000000-000
Event Type: Informationen
User:

Computer Name: WIN-EKGAMHRI5MV
Event Code: 6009
Message: Microsoft (R) Windows (R) 6.00. 6001 Service Pack 1 Multiprocessor Free.
Record Number: 3
Source Name: EventLog
Time Written: 20090225151613.000000-000
Event Type: Informationen
User:

Computer Name: WIN-EKGAMHRI5MV
Event Code: 6011
Message: Der NetBIOS-Name und der DNS-Hostname dieses Computers wurde von WIN-EKGAMHRI5MV in WIN-36S8VX11AEK geändert.
Record Number: 2
Source Name: EventLog
Time Written: 20090225151613.000000-000
Event Type: Informationen
User:

Computer Name: WIN-EKGAMHRI5MV
Event Code: 6
Message: Der Dateisystemfilter "FileInfo" (6.0, 2008-01-19T06:34:27.000Z) wurde erfolgreich geladen und im Filter-Manager registriert.
Record Number: 1
Source Name: Microsoft-Windows-FilterManager
Time Written: 20090225151425.868028-000
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

=====Application event log=====

Computer Name: WIN-EKGAMHRI5MV
Event Code: 105
Message: The service was started.
Record Number: 5
Source Name: PLFlash DeviceIoControl Service
Time Written: 20090225151617.000000-000
Event Type: Informationen
User:

Computer Name: WIN-EKGAMHRI5MV
Event Code: 0
Message:
Record Number: 4
Source Name: Nero BackItUp Scheduler 3
Time Written: 20090225151617.000000-000
Event Type: Informationen
User:

Computer Name: WIN-EKGAMHRI5MV
Event Code: 4625
Message: Das EventSystem-Subsystem unterdrückt duplizierte Ereignisprotokolleinträge für eine Dauer von 86400 Sekunden. Dieses Zeitlimit kann durch den REG_DWORD-Wert SuppressDuplicateDuration unter folgendem Registrierungsschlüssel gesteuert werden: HKLM\Software\Microsoft\EventSystem\EventLog.
Record Number: 3
Source Name: Microsoft-Windows-EventSystem
Time Written: 20090225151614.000000-000
Event Type: Informationen
User:

Computer Name: WIN-EKGAMHRI5MV
Event Code: 900
Message: Der Softwarelizenzierungsdienst wird gestartet.

Record Number: 2
Source Name: Microsoft-Windows-Security-Licensing-SLC
Time Written: 20090225151613.000000-000
Event Type: Informationen
User:

Computer Name: WIN-36S8VX11AEK
Event Code: 1531
Message: Der Benutzerprofildienst wurde erfolgreich gestartet.

Record Number: 1
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20090225151613.000000-000
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

=====Security event log=====

Computer Name: WIN-EKGAMHRI5MV
Event Code: 4624
Message: Ein Konto wurde erfolgreich angemeldet.

Antragsteller:
Sicherheits-ID: S-1-5-18
Kontoname: WIN-EKGAMHRI5MV$
Kontodomäne: WORKGROUP
Anmelde-ID: 0x3e7

Anmeldetyp: 5

Neue Anmeldung:
Sicherheits-ID: S-1-5-18
Kontoname: SYSTEM
Kontodomäne: NT-AUTORITÄT
Anmelde-ID: 0x3e7
Anmelde-GUID: {00000000-0000-0000-0000-000000000000}

Prozessinformationen:
Prozess-ID: 0x244
Prozessname: C:\Windows\System32\services.exe

Netzwerkinformationen:
Arbeitsstationsname:
Quellnetzwerkadresse: -
Quellport: -

Detaillierte Authentifizierungsinformationen:
Anmeldeprozess: Advapi
Authentifizierungspaket: Negotiate
Übertragene Dienste: -
Paketname (nur NTLM): -
Schlüssellänge: 0

Dieses Ereignis wird beim Erstellen einer Anmeldesitzung generiert. Es wird auf dem Computer generiert, auf den zugegriffen wurde.

Die Antragstellerfelder geben das Konto auf dem lokalen System an, von dem die Anmeldung angefordert wurde. Dies ist meistens ein Dienst wie der Serverdienst oder ein lokaler Prozess wie "Winlogon.exe" oder "Services.exe".

Das Anmeldetypfeld gibt den jeweiligen Anmeldetyp an. Die häufigsten Typen sind 2 (interaktiv) und 3 (Netzwerk).

Die Felder für die neue Anmeldung geben das Konto an, für das die Anmeldung erstellt wurde, d. h. das angemeldete Konto.

Die Netzwerkfelder geben die Quelle einer Remoteanmeldeanforderung an. der Arbeitsstationsname ist nicht immer verfügbar und kann in manchen Fällen leer bleiben.

Die Felder für die Authentifizierungsinformationen enthalten detaillierte Informationen zu dieser speziellen Anmeldeanforderung.
- Die Anmelde-GUID ist ein eindeutiger Bezeichner, der verwendet werden kann, um dieses Ereignis mit einem KDC-Ereignis zu korrelieren.
- Die übertragenen Dienste geben an, welche Zwischendienste an der Anmeldeanforderung beteiligt waren.
- Der Paketname gibt das in den NTLM-Protokollen verwendete Unterprotokoll an.
- Die Schlüssellänge gibt die Länge des generierten Sitzungsschlüssels an. Wenn kein Sitzungsschlüssel angefordert wurde, ist dieser Wert 0.
Record Number: 5
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090225151606.972276-000
Event Type: Überwachung erfolgreich
User:

Computer Name: WIN-EKGAMHRI5MV
Event Code: 4648
Message: Anmeldeversuch mit expliziten Anmeldeinformationen.

Antragsteller:
Sicherheits-ID: S-1-5-18
Kontoname: WIN-EKGAMHRI5MV$
Kontodomäne: WORKGROUP
Anmelde-ID: 0x3e7
Anmelde-GUID: {00000000-0000-0000-0000-000000000000}

Konto, dessen Anmeldeinformationen verwendet wurden:
Kontoname: SYSTEM
Kontodomäne: NT-AUTORITÄT
Anmelde-GUID: {00000000-0000-0000-0000-000000000000}

Zielserver:
Zielservername: localhost
Weitere Informationen: localhost

Prozessinformationen:
Prozess-ID: 0x244
Prozessname: C:\Windows\System32\services.exe

Netzwerkinformationen:
Netzwerkadresse: -
Port: -

Dieses Ereignis wird bei einem Anmeldeversuch durch einen Prozess generiert, wenn ausdrücklich die Anmeldeinformationen des Kontos angegeben werden. Dies ist normalerweise der Fall in Batch-Konfigurationen, z. B. bei geplanten Aufgaben oder wenn der Befehl "runas" verwendet wird.
Record Number: 4
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090225151606.972276-000
Event Type: Überwachung erfolgreich
User:

Computer Name: WIN-EKGAMHRI5MV
Event Code: 4902
Message: Eine Benutzerrichtlinien-Überwachungstabelle wurde erstellt.

Anzahl von Elementen: 0
Richtlinienkennung: 0x84937
Record Number: 3
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090225151604.086257-000
Event Type: Überwachung erfolgreich
User:

Computer Name: WIN-EKGAMHRI5MV
Event Code: 4624
Message: Ein Konto wurde erfolgreich angemeldet.

Antragsteller:
Sicherheits-ID: S-1-0-0
Kontoname: -
Kontodomäne: -
Anmelde-ID: 0x0

Anmeldetyp: 0

Neue Anmeldung:
Sicherheits-ID: S-1-5-18
Kontoname: SYSTEM
Kontodomäne: NT-AUTORITÄT
Anmelde-ID: 0x3e7
Anmelde-GUID: {00000000-0000-0000-0000-000000000000}

Prozessinformationen:
Prozess-ID: 0x4
Prozessname:

Netzwerkinformationen:
Arbeitsstationsname: -
Quellnetzwerkadresse: -
Quellport: -

Detaillierte Authentifizierungsinformationen:
Anmeldeprozess: -
Authentifizierungspaket: -
Übertragene Dienste: -
Paketname (nur NTLM): -
Schlüssellänge: 0

Dieses Ereignis wird beim Erstellen einer Anmeldesitzung generiert. Es wird auf dem Computer generiert, auf den zugegriffen wurde.

Die Antragstellerfelder geben das Konto auf dem lokalen System an, von dem die Anmeldung angefordert wurde. Dies ist meistens ein Dienst wie der Serverdienst oder ein lokaler Prozess wie "Winlogon.exe" oder "Services.exe".

Das Anmeldetypfeld gibt den jeweiligen Anmeldetyp an. Die häufigsten Typen sind 2 (interaktiv) und 3 (Netzwerk).

Die Felder für die neue Anmeldung geben das Konto an, für das die Anmeldung erstellt wurde, d. h. das angemeldete Konto.

Die Netzwerkfelder geben die Quelle einer Remoteanmeldeanforderung an. der Arbeitsstationsname ist nicht immer verfügbar und kann in manchen Fällen leer bleiben.

Die Felder für die Authentifizierungsinformationen enthalten detaillierte Informationen zu dieser speziellen Anmeldeanforderung.
- Die Anmelde-GUID ist ein eindeutiger Bezeichner, der verwendet werden kann, um dieses Ereignis mit einem KDC-Ereignis zu korrelieren.
- Die übertragenen Dienste geben an, welche Zwischendienste an der Anmeldeanforderung beteiligt waren.
- Der Paketname gibt das in den NTLM-Protokollen verwendete Unterprotokoll an.
- Die Schlüssellänge gibt die Länge des generierten Sitzungsschlüssels an. Wenn kein Sitzungsschlüssel angefordert wurde, ist dieser Wert 0.
Record Number: 2
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090225151602.682248-000
Event Type: Überwachung erfolgreich
User:

Computer Name: WIN-EKGAMHRI5MV
Event Code: 4608
Message: Windows wird gestartet.

Dieses Ereignis wird protokolliert, wenn LSASS.EXE gestartet und das Überwachungssubsystem initialisiert wird.
Record Number: 1
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090225151602.682248-000
Event Type: Überwachung erfolgreich
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\QuickTime\QTSystem\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 6, GenuineIntel
"PROCESSOR_REVISION"=1706
"NUMBER_OF_PROCESSORS"=2
"TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
"DFSTRACINGON"=FALSE
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"asl.log"=Destination=file;OnFirstLog=command,environment

-----------------EOF-----------------

Hugo309 · 04.05.2010, 21:23

so, habe bis jetzt keine probleme mehr damit gehabt, ich denke ma das ich den misst wieder los bin...

habe ruhe seit 10:30...

Hugo309 · 07.05.2010, 02:03

also, ich hatte bis jetzt kein einziges mal merh ein problem, auch wenn ich keine antwort erhielt, hat mri das Froum geholfen, nur aufgrund seiner existens! Weil ohne dieses forum wäre ich wohl die auf die zusatzprogramme gestoßen...
ich habe auch mittlerweile rausbekommen wodurch ich mir den eingefangen hab!

udn zwar über diesen:

Downloadhelper: h**ps://addons.mozilla.org/de/firefox/addon/3006/

und ein zusatz programm für das addon damit man die auch gleich im download convertieren kann! dazu hab ich aber leider kein link mehr...

P.S.: Thema kann geschlossen werden wenn ihr wollt!

HILFE: Firefox öffnet Werbetabs&Internet Explorer öffnet sich selbstständig

Log-Analyse und Auswertung: HILFE: Firefox öffnet Werbetabs&Internet Explorer öffnet sich selbstständig