| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Antivir meldete Trojaner und Viren unter anderem Java/ClassLoader.AB + TR.Dldr.Laconic.BWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
08.02.2011, 19:55
| #61 |
 |  Antivir meldete Trojaner und Viren unter anderem Java/ClassLoader.AB + TR.Dldr.Laconic.B OTL Logfile: Code:
ATTFilter OTL logfile created on: 08.02.2011 19:49:57 - Run 3 OTL by OldTimer - Version 3.2.20.6 Folder = C:\Users\Pia\Desktop Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation Internet Explorer (Version = 7.0.6002.18005) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 30,00% Memory free 4,00 Gb Paging File | 2,00 Gb Available in Paging File | 47,00% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files Drive C: | 148,97 Gb Total Space | 96,45 Gb Free Space | 64,74% Space Free | Partition Type: NTFS Drive E: | 147,66 Gb Total Space | 142,75 Gb Free Space | 96,68% Space Free | Partition Type: NTFS Computer Name: PIA-PC | User Name: Pia | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Users\Pia\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\CDBurnerXP\NMSAccessU.exe () PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH) PRC - C:\Windows\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe (Lavasoft) PRC - C:\Windows\RtHDVCpl.exe (Realtek Semiconductor) PRC - C:\Programme\TOSHIBA\TOSCDSPD\TOSCDSPD.exe () PRC - C:\Programme\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe (TOSHIBA Corporation) PRC - C:\Windows\WindowsMobile\wmdSync.exe (Microsoft Corporation) PRC - c:\Programme\TOSHIBA\SMARTLogService\TosIPCSrv.exe (TOSHIBA Corporation) PRC - C:\Windows\System32\TODDSrv.exe (TOSHIBA Corporation) PRC - C:\Programme\Common Files\Ulead Systems\DVD\ULCDRSvr.exe (Ulead Systems, Inc.) ========== Modules (SafeList) ========== MOD - C:\Users\Pia\Desktop\OTL.exe (OldTimer Tools) MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.18005_none_5cb72f96088b0de0\comctl32.dll (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (NMSAccess) -- C:\Programme\CDBurnerXP\NMSAccessU.exe () SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (aawservice) -- C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe (Lavasoft) SRV - (TNaviSrv) -- C:\Programme\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe (TOSHIBA Corporation) SRV - (WinDefend) -- C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation) SRV - (WcesComm) -- C:\Windows\WindowsMobile\wcescomm.dll (Microsoft Corporation) SRV - (RapiMgr) -- C:\Windows\WindowsMobile\rapimgr.dll (Microsoft Corporation) SRV - (TOSHIBA SMART Log Service) -- c:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe (TOSHIBA Corporation) SRV - (TODDSrv) -- C:\Windows\System32\TODDSrv.exe (TOSHIBA Corporation) SRV - (UleadBurningHelper) -- C:\Programme\Common Files\Ulead Systems\DVD\ULCDRSvr.exe (Ulead Systems, Inc.) ========== Driver Services (SafeList) ========== DRV - (HWiNFO32) -- C:\Programme\HWiNFO32\HWiNFO32.SYS (REALiX(tm)) DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH) DRV - (StarOpen) -- C:\Windows\System32\drivers\StarOpen.sys () DRV - (RTL8187B) -- C:\Windows\System32\drivers\RTL8187B.sys (Realtek Semiconductor Corporation ) DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH) DRV - (winusb) -- C:\Windows\System32\drivers\winusb.sys (Microsoft Corporation) DRV - (atksgt) -- C:\Windows\System32\drivers\atksgt.sys () DRV - (lirsgt) -- C:\Windows\System32\drivers\lirsgt.sys () DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\Windows\System32\drivers\RTKVHDA.sys (Realtek Semiconductor Corp.) DRV - (tos_sps32) -- C:\Windows\system32\DRIVERS\tos_sps32.sys (TOSHIBA Corporation) DRV - (MegaSR) -- C:\Windows\system32\drivers\megasr.sys (LSI Corporation, Inc.) DRV - (adpu320) -- C:\Windows\system32\drivers\adpu320.sys (Adaptec, Inc.) DRV - (megasas) -- C:\Windows\system32\drivers\megasas.sys (LSI Corporation) DRV - (adpu160m) -- C:\Windows\system32\drivers\adpu160m.sys (Adaptec, Inc.) DRV - (SiSRaid4) -- C:\Windows\system32\drivers\sisraid4.sys (Silicon Integrated Systems) DRV - (HpCISSs) -- C:\Windows\system32\drivers\hpcisss.sys (Hewlett-Packard Company) DRV - (adpahci) -- C:\Windows\system32\drivers\adpahci.sys (Adaptec, Inc.) DRV - (LSI_SAS) -- C:\Windows\system32\drivers\lsi_sas.sys (LSI Logic) DRV - (ql2300) -- C:\Windows\system32\drivers\ql2300.sys (QLogic Corporation) DRV - (E1G60) Intel(R) -- C:\Windows\System32\drivers\E1G60I32.sys (Intel Corporation) DRV - (arcsas) -- C:\Windows\system32\drivers\arcsas.sys (Adaptec, Inc.) DRV - (iaStorV) -- C:\Windows\system32\drivers\iastorv.sys (Intel Corporation) DRV - (vsmraid) -- C:\Windows\system32\drivers\vsmraid.sys (VIA Technologies Inc.,Ltd) DRV - (ulsata2) -- C:\Windows\system32\drivers\ulsata2.sys (Promise Technology, Inc.) DRV - (LSI_SCSI) -- C:\Windows\system32\drivers\lsi_scsi.sys (LSI Logic) DRV - (LSI_FC) -- C:\Windows\system32\drivers\lsi_fc.sys (LSI Logic) DRV - (arc) -- C:\Windows\system32\drivers\arc.sys (Adaptec, Inc.) DRV - (elxstor) -- C:\Windows\system32\drivers\elxstor.sys (Emulex) DRV - (HSFHWAZL) -- C:\Windows\System32\drivers\VSTAZL3.SYS (Conexant Systems, Inc.) DRV - (adp94xx) -- C:\Windows\system32\drivers\adp94xx.sys (Adaptec, Inc.) DRV - (nvraid) -- C:\Windows\system32\drivers\nvraid.sys (NVIDIA Corporation) DRV - (nvstor) -- C:\Windows\system32\drivers\nvstor.sys (NVIDIA Corporation) DRV - (NETw3v32) Intel(R) -- C:\Windows\System32\drivers\NETw3v32.sys (Intel Corporation) DRV - (uliahci) -- C:\Windows\system32\drivers\uliahci.sys (ULi Electronics Inc.) DRV - (viaide) -- C:\Windows\system32\drivers\viaide.sys (VIA Technologies, Inc.) DRV - (cmdide) -- C:\Windows\system32\drivers\cmdide.sys (CMD Technology, Inc.) DRV - (aliide) -- C:\Windows\system32\drivers\aliide.sys (Acer Laboratories Inc.) DRV - (RTL8169) -- C:\Windows\System32\drivers\Rtlh86.sys (Realtek Corporation ) DRV - (UVCFTR) -- C:\Windows\System32\drivers\UVCFTR_S.SYS (Chicony Electronics Co., Ltd.) DRV - (SynTP) -- C:\Windows\System32\drivers\SynTP.sys (Synaptics, Inc.) DRV - (TVALZ) -- C:\Windows\system32\DRIVERS\TVALZ_O.SYS (TOSHIBA Corporation) DRV - (HSF_DPV) -- C:\Windows\System32\drivers\HSX_DPV.sys (Conexant Systems, Inc.) DRV - (HSXHWAZL) -- C:\Windows\System32\drivers\HSXHWAZL.sys (Conexant Systems, Inc.) DRV - (winachsf) -- C:\Windows\System32\drivers\HSX_CNXT.sys (Conexant Systems, Inc.) DRV - (XAudio) -- C:\Windows\System32\drivers\XAudio.sys (Conexant Systems, Inc.) DRV - (iaStor) -- C:\Windows\system32\DRIVERS\iaStor.sys (Intel Corporation) DRV - (igfx) -- C:\Windows\System32\drivers\igdkmd32.sys (Intel Corporation) DRV - (BVRPMPR5) -- C:\Windows\System32\drivers\BVRPMPR5.SYS (Avanquest Software) DRV - (RtlProt) -- C:\Windows\System32\drivers\RtlProt.sys (Windows (R) Codename Longhorn DDK provider) DRV - (FwLnk) -- C:\Windows\System32\drivers\FwLnk.sys (TOSHIBA Corporation) DRV - (ql40xx) -- C:\Windows\system32\drivers\ql40xx.sys (QLogic Corporation) DRV - (UlSata) -- C:\Windows\system32\drivers\ulsata.sys (Promise Technology, Inc.) DRV - (nfrd960) -- C:\Windows\system32\drivers\nfrd960.sys (IBM Corporation) DRV - (iirsp) -- C:\Windows\system32\drivers\iirsp.sys (Intel Corp./ICP vortex GmbH) DRV - (aic78xx) -- C:\Windows\system32\drivers\djsvs.sys (Adaptec, Inc.) DRV - (iteraid) -- C:\Windows\system32\drivers\iteraid.sys (Integrated Technology Express, Inc.) DRV - (iteatapi) -- C:\Windows\system32\drivers\iteatapi.sys (Integrated Technology Express, Inc.) DRV - (Symc8xx) -- C:\Windows\system32\drivers\symc8xx.sys (LSI Logic) DRV - (Sym_u3) -- C:\Windows\system32\drivers\sym_u3.sys (LSI Logic) DRV - (Mraid35x) -- C:\Windows\system32\drivers\mraid35x.sys (LSI Logic Corporation) DRV - (Sym_hi) -- C:\Windows\system32\drivers\sym_hi.sys (LSI Logic) DRV - (Brserid) Brother MFC Serial Port Interface Driver (WDM) -- C:\Windows\system32\drivers\brserid.sys (Brother Industries Ltd.) DRV - (BrUsbSer) -- C:\Windows\system32\drivers\brusbser.sys (Brother Industries Ltd.) DRV - (BrFiltUp) -- C:\Windows\system32\drivers\brfiltup.sys (Brother Industries, Ltd.) DRV - (BrFiltLo) -- C:\Windows\system32\drivers\brfiltlo.sys (Brother Industries, Ltd.) DRV - (BrSerWdm) -- C:\Windows\system32\drivers\brserwdm.sys (Brother Industries Ltd.) DRV - (BrUsbMdm) -- C:\Windows\system32\drivers\brusbmdm.sys (Brother Industries Ltd.) DRV - (ntrigdigi) -- C:\Windows\system32\drivers\ntrigdigi.sys (N-trig Innovative Technologies) DRV - (tdcmdpst) -- C:\Windows\System32\drivers\tdcmdpst.sys (TOSHIBA Corporation.) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = ICQ.com Suche IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1 IE - HKCU\..\URLSearchHook: - Reg Error: Key error. File not found IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - HKLM\software\mozilla\Firefox\Extensions\\{3112ca9c-de6d-4884-a869-9855de68056c}: C:\ProgramData\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} [2008.05.02 20:37:30 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2010.02.18 10:44:34 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2011.02.07 06:53:09 | 000,000,000 | ---D | M] [2010.02.18 10:44:47 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Pia\AppData\Roaming\mozilla\Extensions [2011.02.07 07:10:46 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Pia\AppData\Roaming\mozilla\Firefox\Profiles\dw0zx1e8.default\extensions [2011.01.18 04:42:35 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Users\Pia\AppData\Roaming\mozilla\Firefox\Profiles\dw0zx1e8.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c} [2010.08.26 08:15:22 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Users\Pia\AppData\Roaming\mozilla\Firefox\Profiles\dw0zx1e8.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} [2011.02.07 06:53:11 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2009.07.25 14:44:59 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} [2011.02.07 06:53:11 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} [2008.05.02 20:37:40 | 000,000,000 | ---D | M] (Google Settings) -- C:\Programme\Mozilla Firefox\extensions\google-cjk@partners.mozilla.com File not found (No name found) -- C:\PROGRAM FILES\HAUFE\IDESK\IDESKBROWSER\EXTENSIONS\{C24AECC7-7C95-507F-D71F-155CB86656DF} [2011.02.07 06:52:56 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll [2010.01.16 02:15:29 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.01.16 02:15:29 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.01.16 02:15:29 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.01.16 02:15:29 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.01.16 02:15:29 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2011.02.05 19:15:50 | 000,000,027 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - No CLSID value found. O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [RtHDVCpl] C:\Windows\RtHDVCpl.exe (Realtek Semiconductor) O4 - HKLM..\Run: [Skytel] C:\Windows\SkyTel.exe (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [Windows Mobile-based device management] C:\Windows\WindowsMobile\wmdSync.exe (Microsoft Corporation) O4 - HKCU..\Run: [TOSCDSPD] C:\Programme\TOSHIBA\TOSCDSPD\TOSCDSPD.exe () O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\Pia\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm () O9 - Extra Button: eBay - Der weltweite Online Marktplatz - {76577871-04EC-495E-A12B-91F7C3600AFA} - File not found O9 - Extra Button: Amazon.de - {8A918C1D-E123-4E36-B562-5C1519E434CE} - File not found O15 - HKCU\..Trusted Domains: everestpoker.com ([account] https in Trusted sites) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23) O16 - DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\Windows\System32\igfxdev.dll (Intel Corporation) O24 - Desktop WallPaper: C:\Users\Public\Pictures\Sample Pictures\Oryx Antelope.jpg O24 - Desktop BackupWallPaper: C:\Users\Public\Pictures\Sample Pictures\Oryx Antelope.jpg O28 - HKLM ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} - Reg Error: Key error. File not found O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2006.09.18 22:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O34 - HKLM BootExecute: (lsdelete) - C:\Windows\System32\lsdelete.exe () O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = ComFile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2011.02.08 14:17:32 | 000,000,000 | ---D | C] -- C:\Users\Pia\AppData\Roaming\Avira [2011.02.08 14:09:51 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira [2011.02.08 14:09:43 | 000,124,784 | ---- | C] (Avira GmbH) -- C:\Windows\System32\drivers\avipbb.sys [2011.02.08 14:09:42 | 000,051,992 | ---- | C] (AVIRA GmbH) -- C:\Windows\System32\drivers\avgntdd.sys [2011.02.08 14:09:42 | 000,017,016 | ---- | C] (AVIRA GmbH) -- C:\Windows\System32\drivers\avgntmgr.sys [2011.02.08 14:09:42 | 000,000,000 | ---D | C] -- C:\Programme\Avira [2011.02.08 14:09:42 | 000,000,000 | ---D | C] -- C:\ProgramData\Avira [2011.02.08 10:12:47 | 000,347,648 | ---- | C] (Realtek Semiconductor Corporation ) -- C:\Windows\System32\drivers\RTL8187B.sys [2011.02.08 10:12:35 | 000,000,000 | ---D | C] -- C:\Programme\Realtek WLAN Driver [2011.02.07 21:04:58 | 000,073,728 | ---- | C] (Realtek Semiconductor Corporation) -- C:\Windows\System32\RtNicProp32.dll [2011.02.07 20:58:35 | 000,000,000 | ---D | C] -- C:\Users\Pia\AppData\Roaming\WinBatch [2011.02.07 20:05:11 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HWiNFO32 [2011.02.07 20:05:09 | 000,000,000 | ---D | C] -- C:\Programme\HWiNFO32 [2011.02.07 19:10:21 | 000,000,000 | ---D | C] -- C:\Windows\System32\eu-ES [2011.02.07 19:10:21 | 000,000,000 | ---D | C] -- C:\Windows\System32\ca-ES [2011.02.07 19:10:13 | 000,000,000 | ---D | C] -- C:\Windows\System32\vi-VN [2011.02.07 19:06:38 | 000,000,000 | ---D | C] -- C:\Windows\System32\SPReview [2011.02.07 18:48:33 | 000,928,768 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\scavenge.dll [2011.02.07 18:48:23 | 000,057,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\compcln.exe [2011.02.07 18:47:41 | 000,476,672 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\secproc_isv.dll [2011.02.07 18:47:41 | 000,472,064 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\secproc.dll [2011.02.07 18:47:41 | 000,152,576 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\secproc_ssp_isv.dll [2011.02.07 18:47:41 | 000,152,064 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\secproc_ssp.dll [2011.02.07 18:47:40 | 001,169,408 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\sdclt.exe [2011.02.07 18:47:40 | 000,526,336 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\RMActivate_isv.exe [2011.02.07 18:47:40 | 000,347,136 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\RMActivate_ssp.exe [2011.02.07 18:47:40 | 000,346,624 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\RMActivate_ssp_isv.exe [2011.02.07 18:47:40 | 000,324,608 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\sdohlp.dll [2011.02.07 18:47:40 | 000,241,128 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\rsaenh.dll [2011.02.07 18:47:40 | 000,113,664 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\rmcast.sys [2011.02.07 18:47:40 | 000,053,248 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\rrinstaller.exe [2011.02.07 18:47:40 | 000,038,400 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\rtffilt.dll [2011.02.07 18:47:40 | 000,036,352 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\rtutils.dll [2011.02.07 18:47:39 | 000,518,144 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\RMActivate.exe [2011.02.07 18:47:39 | 000,466,944 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\riched20.dll [2011.02.07 18:47:39 | 000,127,488 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\rpchttp.dll [2011.02.07 18:47:39 | 000,033,280 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\RNDISMP.sys [2011.02.07 18:47:38 | 000,483,328 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\samsrv.dll [2011.02.07 18:47:38 | 000,245,760 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\scansetting.dll [2011.02.07 18:47:37 | 000,306,176 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\scesrv.dll [2011.02.07 18:47:37 | 000,180,224 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\scrobj.dll [2011.02.07 18:47:37 | 000,177,152 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\scecli.dll [2011.02.07 18:47:37 | 000,140,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\scksp.dll [2011.02.07 18:47:36 | 000,242,176 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\pdh.dll [2011.02.07 18:47:35 | 001,248,768 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\PerfCenterCPL.dll [2011.02.07 18:47:35 | 000,464,384 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\pcaui.dll [2011.02.07 18:47:35 | 000,327,168 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\P2PGraph.dll [2011.02.07 18:47:35 | 000,124,928 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\phon.ime [2011.02.07 18:47:35 | 000,069,632 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\PNPXAssoc.dll [2011.02.07 18:47:35 | 000,058,368 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\PnPUnattend.exe [2011.02.07 18:47:35 | 000,043,496 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\pciidex.sys [2011.02.07 18:47:35 | 000,033,280 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\PnPutil.exe [2011.02.07 18:47:35 | 000,031,744 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\perfdisk.dll [2011.02.07 18:47:34 | 001,823,744 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\pnidui.dll [2011.02.07 18:47:34 | 001,107,968 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\pidgenx.dll [2011.02.07 18:47:34 | 000,723,968 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\powercpl.dll [2011.02.07 18:47:34 | 000,542,208 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\pnpui.dll [2011.02.07 18:47:34 | 000,241,152 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\PortableDeviceApi.dll [2011.02.07 18:47:34 | 000,181,760 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\pnpsetup.dll [2011.02.07 18:47:34 | 000,167,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\portcls.sys [2011.02.07 18:47:34 | 000,160,768 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\PortableDeviceTypes.dll [2011.02.07 18:47:34 | 000,094,720 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\PortableDeviceClassExtension.dll [2011.02.07 18:47:33 | 000,704,512 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\PhotoScreensaver.scr [2011.02.07 18:47:33 | 000,425,472 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\PhotoMetadataHandler.dll [2011.02.07 18:47:33 | 000,130,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\PkgMgr.exe [2011.02.07 18:47:33 | 000,089,088 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\pintlgnt.ime [2011.02.07 18:47:33 | 000,082,944 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\nslookup.exe [2011.02.07 18:47:32 | 003,601,896 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntkrnlpa.exe [2011.02.07 18:47:31 | 012,240,896 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\NlsLexicons0007.dll [2011.02.07 18:47:31 | 002,644,480 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\NlsLexicons0009.dll [2011.02.07 18:47:31 | 001,541,120 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\onex.dll [2011.02.07 18:47:31 | 000,409,600 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\odbc32.dll [2011.02.07 18:47:31 | 000,194,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\offfilt.dll [2011.02.07 18:47:31 | 000,182,272 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\osk.exe [2011.02.07 18:47:31 | 000,136,192 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\nlhtml.dll [2011.02.07 18:47:31 | 000,114,688 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\odbccp32.dll [2011.02.07 18:47:31 | 000,040,960 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\odbcconf.dll [2011.02.07 18:47:30 | 003,549,672 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntoskrnl.exe [2011.02.07 18:47:30 | 002,153,472 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\oobefldr.dll [2011.02.07 18:47:30 | 000,216,064 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntprint.dll [2011.02.07 18:47:30 | 000,097,792 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\oleprn.dll [2011.02.07 18:47:30 | 000,035,840 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ocsetup.exe [2011.02.07 18:47:29 | 000,825,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\rasdlg.dll [2011.02.07 18:47:29 | 000,642,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\rasgcw.dll [2011.02.07 18:47:29 | 000,376,832 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\rasplap.dll [2011.02.07 18:47:29 | 000,286,720 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\rasapi32.dll [2011.02.07 18:47:29 | 000,281,088 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\raschap.dll [2011.02.07 18:47:29 | 000,259,584 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\rasppp.dll [2011.02.07 18:47:29 | 000,244,224 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\rastls.dll [2011.02.07 18:47:29 | 000,155,136 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\rasmontr.dll [2011.02.07 18:47:29 | 000,069,632 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\rastapi.dll [2011.02.07 18:47:29 | 000,052,736 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\rasdiag.dll [2011.02.07 18:47:29 | 000,016,896 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\rasdial.exe [2011.02.07 18:47:28 | 001,381,376 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\Query.dll [2011.02.07 18:47:28 | 001,314,816 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\quartz.dll [2011.02.07 18:47:28 | 000,880,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\RacEngn.dll [2011.02.07 18:47:28 | 000,505,344 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\qedit.dll [2011.02.07 18:47:28 | 000,124,928 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\quick.ime [2011.02.07 18:47:28 | 000,124,928 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\qintlgnt.ime [2011.02.07 18:47:27 | 000,779,136 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\PresentationNative_v0300.dll [2011.02.07 18:47:27 | 000,612,864 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\rdpencom.dll [2011.02.07 18:47:27 | 000,340,992 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\RelMon.dll [2011.02.07 18:47:27 | 000,167,424 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\PresentationSettings.exe [2011.02.07 18:47:27 | 000,107,008 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\rdpwsx.dll [2011.02.07 18:47:27 | 000,067,584 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\regapi.dll [2011.02.07 18:47:27 | 000,061,952 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\reg.exe [2011.02.07 18:47:27 | 000,043,520 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\rekeywiz.exe [2011.02.07 18:47:27 | 000,041,344 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\PresentationHostProxy.dll [2011.02.07 18:47:26 | 000,666,624 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\printfilterpipelinesvc.exe [2011.02.07 18:47:26 | 000,551,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\prnntfy.dll [2011.02.07 18:47:26 | 000,323,952 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\PresentationHost.exe [2011.02.07 18:47:26 | 000,166,400 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\puiapi.dll [2011.02.07 18:47:26 | 000,102,816 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\PresentationCFFRasterizerNative_v0300.dll [2011.02.07 18:47:26 | 000,098,816 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\powrprof.dll [2011.02.07 18:47:26 | 000,026,112 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\printfilterpipelineprxy.dll [2011.02.07 18:47:25 | 000,497,152 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\qdvd.dll [2011.02.07 18:47:25 | 000,293,376 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\psisdecd.dll [2011.02.07 18:47:25 | 000,217,088 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\psisrndr.ax [2011.02.07 18:47:25 | 000,071,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\propdefs.dll [2011.02.07 18:47:25 | 000,050,664 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\PSHED.DLL [2011.02.07 18:47:21 | 000,627,200 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\sethc.exe [2011.02.07 18:47:12 | 000,183,808 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\eapphost.dll [2011.02.07 18:47:12 | 000,093,696 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\eappgnui.dll [2011.02.07 18:47:10 | 000,485,888 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\evr.dll [2011.02.07 18:47:10 | 000,444,416 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dsound.dll [2011.02.07 18:47:10 | 000,205,824 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\eudcedit.exe [2011.02.07 18:47:10 | 000,187,904 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\eapp3hst.dll [2011.02.07 18:47:10 | 000,137,728 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dsprop.dll [2011.02.07 18:47:10 | 000,135,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\eappcfg.dll [2011.02.07 18:47:10 | 000,120,320 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\EhStorAPI.dll [2011.02.07 18:47:10 | 000,076,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\dxg.sys [2011.02.07 18:47:10 | 000,027,624 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\Dumpata.sys [2011.02.07 18:47:10 | 000,020,992 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ExplorerFrame.dll [2011.02.07 18:47:10 | 000,004,096 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dxmasf.dll [2011.02.07 18:47:09 | 002,926,592 | ---- | C] (Microsoft Corporation) -- C:\Windows\explorer.exe [2011.02.07 18:47:09 | 001,459,200 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\esent.dll [2011.02.07 18:47:09 | 001,078,784 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\diagperf.dll [2011.02.07 18:47:09 | 000,428,544 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\EncDec.dll [2011.02.07 18:47:09 | 000,230,912 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\diskraid.exe [2011.02.07 18:47:09 | 000,130,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dhcpcsvc6.dll [2011.02.07 18:47:09 | 000,119,808 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\diskpart.exe [2011.02.07 18:47:09 | 000,114,176 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\EhStorShell.dll [2011.02.07 18:47:09 | 000,054,784 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dimsroam.dll [2011.02.07 18:47:09 | 000,037,376 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\EhStorPwdMgr.dll [2011.02.07 18:47:09 | 000,007,168 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\f3ahvoas.dll [2011.02.07 18:47:08 | 000,978,432 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drmv2clt.dll [2011.02.07 18:47:08 | 000,407,040 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dpapimig.exe [2011.02.07 18:47:08 | 000,378,368 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\devmgr.dll [2011.02.07 18:47:08 | 000,284,672 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drmmgrtn.dll [2011.02.07 18:47:08 | 000,247,808 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drvstore.dll [2011.02.07 18:47:08 | 000,194,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drvinst.exe [2011.02.07 18:47:08 | 000,105,472 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dmsynth.dll [2011.02.07 18:47:08 | 000,101,888 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dmusic.dll [2011.02.07 18:47:08 | 000,075,264 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dot3msm.dll [2011.02.07 18:47:08 | 000,049,664 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dot3cfg.dll [2011.02.07 18:47:08 | 000,019,456 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\Diskdump.sys [2011.02.07 18:47:07 | 000,463,872 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\IasMigReader.exe [2011.02.07 18:47:07 | 000,454,144 | ---- | C] (Microsoft) -- C:\Windows\System32\IasMigPlugin.dll [2011.02.07 18:47:07 | 000,389,632 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\html.iec [2011.02.07 18:47:07 | 000,150,528 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iasnap.dll [2011.02.07 18:47:07 | 000,128,000 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\gpresult.exe [2011.02.07 18:47:07 | 000,080,384 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\hdwwiz.exe [2011.02.07 18:47:07 | 000,070,656 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iashlpr.dll [2011.02.07 18:47:07 | 000,058,880 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iasacct.dll [2011.02.07 18:47:07 | 000,057,344 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iasads.dll [2011.02.07 18:47:07 | 000,047,104 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iasdatastore.dll [2011.02.07 18:47:07 | 000,041,472 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\hbaapi.dll [2011.02.07 18:47:07 | 000,039,424 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\hidclass.sys [2011.02.07 18:47:07 | 000,016,896 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\gpupdate.exe [2011.02.07 18:47:06 | 000,147,456 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\Faultrep.dll [2011.02.07 18:47:06 | 000,060,928 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\findstr.exe [2011.02.07 18:47:05 | 000,088,064 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\fdBth.dll [2011.02.07 18:47:05 | 000,075,264 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\gpapi.dll [2011.02.07 18:47:05 | 000,069,120 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\fdWCN.dll [2011.02.07 18:47:05 | 000,068,096 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\fdSSDP.dll [2011.02.07 18:47:05 | 000,067,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\fdWSD.dll [2011.02.07 18:47:05 | 000,054,272 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\feclient.dll [2011.02.07 18:47:05 | 000,053,760 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\fdeploy.dll [2011.02.07 18:47:05 | 000,024,064 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\fdProxy.dll [2011.02.07 18:47:05 | 000,019,968 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\fc.exe [2011.02.07 18:47:05 | 000,009,728 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\fdBthProxy.dll [2011.02.07 18:47:04 | 002,134,528 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\FunctionDiscoveryFolder.dll [2011.02.07 18:47:04 | 001,696,768 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\gameux.dll [2011.02.07 18:47:04 | 000,950,784 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\gpedit.dll [2011.02.07 18:47:04 | 000,595,456 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\FWPUCLNT.DLL [2011.02.07 18:47:04 | 000,153,088 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\fundisc.dll [2011.02.07 18:47:04 | 000,041,984 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ftp.exe [2011.02.07 18:47:04 | 000,028,672 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\FwRemoteSvr.dll [2011.02.07 18:47:03 | 001,985,024 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\authui.dll [2011.02.07 18:47:03 | 001,216,000 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\AuxiliaryDisplayCpl.dll [2011.02.07 18:47:03 | 000,656,896 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\autoconv.exe [2011.02.07 18:47:03 | 000,636,416 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\autofmt.exe [2011.02.07 18:47:03 | 000,516,608 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\autoplay.dll [2011.02.07 18:47:03 | 000,289,792 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\System32\atmfd.dll [2011.02.07 18:47:03 | 000,115,712 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\AudioSes.dll [2011.02.07 18:47:03 | 000,115,200 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\AuxiliaryDisplayDriverLib.dll [2011.02.07 18:47:03 | 000,109,032 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\ataport.sys [2011.02.07 18:47:03 | 000,102,912 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\AuxiliaryDisplayServices.dll [2011.02.07 18:47:03 | 000,099,816 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\FWPKCLNT.SYS [2011.02.07 18:47:03 | 000,088,576 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\audiodg.exe [2011.02.07 18:47:03 | 000,034,304 | ---- | C] (Adobe Systems) -- C:\Windows\System32\atmlib.dll [2011.02.07 18:47:02 | 001,342,464 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\brcpl.dll [2011.02.07 18:47:02 | 000,757,248 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\azroles.dll [2011.02.07 18:47:02 | 000,130,024 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\basecsp.dll [2011.02.07 18:47:02 | 000,045,568 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\bthci.dll [2011.02.07 18:47:01 | 000,542,720 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\blackbox.dll [2011.02.07 18:47:01 | 000,274,432 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\bcrypt.dll [2011.02.07 18:47:01 | 000,031,744 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\bitsigd.dll [2011.02.07 18:47:00 | 002,515,968 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\accessibilitycpl.dll [2011.02.07 18:47:00 | 000,136,192 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\aaclient.dll [2011.02.07 18:46:58 | 001,730,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\apds.dll [2011.02.07 18:46:58 | 000,028,672 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\Apphlpdm.dll [2011.02.07 18:46:57 | 000,199,168 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\adsldpc.dll [2011.02.07 18:46:57 | 000,075,264 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\adsmsext.dll [2011.02.07 18:46:56 | 001,209,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\comsvcs.dll [2011.02.07 18:46:56 | 000,617,984 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\adtschema.dll [2011.02.07 18:46:56 | 000,593,408 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\comuid.dll [2011.02.07 18:46:56 | 000,069,120 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\conime.exe [2011.02.07 18:46:56 | 000,035,304 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\crashdmp.sys [2011.02.07 18:46:55 | 001,645,568 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\connect.dll [2011.02.07 18:46:55 | 000,481,792 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\cmdial32.dll [2011.02.07 18:46:55 | 000,178,176 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\credui.dll [2011.02.07 18:46:53 | 001,856,512 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dbgeng.dll [2011.02.07 18:46:53 | 000,049,152 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\cmmon32.exe [2011.02.07 18:46:52 | 001,788,416 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3d9.dll [2011.02.07 18:46:52 | 000,478,208 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\DevicePairing.dll [2011.02.07 18:46:52 | 000,135,168 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\cscript.exe [2011.02.07 18:46:52 | 000,065,536 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\DevicePairingWizard.exe [2011.02.07 18:46:52 | 000,061,440 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\davclnt.dll [2011.02.07 18:46:52 | 000,054,784 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\DevicePairingProxy.dll [2011.02.07 18:46:52 | 000,046,080 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\csrstub.exe [2011.02.07 18:46:52 | 000,045,056 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dataclen.dll [2011.02.07 18:46:52 | 000,037,376 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\cdd.dll [2011.02.07 18:46:52 | 000,031,744 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\cscapi.dll [2011.02.07 18:46:52 | 000,026,112 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\DeviceEject.exe [2011.02.07 18:46:51 | 001,502,720 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\certmgr.dll [2011.02.07 18:46:51 | 001,112,064 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\CertEnroll.dll [2011.02.07 18:46:51 | 000,640,512 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\bthprops.cpl [2011.02.07 18:46:51 | 000,633,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\CertEnrollUI.dll [2011.02.07 18:46:51 | 000,323,584 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\certcli.dll [2011.02.07 18:46:51 | 000,034,304 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\bthudtask.exe [2011.02.07 18:46:50 | 000,614,376 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ci.dll [2011.02.07 18:46:50 | 000,125,928 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\Classpnp.sys [2011.02.07 18:46:50 | 000,124,928 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\cintlgnt.ime [2011.02.07 18:46:50 | 000,044,032 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\cbsra.exe [2011.02.07 18:46:49 | 006,103,040 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\chtbrkr.dll [2011.02.07 18:46:49 | 001,671,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\chsbrkr.dll [2011.02.07 18:46:49 | 000,058,368 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\cipher.exe [2011.02.07 18:46:49 | 000,010,752 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\CHxReadingStringIME.dll [2011.02.07 18:46:48 | 000,215,552 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\certreq.exe [2011.02.07 18:46:47 | 000,799,744 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\certutil.exe [2011.02.07 18:46:47 | 000,461,824 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeeds.dll [2011.02.07 18:46:47 | 000,124,928 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\chajei.ime [2011.02.07 18:46:47 | 000,052,224 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeedsbs.dll [2011.02.07 18:46:46 | 001,053,696 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msdtctm.dll [2011.02.07 18:46:46 | 000,564,224 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msftedit.dll [2011.02.07 18:46:46 | 000,409,600 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msexch40.dll [2011.02.07 18:46:46 | 000,339,968 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msexcl40.dll [2011.02.07 18:46:46 | 000,332,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msihnd.dll [2011.02.07 18:46:46 | 000,004,096 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msdxm.ocx [2011.02.07 18:46:45 | 001,383,424 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb [2011.02.07 18:46:43 | 000,560,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msdtcprx.dll [2011.02.07 18:46:43 | 000,332,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msdrm.dll [2011.02.07 18:46:43 | 000,085,504 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msctfui.dll [2011.02.07 18:46:43 | 000,084,992 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msctfp.dll [2011.02.07 18:46:43 | 000,019,456 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\MsCtfMonitor.dll [2011.02.07 18:46:42 | 000,097,792 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mprapi.dll [2011.02.07 18:46:42 | 000,002,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msimsg.dll [2011.02.07 18:46:41 | 000,288,256 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\modemui.dll [2011.02.07 18:46:41 | 000,150,528 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\MMDevAPI.dll [2011.02.07 18:46:40 | 000,177,664 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mpg2splt.ax [2011.02.07 18:46:38 | 000,391,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mscms.dll [2011.02.07 18:46:38 | 000,218,624 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mscandui.dll [2011.02.07 18:46:38 | 000,155,456 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mscorier.dll [2011.02.07 18:46:38 | 000,080,720 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mscories.dll [2011.02.07 18:46:36 | 002,225,664 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\netcenter.dll [2011.02.07 18:46:36 | 001,086,464 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\NetProjW.dll [2011.02.07 18:46:36 | 000,592,896 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\netlogon.dll [2011.02.07 18:46:36 | 000,445,952 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ncryptui.dll [2011.02.07 18:46:36 | 000,310,272 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mtxclu.dll [2011.02.07 18:46:36 | 000,223,208 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\netio.sys [2011.02.07 18:46:36 | 000,204,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ncrypt.dll [2011.02.07 18:46:36 | 000,104,448 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\netiohlp.dll [2011.02.07 18:46:33 | 000,019,968 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\NcdProp.dll [2011.02.07 18:46:32 | 002,226,688 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\networkexplorer.dll [2011.02.07 18:46:32 | 000,805,376 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\NaturalLanguage6.dll [2011.02.07 18:46:32 | 000,469,504 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\newdev.dll [2011.02.07 18:46:32 | 000,074,752 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\newdev.exe [2011.02.07 18:46:31 | 003,072,000 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\networkmap.dll [2011.02.07 18:46:31 | 000,643,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msrepl40.dll [2011.02.07 18:46:31 | 000,613,888 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\MSMPEG2VDEC.DLL [2011.02.07 18:46:31 | 000,241,664 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msltus40.dll [2011.02.07 18:46:31 | 000,179,712 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msnetobj.dll [2011.02.07 18:46:31 | 000,080,896 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\MSNP.ax [2011.02.07 18:46:31 | 000,060,416 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msscntrs.dll [2011.02.07 18:46:31 | 000,039,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\networkitemfactory.dll [2011.02.07 18:46:31 | 000,035,328 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msscb.dll [2011.02.07 18:46:30 | 001,589,248 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msjet40.dll [2011.02.07 18:46:30 | 000,408,064 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msinfo32.exe [2011.02.07 18:46:30 | 000,406,528 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msvcp60.dll [2011.02.07 18:46:30 | 000,368,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mspbde40.dll [2011.02.07 18:46:30 | 000,344,064 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msrd3x40.dll [2011.02.07 18:46:30 | 000,319,488 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msrd2x40.dll [2011.02.07 18:46:30 | 000,290,816 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msjtes40.dll [2011.02.07 18:46:30 | 000,193,024 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msrating.dll [2011.02.07 18:46:30 | 000,163,328 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msutb.dll [2011.02.07 18:46:30 | 000,061,440 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msjter40.dll [2011.02.07 18:46:30 | 000,031,232 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msimtf.dll [2011.02.07 18:46:30 | 000,024,576 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msjint40.dll [2011.02.07 18:46:30 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msisip.dll [2011.02.07 18:46:29 | 000,856,064 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mswdat10.dll [2011.02.07 18:46:29 | 000,618,496 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mswstr10.dll [2011.02.07 18:46:29 | 000,454,656 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msxbde40.dll [2011.02.07 18:46:29 | 000,351,744 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mssph.dll [2011.02.07 18:46:29 | 000,203,264 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mssphtb.dll [2011.02.07 18:46:27 | 001,480,704 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mssrch.dll [2011.02.07 18:46:27 | 000,670,720 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mssvp.dll [2011.02.07 18:46:27 | 000,414,208 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msscp.dll [2011.02.07 18:46:27 | 000,231,424 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msshsq.dll [2011.02.07 18:46:27 | 000,087,040 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mssitlb.dll [2011.02.07 18:46:27 | 000,084,992 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mstlsapi.dll [2011.02.07 18:46:27 | 000,043,008 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msstrc.dll [2011.02.07 18:46:27 | 000,033,280 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mssprxy.dll [2011.02.07 18:46:27 | 000,011,776 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msshooks.dll [2011.02.07 18:46:26 | 000,671,232 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mstime.dll [2011.02.07 18:46:26 | 000,282,624 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mstext40.dll [2011.02.07 18:46:25 | 001,827,840 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\inetcpl.cpl [2011.02.07 18:46:24 | 000,217,600 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\InkEd.dll [2011.02.07 18:46:24 | 000,122,368 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\inetpp.dll [2011.02.07 18:46:24 | 000,035,168 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\infocardcpl.cpl [2011.02.07 18:46:24 | 000,015,360 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\inetppui.dll [2011.02.07 18:46:23 | 000,413,696 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\imkr80.ime [2011.02.07 18:46:23 | 000,099,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\infocardapi.dll [2011.02.07 18:46:23 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iscsilog.dll [2011.02.07 18:46:22 | 000,759,296 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ipsecsnp.dll [2011.02.07 18:46:22 | 000,512,000 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jscript.dll [2011.02.07 18:46:22 | 000,396,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ipsmsnap.dll [2011.02.07 18:46:22 | 000,200,704 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\input.dll [2011.02.07 18:46:22 | 000,193,024 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iepeers.dll [2011.02.07 18:46:22 | 000,091,648 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\IPHLPAPI.DLL [2011.02.07 18:46:22 | 000,027,648 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jsproxy.dll [2011.02.07 18:46:22 | 000,026,624 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ipconfig.exe [2011.02.07 18:46:21 | 000,619,864 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\icardagt.exe [2011.02.07 18:46:21 | 000,398,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iedkcs32.dll [2011.02.07 18:46:21 | 000,380,928 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieapfltr.dll [2011.02.07 18:46:21 | 000,252,928 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iassdo.dll [2011.02.07 18:46:21 | 000,182,272 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iassam.dll [2011.02.07 18:46:21 | 000,158,208 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iasrad.dll [2011.02.07 18:46:21 | 000,119,296 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iasrecst.dll [2011.02.07 18:46:21 | 000,076,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iassvcs.dll [2011.02.07 18:46:21 | 000,033,792 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iaspolcy.dll [2011.02.07 18:46:21 | 000,029,696 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ifmon.dll [2011.02.07 18:46:21 | 000,009,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\icardres.dll [2011.02.07 18:46:20 | 000,230,400 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieaksie.dll [2011.02.07 18:46:19 | 000,883,712 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\IMJP10.IME [2011.02.07 18:46:19 | 000,729,600 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\IMJP10K.DLL [2011.02.07 18:46:18 | 000,677,376 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\imapi2fs.dll [2011.02.07 18:46:18 | 000,378,368 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\imapi2.dll [2011.02.07 18:46:18 | 000,107,520 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\imapi.dll [2011.02.07 18:46:17 | 000,208,896 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mfplat.dll [2011.02.07 18:46:16 | 002,868,224 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mf.dll [2011.02.07 18:46:16 | 001,160,704 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mfc42u.dll [2011.02.07 18:46:16 | 001,135,104 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mfc42.dll [2011.02.07 18:46:16 | 000,098,816 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mfps.dll [2011.02.07 18:46:16 | 000,024,576 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mfpmp.exe [2011.02.07 18:46:16 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mferror.dll [2011.02.07 18:46:14 | 002,012,160 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\milcore.dll [2011.02.07 18:46:13 | 002,167,808 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mmcndmgr.dll [2011.02.07 18:46:13 | 000,052,224 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mmci.dll [2011.02.07 18:46:13 | 000,041,984 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mimefilt.dll [2011.02.07 18:46:13 | 000,012,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mmcico.dll [2011.02.07 18:46:12 | 001,792,512 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mmc.exe [2011.02.07 18:46:12 | 000,149,504 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\ks.sys [2011.02.07 18:46:12 | 000,143,872 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\korwbrkr.dll [2011.02.07 18:46:12 | 000,093,696 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\Kswdmcap.ax [2011.02.07 18:46:12 | 000,048,128 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\l2nacp.dll [2011.02.07 18:46:12 | 000,017,896 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\kd1394.dll [2011.02.07 18:46:11 | 000,950,272 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mblctr.exe [2011.02.07 18:46:11 | 000,852,992 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mcmde.dll [2011.02.07 18:46:11 | 000,621,568 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\localspl.dll [2011.02.07 18:46:11 | 000,438,744 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mcupdate_GenuineIntel.dll [2011.02.07 18:46:11 | 000,356,864 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\MediaMetadataHandler.dll [2011.02.07 18:46:11 | 000,094,720 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\logagent.exe [2011.02.07 18:46:11 | 000,057,344 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\logman.exe [2011.02.07 18:46:11 | 000,019,944 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\kdusb.dll [2011.02.07 18:46:11 | 000,017,384 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\kdcom.dll [2011.02.07 18:46:09 | 001,257,984 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\lsasrv.dll [2011.02.07 18:46:09 | 000,710,144 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\Magnify.exe [2011.02.07 18:46:09 | 000,101,376 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\shsetup.dll [2011.02.07 18:46:08 | 001,143,296 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wercon.exe [2011.02.07 18:46:08 | 000,876,032 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wer.dll [2011.02.07 18:46:07 | 001,020,928 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wdc.dll [2011.02.07 18:46:07 | 000,218,624 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wdscore.dll [2011.02.07 18:46:04 | 000,712,704 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WindowsCodecs.dll [2011.02.07 18:46:04 | 000,347,648 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WindowsCodecsExt.dll [2011.02.07 18:46:02 | 001,524,736 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WindowsAnytimeUpgradeCPL.dll [2011.02.07 18:45:59 | 000,163,840 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wevtutil.exe [2011.02.07 18:45:59 | 000,031,232 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\whealogr.dll [2011.02.07 18:45:58 | 000,860,160 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WerFaultSecure.exe [2011.02.07 18:45:58 | 000,250,368 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wevtapi.dll [2011.02.07 18:45:58 | 000,217,088 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WerFault.exe [2011.02.07 18:45:57 | 002,034,688 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\win32k.sys [2011.02.07 18:45:56 | 000,443,392 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\win32spl.dll [2011.02.07 18:45:54 | 000,547,840 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wiaaut.dll [2011.02.07 18:45:54 | 000,017,408 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\vdmdbg.dll [2011.02.07 18:45:53 | 000,507,904 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\vdsdyn.dll [2011.02.07 18:45:53 | 000,430,080 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\vbscript.dll [2011.02.07 18:45:53 | 000,128,000 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\vdsutil.dll [2011.02.07 18:45:52 | 000,226,304 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\usbport.sys [2011.02.07 18:45:51 | 000,638,976 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\Utilman.exe [2011.02.07 18:45:49 | 001,123,840 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\usercpl.dll [2011.02.07 18:45:48 | 000,033,280 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\watchdog.sys [2011.02.07 18:45:47 | 000,165,376 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WcnNetsh.dll [2011.02.07 18:45:46 | 000,968,192 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wcnwiz2.dll [2011.02.07 18:45:43 | 001,533,440 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wcnwiz.dll [2011.02.07 18:45:33 | 002,386,944 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WMVCORE.DLL [2011.02.07 18:45:33 | 001,689,600 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wscui.cpl [2011.02.07 18:45:33 | 001,575,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WMVENCOD.DLL [2011.02.07 18:45:33 | 001,382,912 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WMVSDECD.DLL [2011.02.07 18:45:33 | 000,657,408 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WMVXENCD.DLL [2011.02.07 18:45:33 | 000,355,328 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WSDApi.dll [2011.02.07 18:45:33 | 000,291,328 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WscEapPr.dll [2011.02.07 18:45:33 | 000,273,920 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wow32.dll [2011.02.07 18:45:33 | 000,223,744 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wscntfy.dll [2011.02.07 18:45:33 | 000,177,664 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WSDMon.dll [2011.02.07 18:45:33 | 000,033,280 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wscapi.dll [2011.02.07 18:45:33 | 000,020,992 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wsdchngr.dll [2011.02.07 18:45:33 | 000,017,920 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wscisvif.dll [2011.02.07 18:45:32 | 003,217,408 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WinSAT.exe [2011.02.07 18:45:32 | 001,671,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wlanpref.dll [2011.02.07 18:45:32 | 001,580,544 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wpccpl.dll [2011.02.07 18:45:32 | 000,986,600 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\winload.exe [2011.02.07 18:45:32 | 000,926,184 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\winresume.exe [2011.02.07 18:45:32 | 000,532,992 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wpcao.dll [2011.02.07 18:45:32 | 000,399,360 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wlangpui.dll [2011.02.07 18:45:32 | 000,375,808 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\winsrv.dll [2011.02.07 18:45:32 | 000,293,376 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wlanmsm.dll [2011.02.07 18:45:32 | 000,244,224 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wisptis.exe [2011.02.07 18:45:32 | 000,202,752 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wlanui.dll [2011.02.07 18:45:32 | 000,140,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wusa.exe [2011.02.07 18:45:32 | 000,135,168 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wshom.ocx [2011.02.07 18:45:32 | 000,115,712 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WinSCard.dll [2011.02.07 18:45:32 | 000,083,456 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wlgpclnt.dll [2011.02.07 18:45:32 | 000,068,096 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wlanhlp.dll [2011.02.07 18:45:32 | 000,056,320 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\xmlfilter.dll [2011.02.07 18:45:32 | 000,050,688 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wsnmp32.dll [2011.02.07 18:45:32 | 000,031,616 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\winusb.sys [2011.02.07 18:45:32 | 000,029,184 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wsepno.dll [2011.02.07 18:45:31 | 008,147,456 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wmploc.DLL [2011.02.07 18:45:31 | 000,996,352 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WMNetMgr.dll [2011.02.07 18:45:31 | 000,867,328 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wmpmde.dll [2011.02.07 18:45:31 | 000,321,536 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WMPhoto.dll [2011.02.07 18:45:31 | 000,303,616 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wmpeffects.dll [2011.02.07 18:45:28 | 000,533,504 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wmdrmsdk.dll [2011.02.07 18:45:28 | 000,343,040 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wmicmiplugin.dll [2011.02.07 18:45:28 | 000,122,344 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\Storport.sys [2011.02.07 18:45:28 | 000,055,808 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\Storprop.dll [2011.02.07 18:45:28 | 000,052,992 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\stream.sys [2011.02.07 18:45:27 | 002,205,184 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\SyncCenter.dll [2011.02.07 18:45:27 | 001,224,192 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\sud.dll [2011.02.07 18:45:27 | 000,705,536 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\SmiEngine.dll [2011.02.07 18:45:27 | 000,389,632 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\sysmon.ocx [2011.02.07 18:45:27 | 000,378,368 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\srcore.dll [2011.02.07 18:45:27 | 000,301,568 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\srchadmin.dll [2011.02.07 18:45:27 | 000,134,656 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\SmartcardCredentialProvider.dll [2011.02.07 18:45:27 | 000,103,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\sysclass.dll [2011.02.07 18:45:27 | 000,083,456 | ---- | C] (Microsoft) -- C:\Windows\System32\SMBHelperClass.dll [2011.02.07 18:45:27 | 000,067,584 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\slwmi.dll [2011.02.07 18:45:26 | 001,081,344 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\SLCExt.dll [2011.02.07 18:45:26 | 000,777,216 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\slcc.dll [2011.02.07 18:45:26 | 000,684,032 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\spsys.sys [2011.02.07 18:45:26 | 000,582,144 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\SLCommDlg.dll [2011.02.07 18:45:26 | 000,524,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\sqlsrv32.dll [2011.02.07 18:45:26 | 000,425,472 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\shwebsvc.dll [2011.02.07 18:45:26 | 000,361,984 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\SLUI.exe [2011.02.07 18:45:26 | 000,289,792 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\spinstall.exe [2011.02.07 18:45:26 | 000,275,968 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\SnippingTool.exe [2011.02.07 18:45:26 | 000,228,352 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\SLC.dll [2011.02.07 18:45:26 | 000,197,632 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\SndVol.exe [2011.02.07 18:45:26 | 000,190,464 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\sperror.dll [2011.02.07 18:45:26 | 000,185,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\SLLUA.exe [2011.02.07 18:45:26 | 000,164,352 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\spwizui.dll [2011.02.07 18:45:26 | 000,160,768 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\spoolss.dll [2011.02.07 18:45:26 | 000,125,952 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\softkbd.dll [2011.02.07 18:45:26 | 000,112,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\spreview.exe [2011.02.07 18:45:26 | 000,042,496 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\slcinst.dll [2011.02.07 18:45:26 | 000,038,400 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\TSTheme.exe [2011.02.07 18:45:26 | 000,035,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\TsWpfWrp.exe [2011.02.07 18:45:26 | 000,013,312 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\spcmsg.dll [2011.02.07 18:45:26 | 000,012,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\slwga.dll [2011.02.07 18:45:26 | 000,011,776 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\spwinsat.dll [2011.02.07 18:45:26 | 000,007,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\spwmp.dll [2011.02.07 18:45:25 | 000,842,240 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\systemcpl.dll [2011.02.07 18:45:25 | 000,324,096 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\untfs.dll [2011.02.07 18:45:25 | 000,280,064 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\unimdm.tsp [2011.02.07 18:45:25 | 000,203,264 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\uDWM.dll [2011.02.07 18:45:25 | 000,099,840 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ulib.dll [2011.02.07 18:45:25 | 000,063,488 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\tscupgrd.exe [2011.02.07 18:45:25 | 000,053,248 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\tsgqec.dll [2011.02.07 18:45:25 | 000,025,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\USBCAMD2.sys [2011.02.07 18:45:25 | 000,025,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\USBCAMD.sys [2011.02.07 18:45:25 | 000,015,872 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\usb8023.sys [2011.02.07 18:45:24 | 000,714,240 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\timedate.cpl [2011.02.07 18:45:24 | 000,125,952 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\tintlgnt.ime [2011.02.07 18:45:23 | 001,576,960 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\tquery.dll [2011.02.07 18:45:23 | 001,152,000 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\themecpl.dll [2011.02.07 18:45:23 | 000,313,344 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\thawbrkr.dll [2011.02.07 18:45:23 | 000,270,336 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\taskcomp.dll [2011.02.07 18:45:23 | 000,170,496 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\tcpipcfg.dll [2011.02.07 18:45:23 | 000,135,168 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\tcpmon.dll [2011.02.07 18:42:02 | 000,000,000 | ---D | C] -- C:\Windows\System32\EventProviders [2011.02.07 06:53:27 | 000,000,000 | ---D | C] -- C:\ProgramData\Sun [2011.02.07 06:53:26 | 000,000,000 | ---D | C] -- C:\Programme\Common Files\Java [2011.02.07 06:53:09 | 000,472,808 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\deployJava1.dll [2011.02.07 06:53:09 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaws.exe [2011.02.07 06:53:09 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaw.exe [2011.02.07 06:53:09 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\java.exe [2011.02.07 06:52:49 | 000,000,000 | ---D | C] -- C:\Programme\Java [2011.02.06 21:04:35 | 000,000,000 | ---D | C] -- C:\Programme\Adobe [2011.02.06 19:59:42 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner [2011.02.06 13:49:14 | 000,000,000 | ---D | C] -- C:\Windows\temp [2011.02.06 13:49:14 | 000,000,000 | ---D | C] -- C:\Users\Pia\AppData\Local\temp [2011.02.06 13:48:41 | 000,000,000 | -HSD | C] -- C:\$RECYCLE.BIN [2011.02.06 13:31:02 | 000,000,000 | ---D | C] -- C:\ComboFix [2011.02.06 13:27:45 | 000,212,480 | ---- | C] (SteelWerX) -- C:\Windows\SWXCACLS.exe [2011.02.05 15:09:59 | 000,000,000 | ---D | C] -- C:\Users\Pia\AppData\Roaming\Malwarebytes [2011.02.05 15:09:49 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys [2011.02.05 15:09:49 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware [2011.02.05 15:09:47 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes [2011.02.05 15:09:44 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys [2011.02.05 15:09:44 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2011.02.05 15:04:57 | 000,602,624 | ---- | C] (OldTimer Tools) -- C:\Users\Pia\Desktop\OTL.exe [2011.02.05 15:04:56 | 000,000,000 | ---D | C] -- C:\Users\Pia\Desktop\MFTools [2011.01.28 13:28:25 | 000,000,000 | ---D | C] -- C:\ProgramData\TEMP [2011.01.28 13:19:40 | 000,000,000 | ---D | C] -- C:\Users\Pia\Documents\Simply Super Software [2011.01.28 13:19:33 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Trojan Remover [2011.01.28 13:19:30 | 000,069,632 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ztvcabinet.dll [2011.01.28 13:19:28 | 000,000,000 | ---D | C] -- C:\Programme\Trojan Remover [2011.01.28 13:19:28 | 000,000,000 | ---D | C] -- C:\Users\Pia\AppData\Roaming\Simply Super Software [2011.01.28 13:19:28 | 000,000,000 | ---D | C] -- C:\ProgramData\Simply Super Software [2011.01.28 13:08:34 | 000,000,000 | ---D | C] -- C:\ProgramData\{2162CCC0-3A5F-4887-B51F-CE5F195B3620} [2011.01.28 13:03:41 | 000,000,000 | ---D | C] -- C:\Windows\DED53B0BB67C4244AE6AD6FD3C28D1EF.TMP [2011.01.28 12:36:21 | 000,000,000 | ---D | C] -- C:\ProgramData\SecTaskMan [2 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ] [2 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011.02.08 19:48:58 | 000,618,442 | ---- | M] () -- C:\Windows\System32\perfh007.dat [2011.02.08 19:48:58 | 000,587,178 | ---- | M] () -- C:\Windows\System32\perfh009.dat [2011.02.08 19:48:58 | 000,122,842 | ---- | M] () -- C:\Windows\System32\perfc007.dat [2011.02.08 19:48:58 | 000,101,250 | ---- | M] () -- C:\Windows\System32\perfc009.dat [2011.02.08 19:43:57 | 000,001,086 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job [2011.02.08 19:42:29 | 000,003,616 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 [2011.02.08 19:42:29 | 000,003,616 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 [2011.02.08 19:42:19 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2011.02.08 19:42:07 | 2136,956,928 | -HS- | M] () -- C:\hiberfil.sys [2011.02.08 16:03:06 | 000,001,090 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job [2011.02.08 14:09:51 | 000,001,852 | ---- | M] () -- C:\Users\Public\Desktop\Avira AntiVir Control Center.lnk [2011.02.07 21:55:00 | 000,016,082 | ---- | M] () -- C:\Windows\System32\results.xml [2011.02.07 20:21:33 | 000,020,480 | ---- | M] () -- C:\Users\Pia\Desktop\Computer.doc [2011.02.07 19:16:02 | 000,346,680 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT [2011.02.07 07:14:29 | 000,000,206 | ---- | M] () -- C:\Users\Pia\Documents\cc_20110207_071425.reg [2011.02.07 07:14:14 | 000,000,300 | ---- | M] () -- C:\Users\Pia\Documents\cc_20110207_071411.reg [2011.02.07 07:13:57 | 000,000,662 | ---- | M] () -- C:\Users\Pia\Documents\cc_20110207_071353.reg [2011.02.07 07:13:34 | 000,017,256 | ---- | M] () -- C:\Users\Pia\Documents\cc_20110207_071327.reg [2011.02.07 07:06:23 | 000,000,797 | ---- | M] () -- C:\Users\Pia\Documents\Meine freigegebenen Ordner.lnk [2011.02.07 06:52:54 | 000,157,472 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaws.exe [2011.02.07 06:52:54 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaw.exe [2011.02.07 06:52:54 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\java.exe [2011.02.07 06:52:53 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\deployJava1.dll [2011.02.06 21:04:42 | 000,001,897 | ---- | M] () -- C:\Users\Public\Desktop\Adobe Reader X.lnk [2011.02.06 19:59:42 | 000,000,809 | ---- | M] () -- C:\Users\Public\Desktop\CCleaner.lnk [2011.02.05 19:15:50 | 000,000,027 | ---- | M] () -- C:\Windows\System32\drivers\etc\hosts [2011.02.05 18:49:11 | 004,263,406 | R--- | M] () -- C:\Users\Pia\Desktop\ComboFix.exe [2011.02.05 15:09:49 | 000,000,911 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk [2011.02.05 15:05:40 | 000,296,448 | ---- | M] () -- C:\Users\Pia\Desktop\g2m3e4r.exe [2011.02.05 15:05:37 | 000,050,477 | ---- | M] () -- C:\Users\Pia\Desktop\defogger.exe [2011.02.05 15:05:03 | 000,602,624 | ---- | M] (OldTimer Tools) -- C:\Users\Pia\Desktop\OTL.exe [2011.02.05 15:00:50 | 000,471,972 | ---- | M] () -- C:\Users\Pia\Desktop\Load.exe [2011.01.28 13:19:34 | 000,000,941 | ---- | M] () -- C:\Users\Public\Desktop\Trojan Remover.lnk [2 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ] [2 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ] ========== Files Created - No Company Name ========== [2011.02.08 14:09:51 | 000,001,852 | ---- | C] () -- C:\Users\Public\Desktop\Avira AntiVir Control Center.lnk [2011.02.07 20:21:33 | 000,020,480 | ---- | C] () -- C:\Users\Pia\Desktop\Computer.doc [2011.02.07 18:47:31 | 000,392,170 | ---- | C] () -- C:\Windows\System32\onex.tmf [2011.02.07 18:47:28 | 000,009,212 | ---- | C] () -- C:\Windows\System32\RacUR.xml [2011.02.07 18:47:28 | 000,000,153 | ---- | C] () -- C:\Windows\System32\RacUREx.xml [2011.02.07 18:47:10 | 000,344,698 | ---- | C] () -- C:\Windows\System32\eaphost.tmf [2011.02.07 18:47:09 | 000,117,248 | ---- | C] () -- C:\Windows\System32\EhStorAuthn.dll [2011.02.07 18:47:08 | 000,442,788 | ---- | C] () -- C:\Windows\System32\dot3.tmf [2011.02.07 18:45:59 | 000,208,966 | ---- | C] () -- C:\Windows\System32\WFP.TMF [2011.02.07 18:45:32 | 002,499,629 | ---- | C] () -- C:\Windows\System32\wlan.tmf [2011.02.07 18:45:27 | 000,107,612 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchema.bin [2011.02.07 18:45:26 | 000,092,918 | ---- | C] () -- C:\Windows\System32\slmgr.vbs [2011.02.07 18:45:26 | 000,009,239 | ---- | C] () -- C:\Windows\System32\spcinstrumentation.man [2011.02.07 18:45:25 | 000,130,008 | ---- | C] () -- C:\Windows\System32\systemsf.ebd [2011.02.07 07:14:27 | 000,000,206 | ---- | C] () -- C:\Users\Pia\Documents\cc_20110207_071425.reg [2011.02.07 07:14:13 | 000,000,300 | ---- | C] () -- C:\Users\Pia\Documents\cc_20110207_071411.reg [2011.02.07 07:13:55 | 000,000,662 | ---- | C] () -- C:\Users\Pia\Documents\cc_20110207_071353.reg [2011.02.07 07:13:31 | 000,017,256 | ---- | C] () -- C:\Users\Pia\Documents\cc_20110207_071327.reg [2011.02.06 21:04:42 | 000,001,897 | ---- | C] () -- C:\Users\Public\Desktop\Adobe Reader X.lnk [2011.02.06 21:04:42 | 000,001,804 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader X.lnk [2011.02.06 19:59:42 | 000,000,809 | ---- | C] () -- C:\Users\Public\Desktop\CCleaner.lnk [2011.02.06 13:58:59 | 2136,956,928 | -HS- | C] () -- C:\hiberfil.sys [2011.02.05 15:09:49 | 000,000,911 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk [2011.02.05 15:05:38 | 000,296,448 | ---- | C] () -- C:\Users\Pia\Desktop\g2m3e4r.exe [2011.02.05 15:05:37 | 000,050,477 | ---- | C] () -- C:\Users\Pia\Desktop\defogger.exe [2011.02.05 15:00:46 | 000,471,972 | ---- | C] () -- C:\Users\Pia\Desktop\Load.exe [2011.01.28 13:19:34 | 000,000,941 | ---- | C] () -- C:\Users\Public\Desktop\Trojan Remover.lnk [2011.01.28 13:19:30 | 000,162,304 | ---- | C] () -- C:\Windows\System32\ztvunrar36.dll [2011.01.28 13:19:30 | 000,153,088 | ---- | C] () -- C:\Windows\System32\UNRAR3.dll [2011.01.28 13:19:30 | 000,077,312 | ---- | C] () -- C:\Windows\System32\ztvunace26.dll [2011.01.28 13:19:30 | 000,075,264 | ---- | C] () -- C:\Windows\System32\unacev2.dll [2010.05.28 18:07:26 | 000,003,579 | ---- | C] () -- C:\ProgramData\hpzinstall.log [2010.04.22 13:55:49 | 000,007,168 | ---- | C] () -- C:\Windows\System32\drivers\StarOpen.sys [2009.01.23 20:37:12 | 000,278,728 | ---- | C] () -- C:\Windows\System32\drivers\atksgt.sys [2009.01.23 20:37:12 | 000,025,416 | ---- | C] () -- C:\Windows\System32\drivers\lirsgt.sys [2008.07.20 12:14:11 | 000,120,200 | ---- | C] () -- C:\Windows\System32\DLLDEV32i.dll [2008.07.03 07:43:40 | 000,000,000 | ---- | C] () -- C:\Users\Pia\AppData\Roaming\wklnhst.dat [2008.06.06 07:07:31 | 000,000,022 | ---- | C] () -- C:\Windows\exchng.ini [2008.06.06 07:07:29 | 000,000,967 | ---- | C] () -- C:\Windows\ODBCINST.INI [2008.06.06 07:07:29 | 000,000,634 | ---- | C] () -- C:\Windows\ODBC.INI [2008.05.04 16:09:45 | 000,157,696 | ---- | C] () -- C:\Windows\System32\unrar.dll [2008.05.04 16:09:40 | 000,019,968 | ---- | C] () -- C:\Windows\System32\cpuinf32.dll [2008.05.03 20:12:01 | 000,024,064 | ---- | C] () -- C:\Users\Pia\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2008.05.02 21:50:22 | 000,000,016 | -H-- | C] () -- C:\Users\Pia\AppData\Roaming\mxfilerelatedcache.mxc2 [2008.05.02 21:50:22 | 000,000,016 | -H-- | C] () -- C:\Users\Pia\AppData\Local\mxfilerelatedcache.mxc2 [2008.05.02 19:43:45 | 000,128,113 | ---- | C] () -- C:\Windows\System32\csellang.ini [2008.05.02 19:43:45 | 000,045,056 | ---- | C] () -- C:\Windows\System32\csellang.dll [2008.05.02 19:43:45 | 000,009,480 | ---- | C] () -- C:\Windows\System32\tosmreg.ini [2008.05.02 19:43:45 | 000,007,671 | ---- | C] () -- C:\Windows\System32\cseltbl.ini [2008.05.02 19:40:54 | 000,131,072 | ---- | C] () -- C:\Windows\System32\EnumDevLib.dll [2008.02.22 10:34:00 | 000,000,000 | ---- | C] () -- C:\Windows\NDSTray.INI [2008.02.18 16:58:18 | 000,006,768 | ---- | C] () -- C:\Windows\mgxoschk.ini [2008.02.18 16:44:09 | 000,204,800 | ---- | C] () -- C:\Windows\System32\IVIresizeW7.dll [2008.02.18 16:44:09 | 000,200,704 | ---- | C] () -- C:\Windows\System32\IVIresizeA6.dll [2008.02.18 16:44:09 | 000,192,512 | ---- | C] () -- C:\Windows\System32\IVIresizeP6.dll [2008.02.18 16:44:09 | 000,192,512 | ---- | C] () -- C:\Windows\System32\IVIresizeM6.dll [2008.02.18 16:44:09 | 000,188,416 | ---- | C] () -- C:\Windows\System32\IVIresizePX.dll [2008.02.18 16:44:09 | 000,020,480 | ---- | C] () -- C:\Windows\System32\IVIresize.dll [2008.02.18 15:57:01 | 001,060,424 | ---- | C] () -- C:\Windows\System32\WdfCoInstaller01000.dll [2008.02.18 15:55:43 | 001,238,832 | ---- | C] () -- C:\Windows\System32\igmedkrn.dll [2008.02.18 15:55:43 | 000,249,856 | ---- | C] () -- C:\Windows\System32\igfxTMM.dll [2008.02.18 15:55:43 | 000,147,456 | ---- | C] () -- C:\Windows\System32\igfxCoIn_v1329.dll [2008.02.18 15:55:43 | 000,104,636 | ---- | C] () -- C:\Windows\System32\igmedcompkrn.dll [2008.01.28 17:01:42 | 000,057,344 | ---- | C] () -- C:\Windows\System32\SmartFaceVCapt.dll [2008.01.28 17:01:06 | 000,471,040 | ---- | C] () -- C:\Windows\System32\SmartFaceVCP.dll [2008.01.28 16:53:02 | 006,701,056 | ---- | C] () -- C:\Windows\System32\FaceHI.dll [2008.01.28 16:53:02 | 000,995,328 | ---- | C] () -- C:\Windows\System32\FaceRec.dll [2008.01.28 16:53:02 | 000,126,976 | ---- | C] () -- C:\Windows\System32\SmartFaceVCtrl.dll [2008.01.28 16:52:28 | 000,094,208 | ---- | C] () -- C:\Windows\System32\IppLib.dll [2006.11.02 13:35:32 | 000,005,632 | ---- | C] () -- C:\Windows\System32\sysprepMCE.dll [2006.11.02 08:40:29 | 000,013,750 | ---- | C] () -- C:\Windows\System32\pacerprf.ini [2004.12.19 14:29:40 | 000,106,496 | ---- | C] () -- C:\Windows\System32\xvidvfw.dll [2004.12.19 14:17:10 | 000,614,400 | ---- | C] () -- C:\Windows\System32\xvidcore.dll [2002.10.06 19:42:56 | 000,237,568 | ---- | C] () -- C:\Windows\System32\OggDS.dll [2002.10.05 00:04:24 | 000,921,600 | ---- | C] () -- C:\Windows\System32\VorbisEnc.dll [2002.10.05 00:04:24 | 000,188,416 | ---- | C] () -- C:\Windows\System32\vorbis.dll [2002.10.05 00:04:16 | 000,045,056 | ---- | C] () -- C:\Windows\System32\ogg.dll [2002.05.16 00:38:40 | 000,091,136 | ---- | C] () -- C:\Windows\System32\mp4fil32.dll [2002.04.19 15:23:26 | 000,106,137 | ---- | C] () -- C:\Windows\System32\libpostproc.dll [2002.04.19 14:51:04 | 000,211,760 | ---- | C] () -- C:\Windows\System32\libavcodec.dll [2001.10.10 07:57:58 | 000,073,786 | ---- | C] () -- C:\Windows\System32\dntvmc23.dll [2001.10.10 07:57:58 | 000,061,497 | ---- | C] () -- C:\Windows\System32\dntvm23.dll [2001.03.07 07:02:30 | 000,229,431 | ---- | C] () -- C:\Windows\System32\dnt23.dll [1997.09.03 23:00:00 | 000,031,232 | ---- | C] () -- C:\Windows\System32\XLREC.DLL [1997.09.03 23:00:00 | 000,025,600 | ---- | C] () -- C:\Windows\System32\RECNCL.DLL [1997.09.03 23:00:00 | 000,022,016 | ---- | C] () -- C:\Windows\System32\ODBCSTF.DLL [1997.09.03 23:00:00 | 000,022,016 | ---- | C] () -- C:\Windows\System32\DOCOBJ.DLL [1997.09.03 23:00:00 | 000,012,288 | ---- | C] () -- C:\Windows\System32\VADE232.DLL [1997.09.03 23:00:00 | 000,012,288 | ---- | C] () -- C:\Windows\System32\HLINKPRX.DLL ========== Alternate Data Streams ========== @Alternate Data Stream - 102 bytes -> C:\ProgramData\TEMP:CB0AACC9 < End of report > |
|
08.02.2011, 19:59
| #62 |
| | Antivir meldete Trojaner und Viren unter anderem Java/ClassLoader.AB + TR.Dldr.Laconic.B Hab die Anleitung vom letzten Mal vergessen. Scanne gerade nochmal und füge dann beide Texte ein
__________________ |
|
08.02.2011, 20:05
| #63 |
| /// Malware-holic   | Antivir meldete Trojaner und Viren unter anderem Java/ClassLoader.AB + TR.Dldr.Laconic.B nein lass das so, ich hab ja geschrieben, auf scan klicken reicht mir.
__________________
__________________ |
|
08.02.2011, 20:09
| #64 |
| /// Malware-holic | Antivir meldete Trojaner und Viren unter anderem Java/ClassLoader.AB + TR.Dldr.Laconic.B deinstaliere adaware. laut avira sollten die beiden nicht zusammen auf einem pc laufen. wieso hast du die programme nicht bei msconfig deaktiviert. da reichts wenn avira startet. was aber noch fehlt ist extras.txt • Starte bitte die OTL.exe • Kopiere nun das Folgende in die Textbox. :OTL IE - HKCU\..\URLSearchHook: - Reg Error: Key error. File not found O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - No CLSID value found O9 - Extra Button: eBay - Der weltweite Online Marktplatz - {76577871-04EC-495E-A12B-91F7C3600AFA} - File not found O9 - Extra Button: Amazon.de - {8A918C1D-E123-4E36-B562-5C1519E434CE} - File not found O28 - HKLM ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} - Reg Error: Key error. File not found @Alternate Data Stream - 102 bytes -> C:\ProgramData\TEMP:CB0AACC9 :Files :Commands [purity] [EMPTYFLASH] [emptytemp] [resethosts] [Reboot] • Schliesse bitte nun alle Programme. • Klicke nun bitte auf den Fix Button. • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen. • Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
08.02.2011, 20:30
| #65 |
| | Antivir meldete Trojaner und Viren unter anderem Java/ClassLoader.AB + TR.Dldr.Laconic.B All processes killed ========== OTL ========== Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\ deleted successfully. Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{855F3B16-6D32-4FE6-8A56-BBB695989046} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{855F3B16-6D32-4FE6-8A56-BBB695989046}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{76577871-04EC-495E-A12B-91F7C3600AFA}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{76577871-04EC-495E-A12B-91F7C3600AFA}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{8A918C1D-E123-4E36-B562-5C1519E434CE}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8A918C1D-E123-4E36-B562-5C1519E434CE}\ not found. Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\\{AEB6717E-7E19-11d0-97EE-00C04FD91972} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AEB6717E-7E19-11d0-97EE-00C04FD91972}\ not found. ADS C:\ProgramData\TEMP:CB0AACC9 deleted successfully. ========== FILES ========== ========== COMMANDS ========== [EMPTYFLASH] User: All Users User: Default User: Default User User: Pia ->Flash cache emptied: 2799546 bytes User: Public Total Flash Files Cleaned = 3,00 mb [EMPTYTEMP] User: All Users User: Default ->Temp folder emptied: 0 bytes User: Default User ->Temp folder emptied: 0 bytes User: Pia ->Temp folder emptied: 36660752 bytes ->Java cache emptied: 67127127 bytes ->FireFox cache emptied: 67274395 bytes ->Flash cache emptied: 0 bytes User: Public ->Temp folder emptied: 0 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 235649 bytes %systemroot%\System32 .tmp files removed: 1564672 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 1979748 bytes %systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 277400 bytes %systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 25493972 bytes RecycleBin emptied: 32830300 bytes Total Files Cleaned = 223,00 mb C:\Windows\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully OTL by OldTimer - Version 3.2.20.6 log created on 02082011_202120 Files\Folders moved on Reboot... Registry entries deleted on Reboot... |
|
08.02.2011, 20:31
| #66 |
| | Antivir meldete Trojaner und Viren unter anderem Java/ClassLoader.AB + TR.Dldr.Laconic.B wenn ich auf scan klicke erscheint nach beendigung der extras.txt nicht. Ich versuche es aber nochmal |
|
08.02.2011, 20:34
| #67 |
| /// Malware-holic | Antivir meldete Trojaner und Viren unter anderem Java/ClassLoader.AB + TR.Dldr.Laconic.B lösche mal vorher otl und extras.txt falls vorhanden
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
08.02.2011, 20:43
| #68 |
| | Antivir meldete Trojaner und Viren unter anderem Java/ClassLoader.AB + TR.Dldr.Laconic.B OTL EXTRAS Logfile: Code:
ATTFilter OTL Extras logfile created on: 08.02.2011 20:39:51 - Run 5
OTL by OldTimer - Version 3.2.20.6 Folder = C:\Users\Pia\Desktop
Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 7.0.6002.18005)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 55,00% Memory free
4,00 Gb Paging File | 2,00 Gb Available in Paging File | 47,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 148,97 Gb Total Space | 97,62 Gb Free Space | 65,53% Space Free | Partition Type: NTFS
Drive E: | 147,66 Gb Total Space | 142,75 Gb Free Space | 96,68% Space Free | Partition Type: NTFS
Computer Name: PIA-PC | User Name: Pia | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
htmlfile [edit] -- Reg Error: Key error.
https [open] -- "C:\Program Files\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /separate,/idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /separate,/e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
"FirewallDisableNotify" = 0
"AntiVirusDisableNotify" = 0
"UpdatesDisableNotify" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring" = 1
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"VistaSp2" = Reg Error: Unknown registry data type -- File not found
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
========== Vista Active Open Ports Exception List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{0358D17C-D3B5-4207-BB25-4559B9FF914F}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=svchost.exe |
"{0835A4B7-A146-4C55-9BE8-A818ABE9FD19}" = rport=445 | protocol=6 | dir=out | app=system |
"{25C538D0-B7D3-48EA-8BB0-F16CCD7AC467}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe |
"{278986DC-4CA8-4D2F-994D-B2E68E711FFB}" = lport=139 | protocol=6 | dir=in | app=system |
"{3F0CCFFE-76C2-4FF2-B335-4731295483B4}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 |
"{4884C25F-E12C-4472-B73B-B26DA7B14294}" = rport=137 | protocol=17 | dir=out | app=system |
"{5400A2A1-1CCF-47C0-B4A0-D4A390A45340}" = lport=137 | protocol=17 | dir=in | app=system |
"{8BF29058-3B08-4380-B95F-FBBC97B0C31F}" = rport=138 | protocol=17 | dir=out | app=system |
"{8EFB0192-5C41-4C58-9C59-A9346D318C19}" = lport=445 | protocol=6 | dir=in | app=system |
"{B717C7E2-646A-4E6F-BE82-39525FCB97D0}" = rport=139 | protocol=6 | dir=out | app=system |
"{B98A8733-2281-4235-95F0-34B9B40019A1}" = lport=2869 | protocol=6 | dir=in | app=system |
"{BF38DE5B-C9CD-46A0-9D7D-1E17800F4067}" = lport=138 | protocol=17 | dir=in | app=system |
"{ED4076EE-D4ED-4C90-B777-06A1DEDCE791}" = rport=427 | protocol=17 | dir=in | svc=hpslpsvc | app=c:\windows\system32\svchost.exe |
========== Vista Active Application Exception List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{01A610F2-67F2-44B4-9C51-FE4750254BDE}" = dir=in | app=f:\setup\hpznui01.exe |
"{1C29145F-FA41-4F52-97A6-C42E6F871CC3}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 |
"{1F6C1990-F4D6-4339-B380-4744EB33628E}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 |
"{1F97F13C-264E-4886-958A-D97457105B4C}" = dir=in | app=c:\program files\windows live\messenger\msnmsgr.exe |
"{23A6127E-60DC-499C-A656-84EC9209C705}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpfccopy.exe |
"{52C392FB-7589-4FBC-962E-6E7234D59F74}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpqgplgtupl.exe |
"{719E5039-5C24-4E54-9092-9AACE37808E4}" = dir=in | app=c:\program files\windows live\messenger\livecall.exe |
"{7AAB03D0-59B7-42EC-B4A9-499523241ECB}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpiscnapp.exe |
"{7EED92EF-93AE-4925-97C6-8973C676615A}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 |
"{9BE6FCAD-0C3A-4FA7-AABD-3F72EED7F706}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpqste08.exe |
"{ACD2114A-36BD-4818-B014-A7D197A98A50}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpqtra08.exe |
"{AE04EA3C-66BE-4F14-8C69-4EF76A6D8220}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpqgpc01.exe |
"{B90BEB0B-63D0-4639-96C4-E58B1D1AF3A9}" = dir=in | app=c:\program files\hp\digital imaging\bin\hposid01.exe |
"{C984A300-B61A-4615-BBFA-0C3313C2B962}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 |
"{E9B9B77E-95E4-4195-A686-4D6B8278CE92}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpqcopy2.exe |
"{EEC277D5-50EF-4867-86DC-1A539256C585}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpoews01.exe |
"{F5C02EBC-E7CB-400F-9274-5A384EB28833}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpqkygrp.exe |
"TCP Query User{5728EFE4-A037-43EA-9E62-6F260C942541}C:\program files\real\realplayer\realplay.exe" = protocol=6 | dir=in | app=c:\program files\real\realplayer\realplay.exe |
"TCP Query User{68058734-ACBD-4564-9465-42E81BC353F0}C:\program files\icq6\icq.exe" = protocol=6 | dir=in | app=c:\program files\icq6\icq.exe |
"TCP Query User{68A60AEA-F2A0-4CD4-994B-C63E4C8564D6}F:\bin\ia\core\mdm_util.exe" = protocol=6 | dir=in | app=f:\bin\ia\core\mdm_util.exe |
"TCP Query User{87BCAD53-A820-4CD7-BEE8-5318ABAD51B2}C:\program files\google\google earth\client\googleearth.exe" = protocol=6 | dir=in | app=c:\program files\google\google earth\client\googleearth.exe |
"TCP Query User{90DD13B0-C749-4B3D-B6F9-48A04921BFB6}C:\program files\mozilla firefox\firefox.exe" = protocol=6 | dir=in | app=c:\program files\mozilla firefox\firefox.exe |
"TCP Query User{C8FC59AC-8083-4427-90DD-59532FCF834F}C:\program files\icq6.5\icq.exe" = protocol=6 | dir=in | app=c:\program files\icq6.5\icq.exe |
"TCP Query User{F8A01BC7-9FBA-47E6-945E-B1039B433FF9}C:\program files\icq6\icq.exe" = protocol=6 | dir=in | app=c:\program files\icq6\icq.exe |
"UDP Query User{235585AA-BCCD-4C78-84BF-F327C66097FE}C:\program files\icq6.5\icq.exe" = protocol=17 | dir=in | app=c:\program files\icq6.5\icq.exe |
"UDP Query User{288E7ADE-E4D4-4730-9261-B3104C86AC26}C:\program files\real\realplayer\realplay.exe" = protocol=17 | dir=in | app=c:\program files\real\realplayer\realplay.exe |
"UDP Query User{3ED41A78-45AD-4B4E-84D7-E97203D74DB3}C:\program files\icq6\icq.exe" = protocol=17 | dir=in | app=c:\program files\icq6\icq.exe |
"UDP Query User{5A649F47-CC7B-4ECC-8C57-226F088DEA6C}F:\bin\ia\core\mdm_util.exe" = protocol=17 | dir=in | app=f:\bin\ia\core\mdm_util.exe |
"UDP Query User{5BF45F4C-21FC-4683-AC35-86C511E72142}C:\program files\google\google earth\client\googleearth.exe" = protocol=17 | dir=in | app=c:\program files\google\google earth\client\googleearth.exe |
"UDP Query User{6ED38666-3BFF-4F77-A6A9-3F3D6BF95275}C:\program files\icq6\icq.exe" = protocol=17 | dir=in | app=c:\program files\icq6\icq.exe |
"UDP Query User{8A78FA7C-24EC-4772-AF38-E3E7D35F30FF}C:\program files\mozilla firefox\firefox.exe" = protocol=17 | dir=in | app=c:\program files\mozilla firefox\firefox.exe |
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{02CA24DD-C8B0-4280-BE53-7862869C2EB1}" = Realtek WiFi Protected Setup Library
"{07FB17D8-7DB6-4F06-80C4-8BE1719CB6A1}" = hpWLPGInstaller
"{0F367CA3-3B2F-43F9-A44A-25A8EE69E45D}" = Scan
"{0FB630AB-7BD8-40AE-B223-60397D57C3C9}" = Realtek WLAN Driver
"{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{1A15507A-8551-4626-915D-3D5FA095CC1B}" = Corel Paint Shop Pro X
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{21A2F5EE-1DC5-488A-BE7E-E526F8C61488}" = DeviceDiscovery
"{26A24AE4-039D-4CA4-87B4-2F83216023FF}" = Java(TM) 6 Update 23
"{2EEA7AA4-C203-4b90-A34F-19FB7EF1C81C}" = BufferChm
"{37C866E4-AA67-4725-9E95-A39968DD7960}" = Camera Assistant Software for Toshiba
"{3F92ABBB-6BBF-11D5-B229-002078017FBF}" = NetWaiting
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{43CDF946-F5D9-4292-B006-BA0D92013021}" = WebReg
"{497072FE-0A75-4E5C-A5B7-EB1FA67F66F1}" = DJ_AIO_06_F4500_SW_MIN
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4A70EF07-7F88-4434-BB61-D1DE8AE93DD4}" = SolutionCenter
"{4B1E87C3-00DE-4898-8E39-E390AAEF2391}" = TOSHIBA Supervisor Password
"{55A7B938-3D1E-4819-A87B-F83E736EF52E}" = F4500
"{5DA0E02F-970B-424B-BF41-513A5018E4C0}" = TOSHIBA Disc Creator
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{63FF21C9-A810-464F-B60A-3111747B1A6D}" = GPBaseService2
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{6BBA26E9-AB03-4FE7-831A-3535584CA002}" = Toolbox
"{6C5F3BDC-0A1B-4436-A696-5939629D5C31}" = TOSHIBA DVD PLAYER
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{773970F1-5EBA-4474-ADEE-1EA3B0A59492}" = TRDCReminder
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec
"{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP
"{7F08A772-2816-4F46-84F1-49578502AD28}" = HP Deskjet F4500 Printer Driver Software 13.0 Rel .6
"{8833FFB6-5B0C-4764-81AA-06DFEED9A476}" = Realtek 8136 8168 8169 Ethernet Driver
"{895722FE-25FE-4854-95AC-B0C42F9DBEDA}" = REALTEK RTL8187B Wireless LAN Driver
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}" = Intel® Matrix Storage Manager
"{92127AF5-FDD8-4ADF-BC40-C356C9EE0B7D}" = 32 Bit HP CIO Components Installer
"{922E8525-AC7E-4294-ACAA-43712D4423C0}" = Adobe Flash Player 10 ActiveX
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9FE35071-CAB2-4E79-93E7-BFC6A2DC5C5D}" = CD/DVD Drive Acoustic Silencer
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{A96E97134CA649888820BCDE5E300BBD}" = H.264 Decoder
"{AAC389499AEF40428987B3D30CFC76C9}" = MKV Splitter
"{AC76BA86-7AD7-1031-7B44-AA0000000001}" = Adobe Reader X - Deutsch
"{AE8705FB-E13C-40A9-8A2D-68D6733FBFC2}" = Status
"{AEF9DC35ADDF4825B049ACBFD1C6EB37}" = AAC Decoder
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B2455727-ED8F-4643-8A6E-F4AB8DE3633D}" = Network
"{B5FDA445-CAC4-4BA6-A8FB-A7212BD439DE}" = Microsoft XML Parser
"{B65BBB06-1F8E-48F5-8A54-B024A9E15FDF}" = TOSHIBA Recovery Disc Creator
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player
"{BD7204BA-DD64-499E-9B55-6A282CDF4FA4}" = Destinations
"{C43326F5-F135-4551-8270-7F7ABA0462E1}" = HPProductAssistant
"{C730E42C-935A-45BB-A0C5-37E5234D111B}" = TOSHIBA Face Recognition
"{C7340571-7773-4A8C-9EBC-4E4243B38C76}" = Microsoft XML Parser
"{CA567AD5-33A4-403D-86D1-EE2D38251951}_is1" = VDownloader 1.12
"{CAE4213F-F797-439D-BD9E-79B71D115BE3}" = HPPhotoGadget
"{DC0A5F99-FD66-433F-9D3A-05DCBA64BE42}" = TrayApp
"{DC24971E-1946-445D-8A82-CE685433FA7D}" = Realtek USB 2.0 Card Reader
"{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}" = Ad-Aware
"{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}" = Windows Media Encoder 9-Reihe
"{E65C7D8E-186D-484B-BEA8-DEF0331CE600}" = TRORDCLauncher
"{EF978935-BB39-493F-9CEE-6E536BA7422B}" = QuickSteuer 2008
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F214EAA4-A069-4BAF-9DA4-4DB8BEEDE485}" = DVD MovieFactory for TOSHIBA
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}" = Visual C++ 2008 x86 Runtime - (v9.0.30729)
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01" = Visual C++ 2008 x86 Runtime - v9.0.30729.01
"{F82C6574-AD88-4B40-A432-970BC77F1BD2}" = DesignPro 5
"{FAF26102-09D7-4C58-AB01-0D59A2E517CA}" = Copy
"{FEDD27A0-B306-45EF-BF58-B527406B42C8}" = TOSHIBA Value Added Package
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"AVI Movie Player" = AVI Movie Player
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"CCleaner" = CCleaner
"CNXT_MODEM_PCI_VEN_14F1&DEV_2C06&SUBSYS_14F10000" = HDAUDIO Soft Data Fax Modem with SmartCP
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"dm Digi Foto" = dm Digi Foto
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.8
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"HijackThis" = HijackThis 2.0.2
"HP Imaging Device Functions" = HP Imaging Device Functions 13.0
"HP Solution Center & Imaging Support Tools" = HP Solution Center 13.0
"HWiNFO32_is1" = HWiNFO32 Version 3.67
"InstallShield_{773970F1-5EBA-4474-ADEE-1EA3B0A59492}" = TRDCReminder
"InstallShield_{C730E42C-935A-45BB-A0C5-37E5234D111B}" = TOSHIBA Face Recognition
"InstallShield_{E65C7D8E-186D-484B-BEA8-DEF0331CE600}" = TRORDCLauncher
"InstallShield_{FEDD27A0-B306-45EF-BF58-B527406B42C8}" = TOSHIBA Value Added Package
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Mozilla Firefox (3.6)" = Mozilla Firefox (3.6)
"Office8.0" = Microsoft Office 97, Professional Edition
"OpenAL" = OpenAL
"QuickTime" = QuickTime
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"Trojan Remover_is1" = Trojan Remover 6.8.2
"Uninstall_is1" = Uninstall 1.0.0.1
"Windows Media Encoder 9" = Windows Media Encoder 9-Reihe
"WinRAR archiver" = WinRAR
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"SKIP-BO Castaway Caper(TM)" = SKIP-BO Castaway Caper(TM)
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 11.04.2010 14:15:49 | Computer Name = Pia-PC | Source = WinMgmt | ID = 10
Description =
Error - 12.04.2010 00:24:32 | Computer Name = Pia-PC | Source = Microsoft-Windows-CAPI2 | ID = 131083
Description =
Error - 12.04.2010 00:24:32 | Computer Name = Pia-PC | Source = Microsoft-Windows-CAPI2 | ID = 131083
Description =
Error - 12.04.2010 00:25:43 | Computer Name = Pia-PC | Source = WinMgmt | ID = 10
Description =
Error - 12.04.2010 09:33:26 | Computer Name = Pia-PC | Source = Microsoft-Windows-CAPI2 | ID = 131083
Description =
Error - 12.04.2010 09:33:26 | Computer Name = Pia-PC | Source = Microsoft-Windows-CAPI2 | ID = 131083
Description =
Error - 12.04.2010 09:34:37 | Computer Name = Pia-PC | Source = WinMgmt | ID = 10
Description =
Error - 12.04.2010 14:22:11 | Computer Name = Pia-PC | Source = Microsoft-Windows-CAPI2 | ID = 131083
Description =
Error - 12.04.2010 14:22:11 | Computer Name = Pia-PC | Source = Microsoft-Windows-CAPI2 | ID = 131083
Description =
Error - 12.04.2010 14:23:28 | Computer Name = Pia-PC | Source = WinMgmt | ID = 10
Description =
[ System Events ]
Error - 07.02.2011 02:21:33 | Computer Name = Pia-PC | Source = Service Control Manager | ID = 7000
Description =
Error - 07.02.2011 11:36:17 | Computer Name = Pia-PC | Source = HTTP | ID = 15016
Description =
Error - 07.02.2011 12:02:59 | Computer Name = Pia-PC | Source = HTTP | ID = 15016
Description =
Error - 07.02.2011 14:08:17 | Computer Name = Pia-PC | Source = DCOM | ID = 10010
Description =
Error - 07.02.2011 14:21:25 | Computer Name = Pia-PC | Source = Service Control Manager | ID = 7022
Description =
Error - 07.02.2011 14:21:40 | Computer Name = Pia-PC | Source = DCOM | ID = 10016
Description =
Error - 08.02.2011 04:57:05 | Computer Name = Pia-PC | Source = bowser | ID = 8003
Description =
Error - 08.02.2011 05:25:38 | Computer Name = Pia-PC | Source = bowser | ID = 8003
Description =
Error - 08.02.2011 07:45:25 | Computer Name = Pia-PC | Source = bowser | ID = 8003
Description =
Error - 08.02.2011 15:21:21 | Computer Name = Pia-PC | Source = Service Control Manager | ID = 7031
Description =
< End of report >
|
|
08.02.2011, 20:44
| #69 |
| | Antivir meldete Trojaner und Viren unter anderem Java/ClassLoader.AB + TR.Dldr.Laconic.B OTL Logfile: Code:
ATTFilter OTL logfile created on: 08.02.2011 20:39:51 - Run 5 OTL by OldTimer - Version 3.2.20.6 Folder = C:\Users\Pia\Desktop Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation Internet Explorer (Version = 7.0.6002.18005) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 55,00% Memory free 4,00 Gb Paging File | 2,00 Gb Available in Paging File | 47,00% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files Drive C: | 148,97 Gb Total Space | 97,62 Gb Free Space | 65,53% Space Free | Partition Type: NTFS Drive E: | 147,66 Gb Total Space | 142,75 Gb Free Space | 96,68% Space Free | Partition Type: NTFS Computer Name: PIA-PC | User Name: Pia | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2011.02.05 15:05:03 | 000,602,624 | ---- | M] (OldTimer Tools) -- C:\Users\Pia\Desktop\OTL.exe PRC - [2010.04.01 13:33:15 | 000,267,432 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2010.03.04 22:38:00 | 000,071,096 | ---- | M] () -- C:\Programme\CDBurnerXP\NMSAccessU.exe PRC - [2010.03.02 11:28:23 | 000,282,792 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2010.02.24 10:28:01 | 000,135,336 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2010.01.16 04:11:49 | 000,910,296 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe PRC - [2010.01.14 22:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe PRC - [2009.04.10 23:27:38 | 002,926,592 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe PRC - [2008.11.01 14:27:34 | 000,611,664 | ---- | M] (Lavasoft) -- C:\Programme\Lavasoft\Ad-Aware\aawservice.exe PRC - [2008.01.29 16:00:40 | 000,430,080 | ---- | M] () -- C:\Programme\TOSHIBA\TOSCDSPD\TOSCDSPD.exe PRC - [2008.01.21 16:54:46 | 000,083,312 | ---- | M] (TOSHIBA Corporation) -- C:\Programme\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe PRC - [2007.12.03 16:03:52 | 000,126,976 | ---- | M] (TOSHIBA Corporation) -- c:\Programme\TOSHIBA\SMARTLogService\TosIPCSrv.exe PRC - [2007.11.21 17:23:32 | 000,129,632 | ---- | M] (TOSHIBA Corporation) -- C:\Windows\System32\TODDSrv.exe PRC - [2006.08.23 16:39:48 | 000,049,152 | ---- | M] (Ulead Systems, Inc.) -- C:\Programme\Common Files\Ulead Systems\DVD\ULCDRSvr.exe ========== Modules (SafeList) ========== MOD - [2011.02.05 15:05:03 | 000,602,624 | ---- | M] (OldTimer Tools) -- C:\Users\Pia\Desktop\OTL.exe MOD - [2009.04.10 23:21:40 | 001,686,016 | ---- | M] (Microsoft Corporation) -- C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.18005_none_5cb72f96088b0de0\comctl32.dll ========== Win32 Services (SafeList) ========== SRV - [2010.04.01 13:33:15 | 000,267,432 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2010.03.04 22:38:00 | 000,071,096 | ---- | M] () [Auto | Running] -- C:\Programme\CDBurnerXP\NMSAccessU.exe -- (NMSAccess) SRV - [2010.02.24 10:28:01 | 000,135,336 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2008.11.01 14:27:34 | 000,611,664 | ---- | M] (Lavasoft) [Auto | Start_Pending] -- C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe -- (aawservice) SRV - [2008.01.21 16:54:46 | 000,083,312 | ---- | M] (TOSHIBA Corporation) [Auto | Running] -- C:\Programme\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe -- (TNaviSrv) SRV - [2008.01.21 03:23:32 | 000,272,952 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Programme\Windows Defender\MpSvc.dll -- (WinDefend) SRV - [2008.01.21 03:23:24 | 000,365,568 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\WindowsMobile\wcescomm.dll -- (WcesComm) SRV - [2008.01.21 03:23:24 | 000,167,936 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\WindowsMobile\rapimgr.dll -- (RapiMgr) SRV - [2007.12.03 16:03:52 | 000,126,976 | ---- | M] (TOSHIBA Corporation) [Auto | Running] -- c:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe -- (TOSHIBA SMART Log Service) SRV - [2007.11.21 17:23:32 | 000,129,632 | ---- | M] (TOSHIBA Corporation) [Auto | Running] -- C:\Windows\System32\TODDSrv.exe -- (TODDSrv) SRV - [2006.08.23 16:39:48 | 000,049,152 | ---- | M] (Ulead Systems, Inc.) [Auto | Running] -- C:\Programme\Common Files\Ulead Systems\DVD\ULCDRSvr.exe -- (UleadBurningHelper) ========== Driver Services (SafeList) ========== DRV - [2010.09.29 23:13:46 | 000,020,088 | ---- | M] (REALiX(tm)) [Kernel | System | Running] -- C:\Programme\HWiNFO32\HWiNFO32.SYS -- (HWiNFO32) DRV - [2010.03.01 10:05:19 | 000,124,784 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\avipbb.sys -- (avipbb) DRV - [2010.02.16 14:24:01 | 000,060,936 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\System32\drivers\avgntflt.sys -- (avgntflt) DRV - [2009.11.12 13:48:56 | 000,007,168 | ---- | M] () [File_System | On_Demand | Stopped] -- C:\Windows\System32\drivers\StarOpen.sys -- (StarOpen) DRV - [2009.06.10 13:52:58 | 000,347,648 | ---- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\RTL8187B.sys -- (RTL8187B) DRV - [2009.05.11 10:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2009.04.10 21:42:54 | 000,031,616 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\winusb.sys -- (winusb) DRV - [2009.01.23 20:37:12 | 000,278,728 | ---- | M] () [Kernel | Auto | Running] -- C:\Windows\System32\drivers\atksgt.sys -- (atksgt) DRV - [2009.01.23 20:37:12 | 000,025,416 | ---- | M] () [Kernel | Auto | Running] -- C:\Windows\System32\drivers\lirsgt.sys -- (lirsgt) DRV - [2008.01.30 11:34:20 | 002,058,528 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\RTKVHDA.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM) DRV - [2008.01.21 15:42:24 | 000,285,184 | ---- | M] (TOSHIBA Corporation) [Kernel | Boot | Running] -- C:\Windows\system32\DRIVERS\tos_sps32.sys -- (tos_sps32) DRV - [2008.01.21 03:23:27 | 000,386,616 | ---- | M] (LSI Corporation, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\megasr.sys -- (MegaSR) DRV - [2008.01.21 03:23:27 | 000,149,560 | ---- | M] (Adaptec, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\adpu320.sys -- (adpu320) DRV - [2008.01.21 03:23:27 | 000,031,288 | ---- | M] (LSI Corporation) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\megasas.sys -- (megasas) DRV - [2008.01.21 03:23:26 | 000,101,432 | ---- | M] (Adaptec, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\adpu160m.sys -- (adpu160m) DRV - [2008.01.21 03:23:26 | 000,074,808 | ---- | M] (Silicon Integrated Systems) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\sisraid4.sys -- (SiSRaid4) DRV - [2008.01.21 03:23:26 | 000,040,504 | ---- | M] (Hewlett-Packard Company) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\hpcisss.sys -- (HpCISSs) DRV - [2008.01.21 03:23:25 | 000,300,600 | ---- | M] (Adaptec, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\adpahci.sys -- (adpahci) DRV - [2008.01.21 03:23:25 | 000,089,656 | ---- | M] (LSI Logic) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\lsi_sas.sys -- (LSI_SAS) DRV - [2008.01.21 03:23:24 | 001,122,360 | ---- | M] (QLogic Corporation) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\ql2300.sys -- (ql2300) DRV - [2008.01.21 03:23:24 | 000,118,784 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\E1G60I32.sys -- (E1G60) Intel(R) DRV - [2008.01.21 03:23:24 | 000,079,928 | ---- | M] (Adaptec, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\arcsas.sys -- (arcsas) DRV - [2008.01.21 03:23:23 | 000,235,064 | ---- | M] (Intel Corporation) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\iastorv.sys -- (iaStorV) DRV - [2008.01.21 03:23:23 | 000,130,616 | ---- | M] (VIA Technologies Inc.,Ltd) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\vsmraid.sys -- (vsmraid) DRV - [2008.01.21 03:23:23 | 000,115,816 | ---- | M] (Promise Technology, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\ulsata2.sys -- (ulsata2) DRV - [2008.01.21 03:23:23 | 000,096,312 | ---- | M] (LSI Logic) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\lsi_scsi.sys -- (LSI_SCSI) DRV - [2008.01.21 03:23:23 | 000,096,312 | ---- | M] (LSI Logic) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\lsi_fc.sys -- (LSI_FC) DRV - [2008.01.21 03:23:23 | 000,079,416 | ---- | M] (Adaptec, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\arc.sys -- (arc) DRV - [2008.01.21 03:23:22 | 000,342,584 | ---- | M] (Emulex) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\elxstor.sys -- (elxstor) DRV - [2008.01.21 03:23:22 | 000,200,704 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\VSTAZL3.SYS -- (HSFHWAZL) DRV - [2008.01.21 03:23:21 | 000,422,968 | ---- | M] (Adaptec, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\adp94xx.sys -- (adp94xx) DRV - [2008.01.21 03:23:21 | 000,102,968 | ---- | M] (NVIDIA Corporation) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\nvraid.sys -- (nvraid) DRV - [2008.01.21 03:23:21 | 000,045,112 | ---- | M] (NVIDIA Corporation) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\nvstor.sys -- (nvstor) DRV - [2008.01.21 03:23:20 | 002,225,664 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\NETw3v32.sys -- (NETw3v32) Intel(R) DRV - [2008.01.21 03:23:20 | 000,238,648 | ---- | M] (ULi Electronics Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\uliahci.sys -- (uliahci) DRV - [2008.01.21 03:23:00 | 000,020,024 | ---- | M] (VIA Technologies, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\viaide.sys -- (viaide) DRV - [2008.01.21 03:23:00 | 000,019,000 | ---- | M] (CMD Technology, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\cmdide.sys -- (cmdide) DRV - [2008.01.21 03:23:00 | 000,017,464 | ---- | M] (Acer Laboratories Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\aliide.sys -- (aliide) DRV - [2007.12.28 19:21:54 | 000,104,448 | ---- | M] (Realtek Corporation ) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\Rtlh86.sys -- (RTL8169) DRV - [2007.12.17 10:45:20 | 000,018,432 | ---- | M] (Chicony Electronics Co., Ltd.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\UVCFTR_S.SYS -- (UVCFTR) DRV - [2007.12.06 18:12:48 | 000,196,400 | ---- | M] (Synaptics, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\SynTP.sys -- (SynTP) DRV - [2007.11.09 13:00:52 | 000,023,640 | ---- | M] (TOSHIBA Corporation) [Kernel | Boot | Running] -- C:\Windows\system32\DRIVERS\TVALZ_O.SYS -- (TVALZ) DRV - [2007.11.01 00:51:26 | 000,985,600 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\HSX_DPV.sys -- (HSF_DPV) DRV - [2007.11.01 00:47:54 | 000,208,896 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\HSXHWAZL.sys -- (HSXHWAZL) DRV - [2007.11.01 00:47:08 | 000,661,504 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\HSX_CNXT.sys -- (winachsf) DRV - [2007.10.17 22:36:54 | 000,008,704 | ---- | M] (Conexant Systems, Inc.) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\XAudio.sys -- (XAudio) DRV - [2007.09.29 22:03:12 | 000,308,248 | ---- | M] (Intel Corporation) [Kernel | Boot | Running] -- C:\Windows\system32\DRIVERS\iaStor.sys -- (iaStor) DRV - [2007.09.13 14:23:50 | 001,925,632 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\igdkmd32.sys -- (igfx) DRV - [2007.07.12 11:58:54 | 000,049,904 | R--- | M] (Avanquest Software) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\BVRPMPR5.SYS -- (BVRPMPR5) DRV - [2007.04.23 09:50:50 | 000,025,896 | ---- | M] (Windows (R) Codename Longhorn DDK provider) [Kernel | System | Running] -- C:\Windows\System32\drivers\RtlProt.sys -- (RtlProt) DRV - [2006.11.20 14:11:14 | 000,007,168 | ---- | M] (TOSHIBA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\FwLnk.sys -- (FwLnk) DRV - [2006.11.02 10:50:35 | 000,106,088 | ---- | M] (QLogic Corporation) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\ql40xx.sys -- (ql40xx) DRV - [2006.11.02 10:50:35 | 000,098,408 | ---- | M] (Promise Technology, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\ulsata.sys -- (UlSata) DRV - [2006.11.02 10:50:19 | 000,045,160 | ---- | M] (IBM Corporation) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\nfrd960.sys -- (nfrd960) DRV - [2006.11.02 10:50:17 | 000,041,576 | ---- | M] (Intel Corp./ICP vortex GmbH) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\iirsp.sys -- (iirsp) DRV - [2006.11.02 10:50:11 | 000,071,272 | ---- | M] (Adaptec, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\djsvs.sys -- (aic78xx) DRV - [2006.11.02 10:50:09 | 000,035,944 | ---- | M] (Integrated Technology Express, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\iteraid.sys -- (iteraid) DRV - [2006.11.02 10:50:07 | 000,035,944 | ---- | M] (Integrated Technology Express, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\iteatapi.sys -- (iteatapi) DRV - [2006.11.02 10:50:05 | 000,035,944 | ---- | M] (LSI Logic) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\symc8xx.sys -- (Symc8xx) DRV - [2006.11.02 10:50:03 | 000,034,920 | ---- | M] (LSI Logic) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\sym_u3.sys -- (Sym_u3) DRV - [2006.11.02 10:49:59 | 000,033,384 | ---- | M] (LSI Logic Corporation) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\mraid35x.sys -- (Mraid35x) DRV - [2006.11.02 10:49:56 | 000,031,848 | ---- | M] (LSI Logic) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\sym_hi.sys -- (Sym_hi) DRV - [2006.11.02 09:25:24 | 000,071,808 | ---- | M] (Brother Industries Ltd.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\brserid.sys -- (Brserid) Brother MFC Serial Port Interface Driver (WDM) DRV - [2006.11.02 09:24:47 | 000,011,904 | ---- | M] (Brother Industries Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\brusbser.sys -- (BrUsbSer) DRV - [2006.11.02 09:24:46 | 000,005,248 | ---- | M] (Brother Industries, Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\brfiltup.sys -- (BrFiltUp) DRV - [2006.11.02 09:24:45 | 000,013,568 | ---- | M] (Brother Industries, Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\brfiltlo.sys -- (BrFiltLo) DRV - [2006.11.02 09:24:44 | 000,062,336 | ---- | M] (Brother Industries Ltd.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\brserwdm.sys -- (BrSerWdm) DRV - [2006.11.02 09:24:44 | 000,012,160 | ---- | M] (Brother Industries Ltd.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\brusbmdm.sys -- (BrUsbMdm) DRV - [2006.11.02 08:36:50 | 000,020,608 | ---- | M] (N-trig Innovative Technologies) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\ntrigdigi.sys -- (ntrigdigi) DRV - [2006.10.18 11:50:04 | 000,016,128 | ---- | M] (TOSHIBA Corporation.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\tdcmdpst.sys -- (tdcmdpst) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = ICQ.com Suche IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - HKLM\software\mozilla\Firefox\Extensions\\{3112ca9c-de6d-4884-a869-9855de68056c}: C:\ProgramData\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} [2008.05.02 20:37:30 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2010.02.18 10:44:34 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2011.02.07 06:53:09 | 000,000,000 | ---D | M] [2010.02.18 10:44:47 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Pia\AppData\Roaming\mozilla\Extensions [2011.02.07 07:10:46 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Pia\AppData\Roaming\mozilla\Firefox\Profiles\dw0zx1e8.default\extensions [2011.01.18 04:42:35 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Users\Pia\AppData\Roaming\mozilla\Firefox\Profiles\dw0zx1e8.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c} [2010.08.26 08:15:22 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Users\Pia\AppData\Roaming\mozilla\Firefox\Profiles\dw0zx1e8.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} [2011.02.07 06:53:11 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2009.07.25 14:44:59 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} [2011.02.07 06:53:11 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} [2008.05.02 20:37:40 | 000,000,000 | ---D | M] (Google Settings) -- C:\Programme\Mozilla Firefox\extensions\google-cjk@partners.mozilla.com File not found (No name found) -- C:\PROGRAM FILES\HAUFE\IDESK\IDESKBROWSER\EXTENSIONS\{C24AECC7-7C95-507F-D71F-155CB86656DF} [2011.02.07 06:52:56 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll [2010.01.16 02:15:29 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.01.16 02:15:29 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.01.16 02:15:29 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.01.16 02:15:29 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.01.16 02:15:29 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2011.02.08 20:21:48 | 000,000,098 | ---- | M]) - C:\Windows\System32\drivers\etc\Hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: ::1 localhost O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKCU..\Run: [TOSCDSPD] C:\Programme\TOSHIBA\TOSCDSPD\TOSCDSPD.exe () O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\Pia\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm () O15 - HKCU\..Trusted Domains: everestpoker.com ([account] https in Trusted sites) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23) O16 - DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\Windows\System32\igfxdev.dll (Intel Corporation) O24 - Desktop WallPaper: C:\Users\Public\Pictures\Sample Pictures\Oryx Antelope.jpg O24 - Desktop BackupWallPaper: C:\Users\Public\Pictures\Sample Pictures\Oryx Antelope.jpg O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2006.09.18 22:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O34 - HKLM BootExecute: (lsdelete) - C:\Windows\System32\lsdelete.exe () O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = ComFile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2011.02.08 20:21:20 | 000,000,000 | ---D | C] -- C:\_OTL [2011.02.08 14:17:32 | 000,000,000 | ---D | C] -- C:\Users\Pia\AppData\Roaming\Avira [2011.02.08 14:09:51 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira [2011.02.08 14:09:43 | 000,124,784 | ---- | C] (Avira GmbH) -- C:\Windows\System32\drivers\avipbb.sys [2011.02.08 14:09:42 | 000,051,992 | ---- | C] (AVIRA GmbH) -- C:\Windows\System32\drivers\avgntdd.sys [2011.02.08 14:09:42 | 000,017,016 | ---- | C] (AVIRA GmbH) -- C:\Windows\System32\drivers\avgntmgr.sys [2011.02.08 14:09:42 | 000,000,000 | ---D | C] -- C:\Programme\Avira [2011.02.08 14:09:42 | 000,000,000 | ---D | C] -- C:\ProgramData\Avira [2011.02.08 10:12:47 | 000,347,648 | ---- | C] (Realtek Semiconductor Corporation ) -- C:\Windows\System32\drivers\RTL8187B.sys [2011.02.08 10:12:35 | 000,000,000 | ---D | C] -- C:\Programme\Realtek WLAN Driver [2011.02.07 21:04:58 | 000,073,728 | ---- | C] (Realtek Semiconductor Corporation) -- C:\Windows\System32\RtNicProp32.dll [2011.02.07 20:58:35 | 000,000,000 | ---D | C] -- C:\Users\Pia\AppData\Roaming\WinBatch [2011.02.07 20:05:11 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HWiNFO32 [2011.02.07 20:05:09 | 000,000,000 | ---D | C] -- C:\Programme\HWiNFO32 [2011.02.07 19:10:21 | 000,000,000 | ---D | C] -- C:\Windows\System32\eu-ES [2011.02.07 19:10:21 | 000,000,000 | ---D | C] -- C:\Windows\System32\ca-ES [2011.02.07 19:10:13 | 000,000,000 | ---D | C] -- C:\Windows\System32\vi-VN [2011.02.07 19:06:38 | 000,000,000 | ---D | C] -- C:\Windows\System32\SPReview [2011.02.07 18:48:33 | 000,928,768 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\scavenge.dll [2011.02.07 18:48:23 | 000,057,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\compcln.exe [2011.02.07 18:47:41 | 000,476,672 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\secproc_isv.dll [2011.02.07 18:47:41 | 000,472,064 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\secproc.dll [2011.02.07 18:47:41 | 000,152,576 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\secproc_ssp_isv.dll [2011.02.07 18:47:41 | 000,152,064 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\secproc_ssp.dll [2011.02.07 18:47:40 | 001,169,408 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\sdclt.exe [2011.02.07 18:47:40 | 000,526,336 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\RMActivate_isv.exe [2011.02.07 18:47:40 | 000,347,136 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\RMActivate_ssp.exe [2011.02.07 18:47:40 | 000,346,624 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\RMActivate_ssp_isv.exe [2011.02.07 18:47:40 | 000,324,608 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\sdohlp.dll [2011.02.07 18:47:40 | 000,241,128 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\rsaenh.dll [2011.02.07 18:47:40 | 000,113,664 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\rmcast.sys [2011.02.07 18:47:40 | 000,053,248 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\rrinstaller.exe [2011.02.07 18:47:40 | 000,038,400 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\rtffilt.dll [2011.02.07 18:47:40 | 000,036,352 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\rtutils.dll [2011.02.07 18:47:39 | 000,518,144 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\RMActivate.exe [2011.02.07 18:47:39 | 000,466,944 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\riched20.dll [2011.02.07 18:47:39 | 000,127,488 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\rpchttp.dll [2011.02.07 18:47:39 | 000,033,280 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\RNDISMP.sys [2011.02.07 18:47:38 | 000,483,328 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\samsrv.dll [2011.02.07 18:47:38 | 000,245,760 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\scansetting.dll [2011.02.07 18:47:37 | 000,306,176 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\scesrv.dll [2011.02.07 18:47:37 | 000,180,224 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\scrobj.dll [2011.02.07 18:47:37 | 000,177,152 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\scecli.dll [2011.02.07 18:47:37 | 000,140,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\scksp.dll [2011.02.07 18:47:36 | 000,242,176 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\pdh.dll [2011.02.07 18:47:35 | 001,248,768 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\PerfCenterCPL.dll [2011.02.07 18:47:35 | 000,464,384 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\pcaui.dll [2011.02.07 18:47:35 | 000,327,168 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\P2PGraph.dll [2011.02.07 18:47:35 | 000,124,928 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\phon.ime [2011.02.07 18:47:35 | 000,069,632 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\PNPXAssoc.dll [2011.02.07 18:47:35 | 000,058,368 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\PnPUnattend.exe [2011.02.07 18:47:35 | 000,043,496 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\pciidex.sys [2011.02.07 18:47:35 | 000,033,280 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\PnPutil.exe [2011.02.07 18:47:35 | 000,031,744 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\perfdisk.dll [2011.02.07 18:47:34 | 001,823,744 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\pnidui.dll [2011.02.07 18:47:34 | 001,107,968 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\pidgenx.dll [2011.02.07 18:47:34 | 000,723,968 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\powercpl.dll [2011.02.07 18:47:34 | 000,542,208 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\pnpui.dll [2011.02.07 18:47:34 | 000,241,152 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\PortableDeviceApi.dll [2011.02.07 18:47:34 | 000,181,760 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\pnpsetup.dll [2011.02.07 18:47:34 | 000,167,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\portcls.sys [2011.02.07 18:47:34 | 000,160,768 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\PortableDeviceTypes.dll [2011.02.07 18:47:34 | 000,094,720 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\PortableDeviceClassExtension.dll [2011.02.07 18:47:33 | 000,704,512 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\PhotoScreensaver.scr [2011.02.07 18:47:33 | 000,425,472 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\PhotoMetadataHandler.dll [2011.02.07 18:47:33 | 000,130,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\PkgMgr.exe [2011.02.07 18:47:33 | 000,089,088 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\pintlgnt.ime [2011.02.07 18:47:33 | 000,082,944 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\nslookup.exe [2011.02.07 18:47:32 | 003,601,896 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntkrnlpa.exe [2011.02.07 18:47:31 | 012,240,896 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\NlsLexicons0007.dll [2011.02.07 18:47:31 | 002,644,480 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\NlsLexicons0009.dll [2011.02.07 18:47:31 | 001,541,120 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\onex.dll [2011.02.07 18:47:31 | 000,409,600 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\odbc32.dll [2011.02.07 18:47:31 | 000,194,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\offfilt.dll [2011.02.07 18:47:31 | 000,182,272 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\osk.exe [2011.02.07 18:47:31 | 000,136,192 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\nlhtml.dll [2011.02.07 18:47:31 | 000,114,688 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\odbccp32.dll [2011.02.07 18:47:31 | 000,040,960 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\odbcconf.dll [2011.02.07 18:47:30 | 003,549,672 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntoskrnl.exe [2011.02.07 18:47:30 | 002,153,472 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\oobefldr.dll [2011.02.07 18:47:30 | 000,216,064 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntprint.dll [2011.02.07 18:47:30 | 000,097,792 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\oleprn.dll [2011.02.07 18:47:30 | 000,035,840 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ocsetup.exe [2011.02.07 18:47:29 | 000,825,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\rasdlg.dll [2011.02.07 18:47:29 | 000,642,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\rasgcw.dll [2011.02.07 18:47:29 | 000,376,832 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\rasplap.dll [2011.02.07 18:47:29 | 000,286,720 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\rasapi32.dll [2011.02.07 18:47:29 | 000,281,088 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\raschap.dll [2011.02.07 18:47:29 | 000,259,584 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\rasppp.dll [2011.02.07 18:47:29 | 000,244,224 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\rastls.dll [2011.02.07 18:47:29 | 000,155,136 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\rasmontr.dll [2011.02.07 18:47:29 | 000,069,632 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\rastapi.dll [2011.02.07 18:47:29 | 000,052,736 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\rasdiag.dll [2011.02.07 18:47:29 | 000,016,896 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\rasdial.exe [2011.02.07 18:47:28 | 001,381,376 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\Query.dll [2011.02.07 18:47:28 | 001,314,816 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\quartz.dll [2011.02.07 18:47:28 | 000,880,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\RacEngn.dll [2011.02.07 18:47:28 | 000,505,344 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\qedit.dll [2011.02.07 18:47:28 | 000,124,928 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\quick.ime [2011.02.07 18:47:28 | 000,124,928 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\qintlgnt.ime [2011.02.07 18:47:27 | 000,779,136 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\PresentationNative_v0300.dll [2011.02.07 18:47:27 | 000,612,864 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\rdpencom.dll [2011.02.07 18:47:27 | 000,340,992 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\RelMon.dll [2011.02.07 18:47:27 | 000,167,424 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\PresentationSettings.exe [2011.02.07 18:47:27 | 000,107,008 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\rdpwsx.dll [2011.02.07 18:47:27 | 000,067,584 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\regapi.dll [2011.02.07 18:47:27 | 000,061,952 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\reg.exe [2011.02.07 18:47:27 | 000,043,520 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\rekeywiz.exe [2011.02.07 18:47:27 | 000,041,344 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\PresentationHostProxy.dll [2011.02.07 18:47:26 | 000,666,624 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\printfilterpipelinesvc.exe [2011.02.07 18:47:26 | 000,551,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\prnntfy.dll [2011.02.07 18:47:26 | 000,323,952 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\PresentationHost.exe [2011.02.07 18:47:26 | 000,166,400 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\puiapi.dll [2011.02.07 18:47:26 | 000,102,816 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\PresentationCFFRasterizerNative_v0300.dll [2011.02.07 18:47:26 | 000,098,816 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\powrprof.dll [2011.02.07 18:47:26 | 000,026,112 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\printfilterpipelineprxy.dll [2011.02.07 18:47:25 | 000,497,152 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\qdvd.dll [2011.02.07 18:47:25 | 000,293,376 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\psisdecd.dll [2011.02.07 18:47:25 | 000,217,088 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\psisrndr.ax [2011.02.07 18:47:25 | 000,071,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\propdefs.dll [2011.02.07 18:47:25 | 000,050,664 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\PSHED.DLL [2011.02.07 18:47:21 | 000,627,200 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\sethc.exe [2011.02.07 18:47:12 | 000,183,808 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\eapphost.dll [2011.02.07 18:47:12 | 000,093,696 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\eappgnui.dll [2011.02.07 18:47:10 | 000,485,888 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\evr.dll [2011.02.07 18:47:10 | 000,444,416 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dsound.dll [2011.02.07 18:47:10 | 000,205,824 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\eudcedit.exe [2011.02.07 18:47:10 | 000,187,904 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\eapp3hst.dll [2011.02.07 18:47:10 | 000,137,728 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dsprop.dll [2011.02.07 18:47:10 | 000,135,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\eappcfg.dll [2011.02.07 18:47:10 | 000,120,320 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\EhStorAPI.dll [2011.02.07 18:47:10 | 000,076,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\dxg.sys [2011.02.07 18:47:10 | 000,027,624 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\Dumpata.sys [2011.02.07 18:47:10 | 000,020,992 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ExplorerFrame.dll [2011.02.07 18:47:10 | 000,004,096 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dxmasf.dll [2011.02.07 18:47:09 | 002,926,592 | ---- | C] (Microsoft Corporation) -- C:\Windows\explorer.exe [2011.02.07 18:47:09 | 001,459,200 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\esent.dll [2011.02.07 18:47:09 | 001,078,784 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\diagperf.dll [2011.02.07 18:47:09 | 000,428,544 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\EncDec.dll [2011.02.07 18:47:09 | 000,230,912 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\diskraid.exe [2011.02.07 18:47:09 | 000,130,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dhcpcsvc6.dll [2011.02.07 18:47:09 | 000,119,808 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\diskpart.exe [2011.02.07 18:47:09 | 000,114,176 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\EhStorShell.dll [2011.02.07 18:47:09 | 000,054,784 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dimsroam.dll [2011.02.07 18:47:09 | 000,037,376 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\EhStorPwdMgr.dll [2011.02.07 18:47:09 | 000,007,168 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\f3ahvoas.dll [2011.02.07 18:47:08 | 000,978,432 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drmv2clt.dll [2011.02.07 18:47:08 | 000,407,040 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dpapimig.exe [2011.02.07 18:47:08 | 000,378,368 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\devmgr.dll [2011.02.07 18:47:08 | 000,284,672 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drmmgrtn.dll [2011.02.07 18:47:08 | 000,247,808 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drvstore.dll [2011.02.07 18:47:08 | 000,194,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drvinst.exe [2011.02.07 18:47:08 | 000,105,472 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dmsynth.dll [2011.02.07 18:47:08 | 000,101,888 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dmusic.dll [2011.02.07 18:47:08 | 000,075,264 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dot3msm.dll [2011.02.07 18:47:08 | 000,049,664 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dot3cfg.dll [2011.02.07 18:47:08 | 000,019,456 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\Diskdump.sys [2011.02.07 18:47:07 | 000,463,872 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\IasMigReader.exe [2011.02.07 18:47:07 | 000,454,144 | ---- | C] (Microsoft) -- C:\Windows\System32\IasMigPlugin.dll [2011.02.07 18:47:07 | 000,389,632 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\html.iec [2011.02.07 18:47:07 | 000,150,528 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iasnap.dll [2011.02.07 18:47:07 | 000,128,000 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\gpresult.exe [2011.02.07 18:47:07 | 000,080,384 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\hdwwiz.exe [2011.02.07 18:47:07 | 000,070,656 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iashlpr.dll [2011.02.07 18:47:07 | 000,058,880 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iasacct.dll [2011.02.07 18:47:07 | 000,057,344 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iasads.dll [2011.02.07 18:47:07 | 000,047,104 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iasdatastore.dll [2011.02.07 18:47:07 | 000,041,472 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\hbaapi.dll [2011.02.07 18:47:07 | 000,039,424 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\hidclass.sys [2011.02.07 18:47:07 | 000,016,896 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\gpupdate.exe [2011.02.07 18:47:06 | 000,147,456 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\Faultrep.dll [2011.02.07 18:47:06 | 000,060,928 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\findstr.exe [2011.02.07 18:47:05 | 000,088,064 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\fdBth.dll [2011.02.07 18:47:05 | 000,075,264 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\gpapi.dll [2011.02.07 18:47:05 | 000,069,120 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\fdWCN.dll [2011.02.07 18:47:05 | 000,068,096 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\fdSSDP.dll [2011.02.07 18:47:05 | 000,067,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\fdWSD.dll [2011.02.07 18:47:05 | 000,054,272 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\feclient.dll [2011.02.07 18:47:05 | 000,053,760 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\fdeploy.dll [2011.02.07 18:47:05 | 000,024,064 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\fdProxy.dll [2011.02.07 18:47:05 | 000,019,968 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\fc.exe [2011.02.07 18:47:05 | 000,009,728 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\fdBthProxy.dll [2011.02.07 18:47:04 | 002,134,528 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\FunctionDiscoveryFolder.dll [2011.02.07 18:47:04 | 001,696,768 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\gameux.dll [2011.02.07 18:47:04 | 000,950,784 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\gpedit.dll [2011.02.07 18:47:04 | 000,595,456 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\FWPUCLNT.DLL [2011.02.07 18:47:04 | 000,153,088 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\fundisc.dll [2011.02.07 18:47:04 | 000,041,984 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ftp.exe [2011.02.07 18:47:04 | 000,028,672 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\FwRemoteSvr.dll [2011.02.07 18:47:03 | 001,985,024 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\authui.dll [2011.02.07 18:47:03 | 001,216,000 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\AuxiliaryDisplayCpl.dll [2011.02.07 18:47:03 | 000,656,896 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\autoconv.exe [2011.02.07 18:47:03 | 000,636,416 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\autofmt.exe [2011.02.07 18:47:03 | 000,516,608 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\autoplay.dll [2011.02.07 18:47:03 | 000,289,792 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\System32\atmfd.dll [2011.02.07 18:47:03 | 000,115,712 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\AudioSes.dll [2011.02.07 18:47:03 | 000,115,200 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\AuxiliaryDisplayDriverLib.dll [2011.02.07 18:47:03 | 000,109,032 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\ataport.sys [2011.02.07 18:47:03 | 000,102,912 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\AuxiliaryDisplayServices.dll [2011.02.07 18:47:03 | 000,099,816 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\FWPKCLNT.SYS [2011.02.07 18:47:03 | 000,088,576 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\audiodg.exe [2011.02.07 18:47:03 | 000,034,304 | ---- | C] (Adobe Systems) -- C:\Windows\System32\atmlib.dll [2011.02.07 18:47:02 | 001,342,464 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\brcpl.dll [2011.02.07 18:47:02 | 000,757,248 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\azroles.dll [2011.02.07 18:47:02 | 000,130,024 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\basecsp.dll [2011.02.07 18:47:02 | 000,045,568 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\bthci.dll [2011.02.07 18:47:01 | 000,542,720 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\blackbox.dll [2011.02.07 18:47:01 | 000,274,432 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\bcrypt.dll [2011.02.07 18:47:01 | 000,031,744 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\bitsigd.dll [2011.02.07 18:47:00 | 002,515,968 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\accessibilitycpl.dll [2011.02.07 18:47:00 | 000,136,192 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\aaclient.dll [2011.02.07 18:46:58 | 001,730,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\apds.dll [2011.02.07 18:46:58 | 000,028,672 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\Apphlpdm.dll [2011.02.07 18:46:57 | 000,199,168 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\adsldpc.dll [2011.02.07 18:46:57 | 000,075,264 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\adsmsext.dll [2011.02.07 18:46:56 | 001,209,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\comsvcs.dll [2011.02.07 18:46:56 | 000,617,984 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\adtschema.dll [2011.02.07 18:46:56 | 000,593,408 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\comuid.dll [2011.02.07 18:46:56 | 000,069,120 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\conime.exe [2011.02.07 18:46:56 | 000,035,304 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\crashdmp.sys [2011.02.07 18:46:55 | 001,645,568 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\connect.dll [2011.02.07 18:46:55 | 000,481,792 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\cmdial32.dll [2011.02.07 18:46:55 | 000,178,176 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\credui.dll [2011.02.07 18:46:53 | 001,856,512 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dbgeng.dll [2011.02.07 18:46:53 | 000,049,152 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\cmmon32.exe [2011.02.07 18:46:52 | 001,788,416 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3d9.dll [2011.02.07 18:46:52 | 000,478,208 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\DevicePairing.dll [2011.02.07 18:46:52 | 000,135,168 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\cscript.exe [2011.02.07 18:46:52 | 000,065,536 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\DevicePairingWizard.exe [2011.02.07 18:46:52 | 000,061,440 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\davclnt.dll [2011.02.07 18:46:52 | 000,054,784 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\DevicePairingProxy.dll [2011.02.07 18:46:52 | 000,046,080 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\csrstub.exe [2011.02.07 18:46:52 | 000,045,056 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dataclen.dll [2011.02.07 18:46:52 | 000,037,376 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\cdd.dll [2011.02.07 18:46:52 | 000,031,744 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\cscapi.dll [2011.02.07 18:46:52 | 000,026,112 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\DeviceEject.exe [2011.02.07 18:46:51 | 001,502,720 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\certmgr.dll [2011.02.07 18:46:51 | 001,112,064 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\CertEnroll.dll [2011.02.07 18:46:51 | 000,640,512 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\bthprops.cpl [2011.02.07 18:46:51 | 000,633,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\CertEnrollUI.dll [2011.02.07 18:46:51 | 000,323,584 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\certcli.dll [2011.02.07 18:46:51 | 000,034,304 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\bthudtask.exe [2011.02.07 18:46:50 | 000,614,376 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ci.dll [2011.02.07 18:46:50 | 000,125,928 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\Classpnp.sys [2011.02.07 18:46:50 | 000,124,928 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\cintlgnt.ime [2011.02.07 18:46:50 | 000,044,032 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\cbsra.exe [2011.02.07 18:46:49 | 006,103,040 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\chtbrkr.dll [2011.02.07 18:46:49 | 001,671,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\chsbrkr.dll [2011.02.07 18:46:49 | 000,058,368 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\cipher.exe [2011.02.07 18:46:49 | 000,010,752 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\CHxReadingStringIME.dll [2011.02.07 18:46:48 | 000,215,552 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\certreq.exe [2011.02.07 18:46:47 | 000,799,744 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\certutil.exe [2011.02.07 18:46:47 | 000,461,824 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeeds.dll [2011.02.07 18:46:47 | 000,124,928 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\chajei.ime [2011.02.07 18:46:47 | 000,052,224 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeedsbs.dll [2011.02.07 18:46:46 | 001,053,696 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msdtctm.dll [2011.02.07 18:46:46 | 000,564,224 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msftedit.dll [2011.02.07 18:46:46 | 000,409,600 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msexch40.dll [2011.02.07 18:46:46 | 000,339,968 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msexcl40.dll [2011.02.07 18:46:46 | 000,332,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msihnd.dll [2011.02.07 18:46:46 | 000,004,096 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msdxm.ocx [2011.02.07 18:46:45 | 001,383,424 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb [2011.02.07 18:46:43 | 000,560,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msdtcprx.dll [2011.02.07 18:46:43 | 000,332,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msdrm.dll [2011.02.07 18:46:43 | 000,085,504 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msctfui.dll [2011.02.07 18:46:43 | 000,084,992 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msctfp.dll [2011.02.07 18:46:43 | 000,019,456 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\MsCtfMonitor.dll [2011.02.07 18:46:42 | 000,097,792 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mprapi.dll [2011.02.07 18:46:42 | 000,002,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msimsg.dll [2011.02.07 18:46:41 | 000,288,256 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\modemui.dll [2011.02.07 18:46:41 | 000,150,528 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\MMDevAPI.dll [2011.02.07 18:46:40 | 000,177,664 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mpg2splt.ax [2011.02.07 18:46:38 | 000,391,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mscms.dll [2011.02.07 18:46:38 | 000,218,624 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mscandui.dll [2011.02.07 18:46:38 | 000,155,456 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mscorier.dll [2011.02.07 18:46:38 | 000,080,720 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mscories.dll [2011.02.07 18:46:36 | 002,225,664 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\netcenter.dll [2011.02.07 18:46:36 | 001,086,464 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\NetProjW.dll [2011.02.07 18:46:36 | 000,592,896 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\netlogon.dll [2011.02.07 18:46:36 | 000,445,952 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ncryptui.dll [2011.02.07 18:46:36 | 000,310,272 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mtxclu.dll [2011.02.07 18:46:36 | 000,223,208 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\netio.sys [2011.02.07 18:46:36 | 000,204,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ncrypt.dll [2011.02.07 18:46:36 | 000,104,448 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\netiohlp.dll [2011.02.07 18:46:33 | 000,019,968 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\NcdProp.dll [2011.02.07 18:46:32 | 002,226,688 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\networkexplorer.dll [2011.02.07 18:46:32 | 000,805,376 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\NaturalLanguage6.dll [2011.02.07 18:46:32 | 000,469,504 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\newdev.dll [2011.02.07 18:46:32 | 000,074,752 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\newdev.exe [2011.02.07 18:46:31 | 003,072,000 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\networkmap.dll [2011.02.07 18:46:31 | 000,643,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msrepl40.dll [2011.02.07 18:46:31 | 000,613,888 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\MSMPEG2VDEC.DLL [2011.02.07 18:46:31 | 000,241,664 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msltus40.dll [2011.02.07 18:46:31 | 000,179,712 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msnetobj.dll [2011.02.07 18:46:31 | 000,080,896 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\MSNP.ax [2011.02.07 18:46:31 | 000,060,416 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msscntrs.dll [2011.02.07 18:46:31 | 000,039,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\networkitemfactory.dll [2011.02.07 18:46:31 | 000,035,328 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msscb.dll [2011.02.07 18:46:30 | 001,589,248 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msjet40.dll [2011.02.07 18:46:30 | 000,408,064 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msinfo32.exe [2011.02.07 18:46:30 | 000,406,528 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msvcp60.dll [2011.02.07 18:46:30 | 000,368,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mspbde40.dll [2011.02.07 18:46:30 | 000,344,064 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msrd3x40.dll [2011.02.07 18:46:30 | 000,319,488 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msrd2x40.dll [2011.02.07 18:46:30 | 000,290,816 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msjtes40.dll [2011.02.07 18:46:30 | 000,193,024 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msrating.dll [2011.02.07 18:46:30 | 000,163,328 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msutb.dll [2011.02.07 18:46:30 | 000,061,440 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msjter40.dll [2011.02.07 18:46:30 | 000,031,232 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msimtf.dll [2011.02.07 18:46:30 | 000,024,576 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msjint40.dll [2011.02.07 18:46:30 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msisip.dll [2011.02.07 18:46:29 | 000,856,064 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mswdat10.dll [2011.02.07 18:46:29 | 000,618,496 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mswstr10.dll [2011.02.07 18:46:29 | 000,454,656 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msxbde40.dll [2011.02.07 18:46:29 | 000,351,744 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mssph.dll [2011.02.07 18:46:29 | 000,203,264 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mssphtb.dll [2011.02.07 18:46:27 | 001,480,704 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mssrch.dll [2011.02.07 18:46:27 | 000,670,720 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mssvp.dll [2011.02.07 18:46:27 | 000,414,208 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msscp.dll [2011.02.07 18:46:27 | 000,231,424 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msshsq.dll [2011.02.07 18:46:27 | 000,087,040 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mssitlb.dll [2011.02.07 18:46:27 | 000,084,992 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mstlsapi.dll [2011.02.07 18:46:27 | 000,043,008 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msstrc.dll [2011.02.07 18:46:27 | 000,033,280 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mssprxy.dll [2011.02.07 18:46:27 | 000,011,776 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msshooks.dll [2011.02.07 18:46:26 | 000,671,232 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mstime.dll [2011.02.07 18:46:26 | 000,282,624 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mstext40.dll [2011.02.07 18:46:25 | 001,827,840 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\inetcpl.cpl [2011.02.07 18:46:24 | 000,217,600 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\InkEd.dll [2011.02.07 18:46:24 | 000,122,368 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\inetpp.dll [2011.02.07 18:46:24 | 000,035,168 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\infocardcpl.cpl [2011.02.07 18:46:24 | 000,015,360 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\inetppui.dll [2011.02.07 18:46:23 | 000,413,696 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\imkr80.ime [2011.02.07 18:46:23 | 000,099,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\infocardapi.dll [2011.02.07 18:46:23 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iscsilog.dll [2011.02.07 18:46:22 | 000,759,296 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ipsecsnp.dll [2011.02.07 18:46:22 | 000,512,000 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jscript.dll [2011.02.07 18:46:22 | 000,396,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ipsmsnap.dll [2011.02.07 18:46:22 | 000,200,704 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\input.dll [2011.02.07 18:46:22 | 000,193,024 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iepeers.dll [2011.02.07 18:46:22 | 000,091,648 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\IPHLPAPI.DLL [2011.02.07 18:46:22 | 000,027,648 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jsproxy.dll [2011.02.07 18:46:22 | 000,026,624 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ipconfig.exe [2011.02.07 18:46:21 | 000,619,864 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\icardagt.exe [2011.02.07 18:46:21 | 000,398,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iedkcs32.dll [2011.02.07 18:46:21 | 000,380,928 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieapfltr.dll [2011.02.07 18:46:21 | 000,252,928 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iassdo.dll [2011.02.07 18:46:21 | 000,182,272 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iassam.dll [2011.02.07 18:46:21 | 000,158,208 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iasrad.dll [2011.02.07 18:46:21 | 000,119,296 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iasrecst.dll [2011.02.07 18:46:21 | 000,076,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iassvcs.dll [2011.02.07 18:46:21 | 000,033,792 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iaspolcy.dll [2011.02.07 18:46:21 | 000,029,696 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ifmon.dll [2011.02.07 18:46:21 | 000,009,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\icardres.dll [2011.02.07 18:46:20 | 000,230,400 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieaksie.dll [2011.02.07 18:46:19 | 000,883,712 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\IMJP10.IME [2011.02.07 18:46:19 | 000,729,600 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\IMJP10K.DLL [2011.02.07 18:46:18 | 000,677,376 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\imapi2fs.dll [2011.02.07 18:46:18 | 000,378,368 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\imapi2.dll [2011.02.07 18:46:18 | 000,107,520 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\imapi.dll [2011.02.07 18:46:17 | 000,208,896 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mfplat.dll [2011.02.07 18:46:16 | 002,868,224 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mf.dll [2011.02.07 18:46:16 | 001,160,704 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mfc42u.dll [2011.02.07 18:46:16 | 001,135,104 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mfc42.dll [2011.02.07 18:46:16 | 000,098,816 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mfps.dll [2011.02.07 18:46:16 | 000,024,576 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mfpmp.exe [2011.02.07 18:46:16 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mferror.dll [2011.02.07 18:46:14 | 002,012,160 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\milcore.dll [2011.02.07 18:46:13 | 002,167,808 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mmcndmgr.dll [2011.02.07 18:46:13 | 000,052,224 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mmci.dll [2011.02.07 18:46:13 | 000,041,984 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mimefilt.dll [2011.02.07 18:46:13 | 000,012,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mmcico.dll [2011.02.07 18:46:12 | 001,792,512 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mmc.exe [2011.02.07 18:46:12 | 000,149,504 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\ks.sys [2011.02.07 18:46:12 | 000,143,872 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\korwbrkr.dll [2011.02.07 18:46:12 | 000,093,696 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\Kswdmcap.ax [2011.02.07 18:46:12 | 000,048,128 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\l2nacp.dll [2011.02.07 18:46:12 | 000,017,896 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\kd1394.dll [2011.02.07 18:46:11 | 000,950,272 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mblctr.exe [2011.02.07 18:46:11 | 000,852,992 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mcmde.dll [2011.02.07 18:46:11 | 000,621,568 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\localspl.dll [2011.02.07 18:46:11 | 000,438,744 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mcupdate_GenuineIntel.dll [2011.02.07 18:46:11 | 000,356,864 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\MediaMetadataHandler.dll [2011.02.07 18:46:11 | 000,094,720 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\logagent.exe [2011.02.07 18:46:11 | 000,057,344 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\logman.exe [2011.02.07 18:46:11 | 000,019,944 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\kdusb.dll [2011.02.07 18:46:11 | 000,017,384 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\kdcom.dll [2011.02.07 18:46:09 | 001,257,984 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\lsasrv.dll [2011.02.07 18:46:09 | 000,710,144 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\Magnify.exe [2011.02.07 18:46:09 | 000,101,376 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\shsetup.dll [2011.02.07 18:46:08 | 001,143,296 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wercon.exe [2011.02.07 18:46:08 | 000,876,032 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wer.dll [2011.02.07 18:46:07 | 001,020,928 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wdc.dll [2011.02.07 18:46:07 | 000,218,624 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wdscore.dll [2011.02.07 18:46:04 | 000,712,704 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WindowsCodecs.dll [2011.02.07 18:46:04 | 000,347,648 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WindowsCodecsExt.dll [2011.02.07 18:46:02 | 001,524,736 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WindowsAnytimeUpgradeCPL.dll [2011.02.07 18:45:59 | 000,163,840 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wevtutil.exe [2011.02.07 18:45:59 | 000,031,232 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\whealogr.dll [2011.02.07 18:45:58 | 000,860,160 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WerFaultSecure.exe [2011.02.07 18:45:58 | 000,250,368 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wevtapi.dll [2011.02.07 18:45:58 | 000,217,088 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WerFault.exe [2011.02.07 18:45:57 | 002,034,688 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\win32k.sys [2011.02.07 18:45:56 | 000,443,392 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\win32spl.dll [2011.02.07 18:45:54 | 000,547,840 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wiaaut.dll [2011.02.07 18:45:54 | 000,017,408 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\vdmdbg.dll [2011.02.07 18:45:53 | 000,507,904 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\vdsdyn.dll [2011.02.07 18:45:53 | 000,430,080 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\vbscript.dll [2011.02.07 18:45:53 | 000,128,000 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\vdsutil.dll [2011.02.07 18:45:52 | 000,226,304 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\usbport.sys [2011.02.07 18:45:51 | 000,638,976 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\Utilman.exe [2011.02.07 18:45:49 | 001,123,840 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\usercpl.dll [2011.02.07 18:45:48 | 000,033,280 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\watchdog.sys [2011.02.07 18:45:47 | 000,165,376 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WcnNetsh.dll [2011.02.07 18:45:46 | 000,968,192 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wcnwiz2.dll [2011.02.07 18:45:43 | 001,533,440 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wcnwiz.dll [2011.02.07 18:45:33 | 002,386,944 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WMVCORE.DLL [2011.02.07 18:45:33 | 001,689,600 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wscui.cpl [2011.02.07 18:45:33 | 001,575,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WMVENCOD.DLL [2011.02.07 18:45:33 | 001,382,912 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WMVSDECD.DLL [2011.02.07 18:45:33 | 000,657,408 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WMVXENCD.DLL [2011.02.07 18:45:33 | 000,355,328 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WSDApi.dll [2011.02.07 18:45:33 | 000,291,328 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WscEapPr.dll [2011.02.07 18:45:33 | 000,273,920 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wow32.dll [2011.02.07 18:45:33 | 000,223,744 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wscntfy.dll [2011.02.07 18:45:33 | 000,177,664 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WSDMon.dll [2011.02.07 18:45:33 | 000,033,280 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wscapi.dll [2011.02.07 18:45:33 | 000,020,992 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wsdchngr.dll [2011.02.07 18:45:33 | 000,017,920 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wscisvif.dll [2011.02.07 18:45:32 | 003,217,408 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WinSAT.exe [2011.02.07 18:45:32 | 001,671,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wlanpref.dll [2011.02.07 18:45:32 | 001,580,544 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wpccpl.dll [2011.02.07 18:45:32 | 000,986,600 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\winload.exe [2011.02.07 18:45:32 | 000,926,184 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\winresume.exe [2011.02.07 18:45:32 | 000,532,992 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wpcao.dll [2011.02.07 18:45:32 | 000,399,360 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wlangpui.dll [2011.02.07 18:45:32 | 000,375,808 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\winsrv.dll [2011.02.07 18:45:32 | 000,293,376 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wlanmsm.dll [2011.02.07 18:45:32 | 000,244,224 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wisptis.exe [2011.02.07 18:45:32 | 000,202,752 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wlanui.dll [2011.02.07 18:45:32 | 000,140,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wusa.exe [2011.02.07 18:45:32 | 000,135,168 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wshom.ocx [2011.02.07 18:45:32 | 000,115,712 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WinSCard.dll [2011.02.07 18:45:32 | 000,083,456 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wlgpclnt.dll [2011.02.07 18:45:32 | 000,068,096 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wlanhlp.dll [2011.02.07 18:45:32 | 000,056,320 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\xmlfilter.dll [2011.02.07 18:45:32 | 000,050,688 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wsnmp32.dll [2011.02.07 18:45:32 | 000,031,616 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\winusb.sys [2011.02.07 18:45:32 | 000,029,184 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wsepno.dll [2011.02.07 18:45:31 | 008,147,456 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wmploc.DLL [2011.02.07 18:45:31 | 000,996,352 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WMNetMgr.dll [2011.02.07 18:45:31 | 000,867,328 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wmpmde.dll [2011.02.07 18:45:31 | 000,321,536 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WMPhoto.dll [2011.02.07 18:45:31 | 000,303,616 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wmpeffects.dll [2011.02.07 18:45:28 | 000,533,504 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wmdrmsdk.dll [2011.02.07 18:45:28 | 000,343,040 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wmicmiplugin.dll [2011.02.07 18:45:28 | 000,122,344 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\Storport.sys [2011.02.07 18:45:28 | 000,055,808 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\Storprop.dll [2011.02.07 18:45:28 | 000,052,992 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\stream.sys [2011.02.07 18:45:27 | 002,205,184 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\SyncCenter.dll [2011.02.07 18:45:27 | 001,224,192 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\sud.dll [2011.02.07 18:45:27 | 000,705,536 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\SmiEngine.dll [2011.02.07 18:45:27 | 000,389,632 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\sysmon.ocx [2011.02.07 18:45:27 | 000,378,368 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\srcore.dll [2011.02.07 18:45:27 | 000,301,568 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\srchadmin.dll [2011.02.07 18:45:27 | 000,134,656 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\SmartcardCredentialProvider.dll [2011.02.07 18:45:27 | 000,103,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\sysclass.dll [2011.02.07 18:45:27 | 000,083,456 | ---- | C] (Microsoft) -- C:\Windows\System32\SMBHelperClass.dll [2011.02.07 18:45:27 | 000,067,584 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\slwmi.dll [2011.02.07 18:45:26 | 001,081,344 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\SLCExt.dll [2011.02.07 18:45:26 | 000,777,216 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\slcc.dll [2011.02.07 18:45:26 | 000,684,032 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\spsys.sys [2011.02.07 18:45:26 | 000,582,144 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\SLCommDlg.dll [2011.02.07 18:45:26 | 000,524,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\sqlsrv32.dll [2011.02.07 18:45:26 | 000,425,472 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\shwebsvc.dll [2011.02.07 18:45:26 | 000,361,984 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\SLUI.exe [2011.02.07 18:45:26 | 000,289,792 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\spinstall.exe [2011.02.07 18:45:26 | 000,275,968 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\SnippingTool.exe [2011.02.07 18:45:26 | 000,228,352 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\SLC.dll [2011.02.07 18:45:26 | 000,197,632 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\SndVol.exe [2011.02.07 18:45:26 | 000,190,464 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\sperror.dll [2011.02.07 18:45:26 | 000,185,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\SLLUA.exe [2011.02.07 18:45:26 | 000,164,352 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\spwizui.dll [2011.02.07 18:45:26 | 000,160,768 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\spoolss.dll [2011.02.07 18:45:26 | 000,125,952 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\softkbd.dll [2011.02.07 18:45:26 | 000,112,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\spreview.exe [2011.02.07 18:45:26 | 000,042,496 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\slcinst.dll [2011.02.07 18:45:26 | 000,038,400 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\TSTheme.exe [2011.02.07 18:45:26 | 000,035,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\TsWpfWrp.exe [2011.02.07 18:45:26 | 000,013,312 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\spcmsg.dll [2011.02.07 18:45:26 | 000,012,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\slwga.dll [2011.02.07 18:45:26 | 000,011,776 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\spwinsat.dll [2011.02.07 18:45:26 | 000,007,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\spwmp.dll [2011.02.07 18:45:25 | 000,842,240 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\systemcpl.dll [2011.02.07 18:45:25 | 000,324,096 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\untfs.dll [2011.02.07 18:45:25 | 000,280,064 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\unimdm.tsp [2011.02.07 18:45:25 | 000,203,264 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\uDWM.dll [2011.02.07 18:45:25 | 000,099,840 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ulib.dll [2011.02.07 18:45:25 | 000,063,488 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\tscupgrd.exe [2011.02.07 18:45:25 | 000,053,248 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\tsgqec.dll [2011.02.07 18:45:25 | 000,025,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\USBCAMD2.sys [2011.02.07 18:45:25 | 000,025,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\USBCAMD.sys [2011.02.07 18:45:25 | 000,015,872 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\usb8023.sys [2011.02.07 18:45:24 | 000,714,240 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\timedate.cpl [2011.02.07 18:45:24 | 000,125,952 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\tintlgnt.ime [2011.02.07 18:45:23 | 001,576,960 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\tquery.dll [2011.02.07 18:45:23 | 001,152,000 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\themecpl.dll [2011.02.07 18:45:23 | 000,313,344 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\thawbrkr.dll [2011.02.07 18:45:23 | 000,270,336 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\taskcomp.dll [2011.02.07 18:45:23 | 000,170,496 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\tcpipcfg.dll [2011.02.07 18:45:23 | 000,135,168 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\tcpmon.dll [2011.02.07 18:42:02 | 000,000,000 | ---D | C] -- C:\Windows\System32\EventProviders [2011.02.07 06:53:27 | 000,000,000 | ---D | C] -- C:\ProgramData\Sun [2011.02.07 06:53:26 | 000,000,000 | ---D | C] -- C:\Programme\Common Files\Java [2011.02.07 06:53:09 | 000,472,808 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\deployJava1.dll [2011.02.07 06:53:09 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaws.exe [2011.02.07 06:53:09 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaw.exe [2011.02.07 06:53:09 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\java.exe [2011.02.07 06:52:49 | 000,000,000 | ---D | C] -- C:\Programme\Java [2011.02.06 21:04:35 | 000,000,000 | ---D | C] -- C:\Programme\Adobe [2011.02.06 19:59:42 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner [2011.02.06 13:49:14 | 000,000,000 | ---D | C] -- C:\Windows\temp [2011.02.06 13:49:14 | 000,000,000 | ---D | C] -- C:\Users\Pia\AppData\Local\temp [2011.02.06 13:48:41 | 000,000,000 | -HSD | C] -- C:\$RECYCLE.BIN [2011.02.06 13:31:02 | 000,000,000 | ---D | C] -- C:\ComboFix [2011.02.06 13:27:45 | 000,212,480 | ---- | C] (SteelWerX) -- C:\Windows\SWXCACLS.exe [2011.02.05 15:09:59 | 000,000,000 | ---D | C] -- C:\Users\Pia\AppData\Roaming\Malwarebytes [2011.02.05 15:09:49 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys [2011.02.05 15:09:49 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware [2011.02.05 15:09:47 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes [2011.02.05 15:09:44 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys [2011.02.05 15:09:44 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2011.02.05 15:04:57 | 000,602,624 | ---- | C] (OldTimer Tools) -- C:\Users\Pia\Desktop\OTL.exe [2011.02.05 15:04:56 | 000,000,000 | ---D | C] -- C:\Users\Pia\Desktop\MFTools [2011.01.28 13:28:25 | 000,000,000 | ---D | C] -- C:\ProgramData\TEMP [2011.01.28 13:19:40 | 000,000,000 | ---D | C] -- C:\Users\Pia\Documents\Simply Super Software [2011.01.28 13:19:33 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Trojan Remover [2011.01.28 13:19:30 | 000,069,632 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ztvcabinet.dll [2011.01.28 13:19:28 | 000,000,000 | ---D | C] -- C:\Programme\Trojan Remover [2011.01.28 13:19:28 | 000,000,000 | ---D | C] -- C:\Users\Pia\AppData\Roaming\Simply Super Software [2011.01.28 13:19:28 | 000,000,000 | ---D | C] -- C:\ProgramData\Simply Super Software [2011.01.28 13:08:34 | 000,000,000 | ---D | C] -- C:\ProgramData\{2162CCC0-3A5F-4887-B51F-CE5F195B3620} [2011.01.28 12:36:21 | 000,000,000 | ---D | C] -- C:\ProgramData\SecTaskMan ========== Files - Modified Within 30 Days ========== [2011.02.08 20:30:51 | 000,618,442 | ---- | M] () -- C:\Windows\System32\perfh007.dat [2011.02.08 20:30:51 | 000,587,178 | ---- | M] () -- C:\Windows\System32\perfh009.dat [2011.02.08 20:30:51 | 000,122,842 | ---- | M] () -- C:\Windows\System32\perfc007.dat [2011.02.08 20:30:51 | 000,101,250 | ---- | M] () -- C:\Windows\System32\perfc009.dat [2011.02.08 20:25:08 | 000,001,086 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job [2011.02.08 20:23:47 | 000,003,616 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 [2011.02.08 20:23:47 | 000,003,616 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 [2011.02.08 20:23:36 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2011.02.08 20:23:30 | 2136,956,928 | -HS- | M] () -- C:\hiberfil.sys [2011.02.08 20:21:48 | 000,000,098 | ---- | M] () -- C:\Windows\System32\drivers\etc\Hosts [2011.02.08 20:03:05 | 000,001,090 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job [2011.02.08 14:09:51 | 000,001,852 | ---- | M] () -- C:\Users\Public\Desktop\Avira AntiVir Control Center.lnk [2011.02.07 21:55:00 | 000,016,082 | ---- | M] () -- C:\Windows\System32\results.xml [2011.02.07 20:21:33 | 000,020,480 | ---- | M] () -- C:\Users\Pia\Desktop\Computer.doc [2011.02.07 19:16:02 | 000,346,680 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT [2011.02.07 07:14:29 | 000,000,206 | ---- | M] () -- C:\Users\Pia\Documents\cc_20110207_071425.reg [2011.02.07 07:14:14 | 000,000,300 | ---- | M] () -- C:\Users\Pia\Documents\cc_20110207_071411.reg [2011.02.07 07:13:57 | 000,000,662 | ---- | M] () -- C:\Users\Pia\Documents\cc_20110207_071353.reg [2011.02.07 07:13:34 | 000,017,256 | ---- | M] () -- C:\Users\Pia\Documents\cc_20110207_071327.reg [2011.02.07 07:06:23 | 000,000,797 | ---- | M] () -- C:\Users\Pia\Documents\Meine freigegebenen Ordner.lnk [2011.02.07 06:52:54 | 000,157,472 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaws.exe [2011.02.07 06:52:54 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaw.exe [2011.02.07 06:52:54 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\java.exe [2011.02.07 06:52:53 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\deployJava1.dll [2011.02.06 21:04:42 | 000,001,897 | ---- | M] () -- C:\Users\Public\Desktop\Adobe Reader X.lnk [2011.02.06 19:59:42 | 000,000,809 | ---- | M] () -- C:\Users\Public\Desktop\CCleaner.lnk [2011.02.05 18:49:11 | 004,263,406 | R--- | M] () -- C:\Users\Pia\Desktop\ComboFix.exe [2011.02.05 15:09:49 | 000,000,911 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk [2011.02.05 15:05:40 | 000,296,448 | ---- | M] () -- C:\Users\Pia\Desktop\g2m3e4r.exe [2011.02.05 15:05:37 | 000,050,477 | ---- | M] () -- C:\Users\Pia\Desktop\defogger.exe [2011.02.05 15:05:03 | 000,602,624 | ---- | M] (OldTimer Tools) -- C:\Users\Pia\Desktop\OTL.exe [2011.02.05 15:00:50 | 000,471,972 | ---- | M] () -- C:\Users\Pia\Desktop\Load.exe [2011.01.28 13:19:34 | 000,000,941 | ---- | M] () -- C:\Users\Public\Desktop\Trojan Remover.lnk ========== Files Created - No Company Name ========== [2011.02.08 14:09:51 | 000,001,852 | ---- | C] () -- C:\Users\Public\Desktop\Avira AntiVir Control Center.lnk [2011.02.07 20:21:33 | 000,020,480 | ---- | C] () -- C:\Users\Pia\Desktop\Computer.doc [2011.02.07 18:47:31 | 000,392,170 | ---- | C] () -- C:\Windows\System32\onex.tmf [2011.02.07 18:47:28 | 000,009,212 | ---- | C] () -- C:\Windows\System32\RacUR.xml [2011.02.07 18:47:28 | 000,000,153 | ---- | C] () -- C:\Windows\System32\RacUREx.xml [2011.02.07 18:47:10 | 000,344,698 | ---- | C] () -- C:\Windows\System32\eaphost.tmf [2011.02.07 18:47:09 | 000,117,248 | ---- | C] () -- C:\Windows\System32\EhStorAuthn.dll [2011.02.07 18:47:08 | 000,442,788 | ---- | C] () -- C:\Windows\System32\dot3.tmf [2011.02.07 18:45:59 | 000,208,966 | ---- | C] () -- C:\Windows\System32\WFP.TMF [2011.02.07 18:45:32 | 002,499,629 | ---- | C] () -- C:\Windows\System32\wlan.tmf [2011.02.07 18:45:27 | 000,107,612 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchema.bin [2011.02.07 18:45:26 | 000,092,918 | ---- | C] () -- C:\Windows\System32\slmgr.vbs [2011.02.07 18:45:26 | 000,009,239 | ---- | C] () -- C:\Windows\System32\spcinstrumentation.man [2011.02.07 18:45:25 | 000,130,008 | ---- | C] () -- C:\Windows\System32\systemsf.ebd [2011.02.07 07:14:27 | 000,000,206 | ---- | C] () -- C:\Users\Pia\Documents\cc_20110207_071425.reg [2011.02.07 07:14:13 | 000,000,300 | ---- | C] () -- C:\Users\Pia\Documents\cc_20110207_071411.reg [2011.02.07 07:13:55 | 000,000,662 | ---- | C] () -- C:\Users\Pia\Documents\cc_20110207_071353.reg [2011.02.07 07:13:31 | 000,017,256 | ---- | C] () -- C:\Users\Pia\Documents\cc_20110207_071327.reg [2011.02.06 21:04:42 | 000,001,897 | ---- | C] () -- C:\Users\Public\Desktop\Adobe Reader X.lnk [2011.02.06 21:04:42 | 000,001,804 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader X.lnk [2011.02.06 19:59:42 | 000,000,809 | ---- | C] () -- C:\Users\Public\Desktop\CCleaner.lnk [2011.02.06 13:58:59 | 2136,956,928 | -HS- | C] () -- C:\hiberfil.sys [2011.02.05 15:09:49 | 000,000,911 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk [2011.02.05 15:05:38 | 000,296,448 | ---- | C] () -- C:\Users\Pia\Desktop\g2m3e4r.exe [2011.02.05 15:05:37 | 000,050,477 | ---- | C] () -- C:\Users\Pia\Desktop\defogger.exe [2011.02.05 15:00:46 | 000,471,972 | ---- | C] () -- C:\Users\Pia\Desktop\Load.exe [2011.01.28 13:19:34 | 000,000,941 | ---- | C] () -- C:\Users\Public\Desktop\Trojan Remover.lnk [2011.01.28 13:19:30 | 000,162,304 | ---- | C] () -- C:\Windows\System32\ztvunrar36.dll [2011.01.28 13:19:30 | 000,153,088 | ---- | C] () -- C:\Windows\System32\UNRAR3.dll [2011.01.28 13:19:30 | 000,077,312 | ---- | C] () -- C:\Windows\System32\ztvunace26.dll [2011.01.28 13:19:30 | 000,075,264 | ---- | C] () -- C:\Windows\System32\unacev2.dll [2010.05.28 18:07:26 | 000,003,579 | ---- | C] () -- C:\ProgramData\hpzinstall.log [2010.04.22 13:55:49 | 000,007,168 | ---- | C] () -- C:\Windows\System32\drivers\StarOpen.sys [2009.01.23 20:37:12 | 000,278,728 | ---- | C] () -- C:\Windows\System32\drivers\atksgt.sys [2009.01.23 20:37:12 | 000,025,416 | ---- | C] () -- C:\Windows\System32\drivers\lirsgt.sys [2008.07.20 12:14:11 | 000,120,200 | ---- | C] () -- C:\Windows\System32\DLLDEV32i.dll [2008.07.03 07:43:40 | 000,000,000 | ---- | C] () -- C:\Users\Pia\AppData\Roaming\wklnhst.dat [2008.06.06 07:07:31 | 000,000,022 | ---- | C] () -- C:\Windows\exchng.ini [2008.06.06 07:07:29 | 000,000,967 | ---- | C] () -- C:\Windows\ODBCINST.INI [2008.06.06 07:07:29 | 000,000,634 | ---- | C] () -- C:\Windows\ODBC.INI [2008.05.04 16:09:45 | 000,157,696 | ---- | C] () -- C:\Windows\System32\unrar.dll [2008.05.04 16:09:40 | 000,019,968 | ---- | C] () -- C:\Windows\System32\cpuinf32.dll [2008.05.03 20:12:01 | 000,024,064 | ---- | C] () -- C:\Users\Pia\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2008.05.02 21:50:22 | 000,000,016 | -H-- | C] () -- C:\Users\Pia\AppData\Roaming\mxfilerelatedcache.mxc2 [2008.05.02 21:50:22 | 000,000,016 | -H-- | C] () -- C:\Users\Pia\AppData\Local\mxfilerelatedcache.mxc2 [2008.05.02 19:43:45 | 000,128,113 | ---- | C] () -- C:\Windows\System32\csellang.ini [2008.05.02 19:43:45 | 000,045,056 | ---- | C] () -- C:\Windows\System32\csellang.dll [2008.05.02 19:43:45 | 000,009,480 | ---- | C] () -- C:\Windows\System32\tosmreg.ini [2008.05.02 19:43:45 | 000,007,671 | ---- | C] () -- C:\Windows\System32\cseltbl.ini [2008.05.02 19:40:54 | 000,131,072 | ---- | C] () -- C:\Windows\System32\EnumDevLib.dll [2008.02.22 10:34:00 | 000,000,000 | ---- | C] () -- C:\Windows\NDSTray.INI [2008.02.18 16:58:18 | 000,006,768 | ---- | C] () -- C:\Windows\mgxoschk.ini [2008.02.18 16:44:09 | 000,204,800 | ---- | C] () -- C:\Windows\System32\IVIresizeW7.dll [2008.02.18 16:44:09 | 000,200,704 | ---- | C] () -- C:\Windows\System32\IVIresizeA6.dll [2008.02.18 16:44:09 | 000,192,512 | ---- | C] () -- C:\Windows\System32\IVIresizeP6.dll [2008.02.18 16:44:09 | 000,192,512 | ---- | C] () -- C:\Windows\System32\IVIresizeM6.dll [2008.02.18 16:44:09 | 000,188,416 | ---- | C] () -- C:\Windows\System32\IVIresizePX.dll [2008.02.18 16:44:09 | 000,020,480 | ---- | C] () -- C:\Windows\System32\IVIresize.dll [2008.02.18 15:57:01 | 001,060,424 | ---- | C] () -- C:\Windows\System32\WdfCoInstaller01000.dll [2008.02.18 15:55:43 | 001,238,832 | ---- | C] () -- C:\Windows\System32\igmedkrn.dll [2008.02.18 15:55:43 | 000,249,856 | ---- | C] () -- C:\Windows\System32\igfxTMM.dll [2008.02.18 15:55:43 | 000,147,456 | ---- | C] () -- C:\Windows\System32\igfxCoIn_v1329.dll [2008.02.18 15:55:43 | 000,104,636 | ---- | C] () -- C:\Windows\System32\igmedcompkrn.dll [2008.01.28 17:01:42 | 000,057,344 | ---- | C] () -- C:\Windows\System32\SmartFaceVCapt.dll [2008.01.28 17:01:06 | 000,471,040 | ---- | C] () -- C:\Windows\System32\SmartFaceVCP.dll [2008.01.28 16:53:02 | 006,701,056 | ---- | C] () -- C:\Windows\System32\FaceHI.dll [2008.01.28 16:53:02 | 000,995,328 | ---- | C] () -- C:\Windows\System32\FaceRec.dll [2008.01.28 16:53:02 | 000,126,976 | ---- | C] () -- C:\Windows\System32\SmartFaceVCtrl.dll [2008.01.28 16:52:28 | 000,094,208 | ---- | C] () -- C:\Windows\System32\IppLib.dll [2006.11.02 13:35:32 | 000,005,632 | ---- | C] () -- C:\Windows\System32\sysprepMCE.dll [2006.11.02 08:40:29 | 000,013,750 | ---- | C] () -- C:\Windows\System32\pacerprf.ini [2004.12.19 14:29:40 | 000,106,496 | ---- | C] () -- C:\Windows\System32\xvidvfw.dll [2004.12.19 14:17:10 | 000,614,400 | ---- | C] () -- C:\Windows\System32\xvidcore.dll [2002.10.06 19:42:56 | 000,237,568 | ---- | C] () -- C:\Windows\System32\OggDS.dll [2002.10.05 00:04:24 | 000,921,600 | ---- | C] () -- C:\Windows\System32\VorbisEnc.dll [2002.10.05 00:04:24 | 000,188,416 | ---- | C] () -- C:\Windows\System32\vorbis.dll [2002.10.05 00:04:16 | 000,045,056 | ---- | C] () -- C:\Windows\System32\ogg.dll [2002.05.16 00:38:40 | 000,091,136 | ---- | C] () -- C:\Windows\System32\mp4fil32.dll [2002.04.19 15:23:26 | 000,106,137 | ---- | C] () -- C:\Windows\System32\libpostproc.dll [2002.04.19 14:51:04 | 000,211,760 | ---- | C] () -- C:\Windows\System32\libavcodec.dll [2001.10.10 07:57:58 | 000,073,786 | ---- | C] () -- C:\Windows\System32\dntvmc23.dll [2001.10.10 07:57:58 | 000,061,497 | ---- | C] () -- C:\Windows\System32\dntvm23.dll [2001.03.07 07:02:30 | 000,229,431 | ---- | C] () -- C:\Windows\System32\dnt23.dll [1997.09.03 23:00:00 | 000,031,232 | ---- | C] () -- C:\Windows\System32\XLREC.DLL [1997.09.03 23:00:00 | 000,025,600 | ---- | C] () -- C:\Windows\System32\RECNCL.DLL [1997.09.03 23:00:00 | 000,022,016 | ---- | C] () -- C:\Windows\System32\ODBCSTF.DLL [1997.09.03 23:00:00 | 000,022,016 | ---- | C] () -- C:\Windows\System32\DOCOBJ.DLL [1997.09.03 23:00:00 | 000,012,288 | ---- | C] () -- C:\Windows\System32\VADE232.DLL [1997.09.03 23:00:00 | 000,012,288 | ---- | C] () -- C:\Windows\System32\HLINKPRX.DLL ========== LOP Check ========== [2008.05.22 09:20:29 | 000,000,000 | ---D | M] -- C:\Users\Pia\AppData\Roaming\123 Free Solitaire [2010.04.22 13:55:55 | 000,000,000 | ---D | M] -- C:\Users\Pia\AppData\Roaming\Canneverbe Limited [2010.01.26 15:24:02 | 000,000,000 | ---D | M] -- C:\Users\Pia\AppData\Roaming\CDBurnerXP_Soft [2008.05.25 10:40:39 | 000,000,000 | ---D | M] -- C:\Users\Pia\AppData\Roaming\ChessBase [2008.07.03 07:43:03 | 000,000,000 | ---D | M] -- C:\Users\Pia\AppData\Roaming\DesktopSMS [2010.08.26 08:15:21 | 000,000,000 | ---D | M] -- C:\Users\Pia\AppData\Roaming\DVDVideoSoftIEHelpers [2008.07.21 11:13:31 | 000,000,000 | ---D | M] -- C:\Users\Pia\AppData\Roaming\Haufe [2010.10.24 18:34:36 | 000,000,000 | ---D | M] -- C:\Users\Pia\AppData\Roaming\ICQ [2008.05.02 20:50:49 | 000,000,000 | ---D | M] -- C:\Users\Pia\AppData\Roaming\ICQ Toolbar [2010.09.21 12:03:04 | 000,000,000 | ---D | M] -- C:\Users\Pia\AppData\Roaming\Imaxel [2008.07.21 11:02:36 | 000,000,000 | ---D | M] -- C:\Users\Pia\AppData\Roaming\Lexware [2008.07.20 12:17:48 | 000,000,000 | ---D | M] -- C:\Users\Pia\AppData\Roaming\MAGIX [2008.05.02 21:53:04 | 000,000,000 | ---D | M] -- C:\Users\Pia\AppData\Roaming\myphotobook [2011.01.28 13:19:28 | 000,000,000 | ---D | M] -- C:\Users\Pia\AppData\Roaming\Simply Super Software [2010.07.18 07:54:48 | 000,000,000 | ---D | M] -- C:\Users\Pia\AppData\Roaming\Skip-Bo [2008.07.03 07:43:58 | 000,000,000 | ---D | M] -- C:\Users\Pia\AppData\Roaming\Template [2010.12.17 17:35:44 | 000,000,000 | ---D | M] -- C:\Users\Pia\AppData\Roaming\Toshiba [2011.02.07 20:58:35 | 000,000,000 | ---D | M] -- C:\Users\Pia\AppData\Roaming\WinBatch [2010.07.18 07:54:43 | 000,000,000 | ---D | M] -- C:\Users\Pia\AppData\Roaming\Zylom [2011.02.08 20:22:28 | 000,032,510 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT ========== Purity Check ========== < End of report > |
|
08.02.2011, 20:44
| #70 |
| | Antivir meldete Trojaner und Viren unter anderem Java/ClassLoader.AB + TR.Dldr.Laconic.B OTL Logfile: Code:
ATTFilter OTL logfile created on: 08.02.2011 20:39:51 - Run 5 OTL by OldTimer - Version 3.2.20.6 Folder = C:\Users\Pia\Desktop Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation Internet Explorer (Version = 7.0.6002.18005) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 55,00% Memory free 4,00 Gb Paging File | 2,00 Gb Available in Paging File | 47,00% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files Drive C: | 148,97 Gb Total Space | 97,62 Gb Free Space | 65,53% Space Free | Partition Type: NTFS Drive E: | 147,66 Gb Total Space | 142,75 Gb Free Space | 96,68% Space Free | Partition Type: NTFS Computer Name: PIA-PC | User Name: Pia | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2011.02.05 15:05:03 | 000,602,624 | ---- | M] (OldTimer Tools) -- C:\Users\Pia\Desktop\OTL.exe PRC - [2010.04.01 13:33:15 | 000,267,432 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2010.03.04 22:38:00 | 000,071,096 | ---- | M] () -- C:\Programme\CDBurnerXP\NMSAccessU.exe PRC - [2010.03.02 11:28:23 | 000,282,792 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2010.02.24 10:28:01 | 000,135,336 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2010.01.16 04:11:49 | 000,910,296 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe PRC - [2010.01.14 22:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe PRC - [2009.04.10 23:27:38 | 002,926,592 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe PRC - [2008.11.01 14:27:34 | 000,611,664 | ---- | M] (Lavasoft) -- C:\Programme\Lavasoft\Ad-Aware\aawservice.exe PRC - [2008.01.29 16:00:40 | 000,430,080 | ---- | M] () -- C:\Programme\TOSHIBA\TOSCDSPD\TOSCDSPD.exe PRC - [2008.01.21 16:54:46 | 000,083,312 | ---- | M] (TOSHIBA Corporation) -- C:\Programme\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe PRC - [2007.12.03 16:03:52 | 000,126,976 | ---- | M] (TOSHIBA Corporation) -- c:\Programme\TOSHIBA\SMARTLogService\TosIPCSrv.exe PRC - [2007.11.21 17:23:32 | 000,129,632 | ---- | M] (TOSHIBA Corporation) -- C:\Windows\System32\TODDSrv.exe PRC - [2006.08.23 16:39:48 | 000,049,152 | ---- | M] (Ulead Systems, Inc.) -- C:\Programme\Common Files\Ulead Systems\DVD\ULCDRSvr.exe ========== Modules (SafeList) ========== MOD - [2011.02.05 15:05:03 | 000,602,624 | ---- | M] (OldTimer Tools) -- C:\Users\Pia\Desktop\OTL.exe MOD - [2009.04.10 23:21:40 | 001,686,016 | ---- | M] (Microsoft Corporation) -- C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.18005_none_5cb72f96088b0de0\comctl32.dll ========== Win32 Services (SafeList) ========== SRV - [2010.04.01 13:33:15 | 000,267,432 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2010.03.04 22:38:00 | 000,071,096 | ---- | M] () [Auto | Running] -- C:\Programme\CDBurnerXP\NMSAccessU.exe -- (NMSAccess) SRV - [2010.02.24 10:28:01 | 000,135,336 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2008.11.01 14:27:34 | 000,611,664 | ---- | M] (Lavasoft) [Auto | Start_Pending] -- C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe -- (aawservice) SRV - [2008.01.21 16:54:46 | 000,083,312 | ---- | M] (TOSHIBA Corporation) [Auto | Running] -- C:\Programme\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe -- (TNaviSrv) SRV - [2008.01.21 03:23:32 | 000,272,952 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Programme\Windows Defender\MpSvc.dll -- (WinDefend) SRV - [2008.01.21 03:23:24 | 000,365,568 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\WindowsMobile\wcescomm.dll -- (WcesComm) SRV - [2008.01.21 03:23:24 | 000,167,936 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\WindowsMobile\rapimgr.dll -- (RapiMgr) SRV - [2007.12.03 16:03:52 | 000,126,976 | ---- | M] (TOSHIBA Corporation) [Auto | Running] -- c:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe -- (TOSHIBA SMART Log Service) SRV - [2007.11.21 17:23:32 | 000,129,632 | ---- | M] (TOSHIBA Corporation) [Auto | Running] -- C:\Windows\System32\TODDSrv.exe -- (TODDSrv) SRV - [2006.08.23 16:39:48 | 000,049,152 | ---- | M] (Ulead Systems, Inc.) [Auto | Running] -- C:\Programme\Common Files\Ulead Systems\DVD\ULCDRSvr.exe -- (UleadBurningHelper) ========== Driver Services (SafeList) ========== DRV - [2010.09.29 23:13:46 | 000,020,088 | ---- | M] (REALiX(tm)) [Kernel | System | Running] -- C:\Programme\HWiNFO32\HWiNFO32.SYS -- (HWiNFO32) DRV - [2010.03.01 10:05:19 | 000,124,784 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\avipbb.sys -- (avipbb) DRV - [2010.02.16 14:24:01 | 000,060,936 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\System32\drivers\avgntflt.sys -- (avgntflt) DRV - [2009.11.12 13:48:56 | 000,007,168 | ---- | M] () [File_System | On_Demand | Stopped] -- C:\Windows\System32\drivers\StarOpen.sys -- (StarOpen) DRV - [2009.06.10 13:52:58 | 000,347,648 | ---- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\RTL8187B.sys -- (RTL8187B) DRV - [2009.05.11 10:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2009.04.10 21:42:54 | 000,031,616 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\winusb.sys -- (winusb) DRV - [2009.01.23 20:37:12 | 000,278,728 | ---- | M] () [Kernel | Auto | Running] -- C:\Windows\System32\drivers\atksgt.sys -- (atksgt) DRV - [2009.01.23 20:37:12 | 000,025,416 | ---- | M] () [Kernel | Auto | Running] -- C:\Windows\System32\drivers\lirsgt.sys -- (lirsgt) DRV - [2008.01.30 11:34:20 | 002,058,528 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\RTKVHDA.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM) DRV - [2008.01.21 15:42:24 | 000,285,184 | ---- | M] (TOSHIBA Corporation) [Kernel | Boot | Running] -- C:\Windows\system32\DRIVERS\tos_sps32.sys -- (tos_sps32) DRV - [2008.01.21 03:23:27 | 000,386,616 | ---- | M] (LSI Corporation, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\megasr.sys -- (MegaSR) DRV - [2008.01.21 03:23:27 | 000,149,560 | ---- | M] (Adaptec, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\adpu320.sys -- (adpu320) DRV - [2008.01.21 03:23:27 | 000,031,288 | ---- | M] (LSI Corporation) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\megasas.sys -- (megasas) DRV - [2008.01.21 03:23:26 | 000,101,432 | ---- | M] (Adaptec, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\adpu160m.sys -- (adpu160m) DRV - [2008.01.21 03:23:26 | 000,074,808 | ---- | M] (Silicon Integrated Systems) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\sisraid4.sys -- (SiSRaid4) DRV - [2008.01.21 03:23:26 | 000,040,504 | ---- | M] (Hewlett-Packard Company) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\hpcisss.sys -- (HpCISSs) DRV - [2008.01.21 03:23:25 | 000,300,600 | ---- | M] (Adaptec, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\adpahci.sys -- (adpahci) DRV - [2008.01.21 03:23:25 | 000,089,656 | ---- | M] (LSI Logic) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\lsi_sas.sys -- (LSI_SAS) DRV - [2008.01.21 03:23:24 | 001,122,360 | ---- | M] (QLogic Corporation) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\ql2300.sys -- (ql2300) DRV - [2008.01.21 03:23:24 | 000,118,784 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\E1G60I32.sys -- (E1G60) Intel(R) DRV - [2008.01.21 03:23:24 | 000,079,928 | ---- | M] (Adaptec, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\arcsas.sys -- (arcsas) DRV - [2008.01.21 03:23:23 | 000,235,064 | ---- | M] (Intel Corporation) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\iastorv.sys -- (iaStorV) DRV - [2008.01.21 03:23:23 | 000,130,616 | ---- | M] (VIA Technologies Inc.,Ltd) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\vsmraid.sys -- (vsmraid) DRV - [2008.01.21 03:23:23 | 000,115,816 | ---- | M] (Promise Technology, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\ulsata2.sys -- (ulsata2) DRV - [2008.01.21 03:23:23 | 000,096,312 | ---- | M] (LSI Logic) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\lsi_scsi.sys -- (LSI_SCSI) DRV - [2008.01.21 03:23:23 | 000,096,312 | ---- | M] (LSI Logic) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\lsi_fc.sys -- (LSI_FC) DRV - [2008.01.21 03:23:23 | 000,079,416 | ---- | M] (Adaptec, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\arc.sys -- (arc) DRV - [2008.01.21 03:23:22 | 000,342,584 | ---- | M] (Emulex) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\elxstor.sys -- (elxstor) DRV - [2008.01.21 03:23:22 | 000,200,704 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\VSTAZL3.SYS -- (HSFHWAZL) DRV - [2008.01.21 03:23:21 | 000,422,968 | ---- | M] (Adaptec, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\adp94xx.sys -- (adp94xx) DRV - [2008.01.21 03:23:21 | 000,102,968 | ---- | M] (NVIDIA Corporation) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\nvraid.sys -- (nvraid) DRV - [2008.01.21 03:23:21 | 000,045,112 | ---- | M] (NVIDIA Corporation) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\nvstor.sys -- (nvstor) DRV - [2008.01.21 03:23:20 | 002,225,664 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\NETw3v32.sys -- (NETw3v32) Intel(R) DRV - [2008.01.21 03:23:20 | 000,238,648 | ---- | M] (ULi Electronics Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\uliahci.sys -- (uliahci) DRV - [2008.01.21 03:23:00 | 000,020,024 | ---- | M] (VIA Technologies, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\viaide.sys -- (viaide) DRV - [2008.01.21 03:23:00 | 000,019,000 | ---- | M] (CMD Technology, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\cmdide.sys -- (cmdide) DRV - [2008.01.21 03:23:00 | 000,017,464 | ---- | M] (Acer Laboratories Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\aliide.sys -- (aliide) DRV - [2007.12.28 19:21:54 | 000,104,448 | ---- | M] (Realtek Corporation ) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\Rtlh86.sys -- (RTL8169) DRV - [2007.12.17 10:45:20 | 000,018,432 | ---- | M] (Chicony Electronics Co., Ltd.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\UVCFTR_S.SYS -- (UVCFTR) DRV - [2007.12.06 18:12:48 | 000,196,400 | ---- | M] (Synaptics, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\SynTP.sys -- (SynTP) DRV - [2007.11.09 13:00:52 | 000,023,640 | ---- | M] (TOSHIBA Corporation) [Kernel | Boot | Running] -- C:\Windows\system32\DRIVERS\TVALZ_O.SYS -- (TVALZ) DRV - [2007.11.01 00:51:26 | 000,985,600 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\HSX_DPV.sys -- (HSF_DPV) DRV - [2007.11.01 00:47:54 | 000,208,896 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\HSXHWAZL.sys -- (HSXHWAZL) DRV - [2007.11.01 00:47:08 | 000,661,504 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\HSX_CNXT.sys -- (winachsf) DRV - [2007.10.17 22:36:54 | 000,008,704 | ---- | M] (Conexant Systems, Inc.) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\XAudio.sys -- (XAudio) DRV - [2007.09.29 22:03:12 | 000,308,248 | ---- | M] (Intel Corporation) [Kernel | Boot | Running] -- C:\Windows\system32\DRIVERS\iaStor.sys -- (iaStor) DRV - [2007.09.13 14:23:50 | 001,925,632 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\igdkmd32.sys -- (igfx) DRV - [2007.07.12 11:58:54 | 000,049,904 | R--- | M] (Avanquest Software) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\BVRPMPR5.SYS -- (BVRPMPR5) DRV - [2007.04.23 09:50:50 | 000,025,896 | ---- | M] (Windows (R) Codename Longhorn DDK provider) [Kernel | System | Running] -- C:\Windows\System32\drivers\RtlProt.sys -- (RtlProt) DRV - [2006.11.20 14:11:14 | 000,007,168 | ---- | M] (TOSHIBA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\FwLnk.sys -- (FwLnk) DRV - [2006.11.02 10:50:35 | 000,106,088 | ---- | M] (QLogic Corporation) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\ql40xx.sys -- (ql40xx) DRV - [2006.11.02 10:50:35 | 000,098,408 | ---- | M] (Promise Technology, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\ulsata.sys -- (UlSata) DRV - [2006.11.02 10:50:19 | 000,045,160 | ---- | M] (IBM Corporation) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\nfrd960.sys -- (nfrd960) DRV - [2006.11.02 10:50:17 | 000,041,576 | ---- | M] (Intel Corp./ICP vortex GmbH) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\iirsp.sys -- (iirsp) DRV - [2006.11.02 10:50:11 | 000,071,272 | ---- | M] (Adaptec, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\djsvs.sys -- (aic78xx) DRV - [2006.11.02 10:50:09 | 000,035,944 | ---- | M] (Integrated Technology Express, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\iteraid.sys -- (iteraid) DRV - [2006.11.02 10:50:07 | 000,035,944 | ---- | M] (Integrated Technology Express, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\iteatapi.sys -- (iteatapi) DRV - [2006.11.02 10:50:05 | 000,035,944 | ---- | M] (LSI Logic) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\symc8xx.sys -- (Symc8xx) DRV - [2006.11.02 10:50:03 | 000,034,920 | ---- | M] (LSI Logic) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\sym_u3.sys -- (Sym_u3) DRV - [2006.11.02 10:49:59 | 000,033,384 | ---- | M] (LSI Logic Corporation) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\mraid35x.sys -- (Mraid35x) DRV - [2006.11.02 10:49:56 | 000,031,848 | ---- | M] (LSI Logic) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\sym_hi.sys -- (Sym_hi) DRV - [2006.11.02 09:25:24 | 000,071,808 | ---- | M] (Brother Industries Ltd.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\brserid.sys -- (Brserid) Brother MFC Serial Port Interface Driver (WDM) DRV - [2006.11.02 09:24:47 | 000,011,904 | ---- | M] (Brother Industries Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\brusbser.sys -- (BrUsbSer) DRV - [2006.11.02 09:24:46 | 000,005,248 | ---- | M] (Brother Industries, Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\brfiltup.sys -- (BrFiltUp) DRV - [2006.11.02 09:24:45 | 000,013,568 | ---- | M] (Brother Industries, Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\brfiltlo.sys -- (BrFiltLo) DRV - [2006.11.02 09:24:44 | 000,062,336 | ---- | M] (Brother Industries Ltd.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\brserwdm.sys -- (BrSerWdm) DRV - [2006.11.02 09:24:44 | 000,012,160 | ---- | M] (Brother Industries Ltd.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\brusbmdm.sys -- (BrUsbMdm) DRV - [2006.11.02 08:36:50 | 000,020,608 | ---- | M] (N-trig Innovative Technologies) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\ntrigdigi.sys -- (ntrigdigi) DRV - [2006.10.18 11:50:04 | 000,016,128 | ---- | M] (TOSHIBA Corporation.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\tdcmdpst.sys -- (tdcmdpst) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = ICQ.com Suche IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - HKLM\software\mozilla\Firefox\Extensions\\{3112ca9c-de6d-4884-a869-9855de68056c}: C:\ProgramData\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} [2008.05.02 20:37:30 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2010.02.18 10:44:34 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2011.02.07 06:53:09 | 000,000,000 | ---D | M] [2010.02.18 10:44:47 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Pia\AppData\Roaming\mozilla\Extensions [2011.02.07 07:10:46 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Pia\AppData\Roaming\mozilla\Firefox\Profiles\dw0zx1e8.default\extensions [2011.01.18 04:42:35 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Users\Pia\AppData\Roaming\mozilla\Firefox\Profiles\dw0zx1e8.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c} [2010.08.26 08:15:22 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Users\Pia\AppData\Roaming\mozilla\Firefox\Profiles\dw0zx1e8.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} [2011.02.07 06:53:11 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2009.07.25 14:44:59 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} [2011.02.07 06:53:11 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} [2008.05.02 20:37:40 | 000,000,000 | ---D | M] (Google Settings) -- C:\Programme\Mozilla Firefox\extensions\google-cjk@partners.mozilla.com File not found (No name found) -- C:\PROGRAM FILES\HAUFE\IDESK\IDESKBROWSER\EXTENSIONS\{C24AECC7-7C95-507F-D71F-155CB86656DF} [2011.02.07 06:52:56 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll [2010.01.16 02:15:29 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.01.16 02:15:29 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.01.16 02:15:29 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.01.16 02:15:29 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.01.16 02:15:29 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2011.02.08 20:21:48 | 000,000,098 | ---- | M]) - C:\Windows\System32\drivers\etc\Hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: ::1 localhost O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKCU..\Run: [TOSCDSPD] C:\Programme\TOSHIBA\TOSCDSPD\TOSCDSPD.exe () O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\Pia\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm () O15 - HKCU\..Trusted Domains: everestpoker.com ([account] https in Trusted sites) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23) O16 - DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\Windows\System32\igfxdev.dll (Intel Corporation) O24 - Desktop WallPaper: C:\Users\Public\Pictures\Sample Pictures\Oryx Antelope.jpg O24 - Desktop BackupWallPaper: C:\Users\Public\Pictures\Sample Pictures\Oryx Antelope.jpg O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2006.09.18 22:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O34 - HKLM BootExecute: (lsdelete) - C:\Windows\System32\lsdelete.exe () O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = ComFile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2011.02.08 20:21:20 | 000,000,000 | ---D | C] -- C:\_OTL [2011.02.08 14:17:32 | 000,000,000 | ---D | C] -- C:\Users\Pia\AppData\Roaming\Avira [2011.02.08 14:09:51 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira [2011.02.08 14:09:43 | 000,124,784 | ---- | C] (Avira GmbH) -- C:\Windows\System32\drivers\avipbb.sys [2011.02.08 14:09:42 | 000,051,992 | ---- | C] (AVIRA GmbH) -- C:\Windows\System32\drivers\avgntdd.sys [2011.02.08 14:09:42 | 000,017,016 | ---- | C] (AVIRA GmbH) -- C:\Windows\System32\drivers\avgntmgr.sys [2011.02.08 14:09:42 | 000,000,000 | ---D | C] -- C:\Programme\Avira [2011.02.08 14:09:42 | 000,000,000 | ---D | C] -- C:\ProgramData\Avira [2011.02.08 10:12:47 | 000,347,648 | ---- | C] (Realtek Semiconductor Corporation ) -- C:\Windows\System32\drivers\RTL8187B.sys [2011.02.08 10:12:35 | 000,000,000 | ---D | C] -- C:\Programme\Realtek WLAN Driver [2011.02.07 21:04:58 | 000,073,728 | ---- | C] (Realtek Semiconductor Corporation) -- C:\Windows\System32\RtNicProp32.dll [2011.02.07 20:58:35 | 000,000,000 | ---D | C] -- C:\Users\Pia\AppData\Roaming\WinBatch [2011.02.07 20:05:11 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HWiNFO32 [2011.02.07 20:05:09 | 000,000,000 | ---D | C] -- C:\Programme\HWiNFO32 [2011.02.07 19:10:21 | 000,000,000 | ---D | C] -- C:\Windows\System32\eu-ES [2011.02.07 19:10:21 | 000,000,000 | ---D | C] -- C:\Windows\System32\ca-ES [2011.02.07 19:10:13 | 000,000,000 | ---D | C] -- C:\Windows\System32\vi-VN [2011.02.07 19:06:38 | 000,000,000 | ---D | C] -- C:\Windows\System32\SPReview [2011.02.07 18:48:33 | 000,928,768 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\scavenge.dll [2011.02.07 18:48:23 | 000,057,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\compcln.exe [2011.02.07 18:47:41 | 000,476,672 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\secproc_isv.dll [2011.02.07 18:47:41 | 000,472,064 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\secproc.dll [2011.02.07 18:47:41 | 000,152,576 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\secproc_ssp_isv.dll [2011.02.07 18:47:41 | 000,152,064 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\secproc_ssp.dll [2011.02.07 18:47:40 | 001,169,408 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\sdclt.exe [2011.02.07 18:47:40 | 000,526,336 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\RMActivate_isv.exe [2011.02.07 18:47:40 | 000,347,136 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\RMActivate_ssp.exe [2011.02.07 18:47:40 | 000,346,624 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\RMActivate_ssp_isv.exe [2011.02.07 18:47:40 | 000,324,608 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\sdohlp.dll [2011.02.07 18:47:40 | 000,241,128 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\rsaenh.dll [2011.02.07 18:47:40 | 000,113,664 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\rmcast.sys [2011.02.07 18:47:40 | 000,053,248 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\rrinstaller.exe [2011.02.07 18:47:40 | 000,038,400 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\rtffilt.dll [2011.02.07 18:47:40 | 000,036,352 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\rtutils.dll [2011.02.07 18:47:39 | 000,518,144 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\RMActivate.exe [2011.02.07 18:47:39 | 000,466,944 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\riched20.dll [2011.02.07 18:47:39 | 000,127,488 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\rpchttp.dll [2011.02.07 18:47:39 | 000,033,280 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\RNDISMP.sys [2011.02.07 18:47:38 | 000,483,328 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\samsrv.dll [2011.02.07 18:47:38 | 000,245,760 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\scansetting.dll [2011.02.07 18:47:37 | 000,306,176 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\scesrv.dll [2011.02.07 18:47:37 | 000,180,224 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\scrobj.dll [2011.02.07 18:47:37 | 000,177,152 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\scecli.dll [2011.02.07 18:47:37 | 000,140,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\scksp.dll [2011.02.07 18:47:36 | 000,242,176 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\pdh.dll [2011.02.07 18:47:35 | 001,248,768 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\PerfCenterCPL.dll [2011.02.07 18:47:35 | 000,464,384 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\pcaui.dll [2011.02.07 18:47:35 | 000,327,168 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\P2PGraph.dll [2011.02.07 18:47:35 | 000,124,928 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\phon.ime [2011.02.07 18:47:35 | 000,069,632 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\PNPXAssoc.dll [2011.02.07 18:47:35 | 000,058,368 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\PnPUnattend.exe [2011.02.07 18:47:35 | 000,043,496 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\pciidex.sys [2011.02.07 18:47:35 | 000,033,280 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\PnPutil.exe [2011.02.07 18:47:35 | 000,031,744 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\perfdisk.dll [2011.02.07 18:47:34 | 001,823,744 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\pnidui.dll [2011.02.07 18:47:34 | 001,107,968 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\pidgenx.dll [2011.02.07 18:47:34 | 000,723,968 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\powercpl.dll [2011.02.07 18:47:34 | 000,542,208 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\pnpui.dll [2011.02.07 18:47:34 | 000,241,152 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\PortableDeviceApi.dll [2011.02.07 18:47:34 | 000,181,760 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\pnpsetup.dll [2011.02.07 18:47:34 | 000,167,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\portcls.sys [2011.02.07 18:47:34 | 000,160,768 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\PortableDeviceTypes.dll [2011.02.07 18:47:34 | 000,094,720 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\PortableDeviceClassExtension.dll [2011.02.07 18:47:33 | 000,704,512 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\PhotoScreensaver.scr [2011.02.07 18:47:33 | 000,425,472 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\PhotoMetadataHandler.dll [2011.02.07 18:47:33 | 000,130,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\PkgMgr.exe [2011.02.07 18:47:33 | 000,089,088 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\pintlgnt.ime [2011.02.07 18:47:33 | 000,082,944 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\nslookup.exe [2011.02.07 18:47:32 | 003,601,896 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntkrnlpa.exe [2011.02.07 18:47:31 | 012,240,896 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\NlsLexicons0007.dll [2011.02.07 18:47:31 | 002,644,480 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\NlsLexicons0009.dll [2011.02.07 18:47:31 | 001,541,120 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\onex.dll [2011.02.07 18:47:31 | 000,409,600 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\odbc32.dll [2011.02.07 18:47:31 | 000,194,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\offfilt.dll [2011.02.07 18:47:31 | 000,182,272 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\osk.exe [2011.02.07 18:47:31 | 000,136,192 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\nlhtml.dll [2011.02.07 18:47:31 | 000,114,688 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\odbccp32.dll [2011.02.07 18:47:31 | 000,040,960 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\odbcconf.dll [2011.02.07 18:47:30 | 003,549,672 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntoskrnl.exe [2011.02.07 18:47:30 | 002,153,472 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\oobefldr.dll [2011.02.07 18:47:30 | 000,216,064 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntprint.dll [2011.02.07 18:47:30 | 000,097,792 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\oleprn.dll [2011.02.07 18:47:30 | 000,035,840 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ocsetup.exe [2011.02.07 18:47:29 | 000,825,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\rasdlg.dll [2011.02.07 18:47:29 | 000,642,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\rasgcw.dll [2011.02.07 18:47:29 | 000,376,832 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\rasplap.dll [2011.02.07 18:47:29 | 000,286,720 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\rasapi32.dll [2011.02.07 18:47:29 | 000,281,088 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\raschap.dll [2011.02.07 18:47:29 | 000,259,584 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\rasppp.dll [2011.02.07 18:47:29 | 000,244,224 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\rastls.dll [2011.02.07 18:47:29 | 000,155,136 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\rasmontr.dll [2011.02.07 18:47:29 | 000,069,632 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\rastapi.dll [2011.02.07 18:47:29 | 000,052,736 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\rasdiag.dll [2011.02.07 18:47:29 | 000,016,896 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\rasdial.exe [2011.02.07 18:47:28 | 001,381,376 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\Query.dll [2011.02.07 18:47:28 | 001,314,816 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\quartz.dll [2011.02.07 18:47:28 | 000,880,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\RacEngn.dll [2011.02.07 18:47:28 | 000,505,344 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\qedit.dll [2011.02.07 18:47:28 | 000,124,928 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\quick.ime [2011.02.07 18:47:28 | 000,124,928 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\qintlgnt.ime [2011.02.07 18:47:27 | 000,779,136 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\PresentationNative_v0300.dll [2011.02.07 18:47:27 | 000,612,864 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\rdpencom.dll [2011.02.07 18:47:27 | 000,340,992 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\RelMon.dll [2011.02.07 18:47:27 | 000,167,424 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\PresentationSettings.exe [2011.02.07 18:47:27 | 000,107,008 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\rdpwsx.dll [2011.02.07 18:47:27 | 000,067,584 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\regapi.dll [2011.02.07 18:47:27 | 000,061,952 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\reg.exe [2011.02.07 18:47:27 | 000,043,520 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\rekeywiz.exe [2011.02.07 18:47:27 | 000,041,344 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\PresentationHostProxy.dll [2011.02.07 18:47:26 | 000,666,624 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\printfilterpipelinesvc.exe [2011.02.07 18:47:26 | 000,551,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\prnntfy.dll [2011.02.07 18:47:26 | 000,323,952 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\PresentationHost.exe [2011.02.07 18:47:26 | 000,166,400 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\puiapi.dll [2011.02.07 18:47:26 | 000,102,816 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\PresentationCFFRasterizerNative_v0300.dll [2011.02.07 18:47:26 | 000,098,816 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\powrprof.dll [2011.02.07 18:47:26 | 000,026,112 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\printfilterpipelineprxy.dll [2011.02.07 18:47:25 | 000,497,152 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\qdvd.dll [2011.02.07 18:47:25 | 000,293,376 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\psisdecd.dll [2011.02.07 18:47:25 | 000,217,088 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\psisrndr.ax [2011.02.07 18:47:25 | 000,071,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\propdefs.dll [2011.02.07 18:47:25 | 000,050,664 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\PSHED.DLL [2011.02.07 18:47:21 | 000,627,200 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\sethc.exe [2011.02.07 18:47:12 | 000,183,808 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\eapphost.dll [2011.02.07 18:47:12 | 000,093,696 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\eappgnui.dll [2011.02.07 18:47:10 | 000,485,888 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\evr.dll [2011.02.07 18:47:10 | 000,444,416 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dsound.dll [2011.02.07 18:47:10 | 000,205,824 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\eudcedit.exe [2011.02.07 18:47:10 | 000,187,904 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\eapp3hst.dll [2011.02.07 18:47:10 | 000,137,728 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dsprop.dll [2011.02.07 18:47:10 | 000,135,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\eappcfg.dll [2011.02.07 18:47:10 | 000,120,320 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\EhStorAPI.dll [2011.02.07 18:47:10 | 000,076,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\dxg.sys [2011.02.07 18:47:10 | 000,027,624 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\Dumpata.sys [2011.02.07 18:47:10 | 000,020,992 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ExplorerFrame.dll [2011.02.07 18:47:10 | 000,004,096 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dxmasf.dll [2011.02.07 18:47:09 | 002,926,592 | ---- | C] (Microsoft Corporation) -- C:\Windows\explorer.exe [2011.02.07 18:47:09 | 001,459,200 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\esent.dll [2011.02.07 18:47:09 | 001,078,784 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\diagperf.dll [2011.02.07 18:47:09 | 000,428,544 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\EncDec.dll [2011.02.07 18:47:09 | 000,230,912 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\diskraid.exe [2011.02.07 18:47:09 | 000,130,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dhcpcsvc6.dll [2011.02.07 18:47:09 | 000,119,808 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\diskpart.exe [2011.02.07 18:47:09 | 000,114,176 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\EhStorShell.dll [2011.02.07 18:47:09 | 000,054,784 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dimsroam.dll [2011.02.07 18:47:09 | 000,037,376 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\EhStorPwdMgr.dll [2011.02.07 18:47:09 | 000,007,168 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\f3ahvoas.dll [2011.02.07 18:47:08 | 000,978,432 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drmv2clt.dll [2011.02.07 18:47:08 | 000,407,040 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dpapimig.exe [2011.02.07 18:47:08 | 000,378,368 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\devmgr.dll [2011.02.07 18:47:08 | 000,284,672 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drmmgrtn.dll [2011.02.07 18:47:08 | 000,247,808 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drvstore.dll [2011.02.07 18:47:08 | 000,194,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drvinst.exe [2011.02.07 18:47:08 | 000,105,472 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dmsynth.dll [2011.02.07 18:47:08 | 000,101,888 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dmusic.dll [2011.02.07 18:47:08 | 000,075,264 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dot3msm.dll [2011.02.07 18:47:08 | 000,049,664 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dot3cfg.dll [2011.02.07 18:47:08 | 000,019,456 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\Diskdump.sys [2011.02.07 18:47:07 | 000,463,872 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\IasMigReader.exe [2011.02.07 18:47:07 | 000,454,144 | ---- | C] (Microsoft) -- C:\Windows\System32\IasMigPlugin.dll [2011.02.07 18:47:07 | 000,389,632 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\html.iec [2011.02.07 18:47:07 | 000,150,528 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iasnap.dll [2011.02.07 18:47:07 | 000,128,000 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\gpresult.exe [2011.02.07 18:47:07 | 000,080,384 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\hdwwiz.exe [2011.02.07 18:47:07 | 000,070,656 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iashlpr.dll [2011.02.07 18:47:07 | 000,058,880 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iasacct.dll [2011.02.07 18:47:07 | 000,057,344 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iasads.dll [2011.02.07 18:47:07 | 000,047,104 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iasdatastore.dll [2011.02.07 18:47:07 | 000,041,472 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\hbaapi.dll [2011.02.07 18:47:07 | 000,039,424 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\hidclass.sys [2011.02.07 18:47:07 | 000,016,896 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\gpupdate.exe [2011.02.07 18:47:06 | 000,147,456 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\Faultrep.dll [2011.02.07 18:47:06 | 000,060,928 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\findstr.exe [2011.02.07 18:47:05 | 000,088,064 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\fdBth.dll [2011.02.07 18:47:05 | 000,075,264 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\gpapi.dll [2011.02.07 18:47:05 | 000,069,120 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\fdWCN.dll [2011.02.07 18:47:05 | 000,068,096 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\fdSSDP.dll [2011.02.07 18:47:05 | 000,067,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\fdWSD.dll [2011.02.07 18:47:05 | 000,054,272 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\feclient.dll [2011.02.07 18:47:05 | 000,053,760 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\fdeploy.dll [2011.02.07 18:47:05 | 000,024,064 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\fdProxy.dll [2011.02.07 18:47:05 | 000,019,968 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\fc.exe [2011.02.07 18:47:05 | 000,009,728 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\fdBthProxy.dll [2011.02.07 18:47:04 | 002,134,528 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\FunctionDiscoveryFolder.dll [2011.02.07 18:47:04 | 001,696,768 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\gameux.dll [2011.02.07 18:47:04 | 000,950,784 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\gpedit.dll [2011.02.07 18:47:04 | 000,595,456 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\FWPUCLNT.DLL [2011.02.07 18:47:04 | 000,153,088 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\fundisc.dll [2011.02.07 18:47:04 | 000,041,984 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ftp.exe [2011.02.07 18:47:04 | 000,028,672 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\FwRemoteSvr.dll [2011.02.07 18:47:03 | 001,985,024 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\authui.dll [2011.02.07 18:47:03 | 001,216,000 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\AuxiliaryDisplayCpl.dll [2011.02.07 18:47:03 | 000,656,896 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\autoconv.exe [2011.02.07 18:47:03 | 000,636,416 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\autofmt.exe [2011.02.07 18:47:03 | 000,516,608 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\autoplay.dll [2011.02.07 18:47:03 | 000,289,792 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\System32\atmfd.dll [2011.02.07 18:47:03 | 000,115,712 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\AudioSes.dll [2011.02.07 18:47:03 | 000,115,200 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\AuxiliaryDisplayDriverLib.dll [2011.02.07 18:47:03 | 000,109,032 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\ataport.sys [2011.02.07 18:47:03 | 000,102,912 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\AuxiliaryDisplayServices.dll [2011.02.07 18:47:03 | 000,099,816 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\FWPKCLNT.SYS [2011.02.07 18:47:03 | 000,088,576 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\audiodg.exe [2011.02.07 18:47:03 | 000,034,304 | ---- | C] (Adobe Systems) -- C:\Windows\System32\atmlib.dll [2011.02.07 18:47:02 | 001,342,464 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\brcpl.dll [2011.02.07 18:47:02 | 000,757,248 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\azroles.dll [2011.02.07 18:47:02 | 000,130,024 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\basecsp.dll [2011.02.07 18:47:02 | 000,045,568 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\bthci.dll [2011.02.07 18:47:01 | 000,542,720 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\blackbox.dll [2011.02.07 18:47:01 | 000,274,432 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\bcrypt.dll [2011.02.07 18:47:01 | 000,031,744 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\bitsigd.dll [2011.02.07 18:47:00 | 002,515,968 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\accessibilitycpl.dll [2011.02.07 18:47:00 | 000,136,192 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\aaclient.dll [2011.02.07 18:46:58 | 001,730,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\apds.dll [2011.02.07 18:46:58 | 000,028,672 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\Apphlpdm.dll [2011.02.07 18:46:57 | 000,199,168 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\adsldpc.dll [2011.02.07 18:46:57 | 000,075,264 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\adsmsext.dll [2011.02.07 18:46:56 | 001,209,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\comsvcs.dll [2011.02.07 18:46:56 | 000,617,984 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\adtschema.dll [2011.02.07 18:46:56 | 000,593,408 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\comuid.dll [2011.02.07 18:46:56 | 000,069,120 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\conime.exe [2011.02.07 18:46:56 | 000,035,304 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\crashdmp.sys [2011.02.07 18:46:55 | 001,645,568 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\connect.dll [2011.02.07 18:46:55 | 000,481,792 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\cmdial32.dll [2011.02.07 18:46:55 | 000,178,176 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\credui.dll [2011.02.07 18:46:53 | 001,856,512 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dbgeng.dll [2011.02.07 18:46:53 | 000,049,152 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\cmmon32.exe [2011.02.07 18:46:52 | 001,788,416 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3d9.dll [2011.02.07 18:46:52 | 000,478,208 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\DevicePairing.dll [2011.02.07 18:46:52 | 000,135,168 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\cscript.exe [2011.02.07 18:46:52 | 000,065,536 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\DevicePairingWizard.exe [2011.02.07 18:46:52 | 000,061,440 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\davclnt.dll [2011.02.07 18:46:52 | 000,054,784 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\DevicePairingProxy.dll [2011.02.07 18:46:52 | 000,046,080 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\csrstub.exe [2011.02.07 18:46:52 | 000,045,056 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dataclen.dll [2011.02.07 18:46:52 | 000,037,376 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\cdd.dll [2011.02.07 18:46:52 | 000,031,744 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\cscapi.dll [2011.02.07 18:46:52 | 000,026,112 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\DeviceEject.exe [2011.02.07 18:46:51 | 001,502,720 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\certmgr.dll [2011.02.07 18:46:51 | 001,112,064 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\CertEnroll.dll [2011.02.07 18:46:51 | 000,640,512 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\bthprops.cpl [2011.02.07 18:46:51 | 000,633,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\CertEnrollUI.dll [2011.02.07 18:46:51 | 000,323,584 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\certcli.dll [2011.02.07 18:46:51 | 000,034,304 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\bthudtask.exe [2011.02.07 18:46:50 | 000,614,376 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ci.dll [2011.02.07 18:46:50 | 000,125,928 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\Classpnp.sys [2011.02.07 18:46:50 | 000,124,928 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\cintlgnt.ime [2011.02.07 18:46:50 | 000,044,032 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\cbsra.exe [2011.02.07 18:46:49 | 006,103,040 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\chtbrkr.dll [2011.02.07 18:46:49 | 001,671,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\chsbrkr.dll [2011.02.07 18:46:49 | 000,058,368 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\cipher.exe [2011.02.07 18:46:49 | 000,010,752 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\CHxReadingStringIME.dll [2011.02.07 18:46:48 | 000,215,552 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\certreq.exe [2011.02.07 18:46:47 | 000,799,744 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\certutil.exe [2011.02.07 18:46:47 | 000,461,824 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeeds.dll [2011.02.07 18:46:47 | 000,124,928 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\chajei.ime [2011.02.07 18:46:47 | 000,052,224 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeedsbs.dll [2011.02.07 18:46:46 | 001,053,696 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msdtctm.dll [2011.02.07 18:46:46 | 000,564,224 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msftedit.dll [2011.02.07 18:46:46 | 000,409,600 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msexch40.dll [2011.02.07 18:46:46 | 000,339,968 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msexcl40.dll [2011.02.07 18:46:46 | 000,332,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msihnd.dll [2011.02.07 18:46:46 | 000,004,096 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msdxm.ocx [2011.02.07 18:46:45 | 001,383,424 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb [2011.02.07 18:46:43 | 000,560,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msdtcprx.dll [2011.02.07 18:46:43 | 000,332,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msdrm.dll [2011.02.07 18:46:43 | 000,085,504 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msctfui.dll [2011.02.07 18:46:43 | 000,084,992 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msctfp.dll [2011.02.07 18:46:43 | 000,019,456 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\MsCtfMonitor.dll [2011.02.07 18:46:42 | 000,097,792 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mprapi.dll [2011.02.07 18:46:42 | 000,002,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msimsg.dll [2011.02.07 18:46:41 | 000,288,256 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\modemui.dll [2011.02.07 18:46:41 | 000,150,528 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\MMDevAPI.dll [2011.02.07 18:46:40 | 000,177,664 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mpg2splt.ax [2011.02.07 18:46:38 | 000,391,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mscms.dll [2011.02.07 18:46:38 | 000,218,624 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mscandui.dll [2011.02.07 18:46:38 | 000,155,456 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mscorier.dll [2011.02.07 18:46:38 | 000,080,720 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mscories.dll [2011.02.07 18:46:36 | 002,225,664 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\netcenter.dll [2011.02.07 18:46:36 | 001,086,464 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\NetProjW.dll [2011.02.07 18:46:36 | 000,592,896 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\netlogon.dll [2011.02.07 18:46:36 | 000,445,952 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ncryptui.dll [2011.02.07 18:46:36 | 000,310,272 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mtxclu.dll [2011.02.07 18:46:36 | 000,223,208 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\netio.sys [2011.02.07 18:46:36 | 000,204,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ncrypt.dll [2011.02.07 18:46:36 | 000,104,448 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\netiohlp.dll [2011.02.07 18:46:33 | 000,019,968 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\NcdProp.dll [2011.02.07 18:46:32 | 002,226,688 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\networkexplorer.dll [2011.02.07 18:46:32 | 000,805,376 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\NaturalLanguage6.dll [2011.02.07 18:46:32 | 000,469,504 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\newdev.dll [2011.02.07 18:46:32 | 000,074,752 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\newdev.exe [2011.02.07 18:46:31 | 003,072,000 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\networkmap.dll [2011.02.07 18:46:31 | 000,643,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msrepl40.dll [2011.02.07 18:46:31 | 000,613,888 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\MSMPEG2VDEC.DLL [2011.02.07 18:46:31 | 000,241,664 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msltus40.dll [2011.02.07 18:46:31 | 000,179,712 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msnetobj.dll [2011.02.07 18:46:31 | 000,080,896 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\MSNP.ax [2011.02.07 18:46:31 | 000,060,416 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msscntrs.dll [2011.02.07 18:46:31 | 000,039,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\networkitemfactory.dll [2011.02.07 18:46:31 | 000,035,328 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msscb.dll [2011.02.07 18:46:30 | 001,589,248 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msjet40.dll [2011.02.07 18:46:30 | 000,408,064 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msinfo32.exe [2011.02.07 18:46:30 | 000,406,528 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msvcp60.dll [2011.02.07 18:46:30 | 000,368,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mspbde40.dll [2011.02.07 18:46:30 | 000,344,064 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msrd3x40.dll [2011.02.07 18:46:30 | 000,319,488 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msrd2x40.dll [2011.02.07 18:46:30 | 000,290,816 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msjtes40.dll [2011.02.07 18:46:30 | 000,193,024 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msrating.dll [2011.02.07 18:46:30 | 000,163,328 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msutb.dll [2011.02.07 18:46:30 | 000,061,440 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msjter40.dll [2011.02.07 18:46:30 | 000,031,232 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msimtf.dll [2011.02.07 18:46:30 | 000,024,576 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msjint40.dll [2011.02.07 18:46:30 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msisip.dll [2011.02.07 18:46:29 | 000,856,064 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mswdat10.dll [2011.02.07 18:46:29 | 000,618,496 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mswstr10.dll [2011.02.07 18:46:29 | 000,454,656 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msxbde40.dll [2011.02.07 18:46:29 | 000,351,744 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mssph.dll [2011.02.07 18:46:29 | 000,203,264 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mssphtb.dll [2011.02.07 18:46:27 | 001,480,704 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mssrch.dll [2011.02.07 18:46:27 | 000,670,720 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mssvp.dll [2011.02.07 18:46:27 | 000,414,208 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msscp.dll [2011.02.07 18:46:27 | 000,231,424 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msshsq.dll [2011.02.07 18:46:27 | 000,087,040 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mssitlb.dll [2011.02.07 18:46:27 | 000,084,992 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mstlsapi.dll [2011.02.07 18:46:27 | 000,043,008 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msstrc.dll [2011.02.07 18:46:27 | 000,033,280 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mssprxy.dll [2011.02.07 18:46:27 | 000,011,776 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msshooks.dll [2011.02.07 18:46:26 | 000,671,232 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mstime.dll [2011.02.07 18:46:26 | 000,282,624 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mstext40.dll [2011.02.07 18:46:25 | 001,827,840 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\inetcpl.cpl [2011.02.07 18:46:24 | 000,217,600 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\InkEd.dll [2011.02.07 18:46:24 | 000,122,368 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\inetpp.dll [2011.02.07 18:46:24 | 000,035,168 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\infocardcpl.cpl [2011.02.07 18:46:24 | 000,015,360 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\inetppui.dll [2011.02.07 18:46:23 | 000,413,696 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\imkr80.ime [2011.02.07 18:46:23 | 000,099,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\infocardapi.dll [2011.02.07 18:46:23 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iscsilog.dll [2011.02.07 18:46:22 | 000,759,296 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ipsecsnp.dll [2011.02.07 18:46:22 | 000,512,000 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jscript.dll [2011.02.07 18:46:22 | 000,396,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ipsmsnap.dll [2011.02.07 18:46:22 | 000,200,704 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\input.dll [2011.02.07 18:46:22 | 000,193,024 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iepeers.dll [2011.02.07 18:46:22 | 000,091,648 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\IPHLPAPI.DLL [2011.02.07 18:46:22 | 000,027,648 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jsproxy.dll [2011.02.07 18:46:22 | 000,026,624 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ipconfig.exe [2011.02.07 18:46:21 | 000,619,864 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\icardagt.exe [2011.02.07 18:46:21 | 000,398,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iedkcs32.dll [2011.02.07 18:46:21 | 000,380,928 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieapfltr.dll [2011.02.07 18:46:21 | 000,252,928 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iassdo.dll [2011.02.07 18:46:21 | 000,182,272 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iassam.dll [2011.02.07 18:46:21 | 000,158,208 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iasrad.dll [2011.02.07 18:46:21 | 000,119,296 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iasrecst.dll [2011.02.07 18:46:21 | 000,076,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iassvcs.dll [2011.02.07 18:46:21 | 000,033,792 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iaspolcy.dll [2011.02.07 18:46:21 | 000,029,696 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ifmon.dll [2011.02.07 18:46:21 | 000,009,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\icardres.dll [2011.02.07 18:46:20 | 000,230,400 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieaksie.dll [2011.02.07 18:46:19 | 000,883,712 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\IMJP10.IME [2011.02.07 18:46:19 | 000,729,600 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\IMJP10K.DLL [2011.02.07 18:46:18 | 000,677,376 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\imapi2fs.dll [2011.02.07 18:46:18 | 000,378,368 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\imapi2.dll [2011.02.07 18:46:18 | 000,107,520 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\imapi.dll [2011.02.07 18:46:17 | 000,208,896 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mfplat.dll [2011.02.07 18:46:16 | 002,868,224 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mf.dll [2011.02.07 18:46:16 | 001,160,704 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mfc42u.dll [2011.02.07 18:46:16 | 001,135,104 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mfc42.dll [2011.02.07 18:46:16 | 000,098,816 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mfps.dll [2011.02.07 18:46:16 | 000,024,576 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mfpmp.exe [2011.02.07 18:46:16 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mferror.dll [2011.02.07 18:46:14 | 002,012,160 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\milcore.dll [2011.02.07 18:46:13 | 002,167,808 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mmcndmgr.dll [2011.02.07 18:46:13 | 000,052,224 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mmci.dll [2011.02.07 18:46:13 | 000,041,984 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mimefilt.dll [2011.02.07 18:46:13 | 000,012,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mmcico.dll [2011.02.07 18:46:12 | 001,792,512 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mmc.exe [2011.02.07 18:46:12 | 000,149,504 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\ks.sys [2011.02.07 18:46:12 | 000,143,872 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\korwbrkr.dll [2011.02.07 18:46:12 | 000,093,696 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\Kswdmcap.ax [2011.02.07 18:46:12 | 000,048,128 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\l2nacp.dll [2011.02.07 18:46:12 | 000,017,896 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\kd1394.dll [2011.02.07 18:46:11 | 000,950,272 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mblctr.exe [2011.02.07 18:46:11 | 000,852,992 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mcmde.dll [2011.02.07 18:46:11 | 000,621,568 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\localspl.dll [2011.02.07 18:46:11 | 000,438,744 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mcupdate_GenuineIntel.dll [2011.02.07 18:46:11 | 000,356,864 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\MediaMetadataHandler.dll [2011.02.07 18:46:11 | 000,094,720 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\logagent.exe [2011.02.07 18:46:11 | 000,057,344 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\logman.exe [2011.02.07 18:46:11 | 000,019,944 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\kdusb.dll [2011.02.07 18:46:11 | 000,017,384 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\kdcom.dll [2011.02.07 18:46:09 | 001,257,984 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\lsasrv.dll [2011.02.07 18:46:09 | 000,710,144 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\Magnify.exe [2011.02.07 18:46:09 | 000,101,376 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\shsetup.dll [2011.02.07 18:46:08 | 001,143,296 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wercon.exe [2011.02.07 18:46:08 | 000,876,032 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wer.dll [2011.02.07 18:46:07 | 001,020,928 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wdc.dll [2011.02.07 18:46:07 | 000,218,624 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wdscore.dll [2011.02.07 18:46:04 | 000,712,704 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WindowsCodecs.dll [2011.02.07 18:46:04 | 000,347,648 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WindowsCodecsExt.dll [2011.02.07 18:46:02 | 001,524,736 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WindowsAnytimeUpgradeCPL.dll [2011.02.07 18:45:59 | 000,163,840 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wevtutil.exe [2011.02.07 18:45:59 | 000,031,232 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\whealogr.dll [2011.02.07 18:45:58 | 000,860,160 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WerFaultSecure.exe [2011.02.07 18:45:58 | 000,250,368 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wevtapi.dll [2011.02.07 18:45:58 | 000,217,088 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WerFault.exe [2011.02.07 18:45:57 | 002,034,688 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\win32k.sys [2011.02.07 18:45:56 | 000,443,392 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\win32spl.dll [2011.02.07 18:45:54 | 000,547,840 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wiaaut.dll [2011.02.07 18:45:54 | 000,017,408 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\vdmdbg.dll [2011.02.07 18:45:53 | 000,507,904 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\vdsdyn.dll [2011.02.07 18:45:53 | 000,430,080 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\vbscript.dll [2011.02.07 18:45:53 | 000,128,000 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\vdsutil.dll [2011.02.07 18:45:52 | 000,226,304 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\usbport.sys [2011.02.07 18:45:51 | 000,638,976 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\Utilman.exe [2011.02.07 18:45:49 | 001,123,840 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\usercpl.dll [2011.02.07 18:45:48 | 000,033,280 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\watchdog.sys [2011.02.07 18:45:47 | 000,165,376 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WcnNetsh.dll [2011.02.07 18:45:46 | 000,968,192 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wcnwiz2.dll [2011.02.07 18:45:43 | 001,533,440 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wcnwiz.dll [2011.02.07 18:45:33 | 002,386,944 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WMVCORE.DLL [2011.02.07 18:45:33 | 001,689,600 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wscui.cpl [2011.02.07 18:45:33 | 001,575,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WMVENCOD.DLL [2011.02.07 18:45:33 | 001,382,912 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WMVSDECD.DLL [2011.02.07 18:45:33 | 000,657,408 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WMVXENCD.DLL [2011.02.07 18:45:33 | 000,355,328 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WSDApi.dll [2011.02.07 18:45:33 | 000,291,328 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WscEapPr.dll [2011.02.07 18:45:33 | 000,273,920 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wow32.dll [2011.02.07 18:45:33 | 000,223,744 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wscntfy.dll [2011.02.07 18:45:33 | 000,177,664 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WSDMon.dll [2011.02.07 18:45:33 | 000,033,280 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wscapi.dll [2011.02.07 18:45:33 | 000,020,992 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wsdchngr.dll [2011.02.07 18:45:33 | 000,017,920 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wscisvif.dll [2011.02.07 18:45:32 | 003,217,408 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WinSAT.exe [2011.02.07 18:45:32 | 001,671,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wlanpref.dll [2011.02.07 18:45:32 | 001,580,544 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wpccpl.dll [2011.02.07 18:45:32 | 000,986,600 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\winload.exe [2011.02.07 18:45:32 | 000,926,184 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\winresume.exe [2011.02.07 18:45:32 | 000,532,992 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wpcao.dll [2011.02.07 18:45:32 | 000,399,360 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wlangpui.dll [2011.02.07 18:45:32 | 000,375,808 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\winsrv.dll [2011.02.07 18:45:32 | 000,293,376 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wlanmsm.dll [2011.02.07 18:45:32 | 000,244,224 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wisptis.exe [2011.02.07 18:45:32 | 000,202,752 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wlanui.dll [2011.02.07 18:45:32 | 000,140,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wusa.exe [2011.02.07 18:45:32 | 000,135,168 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wshom.ocx [2011.02.07 18:45:32 | 000,115,712 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WinSCard.dll [2011.02.07 18:45:32 | 000,083,456 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wlgpclnt.dll [2011.02.07 18:45:32 | 000,068,096 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wlanhlp.dll [2011.02.07 18:45:32 | 000,056,320 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\xmlfilter.dll [2011.02.07 18:45:32 | 000,050,688 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wsnmp32.dll [2011.02.07 18:45:32 | 000,031,616 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\winusb.sys [2011.02.07 18:45:32 | 000,029,184 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wsepno.dll [2011.02.07 18:45:31 | 008,147,456 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wmploc.DLL [2011.02.07 18:45:31 | 000,996,352 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WMNetMgr.dll [2011.02.07 18:45:31 | 000,867,328 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wmpmde.dll [2011.02.07 18:45:31 | 000,321,536 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WMPhoto.dll [2011.02.07 18:45:31 | 000,303,616 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wmpeffects.dll [2011.02.07 18:45:28 | 000,533,504 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wmdrmsdk.dll [2011.02.07 18:45:28 | 000,343,040 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wmicmiplugin.dll [2011.02.07 18:45:28 | 000,122,344 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\Storport.sys [2011.02.07 18:45:28 | 000,055,808 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\Storprop.dll [2011.02.07 18:45:28 | 000,052,992 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\stream.sys [2011.02.07 18:45:27 | 002,205,184 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\SyncCenter.dll [2011.02.07 18:45:27 | 001,224,192 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\sud.dll [2011.02.07 18:45:27 | 000,705,536 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\SmiEngine.dll [2011.02.07 18:45:27 | 000,389,632 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\sysmon.ocx [2011.02.07 18:45:27 | 000,378,368 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\srcore.dll [2011.02.07 18:45:27 | 000,301,568 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\srchadmin.dll [2011.02.07 18:45:27 | 000,134,656 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\SmartcardCredentialProvider.dll [2011.02.07 18:45:27 | 000,103,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\sysclass.dll [2011.02.07 18:45:27 | 000,083,456 | ---- | C] (Microsoft) -- C:\Windows\System32\SMBHelperClass.dll [2011.02.07 18:45:27 | 000,067,584 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\slwmi.dll [2011.02.07 18:45:26 | 001,081,344 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\SLCExt.dll [2011.02.07 18:45:26 | 000,777,216 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\slcc.dll [2011.02.07 18:45:26 | 000,684,032 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\spsys.sys [2011.02.07 18:45:26 | 000,582,144 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\SLCommDlg.dll [2011.02.07 18:45:26 | 000,524,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\sqlsrv32.dll [2011.02.07 18:45:26 | 000,425,472 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\shwebsvc.dll [2011.02.07 18:45:26 | 000,361,984 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\SLUI.exe [2011.02.07 18:45:26 | 000,289,792 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\spinstall.exe [2011.02.07 18:45:26 | 000,275,968 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\SnippingTool.exe [2011.02.07 18:45:26 | 000,228,352 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\SLC.dll [2011.02.07 18:45:26 | 000,197,632 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\SndVol.exe [2011.02.07 18:45:26 | 000,190,464 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\sperror.dll [2011.02.07 18:45:26 | 000,185,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\SLLUA.exe [2011.02.07 18:45:26 | 000,164,352 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\spwizui.dll [2011.02.07 18:45:26 | 000,160,768 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\spoolss.dll [2011.02.07 18:45:26 | 000,125,952 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\softkbd.dll [2011.02.07 18:45:26 | 000,112,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\spreview.exe [2011.02.07 18:45:26 | 000,042,496 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\slcinst.dll [2011.02.07 18:45:26 | 000,038,400 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\TSTheme.exe [2011.02.07 18:45:26 | 000,035,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\TsWpfWrp.exe [2011.02.07 18:45:26 | 000,013,312 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\spcmsg.dll [2011.02.07 18:45:26 | 000,012,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\slwga.dll [2011.02.07 18:45:26 | 000,011,776 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\spwinsat.dll [2011.02.07 18:45:26 | 000,007,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\spwmp.dll [2011.02.07 18:45:25 | 000,842,240 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\systemcpl.dll [2011.02.07 18:45:25 | 000,324,096 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\untfs.dll [2011.02.07 18:45:25 | 000,280,064 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\unimdm.tsp [2011.02.07 18:45:25 | 000,203,264 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\uDWM.dll [2011.02.07 18:45:25 | 000,099,840 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ulib.dll [2011.02.07 18:45:25 | 000,063,488 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\tscupgrd.exe [2011.02.07 18:45:25 | 000,053,248 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\tsgqec.dll [2011.02.07 18:45:25 | 000,025,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\USBCAMD2.sys [2011.02.07 18:45:25 | 000,025,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\USBCAMD.sys [2011.02.07 18:45:25 | 000,015,872 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\usb8023.sys [2011.02.07 18:45:24 | 000,714,240 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\timedate.cpl [2011.02.07 18:45:24 | 000,125,952 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\tintlgnt.ime [2011.02.07 18:45:23 | 001,576,960 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\tquery.dll [2011.02.07 18:45:23 | 001,152,000 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\themecpl.dll [2011.02.07 18:45:23 | 000,313,344 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\thawbrkr.dll [2011.02.07 18:45:23 | 000,270,336 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\taskcomp.dll [2011.02.07 18:45:23 | 000,170,496 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\tcpipcfg.dll [2011.02.07 18:45:23 | 000,135,168 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\tcpmon.dll [2011.02.07 18:42:02 | 000,000,000 | ---D | C] -- C:\Windows\System32\EventProviders [2011.02.07 06:53:27 | 000,000,000 | ---D | C] -- C:\ProgramData\Sun [2011.02.07 06:53:26 | 000,000,000 | ---D | C] -- C:\Programme\Common Files\Java [2011.02.07 06:53:09 | 000,472,808 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\deployJava1.dll [2011.02.07 06:53:09 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaws.exe [2011.02.07 06:53:09 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaw.exe [2011.02.07 06:53:09 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\java.exe [2011.02.07 06:52:49 | 000,000,000 | ---D | C] -- C:\Programme\Java [2011.02.06 21:04:35 | 000,000,000 | ---D | C] -- C:\Programme\Adobe [2011.02.06 19:59:42 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner [2011.02.06 13:49:14 | 000,000,000 | ---D | C] -- C:\Windows\temp [2011.02.06 13:49:14 | 000,000,000 | ---D | C] -- C:\Users\Pia\AppData\Local\temp [2011.02.06 13:48:41 | 000,000,000 | -HSD | C] -- C:\$RECYCLE.BIN [2011.02.06 13:31:02 | 000,000,000 | ---D | C] -- C:\ComboFix [2011.02.06 13:27:45 | 000,212,480 | ---- | C] (SteelWerX) -- C:\Windows\SWXCACLS.exe [2011.02.05 15:09:59 | 000,000,000 | ---D | C] -- C:\Users\Pia\AppData\Roaming\Malwarebytes [2011.02.05 15:09:49 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys [2011.02.05 15:09:49 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware [2011.02.05 15:09:47 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes [2011.02.05 15:09:44 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys [2011.02.05 15:09:44 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2011.02.05 15:04:57 | 000,602,624 | ---- | C] (OldTimer Tools) -- C:\Users\Pia\Desktop\OTL.exe [2011.02.05 15:04:56 | 000,000,000 | ---D | C] -- C:\Users\Pia\Desktop\MFTools [2011.01.28 13:28:25 | 000,000,000 | ---D | C] -- C:\ProgramData\TEMP [2011.01.28 13:19:40 | 000,000,000 | ---D | C] -- C:\Users\Pia\Documents\Simply Super Software [2011.01.28 13:19:33 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Trojan Remover [2011.01.28 13:19:30 | 000,069,632 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ztvcabinet.dll [2011.01.28 13:19:28 | 000,000,000 | ---D | C] -- C:\Programme\Trojan Remover [2011.01.28 13:19:28 | 000,000,000 | ---D | C] -- C:\Users\Pia\AppData\Roaming\Simply Super Software [2011.01.28 13:19:28 | 000,000,000 | ---D | C] -- C:\ProgramData\Simply Super Software [2011.01.28 13:08:34 | 000,000,000 | ---D | C] -- C:\ProgramData\{2162CCC0-3A5F-4887-B51F-CE5F195B3620} [2011.01.28 12:36:21 | 000,000,000 | ---D | C] -- C:\ProgramData\SecTaskMan ========== Files - Modified Within 30 Days ========== [2011.02.08 20:30:51 | 000,618,442 | ---- | M] () -- C:\Windows\System32\perfh007.dat [2011.02.08 20:30:51 | 000,587,178 | ---- | M] () -- C:\Windows\System32\perfh009.dat [2011.02.08 20:30:51 | 000,122,842 | ---- | M] () -- C:\Windows\System32\perfc007.dat [2011.02.08 20:30:51 | 000,101,250 | ---- | M] () -- C:\Windows\System32\perfc009.dat [2011.02.08 20:25:08 | 000,001,086 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job [2011.02.08 20:23:47 | 000,003,616 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 [2011.02.08 20:23:47 | 000,003,616 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 [2011.02.08 20:23:36 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2011.02.08 20:23:30 | 2136,956,928 | -HS- | M] () -- C:\hiberfil.sys [2011.02.08 20:21:48 | 000,000,098 | ---- | M] () -- C:\Windows\System32\drivers\etc\Hosts [2011.02.08 20:03:05 | 000,001,090 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job [2011.02.08 14:09:51 | 000,001,852 | ---- | M] () -- C:\Users\Public\Desktop\Avira AntiVir Control Center.lnk [2011.02.07 21:55:00 | 000,016,082 | ---- | M] () -- C:\Windows\System32\results.xml [2011.02.07 20:21:33 | 000,020,480 | ---- | M] () -- C:\Users\Pia\Desktop\Computer.doc [2011.02.07 19:16:02 | 000,346,680 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT [2011.02.07 07:14:29 | 000,000,206 | ---- | M] () -- C:\Users\Pia\Documents\cc_20110207_071425.reg [2011.02.07 07:14:14 | 000,000,300 | ---- | M] () -- C:\Users\Pia\Documents\cc_20110207_071411.reg [2011.02.07 07:13:57 | 000,000,662 | ---- | M] () -- C:\Users\Pia\Documents\cc_20110207_071353.reg [2011.02.07 07:13:34 | 000,017,256 | ---- | M] () -- C:\Users\Pia\Documents\cc_20110207_071327.reg [2011.02.07 07:06:23 | 000,000,797 | ---- | M] () -- C:\Users\Pia\Documents\Meine freigegebenen Ordner.lnk [2011.02.07 06:52:54 | 000,157,472 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaws.exe [2011.02.07 06:52:54 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaw.exe [2011.02.07 06:52:54 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\java.exe [2011.02.07 06:52:53 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\deployJava1.dll [2011.02.06 21:04:42 | 000,001,897 | ---- | M] () -- C:\Users\Public\Desktop\Adobe Reader X.lnk [2011.02.06 19:59:42 | 000,000,809 | ---- | M] () -- C:\Users\Public\Desktop\CCleaner.lnk [2011.02.05 18:49:11 | 004,263,406 | R--- | M] () -- C:\Users\Pia\Desktop\ComboFix.exe [2011.02.05 15:09:49 | 000,000,911 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk [2011.02.05 15:05:40 | 000,296,448 | ---- | M] () -- C:\Users\Pia\Desktop\g2m3e4r.exe [2011.02.05 15:05:37 | 000,050,477 | ---- | M] () -- C:\Users\Pia\Desktop\defogger.exe [2011.02.05 15:05:03 | 000,602,624 | ---- | M] (OldTimer Tools) -- C:\Users\Pia\Desktop\OTL.exe [2011.02.05 15:00:50 | 000,471,972 | ---- | M] () -- C:\Users\Pia\Desktop\Load.exe [2011.01.28 13:19:34 | 000,000,941 | ---- | M] () -- C:\Users\Public\Desktop\Trojan Remover.lnk ========== Files Created - No Company Name ========== [2011.02.08 14:09:51 | 000,001,852 | ---- | C] () -- C:\Users\Public\Desktop\Avira AntiVir Control Center.lnk [2011.02.07 20:21:33 | 000,020,480 | ---- | C] () -- C:\Users\Pia\Desktop\Computer.doc [2011.02.07 18:47:31 | 000,392,170 | ---- | C] () -- C:\Windows\System32\onex.tmf [2011.02.07 18:47:28 | 000,009,212 | ---- | C] () -- C:\Windows\System32\RacUR.xml [2011.02.07 18:47:28 | 000,000,153 | ---- | C] () -- C:\Windows\System32\RacUREx.xml [2011.02.07 18:47:10 | 000,344,698 | ---- | C] () -- C:\Windows\System32\eaphost.tmf [2011.02.07 18:47:09 | 000,117,248 | ---- | C] () -- C:\Windows\System32\EhStorAuthn.dll [2011.02.07 18:47:08 | 000,442,788 | ---- | C] () -- C:\Windows\System32\dot3.tmf [2011.02.07 18:45:59 | 000,208,966 | ---- | C] () -- C:\Windows\System32\WFP.TMF [2011.02.07 18:45:32 | 002,499,629 | ---- | C] () -- C:\Windows\System32\wlan.tmf [2011.02.07 18:45:27 | 000,107,612 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchema.bin [2011.02.07 18:45:26 | 000,092,918 | ---- | C] () -- C:\Windows\System32\slmgr.vbs [2011.02.07 18:45:26 | 000,009,239 | ---- | C] () -- C:\Windows\System32\spcinstrumentation.man [2011.02.07 18:45:25 | 000,130,008 | ---- | C] () -- C:\Windows\System32\systemsf.ebd [2011.02.07 07:14:27 | 000,000,206 | ---- | C] () -- C:\Users\Pia\Documents\cc_20110207_071425.reg [2011.02.07 07:14:13 | 000,000,300 | ---- | C] () -- C:\Users\Pia\Documents\cc_20110207_071411.reg [2011.02.07 07:13:55 | 000,000,662 | ---- | C] () -- C:\Users\Pia\Documents\cc_20110207_071353.reg [2011.02.07 07:13:31 | 000,017,256 | ---- | C] () -- C:\Users\Pia\Documents\cc_20110207_071327.reg [2011.02.06 21:04:42 | 000,001,897 | ---- | C] () -- C:\Users\Public\Desktop\Adobe Reader X.lnk [2011.02.06 21:04:42 | 000,001,804 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader X.lnk [2011.02.06 19:59:42 | 000,000,809 | ---- | C] () -- C:\Users\Public\Desktop\CCleaner.lnk [2011.02.06 13:58:59 | 2136,956,928 | -HS- | C] () -- C:\hiberfil.sys [2011.02.05 15:09:49 | 000,000,911 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk [2011.02.05 15:05:38 | 000,296,448 | ---- | C] () -- C:\Users\Pia\Desktop\g2m3e4r.exe [2011.02.05 15:05:37 | 000,050,477 | ---- | C] () -- C:\Users\Pia\Desktop\defogger.exe [2011.02.05 15:00:46 | 000,471,972 | ---- | C] () -- C:\Users\Pia\Desktop\Load.exe [2011.01.28 13:19:34 | 000,000,941 | ---- | C] () -- C:\Users\Public\Desktop\Trojan Remover.lnk [2011.01.28 13:19:30 | 000,162,304 | ---- | C] () -- C:\Windows\System32\ztvunrar36.dll [2011.01.28 13:19:30 | 000,153,088 | ---- | C] () -- C:\Windows\System32\UNRAR3.dll [2011.01.28 13:19:30 | 000,077,312 | ---- | C] () -- C:\Windows\System32\ztvunace26.dll [2011.01.28 13:19:30 | 000,075,264 | ---- | C] () -- C:\Windows\System32\unacev2.dll [2010.05.28 18:07:26 | 000,003,579 | ---- | C] () -- C:\ProgramData\hpzinstall.log [2010.04.22 13:55:49 | 000,007,168 | ---- | C] () -- C:\Windows\System32\drivers\StarOpen.sys [2009.01.23 20:37:12 | 000,278,728 | ---- | C] () -- C:\Windows\System32\drivers\atksgt.sys [2009.01.23 20:37:12 | 000,025,416 | ---- | C] () -- C:\Windows\System32\drivers\lirsgt.sys [2008.07.20 12:14:11 | 000,120,200 | ---- | C] () -- C:\Windows\System32\DLLDEV32i.dll [2008.07.03 07:43:40 | 000,000,000 | ---- | C] () -- C:\Users\Pia\AppData\Roaming\wklnhst.dat [2008.06.06 07:07:31 | 000,000,022 | ---- | C] () -- C:\Windows\exchng.ini [2008.06.06 07:07:29 | 000,000,967 | ---- | C] () -- C:\Windows\ODBCINST.INI [2008.06.06 07:07:29 | 000,000,634 | ---- | C] () -- C:\Windows\ODBC.INI [2008.05.04 16:09:45 | 000,157,696 | ---- | C] () -- C:\Windows\System32\unrar.dll [2008.05.04 16:09:40 | 000,019,968 | ---- | C] () -- C:\Windows\System32\cpuinf32.dll [2008.05.03 20:12:01 | 000,024,064 | ---- | C] () -- C:\Users\Pia\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2008.05.02 21:50:22 | 000,000,016 | -H-- | C] () -- C:\Users\Pia\AppData\Roaming\mxfilerelatedcache.mxc2 [2008.05.02 21:50:22 | 000,000,016 | -H-- | C] () -- C:\Users\Pia\AppData\Local\mxfilerelatedcache.mxc2 [2008.05.02 19:43:45 | 000,128,113 | ---- | C] () -- C:\Windows\System32\csellang.ini [2008.05.02 19:43:45 | 000,045,056 | ---- | C] () -- C:\Windows\System32\csellang.dll [2008.05.02 19:43:45 | 000,009,480 | ---- | C] () -- C:\Windows\System32\tosmreg.ini [2008.05.02 19:43:45 | 000,007,671 | ---- | C] () -- C:\Windows\System32\cseltbl.ini [2008.05.02 19:40:54 | 000,131,072 | ---- | C] () -- C:\Windows\System32\EnumDevLib.dll [2008.02.22 10:34:00 | 000,000,000 | ---- | C] () -- C:\Windows\NDSTray.INI [2008.02.18 16:58:18 | 000,006,768 | ---- | C] () -- C:\Windows\mgxoschk.ini [2008.02.18 16:44:09 | 000,204,800 | ---- | C] () -- C:\Windows\System32\IVIresizeW7.dll [2008.02.18 16:44:09 | 000,200,704 | ---- | C] () -- C:\Windows\System32\IVIresizeA6.dll [2008.02.18 16:44:09 | 000,192,512 | ---- | C] () -- C:\Windows\System32\IVIresizeP6.dll [2008.02.18 16:44:09 | 000,192,512 | ---- | C] () -- C:\Windows\System32\IVIresizeM6.dll [2008.02.18 16:44:09 | 000,188,416 | ---- | C] () -- C:\Windows\System32\IVIresizePX.dll [2008.02.18 16:44:09 | 000,020,480 | ---- | C] () -- C:\Windows\System32\IVIresize.dll [2008.02.18 15:57:01 | 001,060,424 | ---- | C] () -- C:\Windows\System32\WdfCoInstaller01000.dll [2008.02.18 15:55:43 | 001,238,832 | ---- | C] () -- C:\Windows\System32\igmedkrn.dll [2008.02.18 15:55:43 | 000,249,856 | ---- | C] () -- C:\Windows\System32\igfxTMM.dll [2008.02.18 15:55:43 | 000,147,456 | ---- | C] () -- C:\Windows\System32\igfxCoIn_v1329.dll [2008.02.18 15:55:43 | 000,104,636 | ---- | C] () -- C:\Windows\System32\igmedcompkrn.dll [2008.01.28 17:01:42 | 000,057,344 | ---- | C] () -- C:\Windows\System32\SmartFaceVCapt.dll [2008.01.28 17:01:06 | 000,471,040 | ---- | C] () -- C:\Windows\System32\SmartFaceVCP.dll [2008.01.28 16:53:02 | 006,701,056 | ---- | C] () -- C:\Windows\System32\FaceHI.dll [2008.01.28 16:53:02 | 000,995,328 | ---- | C] () -- C:\Windows\System32\FaceRec.dll [2008.01.28 16:53:02 | 000,126,976 | ---- | C] () -- C:\Windows\System32\SmartFaceVCtrl.dll [2008.01.28 16:52:28 | 000,094,208 | ---- | C] () -- C:\Windows\System32\IppLib.dll [2006.11.02 13:35:32 | 000,005,632 | ---- | C] () -- C:\Windows\System32\sysprepMCE.dll [2006.11.02 08:40:29 | 000,013,750 | ---- | C] () -- C:\Windows\System32\pacerprf.ini [2004.12.19 14:29:40 | 000,106,496 | ---- | C] () -- C:\Windows\System32\xvidvfw.dll [2004.12.19 14:17:10 | 000,614,400 | ---- | C] () -- C:\Windows\System32\xvidcore.dll [2002.10.06 19:42:56 | 000,237,568 | ---- | C] () -- C:\Windows\System32\OggDS.dll [2002.10.05 00:04:24 | 000,921,600 | ---- | C] () -- C:\Windows\System32\VorbisEnc.dll [2002.10.05 00:04:24 | 000,188,416 | ---- | C] () -- C:\Windows\System32\vorbis.dll [2002.10.05 00:04:16 | 000,045,056 | ---- | C] () -- C:\Windows\System32\ogg.dll [2002.05.16 00:38:40 | 000,091,136 | ---- | C] () -- C:\Windows\System32\mp4fil32.dll [2002.04.19 15:23:26 | 000,106,137 | ---- | C] () -- C:\Windows\System32\libpostproc.dll [2002.04.19 14:51:04 | 000,211,760 | ---- | C] () -- C:\Windows\System32\libavcodec.dll [2001.10.10 07:57:58 | 000,073,786 | ---- | C] () -- C:\Windows\System32\dntvmc23.dll [2001.10.10 07:57:58 | 000,061,497 | ---- | C] () -- C:\Windows\System32\dntvm23.dll [2001.03.07 07:02:30 | 000,229,431 | ---- | C] () -- C:\Windows\System32\dnt23.dll [1997.09.03 23:00:00 | 000,031,232 | ---- | C] () -- C:\Windows\System32\XLREC.DLL [1997.09.03 23:00:00 | 000,025,600 | ---- | C] () -- C:\Windows\System32\RECNCL.DLL [1997.09.03 23:00:00 | 000,022,016 | ---- | C] () -- C:\Windows\System32\ODBCSTF.DLL [1997.09.03 23:00:00 | 000,022,016 | ---- | C] () -- C:\Windows\System32\DOCOBJ.DLL [1997.09.03 23:00:00 | 000,012,288 | ---- | C] () -- C:\Windows\System32\VADE232.DLL [1997.09.03 23:00:00 | 000,012,288 | ---- | C] () -- C:\Windows\System32\HLINKPRX.DLL ========== LOP Check ========== [2008.05.22 09:20:29 | 000,000,000 | ---D | M] -- C:\Users\Pia\AppData\Roaming\123 Free Solitaire [2010.04.22 13:55:55 | 000,000,000 | ---D | M] -- C:\Users\Pia\AppData\Roaming\Canneverbe Limited [2010.01.26 15:24:02 | 000,000,000 | ---D | M] -- C:\Users\Pia\AppData\Roaming\CDBurnerXP_Soft [2008.05.25 10:40:39 | 000,000,000 | ---D | M] -- C:\Users\Pia\AppData\Roaming\ChessBase [2008.07.03 07:43:03 | 000,000,000 | ---D | M] -- C:\Users\Pia\AppData\Roaming\DesktopSMS [2010.08.26 08:15:21 | 000,000,000 | ---D | M] -- C:\Users\Pia\AppData\Roaming\DVDVideoSoftIEHelpers [2008.07.21 11:13:31 | 000,000,000 | ---D | M] -- C:\Users\Pia\AppData\Roaming\Haufe [2010.10.24 18:34:36 | 000,000,000 | ---D | M] -- C:\Users\Pia\AppData\Roaming\ICQ [2008.05.02 20:50:49 | 000,000,000 | ---D | M] -- C:\Users\Pia\AppData\Roaming\ICQ Toolbar [2010.09.21 12:03:04 | 000,000,000 | ---D | M] -- C:\Users\Pia\AppData\Roaming\Imaxel [2008.07.21 11:02:36 | 000,000,000 | ---D | M] -- C:\Users\Pia\AppData\Roaming\Lexware [2008.07.20 12:17:48 | 000,000,000 | ---D | M] -- C:\Users\Pia\AppData\Roaming\MAGIX [2008.05.02 21:53:04 | 000,000,000 | ---D | M] -- C:\Users\Pia\AppData\Roaming\myphotobook [2011.01.28 13:19:28 | 000,000,000 | ---D | M] -- C:\Users\Pia\AppData\Roaming\Simply Super Software [2010.07.18 07:54:48 | 000,000,000 | ---D | M] -- C:\Users\Pia\AppData\Roaming\Skip-Bo [2008.07.03 07:43:58 | 000,000,000 | ---D | M] -- C:\Users\Pia\AppData\Roaming\Template [2010.12.17 17:35:44 | 000,000,000 | ---D | M] -- C:\Users\Pia\AppData\Roaming\Toshiba [2011.02.07 20:58:35 | 000,000,000 | ---D | M] -- C:\Users\Pia\AppData\Roaming\WinBatch [2010.07.18 07:54:43 | 000,000,000 | ---D | M] -- C:\Users\Pia\AppData\Roaming\Zylom [2011.02.08 20:22:28 | 000,032,510 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT ========== Purity Check ========== < End of report > |
|
08.02.2011, 20:51
| #71 |
| /// Malware-holic | Antivir meldete Trojaner und Viren unter anderem Java/ClassLoader.AB + TR.Dldr.Laconic.B deaktiviere mal die systemwiederherstellung: Systemwiederherstellung deaktivieren unter Vista - Windows 7 Tipps, Optimieren, Tricks schalte sie nach 5 min wieder ein. bitte mal folgenden artikel lesen Eventlog von Windows auslesen - Paules-PC-Forum.de und die dateien als datei anhang in deinem nächsten posting anhängen.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
08.02.2011, 21:11
| #72 |
| | Antivir meldete Trojaner und Viren unter anderem Java/ClassLoader.AB + TR.Dldr.Laconic.BCode:
ATTFilter $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
º º
º PPFScanner v1.0 º
º Scanfile 13 º
º º
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
@Mopao and AHT
%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
8.2.2011 20:22 Uhr 37s
Record #352425
Computername->Pia-PC
User->NT-AUTORITÄT\SYSTEM
Microsoft-Windows-WLAN-AutoConfig:
Warning
Event-ID 4001
__________________________________________
8.2.2011 20:21 Uhr 21s
Record #352406
Computername->Pia-PC
Service Control Manager:
Error
Der Dienst "Lavasoft Ad-Aware Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.
__________________________________________
8.2.2011 16:53 Uhr 36s
Record #352267
Computername->Pia-PC
User->NT-AUTORITÄT\SYSTEM
Microsoft-Windows-WLAN-AutoConfig:
Warning
Event-ID 4001
__________________________________________
8.2.2011 15:14 Uhr 15s
Record #352100
Computername->Pia-PC
User->NT-AUTORITÄT\SYSTEM
Microsoft-Windows-WLAN-AutoConfig:
Warning
Event-ID 4001
__________________________________________
8.2.2011 12:50 Uhr 58s
Record #351930
Computername->Pia-PC
User->NT-AUTORITÄT\SYSTEM
Microsoft-Windows-WLAN-AutoConfig:
Warning
Event-ID 4001
__________________________________________
8.2.2011 12:45 Uhr 25s
Record #351908
Computername->Pia-PC
bowser:
Error
Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "EASYBOX",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{4F951354-A6E1-4862-84EF-DF8EA1E33B-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.
__________________________________________
8.2.2011 10:25 Uhr 38s
Record #351863
Computername->Pia-PC
bowser:
Error
Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "EASYBOX",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{4F951354-A6E1-4862-84EF-DF8EA1E33B-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.
__________________________________________
8.2.2011 10:21 Uhr 3s
Record #351774
Computername->Pia-PC
User->NT-AUTORITÄT\SYSTEM
Microsoft-Windows-WLAN-AutoConfig:
Warning
Event-ID 4001
__________________________________________
8.2.2011 10:17 Uhr 48s
Record #351746
Computername->Pia-PC
Dhcp:
Warning
Der Computer konnte die Netzwerkadresse, die durch den DHCP-Server für die Netzwerkkarte mit der Netzwerkadresse 001B9ED17981 zugeteilt wurde, nicht erneuern. Der folgende Fehler ist aufgetreten:
Der Vorgang wurde durch den Benutzer abgebrochen.
. Es wird weiterhin im Hintergrund versucht, eine Adresse vom Netzwerkadressserver (DHCP) zu erhalten.
__________________________________________
8.2.2011 10:15 Uhr 22s
Record #351724
Computername->Pia-PC
User->NT-AUTORITÄT\SYSTEM
Microsoft-Windows-Servicing:
Warning
Windows-Wartung hat erkannt, dass das Paket KB979910(Security Update) nicht für dieses System geeignet ist.
__________________________________________
8.2.2011 10:15 Uhr 22s
Record #351723
Computername->Pia-PC
User->NT-AUTORITÄT\SYSTEM
Microsoft-Windows-Servicing:
Warning
Windows-Wartung hat erkannt, dass das Paket KB979910(Security Update) nicht für dieses System geeignet ist.
__________________________________________
8.2.2011 10:15 Uhr 22s
Record #351722
Computername->Pia-PC
User->NT-AUTORITÄT\SYSTEM
Microsoft-Windows-Servicing:
Warning
Windows-Wartung hat erkannt, dass das Paket KB979910(Security Update) nicht für dieses System geeignet ist.
__________________________________________
8.2.2011 10:15 Uhr 22s
Record #351721
Computername->Pia-PC
User->NT-AUTORITÄT\SYSTEM
Microsoft-Windows-Servicing:
Warning
Windows-Wartung hat erkannt, dass das Paket KB979910(Security Update) nicht für dieses System geeignet ist.
__________________________________________
8.2.2011 10:15 Uhr 22s
Record #351720
Computername->Pia-PC
User->NT-AUTORITÄT\SYSTEM
Microsoft-Windows-Servicing:
Warning
Windows-Wartung hat erkannt, dass das Paket KB979910(Security Update) nicht für dieses System geeignet ist.
__________________________________________
8.2.2011 10:15 Uhr 22s
Record #351719
Computername->Pia-PC
User->NT-AUTORITÄT\SYSTEM
Microsoft-Windows-Servicing:
Warning
Windows-Wartung hat erkannt, dass das Paket KB979910(Security Update) nicht für dieses System geeignet ist.
__________________________________________
8.2.2011 10:15 Uhr 22s
Record #351718
Computername->Pia-PC
User->NT-AUTORITÄT\SYSTEM
Microsoft-Windows-Servicing:
Warning
Windows-Wartung hat erkannt, dass das Paket KB979910(Security Update) nicht für dieses System geeignet ist.
__________________________________________
8.2.2011 10:15 Uhr 22s
Record #351717
Computername->Pia-PC
User->NT-AUTORITÄT\SYSTEM
Microsoft-Windows-Servicing:
Warning
Windows-Wartung hat erkannt, dass das Paket KB979910(Security Update) nicht für dieses System geeignet ist.
__________________________________________
8.2.2011 10:15 Uhr 22s
Record #351716
Computername->Pia-PC
User->NT-AUTORITÄT\SYSTEM
Microsoft-Windows-Servicing:
Warning
Windows-Wartung hat erkannt, dass das Paket KB979910(Security Update) nicht für dieses System geeignet ist.
__________________________________________
8.2.2011 10:15 Uhr 22s
Record #351715
Computername->Pia-PC
User->NT-AUTORITÄT\SYSTEM
Microsoft-Windows-Servicing:
Warning
Windows-Wartung hat erkannt, dass das Paket KB979910(Security Update) nicht für dieses System geeignet ist.
__________________________________________
8.2.2011 10:15 Uhr 21s
Record #351714
Computername->Pia-PC
User->NT-AUTORITÄT\SYSTEM
Microsoft-Windows-Servicing:
Warning
Windows-Wartung hat erkannt, dass das Paket KB979910(Security Update) nicht für dieses System geeignet ist.
__________________________________________
8.2.2011 10:15 Uhr 21s
Record #351713
Computername->Pia-PC
User->NT-AUTORITÄT\SYSTEM
Microsoft-Windows-Servicing:
Warning
Windows-Wartung hat erkannt, dass das Paket KB979910(Security Update) nicht für dieses System geeignet ist.
__________________________________________
8.2.2011 10:15 Uhr 21s
Record #351712
Computername->Pia-PC
User->NT-AUTORITÄT\SYSTEM
Microsoft-Windows-Servicing:
Warning
Windows-Wartung hat erkannt, dass das Paket KB979910(Security Update) nicht für dieses System geeignet ist.
__________________________________________
8.2.2011 10:15 Uhr 21s
Record #351711
Computername->Pia-PC
User->NT-AUTORITÄT\SYSTEM
Microsoft-Windows-Servicing:
Warning
Windows-Wartung hat erkannt, dass das Paket KB979910(Security Update) nicht für dieses System geeignet ist.
__________________________________________
8.2.2011 10:15 Uhr 21s
Record #351710
Computername->Pia-PC
User->NT-AUTORITÄT\SYSTEM
Microsoft-Windows-Servicing:
Warning
Windows-Wartung hat erkannt, dass das Paket KB979910(Security Update) nicht für dieses System geeignet ist.
__________________________________________
8.2.2011 10:15 Uhr 21s
Record #351709
Computername->Pia-PC
User->NT-AUTORITÄT\SYSTEM
Microsoft-Windows-Servicing:
Warning
Windows-Wartung hat erkannt, dass das Paket KB979910(Security Update) nicht für dieses System geeignet ist.
__________________________________________
8.2.2011 10:15 Uhr 21s
Record #351708
Computername->Pia-PC
User->NT-AUTORITÄT\SYSTEM
Microsoft-Windows-Servicing:
Warning
Windows-Wartung hat erkannt, dass das Paket KB979910(Security Update) nicht für dieses System geeignet ist.
__________________________________________
8.2.2011 10:15 Uhr 21s
Record #351707
Computername->Pia-PC
User->NT-AUTORITÄT\SYSTEM
Microsoft-Windows-Servicing:
Warning
Windows-Wartung hat erkannt, dass das Paket KB979910(Security Update) nicht für dieses System geeignet ist.
__________________________________________
8.2.2011 10:15 Uhr 21s
Record #351706
Computername->Pia-PC
User->NT-AUTORITÄT\SYSTEM
Microsoft-Windows-Servicing:
Warning
Windows-Wartung hat erkannt, dass das Paket KB979910(Security Update) nicht für dieses System geeignet ist.
__________________________________________
8.2.2011 10:15 Uhr 21s
Record #351705
Computername->Pia-PC
User->NT-AUTORITÄT\SYSTEM
Microsoft-Windows-Servicing:
Warning
Windows-Wartung hat erkannt, dass das Paket KB979910(Security Update) nicht für dieses System geeignet ist.
__________________________________________
8.2.2011 10:15 Uhr 21s
Record #351704
Computername->Pia-PC
User->NT-AUTORITÄT\SYSTEM
Microsoft-Windows-Servicing:
Warning
Windows-Wartung hat erkannt, dass das Paket KB979910(Security Update) nicht für dieses System geeignet ist.
__________________________________________
8.2.2011 10:15 Uhr 21s
Record #351703
Computername->Pia-PC
User->NT-AUTORITÄT\SYSTEM
Microsoft-Windows-Servicing:
Warning
Windows-Wartung hat erkannt, dass das Paket KB979910(Security Update) nicht für dieses System geeignet ist.
__________________________________________
8.2.2011 10:15 Uhr 20s
Record #351701
Computername->Pia-PC
User->NT-AUTORITÄT\SYSTEM
Microsoft-Windows-Servicing:
Warning
Windows-Wartung hat erkannt, dass das Paket KB979910(Security Update) nicht für dieses System geeignet ist.
__________________________________________
8.2.2011 10:15 Uhr 20s
Record #351700
Computername->Pia-PC
User->NT-AUTORITÄT\SYSTEM
Microsoft-Windows-Servicing:
Warning
Windows-Wartung hat erkannt, dass das Paket KB979910(Security Update) nicht für dieses System geeignet ist.
__________________________________________
8.2.2011 10:15 Uhr 20s
Record #351699
Computername->Pia-PC
User->NT-AUTORITÄT\SYSTEM
Microsoft-Windows-Servicing:
Warning
Windows-Wartung hat erkannt, dass das Paket KB979910(Security Update) nicht für dieses System geeignet ist.
__________________________________________
8.2.2011 10:15 Uhr 4s
Record #351687
Computername->Pia-PC
Dhcp:
Warning
Der Computer konnte die Netzwerkadresse, die durch den DHCP-Server für die Netzwerkkarte mit der Netzwerkadresse 001B9ED17981 zugeteilt wurde, nicht erneuern. Der folgende Fehler ist aufgetreten:
Der Vorgang wurde durch den Benutzer abgebrochen.
. Es wird weiterhin im Hintergrund versucht, eine Adresse vom Netzwerkadressserver (DHCP) zu erhalten.
__________________________________________
8.2.2011 10:14 Uhr 52s
Record #351676
Computername->Pia-PC
Dhcp:
Warning
Der Computer konnte die Netzwerkadresse, die durch den DHCP-Server für die Netzwerkkarte mit der Netzwerkadresse 001B9ED17981 zugeteilt wurde, nicht erneuern. Der folgende Fehler ist aufgetreten:
Der Vorgang wurde durch den Benutzer abgebrochen.
. Es wird weiterhin im Hintergrund versucht, eine Adresse vom Netzwerkadressserver (DHCP) zu erhalten.
__________________________________________
8.2.2011 10:14 Uhr 18s
Record #351664
Computername->Pia-PC
Dhcp:
Warning
Der Computer konnte die Netzwerkadresse, die durch den DHCP-Server für die Netzwerkkarte mit der Netzwerkadresse 001B9ED17981 zugeteilt wurde, nicht erneuern. Der folgende Fehler ist aufgetreten:
Der Vorgang wurde durch den Benutzer abgebrochen.
. Es wird weiterhin im Hintergrund versucht, eine Adresse vom Netzwerkadressserver (DHCP) zu erhalten.
__________________________________________
8.2.2011 10:09 Uhr 19s
Record #351627
Computername->Pia-PC
User->NT-AUTORITÄT\SYSTEM
Microsoft-Windows-Servicing:
Warning
Windows-Wartung hat erkannt, dass das Paket KB2416470(Security Update) nicht für dieses System geeignet ist.
__________________________________________
8.2.2011 10:09 Uhr 19s
Record #351626
Computername->Pia-PC
User->NT-AUTORITÄT\SYSTEM
Microsoft-Windows-Servicing:
Warning
Windows-Wartung hat erkannt, dass das Paket KB2416470(Security Update) nicht für dieses System geeignet ist.
__________________________________________
8.2.2011 10:09 Uhr 18s
Record #351625
Computername->Pia-PC
User->NT-AUTORITÄT\SYSTEM
Microsoft-Windows-Servicing:
Warning
Windows-Wartung hat erkannt, dass das Paket KB2416470(Security Update) nicht für dieses System geeignet ist.
__________________________________________
8.2.2011 10:09 Uhr 18s
Record #351624
Computername->Pia-PC
User->NT-AUTORITÄT\SYSTEM
Microsoft-Windows-Servicing:
Warning
Windows-Wartung hat erkannt, dass das Paket KB2416470(Security Update) nicht für dieses System geeignet ist.
__________________________________________
8.2.2011 10:09 Uhr 18s
Record #351623
Computername->Pia-PC
User->NT-AUTORITÄT\SYSTEM
Microsoft-Windows-Servicing:
Warning
Windows-Wartung hat erkannt, dass das Paket KB2416470(Security Update) nicht für dieses System geeignet ist.
__________________________________________
8.2.2011 10:09 Uhr 18s
Record #351622
Computername->Pia-PC
User->NT-AUTORITÄT\SYSTEM
Microsoft-Windows-Servicing:
Warning
Windows-Wartung hat erkannt, dass das Paket KB2416470(Security Update) nicht für dieses System geeignet ist.
__________________________________________
8.2.2011 10:09 Uhr 18s
Record #351621
Computername->Pia-PC
User->NT-AUTORITÄT\SYSTEM
Microsoft-Windows-Servicing:
Warning
Windows-Wartung hat erkannt, dass das Paket KB2416470(Security Update) nicht für dieses System geeignet ist.
__________________________________________
8.2.2011 10:09 Uhr 18s
Record #351620
Computername->Pia-PC
User->NT-AUTORITÄT\SYSTEM
Microsoft-Windows-Servicing:
Warning
Windows-Wartung hat erkannt, dass das Paket KB2416470(Security Update) nicht für dieses System geeignet ist.
__________________________________________
8.2.2011 10:09 Uhr 18s
Record #351619
Computername->Pia-PC
User->NT-AUTORITÄT\SYSTEM
Microsoft-Windows-Servicing:
Warning
Windows-Wartung hat erkannt, dass das Paket KB2416470(Security Update) nicht für dieses System geeignet ist.
__________________________________________
8.2.2011 10:09 Uhr 18s
Record #351618
Computername->Pia-PC
User->NT-AUTORITÄT\SYSTEM
Microsoft-Windows-Servicing:
Warning
Windows-Wartung hat erkannt, dass das Paket KB2416470(Security Update) nicht für dieses System geeignet ist.
__________________________________________
8.2.2011 10:09 Uhr 18s
Record #351617
Computername->Pia-PC
User->NT-AUTORITÄT\SYSTEM
Microsoft-Windows-Servicing:
Warning
Windows-Wartung hat erkannt, dass das Paket KB2416470(Security Update) nicht für dieses System geeignet ist.
__________________________________________
8.2.2011 10:09 Uhr 18s
Record #351616
Computername->Pia-PC
User->NT-AUTORITÄT\SYSTEM
Microsoft-Windows-Servicing:
Warning
Windows-Wartung hat erkannt, dass das Paket KB2416470(Security Update) nicht für dieses System geeignet ist.
__________________________________________
8.2.2011 10:09 Uhr 18s
Record #351615
Computername->Pia-PC
User->NT-AUTORITÄT\SYSTEM
Microsoft-Windows-Servicing:
Warning
Windows-Wartung hat erkannt, dass das Paket KB2416470(Security Update) nicht für dieses System geeignet ist.
__________________________________________
8.2.2011 10:09 Uhr 17s
Record #351614
Computername->Pia-PC
User->NT-AUTORITÄT\SYSTEM
Microsoft-Windows-Servicing:
Warning
Windows-Wartung hat erkannt, dass das Paket KB2416470(Security Update) nicht für dieses System geeignet ist.
__________________________________________
8.2.2011 10:09 Uhr 17s
Record #351613
Computername->Pia-PC
User->NT-AUTORITÄT\SYSTEM
Microsoft-Windows-Servicing:
Warning
Windows-Wartung hat erkannt, dass das Paket KB2416470(Security Update) nicht für dieses System geeignet ist.
__________________________________________
8.2.2011 10:09 Uhr 17s
Record #351612
Computername->Pia-PC
User->NT-AUTORITÄT\SYSTEM
Microsoft-Windows-Servicing:
Warning
Windows-Wartung hat erkannt, dass das Paket KB2416470(Security Update) nicht für dieses System geeignet ist.
__________________________________________
8.2.2011 10:09 Uhr 17s
Record #351611
Computername->Pia-PC
User->NT-AUTORITÄT\SYSTEM
Microsoft-Windows-Servicing:
Warning
Windows-Wartung hat erkannt, dass das Paket KB2416470(Security Update) nicht für dieses System geeignet ist.
__________________________________________
8.2.2011 10:09 Uhr 17s
Record #351610
Computername->Pia-PC
User->NT-AUTORITÄT\SYSTEM
Microsoft-Windows-Servicing:
Warning
Windows-Wartung hat erkannt, dass das Paket KB2416470(Security Update) nicht für dieses System geeignet ist.
__________________________________________
8.2.2011 10:09 Uhr 17s
Record #351609
Computername->Pia-PC
User->NT-AUTORITÄT\SYSTEM
Microsoft-Windows-Servicing:
Warning
Windows-Wartung hat erkannt, dass das Paket KB2416470(Security Update) nicht für dieses System geeignet ist.
__________________________________________
8.2.2011 10:09 Uhr 17s
Record #351608
Computername->Pia-PC
User->NT-AUTORITÄT\SYSTEM
Microsoft-Windows-Servicing:
Warning
Windows-Wartung hat erkannt, dass das Paket KB2416470(Security Update) nicht für dieses System geeignet ist.
__________________________________________
8.2.2011 10:09 Uhr 17s
Record #351607
Computername->Pia-PC
User->NT-AUTORITÄT\SYSTEM
Microsoft-Windows-Servicing:
Warning
Windows-Wartung hat erkannt, dass das Paket KB2416470(Security Update) nicht für dieses System geeignet ist.
__________________________________________
8.2.2011 10:09 Uhr 17s
Record #351606
Computername->Pia-PC
User->NT-AUTORITÄT\SYSTEM
Microsoft-Windows-Servicing:
Warning
Windows-Wartung hat erkannt, dass das Paket KB2416470(Security Update) nicht für dieses System geeignet ist.
__________________________________________
8.2.2011 10:09 Uhr 16s
Record #351604
Computername->Pia-PC
User->NT-AUTORITÄT\SYSTEM
Microsoft-Windows-Servicing:
Warning
Windows-Wartung hat erkannt, dass das Paket KB2416470(Security Update) nicht für dieses System geeignet ist.
__________________________________________
8.2.2011 10:09 Uhr 16s
Record #351603
Computername->Pia-PC
User->NT-AUTORITÄT\SYSTEM
Microsoft-Windows-Servicing:
Warning
Windows-Wartung hat erkannt, dass das Paket KB2416470(Security Update) nicht für dieses System geeignet ist.
__________________________________________
8.2.2011 10:09 Uhr 16s
Record #351602
Computername->Pia-PC
User->NT-AUTORITÄT\SYSTEM
Microsoft-Windows-Servicing:
Warning
Windows-Wartung hat erkannt, dass das Paket KB2416470(Security Update) nicht für dieses System geeignet ist.
__________________________________________
8.2.2011 10:09 Uhr 10s
Record #351591
Computername->Pia-PC
User->NT-AUTORITÄT\SYSTEM
Microsoft-Windows-Servicing:
Warning
Windows-Wartung hat erkannt, dass das Paket KB980842(Security Update) nicht für dieses System geeignet ist.
__________________________________________
8.2.2011 10:09 Uhr 10s
Record #351590
Computername->Pia-PC
User->NT-AUTORITÄT\SYSTEM
Microsoft-Windows-Servicing:
Warning
Windows-Wartung hat erkannt, dass das Paket KB980842(Security Update) nicht für dieses System geeignet ist.
__________________________________________
8.2.2011 10:09 Uhr 10s
Record #351589
Computername->Pia-PC
User->NT-AUTORITÄT\SYSTEM
Microsoft-Windows-Servicing:
Warning
Windows-Wartung hat erkannt, dass das Paket KB980842(Security Update) nicht für dieses System geeignet ist.
__________________________________________
8.2.2011 10:09 Uhr 10s
Record #351588
Computername->Pia-PC
User->NT-AUTORITÄT\SYSTEM
Microsoft-Windows-Servicing:
Warning
Windows-Wartung hat erkannt, dass das Paket KB980842(Security Update) nicht für dieses System geeignet ist.
__________________________________________
8.2.2011 10:09 Uhr 10s
Record #351587
Computername->Pia-PC
User->NT-AUTORITÄT\SYSTEM
Microsoft-Windows-Servicing:
Warning
Windows-Wartung hat erkannt, dass das Paket KB980842(Security Update) nicht für dieses System geeignet ist.
__________________________________________
8.2.2011 10:09 Uhr 10s
Record #351586
Computername->Pia-PC
User->NT-AUTORITÄT\SYSTEM
Microsoft-Windows-Servicing:
Warning
Windows-Wartung hat erkannt, dass das Paket KB980842(Security Update) nicht für dieses System geeignet ist.
__________________________________________
8.2.2011 10:09 Uhr 10s
Record #351585
Computername->Pia-PC
User->NT-AUTORITÄT\SYSTEM
Microsoft-Windows-Servicing:
Warning
Windows-Wartung hat erkannt, dass das Paket KB980842(Security Update) nicht für dieses System geeignet ist.
__________________________________________
8.2.2011 10:09 Uhr 10s
Record #351584
Computername->Pia-PC
User->NT-AUTORITÄT\SYSTEM
Microsoft-Windows-Servicing:
Warning
Windows-Wartung hat erkannt, dass das Paket KB980842(Security Update) nicht für dieses System geeignet ist.
__________________________________________
8.2.2011 10:09 Uhr 9s
Record #351583
Computername->Pia-PC
User->NT-AUTORITÄT\SYSTEM
Microsoft-Windows-Servicing:
Warning
Windows-Wartung hat erkannt, dass das Paket KB980842(Security Update) nicht für dieses System geeignet ist.
__________________________________________
8.2.2011 10:09 Uhr 9s
Record #351582
Computername->Pia-PC
User->NT-AUTORITÄT\SYSTEM
Microsoft-Windows-Servicing:
Warning
Windows-Wartung hat erkannt, dass das Paket KB980842(Security Update) nicht für dieses System geeignet ist.
__________________________________________
8.2.2011 10:09 Uhr 9s
Record #351581
Computername->Pia-PC
User->NT-AUTORITÄT\SYSTEM
Microsoft-Windows-Servicing:
Warning
Windows-Wartung hat erkannt, dass das Paket KB980842(Security Update) nicht für dieses System geeignet ist.
__________________________________________
8.2.2011 10:09 Uhr 9s
Record #351580
Computername->Pia-PC
User->NT-AUTORITÄT\SYSTEM
Microsoft-Windows-Servicing:
Warning
Windows-Wartung hat erkannt, dass das Paket KB980842(Security Update) nicht für dieses System geeignet ist.
__________________________________________
8.2.2011 10:09 Uhr 9s
Record #351579
Computername->Pia-PC
User->NT-AUTORITÄT\SYSTEM
Microsoft-Windows-Servicing:
Warning
Windows-Wartung hat erkannt, dass das Paket KB980842(Security Update) nicht für dieses System geeignet ist.
__________________________________________
8.2.2011 10:09 Uhr 9s
Record #351578
Computername->Pia-PC
User->NT-AUTORITÄT\SYSTEM
Microsoft-Windows-Servicing:
Warning
Windows-Wartung hat erkannt, dass das Paket KB980842(Security Update) nicht für dieses System geeignet ist.
__________________________________________
8.2.2011 10:09 Uhr 9s
Record #351577
Computername->Pia-PC
User->NT-AUTORITÄT\SYSTEM
Microsoft-Windows-Servicing:
Warning
Windows-Wartung hat erkannt, dass das Paket KB980842(Security Update) nicht für dieses System geeignet ist.
__________________________________________
8.2.2011 10:09 Uhr 9s
Record #351576
Computername->Pia-PC
User->NT-AUTORITÄT\SYSTEM
Microsoft-Windows-Servicing:
Warning
Windows-Wartung hat erkannt, dass das Paket KB980842(Security Update) nicht für dieses System geeignet ist.
__________________________________________
8.2.2011 10:09 Uhr 9s
Record #351575
Computername->Pia-PC
User->NT-AUTORITÄT\SYSTEM
Microsoft-Windows-Servicing:
Warning
Windows-Wartung hat erkannt, dass das Paket KB980842(Security Update) nicht für dieses System geeignet ist.
__________________________________________
8.2.2011 10:09 Uhr 8s
Record #351574
Computername->Pia-PC
User->NT-AUTORITÄT\SYSTEM
Microsoft-Windows-Servicing:
Warning
Windows-Wartung hat erkannt, dass das Paket KB980842(Security Update) nicht für dieses System geeignet ist.
__________________________________________
8.2.2011 10:09 Uhr 8s
Record #351573
Computername->Pia-PC
User->NT-AUTORITÄT\SYSTEM
Microsoft-Windows-Servicing:
Warning
Windows-Wartung hat erkannt, dass das Paket KB980842(Security Update) nicht für dieses System geeignet ist.
__________________________________________
8.2.2011 10:09 Uhr 8s
Record #351572
Computername->Pia-PC
User->NT-AUTORITÄT\SYSTEM
Microsoft-Windows-Servicing:
Warning
Windows-Wartung hat erkannt, dass das Paket KB980842(Security Update) nicht für dieses System geeignet ist.
__________________________________________
8.2.2011 10:09 Uhr 8s
Record #351571
Computername->Pia-PC
User->NT-AUTORITÄT\SYSTEM
Microsoft-Windows-Servicing:
Warning
Windows-Wartung hat erkannt, dass das Paket KB980842(Security Update) nicht für dieses System geeignet ist.
__________________________________________
8.2.2011 10:09 Uhr 8s
Record #351570
Computername->Pia-PC
User->NT-AUTORITÄT\SYSTEM
Microsoft-Windows-Servicing:
Warning
Windows-Wartung hat erkannt, dass das Paket KB980842(Security Update) nicht für dieses System geeignet ist.
__________________________________________
8.2.2011 10:09 Uhr 8s
Record #351568
Computername->Pia-PC
User->NT-AUTORITÄT\SYSTEM
Microsoft-Windows-Servicing:
Warning
Windows-Wartung hat erkannt, dass das Paket KB980842(Security Update) nicht für dieses System geeignet ist.
__________________________________________
8.2.2011 10:09 Uhr 8s
Record #351567
Computername->Pia-PC
User->NT-AUTORITÄT\SYSTEM
Microsoft-Windows-Servicing:
Warning
Windows-Wartung hat erkannt, dass das Paket KB980842(Security Update) nicht für dieses System geeignet ist.
__________________________________________
8.2.2011 10:09 Uhr 8s
Record #351566
Computername->Pia-PC
User->NT-AUTORITÄT\SYSTEM
Microsoft-Windows-Servicing:
Warning
Windows-Wartung hat erkannt, dass das Paket KB980842(Security Update) nicht für dieses System geeignet ist.
__________________________________________
8.2.2011 10:08 Uhr 53s
Record #351535
Computername->Pia-PC
User->NT-AUTORITÄT\SYSTEM
Microsoft-Windows-Servicing:
Warning
Windows-Wartung hat erkannt, dass das Paket KB983589(Security Update) nicht für dieses System geeignet ist.
__________________________________________
8.2.2011 10:08 Uhr 53s
Record #351534
Computername->Pia-PC
User->NT-AUTORITÄT\SYSTEM
Microsoft-Windows-Servicing:
Warning
Windows-Wartung hat erkannt, dass das Paket KB983589(Security Update) nicht für dieses System geeignet ist.
__________________________________________
8.2.2011 10:08 Uhr 53s
Record #351533
Computername->Pia-PC
User->NT-AUTORITÄT\SYSTEM
Microsoft-Windows-Servicing:
Warning
Windows-Wartung hat erkannt, dass das Paket KB983589(Security Update) nicht für dieses System geeignet ist.
__________________________________________
8.2.2011 10:08 Uhr 53s
Record #351532
Computername->Pia-PC
User->NT-AUTORITÄT\SYSTEM
Microsoft-Windows-Servicing:
Warning
Windows-Wartung hat erkannt, dass das Paket KB983589(Security Update) nicht für dieses System geeignet ist.
__________________________________________
8.2.2011 10:08 Uhr 53s
Record #351531
Computername->Pia-PC
User->NT-AUTORITÄT\SYSTEM
Microsoft-Windows-Servicing:
Warning
Windows-Wartung hat erkannt, dass das Paket KB983589(Security Update) nicht für dieses System geeignet ist.
__________________________________________
8.2.2011 10:08 Uhr 52s
Record #351530
Computername->Pia-PC
User->NT-AUTORITÄT\SYSTEM
Microsoft-Windows-Servicing:
Warning
Windows-Wartung hat erkannt, dass das Paket KB983589(Security Update) nicht für dieses System geeignet ist.
__________________________________________
8.2.2011 10:08 Uhr 52s
Record #351529
Computername->Pia-PC
User->NT-AUTORITÄT\SYSTEM
Microsoft-Windows-Servicing:
Warning
Windows-Wartung hat erkannt, dass das Paket KB983589(Security Update) nicht für dieses System geeignet ist.
__________________________________________
8.2.2011 10:08 Uhr 52s
Record #351528
Computername->Pia-PC
User->NT-AUTORITÄT\SYSTEM
Microsoft-Windows-Servicing:
Warning
Windows-Wartung hat erkannt, dass das Paket KB983589(Security Update) nicht für dieses System geeignet ist.
__________________________________________
8.2.2011 10:08 Uhr 52s
Record #351527
Computername->Pia-PC
User->NT-AUTORITÄT\SYSTEM
Microsoft-Windows-Servicing:
Warning
Windows-Wartung hat erkannt, dass das Paket KB983589(Security Update) nicht für dieses System geeignet ist.
__________________________________________
8.2.2011 10:08 Uhr 52s
Record #351526
Computername->Pia-PC
User->NT-AUTORITÄT\SYSTEM
Microsoft-Windows-Servicing:
Warning
Windows-Wartung hat erkannt, dass das Paket KB983589(Security Update) nicht für dieses System geeignet ist.
__________________________________________
8.2.2011 10:08 Uhr 52s
Record #351525
Computername->Pia-PC
User->NT-AUTORITÄT\SYSTEM
Microsoft-Windows-Servicing:
Warning
Windows-Wartung hat erkannt, dass das Paket KB983589(Security Update) nicht für dieses System geeignet ist.
__________________________________________
8.2.2011 10:08 Uhr 52s
Record #351524
Computername->Pia-PC
User->NT-AUTORITÄT\SYSTEM
Microsoft-Windows-Servicing:
Warning
Windows-Wartung hat erkannt, dass das Paket KB983589(Security Update) nicht für dieses System geeignet ist.
__________________________________________
8.2.2011 10:08 Uhr 52s
Record #351523
Computername->Pia-PC
User->NT-AUTORITÄT\SYSTEM
Microsoft-Windows-Servicing:
Warning
Windows-Wartung hat erkannt, dass das Paket KB983589(Security Update) nicht für dieses System geeignet ist.
__________________________________________
8.2.2011 10:08 Uhr 52s
Record #351522
Computername->Pia-PC
User->NT-AUTORITÄT\SYSTEM
Microsoft-Windows-Servicing:
Warning
Windows-Wartung hat erkannt, dass das Paket KB983589(Security Update) nicht für dieses System geeignet ist.
__________________________________________
__________________________________________
5.2.2011 19:10 Uhr 50s
Record #346652
Computername->Pia-PC
WinDefend:
Warning
Vom Windows-Defender-Echtzeitschutz-Agent wurden Änderungen erkannt. Microsoft empfiehlt, die Software, die diese Änderungen vorgenommen hat, zu analysieren, um potenzielle Risiken festzustellen. Sie können anhand der Informationen über die Funktionsweise dieser Programme entscheiden, ob die Software ausgeführt werden kann oder vom Computer entfernt werden soll. Lassen Sie nur Änderungen zu, wenn das Programm oder der Softwareherausgeber vertrauenswürdig ist. Windows-Defender kann Änderungen, die Sie zugelassen haben, nicht mehr rückgängig machen.
Weitere Informationen finden Sie im Folgenden:
Nicht zutreffend
Scan-ID: {1C4D5A69-7081-4D86-90D4-EC6B287BF70B}
Benutzer: Pia-PC\Pia
Name: Unknown
ID: (null)
Schweregrad-ID: (null)
Kategorie-ID: (null)
Gefundener Pfad: service:PEVSystemStart
Warnungsart: Nicht klassifizierte Software
Feststellungstyp: (null)
__________________________________________
5.2.2011 19:10 Uhr 50s
Record #346651
Computername->Pia-PC
WinDefend:
Warning
Vom Windows-Defender-Echtzeitschutz-Agent wurden Änderungen erkannt. Microsoft empfiehlt, die Software, die diese Änderungen vorgenommen hat, zu analysieren, um potenzielle Risiken festzustellen. Sie können anhand der Informationen über die Funktionsweise dieser Programme entscheiden, ob die Software ausgeführt werden kann oder vom Computer entfernt werden soll. Lassen Sie nur Änderungen zu, wenn das Programm oder der Softwareherausgeber vertrauenswürdig ist. Windows-Defender kann Änderungen, die Sie zugelassen haben, nicht mehr rückgängig machen.
Weitere Informationen finden Sie im Folgenden:
Nicht zutreffend
Scan-ID: {4BDC4B91-3B1D-464D-8417-BEC908D5C570}
Benutzer: Pia-PC\Pia
Name: Unknown
ID: (null)
Schweregrad-ID: (null)
Kategorie-ID: (null)
Gefundener Pfad: driver:PEVSystemStart
Warnungsart: Nicht klassifizierte Software
Feststellungstyp: (null)
__________________________________________
5.2.2011 19:10 Uhr 47s
Record #346649
Computername->Pia-PC
WinDefend:
Warning
Vom Windows-Defender-Echtzeitschutz-Agent wurden Änderungen erkannt. Microsoft empfiehlt, die Software, die diese Änderungen vorgenommen hat, zu analysieren, um potenzielle Risiken festzustellen. Sie können anhand der Informationen über die Funktionsweise dieser Programme entscheiden, ob die Software ausgeführt werden kann oder vom Computer entfernt werden soll. Lassen Sie nur Änderungen zu, wenn das Programm oder der Softwareherausgeber vertrauenswürdig ist. Windows-Defender kann Änderungen, die Sie zugelassen haben, nicht mehr rückgängig machen.
Weitere Informationen finden Sie im Folgenden:
Nicht zutreffend
Scan-ID: {1AF9E6A1-C301-4024-B61D-18123D163626}
Benutzer: Pia-PC\Pia
Name: Unknown
ID: (null)
Schweregrad-ID: (null)
Kategorie-ID: (null)
Gefundener Pfad: regkey:HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\combofix;runkey:HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\combofix;file:C:\ComboFix\CF23310.cfxxe
Warnungsart: Nicht klassifizierte Software
Feststellungstyp: (null)
__________________________________________
5.2.2011 19:10 Uhr 46s
Record #346644
Computername->Pia-PC
WinDefend:
Warning
Vom Windows-Defender-Echtzeitschutz-Agent wurden Änderungen erkannt. Microsoft empfiehlt, die Software, die diese Änderungen vorgenommen hat, zu analysieren, um potenzielle Risiken festzustellen. Sie können anhand der Informationen über die Funktionsweise dieser Programme entscheiden, ob die Software ausgeführt werden kann oder vom Computer entfernt werden soll. Lassen Sie nur Änderungen zu, wenn das Programm oder der Softwareherausgeber vertrauenswürdig ist. Windows-Defender kann Änderungen, die Sie zugelassen haben, nicht mehr rückgängig machen.
Weitere Informationen finden Sie im Folgenden:
Nicht zutreffend
Scan-ID: {4CD698DD-D524-4689-BD5B-FB3AC0EE4521}
Benutzer: Pia-PC\Pia
Name: Unknown
ID: (null)
Schweregrad-ID: (null)
Kategorie-ID: (null)
Gefundener Pfad: regkey:HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\combofix;runonce:HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\combofix;file:C:\ComboFix\CF23310.cfxxe
Warnungsart: Nicht klassifizierte Software
Feststellungstyp: (null)
__________________________________________
5.2.2011 19:10 Uhr 45s
Record #346643
Computername->Pia-PC
WinDefend:
Warning
Vom Windows-Defender-Echtzeitschutz-Agent wurden Änderungen erkannt. Microsoft empfiehlt, die Software, die diese Änderungen vorgenommen hat, zu analysieren, um potenzielle Risiken festzustellen. Sie können anhand der Informationen über die Funktionsweise dieser Programme entscheiden, ob die Software ausgeführt werden kann oder vom Computer entfernt werden soll. Lassen Sie nur Änderungen zu, wenn das Programm oder der Softwareherausgeber vertrauenswürdig ist. Windows-Defender kann Änderungen, die Sie zugelassen haben, nicht mehr rückgängig machen.
Weitere Informationen finden Sie im Folgenden:
Nicht zutreffend
Scan-ID: {960908D7-E49E-4FE3-9A2A-A39FE21B785D}
Benutzer: Pia-PC\Pia
Name: Unknown
ID: (null)
Schweregrad-ID: (null)
Kategorie-ID: (null)
Gefundener Pfad: runonce:HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx\\flags
Warnungsart: Nicht klassifizierte Software
Feststellungstyp: (null)
__________________________________________
5.2.2011 19:10 Uhr 41s
Record #346641
Computername->Pia-PC
WinDefend:
Warning
Vom Windows-Defender-Echtzeitschutz-Agent wurden Änderungen erkannt. Microsoft empfiehlt, die Software, die diese Änderungen vorgenommen hat, zu analysieren, um potenzielle Risiken festzustellen. Sie können anhand der Informationen über die Funktionsweise dieser Programme entscheiden, ob die Software ausgeführt werden kann oder vom Computer entfernt werden soll. Lassen Sie nur Änderungen zu, wenn das Programm oder der Softwareherausgeber vertrauenswürdig ist. Windows-Defender kann Änderungen, die Sie zugelassen haben, nicht mehr rückgängig machen.
Weitere Informationen finden Sie im Folgenden:
Nicht zutreffend
Scan-ID: {65637060-A014-450B-B41D-B95599FBB8C1}
Benutzer: Pia-PC\Pia
Name: Unknown
ID: (null)
Schweregrad-ID: (null)
Kategorie-ID: (null)
Gefundener Pfad: file:C:\Windows\system32\drivers\etc\hosts
Warnungsart: Nicht klassifizierte Software
Feststellungstyp: (null)
__________________________________________
5.2.2011 19:10 Uhr 38s
Record #346640
Computername->Pia-PC
WinDefend:
Warning
Vom Windows-Defender-Echtzeitschutz-Agent wurden Änderungen erkannt. Microsoft empfiehlt, die Software, die diese Änderungen vorgenommen hat, zu analysieren, um potenzielle Risiken festzustellen. Sie können anhand der Informationen über die Funktionsweise dieser Programme entscheiden, ob die Software ausgeführt werden kann oder vom Computer entfernt werden soll. Lassen Sie nur Änderungen zu, wenn das Programm oder der Softwareherausgeber vertrauenswürdig ist. Windows-Defender kann Änderungen, die Sie zugelassen haben, nicht mehr rückgängig machen.
Weitere Informationen finden Sie im Folgenden:
Nicht zutreffend
Scan-ID: {D2168CC2-F1D9-4FAF-94BE-A734D25BAED9}
Benutzer: Pia-PC\Pia
Name: Unknown
ID: (null)
Schweregrad-ID: (null)
Kategorie-ID: (null)
Gefundener Pfad: driver:PEVSystemStart
Warnungsart: Nicht klassifizierte Software
Feststellungstyp: (null)
__________________________________________
5.2.2011 19:10 Uhr 37s
Record #346639
Computername->Pia-PC
WinDefend:
Warning
Vom Windows-Defender-Echtzeitschutz-Agent wurden Änderungen erkannt. Microsoft empfiehlt, die Software, die diese Änderungen vorgenommen hat, zu analysieren, um potenzielle Risiken festzustellen. Sie können anhand der Informationen über die Funktionsweise dieser Programme entscheiden, ob die Software ausgeführt werden kann oder vom Computer entfernt werden soll. Lassen Sie nur Änderungen zu, wenn das Programm oder der Softwareherausgeber vertrauenswürdig ist. Windows-Defender kann Änderungen, die Sie zugelassen haben, nicht mehr rückgängig machen.
Weitere Informationen finden Sie im Folgenden:
Nicht zutreffend
Scan-ID: {9138626F-FE32-469E-9652-C7543912611D}
Benutzer: Pia-PC\Pia
Name: Unknown
ID: (null)
Schweregrad-ID: (null)
Kategorie-ID: (null)
Gefundener Pfad: service:PEVSystemStart
Warnungsart: Nicht klassifizierte Software
Feststellungstyp: (null)
__________________________________________
5.2.2011 19:10 Uhr 33s
Record #346634
Computername->Pia-PC
WinDefend:
Warning
Vom Windows-Defender-Echtzeitschutz-Agent wurden Änderungen erkannt. Microsoft empfiehlt, die Software, die diese Änderungen vorgenommen hat, zu analysieren, um potenzielle Risiken festzustellen. Sie können anhand der Informationen über die Funktionsweise dieser Programme entscheiden, ob die Software ausgeführt werden kann oder vom Computer entfernt werden soll. Lassen Sie nur Änderungen zu, wenn das Programm oder der Softwareherausgeber vertrauenswürdig ist. Windows-Defender kann Änderungen, die Sie zugelassen haben, nicht mehr rückgängig machen.
Weitere Informationen finden Sie im Folgenden:
Nicht zutreffend
Scan-ID: {531F5561-B873-4506-AA8A-5A4AB674ACF4}
Benutzer: Pia-PC\Pia
Name: Unknown
ID: (null)
Schweregrad-ID: (null)
Kategorie-ID: (null)
Gefundener Pfad: iemain:HKCU@S-1-5-21-4138200344-3962278432-841944778-1000\SOFTWARE\Microsoft\Internet Explorer\Main\\Search Page
Warnungsart: Nicht klassifizierte Software
Feststellungstyp: (null)
__________________________________________
5.2.2011 19:02 Uhr 43s
Record #346630
Computername->Pia-PC
WinDefend:
Warning
Vom Windows-Defender-Echtzeitschutz-Agent wurden Änderungen erkannt. Microsoft empfiehlt, die Software, die diese Änderungen vorgenommen hat, zu analysieren, um potenzielle Risiken festzustellen. Sie können anhand der Informationen über die Funktionsweise dieser Programme entscheiden, ob die Software ausgeführt werden kann oder vom Computer entfernt werden soll. Lassen Sie nur Änderungen zu, wenn das Programm oder der Softwareherausgeber vertrauenswürdig ist. Windows-Defender kann Änderungen, die Sie zugelassen haben, nicht mehr rückgängig machen.
Weitere Informationen finden Sie im Folgenden:
Nicht zutreffend
Scan-ID: {81798549-D123-4F1B-8569-80116DA61D35}
Benutzer: Pia-PC\Pia
Name: Unknown
ID: (null)
Schweregrad-ID: (null)
Kategorie-ID: (null)
Gefundener Pfad: regkey:HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\mbr;file:C:\ComboFix\mbr.sys
Warnungsart: Nicht klassifizierte Software
Feststellungstyp: (null)
__________________________________________
5.2.2011 19:02 Uhr 19s
Record #346629
Computername->Pia-PC
WinDefend:
Warning
Vom Windows-Defender-Echtzeitschutz-Agent wurden Änderungen erkannt. Microsoft empfiehlt, die Software, die diese Änderungen vorgenommen hat, zu analysieren, um potenzielle Risiken festzustellen. Sie können anhand der Informationen über die Funktionsweise dieser Programme entscheiden, ob die Software ausgeführt werden kann oder vom Computer entfernt werden soll. Lassen Sie nur Änderungen zu, wenn das Programm oder der Softwareherausgeber vertrauenswürdig ist. Windows-Defender kann Änderungen, die Sie zugelassen haben, nicht mehr rückgängig machen.
Weitere Informationen finden Sie im Folgenden:
Nicht zutreffend
Scan-ID: {7051FEE2-D434-4C6E-90D8-961A76C526BD}
Benutzer: Pia-PC\Pia
Name: Unknown
ID: (null)
Schweregrad-ID: (null)
Kategorie-ID: (null)
Gefundener Pfad: driver:PEVSystemStart
Warnungsart: Nicht klassifizierte Software
Feststellungstyp: (null)
__________________________________________
5.2.2011 19:02 Uhr 19s
Record #346628
Computername->Pia-PC
WinDefend:
Warning
Vom Windows-Defender-Echtzeitschutz-Agent wurden Änderungen erkannt. Microsoft empfiehlt, die Software, die diese Änderungen vorgenommen hat, zu analysieren, um potenzielle Risiken festzustellen. Sie können anhand der Informationen über die Funktionsweise dieser Programme entscheiden, ob die Software ausgeführt werden kann oder vom Computer entfernt werden soll. Lassen Sie nur Änderungen zu, wenn das Programm oder der Softwareherausgeber vertrauenswürdig ist. Windows-Defender kann Änderungen, die Sie zugelassen haben, nicht mehr rückgängig machen.
Weitere Informationen finden Sie im Folgenden:
Nicht zutreffend
Scan-ID: {F09D7FAD-6796-4E58-8024-E6500A5A2439}
Benutzer: Pia-PC\Pia
Name: Unknown
ID: (null)
Schweregrad-ID: (null)
Kategorie-ID: (null)
Gefundener Pfad: service:PEVSystemStart
Warnungsart: Nicht klassifizierte Software
Feststellungstyp: (null)
__________________________________________
5.2.2011 18:50 Uhr 21s
Record #346613
Computername->Pia-PC
WinDefend:
Warning
Vom Windows-Defender-Echtzeitschutz-Agent wurden Änderungen erkannt. Microsoft empfiehlt, die Software, die diese Änderungen vorgenommen hat, zu analysieren, um potenzielle Risiken festzustellen. Sie können anhand der Informationen über die Funktionsweise dieser Programme entscheiden, ob die Software ausgeführt werden kann oder vom Computer entfernt werden soll. Lassen Sie nur Änderungen zu, wenn das Programm oder der Softwareherausgeber vertrauenswürdig ist. Windows-Defender kann Änderungen, die Sie zugelassen haben, nicht mehr rückgängig machen.
Weitere Informationen finden Sie im Folgenden:
Nicht zutreffend
Scan-ID: {0B27007F-692E-4489-9B05-F15DD4B89CD6}
Benutzer: Pia-PC\Pia
Name: Unknown
ID: (null)
Schweregrad-ID: (null)
Kategorie-ID: (null)
Gefundener Pfad: service:PROCEXP113
Warnungsart: Nicht klassifizierte Software
Feststellungstyp: (null)
__________________________________________
5.2.2011 18:50 Uhr 21s
Record #346612
Computername->Pia-PC
WinDefend:
Warning
Vom Windows-Defender-Echtzeitschutz-Agent wurden Änderungen erkannt. Microsoft empfiehlt, die Software, die diese Änderungen vorgenommen hat, zu analysieren, um potenzielle Risiken festzustellen. Sie können anhand der Informationen über die Funktionsweise dieser Programme entscheiden, ob die Software ausgeführt werden kann oder vom Computer entfernt werden soll. Lassen Sie nur Änderungen zu, wenn das Programm oder der Softwareherausgeber vertrauenswürdig ist. Windows-Defender kann Änderungen, die Sie zugelassen haben, nicht mehr rückgängig machen.
Weitere Informationen finden Sie im Folgenden:
Nicht zutreffend
Scan-ID: {8ED0BED2-1E8E-4B9D-B282-1E57231AF89E}
Benutzer: Pia-PC\Pia
Name: Unknown
ID: (null)
Schweregrad-ID: (null)
Kategorie-ID: (null)
Gefundener Pfad: driver:PROCEXP113
Warnungsart: Nicht klassifizierte Software
Feststellungstyp: (null)
__________________________________________
28.1.2011 13:19 Uhr 40s
Record #344336
Computername->Pia-PC
WinDefend:
Warning
Vom Windows-Defender-Echtzeitschutz-Agent wurden Änderungen erkannt. Microsoft empfiehlt, die Software, die diese Änderungen vorgenommen hat, zu analysieren, um potenzielle Risiken festzustellen. Sie können anhand der Informationen über die Funktionsweise dieser Programme entscheiden, ob die Software ausgeführt werden kann oder vom Computer entfernt werden soll. Lassen Sie nur Änderungen zu, wenn das Programm oder der Softwareherausgeber vertrauenswürdig ist. Windows-Defender kann Änderungen, die Sie zugelassen haben, nicht mehr rückgängig machen.
Weitere Informationen finden Sie im Folgenden:
Nicht zutreffend
Scan-ID: {92D87966-F659-4D34-BDB4-84FCE2107BB5}
Benutzer: Pia-PC\Pia
Name: Unknown
ID: (null)
Schweregrad-ID: (null)
Kategorie-ID: (null)
Gefundener Pfad: regkey:HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\TrojanScanner;runkey:HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\TrojanScanner;file:C:\Program Files\Trojan Remover\Trjscan.exe
Warnungsart: Nicht klassifizierte Software
Feststellungstyp: (null)
__________________________________________
28.1.2011 13:19 Uhr 40s
Record #344335
Computername->Pia-PC
WinDefend:
Warning
Vom Windows-Defender-Echtzeitschutz-Agent wurden Änderungen erkannt. Microsoft empfiehlt, die Software, die diese Änderungen vorgenommen hat, zu analysieren, um potenzielle Risiken festzustellen. Sie können anhand der Informationen über die Funktionsweise dieser Programme entscheiden, ob die Software ausgeführt werden kann oder vom Computer entfernt werden soll. Lassen Sie nur Änderungen zu, wenn das Programm oder der Softwareherausgeber vertrauenswürdig ist. Windows-Defender kann Änderungen, die Sie zugelassen haben, nicht mehr rückgängig machen.
Weitere Informationen finden Sie im Folgenden:
Nicht zutreffend
Scan-ID: {618B9DD7-06CE-4B53-BCC3-D9013BC9F610}
Benutzer: Pia-PC\Pia
Name: Unknown
ID: (null)
Schweregrad-ID: (null)
Kategorie-ID: (null)
Gefundener Pfad: clsid:HKLM\SOFTWARE\CLASSES\CLSID\{52B87208-9CCF-42C9-B88E-069281105805};regkey:HKLM\SOFTWARE\CLASSES\CLSID\{52B87208-9CCF-42C9-B88E-069281105805};regkey:HKLM\Software\Classes\*\shellex\ContextMenuHandlers\Trojan Remover;contextmenu:HKLM\Software\Classes\*\shellex\ContextMenuHandlers\Trojan Remover;file:C:\Program Files\Trojan Remover\Trshlex.dll
Warnungsart: Nicht klassifizierte Software
Feststellungstyp: (null)
__________________________________________
__________________________________________
8.2.2011 20:27 Uhr 12s
Record #72208
Computername->Pia-PC
Microsoft-Windows-CAPI2:
Error
Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
__________________________________________
8.2.2011 20:27 Uhr 12s
Record #72207
Computername->Pia-PC
Microsoft-Windows-CAPI2:
Error
Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
__________________________________________
8.2.2011 20:25 Uhr 36s
Record #72200
Computername->Pia-PC
WinMgmt:
Error
Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
__________________________________________
8.2.2011 20:25 Uhr 33s
Record #72199
Computername->Pia-PC
WinMgmt:
$0
Die Subsysteme des Windows-Verwaltungsinstrumentationsdienstes wurden erfolgreich initialisiert.
__________________________________________
8.2.2011 20:25 Uhr 24s
Record #72197
Computername->Pia-PC
WinMgmt:
$0
Der Windows-Verwaltungsinstrumentationsdienst wurde erfolgreich gestartet.
__________________________________________
8.2.2011 20:23 Uhr 47s
Record #72195
Computername->Pia-PC
Software Licensing Service:
$0
Der Softwarelizenzierungsdienst wurde gestartet.
__________________________________________
8.2.2011 20:19 Uhr 12s
Record #72179
Computername->Pia-PC
User->Pia-PC\Pia
MsiInstaller:
Error
Produkt: Ad-Aware -- Fehler 1921. Anhalten von Dienst 'Lavasoft Ad-Aware Service' (aawservice) nicht möglich. Stellen Sie sicher, dass Sie über ausreichende Privilegien zum Anhalten der Systemdienste verfügen.
__________________________________________
8.2.2011 20:19 Uhr 8s
Record #72178
Computername->Pia-PC
User->Pia-PC\Pia
MsiInstaller:
Error
Produkt: Ad-Aware -- Fehler 1921. Anhalten von Dienst 'Lavasoft Ad-Aware Service' (aawservice) nicht möglich. Stellen Sie sicher, dass Sie über ausreichende Privilegien zum Anhalten der Systemdienste verfügen.
__________________________________________
8.2.2011 20:09 Uhr 48s
Record #72171
Computername->Pia-PC
Application Hang:
Error
Programm OTL.exe, Version 3.2.20.6 arbeitet nicht mehr mit Windows zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem zu suchen.
Prozess-ID: be4
Anfangszeit: 01cbc7c0f5eb6617
Zeitpunkt der Beendigung: 46
__________________________________________
8.2.2011 19:45 Uhr 46s
Record #72158
Computername->Pia-PC
Microsoft-Windows-CAPI2:
Error
Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
__________________________________________
8.2.2011 19:45 Uhr 46s
Record #72157
Computername->Pia-PC
Microsoft-Windows-CAPI2:
Error
Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
__________________________________________
8.2.2011 19:44 Uhr 37s
Record #72148
Computername->Pia-PC
WinMgmt:
Error
Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
__________________________________________
8.2.2011 19:44 Uhr 34s
Record #72147
Computername->Pia-PC
WinMgmt:
$0
Die Subsysteme des Windows-Verwaltungsinstrumentationsdienstes wurden erfolgreich initialisiert.
__________________________________________
8.2.2011 19:44 Uhr 23s
Record #72145
Computername->Pia-PC
WinMgmt:
$0
Der Windows-Verwaltungsinstrumentationsdienst wurde erfolgreich gestartet.
__________________________________________
8.2.2011 19:42 Uhr 29s
Record #72143
Computername->Pia-PC
Software Licensing Service:
$0
Der Softwarelizenzierungsdienst wurde gestartet.
__________________________________________
8.2.2011 16:53 Uhr 26s
Record #72131
Computername->Pia-PC
User->NT-AUTORITÄT\SYSTEM
profsvc:
Warning
Es wurde festgestellt, dass Ihre Registrierungsdatei noch von anderen Anwendungen oder Diensten verwendet wird. Die Datei wird nun entladen. Die Anwendungen oder Dienste, die Ihre Registrierungsdatei anhalten, funktionieren anschließend u. U. nicht mehr ordnungsgemäß.
DETAIL -
2 user registry handles leaked from \Registry\User\S-1-5-21-4138200344-3962278432-841944778-1000:
Process 1408 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-4138200344-3962278432-841944778-1000\Software
Process 1408 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-4138200344-3962278432-841944778-1000\Software\Policies
__________________________________________
8.2.2011 15:18 Uhr 58s
Record #72119
Computername->Pia-PC
Microsoft-Windows-CAPI2:
Error
Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
__________________________________________
8.2.2011 15:18 Uhr 57s
Record #72118
Computername->Pia-PC
Microsoft-Windows-CAPI2:
Error
Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
__________________________________________
8.2.2011 15:17 Uhr 38s
Record #72109
Computername->Pia-PC
WinMgmt:
Error
Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
__________________________________________
8.2.2011 15:17 Uhr 33s
Record #72108
Computername->Pia-PC
WinMgmt:
$0
Die Subsysteme des Windows-Verwaltungsinstrumentationsdienstes wurden erfolgreich initialisiert.
__________________________________________
8.2.2011 15:17 Uhr 22s
Record #72106
Computername->Pia-PC
WinMgmt:
$0
Der Windows-Verwaltungsinstrumentationsdienst wurde erfolgreich gestartet.
__________________________________________
8.2.2011 15:15 Uhr 33s
Record #72104
Computername->Pia-PC
Software Licensing Service:
$0
Der Softwarelizenzierungsdienst wurde gestartet.
__________________________________________
8.2.2011 15:14 Uhr 5s
Record #72093
Computername->Pia-PC
User->NT-AUTORITÄT\SYSTEM
profsvc:
Warning
Es wurde festgestellt, dass Ihre Registrierungsdatei noch von anderen Anwendungen oder Diensten verwendet wird. Die Datei wird nun entladen. Die Anwendungen oder Dienste, die Ihre Registrierungsdatei anhalten, funktionieren anschließend u. U. nicht mehr ordnungsgemäß.
DETAIL -
2 user registry handles leaked from \Registry\User\S-1-5-21-4138200344-3962278432-841944778-1000:
Process 1436 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-4138200344-3962278432-841944778-1000\Software
Process 1436 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-4138200344-3962278432-841944778-1000\Software\Policies
__________________________________________
8.2.2011 14:10 Uhr 13s
Record #72085
Computername->Pia-PC
Microsoft-Windows-CAPI2:
Error
Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
__________________________________________
8.2.2011 14:10 Uhr 13s
Record #72084
Computername->Pia-PC
Microsoft-Windows-CAPI2:
Error
Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
__________________________________________
8.2.2011 14:06 Uhr 14s
Record #72075
Computername->Pia-PC
SideBySide:
Error
Fehler beim Generieren des Aktivierungskontextes für "C:\Users\Pia\AppData\Local\Temp\RarSFX1\redist.dll".
Die abhängige Assemblierung "Microsoft.VC90.CRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.30729.4148"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
__________________________________________
8.2.2011 13:43 Uhr 30s
Record #72071
Computername->Pia-PC
User->Pia-PC\Pia
MsiInstaller:
Error
Produkt: Ad-Aware -- Fehler 1921. Anhalten von Dienst 'Lavasoft Ad-Aware Service' (aawservice) nicht möglich. Stellen Sie sicher, dass Sie über ausreichende Privilegien zum Anhalten der Systemdienste verfügen.
__________________________________________
8.2.2011 13:03 Uhr 15s
Record #72070
Computername->Pia-PC
User->Pia-PC\Pia
MsiInstaller:
Error
Produkt: Ad-Aware -- Fehler 1921. Anhalten von Dienst 'Lavasoft Ad-Aware Service' (aawservice) nicht möglich. Stellen Sie sicher, dass Sie über ausreichende Privilegien zum Anhalten der Systemdienste verfügen.
__________________________________________
8.2.2011 12:54 Uhr 3s
Record #72050
Computername->Pia-PC
WinMgmt:
Error
Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
__________________________________________
8.2.2011 12:54 Uhr 2s
Record #72049
Computername->Pia-PC
WinMgmt:
$0
Die Subsysteme des Windows-Verwaltungsinstrumentationsdienstes wurden erfolgreich initialisiert.
__________________________________________
8.2.2011 12:53 Uhr 52s
Record #72047
Computername->Pia-PC
WinMgmt:
$0
Der Windows-Verwaltungsinstrumentationsdienst wurde erfolgreich gestartet.
__________________________________________
8.2.2011 12:52 Uhr 18s
Record #72045
Computername->Pia-PC
Software Licensing Service:
$0
Der Softwarelizenzierungsdienst wurde gestartet.
__________________________________________
8.2.2011 12:50 Uhr 49s
Record #72034
Computername->Pia-PC
User->NT-AUTORITÄT\SYSTEM
profsvc:
Warning
Es wurde festgestellt, dass Ihre Registrierungsdatei noch von anderen Anwendungen oder Diensten verwendet wird. Die Datei wird nun entladen. Die Anwendungen oder Dienste, die Ihre Registrierungsdatei anhalten, funktionieren anschließend u. U. nicht mehr ordnungsgemäß.
DETAIL -
1 user registry handles leaked from \Registry\User\S-1-5-21-4138200344-3962278432-841944778-1000_Classes:
Process 1588 (\Device\HarddiskVolume2\Windows\System32\spoolsv.exe) has opened key \REGISTRY\USER\S-1-5-21-4138200344-3962278432-841944778-1000_CLASSES\Local Settings\Software\Microsoft\Windows\Shell\MuiCache
__________________________________________
8.2.2011 12:48 Uhr 3s
Record #72023
Computername->Pia-PC
VSS:
Error
Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.
Vorgang:
Generatordaten werden gesammelt
Kontext:
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {43e53507-24f2-43f3-9fc0-8cc2d1310596}
__________________________________________
8.2.2011 10:26 Uhr 46s
Record #72016
Computername->Pia-PC
Microsoft-Windows-CAPI2:
Error
Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
__________________________________________
8.2.2011 10:26 Uhr 46s
Record #72015
Computername->Pia-PC
Microsoft-Windows-CAPI2:
Error
Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
__________________________________________
8.2.2011 10:25 Uhr 30s
Record #72007
Computername->Pia-PC
WinMgmt:
Error
Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
__________________________________________
8.2.2011 10:25 Uhr 26s
Record #72006
Computername->Pia-PC
WinMgmt:
$0
Die Subsysteme des Windows-Verwaltungsinstrumentationsdienstes wurden erfolgreich initialisiert.
__________________________________________
8.2.2011 10:25 Uhr 10s
Record #72004
Computername->Pia-PC
WinMgmt:
$0
Der Windows-Verwaltungsinstrumentationsdienst wurde erfolgreich gestartet.
__________________________________________
8.2.2011 10:23 Uhr 21s
Record #72002
Computername->Pia-PC
Software Licensing Service:
$0
Der Softwarelizenzierungsdienst wurde gestartet.
__________________________________________
8.2.2011 9:58 Uhr 1s
Record #71945
Computername->Pia-PC
Microsoft-Windows-CAPI2:
Error
Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
__________________________________________
8.2.2011 9:58 Uhr 1s
Record #71944
Computername->Pia-PC
Microsoft-Windows-CAPI2:
Error
Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
__________________________________________
8.2.2011 9:56 Uhr 50s
Record #71936
Computername->Pia-PC
WinMgmt:
Error
Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
__________________________________________
8.2.2011 9:56 Uhr 47s
Record #71935
Computername->Pia-PC
WinMgmt:
$0
Die Subsysteme des Windows-Verwaltungsinstrumentationsdienstes wurden erfolgreich initialisiert.
__________________________________________
8.2.2011 9:56 Uhr 35s
Record #71933
Computername->Pia-PC
WinMgmt:
$0
Der Windows-Verwaltungsinstrumentationsdienst wurde erfolgreich gestartet.
__________________________________________
8.2.2011 9:54 Uhr 37s
Record #71931
Computername->Pia-PC
Software Licensing Service:
$0
Der Softwarelizenzierungsdienst wurde gestartet.
__________________________________________
7.2.2011 22:01 Uhr 56s
Record #71913
Computername->Pia-PC
Microsoft-Windows-CAPI2:
Error
Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
__________________________________________
7.2.2011 22:01 Uhr 55s
Record #71912
Computername->Pia-PC
Microsoft-Windows-CAPI2:
Error
Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
__________________________________________
7.2.2011 22:00 Uhr 43s
Record #71904
Computername->Pia-PC
WinMgmt:
Error
Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
__________________________________________
7.2.2011 22:00 Uhr 39s
Record #71903
Computername->Pia-PC
WinMgmt:
$0
Die Subsysteme des Windows-Verwaltungsinstrumentationsdienstes wurden erfolgreich initialisiert.
__________________________________________
7.2.2011 22:00 Uhr 26s
Record #71901
Computername->Pia-PC
WinMgmt:
$0
Der Windows-Verwaltungsinstrumentationsdienst wurde erfolgreich gestartet.
__________________________________________
7.2.2011 21:58 Uhr 28s
Record #71899
Computername->Pia-PC
Software Licensing Service:
$0
Der Softwarelizenzierungsdienst wurde gestartet.
__________________________________________
7.2.2011 21:53 Uhr 44s
Record #71878
Computername->Pia-PC
Microsoft-Windows-CAPI2:
Error
Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
__________________________________________
7.2.2011 21:53 Uhr 44s
Record #71877
Computername->Pia-PC
Microsoft-Windows-CAPI2:
Error
Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
__________________________________________
7.2.2011 21:52 Uhr 25s
Record #71871
Computername->Pia-PC
WinMgmt:
Error
Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
__________________________________________
7.2.2011 21:52 Uhr 22s
Record #71870
Computername->Pia-PC
WinMgmt:
$0
Die Subsysteme des Windows-Verwaltungsinstrumentationsdienstes wurden erfolgreich initialisiert.
__________________________________________
7.2.2011 21:52 Uhr 7s
Record #71868
Computername->Pia-PC
WinMgmt:
$0
Der Windows-Verwaltungsinstrumentationsdienst wurde erfolgreich gestartet.
__________________________________________
7.2.2011 21:50 Uhr 29s
Record #71866
Computername->Pia-PC
Software Licensing Service:
$0
Der Softwarelizenzierungsdienst wurde gestartet.
__________________________________________
7.2.2011 21:45 Uhr 30s
Record #71847
Computername->Pia-PC
VSS:
Error
Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.
Vorgang:
Generatordaten werden gesammelt
Kontext:
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {ce25c342-a17b-4037-a429-bc615c443b20}
__________________________________________
7.2.2011 21:12 Uhr 43s
Record #71828
Computername->Pia-PC
Microsoft-Windows-CAPI2:
Error
Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
__________________________________________
7.2.2011 21:12 Uhr 43s
Record #71827
Computername->Pia-PC
Microsoft-Windows-CAPI2:
Error
Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
__________________________________________
7.2.2011 21:11 Uhr 29s
Record #71819
Computername->Pia-PC
WinMgmt:
Error
Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
__________________________________________
7.2.2011 21:11 Uhr 27s
Record #71818
Computername->Pia-PC
WinMgmt:
$0
Die Subsysteme des Windows-Verwaltungsinstrumentationsdienstes wurden erfolgreich initialisiert.
__________________________________________
7.2.2011 21:11 Uhr 8s
Record #71816
Computername->Pia-PC
WinMgmt:
$0
Der Windows-Verwaltungsinstrumentationsdienst wurde erfolgreich gestartet.
__________________________________________
7.2.2011 21:08 Uhr 50s
Record #71814
Computername->Pia-PC
Software Licensing Service:
$0
Der Softwarelizenzierungsdienst wurde gestartet.
__________________________________________
7.2.2011 20:28 Uhr 19s
Record #71784
Computername->Pia-PC
Microsoft-Windows-CAPI2:
Error
Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
__________________________________________
7.2.2011 20:28 Uhr 18s
Record #71783
Computername->Pia-PC
Microsoft-Windows-CAPI2:
Error
Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
__________________________________________
7.2.2011 20:27 Uhr 7s
Record #71774
Computername->Pia-PC
WinMgmt:
Error
Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
__________________________________________
7.2.2011 20:27 Uhr 4s
Record #71773
Computername->Pia-PC
WinMgmt:
$0
Die Subsysteme des Windows-Verwaltungsinstrumentationsdienstes wurden erfolgreich initialisiert.
__________________________________________
7.2.2011 20:26 Uhr 53s
Record #71771
Computername->Pia-PC
WinMgmt:
$0
Der Windows-Verwaltungsinstrumentationsdienst wurde erfolgreich gestartet.
__________________________________________
7.2.2011 20:25 Uhr 14s
Record #71769
Computername->Pia-PC
Software Licensing Service:
$0
Der Softwarelizenzierungsdienst wurde gestartet.
__________________________________________
7.2.2011 20:15 Uhr 35s
Record #71750
Computername->Pia-PC
Microsoft-Windows-CAPI2:
Error
Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
__________________________________________
7.2.2011 20:15 Uhr 34s
Record #71749
Computername->Pia-PC
Microsoft-Windows-CAPI2:
Error
Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
__________________________________________
7.2.2011 20:14 Uhr 20s
Record #71741
Computername->Pia-PC
WinMgmt:
Error
Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
__________________________________________
7.2.2011 20:14 Uhr 13s
Record #71740
Computername->Pia-PC
WinMgmt:
$0
Die Subsysteme des Windows-Verwaltungsinstrumentationsdienstes wurden erfolgreich initialisiert.
__________________________________________
7.2.2011 20:13 Uhr 56s
Record #71738
Computername->Pia-PC
WinMgmt:
$0
Der Windows-Verwaltungsinstrumentationsdienst wurde erfolgreich gestartet.
__________________________________________
7.2.2011 20:11 Uhr 55s
Record #71736
Computername->Pia-PC
Software Licensing Service:
$0
Der Softwarelizenzierungsdienst wurde gestartet.
__________________________________________
7.2.2011 20:00 Uhr 17s
Record #71715
Computername->Pia-PC
Microsoft-Windows-CAPI2:
Error
Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
__________________________________________
7.2.2011 20:00 Uhr 17s
Record #71714
Computername->Pia-PC
Microsoft-Windows-CAPI2:
Error
Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
__________________________________________
7.2.2011 19:58 Uhr 58s
Record #71706
Computername->Pia-PC
WinMgmt:
Error
Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
__________________________________________
7.2.2011 19:58 Uhr 55s
Record #71705
Computername->Pia-PC
WinMgmt:
$0
Die Subsysteme des Windows-Verwaltungsinstrumentationsdienstes wurden erfolgreich initialisiert.
__________________________________________
7.2.2011 19:58 Uhr 40s
Record #71703
Computername->Pia-PC
WinMgmt:
$0
Der Windows-Verwaltungsinstrumentationsdienst wurde erfolgreich gestartet.
__________________________________________
7.2.2011 19:57 Uhr 1s
Record #71701
Computername->Pia-PC
Software Licensing Service:
$0
Der Softwarelizenzierungsdienst wurde gestartet.
__________________________________________
7.2.2011 19:47 Uhr 0s
Record #71683
Computername->Pia-PC
Microsoft-Windows-CAPI2:
Error
Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
__________________________________________
7.2.2011 19:47 Uhr 0s
Record #71682
Computername->Pia-PC
Microsoft-Windows-CAPI2:
Error
Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
__________________________________________
7.2.2011 19:45 Uhr 37s
Record #71673
Computername->Pia-PC
WinMgmt:
Error
Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
__________________________________________
7.2.2011 19:45 Uhr 34s
Record #71672
Computername->Pia-PC
WinMgmt:
$0
Die Subsysteme des Windows-Verwaltungsinstrumentationsdienstes wurden erfolgreich initialisiert.
__________________________________________
7.2.2011 19:45 Uhr 18s
Record #71670
Computername->Pia-PC
WinMgmt:
$0
Der Windows-Verwaltungsinstrumentationsdienst wurde erfolgreich gestartet.
__________________________________________
7.2.2011 19:43 Uhr 30s
Record #71668
Computername->Pia-PC
Software Licensing Service:
$0
Der Softwarelizenzierungsdienst wurde gestartet.
__________________________________________
7.2.2011 19:36 Uhr 19s
Record #71655
Computername->Pia-PC
Microsoft-Windows-CAPI2:
Error
Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
__________________________________________
7.2.2011 19:36 Uhr 19s
Record #71654
Computername->Pia-PC
Microsoft-Windows-CAPI2:
Error
Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
__________________________________________
7.2.2011 19:36 Uhr 16s
Record #71653
Computername->Pia-PC
Microsoft-Windows-CAPI2:
Error
Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
__________________________________________
7.2.2011 19:36 Uhr 15s
Record #71652
Computername->Pia-PC
Microsoft-Windows-CAPI2:
Error
Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
__________________________________________
7.2.2011 19:36 Uhr 14s
Record #71651
Computername->Pia-PC
Microsoft-Windows-CAPI2:
Error
Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
__________________________________________
7.2.2011 19:36 Uhr 14s
Record #71650
Computername->Pia-PC
Microsoft-Windows-CAPI2:
Error
Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
__________________________________________
7.2.2011 19:34 Uhr 17s
Record #71649
Computername->Pia-PC
Microsoft-Windows-CAPI2:
Error
Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
__________________________________________
7.2.2011 19:34 Uhr 15s
Record #71648
Computername->Pia-PC
Microsoft-Windows-CAPI2:
Error
Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
__________________________________________
7.2.2011 19:30 Uhr 24s
Record #71647
Computername->Pia-PC
Microsoft-Windows-CAPI2:
Error
Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
__________________________________________
7.2.2011 19:30 Uhr 22s
Record #71646
Computername->Pia-PC
Microsoft-Windows-CAPI2:
Error
Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
__________________________________________
7.2.2011 19:23 Uhr 26s
Record #71630
Computername->Pia-PC
User->NT-AUTORITÄT\SYSTEM
WinMgmt:
Warning
Ein WmiPerfClass-Anbieter wurde im WMI-Namespace (Windows-Verwaltungsinstrumentation) root\cimv2 zur Verwendung des Kontos "LocalSystem" registriert. Dieses Konto ist ein privilegiertes Konto, d. h. der Anbieter kann Sicherheitsverletzungen verursachen, wenn der Identitätswechsel für Benutzeranforderungen nicht korrekt ausgeführt wird.
__________________________________________
7.2.2011 19:23 Uhr 26s
Record #71629
Computername->Pia-PC
User->NT-AUTORITÄT\SYSTEM
WinMgmt:
Warning
Ein WmiPerfClass-Anbieter wurde im WMI-Namespace (Windows-Verwaltungsinstrumentation) root\cimv2 zur Verwendung des Kontos "LocalSystem" registriert. Dieses Konto ist ein privilegiertes Konto, d. h. der Anbieter kann Sicherheitsverletzungen verursachen, wenn der Identitätswechsel für Benutzeranforderungen nicht korrekt ausgeführt wird.
__________________________________________
__________________________________________
|
|
08.02.2011, 21:11
| #73 |
| | Antivir meldete Trojaner und Viren unter anderem Java/ClassLoader.AB + TR.Dldr.Laconic.B [CODE] ################################# REM->Ordner für Scanfiles erzeugen! CREATE_FOLDER->C:\PPF_Scan1 READ_EVENTS->System,,100,3,1,1 READ_EVENTS->System,WinDefend,50,3,1,1 READ_EVENTS->Application,,100,3,1,1 REM->Scanfiles in den Ordner PPF_Scan1 kopieren! COPY_SCANFILES->C:\PPF_Scan1 OPEN->C:\PPF_Scan1 REM->Scanner beenden! END-> ################################# Zeile 1: REM->Ordner für Scanfiles erzeugen! Zeile 2: CREATE_FOLDER->C:\PPF_Scan1 Zeile 3: READ_EVENTS->System,,100,3,1,1 Zeile 4: READ_EVENTS->System,WinDefend,50,3,1,1 Zeile 5: READ_EVENTS->Application,,100,3,1,1 Zeile 6: REM->Scanfiles in den Ordner PPF_Scan1 kopieren! Zeile 7: COPY_SCANFILES->C:\PPF_Scan1 |
|
08.02.2011, 21:24
| #74 |
| /// Malware-holic | Antivir meldete Trojaner und Viren unter anderem Java/ClassLoader.AB + TR.Dldr.Laconic.B hast du adaware deinstaliert?
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
08.02.2011, 21:26
| #75 |
| | Antivir meldete Trojaner und Viren unter anderem Java/ClassLoader.AB + TR.Dldr.Laconic.B nein ad aware hab ich paar mal probiert, es lässt sich definitiv nicht deinstallieren |
|
| Themen zu Antivir meldete Trojaner und Viren unter anderem Java/ClassLoader.AB + TR.Dldr.Laconic.B |
| anfänger, antivir, arbeitet, datei, einstellen, gelaufen, gen, heute, hochfahren, kurze, load.exe, löschen, melde, meldung, neustart, online, quarantäne, report, scan, scannen, schädlinge, starten, trojaner, viren, wirklich |
Linear-Darstellung
