| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: System mit Vist neu installiert. Jetzt ohne malware ?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
03.03.2011, 12:12
| #1 |
 |  System mit Vist neu installiert. Jetzt ohne malware ? Hallo, ich habe nach vermeintlichem malware-Befall das System neu installiert. Da ich nicht sicher bin, ob es jetzt sauber ist, könnt ihr mal auf die Daten von malewarebytes und otl im Anhang schauen? Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 5939 Windows 6.0.6002 Service Pack 2 Internet Explorer 8.0.6001.19019 03.03.2011 07:57:47 mbam-log-2011-03-03 (07-57-47).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|) Durchsuchte Objekte: 388807 Laufzeit: 2 Stunde(n), 39 Minute(n), 54 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) OTL logfile created on: 03.03.2011 11:41:08 - Run 1 OTL by OldTimer - Version 3.2.22.2 Folder = C:\Users\michael\Downloads Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.19019) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 70,00% Memory free 6,00 Gb Paging File | 5,00 Gb Available in Paging File | 85,00% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files Drive C: | 296,59 Gb Total Space | 211,66 Gb Free Space | 71,36% Space Free | Partition Type: NTFS Computer Name: MICHAEL-PC | User Name: michael | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2011.03.03 11:40:17 | 000,581,120 | ---- | M] (OldTimer Tools) -- C:\Users\michael\Downloads\OTL.exe PRC - [2011.03.01 16:34:12 | 000,304,432 | ---- | M] (BIT LEADER) -- C:\Program Files\lg_swupdate\GiljabiStart.exe PRC - [2011.03.01 11:27:09 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe PRC - [2011.03.01 11:27:09 | 000,267,944 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe PRC - [2011.03.01 11:27:09 | 000,135,336 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe PRC - [2010.06.23 19:17:06 | 000,197,632 | ---- | M] (Evoluent) -- C:\Program Files\Evoluent\VMouse\V4\EvoMouseExec.exe PRC - [2010.01.14 22:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\avshadow.exe PRC - [2009.04.11 07:27:36 | 002,926,592 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe PRC - [2008.10.11 18:10:56 | 003,026,944 | ---- | M] (LG Electronics) -- C:\Program Files\LG Software\LG OSD\HotKey.exe PRC - [2008.05.19 17:25:56 | 000,144,688 | ---- | M] (LG Electronics Inc.) -- C:\Program Files\LG Software\LG Magnifier\MagnifyingGlass.exe PRC - [2008.05.19 17:24:54 | 000,263,472 | ---- | M] (LG Electronics Inc.) -- C:\Program Files\LG Software\LG Magnifier\Maglev.exe PRC - [2008.03.18 04:27:12 | 000,013,312 | ---- | M] (Agere Systems) -- C:\Windows\System32\agrsmsvc.exe PRC - [2008.03.17 17:06:00 | 001,848,648 | ---- | M] (CANON INC.) -- C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE PRC - [2008.01.21 03:23:32 | 001,008,184 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Windows Defender\MSASCui.exe PRC - [2007.11.19 03:19:35 | 000,128,352 | ---- | M] (CANON INC.) -- C:\Program Files\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE ========== Modules (SafeList) ========== MOD - [2011.03.03 11:40:17 | 000,581,120 | ---- | M] (OldTimer Tools) -- C:\Users\michael\Downloads\OTL.exe MOD - [2010.08.31 16:43:52 | 001,686,016 | ---- | M] (Microsoft Corporation) -- C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.18305_none_5cb72f2a088b0ed3\comctl32.dll ========== Win32 Services (SafeList) ========== SRV - [2011.03.01 11:27:09 | 000,267,944 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2011.03.01 11:27:09 | 000,135,336 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2008.03.18 04:27:12 | 000,013,312 | ---- | M] (Agere Systems) [Auto | Running] -- C:\Windows\System32\agrsmsvc.exe -- (AgereModemAudio) SRV - [2008.01.21 03:23:32 | 000,272,952 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Windows Defender\mpsvc.dll -- (WinDefend) ========== Driver Services (SafeList) ========== DRV - [2011.03.01 11:27:09 | 000,135,096 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\avipbb.sys -- (avipbb) DRV - [2011.03.01 11:27:09 | 000,061,960 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\System32\drivers\avgntflt.sys -- (avgntflt) DRV - [2010.06.23 19:17:06 | 000,022,712 | ---- | M] (Evoluent) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\EvoMouseDriverFilterHidUsb.sys -- (EvoMouseDriverFilterHidUsb) DRV - [2010.06.23 19:17:04 | 000,020,024 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\EvoMouseDriverMini.sys -- (EvoMouseDriverMini) DRV - [2010.06.23 09:21:32 | 000,259,176 | ---- | M] (Realtek ) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\Rtlh86.sys -- (RTL8169) DRV - [2009.05.11 10:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2009.02.10 20:08:00 | 007,547,360 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\nvlddmkm.sys -- (nvlddmkm) DRV - [2008.10.29 15:43:44 | 001,204,128 | ---- | M] (Agere Systems) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\AGRSM.sys -- (AgereSoftModem) DRV - [2008.09.25 05:39:48 | 000,045,600 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\nvhda32v.sys -- (NVHDA) DRV - [2008.03.26 10:32:04 | 000,081,192 | ---- | M] (CyberLink) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\WSVD.sys -- (WSVD) DRV - [2007.05.23 16:33:58 | 000,128,104 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\System32\drivers\WimFltr.sys -- (WimFltr) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.lge.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.lge.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 O1 HOSTS File: ([2006.09.18 22:41:30 | 000,000,761 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: ::1 localhost O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe (CANON INC.) O4 - HKLM..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe (CANON INC.) O4 - HKLM..\Run: [IJNetworkScanUtility] C:\Program Files\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE (CANON INC.) O4 - HKLM..\Run: [KeybdUtility] C:\Program Files\LG Software\LG OSD\HotKey.exe (LG Electronics) O4 - HKLM..\Run: [LG Intelligent Update] C:\Program Files\lg_swupdate\giljabistart.exe (BIT LEADER) O4 - HKLM..\Run: [LG Magnifier] C:\Program Files\LG Software\LG Magnifier\MagnifyingGlass.exe (LG Electronics Inc.) O4 - HKLM..\Run: [NvCplDaemon] C:\Windows\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\Windows\System32\NvMcTray.dll (NVIDIA Corporation) O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation) O13 - gopher Prefix: missing O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~1\COMMON~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~1\COMMON~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~1\COMMON~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~1\COMMON~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~1\COMMON~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~1\COMMON~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~1\COMMON~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O24 - Desktop WallPaper: C:\Windows\Web\Wallpaper\img18.jpg O24 - Desktop BackupWallPaper: C:\Windows\Web\Wallpaper\img18.jpg O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2006.09.18 22:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2011.03.03 05:17:23 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys [2011.03.03 05:17:23 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware [2011.03.03 05:17:16 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys [2011.03.03 05:17:15 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware [2011.03.03 04:38:22 | 000,000,000 | ---D | C] -- C:\Users\michael\AppData\Local\Microsoft_Corporation [2011.03.03 04:11:48 | 000,000,000 | ---D | C] -- C:\Users\michael\AppData\Roaming\Jumping Bytes [2011.03.03 04:11:39 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PureSync [2011.03.03 04:11:39 | 000,000,000 | ---D | C] -- C:\Program Files\PureSync [2011.03.03 04:11:39 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Jumping Bytes [2011.03.03 04:09:33 | 000,000,000 | ---D | C] -- C:\Users\michael\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR [2011.03.03 04:09:33 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR [2011.03.03 04:09:14 | 000,000,000 | ---D | C] -- C:\Program Files\WinRAR [2011.03.03 04:07:29 | 000,000,000 | ---D | C] -- C:\Users\michael\AppData\Local\Adobe [2011.03.03 04:05:57 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Adobe [2011.03.03 04:05:57 | 000,000,000 | ---D | C] -- C:\Program Files\Adobe [2011.03.03 03:36:52 | 000,000,000 | ---D | C] -- C:\ProgramData\Spybot - Search & Destroy [2011.03.03 03:36:52 | 000,000,000 | ---D | C] -- C:\Program Files\Spybot - Search & Destroy [2011.03.03 02:46:18 | 000,000,000 | -H-D | C] -- C:\ProgramData\CanonIJScan [2011.03.03 02:40:25 | 000,000,000 | -H-D | C] -- C:\ProgramData\CanonIJEGV [2011.03.03 02:34:43 | 000,000,000 | ---D | C] -- C:\Users\michael\AppData\Roaming\Canon [2011.03.03 02:33:56 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon MP620 series Benutzerregistrierung [2011.03.03 02:29:54 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon MP620 series [2011.03.03 02:27:06 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\CANON [2011.03.03 02:24:45 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon Utilities [2011.03.03 02:24:09 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon IJ Network Utilities [2011.03.03 02:23:15 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon MP620 series Manual [2011.03.03 02:22:47 | 000,000,000 | -H-D | C] -- C:\ProgramData\CanonBJ [2011.03.03 02:22:37 | 000,000,000 | -H-D | C] -- C:\Windows\System32\CanonIJ Uninstaller Information [2011.03.03 02:22:00 | 000,230,912 | ---- | C] (CANON INC.) -- C:\Windows\System32\CNMLM9D.DLL [2011.03.03 02:21:50 | 001,339,392 | ---- | C] (CANON INC.) -- C:\Windows\System32\CNC620C.DLL [2011.03.03 02:21:50 | 000,270,336 | ---- | C] (CANON INC.) -- C:\Windows\System32\CNC620L.DLL [2011.03.03 02:21:50 | 000,188,416 | ---- | C] (Canon Inc.) -- C:\Windows\System32\CNC620O.DLL [2011.03.03 02:21:50 | 000,098,304 | ---- | C] (CANON INC.) -- C:\Windows\System32\CNC620I.DLL [2011.03.03 02:21:36 | 000,000,000 | -H-D | C] -- C:\Program Files\CanonBJ [2011.03.03 02:21:28 | 000,363,520 | ---- | C] (CANON INC.) -- C:\Windows\System32\CNMNPPM.DLL [2011.03.03 02:21:28 | 000,143,360 | ---- | C] (CANON INC.) -- C:\Windows\System32\CNMNPUI.DLL [2011.03.03 02:20:39 | 000,000,000 | ---D | C] -- C:\Program Files\Canon [2011.03.02 20:26:31 | 000,000,000 | ---D | C] -- C:\Users\michael\AppData\Roaming\Malwarebytes [2011.03.02 20:26:15 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes [2011.03.02 19:01:00 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Verwaltung [2011.03.02 19:00:14 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools [2011.03.02 18:59:38 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft Visual Studio [2011.03.02 18:59:35 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Designer [2011.03.02 18:58:38 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft FrontPage [2011.03.02 18:56:35 | 000,000,000 | ---D | C] -- C:\Users\michael\AppData\Roaming\Microsoft Web Folders [2011.03.02 18:56:35 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft Office [2011.03.02 18:42:44 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Evoluent Mouse Manager [2011.03.02 18:42:43 | 000,000,000 | ---D | C] -- C:\Program Files\Evoluent [2011.03.02 02:13:52 | 000,000,000 | ---D | C] -- C:\Windows\Data_Backup_2011.03.01.1709 [2011.03.01 19:03:54 | 000,000,000 | ---D | C] -- C:\ProgramData\Adobe [2011.03.01 18:48:13 | 000,000,000 | ---D | C] -- C:\Users\michael\AppData\Roaming\Macromedia [2011.03.01 18:48:13 | 000,000,000 | ---D | C] -- C:\Users\michael\AppData\Roaming\Adobe [2011.03.01 18:48:07 | 000,000,000 | ---D | C] -- C:\Windows\System32\Macromed [2011.03.01 18:44:21 | 000,000,000 | -HSD | C] -- C:\$RECYCLE.BIN [2011.03.01 18:41:28 | 000,000,000 | ---D | C] -- C:\Windows\SoftwareDistribution [2011.03.01 18:26:30 | 000,000,000 | ---D | C] -- C:\Users\michael\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\LG Smart Recovery [2011.03.01 18:26:02 | 000,081,192 | ---- | C] (CyberLink) -- C:\Windows\System32\drivers\WSVD.sys [2011.03.01 16:58:05 | 000,000,000 | ---D | C] -- C:\Program Files\EzManual [2011.03.01 16:33:41 | 000,000,000 | ---D | C] -- C:\Temp [2011.03.01 16:33:27 | 000,000,000 | ---D | C] -- C:\lg_swupdate [2011.03.01 16:31:44 | 000,000,000 | ---D | C] -- C:\Program Files\LG Software [2011.03.01 16:21:12 | 000,000,000 | ---D | C] -- C:\Program Files\LSI SoftModem [2011.03.01 16:18:57 | 000,393,216 | ---- | C] (Atheros) -- C:\Windows\System32\athihvs.dll [2011.03.01 16:16:24 | 000,000,000 | -H-D | C] -- C:\Program Files\Temp [2011.03.01 15:46:57 | 000,038,480 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\WdfLdr.sys [2011.03.01 15:19:14 | 000,000,000 | ---D | C] -- C:\Program Files\Windows Portable Devices [2011.03.01 15:17:43 | 001,164,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\UIRibbonRes.dll [2011.03.01 15:17:43 | 000,092,672 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\UIAnimation.dll [2011.03.01 15:17:42 | 003,023,360 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\UIRibbon.dll [2011.03.01 15:17:11 | 000,369,664 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WMPhoto.dll [2011.03.01 15:17:07 | 000,321,024 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\PhotoMetadataHandler.dll [2011.03.01 15:17:07 | 000,252,928 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dxdiag.exe [2011.03.01 15:17:07 | 000,195,584 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dxdiagn.dll [2011.03.01 15:17:07 | 000,189,440 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WindowsCodecsExt.dll [2011.03.01 15:17:06 | 000,519,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3d11.dll [2011.03.01 15:16:22 | 000,031,232 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\BthMtpContextHandler.dll [2011.03.01 15:16:22 | 000,030,208 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WPDShextAutoplay.exe [2011.03.01 15:16:21 | 000,060,928 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\PortableDeviceConnectApi.dll [2011.03.01 15:16:20 | 000,546,816 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wpd_ci.dll [2011.03.01 15:16:19 | 000,350,208 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WPDSp.dll [2011.03.01 15:16:19 | 000,334,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\PortableDeviceApi.dll [2011.03.01 15:16:19 | 000,196,608 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\PortableDeviceWMDRM.dll [2011.03.01 15:16:19 | 000,160,256 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\PortableDeviceTypes.dll [2011.03.01 15:16:19 | 000,100,864 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\PortableDeviceClassExtension.dll [2011.03.01 15:15:25 | 000,555,520 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\UIAutomationCore.dll [2011.03.01 15:15:25 | 000,004,096 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\oleaccrc.dll [2011.03.01 15:13:41 | 001,172,480 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3d10warp.dll [2011.03.01 15:13:41 | 001,068,544 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\DWrite.dll [2011.03.01 15:13:41 | 001,029,120 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3d10.dll [2011.03.01 15:13:41 | 000,683,008 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d2d1.dll [2011.03.01 15:13:41 | 000,160,768 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3d10_1.dll [2011.03.01 15:13:40 | 001,554,432 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\xpsservices.dll [2011.03.01 15:13:40 | 000,979,456 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\MFH264Dec.dll [2011.03.01 15:13:40 | 000,876,032 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\XpsPrint.dll [2011.03.01 15:13:40 | 000,847,360 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\OpcServices.dll [2011.03.01 15:13:40 | 000,486,400 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3d10level9.dll [2011.03.01 15:13:40 | 000,478,720 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dxgi.dll [2011.03.01 15:13:40 | 000,357,376 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\MFHEAACdec.dll [2011.03.01 15:13:40 | 000,288,768 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\XpsGdiConverter.dll [2011.03.01 15:13:40 | 000,219,648 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3d10_1core.dll [2011.03.01 15:13:40 | 000,189,952 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3d10core.dll [2011.03.01 15:13:40 | 000,135,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\XpsRasterService.dll [2011.03.01 15:13:39 | 002,873,344 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mf.dll [2011.03.01 15:13:39 | 000,667,648 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\printfilterpipelinesvc.exe [2011.03.01 15:13:39 | 000,302,592 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mfmp4src.dll [2011.03.01 15:13:39 | 000,261,632 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mfreadwrite.dll [2011.03.01 15:13:39 | 000,209,920 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mfplat.dll [2011.03.01 15:13:39 | 000,037,376 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\cdd.dll [2011.03.01 15:13:38 | 000,098,816 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mfps.dll [2011.03.01 15:13:38 | 000,026,112 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\printfilterpipelineprxy.dll [2011.03.01 14:53:26 | 000,000,000 | ---D | C] -- C:\Windows\System32\eu-ES [2011.03.01 14:53:26 | 000,000,000 | ---D | C] -- C:\Windows\System32\ca-ES [2011.03.01 14:53:17 | 000,000,000 | ---D | C] -- C:\Windows\System32\vi-VN [2011.03.01 14:35:21 | 000,000,000 | ---D | C] -- C:\Windows\System32\EventProviders [2011.03.01 14:21:10 | 012,240,896 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\NlsLexicons0007.dll [2011.03.01 14:21:07 | 001,081,344 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\SLCExt.dll [2011.03.01 14:21:05 | 002,134,528 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\FunctionDiscoveryFolder.dll [2011.03.01 14:21:05 | 000,065,536 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\DevicePairingWizard.exe [2011.03.01 14:21:03 | 002,644,480 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\NlsLexicons0009.dll [2011.03.01 14:21:01 | 001,480,704 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mssrch.dll [2011.03.01 14:20:59 | 000,684,032 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\spsys.sys [2011.03.01 14:20:58 | 001,576,960 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\tquery.dll [2011.03.01 14:20:57 | 000,779,136 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\PresentationNative_v0300.dll [2011.03.01 14:20:56 | 000,928,768 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\scavenge.dll [2011.03.01 14:20:54 | 000,677,376 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\imapi2fs.dll [2011.03.01 14:20:53 | 000,968,192 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wcnwiz2.dll [2011.03.01 14:20:53 | 000,291,328 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WscEapPr.dll [2011.03.01 14:20:51 | 000,619,864 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\icardagt.exe [2011.03.01 14:20:51 | 000,035,168 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\infocardcpl.cpl [2011.03.01 14:20:50 | 001,216,000 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\AuxiliaryDisplayCpl.dll [2011.03.01 14:20:49 | 000,978,432 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drmv2clt.dll [2011.03.01 14:20:49 | 000,289,792 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\spinstall.exe [2011.03.01 14:20:49 | 000,112,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\spreview.exe [2011.03.01 14:20:48 | 000,438,744 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mcupdate_GenuineIntel.dll [2011.03.01 14:20:48 | 000,164,352 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\spwizui.dll [2011.03.01 14:20:46 | 000,670,720 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mssvp.dll [2011.03.01 14:20:45 | 000,613,888 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\MSMPEG2VDEC.DLL [2011.03.01 14:20:45 | 000,378,368 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\imapi2.dll [2011.03.01 14:20:45 | 000,351,744 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mssph.dll [2011.03.01 14:20:45 | 000,203,264 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mssphtb.dll [2011.03.01 14:20:44 | 000,324,608 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\sdohlp.dll [2011.03.01 14:20:43 | 001,459,200 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\esent.dll [2011.03.01 14:20:43 | 000,729,600 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\IMJP10K.DLL [2011.03.01 14:20:43 | 000,478,208 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\DevicePairing.dll [2011.03.01 14:20:42 | 000,190,464 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\sperror.dll [2011.03.01 14:20:42 | 000,143,872 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\korwbrkr.dll [2011.03.01 14:20:40 | 001,589,248 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msjet40.dll [2011.03.01 14:20:38 | 001,381,376 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\Query.dll [2011.03.01 14:20:38 | 001,078,784 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\diagperf.dll [2011.03.01 14:20:38 | 000,883,712 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\IMJP10.IME [2011.03.01 14:20:38 | 000,409,600 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msexch40.dll [2011.03.01 14:20:37 | 000,463,872 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\IasMigReader.exe [2011.03.01 14:20:37 | 000,327,168 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\P2PGraph.dll [2011.03.01 14:20:36 | 001,792,512 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mmc.exe [2011.03.01 14:20:36 | 000,986,600 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\winload.exe [2011.03.01 14:20:36 | 000,950,272 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mblctr.exe [2011.03.01 14:20:36 | 000,428,544 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\EncDec.dll [2011.03.01 14:20:36 | 000,301,568 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\srchadmin.dll [2011.03.01 14:20:36 | 000,217,088 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\psisrndr.ax [2011.03.01 14:20:36 | 000,203,264 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\uDWM.dll [2011.03.01 14:20:35 | 000,466,944 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\riched20.dll [2011.03.01 14:20:35 | 000,454,144 | ---- | C] (Microsoft) -- C:\Windows\System32\IasMigPlugin.dll [2011.03.01 14:20:34 | 000,880,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\RacEngn.dll [2011.03.01 14:20:34 | 000,088,064 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\fdBth.dll [2011.03.01 14:20:33 | 002,012,160 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\milcore.dll [2011.03.01 14:20:32 | 001,112,064 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\CertEnroll.dll [2011.03.01 14:20:32 | 000,805,376 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\NaturalLanguage6.dll [2011.03.01 14:20:32 | 000,160,768 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\spoolss.dll [2011.03.01 14:20:32 | 000,120,320 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\EhStorAPI.dll [2011.03.01 14:20:31 | 000,950,784 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\gpedit.dll [2011.03.01 14:20:31 | 000,290,816 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msjtes40.dll [2011.03.01 14:20:31 | 000,115,200 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\AuxiliaryDisplayDriverLib.dll [2011.03.01 14:20:31 | 000,099,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\infocardapi.dll [2011.03.01 14:20:30 | 003,217,408 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WinSAT.exe [2011.03.01 14:20:29 | 000,710,144 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\Magnify.exe [2011.03.01 14:20:29 | 000,282,624 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mstext40.dll [2011.03.01 14:20:29 | 000,167,424 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\PresentationSettings.exe [2011.03.01 14:20:29 | 000,102,912 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\AuxiliaryDisplayServices.dll [2011.03.01 14:20:28 | 001,209,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\comsvcs.dll [2011.03.01 14:20:28 | 000,454,656 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msxbde40.dll [2011.03.01 14:20:28 | 000,339,968 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msexcl40.dll [2011.03.01 14:20:28 | 000,067,584 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\slwmi.dll [2011.03.01 14:20:27 | 001,985,024 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\authui.dll [2011.03.01 14:20:27 | 001,524,736 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WindowsAnytimeUpgradeCPL.dll [2011.03.01 14:20:26 | 001,086,464 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\NetProjW.dll [2011.03.01 14:20:26 | 000,643,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msrepl40.dll [2011.03.01 14:20:26 | 000,640,512 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\bthprops.cpl [2011.03.01 14:20:26 | 000,469,504 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\newdev.dll [2011.03.01 14:20:25 | 002,926,592 | ---- | C] (Microsoft Corporation) -- C:\Windows\explorer.exe [2011.03.01 14:20:25 | 000,205,824 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\eudcedit.exe [2011.03.01 14:20:25 | 000,119,296 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iasrecst.dll [2011.03.01 14:20:25 | 000,102,816 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\PresentationCFFRasterizerNative_v0300.dll [2011.03.01 14:20:24 | 001,788,416 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3d9.dll [2011.03.01 14:20:24 | 000,368,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mspbde40.dll [2011.03.01 14:20:23 | 001,135,104 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mfc42.dll [2011.03.01 14:20:23 | 000,241,664 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msltus40.dll [2011.03.01 14:20:23 | 000,061,440 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\davclnt.dll [2011.03.01 14:20:22 | 001,053,696 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msdtctm.dll [2011.03.01 14:20:22 | 000,344,064 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msrd3x40.dll [2011.03.01 14:20:22 | 000,250,368 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wevtapi.dll [2011.03.01 14:20:22 | 000,037,376 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\EhStorPwdMgr.dll [2011.03.01 14:20:21 | 000,136,192 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\nlhtml.dll [2011.03.01 14:20:20 | 000,614,376 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ci.dll [2011.03.01 14:20:20 | 000,582,144 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\SLCommDlg.dll [2011.03.01 14:20:20 | 000,483,328 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\samsrv.dll [2011.03.01 14:20:20 | 000,443,392 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\win32spl.dll [2011.03.01 14:20:19 | 000,165,376 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WcnNetsh.dll [2011.03.01 14:20:19 | 000,057,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\compcln.exe [2011.03.01 14:20:18 | 001,730,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\apds.dll [2011.03.01 14:20:18 | 000,618,496 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mswstr10.dll [2011.03.01 14:20:18 | 000,056,320 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\xmlfilter.dll [2011.03.01 14:20:17 | 000,223,208 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\netio.sys [2011.03.01 14:20:16 | 001,160,704 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mfc42u.dll [2011.03.01 14:20:16 | 000,361,984 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\SLUI.exe [2011.03.01 14:20:16 | 000,183,808 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\eapphost.dll [2011.03.01 14:20:15 | 000,524,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\sqlsrv32.dll [2011.03.01 14:20:15 | 000,319,488 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msrd2x40.dll [2011.03.01 14:20:14 | 000,071,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\propdefs.dll [2011.03.01 14:20:13 | 000,926,184 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\winresume.exe [2011.03.01 14:20:12 | 001,856,512 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dbgeng.dll [2011.03.01 14:20:12 | 000,163,840 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wevtutil.exe [2011.03.01 14:20:12 | 000,087,040 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mssitlb.dll [2011.03.01 14:20:11 | 002,167,808 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mmcndmgr.dll [2011.03.01 14:20:10 | 000,378,368 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\devmgr.dll [2011.03.01 14:20:10 | 000,194,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drvinst.exe [2011.03.01 14:20:09 | 000,592,896 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\netlogon.dll [2011.03.01 14:20:09 | 000,485,888 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\evr.dll [2011.03.01 14:20:09 | 000,199,168 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\adsldpc.dll [2011.03.01 14:20:09 | 000,054,784 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\DevicePairingProxy.dll [2011.03.01 14:20:09 | 000,035,328 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msscb.dll [2011.03.01 14:20:09 | 000,009,728 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\fdBthProxy.dll [2011.03.01 14:20:08 | 001,533,440 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wcnwiz.dll [2011.03.01 14:20:08 | 001,382,912 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WMVSDECD.DLL [2011.03.01 14:20:08 | 000,124,928 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\quick.ime [2011.03.01 14:20:08 | 000,124,928 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\qintlgnt.ime [2011.03.01 14:20:08 | 000,124,928 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\phon.ime [2011.03.01 14:20:08 | 000,124,928 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\cintlgnt.ime [2011.03.01 14:20:08 | 000,124,928 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\chajei.ime [2011.03.01 14:20:07 | 001,143,296 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wercon.exe [2011.03.01 14:20:07 | 000,617,984 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\adtschema.dll [2011.03.01 14:20:07 | 000,041,984 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mimefilt.dll [2011.03.01 14:20:06 | 000,856,064 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mswdat10.dll [2011.03.01 14:20:06 | 000,560,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msdtcprx.dll [2011.03.01 14:20:06 | 000,396,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ipsmsnap.dll [2011.03.01 14:20:06 | 000,323,584 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\certcli.dll [2011.03.01 14:20:06 | 000,061,440 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msjter40.dll [2011.03.01 14:20:05 | 000,996,352 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WMNetMgr.dll [2011.03.01 14:20:05 | 000,799,744 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\certutil.exe [2011.03.01 14:20:05 | 000,226,304 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\usbport.sys [2011.03.01 14:20:05 | 000,061,952 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\reg.exe [2011.03.01 14:20:05 | 000,038,400 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\rtffilt.dll [2011.03.01 14:20:04 | 000,704,512 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\PhotoScreensaver.scr [2011.03.01 14:20:04 | 000,332,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msihnd.dll [2011.03.01 14:20:04 | 000,274,432 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\bcrypt.dll [2011.03.01 14:20:04 | 000,060,416 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msscntrs.dll [2011.03.01 14:20:04 | 000,011,776 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msshooks.dll [2011.03.01 14:20:03 | 000,310,272 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mtxclu.dll [2011.03.01 14:20:03 | 000,150,528 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\MMDevAPI.dll [2011.03.01 14:20:03 | 000,122,368 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\inetpp.dll [2011.03.01 14:20:03 | 000,043,008 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msstrc.dll [2011.03.01 14:20:03 | 000,035,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\TsWpfWrp.exe [2011.03.01 14:20:02 | 000,153,088 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\fundisc.dll [2011.03.01 14:20:02 | 000,130,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dhcpcsvc6.dll [2011.03.01 14:20:02 | 000,080,720 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mscories.dll [2011.03.01 14:20:01 | 000,107,520 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\imapi.dll [2011.03.01 14:20:00 | 001,823,744 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\pnidui.dll [2011.03.01 14:20:00 | 001,671,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\chsbrkr.dll [2011.03.01 14:20:00 | 001,020,928 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wdc.dll [2011.03.01 14:20:00 | 000,252,928 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iassdo.dll [2011.03.01 14:20:00 | 000,125,928 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\Classpnp.sys [2011.03.01 14:20:00 | 000,093,696 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\Kswdmcap.ax [2011.03.01 14:19:59 | 000,636,416 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\autofmt.exe [2011.03.01 14:19:59 | 000,050,664 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\PSHED.DLL [2011.03.01 14:19:59 | 000,035,304 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\crashdmp.sys [2011.03.01 14:19:59 | 000,009,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\icardres.dll [2011.03.01 14:19:58 | 001,107,968 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\pidgenx.dll [2011.03.01 14:19:58 | 000,757,248 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\azroles.dll [2011.03.01 14:19:58 | 000,633,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\CertEnrollUI.dll [2011.03.01 14:19:58 | 000,242,176 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\pdh.dll [2011.03.01 14:19:58 | 000,122,344 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\Storport.sys [2011.03.01 14:19:58 | 000,109,032 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\ataport.sys [2011.03.01 14:19:57 | 002,205,184 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\SyncCenter.dll [2011.03.01 14:19:57 | 000,389,632 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\sysmon.ocx [2011.03.01 14:19:56 | 000,593,408 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\comuid.dll [2011.03.01 14:19:55 | 001,502,720 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\certmgr.dll [2011.03.01 14:19:55 | 000,627,200 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\sethc.exe [2011.03.01 14:19:55 | 000,204,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ncrypt.dll [2011.03.01 14:19:55 | 000,182,272 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iassam.dll [2011.03.01 14:19:55 | 000,180,224 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\scrobj.dll [2011.03.01 14:19:55 | 000,017,896 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\kd1394.dll [2011.03.01 14:19:54 | 000,413,696 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\imkr80.ime [2011.03.01 14:19:54 | 000,324,096 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\untfs.dll [2011.03.01 14:19:54 | 000,099,816 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\FWPKCLNT.SYS [2011.03.01 14:19:54 | 000,043,496 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\pciidex.sys [2011.03.01 14:19:53 | 000,656,896 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\autoconv.exe [2011.03.01 14:19:53 | 000,375,808 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\winsrv.dll [2011.03.01 14:19:53 | 000,150,528 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iasnap.dll [2011.03.01 14:19:52 | 001,541,120 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\onex.dll [2011.03.01 14:19:52 | 000,273,920 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wow32.dll [2011.03.01 14:19:52 | 000,182,272 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\osk.exe [2011.03.01 14:19:52 | 000,135,168 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\cscript.exe [2011.03.01 14:19:52 | 000,130,024 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\basecsp.dll [2011.03.01 14:19:52 | 000,088,576 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\audiodg.exe [2011.03.01 14:19:52 | 000,027,624 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\Dumpata.sys [2011.03.01 14:19:52 | 000,017,384 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\kdcom.dll [2011.03.01 14:19:51 | 000,612,864 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\rdpencom.dll [2011.03.01 14:19:51 | 000,340,992 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\RelMon.dll [2011.03.01 14:19:51 | 000,019,944 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\kdusb.dll [2011.03.01 14:19:50 | 000,860,160 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WerFaultSecure.exe [2011.03.01 14:19:50 | 000,564,224 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msftedit.dll [2011.03.01 14:19:50 | 000,194,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\offfilt.dll [2011.03.01 14:19:50 | 000,115,712 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WinSCard.dll [2011.03.01 14:19:50 | 000,013,312 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\spcmsg.dll [2011.03.01 14:19:49 | 000,638,976 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\Utilman.exe [2011.03.01 14:19:49 | 000,217,088 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WerFault.exe [2011.03.01 14:19:49 | 000,029,184 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wsepno.dll [2011.03.01 14:19:48 | 000,852,992 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mcmde.dll [2011.03.01 14:19:48 | 000,551,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\prnntfy.dll [2011.03.01 14:19:48 | 000,391,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mscms.dll [2011.03.01 14:19:48 | 000,230,912 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\diskraid.exe [2011.03.01 14:19:48 | 000,197,632 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\SndVol.exe [2011.03.01 14:19:48 | 000,179,712 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msnetobj.dll [2011.03.01 14:19:48 | 000,103,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\sysclass.dll [2011.03.01 14:19:48 | 000,075,264 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\adsmsext.dll [2011.03.01 14:19:47 | 000,444,416 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dsound.dll [2011.03.01 14:19:47 | 000,114,688 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\odbccp32.dll [2011.03.01 14:19:47 | 000,099,840 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ulib.dll [2011.03.01 14:19:47 | 000,047,104 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iasdatastore.dll [2011.03.01 14:19:46 | 001,342,464 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\brcpl.dll [2011.03.01 14:19:46 | 000,759,296 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ipsecsnp.dll [2011.03.01 14:19:46 | 000,399,360 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wlangpui.dll [2011.03.01 14:19:46 | 000,223,744 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wscntfy.dll [2011.03.01 14:19:46 | 000,181,760 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\pnpsetup.dll [2011.03.01 14:19:46 | 000,119,808 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\diskpart.exe [2011.03.01 14:19:46 | 000,091,648 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\IPHLPAPI.DLL [2011.03.01 14:19:46 | 000,069,632 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\rastapi.dll [2011.03.01 14:19:46 | 000,024,064 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\fdProxy.dll [2011.03.01 14:19:45 | 001,575,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WMVENCOD.DLL [2011.03.01 14:19:45 | 000,507,904 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\vdsdyn.dll [2011.03.01 14:19:45 | 000,286,720 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\rasapi32.dll [2011.03.01 14:19:45 | 000,075,264 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\gpapi.dll [2011.03.01 14:19:45 | 000,070,656 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iashlpr.dll [2011.03.01 14:19:45 | 000,057,344 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\logman.exe [2011.03.01 14:19:44 | 000,216,064 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntprint.dll [2011.03.01 14:19:44 | 000,158,208 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iasrad.dll [2011.03.01 14:19:44 | 000,155,456 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mscorier.dll [2011.03.01 14:19:44 | 000,140,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wusa.exe [2011.03.01 14:19:44 | 000,060,928 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\findstr.exe [2011.03.01 14:19:43 | 002,225,664 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\netcenter.dll [2011.03.01 14:19:43 | 001,580,544 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wpccpl.dll [2011.03.01 14:19:43 | 000,876,032 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wer.dll [2011.03.01 14:19:43 | 000,825,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\rasdlg.dll [2011.03.01 14:19:43 | 000,076,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iassvcs.dll [2011.03.01 14:19:42 | 001,152,000 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\themecpl.dll [2011.03.01 14:19:42 | 000,050,688 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wsnmp32.dll [2011.03.01 14:19:41 | 000,245,760 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\scansetting.dll [2011.03.01 14:19:41 | 000,135,168 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wshom.ocx [2011.03.01 14:19:41 | 000,033,280 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mssprxy.dll [2011.03.01 14:19:40 | 003,072,000 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\networkmap.dll [2011.03.01 14:19:40 | 000,777,216 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\slcc.dll [2011.03.01 14:19:40 | 000,723,968 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\powercpl.dll [2011.03.01 14:19:40 | 000,163,328 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msutb.dll [2011.03.01 14:19:40 | 000,149,504 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\ks.sys [2011.03.01 14:19:40 | 000,098,816 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\powrprof.dll [2011.03.01 14:19:40 | 000,084,992 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mstlsapi.dll [2011.03.01 14:19:40 | 000,058,880 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iasacct.dll [2011.03.01 14:19:40 | 000,057,344 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iasads.dll [2011.03.01 14:19:39 | 001,248,768 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\PerfCenterCPL.dll [2011.03.01 14:19:38 | 001,645,568 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\connect.dll [2011.03.01 14:19:38 | 001,224,192 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\sud.dll [2011.03.01 14:19:38 | 000,074,752 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\newdev.exe [2011.03.01 14:19:37 | 000,842,240 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\systemcpl.dll [2011.03.01 14:19:37 | 000,464,384 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\pcaui.dll [2011.03.01 14:19:36 | 002,515,968 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\accessibilitycpl.dll [2011.03.01 14:19:36 | 001,123,840 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\usercpl.dll [2011.03.01 14:19:36 | 000,516,608 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\autoplay.dll [2011.03.01 14:19:36 | 000,497,152 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\qdvd.dll [2011.03.01 14:19:36 | 000,052,224 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mmci.dll [2011.03.01 14:19:35 | 001,671,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wlanpref.dll [2011.03.01 14:19:35 | 000,532,992 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wpcao.dll [2011.03.01 14:19:35 | 000,408,064 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msinfo32.exe [2011.03.01 14:19:35 | 000,128,000 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\vdsutil.dll [2011.03.01 14:19:35 | 000,127,488 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\rpchttp.dll [2011.03.01 14:19:35 | 000,089,088 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\pintlgnt.ime [2011.03.01 14:19:35 | 000,067,584 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\regapi.dll [2011.03.01 14:19:34 | 000,306,176 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\scesrv.dll [2011.03.01 14:19:34 | 000,293,376 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\psisdecd.dll [2011.03.01 14:19:34 | 000,140,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\scksp.dll [2011.03.01 14:19:34 | 000,115,712 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\AudioSes.dll [2011.03.01 14:19:34 | 000,097,792 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\oleprn.dll [2011.03.01 14:19:34 | 000,054,272 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\feclient.dll [2011.03.01 14:19:33 | 000,147,456 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\Faultrep.dll [2011.03.01 14:19:33 | 000,075,264 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dot3msm.dll [2011.03.01 14:19:33 | 000,043,520 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\rekeywiz.exe [2011.03.01 14:19:33 | 000,033,792 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iaspolcy.dll [2011.03.01 14:19:33 | 000,017,920 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wscisvif.dll [2011.03.01 14:19:32 | 001,689,600 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wscui.cpl [2011.03.01 14:19:32 | 000,505,344 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\qedit.dll [2011.03.01 14:19:32 | 000,445,952 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ncryptui.dll [2011.03.01 14:19:32 | 000,407,040 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dpapimig.exe [2011.03.01 14:19:32 | 000,031,744 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\perfdisk.dll [2011.03.01 14:19:32 | 000,026,112 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\DeviceEject.exe [2011.03.01 14:19:31 | 000,642,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\rasgcw.dll [2011.03.01 14:19:31 | 000,595,456 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\FWPUCLNT.DLL [2011.03.01 14:19:31 | 000,542,208 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\pnpui.dll [2011.03.01 14:19:31 | 000,376,832 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\rasplap.dll [2011.03.01 14:19:31 | 000,215,552 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\certreq.exe [2011.03.01 14:19:31 | 000,177,152 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\scecli.dll [2011.03.01 14:19:31 | 000,134,656 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\SmartcardCredentialProvider.dll [2011.03.01 14:19:31 | 000,080,384 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\hdwwiz.exe [2011.03.01 14:19:31 | 000,038,400 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\TSTheme.exe [2011.03.01 14:19:31 | 000,011,776 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\spwinsat.dll [2011.03.01 14:19:30 | 000,378,368 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\srcore.dll [2011.03.01 14:19:30 | 000,170,496 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\tcpipcfg.dll [2011.03.01 14:19:30 | 000,167,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\portcls.sys [2011.03.01 14:19:30 | 000,135,168 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\tcpmon.dll [2011.03.01 14:19:30 | 000,067,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\fdWSD.dll [2011.03.01 14:19:30 | 000,058,368 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\PnPUnattend.exe [2011.03.01 14:19:30 | 000,049,152 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\cmmon32.exe [2011.03.01 14:19:30 | 000,031,232 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\whealogr.dll [2011.03.01 14:19:30 | 000,025,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\USBCAMD2.sys [2011.03.01 14:19:30 | 000,025,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\USBCAMD.sys [2011.03.01 14:19:29 | 000,547,840 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wiaaut.dll [2011.03.01 14:19:29 | 000,481,792 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\cmdial32.dll [2011.03.01 14:19:29 | 000,281,088 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\raschap.dll [2011.03.01 14:19:29 | 000,280,064 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\unimdm.tsp [2011.03.01 14:19:29 | 000,275,968 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\SnippingTool.exe [2011.03.01 14:19:29 | 000,069,120 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\conime.exe [2011.03.01 14:19:28 | 000,657,408 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WMVXENCD.DLL [2011.03.01 14:19:28 | 000,425,472 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\shwebsvc.dll [2011.03.01 14:19:28 | 000,259,584 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\rasppp.dll [2011.03.01 14:19:28 | 000,202,752 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wlanui.dll [2011.03.01 14:19:28 | 000,137,728 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dsprop.dll [2011.03.01 14:19:28 | 000,033,280 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\PnPutil.exe [2011.03.01 14:19:27 | 002,153,472 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\oobefldr.dll [2011.03.01 14:19:27 | 000,101,376 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\shsetup.dll [2011.03.01 14:19:27 | 000,054,784 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dimsroam.dll [2011.03.01 14:19:26 | 006,103,040 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\chtbrkr.dll [2011.03.01 14:19:26 | 000,533,504 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wmdrmsdk.dll [2011.03.01 14:19:26 | 000,288,256 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\modemui.dll [2011.03.01 14:19:26 | 000,218,624 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mscandui.dll [2011.03.01 14:19:26 | 000,155,136 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\rasmontr.dll [2011.03.01 14:19:25 | 000,542,720 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\blackbox.dll [2011.03.01 14:19:25 | 000,303,616 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wmpeffects.dll [2011.03.01 14:19:25 | 000,178,176 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\credui.dll [2011.03.01 14:19:25 | 000,177,664 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WSDMon.dll [2011.03.01 14:19:25 | 000,107,008 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\rdpwsx.dll [2011.03.01 14:19:25 | 000,083,456 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wlgpclnt.dll [2011.03.01 14:19:25 | 000,045,056 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dataclen.dll [2011.03.01 14:19:24 | 000,414,208 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msscp.dll [2011.03.01 14:19:24 | 000,217,600 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\InkEd.dll [2011.03.01 14:19:24 | 000,113,664 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\rmcast.sys [2011.03.01 14:19:24 | 000,094,720 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\logagent.exe [2011.03.01 14:19:24 | 000,058,368 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\cipher.exe [2011.03.01 14:19:24 | 000,029,696 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ifmon.dll [2011.03.01 14:19:23 | 000,313,344 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\thawbrkr.dll [2011.03.01 14:19:23 | 000,128,000 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\gpresult.exe [2011.03.01 14:19:23 | 000,125,952 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\softkbd.dll [2011.03.01 14:19:23 | 000,033,280 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wscapi.dll [2011.03.01 14:19:23 | 000,033,280 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\watchdog.sys [2011.03.01 14:19:23 | 000,031,232 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msimtf.dll [2011.03.01 14:19:22 | 000,356,864 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\MediaMetadataHandler.dll [2011.03.01 14:19:22 | 000,284,672 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drmmgrtn.dll [2011.03.01 14:19:22 | 000,177,664 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mpg2splt.ax [2011.03.01 14:19:22 | 000,105,472 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dmsynth.dll [2011.03.01 14:19:22 | 000,085,504 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msctfui.dll [2011.03.01 14:19:21 | 000,200,704 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\input.dll [2011.03.01 14:19:21 | 000,185,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\SLLUA.exe [2011.03.01 14:19:21 | 000,166,400 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\puiapi.dll [2011.03.01 14:19:21 | 000,097,792 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mprapi.dll [2011.03.01 14:19:21 | 000,020,992 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ExplorerFrame.dll [2011.03.01 14:19:21 | 000,019,968 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\fc.exe [2011.03.01 14:19:21 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msisip.dll [2011.03.01 14:19:20 | 000,187,904 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\eapp3hst.dll [2011.03.01 14:19:20 | 000,125,952 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\tintlgnt.ime [2011.03.01 14:19:20 | 000,101,888 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dmusic.dll [2011.03.01 14:19:20 | 000,080,896 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\MSNP.ax [2011.03.01 14:19:20 | 000,068,096 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\fdSSDP.dll [2011.03.01 14:19:20 | 000,024,576 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msjint40.dll [2011.03.01 14:19:20 | 000,019,456 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\MsCtfMonitor.dll [2011.03.01 14:19:19 | 000,083,456 | ---- | C] (Microsoft) -- C:\Windows\System32\SMBHelperClass.dll [2011.03.01 14:19:19 | 000,048,128 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\l2nacp.dll [2011.03.01 14:19:19 | 000,041,984 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ftp.exe [2011.03.01 14:19:19 | 000,020,992 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wsdchngr.dll [2011.03.01 14:19:18 | 000,135,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\eappcfg.dll [2011.03.01 14:19:18 | 000,069,120 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\fdWCN.dll [2011.03.01 14:19:18 | 000,055,808 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\Storprop.dll [2011.03.01 14:19:18 | 000,052,736 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\rasdiag.dll [2011.03.01 14:19:18 | 000,049,664 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dot3cfg.dll [2011.03.01 14:19:18 | 000,045,568 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\bthci.dll [2011.03.01 14:19:18 | 000,034,304 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\bthudtask.exe [2011.03.01 14:19:18 | 000,026,624 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ipconfig.exe [2011.03.01 14:19:18 | 000,016,896 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\rasdial.exe [2011.03.01 14:19:18 | 000,010,752 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\CHxReadingStringIME.dll [2011.03.01 14:19:17 | 000,093,696 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\eappgnui.dll [2011.03.01 14:19:17 | 000,082,944 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\nslookup.exe [2011.03.01 14:19:17 | 000,063,488 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\tscupgrd.exe [2011.03.01 14:19:17 | 000,042,496 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\slcinst.dll [2011.03.01 14:19:17 | 000,041,472 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\hbaapi.dll [2011.03.01 14:19:17 | 000,039,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\networkitemfactory.dll [2011.03.01 14:19:17 | 000,039,424 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\hidclass.sys [2011.03.01 14:19:17 | 000,035,840 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ocsetup.exe [2011.03.01 14:19:17 | 000,028,672 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\FwRemoteSvr.dll [2011.03.01 14:19:16 | 000,053,760 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\fdeploy.dll [2011.03.01 14:19:16 | 000,012,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mmcico.dll [2011.03.01 14:19:15 | 000,069,632 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\PNPXAssoc.dll [2011.03.01 14:19:14 | 000,016,896 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\gpupdate.exe [2011.03.01 14:19:11 | 000,046,080 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\csrstub.exe [2011.03.01 14:19:11 | 000,044,032 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\cbsra.exe [2011.03.01 14:19:11 | 000,031,744 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\bitsigd.dll [2011.03.01 14:19:11 | 000,019,968 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\NcdProp.dll [2011.03.01 14:19:11 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iscsilog.dll [2011.03.01 14:19:10 | 000,017,408 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\vdmdbg.dll [2011.03.01 14:19:09 | 000,076,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\dxg.sys [2011.03.01 14:19:09 | 000,040,960 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\odbcconf.dll [2011.03.01 14:19:09 | 000,019,456 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\Diskdump.sys [2011.03.01 14:19:09 | 000,015,360 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\inetppui.dll [2011.03.01 14:19:09 | 000,012,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\slwga.dll [2011.03.01 14:19:07 | 000,052,992 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\stream.sys [2011.03.01 14:19:07 | 000,033,280 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\RNDISMP.sys [2011.03.01 14:19:06 | 000,015,872 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\usb8023.sys [2011.03.01 14:19:05 | 000,007,168 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\f3ahvoas.dll [2011.03.01 14:19:05 | 000,002,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msimsg.dll [2011.03.01 14:17:42 | 000,705,536 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\SmiEngine.dll [2011.03.01 14:17:19 | 000,218,624 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wdscore.dll [2011.03.01 14:17:19 | 000,130,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\PkgMgr.exe [2011.03.01 14:16:00 | 000,247,808 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drvstore.dll [2011.03.01 14:13:41 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft.NET [2011.03.01 13:55:43 | 000,295,264 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\PresentationHost.exe [2011.03.01 13:55:43 | 000,099,176 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\PresentationHostProxy.dll [2011.03.01 13:55:43 | 000,049,472 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\netfxperf.dll [2011.03.01 13:50:54 | 000,017,920 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\netevent.dll [2011.03.01 13:50:49 | 000,420,352 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\vbscript.dll [2011.03.01 13:37:00 | 000,726,528 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jscript.dll [2011.03.01 12:49:26 | 001,638,912 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb [2011.03.01 12:49:25 | 000,611,840 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mstime.dll [2011.03.01 12:49:25 | 000,184,320 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iepeers.dll [2011.03.01 12:49:25 | 000,043,520 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\licmgr10.dll [2011.03.01 12:49:25 | 000,025,600 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jsproxy.dll [2011.03.01 12:49:24 | 000,602,112 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeeds.dll [2011.03.01 12:49:24 | 000,164,352 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieui.dll [2011.03.01 12:49:24 | 000,071,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iesetup.dll [2011.03.01 12:49:24 | 000,055,808 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iernonce.dll [2011.03.01 12:49:24 | 000,055,296 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeedsbs.dll [2011.03.01 12:49:23 | 000,387,584 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iedkcs32.dll [2011.03.01 12:49:23 | 000,385,024 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\html.iec [2011.03.01 12:49:23 | 000,173,568 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ie4uinit.exe [2011.03.01 12:49:23 | 000,133,632 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieUnatt.exe [2011.03.01 12:49:23 | 000,109,056 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iesysprep.dll [2011.03.01 12:49:23 | 000,013,312 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeedssync.exe [2011.03.01 12:49:22 | 001,469,440 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\inetcpl.cpl [2011.03.01 12:46:46 | 000,156,160 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msls31.dll [2011.03.01 12:46:46 | 000,072,704 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\admparse.dll [2011.03.01 12:46:46 | 000,048,128 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtmler.dll [2011.03.01 12:46:46 | 000,018,944 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\corpol.dll [2011.03.01 12:46:45 | 000,348,160 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dxtmsft.dll [2011.03.01 12:46:45 | 000,216,064 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dxtrans.dll [2011.03.01 12:46:45 | 000,125,952 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieakeng.dll [2011.03.01 12:46:45 | 000,034,816 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\imgutil.dll [2011.03.01 12:46:44 | 000,229,376 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieaksie.dll [2011.03.01 12:46:44 | 000,193,536 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msrating.dll [2011.03.01 12:46:44 | 000,163,840 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieakui.dll [2011.03.01 12:46:44 | 000,094,720 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\inseng.dll [2011.03.01 12:46:44 | 000,066,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wextract.exe [2011.03.01 12:46:43 | 000,445,952 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieapfltr.dll [2011.03.01 12:46:43 | 000,208,384 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WinFXDocObj.exe [2011.03.01 12:46:43 | 000,046,592 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\pngfilt.dll [2011.03.01 12:46:42 | 000,105,984 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\url.dll [2011.03.01 12:46:41 | 000,169,472 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iexpress.exe [2011.03.01 12:46:40 | 003,698,584 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieapfltr.dat [2011.03.01 12:46:40 | 000,109,568 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\PDMSetup.exe [2011.03.01 12:46:40 | 000,107,520 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\RegisterIEPKEYs.exe [2011.03.01 12:46:40 | 000,107,008 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\SetIEInstalledDate.exe [2011.03.01 12:46:40 | 000,103,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\SetDepNx.exe [2011.03.01 12:30:02 | 000,000,000 | ---D | C] -- C:\Windows\System32\WindowsPowerShell [2011.03.01 12:25:43 | 000,293,376 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\browserchoice.exe [2011.03.01 12:03:57 | 000,000,000 | ---D | C] -- C:\Users\michael\AppData\Roaming\Avira [2011.03.01 11:59:44 | 000,024,064 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\nshhttp.dll [2011.03.01 11:59:43 | 000,030,720 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\httpapi.dll [2011.03.01 11:59:30 | 000,222,080 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\MpSigStub.exe [2011.03.01 11:57:27 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\winrsmgr.dll [2011.03.01 11:57:17 | 000,040,448 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\winrs.exe [2011.03.01 11:57:17 | 000,020,480 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\winrshost.exe [2011.03.01 11:57:17 | 000,012,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wsmprovhost.exe [2011.03.01 11:57:17 | 000,010,240 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wsmplpxy.dll [2011.03.01 11:57:17 | 000,010,240 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\winrssrv.dll [2011.03.01 11:57:15 | 000,081,408 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wevtfwd.dll [2011.03.01 11:57:15 | 000,079,872 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wecutil.exe [2011.03.01 11:57:15 | 000,056,320 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wecapi.dll [2011.03.01 11:57:15 | 000,054,272 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WsmRes.dll [2011.03.01 11:57:15 | 000,041,472 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\pwrshplugin.dll [2011.03.01 11:57:10 | 000,252,416 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WSManMigrationPlugin.dll [2011.03.01 11:57:10 | 000,246,272 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WSManHTTPConfig.exe [2011.03.01 11:57:10 | 000,241,152 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\winrscmd.dll [2011.03.01 11:57:10 | 000,214,016 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WsmWmiPl.dll [2011.03.01 11:57:10 | 000,145,408 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WsmAuto.dll [2011.03.01 11:54:16 | 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\kbd106n.dll [2011.03.01 11:54:05 | 000,105,984 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\netiohlp.dll [2011.03.01 11:54:04 | 000,027,136 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\NETSTAT.EXE [2011.03.01 11:54:04 | 000,019,968 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ARP.EXE [2011.03.01 11:54:04 | 000,017,920 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ROUTE.EXE [2011.03.01 11:54:04 | 000,011,264 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\MRINFO.EXE [2011.03.01 11:54:04 | 000,010,240 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\finger.exe [2011.03.01 11:54:04 | 000,008,704 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\HOSTNAME.EXE [2011.03.01 11:53:48 | 000,413,696 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\odbc32.dll [2011.03.01 11:53:36 | 000,526,336 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\RMActivate_isv.exe [2011.03.01 11:53:36 | 000,518,144 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\RMActivate.exe [2011.03.01 11:53:36 | 000,471,552 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\secproc_isv.dll [2011.03.01 11:53:36 | 000,471,552 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\secproc.dll [2011.03.01 11:53:36 | 000,347,136 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\RMActivate_ssp.exe [2011.03.01 11:53:35 | 000,346,624 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\RMActivate_ssp_isv.exe [2011.03.01 11:53:35 | 000,332,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msdrm.dll [2011.03.01 11:53:35 | 000,152,576 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\secproc_ssp_isv.dll [2011.03.01 11:53:35 | 000,152,064 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\secproc_ssp.dll [2011.03.01 11:53:24 | 004,240,384 | ---- | C] (Microsoft) -- C:\Windows\System32\GameUXLegacyGDFs.dll [2011.03.01 11:53:24 | 001,696,256 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\gameux.dll [2011.03.01 11:53:24 | 000,028,672 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\Apphlpdm.dll [2011.03.01 11:53:22 | 001,259,008 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\lsasrv.dll [2011.03.01 11:53:08 | 008,147,456 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wmploc.DLL [2011.03.01 11:53:08 | 000,007,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\spwmp.dll [2011.03.01 11:53:08 | 000,004,096 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msdxm.ocx [2011.03.01 11:53:08 | 000,004,096 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dxmasf.dll [2011.03.01 11:52:50 | 002,386,944 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WMVCORE.DLL [2011.03.01 11:52:49 | 000,053,248 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\rrinstaller.exe [2011.03.01 11:52:49 | 000,024,576 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mfpmp.exe [2011.03.01 11:52:49 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mferror.dll [2011.03.01 11:52:46 | 000,302,592 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wlansec.dll [2011.03.01 11:52:46 | 000,293,376 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wlanmsm.dll [2011.03.01 11:52:46 | 000,127,488 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\L2SecHC.dll [2011.03.01 11:52:46 | 000,068,096 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wlanhlp.dll [2011.03.01 11:52:46 | 000,065,024 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wlanapi.dll [2011.03.01 11:52:44 | 003,602,320 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntkrnlpa.exe [2011.03.01 11:52:43 | 003,550,096 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntoskrnl.exe [2011.03.01 11:52:36 | 000,043,520 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msdxm.tlb [2011.03.01 11:52:36 | 000,018,432 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\amcompat.tlb [2011.03.01 11:52:26 | 000,352,768 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\taskschd.dll [2011.03.01 11:52:26 | 000,345,600 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wmicmiplugin.dll [2011.03.01 11:52:25 | 000,270,336 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\taskcomp.dll [2011.03.01 11:52:20 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\tzres.dll [2011.03.01 11:52:06 | 000,954,752 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mfc40.dll [2011.03.01 11:52:06 | 000,954,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mfc40u.dll [2011.03.01 11:51:57 | 000,623,616 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\localspl.dll [2011.03.01 11:51:55 | 000,220,672 | ---- | C] (Fraunhofer Institut Integrierte Schaltungen IIS) -- C:\Windows\System32\l3codecp.acm [2011.03.01 11:51:55 | 000,062,464 | ---- | C] (Fraunhofer Institut Integrierte Schaltungen IIS) -- C:\Windows\System32\l3codeca.acm [2011.03.01 11:51:44 | 000,136,192 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\aaclient.dll [2011.03.01 11:51:44 | 000,053,248 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\tsgqec.dll [2011.03.01 11:51:40 | 000,231,424 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msshsq.dll [2011.03.01 11:51:36 | 000,292,352 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\System32\atmfd.dll [2011.03.01 11:51:36 | 000,072,704 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\fontsub.dll [2011.03.01 11:51:36 | 000,034,304 | ---- | C] (Adobe Systems) -- C:\Windows\System32\atmlib.dll [2011.03.01 11:51:36 | 000,010,240 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dciman32.dll [2011.03.01 11:51:25 | 002,039,808 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\win32k.sys [2011.03.01 11:51:14 | 000,036,864 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\rtutils.dll [2011.03.01 11:51:11 | 000,317,952 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\MP4SDECD.DLL [2011.03.01 11:51:09 | 000,714,240 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\timedate.cpl [2011.03.01 11:51:08 | 000,867,328 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wmpmde.dll [2011.03.01 11:51:07 | 000,081,920 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\consent.exe [2011.03.01 11:51:06 | 001,169,408 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\sdclt.exe [2011.03.01 11:51:03 | 000,157,184 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\t2embed.dll [2011.03.01 11:50:57 | 000,067,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\asycfilt.dll [2011.03.01 11:50:50 | 000,081,920 | ---- | C] (Radius Inc.) -- C:\Windows\System32\iccvid.dll [2011.03.01 11:50:45 | 000,243,712 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\rastls.dll [2011.03.01 11:50:31 | 000,310,784 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\unregmp2.exe [2011.03.01 11:38:49 | 001,314,816 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\quartz.dll [2011.03.01 11:38:49 | 000,123,904 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msvfw32.dll [2011.03.01 11:38:49 | 000,091,136 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\avifil32.dll [2011.03.01 11:38:49 | 000,082,944 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mciavi32.dll [2011.03.01 11:38:23 | 000,355,328 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WSDApi.dll [2011.03.01 11:37:41 | 000,604,672 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WMSPDMOD.DLL [2011.03.01 11:27:15 | 002,421,760 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wucltux.dll [2011.03.01 11:27:15 | 000,044,768 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wups2.dll [2011.03.01 11:26:57 | 000,575,704 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wuapi.dll [2011.03.01 11:26:57 | 000,087,552 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wudriver.dll [2011.03.01 11:26:57 | 000,035,552 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wups.dll [2011.03.01 11:26:51 | 000,171,608 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wuwebv.dll [2011.03.01 11:26:50 | 000,033,792 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wuapp.exe [2011.03.01 11:23:17 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira [2011.03.01 11:23:10 | 000,135,096 | ---- | C] (Avira GmbH) -- C:\Windows\System32\drivers\avipbb.sys [2011.03.01 11:23:10 | 000,061,960 | ---- | C] (Avira GmbH) -- C:\Windows\System32\drivers\avgntflt.sys [2011.03.01 11:23:10 | 000,051,992 | ---- | C] (AVIRA GmbH) -- C:\Windows\System32\drivers\avgntdd.sys [2011.03.01 11:23:10 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\Windows\System32\drivers\ssmdrv.sys [2011.03.01 11:23:10 | 000,017,016 | ---- | C] (AVIRA GmbH) -- C:\Windows\System32\drivers\avgntmgr.sys [2011.03.01 11:23:09 | 000,000,000 | ---D | C] -- C:\ProgramData\Avira [2011.03.01 11:23:09 | 000,000,000 | ---D | C] -- C:\Program Files\Avira [2011.03.01 11:17:47 | 000,000,000 | ---D | C] -- C:\ProgramData\NVIDIA [2011.03.01 11:13:07 | 000,000,000 | ---D | C] -- C:\Users\michael\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CyberLink YouCam [2011.03.01 11:12:56 | 000,000,000 | ---D | C] -- C:\Program Files\CyberLink [2011.03.01 11:12:25 | 000,000,000 | -HSD | C] -- C:\Windows\Installer [2011.03.01 11:09:59 | 000,055,816 | ---- | C] (LSI Corporation) -- C:\Windows\System32\agrsmdel.exe [2011.03.01 11:09:41 | 000,013,824 | ---- | C] (Agere Systems) -- C:\Windows\System32\agrscoin.dll [2011.03.01 11:09:41 | 000,013,312 | ---- | C] (Agere Systems) -- C:\Windows\System32\agrsmsvc.exe [2011.03.01 11:09:36 | 000,000,000 | ---D | C] -- C:\Windows\Options [2011.03.01 11:08:59 | 000,000,000 | ---D | C] -- C:\Program Files\QMI [2011.03.01 11:08:17 | 000,385,024 | ---- | C] (Quanta Microsystems, Inc.) -- C:\Windows\System32\QmiInstDev.exe [2011.03.01 11:07:24 | 000,000,000 | ---D | C] -- C:\Program Files\Synaptics [2011.03.01 11:04:46 | 000,319,456 | ---- | C] (Microsoft Corporation) -- C:\Windows\DIFxAPI.dll [2011.03.01 11:04:44 | 000,339,968 | ---- | C] (SRS Labs, Inc.) -- C:\Windows\System32\SRSTSXT.dll [2011.03.01 11:04:44 | 000,135,168 | ---- | C] (SRS Labs, Inc.) -- C:\Windows\System32\SRSWOW.dll [2011.03.01 11:04:42 | 002,172,416 | ---- | C] (Realtek Semiconductor Corp.) -- C:\Windows\System32\RtkAPO.dll [2011.03.01 11:03:52 | 001,108,512 | ---- | C] (NVIDIA Corporation) -- C:\Windows\System32\nvcpluir.dll [2011.03.01 11:03:52 | 000,797,216 | ---- | C] (NVIDIA Corporation) -- C:\Windows\System32\nvcplui.exe [2011.03.01 11:03:52 | 000,420,384 | ---- | C] (NVIDIA Corporation) -- C:\Windows\System32\nvcpl.cpl [2011.03.01 11:03:52 | 000,313,888 | ---- | C] (NVIDIA Corporation) -- C:\Windows\System32\nvexpbar.dll [2011.03.01 11:02:37 | 000,453,152 | ---- | C] (NVIDIA Corporation) -- C:\Windows\System32\NVUNINST.EXE [2011.03.01 11:00:35 | 000,053,248 | R--- | C] (Windows XP Bundled build C-Centric Single User) -- C:\Windows\System32\CSVer.dll [2011.03.01 11:00:35 | 000,000,000 | ---D | C] -- C:\Program Files\Intel [2011.03.01 11:00:08 | 000,000,000 | ---D | C] -- C:\Intel [2011.03.01 10:59:22 | 000,000,000 | ---D | C] -- C:\Program Files\Realtek [2011.03.01 10:59:20 | 000,000,000 | ---D | C] -- C:\Users\michael\AppData\Roaming\InstallShield [2011.03.01 10:59:06 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LG Software [2011.03.01 10:59:03 | 000,102,912 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\Vb6stkit.dll [2011.03.01 10:59:03 | 000,083,552 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\GAPI32.DLL [2011.03.01 10:59:03 | 000,030,720 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\Rchtxko.dll [2011.03.01 10:59:03 | 000,013,824 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\INETKO.DLL [2011.03.01 10:59:03 | 000,009,728 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\SYSINKO.DLL [2011.03.01 10:59:02 | 001,193,264 | ---- | C] (BIT LEADER) -- C:\Windows\System32\CS.dll [2011.03.01 10:59:02 | 001,081,616 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\MSCOMCTL.OCX [2011.03.01 10:59:02 | 000,506,368 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msxml.dll [2011.03.01 10:59:02 | 000,488,752 | ---- | C] (BL) -- C:\Windows\System32\GijabiAUSetup.ocx [2011.03.01 10:59:02 | 000,275,760 | ---- | C] (BIT LEADER) -- C:\Windows\System32\GijabiAU.ocx [2011.03.01 10:59:02 | 000,102,160 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\VB6KO.DLL [2011.03.01 10:59:02 | 000,059,904 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wbemdisp.tlb [2011.03.01 10:59:02 | 000,042,288 | ---- | C] (BIT LEADER) -- C:\Windows\System32\giljabiunis.exe [2011.03.01 10:58:58 | 000,000,000 | -H-D | C] -- C:\Program Files\InstallShield Installation Information [2011.03.01 10:58:58 | 000,000,000 | ---D | C] -- C:\Program Files\lg_swupdate [2011.03.01 10:58:45 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\InstallShield [2011.03.01 10:51:57 | 000,000,000 | R--D | C] -- C:\Users\michael\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup [2011.03.01 10:51:57 | 000,000,000 | R--D | C] -- C:\Users\michael\Searches [2011.03.01 10:51:57 | 000,000,000 | R--D | C] -- C:\Users\michael\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools [2011.03.01 10:51:50 | 000,000,000 | ---D | C] -- C:\Users\michael\AppData\Roaming\Identities [2011.03.01 10:51:48 | 000,000,000 | R--D | C] -- C:\Users\michael\Contacts [2011.03.01 10:51:47 | 000,000,000 | ---D | C] -- C:\Users\michael\AppData\Local\VirtualStore [2011.03.01 10:51:43 | 000,000,000 | -HSD | C] -- C:\Users\michael\Vorlagen [2011.03.01 10:51:43 | 000,000,000 | -HSD | C] -- C:\Users\michael\AppData\Local\Verlauf [2011.03.01 10:51:43 | 000,000,000 | -HSD | C] -- C:\Users\michael\AppData\Local\Temporary Internet Files [2011.03.01 10:51:43 | 000,000,000 | -HSD | C] -- C:\Users\michael\Startmenü [2011.03.01 10:51:43 | 000,000,000 | -HSD | C] -- C:\Users\michael\SendTo [2011.03.01 10:51:43 | 000,000,000 | -HSD | C] -- C:\Users\michael\Recent [2011.03.01 10:51:43 | 000,000,000 | -HSD | C] -- C:\Users\michael\Netzwerkumgebung [2011.03.01 10:51:43 | 000,000,000 | -HSD | C] -- C:\Users\michael\Lokale Einstellungen [2011.03.01 10:51:43 | 000,000,000 | -HSD | C] -- C:\Users\michael\Druckumgebung [2011.03.01 10:51:43 | 000,000,000 | -HSD | C] -- C:\Users\michael\AppData\Local\Anwendungsdaten [2011.03.01 10:51:42 | 000,000,000 | --SD | C] -- C:\Users\michael\AppData\Roaming\Microsoft [2011.03.01 10:51:42 | 000,000,000 | R--D | C] -- C:\Users\michael\Videos [2011.03.01 10:51:42 | 000,000,000 | R--D | C] -- C:\Users\michael\Saved Games [2011.03.01 10:51:42 | 000,000,000 | R--D | C] -- C:\Users\michael\Pictures [2011.03.01 10:51:42 | 000,000,000 | R--D | C] -- C:\Users\michael\Music [2011.03.01 10:51:42 | 000,000,000 | R--D | C] -- C:\Users\michael\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance [2011.03.01 10:51:42 | 000,000,000 | R--D | C] -- C:\Users\michael\Links [2011.03.01 10:51:42 | 000,000,000 | R--D | C] -- C:\Users\michael\Favorites [2011.03.01 10:51:42 | 000,000,000 | R--D | C] -- C:\Users\michael\Downloads [2011.03.01 10:51:42 | 000,000,000 | R--D | C] -- C:\Users\michael\Documents [2011.03.01 10:51:42 | 000,000,000 | R--D | C] -- C:\Users\michael\Desktop [2011.03.01 10:51:42 | 000,000,000 | R--D | C] -- C:\Users\michael\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories [2011.03.01 10:51:42 | 000,000,000 | -HSD | C] -- C:\Users\michael\Documents\Eigene Videos [2011.03.01 10:51:42 | 000,000,000 | -HSD | C] -- C:\Users\michael\Documents\Eigene Musik [2011.03.01 10:51:42 | 000,000,000 | -HSD | C] -- C:\Users\michael\Eigene Dateien [2011.03.01 10:51:42 | 000,000,000 | -HSD | C] -- C:\Users\michael\Documents\Eigene Bilder [2011.03.01 10:51:42 | 000,000,000 | -HSD | C] -- C:\Users\michael\Cookies [2011.03.01 10:51:42 | 000,000,000 | -HSD | C] -- C:\Users\michael\Anwendungsdaten [2011.03.01 10:51:42 | 000,000,000 | -H-D | C] -- C:\Users\michael\AppData [2011.03.01 10:51:42 | 000,000,000 | ---D | C] -- C:\Users\michael\AppData\Local\Temp [2011.03.01 10:51:42 | 000,000,000 | ---D | C] -- C:\Users\michael\AppData\Local\Microsoft [2011.03.01 10:51:42 | 000,000,000 | ---D | C] -- C:\Users\michael\AppData\Roaming\Media Center Programs [2011.03.01 10:47:57 | 000,000,000 | -HSD | C] -- C:\ProgramData\Templates [2011.03.01 10:47:57 | 000,000,000 | -HSD | C] -- C:\ProgramData\Start Menu [2011.03.01 10:47:57 | 000,000,000 | -HSD | C] -- C:\Users\Public\Documents\My Videos [2011.03.01 10:47:57 | 000,000,000 | -HSD | C] -- C:\Users\Public\Documents\My Pictures [2011.03.01 10:47:57 | 000,000,000 | -HSD | C] -- C:\Users\Public\Documents\My Music [2011.03.01 10:47:57 | 000,000,000 | -HSD | C] -- C:\ProgramData\Favorites [2011.03.01 10:47:57 | 000,000,000 | -HSD | C] -- C:\Documents and Settings [2011.03.01 10:47:57 | 000,000,000 | -HSD | C] -- C:\ProgramData\Documents [2011.03.01 10:47:57 | 000,000,000 | -HSD | C] -- C:\ProgramData\Desktop [2011.03.01 10:47:57 | 000,000,000 | -HSD | C] -- C:\ProgramData\Application Data [1 C:\Users\michael\Documents\*.tmp files -> C:\Users\michael\Documents\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011.03.03 11:23:31 | 000,128,025 | ---- | M] () -- C:\ProgramData\nvModes.001 [2011.03.03 11:16:49 | 000,003,216 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 [2011.03.03 11:16:49 | 000,003,216 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 [2011.03.03 11:16:42 | 000,067,584 | ---- | M] () -- C:\Windows\bootstat.dat [2011.03.03 11:16:38 | 3218,288,640 | -HS- | M] () -- C:\hiberfil.sys [2011.03.03 11:12:52 | 000,128,025 | ---- | M] () -- C:\ProgramData\nvModes.dat [2011.03.03 05:17:23 | 000,000,906 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk [2011.03.03 04:11:40 | 000,000,806 | ---- | M] () -- C:\Users\Public\Desktop\PureSync.lnk [2011.03.03 04:06:22 | 000,001,892 | ---- | M] () -- C:\Users\Public\Desktop\Adobe Reader X.lnk [2011.03.03 04:05:37 | 000,628,742 | ---- | M] () -- C:\Windows\System32\perfh007.dat [2011.03.03 04:05:37 | 000,595,996 | ---- | M] () -- C:\Windows\System32\perfh009.dat [2011.03.03 04:05:37 | 000,126,454 | ---- | M] () -- C:\Windows\System32\perfc007.dat [2011.03.03 04:05:37 | 000,104,070 | ---- | M] () -- C:\Windows\System32\perfc009.dat [2011.03.03 02:25:36 | 000,001,820 | ---- | M] () -- C:\Users\Public\Desktop\Canon Solution Menu.lnk [2011.03.03 02:24:09 | 000,001,802 | ---- | M] () -- C:\Users\Public\Desktop\Canon IJ Network Tool.lnk [2011.03.03 02:11:58 | 000,002,605 | ---- | M] () -- C:\Users\michael\Desktop\Microsoft Word.lnk [2011.03.02 19:38:33 | 000,261,024 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT [2011.03.02 19:32:48 | 000,001,986 | ---- | M] () -- C:\Users\michael\Desktop\LG Smart Recovery.lnk [2011.03.02 19:32:48 | 000,000,024 | -H-- | M] () -- C:\SystemLang.ini [2011.03.02 19:01:01 | 000,001,471 | ---- | M] () -- C:\Windows\ODBCINST.INI [2011.03.02 19:01:01 | 000,000,400 | ---- | M] () -- C:\Windows\ODBC.INI [2011.03.02 19:00:14 | 000,001,875 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Office.lnk [2011.03.02 18:43:49 | 000,000,000 | -H-- | M] () -- C:\Windows\System32\drivers\Msft_Kernel_EvoMouseDriverFilterHidUsb_01009.Wdf [2011.03.02 18:43:16 | 000,000,000 | -H-- | M] () -- C:\Windows\System32\drivers\Msft_Kernel_EvoMouseDriverMini_01009.Wdf [2011.03.02 18:42:44 | 000,001,906 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Evoluent Mouse Manager.lnk [2011.03.01 19:23:35 | 000,012,288 | ---- | M] () -- C:\Users\michael\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2011.03.01 18:46:56 | 000,060,826 | ---- | M] () -- C:\Windows\System32\license.rtf [2011.03.01 18:40:19 | 000,000,000 | -H-- | M] () -- C:\Windows\System32\drivers\Msft_User_WpdFs_01_00_00.Wdf [2011.03.01 18:22:37 | 000,000,967 | ---- | M] () -- C:\Windows\lgcenter.ini [2011.03.01 18:22:27 | 000,010,825 | ---- | M] () -- C:\Windows\lg_up.ini [2011.03.01 16:58:05 | 000,001,630 | ---- | M] () -- C:\Users\Public\Desktop\Ez User's Guide.lnk [2011.03.01 16:58:05 | 000,001,630 | ---- | M] () -- C:\Users\Public\Desktop\Ez Troubleshooting Guide.lnk [2011.03.01 16:35:13 | 000,042,288 | ---- | M] (BIT LEADER) -- C:\Windows\System32\giljabiunis.exe [2011.03.01 16:35:10 | 000,488,752 | ---- | M] (BL) -- C:\Windows\System32\GijabiAUSetup.ocx [2011.03.01 16:35:05 | 000,275,760 | ---- | M] (BIT LEADER) -- C:\Windows\System32\GijabiAU.ocx [2011.03.01 16:35:01 | 001,193,264 | ---- | M] (BIT LEADER) -- C:\Windows\System32\CS.dll [2011.03.01 16:16:31 | 000,319,456 | ---- | M] (Microsoft Corporation) -- C:\Windows\DIFxAPI.dll [2011.03.01 15:47:41 | 000,000,000 | -H-- | M] () -- C:\Windows\System32\drivers\Msft_Kernel_SynTP_01009.Wdf [2011.03.01 15:47:32 | 000,000,000 | -H-- | M] () -- C:\Windows\System32\drivers\MsftWdf_Kernel_01009_Coinstaller_Critical.Wdf [2011.03.01 15:19:04 | 000,000,000 | -H-- | M] () -- C:\Windows\System32\drivers\Msft_User_WpdFs_01_07_00.Wdf [2011.03.01 12:35:36 | 000,001,589 | ---- | M] () -- C:\Users\Public\Desktop\Browserwahl.lnk [2011.03.01 11:27:09 | 000,135,096 | ---- | M] (Avira GmbH) -- C:\Windows\System32\drivers\avipbb.sys [2011.03.01 11:27:09 | 000,061,960 | ---- | M] (Avira GmbH) -- C:\Windows\System32\drivers\avgntflt.sys [2011.03.01 11:23:17 | 000,001,847 | ---- | M] () -- C:\Users\Public\Desktop\Avira AntiVir Control Center.lnk [2011.03.01 11:13:07 | 000,000,928 | ---- | M] () -- C:\Users\michael\Desktop\CyberLink YouCam.lnk [2011.03.01 11:07:33 | 000,000,000 | -H-- | M] () -- C:\Windows\System32\drivers\Msft_Kernel_SynTP_01000.Wdf [2011.03.01 10:59:06 | 000,001,715 | ---- | M] () -- C:\Users\Public\Desktop\LG Intelligent Update.lnk [2011.03.01 10:52:07 | 000,000,680 | ---- | M] () -- C:\Users\michael\AppData\Local\d3d9caps.dat [2011.03.01 10:51:58 | 000,000,949 | ---- | M] () -- C:\Users\michael\Desktop\Internet Explorer.lnk [2011.03.01 10:51:48 | 000,000,915 | ---- | M] () -- C:\Users\michael\Desktop\Windows Mail.lnk [2011.02.02 17:11:20 | 000,222,080 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\MpSigStub.exe [1 C:\Users\michael\Documents\*.tmp files -> C:\Users\michael\Documents\*.tmp -> ] ========== Files Created - No Company Name ========== [2011.03.03 05:17:23 | 000,000,906 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk [2011.03.03 04:11:40 | 000,000,806 | ---- | C] () -- C:\Users\Public\Desktop\PureSync.lnk [2011.03.03 04:06:22 | 000,001,892 | ---- | C] () -- C:\Users\Public\Desktop\Adobe Reader X.lnk [2011.03.03 04:06:22 | 000,001,804 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader X.lnk [2011.03.03 02:25:36 | 000,001,820 | ---- | C] () -- C:\Users\Public\Desktop\Canon Solution Menu.lnk [2011.03.03 02:24:09 | 000,001,802 | ---- | C] () -- C:\Users\Public\Desktop\Canon IJ Network Tool.lnk [2011.03.02 19:02:11 | 000,002,605 | ---- | C] () -- C:\Users\michael\Desktop\Microsoft Word.lnk [2011.03.02 19:01:01 | 000,001,471 | ---- | C] () -- C:\Windows\ODBCINST.INI [2011.03.02 19:01:01 | 000,000,400 | ---- | C] () -- C:\Windows\ODBC.INI [2011.03.02 19:00:14 | 000,002,148 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Outlook.lnk [2011.03.02 19:00:14 | 000,002,088 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Excel.lnk [2011.03.02 19:00:14 | 000,002,080 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft PowerPoint.lnk [2011.03.02 19:00:14 | 000,002,074 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft FrontPage.lnk [2011.03.02 19:00:14 | 000,002,042 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Word.lnk [2011.03.02 19:00:14 | 000,002,002 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Access.lnk [2011.03.02 19:00:14 | 000,001,875 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Office.lnk [2011.03.02 18:43:49 | 000,000,000 | -H-- | C] () -- C:\Windows\System32\drivers\Msft_Kernel_EvoMouseDriverFilterHidUsb_01009.Wdf [2011.03.02 18:43:16 | 000,000,000 | -H-- | C] () -- C:\Windows\System32\drivers\Msft_Kernel_EvoMouseDriverMini_01009.Wdf [2011.03.02 18:42:44 | 000,001,906 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Evoluent Mouse Manager.lnk [2011.03.01 19:23:04 | 000,012,288 | ---- | C] () -- C:\Users\michael\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2011.03.01 18:43:45 | 3218,288,640 | -HS- | C] () -- C:\hiberfil.sys [2011.03.01 18:40:19 | 000,000,000 | -H-- | C] () -- C:\Windows\System32\drivers\Msft_User_WpdFs_01_00_00.Wdf [2011.03.01 18:26:30 | 000,001,986 | ---- | C] () -- C:\Users\michael\Desktop\LG Smart Recovery.lnk [2011.03.01 18:26:02 | 000,000,024 | -H-- | C] () -- C:\SystemLang.ini [2011.03.01 16:58:05 | 000,001,642 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ez User's Guide.lnk [2011.03.01 16:58:05 | 000,001,642 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ez Troubleshooting Guide.lnk [2011.03.01 16:58:05 | 000,001,630 | ---- | C] () -- C:\Users\Public\Desktop\Ez User's Guide.lnk [2011.03.01 16:58:05 | 000,001,630 | ---- | C] () -- C:\Users\Public\Desktop\Ez Troubleshooting Guide.lnk [2011.03.01 16:18:38 | 000,001,068 | ---- | C] () -- C:\Windows\System32\QmiInfo105.cfg [2011.03.01 15:47:41 | 000,000,000 | -H-- | C] () -- C:\Windows\System32\drivers\Msft_Kernel_SynTP_01009.Wdf [2011.03.01 15:47:32 | 000,000,000 | -H-- | C] () -- C:\Windows\System32\drivers\MsftWdf_Kernel_01009_Coinstaller_Critical.Wdf [2011.03.01 15:46:59 | 000,000,003 | ---- | C] () -- C:\Windows\System32\drivers\MsftWdf_Kernel_01009_Inbox_Critical.Wdf [2011.03.01 15:19:04 | 000,000,000 | -H-- | C] () -- C:\Windows\System32\drivers\Msft_User_WpdFs_01_07_00.Wdf [2011.03.01 14:20:34 | 000,130,008 | ---- | C] () -- C:\Windows\System32\systemsf.ebd [2011.03.01 14:20:32 | 000,009,239 | ---- | C] () -- C:\Windows\System32\spcinstrumentation.man [2011.03.01 14:20:25 | 000,442,788 | ---- | C] () -- C:\Windows\System32\dot3.tmf [2011.03.01 14:20:23 | 000,107,612 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchema.bin [2011.03.01 14:20:22 | 000,117,248 | ---- | C] () -- C:\Windows\System32\EhStorAuthn.dll [2011.03.01 14:20:20 | 000,392,170 | ---- | C] () -- C:\Windows\System32\onex.tmf [2011.03.01 14:20:16 | 000,344,698 | ---- | C] () -- C:\Windows\System32\eaphost.tmf [2011.03.01 14:20:01 | 000,208,966 | ---- | C] () -- C:\Windows\System32\WFP.TMF [2011.03.01 14:19:59 | 000,092,918 | ---- | C] () -- C:\Windows\System32\slmgr.vbs [2011.03.01 14:19:09 | 000,009,212 | ---- | C] () -- C:\Windows\System32\RacUR.xml [2011.03.01 14:19:01 | 000,000,153 | ---- | C] () -- C:\Windows\System32\RacUREx.xml [2011.03.01 13:01:58 | 000,018,904 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchemaTrivial.bin [2011.03.01 13:01:56 | 011,967,524 | ---- | C] () -- C:\Windows\System32\korwbrkr.lex [2011.03.01 12:49:23 | 000,057,667 | ---- | C] () -- C:\Windows\System32\ieuinit.inf [2011.03.01 12:35:36 | 000,001,589 | ---- | C] () -- C:\Users\Public\Desktop\Browserwahl.lnk [2011.03.01 11:57:11 | 000,201,184 | ---- | C] () -- C:\Windows\System32\winrm.vbs [2011.03.01 11:57:11 | 000,004,675 | ---- | C] () -- C:\Windows\System32\wsmanconfig_schema.xml [2011.03.01 11:57:11 | 000,002,426 | ---- | C] () -- C:\Windows\System32\WsmTxt.xsl [2011.03.01 11:52:47 | 002,501,921 | ---- | C] () -- C:\Windows\System32\wlan.tmf [2011.03.01 11:37:10 | 000,000,915 | ---- | C] () -- C:\Users\michael\Desktop\Windows Mail.lnk [2011.03.01 11:36:52 | 000,000,949 | ---- | C] () -- C:\Users\michael\Desktop\Internet Explorer.lnk [2011.03.01 11:23:17 | 000,001,847 | ---- | C] () -- C:\Users\Public\Desktop\Avira AntiVir Control Center.lnk [2011.03.01 11:17:44 | 000,128,025 | ---- | C] () -- C:\ProgramData\nvModes.001 [2011.03.01 11:17:34 | 000,128,025 | ---- | C] () -- C:\ProgramData\nvModes.dat [2011.03.01 11:13:07 | 000,000,928 | ---- | C] () -- C:\Users\michael\Desktop\CyberLink YouCam.lnk [2011.03.01 11:10:40 | 006,416,928 | ---- | C] () -- C:\Windows\System\DriveIcon.dll [2011.03.01 11:08:17 | 000,000,795 | R--- | C] () -- C:\Windows\System32\QmiInfo.cfg [2011.03.01 11:07:33 | 000,000,000 | -H-- | C] () -- C:\Windows\System32\drivers\Msft_Kernel_SynTP_01000.Wdf [2011.03.01 11:07:03 | 001,060,424 | ---- | C] () -- C:\Windows\System32\WdfCoInstaller01000.dll [2011.03.01 10:59:08 | 000,010,825 | ---- | C] () -- C:\Windows\lg_up.ini [2011.03.01 10:59:06 | 000,001,715 | ---- | C] () -- C:\Users\Public\Desktop\LG Intelligent Update.lnk [2011.03.01 10:59:02 | 000,001,764 | ---- | C] () -- C:\Windows\System32\IOBJSAFE.TLB [2011.03.01 10:58:44 | 000,000,967 | ---- | C] () -- C:\Windows\lgcenter.ini [2011.03.01 10:51:58 | 000,000,949 | ---- | C] () -- C:\Users\michael\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk [2011.03.01 10:51:57 | 000,000,944 | ---- | C] () -- C:\Users\michael\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk [2011.03.01 10:51:48 | 000,000,915 | ---- | C] () -- C:\Users\michael\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Mail.lnk [2011.03.01 10:51:44 | 000,000,680 | ---- | C] () -- C:\Users\michael\AppData\Local\d3d9caps.dat [2010.06.23 19:17:04 | 000,020,024 | ---- | C] () -- C:\Windows\System32\drivers\EvoMouseDriverMini.sys [2009.12.03 09:27:30 | 000,080,416 | ---- | C] () -- C:\Windows\System32\RtNicProp32.dll [2009.03.27 16:18:48 | 000,013,650 | ---- | C] () -- C:\Windows\System32\RaCoInst.dat [2008.06.17 04:51:02 | 000,628,742 | ---- | C] () -- C:\Windows\System32\perfh007.dat [2008.06.17 04:51:02 | 000,290,748 | ---- | C] () -- C:\Windows\System32\perfi007.dat [2008.06.17 04:51:02 | 000,126,454 | ---- | C] () -- C:\Windows\System32\perfc007.dat [2008.06.17 04:51:02 | 000,036,916 | ---- | C] () -- C:\Windows\System32\perfd007.dat [2006.11.02 13:57:28 | 000,067,584 | ---- | C] () -- C:\Windows\bootstat.dat [2006.11.02 13:47:37 | 000,261,024 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT [2006.11.02 13:35:32 | 000,005,632 | ---- | C] () -- C:\Windows\System32\sysprepMCE.dll [2006.11.02 11:33:01 | 000,595,996 | ---- | C] () -- C:\Windows\System32\perfh009.dat [2006.11.02 11:33:01 | 000,287,440 | ---- | C] () -- C:\Windows\System32\perfi009.dat [2006.11.02 11:33:01 | 000,104,070 | ---- | C] () -- C:\Windows\System32\perfc009.dat [2006.11.02 11:33:01 | 000,030,674 | ---- | C] () -- C:\Windows\System32\perfd009.dat [2006.11.02 11:23:21 | 000,215,943 | ---- | C] () -- C:\Windows\System32\dssec.dat [2006.11.02 09:58:30 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin [2006.11.02 09:19:00 | 000,000,741 | ---- | C] () -- C:\Windows\System32\NOISE.DAT [2006.11.02 08:40:29 | 000,013,750 | ---- | C] () -- C:\Windows\System32\pacerprf.ini [2006.11.02 08:25:31 | 000,673,088 | ---- | C] () -- C:\Windows\System32\mlang.dat [1999.01.22 19:46:56 | 000,065,536 | ---- | C] () -- C:\Windows\System32\MSRTEDIT.DLL < End of report > [ System Events ] Error - 02.03.2011 23:02:04 | Computer Name = michael-PC | Source = Microsoft-Windows-LanguagePackSetup | ID = 1001 Description = Error - 02.03.2011 23:05:57 | Computer Name = michael-PC | Source = DCOM | ID = 10005 Description = Error - 02.03.2011 23:05:57 | Computer Name = michael-PC | Source = Service Control Manager | ID = 7009 Description = Error - 02.03.2011 23:05:57 | Computer Name = michael-PC | Source = Service Control Manager | ID = 7000 Description = Error - 02.03.2011 23:26:22 | Computer Name = michael-PC | Source = Microsoft-Windows-LanguagePackSetup | ID = 1001 Description = Error - 02.03.2011 23:36:10 | Computer Name = michael-PC | Source = Microsoft-Windows-LanguagePackSetup | ID = 1001 Description = Error - 02.03.2011 23:54:58 | Computer Name = michael-PC | Source = Microsoft-Windows-LanguagePackSetup | ID = 1001 Description = Error - 03.03.2011 00:03:33 | Computer Name = michael-PC | Source = Microsoft-Windows-LanguagePackSetup | ID = 1001 Description = Error - 03.03.2011 00:17:09 | Computer Name = michael-PC | Source = Microsoft-Windows-LanguagePackSetup | ID = 1001 Description = Error - 03.03.2011 06:18:05 | Computer Name = michael-PC | Source = Microsoft-Windows-LanguagePackSetup | ID = 1001 Description = < End of report > |
|
03.03.2011, 12:20
| #2 |
| /// Malware-holic   | System mit Vist neu installiert. Jetzt ohne malware ? ja sieht ok aus.
__________________setze folgendes um um das system abzusichern http://www.trojaner-board.de/96344-a...-rechners.html
__________________ |
|
03.03.2011, 14:44
| #3 |
| | System mit Vist neu installiert. Jetzt ohne malware ? Antivir fand folgende malware:
__________________Avira AntiVir Personal Erstellungsdatum der Reportdatei: Donnerstag, 3. März 2011 13:24 Es wird nach 2454761 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows Vista Windowsversion : (Service Pack 2) [6.0.6002] Boot Modus : Normal gebootet Benutzername : michael Computername : MICHAEL-PC Versionsinformationen: BUILD.DAT : 10.0.0.611 31824 Bytes 14.01.2011 13:28:00 AVSCAN.EXE : 10.0.3.5 435368 Bytes 01.03.2011 10:27:09 AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 11:42:16 LUKE.DLL : 10.0.3.2 104296 Bytes 01.03.2011 10:27:09 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 11:59:47 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 09:05:36 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 10:27:08 VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 10:27:08 VBASE003.VDF : 7.11.3.1 2048 Bytes 09.02.2011 10:27:08 VBASE004.VDF : 7.11.3.2 2048 Bytes 09.02.2011 10:27:08 VBASE005.VDF : 7.11.3.3 2048 Bytes 09.02.2011 10:27:08 VBASE006.VDF : 7.11.3.4 2048 Bytes 09.02.2011 10:27:08 VBASE007.VDF : 7.11.3.5 2048 Bytes 09.02.2011 10:27:08 VBASE008.VDF : 7.11.3.6 2048 Bytes 09.02.2011 10:27:08 VBASE009.VDF : 7.11.3.7 2048 Bytes 09.02.2011 10:27:08 VBASE010.VDF : 7.11.3.8 2048 Bytes 09.02.2011 10:27:08 VBASE011.VDF : 7.11.3.9 2048 Bytes 09.02.2011 10:27:08 VBASE012.VDF : 7.11.3.10 2048 Bytes 09.02.2011 10:27:08 VBASE013.VDF : 7.11.3.59 157184 Bytes 14.02.2011 10:27:08 VBASE014.VDF : 7.11.3.97 120320 Bytes 16.02.2011 10:27:08 VBASE015.VDF : 7.11.3.148 128000 Bytes 19.02.2011 10:27:08 VBASE016.VDF : 7.11.3.183 140288 Bytes 22.02.2011 10:27:08 VBASE017.VDF : 7.11.3.216 124416 Bytes 24.02.2011 10:27:08 VBASE018.VDF : 7.11.3.251 159232 Bytes 28.02.2011 10:27:08 VBASE019.VDF : 7.11.4.33 148992 Bytes 02.03.2011 02:12:42 VBASE020.VDF : 7.11.4.34 2048 Bytes 02.03.2011 02:12:42 VBASE021.VDF : 7.11.4.35 2048 Bytes 02.03.2011 02:12:43 VBASE022.VDF : 7.11.4.36 2048 Bytes 02.03.2011 02:12:43 VBASE023.VDF : 7.11.4.37 2048 Bytes 02.03.2011 02:12:43 VBASE024.VDF : 7.11.4.38 2048 Bytes 02.03.2011 02:12:43 VBASE025.VDF : 7.11.4.39 2048 Bytes 02.03.2011 02:12:43 VBASE026.VDF : 7.11.4.40 2048 Bytes 02.03.2011 02:12:43 VBASE027.VDF : 7.11.4.41 2048 Bytes 02.03.2011 02:12:43 VBASE028.VDF : 7.11.4.42 2048 Bytes 02.03.2011 02:12:43 VBASE029.VDF : 7.11.4.43 2048 Bytes 02.03.2011 02:12:43 VBASE030.VDF : 7.11.4.44 2048 Bytes 02.03.2011 02:12:43 VBASE031.VDF : 7.11.4.51 31744 Bytes 03.03.2011 12:15:22 Engineversion : 8.2.4.178 AEVDF.DLL : 8.1.2.1 106868 Bytes 01.03.2011 10:27:08 AESCRIPT.DLL : 8.1.3.55 1282426 Bytes 01.03.2011 10:27:08 AESCN.DLL : 8.1.7.2 127349 Bytes 01.03.2011 10:27:08 AESBX.DLL : 8.1.3.2 254324 Bytes 01.03.2011 10:27:08 AERDL.DLL : 8.1.9.2 635252 Bytes 01.03.2011 10:27:08 AEPACK.DLL : 8.2.4.11 520566 Bytes 03.03.2011 02:12:44 AEOFFICE.DLL : 8.1.1.16 205179 Bytes 01.03.2011 10:27:08 AEHEUR.DLL : 8.1.2.81 3314038 Bytes 01.03.2011 10:27:08 AEHELP.DLL : 8.1.16.1 246134 Bytes 01.03.2011 10:27:08 AEGEN.DLL : 8.1.5.2 397683 Bytes 01.03.2011 10:27:08 AEEMU.DLL : 8.1.3.0 393589 Bytes 01.03.2011 10:27:08 AECORE.DLL : 8.1.19.2 196983 Bytes 01.03.2011 10:27:08 AEBB.DLL : 8.1.1.0 53618 Bytes 01.03.2011 10:27:08 AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 11:59:10 AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 11:59:07 AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 16:47:40 AVREG.DLL : 10.0.3.2 53096 Bytes 01.03.2011 10:27:09 AVSCPLR.DLL : 10.0.3.2 84328 Bytes 01.03.2011 10:27:09 AVARKT.DLL : 10.0.22.6 231784 Bytes 01.03.2011 10:27:08 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 09:53:25 SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 12:57:53 AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 15:38:54 NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 14:40:55 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 13:10:08 RCTEXT.DLL : 10.0.58.0 98152 Bytes 01.03.2011 10:27:08 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Lokale Laufwerke Konfigurationsdatei...................: C:\program files\avira\antivir desktop\alldrives.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, E:, Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Intelligente Dateiauswahl Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: mittel Beginn des Suchlaufs: Donnerstag, 3. März 2011 13:24 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPHelper.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Maglev.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'EvoMouseExec.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sidebar.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CNMNSUT.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'BJMYPRT.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MagnifyingGlass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'unsecapp.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'HotKey.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'GiljabiStart.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MSASCui.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TrustedInstaller.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'agrsmsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '413' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' Beginne mit der Suche in 'D:\' <OneTouch4> D:\Blitzdaten\Tombrink\Michael\Eigene Dateien\Eigene Dateien\Programme\Keys\xpsp1.zip [0] Archivtyp: ZIP [FUND] Ist das Trojanische Pferd TR/Agent.12800.V --> WindowsXP Product Key Viewer.exe [FUND] Ist das Trojanische Pferd TR/Agent.12800.V D:\Blitzdaten\Tombrink\Michael\Eigene Dateien\Eigene Dateien\Programme\Keys\xpsp1\WindowsXP Product Key Viewer.exe [FUND] Ist das Trojanische Pferd TR/Agent.12800.V D:\Blitzdaten\Tombrink\Michael\Eigene Dateien\Eigene Dateien\Programme\Sicherheit\XPpostSP3update-080813.exe [0] Archivtyp: RAR SFX (self extracting) [FUND] Ist das Trojanische Pferd TR/Dropper.Gen --> ms07-050_IE7-WindowsXP-KB938127-whl-DEU.exe [FUND] Ist das Trojanische Pferd TR/Dropper.Gen D:\Eigene Dateien\Programme\Keys\xpsp1.zip [0] Archivtyp: ZIP [FUND] Ist das Trojanische Pferd TR/Agent.12800.V --> WindowsXP Product Key Viewer.exe [FUND] Ist das Trojanische Pferd TR/Agent.12800.V D:\Eigene Dateien\Programme\Keys\xpsp1\WindowsXP Product Key Viewer.exe [FUND] Ist das Trojanische Pferd TR/Agent.12800.V D:\Eigene Dateien\Programme\Sicherheit\XPpostSP3update-080813.exe [0] Archivtyp: RAR SFX (self extracting) [FUND] Ist das Trojanische Pferd TR/Dropper.Gen --> ms07-050_IE7-WindowsXP-KB938127-whl-DEU.exe [FUND] Ist das Trojanische Pferd TR/Dropper.Gen Beginne mit der Suche in 'E:\' Der zu durchsuchende Pfad E:\ konnte nicht geöffnet werden! Systemfehler [21]: Das Gerät ist nicht bereit. Beginne mit der Desinfektion: D:\Eigene Dateien\Programme\Sicherheit\XPpostSP3update-080813.exe [FUND] Ist das Trojanische Pferd TR/Dropper.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48873e55.qua' verschoben! D:\Eigene Dateien\Programme\Keys\xpsp1\WindowsXP Product Key Viewer.exe [FUND] Ist das Trojanische Pferd TR/Agent.12800.V [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '50121014.qua' verschoben! D:\Eigene Dateien\Programme\Keys\xpsp1.zip [FUND] Ist das Trojanische Pferd TR/Agent.12800.V [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '02724afb.qua' verschoben! D:\Blitzdaten\Tombrink\Michael\Eigene Dateien\Eigene Dateien\Programme\Sicherheit\XPpostSP3update-080813.exe [FUND] Ist das Trojanische Pferd TR/Dropper.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '647804d9.qua' verschoben! D:\Blitzdaten\Tombrink\Michael\Eigene Dateien\Eigene Dateien\Programme\Keys\xpsp1\WindowsXP Product Key Viewer.exe [FUND] Ist das Trojanische Pferd TR/Agent.12800.V [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '21fe2802.qua' verschoben! D:\Blitzdaten\Tombrink\Michael\Eigene Dateien\Eigene Dateien\Programme\Keys\xpsp1.zip [FUND] Ist das Trojanische Pferd TR/Agent.12800.V [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5eda1a58.qua' verschoben! Ende des Suchlaufs: Donnerstag, 3. März 2011 14:42 Benötigte Zeit: 1:11:55 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 48289 Verzeichnisse wurden überprüft 840583 Dateien wurden geprüft 6 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 6 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 840577 Dateien ohne Befall 7308 Archive wurden durchsucht 0 Warnungen 6 Hinweise Was ist zu tun ? |
|
03.03.2011, 14:50
| #4 |
| /// Malware-holic | System mit Vist neu installiert. Jetzt ohne malware ? D:\Blitzdaten\Tombrink\Michael\Eigene Dateien\Eigene Dateien\Programme\Keys\xpsp1\WindowsXP Product Key Viewer.exe was ist das?
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
03.03.2011, 15:07
| #5 |
| | System mit Vist neu installiert. Jetzt ohne malware ? Blitzdaten heißt der Ordner weil mein alter Rechner mit XP nach einem Blitzeinschlag im Haus zerstört wurde. Die Daten konnte ich auf einer externen Festplatte retten. Mit dem Keyviewer könnte ich den Product-Key von XP anzeigen lassen. |
|
03.03.2011, 15:09
| #6 |
| /// Malware-holic | System mit Vist neu installiert. Jetzt ohne malware ? ok das hatte ich mir gedacht. ich hatte dich ja gebeten die anleitung von oben umzusetzen, dies ist wichtig um deinen pc in zukunft besser zu schützen, dort ist unter anderem auch eine konfigurationsanleitung für avira, mit diesen einstellungen prüft avira dann noch mal genauer. wenn du die anleitung umgesetzt hast, dann prüfe alle festplatten, auch externe, in dem du avira updatest, dann öffnest, und dann über lokaler schutz, lokale laufwerke scanst. wenn es probleme bei der umsetzung der anleitung gibt, melde dich
__________________ --> System mit Vist neu installiert. Jetzt ohne malware ? |
|
03.03.2011, 16:06
| #7 |
| | System mit Vist neu installiert. Jetzt ohne malware ? was ist der vorteil von secunia und filehippo gegenüber dem normalen windows update ? sind die dienste aktueller ? |
|
03.03.2011, 16:11
| #8 |
| /// Malware-holic | System mit Vist neu installiert. Jetzt ohne malware ? nein. windows update instaliert, wie es der titel schon sagt, windows updates. du hast aber, normalerweise, noch nen haufen anderer programme. adobe, adobe flash, java usw. usw. all diese programme sind ein potentielles einfalls tor für malware, wenn sie nicht auf dem neuesten stand gehalten werden. dabei sollen dir diese beiden programme helfen.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
03.03.2011, 17:01
| #9 |
| | System mit Vist neu installiert. Jetzt ohne malware ? Ern Avira AntiVir Personal Erstellungsdatum der Reportdatei: Donnerstag, 3. März 2011 15:47 Es wird nach 2454761 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows Vista Windowsversion : (Service Pack 2) [6.0.6002] Boot Modus : Normal gebootet Benutzername : michael Computername : MICHAEL-PC Versionsinformationen: BUILD.DAT : 10.0.0.611 31824 Bytes 14.01.2011 13:28:00 AVSCAN.EXE : 10.0.3.5 435368 Bytes 01.03.2011 10:27:09 AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 11:42:16 LUKE.DLL : 10.0.3.2 104296 Bytes 01.03.2011 10:27:09 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 11:59:47 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 09:05:36 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 10:27:08 VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 10:27:08 VBASE003.VDF : 7.11.3.1 2048 Bytes 09.02.2011 10:27:08 VBASE004.VDF : 7.11.3.2 2048 Bytes 09.02.2011 10:27:08 VBASE005.VDF : 7.11.3.3 2048 Bytes 09.02.2011 10:27:08 VBASE006.VDF : 7.11.3.4 2048 Bytes 09.02.2011 10:27:08 VBASE007.VDF : 7.11.3.5 2048 Bytes 09.02.2011 10:27:08 VBASE008.VDF : 7.11.3.6 2048 Bytes 09.02.2011 10:27:08 VBASE009.VDF : 7.11.3.7 2048 Bytes 09.02.2011 10:27:08 VBASE010.VDF : 7.11.3.8 2048 Bytes 09.02.2011 10:27:08 VBASE011.VDF : 7.11.3.9 2048 Bytes 09.02.2011 10:27:08 VBASE012.VDF : 7.11.3.10 2048 Bytes 09.02.2011 10:27:08 VBASE013.VDF : 7.11.3.59 157184 Bytes 14.02.2011 10:27:08 VBASE014.VDF : 7.11.3.97 120320 Bytes 16.02.2011 10:27:08 VBASE015.VDF : 7.11.3.148 128000 Bytes 19.02.2011 10:27:08 VBASE016.VDF : 7.11.3.183 140288 Bytes 22.02.2011 10:27:08 VBASE017.VDF : 7.11.3.216 124416 Bytes 24.02.2011 10:27:08 VBASE018.VDF : 7.11.3.251 159232 Bytes 28.02.2011 10:27:08 VBASE019.VDF : 7.11.4.33 148992 Bytes 02.03.2011 02:12:42 VBASE020.VDF : 7.11.4.34 2048 Bytes 02.03.2011 02:12:42 VBASE021.VDF : 7.11.4.35 2048 Bytes 02.03.2011 02:12:43 VBASE022.VDF : 7.11.4.36 2048 Bytes 02.03.2011 02:12:43 VBASE023.VDF : 7.11.4.37 2048 Bytes 02.03.2011 02:12:43 VBASE024.VDF : 7.11.4.38 2048 Bytes 02.03.2011 02:12:43 VBASE025.VDF : 7.11.4.39 2048 Bytes 02.03.2011 02:12:43 VBASE026.VDF : 7.11.4.40 2048 Bytes 02.03.2011 02:12:43 VBASE027.VDF : 7.11.4.41 2048 Bytes 02.03.2011 02:12:43 VBASE028.VDF : 7.11.4.42 2048 Bytes 02.03.2011 02:12:43 VBASE029.VDF : 7.11.4.43 2048 Bytes 02.03.2011 02:12:43 VBASE030.VDF : 7.11.4.44 2048 Bytes 02.03.2011 02:12:43 VBASE031.VDF : 7.11.4.51 31744 Bytes 03.03.2011 12:15:22 Engineversion : 8.2.4.178 AEVDF.DLL : 8.1.2.1 106868 Bytes 01.03.2011 10:27:08 AESCRIPT.DLL : 8.1.3.55 1282426 Bytes 01.03.2011 10:27:08 AESCN.DLL : 8.1.7.2 127349 Bytes 01.03.2011 10:27:08 AESBX.DLL : 8.1.3.2 254324 Bytes 01.03.2011 10:27:08 AERDL.DLL : 8.1.9.2 635252 Bytes 01.03.2011 10:27:08 AEPACK.DLL : 8.2.4.11 520566 Bytes 03.03.2011 02:12:44 AEOFFICE.DLL : 8.1.1.16 205179 Bytes 01.03.2011 10:27:08 AEHEUR.DLL : 8.1.2.81 3314038 Bytes 01.03.2011 10:27:08 AEHELP.DLL : 8.1.16.1 246134 Bytes 01.03.2011 10:27:08 AEGEN.DLL : 8.1.5.2 397683 Bytes 01.03.2011 10:27:08 AEEMU.DLL : 8.1.3.0 393589 Bytes 01.03.2011 10:27:08 AECORE.DLL : 8.1.19.2 196983 Bytes 01.03.2011 10:27:08 AEBB.DLL : 8.1.1.0 53618 Bytes 01.03.2011 10:27:08 AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 11:59:10 AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 11:59:07 AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 16:47:40 AVREG.DLL : 10.0.3.2 53096 Bytes 01.03.2011 10:27:09 AVSCPLR.DLL : 10.0.3.2 84328 Bytes 01.03.2011 10:27:09 AVARKT.DLL : 10.0.22.6 231784 Bytes 01.03.2011 10:27:08 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 09:53:25 SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 12:57:53 AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 15:38:54 NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 14:40:55 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 13:10:08 RCTEXT.DLL : 10.0.58.0 98152 Bytes 01.03.2011 10:27:08 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Lokale Laufwerke Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\alldrives.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, E:, Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Optimierter Suchlauf..................: ein Datei Suchmodus.......................: Intelligente Dateiauswahl Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 10 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: hoch Abweichende Gefahrenkategorien........: +PCK,+PFS,+SPR, Beginn des Suchlaufs: Donnerstag, 3. März 2011 15:47 Der Suchlauf nach versteckten Objekten wird begonnen. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'msiexec.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'msiexec.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchFilterHost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchProtocolHost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'FlashUtil10m_ActiveX.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WinMail.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPHelper.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'unsecapp.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Maglev.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'EvoMouseExec.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sidebar.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CNMNSUT.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'BJMYPRT.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MagnifyingGlass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'HotKey.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'GiljabiStart.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MSASCui.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'agrsmsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '413' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' Beginne mit der Suche in 'D:\' <OneTouch4> D:\Blitzdaten\Tombrink\Michael\Eigene Dateien\Eigene Dateien\Programme\Keys\Euro2004_NoCD.rar [0] Archivtyp: RAR [FUND] Enthält verdächtigen Code: HEUR/Crypted --> Euro2004.exe [FUND] Enthält verdächtigen Code: HEUR/Crypted D:\Blitzdaten\Tombrink\Michael\Eigene Dateien\Eigene Dateien\Programme\Spiele\Euro2004_NoCD.rar [0] Archivtyp: RAR [FUND] Enthält verdächtigen Code: HEUR/Crypted --> Euro2004.exe [FUND] Enthält verdächtigen Code: HEUR/Crypted D:\Eigene Dateien\Programme\Keys\Euro2004_NoCD.rar [0] Archivtyp: RAR [FUND] Enthält verdächtigen Code: HEUR/Crypted --> Euro2004.exe [FUND] Enthält verdächtigen Code: HEUR/Crypted D:\Eigene Dateien\Programme\Spiele\Euro2004_NoCD.rar [0] Archivtyp: RAR [FUND] Enthält verdächtigen Code: HEUR/Crypted --> Euro2004.exe [FUND] Enthält verdächtigen Code: HEUR/Crypted Beginne mit der Suche in 'E:\' Der zu durchsuchende Pfad E:\ konnte nicht geöffnet werden! Systemfehler [21]: Das Gerät ist nicht bereit. Beginne mit der Desinfektion: D:\Eigene Dateien\Programme\Spiele\Euro2004_NoCD.rar [FUND] Enthält verdächtigen Code: HEUR/Crypted [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48ed1fc7.qua' verschoben! D:\Eigene Dateien\Programme\Keys\Euro2004_NoCD.rar [FUND] Enthält verdächtigen Code: HEUR/Crypted [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '507a3061.qua' verschoben! D:\Blitzdaten\Tombrink\Michael\Eigene Dateien\Eigene Dateien\Programme\Spiele\Euro2004_NoCD.rar [FUND] Enthält verdächtigen Code: HEUR/Crypted [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '02256a89.qua' verschoben! D:\Blitzdaten\Tombrink\Michael\Eigene Dateien\Eigene Dateien\Programme\Keys\Euro2004_NoCD.rar [FUND] Enthält verdächtigen Code: HEUR/Crypted [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6412254b.qua' verschoben! Ende des Suchlaufs: Donnerstag, 3. März 2011 16:59 Benötigte Zeit: 1:12:13 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 48363 Verzeichnisse wurden überprüft 840348 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 4 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 4 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 840344 Dateien ohne Befall 7296 Archive wurden durchsucht 0 Warnungen 4 Hinweise 253434 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefundeneuter Virenscan ergab dies |
|
03.03.2011, 17:23
| #10 |
| /// Malware-holic | System mit Vist neu installiert. Jetzt ohne malware ? solche software, no cd etc, unterstützen wir hier nicht, da illegal!
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
03.03.2011, 17:39
| #11 |
| | System mit Vist neu installiert. Jetzt ohne malware ? Der Rechner, der beim Blitzschlag kaputt gegangen ist, war ein gebrauchter Rechner eines "Freundes", daher enthält er anscheinend diese Altlasten, die ich bei der Sicherung meiner Daten wohl mit abgespeichert habe. |
|
03.03.2011, 17:41
| #12 |
| /// Malware-holic | System mit Vist neu installiert. Jetzt ohne malware ? na dann hau sie weg.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
03.03.2011, 17:43
| #13 |
| | System mit Vist neu installiert. Jetzt ohne malware ? Ist der Rest der Daten ok und kann zurück auf den PC ? |
|
03.03.2011, 17:49
| #14 |
| /// Malware-holic | System mit Vist neu installiert. Jetzt ohne malware ? wurde jedenfalls nichts gefunden. schalte mal in der avira konfiguration noch die intigritätsprüfung von systemdateien an!
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
03.03.2011, 19:03
| #15 |
| | System mit Vist neu installiert. Jetzt ohne malware ? Erneuter Suchlauf ergab: Avira AntiVir Personal Erstellungsdatum der Reportdatei: Donnerstag, 3. März 2011 17:53 Es wird nach 2454761 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows Vista Windowsversion : (Service Pack 2) [6.0.6002] Boot Modus : Normal gebootet Benutzername : michael Computername : MICHAEL-PC Versionsinformationen: BUILD.DAT : 10.0.0.611 31824 Bytes 14.01.2011 13:28:00 AVSCAN.EXE : 10.0.3.5 435368 Bytes 01.03.2011 10:27:09 AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 11:42:16 LUKE.DLL : 10.0.3.2 104296 Bytes 01.03.2011 10:27:09 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 11:59:47 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 09:05:36 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 10:27:08 VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 10:27:08 VBASE003.VDF : 7.11.3.1 2048 Bytes 09.02.2011 10:27:08 VBASE004.VDF : 7.11.3.2 2048 Bytes 09.02.2011 10:27:08 VBASE005.VDF : 7.11.3.3 2048 Bytes 09.02.2011 10:27:08 VBASE006.VDF : 7.11.3.4 2048 Bytes 09.02.2011 10:27:08 VBASE007.VDF : 7.11.3.5 2048 Bytes 09.02.2011 10:27:08 VBASE008.VDF : 7.11.3.6 2048 Bytes 09.02.2011 10:27:08 VBASE009.VDF : 7.11.3.7 2048 Bytes 09.02.2011 10:27:08 VBASE010.VDF : 7.11.3.8 2048 Bytes 09.02.2011 10:27:08 VBASE011.VDF : 7.11.3.9 2048 Bytes 09.02.2011 10:27:08 VBASE012.VDF : 7.11.3.10 2048 Bytes 09.02.2011 10:27:08 VBASE013.VDF : 7.11.3.59 157184 Bytes 14.02.2011 10:27:08 VBASE014.VDF : 7.11.3.97 120320 Bytes 16.02.2011 10:27:08 VBASE015.VDF : 7.11.3.148 128000 Bytes 19.02.2011 10:27:08 VBASE016.VDF : 7.11.3.183 140288 Bytes 22.02.2011 10:27:08 VBASE017.VDF : 7.11.3.216 124416 Bytes 24.02.2011 10:27:08 VBASE018.VDF : 7.11.3.251 159232 Bytes 28.02.2011 10:27:08 VBASE019.VDF : 7.11.4.33 148992 Bytes 02.03.2011 02:12:42 VBASE020.VDF : 7.11.4.34 2048 Bytes 02.03.2011 02:12:42 VBASE021.VDF : 7.11.4.35 2048 Bytes 02.03.2011 02:12:43 VBASE022.VDF : 7.11.4.36 2048 Bytes 02.03.2011 02:12:43 VBASE023.VDF : 7.11.4.37 2048 Bytes 02.03.2011 02:12:43 VBASE024.VDF : 7.11.4.38 2048 Bytes 02.03.2011 02:12:43 VBASE025.VDF : 7.11.4.39 2048 Bytes 02.03.2011 02:12:43 VBASE026.VDF : 7.11.4.40 2048 Bytes 02.03.2011 02:12:43 VBASE027.VDF : 7.11.4.41 2048 Bytes 02.03.2011 02:12:43 VBASE028.VDF : 7.11.4.42 2048 Bytes 02.03.2011 02:12:43 VBASE029.VDF : 7.11.4.43 2048 Bytes 02.03.2011 02:12:43 VBASE030.VDF : 7.11.4.44 2048 Bytes 02.03.2011 02:12:43 VBASE031.VDF : 7.11.4.51 31744 Bytes 03.03.2011 12:15:22 Engineversion : 8.2.4.178 AEVDF.DLL : 8.1.2.1 106868 Bytes 01.03.2011 10:27:08 AESCRIPT.DLL : 8.1.3.55 1282426 Bytes 01.03.2011 10:27:08 AESCN.DLL : 8.1.7.2 127349 Bytes 01.03.2011 10:27:08 AESBX.DLL : 8.1.3.2 254324 Bytes 01.03.2011 10:27:08 AERDL.DLL : 8.1.9.2 635252 Bytes 01.03.2011 10:27:08 AEPACK.DLL : 8.2.4.11 520566 Bytes 03.03.2011 02:12:44 AEOFFICE.DLL : 8.1.1.16 205179 Bytes 01.03.2011 10:27:08 AEHEUR.DLL : 8.1.2.81 3314038 Bytes 01.03.2011 10:27:08 AEHELP.DLL : 8.1.16.1 246134 Bytes 01.03.2011 10:27:08 AEGEN.DLL : 8.1.5.2 397683 Bytes 01.03.2011 10:27:08 AEEMU.DLL : 8.1.3.0 393589 Bytes 01.03.2011 10:27:08 AECORE.DLL : 8.1.19.2 196983 Bytes 01.03.2011 10:27:08 AEBB.DLL : 8.1.1.0 53618 Bytes 01.03.2011 10:27:08 AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 11:59:10 AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 11:59:07 AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 16:47:40 AVREG.DLL : 10.0.3.2 53096 Bytes 01.03.2011 10:27:09 AVSCPLR.DLL : 10.0.3.2 84328 Bytes 01.03.2011 10:27:09 AVARKT.DLL : 10.0.22.6 231784 Bytes 01.03.2011 10:27:08 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 09:53:25 SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 12:57:53 AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 15:38:54 NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 14:40:55 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 13:10:08 RCTEXT.DLL : 10.0.58.0 98152 Bytes 01.03.2011 10:27:08 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Lokale Laufwerke Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\alldrives.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, E:, Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: ein Optimierter Suchlauf..................: ein Datei Suchmodus.......................: Intelligente Dateiauswahl Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 10 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: hoch Abweichende Gefahrenkategorien........: +PCK,+PFS,+SPR, Beginn des Suchlaufs: Donnerstag, 3. März 2011 17:53 Der Suchlauf nach versteckten Objekten wird begonnen. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPHelper.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Maglev.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'EvoMouseExec.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sidebar.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CNMNSUT.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'BJMYPRT.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MagnifyingGlass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'HotKey.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MSASCui.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPHelper.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'EvoMouseExec.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sidebar.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CNMNSUT.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'BJMYPRT.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MagnifyingGlass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'unsecapp.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'HotKey.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'agrsmsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'GiljabiStart.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MSASCui.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Untersuchung der Systemdateien wird begonnen: Signiert -> 'C:\Windows\system32\svchost.exe' Signiert -> 'C:\Windows\system32\winlogon.exe' Signiert -> 'C:\Windows\explorer.exe' Signiert -> 'C:\Windows\system32\smss.exe' Signiert -> 'C:\Windows\system32\wininet.DLL' Signiert -> 'C:\Windows\system32\wsock32.DLL' Signiert -> 'C:\Windows\system32\ws2_32.DLL' Signiert -> 'C:\Windows\system32\services.exe' Signiert -> 'C:\Windows\system32\lsass.exe' Signiert -> 'C:\Windows\system32\csrss.exe' Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys' Signiert -> 'C:\Windows\system32\spoolsv.exe' Signiert -> 'C:\Windows\system32\alg.exe' Signiert -> 'C:\Windows\system32\wuauclt.exe' Signiert -> 'C:\Windows\system32\advapi32.DLL' Signiert -> 'C:\Windows\system32\user32.DLL' Signiert -> 'C:\Windows\system32\gdi32.DLL' Signiert -> 'C:\Windows\system32\kernel32.DLL' Signiert -> 'C:\Windows\system32\ntdll.DLL' Signiert -> 'C:\Windows\system32\ntoskrnl.exe' Signiert -> 'C:\Windows\system32\ctfmon.exe' Die Systemdateien wurden durchsucht ('21' Dateien) Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '413' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' Beginne mit der Suche in 'D:\' <OneTouch4> Beginne mit der Suche in 'E:\' Der zu durchsuchende Pfad E:\ konnte nicht geöffnet werden! Systemfehler [21]: Das Gerät ist nicht bereit. Ende des Suchlaufs: Donnerstag, 3. März 2011 18:58 Benötigte Zeit: 1:05:10 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 48410 Verzeichnisse wurden überprüft 841235 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 841235 Dateien ohne Befall 7303 Archive wurden durchsucht 0 Warnungen 0 Hinweise 253391 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden Sehe ich das richtig, keine malware  . Kann ich die wichtigsten Dateien gefahrlos zurück auf den Rechner packe ? Und die schon beschriebenen Altlasten von der externen Festplatte löschen ? |
|
| Themen zu System mit Vist neu installiert. Jetzt ohne malware ? |
| 0x00000001, adobe, antivir, autorun, avg, avgntflt.sys, avira, canon, defender, desktop, error, explorer, finds, format, home, installation, location, logfile, malware, media center, mp3, neu, nicht sicher, nvidia, nvlddmkm.sys, object, oldtimer, programdata, realtek, registry, scan, software, start menu, system, system neu, vista, windows xp, wlan. |
Linear-Darstellung
