[Windows 7-64 bit] Verdacht auf Keylogger - Paules-PC-Forum.de

saschispatz · 04.04.2011, 18:15

hallo,
ich habe mal wieder auf einen "kostenlosen sicheren download " vertraut und hatte dann eine meldung, bzw. Fund eines keyloggers und TR/Gen....
kann es aber nicht mehr genau sagen, weil ich in Panik alles gelöscht habe, was mir gerade so verdächtig vorkam, darunter auch alle älteren Logs meiner Virenscanner, den Ccleaner noch über mein System jagte.
Und nun hab´ich einfach nur Schiss; weil ich mir nicht mehr sicher bin, ob ich nur geladen hab´oder auch etwas ausgeführt.

Ich hab´hier mal die Phase 1 abgearbeitet und würde mich freuen, wenn ich Hilfe bekäme.....

Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes

Datenbank Version: 6266

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

04.04.2011 17:31:21
mbam-log-2011-04-04 (17-31-21).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|F:\|G:\|)
Durchsuchte Objekte: 298765
Laufzeit: 34 Minute(n), 32 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Premium Security Suite
Erstellungsdatum der Reportdatei: Montag, 4. April 2011 16:15

Es wird nach 2561681 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer :
Seriennummer :
Plattform : Windows 7 x64
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername :
Computername : PHENOM

Versionsinformationen:
BUILD.DAT : 10.0.0.608 42919 Bytes 07.03.2011 11:59:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 08.12.2010 10:36:25
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 10:42:14
LUKE.DLL : 10.0.3.2 104296 Bytes 08.12.2010 10:36:29
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:58:50
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 09:56:25
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 15:52:53
VBASE003.VDF : 7.11.3.1 2048 Bytes 09.02.2011 15:52:54
VBASE004.VDF : 7.11.3.2 2048 Bytes 09.02.2011 15:52:54
VBASE005.VDF : 7.11.3.3 2048 Bytes 09.02.2011 15:52:54
VBASE006.VDF : 7.11.3.4 2048 Bytes 09.02.2011 15:52:54
VBASE007.VDF : 7.11.3.5 2048 Bytes 09.02.2011 15:52:54
VBASE008.VDF : 7.11.3.6 2048 Bytes 09.02.2011 15:52:54
VBASE009.VDF : 7.11.3.7 2048 Bytes 09.02.2011 15:52:54
VBASE010.VDF : 7.11.3.8 2048 Bytes 09.02.2011 15:52:54
VBASE011.VDF : 7.11.3.9 2048 Bytes 09.02.2011 15:52:54
VBASE012.VDF : 7.11.3.10 2048 Bytes 09.02.2011 15:52:54
VBASE013.VDF : 7.11.3.59 157184 Bytes 14.02.2011 14:28:28
VBASE014.VDF : 7.11.3.97 120320 Bytes 16.02.2011 14:29:49
VBASE015.VDF : 7.11.3.148 128000 Bytes 19.02.2011 13:17:27
VBASE016.VDF : 7.11.3.183 140288 Bytes 22.02.2011 17:59:08
VBASE017.VDF : 7.11.3.216 124416 Bytes 24.02.2011 18:03:20
VBASE018.VDF : 7.11.3.251 159232 Bytes 28.02.2011 16:02:41
VBASE019.VDF : 7.11.4.33 148992 Bytes 02.03.2011 19:32:51
VBASE020.VDF : 7.11.4.73 150016 Bytes 06.03.2011 16:32:07
VBASE021.VDF : 7.11.4.108 122880 Bytes 08.03.2011 10:00:15
VBASE022.VDF : 7.11.4.150 133120 Bytes 10.03.2011 15:03:29
VBASE023.VDF : 7.11.4.183 122368 Bytes 14.03.2011 10:03:00
VBASE024.VDF : 7.11.4.228 123392 Bytes 16.03.2011 17:37:21
VBASE025.VDF : 7.11.5.8 246272 Bytes 21.03.2011 14:02:04
VBASE026.VDF : 7.11.5.38 137216 Bytes 23.03.2011 14:33:51
VBASE027.VDF : 7.11.5.82 151552 Bytes 27.03.2011 08:04:19
VBASE028.VDF : 7.11.5.122 154112 Bytes 30.03.2011 09:13:44
VBASE029.VDF : 7.11.5.174 206336 Bytes 04.04.2011 07:09:33
VBASE030.VDF : 7.11.5.175 2048 Bytes 04.04.2011 07:09:33
VBASE031.VDF : 7.11.5.182 30208 Bytes 04.04.2011 13:59:06
Engineversion : 8.2.4.202
AEVDF.DLL : 8.1.2.1 106868 Bytes 29.07.2010 18:46:08
AESCRIPT.DLL : 8.1.3.58 1266042 Bytes 04.04.2011 09:08:37
AESCN.DLL : 8.1.7.2 127349 Bytes 22.11.2010 10:59:19
AESBX.DLL : 8.1.3.2 254324 Bytes 22.11.2010 10:59:20
AERDL.DLL : 8.1.9.9 639347 Bytes 25.03.2011 12:07:44
AEPACK.DLL : 8.2.4.15 524662 Bytes 04.04.2011 09:08:36
AEOFFICE.DLL : 8.1.1.20 205177 Bytes 04.04.2011 09:08:35
AEHEUR.DLL : 8.1.2.96 3412341 Bytes 04.04.2011 09:08:34
AEHELP.DLL : 8.1.16.1 246134 Bytes 04.02.2011 12:33:22
AEGEN.DLL : 8.1.5.4 397684 Bytes 04.04.2011 09:08:30
AEEMU.DLL : 8.1.3.0 393589 Bytes 22.11.2010 10:59:14
AECORE.DLL : 8.1.19.2 196983 Bytes 20.01.2011 14:22:01
AEBB.DLL : 8.1.1.0 53618 Bytes 29.06.2010 12:06:57
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:58:05
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:58:01
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40
AVREG.DLL : 10.0.3.2 53096 Bytes 02.11.2010 10:50:57
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 08.12.2010 10:36:25
AVARKT.DLL : 10.0.22.6 231784 Bytes 08.12.2010 10:36:24
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:52:18
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:00
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:36
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:39:59
RCIMAGE.DLL : 10.0.0.32 2899304 Bytes 01.04.2010 11:57:16
RCTEXT.DLL : 10.0.58.0 98152 Bytes 02.11.2010 10:50:57

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, F:, G:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Montag, 4. April 2011 16:15

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\Software\Microsoft\DevDiv\VC\Servicing\8.0\sp
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\DevDiv\VC\Servicing\8.0\sp
HKEY_LOCAL_MACHINE\Software\Microsoft\MediaPlayer\Player\Extensions\MUIDescripti ons\5
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Applets\SysTray\Bat tMeter\Flyout\381b4222-f694-41f0-9685-ff5bb260df2e
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '120' Modul(e) wurden durchsucht
Durchsuche Prozess 'sua.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'psi_tray.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'vVX1000.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'avmailc.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'PSIA.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'SupServ.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'avfwsvc.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '50' Modul(e) wurden durchsucht

Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Die Systemdateien wurden durchsucht ('21' Dateien)

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'F:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'G:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '421' Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
Beginne mit der Suche in 'D:\' <SICHER>
Beginne mit der Suche in 'F:\' <SYS.ABBILD>
Beginne mit der Suche in 'G:\' <Reserve >

Ende des Suchlaufs: Montag, 4. April 2011 16:56
Benötigte Zeit: 40:38 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

25441 Verzeichnisse wurden überprüft
591274 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
591274 Dateien ohne Befall
5391 Archive wurden durchsucht
0 Warnungen
0 Hinweise
420599 Objekte wurden beim Rootkitscan durchsucht
4 Versteckte Objekte wurden gefunden

info.txt logfile of random's system information tool 1.08 2011-04-04 18:04:00

======Uninstall list======

-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{2638924D-DC58-4C40-BB1C-48C2B24B7B1B}\Setup.exe" -L0x7
-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{52739387-B81C-4C55-9593-EB7A1044A657}\Setup.exe" -L0x7
Adobe Flash Player 10 ActiveX-->C:\Windows\SysWOW64\Macromed\Flash\FlashUtil10o_ActiveX.exe -maintain activex
Adobe Flash Player 10 Plugin-->C:\Windows\SysWOW64\Macromed\Flash\FlashUtil10o_Plugin.exe -maintain plugin
Adobe Reader X (10.0.1) - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-AA0000000001}
Advertising Center-->MsiExec.exe /X{B2EC4A38-B545-4A00-8214-13FE0E915E6D}
Avira Premium Security Suite-->C:\Program Files (x86)\Avira\AntiVir Desktop\setup.exe /REMOVE
CyberLink PowerDVD 10-->"C:\Program Files (x86)\InstallShield Installation Information\{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}\Setup.exe" /z-uninstall
CyberLink PowerDVD 10-->"C:\Program Files (x86)\InstallShield Installation Information\{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}\Setup.exe" /z-uninstall
DHTML Editing Component-->MsiExec.exe /I{2EA870FA-585F-4187-903D-CB9FFD21E2E0}
HP Update-->MsiExec.exe /X{B0069CFA-5BB9-4C03-B1C6-89CE290E5AFE}
Java(TM) 6 Update 24-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216024FF}
Malwarebytes' Anti-Malware-->"C:\Program Files (x86)\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft Corporation-->MsiExec.exe /I{B3BC9DB1-0B0A-48B0-B86B-EA77CAA7F800}
Microsoft Office 2010-->MsiExec.exe /X{95140000-0070-0000-0000-0000000FF1CE}
Microsoft PowerPoint Viewer-->MsiExec.exe /X{95140000-00AF-0407-0000-0000000FF1CE}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022.218-->MsiExec.exe /X{E503B4BF-F7BB-3D5F-8BC8-F694B1CFF942}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729-->MsiExec.exe /X{6AFCA4E1-9B78-3640-8F72-A7BF33448200}
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319-->MsiExec.exe /X{196BB40D-1578-3D01-B289-BEFC77A11A1E}
Microsoft WSE 3.0 Runtime-->MsiExec.exe /X{E3E71D07-CD27-46CB-8448-16D4FB29AA13}
Mozilla Firefox 4.0 (x86 de)-->C:\Program Files (x86)\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
Nero 9 Lite-->C:\Program Files (x86)\Common Files\Nero\Nero ProductInstaller 4\SetupX.exe REMOVESERIALNUMBER="XM2C-50A9-HH4M-0ZM8-4X06-9P25-5A46-618P-AH19-6647"
Nero ControlCenter-->MsiExec.exe /X{BD5CA0DA-71AD-43DA-B19E-6EEE0C9ADC9A}
Nero Installer-->MsiExec.exe /X{E8A80433-302B-4FF1-815D-FCC8EAC482FF}
Nero Online Upgrade-->MsiExec.exe /X{C81A2FE0-3574-00A9-CED4-BDAA334CBE8E}
Nero StartSmart-->MsiExec.exe /X{7748AC8C-18E3-43BB-959B-088FAEA16FB2}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
OpenOffice.org 3.3-->MsiExec.exe /I{4286716B-1287-48E7-9078-3DC8248DBA96}
PokerStars-->"C:\Program Files (x86)\PokerStars\PokerStarsUninstall.exe" /u:PokerStars
Realtek Ethernet Controller Driver For Windows Vista and Later-->C:\Program Files (x86)\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\SETUP.EXE -runfromtemp -removeonly
Realtek High Definition Audio Driver-->C:\Program Files\Realtek\Audio\HDA\RtlUpd64.exe -r -m -nrg2709
SeaTools for Windows-->MsiExec.exe /I{98613C99-1399-416C-A07C-1EE1C585D872}
Secunia PSI (2.0.0.2001)-->"C:\Program Files (x86)\Secunia\PSI\uninstall.exe"
Secure Eraser v3.2-->"C:\Program Files (x86)\ASCOMP Software\Secure Eraser\unins000.exe"
Security Task Manager 1.8c-->C:\Program Files (x86)\Security Task Manager\Uninstal.exe "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Security Task Manager"
Security Update for Microsoft .NET Framework 4 Client Profile (KB2160841)-->c:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {FD8D7C9A-E56A-3E7B-BA6D-FE68F13296E3} /parameterfolder Client
Sex Sim-->C:\Windows\iun507.exe C:\Sex Sim\irunin.ini
Sony Ericsson PC Suite 6.011.00-->"C:\Program Files (x86)\InstallShield Installation Information\{2FFE93F0-BB72-4E52-8761-354D1AAA9387}\ISAdmin.exe" -runfromtemp -l0x0009 -removeonly
SUPER © Version 2010.bld.38 (May 2, 2010)-->C:\PROGRA~2\ERIGHT~1\SUPER\Setup.exe /remove /q0
The Lord of the Rings FREE Trial -->MsiExec.exe /X{8ACC73AA-6511-7C55-B1A9-8E5D1DEAFAA3}
T-Online 6.0-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{B1275E23-717A-4D52-997A-1AD1E24BC7F3}\setup.exe" CPAS
Virtual Hottie 2-->C:\Program Files\Virtual Hottie 2\Default\Q3DUnInst.exe

======System event log======

Computer Name: Phenom
Event Code: 62464
Message: UVD Information
Record Number: 74571
Source Name: amdkmdag
Time Written: 20101118124514.431083-000
Event Type: Informationen
User:

Computer Name: Phenom
Event Code: 62464
Message: UVD Information
Record Number: 74570
Source Name: amdkmdag
Time Written: 20101118124514.431083-000
Event Type: Informationen
User:

Computer Name: Phenom
Event Code: 62464
Message: UVD Information
Record Number: 74569
Source Name: amdkmdag
Time Written: 20101118124514.431083-000
Event Type: Informationen
User:

Computer Name: Phenom
Event Code: 62464
Message: UVD Information
Record Number: 74568
Source Name: amdkmdag
Time Written: 20101118124514.431083-000
Event Type: Informationen
User:

Computer Name: Phenom
Event Code: 62464
Message: UVD Information
Record Number: 74567
Source Name: amdkmdag
Time Written: 20101118124514.431083-000
Event Type: Informationen
User:

=====Application event log=====

Computer Name: WIN-VADND45JP3I
Event Code: 6001
Message: Der Winlogon-Benachrichtigungsabonnent <GPClient> ist bei einem Benachrichtigungsereignis fehlgeschlagen.
Record Number: 256
Source Name: Microsoft-Windows-Winlogon
Time Written: 20100628114720.000000-000
Event Type: Warnung
User:

Computer Name: WIN-VADND45JP3I
Event Code: 12306
Message: Rearming für AppId = 55c92734-d682-4d71-983e-d6ec3f16059f erfolgreich, SkuId = (null) - 2 Verbleibende Rearm-Anzahl.
Record Number: 255
Source Name: Microsoft-Windows-Security-SPP
Time Written: 20100628114719.000000-000
Event Type: Informationen
User:

Computer Name: WIN-VADND45JP3I
Event Code: 1003
Message: Windows Search wurde gestartet.

Record Number: 254
Source Name: Microsoft-Windows-Search
Time Written: 20100628114606.000000-000
Event Type: Informationen
User:

Computer Name: WIN-VADND45JP3I
Event Code: 1013
Message: Windows Search wurde normal beendet.

Record Number: 253
Source Name: Microsoft-Windows-Search
Time Written: 20100628114605.000000-000
Event Type: Informationen
User:

Computer Name: WIN-VADND45JP3I
Event Code: 103
Message: Windows (1356) Windows: Das Datenbankmodul hat die Instanz (0) beendet.
Record Number: 252
Source Name: ESENT
Time Written: 20100628114605.000000-000
Event Type: Informationen
User:

=====Security event log=====

Computer Name: Phenom
Event Code: 4905
Message: Es wurde versucht, die Registrierung einer Sicherheitsereignisquelle aufzuheben.

Antragsteller:
Sicherheits-ID: S-1-5-18
Kontoname: PHENOM$
Kontodomäne: WORKGROUP
Anmelde-ID: 0x3e7

Prozess:
Prozess-ID: 0xb78
Prozessname: C:\Windows\System32\VSSVC.exe

Ereignisquelle:
Quellenname: VSSAudit
Ereignisquellen-ID: 0x43a20c
Record Number: 2500
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100705182051.655387-000
Event Type: Überwachung erfolgreich
User:

Computer Name: Phenom
Event Code: 4904
Message: Es wurde versucht, eine Sicherheitsereignisquelle zu registrieren.

Antragsteller:
Sicherheits-ID: S-1-5-18
Kontoname: PHENOM$
Kontodomäne: WORKGROUP
Anmelde-ID: 0x3e7

Prozess:
Prozess-ID: 0xb78
Prozessname: C:\Windows\System32\VSSVC.exe

Ereignisquelle:
Quellenname: VSSAudit
Ereignisquellen-ID: 0x43a20c
Record Number: 2499
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100705182051.655387-000
Event Type: Überwachung erfolgreich
User:

Computer Name: Phenom
Event Code: 4905
Message: Es wurde versucht, die Registrierung einer Sicherheitsereignisquelle aufzuheben.

Antragsteller:
Sicherheits-ID: S-1-5-18
Kontoname: PHENOM$
Kontodomäne: WORKGROUP
Anmelde-ID: 0x3e7

Prozess:
Prozess-ID: 0xb78
Prozessname: C:\Windows\System32\VSSVC.exe

Ereignisquelle:
Quellenname: VSSAudit
Ereignisquellen-ID: 0x40b7d9
Record Number: 2498
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100705182022.561336-000
Event Type: Überwachung erfolgreich
User:

Computer Name: Phenom
Event Code: 4904
Message: Es wurde versucht, eine Sicherheitsereignisquelle zu registrieren.

Antragsteller:
Sicherheits-ID: S-1-5-18
Kontoname: PHENOM$
Kontodomäne: WORKGROUP
Anmelde-ID: 0x3e7

Prozess:
Prozess-ID: 0xb78
Prozessname: C:\Windows\System32\VSSVC.exe

Ereignisquelle:
Quellenname: VSSAudit
Ereignisquellen-ID: 0x40b7d9
Record Number: 2497
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100705182022.561336-000
Event Type: Überwachung erfolgreich
User:

Computer Name: Phenom
Event Code: 4634
Message: Ein Konto wurde abgemeldet.

Antragsteller:
Sicherheits-ID: S-1-5-21-1020267906-1100764254-415227620-1000
Kontoname: KURZ
Kontodomäne: Phenom
Anmelde-ID: 0x3db15b

Anmeldetyp: 2

Dieses Ereignis wird generiert, wenn eine Anmeldesitzung zerstört wird. Es kann anhand des Wertes der Anmelde-ID positiv mit einem Anmeldeereignis korreliert werden. Anmelde-IDs sind nur zwischen Neustarts auf demselben Computer eindeutig.
Record Number: 2496
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100705181950.487680-000
Event Type: Überwachung erfolgreich
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\wbem;%SYSTEMROOT %\System32\WindowsPowerShell\v1.0;C:\Program Files (x86)\T-Online\T-Online_Software_6\Basis-Software\Basis2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=AMD64
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PSModulePath"=%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules\
"NUMBER_OF_PROCESSORS"=4
"PROCESSOR_LEVEL"=16
"PROCESSOR_IDENTIFIER"=AMD64 Family 16 Model 4 Stepping 3, AuthenticAMD
"PROCESSOR_REVISION"=0403
"SAN_DIR"=C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010.SP2

-----------------EOF-----------------

saschispatz · 04.04.2011, 18:16

Logfile of random's system information tool 1.08 (written by random/random)
Run by KURZ at 2011-04-04 18:03:49
Microsoft Windows 7 Home Premium Service Pack 1
System drive C: has 420 GB (88%) free of 477 GB
Total RAM: 4095 MB (60% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 18:03:59, on 04.04.2011
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal

Running processes:
C:\Windows\vVX1000.exe
C:\Program Files (x86)\Secunia\PSI\psi_tray.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Users\KURZ\Desktop\RSIT.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\usrreq.exe
C:\Program Files (x86)\trend micro\KURZ.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Nachrichten - Service - Shopping bei t-online.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - Global Startup: Secunia PSI Tray.lnk = C:\Program Files (x86)\Secunia\PSI\psi_tray.exe
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files (x86)\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: HP Smart Web Printing ein- oder ausblenden - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - Trusted Zone: http://asia.msi.com.tw
O15 - Trusted Zone: MSI Global - Computer, Laptop, Notebook, Desktop, Mainboard, Graphics and more
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - http://liveupdate.msi.com.tw/autobio...ne/install.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: Avira FireWall (AntiVirFirewallService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avfwsvc.exe
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: CSIScanner - Prevx - C:\Program Files\Prevx\prevx.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Sony Ericsson OMSI download service (OMSI download service) - Unknown owner - C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010.SP2\RpcAgentSrv.exe
O23 - Service: Secunia PSI Agent - Secunia - C:\Program Files (x86)\Secunia\PSI\PSIA.exe
O23 - Service: Secunia Update Agent - Secunia - C:\Program Files (x86)\Secunia\PSI\sua.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 7148 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0347C33E-8762-4905-BF09-768834316C61}]
HP Print Enhancer - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll [2009-10-22 328248]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2011-01-30 62376]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll [2011-02-25 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856}]
HP Smart BHO Class - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll [2009-10-22 517688]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"avgnt"=C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [2010-11-02 281768]
"Adobe Reader Speed Launcher"=C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe [2011-01-30 35736]
"Adobe ARM"=C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2010-11-10 932288]
"SunJavaUpdateSched"=C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2010-10-29 249064]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
Secunia PSI Tray.lnk - C:\Program Files (x86)\Secunia\PSI\psi_tray.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectD elayLoad]
WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\Windows\SysWow64\webcheck.dll [2011-03-15 203776]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecu teHooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"= []

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"=credssp.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AFD]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"ConsentPromptBehaviorUser"=3
"EnableUIADesktopToggle"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDrives"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\fir ewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\fir ewallpolicy\domainprofile\authorizedapplications\list]

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1

======List of files/folders created in the last 1 months======

2011-04-04 18:03:49 ----D---- C:\rsit
2011-04-04 18:03:49 ----D---- C:\Program Files (x86)\trend micro
2011-04-04 16:05:51 ----D---- C:\ProgramData\SecTaskMan
2011-04-04 16:05:46 ----D---- C:\Program Files (x86)\Security Task Manager
2011-03-25 17:56:14 ----D---- C:\Users\KURZ\AppData\Roaming\Mozilla
2011-03-25 17:30:20 ----D---- C:\Program Files (x86)\Mozilla Firefox
2011-03-16 15:02:53 ----D---- C:\Program Files (x86)\Secunia
2011-03-15 22:18:55 ----A---- C:\Windows\SysWOW64\wininet.dll
2011-03-15 22:18:55 ----A---- C:\Windows\SysWOW64\wextract.exe
2011-03-15 22:18:55 ----A---- C:\Windows\SysWOW64\webcheck.dll
2011-03-15 22:18:55 ----A---- C:\Windows\SysWOW64\vbscript.dll
2011-03-15 22:18:55 ----A---- C:\Windows\SysWOW64\urlmon.dll
2011-03-15 22:18:55 ----A---- C:\Windows\SysWOW64\url.dll
2011-03-15 22:18:55 ----A---- C:\Windows\SysWOW64\SetIEInstalledDate.exe
2011-03-15 22:18:55 ----A---- C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2011-03-15 22:18:55 ----A---- C:\Windows\SysWOW64\pngfilt.dll
2011-03-15 22:18:55 ----A---- C:\Windows\SysWOW64\occache.dll
2011-03-15 22:18:55 ----A---- C:\Windows\SysWOW64\msrating.dll
2011-03-15 22:18:55 ----A---- C:\Windows\SysWOW64\msls31.dll
2011-03-15 22:18:55 ----A---- C:\Windows\SysWOW64\mshtmler.dll
2011-03-15 22:18:55 ----A---- C:\Windows\SysWOW64\mshtmled.dll
2011-03-15 22:18:55 ----A---- C:\Windows\SysWOW64\mshtml.dll
2011-03-15 22:18:55 ----A---- C:\Windows\SysWOW64\mshta.exe
2011-03-15 22:18:55 ----A---- C:\Windows\SysWOW64\msfeedssync.exe
2011-03-15 22:18:55 ----A---- C:\Windows\SysWOW64\msfeedsbs.dll
2011-03-15 22:18:55 ----A---- C:\Windows\SysWOW64\msfeeds.dll
2011-03-15 22:18:55 ----A---- C:\Windows\SysWOW64\licmgr10.dll
2011-03-15 22:18:55 ----A---- C:\Windows\SysWOW64\jsproxy.dll
2011-03-15 22:18:55 ----A---- C:\Windows\SysWOW64\jscript9.dll
2011-03-15 22:18:55 ----A---- C:\Windows\SysWOW64\jscript.dll
2011-03-15 22:18:55 ----A---- C:\Windows\SysWOW64\inseng.dll
2011-03-15 22:18:55 ----A---- C:\Windows\SysWOW64\imgutil.dll
2011-03-15 22:18:55 ----A---- C:\Windows\SysWOW64\iexpress.exe
2011-03-15 22:18:55 ----A---- C:\Windows\SysWOW64\ieUnatt.exe
2011-03-15 22:18:55 ----A---- C:\Windows\SysWOW64\ieui.dll
2011-03-15 22:18:55 ----A---- C:\Windows\SysWOW64\iesysprep.dll
2011-03-15 22:18:55 ----A---- C:\Windows\SysWOW64\iesetup.dll
2011-03-15 22:18:55 ----A---- C:\Windows\SysWOW64\iertutil.dll
2011-03-15 22:18:55 ----A---- C:\Windows\SysWOW64\iernonce.dll
2011-03-15 22:18:55 ----A---- C:\Windows\SysWOW64\iepeers.dll
2011-03-15 22:18:55 ----A---- C:\Windows\SysWOW64\ieframe.dll
2011-03-15 22:18:55 ----A---- C:\Windows\SysWOW64\iedkcs32.dll
2011-03-15 22:18:55 ----A---- C:\Windows\SysWOW64\ieapfltr.dll
2011-03-15 22:18:55 ----A---- C:\Windows\SysWOW64\ieakui.dll
2011-03-15 22:18:55 ----A---- C:\Windows\SysWOW64\ieaksie.dll
2011-03-15 22:18:55 ----A---- C:\Windows\SysWOW64\ieakeng.dll
2011-03-15 22:18:55 ----A---- C:\Windows\SysWOW64\IEAdvpack.dll
2011-03-15 22:18:55 ----A---- C:\Windows\SysWOW64\ie4uinit.exe
2011-03-15 22:18:55 ----A---- C:\Windows\SysWOW64\icardie.dll
2011-03-15 22:18:55 ----A---- C:\Windows\SysWOW64\dxtrans.dll
2011-03-15 22:18:55 ----A---- C:\Windows\SysWOW64\dxtmsft.dll
2011-03-15 22:18:55 ----A---- C:\Windows\SysWOW64\admparse.dll
2011-03-14 21:31:07 ----A---- C:\Windows\SysWOW64\d3d10_1.dll
2011-03-14 21:02:42 ----A---- C:\Windows\SysWOW64\dfshim.dll
2011-03-14 21:02:36 ----A---- C:\Windows\SysWOW64\mstscax.dll
2011-03-14 21:02:31 ----A---- C:\Windows\SysWOW64\mfc40u.dll
2011-03-14 21:02:31 ----A---- C:\Windows\SysWOW64\mfc40.dll
2011-03-14 21:02:31 ----A---- C:\Windows\SysWOW64\d3d10warp.dll
2011-03-14 21:02:23 ----A---- C:\Windows\SysWOW64\secproc_isv.dll
2011-03-14 21:02:22 ----A---- C:\Windows\SysWOW64\shell32.dll
2011-03-14 21:02:22 ----A---- C:\Windows\SysWOW64\RMActivate_isv.exe
2011-03-14 21:02:21 ----A---- C:\Windows\SysWOW64\secproc.dll
2011-03-14 21:02:21 ----A---- C:\Windows\SysWOW64\RMActivate.exe
2011-03-14 21:02:19 ----A---- C:\Windows\SysWOW64\mscoree.dll
2011-03-14 21:02:17 ----A---- C:\Windows\SysWOW64\mf.dll
2011-03-14 21:02:16 ----A---- C:\Windows\SysWOW64\ntkrnlpa.exe
2011-03-14 21:02:15 ----A---- C:\Windows\SysWOW64\mssrch.dll
2011-03-14 21:02:15 ----A---- C:\Windows\SysWOW64\CertEnroll.dll
2011-03-14 21:02:14 ----A---- C:\Windows\explorer.exe
2011-03-14 21:02:13 ----A---- C:\Windows\SysWOW64\wmp.dll
2011-03-14 21:02:13 ----A---- C:\Windows\SysWOW64\esent.dll
2011-03-14 21:02:12 ----A---- C:\Windows\SysWOW64\PresentationHostProxy.dll
2011-03-14 21:02:12 ----A---- C:\Windows\SysWOW64\PresentationHost.exe
2011-03-14 21:02:12 ----A---- C:\Windows\SysWOW64\ntoskrnl.exe
2011-03-14 21:02:10 ----A---- C:\Windows\SysWOW64\tquery.dll
2011-03-14 21:02:09 ----A---- C:\Windows\SysWOW64\RacEngn.dll
2011-03-14 21:02:08 ----A---- C:\Windows\SysWOW64\AuthFWSnapin.dll
2011-03-14 21:02:03 ----A---- C:\Windows\SysWOW64\ExplorerFrame.dll
2011-03-14 21:02:01 ----A---- C:\Windows\SysWOW64\ole32.dll
2011-03-14 21:01:57 ----A---- C:\Windows\SysWOW64\vssapi.dll
2011-03-14 21:01:57 ----A---- C:\Windows\SysWOW64\SearchFolder.dll
2011-03-14 21:01:56 ----A---- C:\Windows\SysWOW64\d3d9.dll
2011-03-14 21:01:55 ----A---- C:\Windows\SysWOW64\taskschd.dll
2011-03-14 21:01:55 ----A---- C:\Windows\SysWOW64\explorer.exe
2011-03-14 21:01:53 ----A---- C:\Windows\SysWOW64\crypt32.dll
2011-03-14 21:01:52 ----A---- C:\Windows\SysWOW64\mstsc.exe
2011-03-14 21:01:50 ----A---- C:\Windows\SysWOW64\ntdll.dll
2011-03-14 21:01:49 ----A---- C:\Windows\SysWOW64\wer.dll
2011-03-14 21:01:49 ----A---- C:\Windows\SysWOW64\certcli.dll
2011-03-14 21:01:48 ----A---- C:\Windows\SysWOW64\msxml6.dll
2011-03-14 21:01:48 ----A---- C:\Windows\SysWOW64\dwmcore.dll
2011-03-14 21:01:47 ----A---- C:\Windows\SysWOW64\odbc32.dll
2011-03-14 21:01:46 ----A---- C:\Windows\SysWOW64\tcpmonui.dll
2011-03-14 21:01:45 ----A---- C:\Windows\SysWOW64\TSWorkspace.dll
2011-03-14 21:01:45 ----A---- C:\Windows\SysWOW64\quartz.dll
2011-03-14 21:01:44 ----A---- C:\Windows\SysWOW64\tsmf.dll
2011-03-14 21:01:44 ----A---- C:\Windows\SysWOW64\dot3api.dll
2011-03-14 21:01:43 ----A---- C:\Windows\SysWOW64\winhttp.dll
2011-03-14 21:01:43 ----A---- C:\Windows\SysWOW64\setupapi.dll
2011-03-14 21:01:43 ----A---- C:\Windows\SysWOW64\MSVidCtl.dll
2011-03-14 21:01:43 ----A---- C:\Windows\SysWOW64\dbgeng.dll
2011-03-14 21:01:43 ----A---- C:\Windows\SysWOW64\apphelp.dll
2011-03-14 21:01:42 ----A---- C:\Windows\SysWOW64\netlogon.dll
2011-03-14 21:01:41 ----A---- C:\Windows\SysWOW64\WMVDECOD.DLL
2011-03-14 21:01:41 ----A---- C:\Windows\SysWOW64\WindowsCodecs.dll
2011-03-14 21:01:41 ----A---- C:\Windows\SysWOW64\netcfgx.dll
2011-03-14 21:01:41 ----A---- C:\Windows\SysWOW64\d3d11.dll
2011-03-14 21:01:40 ----A---- C:\Windows\SysWOW64\webio.dll
2011-03-14 21:01:40 ----A---- C:\Windows\SysWOW64\Query.dll
2011-03-14 21:01:39 ----A---- C:\Windows\SysWOW64\WsmSvc.dll
2011-03-14 21:01:39 ----A---- C:\Windows\SysWOW64\upnp.dll
2011-03-14 21:01:39 ----A---- C:\Windows\SysWOW64\schannel.dll
2011-03-14 21:01:39 ----A---- C:\Windows\SysWOW64\mmcndmgr.dll
2011-03-14 21:01:39 ----A---- C:\Windows\SysWOW64\DShowRdpFilter.dll
2011-03-14 21:01:39 ----A---- C:\Windows\SysWOW64\advapi32.dll
2011-03-14 21:01:38 ----A---- C:\Windows\SysWOW64\netfxperf.dll
2011-03-14 21:01:38 ----A---- C:\Windows\SysWOW64\msv1_0.dll
2011-03-14 21:01:37 ----A---- C:\Windows\SysWOW64\SessEnv.dll
2011-03-14 21:01:37 ----A---- C:\Windows\SysWOW64\msdrm.dll
2011-03-14 21:01:37 ----A---- C:\Windows\SysWOW64\imapi2fs.dll
2011-03-14 21:01:37 ----A---- C:\Windows\SysWOW64\authui.dll
2011-03-14 21:01:36 ----A---- C:\Windows\SysWOW64\usp10.dll
2011-03-14 21:01:36 ----A---- C:\Windows\SysWOW64\shlwapi.dll
2011-03-14 21:01:36 ----A---- C:\Windows\SysWOW64\PortableDeviceApi.dll
2011-03-14 21:01:35 ----A---- C:\Windows\SysWOW64\mcbuilder.exe
2011-03-14 21:01:35 ----A---- C:\Windows\SysWOW64\certmgr.dll
2011-03-14 21:01:34 ----A---- C:\Windows\SysWOW64\userenv.dll
2011-03-14 21:01:34 ----A---- C:\Windows\SysWOW64\kernel32.dll
2011-03-14 21:01:33 ----A---- C:\Windows\SysWOW64\xpsservices.dll
2011-03-14 21:01:33 ----A---- C:\Windows\SysWOW64\WebClnt.dll
2011-03-14 21:01:33 ----A---- C:\Windows\SysWOW64\d3d10_1core.dll
2011-03-14 21:01:33 ----A---- C:\Windows\SysWOW64\comdlg32.dll
2011-03-14 21:01:32 ----A---- C:\Windows\SysWOW64\cmd.exe
2011-03-14 21:01:30 ----A---- C:\Windows\SysWOW64\framedynos.dll
2011-03-14 21:01:30 ----A---- C:\Windows\SysWOW64\dnsapi.dll
2011-03-14 21:01:29 ----A---- C:\Windows\SysWOW64\Wldap32.dll
2011-03-14 21:01:29 ----A---- C:\Windows\SysWOW64\win32spl.dll
2011-03-14 21:01:29 ----A---- C:\Windows\SysWOW64\propsys.dll
2011-03-14 21:01:29 ----A---- C:\Windows\SysWOW64\mfds.dll
2011-03-14 21:01:28 ----A---- C:\Windows\SysWOW64\user32.dll
2011-03-14 21:01:27 ----A---- C:\Windows\SysWOW64\ncsi.dll
2011-03-14 21:01:27 ----A---- C:\Windows\SysWOW64\azroles.dll
2011-03-14 21:01:25 ----A---- C:\Windows\SysWOW64\themeui.dll
2011-03-14 21:01:25 ----A---- C:\Windows\SysWOW64\taskeng.exe
2011-03-14 21:01:25 ----A---- C:\Windows\SysWOW64\spp.dll
2011-03-14 21:01:25 ----A---- C:\Windows\SysWOW64\mswsock.dll
2011-03-14 21:01:25 ----A---- C:\Windows\SysWOW64\inetcomm.dll
2011-03-14 21:01:25 ----A---- C:\Windows\SysWOW64\dhcpcore.dll
2011-03-14 21:01:25 ----A---- C:\Windows\SysWOW64\credui.dll
2011-03-14 21:01:25 ----A---- C:\Windows\splwow64.exe
2011-03-14 21:01:24 ----A---- C:\Windows\SysWOW64\wintrust.dll
2011-03-14 21:01:24 ----A---- C:\Windows\SysWOW64\mfreadwrite.dll
2011-03-14 21:01:24 ----A---- C:\Windows\SysWOW64\basecsp.dll
2011-03-14 21:01:23 ----A---- C:\Windows\SysWOW64\taskcomp.dll
2011-03-14 21:01:23 ----A---- C:\Windows\SysWOW64\NaturalLanguage6.dll
2011-03-14 21:01:23 ----A---- C:\Windows\SysWOW64\msxml3.dll
2011-03-14 21:01:23 ----A---- C:\Windows\SysWOW64\dxgi.dll
2011-03-14 21:01:23 ----A---- C:\Windows\SysWOW64\dbghelp.dll
2011-03-14 21:01:22 ----A---- C:\Windows\SysWOW64\WinSATAPI.dll
2011-03-14 21:01:22 ----A---- C:\Windows\SysWOW64\evr.dll
2011-03-14 21:01:21 ----A---- C:\Windows\SysWOW64\calc.exe
2011-03-14 21:01:20 ----A---- C:\Windows\SysWOW64\sqlsrv32.dll
2011-03-14 21:01:19 ----A---- C:\Windows\SysWOW64\ws2_32.dll
2011-03-14 21:01:19 ----A---- C:\Windows\SysWOW64\UIRibbon.dll
2011-03-14 21:01:19 ----A---- C:\Windows\SysWOW64\sxs.dll
2011-03-14 21:01:19 ----A---- C:\Windows\SysWOW64\stobject.dll
2011-03-14 21:01:19 ----A---- C:\Windows\SysWOW64\netshell.dll
2011-03-14 21:01:19 ----A---- C:\Windows\SysWOW64\cryptsvc.dll
2011-03-14 21:01:18 ----A---- C:\Windows\SysWOW64\gdi32.dll
2011-03-14 21:01:17 ----A---- C:\Windows\SysWOW64\prncache.dll
2011-03-14 21:01:17 ----A---- C:\Windows\SysWOW64\printui.dll
2011-03-14 21:01:17 ----A---- C:\Windows\SysWOW64\msi.dll
2011-03-14 21:01:17 ----A---- C:\Windows\SysWOW64\comctl32.dll
2011-03-14 21:01:16 ----A---- C:\Windows\SysWOW64\WSDApi.dll
2011-03-14 21:01:16 ----A---- C:\Windows\SysWOW64\wmpeffects.dll
2011-03-14 21:01:16 ----A---- C:\Windows\SysWOW64\net1.exe
2011-03-14 21:01:15 ----A---- C:\Windows\SysWOW64\scansetting.dll
2011-03-14 21:01:15 ----A---- C:\Windows\SysWOW64\rpchttp.dll
2011-03-14 21:01:15 ----A---- C:\Windows\SysWOW64\mfc42u.dll
2011-03-14 21:01:13 ----A---- C:\Windows\SysWOW64\WMVCORE.DLL
2011-03-14 21:01:13 ----A---- C:\Windows\SysWOW64\wlangpui.dll
2011-03-14 21:01:13 ----A---- C:\Windows\SysWOW64\t2embed.dll
2011-03-14 21:01:13 ----A---- C:\Windows\SysWOW64\QSHVHOST.DLL
2011-03-14 21:01:13 ----A---- C:\Windows\SysWOW64\pnidui.dll
2011-03-14 21:01:13 ----A---- C:\Windows\SysWOW64\MMDevAPI.dll
2011-03-14 21:01:13 ----A---- C:\Windows\SysWOW64\davclnt.dll
2011-03-14 21:01:13 ----A---- C:\Windows\SysWOW64\aaclient.dll
2011-03-14 21:01:12 ----A---- C:\Windows\SysWOW64\wpdshext.dll
2011-03-14 21:01:12 ----A---- C:\Windows\SysWOW64\webservices.dll
2011-03-14 21:01:11 ----A---- C:\Windows\SysWOW64\wuapi.dll
2011-03-14 21:01:11 ----A---- C:\Windows\SysWOW64\wscapi.dll
2011-03-14 21:01:11 ----A---- C:\Windows\SysWOW64\SyncCenter.dll
2011-03-14 21:01:11 ----A---- C:\Windows\SysWOW64\netdiagfx.dll
2011-03-14 21:01:11 ----A---- C:\Windows\SysWOW64\fde.dll
2011-03-14 21:01:09 ----A---- C:\Windows\SysWOW64\winsta.dll
2011-03-14 21:01:09 ----A---- C:\Windows\SysWOW64\WinSCard.dll
2011-03-14 21:01:09 ----A---- C:\Windows\SysWOW64\rdpcore.dll
2011-03-14 21:01:09 ----A---- C:\Windows\SysWOW64\pla.dll
2011-03-14 21:01:09 ----A---- C:\Windows\SysWOW64\MSMPEG2ENC.DLL
2011-03-14 21:01:09 ----A---- C:\Windows\SysWOW64\msasn1.dll
2011-03-14 21:01:08 ----A---- C:\Windows\SysWOW64\imapi2.dll
2011-03-14 21:01:07 ----A---- C:\Windows\SysWOW64\ntshrui.dll
2011-03-14 21:01:07 ----A---- C:\Windows\SysWOW64\gameux.dll
2011-03-14 21:01:07 ----A---- C:\Windows\SysWOW64\DXPTaskRingtone.dll
2011-03-14 21:01:05 ----A---- C:\Windows\SysWOW64\WMPEncEn.dll
2011-03-14 21:01:05 ----A---- C:\Windows\SysWOW64\winmm.dll
2011-03-14 21:01:05 ----A---- C:\Windows\SysWOW64\shsvcs.dll
2011-03-14 21:01:05 ----A---- C:\Windows\SysWOW64\onex.dll
2011-03-14 21:01:05 ----A---- C:\Windows\SysWOW64\mssvp.dll
2011-03-14 21:01:05 ----A---- C:\Windows\SysWOW64\hbaapi.dll
2011-03-14 21:01:05 ----A---- C:\Windows\SysWOW64\autofmt.exe
2011-03-14 21:01:04 ----A---- C:\Windows\SysWOW64\samcli.dll
2011-03-14 21:01:04 ----A---- C:\Windows\SysWOW64\netiohlp.dll
2011-03-14 21:01:04 ----A---- C:\Windows\SysWOW64\IPHLPAPI.DLL
2011-03-14 21:01:04 ----A---- C:\Windows\SysWOW64\autochk.exe
2011-03-14 21:01:03 ----A---- C:\Windows\SysWOW64\thumbcache.dll
2011-03-14 21:01:03 ----A---- C:\Windows\SysWOW64\regapi.dll
2011-03-14 21:01:03 ----A---- C:\Windows\SysWOW64\proquota.exe
2011-03-14 21:01:03 ----A---- C:\Windows\SysWOW64\msutb.dll
2011-03-14 21:01:03 ----A---- C:\Windows\SysWOW64\msinfo32.exe
2011-03-14 21:01:03 ----A---- C:\Windows\SysWOW64\mimefilt.dll
2011-03-14 21:01:03 ----A---- C:\Windows\SysWOW64\ipsmsnap.dll
2011-03-14 21:01:03 ----A---- C:\Windows\SysWOW64\autoconv.exe
2011-03-14 21:01:03 ----A---- C:\Windows\SysWOW64\AudioSes.dll
2011-03-14 21:01:02 ----A---- C:\Windows\SysWOW64\tcpipcfg.dll
2011-03-14 21:01:02 ----A---- C:\Windows\SysWOW64\srchadmin.dll
2011-03-14 21:01:02 ----A---- C:\Windows\SysWOW64\schtasks.exe
2011-03-14 21:01:02 ----A---- C:\Windows\SysWOW64\powercpl.dll
2011-03-14 21:01:02 ----A---- C:\Windows\SysWOW64\framedyn.dll
2011-03-14 21:01:02 ----A---- C:\Windows\SysWOW64\eapphost.dll
2011-03-14 21:01:01 ----A---- C:\Windows\SysWOW64\wcncsvc.dll
2011-03-14 21:01:01 ----A---- C:\Windows\SysWOW64\QAGENT.DLL
2011-03-14 21:01:01 ----A---- C:\Windows\SysWOW64\msihnd.dll
2011-03-14 21:01:01 ----A---- C:\Windows\SysWOW64\mscorier.dll
2011-03-14 21:01:01 ----A---- C:\Windows\SysWOW64\AuxiliaryDisplayCpl.dll
2011-03-14 21:01:00 ----A---- C:\Windows\SysWOW64\netid.dll
2011-03-14 21:00:59 ----A---- C:\Windows\SysWOW64\wdc.dll
2011-03-14 21:00:59 ----A---- C:\Windows\SysWOW64\untfs.dll
2011-03-14 21:00:59 ----A---- C:\Windows\SysWOW64\StructuredQuery.dll
2011-03-14 21:00:59 ----A---- C:\Windows\SysWOW64\scesrv.dll
2011-03-14 21:00:59 ----A---- C:\Windows\SysWOW64\actxprxy.dll
2011-03-14 21:00:58 ----A---- C:\Windows\SysWOW64\WMNetMgr.dll
2011-03-14 21:00:58 ----A---- C:\Windows\SysWOW64\wlanpref.dll
2011-03-14 21:00:58 ----A---- C:\Windows\SysWOW64\Vault.dll
2011-03-14 21:00:58 ----A---- C:\Windows\SysWOW64\RpcRtRemote.dll
2011-03-14 21:00:58 ----A---- C:\Windows\SysWOW64\rastls.dll
2011-03-14 21:00:58 ----A---- C:\Windows\SysWOW64\oleaut32.dll
2011-03-14 21:00:58 ----A---- C:\Windows\SysWOW64\nci.dll
2011-03-14 21:00:57 ----A---- C:\Windows\SysWOW64\Robocopy.exe
2011-03-14 21:00:56 ----A---- C:\Windows\SysWOW64\taskmgr.exe
2011-03-14 21:00:56 ----A---- C:\Windows\SysWOW64\DxpTaskSync.dll
2011-03-14 21:00:56 ----A---- C:\Windows\SysWOW64\Display.dll
2011-03-14 21:00:55 ----A---- C:\Windows\SysWOW64\XpsRasterService.dll
2011-03-14 21:00:55 ----A---- C:\Windows\SysWOW64\userinit.exe
2011-03-14 21:00:55 ----A---- C:\Windows\SysWOW64\termmgr.dll
2011-03-14 21:00:55 ----A---- C:\Windows\SysWOW64\puiobj.dll
2011-03-14 21:00:55 ----A---- C:\Windows\SysWOW64\mtxclu.dll
2011-03-14 21:00:55 ----A---- C:\Windows\SysWOW64\mssphtb.dll
2011-03-14 21:00:55 ----A---- C:\Windows\SysWOW64\eudcedit.exe
2011-03-14 21:00:53 ----A---- C:\Windows\SysWOW64\wiadefui.dll
2011-03-14 21:00:53 ----A---- C:\Windows\SysWOW64\themecpl.dll
2011-03-14 21:00:53 ----A---- C:\Windows\SysWOW64\sppcomapi.dll
2011-03-14 21:00:53 ----A---- C:\Windows\SysWOW64\shsetup.dll
2011-03-14 21:00:53 ----A---- C:\Windows\SysWOW64\SensorsCpl.dll
2011-03-14 21:00:53 ----A---- C:\Windows\SysWOW64\rasppp.dll
2011-03-14 21:00:53 ----A---- C:\Windows\SysWOW64\logoncli.dll
2011-03-14 21:00:53 ----A---- C:\Windows\SysWOW64\FirewallControlPanel.dll
2011-03-14 21:00:53 ----A---- C:\Windows\SysWOW64\cabview.dll
2011-03-14 21:00:52 ----A---- C:\Windows\SysWOW64\FWPUCLNT.DLL
2011-03-14 21:00:52 ----A---- C:\Windows\SysWOW64\dnscmmc.dll
2011-03-14 21:00:51 ----A---- C:\Windows\SysWOW64\tapisrv.dll
2011-03-14 21:00:51 ----A---- C:\Windows\SysWOW64\scecli.dll
2011-03-14 21:00:51 ----A---- C:\Windows\SysWOW64\hgcpl.dll
2011-03-14 21:00:51 ----A---- C:\Windows\SysWOW64\fontext.dll
2011-03-14 21:00:50 ----A---- C:\Windows\SysWOW64\SndVolSSO.dll
2011-03-14 21:00:50 ----A---- C:\Windows\SysWOW64\mscories.dll
2011-03-14 21:00:50 ----A---- C:\Windows\SysWOW64\mscms.dll
2011-03-14 21:00:50 ----A---- C:\Windows\SysWOW64\mprddm.dll
2011-03-14 21:00:50 ----A---- C:\Windows\SysWOW64\localsec.dll
2011-03-14 21:00:50 ----A---- C:\Windows\SysWOW64\iasacct.dll
2011-03-14 21:00:49 ----A---- C:\Windows\SysWOW64\wlanui.dll
2011-03-14 21:00:49 ----A---- C:\Windows\SysWOW64\w32tm.exe
2011-03-14 21:00:49 ----A---- C:\Windows\SysWOW64\VAN.dll
2011-03-14 21:00:49 ----A---- C:\Windows\SysWOW64\usercpl.dll
2011-03-14 21:00:49 ----A---- C:\Windows\SysWOW64\spwizeng.dll
2011-03-14 21:00:49 ----A---- C:\Windows\SysWOW64\SndVol.exe
2011-03-14 21:00:49 ----A---- C:\Windows\SysWOW64\qedit.dll
2011-03-14 21:00:49 ----A---- C:\Windows\SysWOW64\qdvd.dll
2011-03-14 21:00:49 ----A---- C:\Windows\SysWOW64\prntvpt.dll
2011-03-14 21:00:49 ----A---- C:\Windows\SysWOW64\PerfCenterCPL.dll
2011-03-14 21:00:49 ----A---- C:\Windows\SysWOW64\netcenter.dll
2011-03-14 21:00:49 ----A---- C:\Windows\SysWOW64\batmeter.dll
2011-03-14 21:00:49 ----A---- C:\Windows\SysWOW64\azroleui.dll
2011-03-14 21:00:49 ----A---- C:\Windows\SysWOW64\accessibilitycpl.dll
2011-03-14 21:00:48 ----A---- C:\Windows\SysWOW64\zipfldr.dll
2011-03-14 21:00:48 ----A---- C:\Windows\SysWOW64\MSAC3ENC.DLL
2011-03-14 21:00:48 ----A---- C:\Windows\SysWOW64\fdeploy.dll
2011-03-14 21:00:47 ----A---- C:\Windows\SysWOW64\networkmap.dll
2011-03-14 21:00:47 ----A---- C:\Windows\SysWOW64\netjoin.dll
2011-03-14 21:00:47 ----A---- C:\Windows\SysWOW64\cryptui.dll
2011-03-14 21:00:47 ----A---- C:\Windows\SysWOW64\adsldp.dll
2011-03-14 21:00:46 ----A---- C:\Windows\SysWOW64\wusa.exe
2011-03-14 21:00:46 ----A---- C:\Windows\SysWOW64\prnfldr.dll
2011-03-14 21:00:46 ----A---- C:\Windows\SysWOW64\MCEWMDRMNDBootstrap.dll
2011-03-14 21:00:46 ----A---- C:\Windows\SysWOW64\Faultrep.dll
2011-03-14 21:00:46 ----A---- C:\Windows\SysWOW64\cfgmgr32.dll
2011-03-14 21:00:45 ----A---- C:\Windows\SysWOW64\sud.dll
2011-03-14 21:00:45 ----A---- C:\Windows\SysWOW64\photowiz.dll
2011-03-14 21:00:45 ----A---- C:\Windows\SysWOW64\OnLineIDCpl.dll
2011-03-14 21:00:45 ----A---- C:\Windows\SysWOW64\msieftp.dll
2011-03-14 21:00:45 ----A---- C:\Windows\SysWOW64\MediaMetadataHandler.dll
2011-03-14 21:00:45 ----A---- C:\Windows\SysWOW64\credssp.dll
2011-03-14 21:00:45 ----A---- C:\Windows\SysWOW64\ActionCenter.dll
2011-03-14 21:00:44 ----A---- C:\Windows\SysWOW64\iprtrmgr.dll
2011-03-14 21:00:44 ----A---- C:\Windows\SysWOW64\iasrad.dll
2011-03-14 21:00:44 ----A---- C:\Windows\SysWOW64\ftp.exe
2011-03-14 21:00:44 ----A---- C:\Windows\SysWOW64\dot3cfg.dll
2011-03-14 21:00:44 ----A---- C:\Windows\SysWOW64\defaultlocationcpl.dll
2011-03-14 21:00:43 ----A---- C:\Windows\SysWOW64\sisbkup.dll
2011-03-14 21:00:43 ----A---- C:\Windows\SysWOW64\shwebsvc.dll
2011-03-14 21:00:43 ----A---- C:\Windows\SysWOW64\ifsutil.dll
2011-03-14 21:00:43 ----A---- C:\Windows\SysWOW64\efscore.dll
2011-03-14 21:00:42 ----A---- C:\Windows\SysWOW64\syncui.dll
2011-03-14 21:00:42 ----A---- C:\Windows\SysWOW64\odbcjt32.dll
2011-03-14 21:00:42 ----A---- C:\Windows\SysWOW64\autoplay.dll
2011-03-14 21:00:42 ----A---- C:\Windows\SysWOW64\ActionCenterCPL.dll
2011-03-14 21:00:41 ----A---- C:\Windows\SysWOW64\wmpmde.dll
2011-03-14 21:00:41 ----A---- C:\Windows\SysWOW64\rtutils.dll
2011-03-14 21:00:41 ----A---- C:\Windows\SysWOW64\ntlanman.dll
2011-03-14 21:00:41 ----A---- C:\Windows\SysWOW64\dskquoui.dll
2011-03-14 21:00:41 ----A---- C:\Windows\SysWOW64\DeviceCenter.dll
2011-03-14 21:00:40 ----A---- C:\Windows\SysWOW64\OobeFldr.dll
2011-03-14 21:00:39 ----A---- C:\Windows\SysWOW64\wmpsrcwp.dll
2011-03-14 21:00:39 ----A---- C:\Windows\SysWOW64\systemcpl.dll
2011-03-14 21:00:39 ----A---- C:\Windows\SysWOW64\SmartcardCredentialProvider.dll
2011-03-14 21:00:39 ----A---- C:\Windows\SysWOW64\sethc.exe
2011-03-14 21:00:39 ----A---- C:\Windows\SysWOW64\riched20.dll
2011-03-14 21:00:39 ----A---- C:\Windows\SysWOW64\ntprint.dll
2011-03-14 21:00:39 ----A---- C:\Windows\SysWOW64\nshwfp.dll
2011-03-14 21:00:39 ----A---- C:\Windows\SysWOW64\netplwiz.dll
2011-03-14 21:00:39 ----A---- C:\Windows\SysWOW64\NAPHLPR.DLL
2011-03-14 21:00:39 ----A---- C:\Windows\SysWOW64\migisol.dll
2011-03-14 21:00:39 ----A---- C:\Windows\SysWOW64\fms.dll
2011-03-14 21:00:39 ----A---- C:\Windows\SysWOW64\blackbox.dll
2011-03-14 21:00:39 ----A---- C:\Windows\SysWOW64\activeds.dll
2011-03-14 21:00:38 ----A---- C:\Windows\SysWOW64\wavemsp.dll
2011-03-14 21:00:38 ----A---- C:\Windows\SysWOW64\ReAgent.dll
2011-03-14 21:00:38 ----A---- C:\Windows\SysWOW64\nshipsec.dll
2011-03-14 21:00:38 ----A---- C:\Windows\SysWOW64\nlaapi.dll
2011-03-14 21:00:38 ----A---- C:\Windows\SysWOW64\msftedit.dll
2011-03-14 21:00:38 ----A---- C:\Windows\SysWOW64\isoburn.exe
2011-03-14 21:00:38 ----A---- C:\Windows\SysWOW64\httpapi.dll
2011-03-14 21:00:38 ----A---- C:\Windows\SysWOW64\cdosys.dll
2011-03-14 21:00:38 ----A---- C:\Windows\SysWOW64\asycfilt.dll
2011-03-14 21:00:37 ----A---- C:\Windows\SysWOW64\wuwebv.dll
2011-03-14 21:00:37 ----A---- C:\Windows\SysWOW64\wlanmsm.dll
2011-03-14 21:00:37 ----A---- C:\Windows\SysWOW64\tzutil.exe
2011-03-14 21:00:37 ----A---- C:\Windows\SysWOW64\provsvc.dll
2011-03-14 21:00:37 ----A---- C:\Windows\SysWOW64\ocsetup.exe
2011-03-14 21:00:37 ----A---- C:\Windows\SysWOW64\KernelBase.dll
2011-03-14 21:00:37 ----A---- C:\Windows\SysWOW64\dsuiext.dll
2011-03-14 21:00:37 ----A---- C:\Windows\SysWOW64\dot3ui.dll
2011-03-14 21:00:37 ----A---- C:\Windows\SysWOW64\dfrgui.exe
2011-03-14 21:00:36 ----A---- C:\Windows\SysWOW64\wvc.dll
2011-03-14 21:00:36 ----A---- C:\Windows\SysWOW64\wtsapi32.dll
2011-03-14 21:00:36 ----A---- C:\Windows\SysWOW64\wimgapi.dll
2011-03-14 21:00:36 ----A---- C:\Windows\SysWOW64\mstask.dll
2011-03-14 21:00:35 ----A---- C:\Windows\twain_32.dll
2011-03-14 21:00:35 ----A---- C:\Windows\SysWOW64\twext.dll
2011-03-14 21:00:35 ----A---- C:\Windows\SysWOW64\shdocvw.dll
2011-03-14 21:00:35 ----A---- C:\Windows\SysWOW64\setupugc.exe
2011-03-14 21:00:35 ----A---- C:\Windows\SysWOW64\qcap.dll
2011-03-14 21:00:35 ----A---- C:\Windows\SysWOW64\qasf.dll
2011-03-14 21:00:34 ----A---- C:\Windows\SysWOW64\uxlib.dll
2011-03-14 21:00:34 ----A---- C:\Windows\SysWOW64\slwga.dll
2011-03-14 21:00:34 ----A---- C:\Windows\SysWOW64\msvfw32.dll
2011-03-14 21:00:34 ----A---- C:\Windows\SysWOW64\mciavi32.dll
2011-03-14 21:00:33 ----A---- C:\Windows\SysWOW64\WPDShServiceObj.dll
2011-03-14 21:00:33 ----A---- C:\Windows\SysWOW64\wmdrmsdk.dll
2011-03-14 21:00:33 ----A---- C:\Windows\SysWOW64\wimserv.exe
2011-03-14 21:00:33 ----A---- C:\Windows\SysWOW64\TSpkg.dll
2011-03-14 21:00:33 ----A---- C:\Windows\SysWOW64\rpcrt4.dll
2011-03-14 21:00:33 ----A---- C:\Windows\SysWOW64\remotepg.dll
2011-03-14 21:00:33 ----A---- C:\Windows\SysWOW64\rdpencom.dll
2011-03-14 21:00:33 ----A---- C:\Windows\SysWOW64\raschap.dll
2011-03-14 21:00:33 ----A---- C:\Windows\SysWOW64\perfmon.exe
2011-03-14 21:00:33 ----A---- C:\Windows\SysWOW64\nslookup.exe
2011-03-14 21:00:33 ----A---- C:\Windows\SysWOW64\msscp.dll
2011-03-14 21:00:33 ----A---- C:\Windows\SysWOW64\diskraid.exe
2011-03-14 21:00:33 ----A---- C:\Windows\SysWOW64\DevicePairingFolder.dll
2011-03-14 21:00:33 ----A---- C:\Windows\SysWOW64\clusapi.dll
2011-03-14 21:00:33 ----A---- C:\Windows\SysWOW64\audiodev.dll
2011-03-14 21:00:33 ----A---- C:\Windows\SysWOW64\acppage.dll
2011-03-14 21:00:33 ----A---- C:\Windows\bfsvc.exe
2011-03-14 21:00:32 ----A---- C:\Windows\SysWOW64\wmpdxm.dll
2011-03-14 21:00:32 ----A---- C:\Windows\SysWOW64\vpnikeapi.dll
2011-03-14 21:00:32 ----A---- C:\Windows\SysWOW64\UserAccountControlSettings.dll
2011-03-14 21:00:32 ----A---- C:\Windows\SysWOW64\QUTIL.DLL
2011-03-14 21:00:32 ----A---- C:\Windows\SysWOW64\olepro32.dll
2011-03-14 21:00:32 ----A---- C:\Windows\SysWOW64\odbccp32.dll
2011-03-14 21:00:32 ----A---- C:\Windows\SysWOW64\ocsetapi.dll
2011-03-14 21:00:32 ----A---- C:\Windows\SysWOW64\networkexplorer.dll
2011-03-14 21:00:32 ----A---- C:\Windows\SysWOW64\NAPCRYPT.DLL
2011-03-14 21:00:32 ----A---- C:\Windows\SysWOW64\input.dll
2011-03-14 21:00:32 ----A---- C:\Windows\SysWOW64\drmmgrtn.dll
2011-03-14 21:00:31 ----A---- C:\Windows\SysWOW64\wpdwcn.dll
2011-03-14 21:00:31 ----A---- C:\Windows\SysWOW64\wmdrmdev.dll
2011-03-14 21:00:31 ----A---- C:\Windows\SysWOW64\vdsbas.dll
2011-03-14 21:00:31 ----A---- C:\Windows\SysWOW64\shacct.dll
2011-03-14 21:00:31 ----A---- C:\Windows\SysWOW64\runonce.exe
2011-03-14 21:00:31 ----A---- C:\Windows\SysWOW64\onexui.dll
2011-03-14 21:00:31 ----A---- C:\Windows\SysWOW64\msvidc32.dll
2011-03-14 21:00:31 ----A---- C:\Windows\SysWOW64\msiexec.exe
2011-03-14 21:00:31 ----A---- C:\Windows\SysWOW64\MFPlay.dll
2011-03-14 21:00:31 ----A---- C:\Windows\SysWOW64\logagent.exe
2011-03-14 21:00:31 ----A---- C:\Windows\SysWOW64\iTVData.dll
2011-03-14 21:00:31 ----A---- C:\Windows\SysWOW64\eapp3hst.dll
2011-03-14 21:00:31 ----A---- C:\Windows\SysWOW64\dxdiagn.dll
2011-03-14 21:00:31 ----A---- C:\Windows\SysWOW64\d3d10level9.dll
2011-03-14 21:00:30 ----A---- C:\Windows\SysWOW64\wudriver.dll
2011-03-14 21:00:30 ----A---- C:\Windows\SysWOW64\wmpshell.dll
2011-03-14 21:00:30 ----A---- C:\Windows\SysWOW64\unimdmat.dll
2011-03-14 21:00:30 ----A---- C:\Windows\SysWOW64\sqlcese30.dll
2011-03-14 21:00:30 ----A---- C:\Windows\SysWOW64\rdpd3d.dll
2011-03-14 21:00:30 ----A---- C:\Windows\SysWOW64\lsmproxy.dll
2011-03-14 21:00:30 ----A---- C:\Windows\SysWOW64\iscsium.dll
2011-03-14 21:00:30 ----A---- C:\Windows\SysWOW64\bitsadmin.exe
2011-03-14 21:00:29 ----A---- C:\Windows\SysWOW64\WPDSp.dll
2011-03-14 21:00:29 ----A---- C:\Windows\SysWOW64\WMPhoto.dll
2011-03-14 21:00:29 ----A---- C:\Windows\SysWOW64\WMADMOD.DLL
2011-03-14 21:00:29 ----A---- C:\Windows\SysWOW64\utildll.dll
2011-03-14 21:00:29 ----A---- C:\Windows\SysWOW64\tsgqec.dll
2011-03-14 21:00:29 ----A---- C:\Windows\SysWOW64\srvcli.dll
2011-03-14 21:00:29 ----A---- C:\Windows\SysWOW64\QSVRMGMT.DLL
2011-03-14 21:00:29 ----A---- C:\Windows\SysWOW64\PortableDeviceSyncProvider.dll
2011-03-14 21:00:29 ----A---- C:\Windows\SysWOW64\PortableDeviceStatus.dll
2011-03-14 21:00:29 ----A---- C:\Windows\SysWOW64\pdh.dll
2011-03-14 21:00:29 ----A---- C:\Windows\SysWOW64\OpcServices.dll
2011-03-14 21:00:29 ----A---- C:\Windows\SysWOW64\olethk32.dll
2011-03-14 21:00:29 ----A---- C:\Windows\SysWOW64\odbctrac.dll
2011-03-14 21:00:29 ----A---- C:\Windows\SysWOW64\ncryptui.dll
2011-03-14 21:00:29 ----A---- C:\Windows\SysWOW64\mprapi.dll
2011-03-14 21:00:29 ----A---- C:\Windows\SysWOW64\mapistub.dll
2011-03-14 21:00:29 ----A---- C:\Windows\SysWOW64\mapi32.dll
2011-03-14 21:00:29 ----A---- C:\Windows\SysWOW64\logman.exe
2011-03-14 21:00:29 ----A---- C:\Windows\SysWOW64\fphc.dll
2011-03-14 21:00:29 ----A---- C:\Windows\SysWOW64\cscapi.dll
2011-03-14 21:00:29 ----A---- C:\Windows\SysWOW64\avifil32.dll
2011-03-14 21:00:28 ----A---- C:\Windows\SysWOW64\WMVSDECD.DLL
2011-03-14 21:00:28 ----A---- C:\Windows\SysWOW64\wmdrmnet.dll
2011-03-14 21:00:28 ----A---- C:\Windows\SysWOW64\wiavideo.dll
2011-03-14 21:00:28 ----A---- C:\Windows\SysWOW64\takeown.exe
2011-03-14 21:00:28 ----A---- C:\Windows\SysWOW64\sqmapi.dll
2011-03-14 21:00:28 ----A---- C:\Windows\SysWOW64\iyuv_32.dll
2011-03-14 21:00:28 ----A---- C:\Windows\SysWOW64\imagehlp.dll
2011-03-14 21:00:28 ----A---- C:\Windows\SysWOW64\dot3msm.dll
2011-03-14 21:00:27 ----A---- C:\Windows\SysWOW64\wsnmp32.dll
2011-03-14 21:00:27 ----A---- C:\Windows\SysWOW64\WMSPDMOD.DLL
2011-03-14 21:00:27 ----A---- C:\Windows\SysWOW64\vfwwdm32.dll
2011-03-14 21:00:27 ----A---- C:\Windows\SysWOW64\sspicli.dll
2011-03-14 21:00:27 ----A---- C:\Windows\SysWOW64\sppinst.dll
2011-03-14 21:00:27 ----A---- C:\Windows\SysWOW64\setupcln.dll
2011-03-14 21:00:27 ----A---- C:\Windows\SysWOW64\qdv.dll
2011-03-14 21:00:27 ----A---- C:\Windows\SysWOW64\QCLIPROV.DLL
2011-03-14 21:00:27 ----A---- C:\Windows\SysWOW64\pdhui.dll
2011-03-14 21:00:27 ----A---- C:\Windows\SysWOW64\MuiUnattend.exe
2011-03-14 21:00:27 ----A---- C:\Windows\SysWOW64\msyuv.dll
2011-03-14 21:00:27 ----A---- C:\Windows\SysWOW64\msrle32.dll
2011-03-14 21:00:27 ----A---- C:\Windows\SysWOW64\msnetobj.dll
2011-03-14 21:00:27 ----A---- C:\Windows\SysWOW64\EhStorAPI.dll
2011-03-14 21:00:27 ----A---- C:\Windows\SysWOW64\cmstp.exe
2011-03-14 21:00:27 ----A---- C:\Windows\SysWOW64\cca.dll
2011-03-14 21:00:26 ----A---- C:\Windows\SysWOW64\AzSqlExt.dll
2011-03-14 21:00:25 ----A---- C:\Windows\SysWOW64\tsbyuv.dll
2011-03-14 21:00:25 ----A---- C:\Windows\SysWOW64\msorcl32.dll
2011-03-14 21:00:25 ----A---- C:\Windows\SysWOW64\iasrecst.dll
2011-03-14 21:00:24 ----A---- C:\Windows\SysWOW64\wkscli.dll
2011-03-14 21:00:24 ----A---- C:\Windows\SysWOW64\spbcd.dll
2011-03-14 21:00:24 ----A---- C:\Windows\SysWOW64\secproc_ssp_isv.dll
2011-03-14 21:00:24 ----A---- C:\Windows\SysWOW64\resutils.dll
2011-03-14 21:00:24 ----A---- C:\Windows\SysWOW64\relog.exe
2011-03-14 21:00:24 ----A---- C:\Windows\SysWOW64\rastapi.dll
2011-03-14 21:00:24 ----A---- C:\Windows\SysWOW64\netiougc.exe
2011-03-14 21:00:24 ----A---- C:\Windows\SysWOW64\netbtugc.exe
2011-03-14 21:00:24 ----A---- C:\Windows\SysWOW64\mydocs.dll
2011-03-14 21:00:24 ----A---- C:\Windows\SysWOW64\itircl.dll
2011-03-14 21:00:24 ----A---- C:\Windows\SysWOW64\iscsicli.exe
2011-03-14 21:00:24 ----A---- C:\Windows\SysWOW64\diskpart.exe
2011-03-14 21:00:24 ----A---- C:\Windows\SysWOW64\amstream.dll
2011-03-14 21:00:23 ----A---- C:\Windows\SysWOW64\wuapp.exe
2011-03-14 21:00:23 ----A---- C:\Windows\SysWOW64\wmpps.dll
2011-03-14 21:00:23 ----A---- C:\Windows\SysWOW64\WerFaultSecure.exe
2011-03-14 21:00:23 ----A---- C:\Windows\SysWOW64\syssetup.dll
2011-03-14 21:00:23 ----A---- C:\Windows\SysWOW64\secur32.dll
2011-03-14 21:00:23 ----A---- C:\Windows\SysWOW64\secproc_ssp.dll
2011-03-14 21:00:23 ----A---- C:\Windows\SysWOW64\CertPolEng.dll
2011-03-14 21:00:22 ----A---- C:\Windows\SysWOW64\tlscsp.dll
2011-03-14 21:00:22 ----A---- C:\Windows\SysWOW64\RMActivate_ssp_isv.exe
2011-03-14 21:00:22 ----A---- C:\Windows\SysWOW64\RMActivate_ssp.exe
2011-03-14 21:00:22 ----A---- C:\Windows\SysWOW64\ReAgentc.exe
2011-03-14 21:00:22 ----A---- C:\Windows\SysWOW64\netutils.dll
2011-03-14 21:00:22 ----A---- C:\Windows\SysWOW64\mobsync.exe
2011-03-14 21:00:22 ----A---- C:\Windows\SysWOW64\mciqtz32.dll
2011-03-14 21:00:22 ----A---- C:\Windows\SysWOW64\findstr.exe
2011-03-14 21:00:22 ----A---- C:\Windows\SysWOW64\eappgnui.dll
2011-03-14 21:00:22 ----A---- C:\Windows\SysWOW64\dnscacheugc.exe
2011-03-14 21:00:21 ----A---- C:\Windows\SysWOW64\sppc.dll
2011-03-14 21:00:21 ----A---- C:\Windows\SysWOW64\spopk.dll
2011-03-14 21:00:21 ----A---- C:\Windows\SysWOW64\shimgvw.dll
2011-03-14 21:00:21 ----A---- C:\Windows\SysWOW64\prevhost.exe
2011-03-14 21:00:21 ----A---- C:\Windows\SysWOW64\netapi32.dll
2011-03-14 21:00:21 ----A---- C:\Windows\SysWOW64\muifontsetup.dll
2011-03-14 21:00:21 ----A---- C:\Windows\SysWOW64\luainstall.dll
2011-03-14 21:00:21 ----A---- C:\Windows\SysWOW64\iccvid.dll
2011-03-14 21:00:21 ----A---- C:\Windows\SysWOW64\cabinet.dll
2011-03-14 21:00:20 ----A---- C:\Windows\SysWOW64\unlodctr.exe
2011-03-14 21:00:20 ----A---- C:\Windows\SysWOW64\rdprefdrvapi.dll
2011-03-14 21:00:20 ----A---- C:\Windows\SysWOW64\msdmo.dll
2011-03-14 21:00:20 ----A---- C:\Windows\SysWOW64\inetmib1.dll
2011-03-14 21:00:18 ----A---- C:\Windows\SysWOW64\wups.dll
2011-03-14 21:00:18 ----A---- C:\Windows\SysWOW64\UIRibbonRes.dll
2011-03-14 21:00:18 ----A---- C:\Windows\SysWOW64\odbcconf.dll
2011-03-14 21:00:18 ----A---- C:\Windows\SysWOW64\browcli.dll
2011-03-14 21:00:17 ----A---- C:\Windows\SysWOW64\perfts.dll
2011-03-14 21:00:17 ----A---- C:\Windows\SysWOW64\imm32.dll
2011-03-14 21:00:16 ----A---- C:\Windows\SysWOW64\wshbth.dll
2011-03-14 21:00:16 ----A---- C:\Windows\SysWOW64\TRAPI.dll
2011-03-14 21:00:16 ----A---- C:\Windows\SysWOW64\schedcli.dll
2011-03-14 21:00:16 ----A---- C:\Windows\SysWOW64\elsTrans.dll
2011-03-14 21:00:16 ----A---- C:\Windows\SysWOW64\bitsperf.dll
2011-03-14 21:00:15 ----A---- C:\Windows\SysWOW64\napdsnap.dll
2011-03-14 21:00:15 ----A---- C:\Windows\SysWOW64\dsauth.dll
2011-03-14 21:00:15 ----A---- C:\Windows\SysWOW64\cscdll.dll
2011-03-14 21:00:14 ----A---- C:\Windows\SysWOW64\wsdchngr.dll
2011-03-14 21:00:14 ----A---- C:\Windows\SysWOW64\sscore.dll
2011-03-14 21:00:13 ----A---- C:\Windows\SysWOW64\shgina.dll
2011-03-14 21:00:13 ----A---- C:\Windows\SysWOW64\riched32.dll
2011-03-14 21:00:11 ----A---- C:\Windows\SysWOW64\wshirda.dll
2011-03-14 21:00:09 ----A---- C:\Windows\SysWOW64\spwmp.dll
2011-03-14 21:00:09 ----A---- C:\Windows\SysWOW64\shunimpl.dll
2011-03-14 21:00:09 ----A---- C:\Windows\SysWOW64\dxmasf.dll
2011-03-14 21:00:09 ----A---- C:\Windows\SysWOW64\C_ISCII.DLL
2011-03-14 21:00:09 ----A---- C:\Windows\SysWOW64\browseui.dll
2011-03-14 21:00:08 ----A---- C:\Windows\SysWOW64\wmploc.DLL
2011-03-14 21:00:08 ----A---- C:\Windows\SysWOW64\tzres.dll
2011-03-14 21:00:08 ----A---- C:\Windows\SysWOW64\spwizres.dll
2011-03-14 21:00:08 ----A---- C:\Windows\SysWOW64\pifmgr.dll
2011-03-14 21:00:08 ----A---- C:\Windows\SysWOW64\nlsbres.dll
2011-03-14 21:00:08 ----A---- C:\Windows\SysWOW64\KBDUS.DLL
2011-03-14 21:00:08 ----A---- C:\Windows\SysWOW64\KBDUGHR1.DLL
2011-03-14 21:00:08 ----A---- C:\Windows\SysWOW64\KBDTURME.DLL
2011-03-14 21:00:08 ----A---- C:\Windows\SysWOW64\KBDTUQ.DLL
2011-03-14 21:00:08 ----A---- C:\Windows\SysWOW64\KBDTUF.DLL
2011-03-14 21:00:08 ----A---- C:\Windows\SysWOW64\KBDTAJIK.DLL
2011-03-14 21:00:08 ----A---- C:\Windows\SysWOW64\KBDSG.DLL
2011-03-14 21:00:08 ----A---- C:\Windows\SysWOW64\KBDSF.DLL
2011-03-14 21:00:08 ----A---- C:\Windows\SysWOW64\KBDPO.DLL
2011-03-14 21:00:08 ----A---- C:\Windows\SysWOW64\KBDNEPR.DLL
2011-03-14 21:00:08 ----A---- C:\Windows\SysWOW64\KBDMON.DLL
2011-03-14 21:00:08 ----A---- C:\Windows\SysWOW64\KBDMAORI.DLL
2011-03-14 21:00:08 ----A---- C:\Windows\SysWOW64\KBDLT1.DLL
2011-03-14 21:00:08 ----A---- C:\Windows\SysWOW64\kbdlk41a.dll
2011-03-14 21:00:08 ----A---- C:\Windows\SysWOW64\KBDINTEL.DLL
2011-03-14 21:00:08 ----A---- C:\Windows\SysWOW64\KBDINTAM.DLL
2011-03-14 21:00:08 ----A---- C:\Windows\SysWOW64\KBDINORI.DLL
2011-03-14 21:00:08 ----A---- C:\Windows\SysWOW64\KBDINMAR.DLL
2011-03-14 21:00:08 ----A---- C:\Windows\SysWOW64\KBDINKAN.DLL
2011-03-14 21:00:08 ----A---- C:\Windows\SysWOW64\KBDINHIN.DLL
2011-03-14 21:00:08 ----A---- C:\Windows\SysWOW64\KBDINBEN.DLL
2011-03-14 21:00:08 ----A---- C:\Windows\SysWOW64\KBDGR1.DLL
2011-03-14 21:00:08 ----A---- C:\Windows\SysWOW64\KBDGKL.DLL
2011-03-14 21:00:08 ----A---- C:\Windows\SysWOW64\KBDGEO.DLL
2011-03-14 21:00:08 ----A---- C:\Windows\SysWOW64\KBDCZ1.DLL
2011-03-14 21:00:08 ----A---- C:\Windows\SysWOW64\KBDBULG.DLL
2011-03-14 21:00:08 ----A---- C:\Windows\SysWOW64\KBDBLR.DLL
2011-03-14 21:00:08 ----A---- C:\Windows\SysWOW64\KBDBASH.DLL
2011-03-14 21:00:08 ----A---- C:\Windows\SysWOW64\dpnaddr.dll
2011-03-14 20:59:57 ----A---- C:\Windows\SysWOW64\wdscore.dll
2011-03-14 20:59:57 ----A---- C:\Windows\SysWOW64\PkgMgr.exe
2011-03-14 20:59:52 ----A---- C:\Windows\SysWOW64\drvstore.dll
2011-03-14 20:59:52 ----A---- C:\Windows\SysWOW64\dpx.dll
2011-03-14 20:59:51 ----A---- C:\Windows\SysWOW64\wbemcomn.dll
2011-03-09 17:00:34 ----A---- C:\Windows\SysWOW64\DWrite.dll
2011-03-09 17:00:29 ----A---- C:\Windows\SysWOW64\d2d1.dll
2011-03-09 17:00:23 ----A---- C:\Windows\SysWOW64\sbe.dll
2011-03-09 17:00:23 ----A---- C:\Windows\SysWOW64\EncDec.dll
2011-03-09 17:00:23 ----A---- C:\Windows\SysWOW64\CPFilters.dll
2011-03-08 14:11:38 ----D---- C:\Casino

======List of files/folders modified in the last 1 months======

2011-04-04 18:03:49 ----RD---- C:\Program Files (x86)
2011-04-04 17:35:23 ----D---- C:\Windows\Temp
2011-04-04 16:46:53 ----D---- C:\ProgramData\PrevxCSI
2011-04-04 16:38:59 ----SHD---- C:\System Volume Information
2011-04-04 16:05:51 ----D---- C:\ProgramData
2011-04-04 16:01:04 ----D---- C:\Windows\System32
2011-04-04 16:01:04 ----D---- C:\Windows\inf
2011-04-04 15:58:59 ----D---- C:\Windows
2011-04-04 13:16:47 ----RD---- C:\Program Files
2011-04-03 21:38:02 ----D---- C:\Windows\Prefetch
2011-03-16 15:49:04 ----D---- C:\Windows\rescache
2011-03-16 14:02:57 ----D---- C:\Program Files (x86)\Malwarebytes' Anti-Malware
2011-03-15 22:21:36 ----D---- C:\Windows\winsxs
2011-03-15 22:20:06 ----D---- C:\Windows\SysWOW64\de-DE
2011-03-15 22:20:05 ----D---- C:\Windows\SysWOW64\wbem
2011-03-15 22:20:05 ----D---- C:\Windows\SysWOW64\migration
2011-03-15 22:20:05 ----D---- C:\Windows\SysWOW64\en-US
2011-03-15 22:20:05 ----D---- C:\Windows\SysWOW64
2011-03-15 22:20:04 ----D---- C:\Windows\PolicyDefinitions
2011-03-15 22:20:02 ----D---- C:\Program Files (x86)\Internet Explorer
2011-03-15 22:19:48 ----D---- C:\Windows\Logs
2011-03-15 21:42:41 ----SHD---- C:\Windows\Installer
2011-03-15 21:42:41 ----D---- C:\Config.Msi
2011-03-15 18:30:50 ----D---- C:\Windows\Microsoft.NET
2011-03-15 18:30:33 ----RSD---- C:\Windows\assembly
2011-03-14 21:21:21 ----D---- C:\Program Files (x86)\Windows Sidebar
2011-03-14 21:21:21 ----D---- C:\Program Files (x86)\Windows Portable Devices
2011-03-14 21:21:21 ----D---- C:\Program Files (x86)\Windows Photo Viewer
2011-03-14 21:21:21 ----D---- C:\Program Files (x86)\Windows Media Player
2011-03-14 21:21:21 ----D---- C:\Program Files (x86)\Windows Mail
2011-03-14 21:21:11 ----D---- C:\Windows\servicing
2011-03-14 21:21:11 ----D---- C:\Windows\de-DE
2011-03-14 21:21:10 ----D---- C:\Windows\ehome
2011-03-14 21:20:56 ----D---- C:\Windows\SysWOW64\da-DK
2011-03-14 21:20:54 ----D---- C:\Windows\SysWOW64\Setup
2011-03-14 21:20:54 ----D---- C:\Windows\SysWOW64\oobe
2011-03-14 21:20:54 ----D---- C:\Windows\SysWOW64\AdvancedInstallers
2011-03-14 21:20:53 ----D---- C:\Windows\SysWOW64\sppui
2011-03-14 21:20:53 ----D---- C:\Windows\SysWOW64\manifeststore
2011-03-14 21:20:53 ----D---- C:\Windows\SysWOW64\es-ES
2011-03-14 21:20:53 ----D---- C:\Windows\SysWOW64\cs-CZ
2011-03-14 21:20:52 ----D---- C:\Windows\SysWOW64\migwiz
2011-03-14 21:20:52 ----D---- C:\Windows\SysWOW64\Dism
2011-03-14 21:19:48 ----RSD---- C:\Windows\Fonts
2011-03-14 21:19:48 ----D---- C:\Windows\AppPatch
2011-03-14 21:12:22 ----A---- C:\Windows\SysWOW64\msclmd.dll
2011-03-09 18:23:12 ----D---- C:\Windows\debug
2011-03-09 16:54:46 ----D---- C:\Program Files (x86)\Microsoft Silverlight

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 AtiPcie;AMD PCI Express (3GIO) Filter; C:\Windows\system32\DRIVERS\AtiPcie.sys []
R0 pciide;pciide; C:\Windows\system32\drivers\pciide.sys []
R0 pxscan;pxscan; C:\Windows\System32\drivers\pxscan.sys []
R0 rdyboost;ReadyBoost; C:\Windows\System32\drivers\rdyboost.sys []
R1 avfwot;avfwot; C:\Windows\system32\DRIVERS\avfwot.sys [2010-11-02 126792]
R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys []
R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys []
R2 pxrts;pxrts; C:\Windows\System32\drivers\pxrts.sys []
R3 ALSysIO;ALSysIO; \??\C:\Users\KURZ\AppData\Local\Temp\ALSysIO64.sys []
R3 amdkmdag;amdkmdag; C:\Windows\system32\DRIVERS\atipmdag.sys []
R3 amdkmdap;amdkmdap; C:\Windows\system32\DRIVERS\atikmpag.sys []
R3 AtiHdmiService;ATI Function Driver for High Definition Audio Service; C:\Windows\system32\drivers\AtiHdmi.sys []
R3 avfwim;AvFw Packet Filter Miniport; C:\Windows\system32\DRIVERS\avfwim.sys []
R3 BthEnum;Bluetooth-Anforderungsblocktreiber; C:\Windows\system32\drivers\BthEnum.sys []
R3 BthPan;Bluetooth-Gerät (PAN); C:\Windows\system32\DRIVERS\bthpan.sys []
R3 BTHUSB;USB-Treiber für Bluetooth-Funkgerät; C:\Windows\System32\Drivers\BTHUSB.sys []
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHD64.sys []
R3 PSI;PSI; C:\Windows\system32\DRIVERS\psi_mf.sys []
R3 pxkbf;pxkbf; C:\Windows\System32\drivers\pxkbf.sys []
R3 RFCOMM;Bluetooth-Gerät (RFCOMM-Protokoll-TDI); C:\Windows\system32\DRIVERS\rfcomm.sys []
R3 RTL8167;Realtek 8167 NT Driver; C:\Windows\system32\DRIVERS\Rt64win7.sys []
R3 VX1000;VX-1000; C:\Windows\system32\DRIVERS\VX1000.sys []
S3 BTHPORT;Bluetooth-Porttreiber; C:\Windows\System32\Drivers\BTHport.sys []
S3 catchme;catchme; \??\C:\cofi\catchme.sys []
S3 Dot4;MS IEEE-1284.4 Driver; C:\Windows\system32\DRIVERS\Dot4.sys []
S3 Dot4Print;Print Class Driver for IEEE-1284.4; C:\Windows\system32\drivers\Dot4Prt.sys []
S3 dot4usb;MS Dot4USB Filter Dot4USB Filter; C:\Windows\system32\DRIVERS\dot4usb.sys []
S3 MSI_DVD_010507;MSI_DVD_010507; \??\C:\PROGRA~1\MSI\MSIWDev\DVDSYS64_100507.sys [2010-05-10 28984]
S3 MSI_MSIBIOS_010507;MSI_MSIBIOS_010507; \??\C:\PROGRA~1\MSI\MSIWDev\msibios64_100507.sys [2010-05-10 33592]
S3 MSI_VGASYS_010507;MSI_VGASYS_010507; \??\C:\PROGRA~1\MSI\MSIWDev\VGASYS64_100507.sys [2010-05-10 14960]
S3 s0016bus;Sony Ericsson Device 0016 driver (WDM); C:\Windows\system32\DRIVERS\s0016bus.sys []
S3 s0016mdfl;Sony Ericsson Device 0016 USB WMC Modem Filter; C:\Windows\system32\DRIVERS\s0016mdfl.sys []
S3 s0016mdm;Sony Ericsson Device 0016 USB WMC Modem Driver; C:\Windows\system32\DRIVERS\s0016mdm.sys []
S3 s0016mgmt;Sony Ericsson Device 0016 USB WMC Device Management Drivers (WDM); C:\Windows\system32\DRIVERS\s0016mgmt.sys []
S3 s0016nd5;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (NDIS); C:\Windows\system32\DRIVERS\s0016nd5.sys []
S3 s0016obex;Sony Ericsson Device 0016 USB WMC OBEX Interface; C:\Windows\system32\DRIVERS\s0016obex.sys []
S3 s0016unic;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (WDM); C:\Windows\system32\DRIVERS\s0016unic.sys []
S3 SANDRA;SANDRA; \??\C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010.SP2\WNt500x64\Sandra.sys [2009-08-07 23112]
S3 TsUsbFlt;TsUsbFlt; C:\Windows\system32\drivers\tsusbflt.sys []
S3 usbscan;USB-Scannertreiber; C:\Windows\system32\DRIVERS\usbscan.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AMD External Events Utility;AMD External Events Utility; C:\Windows\system32\atiesrxx.exe []
R2 AntiVirFirewallService;Avira FireWall; C:\Program Files (x86)\Avira\AntiVir Desktop\avfwsvc.exe [2010-11-02 539304]
R2 AntiVirMailService;Avira AntiVir MailGuard; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc.exe [2010-11-02 339624]
R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [2010-11-02 135336]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [2011-03-16 269480]
R2 AntiVirWebService;Avira AntiVir WebGuard; C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [2011-03-08 421032]
R2 hpqddsvc;HP CUE DeviceDiscovery Service; C:\Windows\system32\svchost.exe [2009-07-14 20992]
R2 HPSLPSVC;HP Network Devices Support; C:\Windows\system32\svchost.exe [2009-07-14 20992]
R2 MSCamSvc;MSCamSvc; C:\Program Files\Microsoft LifeCam\MSCamS64.exe [2010-05-20 199536]
R2 Net Driver HPZ12;Net Driver HPZ12; C:\Windows\System32\svchost.exe [2009-07-14 20992]
R2 OMSI download service;Sony Ericsson OMSI download service; C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [2009-04-30 90112]
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\Windows\System32\svchost.exe [2009-07-14 20992]
R2 Secunia PSI Agent;Secunia PSI Agent; C:\Program Files (x86)\Secunia\PSI\PSIA.exe [2011-01-05 988216]
R2 Secunia Update Agent;Secunia Update Agent; C:\Program Files (x86)\Secunia\PSI\sua.exe [2011-01-05 399416]
R3 hpqcxs08;hpqcxs08; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86; C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
S2 CSIScanner;CSIScanner; C:\Program Files\Prevx\prevx.exe [2011-01-21 6746280]
S3 SandraAgentSrv;SiSoftware Deployment Agent Service; C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010.SP2\RpcAgentSrv.exe [2009-08-10 93848]

-----------------EOF-----------------

markusg · 05.04.2011, 17:13

hatt irgendeines der av-rprogramme angeschlagen? sieht unauffällig aus

saschispatz · 05.04.2011, 17:16

nein, bei der Phase I Überprüfung nicht.......

markusg · 05.04.2011, 17:22

ich meine eines der instalierten programme
prevx /avira

saschispatz · 05.04.2011, 17:36

nein, nach der dem Alarm nach dem download, bzw. während dem entpacken der rar-dateien schlug der Antivir Alarm, worauf ich ja alles Panikartig gelöscht habe. Anschließend habe ich mehrere Suchläufe mit verschiedenen Scannern durchgeführt......negativ

markusg · 05.04.2011, 18:04

kannst mal die genauen avira meldungen unter ereignisse zu finden, posten?

**AHT** · 05.04.2011, 18:08

Die Meldung von AntiVir bekommen wir eventuell so...
Mach mal das:

Von hier den PPFScanner herunterladen und die ZIP in einen eigenen Ordner entpacken (zum Beispiel nach C:\PPFS).
PPFScan.exe starten.
In das Texteingabefeld über dem Button Script ausführen folgenden Text einfügen:

Code:

CREATE_FOLDER->C:\PPFS_SCAN1
SET_OPTIONS->-102
SET_HEADLINE->Windows Defender Messages#Meldungen des Windows Defenders
READ_EVENTS->System,WinDefend,500,3,1,1
SET_HEADLINE->Messages for AntiVir#Meldungen von AntiVir
READ_EVENTS->Application,Avira AntiVir,500,3,1,1
COPY_SCANFILES->C:\PPFS_SCAN1
OPEN->C:\PPFS_SCAN1
END->

Klicke dann auf den Button Script ausführen und bestätige die erscheinende Messagebox mit Ja.
Auf Nachfrage ältere Dateien überschreiben lassen.
Nach dem Scan beendet sich der Scanner. Es befinden sich danach im Ordner C:\PPF_Scan1 einige Textdateien. Lade bitte alle Dateien, die du dort findest, bei File-Upload.net - Ihr kostenloser File Hoster! hoch und poste die Downloadlinks hier im Forum.

saschispatz · 05.04.2011, 18:10

ich habe alles, wirklich alles, inkl. Quarantäne gelöscht; war so ne Art Panikatacke

**AHT** · 05.04.2011, 18:11

Kommen wir evtl. trotzdem ran - siehe oben.

saschispatz · 05.04.2011, 18:19

in Arbeit...........

saschispatz · 05.04.2011, 18:24

File-Upload.net - Eventlog.txt und

File-Upload.net - Scripting.txt

**AHT** · 05.04.2011, 18:26

Markus - Meldungen sind da.

saschispatz · 05.04.2011, 19:09

was mach´ich denn mit den Löschlinks?, bzw. wann soll ich die Links anklicken?

markusg · 05.04.2011, 19:18

kannst löschen, sieht io aus. scheint nicht aktiev geworden zu sein

04.04.2011, 18:15	#1 (Direktlink)
saschispatz Ist öfter hier Registriert seit: 23.05.2010 Beiträge: 62	Verdacht auf Keylogger hallo, ich habe mal wieder auf einen "kostenlosen sicheren download " vertraut und hatte dann eine meldung, bzw. Fund eines keyloggers und TR/Gen.... kann es aber nicht mehr genau sagen, weil ich in Panik alles gelöscht habe, was mir gerade so verdächtig vorkam, darunter auch alle älteren Logs meiner Virenscanner, den Ccleaner noch über mein System jagte. Und nun hab´ich einfach nur Schiss; weil ich mir nicht mehr sicher bin, ob ich nur geladen hab´oder auch etwas ausgeführt. Ich hab´hier mal die Phase 1 abgearbeitet und würde mich freuen, wenn ich Hilfe bekäme..... Malwarebytes' Anti-Malware 1.50.1.1100 Malwarebytes Datenbank Version: 6266 Windows 6.1.7601 Service Pack 1 Internet Explorer 9.0.8112.16421 04.04.2011 17:31:21 mbam-log-2011-04-04 (17-31-21).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\\|D:\\|F:\\|G:\\|) Durchsuchte Objekte: 298765 Laufzeit: 34 Minute(n), 32 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Premium Security Suite Erstellungsdatum der Reportdatei: Montag, 4. April 2011 16:15 Es wird nach 2561681 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Seriennummer : Plattform : Windows 7 x64 Windowsversion : (Service Pack 1) [6.1.7601] Boot Modus : Normal gebootet Benutzername : Computername : PHENOM Versionsinformationen: BUILD.DAT : 10.0.0.608 42919 Bytes 07.03.2011 11:59:00 AVSCAN.EXE : 10.0.3.5 435368 Bytes 08.12.2010 10:36:25 AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 10:42:14 LUKE.DLL : 10.0.3.2 104296 Bytes 08.12.2010 10:36:29 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:58:50 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 09:56:25 VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 15:52:53 VBASE003.VDF : 7.11.3.1 2048 Bytes 09.02.2011 15:52:54 VBASE004.VDF : 7.11.3.2 2048 Bytes 09.02.2011 15:52:54 VBASE005.VDF : 7.11.3.3 2048 Bytes 09.02.2011 15:52:54 VBASE006.VDF : 7.11.3.4 2048 Bytes 09.02.2011 15:52:54 VBASE007.VDF : 7.11.3.5 2048 Bytes 09.02.2011 15:52:54 VBASE008.VDF : 7.11.3.6 2048 Bytes 09.02.2011 15:52:54 VBASE009.VDF : 7.11.3.7 2048 Bytes 09.02.2011 15:52:54 VBASE010.VDF : 7.11.3.8 2048 Bytes 09.02.2011 15:52:54 VBASE011.VDF : 7.11.3.9 2048 Bytes 09.02.2011 15:52:54 VBASE012.VDF : 7.11.3.10 2048 Bytes 09.02.2011 15:52:54 VBASE013.VDF : 7.11.3.59 157184 Bytes 14.02.2011 14:28:28 VBASE014.VDF : 7.11.3.97 120320 Bytes 16.02.2011 14:29:49 VBASE015.VDF : 7.11.3.148 128000 Bytes 19.02.2011 13:17:27 VBASE016.VDF : 7.11.3.183 140288 Bytes 22.02.2011 17:59:08 VBASE017.VDF : 7.11.3.216 124416 Bytes 24.02.2011 18:03:20 VBASE018.VDF : 7.11.3.251 159232 Bytes 28.02.2011 16:02:41 VBASE019.VDF : 7.11.4.33 148992 Bytes 02.03.2011 19:32:51 VBASE020.VDF : 7.11.4.73 150016 Bytes 06.03.2011 16:32:07 VBASE021.VDF : 7.11.4.108 122880 Bytes 08.03.2011 10:00:15 VBASE022.VDF : 7.11.4.150 133120 Bytes 10.03.2011 15:03:29 VBASE023.VDF : 7.11.4.183 122368 Bytes 14.03.2011 10:03:00 VBASE024.VDF : 7.11.4.228 123392 Bytes 16.03.2011 17:37:21 VBASE025.VDF : 7.11.5.8 246272 Bytes 21.03.2011 14:02:04 VBASE026.VDF : 7.11.5.38 137216 Bytes 23.03.2011 14:33:51 VBASE027.VDF : 7.11.5.82 151552 Bytes 27.03.2011 08:04:19 VBASE028.VDF : 7.11.5.122 154112 Bytes 30.03.2011 09:13:44 VBASE029.VDF : 7.11.5.174 206336 Bytes 04.04.2011 07:09:33 VBASE030.VDF : 7.11.5.175 2048 Bytes 04.04.2011 07:09:33 VBASE031.VDF : 7.11.5.182 30208 Bytes 04.04.2011 13:59:06 Engineversion : 8.2.4.202 AEVDF.DLL : 8.1.2.1 106868 Bytes 29.07.2010 18:46:08 AESCRIPT.DLL : 8.1.3.58 1266042 Bytes 04.04.2011 09:08:37 AESCN.DLL : 8.1.7.2 127349 Bytes 22.11.2010 10:59:19 AESBX.DLL : 8.1.3.2 254324 Bytes 22.11.2010 10:59:20 AERDL.DLL : 8.1.9.9 639347 Bytes 25.03.2011 12:07:44 AEPACK.DLL : 8.2.4.15 524662 Bytes 04.04.2011 09:08:36 AEOFFICE.DLL : 8.1.1.20 205177 Bytes 04.04.2011 09:08:35 AEHEUR.DLL : 8.1.2.96 3412341 Bytes 04.04.2011 09:08:34 AEHELP.DLL : 8.1.16.1 246134 Bytes 04.02.2011 12:33:22 AEGEN.DLL : 8.1.5.4 397684 Bytes 04.04.2011 09:08:30 AEEMU.DLL : 8.1.3.0 393589 Bytes 22.11.2010 10:59:14 AECORE.DLL : 8.1.19.2 196983 Bytes 20.01.2011 14:22:01 AEBB.DLL : 8.1.1.0 53618 Bytes 29.06.2010 12:06:57 AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:58:05 AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:58:01 AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40 AVREG.DLL : 10.0.3.2 53096 Bytes 02.11.2010 10:50:57 AVSCPLR.DLL : 10.0.3.2 84328 Bytes 08.12.2010 10:36:25 AVARKT.DLL : 10.0.22.6 231784 Bytes 08.12.2010 10:36:24 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:52:18 SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:00 AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:36 NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:39:59 RCIMAGE.DLL : 10.0.0.32 2899304 Bytes 01.04.2010 11:57:16 RCTEXT.DLL : 10.0.58.0 98152 Bytes 02.11.2010 10:50:57 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, F:, G:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: ein Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: mittel Abweichende Gefahrenkategorien........: +APPL,+JOKE,+PCK,+PFS,+SPR, Beginn des Suchlaufs: Montag, 4. April 2011 16:15 Der Suchlauf nach versteckten Objekten wird begonnen. HKEY_LOCAL_MACHINE\Software\Microsoft\DevDiv\VC\Servicing\8.0\sp [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\Software\Microsoft\DevDiv\VC\Servicing\8.0\sp HKEY_LOCAL_MACHINE\Software\Microsoft\MediaPlayer\Player\Extensions\MUIDescripti ons\5 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Applets\SysTray\Bat tMeter\Flyout\381b4222-f694-41f0-9685-ff5bb260df2e [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '71' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '120' Modul(e) wurden durchsucht Durchsuche Prozess 'sua.exe' - '19' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '25' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '79' Modul(e) wurden durchsucht Durchsuche Prozess 'psi_tray.exe' - '23' Modul(e) wurden durchsucht Durchsuche Prozess 'vVX1000.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'AVWEBGRD.EXE' - '43' Modul(e) wurden durchsucht Durchsuche Prozess 'avmailc.exe' - '51' Modul(e) wurden durchsucht Durchsuche Prozess 'PSIA.exe' - '76' Modul(e) wurden durchsucht Durchsuche Prozess 'SupServ.exe' - '22' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '81' Modul(e) wurden durchsucht Durchsuche Prozess 'avfwsvc.exe' - '57' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '50' Modul(e) wurden durchsucht Untersuchung der Systemdateien wird begonnen: Signiert -> 'C:\Windows\system32\svchost.exe' Signiert -> 'C:\Windows\system32\winlogon.exe' Signiert -> 'C:\Windows\explorer.exe' Signiert -> 'C:\Windows\system32\smss.exe' Signiert -> 'C:\Windows\system32\wininet.DLL' Signiert -> 'C:\Windows\system32\wsock32.DLL' Signiert -> 'C:\Windows\system32\ws2_32.DLL' Signiert -> 'C:\Windows\system32\services.exe' Signiert -> 'C:\Windows\system32\lsass.exe' Signiert -> 'C:\Windows\system32\csrss.exe' Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys' Signiert -> 'C:\Windows\system32\spoolsv.exe' Signiert -> 'C:\Windows\system32\alg.exe' Signiert -> 'C:\Windows\system32\wuauclt.exe' Signiert -> 'C:\Windows\system32\advapi32.DLL' Signiert -> 'C:\Windows\system32\user32.DLL' Signiert -> 'C:\Windows\system32\gdi32.DLL' Signiert -> 'C:\Windows\system32\kernel32.DLL' Signiert -> 'C:\Windows\system32\ntdll.DLL' Signiert -> 'C:\Windows\system32\ntoskrnl.exe' Signiert -> 'C:\Windows\system32\ctfmon.exe' Die Systemdateien wurden durchsucht ('21' Dateien) Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD2 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'F:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'G:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '421' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' Beginne mit der Suche in 'D:\' <SICHER> Beginne mit der Suche in 'F:\' <SYS.ABBILD> Beginne mit der Suche in 'G:\' <Reserve > Ende des Suchlaufs: Montag, 4. April 2011 16:56 Benötigte Zeit: 40:38 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 25441 Verzeichnisse wurden überprüft 591274 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 591274 Dateien ohne Befall 5391 Archive wurden durchsucht 0 Warnungen 0 Hinweise 420599 Objekte wurden beim Rootkitscan durchsucht 4 Versteckte Objekte wurden gefunden info.txt logfile of random's system information tool 1.08 2011-04-04 18:04:00 ======Uninstall list====== -->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{2638924D-DC58-4C40-BB1C-48C2B24B7B1B}\Setup.exe" -L0x7 -->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{52739387-B81C-4C55-9593-EB7A1044A657}\Setup.exe" -L0x7 Adobe Flash Player 10 ActiveX-->C:\Windows\SysWOW64\Macromed\Flash\FlashUtil10o_ActiveX.exe -maintain activex Adobe Flash Player 10 Plugin-->C:\Windows\SysWOW64\Macromed\Flash\FlashUtil10o_Plugin.exe -maintain plugin Adobe Reader X (10.0.1) - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-AA0000000001} Advertising Center-->MsiExec.exe /X{B2EC4A38-B545-4A00-8214-13FE0E915E6D} Avira Premium Security Suite-->C:\Program Files (x86)\Avira\AntiVir Desktop\setup.exe /REMOVE CyberLink PowerDVD 10-->"C:\Program Files (x86)\InstallShield Installation Information\{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}\Setup.exe" /z-uninstall CyberLink PowerDVD 10-->"C:\Program Files (x86)\InstallShield Installation Information\{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}\Setup.exe" /z-uninstall DHTML Editing Component-->MsiExec.exe /I{2EA870FA-585F-4187-903D-CB9FFD21E2E0} HP Update-->MsiExec.exe /X{B0069CFA-5BB9-4C03-B1C6-89CE290E5AFE} Java(TM) 6 Update 24-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216024FF} Malwarebytes' Anti-Malware-->"C:\Program Files (x86)\Malwarebytes' Anti-Malware\unins000.exe" Microsoft Corporation-->MsiExec.exe /I{B3BC9DB1-0B0A-48B0-B86B-EA77CAA7F800} Microsoft Office 2010-->MsiExec.exe /X{95140000-0070-0000-0000-0000000FF1CE} Microsoft PowerPoint Viewer-->MsiExec.exe /X{95140000-00AF-0407-0000-0000000FF1CE} Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c} Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022.218-->MsiExec.exe /X{E503B4BF-F7BB-3D5F-8BC8-F694B1CFF942} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729-->MsiExec.exe /X{6AFCA4E1-9B78-3640-8F72-A7BF33448200} Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319-->MsiExec.exe /X{196BB40D-1578-3D01-B289-BEFC77A11A1E} Microsoft WSE 3.0 Runtime-->MsiExec.exe /X{E3E71D07-CD27-46CB-8448-16D4FB29AA13} Mozilla Firefox 4.0 (x86 de)-->C:\Program Files (x86)\Mozilla Firefox\uninstall\helper.exe MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71} MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC} Nero 9 Lite-->C:\Program Files (x86)\Common Files\Nero\Nero ProductInstaller 4\SetupX.exe REMOVESERIALNUMBER="XM2C-50A9-HH4M-0ZM8-4X06-9P25-5A46-618P-AH19-6647" Nero ControlCenter-->MsiExec.exe /X{BD5CA0DA-71AD-43DA-B19E-6EEE0C9ADC9A} Nero Installer-->MsiExec.exe /X{E8A80433-302B-4FF1-815D-FCC8EAC482FF} Nero Online Upgrade-->MsiExec.exe /X{C81A2FE0-3574-00A9-CED4-BDAA334CBE8E} Nero StartSmart-->MsiExec.exe /X{7748AC8C-18E3-43BB-959B-088FAEA16FB2} neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B} OpenOffice.org 3.3-->MsiExec.exe /I{4286716B-1287-48E7-9078-3DC8248DBA96} PokerStars-->"C:\Program Files (x86)\PokerStars\PokerStarsUninstall.exe" /u:PokerStars Realtek Ethernet Controller Driver For Windows Vista and Later-->C:\Program Files (x86)\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\SETUP.EXE -runfromtemp -removeonly Realtek High Definition Audio Driver-->C:\Program Files\Realtek\Audio\HDA\RtlUpd64.exe -r -m -nrg2709 SeaTools for Windows-->MsiExec.exe /I{98613C99-1399-416C-A07C-1EE1C585D872} Secunia PSI (2.0.0.2001)-->"C:\Program Files (x86)\Secunia\PSI\uninstall.exe" Secure Eraser v3.2-->"C:\Program Files (x86)\ASCOMP Software\Secure Eraser\unins000.exe" Security Task Manager 1.8c-->C:\Program Files (x86)\Security Task Manager\Uninstal.exe "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Security Task Manager" Security Update for Microsoft .NET Framework 4 Client Profile (KB2160841)-->c:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {FD8D7C9A-E56A-3E7B-BA6D-FE68F13296E3} /parameterfolder Client Sex Sim-->C:\Windows\iun507.exe C:\Sex Sim\irunin.ini Sony Ericsson PC Suite 6.011.00-->"C:\Program Files (x86)\InstallShield Installation Information\{2FFE93F0-BB72-4E52-8761-354D1AAA9387}\ISAdmin.exe" -runfromtemp -l0x0009 -removeonly SUPER © Version 2010.bld.38 (May 2, 2010)-->C:\PROGRA~2\ERIGHT~1\SUPER\Setup.exe /remove /q0 The Lord of the Rings FREE Trial -->MsiExec.exe /X{8ACC73AA-6511-7C55-B1A9-8E5D1DEAFAA3} T-Online 6.0-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{B1275E23-717A-4D52-997A-1AD1E24BC7F3}\setup.exe" CPAS Virtual Hottie 2-->C:\Program Files\Virtual Hottie 2\Default\Q3DUnInst.exe ======System event log====== Computer Name: Phenom Event Code: 62464 Message: UVD Information Record Number: 74571 Source Name: amdkmdag Time Written: 20101118124514.431083-000 Event Type: Informationen User: Computer Name: Phenom Event Code: 62464 Message: UVD Information Record Number: 74570 Source Name: amdkmdag Time Written: 20101118124514.431083-000 Event Type: Informationen User: Computer Name: Phenom Event Code: 62464 Message: UVD Information Record Number: 74569 Source Name: amdkmdag Time Written: 20101118124514.431083-000 Event Type: Informationen User: Computer Name: Phenom Event Code: 62464 Message: UVD Information Record Number: 74568 Source Name: amdkmdag Time Written: 20101118124514.431083-000 Event Type: Informationen User: Computer Name: Phenom Event Code: 62464 Message: UVD Information Record Number: 74567 Source Name: amdkmdag Time Written: 20101118124514.431083-000 Event Type: Informationen User: =====Application event log===== Computer Name: WIN-VADND45JP3I Event Code: 6001 Message: Der Winlogon-Benachrichtigungsabonnent <GPClient> ist bei einem Benachrichtigungsereignis fehlgeschlagen. Record Number: 256 Source Name: Microsoft-Windows-Winlogon Time Written: 20100628114720.000000-000 Event Type: Warnung User: Computer Name: WIN-VADND45JP3I Event Code: 12306 Message: Rearming für AppId = 55c92734-d682-4d71-983e-d6ec3f16059f erfolgreich, SkuId = (null) - 2 Verbleibende Rearm-Anzahl. Record Number: 255 Source Name: Microsoft-Windows-Security-SPP Time Written: 20100628114719.000000-000 Event Type: Informationen User: Computer Name: WIN-VADND45JP3I Event Code: 1003 Message: Windows Search wurde gestartet. Record Number: 254 Source Name: Microsoft-Windows-Search Time Written: 20100628114606.000000-000 Event Type: Informationen User: Computer Name: WIN-VADND45JP3I Event Code: 1013 Message: Windows Search wurde normal beendet. Record Number: 253 Source Name: Microsoft-Windows-Search Time Written: 20100628114605.000000-000 Event Type: Informationen User: Computer Name: WIN-VADND45JP3I Event Code: 103 Message: Windows (1356) Windows: Das Datenbankmodul hat die Instanz (0) beendet. Record Number: 252 Source Name: ESENT Time Written: 20100628114605.000000-000 Event Type: Informationen User: =====Security event log===== Computer Name: Phenom Event Code: 4905 Message: Es wurde versucht, die Registrierung einer Sicherheitsereignisquelle aufzuheben. Antragsteller: Sicherheits-ID: S-1-5-18 Kontoname: PHENOM$ Kontodomäne: WORKGROUP Anmelde-ID: 0x3e7 Prozess: Prozess-ID: 0xb78 Prozessname: C:\Windows\System32\VSSVC.exe Ereignisquelle: Quellenname: VSSAudit Ereignisquellen-ID: 0x43a20c Record Number: 2500 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20100705182051.655387-000 Event Type: Überwachung erfolgreich User: Computer Name: Phenom Event Code: 4904 Message: Es wurde versucht, eine Sicherheitsereignisquelle zu registrieren. Antragsteller: Sicherheits-ID: S-1-5-18 Kontoname: PHENOM$ Kontodomäne: WORKGROUP Anmelde-ID: 0x3e7 Prozess: Prozess-ID: 0xb78 Prozessname: C:\Windows\System32\VSSVC.exe Ereignisquelle: Quellenname: VSSAudit Ereignisquellen-ID: 0x43a20c Record Number: 2499 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20100705182051.655387-000 Event Type: Überwachung erfolgreich User: Computer Name: Phenom Event Code: 4905 Message: Es wurde versucht, die Registrierung einer Sicherheitsereignisquelle aufzuheben. Antragsteller: Sicherheits-ID: S-1-5-18 Kontoname: PHENOM$ Kontodomäne: WORKGROUP Anmelde-ID: 0x3e7 Prozess: Prozess-ID: 0xb78 Prozessname: C:\Windows\System32\VSSVC.exe Ereignisquelle: Quellenname: VSSAudit Ereignisquellen-ID: 0x40b7d9 Record Number: 2498 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20100705182022.561336-000 Event Type: Überwachung erfolgreich User: Computer Name: Phenom Event Code: 4904 Message: Es wurde versucht, eine Sicherheitsereignisquelle zu registrieren. Antragsteller: Sicherheits-ID: S-1-5-18 Kontoname: PHENOM$ Kontodomäne: WORKGROUP Anmelde-ID: 0x3e7 Prozess: Prozess-ID: 0xb78 Prozessname: C:\Windows\System32\VSSVC.exe Ereignisquelle: Quellenname: VSSAudit Ereignisquellen-ID: 0x40b7d9 Record Number: 2497 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20100705182022.561336-000 Event Type: Überwachung erfolgreich User: Computer Name: Phenom Event Code: 4634 Message: Ein Konto wurde abgemeldet. Antragsteller: Sicherheits-ID: S-1-5-21-1020267906-1100764254-415227620-1000 Kontoname: KURZ Kontodomäne: Phenom Anmelde-ID: 0x3db15b Anmeldetyp: 2 Dieses Ereignis wird generiert, wenn eine Anmeldesitzung zerstört wird. Es kann anhand des Wertes der Anmelde-ID positiv mit einem Anmeldeereignis korreliert werden. Anmelde-IDs sind nur zwischen Neustarts auf demselben Computer eindeutig. Record Number: 2496 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20100705181950.487680-000 Event Type: Überwachung erfolgreich User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\wbem;%SYSTEMROOT %\System32\WindowsPowerShell\v1.0;C:\Program Files (x86)\T-Online\T-Online_Software_6\Basis-Software\Basis2 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC "PROCESSOR_ARCHITECTURE"=AMD64 "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "USERNAME"=SYSTEM "windir"=%SystemRoot% "PSModulePath"=%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules\ "NUMBER_OF_PROCESSORS"=4 "PROCESSOR_LEVEL"=16 "PROCESSOR_IDENTIFIER"=AMD64 Family 16 Model 4 Stepping 3, AuthenticAMD "PROCESSOR_REVISION"=0403 "SAN_DIR"=C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010.SP2 -----------------EOF-----------------

04.04.2011, 18:16	#2 (Direktlink)
saschispatz Ist öfter hier Registriert seit: 23.05.2010 Beiträge: 62	und die letzte..... Logfile of random's system information tool 1.08 (written by random/random) Run by KURZ at 2011-04-04 18:03:49 Microsoft Windows 7 Home Premium Service Pack 1 System drive C: has 420 GB (88%) free of 477 GB Total RAM: 4095 MB (60% free) Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 18:03:59, on 04.04.2011 Platform: Windows 7 SP1 (WinNT 6.00.3505) MSIE: Internet Explorer v9.00 (9.00.8112.16421) Boot mode: Normal Running processes: C:\Windows\vVX1000.exe C:\Program Files (x86)\Secunia\PSI\psi_tray.exe C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe C:\Program Files (x86)\Mozilla Firefox\firefox.exe C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe C:\Users\KURZ\Desktop\RSIT.exe C:\Program Files (x86)\Avira\AntiVir Desktop\usrreq.exe C:\Program Files (x86)\trend micro\KURZ.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Nachrichten - Service - Shopping bei t-online.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" O4 - Global Startup: Secunia PSI Tray.lnk = C:\Program Files (x86)\Secunia\PSI\psi_tray.exe O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files (x86)\PokerStars\PokerStarsUpdate.exe O9 - Extra button: HP Smart Web Printing ein- oder ausblenden - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics O15 - Trusted Zone: http://asia.msi.com.tw O15 - Trusted Zone: MSI Global - Computer, Laptop, Notebook, Desktop, Mainboard, Graphics and more O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - http://liveupdate.msi.com.tw/autobio...ne/install.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing) O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing) O23 - Service: Avira FireWall (AntiVirFirewallService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avfwsvc.exe O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE O23 - Service: CSIScanner - Prevx - C:\Program Files\Prevx\prevx.exe O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing) O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing) O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: Sony Ericsson OMSI download service (OMSI download service) - Unknown owner - C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing) O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010.SP2\RpcAgentSrv.exe O23 - Service: Secunia PSI Agent - Secunia - C:\Program Files (x86)\Secunia\PSI\PSIA.exe O23 - Service: Secunia Update Agent - Secunia - C:\Program Files (x86)\Secunia\PSI\sua.exe O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing) O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing) O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing) O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing) O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing) O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing) O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing) O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing) O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing) -- End of file - 7148 bytes ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0347C33E-8762-4905-BF09-768834316C61}] HP Print Enhancer - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll [2009-10-22 328248] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2011-01-30 62376] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java(tm) Plug-In 2 SSV Helper - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll [2011-02-25 41760] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856}] HP Smart BHO Class - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll [2009-10-22 517688] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "avgnt"=C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [2010-11-02 281768] "Adobe Reader Speed Launcher"=C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe [2011-01-30 35736] "Adobe ARM"=C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2010-11-10 932288] "SunJavaUpdateSched"=C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2010-10-29 249064] C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup Secunia PSI Tray.lnk - C:\Program Files (x86)\Secunia\PSI\psi_tray.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectD elayLoad] WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\Windows\SysWow64\webcheck.dll [2011-03-15 203776] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecu teHooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"= [] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"=credssp.dll [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AFD] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "ConsentPromptBehaviorUser"=3 "EnableUIADesktopToggle"=0 "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDrives"=0 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDrives"=0 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\fir ewallpolicy\standardprofile\authorizedapplications\list] [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\fir ewallpolicy\domainprofile\authorizedapplications\list] ======File associations====== .js - edit - C:\Windows\System32\Notepad.exe %1 ======List of files/folders created in the last 1 months====== 2011-04-04 18:03:49 ----D---- C:\rsit 2011-04-04 18:03:49 ----D---- C:\Program Files (x86)\trend micro 2011-04-04 16:05:51 ----D---- C:\ProgramData\SecTaskMan 2011-04-04 16:05:46 ----D---- C:\Program Files (x86)\Security Task Manager 2011-03-25 17:56:14 ----D---- C:\Users\KURZ\AppData\Roaming\Mozilla 2011-03-25 17:30:20 ----D---- C:\Program Files (x86)\Mozilla Firefox 2011-03-16 15:02:53 ----D---- C:\Program Files (x86)\Secunia 2011-03-15 22:18:55 ----A---- C:\Windows\SysWOW64\wininet.dll 2011-03-15 22:18:55 ----A---- C:\Windows\SysWOW64\wextract.exe 2011-03-15 22:18:55 ----A---- C:\Windows\SysWOW64\webcheck.dll 2011-03-15 22:18:55 ----A---- C:\Windows\SysWOW64\vbscript.dll 2011-03-15 22:18:55 ----A---- C:\Windows\SysWOW64\urlmon.dll 2011-03-15 22:18:55 ----A---- C:\Windows\SysWOW64\url.dll 2011-03-15 22:18:55 ----A---- C:\Windows\SysWOW64\SetIEInstalledDate.exe 2011-03-15 22:18:55 ----A---- C:\Windows\SysWOW64\RegisterIEPKEYs.exe 2011-03-15 22:18:55 ----A---- C:\Windows\SysWOW64\pngfilt.dll 2011-03-15 22:18:55 ----A---- C:\Windows\SysWOW64\occache.dll 2011-03-15 22:18:55 ----A---- C:\Windows\SysWOW64\msrating.dll 2011-03-15 22:18:55 ----A---- C:\Windows\SysWOW64\msls31.dll 2011-03-15 22:18:55 ----A---- C:\Windows\SysWOW64\mshtmler.dll 2011-03-15 22:18:55 ----A---- C:\Windows\SysWOW64\mshtmled.dll 2011-03-15 22:18:55 ----A---- C:\Windows\SysWOW64\mshtml.dll 2011-03-15 22:18:55 ----A---- C:\Windows\SysWOW64\mshta.exe 2011-03-15 22:18:55 ----A---- C:\Windows\SysWOW64\msfeedssync.exe 2011-03-15 22:18:55 ----A---- C:\Windows\SysWOW64\msfeedsbs.dll 2011-03-15 22:18:55 ----A---- C:\Windows\SysWOW64\msfeeds.dll 2011-03-15 22:18:55 ----A---- C:\Windows\SysWOW64\licmgr10.dll 2011-03-15 22:18:55 ----A---- C:\Windows\SysWOW64\jsproxy.dll 2011-03-15 22:18:55 ----A---- C:\Windows\SysWOW64\jscript9.dll 2011-03-15 22:18:55 ----A---- C:\Windows\SysWOW64\jscript.dll 2011-03-15 22:18:55 ----A---- C:\Windows\SysWOW64\inseng.dll 2011-03-15 22:18:55 ----A---- C:\Windows\SysWOW64\imgutil.dll 2011-03-15 22:18:55 ----A---- C:\Windows\SysWOW64\iexpress.exe 2011-03-15 22:18:55 ----A---- C:\Windows\SysWOW64\ieUnatt.exe 2011-03-15 22:18:55 ----A---- C:\Windows\SysWOW64\ieui.dll 2011-03-15 22:18:55 ----A---- C:\Windows\SysWOW64\iesysprep.dll 2011-03-15 22:18:55 ----A---- C:\Windows\SysWOW64\iesetup.dll 2011-03-15 22:18:55 ----A---- C:\Windows\SysWOW64\iertutil.dll 2011-03-15 22:18:55 ----A---- C:\Windows\SysWOW64\iernonce.dll 2011-03-15 22:18:55 ----A---- C:\Windows\SysWOW64\iepeers.dll 2011-03-15 22:18:55 ----A---- C:\Windows\SysWOW64\ieframe.dll 2011-03-15 22:18:55 ----A---- C:\Windows\SysWOW64\iedkcs32.dll 2011-03-15 22:18:55 ----A---- C:\Windows\SysWOW64\ieapfltr.dll 2011-03-15 22:18:55 ----A---- C:\Windows\SysWOW64\ieakui.dll 2011-03-15 22:18:55 ----A---- C:\Windows\SysWOW64\ieaksie.dll 2011-03-15 22:18:55 ----A---- C:\Windows\SysWOW64\ieakeng.dll 2011-03-15 22:18:55 ----A---- C:\Windows\SysWOW64\IEAdvpack.dll 2011-03-15 22:18:55 ----A---- C:\Windows\SysWOW64\ie4uinit.exe 2011-03-15 22:18:55 ----A---- C:\Windows\SysWOW64\icardie.dll 2011-03-15 22:18:55 ----A---- C:\Windows\SysWOW64\dxtrans.dll 2011-03-15 22:18:55 ----A---- C:\Windows\SysWOW64\dxtmsft.dll 2011-03-15 22:18:55 ----A---- C:\Windows\SysWOW64\admparse.dll 2011-03-14 21:31:07 ----A---- C:\Windows\SysWOW64\d3d10_1.dll 2011-03-14 21:02:42 ----A---- C:\Windows\SysWOW64\dfshim.dll 2011-03-14 21:02:36 ----A---- C:\Windows\SysWOW64\mstscax.dll 2011-03-14 21:02:31 ----A---- C:\Windows\SysWOW64\mfc40u.dll 2011-03-14 21:02:31 ----A---- C:\Windows\SysWOW64\mfc40.dll 2011-03-14 21:02:31 ----A---- C:\Windows\SysWOW64\d3d10warp.dll 2011-03-14 21:02:23 ----A---- C:\Windows\SysWOW64\secproc_isv.dll 2011-03-14 21:02:22 ----A---- C:\Windows\SysWOW64\shell32.dll 2011-03-14 21:02:22 ----A---- C:\Windows\SysWOW64\RMActivate_isv.exe 2011-03-14 21:02:21 ----A---- C:\Windows\SysWOW64\secproc.dll 2011-03-14 21:02:21 ----A---- C:\Windows\SysWOW64\RMActivate.exe 2011-03-14 21:02:19 ----A---- C:\Windows\SysWOW64\mscoree.dll 2011-03-14 21:02:17 ----A---- C:\Windows\SysWOW64\mf.dll 2011-03-14 21:02:16 ----A---- C:\Windows\SysWOW64\ntkrnlpa.exe 2011-03-14 21:02:15 ----A---- C:\Windows\SysWOW64\mssrch.dll 2011-03-14 21:02:15 ----A---- C:\Windows\SysWOW64\CertEnroll.dll 2011-03-14 21:02:14 ----A---- C:\Windows\explorer.exe 2011-03-14 21:02:13 ----A---- C:\Windows\SysWOW64\wmp.dll 2011-03-14 21:02:13 ----A---- C:\Windows\SysWOW64\esent.dll 2011-03-14 21:02:12 ----A---- C:\Windows\SysWOW64\PresentationHostProxy.dll 2011-03-14 21:02:12 ----A---- C:\Windows\SysWOW64\PresentationHost.exe 2011-03-14 21:02:12 ----A---- C:\Windows\SysWOW64\ntoskrnl.exe 2011-03-14 21:02:10 ----A---- C:\Windows\SysWOW64\tquery.dll 2011-03-14 21:02:09 ----A---- C:\Windows\SysWOW64\RacEngn.dll 2011-03-14 21:02:08 ----A---- C:\Windows\SysWOW64\AuthFWSnapin.dll 2011-03-14 21:02:03 ----A---- C:\Windows\SysWOW64\ExplorerFrame.dll 2011-03-14 21:02:01 ----A---- C:\Windows\SysWOW64\ole32.dll 2011-03-14 21:01:57 ----A---- C:\Windows\SysWOW64\vssapi.dll 2011-03-14 21:01:57 ----A---- C:\Windows\SysWOW64\SearchFolder.dll 2011-03-14 21:01:56 ----A---- C:\Windows\SysWOW64\d3d9.dll 2011-03-14 21:01:55 ----A---- C:\Windows\SysWOW64\taskschd.dll 2011-03-14 21:01:55 ----A---- C:\Windows\SysWOW64\explorer.exe 2011-03-14 21:01:53 ----A---- C:\Windows\SysWOW64\crypt32.dll 2011-03-14 21:01:52 ----A---- C:\Windows\SysWOW64\mstsc.exe 2011-03-14 21:01:50 ----A---- C:\Windows\SysWOW64\ntdll.dll 2011-03-14 21:01:49 ----A---- C:\Windows\SysWOW64\wer.dll 2011-03-14 21:01:49 ----A---- C:\Windows\SysWOW64\certcli.dll 2011-03-14 21:01:48 ----A---- C:\Windows\SysWOW64\msxml6.dll 2011-03-14 21:01:48 ----A---- C:\Windows\SysWOW64\dwmcore.dll 2011-03-14 21:01:47 ----A---- C:\Windows\SysWOW64\odbc32.dll 2011-03-14 21:01:46 ----A---- C:\Windows\SysWOW64\tcpmonui.dll 2011-03-14 21:01:45 ----A---- C:\Windows\SysWOW64\TSWorkspace.dll 2011-03-14 21:01:45 ----A---- C:\Windows\SysWOW64\quartz.dll 2011-03-14 21:01:44 ----A---- C:\Windows\SysWOW64\tsmf.dll 2011-03-14 21:01:44 ----A---- C:\Windows\SysWOW64\dot3api.dll 2011-03-14 21:01:43 ----A---- C:\Windows\SysWOW64\winhttp.dll 2011-03-14 21:01:43 ----A---- C:\Windows\SysWOW64\setupapi.dll 2011-03-14 21:01:43 ----A---- C:\Windows\SysWOW64\MSVidCtl.dll 2011-03-14 21:01:43 ----A---- C:\Windows\SysWOW64\dbgeng.dll 2011-03-14 21:01:43 ----A---- C:\Windows\SysWOW64\apphelp.dll 2011-03-14 21:01:42 ----A---- C:\Windows\SysWOW64\netlogon.dll 2011-03-14 21:01:41 ----A---- C:\Windows\SysWOW64\WMVDECOD.DLL 2011-03-14 21:01:41 ----A---- C:\Windows\SysWOW64\WindowsCodecs.dll 2011-03-14 21:01:41 ----A---- C:\Windows\SysWOW64\netcfgx.dll 2011-03-14 21:01:41 ----A---- C:\Windows\SysWOW64\d3d11.dll 2011-03-14 21:01:40 ----A---- C:\Windows\SysWOW64\webio.dll 2011-03-14 21:01:40 ----A---- C:\Windows\SysWOW64\Query.dll 2011-03-14 21:01:39 ----A---- C:\Windows\SysWOW64\WsmSvc.dll 2011-03-14 21:01:39 ----A---- C:\Windows\SysWOW64\upnp.dll 2011-03-14 21:01:39 ----A---- C:\Windows\SysWOW64\schannel.dll 2011-03-14 21:01:39 ----A---- C:\Windows\SysWOW64\mmcndmgr.dll 2011-03-14 21:01:39 ----A---- C:\Windows\SysWOW64\DShowRdpFilter.dll 2011-03-14 21:01:39 ----A---- C:\Windows\SysWOW64\advapi32.dll 2011-03-14 21:01:38 ----A---- C:\Windows\SysWOW64\netfxperf.dll 2011-03-14 21:01:38 ----A---- C:\Windows\SysWOW64\msv1_0.dll 2011-03-14 21:01:37 ----A---- C:\Windows\SysWOW64\SessEnv.dll 2011-03-14 21:01:37 ----A---- C:\Windows\SysWOW64\msdrm.dll 2011-03-14 21:01:37 ----A---- C:\Windows\SysWOW64\imapi2fs.dll 2011-03-14 21:01:37 ----A---- C:\Windows\SysWOW64\authui.dll 2011-03-14 21:01:36 ----A---- C:\Windows\SysWOW64\usp10.dll 2011-03-14 21:01:36 ----A---- C:\Windows\SysWOW64\shlwapi.dll 2011-03-14 21:01:36 ----A---- C:\Windows\SysWOW64\PortableDeviceApi.dll 2011-03-14 21:01:35 ----A---- C:\Windows\SysWOW64\mcbuilder.exe 2011-03-14 21:01:35 ----A---- C:\Windows\SysWOW64\certmgr.dll 2011-03-14 21:01:34 ----A---- C:\Windows\SysWOW64\userenv.dll 2011-03-14 21:01:34 ----A---- C:\Windows\SysWOW64\kernel32.dll 2011-03-14 21:01:33 ----A---- C:\Windows\SysWOW64\xpsservices.dll 2011-03-14 21:01:33 ----A---- C:\Windows\SysWOW64\WebClnt.dll 2011-03-14 21:01:33 ----A---- C:\Windows\SysWOW64\d3d10_1core.dll 2011-03-14 21:01:33 ----A---- C:\Windows\SysWOW64\comdlg32.dll 2011-03-14 21:01:32 ----A---- C:\Windows\SysWOW64\cmd.exe 2011-03-14 21:01:30 ----A---- C:\Windows\SysWOW64\framedynos.dll 2011-03-14 21:01:30 ----A---- C:\Windows\SysWOW64\dnsapi.dll 2011-03-14 21:01:29 ----A---- C:\Windows\SysWOW64\Wldap32.dll 2011-03-14 21:01:29 ----A---- C:\Windows\SysWOW64\win32spl.dll 2011-03-14 21:01:29 ----A---- C:\Windows\SysWOW64\propsys.dll 2011-03-14 21:01:29 ----A---- C:\Windows\SysWOW64\mfds.dll 2011-03-14 21:01:28 ----A---- C:\Windows\SysWOW64\user32.dll 2011-03-14 21:01:27 ----A---- C:\Windows\SysWOW64\ncsi.dll 2011-03-14 21:01:27 ----A---- C:\Windows\SysWOW64\azroles.dll 2011-03-14 21:01:25 ----A---- C:\Windows\SysWOW64\themeui.dll 2011-03-14 21:01:25 ----A---- C:\Windows\SysWOW64\taskeng.exe 2011-03-14 21:01:25 ----A---- C:\Windows\SysWOW64\spp.dll 2011-03-14 21:01:25 ----A---- C:\Windows\SysWOW64\mswsock.dll 2011-03-14 21:01:25 ----A---- C:\Windows\SysWOW64\inetcomm.dll 2011-03-14 21:01:25 ----A---- C:\Windows\SysWOW64\dhcpcore.dll 2011-03-14 21:01:25 ----A---- C:\Windows\SysWOW64\credui.dll 2011-03-14 21:01:25 ----A---- C:\Windows\splwow64.exe 2011-03-14 21:01:24 ----A---- C:\Windows\SysWOW64\wintrust.dll 2011-03-14 21:01:24 ----A---- C:\Windows\SysWOW64\mfreadwrite.dll 2011-03-14 21:01:24 ----A---- C:\Windows\SysWOW64\basecsp.dll 2011-03-14 21:01:23 ----A---- C:\Windows\SysWOW64\taskcomp.dll 2011-03-14 21:01:23 ----A---- C:\Windows\SysWOW64\NaturalLanguage6.dll 2011-03-14 21:01:23 ----A---- C:\Windows\SysWOW64\msxml3.dll 2011-03-14 21:01:23 ----A---- C:\Windows\SysWOW64\dxgi.dll 2011-03-14 21:01:23 ----A---- C:\Windows\SysWOW64\dbghelp.dll 2011-03-14 21:01:22 ----A---- C:\Windows\SysWOW64\WinSATAPI.dll 2011-03-14 21:01:22 ----A---- C:\Windows\SysWOW64\evr.dll 2011-03-14 21:01:21 ----A---- C:\Windows\SysWOW64\calc.exe 2011-03-14 21:01:20 ----A---- C:\Windows\SysWOW64\sqlsrv32.dll 2011-03-14 21:01:19 ----A---- C:\Windows\SysWOW64\ws2_32.dll 2011-03-14 21:01:19 ----A---- C:\Windows\SysWOW64\UIRibbon.dll 2011-03-14 21:01:19 ----A---- C:\Windows\SysWOW64\sxs.dll 2011-03-14 21:01:19 ----A---- C:\Windows\SysWOW64\stobject.dll 2011-03-14 21:01:19 ----A---- C:\Windows\SysWOW64\netshell.dll 2011-03-14 21:01:19 ----A---- C:\Windows\SysWOW64\cryptsvc.dll 2011-03-14 21:01:18 ----A---- C:\Windows\SysWOW64\gdi32.dll 2011-03-14 21:01:17 ----A---- C:\Windows\SysWOW64\prncache.dll 2011-03-14 21:01:17 ----A---- C:\Windows\SysWOW64\printui.dll 2011-03-14 21:01:17 ----A---- C:\Windows\SysWOW64\msi.dll 2011-03-14 21:01:17 ----A---- C:\Windows\SysWOW64\comctl32.dll 2011-03-14 21:01:16 ----A---- C:\Windows\SysWOW64\WSDApi.dll 2011-03-14 21:01:16 ----A---- C:\Windows\SysWOW64\wmpeffects.dll 2011-03-14 21:01:16 ----A---- C:\Windows\SysWOW64\net1.exe 2011-03-14 21:01:15 ----A---- C:\Windows\SysWOW64\scansetting.dll 2011-03-14 21:01:15 ----A---- C:\Windows\SysWOW64\rpchttp.dll 2011-03-14 21:01:15 ----A---- C:\Windows\SysWOW64\mfc42u.dll 2011-03-14 21:01:13 ----A---- C:\Windows\SysWOW64\WMVCORE.DLL 2011-03-14 21:01:13 ----A---- C:\Windows\SysWOW64\wlangpui.dll 2011-03-14 21:01:13 ----A---- C:\Windows\SysWOW64\t2embed.dll 2011-03-14 21:01:13 ----A---- C:\Windows\SysWOW64\QSHVHOST.DLL 2011-03-14 21:01:13 ----A---- C:\Windows\SysWOW64\pnidui.dll 2011-03-14 21:01:13 ----A---- C:\Windows\SysWOW64\MMDevAPI.dll 2011-03-14 21:01:13 ----A---- C:\Windows\SysWOW64\davclnt.dll 2011-03-14 21:01:13 ----A---- C:\Windows\SysWOW64\aaclient.dll 2011-03-14 21:01:12 ----A---- C:\Windows\SysWOW64\wpdshext.dll 2011-03-14 21:01:12 ----A---- C:\Windows\SysWOW64\webservices.dll 2011-03-14 21:01:11 ----A---- C:\Windows\SysWOW64\wuapi.dll 2011-03-14 21:01:11 ----A---- C:\Windows\SysWOW64\wscapi.dll 2011-03-14 21:01:11 ----A---- C:\Windows\SysWOW64\SyncCenter.dll 2011-03-14 21:01:11 ----A---- C:\Windows\SysWOW64\netdiagfx.dll 2011-03-14 21:01:11 ----A---- C:\Windows\SysWOW64\fde.dll 2011-03-14 21:01:09 ----A---- C:\Windows\SysWOW64\winsta.dll 2011-03-14 21:01:09 ----A---- C:\Windows\SysWOW64\WinSCard.dll 2011-03-14 21:01:09 ----A---- C:\Windows\SysWOW64\rdpcore.dll 2011-03-14 21:01:09 ----A---- C:\Windows\SysWOW64\pla.dll 2011-03-14 21:01:09 ----A---- C:\Windows\SysWOW64\MSMPEG2ENC.DLL 2011-03-14 21:01:09 ----A---- C:\Windows\SysWOW64\msasn1.dll 2011-03-14 21:01:08 ----A---- C:\Windows\SysWOW64\imapi2.dll 2011-03-14 21:01:07 ----A---- C:\Windows\SysWOW64\ntshrui.dll 2011-03-14 21:01:07 ----A---- C:\Windows\SysWOW64\gameux.dll 2011-03-14 21:01:07 ----A---- C:\Windows\SysWOW64\DXPTaskRingtone.dll 2011-03-14 21:01:05 ----A---- C:\Windows\SysWOW64\WMPEncEn.dll 2011-03-14 21:01:05 ----A---- C:\Windows\SysWOW64\winmm.dll 2011-03-14 21:01:05 ----A---- C:\Windows\SysWOW64\shsvcs.dll 2011-03-14 21:01:05 ----A---- C:\Windows\SysWOW64\onex.dll 2011-03-14 21:01:05 ----A---- C:\Windows\SysWOW64\mssvp.dll 2011-03-14 21:01:05 ----A---- C:\Windows\SysWOW64\hbaapi.dll 2011-03-14 21:01:05 ----A---- C:\Windows\SysWOW64\autofmt.exe 2011-03-14 21:01:04 ----A---- C:\Windows\SysWOW64\samcli.dll 2011-03-14 21:01:04 ----A---- C:\Windows\SysWOW64\netiohlp.dll 2011-03-14 21:01:04 ----A---- C:\Windows\SysWOW64\IPHLPAPI.DLL 2011-03-14 21:01:04 ----A---- C:\Windows\SysWOW64\autochk.exe 2011-03-14 21:01:03 ----A---- C:\Windows\SysWOW64\thumbcache.dll 2011-03-14 21:01:03 ----A---- C:\Windows\SysWOW64\regapi.dll 2011-03-14 21:01:03 ----A---- C:\Windows\SysWOW64\proquota.exe 2011-03-14 21:01:03 ----A---- C:\Windows\SysWOW64\msutb.dll 2011-03-14 21:01:03 ----A---- C:\Windows\SysWOW64\msinfo32.exe 2011-03-14 21:01:03 ----A---- C:\Windows\SysWOW64\mimefilt.dll 2011-03-14 21:01:03 ----A---- C:\Windows\SysWOW64\ipsmsnap.dll 2011-03-14 21:01:03 ----A---- C:\Windows\SysWOW64\autoconv.exe 2011-03-14 21:01:03 ----A---- C:\Windows\SysWOW64\AudioSes.dll 2011-03-14 21:01:02 ----A---- C:\Windows\SysWOW64\tcpipcfg.dll 2011-03-14 21:01:02 ----A---- C:\Windows\SysWOW64\srchadmin.dll 2011-03-14 21:01:02 ----A---- C:\Windows\SysWOW64\schtasks.exe 2011-03-14 21:01:02 ----A---- C:\Windows\SysWOW64\powercpl.dll 2011-03-14 21:01:02 ----A---- C:\Windows\SysWOW64\framedyn.dll 2011-03-14 21:01:02 ----A---- C:\Windows\SysWOW64\eapphost.dll 2011-03-14 21:01:01 ----A---- C:\Windows\SysWOW64\wcncsvc.dll 2011-03-14 21:01:01 ----A---- C:\Windows\SysWOW64\QAGENT.DLL 2011-03-14 21:01:01 ----A---- C:\Windows\SysWOW64\msihnd.dll 2011-03-14 21:01:01 ----A---- C:\Windows\SysWOW64\mscorier.dll 2011-03-14 21:01:01 ----A---- C:\Windows\SysWOW64\AuxiliaryDisplayCpl.dll 2011-03-14 21:01:00 ----A---- C:\Windows\SysWOW64\netid.dll 2011-03-14 21:00:59 ----A---- C:\Windows\SysWOW64\wdc.dll 2011-03-14 21:00:59 ----A---- C:\Windows\SysWOW64\untfs.dll 2011-03-14 21:00:59 ----A---- C:\Windows\SysWOW64\StructuredQuery.dll 2011-03-14 21:00:59 ----A---- C:\Windows\SysWOW64\scesrv.dll 2011-03-14 21:00:59 ----A---- C:\Windows\SysWOW64\actxprxy.dll 2011-03-14 21:00:58 ----A---- C:\Windows\SysWOW64\WMNetMgr.dll 2011-03-14 21:00:58 ----A---- C:\Windows\SysWOW64\wlanpref.dll 2011-03-14 21:00:58 ----A---- C:\Windows\SysWOW64\Vault.dll 2011-03-14 21:00:58 ----A---- C:\Windows\SysWOW64\RpcRtRemote.dll 2011-03-14 21:00:58 ----A---- C:\Windows\SysWOW64\rastls.dll 2011-03-14 21:00:58 ----A---- C:\Windows\SysWOW64\oleaut32.dll 2011-03-14 21:00:58 ----A---- C:\Windows\SysWOW64\nci.dll 2011-03-14 21:00:57 ----A---- C:\Windows\SysWOW64\Robocopy.exe 2011-03-14 21:00:56 ----A---- C:\Windows\SysWOW64\taskmgr.exe 2011-03-14 21:00:56 ----A---- C:\Windows\SysWOW64\DxpTaskSync.dll 2011-03-14 21:00:56 ----A---- C:\Windows\SysWOW64\Display.dll 2011-03-14 21:00:55 ----A---- C:\Windows\SysWOW64\XpsRasterService.dll 2011-03-14 21:00:55 ----A---- C:\Windows\SysWOW64\userinit.exe 2011-03-14 21:00:55 ----A---- C:\Windows\SysWOW64\termmgr.dll 2011-03-14 21:00:55 ----A---- C:\Windows\SysWOW64\puiobj.dll 2011-03-14 21:00:55 ----A---- C:\Windows\SysWOW64\mtxclu.dll 2011-03-14 21:00:55 ----A---- C:\Windows\SysWOW64\mssphtb.dll 2011-03-14 21:00:55 ----A---- C:\Windows\SysWOW64\eudcedit.exe 2011-03-14 21:00:53 ----A---- C:\Windows\SysWOW64\wiadefui.dll 2011-03-14 21:00:53 ----A---- C:\Windows\SysWOW64\themecpl.dll 2011-03-14 21:00:53 ----A---- C:\Windows\SysWOW64\sppcomapi.dll 2011-03-14 21:00:53 ----A---- C:\Windows\SysWOW64\shsetup.dll 2011-03-14 21:00:53 ----A---- C:\Windows\SysWOW64\SensorsCpl.dll 2011-03-14 21:00:53 ----A---- C:\Windows\SysWOW64\rasppp.dll 2011-03-14 21:00:53 ----A---- C:\Windows\SysWOW64\logoncli.dll 2011-03-14 21:00:53 ----A---- C:\Windows\SysWOW64\FirewallControlPanel.dll 2011-03-14 21:00:53 ----A---- C:\Windows\SysWOW64\cabview.dll 2011-03-14 21:00:52 ----A---- C:\Windows\SysWOW64\FWPUCLNT.DLL 2011-03-14 21:00:52 ----A---- C:\Windows\SysWOW64\dnscmmc.dll 2011-03-14 21:00:51 ----A---- C:\Windows\SysWOW64\tapisrv.dll 2011-03-14 21:00:51 ----A---- C:\Windows\SysWOW64\scecli.dll 2011-03-14 21:00:51 ----A---- C:\Windows\SysWOW64\hgcpl.dll 2011-03-14 21:00:51 ----A---- C:\Windows\SysWOW64\fontext.dll 2011-03-14 21:00:50 ----A---- C:\Windows\SysWOW64\SndVolSSO.dll 2011-03-14 21:00:50 ----A---- C:\Windows\SysWOW64\mscories.dll 2011-03-14 21:00:50 ----A---- C:\Windows\SysWOW64\mscms.dll 2011-03-14 21:00:50 ----A---- C:\Windows\SysWOW64\mprddm.dll 2011-03-14 21:00:50 ----A---- C:\Windows\SysWOW64\localsec.dll 2011-03-14 21:00:50 ----A---- C:\Windows\SysWOW64\iasacct.dll 2011-03-14 21:00:49 ----A---- C:\Windows\SysWOW64\wlanui.dll 2011-03-14 21:00:49 ----A---- C:\Windows\SysWOW64\w32tm.exe 2011-03-14 21:00:49 ----A---- C:\Windows\SysWOW64\VAN.dll 2011-03-14 21:00:49 ----A---- C:\Windows\SysWOW64\usercpl.dll 2011-03-14 21:00:49 ----A---- C:\Windows\SysWOW64\spwizeng.dll 2011-03-14 21:00:49 ----A---- C:\Windows\SysWOW64\SndVol.exe 2011-03-14 21:00:49 ----A---- C:\Windows\SysWOW64\qedit.dll 2011-03-14 21:00:49 ----A---- C:\Windows\SysWOW64\qdvd.dll 2011-03-14 21:00:49 ----A---- C:\Windows\SysWOW64\prntvpt.dll 2011-03-14 21:00:49 ----A---- C:\Windows\SysWOW64\PerfCenterCPL.dll 2011-03-14 21:00:49 ----A---- C:\Windows\SysWOW64\netcenter.dll 2011-03-14 21:00:49 ----A---- C:\Windows\SysWOW64\batmeter.dll 2011-03-14 21:00:49 ----A---- C:\Windows\SysWOW64\azroleui.dll 2011-03-14 21:00:49 ----A---- C:\Windows\SysWOW64\accessibilitycpl.dll 2011-03-14 21:00:48 ----A---- C:\Windows\SysWOW64\zipfldr.dll 2011-03-14 21:00:48 ----A---- C:\Windows\SysWOW64\MSAC3ENC.DLL 2011-03-14 21:00:48 ----A---- C:\Windows\SysWOW64\fdeploy.dll 2011-03-14 21:00:47 ----A---- C:\Windows\SysWOW64\networkmap.dll 2011-03-14 21:00:47 ----A---- C:\Windows\SysWOW64\netjoin.dll 2011-03-14 21:00:47 ----A---- C:\Windows\SysWOW64\cryptui.dll 2011-03-14 21:00:47 ----A---- C:\Windows\SysWOW64\adsldp.dll 2011-03-14 21:00:46 ----A---- C:\Windows\SysWOW64\wusa.exe 2011-03-14 21:00:46 ----A---- C:\Windows\SysWOW64\prnfldr.dll 2011-03-14 21:00:46 ----A---- C:\Windows\SysWOW64\MCEWMDRMNDBootstrap.dll 2011-03-14 21:00:46 ----A---- C:\Windows\SysWOW64\Faultrep.dll 2011-03-14 21:00:46 ----A---- C:\Windows\SysWOW64\cfgmgr32.dll 2011-03-14 21:00:45 ----A---- C:\Windows\SysWOW64\sud.dll 2011-03-14 21:00:45 ----A---- C:\Windows\SysWOW64\photowiz.dll 2011-03-14 21:00:45 ----A---- C:\Windows\SysWOW64\OnLineIDCpl.dll 2011-03-14 21:00:45 ----A---- C:\Windows\SysWOW64\msieftp.dll 2011-03-14 21:00:45 ----A---- C:\Windows\SysWOW64\MediaMetadataHandler.dll 2011-03-14 21:00:45 ----A---- C:\Windows\SysWOW64\credssp.dll 2011-03-14 21:00:45 ----A---- C:\Windows\SysWOW64\ActionCenter.dll 2011-03-14 21:00:44 ----A---- C:\Windows\SysWOW64\iprtrmgr.dll 2011-03-14 21:00:44 ----A---- C:\Windows\SysWOW64\iasrad.dll 2011-03-14 21:00:44 ----A---- C:\Windows\SysWOW64\ftp.exe 2011-03-14 21:00:44 ----A---- C:\Windows\SysWOW64\dot3cfg.dll 2011-03-14 21:00:44 ----A---- C:\Windows\SysWOW64\defaultlocationcpl.dll 2011-03-14 21:00:43 ----A---- C:\Windows\SysWOW64\sisbkup.dll 2011-03-14 21:00:43 ----A---- C:\Windows\SysWOW64\shwebsvc.dll 2011-03-14 21:00:43 ----A---- C:\Windows\SysWOW64\ifsutil.dll 2011-03-14 21:00:43 ----A---- C:\Windows\SysWOW64\efscore.dll 2011-03-14 21:00:42 ----A---- C:\Windows\SysWOW64\syncui.dll 2011-03-14 21:00:42 ----A---- C:\Windows\SysWOW64\odbcjt32.dll 2011-03-14 21:00:42 ----A---- C:\Windows\SysWOW64\autoplay.dll 2011-03-14 21:00:42 ----A---- C:\Windows\SysWOW64\ActionCenterCPL.dll 2011-03-14 21:00:41 ----A---- C:\Windows\SysWOW64\wmpmde.dll 2011-03-14 21:00:41 ----A---- C:\Windows\SysWOW64\rtutils.dll 2011-03-14 21:00:41 ----A---- C:\Windows\SysWOW64\ntlanman.dll 2011-03-14 21:00:41 ----A---- C:\Windows\SysWOW64\dskquoui.dll 2011-03-14 21:00:41 ----A---- C:\Windows\SysWOW64\DeviceCenter.dll 2011-03-14 21:00:40 ----A---- C:\Windows\SysWOW64\OobeFldr.dll 2011-03-14 21:00:39 ----A---- C:\Windows\SysWOW64\wmpsrcwp.dll 2011-03-14 21:00:39 ----A---- C:\Windows\SysWOW64\systemcpl.dll 2011-03-14 21:00:39 ----A---- C:\Windows\SysWOW64\SmartcardCredentialProvider.dll 2011-03-14 21:00:39 ----A---- C:\Windows\SysWOW64\sethc.exe 2011-03-14 21:00:39 ----A---- C:\Windows\SysWOW64\riched20.dll 2011-03-14 21:00:39 ----A---- C:\Windows\SysWOW64\ntprint.dll 2011-03-14 21:00:39 ----A---- C:\Windows\SysWOW64\nshwfp.dll 2011-03-14 21:00:39 ----A---- C:\Windows\SysWOW64\netplwiz.dll 2011-03-14 21:00:39 ----A---- C:\Windows\SysWOW64\NAPHLPR.DLL 2011-03-14 21:00:39 ----A---- C:\Windows\SysWOW64\migisol.dll 2011-03-14 21:00:39 ----A---- C:\Windows\SysWOW64\fms.dll 2011-03-14 21:00:39 ----A---- C:\Windows\SysWOW64\blackbox.dll 2011-03-14 21:00:39 ----A---- C:\Windows\SysWOW64\activeds.dll 2011-03-14 21:00:38 ----A---- C:\Windows\SysWOW64\wavemsp.dll 2011-03-14 21:00:38 ----A---- C:\Windows\SysWOW64\ReAgent.dll 2011-03-14 21:00:38 ----A---- C:\Windows\SysWOW64\nshipsec.dll 2011-03-14 21:00:38 ----A---- C:\Windows\SysWOW64\nlaapi.dll 2011-03-14 21:00:38 ----A---- C:\Windows\SysWOW64\msftedit.dll 2011-03-14 21:00:38 ----A---- C:\Windows\SysWOW64\isoburn.exe 2011-03-14 21:00:38 ----A---- C:\Windows\SysWOW64\httpapi.dll 2011-03-14 21:00:38 ----A---- C:\Windows\SysWOW64\cdosys.dll 2011-03-14 21:00:38 ----A---- C:\Windows\SysWOW64\asycfilt.dll 2011-03-14 21:00:37 ----A---- C:\Windows\SysWOW64\wuwebv.dll 2011-03-14 21:00:37 ----A---- C:\Windows\SysWOW64\wlanmsm.dll 2011-03-14 21:00:37 ----A---- C:\Windows\SysWOW64\tzutil.exe 2011-03-14 21:00:37 ----A---- C:\Windows\SysWOW64\provsvc.dll 2011-03-14 21:00:37 ----A---- C:\Windows\SysWOW64\ocsetup.exe 2011-03-14 21:00:37 ----A---- C:\Windows\SysWOW64\KernelBase.dll 2011-03-14 21:00:37 ----A---- C:\Windows\SysWOW64\dsuiext.dll 2011-03-14 21:00:37 ----A---- C:\Windows\SysWOW64\dot3ui.dll 2011-03-14 21:00:37 ----A---- C:\Windows\SysWOW64\dfrgui.exe 2011-03-14 21:00:36 ----A---- C:\Windows\SysWOW64\wvc.dll 2011-03-14 21:00:36 ----A---- C:\Windows\SysWOW64\wtsapi32.dll 2011-03-14 21:00:36 ----A---- C:\Windows\SysWOW64\wimgapi.dll 2011-03-14 21:00:36 ----A---- C:\Windows\SysWOW64\mstask.dll 2011-03-14 21:00:35 ----A---- C:\Windows\twain_32.dll 2011-03-14 21:00:35 ----A---- C:\Windows\SysWOW64\twext.dll 2011-03-14 21:00:35 ----A---- C:\Windows\SysWOW64\shdocvw.dll 2011-03-14 21:00:35 ----A---- C:\Windows\SysWOW64\setupugc.exe 2011-03-14 21:00:35 ----A---- C:\Windows\SysWOW64\qcap.dll 2011-03-14 21:00:35 ----A---- C:\Windows\SysWOW64\qasf.dll 2011-03-14 21:00:34 ----A---- C:\Windows\SysWOW64\uxlib.dll 2011-03-14 21:00:34 ----A---- C:\Windows\SysWOW64\slwga.dll 2011-03-14 21:00:34 ----A---- C:\Windows\SysWOW64\msvfw32.dll 2011-03-14 21:00:34 ----A---- C:\Windows\SysWOW64\mciavi32.dll 2011-03-14 21:00:33 ----A---- C:\Windows\SysWOW64\WPDShServiceObj.dll 2011-03-14 21:00:33 ----A---- C:\Windows\SysWOW64\wmdrmsdk.dll 2011-03-14 21:00:33 ----A---- C:\Windows\SysWOW64\wimserv.exe 2011-03-14 21:00:33 ----A---- C:\Windows\SysWOW64\TSpkg.dll 2011-03-14 21:00:33 ----A---- C:\Windows\SysWOW64\rpcrt4.dll 2011-03-14 21:00:33 ----A---- C:\Windows\SysWOW64\remotepg.dll 2011-03-14 21:00:33 ----A---- C:\Windows\SysWOW64\rdpencom.dll 2011-03-14 21:00:33 ----A---- C:\Windows\SysWOW64\raschap.dll 2011-03-14 21:00:33 ----A---- C:\Windows\SysWOW64\perfmon.exe 2011-03-14 21:00:33 ----A---- C:\Windows\SysWOW64\nslookup.exe 2011-03-14 21:00:33 ----A---- C:\Windows\SysWOW64\msscp.dll 2011-03-14 21:00:33 ----A---- C:\Windows\SysWOW64\diskraid.exe 2011-03-14 21:00:33 ----A---- C:\Windows\SysWOW64\DevicePairingFolder.dll 2011-03-14 21:00:33 ----A---- C:\Windows\SysWOW64\clusapi.dll 2011-03-14 21:00:33 ----A---- C:\Windows\SysWOW64\audiodev.dll 2011-03-14 21:00:33 ----A---- C:\Windows\SysWOW64\acppage.dll 2011-03-14 21:00:33 ----A---- C:\Windows\bfsvc.exe 2011-03-14 21:00:32 ----A---- C:\Windows\SysWOW64\wmpdxm.dll 2011-03-14 21:00:32 ----A---- C:\Windows\SysWOW64\vpnikeapi.dll 2011-03-14 21:00:32 ----A---- C:\Windows\SysWOW64\UserAccountControlSettings.dll 2011-03-14 21:00:32 ----A---- C:\Windows\SysWOW64\QUTIL.DLL 2011-03-14 21:00:32 ----A---- C:\Windows\SysWOW64\olepro32.dll 2011-03-14 21:00:32 ----A---- C:\Windows\SysWOW64\odbccp32.dll 2011-03-14 21:00:32 ----A---- C:\Windows\SysWOW64\ocsetapi.dll 2011-03-14 21:00:32 ----A---- C:\Windows\SysWOW64\networkexplorer.dll 2011-03-14 21:00:32 ----A---- C:\Windows\SysWOW64\NAPCRYPT.DLL 2011-03-14 21:00:32 ----A---- C:\Windows\SysWOW64\input.dll 2011-03-14 21:00:32 ----A---- C:\Windows\SysWOW64\drmmgrtn.dll 2011-03-14 21:00:31 ----A---- C:\Windows\SysWOW64\wpdwcn.dll 2011-03-14 21:00:31 ----A---- C:\Windows\SysWOW64\wmdrmdev.dll 2011-03-14 21:00:31 ----A---- C:\Windows\SysWOW64\vdsbas.dll 2011-03-14 21:00:31 ----A---- C:\Windows\SysWOW64\shacct.dll 2011-03-14 21:00:31 ----A---- C:\Windows\SysWOW64\runonce.exe 2011-03-14 21:00:31 ----A---- C:\Windows\SysWOW64\onexui.dll 2011-03-14 21:00:31 ----A---- C:\Windows\SysWOW64\msvidc32.dll 2011-03-14 21:00:31 ----A---- C:\Windows\SysWOW64\msiexec.exe 2011-03-14 21:00:31 ----A---- C:\Windows\SysWOW64\MFPlay.dll 2011-03-14 21:00:31 ----A---- C:\Windows\SysWOW64\logagent.exe 2011-03-14 21:00:31 ----A---- C:\Windows\SysWOW64\iTVData.dll 2011-03-14 21:00:31 ----A---- C:\Windows\SysWOW64\eapp3hst.dll 2011-03-14 21:00:31 ----A---- C:\Windows\SysWOW64\dxdiagn.dll 2011-03-14 21:00:31 ----A---- C:\Windows\SysWOW64\d3d10level9.dll 2011-03-14 21:00:30 ----A---- C:\Windows\SysWOW64\wudriver.dll 2011-03-14 21:00:30 ----A---- C:\Windows\SysWOW64\wmpshell.dll 2011-03-14 21:00:30 ----A---- C:\Windows\SysWOW64\unimdmat.dll 2011-03-14 21:00:30 ----A---- C:\Windows\SysWOW64\sqlcese30.dll 2011-03-14 21:00:30 ----A---- C:\Windows\SysWOW64\rdpd3d.dll 2011-03-14 21:00:30 ----A---- C:\Windows\SysWOW64\lsmproxy.dll 2011-03-14 21:00:30 ----A---- C:\Windows\SysWOW64\iscsium.dll 2011-03-14 21:00:30 ----A---- C:\Windows\SysWOW64\bitsadmin.exe 2011-03-14 21:00:29 ----A---- C:\Windows\SysWOW64\WPDSp.dll 2011-03-14 21:00:29 ----A---- C:\Windows\SysWOW64\WMPhoto.dll 2011-03-14 21:00:29 ----A---- C:\Windows\SysWOW64\WMADMOD.DLL 2011-03-14 21:00:29 ----A---- C:\Windows\SysWOW64\utildll.dll 2011-03-14 21:00:29 ----A---- C:\Windows\SysWOW64\tsgqec.dll 2011-03-14 21:00:29 ----A---- C:\Windows\SysWOW64\srvcli.dll 2011-03-14 21:00:29 ----A---- C:\Windows\SysWOW64\QSVRMGMT.DLL 2011-03-14 21:00:29 ----A---- C:\Windows\SysWOW64\PortableDeviceSyncProvider.dll 2011-03-14 21:00:29 ----A---- C:\Windows\SysWOW64\PortableDeviceStatus.dll 2011-03-14 21:00:29 ----A---- C:\Windows\SysWOW64\pdh.dll 2011-03-14 21:00:29 ----A---- C:\Windows\SysWOW64\OpcServices.dll 2011-03-14 21:00:29 ----A---- C:\Windows\SysWOW64\olethk32.dll 2011-03-14 21:00:29 ----A---- C:\Windows\SysWOW64\odbctrac.dll 2011-03-14 21:00:29 ----A---- C:\Windows\SysWOW64\ncryptui.dll 2011-03-14 21:00:29 ----A---- C:\Windows\SysWOW64\mprapi.dll 2011-03-14 21:00:29 ----A---- C:\Windows\SysWOW64\mapistub.dll 2011-03-14 21:00:29 ----A---- C:\Windows\SysWOW64\mapi32.dll 2011-03-14 21:00:29 ----A---- C:\Windows\SysWOW64\logman.exe 2011-03-14 21:00:29 ----A---- C:\Windows\SysWOW64\fphc.dll 2011-03-14 21:00:29 ----A---- C:\Windows\SysWOW64\cscapi.dll 2011-03-14 21:00:29 ----A---- C:\Windows\SysWOW64\avifil32.dll 2011-03-14 21:00:28 ----A---- C:\Windows\SysWOW64\WMVSDECD.DLL 2011-03-14 21:00:28 ----A---- C:\Windows\SysWOW64\wmdrmnet.dll 2011-03-14 21:00:28 ----A---- C:\Windows\SysWOW64\wiavideo.dll 2011-03-14 21:00:28 ----A---- C:\Windows\SysWOW64\takeown.exe 2011-03-14 21:00:28 ----A---- C:\Windows\SysWOW64\sqmapi.dll 2011-03-14 21:00:28 ----A---- C:\Windows\SysWOW64\iyuv_32.dll 2011-03-14 21:00:28 ----A---- C:\Windows\SysWOW64\imagehlp.dll 2011-03-14 21:00:28 ----A---- C:\Windows\SysWOW64\dot3msm.dll 2011-03-14 21:00:27 ----A---- C:\Windows\SysWOW64\wsnmp32.dll 2011-03-14 21:00:27 ----A---- C:\Windows\SysWOW64\WMSPDMOD.DLL 2011-03-14 21:00:27 ----A---- C:\Windows\SysWOW64\vfwwdm32.dll 2011-03-14 21:00:27 ----A---- C:\Windows\SysWOW64\sspicli.dll 2011-03-14 21:00:27 ----A---- C:\Windows\SysWOW64\sppinst.dll 2011-03-14 21:00:27 ----A---- C:\Windows\SysWOW64\setupcln.dll 2011-03-14 21:00:27 ----A---- C:\Windows\SysWOW64\qdv.dll 2011-03-14 21:00:27 ----A---- C:\Windows\SysWOW64\QCLIPROV.DLL 2011-03-14 21:00:27 ----A---- C:\Windows\SysWOW64\pdhui.dll 2011-03-14 21:00:27 ----A---- C:\Windows\SysWOW64\MuiUnattend.exe 2011-03-14 21:00:27 ----A---- C:\Windows\SysWOW64\msyuv.dll 2011-03-14 21:00:27 ----A---- C:\Windows\SysWOW64\msrle32.dll 2011-03-14 21:00:27 ----A---- C:\Windows\SysWOW64\msnetobj.dll 2011-03-14 21:00:27 ----A---- C:\Windows\SysWOW64\EhStorAPI.dll 2011-03-14 21:00:27 ----A---- C:\Windows\SysWOW64\cmstp.exe 2011-03-14 21:00:27 ----A---- C:\Windows\SysWOW64\cca.dll 2011-03-14 21:00:26 ----A---- C:\Windows\SysWOW64\AzSqlExt.dll 2011-03-14 21:00:25 ----A---- C:\Windows\SysWOW64\tsbyuv.dll 2011-03-14 21:00:25 ----A---- C:\Windows\SysWOW64\msorcl32.dll 2011-03-14 21:00:25 ----A---- C:\Windows\SysWOW64\iasrecst.dll 2011-03-14 21:00:24 ----A---- C:\Windows\SysWOW64\wkscli.dll 2011-03-14 21:00:24 ----A---- C:\Windows\SysWOW64\spbcd.dll 2011-03-14 21:00:24 ----A---- C:\Windows\SysWOW64\secproc_ssp_isv.dll 2011-03-14 21:00:24 ----A---- C:\Windows\SysWOW64\resutils.dll 2011-03-14 21:00:24 ----A---- C:\Windows\SysWOW64\relog.exe 2011-03-14 21:00:24 ----A---- C:\Windows\SysWOW64\rastapi.dll 2011-03-14 21:00:24 ----A---- C:\Windows\SysWOW64\netiougc.exe 2011-03-14 21:00:24 ----A---- C:\Windows\SysWOW64\netbtugc.exe 2011-03-14 21:00:24 ----A---- C:\Windows\SysWOW64\mydocs.dll 2011-03-14 21:00:24 ----A---- C:\Windows\SysWOW64\itircl.dll 2011-03-14 21:00:24 ----A---- C:\Windows\SysWOW64\iscsicli.exe 2011-03-14 21:00:24 ----A---- C:\Windows\SysWOW64\diskpart.exe 2011-03-14 21:00:24 ----A---- C:\Windows\SysWOW64\amstream.dll 2011-03-14 21:00:23 ----A---- C:\Windows\SysWOW64\wuapp.exe 2011-03-14 21:00:23 ----A---- C:\Windows\SysWOW64\wmpps.dll 2011-03-14 21:00:23 ----A---- C:\Windows\SysWOW64\WerFaultSecure.exe 2011-03-14 21:00:23 ----A---- C:\Windows\SysWOW64\syssetup.dll 2011-03-14 21:00:23 ----A---- C:\Windows\SysWOW64\secur32.dll 2011-03-14 21:00:23 ----A---- C:\Windows\SysWOW64\secproc_ssp.dll 2011-03-14 21:00:23 ----A---- C:\Windows\SysWOW64\CertPolEng.dll 2011-03-14 21:00:22 ----A---- C:\Windows\SysWOW64\tlscsp.dll 2011-03-14 21:00:22 ----A---- C:\Windows\SysWOW64\RMActivate_ssp_isv.exe 2011-03-14 21:00:22 ----A---- C:\Windows\SysWOW64\RMActivate_ssp.exe 2011-03-14 21:00:22 ----A---- C:\Windows\SysWOW64\ReAgentc.exe 2011-03-14 21:00:22 ----A---- C:\Windows\SysWOW64\netutils.dll 2011-03-14 21:00:22 ----A---- C:\Windows\SysWOW64\mobsync.exe 2011-03-14 21:00:22 ----A---- C:\Windows\SysWOW64\mciqtz32.dll 2011-03-14 21:00:22 ----A---- C:\Windows\SysWOW64\findstr.exe 2011-03-14 21:00:22 ----A---- C:\Windows\SysWOW64\eappgnui.dll 2011-03-14 21:00:22 ----A---- C:\Windows\SysWOW64\dnscacheugc.exe 2011-03-14 21:00:21 ----A---- C:\Windows\SysWOW64\sppc.dll 2011-03-14 21:00:21 ----A---- C:\Windows\SysWOW64\spopk.dll 2011-03-14 21:00:21 ----A---- C:\Windows\SysWOW64\shimgvw.dll 2011-03-14 21:00:21 ----A---- C:\Windows\SysWOW64\prevhost.exe 2011-03-14 21:00:21 ----A---- C:\Windows\SysWOW64\netapi32.dll 2011-03-14 21:00:21 ----A---- C:\Windows\SysWOW64\muifontsetup.dll 2011-03-14 21:00:21 ----A---- C:\Windows\SysWOW64\luainstall.dll 2011-03-14 21:00:21 ----A---- C:\Windows\SysWOW64\iccvid.dll 2011-03-14 21:00:21 ----A---- C:\Windows\SysWOW64\cabinet.dll 2011-03-14 21:00:20 ----A---- C:\Windows\SysWOW64\unlodctr.exe 2011-03-14 21:00:20 ----A---- C:\Windows\SysWOW64\rdprefdrvapi.dll 2011-03-14 21:00:20 ----A---- C:\Windows\SysWOW64\msdmo.dll 2011-03-14 21:00:20 ----A---- C:\Windows\SysWOW64\inetmib1.dll 2011-03-14 21:00:18 ----A---- C:\Windows\SysWOW64\wups.dll 2011-03-14 21:00:18 ----A---- C:\Windows\SysWOW64\UIRibbonRes.dll 2011-03-14 21:00:18 ----A---- C:\Windows\SysWOW64\odbcconf.dll 2011-03-14 21:00:18 ----A---- C:\Windows\SysWOW64\browcli.dll 2011-03-14 21:00:17 ----A---- C:\Windows\SysWOW64\perfts.dll 2011-03-14 21:00:17 ----A---- C:\Windows\SysWOW64\imm32.dll 2011-03-14 21:00:16 ----A---- C:\Windows\SysWOW64\wshbth.dll 2011-03-14 21:00:16 ----A---- C:\Windows\SysWOW64\TRAPI.dll 2011-03-14 21:00:16 ----A---- C:\Windows\SysWOW64\schedcli.dll 2011-03-14 21:00:16 ----A---- C:\Windows\SysWOW64\elsTrans.dll 2011-03-14 21:00:16 ----A---- C:\Windows\SysWOW64\bitsperf.dll 2011-03-14 21:00:15 ----A---- C:\Windows\SysWOW64\napdsnap.dll 2011-03-14 21:00:15 ----A---- C:\Windows\SysWOW64\dsauth.dll 2011-03-14 21:00:15 ----A---- C:\Windows\SysWOW64\cscdll.dll 2011-03-14 21:00:14 ----A---- C:\Windows\SysWOW64\wsdchngr.dll 2011-03-14 21:00:14 ----A---- C:\Windows\SysWOW64\sscore.dll 2011-03-14 21:00:13 ----A---- C:\Windows\SysWOW64\shgina.dll 2011-03-14 21:00:13 ----A---- C:\Windows\SysWOW64\riched32.dll 2011-03-14 21:00:11 ----A---- C:\Windows\SysWOW64\wshirda.dll 2011-03-14 21:00:09 ----A---- C:\Windows\SysWOW64\spwmp.dll 2011-03-14 21:00:09 ----A---- C:\Windows\SysWOW64\shunimpl.dll 2011-03-14 21:00:09 ----A---- C:\Windows\SysWOW64\dxmasf.dll 2011-03-14 21:00:09 ----A---- C:\Windows\SysWOW64\C_ISCII.DLL 2011-03-14 21:00:09 ----A---- C:\Windows\SysWOW64\browseui.dll 2011-03-14 21:00:08 ----A---- C:\Windows\SysWOW64\wmploc.DLL 2011-03-14 21:00:08 ----A---- C:\Windows\SysWOW64\tzres.dll 2011-03-14 21:00:08 ----A---- C:\Windows\SysWOW64\spwizres.dll 2011-03-14 21:00:08 ----A---- C:\Windows\SysWOW64\pifmgr.dll 2011-03-14 21:00:08 ----A---- C:\Windows\SysWOW64\nlsbres.dll 2011-03-14 21:00:08 ----A---- C:\Windows\SysWOW64\KBDUS.DLL 2011-03-14 21:00:08 ----A---- C:\Windows\SysWOW64\KBDUGHR1.DLL 2011-03-14 21:00:08 ----A---- C:\Windows\SysWOW64\KBDTURME.DLL 2011-03-14 21:00:08 ----A---- C:\Windows\SysWOW64\KBDTUQ.DLL 2011-03-14 21:00:08 ----A---- C:\Windows\SysWOW64\KBDTUF.DLL 2011-03-14 21:00:08 ----A---- C:\Windows\SysWOW64\KBDTAJIK.DLL 2011-03-14 21:00:08 ----A---- C:\Windows\SysWOW64\KBDSG.DLL 2011-03-14 21:00:08 ----A---- C:\Windows\SysWOW64\KBDSF.DLL 2011-03-14 21:00:08 ----A---- C:\Windows\SysWOW64\KBDPO.DLL 2011-03-14 21:00:08 ----A---- C:\Windows\SysWOW64\KBDNEPR.DLL 2011-03-14 21:00:08 ----A---- C:\Windows\SysWOW64\KBDMON.DLL 2011-03-14 21:00:08 ----A---- C:\Windows\SysWOW64\KBDMAORI.DLL 2011-03-14 21:00:08 ----A---- C:\Windows\SysWOW64\KBDLT1.DLL 2011-03-14 21:00:08 ----A---- C:\Windows\SysWOW64\kbdlk41a.dll 2011-03-14 21:00:08 ----A---- C:\Windows\SysWOW64\KBDINTEL.DLL 2011-03-14 21:00:08 ----A---- C:\Windows\SysWOW64\KBDINTAM.DLL 2011-03-14 21:00:08 ----A---- C:\Windows\SysWOW64\KBDINORI.DLL 2011-03-14 21:00:08 ----A---- C:\Windows\SysWOW64\KBDINMAR.DLL 2011-03-14 21:00:08 ----A---- C:\Windows\SysWOW64\KBDINKAN.DLL 2011-03-14 21:00:08 ----A---- C:\Windows\SysWOW64\KBDINHIN.DLL 2011-03-14 21:00:08 ----A---- C:\Windows\SysWOW64\KBDINBEN.DLL 2011-03-14 21:00:08 ----A---- C:\Windows\SysWOW64\KBDGR1.DLL 2011-03-14 21:00:08 ----A---- C:\Windows\SysWOW64\KBDGKL.DLL 2011-03-14 21:00:08 ----A---- C:\Windows\SysWOW64\KBDGEO.DLL 2011-03-14 21:00:08 ----A---- C:\Windows\SysWOW64\KBDCZ1.DLL 2011-03-14 21:00:08 ----A---- C:\Windows\SysWOW64\KBDBULG.DLL 2011-03-14 21:00:08 ----A---- C:\Windows\SysWOW64\KBDBLR.DLL 2011-03-14 21:00:08 ----A---- C:\Windows\SysWOW64\KBDBASH.DLL 2011-03-14 21:00:08 ----A---- C:\Windows\SysWOW64\dpnaddr.dll 2011-03-14 20:59:57 ----A---- C:\Windows\SysWOW64\wdscore.dll 2011-03-14 20:59:57 ----A---- C:\Windows\SysWOW64\PkgMgr.exe 2011-03-14 20:59:52 ----A---- C:\Windows\SysWOW64\drvstore.dll 2011-03-14 20:59:52 ----A---- C:\Windows\SysWOW64\dpx.dll 2011-03-14 20:59:51 ----A---- C:\Windows\SysWOW64\wbemcomn.dll 2011-03-09 17:00:34 ----A---- C:\Windows\SysWOW64\DWrite.dll 2011-03-09 17:00:29 ----A---- C:\Windows\SysWOW64\d2d1.dll 2011-03-09 17:00:23 ----A---- C:\Windows\SysWOW64\sbe.dll 2011-03-09 17:00:23 ----A---- C:\Windows\SysWOW64\EncDec.dll 2011-03-09 17:00:23 ----A---- C:\Windows\SysWOW64\CPFilters.dll 2011-03-08 14:11:38 ----D---- C:\Casino ======List of files/folders modified in the last 1 months====== 2011-04-04 18:03:49 ----RD---- C:\Program Files (x86) 2011-04-04 17:35:23 ----D---- C:\Windows\Temp 2011-04-04 16:46:53 ----D---- C:\ProgramData\PrevxCSI 2011-04-04 16:38:59 ----SHD---- C:\System Volume Information 2011-04-04 16:05:51 ----D---- C:\ProgramData 2011-04-04 16:01:04 ----D---- C:\Windows\System32 2011-04-04 16:01:04 ----D---- C:\Windows\inf 2011-04-04 15:58:59 ----D---- C:\Windows 2011-04-04 13:16:47 ----RD---- C:\Program Files 2011-04-03 21:38:02 ----D---- C:\Windows\Prefetch 2011-03-16 15:49:04 ----D---- C:\Windows\rescache 2011-03-16 14:02:57 ----D---- C:\Program Files (x86)\Malwarebytes' Anti-Malware 2011-03-15 22:21:36 ----D---- C:\Windows\winsxs 2011-03-15 22:20:06 ----D---- C:\Windows\SysWOW64\de-DE 2011-03-15 22:20:05 ----D---- C:\Windows\SysWOW64\wbem 2011-03-15 22:20:05 ----D---- C:\Windows\SysWOW64\migration 2011-03-15 22:20:05 ----D---- C:\Windows\SysWOW64\en-US 2011-03-15 22:20:05 ----D---- C:\Windows\SysWOW64 2011-03-15 22:20:04 ----D---- C:\Windows\PolicyDefinitions 2011-03-15 22:20:02 ----D---- C:\Program Files (x86)\Internet Explorer 2011-03-15 22:19:48 ----D---- C:\Windows\Logs 2011-03-15 21:42:41 ----SHD---- C:\Windows\Installer 2011-03-15 21:42:41 ----D---- C:\Config.Msi 2011-03-15 18:30:50 ----D---- C:\Windows\Microsoft.NET 2011-03-15 18:30:33 ----RSD---- C:\Windows\assembly 2011-03-14 21:21:21 ----D---- C:\Program Files (x86)\Windows Sidebar 2011-03-14 21:21:21 ----D---- C:\Program Files (x86)\Windows Portable Devices 2011-03-14 21:21:21 ----D---- C:\Program Files (x86)\Windows Photo Viewer 2011-03-14 21:21:21 ----D---- C:\Program Files (x86)\Windows Media Player 2011-03-14 21:21:21 ----D---- C:\Program Files (x86)\Windows Mail 2011-03-14 21:21:11 ----D---- C:\Windows\servicing 2011-03-14 21:21:11 ----D---- C:\Windows\de-DE 2011-03-14 21:21:10 ----D---- C:\Windows\ehome 2011-03-14 21:20:56 ----D---- C:\Windows\SysWOW64\da-DK 2011-03-14 21:20:54 ----D---- C:\Windows\SysWOW64\Setup 2011-03-14 21:20:54 ----D---- C:\Windows\SysWOW64\oobe 2011-03-14 21:20:54 ----D---- C:\Windows\SysWOW64\AdvancedInstallers 2011-03-14 21:20:53 ----D---- C:\Windows\SysWOW64\sppui 2011-03-14 21:20:53 ----D---- C:\Windows\SysWOW64\manifeststore 2011-03-14 21:20:53 ----D---- C:\Windows\SysWOW64\es-ES 2011-03-14 21:20:53 ----D---- C:\Windows\SysWOW64\cs-CZ 2011-03-14 21:20:52 ----D---- C:\Windows\SysWOW64\migwiz 2011-03-14 21:20:52 ----D---- C:\Windows\SysWOW64\Dism 2011-03-14 21:19:48 ----RSD---- C:\Windows\Fonts 2011-03-14 21:19:48 ----D---- C:\Windows\AppPatch 2011-03-14 21:12:22 ----A---- C:\Windows\SysWOW64\msclmd.dll 2011-03-09 18:23:12 ----D---- C:\Windows\debug 2011-03-09 16:54:46 ----D---- C:\Program Files (x86)\Microsoft Silverlight ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R0 AtiPcie;AMD PCI Express (3GIO) Filter; C:\Windows\system32\DRIVERS\AtiPcie.sys [] R0 pciide;pciide; C:\Windows\system32\drivers\pciide.sys [] R0 pxscan;pxscan; C:\Windows\System32\drivers\pxscan.sys [] R0 rdyboost;ReadyBoost; C:\Windows\System32\drivers\rdyboost.sys [] R1 avfwot;avfwot; C:\Windows\system32\DRIVERS\avfwot.sys [2010-11-02 126792] R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [] R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [] R2 pxrts;pxrts; C:\Windows\System32\drivers\pxrts.sys [] R3 ALSysIO;ALSysIO; \??\C:\Users\KURZ\AppData\Local\Temp\ALSysIO64.sys [] R3 amdkmdag;amdkmdag; C:\Windows\system32\DRIVERS\atipmdag.sys [] R3 amdkmdap;amdkmdap; C:\Windows\system32\DRIVERS\atikmpag.sys [] R3 AtiHdmiService;ATI Function Driver for High Definition Audio Service; C:\Windows\system32\drivers\AtiHdmi.sys [] R3 avfwim;AvFw Packet Filter Miniport; C:\Windows\system32\DRIVERS\avfwim.sys [] R3 BthEnum;Bluetooth-Anforderungsblocktreiber; C:\Windows\system32\drivers\BthEnum.sys [] R3 BthPan;Bluetooth-Gerät (PAN); C:\Windows\system32\DRIVERS\bthpan.sys [] R3 BTHUSB;USB-Treiber für Bluetooth-Funkgerät; C:\Windows\System32\Drivers\BTHUSB.sys [] R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHD64.sys [] R3 PSI;PSI; C:\Windows\system32\DRIVERS\psi_mf.sys [] R3 pxkbf;pxkbf; C:\Windows\System32\drivers\pxkbf.sys [] R3 RFCOMM;Bluetooth-Gerät (RFCOMM-Protokoll-TDI); C:\Windows\system32\DRIVERS\rfcomm.sys [] R3 RTL8167;Realtek 8167 NT Driver; C:\Windows\system32\DRIVERS\Rt64win7.sys [] R3 VX1000;VX-1000; C:\Windows\system32\DRIVERS\VX1000.sys [] S3 BTHPORT;Bluetooth-Porttreiber; C:\Windows\System32\Drivers\BTHport.sys [] S3 catchme;catchme; \??\C:\cofi\catchme.sys [] S3 Dot4;MS IEEE-1284.4 Driver; C:\Windows\system32\DRIVERS\Dot4.sys [] S3 Dot4Print;Print Class Driver for IEEE-1284.4; C:\Windows\system32\drivers\Dot4Prt.sys [] S3 dot4usb;MS Dot4USB Filter Dot4USB Filter; C:\Windows\system32\DRIVERS\dot4usb.sys [] S3 MSI_DVD_010507;MSI_DVD_010507; \??\C:\PROGRA~1\MSI\MSIWDev\DVDSYS64_100507.sys [2010-05-10 28984] S3 MSI_MSIBIOS_010507;MSI_MSIBIOS_010507; \??\C:\PROGRA~1\MSI\MSIWDev\msibios64_100507.sys [2010-05-10 33592] S3 MSI_VGASYS_010507;MSI_VGASYS_010507; \??\C:\PROGRA~1\MSI\MSIWDev\VGASYS64_100507.sys [2010-05-10 14960] S3 s0016bus;Sony Ericsson Device 0016 driver (WDM); C:\Windows\system32\DRIVERS\s0016bus.sys [] S3 s0016mdfl;Sony Ericsson Device 0016 USB WMC Modem Filter; C:\Windows\system32\DRIVERS\s0016mdfl.sys [] S3 s0016mdm;Sony Ericsson Device 0016 USB WMC Modem Driver; C:\Windows\system32\DRIVERS\s0016mdm.sys [] S3 s0016mgmt;Sony Ericsson Device 0016 USB WMC Device Management Drivers (WDM); C:\Windows\system32\DRIVERS\s0016mgmt.sys [] S3 s0016nd5;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (NDIS); C:\Windows\system32\DRIVERS\s0016nd5.sys [] S3 s0016obex;Sony Ericsson Device 0016 USB WMC OBEX Interface; C:\Windows\system32\DRIVERS\s0016obex.sys [] S3 s0016unic;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (WDM); C:\Windows\system32\DRIVERS\s0016unic.sys [] S3 SANDRA;SANDRA; \??\C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010.SP2\WNt500x64\Sandra.sys [2009-08-07 23112] S3 TsUsbFlt;TsUsbFlt; C:\Windows\system32\drivers\tsusbflt.sys [] S3 usbscan;USB-Scannertreiber; C:\Windows\system32\DRIVERS\usbscan.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AMD External Events Utility;AMD External Events Utility; C:\Windows\system32\atiesrxx.exe [] R2 AntiVirFirewallService;Avira FireWall; C:\Program Files (x86)\Avira\AntiVir Desktop\avfwsvc.exe [2010-11-02 539304] R2 AntiVirMailService;Avira AntiVir MailGuard; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc.exe [2010-11-02 339624] R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [2010-11-02 135336] R2 AntiVirService;Avira AntiVir Guard; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [2011-03-16 269480] R2 AntiVirWebService;Avira AntiVir WebGuard; C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [2011-03-08 421032] R2 hpqddsvc;HP CUE DeviceDiscovery Service; C:\Windows\system32\svchost.exe [2009-07-14 20992] R2 HPSLPSVC;HP Network Devices Support; C:\Windows\system32\svchost.exe [2009-07-14 20992] R2 MSCamSvc;MSCamSvc; C:\Program Files\Microsoft LifeCam\MSCamS64.exe [2010-05-20 199536] R2 Net Driver HPZ12;Net Driver HPZ12; C:\Windows\System32\svchost.exe [2009-07-14 20992] R2 OMSI download service;Sony Ericsson OMSI download service; C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [2009-04-30 90112] R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\Windows\System32\svchost.exe [2009-07-14 20992] R2 Secunia PSI Agent;Secunia PSI Agent; C:\Program Files (x86)\Secunia\PSI\PSIA.exe [2011-01-05 988216] R2 Secunia Update Agent;Secunia Update Agent; C:\Program Files (x86)\Secunia\PSI\sua.exe [2011-01-05 399416] R3 hpqcxs08;hpqcxs08; C:\Windows\system32\svchost.exe [2009-07-14 20992] S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86; C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384] S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576] S2 CSIScanner;CSIScanner; C:\Program Files\Prevx\prevx.exe [2011-01-21 6746280] S3 SandraAgentSrv;SiSoftware Deployment Agent Service; C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010.SP2\RpcAgentSrv.exe [2009-08-10 93848] -----------------EOF-----------------

05.04.2011, 17:13	#3 (Direktlink)
markusg Malware-Team Registriert seit: 30.03.2008 Alter: 25 Beiträge: 8.612	hatt irgendeines der av-rprogramme angeschlagen? sieht unauffällig aus __________________ >>>Supporter des Jahres, jede stimme zählt.<<< http://twitter.com/markusg11 liebermann_frank@yahoo.de

05.04.2011, 17:16	#4 (Direktlink)
saschispatz Ist öfter hier Registriert seit: 23.05.2010 Beiträge: 62	Phase I nein, bei der Phase I Überprüfung nicht.......

05.04.2011, 17:22	#5 (Direktlink)
markusg Malware-Team Registriert seit: 30.03.2008 Alter: 25 Beiträge: 8.612	ich meine eines der instalierten programme prevx /avira __________________ >>>Supporter des Jahres, jede stimme zählt.<<< http://twitter.com/markusg11 liebermann_frank@yahoo.de

05.04.2011, 17:36	#6 (Direktlink)
saschispatz Ist öfter hier Registriert seit: 23.05.2010 Beiträge: 62	nein, nach der dem Alarm nach dem download, bzw. während dem entpacken der rar-dateien schlug der Antivir Alarm, worauf ich ja alles Panikartig gelöscht habe. Anschließend habe ich mehrere Suchläufe mit verschiedenen Scannern durchgeführt......negativ

05.04.2011, 18:04	#7 (Direktlink)
markusg Malware-Team Registriert seit: 30.03.2008 Alter: 25 Beiträge: 8.612	kannst mal die genauen avira meldungen unter ereignisse zu finden, posten? __________________ >>>Supporter des Jahres, jede stimme zählt.<<< http://twitter.com/markusg11 liebermann_frank@yahoo.de

05.04.2011, 18:08	#8 (Direktlink)
AHT Super-Moderator Registriert seit: 15.02.2009 Beiträge: 10.786	Die Meldung von AntiVir bekommen wir eventuell so... Mach mal das: Von hier den PPFScanner herunterladen und die ZIP in einen eigenen Ordner entpacken (zum Beispiel nach C:\PPFS). PPFScan.exe starten. In das Texteingabefeld über dem Button Script ausführen folgenden Text einfügen: Code: CREATE_FOLDER->C:\PPFS_SCAN1 SET_OPTIONS->-102 SET_HEADLINE->Windows Defender Messages#Meldungen des Windows Defenders READ_EVENTS->System,WinDefend,500,3,1,1 SET_HEADLINE->Messages for AntiVir#Meldungen von AntiVir READ_EVENTS->Application,Avira AntiVir,500,3,1,1 COPY_SCANFILES->C:\PPFS_SCAN1 OPEN->C:\PPFS_SCAN1 END-> Klicke dann auf den Button Script ausführen und bestätige die erscheinende Messagebox mit Ja. Auf Nachfrage ältere Dateien überschreiben lassen. Nach dem Scan beendet sich der Scanner. Es befinden sich danach im Ordner C:\PPF_Scan1 einige Textdateien. Lade bitte alle Dateien, die du dort findest, bei File-Upload.net - Ihr kostenloser File Hoster! hoch und poste die Downloadlinks hier im Forum. __________________ ______________ Bitte Schnelltest durchführen: Neuer Virus, ahnungslose User seit Monaten infiziert! Mfg AHT

05.04.2011, 18:10	#9 (Direktlink)
saschispatz Ist öfter hier Registriert seit: 23.05.2010 Beiträge: 62	negativ..... ich habe alles, wirklich alles, inkl. Quarantäne gelöscht; war so ne Art Panikatacke

05.04.2011, 18:11	#10 (Direktlink)
AHT Super-Moderator Registriert seit: 15.02.2009 Beiträge: 10.786	Kommen wir evtl. trotzdem ran - siehe oben. __________________ ______________ Bitte Schnelltest durchführen: Neuer Virus, ahnungslose User seit Monaten infiziert! Mfg AHT

05.04.2011, 18:19	#11 (Direktlink)
saschispatz Ist öfter hier Registriert seit: 23.05.2010 Beiträge: 62	ok, danke in Arbeit...........

05.04.2011, 18:24	#12 (Direktlink)
saschispatz Ist öfter hier Registriert seit: 23.05.2010 Beiträge: 62	File upload Links File-Upload.net - Eventlog.txt und File-Upload.net - Scripting.txt

05.04.2011, 18:26	#13 (Direktlink)
AHT Super-Moderator Registriert seit: 15.02.2009 Beiträge: 10.786	Markus - Meldungen sind da. __________________ ______________ Bitte Schnelltest durchführen: Neuer Virus, ahnungslose User seit Monaten infiziert! Mfg AHT

05.04.2011, 19:09	#14 (Direktlink)
saschispatz Ist öfter hier Registriert seit: 23.05.2010 Beiträge: 62	was mach´ich denn mit den Löschlinks?, bzw. wann soll ich die Links anklicken?

05.04.2011, 19:18	#15 (Direktlink)
markusg Malware-Team Registriert seit: 30.03.2008 Alter: 25 Beiträge: 8.612	kannst löschen, sieht io aus. scheint nicht aktiev geworden zu sein __________________ >>>Supporter des Jahres, jede stimme zählt.<<< http://twitter.com/markusg11 liebermann_frank@yahoo.de

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
keylogger ???	Unregistriert	Viren-Forum	5	13.06.2009 18:01
keylogger ??????	Unregistriert	Viren-Forum	7	16.10.2008 09:37
Keylogger durch ICQ (?)	Christian Matt	Viren-Forum	1	12.02.2007 14:49
Ardamax Keylogger	Thommy	Viren-Forum	0	30.01.2007 13:42
Scanner für Keylogger?	Kirsten	Software - Allgemein	7	27.01.2006 08:47