|
Anzeige:
|
|
|||||||
| Viren-Forum über Viren, Dialer, Trojaner, Spyware etc. |
EM-Tippspiel
Paule bei Facebook
Paule bei Twitter
Navigation
Letzte Forenthemen
Anzeige:
|
 |
|
|
LinkBack | Themen-Optionen | Ansicht |
20.04.2011, 15:03
|
#1 (Direktlink) |
|
Stammuser
 
Registriert seit: 18.05.2009
Ort: im Greenländle
Alter: 39
Beiträge: 405
|
Gebrauchtes Notebook erworben - schaut ihr mal drauf?
Hallo,
ich habe mir vorgestern in meinem Computerladen günstig ein gebrauchtes Notebook gekauft (ca. 1 Jahr alt), das auf den 1. Systemwiederherstellungszeitpunkt zurückgesetzt worden war. Virenprobleme soll es damit nicht gegeben haben. Betriebssystem ist Windows 7. Inzwischen habe ich es soweit eingerichtet (incl. Adminkonto bzw. Gastkonto). Die meisten Programme mußte ich noch selbst installieren. Habe mir für die Sicherheit Avira Antivir, Malwarebytes und Secunia PSI installiert, eben das was ich eben auf meinem alten Notebook auch hatte, welches nun leider den Geist aufgegeben hat. Dazu habe ich noch alle Microsoft Updates und diverse sonstige Updates gemacht (Java, IE). Hätte jetzt allerdings noch 2 Fragen: 1. Was mir ein wenig rätselhaft vorkommt, ist dass ein Scan mit Secunia PSI noch unsichere Programme anzeigt: Microsoft Framework 2.x Microsoft Framework 3.x Microsoft Framework 4.x deren Lösung ein Microsoft Update sein soll, welches aber nicht machbar ist, denn die dann folgende Anzeige sagt, dass Windows auf dem neusten Stand ist. 2. Ein Suchlauf mit Avira war ohne Funde, ein Suchlauf mit Malwarebytes ebenfalls. Ich habe bereits RSIT angewendet und werde gleich noch beide Reporte posten. Sollte ich zur Sicherheit noch ein anderes Virenprogramm drüberlaufen lassen, damit ich sichergehen kann, dass die Vorbesitzerin sich nicht doch etwas eingefangen hat? Vielen Dank im voraus für eure Hilfe und auch für etwaige Hinweise was ich noch optimieren kann (durch Installation / Deinstallation). PS. Zum Surfen nutze ich momentan (noch) den O2-Stick. |
|
|
|
|
20.04.2011, 15:09
|
#2 (Direktlink) |
|
Stammuser
Registriert seit: 18.05.2009
Ort: im Greenländle
Alter: 39
Beiträge: 405
|
Logfile of random's system information tool 1.08 (written by random/random)
Run by 4-Levels at 2011-04-20 14:30:45 Microsoft Windows 7 Home Premium Service Pack 1 System drive C: has 403 GB (93%) free of 435 GB Total RAM: 3071 MB (58% free) Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 14:31:02, on 20.04.2011 Platform: Windows 7 SP1 (WinNT 6.00.3505) MSIE: Internet Explorer v9.00 (9.00.8112.16421) Boot mode: Normal Running processes: C:\Windows\system32\taskhost.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe C:\Program Files\CyberLink\YouCam\YouCamTray.exe C:\Program Files\System Control Manager\MGSysCtrl.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Mobile Partner Manager\UIExec.exe C:\Program Files\Real\RealPlayer\Update\realsched.exe C:\Program Files\Common Files\Java\Java Update\jusched.exe C:\Windows\system32\wbem\unsecapp.exe C:\Program Files\Synaptics\SynTP\SynTPHelper.exe C:\Program Files\Secunia\PSI\psi_tray.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe C:\Program Files\Mobile Partner Manager\UIMain.exe C:\Program Files\Mobile Partner Manager\CMUpdater.exe C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe C:\Windows\SYSTEM32\WISPTIS.EXE C:\Windows\system32\DeviceDisplayObjectProvider.exe C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe C:\Program Files\Corel Home Office\CorelWrite.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Windows\system32\SearchFilterHost.exe C:\Users\4-Levels\Downloads\RSIT.exe C:\Program Files\trend micro\4-Levels.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Welcome to ALDI R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s O4 - HKLM\..\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [UpdateLBPShortCut] "C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5" O4 - HKLM\..\Run: [MDS_Menu] "C:\Program Files\CyberLink\MediaShow4\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\MediaShow4" UpdateWithCreateOnce "Software\CyberLink\MediaShow\4.1" O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe" O4 - HKLM\..\Run: [UpdateP2GoShortCut] "C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0" O4 - HKLM\..\Run: [UpdatePDRShortCut] "C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\PowerDirector" UpdateWithCreateOnce "Software\CyberLink\PowerDirector\7.0" O4 - HKLM\..\Run: [PDVD9LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD9\Language\Language.exe" O4 - HKLM\..\Run: [UpdatePPShortCut] "C:\Program Files\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\PowerProducer" UpdateWithCreateOnce "Software\CyberLink\PowerProducer\5.0" O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\3.0" O4 - HKLM\..\Run: [YouCam Mirror Tray icon] "C:\Program Files\CyberLink\YouCam\YouCamTray.exe" /s O4 - HKLM\..\Run: [MGSysCtrl] C:\Program Files\System Control Manager\MGSysCtrl.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [UIExec] "C:\Program Files\Mobile Partner Manager\UIExec.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Real\RealPlayer\Update\realsched.exe" -osboot O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST') O4 - Global Startup: Secunia PSI Tray.lnk = C:\Program Files\Secunia\PSI\psi_tray.exe O9 - Extra button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - eBay - eine der größten deutschen Shopping-Websites (file missing) O9 - Extra 'Tools' menuitem: eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - eBay - eine der größten deutschen Shopping-Websites (file missing) O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MIF5BA~1\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MIF5BA~1\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MIF5BA~1\Office12\REFIEBAR.DLL O9 - Extra button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - eBay - eine der größten deutschen Shopping-Websites (file missing) (HKCU) O9 - Extra 'Tools' menuitem: eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - eBay - eine der größten deutschen Shopping-Websites (file missing) (HKCU) O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics O17 - HKLM\System\CCS\Services\Tcpip\..\{8C4FE4F5-7386-4E5E-AB90-2C255CEAFCC5}: NameServer = 193.189.244.225 193.189.244.206 O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe O23 - Service: Micro Star SCM - Micro-Star International Co., Ltd. - C:\Program Files\System Control Manager\MSIService.exe O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe O23 - Service: Secunia PSI Agent - Secunia - C:\Program Files\Secunia\PSI\PSIA.exe O23 - Service: Secunia Update Agent - Secunia - C:\Program Files\Secunia\PSI\sua.exe O23 - Service: UI Assistant Service - Unknown owner - C:\Program Files\Mobile Partner Manager\AssistantServices.exe -- End of file - 9657 bytes ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2011-01-30 62376] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}] RealPlayer Download and Record Plugin for Internet Explorer - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll [2011-04-18 386776] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}] Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Windows Live Anmelde-Hilfsprogramm - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2011-02-09 41760] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}] Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2008-12-08 1067352] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2008-12-08 1067352] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "IAAnotif"=C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe [2009-06-04 186904] "StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2009-07-10 98304] "RtHDVCpl"=C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [2009-08-04 7703072] "SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2009-06-25 1537320] "UpdateLBPShortCut"=C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe [2009-05-19 222504] "MDS_Menu"=C:\Program Files\CyberLink\MediaShow4\MUITransfer\MUIStartMenu.exe [2009-02-25 218408] "CLMLServer"=C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe [2009-06-03 103720] "UpdateP2GoShortCut"=C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe [2009-05-19 222504] "UpdatePDRShortCut"=C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe [2008-01-04 222504] "PDVD9LanguageShortcut"=C:\Program Files\CyberLink\PowerDVD9\Language\Language.exe [2009-04-27 50472] "UpdatePPShortCut"=C:\Program Files\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe [2009-05-19 222504] "UCam_Menu"=C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe [2009-05-19 222504] "YouCam Mirror Tray icon"=C:\Program Files\CyberLink\YouCam\YouCamTray.exe [2009-07-23 162912] "MGSysCtrl"=C:\Program Files\System Control Manager\MGSysCtrl.exe [2009-09-01 2224128] "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2011-04-18 281768] "UIExec"=C:\Program Files\Mobile Partner Manager\UIExec.exe [2010-07-16 138584] "TkBellExe"=C:\Program Files\Real\RealPlayer\Update\realsched.exe [2011-04-18 273544] "SunJavaUpdateSched"=C:\Program Files\Common Files\Java\Java Update\jusched.exe [2010-10-29 249064] "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe [2011-01-30 35736] "Adobe ARM"=C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2010-11-10 932288] C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup Secunia PSI Tray.lnk - C:\Program Files\Secunia\PSI\psi_tray.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectD elayLoad] WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"=credssp.dll [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AFD] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "ConsentPromptBehaviorAdmin"=5 "ConsentPromptBehaviorUser"=3 "EnableUIADesktopToggle"=0 "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\fir ewallpolicy\standardprofile\authorizedapplications\list] [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\fir ewallpolicy\domainprofile\authorizedapplications\list] ======File associations====== .js - edit - C:\Windows\System32\Notepad.exe %1 .js - open - C:\Windows\System32\WScript.exe "%1" %* |
|
|
|
|
20.04.2011, 15:12
|
#3 (Direktlink) |
|
Stammuser
Registriert seit: 18.05.2009
Ort: im Greenländle
Alter: 39
Beiträge: 405
|
==List of files/folders created in the last 1 months======
2011-04-20 14:30:45 ----D---- C:\rsit 2011-04-20 14:30:45 ----D---- C:\Program Files\trend micro 2011-04-20 14:04:17 ----D---- C:\Users\4-Levels\AppData\Roaming\Windows Live Writer 2011-04-20 11:28:37 ----D---- C:\Users\4-Levels\AppData\Roaming\CorelHomeOffice 2011-04-20 11:28:37 ----D---- C:\Users\4-Levels\AppData\Roaming\Corel 2011-04-19 09:30:27 ----D---- C:\Windows\system32\SPReview 2011-04-19 09:04:43 ----D---- C:\Windows\system32\EventProviders 2011-04-19 08:41:18 ----D---- C:\Program Files\Common Files\Adobe 2011-04-19 08:41:18 ----D---- C:\Program Files\Adobe 2011-04-19 08:34:00 ----SHD---- C:\Config.Msi 2011-04-19 08:26:51 ----A---- C:\Windows\system32\dfshim.dll 2011-04-19 08:26:45 ----A---- C:\Windows\system32\TsUsbRedirectionGroupPolicyExtension.dll 2011-04-19 08:26:45 ----A---- C:\Windows\system32\drivers\TsUsbFlt.sys 2011-04-19 08:26:44 ----A---- C:\Windows\system32\mstscax.dll 2011-04-19 08:26:39 ----A---- C:\Windows\system32\d3d10warp.dll 2011-04-19 08:26:38 ----A---- C:\Windows\system32\mfc40u.dll 2011-04-19 08:26:38 ----A---- C:\Windows\system32\mfc40.dll 2011-04-19 08:26:37 ----A---- C:\Windows\system32\sysmain.dll 2011-04-19 08:26:35 ----A---- C:\Windows\system32\shell32.dll 2011-04-19 08:26:35 ----A---- C:\Windows\system32\secproc_isv.dll 2011-04-19 08:26:34 ----A---- C:\Windows\system32\secproc.dll 2011-04-19 08:26:34 ----A---- C:\Windows\system32\RMActivate_isv.exe 2011-04-19 08:26:33 ----A---- C:\Windows\system32\RMActivate.exe 2011-04-19 08:26:32 ----A---- C:\Windows\system32\spwizui.dll 2011-04-19 08:26:32 ----A---- C:\Windows\system32\mscoree.dll 2011-04-19 08:26:31 ----A---- C:\Windows\system32\ntkrnlpa.exe 2011-04-19 08:26:31 ----A---- C:\Windows\system32\mf.dll 2011-04-19 08:26:30 ----A---- C:\Windows\system32\mcupdate_GenuineIntel.dll 2011-04-19 08:26:30 ----A---- C:\Windows\system32\CertEnroll.dll 2011-04-19 08:26:29 ----A---- C:\Windows\system32\wmp.dll 2011-04-19 08:26:29 ----A---- C:\Windows\system32\mssrch.dll 2011-04-19 08:26:28 ----A---- C:\Windows\system32\PresentationHostProxy.dll 2011-04-19 08:26:28 ----A---- C:\Windows\system32\PresentationHost.exe 2011-04-19 08:26:28 ----A---- C:\Windows\system32\esent.dll 2011-04-19 08:26:28 ----A---- C:\Windows\system32\drivers\msiscsi.sys 2011-04-19 08:26:28 ----A---- C:\Windows\system32\drivers\hwpolicy.sys 2011-04-19 08:26:27 ----A---- C:\Windows\system32\tquery.dll 2011-04-19 08:26:27 ----A---- C:\Windows\system32\schedsvc.dll 2011-04-19 08:26:27 ----A---- C:\Windows\system32\ntoskrnl.exe 2011-04-19 08:26:26 ----A---- C:\Windows\system32\RacEngn.dll 2011-04-19 08:26:25 ----A---- C:\Windows\system32\rdpdd.dll 2011-04-19 08:26:25 ----A---- C:\Windows\system32\ntdll.dll 2011-04-19 08:26:25 ----A---- C:\Windows\system32\AuthFWSnapin.dll 2011-04-19 08:26:24 ----A---- C:\Windows\system32\qmgr.dll 2011-04-19 08:26:24 ----A---- C:\Windows\system32\ExplorerFrame.dll 2011-04-19 08:26:23 ----A---- C:\Windows\system32\wevtsvc.dll 2011-04-19 08:26:23 ----A---- C:\Windows\system32\ole32.dll 2011-04-19 08:26:22 ----A---- C:\Windows\system32\vssapi.dll 2011-04-19 08:26:22 ----A---- C:\Windows\system32\SearchFolder.dll 2011-04-19 08:26:22 ----A---- C:\Windows\system32\drivers\tcpip.sys 2011-04-19 08:26:22 ----A---- C:\Windows\system32\d3d9.dll 2011-04-19 08:26:21 ----A---- C:\Windows\system32\taskschd.dll 2011-04-19 08:26:21 ----A---- C:\Windows\system32\kernel32.dll 2011-04-19 08:26:21 ----A---- C:\Windows\system32\IKEEXT.DLL 2011-04-19 08:26:21 ----A---- C:\Windows\system32\crypt32.dll 2011-04-19 08:26:21 ----A---- C:\Windows\explorer.exe 2011-04-19 08:26:20 ----A---- C:\Windows\system32\spreview.exe 2011-04-19 08:26:20 ----A---- C:\Windows\system32\spinstall.exe 2011-04-19 08:26:20 ----A---- C:\Windows\system32\mstsc.exe 2011-04-19 08:26:20 ----A---- C:\Windows\system32\drivers\ntfs.sys 2011-04-19 08:26:19 ----A---- C:\Windows\system32\wer.dll 2011-04-19 08:26:19 ----A---- C:\Windows\system32\termsrv.dll 2011-04-19 08:26:19 ----A---- C:\Windows\system32\rpcrt4.dll 2011-04-19 08:26:19 ----A---- C:\Windows\system32\msxml6.dll 2011-04-19 08:26:19 ----A---- C:\Windows\system32\lsasrv.dll 2011-04-19 08:26:19 ----A---- C:\Windows\system32\gpsvc.dll 2011-04-19 08:26:19 ----A---- C:\Windows\system32\dwmcore.dll 2011-04-19 08:26:19 ----A---- C:\Windows\system32\certcli.dll 2011-04-19 08:26:18 ----A---- C:\Windows\system32\wbengine.exe 2011-04-19 08:26:18 ----A---- C:\Windows\system32\odbc32.dll 2011-04-19 08:26:18 ----A---- C:\Windows\system32\MPSSVC.dll 2011-04-19 08:26:18 ----A---- C:\Windows\system32\diagperf.dll 2011-04-19 08:26:17 ----A---- C:\Windows\system32\WinSAT.exe 2011-04-19 08:26:17 ----A---- C:\Windows\system32\TSWorkspace.dll 2011-04-19 08:26:17 ----A---- C:\Windows\system32\tsmf.dll 2011-04-19 08:26:17 ----A---- C:\Windows\system32\scavengeui.dll 2011-04-19 08:26:17 ----A---- C:\Windows\system32\quartz.dll 2011-04-19 08:26:17 ----A---- C:\Windows\system32\localspl.dll 2011-04-19 08:26:17 ----A---- C:\Windows\system32\dot3api.dll 2011-04-19 08:26:16 ----A---- C:\Windows\system32\winhttp.dll 2011-04-19 08:26:16 ----A---- C:\Windows\system32\setupapi.dll 2011-04-19 08:26:16 ----A---- C:\Windows\system32\drivers\nvstor.sys 2011-04-19 08:26:16 ----A---- C:\Windows\system32\apphelp.dll 2011-04-19 08:26:15 ----A---- C:\Windows\system32\WindowsCodecs.dll 2011-04-19 08:26:15 ----A---- C:\Windows\system32\VSSVC.exe 2011-04-19 08:26:15 ----A---- C:\Windows\system32\netlogon.dll 2011-04-19 08:26:15 ----A---- C:\Windows\system32\netcfgx.dll 2011-04-19 08:26:15 ----A---- C:\Windows\system32\MSVidCtl.dll 2011-04-19 08:26:15 ----A---- C:\Windows\system32\dbgeng.dll 2011-04-19 08:26:15 ----A---- C:\Windows\system32\d3d11.dll 2011-04-19 08:26:14 ----A---- C:\Windows\system32\WMVDECOD.DLL 2011-04-19 08:26:14 ----A---- C:\Windows\system32\winlogon.exe 2011-04-19 08:26:14 ----A---- C:\Windows\system32\webio.dll 2011-04-19 08:26:14 ----A---- C:\Windows\system32\user32.dll 2011-04-19 08:26:14 ----A---- C:\Windows\system32\drivers\rdpwd.sys 2011-04-19 08:26:13 ----A---- C:\Windows\system32\WsmSvc.dll 2011-04-19 08:26:13 ----A---- C:\Windows\system32\upnp.dll 2011-04-19 08:26:13 ----A---- C:\Windows\system32\schannel.dll 2011-04-19 08:26:13 ----A---- C:\Windows\system32\Query.dll 2011-04-19 08:26:13 ----A---- C:\Windows\system32\netfxperf.dll 2011-04-19 08:26:13 ----A---- C:\Windows\system32\msv1_0.dll 2011-04-19 08:26:13 ----A---- C:\Windows\system32\mmcndmgr.dll 2011-04-19 08:26:13 ----A---- C:\Windows\system32\lsm.exe 2011-04-19 08:26:13 ----A---- C:\Windows\system32\DShowRdpFilter.dll 2011-04-19 08:26:13 ----A---- C:\Windows\system32\drivers\nvraid.sys 2011-04-19 08:26:13 ----A---- C:\Windows\system32\advapi32.dll 2011-04-19 08:26:12 ----A---- C:\Windows\system32\sppobjs.dll 2011-04-19 08:26:12 ----A---- C:\Windows\system32\SessEnv.dll 2011-04-19 08:26:12 ----A---- C:\Windows\system32\PortableDeviceApi.dll 2011-04-19 08:26:12 ----A---- C:\Windows\system32\msdrm.dll 2011-04-19 08:26:12 ----A---- C:\Windows\system32\imapi2fs.dll 2011-04-19 08:26:12 ----A---- C:\Windows\system32\authui.dll 2011-04-19 08:26:11 ----A---- C:\Windows\system32\xpsservices.dll 2011-04-19 08:26:11 ----A---- C:\Windows\system32\winload.exe 2011-04-19 08:26:11 ----A---- C:\Windows\system32\WebClnt.dll 2011-04-19 08:26:11 ----A---- C:\Windows\system32\usp10.dll 2011-04-19 08:26:11 ----A---- C:\Windows\system32\userenv.dll 2011-04-19 08:26:11 ----A---- C:\Windows\system32\shlwapi.dll 2011-04-19 08:26:11 ----A---- C:\Windows\system32\mcbuilder.exe 2011-04-19 08:26:11 ----A---- C:\Windows\system32\KernelBase.dll 2011-04-19 08:26:11 ----A---- C:\Windows\system32\certmgr.dll 2011-04-19 08:26:10 ----A---- C:\Windows\system32\umpnpmgr.dll 2011-04-19 08:26:10 ----A---- C:\Windows\system32\sppwinob.dll 2011-04-19 08:26:10 ----A---- C:\Windows\system32\rpcss.dll 2011-04-19 08:26:10 ----A---- C:\Windows\system32\iphlpsvc.dll 2011-04-19 08:26:10 ----A---- C:\Windows\system32\comdlg32.dll 2011-04-19 08:26:10 ----A---- C:\Windows\system32\audiosrv.dll 2011-04-19 08:26:09 ----A---- C:\Windows\system32\win32spl.dll 2011-04-19 08:26:09 ----A---- C:\Windows\system32\propsys.dll 2011-04-19 08:26:09 ----A---- C:\Windows\system32\framedynos.dll 2011-04-19 08:26:09 ----A---- C:\Windows\system32\cmd.exe 2011-04-19 08:26:09 ----A---- C:\Windows\system32\BFE.DLL 2011-04-19 08:26:08 ----A---- C:\Windows\system32\wuaueng.dll 2011-04-19 08:26:08 ----A---- C:\Windows\system32\Wldap32.dll 2011-04-19 08:26:08 ----A---- C:\Windows\system32\nlasvc.dll 2011-04-19 08:26:08 ----A---- C:\Windows\system32\mfds.dll 2011-04-19 08:26:08 ----A---- C:\Windows\system32\drivers\volsnap.sys 2011-04-19 08:26:08 ----A---- C:\Windows\system32\drivers\ndis.sys 2011-04-19 08:26:07 ----A---- C:\Windows\system32\wucltux.dll 2011-04-19 08:26:07 ----A---- C:\Windows\system32\winresume.exe 2011-04-19 08:26:07 ----A---- C:\Windows\system32\werconcpl.dll 2011-04-19 08:26:07 ----A---- C:\Windows\system32\samsrv.dll 2011-04-19 08:26:07 ----A---- C:\Windows\system32\profsvc.dll 2011-04-19 08:26:07 ----A---- C:\Windows\system32\ncsi.dll 2011-04-19 08:26:07 ----A---- C:\Windows\system32\drivers\netio.sys 2011-04-19 08:26:07 ----A---- C:\Windows\system32\azroles.dll 2011-04-19 08:26:06 ----A---- C:\Windows\system32\themeui.dll 2011-04-19 08:26:06 ----A---- C:\Windows\system32\taskeng.exe 2011-04-19 08:26:06 ----A---- C:\Windows\system32\spp.dll 2011-04-19 08:26:06 ----A---- C:\Windows\system32\mswsock.dll 2011-04-19 08:26:06 ----A---- C:\Windows\system32\drivers\storport.sys 2011-04-19 08:26:06 ----A---- C:\Windows\system32\drivers\http.sys 2011-04-19 08:26:06 ----A---- C:\Windows\system32\dhcpcore.dll 2011-04-19 08:26:06 ----A---- C:\Windows\system32\credui.dll 2011-04-19 08:26:05 ----A---- C:\Windows\system32\wintrust.dll 2011-04-19 08:26:05 ----A---- C:\Windows\system32\WinSATAPI.dll 2011-04-19 08:26:05 ----A---- C:\Windows\system32\taskcomp.dll 2011-04-19 08:26:05 ----A---- C:\Windows\system32\spoolsv.exe 2011-04-19 08:26:05 ----A---- C:\Windows\system32\NaturalLanguage6.dll 2011-04-19 08:26:05 ----A---- C:\Windows\system32\msxml3.dll 2011-04-19 08:26:05 ----A---- C:\Windows\system32\mfreadwrite.dll 2011-04-19 08:26:05 ----A---- C:\Windows\system32\gdi32.dll 2011-04-19 08:26:05 ----A---- C:\Windows\system32\evr.dll 2011-04-19 08:26:05 ----A---- C:\Windows\system32\dxgi.dll 2011-04-19 08:26:05 ----A---- C:\Windows\system32\drivers\mrxdav.sys 2011-04-19 08:26:05 ----A---- C:\Windows\system32\drivers\1394ohci.sys 2011-04-19 08:26:05 ----A---- C:\Windows\system32\dbghelp.dll 2011-04-19 08:26:05 ----A---- C:\Windows\system32\calc.exe 2011-04-19 08:26:05 ----A---- C:\Windows\system32\basecsp.dll 2011-04-19 08:26:04 ----A---- C:\Windows\system32\vpnike.dll 2011-04-19 08:26:04 ----A---- C:\Windows\system32\UIRibbon.dll 2011-04-19 08:26:04 ----A---- C:\Windows\system32\srvsvc.dll 2011-04-19 08:26:04 ----A---- C:\Windows\system32\sqlsrv32.dll 2011-04-19 08:26:04 ----A---- C:\Windows\system32\QAGENTRT.DLL 2011-04-19 08:26:04 ----A---- C:\Windows\system32\lpksetup.exe 2011-04-19 08:26:04 ----A---- C:\Windows\system32\fveapi.dll 2011-04-19 08:26:04 ----A---- C:\Windows\system32\drivers\amdsata.sys 2011-04-19 08:26:03 ----A---- C:\Windows\system32\ws2_32.dll 2011-04-19 08:26:03 ----A---- C:\Windows\system32\sxs.dll 2011-04-19 08:26:03 ----A---- C:\Windows\system32\stobject.dll 2011-04-19 08:26:03 ----A---- C:\Windows\system32\netshell.dll 2011-04-19 08:26:03 ----A---- C:\Windows\system32\hgprint.dll 2011-04-19 08:26:03 ----A---- C:\Windows\system32\drivers\rdbss.sys 2011-04-19 08:26:03 ----A---- C:\Windows\system32\drivers\msdsm.sys 2011-04-19 08:26:03 ----A---- C:\Windows\system32\drivers\fvevol.sys 2011-04-19 08:26:03 ----A---- C:\Windows\system32\cryptsvc.dll 2011-04-19 08:26:02 ----A---- C:\Windows\system32\wmpeffects.dll 2011-04-19 08:26:02 ----A---- C:\Windows\system32\prncache.dll 2011-04-19 08:26:02 ----A---- C:\Windows\system32\printui.dll 2011-04-19 08:26:02 ----A---- C:\Windows\system32\msi.dll 2011-04-19 08:26:02 ----A---- C:\Windows\system32\inetpp.dll 2011-04-19 08:26:02 ----A---- C:\Windows\system32\dps.dll 2011-04-19 08:26:02 ----A---- C:\Windows\system32\comctl32.dll 2011-04-19 08:26:01 ----A---- C:\Windows\system32\WSDApi.dll 2011-04-19 08:26:01 ----A---- C:\Windows\system32\vds.exe 2011-04-19 08:26:01 ----A---- C:\Windows\system32\scansetting.dll 2011-04-19 08:26:01 ----A---- C:\Windows\system32\rpchttp.dll 2011-04-19 08:26:01 ----A---- C:\Windows\system32\net1.exe 2011-04-19 08:26:01 ----A---- C:\Windows\system32\MMDevAPI.dll 2011-04-19 08:26:01 ----A---- C:\Windows\system32\FXSSVC.exe 2011-04-19 08:26:01 ----A---- C:\Windows\system32\drivers\pci.sys 2011-04-19 08:26:01 ----A---- C:\Windows\system32\davclnt.dll 2011-04-19 08:26:01 ----A---- C:\Windows\system32\ci.dll 2011-04-19 08:26:01 ----A---- C:\Windows\system32\aitagent.exe 2011-04-19 08:26:01 ----A---- C:\Windows\system32\aepdu.dll 2011-04-19 08:26:00 ----A---- C:\Windows\system32\WMVCORE.DLL 2011-04-19 08:26:00 ----A---- C:\Windows\system32\wlangpui.dll 2011-04-19 08:26:00 ----A---- C:\Windows\system32\t2embed.dll 2011-04-19 08:26:00 ----A---- C:\Windows\system32\QSHVHOST.DLL 2011-04-19 08:26:00 ----A---- C:\Windows\system32\pnidui.dll 2011-04-19 08:26:00 ----A---- C:\Windows\system32\IPSECSVC.DLL 2011-04-19 08:26:00 ----A---- C:\Windows\system32\consent.exe 2011-04-19 08:26:00 ----A---- C:\Windows\system32\aaclient.dll 2011-04-19 08:25:59 ----A---- C:\Windows\system32\wuapi.dll 2011-04-19 08:25:59 ----A---- C:\Windows\system32\wscapi.dll 2011-04-19 08:25:59 ----A---- C:\Windows\system32\wpdshext.dll 2011-04-19 08:25:59 ----A---- C:\Windows\system32\webservices.dll 2011-04-19 08:25:59 ----A---- C:\Windows\system32\TsUsbGDCoInstaller.dll 2011-04-19 08:25:59 ----A---- C:\Windows\system32\SyncCenter.dll 2011-04-19 08:25:59 ----A---- C:\Windows\system32\sdengin2.dll 2011-04-19 08:25:59 ----A---- C:\Windows\system32\netdiagfx.dll 2011-04-19 08:25:59 ----A---- C:\Windows\system32\fde.dll 2011-04-19 08:25:59 ----A---- C:\Windows\system32\drivers\termdd.sys 2011-04-19 08:25:59 ----A---- C:\Windows\system32\drivers\sbp2port.sys 2011-04-19 08:25:59 ----A---- C:\Windows\system32\drivers\amdxata.sys 2011-04-19 08:25:58 ----A---- C:\Windows\system32\wisptis.exe 2011-04-19 08:25:58 ----A---- C:\Windows\system32\WinSCard.dll 2011-04-19 08:25:58 ----A---- C:\Windows\system32\pla.dll 2011-04-19 08:25:58 ----A---- C:\Windows\system32\MSMPEG2ENC.DLL 2011-04-19 08:25:58 ----A---- C:\Windows\system32\msasn1.dll 2011-04-19 08:25:58 ----A---- C:\Windows\system32\mcmde.dll 2011-04-19 08:25:58 ----A---- C:\Windows\system32\drivers\vhdmp.sys 2011-04-19 08:25:57 ----A---- C:\Windows\system32\WUDFSvc.dll 2011-04-19 08:25:57 ----A---- C:\Windows\system32\winsta.dll 2011-04-19 08:25:57 ----A---- C:\Windows\system32\wiaservc.dll 2011-04-19 08:25:57 ----A---- C:\Windows\system32\setupcl.exe 2011-04-19 08:25:57 ----A---- C:\Windows\system32\rdpcore.dll 2011-04-19 08:25:57 ----A---- C:\Windows\system32\ntshrui.dll 2011-04-19 08:25:57 ----A---- C:\Windows\system32\imapi2.dll 2011-04-19 08:25:57 ----A---- C:\Windows\system32\gameux.dll 2011-04-19 08:25:57 ----A---- C:\Windows\system32\DXPTaskRingtone.dll 2011-04-19 08:25:57 ----A---- C:\Windows\system32\drivers\msahci.sys 2011-04-19 08:25:57 ----A---- C:\Windows\system32\drivers\Diskdump.sys 2011-04-19 08:25:57 ----A---- C:\Windows\system32\conhost.exe 2011-04-19 08:25:57 ----A---- C:\Windows\system32\aeinv.dll 2011-04-19 08:25:56 ----A---- C:\Windows\system32\WMPEncEn.dll 2011-04-19 08:25:56 ----A---- C:\Windows\system32\winmm.dll 2011-04-19 08:25:56 ----A---- C:\Windows\system32\shsvcs.dll 2011-04-19 08:25:56 ----A---- C:\Windows\system32\rasmans.dll 2011-04-19 08:25:56 ----A---- C:\Windows\system32\onex.dll 2011-04-19 08:25:56 ----A---- C:\Windows\system32\mssvp.dll 2011-04-19 08:25:56 ----A---- C:\Windows\system32\dwmredir.dll 2011-04-19 08:25:56 ----A---- C:\Windows\system32\drivers\acpi.sys 2011-04-19 08:25:55 ----A---- C:\Windows\system32\vaultsvc.dll 2011-04-19 08:25:55 ----A---- C:\Windows\system32\thumbcache.dll 2011-04-19 08:25:55 ----A---- C:\Windows\system32\TabSvc.dll 2011-04-19 08:25:55 ----A---- C:\Windows\system32\samcli.dll 2011-04-19 08:25:55 ----A---- C:\Windows\system32\regapi.dll 2011-04-19 08:25:55 ----A---- C:\Windows\system32\proquota.exe 2011-04-19 08:25:55 ----A---- C:\Windows\system32\netiohlp.dll 2011-04-19 08:25:55 ----A---- C:\Windows\system32\Narrator.exe 2011-04-19 08:25:55 ----A---- C:\Windows\system32\msutb.dll 2011-04-19 08:25:55 ----A---- C:\Windows\system32\msinfo32.exe 2011-04-19 08:25:55 ----A---- C:\Windows\system32\mimefilt.dll 2011-04-19 08:25:55 ----A---- C:\Windows\system32\IPHLPAPI.DLL 2011-04-19 08:25:55 ----A---- C:\Windows\system32\hbaapi.dll 2011-04-19 08:25:55 ----A---- C:\Windows\system32\halmacpi.dll 2011-04-19 08:25:55 ----A---- C:\Windows\system32\hal.dll 2011-04-19 08:25:55 ----A---- C:\Windows\system32\drivers\udfs.sys 2011-04-19 08:25:55 ----A---- C:\Windows\system32\bootres.dll 2011-04-19 08:25:55 ----A---- C:\Windows\system32\autofmt.exe 2011-04-19 08:25:55 ----A---- C:\Windows\system32\autoconv.exe 2011-04-19 08:25:55 ----A---- C:\Windows\system32\autochk.exe 2011-04-19 08:25:55 ----A---- C:\Windows\system32\AudioSes.dll 2011-04-19 08:25:55 ----A---- C:\Windows\system32\audiodg.exe 2011-04-19 08:25:54 ----A---- C:\Windows\system32\wcncsvc.dll 2011-04-19 08:25:54 ----A---- C:\Windows\system32\tcpipcfg.dll 2011-04-19 08:25:54 ----A---- C:\Windows\system32\srchadmin.dll 2011-04-19 08:25:54 ----A---- C:\Windows\system32\schtasks.exe 2011-04-19 08:25:54 ----A---- C:\Windows\system32\powercpl.dll 2011-04-19 08:25:54 ----A---- C:\Windows\system32\ipsmsnap.dll 2011-04-19 08:25:54 ----A---- C:\Windows\system32\framedyn.dll 2011-04-19 08:25:54 ----A---- C:\Windows\system32\eapphost.dll 2011-04-19 08:25:53 ----A---- C:\Windows\system32\umpo.dll 2011-04-19 08:25:53 ----A---- C:\Windows\system32\sspicli.dll 2011-04-19 08:25:53 ----A---- C:\Windows\system32\QAGENT.DLL 2011-04-19 08:25:53 ----A---- C:\Windows\system32\netid.dll 2011-04-19 08:25:53 ----A---- C:\Windows\system32\msihnd.dll 2011-04-19 08:25:53 ----A---- C:\Windows\system32\mscorier.dll 2011-04-19 08:25:53 ----A---- C:\Windows\system32\DXP.dll 2011-04-19 08:25:53 ----A---- C:\Windows\system32\drivers\volmgr.sys 2011-04-19 08:25:53 ----A---- C:\Windows\system32\drivers\USBSTOR.SYS 2011-04-19 08:25:53 ----A---- C:\Windows\system32\drivers\partmgr.sys 2011-04-19 08:25:53 ----A---- C:\Windows\system32\drivers\netbt.sys 2011-04-19 08:25:53 ----A---- C:\Windows\system32\AuxiliaryDisplayCpl.dll 2011-04-19 08:25:53 ----A---- C:\Windows\system32\actxprxy.dll 2011-04-19 08:25:52 ----A---- C:\Windows\system32\wdc.dll 2011-04-19 08:25:52 ----A---- C:\Windows\system32\StructuredQuery.dll 2011-04-19 08:25:52 ----A---- C:\Windows\system32\scesrv.dll 2011-04-19 08:25:51 ----A---- C:\Windows\system32\WMNetMgr.dll 2011-04-19 08:25:51 ----A---- C:\Windows\system32\wlanpref.dll 2011-04-19 08:25:51 ----A---- C:\Windows\system32\Vault.dll 2011-04-19 08:25:51 ----A---- C:\Windows\system32\untfs.dll 2011-04-19 08:25:51 ----A---- C:\Windows\system32\sppsvc.exe 2011-04-19 08:25:51 ----A---- C:\Windows\system32\sdclt.exe 2011-04-19 08:25:51 ----A---- C:\Windows\system32\RpcRtRemote.dll 2011-04-19 08:25:51 ----A---- C:\Windows\system32\Robocopy.exe 2011-04-19 08:25:51 ----A---- C:\Windows\system32\rastls.dll 2011-04-19 08:25:51 ----A---- C:\Windows\system32\oleaut32.dll 2011-04-19 08:25:51 ----A---- C:\Windows\system32\nci.dll 2011-04-19 08:25:51 ----A---- C:\Windows\system32\ListSvc.dll 2011-04-19 08:25:51 ----A---- C:\Windows\system32\drivers\FWPKCLNT.SYS 2011-04-19 08:25:51 ----A---- C:\Windows\system32\drivers\ataport.sys 2011-04-19 08:25:50 ----A---- C:\Windows\system32\taskmgr.exe 2011-04-19 08:25:50 ----A---- C:\Windows\system32\mtxclu.dll 2011-04-19 08:25:50 ----A---- C:\Windows\system32\mssphtb.dll 2011-04-19 08:25:50 ----A---- C:\Windows\system32\msdri.dll 2011-04-19 08:25:50 ----A---- C:\Windows\system32\DxpTaskSync.dll 2011-04-19 08:25:50 ----A---- C:\Windows\system32\drivers\mpio.sys 2011-04-19 08:25:50 ----A---- C:\Windows\system32\Display.dll 2011-04-19 08:25:49 ----A---- C:\Windows\system32\XpsRasterService.dll 2011-04-19 08:25:49 ----A---- C:\Windows\system32\userinit.exe 2011-04-19 08:25:49 ----A---- C:\Windows\system32\termmgr.dll 2011-04-19 08:25:49 ----A---- C:\Windows\system32\sharemediacpl.dll 2011-04-19 08:25:49 ----A---- C:\Windows\system32\puiobj.dll 2011-04-19 08:25:49 ----A---- C:\Windows\system32\eudcedit.exe 2011-04-19 08:25:49 ----A---- C:\Windows\system32\drivers\scsiport.sys 2011-04-19 08:25:49 ----A---- C:\Windows\system32\drivers\mountmgr.sys 2011-04-19 08:25:49 ----A---- C:\Windows\system32\drivers\iaStorV.sys 2011-04-19 08:25:49 ----A---- C:\Windows\system32\DiagCpl.dll 2011-04-19 08:25:48 ----A---- C:\Windows\system32\wiadefui.dll 2011-04-19 08:25:48 ----A---- C:\Windows\system32\sppcomapi.dll 2011-04-19 08:25:48 ----A---- C:\Windows\system32\shsetup.dll 2011-04-19 08:25:48 ----A---- C:\Windows\system32\rasppp.dll 2011-04-19 08:25:48 ----A---- C:\Windows\system32\msdtctm.dll 2011-04-19 08:25:48 ----A---- C:\Windows\system32\msconfig.exe 2011-04-19 08:25:48 ----A---- C:\Windows\system32\logoncli.dll 2011-04-19 08:25:48 ----A---- C:\Windows\system32\FirewallControlPanel.dll 2011-04-19 08:25:48 ----A---- C:\Windows\system32\cabview.dll 2011-04-19 08:25:48 ----A---- C:\Windows\system32\biocpl.dll 2011-04-19 08:25:47 ----A---- C:\Windows\system32\wpccpl.dll 2011-04-19 08:25:47 ----A---- C:\Windows\system32\themecpl.dll 2011-04-19 08:25:47 ----A---- C:\Windows\system32\SensorsCpl.dll 2011-04-19 08:25:47 ----A---- C:\Windows\system32\hgcpl.dll 2011-04-19 08:25:47 ----A---- C:\Windows\system32\FWPUCLNT.DLL 2011-04-19 08:25:47 ----A---- C:\Windows\system32\drivers\rdyboost.sys 2011-04-19 08:25:47 ----A---- C:\Windows\system32\dnscmmc.dll 2011-04-19 08:25:46 ----A---- C:\Windows\system32\wlanui.dll 2011-04-19 08:25:46 ----A---- C:\Windows\system32\wkssvc.dll 2011-04-19 08:25:46 ----A---- C:\Windows\system32\winsrv.dll 2011-04-19 08:25:46 ----A---- C:\Windows\system32\VAN.dll 2011-04-19 08:25:46 ----A---- C:\Windows\system32\usercpl.dll 2011-04-19 08:25:46 ----A---- C:\Windows\system32\tapisrv.dll 2011-04-19 08:25:46 ----A---- C:\Windows\system32\srcore.dll 2011-04-19 08:25:46 ----A---- C:\Windows\system32\SndVolSSO.dll 2011-04-19 08:25:46 ----A---- C:\Windows\system32\scecli.dll 2011-04-19 08:25:46 ----A---- C:\Windows\system32\qedit.dll 2011-04-19 08:25:46 ----A---- C:\Windows\system32\PerfCenterCPL.dll 2011-04-19 08:25:46 ----A---- C:\Windows\system32\mscories.dll 2011-04-19 08:25:46 ----A---- C:\Windows\system32\mscms.dll 2011-04-19 08:25:46 ----A---- C:\Windows\system32\mprddm.dll 2011-04-19 08:25:46 ----A---- C:\Windows\system32\localsec.dll 2011-04-19 08:25:46 ----A---- C:\Windows\system32\KMSVC.DLL 2011-04-19 08:25:46 ----A---- C:\Windows\system32\iasacct.dll 2011-04-19 08:25:46 ----A---- C:\Windows\system32\fontext.dll 2011-04-19 08:25:46 ----A---- C:\Windows\system32\drivers\usbhub.sys 2011-04-19 08:25:46 ----A---- C:\Windows\system32\drivers\ksecdd.sys 2011-04-19 08:25:46 ----A---- C:\Windows\system32\bcdsrv.dll 2011-04-19 08:25:45 ----A---- C:\Windows\system32\zipfldr.dll 2011-04-19 08:25:45 ----A---- C:\Windows\system32\wpdbusenum.dll 2011-04-19 08:25:45 ----A---- C:\Windows\system32\wksprt.exe 2011-04-19 08:25:45 ----A---- C:\Windows\system32\w32tm.exe 2011-04-19 08:25:45 ----A---- C:\Windows\system32\spwizeng.dll 2011-04-19 08:25:45 ----A---- C:\Windows\system32\SndVol.exe 2011-04-19 08:25:45 ----A---- C:\Windows\system32\qdvd.dll 2011-04-19 08:25:45 ----A---- C:\Windows\system32\prntvpt.dll 2011-04-19 08:25:45 ----A---- C:\Windows\system32\netcenter.dll 2011-04-19 08:25:45 ----A---- C:\Windows\system32\mblctr.exe 2011-04-19 08:25:45 ----A---- C:\Windows\system32\fdeploy.dll 2011-04-19 08:25:45 ----A---- C:\Windows\system32\drivers\ks.sys 2011-04-19 08:25:45 ----A---- C:\Windows\system32\drivers\afd.sys 2011-04-19 08:25:45 ----A---- C:\Windows\system32\batmeter.dll 2011-04-19 08:25:45 ----A---- C:\Windows\system32\azroleui.dll 2011-04-19 08:25:45 ----A---- C:\Windows\system32\accessibilitycpl.dll 2011-04-19 08:25:44 ----A---- C:\Windows\system32\wusa.exe 2011-04-19 08:25:44 ----A---- C:\Windows\system32\prnfldr.dll 2011-04-19 08:25:44 ----A---- C:\Windows\system32\OnLineIDCpl.dll 2011-04-19 08:25:44 ----A---- C:\Windows\system32\networkmap.dll 2011-04-19 08:25:44 ----A---- C:\Windows\system32\netjoin.dll 2011-04-19 08:25:44 ----A---- C:\Windows\system32\mspbda.dll 2011-04-19 08:25:44 ----A---- C:\Windows\system32\MSAC3ENC.DLL 2011-04-19 08:25:44 ----A---- C:\Windows\system32\MCEWMDRMNDBootstrap.dll 2011-04-19 08:25:44 ----A---- C:\Windows\system32\Faultrep.dll 2011-04-19 08:25:44 ----A---- C:\Windows\system32\cryptui.dll 2011-04-19 08:25:44 ----A---- C:\Windows\system32\cfgmgr32.dll 2011-04-19 08:25:44 ----A---- C:\Windows\system32\adsldp.dll 2011-04-19 08:25:43 ----A---- C:\Windows\system32\wpd_ci.dll 2011-04-19 08:25:43 ----A---- C:\Windows\system32\taskhost.exe 2011-04-19 08:25:43 ----A---- C:\Windows\system32\taskbarcpl.dll 2011-04-19 08:25:43 ----A---- C:\Windows\system32\sud.dll 2011-04-19 08:25:43 ----A---- C:\Windows\system32\slui.exe 2011-04-19 08:25:43 ----A---- C:\Windows\system32\sisbkup.dll 2011-04-19 08:25:43 ----A---- C:\Windows\system32\shwebsvc.dll 2011-04-19 08:25:43 ----A---- C:\Windows\system32\rdpcorekmts.dll 2011-04-19 08:25:43 ----A---- C:\Windows\system32\photowiz.dll 2011-04-19 08:25:43 ----A---- C:\Windows\system32\msieftp.dll 2011-04-19 08:25:43 ----A---- C:\Windows\system32\MediaMetadataHandler.dll 2011-04-19 08:25:43 ----A---- C:\Windows\system32\iprtrmgr.dll 2011-04-19 08:25:43 ----A---- C:\Windows\system32\ifsutil.dll 2011-04-19 08:25:43 ----A---- C:\Windows\system32\iasrad.dll 2011-04-19 08:25:43 ----A---- C:\Windows\system32\halacpi.dll 2011-04-19 08:25:43 ----A---- C:\Windows\system32\ftp.exe 2011-04-19 08:25:43 ----A---- C:\Windows\system32\efscore.dll 2011-04-19 08:25:43 ----A---- C:\Windows\system32\drivers\hidclass.sys 2011-04-19 08:25:43 ----A---- C:\Windows\system32\dot3cfg.dll 2011-04-19 08:25:43 ----A---- C:\Windows\system32\defaultlocationcpl.dll 2011-04-19 08:25:43 ----A---- C:\Windows\system32\credssp.dll 2011-04-19 08:25:43 ----A---- C:\Windows\system32\ActionCenter.dll 2011-04-19 08:25:42 ----A---- C:\Windows\system32\syncui.dll 2011-04-19 08:25:42 ----A---- C:\Windows\system32\sdcpl.dll 2011-04-19 08:25:42 ----A---- C:\Windows\system32\recovery.dll 2011-04-19 08:25:42 ----A---- C:\Windows\system32\rdpwsx.dll 2011-04-19 08:25:42 ----A---- C:\Windows\system32\odbcjt32.dll 2011-04-19 08:25:42 ----A---- C:\Windows\system32\bcdedit.exe 2011-04-19 08:25:42 ----A---- C:\Windows\system32\autoplay.dll 2011-04-19 08:25:42 ----A---- C:\Windows\system32\ActionCenterCPL.dll 2011-04-19 08:25:41 ----A---- C:\Windows\system32\wmpmde.dll 2011-04-19 08:25:41 ----A---- C:\Windows\system32\vdsutil.dll 2011-04-19 08:25:41 ----A---- C:\Windows\system32\systemcpl.dll 2011-04-19 08:25:41 ----A---- C:\Windows\system32\sppnp.dll 2011-04-19 08:25:41 ----A---- C:\Windows\system32\SmartcardCredentialProvider.dll 2011-04-19 08:25:41 ----A---- C:\Windows\system32\sethc.exe 2011-04-19 08:25:41 ----A---- C:\Windows\system32\rtutils.dll 2011-04-19 08:25:41 ----A---- C:\Windows\system32\riched20.dll 2011-04-19 08:25:41 ----A---- C:\Windows\system32\recdisc.exe 2011-04-19 08:25:41 ----A---- C:\Windows\system32\OobeFldr.dll 2011-04-19 08:25:41 ----A---- C:\Windows\system32\ntprint.dll 2011-04-19 08:25:41 ----A---- C:\Windows\system32\ntlanman.dll 2011-04-19 08:25:41 ----A---- C:\Windows\system32\nshwfp.dll 2011-04-19 08:25:41 ----A---- C:\Windows\system32\dskquoui.dll 2011-04-19 08:25:41 ----A---- C:\Windows\system32\DeviceCenter.dll 2011-04-19 08:25:41 ----A---- C:\Windows\system32\bcdboot.exe 2011-04-19 08:25:40 ----A---- C:\Windows\system32\wmpsrcwp.dll 2011-04-19 08:25:40 ----A---- C:\Windows\system32\rstrui.exe 2011-04-19 08:25:40 ----A---- C:\Windows\system32\netplwiz.dll 2011-04-19 08:25:40 ----A---- C:\Windows\system32\NAPHLPR.DLL 2011-04-19 08:25:40 ----A---- C:\Windows\system32\migisol.dll 2011-04-19 08:25:40 ----A---- C:\Windows\system32\httpapi.dll 2011-04-19 08:25:40 ----A---- C:\Windows\system32\fms.dll 2011-04-19 08:25:40 ----A---- C:\Windows\system32\drivers\tssecsrv.sys 2011-04-19 08:25:40 ----A---- C:\Windows\system32\drivers\tdx.sys 2011-04-19 08:25:40 ----A---- C:\Windows\system32\dot3svc.dll 2011-04-19 08:25:40 ----A---- C:\Windows\system32\cdosys.dll 2011-04-19 08:25:40 ----A---- C:\Windows\system32\blackbox.dll 2011-04-19 08:25:40 ----A---- C:\Windows\system32\AxInstSv.dll 2011-04-19 08:25:40 ----A---- C:\Windows\system32\AuxiliaryDisplayServices.dll 2011-04-19 08:25:40 ----A---- C:\Windows\system32\activeds.dll 2011-04-19 08:25:39 ----A---- C:\Windows\system32\wvc.dll 2011-04-19 08:25:39 ----A---- C:\Windows\system32\wuwebv.dll 2011-04-19 08:25:39 ----A---- C:\Windows\system32\wtsapi32.dll 2011-04-19 08:25:39 ----A---- C:\Windows\system32\wsqmcons.exe 2011-04-19 08:25:39 ----A---- C:\Windows\system32\wlanmsm.dll 2011-04-19 08:25:39 ----A---- C:\Windows\system32\wimgapi.dll 2011-04-19 08:25:39 ----A---- C:\Windows\system32\wavemsp.dll 2011-04-19 08:25:39 ----A---- C:\Windows\system32\tzutil.exe 2011-04-19 08:25:39 ----A---- C:\Windows\system32\sysclass.dll 2011-04-19 08:25:39 ----A---- C:\Windows\system32\ReAgent.dll 2011-04-19 08:25:39 ----A---- C:\Windows\system32\provsvc.dll 2011-04-19 08:25:39 ----A---- C:\Windows\system32\ocsetup.exe 2011-04-19 08:25:39 ----A---- C:\Windows\system32\nshipsec.dll 2011-04-19 08:25:39 ----A---- C:\Windows\system32\nlaapi.dll 2011-04-19 08:25:39 ----A---- C:\Windows\system32\msftedit.dll 2011-04-19 08:25:39 ----A---- C:\Windows\system32\isoburn.exe 2011-04-19 08:25:39 ----A---- C:\Windows\system32\dsuiext.dll 2011-04-19 08:25:39 ----A---- C:\Windows\system32\drivers\ndproxy.sys 2011-04-19 08:25:39 ----A---- C:\Windows\system32\dot3ui.dll 2011-04-19 08:25:39 ----A---- C:\Windows\system32\dfrgui.exe 2011-04-19 08:25:39 ----A---- C:\Windows\system32\certprop.dll 2011-04-19 08:25:39 ----A---- C:\Windows\system32\asycfilt.dll 2011-04-19 08:25:39 ----A---- C:\Windows\system32\appinfo.dll 2011-04-19 08:25:38 ----A---- C:\Windows\twain_32.dll 2011-04-19 08:25:38 ----A---- C:\Windows\system32\uxlib.dll 2011-04-19 08:25:38 ----A---- C:\Windows\system32\twext.dll 2011-04-19 08:25:38 ----A---- C:\Windows\system32\slwga.dll 2011-04-19 08:25:38 ----A---- C:\Windows\system32\shdocvw.dll 2011-04-19 08:25:38 ----A---- C:\Windows\system32\setupugc.exe 2011-04-19 08:25:38 ----A---- C:\Windows\system32\qcap.dll 2011-04-19 08:25:38 ----A---- C:\Windows\system32\qasf.dll 2011-04-19 08:25:38 ----A---- C:\Windows\system32\mstask.dll 2011-04-19 08:25:38 ----A---- C:\Windows\system32\imm32.dll 2011-04-19 08:25:37 ----A---- C:\Windows\system32\wwanconn.dll 2011-04-19 08:25:37 ----A---- C:\Windows\system32\WPDShServiceObj.dll 2011-04-19 08:25:37 ----A---- C:\Windows\system32\wmdrmsdk.dll 2011-04-19 08:25:37 ----A---- C:\Windows\system32\wimserv.exe 2011-04-19 08:25:37 ----A---- C:\Windows\system32\TSpkg.dll 2011-04-19 08:25:37 ----A---- C:\Windows\system32\srrstr.dll 2011-04-19 08:25:37 ----A---- C:\Windows\system32\remotepg.dll 2011-04-19 08:25:37 ----A---- C:\Windows\system32\rdpencom.dll 2011-04-19 08:25:37 ----A---- C:\Windows\system32\raschap.dll 2011-04-19 08:25:37 ----A---- C:\Windows\system32\perfmon.exe 2011-04-19 08:25:37 ----A---- C:\Windows\system32\nslookup.exe 2011-04-19 08:25:37 ----A---- C:\Windows\system32\msvfw32.dll 2011-04-19 08:25:37 ----A---- C:\Windows\system32\msscp.dll 2011-04-19 08:25:37 ----A---- C:\Windows\system32\mciavi32.dll 2011-04-19 08:25:37 ----A---- C:\Windows\system32\diskraid.exe 2011-04-19 08:25:37 ----A---- C:\Windows\system32\DevicePairingFolder.dll 2011-04-19 08:25:37 ----A---- C:\Windows\system32\clusapi.dll 2011-04-19 08:25:37 ----A---- C:\Windows\system32\audiodev.dll 2011-04-19 08:25:37 ----A---- C:\Windows\system32\acppage.dll 2011-04-19 08:25:36 ----A---- C:\Windows\system32\wpdwcn.dll 2011-04-19 08:25:36 ----A---- C:\Windows\system32\wmpdxm.dll 2011-04-19 08:25:36 ----A---- C:\Windows\system32\WindowsAnytimeUpgradeResults.exe 2011-04-19 08:25:36 ----A---- C:\Windows\system32\vpnikeapi.dll 2011-04-19 08:25:36 ----A---- C:\Windows\system32\vdsbas.dll 2011-04-19 08:25:36 ----A---- C:\Windows\system32\UserAccountControlSettings.dll 2011-04-19 08:25:36 ----A---- C:\Windows\system32\sdrsvc.dll 2011-04-19 08:25:36 ----A---- C:\Windows\system32\runonce.exe 2011-04-19 08:25:36 ----A---- C:\Windows\system32\QUTIL.DLL 2011-04-19 08:25:36 ----A---- C:\Windows\system32\onexui.dll 2011-04-19 08:25:36 ----A---- C:\Windows\system32\olepro32.dll 2011-04-19 08:25:36 ----A---- C:\Windows\system32\odbccp32.dll 2011-04-19 08:25:36 ----A---- C:\Windows\system32\ocsetapi.dll 2011-04-19 08:25:36 ----A---- C:\Windows\system32\nltest.exe 2011-04-19 08:25:36 ----A---- C:\Windows\system32\networkexplorer.dll 2011-04-19 08:25:36 ----A---- C:\Windows\system32\NAPCRYPT.DLL 2011-04-19 08:25:36 ----A---- C:\Windows\system32\iTVData.dll 2011-04-19 08:25:36 ----A---- C:\Windows\system32\input.dll 2011-04-19 08:25:36 ----A---- C:\Windows\system32\dxdiagn.dll 2011-04-19 08:25:36 ----A---- C:\Windows\system32\drmmgrtn.dll 2011-04-19 08:25:36 ----A---- C:\Windows\system32\browser.dll 2011-04-19 08:25:36 ----A---- C:\Windows\bfsvc.exe 2011-04-19 08:25:35 ----A---- C:\Windows\system32\wudriver.dll 2011-04-19 08:25:35 ----A---- C:\Windows\system32\wmpshell.dll 2011-04-19 08:25:35 ----A---- C:\Windows\system32\wmdrmdev.dll 2011-04-19 08:25:35 ----A---- C:\Windows\system32\unimdmat.dll 2011-04-19 08:25:35 ----A---- C:\Windows\system32\sspisrv.dll 2011-04-19 08:25:35 ----A---- C:\Windows\system32\shacct.dll 2011-04-19 08:25:35 ----A---- C:\Windows\system32\PnPUnattend.exe 2011-04-19 08:25:35 ----A---- C:\Windows\system32\msvidc32.dll 2011-04-19 08:25:35 ----A---- C:\Windows\system32\msiexec.exe 2011-04-19 08:25:35 ----A---- C:\Windows\system32\MFPlay.dll 2011-04-19 08:25:35 ----A---- C:\Windows\system32\Mcx2Svc.dll 2011-04-19 08:25:35 ----A---- C:\Windows\system32\lsmproxy.dll 2011-04-19 08:25:35 ----A---- C:\Windows\system32\logagent.exe 2011-04-19 08:25:35 ----A---- C:\Windows\system32\eapp3hst.dll 2011-04-19 08:25:35 ----A---- C:\Windows\system32\drivers\rmcast.sys 2011-04-19 08:25:35 ----A---- C:\Windows\system32\d3d10level9.dll 2011-04-19 08:25:35 ----A---- C:\Windows\system32\bitsadmin.exe 2011-04-19 08:25:34 ----A---- C:\Windows\system32\wwanprotdim.dll 2011-04-19 08:25:34 ----A---- C:\Windows\system32\WUDFPlatform.dll 2011-04-19 08:25:34 ----A---- C:\Windows\system32\WPDSp.dll 2011-04-19 08:25:34 ----A---- C:\Windows\system32\tabcal.exe 2011-04-19 08:25:34 ----A---- C:\Windows\system32\srvcli.dll 2011-04-19 08:25:34 ----A---- C:\Windows\system32\sqlcese30.dll 2011-04-19 08:25:34 ----A---- C:\Windows\system32\rdpd3d.dll 2011-04-19 08:25:34 ----A---- C:\Windows\system32\QSVRMGMT.DLL 2011-04-19 08:25:34 ----A---- C:\Windows\system32\PortableDeviceSyncProvider.dll 2011-04-19 08:25:34 ----A---- C:\Windows\system32\PortableDeviceStatus.dll 2011-04-19 08:25:34 ----A---- C:\Windows\system32\pdh.dll 2011-04-19 08:25:34 ----A---- C:\Windows\system32\OpcServices.dll 2011-04-19 08:25:34 ----A---- C:\Windows\system32\olethk32.dll 2011-04-19 08:25:34 ----A---- C:\Windows\system32\odbctrac.dll 2011-04-19 08:25:34 ----A---- C:\Windows\system32\ncryptui.dll 2011-04-19 08:25:34 ----A---- C:\Windows\system32\mprapi.dll 2011-04-19 08:25:34 ----A---- C:\Windows\system32\MdSched.exe 2011-04-19 08:25:34 ----A---- C:\Windows\system32\lpremove.exe 2011-04-19 08:25:34 ----A---- C:\Windows\system32\logman.exe 2011-04-19 08:25:34 ----A---- C:\Windows\system32\iscsium.dll 2011-04-19 08:25:34 ----A---- C:\Windows\system32\djoin.exe 2011-04-19 08:25:34 ----A---- C:\Windows\system32\cscapi.dll 2011-04-19 08:25:33 ----A---- C:\Windows\system32\WMVSDECD.DLL 2011-04-19 08:25:33 ----A---- C:\Windows\system32\WMPhoto.dll 2011-04-19 08:25:33 ----A---- C:\Windows\system32\wmdrmnet.dll 2011-04-19 08:25:33 ----A---- C:\Windows\system32\WMADMOD.DLL 2011-04-19 08:25:33 ----A---- C:\Windows\system32\WindowsAnytimeUpgrade.exe 2011-04-19 08:25:33 ----A---- C:\Windows\system32\wiavideo.dll 2011-04-19 08:25:33 ----A---- C:\Windows\system32\utildll.dll 2011-04-19 08:25:33 ----A---- C:\Windows\system32\TsUsbRedirectionGroupPolicyControl.exe 2011-04-19 08:25:33 ----A---- C:\Windows\system32\tsgqec.dll 2011-04-19 08:25:33 ----A---- C:\Windows\system32\takeown.exe 2011-04-19 08:25:33 ----A---- C:\Windows\system32\sqmapi.dll 2011-04-19 08:25:33 ----A---- C:\Windows\system32\qdv.dll 2011-04-19 08:25:33 ----A---- C:\Windows\system32\mapistub.dll 2011-04-19 08:25:33 ----A---- C:\Windows\system32\mapi32.dll 2011-04-19 08:25:33 ----A---- C:\Windows\system32\iyuv_32.dll 2011-04-19 08:25:33 ----A---- C:\Windows\system32\imagehlp.dll 2011-04-19 08:25:33 ----A---- C:\Windows\system32\fphc.dll 2011-04-19 08:25:33 ----A---- C:\Windows\system32\EhStorAPI.dll 2011-04-19 08:25:33 ----A---- C:\Windows\system32\dot3msm.dll 2011-04-19 08:25:33 ----A---- C:\Windows\system32\avifil32.dll 2011-04-19 08:25:33 ----A---- C:\Windows\system32\ActionQueue.dll 2011-04-19 08:25:32 ----A---- C:\Windows\system32\WUDFx.dll 2011-04-19 08:25:32 ----A---- C:\Windows\system32\WUDFHost.exe 2011-04-19 08:25:32 ----A---- C:\Windows\system32\wuauclt.exe 2011-04-19 08:25:32 ----A---- C:\Windows\system32\wsnmp32.dll 2011-04-19 08:25:32 ----A---- C:\Windows\system32\WMSPDMOD.DLL 2011-04-19 08:25:32 ----A---- C:\Windows\system32\vfwwdm32.dll 2011-04-19 08:25:32 ----A---- C:\Windows\system32\unattend.dll 2011-04-19 08:25:32 ----A---- C:\Windows\system32\umb.dll 2011-04-19 08:25:32 ----A---- C:\Windows\system32\tsbyuv.dll 2011-04-19 08:25:32 ----A---- C:\Windows\system32\sppinst.dll 2011-04-19 08:25:32 ----A---- C:\Windows\system32\setupcln.dll 2011-04-19 08:25:32 ----A---- C:\Windows\system32\RelPost.exe 2011-04-19 08:25:32 ----A---- C:\Windows\system32\QCLIPROV.DLL 2011-04-19 08:25:32 ----A---- C:\Windows\system32\pdhui.dll 2011-04-19 08:25:32 ----A---- C:\Windows\system32\MuiUnattend.exe 2011-04-19 08:25:32 ----A---- C:\Windows\system32\msyuv.dll 2011-04-19 08:25:32 ----A---- C:\Windows\system32\msrle32.dll 2011-04-19 08:25:32 ----A---- C:\Windows\system32\msorcl32.dll 2011-04-19 08:25:32 ----A---- C:\Windows\system32\msnetobj.dll 2011-04-19 08:25:32 ----A---- C:\Windows\system32\iasrecst.dll 2011-04-19 08:25:32 ----A---- C:\Windows\system32\drivers\tcpipreg.sys 2011-04-19 08:25:32 ----A---- C:\Windows\system32\drivers\ndisuio.sys 2011-04-19 08:25:32 ----A---- C:\Windows\system32\cmstp.exe 2011-04-19 08:25:32 ----A---- C:\Windows\system32\cca.dll 2011-04-19 08:25:32 ----A---- C:\Windows\system32\basesrv.dll 2011-04-19 08:25:32 ----A---- C:\Windows\system32\AzSqlExt.dll 2011-04-19 08:25:31 ----A---- C:\Windows\system32\wmpps.dll 2011-04-19 08:25:31 ----A---- C:\Windows\system32\wkscli.dll 2011-04-19 08:25:31 ----A---- C:\Windows\system32\WavDest.dll 2011-04-19 08:25:31 ----A---- C:\Windows\system32\syssetup.dll 2011-04-19 08:25:31 ----A---- C:\Windows\system32\sppuinotify.dll 2011-04-19 08:25:31 ----A---- C:\Windows\system32\spbcd.dll 2011-04-19 08:25:31 ----A---- C:\Windows\system32\setbcdlocale.dll 2011-04-19 08:25:31 ----A---- C:\Windows\system32\secproc_ssp_isv.dll 2011-04-19 08:25:31 ----A---- C:\Windows\system32\secproc_ssp.dll 2011-04-19 08:25:31 ----A---- C:\Windows\system32\resutils.dll 2011-04-19 08:25:31 ----A---- C:\Windows\system32\relog.exe 2011-04-19 08:25:31 ----A---- C:\Windows\system32\rastapi.dll 2011-04-19 08:25:31 ----A---- C:\Windows\system32\PrintIsolationProxy.dll 2011-04-19 08:25:31 ----A---- C:\Windows\system32\nrpsrv.dll 2011-04-19 08:25:31 ----A---- C:\Windows\system32\netiougc.exe 2011-04-19 08:25:31 ----A---- C:\Windows\system32\netbtugc.exe 2011-04-19 08:25:31 ----A---- C:\Windows\system32\mydocs.dll 2011-04-19 08:25:31 ----A---- C:\Windows\system32\MultiDigiMon.exe 2011-04-19 08:25:31 ----A---- C:\Windows\system32\itircl.dll 2011-04-19 08:25:31 ----A---- C:\Windows\system32\iscsicli.exe 2011-04-19 08:25:31 ----A---- C:\Windows\system32\FXSTIFF.dll 2011-04-19 08:25:31 ----A---- C:\Windows\system32\diskpart.exe 2011-04-19 08:25:31 ----A---- C:\Windows\system32\CertPolEng.dll 2011-04-19 08:25:31 ----A---- C:\Windows\system32\amstream.dll 2011-04-19 08:25:30 ----A---- C:\Windows\system32\wuapp.exe 2011-04-19 08:25:30 ----A---- C:\Windows\system32\WerFaultSecure.exe 2011-04-19 08:25:30 ----A---- C:\Windows\system32\secur32.dll 2011-04-19 08:25:30 ----A---- C:\Windows\system32\RMActivate_ssp_isv.exe 2011-04-19 08:25:30 ----A---- C:\Windows\system32\ReAgentc.exe 2011-04-19 08:25:30 ----A---- C:\Windows\system32\drivers\usbccgp.sys 2011-04-19 08:25:29 ----A---- C:\Windows\system32\tlscsp.dll 2011-04-19 08:25:29 ----A---- C:\Windows\system32\findstr.exe 2011-04-19 08:25:29 ----A---- C:\Windows\system32\eappgnui.dll 2011-04-19 08:25:28 ----A---- C:\Windows\system32\wiarpc.dll 2011-04-19 08:25:28 ----A---- C:\Windows\system32\wdiasqmmodule.dll 2011-04-19 08:25:28 ----A---- C:\Windows\system32\sppc.dll 2011-04-19 08:25:28 ----A---- C:\Windows\system32\spopk.dll 2011-04-19 08:25:28 ----A---- C:\Windows\system32\shimgvw.dll 2011-04-19 08:25:28 ----A---- C:\Windows\system32\RMActivate_ssp.exe 2011-04-19 08:25:28 ----A---- C:\Windows\system32\repair-bde.exe 2011-04-19 08:25:28 ----A---- C:\Windows\system32\prevhost.exe 2011-04-19 08:25:28 ----A---- C:\Windows\system32\netutils.dll 2011-04-19 08:25:28 ----A---- C:\Windows\system32\netapi32.dll 2011-04-19 08:25:28 ----A---- C:\Windows\system32\muifontsetup.dll 2011-04-19 08:25:28 ----A---- C:\Windows\system32\mobsync.exe 2011-04-19 08:25:28 ----A---- C:\Windows\system32\mciqtz32.dll 2011-04-19 08:25:28 ----A---- C:\Windows\system32\luainstall.dll 2011-04-19 08:25:28 ----A---- C:\Windows\system32\iccvid.dll 2011-04-19 08:25:28 ----A---- C:\Windows\system32\HotStartUserAgent.dll 2011-04-19 08:25:28 ----A---- C:\Windows\system32\drivers\usbrpm.sys 2011-04-19 08:25:28 ----A---- C:\Windows\system32\drivers\tdi.sys 2011-04-19 08:25:28 ----A---- C:\Windows\system32\dosx.exe 2011-04-19 08:25:28 ----A---- C:\Windows\system32\cabinet.dll 2011-04-19 08:25:27 ----A---- C:\Windows\system32\wups.dll 2011-04-19 08:25:27 ----A---- C:\Windows\system32\WUDFCoinstaller.dll 2011-04-19 08:25:27 ----A---- C:\Windows\system32\unlodctr.exe 2011-04-19 08:25:27 ----A---- C:\Windows\system32\UIRibbonRes.dll 2011-04-19 08:25:27 ----A---- C:\Windows\system32\rdprefdrvapi.dll 2011-04-19 08:25:27 ----A---- C:\Windows\system32\profprov.dll 2011-04-19 08:25:27 ----A---- C:\Windows\system32\odbcconf.dll 2011-04-19 08:25:27 ----A---- C:\Windows\system32\netcfg.exe 2011-04-19 08:25:27 ----A---- C:\Windows\system32\msdmo.dll 2011-04-19 08:25:27 ----A---- C:\Windows\system32\manage-bde.exe 2011-04-19 08:25:27 ----A---- C:\Windows\system32\inetmib1.dll 2011-04-19 08:25:27 ----A---- C:\Windows\system32\drivers\CompositeBus.sys 2011-04-19 08:25:27 ----A---- C:\Windows\system32\drivers\cdrom.sys 2011-04-19 08:25:27 ----A---- C:\Windows\system32\browcli.dll 2011-04-19 08:25:26 ----A---- C:\Windows\system32\TRAPI.dll 2011-04-19 08:25:26 ----A---- C:\Windows\system32\schedcli.dll 2011-04-19 08:25:26 ----A---- C:\Windows\system32\RDPENCDD.dll 2011-04-19 08:25:26 ----A---- C:\Windows\system32\perfts.dll 2011-04-19 08:25:26 ----A---- C:\Windows\system32\icaapi.dll 2011-04-19 08:25:26 ----A---- C:\Windows\system32\FXSMON.dll 2011-04-19 08:25:26 ----A---- C:\Windows\system32\elsTrans.dll 2011-04-19 08:25:26 ----A---- C:\Windows\system32\drivers\tunnel.sys 2011-04-19 08:25:26 ----A---- C:\Windows\system32\drivers\dfsc.sys 2011-04-19 08:25:26 ----A---- C:\Windows\system32\bitsperf.dll 2011-04-19 08:25:25 ----A---- C:\Windows\system32\wups2.dll 2011-04-19 08:25:25 ----A---- C:\Windows\system32\wshbth.dll 2011-04-19 08:25:25 ----A---- C:\Windows\system32\wsdchngr.dll 2011-04-19 08:25:25 ----A---- C:\Windows\system32\sscore.dll 2011-04-19 08:25:25 ----A---- C:\Windows\system32\shgina.dll 2011-04-19 08:25:25 ----A---- C:\Windows\system32\riched32.dll 2011-04-19 08:25:25 ----A---- C:\Windows\system32\napdsnap.dll 2011-04-19 08:25:25 ----A---- C:\Windows\system32\LogonUI.exe 2011-04-19 08:25:25 ----A---- C:\Windows\system32\dsauth.dll 2011-04-19 08:25:25 ----A---- C:\Windows\system32\drivers\ndiswan.sys 2011-04-19 08:25:25 ----A---- C:\Windows\system32\drivers\acpipmi.sys 2011-04-19 08:25:25 ----A---- C:\Windows\system32\cscdll.dll 2011-04-19 08:25:24 ----A---- C:\Windows\system32\rdpcfgex.dll 2011-04-19 08:25:24 ----A---- C:\Windows\system32\drivers\WUDFRd.sys 2011-04-19 08:25:24 ----A---- C:\Windows\system32\drivers\hidusb.sys 2011-04-19 08:25:24 ----A---- C:\Windows\system32\drivers\appid.sys 2011-04-19 08:25:23 ----A---- C:\Windows\system32\wshirda.dll 2011-04-19 08:25:23 ----A---- C:\Windows\system32\drivers\IPMIDrv.sys 2011-04-19 08:25:21 ----A---- C:\Windows\system32\spwmp.dll 2011-04-19 08:25:21 ----A---- C:\Windows\system32\RDPREFDD.dll 2011-04-19 08:25:21 ----A---- C:\Windows\system32\dxmasf.dll 2011-04-19 08:25:21 ----A---- C:\Windows\system32\drivers\WUDFPf.sys 2011-04-19 08:25:21 ----A---- C:\Windows\system32\drivers\wanarp.sys 2011-04-19 08:25:21 ----A---- C:\Windows\system32\drivers\USBCAMD2.sys 2011-04-19 08:25:21 ----A---- C:\Windows\system32\drivers\USBCAMD.sys 2011-04-19 08:25:21 ----A---- C:\Windows\system32\drivers\umbus.sys 2011-04-19 08:25:21 ----A---- C:\Windows\system32\drivers\tdtcp.sys 2011-04-19 08:25:21 ----A---- C:\Windows\system32\drivers\tdpipe.sys 2011-04-19 08:25:21 ----A---- C:\Windows\system32\drivers\sffp_sd.sys 2011-04-19 08:25:21 ----A---- C:\Windows\system32\drivers\scfilter.sys 2011-04-19 08:25:21 ----A---- C:\Windows\system32\drivers\RDPCDD.sys 2011-04-19 08:25:21 ----A---- C:\Windows\system32\drivers\kbdhid.sys 2011-04-19 08:25:21 ----A---- C:\Windows\system32\drivers\HdAudio.sys 2011-04-19 08:25:21 ----A---- C:\Windows\system32\drivers\hdaudbus.sys 2011-04-19 08:25:21 ----A---- C:\Windows\system32\C_ISCII.DLL 2011-04-19 08:25:21 ----A---- C:\Windows\system32\browseui.dll 2011-04-19 08:25:20 ----A---- C:\Windows\system32\shunimpl.dll 2011-04-19 08:25:19 ----A---- C:\Windows\system32\wmploc.DLL 2011-04-19 08:25:19 ----A---- C:\Windows\system32\KBDUS.DLL 2011-04-19 08:25:19 ----A---- C:\Windows\system32\KBDUGHR1.DLL 2011-04-19 08:25:19 ----A---- C:\Windows\system32\KBDTURME.DLL 2011-04-19 08:25:19 ----A---- C:\Windows\system32\KBDTAJIK.DLL 2011-04-19 08:25:19 ----A---- C:\Windows\system32\KBDSF.DLL 2011-04-19 08:25:19 ----A---- C:\Windows\system32\KBDNEPR.DLL 2011-04-19 08:25:19 ----A---- C:\Windows\system32\KBDMON.DLL 2011-04-19 08:25:19 ----A---- C:\Windows\system32\KBDMAORI.DLL 2011-04-19 08:25:19 ----A---- C:\Windows\system32\KBDLT1.DLL 2011-04-19 08:25:19 ----A---- C:\Windows\system32\kbdlk41a.dll 2011-04-19 08:25:19 ----A---- C:\Windows\system32\KBDINTEL.DLL 2011-04-19 08:25:19 ----A---- C:\Windows\system32\KBDINORI.DLL 2011-04-19 08:25:19 ----A---- C:\Windows\system32\KBDINKAN.DLL 2011-04-19 08:25:19 ----A---- C:\Windows\system32\KBDGEO.DLL 2011-04-19 08:25:19 ----A---- C:\Windows\system32\KBDBULG.DLL 2011-04-19 08:25:19 ----A---- C:\Windows\system32\KBDBLR.DLL 2011-04-19 08:25:19 ----A---- C:\Windows\system32\KBDBASH.DLL 2011-04-19 08:25:18 ----A---- C:\Windows\system32\tzres.dll 2011-04-19 08:25:18 ----A---- C:\Windows\system32\spwizres.dll 2011-04-19 08:25:18 ----A---- C:\Windows\system32\pifmgr.dll 2011-04-19 08:25:18 ----A---- C:\Windows\system32\nlsbres.dll 2011-04-19 08:25:18 ----A---- C:\Windows\system32\KBDTUQ.DLL 2011-04-19 08:25:18 ----A---- C:\Windows\system32\KBDTUF.DLL 2011-04-19 08:25:18 ----A---- C:\Windows\system32\KBDSG.DLL 2011-04-19 08:25:18 ----A---- C:\Windows\system32\KBDPO.DLL 2011-04-19 08:25:18 ----A---- C:\Windows\system32\KBDINTAM.DLL 2011-04-19 08:25:18 ----A---- C:\Windows\system32\KBDINMAR.DLL 2011-04-19 08:25:18 ----A---- C:\Windows\system32\KBDINHIN.DLL 2011-04-19 08:25:18 ----A---- C:\Windows\system32\KBDINBEN.DLL 2011-04-19 08:25:18 ----A---- C:\Windows\system32\KBDGR1.DLL 2011-04-19 08:25:18 ----A---- C:\Windows\system32\KBDGKL.DLL 2011-04-19 08:25:18 ----A---- C:\Windows\system32\KBDCZ1.DLL 2011-04-19 08:25:18 ----A---- C:\Windows\system32\dpnaddr.dll 2011-04-19 08:25:18 ----A---- C:\Windows\system32\BlbEvents.dll 2011-04-19 08:24:53 ----A---- C:\Windows\system32\wmicmiplugin.dll 2011-04-19 08:24:53 ----A---- C:\Windows\system32\wbemcomn.dll 2011-04-19 08:24:49 ----A---- C:\Windows\system32\SmiEngine.dll 2011-04-19 08:24:46 ----A---- C:\Windows\system32\wdscore.dll 2011-04-19 08:24:46 ----A---- C:\Windows\system32\PkgMgr.exe 2011-04-19 08:24:29 ----A---- C:\Windows\system32\drvstore.dll 2011-04-19 08:24:29 ----A---- C:\Windows\system32\dpx.dll 2011-04-19 07:50:13 ----A---- C:\Windows\system32\d3d10_1core.dll 2011-04-19 07:50:13 ----A---- C:\Windows\system32\d3d10_1.dll 2011-04-19 07:08:50 ----A---- C:\Windows\system32\wininet.dll 2011-04-19 07:08:50 ----A---- C:\Windows\system32\wextract.exe 2011-04-19 07:08:50 ----A---- C:\Windows\system32\webcheck.dll 2011-04-19 07:08:50 ----A---- C:\Windows\system32\vbscript.dll 2011-04-19 07:08:50 ----A---- C:\Windows\system32\urlmon.dll 2011-04-19 07:08:50 ----A---- C:\Windows\system32\url.dll 2011-04-19 07:08:50 ----A---- C:\Windows\system32\SetIEInstalledDate.exe 2011-04-19 07:08:50 ----A---- C:\Windows\system32\RegisterIEPKEYs.exe 2011-04-19 07:08:50 ----A---- C:\Windows\system32\pngfilt.dll 2011-04-19 07:08:50 ----A---- C:\Windows\system32\occache.dll 2011-04-19 07:08:50 ----A---- C:\Windows\system32\msrating.dll 2011-04-19 07:08:50 ----A---- C:\Windows\system32\msls31.dll 2011-04-19 07:08:50 ----A---- C:\Windows\system32\mshtmler.dll 2011-04-19 07:08:50 ----A---- C:\Windows\system32\mshtmled.dll 2011-04-19 07:08:50 ----A---- C:\Windows\system32\mshtml.dll 2011-04-19 07:08:50 ----A---- C:\Windows\system32\mshta.exe 2011-04-19 07:08:50 ----A---- C:\Windows\system32\msfeedssync.exe 2011-04-19 07:08:50 ----A---- C:\Windows\system32\msfeedsbs.dll 2011-04-19 07:08:50 ----A---- C:\Windows\system32\msfeeds.dll 2011-04-19 07:08:50 ----A---- C:\Windows\system32\licmgr10.dll 2011-04-19 07:08:50 ----A---- C:\Windows\system32\jsproxy.dll 2011-04-19 07:08:50 ----A---- C:\Windows\system32\jscript9.dll 2011-04-19 07:08:50 ----A---- C:\Windows\system32\jscript.dll 2011-04-19 07:08:50 ----A---- C:\Windows\system32\inseng.dll 2011-04-19 07:08:50 ----A---- C:\Windows\system32\imgutil.dll 2011-04-19 07:08:50 ----A---- C:\Windows\system32\iexpress.exe 2011-04-19 07:08:50 ----A---- C:\Windows\system32\ieUnatt.exe 2011-04-19 07:08:50 ----A---- C:\Windows\system32\ieui.dll 2011-04-19 07:08:50 ----A---- C:\Windows\system32\iesysprep.dll 2011-04-19 07:08:50 ----A---- C:\Windows\system32\iesetup.dll 2011-04-19 07:08:50 ----A---- C:\Windows\system32\iertutil.dll 2011-04-19 07:08:50 ----A---- C:\Windows\system32\iernonce.dll 2011-04-19 07:08:50 ----A---- C:\Windows\system32\iepeers.dll 2011-04-19 07:08:50 ----A---- C:\Windows\system32\ieframe.dll 2011-04-19 07:08:50 ----A---- C:\Windows\system32\iedkcs32.dll 2011-04-19 07:08:50 ----A---- C:\Windows\system32\ieapfltr.dll 2011-04-19 07:08:50 ----A---- C:\Windows\system32\ieakui.dll 2011-04-19 07:08:50 ----A---- C:\Windows\system32\ieaksie.dll 2011-04-19 07:08:50 ----A---- C:\Windows\system32\ieakeng.dll 2011-04-19 07:08:50 ----A---- C:\Windows\system32\IEAdvpack.dll 2011-04-19 07:08:50 ----A---- C:\Windows\system32\ie4uinit.exe 2011-04-19 07:08:50 ----A---- C:\Windows\system32\icardie.dll 2011-04-19 07:08:50 ----A---- C:\Windows\system32\dxtrans.dll 2011-04-19 07:08:50 ----A---- C:\Windows\system32\dxtmsft.dll 2011-04-19 07:08:50 ----A---- C:\Windows\system32\admparse.dll 2011-04-19 07:04:27 ----A---- C:\Windows\system32\FntCache.dll 2011-04-19 07:04:27 ----A---- C:\Windows\system32\DWrite.dll 2011-04-19 07:04:26 ----A---- C:\Windows\system32\d2d1.dll 2011-04-19 07:04:23 ----A---- C:\Windows\system32\XpsGdiConverter.dll 2011-04-19 01:07:17 ----A---- C:\Windows\system32\MRT.exe 2011-04-19 00:55:41 ----A---- C:\Windows\system32\browserchoice.exe 2011-04-19 00:48:29 ----A---- C:\Windows\system32\drivers\srvnet.sys 2011-04-19 00:48:29 ----A---- C:\Windows\system32\drivers\srv2.sys 2011-04-19 00:48:29 ----A---- C:\Windows\system32\drivers\srv.sys 2011-04-19 00:48:22 ----A---- C:\Windows\system32\win32k.sys 2011-04-19 00:48:19 ----A---- C:\Windows\system32\kerberos.dll 2011-04-19 00:48:18 ----A---- C:\Windows\system32\fontsub.dll 2011-04-19 00:48:18 ----A---- C:\Windows\system32\atmlib.dll 2011-04-19 00:48:18 ----A---- C:\Windows\system32\atmfd.dll 2011-04-19 00:48:16 ----A---- C:\Windows\system32\inetcomm.dll 2011-04-19 00:48:12 ----A---- C:\Windows\system32\XpsPrint.dll 2011-04-19 00:47:38 ----A---- C:\Windows\system32\WFS.exe 2011-04-19 00:47:38 ----A---- C:\Windows\system32\FXSCOVER.exe 2011-04-19 00:46:52 ----A---- C:\Windows\system32\sbe.dll 2011-04-19 00:46:52 ----A---- C:\Windows\system32\EncDec.dll 2011-04-19 00:46:52 ----A---- C:\Windows\system32\CPFilters.dll 2011-04-19 00:46:48 ----A---- C:\Windows\system32\dnsrslvr.dll 2011-04-19 00:46:48 ----A---- C:\Windows\system32\dnscacheugc.exe 2011-04-19 00:46:48 ----A---- C:\Windows\system32\dnsapi.dll 2011-04-19 00:45:43 ----A---- C:\Windows\system32\mfc42u.dll 2011-04-19 00:45:43 ----A---- C:\Windows\system32\mfc42.dll 2011-04-19 00:44:22 ----A---- C:\Windows\system32\drivers\dxgmms1.sys 2011-04-19 00:44:22 ----A---- C:\Windows\system32\drivers\dxgkrnl.sys 2011-04-19 00:44:22 ----A---- C:\Windows\system32\cdd.dll 2011-04-19 00:43:00 ----A---- C:\Windows\system32\drivers\mrxsmb10.sys 2011-04-19 00:42:59 ----A---- C:\Windows\system32\drivers\mrxsmb20.sys 2011-04-19 00:42:59 ----A---- C:\Windows\system32\drivers\mrxsmb.sys 2011-04-19 00:42:59 ----A---- C:\Windows\system32\drivers\bowser.sys 2011-04-19 00:37:39 ----D---- C:\Program Files\Secunia 2011-04-19 00:07:52 ----D---- C:\Program Files\Common Files\Java 2011-04-19 00:07:41 ----A---- C:\Windows\system32\javaws.exe 2011-04-19 00:07:41 ----A---- C:\Windows\system32\javaw.exe 2011-04-19 00:07:41 ----A---- C:\Windows\system32\java.exe 2011-04-18 23:59:29 ----D---- C:\Program Files\OpenOffice.org 3 2011-04-18 23:59:11 ----D---- C:\ProgramData\Sun 2011-04-18 23:59:02 ----A---- C:\Windows\system32\deployJava1.dll 2011-04-18 23:54:12 ----D---- C:\Users\4-Levels\AppData\Roaming\Malwarebytes 2011-04-18 23:54:07 ----A---- C:\Windows\system32\drivers\mbamswissarmy.sys 2011-04-18 23:54:06 ----D---- C:\ProgramData\Malwarebytes 2011-04-18 23:54:03 ----D---- C:\Program Files\Malwarebytes' Anti-Malware 2011-04-18 23:54:03 ----A---- C:\Windows\system32\drivers\mbam.sys 2011-04-18 23:47:06 ----D---- C:\Program Files\Common Files\xing shared 2011-04-18 23:47:02 ----A---- C:\Windows\system32\rmoc3260.dll 2011-04-18 23:46:57 ----A---- C:\Windows\system32\pndx5032.dll 2011-04-18 23:46:57 ----A---- C:\Windows\system32\pndx5016.dll 2011-04-18 23:46:57 ----A---- C:\Windows\system32\pncrt.dll 2011-04-18 23:46:52 ----D---- C:\Program Files\Real 2011-04-18 23:46:51 ----D---- C:\ProgramData\Real 2011-04-18 23:42:06 ----D---- C:\Users\4-Levels\AppData\Roaming\Avira 2011-04-18 23:38:56 ----D---- C:\Users\4-Levels\AppData\Roaming\Mozilla 2011-04-18 23:38:51 ----D---- C:\Program Files\Mozilla Firefox 2011-04-18 23:22:50 ----A---- C:\Windows\system32\GPEapSim.dll 2011-04-18 23:22:35 ----A---- C:\Windows\system32\drivers\ZTEusbser6k.sys 2011-04-18 23:22:35 ----A---- C:\Windows\system32\drivers\ZTEusbnmea.sys 2011-04-18 23:22:35 ----A---- C:\Windows\system32\drivers\ZTEusbmdm6k.sys 2011-04-18 23:22:35 ----A---- C:\Windows\system32\drivers\ZTEusbccid.sys 2011-04-18 23:22:35 ----A---- C:\Windows\system32\drivers\massfilter.sys 2011-04-18 23:22:26 ----D---- C:\Windows\system32\SupportAppCB 2011-04-18 23:22:22 ----D---- C:\Program Files\Mobile Partner Manager 2011-04-18 23:19:19 ----D---- C:\Users\4-Levels\AppData\Roaming\Webocton - Scriptly 2011-04-18 23:19:19 ----D---- C:\Program Files\Webocton - Scriptly 2011-04-18 23:18:32 ----D---- C:\Users\4-Levels\AppData\Roaming\Macromedia 2011-04-18 23:18:26 ----D---- C:\Users\4-Levels\AppData\Roaming\Yahoo! 2011-04-18 23:18:25 ----D---- C:\Program Files\Yahoo! 2011-04-18 23:18:23 ----D---- C:\Program Files\FLV Player 2011-04-18 23:17:46 ----D---- C:\Users\4-Levels\AppData\Roaming\Real 2011-04-18 23:16:28 ----D---- C:\ProgramData\WinZip 2011-04-18 23:16:26 ----D---- C:\Program Files\WinZip 2011-04-18 23:11:25 ----A---- C:\Windows\system32\drivers\ssmdrv.sys 2011-04-18 23:11:25 ----A---- C:\Windows\system32\drivers\avipbb.sys 2011-04-18 23:11:24 ----D---- C:\ProgramData\Avira 2011-04-18 23:11:24 ----D---- C:\Program Files\Avira 2011-04-18 23:11:24 ----A---- C:\Windows\system32\drivers\avgntmgr.sys 2011-04-18 23:11:24 ----A---- C:\Windows\system32\drivers\avgntflt.sys 2011-04-18 23:11:24 ----A---- C:\Windows\system32\drivers\avgntdd.sys 2011-04-18 18:32:29 ----ASH---- C:\ProgramData\KGyGaAvL.sys 2011-04-18 17:20:10 ----D---- C:\Users\4-Levels\AppData\Roaming\Adobe |
|
|
|
|
20.04.2011, 15:13
|
#4 (Direktlink) |
|
Stammuser
Registriert seit: 18.05.2009
Ort: im Greenländle
Alter: 39
Beiträge: 405
|
======List of files/folders modified in the last 1 months======
2011-04-20 14:30:45 ----RD---- C:\Program Files 2011-04-20 13:12:45 ----SHD---- C:\System Volume Information 2011-04-20 13:02:43 ----D---- C:\Windows\Microsoft.NET 2011-04-20 13:01:52 ----RSD---- C:\Windows\assembly 2011-04-20 13:01:51 ----D---- C:\Windows\Temp 2011-04-20 12:36:56 ----D---- C:\Windows\system32\config 2011-04-20 11:49:17 ----D---- C:\Windows\System32 2011-04-20 11:49:17 ----D---- C:\Windows\inf 2011-04-20 11:49:17 ----A---- C:\Windows\system32\PerfStringBackup.INI 2011-04-19 23:46:12 ----D---- C:\Windows\system32\Tasks 2011-04-19 18:56:12 ----D---- C:\Windows\winsxs 2011-04-19 18:49:10 ----SD---- C:\ProgramData\Microsoft 2011-04-19 11:58:58 ----D---- C:\Windows\system32\catroot 2011-04-19 11:58:57 ----D---- C:\Windows\system32\catroot2 2011-04-19 10:29:36 ----SD---- C:\Users\4-Levels\AppData\Roaming\Microsoft 2011-04-19 09:50:37 ----D---- C:\Windows\system32\wdi 2011-04-19 09:48:44 ----D---- C:\Windows 2011-04-19 09:48:28 ----D---- C:\Windows\system32\DriverStore 2011-04-19 09:46:39 ----D---- C:\Program Files\Microsoft Silverlight 2011-04-19 09:43:45 ----D---- C:\Program Files\Windows Sidebar 2011-04-19 09:43:45 ----D---- C:\Program Files\Windows Mail 2011-04-19 09:43:45 ----D---- C:\Program Files\DVD Maker 2011-04-19 09:43:44 ----D---- C:\Program Files\Windows Portable Devices 2011-04-19 09:43:44 ----D---- C:\Program Files\Windows Media Player 2011-04-19 09:43:44 ----D---- C:\Program Files\Windows Journal 2011-04-19 09:43:44 ----D---- C:\Program Files\Internet Explorer 2011-04-19 09:43:43 ----D---- C:\Program Files\Windows Photo Viewer 2011-04-19 09:43:34 ----D---- C:\Windows\servicing 2011-04-19 09:43:34 ----D---- C:\Windows\ehome 2011-04-19 09:43:34 ----D---- C:\Windows\de-DE 2011-04-19 09:43:34 ----D---- C:\Program Files\Windows Defender 2011-04-19 09:43:14 ----D---- C:\Windows\system32\da-DK 2011-04-19 09:43:12 ----D---- C:\Windows\system32\oobe 2011-04-19 09:43:12 ----D---- C:\Windows\system32\de-DE 2011-04-19 09:43:11 ----D---- C:\Windows\system32\sysprep 2011-04-19 09:43:11 ----D---- C:\Windows\system32\migration 2011-04-19 09:43:10 ----D---- C:\Windows\system32\sppui 2011-04-19 09:43:10 ----D---- C:\Windows\system32\Setup 2011-04-19 09:43:10 ----D---- C:\Windows\system32\manifeststore 2011-04-19 09:43:10 ----D---- C:\Windows\system32\es-ES 2011-04-19 09:43:10 ----D---- C:\Windows\system32\cs-CZ 2011-04-19 09:43:10 ----D---- C:\Windows\system32\AdvancedInstallers 2011-04-19 09:43:08 ----D---- C:\Windows\system32\wbem 2011-04-19 09:43:08 ----D---- C:\Windows\system32\drivers\de-DE 2011-04-19 09:43:08 ----D---- C:\Windows\system32\drivers 2011-04-19 09:43:07 ----D---- C:\Windows\system32\migwiz 2011-04-19 09:43:07 ----D---- C:\Windows\system32\Dism 2011-04-19 09:42:36 ----RSD---- C:\Windows\Fonts 2011-04-19 09:42:36 ----D---- C:\Windows\AppPatch 2011-04-19 09:42:27 ----D---- C:\Windows\system32\Boot 2011-04-19 09:39:28 ----A---- C:\Windows\system32\msclmd.dll 2011-04-19 09:34:40 ----SHD---- C:\Windows\Installer 2011-04-19 09:31:30 ----D---- C:\Program Files\Java 2011-04-19 08:41:23 ----D---- C:\ProgramData\Adobe 2011-04-19 08:41:18 ----D---- C:\Program Files\Common Files 2011-04-19 07:45:41 ----D---- C:\Windows\system32\en-US 2011-04-19 07:45:38 ----D---- C:\Program Files\Microsoft.NET 2011-04-19 07:43:55 ----D---- C:\ProgramData\Microsoft Help 2011-04-19 07:40:52 ----D---- C:\Program Files\Microsoft Works 2011-04-19 07:17:13 ----HD---- C:\ProgramData 2011-04-19 07:10:09 ----D---- C:\Windows\PolicyDefinitions 2011-04-19 07:09:30 ----D---- C:\Windows\Logs 2011-04-19 01:47:29 ----D---- C:\Windows\system32\Adobe 2011-04-19 01:07:18 ----D---- C:\Windows\debug 2011-04-19 00:54:19 ----D---- C:\Windows\SoftwareDistribution 2011-04-19 00:31:52 ----D---- C:\Windows\Prefetch 2011-04-18 23:46:56 ----A---- C:\Windows\system32\msvcr71.dll 2011-04-18 23:46:56 ----A---- C:\Windows\system32\msvcp71.dll 2011-04-18 23:24:44 ----D---- C:\Windows\ModemLogs 2011-04-18 23:22:22 ----HD---- C:\Program Files\InstallShield Installation Information 2011-04-18 18:23:56 ----SHD---- C:\$Recycle.Bin 2011-04-18 18:23:46 ----RD---- C:\Users 2011-04-18 18:13:09 ----D---- C:\Windows\system32\restore 2011-04-18 18:12:54 ----D---- C:\Windows\system32\Angebote ALDI SÜD dir ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R0 iaStor;Intel AHCI Controller; C:\Windows\system32\DRIVERS\iaStor.sys [2009-06-04 330264] R0 rdyboost;ReadyBoost; C:\Windows\System32\drivers\rdyboost.sys [2010-11-20 173440] R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2011-04-18 137656] R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520] R1 vwififlt;Virtual WiFi Filter Driver; C:\Windows\system32\DRIVERS\vwififlt.sys [2009-07-14 48128] R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2011-04-18 61960] R3 acpials;ALS-Sensorfilter; C:\Windows\system32\DRIVERS\acpials.sys [2009-07-14 7680] R3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [2009-07-10 4994048] R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2009-08-04 2744800] R3 PSI;PSI; C:\Windows\system32\DRIVERS\psi_mf.sys [2010-09-01 15544] R3 RTHDMIAzAudService;Service for HDMI; C:\Windows\system32\drivers\RtHDMIV.sys [2009-06-24 159776] R3 RTL8167;Realtek 8167 NT Driver; C:\Windows\system32\DRIVERS\Rt86win7.sys [2011-01-21 328808] R3 rtl8192se;Realtek Wireless LAN 802.11n PCI-E NIC NT Driver; C:\Windows\system32\DRIVERS\rtl8192se.sys [2010-04-01 1009184] R3 SynTP;Synaptics Pointing Device Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2009-06-25 212912] R3 vwifimp;Microsoft Virtual WiFi Miniport Service; C:\Windows\system32\DRIVERS\vwifimp.sys [2009-07-14 14336] R3 ZTEusbmdm6k;ZTE Proprietary USB Driver; C:\Windows\system32\DRIVERS\ZTEusbmdm6k.sys [2010-01-18 105088] R3 ZTEusbnmea;ZTE NMEA Port; C:\Windows\system32\DRIVERS\ZTEusbnmea.sys [2010-01-18 105088] R3 ZTEusbser6k;ZTE Diagnostic Port; C:\Windows\system32\DRIVERS\ZTEusbser6k.sys [2010-01-18 105088] S2 Parvdm;Parvdm; C:\Windows\system32\DRIVERS\parvdm.sys [2009-07-14 8704] S3 aic78xx;aic78xx; C:\Windows\system32\DRIVERS\djsvs.sys [2009-07-14 70720] S3 amdagp;AMD AGP-Bus-Filtertreiber; C:\Windows\system32\drivers\amdagp.sys [2009-07-14 53312] S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0; C:\Windows\system32\DRIVERS\b57nd60x.sys [2009-07-14 229888] S3 massfilter;ZTE Mass Storage Filter Driver; C:\Windows\system32\drivers\massfilter.sys [2010-01-18 9216] S3 pciide;pciide; C:\Windows\system32\drivers\pciide.sys [2009-07-14 12368] S3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader; C:\Windows\System32\Drivers\RtsUStor.sys [2009-06-24 167424] S3 RtsUIR;Realtek IR Driver; C:\Windows\system32\DRIVERS\Rts516xIR.sys [] S3 sisagp;SIS AGP-Bus-Filter; C:\Windows\system32\drivers\sisagp.sys [2009-07-14 52304] S3 TsUsbFlt;TsUsbFlt; C:\Windows\system32\drivers\tsusbflt.sys [2010-11-20 52224] S3 USBCCID;Realtek Smartcard Reader Driver; C:\Windows\system32\DRIVERS\RtsUCcid.sys [] S3 viaagp;VIA AGP-Bus-Filter; C:\Windows\system32\drivers\viaagp.sys [2009-07-14 53328] S3 ViaC7;VIA C7-Prozessortreiber; C:\Windows\system32\DRIVERS\viac7.sys [2009-07-14 52736] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AMD External Events Utility;AMD External Events Utility; C:\Windows\system32\atiesrxx.exe [2009-07-10 176128] R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2011-04-18 135336] R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2011-04-18 269480] R2 IAANTMON;Intel(R) Matrix Storage Event Monitor; C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe [2009-06-04 354840] R2 Micro Star SCM;Micro Star SCM; C:\Program Files\System Control Manager\MSIService.exe [2009-07-09 160768] R2 ProtexisLicensing;ProtexisLicensing; C:\Windows\system32\PSIService.exe [2007-06-05 177704] R2 PSI_SVC_2;Protexis Licensing V2; c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe [2007-07-24 185632] R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\CyberLink\Shared files\RichVideo.exe [2009-02-25 247152] R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512] R2 Secunia PSI Agent;Secunia PSI Agent; C:\Program Files\Secunia\PSI\PSIA.exe [2011-01-05 988216] R2 Secunia Update Agent;Secunia Update Agent; C:\Program Files\Secunia\PSI\sua.exe [2011-01-05 399416] R2 UI Assistant Service;UI Assistant Service; C:\Program Files\Mobile Partner Manager\AssistantServices.exe [2010-07-16 252784] S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86; C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384] S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712] S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184] -----------------EOF----------------- |
|
|
|
|
20.04.2011, 15:14
|
#5 (Direktlink) |
|
Stammuser
Registriert seit: 18.05.2009
Ort: im Greenländle
Alter: 39
Beiträge: 405
|
info.txt logfile of random's system information tool 1.08 2011-04-20 14:31:06
======Uninstall list====== Update for Microsoft Office 2007 (KB2508958)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {0C5823AA-7B6F-44E1-8D5B-8FD1FF0E6438} Activation Assistant for the 2007 Microsoft Office suites-->"C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\FlashUtil10p_ActiveX.exe -maintain activex Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\FlashUtil10p_Plugin.exe -maintain plugin Adobe Reader X (10.0.1) - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-AA0000000001} Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E} Cisco EAP-FAST Module-->MsiExec.exe /I{BF53252E-4AB2-4C7F-A0FD-6100755745E3} Cisco LEAP Module-->MsiExec.exe /I{76F9CF97-FC4B-4E20-B363-D127C888448F} Cisco PEAP Module-->MsiExec.exe /I{4E5386F5-C0F6-4532-A54A-374865AEAB71} Compatibility Pack für 2007 Office System-->MsiExec.exe /X{90120000-0020-0407-0000-0000000FF1CE} Corel Home Office - IPM-->MsiExec.exe /I{39FE455F-9478-451B-9420-73C15143DF8E} Corel Home Office - Launcher-->MsiExec.exe /I{E74EA3B1-7192-489D-9A57-0AE918FEC001} Corel Home Office - Templates1-->MsiExec.exe /I{5017D60D-C0A5-4CC8-8D2F-0BDA1ADF39D0} Corel Home Office-->C:\Program Files\Corel Home Office\Setup\SetupARP.exe /arp Corel Home Office-->MsiExec.exe /I{36C95AD3-D330-4BAA-884A-9F3EFD15A5EA} Corel Home Office-->MsiExec.exe /I{AE9F7747-0350-4E02-B115-6A2C92F5FA54} Corel Painter Essentials 4-->"C:\Program Files\Corel\Corel Painter Essentials 4\MSILauncher" "{E1A63F75-1F72-4450-980D-434496FFC646}" Corel Painter Essentials 4-->MsiExec.exe /I{E1A63F75-1F72-4450-980D-434496FFC646} CorelDRAW Essentials 4 - Content-->MsiExec.exe /I{19AC095C-3520-4999-AA15-93B6D0248A50} CorelDRAW Essentials 4 - Draw-->MsiExec.exe /I{B9FA9F15-A1F3-4DB1-AD49-0B9351843FAA} CorelDRAW Essentials 4 - Filters-->MsiExec.exe /I{F16841F6-5F0F-4DBE-B318-63CEB916F21D} CorelDRAW Essentials 4 - ICA-->MsiExec.exe /I{C0237AA4-1BFB-46EA-860D-7B0EB365CA13} CorelDRAW Essentials 4 - IPM - No VBA-->MsiExec.exe /I{76E852ED-1B06-4BC8-9D6A-625DB95FB7E5} CorelDRAW Essentials 4 - Lang BR-->MsiExec.exe /I{ABD8B955-1C69-4AF3-949B-13CD587C175F} CorelDRAW Essentials 4 - Lang DE-->MsiExec.exe /I{0ED4216F-3540-4D6B-8199-1C8DDEA3924B} CorelDRAW Essentials 4 - Lang EN-->MsiExec.exe /I{34A9406E-1994-4C20-AC72-04CFA2B24545} CorelDRAW Essentials 4 - Lang ES-->MsiExec.exe /I{C682F3F0-00A6-4379-B083-4F3273624D7B} CorelDRAW Essentials 4 - Lang FR-->MsiExec.exe /I{BA9319FE-BCEF-4C99-8039-F464648D046E} CorelDRAW Essentials 4 - Lang IT-->MsiExec.exe /I{3576C335-958D-4D60-A812-F68F9A2796AF} CorelDRAW Essentials 4 - Lang NL-->MsiExec.exe /I{5500BB35-1C21-4328-9F16-F894B860FADE} CorelDRAW Essentials 4 - PHOTO-PAINT-->MsiExec.exe /I{07B62101-7EBD-434A-94B1-B38063BE5516} CorelDRAW Essentials 4 - Windows Shell Extension-->c:\Program Files\Common Files\Corel\Shared\Shell Extension\Uninst_CDE4.exe CorelDRAW Essentials 4 - Windows Shell Extension-->MsiExec.exe /X{CF0ADC18-6D8F-4353-8EAA-DF45456B7853} CorelDRAW Essentials 4-->C:\Program Files\Corel\CorelDRAW Essentials 4\Setup\SetupARP.exe /arp CorelDRAW Essentials 4-->MsiExec.exe /I{9043B9A0-9505-405B-8202-E7167A38A89C} CyberLink LabelPrint-->"C:\Program Files\InstallShield Installation Information\{C59C179C-668D-49A9-B6EA-0121CCFC1243}\Setup.exe" /z-uninstall CyberLink LabelPrint-->"C:\Program Files\InstallShield Installation Information\{C59C179C-668D-49A9-B6EA-0121CCFC1243}\Setup.exe" /z-uninstall CyberLink MediaShow-->"C:\Program Files\InstallShield Installation Information\{80E158EA-7181-40FE-A701-301CE6BE64AB}\Setup.exe" /z-uninstall CyberLink MediaShow-->"C:\Program Files\InstallShield Installation Information\{80E158EA-7181-40FE-A701-301CE6BE64AB}\Setup.exe" /z-uninstall CyberLink PhotoNow-->"C:\Program Files\InstallShield Installation Information\{D36DD326-7280-11D8-97C8-000129760CBE}\Setup.exe" /z-uninstall CyberLink PhotoNow-->"C:\Program Files\InstallShield Installation Information\{D36DD326-7280-11D8-97C8-000129760CBE}\Setup.exe" /z-uninstall CyberLink Power2Go-->"C:\Program Files\InstallShield Installation Information\{40BF1E83-20EB-11D8-97C5-0009C5020658}\Setup.exe" /z-uninstall CyberLink Power2Go-->"C:\Program Files\InstallShield Installation Information\{40BF1E83-20EB-11D8-97C5-0009C5020658}\Setup.exe" /z-uninstall CyberLink PowerDirector-->"C:\Program Files\InstallShield Installation Information\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\Setup.exe" /z-uninstall CyberLink PowerDirector-->"C:\Program Files\InstallShield Installation Information\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\Setup.exe" /z-uninstall CyberLink PowerDVD 9-->"C:\Program Files\InstallShield Installation Information\{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}\Setup.exe" /z-uninstall CyberLink PowerDVD 9-->"C:\Program Files\InstallShield Installation Information\{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}\Setup.exe" /z-uninstall CyberLink PowerDVD Copy-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E3D04529-6EDB-11D8-A372-0050BAE317E1}\Setup.exe" -uninstall CyberLink PowerProducer-->"C:\Program Files\InstallShield Installation Information\{B7A0CE06-068E-11D6-97FD-0050BACBF861}\Setup.exe" /z-uninstall CyberLink PowerProducer-->"C:\Program Files\InstallShield Installation Information\{B7A0CE06-068E-11D6-97FD-0050BACBF861}\Setup.exe" /z-uninstall CyberLink YouCam-->"C:\Program Files\InstallShield Installation Information\{01FB4998-33C4-4431-85ED-079E3EEFE75D}\Setup.exe" /z-uninstall CyberLink YouCam-->"C:\Program Files\InstallShield Installation Information\{01FB4998-33C4-4431-85ED-079E3EEFE75D}\Setup.exe" /z-uninstall e-Wörterbücher-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4737AD9F-13AA-4E4C-B86F-B631D557F6A7}\setup.exe" anything FLV Player 2.0 (build 25)-->C:\Program Files\FLV Player\uninst.exe Intel® Matrix Storage Manager-->C:\Program Files\Intel\Intel Matrix Storage Manager\Uninstall\imsmudlg.exe -uninstall Java(TM) 6 Update 22-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216022F0} Java(TM) 6 Update 24-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216020FF} Junk Mail filter update-->MsiExec.exe /I{4AB8B41B-3AF1-46BE-99B0-0ACD3B300C0A} Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe" MCE Software Encoder 1.1-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7655E113-C306-11D9-A373-0050BAE317E1}\Setup.exe" -uninstall Medion Home Cinema-->"C:\Program Files\InstallShield Installation Information\{AB770FDE-8087-4C98-9A85-BD64262C104C}\Setup.exe" /z-uninstall Medion Home Cinema-->"C:\Program Files\InstallShield Installation Information\{AB770FDE-8087-4C98-9A85-BD64262C104C}\Setup.exe" /z-uninstall Microsoft .NET Framework 4 Client Profile DEU Language Pack-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\ClientLP\Setup.exe /repair /x86 /lcid 1031 /parameterfolder ClientLP Microsoft .NET Framework 4 Client Profile DEU Language Pack-->MsiExec.exe /X{F750C986-5310-3A5A-95F8-4EC71C8AC01C} Microsoft .NET Framework 4 Client Profile-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\Setup.exe /repair /x86 /parameterfolder Client Microsoft .NET Framework 4 Client Profile-->MsiExec.exe /X{3C3901C5-3455-3E0A-A214-0B093A5070A6} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-0407-0000-0000000FF1CE} /uninstall {26454C26-D259-4543-AA60-3189E09C5F76} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-00A1-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B} Microsoft Office Excel MUI (German) 2007-->MsiExec.exe /X{90120000-0016-0407-0000-0000000FF1CE} Microsoft Office Home and Student 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL Microsoft Office Home and Student 2007-->MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE} Microsoft Office OneNote MUI (German) 2007-->MsiExec.exe /X{90120000-00A1-0407-0000-0000000FF1CE} Microsoft Office PowerPoint MUI (German) 2007-->MsiExec.exe /X{90120000-0018-0407-0000-0000000FF1CE} Microsoft Office PowerPoint Viewer 2007 (German)-->MsiExec.exe /X{95120000-00AF-0407-0000-0000000FF1CE} Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE} Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE} Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE} Microsoft Office Proof (Italian) 2007-->MsiExec.exe /X{90120000-001F-0410-0000-0000000FF1CE} Microsoft Office Proofing (German) 2007-->MsiExec.exe /X{90120000-002C-0407-0000-0000000FF1CE} Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165} Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045} Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787} Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0410-0000-0000000FF1CE} /uninstall {322296D4-1EAE-4030-9FBC-D2787EB25FA2} Microsoft Office Shared MUI (German) 2007-->MsiExec.exe /X{90120000-006E-0407-0000-0000000FF1CE} Microsoft Office Word MUI (German) 2007-->MsiExec.exe /X{90120000-001B-0407-0000-0000000FF1CE} Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7} Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00} Microsoft SQL Server 2005 Compact Edition [DEU]-->MsiExec.exe /I{BAC80EF3-E106-4AEA-8C57-F217F9BC7358} Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8} Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5} Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB} Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118} Microsoft Visual C++ 2005 Redistributable - KB2467175-->MsiExec.exe /X{a0fe116e-9a8a-466f-aee0-625cb7c207e3} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c} Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570-->MsiExec.exe /X{86CE85E6-DBAC-3FFD-B977-E4B79F83C909} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989} Microsoft Works-->MsiExec.exe /I{39D0E034-1042-4905-BECB-5502909FCB7C} Mobile Partner Manager-->"C:\Program Files\InstallShield Installation Information\{A9E5EDA7-2E6C-49E7-924B-A32B89C24A04}\setup.exe" -runfromtemp -l0x0007 -removeonly Mozilla Firefox 4.0 (x86 de)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94} OpenOffice.org 3.3-->MsiExec.exe /I{4286716B-1287-48E7-9078-3DC8248DBA96} RealNetworks - Microsoft Visual C++ 2008 Runtime-->MsiExec.exe /X{7770E71B-2D43-4800-9CB3-5B6CAAEBEBEA} RealPlayer-->C:\Program Files\Real\RealPlayer\Update\r1puninst.exe RealNetworks|RealPlayer|12.0 Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetu p "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -removeonly Realtek USB 2.0 Card Reader-->"C:\Program Files\InstallShield Installation Information\{96AE7E41-E34E-47D0-AC07-1091A8127911}\setup.exe" -runfromtemp -l0x0007 -removeonly REALTEK Wireless LAN Driver-->C:\Program Files\InstallShield Installation Information\{9D3D8C60-A55F-4fed-B2B9-173F09590E16}\Install.exe -uninst -l0x7 RealUpgrade 1.1-->MsiExec.exe /I{28C2DED6-325B-4CC7-983A-1777C8F7FBAB} Secunia PSI (2.0.0.2001)-->"C:\Program Files\Secunia\PSI\uninstall.exe" Security Update for 2007 Microsoft Office System (KB2288621)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {5C497F0B-2061-4CC9-A61C-6B45B867354D} Security Update for 2007 Microsoft Office System (KB2288931)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {CD769337-C8AC-46DB-A7DC-643E50089263} Security Update for 2007 Microsoft Office System (KB2345043)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {536FB502-775F-4494-BACE-C02CC90B7A5B} Security Update for 2007 Microsoft Office System (KB2466156)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {CEF209AB-F96D-404F-B5CC-44057C057CA3} Security Update for 2007 Microsoft Office System (KB2509488)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {AD0DE453-0804-4495-9C91-33D0F9AA5463} Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08} Security Update for 2007 Microsoft Office System (KB976321)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {7F207DCA-3399-40CB-A968-6E5991B1421A} Security Update for Microsoft .NET Framework 4 Client Profile (KB2446708)-->c:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {3E0806DB-3085-378A-840A-F0D3AE3609D1} /parameterfolder Client Security Update for Microsoft Office Excel 2007 (KB2464583)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {151E2FEA-C3A6-4CB6-BE6B-16651FDF04BE} Security Update for Microsoft Office InfoPath 2007 (KB979441)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {8CCB781A-CF6B-4FCB-B6D8-59C64DF5C6DB} Security Update for Microsoft Office PowerPoint 2007 (KB2464594)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {E6B7C11E-21E9-4BA0-9677-29AD603B953C} Security Update for Microsoft Office PowerPoint Viewer 2007 (KB2464623)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {D75E6D0C-BADF-4F41-98B2-0C0F02C15062} Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B703B84FF} Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F21FEDDC} Security Update for Microsoft Office Visio Viewer 2007 (KB973709)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8CAC8224D} Security Update for Microsoft Office Word 2007 (KB2344993)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {7A5B74FA-7A92-4FC9-821A-2DD5D4E73E48} Synaptics Pointing Device Driver-->rundll32.exe "%ProgramFiles%\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall System Control Manager-->C:\Program Files\InstallShield Installation Information\{ED9C5D25-55DF-48D8-9328-2AC0D75DE5D8}\setup.exe -runfromtemp -l0x0009 -removeonly Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D} Update for Microsoft Office OneNote 2007 (KB980729)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {329050A9-EF80-40F9-B633-74508F54C1FF} Update für Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-0407-0000-0000000FF1CE} /uninstall {BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF} Update für Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-0407-0000-0000000FF1CE} /uninstall {EA160DA3-E9B5-4D03-A518-21D306665B96} Update für Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-0407-0000-0000000FF1CE} /uninstall {38472199-D7B6-4833-A949-10E4EE6365A1} Webocton - Scriptly 0.8.95.5-->"C:\Program Files\Webocton - Scriptly\unins000.exe" Windows Live Anmelde-Assistent-->MsiExec.exe /I{83E2CFA9-E0EB-4E08-9F85-43E577FF3D60} Windows Live Call-->MsiExec.exe /I{835686C5-8650-49EB-8CA0-4528B4035495} Windows Live Communications Platform-->MsiExec.exe /I{F69E83CF-B440-43F8-89E6-6EA80712109B} Windows Live Essentials-->C:\Program Files\Windows Live\Installer\wlarp.exe Windows Live Essentials-->MsiExec.exe /I{DF5F687F-8018-4542-9F98-7084E9022917} Windows Live Fotogalerie-->MsiExec.exe /X{6B96DADA-1A27-4A04-8CB2-CC45168D05FA} Windows Live Mail-->MsiExec.exe /I{5A166C0B-9557-4364-A057-F946D674E6AC} Windows Live Messenger-->MsiExec.exe /X{837B6259-6FF5-4E66-87C1-A5A15ED36FF4} Windows Live Sync-->MsiExec.exe /X{8C1E2925-14F8-45AA-B999-1E2A74BF5607} Windows Live Toolbar-->MsiExec.exe /X{566BAEC0-74CB-4ACC-9E18-8779AC974FB0} Windows Live Writer-->MsiExec.exe /X{81821BF8-DA20-4F8C-AA87-F70A274828D4} Windows Live-Uploadtool-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238} WinZip 14.5-->MsiExec.exe /X{CD95F661-A5C4-44F5-A6AA-ECDD91C240BD} ======System event log====== Computer Name: xxxxxxxxxxxxxxxxxxxxxxxxx Event Code: 7036 Message: Dienst "Windows Search" befindet sich jetzt im Status "Beendet". Record Number: 3382 Source Name: Service Control Manager Time Written: 20090831024148.090102-000 Event Type: Informationen User: Computer Name: xxxxxxxxxxxxxxxxxxxxxxxxxxx Event Code: 7040 Message: Der Starttyp des Diensts "Windows Search" wurde von Automatisch starten in Deaktiviert geändert. Record Number: 3381 Source Name: Service Control Manager Time Written: 20090831024147.653302-000 Event Type: Informationen User: Computer Name: xxxxxxxxxxxxxxxxxxxxxxxx Event Code: 104 Message: Die Protokolldatei "Setup" wurde gelöscht. Record Number: 3380 Source Name: Microsoft-Windows-Eventlog Time Written: 20090831024141.950891-000 Event Type: Informationen User: Computer Name: xxxxxxxxxxxxxxxxxxx Event Code: 104 Message: Die Protokolldatei "Application" wurde gelöscht. Record Number: 3379 Source Name: Microsoft-Windows-Eventlog Time Written: 20090831024141.935291-000 Event Type: Informationen User: Computer Name: xxxxxxxxxxxxxxxxxxxxx Event Code: 104 Message: Die Protokolldatei "System" wurde gelöscht. Record Number: 3378 Source Name: Microsoft-Windows-Eventlog Time Written: 20090831024141.935291-000 Event Type: Informationen User: =====Application event log===== Computer Name: xxxxxxxxxxxxxxxxxx Event Code: 1532 Message: Das Benutzerprofil wurde angehalten Record Number: 2115 Source Name: Microsoft-Windows-User Profiles Service Time Written: 20090831024319.104265-000 Event Type: Informationen User: NT-AUTORITÄT\SYSTEM Computer Name: xxxxxxxxxxxxxxxxxxxxxxxxxx Event Code: 12307 Message: Rearming für AppId = 55c92734-d682-4d71-983e-d6ec3f16059f übersprungen, SkuId = (null). Record Number: 2114 Source Name: Microsoft-Windows-Security-SPP Time Written: 20090831024312.000000-000 Event Type: Informationen User: Computer Name: xxxxxxxxxxxxxxxxxxxxx Event Code: 1003 Message: Windows Search wurde gestartet. Record Number: 2113 Source Name: Microsoft-Windows-Search Time Written: 20090831024150.000000-000 Event Type: Informationen User: Computer Name: xxxxxxxxxxxxxxxxxxxxxx Event Code: 1013 Message: Windows Search wurde normal beendet. Record Number: 2112 Source Name: Microsoft-Windows-Search Time Written: 20090831024148.000000-000 Event Type: Informationen User: Computer Name: xxxxxxxxxxxxxxxxxx Event Code: 103 Message: Windows (3472) Windows: Das Datenbankmodul hat die Instanz (0) beendet. Record Number: 2111 Source Name: ESENT Time Written: 20090831024148.000000-000 Event Type: Informationen User: =====Security event log===== Computer Name: xxxxxxxxxxxxxxxxxxx Event Code: 4624 Message: Ein Konto wurde erfolgreich angemeldet. Antragsteller: Sicherheits-ID: S-1-5-18 Kontoname: WIN-4HKT77N4BII$ Kontodomäne: WORKGROUP Anmelde-ID: 0x3e7 Anmeldetyp: 5 Neue Anmeldung: Sicherheits-ID: S-1-5-18 Kontoname: SYSTEM Kontodomäne: NT-AUTORITÄT Anmelde-ID: 0x3e7 Anmelde-GUID: {00000000-0000-0000-0000-000000000000} Prozessinformationen: Prozess-ID: 0x214 Prozessname: C:\Windows\System32\services.exe Netzwerkinformationen: Arbeitsstationsname: Quellnetzwerkadresse: - Quellport: - Detaillierte Authentifizierungsinformationen: Anmeldeprozess: Advapi Authentifizierungspaket: Negotiate Übertragene Dienste: - Paketname (nur NTLM): - Schlüssellänge: 0 Dieses Ereignis wird beim Erstellen einer Anmeldesitzung generiert. Es wird auf dem Computer generiert, auf den zugegriffen wurde. Die Antragstellerfelder geben das Konto auf dem lokalen System an, von dem die Anmeldung angefordert wurde. Dies ist meistens ein Dienst wie der Serverdienst oder ein lokaler Prozess wie "Winlogon.exe" oder "Services.exe". Das Anmeldetypfeld gibt den jeweiligen Anmeldetyp an. Die häufigsten Typen sind 2 (interaktiv) und 3 (Netzwerk). Die Felder für die neue Anmeldung geben das Konto an, für das die Anmeldung erstellt wurde, d. h. das angemeldete Konto. Die Netzwerkfelder geben die Quelle einer Remoteanmeldeanforderung an. der Arbeitsstationsname ist nicht immer verfügbar und kann in manchen Fällen leer bleiben. Die Felder für die Authentifizierungsinformationen enthalten detaillierte Informationen zu dieser speziellen Anmeldeanforderung. - Die Anmelde-GUID ist ein eindeutiger Bezeichner, der verwendet werden kann, um dieses Ereignis mit einem KDC-Ereignis zu korrelieren. - Die übertragenen Dienste geben an, welche Zwischendienste an der Anmeldeanforderung beteiligt waren. - Der Paketname gibt das in den NTLM-Protokollen verwendete Unterprotokoll an. - Die Schlüssellänge gibt die Länge des generierten Sitzungsschlüssels an. Wenn kein Sitzungsschlüssel angefordert wurde, ist dieser Wert 0. Record Number: 835 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20090831024150.539307-000 Event Type: Überwachung erfolgreich User: Computer Name: xxxxxxxxxxxxxxxxxxx Event Code: 4672 Message: Einer neuen Anmeldung wurden besondere Rechte zugewiesen. Antragsteller: Sicherheits-ID: S-1-5-18 Kontoname: SYSTEM Kontodomäne: NT-AUTORITÄT Anmelde-ID: 0x3e7 Berechtigungen: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Record Number: 834 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20090831024150.211706-000 Event Type: Überwachung erfolgreich User: Computer Name: xxxxxxxxxxxxxxxxxxxx Event Code: 4624 Message: Ein Konto wurde erfolgreich angemeldet. Antragsteller: Sicherheits-ID: S-1-5-18 Kontoname: WIN-4HKT77N4BII$ Kontodomäne: WORKGROUP Anmelde-ID: 0x3e7 Anmeldetyp: 5 Neue Anmeldung: Sicherheits-ID: S-1-5-18 Kontoname: SYSTEM Kontodomäne: NT-AUTORITÄT Anmelde-ID: 0x3e7 Anmelde-GUID: {00000000-0000-0000-0000-000000000000} Prozessinformationen: Prozess-ID: 0x214 Prozessname: C:\Windows\System32\services.exe Netzwerkinformationen: Arbeitsstationsname: Quellnetzwerkadresse: - Quellport: - Detaillierte Authentifizierungsinformationen: Anmeldeprozess: Advapi Authentifizierungspaket: Negotiate Übertragene Dienste: - Paketname (nur NTLM): - Schlüssellänge: 0 Dieses Ereignis wird beim Erstellen einer Anmeldesitzung generiert. Es wird auf dem Computer generiert, auf den zugegriffen wurde. Die Antragstellerfelder geben das Konto auf dem lokalen System an, von dem die Anmeldung angefordert wurde. Dies ist meistens ein Dienst wie der Serverdienst oder ein lokaler Prozess wie "Winlogon.exe" oder "Services.exe". Das Anmeldetypfeld gibt den jeweiligen Anmeldetyp an. Die häufigsten Typen sind 2 (interaktiv) und 3 (Netzwerk). Die Felder für die neue Anmeldung geben das Konto an, für das die Anmeldung erstellt wurde, d. h. das angemeldete Konto. Die Netzwerkfelder geben die Quelle einer Remoteanmeldeanforderung an. der Arbeitsstationsname ist nicht immer verfügbar und kann in manchen Fällen leer bleiben. Die Felder für die Authentifizierungsinformationen enthalten detaillierte Informationen zu dieser speziellen Anmeldeanforderung. - Die Anmelde-GUID ist ein eindeutiger Bezeichner, der verwendet werden kann, um dieses Ereignis mit einem KDC-Ereignis zu korrelieren. - Die übertragenen Dienste geben an, welche Zwischendienste an der Anmeldeanforderung beteiligt waren. - Der Paketname gibt das in den NTLM-Protokollen verwendete Unterprotokoll an. - Die Schlüssellänge gibt die Länge des generierten Sitzungsschlüssels an. Wenn kein Sitzungsschlüssel angefordert wurde, ist dieser Wert 0. Record Number: 833 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20090831024150.211706-000 Event Type: Überwachung erfolgreich User: Computer Name: xxxxxxxxxxxxxxxxx Event Code: 4738 Message: Ein Benutzerkonto wurde geändert. Antragsteller: Sicherheits-ID: S-1-5-21-937789357-627129578-4125182823-500 Kontoname: Administrator Kontodomäne: xxxxxxxxxxxxxxxxxxxx Anmelde-ID: 0x26d67 Zielkonto: Sicherheits-ID: S-1-5-21-937789357-627129578-4125182823-500 Kontoname: Administrator Kontodomäne: xxxxxxxxxxxxxxxxxxxxxxxxx Geänderte Attribute: SAM-Kontoname: - Anzeigename: - Benutzerprinzipalname: - Stammverzeichnis: - Stammlaufwerk: - Skriptpfad: - Profilpfad: - Benutzerarbeitsstationen: - Letzte Kennwortänderung: - Konto gültig bis: - Primäre Gruppen-ID: - Darf delegieren an: - Alter Benutzerkontensteuerungswert: 0x211 Neuer Benutzerkontensteuerungswert: 0x211 Benutzerkontensteuerung: - Benutzerparameter: - SID-Verlauf: - Anmeldezeiten: - Weitere Informationen: Berechtigungen: - Record Number: 832 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20090831024142.060092-000 Event Type: Überwachung erfolgreich User: Computer Name: xxxxxxxxxxxxxxx Event Code: 1102 Message: Das Überwachungsprotokoll wurde gelöscht. Subjekt: Sicherheits-ID: S-1-5-21-937789357-627129578-4125182823-500 Kontoname: Administrator Domänenname: WIN-4HKT77N4BII Anmelde-ID: 0x26d67 Record Number: 831 Source Name: Microsoft-Windows-Eventlog Time Written: 20090831024141.950891-000 Event Type: Überwachung erfolgreich User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT %\System32\WindowsPowerShell\v1.0\;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC "PROCESSOR_ARCHITECTURE"=x86 "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "USERNAME"=SYSTEM "windir"=%SystemRoot% "PSModulePath"=%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules\ "NUMBER_OF_PROCESSORS"=2 "PROCESSOR_LEVEL"=6 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 10, GenuineIntel "PROCESSOR_REVISION"=170a -----------------EOF----------------- Geändert von Verzweifelte200 (02.05.2011 um 16:45 Uhr) |
|
|
|
|
|
20.04.2011, 15:19
|
#6 (Direktlink) | |
|
Super-Moderator
 Registriert seit: 08.02.2010
Beiträge: 1.728
|
Hallo,
Zitat:
Bei den Windows Updates steht unten "Sie erhalten Updates:" Um alle Udates zu bekommen muss dort stehen "Für Windows und andere Produkte von Microsoft Update. Wenn nicht klicke auf den Link und befolge die Anweisung. Rsit sieht soweit gut. Auf die schnelle hab ich nichts gefunden. Werd heute abend genauer drüber schauen.
__________________
Gruß Leo
|
|
|
|
|
|
20.04.2011, 15:32
|
#7 (Direktlink) | ||
|
Stammuser
Registriert seit: 18.05.2009
Ort: im Greenländle
Alter: 39
Beiträge: 405
|
Zitat:
Zitat:
|
||
|
|
|
|
20.04.2011, 15:40
|
#8 (Direktlink) |
|
Super-Moderator
Registriert seit: 08.02.2010
Beiträge: 1.728
|
Meistens lässt sich der Ebay krams unter Start --> Systemsteuerung --> Programme Deinstallieren entfernen.
Außerdem kannst du Ccleaner drüber laufen lassen. Somit kann ich mir anschauen was dort noch so alles unnötiges mit Installiert ist. Systemsäuberung mit Ccleaner Download: CCLEANER Systemsäuberung Bitte an die Anleitung halten und abarbeiten. Außerdem möchte ich einen Einblick in deine Installieren Programme haben. Schreibe jeweils hinter jedes Programm notwendig (wenn es häufig verwendet wird), unbekannt (wenn es dir unbekannt ist), unnötig (wenn es nicht mehr benötigt wird)
__________________
Gruß Leo
|
|
|
|
|
20.04.2011, 16:23
|
#9 (Direktlink) | ||
|
Stammuser
Registriert seit: 18.05.2009
Ort: im Greenländle
Alter: 39
Beiträge: 405
|
Zitat:
Da war ich schon gewesen... aber nun habe ich gesehen, dass es da noch einen Bereich Minianwendungen gibt. Jetzt ist der Ebaykram weg. So, CCleaner ist erfolgreich gelaufen, aber.... Zitat:
Wenn nicht, muss ich es eben händisch machen. EDIT: Das Problem Nr. 1 aus meinem Eröffnungsposting scheint sich durch die Anwendung des CCleaner gelöst zu haben. Ein erneuter Scan mit Secunia PSI sagt, dass ich keine unsicheren Programme mehr habe. Geändert von Verzweifelte200 (20.04.2011 um 16:59 Uhr) |
||
|
|
|
|
21.04.2011, 20:02
|
#10 (Direktlink) |
|
Super-Moderator
Registriert seit: 08.02.2010
Beiträge: 1.728
|
Hallo,
du klickst unten auf Als Textdatei speichern.. Danach öffnet sich ein Fenster. Nehme als Dateinahme Install. Darunter findest du den Dateityp: Wähle hier Text Files (*.txt) aus.
__________________
Gruß Leo
|
|
|
|
|
|
22.04.2011, 01:11
|
#11 (Direktlink) |
|
Stammuser
Registriert seit: 18.05.2009
Ort: im Greenländle
Alter: 39
Beiträge: 405
|
Ja, so habe ich es doch die ganze Zeit gemacht....
Jetzt habe ich es noch mal probiert, aber auf andere Weise nach der gespeicherten Datei gesucht und nun hat es geklappt. *freu* Hier die Einteilung: Activation Assistant for the 2007 Microsoft Office suites Microsoft Corporation 14.02.2011(unnötig) Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 18.04.2011 6,00MB 10.2.159.1(notwendig) Adobe Flash Player 10 Plugin Adobe Systems Incorporated 18.04.2011 6,00MB 10.2.159.1(notwendig) Adobe Reader X (10.0.1) - Deutsch Adobe Systems Incorporated 18.04.2011 115,8MB 10.0.1(notwendig) ATI Catalyst Install Manager ATI Technologies, Inc. 21.08.2009 13,8MB 3.0.732.0(unbekannt) Avira AntiVir Personal - Free Antivirus Avira GmbH 17.04.2011 61,8MB 10.0.0.635(notwendig) CCleaner Piriform 19.04.2011 3.05(notwendig) Cisco EAP-FAST Module Cisco Systems, Inc. 21.08.2009 2,98MB 2.0.26(unbekannt) Cisco LEAP Module Cisco Systems, Inc. 21.08.2009 1,04MB 1.0.11(unbekannt) Cisco PEAP Module Cisco Systems, Inc. 21.08.2009 0,84MB 1.0.12(unbekannt) Compatibility Pack für 2007 Office System Microsoft Corporation 18.04.2011 91,3MB 12.0.6425.1000(unnötig) Corel Home Office Corel Corporation 21.08.2009(notwendig) Corel Painter Essentials 4 Corel Corporation 21.08.2009(notwendig) CorelDRAW Essentials 4 Corel Corporation 21.08.2009(notwendig) CorelDRAW Essentials 4 - Windows Shell Extension Corel Corporation 21.08.2009 2,93MB(notwendig) CyberLink LabelPrint CyberLink Corp. 27.08.2009 143,0MB 2.5.1927(unbekannt) CyberLink MediaShow CyberLink Corp. 27.08.2009 185,8MB 4.1.3121(notwendig) CyberLink PhotoNow CyberLink Corp. 27.08.2009 21,8MB 1.1.6622(notwendig) CyberLink Power2Go CyberLink Corp. 27.08.2009 104,4MB 6.1.3213(notwendig) CyberLink PowerDirector CyberLink Corp. 27.08.2009 324MB 7.0.3003(notwendig) CyberLink PowerDVD 9 CyberLink Corp. 27.08.2009 159,4MB 9.0.1719(notwendig) CyberLink PowerDVD Copy CyberLink Corp. 14.02.2011 1.0.6720(notwendig) CyberLink PowerProducer CyberLink Corp. 27.08.2009 166,3MB 5.0.1.1929 (notwendig) CyberLink YouCam CyberLink Corp. 27.08.2009 125,3MB 3.0.1923(notwendig) e-Wörterbücher 14.02.2011(unnötig) FLV Player 2.0 (build 25) Martijn de Visser 17.04.2011 2.0 (build 25)(notwendig) Intel® Matrix Storage Manager Intel Corporation 14.02.2011(notwendig) Java(TM) 6 Update 22 Oracle 18.04.2011 97,1MB 6.0.220(notwendig) Java(TM) 6 Update 24 Sun Microsystems, Inc. 17.04.2011 97,2MB 6.0.240(notwendig) Malwarebytes' Anti-Malware Malwarebytes Corporation 17.04.2011 10,5MB(notwendig) MCE Software Encoder 1.1 CyberLink Corporation 14.02.2011 1.1.0.1918(unbekannt) Medion Home Cinema CyberLink Corp. 27.08.2009 0,94MB 6.0.0000(unbekannt) Microsoft .NET Framework 4 Client Profile Microsoft Corporation 18.04.2011 38,8MB 4.0.30319 (notwendig) Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 18.04.2011 2,94MB 4.0.30319 (notwendig) Microsoft Office Home and Student 2007 Microsoft Corporation 21.08.2009 12.0.6425.1000(unnötig) Microsoft Office PowerPoint Viewer 2007 (German) Microsoft Corporation 18.04.2011 100,2MB 12.0.6425.1000(unnötig) Microsoft Silverlight Microsoft Corporation 18.04.2011 102,8MB 4.0.60129.0(unbekannt) Microsoft SQL Server 2005 Compact Edition [DEU] Microsoft Corporation 21.08.2009 0,33MB 3.1.0000(notwendig) Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 21.08.2009 1,72MB 3.1.0000(notwendig) Microsoft Sync Framework Runtime Native v1.0 (x86) Microsoft Corporation 21.08.2009 0,61MB 1.0.1215.0(notwendig) Microsoft Sync Framework Services Native v1.0 (x86) Microsoft Corporation 21.08.2009 1,45MB 1.0.1215.0(notwendig) die folgenden Microsoftprogramme sind mir alle unbekannt Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 21.08.2009 0,25MB 8.0.50727.4053 Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 18.04.2011 0,34MB 8.0.59193 Microsoft Visual C++ 2005 Redistributable - KB2467175 Microsoft Corporation 18.04.2011 0,30MB 8.0.51011 Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 Microsoft Corporation 18.04.2011 0,58MB 9.0.30729.5570 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 17.04.2011 0,58MB 9.0.30729.4148 Microsoft Works Microsoft Corporation 18.04.2011 711MB 9.7.0621 Mobile Partner Manager ZTE Corporation 17.04.2011 1.0.0.1(notwendig) Mozilla Firefox 4.0 (x86 de) Mozilla 17.04.2011 30,1MB 4.0(notwendig) OpenOffice.org 3.3 OpenOffice.org 18.04.2011 413MB 3.3.9567(notwendig) RealPlayer RealNetworks 17.04.2011(notwendig) Realtek High Definition Audio Driver Realtek Semiconductor Corp. 21.08.2009 6.0.1.5910(notwendig) Realtek USB 2.0 Card Reader Realtek Semiconductor Corp. 21.08.2009 6.1.7100.30094(notwendig) REALTEK Wireless LAN Driver REALTEK Semiconductor Corp. 21.08.2009 1.00.0117(notwendig) Secunia PSI (2.0.0.2001) 18.04.2011(notwendig) Synaptics Pointing Device Driver Synaptics Incorporated 21.08.2009 13.2.3.0(unbekannt) System Control Manager Micro-Star International Co., Ltd. 01.09.2009 2.209.0828.M005.04.01(unbekannt) Webocton - Scriptly 0.8.95.5 Webocton 17.04.2011 0.8.95.5 (notwendig) Windows Live Anmelde-Assistent Microsoft Corporation 21.08.2009 1,94MB 5.000.818.6(unbekannt) Windows Live Essentials Microsoft Corporation 21.08.2009 14.0.8050.1202(unbekannt) Windows Live Sync Microsoft Corporation 21.08.2009 2,80MB 14.0.8050.1202(unbekannt) Windows Live-Uploadtool Microsoft Corporation 21.08.2009 0,22MB 14.0.8014.1029(unbekannt) WinZip 14.5 WinZip Computing, S.L. 17.04.2011 19,7MB 14.5.9095(notwendig) Meine Druckersoftware habe ich noch nicht installiert und auch das CD-ROM-Laufwerk noch nicht. Geändert von Verzweifelte200 (22.04.2011 um 01:22 Uhr) |
|
|
|
|
25.04.2011, 12:05
|
#12 (Direktlink) |
|
Super-Moderator
Registriert seit: 08.02.2010
Beiträge: 1.728
|
Hallo,
wenn du kein Microsoft Office benutzt dann kannst du folgendes Deinstallieren: Microsoft Office Home and Student 2007 Microsoft Corporation 21.08.2009 12.0.6425.1000(unnötig) Microsoft Office PowerPoint Viewer 2007 (German) Microsoft Corporation 18.04.2011 100,2MB 12.0.6425.1000(unnötig) Activation Assistant for the 2007 Microsoft Office suites Microsoft Corporation 14.02.2011(unnötig) Compatibility Pack für 2007 Office System Microsoft Corporation 18.04.2011 91,3MB 12.0.6425.1000(unnötig) Ansonsten sieht alles gut aus. Wie läuft der Laptop? Gibt es noch Probleme oder fragen? Befolge diese 10 Tipps damit du sicherer im Web unterwegs bist. Paules 10 Empfehlungen zum sicheren Surfen im Internet!
__________________
Gruß Leo
|
|
|
|
|
25.04.2011, 21:15
|
#13 (Direktlink) |
|
Stammuser
Registriert seit: 18.05.2009
Ort: im Greenländle
Alter: 39
Beiträge: 405
|
Danke!
OK, dann werde ich MicrosoftOffice deinstallieren. Ich nutze schon seit einigen Jahren nur noch Open Office. Der Laptop läuft gut. Ich würde aber gerne noch wissen, ob es nicht empfehlenswert wäre noch weitere Virenchecks durchzuführen - nur für den Fall dass die Vorbesitzerin mal ein Virenproblem hatte, das sie dem Computerladen gegenüber verschwiegen oder selber ganz vergessen hat? (Sie hatte ein mir unbekanntes AntiVirenprogramm Bullet (oder so ähnlich?) installiert.) Und noch eine zweite Frage. Brauche ich einen Shockwaveplayer? (Laut Secunia PSI habe ich das.) Falls ja - wofür? Geändert von Verzweifelte200 (25.04.2011 um 21:26 Uhr) |
|
|
|
|
25.04.2011, 22:25
|
#14 (Direktlink) | ||
|
Super-Moderator
Registriert seit: 08.02.2010
Beiträge: 1.728
|
Also ich sehe nichts was auf Malware hindeutet. Aber wenn du willst durchleuchten wir dein System nochmal
 . Gibt es den einen Anlass dafür?Schritt 1 OTL Download: http://oldtimer.geekstogo.com/OTL.exe 1. Doppelklick auf die OTL.exe 2. User von Windows 7 und Vista: Rechtsklick als Administrator ausführen 3. Oben findest Du ein Kästchen mit Ausgabe. Wähle bitte Minimal-Ausgabe 4. Setze einen Haken Oben bei Scanne alle Benutzer. 5. Unter "Extra Registrierung wähle "Benutze SafeList" 6. Rechts unten Haken setzen bei "LOP Prüfung" und "Purity Prüfung " 7. Kopiere in die Textbox (ohen das Wort Code: ) Code:
netsvcs msconfig safebootminimal safebootnetwork activex drivers32 %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe /md5start userinit.exe eventlog.dll scecli.dll netlogon.dll cngaudit.dll ws2ifsl.sys sceclt.dll ntelogon.dll logevent.dll iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys /md5stop %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles CREATERESTOREPOINT 7. Klicke "Scan" 8. Es werden 2 Reporte erstellt: OTL.Txt sowie Extras.Txt Bitte beide Logs Posten! Schritt 2 Kaspersky TDSSKiller Download : TDSSKiller.zip
MBRCheck Downloade: MBRCheck
Malwarebytes Anti-Malware Download (Free Version): Malwarebytes : Free anti-malware, anti-virus and spyware removal download
Zitat:
 Ich denke das du BullGuard meinst.Zitat:
__________________
Gruß Leo
Geändert von Der Leo (25.04.2011 um 22:32 Uhr) |
||
|
|
|
|
26.04.2011, 06:51
|
#15 (Direktlink) | |||
|
Stammuser
Registriert seit: 18.05.2009
Ort: im Greenländle
Alter: 39
Beiträge: 405
|
Zitat:
Aber eine Durchleuchtung wäre grossartig. Ich werde die aufgeführten Schritte dann morgen mal abarbeiten.Zitat:
 ) Ist das ein gutes Antivirenprogramm?Zitat:
|
|||
|
|
|
|
|
|
| Lesezeichen |
| Themen-Optionen | |
| Ansicht | |
|
|
|
Ähnliche Themen
|
||||
| Thema | Autor | Forum | Antworten | Letzter Beitrag |
| Gebrauchtes Notebook gesucht | dschigiwagi | Hardware - Kaufempfehlungen | 5 | 09.12.2010 19:15 |
| Gebrauchtes Spiel bei ebay kaufen | Banane10 | Allgemein | 14 | 15.08.2010 18:23 |
| Was ist dieses gebrauchtes System noch wert? | Unregestriert | Hardware - Kaufempfehlungen | 5 | 21.06.2010 17:30 |
| Gebrauchtes Notebook mit XP aktivieren | Der aus Lev | Windows XP | 5 | 05.07.2009 11:36 |
| Welcher Akku für gebrauchtes Laptop? | Klara | Hardware - Kaufempfehlungen | 0 | 25.04.2007 10:36 |
Forum
Empfohlen: 
Linear-Darstellung
