Ergebnis 1 bis 9 von 9

Thema: IP Adresse auf Blacklist?

  1. #1
    Einsteiger
    Registriert seit
    21.12.2009
    Beiträge
    5

    IP Adresse auf Blacklist?

    Hallo,

    habe folgendes Problem:

    Seit einiger Zeit (ungefähr 2 monaten) kommt immer wieder die Nachricht "Deine IP Adresse wurde gesperrt" wenn ich versuche ein Forum zu besuchen, auch wenn ich noch nie vorher dort war. Letztens habe ich auch versucht ein Free Mail Konto bei GMX zu erstellen und dann kam "Sie haben in der letzen Stunde mehr als 3 Accounts eröffnet" auch bei Rapidshare kommt "Diese IP Adresse lädt gerade zuviele Dateien herunter" auch wenn ich nichts runterlade. Nun frage ich mich ob ich einen Trojaner drauf habe oder ähnliches. Ich habe die Firewall von Vista sowie Avira Free Antivirus. Meine Internetverbindung stelle ich über einen UMTS Stick von T-Mobile her. Ich hoffe ihr könnt mir helfen! Danke im Voraus!

    hier der logfile

    Code:
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:01:20, on 21.12.2009
    Platform: Windows Vista SP2 (WinNT 6.00.1906)
    MSIE: Internet Explorer v8.00 (8.00.6001.18865)
    Boot mode: Normal
    
    Running processes:
    C:\Program Files (x86)\ASUS WiFi-AP Solo\RtWLan.exe
    C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files (x86)\Analog Devices\SoundMAX\SoundTray.exe
    C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
    C:\Program Files (x86)\T-Mobile\web'n'walk Manager\DataCardMonitor.exe
    C:\Program Files (x86)\Analog Devices\Core\smax4pnp.exe
    C:\Program Files (x86)\Internet Explorer\IELowutil.exe
    C:\Program Files (x86)\T-Mobile\web'n'walk Manager\web'n'walk Manager.exe
    C:\PROGRA~2\FREEDO~1\fdm.exe
    C:\Program Files (x86)\ICQ6.5\ICQ.exe
    C:\Program Files (x86)\Windows Media Player\wmplayer.exe
    C:\Program Files (x86)\Mozilla Firefox\firefox.exe
    C:\Program Files (x86)\T-Mobile\web'n'walk Manager\bmctl.exe
    C:\Program Files (x86)\T-Mobile\web'n'walk Manager\WTGU.exe
    C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe
    
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
    F2 - REG:system.ini: UserInit=userinit.exe
    O1 - Hosts: ::1 localhost
    O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program Files (x86)\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
    O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
    O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files (x86)\Free Download Manager\iefdm2.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
    O4 - HKLM\..\Run: [SoundTray] "C:\Program Files (x86)\Analog Devices\SoundMAX\SoundTray.exe"
    O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe
    O4 - HKLM\..\Run: [NeroCheck] C:\Windows\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~2\COMMON~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
    O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
    O4 - HKLM\..\Run: [DataCardMonitor] C:\Program Files (x86)\T-Mobile\web'n'walk Manager\DataCardMonitor.exe
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files (x86)\Analog Devices\Core\smax4pnp.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [Updater shortcut] C:\Program Files (x86)\T-Mobile\web'n'walk Manager\WTGU.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
    O4 - Global Startup: ASUS WiFi-AP Solo.lnk = ?
    O8 - Extra context menu item: Append to existing PDF - res://C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe
    O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files (x86)\ICQ6.5\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files (x86)\ICQ6.5\ICQ.exe
    O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Program Files (x86)\PokerStars.NET\PokerStarsUpdate.exe
    O10 - Unknown file in Winsock LSP: bmnet.dll
    O10 - Unknown file in Winsock LSP: bmnet.dll
    O10 - Unknown file in Winsock LSP: bmnet.dll
    O13 - Gopher Prefix: 
    O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshel...onGameHost.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{04D29399-40AF-4E1C-9A43-EEA14BC6CA3C}: NameServer = 193.254.160.1 10.74.83.22
    O17 - HKLM\System\CS1\Services\Tcpip\..\{04D29399-40AF-4E1C-9A43-EEA14BC6CA3C}: NameServer = 193.254.160.1 10.74.83.22
    O23 - Service: Adobe Version Cue CS3 - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
    O23 - Service: Andrea ADI Filters Service (AEADIFilters) - Unknown owner - C:\Windows\system32\AEADISRV.EXE (file missing)
    O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
    O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Nalpeiron Licensing Service (ASTSRV) - Nalpeiron Ltd. - C:\Windows\system32\ASTSRV.EXE
    O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
    O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
    O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Google Update Service (gupdate1ca19034ad88ab5) (gupdate1ca19034ad88ab5) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files (x86)\iPod\bin\iPodService.exe
    O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: Process Monitor (LVPrcS64) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
    O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
    O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: Nalpeiron Licensing Service 64-bit (nlsInterface) - Unknown owner - C:\Windows\system32\nlsInterface.exe (file missing)
    O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
    O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
    O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
    O23 - Service: TeamViewer 4 (TeamViewer4) - TeamViewer GmbH - C:\Program Files (x86)\TeamViewer\Version4\TeamViewer_Service.exe
    O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - Unknown owner - C:\Windows\System32\TuneUpDefragService.exe (file missing)
    O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - Unknown owner - C:\Windows\System32\TUProgSt.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
    O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
    O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
    O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
    O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
    
    --
    End of file - 12186 bytes

  2. #2
    Administrator Team-Mitglied Avatar von Petra
    Registriert seit
    03.05.2007
    Ort
    Nähe Düsseldorf
    Beiträge
    42.274

    AW: IP Adresse auf Blacklist?

    Willkommen im HijackThis-Supportforum demize,

    zunächst bitte aufmerksam durchlesen: Worauf muss ich während der Bereinigung achten?

    Anschließend die folgenden Punkte unbedingt in der vorgegebenen Reihenfolge abarbeiten.

    Berichte mir zu jedem Punkt, dass Du ihn erledigt hast.

    Stoppe und frage, wenn etwas nicht funktioniert.

    Poste Logfiles sofern angefordert und/oder antworte auf gestellte Fragen.

    Benutze ausschließlich Programme und Tools, die in der Anleitung angegeben sind.
    Installiere während unserer Bereinigung nichts Neues ohne Absprache.


    ===== Punkt 1 =====

    Teatimer deaktivieren

    Mit laufendem TeaTimer von Spybot Search&Destroy lässt sich keine Reinigung durchführen, da er alle gelöschten Einträge wiederherstellt. Der Teatimer muss also während der Reinigungsarbeiten abgestellt werden (lasse den Teatimer so lange ausgeschaltet, bis wir mit der Reinigung fertig sind):

    Starte Spybot S&D => stelle im Menü "Modus" den "Erweiterten Modus" ein => klicke dann links unten auf "Werkzeuge" => klicke auf "Resident" => das Häkchen entfernen bei Resident TeaTimer" (Schutz aller Systemeinstellungen) => Spybot Search&Destroy schließen => Rechner neu starten. Bebilderte Anleitung.


    ===== Punkt 2 =====

    Systemdetails mit RSIT prüfen
    • Lade Random's System Information Tool (RSIT) von random/random herunter,
    • speichere es auf Deinem Desktop.
    • Schließe alle Fenster und Programme inkl. Browser.
    • Starte mit Doppelklick die RSIT.exe.
    • Klicke auf Continue, um die Nutzungsbedingungen zu akzeptieren.
    • Wenn Du HijackThis nicht installiert hast, wird RSIT das für Dich herunterladen und installieren.
    • In dem Fall bitte auch die Nutzungsbedingungen von Trend Micro für HJT akzeptieren I accept.
    • Wenn Deine Firewall fragt, bitte RSIT erlauben, ins Netz zu gehen.
    • Der Scan startet automatisch, RSIT checkt nun einige wichtige System-Bereiche und produziert Logfiles als Analyse-Grundlage.
    • Wenn der Scan beendet ist, werden zwei Logfiles erstellt und in Deinem Editor geöffnet.
    • Bitte poste den Inhalt von C:\rsit\log.txt und C:\rsit\info.txt (<= wird minimiert in der Taskleiste dargestellt) hier in den Thread.


    ===== Punkt 3 =====

    Dateiliste mit HJTscanlist.bat erstellen

    Da ein HJT-Logfile nur bedingt aussagekräftig ist, möchten wir den Inhalt einiger kritischer Verzeichnisse auf Deinem System ansehen. Dazu lade folgende Datei herunter HJTscanlist.zip. Entpacke die Datei auf Deinen Desktop. Auf dem Desktop befindet sich nun die Datei HJTscanlist.bat, diese doppelklicken, um sie zu starten. Wähle Dein Betriebssystem aus (bei Windows 2000 wähle XP). Bei Abfrage der Einstellung benutze bitte die Auswahl Nr. 1 (Scanlist). Nun wird die Dateiliste erstellt und in Deinem Editor geöffnet und als hjtscanlist.txt auf Deinem Desktop gespeichert. Poste mir den Inhalt der Dateiliste hier in den Thread. Bei diesem Log brauchst Du keine Code-Tags setzen, da sie im Log schon enthalten sind


    ===== Punkt 4 =====

    AntiVir - Funde rauskopieren

    Rechtsklick auf den AntiVir-Schirm in der Taskleiste => AntiVir starten => Übersicht => Ereignisse
    Typ anklicken, damit die Ereignisse nach Typart sortiert werden.
    Jeden Fund markieren (nicht alle Ereignisse, nur Funde) => Rechtsklick auf Funde => Ereignis(se) exportieren
    und als Ereignisse.txt auf dem Desktop speichern und den Inhalt hier posten.


    ===== Punkt 5 =====

    Kannst Du auf Deinem Computer alle Dateien und Datei-Endungen sehen? Falls nein, bitte diese Einstellungen in den Ordneroptionen vornehmen.


    ===== Punkt 6 =====

    Rootkit-Suche mit Gmer

    Was sind Rootkits?

    Wichtig: Bei jedem Rootkit-Scans soll/en:
    • alle anderen Programme gegen Viren, Spyware, usw. deaktiviert sein,
    • keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen),
    • nichts am Rechner getan werden,
    • nach jedem Scan der Rechner neu gestartet werden.
    • Nicht vergessen, nach dem Rootkit-Scan die Security-Programme wieder einzuschalten!

    Lade Dir Gmer von dieser Seite herunter
    (auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.
    • Gmer ist geeignet für => NT/W2K/XP/VISTA (nur 32Bit).
    • Alle anderen Programme sollen geschlossen sein.
    • Starte gmer.exe (hat einen willkürlichen Programm-Namen).
    • Vista-User mit Rechtsklick und als Administrator starten.
    • Gmer startet automatisch einen ersten Scan.
    • Sollte sich ein Fenster mit folgender Warnung öffnen:
      Code:
      WARNING !!!
      GMER has found system modification, which might have been caused by ROOTKIT activity.
      Do you want to fully scan your system?
    • Unbedingt auf "No" klicken,
      anschließend über den Copy-Button das bisherige Resultat in die Zwischenablage zu kopieren.
    • Füge das Log aus der Zwischenablage mit STRG + V in Deine Antwort in Deinem Thread ein.
      .
    • Falls das nicht der Fall war, wähle nun den Reiter "Rootkit/Malware",
    • Hake an: System, Sections, IAT/EAT, Devices, Modules, Processes, Threads, Libraries, Services, Registry und Files.
    • Wichtig: "Show all" darf nicht angehakt sein!
    • Starte den Scan durch Drücken des Buttons "Scan".
      Mache nichts am Computer während der Scan läuft.
    • Wenn der Scan fertig ist klicke auf "Copy" um das Log in die Zwischenablage zu kopieren.
      Mit "Ok" wird Gmer beendet.
    • Füge das Log aus der Zwischenablage in Deine Antwort hier ein (mit STRG + V).

    Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!

    Nun das Logfile in Code-Tags posten.
    [°¿°] Ciao, Petra

    Neu hier? Bitte abarbeiten! | Malware-Bereinigung | Forenregeln
    Daten sichern! | Schulung | Kein Support per PN oder Mail! | Danke

  3. #3
    Einsteiger
    Registriert seit
    21.12.2009
    Beiträge
    5

    AW: IP Adresse auf Blacklist?

    Hallo Petra,

    Vielen dank für deine schnelle Hilfe!

    Hier die RSI Logs:

    Info.txt

    Code:
    info.txt logfile of random's system information tool 1.06 2009-12-22 15:43:43
    
    ======Uninstall list======
    
    -->C:\Program Files (x86)\DivX\DivXConverterUninstall.exe /CONVERTER
    -->MsiExec /X{C5C1C0F0-D62F-4DBF-81D4-D7EF397C228B}
    -->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{BA8A7C81-B0D0-422D-8FBD-BF2D25986667}\setup.exe" -l0x7 
    Ableton Live v6.0.3-->"C:\Program Files (x86)\Ableton\Live 6.0.3\unins000.exe"
    Add or Remove Adobe Creative Suite 3 Web Premium-->C:\Program Files (x86)\Common Files\Adobe\Installers\247961ef275e20c5cb073c36394ac32\Setup.exe
    Adobe Anchor Service CS3-->MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95}
    Adobe Asset Services CS3-->MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}
    Adobe Bridge CS3-->MsiExec.exe /I{9C9824D9-9000-4373-A6A5-D0E5D4831394}
    Adobe Bridge Start Meeting-->MsiExec.exe /I{08B32819-6EEF-4057-AEDA-5AB681A36A23}
    Adobe BridgeTalk Plugin CS3-->MsiExec.exe /I{B7F560B3-6EFF-4026-A982-843895A41149}
    Adobe Camera Raw 4.0-->MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}
    Adobe CMaps-->MsiExec.exe /I{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}
    Adobe Color - Photoshop Specific-->MsiExec.exe /I{A2D81E70-2A98-4A08-A628-94388B063C5E}
    Adobe Color Common Settings-->C:\Program Files (x86)\Common Files\Adobe\Installers\6c8e2cb4fd241c55406016127a6ab2e\Setup.exe
    Adobe Color Common Settings-->MsiExec.exe /I{6D4AC5A4-4CF9-4F90-8111-B9B53CE257BF}
    Adobe Color EU Extra Settings-->MsiExec.exe /I{51846830-E7B2-4218-8968-B77F0FF475B8}
    Adobe Color JA Extra Settings-->MsiExec.exe /I{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}
    Adobe Color NA Recommended Settings-->MsiExec.exe /I{95655ED4-7CA5-46DF-907F-7144877A32E5}
    Adobe Contribute CS3-->MsiExec.exe /I{FC9E08AA-CD59-4C59-BEF9-87E05B9E37D7}
    Adobe Creative Suite 3 Web Premium-->MsiExec.exe /I{C347D234-93D8-4595-BDAA-C04638B23B48}
    Adobe Default Language CS3-->MsiExec.exe /I{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}
    Adobe Device Central CS3-->MsiExec.exe /I{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}
    Adobe Dreamweaver CS3-->MsiExec.exe /I{7C10F5C7-F00F-4BD3-A110-C7D240D2DD25}
    Adobe ExtendScript Toolkit 2-->C:\Program Files (x86)\Common Files\Adobe\Installers\3e054d2218e7aa282c2369d939e58ff\Setup.exe
    Adobe ExtendScript Toolkit 2-->MsiExec.exe /I{24D7346D-D4B4-45E8-98EA-75EC14B42DD8}
    Adobe Extension Manager CS3-->MsiExec.exe /I{BE5F3842-8309-4754-92D5-83E02E6077A3}
    Adobe Fireworks CS3-->MsiExec.exe /I{7DFC1012-D346-46CE-B03E-FF79125AE029}
    Adobe Flash CS3-->MsiExec.exe /I{6B52140A-F189-4945-BFFC-DB3F00B8C589}
    Adobe Flash Player 10 ActiveX-->C:\Windows\SysWOW64\Macromed\Flash\uninstall_activeX.exe
    Adobe Flash Player 10 Plugin-->C:\Windows\SysWOW64\Macromed\Flash\uninstall_plugin.exe
    Adobe Flash Player 9 ActiveX-->MsiExec.exe /X{BC4F8E84-5E29-49EC-B4E7-E6F9CB50986C}
    Adobe Flash Video Encoder-->MsiExec.exe /I{2EFFFC71-1E66-454E-A6E6-CEEC800B96D2}
    Adobe Fonts All-->MsiExec.exe /I{6ABE0BEE-D572-4FE8-B434-9E72A289431B}
    Adobe Help Viewer CS3-->MsiExec.exe /I{04AF207D-9A77-465A-8B76-991F6AB66245}
    Adobe Illustrator CS3-->MsiExec.exe /I{F08E8D2E-F132-4742-9C87-D5FF223A016A}
    Adobe Linguistics CS3-->MsiExec.exe /I{54793AA1-5001-42F4-ABB6-C364617C6078}
    Adobe MotionPicture Color Files-->MsiExec.exe /I{6B708481-748A-4EB4-97C1-CD386244FF77}
    Adobe PDF Library Files-->MsiExec.exe /I{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}
    Adobe Photoshop CS3-->MsiExec.exe /I{0046FA01-C5B9-4985-BACB-398DC480FC05}
    Adobe Reader 9.1 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A91000000001}
    Adobe Setup-->MsiExec.exe /I{64C1FA9A-FA94-4B6E-B3E4-8573738E4AD1}
    Adobe Setup-->MsiExec.exe /I{6A5D1A94-624A-4D20-B178-3A283B500370}
    Adobe Setup-->MsiExec.exe /I{B3C02EC1-A7B0-4987-9A43-8789426AAA7D}
    Adobe Stock Photos CS3-->MsiExec.exe /I{29E5EA97-5F74-4A57-B8B2-D4F169117183}
    Adobe Type Support-->MsiExec.exe /I{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}
    Adobe Update Manager CS3-->MsiExec.exe /I{E69AE897-9E0B-485C-8552-7841F48D42D8}
    Adobe Version Cue CS3 Client-->MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74A173C25C5}
    Adobe Version Cue CS3 Server {ko_KR} -->MsiExec.exe /I{1D58229F-C505-45CA-8223-F35F3A34B963}
    Adobe WAS CS3-->MsiExec.exe /I{C5BD220A-EFE8-48A5-B70E-9503D535FACE}
    Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}
    Adobe XMP Panels CS3-->MsiExec.exe /I{802771A9-A856-4A41-ACF7-1450E523C923}
    Ahead Nero Burning ROM-->C:\Program Files (x86)\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
    AHV content for Acrobat and Flash-->MsiExec.exe /I{6BBAA81D-6A7E-43AD-8889-2F002DCAAFDD}
    Alien Skin Eye Candy 6-->C:\PROGRA~2\Adobe\ADOBEP~1\Plug-Ins\ALIENS~1\EYECAN~1\Unwise32.exe C:\PROGRA~2\Adobe\ADOBEP~1\Plug-Ins\ALIENS~1\EYECAN~1\INSTALL.LOG
    Antares Autotune VST v5.09-->"C:\Program Files (x86)\Antares Audio Technologies\Uninstall\unins000.exe"
    Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
    Arturia Minimoog V v1.0-->C:\PROGRA~2\Arturia\MINIMO~1\UNWISE.EXE C:\PROGRA~2\Arturia\MINIMO~1\INSTALL.LOG
    ASIO4ALL-->C:\Program Files (x86)\ASIO4ALL v2\uninstall.exe
    ASUS WiFi-AP Solo-->C:\Program Files (x86)\InstallShield Installation Information\{BE686891-3C56-4714-AFEF-341A7867BA80}\SETUP.EXE -v"ISSCRIPTCMDLINE=\"-d -zREMOVE\"" -l0x0007 -removeonly
    Autodesk Softimage Mod Tool 7.5-->C:\Softimage\Softimage_Mod_Tool_7.5\Setup\setup.exe -runfromtemp -l0x0009 -removeonly
    Avira AntiVir Personal - Free Antivirus-->C:\Program Files (x86)\Avira\AntiVir Desktop\setup.exe /REMOVE
    BayWatcher Pro - Deinstallation-->"C:\Program Files (x86)\BayWatcher Pro\unins000.exe"
    BioShock-->C:\Program Files (x86)\InstallShield Installation Information\{E280923D-C5D9-4728-8C79-AC9A0DC75875}\setup.exe -runfromtemp -l0x0007 -removeonly
    Borderlands-->MsiExec.exe /X{52B65911-1559-4ED5-9461-46957FDD48CD}
    Dfx-->"C:\ProgramData\{3DDB0D6A-2256-4D46-A1A3-C97907A49312}\Dfx-Standalone-v2.0.2.exe" REMOVE=TRUE MODIFY=FALSE
    Dfx-->C:\ProgramData\{3DDB0D6A-2256-4D46-A1A3-C97907A49312}\Dfx-Standalone-v2.0.2.exe
    DivX Codec-->C:\Program Files (x86)\DivX\DivXCodecUninstall.exe /CODEC
    DivX Converter-->C:\Program Files (x86)\DivX\DivXConverterUninstall.exe /CONVERTER
    DivX Player-->C:\Program Files (x86)\DivX\DivXPlayerUninstall.exe /PLAYER
    DivX Plus DirectShow Filters-->C:\Program Files (x86)\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
    DivX Web Player-->C:\Program Files (x86)\DivX\DivXWebPlayerUninstall.exe /PLUGIN
    Edirol HQ Orchestral VSTi v1.03-->C:\PROGRA~2\STEINB~1\VSTPLU~1\VSTPLU~1\ISTRUM~1\ORCHES~1.03\UNWISE.EXE C:\PROGRA~2\STEINB~1\VSTPLU~1\VSTPLU~1\ISTRUM~1\ORCHES~1.03\INSTALL.LOG
    Elevayta Choir Boy v4.92d VST-->C:\PROGRA~2\ELEVAY~1\CHOIRB~1\UNWISE.EXE C:\PROGRA~2\ELEVAY~1\CHOIRB~1\INSTALL.LOG
    FL Studio 8-->C:\Program Files (x86)\Image-Line\FL Studio 8\uninstall.exe
    FLUX Spring Pack Bundle v1.0.4.14-->"C:\Program Files (x86)\Flux\unins000.exe"
    Free Download Manager 3.0-->"C:\Program Files (x86)\Free Download Manager\unins000.exe"
    FriendBlasterPro-->"C:\Program Files (x86)\FriendBlasterPro\unins000.exe"
    Google Chrome-->"C:\Program Files (x86)\Google\Chrome\Application\3.0.195.38\Installer\setup.exe" --uninstall --system-level
    Google Earth-->MsiExec.exe /X{9074AFC0-CFDA-11DE-B484-005056806466}
    Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
    Google Updater-->"C:\Program Files (x86)\Google\Google Updater\GoogleUpdater.exe" -uninstall
    Grand Theft Auto IV-->"C:\Program Files (x86)\InstallShield Installation Information\{579BA58C-F33D-4970-9953-B94B43768AC3}\setup.exe" -runfromtemp -l0x0007 -removeonly
    HijackThis 2.0.2-->"C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe" /uninstall
    Host OpenAL (ADI)-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{BA8A7C81-B0D0-422D-8FBD-BF2D25986667}\setup.exe" -l0x7  /remove
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\SysWOW64\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\SysWOW64\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {08155812-0202-4D5F-A7FF-12A2782DC548} /qb+ REBOOTPROMPT=""
    ICQ6.5-->"C:\Program Files (x86)\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly
    IL Download Manager-->C:\Program Files (x86)\Image-Line\Downloader\uninstall.exe
    Java(TM) 6 Update 14-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216014FF}
    JMB36X Raid Configurer-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}\setup.exe" -l0x7  -removeonly
    Korg Legacy Collection v1.1.10-->C:\PROGRA~2\KORGLE~1\UNWISE.EXE C:\PROGRA~2\KORGLE~1\INSTALL.LOG
    Live 7.0.3-->C:\PROGRA~2\Ableton\LIVE70~1.3\Install\UNWISE.EXE C:\PROGRA~2\Ableton\LIVE70~1.3\Install\INSTALL.LOG
    Live 8.0.4-->C:\PROGRA~2\Ableton\LIVE80~1.4\Install\UNWISE.EXE C:\PROGRA~2\Ableton\LIVE80~1.4\Install\INSTALL.LOG
    Mass Effect-->C:\Program Files (x86)\Common Files\BioWare\Uninstall Mass Effect.exe
    Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
    Microsoft Games for Windows - LIVE Redistributable-->MsiExec.exe /X{2E660A2A-A55F-43CD-9F73-CAD7382EEB78}
    Microsoft Games for Windows - LIVE-->MsiExec.exe /X{F112F66E-25CA-42DD-983C-6118EB38F606}
    Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
    Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
    Mozilla Firefox (3.5.6)-->C:\Program Files (x86)\Mozilla Firefox\uninstall\helper.exe
    MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
    Native Instruments Absynth 4-->C:\PROGRA~2\NATIVE~1\ABSYNT~1\UNWISE.EXE C:\PROGRA~2\NATIVE~1\ABSYNT~1\INSTALL.LOG
    Native Instruments Akoustik Piano-->C:\PROGRA~2\NATIVE~1\AKOUST~1\UNWISE.EXE C:\PROGRA~2\NATIVE~1\AKOUST~1\INSTALL.LOG
    Native Instruments B4 II-->C:\PROGRA~2\NATIVE~1\B4II~1\UNWISE.EXE C:\PROGRA~2\NATIVE~1\B4II~1\INSTALL.LOG
    Native Instruments Battery 3-->C:\PROGRA~2\NATIVE~1\BATTER~1\UNWISE.EXE C:\PROGRA~2\NATIVE~1\BATTER~1\INSTALL.LOG
    Native Instruments FM8-->C:\PROGRA~2\NATIVE~1\FM8\UNWISE.EXE C:\PROGRA~2\NATIVE~1\FM8\INSTALL.LOG
    Native Instruments Massive-->C:\PROGRA~2\NATIVE~1\Massive\UNWISE.EXE C:\PROGRA~2\NATIVE~1\Massive\INSTALL.LOG
    Native Instruments Pro-53-->C:\PROGRA~2\NATIVE~1\Pro-53\UNWISE.EXE C:\PROGRA~2\NATIVE~1\Pro-53\INSTALL.LOG
    Native Instruments Traktor DJ Studio 3-->C:\PROGRA~2\NATIVE~1\TRAKTO~1\UNWISE.EXE C:\PROGRA~2\NATIVE~1\TRAKTO~1\INSTALL.LOG
    Native Instruments Vokator-->C:\PROGRA~2\NATIVE~1\Vokator\UNWISE.EXE C:\PROGRA~2\NATIVE~1\Vokator\INSTALL.LOG
    NomadFactory Blue Tubes Dynamics Pack VST RTAS v3.0-->"C:\Program Files (x86)\Nomad Factory\Uninstall\unins000.exe"
    NomadFactory Studio Channel SC-226 VST RTAS v1.3-->"C:\Program Files (x86)\Nomad Factory\Studio Channel SC-226\Uninstall\unins000.exe"
    NVIDIA PhysX-->MsiExec.exe /X{C5C1C0F0-D62F-4DBF-81D4-D7EF397C228B}
    NVIDIA Stereoscopic 3D Driver-->"C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvStInst.exe" /uninstall /ask
    Oblivion-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{35CB6715-41F8-4F99-8881-6FC75BF054B0}\setup.exe" -l0x7  -removeonly
    OpenOffice.org 3.1-->MsiExec.exe /I{D765F1CE-5AE5-4C47-B134-AE58AC474740}
    PartyPoker-->"C:\Programs\PartyGaming\PartyPoker\Uninstall.exe" "C:\Programs\PartyGaming\PartyPoker\install.log"
    PDF Editor 2-->C:\Windows\cadkasdeinst01.exe "C:\Program Files (x86)\PDF Editor 2\"
    PDF Settings-->MsiExec.exe /I{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}
    PKR-->"C:\Program Files (x86)\PKR\uninstall-pkr.exe"
    PoiZone-->C:\Program Files (x86)\Image-Line\PoiZone\uninstall.exe
    Poker Indicator 2.3.4-->"C:\Program Files (x86)\Poker Indicator\unins000.exe"
    PokerStars.net-->"C:\Program Files (x86)\PokerStars.NET\PokerStarsUninstall.exe" /u:PokerStars.net
    QuickTime-->MsiExec.exe /I{C78EAC6F-7A73-452E-8134-DBB2165C5A68}
    REAPER-->"C:\Program Files (x86)\REAPER\Uninstall.exe"
    Rockstar Games Social Club-->"C:\Program Files (x86)\InstallShield Installation Information\{08B3869E-D282-424C-9AFC-870E04A4BA14}\setup.exe" -runfromtemp -l0x0007 -removeonly
    Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    Skype™ 4.0-->MsiExec.exe /X{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}
    Softube Acoustic Feedback VST RTAS v1.0-->"C:\Program Files (x86)\Softube\Acoustic Feedback\Uninstall\unins000.exe"
    SoundMAX-->C:\Program Files (x86)\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\Setup.exe -runfromtemp -l0x0007 -removeonly
    Spybot - Search & Destroy-->"C:\Program Files (x86)\Spybot - Search & Destroy\unins000.exe"
    Steinberg Hypersonic v1.0-->C:\PROGRA~2\STEINB~1\VSTPLU~1\HYPERS~1\HYPERS~1\UNINST~1\HYPERS~1\UNWISE.EXE C:\PROGRA~2\STEINB~1\VSTPLU~1\HYPERS~1\HYPERS~1\UNINST~1\HYPERS~1\INSTALL.LOG
    Supreme Auction-->"C:\Program Files (x86)\Supreme Auction\unins000.exe"
    TeamViewer 4-->C:\Program Files (x86)\TeamViewer\Version4\uninstall.exe
    Toxic Biohazard-->C:\Program Files (x86)\Image-Line\Toxic Biohazard\uninstall.exe
    TuneUp Utilities 2009-->MsiExec.exe /I{55A29068-F2CE-456C-9148-C869879E2357}
    Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\SysWOW64\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
    VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
    VLC media player 0.9.9-->C:\Program Files (x86)\VideoLAN\VLC\uninstall.exe
    Wave Arts Power Suite-->C:\PROGRA~2\WAVEAR~1\UNWISE.EXE C:\PROGRA~2\WAVEAR~1\INSTAL~1.LOG
    Waves Mercury Bundle-->C:\PROGRA~2\STEINB~1\VSTPLU~1\wavesES\Logs\WAVESM~1\UNWISE.EXE C:\PROGRA~2\STEINB~1\VSTPLU~1\wavesES\Logs\WAVESM~1\INSTALL.LOG
    web'n'walk Manager-->C:\Program Files (x86)\T-Mobile\web'n'walk Manager\uninst.exe
    Winamp-->"C:\Program Files (x86)\Winamp\UninstWA.exe"
    Windows Live Anmelde-Assistent-->MsiExec.exe /I{52B97218-98CB-4B8B-9283-D213C85E1AA4}
    Windows Live Call-->MsiExec.exe /I{5FC68772-6D56-41C6-9DF1-24E868198AE6}
    Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
    Windows Live Essentials-->C:\Program Files (x86)\Windows Live\Installer\wlarp.exe
    Windows Live Essentials-->MsiExec.exe /I{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}
    Windows Live Messenger-->MsiExec.exe /X{41E654A9-26D0-4EAC-854B-0FA824FFFABB}
    Windows Live-Uploadtool-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
    WinRAR-->C:\Program Files (x86)\WinRAR\uninstall.exe
    ZBrush3-->MsiExec.exe /I{6084D038-3401-4C9D-A216-86E6EEA25AFB}
    
    ======Security center information======
    
    AV: AntiVir Desktop
    AS: AntiVir Desktop
    AS: Spybot - Search and Destroy (disabled) (outdated)
    AS: Windows-Defender
    
    ======System event log======
    
    Computer Name: MyPC
    Event Code: 7036
    Message: Dienst "Startprogramm für Windows Media Center" befindet sich jetzt im Status "Beendet".
    Record Number: 44806
    Source Name: Service Control Manager
    Time Written: 20090619143639.000000-000
    Event Type: Informationen
    User: 
    
    Computer Name: MyPC
    Event Code: 537
    Message: Auf diesem Computer konnte kein kompatibles TPM-Sicherheitsgerät (Trusted Platform Module) gefunden werden. TBS konnte nicht gestartet werden.
    Record Number: 44805
    Source Name: Microsoft-Windows-TBS
    Time Written: 20090619143636.936896-000
    Event Type: Informationen
    User: NT-AUTORITÄT\LOKALER DIENST
    
    Computer Name: MyPC
    Event Code: 7036
    Message: Dienst "TPM-Basisdienste" befindet sich jetzt im Status "Beendet".
    Record Number: 44804
    Source Name: Service Control Manager
    Time Written: 20090619143636.000000-000
    Event Type: Informationen
    User: 
    
    Computer Name: MyPC
    Event Code: 7036
    Message: Dienst "KtmRm für Distributed Transaction Coordinator" befindet sich jetzt im Status "Ausgeführt".
    Record Number: 44803
    Source Name: Service Control Manager
    Time Written: 20090619143636.000000-000
    Event Type: Informationen
    User: 
    
    Computer Name: MyPC
    Event Code: 7036
    Message: Dienst "Startprogramm für Windows Media Center" befindet sich jetzt im Status "Ausgeführt".
    Record Number: 44802
    Source Name: Service Control Manager
    Time Written: 20090619143636.000000-000
    Event Type: Informationen
    User: 
    
    =====Application event log=====
    
    Computer Name: MyPC
    Event Code: 100
    Message: 
    Record Number: 70817
    Source Name: SDWinSec
    Time Written: 20090826205024.000000-000
    Event Type: Informationen
    User: 
    
    Computer Name: MyPC
    Event Code: 100
    Message: 
    Record Number: 70816
    Source Name: SDWinSec
    Time Written: 20090826204924.000000-000
    Event Type: Informationen
    User: 
    
    Computer Name: MyPC
    Event Code: 100
    Message: 
    Record Number: 70815
    Source Name: SDWinSec
    Time Written: 20090826204824.000000-000
    Event Type: Informationen
    User: 
    
    Computer Name: MyPC
    Event Code: 100
    Message: 
    Record Number: 70814
    Source Name: SDWinSec
    Time Written: 20090826204724.000000-000
    Event Type: Informationen
    User: 
    
    Computer Name: MyPC
    Event Code: 100
    Message: 
    Record Number: 70813
    Source Name: SDWinSec
    Time Written: 20090826204624.000000-000
    Event Type: Informationen
    User: 
    
    =====Security event log=====
    
    Computer Name: 26L2233A1-13
    Event Code: 4902
    Message: Eine Benutzerrichtlinien-Überwachungstabelle wurde erstellt.
    
    	Anzahl von Elementen:	0
    	Richtlinienkennung:	0x7cab7
    Record Number: 5
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090513194520.940154-000
    Event Type: Überwachung erfolgreich
    User: 
    
    Computer Name: 26L2233A1-13
    Event Code: 4624
    Message: Ein Konto wurde erfolgreich angemeldet.
    
    Antragsteller:
    	Sicherheits-ID:		S-1-0-0
    	Kontoname:		-
    	Kontodomäne:		-
    	Anmelde-ID:		0x0
    
    Anmeldetyp:			0
    
    Neue Anmeldung:
    	Sicherheits-ID:		S-1-5-18
    	Kontoname:		SYSTEM
    	Kontodomäne:		NT-AUTORITÄT
    	Anmelde-ID:		0x3e7
    	Anmelde-GUID:		{00000000-0000-0000-0000-000000000000}
    
    Prozessinformationen:
    	Prozess-ID:		0x4
    	Prozessname:		
    
    Netzwerkinformationen:
    	Arbeitsstationsname:	-
    	Quellnetzwerkadresse:	-
    	Quellport:		-
    
    Detaillierte Authentifizierungsinformationen:
    	Anmeldeprozess:		-
    	Authentifizierungspaket:	-
    	Übertragene Dienste:	-
    	Paketname (nur NTLM):	-
    	Schlüssellänge:		0
    
    Dieses Ereignis wird beim Erstellen einer Anmeldesitzung generiert. Es wird auf dem Computer generiert, auf den zugegriffen wurde.
    
    Die Antragstellerfelder geben das Konto auf dem lokalen System an, von dem die Anmeldung angefordert wurde. Dies ist meistens ein Dienst wie der Serverdienst oder ein lokaler Prozess wie "Winlogon.exe" oder "Services.exe".
    
    Das Anmeldetypfeld gibt den jeweiligen Anmeldetyp an. Die häufigsten Typen sind 2 (interaktiv) und 3 (Netzwerk).
    
    Die Felder für die neue Anmeldung geben das Konto an, für das die Anmeldung erstellt wurde, d. h. das angemeldete Konto.
    
    Die Netzwerkfelder geben die Quelle einer Remoteanmeldeanforderung an. der Arbeitsstationsname ist nicht immer verfügbar und kann in manchen Fällen leer bleiben.
    
    Die Felder für die Authentifizierungsinformationen enthalten detaillierte Informationen zu dieser speziellen Anmeldeanforderung.
    	 - Die Anmelde-GUID ist ein eindeutiger Bezeichner, der verwendet werden kann, um dieses Ereignis mit einem KDC-Ereignis zu korrelieren.
    	- Die übertragenen Dienste geben an, welche Zwischendienste an der Anmeldeanforderung beteiligt waren.
    	- Der Paketname gibt das in den NTLM-Protokollen verwendete Unterprotokoll an.
    	- Die Schlüssellänge gibt die Länge des generierten Sitzungsschlüssels an. Wenn kein Sitzungsschlüssel angefordert wurde, ist dieser Wert 0.
    Record Number: 4
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090513194519.645345-000
    Event Type: Überwachung erfolgreich
    User: 
    
    Computer Name: 26L2233A1-13
    Event Code: 4608
    Message: Windows wird gestartet.
    
    Dieses Ereignis wird protokolliert, wenn LSASS.EXE gestartet und das Überwachungssubsystem initialisiert wird.
    Record Number: 3
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090513194519.645345-000
    Event Type: Überwachung erfolgreich
    User: 
    
    Computer Name: 26L2233A1-13
    Event Code: 4647
    Message: Benutzerinitiierte Abmeldung:
    
    Antragsteller:
    	Sicherheits-ID:		S-1-5-21-3991871189-2232181320-2112149827-500
    	Kontoname:		Administrator
    	Kontodomäne:		26L2233A1-13
    	Anmelde-ID:		0x92456
    
    Dieses Ereignis wird generiert, wenn eine Abmeldung initiiert wird, aber die Anzahl der Tokenreferenzen nicht Null ist und die Anmeldesitzung nicht zerstört werden kann. Es kann keiner Benutzerinitiierte Aktion erfolgen. Dieses Ereignis kann als Abmeldeereignis interpretiert werden.
    Record Number: 2
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20061102160004.159800-000
    Event Type: Überwachung erfolgreich
    User: 
    
    Computer Name: 26L2233A1-13
    Event Code: 4634
    Message: Ein Konto wurde abgemeldet.
    
    Antragsteller:
    	Sicherheits-ID:		S-1-5-7
    	Kontoname:		ANONYMOUS LOGON
    	Kontodomäne:		NT AUTHORITY
    	Anmelde-ID:		0x1f471
    
    Anmeldetyp:			3
    
    Dieses Ereignis wird generiert, wenn eine Anmeldesitzung zerstört wird. Es kann anhand des Wertes der Anmelde-ID positiv mit einem Anmeldeereignis korreliert werden. Anmelde-IDs sind nur zwischen Neustarts auf demselben Computer eindeutig.
    Record Number: 1
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20061102160003.192600-000
    Event Type: Überwachung erfolgreich
    User: 
    
    ======Environment variables======
    
    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files (x86)\QuickTime\QTSystem\;C:\Program Files (x86)\Common Files\DivX Shared\;C:\Program Files (x86)\Common Files\Softimage;C:\Program Files\Common Files\Softimage
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
    "PROCESSOR_ARCHITECTURE"=AMD64
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "USERNAME"=SYSTEM
    "windir"=%SystemRoot%
    "PROCESSOR_LEVEL"=6
    "PROCESSOR_IDENTIFIER"=Intel64 Family 6 Model 15 Stepping 11, GenuineIntel
    "PROCESSOR_REVISION"=0f0b
    "NUMBER_OF_PROCESSORS"=4
    "CLASSPATH"=.;C:\Program Files (x86)\QuickTime\QTSystem\QTJava.zip
    "QTJAVA"=C:\Program Files (x86)\QuickTime\QTSystem\QTJava.zip
    "RGSCLauncher"=C:\Program Files (x86)\Rockstar Games\Rockstar Games Social Club
    "RGSC"=C:\Program Files (x86)\Rockstar Games\Rockstar Games Social Club\1_0_0_0
    
    -----------------EOF-----------------
    Log.txt

    Code:
    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Demize at 2009-12-22 15:43:39
    Microsoft® Windows Vista™ Ultimate  Service Pack 2
    System drive C: has 24 GB (11%) free of 209 GB
    Total RAM: 4094 MB (70% free)
    
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:43:41, on 22.12.2009
    Platform: Windows Vista SP2 (WinNT 6.00.1906)
    MSIE: Internet Explorer v8.00 (8.00.6001.18865)
    Boot mode: Normal
    
    Running processes:
    C:\Program Files (x86)\ASUS WiFi-AP Solo\RtWLan.exe
    C:\Program Files (x86)\T-Mobile\web'n'walk Manager\WTGU.exe
    C:\Program Files (x86)\Analog Devices\SoundMAX\SoundTray.exe
    C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
    C:\Program Files (x86)\T-Mobile\web'n'walk Manager\DataCardMonitor.exe
    C:\Program Files (x86)\Analog Devices\Core\smax4pnp.exe
    C:\Users\Demize\Desktop\RSIT.exe
    C:\Program Files (x86)\T-Mobile\web'n'walk Manager\web'n'walk Manager.exe
    C:\Program Files (x86)\T-Mobile\web'n'walk Manager\bmctl.exe
    C:\Program Files (x86)\Trend Micro\HijackThis\Demize.exe
    
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
    F2 - REG:system.ini: UserInit=userinit.exe
    O1 - Hosts: ::1 localhost
    O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program Files (x86)\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
    O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
    O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files (x86)\Free Download Manager\iefdm2.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
    O4 - HKLM\..\Run: [SoundTray] "C:\Program Files (x86)\Analog Devices\SoundMAX\SoundTray.exe"
    O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe
    O4 - HKLM\..\Run: [NeroCheck] C:\Windows\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~2\COMMON~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
    O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
    O4 - HKLM\..\Run: [DataCardMonitor] C:\Program Files (x86)\T-Mobile\web'n'walk Manager\DataCardMonitor.exe
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files (x86)\Analog Devices\Core\smax4pnp.exe
    O4 - HKCU\..\Run: [Updater shortcut] C:\Program Files (x86)\T-Mobile\web'n'walk Manager\WTGU.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
    O4 - Global Startup: ASUS WiFi-AP Solo.lnk = ?
    O8 - Extra context menu item: Append to existing PDF - res://C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe
    O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files (x86)\ICQ6.5\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files (x86)\ICQ6.5\ICQ.exe
    O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Program Files (x86)\PokerStars.NET\PokerStarsUpdate.exe
    O10 - Unknown file in Winsock LSP: bmnet.dll
    O10 - Unknown file in Winsock LSP: bmnet.dll
    O10 - Unknown file in Winsock LSP: bmnet.dll
    O13 - Gopher Prefix: 
    O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
    O23 - Service: Adobe Version Cue CS3 - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
    O23 - Service: Andrea ADI Filters Service (AEADIFilters) - Unknown owner - C:\Windows\system32\AEADISRV.EXE (file missing)
    O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
    O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Nalpeiron Licensing Service (ASTSRV) - Nalpeiron Ltd. - C:\Windows\system32\ASTSRV.EXE
    O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
    O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
    O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Google Update Service (gupdate1ca19034ad88ab5) (gupdate1ca19034ad88ab5) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files (x86)\iPod\bin\iPodService.exe
    O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: Process Monitor (LVPrcS64) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
    O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
    O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: Nalpeiron Licensing Service 64-bit (nlsInterface) - Unknown owner - C:\Windows\system32\nlsInterface.exe (file missing)
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
    O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
    O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
    O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
    O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
    O23 - Service: TeamViewer 4 (TeamViewer4) - TeamViewer GmbH - C:\Program Files (x86)\TeamViewer\Version4\TeamViewer_Service.exe
    O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - Unknown owner - C:\Windows\System32\TuneUpDefragService.exe (file missing)
    O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - Unknown owner - C:\Windows\System32\TUProgSt.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
    O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
    O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
    O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
    O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
    
    --
    End of file - 11857 bytes
    
    ======Scheduled tasks folder======
    
    C:\Windows\tasks\1-Click Maintenance.job
    C:\Windows\tasks\Google Software Updater.job
    C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
    C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
    C:\Windows\tasks\RtlVistaStart.job
    C:\Windows\tasks\User_Feed_Synchronization-{AAB0D663-3C06-451A-84AF-FE903F107EF7}.job
    
    ======Registry dump======
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{074C1DC5-9320-4A9A-947D-C042949C6216}]
    ContributeBHO Class - C:\Program Files (x86)\Adobe\/Adobe Contribute CS3/contributeieplugin.dll [2007-03-16 118784]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
    Adobe PDF Link Helper - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
    Spybot-S&D IE Protection - C:\PROGRA~2\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Windows Live Anmelde-Hilfsprogramm - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE7CD045-E861-484f-8273-0445EE161910}]
    Adobe PDF Conversion Toolbar Helper - C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll [2007-05-10 321120]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
    Google Toolbar Notifier BHO - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll [2009-08-09 668656]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CC59E0F9-7E43-44FA-9FAA-8377850BF205}]
    FDMIECookiesBHO Class - C:\Program Files (x86)\Free Download Manager\iefdm2.dll [2008-12-30 98304]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll [2009-07-05 41368]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {47833539-D0C5-4125-9FA8-0819E2EAAC93} - Adobe PDF - C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll [2007-05-10 321120]
    
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "SoundTray"=C:\Program Files (x86)\Analog Devices\SoundMAX\SoundTray.exe [2007-04-01 49152]
    "JMB36X IDE Setup"=C:\Windows\RaidTool\xInsIDE.exe [2007-03-20 36864]
    "NeroCheck"=C:\Windows\system32\NeroCheck.exe [2003-07-13 155648]
    "avgnt"=C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
    "Adobe_ID0EYTHM"=C:\PROGRA~2\COMMON~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE [2007-03-20 1884160]
    "Acrobat Assistant 8.0"=C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe [2008-10-14 623992]
    ""= []
    "DataCardMonitor"=C:\Program Files (x86)\T-Mobile\web'n'walk Manager\DataCardMonitor.exe [2009-09-22 253952]
    "SoundMAXPnP"=C:\Program Files (x86)\Analog Devices\Core\smax4pnp.exe [2007-04-02 1261568]
    
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "Updater shortcut"=C:\Program Files (x86)\T-Mobile\web'n'walk Manager\WTGU.exe [2008-06-19 857544]
    
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
    ASUS WiFi-AP Solo.lnk - C:\Program Files (x86)\ASUS WiFi-AP Solo\RtWLan.exe
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]
    
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1
    "EnableUIADesktopToggle"=0
    
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoActiveDesktop"=
    "NoActiveDesktopChanges"=
    "ForceActiveDesktopOn"=
    "BindDirectlyToPropertySetStorage"=
    
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    
    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{05822037-ab4b-11de-a131-001d60e96156}]
    shell\AutoRun\command - F:\AutoRun.exe
    
    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{23d9cb98-a799-11de-8531-001d60e96156}]
    shell\AutoRun\command - I:\AutoRun.exe
    
    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{23d9cbbe-a799-11de-8531-001d60e96156}]
    shell\AutoRun\command - I:\AutoRun.exe
    
    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3299a4b9-a763-11de-848f-8a6c0c9765d1}]
    shell\AutoRun\command - I:\AutoRun.exe
    
    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3299a4df-a763-11de-848f-d1dc150fd8ee}]
    shell\AutoRun\command - I:\AutoRun.exe
    
    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4c47835c-a781-11de-9c71-b7cc9233c9e4}]
    shell\AutoRun\command - I:\AutoRun.exe
    
    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4c47835f-a781-11de-9c71-b7cc9233c9e4}]
    shell\AutoRun\command - I:\AutoRun.exe
    
    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4c478361-a781-11de-9c71-8d8dcb8c2056}]
    shell\AutoRun\command - I:\AutoRun.exe
    
    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4c478386-a781-11de-9c71-89ae3170ff28}]
    shell\AutoRun\command - I:\AutoRun.exe
    
    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6c5aa048-3ff6-11de-b5a8-806e6f6e6963}]
    shell\AutoRun\command - E:\Launcher.exe
    
    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{744791d5-a2cd-11de-8eb5-0015af3e881f}]
    shell\AutoRun\command - I:\autorun.exe
    
    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8e953ce1-a7b7-11de-93ac-001d60e96156}]
    shell\AutoRun\command - I:\AutoRun.exe
    
    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9cd823a3-a797-11de-be14-001d60e96156}]
    shell\AutoRun\command - I:\AutoRun.exe
    
    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9cd823a5-a797-11de-be14-001d60e96156}]
    shell\AutoRun\command - I:\AutoRun.exe
    
    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9f9948c0-9d95-11de-92c0-001d60e96156}]
    shell\AutoRun\command - I:\setup_vmc_lite.exe /checkApplicationPresence
    
    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9f9948c2-9d95-11de-92c0-001d60e96156}]
    shell\AutoRun\command - I:\setup_vmc_lite.exe /checkApplicationPresence
    
    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{aad02f03-9ba0-11de-ba79-0015af3e881f}]
    shell\AutoRun\command - F:\setup_vmc_lite.exe /checkApplicationPresence
    
    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ba6ca216-4864-11de-b8ca-0015af3e881f}]
    shell\AutoRun\command - G:\setup_vmc_lite.exe /checkApplicationPresence
    
    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ba6ca29e-4864-11de-b8ca-0015af3e881f}]
    shell\AutoRun\command - J:\setup_vmc_lite.exe /checkApplicationPresence
    
    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cb559c43-a79b-11de-9b7e-001d60e96156}]
    shell\AutoRun\command - I:\AutoRun.exe
    
    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cb559c45-a79b-11de-9b7e-001d60e96156}]
    shell\AutoRun\command - I:\AutoRun.exe
    
    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cb559c6a-a79b-11de-9b7e-001d60e96156}]
    shell\AutoRun\command - F:\AutoRun.exe
    
    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ce820c71-9ae9-11de-b27b-0015af3e881f}]
    shell\AutoRun\command - F:\setup_vmc_lite.exe /checkApplicationPresence
    
    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ce820ca6-9ae9-11de-b27b-0015af3e881f}]
    shell\AutoRun\command - F:\setup_vmc_lite.exe /checkApplicationPresence
    
    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ce820cb2-9ae9-11de-b27b-0015af3e881f}]
    shell\AutoRun\command - F:\setup_vmc_lite.exe /checkApplicationPresence
    
    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ce820cb4-9ae9-11de-b27b-0015af3e881f}]
    shell\AutoRun\command - I:\setup_vmc_lite.exe /checkApplicationPresence
    
    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cfd96116-9b3f-11de-80f2-806e6f6e6963}]
    shell\AutoRun\command - F:\setup_vmc_lite.exe /checkApplicationPresence
    
    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e0ee0553-e4c3-11de-90fa-001d60e96156}]
    shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Setup.pif
    
    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e1560fb5-a81e-11de-8166-001d60e96156}]
    shell\AutoRun\command - F:\AutoRun.exe
    
    
    ======File associations======
    
    .js - edit - C:\Windows\SysWOW64\Notepad.exe %1
    .js - open - "C:\Program Files (x86)\Adobe\Adobe Dreamweaver CS3\Dreamweaver.exe","%1"
    .reg - open - "regedit.exe" "%1"
    
    ======List of files/folders created in the last 1 months======
    
    2009-12-22 15:43:39 ----D---- C:\rsit
    2009-12-22 02:16:25 ----D---- C:\Program Files (x86)\NVIDIA Corporation
    2009-12-22 01:49:49 ----A---- C:\Windows\system32\OpenCL.dll
    2009-12-22 01:49:49 ----A---- C:\Windows\system32\nvwgf2um.dll
    2009-12-22 01:49:47 ----A---- C:\Windows\system32\nvoglv32.dll
    2009-12-22 01:49:45 ----A---- C:\Windows\system32\nvd3dum.dll
    2009-12-22 01:49:45 ----A---- C:\Windows\system32\nvcuvid.dll
    2009-12-22 01:49:44 ----A---- C:\Windows\system32\nvcuvenc.dll
    2009-12-22 01:49:44 ----A---- C:\Windows\system32\nvcuda.dll
    2009-12-22 01:49:44 ----A---- C:\Windows\system32\nvcompiler.dll
    2009-12-22 01:49:42 ----A---- C:\Windows\system32\nvapi.dll
    2009-12-22 01:49:40 ----D---- C:\NVIDIA
    2009-12-21 23:01:11 ----D---- C:\Program Files (x86)\Trend Micro
    2009-12-21 20:44:28 ----SHD---- C:\ProgramData\SecuROM
    2009-12-21 20:33:53 ----A---- C:\Windows\system32\d3dx10_41.dll
    2009-12-21 20:33:53 ----A---- C:\Windows\system32\D3DCompiler_41.dll
    2009-12-21 20:33:52 ----A---- C:\Windows\system32\XAudio2_4.dll
    2009-12-21 20:33:52 ----A---- C:\Windows\system32\XAPOFX1_3.dll
    2009-12-21 20:33:52 ----A---- C:\Windows\system32\D3DX9_41.dll
    2009-12-21 20:33:51 ----A---- C:\Windows\system32\xactengine3_4.dll
    2009-12-21 20:33:51 ----A---- C:\Windows\system32\X3DAudio1_6.dll
    2009-12-21 20:33:51 ----A---- C:\Windows\system32\D3DX9_40.dll
    2009-12-21 20:33:51 ----A---- C:\Windows\system32\d3dx10_40.dll
    2009-12-21 20:33:51 ----A---- C:\Windows\system32\D3DCompiler_40.dll
    2009-12-21 20:33:50 ----A---- C:\Windows\system32\XAudio2_3.dll
    2009-12-21 20:33:50 ----A---- C:\Windows\system32\XAPOFX1_2.dll
    2009-12-21 20:33:50 ----A---- C:\Windows\system32\XAPOFX1_1.dll
    2009-12-21 20:33:50 ----A---- C:\Windows\system32\xactengine3_3.dll
    2009-12-21 20:33:50 ----A---- C:\Windows\system32\X3DAudio1_5.dll
    2009-12-21 20:33:49 ----A---- C:\Windows\system32\XAudio2_2.dll
    2009-12-21 20:33:49 ----A---- C:\Windows\system32\xactengine3_2.dll
    2009-12-21 20:33:49 ----A---- C:\Windows\system32\D3DX9_39.dll
    2009-12-21 20:33:49 ----A---- C:\Windows\system32\d3dx10_39.dll
    2009-12-21 20:33:49 ----A---- C:\Windows\system32\D3DCompiler_39.dll
    2009-12-21 20:33:47 ----A---- C:\Windows\system32\XAudio2_1.dll
    2009-12-21 20:33:47 ----A---- C:\Windows\system32\XAPOFX1_0.dll
    2009-12-21 20:33:47 ----A---- C:\Windows\system32\xactengine3_1.dll
    2009-12-21 20:33:47 ----A---- C:\Windows\system32\X3DAudio1_4.dll
    2009-12-21 20:33:45 ----A---- C:\Windows\system32\d3dx10_38.dll
    2009-12-21 20:33:45 ----A---- C:\Windows\system32\D3DCompiler_38.dll
    2009-12-21 20:33:44 ----A---- C:\Windows\system32\XAudio2_0.dll
    2009-12-21 20:33:44 ----A---- C:\Windows\system32\D3DX9_38.dll
    2009-12-21 20:33:43 ----A---- C:\Windows\system32\xactengine3_0.dll
    2009-12-21 20:33:43 ----A---- C:\Windows\system32\X3DAudio1_3.dll
    2009-12-21 20:33:42 ----A---- C:\Windows\system32\d3dx10_37.dll
    2009-12-21 20:33:42 ----A---- C:\Windows\system32\D3DCompiler_37.dll
    2009-12-21 20:33:40 ----A---- C:\Windows\system32\xactengine2_10.dll
    2009-12-21 20:33:40 ----A---- C:\Windows\system32\D3DX9_37.dll
    2009-12-21 20:33:38 ----A---- C:\Windows\system32\d3dx10_36.dll
    2009-12-21 20:33:38 ----A---- C:\Windows\system32\D3DCompiler_36.dll
    2009-12-21 20:33:37 ----A---- C:\Windows\system32\d3dx9_36.dll
    2009-12-21 20:33:36 ----A---- C:\Windows\system32\xactengine2_9.dll
    2009-12-21 20:33:36 ----A---- C:\Windows\system32\d3dx10_35.dll
    2009-12-21 20:33:36 ----A---- C:\Windows\system32\D3DCompiler_35.dll
    2009-12-21 20:33:33 ----A---- C:\Windows\system32\d3dx9_35.dll
    2009-12-21 20:33:32 ----A---- C:\Windows\system32\xactengine2_8.dll
    2009-12-21 20:33:32 ----A---- C:\Windows\system32\X3DAudio1_2.dll
    2009-12-21 20:33:31 ----A---- C:\Windows\system32\d3dx10_34.dll
    2009-12-21 20:33:31 ----A---- C:\Windows\system32\D3DCompiler_34.dll
    2009-12-21 20:33:30 ----A---- C:\Windows\system32\xinput1_3.dll
    2009-12-21 20:33:30 ----A---- C:\Windows\system32\xactengine2_7.dll
    2009-12-21 20:33:30 ----A---- C:\Windows\system32\d3dx9_34.dll
    2009-12-21 20:33:29 ----A---- C:\Windows\system32\d3dx10_33.dll
    2009-12-21 20:33:29 ----A---- C:\Windows\system32\D3DCompiler_33.dll
    2009-12-21 20:33:26 ----A---- C:\Windows\system32\xactengine2_6.dll
    2009-12-21 20:33:26 ----A---- C:\Windows\system32\xactengine2_5.dll
    2009-12-21 20:33:26 ----A---- C:\Windows\system32\d3dx9_33.dll
    2009-12-21 20:33:25 ----A---- C:\Windows\system32\d3dx10.dll
    2009-12-21 20:33:24 ----A---- C:\Windows\system32\xactengine2_4.dll
    2009-12-21 20:33:24 ----A---- C:\Windows\system32\x3daudio1_1.dll
    2009-12-21 20:33:24 ----A---- C:\Windows\system32\d3dx9_32.dll
    2009-12-21 20:33:23 ----A---- C:\Windows\system32\xactengine2_3.dll
    2009-12-21 20:33:23 ----A---- C:\Windows\system32\d3dx9_31.dll
    2009-12-21 20:33:21 ----A---- C:\Windows\system32\xinput1_2.dll
    2009-12-21 20:33:21 ----A---- C:\Windows\system32\xinput1_1.dll
    2009-12-21 20:33:21 ----A---- C:\Windows\system32\xactengine2_2.dll
    2009-12-21 20:33:20 ----A---- C:\Windows\system32\xactengine2_1.dll
    2009-12-21 20:33:15 ----A---- C:\Windows\system32\d3dx9_30.dll
    2009-12-21 20:33:14 ----A---- C:\Windows\system32\xactengine2_0.dll
    2009-12-21 20:33:14 ----A---- C:\Windows\system32\x3daudio1_0.dll
    2009-12-21 20:33:12 ----A---- C:\Windows\system32\d3dx9_29.dll
    2009-12-21 20:33:11 ----A---- C:\Windows\system32\d3dx9_28.dll
    2009-12-21 20:33:10 ----A---- C:\Windows\system32\d3dx9_27.dll
    2009-12-21 20:33:09 ----A---- C:\Windows\system32\d3dx9_26.dll
    2009-12-21 20:33:07 ----A---- C:\Windows\system32\d3dx9_25.dll
    2009-12-21 20:33:07 ----A---- C:\Windows\system32\d3dx9_24.dll
    2009-12-21 20:31:59 ----D---- C:\Windows\system32\AGEIA
    2009-12-21 20:31:58 ----D---- C:\Program Files (x86)\AGEIA Technologies
    2009-12-21 20:31:47 ----D---- C:\Program Files (x86)\Common Files\Wise Installation Wizard
    2009-12-21 14:59:52 ----SHD---- C:\Windows\ftpcache
    2009-12-21 14:59:49 ----D---- C:\Program Files (x86)\4Mware
    2009-12-12 20:00:25 ----A---- C:\Windows\system32\nshhttp.dll
    2009-12-12 20:00:20 ----A---- C:\Windows\system32\httpapi.dll
    2009-12-12 16:10:09 ----D---- C:\Users\Demize\AppData\Roaming\Alien Skin
    2009-12-12 16:09:21 ----A---- C:\Windows\system32\ASTSRV.EXE
    2009-12-12 16:08:59 ----D---- C:\Program Files (x86)\Alien Skin
    2009-12-11 20:43:29 ----A---- C:\Windows\system32\winhttp.dll
    2009-12-11 20:43:25 ----A---- C:\Windows\system32\mshtml.dll
    2009-12-11 20:43:23 ----A---- C:\Windows\system32\ieframe.dll
    2009-12-11 20:43:22 ----A---- C:\Windows\system32\wininet.dll
    2009-12-11 20:43:22 ----A---- C:\Windows\system32\urlmon.dll
    2009-12-11 20:43:22 ----A---- C:\Windows\system32\iertutil.dll
    2009-12-11 20:43:21 ----A---- C:\Windows\system32\occache.dll
    2009-12-11 20:43:21 ----A---- C:\Windows\system32\msfeedsbs.dll
    2009-12-11 20:43:21 ----A---- C:\Windows\system32\msfeeds.dll
    2009-12-11 20:43:21 ----A---- C:\Windows\system32\ieUnatt.exe
    2009-12-11 20:43:21 ----A---- C:\Windows\system32\ieui.dll
    2009-12-11 20:43:21 ----A---- C:\Windows\system32\iepeers.dll
    2009-12-11 20:43:21 ----A---- C:\Windows\system32\iedkcs32.dll
    2009-12-11 20:43:20 ----A---- C:\Windows\system32\msfeedssync.exe
    2009-12-11 20:43:20 ----A---- C:\Windows\system32\jsproxy.dll
    2009-12-11 20:43:20 ----A---- C:\Windows\system32\iesysprep.dll
    2009-12-11 20:43:20 ----A---- C:\Windows\system32\iesetup.dll
    2009-12-11 20:43:20 ----A---- C:\Windows\system32\iernonce.dll
    2009-12-11 20:43:20 ----A---- C:\Windows\system32\ie4uinit.exe
    2009-12-11 20:42:11 ----A---- C:\Windows\system32\rastls.dll
    2009-12-11 16:02:00 ----D---- C:\Program Files (x86)\Microsoft Silverlight
    2009-11-26 22:44:57 ----AD---- C:\ProgramData\TEMP
    2009-11-26 22:44:16 ----D---- C:\ProgramData\Neuro-Programmer 2 Files
    2009-11-26 20:00:20 ----D---- C:\Program Files (x86)\Microsoft CAPICOM 2.1.0.2
    2009-11-25 23:24:31 ----D---- C:\Program Files (x86)\Microsoft
    2009-11-25 20:00:36 ----A---- C:\Windows\system32\tzres.dll
    2009-11-25 13:18:44 ----A---- C:\Windows\system32\msxml6.dll
    2009-11-25 13:18:44 ----A---- C:\Windows\system32\msxml3.dll
    2009-11-24 12:44:22 ----D---- C:\Windows\system32\vi-VN
    2009-11-24 12:44:22 ----D---- C:\Windows\system32\eu-ES
    2009-11-24 12:44:22 ----D---- C:\Windows\system32\ca-ES
    2009-11-23 21:13:20 ----A---- C:\Windows\system32\NlsLexicons0007.dll
    2009-11-23 21:13:16 ----A---- C:\Windows\system32\FunctionDiscoveryFolder.dll
    2009-11-23 21:13:14 ----A---- C:\Windows\system32\NlsLexicons0009.dll
    2009-11-23 21:13:10 ----A---- C:\Windows\system32\SLCExt.dll
    2009-11-23 21:13:08 ----A---- C:\Windows\system32\mssrch.dll
    2009-11-23 21:13:06 ----A---- C:\Windows\system32\WscEapPr.dll
    2009-11-23 21:13:06 ----A---- C:\Windows\system32\wcnwiz2.dll
    2009-11-23 21:13:04 ----A---- C:\Windows\system32\tquery.dll
    2009-11-23 21:13:02 ----A---- C:\Windows\system32\PresentationNative_v0300.dll
    2009-11-23 21:13:01 ----A---- C:\Windows\system32\RMActivate_isv.exe
    2009-11-23 21:13:00 ----A---- C:\Windows\system32\RMActivate.exe
    2009-11-23 21:13:00 ----A---- C:\Windows\system32\msi.dll
    2009-11-23 21:12:59 ----A---- C:\Windows\system32\imapi2fs.dll
    2009-11-23 21:12:58 ----A---- C:\Windows\system32\secproc_isv.dll
    2009-11-23 21:12:57 ----A---- C:\Windows\system32\icardagt.exe
    2009-11-23 21:12:55 ----A---- C:\Windows\system32\spwizui.dll
    2009-11-23 21:12:55 ----A---- C:\Windows\system32\AuxiliaryDisplayCpl.dll
    2009-11-23 21:12:53 ----A---- C:\Windows\system32\spreview.exe
    2009-11-23 21:12:53 ----A---- C:\Windows\system32\spinstall.exe
    2009-11-23 21:12:52 ----A---- C:\Windows\system32\drmv2clt.dll
    2009-11-23 21:12:51 ----A---- C:\Windows\system32\shell32.dll
    2009-11-23 21:12:51 ----A---- C:\Windows\system32\secproc.dll
    2009-11-23 21:12:51 ----A---- C:\Windows\system32\SearchIndexer.exe
    2009-11-23 21:12:51 ----A---- C:\Windows\system32\p2psvc.dll
    2009-11-23 21:12:51 ----A---- C:\Windows\system32\EhStorPwdMgr.dll
    2009-11-23 21:12:51 ----A---- C:\Windows\system32\EhStorAuthn.dll
    2009-11-23 21:12:50 ----A---- C:\Windows\system32\mssvp.dll
    2009-11-23 21:12:49 ----A---- C:\Windows\system32\MSMPEG2VDEC.DLL
    2009-11-23 21:12:49 ----A---- C:\Windows\system32\mscoree.dll
    2009-11-23 21:12:49 ----A---- C:\Windows\system32\kernel32.dll
    2009-11-23 21:12:48 ----A---- C:\Windows\system32\ntdll.dll
    2009-11-23 21:12:48 ----A---- C:\Windows\system32\mssphtb.dll
    2009-11-23 21:12:48 ----A---- C:\Windows\system32\mssph.dll
    2009-11-23 21:12:48 ----A---- C:\Windows\system32\imapi2.dll
    2009-11-23 21:12:47 ----A---- C:\Windows\system32\sdohlp.dll
    2009-11-23 21:12:47 ----A---- C:\Windows\system32\esent.dll
    2009-11-23 21:12:47 ----A---- C:\Windows\system32\DevicePairing.dll
    2009-11-23 21:12:46 ----A---- C:\Windows\system32\korwbrkr.dll
    2009-11-23 21:12:46 ----A---- C:\Windows\system32\IMJP10K.DLL
    2009-11-23 21:12:45 ----A---- C:\Windows\system32\sperror.dll
    2009-11-23 21:12:45 ----A---- C:\Windows\system32\SLC.dll
    2009-11-23 21:12:45 ----A---- C:\Windows\system32\RMActivate_ssp.exe
    2009-11-23 21:12:45 ----A---- C:\Windows\system32\PresentationHostProxy.dll
    2009-11-23 21:12:44 ----A---- C:\Windows\system32\RMActivate_ssp_isv.exe
    2009-11-23 21:12:44 ----A---- C:\Windows\system32\msshsq.dll
    2009-11-23 21:12:44 ----A---- C:\Windows\system32\EhStorAPI.dll
    2009-11-23 21:12:43 ----A---- C:\Windows\system32\msjet40.dll
    2009-11-23 21:12:42 ----A---- C:\Windows\system32\Query.dll
    2009-11-23 21:12:41 ----A---- C:\Windows\system32\user32.dll
    2009-11-23 21:12:41 ----A---- C:\Windows\system32\msexch40.dll
    2009-11-23 21:12:41 ----A---- C:\Windows\system32\EhStorShell.dll
    2009-11-23 21:12:40 ----A---- C:\Windows\system32\srchadmin.dll
    2009-11-23 21:12:40 ----A---- C:\Windows\system32\P2PGraph.dll
    2009-11-23 21:12:40 ----A---- C:\Windows\system32\ole32.dll
    2009-11-23 21:12:40 ----A---- C:\Windows\system32\IasMigReader.exe
    2009-11-23 21:12:40 ----A---- C:\Windows\explorer.exe
    2009-11-23 21:12:39 ----A---- C:\Windows\system32\EncDec.dll
    2009-11-23 21:12:38 ----A---- C:\Windows\system32\riched20.dll
    2009-11-23 21:12:38 ----A---- C:\Windows\system32\mmc.exe
    2009-11-23 21:12:38 ----A---- C:\Windows\system32\IasMigPlugin.dll
    2009-11-23 21:12:38 ----A---- C:\Windows\system32\gdi32.dll
    2009-11-23 21:12:38 ----A---- C:\Windows\system32\DevicePairingWizard.exe
    2009-11-23 21:12:37 ----A---- C:\Windows\system32\RacEngn.dll
    2009-11-23 21:12:37 ----A---- C:\Windows\system32\Magnify.exe
    2009-11-23 21:12:37 ----A---- C:\Windows\system32\fdBth.dll
    2009-11-23 21:12:36 ----A---- C:\Windows\system32\spoolss.dll
    2009-11-23 21:12:36 ----A---- C:\Windows\system32\SearchProtocolHost.exe
    2009-11-23 21:12:36 ----A---- C:\Windows\system32\SearchFilterHost.exe
    2009-11-23 21:12:36 ----A---- C:\Windows\system32\NaturalLanguage6.dll
    2009-11-23 21:12:36 ----A---- C:\Windows\system32\milcore.dll
    2009-11-23 21:12:36 ----A---- C:\Windows\system32\CertEnroll.dll
    2009-11-23 21:12:36 ----A---- C:\Windows\system32\bcrypt.dll
    2009-11-23 21:12:34 ----A---- C:\Windows\system32\Storprop.dll
    2009-11-23 21:12:34 ----A---- C:\Windows\system32\msvcp60.dll
    2009-11-23 21:12:34 ----A---- C:\Windows\system32\msjtes40.dll
    2009-11-23 21:12:34 ----A---- C:\Windows\system32\gpedit.dll
    2009-11-23 21:12:33 ----A---- C:\Windows\system32\infocardapi.dll
    2009-11-23 21:12:33 ----A---- C:\Windows\system32\es.dll
    2009-11-23 21:12:32 ----A---- C:\Windows\system32\WMPhoto.dll
    2009-11-23 21:12:32 ----A---- C:\Windows\system32\WebClnt.dll
    2009-11-23 21:12:32 ----A---- C:\Windows\system32\mstext40.dll
    2009-11-23 21:12:32 ----A---- C:\Windows\system32\msexcl40.dll
    2009-11-23 21:12:32 ----A---- C:\Windows\system32\advapi32.dll
    2009-11-23 21:12:31 ----A---- C:\Windows\system32\vssapi.dll
    2009-11-23 21:12:31 ----A---- C:\Windows\system32\slwmi.dll
    2009-11-23 21:12:31 ----A---- C:\Windows\system32\msxbde40.dll
    2009-11-23 21:12:31 ----A---- C:\Windows\system32\comsvcs.dll
    2009-11-23 21:12:30 ----A---- C:\Windows\system32\DevicePairingProxy.dll
    2009-11-23 21:12:30 ----A---- C:\Windows\system32\authui.dll
    2009-11-23 21:12:29 ----A---- C:\Windows\system32\PresentationHost.exe
    2009-11-23 21:12:29 ----A---- C:\Windows\system32\newdev.dll
    2009-11-23 21:12:29 ----A---- C:\Windows\system32\msrepl40.dll
    2009-11-23 21:12:28 ----A---- C:\Windows\system32\propsys.dll
    2009-11-23 21:12:28 ----A---- C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
    2009-11-23 21:12:28 ----A---- C:\Windows\system32\iasrecst.dll
    2009-11-23 21:12:28 ----A---- C:\Windows\system32\eudcedit.exe
    2009-11-23 21:12:28 ----A---- C:\Windows\system32\crypt32.dll
    2009-11-23 21:12:27 ----A---- C:\Windows\system32\setupapi.dll
    2009-11-23 21:12:27 ----A---- C:\Windows\system32\mspbde40.dll
    2009-11-23 21:12:27 ----A---- C:\Windows\system32\explorer.exe
    2009-11-23 21:12:26 ----A---- C:\Windows\system32\davclnt.dll
    2009-11-23 21:12:26 ----A---- C:\Windows\system32\d3d9.dll
    2009-11-23 21:12:25 ----A---- C:\Windows\system32\shlwapi.dll
    2009-11-23 21:12:25 ----A---- C:\Windows\system32\msltus40.dll
    2009-11-23 21:12:25 ----A---- C:\Windows\system32\mfc42.dll
    2009-11-23 21:12:24 ----A---- C:\Windows\system32\wevtapi.dll
    2009-11-23 21:12:24 ----A---- C:\Windows\system32\photowiz.dll
    2009-11-23 21:12:24 ----A---- C:\Windows\system32\nlhtml.dll
    2009-11-23 21:12:24 ----A---- C:\Windows\system32\msrd3x40.dll
    2009-11-23 21:12:24 ----A---- C:\Windows\system32\browseui.dll
    2009-11-23 21:12:22 ----A---- C:\Windows\system32\win32spl.dll
    2009-11-23 21:12:22 ----A---- C:\Windows\system32\quartz.dll
    2009-11-23 21:12:21 ----A---- C:\Windows\system32\WcnNetsh.dll
    2009-11-23 21:12:21 ----A---- C:\Windows\system32\SLCommDlg.dll
    2009-11-23 21:12:21 ----A---- C:\Windows\system32\oleaut32.dll
    2009-11-23 21:12:21 ----A---- C:\Windows\system32\netshell.dll
    2009-11-23 21:12:20 ----A---- C:\Windows\system32\mswstr10.dll
    2009-11-23 21:12:20 ----A---- C:\Windows\system32\apds.dll
    2009-11-23 21:12:19 ----A---- C:\Windows\system32\xmlfilter.dll
    2009-11-23 21:12:19 ----A---- C:\Windows\system32\msvcrt.dll
    2009-11-23 21:12:19 ----A---- C:\Windows\system32\msctf.dll
    2009-11-23 21:12:18 ----A---- C:\Windows\system32\mfc42u.dll
    2009-11-23 21:12:16 ----A---- C:\Windows\system32\sqlsrv32.dll
    2009-11-23 21:12:16 ----A---- C:\Windows\system32\msrd2x40.dll
    2009-11-23 21:12:16 ----A---- C:\Windows\system32\eapphost.dll
    2009-11-23 21:12:13 ----A---- C:\Windows\system32\shdocvw.dll
    2009-11-23 21:12:13 ----A---- C:\Windows\system32\propdefs.dll
    2009-11-23 21:12:13 ----A---- C:\Windows\system32\odbc32.dll
    2009-11-23 21:12:11 ----A---- C:\Windows\system32\WsmSvc.dll
    2009-11-23 21:12:11 ----A---- C:\Windows\system32\wevtutil.exe
    2009-11-23 21:12:11 ----A---- C:\Windows\system32\mssitlb.dll
    2009-11-23 21:12:11 ----A---- C:\Windows\system32\dbgeng.dll
    2009-11-23 21:12:10 ----A---- C:\Windows\system32\usp10.dll
    2009-11-23 21:12:10 ----A---- C:\Windows\system32\mmcndmgr.dll
    2009-11-23 21:12:09 ----A---- C:\Windows\system32\netlogon.dll
    2009-11-23 21:12:09 ----A---- C:\Windows\system32\msscb.dll
    2009-11-23 21:12:09 ----A---- C:\Windows\system32\msctfp.dll
    2009-11-23 21:12:09 ----A---- C:\Windows\system32\fdBthProxy.dll
    2009-11-23 21:12:09 ----A---- C:\Windows\system32\drvinst.exe
    2009-11-23 21:12:09 ----A---- C:\Windows\system32\devmgr.dll
    2009-11-23 21:12:09 ----A---- C:\Windows\system32\adsldpc.dll
    2009-11-23 21:12:08 ----A---- C:\Windows\system32\Wldap32.dll
    2009-11-23 21:12:08 ----A---- C:\Windows\system32\wcnwiz.dll
    2009-11-23 21:12:08 ----A---- C:\Windows\system32\PhotoMetadataHandler.dll
    2009-11-23 21:12:08 ----A---- C:\Windows\system32\evr.dll
    2009-11-23 21:12:07 ----A---- C:\Windows\system32\WMVSDECD.DLL
    2009-11-23 21:12:07 ----A---- C:\Windows\system32\WindowsCodecs.dll
    2009-11-23 21:12:07 ----A---- C:\Windows\system32\services.exe
    2009-11-23 21:12:07 ----A---- C:\Windows\system32\comdlg32.dll
    2009-11-23 21:12:06 ----A---- C:\Windows\system32\wcncsvc.dll
    2009-11-23 21:12:06 ----A---- C:\Windows\system32\mimefilt.dll
    2009-11-23 21:12:06 ----A---- C:\Windows\system32\adtschema.dll
    2009-11-23 21:12:05 ----A---- C:\Windows\system32\PortableDeviceApi.dll
    2009-11-23 21:12:05 ----A---- C:\Windows\system32\msjter40.dll
    2009-11-23 21:12:05 ----A---- C:\Windows\system32\msdtcprx.dll
    2009-11-23 21:12:05 ----A---- C:\Windows\system32\msdrm.dll
    2009-11-23 21:12:05 ----A---- C:\Windows\system32\certcli.dll
    2009-11-23 21:12:04 ----A---- C:\Windows\system32\WMNetMgr.dll
    2009-11-23 21:12:04 ----A---- C:\Windows\system32\taskeng.exe
    2009-11-23 21:12:04 ----A---- C:\Windows\system32\rtffilt.dll
    2009-11-23 21:12:04 ----A---- C:\Windows\system32\reg.exe
    2009-11-23 21:12:04 ----A---- C:\Windows\system32\mswdat10.dll
    2009-11-23 21:12:04 ----A---- C:\Windows\system32\ipsmsnap.dll
    2009-11-23 21:12:04 ----A---- C:\Windows\system32\dnsapi.dll
    2009-11-23 21:12:04 ----A---- C:\Windows\system32\certutil.exe
    2009-11-23 21:12:03 ----A---- C:\Windows\system32\rsaenh.dll
    2009-11-23 21:12:03 ----A---- C:\Windows\system32\msshooks.dll
    2009-11-23 21:12:03 ----A---- C:\Windows\system32\msscntrs.dll
    2009-11-23 21:12:03 ----A---- C:\Windows\system32\msihnd.dll
    2009-11-23 21:12:03 ----A---- C:\Windows\system32\MMDevAPI.dll
    2009-11-23 21:12:02 ----A---- C:\Windows\system32\scrptadm.dll
    2009-11-23 21:12:02 ----A---- C:\Windows\system32\msstrc.dll
    2009-11-23 21:12:02 ----A---- C:\Windows\system32\inetcomm.dll
    2009-11-23 21:12:02 ----A---- C:\Windows\system32\dfshim.dll
    2009-11-23 21:12:01 ----A---- C:\Windows\system32\netapi32.dll
    2009-11-23 21:12:01 ----A---- C:\Windows\system32\mtxclu.dll
    2009-11-23 21:12:01 ----A---- C:\Windows\system32\cryptsvc.dll
    2009-11-23 21:12:00 ----A---- C:\Windows\system32\mscories.dll
    2009-11-23 21:12:00 ----A---- C:\Windows\system32\hidserv.dll
    2009-11-23 21:12:00 ----A---- C:\Windows\system32\fundisc.dll
    2009-11-23 21:12:00 ----A---- C:\Windows\system32\dhcpcsvc6.dll
    2009-11-23 21:11:59 ----A---- C:\Windows\system32\TsWpfWrp.exe
    2009-11-23 21:11:58 ----A---- C:\Windows\system32\wdc.dll
    2009-11-23 21:11:58 ----A---- C:\Windows\system32\shsvcs.dll
    2009-11-23 21:11:58 ----A---- C:\Windows\system32\msiexec.exe
    2009-11-23 21:11:58 ----A---- C:\Windows\system32\imm32.dll
    2009-11-23 21:11:58 ----A---- C:\Windows\system32\imapi.dll
    2009-11-23 21:11:58 ----A---- C:\Windows\system32\iassdo.dll
    2009-11-23 21:11:58 ----A---- C:\Windows\system32\chsbrkr.dll
    2009-11-23 21:11:57 ----A---- C:\Windows\system32\spcmsg.dll
    2009-11-23 21:11:57 ----A---- C:\Windows\system32\scrrun.dll
    2009-11-23 21:11:57 ----A---- C:\Windows\system32\pnidui.dll
    2009-11-23 21:11:57 ----A---- C:\Windows\system32\autofmt.exe
    2009-11-23 21:11:56 ----A---- C:\Windows\system32\slmgr.vbs
    2009-11-23 21:11:55 ----A---- C:\Windows\system32\pdh.dll
    2009-11-23 21:11:55 ----A---- C:\Windows\system32\dhcpcsvc.dll
    2009-11-23 21:11:54 ----A---- C:\Windows\system32\CertEnrollUI.dll
    2009-11-23 21:11:54 ----A---- C:\Windows\system32\azroles.dll
    2009-11-23 21:11:53 ----A---- C:\Windows\system32\wmpmde.dll
    2009-11-23 21:11:53 ----A---- C:\Windows\system32\winlogon.exe
    2009-11-23 21:11:53 ----A---- C:\Windows\system32\SyncCenter.dll
    2009-11-23 21:11:53 ----A---- C:\Windows\system32\pidgenx.dll
    2009-11-23 21:11:52 ----A---- C:\Windows\system32\sethc.exe
    2009-11-23 21:11:52 ----A---- C:\Windows\system32\ncrypt.dll
    2009-11-23 21:11:52 ----A---- C:\Windows\system32\msjetoledb40.dll
    2009-11-23 21:11:52 ----A---- C:\Windows\system32\comuid.dll
    2009-11-23 21:11:52 ----A---- C:\Windows\system32\certmgr.dll
    2009-11-23 21:11:51 ----A---- C:\Windows\system32\WindowsCodecsExt.dll
    2009-11-23 21:11:51 ----A---- C:\Windows\system32\iassam.dll
    2009-11-23 21:11:50 ----A---- C:\Windows\system32\spp.dll
    2009-11-23 21:11:49 ----A---- C:\Windows\system32\untfs.dll
    2009-11-23 21:11:49 ----A---- C:\Windows\system32\scrobj.dll
    2009-11-23 21:11:48 ----A---- C:\Windows\system32\rtutils.dll
    2009-11-23 21:11:47 ----A---- C:\Windows\system32\taskcomp.dll
    2009-11-23 21:11:46 ----A---- C:\Windows\system32\printui.dll
    2009-11-23 21:11:46 ----A---- C:\Windows\system32\iasnap.dll
    2009-11-23 21:11:46 ----A---- C:\Windows\system32\autochk.exe
    2009-11-23 21:11:45 ----A---- C:\Windows\system32\WMVDECOD.DLL
    2009-11-23 21:11:45 ----A---- C:\Windows\system32\cscript.exe
    2009-11-23 21:11:45 ----A---- C:\Windows\system32\basecsp.dll
    2009-11-23 21:11:45 ----A---- C:\Windows\system32\autoconv.exe
    2009-11-23 21:11:44 ----A---- C:\Windows\system32\userenv.dll
    2009-11-23 21:11:44 ----A---- C:\Windows\system32\osk.exe
    2009-11-23 21:11:44 ----A---- C:\Windows\system32\onex.dll
    2009-11-23 21:11:44 ----A---- C:\Windows\system32\mswsock.dll
    2009-11-23 21:11:44 ----A---- C:\Windows\system32\audiodg.exe
    2009-11-23 21:11:41 ----A---- C:\Windows\system32\winmm.dll
    2009-11-23 21:11:41 ----A---- C:\Windows\system32\RelMon.dll
    2009-11-23 21:11:41 ----A---- C:\Windows\system32\rdpencom.dll
    2009-11-23 21:11:40 ----A---- C:\Windows\system32\WinSCard.dll
    2009-11-23 21:11:40 ----A---- C:\Windows\system32\WerFaultSecure.exe
    2009-11-23 21:11:40 ----A---- C:\Windows\system32\offfilt.dll
    2009-11-23 21:11:40 ----A---- C:\Windows\system32\msftedit.dll
    2009-11-23 21:11:39 ----A---- C:\Windows\system32\WerFault.exe
    2009-11-23 21:11:39 ----A---- C:\Windows\system32\Utilman.exe
    2009-11-23 21:11:39 ----A---- C:\Windows\system32\secproc_ssp_isv.dll
    2009-11-23 21:11:39 ----A---- C:\Windows\system32\secproc_ssp.dll
    2009-11-23 21:11:38 ----A---- C:\Windows\system32\wscript.exe
    2009-11-23 21:11:38 ----A---- C:\Windows\system32\stobject.dll
    2009-11-23 21:11:38 ----A---- C:\Windows\system32\SndVol.exe
    2009-11-23 21:11:38 ----A---- C:\Windows\system32\prnntfy.dll
    2009-11-23 21:11:38 ----A---- C:\Windows\system32\odbccp32.dll
    2009-11-23 21:11:38 ----A---- C:\Windows\system32\msnetobj.dll
    2009-11-23 21:11:38 ----A---- C:\Windows\system32\mscms.dll
    2009-11-23 21:11:38 ----A---- C:\Windows\system32\mfplat.dll
    2009-11-23 21:11:38 ----A---- C:\Windows\system32\iasdatastore.dll
    2009-11-23 21:11:38 ----A---- C:\Windows\system32\diskraid.exe
    2009-11-23 21:11:38 ----A---- C:\Windows\system32\AudioEng.dll
    2009-11-23 21:11:38 ----A---- C:\Windows\system32\apphelp.dll
    2009-11-23 21:11:38 ----A---- C:\Windows\system32\adsmsext.dll
    2009-11-23 21:11:37 ----A---- C:\Windows\system32\ulib.dll
    2009-11-23 21:11:37 ----A---- C:\Windows\system32\IPHLPAPI.DLL
    2009-11-23 21:11:37 ----A---- C:\Windows\system32\dsound.dll
    2009-11-23 21:11:37 ----A---- C:\Windows\system32\cryptui.dll
    2009-11-23 21:11:36 ----A---- C:\Windows\system32\wscntfy.dll
    2009-11-23 21:11:36 ----A---- C:\Windows\system32\rastapi.dll
    2009-11-23 21:11:36 ----A---- C:\Windows\system32\pnpsetup.dll
    2009-11-23 21:11:36 ----A---- C:\Windows\system32\ipsecsnp.dll
    2009-11-23 21:11:36 ----A---- C:\Windows\system32\fdProxy.dll
    2009-11-23 21:11:35 ----A---- C:\Windows\system32\wlangpui.dll
    2009-11-23 21:11:35 ----A---- C:\Windows\system32\iashlpr.dll
    2009-11-23 21:11:35 ----A---- C:\Windows\system32\gpapi.dll
    2009-11-23 21:11:35 ----A---- C:\Windows\system32\diskpart.exe
    2009-11-23 21:11:34 ----A---- C:\Windows\system32\WMVENCOD.DLL
    2009-11-23 21:11:34 ----A---- C:\Windows\system32\vdsdyn.dll
    2009-11-23 21:11:34 ----A---- C:\Windows\system32\rasapi32.dll
    2009-11-23 21:11:34 ----A---- C:\Windows\system32\ntprint.dll
    2009-11-23 21:11:34 ----A---- C:\Windows\system32\logman.exe
    2009-11-23 21:11:33 ----A---- C:\Windows\system32\zipfldr.dll
    2009-11-23 21:11:33 ----A---- C:\Windows\system32\wusa.exe
    2009-11-23 21:11:33 ----A---- C:\Windows\system32\wshext.dll
    2009-11-23 21:11:33 ----A---- C:\Windows\system32\netcenter.dll
    2009-11-23 21:11:33 ----A---- C:\Windows\system32\mscorier.dll
    2009-11-23 21:11:33 ----A---- C:\Windows\system32\iasrad.dll
    2009-11-23 21:11:33 ----A---- C:\Windows\system32\findstr.exe
    2009-11-23 21:11:31 ----A---- C:\Windows\system32\rasdlg.dll
    2009-11-23 21:11:30 ----A---- C:\Windows\system32\wer.dll
    2009-11-23 21:11:30 ----A---- C:\Windows\system32\iassvcs.dll
    2009-11-23 21:11:29 ----A---- C:\Windows\system32\wsnmp32.dll
    2009-11-23 21:11:29 ----A---- C:\Windows\system32\themecpl.dll
    2009-11-23 21:11:29 ----A---- C:\Windows\system32\mssprxy.dll
    2009-11-23 21:11:28 ----A---- C:\Windows\system32\tsbyuv.dll
    2009-11-23 21:11:28 ----A---- C:\Windows\system32\slcc.dll
    2009-11-23 21:11:28 ----A---- C:\Windows\system32\scansetting.dll
    2009-11-23 21:11:28 ----A---- C:\Windows\system32\powrprof.dll
    2009-11-23 21:11:28 ----A---- C:\Windows\system32\ntmarta.dll
    2009-11-23 21:11:28 ----A---- C:\Windows\system32\networkmap.dll
    2009-11-23 21:11:28 ----A---- C:\Windows\system32\msutb.dll
    2009-11-23 21:11:28 ----A---- C:\Windows\system32\mstsc.exe
    2009-11-23 21:11:28 ----A---- C:\Windows\system32\mstlsapi.dll
    2009-11-23 21:11:28 ----A---- C:\Windows\system32\icardres.dll
    2009-11-23 21:11:28 ----A---- C:\Windows\system32\iasads.dll
    2009-11-23 21:11:28 ----A---- C:\Windows\system32\iasacct.dll
    2009-11-23 21:11:27 ----A---- C:\Windows\system32\sud.dll
    2009-11-23 21:11:27 ----A---- C:\Windows\system32\powercpl.dll
    2009-11-23 21:11:27 ----A---- C:\Windows\system32\PerfCenterCPL.dll
    2009-11-23 21:11:27 ----A---- C:\Windows\system32\newdev.exe
    2009-11-23 21:11:27 ----A---- C:\Windows\system32\connect.dll
    2009-11-23 21:11:27 ----A---- C:\Windows\system32\authz.dll
    2009-11-23 21:11:26 ----A---- C:\Windows\system32\usercpl.dll
    2009-11-23 21:11:26 ----A---- C:\Windows\system32\themeui.dll
    2009-11-23 21:11:26 ----A---- C:\Windows\system32\systemcpl.dll
    2009-11-23 21:11:26 ----A---- C:\Windows\system32\samlib.dll
    2009-11-23 21:11:26 ----A---- C:\Windows\system32\qdvd.dll
    2009-11-23 21:11:26 ----A---- C:\Windows\system32\pcaui.dll
    2009-11-23 21:11:26 ----A---- C:\Windows\system32\mmci.dll
    2009-11-23 21:11:26 ----A---- C:\Windows\system32\autoplay.dll
    2009-11-23 21:11:26 ----A---- C:\Windows\system32\accessibilitycpl.dll
    2009-11-23 21:11:25 ----A---- C:\Windows\system32\wlanpref.dll
    2009-11-23 21:11:25 ----A---- C:\Windows\system32\rpchttp.dll
    2009-11-23 21:11:24 ----A---- C:\Windows\system32\wpcao.dll
    2009-11-23 21:11:24 ----A---- C:\Windows\system32\vdsutil.dll
    2009-11-23 21:11:24 ----A---- C:\Windows\system32\tapisrv.dll
    2009-11-23 21:11:24 ----A---- C:\Windows\system32\scksp.dll
    2009-11-23 21:11:24 ----A---- C:\Windows\system32\regapi.dll
    2009-11-23 21:11:24 ----A---- C:\Windows\system32\msinfo32.exe
    2009-11-23 21:11:24 ----A---- C:\Windows\system32\cscobj.dll
    2009-11-23 21:11:23 ----A---- C:\Windows\system32\WMPEncEn.dll
    2009-11-23 21:11:23 ----A---- C:\Windows\system32\feclient.dll
    2009-11-23 21:11:22 ----A---- C:\Windows\system32\wscisvif.dll
    2009-11-23 21:11:22 ----A---- C:\Windows\system32\scesrv.dll
    2009-11-23 21:11:22 ----A---- C:\Windows\system32\rekeywiz.exe
    2009-11-23 21:11:22 ----A---- C:\Windows\system32\psisdecd.dll
    2009-11-23 21:11:22 ----A---- C:\Windows\system32\oleprn.dll
    2009-11-23 21:11:22 ----A---- C:\Windows\system32\mpr.dll
    2009-11-23 21:11:22 ----A---- C:\Windows\system32\iaspolcy.dll
    2009-11-23 21:11:22 ----A---- C:\Windows\system32\Faultrep.dll
    2009-11-23 21:11:22 ----A---- C:\Windows\system32\dot3msm.dll
    2009-11-23 21:11:22 ----A---- C:\Windows\system32\AudioSes.dll
    2009-11-23 21:11:21 ----A---- C:\Windows\system32\scecli.dll
    2009-11-23 21:11:21 ----A---- C:\Windows\system32\rasgcw.dll
    2009-11-23 21:11:21 ----A---- C:\Windows\system32\qedit.dll
    2009-11-23 21:11:21 ----A---- C:\Windows\system32\perfdisk.dll
    2009-11-23 21:11:21 ----A---- C:\Windows\system32\ncryptui.dll
    2009-11-23 21:11:21 ----A---- C:\Windows\system32\hdwwiz.exe
    2009-11-23 21:11:21 ----A---- C:\Windows\system32\dpapimig.exe
    2009-11-23 21:11:21 ----A---- C:\Windows\system32\certreq.exe
    2009-11-23 21:11:20 ----A---- C:\Windows\system32\TSTheme.exe
    2009-11-23 21:11:20 ----A---- C:\Windows\system32\spwinsat.dll
    2009-11-23 21:11:20 ----A---- C:\Windows\system32\SmartcardCredentialProvider.dll
    2009-11-23 21:11:20 ----A---- C:\Windows\system32\rasplap.dll
    2009-11-23 21:11:20 ----A---- C:\Windows\system32\FWPUCLNT.DLL
    2009-11-23 21:11:19 ----A---- C:\Windows\system32\tcpipcfg.dll
    2009-11-23 21:11:19 ----A---- C:\Windows\system32\fdWSD.dll
    2009-11-23 21:11:19 ----A---- C:\Windows\system32\cmmon32.exe
    2009-11-23 21:11:18 ----A---- C:\Windows\system32\whealogr.dll
    2009-11-23 21:11:18 ----A---- C:\Windows\system32\tcpmon.dll
    2009-11-23 21:11:18 ----A---- C:\Windows\system32\cmdial32.dll
    2009-11-23 21:11:17 ----A---- C:\Windows\system32\wiaaut.dll
    2009-11-23 21:11:17 ----A---- C:\Windows\system32\SCardSvr.dll
    2009-11-23 21:11:17 ----A---- C:\Windows\system32\raschap.dll
    2009-11-23 21:11:17 ----A---- C:\Windows\system32\MSVidCtl.dll
    2009-11-23 21:11:17 ----A---- C:\Windows\system32\fontext.dll
    2009-11-23 21:11:17 ----A---- C:\Windows\system32\conime.exe
    2009-11-23 21:11:16 ----A---- C:\Windows\system32\WMVXENCD.DLL
    2009-11-23 21:11:16 ----A---- C:\Windows\system32\wlanui.dll
    2009-11-23 21:11:16 ----A---- C:\Windows\system32\shwebsvc.dll
    2009-11-23 21:11:16 ----A---- C:\Windows\system32\rasppp.dll
    2009-11-23 21:11:16 ----A---- C:\Windows\system32\oobefldr.dll
    2009-11-23 21:11:16 ----A---- C:\Windows\system32\dsprop.dll
    2009-11-23 21:11:16 ----A---- C:\Windows\system32\dimsroam.dll
    2009-11-23 21:11:15 ----A---- C:\Windows\system32\wmdrmsdk.dll
    2009-11-23 21:11:15 ----A---- C:\Windows\system32\wlgpclnt.dll
    2009-11-23 21:11:15 ----A---- C:\Windows\system32\shsetup.dll
    2009-11-23 21:11:15 ----A---- C:\Windows\system32\rasmontr.dll
    2009-11-23 21:11:15 ----A---- C:\Windows\system32\mscandui.dll
    2009-11-23 21:11:15 ----A---- C:\Windows\system32\modemui.dll
    2009-11-23 21:11:15 ----A---- C:\Windows\system32\dataclen.dll
    2009-11-23 21:11:15 ----A---- C:\Windows\system32\chtbrkr.dll
    2009-11-23 21:11:15 ----A---- C:\Windows\system32\blackbox.dll
    2009-11-23 21:11:14 ----A---- C:\Windows\system32\WSDMon.dll
    2009-11-23 21:11:14 ----A---- C:\Windows\system32\wmpeffects.dll
    2009-11-23 21:11:14 ----A---- C:\Windows\system32\netplwiz.dll
    2009-11-23 21:11:14 ----A---- C:\Windows\system32\credui.dll
    2009-11-23 21:11:14 ----A---- C:\Windows\system32\AUDIOKSE.dll
    2009-11-23 21:11:14 ----A---- C:\Windows\system32\appmgmts.dll
    2009-11-23 21:11:13 ----A---- C:\Windows\system32\wscapi.dll
    2009-11-23 21:11:13 ----A---- C:\Windows\system32\wpdwcn.dll
    2009-11-23 21:11:13 ----A---- C:\Windows\system32\wpcsvc.dll
    2009-11-23 21:11:13 ----A---- C:\Windows\system32\networkexplorer.dll
    2009-11-23 21:11:13 ----A---- C:\Windows\system32\msscp.dll
    2009-11-23 21:11:13 ----A---- C:\Windows\system32\msimtf.dll
    2009-11-23 21:11:13 ----A---- C:\Windows\system32\logagent.exe
    2009-11-23 21:11:13 ----A---- C:\Windows\system32\InkEd.dll
    2009-11-23 21:11:13 ----A---- C:\Windows\system32\ifmon.dll
    2009-11-23 21:11:13 ----A---- C:\Windows\system32\gpresult.exe
    2009-11-23 21:11:13 ----A---- C:\Windows\system32\cipher.exe
    2009-11-23 21:11:12 ----A---- C:\Windows\system32\thawbrkr.dll
    2009-11-23 21:11:12 ----A---- C:\Windows\system32\softkbd.dll
    2009-11-23 21:11:12 ----A---- C:\Windows\system32\sendmail.dll
    2009-11-23 21:11:11 ----A---- C:\Windows\system32\MediaMetadataHandler.dll
    2009-11-23 21:11:10 ----A---- C:\Windows\system32\olepro32.dll
    2009-11-23 21:11:10 ----A---- C:\Windows\system32\msctfui.dll
    2009-11-23 21:11:10 ----A---- C:\Windows\system32\drmmgrtn.dll
    2009-11-23 21:11:10 ----A---- C:\Windows\system32\dmsynth.dll
    2009-11-23 21:11:09 ----A---- C:\Windows\system32\wshbth.dll
    2009-11-23 21:11:09 ----A---- C:\Windows\system32\wmdrmdev.dll
    2009-11-23 21:11:09 ----A---- C:\Windows\system32\WMADMOD.DLL
    2009-11-23 21:11:09 ----A---- C:\Windows\system32\version.dll
    2009-11-23 21:11:09 ----A---- C:\Windows\system32\puiapi.dll
    2009-11-23 21:11:09 ----A---- C:\Windows\system32\msisip.dll
    2009-11-23 21:11:09 ----A---- C:\Windows\system32\mprapi.dll
    2009-11-23 21:11:09 ----A---- C:\Windows\system32\input.dll
    2009-11-23 21:11:09 ----A---- C:\Windows\system32\fc.exe
    2009-11-23 21:11:09 ----A---- C:\Windows\system32\ExplorerFrame.dll
    2009-11-23 21:11:08 ----A---- C:\Windows\system32\fdSSDP.dll
    2009-11-23 21:11:07 ----A---- C:\Windows\system32\msjint40.dll
    2009-11-23 21:11:07 ----A---- C:\Windows\system32\MsCtfMonitor.dll
    2009-11-23 21:11:07 ----A---- C:\Windows\system32\l2nacp.dll
    2009-11-23 21:11:07 ----A---- C:\Windows\system32\ftp.exe
    2009-11-23 21:11:07 ----A---- C:\Windows\system32\eapp3hst.dll
    2009-11-23 21:11:07 ----A---- C:\Windows\system32\dmusic.dll
    2009-11-23 21:11:07 ----A---- C:\Windows\system32\cscapi.dll
    2009-11-23 21:11:06 ----A---- C:\Windows\system32\wsdchngr.dll
    2009-11-23 21:11:06 ----A---- C:\Windows\system32\wmdrmnet.dll
    2009-11-23 21:11:06 ----A---- C:\Windows\system32\SMBHelperClass.dll
    2009-11-23 21:11:06 ----A---- C:\Windows\system32\rasdial.exe
    2009-11-23 21:11:06 ----A---- C:\Windows\system32\rasdiag.dll
    2009-11-23 21:11:06 ----A---- C:\Windows\system32\PortableDeviceTypes.dll
    2009-11-23 21:11:06 ----A---- C:\Windows\system32\PortableDeviceClassExtension.dll
    2009-11-23 21:11:06 ----A---- C:\Windows\system32\cscdll.dll
    2009-11-23 21:11:06 ----A---- C:\Windows\system32\bthudtask.exe
    2009-11-23 21:11:05 ----A---- C:\Windows\system32\tscupgrd.exe
    2009-11-23 21:11:05 ----A---- C:\Windows\system32\slcinst.dll
    2009-11-23 21:11:05 ----A---- C:\Windows\system32\ocsetup.exe
    2009-11-23 21:11:05 ----A---- C:\Windows\system32\nslookup.exe
    2009-11-23 21:11:05 ----A---- C:\Windows\system32\networkitemfactory.dll
    2009-11-23 21:11:05 ----A---- C:\Windows\system32\MSMPEG2ENC.DLL
    2009-11-23 21:11:05 ----A---- C:\Windows\system32\MSAC3ENC.DLL
    2009-11-23 21:11:05 ----A---- C:\Windows\system32\mmcico.dll
    2009-11-23 21:11:05 ----A---- C:\Windows\system32\ipconfig.exe
    2009-11-23 21:11:05 ----A---- C:\Windows\system32\hbaapi.dll
    2009-11-23 21:11:05 ----A---- C:\Windows\system32\gpscript.exe
    2009-11-23 21:11:05 ----A---- C:\Windows\system32\gpscript.dll
    2009-11-23 21:11:05 ----A---- C:\Windows\system32\FwRemoteSvr.dll
    2009-11-23 21:11:05 ----A---- C:\Windows\system32\fdWCN.dll
    2009-11-23 21:11:05 ----A---- C:\Windows\system32\fdeploy.dll
    2009-11-23 21:11:05 ----A---- C:\Windows\system32\eappgnui.dll
    2009-11-23 21:11:05 ----A---- C:\Windows\system32\eappcfg.dll
    2009-11-23 21:11:05 ----A---- C:\Windows\system32\dot3cfg.dll
    2009-11-23 21:11:05 ----A---- C:\Windows\system32\CHxReadingStringIME.dll
    2009-11-23 21:11:04 ----A---- C:\Windows\system32\NcdProp.dll
    2009-11-23 21:11:04 ----A---- C:\Windows\system32\gpupdate.exe
    2009-11-23 21:11:03 ----A---- C:\Windows\system32\wmpps.dll
    2009-11-23 21:11:03 ----A---- C:\Windows\system32\winrnr.dll
    2009-11-23 21:11:03 ----A---- C:\Windows\system32\vdmdbg.dll
    2009-11-23 21:11:03 ----A---- C:\Windows\system32\slwga.dll
    2009-11-23 21:11:03 ----A---- C:\Windows\system32\odbcconf.dll
    2009-11-23 21:11:02 ----A---- C:\Windows\system32\midimap.dll
    2009-11-23 21:10:58 ----A---- C:\Windows\system32\msimsg.dll
    2009-11-23 21:10:58 ----A---- C:\Windows\system32\f3ahvoas.dll
    2009-11-23 21:10:40 ----A---- C:\Windows\system32\wdscore.dll
    2009-11-23 21:10:30 ----A---- C:\Windows\system32\drvstore.dll
    2009-11-23 01:21:53 ----A---- C:\Windows\system32\WSDApi.dll
    2009-11-23 01:21:48 ----A---- C:\Windows\system32\WMSPDMOD.DLL
    2009-11-23 01:21:46 ----A---- C:\Windows\system32\msasn1.dll
    2009-11-23 01:21:43 ----A---- C:\Windows\system32\msv1_0.dll
    2009-11-23 01:14:12 ----A---- C:\Windows\system32\wups.dll
    2009-11-23 01:14:12 ----A---- C:\Windows\system32\wudriver.dll
    2009-11-23 01:14:12 ----A---- C:\Windows\system32\wuapi.dll
    2009-11-23 01:14:07 ----A---- C:\Windows\system32\wuwebv.dll
    2009-11-23 01:14:07 ----A---- C:\Windows\system32\wuapp.exe
    
    ======List of files/folders modified in the last 1 months======
    
    2009-12-22 15:43:41 ----D---- C:\Windows\Temp
    2009-12-22 15:43:41 ----D---- C:\Windows\Prefetch
    2009-12-22 15:42:34 ----D---- C:\Users\Demize\AppData\Roaming\Free Download Manager
    2009-12-22 15:41:41 ----D---- C:\ProgramData\NVIDIA
    2009-12-22 14:20:10 ----D---- C:\Windows\Tasks
    2009-12-22 13:41:46 ----D---- C:\Users\Demize\AppData\Roaming\HCM Updater
    2009-12-22 13:32:47 ----D---- C:\Windows\tracing
    2009-12-22 12:55:48 ----SHD---- C:\System Volume Information
    2009-12-22 12:17:24 ----D---- C:\Windows\System32
    2009-12-22 12:17:24 ----D---- C:\Windows\inf
    2009-12-22 02:29:04 ----SHD---- C:\Windows\Installer
    2009-12-22 02:23:07 ----AD---- C:\Windows
    2009-12-22 02:22:31 ----HD---- C:\ProgramData
    2009-12-22 02:16:25 ----D---- C:\Program Files (x86)
    2009-12-22 02:15:06 ----D---- C:\Windows\SysWOW64
    2009-12-22 02:14:35 ----RD---- C:\Program Files
    2009-12-22 00:05:10 ----D---- C:\Downloads
    2009-12-21 20:34:13 ----D---- C:\Program Files (x86)\2K Games
    2009-12-21 20:33:20 ----RSD---- C:\Windows\assembly
    2009-12-21 20:31:47 ----D---- C:\Program Files (x86)\Common Files
    2009-12-21 14:41:39 ----RSD---- C:\Windows\Fonts
    2009-12-17 22:39:18 ----D---- C:\Program Files (x86)\Mozilla Firefox
    2009-12-16 17:08:52 ----D---- C:\Users\Demize\AppData\Roaming\Adobe
    2009-12-16 01:41:11 ----D---- C:\Users\Demize\AppData\Roaming\Skype
    2009-12-13 15:11:47 ----D---- C:\ProgramData\Spybot - Search & Destroy
    2009-12-13 15:09:40 ----D---- C:\Program Files (x86)\Spybot - Search & Destroy
    2009-12-12 20:01:38 ----D---- C:\Windows\winsxs
    2009-12-12 13:39:01 ----D---- C:\Windows\rescache
    2009-12-12 13:22:20 ----D---- C:\Windows\system32\migration
    2009-12-12 13:22:20 ----D---- C:\Program Files (x86)\Internet Explorer
    2009-12-12 13:22:17 ----D---- C:\Windows\system32\de-DE
    2009-12-08 13:22:50 ----SD---- C:\Users\Demize\AppData\Roaming\Microsoft
    2009-12-08 13:22:50 ----D---- C:\Windows\system32\drivers
    2009-11-29 14:34:15 ----D---- C:\Program Files (x86)\Google
    2009-11-25 23:25:01 ----D---- C:\Program Files (x86)\Windows Live
    2009-11-24 20:06:13 ----D---- C:\Windows\Microsoft.NET
    2009-11-24 12:51:27 ----SHD---- C:\Boot
    2009-11-24 12:45:25 ----D---- C:\Program Files (x86)\Windows Sidebar
    2009-11-24 12:45:25 ----D---- C:\Program Files (x86)\Windows Photo Gallery
    2009-11-24 12:45:25 ----D---- C:\Program Files (x86)\Windows Media Player
    2009-11-24 12:45:25 ----D---- C:\Program Files (x86)\Windows Mail
    2009-11-24 12:45:25 ----D---- C:\Program Files (x86)\Windows Calendar
    2009-11-24 12:45:25 ----D---- C:\Program Files (x86)\Common Files\System
    2009-11-24 12:45:23 ----D---- C:\Windows\servicing
    2009-11-24 12:45:23 ----D---- C:\Windows\ehome
    2009-11-24 12:45:07 ----D---- C:\Windows\system32\XPSViewer
    2009-11-24 12:45:07 ----D---- C:\Windows\system32\sk-SK
    2009-11-24 12:45:07 ----D---- C:\Windows\system32\lv-LV
    2009-11-24 12:45:07 ----D---- C:\Windows\system32\ko-KR
    2009-11-24 12:45:07 ----D---- C:\Windows\system32\hr-HR
    2009-11-24 12:45:07 ----D---- C:\Windows\system32\et-EE
    2009-11-24 12:45:07 ----D---- C:\Windows\system32\en-US
    2009-11-24 12:45:07 ----D---- C:\Windows\system32\da-DK
    2009-11-24 12:45:05 ----D---- C:\Windows\system32\oobe
    2009-11-24 12:45:05 ----D---- C:\Windows\system32\it-IT
    2009-11-24 12:45:05 ----D---- C:\Windows\system32\el-GR
    2009-11-24 12:45:03 ----D---- C:\Windows\system32\zh-TW
    2009-11-24 12:45:03 ----D---- C:\Windows\system32\zh-CN
    2009-11-24 12:45:03 ----D---- C:\Windows\system32\uk-UA
    2009-11-24 12:45:03 ----D---- C:\Windows\system32\tr-TR
    2009-11-24 12:45:03 ----D---- C:\Windows\system32\th-TH
    2009-11-24 12:45:03 ----D---- C:\Windows\system32\sv-SE
    2009-11-24 12:45:03 ----D---- C:\Windows\system32\sr-Latn-CS
    2009-11-24 12:45:03 ----D---- C:\Windows\system32\SLUI
    2009-11-24 12:45:03 ----D---- C:\Windows\system32\sl-SI
    2009-11-24 12:45:03 ----D---- C:\Windows\system32\setup
    2009-11-24 12:45:03 ----D---- C:\Windows\system32\ru-RU
    2009-11-24 12:45:03 ----D---- C:\Windows\system32\ro-RO
    2009-11-24 12:45:03 ----D---- C:\Windows\system32\pt-PT
    2009-11-24 12:45:03 ----D---- C:\Windows\system32\pl-PL
    2009-11-24 12:45:03 ----D---- C:\Windows\system32\manifeststore
    2009-11-24 12:45:03 ----D---- C:\Windows\system32\ja-JP
    2009-11-24 12:45:03 ----D---- C:\Windows\system32\hu-HU
    2009-11-24 12:45:03 ----D---- C:\Windows\system32\he-IL
    2009-11-24 12:45:03 ----D---- C:\Windows\system32\fr-FR
    2009-11-24 12:45:03 ----D---- C:\Windows\system32\fi-FI
    2009-11-24 12:45:03 ----D---- C:\Windows\system32\es-ES
    2009-11-24 12:45:03 ----D---- C:\Windows\system32\cs-CZ
    2009-11-24 12:45:03 ----D---- C:\Windows\system32\bg-BG
    2009-11-24 12:45:03 ----D---- C:\Windows\system32\AdvancedInstallers
    2009-11-24 12:45:02 ----D---- C:\Windows\system32\wbem
    2009-11-24 12:45:02 ----D---- C:\Windows\system32\nl-NL
    2009-11-24 12:45:02 ----D---- C:\Windows\system32\nb-NO
    2009-11-24 12:45:02 ----D---- C:\Windows\system32\lt-LT
    2009-11-24 12:45:02 ----D---- C:\Windows\system32\ar-SA
    2009-11-24 12:45:01 ----D---- C:\Windows\system32\pt-BR
    2009-11-24 12:45:01 ----D---- C:\Windows\system32\migwiz
    2009-11-24 12:44:49 ----D---- C:\Windows\PolicyDefinitions
    2009-11-24 12:44:49 ----D---- C:\Windows\IME
    2009-11-24 12:44:29 ----D---- C:\Windows\AppPatch
    2009-11-23 00:52:29 ----D---- C:\Windows\Minidump
    2009-11-23 00:37:26 ----D---- C:\ProgramData\LogiShrd
    
    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
    
    R1 AsIO;AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [2007-12-17 14392]
    R1 CSC;Offline Files Driver; C:\Windows\system32\drivers\csc.sys []
    R1 RtlProt;Realtke RtlProt WLAN Utility Protocol Driver; C:\Windows\system32\DRIVERS\rtlprot.sys [2007-04-02 25896]
    R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys []
    R3 ADIHdAudAddService;ADI UAA Function Driver for High Definition Audio Service; C:\Windows\system32\drivers\ADIHdAud.sys []
    R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys []
    R3 hwdatacard;Huawei DataCard USB Modem and USB Serial; C:\Windows\system32\DRIVERS\ewusbmdm.sys []
    R3 ksthunk;Kernel Streaming Thunks; C:\Windows\system32\drivers\ksthunk.sys []
    R3 LVPr2M64;Logitech LVPr2M64 Driver; C:\Windows\system32\DRIVERS\LVPr2M64.sys []
    R3 MTsensor;ATK0110 ACPI UTILITY; C:\Windows\system32\DRIVERS\ASACPI.sys []
    R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys []
    R3 usbaudio;USB-Audiotreiber (WDM); C:\Windows\system32\drivers\usbaudio.sys []
    R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys []
    S1 tcpipBM;Bytemobile Kernel Network Provider; C:\Windows\system32\drivers\tcpipBM.sys [2008-05-08 18816]
    S3 a2zrt1vn;a2zrt1vn; C:\Windows\system32\drivers\a2zrt1vn.sys []
    S3 cmnsusbser;Mobile Connector USB Device for Legacy Serial Communication LCT2053s; C:\Windows\system32\DRIVERS\cmnsusbser.sys []
    S3 drmkaud;Microsoft Kernel-DRM-Audioentschlüsselung; C:\Windows\system32\drivers\drmkaud.sys []
    S3 fssfltr;FssFltr; C:\Windows\system32\DRIVERS\fssfltr.sys []
    S3 HdAudAddService;Microsoft 1.1 UAA-Funktionstreiber für High Definition Audio-Dienst; C:\Windows\system32\drivers\HdAudio.sys []
    S3 LVPr2Mon;LVPr2M64 Driver; C:\Windows\system32\DRIVERS\LVPr2M64.sys []
    S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\Windows\system32\drivers\MSKSSRV.sys []
    S3 MSPCLOCK;Microsoft Proxy für Streaming Clock; C:\Windows\system32\drivers\MSPCLOCK.sys []
    S3 MSPQM;Microsoft Proxy für Streaming Quality Manager; C:\Windows\system32\drivers\MSPQM.sys []
    S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\Windows\system32\drivers\MSTEE.sys []
    S3 PID_PEPI;Logitech QuickCam IM(PID_PEPI); C:\Windows\system32\DRIVERS\LV302V64.SYS []
    S3 RTL8187;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter; C:\Windows\system32\DRIVERS\RTL8187.sys [2007-04-03 262440]
    S3 SjyPkt;SjyPkt; \??\C:\Windows\System32\Drivers\SjyPkt.sys []
    S3 USBAAPL64;Apple Mobile USB Driver; C:\Windows\System32\Drivers\usbaapl64.sys []
    S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys []
    S3 yukonx64;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller; C:\Windows\system32\DRIVERS\yk60x64.sys []
    S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys []
    
    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
    
    R2 AEADIFilters;Andrea ADI Filters Service; C:\Windows\system32\AEADISRV.EXE []
    R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [2009-06-12 108289]
    R2 AntiVirService;Avira AntiVir Guard; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [2009-08-05 185089]
    R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-06-05 144712]
    R2 ASTSRV;Nalpeiron Licensing Service; C:\Windows\system32\ASTSRV.EXE [2008-05-19 57344]
    R2 Bonjour Service;Bonjour-Dienst; C:\Program Files (x86)\Bonjour\mDNSResponder.exe [2008-12-12 238888]
    R2 CscService;@%systemroot%\system32\cscsvc.dll,-200; C:\Windows\System32\svchost.exe [2008-01-19 21504]
    R2 LVPrcS64;Process Monitor; C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe [2009-10-07 191000]
    R2 nlsInterface;Nalpeiron Licensing Service 64-bit; C:\Windows\system32\nlsInterface.exe []
    R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe []
    R2 SBSDWSCService;SBSD Security Center Service; C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
    R2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service; C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2009-11-20 240232]
    R2 TeamViewer4;TeamViewer 4; C:\Program Files (x86)\TeamViewer\Version4\TeamViewer_Service.exe [2009-08-24 185640]
    R2 TuneUp.ProgramStatisticsSvc;@%SystemRoot%\System32\TUProgSt.exe,-1; C:\Windows\System32\TUProgSt.exe []
    R2 UxTuneUp;@%SystemRoot%\System32\uxtuneup.dll,-4096; C:\Windows\System32\svchost.exe [2008-01-19 21504]
    R3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2009-06-29 654848]
    S2 gupdate1ca19034ad88ab5;Google Update Service (gupdate1ca19034ad88ab5); C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2009-08-09 133104]
    S2 gusvc;Google Software Updater; C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-08-09 190448]
    S3 Adobe Version Cue CS3;Adobe Version Cue CS3; C:\Program Files (x86)\Common Files\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe [2007-03-20 153792]
    S3 AppMgmt;@appmgmts.dll,-3250; C:\Windows\system32\svchost.exe [2008-01-19 21504]
    S3 clr_optimization_v2.0.50727_64;Microsoft .NET Framework NGEN v2.0.50727_X64; C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe [2009-03-30 89920]
    S3 Fax;@%systemroot%\system32\fxsresm.dll,-118; C:\Windows\system32\fxssvc.exe []
    S3 fsssvc;Windows Live Family Safety-Dienst; C:\Program Files (x86)\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864]
    S3 iPod Service;iPod-Dienst; C:\Program Files (x86)\iPod\bin\iPodService.exe [2009-06-05 541992]
    S3 PerfHost;@%systemroot%\sysWow64\perfhost.exe,-2; C:\Windows\SysWow64\perfhost.exe [2008-01-19 19968]
    S3 TuneUp.Defrag;@%SystemRoot%\System32\TuneUpDefragService.exe,-1; C:\Windows\System32\TuneUpDefragService.exe []
    S3 UmRdpService;@%SystemRoot%\system32\umrdp.dll,-1000; C:\Windows\System32\svchost.exe [2008-01-19 21504]
    S3 wbengine;@%systemroot%\system32\wbengine.exe,-104; C:\Windows\system32\wbengine.exe []
    
    -----------------EOF-----------------

  4. #4
    Einsteiger
    Registriert seit
    21.12.2009
    Beiträge
    5

    AW: IP Adresse auf Blacklist?

    Hier die Antivir Funde:

    Code:
    Exportierte Ereignisse:
    
    27.11.2009 18:52 [Guard] Malware gefunden
          In der Datei 'C:\Users\Demize\AppData\Local\Microsoft\Windows\Temporary 
          Internet Files\Content.IE5\JFI42SHV\tpp[1].htm'
          wurde ein Virus oder unerwünschtes Programm 'HTML/Infected.WebPage.Gen' [virus] 
          gefunden.
          Ausgeführte Aktion: Datei löschen
    
    27.11.2009 18:52 [Guard] Malware gefunden
          In der Datei 'C:\Users\Demize\AppData\Local\Microsoft\Windows\Temporary 
          Internet Files\Content.IE5\JFI42SHV\tpp[1].htm'
          wurde ein Virus oder unerwünschtes Programm 'HTML/Infected.WebPage.Gen' [virus] 
          gefunden.
          Ausgeführte Aktion: Datei löschen

  5. #5
    Einsteiger
    Registriert seit
    21.12.2009
    Beiträge
    5

    AW: IP Adresse auf Blacklist?

    Noch eine Frage:

    Ich habe Windows Vista 64bit. Kann ich den Rootkit scan trotzdem durchführen?

    Danke.

  6. #6
    Administrator Team-Mitglied Avatar von Petra
    Registriert seit
    03.05.2007
    Ort
    Nähe Düsseldorf
    Beiträge
    42.274

    AW: IP Adresse auf Blacklist?

    nein, Gmer funktioniert leider mit 64Bit nicht. Nimm bitte dann folgenden Rootkit-Scanner (und nicht vergessen, die Tools mit Rechtsklick und als Administrator starten):

    Rootkit-Suche auf 64 Bit-Systemen

    Was sind Rootkits?

    Einige Scans auf Dateien, Prozesse und Registryeinträge, die vor den meisten anderen Scannern versteckt werden (durch ein sogenanntes Rootkit). Während dieser Scans soll(en):
    • alle anderen Scanner gegen Viren, Spyware, usw. deaktiviert sein,
    • keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen),
    • nichts am Rechner getan werden,
    • nach jedem Scan der Rechner neu gestartet werden.


    Blacklight scannen lassen
    • Lade F-Secure Blacklight (siehe Downloads ziemlich weit unten) runter in einen eigenen Ordner, z. B. C:\Programme\Blacklight. Sollte der Download nicht klappen, dann probiere es mit diesem oder diesem Link (veraltete Version, aber es wird die aktuelle Version nachgeladen).
    • Starte in diesem Ordner fsbl.exe. Alle anderen Programme schließen.
    • Klick "I accept the agreement", "next", "Scan".
    • Wenn der Scan fertig ist beende Blacklight mit "Close".
    • Im Verzeichnis von Blacklight findest Du das erstellte Log fsbl-XXX.log, anstelle der XXX steht eine längere Folge von Ziffern.


    Sophos scannen lassen
    • Gehe zu Sophos - (Anleitung) und lade deren Rootkitescanner herunter.
    • Zum Download ist eine Registrierung nötig.
    • Das Programm ist auch für Vista geeignet.
      Du bekommst eine Installationsdatei sarsfx.exe.
    • Starte diese, akzeptiere die Lizenz und lasse das Programm installieren,
      ändere den vorgegebenen Pfad C:\programme\sophos\sophos anti-rootkit nicht.
    • Gehe mit dem Explorer in diesen Ordner und starte sargui.exe,
      schließe danach alle anderen Programme.
    • Lasse unter Area alles angehakt und starte den Scan mit "Start scan".
      Der Scan dauert einige Zeit, wenn er fertig ist, poppt ein Fenster auf mit
      einer Zusammenfassung, klicke dort "Ok".
    • Beende den Sophos Rootkitscanner, dieser Scan dient nur der Analyse.
    • Starte den Explorer und gib in der Adresszeile "%temp%" ein (ohne Anführungsstriche),
      dort gibt es eine Datei sarscan.log, deren Inhalt bitte posten.


    Nun alle Logs in Code-Tags posten.

    Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!
    [°¿°] Ciao, Petra

    Neu hier? Bitte abarbeiten! | Malware-Bereinigung | Forenregeln
    Daten sichern! | Schulung | Kein Support per PN oder Mail! | Danke

  7. #7
    Einsteiger
    Registriert seit
    21.12.2009
    Beiträge
    5

    AW: IP Adresse auf Blacklist?

    hier die black light log datei:

    Code:
    12/22/09 20:03:07 [Info]: BlackLight Engine 2.2.1092 initialized
    12/22/09 20:03:07 [Info]: OS: 6.0 build 6002 (Service Pack 2)
    12/22/09 20:03:07 [Note]: 7019 4
    12/22/09 20:03:07 [Note]: 7005 0
    12/22/09 20:03:15 [Note]: 7006 0
    12/22/09 20:03:15 [Note]: 7027 0
    12/22/09 20:03:15 [Note]: 7035 0
    12/22/09 20:03:15 [Note]: 7026 0
    12/22/09 20:03:15 [Note]: 7026 0
    12/22/09 20:03:16 [Note]: FSRAW library version 1.7.1024
    12/22/09 20:03:19 [Note]: 4015 178774
    12/22/09 20:03:19 [Note]: 4027 178774 262144
    12/22/09 20:03:19 [Note]: 4020 178773 1769472
    12/22/09 20:03:19 [Note]: 4018 178773 1769472
    12/22/09 20:03:20 [Note]: 4015 178934
    12/22/09 20:03:20 [Note]: 4027 178934 131072
    12/22/09 20:03:20 [Note]: 4020 178773 1769472
    12/22/09 20:03:20 [Note]: 4018 178773 1769472
    12/22/09 20:03:20 [Note]: 4015 223881
    12/22/09 20:03:20 [Note]: 4027 223881 65536
    12/22/09 20:03:20 [Note]: 4020 223880 65536
    12/22/09 20:03:20 [Note]: 4022 223880
    12/22/09 20:04:09 [Note]: 4015 180388
    12/22/09 20:04:09 [Note]: 4027 180388 851968
    12/22/09 20:04:09 [Note]: 4020 180377 1638400
    12/22/09 20:04:09 [Note]: 4022 180377
    12/22/09 20:04:46 [Note]: 4015 2057
    12/22/09 20:04:46 [Note]: 4027 2057 65536
    12/22/09 20:04:46 [Note]: 4020 719 65536
    12/22/09 20:04:46 [Note]: 4018 719 65536
    12/22/09 20:05:49 [Note]: 4015 2866
    12/22/09 20:05:49 [Note]: 4027 2866 65536
    12/22/09 20:05:49 [Note]: 4020 719 65536
    12/22/09 20:05:49 [Note]: 4018 719 65536
    12/22/09 20:21:21 [Note]: 7007 0

  8. #8
    Administrator Team-Mitglied Avatar von Petra
    Registriert seit
    03.05.2007
    Ort
    Nähe Düsseldorf
    Beiträge
    42.274

    AW: IP Adresse auf Blacklist?

    gut, dann lasse bitte auch noch Sophos durchlaufen.
    [°¿°] Ciao, Petra

    Neu hier? Bitte abarbeiten! | Malware-Bereinigung | Forenregeln
    Daten sichern! | Schulung | Kein Support per PN oder Mail! | Danke

  9. #9
    Administrator Team-Mitglied Avatar von Petra
    Registriert seit
    03.05.2007
    Ort
    Nähe Düsseldorf
    Beiträge
    42.274

    AW: IP Adresse auf Blacklist?

    Fehlende Rückmeldung

    Gibt es Probleme beim Abarbeiten obiger Anleitung, wenn ja welche? Wenn ich innerhalb von fünf Tagen keine Rückmeldung von Dir erhalte, gehe ich davon aus, dass Du nicht mehr weitermachen möchtest und/oder Du das Problem lösen konntest und werde diesen Thread kommentarlos schließen, damit Kapazitäten für andere wartende User frei werden.

    Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

    Edit 06.01.2010:
    Thread wird mangels Rückmeldung geschlossen.
    Bei Bedarf schicke bitte eine PN an mich, ich kann den Thread ggfs. wieder öffnen.
    Geändert von Petra (06.01.2010 um 11:52 Uhr)
    [°¿°] Ciao, Petra

    Neu hier? Bitte abarbeiten! | Malware-Bereinigung | Forenregeln
    Daten sichern! | Schulung | Kein Support per PN oder Mail! | Danke

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Ähnliche Themen

  1. Problem mit MAC Adresse
    Von Pegasus im Forum Archiv
    Antworten: 4
    Letzter Beitrag: 05.10.2009, 22:24
  2. meine email adresse als spam ?
    Von NFL im Forum Archiv
    Antworten: 2
    Letzter Beitrag: 29.06.2007, 17:00
  3. Kein Internet / Erneuern der IP Adresse
    Von fliegermark im Forum Archiv
    Antworten: 2
    Letzter Beitrag: 14.06.2006, 15:35
  4. Unbekannte IP Adresse
    Von wombat115 im Forum Archiv
    Antworten: 3
    Letzter Beitrag: 06.10.2005, 16:55
  5. Missbrauch meiner E-Mail Adresse
    Von Matze im Forum News
    Antworten: 1
    Letzter Beitrag: 09.11.2004, 15:32

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •