Seite 1 von 3 123 LetzteLetzte
Ergebnis 1 bis 10 von 24

Thema: Unter Firefox Werbefenster. (HEUR:Trojan.Win32.Invader??)

  1. #1
    Einsteiger
    Registriert seit
    19.04.2010
    Beiträge
    14

    Frage Unter Firefox Werbefenster. (HEUR:Trojan.Win32.Invader??)

    Hallo ihr lieben Helfer!

    Hab scheinbar einen Trojaner auf´m Laptop.
    Es öffnen sich beim Surfen immer wieder Werbefenster. Allerdings NUR unter Browser Firefox.

    Hijackthis hab ich einmal durchlaufen lassen und in diesen "Automaten" gepackt der die Fehler erkennt. Diese hab ich dann gefixt, aber das Problem besteht immer noch...

    Beim Durchlaufenlassen von Kaspersky Internet Security hat er was von HEUR:Trojan.Win32.Invader angegeben. Ich hab die Sache bereinigen lassen und nun zeigt mir Kaspersky, Spybot und Avira dass alles cleane sei. Das doofe Werbefenster erscheint aber immer noch!
    Ich hab Firefox deinstalliert und neu draufgepackt->es ist immer noch da!

    Bitte helft mir,

    DANKE!

    Hier der Logfile:

    Code:
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 11:57:49, on 19.04.2010
    Platform: Windows Vista SP2 (WinNT 6.00.1906)
    MSIE: Internet Explorer v7.00 (7.00.6002.18005)
    Boot mode: Normal
    
    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Windows\RtHDVCpl.exe
    C:\Windows\System32\hkcmd.exe
    C:\Windows\System32\igfxpers.exe
    C:\Windows\system32\igfxsrvc.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
    C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
    C:\Program Files\Common Files\Java\Java Update\jusched.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Internet Explorer\ieuser.exe
    C:\Windows\system32\taskeng.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\Program Files\hijackThis\HiJackThis.exe
    
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = Root: HKCU; Subkey: Software\Microsoft\Internet Explorer\SearchUrl; ValueType: string; ValueName: '; ValueData: '; Flags: createvalueifdoesntexist noerror; Tasks: AddSearchQip
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
    O1 - Hosts: ::1 localhost
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
    O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (file missing)
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
    O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKLM\..\Run: [FSCRecovery] c:\Program Files\Fujitsu Siemens Computers\Fujitsu Siemens Computers Recovery\FSCRecoveryReminder.exe
    O4 - HKLM\..\Run: [Norman ZANDA] "C:\Program Files\Norman\Npm\Bin\ZLH.EXE" /LOAD /SPLASH
    O4 - HKLM\..\Run: [NPCTray] C:\Program Files\Norman\npc\bin\npc_tray.exe /LOAD
    O4 - HKLM\..\Run: [Google EULA Launcher] c:\Program Files\Google\Google EULA\GoogleEULALauncher.exe IE PA
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
    O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
    O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - (no file)
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - (no file)
    O13 - Gopher Prefix: 
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
    O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
    O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-143751) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
    O23 - Service: Norman ZANDA - Unknown owner - C:\Program Files\Norman\Npm\Bin\Zanda.exe (file missing)
    O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
    O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Programme\Spybot - Search & Destroy\SDWinSec.exe
    O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\Program Files\Fujitsu Siemens Computers\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe
    
    --
    End of file - 7310 bytes

  2. #2
    Moderator (global) Team-Mitglied Avatar von kira
    Registriert seit
    28.03.2006
    Ort
    Wien/Sprachen: Deutsch-Ungarisch
    Beiträge
    29.733

    AW: Unter Firefox Werbefenster. (HEUR:Trojan.Win32.Invader??)

    Herzlich Willkommen hier bei uns am HijackThis Supportboard!

    **Bevor du mit Teil 1. der Aufgabe beginnst: HIER KLICKEN UND SORGFÄLTIG DURCHLESEN!**
    Ein System zu bereinigen kann ein paar Tage dauern (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
    ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
    Bitte lese Dir zuerst in Ruhe die Anweisungen durch und Du sollst dabei die Reihenfolge einhalten! Ansonsten verlangsamt unsere Arbeit, wenn wir immer wieder noch an Kleinigkeiten nachschlagen müssen und dadurch eventuell die Übersicht verloren geht...


    1.
    Falls es Meldung/Logs/Scanergebnis von deinem Antivirenprogramm (sowohl Kaspersky als auch von Avira) gibt bitte posten! Was gefunden/gelöscht und vor allem wo...

    2.
    Du hast deinen Rechner mit zwei Anti-Viren-Programmen generell `geschwächt`: Avira und Kaspersky
    Wichtig:
    Nur eine Firewall sowie ein Antiviren Programm verwenden, welche sich immer auf dem aktuellsten Stand befinden sollten!
    Mehr AV Programme bedeutet nicht mehr Sicherheit!Die Scanner behindern sich gegenseitig (bei beiden den On-Access Scan aktiviert bzw laufen ständig im Hintergrund) und ein Systemcrash kann die Folge sein oder im schlechtesten fall, kannst Du über eine komplette Neuinstallation freuen! Deinstalliere also eines der AV-Programme und lass nur noch eins auf deinem PC laufen.
    Bevor du ein anderes Antivirenprogramm installierst solltest du auf jeden Fall das vorherige vollständig deinstallieren!
    also entscheide dich entweder für Avira/Antivir oder Kaspersky!

    3.
    Zunächst bitte folgende Einstellungen vornehmen: System-Dateien und -Ordner unter XP, Vista und Win7 sichtbar machen
    Am Ende unserer Arbeit, kannst wieder rückgängig machen!

    4.
    • Download den CCleaner
    • bei der Installation mitlesen - ("Füge CCleaner Yahoo! Toolbar hinzu" - abwählen!)-> starten -> Falls nötig, unter Options settings -> "german" einstellen.
    • starten-> klick auf `Extras` (um auf deinem System installierte Software zu anzeigen)-> dann auf `Als Textdatei speichern...`
    • ein Textdatei wird automatisch erstellt, poste auch dieses Logfile (also die Liste alle installierten Programme...eine Textdatei)


    5.
    Öffne CCleaner
    • "Cleaner"-->"Analysieren"-->Klick auf den Button "Start CCleaner"
    • "Registry""Fehler suchen"--> "Fehler beheben"-->"Alle beheben"
    • Starte dein System neu auf


    6.
    * Lade Random's System Information Tool (RSIT)
    Systemdetails mit RSIT prüfen
    • Lade Random's System Information Tool (RSIT) von random/random herunter,
    • speichere es auf Deinem Desktop.
    • Schließe alle Fenster und Programme inkl. Browser.
    • Starte mit Doppelklick die RSIT.exe.
      Vista-User mit Rechtsklick => Als Administrator ausführen => Ausführen => Zulassen.
    • Klicke auf Continue, um die Nutzungsbedingungen zu akzeptieren.
    • Wenn Du HijackThis nicht installiert hast, wird RSIT das für Dich herunterladen und installieren.
    • In dem Fall bitte auch die Nutzungsbedingungen von Trend Micro für HJT akzeptieren I accept.
    • Wenn Deine Firewall fragt, bitte RSIT erlauben, ins Netz zu gehen.
    • Der Scan startet automatisch, RSIT checkt nun einige wichtige System-Bereiche und produziert Logfiles als Analyse-Grundlage.
    • Wenn der Scan beendet ist, werden zwei Logfiles erstellt und in Deinem Editor geöffnet.
    • Bitte poste den Inhalt von C:\rsit\log.txt und C:\rsit\info.txt (<= wird minimiert in der Taskleiste dargestellt) hier in den Thread.


    7.
    Lade dir HJTscanlist.zip. -(Punkt 6.) herunter ( den angegebenen Link anklicken ► Punkt 6. aussuchen ► Anweisungen folgen) anschließend das erhaltene Logfile hier posten.

    8.
    Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
    • Also lade dir Gmer von *dieser Seite* oder von hier majorgeeks.com/gmer.zip - runter und entpacke es auf deinen Desktop.
    • "Show all" soll nicht angehakt sein!
    • Starte gmer.exe. Alle anderen Programme sollen geschlossen sein.
    • Starte den Scan mit "Scan". Mache nichts am Computer während der Scan läuft.
    • ►Sollte sich ein Fenster mit folgender Warnung öffnen:
      Code:
      WARNING !!!
      GMER has found system modification, which might have been caused by ROOTKIT activity.
      Do you want to fully scan your system?
    • Unbedingt auf "No" klicken
    • Wenn der Scan fertig ist klicke auf "Copy" um das Log in die Zwischenablage zu kopieren. Mit "Ok" wird Gmer beendet.
    • Füge das Log aus der Zwischenablage [Strg+ V] (oder Umschalt+Einfg) in deine Antwort hier ein.

    Wichtig: während des Scan-Vorgangs sollen:
    • alle anderen Scanner gegen Viren, Spyware, usw deaktiviert sein - ►Klicken Sie auf der Taskleiste im Infobereich (Der Bereich in der Taskleiste rechts neben den Schaltflächen der Taskleiste. Im Infobereich wird die Uhrzeit angezeigt. Außerdem kann dieser Bereich Verknüpfungen für einen schnellen Zugriff auf Programme enthalten.) mit der rechten Maustaste auf das entsprechende Programmsymbol für das Firewall-, Antispyware- oder Antivirenprogramm, und klicken Sie dann auf Beenden oder Deaktivieren.
    • keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen)
    • nichts am Rechner getan werden

    Scanner wieder einschalten, bevor Du ins Netz gehst!
    Das Tool "Gmer" bitte nur EINMAL ausführen! Bei Probleme keine weitere Versuch, sondern mit Punkt 2 fort fahren!
    Anleitung:-> Rootkit-Scanner Anleitungen

    NUR DOWNLOADEN, WENN GMER NICHT AUSGEFÜHRT WERDEN KANN:
    9.
    Lade und installiere das Tool RootRepeal herunter

    • setze einen Hacken bei: "Drivers"-> "Scan"-> Save Report"...
    • "Stealth Objects" -> "Scan"-> Save Report"...
    • "Hidden Services" -> "Scan"-> Save Report"...
    • speichere das Logfile als "RootRepeal.txt" auf dem Desktop und Kopiere den Inhalt hier in den Thread


    Bitte alle Ergebnisse im Code-Tags posten!

    vor dein log schreibst du:[code]
    hier kommt dein logfile rein
    dahinter:[/code]
    gruß
    argos
    Warnung!:
    Vorsicht bei Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einem Verschlüsselungs-Trojaner infiziert sein!
    Anhang nicht öffnen, in unserem Forum erst nachfragen!

    Bitte diese Warnung weitergeben, wo Du nur kannst!
    Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
    Bitte diese Warnung weitergeben, wo Du nur kannst!

  3. #3
    Einsteiger
    Registriert seit
    19.04.2010
    Beiträge
    14

    AW: Unter Firefox Werbefenster. (HEUR:Trojan.Win32.Invader??)

    Zu 1.:

    15.04.2010 15:08:30 Gefunden: HEUR:Trojan.Win32.Invader c:\users\...\downloads\combofix.exe/PE_Patch.UPX/32788R22FWJFW\catchme.cfxxe

    15.04.2010 15:18:14 Gefunden: HEUR:Trojan.Win32.Invader c:\users\...\AppData\Local\Mozilla\Firefox\Profiles\jghu8r1g .default\Cache\1EF26877d01/PE_Patch.UPX/32788R22FWJFW\catchme.cfxxe

    15.04.2010 15:18:15 Gefunden: HEUR:Trojan.Win32.Invader c:\users\ich\AppData\Local\Mozilla\Firefox\Profiles\jghu8r1g .default\Cache\1EF26877d01/PE_Patch.UPX/32788R22FWJFW\FileKill.cfxxe


    Außerdem habe ich beim Durchsuchen von Kaspersky entdeckt, dass mindestens schon seit dem 28.03. (unter Berichte/ Schutz) "der Schutz funktioniert nicht" steht. Warum hat mir das Kaspersky nicht angezeigt. Das Programm sollte den Nutzer doch schon auf so was hinweisen...

    Zu 2.:

    Ich hab Avira gelöscht! Kaspersky ist laut eigener Aussage auf dem neuesten Stand. Meine Windows-Firewall läuft im übrigen auch ohne irgendwelche Meldungen.

    Zu 3.:
    eingestellt!

    zu 4.:
    Code:
    Activation Assistant for the 2007 Microsoft Office suites	Microsoft Corporation	31.01.2009	14,0MB	
    Adobe Flash Player 10 Plugin	Adobe Systems Incorporated	16.02.2010		10.0.45.2
    Adobe Flash Player 9 ActiveX	Adobe Systems, Inc.	31.01.2009	3,05MB	9.0.124.0
    Adobe Reader 9.3.2 - Deutsch	Adobe Systems Incorporated	15.04.2010	167,9MB	9.3.2
    CCleaner	Piriform	19.04.2010	2,77MB	2.30
    Compatibility Pack für 2007 Office System	Microsoft Corporation	13.04.2010		12.0.6425.1000
    DivX Codec	DivX, Inc.	14.10.2009	1,31MB	6.8.5
    DivX Converter	DivX, Inc.	14.10.2009	45,3MB	7.1.0
    DivX Player	DivX, Inc.	14.10.2009	8,43MB	7.2.0
    DivX Plus DirectShow Filters	DivX, Inc.	14.10.2009	1,58MB	
    DivX Web Player	DivX,Inc.	14.10.2009	2,83MB	1.5.0
    Fujitsu Siemens Computers Recovery	Fujitsu Siemens Computers	31.01.2009	7,06MB	1.3.9
    Google Desktop	Google	31.01.2009	6,65MB	5.7.0802.22438
    HijackThis 2.0.2	TrendMicro	14.04.2010	0,42MB	2.0.2
    HP Imaging Device Functions 8.0	HP	29.07.2009	1,54MB	8.0
    HP OCR Software 8.0	HP	29.07.2009	1,53MB	8.0
    HP Photosmart Essential	HP	29.07.2009	10,2MB	1.12.0.46
    HP Photosmart, Officejet, PSC and Deskjet All-In-One Driver Software 8.0.B	HP	29.07.2009	75,8MB	8.0
    HP Solution Center 8.0	HP	29.07.2009	1,53MB	8.0
    HP Update	Hewlett-Packard	29.07.2009	3,57MB	4.000.005.006
    Intel(R) Graphics Media Accelerator Driver		09.10.2008		
    Java DB 10.5.3.0	Sun Microsystems, Inc	13.04.2010	28,5MB	10.5.3.0
    Java(TM) 6 Update 19	Sun Microsystems, Inc.	13.04.2010	97,2MB	6.0.190
    Java(TM) SE Development Kit 6 Update 19	Sun Microsystems, Inc.	13.04.2010	150,9MB	1.6.0.190
    Kaspersky Internet Security 2009	Kaspersky Lab	08.06.2009	27,4MB	8.0.0.454
    Microsoft .NET Framework 3.5 Language Pack SP1 - DEU	Microsoft Corporation	04.07.2009	37,0MB	
    Microsoft .NET Framework 3.5 SP1	Microsoft Corporation	11.06.2009	27,8MB	
    Microsoft Office Home and Student 2007	Microsoft Corporation	11.06.2009	296,9MB	12.0.6425.1000
    Microsoft Office PowerPoint Viewer 2007 (German)	Microsoft Corporation	13.04.2010		12.0.6425.1000
    Microsoft Silverlight	Microsoft Corporation	19.01.2010	26,9MB	3.0.50106.0
    Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053	Microsoft Corporation	15.10.2009	0,25MB	8.0.50727.4053
    Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	14.10.2009	0,41MB	8.0.56336
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022.218	Microsoft Corporation	22.03.2010	0,58MB	9.0.21022.218
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	14.04.2010	0,58MB	9.0.30729.4148
    Microsoft Works	Microsoft Corporation	10.06.2009		9.7.0621
    Mozilla Firefox (3.6.3)	Mozilla	18.04.2010	30,5MB	3.6.3 (de)
    MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	08.06.2009	1,28MB	4.20.9870.0
    MSXML 4.0 SP2 (KB973688)	Microsoft Corporation	24.11.2009	1,34MB	4.20.9876.0
    Nero 8 Essentials	Nero AG	09.10.2008	1.759,4MB	8.3.228
    OpenOffice.org 3.2	OpenOffice.org	22.03.2010	371,0MB	3.2.9483
    QIP 2005 8095		18.09.2009	5,52MB	8095
    Realtek High Definition Audio Driver	Realtek Semiconductor Corp.	09.10.2008		
    Spybot - Search & Destroy	Safer Networking Limited	17.04.2010	57,7MB	1.6.2
    SystemDiagnostics	Fujitsu Siemens Computers       	31.01.2009	13,6MB	2.01.0004
    Windows Media Player Firefox Plugin	Microsoft Corp	08.06.2009	0,29MB	1.0.0.8
    Ich denke mit 5 mache ich weiter wenn ich Antwort von dir bekommen hab bezüglich meiner Liste der installierten Programme!

    Schon mal einen lieben Dank!

  4. #4
    Moderator (global) Team-Mitglied Avatar von kira
    Registriert seit
    28.03.2006
    Ort
    Wien/Sprachen: Deutsch-Ungarisch
    Beiträge
    29.733

    AW: Unter Firefox Werbefenster. (HEUR:Trojan.Win32.Invader??)

    mach bitte einfach weiter!
    Warnung!:
    Vorsicht bei Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einem Verschlüsselungs-Trojaner infiziert sein!
    Anhang nicht öffnen, in unserem Forum erst nachfragen!

    Bitte diese Warnung weitergeben, wo Du nur kannst!
    Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
    Bitte diese Warnung weitergeben, wo Du nur kannst!

  5. #5
    Einsteiger
    Registriert seit
    19.04.2010
    Beiträge
    14

    AW: Unter Firefox Werbefenster. (HEUR:Trojan.Win32.Invader??)

    okay, zu 5.
    hab auf analysieren geklickt und soll dann auf "Start CCleaner" klicken???
    weil der dann sagt "Die gefundenen Dateien werden permanent von Ihrem PC gelöscht.Fortfahren?

  6. #6
    Einsteiger
    Registriert seit
    19.04.2010
    Beiträge
    14

    AW: Unter Firefox Werbefenster. (HEUR:Trojan.Win32.Invader??)

    okay ich hab einfach mal weiter gemacht...
    5 ist abgehakt...

    jetzt zu 6.:
    log.txt
    Code:
    Logfile of random's system information tool 1.06 (written by random/random)
    Run by ich at 2010-04-20 23:12:18
    Microsoft® Windows Vista™ Home Premium  Service Pack 2
    System drive C: has 56 GB (60%) free of 94 GB
    Total RAM: 2936 MB (59% free)
    
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:12:35, on 20.04.2010
    Platform: Windows Vista SP2 (WinNT 6.00.1906)
    MSIE: Internet Explorer v7.00 (7.00.6002.18005)
    Boot mode: Normal
    
    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Windows\RtHDVCpl.exe
    C:\Windows\System32\hkcmd.exe
    C:\Windows\System32\igfxpers.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
    C:\Windows\system32\igfxsrvc.exe
    C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
    C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe
    C:\Program Files\Common Files\Java\Java Update\jusched.exe
    C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\Windows\system32\taskeng.exe
    C:\Users\ich\Downloads\RSIT.exe
    C:\Program Files\hijackThis\ich.exe
    
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = Root: HKCU; Subkey: Software\Microsoft\Internet Explorer\SearchUrl; ValueType: string; ValueName: '; ValueData: '; Flags: createvalueifdoesntexist noerror; Tasks: AddSearchQip
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
    O1 - Hosts: ::1 localhost
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
    O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
    O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
    O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKLM\..\Run: [FSCRecovery] c:\Program Files\Fujitsu Siemens Computers\Fujitsu Siemens Computers Recovery\FSCRecoveryReminder.exe
    O4 - HKLM\..\Run: [Google EULA Launcher] c:\Program Files\Google\Google EULA\GoogleEULALauncher.exe IE PA
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
    O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
    O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - (no file)
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - (no file)
    O13 - Gopher Prefix: 
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
    O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
    O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-143751) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
    O23 - Service: Norman ZANDA - Unknown owner - C:\Program Files\Norman\Npm\Bin\Zanda.exe (file missing)
    O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
    O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Programme\Spybot - Search & Destroy\SDWinSec.exe
    O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\Program Files\Fujitsu Siemens Computers\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe
    
    --
    End of file - 6658 bytes
    
    ======Scheduled tasks folder======
    
    C:\Windows\tasks\User_Feed_Synchronization-{294F9B8A-59AE-4881-953C-B3AFF176E2A4}.job
    
    ======Registry dump======
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
    Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-04-04 75200]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
    Spybot-S&D IE Protection
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}]
    IEVkbdBHO Class - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll [2008-07-29 62728]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]
    "RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2008-07-16 6253088]
    "IgfxTray"=C:\Windows\system32\igfxtray.exe [2008-08-12 150040]
    "HotKeysCmds"=C:\Windows\system32\hkcmd.exe [2008-08-12 170520]
    "Persistence"=C:\Windows\system32\igfxpers.exe [2008-08-12 145944]
    "Google Desktop Search"=C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2009-02-01 29744]
    "FSCRecovery"=c:\Program Files\Fujitsu Siemens Computers\Fujitsu Siemens Computers Recovery\FSCRecoveryReminder.exe [2008-06-18 268096]
    "Google EULA Launcher"=c:\Program Files\Google\Google EULA\GoogleEULALauncher.exe [2008-05-28 20480]
    "AVP"=C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe [2009-07-21 208616]
    "HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2006-12-10 49152]
    "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2010-04-04 36272]
    "Adobe ARM"=C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2010-03-24 952768]
    "SunJavaUpdateSched"=C:\Program Files\Common Files\Java\Java Update\jusched.exe [2010-02-18 248040]
    
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "SpybotSD TeaTimer"=C:\Programme\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]
    
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
    HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLS"="C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll"
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
    C:\Windows\system32\igfxdev.dll [2008-07-11 208896]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon]
    C:\Windows\system32\klogon.dll [2008-07-29 218376]
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart]
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys]
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\PEVSystemStart]
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\procexp90.Sys]
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]
    
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1
    "EnableUIADesktopToggle"=0
    
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=145
    
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "BindDirectlyToPropertySetStorage"=
    "NoDriveTypeAutoRun"=
    
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    
    ======List of files/folders created in the last 1 months======
    
    2010-04-20 23:12:18 ----D---- C:\rsit
    2010-04-20 21:48:07 ----D---- C:\Program Files\CCleaner
    2010-04-19 11:37:18 ----D---- C:\temp
    2010-04-18 21:39:27 ----D---- C:\ProgramData\Spybot - Search & Destroy
    2010-04-18 21:39:27 ----D---- C:\Program Files\Spybot - Search & Destroy
    2010-04-15 20:32:12 ----D---- C:\Users\ich\AppData\Roaming\Uniblue
    2010-04-14 23:27:55 ----D---- C:\Program Files\Common Files\Java
    2010-04-14 23:27:08 ----D---- C:\Program Files\Sun
    2010-04-14 23:26:23 ----A---- C:\Windows\system32\javaws.exe
    2010-04-14 23:26:23 ----A---- C:\Windows\system32\javaw.exe
    2010-04-14 23:26:23 ----A---- C:\Windows\system32\java.exe
    2010-04-14 23:09:33 ----SD---- C:\ComboFix
    2010-04-14 23:08:13 ----D---- C:\Windows\ERDNT
    2010-04-14 23:07:01 ----D---- C:\Qoobox
    2010-04-14 22:17:07 ----A---- C:\Windows\system32\ntoskrnl.exe
    2010-04-14 22:17:07 ----A---- C:\Windows\system32\ntkrnlpa.exe
    2010-04-14 22:17:01 ----A---- C:\Windows\system32\vbscript.dll
    2010-04-14 22:16:45 ----A---- C:\Windows\system32\iphlpsvc.dll
    2010-04-14 14:38:12 ----A---- C:\Windows\system32\wintrust.dll
    2010-04-14 14:38:02 ----A---- C:\Windows\system32\cabview.dll
    2010-04-13 23:18:56 ----D---- C:\Program Files\hijackThis
    2010-03-31 13:10:08 ----A---- C:\Windows\system32\mshtml.dll
    2010-03-31 13:10:07 ----A---- C:\Windows\system32\wininet.dll
    2010-03-31 13:10:07 ----A---- C:\Windows\system32\urlmon.dll
    2010-03-31 13:10:06 ----A---- C:\Windows\system32\ieframe.dll
    2010-03-31 13:10:04 ----A---- C:\Windows\system32\mshtmled.dll
    2010-03-31 13:10:04 ----A---- C:\Windows\system32\ieui.dll
    2010-03-31 13:10:03 ----A---- C:\Windows\system32\iepeers.dll
    2010-03-31 13:10:03 ----A---- C:\Windows\system32\ieencode.dll
    2010-03-31 13:10:02 ----A---- C:\Windows\system32\ieapfltr.dll
    2010-03-24 15:53:29 ----A---- C:\Windows\system32\browserchoice.exe
    2010-03-24 00:43:16 ----D---- C:\Program Files\JRE
    2010-03-24 00:31:37 ----D---- C:\ProgramData\Sun
    2010-03-24 00:31:05 ----D---- C:\Program Files\Java
    
    ======List of files/folders modified in the last 1 months======
    
    2010-04-20 23:12:33 ----D---- C:\Windows\Prefetch
    2010-04-20 23:12:24 ----D---- C:\Windows\Temp
    2010-04-20 23:08:02 ----D---- C:\ProgramData\Kaspersky Lab
    2010-04-20 23:04:01 ----D---- C:\Windows\Debug
    2010-04-20 23:04:01 ----D---- C:\Windows
    2010-04-20 21:48:07 ----RD---- C:\Program Files
    2010-04-20 11:43:49 ----D---- C:\Windows\System32
    2010-04-20 11:43:49 ----D---- C:\Windows\inf
    2010-04-20 11:43:49 ----A---- C:\Windows\system32\PerfStringBackup.INI
    2010-04-20 10:37:24 ----SHD---- C:\System Volume Information
    2010-04-19 20:06:37 ----D---- C:\ProgramData\HDBR31
    2010-04-19 18:31:18 ----HD---- C:\ProgramData
    2010-04-19 18:31:18 ----D---- C:\Windows\system32\drivers
    2010-04-19 11:55:00 ----D---- C:\Program Files\Mozilla Firefox
    2010-04-16 15:08:18 ----SHD---- C:\Windows\Installer
    2010-04-16 14:56:30 ----SD---- C:\ProgramData\Microsoft
    2010-04-15 21:13:19 ----D---- C:\Windows\winsxs
    2010-04-15 14:45:32 ----D---- C:\Windows\system32\catroot
    2010-04-15 14:42:58 ----D---- C:\Program Files\Windows Mail
    2010-04-14 23:35:23 ----D---- C:\ProgramData\Microsoft Help
    2010-04-14 23:27:55 ----D---- C:\Program Files\Common Files
    2010-04-14 23:26:02 ----A---- C:\Windows\system32\deploytk.dll
    2010-04-14 22:16:28 ----D---- C:\Windows\system32\catroot2
    2010-04-06 19:52:54 ----A---- C:\Windows\system32\mrt.exe
    2010-03-24 00:44:59 ----D---- C:\Program Files\OpenOffice.org 3
    2010-03-24 00:44:13 ----RSD---- C:\Windows\assembly
    2010-03-24 00:43:26 ----RSD---- C:\Windows\Fonts
    
    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
    
    R1 kl1;kl1; C:\Windows\system32\DRIVERS\kl1.sys [2008-07-21 121872]
    R1 KLIF;Kaspersky Lab Driver; C:\Windows\system32\DRIVERS\klif.sys [2009-06-09 224272]
    R1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter; C:\Windows\system32\DRIVERS\klim6.sys [2008-07-09 20496]
    R3 CmBatt;Treiber für Microsoft-ACPI-Kontrollmethodenkompatible Batterie; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-21 14208]
    R3 igfx;igfx; C:\Windows\system32\DRIVERS\igdkmd32.sys [2008-07-11 2381312]
    R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2008-07-16 2156312]
    R3 KLFLTDEV;Kaspersky Lab KLFltDev; C:\Windows\system32\DRIVERS\klfltdev.sys [2008-03-13 26640]
    R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh86.sys [2008-05-02 122368]
    R3 RTL8187B;Realtek RTL8187B Wireless 802.11b/g 54Mbps USB 2.0 Network Adapter; C:\Windows\system32\DRIVERS\RTL8187B.sys [2008-06-26 337920]
    R3 RTSTOR;Realtek USB 2.0 Card Reader; C:\Windows\system32\drivers\RTSTOR.SYS [2009-03-26 64000]
    R3 usbvideo;USB-Videogerät (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2008-01-21 134016]
    R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-21 11264]
    S3 athr;Atheros Extensible Wireless LAN device driver; C:\Windows\system32\DRIVERS\athr.sys [2008-06-30 917504]
    S3 Dot4;MS IEEE-1284.4-Treiber; C:\Windows\system32\DRIVERS\Dot4.sys [2008-01-21 131584]
    S3 Dot4Print;Druckerklassentreiber für IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4Prt.sys [2008-01-21 16384]
    S3 dot4usb;MS Dot4USB Filter Dot4USB Filter; C:\Windows\system32\DRIVERS\dot4usb.sys [2008-01-21 36864]
    S3 drmkaud;Microsoft Kernel-DRM-Audioentschlüsselung; C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]
    S3 HdAudAddService;Microsoft 1.1 UAA-Funktionstreiber für High Definition Audio-Dienst; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
    S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]
    S3 MSPCLOCK;Microsoft Proxy für Streaming Clock; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]
    S3 MSPQM;Microsoft Proxy für Streaming Quality Manager; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]
    S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]
    S3 usbscan;USB-Scannertreiber; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-21 35328]
    S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2009-10-01 40448]
    S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]
    S4 ahcix86s;ahcix86s; C:\Windows\system32\drivers\ahcix86s.sys [2008-05-27 173576]
    S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]
    S4 iaStor;Intel AHCI Controller; C:\Windows\system32\drivers\iastor.sys [2007-09-30 308248]
    S4 JRAID;JRAID; C:\Windows\system32\drivers\jraid.sys [2008-04-03 76688]
    S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]
    
    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
    
    R2 AVP;Kaspersky Internet Security; C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe [2009-07-21 208616]
    R2 hpqddsvc;HP CUE DeviceDiscovery Service; C:\Windows\system32\svchost.exe [2008-01-21 21504]
    R2 Nero BackItUp Scheduler 3;Nero BackItUp Scheduler 3; C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe [2008-04-29 877864]
    R2 Net Driver HPZ12;Net Driver HPZ12; C:\Windows\System32\svchost.exe [2008-01-21 21504]
    R2 PLFlash DeviceIoControl Service;PLFlash DeviceIoControl Service; C:\Windows\system32\IoctlSvc.exe [2006-12-19 81920]
    R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\Windows\System32\svchost.exe [2008-01-21 21504]
    R2 SBSDWSCService;SBSD Security Center Service; C:\Programme\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
    R2 TestHandler;Fujitsu Siemens Computers Diagnostic Testhandler; C:\Program Files\Fujitsu Siemens Computers\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe [2008-04-25 303104]
    R3 hpqcxs08;hpqcxs08; C:\Windows\system32\svchost.exe [2008-01-21 21504]
    S2 Norman ZANDA;Norman ZANDA; C:\Program Files\Norman\Npm\Bin\Zanda.exe []
    S3 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2008-01-21 21504]
    S3 GoogleDesktopManager-022208-143751;Google Desktop Manager 5.7.802.22438; C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2009-02-01 29744]
    S3 NMIndexingService;NMIndexingService; C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe [2008-02-28 529704]
    S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
    S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
    
    -----------------EOF-----------------
    info.txt
    Code:
    info.txt logfile of random's system information tool 1.06 2010-04-20 23:12:38
    
    ======Uninstall list======
    
    -->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
    -->C:\Program Files\Nero\Nero8\\nero\uninstall\UNNERO.exe /UNINSTALL
    -->C:\Windows\UNNeroBackItUp.exe /UNINSTALL
    -->C:\Windows\UNNeroMediaHome.exe /UNINSTALL
    -->C:\Windows\UNNeroShowTime.exe /UNINSTALL
    -->C:\Windows\UNNeroVision.exe /UNINSTALL
    -->C:\Windows\UNRecode.exe /UNINSTALL
    32 Bit HP CIO Components Installer-->MsiExec.exe /I{F1E63043-54FC-429B-AB2C-31AF9FBA4BC7}
    Activation Assistant for the 2007 Microsoft Office suites-->"C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE
    Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Flash Player 9 ActiveX-->MsiExec.exe /X{58BAA8D0-404E-4585-9FD3-ED1BB72AC2EE}
    Adobe Reader 9.3.2 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A93000000001}
    CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
    Compatibility Pack für 2007 Office System-->MsiExec.exe /X{90120000-0020-0407-0000-0000000FF1CE}
    DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
    DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
    DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
    DivX Plus DirectShow Filters-->C:\Program Files\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
    DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
    Fujitsu Siemens Computers Recovery-->MsiExec.exe /I{AFC454ED-A26F-4816-826B-C35129D82E1F}
    Google Desktop-->C:\Program Files\Google\Google Desktop Search\GoogleDesktopSetup.exe -uninstall
    HijackThis 2.0.2-->"C:\Program Files\hijackThis\HijackThis.exe" /uninstall
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
    HP Imaging Device Functions 8.0-->C:\Program Files\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
    HP OCR Software 8.0-->C:\Program Files\HP\Digital Imaging\OCR\hpzscr01.exe -datfile hpqbud11.dat
    HP Photosmart Essential-->MsiExec.exe /X{EB21A812-671B-4D08-B974-2A347F0D8F70}
    HP Photosmart, Officejet, PSC and Deskjet All-In-One Driver Software 8.0.B-->C:\Program Files\HP\Digital Imaging\{C916D86C-AB76-49c7-B0E4-A946E0FD9BC2}\setup\hpzscr01.exe -datfile hposcr19.dat -onestop -showdisconnect -forcereboot
    HP Solution Center 8.0-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
    HP Update-->MsiExec.exe /X{8C6027FD-53DC-446D-BB75-CACD7028A134}
    Intel(R) Graphics Media Accelerator Driver-->C:\Windows\system32\igxpun.exe -uninstall
    Java DB 10.5.3.0-->MsiExec.exe /X{00BA866C-F2A2-4BB9-A308-3DFA695B6F7C}
    Java(TM) 6 Update 19-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216019FF}
    Java(TM) SE Development Kit 6 Update 19-->MsiExec.exe /I{32A3A4F4-B792-11D6-A78A-00B0D0160190}
    Kaspersky Internet Security 2009-->MsiExec.exe /I{8CB14A64-CEF4-4C8F-B1C8-1C3B8752CB55}
    Kaspersky Internet Security 2009-->MsiExec.exe /I{8CB14A64-CEF4-4C8F-B1C8-1C3B8752CB55}
    Microsoft .NET Framework 3.5 Language Pack SP1 - DEU-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - deu\setup.exe
    Microsoft .NET Framework 3.5 Language Pack SP1 - deu-->MsiExec.exe /I{052FDD78-A6EA-3187-8386-C82F4CA3A929}
    Microsoft .NET Framework 3.5 SP1-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
    Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-0407-0000-0000000FF1CE} /uninstall {26454C26-D259-4543-AA60-3189E09C5F76}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-00A1-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
    Microsoft Office Excel MUI (German) 2007-->MsiExec.exe /X{90120000-0016-0407-0000-0000000FF1CE}
    Microsoft Office Home and Student 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL
    Microsoft Office Home and Student 2007-->MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE}
    Microsoft Office OneNote MUI (German) 2007-->MsiExec.exe /X{90120000-00A1-0407-0000-0000000FF1CE}
    Microsoft Office PowerPoint MUI (German) 2007-->MsiExec.exe /X{90120000-0018-0407-0000-0000000FF1CE}
    Microsoft Office PowerPoint Viewer 2007 (German)-->MsiExec.exe /X{95120000-00AF-0407-0000-0000000FF1CE}
    Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
    Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
    Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
    Microsoft Office Proof (Italian) 2007-->MsiExec.exe /X{90120000-001F-0410-0000-0000000FF1CE}
    Microsoft Office Proofing (German) 2007-->MsiExec.exe /X{90120000-002C-0407-0000-0000000FF1CE}
    Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165}
    Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
    Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787}
    Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0410-0000-0000000FF1CE} /uninstall {322296D4-1EAE-4030-9FBC-D2787EB25FA2}
    Microsoft Office Shared MUI (German) 2007-->MsiExec.exe /X{90120000-006E-0407-0000-0000000FF1CE}
    Microsoft Office Word MUI (German) 2007-->MsiExec.exe /X{90120000-001B-0407-0000-0000000FF1CE}
    Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
    Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022.218-->MsiExec.exe /X{E503B4BF-F7BB-3D5F-8BC8-F694B1CFF942}
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
    Microsoft Works-->MsiExec.exe /I{39D0E034-1042-4905-BECB-5502909FCB7C}
    Mozilla Firefox (3.6.3)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
    Nero 8 Essentials-->MsiExec.exe /X{373C3C97-2FA9-4E18-85A2-255060C21031}
    neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
    OpenOffice.org 3.2-->MsiExec.exe /I{192A107E-C6B9-41B9-BDBF-38E3AA226054}
    Realtek High Definition Audio Driver-->RtlUpd.exe -r -m -nrg2709
    Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
    Security Update for 2007 Microsoft Office System (KB978380)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {667A88D1-0369-4070-A62A-70672D68A9BF}
    Security Update for Microsoft Office Excel 2007 (KB978382)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {6DE3DABF-0203-426B-B330-7287D1003E86}
    Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
    Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B703B84FF}
    Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
    Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F21FEDDC}
    Security Update for Microsoft Office Visio Viewer 2007 (KB973709)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8CAC8224D}
    Spybot - Search & Destroy-->"C:\Programme\Spybot - Search & Destroy\unins000.exe"
    SystemDiagnostics-->MsiExec.exe /X{2F926AE7-9FB7-4B34-906F-9C29A6D146A7}
    Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
    Update for 2007 Microsoft Office System (KB981715)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {661B3F32-FFE4-4606-AE3A-DFA11DCC0D79}
    Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
    Update for Microsoft Office InfoPath 2007 (KB976416)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {432C5EE4-8096-4FF1-95E1-65219365DFF7}
    Update for Microsoft Office OneNote 2007 (KB980729)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {329050A9-EF80-40F9-B633-74508F54C1FF}
    Update for Microsoft Office Word 2007 (KB974561)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {0CDDBAA2-2111-4A0E-A1B0-76C40C635331}
    Update für Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-0407-0000-0000000FF1CE} /uninstall {BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}
    Update für Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-0407-0000-0000000FF1CE} /uninstall {EA160DA3-E9B5-4D03-A518-21D306665B96}
    Update für Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-0407-0000-0000000FF1CE} /uninstall {38472199-D7B6-4833-A949-10E4EE6365A1}
    VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
    VCRedistSetup-->MsiExec.exe /I{3921A67A-5AB1-4E48-9444-C71814CF3027}
    Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
    
    =====HijackThis Backups=====
    
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.qip.ru [2010-04-13]
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.qip.ru [2010-04-13]
    R3 - URLSearchHook: (no name) - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - (no file) [2010-04-13]
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.qip.ru/ie [2010-04-13]
    R3 - URLSearchHook: (no name) -  - (no file) [2010-04-13]
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.qip.ru/ie [2010-04-13]
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://search.qip.ru [2010-04-13]
    
    ======Hosts File======
    
    127.0.0.1	www.007guard.com
    127.0.0.1	007guard.com
    127.0.0.1	008i.com
    127.0.0.1	www.008k.com
    127.0.0.1	008k.com
    127.0.0.1	www.00hq.com
    127.0.0.1	00hq.com
    127.0.0.1	010402.com
    127.0.0.1	www.032439.com
    127.0.0.1	032439.com
    
    ======Security center information======
    
    AS: Spybot - Search and Destroy
    AS: Windows Defender
    
    ======System event log======
    
    Computer Name: ich-PC
    Event Code: 7040
    Message: Der Starttyp des Diensts "Windows Modules Installer" wurde von Automatisch starten in Manuell starten geändert.
    Record Number: 30425
    Source Name: Service Control Manager
    Time Written: 20090730110005.000000-000
    Event Type: Informationen
    User: NT-AUTORITÄT\SYSTEM
    
    Computer Name: ich-PC
    Event Code: 7036
    Message: Dienst "Windows Search" befindet sich jetzt im Status "Ausgeführt".
    Record Number: 30424
    Source Name: Service Control Manager
    Time Written: 20090730110005.000000-000
    Event Type: Informationen
    User: 
    
    Computer Name: ich-PC
    Event Code: 7036
    Message: Dienst "RAS-Verbindungsverwaltung" befindet sich jetzt im Status "Ausgeführt".
    Record Number: 30423
    Source Name: Service Control Manager
    Time Written: 20090730110005.000000-000
    Event Type: Informationen
    User: 
    
    Computer Name: ich-PC
    Event Code: 7036
    Message: Dienst "SSTP-Dienst" befindet sich jetzt im Status "Ausgeführt".
    Record Number: 30422
    Source Name: Service Control Manager
    Time Written: 20090730110005.000000-000
    Event Type: Informationen
    User: 
    
    Computer Name: ich-PC
    Event Code: 7036
    Message: Dienst "Telefonie" befindet sich jetzt im Status "Ausgeführt".
    Record Number: 30421
    Source Name: Service Control Manager
    Time Written: 20090730110005.000000-000
    Event Type: Informationen
    User: 
    
    =====Application event log=====
    
    Computer Name: ich-PC
    Event Code: 10000
    Message: Sitzung wird gestartet: 1 - 2009-02-01T03:08:35.869Z.
    Record Number: 426
    Source Name: Microsoft-Windows-RestartManager
    Time Written: 20090201030835.869135-000
    Event Type: Informationen
    User: ich-PC\ich
    
    Computer Name: ich-PC
    Event Code: 1040
    Message: Windows Installer-Transaktion wird gestartet: C:\fsc-world\fsc-world.msi. Clientprozess-ID: 2308.
    Record Number: 425
    Source Name: MsiInstaller
    Time Written: 20090201030835.000000-000
    Event Type: Informationen
    User: ich-PC\ich
    
    Computer Name: ich-PC
    Event Code: 9003
    Message: Der Desktopfenster-Manager konnte nicht gestartet werden, da kein zusammengestelltes Design verwendet wird.
    Record Number: 424
    Source Name: Desktop Window Manager
    Time Written: 20090201030829.000000-000
    Event Type: Informationen
    User: 
    
    Computer Name: ich-PC
    Event Code: 6000
    Message: Der Winlogon-Benachrichtigungsabonnent <SessionEnv> war nicht verfügbar, um das Benachrichtigungsereignis zu verarbeiten.
    Record Number: 423
    Source Name: Microsoft-Windows-Winlogon
    Time Written: 20090201030828.000000-000
    Event Type: Informationen
    User: 
    
    Computer Name: ich-PC
    Event Code: 4101
    Message: Die Windows-Lizenz wurde überprüft.
    Record Number: 422
    Source Name: Microsoft-Windows-Winlogon
    Time Written: 20090201030827.000000-000
    Event Type: Informationen
    User: 
    
    =====Security event log=====
    
    Computer Name: ich-PC
    Event Code: 5038
    Message: Die Codeintegrität hat festgestellt, dass der Abbildhash einer Datei nicht gültig ist. Die Datei wurde möglicherweise durch eine nicht autorisierte Änderung beschädigt. Dieses Problem kann auch auf einen potenziellen Fehler des Datenträgergeräts hinweisen.
    
    Dateiname:	\Device\HarddiskVolume2\Windows\System32\drivers\mchInjDrv.sys	
    Record Number: 566
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090201030951.384135-000
    Event Type: Überwachung gescheitert
    User: 
    
    Computer Name: ich-PC
    Event Code: 4672
    Message: Einer neuen Anmeldung wurden besondere Rechte zugewiesen.
    
    Antragsteller:
    	Sicherheits-ID:		S-1-5-21-3117362632-1965062631-881302983-1000
    	Kontoname:		ich
    	Kontodomäne:		ich-PC
    	Anmelde-ID:		0x149afb
    
    Berechtigungen:		SeSecurityPrivilege
    			SeTakeOwnershipPrivilege
    			SeLoadDriverPrivilege
    			SeBackupPrivilege
    			SeRestorePrivilege
    			SeDebugPrivilege
    			SeSystemEnvironmentPrivilege
    			SeImpersonatePrivilege
    Record Number: 565
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090201030824.352735-000
    Event Type: Überwachung erfolgreich
    User: 
    
    Computer Name: ich-PC
    Event Code: 4624
    Message: Ein Konto wurde erfolgreich angemeldet.
    
    Antragsteller:
    	Sicherheits-ID:		S-1-5-18
    	Kontoname:		WIN-SHWB1FAWMCC$
    	Kontodomäne:		WORKGROUP
    	Anmelde-ID:		0x3e7
    
    Anmeldetyp:			2
    
    Neue Anmeldung:
    	Sicherheits-ID:		S-1-5-21-3117362632-1965062631-881302983-1000
    	Kontoname:		ich
    	Kontodomäne:		ich-PC
    	Anmelde-ID:		0x149afb
    	Anmelde-GUID:		{00000000-0000-0000-0000-000000000000}
    
    Prozessinformationen:
    	Prozess-ID:		0x234
    	Prozessname:		C:\Windows\System32\winlogon.exe
    
    Netzwerkinformationen:
    	Arbeitsstationsname:	WIN-SHWB1FAWMCC
    	Quellnetzwerkadresse:	127.0.0.1
    	Quellport:		0
    
    Detaillierte Authentifizierungsinformationen:
    	Anmeldeprozess:		User32 
    	Authentifizierungspaket:	Negotiate
    	Übertragene Dienste:	-
    	Paketname (nur NTLM):	-
    	Schlüssellänge:		0
    
    Dieses Ereignis wird beim Erstellen einer Anmeldesitzung generiert. Es wird auf dem Computer generiert, auf den zugegriffen wurde.
    
    Die Antragstellerfelder geben das Konto auf dem lokalen System an, von dem die Anmeldung angefordert wurde. Dies ist meistens ein Dienst wie der Serverdienst oder ein lokaler Prozess wie "Winlogon.exe" oder "Services.exe".
    
    Das Anmeldetypfeld gibt den jeweiligen Anmeldetyp an. Die häufigsten Typen sind 2 (interaktiv) und 3 (Netzwerk).
    
    Die Felder für die neue Anmeldung geben das Konto an, für das die Anmeldung erstellt wurde, d. h. das angemeldete Konto.
    
    Die Netzwerkfelder geben die Quelle einer Remoteanmeldeanforderung an. der Arbeitsstationsname ist nicht immer verfügbar und kann in manchen Fällen leer bleiben.
    
    Die Felder für die Authentifizierungsinformationen enthalten detaillierte Informationen zu dieser speziellen Anmeldeanforderung.
    	 - Die Anmelde-GUID ist ein eindeutiger Bezeichner, der verwendet werden kann, um dieses Ereignis mit einem KDC-Ereignis zu korrelieren.
    	- Die übertragenen Dienste geben an, welche Zwischendienste an der Anmeldeanforderung beteiligt waren.
    	- Der Paketname gibt das in den NTLM-Protokollen verwendete Unterprotokoll an.
    	- Die Schlüssellänge gibt die Länge des generierten Sitzungsschlüssels an. Wenn kein Sitzungsschlüssel angefordert wurde, ist dieser Wert 0.
    Record Number: 564
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090201030824.352735-000
    Event Type: Überwachung erfolgreich
    User: 
    
    Computer Name: ich-PC
    Event Code: 4648
    Message: Anmeldeversuch mit expliziten Anmeldeinformationen.
    
    Antragsteller:
    	Sicherheits-ID:		S-1-5-18
    	Kontoname:		WIN-SHWB1FAWMCC$
    	Kontodomäne:		WORKGROUP
    	Anmelde-ID:		0x3e7
    	Anmelde-GUID:		{00000000-0000-0000-0000-000000000000}
    
    Konto, dessen Anmeldeinformationen verwendet wurden:
    	Kontoname:		ich
    	Kontodomäne:		ich-PC
    	Anmelde-GUID:		{00000000-0000-0000-0000-000000000000}
    
    Zielserver:
    	Zielservername:	localhost
    	Weitere Informationen:	localhost
    
    Prozessinformationen:
    	Prozess-ID:		0x234
    	Prozessname:		C:\Windows\System32\winlogon.exe
    
    Netzwerkinformationen:
    	Netzwerkadresse:	127.0.0.1
    	Port:			0
    
    Dieses Ereignis wird bei einem Anmeldeversuch durch einen Prozess generiert, wenn ausdrücklich die Anmeldeinformationen des Kontos angegeben werden.  Dies ist normalerweise der Fall in Batch-Konfigurationen, z. B. bei geplanten Aufgaben oder wenn der Befehl "runas" verwendet wird.
    Record Number: 563
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090201030824.352735-000
    Event Type: Überwachung erfolgreich
    User: 
    
    Computer Name: ich-PC
    Event Code: 1102
    Message: Das Überwachungsprotokoll wurde gelöscht.
    Subjekt:
    	Sicherheits- ID:	S-1-5-18
    	Kontoname:	SYSTEM
    	Domänenname:	NT-AUTORITÄT
    	Logon-ID:	0x3e7
    Record Number: 562
    Source Name: Microsoft-Windows-Eventlog
    Time Written: 20090201030822.137535-000
    Event Type: Überwachung erfolgreich
    User: 
    
    ======Environment variables======
    
    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%NpmLib%;C:\Program Files\Common Files\DivX Shared\m;C:\Program Files\Common Files\DivX Shared\
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
    "PROCESSOR_ARCHITECTURE"=x86
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "USERNAME"=SYSTEM
    "windir"=%SystemRoot%
    "PROCESSOR_LEVEL"=6
    "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
    "PROCESSOR_REVISION"=0f0d
    "NUMBER_OF_PROCESSORS"=2
    "TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
    "DFSTRACINGON"=FALSE
    "NpmLib"=C:\Program Files\Norman\Npm\Bin
    
    -----------------EOF-----------------

    zu 7.:
    Code:
     
                            $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                            º                                    º 
                                        hjtscanlist v2.0              
                            º                                    º 
                            $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
    
    Microsoft Windows [Version 6.0.6002]
     
     
    C:
    
      20.04.2010 23:12     C:\rsit --------- 0   
           C:\pagefile.sys ---------    
      20.04.2010 23:04     C:\Windows --------- 32768   
      20.04.2010 21:48     C:\Program Files --------- 12288   
      20.04.2010 10:37     C:\System Volume Information --------- 20480   
      19.04.2010 18:31     C:\ProgramData --------- 8192   
      19.04.2010 11:38     C:\temp --------- 0   
      14.04.2010 23:09     C:\ComboFix --------- 49152   
      14.04.2010 23:08     C:\Qoobox --------- 0   
      12.11.2009 23:18     C:\Downloads --------- 4096   
      29.09.2009 22:56     C:\Boot --------- 4096   
      11.04.2009 08:36     C:\bootmgr --------- 333257   
      01.02.2009 05:09     C:\$Recycle.Bin --------- 0   
      01.02.2009 05:08     C:\Users --------- 4096   
      01.02.2009 05:07     C:\fsc-reg --------- 0   
      01.02.2009 05:07     C:\Off2007HStTrial --------- 4096   
      01.02.2009 05:07     C:\NVC --------- 0   
      01.02.2009 05:05     C:\Google --------- 0   
      01.02.2009 05:04     C:\ebay --------- 0   
      01.02.2009 05:04     C:\BSI --------- 0   
      01.02.2009 05:00     C:\Programme --------- 0   
      01.02.2009 05:00     C:\Dokumente und Einstellungen --------- 0   
      12.12.2008 02:26     C:\pi_adler.csv --------- 2780   
      11.10.2008 00:03     C:\BOOTSECT.BAK --------- 8192   
      10.10.2008 19:08     C:\FSC_PI.txt --------- 11   
      10.10.2008 19:08     C:\TMP --------- 0   
      10.10.2008 15:30     C:\Works --------- 4096   
      10.10.2008 15:23     C:\MSOCache --------- 0   
      10.10.2008 15:23     C:\Nero --------- 4096   
      10.10.2008 15:15     C:\MANUAL --------- 0   
      10.10.2008 15:15     C:\DRIVER --------- 4096   
      10.10.2008 07:48     C:\Prodlog.txt --------- 1537   
      21.01.2008 04:32     C:\PerfLogs --------- 0   
      02.11.2006 15:02     C:\Documents and Settings --------- 0   
      18.09.2006 23:43     C:\config.sys --------- 10   
      18.09.2006 23:43     C:\autoexec.bat --------- 24   
    ----------------------------------------
    
     
    C:\Windows
    
      20.04.2010 23:11     C:\Windows\WindowsUpdate.log --------- 1454410   
      20.04.2010 23:07     C:\Windows\bootstat.dat --------- 67584   
      04.11.2009 22:44     C:\Windows\win.ini --------- 179   
      30.07.2009 14:49     C:\Windows\hpoins19.dat --------- 164245   
      11.04.2009 08:27     C:\Windows\explorer.exe --------- 2926592   
      10.10.2008 15:36     C:\Windows\csup.txt --------- 10   
      10.10.2008 14:16     C:\Windows\ocsetup_install_OEMHelpCustomization.etl --------- 16449536   
      10.10.2008 14:16     C:\Windows\ocsetup_cbs_install_OEMHelpCustomization.perf --------- 196608   
      10.10.2008 14:16     C:\Windows\ocsetup_cbs_install_OEMHelpCustomization.dpx --------- 65536   
      16.07.2008 19:02     C:\Windows\SkyTel.exe --------- 1833504   
      16.07.2008 19:01     C:\Windows\RtlUpd.exe --------- 1202720   
      16.07.2008 19:01     C:\Windows\RtHDVCpl.exe --------- 6253088   
      20.03.2008 17:56     C:\Windows\UNRecode.exe --------- 972072   
      28.02.2008 18:38     C:\Windows\UNNeroMediaHome.exe --------- 972072   
      24.01.2008 15:35     C:\Windows\sp1.tag --------- 11   
      21.01.2008 04:43     C:\Windows\WindowsShell.Manifest --------- 749   
      21.01.2008 04:24     C:\Windows\regedit.exe --------- 134656   
      21.01.2008 04:24     C:\Windows\bfsvc.exe --------- 58880   
      21.01.2008 04:24     C:\Windows\fveupdate.exe --------- 13312   
      21.01.2008 04:24     C:\Windows\HelpPane.exe --------- 498176   
      21.01.2008 04:23     C:\Windows\notepad.exe --------- 151040   
      21.03.2007 21:02     C:\Windows\UNNeroVision.exe --------- 972336   
      20.03.2007 21:22     C:\Windows\UNNeroBackItUp.exe --------- 972336   
      13.03.2007 21:50     C:\Windows\hpomdl19.dat --------- 26952   
      28.02.2007 16:41     C:\Windows\UNNeroShowTime.exe --------- 972336   
      02.01.2007 17:27     C:\Windows\Twunk_32.dll --------- 12288   
      02.01.2007 17:27     C:\Windows\Twunk_16.dll --------- 12288   
      02.11.2006 14:35     C:\Windows\WMSysPr9.prx --------- 316640   
      02.11.2006 14:34     C:\Windows\twunk_16.exe --------- 49680   
      02.11.2006 14:34     C:\Windows\twain_32.dll --------- 50688   
      02.11.2006 14:34     C:\Windows\twunk_32.exe --------- 31232   
      02.11.2006 14:34     C:\Windows\twain.dll --------- 94784   
      02.11.2006 11:45     C:\Windows\winhlp32.exe --------- 9216   
      02.11.2006 11:45     C:\Windows\hh.exe --------- 14848   
      02.11.2006 09:46     C:\Windows\mib.bin --------- 43131   
      19.09.2006 13:41     C:\Windows\HomePremium.xml --------- 8328   
      18.09.2006 23:46     C:\Windows\system.ini --------- 219   
      18.09.2006 23:43     C:\Windows\_default.pif --------- 707   
      18.09.2006 23:43     C:\Windows\winhelp.exe --------- 256192   
      18.09.2006 23:30     C:\Windows\msdfmap.ini --------- 1405   
      15.09.2005 14:35     C:\Windows\UNNeroMediaHome.cfg --------- 50   
      30.08.2005 21:37     C:\Windows\UNNeroVision.cfg --------- 50   
      30.08.2005 21:37     C:\Windows\UNNeroShowTime.cfg --------- 50   
      30.08.2005 21:36     C:\Windows\UNRecode.cfg --------- 50   
      30.08.2005 21:33     C:\Windows\UNNeroBackItUp.cfg --------- 50   
    ----------------------------------------
    
     
    C:\Windows\System
    
     03.02.2009 14:39      C:\Windows\System\DriveIcon.dll --------- 6815264 
     02.11.2006 14:34      C:\Windows\System\mciseq.drv --------- 25264 
     02.11.2006 14:34      C:\Windows\System\mciwave.drv --------- 28160 
     02.11.2006 14:34      C:\Windows\System\avicap.dll --------- 69584 
     02.11.2006 14:34      C:\Windows\System\avifile.dll --------- 109456 
     02.11.2006 14:34      C:\Windows\System\mciavi.drv --------- 73376 
     02.11.2006 14:34      C:\Windows\System\msvideo.dll --------- 126912 
     02.11.2006 09:10      C:\Windows\System\OLESVR.DLL --------- 24064 
     02.11.2006 09:10      C:\Windows\System\WFWNET.DRV --------- 12704 
     02.11.2006 09:10      C:\Windows\System\COMMDLG.DLL --------- 32816 
     02.11.2006 09:10      C:\Windows\System\TIMER.DRV --------- 4048 
     02.11.2006 09:10      C:\Windows\System\MMSYSTEM.DLL --------- 68992 
     02.11.2006 09:10      C:\Windows\System\mmtask.tsk --------- 1152 
     02.11.2006 09:10      C:\Windows\System\mouse.drv --------- 2032 
     02.11.2006 09:10      C:\Windows\System\vga.drv --------- 2176 
     02.11.2006 09:10      C:\Windows\System\sound.drv --------- 1744 
     02.11.2006 09:10      C:\Windows\System\keyboard.drv --------- 2000 
     02.11.2006 09:10      C:\Windows\System\SHELL.DLL --------- 5120 
     02.11.2006 09:10      C:\Windows\System\system.drv --------- 3360 
     18.09.2006 23:43      C:\Windows\System\ver.dll --------- 9008 
     18.09.2006 23:43      C:\Windows\System\olecli.dll --------- 82944 
     18.09.2006 23:43      C:\Windows\System\lzexpand.dll --------- 9936 
     18.09.2006 23:35      C:\Windows\System\stdole.tlb --------- 5532 
    ----------------------------------------
    
     
    C:\Windows\System32
    
     20.04.2010 23:14     C:\Windows\system32\perfh009.dat --------- 587178  
     20.04.2010 23:14     C:\Windows\system32\perfc009.dat --------- 101250  
     20.04.2010 23:14     C:\Windows\system32\perfh007.dat --------- 618442  
     20.04.2010 23:14     C:\Windows\system32\perfc007.dat --------- 122842  
     20.04.2010 23:14     C:\Windows\system32\PerfStringBackup.INI --------- 1418806  
     20.04.2010 23:07     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 --------- 3216  
     20.04.2010 23:07     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 --------- 3216  
     19.04.2010 18:31     C:\Windows\system32\drivers --------- 65536  
     15.04.2010 14:45     C:\Windows\system32\catroot --------- 4096  
     14.04.2010 23:26     C:\Windows\system32\javaw.exe --------- 145184  
     14.04.2010 23:26     C:\Windows\system32\java.exe --------- 145184  
     14.04.2010 23:26     C:\Windows\system32\javaws.exe --------- 153376  
     14.04.2010 23:26     C:\Windows\system32\deploytk.dll --------- 411368  
     14.04.2010 22:55     C:\Windows\system32\%LocalXml% --------- 430  
     14.04.2010 22:16     C:\Windows\system32\catroot2 --------- 12288  
     06.04.2010 19:52     C:\Windows\system32\mrt.exe --------- 31971272  
     24.03.2010 15:44     C:\Windows\system32\FNTCACHE.DAT --------- 319144  
     09.03.2010 18:25     C:\Windows\system32\ieencode.dll --------- 78336  
     09.03.2010 17:42     C:\Windows\system32\wininet.dll --------- 834048  
     09.03.2010 17:42     C:\Windows\system32\urlmon.dll --------- 1176064  
     09.03.2010 17:40     C:\Windows\system32\mshtmled.dll --------- 477184  
     09.03.2010 17:40     C:\Windows\system32\mshtml.dll --------- 3601920  
     09.03.2010 17:39     C:\Windows\system32\ieui.dll --------- 180736  
     09.03.2010 17:39     C:\Windows\system32\iepeers.dll --------- 193024  
     09.03.2010 17:39     C:\Windows\system32\ieframe.dll --------- 6080000  
     09.03.2010 17:39     C:\Windows\system32\ieapfltr.dll --------- 380928  
     04.03.2010 19:33     C:\Windows\system32\vbscript.dll --------- 430080  
     24.02.2010 20:16     C:\Windows\system32\de-DE --------- 196608  
     24.02.2010 10:16     C:\Windows\system32\MpSigStub.exe --------- 181632  
     21.02.2010 01:06     C:\Windows\system32\nshhttp.dll --------- 24064  
     21.02.2010 01:05     C:\Windows\system32\httpapi.dll --------- 30720  
     18.02.2010 16:07     C:\Windows\system32\ntkrnlpa.exe --------- 3600776  
     18.02.2010 16:07     C:\Windows\system32\ntoskrnl.exe --------- 3548040  
     18.02.2010 15:30     C:\Windows\system32\iphlpsvc.dll --------- 200704  
     12.02.2010 12:32     C:\Windows\system32\browserchoice.exe --------- 293376  
     25.01.2010 14:00     C:\Windows\system32\secproc_ssp_isv.dll --------- 152576  
     25.01.2010 14:00     C:\Windows\system32\secproc_ssp.dll --------- 152064  
     25.01.2010 14:00     C:\Windows\system32\secproc_isv.dll --------- 471552  
     25.01.2010 14:00     C:\Windows\system32\secproc.dll --------- 471552  
     25.01.2010 13:58     C:\Windows\system32\msdrm.dll --------- 332288  
     25.01.2010 10:21     C:\Windows\system32\RMActivate_ssp_isv.exe --------- 346624  
     25.01.2010 10:21     C:\Windows\system32\RMActivate_isv.exe --------- 526336  
     25.01.2010 10:21     C:\Windows\system32\RMActivate_ssp.exe --------- 347136  
     25.01.2010 10:21     C:\Windows\system32\RMActivate.exe --------- 518144  
     23.01.2010 11:26     C:\Windows\system32\tzres.dll --------- 2048  
     21.01.2010 17:05     C:\Windows\system32\l3codeca.acm --------- 62464  
     13.01.2010 19:34     C:\Windows\system32\cabview.dll --------- 98304  
     13.01.2010 12:28     C:\Windows\system32\wbem --------- 65536  
     13.01.2010 12:28     C:\Windows\system32\config --------- 12288  
     13.01.2010 12:27     C:\Windows\system32\spool --------- 4096  
     13.01.2010 12:27     C:\Windows\system32\Msdtc --------- 4096  
     06.01.2010 17:39     C:\Windows\system32\gameux.dll --------- 1696256  
     06.01.2010 17:38     C:\Windows\system32\Apphlpdm.dll --------- 28672  
     06.01.2010 15:30     C:\Windows\system32\GameUXLegacyGDFs.dll --------- 4240384  
     04.01.2010 14:35     C:\Windows\system32\Tasks --------- 4096  
     23.12.2009 13:33     C:\Windows\system32\wintrust.dll --------- 172032  
     04.12.2009 20:30     C:\Windows\system32\tsbyuv.dll --------- 12288  
     04.12.2009 20:29     C:\Windows\system32\quartz.dll --------- 1314816  
     04.12.2009 20:28     C:\Windows\system32\msyuv.dll --------- 22528  
     04.12.2009 20:28     C:\Windows\system32\msvidc32.dll --------- 31744  
     04.12.2009 20:28     C:\Windows\system32\msvfw32.dll --------- 123904  
     04.12.2009 20:28     C:\Windows\system32\msrle32.dll --------- 13312  
     04.12.2009 20:28     C:\Windows\system32\mciavi32.dll --------- 82944  
     04.12.2009 20:28     C:\Windows\system32\iyuv_32.dll --------- 50176  
     04.12.2009 20:27     C:\Windows\system32\avifil32.dll --------- 91136  
     17.11.2009 22:00     C:\Windows\system32\pt-BR --------- 4096  
     17.11.2009 22:00     C:\Windows\system32\bg-BG --------- 4096  
     17.11.2009 22:00     C:\Windows\system32\it-IT --------- 4096  
     17.11.2009 22:00     C:\Windows\system32\he-IL --------- 4096  
     17.11.2009 22:00     C:\Windows\system32\pt-PT --------- 4096  
     17.11.2009 22:00     C:\Windows\system32\pl-PL --------- 4096  
     17.11.2009 22:00     C:\Windows\system32\uk-UA --------- 4096  
     17.11.2009 22:00     C:\Windows\system32\ko-KR --------- 4096  
     17.11.2009 22:00     C:\Windows\system32\hu-HU --------- 4096  
     17.11.2009 22:00     C:\Windows\system32\hr-HR --------- 4096  
     17.11.2009 22:00     C:\Windows\system32\sl-SI --------- 4096  
     17.11.2009 22:00     C:\Windows\system32\zh-HK --------- 4096  
     17.11.2009 22:00     C:\Windows\system32\el-GR --------- 4096  
     17.11.2009 22:00     C:\Windows\system32\nl-NL --------- 4096  
     17.11.2009 22:00     C:\Windows\system32\fr-FR --------- 4096  
     17.11.2009 22:00     C:\Windows\system32\fi-FI --------- 4096  
     17.11.2009 22:00     C:\Windows\system32\sr-Latn-CS --------- 4096  
     17.11.2009 22:00     C:\Windows\system32\tr-TR --------- 4096  
     17.11.2009 22:00     C:\Windows\system32\th-TH --------- 4096  
     17.11.2009 22:00     C:\Windows\system32\sv-SE --------- 4096  
     17.11.2009 22:00     C:\Windows\system32\es-ES --------- 4096  
     17.11.2009 22:00     C:\Windows\system32\lv-LV --------- 4096  
     17.11.2009 22:00     C:\Windows\system32\lt-LT --------- 4096  
     17.11.2009 22:00     C:\Windows\system32\zh-TW --------- 4096  
     17.11.2009 22:00     C:\Windows\system32\sk-SK --------- 4096  
     17.11.2009 22:00     C:\Windows\system32\et-EE --------- 4096  
     17.11.2009 22:00     C:\Windows\system32\cs-CZ --------- 4096  
     17.11.2009 22:00     C:\Windows\system32\zh-CN --------- 4096  
     17.11.2009 22:00     C:\Windows\system32\ja-JP --------- 4096  
     17.11.2009 22:00     C:\Windows\system32\ar-SA --------- 4096  
     17.11.2009 22:00     C:\Windows\system32\ro-RO --------- 4096  
     17.11.2009 22:00     C:\Windows\system32\ru-RU --------- 4096  
     17.11.2009 22:00     C:\Windows\system32\nb-NO --------- 4096  
     17.11.2009 22:00     C:\Windows\system32\da-DK --------- 4096  
     17.11.2009 22:00     C:\Windows\system32\en-US --------- 4096  
    ----------------------------------------
    
     
    C:\Windows\Prefetch
    
    ----------------------------------------
    
     
    C:\Windows\Tasks
    
     20.04.2010 23:20     C:\Windows\Tasks\User_Feed_Synchronization-{294F9B8A-59AE-4881-953C-B3AFF176E2A4}.job --------- 414  
     20.04.2010 23:07     C:\Windows\Tasks\SA.DAT --------- 6  
     20.04.2010 23:06     C:\Windows\Tasks\SCHEDLGU.TXT --------- 32534  
    ----------------------------------------
    
     
    C:\Windows\Temp
    
    ----------------------------------------
    
     
    C:\Users\ich\AppData\Local\Temp
    
     20.04.2010 23:22     C:\Users\ich\AppData\Local\Temp\nro.log --------- 0  
     20.04.2010 23:12     C:\Users\ich\AppData\Local\Temp\jusched.log --------- 399  
     20.04.2010 23:09     C:\Users\ich\AppData\Local\Temp\hpqddusr.log --------- 499  
     20.04.2010 23:08     C:\Users\ich\AppData\Local\Temp\STS588A.tmp --------- 88  
     20.04.2010 23:08     C:\Users\ich\AppData\Local\Temp\MARCC33.tmp --------- 1285  
     20.04.2010 23:07     C:\Users\ich\AppData\Local\Temp\AdobeARM.log --------- 955  
     20.04.2010 23:07     C:\Users\ich\AppData\Local\Temp\WPDNSE --------- 0  
     20.04.2010 23:07     C:\Users\ich\AppData\Local\Temp\ich.bmp --------- 31832  
     20.04.2010 11:53     C:\Users\ich\AppData\Local\Temp\Low --------- 0  
     20.04.2010 11:50     C:\Users\ich\AppData\Local\Temp\UserInfoSetup(20100420115018F6C).log --------- 16419  
     20.04.2010 11:50     C:\Users\ich\AppData\Local\Temp\SetupExe(20100420115016F6C).log --------- 3464  
     20.04.2010 11:40     C:\Users\ich\AppData\Local\Temp\UserInfoSetup(20100420114032A88).log --------- 16419  
     20.04.2010 11:40     C:\Users\ich\AppData\Local\Temp\SetupExe(20100420114030A88).log --------- 3464  
     20.04.2010 11:40     C:\Users\ich\AppData\Local\Temp\UserInfoSetup(20100420114002BF0).log --------- 16419  
     20.04.2010 11:40     C:\Users\ich\AppData\Local\Temp\SetupExe(20100420113959BF0).log --------- 3464  
     20.04.2010 10:32     C:\Users\ich\AppData\Local\Temp\STS7A1E.tmp --------- 88  
     20.04.2010 10:32     C:\Users\ich\AppData\Local\Temp\MAR53E9.tmp --------- 1285  
    ----------------------------------------
    
     
    C:\Program Files
    
     20.04.2010 23:12     C:\Program Files\hijackThis --------- 4096  
     20.04.2010 21:48     C:\Program Files\CCleaner --------- 0  
     19.04.2010 11:55     C:\Program Files\Mozilla Firefox --------- 32768  
     18.04.2010 21:43     C:\Program Files\Spybot - Search & Destroy --------- 8192  
     15.04.2010 14:42     C:\Program Files\Windows Mail --------- 4096  
     14.04.2010 23:27     C:\Program Files\Common Files --------- 4096  
     14.04.2010 23:27     C:\Program Files\Sun --------- 0  
     14.04.2010 23:25     C:\Program Files\Java --------- 0  
     24.03.2010 00:44     C:\Program Files\OpenOffice.org 3 --------- 4096  
     24.03.2010 00:43     C:\Program Files\JRE --------- 0  
     10.03.2010 16:30     C:\Program Files\Movie Maker --------- 4096  
     22.01.2010 19:08     C:\Program Files\Adobe --------- 0  
     21.01.2010 13:31     C:\Program Files\Microsoft Silverlight --------- 4096  
     17.11.2009 22:00     C:\Program Files\Windows Portable Devices --------- 0  
     28.10.2009 10:56     C:\Program Files\Windows Media Player --------- 4096  
     16.10.2009 18:28     C:\Program Files\QIP --------- 4096  
     15.10.2009 16:15     C:\Program Files\DivX --------- 8192  
     29.09.2009 22:49     C:\Program Files\Windows Calendar --------- 0  
     29.09.2009 22:49     C:\Program Files\Windows Sidebar --------- 4096  
     29.09.2009 22:49     C:\Program Files\Internet Explorer --------- 4096  
     29.09.2009 22:49     C:\Program Files\Windows Collaboration --------- 4096  
     29.09.2009 22:49     C:\Program Files\Windows Journal --------- 4096  
     29.09.2009 22:49     C:\Program Files\Windows Photo Gallery --------- 4096  
     29.09.2009 22:49     C:\Program Files\Windows Defender --------- 4096  
     30.07.2009 14:40     C:\Program Files\HP --------- 4096  
     30.07.2009 14:38     C:\Program Files\Hewlett-Packard --------- 0  
     11.06.2009 02:24     C:\Program Files\Microsoft Works --------- 24576  
     09.06.2009 12:37     C:\Program Files\InstallShield Installation Information --------- 0  
     09.06.2009 01:29     C:\Program Files\MSXML 4.0 --------- 0  
     09.06.2009 00:59     C:\Program Files\Kaspersky Lab --------- 0  
     09.06.2009 00:52     C:\Program Files\Google --------- 4096  
     01.02.2009 05:09     C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites --------- 8192  
     01.02.2009 05:08     C:\Program Files\Fujitsu Siemens Computers --------- 4096  
     01.02.2009 05:00     C:\Program Files\Windows NT --------- 4096  
     01.02.2009 05:00     C:\Program Files\Gemeinsame Dateien --------- 0  
     10.10.2008 15:27     C:\Program Files\Microsoft Office --------- 4096  
     10.10.2008 15:27     C:\Program Files\Microsoft.NET --------- 0  
     10.10.2008 15:20     C:\Program Files\Nero --------- 0  
     21.01.2008 04:43     C:\Program Files\desktop.ini --------- 174  
     02.11.2006 15:01     C:\Program Files\Uninstall Information --------- 0  
     02.11.2006 14:37     C:\Program Files\Microsoft Games --------- 4096  
     02.11.2006 14:37     C:\Program Files\Reference Assemblies --------- 0  
     02.11.2006 14:37     C:\Program Files\MSBuild --------- 0  
    ----------------------------------------
    
     
    C:\ProgramData\.. 
    
    ich    
    Default    
    desktop.ini    
    Default User    
    All Users    
    Public    
    ----------------------------------------
    
     
    C:\Windows\system32\drivers\etc\hosts
    
    127.0.0.1       localhost
    ::1             localhost
    127.0.0.1	www.007guard.com
    127.0.0.1	007guard.com
    127.0.0.1	008i.com
    127.0.0.1	www.008k.com
    127.0.0.1	008k.com
    127.0.0.1	www.00hq.com
    127.0.0.1	00hq.com
    127.0.0.1	010402.com
    127.0.0.1	www.032439.com
    127.0.0.1	032439.com
    127.0.0.1	www.0scan.com
    127.0.0.1	0scan.com
    127.0.0.1	1000gratisproben.com
    127.0.0.1	www.1000gratisproben.com
    127.0.0.1	1001namen.com
    127.0.0.1	www.1001namen.com
    127.0.0.1	100888290cs.com
    127.0.0.1	www.100888290cs.com
    127.0.0.1	www.100sexlinks.com
    127.0.0.1	100sexlinks.com
    127.0.0.1	10sek.com
    127.0.0.1	www.10sek.com
    127.0.0.1	www.1-2005-search.com
    127.0.0.1	1-2005-search.com
    127.0.0.1	www.123fporn.info
    127.0.0.1	123fporn.info
    127.0.0.1	123haustiereundmehr.com
    127.0.0.1	www.123haustiereundmehr.com
    127.0.0.1	123moviedownload.com
    127.0.0.1	www.123moviedownload.com
    127.0.0.1	123simsen.com
    127.0.0.1	www.123simsen.com
    127.0.0.1	123topsearch.com
    127.0.0.1	www.123topsearch.com
    127.0.0.1	125sms.co.uk
    127.0.0.1	www.125sms.co.uk
    127.0.0.1	125sms.com
    127.0.0.1	www.125sms.com
    127.0.0.1	132.com
    127.0.0.1	www.132.com
    127.0.0.1	1337crew.info
    127.0.0.1	www.1337crew.info
    127.0.0.1	www.1337-crew.to
    127.0.0.1	1337-crew.to
    127.0.0.1	136136.net
    127.0.0.1	www.136136.net
    127.0.0.1	www.150freesms.de
    127.0.0.1	150freesms.de
    127.0.0.1	www.163ns.com
    127.0.0.1	163ns.com
    127.0.0.1	171203.com
    127.0.0.1	17concepts.info
    127.0.0.1	www.17concepts.info
    127.0.0.1	17-plus.com
    127.0.0.1	1800searchonline.com
    127.0.0.1	www.1800searchonline.com
    127.0.0.1	180searchassistant.com
    127.0.0.1	www.180searchassistant.com
    127.0.0.1	180solutions.com
    127.0.0.1	www.180solutions.com
    127.0.0.1	181.365soft.info
    127.0.0.1	www.181.365soft.info
    127.0.0.1	1987324.com
    127.0.0.1	www.1987324.com
    127.0.0.1	1-domains-registrations.com
    127.0.0.1	www.1-domains-registrations.com
    127.0.0.1	www.1sexparty.com
    127.0.0.1	1sexparty.com
    127.0.0.1	www.1sms.de
    127.0.0.1	1sms.de
    127.0.0.1	www.1spybot.com
    127.0.0.1	1spybot.com
    127.0.0.1	www.1stantivirus.com
    127.0.0.1	1stantivirus.com
    127.0.0.1	www.1stpagehere.com
    127.0.0.1	1stpagehere.com
    127.0.0.1	www.1stsearchportal.com
    127.0.0.1	1stsearchportal.com
    127.0.0.1	2.82211.net
    127.0.0.1	2006ooo.com
    
    ----------------------------------------
    
     
    
    Abbildname                     PID Sitzungsname       Sitz.-Nr. Speichernutzung
    ========================= ======== ================ =========== ===============
    System Idle Process              0 Services                   0            24 K
    System                           4 Services                   0         3.176 K
    smss.exe                       472 Services                   0           732 K
    csrss.exe                      600 Services                   0         6.088 K
    wininit.exe                    644 Services                   0         4.592 K
    csrss.exe                      652 Console                    1         8.704 K
    services.exe                   688 Services                   0         7.152 K
    lsass.exe                      704 Services                   0         1.732 K
    lsm.exe                        712 Services                   0         4.504 K
    winlogon.exe                   788 Console                    1         6.116 K
    svchost.exe                    904 Services                   0         6.080 K
    svchost.exe                    968 Services                   0         7.416 K
    svchost.exe                   1008 Services                   0        40.288 K
    svchost.exe                   1100 Services                   0        14.276 K
    svchost.exe                   1168 Services                   0        72.288 K
    svchost.exe                   1192 Services                   0        81.904 K
    audiodg.exe                   1260 Services                   0        16.160 K
    SLsvc.exe                     1296 Services                   0        10.912 K
    svchost.exe                   1360 Services                   0         9.628 K
    spoolsv.exe                   1700 Services                   0         9.744 K
    svchost.exe                   1724 Services                   0        14.256 K
    dwm.exe                        264 Console                    1        37.116 K
    taskeng.exe                    300 Console                    1        10.920 K
    explorer.exe                   400 Console                    1        53.556 K
    avp.exe                       1616 Services                   0        36.768 K
    svchost.exe                    760 Services                   0        13.604 K
    svchost.exe                   1640 Services                   0         8.820 K
    NBService.exe                 1400 Services                   0         7.280 K
    svchost.exe                    912 Services                   0         3.500 K
    IoctlSvc.exe                  2068 Services                   0         3.316 K
    svchost.exe                   2124 Services                   0         3.952 K
    svchost.exe                   2164 Services                   0         5.208 K
    svchost.exe                   2188 Services                   0         6.436 K
    TestHandler.exe               2216 Services                   0         5.136 K
    svchost.exe                   2252 Services                   0         1.988 K
    SearchIndexer.exe             2292 Services                   0        19.928 K
    SDWinSec.exe                  2380 Services                   0         8.072 K
    MSASCui.exe                   2756 Console                    1         9.344 K
    RtHDVCpl.exe                  2768 Console                    1        10.408 K
    hkcmd.exe                     2788 Console                    1         5.152 K
    igfxpers.exe                  2800 Console                    1         4.868 K
    avp.exe                       2840 Console                    1         6.724 K
    igfxsrvc.exe                  2856 Console                    1         5.396 K
    hpwuSchd2.exe                 2864 Console                    1         3.708 K
    jusched.exe                   2888 Console                    1         4.168 K
    TeaTimer.exe                  2896 Console                    1       114.316 K
    taskeng.exe                   3116 Services                   0         5.740 K
    taskeng.exe                   1292 Console                    1         5.116 K
    firefox.exe                   3808 Console                    1       113.228 K
    taskeng.exe                    880 Services                   0         4.460 K
    cmd.exe                       4084 Console                    1         4.680 K
    conime.exe                    3120 Console                    1         4.212 K
    SearchProtocolHost.exe        4092 Services                   0         8.100 K
    SearchFilterHost.exe          1180 Services                   0         5.612 K
    tasklist.exe                  3628 Console                    1         5.008 K
    WmiPrvSE.exe                   504 Services                   0         6.132 K
    
     
    ***** Ende des Scans 20.04.2010 um 23:24:35,43 ***
    S1.txt
    Code:
    C:\Windows\system32\perfh009.dat
    C:\Windows\system32\perfc009.dat
    C:\Windows\system32\perfh007.dat
    C:\Windows\system32\perfc007.dat
    C:\Windows\system32\PerfStringBackup.INI
    C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
    C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
    C:\Windows\system32\drivers
    C:\Windows\system32\catroot
    C:\Windows\system32\javaw.exe
    C:\Windows\system32\java.exe
    C:\Windows\system32\javaws.exe
    C:\Windows\system32\deploytk.dll
    C:\Windows\system32\%LocalXml%
    C:\Windows\system32\catroot2
    C:\Windows\system32\mrt.exe
    C:\Windows\system32\FNTCACHE.DAT
    C:\Windows\system32\ieencode.dll
    C:\Windows\system32\wininet.dll
    C:\Windows\system32\urlmon.dll
    C:\Windows\system32\mshtmled.dll
    C:\Windows\system32\mshtml.dll
    C:\Windows\system32\ieui.dll
    C:\Windows\system32\iepeers.dll
    C:\Windows\system32\ieframe.dll
    C:\Windows\system32\ieapfltr.dll
    C:\Windows\system32\vbscript.dll
    C:\Windows\system32\de-DE
    C:\Windows\system32\MpSigStub.exe
    C:\Windows\system32\nshhttp.dll
    C:\Windows\system32\httpapi.dll
    C:\Windows\system32\ntkrnlpa.exe
    C:\Windows\system32\ntoskrnl.exe
    C:\Windows\system32\iphlpsvc.dll
    C:\Windows\system32\browserchoice.exe
    C:\Windows\system32\secproc_ssp_isv.dll
    C:\Windows\system32\secproc_ssp.dll
    C:\Windows\system32\secproc_isv.dll
    C:\Windows\system32\secproc.dll
    C:\Windows\system32\msdrm.dll
    C:\Windows\system32\RMActivate_ssp_isv.exe
    C:\Windows\system32\RMActivate_isv.exe
    C:\Windows\system32\RMActivate_ssp.exe
    C:\Windows\system32\RMActivate.exe
    C:\Windows\system32\tzres.dll
    C:\Windows\system32\l3codeca.acm
    C:\Windows\system32\cabview.dll
    C:\Windows\system32\wbem
    C:\Windows\system32\config
    C:\Windows\system32\spool
    C:\Windows\system32\Msdtc
    C:\Windows\system32\gameux.dll
    C:\Windows\system32\Apphlpdm.dll
    C:\Windows\system32\GameUXLegacyGDFs.dll
    C:\Windows\system32\Tasks
    C:\Windows\system32\wintrust.dll
    C:\Windows\system32\tsbyuv.dll
    C:\Windows\system32\quartz.dll
    C:\Windows\system32\msyuv.dll
    C:\Windows\system32\msvidc32.dll
    C:\Windows\system32\msvfw32.dll
    C:\Windows\system32\msrle32.dll
    C:\Windows\system32\mciavi32.dll
    C:\Windows\system32\iyuv_32.dll
    C:\Windows\system32\avifil32.dll
    C:\Windows\system32\pt-BR
    C:\Windows\system32\bg-BG
    C:\Windows\system32\it-IT
    C:\Windows\system32\he-IL
    C:\Windows\system32\pt-PT
    C:\Windows\system32\pl-PL
    C:\Windows\system32\uk-UA
    C:\Windows\system32\ko-KR
    C:\Windows\system32\hu-HU
    C:\Windows\system32\hr-HR
    C:\Windows\system32\sl-SI
    C:\Windows\system32\zh-HK
    C:\Windows\system32\el-GR
    C:\Windows\system32\nl-NL
    C:\Windows\system32\fr-FR
    C:\Windows\system32\fi-FI
    C:\Windows\system32\sr-Latn-CS
    C:\Windows\system32\tr-TR
    C:\Windows\system32\th-TH
    C:\Windows\system32\sv-SE
    C:\Windows\system32\es-ES
    C:\Windows\system32\lv-LV
    C:\Windows\system32\lt-LT
    C:\Windows\system32\zh-TW
    C:\Windows\system32\sk-SK
    C:\Windows\system32\et-EE
    C:\Windows\system32\cs-CZ
    C:\Windows\system32\zh-CN
    C:\Windows\system32\ja-JP
    C:\Windows\system32\ar-SA
    C:\Windows\system32\ro-RO
    C:\Windows\system32\ru-RU
    C:\Windows\system32\nb-NO
    C:\Windows\system32\da-DK
    C:\Windows\system32\en-US
    C:\Windows\system32\jupdate-1.6.0_17-b04.log
    C:\Windows\system32\timedate.cpl
    C:\Windows\system32\t2embed.dll
    C:\Windows\system32\fontsub.dll
    C:\Windows\system32\UIAutomationCore.dll
    C:\Windows\system32\oleacc.dll
    C:\Windows\system32\oleaccrc.dll
    C:\Windows\system32\rastls.dll
    C:\Windows\system32\wpdshext.dll
    C:\Windows\system32\WPDShextAutoplay.exe
    C:\Windows\system32\PortableDeviceApi.dll
    C:\Windows\system32\WPDShServiceObj.dll
    C:\Windows\system32\BthMtpContextHandler.dll
    C:\Windows\system32\wpd_ci.dll
    C:\Windows\system32\PortableDeviceTypes.dll
    C:\Windows\system32\PortableDeviceConnectApi.dll
    C:\Windows\system32\PortableDeviceWMDRM.dll
    C:\Windows\system32\WPDSp.dll
    C:\Windows\system32\PortableDeviceClassExtension.dll
    C:\Windows\system32\wpdbusenum.dll
    C:\Windows\system32\WpdMtp.dll
    C:\Windows\system32\WpdMtpUS.dll
    C:\Windows\system32\WpdConns.dll
    C:\Windows\system32\ca-ES
    C:\Windows\system32\XPSViewer
    C:\Windows\system32\oobe
    C:\Windows\system32\migration
    C:\Windows\system32\eu-ES
    C:\Windows\system32\AdvancedInstallers
    C:\Windows\system32\setup
    C:\Windows\system32\SLUI
    C:\Windows\system32\manifeststore
    C:\Windows\system32\vi-VN
    C:\Windows\system32\migwiz
    C:\Windows\system32\Boot
    C:\Windows\system32\RTCOM
    C:\Windows\system32\EventProviders
    C:\Windows\system32\WindowsCodecs.dll
    C:\Windows\system32\WindowsCodecsExt.dll
    C:\Windows\system32\PhotoMetadataHandler.dll
    C:\Windows\system32\xpsservices.dll
    C:\Windows\system32\XpsPrint.dll
    C:\Windows\system32\OpcServices.dll
    C:\Windows\system32\XpsGdiConverter.dll
    C:\Windows\system32\XpsRasterService.dll
    C:\Windows\system32\dxdiagn.dll
    C:\Windows\system32\d3d10warp.dll
    C:\Windows\system32\WMPhoto.dll
    C:\Windows\system32\dxdiag.exe
    C:\Windows\system32\d3d11.dll
    C:\Windows\system32\d3d10level9.dll
    C:\Windows\system32\d3d10_1.dll
    C:\Windows\system32\d3d10_1core.dll
    C:\Windows\system32\d3d10.dll
    C:\Windows\system32\d2d1.dll
    C:\Windows\system32\dxgi.dll
    C:\Windows\system32\d3d10core.dll
    C:\Windows\system32\cdd.dll
    C:\Windows\system32\DWrite.dll
    C:\Windows\system32\FntCache.dll
    C:\Windows\system32\winspool.drv
    C:\Windows\system32\printfilterpipelinesvc.exe
    C:\Windows\system32\printfilterpipelineprxy.dll
    C:\Windows\system32\GroupPolicy
    C:\Windows\system32\wmp.dll
    C:\Windows\system32\msv1_0.dll
    C:\Windows\system32\wmploc.DLL
    C:\Windows\system32\unregmp2.exe
    C:\Windows\system32\UIRibbon.dll
    C:\Windows\system32\UIRibbonRes.dll
    C:\Windows\system32\UIAnimation.dll
    C:\Windows\system32\msasn1.dll
    C:\Windows\system32\winhttp.dll
    C:\Windows\system32\FM20.DLL
    C:\Windows\system32\netevent.dll
    C:\Windows\system32\TCPSVCS.EXE
    C:\Windows\system32\MRINFO.EXE
    C:\Windows\system32\ROUTE.EXE
    C:\Windows\system32\NETSTAT.EXE
    C:\Windows\system32\ARP.EXE
    C:\Windows\system32\HOSTNAME.EXE
    C:\Windows\system32\finger.exe
    C:\Windows\system32\netiohlp.dll
    C:\Windows\system32\win32k.sys
    C:\Windows\system32\msxml6.dll
    C:\Windows\system32\msxml3.dll
    C:\Windows\system32\WSDApi.dll
    C:\Windows\system32\wups.dll
    C:\Windows\system32\wups2.dll
    C:\Windows\system32\wuauclt.exe
    C:\Windows\system32\wuapi.dll
    C:\Windows\system32\wuaueng.dll
    C:\Windows\system32\wucltux.dll
    C:\Windows\system32\wudriver.dll
    C:\Windows\system32\wuwebv.dll
    C:\Windows\system32\wuapp.exe
    C:\Windows\system32\WDI
    C:\Windows\system32\msxml4.dll
    C:\Windows\system32\atl.dll
    C:\Windows\system32\wmpdxm.dll
    C:\Windows\system32\dxmasf.dll
    C:\Windows\system32\msdxm.ocx
    C:\Windows\system32\spwmp.dll
    C:\Windows\system32\amcompat.tlb
    C:\Windows\system32\msdxm.tlb
    C:\Windows\system32\dpl100.dll
    C:\Windows\system32\divx_xx0c.dll
    C:\Windows\system32\DivX.dll
    C:\Windows\system32\divx_xx11.dll
    C:\Windows\system32\divx_xx16.dll
    C:\Windows\system32\divx_xx0a.dll
    C:\Windows\system32\divx_xx07.dll
    C:\Windows\system32\wlansvc.dll
    C:\Windows\system32\wlansec.dll
    C:\Windows\system32\wlanmsm.dll
    C:\Windows\system32\wlanapi.dll
    C:\Windows\system32\wlan.tmf
    C:\Windows\system32\L2SecHC.dll
    C:\Windows\system32\ieapfltr.dat
    C:\Windows\system32\wdigest.dll
    C:\Windows\system32\secur32.dll
    C:\Windows\system32\schannel.dll
    C:\Windows\system32\lsasrv.dll
    C:\Windows\system32\lpk.dll
    C:\Windows\system32\kerberos.dll
    C:\Windows\system32\dciman32.dll
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\atmfd.dll
    C:\Windows\system32\wkssvc.dll
    C:\Windows\system32\WMVCORE.DLL
    C:\Windows\system32\mf.dll
    C:\Windows\system32\LogFiles
    C:\Windows\system32\mstscax.dll
    C:\Windows\system32\jscript.dll
    C:\Windows\system32\WMSPDMOD.DLL
    C:\Windows\system32\vxblock.dll
    C:\Windows\system32\pxwave.dll
    C:\Windows\system32\px.dll
    C:\Windows\system32\pxhpinst.exe
    C:\Windows\system32\pxmas.dll
    C:\Windows\system32\pxdrv.dll
    C:\Windows\system32\rpcrt4.dll
    C:\Windows\system32\localspl.dll
    C:\Windows\system32\winresume.exe
    C:\Windows\system32\winload.exe
    C:\Windows\system32\ci.dll
    C:\Windows\system32\PSHED.DLL
    C:\Windows\system32\mcupdate_GenuineIntel.dll
    C:\Windows\system32\clfs.sys
    C:\Windows\system32\halmacpi.dll
    C:\Windows\system32\hal.dll
    C:\Windows\system32\halacpi.dll
    C:\Windows\system32\kd1394.dll
    C:\Windows\system32\kdusb.dll
    C:\Windows\system32\kdcom.dll
    C:\Windows\system32\zipfldr.dll
    C:\Windows\system32\xmlfilter.dll
    C:\Windows\system32\WsmSvc.dll
    C:\Windows\system32\wshext.dll
    C:\Windows\system32\wsnmp32.dll
    C:\Windows\system32\wsdchngr.dll
    C:\Windows\system32\wscsvc.dll
    C:\Windows\system32\wscntfy.dll
    C:\Windows\system32\wsepno.dll
    C:\Windows\system32\wshbth.dll
    C:\Windows\system32\WSDMon.dll
    C:\Windows\system32\wscisvif.dll
    C:\Windows\system32\wscapi.dll
    C:\Windows\system32\WscEapPr.dll
    C:\Windows\system32\wpcao.dll
    C:\Windows\system32\wow32.dll
    C:\Windows\system32\wpcsvc.dll
    C:\Windows\system32\wpccpl.dll
    C:\Windows\system32\WMVENCOD.DLL
    C:\Windows\system32\WMVXENCD.DLL
    C:\Windows\system32\WMVSDECD.DLL
    C:\Windows\system32\wmpmde.dll
    C:\Windows\system32\wmpeffects.dll
    C:\Windows\system32\WMNetMgr.dll
    C:\Windows\system32\wmicmiplugin.dll
    C:\Windows\system32\wmdrmsdk.dll
    C:\Windows\system32\Wldap32.dll
    C:\Windows\system32\wlanui.dll
    C:\Windows\system32\wlgpclnt.dll
    C:\Windows\system32\wlanhlp.dll
    C:\Windows\system32\wlanpref.dll
    C:\Windows\system32\wlangpui.dll
    C:\Windows\system32\winsrv.dll
    C:\Windows\system32\WinSCard.dll
    C:\Windows\system32\winrnr.dll
    C:\Windows\system32\winmm.dll
    C:\Windows\system32\win32spl.dll
    C:\Windows\system32\wiaservc.dll
    C:\Windows\system32\whealogr.dll
    C:\Windows\system32\wiaaut.dll
    C:\Windows\system32\wevtsvc.dll
    C:\Windows\system32\wer.dll
    C:\Windows\system32\wevtapi.dll
    C:\Windows\system32\wersvc.dll
    C:\Windows\system32\webcheck.dll
    C:\Windows\system32\WebClnt.dll
    C:\Windows\system32\wdscore.dll
    C:\Windows\system32\wdc.dll
    C:\Windows\system32\wcnwiz2.dll
    C:\Windows\system32\wcnwiz.dll
    C:\Windows\system32\WcnNetsh.dll
    C:\Windows\system32\wcncsvc.dll
    C:\Windows\system32\w32time.dll
    C:\Windows\system32\vssapi.dll
    C:\Windows\system32\version.dll
    C:\Windows\system32\vdsdyn.dll
    C:\Windows\system32\vdsutil.dll
    C:\Windows\system32\vdmdbg.dll
    C:\Windows\system32\usercpl.dll
    C:\Windows\system32\user32.dll
    C:\Windows\system32\uxsms.dll
    C:\Windows\system32\userenv.dll
    C:\Windows\system32\usp10.dll
    C:\Windows\system32\umpnpmgr.dll
    C:\Windows\system32\untfs.dll
    C:\Windows\system32\ulib.dll
    C:\Windows\system32\uDWM.dll
    C:\Windows\system32\tquery.dll
    C:\Windows\system32\tsgqec.dll
    C:\Windows\system32\thawbrkr.dll
    C:\Windows\system32\themecpl.dll
    C:\Windows\system32\themeui.dll
    C:\Windows\system32\termsrv.dll
    C:\Windows\system32\tcpipcfg.dll
    C:\Windows\system32\tcpmon.dll
    C:\Windows\system32\taskcomp.dll
    C:\Windows\system32\tapisrv.dll
    C:\Windows\system32\sysclass.dll
    C:\Windows\system32\SyncCenter.dll
    C:\Windows\system32\systemcpl.dll
    C:\Windows\system32\sysmain.dll
    C:\Windows\system32\swprv.dll
    C:\Windows\system32\Storprop.dll
    C:\Windows\system32\sud.dll
    C:\Windows\system32\stobject.dll
    C:\Windows\system32\srvsvc.dll
    C:\Windows\system32\srchadmin.dll
    C:\Windows\system32\srcore.dll
    C:\Windows\system32\sqlsrv32.dll
    C:\Windows\system32\spwizui.dll
    C:\Windows\system32\spoolss.dll
    C:\Windows\system32\spp.dll
    C:\Windows\system32\spwinsat.dll
    C:\Windows\system32\spcmsg.dll
    C:\Windows\system32\sperror.dll
    C:\Windows\system32\softkbd.dll
    C:\Windows\system32\SmiEngine.dll
    C:\Windows\system32\SMBHelperClass.dll
    C:\Windows\system32\slwmi.dll
    C:\Windows\system32\SmartcardCredentialProvider.dll
    C:\Windows\system32\slcc.dll
    C:\Windows\system32\SLCExt.dll
    C:\Windows\system32\shsvcs.dll
    C:\Windows\system32\shwebsvc.dll
    C:\Windows\system32\SLCommDlg.dll
    C:\Windows\system32\SLUINotify.dll
    C:\Windows\system32\slwga.dll
    C:\Windows\system32\slcinst.dll
    C:\Windows\system32\shsetup.dll
    C:\Windows\system32\shlwapi.dll
    C:\Windows\system32\shell32.dll
    C:\Windows\system32\shdocvw.dll
    C:\Windows\system32\setupapi.dll
    C:\Windows\system32\IasMigPlugin.dll
    C:\Windows\system32\sendmail.dll
    C:\Windows\system32\sdohlp.dll
    C:\Windows\system32\scksp.dll
    C:\Windows\system32\scrrun.dll
    C:\Windows\system32\schedsvc.dll
    C:\Windows\system32\scrobj.dll
    C:\Windows\system32\scavenge.dll
    C:\Windows\system32\scansetting.dll
    C:\Windows\system32\SCardSvr.dll
    C:\Windows\system32\scecli.dll
    C:\Windows\system32\scesrv.dll
    C:\Windows\system32\samsrv.dll
    C:\Windows\system32\samlib.dll
    C:\Windows\system32\rtffilt.dll
    C:\Windows\system32\rtutils.dll
    C:\Windows\system32\rpcss.dll
    C:\Windows\system32\rpchttp.dll
    C:\Windows\system32\riched20.dll
    C:\Windows\system32\RelMon.dll
    C:\Windows\system32\rdpencom.dll
    C:\Windows\system32\rdpwsx.dll
    C:\Windows\system32\regapi.dll
    C:\Windows\system32\regsvc.dll
    C:\Windows\system32\rastapi.dll
    C:\Windows\system32\rasppp.dll
    C:\Windows\system32\rasplap.dll
    C:\Windows\system32\rasmontr.dll
    C:\Windows\system32\rasgcw.dll
    C:\Windows\system32\rasmans.dll
    C:\Windows\system32\rasdlg.dll
    C:\Windows\system32\rasapi32.dll
    C:\Windows\system32\raschap.dll
    C:\Windows\system32\rasdiag.dll
    C:\Windows\system32\RacEngn.dll
    C:\Windows\system32\qmgr.dll
    C:\Windows\system32\Query.dll
    C:\Windows\system32\puiapi.dll
    C:\Windows\system32\QAGENTRT.DLL
    C:\Windows\system32\qdvd.dll
    C:\Windows\system32\qedit.dll
    C:\Windows\system32\profsvc.dll
    C:\Windows\system32\pidgenx.dll
    C:\Windows\system32\psisdecd.dll
    C:\Windows\system32\propsys.dll
    C:\Windows\system32\propdefs.dll
    C:\Windows\system32\SLC.dll
    C:\Windows\system32\EncDec.dll
    C:\Windows\system32\printui.dll
    C:\Windows\system32\prnntfy.dll
    C:\Windows\system32\powrprof.dll
    C:\Windows\system32\powercpl.dll
    C:\Windows\system32\pnidui.dll
    C:\Windows\system32\pnpsetup.dll
    C:\Windows\system32\pnpui.dll
    C:\Windows\system32\PNPXAssoc.dll
    C:\Windows\system32\photowiz.dll
    C:\Windows\system32\pcaui.dll
    C:\Windows\system32\PerfCenterCPL.dll
    C:\Windows\system32\pdh.dll
    C:\Windows\system32\perfdisk.dll
    C:\Windows\system32\p2psvc.dll
    C:\Windows\system32\P2PGraph.dll
    C:\Windows\system32\oobefldr.dll
    C:\Windows\system32\onex.dll
    C:\Windows\system32\olepro32.dll
    C:\Windows\system32\oleprn.dll
    C:\Windows\system32\ole32.dll
    C:\Windows\system32\oleaut32.dll
    C:\Windows\system32\offfilt.dll
    C:\Windows\system32\odbc32.dll
    C:\Windows\system32\odbccp32.dll
    C:\Windows\system32\odbcconf.dll
    C:\Windows\system32\occache.dll
    C:\Windows\system32\ntprint.dll
    C:\Windows\system32\ntmarta.dll
    C:\Windows\system32\nlhtml.dll
    C:\Windows\system32\newdev.dll
    C:\Windows\system32\networkexplorer.dll
    C:\Windows\system32\netshell.dll
    C:\Windows\system32\NetProjW.dll
    C:\Windows\system32\networkmap.dll
    C:\Windows\system32\networkitemfactory.dll
    C:\Windows\system32\netplwiz.dll
    C:\Windows\system32\netlogon.dll
    C:\Windows\system32\netcenter.dll
    C:\Windows\system32\netapi32.dll
    C:\Windows\system32\NcdProp.dll
    C:\Windows\system32\ncrypt.dll
    C:\Windows\system32\ncryptui.dll
    C:\Windows\system32\NaturalLanguage6.dll
    C:\Windows\system32\mtxclu.dll
    C:\Windows\system32\msxbde40.dll
    C:\Windows\system32\mswstr10.dll
    C:\Windows\system32\mswsock.dll
    C:\Windows\system32\mswdat10.dll
    C:\Windows\system32\msvcp60.dll
    C:\Windows\system32\msvcrt.dll
    C:\Windows\system32\MSVidCtl.dll
    C:\Windows\system32\msutb.dll
    C:\Windows\system32\mstext40.dll
    C:\Windows\system32\mstime.dll
    C:\Windows\system32\mstlsapi.dll
    C:\Windows\system32\mssrch.dll
    C:\Windows\system32\msstrc.dll
    C:\Windows\system32\mssvp.dll
    C:\Windows\system32\mssprxy.dll
    C:\Windows\system32\msshooks.dll
    C:\Windows\system32\msshsq.dll
    C:\Windows\system32\mssph.dll
    C:\Windows\system32\mssphtb.dll
    C:\Windows\system32\mssitlb.dll
    C:\Windows\system32\msrepl40.dll
    C:\Windows\system32\msscb.dll
    C:\Windows\system32\msscntrs.dll
    C:\Windows\system32\msscp.dll
    C:\Windows\system32\msrd3x40.dll
    C:\Windows\system32\msrd2x40.dll
    C:\Windows\system32\mspbde40.dll
    C:\Windows\system32\msrating.dll
    C:\Windows\system32\msnetobj.dll
    C:\Windows\system32\MSMPEG2VDEC.DLL
    C:\Windows\system32\msltus40.dll
    C:\Windows\system32\msjtes40.dll
    C:\Windows\system32\msjter40.dll
    C:\Windows\system32\msjint40.dll
    C:\Windows\system32\msjetoledb40.dll
    C:\Windows\system32\msjet40.dll
    C:\Windows\system32\msihnd.dll
    C:\Windows\system32\msi.dll
    C:\Windows\system32\msimtf.dll
    C:\Windows\system32\msisip.dll
    C:\Windows\system32\msexcl40.dll
    C:\Windows\system32\msftedit.dll
    C:\Windows\system32\msfeedsbs.dll
    C:\Windows\system32\msfeeds.dll
    C:\Windows\system32\msexch40.dll
    C:\Windows\system32\msdtctm.dll
    C:\Windows\system32\msdtcprx.dll
    C:\Windows\system32\msctfp.dll
    C:\Windows\system32\mscms.dll
    C:\Windows\system32\msctf.dll
    C:\Windows\system32\MsCtfMonitor.dll
    C:\Windows\system32\msctfui.dll
    C:\Windows\system32\mscandui.dll
    C:\Windows\system32\MPSSVC.dll
    C:\Windows\system32\mprapi.dll
    C:\Windows\system32\mpr.dll
    C:\Windows\system32\modemui.dll
    C:\Windows\system32\mmcico.dll
    C:\Windows\system32\mmcndmgr.dll
    C:\Windows\system32\mmci.dll
    C:\Windows\system32\MMDevAPI.dll
    C:\Windows\system32\mimefilt.dll
    C:\Windows\system32\milcore.dll
    C:\Windows\system32\mfplat.dll
    C:\Windows\system32\mfps.dll
    C:\Windows\system32\midimap.dll
    C:\Windows\system32\mfc42u.dll
    C:\Windows\system32\mfc42.dll
    C:\Windows\system32\MediaMetadataHandler.dll
    C:\Windows\system32\mcmde.dll
    C:\Windows\system32\korwbrkr.dll
    C:\Windows\system32\chtbrkr.dll
    C:\Windows\system32\IMJP10K.DLL
    C:\Windows\system32\l2nacp.dll
    C:\Windows\system32\kernel32.dll
    C:\Windows\system32\chsbrkr.dll
    C:\Windows\system32\jsproxy.dll
    C:\Windows\system32\ipsecsnp.dll
    C:\Windows\system32\IPSECSVC.DLL
    C:\Windows\system32\ipsmsnap.dll
    C:\Windows\system32\IPHLPAPI.DLL
    C:\Windows\system32\InkEd.dll
    C:\Windows\system32\inetpp.dll
    C:\Windows\system32\inetppui.dll
    C:\Windows\system32\input.dll
    C:\Windows\system32\imapi2fs.dll
    C:\Windows\system32\inetcomm.dll
    C:\Windows\system32\imm32.dll
    C:\Windows\system32\imapi2.dll
    C:\Windows\system32\imapi.dll
    C:\Windows\system32\IKEEXT.DLL
    C:\Windows\system32\ifmon.dll
    C:\Windows\system32\iertutil.dll
    C:\Windows\system32\ieaksie.dll
    C:\Windows\system32\iedkcs32.dll
    C:\Windows\system32\iasrad.dll
    C:\Windows\system32\iassam.dll
    C:\Windows\system32\iassdo.dll
    C:\Windows\system32\iassvcs.dll
    C:\Windows\system32\iaspolcy.dll
    C:\Windows\system32\iasrecst.dll
    C:\Windows\system32\iasnap.dll
    C:\Windows\system32\iashlpr.dll
    C:\Windows\system32\iasdatastore.dll
    C:\Windows\system32\iasacct.dll
    C:\Windows\system32\iasads.dll
    C:\Windows\system32\WindowsAnytimeUpgradeCPL.dll
    C:\Windows\system32\hidserv.dll
    C:\Windows\system32\hbaapi.dll
    C:\Windows\system32\gpsvc.dll
    C:\Windows\system32\gpedit.dll
    C:\Windows\system32\gdi32.dll
    C:\Windows\system32\gpapi.dll
    C:\Windows\system32\FWPUCLNT.DLL
    C:\Windows\system32\FwRemoteSvr.dll
    C:\Windows\system32\FunctionDiscoveryFolder.dll
    C:\Windows\system32\fundisc.dll
    C:\Windows\system32\fontext.dll
    C:\Windows\system32\fdProxy.dll
    C:\Windows\system32\feclient.dll
    C:\Windows\system32\fdBthProxy.dll
    C:\Windows\system32\fdBth.dll
    C:\Windows\system32\fdSSDP.dll
    C:\Windows\system32\fdWCN.dll
    C:\Windows\system32\fdWSD.dll
    C:\Windows\system32\fdeploy.dll
    C:\Windows\system32\extmgr.dll
    C:\Windows\system32\Faultrep.dll
    C:\Windows\system32\evr.dll
    C:\Windows\system32\es.dll
    C:\Windows\system32\ExplorerFrame.dll
    C:\Windows\system32\esent.dll
    C:\Windows\system32\emdmgmt.dll
    C:\Windows\system32\EhStorAuthn.dll
    C:\Windows\system32\EhStorPwdMgr.dll
    C:\Windows\system32\EhStorShell.dll
    C:\Windows\system32\EhStorAPI.dll
    C:\Windows\system32\eappgnui.dll
    C:\Windows\system32\eappcfg.dll
    C:\Windows\system32\eapp3hst.dll
    C:\Windows\system32\eapphost.dll
    C:\Windows\system32\dsound.dll
    C:\Windows\system32\dsprop.dll
    C:\Windows\system32\drvstore.dll
    C:\Windows\system32\drmmgrtn.dll
    C:\Windows\system32\drmv2clt.dll
    C:\Windows\system32\dot3msm.dll
    C:\Windows\system32\dot3svc.dll
    C:\Windows\system32\dot3cfg.dll
    C:\Windows\system32\dnsrslvr.dll
    C:\Windows\system32\dmusic.dll
    C:\Windows\system32\dnsapi.dll
    C:\Windows\system32\dmsynth.dll
    C:\Windows\system32\dimsroam.dll
    C:\Windows\system32\diagperf.dll
    C:\Windows\system32\dhcpcsvc6.dll
    C:\Windows\system32\dhcpcsvc.dll
    C:\Windows\system32\devmgr.dll
    C:\Windows\system32\DevicePairing.dll
    C:\Windows\system32\DevicePairingProxy.dll
    C:\Windows\system32\dbgeng.dll
    C:\Windows\system32\davclnt.dll
    C:\Windows\system32\dataclen.dll
    C:\Windows\system32\d3d9.dll
    C:\Windows\system32\cryptui.dll
    C:\Windows\system32\cscdll.dll
    C:\Windows\system32\cryptsvc.dll
    C:\Windows\system32\cscapi.dll
    C:\Windows\system32\comuid.dll
    C:\Windows\system32\credui.dll
    C:\Windows\system32\crypt32.dll
    C:\Windows\system32\connect.dll
    C:\Windows\system32\comsvcs.dll
    C:\Windows\system32\comdlg32.dll
    C:\Windows\system32\cmdial32.dll
    C:\Windows\system32\CHxReadingStringIME.dll
    C:\Windows\system32\certprop.dll
    C:\Windows\system32\certmgr.dll
    C:\Windows\system32\CertEnroll.dll
    C:\Windows\system32\CertEnrollUI.dll
    C:\Windows\system32\certcli.dll
    C:\Windows\system32\bthserv.dll
    C:\Windows\system32\bthci.dll
    C:\Windows\system32\browseui.dll
    C:\Windows\system32\brcpl.dll
    C:\Windows\system32\bitsigd.dll
    C:\Windows\system32\blackbox.dll
    C:\Windows\system32\BFE.DLL
    C:\Windows\system32\bcrypt.dll
    C:\Windows\system32\azroles.dll
    C:\Windows\system32\AuxiliaryDisplayServices.dll
    C:\Windows\system32\AuxiliaryDisplayCpl.dll
    C:\Windows\system32\AuxiliaryDisplayDriverLib.dll
    C:\Windows\system32\autoplay.dll
    C:\Windows\system32\authz.dll
    C:\Windows\system32\authui.dll
    C:\Windows\system32\atmlib.dll
    C:\Windows\system32\audiosrv.dll
    C:\Windows\system32\AudioSes.dll
    C:\Windows\system32\apds.dll
    C:\Windows\system32\apphelp.dll
    C:\Windows\system32\adsldpc.dll
    C:\Windows\system32\advapi32.dll
    C:\Windows\system32\adsmsext.dll
    C:\Windows\system32\accessibilitycpl.dll
    C:\Windows\system32\aaclient.dll
    C:\Windows\system32\wusa.exe
    C:\Windows\system32\wscript.exe
    C:\Windows\system32\wisptis.exe
    C:\Windows\system32\WinSAT.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\wevtutil.exe
    C:\Windows\system32\WerFaultSecure.exe
    C:\Windows\system32\WerFault.exe
    C:\Windows\system32\wercon.exe
    C:\Windows\system32\VSSVC.exe
    C:\Windows\system32\vds.exe
    C:\Windows\system32\Utilman.exe
    C:\Windows\system32\TSTheme.exe
    C:\Windows\system32\tscupgrd.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\spoolsv.exe
    C:\Windows\system32\spreview.exe
    C:\Windows\system32\spinstall.exe
    C:\Windows\system32\SnippingTool.exe
    C:\Windows\system32\SndVol.exe
    C:\Windows\system32\smss.exe
    C:\Windows\system32\SLUI.exe
    C:\Windows\system32\SLLUA.exe
    C:\Windows\system32\IasMigReader.exe
    C:\Windows\system32\sethc.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\SearchProtocolHost.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Windows\system32\sdclt.exe
    C:\Windows\system32\rrinstaller.exe
    C:\Windows\system32\rekeywiz.exe
    C:\Windows\system32\reg.exe
    C:\Windows\system32\rasdial.exe
    C:\Windows\system32\ntdll.dll
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\PresentationSettings.exe
    C:\Windows\system32\PnPutil.exe
    C:\Windows\system32\PnPUnattend.exe
    C:\Windows\system32\PkgMgr.exe
    C:\Windows\system32\osk.exe
    C:\Windows\system32\ocsetup.exe
    C:\Windows\system32\rsaenh.dll
    C:\Windows\system32\basecsp.dll
    C:\Windows\system32\nslookup.exe
    C:\Windows\system32\newdev.exe
    C:\Windows\system32\mstsc.exe
    C:\Windows\system32\msinfo32.exe
    C:\Windows\system32\msiexec.exe
    C:\Windows\system32\mmc.exe
    C:\Windows\system32\mfpmp.exe
    C:\Windows\system32\mblctr.exe
    C:\Windows\system32\Magnify.exe
    C:\Windows\system32\logman.exe
    C:\Windows\system32\logagent.exe
    C:\Windows\system32\ipconfig.exe
    C:\Windows\system32\hdwwiz.exe
    C:\Windows\system32\gpupdate.exe
    C:\Windows\system32\gpresult.exe
    C:\Windows\system32\ftp.exe
    C:\Windows\system32\findstr.exe
    C:\Windows\system32\fc.exe
    C:\Windows\system32\eudcedit.exe
    C:\Windows\system32\dwm.exe
    C:\Windows\system32\drvinst.exe
    C:\Windows\system32\dpapimig.exe
    C:\Windows\system32\diskraid.exe
    C:\Windows\system32\diskpart.exe
    C:\Windows\system32\dfsr.exe
    C:\Windows\system32\DevicePairingWizard.exe
    C:\Windows\system32\DeviceEject.exe
    C:\Windows\system32\csrstub.exe
    C:\Windows\system32\cscript.exe
    C:\Windows\system32\conime.exe
    C:\Windows\system32\compcln.exe
    C:\Windows\system32\cmmon32.exe
    C:\Windows\system32\cipher.exe
    C:\Windows\system32\certutil.exe
    C:\Windows\system32\certreq.exe
    C:\Windows\system32\cbsra.exe
    C:\Windows\system32\bthudtask.exe
    C:\Windows\system32\autofmt.exe
    C:\Windows\system32\autoconv.exe
    C:\Windows\system32\autochk.exe
    C:\Windows\system32\audiodg.exe
    C:\Windows\system32\unimdm.tsp
    C:\Windows\system32\Kswdmcap.ax
    C:\Windows\system32\mpg2splt.ax
    C:\Windows\system32\psisrndr.ax
    C:\Windows\system32\MSNP.ax
    C:\Windows\system32\l3codecp.acm
    C:\Windows\system32\wshom.ocx
    C:\Windows\system32\sysmon.ocx
    C:\Windows\system32\PhotoScreensaver.scr
    C:\Windows\system32\wscui.cpl
    C:\Windows\system32\mmsys.cpl
    C:\Windows\system32\inetcpl.cpl
    C:\Windows\system32\appwiz.cpl
    C:\Windows\system32\bthprops.cpl
    C:\Windows\system32\wdmaud.drv
    C:\Windows\system32\msacm32.drv
    C:\Windows\system32\quick.ime
    C:\Windows\system32\tintlgnt.ime
    C:\Windows\system32\pintlgnt.ime
    C:\Windows\system32\qintlgnt.ime
    C:\Windows\system32\phon.ime
    C:\Windows\system32\imkr80.ime
    C:\Windows\system32\IMJP10.IME
    C:\Windows\system32\cintlgnt.ime
    C:\Windows\system32\chajei.ime
    C:\Windows\system32\f3ahvoas.dll
    C:\Windows\system32\html.iec
    C:\Windows\system32\NlsLexicons0007.dll
    C:\Windows\system32\NlsLexicons0009.dll
    C:\Windows\system32\mferror.dll
    C:\Windows\system32\eaphost.tmf
    C:\Windows\system32\WFP.TMF
    C:\Windows\system32\dot3.tmf
    C:\Windows\system32\onex.tmf
    C:\Windows\system32\iscsilog.dll
    C:\Windows\system32\mshtml.tlb
    C:\Windows\system32\msimsg.dll
    C:\Windows\system32\adtschema.dll
    C:\Windows\system32\StructuredQuerySchema.bin
    C:\Windows\system32\locale.nls
    C:\Windows\system32\mscories.dll
    C:\Windows\system32\mscorier.dll
    C:\Windows\system32\mscoree.dll
    C:\Windows\system32\dfshim.dll
    C:\Windows\system32\systemsf.ebd
    C:\Windows\system32\spcinstrumentation.man
    C:\Windows\system32\RacUR.xml
    C:\Windows\system32\slmgr.vbs
    C:\Windows\system32\TsWpfWrp.exe
    C:\Windows\system32\PresentationNative_v0300.dll
    C:\Windows\system32\PresentationHostProxy.dll
    C:\Windows\system32\PresentationHost.exe
    C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
    C:\Windows\system32\infocardcpl.cpl
    C:\Windows\system32\infocardapi.dll
    C:\Windows\system32\icardres.dll
    C:\Windows\system32\icardagt.exe
    C:\Windows\system32\Macromed
    C:\Windows\system32\restore
    C:\Windows\system32\license.rtf
    C:\Windows\system32\msonpmon.dll
    C:\Windows\system32\sysprep
    C:\Windows\system32\MsiExec.exe.log
    C:\Windows\system32\x64
    C:\Windows\system32\Oem
    C:\Windows\system32\igxpun.exe
    C:\Windows\system32\igfxzoom.exe
    C:\Windows\system32\igfxtray.exe
    C:\Windows\system32\igfxsrvc.exe
    C:\Windows\system32\igfxpers.exe
    C:\Windows\system32\igfxext.exe
    C:\Windows\system32\igfxcfg.exe
    C:\Windows\system32\hkcmd.exe
    C:\Windows\system32\xactengine3_2.dll
    C:\Windows\system32\XAPOFX1_1.dll
    C:\Windows\system32\XAudio2_2.dll
    C:\Windows\system32\klogon.dll
    C:\Windows\system32\netfxperf.dll
    C:\Windows\system32\RTSndMgr.cpl
    C:\Windows\system32\RtkPgExt.dll
    C:\Windows\system32\RtkCoInst.dll
    C:\Windows\system32\RtkApoApi.dll
    C:\Windows\system32\RtkAPO.dll
    C:\Windows\system32\D3DX9_39.dll
    C:\Windows\system32\D3DCompiler_39.dll
    C:\Windows\system32\d3dx10_39.dll
    C:\Windows\system32\iglhxs32.vp
    C:\Windows\system32\igfxCoIn_v1527.dll
    C:\Windows\system32\igdumd32.dll
    C:\Windows\system32\igcompkrng500.bin
    C:\Windows\system32\igfcg550.bin
    C:\Windows\system32\igkrng500.bin
    C:\Windows\system32\igdumdx32.dll
    C:\Windows\system32\igd10umd32.dll
    C:\Windows\system32\ig4dev32.dll
    C:\Windows\system32\ig4icd32.dll
    C:\Windows\system32\igfxrtrk.lrc
    C:\Windows\system32\igfxrtha.lrc
    C:\Windows\system32\igfxrsve.lrc
    C:\Windows\system32\igfxrslv.lrc
    C:\Windows\system32\igfxrsky.lrc
    C:\Windows\system32\igfxrrus.lrc
    C:\Windows\system32\igfxrptg.lrc
    C:\Windows\system32\igfxrptb.lrc
    C:\Windows\system32\igfxrplk.lrc
    C:\Windows\system32\igfxrnor.lrc
    C:\Windows\system32\igfxrkor.lrc
    C:\Windows\system32\igfxrnld.lrc
    C:\Windows\system32\igfxrjpn.lrc
    C:\Windows\system32\igfxrita.lrc
    C:\Windows\system32\igfxrheb.lrc
    C:\Windows\system32\igfxrhun.lrc
    C:\Windows\system32\igfxrfra.lrc
    C:\Windows\system32\igfxrfin.lrc
    C:\Windows\system32\igfxresp.lrc
    C:\Windows\system32\igfxrell.lrc
    C:\Windows\system32\igfxrdeu.lrc
    C:\Windows\system32\igfxrdan.lrc
    C:\Windows\system32\igfxrcsy.lrc
    C:\Windows\system32\igfxrara.lrc
    C:\Windows\system32\igfxrchs.lrc
    C:\Windows\system32\igfxrcht.lrc
    C:\Windows\system32\igfxTMM.dll
    C:\Windows\system32\oemdspif.dll
    C:\Windows\system32\igfxpph.dll
    C:\Windows\system32\igfxexps.dll
    C:\Windows\system32\igfxcpl.cpl
    C:\Windows\system32\igfxsrvc.dll
    C:\Windows\system32\igfxdo.dll
    C:\Windows\system32\hccutils.dll
    C:\Windows\system32\igfxdev.dll
    C:\Windows\system32\igfxress.dll
    C:\Windows\system32\igfxrenu.lrc
    C:\Windows\system32\iglhxc32.vp
    C:\Windows\system32\iglhxo32.vp
    C:\Windows\system32\Fujitsu-Siemens.scr
    C:\Windows\system32\XAudio2_1.dll
    C:\Windows\system32\xactengine3_1.dll
    C:\Windows\system32\XAPOFX1_0.dll
    C:\Windows\system32\X3DAudio1_4.dll
    C:\Windows\system32\D3DX9_38.dll
    C:\Windows\system32\D3DCompiler_38.dll
    C:\Windows\system32\d3dx10_38.dll
    C:\Windows\system32\StructuredQuerySchemaTrivial.bin
    C:\Windows\system32\MaxxAudioEQ.dll
    C:\Windows\system32\WavesLib.dll
    C:\Windows\system32\FMAPO.dll
    C:\Windows\system32\RacUREx.xml
    C:\Windows\system32\MaxxAudioAPO20.dll
    C:\Windows\system32\SRSHP360.dll
    C:\Windows\system32\EvOnlDiag.dll
    C:\Windows\system32\XAudio2_0.dll
    C:\Windows\system32\xactengine3_0.dll
    C:\Windows\system32\X3DAudio1_3.dll
    C:\Windows\system32\D3DX9_37.dll
    C:\Windows\system32\D3DCompiler_37.dll
    C:\Windows\system32\kbd106n.dll
    C:\Windows\system32\NeroCo.dll
    C:\Windows\system32\d3dx10_37.dll
    C:\Windows\system32\Branding
    C:\Windows\system32\winrm
    C:\Windows\system32\slmgr
    C:\Windows\system32\0407
    C:\Windows\system32\WCN
    C:\Windows\system32\Printing_Admin_Scripts
    C:\Windows\system32\de
    C:\Windows\system32\perfd007.dat
    C:\Windows\system32\perfi007.dat
    C:\Windows\system32\umstartup.etl
    C:\Windows\system32\umstartup000.etl
    C:\Windows\system32\com
    C:\Windows\system32\ias
    C:\Windows\system32\ras
    C:\Windows\system32\icsxml
    C:\Windows\system32\InstallPackage_ETW.Log.perf
    C:\Windows\system32\InstallPackage_ETW.Log.dpx
    C:\Windows\system32\InstallPackage_ETW.Log
    C:\Windows\system32\ifxcardm.dll
    C:\Windows\system32\axaltocm.dll
    C:\Windows\system32\srwmi.dll
    C:\Windows\system32\srclient.dll
    C:\Windows\system32\rstrui.exe
    C:\Windows\system32\srdelayed.exe
    C:\Windows\system32\srrstr.dll
    C:\Windows\system32\raserver.exe
    C:\Windows\system32\msra.exe
    C:\Windows\system32\sdchange.exe
    C:\Windows\system32\msrdc.dll
    C:\Windows\system32\wpnpinst.exe
    C:\Windows\system32\p2pnetsh.dll
    C:\Windows\system32\p2pcollab.dll
    C:\Windows\system32\p2phost.exe
    C:\Windows\system32\P2P.dll
    C:\Windows\system32\pnrpnsp.dll
    C:\Windows\system32\grb.rs
    C:\Windows\system32\esrb.rs
    C:\Windows\system32\wpclsp.dll
    C:\Windows\system32\Wpc.dll
    C:\Windows\system32\HotStartUserAgent.dll
    C:\Windows\system32\MP3DMOD.DLL
    C:\Windows\system32\RESAMPLEDMO.DLL
    C:\Windows\system32\WMPEncEn.dll
    C:\Windows\system32\COLORCNV.DLL
    C:\Windows\system32\VIDRESZR.DLL
    C:\Windows\system32\mfvdsp.dll
    C:\Windows\system32\wmpshell.dll
    C:\Windows\system32\wmpsrcwp.dll
    C:\Windows\system32\wmpcm.dll
    C:\Windows\system32\MFWMAAEC.DLL
    C:\Windows\system32\wmvdspa.dll
    C:\Windows\system32\MP43DECD.DLL
    C:\Windows\system32\WMVDECOD.DLL
    C:\Windows\system32\wpdwcn.dll
    C:\Windows\system32\PortableDeviceWiaCompat.dll
    C:\Windows\system32\wmidx.dll
    C:\Windows\system32\WMVSENCD.DLL
    C:\Windows\system32\WMSPDMOE.DLL
    C:\Windows\system32\mswmdm.dll
    C:\Windows\system32\MP4SDECD.DLL
    C:\Windows\system32\MPG4DECD.DLL
    C:\Windows\system32\WMASF.DLL
    C:\Windows\system32\audiodev.dll
    C:\Windows\system32\wmdrmnet.dll
    C:\Windows\system32\wmdrmdev.dll
    C:\Windows\system32\WMADMOD.DLL
    C:\Windows\system32\WMADMOE.DLL
    C:\Windows\system32\cewmdm.dll
    C:\Windows\system32\msdri.dll
    C:\Windows\system32\Mcx2Svc.dll
    C:\Windows\system32\imagesp1.dll
    C:\Windows\system32\sstpsvc.dll
    C:\Windows\system32\nlmgp.dll
    C:\Windows\system32\uexfat.dll
    C:\Windows\system32\msdtcVSp1res.dll
    C:\Windows\system32\azroleui.dll
    C:\Windows\system32\dsuiext.dll
    C:\Windows\system32\lodctr.exe
    C:\Windows\system32\unlodctr.exe
    C:\Windows\system32\loadperf.dll
    C:\Windows\system32\tracerpt.exe
    C:\Windows\system32\cmifw.dll
    C:\Windows\system32\msdmo.dll
    C:\Windows\system32\qasf.dll
    C:\Windows\system32\dsquery.dll
    C:\Windows\system32\eapsvc.dll
    C:\Windows\system32\nci.dll
    C:\Windows\system32\DfsShlEx.dll
    C:\Windows\system32\dssec.dll
    C:\Windows\system32\duser.dll
    C:\Windows\system32\ntshrui.dll
    C:\Windows\system32\fphc.dll
    C:\Windows\system32\cryptnet.dll
    C:\Windows\system32\procinst.dll
    C:\Windows\system32\adsldp.dll
    C:\Windows\system32\vds_ps.dll
    C:\Windows\system32\vdsldr.exe
    C:\Windows\system32\lltdapi.dll
    C:\Windows\system32\lltdsvc.dll
    C:\Windows\system32\systeminfo.exe
    C:\Windows\system32\rgb9rast.dll
    C:\Windows\system32\netbtugc.exe
    C:\Windows\system32\QSHVHOST.DLL
    C:\Windows\system32\QSVRMGMT.DLL
    C:\Windows\system32\icaapi.dll
    C:\Windows\system32\findnetprinters.dll
    C:\Windows\system32\compstui.dll
    C:\Windows\system32\puiobj.dll
    C:\Windows\system32\DWWIN.EXE
    C:\Windows\system32\WUDFx.dll
    C:\Windows\system32\WUDFCoinstaller.dll
    C:\Windows\system32\WUDFHost.exe
    C:\Windows\system32\WUDFSvc.dll
    C:\Windows\system32\WUDFPlatform.dll
    C:\Windows\system32\CompMgmtLauncher.exe
    C:\Windows\system32\xcopy.exe
    C:\Windows\system32\SSShim.dll
    C:\Windows\system32\imgutil.dll
    C:\Windows\system32\advpack.dll
    C:\Windows\system32\cfgbkend.dll
    C:\Windows\system32\ntdsapi.dll
    C:\Windows\system32\fsutil.exe
    C:\Windows\system32\ifsutil.dll
    C:\Windows\system32\mtstocom.exe
    C:\Windows\system32\mspaint.exe
    C:\Windows\system32\netid.dll
    C:\Windows\system32\wevtfwd.dll
    C:\Windows\system32\QAGENT.DLL
    C:\Windows\system32\QCLIPROV.DLL
    C:\Windows\system32\setupugc.exe
    C:\Windows\system32\Robocopy.exe
    C:\Windows\system32\winipsec.dll
    C:\Windows\system32\polstore.dll
    C:\Windows\system32\setupcl.exe
    C:\Windows\system32\sfc.exe
    C:\Windows\system32\actxprxy.dll
    C:\Windows\system32\SessEnv.dll
    C:\Windows\system32\comres.dll
    C:\Windows\system32\WINSRPC.DLL
    C:\Windows\system32\d3dxof.dll
    C:\Windows\system32\EncDump.dll
    C:\Windows\system32\AUDIOKSE.dll
    C:\Windows\system32\AudioEng.dll
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\mlang.dll
    C:\Windows\system32\basesrv.dll
    C:\Windows\system32\mmcss.dll
    C:\Windows\system32\avrt.dll
    C:\Windows\system32\dhcpsapi.dll
    C:\Windows\system32\lnkstub.exe
    C:\Windows\system32\ntlanman.dll
    C:\Windows\system32\cabinet.dll
    C:\Windows\system32\amxread.dll
    C:\Windows\system32\apilogen.dll
    C:\Windows\system32\msacm32.dll
    C:\Windows\system32\netdiagfx.dll
    C:\Windows\system32\ndfetw.dll
    C:\Windows\system32\amstream.dll
    C:\Windows\system32\TpmInit.exe
    C:\Windows\system32\cmicryptinstall.dll
    C:\Windows\system32\msfeedssync.exe
    C:\Windows\system32\l2gpstore.dll
    C:\Windows\system32\vga.dll
    C:\Windows\system32\framebuf.dll
    C:\Windows\system32\vga64k.dll
    C:\Windows\system32\vga256.dll
    C:\Windows\system32\idndl.dll
    C:\Windows\system32\Nlsdl.dll
    C:\Windows\system32\MuiUnattend.exe
    C:\Windows\system32\provthrd.dll
    C:\Windows\system32\comctl32.dll
    C:\Windows\system32\inetmib1.dll
    C:\Windows\system32\RDPENCDD.dll
    C:\Windows\system32\mfcsubs.dll
    C:\Windows\system32\ktmw32.dll
    C:\Windows\system32\mtxdm.dll
    C:\Windows\system32\olethk32.dll
    C:\Windows\system32\olesvr32.dll
    C:\Windows\system32\tdh.dll
    C:\Windows\system32\userinit.exe
    C:\Windows\system32\ssdpsrv.dll
    C:\Windows\system32\ws2_32.dll
    C:\Windows\system32\mprddm.dll
    C:\Windows\system32\winsta.dll
    C:\Windows\system32\lsmproxy.dll
    C:\Windows\system32\dmdskmgr.dll
    C:\Windows\system32\logon.scr
    C:\Windows\system32\verifier.dll
    C:\Windows\system32\shimgvw.dll
    C:\Windows\system32\rdpcfgex.dll
    C:\Windows\system32\ieakeng.dll
    C:\Windows\system32\shutdown.exe
    C:\Windows\system32\FirewallAPI.dll
    C:\Windows\system32\icfupgd.dll
    C:\Windows\system32\wfapigp.dll
    C:\Windows\system32\nsi.dll
    C:\Windows\system32\nsisvc.dll
    C:\Windows\system32\winnsi.dll
    C:\Windows\system32\wsecedit.dll
    C:\Windows\system32\fwcfg.dll
    C:\Windows\system32\authfwcfg.dll
    C:\Windows\system32\EAPQEC.DLL
    C:\Windows\system32\Defrag.exe
    C:\Windows\system32\wtsapi32.dll
    C:\Windows\system32\esentutl.exe
    C:\Windows\system32\eappprxy.dll
    C:\Windows\system32\ComputerDefaults.exe
    C:\Windows\system32\diantz.exe
    C:\Windows\system32\txfw32.dll
    C:\Windows\system32\ddraw.dll
    C:\Windows\system32\expand.exe
    C:\Windows\system32\ogldrv.dll
    C:\Windows\system32\runonce.exe
    C:\Windows\system32\Sens.dll
    C:\Windows\system32\dpnet.dll
    C:\Windows\system32\dwmredir.dll
    C:\Windows\system32\dot3gpclnt.dll
    C:\Windows\system32\xmlprovi.dll
    C:\Windows\system32\pots.dll
    C:\Windows\system32\regini.exe
    C:\Windows\system32\xolehlp.dll
    C:\Windows\system32\FirewallControlPanel.exe
    C:\Windows\system32\Firewall.cpl
    C:\Windows\system32\sppnp.dll
    C:\Windows\system32\schtasks.exe
    C:\Windows\system32\mtxlegih.dll
    C:\Windows\system32\mcbuilder.exe
    C:\Windows\system32\DfrgNtfs.exe
    C:\Windows\system32\dskquota.dll
    C:\Windows\system32\dskquoui.dll
    C:\Windows\system32\esentprf.dll
    C:\Windows\system32\aclui.dll
    C:\Windows\system32\AzSqlExt.dll
    C:\Windows\system32\McxDriv.dll
    C:\Windows\system32\SecEdit.exe
    C:\Windows\system32\SmiInstaller.dll
    C:\Windows\system32\rshx32.dll
    C:\Windows\system32\cryptdll.dll
    C:\Windows\system32\oledlg.dll
    C:\Windows\system32\remotepg.dll
    C:\Windows\system32\ActionQueue.dll
    C:\Windows\system32\WsmAuto.dll
    C:\Windows\system32\WSManMigrationPlugin.dll
    C:\Windows\system32\WSManHTTPConfig.exe
    C:\Windows\system32\WsmWmiPl.dll
    C:\Windows\system32\WsmCl.dll
    C:\Windows\system32\WsmRes.dll
    C:\Windows\system32\winrm.vbs
    C:\Windows\system32\WsmProv.dll
    C:\Windows\system32\usbui.dll
    C:\Windows\system32\unbcl.dll
    C:\Windows\system32\ndfapi.dll
    C:\Windows\system32\NAPHLPR.DLL
    C:\Windows\system32\taskmgr.exe
    C:\Windows\system32\rasphone.exe
    C:\Windows\system32\dsauth.dll
    C:\Windows\system32\CompatUI.dll
    C:\Windows\system32\convert.exe
    C:\Windows\system32\tcpmon.ini
    C:\Windows\system32\ucsvc.exe
    C:\Windows\system32\icacls.exe
    C:\Windows\system32\csrsrv.dll
    C:\Windows\system32\bcdedit.exe
    C:\Windows\system32\msscript.ocx
    C:\Windows\system32\xmllite.dll
    C:\Windows\system32\termmgr.dll
    C:\Windows\system32\wdi.dll
    C:\Windows\system32\msidle.dll
    C:\Windows\system32\msls31.dll
    C:\Windows\system32\getmac.exe
    C:\Windows\system32\TSpkg.dll
    C:\Windows\system32\credssp.dll
    C:\Windows\system32\pdhui.dll
    C:\Windows\system32\wvc.dll
    C:\Windows\system32\perfmon.exe
    C:\Windows\system32\perfmon.msc
    C:\Windows\system32\colorui.dll
    C:\Windows\system32\odbccr32.dll
    C:\Windows\system32\RacAgent.exe
    C:\Windows\system32\tdc.ocx
    C:\Windows\system32\catsrvut.dll
    C:\Windows\system32\prntvpt.dll
    C:\Windows\system32\taskschd.dll
    C:\Windows\system32\browser.dll
    C:\Windows\system32\xactsrv.dll
    C:\Windows\system32\msconfig.exe
    C:\Windows\system32\sti_ci.dll
    C:\Windows\system32\verifier.exe
    C:\Windows\system32\winusb.dll
    C:\Windows\system32\dps.dll
    C:\Windows\system32\els.dll
    C:\Windows\system32\InfDefaultInstall.exe
    C:\Windows\system32\seclogon.dll
    C:\Windows\system32\TapiMigPlugin.dll
    C:\Windows\system32\syssetup.dll
    C:\Windows\system32\ksproxy.ax
    C:\Windows\system32\KMSVC.DLL
    C:\Windows\system32\driverquery.exe
    C:\Windows\system32\dot3gpui.dll
    C:\Windows\system32\hnetcfg.dll
    C:\Windows\system32\NAPCRYPT.DLL
    C:\Windows\system32\tbs.dll
    C:\Windows\system32\tbssvc.dll
    C:\Windows\system32\XPSSHHDR.dll
    C:\Windows\system32\GuidedHelp.dll
    C:\Windows\system32\utildll.dll
    C:\Windows\system32\dnshc.dll
    C:\Windows\system32\dispci.dll
    C:\Windows\system32\dfrgui.exe
    C:\Windows\system32\PING.EXE
    C:\Windows\system32\g711codc.ax
    C:\Windows\system32\wavemsp.dll
    C:\Windows\system32\netiougc.exe
    C:\Windows\system32\NapiNSP.dll
    C:\Windows\system32\CertEnrollCtrl.exe
    C:\Windows\system32\odbccu32.dll
    C:\Windows\system32\PlaySndSrv.dll
    C:\Windows\system32\setbcdlocale.dll
    C:\Windows\system32\ncobjapi.dll
    C:\Windows\system32\msoeacct.dll
    C:\Windows\system32\msoert2.dll
    C:\Windows\system32\wscmisetup.dll
    C:\Windows\system32\icm32.dll
    C:\Windows\system32\efsadu.dll
    C:\Windows\system32\BOOTVID.DLL
    C:\Windows\system32\msdelta.dll
    C:\Windows\system32\mspatcha.dll
    C:\Windows\system32\dssenh.dll
    C:\Windows\system32\hhctrl.ocx
    C:\Windows\system32\at.exe
    C:\Windows\system32\riched32.dll
    C:\Windows\system32\dnscacheugc.exe
    C:\Windows\system32\localsec.dll
    C:\Windows\system32\AuthFWSnapin.dll
    C:\Windows\system32\AuthFWGP.dll
    C:\Windows\system32\vsstrace.dll
    C:\Windows\system32\eventcls.dll
    C:\Windows\system32\dxtrans.dll
    C:\Windows\system32\dxtmsft.dll
    C:\Windows\system32\wertargets.wtl
    C:\Windows\system32\RegCtrl.dll
    C:\Windows\system32\clfsw32.dll
    C:\Windows\system32\QUTIL.DLL
    C:\Windows\system32\activeds.tlb
    C:\Windows\system32\activeds.dll
    C:\Windows\system32\netcorehc.dll
    C:\Windows\system32\bcdprov.dll
    C:\Windows\system32\wmiprop.dll
    C:\Windows\system32\waitfor.exe
    C:\Windows\system32\rascfg.dll
    C:\Windows\system32\rasctrnm.h
    C:\Windows\system32\MdSched.exe
    C:\Windows\system32\osblprov.dll
    C:\Windows\system32\osbaseln.dll
    C:\Windows\system32\colbact.dll
    C:\Windows\system32\clbcatq.dll
    C:\Windows\system32\catsrv.dll
    C:\Windows\system32\auditpol.exe
    C:\Windows\system32\msobjs.dll
    C:\Windows\system32\usbperf.dll
    C:\Windows\system32\powercfg.cpl
    C:\Windows\system32\AuxiliaryDisplayApi.dll
    C:\Windows\system32\rasctrs.dll
    C:\Windows\system32\mycomput.dll
    C:\Windows\system32\netprofm.dll
    C:\Windows\system32\unattend.dll
    C:\Windows\system32\mmcshext.dll
    C:\Windows\system32\mmcbase.dll
    C:\Windows\system32\cic.dll
    C:\Windows\system32\sysdm.cpl
    C:\Windows\system32\wecutil.exe
    C:\Windows\system32\wecapi.dll
    C:\Windows\system32\wecsvc.dll
    C:\Windows\system32\vdsbas.dll
    C:\Windows\system32\dot3ui.dll
    C:\Windows\system32\gatherWiredInfo.vbs
    C:\Windows\system32\dot3api.dll
    C:\Windows\system32\dot3dlg.dll
    C:\Windows\system32\LogonUI.exe
    C:\Windows\system32\ntvdm.exe
    C:\Windows\system32\graftabl.com
    C:\Windows\system32\vdmredir.dll
    C:\Windows\system32\net.exe
    C:\Windows\system32\printcom.dll
    C:\Windows\system32\dbnetlib.dll
    C:\Windows\system32\notepad.exe
    C:\Windows\system32\dmdskres2.dll
    C:\Windows\system32\dmview.ocx
    C:\Windows\system32\dmdlgs.dll
    C:\Windows\system32\dmutil.dll
    C:\Windows\system32\fdPHost.dll
    C:\Windows\system32\unattendedjoin.exe
    C:\Windows\system32\LangCleanupSysprepAction.dll
    C:\Windows\system32\lpksetup.exe
    C:\Windows\system32\lpremove.exe
    C:\Windows\system32\makecab.exe
    C:\Windows\system32\mtxoci.dll
    C:\Windows\system32\luainstall.dll
    C:\Windows\system32\rtm.dll
    C:\Windows\system32\mprdim.dll
    C:\Windows\system32\iprtprio.dll
    C:\Windows\system32\iprtrmgr.dll
    C:\Windows\system32\adsnt.dll
    C:\Windows\system32\rasauto.dll
    C:\Windows\system32\hnetmon.dll
    C:\Windows\system32\bcdsrv.dll
    C:\Windows\system32\mstask.dll
    C:\Windows\system32\icardie.dll
    C:\Windows\system32\KBDJPN.DLL
    C:\Windows\system32\hlink.dll
    C:\Windows\system32\KBDKOR.DLL
    C:\Windows\system32\msdtcuiu.dll
    C:\Windows\system32\sqlcese30.dll
    C:\Windows\system32\sqlceqp30.dll
    C:\Windows\system32\odbcjt32.dll
    C:\Windows\system32\PNPXAssocPrx.dll
    C:\Windows\system32\IPBusEnum.dll
    C:\Windows\system32\d3d8.dll
    C:\Windows\system32\cmdl32.exe
    C:\Windows\system32\cmcfg32.dll
    C:\Windows\system32\cmstplua.dll
    C:\Windows\system32\cmlua.dll
    C:\Windows\system32\cmutil.dll
    C:\Windows\system32\cmpbk32.dll
    C:\Windows\system32\cmstp.exe
    C:\Windows\system32\msdtckrm.dll
    C:\Windows\system32\msdtc.exe
    C:\Windows\system32\ie4uinit.exe
    C:\Windows\system32\iernonce.dll
    C:\Windows\system32\iesetup.dll
    C:\Windows\system32\url.dll
    C:\Windows\system32\perfnet.dll
    C:\Windows\system32\consent.exe
    C:\Windows\system32\appinfo.dll
    C:\Windows\system32\uudf.dll
    C:\Windows\system32\RASMM.dll
    C:\Windows\system32\sfc_os.dll
    C:\Windows\system32\taskkill.exe
    C:\Windows\system32\fde.dll
    C:\Windows\system32\alg.exe
    C:\Windows\system32\DpiScaling.exe
    C:\Windows\system32\tasklist.exe
    C:\Windows\system32\ufat.dll
    C:\Windows\system32\VAN.dll
    C:\Windows\system32\rasqec.dll
    C:\Windows\system32\sxs.dll
    C:\Windows\system32\sxstrace.exe
    C:\Windows\system32\tsddd.dll
    C:\Windows\system32\d3dim.dll
    C:\Windows\system32\d3dim700.dll
    C:\Windows\system32\rdpdd.dll
    C:\Windows\system32\net1.exe
    C:\Windows\system32\mprmsg.dll
    C:\Windows\system32\sxsstore.dll
    C:\Windows\system32\resutils.dll
    C:\Windows\system32\clusapi.dll
    C:\Windows\system32\netman.dll
    C:\Windows\system32\ActiveContentWizard.dll
    C:\Windows\system32\msvbvm60.dll
    C:\Windows\system32\netcfg.exe
    C:\Windows\system32\spwizres.dll
    C:\Windows\system32\spwizimg.dll
    C:\Windows\system32\spwizeng.dll
    C:\Windows\system32\mountvol.exe
    C:\Windows\system32\spbcd.dll
    C:\Windows\system32\rasman.dll
    C:\Windows\system32\licmgr10.dll
    C:\Windows\system32\napipsec.dll
    C:\Windows\system32\odbcbcp.dll
    C:\Windows\system32\msieftp.dll
    C:\Windows\system32\spopk.dll
    C:\Windows\system32\msident.dll
    C:\Windows\system32\corpol.dll
    C:\Windows\system32\icsunattend.exe
    C:\Windows\system32\ipnathlp.dll
    C:\Windows\system32\comsnap.dll
    C:\Windows\system32\inseng.dll
    C:\Windows\system32\batt.dll
    C:\Windows\system32\UI0Detect.exe
    C:\Windows\system32\nshipsec.dll
    C:\Windows\system32\cmipnpinstall.dll
    C:\Windows\system32\perfts.dll
    C:\Windows\system32\msorcl32.dll
    C:\Windows\system32\ias.dll
    C:\Windows\system32\DHCPQEC.DLL
    C:\Windows\system32\dxva2.dll
    C:\Windows\system32\dsdmo.dll
    C:\Windows\system32\odbctrac.dll
    C:\Windows\system32\RpcPing.exe
    C:\Windows\system32\dwmapi.dll
    C:\Windows\system32\devenum.dll
    C:\Windows\system32\napdsnap.dll
    C:\Windows\system32\xwizards.dll
    C:\Windows\system32\wextract.exe
    C:\Windows\system32\iexpress.exe
    C:\Windows\system32\mydocs.dll
    C:\Windows\system32\imagehlp.dll
    C:\Windows\system32\capisp.dll
    C:\Windows\system32\msaatext.dll
    C:\Windows\system32\gacinstall.dll
    C:\Windows\system32\w32tm.exe
    C:\Windows\system32\pnpts.dll
    C:\Windows\system32\winethc.dll
    C:\Windows\system32\trkwks.dll
    C:\Windows\system32\olecli32.dll
    C:\Windows\system32\iashost.exe
    C:\Windows\system32\TimeDateMUICallback.dll
    C:\Windows\system32\dpx.dll
    C:\Windows\system32\upnpcont.exe
    C:\Windows\system32\upnphost.dll
    C:\Windows\system32\profprov.dll
    C:\Windows\system32\msdadiag.dll
    C:\Windows\system32\winrs.exe
    C:\Windows\system32\winrshost.exe
    C:\Windows\system32\winrsmgr.dll
    C:\Windows\system32\winrscmd.dll
    C:\Windows\system32\vssadmin.exe
    C:\Windows\system32\fmifs.dll
    C:\Windows\system32\wship6.dll
    C:\Windows\system32\WSHTCPIP.DLL
    C:\Windows\system32\upnp.dll
    C:\Windows\system32\pla.dll
    C:\Windows\system32\psbase.dll
    C:\Windows\system32\dispdiag.exe
    C:\Windows\system32\NAPMONTR.DLL
    C:\Windows\system32\msdtclog.dll
    C:\Windows\system32\shrink.dll
    C:\Windows\system32\cfgmgr32.dll
    C:\Windows\system32\comrepl.dll
    C:\Windows\system32\usbmon.dll
    C:\Windows\system32\localui.dll
    C:\Windows\system32\NlsData0045.dll
    C:\Windows\system32\NlsData0046.dll
    C:\Windows\system32\NlsData0047.dll
    C:\Windows\system32\NlsData0049.dll
    C:\Windows\system32\NlsData0039.dll
    C:\Windows\system32\NlsData0020.dll
    C:\Windows\system32\NlsData0021.dll
    C:\Windows\system32\NlsData0022.dll
    C:\Windows\system32\NlsData0024.dll
    C:\Windows\system32\NlsData0026.dll
    C:\Windows\system32\NlsData0027.dll
    C:\Windows\system32\NlsData0010.dll
    C:\Windows\system32\NlsData0011.dll
    C:\Windows\system32\NlsData0013.dll
    C:\Windows\system32\NlsData0018.dll
    C:\Windows\system32\NlsData0000.dll
    C:\Windows\system32\NlsData0019.dll
    C:\Windows\system32\NlsData0001.dll
    C:\Windows\system32\NlsData0002.dll
    C:\Windows\system32\NlsData0003.dll
    C:\Windows\system32\NlsData0007.dll
    C:\Windows\system32\NlsData0009.dll
    C:\Windows\system32\NlsData004a.dll
    C:\Windows\system32\NlsData004b.dll
    C:\Windows\system32\NlsData004c.dll
    C:\Windows\system32\NlsData004e.dll
    C:\Windows\system32\NlsData003e.dll
    C:\Windows\system32\NlsData002a.dll
    C:\Windows\system32\NlsData001a.dll
    C:\Windows\system32\NlsData001b.dll
    C:\Windows\system32\NlsData001d.dll
    C:\Windows\system32\NlsData000a.dll
    C:\Windows\system32\NlsData000c.dll
    C:\Windows\system32\NlsData000d.dll
    C:\Windows\system32\NlsData000f.dll
    C:\Windows\system32\NlsData0414.dll
    C:\Windows\system32\NlsData0416.dll
    C:\Windows\system32\NlsData0816.dll
    C:\Windows\system32\NlsData081a.dll
    C:\Windows\system32\NlsData0c1a.dll
    C:\Windows\system32\dbghelp.dll
    C:\Windows\system32\vss_ps.dll
    C:\Windows\system32\cofiredm.dll
    C:\Windows\system32\NAPSTAT.EXE
    C:\Windows\system32\vfwwdm32.dll
    C:\Windows\system32\netcfgx.dll
    C:\Windows\system32\syskey.exe
    C:\Windows\system32\cdosys.dll
    C:\Windows\system32\RstrtMgr.dll
    C:\Windows\system32\wbemcomn.dll
    C:\Windows\system32\wercplsupport.dll
    C:\Windows\system32\xwtpw32.dll
    C:\Windows\system32\shacct.dll
    C:\Windows\system32\qdv.dll
    C:\Windows\system32\shgina.dll
    C:\Windows\system32\framedynos.dll
    C:\Windows\system32\framedyn.dll
    C:\Windows\system32\qcap.dll
    C:\Windows\system32\dmocx.dll
    C:\Windows\system32\dmvdsitf.dll
    C:\Windows\system32\mdminst.dll
    C:\Windows\system32\serialui.dll
    C:\Windows\system32\nbtstat.exe
    C:\Windows\system32\AtBroker.exe
    C:\Windows\system32\msdt.dll
    C:\Windows\system32\msdt.exe
    C:\Windows\system32\ACW.exe
    C:\Windows\system32\dimsjob.dll
    C:\Windows\system32\cmd.exe
    C:\Windows\system32\WinFXDocObj.exe
    C:\Windows\system32\bootcfg.exe
    C:\Windows\system32\thumbcache.dll
    C:\Windows\system32\desk.cpl
    C:\Windows\system32\intl.cpl
    C:\Windows\system32\umb.dll
    C:\Windows\system32\takeown.exe
    C:\Windows\system32\iscsied.dll
    C:\Windows\system32\iscsium.dll
    C:\Windows\system32\iscsiwmi.dll
    C:\Windows\system32\iscsiexe.dll
    C:\Windows\system32\itss.dll
    C:\Windows\system32\HelpPaneProxy.dll
    C:\Windows\system32\pngfilt.dll
    C:\Windows\system32\xpssvcs.dll
    C:\Windows\system32\loghours.dll
    C:\Windows\system32\wsock32.dll
    C:\Windows\system32\Netplwiz.exe
    C:\Windows\system32\bootstr.dll
    C:\Windows\system32\objsel.dll
    C:\Windows\system32\bitsadmin.exe
    C:\Windows\system32\dfrgfat.exe
    C:\Windows\system32\msdart.dll
    C:\Windows\system32\ncsi.dll
    C:\Windows\system32\nlaapi.dll
    C:\Windows\system32\nlasvc.dll
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\dfrgifc.exe
    C:\Windows\system32\mshta.exe
    C:\Windows\system32\migisol.dll
    C:\Windows\system32\netprof.dll
    C:\Windows\system32\msmmsp.dll
    C:\Windows\system32\admparse.dll
    C:\Windows\system32\uxtheme.dll
    C:\Windows\system32\bridgeunattend.exe
    C:\Windows\system32\nlsbres.dll
    C:\Windows\system32\wermgr.exe
    C:\Windows\system32\werdiagcontroller.dll
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\cacls.exe
    C:\Windows\system32\keymgr.dll
    C:\Windows\system32\sqmapi.dll
    C:\Windows\system32\apircl.dll
    C:\Windows\system32\apss.dll
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\extrac32.exe
    C:\Windows\system32\txflog.dll
    C:\Windows\system32\ktmutil.exe
    C:\Windows\system32\prevhost.exe
    C:\Windows\system32\wshcon.dll
    C:\Windows\system32\dispex.dll
    C:\Windows\system32\dfdts.dll
    C:\Windows\system32\DFDWiz.exe
    C:\Windows\system32\MSMPEG2ADEC.DLL
    C:\Windows\system32\MSMPEG2ENC.DLL
    C:\Windows\system32\MSAC3ENC.DLL
    C:\Windows\system32\WinSATAPI.dll
    C:\Windows\system32\btpanui.dll
    C:\Windows\system32\wiadss.dll
    C:\Windows\system32\OptionalFeatures.exe
    C:\Windows\system32\wlandlg.dll
    C:\Windows\system32\WlanMM.dll
    C:\Windows\system32\syncui.dll
    C:\Windows\system32\Bubbles.scr
    C:\Windows\system32\TMM.dll
    C:\Windows\system32\wiarpc.dll
    C:\Windows\system32\wscproxystub.dll
    C:\Windows\system32\sbe.dll
    C:\Windows\system32\sbeio.dll
    C:\Windows\system32\WLanHC.dll
    C:\Windows\system32\Aurora.scr
    C:\Windows\system32\UIHub.dll
    C:\Windows\system32\MigAutoPlay.exe
    C:\Windows\system32\dmscript.dll
    C:\Windows\system32\dmime.dll
    C:\Windows\system32\dmloader.dll
    C:\Windows\system32\kstvtune.ax
    C:\Windows\system32\vbisurf.ax
    C:\Windows\system32\ksxbar.ax
    C:\Windows\system32\wiadefui.dll
    C:\Windows\system32\wiashext.dll
    C:\Windows\system32\wiaacmgr.exe
    C:\Windows\system32\WlanMmHC.dll
    C:\Windows\system32\rdrleakdiag.exe
    C:\Windows\system32\icsfiltr.dll
    C:\Windows\system32\WLanConn.dll
    C:\Windows\system32\wlancfg.dll
    C:\Windows\system32\wsqmcons.exe
    C:\Windows\system32\ssText3d.scr
    C:\Windows\system32\Mystify.scr
    C:\Windows\system32\TabletPC.cpl
    C:\Windows\system32\tabcal.exe
    C:\Windows\system32\Mpeg2Data.ax
    C:\Windows\system32\mobsync.exe
    C:\Windows\system32\wiascanprofiles.dll
    C:\Windows\system32\qwave.dll
    C:\Windows\system32\setupSNK.exe
    C:\Windows\system32\wzcdlg.dll
    C:\Windows\system32\mssha.dll
    C:\Windows\system32\TabbtnEx.dll
    C:\Windows\system32\Tabbtn.dll
    C:\Windows\system32\msidcrl30.dll
    C:\Windows\system32\synceng.dll
    C:\Windows\system32\VBICodec.ax
    C:\Windows\system32\WSTPager.ax
    C:\Windows\system32\SoundRecorder.exe
    C:\Windows\system32\WavDest.dll
    C:\Windows\system32\fsmgmt.msc
    C:\Windows\system32\shrpubw.exe
    C:\Windows\system32\filemgmt.dll
    C:\Windows\system32\joy.cpl
    C:\Windows\system32\Ribbons.scr
    C:\Windows\system32\setupcln.dll
    C:\Windows\system32\sbunattend.exe
    C:\Windows\system32\wlanext.exe
    C:\Windows\system32\pcadm.dll
    C:\Windows\system32\pcasvc.dll
    C:\Windows\system32\dinput8.dll
    C:\Windows\system32\ssBranded.scr
    C:\Windows\system32\gatherWirelessInfo.vbs
    C:\Windows\system32\brcplsdw.dll
    C:\Windows\system32\sdspres.dll
    C:\Windows\system32\recdisc.exe
    C:\Windows\system32\sxproxy.dll
    C:\Windows\system32\sdengin2.dll
    C:\Windows\system32\sdshext.dll
    C:\Windows\system32\sdrsvc.dll
    C:\Windows\system32\WindowsAnytimeUpgrade.exe
    C:\Windows\system32\kbd106.dll
    C:\Windows\system32\WMALFXGFXDSP.dll
    C:\Windows\system32\SysFxUI.dll
    C:\Windows\system32\HPZLLLHN.DLL
    C:\Windows\system32\hcrstco.dll
    C:\Windows\system32\streamci.dll
    C:\Windows\system32\Local_LLU.log
    C:\Windows\system32\Network_LLU.log
    C:\Windows\system32\LocalGroupAdminAdd.log
    C:\Windows\system32\korwbrkr.lex
    C:\Windows\system32\xactengine2_10.dll
    C:\Windows\system32\X3DAudio1_2.dll
    C:\Windows\system32\d3dx9_36.dll
    C:\Windows\system32\D3DCompiler_36.dll
    C:\Windows\system32\d3dx10_36.dll
    C:\Windows\system32\MaxxAudioAPO.dll
    C:\Windows\system32\SRSWOW.dll
    C:\Windows\system32\xactengine2_9.dll
    C:\Windows\system32\d3dx9_35.dll
    C:\Windows\system32\D3DCompiler_35.dll
    C:\Windows\system32\d3dx10_35.dll
    C:\Windows\system32\xactengine2_8.dll
    C:\Windows\system32\hlp95en.dll
    C:\Windows\system32\SRSTSHD.dll
    C:\Windows\system32\D3DCompiler_34.dll
    C:\Windows\system32\d3dx10_34.dll
    C:\Windows\system32\d3dx9_34.dll
    C:\Windows\system32\xactengine2_7.dll
    C:\Windows\system32\xinput1_3.dll
    C:\Windows\system32\d3dx10_33.dll
    C:\Windows\system32\D3DCompiler_33.dll
    C:\Windows\system32\d3dx9_33.dll
    C:\Windows\system32\x3daudio1_1.dll
    C:\Windows\system32\xactengine2_6.dll
    C:\Windows\system32\IoctlSvc.exe
    C:\Windows\system32\hpowiav1.dll
    C:\Windows\system32\SETE8BC.tmp
    C:\Windows\system32\hpovst01.dll
    C:\Windows\system32\SETE96B.tmp
    C:\Windows\system32\hpotscl1.dll
    C:\Windows\system32\SRSTSXT.dll
    C:\Windows\system32\gdiplus.dll
    C:\Windows\system32\msvcp71.dll
    C:\Windows\system32\mfc71.dll
    C:\Windows\system32\MFC71ITA.DLL
    C:\Windows\system32\MFC71CHT.DLL
    C:\Windows\system32\MFC71ESP.DLL
    C:\Windows\system32\atl71.dll
    C:\Windows\system32\mfc71u.dll
    C:\Windows\system32\MFC71JPN.DLL
    C:\Windows\system32\MFC71FRA.DLL
    C:\Windows\system32\MFC71DEU.DLL
    C:\Windows\system32\MFC71ENU.DLL
    C:\Windows\system32\MFC71CHS.DLL
    C:\Windows\system32\msvcr71.dll
    C:\Windows\system32\MFC71KOR.DLL
    C:\Windows\system32\xactengine2_5.dll
    C:\Windows\system32\d3dx10.dll
    C:\Windows\system32\d3dx9_32.dll
    C:\Windows\system32\hpzids01.dll
    C:\Windows\system32\difxapi.dll
    C:\Windows\system32\hpzipt12.dll
    C:\Windows\system32\hpzisn12.dll
    C:\Windows\system32\HPZipr12.dll
    C:\Windows\system32\HPZidr12.dll
    C:\Windows\system32\HPZipm12.dll
    C:\Windows\system32\HPZinw12.dll
    C:\Windows\system32\DriverStore
    C:\Windows\system32\wfp
    C:\Windows\system32\CodeIntegrity
    C:\Windows\system32\migwiz.lnk
    C:\Windows\system32\Microsoft
    C:\Windows\system32\MUI
    C:\Windows\system32\licensing
    C:\Windows\system32\Speech
    C:\Windows\system32\dfsrres.dll
    C:\Windows\system32\NetProj.exe
    C:\Windows\system32\CRPPresentation.dll
    C:\Windows\system32\wmdmps.dll
    C:\Windows\system32\wmdmlog.dll
    C:\Windows\system32\asferror.dll
    C:\Windows\system32\LAPRXY.DLL
    C:\Windows\system32\wmerror.dll
    C:\Windows\system32\wmpps.dll
    C:\Windows\system32\jnwmon.dll
    C:\Windows\system32\StikyNot.exe
    C:\Windows\system32\collab.cpl
    C:\Windows\system32\pnrpperf.dll
    C:\Windows\system32\CardGames.dll
    C:\Windows\system32\oflc.rs
    C:\Windows\system32\pegibbfc.rs
    C:\Windows\system32\pegi.rs
    C:\Windows\system32\usk.rs
    C:\Windows\system32\pegi-pt.rs
    C:\Windows\system32\pegi-fi.rs
    C:\Windows\system32\cero.rs
    C:\Windows\system32\wpcumi.exe
    C:\Windows\system32\wpcer.exe
    C:\Windows\system32\WEB.rs
    C:\Windows\system32\sysprepMCE.dll
    C:\Windows\system32\rendezvousSession.tlb
    C:\Windows\system32\MsraLegacy.tlb
    C:\Windows\system32\racpldlg.dll
    C:\Windows\system32\TouchX.dll
    C:\Windows\system32\TabSvc.dll
    C:\Windows\system32\radardt.dll
    C:\Windows\system32\radarrs.dll
    C:\Windows\system32\moricons.dll
    C:\Windows\system32\ideograf.uce
    C:\Windows\system32\charmap.exe
    C:\Windows\system32\SubRange.uce
    C:\Windows\system32\gb2312.uce
    C:\Windows\system32\korean.uce
    C:\Windows\system32\ShiftJIS.uce
    C:\Windows\system32\kanji_1.uce
    C:\Windows\system32\kanji_2.uce
    C:\Windows\system32\bopomofo.uce
    C:\Windows\system32\getuname.dll
    C:\Windows\system32\calc.exe
    C:\Windows\system32\AltTab.dll
    C:\Windows\system32\SampleRes.dll
    C:\Windows\system32\linkinfo.dll
    C:\Windows\system32\tvratings.dll
    C:\Windows\system32\bdaplgin.ax
    C:\Windows\system32\MSDvbNP.ax
    C:\Windows\system32\wiatrace.dll
    C:\Windows\system32\sti.dll
    C:\Windows\system32\wiavideo.dll
    C:\Windows\system32\ir32_32.dll
    C:\Windows\system32\iccvid.dll
    C:\Windows\system32\mciwave.drv
    C:\Windows\system32\avifile.dll
    C:\Windows\system32\mciseq.drv
    C:\Windows\system32\avicap.dll
    C:\Windows\system32\mciavi.drv
    C:\Windows\system32\msacm.dll
    C:\Windows\system32\msvideo.dll
    C:\Windows\system32\qedwipes.dll
    C:\Windows\system32\cleanmgr.exe
    C:\Windows\system32\pifmgr.dll
    C:\Windows\system32\write.exe
    C:\Windows\system32\DDACLSys.dll
    C:\Windows\system32\dmband.dll
    C:\Windows\system32\dmstyle.dll
    C:\Windows\system32\dswave.dll
    C:\Windows\system32\dmcompos.dll
    C:\Windows\system32\IconCodecService.dll
    C:\Windows\system32\msshavmsg.dll
    C:\Windows\system32\XInput9_1_0.dll
    C:\Windows\system32\dinput.dll
    C:\Windows\system32\pid.dll
    C:\Windows\system32\gcdef.dll
    C:\Windows\system32\gatherWirelessInfo.xslt
    C:\Windows\system32\winevt
    C:\Windows\system32\SMI
    C:\Windows\system32\RemInst
    C:\Windows\system32\networklist
    C:\Windows\system32\IME
    C:\Windows\system32\inetsrv
    C:\Windows\system32\NDF
    C:\Windows\system32\GroupPolicyUsers
    C:\Windows\system32\Narrator.exe
    C:\Windows\system32\AuthFWWizFwk.dll
    C:\Windows\system32\xwreg.dll
    C:\Windows\system32\wshirda.dll
    C:\Windows\system32\wshnetbs.dll
    C:\Windows\system32\wshqos.dll
    C:\Windows\system32\wshrm.dll
    C:\Windows\system32\wshelper.dll
    C:\Windows\system32\wmsgapi.dll
    C:\Windows\system32\wlanutil.dll
    C:\Windows\system32\WlS0WndH.dll
    C:\Windows\system32\wlaninst.dll
    C:\Windows\system32\winsockhc.dll
    C:\Windows\system32\winrssrv.dll
    C:\Windows\system32\winbrand.dll
    C:\Windows\system32\whhelper.dll
    C:\Windows\system32\WcsPlugInService.dll
    C:\Windows\system32\w32topl.dll
    C:\Windows\system32\vfpodbc.dll
    C:\Windows\system32\vbajet32.dll
    C:\Windows\system32\ureg.dll
    C:\Windows\system32\unimdmat.dll
    C:\Windows\system32\uniplat.dll
    C:\Windows\system32\umdmxfrm.dll
    C:\Windows\system32\udhisapi.dll
    C:\Windows\system32\uicom.dll
    C:\Windows\system32\TSChannel.dll
    C:\Windows\system32\traffic.dll
    C:\Windows\system32\tpmcompc.dll
    C:\Windows\system32\TRAPI.dll
    C:\Windows\system32\TaskSchdPS.dll
    C:\Windows\system32\tcpmib.dll
    C:\Windows\system32\tcpmonui.dll
    C:\Windows\system32\TapiSysprep.dll
    C:\Windows\system32\tapiperf.dll
    C:\Windows\system32\tapi32.dll
    C:\Windows\system32\tapilua.dll
    C:\Windows\system32\tapi3.dll
    C:\Windows\system32\sysntfy.dll
    C:\Windows\system32\stclient.dll
    C:\Windows\system32\sscore.dll
    C:\Windows\system32\ssdpapi.dll
    C:\Windows\system32\sqlwid.dll
    C:\Windows\system32\sqlunirl.dll
    C:\Windows\system32\sqlceoledb30.dll
    C:\Windows\system32\spnet.dll
    C:\Windows\system32\softpub.dll
    C:\Windows\system32\SndVolSSO.dll
    C:\Windows\system32\snmpapi.dll
    C:\Windows\system32\sisbkup.dll
    C:\Windows\system32\signdrv.dll
    C:\Windows\system32\shpafact.dll
    C:\Windows\system32\shunimpl.dll
    C:\Windows\system32\shimeng.dll
    C:\Windows\system32\shfolder.dll
    C:\Windows\system32\sfc.dll
    C:\Windows\system32\serwvdrv.dll
    C:\Windows\system32\SensApi.dll
    C:\Windows\system32\sdhcinst.dll
    C:\Windows\system32\scripto.dll
    C:\Windows\system32\SCardDlg.dll
    C:\Windows\system32\rpcnsh.dll
    C:\Windows\system32\RPCNDFP.dll
    C:\Windows\system32\RpcDiag.dll
    C:\Windows\system32\RpcNs4.dll
    C:\Windows\system32\rasser.dll
    C:\Windows\system32\rasmxs.dll
    C:\Windows\system32\rasadhlp.dll
    C:\Windows\system32\qmgrprxy.dll
    C:\Windows\system32\pstorec.dll
    C:\Windows\system32\psapi.dll
    C:\Windows\system32\pstorsvc.dll
    C:\Windows\system32\perfproc.dll
    C:\Windows\system32\perfos.dll
    C:\Windows\system32\pautoenr.dll
    C:\Windows\system32\perfctrs.dll
    C:\Windows\system32\osuninst.dll
    C:\Windows\system32\pacerprf.dll
    C:\Windows\system32\panmap.dll
    C:\Windows\system32\packager.dll
    C:\Windows\system32\opengl32.dll
    C:\Windows\system32\odexl32.dll
    C:\Windows\system32\odpdx32.dll
    C:\Windows\system32\odfox32.dll
    C:\Windows\system32\odbcji32.dll
    C:\Windows\system32\odtext32.dll
    C:\Windows\system32\oddbse32.dll
    C:\Windows\system32\odbc32gt.dll
    C:\Windows\system32\ocsetapi.dll
    C:\Windows\system32\ntvdmd.dll
    C:\Windows\system32\ntlanui2.dll
    C:\Windows\system32\npmproxy.dll
    C:\Windows\system32\nlmsprep.dll
    C:\Windows\system32\netrap.dll
    C:\Windows\system32\ndishc.dll
    C:\Windows\system32\nddeapi.dll
    C:\Windows\system32\ndproxystub.dll
    C:\Windows\system32\NativeHooks.dll
    C:\Windows\system32\MUILanguageCleanup.dll
    C:\Windows\system32\muifontsetup.dll
    C:\Windows\system32\mtxex.dll
    C:\Windows\system32\msvcirt.dll
    C:\Windows\system32\msvcrt20.dll
    C:\Windows\system32\msswch.dll
    C:\Windows\system32\mssip32.dll
    C:\Windows\system32\mssign32.dll
    C:\Windows\system32\msports.dll
    C:\Windows\system32\msiltcfg.dll
    C:\Windows\system32\msimg32.dll
    C:\Windows\system32\mscpxl32.dLL
    C:\Windows\system32\mscat32.dll
    C:\Windows\system32\montr_ci.dll
    C:\Windows\system32\miguiresource.dll
    C:\Windows\system32\mgmtapi.dll
    C:\Windows\system32\mfc40u.dll
    C:\Windows\system32\mfc40.dll
    C:\Windows\system32\mf3216.dll
    C:\Windows\system32\mciseq.dll
    C:\Windows\system32\mciwave.dll
    C:\Windows\system32\mapi32.dll
    C:\Windows\system32\Magnification.dll
    C:\Windows\system32\mciqtz32.dll
    C:\Windows\system32\mapistub.dll
    C:\Windows\system32\mcicda.dll
    C:\Windows\system32\lmhsvc.dll
    C:\Windows\system32\keyiso.dll
    C:\Windows\system32\ksuser.dll
    C:\Windows\system32\itircl.dll
    C:\Windows\system32\iscsidsc.dll
    C:\Windows\system32\iscsicpl.dll
    C:\Windows\system32\ir41_qcx.dll
    C:\Windows\system32\ir50_qc.dll
    C:\Windows\system32\ir41_qc.dll
    C:\Windows\system32\ir50_qcx.dll
    C:\Windows\system32\ir50_32.dll
    C:\Windows\system32\irclass.dll
    C:\Windows\system32\irmon.dll
    C:\Windows\system32\IPBusEnumProxy.dll
    C:\Windows\system32\ifsutilx.dll
    C:\Windows\system32\icmui.dll
    C:\Windows\system32\icsigd.dll
    C:\Windows\system32\htui.dll
    C:\Windows\system32\hotplug.dll
    C:\Windows\system32\hccoin.dll
    C:\Windows\system32\gptext.dll
    C:\Windows\system32\hid.dll
    C:\Windows\system32\hhsetup.dll
    C:\Windows\system32\glu32.dll
    C:\Windows\system32\glmf32.dll
    C:\Windows\system32\fltLib.dll
    C:\Windows\system32\fdWNet.dll
    C:\Windows\system32\winshfhc.dll
    C:\Windows\system32\FDResPub.dll
    C:\Windows\system32\expsrv.dll
    C:\Windows\system32\eqossnap.dll
    C:\Windows\system32\encapi.dll
    C:\Windows\system32\dtsh.dll
    C:\Windows\system32\drprov.dll
    C:\Windows\system32\ds32gt.dll
    C:\Windows\system32\dpnhpast.dll
    C:\Windows\system32\dpmodemx.dll
    C:\Windows\system32\dplayx.dll
    C:\Windows\system32\dpnhupnp.dll
    C:\Windows\system32\dpwsockx.dll
    C:\Windows\system32\dpnathlp.dll
    C:\Windows\system32\docprop.dll
    C:\Windows\system32\dmintf.dll
    C:\Windows\system32\diskcopy.dll
    C:\Windows\system32\dhcpsoc.dll
    C:\Windows\system32\deskmon.dll
    C:\Windows\system32\dhcpcmonitor.dll
    C:\Windows\system32\dfrgifps.dll
    C:\Windows\system32\deskperf.dll
    C:\Windows\system32\deskadp.dll
    C:\Windows\system32\ddrawex.dll
    C:\Windows\system32\dbnmpntw.dll
    C:\Windows\system32\d3dramp.dll
    C:\Windows\system32\ctl3d32.dll
    C:\Windows\system32\d3d8thk.dll
    C:\Windows\system32\cryptext.dll
    C:\Windows\system32\crtdll.dll
    C:\Windows\system32\console.dll
    C:\Windows\system32\cryptdlg.dll
    C:\Windows\system32\cnvfat.dll
    C:\Windows\system32\comcat.dll
    C:\Windows\system32\cngaudit.dll
    C:\Windows\system32\clb.dll
    C:\Windows\system32\CIRCoInst.dll
    C:\Windows\system32\cliconfg.dll
    C:\Windows\system32\certenc.dll
    C:\Windows\system32\catsrvps.dll
    C:\Windows\system32\C_IS2022.DLL
    C:\Windows\system32\C_ISCII.DLL
    C:\Windows\system32\C_G18030.DLL
    C:\Windows\system32\brdgcfg.dll
    C:\Windows\system32\brcoinst.dll
    C:\Windows\system32\bitsprx3.dll
    C:\Windows\system32\bitsprx4.dll
    C:\Windows\system32\bitsprx5.dll
    C:\Windows\system32\bidispl.dll
    C:\Windows\system32\bitsprx2.dll
    C:\Windows\system32\bitsperf.dll
    C:\Windows\system32\batmeter.dll
    C:\Windows\system32\avicap32.dll
    C:\Windows\system32\AuxiliaryDisplayClassInstaller.dll
    C:\Windows\system32\asycfilt.dll
    C:\Windows\system32\aecache.dll
    C:\Windows\system32\aelupsvc.dll
    C:\Windows\system32\acledit.dll
    C:\Windows\system32\acppage.dll
    C:\Windows\system32\wlrmdr.exe
    C:\Windows\system32\winver.exe
    C:\Windows\system32\whoami.exe
    C:\Windows\system32\where.exe
    C:\Windows\system32\verclsid.exe
    C:\Windows\system32\typeperf.exe
    C:\Windows\system32\TRACERT.EXE
    C:\Windows\system32\timeout.exe
    C:\Windows\system32\tcmsetup.exe
    C:\Windows\system32\TapiUnattend.exe
    C:\Windows\system32\systray.exe
    C:\Windows\system32\SystemPropertiesRemote.exe
    C:\Windows\system32\SystemPropertiesProtection.exe
    C:\Windows\system32\SystemPropertiesPerformance.exe
    C:\Windows\system32\SystemPropertiesHardware.exe
    C:\Windows\system32\SystemPropertiesDataExecutionPrevention.exe
    C:\Windows\system32\SystemPropertiesComputerName.exe
    C:\Windows\system32\SystemPropertiesAdvanced.exe
    C:\Windows\system32\subst.exe
    C:\Windows\system32\sort.exe
    C:\Windows\system32\snmptrap.exe
    C:\Windows\system32\sigverif.exe
    C:\Windows\system32\setx.exe
    C:\Windows\system32\secinit.exe
    C:\Windows\system32\sdbinst.exe
    C:\Windows\system32\sc.exe
    C:\Windows\system32\RunLegacyCPLElevated.exe
    C:\Windows\system32\rundll32.exe
    C:\Windows\system32\runas.exe
    C:\Windows\system32\RmClient.exe
    C:\Windows\system32\replace.exe
    C:\Windows\system32\RelPost.exe
    C:\Windows\system32\relog.exe
    C:\Windows\system32\regsvr32.exe
    C:\Windows\system32\regedt32.exe
    C:\Windows\system32\recover.exe
    C:\Windows\system32\rasautou.exe
    C:\Windows\system32\proquota.exe
    C:\Windows\system32\printui.exe
    C:\Windows\system32\print.exe
    C:\Windows\system32\powercfg.exe
    C:\Windows\system32\plasrv.exe
    C:\Windows\system32\pcalua.exe
    C:\Windows\system32\pcaui.exe
    C:\Windows\system32\PATHPING.EXE
    C:\Windows\system32\pcaelv.exe
    C:\Windows\system32\openfiles.exe
    C:\Windows\system32\odbcconf.exe
    C:\Windows\system32\odbcad32.exe
    C:\Windows\system32\ntprint.exe
    C:\Windows\system32\netsh.exe
    C:\Windows\system32\mpnotify.exe
    C:\Windows\system32\MdRes.exe
    C:\Windows\system32\Locator.exe
    C:\Windows\system32\label.exe
    C:\Windows\system32\iscsicpl.exe
    C:\Windows\system32\iscsicli.exe
    C:\Windows\system32\irftp.exe
    C:\Windows\system32\ieUnatt.exe
    C:\Windows\system32\help.exe
    C:\Windows\system32\grpconv.exe
    C:\Windows\system32\forfiles.exe
    C:\Windows\system32\fontview.exe
    C:\Windows\system32\fltMC.exe
    C:\Windows\system32\fixmapi.exe
    C:\Windows\system32\FirewallSettings.exe
    C:\Windows\system32\find.exe
    C:\Windows\system32\eventvwr.exe
    C:\Windows\system32\eventcreate.exe
    C:\Windows\system32\efsui.exe
    C:\Windows\system32\dvdupgrd.exe
    C:\Windows\system32\dvdplay.exe
    C:\Windows\system32\dpnsvr.exe
    C:\Windows\system32\dplaysvr.exe
    C:\Windows\system32\doskey.exe
    C:\Windows\system32\dllhost.exe
    C:\Windows\system32\dllhst3g.exe
    C:\Windows\system32\diskperf.exe
    C:\Windows\system32\dialer.exe
    C:\Windows\system32\DeviceProperties.exe
    C:\Windows\system32\dcomcnfg.exe
    C:\Windows\system32\ctfmon.exe
    C:\Windows\system32\credwiz.exe
    C:\Windows\system32\control.exe
    C:\Windows\system32\comp.exe
    C:\Windows\system32\compact.exe
    C:\Windows\system32\colorcpl.exe
    C:\Windows\system32\cofire.exe
    C:\Windows\system32\cmdkey.exe
    C:\Windows\system32\clip.exe
    C:\Windows\system32\cliconfg.exe
    C:\Windows\system32\choice.exe
    C:\Windows\system32\chkntfs.exe
    C:\Windows\system32\chkdsk.exe
    C:\Windows\system32\attrib.exe
    C:\Windows\system32\AdapterTroubleshooter.exe
    C:\Windows\system32\ndptsp.tsp
    C:\Windows\system32\remotesp.tsp
    C:\Windows\system32\hidphone.tsp
    C:\Windows\system32\vidcap.ax
    C:\Windows\system32\kmddsp.tsp
    C:\Windows\system32\ir41_32.ax
    C:\Windows\system32\iac25_32.ax
    C:\Windows\system32\ivfsrc.ax
    C:\Windows\system32\msgsm32.acm
    C:\Windows\system32\msadp32.acm
    C:\Windows\system32\imaadp32.acm
    C:\Windows\system32\msg711.acm
    C:\Windows\system32\scrnsave.scr
    C:\Windows\system32\telephon.cpl
    C:\Windows\system32\ncpa.cpl
    C:\Windows\system32\main.cpl
    C:\Windows\system32\irprops.cpl
    C:\Windows\system32\hdwwiz.cpl
    C:\Windows\system32\ws2help.dll
    C:\Windows\system32\wmi.dll
    C:\Windows\system32\security.dll
    C:\Windows\system32\rnr20.dll
    C:\Windows\system32\prflbmsg.dll
    C:\Windows\system32\odbcint.dll
    C:\Windows\system32\netmsg.dll
    C:\Windows\system32\neth.dll
    C:\Windows\system32\msxml6r.dll
    C:\Windows\system32\msxml3r.dll
    C:\Windows\system32\msvcrt40.dll
    C:\Windows\system32\msctfime.ime
    C:\Windows\system32\msaudite.dll
    C:\Windows\system32\msafd.dll
    C:\Windows\system32\KBDVNTC.DLL
    C:\Windows\system32\KBDUZB.DLL
    C:\Windows\system32\KBDYCC.DLL
    C:\Windows\system32\KBDUSR.DLL
    C:\Windows\system32\KBDUSL.DLL
    C:\Windows\system32\KBDUSA.DLL
    C:\Windows\system32\KBDUS.DLL
    C:\Windows\system32\KBDURDU.DLL
    C:\Windows\system32\KBDYCL.DLL
    C:\Windows\system32\KBDUSX.DLL
    C:\Windows\system32\KBDUR1.DLL
    C:\Windows\system32\KBDYAK.DLL
    C:\Windows\system32\KBDUR.DLL
    C:\Windows\system32\KBDUKX.DLL
    C:\Windows\system32\KBDUK.DLL
    C:\Windows\system32\KBDUGHR.DLL
    C:\Windows\system32\KBDTURME.DLL
    C:\Windows\system32\KBDTUQ.DLL
    C:\Windows\system32\KBDTUF.DLL
    C:\Windows\system32\KBDTIPRC.DLL
    C:\Windows\system32\KBDTH3.DLL
    C:\Windows\system32\KBDTH2.DLL
    C:\Windows\system32\KBDTH1.DLL
    C:\Windows\system32\KBDTH0.DLL
    C:\Windows\system32\KBDTAT.DLL
    C:\Windows\system32\KBDTAJIK.DLL
    C:\Windows\system32\KBDSYR2.DLL
    C:\Windows\system32\KBDSYR1.DLL
    C:\Windows\system32\KBDSW09.DLL
    C:\Windows\system32\KBDSW.DLL
    C:\Windows\system32\KBDSP.DLL
    C:\Windows\system32\KBDSORST.DLL
    C:\Windows\system32\KBDSOREX.DLL
    C:\Windows\system32\KBDSN1.DLL
    C:\Windows\system32\KBDSMSNO.DLL
    C:\Windows\system32\KBDSMSFI.DLL
    C:\Windows\system32\KBDSL1.DLL
    C:\Windows\system32\KBDSL.DLL
    C:\Windows\system32\KBDSG.DLL
    C:\Windows\system32\KBDSF.DLL
    C:\Windows\system32\KBDRU1.DLL
    C:\Windows\system32\KBDRU.DLL
    C:\Windows\system32\KBDROST.DLL
    C:\Windows\system32\KBDROPR.DLL
    C:\Windows\system32\KBDRO.DLL
    C:\Windows\system32\KBDPO.DLL
    C:\Windows\system32\KBDPL1.DLL
    C:\Windows\system32\KBDPL.DLL
    C:\Windows\system32\KBDPASH.DLL
    C:\Windows\system32\KBDNO1.DLL
    C:\Windows\system32\KBDNO.DLL
    C:\Windows\system32\KBDNEPR.DLL
    C:\Windows\system32\kbdnecnt.dll
    C:\Windows\system32\kbdnecat.dll
    C:\Windows\system32\kbdnec95.dll
    C:\Windows\system32\kbdnec.dll
    C:\Windows\system32\KBDNE.DLL
    C:\Windows\system32\KBDMONMO.DLL
    C:\Windows\system32\KBDMON.DLL
    C:\Windows\system32\KBDMLT48.DLL
    C:\Windows\system32\KBDMLT47.DLL
    C:\Windows\system32\KBDMAORI.DLL
    C:\Windows\system32\KBDMACST.DLL
    C:\Windows\system32\KBDMAC.DLL
    C:\Windows\system32\KBDLV1.DLL
    C:\Windows\system32\KBDLV.DLL
    C:\Windows\system32\KBDLT2.DLL
    C:\Windows\system32\KBDLT1.DLL
    C:\Windows\system32\KBDLT.DLL
    C:\Windows\system32\kbdlk41a.dll
    C:\Windows\system32\KBDLAO.DLL
    C:\Windows\system32\KBDLA.DLL
    C:\Windows\system32\KBDKYR.DLL
    C:\Windows\system32\KBDKHMR.DLL
    C:\Windows\system32\KBDKAZ.DLL
    C:\Windows\system32\KBDIULAT.DLL
    C:\Windows\system32\KBDIT142.DLL
    C:\Windows\system32\KBDIT.DLL
    C:\Windows\system32\KBDIR.DLL
    C:\Windows\system32\KBDINUK2.DLL
    C:\Windows\system32\KBDINTEL.DLL
    C:\Windows\system32\KBDINTAM.DLL
    C:\Windows\system32\KBDINPUN.DLL
    C:\Windows\system32\KBDINORI.DLL
    C:\Windows\system32\KBDINMAR.DLL
    C:\Windows\system32\KBDINMAL.DLL
    C:\Windows\system32\KBDINKAN.DLL
    C:\Windows\system32\KBDINHIN.DLL
    C:\Windows\system32\kbdgeoer.dll
    C:\Windows\system32\KBDES.DLL
    C:\Windows\system32\KBDGR.DLL
    C:\Windows\system32\KBDGR1.DLL
    C:\Windows\system32\KBDGRLND.DLL
    C:\Windows\system32\KBDHE.DLL
    C:\Windows\system32\KBDEST.DLL
    C:\Windows\system32\KBDHE220.DLL
    C:\Windows\system32\KBDHE319.DLL
    C:\Windows\system32\KBDHEB.DLL
    C:\Windows\system32\KBDFA.DLL
    C:\Windows\system32\KBDDIV2.DLL
    C:\Windows\system32\KBDHELA2.DLL
    C:\Windows\system32\KBDFC.DLL
    C:\Windows\system32\KBDHELA3.DLL
    C:\Windows\system32\KBDDIV1.DLL
    C:\Windows\system32\KBDHEPT.DLL
    C:\Windows\system32\KBDFI.DLL
    C:\Windows\system32\KBDHU.DLL
    C:\Windows\system32\KBDFI1.DLL
    C:\Windows\system32\KBDFO.DLL
    C:\Windows\system32\KBDHU1.DLL
    C:\Windows\system32\kbdibm02.dll
    C:\Windows\system32\KBDIC.DLL
    C:\Windows\system32\KBDFR.DLL
    C:\Windows\system32\KBDINASA.DLL
    C:\Windows\system32\KBDGAE.DLL
    C:\Windows\system32\KBDINBE1.DLL
    C:\Windows\system32\KBDINBE2.DLL
    C:\Windows\system32\KBDINBEN.DLL
    C:\Windows\system32\KBDGEO.DLL
    C:\Windows\system32\KBDINDEV.DLL
    C:\Windows\system32\KBDINGUJ.DLL
    C:\Windows\system32\kbdgeoqw.dll
    C:\Windows\system32\KBDGKL.DLL
    C:\Windows\system32\KBDDV.DLL
    C:\Windows\system32\KBDCR.DLL
    C:\Windows\system32\kbd103.dll
    C:\Windows\system32\KBDCAN.DLL
    C:\Windows\system32\KBDA2.DLL
    C:\Windows\system32\kbd101.dll
    C:\Windows\system32\KBDCZ1.DLL
    C:\Windows\system32\KBDA1.DLL
    C:\Windows\system32\kbd101c.dll
    C:\Windows\system32\KBDBGPH.DLL
    C:\Windows\system32\KBDBENE.DLL
    C:\Windows\system32\KBDCZ2.DLL
    C:\Windows\system32\KBDDA.DLL
    C:\Windows\system32\KBDBE.DLL
    C:\Windows\system32\kbd101b.dll
    C:\Windows\system32\KBDBHC.DLL
    C:\Windows\system32\KBDBASH.DLL
    C:\Windows\system32\KBDAZEL.DLL
    C:\Windows\system32\KBDAZE.DLL
    C:\Windows\system32\KBDBLR.DLL
    C:\Windows\system32\kbdax2.dll
    C:\Windows\system32\KBDCA.DLL
    C:\Windows\system32\KBDBR.DLL
    C:\Windows\system32\KBDARMW.DLL
    C:\Windows\system32\KBDBU.DLL
    C:\Windows\system32\KBDARME.DLL
    C:\Windows\system32\KBDAL.DLL
    C:\Windows\system32\KBDBULG.DLL
    C:\Windows\system32\KBDA3.DLL
    C:\Windows\system32\KBDCZ.DLL
    C:\Windows\system32\kbd101a.dll
    C:\Windows\system32\iprop.dll
    C:\Windows\system32\iologmsg.dll
    C:\Windows\system32\imageres.dll
    C:\Windows\system32\ieakui.dll
    C:\Windows\system32\icmp.dll
    C:\Windows\system32\dmdskres.dll
    C:\Windows\system32\DfrgRes.dll
    C:\Windows\system32\perfi009.dat
    C:\Windows\system32\perfd009.dat
    C:\Windows\system32\dpnlobby.dll
    C:\Windows\system32\dpnaddr.dll
    C:\Windows\system32\INETRES.dll
    C:\Windows\system32\win.com
    C:\Windows\system32\lz32.dll
    C:\Windows\system32\normaliz.dll
    C:\Windows\system32\tree.com
    C:\Windows\system32\mode.com
    C:\Windows\system32\more.com
    C:\Windows\system32\format.com
    C:\Windows\system32\diskcopy.com
    C:\Windows\system32\diskcomp.com
    C:\Windows\system32\chcp.com
    C:\Windows\system32\tapiui.dll
    C:\Windows\system32\NlsLexicons0024.dll
    C:\Windows\system32\NlsLexicons001b.dll
    C:\Windows\system32\NlsLexicons004c.dll
    C:\Windows\system32\NlsLexicons0020.dll
    C:\Windows\system32\NlsLexicons0022.dll
    C:\Windows\system32\NlsLexicons0026.dll
    C:\Windows\system32\NlsLexicons002a.dll
    C:\Windows\system32\NlsLexicons004a.dll
    C:\Windows\system32\NlsLexicons0049.dll
    C:\Windows\system32\NlsLexicons004e.dll
    C:\Windows\system32\NlsLexicons004b.dll
    C:\Windows\system32\NlsLexicons0002.dll
    C:\Windows\system32\NlsLexicons0045.dll
    C:\Windows\system32\NlsLexicons001d.dll
    C:\Windows\system32\NlsLexicons081a.dll
    C:\Windows\system32\NlsLexicons0c1a.dll
    C:\Windows\system32\NlsLexicons0019.dll
    C:\Windows\system32\NlsLexicons0018.dll
    C:\Windows\system32\NlsLexicons0046.dll
    C:\Windows\system32\NlsLexicons0416.dll
    C:\Windows\system32\NlsLexicons0816.dll
    C:\Windows\system32\NlsLexicons0414.dll
    C:\Windows\system32\NlsLexicons003e.dll
    C:\Windows\system32\NlsLexicons0027.dll
    C:\Windows\system32\NlsLexicons0010.dll
    C:\Windows\system32\NlsLexicons000f.dll
    C:\Windows\system32\NlsLexicons0039.dll
    C:\Windows\system32\NlsLexicons0047.dll
    C:\Windows\system32\NlsLexicons001a.dll
    C:\Windows\system32\NlsLexicons0003.dll
    C:\Windows\system32\NlsLexicons0021.dll
    C:\Windows\system32\NlsLexicons000a.dll
    C:\Windows\system32\NlsLexicons0011.dll
    C:\Windows\system32\NlsLexicons000d.dll
    C:\Windows\system32\NlsLexicons000c.dll
    C:\Windows\system32\NlsLexicons0013.dll
    C:\Windows\system32\NlsLexicons0001.dll
    C:\Windows\system32\NlsModels0011.dll
    C:\Windows\system32\odbcconf.rsp
    C:\Windows\system32\cliconfg.rll
    C:\Windows\system32\sqlsrv32.rll
    C:\Windows\system32\mscpx32r.dLL
    C:\Windows\system32\msorc32r.dll
    C:\Windows\system32\simpdata.tlb
    C:\Windows\system32\msdatsrc.tlb
    C:\Windows\system32\lltdres.dll
    C:\Windows\system32\bridgeres.dll
    C:\Windows\system32\ieuinit.inf
    C:\Windows\system32\mshtmler.dll
    C:\Windows\system32\stdole2.tlb
    C:\Windows\system32\oleres.dll
    C:\Windows\system32\ACCTRES.dll
    C:\Windows\system32\msidntld.dll
    C:\Windows\system32\shellstyle.dll
    C:\Windows\system32\msprivs.dll
    C:\Windows\system32\acprgwiz.dll
    C:\Windows\system32\dosx.exe
    C:\Windows\system32\WINNLS.DLL
    C:\Windows\system32\WIFEMAN.DLL
    C:\Windows\system32\OLESVR.DLL
    C:\Windows\system32\WINOLDAP.MOD
    C:\Windows\system32\DDEML.DLL
    C:\Windows\system32\WFWNET.DRV
    C:\Windows\system32\DRWATSON.EXE
    C:\Windows\system32\COMMDLG.DLL
    C:\Windows\system32\WOWDEB.EXE
    C:\Windows\system32\TIMER.DRV
    C:\Windows\system32\TOOLHELP.DLL
    C:\Windows\system32\WOWEXEC.EXE
    C:\Windows\system32\WINSOCK.DLL
    C:\Windows\system32\MMSYSTEM.DLL
    C:\Windows\system32\mmtask.tsk
    C:\Windows\system32\WINSPOOL.EXE
    C:\Windows\system32\mouse.drv
    C:\Windows\system32\vga.drv
    C:\Windows\system32\COMM.drv
    C:\Windows\system32\sound.drv
    C:\Windows\system32\keyboard.drv
    C:\Windows\system32\SHELL.DLL
    C:\Windows\system32\system.drv
    C:\Windows\system32\GDI.EXE
    C:\Windows\system32\USER.EXE
    C:\Windows\system32\krnl386.exe
    C:\Windows\system32\mscdexnt.exe
    C:\Windows\system32\redir.exe
    C:\Windows\system32\share.exe
    C:\Windows\system32\fastopen.exe
    C:\Windows\system32\GRAPHICS.COM
    C:\Windows\system32\KB16.COM
    C:\Windows\system32\nlsfunc.exe
    C:\Windows\system32\LOADFIX.COM
    C:\Windows\system32\mem.exe
    C:\Windows\system32\setver.exe
    C:\Windows\system32\debug.exe
    C:\Windows\system32\exe2bin.exe
    C:\Windows\system32\edlin.exe
    C:\Windows\system32\append.exe
    C:\Windows\system32\COMMAND.COM
    C:\Windows\system32\country.sys
    C:\Windows\system32\KEY01.SYS
    C:\Windows\system32\KEYBOARD.SYS
    C:\Windows\system32\ANSI.SYS
    C:\Windows\system32\HIMEM.SYS
    C:\Windows\system32\NTDOS412.SYS
    C:\Windows\system32\NTDOS411.SYS
    C:\Windows\system32\NTDOS404.SYS
    C:\Windows\system32\NTDOS804.SYS
    C:\Windows\system32\NTDOS.SYS
    C:\Windows\system32\NTIO412.SYS
    C:\Windows\system32\NTIO411.SYS
    C:\Windows\system32\NTIO404.SYS
    C:\Windows\system32\NTIO804.SYS
    C:\Windows\system32\NTIO.SYS
    C:\Windows\system32\WdsUnattendTemplate.xml
    C:\Windows\system32\sqlwoa.dll
    C:\Windows\system32\FM20DEU.DLL
    C:\Windows\system32\FM20ENU.DLL
    C:\Windows\system32\xactengine2_4.dll
    C:\Windows\system32\d3dx9_31.dll
    C:\Windows\system32\tapi.dll
    C:\Windows\system32\tcpbidi.xml
    C:\Windows\system32\sysprint.sep
    C:\Windows\system32\sysprtj.sep
    C:\Windows\system32\pscript.sep
    C:\Windows\system32\pcl.sep
    C:\Windows\system32\normnfkd.nls
    C:\Windows\system32\normnfd.nls
    C:\Windows\system32\normnfkc.nls
    C:\Windows\system32\normidna.nls
    C:\Windows\system32\normnfc.nls
    C:\Windows\system32\l_intl.nls
    C:\Windows\system32\C_20949.NLS
    C:\Windows\system32\C_20936.NLS
    C:\Windows\system32\C_20932.NLS
    C:\Windows\system32\C_869.NLS
    C:\Windows\system32\C_865.NLS
    C:\Windows\system32\C_866.NLS
    C:\Windows\system32\C_858.NLS
    C:\Windows\system32\C_864.NLS
    C:\Windows\system32\C_863.NLS
    C:\Windows\system32\C_862.NLS
    C:\Windows\system32\C_737.NLS
    C:\Windows\system32\C_775.NLS
    C:\Windows\system32\C_850.NLS
    C:\Windows\system32\C_852.NLS
    C:\Windows\system32\C_861.NLS
    C:\Windows\system32\C_860.NLS
    C:\Windows\system32\C_857.NLS
    C:\Windows\system32\C_855.NLS
    C:\Windows\system32\C_437.NLS
    C:\Windows\system32\C_10079.NLS
    C:\Windows\system32\C_10017.NLS
    C:\Windows\system32\C_10010.NLS
    C:\Windows\system32\C_10008.NLS
    C:\Windows\system32\C_10007.NLS
    C:\Windows\system32\C_10006.NLS
    C:\Windows\system32\C_10029.NLS
    C:\Windows\system32\C_10081.NLS
    C:\Windows\system32\C_10021.NLS
    C:\Windows\system32\C_10082.NLS
    C:\Windows\system32\C_10004.NLS
    C:\Windows\system32\C_10003.NLS
    C:\Windows\system32\C_10002.NLS
    C:\Windows\system32\C_10005.NLS
    C:\Windows\system32\C_10000.NLS
    C:\Windows\system32\C_10001.NLS
    C:\Windows\system32\c_28603.nls
    C:\Windows\system32\C_28597.NLS
    C:\Windows\system32\C_28605.NLS
    C:\Windows\system32\C_28598.NLS
    C:\Windows\system32\C_28599.NLS
    C:\Windows\system32\C_20269.NLS
    C:\Windows\system32\C_28595.NLS
    C:\Windows\system32\C_28596.NLS
    C:\Windows\system32\C_28592.NLS
    C:\Windows\system32\C_28594.NLS
    C:\Windows\system32\C_28593.NLS
    C:\Windows\system32\C_28591.NLS
    C:\Windows\system32\C_20108.NLS
    C:\Windows\system32\C_20107.NLS
    C:\Windows\system32\C_20105.NLS
    C:\Windows\system32\C_20106.NLS
    C:\Windows\system32\C_21866.NLS
    C:\Windows\system32\C_21027.NLS
    C:\Windows\system32\C_20866.NLS
    C:\Windows\system32\C_720.NLS
    C:\Windows\system32\C_708.NLS
    C:\Windows\system32\C_20004.NLS
    C:\Windows\system32\C_20003.NLS
    C:\Windows\system32\C_20261.NLS
    C:\Windows\system32\C_20127.NLS
    C:\Windows\system32\C_20005.NLS
    C:\Windows\system32\C_20001.NLS
    C:\Windows\system32\C_20000.NLS
    C:\Windows\system32\C_20002.NLS
    C:\Windows\system32\C_1361.NLS
    C:\Windows\system32\C_875.NLS
    C:\Windows\system32\C_870.NLS
    C:\Windows\system32\C_20905.NLS
    C:\Windows\system32\C_21025.NLS
    C:\Windows\system32\C_500.NLS
    C:\Windows\system32\C_20880.NLS
    C:\Windows\system32\C_20838.NLS
    C:\Windows\system32\C_20871.NLS
    C:\Windows\system32\C_20924.NLS
    C:\Windows\system32\C_20290.NLS
    C:\Windows\system32\C_20424.NLS
    C:\Windows\system32\C_20423.NLS
    C:\Windows\system32\C_20833.NLS
    C:\Windows\system32\C_20277.NLS
    C:\Windows\system32\C_20278.NLS
    C:\Windows\system32\C_20420.NLS
    C:\Windows\system32\C_20280.NLS
    C:\Windows\system32\C_20284.NLS
    C:\Windows\system32\C_20285.NLS
    C:\Windows\system32\C_20297.NLS
    C:\Windows\system32\C_1140.NLS
    C:\Windows\system32\C_1141.NLS
    C:\Windows\system32\C_1142.NLS
    C:\Windows\system32\C_1149.NLS
    C:\Windows\system32\C_1148.NLS
    C:\Windows\system32\C_1147.NLS
    C:\Windows\system32\C_1143.NLS
    C:\Windows\system32\C_1146.NLS
    C:\Windows\system32\C_1145.NLS
    C:\Windows\system32\C_1144.NLS
    C:\Windows\system32\C_20273.NLS
    C:\Windows\system32\C_1047.NLS
    C:\Windows\system32\C_037.NLS
    C:\Windows\system32\C_1026.NLS
    C:\Windows\system32\C_949.NLS
    C:\Windows\system32\C_950.NLS
    C:\Windows\system32\C_874.NLS
    C:\Windows\system32\C_936.NLS
    C:\Windows\system32\C_1258.NLS
    C:\Windows\system32\C_1257.NLS
    C:\Windows\system32\C_1255.NLS
    C:\Windows\system32\C_1256.NLS
    C:\Windows\system32\C_932.NLS
    C:\Windows\system32\C_1252.NLS
    C:\Windows\system32\C_1253.NLS
    C:\Windows\system32\C_1251.NLS
    C:\Windows\system32\C_1250.NLS
    C:\Windows\system32\C_1254.NLS
    C:\Windows\system32\devmgmt.msc
    C:\Windows\system32\tpm.msc
    C:\Windows\system32\bios4.rom
    C:\Windows\system32\v7vga.rom
    C:\Windows\system32\bios1.rom
    C:\Windows\system32\graphics.pro
    C:\Windows\system32\edit.com
    C:\Windows\system32\EDIT.HLP
    C:\Windows\system32\ver.dll
    C:\Windows\system32\win87em.dll
    C:\Windows\system32\pmspl.dll
    C:\Windows\system32\olecli.dll
    C:\Windows\system32\sysedit.exe
    C:\Windows\system32\lzexpand.dll
    C:\Windows\system32\lanman.drv
    C:\Windows\system32\netapi.dll
    C:\Windows\system32\ctl3dv2.dll
    C:\Windows\system32\config.nt
    C:\Windows\system32\autoexec.nt
    C:\Windows\system32\onlinesetup.cmd
    C:\Windows\system32\xwizard.dtd
    C:\Windows\system32\WsmTxt.xsl
    C:\Windows\system32\WsmPty.xsl
    C:\Windows\system32\winrm.cmd
    C:\Windows\system32\dssec.dat
    C:\Windows\system32\WmiMgmt.msc
    C:\Windows\system32\lcptr.tbl
    C:\Windows\system32\lcphrase.tbl
    C:\Windows\system32\taskschd.msc
    C:\Windows\system32\eventvwr.msc
    C:\Windows\system32\stdole32.tlb
    C:\Windows\system32\NOISE.DAT
    C:\Windows\system32\EventViewer_EventDetails.xsl
    C:\Windows\system32\certmgr.msc
    C:\Windows\system32\pacerprf.ini
    C:\Windows\system32\pacercnt.h
    C:\Windows\system32\noise.jpn
    C:\Windows\system32\NOISE.THA
    C:\Windows\system32\noise.kor
    C:\Windows\system32\NOISE.CHT
    C:\Windows\system32\typelib.dll
    C:\Windows\system32\storage.dll
    C:\Windows\system32\ole2nls.dll
    C:\Windows\system32\ole2disp.dll
    C:\Windows\system32\ole2.dll
    C:\Windows\system32\compobj.dll
    C:\Windows\system32\NOISE.CHS
    C:\Windows\system32\WF.msc
    C:\Windows\system32\ega.cpi
    C:\Windows\system32\diskmgmt.msc
    C:\Windows\system32\NAPCLCFG.MSC
    C:\Windows\system32\lusrmgr.msc
    C:\Windows\system32\mlang.dat
    C:\Windows\system32\8point1.wav
    C:\Windows\system32\acwizard.ico
    C:\Windows\system32\services.msc
    C:\Windows\system32\compmgmt.msc
    C:\Windows\system32\azman.msc
    C:\Windows\system32\gatherWiredInfo.xslt
    C:\Windows\system32\odbc16gt.dll
    C:\Windows\system32\ds16gt.dLL
    C:\Windows\system32\12520850.cpx
    C:\Windows\system32\12520437.cpx
    C:\Windows\system32\NdfEventView.xml
    C:\Windows\system32\comexp.msc
    C:\Windows\system32\ticrf.rat
    C:\Windows\system32\icrav03.rat
    C:\Windows\system32\xactengine2_3.dll
    C:\Windows\system32\xinput1_2.dll
    C:\Windows\system32\VBAME.DLL
    C:\Windows\system32\SCP32.DLL
    C:\Windows\system32\MSSTDFMT.DLL
    C:\Windows\system32\xactengine2_2.dll
    C:\Windows\system32\d3dx9_30.dll
    C:\Windows\system32\xactengine2_1.dll
    C:\Windows\system32\xinput1_1.dll
    C:\Windows\system32\TwnLib4.dll
    C:\Windows\system32\imagXRA7.dll
    C:\Windows\system32\imagXpr7.dll
    C:\Windows\system32\imagXR7.dll
    C:\Windows\system32\imagX7.dll
    C:\Windows\system32\d3dx9_29.dll
    C:\Windows\system32\xactengine2_0.dll
    C:\Windows\system32\x3daudio1_0.dll
    C:\Windows\system32\d3dx9_28.dll
    C:\Windows\system32\d3dx9_27.dll
    C:\Windows\system32\d3dx9_26.dll
    C:\Windows\system32\d3dx9_25.dll
    C:\Windows\system32\d3dx9_24.dll
    C:\Windows\system32\HPODXPAT.DLL
    C:\Windows\system32\msxml4r.dll
    C:\Windows\system32\MSCOMCTL.OCX
    C:\Windows\system32\VBAEN32.OLB
    C:\Windows\system32\VBAEND32.OLB
    C:\Windows\system32\VBADE32.OLB
    C:\Windows\system32\VEN2232.OLB

  7. #7
    Einsteiger
    Registriert seit
    19.04.2010
    Beiträge
    14

    AW: Unter Firefox Werbefenster. (HEUR:Trojan.Win32.Invader??)

    nun zu 8.:

    Code:
    GMER 1.0.15.15281 - http://www.gmer.net
    Rootkit scan 2010-04-21 00:24:31
    Windows 6.0.6002 Service Pack 2
    Running: 64brs2qi.exe; Driver: C:\Users\ich\AppData\Local\Temp\ufldrpow.sys
    
    
    ---- User IAT/EAT - GMER 1.0.15 ----
    
    IAT             C:\Windows\Explorer.EXE[400] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusShutdown]                [74EC7817] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
    IAT             C:\Windows\Explorer.EXE[400] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCloneImage]                 [74F1A86D] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
    IAT             C:\Windows\Explorer.EXE[400] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDrawImageRectI]             [74ECBB22] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
    IAT             C:\Windows\Explorer.EXE[400] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetInterpolationMode]       [74EBF695] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
    IAT             C:\Windows\Explorer.EXE[400] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusStartup]                 [74EC75E9] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
    IAT             C:\Windows\Explorer.EXE[400] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateFromHDC]              [74EBE7CA] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
    IAT             C:\Windows\Explorer.EXE[400] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateBitmapFromStreamICM]  [74EF8395] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
    IAT             C:\Windows\Explorer.EXE[400] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateBitmapFromStream]     [74ECDA60] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
    IAT             C:\Windows\Explorer.EXE[400] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageHeight]             [74EBFFFA] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
    IAT             C:\Windows\Explorer.EXE[400] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageWidth]              [74EBFF61] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
    IAT             C:\Windows\Explorer.EXE[400] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDisposeImage]               [74EB71CF] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
    IAT             C:\Windows\Explorer.EXE[400] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipLoadImageFromFileICM]       [74F4CAE2] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
    IAT             C:\Windows\Explorer.EXE[400] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipLoadImageFromFile]          [74EEC8D8] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
    IAT             C:\Windows\Explorer.EXE[400] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDeleteGraphics]             [74EBD968] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
    IAT             C:\Windows\Explorer.EXE[400] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipFree]                       [74EB6853] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
    IAT             C:\Windows\Explorer.EXE[400] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipAlloc]                      [74EB687E] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
    IAT             C:\Windows\Explorer.EXE[400] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetCompositingMode]         [74EC2AD1] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
    
    ---- Devices - GMER 1.0.15 ----
    
    AttachedDevice  \Driver\tdx \Device\Tcp                                                                             kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
    AttachedDevice  \Driver\tdx \Device\Udp                                                                             kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
    
    ---- EOF - GMER 1.0.15 ----

    so, ich denke ich hab alles abgearbeitet!



    thx!

  8. #8
    Moderator (global) Team-Mitglied Avatar von kira
    Registriert seit
    28.03.2006
    Ort
    Wien/Sprachen: Deutsch-Ungarisch
    Beiträge
    29.733

    AW: Unter Firefox Werbefenster. (HEUR:Trojan.Win32.Invader??)

    hi

    1.
    Hast du den Rechner bereits auf Viren überprüft? Folgende Ergebnisse möchte ich noch sehen:
    Code:
    C:\Qoobox 
    oder C:\ComboFix.txt
    2.
    Lade Malwarebytes Anti-Malware (ca. 2 MB) von einem dieser Downloadspiegel herunter:
    • Anwendbar auf Windows 2000, XP, Vista und Windows 7.
    • Installiere das Programm in den vorgegebenen Pfad.
    • Denke daran, bei Vista das Programm als Admin zu starten, ansonsten per Doppelklick starten.
    • Lasse es online updaten (Reiter Updates), sofern sich das Programm bereits auf dem Rechner befand.
    • Aktiviere "Komplett Scan durchführen" => Scan.
    • Wähle alle verfügbaren Laufwerke aus und starte den Scan.
    • Wenn der Scan beendet ist, klicke auf "Zeige Resultate".
    • Bei Funden in C:\System Volume Information den Haken entfernen.
      Ansonsten wird dieser Systemwiederherstellungspunkt nicht mehr funktionieren.
      Er könnte jedoch trotz Malware noch gebraucht werden.
    • Versichere Dich, dass ansonsten alle Funde markiert sind und drücke "Löschen".
    • Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
    • Nachträglich kannst du den Bericht unter "Scan-Berichte" finden.
    • Berichte, wie der Rechner nun läuft.
    Hier findest Du eine ausführliche und bebilderte Anleitung
    Warnung!:
    Vorsicht bei Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einem Verschlüsselungs-Trojaner infiziert sein!
    Anhang nicht öffnen, in unserem Forum erst nachfragen!

    Bitte diese Warnung weitergeben, wo Du nur kannst!
    Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
    Bitte diese Warnung weitergeben, wo Du nur kannst!

  9. #9
    Einsteiger
    Registriert seit
    19.04.2010
    Beiträge
    14

    AW: Unter Firefox Werbefenster. (HEUR:Trojan.Win32.Invader??)

    gut.

    zu 1.:

    ich hab in meine kaspersky-suche die beiden genannten dateipfade (?) angegeben und siehe da:

    21.04.2010 11:04:56 Gefunden: http://www.viruslist.com/de/advisories/37255 C:\Windows\System32\java.exe


    zu 2.:

    Code:
    Malwarebytes' Anti-Malware 1.45
    www.malwarebytes.org
    
    Datenbank Version: 4014
    
    Windows 6.0.6002 Service Pack 2
    Internet Explorer 7.0.6002.18005
    
    21.04.2010 12:38:43
    mbam-log-2010-04-21 (12-38-43).txt
    
    Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
    Durchsuchte Objekte: 210001
    Laufzeit: 53 Minute(n), 52 Sekunde(n)
    
    Infizierte Speicherprozesse: 0
    Infizierte Speichermodule: 0
    Infizierte Registrierungsschlüssel: 0
    Infizierte Registrierungswerte: 0
    Infizierte Dateiobjekte der Registrierung: 0
    Infizierte Verzeichnisse: 0
    Infizierte Dateien: 1
    
    Infizierte Speicherprozesse:
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Speichermodule:
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Registrierungsschlüssel:
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Registrierungswerte:
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Dateiobjekte der Registrierung:
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Verzeichnisse:
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Dateien:
    C:\ProgramData\Kaspersky Lab\~PRCustomProps#1c6.dat (Malware.Packer.Gen) -> Delete on reboot.

  10. #10
    Einsteiger
    Registriert seit
    19.04.2010
    Beiträge
    14

    AW: Unter Firefox Werbefenster. (HEUR:Trojan.Win32.Invader??)

    sooo, computer neu gestartet....
    leider öffnet sich unter firefox immer noch das besagte werbefenster...

Seite 1 von 3 123 LetzteLetzte

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Ähnliche Themen

  1. Win32/Heur & Co aus WinXP-System entfernen
    Von dancalvin im Forum Archiv
    Antworten: 4
    Letzter Beitrag: 11.04.2010, 07:33
  2. Virus HEUR:Trojan.Script.Iframer
    Von roggstar im Forum Archiv
    Antworten: 5
    Letzter Beitrag: 07.11.2009, 18:28
  3. Virus HEUR: Trojan.Win32.Generic
    Von Lauren im Forum Archiv
    Antworten: 25
    Letzter Beitrag: 30.08.2009, 17:31
  4. Antworten: 3
    Letzter Beitrag: 24.12.2008, 19:37
  5. Werbefenster im Firefox
    Von Merlin55 im Forum Archiv
    Antworten: 11
    Letzter Beitrag: 22.01.2008, 08:03

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •