malware problem

View previous topic View next topic Go down

malware problem

Post by aethan on Mon Apr 19, 2010 5:56 am

I'm having trouble browsing (any type of browser). Often receiving timeouts... But i don't have problems downloading torrents and in network. This issue just appeared lately. I don't have this problem surfing the net in windows xp so i think it's not a modem/router misconfiguration. I'm using windows vista ultimate by the way and i already used it for 1 year and this occurred just last month. So i think it's a malware problem...
here's the report:

------------------------------------------------------------------------------------------------------------------------------
OTL logfile created on: 04.19.2010 16 - Run 1
OTL by OldTimer - Version 3.2.1.3 Folder = C:\- Applications -
Ultimate Edition (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000409 | Country: United States | Language: ENU | Date Format: MM.dd.yyyy

1,024.00 Mb Total Physical Memory | 564.00 Mb Available Physical Memory | 55.00% Memory free
2.00 Gb Paging File | 1.00 Gb Available in Paging File | 56.00% Paging File free
Paging file location(s): c:\pagefile.sys 0 0 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 249.26 Gb Total Space | 1.38 Gb Free Space | 0.55% Space Free | Partition Type: NTFS
Drive D: | 48.83 Gb Total Space | 3.74 Gb Free Space | 7.66% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Drive Z: | 3.98 Gb Total Space | 0.00 Gb Free Space | 0.00% Space Free | Partition Type: UDF

Computer Name: SERVER
Current User Name: rednaxel
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Standard

========== Processes (SafeList) ==========

PRC - -- C:\- Applications -\OTL.exe
PRC - [2010.04.17 18 -- C:\Program Files\SpeedBit Video Accelerator\VideoAcceleratorService.exe
PRC - [2010.04.17 18 -- C:\Program Files\SpeedBit Video Accelerator\VideoAcceleratorEngine.exe
PRC - [2010.04.17 18 -- C:\Program Files\SpeedBit Video Accelerator\VideoAccelerator.exe
PRC - [2010.04.03 06 -- C:\Program Files\Pando Networks\Media Booster\PMB.exe
PRC - [2010.02.10 17 -- C:\Program Files\Orbitdownloader\orbitdm.exe
PRC - [2009.12.03 09 -- C:\Program Files\Orbitdownloader\orbitnet.exe
PRC - [2009.11.27 15 -- C:\Program Files\USB Safely Remove\USBSafelyRemove.exe
PRC - [2009.11.26 08 -- C:\Program Files\USB Safely Remove\USBSRService.exe
PRC - [2009.10.31 13 -- C:\Windows\explorer.exe
PRC - [2009.10.30 19 -- C:\Program Files\DAEMON Tools Lite\DTLite.exe
PRC - [2009.10.29 01 -- C:\Program Files\WinRAR\WinRAR.exe
PRC - [2009.10.28 14 -- C:\Windows\System32\winlogon.exe
PRC - [2009.10.05 16 -- C:\Program Files\MagicTune Premium\MagicTune.exe
PRC - [2009.09.18 07 -- C:\Program Files\kX Audio Driver\3550\kxmixer.exe
PRC - [2009.07.14 09 -- C:\Program Files\Windows Media Player\wmpnetwk.exe
PRC - [2009.07.14 09 -- C:\Windows\System32\wininit.exe
PRC - [2009.07.14 09 -- C:\Windows\System32\taskhost.exe
PRC - [2009.07.14 09 -- C:\Windows\System32\svchost.exe
PRC - [2009.07.14 09 -- C:\Windows\System32\svchost.exe
PRC - [2009.07.14 09 -- C:\Windows\System32\svchost.exe
PRC - [2009.07.14 09 -- C:\Windows\System32\svchost.exe
PRC - [2009.07.14 09 -- C:\Windows\System32\svchost.exe
PRC - [2009.07.14 09 -- C:\Windows\System32\svchost.exe
PRC - [2009.07.14 09 -- C:\Windows\System32\svchost.exe
PRC - [2009.07.14 09 -- C:\Windows\System32\svchost.exe
PRC - [2009.07.14 09 -- C:\Windows\System32\svchost.exe
PRC - [2009.07.14 09 -- C:\Windows\System32\svchost.exe
PRC - [2009.07.14 09 -- C:\Windows\System32\svchost.exe
PRC - [2009.07.14 09 -- C:\Windows\System32\svchost.exe
PRC - [2009.07.14 09 -- C:\Windows\System32\svchost.exe
PRC - [2009.07.14 09 -- C:\Windows\System32\sppsvc.exe
PRC - [2009.07.14 09 -- C:\Windows\System32\spoolsv.exe
PRC - [2009.07.14 09 -- C:\Windows\System32\smss.exe
PRC - [2009.07.14 09 -- C:\Windows\System32\services.exe
PRC - [2009.07.14 09 -- C:\Windows\System32\SearchProtocolHost.exe
PRC - [2009.07.14 09 -- C:\Windows\System32\SearchIndexer.exe
PRC - [2009.07.14 09 -- C:\Windows\System32\SearchFilterHost.exe
PRC - [2009.07.14 09 -- C:\Windows\System32\notepad.exe
PRC - [2009.07.14 09 -- C:\Windows\System32\lsm.exe
PRC - [2009.07.14 09 -- C:\Windows\System32\lsass.exe
PRC - [2009.07.14 09 -- C:\Windows\System32\dwm.exe
PRC - [2009.07.14 09 -- C:\Windows\System32\csrss.exe
PRC - [2009.05.19 11 -- C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
PRC - [2009.05.14 15 -- C:\Program Files\ESET\ESET Smart Security\ekrn.exe
PRC - [2009.05.14 15 -- C:\Program Files\ESET\ESET Smart Security\egui.exe
PRC - [2009.05.08 16 -- C:\Program Files\MagicTune Premium\MagicTuneEngine.exe
PRC - [2009.04.30 22 -- C:\Program Files\Easy Net Switch\easynetswitch.exe
PRC - [2008.09.15 11 -- C:\Program Files\Easy Net Switch\enssvc.exe
PRC - [2007.04.27 17 -- C:\Program Files\Altap Salamander 2.5\SALAMAND.exe
PRC - [2007.04.10 01 -- C:\- Applications -\CafeSuite\CafeStation.exe
PRC - [2006.10.26 13 -- C:\Program Files\Common Files\microsoft shared\VS7DEBUG\mdm.exe
PRC - [2006.09.27 04 -- C:\Windows\System32\spool\drivers\w32x86\3\E_FATIBZP.EXE
PRC - [2006.04.18 04 -- C:\ProgramData\EPSON\EPW!3 SSRP\E_S30RP1.EXE


[color=#E56717]========== Modules (SafeList) ==========


MOD - -- C:\- Applications -\OTL.exe
MOD - [2009.12.08 19 -- C:\Windows\System32\kernel32.dll
MOD - [2009.12.08 19 -- C:\Windows\System32\apphelp.dll
MOD - [2009.07.14 09 -- C:\Windows\System32\Wldap32.dll
MOD - [2009.07.14 09 -- C:\Windows\System32\winspool.drv
MOD - [2009.07.14 09 -- C:\Windows\System32\vsstrace.dll
MOD - [2009.07.14 09 -- C:\Windows\System32\vssapi.dll
MOD - [2009.07.14 09 -- C:\Windows\System32\version.dll
MOD - [2009.07.14 09 -- C:\Windows\System32\uxtheme.dll
MOD - [2009.07.14 09 -- C:\Windows\System32\usp10.dll
MOD - [2009.07.14 09 -- C:\Windows\System32\user32.dll
MOD - [2009.07.14 09 -- C:\Windows\System32\sspicli.dll
MOD - [2009.07.14 09 -- C:\Windows\System32\srclient.dll
MOD - [2009.07.14 09 -- C:\Windows\System32\spp.dll
MOD - [2009.07.14 09 -- C:\Windows\System32\shlwapi.dll
MOD - [2009.07.14 09 -- C:\Windows\System32\shell32.dll
MOD - [2009.07.14 09 -- C:\Windows\System32\shdocvw.dll
MOD - [2009.07.14 09 -- C:\Windows\System32\setupapi.dll
MOD - [2009.07.14 09 -- C:\Windows\System32\secur32.dll
MOD - [2009.07.14 09 -- C:\Windows\System32\sechost.dll
MOD - [2009.07.14 09 -- C:\Windows\System32\rpcrt4.dll
MOD - [2009.07.14 09 -- C:\Windows\System32\psapi.dll
MOD - [2009.07.14 09 -- C:\Windows\System32\propsys.dll
MOD - [2009.07.14 09 -- C:\Windows\System32\profapi.dll
MOD - [2009.07.14 09 -- C:\Windows\System32\olepro32.dll
MOD - [2009.07.14 09 -- C:\Windows\System32\oleaut32.dll
MOD - [2009.07.14 09 -- C:\Windows\System32\ole32.dll
MOD - [2009.07.14 09 -- C:\Windows\System32\ntmarta.dll
MOD - [2009.07.14 09 -- C:\Windows\System32\ntdll.dll
MOD - [2009.07.14 09 -- C:\Windows\System32\msvcrt.dll
MOD - [2009.07.14 09 -- C:\Windows\System32\msctf.dll
MOD - [2009.07.14 09 -- C:\Windows\System32\lpk.dll
MOD - [2009.07.14 09 -- C:\Windows\System32\KernelBase.dll
MOD - [2009.07.14 09 -- C:\Windows\System32\imm32.dll
MOD - [2009.07.14 09 -- C:\Windows\System32\gdi32.dll
MOD - [2009.07.14 09 -- C:\Windows\System32\devobj.dll
MOD - [2009.07.14 09 -- C:\Windows\System32\cryptbase.dll
MOD - [2009.07.14 09 -- C:\Windows\System32\comdlg32.dll
MOD - [2009.07.14 09 -- C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_421189da2b7fabfc\comctl32.dll
MOD - [2009.07.14 09 -- C:\Windows\System32\clbcatq.dll
MOD - [2009.07.14 09 -- C:\Windows\System32\cfgmgr32.dll
MOD - [2009.07.14 09 -- C:\Windows\System32\atl.dll
MOD - [2009.07.14 09 -- C:\Windows\System32\advapi32.dll


[color=#E56717]========== Win32 Services (SafeList) ==========


SRV - [2010.04.17 18 [Auto | Running] -- C:\Program Files\SpeedBit Video Accelerator\VideoAcceleratorService.exe -- (VideoAcceleratorService)
SRV - [2009.11.26 08 [Auto | Running] -- C:\Program Files\USB Safely Remove\USBSRService.exe -- (USBSafelyRemoveService)
SRV - [2009.10.31 20 [On_Demand | Stopped] -- C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service)
SRV - [2009.10.22 05 [On_Demand | Stopped] -- C:\Windows\System32\GameMon.des -- (npggsvc)
SRV - [2009.07.14 09 [On_Demand | Stopped] -- C:\Windows\System32\wwansvc.dll -- (WwanSvc)
SRV - [2009.07.14 09 [Auto | Running] -- C:\Windows\System32\WUDFSvc.dll -- (wudfsvc)
SRV - [2009.07.14 09 [Auto | Running] -- C:\Windows\System32\wuaueng.dll -- (wuauserv)
SRV - [2009.07.14 09 [Auto | Running] -- C:\Windows\System32\SearchIndexer.exe -- (WSearch)
SRV - [2009.07.14 09 [Auto | Running] -- C:\Windows\System32\wscsvc.dll -- (wscsvc)
SRV - [2009.07.14 09 [On_Demand | Stopped] -- C:\Windows\System32\wpdbusenum.dll -- (WPDBusEnum)
SRV - [2009.07.14 09 [On_Demand | Stopped] -- C:\Windows\System32\wpcsvc.dll -- (WPCSvc)
SRV - [2009.07.14 09 [Auto | Running] -- C:\Program Files\Windows Media Player\wmpnetwk.exe -- (WMPNetworkSvc)
SRV - [2009.07.14 09 [On_Demand | Stopped] -- C:\Windows\System32\wbem\WmiApSrv.exe -- (wmiApSrv)
SRV - [2009.07.14 09 [On_Demand | Stopped] -- C:\Windows\System32\wlansvc.dll -- (Wlansvc)
SRV - [2009.07.14 09 [On_Demand | Stopped] -- C:\Windows\System32\WsmSvc.dll -- (WinRM) Windows Remote Management (WS-Management)
SRV - [2009.07.14 09 [Auto | Running] -- C:\Windows\System32\wbem\WMIsvc.dll -- (Winmgmt)
SRV - [2009.07.14 09 [On_Demand | Stopped] -- C:\Windows\System32\winhttp.dll -- (WinHttpAutoProxySvc)
SRV - [2009.07.14 09 [Auto | Running] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)
SRV - [2009.07.14 09 [On_Demand | Stopped] -- C:\Windows\System32\wersvc.dll -- (WerSvc)
SRV - [2009.07.14 09 [On_Demand | Stopped] -- C:\Windows\System32\wercplsupport.dll -- (wercplsupport)
SRV - [2009.07.14 09 [On_Demand | Stopped] -- C:\Windows\System32\wecsvc.dll -- (Wecsvc)
SRV - [2009.07.14 09 [On_Demand | Stopped] -- C:\Windows\System32\WebClnt.dll -- (WebClient)
SRV - [2009.07.14 09 [Unknown | Stopped] -- C:\Windows\System32\wdi.dll -- (WdiSystemHost)
SRV - [2009.07.14 09 [Unknown | Running] -- C:\Windows\System32\wdi.dll -- (WdiServiceHost)
SRV - [2009.07.14 09 [On_Demand | Stopped] -- C:\Windows\System32\WcsPlugInService.dll -- (WcsPlugInService)
SRV - [2009.07.14 09 [On_Demand | Stopped] -- C:\Windows\System32\wcncsvc.dll -- (wcncsvc)
SRV - [2009.07.14 09 [On_Demand | Stopped] -- C:\Windows\System32\wbiosrvc.dll -- (WbioSrvc)
SRV - [2009.07.14 09 [On_Demand | Stopped] -- C:\Windows\System32\wbengine.exe -- (wbengine)
SRV - [2009.07.14 09 [On_Demand | Stopped] -- C:\Windows\System32\w32time.dll -- (W32Time)
SRV - [2009.07.14 09 [On_Demand | Stopped] -- C:\Windows\System32\VSSVC.exe -- (VSS)
SRV - [2009.07.14 09 [On_Demand | Stopped] -- C:\Windows\System32\vds.exe -- (vds)
SRV - [2009.07.14 09 [On_Demand | Stopped] -- C:\Windows\System32\lsass.exe -- (VaultSvc)
SRV - [2009.07.14 09 [Auto | Running] -- C:\Windows\System32\uxsms.dll -- (UxSms)
SRV - [2009.07.14 09 [On_Demand | Running] -- C:\Windows\System32\upnphost.dll -- (upnphost)
SRV - [2009.07.14 09 [On_Demand | Stopped] -- C:\Windows\System32\umrdp.dll -- (UmRdpService)
SRV - [2009.07.14 09 [On_Demand | Stopped] -- C:\Windows\System32\UI0Detect.exe -- (UI0Detect)
SRV - [2009.07.14 09 [Unknown | Stopped] -- C:\Windows\servicing\TrustedInstaller.exe -- (TrustedInstaller)
SRV - [2009.07.14 09 [Auto | Running] -- C:\Windows\System32\trkwks.dll -- (TrkWks)
SRV - [2009.07.14 09 [On_Demand | Stopped] -- C:\Windows\System32\mmcss.dll -- (THREADORDER)
SRV - [2009.07.14 09 [Auto | Running] -- C:\Windows\System32\themeservice.dll -- (Themes)
SRV - [2009.07.14 09 [On_Demand | Stopped] -- C:\Windows\System32\termsrv.dll -- (TermService)
SRV - [2009.07.14 09 [On_Demand | Stopped] -- C:\Windows\System32\tbssvc.dll -- (TBS)
SRV - [2009.07.14 09 [On_Demand | Stopped] -- C:\Windows\System32\tapisrv.dll -- (TapiSrv)
SRV - [2009.07.14 09 [On_Demand | Stopped] -- C:\Windows\System32\TabSvc.dll -- (TabletInputService)
SRV - [2009.07.14 09 [Auto | Running] -- C:\Windows\System32\sysmain.dll -- (SysMain)
SRV - [2009.07.14 09 [On_Demand | Stopped] -- C:\Windows\System32\swprv.dll -- (swprv)
SRV - [2009.07.14 09 [Auto | Running] -- C:\Windows\System32\wiaservc.dll -- (StiSvc) Windows Image Acquisition (WIA)
SRV - [2009.07.14 09 [On_Demand | Stopped] -- C:\Windows\System32\sstpsvc.dll -- (SstpSvc)
SRV - [2009.07.14 09 [On_Demand | Running] -- C:\Windows\System32\ssdpsrv.dll -- (SSDPSRV)
SRV - [2009.07.14 09 [On_Demand | Running] -- C:\Windows\System32\sppuinotify.dll -- (sppuinotify)
SRV - [2009.07.14 09 [Auto | Running] -- C:\Windows\System32\sppsvc.exe -- (sppsvc)
SRV - [2009.07.14 09 [Auto | Running] -- C:\Windows\System32\spoolsv.exe -- (Spooler)
SRV - [2009.07.14 09 [On_Demand | Stopped] -- C:\Windows\System32\snmptrap.exe -- (SNMPTRAP)
SRV - [2009.07.14 09 [Auto | Running] -- C:\Windows\System32\shsvcs.dll -- (ShellHWDetection)
SRV - [2009.07.14 09 [Disabled | Stopped] -- C:\Windows\System32\ipnathlp.dll -- (SharedAccess) Internet Connection Sharing (ICS)
SRV - [2009.07.14 09 [On_Demand | Stopped] -- C:\Windows\System32\SessEnv.dll -- (SessionEnv)
SRV - [2009.07.14 09 [On_Demand | Stopped] -- C:\Windows\System32\sensrsvc.dll -- (SensrSvc)
SRV - [2009.07.14 09 [Auto | Running] -- C:\Windows\System32\Sens.dll -- (SENS)
SRV - [2009.07.14 09 [On_Demand | Stopped] -- C:\Windows\System32\seclogon.dll -- (seclogon)
SRV - [2009.07.14 09 [On_Demand | Stopped] -- C:\Windows\System32\sdrsvc.dll -- (SDRSVC)
SRV - [2009.07.14 09 [Unknown | Stopped] -- C:\Windows\System32\certprop.dll -- (SCPolicySvc)
SRV - [2009.07.14 09 [Unknown | Running] -- C:\Windows\System32\schedsvc.dll -- (Schedule)
SRV - [2009.07.14 09 [Unknown | Stopped] -- C:\Windows\System32\SCardSvr.dll -- (SCardSvr)
SRV - [2009.07.14 09 [Auto | Running] -- C:\Windows\System32\lsass.exe -- (SamSs)
SRV - [2009.07.14 09 [Unknown | Running] -- C:\Windows\System32\rpcss.dll -- (RpcSs) Remote Procedure Call (RPC)
SRV - [2009.07.14 09 [On_Demand | Stopped] -- C:\Windows\System32\Locator.exe -- (RpcLocator) Remote Procedure Call (RPC)
SRV - [2009.07.14 09 [Unknown | Running] -- C:\Windows\System32\RpcEpMap.dll -- (RpcEptMapper)
SRV - [2009.07.14 09 [On_Demand | Stopped] -- C:\Windows\System32\regsvc.dll -- (RemoteRegistry)
SRV - [2009.07.14 09 [Disabled | Stopped] -- C:\Windows\System32\mprdim.dll -- (RemoteAccess)
SRV - [2009.07.14 09 [On_Demand | Stopped] -- C:\Windows\System32\rasmans.dll -- (RasMan)
SRV - [2009.07.14 09 [On_Demand | Stopped] -- C:\Windows\System32\rasauto.dll -- (RasAuto)
SRV - [2009.07.14 09 [On_Demand | Stopped] -- C:\Windows\System32\qwave.dll -- (QWAVE)
SRV - [2009.07.14 09 [On_Demand | Stopped] -- C:\Windows\System32\lsass.exe -- (ProtectedStorage)
SRV - [2009.07.14 09 [Auto | Running] -- C:\Windows\System32\profsvc.dll -- (ProfSvc)
SRV - [2009.07.14 09 [Auto | Running] -- C:\Windows\System32\umpo.dll -- (Power)
SRV - [2009.07.14 09 [On_Demand | Running] -- C:\Windows\System32\IPSECSVC.DLL -- (PolicyAgent)
SRV - [2009.07.14 09 [On_Demand | Running] -- C:\Windows\System32\pnrpsvc.dll -- (PNRPsvc)
SRV - [2009.07.14 09 [On_Demand | Stopped] -- C:\Windows\System32\pnrpauto.dll -- (PNRPAutoReg)
SRV - [2009.07.14 09 [Auto | Running] -- C:\Windows\System32\umpnpmgr.dll -- (PlugPlay)
SRV - [2009.07.14 09 [On_Demand | Stopped] -- C:\Windows\System32\pla.dll -- (pla)
SRV - [2009.07.14 09 [On_Demand | Stopped] -- C:\Windows\System32\PeerDistSvc.dll -- (PeerDistSvc)
SRV - [2009.07.14 09 [On_Demand | Running] -- C:\Windows\System32\pcasvc.dll -- (PcaSvc)
SRV - [2009.07.14 09 [On_Demand | Running] -- C:\Windows\System32\p2psvc.dll -- (p2psvc)
SRV - [2009.07.14 09 [On_Demand | Running] -- C:\Windows\System32\pnrpsvc.dll -- (p2pimsvc)
SRV - [2009.07.14 09 [Auto | Running] -- C:\Windows\System32\nsisvc.dll -- (nsi)
SRV - [2009.07.14 09 [Auto | Running] -- C:\Windows\System32\nlasvc.dll -- (NlaSvc)
SRV - [2009.07.14 09 [Auto | Running] -- C:\Windows\System32\netprofm.dll -- (netprofm)
SRV - [2009.07.14 09 [On_Demand | Running] -- C:\Windows\System32\netman.dll -- (Netman)
SRV - [2009.07.14 09 [On_Demand | Stopped] -- C:\Windows\System32\lsass.exe -- (Netlogon)
SRV - [2009.07.14 09 [On_Demand | Stopped] -- C:\Windows\System32\QAGENTRT.DLL -- (napagent)
SRV - [2009.07.14 09 [On_Demand | Stopped] -- C:\Windows\System32\msiexec.exe -- (msiserver)
SRV - [2009.07.14 09 [On_Demand | Stopped] -- C:\Windows\System32\iscsiexe.dll -- (MSiSCSI)
SRV - [2009.07.14 09 [Unknown | Stopped] -- C:\Windows\System32\msdtc.exe -- (MSDTC)
SRV - [2009.07.14 09 [Auto | Running] -- C:\Windows\System32\MPSSVC.dll -- (MpsSvc)
SRV - [2009.07.14 09 [Auto | Running] -- C:\Windows\System32\mmcss.dll -- (MMCSS)
SRV - [2009.07.14 09 [Disabled | Stopped] -- C:\Windows\System32\Mcx2Svc.dll -- (Mcx2Svc)
SRV - [2009.07.14 09 [Auto | Running] -- C:\Windows\System32\lmhsvc.dll -- (lmhosts)
SRV - [2009.07.14 09 [On_Demand | Stopped] -- C:\Windows\System32\lltdsvc.dll -- (lltdsvc)
SRV - [2009.07.14 09 [Auto | Running] -- C:\Windows\System32\wkssvc.dll -- (LanmanWorkstation)
SRV - [2009.07.14 09 [Auto | Running] -- C:\Windows\System32\srvsvc.dll -- (LanmanServer)
SRV - [2009.07.14 09 [On_Demand | Stopped] -- C:\Windows\System32\msdtckrm.dll -- (KtmRm)
SRV - [2009.07.14 09 [On_Demand | Stopped] -- C:\Windows\System32\lsass.exe -- (KeyIso)
SRV - [2009.07.14 09 [Auto | Running] -- C:\Windows\System32\iphlpsvc.dll -- (iphlpsvc)
SRV - [2009.07.14 09 [On_Demand | Stopped] -- C:\Windows\System32\IPBusEnum.dll -- (IPBusEnum)
SRV - [2009.07.14 09 [Auto | Running] -- C:\Windows\System32\IKEEXT.DLL -- (IKEEXT)
SRV - [2009.07.14 09 [Auto | Running] -- C:\Windows\System32\provsvc.dll -- (HomeGroupProvider)
SRV - [2009.07.14 09 [On_Demand | Running] -- C:\Windows\System32\ListSvc.dll -- (HomeGroupListener)
SRV - [2009.07.14 09 [On_Demand | Stopped] -- C:\Windows\System32\KMSVC.DLL -- (hkmsvc)
SRV - [2009.07.14 09 [On_Demand | Stopped] -- C:\Windows\System32\hidserv.dll -- (hidserv)
SRV - [2009.07.14 09 [Unknown | Running] -- C:\Windows\System32\gpsvc.dll -- (gpsvc)
SRV - [2009.07.14 09 [On_Demand | Stopped] -- C:\Windows\System32\FntCache.dll -- (FontCache)
SRV - [2009.07.14 09 [Auto | Running] -- C:\Windows\System32\FDResPub.dll -- (FDResPub)
SRV - [2009.07.14 09 [Auto | Running] -- C:\Windows\System32\fdPHost.dll -- (fdPHost)
SRV - [2009.07.14 09 [On_Demand | Stopped] -- C:\Windows\System32\FXSSVC.exe -- (Fax)
SRV - [2009.07.14 09 [Auto | Running] -- C:\Windows\System32\es.dll -- (EventSystem)
SRV - [2009.07.14 09 [Auto | Running] -- C:\Windows\System32\wevtsvc.dll -- (eventlog)
SRV - [2009.07.14 09 [On_Demand | Stopped] -- C:\Windows\ehome\ehsched.exe -- (ehSched)
SRV - [2009.07.14 09 [On_Demand | Stopped] -- C:\Windows\ehome\ehrecvr.exe -- (ehRecvr)
SRV - [2009.07.14 09 [Unknown | Stopped] -- C:\Windows\System32\lsass.exe -- (EFS) Encrypting File System (EFS)
SRV - [2009.07.14 09 [On_Demand | Stopped] -- C:\Windows\System32\eapsvc.dll -- (EapHost)
SRV - [2009.07.14 09 [Unknown | Running] -- C:\Windows\System32\dps.dll -- (DPS)
SRV - [2009.07.14 09 [On_Demand | Stopped] -- C:\Windows\System32\dot3svc.dll -- (dot3svc)
SRV - [2009.07.14 09 [Auto | Running] -- C:\Windows\System32\dnsrslvr.dll -- (Dnscache)
SRV - [2009.07.14 09 [Auto | Running] -- C:\Windows\System32\dhcpcore.dll -- (Dhcp)
SRV - [2009.07.14 09 [On_Demand | Stopped] -- C:\Windows\System32\defragsvc.dll -- (defragsvc)
SRV - [2009.07.14 09 [Unknown | Running] -- C:\Windows\System32\rpcss.dll -- (DcomLaunch)
SRV - [2009.07.14 09 [Auto | Running] -- C:\Windows\System32\cscsvc.dll -- (CscService)
SRV - [2009.07.14 09 [Auto | Running] -- C:\Windows\System32\cryptsvc.dll -- (CryptSvc)
SRV - [2009.07.14 09 [On_Demand | Stopped] -- C:\Windows\System32\dllhost.exe -- (COMSysApp)
SRV - [2009.07.14 09 [Unknown | Stopped] -- C:\Windows\System32\certprop.dll -- (CertPropSvc)
SRV - [2009.07.14 09 [On_Demand | Stopped] -- C:\Windows\System32\bthserv.dll -- (bthserv)
SRV - [2009.07.14 09 [On_Demand | Running] -- C:\Windows\System32\browser.dll -- (Browser)
SRV - [2009.07.14 09 [Auto | Running] -- C:\Windows\System32\qmgr.dll -- (BITS)
SRV - [2009.07.14 09 [Auto | Running] -- C:\Windows\System32\BFE.DLL -- (BFE)
SRV - [2009.07.14 09 [Unknown | Stopped] -- C:\Windows\System32\bdesvc.dll -- (BDESVC)
SRV - [2009.07.14 09 [On_Demand | Stopped] -- C:\Windows\System32\AxInstSv.dll -- (AxInstSV) ActiveX Installer (AxInstSV)
SRV - [2009.07.14 09 [Auto | Running] -- C:\Windows\System32\audiosrv.dll -- (Audiosrv)
SRV - [2009.07.14 09 [Auto | Running] -- C:\Windows\System32\audiosrv.dll -- (AudioEndpointBuilder)
SRV - [2009.07.14 09 [On_Demand | Stopped] -- C:\Windows\System32\appmgmts.dll -- (AppMgmt)
SRV - [2009.07.14 09 [On_Demand | Stopped] -- C:\Windows\System32\appinfo.dll -- (Appinfo)
SRV - [2009.07.14 09 [On_Demand | Stopped] -- C:\Windows\System32\appidsvc.dll -- (AppIDSvc)
SRV - [2009.07.14 09 [On_Demand | Stopped] -- C:\Windows\System32\alg.exe -- (ALG)
SRV - [2009.07.14 09 [On_Demand | Running] -- C:\Windows\System32\aelupsvc.dll -- (AeLookupSvc)
SRV - [2009.06.11 05 [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe -- (NetTcpPortSharing)
SRV - [2009.06.11 05 [Unknown | Stopped] -- C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe -- (idsvc)
SRV - [2009.06.11 05 [On_Demand | Stopped] -- C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe -- (FontCache3.0.0.0)
SRV - [2009.06.11 05 [On_Demand | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)
SRV - [2009.05.19 11 [Auto | Running] -- C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe -- (SeaPort)
SRV - [2009.05.14 15 [Auto | Running] -- C:\Program Files\ESET\ESET Smart Security\ekrn.exe -- (ekrn)
SRV - [2009.05.14 15 [On_Demand | Stopped] -- C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe -- (EhttpSrv)
SRV - [2008.11.04 01 [On_Demand | Stopped] -- C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)
SRV - [2008.09.15 11 [Auto | Running] -- C:\Program Files\Easy Net Switch\enssvc.exe -- (EnsSrv)
SRV - [2006.10.26 14 [On_Demand | Stopped] -- C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2006.10.26 13 [Auto | Running] -- C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe -- (MDM)
SRV - [2006.04.18 04 [Auto | Running] -- C:\ProgramData\EPSON\EPW!3 SSRP\E_S30RP1.EXE -- (EPSON_PM_RPCV4_01) EPSON V3 Service4(01)
SRV - [2004.03.31 17 [Auto | Stopped] -- C:\Windows\System32\npkcsvc.exe -- (npkcsvc)


========== Driver Services (SafeList) ==========

DRV - [2010.02.27 15 [File_System | On_Demand | Running] -- C:\Windows\System32\drivers\mrxsmb20.sys -- (mrxsmb20)
DRV - [2010.02.27 15 [File_System | On_Demand | Running] -- C:\Windows\System32\drivers\mrxsmb10.sys -- (mrxsmb10)
DRV - [2010.02.27 15 [File_System | On_Demand | Running] -- C:\Windows\System32\drivers\mrxsmb.sys -- (mrxsmb)
DRV - [2009.12.08 16 [File_System | On_Demand | Running] -- C:\Windows\System32\drivers\srvnet.sys -- (srvnet)
DRV - [2009.12.08 16 [File_System | On_Demand | Running] -- C:\Windows\System32\drivers\srv.sys -- (srv)
DRV - [2009.11.02 03 [Kernel | Boot | Running] -- C:\Windows\System32\Drivers\sptd.sys -- (sptd)
DRV - [2009.10.02 12 [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\dxgkrnl.sys -- (DXGKrnl)
DRV - [2009.09.18 07 [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\kx.sys -- (kxwdmdrv)
DRV - [2009.07.22 00 [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\atikmdag.sys -- (atikmdag)
DRV - [2009.07.14 09 [File_System | On_Demand | Stopped] -- C:\Windows\System32\drivers\wimmount.sys -- (WIMMount)
DRV - [2009.07.14 09 [Kernel | Boot | Running] -- C:\Windows\system32\drivers\Wdf01000.sys -- (Wdf01000)
DRV - [2009.07.14 09 [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\wd.sys -- (Wd)
DRV - [2009.07.14 09 [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\vsmraid.sys -- (vsmraid)
DRV - [2009.07.14 09 [Kernel | Boot | Running] -- C:\Windows\system32\DRIVERS\volsnap.sys -- (volsnap)
DRV - [2009.07.14 09 [Kernel | Boot | Running] -- C:\Windows\System32\drivers\volmgrx.sys -- (volmgrx)
DRV - [2009.07.14 09 [Kernel | Boot | Running] -- C:\Windows\system32\DRIVERS\volmgr.sys -- (volmgr)
DRV - [2009.07.14 09 [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\vmbus.sys -- (vmbus)
DRV - [2009.07.14 09 [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\viaide.sys -- (viaide)
DRV - [2009.07.14 09 [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\viaagp.sys -- (viaagp)
DRV - [2009.07.14 09 [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\vhdmp.sys -- (vhdmp)
DRV - [2009.07.14 09 [Kernel | Boot | Running] -- C:\Windows\system32\DRIVERS\vdrvroot.sys -- (vdrvroot)
DRV - [2009.07.14 09 [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\uliagpkx.sys -- (uliagpkx)
DRV - [2009.07.14 09 [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\uagp35.sys -- (uagp35)
DRV - [2009.07.14 09 [Kernel | System | Running] -- C:\Windows\System32\drivers\termdd.sys -- (TermDD)
DRV - [2009.07.14 09 [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\tcpip.sys -- (TCPIP6)
DRV - [2009.07.14 09 [Kernel | Boot | Running] -- C:\Windows\System32\drivers\tcpip.sys -- (Tcpip)
DRV - [2009.07.14 09 [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\swenum.sys -- (swenum)
DRV - [2009.07.14 09 [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\storvsc.sys -- (storvsc)
DRV - [2009.07.14 09 [Kernel | Boot | Running] -- C:\Windows\system32\DRIVERS\vmstorfl.sys -- (storflt)
DRV - [2009.07.14 09 [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\stexstor.sys -- (stexstor)
DRV - [2009.07.14 09 [Kernel | Boot | Running] -- C:\Windows\System32\drivers\spldr.sys -- (spldr)
DRV - [2009.07.14 09 [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\sisraid4.sys -- (SiSRaid4)
DRV - [2009.07.14 09 [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\SiSRaid2.sys -- (SiSRaid2)
DRV - [2009.07.14 09 [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\sisagp.sys -- (sisagp)
DRV - [2009.07.14 09 [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\sbp2port.sys -- (sbp2port)
DRV - [2009.07.14 09 [Kernel | Boot | Running] -- C:\Windows\System32\drivers\rdyboost.sys -- (rdyboost)
DRV - [2009.07.14 09 [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\ql40xx.sys -- (ql40xx)
DRV - [2009.07.14 09 [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\ql2300.sys -- (ql2300)
DRV - [2009.07.14 09 [Kernel | Boot | Running] -- C:\Windows\System32\drivers\pcw.sys -- (pcw)
DRV - [2009.07.14 09 [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\pcmcia.sys -- (pcmcia)
DRV - [2009.07.14 09 [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\pciide.sys -- (pciide)
DRV - [2009.07.14 09 [Kernel | Boot | Running] -- C:\Windows\system32\DRIVERS\pci.sys -- (pci)
DRV - [2009.07.14 09 [Kernel | Boot | Running] -- C:\Windows\System32\drivers\partmgr.sys -- (partmgr)
DRV - [2009.07.14 09 [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\nvstor.sys -- (nvstor)
DRV - [2009.07.14 09 [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\nvraid.sys -- (nvraid)
DRV - [2009.07.14 09 [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\nv_agp.sys -- (nv_agp)
DRV - [2009.07.14 09 [File_System | On_Demand | Running] -- C:\Windows\System32\drivers\ntfs.sys -- (Ntfs)
DRV - [2009.07.14 09 [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\nfrd960.sys -- (nfrd960)
DRV - [2009.07.14 09 [Kernel | Boot | Running] -- C:\Windows\system32\drivers\ndis.sys -- (NDIS)
DRV - [2009.07.14 09 [File_System | Boot | Running] -- C:\Windows\System32\Drivers\mup.sys -- (Mup)
DRV - [2009.07.14 09 [Kernel | System | Running] -- C:\Windows\System32\drivers\mssmbios.sys -- (mssmbios)
DRV - [2009.07.14 09 [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\msrpc.sys -- (MsRPC)
DRV - [2009.07.14 09 [Kernel | Boot | Running] -- C:\Windows\system32\DRIVERS\msisadrv.sys -- (msisadrv)
DRV - [2009.07.14 09 [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\msdsm.sys -- (msdsm)
DRV - [2009.07.14 09 [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\msahci.sys -- (msahci)
DRV - [2009.07.14 09 [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\mpio.sys -- (mpio)
DRV - [2009.07.14 09 [Kernel | Boot | Running] -- C:\Windows\System32\drivers\mountmgr.sys -- (mountmgr)
DRV - [2009.07.14 09 [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\mouclass.sys -- (mouclass)
DRV - [2009.07.14 09 [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\MegaSR.sys -- (MegaSR)
DRV - [2009.07.14 09 [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\megasas.sys -- (megasas)
DRV - [2009.07.14 09 [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\lsi_scsi.sys -- (LSI_SCSI)
DRV - [2009.07.14 09 [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\lsi_sas2.sys -- (LSI_SAS2)
DRV - [2009.07.14 09 [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\lsi_sas.sys -- (LSI_SAS)
DRV - [2009.07.14 09 [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\lsi_fc.sys -- (LSI_FC)
DRV - [2009.07.14 09 [Kernel | Boot | Running] -- C:\Windows\System32\Drivers\ksecpkg.sys -- (KSecPkg)
DRV - [2009.07.14 09 [Kernel | Boot | Running] -- C:\Windows\System32\Drivers\ksecdd.sys -- (KSecDD)
DRV - [2009.07.14 09 [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\kbdclass.sys -- (kbdclass)
DRV - [2009.07.14 09 [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\msiscsi.sys -- (iScsiPrt)
DRV - [2009.07.14 09 [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\isapnp.sys -- (isapnp)
DRV - [2009.07.14 09 [Kernel | Boot | Running] -- C:\Windows\system32\DRIVERS\intelide.sys -- (intelide)
DRV - [2009.07.14 09 [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\iirsp.sys -- (iirsp)
DRV - [2009.07.14 09 [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\iaStorV.sys -- (iaStorV)
DRV - [2009.07.14 09 [Kernel | Boot | Running] -- C:\Windows\System32\drivers\hwpolicy.sys -- (hwpolicy)
DRV - [2009.07.14 09 [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\HpSAMD.sys -- (HpSAMD)
DRV - [2009.07.14 09 [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\gagp30kx.sys -- (gagp30kx)
DRV - [2009.07.14 09 [Kernel | Boot | Running] -- C:\Windows\System32\DRIVERS\fvevol.sys -- (fvevol)
DRV - [2009.07.14 09 [File_System | On_Demand | Stopped] -- C:\Windows\System32\drivers\fsdepends.sys -- (FsDepends)
DRV - [2009.07.14 09 [File_System | Boot | Running] -- C:\Windows\system32\drivers\fltmgr.sys -- (FltMgr)
DRV - [2009.07.14 09 [File_System | Boot | Running] -- C:\Windows\system32\drivers\fileinfo.sys -- (FileInfo)
DRV - [2009.07.14 09 [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\elxstor.sys -- (elxstor)
DRV - [2009.07.14 09 [Kernel | Boot | Running] -- C:\Windows\system32\DRIVERS\disk.sys -- (Disk)
DRV - [2009.07.14 09 [Kernel | Disabled | Stopped] -- C:\Windows\system32\DRIVERS\crcdisk.sys -- (crcdisk)
DRV - [2009.07.14 09 [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\compbatt.sys -- (Compbatt)
DRV - [2009.07.14 09 [Kernel | Boot | Running] -- C:\Windows\System32\Drivers\cng.sys -- (CNG)
DRV - [2009.07.14 09 [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\cmdide.sys -- (cmdide)
DRV - [2009.07.14 09 [Kernel | Unknown | Running] -- C:\Windows\System32\clfs.sys -- (CLFS) Common Log (CLFS)
DRV - [2009.07.14 09 [Kernel | Boot | Running] -- C:\Windows\system32\DRIVERS\atapi.sys -- (atapi)
DRV - [2009.07.14 09 [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\arcsas.sys -- (arcsas)
DRV - [2009.07.14 09 [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\arc.sys -- (arc)
DRV - [2009.07.14 09 [Kernel | Boot | Running] -- C:\Windows\system32\DRIVERS\amdxata.sys -- (amdxata)
DRV - [2009.07.14 09 [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\amdsbs.sys -- (amdsbs)
DRV - [2009.07.14 09 [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\amdsata.sys -- (amdsata)
DRV - [2009.07.14 09 [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\amdide.sys -- (amdide)
DRV - [2009.07.14 09 [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\amdagp.sys -- (amdagp)
DRV - [2009.07.14 09 [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\aliide.sys -- (aliide)
DRV - [2009.07.14 09 [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\djsvs.sys -- (aic78xx)
DRV - [2009.07.14 09 [Kernel | Boot | Running] -- C:\Windows\system32\DRIVERS\agp440.sys -- (agp440)
DRV - [2009.07.14 09 [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\adpu320.sys -- (adpu320)
DRV - [2009.07.14 09 [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\adpahci.sys -- (adpahci)
DRV - [2009.07.14 09 [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\adp94xx.sys -- (adp94xx)
DRV - [2009.07.14 09 [Kernel | Boot | Running] -- C:\Windows\system32\DRIVERS\ACPI.sys -- (ACPI)
DRV - [2009.07.14 08 [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\usbscan.sys -- (usbscan)
DRV - [2009.07.14 08 [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\usbprint.sys -- (usbprint)
DRV - [2009.07.14 08 [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\tssecsrv.sys -- (tssecsrv)
DRV - [2009.07.14 08 [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\tdtcp.sys -- (TDTCP)
DRV - [2009.07.14 08 [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\tdpipe.sys -- (TDPIPE)
DRV - [2009.07.14 08 [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\rdpwd.sys -- (RDPWD)
DRV - [2009.07.14 08 [Kernel | System | Running] -- C:\Windows\System32\drivers\RDPREFMP.sys -- (RDPREFMP)
DRV - [2009.07.14 08 [Kernel | System | Running] -- C:\Windows\System32\drivers\RDPENCDD.sys -- (RDPENCDD)
DRV - [2009.07.14 08 [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\rdpdr.sys -- (RDPDR)
DRV - [2009.07.14 08 [Kernel | System | Running] -- C:\Windows\System32\drivers\RDPCDD.sys -- (RDPCDD)
DRV - [2009.07.14 08 [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\rdpbus.sys -- (rdpbus)
DRV - [2009.07.14 08 [Kernel | Auto | Running] -- C:\Windows\System32\drivers\PEAuth.sys -- (PEAUTH)
DRV - [2009.07.14 08 [Kernel | On_Demand | Stopped] -- C:\Windows\System32\Drivers\Brserid.sys -- (Brserid) Brother MFC Serial Port Interface Driver (WDM)
DRV - [2009.07.14 07 [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\WUDFRd.sys -- (WUDFRd)
DRV - [2009.07.14 07 [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\WUDFPf.sys -- (WudfPf)
DRV - [2009.07.14 07 [Kernel | System | Running] -- C:\Windows\system32\drivers\ws2ifsl.sys -- (ws2ifsl)
DRV - [2009.07.14 07 [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\wmiacpi.sys -- (WmiAcpi)
DRV - [2009.07.14 07 [Kernel | System | Running] -- C:\Windows\System32\drivers\wfplwf.sys -- (WfpLwf)
DRV - [2009.07.14 07 [Kernel | System | Running] -- C:\Windows\System32\drivers\wanarp.sys -- (Wanarpv6)
DRV - [2009.07.14 07 [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\wanarp.sys -- (WANARP)
DRV - [2009.07.14 07 [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\wacompen.sys -- (WacomPen)
DRV - [2009.07.14 07 [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\vwifibus.sys -- (vwifibus)
DRV - [2009.07.14 07 [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\VMBusHID.sys -- (VMBusHID)
DRV - [2009.07.14 07 [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\viac7.sys -- (ViaC7)
DRV - [2009.07.14 07 [Kernel | System | Running] -- C:\Windows\System32\drivers\vga.sys -- (VgaSave)
DRV - [2009.07.14 07 [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\vgapnp.sys -- (vga)
DRV - [2009.07.14 07 [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\usbuhci.sys -- (usbuhci)
DRV - [2009.07.14 07 [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\USBSTOR.SYS -- (USBSTOR)
DRV - [2009.07.14 07 [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\usbohci.sys -- (usbohci)
DRV - [2009.07.14 07 [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\usbhub.sys -- (usbhub)
DRV - [2009.07.14 07 [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\usbehci.sys -- (usbehci)
DRV - [2009.07.14 07 [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\usbcir.sys -- (usbcir) eHome Infrared Receiver (USBCIR)
DRV - [2009.07.14 07 [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\usbccgp.sys -- (usbccgp)
DRV - [2009.07.14 07 [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\umpass.sys -- (UmPass)
DRV - [2009.07.14 07 [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\umbus.sys -- (umbus)
DRV - [2009.07.14 07 [File_System | Disabled | Running] -- C:\Windows\System32\drivers\udfs.sys -- (udfs)
DRV - [2009.07.14 07 [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\tunnel.sys -- (tunnel)
DRV - [2009.07.14 07 [Kernel | System | Running] -- C:\Windows\System32\drivers\tdx.sys -- (tdx)
DRV - [2009.07.14 07 [Kernel | Auto | Running] -- C:\Windows\System32\drivers\tcpipreg.sys -- (tcpipreg)
DRV - [2009.07.14 07 [File_System | On_Demand | Running] -- C:\Windows\System32\drivers\srv2.sys -- (srv2)
DRV - [2009.07.14 07 [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\smb.sys -- (Smb) Message-oriented TCP/IP and TCP/IPv6 Protocol (SMB session)
DRV - [2009.07.14 07 [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\sfloppy.sys -- (sfloppy)
DRV - [2009.07.14 07 [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\sffp_sd.sys -- (sffp_sd)
DRV - [2009.07.14 07 [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\sffp_mmc.sys -- (sffp_mmc)
DRV - [2009.07.14 07 [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\sffdisk.sys -- (sffdisk)
DRV - [2009.07.14 07 [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\sermouse.sys -- (sermouse)
DRV - [2009.07.14 07 [Kernel | System | Running] -- C:\Windows\System32\drivers\serial.sys -- (Serial)
DRV - [2009.07.14 07 [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\serenum.sys -- (Serenum)
DRV - [2009.07.14 07 [Kernel | Unknown | Stopped] -- C:\Windows\System32\drivers\scfilter.sys -- (scfilter)
DRV - [2009.07.14 07 [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\vms3cap.sys -- (s3cap)
DRV - [2009.07.14 07 [Kernel | Auto | Running] -- C:\Windows\System32\drivers\rspndr.sys -- (rspndr)
DRV - [2009.07.14 07 [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\rfcomm.sys -- (RFCOMM) Bluetooth Device (RFCOMM Protocol TDI)
DRV - [2009.07.14 07 [File_System | System | Running] -- C:\Windows\System32\drivers\rdbss.sys -- (rdbss)
DRV - [2009.07.14 07 [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\rassstp.sys -- (RasSstp) WAN Miniport (SSTP)
DRV - [2009.07.14 07 [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\raspppoe.sys -- (RasPppoe)
DRV - [2009.07.14 07 [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\rasl2tp.sys -- (Rasl2tp) WAN Miniport (L2TP)
DRV - [2009.07.14 07 [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\agilevpn.sys -- (RasAgileVpn) WAN Miniport (IKEv2)
DRV - [2009.07.14 07 [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\rasacd.sys -- (RasAcd)
DRV - [2009.07.14 07 [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\qwavedrv.sys -- (QWAVEdrv)
DRV - [2009.07.14 07 [Kernel | System | Running] -- C:\Windows\System32\drivers\pacer.sys -- (Psched)
DRV - [2009.07.14 07 [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\processr.sys -- (Processor)
DRV - [2009.07.14 07 [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\raspptp.sys -- (PptpMiniport) WAN Miniport (PPTP)
DRV - [2009.07.14 07 [Kernel | Auto | Running] -- C:\Windows\System32\drivers\parvdm.sys -- (Parvdm)
DRV - [2009.07.14 07 [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\parport.sys -- (Parport)
DRV - [2009.07.14 07 [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\ohci1394.sys -- (ohci1394) 1394 OHCI Compliant Host Controller (Legacy)
DRV - [2009.07.14 07 [Kernel | System | Running] -- C:\Windows\System32\drivers\null.sys -- (Null)
DRV - [2009.07.14 07 [Kernel | System | Running] -- C:\Windows\System32\drivers\nsiproxy.sys -- (nsiproxy)
DRV - [2009.07.14 07 [File_System | System | Running] -- C:\Windows\System32\drivers\npfs.sys -- (Npfs)
DRV - [2009.07.14 07 [Kernel | System | Running] -- C:\Windows\System32\drivers\netbt.sys -- (NetBT)
DRV - [2009.07.14 07 [File_System | System | Running] -- C:\Windows\System32\drivers\netbios.sys -- (NetBIOS)
DRV - [2009.07.14 07 [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\ndproxy.sys -- (NDProxy)
DRV - [2009.07.14 07 [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\ndiswan.sys -- (NdisWan)
DRV - [2009.07.14 07 [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ndisuio.sys -- (Ndisuio)
DRV - [2009.07.14 07 [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\ndistapi.sys -- (NdisTapi)
DRV - [2009.07.14 07 [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ndiscap.sys -- (NdisCap)
DRV - [2009.07.14 07 [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\nwifi.sys -- (NativeWifiP)
DRV - [2009.07.14 07 [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\MTConfig.sys -- (MTConfig)
DRV - [2009.07.14 07 [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\mstee.sys -- (MSTEE)
DRV - [2009.07.14 07 [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\mspqm.sys -- (MSPQM)
DRV - [2009.07.14 07 [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\mspclock.sys -- (MSPCLOCK)
DRV - [2009.07.14 07 [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\mskssrv.sys -- (MSKSSRV)
DRV - [2009.07.14 07 [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\mshidkmdf.sys -- (mshidkmdf)
DRV - [2009.07.14 07 [File_System | System | Running] -- C:\Windows\System32\drivers\msfs.sys -- (Msfs)
DRV - [2009.07.14 07 [File_System | On_Demand | Stopped] -- C:\Windows\system32\drivers\mrxdav.sys -- (MRxDAV)
DRV - [2009.07.14 07 [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\mpsdrv.sys -- (mpsdrv)
DRV - [2009.07.14 07 [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\mouhid.sys -- (mouhid)
DRV - [2009.07.14 07 [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\monitor.sys -- (monitor)
DRV - [2009.07.14 07 [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\modem.sys -- (Modem)
DRV - [2009.07.14 07 [File_System | Auto | Running] -- C:\Windows\system32\drivers\luafv.sys -- (luafv)
DRV - [2009.07.14 07 [Kernel | Auto | Running] -- C:\Windows\System32\drivers\lltdio.sys -- (lltdio)
DRV - [2009.07.14 07 [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\kbdhid.sys -- (kbdhid)
DRV - [2009.07.14 07 [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\irenum.sys -- (IRENUM)
DRV - [2009.07.14 07 [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ipnat.sys -- (IPNAT)
DRV - [2009.07.14 07 [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\IPMIDrv.sys -- (IPMIDRV)
DRV - [2009.07.14 07 [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ipfltdrv.sys -- (IpFilterDriver)
DRV - [2009.07.14 07 [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\intelppm.sys -- (intelppm)
DRV - [2009.07.14 07 [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\i8042prt.sys -- (i8042prt)
DRV - [2009.07.14 07 [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\http.sys -- (HTTP)
DRV - [2009.07.14 07 [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\hidusb.sys -- (HidUsb)
DRV - [2009.07.14 07 [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\hidir.sys -- (HidIr)
DRV - [2009.07.14 07 [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\hidbth.sys -- (HidBth)
DRV - [2009.07.14 07 [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\HidBatt.sys -- (HidBatt)
DRV - [2009.07.14 07 [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\hdaudbus.sys -- (HDAudBus)
DRV - [2009.07.14 07 [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\HdAudio.sys -- (HdAudAddService)
DRV - [2009.07.14 07 [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\flpydisk.sys -- (flpydisk)
DRV - [2009.07.14 07 [File_System | On_Demand | Stopped] -- C:\Windows\System32\drivers\filetrace.sys -- (Filetrace)
DRV - [2009.07.14 07 [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\fdc.sys -- (fdc)
DRV - [2009.07.14 07 [File_System | On_Demand | Stopped] -- C:\Windows\System32\drivers\fastfat.sys -- (fastfat)
DRV - [2009.07.14 07 [File_System | On_Demand | Stopped] -- C:\Windows\System32\drivers\exfat.sys -- (exfat)
DRV - [2009.07.14 07 [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\errdev.sys -- (ErrDev)
DRV - [2009.07.14 07 [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\drmkaud.sys -- (drmkaud)
DRV - [2009.07.14 07 [Kernel | System | Running] -- C:\Windows\System32\drivers\discache.sys -- (discache)
DRV - [2009.07.14 07 [File_System | System | Running] -- C:\Windows\System32\drivers\dfsc.sys -- (DfsC)
DRV - [2009.07.14 07 [Kernel | System | Running] -- C:\Windows\System32\drivers\csc.sys -- (CSC)
DRV - [2009.07.14 07 [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\CompositeBus.sys -- (CompositeBus)
DRV - [2009.07.14 07 [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\CmBatt.sys -- (CmBatt)
DRV - [2009.07.14 07 [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\circlass.sys -- (circlass)
DRV - [2009.07.14 07 [Kernel | System | Running] -- C:\Windows\System32\drivers\cdrom.sys -- (cdrom)
DRV - [2009.07.14 07 [File_System | Disabled | Stopped] -- C:\Windows\System32\drivers\cdfs.sys -- (cdfs)
DRV - [2009.07.14 07 [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\BTHUSB.SYS -- (BTHUSB)
DRV - [2009.07.14 07 [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\bthport.sys -- (BTHPORT)
DRV - [2009.07.14 07 [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\bthpan.sys -- (BthPan) Bluetooth Device (Personal Area Network)
DRV - [2009.07.14 07 [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\bthmodem.sys -- (BTHMODEM)
DRV - [2009.07.14 07 [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\bthenum.sys -- (BthEnum)
DRV - [2009.07.14 07 [File_System | On_Demand | Running] -- C:\Windows\System32\drivers\bowser.sys -- (bowser)
DRV - [2009.07.14 07 [Kernel | System | Running] -- C:\Windows\System32\drivers\blbdrive.sys -- (blbdrive)
DRV - [2009.07.14 07 [Kernel | System | Running] -- C:\Windows\System32\drivers\beep.sys -- (Beep)
DRV - [2009.07.14 07 [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\asyncmac.sys -- (AsyncMac)
DRV - [2009.07.14 07 [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\appid.sys -- (AppID)
DRV - [2009.07.14 07 [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\amdppm.sys -- (AmdPPM)
DRV - [2009.07.14 07 [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\amdk8.sys -- (AmdK8)
DRV - [2009.07.14 07 [Kernel | System | Running] -- C:\Windows\system32\drivers\afd.sys -- (AFD)
DRV - [2009.07.14 07 [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\acpipmi.sys -- (AcpiPmi)
DRV - [2009.07.14 07 [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\1394ohci.sys -- (1394ohci)
DRV - [2009.07.14 06 [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\hcw85cir.sys -- (hcw85cir)
DRV - [2009.07.14 06 [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\evbdx.sys -- (ebdrv)
DRV - [2009.07.14 06 [Kernel | On_Demand | Stopped] -- C:\Windows\System32\Drivers\BrUsbSer.sys -- (BrUsbSer)
DRV - [2009.07.14 06 [Kernel | On_Demand | Stopped] -- C:\Windows\System32\Drivers\BrUsbMdm.sys -- (BrUsbMdm)
DRV - [2009.07.14 06 [Kernel | On_Demand | Stopped] -- C:\Windows\System32\Drivers\BrSerWdm.sys -- (BrSerWdm)
DRV - [2009.07.14 06 [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\BrFiltUp.sys -- (BrFiltUp)
DRV - [2009.07.14 06 [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\BrFiltLo.sys -- (BrFiltLo)
DRV - [2009.07.14 06 [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\b57nd60x.sys -- (b57nd60x)
DRV - [2009.07.14 06 [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\bxvbdx.sys -- (b06bdrv)
DRV - [2009.05.14 15 [Kernel | Auto | Running] -- C:\Windows\System32\drivers\epfwwfp.sys -- (epfwwfp)
DRV - [2009.05.14 15 [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\epfwndis.sys -- (Epfwndis)
DRV - [2009.05.14 15 [Kernel | Auto | Running] -- C:\Windows\System32\drivers\epfw.sys -- (epfw)
DRV - [2009.05.14 15 [Kernel | System | Running] -- C:\Windows\System32\drivers\ehdrv.sys -- (ehdrv)
DRV - [2009.05.14 15 [File_System | Auto | Running] -- C:\Windows\System32\drivers\eamon.sys -- (eamon)
DRV - [2008.11.03 11 [Kernel | System | Running] -- C:\Windows\system32\drivers\MTiCtwl.sys -- (MagicTune)
DRV - [2008.08.14 07 [Kernel | Auto | Running] -- C:\Windows\System32\drivers\adfs.sys -- (adfs)
DRV - [2008.07.22 07 [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\Rtnicxp.sys -- (RTL8023xp)
DRV - [2006.07.04 17 [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\hid7906.sys -- (hid7906)
DRV - [2004.12.27 14 [Kernel | On_Demand | Stopped] -- C:\Windows\System32\npkcrypt.sys -- (npkcrypt)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = [You must be registered and logged in to see this link.]
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = [You must be registered and logged in to see this link.]

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = [You must be registered and logged in to see this link.]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = [You must be registered and logged in to see this link.]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = en-us
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 41 BE B7 0B 4D 57 CA 01 [binary data]
IE - HKCU\..\URLSearchHook: {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\Windows\System32\ieframe.dll IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

[color=#E56717]========== FireFox ==========


FF - prefs.js..browser.search.defaultenginename: "Yahoo"
FF - prefs.js..browser.search.defaultthis.engineName: "Castle Age Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2536667&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.order.1: "Yahoo"
FF - prefs.js..browser.search.param.yahoo-fr: "megaup"
FF - prefs.js..browser.search.param.yahoo-fr-cjkt: "megaup"
FF - prefs.js..browser.search.selectedEngine: "anidb"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "about:blank"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.1.3
FF - prefs.js..extensions.enabledItems: {097d3191-e6fa-4728-9826-b533d755359d}:0.7.11
FF - prefs.js..extensions.enabledItems: [You must be registered and logged in to see this link.]:1.1.1
FF - prefs.js..extensions.enabledItems: {47624dda-b77e-4feb-820a-e4f077d5d4ca}:9.9.2
FF - prefs.js..extensions.enabledItems: {aac4043a-8832-4abe-9963-35377f30b8e6}:2.5.6.0
FF - prefs.js..extensions.enabledItems: {6AC85730-7D0F-4de0-B3FA-21142DD85326}:2.0.2
FF - prefs.js..extensions.enabledItems: {D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389}:0.9.6.8
FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.7.3
FF - prefs.js..extensions.enabledItems: {daf44bf7-a45e-4450-979c-91cf07434c3d}:1.5.4
FF - prefs.js..extensions.enabledItems: [You must be registered and logged in to see this link.]:0.9.9.6
FF - prefs.js..extensions.enabledItems: {4BBDD651-70CF-4821-84F8-2B918CF89CA3}:6.3.2
FF - prefs.js..extensions.enabledItems: {1280606b-2510-4fe0-97ef-9b5a22eafe41}:1.0.9
FF - prefs.js..extensions.enabledItems: {1018e4d6-728f-4b20-ad56-37578a4de76b}:4.0.4
FF - prefs.js..extensions.enabledItems: {44d0a1b4-9c90-4f86-ac92-8680b5d6549e}:0.6.4.1
FF - prefs.js..extensions.enabledItems: {B9C8BE50-7105-4ec6-8FB4-4935C0671648}:0.5.995
FF - prefs.js..extensions.enabledItems: {A4732521-77D9-447E-A557-B279AC923F06}:0.6.8
FF - prefs.js..extensions.enabledItems: {1A2D0EC4-75F5-4c91-89C4-3656F6E44B68}:0.4.4
FF - prefs.js..extensions.enabledItems: {73a6fe31-595d-460b-a920-fcc0f8843232}:1.9.9.63
FF - prefs.js..extensions.enabledItems: [You must be registered and logged in to see this link.]:1.5.3
FF - prefs.js..extensions.enabledItems: {5e594888-3e8e-47da-b2c6-b0b545112f84}:1.3.1
FF - prefs.js..extensions.enabledItems: {02450954-cdd9-410f-b1da-db804e18c671}:0.96.3
FF - prefs.js..extensions.enabledItems: {EF522540-89F5-46b9-B6FE-1829E2B572C6}:4.2
FF - prefs.js..extensions.enabledItems: {1280606b-2510-4fe0-97ef-9b5a22eafe30}:0.6.7.4
FF - prefs.js..extensions.enabledItems: {64161300-e22b-11db-8314-0800200c9a66}:0.9.5
FF - prefs.js..extensions.enabledItems: {46551EC9-40F0-4e47-8E18-8E5CF550CFB8}:1.0.8
FF - prefs.js..extensions.enabledItems: {b065cadc-711c-4074-a257-63df8e2128d7}:0.1.7
FF - prefs.js..extensions.enabledItems: {de5809e0-2b07-11dd-bd0b-0800200c9a66}:1.2.0
FF - prefs.js..extensions.enabledItems: {29852C08-1E91-4889-A6BF-C77F91D6A8F3}:1.8.59
FF - prefs.js..extensions.enabledItems: {00352F14-3F76-4e4d-ACFF-9976D7E4B3B9}:0.6.8
FF - prefs.js..extensions.enabledItems: {b3f91530-1905-11de-8c30-0800200c9a66}:0.9
FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2536667&q="
FF - prefs.js..network.proxy.no_proxies_on: ""

aethan
Novice
Novice

Posts Posts : 9
Joined Joined : 2010-04-19
OS OS : Windows 7
Points Points : 24403
# Likes # Likes : 0

View user profile

Back to top Go down

Re: malware problem

Post by aethan on Mon Apr 19, 2010 5:57 am

FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2010.04.16 02
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2010.04.19 16
FF - HKLM\software\mozilla\Thunderbird\Extensions\\eplgTb@eset.com: C:\Program Files\ESET\ESET Smart Security\Mozilla Thunderbird [2009.10.26 04

[2009.10.26 04
[2010.04.18 03
[2009.11.11 07
[2009.11.11 07
[2010.04.04 01
[2010.02.08 02
[2010.01.22 12
[2010.02.03 03
[2010.04.17 18
[2009.12.09 14
[2009.11.11 07
[2010.02.17 15
[2009.11.11 07
[2010.04.17 18
[2010.01.03 04
[2009.11.11 07
[2010.02.03 03
[2009.11.11 07
[2010.01.22 12
[2010.02.23 07
[2010.04.04 01
[2009.11.11 08
[2009.11.11 07
[2010.02.03 05
[2009.11.11 07
[2010.02.05 12
[2009.11.11 07
[2009.11.11 07
[2010.04.17 18
[2009.11.11 07
[2010.04.04 01
[2010.04.17 18
[2010.02.20 03
[2010.04.17 18
[2009.11.11 07
[2010.02.17 15
[2010.04.17 18
[2010.02.03 03
[2010.01.22 12
[2010.04.17 18
[2010.04.04 01
[2009.11.11 07
[2010.04.04 01
[2010.04.17 18
[2010.04.04 01
[2010.02.23 07
[2010.04.04 01
[2009.11.11 07
[2010.02.03 03
[2010.02.23 07
[2010.04.17 18
[2010.04.17 18
[2010.04.04 01
[2010.04.17 18
[2009.11.11 07
[2009.07.06 01 -- C:\Users\rednaxel\AppData\Roaming\Mozilla\FireFox\Profiles\d8eh2mip.default\searchplugins\anidb.xml
[2010.02.19 05 -- C:\Users\rednaxel\AppData\Roaming\Mozilla\FireFox\Profiles\d8eh2mip.default\searchplugins\conduit.xml
[2009.08.15 09 -- C:\Users\rednaxel\AppData\Roaming\Mozilla\FireFox\Profiles\d8eh2mip.default\searchplugins\dictionary.xml
[2009.08.15 11 -- C:\Users\rednaxel\AppData\Roaming\Mozilla\FireFox\Profiles\d8eh2mip.default\searchplugins\healthvisit.xml
[2009.08.15 12 -- C:\Users\rednaxel\AppData\Roaming\Mozilla\FireFox\Profiles\d8eh2mip.default\searchplugins\mininova.xml
[2009.08.15 12 -- C:\Users\rednaxel\AppData\Roaming\Mozilla\FireFox\Profiles\d8eh2mip.default\searchplugins\myanimelistnet.xml
[2009.10.18 22 -- C:\Users\rednaxel\AppData\Roaming\Mozilla\FireFox\Profiles\d8eh2mip.default\searchplugins\sumotorrentcom-search.xml
[2009.08.15 10 -- C:\Users\rednaxel\AppData\Roaming\Mozilla\FireFox\Profiles\d8eh2mip.default\searchplugins\thepiratebayorg.xml
[2009.08.15 10 -- C:\Users\rednaxel\AppData\Roaming\Mozilla\FireFox\Profiles\d8eh2mip.default\searchplugins\thesaurus---referencecom.xml
[2009.08.15 11 -- C:\Users\rednaxel\AppData\Roaming\Mozilla\FireFox\Profiles\d8eh2mip.default\searchplugins\translate---referencecom.xml
[2009.08.15 10 -- C:\Users\rednaxel\AppData\Roaming\Mozilla\FireFox\Profiles\d8eh2mip.default\searchplugins\urban-dictionary.xml
[2009.08.15 09 -- C:\Users\rednaxel\AppData\Roaming\Mozilla\FireFox\Profiles\d8eh2mip.default\searchplugins\weathercom.xml
[2009.08.15 09 -- C:\Users\rednaxel\AppData\Roaming\Mozilla\FireFox\Profiles\d8eh2mip.default\searchplugins\webster.xml
[2009.07.06 03 -- C:\Users\rednaxel\AppData\Roaming\Mozilla\FireFox\Profiles\d8eh2mip.default\searchplugins\youtube.xml
[2010.04.19 16
[2010.04.19 16
[2010.04.19 16 -- C:\Program Files\Mozilla Firefox\plugins\npdeployJava1.dll

O1 HOSTS File: () - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 activate.adobe.com
O1 - Hosts: 127.0.0.1 practivate.adobe.com
O1 - Hosts: 127.0.0.1 ereg.adobe.com
O1 - Hosts: 127.0.0.1 activate.wip3.adobe.com
O1 - Hosts: 127.0.0.1 wip3.adobe.com
O1 - Hosts: 127.0.0.1 3dns-3.adobe.com
O1 - Hosts: 127.0.0.1 3dns-2.adobe.com
O1 - Hosts: 127.0.0.1 adobe-dns.adobe.com
O1 - Hosts: 127.0.0.1 adobe-dns-2.adobe.com
O1 - Hosts: 127.0.0.1 adobe-dns-3.adobe.com
O1 - Hosts: 127.0.0.1 ereg.wip3.adobe.com
O1 - Hosts: 127.0.0.1 activate-sea.adobe.com
O1 - Hosts: 127.0.0.1 wwis-dubc1-vip60.adobe.com
O1 - Hosts: 127.0.0.1 activate-sjc0.adobe.com
O2 - BHO: (Octh Class) - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll [2010.02.10 17
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Search Helper) - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009.05.19 11
O2 - BHO: (Windows Live Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll [2009.01.22 15
O2 - BHO: (Windows Live Toolbar Helper) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009.02.06 18
O3 - HKLM\..\Toolbar: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009.02.06 18
O3 - HKLM\..\Toolbar: (Grab Pro) - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Program Files\Orbitdownloader\GrabPro.dll [2010.02.10 17
O3 - HKCU\..\Toolbar\WebBrowser: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009.02.06 18
O3 - HKCU\..\Toolbar\WebBrowser: (Grab Pro) - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Program Files\Orbitdownloader\GrabPro.dll [2010.02.10 17
O4 - HKLM..\Run: [egui] C:\Program Files\ESET\ESET Smart Security\egui.exe [2009.05.14 15
O4 - HKLM..\Run: [kX Mixer] C:\Program Files\kX Audio Driver\3550\kxmixer.exe [2009.09.18 07
O4 - HKLM..\Run: [MagicTuneEngine] C:\Program Files\MagicTune Premium\MagicTuneEngine.exe [2009.05.08 16
O4 - HKLM..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2009.07.21 11
O4 - HKCU..\Run: [DAEMON Tools Lite] C:\Program Files\DAEMON Tools Lite\DTLite.exe [2009.10.30 19
O4 - HKCU..\Run: [Easy Net Switch] C:\Program Files\Easy Net Switch\easynetswitch.exe [2009.04.30 22
O4 - HKCU..\Run: [EPSON Stylus C90 Series] C:\Windows\System32\spool\DRIVERS\W32X86\3\E_FATIBZP.EXE [2006.09.27 04
O4 - HKCU..\Run: [Pando Media Booster] C:\Program Files\Pando Networks\Media Booster\PMB.exe [2010.04.03 06
O4 - HKCU..\Run: [SpeedBitVideoAccelerator] C:\Program Files\SpeedBit Video Accelerator\VideoAccelerator.exe [2010.04.17 18
O4 - HKCU..\Run: [USB Safely Remove] C:\Program Files\USB Safely Remove\USBSafelyRemove.exe [2009.11.27 15
O4 - HKCU..\Run: [uTorrent] C:\Program Files\uTorrent\uTorrent.exe [2010.03.12 02
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0
O8 - Extra context menu item: &Download by Orbit - C:\Program Files\Orbitdownloader\orbitmxt.dll [2010.02.10 17
O8 - Extra context menu item: &Grab video by Orbit - C:\Program Files\Orbitdownloader\orbitmxt.dll [2010.02.10 17
O8 - Extra context menu item: Do&wnload selected by Orbit - C:\Program Files\Orbitdownloader\orbitmxt.dll [2010.02.10 17
O8 - Extra context menu item: Down&load all by Orbit - C:\Program Files\Orbitdownloader\orbitmxt.dll [2010.02.10 17
O8 - Extra context menu item: E&xport to Microsoft Excel - C:\Program Files\Microsoft Office\Office12\EXCEL.EXE [2010.01.15 00
O9 - Extra Button: Blog This - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll [2009.07.26 20
O9 - Extra 'Tools' menuitem : &Blog This in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll [2009.07.26 20
O9 - Extra Button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office12\ONBttnIE.dll [2008.10.25 07
O9 - Extra 'Tools' menuitem : S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office12\ONBttnIE.dll [2008.10.25 07
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Program Files\Microsoft Office\Office12\REFIEBAR.DLL [2009.03.06 04
O10 - NameSpace_Catalog5\Catalog_Entries\000000000001 [] - C:\Windows\System32\nlaapi.dll [2009.07.14 09
O10 - NameSpace_Catalog5\Catalog_Entries\000000000002 [] - C:\Windows\System32\mswsock.dll [2009.07.14 09
O10 - NameSpace_Catalog5\Catalog_Entries\000000000003 [] - C:\Windows\System32\winrnr.dll [2009.07.14 09
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Windows\System32\NapiNSP.dll [2009.07.14 09
O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Windows\System32\pnrpnsp.dll [2009.07.14 09
O10 - NameSpace_Catalog5\Catalog_Entries\000000000006 [] - C:\Windows\System32\pnrpnsp.dll [2009.07.14 09
O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Windows\System32\wshbth.dll [2009.07.14 09
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Program Files\SpeedBit Video Accelerator\sblsp.dll [2010.04.17 18
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Program Files\SpeedBit Video Accelerator\sblsp.dll [2010.04.17 18
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Program Files\SpeedBit Video Accelerator\sblsp.dll [2010.04.17 18
O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\Program Files\SpeedBit Video Accelerator\sblsp.dll [2010.04.17 18
O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - C:\Program Files\SpeedBit Video Accelerator\sblsp.dll [2010.04.17 18
O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - C:\Program Files\SpeedBit Video Accelerator\sblsp.dll [2010.04.17 18
O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - C:\Windows\System32\mswsock.dll [2009.07.14 09
O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - C:\Windows\System32\mswsock.dll [2009.07.14 09
O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - C:\Windows\System32\mswsock.dll [2009.07.14 09
O10 - Protocol_Catalog9\Catalog_Entries\000000000010 - C:\Windows\System32\mswsock.dll [2009.07.14 09
O10 - Protocol_Catalog9\Catalog_Entries\000000000011 - C:\Windows\System32\mswsock.dll [2009.07.14 09
O10 - Protocol_Catalog9\Catalog_Entries\000000000012 - C:\Windows\System32\mswsock.dll [2009.07.14 09
O10 - Protocol_Catalog9\Catalog_Entries\000000000013 - C:\Windows\System32\mswsock.dll [2009.07.14 09
O10 - Protocol_Catalog9\Catalog_Entries\000000000014 - C:\Windows\System32\mswsock.dll [2009.07.14 09
O10 - Protocol_Catalog9\Catalog_Entries\000000000015 - C:\Windows\System32\mswsock.dll [2009.07.14 09
O10 - Protocol_Catalog9\Catalog_Entries\000000000016 - C:\Windows\System32\mswsock.dll [2009.07.14 09
O10 - Protocol_Catalog9\Catalog_Entries\000000000017 - C:\Windows\System32\mswsock.dll [2009.07.14 09
O10 - Protocol_Catalog9\Catalog_Entries\000000000018 - C:\Windows\System32\mswsock.dll [2009.07.14 09
O10 - Protocol_Catalog9\Catalog_Entries\000000000019 - C:\Windows\System32\mswsock.dll [2009.07.14 09
O10 - Protocol_Catalog9\Catalog_Entries\000000000020 - C:\Windows\System32\mswsock.dll [2009.07.14 09
O10 - Protocol_Catalog9\Catalog_Entries\000000000021 - C:\Windows\System32\mswsock.dll [2009.07.14 09
O10 - Protocol_Catalog9\Catalog_Entries\000000000022 - C:\Windows\System32\mswsock.dll [2009.07.14 09
O10 - Protocol_Catalog9\Catalog_Entries\000000000023 - C:\Windows\System32\mswsock.dll [2009.07.14 09
O10 - Protocol_Catalog9\Catalog_Entries\000000000024 - C:\Windows\System32\mswsock.dll [2009.07.14 09
O10 - Protocol_Catalog9\Catalog_Entries\000000000025 - C:\Windows\System32\mswsock.dll [2009.07.14 09
O10 - Protocol_Catalog9\Catalog_Entries\000000000026 - C:\Windows\System32\mswsock.dll [2009.07.14 09
O10 - Protocol_Catalog9\Catalog_Entries\000000000027 - C:\Windows\System32\mswsock.dll [2009.07.14 09
O10 - Protocol_Catalog9\Catalog_Entries\000000000028 - C:\Windows\System32\mswsock.dll [2009.07.14 09
O10 - Protocol_Catalog9\Catalog_Entries\000000000029 - C:\Windows\System32\mswsock.dll [2009.07.14 09
O10 - Protocol_Catalog9\Catalog_Entries\000000000030 - C:\Windows\System32\mswsock.dll [2009.07.14 09
O10 - Protocol_Catalog9\Catalog_Entries\000000000031 - C:\Windows\System32\mswsock.dll [2009.07.14 09
O10 - Protocol_Catalog9\Catalog_Entries\000000000032 - C:\Windows\System32\mswsock.dll [2009.07.14 09
O10 - Protocol_Catalog9\Catalog_Entries\000000000033 - C:\Windows\System32\mswsock.dll [2009.07.14 09
O10 - Protocol_Catalog9\Catalog_Entries\000000000034 - C:\Windows\System32\mswsock.dll [2009.07.14 09
O10 - Protocol_Catalog9\Catalog_Entries\000000000035 - C:\Windows\System32\mswsock.dll [2009.07.14 09
O10 - Protocol_Catalog9\Catalog_Entries\000000000036 - C:\Windows\System32\mswsock.dll [2009.07.14 09
O10 - Protocol_Catalog9\Catalog_Entries\000000000037 - C:\Windows\System32\mswsock.dll [2009.07.14 09
O10 - Protocol_Catalog9\Catalog_Entries\000000000038 - C:\Windows\System32\mswsock.dll [2009.07.14 09
O10 - Protocol_Catalog9\Catalog_Entries\000000000039 - C:\Windows\System32\mswsock.dll [2009.07.14 09
O10 - Protocol_Catalog9\Catalog_Entries\000000000040 - C:\Windows\System32\mswsock.dll [2009.07.14 09
O10 - Protocol_Catalog9\Catalog_Entries\000000000041 - C:\Windows\System32\mswsock.dll [2009.07.14 09
O10 - Protocol_Catalog9\Catalog_Entries\000000000042 - C:\Windows\System32\mswsock.dll [2009.07.14 09
O10 - Protocol_Catalog9\Catalog_Entries\000000000043 - C:\Windows\System32\mswsock.dll [2009.07.14 09
O10 - Protocol_Catalog9\Catalog_Entries\000000000044 - C:\Windows\System32\mswsock.dll [2009.07.14 09
O10 - Protocol_Catalog9\Catalog_Entries\000000000045 - C:\Windows\System32\mswsock.dll [2009.07.14 09
O10 - Protocol_Catalog9\Catalog_Entries\000000000046 - C:\Windows\System32\mswsock.dll [2009.07.14 09
O10 - Protocol_Catalog9\Catalog_Entries\000000000047 - C:\Windows\System32\mswsock.dll [2009.07.14 09
O10 - Protocol_Catalog9\Catalog_Entries\000000000048 - C:\Windows\System32\mswsock.dll [2009.07.14 09
O10 - Protocol_Catalog9\Catalog_Entries\000000000049 - C:\Windows\System32\mswsock.dll [2009.07.14 09
O10 - Protocol_Catalog9\Catalog_Entries\000000000050 - C:\Windows\System32\mswsock.dll [2009.07.14 09
O10 - Protocol_Catalog9\Catalog_Entries\000000000051 - C:\Windows\System32\mswsock.dll [2009.07.14 09
O10 - Protocol_Catalog9\Catalog_Entries\000000000052 - C:\Windows\System32\mswsock.dll [2009.07.14 09
O10 - Protocol_Catalog9\Catalog_Entries\000000000053 - C:\Windows\System32\mswsock.dll [2009.07.14 09
O10 - Protocol_Catalog9\Catalog_Entries\000000000054 - C:\Windows\System32\mswsock.dll [2009.07.14 09
O10 - Protocol_Catalog9\Catalog_Entries\000000000055 - C:\Windows\System32\mswsock.dll [2009.07.14 09
O10 - Protocol_Catalog9\Catalog_Entries\000000000056 - C:\Program Files\SpeedBit Video Accelerator\sblsp.dll [2010.04.17 18
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} [You must be registered and logged in to see this link.] (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} [You must be registered and logged in to see this link.] (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} [You must be registered and logged in to see this link.] (Java Plug-in 1.6.0_20)
O16 - DPF: {D6FCA8ED-4715-43DE-9BD2-2789778A5B09} [You must be registered and logged in to see this link.] (NPKCX Control)
O18 - Protocol\Handler\about {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\System32\mshtml.dll [2010.02.23 15
O18 - Protocol\Handler\cdl {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\Windows\System32\urlmon.dll [2010.02.23 15
O18 - Protocol\Handler\dvd {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\Windows\System32\MSVidCtl.dll [2009.07.14 09
O18 - Protocol\Handler\file {79eac9e7-baf9-11ce-8c82-00aa004ba90b} - C:\Windows\System32\urlmon.dll [2010.02.23 15
O18 - Protocol\Handler\ftp {79eac9e3-baf9-11ce-8c82-00aa004ba90b} - C:\Windows\System32\urlmon.dll [2010.02.23 15
O18 - Protocol\Handler\http {79eac9e2-baf9-11ce-8c82-00aa004ba90b} - C:\Windows\System32\urlmon.dll [2010.02.23 15
O18 - Protocol\Handler\https {79eac9e5-baf9-11ce-8c82-00aa004ba90b} - C:\Windows\System32\urlmon.dll [2010.02.23 15
O18 - Protocol\Handler\its {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\Windows\System32\itss.dll [2009.07.14 09
O18 - Protocol\Handler\javascript {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\System32\mshtml.dll [2010.02.23 15
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll [2009.07.26 16
O18 - Protocol\Handler\local {79eac9e7-baf9-11ce-8c82-00aa004ba90b} - C:\Windows\System32\urlmon.dll [2010.02.23 15
O18 - Protocol\Handler\mailto {3050f3DA-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\System32\mshtml.dll [2010.02.23 15
O18 - Protocol\Handler\mhtml {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\Windows\System32\inetcomm.dll [2009.07.14 09
O18 - Protocol\Handler\mk {79eac9e6-baf9-11ce-8c82-00aa004ba90b} - C:\Windows\System32\urlmon.dll [2010.02.23 15
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Common Files\microsoft shared\Help\hxds.dll [2006.10.26 13
O18 - Protocol\Handler\ms-its {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\Windows\System32\itss.dll [2009.07.14 09
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll [2009.07.26 16
O18 - Protocol\Handler\res {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\System32\mshtml.dll [2010.02.23 15
O18 - Protocol\Handler\tv {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\Windows\System32\MSVidCtl.dll [2009.07.14 09
O18 - Protocol\Handler\vbscript {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\System32\mshtml.dll [2010.02.23 15
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll [2009.07.26 16
O18 - Protocol\Filter\application/octet-stream {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\Windows\System32\mscoree.dll [2009.06.11 05
O18 - Protocol\Filter\application/x-complus {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\Windows\System32\mscoree.dll [2009.06.11 05
O18 - Protocol\Filter\application/x-msdownload {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\Windows\System32\mscoree.dll [2009.06.11 05
O18 - Protocol\Filter\deflate {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\System32\urlmon.dll [2010.02.23 15
O18 - Protocol\Filter\gzip {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\System32\urlmon.dll [2010.02.23 15
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL [2008.10.25 09
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe [2009.10.31 13
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe [2009.07.14 09
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe [2009.07.14 09
O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O29 - HKLM SecurityProviders - (credssp.dll) - C:\Windows\System32\credssp.dll [2009.07.14 09
O30 - LSA: Authentication Packages - (msv1_0) - C:\Windows\System32\msv1_0.dll [2009.09.10 13
O30 - LSA: Security Packages - (kerberos) - C:\Windows\System32\kerberos.dll [2009.07.14 09
O30 - LSA: Security Packages - (msv1_0) - C:\Windows\System32\msv1_0.dll [2009.09.10 13
O30 - LSA: Security Packages - (schannel) - C:\Windows\System32\schannel.dll [2009.07.14 09
O30 - LSA: Security Packages - (wdigest) - C:\Windows\System32\wdigest.dll [2009.07.14 09
O30 - LSA: Security Packages - (tspkg) - C:\Windows\System32\tspkg.dll [2009.07.14 09
O30 - LSA: Security Packages - (pku2u) - C:\Windows\System32\pku2u.dll [2009.07.14 09
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.06.11 05 - C:\autoexec.bat -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

NetSvcs: AeLookupSvc - C:\Windows\System32\aelupsvc.dll [2009.07.14 09
NetSvcs: CertPropSvc - C:\Windows\System32\certprop.dll [2009.07.14 09
NetSvcs: SCPolicySvc - C:\Windows\System32\certprop.dll [2009.07.14 09
NetSvcs: lanmanserver - C:\Windows\System32\srvsvc.dll [2009.07.14 09
NetSvcs: gpsvc - C:\Windows\System32\gpsvc.dll [2009.07.14 09
NetSvcs: IKEEXT - C:\Windows\System32\IKEEXT.DLL [2009.07.14 09
NetSvcs: AudioSrv - C:\Windows\System32\audiosrv.dll [2009.07.14 09
NetSvcs: FastUserSwitchingCompatibility - File not found
NetSvcs: Ias - C:\Windows\System32\ias [2009.07.14 10
NetSvcs: Irmon - C:\Windows\System32\irmon.dll [2009.07.14 09
NetSvcs: Nla - File not found
NetSvcs: Ntmssvc - File not found
NetSvcs: NWCWorkstation - File not found
NetSvcs: Nwsapagent - File not found
NetSvcs: Rasauto - C:\Windows\System32\rasauto.dll [2009.07.14 09
NetSvcs: Rasman - C:\Windows\System32\rasmans.dll [2009.07.14 09
NetSvcs: Remoteaccess - C:\Windows\System32\mprdim.dll [2009.07.14 09
NetSvcs: SENS - C:\Windows\System32\Sens.dll [2009.07.14 09
NetSvcs: Sharedaccess - C:\Windows\System32\ipnathlp.dll [2009.07.14 09
NetSvcs: SRService - File not found
NetSvcs: Tapisrv - C:\Windows\System32\tapisrv.dll [2009.07.14 09
NetSvcs: Wmi - C:\Windows\System32\wmi.dll [2009.07.14 09
NetSvcs: WmdmPmSp - File not found
NetSvcs: TermService - C:\Windows\System32\termsrv.dll [2009.07.14 09
NetSvcs: wuauserv - C:\Windows\System32\wuaueng.dll [2009.07.14 09
NetSvcs: BITS - C:\Windows\System32\qmgr.dll [2009.07.14 09
NetSvcs: ShellHWDetection - C:\Windows\System32\shsvcs.dll [2009.07.14 09
NetSvcs: LogonHours - File not found
NetSvcs: PCAudit - File not found
NetSvcs: helpsvc - File not found
NetSvcs: uploadmgr - File not found
NetSvcs: iphlpsvc - C:\Windows\System32\iphlpsvc.dll [2009.07.14 09
NetSvcs: seclogon - C:\Windows\System32\seclogon.dll [2009.07.14 09
NetSvcs: AppInfo - C:\Windows\System32\appinfo.dll [2009.07.14 09
NetSvcs: msiscsi - C:\Windows\System32\iscsiexe.dll [2009.07.14 09
NetSvcs: MMCSS - C:\Windows\System32\mmcss.dll [2009.07.14 09
NetSvcs: wercplsupport - C:\Windows\System32\wercplsupport.dll [2009.07.14 09
NetSvcs: EapHost - C:\Windows\System32\eapsvc.dll [2009.07.14 09
NetSvcs: ProfSvc - C:\Windows\System32\profsvc.dll [2009.07.14 09
NetSvcs: schedule - C:\Windows\System32\schedsvc.dll [2009.07.14 09
NetSvcs: hkmsvc - C:\Windows\System32\KMSVC.DLL [2009.07.14 09
NetSvcs: SessionEnv - C:\Windows\System32\SessEnv.dll [2009.07.14 09
NetSvcs: winmgmt - C:\Windows\System32\wbem\WMIsvc.dll [2009.07.14 09
NetSvcs: browser - C:\Windows\System32\browser.dll [2009.07.14 09
NetSvcs: Themes - C:\Windows\System32\themeservice.dll [2009.07.14 09
NetSvcs: BDESVC - C:\Windows\System32\bdesvc.dll [2009.07.14 09
NetSvcs: AppMgmt - C:\Windows\System32\appmgmts.dll [2009.07.14 09

MsConfig - StartUpFolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^GammaTray.lnk - C:\Program Files\MagicTune Premium\GammaTray.exe - [2009.10.05 13
MsConfig - StartUpFolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Privoxy.lnk - C:\Program Files\Vidalia Bundle\Privoxy\privoxy.exe - [2006.11.20 22
MsConfig - StartUpFolder: C:^Users^rednaxel^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^QruQru.lnk - C:\-APPLI~1\mikusing\QruQru.exe B.glj - File not found
MsConfig - StartUpReg: Adobe ARM - hkey= - key= - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2010.03.25 02
MsConfig - StartUpReg: Adobe Reader Speed Launcher - hkey= - key= - C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2010.04.04 13
MsConfig - StartUpReg: AdobeCS4ServiceManager - hkey= - key= - C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe [2008.08.14 07
MsConfig - StartUpReg: CPMonitor - hkey= - key= - C:\Program Files\Roxio 2010\5.0\CPMonitor.exe File not found
MsConfig - StartUpReg: Desktop Disc Tool - hkey= - key= - C:\Program Files\Roxio 2010\Roxio Burn\RoxioBurnLauncher.exe File not found
MsConfig - StartUpReg: Google Update - hkey= - key= - C:\Users\rednaxel\AppData\Local\Google\Update\GoogleUpdate.exe [2009.12.04 08
MsConfig - StartUpReg: MultiScreen - hkey= - key= - File not found
MsConfig - StartUpReg: RoxWatchTray - hkey= - key= - C:\Program Files\Common Files\Roxio Shared\12.0\SharedCOM\RoxWatchTray12.exe File not found
MsConfig - StartUpReg: WinsysMon - hkey= - key= - C:\Users\rednaxel\AppData\Roaming\yahootoolbarsetup.exe [2009.10.29 06
MsConfig - State: "startup" - 2

SafeBootMin: AppInfo - C:\Windows\System32\appinfo.dll [2009.07.14 09
SafeBootMin: AppMgmt - C:\Windows\System32\appmgmts.dll [2009.07.14 09
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: CryptSvc - C:\Windows\System32\cryptsvc.dll [2009.07.14 09
SafeBootMin: DcomLaunch - C:\Windows\System32\rpcss.dll [2009.07.14 09
SafeBootMin: EFS - C:\Windows\System32\lsass.exe [2009.07.14 09
SafeBootMin: EventLog - C:\Windows\System32\wevtsvc.dll [2009.07.14 09
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: HelpSvc - Service
SafeBootMin: KeyIso - C:\Windows\System32\lsass.exe [2009.07.14 09
SafeBootMin: Netlogon - C:\Windows\System32\lsass.exe [2009.07.14 09
SafeBootMin: NTDS - File not found
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PlugPlay - C:\Windows\System32\umpnpmgr.dll [2009.07.14 09
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Power - C:\Windows\System32\umpo.dll [2009.07.14 09
SafeBootMin: Primary disk - Driver Group
SafeBootMin: ProfSvc - C:\Windows\System32\profsvc.dll [2009.07.14 09
SafeBootMin: RpcEptMapper - C:\Windows\System32\RpcEpMap.dll [2009.07.14 09
SafeBootMin: RpcSs - C:\Windows\System32\rpcss.dll [2009.07.14 09
SafeBootMin: sacsvr - Service
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - C:\Windows\system32\DRIVERS\sermouse.sys [2009.07.14 07
SafeBootMin: SWPRV - C:\Windows\System32\swprv.dll [2009.07.14 09
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: TabletInputService - C:\Windows\System32\TabSvc.dll [2009.07.14 09
SafeBootMin: TBS - C:\Windows\System32\tbssvc.dll [2009.07.14 09
SafeBootMin: TrustedInstaller - C:\Windows\servicing\TrustedInstaller.exe [2009.07.14 09
SafeBootMin: VDS - C:\Windows\System32\vds.exe [2009.07.14 09
SafeBootMin: vga.sys - C:\Windows\System32\drivers\vgapnp.sys [2009.07.14 07
SafeBootMin: vgasave.sys - C:\Windows\System32\drivers\vga.sys [2009.07.14 07
SafeBootMin: vmms - Service
SafeBootMin: volmgr.sys - C:\Windows\system32\DRIVERS\volmgr.sys [2009.07.14 09
SafeBootMin: volmgrx.sys - C:\Windows\System32\drivers\volmgrx.sys [2009.07.14 09
SafeBootMin: WinDefend - C:\Program Files\Windows Defender\MpSvc.dll [2009.07.14 09
SafeBootMin: WinMgmt - C:\Windows\System32\wbem\WMIsvc.dll [2009.07.14 09
SafeBootMin: WudfPf - C:\Windows\System32\drivers\WUDFPf.sys [2009.07.14 07
SafeBootMin: WudfRd - C:\Windows\System32\drivers\WUDFRd.sys [2009.07.14 07
SafeBootMin: WudfSvc - C:\Windows\System32\WUDFSvc.dll [2009.07.14 09
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootMin: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices
SafeBootMin: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices

SafeBootNet: AFD - C:\Windows\system32\drivers\afd.sys [2009.07.14 07
SafeBootNet: AppInfo - C:\Windows\System32\appinfo.dll [2009.07.14 09
SafeBootNet: AppMgmt - C:\Windows\System32\appmgmts.dll [2009.07.14 09
SafeBootNet: Base - Driver Group
SafeBootNet: BFE - C:\Windows\System32\BFE.DLL [2009.07.14 09
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: bowser - C:\Windows\System32\drivers\bowser.sys [2009.07.14 07
SafeBootNet: Browser - C:\Windows\System32\browser.dll [2009.07.14 09
SafeBootNet: CryptSvc - C:\Windows\System32\cryptsvc.dll [2009.07.14 09
SafeBootNet: DcomLaunch - C:\Windows\System32\rpcss.dll [2009.07.14 09
SafeBootNet: dfsc - C:\Windows\System32\drivers\dfsc.sys [2009.07.14 07
SafeBootNet: Dhcp - C:\Windows\System32\dhcpcore.dll [2009.07.14 09
SafeBootNet: DnsCache - C:\Windows\System32\dnsrslvr.dll [2009.07.14 09
SafeBootNet: Dot3Svc - C:\Windows\System32\dot3svc.dll [2009.07.14 09
SafeBootNet: Eaphost - C:\Windows\System32\eapsvc.dll [2009.07.14 09
SafeBootNet: EFS - C:\Windows\System32\lsass.exe [2009.07.14 09
SafeBootNet: EventLog - C:\Windows\System32\wevtsvc.dll [2009.07.14 09
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: HelpSvc - Service
SafeBootNet: IKEEXT - C:\Windows\System32\IKEEXT.DLL [2009.07.14 09
SafeBootNet: ipnat.sys - C:\Windows\System32\drivers\ipnat.sys [2009.07.14 07
SafeBootNet: KeyIso - C:\Windows\System32\lsass.exe [2009.07.14 09
SafeBootNet: LanmanServer - C:\Windows\System32\srvsvc.dll [2009.07.14 09
SafeBootNet: LanmanWorkstation - C:\Windows\System32\wkssvc.dll [2009.07.14 09
SafeBootNet: LmHosts - C:\Windows\System32\lmhsvc.dll [2009.07.14 09
SafeBootNet: Messenger - Service
SafeBootNet: MPSDrv - C:\Windows\System32\drivers\mpsdrv.sys [2009.07.14 07
SafeBootNet: MPSSvc - C:\Windows\System32\MPSSVC.dll [2009.07.14 09
SafeBootNet: mrxsmb - C:\Windows\System32\drivers\mrxsmb.sys [2010.02.27 15
SafeBootNet: mrxsmb10 - C:\Windows\System32\drivers\mrxsmb10.sys [2010.02.27 15
SafeBootNet: mrxsmb20 - C:\Windows\System32\drivers\mrxsmb20.sys [2010.02.27 15
SafeBootNet: NativeWifiP - C:\Windows\System32\drivers\nwifi.sys [2009.07.14 07
SafeBootNet: NDIS - C:\Windows\system32\drivers\ndis.sys [2009.07.14 09
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: ndiscap - C:\Windows\System32\drivers\ndiscap.sys [2009.07.14 07
SafeBootNet: Ndisuio - C:\Windows\System32\drivers\ndisuio.sys [2009.07.14 07
SafeBootNet: NetBIOS - C:\Windows\System32\drivers\netbios.sys [2009.07.14 07
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetBT - C:\Windows\System32\drivers\netbt.sys [2009.07.14 07
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Netlogon - C:\Windows\System32\lsass.exe [2009.07.14 09
SafeBootNet: NetMan - C:\Windows\System32\netman.dll [2009.07.14 09
SafeBootNet: netprofm - C:\Windows\System32\netprofm.dll [2009.07.14 09
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: NlaSvc - C:\Windows\System32\nlasvc.dll [2009.07.14 09
SafeBootNet: Nsi - C:\Windows\System32\nsisvc.dll [2009.07.14 09
SafeBootNet: nsiproxy.sys - C:\Windows\System32\drivers\nsiproxy.sys [2009.07.14 07
SafeBootNet: NTDS - File not found
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PlugPlay - C:\Windows\System32\umpnpmgr.dll [2009.07.14 09
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: PolicyAgent - C:\Windows\System32\IPSECSVC.DLL [2009.07.14 09
SafeBootNet: Power - C:\Windows\System32\umpo.dll [2009.07.14 09
SafeBootNet: Primary disk - Driver Group
SafeBootNet: ProfSvc - C:\Windows\System32\profsvc.dll [2009.07.14 09
SafeBootNet: rdbss - C:\Windows\System32\drivers\rdbss.sys [2009.07.14 07
SafeBootNet: rdpencdd.sys - C:\Windows\System32\drivers\RDPENCDD.sys [2009.07.14 08
SafeBootNet: rdsessmgr - Service
SafeBootNet: RpcEptMapper - C:\Windows\System32\RpcEpMap.dll [2009.07.14 09
SafeBootNet: RpcSs - C:\Windows\System32\rpcss.dll [2009.07.14 09
SafeBootNet: sacsvr - Service
SafeBootNet: SCardSvr - C:\Windows\System32\SCardSvr.dll [2009.07.14 09
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - C:\Windows\system32\DRIVERS\sermouse.sys [2009.07.14 07
SafeBootNet: SharedAccess - C:\Windows\System32\ipnathlp.dll [2009.07.14 09
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: SWPRV - C:\Windows\System32\swprv.dll [2009.07.14 09
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TabletInputService - C:\Windows\System32\TabSvc.dll [2009.07.14 09
SafeBootNet: TBS - C:\Windows\System32\tbssvc.dll [2009.07.14 09
SafeBootNet: Tcpip - C:\Windows\System32\drivers\tcpip.sys [2009.07.14 09
SafeBootNet: TDI - Driver Group
SafeBootNet: TrustedInstaller - C:\Windows\servicing\TrustedInstaller.exe [2009.07.14 09
SafeBootNet: VaultSvc - C:\Windows\System32\lsass.exe [2009.07.14 09
SafeBootNet: VDS - C:\Windows\System32\vds.exe [2009.07.14 09
SafeBootNet: vga.sys - C:\Windows\System32\drivers\vgapnp.sys [2009.07.14 07
SafeBootNet: vgasave.sys - C:\Windows\System32\drivers\vga.sys [2009.07.14 07
SafeBootNet: vmms - Service
SafeBootNet: volmgr.sys - C:\Windows\system32\DRIVERS\volmgr.sys [2009.07.14 09
SafeBootNet: volmgrx.sys - C:\Windows\System32\drivers\volmgrx.sys [2009.07.14 09
SafeBootNet: WinDefend - C:\Program Files\Windows Defender\MpSvc.dll [2009.07.14 09
SafeBootNet: WinMgmt - C:\Windows\System32\wbem\WMIsvc.dll [2009.07.14 09
SafeBootNet: Wlansvc - C:\Windows\System32\wlansvc.dll [2009.07.14 09
SafeBootNet: WudfPf - C:\Windows\System32\drivers\WUDFPf.sys [2009.07.14 07
SafeBootNet: WudfRd - C:\Windows\System32\drivers\WUDFRd.sys [2009.07.14 07
SafeBootNet: WudfSvc - C:\Windows\System32\WUDFSvc.dll [2009.07.14 09
SafeBootNet: WudfUsbccidDriver - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {50DD5230-BA8A-11D1-BF5D-0000F805F530} - Smart card readers
SafeBootNet: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootNet: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootNet: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices
SafeBootNet: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices

aethan
Novice
Novice

Posts Posts : 9
Joined Joined : 2010-04-19
OS OS : Windows 7
Points Points : 24403
# Likes # Likes : 0

View user profile

Back to top Go down

Re: malware problem

Post by aethan on Mon Apr 19, 2010 6:16 am

ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX: {7C028AF8-F614-47B3-82DA-BA94E41B1089} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\System32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {D27CDB6E-AE6D-11CF-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - Reg Error: Value error.
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\System32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP

Drivers32: aux - C:\Windows\System32\wdmaud.drv Drivers32: aux1 - C:\Windows\System32\wdmaud.drv [2009.07.14 09
Drivers32: aux2 - C:\Windows\System32\wdmaud.drv [2009.07.14 09
Drivers32: aux3 - C:\Windows\System32\wdmaud.drv [2009.07.14 09
Drivers32: aux4 - C:\Windows\System32\wdmaud.drv [2009.07.14 09
Drivers32: midi - C:\Windows\System32\wdmaud.drv [2009.07.14 09
Drivers32: midi1 - C:\Windows\System32\wdmaud.drv [2009.07.14 09
Drivers32: midi2 - C:\Windows\System32\wdmaud.drv [2009.07.14 09
Drivers32: midi3 - C:\Windows\System32\wdmaud.drv [2009.07.14 09
Drivers32: midi4 - C:\Windows\System32\wdmaud.drv [2009.07.14 09
Drivers32: midimapper - C:\Windows\System32\midimap.dll [2009.07.14 09
Drivers32: mixer - C:\Windows\System32\wdmaud.drv [2009.07.14 09
Drivers32: mixer1 - C:\Windows\System32\wdmaud.drv [2009.07.14 09
Drivers32: mixer2 - C:\Windows\System32\wdmaud.drv [2009.07.14 09
Drivers32: mixer3 - C:\Windows\System32\wdmaud.drv [2009.07.14 09
Drivers32: mixer4 - C:\Windows\System32\wdmaud.drv [2009.07.14 09
Drivers32: msacm.ac3acm - C:\Windows\System32\ac3acm.acm [2007.09.21 08
Drivers32: msacm.imaadpcm - C:\Windows\System32\imaadp32.acm [2009.07.14 09
Drivers32: msacm.l3acm - C:\Windows\System32\l3codeca.acm [2009.07.14 09
Drivers32: msacm.lameacm - C:\Windows\System32\lameACM.acm [2008.09.25 02
Drivers32: msacm.msadpcm - C:\Windows\System32\msadp32.acm [2009.07.14 09
Drivers32: msacm.msg711 - C:\Windows\System32\msg711.acm [2009.07.14 09
Drivers32: msacm.msgsm610 - C:\Windows\System32\msgsm32.acm [2009.07.14 09
Drivers32: msacm.siren - C:\Windows\System32\sirenacm.dll [2009.07.26 16
Drivers32: vidc.cvid - C:\Windows\System32\iccvid.dll [2009.07.14 09
Drivers32: VIDC.DIVX - C:\Windows\System32\divx.dll [2009.07.14 08
Drivers32: VIDC.FFDS - C:\Windows\System32\ff_vfw.dll [2010.03.15 02
Drivers32: vidc.i420 - C:\Windows\System32\iyuv_32.dll [2009.12.19 17
Drivers32: vidc.iyuv - C:\Windows\System32\iyuv_32.dll [2009.12.19 17
Drivers32: vidc.mrle - C:\Windows\System32\msrle32.dll [2009.12.19 17
Drivers32: vidc.msvc - C:\Windows\System32\msvidc32.dll [2009.12.19 17
Drivers32: vidc.uyvy - C:\Windows\System32\msyuv.dll [2009.12.19 17
Drivers32: VIDC.XVID - C:\Windows\System32\xvidvfw.dll [2009.05.30 05
Drivers32: vidc.yuy2 - C:\Windows\System32\msyuv.dll [2009.12.19 17
Drivers32: VIDC.YV12 - C:\Windows\System32\yv12vfw.dll [2004.01.26 00
Drivers32: vidc.yvu9 - C:\Windows\System32\tsbyuv.dll [2009.12.19 17
Drivers32: vidc.yvyu - C:\Windows\System32\msyuv.dll [2009.12.19 17
Drivers32: wave - C:\Windows\System32\wdmaud.drv [2009.07.14 09
Drivers32: wave1 - C:\Windows\System32\wdmaud.drv [2009.07.14 09
Drivers32: wave2 - C:\Windows\System32\wdmaud.drv [2009.07.14 09
Drivers32: wave3 - C:\Windows\System32\wdmaud.drv [2009.07.14 09
Drivers32: wave4 - C:\Windows\System32\wdmaud.drv [2009.07.14 09
Drivers32: wavemapper - C:\Windows\System32\msacm32.drv [2009.07.14 09

[color=#E56717]========== Files/Folders - Created Within 30 Days ==========


[2010.04.19 16
[2010.04.19 16
[2010.04.19 16
[2010.04.19 16 -- C:\Windows\System32\javaws.exe
[2010.04.19 16 -- C:\Windows\System32\javaw.exe
[2010.04.19 16 -- C:\Windows\System32\java.exe
[2010.04.19 16 -- C:\Windows\System32\deployJava1.dll
[2010.04.18 14 -- C:\Users\Public\Desktop\Adobe Reader 9.lnk
[2010.04.17 19
[2010.04.17 18
[2010.04.17 18
[2010.04.17 18 -- C:\Windows\System32\AniGIF.ocx
[2010.04.17 16 -- C:\Windows\System32\WinKawaks.rom
[2010.04.17 16 -- C:\Windows\System32\WinKawaks.ini
[2010.04.15 13
[2010.04.15 12
[2010.04.15 12
[2010.04.15 12 -- C:\Windows\System32\drivers\hid7906.sys
[2010.04.15 02
[2010.04.14 21 -- C:\Windows\System32\wintrust.dll
[2010.04.14 21 -- C:\Windows\System32\vbscript.dll
[2010.04.14 21 -- C:\Windows\System32\ntoskrnl.exe
[2010.04.14 21 -- C:\Windows\System32\ntkrnlpa.exe
[2010.04.14 21 -- C:\Windows\System32\drivers\mrxsmb20.sys
[2010.04.14 21 -- C:\Windows\System32\drivers\mrxsmb10.sys
[2010.04.14 21 -- C:\Windows\System32\drivers\mrxsmb.sys
[2010.04.14 21 -- C:\Windows\System32\cabview.dll
[2010.04.11 07 -- C:\Users\Public\Desktop\Opera.lnk
[2010.04.10 19 -- C:\Users\rednaxel\Desktop\CABAL Online (PH).lnk
[2010.04.10 16 -- C:\Windows\popcinfo.dat
[2010.04.03 06
[2010.04.03 06
[2010.04.03 06
[2010.04.02 05 -- C:\Windows\System32\secproc_ssp_isv.dll
[2010.04.02 05 -- C:\Windows\System32\secproc_ssp.dll
[2010.04.02 05 -- C:\Windows\System32\secproc_isv.dll
[2010.04.02 05 -- C:\Windows\System32\secproc.dll
[2010.04.02 05 -- C:\Windows\System32\RMActivate_ssp_isv.exe
[2010.04.02 05 -- C:\Windows\System32\RMActivate_ssp.exe
[2010.04.02 05 -- C:\Windows\System32\RMActivate_isv.exe
[2010.04.02 05 -- C:\Windows\System32\RMActivate.exe
[2010.04.02 00
[2010.04.02 00
[2010.04.01 21
[2010.04.01 21 -- C:\Windows\System32\D3DX9_40.dll
[2010.04.01 21 -- C:\Windows\System32\d3dx10_40.dll
[2010.04.01 21 -- C:\Windows\System32\D3DCompiler_40.dll
[2010.04.01 20 -- C:\Users\rednaxel\.recently-used.xbel
[2010.04.01 06 -- C:\Windows\TEMP#01.MSI
[2010.03.31 17 -- C:\Windows\System32\wininet.dll
[2010.03.31 17 -- C:\Windows\System32\urlmon.dll
[2010.03.31 17 -- C:\Windows\System32\mstime.dll
[2010.03.31 17 -- C:\Windows\System32\mshtml.dll
[2010.03.31 17 -- C:\Windows\System32\msfeedsbs.dll
[2010.03.31 17 -- C:\Windows\System32\ieframe.dll
[2010.03.31 17 -- C:\Windows\System32\iedkcs32.dll
[2010.02.26 15 -- C:\Windows\System32\tzres.dll
[2010.02.26 15 -- C:\Windows\System32\jscript.dll
[2010.02.23 06 -- C:\Windows\System32\nvRegDev.dll
[2010.02.11 14 -- C:\Windows\System32\tsbyuv.dll
[2010.02.11 14 -- C:\Windows\System32\drivers\srvnet.sys
[2010.02.11 14 -- C:\Windows\System32\drivers\srv.sys
[2010.02.11 14 -- C:\Windows\System32\msyuv.dll
[2010.02.11 14 -- C:\Windows\System32\msvidc32.dll
[2010.02.11 14 -- C:\Windows\System32\msrle32.dll
[2010.02.11 14 -- C:\Windows\System32\mciavi32.dll
[2010.02.11 14 -- C:\Windows\System32\kernel32.dll
[2010.02.11 14 -- C:\Windows\System32\iyuv_32.dll
[2010.02.11 14 -- C:\Windows\System32\avifil32.dll
[2010.02.11 14 -- C:\Windows\System32\apphelp.dll
[2010.02.04 13 -- C:\Windows\System32\D3DX9_42.dll
[2010.01.16 04 -- C:\Windows\System32\t2embed.dll
[2010.01.16 04 -- C:\Windows\System32\fontsub.dll
[2009.12.07 08 -- C:\Windows\System32\drivers\MTiCtwl.sys
[2009.12.06 09 -- C:\Windows\WININIT.INI
[2009.12.06 09 -- C:\Windows\System32\GdiPlus.dll
[2009.11.29 04 -- C:\Windows\System32\yv12vfw.dll
[2009.11.29 04 -- C:\Windows\System32\xvidvfw.dll
[2009.11.29 04 -- C:\Windows\System32\xvidcore.dll
[2009.11.29 04 -- C:\Windows\System32\rmoc3260.dll
[2009.11.29 04 -- C:\Windows\System32\qt-dx331.dll
[2009.11.29 04 -- C:\Windows\System32\pndx5032.dll
[2009.11.29 04 -- C:\Windows\System32\pndx5016.dll
[2009.11.29 04 -- C:\Windows\System32\pncrt.dll
[2009.11.29 04 -- C:\Windows\System32\ff_vfw.dll.manifest
[2009.11.29 04 -- C:\Windows\System32\ff_vfw.dll
[2009.11.29 04 -- C:\Windows\System32\dpl100.dll
[2009.11.29 04 -- C:\Windows\System32\divx.dll
[2009.11.29 04 -- C:\Users\rednaxel\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.11.29 04 -- C:\Windows\avisplitter.ini
[2009.11.22 06 -- C:\Windows\System32\BASSMOD.dll
[2009.11.07 08 -- C:\Users\rednaxel\AppData\Local\rx_image32.Cache
[2009.11.07 08 -- C:\Users\rednaxel\AppData\Local\rx_audio.Cache
[2009.11.03 05 -- C:\Users\rednaxel\AppData\Roaming\xlscheck332.exe
[2009.11.02 08 -- C:\Windows\System32\xactengine2_9.dll
[2009.11.02 08 -- C:\Windows\System32\xactengine2_8.dll
[2009.11.02 08 -- C:\Windows\System32\xactengine2_10.dll
[2009.11.02 08 -- C:\Windows\System32\X3DAudio1_2.dll
[2009.11.02 08 -- C:\Windows\System32\d3dx9_36.dll
[2009.11.02 08 -- C:\Windows\System32\d3dx9_35.dll
[2009.11.02 08 -- C:\Windows\System32\d3dx10_36.dll
[2009.11.02 08 -- C:\Windows\System32\d3dx10_35.dll
[2009.11.02 08 -- C:\Windows\System32\D3DCompiler_36.dll
[2009.11.02 08 -- C:\Windows\System32\D3DCompiler_35.dll
[2009.10.30 21 -- C:\Windows\System32\CPFilters.dll
[2009.10.29 06 -- C:\Users\rednaxel\AppData\Roaming\yahootoolbarsetup.exe
[2009.10.29 05 -- C:\Windows\System32\CNQU110.DLL
[2009.10.29 05 -- C:\Windows\System32\CNQL1213.DLL
[2009.10.28 06 -- C:\Users\rednaxel\AppData\Roaming\usbsafelyremovesetup_4-2-4.exe
[2009.10.28 06 -- C:\Windows\System32\drivers\sptd.sys
[2009.10.28 02 -- C:\Windows\System32\OGACheckControl.DLL
[2009.10.28 02 -- C:\Windows\System32\OGAAddin.dll
[2009.10.28 01 -- C:\Windows\System32\msonpmon.dll
[2009.10.28 01 -- C:\Windows\System32\mdimon.dll
[2009.10.27 02 -- C:\Windows\System32\E_FLBBZP.DLL
[2009.10.27 02 -- C:\Windows\System32\E_FD4BBZP.DLL
[2009.10.27 02 -- C:\Windows\System32\E_DCINST.DLL
[2009.10.26 07 -- C:\Windows\System32\xinput1_3.dll
[2009.10.26 07 -- C:\Windows\System32\xinput1_2.dll
[2009.10.26 07 -- C:\Windows\System32\xinput1_1.dll
[2009.10.26 07 -- C:\Windows\System32\xactengine2_7.dll
[2009.10.26 07 -- C:\Windows\System32\xactengine2_6.dll
[2009.10.26 07 -- C:\Windows\System32\xactengine2_5.dll
[2009.10.26 07 -- C:\Windows\System32\xactengine2_4.dll
[2009.10.26 07 -- C:\Windows\System32\xactengine2_3.dll
[2009.10.26 07 -- C:\Windows\System32\xactengine2_2.dll
[2009.10.26 07 -- C:\Windows\System32\xactengine2_1.dll
[2009.10.26 07 -- C:\Windows\System32\xactengine2_0.dll
[2009.10.26 07 -- C:\Windows\System32\x3daudio1_1.dll
[2009.10.26 07 -- C:\Windows\System32\x3daudio1_0.dll
[2009.10.26 07 -- C:\Windows\System32\d3dx9_34.dll
[2009.10.26 07 -- C:\Windows\System32\d3dx9_33.dll
[2009.10.26 07 -- C:\Windows\System32\d3dx9_31.dll
[2009.10.26 07 -- C:\Windows\System32\d3dx9_30.dll
[2009.10.26 07 -- C:\Windows\System32\d3dx9_29.dll
[2009.10.26 07 -- C:\Windows\System32\d3dx9_28.dll
[2009.10.26 07 -- C:\Windows\System32\d3dx9_27.dll
[2009.10.26 07 -- C:\Windows\System32\d3dx9_26.dll
[2009.10.26 07 -- C:\Windows\System32\d3dx9_25.dll
[2009.10.26 07 -- C:\Windows\System32\d3dx9_24.dll
[2009.10.26 07 -- C:\Windows\System32\d3dx10_34.dll
[2009.10.26 07 -- C:\Windows\System32\d3dx10_33.dll
[2009.10.26 07 -- C:\Windows\System32\d3dx10.dll
[2009.10.26 07 -- C:\Windows\System32\D3DCompiler_34.dll
[2009.10.26 07 -- C:\Windows\System32\D3DCompiler_33.dll
[2009.10.26 06 -- C:\Users\rednaxel\winscp.RND
[2009.10.26 06 -- C:\Windows\System32\d3dx9_32.dll
[2009.10.26 05 -- C:\Windows\System32\npptNT2.sys
[2009.10.26 04 -- C:\Windows\System32\wmploc.DLL
[2009.10.26 04 -- C:\Windows\System32\wmp.dll
[2009.10.26 04 -- C:\Windows\System32\unrar.dll
[2009.10.26 04 -- C:\Windows\System32\msv1_0.dll
[2009.10.26 04 -- C:\Windows\System32\msasn1.dll
[2009.10.26 04 -- C:\Windows\System32\drivers\dxgkrnl.sys
[2009.10.26 04 -- C:\Windows\System32\CertEnroll.dll
[2009.10.26 04 -- C:\Windows\System32\atmfd.dll
[2009.10.26 02 -- C:\Users\rednaxel\ntuser.ini
[2009.10.26 02 -- C:\Users\rednaxel\NTUSER.DAT{6cced2f1-6e01-11de-8bed-001e0bcd1824}.TMContainer00000000000000000002.regtrans-ms
[2009.10.26 02 -- C:\Users\rednaxel\NTUSER.DAT{6cced2f1-6e01-11de-8bed-001e0bcd1824}.TMContainer00000000000000000001.regtrans-ms
[2009.10.26 02 -- C:\Users\rednaxel\NTUSER.DAT{6cced2f1-6e01-11de-8bed-001e0bcd1824}.TM.blf
[2009.10.26 02 -- C:\Users\rednaxel\ntuser.dat.LOG2
[2009.10.26 02 -- C:\Users\rednaxel\ntuser.dat.LOG1
[2009.10.26 02 -- C:\Users\rednaxel\NTUSER.DAT
[2009.10.26 02 -- C:\Users\rednaxel\AppData\Local\IconCache.db
[2009.10.26 02 -- C:\Users\rednaxel\AppData\Local\GDIPFONTCACHEV1.DAT
[2009.09.27 16 -- C:\Windows\System32\nvcod167.dll
[2009.09.27 16 -- C:\Windows\System32\avisynth.dll
[2009.09.18 07 -- C:\Windows\System32\drivers\kx.sys
[2009.08.17 23 -- C:\Windows\System32\FM20.DLL
[2009.07.26 16 -- C:\Windows\System32\sirenacm.dll
[2009.07.22 00 -- C:\Windows\System32\drivers\atikmdag.sys
[2009.07.21 23 -- C:\Windows\System32\Oemdspif.dll
[2009.07.21 23 -- C:\Windows\System32\atitmmxx.dll
[2009.07.21 23 -- C:\Windows\System32\atipdlxx.dll
[2009.07.21 23 -- C:\Windows\System32\atioglxx.dll
[2009.07.21 23 -- C:\Windows\System32\atimuixx.dll
[2009.07.21 23 -- C:\Windows\System32\ATIDEMGX.dll
[2009.07.21 23 -- C:\Windows\System32\atiadlxx.dll
[2009.07.21 23 -- C:\Windows\System32\Ati2evxx.dll
[2009.07.21 23 -- C:\Windows\System32\ati2edxx.dll
[2009.07.21 23 -- C:\Windows\System32\amdpcom32.dll
[2009.07.21 22 -- C:\Windows\System32\aticalrt.dll
[2009.07.21 22 -- C:\Windows\System32\aticaldd.dll
[2009.07.21 22 -- C:\Windows\System32\aticalcl.dll
[2009.07.21 22 -- C:\Windows\System32\drivers\ati2erec.dll
[2009.07.21 00 -- C:\Windows\System32\msxml4.dll
[2009.07.14 15 -- C:\Windows\System32\drivers\winhv.sys
[2009.07.14 15 -- C:\Windows\System32\vmstorfltres.dll
[2009.07.14 15 -- C:\Windows\System32\drivers\vmstorfl.sys
[2009.07.14 15 -- C:\Windows\System32\drivers\vms3cap.sys
[2009.07.14 15 -- C:\Windows\System32\vmictimeprovider.dll
[2009.07.14 15 -- C:\Windows\System32\vmicres.dll
[2009.07.14 15 -- C:\Windows\System32\VmdCoinstall.dll
[2009.07.14 15 -- C:\Windows\System32\vmbusres.dll
[2009.07.14 15 -- C:\Windows\System32\vmbuspipe.dll
[2009.07.14 15 -- C:\Windows\System32\drivers\VMBusHID.sys
[2009.07.14 15 -- C:\Windows\System32\VmbusCoinstaller.dll
[2009.07.14 15 -- C:\Windows\System32\drivers\vmbus.sys
[2009.07.14 15 -- C:\Windows\System32\drivers\storvsc.sys
[2009.07.14 15 -- C:\Windows\System32\IcCoinstall.dll
[2009.07.14 12 -- C:\Windows\Fonts\GlobalUserInterface.CompositeFont
[2009.07.14 12 -- C:\Windows\Fonts\GlobalSerif.CompositeFont
[2009.07.14 12 -- C:\Windows\Fonts\GlobalSansSerif.CompositeFont
[2009.07.14 12 -- C:\Windows\Fonts\GlobalMonospace.CompositeFont
[2009.07.14 12 -- C:\Program Files\desktop.ini
[2009.07.14 10 -- C:\Windows\System32\vfpodbc.dll
[2009.07.14 10 -- C:\Windows\System32\msclmd.dll
[2009.07.14 08 -- C:\Windows\System32\xpssvcs.dll
[2009.07.14 08 -- C:\Windows\System32\XPSSHHDR.dll
[2009.07.14 08 -- C:\Windows\System32\xpsservices.dll
[2009.07.14 08 -- C:\Windows\System32\XpsRasterService.dll
[2009.07.14 08 -- C:\Windows\System32\XpsPrint.dll
[2009.07.14 08 -- C:\Windows\System32\XpsGdiConverter.dll
[2009.07.14 08 -- C:\Windows\System32\XpsFilt.dll
[2009.07.14 08 -- C:\Windows\System32\xmllite.dll
[2009.07.14 08 -- C:\Windows\System32\xmlfilter.dll
[2009.07.14 08 -- C:\Windows\System32\XInput9_1_0.dll
[2009.07.14 08 -- C:\Windows\System32\wuwebv.dll
[2009.07.14 08 -- C:\Windows\System32\wups2.dll
[2009.07.14 08 -- C:\Windows\System32\wups.dll
[2009.07.14 08 -- C:\Windows\System32\wudriver.dll
[2009.07.14 08 -- C:\Windows\System32\wucltux.dll
[2009.07.14 08 -- C:\Windows\System32\wuaueng.dll
[2009.07.14 08 -- C:\Windows\System32\wuapi.dll
[2009.07.14 08 -- C:\Windows\System32\wtsapi32.dll
[2009.07.14 08 -- C:\Windows\System32\wsepno.dll
[2009.07.14 08 -- C:\Windows\System32\WSDScanProxy.dll
[2009.07.14 08 -- C:\Windows\System32\WSDPrintProxy.DLL
[2009.07.14 08 -- C:\Windows\System32\WSDMon.dll
[2009.07.14 08 -- C:\Windows\System32\wsdchngr.dll
[2009.07.14 08 -- C:\Windows\System32\wpdwcn.dll
[2009.07.14 08 -- C:\Windows\System32\WPDSp.dll
[2009.07.14 08 -- C:\Windows\System32\WPDShServiceObj.dll
[2009.07.14 08 -- C:\Windows\System32\wpdshext.dll
[2009.07.14 08 -- C:\Windows\System32\wpdbusenum.dll
[2009.07.14 08 -- C:\Windows\System32\wpd_ci.dll
[2009.07.14 08 -- C:\Windows\System32\WMVXENCD.DLL
[2009.07.14 08 -- C:\Windows\System32\WMVSENCD.DLL
[2009.07.14 08 -- C:\Windows\System32\WMVSDECD.DLL
[2009.07.14 08 -- C:\Windows\System32\WMVENCOD.DLL
[2009.07.14 08 -- C:\Windows\System32\wmvdspa.dll
[2009.07.14 08 -- C:\Windows\System32\WMVDECOD.DLL
[2009.07.14 08 -- C:\Windows\System32\WMVCORE.DLL
[2009.07.14 08 -- C:\Windows\System32\WMSPDMOE.DLL
[2009.07.14 08 -- C:\Windows\System32\WMSPDMOD.DLL
[2009.07.14 08 -- C:\Windows\System32\wmpsrcwp.dll
[2009.07.14 08 -- C:\Windows\System32\wmpshell.dll
[2009.07.14 08 -- C:\Windows\System32\wmpps.dll
[2009.07.14 08 -- C:\Windows\System32\wmpmde.dll
[2009.07.14 08 -- C:\Windows\System32\WMPhoto.dll
[2009.07.14 08 -- C:\Windows\System32\WMPEncEn.dll
[2009.07.14 08 -- C:\Windows\System32\wmpeffects.dll
[2009.07.14 08 -- C:\Windows\System32\wmpdxm.dll
[2009.07.14 08 -- C:\Windows\System32\wmpcm.dll
[2009.07.14 08 -- C:\Windows\System32\WMNetMgr.dll
[2009.07.14 08 -- C:\Windows\System32\wmidx.dll
[2009.07.14 08 -- C:\Windows\System32\wmi.dll
[2009.07.14 08 -- C:\Windows\System32\wmerror.dll
[2009.07.14 08 -- C:\Windows\System32\wmdrmsdk.dll
[2009.07.14 08 -- C:\Windows\System32\wmdrmnet.dll
[2009.07.14 08 -- C:\Windows\System32\wmdrmdev.dll
[2009.07.14 08 -- C:\Windows\System32\wmdmps.dll
[2009.07.14 08 -- C:\Windows\System32\wmdmlog.dll
[2009.07.14 08 -- C:\Windows\System32\wmcodecdspps.dll
[2009.07.14 08 -- C:\Windows\System32\WMASF.DLL
[2009.07.14 08 -- C:\Windows\System32\WMALFXGFXDSP.dll
[2009.07.14 08 -- C:\Windows\System32\WMADMOE.DLL
[2009.07.14 08 -- C:\Windows\System32\WMADMOD.DLL
[2009.07.14 08 -- C:\Windows\System32\wksprtPS.dll
[2009.07.14 08 -- C:\Windows\System32\WinSyncProviders.dll
[2009.07.14 08 -- C:\Windows\System32\WinSyncMetastore.dll
[2009.07.14 08 -- C:\Windows\System32\WinSync.dll
[2009.07.14 08 -- C:\Windows\System32\winsta.dll
[2009.07.14 08 -- C:\Windows\System32\winspool.drv
[2009.07.14 08 -- C:\Windows\System32\winmm.dll
[2009.07.14 08 -- C:\Windows\System32\WinFax.dll
[2009.07.14 08 -- C:\Windows\System32\win32spl.dll
[2009.07.14 08 -- C:\Windows\System32\wiavideo.dll
[2009.07.14 08 -- C:\Windows\System32\wiatrace.dll
[2009.07.14 08 -- C:\Windows\System32\wiashext.dll
[2009.07.14 08 -- C:\Windows\System32\wiaservc.dll
[2009.07.14 08 -- C:\Windows\System32\wiascanprofiles.dll
[2009.07.14 08 -- C:\Windows\System32\wiarpc.dll
[2009.07.14 08 -- C:\Windows\System32\wiadss.dll
[2009.07.14 08 -- C:\Windows\System32\wiadefui.dll
[2009.07.14 08 -- C:\Windows\System32\wiaaut.dll
[2009.07.14 08 -- C:\Windows\System32\WFSR.dll
[2009.07.14 08 -- C:\Windows\System32\wdmaud.drv
[2009.07.14 08 -- C:\Windows\System32\wavemsp.dll
[2009.07.14 08 -- C:\Windows\System32\WavDest.dll
[2009.07.14 08 -- C:\Windows\System32\WABSyncProvider.dll
[2009.07.14 08 -- C:\Windows\System32\VIDRESZR.DLL
[2009.07.14 08 -- C:\Windows\System32\vfwwdm32.dll
[2009.07.14 08 -- C:\Windows\System32\utildll.dll
[2009.07.14 08 -- C:\Windows\System32\drivers\usbscan.sys
[2009.07.14 08 -- C:\Windows\System32\drivers\usbrpm.sys
[2009.07.14 08 -- C:\Windows\System32\drivers\usbprint.sys
[2009.07.14 08 -- C:\Windows\System32\usbmon.dll
[2009.07.14 08 -- C:\Windows\System32\umrdp.dll
[2009.07.14 08 -- C:\Windows\twain_32.dll
[2009.07.14 08 -- C:\Windows\System32\tvratings.dll
[2009.07.14 08 -- C:\Windows\System32\TSWorkspace.dll
[2009.07.14 08 -- C:\Windows\System32\drivers\tssecsrv.sys
[2009.07.14 08 -- C:\Windows\System32\tspubwmi.dll
[2009.07.14 08 -- C:\Windows\System32\TsPnPRdrCoInstaller.dll
[2009.07.14 08 -- C:\Windows\System32\tsmf.dll
[2009.07.14 08 -- C:\Windows\System32\tsgqec.dll
[2009.07.14 08 -- C:\Windows\System32\TSErrRedir.dll
[2009.07.14 08 -- C:\Windows\System32\tsddd.dll
[2009.07.14 08 -- C:\Windows\System32\tscfgwmi.dll
[2009.07.14 08 -- C:\Windows\System32\tquery.dll
[2009.07.14 08 -- C:\Windows\System32\tlscsp.dll
[2009.07.14 08 -- C:\Windows\System32\thawbrkr.dll
[2009.07.14 08 -- C:\Windows\System32\termsrv.dll
[2009.07.14 08 -- C:\Windows\System32\termmgr.dll
[2009.07.14 08 -- C:\Windows\System32\drivers\termdd.sys
[2009.07.14 08 -- C:\Windows\System32\drivers\tdtcp.sys
[2009.07.14 08 -- C:\Windows\System32\drivers\tdpipe.sys
[2009.07.14 08 -- C:\Windows\System32\tcpmonui.dll
[2009.07.14 08 -- C:\Windows\System32\tcpmon.dll
[2009.07.14 08 -- C:\Windows\System32\tcpmib.dll
[2009.07.14 08 -- C:\Windows\System32\tapiui.dll
[2009.07.14 08 -- C:\Windows\System32\TapiSysprep.dll
[2009.07.14 08 -- C:\Windows\System32\tapisrv.dll
[2009.07.14 08 -- C:\Windows\System32\tapiperf.dll
[2009.07.14 08 -- C:\Windows\System32\TapiMigPlugin.dll
[2009.07.14 08 -- C:\Windows\System32\tapilua.dll
[2009.07.14 08 -- C:\Windows\System32\tapi32.dll
[2009.07.14 08 -- C:\Windows\System32\tapi3.dll
[2009.07.14 08 -- C:\Windows\System32\sysprepMCE.dll
[2009.07.14 08 -- C:\Windows\System32\SysFxUI.dll
[2009.07.14 08 -- C:\Windows\System32\Syncreg.dll
[2009.07.14 08 -- C:\Windows\System32\SyncInfrastructureps.dll
[2009.07.14 08 -- C:\Windows\System32\SyncInfrastructure.dll
[2009.07.14 08 -- C:\Windows\System32\SyncHostps.dll
[2009.07.14 08 -- C:\Windows\System32\StructuredQuery.dll
[2009.07.14 08 -- C:\Windows\System32\streamci.dll
[2009.07.14 08 -- C:\Windows\System32\sti_ci.dll
[2009.07.14 08 -- C:\Windows\System32\sti.dll
[2009.07.14 08 -- C:\Windows\System32\sqlsrv32.dll
[2009.07.14 08 -- C:\Windows\System32\sqlcese30.dll
[2009.07.14 08 -- C:\Windows\System32\sqlceqp30.dll
[2009.07.14 08 -- C:\Windows\System32\sqlceoledb30.dll
[2009.07.14 08 -- C:\Windows\System32\spwmp.dll
[2009.07.14 08 -- C:\Windows\System32\sppc.dll
[2009.07.14 08 -- C:\Windows\System32\spoolss.dll
[2009.07.14 08 -- C:\Windows\System32\SndVolSSO.dll
[2009.07.14 08 -- C:\Windows\System32\sharemediacpl.dll
[2009.07.14 08 -- C:\Windows\System32\SessEnv.dll
[2009.07.14 08 -- C:\Windows\System32\scripto.dll
[2009.07.14 08 -- C:\Windows\System32\scansetting.dll
[2009.07.14 08 -- C:\Windows\System32\sberes.dll
[2009.07.14 08 -- C:\Windows\System32\sbeio.dll
[2009.07.14 08 -- C:\Windows\System32\SampleRes.dll
[2009.07.14 08 -- C:\Windows\System32\rtffilt.dll
[2009.07.14 08 -- C:\Windows\System32\RESAMPLEDMO.DLL
[2009.07.14 08 -- C:\Windows\System32\remotepg.dll
[2009.07.14 08 -- C:\Windows\System32\regapi.dll
[2009.07.14 08 -- C:\Windows\System32\rdpwsx.dll
[2009.07.14 08 -- C:\Windows\System32\drivers\rdpwd.sys
[2009.07.14 08 -- C:\Windows\System32\drivers\RDPREFMP.sys
[2009.07.14 08 -- C:\Windows\System32\rdprefdrvapi.dll
[2009.07.14 08 -- C:\Windows\System32\RDPREFDD.dll
[2009.07.14 08 -- C:\Windows\System32\rdpendp.dll
[2009.07.14 08 -- C:\Windows\System32\rdpencom.dll
[2009.07.14 08 -- C:\Windows\System32\drivers\RDPENCDD.sys
[2009.07.14 08 -- C:\Windows\System32\RDPENCDD.dll
[2009.07.14 08 -- C:\Windows\System32\drivers\rdpdr.sys
[2009.07.14 08 -- C:\Windows\System32\rdpdd.dll
[2009.07.14 08 -- C:\Windows\System32\rdpd3d.dll
[2009.07.14 08 -- C:\Windows\System32\rdpcorekmts.dll
[2009.07.14 08 -- C:\Windows\System32\rdpcore.dll
[2009.07.14 08 -- C:\Windows\System32\rdpcfgex.dll
[2009.07.14 08 -- C:\Windows\System32\drivers\RDPCDD.sys
[2009.07.14 08 -- C:\Windows\System32\drivers\rdpbus.sys
[2009.07.14 08 -- C:\Windows\System32\Query.dll
[2009.07.14 08 -- C:\Windows\System32\qasf.dll
[2009.07.14 08 -- C:\Windows\System32\puiobj.dll
[2009.07.14 08 -- C:\Windows\System32\puiapi.dll
[2009.07.14 08 -- C:\Windows\System32\psisdecd.dll
[2009.07.14 08 -- C:\Windows\System32\prntvpt.dll
[2009.07.14 08 -- C:\Windows\System32\prnntfy.dll
[2009.07.14 08 -- C:\Windows\System32\prnfldr.dll
[2009.07.14 08 -- C:\Windows\System32\prncache.dll
[2009.07.14 08 -- C:\Windows\System32\printui.dll
[2009.07.14 08 -- C:\Windows\System32\PrintIsolationProxy.dll
[2009.07.14 08 -- C:\Windows\System32\printfilterpipelineprxy.dll
[2009.07.14 08 -- C:\Windows\System32\PresentationNative_v0300.dll
[2009.07.14 08 -- C:\Windows\System32\PresentationHostProxy.dll
[2009.07.14 08 -- C:\Windows\System32\PresentationCFFRasterizerNative_v0300.dll
[2009.07.14 08 -- C:\Windows\System32\ppcsnap.dll
[2009.07.14 08 -- C:\Windows\System32\PortableDeviceWMDRM.dll
[2009.07.14 08 -- C:\Windows\System32\PortableDeviceWiaCompat.dll
[2009.07.14 08 -- C:\Windows\System32\PortableDeviceTypes.dll
[2009.07.14 08 -- C:\Windows\System32\PortableDeviceSyncProvider.dll
[2009.07.14 08 -- C:\Windows\System32\PortableDeviceStatus.dll
[2009.07.14 08 -- C:\Windows\System32\PortableDeviceConnectApi.dll
[2009.07.14 08 -- C:\Windows\System32\PortableDeviceClassExtension.dll
[2009.07.14 08 -- C:\Windows\System32\PortableDeviceApi.dll
[2009.07.14 08 -- C:\Windows\System32\pmcsnap.dll
[2009.07.14 08 -- C:\Windows\System32\PlaySndSrv.dll
[2009.07.14 08 -- C:\Windows\System32\pidgenx.dll
[2009.07.14 08 -- C:\Windows\System32\pid.dll
[2009.07.14 08 -- C:\Windows\System32\photowiz.dll
[2009.07.14 08 -- C:\Windows\System32\PhotoMetadataHandler.dll
[2009.07.14 08 -- C:\Windows\System32\perfts.dll
[2009.07.14 08 -- C:\Windows\System32\OpcServices.dll
[2009.07.14 08 -- C:\Windows\System32\oleprn.dll
[2009.07.14 08 -- C:\Windows\System32\offfilt.dll
[2009.07.14 08 -- C:\Windows\System32\odtext32.dll
[2009.07.14 08 -- C:\Windows\System32\odpdx32.dll
[2009.07.14 08 -- C:\Windows\System32\odfox32.dll
[2009.07.14 08 -- C:\Windows\System32\odexl32.dll
[2009.07.14 08 -- C:\Windows\System32\oddbse32.dll
[2009.07.14 08 -- C:\Windows\System32\odbctrac.dll
[2009.07.14 08 -- C:\Windows\System32\odbcjt32.dll
[2009.07.14 08 -- C:\Windows\System32\odbcji32.dll
[2009.07.14 08 -- C:\Windows\System32\odbcint.dll
[2009.07.14 08 -- C:\Windows\System32\odbccu32.dll
[2009.07.14 08 -- C:\Windows\System32\odbccr32.dll
[2009.07.14 08 -- C:\Windows\System32\odbccp32.dll
[2009.07.14 08 -- C:\Windows\System32\odbcconf.dll
[2009.07.14 08 -- C:\Windows\System32\odbcbcp.dll
[2009.07.14 08 -- C:\Windows\System32\odbc32gt.dll
[2009.07.14 08 -- C:\Windows\System32\odbc32.dll
[2009.07.14 08 -- C:\Windows\System32\ntprint.dll
[2009.07.14 08 -- C:\Windows\System32\NlsModels0011.dll
[2009.07.14 08 -- C:\Windows\System32\NlsLexicons0c1a.dll
[2009.07.14 08 -- C:\Windows\System32\NlsLexicons081a.dll
[2009.07.14 08 -- C:\Windows\System32\NlsLexicons0816.dll
[2009.07.14 08 -- C:\Windows\System32\NlsLexicons0416.dll
[2009.07.14 08 -- C:\Windows\System32\NlsLexicons0414.dll
[2009.07.14 08 -- C:\Windows\System32\NlsLexicons004e.dll
[2009.07.14 08 -- C:\Windows\System32\NlsLexicons004c.dll
[2009.07.14 08 -- C:\Windows\System32\NlsLexicons004b.dll
[2009.07.14 08 -- C:\Windows\System32\NlsLexicons004a.dll
[2009.07.14 08 -- C:\Windows\System32\NlsLexicons0049.dll
[2009.07.14 08 -- C:\Windows\System32\NlsLexicons0047.dll
[2009.07.14 08 -- C:\Windows\System32\NlsLexicons0046.dll
[2009.07.14 08 -- C:\Windows\System32\NlsLexicons0045.dll
[2009.07.14 08 -- C:\Windows\System32\NlsLexicons003e.dll
[2009.07.14 08 -- C:\Windows\System32\NlsLexicons0039.dll
[2009.07.14 08 -- C:\Windows\System32\NlsLexicons002a.dll
[2009.07.14 08 -- C:\Windows\System32\NlsLexicons0027.dll
[2009.07.14 08 -- C:\Windows\System32\NlsLexicons0026.dll
[2009.07.14 08 -- C:\Windows\System32\NlsLexicons0024.dll
[2009.07.14 08 -- C:\Windows\System32\NlsLexicons0022.dll
[2009.07.14 08 -- C:\Windows\System32\NlsLexicons0021.dll
[2009.07.14 08 -- C:\Windows\System32\NlsLexicons0020.dll
[2009.07.14 08 -- C:\Windows\System32\NlsLexicons001d.dll
[2009.07.14 08 -- C:\Windows\System32\NlsLexicons001b.dll
[2009.07.14 08 -- C:\Windows\System32\NlsLexicons001a.dll
[2009.07.14 08 -- C:\Windows\System32\NlsLexicons0019.dll
[2009.07.14 08 -- C:\Windows\System32\NlsLexicons0018.dll
[2009.07.14 08 -- C:\Windows\System32\NlsLexicons0013.dll
[2009.07.14 08 -- C:\Windows\System32\NlsLexicons0011.dll
[2009.07.14 08 -- C:\Windows\System32\NlsLexicons0010.dll
[2009.07.14 08 -- C:\Windows\System32\NlsLexicons000f.dll
[2009.07.14 08 -- C:\Windows\System32\NlsLexicons000d.dll
[2009.07.14 08 -- C:\Windows\System32\NlsLexicons000c.dll
[2009.07.14 08 -- C:\Windows\System32\NlsLexicons000a.dll
[2009.07.14 08 -- C:\Windows\System32\NlsLexicons0009.dll
[2009.07.14 08 -- C:\Windows\System32\NlsLexicons0007.dll
[2009.07.14 08 -- C:\Windows\System32\NlsLexicons0003.dll
[2009.07.14 08 -- C:\Windows\System32\NlsLexicons0002.dll
[2009.07.14 08 -- C:\Windows\System32\NlsLexicons0001.dll
[2009.07.14 08 -- C:\Windows\System32\NlsData0c1a.dll
[2009.07.14 08 -- C:\Windows\System32\NlsData081a.dll
[2009.07.14 08 -- C:\Windows\System32\NlsData0816.dll
[2009.07.14 08 -- C:\Windows\System32\NlsData0416.dll
[2009.07.14 08 -- C:\Windows\System32\NlsData0414.dll
[2009.07.14 08 -- C:\Windows\System32\NlsData004e.dll
[2009.07.14 08 -- C:\Windows\System32\NlsData004c.dll
[2009.07.14 08 -- C:\Windows\System32\NlsData004b.dll
[2009.07.14 08 -- C:\Windows\System32\NlsData004a.dll
[2009.07.14 08 -- C:\Windows\System32\NlsData0049.dll
[2009.07.14 08 -- C:\Windows\System32\NlsData0047.dll
[2009.07.14 08 -- C:\Windows\System32\NlsData0046.dll
[2009.07.14 08 -- C:\Windows\System32\NlsData0045.dll
[2009.07.14 08 -- C:\Windows\System32\NlsData003e.dll
[2009.07.14 08 -- C:\Windows\System32\NlsData0039.dll
[2009.07.14 08 -- C:\Windows\System32\NlsData002a.dll
[2009.07.14 08 -- C:\Windows\System32\NlsData0027.dll
[2009.07.14 08 -- C:\Windows\System32\NlsData0026.dll
[2009.07.14 08 -- C:\Windows\System32\NlsData0024.dll
[2009.07.14 08 -- C:\Windows\System32\NlsData0022.dll
[2009.07.14 08 -- C:\Windows\System32\NlsData0021.dll
[2009.07.14 08 -- C:\Windows\System32\NlsData0020.dll
[2009.07.14 08 -- C:\Windows\System32\NlsData001d.dll
[2009.07.14 08 -- C:\Windows\System32\NlsData001b.dll
[2009.07.14 08 -- C:\Windows\System32\NlsData001a.dll
[2009.07.14 08 -- C:\Windows\System32\NlsData0019.dll
[2009.07.14 08 -- C:\Windows\System32\NlsData0018.dll
[2009.07.14 08 -- C:\Windows\System32\NlsData0013.dll
[2009.07.14 08 -- C:\Windows\System32\NlsData0011.dll
[2009.07.14 08 -- C:\Windows\System32\NlsData0010.dll
[2009.07.14 08 -- C:\Windows\System32\NlsData000f.dll
[2009.07.14 08 -- C:\Windows\System32\NlsData000d.dll
[2009.07.14 08 -- C:\Windows\System32\NlsData000c.dll
[2009.07.14 08 -- C:\Windows\System32\NlsData000a.dll
[2009.07.14 08 -- C:\Windows\System32\NlsData0009.dll
[2009.07.14 08 -- C:\Windows\System32\NlsData0007.dll
[2009.07.14 08 -- C:\Windows\System32\NlsData0003.dll
[2009.07.14 08 -- C:\Windows\System32\NlsData0002.dll
[2009.07.14 08 -- C:\Windows\System32\NlsData0001.dll
[2009.07.14 08 -- C:\Windows\System32\NlsData0000.dll
[2009.07.14 08 -- C:\Windows\System32\nlhtml.dll
[2009.07.14 08 -- C:\Windows\System32\NaturalLanguage6.dll
[2009.07.14 08 -- C:\Windows\System32\msxml6r.dll
[2009.07.14 08 -- C:\Windows\System32\msxml6.dll
[2009.07.14 08 -- C:\Windows\System32\msxml3r.dll
[2009.07.14 08 -- C:\Windows\System32\msxml3.dll
[2009.07.14 08 -- C:\Windows\System32\mswmdm.dll
[2009.07.14 08 -- C:\Windows\System32\MSVidCtl.dll
[2009.07.14 08 -- C:\Windows\System32\msvfw32.dll
[2009.07.14 08 -- C:\Windows\System32\mstscax.dll
[2009.07.14 08 -- C:\Windows\System32\msswch.dll
[2009.07.14 08 -- C:\Windows\System32\mssvp.dll
[2009.07.14 08 -- C:\Windows\System32\mssrch.dll
[2009.07.14 08 -- C:\Windows\System32\mssprxy.dll
[2009.07.14 08 -- C:\Windows\System32\mssphtb.dll
[2009.07.14 08 -- C:\Windows\System32\mssph.dll
[2009.07.14 08 -- C:\Windows\System32\mssitlb.dll
[2009.07.14 08 -- C:\Windows\System32\msshooks.dll
[2009.07.14 08 -- C:\Windows\System32\msscp.dll
[2009.07.14 08 -- C:\Windows\System32\msscntrs.dll
[2009.07.14 08 -- C:\Windows\System32\MsRdpWebAccess.dll
[2009.07.14 08 -- C:\Windows\System32\MsPbdaCoInst.dll
[2009.07.14 08 -- C:\Windows\System32\mspbda.dll
[2009.07.14 08 -- C:\Windows\System32\msorcl32.dll
[2009.07.14 08 -- C:\Windows\System32\msorc32r.dll
[2009.07.14 08 -- C:\Windows\System32\msnetobj.dll
[2009.07.14 08 -- C:\Windows\System32\MSMPEG2ENC.DLL
[2009.07.14 08 -- C:\Windows\System32\msdri.dll
[2009.07.14 08 -- C:\Windows\System32\msdart.dll
[2009.07.14 08 -- C:\Windows\System32\msdadiag.dll
[2009.07.14 08 -- C:\Windows\System32\mscpxl32.dLL
[2009.07.14 08 -- C:\Windows\System32\mscpx32r.dLL
[2009.07.14 08 -- C:\Windows\System32\msacm32.drv
[2009.07.14 08 -- C:\Windows\System32\msacm32.dll
[2009.07.14 08 -- C:\Windows\System32\MSAC3ENC.DLL
[2009.07.14 08 -- C:\Windows\System32\MPG4DECD.DLL
[2009.07.14 08 -- C:\Windows\System32\MP4SDECD.DLL
[2009.07.14 08 -- C:\Windows\System32\MP43DECD.DLL
[2009.07.14 08 -- C:\Windows\System32\MP3DMOD.DLL
[2009.07.14 08 -- C:\Windows\System32\mmres.dll
[2009.07.14 08 -- C:\Windows\System32\MMDevAPI.dll
[2009.07.14 08 -- C:\Windows\System32\mmcss.dll
[2009.07.14 08 -- C:\Windows\System32\mmcico.dll
[2009.07.14 08 -- C:\Windows\System32\mmci.dll
[2009.07.14 08 -- C:\Windows\System32\mimefilt.dll
[2009.07.14 08 -- C:\Windows\System32\midimap.dll
[2009.07.14 08 -- C:\Windows\System32\MFWMAAEC.DLL
[2009.07.14 08 -- C:\Windows\System32\mfvdsp.dll
[2009.07.14 08 -- C:\Windows\System32\mfreadwrite.dll
[2009.07.14 08 -- C:\Windows\System32\mfps.dll
[2009.07.14 08 -- C:\Windows\System32\MFPlay.dll
[2009.07.14 08 -- C:\Windows\System32\mfplat.dll
[2009.07.14 08 -- C:\Windows\System32\mfmjpegdec.dll
[2009.07.14 08 -- C:\Windows\System32\mfh264enc.dll
[2009.07.14 08 -- C:\Windows\System32\mferror.dll
[2009.07.14 08 -- C:\Windows\System32\mfdvdec.dll
[2009.07.14 08 -- C:\Windows\System32\mfds.dll
[2009.07.14 08 -- C:\Windows\System32\mfc42u.dll
[2009.07.14 08 -- C:\Windows\System32\mfc42.dll
[2009.07.14 08 -- C:\Windows\System32\mfAACEnc.dll
[2009.07.14 08 -- C:\Windows\System32\mf.dll
[2009.07.14 08 -- C:\Windows\System32\MediaMetadataHandler.dll
[2009.07.14 08 -- C:\Windows\System32\McxDriv.dll
[2009.07.14 08 -- C:\Windows\System32\Mcx2Svc.dll
[2009.07.14 08 -- C:\Windows\System32\mcsrchPH.dll
[2009.07.14 08 -- C:\Windows\System32\mcmde.dll
[2009.07.14 08 -- C:\Windows\System32\mciwave.dll
[2009.07.14 08 -- C:\Windows\System32\mciseq.dll
[2009.07.14 08 -- C:\Windows\System32\mcicda.dll
[2009.07.14 08 -- C:\Windows\System32\mapistub.dll
[2009.07.14 08 -- C:\Windows\System32\mapi32.dll
[2009.07.14 08 -- C:\Windows\System32\lsmproxy.dll
[2009.07.14 08 -- C:\Windows\System32\localui.dll
[2009.07.14 08 -- C:\Windows\System32\localspl.dll
[2009.07.14 08 -- C:\Windows\System32\LAPRXY.DLL
[2009.07.14 08 -- C:\Windows\System32\ksuser.dll
[2009.07.14 08 -- C:\Windows\System32\korwbrkr.dll
[2009.07.14 08 -- C:\Windows\System32\iTVData.dll
[2009.07.14 08 -- C:\Windows\System32\itss.dll
[2009.07.14 08 -- C:\Windows\System32\itircl.dll
[2009.07.14 08 -- C:\Windows\System32\infocardapi.dll
[2009.07.14 08 -- C:\Windows\System32\inetppui.dll
[2009.07.14 08 -- C:\Windows\System32\inetpp.dll
[2009.07.14 08 -- C:\Windows\System32\iccvid.dll
[2009.07.14 08 -- C:\Windows\System32\icardres.dll
[2009.07.14 08 -- C:\Windows\System32\icaapi.dll
[2009.07.14 08 -- C:\Windows\System32\hhsetup.dll
[2009.07.14 08 -- C:\Windows\System32\hgprint.dll
[2009.07.14 08 -- C:\Windows\System32\HelpPaneProxy.dll
[2009.07.14 08 -- C:\Windows\System32\gpprnext.dll
[2009.07.14 08 -- C:\Windows\System32\gcdef.dll
[2009.07.14 08 -- C:\Windows\System32\FXSXP32.dll
[2009.07.14 08 -- C:\Windows\System32\FXSUTILITY.dll
[2009.07.14 08 -- C:\Windows\System32\FXSTIFF.dll
[2009.07.14 08 -- C:\Windows\System32\FXST30.dll
[2009.07.14 08 -- C:\Windows\System32\FXSST.dll
[2009.07.14 08 -- C:\Windows\System32\FXSROUTE.dll
[2009.07.14 08 -- C:\Windows\System32\FXSRESM.dll
[2009.07.14 08 -- C:\Windows\System32\FXSMON.dll
[2009.07.14 08 -- C:\Windows\System32\FXSEXT32.dll
[2009.07.14 08 -- C:\Windows\System32\FXSEVENT.dll
[2009.07.14 08 -- C:\Windows\System32\FXSCOMPOSERES.dll
[2009.07.14 08 -- C:\Windows\System32\FXSCOMPOSE.dll
[2009.07.14 08 -- C:\Windows\System32\FXSCOMEX.dll
[2009.07.14 08 -- C:\Windows\System32\FXSCOM.dll
[2009.07.14 08 -- C:\Windows\System32\FXSAPI.dll
[2009.07.14 08 -- C:\Windows\System32\findnetprinters.dll
[2009.07.14 08 -- C:\Windows\System32\fdprint.dll
[2009.07.14 08 -- C:\Windows\System32\evr.dll
[2009.07.14 08 -- C:\Windows\System32\EP0SLM01.DLL
[2009.07.14 08 -- C:\Windows\System32\EncDump.dll
[2009.07.14 08 -- C:\Windows\System32\encapi.dll
[2009.07.14 08 -- C:\Windows\System32\DxpTaskSync.dll
[2009.07.14 08 -- C:\Windows\System32\DXPTaskRingtone.dll
[2009.07.14 08 -- C:\Windows\System32\dxpps.dll
[2009.07.14 08 -- C:\Windows\System32\DXP.dll
[2009.07.14 08 -- C:\Windows\System32\dswave.dll
[2009.07.14 08 -- C:\Windows\System32\dsound.dll
[2009.07.14 08 -- C:\Windows\System32\DShowRdpFilter.dll
[2009.07.14 08 -- C:\Windows\System32\dsdmo.dll
[2009.07.14 08 -- C:\Windows\System32\ds32gt.dll
[2009.07.14 08 -- C:\Windows\System32\drprov.dll
[2009.07.14 08 -- C:\Windows\System32\drmv2clt.dll
[2009.07.14 08 -- C:\Windows\System32\drmmgrtn.dll
[2009.07.14 08 -- C:\Windows\System32\dpwsockx.dll
[2009.07.14 08 -- C:\Windows\System32\dpnlobby.dll
[2009.07.14 08 -- C:\Windows\System32\dpnhupnp.dll
[2009.07.14 08 -- C:\Windows\System32\dpnhpast.dll
[2009.07.14 08 -- C:\Windows\System32\dpnet.dll
[2009.07.14 08 -- C:\Windows\System32\dpnathlp.dll
[2009.07.14 08 -- C:\Windows\System32\dpnaddr.dll
[2009.07.14 08 -- C:\Windows\System32\dpmodemx.dll
[2009.07.14 08 -- C:\Windows\System32\dplayx.dll
[2009.07.14 08 -- C:\Windows\System32\DocumentPerformanceEvents.dll
[2009.07.14 08 -- C:\Windows\System32\dmusic.dll
[2009.07.14 08 -- C:\Windows\System32\dmsynth.dll
[2009.07.14 08 -- C:\Windows\System32\dmstyle.dll
[2009.07.14 08 -- C:\Windows\System32\dmscript.dll
[2009.07.14 08 -- C:\Windows\System32\dmloader.dll
[2009.07.14 08 -- C:\Windows\System32\dmime.dll
[2009.07.14 08 -- C:\Windows\System32\dmcompos.dll
[2009.07.14 08 -- C:\Windows\System32\dmband.dll
[2009.07.14 08 -- C:\Windows\System32\dinput8.dll
[2009.07.14 08 -- C:\Windows\System32\dinput.dll
[2009.07.14 08 -- C:\Windows\System32\dbnmpntw.dll
[2009.07.14 08 -- C:\Windows\System32\dbnetlib.dll
[2009.07.14 08 -- C:\Windows\System32\compstui.dll
[2009.07.14 08 -- C:\Windows\System32\COLORCNV.DLL
[2009.07.14 08 -- C:\Windows\System32\cliconfg.dll
[2009.07.14 08 -- C:\Windows\System32\chtbrkr.dll
[2009.07.14 08 -- C:\Windows\System32\chsbrkr.dll
[2009.07.14 08 -- C:\Windows\System32\cfgbkend.dll
[2009.07.14 08 -- C:\Windows\System32\cewmdm.dll
[2009.07.14 08 -- C:\Windows\System32\cdosys.dll
[2009.07.14 08 -- C:\Windows\System32\cca.dll
[2009.07.14 08 -- C:\Windows\System32\drivers\BrUsbSer.sys
[2009.07.14 08 -- C:\Windows\System32\drivers\BrUsbMdm.sys
[2009.07.14 08 -- C:\Windows\System32\drivers\BrSerWdm.sys
[2009.07.14 08 -- C:\Windows\System32\drivers\BrSerId.sys
[2009.07.14 08 -- C:\Windows\System32\drivers\bridge.sys
[2009.07.14 08 -- C:\Windows\System32\drivers\BrFiltUp.sys
[2009.07.14 08 -- C:\Windows\System32\drivers\BrFiltLo.sys

aethan
Novice
Novice

Posts Posts : 9
Joined Joined : 2010-04-19
OS OS : Windows 7
Points Points : 24403
# Likes # Likes : 0

View user profile

Back to top Go down

Re: malware problem

Post by aethan on Mon Apr 19, 2010 6:17 am

[2009.07.14 08 -- C:\Windows\System32\brcoinst.dll
[2009.07.14 08 -- C:\Windows\System32\blackbox.dll
[2009.07.14 08 -- C:\Windows\System32\bidispl.dll
[2009.07.14 08 -- C:\Windows\System32\avrt.dll
[2009.07.14 08 -- C:\Windows\System32\avicap32.dll
[2009.07.14 08 -- C:\Windows\System32\audiosrv.dll
[2009.07.14 08 -- C:\Windows\System32\AudioSes.dll
[2009.07.14 08 -- C:\Windows\System32\AUDIOKSE.dll
[2009.07.14 08 -- C:\Windows\System32\AudioEng.dll
[2009.07.14 08 -- C:\Windows\System32\audiodev.dll
[2009.07.14 08 -- C:\Windows\System32\atl.dll
[2009.07.14 08 -- C:\Windows\System32\asferror.dll
[2009.07.14 08 -- C:\Windows\System32\apss.dll
[2009.07.14 08 -- C:\Windows\System32\apircl.dll
[2009.07.14 08 -- C:\Windows\System32\apds.dll
[2009.07.14 08 -- C:\Windows\System32\advapi32.dll
[2009.07.14 08 -- C:\Windows\System32\actxprxy.dll
[2009.07.14 08 -- C:\Windows\System32\accessibilitycpl.dll
[2009.07.14 08 -- C:\Windows\System32\aaclient.dll
[2009.07.14 07 -- C:\Windows\System32\zipfldr.dll
[2009.07.14 07 -- C:\Windows\System32\zgmprxy.dll
[2009.07.14 07 -- C:\Windows\System32\xwtpw32.dll
[2009.07.14 07 -- C:\Windows\System32\xwtpdui.dll
[2009.07.14 07 -- C:\Windows\System32\xwreg.dll
[2009.07.14 07 -- C:\Windows\System32\xwizards.dll
[2009.07.14 07 -- C:\Windows\System32\xolehlp.dll
[2009.07.14 07 -- C:\Windows\System32\xmlprovi.dll
[2009.07.14 07 -- C:\Windows\System32\wzcdlg.dll
[2009.07.14 07 -- C:\Windows\System32\wwapi.dll
[2009.07.14 07 -- C:\Windows\System32\wwansvc.dll
[2009.07.14 07 -- C:\Windows\System32\wwanprotdim.dll
[2009.07.14 07 -- C:\Windows\System32\Wwanpref.dll
[2009.07.14 07 -- C:\Windows\System32\wwanmm.dll
[2009.07.14 07 -- C:\Windows\System32\wwaninst.dll
[2009.07.14 07 -- C:\Windows\System32\WWanHC.dll
[2009.07.14 07 -- C:\Windows\System32\wwanconn.dll
[2009.07.14 07 -- C:\Windows\System32\wwancfg.dll
[2009.07.14 07 -- C:\Windows\System32\WWanAPI.dll
[2009.07.14 07 -- C:\Windows\System32\Wwanadvui.dll
[2009.07.14 07 -- C:\Windows\System32\wvc.dll
[2009.07.14 07 -- C:\Windows\System32\WUDFx.dll
[2009.07.14 07 -- C:\Windows\System32\WUDFSvc.dll
[2009.07.14 07 -- C:\Windows\System32\drivers\WUDFRd.sys
[2009.07.14 07 -- C:\Windows\System32\WUDFPlatform.dll
[2009.07.14 07 -- C:\Windows\System32\drivers\WUDFPf.sys
[2009.07.14 07 -- C:\Windows\System32\WUDFCoinstaller.dll
[2009.07.14 07 -- C:\Windows\System32\wsock32.dll
[2009.07.14 07 -- C:\Windows\System32\wsnmp32.dll
[2009.07.14 07 -- C:\Windows\System32\WsmWmiPl.dll
[2009.07.14 07 -- C:\Windows\System32\WsmSvc.dll
[2009.07.14 07 -- C:\Windows\System32\WsmRes.dll
[2009.07.14 07 -- C:\Windows\System32\wsmplpxy.dll
[2009.07.14 07 -- C:\Windows\System32\WsmAuto.dll
[2009.07.14 07 -- C:\Windows\System32\WSManMigrationPlugin.dll
[2009.07.14 07 -- C:\Windows\System32\WSHTCPIP.DLL
[2009.07.14 07 -- C:\Windows\System32\wshrm.dll
[2009.07.14 07 -- C:\Windows\System32\wshqos.dll
[2009.07.14 07 -- C:\Windows\System32\wshnetbs.dll
[2009.07.14 07 -- C:\Windows\System32\wshirda.dll
[2009.07.14 07 -- C:\Windows\System32\wship6.dll
[2009.07.14 07 -- C:\Windows\System32\wshext.dll
[2009.07.14 07 -- C:\Windows\System32\wshelper.dll
[2009.07.14 07 -- C:\Windows\System32\wshcon.dll
[2009.07.14 07 -- C:\Windows\System32\wshbth.dll
[2009.07.14 07 -- C:\Windows\System32\wsecedit.dll
[2009.07.14 07 -- C:\Windows\System32\WSDApi.dll
[2009.07.14 07 -- C:\Windows\System32\wscsvc.dll
[2009.07.14 07 -- C:\Windows\System32\wscproxystub.dll
[2009.07.14 07 -- C:\Windows\System32\wscmisetup.dll
[2009.07.14 07 -- C:\Windows\System32\wscisvif.dll
[2009.07.14 07 -- C:\Windows\System32\wscinterop.dll
[2009.07.14 07 -- C:\Windows\System32\wscapi.dll
[2009.07.14 07 -- C:\Windows\System32\drivers\ws2ifsl.sys
[2009.07.14 07 -- C:\Windows\System32\ws2help.dll
[2009.07.14 07 -- C:\Windows\System32\ws2_32.dll
[2009.07.14 07 -- C:\Windows\System32\wpcumi.dll
[2009.07.14 07 -- C:\Windows\System32\wpcsvc.dll
[2009.07.14 07 -- C:\Windows\System32\wpcmig.dll
[2009.07.14 07 -- C:\Windows\System32\wpccpl.dll
[2009.07.14 07 -- C:\Windows\System32\wpcao.dll
[2009.07.14 07 -- C:\Windows\System32\Wpc.dll
[2009.07.14 07 -- C:\Windows\System32\wow32.dll
[2009.07.14 07 -- C:\Windows\System32\wmsgapi.dll
[2009.07.14 07 -- C:\Windows\System32\WmpDui.dll
[2009.07.14 07 -- C:\Windows\System32\wmiprop.dll
[2009.07.14 07 -- C:\Windows\System32\drivers\wmilib.sys
[2009.07.14 07 -- C:\Windows\System32\wmicmiplugin.dll
[2009.07.14 07 -- C:\Windows\System32\drivers\wmiacpi.sys
[2009.07.14 07 -- C:\Windows\System32\WlS0WndH.dll
[2009.07.14 07 -- C:\Windows\System32\wlgpclnt.dll
[2009.07.14 07 -- C:\Windows\System32\Wldap32.dll
[2009.07.14 07 -- C:\Windows\System32\wlanutil.dll
[2009.07.14 07 -- C:\Windows\System32\wlanui.dll
[2009.07.14 07 -- C:\Windows\System32\wlansvc.dll
[2009.07.14 07 -- C:\Windows\System32\wlansec.dll
[2009.07.14 07 -- C:\Windows\System32\wlanpref.dll
[2009.07.14 07 -- C:\Windows\System32\wlanmsm.dll
[2009.07.14 07 -- C:\Windows\System32\WlanMM.dll
[2009.07.14 07 -- C:\Windows\System32\wlaninst.dll
[2009.07.14 07 -- C:\Windows\System32\wlanhlp.dll
[2009.07.14 07 -- C:\Windows\System32\WLanHC.dll
[2009.07.14 07 -- C:\Windows\System32\wlangpui.dll
[2009.07.14 07 -- C:\Windows\System32\wlandlg.dll
[2009.07.14 07 -- C:\Windows\System32\WLanConn.dll
[2009.07.14 07 -- C:\Windows\System32\wlancfg.dll
[2009.07.14 07 -- C:\Windows\System32\wlanapi.dll
[2009.07.14 07 -- C:\Windows\System32\wkssvc.dll
[2009.07.14 07 -- C:\Windows\System32\wkscli.dll
[2009.07.14 07 -- C:\Windows\System32\winusb.dll
[2009.07.14 07 -- C:\Windows\System32\winsrv.dll
[2009.07.14 07 -- C:\Windows\System32\WINSRPC.DLL
[2009.07.14 07 -- C:\Windows\System32\winsockhc.dll
[2009.07.14 07 -- C:\Windows\System32\winshfhc.dll
[2009.07.14 07 -- C:\Windows\System32\WinSCard.dll
[2009.07.14 07 -- C:\Windows\System32\WinSATAPI.dll
[2009.07.14 07 -- C:\Windows\System32\winrssrv.dll
[2009.07.14 07 -- C:\Windows\System32\winrsmgr.dll
[2009.07.14 07 -- C:\Windows\System32\winrscmd.dll
[2009.07.14 07 -- C:\Windows\System32\winrnr.dll
[2009.07.14 07 -- C:\Windows\System32\winnsi.dll
[2009.07.14 07 -- C:\Windows\System32\winipsec.dll
[2009.07.14 07 -- C:\Windows\System32\winhttp.dll
[2009.07.14 07 -- C:\Windows\System32\winethc.dll
[2009.07.14 07 -- C:\Windows\System32\WindowsCodecsExt.dll
[2009.07.14 07 -- C:\Windows\System32\WindowsCodecs.dll
[2009.07.14 07 -- C:\Windows\System32\wincredprovider.dll
[2009.07.14 07 -- C:\Windows\System32\winbrand.dll
[2009.07.14 07 -- C:\Windows\System32\winbio.dll
[2009.07.14 07 -- C:\Windows\System32\win32k.sys
[2009.07.14 07 -- C:\Windows\System32\drivers\wimmount.sys
[2009.07.14 07 -- C:\Windows\System32\wimgapi.dll
[2009.07.14 07 -- C:\Windows\System32\whhelper.dll
[2009.07.14 07 -- C:\Windows\System32\whealogr.dll
[2009.07.14 07 -- C:\Windows\System32\drivers\wfplwf.sys
[2009.07.14 07 -- C:\Windows\System32\WfHC.dll
[2009.07.14 07 -- C:\Windows\System32\wfapigp.dll
[2009.07.14 07 -- C:\Windows\System32\wevtsvc.dll
[2009.07.14 07 -- C:\Windows\System32\wevtfwd.dll
[2009.07.14 07 -- C:\Windows\System32\wevtapi.dll
[2009.07.14 07 -- C:\Windows\System32\werui.dll
[2009.07.14 07 -- C:\Windows\System32\wersvc.dll
[2009.07.14 07 -- C:\Windows\System32\werdiagcontroller.dll
[2009.07.14 07 -- C:\Windows\System32\wercplsupport.dll
[2009.07.14 07 -- C:\Windows\System32\werconcpl.dll
[2009.07.14 07 -- C:\Windows\System32\wer.dll
[2009.07.14 07 -- C:\Windows\System32\wecsvc.dll
[2009.07.14 07 -- C:\Windows\System32\wecapi.dll
[2009.07.14 07 -- C:\Windows\System32\webservices.dll
[2009.07.14 07 -- C:\Windows\System32\webio.dll
[2009.07.14 07 -- C:\Windows\System32\WebClnt.dll
[2009.07.14 07 -- C:\Windows\System32\webcheck.dll
[2009.07.14 07 -- C:\Windows\System32\wdscore.dll
[2009.07.14 07 -- C:\Windows\System32\wdigest.dll
[2009.07.14 07 -- C:\Windows\System32\wdiasqmmodule.dll
[2009.07.14 07 -- C:\Windows\System32\wdi.dll
[2009.07.14 07 -- C:\Windows\System32\drivers\WdfLdr.sys
[2009.07.14 07 -- C:\Windows\System32\drivers\Wdf01000.sys
[2009.07.14 07 -- C:\Windows\System32\wdc.dll
[2009.07.14 07 -- C:\Windows\System32\drivers\wd.sys
[2009.07.14 07 -- C:\Windows\System32\WcsPlugInService.dll
[2009.07.14 07 -- C:\Windows\System32\wcnwiz.dll
[2009.07.14 07 -- C:\Windows\System32\WcnNetsh.dll
[2009.07.14 07 -- C:\Windows\System32\WcnEapPeerProxy.dll
[2009.07.14 07 -- C:\Windows\System32\WcnEapAuthProxy.dll
[2009.07.14 07 -- C:\Windows\System32\wcncsvc.dll
[2009.07.14 07 -- C:\Windows\System32\WcnApi.dll
[2009.07.14 07 -- C:\Windows\System32\wbiosrvc.dll
[2009.07.14 07 -- C:\Windows\System32\wbemcomn.dll
[2009.07.14 07 -- C:\Windows\System32\drivers\watchdog.sys
[2009.07.14 07 -- C:\Windows\System32\drivers\wanarp.sys
[2009.07.14 07 -- C:\Windows\System32\drivers\wacompen.sys
[2009.07.14 07 -- C:\Windows\System32\w32topl.dll
[2009.07.14 07 -- C:\Windows\System32\w32time.dll
[2009.07.14 07 -- C:\Windows\System32\drivers\vwifimp.sys
[2009.07.14 07 -- C:\Windows\System32\drivers\vwififlt.sys
[2009.07.14 07 -- C:\Windows\System32\drivers\vwifibus.sys
[2009.07.14 07 -- C:\Windows\System32\vsstrace.dll
[2009.07.14 07 -- C:\Windows\System32\vssapi.dll
[2009.07.14 07 -- C:\Windows\System32\vss_ps.dll
[2009.07.14 07 -- C:\Windows\System32\vpnikeapi.dll
[2009.07.14 07 -- C:\Windows\System32\vpnike.dll
[2009.07.14 07 -- C:\Windows\System32\drivers\volsnap.sys
[2009.07.14 07 -- C:\Windows\System32\drivers\volmgrx.sys
[2009.07.14 07 -- C:\Windows\System32\drivers\volmgr.sys
[2009.07.14 07 -- C:\Windows\System32\virtdisk.dll
[2009.07.14 07 -- C:\Windows\System32\drivers\videoprt.sys
[2009.07.14 07 -- C:\Windows\System32\drivers\viaide.sys
[2009.07.14 07 -- C:\Windows\System32\drivers\viac7.sys
[2009.07.14 07 -- C:\Windows\System32\drivers\VIAAGP.SYS
[2009.07.14 07 -- C:\Windows\System32\drivers\vhdmp.sys
[2009.07.14 07 -- C:\Windows\System32\drivers\vgapnp.sys
[2009.07.14 07 -- C:\Windows\System32\vga64k.dll
[2009.07.14 07 -- C:\Windows\System32\vga256.dll
[2009.07.14 07 -- C:\Windows\System32\drivers\vga.sys
[2009.07.14 07 -- C:\Windows\System32\vga.dll
[2009.07.14 07 -- C:\Windows\System32\version.dll
[2009.07.14 07 -- C:\Windows\System32\verifier.dll
[2009.07.14 07 -- C:\Windows\System32\vdsvd.dll
[2009.07.14 07 -- C:\Windows\System32\vdsutil.dll
[2009.07.14 07 -- C:\Windows\System32\vdsdyn.dll
[2009.07.14 07 -- C:\Windows\System32\vdsbas.dll
[2009.07.14 07 -- C:\Windows\System32\vds_ps.dll
[2009.07.14 07 -- C:\Windows\System32\drivers\vdrvroot.sys
[2009.07.14 07 -- C:\Windows\System32\vdmredir.dll
[2009.07.14 07 -- C:\Windows\System32\vdmdbg.dll
[2009.07.14 07 -- C:\Windows\System32\vaultsvc.dll
[2009.07.14 07 -- C:\Windows\System32\VaultCredProvider.dll
[2009.07.14 07 -- C:\Windows\System32\vaultcli.dll
[2009.07.14 07 -- C:\Windows\System32\Vault.dll
[2009.07.14 07 -- C:\Windows\System32\VAN.dll
[2009.07.14 07 -- C:\Windows\System32\uxtheme.dll
[2009.07.14 07 -- C:\Windows\System32\uxsms.dll
[2009.07.14 07 -- C:\Windows\System32\uxlibres.dll
[2009.07.14 07 -- C:\Windows\System32\uxlib.dll
[2009.07.14 07 -- C:\Windows\System32\UXInit.dll
[2009.07.14 07 -- C:\Windows\System32\uudf.dll
[2009.07.14 07 -- C:\Windows\System32\usp10.dll
[2009.07.14 07 -- C:\Windows\System32\userenv.dll
[2009.07.14 07 -- C:\Windows\System32\usercpl.dll
[2009.07.14 07 -- C:\Windows\System32\UserAccountControlSettings.dll
[2009.07.14 07 -- C:\Windows\System32\user32.dll
[2009.07.14 07 -- C:\Windows\System32\usbui.dll
[2009.07.14 07 -- C:\Windows\System32\drivers\usbuhci.sys
[2009.07.14 07 -- C:\Windows\System32\drivers\USBSTOR.SYS
[2009.07.14 07 -- C:\Windows\System32\drivers\usbport.sys
[2009.07.14 07 -- C:\Windows\System32\usbperf.dll
[2009.07.14 07 -- C:\Windows\System32\drivers\usbohci.sys
[2009.07.14 07 -- C:\Windows\System32\drivers\usbhub.sys
[2009.07.14 07 -- C:\Windows\System32\drivers\usbehci.sys
[2009.07.14 07 -- C:\Windows\System32\drivers\usbd.sys
[2009.07.14 07 -- C:\Windows\System32\drivers\usbcir.sys
[2009.07.14 07 -- C:\Windows\System32\usbceip.dll
[2009.07.14 07 -- C:\Windows\System32\drivers\usbccgp.sys
[2009.07.14 07 -- C:\Windows\System32\drivers\USBCAMD2.sys
[2009.07.14 07 -- C:\Windows\System32\drivers\USBCAMD.sys
[2009.07.14 07 -- C:\Windows\System32\drivers\usb8023.sys
[2009.07.14 07 -- C:\Windows\System32\url.dll
[2009.07.14 07 -- C:\Windows\System32\ureg.dll
[2009.07.14 07 -- C:\Windows\System32\upnphost.dll
[2009.07.14 07 -- C:\Windows\System32\upnp.dll
[2009.07.14 07 -- C:\Windows\System32\untfs.dll
[2009.07.14 07 -- C:\Windows\System32\uniplat.dll
[2009.07.14 07 -- C:\Windows\System32\unimdmat.dll
[2009.07.14 07 -- C:\Windows\System32\unattend.dll
[2009.07.14 07 -- C:\Windows\System32\umpo.dll
[2009.07.14 07 -- C:\Windows\System32\umpnpmgr.dll
[2009.07.14 07 -- C:\Windows\System32\drivers\umpass.sys
[2009.07.14 07 -- C:\Windows\System32\umdmxfrm.dll
[2009.07.14 07 -- C:\Windows\System32\drivers\umbus.sys
[2009.07.14 07 -- C:\Windows\System32\umb.dll
[2009.07.14 07 -- C:\Windows\System32\ulib.dll
[2009.07.14 07 -- C:\Windows\System32\drivers\ULIAGPKX.SYS
[2009.07.14 07 -- C:\Windows\System32\UIRibbonRes.dll
[2009.07.14 07 -- C:\Windows\System32\UIRibbon.dll
[2009.07.14 07 -- C:\Windows\System32\UIHub.dll
[2009.07.14 07 -- C:\Windows\System32\uicom.dll
[2009.07.14 07 -- C:\Windows\System32\UIAutomationCore.dll
[2009.07.14 07 -- C:\Windows\System32\UIAnimation.dll
[2009.07.14 07 -- C:\Windows\System32\ufat.dll
[2009.07.14 07 -- C:\Windows\System32\uexfat.dll
[2009.07.14 07 -- C:\Windows\System32\uDWM.dll
[2009.07.14 07 -- C:\Windows\System32\udhisapi.dll
[2009.07.14 07 -- C:\Windows\System32\drivers\udfs.sys
[2009.07.14 07 -- C:\Windows\System32\ucmhc.dll
[2009.07.14 07 -- C:\Windows\System32\ubpm.dll
[2009.07.14 07 -- C:\Windows\System32\drivers\UAGP35.SYS
[2009.07.14 07 -- C:\Windows\System32\txfw32.dll
[2009.07.14 07 -- C:\Windows\System32\txflog.dll
[2009.07.14 07 -- C:\Windows\System32\twext.dll
[2009.07.14 07 -- C:\Windows\System32\drivers\tunnel.sys
[2009.07.14 07 -- C:\Windows\System32\TSpkg.dll
[2009.07.14 07 -- C:\Windows\System32\TSChannel.dll
[2009.07.14 07 -- C:\Windows\System32\trkwks.dll
[2009.07.14 07 -- C:\Windows\System32\TRAPI.dll
[2009.07.14 07 -- C:\Windows\System32\traffic.dll
[2009.07.14 07 -- C:\Windows\System32\tpmcompc.dll
[2009.07.14 07 -- C:\Windows\System32\TimeDateMUICallback.dll
[2009.07.14 07 -- C:\Windows\System32\thumbcache.dll
[2009.07.14 07 -- C:\Windows\System32\themeui.dll
[2009.07.14 07 -- C:\Windows\System32\themeservice.dll
[2009.07.14 07 -- C:\Windows\System32\themecpl.dll
[2009.07.14 07 -- C:\Windows\System32\drivers\tdx.sys
[2009.07.14 07 -- C:\Windows\System32\drivers\tdi.sys
[2009.07.14 07 -- C:\Windows\System32\tdh.dll
[2009.07.14 07 -- C:\Windows\System32\drivers\tcpipreg.sys
[2009.07.14 07 -- C:\Windows\System32\tcpipcfg.dll
[2009.07.14 07 -- C:\Windows\System32\drivers\tcpip.sys
[2009.07.14 07 -- C:\Windows\System32\tbssvc.dll
[2009.07.14 07 -- C:\Windows\System32\tbs.dll
[2009.07.14 07 -- C:\Windows\System32\TaskSchdPS.dll
[2009.07.14 07 -- C:\Windows\System32\taskschd.dll
[2009.07.14 07 -- C:\Windows\System32\taskcomp.dll
[2009.07.14 07 -- C:\Windows\System32\taskbarcpl.dll
[2009.07.14 07 -- C:\Windows\System32\drivers\tape.sys
[2009.07.14 07 -- C:\Windows\System32\TabSvc.dll
[2009.07.14 07 -- C:\Windows\System32\TabbtnEx.dll
[2009.07.14 07 -- C:\Windows\System32\Tabbtn.dll
[2009.07.14 07 -- C:\Windows\System32\systemcpl.dll.bak
[2009.07.14 07 -- C:\Windows\System32\systemcpl.dll
[2009.07.14 07 -- C:\Windows\System32\syssetup.dll
[2009.07.14 07 -- C:\Windows\System32\sysntfy.dll
[2009.07.14 07 -- C:\Windows\System32\sysmain.dll
[2009.07.14 07 -- C:\Windows\System32\sysclass.dll
[2009.07.14 07 -- C:\Windows\System32\syncui.dll
[2009.07.14 07 -- C:\Windows\System32\synceng.dll
[2009.07.14 07 -- C:\Windows\System32\SyncCenter.dll
[2009.07.14 07 -- C:\Windows\System32\sxsstore.dll
[2009.07.14 07 -- C:\Windows\System32\sxssrv.dll
[2009.07.14 07 -- C:\Windows\System32\sxshared.dll
[2009.07.14 07 -- C:\Windows\System32\sxs.dll
[2009.07.14 07 -- C:\Windows\System32\sxproxy.dll
[2009.07.14 07 -- C:\Windows\System32\swprv.dll
[2009.07.14 07 -- C:\Windows\System32\drivers\swenum.sys
[2009.07.14 07 -- C:\Windows\System32\sud.dll
[2009.07.14 07 -- C:\Windows\System32\drivers\stream.sys
[2009.07.14 07 -- C:\Windows\System32\Storprop.dll
[2009.07.14 07 -- C:\Windows\System32\drivers\storport.sys
[2009.07.14 07 -- C:\Windows\System32\StorageContextHandler.dll
[2009.07.14 07 -- C:\Windows\System32\stobject.dll
[2009.07.14 07 -- C:\Windows\System32\stclient.dll
[2009.07.14 07 -- C:\Windows\System32\sstpsvc.dll
[2009.07.14 07 -- C:\Windows\System32\SSShim.dll
[2009.07.14 07 -- C:\Windows\System32\sspisrv.dll
[2009.07.14 07 -- C:\Windows\System32\sspicli.dll
[2009.07.14 07 -- C:\Windows\System32\ssdpsrv.dll
[2009.07.14 07 -- C:\Windows\System32\ssdpapi.dll
[2009.07.14 07 -- C:\Windows\System32\sscore.dll
[2009.07.14 07 -- C:\Windows\System32\srwmi.dll
[2009.07.14 07 -- C:\Windows\System32\srvsvc.dll
[2009.07.14 07 -- C:\Windows\System32\srvcli.dll
[2009.07.14 07 -- C:\Windows\System32\drivers\srv2.sys
[2009.07.14 07 -- C:\Windows\System32\srrstr.dll
[2009.07.14 07 -- C:\Windows\System32\SrpUxNativeSnapIn.dll
[2009.07.14 07 -- C:\Windows\System32\srhelper.dll
[2009.07.14 07 -- C:\Windows\System32\srcore.dll
[2009.07.14 07 -- C:\Windows\System32\srclient.dll
[2009.07.14 07 -- C:\Windows\System32\srchadmin.dll
[2009.07.14 07 -- C:\Windows\System32\sqmapi.dll
[2009.07.14 07 -- C:\Windows\System32\spwizui.dll
[2009.07.14 07 -- C:\Windows\System32\spwizres.dll
[2009.07.14 07 -- C:\Windows\System32\spwizimg.dll
[2009.07.14 07 -- C:\Windows\System32\spwizeng.dll
[2009.07.14 07 -- C:\Windows\System32\spwinsat.dll
[2009.07.14 07 -- C:\Windows\System32\sppwmi.dll
[2009.07.14 07 -- C:\Windows\System32\sppwinob.dll
[2009.07.14 07 -- C:\Windows\System32\sppuinotify.dll
[2009.07.14 07 -- C:\Windows\System32\sppobjs.dll
[2009.07.14 07 -- C:\Windows\System32\sppnp.dll
[2009.07.14 07 -- C:\Windows\System32\sppinst.dll
[2009.07.14 07 -- C:\Windows\System32\sppcommdlg.dll
[2009.07.14 07 -- C:\Windows\System32\sppcomapi.dll
[2009.07.14 07 -- C:\Windows\System32\sppcext.dll
[2009.07.14 07 -- C:\Windows\System32\sppcc.dll
[2009.07.14 07 -- C:\Windows\System32\spp.dll
[2009.07.14 07 -- C:\Windows\System32\spopk.dll
[2009.07.14 07 -- C:\Windows\System32\spnet.dll
[2009.07.14 07 -- C:\Windows\System32\SPInf.dll
[2009.07.14 07 -- C:\Windows\System32\spfileq.dll
[2009.07.14 07 -- C:\Windows\System32\sperror.dll
[2009.07.14 07 -- C:\Windows\System32\spcmsg.dll
[2009.07.14 07 -- C:\Windows\System32\spbcd.dll
[2009.07.14 07 -- C:\Windows\System32\SortWindows6Compat.dll
[2009.07.14 07 -- C:\Windows\System32\SortServer2003Compat.dll
[2009.07.14 07 -- C:\Windows\System32\softpub.dll
[2009.07.14 07 -- C:\Windows\System32\softkbd.dll
[2009.07.14 07 -- C:\Windows\System32\SNTSearch.dll
[2009.07.14 07 -- C:\Windows\System32\snmpapi.dll
[2009.07.14 07 -- C:\Windows\System32\SmiEngine.dll
[2009.07.14 07 -- C:\Windows\System32\drivers\smclib.sys
[2009.07.14 07 -- C:\Windows\System32\SMBHelperClass.dll
[2009.07.14 07 -- C:\Windows\System32\drivers\smb.sys
[2009.07.14 07 -- C:\Windows\System32\SmartcardCredentialProvider.dll
[2009.07.14 07 -- C:\Windows\System32\slwga.dll.bak
[2009.07.14 07 -- C:\Windows\System32\slwga.dll
[2009.07.14 07 -- C:\Windows\System32\slcext.dll
[2009.07.14 07 -- C:\Windows\System32\slc.dll
[2009.07.14 07 -- C:\Windows\System32\sisbkup.dll
[2009.07.14 07 -- C:\Windows\System32\drivers\SISAGP.SYS
[2009.07.14 07 -- C:\Windows\System32\signdrv.dll
[2009.07.14 07 -- C:\Windows\System32\shwebsvc.dll
[2009.07.14 07 -- C:\Windows\System32\shunimpl.dll
[2009.07.14 07 -- C:\Windows\System32\shsvcs.dll
[2009.07.14 07 -- C:\Windows\System32\shsetup.dll
[2009.07.14 07 -- C:\Windows\System32\shpafact.dll
[2009.07.14 07 -- C:\Windows\System32\shlwapi.dll
[2009.07.14 07 -- C:\Windows\System32\shimgvw.dll
[2009.07.14 07 -- C:\Windows\System32\shimeng.dll
[2009.07.14 07 -- C:\Windows\System32\shgina.dll
[2009.07.14 07 -- C:\Windows\System32\shfolder.dll
[2009.07.14 07 -- C:\Windows\System32\shellstyle.dll
[2009.07.14 07 -- C:\Windows\System32\shell32.dll
[2009.07.14 07 -- C:\Windows\System32\shdocvw.dll
[2009.07.14 07 -- C:\Windows\System32\shacct.dll
[2009.07.14 07 -- C:\Windows\System32\drivers\sfloppy.sys
[2009.07.14 07 -- C:\Windows\System32\drivers\sffp_sd.sys
[2009.07.14 07 -- C:\Windows\System32\drivers\sffp_mmc.sys
[2009.07.14 07 -- C:\Windows\System32\drivers\sffdisk.sys
[2009.07.14 07 -- C:\Windows\System32\sfc_os.dll
[2009.07.14 07 -- C:\Windows\System32\sfc.dll
[2009.07.14 07 -- C:\Windows\System32\setupetw.dll
[2009.07.14 07 -- C:\Windows\System32\setupcln.dll
[2009.07.14 07 -- C:\Windows\System32\setupapi.dll
[2009.07.14 07 -- C:\Windows\System32\setbcdlocale.dll
[2009.07.14 07 -- C:\Windows\System32\serwvdrv.dll
[2009.07.14 07 -- C:\Windows\System32\drivers\sermouse.sys
[2009.07.14 07 -- C:\Windows\System32\serialui.dll
[2009.07.14 07 -- C:\Windows\System32\drivers\serial.sys
[2009.07.14 07 -- C:\Windows\System32\drivers\serenum.sys
[2009.07.14 07 -- C:\Windows\System32\sensrsvc.dll
[2009.07.14 07 -- C:\Windows\System32\SensorsCpl.dll
[2009.07.14 07 -- C:\Windows\System32\SensorsClassExtension.dll
[2009.07.14 07 -- C:\Windows\System32\SensorsApi.dll
[2009.07.14 07 -- C:\Windows\System32\SensApi.dll
[2009.07.14 07 -- C:\Windows\System32\Sens.dll
[2009.07.14 07 -- C:\Windows\System32\sendmail.dll
[2009.07.14 07 -- C:\Windows\System32\security.dll
[2009.07.14 07 -- C:\Windows\System32\secur32.dll
[2009.07.14 07 -- C:\Windows\System32\seclogon.dll
[2009.07.14 07 -- C:\Windows\System32\sechost.dll
[2009.07.14 07 -- C:\Windows\System32\SearchFolder.dll
[2009.07.14 07 -- C:\Windows\System32\sdshext.dll
[2009.07.14 07 -- C:\Windows\System32\sdrsvc.dll
[2009.07.14 07 -- C:\Windows\System32\sdohlp.dll
[2009.07.14 07 -- C:\Windows\System32\sdiagschd.dll
[2009.07.14 07 -- C:\Windows\System32\sdiagprv.dll
[2009.07.14 07 -- C:\Windows\System32\sdiageng.dll
[2009.07.14 07 -- C:\Windows\System32\sdhcinst.dll
[2009.07.14 07 -- C:\Windows\System32\sdengin2.dll
[2009.07.14 07 -- C:\Windows\System32\sdcpl.dll
[2009.07.14 07 -- C:\Windows\System32\sdautoplay.dll
[2009.07.14 07 -- C:\Windows\System32\drivers\scsiport.sys
[2009.07.14 07 -- C:\Windows\System32\scrrun.dll
[2009.07.14 07 -- C:\Windows\System32\scrptadm.dll
[2009.07.14 07 -- C:\Windows\System32\scrobj.dll
[2009.07.14 07 -- C:\Windows\System32\scksp.dll
[2009.07.14 07 -- C:\Windows\System32\schedsvc.dll
[2009.07.14 07 -- C:\Windows\System32\schedcli.dll
[2009.07.14 07 -- C:\Windows\System32\schannel.dll
[2009.07.14 07 -- C:\Windows\System32\drivers\scfilter.sys
[2009.07.14 07 -- C:\Windows\System32\scext.dll
[2009.07.14 07 -- C:\Windows\System32\scesrv.dll
[2009.07.14 07 -- C:\Windows\System32\scecli.dll
[2009.07.14 07 -- C:\Windows\System32\sccls.dll
[2009.07.14 07 -- C:\Windows\System32\SCardSvr.dll
[2009.07.14 07 -- C:\Windows\System32\SCardDlg.dll
[2009.07.14 07 -- C:\Windows\System32\drivers\sbp2port.sys
[2009.07.14 07 -- C:\Windows\System32\sas.dll
[2009.07.14 07 -- C:\Windows\System32\samsrv.dll
[2009.07.14 07 -- C:\Windows\System32\samlib.dll
[2009.07.14 07 -- C:\Windows\System32\samcli.dll
[2009.07.14 07 -- C:\Windows\System32\rtutils.dll
[2009.07.14 07 -- C:\Windows\System32\rtm.dll
[2009.07.14 07 -- C:\Windows\System32\RstrtMgr.dll
[2009.07.14 07 -- C:\Windows\System32\drivers\rspndr.sys
[2009.07.14 07 -- C:\Windows\System32\rshx32.dll
[2009.07.14 07 -- C:\Windows\System32\rsaenh.dll
[2009.07.14 07 -- C:\Windows\System32\rpcss.dll
[2009.07.14 07 -- C:\Windows\System32\RpcRtRemote.dll
[2009.07.14 07 -- C:\Windows\System32\rpcrt4.dll
[2009.07.14 07 -- C:\Windows\System32\rpcnsh.dll
[2009.07.14 07 -- C:\Windows\System32\RpcNs4.dll
[2009.07.14 07 -- C:\Windows\System32\RPCNDFP.dll
[2009.07.14 07 -- C:\Windows\System32\rpchttp.dll
[2009.07.14 07 -- C:\Windows\System32\RpcEpMap.dll
[2009.07.14 07 -- C:\Windows\System32\RpcDiag.dll
[2009.07.14 07 -- C:\Windows\System32\drivers\rootmdm.sys
[2009.07.14 07 -- C:\Windows\System32\rnr20.dll
[2009.07.14 07 -- C:\Windows\System32\drivers\RNDISMP.sys
[2009.07.14 07 -- C:\Windows\System32\drivers\rmcast.sys
[2009.07.14 07 -- C:\Windows\System32\riched32.dll
[2009.07.14 07 -- C:\Windows\System32\riched20.dll
[2009.07.14 07 -- C:\Windows\System32\rgb9rast.dll
[2009.07.14 07 -- C:\Windows\System32\drivers\rfcomm.sys
[2009.07.14 07 -- C:\Windows\System32\resutils.dll
[2009.07.14 07 -- C:\Windows\System32\regsvc.dll
[2009.07.14 07 -- C:\Windows\System32\regidle.dll
[2009.07.14 07 -- C:\Windows\System32\RegCtrl.dll
[2009.07.14 07 -- C:\Windows\System32\recovery.dll
[2009.07.14 07 -- C:\Windows\System32\ReAgent.dll
[2009.07.14 07 -- C:\Windows\System32\drivers\rdyboost.sys
[2009.07.14 07 -- C:\Windows\System32\drivers\rdbss.sys
[2009.07.14 07 -- C:\Windows\System32\rastls.dll
[2009.07.14 07 -- C:\Windows\System32\rastapi.dll
[2009.07.14 07 -- C:\Windows\System32\drivers\rassstp.sys
[2009.07.14 07 -- C:\Windows\System32\rasser.dll
[2009.07.14 07 -- C:\Windows\System32\drivers\raspptp.sys
[2009.07.14 07 -- C:\Windows\System32\drivers\raspppoe.sys
[2009.07.14 07 -- C:\Windows\System32\rasppp.dll
[2009.07.14 07 -- C:\Windows\System32\rasplap.dll
[2009.07.14 07 -- C:\Windows\System32\rasmxs.dll
[2009.07.14 07 -- C:\Windows\System32\rasmontr.dll
[2009.07.14 07 -- C:\Windows\System32\RASMM.dll
[2009.07.14 07 -- C:\Windows\System32\rasmbmgr.dll
[2009.07.14 07 -- C:\Windows\System32\rasmans.dll
[2009.07.14 07 -- C:\Windows\System32\rasman.dll
[2009.07.14 07 -- C:\Windows\System32\drivers\rasl2tp.sys
[2009.07.14 07 -- C:\Windows\System32\rasgcw.dll
[2009.07.14 07 -- C:\Windows\System32\rasdlg.dll
[2009.07.14 07 -- C:\Windows\System32\rasdiag.dll
[2009.07.14 07 -- C:\Windows\System32\rasctrs.dll
[2009.07.14 07 -- C:\Windows\System32\raschap.dll
[2009.07.14 07 -- C:\Windows\System32\rascfg.dll
[2009.07.14 07 -- C:\Windows\System32\rasauto.dll
[2009.07.14 07 -- C:\Windows\System32\rasapi32.dll
[2009.07.14 07 -- C:\Windows\System32\rasadhlp.dll
[2009.07.14 07 -- C:\Windows\System32\drivers\rasacd.sys
[2009.07.14 07 -- C:\Windows\System32\radarrs.dll
[2009.07.14 07 -- C:\Windows\System32\radardt.dll
[2009.07.14 07 -- C:\Windows\System32\racpldlg.dll
[2009.07.14 07 -- C:\Windows\System32\RacEngn.dll
[2009.07.14 07 -- C:\Windows\System32\drivers\qwavedrv.sys
[2009.07.14 07 -- C:\Windows\System32\qwave.dll
[2009.07.14 07 -- C:\Windows\System32\QUTIL.DLL
[2009.07.14 07 -- C:\Windows\System32\QSVRMGMT.DLL
[2009.07.14 07 -- C:\Windows\System32\QSHVHOST.DLL
[2009.07.14 07 -- C:\Windows\System32\qmgrprxy.dll
[2009.07.14 07 -- C:\Windows\System32\qmgr.dll
[2009.07.14 07 -- C:\Windows\System32\QCLIPROV.DLL
[2009.07.14 07 -- C:\Windows\System32\QAGENTRT.DLL
[2009.07.14 07 -- C:\Windows\System32\QAGENT.DLL
[2009.07.14 07 -- C:\Windows\System32\pwrshplugin.dll
[2009.07.14 07 -- C:\Windows\System32\pstorsvc.dll
[2009.07.14 07 -- C:\Windows\System32\pstorec.dll
[2009.07.14 07 -- C:\Windows\System32\PSHED.DLL
[2009.07.14 07 -- C:\Windows\System32\psbase.dll
[2009.07.14 07 -- C:\Windows\System32\psapi.dll
[2009.07.14 07 -- C:\Windows\System32\provthrd.dll
[2009.07.14 07 -- C:\Windows\System32\provsvc.dll
[2009.07.14 07 -- C:\Windows\System32\propsys.dll
[2009.07.14 07 -- C:\Windows\System32\profsvc.dll
[2009.07.14 07 -- C:\Windows\System32\profprov.dll
[2009.07.14 07 -- C:\Windows\System32\profapi.dll
[2009.07.14 07 -- C:\Windows\System32\procinst.dll
[2009.07.14 07 -- C:\Windows\System32\drivers\processr.sys

aethan
Novice
Novice

Posts Posts : 9
Joined Joined : 2010-04-19
OS OS : Windows 7
Points Points : 24403
# Likes # Likes : 0

View user profile

Back to top Go down

Re: malware problem

Post by aethan on Mon Apr 19, 2010 6:18 am

[2009.07.14 07 -- C:\Windows\System32\prflbmsg.dll
[2009.07.14 07 -- C:\Windows\System32\powrprof.dll
[2009.07.14 07 -- C:\Windows\System32\powercpl.dll
[2009.07.14 07 -- C:\Windows\System32\pots.dll
[2009.07.14 07 -- C:\Windows\System32\drivers\portcls.sys
[2009.07.14 07 -- C:\Windows\System32\polstore.dll
[2009.07.14 07 -- C:\Windows\System32\pnrpsvc.dll
[2009.07.14 07 -- C:\Windows\System32\pnrpnsp.dll
[2009.07.14 07 -- C:\Windows\System32\Pnrphc.dll
[2009.07.14 07 -- C:\Windows\System32\pnrpauto.dll
[2009.07.14 07 -- C:\Windows\System32\PNPXAssocPrx.dll
[2009.07.14 07 -- C:\Windows\System32\PNPXAssoc.dll
[2009.07.14 07 -- C:\Windows\System32\pnpui.dll
[2009.07.14 07 -- C:\Windows\System32\pnpts.dll
[2009.07.14 07 -- C:\Windows\System32\pnpsetup.dll
[2009.07.14 07 -- C:\Windows\System32\pnidui.dll
[2009.07.14 07 -- C:\Windows\System32\pngfilt.dll
[2009.07.14 07 -- C:\Windows\System32\pla.dll
[2009.07.14 07 -- C:\Windows\System32\pku2u.dll
[2009.07.14 07 -- C:\Windows\System32\pifmgr.dll
[2009.07.14 07 -- C:\Windows\System32\perftrack.dll
[2009.07.14 07 -- C:\Windows\System32\perfproc.dll
[2009.07.14 07 -- C:\Windows\System32\perfos.dll
[2009.07.14 07 -- C:\Windows\System32\perfnet.dll
[2009.07.14 07 -- C:\Windows\System32\perfdisk.dll
[2009.07.14 07 -- C:\Windows\System32\perfctrs.dll
[2009.07.14 07 -- C:\Windows\System32\PerfCenterCPL.dll
[2009.07.14 07 -- C:\Windows\System32\PeerDistWSDDiscoProv.dll
[2009.07.14 07 -- C:\Windows\System32\PeerDistSvc.dll
[2009.07.14 07 -- C:\Windows\System32\PeerDistSh.dll
[2009.07.14 07 -- C:\Windows\System32\PeerDistHttpTrans.dll
[2009.07.14 07 -- C:\Windows\System32\PeerDist.dll
[2009.07.14 07 -- C:\Windows\System32\drivers\PEAuth.sys
[2009.07.14 07 -- C:\Windows\System32\pdhui.dll
[2009.07.14 07 -- C:\Windows\System32\pdh.dll
[2009.07.14 07 -- C:\Windows\System32\pcwutl.dll
[2009.07.14 07 -- C:\Windows\System32\pcwum.dll
[2009.07.14 07 -- C:\Windows\System32\drivers\pcw.sys
[2009.07.14 07 -- C:\Windows\System32\drivers\pcmcia.sys
[2009.07.14 07 -- C:\Windows\System32\drivers\pciidex.sys
[2009.07.14 07 -- C:\Windows\System32\drivers\pciide.sys
[2009.07.14 07 -- C:\Windows\System32\drivers\pci.sys
[2009.07.14 07 -- C:\Windows\System32\pcaui.dll
[2009.07.14 07 -- C:\Windows\System32\pcasvc.dll
[2009.07.14 07 -- C:\Windows\System32\pcaevts.dll
[2009.07.14 07 -- C:\Windows\System32\pcadm.dll
[2009.07.14 07 -- C:\Windows\System32\pautoenr.dll
[2009.07.14 07 -- C:\Windows\System32\drivers\parvdm.sys
[2009.07.14 07 -- C:\Windows\System32\drivers\partmgr.sys
[2009.07.14 07 -- C:\Windows\System32\drivers\parport.sys
[2009.07.14 07 -- C:\Windows\System32\panmap.dll
[2009.07.14 07 -- C:\Windows\System32\packager.dll
[2009.07.14 07 -- C:\Windows\System32\drivers\pacer.sys
[2009.07.14 07 -- C:\Windows\System32\p2psvc.dll
[2009.07.14 07 -- C:\Windows\System32\p2pnetsh.dll
[2009.07.14 07 -- C:\Windows\System32\P2PGraph.dll
[2009.07.14 07 -- C:\Windows\System32\p2pcollab.dll
[2009.07.14 07 -- C:\Windows\System32\P2P.dll
[2009.07.14 07 -- C:\Windows\System32\osuninst.dll
[2009.07.14 07 -- C:\Windows\System32\osbaseln.dll
[2009.07.14 07 -- C:\Windows\System32\opengl32.dll
[2009.07.14 07 -- C:\Windows\System32\OobeFldr.dll
[2009.07.14 07 -- C:\Windows\System32\OnLineIDCpl.dll
[2009.07.14 07 -- C:\Windows\System32\onexui.dll
[2009.07.14 07 -- C:\Windows\System32\onex.dll
[2009.07.14 07 -- C:\Windows\System32\olethk32.dll
[2009.07.14 07 -- C:\Windows\System32\olesvr32.dll
[2009.07.14 07 -- C:\Windows\System32\oleres.dll
[2009.07.14 07 -- C:\Windows\System32\olepro32.dll
[2009.07.14 07 -- C:\Windows\System32\oledlg.dll
[2009.07.14 07 -- C:\Windows\System32\olecli32.dll
[2009.07.14 07 -- C:\Windows\System32\oleaut32.dll
[2009.07.14 07 -- C:\Windows\System32\oleaccrc.dll
[2009.07.14 07 -- C:\Windows\System32\oleacchooks.dll
[2009.07.14 07 -- C:\Windows\System32\oleacc.dll
[2009.07.14 07 -- C:\Windows\System32\ole32.dll
[2009.07.14 07 -- C:\Windows\System32\drivers\ohci1394.sys
[2009.07.14 07 -- C:\Windows\System32\ogldrv.dll
[2009.07.14 07 -- C:\Windows\System32\ocsetapi.dll
[2009.07.14 07 -- C:\Windows\System32\occache.dll
[2009.07.14 07 -- C:\Windows\System32\objsel.dll
[2009.07.14 07 -- C:\Windows\System32\drivers\nwifi.sys
[2009.07.14 07 -- C:\Windows\System32\drivers\NV_AGP.SYS
[2009.07.14 07 -- C:\Windows\System32\drivers\null.sys
[2009.07.14 07 -- C:\Windows\System32\ntvdmd.dll
[2009.07.14 07 -- C:\Windows\System32\ntshrui.dll
[2009.07.14 07 -- C:\Windows\System32\ntmarta.dll
[2009.07.14 07 -- C:\Windows\System32\ntlanui2.dll
[2009.07.14 07 -- C:\Windows\System32\ntlanman.dll
[2009.07.14 07 -- C:\Windows\System32\drivers\ntfs.sys
[2009.07.14 07 -- C:\Windows\System32\ntdsapi.dll
[2009.07.14 07 -- C:\Windows\System32\ntdll.dll
[2009.07.14 07 -- C:\Windows\System32\nsisvc.dll
[2009.07.14 07 -- C:\Windows\System32\drivers\nsiproxy.sys
[2009.07.14 07 -- C:\Windows\System32\nsi.dll
[2009.07.14 07 -- C:\Windows\System32\nshwfp.dll
[2009.07.14 07 -- C:\Windows\System32\nshipsec.dll
[2009.07.14 07 -- C:\Windows\System32\nshhttp.dll
[2009.07.14 07 -- C:\Windows\System32\nrpsrv.dll
[2009.07.14 07 -- C:\Windows\System32\npmproxy.dll
[2009.07.14 07 -- C:\Windows\System32\drivers\npfs.sys
[2009.07.14 07 -- C:\Windows\System32\normaliz.dll
[2009.07.14 07 -- C:\Windows\System32\Nlsdl.dll
[2009.07.14 07 -- C:\Windows\System32\nlsbres.dll
[2009.07.14 07 -- C:\Windows\System32\nlmsprep.dll
[2009.07.14 07 -- C:\Windows\System32\nlmgp.dll
[2009.07.14 07 -- C:\Windows\System32\nlasvc.dll
[2009.07.14 07 -- C:\Windows\System32\nlahc.dll
[2009.07.14 07 -- C:\Windows\System32\nlaapi.dll
[2009.07.14 07 -- C:\Windows\System32\newdev.dll
[2009.07.14 07 -- C:\Windows\System32\networkmap.dll
[2009.07.14 07 -- C:\Windows\System32\networkitemfactory.dll
[2009.07.14 07 -- C:\Windows\System32\networkexplorer.dll
[2009.07.14 07 -- C:\Windows\System32\netutils.dll
[2009.07.14 07 -- C:\Windows\System32\nettrace.dll
[2009.07.14 07 -- C:\Windows\System32\netshell.dll
[2009.07.14 07 -- C:\Windows\System32\NetProjW.dll
[2009.07.14 07 -- C:\Windows\System32\netprofm.dll
[2009.07.14 07 -- C:\Windows\System32\netprof.dll
[2009.07.14 07 -- C:\Windows\System32\netplwiz.dll
[2009.07.14 07 -- C:\Windows\System32\netmsg.dll
[2009.07.14 07 -- C:\Windows\System32\netman.dll
[2009.07.14 07 -- C:\Windows\System32\netlogon.dll
[2009.07.14 07 -- C:\Windows\System32\netjoin.dll
[2009.07.14 07 -- C:\Windows\System32\netiohlp.dll
[2009.07.14 07 -- C:\Windows\System32\drivers\netio.sys
[2009.07.14 07 -- C:\Windows\System32\netid.dll
[2009.07.14 07 -- C:\Windows\System32\neth.dll
[2009.07.14 07 -- C:\Windows\System32\netevent.dll
[2009.07.14 07 -- C:\Windows\System32\netdiagfx.dll
[2009.07.14 07 -- C:\Windows\System32\netcorehc.dll
[2009.07.14 07 -- C:\Windows\System32\netcfgx.dll
[2009.07.14 07 -- C:\Windows\System32\netcenter.dll
[2009.07.14 07 -- C:\Windows\System32\drivers\netbt.sys
[2009.07.14 07 -- C:\Windows\System32\drivers\netbios.sys
[2009.07.14 07 -- C:\Windows\System32\netbios.dll
[2009.07.14 07 -- C:\Windows\System32\netapi32.dll
[2009.07.14 07 -- C:\Windows\System32\negoexts.dll
[2009.07.14 07 -- C:\Windows\System32\ndproxystub.dll
[2009.07.14 07 -- C:\Windows\System32\drivers\ndproxy.sys
[2009.07.14 07 -- C:\Windows\System32\drivers\ndiswan.sys
[2009.07.14 07 -- C:\Windows\System32\drivers\ndisuio.sys
[2009.07.14 07 -- C:\Windows\System32\drivers\ndistapi.sys
[2009.07.14 07 -- C:\Windows\System32\ndishc.dll
[2009.07.14 07 -- C:\Windows\System32\ndiscapCfg.dll
[2009.07.14 07 -- C:\Windows\System32\drivers\ndiscap.sys
[2009.07.14 07 -- C:\Windows\System32\drivers\ndis.sys
[2009.07.14 07 -- C:\Windows\System32\ndfhcdiscovery.dll
[2009.07.14 07 -- C:\Windows\System32\ndfetw.dll
[2009.07.14 07 -- C:\Windows\System32\ndfapi.dll
[2009.07.14 07 -- C:\Windows\System32\nddeapi.dll
[2009.07.14 07 -- C:\Windows\System32\ncsi.dll
[2009.07.14 07 -- C:\Windows\System32\ncryptui.dll
[2009.07.14 07 -- C:\Windows\System32\ncrypt.dll
[2009.07.14 07 -- C:\Windows\System32\ncobjapi.dll
[2009.07.14 07 -- C:\Windows\System32\nci.dll
[2009.07.14 07 -- C:\Windows\System32\NcdProp.dll
[2009.07.14 07 -- C:\Windows\System32\NativeHooks.dll
[2009.07.14 07 -- C:\Windows\System32\NAPMONTR.DLL
[2009.07.14 07 -- C:\Windows\System32\napipsec.dll
[2009.07.14 07 -- C:\Windows\System32\NapiNSP.dll
[2009.07.14 07 -- C:\Windows\System32\NAPHLPR.DLL
[2009.07.14 07 -- C:\Windows\System32\napdsnap.dll
[2009.07.14 07 -- C:\Windows\System32\NAPCRYPT.DLL
[2009.07.14 07 -- C:\Windows\System32\mydocs.dll
[2009.07.14 07 -- C:\Windows\System32\mycomput.dll
[2009.07.14 07 -- C:\Windows\System32\drivers\mup.sys
[2009.07.14 07 -- C:\Windows\System32\MUILanguageCleanup.dll
[2009.07.14 07 -- C:\Windows\System32\muifontsetup.dll
[2009.07.14 07 -- C:\Windows\System32\mtxoci.dll
[2009.07.14 07 -- C:\Windows\System32\mtxlegih.dll
[2009.07.14 07 -- C:\Windows\System32\mtxex.dll
[2009.07.14 07 -- C:\Windows\System32\mtxdm.dll
[2009.07.14 07 -- C:\Windows\System32\mtxclu.dll
[2009.07.14 07 -- C:\Windows\System32\drivers\MTConfig.sys
[2009.07.14 07 -- C:\Windows\System32\mswsock.dll
[2009.07.14 07 -- C:\Windows\System32\msvcrt40.dll
[2009.07.14 07 -- C:\Windows\System32\msvcrt.dll
[2009.07.14 07 -- C:\Windows\System32\msvcp60.dll
[2009.07.14 07 -- C:\Windows\System32\msvcirt.dll
[2009.07.14 07 -- C:\Windows\System32\msutb.dll
[2009.07.14 07 -- C:\Windows\System32\drivers\mstee.sys
[2009.07.14 07 -- C:\Windows\System32\mstask.dll
[2009.07.14 07 -- C:\Windows\System32\drivers\mssmbios.sys
[2009.07.14 07 -- C:\Windows\System32\mssip32.dll
[2009.07.14 07 -- C:\Windows\System32\mssign32.dll
[2009.07.14 07 -- C:\Windows\System32\msshavmsg.dll
[2009.07.14 07 -- C:\Windows\System32\mssha.dll
[2009.07.14 07 -- C:\Windows\System32\drivers\msrpc.sys
[2009.07.14 07 -- C:\Windows\System32\msrdc.dll
[2009.07.14 07 -- C:\Windows\System32\msrating.dll
[2009.07.14 07 -- C:\Windows\System32\msrahc.dll
[2009.07.14 07 -- C:\Windows\System32\msprivs.dll
[2009.07.14 07 -- C:\Windows\System32\drivers\mspqm.sys
[2009.07.14 07 -- C:\Windows\System32\msports.dll
[2009.07.14 07 -- C:\Windows\System32\drivers\mspclock.sys
[2009.07.14 07 -- C:\Windows\System32\mspatcha.dll
[2009.07.14 07 -- C:\Windows\System32\msoert2.dll
[2009.07.14 07 -- C:\Windows\System32\msoeacct.dll
[2009.07.14 07 -- C:\Windows\System32\msobjs.dll
[2009.07.14 07 -- C:\Windows\System32\msmmsp.dll
[2009.07.14 07 -- C:\Windows\System32\msls31.dll
[2009.07.14 07 -- C:\Windows\System32\drivers\mskssrv.sys
[2009.07.14 07 -- C:\Windows\System32\msisip.dll
[2009.07.14 07 -- C:\Windows\System32\drivers\msiscsi.sys
[2009.07.14 07 -- C:\Windows\System32\drivers\msisadrv.sys
[2009.07.14 07 -- C:\Windows\System32\msimtf.dll
[2009.07.14 07 -- C:\Windows\System32\msimsg.dll
[2009.07.14 07 -- C:\Windows\System32\msimg32.dll
[2009.07.14 07 -- C:\Windows\System32\msiltcfg.dll
[2009.07.14 07 -- C:\Windows\System32\msihnd.dll
[2009.07.14 07 -- C:\Windows\System32\msieftp.dll
[2009.07.14 07 -- C:\Windows\System32\msidntld.dll
[2009.07.14 07 -- C:\Windows\System32\msidle.dll
[2009.07.14 07 -- C:\Windows\System32\msident.dll
[2009.07.14 07 -- C:\Windows\System32\msidcrl30.dll
[2009.07.14 07 -- C:\Windows\System32\MsiCofire.dll
[2009.07.14 07 -- C:\Windows\System32\msi.dll
[2009.07.14 07 -- C:\Windows\System32\mshtmler.dll
[2009.07.14 07 -- C:\Windows\System32\mshtmled.dll
[2009.07.14 07 -- C:\Windows\System32\drivers\mshidkmdf.sys
[2009.07.14 07 -- C:\Windows\System32\msftedit.dll
[2009.07.14 07 -- C:\Windows\System32\drivers\msfs.sys
[2009.07.14 07 -- C:\Windows\System32\msfeeds.dll
[2009.07.14 07 -- C:\Windows\System32\msdtcVSp1res.dll
[2009.07.14 07 -- C:\Windows\System32\msdtcuiu.dll
[2009.07.14 07 -- C:\Windows\System32\msdtctm.dll
[2009.07.14 07 -- C:\Windows\System32\msdtcprx.dll
[2009.07.14 07 -- C:\Windows\System32\msdtclog.dll
[2009.07.14 07 -- C:\Windows\System32\msdtckrm.dll
[2009.07.14 07 -- C:\Windows\System32\drivers\msdsm.sys
[2009.07.14 07 -- C:\Windows\System32\msdrm.dll
[2009.07.14 07 -- C:\Windows\System32\msdelta.dll
[2009.07.14 07 -- C:\Windows\System32\msctfui.dll
[2009.07.14 07 -- C:\Windows\System32\msctfp.dll
[2009.07.14 07 -- C:\Windows\System32\MsCtfMonitor.dll
[2009.07.14 07 -- C:\Windows\System32\msctf.dll
[2009.07.14 07 -- C:\Windows\System32\mscms.dll
[2009.07.14 07 -- C:\Windows\System32\mscat32.dll
[2009.07.14 07 -- C:\Windows\System32\mscandui.dll
[2009.07.14 07 -- C:\Windows\System32\msaudite.dll
[2009.07.14 07 -- C:\Windows\System32\drivers\msahci.sys
[2009.07.14 07 -- C:\Windows\System32\msafd.dll
[2009.07.14 07 -- C:\Windows\System32\msaatext.dll
[2009.07.14 07 -- C:\Windows\System32\drivers\mrxdav.sys
[2009.07.14 07 -- C:\Windows\System32\MPSSVC.dll
[2009.07.14 07 -- C:\Windows\System32\drivers\mpsdrv.sys
[2009.07.14 07 -- C:\Windows\System32\mprmsg.dll
[2009.07.14 07 -- C:\Windows\System32\mprdim.dll
[2009.07.14 07 -- C:\Windows\System32\mprddm.dll
[2009.07.14 07 -- C:\Windows\System32\mprapi.dll
[2009.07.14 07 -- C:\Windows\System32\mpr.dll
[2009.07.14 07 -- C:\Windows\System32\drivers\mpio.sys
[2009.07.14 07 -- C:\Windows\System32\drivers\mountmgr.sys
[2009.07.14 07 -- C:\Windows\System32\drivers\mouhid.sys
[2009.07.14 07 -- C:\Windows\System32\drivers\mouclass.sys
[2009.07.14 07 -- C:\Windows\System32\moricons.dll
[2009.07.14 07 -- C:\Windows\System32\montr_ci.dll
[2009.07.14 07 -- C:\Windows\System32\drivers\monitor.sys
[2009.07.14 07 -- C:\Windows\System32\modemui.dll
[2009.07.14 07 -- C:\Windows\System32\drivers\modem.sys
[2009.07.14 07 -- C:\Windows\System32\mmcshext.dll
[2009.07.14 07 -- C:\Windows\System32\mmcndmgr.dll
[2009.07.14 07 -- C:\Windows\System32\mmcbase.dll
[2009.07.14 07 -- C:\Windows\System32\mlang.dll
[2009.07.14 07 -- C:\Windows\System32\miguiresource.dll
[2009.07.14 07 -- C:\Windows\System32\migisol.dll
[2009.07.14 07 -- C:\Windows\System32\microsoft-windows-kernel-processor-power-events.dll
[2009.07.14 07 -- C:\Windows\System32\microsoft-windows-kernel-power-events.dll
[2009.07.14 07 -- C:\Windows\System32\microsoft-windows-hal-events.dll
[2009.07.14 07 -- C:\Windows\System32\mgmtapi.dll
[2009.07.14 07 -- C:\Windows\System32\mfcsubs.dll
[2009.07.14 07 -- C:\Windows\System32\mf3216.dll
[2009.07.14 07 -- C:\Windows\System32\memdiag.dll
[2009.07.14 07 -- C:\Windows\System32\mdminst.dll
[2009.07.14 07 -- C:\Windows\System32\mcupdate_GenuineIntel.dll
[2009.07.14 07 -- C:\Windows\System32\mcupdate_AuthenticAMD.dll
[2009.07.14 07 -- C:\Windows\System32\mctres.dll
[2009.07.14 07 -- C:\Windows\System32\mciwave.drv
[2009.07.14 07 -- C:\Windows\System32\mciseq.drv
[2009.07.14 07 -- C:\Windows\System32\mciavi.drv
[2009.07.14 07 -- C:\Windows\System32\drivers\mcd.sys
[2009.07.14 07 -- C:\Windows\System32\Magnification.dll
[2009.07.14 07 -- C:\Windows\System32\lz32.dll
[2009.07.14 07 -- C:\Windows\System32\luainstall.dll
[2009.07.14 07 -- C:\Windows\System32\drivers\luafv.sys
[2009.07.14 07 -- C:\Windows\System32\lsasrv.dll
[2009.07.14 07 -- C:\Windows\System32\lpksetupproxyserv.dll
[2009.07.14 07 -- C:\Windows\System32\lpk.dll
[2009.07.14 07 -- C:\Windows\System32\logoncli.dll
[2009.07.14 07 -- C:\Windows\System32\loghours.dll
[2009.07.14 07 -- C:\Windows\System32\LocationApi.dll
[2009.07.14 07 -- C:\Windows\System32\localsec.dll
[2009.07.14 07 -- C:\Windows\System32\loadperf.dll
[2009.07.14 07 -- C:\Windows\System32\lmhsvc.dll
[2009.07.14 07 -- C:\Windows\System32\lltdsvc.dll
[2009.07.14 07 -- C:\Windows\System32\lltdres.dll
[2009.07.14 07 -- C:\Windows\System32\drivers\lltdio.sys
[2009.07.14 07 -- C:\Windows\System32\lltdapi.dll
[2009.07.14 07 -- C:\Windows\System32\ListSvc.dll
[2009.07.14 07 -- C:\Windows\System32\linkinfo.dll
[2009.07.14 07 -- C:\Windows\System32\licmgr10.dll
[2009.07.14 07 -- C:\Windows\System32\LangCleanupSysprepAction.dll
[2009.07.14 07 -- C:\Windows\System32\L2SecHC.dll
[2009.07.14 07 -- C:\Windows\System32\l2nacp.dll
[2009.07.14 07 -- C:\Windows\System32\l2gpstore.dll
[2009.07.14 07 -- C:\Windows\System32\ktmw32.dll
[2009.07.14 07 -- C:\Windows\System32\drivers\ksecpkg.sys
[2009.07.14 07 -- C:\Windows\System32\drivers\ksecdd.sys
[2009.07.14 07 -- C:\Windows\System32\drivers\ks.sys
[2009.07.14 07 -- C:\Windows\System32\KMSVC.DLL
[2009.07.14 07 -- C:\Windows\System32\keymgr.dll
[2009.07.14 07 -- C:\Windows\System32\keyiso.dll
[2009.07.14 07 -- C:\Windows\System32\kernelceip.dll
[2009.07.14 07 -- C:\Windows\System32\KernelBase.dll
[2009.07.14 07 -- C:\Windows\System32\kerberos.dll
[2009.07.14 07 -- C:\Windows\System32\kdusb.dll
[2009.07.14 07 -- C:\Windows\System32\kdcom.dll
[2009.07.14 07 -- C:\Windows\System32\kd1394.dll
[2009.07.14 07 -- C:\Windows\System32\KBDYCL.DLL
[2009.07.14 07 -- C:\Windows\System32\KBDYCC.DLL
[2009.07.14 07 -- C:\Windows\System32\KBDYBA.DLL
[2009.07.14 07 -- C:\Windows\System32\KBDYAK.DLL
[2009.07.14 07 -- C:\Windows\System32\KBDWOL.DLL
[2009.07.14 07 -- C:\Windows\System32\KBDVNTC.DLL
[2009.07.14 07 -- C:\Windows\System32\KBDUZB.DLL
[2009.07.14 07 -- C:\Windows\System32\KBDUSX.DLL
[2009.07.14 07 -- C:\Windows\System32\KBDUSR.DLL
[2009.07.14 07 -- C:\Windows\System32\KBDUSL.DLL
[2009.07.14 07 -- C:\Windows\System32\KBDUSA.DLL
[2009.07.14 07 -- C:\Windows\System32\KBDUS.DLL
[2009.07.14 07 -- C:\Windows\System32\KBDURDU.DLL
[2009.07.14 07 -- C:\Windows\System32\KBDUR1.DLL
[2009.07.14 07 -- C:\Windows\System32\KBDUR.DLL
[2009.07.14 07 -- C:\Windows\System32\KBDUKX.DLL
[2009.07.14 07 -- C:\Windows\System32\KBDUK.DLL
[2009.07.14 07 -- C:\Windows\System32\KBDUGHR1.DLL
[2009.07.14 07 -- C:\Windows\System32\KBDUGHR.DLL
[2009.07.14 07 -- C:\Windows\System32\KBDTURME.DLL
[2009.07.14 07 -- C:\Windows\System32\KBDTUQ.DLL
[2009.07.14 07 -- C:\Windows\System32\KBDTUF.DLL
[2009.07.14 07 -- C:\Windows\System32\KBDTIPRC.DLL
[2009.07.14 07 -- C:\Windows\System32\KBDTH3.DLL
[2009.07.14 07 -- C:\Windows\System32\KBDTH2.DLL
[2009.07.14 07 -- C:\Windows\System32\KBDTH1.DLL
[2009.07.14 07 -- C:\Windows\System32\KBDTH0.DLL
[2009.07.14 07 -- C:\Windows\System32\KBDTAT.DLL
[2009.07.14 07 -- C:\Windows\System32\KBDTAJIK.DLL
[2009.07.14 07 -- C:\Windows\System32\KBDSYR2.DLL
[2009.07.14 07 -- C:\Windows\System32\KBDSYR1.DLL
[2009.07.14 07 -- C:\Windows\System32\KBDSW09.DLL
[2009.07.14 07 -- C:\Windows\System32\KBDSW.DLL
[2009.07.14 07 -- C:\Windows\System32\KBDSP.DLL
[2009.07.14 07 -- C:\Windows\System32\KBDSORST.DLL
[2009.07.14 07 -- C:\Windows\System32\KBDSORS1.DLL
[2009.07.14 07 -- C:\Windows\System32\KBDSOREX.DLL
[2009.07.14 07 -- C:\Windows\System32\KBDSN1.DLL
[2009.07.14 07 -- C:\Windows\System32\KBDSMSNO.DLL
[2009.07.14 07 -- C:\Windows\System32\KBDSMSFI.DLL
[2009.07.14 07 -- C:\Windows\System32\KBDSL1.DLL
[2009.07.14 07 -- C:\Windows\System32\KBDSL.DLL
[2009.07.14 07 -- C:\Windows\System32\KBDSG.DLL
[2009.07.14 07 -- C:\Windows\System32\KBDSF.DLL
[2009.07.14 07 -- C:\Windows\System32\KBDRU1.DLL
[2009.07.14 07 -- C:\Windows\System32\KBDRU.DLL
[2009.07.14 07 -- C:\Windows\System32\KBDROST.DLL
[2009.07.14 07 -- C:\Windows\System32\KBDROPR.DLL
[2009.07.14 07 -- C:\Windows\System32\KBDRO.DLL
[2009.07.14 07 -- C:\Windows\System32\KBDPO.DLL
[2009.07.14 07 -- C:\Windows\System32\KBDPL1.DLL
[2009.07.14 07 -- C:\Windows\System32\KBDPL.DLL
[2009.07.14 07 -- C:\Windows\System32\KBDPASH.DLL
[2009.07.14 07 -- C:\Windows\System32\KBDNSO.DLL
[2009.07.14 07 -- C:\Windows\System32\KBDNO1.DLL
[2009.07.14 07 -- C:\Windows\System32\KBDNO.DLL
[2009.07.14 07 -- C:\Windows\System32\KBDNEPR.DLL
[2009.07.14 07 -- C:\Windows\System32\kbdnecnt.dll
[2009.07.14 07 -- C:\Windows\System32\kbdnecat.dll
[2009.07.14 07 -- C:\Windows\System32\kbdnec95.dll
[2009.07.14 07 -- C:\Windows\System32\kbdnec.dll
[2009.07.14 07 -- C:\Windows\System32\KBDNE.DLL
[2009.07.14 07 -- C:\Windows\System32\KBDMONMO.DLL
[2009.07.14 07 -- C:\Windows\System32\KBDMON.DLL
[2009.07.14 07 -- C:\Windows\System32\KBDMLT48.DLL
[2009.07.14 07 -- C:\Windows\System32\KBDMLT47.DLL
[2009.07.14 07 -- C:\Windows\System32\KBDMAORI.DLL
[2009.07.14 07 -- C:\Windows\System32\KBDMACST.DLL
[2009.07.14 07 -- C:\Windows\System32\KBDMAC.DLL
[2009.07.14 07 -- C:\Windows\System32\KBDLV1.DLL
[2009.07.14 07 -- C:\Windows\System32\KBDLV.DLL
[2009.07.14 07 -- C:\Windows\System32\KBDLT2.DLL
[2009.07.14 07 -- C:\Windows\System32\KBDLT1.DLL
[2009.07.14 07 -- C:\Windows\System32\KBDLT.DLL
[2009.07.14 07 -- C:\Windows\System32\kbdlk41a.dll
[2009.07.14 07 -- C:\Windows\System32\KBDLAO.DLL
[2009.07.14 07 -- C:\Windows\System32\KBDLA.DLL
[2009.07.14 07 -- C:\Windows\System32\KBDKYR.DLL
[2009.07.14 07 -- C:\Windows\System32\KBDKOR.DLL
[2009.07.14 07 -- C:\Windows\System32\KBDKHMR.DLL
[2009.07.14 07 -- C:\Windows\System32\KBDKAZ.DLL
[2009.07.14 07 -- C:\Windows\System32\KBDJPN.DLL
[2009.07.14 07 -- C:\Windows\System32\KBDIULAT.DLL
[2009.07.14 07 -- C:\Windows\System32\KBDIT142.DLL
[2009.07.14 07 -- C:\Windows\System32\KBDIT.DLL
[2009.07.14 07 -- C:\Windows\System32\KBDIR.DLL
[2009.07.14 07 -- C:\Windows\System32\KBDINUK2.DLL
[2009.07.14 07 -- C:\Windows\System32\KBDINTEL.DLL
[2009.07.14 07 -- C:\Windows\System32\KBDINTAM.DLL
[2009.07.14 07 -- C:\Windows\System32\KBDINPUN.DLL
[2009.07.14 07 -- C:\Windows\System32\KBDINORI.DLL
[2009.07.14 07 -- C:\Windows\System32\KBDINMAR.DLL
[2009.07.14 07 -- C:\Windows\System32\KBDINMAL.DLL
[2009.07.14 07 -- C:\Windows\System32\KBDINKAN.DLL
[2009.07.14 07 -- C:\Windows\System32\KBDINHIN.DLL
[2009.07.14 07 -- C:\Windows\System32\KBDINGUJ.DLL
[2009.07.14 07 -- C:\Windows\System32\KBDINDEV.DLL
[2009.07.14 07 -- C:\Windows\System32\KBDINBEN.DLL
[2009.07.14 07 -- C:\Windows\System32\KBDINBE2.DLL
[2009.07.14 07 -- C:\Windows\System32\KBDINBE1.DLL
[2009.07.14 07 -- C:\Windows\System32\KBDINASA.DLL
[2009.07.14 07 -- C:\Windows\System32\KBDIC.DLL
[2009.07.14 07 -- C:\Windows\System32\KBDIBO.DLL
[2009.07.14 07 -- C:\Windows\System32\kbdibm02.dll
[2009.07.14 07 -- C:\Windows\System32\KBDHU1.DLL
[2009.07.14 07 -- C:\Windows\System32\KBDHU.DLL
[2009.07.14 07 -- C:\Windows\System32\drivers\kbdhid.sys
[2009.07.14 07 -- C:\Windows\System32\KBDHEPT.DLL
[2009.07.14 07 -- C:\Windows\System32\KBDHELA3.DLL
[2009.07.14 07 -- C:\Windows\System32\KBDHELA2.DLL
[2009.07.14 07 -- C:\Windows\System32\KBDHEB.DLL
[2009.07.14 07 -- C:\Windows\System32\KBDHE319.DLL
[2009.07.14 07 -- C:\Windows\System32\KBDHE220.DLL
[2009.07.14 07 -- C:\Windows\System32\KBDHE.DLL
[2009.07.14 07 -- C:\Windows\System32\KBDHAU.DLL
[2009.07.14 07 -- C:\Windows\System32\KBDGRLND.DLL
[2009.07.14 07 -- C:\Windows\System32\KBDGR1.DLL
[2009.07.14 07 -- C:\Windows\System32\KBDGR.DLL
[2009.07.14 07 -- C:\Windows\System32\KBDGKL.DLL
[2009.07.14 07 -- C:\Windows\System32\kbdgeoqw.dll
[2009.07.14 07 -- C:\Windows\System32\kbdgeoer.dll
[2009.07.14 07 -- C:\Windows\System32\KBDGEO.DLL
[2009.07.14 07 -- C:\Windows\System32\KBDGAE.DLL
[2009.07.14 07 -- C:\Windows\System32\KBDFR.DLL
[2009.07.14 07 -- C:\Windows\System32\KBDFO.DLL
[2009.07.14 07 -- C:\Windows\System32\KBDFI1.DLL
[2009.07.14 07 -- C:\Windows\System32\KBDFI.DLL
[2009.07.14 07 -- C:\Windows\System32\KBDFC.DLL
[2009.07.14 07 -- C:\Windows\System32\KBDFA.DLL
[2009.07.14 07 -- C:\Windows\System32\KBDEST.DLL
[2009.07.14 07 -- C:\Windows\System32\KBDES.DLL
[2009.07.14 07 -- C:\Windows\System32\KBDDV.DLL
[2009.07.14 07 -- C:\Windows\System32\KBDDIV2.DLL
[2009.07.14 07 -- C:\Windows\System32\KBDDIV1.DLL
[2009.07.14 07 -- C:\Windows\System32\KBDDA.DLL
[2009.07.14 07 -- C:\Windows\System32\KBDCZ2.DLL
[2009.07.14 07 -- C:\Windows\System32\KBDCZ1.DLL
[2009.07.14 07 -- C:\Windows\System32\KBDCZ.DLL
[2009.07.14 07 -- C:\Windows\System32\KBDCR.DLL
[2009.07.14 07 -- C:\Windows\System32\drivers\kbdclass.sys
[2009.07.14 07 -- C:\Windows\System32\KBDCAN.DLL
[2009.07.14 07 -- C:\Windows\System32\KBDCA.DLL
[2009.07.14 07 -- C:\Windows\System32\KBDBULG.DLL
[2009.07.14 07 -- C:\Windows\System32\KBDBU.DLL
[2009.07.14 07 -- C:\Windows\System32\KBDBR.DLL
[2009.07.14 07 -- C:\Windows\System32\KBDBLR.DLL
[2009.07.14 07 -- C:\Windows\System32\KBDBHC.DLL
[2009.07.14 07 -- C:\Windows\System32\KBDBGPH1.DLL
[2009.07.14 07 -- C:\Windows\System32\KBDBGPH.DLL
[2009.07.14 07 -- C:\Windows\System32\KBDBENE.DLL
[2009.07.14 07 -- C:\Windows\System32\KBDBE.DLL
[2009.07.14 07 -- C:\Windows\System32\KBDBASH.DLL
[2009.07.14 07 -- C:\Windows\System32\KBDAZEL.DLL
[2009.07.14 07 -- C:\Windows\System32\KBDAZE.DLL
[2009.07.14 07 -- C:\Windows\System32\kbdax2.dll
[2009.07.14 07 -- C:\Windows\System32\KBDARMW.DLL
[2009.07.14 07 -- C:\Windows\System32\KBDARME.DLL
[2009.07.14 07 -- C:\Windows\System32\KBDAL.DLL
[2009.07.14 07 -- C:\Windows\System32\KBDA3.DLL
[2009.07.14 07 -- C:\Windows\System32\KBDA2.DLL
[2009.07.14 07 -- C:\Windows\System32\KBDA1.DLL
[2009.07.14 07 -- C:\Windows\System32\kbd106n.dll
[2009.07.14 07 -- C:\Windows\System32\kbd106.dll
[2009.07.14 07 -- C:\Windows\System32\kbd103.dll
[2009.07.14 07 -- C:\Windows\System32\kbd101c.dll
[2009.07.14 07 -- C:\Windows\System32\kbd101b.dll
[2009.07.14 07 -- C:\Windows\System32\kbd101a.dll
[2009.07.14 07 -- C:\Windows\System32\kbd101.dll
[2009.07.14 07 -- C:\Windows\System32\jsproxy.dll
[2009.07.14 07 -- C:\Windows\System32\jnwmon.dll
[2009.07.14 07 -- C:\Windows\System32\iscsiwmi.dll
[2009.07.14 07 -- C:\Windows\System32\iscsium.dll
[2009.07.14 07 -- C:\Windows\System32\iscsilog.dll
[2009.07.14 07 -- C:\Windows\System32\iscsiexe.dll
[2009.07.14 07 -- C:\Windows\System32\iscsied.dll
[2009.07.14 07 -- C:\Windows\System32\iscsidsc.dll
[2009.07.14 07 -- C:\Windows\System32\iscsicpl.dll
[2009.07.14 07 -- C:\Windows\System32\drivers\isapnp.sys
[2009.07.14 07 -- C:\Windows\System32\irmon.dll
[2009.07.14 07 -- C:\Windows\System32\drivers\irenum.sys
[2009.07.14 07 -- C:\Windows\System32\drivers\irda.sys
[2009.07.14 07 -- C:\Windows\System32\irclass.dll
[2009.07.14 07 -- C:\Windows\System32\ipsmsnap.dll
[2009.07.14 07 -- C:\Windows\System32\IPSECSVC.DLL
[2009.07.14 07 -- C:\Windows\System32\ipsecsnp.dll
[2009.07.14 07 -- C:\Windows\System32\iprtrmgr.dll
[2009.07.14 07 -- C:\Windows\System32\iprtprio.dll
[2009.07.14 07 -- C:\Windows\System32\iprop.dll
[2009.07.14 07 -- C:\Windows\System32\ipnathlp.dll
[2009.07.14 07 -- C:\Windows\System32\drivers\ipnat.sys
[2009.07.14 07 -- C:\Windows\System32\drivers\IPMIDrv.sys
[2009.07.14 07 -- C:\Windows\System32\iphlpsvc.dll
[2009.07.14 07 -- C:\Windows\System32\IPHLPAPI.DLL
[2009.07.14 07 -- C:\Windows\System32\drivers\ipfltdrv.sys
[2009.07.14 07 -- C:\Windows\System32\IPBusEnumProxy.dll
[2009.07.14 07 -- C:\Windows\System32\IPBusEnum.dll
[2009.07.14 07 -- C:\Windows\System32\iologmsg.dll
[2009.07.14 07 -- C:\Windows\System32\drivers\intelppm.sys
[2009.07.14 07 -- C:\Windows\System32\drivers\intelide.sys
[2009.07.14 07 -- C:\Windows\System32\inseng.dll
[2009.07.14 07 -- C:\Windows\System32\input.dll
[2009.07.14 07 -- C:\Windows\System32\InkEd.dll
[2009.07.14 07 -- C:\Windows\System32\INETRES.dll
[2009.07.14 07 -- C:\Windows\System32\inetmib1.dll
[2009.07.14 07 -- C:\Windows\System32\inetcomm.dll
[2009.07.14 07 -- C:\Windows\System32\imm32.dll
[2009.07.14 07 -- C:\Windows\System32\IMJP10K.DLL
[2009.07.14 07 -- C:\Windows\System32\imgutil.dll
[2009.07.14 07 -- C:\Windows\System32\imapi2fs.dll
[2009.07.14 07 -- C:\Windows\System32\imapi2.dll
[2009.07.14 07 -- C:\Windows\System32\imapi.dll
[2009.07.14 07 -- C:\Windows\System32\imagesp1.dll
[2009.07.14 07 -- C:\Windows\System32\imageres.dll
[2009.07.14 07 -- C:\Windows\System32\imagehlp.dll
[2009.07.14 07 -- C:\Windows\System32\IKEEXT.DLL
[2009.07.14 07 -- C:\Windows\System32\igdDiag.dll
[2009.07.14 07 -- C:\Windows\System32\ifsutilx.dll
[2009.07.14 07 -- C:\Windows\System32\ifsutil.dll
[2009.07.14 07 -- C:\Windows\System32\ifmon.dll
[2009.07.14 07 -- C:\Windows\System32\ieui.dll
[2009.07.14 07 -- C:\Windows\System32\iesysprep.dll
[2009.07.14 07 -- C:\Windows\System32\iesetup.dll
[2009.07.14 07 -- C:\Windows\System32\iertutil.dll
[2009.07.14 07 -- C:\Windows\System32\iernonce.dll
[2009.07.14 07 -- C:\Windows\System32\iepeers.dll
[2009.07.14 07 -- C:\Windows\System32\ieakui.dll
[2009.07.14 07 -- C:\Windows\System32\ieaksie.dll
[2009.07.14 07 -- C:\Windows\System32\ieakeng.dll
[2009.07.14 07 -- C:\Windows\System32\IDStore.dll
[2009.07.14 07 -- C:\Windows\System32\idndl.dll
[2009.07.14 07 -- C:\Windows\System32\IdListen.dll
[2009.07.14 07 -- C:\Windows\System32\icsigd.dll
[2009.07.14 07 -- C:\Windows\System32\IconCodecService.dll
[2009.07.14 07 -- C:\Windows\System32\icmui.dll
[2009.07.14 07 -- C:\Windows\System32\icmp.dll
[2009.07.14 07 -- C:\Windows\System32\icm32.dll
[2009.07.14 07 -- C:\Windows\System32\icfupgd.dll
[2009.07.14 07 -- C:\Windows\System32\icardie.dll
[2009.07.14 07 -- C:\Windows\System32\iassvcs.dll
[2009.07.14 07 -- C:\Windows\System32\iassdo.dll
[2009.07.14 07 -- C:\Windows\System32\iassam.dll
[2009.07.14 07 -- C:\Windows\System32\iasrecst.dll
[2009.07.14 07 -- C:\Windows\System32\iasrad.dll
[2009.07.14 07 -- C:\Windows\System32\iaspolcy.dll
[2009.07.14 07 -- C:\Windows\System32\iasnap.dll
[2009.07.14 07 -- C:\Windows\System32\IasMigPlugin.dll
[2009.07.14 07 -- C:\Windows\System32\iashlpr.dll
[2009.07.14 07 -- C:\Windows\System32\iasdatastore.dll
[2009.07.14 07 -- C:\Windows\System32\iasads.dll
[2009.07.14 07 -- C:\Windows\System32\iasacct.dll
[2009.07.14 07 -- C:\Windows\System32\ias.dll
[2009.07.14 07 -- C:\Windows\System32\drivers\i8042prt.sys
[2009.07.14 07 -- C:\Windows\System32\drivers\hwpolicy.sys
[2009.07.14 07 -- C:\Windows\System32\htui.dll
[2009.07.14 07 -- C:\Windows\System32\httpapi.dll
[2009.07.14 07 -- C:\Windows\System32\drivers\http.sys
[2009.07.14 07 -- C:\Windows\System32\HotStartUserAgent.dll
[2009.07.14 07 -- C:\Windows\System32\hotplug.dll
[2009.07.14 07 -- C:\Windows\System32\hnetmon.dll
[2009.07.14 07 -- C:\Windows\System32\hnetcfg.dll
[2009.07.14 07 -- C:\Windows\System32\hlink.dll
[2009.07.14 07 -- C:\Windows\System32\drivers\hidusb.sys
[2009.07.14 07 -- C:\Windows\System32\hidserv.dll
[2009.07.14 07 -- C:\Windows\System32\drivers\hidparse.sys
[2009.07.14 07 -- C:\Windows\System32\drivers\hidir.sys
[2009.07.14 07 -- C:\Windows\System32\drivers\hidclass.sys
[2009.07.14 07 -- C:\Windows\System32\drivers\hidbth.sys
[2009.07.14 07 -- C:\Windows\System32\drivers\hidbatt.sys
[2009.07.14 07 -- C:\Windows\System32\hid.dll
[2009.07.14 07 -- C:\Windows\System32\hgcpl.dll
[2009.07.14 07 -- C:\Windows\System32\drivers\HdAudio.sys
[2009.07.14 07 -- C:\Windows\System32\drivers\hdaudbus.sys
[2009.07.14 07 -- C:\Windows\System32\hcproviders.dll
[2009.07.14 07 -- C:\Windows\System32\hbaapi.dll
[2009.07.14 07 -- C:\Windows\System32\halmacpi.dll
[2009.07.14 07 -- C:\Windows\System32\halacpi.dll
[2009.07.14 07 -- C:\Windows\System32\hal.dll
[2009.07.14 07 -- C:\Windows\System32\Groupinghc.dll
[2009.07.14 07 -- C:\Windows\System32\gptext.dll
[2009.07.14 07 -- C:\Windows\System32\gpsvc.dll
[2009.07.14 07 -- C:\Windows\System32\gpscript.dll
[2009.07.14 07 -- C:\Windows\System32\gpprefcl.dll
[2009.07.14 07 -- C:\Windows\System32\gpedit.dll
[2009.07.14 07 -- C:\Windows\System32\gpapi.dll
[2009.07.14 07 -- C:\Windows\System32\glu32.dll
[2009.07.14 07 -- C:\Windows\System32\glmf32.dll
[2009.07.14 07 -- C:\Windows\System32\getuname.dll
[2009.07.14 07 -- C:\Windows\System32\gdi32.dll
[2009.07.14 07 -- C:\Windows\System32\GameUXLegacyGDFs.dll
[2009.07.14 07 -- C:\Windows\System32\gameux.dll
[2009.07.14 07 -- C:\Windows\System32\drivers\GAGP30KX.SYS
[2009.07.14 07 -- C:\Windows\System32\gacinstall.dll
[2009.07.14 07 -- C:\Windows\System32\FwRemoteSvr.dll
[2009.07.14 07 -- C:\Windows\System32\FWPUCLNT.DLL
[2009.07.14 07 -- C:\Windows\System32\drivers\FWPKCLNT.SYS
[2009.07.14 07 -- C:\Windows\System32\fwcfg.dll
[2009.07.14 07 -- C:\Windows\System32\fvewiz.dll
[2009.07.14 07 -- C:\Windows\System32\drivers\fvevol.sys
[2009.07.14 07 -- C:\Windows\System32\fveui.dll
[2009.07.14 07 -- C:\Windows\System32\fveRecover.dll
[2009.07.14 07 -- C:\Windows\System32\fvecpl.dll
[2009.07.14 07 -- C:\Windows\System32\fvecerts.dll
[2009.07.14 07 -- C:\Windows\System32\fveapibase.dll
[2009.07.14 07 -- C:\Windows\System32\fveapi.dll
[2009.07.14 07 -- C:\Windows\System32\fundisc.dll
[2009.07.14 07 -- C:\Windows\System32\fthsvc.dll
[2009.07.14 07 -- C:\Windows\System32\drivers\fsdepends.sys
[2009.07.14 07 -- C:\Windows\System32\drivers\fs_rec.sys
[2009.07.14 07 -- C:\Windows\System32\framedynos.dll
[2009.07.14 07 -- C:\Windows\System32\framedyn.dll
[2009.07.14 07 -- C:\Windows\System32\framebuf.dll
[2009.07.14 07 -- C:\Windows\System32\fphc.dll
[2009.07.14 07 -- C:\Windows\System32\fontext.dll
[2009.07.14 07 -- C:\Windows\System32\FntCache.dll
[2009.07.14 07 -- C:\Windows\System32\fms.dll
[2009.07.14 07 -- C:\Windows\System32\fmifs.dll
[2009.07.14 07 -- C:\Windows\System32\drivers\fltMgr.sys
[2009.07.14 07 -- C:\Windows\System32\fltLib.dll
[2009.07.14 07 -- C:\Windows\System32\drivers\flpydisk.sys
[2009.07.14 07 -- C:\Windows\System32\FirewallControlPanel.dll
[2009.07.14 07 -- C:\Windows\System32\FirewallAPI.dll
[2009.07.14 07 -- C:\Windows\System32\drivers\filetrace.sys
[2009.07.14 07 -- C:\Windows\System32\filemgmt.dll
[2009.07.14 07 -- C:\Windows\System32\drivers\fileinfo.sys

aethan
Novice
Novice

Posts Posts : 9
Joined Joined : 2010-04-19
OS OS : Windows 7
Points Points : 24403
# Likes # Likes : 0

View user profile

Back to top Go down

Re: malware problem

Post by aethan on Mon Apr 19, 2010 6:18 am

-- C:\Windows\System32\feclient.dll
[2009.07.14 07 -- C:\Windows\System32\fdWSD.dll
[2009.07.14 07 -- C:\Windows\System32\fdWNet.dll
[2009.07.14 07 -- C:\Windows\System32\fdWCN.dll
[2009.07.14 07 -- C:\Windows\System32\fdSSDP.dll
[2009.07.14 07 -- C:\Windows\System32\FDResPub.dll
[2009.07.14 07 -- C:\Windows\System32\fdProxy.dll
[2009.07.14 07 -- C:\Windows\System32\fdPnp.dll
[2009.07.14 07 -- C:\Windows\System32\fdPHost.dll
[2009.07.14 07 -- C:\Windows\System32\fdeploy.dll
[2009.07.14 07 -- C:\Windows\System32\fde.dll
[2009.07.14 07 -- C:\Windows\System32\drivers\fdc.sys
[2009.07.14 07 -- C:\Windows\System32\fdBthProxy.dll
[2009.07.14 07 -- C:\Windows\System32\fdBth.dll
[2009.07.14 07 -- C:\Windows\System32\Faultrep.dll
[2009.07.14 07 -- C:\Windows\System32\drivers\fastfat.sys
[2009.07.14 07 -- C:\Windows\System32\f3ahvoas.dll
[2009.07.14 07 -- C:\Windows\System32\ExplorerFrame.dll
[2009.07.14 07 -- C:\Windows\System32\drivers\exfat.sys
[2009.07.14 07 -- C:\Windows\System32\eventcls.dll
[2009.07.14 07 -- C:\Windows\System32\esentprf.dll
[2009.07.14 07 -- C:\Windows\System32\esent.dll
[2009.07.14 07 -- C:\Windows\System32\es.dll
[2009.07.14 07 -- C:\Windows\System32\drivers\errdev.sys
[2009.07.14 07 -- C:\Windows\System32\eqossnap.dll
[2009.07.14 07 -- C:\Windows\System32\energy.dll
[2009.07.14 07 -- C:\Windows\System32\elsTrans.dll
[2009.07.14 07 -- C:\Windows\System32\elslad.dll
[2009.07.14 07 -- C:\Windows\System32\ELSCore.dll
[2009.07.14 07 -- C:\Windows\System32\els.dll
[2009.07.14 07 -- C:\Windows\System32\EhStorShell.dll
[2009.07.14 07 -- C:\Windows\System32\EhStorPwdMgr.dll
[2009.07.14 07 -- C:\Windows\System32\EhStorAPI.dll
[2009.07.14 07 -- C:\Windows\System32\efsutil.dll
[2009.07.14 07 -- C:\Windows\System32\efssvc.dll
[2009.07.14 07 -- C:\Windows\System32\efslsaext.dll
[2009.07.14 07 -- C:\Windows\System32\efscore.dll
[2009.07.14 07 -- C:\Windows\System32\efsadu.dll
[2009.07.14 07 -- C:\Windows\System32\eapsvc.dll
[2009.07.14 07 -- C:\Windows\System32\EAPQEC.DLL
[2009.07.14 07 -- C:\Windows\System32\eappprxy.dll
[2009.07.14 07 -- C:\Windows\System32\eapphost.dll
[2009.07.14 07 -- C:\Windows\System32\eappgnui.dll
[2009.07.14 07 -- C:\Windows\System32\eappcfg.dll
[2009.07.14 07 -- C:\Windows\System32\eapp3hst.dll
[2009.07.14 07 -- C:\Windows\System32\dxva2.dll
[2009.07.14 07 -- C:\Windows\System32\dxtrans.dll
[2009.07.14 07 -- C:\Windows\System32\dxtmsft.dll
[2009.07.14 07 -- C:\Windows\System32\drivers\dxgmms1.sys
[2009.07.14 07 -- C:\Windows\System32\dxgi.dll
[2009.07.14 07 -- C:\Windows\System32\drivers\dxg.sys
[2009.07.14 07 -- C:\Windows\System32\dxdiagn.dll
[2009.07.14 07 -- C:\Windows\System32\drivers\dxapi.sys
[2009.07.14 07 -- C:\Windows\System32\DWrite.dll
[2009.07.14 07 -- C:\Windows\System32\dwmredir.dll
[2009.07.14 07 -- C:\Windows\System32\dwmcore.dll
[2009.07.14 07 -- C:\Windows\System32\dwmapi.dll
[2009.07.14 07 -- C:\Windows\System32\duser.dll
[2009.07.14 07 -- C:\Windows\System32\drivers\dumpfve.sys
[2009.07.14 07 -- C:\Windows\System32\drivers\Dumpata.sys
[2009.07.14 07 -- C:\Windows\System32\dui70.dll
[2009.07.14 07 -- C:\Windows\System32\dtsh.dll
[2009.07.14 07 -- C:\Windows\System32\dsuiext.dll
[2009.07.14 07 -- C:\Windows\System32\dssenh.dll
[2009.07.14 07 -- C:\Windows\System32\dssec.dll
[2009.07.14 07 -- C:\Windows\System32\dsrole.dll
[2009.07.14 07 -- C:\Windows\System32\dsquery.dll
[2009.07.14 07 -- C:\Windows\System32\dsprop.dll
[2009.07.14 07 -- C:\Windows\System32\dskquoui.dll
[2009.07.14 07 -- C:\Windows\System32\dskquota.dll
[2009.07.14 07 -- C:\Windows\System32\dsauth.dll
[2009.07.14 07 -- C:\Windows\System32\drvstore.dll
[2009.07.14 07 -- C:\Windows\System32\drttransport.dll
[2009.07.14 07 -- C:\Windows\System32\drtprov.dll
[2009.07.14 07 -- C:\Windows\System32\drt.dll
[2009.07.14 07 -- C:\Windows\System32\drivers\drmkaud.sys
[2009.07.14 07 -- C:\Windows\System32\drivers\drmk.sys
[2009.07.14 07 -- C:\Windows\System32\dpx.dll
[2009.07.14 07 -- C:\Windows\System32\dps.dll
[2009.07.14 07 -- C:\Windows\System32\dpapiprovider.dll
[2009.07.14 07 -- C:\Windows\System32\dot3ui.dll
[2009.07.14 07 -- C:\Windows\System32\dot3svc.dll
[2009.07.14 07 -- C:\Windows\System32\dot3msm.dll
[2009.07.14 07 -- C:\Windows\System32\dot3hc.dll
[2009.07.14 07 -- C:\Windows\System32\dot3gpui.dll
[2009.07.14 07 -- C:\Windows\System32\dot3gpclnt.dll
[2009.07.14 07 -- C:\Windows\System32\dot3dlg.dll
[2009.07.14 07 -- C:\Windows\System32\dot3cfg.dll
[2009.07.14 07 -- C:\Windows\System32\dot3api.dll
[2009.07.14 07 -- C:\Windows\System32\docprop.dll
[2009.07.14 07 -- C:\Windows\System32\dnsrslvr.dll
[2009.07.14 07 -- C:\Windows\System32\dnshc.dll
[2009.07.14 07 -- C:\Windows\System32\dnsext.dll
[2009.07.14 07 -- C:\Windows\System32\dnscmmc.dll
[2009.07.14 07 -- C:\Windows\System32\dnsapi.dll
[2009.07.14 07 -- C:\Windows\System32\dmvdsitf.dll
[2009.07.14 07 -- C:\Windows\System32\dmutil.dll
[2009.07.14 07 -- C:\Windows\System32\dmrc.dll
[2009.07.14 07 -- C:\Windows\System32\dmocx.dll
[2009.07.14 07 -- C:\Windows\System32\dmintf.dll
[2009.07.14 07 -- C:\Windows\System32\dmdskres2.dll
[2009.07.14 07 -- C:\Windows\System32\dmdskres.dll
[2009.07.14 07 -- C:\Windows\System32\dmdskmgr.dll
[2009.07.14 07 -- C:\Windows\System32\dmdlgs.dll
[2009.07.14 07 -- C:\Windows\System32\Display.dll
[2009.07.14 07 -- C:\Windows\System32\dispex.dll
[2009.07.14 07 -- C:\Windows\System32\dispci.dll
[2009.07.14 07 -- C:\Windows\System32\drivers\Diskdump.sys
[2009.07.14 07 -- C:\Windows\System32\diskcopy.dll
[2009.07.14 07 -- C:\Windows\System32\drivers\disk.sys
[2009.07.14 07 -- C:\Windows\System32\drivers\discache.sys
[2009.07.14 07 -- C:\Windows\System32\dimsroam.dll
[2009.07.14 07 -- C:\Windows\System32\dimsjob.dll
[2009.07.14 07 -- C:\Windows\System32\difxapi.dll
[2009.07.14 07 -- C:\Windows\System32\diagperf.dll
[2009.07.14 07 -- C:\Windows\System32\DiagCpl.dll
[2009.07.14 07 -- C:\Windows\System32\dhcpsapi.dll
[2009.07.14 07 -- C:\Windows\System32\DHCPQEC.DLL
[2009.07.14 07 -- C:\Windows\System32\dhcpcsvc6.dll
[2009.07.14 07 -- C:\Windows\System32\dhcpcsvc.dll
[2009.07.14 07 -- C:\Windows\System32\dhcpcore6.dll
[2009.07.14 07 -- C:\Windows\System32\dhcpcore.dll
[2009.07.14 07 -- C:\Windows\System32\dhcpcmonitor.dll
[2009.07.14 07 -- C:\Windows\System32\DfsShlEx.dll
[2009.07.14 07 -- C:\Windows\System32\dfscli.dll
[2009.07.14 07 -- C:\Windows\System32\drivers\dfsc.sys
[2009.07.14 07 -- C:\Windows\System32\dfdts.dll
[2009.07.14 07 -- C:\Windows\System32\devrtl.dll
[2009.07.14 07 -- C:\Windows\System32\devobj.dll
[2009.07.14 07 -- C:\Windows\System32\devmgr.dll
[2009.07.14 07 -- C:\Windows\System32\DeviceUxRes.dll
[2009.07.14 07 -- C:\Windows\System32\DevicePairingProxy.dll
[2009.07.14 07 -- C:\Windows\System32\DevicePairingHandler.dll
[2009.07.14 07 -- C:\Windows\System32\DevicePairingFolder.dll
[2009.07.14 07 -- C:\Windows\System32\DevicePairing.dll
[2009.07.14 07 -- C:\Windows\System32\DeviceMetadataParsers.dll
[2009.07.14 07 -- C:\Windows\System32\DeviceDisplayStatusManager.dll
[2009.07.14 07 -- C:\Windows\System32\DeviceCenter.dll
[2009.07.14 07 -- C:\Windows\System32\deskperf.dll
[2009.07.14 07 -- C:\Windows\System32\deskmon.dll
[2009.07.14 07 -- C:\Windows\System32\deskadp.dll
[2009.07.14 07 -- C:\Windows\System32\defragsvc.dll
[2009.07.14 07 -- C:\Windows\System32\defragproxy.dll
[2009.07.14 07 -- C:\Windows\System32\defaultlocationcpl.dll
[2009.07.14 07 -- C:\Windows\System32\ddrawex.dll
[2009.07.14 07 -- C:\Windows\System32\ddraw.dll
[2009.07.14 07 -- C:\Windows\System32\DDORes.dll
[2009.07.14 07 -- C:\Windows\System32\DDOIProxy.dll
[2009.07.14 07 -- C:\Windows\System32\DDACLSys.dll
[2009.07.14 07 -- C:\Windows\System32\dciman32.dll
[2009.07.14 07 -- C:\Windows\System32\dbghelp.dll
[2009.07.14 07 -- C:\Windows\System32\dbgeng.dll
[2009.07.14 07 -- C:\Windows\System32\davhlpr.dll
[2009.07.14 07 -- C:\Windows\System32\davclnt.dll
[2009.07.14 07 -- C:\Windows\System32\dataclen.dll
[2009.07.14 07 -- C:\Windows\System32\d3dxof.dll
[2009.07.14 07 -- C:\Windows\System32\d3dramp.dll
[2009.07.14 07 -- C:\Windows\System32\d3dim700.dll
[2009.07.14 07 -- C:\Windows\System32\d3dim.dll
[2009.07.14 07 -- C:\Windows\System32\d3d9.dll
[2009.07.14 07 -- C:\Windows\System32\d3d8thk.dll
[2009.07.14 07 -- C:\Windows\System32\d3d8.dll
[2009.07.14 07 -- C:\Windows\System32\d3d11.dll
[2009.07.14 07 -- C:\Windows\System32\d3d10warp.dll
[2009.07.14 07 -- C:\Windows\System32\d3d10level9.dll
[2009.07.14 07 -- C:\Windows\System32\d3d10core.dll
[2009.07.14 07 -- C:\Windows\System32\d3d10_1core.dll
[2009.07.14 07 -- C:\Windows\System32\d3d10_1.dll
[2009.07.14 07 -- C:\Windows\System32\d3d10.dll
[2009.07.14 07 -- C:\Windows\System32\d2d1.dll
[2009.07.14 07 -- C:\Windows\System32\csrsrv.dll
[2009.07.14 07 -- C:\Windows\System32\cscui.dll
[2009.07.14 07 -- C:\Windows\System32\cscsvc.dll
[2009.07.14 07 -- C:\Windows\System32\cscobj.dll
[2009.07.14 07 -- C:\Windows\System32\CscMig.dll
[2009.07.14 07 -- C:\Windows\System32\cscdll.dll
[2009.07.14 07 -- C:\Windows\System32\cscapi.dll
[2009.07.14 07 -- C:\Windows\System32\drivers\csc.sys
[2009.07.14 07 -- C:\Windows\System32\cryptxml.dll
[2009.07.14 07 -- C:\Windows\System32\cryptui.dll
[2009.07.14 07 -- C:\Windows\System32\cryptsvc.dll
[2009.07.14 07 -- C:\Windows\System32\cryptsp.dll
[2009.07.14 07 -- C:\Windows\System32\cryptnet.dll
[2009.07.14 07 -- C:\Windows\System32\cryptext.dll
[2009.07.14 07 -- C:\Windows\System32\cryptdll.dll
[2009.07.14 07 -- C:\Windows\System32\cryptdlg.dll
[2009.07.14 07 -- C:\Windows\System32\cryptbase.dll
[2009.07.14 07 -- C:\Windows\System32\crypt32.dll
[2009.07.14 07 -- C:\Windows\System32\CRPPresentation.dll
[2009.07.14 07 -- C:\Windows\System32\credui.dll
[2009.07.14 07 -- C:\Windows\System32\credssp.dll
[2009.07.14 07 -- C:\Windows\System32\drivers\crcdisk.sys
[2009.07.14 07 -- C:\Windows\System32\drivers\crashdmp.sys
[2009.07.14 07 -- C:\Windows\System32\correngine.dll
[2009.07.14 07 -- C:\Windows\System32\corpol.dll
[2009.07.14 07 -- C:\Windows\System32\console.dll
[2009.07.14 07 -- C:\Windows\System32\connect.dll
[2009.07.14 07 -- C:\Windows\System32\comuid.dll
[2009.07.14 07 -- C:\Windows\System32\comsvcs.dll
[2009.07.14 07 -- C:\Windows\System32\comsnap.dll
[2009.07.14 07 -- C:\Windows\System32\comres.dll
[2009.07.14 07 -- C:\Windows\System32\comrepl.dll
[2009.07.14 07 -- C:\Windows\System32\drivers\CompositeBus.sys
[2009.07.14 07 -- C:\Windows\System32\drivers\compbatt.sys
[2009.07.14 07 -- C:\Windows\System32\comdlg32.dll
[2009.07.14 07 -- C:\Windows\System32\comctl32.dll
[2009.07.14 07 -- C:\Windows\System32\comcat.dll
[2009.07.14 07 -- C:\Windows\System32\colorui.dll
[2009.07.14 07 -- C:\Windows\System32\colbact.dll
[2009.07.14 07 -- C:\Windows\System32\cofiredm.dll
[2009.07.14 07 -- C:\Windows\System32\cnvfat.dll
[2009.07.14 07 -- C:\Windows\System32\cngprovider.dll
[2009.07.14 07 -- C:\Windows\System32\cngaudit.dll
[2009.07.14 07 -- C:\Windows\System32\drivers\cng.sys
[2009.07.14 07 -- C:\Windows\System32\cmutil.dll
[2009.07.14 07 -- C:\Windows\System32\cmstplua.dll
[2009.07.14 07 -- C:\Windows\System32\cmpbk32.dll
[2009.07.14 07 -- C:\Windows\System32\cmncliM.dll
[2009.07.14 07 -- C:\Windows\System32\cmlua.dll
[2009.07.14 07 -- C:\Windows\System32\cmipnpinstall.dll
[2009.07.14 07 -- C:\Windows\System32\cmifw.dll
[2009.07.14 07 -- C:\Windows\System32\cmicryptinstall.dll
[2009.07.14 07 -- C:\Windows\System32\drivers\cmdide.sys
[2009.07.14 07 -- C:\Windows\System32\cmdial32.dll
[2009.07.14 07 -- C:\Windows\System32\cmcfg32.dll
[2009.07.14 07 -- C:\Windows\System32\drivers\CmBatt.sys
[2009.07.14 07 -- C:\Windows\System32\clusapi.dll
[2009.07.14 07 -- C:\Windows\System32\clfsw32.dll
[2009.07.14 07 -- C:\Windows\System32\clfs.sys
[2009.07.14 07 -- C:\Windows\System32\clbcatq.dll
[2009.07.14 07 -- C:\Windows\System32\clb.dll
[2009.07.14 07 -- C:\Windows\System32\drivers\Classpnp.sys
[2009.07.14 07 -- C:\Windows\System32\CIRCoInst.dll
[2009.07.14 07 -- C:\Windows\System32\drivers\circlass.sys
[2009.07.14 07 -- C:\Windows\System32\cic.dll
[2009.07.14 07 -- C:\Windows\System32\ci.dll
[2009.07.14 07 -- C:\Windows\System32\CHxReadingStringIME.dll
[2009.07.14 07 -- C:\Windows\System32\chkwudrv.dll
[2009.07.14 07 -- C:\Windows\System32\cfgmgr32.dll
[2009.07.14 07 -- C:\Windows\System32\certprop.dll
[2009.07.14 07 -- C:\Windows\System32\CertPolEng.dll
[2009.07.14 07 -- C:\Windows\System32\certmgr.dll
[2009.07.14 07 -- C:\Windows\System32\CertEnrollUI.dll
[2009.07.14 07 -- C:\Windows\System32\certenc.dll
[2009.07.14 07 -- C:\Windows\System32\certCredProvider.dll
[2009.07.14 07 -- C:\Windows\System32\certcli.dll
[2009.07.14 07 -- C:\Windows\System32\drivers\cdrom.sys
[2009.07.14 07 -- C:\Windows\System32\drivers\cdfs.sys
[2009.07.14 07 -- C:\Windows\System32\cdd.dll
[2009.07.14 07 -- C:\Windows\System32\catsrvut.dll
[2009.07.14 07 -- C:\Windows\System32\catsrvps.dll
[2009.07.14 07 -- C:\Windows\System32\catsrv.dll
[2009.07.14 07 -- C:\Windows\System32\CardGames.dll
[2009.07.14 07 -- C:\Windows\System32\capisp.dll
[2009.07.14 07 -- C:\Windows\System32\capiprovider.dll
[2009.07.14 07 -- C:\Windows\System32\cabinet.dll
[2009.07.14 07 -- C:\Windows\System32\C_ISCII.DLL
[2009.07.14 07 -- C:\Windows\System32\C_IS2022.DLL
[2009.07.14 07 -- C:\Windows\System32\C_G18030.DLL
[2009.07.14 07 -- C:\Windows\System32\BWUnpairElevated.dll
[2009.07.14 07 -- C:\Windows\System32\BWContextHandler.dll
[2009.07.14 07 -- C:\Windows\System32\btpanui.dll
[2009.07.14 07 -- C:\Windows\System32\drivers\BTHUSB.SYS
[2009.07.14 07 -- C:\Windows\System32\bthserv.dll
[2009.07.14 07 -- C:\Windows\System32\drivers\bthport.sys
[2009.07.14 07 -- C:\Windows\System32\BthpanContextHandler.dll
[2009.07.14 07 -- C:\Windows\System32\bthpanapi.dll
[2009.07.14 07 -- C:\Windows\System32\drivers\bthpan.sys
[2009.07.14 07 -- C:\Windows\System32\BthMtpContextHandler.dll
[2009.07.14 07 -- C:\Windows\System32\drivers\bthmodem.sys
[2009.07.14 07 -- C:\Windows\System32\drivers\bthenum.sys
[2009.07.14 07 -- C:\Windows\System32\bthci.dll
[2009.07.14 07 -- C:\Windows\System32\browseui.dll
[2009.07.14 07 -- C:\Windows\System32\browser.dll
[2009.07.14 07 -- C:\Windows\System32\browcli.dll
[2009.07.14 07 -- C:\Windows\System32\bridgeres.dll
[2009.07.14 07 -- C:\Windows\System32\brdgcfg.dll
[2009.07.14 07 -- C:\Windows\System32\drivers\bowser.sys
[2009.07.14 07 -- C:\Windows\System32\BOOTVID.DLL
[2009.07.14 07 -- C:\Windows\System32\bootstr.dll
[2009.07.14 07 -- C:\Windows\System32\bootres.dll
[2009.07.14 07 -- C:\Windows\System32\blbres.dll
[2009.07.14 07 -- C:\Windows\System32\BlbEvents.dll
[2009.07.14 07 -- C:\Windows\System32\drivers\blbdrive.sys
[2009.07.14 07 -- C:\Windows\System32\blb_ps.dll
[2009.07.14 07 -- C:\Windows\System32\bitsprx6.dll
[2009.07.14 07 -- C:\Windows\System32\bitsprx5.dll
[2009.07.14 07 -- C:\Windows\System32\bitsprx4.dll
[2009.07.14 07 -- C:\Windows\System32\bitsprx3.dll
[2009.07.14 07 -- C:\Windows\System32\bitsprx2.dll
[2009.07.14 07 -- C:\Windows\System32\bitsperf.dll
[2009.07.14 07 -- C:\Windows\System32\bitsigd.dll
[2009.07.14 07 -- C:\Windows\System32\BioCredProv.dll
[2009.07.14 07 -- C:\Windows\System32\biocpl.dll
[2009.07.14 07 -- C:\Windows\System32\BFE.DLL
[2009.07.14 07 -- C:\Windows\System32\drivers\beep.sys
[2009.07.14 07 -- C:\Windows\System32\bdeui.dll
[2009.07.14 07 -- C:\Windows\System32\bdesvc.dll
[2009.07.14 07 -- C:\Windows\System32\bderepair.dll
[2009.07.14 07 -- C:\Windows\System32\BdeHdCfgLib.dll
[2009.07.14 07 -- C:\Windows\System32\bcryptprimitives.dll
[2009.07.14 07 -- C:\Windows\System32\bcrypt.dll
[2009.07.14 07 -- C:\Windows\System32\bcdsrv.dll
[2009.07.14 07 -- C:\Windows\System32\bcdprov.dll
[2009.07.14 07 -- C:\Windows\System32\drivers\battc.sys
[2009.07.14 07 -- C:\Windows\System32\batt.dll
[2009.07.14 07 -- C:\Windows\System32\batmeter.dll
[2009.07.14 07 -- C:\Windows\System32\basesrv.dll
[2009.07.14 07 -- C:\Windows\System32\basecsp.dll
[2009.07.14 07 -- C:\Windows\System32\AzSqlExt.dll
[2009.07.14 07 -- C:\Windows\System32\azroleui.dll
[2009.07.14 07 -- C:\Windows\System32\azroles.dll
[2009.07.14 07 -- C:\Windows\System32\AxInstSv.dll
[2009.07.14 07 -- C:\Windows\System32\avifile.dll
[2009.07.14 07 -- C:\Windows\System32\avicap.dll
[2009.07.14 07 -- C:\Windows\System32\AuxiliaryDisplayServices.dll
[2009.07.14 07 -- C:\Windows\System32\AuxiliaryDisplayDriverLib.dll
[2009.07.14 07 -- C:\Windows\System32\AuxiliaryDisplayCpl.dll
[2009.07.14 07 -- C:\Windows\System32\AuxiliaryDisplayClassInstaller.dll
[2009.07.14 07 -- C:\Windows\System32\AuxiliaryDisplayApi.dll
[2009.07.14 07 -- C:\Windows\System32\autoplay.dll
[2009.07.14 07 -- C:\Windows\System32\authz.dll
[2009.07.14 07 -- C:\Windows\System32\authui.dll
[2009.07.14 07 -- C:\Windows\System32\AuthFWGP.dll
[2009.07.14 07 -- C:\Windows\System32\authfwcfg.dll
[2009.07.14 07 -- C:\Windows\System32\auditpolmsg.dll
[2009.07.14 07 -- C:\Windows\System32\AuditPolicyGPInterop.dll
[2009.07.14 07 -- C:\Windows\System32\AuditNativeSnapIn.dll
[2009.07.14 07 -- C:\Windows\System32\auditcse.dll
[2009.07.14 07 -- C:\Windows\System32\atmlib.dll
[2009.07.14 07 -- C:\Windows\System32\drivers\ataport.sys
[2009.07.14 07 -- C:\Windows\System32\drivers\atapi.sys
[2009.07.14 07 -- C:\Windows\System32\drivers\asyncmac.sys
[2009.07.14 07 -- C:\Windows\System32\asycfilt.dll
[2009.07.14 07 -- C:\Windows\System32\appmgr.dll
[2009.07.14 07 -- C:\Windows\System32\appmgmts.dll
[2009.07.14 07 -- C:\Windows\System32\appinfo.dll
[2009.07.14 07 -- C:\Windows\System32\appidsvc.dll
[2009.07.14 07 -- C:\Windows\System32\AppIdPolicyEngineApi.dll
[2009.07.14 07 -- C:\Windows\System32\appidapi.dll
[2009.07.14 07 -- C:\Windows\System32\drivers\appid.sys
[2009.07.14 07 -- C:\Windows\System32\Apphlpdm.dll
[2009.07.14 07 -- C:\Windows\System32\apisetschema.dll
[2009.07.14 07 -- C:\Windows\System32\api-ms-win-service-winsvc-l1-1-0.dll
[2009.07.14 07 -- C:\Windows\System32\api-ms-win-service-management-l2-1-0.dll
[2009.07.14 07 -- C:\Windows\System32\api-ms-win-service-management-l1-1-0.dll
[2009.07.14 07 -- C:\Windows\System32\api-ms-win-service-core-l1-1-0.dll
[2009.07.14 07 -- C:\Windows\System32\api-ms-win-security-sddl-l1-1-0.dll
[2009.07.14 07 -- C:\Windows\System32\api-ms-win-security-lsalookup-l1-1-0.dll
[2009.07.14 07 -- C:\Windows\System32\api-ms-win-security-base-l1-1-0.dll
[2009.07.14 07 -- C:\Windows\System32\api-ms-win-core-xstate-l1-1-0.dll
[2009.07.14 07 -- C:\Windows\System32\api-ms-win-core-util-l1-1-0.dll
[2009.07.14 07 -- C:\Windows\System32\api-ms-win-core-threadpool-l1-1-0.dll
[2009.07.14 07 -- C:\Windows\System32\api-ms-win-core-sysinfo-l1-1-0.dll
[2009.07.14 07 -- C:\Windows\System32\api-ms-win-core-synch-l1-1-0.dll
[2009.07.14 07 -- C:\Windows\System32\api-ms-win-core-string-l1-1-0.dll
[2009.07.14 07 -- C:\Windows\System32\api-ms-win-core-rtlsupport-l1-1-0.dll
[2009.07.14 07 -- C:\Windows\System32\api-ms-win-core-profile-l1-1-0.dll
[2009.07.14 07 -- C:\Windows\System32\api-ms-win-core-processthreads-l1-1-0.dll
[2009.07.14 07 -- C:\Windows\System32\api-ms-win-core-processenvironment-l1-1-0.dll
[2009.07.14 07 -- C:\Windows\System32\api-ms-win-core-namedpipe-l1-1-0.dll
[2009.07.14 07 -- C:\Windows\System32\api-ms-win-core-misc-l1-1-0.dll
[2009.07.14 07 -- C:\Windows\System32\api-ms-win-core-memory-l1-1-0.dll
[2009.07.14 07 -- C:\Windows\System32\api-ms-win-core-localregistry-l1-1-0.dll
[2009.07.14 07 -- C:\Windows\System32\api-ms-win-core-localization-l1-1-0.dll
[2009.07.14 07 -- C:\Windows\System32\api-ms-win-core-libraryloader-l1-1-0.dll
[2009.07.14 07 -- C:\Windows\System32\api-ms-win-core-io-l1-1-0.dll
[2009.07.14 07 -- C:\Windows\System32\api-ms-win-core-interlocked-l1-1-0.dll
[2009.07.14 07 -- C:\Windows\System32\api-ms-win-core-heap-l1-1-0.dll
[2009.07.14 07 -- C:\Windows\System32\api-ms-win-core-handle-l1-1-0.dll
[2009.07.14 07 -- C:\Windows\System32\api-ms-win-core-file-l1-1-0.dll
[2009.07.14 07 -- C:\Windows\System32\api-ms-win-core-fibers-l1-1-0.dll
[2009.07.14 07 -- C:\Windows\System32\api-ms-win-core-errorhandling-l1-1-0.dll
[2009.07.14 07 -- C:\Windows\System32\api-ms-win-core-delayload-l1-1-0.dll
[2009.07.14 07 -- C:\Windows\System32\api-ms-win-core-debug-l1-1-0.dll
[2009.07.14 07 -- C:\Windows\System32\api-ms-win-core-datetime-l1-1-0.dll
[2009.07.14 07 -- C:\Windows\System32\api-ms-win-core-console-l1-1-0.dll
[2009.07.14 07 -- C:\Windows\System32\apilogen.dll
[2009.07.14 07 -- C:\Windows\System32\amxread.dll
[2009.07.14 07 -- C:\Windows\System32\drivers\amdppm.sys
[2009.07.14 07 -- C:\Windows\System32\drivers\amdk8.sys
[2009.07.14 07 -- C:\Windows\System32\drivers\amdide.sys
[2009.07.14 07 -- C:\Windows\System32\drivers\AMDAGP.SYS
[2009.07.14 07 -- C:\Windows\System32\AltTab.dll
[2009.07.14 07 -- C:\Windows\System32\drivers\aliide.sys
[2009.07.14 07 -- C:\Windows\System32\drivers\AGP440.sys
[2009.07.14 07 -- C:\Windows\System32\drivers\agilevpn.sys
[2009.07.14 07 -- C:\Windows\System32\drivers\afd.sys
[2009.07.14 07 -- C:\Windows\System32\aepic.dll
[2009.07.14 07 -- C:\Windows\System32\aepdu.dll
[2009.07.14 07 -- C:\Windows\System32\aelupsvc.dll
[2009.07.14 07 -- C:\Windows\System32\aeinv.dll
[2009.07.14 07 -- C:\Windows\System32\aeevts.dll
[2009.07.14 07 -- C:\Windows\System32\aecache.dll
[2009.07.14 07 -- C:\Windows\System32\advpack.dll
[2009.07.14 07 -- C:\Windows\System32\adtschema.dll
[2009.07.14 07 -- C:\Windows\System32\adsnt.dll
[2009.07.14 07 -- C:\Windows\System32\adsmsext.dll
[2009.07.14 07 -- C:\Windows\System32\adsldpc.dll
[2009.07.14 07 -- C:\Windows\System32\adsldp.dll
[2009.07.14 07 -- C:\Windows\System32\adprovider.dll
[2009.07.14 07 -- C:\Windows\System32\AdmTmpl.dll
[2009.07.14 07 -- C:\Windows\System32\admparse.dll
[2009.07.14 07 -- C:\Windows\System32\activeds.dll
[2009.07.14 07 -- C:\Windows\System32\ActionQueue.dll
[2009.07.14 07 -- C:\Windows\System32\ActionCenterCPL.dll
[2009.07.14 07 -- C:\Windows\System32\ActionCenter.dll
[2009.07.14 07 -- C:\Windows\System32\acproxy.dll
[2009.07.14 07 -- C:\Windows\System32\acppage.dll
[2009.07.14 07 -- C:\Windows\System32\drivers\acpipmi.sys
[2009.07.14 07 -- C:\Windows\System32\drivers\acpi.sys
[2009.07.14 07 -- C:\Windows\System32\aclui.dll
[2009.07.14 07 -- C:\Windows\System32\acledit.dll
[2009.07.14 07 -- C:\Windows\System32\ACCTRES.dll
[2009.07.14 07 -- C:\Windows\System32\drivers\1394ohci.sys
[2009.07.14 07 -- C:\Windows\System32\drivers\1394bus.sys
[2009.07.14 06 -- C:\Windows\System32\storage.dll
[2009.07.14 06 -- C:\Windows\System32\drivers\stexstor.sys
[2009.07.14 06 -- C:\Windows\System32\drivers\sisraid4.sys
[2009.07.14 06 -- C:\Windows\System32\drivers\ql40xx.sys
[2009.07.14 06 -- C:\Windows\System32\ole2nls.dll
[2009.07.14 06 -- C:\Windows\System32\ole2disp.dll
[2009.07.14 06 -- C:\Windows\System32\ole2.dll
[2009.07.14 06 -- C:\Windows\System32\odbc16gt.dll
[2009.07.14 06 -- C:\Windows\System32\drivers\nvraid.sys
[2009.07.14 06 -- C:\Windows\System32\drivers\nfrd960.sys
[2009.07.14 06 -- C:\Windows\System32\drivers\MegaSR.sys
[2009.07.14 06 -- C:\Windows\System32\drivers\lsi_scsi.sys
[2009.07.14 06 -- C:\Windows\System32\drivers\lsi_sas2.sys
[2009.07.14 06 -- C:\Windows\System32\drivers\lsi_sas.sys
[2009.07.14 06 -- C:\Windows\System32\drivers\lsi_fc.sys
[2009.07.14 06 -- C:\Windows\System32\ir50_qcx.dll
[2009.07.14 06 -- C:\Windows\System32\ir50_qc.dll
[2009.07.14 06 -- C:\Windows\System32\ir50_32.dll
[2009.07.14 06 -- C:\Windows\System32\drivers\iirsp.sys
[2009.07.14 06 -- C:\Windows\System32\drivers\HpSAMD.sys
[2009.07.14 06 -- C:\Windows\System32\drivers\hcw85cir.sys
[2009.07.14 06 -- C:\Windows\System32\compobj.dll
[2009.07.14 06 -- C:\Windows\System32\drivers\b57nd60x.sys
[2009.07.14 06 -- C:\Windows\System32\AuthFWWizFwk.dll
[2009.07.14 06 -- C:\Windows\System32\AuthFWSnapin.dll
[2009.07.14 06 -- C:\Windows\System32\atiumdva.dll
[2009.07.14 06 -- C:\Windows\System32\drivers\arcsas.sys
[2009.07.14 06 -- C:\Windows\System32\drivers\arc.sys
[2009.07.14 06 -- C:\Windows\System32\drivers\amdxata.sys
[2009.07.14 06 -- C:\Windows\System32\drivers\adpu320.sys
[2009.07.14 06 -- C:\Windows\System32\drivers\adpahci.sys
[2009.07.14 05 -- C:\Windows\System32\WINSOCK.DLL
[2009.07.14 05 -- C:\Windows\System32\WINNLS.DLL
[2009.07.14 05 -- C:\Windows\System32\WIFEMAN.DLL
[2009.07.14 05 -- C:\Windows\System32\WFWNET.DRV
[2009.07.14 05 -- C:\Windows\System32\vga.drv
[2009.07.14 05 -- C:\Windows\System32\vbajet32.dll
[2009.07.14 05 -- C:\Windows\System32\TOOLHELP.DLL
[2009.07.14 05 -- C:\Windows\System32\TIMER.DRV
[2009.07.14 05 -- C:\Windows\System32\system.drv
[2009.07.14 05 -- C:\Windows\System32\sqlwoa.dll
[2009.07.14 05 -- C:\Windows\System32\sqlwid.dll
[2009.07.14 05 -- C:\Windows\System32\sound.drv
[2009.07.14 05 -- C:\Windows\System32\SHELL.DLL
[2009.07.14 05 -- C:\Windows\System32\OLESVR.DLL
[2009.07.14 05 -- C:\Windows\System32\msxbde40.dll
[2009.07.14 05 -- C:\Windows\System32\mswstr10.dll
[2009.07.14 05 -- C:\Windows\System32\mswdat10.dll
[2009.07.14 05 -- C:\Windows\System32\msvcrt20.dll
[2009.07.14 05 -- C:\Windows\System32\mstext40.dll
[2009.07.14 05 -- C:\Windows\System32\msrepl40.dll
[2009.07.14 05 -- C:\Windows\System32\msrd3x40.dll
[2009.07.14 05 -- C:\Windows\System32\msrd2x40.dll
[2009.07.14 05 -- C:\Windows\System32\mspbde40.dll
[2009.07.14 05 -- C:\Windows\System32\msltus40.dll
[2009.07.14 05 -- C:\Windows\System32\msjtes40.dll
[2009.07.14 05 -- C:\Windows\System32\msjter40.dll
[2009.07.14 05 -- C:\Windows\System32\msjint40.dll
[2009.07.14 05 -- C:\Windows\System32\msjet40.dll
[2009.07.14 05 -- C:\Windows\System32\msexcl40.dll
[2009.07.14 05 -- C:\Windows\System32\msexch40.dll
[2009.07.14 05 -- C:\Windows\System32\mouse.drv
[2009.07.14 05 -- C:\Windows\System32\MMSYSTEM.DLL
[2009.07.14 05 -- C:\Windows\System32\mfc40u.dll
[2009.07.14 05 -- C:\Windows\System32\mfc40.dll
[2009.07.14 05 -- C:\Windows\System32\keyboard.drv
[2009.07.14 05 -- C:\Windows\System32\expsrv.dll
[2009.07.14 05 -- C:\Windows\System32\DDEML.DLL
[2009.07.14 05 -- C:\Windows\System32\ctl3d32.dll
[2009.07.14 05 -- C:\Windows\System32\crtdll.dll
[2009.07.14 05 -- C:\Windows\System32\COMMDLG.DLL
[2009.07.14 05 -- C:\Windows\System32\COMM.drv
[2009.07.14 04 -- C:\Windows\System32\ver.dll
[2009.07.14 04 -- C:\Windows\System32\drivers\spldr.sys
[2009.07.14 04 -- C:\Windows\System32\pmspl.dll
[2009.07.14 04 -- C:\Windows\System32\olecli.dll
[2009.07.14 04 -- C:\Windows\System32\netfxperf.dll
[2009.07.14 04 -- C:\Windows\System32\netapi.dll
[2009.07.14 04 -- C:\Windows\System32\mscories.dll
[2009.07.14 04 -- C:\Windows\System32\mscorier.dll
[2009.07.14 04 -- C:\Windows\System32\mscoree.dll
[2009.07.14 04 -- C:\Windows\System32\lzexpand.dll
[2009.07.14 04 -- C:\Windows\System32\lanman.drv
[2009.07.14 04 -- C:\Windows\System32\dfshim.dll
[2009.07.14 04 -- C:\Windows\System32\ctl3dv2.dll
[2009.06.11 05 -- C:\Windows\System32\drivers\vsmraid.sys
[2009.06.11 05 -- C:\Windows\System32\typelib.dll
[2009.06.11 05 -- C:\Windows\twain.dll
[2009.06.11 05 -- C:\Windows\System32\tapi.dll
[2009.06.11 05 -- C:\Windows\System32\sqlunirl.dll
[2009.06.11 05 -- C:\Windows\System32\drivers\spsys.sys
[2009.06.11 05 -- C:\Windows\System32\drivers\sisraid2.sys
[2009.06.11 05 -- C:\Windows\System32\drivers\ql2300.sys
[2009.06.11 05 -- C:\Windows\System32\drivers\nvstor.sys
[2009.06.11 05 -- C:\Windows\System32\msvideo.dll
[2009.06.11 05 -- C:\Windows\System32\msvbvm60.dll
[2009.06.11 05 -- C:\Windows\System32\msmpeg2vdec.dll
[2009.06.11 05 -- C:\Windows\System32\msmpeg2adec.dll
[2009.06.11 05 -- C:\Windows\System32\msacm.dll
[2009.06.11 05 -- C:\Windows\System32\drivers\megasas.sys
[2009.06.11 05 -- C:\Windows\System32\MCEWMDRMNDBootstrap.dll
[2009.06.11 05 -- C:\Windows\System32\ir41_qcx.dll
[2009.06.11 05 -- C:\Windows\System32\ir41_qc.dll
[2009.06.11 05 -- C:\Windows\System32\ieapfltr.dll
[2009.06.11 05 -- C:\Windows\System32\drivers\iaStorV.sys
[2009.06.11 05 -- C:\Windows\System32\drivers\evbdx.sys
[2009.06.11 05 -- C:\Windows\System32\drivers\elxstor.sys
[2009.06.11 05 -- C:\Windows\System32\ds16gt.dLL
[2009.06.11 05 -- C:\Windows\System32\drivers\djsvs.sys
[2009.06.11 05 -- C:\Windows\System32\drivers\bxvbdx.sys
[2009.06.11 05 -- C:\Windows\System32\atiumdag.dll
[2009.06.11 05 -- C:\Windows\System32\drivers\amdsbs.sys
[2009.06.11 05 -- C:\Windows\System32\drivers\amdsata.sys
[2009.06.11 05 -- C:\Windows\System32\drivers\adp94xx.sys
[2009.05.14 15 -- C:\Windows\System32\drivers\epfwwfp.sys
[2009.05.14 15 -- C:\Windows\System32\drivers\epfwndis.sys
[2009.05.14 15 -- C:\Windows\System32\drivers\epfw.sys
[2009.05.14 15 -- C:\Windows\System32\drivers\ehdrv.sys
[2009.05.14 15 -- C:\Windows\System32\drivers\eamon.sys
[2008.08.14 07 -- C:\Windows\System32\drivers\adfs.sys
[2008.07.31 10 -- C:\Windows\System32\msjava.dll
[2008.07.22 07 -- C:\Windows\System32\drivers\Rtnicxp.sys
[2008.07.21 05 -- C:\Windows\System32\RtNicProp32.dll
[2008.07.04 10 -- C:\Windows\System32\imagXRA7.dll
[2008.07.04 10 -- C:\Windows\System32\imagXR7.dll
[2008.07.04 10 -- C:\Windows\System32\imagXpr7.dll
[2008.07.04 10 -- C:\Windows\System32\imagX7.dll
[2006.10.26 14 -- C:\Windows\System32\FM20ENU.DLL
[2006.10.09 14 -- C:\Windows\System32\msvcp71.dll
[2006.08.16 22 -- C:\Windows\System32\fftw3.dll
[2006.07.24 10 -- C:\Windows\System32\VBAME.DLL
[2006.07.24 10 -- C:\Windows\System32\SCP32.DLL
[2006.07.24 10 -- C:\Windows\System32\MSSTDFMT.DLL
[2006.03.17 15 -- C:\Windows\System32\twnlib4.dll
[2006.02.03 15 -- C:\Windows\System32\msvcr71.dll
[2005.06.21 09 -- C:\Windows\System32\npkcrypt.dll
[2005.01.28 10 -- C:\Windows\System32\npkcusb.sys
[2004.12.27 14 -- C:\Windows\System32\npkcrypt.sys
[2004.05.26 21 -- C:\Windows\System32\devil.dll
[2004.03.09 15 -- C:\Windows\System32\npkpdb.dll
[2004.01.30 15 -- C:\Windows\System32\unicows.dll
[2003.04.18 16 -- C:\Windows\System32\msxml4r.dll
[2003.03.18 21 -- C:\Windows\System32\mfc71u.dll
[2003.03.18 21 -- C:\Windows\System32\mfc71.dll
[2003.03.18 19 -- C:\Windows\System32\atl71.dll
[2002.01.05 04 -- C:\Windows\System32\mfc70u.dll
[2002.01.05 04 -- C:\Windows\System32\mfc70.dll
[2002.01.05 03 -- C:\Windows\System32\msvcr70.dll
[2002.01.05 03 -- C:\Windows\System32\msvcp70.dll
[2002.01.05 03 -- C:\Windows\System32\msvci70.dll

[color=#E56717]========== Files - Modified Within 30 Days ==========


-- C:\Users\rednaxel\NTUSER.DAT
[2010.04.19 16 -- C:\Windows\System32\javaws.exe
[2010.04.19 16 -- C:\Windows\System32\javaw.exe
[2010.04.19 16 -- C:\Windows\System32\java.exe
[2010.04.19 16 -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-2241538271-1165617539-1363967885-1000UA.job
[2010.04.19 16 -- C:\Windows\System32\deployJava1.dll
[2010.04.19 16 -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2010.04.19 16 -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2010.04.19 14 -- C:\Windows\tasks\SA.DAT
[2010.04.19 14 -- C:\Windows\System32\PerfStringBackup.INI
[2010.04.19 14 -- C:\Windows\System32\perfh009.dat
[2010.04.19 14 -- C:\Windows\System32\perfc009.dat
[2010.04.19 14 -- C:\hiberfil.sys
[2010.04.19 14 -- C:\Windows\bootstat.dat
[2010.04.19 05 -- C:\Users\rednaxel\AppData\Local\IconCache.db
[2010.04.18 14 -- C:\Users\Public\Desktop\Adobe Reader 9.lnk
[2010.04.17 18 -- C:\Windows\System32\AniGIF.ocx
[2010.04.17 16 -- C:\Windows\System32\WinKawaks.rom
[2010.04.17 16 -- C:\Windows\System32\WinKawaks.ini
[2010.04.17 13 -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-2241538271-1165617539-1363967885-1000Core.job
[2010.04.11 07 -- C:\Users\Public\Desktop\Opera.lnk
[2010.04.10 19 -- C:\Users\rednaxel\Desktop\CABAL Online (PH).lnk
[2010.04.10 16 -- C:\Windows\popcinfo.dat
[2010.04.07 01 -- C:\Windows\System32\MRT.exe
[2010.04.04 02 -- C:\boot.ini
[2010.04.01 20 -- C:\Users\rednaxel\.recently-used.xbel
[2010.04.01 06 -- C:\Windows\TEMP#01.MSI
[2010.03.31 21 -- C:\Windows\System32\systemcpl.dll
[2010.03.31 21 -- C:\Windows\System32\slwga.dll
[2010.03.31 21 -- C:\grldr.bak

[color=#E56717]========== Custom Scans ==========



< %systemroot%\*. /mp /s >

< %systemroot%\system32\*.dll /lockedfiles >
[2009.07.21 23 Unable to obtain MD5 -- C:\Windows\System32\ATIDEMGX.dll
[2010.02.23 15 Unable to obtain MD5 -- C:\Windows\System32\ieframe.dll
[2009.07.14 09 Unable to obtain MD5 -- C:\Windows\System32\sppcomapi.dll

< %systemroot%\system32\*.exe /lockedfiles >
[2010.02.27 20 Unable to obtain MD5 -- C:\Windows\System32\ntoskrnl.exe

< %systemroot%\Tasks\*.job /lockedfiles >

< %systemroot%\system32\drivers\*.sys /lockedfiles >
[2009.11.02 03 Unable to obtain MD5 -- C:\Windows\System32\drivers\sptd.sys

< %systemroot%\System32\config\*.sav >

< %systemroot%\system32\*.sys >
-- C:\Windows\System32\ANSI.SYS
[2009.07.14 09 -- C:\Windows\System32\clfs.sys
[2009.07.14 05 -- C:\Windows\System32\country.sys
[2009.07.14 05 -- C:\Windows\System32\HIMEM.SYS
[2009.07.14 05 -- C:\Windows\System32\KEY01.SYS
[2009.07.14 05 -- C:\Windows\System32\KEYBOARD.SYS
[2004.12.27 14 -- C:\Windows\System32\npkcrypt.sys
[2005.01.28 10 -- C:\Windows\System32\npkcusb.sys
[2005.01.03 14 -- C:\Windows\System32\npptNT2.sys
[2009.07.14 05 -- C:\Windows\System32\NTDOS.SYS
[2009.07.14 05 -- C:\Windows\System32\NTDOS404.SYS
[2009.07.14 05 -- C:\Windows\System32\NTDOS411.SYS
[2009.07.14 05 -- C:\Windows\System32\NTDOS412.SYS
[2009.07.14 05 -- C:\Windows\System32\NTDOS804.SYS
[2009.07.14 05 -- C:\Windows\System32\NTIO.SYS
[2009.07.14 05 -- C:\Windows\System32\NTIO404.SYS
[2009.07.14 05 -- C:\Windows\System32\NTIO411.SYS
[2009.07.14 05 -- C:\Windows\System32\NTIO412.SYS
[2009.07.14 05 -- C:\Windows\System32\NTIO804.SYS
[2009.07.14 07 -- C:\Windows\System32\win32k.sys

[color=#A23BEC]< %systemroot%\system32\drivers\*.dll >

-- C:\Windows\System32\drivers\ati2erec.dll

[color=#A23BEC]< %systemroot%\system32\drivers\*.ini >


< %systemroot%\system32\drivers\*.exe >

< %SYSTEMDRIVE%\*.* >
-- C:\autoexec.bat
[2009.10.14 16 -- C:\Boot.BAK
[2010.04.04 02 -- C:\boot.ini
[2009.10.26 18 -- C:\Boot.ini.saved
[2009.07.14 09 -- C:\bootmgr
[2009.10.26 18 -- C:\BOOTSECT.BAK
[2009.06.11 05 -- C:\config.sys
[2009.08.02 09 -- C:\grldr
[2010.03.31 21 -- C:\grldr.bak
[2010.04.19 14 -- C:\hiberfil.sys
[2008.07.13 02 -- C:\IO.SYS
[2010.04.19 16 -- C:\JavaRa.log
[2008.07.13 02 -- C:\MSDOS.SYS
[2008.04.14 20 -- C:\NTDETECT.COM
[2008.04.14 20 -- C:\ntldr
[2010.04.19 14 -- C:\pagefile.sys

[color=#A23BEC]< %PROGRAMFILES%\*. >

[2010.04.18 14
[2009.10.31 21
[2009.10.26 06
[2009.11.02 06
[2009.11.02 06
[2009.10.31 00
[2009.10.27 03
[2010.02.26 15
[2010.04.19 16
[2009.11.07 08
[2009.11.02 03
[2009.12.17 01
[2009.07.14 15
[2009.12.27 08
[2009.10.26 04
[2010.02.23 07
[2010.02.27 04
[2010.04.02 00
[2010.04.15 12
[2010.04.02 05
[2010.04.19 16
[2010.04.11 07
[2009.12.11 23
[2010.04.03 14
[2009.12.07 08
[2009.10.28 06
[2009.10.26 06
[2009.07.14 15
[2009.10.28 01
[2010.01.28 11
[2009.10.26 06
[2009.10.26 06
[2009.10.28 01
[2009.10.28 02
[2009.10.28 01
[2010.04.16 02
[2009.07.14 12
[2009.11.02 18
[2009.12.07 09
[2010.04.15 13
[2009.12.06 08
[2010.02.23 06
[2009.10.28 02
[2010.04.11 07
[2010.02.23 07
[2010.04.03 06
[2009.12.14 03
[2009.07.14 12
[2009.11.02 09
[2010.04.17 18
[2009.11.15 07
[2009.07.14 12
[2009.12.15 22
[2010.04.15 12
[2010.03.04 16
[2009.11.12 02
[2010.02.04 13
[2009.07.14 12
[2009.07.14 15
[2009.10.26 06
[2009.10.26 06
[2009.07.14 12
[2009.10.26 04
[2009.07.14 12
[2009.07.14 12
[2009.07.14 12
[2009.07.14 12
[2009.10.31 00
[2009.10.29 04
[2009.10.27 02
[2010.04.01 07

[color=#A23BEC]< %appdata%\*.* >

-- C:\Users\rednaxel\AppData\Roaming\usbsafelyremovesetup_4-2-4.exe
[2009.11.03 05 -- C:\Users\rednaxel\AppData\Roaming\xlscheck332.exe
[2009.10.29 06 -- C:\Users\rednaxel\AppData\Roaming\yahootoolbarsetup.exe


[color=#A23BEC]< MD5 for: AGP440.SYS >

MD5=507812C3054C21CEF746B6EE3D04DD6E -- C:\Windows\System32\drivers\AGP440.sys
[2009.07.14 09 MD5=507812C3054C21CEF746B6EE3D04DD6E -- C:\Windows\System32\DriverStore\FileRepository\machine.inf_x86_neutral_65848c2d7375a720\AGP440.sys
[2009.07.14 09 MD5=507812C3054C21CEF746B6EE3D04DD6E -- C:\Windows\winsxs\x86_machine.inf_31bf3856ad364e35_6.1.7600.16385_none_b9e9435f20046eeb\AGP440.sys

[color=#A23BEC]< MD5 for: ATAPI.SYS >

MD5=338C86357871C167A96AB976519BF59E -- C:\Windows\System32\drivers\atapi.sys
[2009.07.14 09 MD5=338C86357871C167A96AB976519BF59E -- C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_x86_neutral_f64b9c35a3a5be81\atapi.sys
[2009.07.14 09 MD5=338C86357871C167A96AB976519BF59E -- C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.1.7600.16385_none_dd0e7e3d82dd640d\atapi.sys

[color=#A23BEC]< MD5 for: CNGAUDIT.DLL >

MD5=50BA656134F78AF64E4DD3C8B6FEFD7E -- C:\Windows\System32\cngaudit.dll
[2009.07.14 09 MD5=50BA656134F78AF64E4DD3C8B6FEFD7E -- C:\Windows\winsxs\x86_microsoft-windows-cngaudit-dll_31bf3856ad364e35_6.1.7600.16385_none_e83a414890e8132b\cngaudit.dll

[color=#A23BEC]< MD5 for: DISK.SYS >

MD5=565003F326F99802E68CA78F2A68E9FF -- C:\Windows\System32\drivers\disk.sys
[2009.07.14 09 MD5=565003F326F99802E68CA78F2A68E9FF -- C:\Windows\System32\DriverStore\FileRepository\disk.inf_x86_neutral_b431b61a11f8df6c\disk.sys
[2009.07.14 09 MD5=565003F326F99802E68CA78F2A68E9FF -- C:\Windows\winsxs\x86_disk.inf_31bf3856ad364e35_6.1.7600.16385_none_f99cd807d58018cb\disk.sys

[color=#A23BEC]< MD5 for: IASTORV.SYS >

MD5=934AF4D7C5F457B9F0743F4299B77B67 -- C:\Windows\System32\drivers\iaStorV.sys
[2009.07.14 09 MD5=934AF4D7C5F457B9F0743F4299B77B67 -- C:\Windows\System32\DriverStore\FileRepository\iastorv.inf_x86_neutral_18cccb83b34e1453\iaStorV.sys
[2009.07.14 09 MD5=934AF4D7C5F457B9F0743F4299B77B67 -- C:\Windows\winsxs\x86_iastorv.inf_31bf3856ad364e35_6.1.7600.16385_none_aee7a89be91b9000\iaStorV.sys

[color=#A23BEC]< MD5 for: NETLOGON.DLL >

MD5=EAA75D9000B71F10EEC04D2AE6C60E81 -- C:\Windows\System32\netlogon.dll
[2009.07.14 09 MD5=EAA75D9000B71F10EEC04D2AE6C60E81 -- C:\Windows\winsxs\x86_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7600.16385_none_fd8e0d66994d7dc8\netlogon.dll

[color=#A23BEC]< MD5 for: NVSTOR.SYS >

MD5=C99F251A5DE63C6F129CF71933ACED0F -- C:\Windows\System32\drivers\nvstor.sys
[2009.07.14 09 MD5=C99F251A5DE63C6F129CF71933ACED0F -- C:\Windows\System32\DriverStore\FileRepository\nvraid.inf_x86_neutral_5bde3fe2945bce9e\nvstor.sys
[2009.07.14 09 MD5=C99F251A5DE63C6F129CF71933ACED0F -- C:\Windows\winsxs\x86_nvraid.inf_31bf3856ad364e35_6.1.7600.16385_none_39b1194b205239d8\nvstor.sys

[color=#A23BEC]< MD5 for: SCECLI.DLL >

MD5=26073302DAEA83CC5B944C546D6B47D2 -- C:\Windows\System32\scecli.dll
[2009.07.14 09 MD5=26073302DAEA83CC5B944C546D6B47D2 -- C:\Windows\winsxs\x86_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.16385_none_37e4387f3a6f0483\scecli.dll

[color=#A23BEC]< MD5 for: USBSTOR.SYS >

MD5=D8889D56E0D27E57ED4591837FE71D27 -- C:\Windows\System32\drivers\USBSTOR.SYS
[2009.07.14 07 MD5=D8889D56E0D27E57ED4591837FE71D27 -- C:\Windows\System32\DriverStore\FileRepository\usbstor.inf_x86_neutral_83027f5d5b2468d3\USBSTOR.SYS
[2009.07.14 07 MD5=D8889D56E0D27E57ED4591837FE71D27 -- C:\Windows\winsxs\x86_usbstor.inf_31bf3856ad364e35_6.1.7600.16385_none_485ca4d9f926b0b4\USBSTOR.SYS

[color=#A23BEC]< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime: 2010-04-14 14:09:06

========== Alternate Data Streams ==========

@Alternate Data Stream - 143 bytes -> C:\ProgramData\TEMP:D282699C
< End of report >

aethan
Novice
Novice

Posts Posts : 9
Joined Joined : 2010-04-19
OS OS : Windows 7
Points Points : 24403
# Likes # Likes : 0

View user profile

Back to top Go down

Re: malware problem

Post by Belahzur on Mon Apr 19, 2010 10:45 am

Hello.

  • Download combofix from here
    [You must be registered and logged in to see this link.]
    [You must be registered and logged in to see this link.]

    1. If you are using Firefox, make sure that your download settings are as follows:

    * Tools->Options->Main tab
    * Set to "Always ask me where to Save the files".

    2. During the download, rename Combofix to Combo-Fix as follows:





    3. It is important you rename Combofix during the download, but not after.
    4. Please do not rename Combofix to other names, but only to the one indicated.
    5. Close any open browsers.
    6. Close/disable all anti virus and anti malware programs so they do not interfere with the running of ComboFix.

  • We need to disable your local AV (Anti-virus) before running Combofix.
  • See [You must be registered and logged in to see this link.] for how to disable your AV.
  • Double click on ComboFix.exe.
  • Follow the prompts. NOTE:
  • ComboFix will check to see if the Microsoft Windows Recovery Console is installed.
    ***It's strongly recommended to have the Recovery Console installed before doing any malware removal.***

    **Please note: If the Microsoft Windows Recovery Console is already installed, ComboFix will automatically proceed with its scan.


  • The Recovery Console provides a recovery/repair mode should a problem occur during a Combofix run.



  • Allow ComboFix to download the Recovery Console.
  • Accept the End-User License Agreement.
  • The Recovery Console will be installed.
  • You will then get this next prompt that asks if you want to continue the malware scan, select yes



  • Allow combofix to run
  • Post C:\combofix.txt back here.

    Note:
    Do not mouseclick combofix's window whilst it's running. That may cause it to stall.


[You must be registered and logged in to see this link.] - [You must be registered and logged in to see this link.] - Please PM me if I fail to respond within 24hrs.


Belahzur
Administrator
Administrator

Posts Posts : 34918
Joined Joined : 2008-08-03
Gender Gender : Male
OS OS : 7 Home Premium x64
Points Points : 245121
# Likes # Likes : 1

View user profile

Back to top Go down

Re: malware problem

Post by aethan on Mon Apr 19, 2010 11:25 am

i disabled all apps including my AV program at 1st run it showed a window that they are not affiliated to the following site... etc. etc. then i clicked yes then my OS reboots. at startup, there is a cmd window appeared with blue background i closed it then the taskbar showed but none of those 2 prompts appeared... any ideas if i have done something wrong?

aethan
Novice
Novice

Posts Posts : 9
Joined Joined : 2010-04-19
OS OS : Windows 7
Points Points : 24403
# Likes # Likes : 0

View user profile

Back to top Go down

Re: malware problem

Post by Belahzur on Mon Apr 19, 2010 11:27 am

Please run Combofix again.


[You must be registered and logged in to see this link.] - [You must be registered and logged in to see this link.] - Please PM me if I fail to respond within 24hrs.


Belahzur
Administrator
Administrator

Posts Posts : 34918
Joined Joined : 2008-08-03
Gender Gender : Male
OS OS : 7 Home Premium x64
Points Points : 245121
# Likes # Likes : 1

View user profile

Back to top Go down

Re: malware problem

Post by aethan on Mon Apr 19, 2010 11:37 am

i redownloaded it in the 2nd link and saved it as combo-fix in desktop. opened and showed a progress bar then cmd window showed up again...

aethan
Novice
Novice

Posts Posts : 9
Joined Joined : 2010-04-19
OS OS : Windows 7
Points Points : 24403
# Likes # Likes : 0

View user profile

Back to top Go down

Re: malware problem

Post by aethan on Mon Apr 19, 2010 11:38 am

by the way i followed the caps Combo-Fix

aethan
Novice
Novice

Posts Posts : 9
Joined Joined : 2010-04-19
OS OS : Windows 7
Points Points : 24403
# Likes # Likes : 0

View user profile

Back to top Go down

Re: malware problem

Post by Belahzur on Mon Apr 19, 2010 11:41 am

Hello.
I will delete your OTL log posts because the logs are broken up and don't look right or readable for that matter, so we'll see if we can get a full log properly.

Download [You must be registered and logged in to see this link.] by OldTimer to your Desktop.

  • Close all windows and double click OTL.exe
  • Click Run Scan and let the program run uninterrupted
  • It will produce two logs for you, one will pop up - OTL.txt, the other will be saved on your Desktop - Extras.txt. Post both logs in this thread.
  • You may need to use two posts to get it all.


[You must be registered and logged in to see this link.] - [You must be registered and logged in to see this link.] - Please PM me if I fail to respond within 24hrs.


Belahzur
Administrator
Administrator

Posts Posts : 34918
Joined Joined : 2008-08-03
Gender Gender : Male
OS OS : 7 Home Premium x64
Points Points : 245121
# Likes # Likes : 1

View user profile

Back to top Go down

View previous topic View next topic Back to top

- Similar topics

 
Permissions in this forum:
You cannot reply to topics in this forum