Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz

comodo blokuje příchozí spojení na svchost

Moderátor: Moderátoři

Pravidla fóra
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
Zamčeno
Zpráva
Autor
Uživatelský avatar
motji
VIP
VIP
Příspěvky: 23302
Registrován: 23 říj 2008 08:02

Re: comodo blokuje příchozí spojení na svchost

#16 Příspěvek od motji »

Ano, něco tam bylo, ale trochu mám strach, jestli tam stále něco není. Uděláme pro jistotu ještě gmer. Přes svchost se napojuje rootkit.

:arrow: Stáhněte Gmer http://www.viry.cz/forum/viewtopic.php?f=29&t=62878
- rozbalte a spusťte
-proběhne sken, po skončení se otevře okno s výsledky, klikněte na Save a tím si uložíte log,který sem vložíte

-Podle návodu v odkazu provedete druhý sken a log sem také vložíte.
Nepoužívejte COMBOFIX bez doporučení rádce, může dojít k poškození systému!
Vždy před odvirováním počítače zazálohujte důležitá data :!:
Chcete podpořit naše forum? Informace zde

Obrázek

K zastižení jsem spíše v noci, mezi 21.-23. hodinou
Pokud máte nějaké dotazy, můžete mi napsat na email Motji(zavináč)forum.viry.cz.
Nahoru
detor
Návštěvník
Návštěvník
Příspěvky: 53
Registrován: 22 kvě 2007 18:51

Re: comodo blokuje příchozí spojení na svchost

#17 Příspěvek od detor »

Ještě se chci zeptat, ten samotný soubor svchost.exe je čistý? Na virustotal.com píše hodně lidí, že je to malware, který instaluje rootkit.
Log z Gmer jsem uploadnul na "http://www.uloz.to/9208927/gmer-log" ,jinak bych ho musel dělit asi na 5 částí, jestli to neni problém.
Nahoru
Uživatelský avatar
motji
VIP
VIP
Příspěvky: 23302
Registrován: 23 říj 2008 08:02

Re: comodo blokuje příchozí spojení na svchost

#18 Příspěvek od motji »

Záleží v jaké složce je,ale podle mě je čistý. Ted comodo nic nehlásí?
Nepoužívejte COMBOFIX bez doporučení rádce, může dojít k poškození systému!
Vždy před odvirováním počítače zazálohujte důležitá data :!:
Chcete podpořit naše forum? Informace zde

Obrázek

K zastižení jsem spíše v noci, mezi 21.-23. hodinou
Pokud máte nějaké dotazy, můžete mi napsat na email Motji(zavináč)forum.viry.cz.
Nahoru
detor
Návštěvník
Návštěvník
Příspěvky: 53
Registrován: 22 kvě 2007 18:51

Re: comodo blokuje příchozí spojení na svchost

#19 Příspěvek od detor »

Comodo teď nic nehlásí! Tak jestli je to všechno tak já moc děkuju, snad to bude v pořádku a škoda, že nemáte účet v bance, kam bych mohl poslat peníze, takhle budu muset poslat smsky. Díky
Nahoru
Uživatelský avatar
motji
VIP
VIP
Příspěvky: 23302
Registrován: 23 říj 2008 08:02

Re: comodo blokuje příchozí spojení na svchost

#20 Příspěvek od motji »

:arrow: Odinstalujte combofix přes Start - Spustit
- zkopírujte do okénka:

ComboFix /Uninstall

-stiskněte Enter
-To odinstaluje ComboFix a smaže s ním související soubory a složky.


***********


:arrow: Stáhněte T-Cleaner
http://tharifas.sweb.cz/T-Cleaner.exe

-Spusťte,pro potvrzení volby mačkejte klávesu A, Enter
-po použití prográmek vymažte.Pozor,antiviry ho mohou falešně označit za vir



***********


:arrow: Z mého podpisu stahněte Ccleaner
- nainstalujte, při výběru, co se má nainstalovat, dejte pryč fajfku u instalace yahoo toolbaru

Obrázekzáložka čistič
- nechejte v levém sloupečku zatrhnuté vše jak je, klikněte na analyzovat
- po analýze klikněte na Spustit Ccleaner

Obrázekzáložka Registry
- klikněte na hledej problémy
- pak klikněte na opravit vybrané problémy -- udělat zálohu registrů - nemusíte
- kliknete opravit všechny problémy :arrow: ok :arrow: zavřít

Obrázek Záložka Nástroje
- zde můžete odinstalovat programy. Je to důkladnější odinstalace než u přidat/odebrat programy ve Windows.

Ccleaner - čistič doporučuji používat, krásně pročistí pc od dočasných souborů.
Registry pročistí třeba po odinstalaci nějakého programu.


***********



:arrow: Stahněte OTC a použijte
http://oldtimer.geekstogo.com/OTC.exe
-vyčistí tempy a po použitých programech



***********

:arrow: Vložte nový log ze RSIT a řekněte co počítač, jak se chová, už je vše v pořádku?
Nepoužívejte COMBOFIX bez doporučení rádce, může dojít k poškození systému!
Vždy před odvirováním počítače zazálohujte důležitá data :!:
Chcete podpořit naše forum? Informace zde

Obrázek

K zastižení jsem spíše v noci, mezi 21.-23. hodinou
Pokud máte nějaké dotazy, můžete mi napsat na email Motji(zavináč)forum.viry.cz.
Nahoru
detor
Návštěvník
Návštěvník
Příspěvky: 53
Registrován: 22 kvě 2007 18:51

Re: comodo blokuje příchozí spojení na svchost

#21 Příspěvek od detor »

Tady je log z RSIT. Comodo nic nehlásí.

Logfile of random's system information tool 1.08 (written by random/random)
Run by GuruI at 2011-06-03 18:02:23
Microsoft Windows 7 Professional Service Pack 1
System drive C: has 213 GB (89%) free of 238 GB
Total RAM: 2046 MB (70% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 18:02:40, on 3.6.2011
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskhost.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesApp32.exe
C:\Windows\system32\SearchFilterHost.exe
D:\Downloads\nesetříděno\RSIT.exe
C:\Program Files\trend micro\GuruI.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [PeerBlock] C:\Program Files\PeerBlock\peerblock.exe
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Zdroje informací - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O20 - AppInit_DLLs: C:\Windows\System32\guard32.dll
O23 - Service: Služba Acronis Scheduler2 (AcrSch2Svc) - Acronis - C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
O23 - Service: Služba Acronis Nonstop Backup (afcdpsrv) - Acronis - C:\Program Files\Common Files\Acronis\CDP\afcdpsrv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: COMODO Internet Security Helper Service (cmdagent) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Printer Control - ActMask Co.,Ltd - HTTP://WWW.ALL2PDF.COM - C:\Windows\system32\PrintCtrl.exe
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe
O23 - Service: YSLUUC - Unknown owner - C:\Users\GuruI\AppData\Local\Temp\YSLUUC.exe (file missing)

--
End of file - 4159 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-09-22 75200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-11-24 41760]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2010-02-11 61440]
"RtHDVCpl"=C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [2010-11-02 9808488]
"COMODO Internet Security"=C:\Program Files\COMODO\COMODO Internet Security\cfp.exe [2011-05-09 2552648]
"egui"=C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe [2011-01-12 2219184]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"PeerBlock"=C:\Program Files\PeerBlock\peerblock.exe [2010-11-06 1866864]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\Windows\System32\guard32.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\Windows\system32\webcheck.dll [2011-05-30 203776]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"=credssp.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AFD]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"ConsentPromptBehaviorUser"=3
"EnableUIADesktopToggle"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableLinkedConnections"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDrives"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1

======List of files/folders created in the last 1 months======

2011-06-03 18:02:23 ----D---- C:\rsit
2011-06-03 01:05:03 ----D---- C:\ProgramData\SecTaskMan
2011-06-03 01:04:59 ----D---- C:\Program Files\Security Task Manager
2011-06-01 23:44:15 ----D---- C:\Windows\temp
2011-06-01 23:39:09 ----SHD---- C:\$RECYCLE.BIN
2011-05-31 17:51:13 ----D---- C:\Program Files\D3DOverrider
2011-05-30 01:08:42 ----A---- C:\Windows\system32\d3d10_1.dll
2011-05-30 00:25:33 ----A---- C:\Windows\system32\urlmon.dll
2011-05-30 00:25:33 ----A---- C:\Windows\system32\RegisterIEPKEYs.exe
2011-05-30 00:25:33 ----A---- C:\Windows\system32\msls31.dll
2011-05-30 00:25:32 ----A---- C:\Windows\system32\wininet.dll
2011-05-30 00:25:32 ----A---- C:\Windows\system32\wextract.exe
2011-05-30 00:25:32 ----A---- C:\Windows\system32\webcheck.dll
2011-05-30 00:25:32 ----A---- C:\Windows\system32\vbscript.dll
2011-05-30 00:25:32 ----A---- C:\Windows\system32\url.dll
2011-05-30 00:25:32 ----A---- C:\Windows\system32\SetIEInstalledDate.exe
2011-05-30 00:25:32 ----A---- C:\Windows\system32\pngfilt.dll
2011-05-30 00:25:32 ----A---- C:\Windows\system32\occache.dll
2011-05-30 00:25:32 ----A---- C:\Windows\system32\msrating.dll
2011-05-30 00:25:32 ----A---- C:\Windows\system32\mshtmler.dll
2011-05-30 00:25:32 ----A---- C:\Windows\system32\mshtmled.dll
2011-05-30 00:25:32 ----A---- C:\Windows\system32\mshtml.dll
2011-05-30 00:25:32 ----A---- C:\Windows\system32\mshta.exe
2011-05-30 00:25:32 ----A---- C:\Windows\system32\msfeedssync.exe
2011-05-30 00:25:32 ----A---- C:\Windows\system32\msfeedsbs.dll
2011-05-30 00:25:32 ----A---- C:\Windows\system32\msfeeds.dll
2011-05-30 00:25:32 ----A---- C:\Windows\system32\licmgr10.dll
2011-05-30 00:25:32 ----A---- C:\Windows\system32\jsproxy.dll
2011-05-30 00:25:32 ----A---- C:\Windows\system32\jscript9.dll
2011-05-30 00:25:32 ----A---- C:\Windows\system32\jscript.dll
2011-05-30 00:25:32 ----A---- C:\Windows\system32\inseng.dll
2011-05-30 00:25:32 ----A---- C:\Windows\system32\imgutil.dll
2011-05-30 00:25:32 ----A---- C:\Windows\system32\iexpress.exe
2011-05-30 00:25:32 ----A---- C:\Windows\system32\ieUnatt.exe
2011-05-30 00:25:32 ----A---- C:\Windows\system32\ieui.dll
2011-05-30 00:25:32 ----A---- C:\Windows\system32\iesysprep.dll
2011-05-30 00:25:32 ----A---- C:\Windows\system32\iesetup.dll
2011-05-30 00:25:32 ----A---- C:\Windows\system32\iertutil.dll
2011-05-30 00:25:32 ----A---- C:\Windows\system32\iernonce.dll
2011-05-30 00:25:32 ----A---- C:\Windows\system32\iepeers.dll
2011-05-30 00:25:32 ----A---- C:\Windows\system32\ieframe.dll
2011-05-30 00:25:32 ----A---- C:\Windows\system32\iedkcs32.dll
2011-05-30 00:25:32 ----A---- C:\Windows\system32\ieapfltr.dll
2011-05-30 00:25:32 ----A---- C:\Windows\system32\ieakui.dll
2011-05-30 00:25:32 ----A---- C:\Windows\system32\ieaksie.dll
2011-05-30 00:25:32 ----A---- C:\Windows\system32\ieakeng.dll
2011-05-30 00:25:32 ----A---- C:\Windows\system32\IEAdvpack.dll
2011-05-30 00:25:32 ----A---- C:\Windows\system32\ie4uinit.exe
2011-05-30 00:25:32 ----A---- C:\Windows\system32\icardie.dll
2011-05-30 00:25:32 ----A---- C:\Windows\system32\dxtrans.dll
2011-05-30 00:25:32 ----A---- C:\Windows\system32\dxtmsft.dll
2011-05-30 00:25:32 ----A---- C:\Windows\system32\admparse.dll
2011-05-30 00:22:14 ----D---- C:\Windows\system32\SPReview
2011-05-30 00:21:47 ----D---- C:\Windows\system32\EventProviders
2011-05-30 00:19:00 ----A---- C:\Windows\system32\vmstorfltres.dll
2011-05-30 00:19:00 ----A---- C:\Windows\system32\vmictimeprovider.dll
2011-05-30 00:19:00 ----A---- C:\Windows\system32\vmicsvc.exe
2011-05-30 00:19:00 ----A---- C:\Windows\system32\vmicres.dll
2011-05-30 00:19:00 ----A---- C:\Windows\system32\VmdCoinstall.dll
2011-05-30 00:19:00 ----A---- C:\Windows\system32\vmbusres.dll
2011-05-30 00:19:00 ----A---- C:\Windows\system32\vmbuspipe.dll
2011-05-30 00:19:00 ----A---- C:\Windows\system32\VmbusCoinstaller.dll
2011-05-30 00:19:00 ----A---- C:\Windows\system32\IcCoinstall.dll
2011-05-30 00:19:00 ----A---- C:\Windows\system32\drivers\winhv.sys
2011-05-30 00:19:00 ----A---- C:\Windows\system32\drivers\vmstorfl.sys
2011-05-30 00:19:00 ----A---- C:\Windows\system32\drivers\VMBusHID.sys
2011-05-30 00:19:00 ----A---- C:\Windows\system32\drivers\vmbus.sys
2011-05-30 00:19:00 ----A---- C:\Windows\system32\drivers\storvsc.sys
2011-05-30 00:18:59 ----A---- C:\Windows\system32\WSDApi.dll
2011-05-30 00:18:59 ----A---- C:\Windows\system32\tquery.dll
2011-05-30 00:18:59 ----A---- C:\Windows\system32\StructuredQuery.dll
2011-05-30 00:18:59 ----A---- C:\Windows\system32\PresentationHostProxy.dll
2011-05-30 00:18:59 ----A---- C:\Windows\system32\PresentationHost.exe
2011-05-30 00:18:59 ----A---- C:\Windows\system32\mssvp.dll
2011-05-30 00:18:59 ----A---- C:\Windows\system32\mssrch.dll
2011-05-30 00:18:59 ----A---- C:\Windows\system32\mssphtb.dll
2011-05-30 00:18:59 ----A---- C:\Windows\system32\drivers\vms3cap.sys
2011-05-30 00:18:56 ----A---- C:\Windows\system32\drivers\volsnap.sys
2011-05-30 00:18:56 ----A---- C:\Windows\system32\drivers\vhdmp.sys
2011-05-30 00:18:55 ----A---- C:\Windows\system32\umb.dll
2011-05-30 00:18:55 ----A---- C:\Windows\system32\drivers\USBSTOR.SYS
2011-05-30 00:18:55 ----A---- C:\Windows\system32\drivers\usbport.sys
2011-05-30 00:18:55 ----A---- C:\Windows\system32\drivers\usbhub.sys
2011-05-30 00:18:55 ----A---- C:\Windows\system32\drivers\usbehci.sys
2011-05-30 00:18:55 ----A---- C:\Windows\system32\drivers\usbccgp.sys
2011-05-30 00:18:55 ----A---- C:\Windows\system32\drivers\umbus.sys
2011-05-30 00:18:54 ----A---- C:\Windows\system32\drivers\sffp_sd.sys
2011-05-30 00:18:52 ----A---- C:\Windows\system32\drivers\sbp2port.sys
2011-05-30 00:18:51 ----A---- C:\Windows\system32\drivers\nvstor.sys
2011-05-30 00:18:51 ----A---- C:\Windows\system32\drivers\nvraid.sys
2011-05-30 00:18:50 ----A---- C:\Windows\system32\MPSSVC.dll
2011-05-30 00:18:50 ----A---- C:\Windows\system32\FirewallControlPanel.dll
2011-05-30 00:18:50 ----A---- C:\Windows\system32\AuthFWSnapin.dll
2011-05-30 00:18:48 ----A---- C:\Windows\system32\netfxperf.dll
2011-05-30 00:18:48 ----A---- C:\Windows\system32\mscories.dll
2011-05-30 00:18:48 ----A---- C:\Windows\system32\mscorier.dll
2011-05-30 00:18:48 ----A---- C:\Windows\system32\mscoree.dll
2011-05-30 00:18:48 ----A---- C:\Windows\system32\dfshim.dll
2011-05-30 00:18:47 ----A---- C:\Windows\system32\Narrator.exe
2011-05-30 00:18:47 ----A---- C:\Windows\system32\NAPHLPR.DLL
2011-05-30 00:18:47 ----A---- C:\Windows\system32\NAPCRYPT.DLL
2011-05-30 00:18:47 ----A---- C:\Windows\system32\drivers\msahci.sys
2011-05-30 00:18:47 ----A---- C:\Windows\system32\drivers\ataport.sys
2011-05-30 00:18:46 ----A---- C:\Windows\system32\winhttp.dll
2011-05-30 00:18:46 ----A---- C:\Windows\system32\drivers\msdsm.sys
2011-05-30 00:18:46 ----A---- C:\Windows\system32\drivers\mpio.sys
2011-05-30 00:18:45 ----A---- C:\Windows\system32\zipfldr.dll
2011-05-30 00:18:45 ----A---- C:\Windows\system32\wwanprotdim.dll
2011-05-30 00:18:45 ----A---- C:\Windows\system32\wwanconn.dll
2011-05-30 00:18:45 ----A---- C:\Windows\system32\wusa.exe
2011-05-30 00:18:45 ----A---- C:\Windows\system32\wsdchngr.dll
2011-05-30 00:18:45 ----A---- C:\Windows\system32\wpd_ci.dll
2011-05-30 00:18:45 ----A---- C:\Windows\system32\drivers\scsiport.sys
2011-05-30 00:18:45 ----A---- C:\Windows\system32\CertEnroll.dll
2011-05-30 00:18:44 ----A---- C:\Windows\system32\WPDShServiceObj.dll
2011-05-30 00:18:44 ----A---- C:\Windows\system32\wpdshext.dll
2011-05-30 00:18:44 ----A---- C:\Windows\system32\wpdbusenum.dll
2011-05-30 00:18:44 ----A---- C:\Windows\system32\WMVSDECD.DLL
2011-05-30 00:18:44 ----A---- C:\Windows\system32\WMVDECOD.DLL
2011-05-30 00:18:44 ----A---- C:\Windows\system32\WMSPDMOD.DLL
2011-05-30 00:18:44 ----A---- C:\Windows\system32\wkssvc.dll
2011-05-30 00:18:44 ----A---- C:\Windows\system32\PortableDeviceStatus.dll
2011-05-30 00:18:44 ----A---- C:\Windows\system32\PortableDeviceApi.dll
2011-05-30 00:18:43 ----A---- C:\Windows\system32\wucltux.dll
2011-05-30 00:18:43 ----A---- C:\Windows\system32\wmicmiplugin.dll
2011-05-30 00:18:43 ----A---- C:\Windows\system32\WMADMOD.DLL
2011-05-30 00:18:43 ----A---- C:\Windows\system32\wlanui.dll
2011-05-30 00:18:43 ----A---- C:\Windows\system32\wlanpref.dll
2011-05-30 00:18:43 ----A---- C:\Windows\system32\wlanmsm.dll
2011-05-30 00:18:43 ----A---- C:\Windows\system32\wlangpui.dll
2011-05-30 00:18:43 ----A---- C:\Windows\system32\wintrust.dll
2011-05-30 00:18:43 ----A---- C:\Windows\system32\winsrv.dll
2011-05-30 00:18:43 ----A---- C:\Windows\system32\winlogon.exe
2011-05-30 00:18:43 ----A---- C:\Windows\system32\WindowsCodecs.dll
2011-05-30 00:18:43 ----A---- C:\Windows\system32\wimserv.exe
2011-05-30 00:18:43 ----A---- C:\Windows\system32\wimgapi.dll
2011-05-30 00:18:43 ----A---- C:\Windows\system32\webservices.dll
2011-05-30 00:18:43 ----A---- C:\Windows\system32\webio.dll
2011-05-30 00:18:43 ----A---- C:\Windows\system32\wbemcomn.dll
2011-05-30 00:18:43 ----A---- C:\Windows\system32\ReAgentc.exe
2011-05-30 00:18:43 ----A---- C:\Windows\system32\ReAgent.dll
2011-05-30 00:18:43 ----A---- C:\Windows\system32\framedynos.dll
2011-05-30 00:18:43 ----A---- C:\Windows\system32\framedyn.dll
2011-05-30 00:18:43 ----A---- C:\Windows\system32\fphc.dll
2011-05-30 00:18:43 ----A---- C:\Windows\system32\drivers\afd.sys
2011-05-30 00:18:42 ----A---- C:\Windows\system32\WebClnt.dll
2011-05-30 00:18:42 ----A---- C:\Windows\system32\wcncsvc.dll
2011-05-30 00:18:42 ----A---- C:\Windows\system32\drivers\mrxdav.sys
2011-05-30 00:18:42 ----A---- C:\Windows\system32\davclnt.dll
2011-05-30 00:18:41 ----A---- C:\Windows\system32\wuwebv.dll
2011-05-30 00:18:41 ----A---- C:\Windows\system32\wups2.dll
2011-05-30 00:18:41 ----A---- C:\Windows\system32\wups.dll
2011-05-30 00:18:41 ----A---- C:\Windows\system32\wudriver.dll
2011-05-30 00:18:41 ----A---- C:\Windows\system32\wuaueng.dll
2011-05-30 00:18:41 ----A---- C:\Windows\system32\wuauclt.exe
2011-05-30 00:18:41 ----A---- C:\Windows\system32\wuapp.exe
2011-05-30 00:18:41 ----A---- C:\Windows\system32\wuapi.dll
2011-05-30 00:18:41 ----A---- C:\Windows\system32\ws2_32.dll
2011-05-30 00:18:41 ----A---- C:\Windows\system32\wpdwcn.dll
2011-05-30 00:18:41 ----A---- C:\Windows\system32\wmpmde.dll
2011-05-30 00:18:41 ----A---- C:\Windows\system32\WinSAT.exe
2011-05-30 00:18:41 ----A---- C:\Windows\system32\wiaservc.dll
2011-05-30 00:18:41 ----A---- C:\Windows\system32\wiarpc.dll
2011-05-30 00:18:41 ----A---- C:\Windows\system32\wiadefui.dll
2011-05-30 00:18:41 ----A---- C:\Windows\system32\audiodev.dll
2011-05-30 00:18:40 ----A---- C:\Windows\twain_32.dll
2011-05-30 00:18:39 ----A---- C:\Windows\system32\WsmSvc.dll
2011-05-30 00:18:39 ----A---- C:\Windows\system32\WPDSp.dll
2011-05-30 00:18:39 ----A---- C:\Windows\system32\wkscli.dll
2011-05-30 00:18:39 ----A---- C:\Windows\system32\WinSATAPI.dll
2011-05-30 00:18:39 ----A---- C:\Windows\system32\wiavideo.dll
2011-05-30 00:18:39 ----A---- C:\Windows\system32\VSSVC.exe
2011-05-30 00:18:39 ----A---- C:\Windows\system32\vssapi.dll
2011-05-30 00:18:39 ----A---- C:\Windows\system32\vdsutil.dll
2011-05-30 00:18:39 ----A---- C:\Windows\system32\vds.exe
2011-05-30 00:18:39 ----A---- C:\Windows\system32\VAN.dll
2011-05-30 00:18:39 ----A---- C:\Windows\system32\mswsock.dll
2011-05-30 00:18:39 ----A---- C:\Windows\system32\MSVidCtl.dll
2011-05-30 00:18:39 ----A---- C:\Windows\system32\msvidc32.dll
2011-05-30 00:18:39 ----A---- C:\Windows\system32\msvfw32.dll
2011-05-30 00:18:39 ----A---- C:\Windows\system32\msrle32.dll
2011-05-30 00:18:39 ----A---- C:\Windows\system32\mciavi32.dll
2011-05-30 00:18:39 ----A---- C:\Windows\system32\iccvid.dll
2011-05-30 00:18:39 ----A---- C:\Windows\system32\drivers\usbrpm.sys
2011-05-30 00:18:39 ----A---- C:\Windows\system32\avifil32.dll
2011-05-30 00:18:38 ----A---- C:\Windows\system32\vdsbas.dll
2011-05-30 00:18:38 ----A---- C:\Windows\system32\cca.dll
2011-05-30 00:18:37 ----A---- C:\Windows\system32\usp10.dll
2011-05-30 00:18:37 ----A---- C:\Windows\system32\userinit.exe
2011-05-30 00:18:37 ----A---- C:\Windows\system32\userenv.dll
2011-05-30 00:18:37 ----A---- C:\Windows\system32\usercpl.dll
2011-05-30 00:18:37 ----A---- C:\Windows\system32\user32.dll
2011-05-30 00:18:37 ----A---- C:\Windows\system32\upnp.dll
2011-05-30 00:18:37 ----A---- C:\Windows\system32\unimdmat.dll
2011-05-30 00:18:37 ----A---- C:\Windows\system32\umpo.dll
2011-05-30 00:18:37 ----A---- C:\Windows\system32\UIRibbonRes.dll
2011-05-30 00:18:37 ----A---- C:\Windows\system32\UIRibbon.dll
2011-05-30 00:18:37 ----A---- C:\Windows\system32\drivers\USBCAMD2.sys
2011-05-30 00:18:37 ----A---- C:\Windows\system32\drivers\USBCAMD.sys
2011-05-30 00:18:37 ----A---- C:\Windows\system32\djoin.exe
2011-05-30 00:18:36 ----A---- C:\Windows\system32\UserAccountControlSettings.dll
2011-05-30 00:18:36 ----A---- C:\Windows\system32\tzutil.exe
2011-05-30 00:18:36 ----A---- C:\Windows\system32\twext.dll
2011-05-30 00:18:36 ----A---- C:\Windows\system32\drivers\udfs.sys
2011-05-30 00:18:36 ----A---- C:\Windows\system32\drivers\tunnel.sys
2011-05-30 00:18:35 ----A---- C:\Windows\system32\wavemsp.dll
2011-05-30 00:18:35 ----A---- C:\Windows\system32\w32tm.exe
2011-05-30 00:18:35 ----A---- C:\Windows\system32\TRAPI.dll
2011-05-30 00:18:35 ----A---- C:\Windows\system32\thumbcache.dll
2011-05-30 00:18:35 ----A---- C:\Windows\system32\themeui.dll
2011-05-30 00:18:35 ----A---- C:\Windows\system32\themecpl.dll
2011-05-30 00:18:35 ----A---- C:\Windows\system32\termmgr.dll
2011-05-30 00:18:35 ----A---- C:\Windows\system32\tcpipcfg.dll
2011-05-30 00:18:35 ----A---- C:\Windows\system32\taskschd.dll
2011-05-30 00:18:35 ----A---- C:\Windows\system32\taskmgr.exe
2011-05-30 00:18:35 ----A---- C:\Windows\system32\taskhost.exe
2011-05-30 00:18:35 ----A---- C:\Windows\system32\taskeng.exe
2011-05-30 00:18:35 ----A---- C:\Windows\system32\taskbarcpl.dll
2011-05-30 00:18:35 ----A---- C:\Windows\system32\tapisrv.dll
2011-05-30 00:18:35 ----A---- C:\Windows\system32\takeown.exe
2011-05-30 00:18:35 ----A---- C:\Windows\system32\tabcal.exe
2011-05-30 00:18:35 ----A---- C:\Windows\system32\schedsvc.dll
2011-05-30 00:18:35 ----A---- C:\Windows\system32\schedcli.dll
2011-05-30 00:18:35 ----A---- C:\Windows\system32\netiougc.exe
2011-05-30 00:18:35 ----A---- C:\Windows\system32\netiohlp.dll
2011-05-30 00:18:35 ----A---- C:\Windows\system32\MultiDigiMon.exe
2011-05-30 00:18:35 ----A---- C:\Windows\system32\drivers\TsUsbFlt.sys
2011-05-30 00:18:35 ----A---- C:\Windows\system32\drivers\tdx.sys
2011-05-30 00:18:35 ----A---- C:\Windows\system32\drivers\tdi.sys
2011-05-30 00:18:35 ----A---- C:\Windows\system32\drivers\tcpip.sys
2011-05-30 00:18:35 ----A---- C:\Windows\system32\drivers\rdpdr.sys
2011-05-30 00:18:35 ----A---- C:\Windows\system32\drivers\FWPKCLNT.SYS
2011-05-30 00:18:34 ----A---- C:\Windows\system32\wtsapi32.dll
2011-05-30 00:18:34 ----A---- C:\Windows\system32\wisptis.exe
2011-05-30 00:18:34 ----A---- C:\Windows\system32\tsgqec.dll
2011-05-30 00:18:34 ----A---- C:\Windows\system32\termsrv.dll
2011-05-30 00:18:34 ----A---- C:\Windows\system32\TabSvc.dll
2011-05-30 00:18:34 ----A---- C:\Windows\system32\SessEnv.dll
2011-05-30 00:18:34 ----A---- C:\Windows\system32\remotepg.dll
2011-05-30 00:18:34 ----A---- C:\Windows\system32\regapi.dll
2011-05-30 00:18:34 ----A---- C:\Windows\system32\rdpencom.dll
2011-05-30 00:18:34 ----A---- C:\Windows\system32\rdpdd.dll
2011-05-30 00:18:34 ----A---- C:\Windows\system32\rdpd3d.dll
2011-05-30 00:18:34 ----A---- C:\Windows\system32\perfts.dll
2011-05-30 00:18:34 ----A---- C:\Windows\system32\mstscax.dll
2011-05-30 00:18:34 ----A---- C:\Windows\system32\input.dll
2011-05-30 00:18:34 ----A---- C:\Windows\system32\aaclient.dll
2011-05-30 00:18:33 ----A---- C:\Windows\system32\winsta.dll
2011-05-30 00:18:33 ----A---- C:\Windows\system32\utildll.dll
2011-05-30 00:18:33 ----A---- C:\Windows\system32\TSWorkspace.dll
2011-05-30 00:18:33 ----A---- C:\Windows\system32\RDPENCDD.dll
2011-05-30 00:18:33 ----A---- C:\Windows\system32\rdpclip.exe
2011-05-30 00:18:33 ----A---- C:\Windows\system32\mstsc.exe
2011-05-30 00:18:33 ----A---- C:\Windows\system32\mstask.dll
2011-05-30 00:18:33 ----A---- C:\Windows\system32\lsm.exe
2011-05-30 00:18:33 ----A---- C:\Windows\system32\icaapi.dll
2011-05-30 00:18:33 ----A---- C:\Windows\system32\drivers\tssecsrv.sys
2011-05-30 00:18:33 ----A---- C:\Windows\system32\drivers\RDPCDD.sys
2011-05-30 00:18:32 ----A---- C:\Windows\system32\wksprt.exe
2011-05-30 00:18:32 ----A---- C:\Windows\system32\umrdp.dll
2011-05-30 00:18:32 ----A---- C:\Windows\system32\tsmf.dll
2011-05-30 00:18:32 ----A---- C:\Windows\system32\tskill.exe
2011-05-30 00:18:32 ----A---- C:\Windows\system32\tsdiscon.exe
2011-05-30 00:18:32 ----A---- C:\Windows\system32\tscon.exe
2011-05-30 00:18:32 ----A---- C:\Windows\system32\tscfgwmi.dll
2011-05-30 00:18:32 ----A---- C:\Windows\system32\taskcomp.dll
2011-05-30 00:18:32 ----A---- C:\Windows\system32\shadow.exe
2011-05-30 00:18:32 ----A---- C:\Windows\system32\rwinsta.exe
2011-05-30 00:18:32 ----A---- C:\Windows\system32\reset.exe
2011-05-30 00:18:32 ----A---- C:\Windows\system32\rdpwsx.dll
2011-05-30 00:18:32 ----A---- C:\Windows\system32\rdprefdrvapi.dll
2011-05-30 00:18:32 ----A---- C:\Windows\system32\RDPREFDD.dll
2011-05-30 00:18:32 ----A---- C:\Windows\system32\rdpendp.dll
2011-05-30 00:18:32 ----A---- C:\Windows\system32\rdpcorekmts.dll
2011-05-30 00:18:32 ----A---- C:\Windows\system32\rdpcfgex.dll
2011-05-30 00:18:32 ----A---- C:\Windows\system32\qwinsta.exe
2011-05-30 00:18:32 ----A---- C:\Windows\system32\quser.exe
2011-05-30 00:18:32 ----A---- C:\Windows\system32\query.exe
2011-05-30 00:18:32 ----A---- C:\Windows\system32\qprocess.exe
2011-05-30 00:18:32 ----A---- C:\Windows\system32\qappsrv.exe
2011-05-30 00:18:32 ----A---- C:\Windows\system32\msutb.dll
2011-05-30 00:18:32 ----A---- C:\Windows\system32\msg.exe
2011-05-30 00:18:32 ----A---- C:\Windows\system32\logoff.exe
2011-05-30 00:18:32 ----A---- C:\Windows\system32\chgusr.exe
2011-05-30 00:18:32 ----A---- C:\Windows\system32\chgport.exe
2011-05-30 00:18:32 ----A---- C:\Windows\system32\chglogon.exe
2011-05-30 00:18:32 ----A---- C:\Windows\system32\change.exe
2011-05-30 00:18:32 ----A---- C:\Windows\system32\DShowRdpFilter.dll
2011-05-30 00:18:32 ----A---- C:\Windows\system32\drivers\tdtcp.sys
2011-05-30 00:18:32 ----A---- C:\Windows\system32\drivers\tdpipe.sys
2011-05-30 00:18:32 ----A---- C:\Windows\system32\drivers\rdpwd.sys
2011-05-30 00:18:31 ----A---- C:\Windows\system32\tlscsp.dll
2011-05-30 00:18:31 ----A---- C:\Windows\system32\systemcpl.dll
2011-05-30 00:18:31 ----A---- C:\Windows\system32\syssetup.dll
2011-05-30 00:18:31 ----A---- C:\Windows\system32\sysclass.dll
2011-05-30 00:18:31 ----A---- C:\Windows\system32\syncui.dll
2011-05-30 00:18:31 ----A---- C:\Windows\system32\sxs.dll
2011-05-30 00:18:31 ----A---- C:\Windows\system32\srcore.dll
2011-05-30 00:18:31 ----A---- C:\Windows\system32\spopk.dll
2011-05-30 00:18:31 ----A---- C:\Windows\system32\spbcd.dll
2011-05-30 00:18:31 ----A---- C:\Windows\system32\rstrui.exe
2011-05-30 00:18:31 ----A---- C:\Windows\system32\rdpcore.dll
2011-05-30 00:18:31 ----A---- C:\Windows\system32\PortableDeviceSyncProvider.dll
2011-05-30 00:18:31 ----A---- C:\Windows\system32\lsmproxy.dll
2011-05-30 00:18:31 ----A---- C:\Windows\system32\IPHLPAPI.DLL
2011-05-30 00:18:30 ----A---- C:\Windows\system32\wsqmcons.exe
2011-05-30 00:18:30 ----A---- C:\Windows\system32\wsnmp32.dll
2011-05-30 00:18:30 ----A---- C:\Windows\system32\WavDest.dll
2011-05-30 00:18:30 ----A---- C:\Windows\system32\sud.dll
2011-05-30 00:18:30 ----A---- C:\Windows\system32\stobject.dll
2011-05-30 00:18:30 ----A---- C:\Windows\system32\sscore.dll
2011-05-30 00:18:30 ----A---- C:\Windows\system32\srvsvc.dll
2011-05-30 00:18:30 ----A---- C:\Windows\system32\srvcli.dll
2011-05-30 00:18:30 ----A---- C:\Windows\system32\sqmapi.dll
2011-05-30 00:18:30 ----A---- C:\Windows\system32\sqlcese30.dll
2011-05-30 00:18:30 ----A---- C:\Windows\system32\spp.dll
2011-05-30 00:18:30 ----A---- C:\Windows\system32\SmiEngine.dll
2011-05-30 00:18:30 ----A---- C:\Windows\system32\inetmib1.dll
2011-05-30 00:18:30 ----A---- C:\Windows\system32\drivers\storport.sys
2011-05-30 00:18:30 ----A---- C:\Windows\system32\drivers\scfilter.sys
2011-05-30 00:18:30 ----A---- C:\Windows\system32\certprop.dll
2011-05-30 00:18:29 ----A---- C:\Windows\system32\sisbkup.dll
2011-05-30 00:18:29 ----A---- C:\Windows\system32\shwebsvc.dll
2011-05-30 00:18:29 ----A---- C:\Windows\system32\shunimpl.dll
2011-05-30 00:18:29 ----A---- C:\Windows\system32\shsvcs.dll
2011-05-30 00:18:29 ----A---- C:\Windows\system32\shlwapi.dll
2011-05-30 00:18:29 ----A---- C:\Windows\system32\shimgvw.dll
2011-05-30 00:18:29 ----A---- C:\Windows\system32\shgina.dll
2011-05-30 00:18:29 ----A---- C:\Windows\system32\shell32.dll
2011-05-30 00:18:29 ----A---- C:\Windows\system32\basecsp.dll
2011-05-30 00:18:28 ----A---- C:\Windows\system32\unattend.dll
2011-05-30 00:18:28 ----A---- C:\Windows\system32\spwizui.dll
2011-05-30 00:18:28 ----A---- C:\Windows\system32\spreview.exe
2011-05-30 00:18:28 ----A---- C:\Windows\system32\spinstall.exe
2011-05-30 00:18:28 ----A---- C:\Windows\system32\shsetup.dll
2011-05-30 00:18:28 ----A---- C:\Windows\system32\shdocvw.dll
2011-05-30 00:18:28 ----A---- C:\Windows\system32\shacct.dll
2011-05-30 00:18:28 ----A---- C:\Windows\system32\setupcln.dll
2011-05-30 00:18:28 ----A---- C:\Windows\system32\setupcl.exe
2011-05-30 00:18:28 ----A---- C:\Windows\system32\setupapi.dll
2011-05-30 00:18:28 ----A---- C:\Windows\system32\sethc.exe
2011-05-30 00:18:28 ----A---- C:\Windows\system32\comctl32.dll
2011-05-30 00:18:28 ----A---- C:\Windows\system32\ActionQueue.dll
2011-05-30 00:18:27 ----A---- C:\Windows\system32\wscapi.dll
2011-05-30 00:18:27 ----A---- C:\Windows\system32\vaultsvc.dll
2011-05-30 00:18:27 ----A---- C:\Windows\system32\Vault.dll
2011-05-30 00:18:27 ----A---- C:\Windows\system32\TSpkg.dll
2011-05-30 00:18:27 ----A---- C:\Windows\system32\sppuinotify.dll
2011-05-30 00:18:27 ----A---- C:\Windows\system32\sppsvc.exe
2011-05-30 00:18:27 ----A---- C:\Windows\system32\sppinst.dll
2011-05-30 00:18:27 ----A---- C:\Windows\system32\sppcomapi.dll
2011-05-30 00:18:27 ----A---- C:\Windows\system32\sppc.dll
2011-05-30 00:18:27 ----A---- C:\Windows\system32\slwga.dll
2011-05-30 00:18:27 ----A---- C:\Windows\system32\slui.exe
2011-05-30 00:18:27 ----A---- C:\Windows\system32\schtasks.exe
2011-05-30 00:18:27 ----A---- C:\Windows\system32\schannel.dll
2011-05-30 00:18:27 ----A---- C:\Windows\system32\SearchFolder.dll
2011-05-30 00:18:27 ----A---- C:\Windows\system32\sdrsvc.dll
2011-05-30 00:18:27 ----A---- C:\Windows\system32\sdengin2.dll
2011-05-30 00:18:27 ----A---- C:\Windows\system32\scavengeui.dll
2011-05-30 00:18:27 ----A---- C:\Windows\system32\scansetting.dll
2011-05-30 00:18:27 ----A---- C:\Windows\system32\nltest.exe
2011-05-30 00:18:27 ----A---- C:\Windows\system32\netlogon.dll
2011-05-30 00:18:27 ----A---- C:\Windows\system32\msv1_0.dll
2011-05-30 00:18:27 ----A---- C:\Windows\system32\manage-bde.exe
2011-05-30 00:18:27 ----A---- C:\Windows\system32\fveapi.dll
2011-05-30 00:18:27 ----A---- C:\Windows\system32\credssp.dll
2011-05-30 00:18:26 ----A---- C:\Windows\system32\sppobjs.dll
2011-05-30 00:18:26 ----A---- C:\Windows\system32\secproc.dll
2011-05-30 00:18:26 ----A---- C:\Windows\system32\sdclt.exe
2011-05-30 00:18:26 ----A---- C:\Windows\system32\scecli.dll
2011-05-30 00:18:26 ----A---- C:\Windows\system32\RMActivate.exe
2011-05-30 00:18:26 ----A---- C:\Windows\system32\repair-bde.exe
2011-05-30 00:18:26 ----A---- C:\Windows\system32\drivers\fvevol.sys
2011-05-30 00:18:24 ----A---- C:\Windows\system32\uxlib.dll
2011-05-30 00:18:24 ----A---- C:\Windows\system32\sysmain.dll
2011-05-30 00:18:24 ----A---- C:\Windows\system32\srrstr.dll
2011-05-30 00:18:24 ----A---- C:\Windows\system32\spwizres.dll
2011-05-30 00:18:24 ----A---- C:\Windows\system32\spwizeng.dll
2011-05-30 00:18:24 ----A---- C:\Windows\system32\secproc_ssp.dll
2011-05-30 00:18:24 ----A---- C:\Windows\system32\secproc_isv.dll
2011-05-30 00:18:24 ----A---- C:\Windows\system32\RMActivate_ssp.exe
2011-05-30 00:18:24 ----A---- C:\Windows\system32\RMActivate_isv.exe
2011-05-30 00:18:24 ----A---- C:\Windows\system32\logoncli.dll
2011-05-30 00:18:24 ----A---- C:\Windows\system32\CertPolEng.dll
2011-05-30 00:18:23 ----A---- C:\Windows\system32\WinSCard.dll
2011-05-30 00:18:23 ----A---- C:\Windows\system32\sppwinob.dll
2011-05-30 00:18:23 ----A---- C:\Windows\system32\sharemediacpl.dll
2011-05-30 00:18:23 ----A---- C:\Windows\system32\secproc_ssp_isv.dll
2011-05-30 00:18:23 ----A---- C:\Windows\system32\scesrv.dll
2011-05-30 00:18:23 ----A---- C:\Windows\system32\RMActivate_ssp_isv.exe
2011-05-30 00:18:22 ----A---- C:\Windows\system32\vpnikeapi.dll
2011-05-30 00:18:22 ----A---- C:\Windows\system32\runonce.exe
2011-05-30 00:18:22 ----A---- C:\Windows\system32\rtutils.dll
2011-05-30 00:18:22 ----A---- C:\Windows\system32\rpchttp.dll
2011-05-30 00:18:22 ----A---- C:\Windows\system32\RpcRtRemote.dll
2011-05-30 00:18:22 ----A---- C:\Windows\system32\rpcrt4.dll
2011-05-30 00:18:22 ----A---- C:\Windows\system32\Robocopy.exe
2011-05-30 00:18:22 ----A---- C:\Windows\system32\riched32.dll
2011-05-30 00:18:22 ----A---- C:\Windows\system32\riched20.dll
2011-05-30 00:18:22 ----A---- C:\Windows\system32\RelPost.exe
2011-05-30 00:18:22 ----A---- C:\Windows\system32\recovery.dll
2011-05-30 00:18:22 ----A---- C:\Windows\system32\recdisc.exe
2011-05-30 00:18:22 ----A---- C:\Windows\system32\rastls.dll
2011-05-30 00:18:22 ----A---- C:\Windows\system32\rastapi.dll
2011-05-30 00:18:22 ----A---- C:\Windows\system32\rasppp.dll
2011-05-30 00:18:22 ----A---- C:\Windows\system32\rasmans.dll
2011-05-30 00:18:22 ----A---- C:\Windows\system32\raschap.dll
2011-05-30 00:18:22 ----A---- C:\Windows\system32\mprddm.dll
2011-05-30 00:18:22 ----A---- C:\Windows\system32\iprtrmgr.dll
2011-05-30 00:18:22 ----A---- C:\Windows\system32\drivers\wanarp.sys
2011-05-30 00:18:22 ----A---- C:\Windows\system32\drivers\rmcast.sys
2011-05-30 00:18:22 ----A---- C:\Windows\system32\drivers\rdyboost.sys
2011-05-30 00:18:22 ----A---- C:\Windows\system32\drivers\rdbss.sys
2011-05-30 00:18:22 ----A---- C:\Windows\system32\drivers\ndproxy.sys
2011-05-30 00:18:22 ----A---- C:\Windows\system32\drivers\ndiswan.sys
2011-05-30 00:18:22 ----A---- C:\Windows\system32\cmstp.exe
2011-05-30 00:18:21 ----A---- C:\Windows\system32\vpnike.dll
2011-05-30 00:18:21 ----A---- C:\Windows\system32\TsUsbRedirectionGroupPolicyExtension.dll
2011-05-30 00:18:21 ----A---- C:\Windows\system32\TsUsbRedirectionGroupPolicyControl.exe
2011-05-30 00:18:21 ----A---- C:\Windows\system32\TsUsbGDCoInstaller.dll
2011-05-30 00:18:21 ----A---- C:\Windows\system32\RacEngn.dll
2011-05-30 00:18:21 ----A---- C:\Windows\system32\msdrm.dll
2011-05-30 00:18:20 ----A---- C:\Windows\system32\wvc.dll
2011-05-30 00:18:20 ----A---- C:\Windows\system32\wpccpl.dll
2011-05-30 00:18:20 ----A---- C:\Windows\system32\WMPhoto.dll
2011-05-30 00:18:20 ----A---- C:\Windows\system32\wdscore.dll
2011-05-30 00:18:20 ----A---- C:\Windows\system32\wdc.dll
2011-05-30 00:18:20 ----A---- C:\Windows\system32\unlodctr.exe
2011-05-30 00:18:20 ----A---- C:\Windows\system32\sppnp.dll
2011-05-30 00:18:20 ----A---- C:\Windows\system32\spoolsv.exe
2011-05-30 00:18:20 ----A---- C:\Windows\system32\qedit.dll
2011-05-30 00:18:20 ----A---- C:\Windows\system32\proquota.exe
2011-05-30 00:18:20 ----A---- C:\Windows\system32\propsys.dll
2011-05-30 00:18:20 ----A---- C:\Windows\system32\profsvc.dll
2011-05-30 00:18:20 ----A---- C:\Windows\system32\profprov.dll
2011-05-30 00:18:20 ----A---- C:\Windows\system32\prncache.dll
2011-05-30 00:18:20 ----A---- C:\Windows\system32\PrintBrmUi.exe
2011-05-30 00:18:20 ----A---- C:\Windows\system32\powercpl.dll
2011-05-30 00:18:20 ----A---- C:\Windows\system32\PnPUnattend.exe
2011-05-30 00:18:20 ----A---- C:\Windows\system32\PkgMgr.exe
2011-05-30 00:18:20 ----A---- C:\Windows\system32\pifmgr.dll
2011-05-30 00:18:20 ----A---- C:\Windows\system32\photowiz.dll
2011-05-30 00:18:20 ----A---- C:\Windows\system32\perfmon.exe
2011-05-30 00:18:20 ----A---- C:\Windows\system32\PerfCenterCPL.dll
2011-05-30 00:18:20 ----A---- C:\Windows\system32\pdhui.dll
2011-05-30 00:18:20 ----A---- C:\Windows\system32\hgprint.dll
2011-05-30 00:18:20 ----A---- C:\Windows\system32\drivers\partmgr.sys
2011-05-30 00:18:19 ----A---- C:\Windows\system32\win32spl.dll
2011-05-30 00:18:19 ----A---- C:\Windows\system32\relog.exe
2011-05-30 00:18:19 ----A---- C:\Windows\system32\puiobj.dll
2011-05-30 00:18:19 ----A---- C:\Windows\system32\prnfldr.dll
2011-05-30 00:18:19 ----A---- C:\Windows\system32\printui.dll
2011-05-30 00:18:19 ----A---- C:\Windows\system32\PrintIsolationProxy.dll
2011-05-30 00:18:19 ----A---- C:\Windows\system32\pla.dll
2011-05-30 00:18:19 ----A---- C:\Windows\system32\pdh.dll
2011-05-30 00:18:19 ----A---- C:\Windows\system32\ntprint.dll
2011-05-30 00:18:19 ----A---- C:\Windows\system32\logman.exe
2011-05-30 00:18:19 ----A---- C:\Windows\system32\localspl.dll
2011-05-30 00:18:19 ----A---- C:\Windows\system32\inetpp.dll
2011-05-30 00:18:18 ----A---- C:\Windows\system32\PushPrinterConnections.exe
2011-05-30 00:18:18 ----A---- C:\Windows\system32\prntvpt.dll
2011-05-30 00:18:17 ----A---- C:\Windows\system32\OnLineIDCpl.dll
2011-05-30 00:18:17 ----A---- C:\Windows\system32\onexui.dll
2011-05-30 00:18:17 ----A---- C:\Windows\system32\onex.dll
2011-05-30 00:18:17 ----A---- C:\Windows\system32\olepro32.dll
2011-05-30 00:18:17 ----A---- C:\Windows\system32\oleaut32.dll
2011-05-30 00:18:17 ----A---- C:\Windows\system32\ocsetup.exe
2011-05-30 00:18:17 ----A---- C:\Windows\system32\ocsetapi.dll
2011-05-30 00:18:17 ----A---- C:\Windows\system32\drivers\csc.sys
2011-05-30 00:18:17 ----A---- C:\Windows\system32\cscui.dll
2011-05-30 00:18:17 ----A---- C:\Windows\system32\cscsvc.dll
2011-05-30 00:18:17 ----A---- C:\Windows\system32\CscMig.dll
2011-05-30 00:18:16 ----A---- C:\Windows\system32\ntshrui.dll
2011-05-30 00:18:16 ----A---- C:\Windows\system32\ntlanman.dll
2011-05-30 00:18:16 ----A---- C:\Windows\system32\ntdll.dll
2011-05-30 00:18:16 ----A---- C:\Windows\system32\nslookup.exe
2011-05-30 00:18:16 ----A---- C:\Windows\system32\nshwfp.dll
2011-05-30 00:18:16 ----A---- C:\Windows\system32\nlasvc.dll
2011-05-30 00:18:16 ----A---- C:\Windows\system32\nlaapi.dll
2011-05-30 00:18:16 ----A---- C:\Windows\system32\networkmap.dll
2011-05-30 00:18:16 ----A---- C:\Windows\system32\networkexplorer.dll
2011-05-30 00:18:16 ----A---- C:\Windows\system32\netcenter.dll
2011-05-30 00:18:16 ----A---- C:\Windows\system32\ncsi.dll
2011-05-30 00:18:16 ----A---- C:\Windows\system32\IKEEXT.DLL
2011-05-30 00:18:16 ----A---- C:\Windows\system32\FWPUCLNT.DLL
2011-05-30 00:18:16 ----A---- C:\Windows\system32\drivers\ntfs.sys
2011-05-30 00:18:16 ----A---- C:\Windows\system32\dosx.exe
2011-05-30 00:18:16 ----A---- C:\Windows\system32\cscobj.dll
2011-05-30 00:18:16 ----A---- C:\Windows\system32\cscdll.dll
2011-05-30 00:18:16 ----A---- C:\Windows\system32\cscapi.dll
2011-05-30 00:18:16 ----A---- C:\Windows\system32\BFE.DLL
2011-05-30 00:18:16 ----A---- C:\Windows\system32\asycfilt.dll
2011-05-30 00:18:15 ----A---- C:\Windows\system32\pnidui.dll
2011-05-30 00:18:15 ----A---- C:\Windows\system32\netutils.dll
2011-05-30 00:18:15 ----A---- C:\Windows\system32\netshell.dll
2011-05-30 00:18:15 ----A---- C:\Windows\system32\netplwiz.dll
2011-05-30 00:18:15 ----A---- C:\Windows\system32\netjoin.dll
2011-05-30 00:18:14 ----A---- C:\Windows\system32\netcfgx.dll
2011-05-30 00:18:14 ----A---- C:\Windows\system32\netcfg.exe
2011-05-30 00:18:14 ----A---- C:\Windows\system32\netbtugc.exe
2011-05-30 00:18:14 ----A---- C:\Windows\system32\netapi32.dll
2011-05-30 00:18:14 ----A---- C:\Windows\system32\net1.exe
2011-05-30 00:18:14 ----A---- C:\Windows\system32\ncryptui.dll
2011-05-30 00:18:14 ----A---- C:\Windows\system32\nci.dll
2011-05-30 00:18:14 ----A---- C:\Windows\system32\NaturalLanguage6.dll
2011-05-30 00:18:14 ----A---- C:\Windows\system32\drivers\netio.sys
2011-05-30 00:18:14 ----A---- C:\Windows\system32\drivers\netbt.sys
2011-05-30 00:18:14 ----A---- C:\Windows\system32\drivers\ndisuio.sys
2011-05-30 00:18:14 ----A---- C:\Windows\system32\drivers\ndis.sys
2011-05-30 00:18:13 ----A---- C:\Windows\system32\QUTIL.DLL
2011-05-30 00:18:13 ----A---- C:\Windows\system32\QSVRMGMT.DLL
2011-05-30 00:18:13 ----A---- C:\Windows\system32\QSHVHOST.DLL
2011-05-30 00:18:13 ----A---- C:\Windows\system32\QCLIPROV.DLL
2011-05-30 00:18:13 ----A---- C:\Windows\system32\QAGENTRT.DLL
2011-05-30 00:18:13 ----A---- C:\Windows\system32\QAGENT.DLL
2011-05-30 00:18:13 ----A---- C:\Windows\system32\nshipsec.dll
2011-05-30 00:18:13 ----A---- C:\Windows\system32\netdiagfx.dll
2011-05-30 00:18:13 ----A---- C:\Windows\system32\napdsnap.dll
2011-05-30 00:18:13 ----A---- C:\Windows\system32\KMSVC.DLL
2011-05-30 00:18:13 ----A---- C:\Windows\system32\ipsmsnap.dll
2011-05-30 00:18:13 ----A---- C:\Windows\system32\iasrecst.dll
2011-05-30 00:18:13 ----A---- C:\Windows\system32\iasrad.dll
2011-05-30 00:18:13 ----A---- C:\Windows\system32\iasacct.dll
2011-05-30 00:18:12 ----A---- C:\Windows\system32\mydocs.dll
2011-05-30 00:18:12 ----A---- C:\Windows\system32\msxml6.dll
2011-05-30 00:18:12 ----A---- C:\Windows\system32\msxml3.dll
2011-05-30 00:18:12 ----A---- C:\Windows\system32\mcbuilder.exe
2011-05-30 00:18:12 ----A---- C:\Windows\system32\IPSECSVC.DLL
2011-05-30 00:18:11 ----A---- C:\Windows\system32\MSMPEG2ENC.DLL
2011-05-30 00:18:11 ----A---- C:\Windows\system32\msinfo32.exe
2011-05-30 00:18:11 ----A---- C:\Windows\system32\msieftp.dll
2011-05-30 00:18:11 ----A---- C:\Windows\system32\msftedit.dll
2011-05-30 00:18:11 ----A---- C:\Windows\system32\msconfig.exe
2011-05-30 00:18:11 ----A---- C:\Windows\system32\msasn1.dll
2011-05-30 00:18:11 ----A---- C:\Windows\system32\MSAC3ENC.DLL
2011-05-30 00:18:11 ----A---- C:\Windows\system32\mprapi.dll
2011-05-30 00:18:11 ----A---- C:\Windows\system32\drivers\mountmgr.sys
2011-05-30 00:18:10 ----A---- C:\Windows\system32\WMVCORE.DLL
2011-05-30 00:18:10 ----A---- C:\Windows\system32\wmpsrcwp.dll
2011-05-30 00:18:10 ----A---- C:\Windows\system32\wmpshell.dll
2011-05-30 00:18:10 ----A---- C:\Windows\system32\wmpps.dll
2011-05-30 00:18:10 ----A---- C:\Windows\system32\WMPEncEn.dll
2011-05-30 00:18:10 ----A---- C:\Windows\system32\wmpeffects.dll
2011-05-30 00:18:10 ----A---- C:\Windows\system32\wmpdxm.dll
2011-05-30 00:18:10 ----A---- C:\Windows\system32\WMNetMgr.dll
2011-05-30 00:18:10 ----A---- C:\Windows\system32\wmdrmnet.dll
2011-05-30 00:18:10 ----A---- C:\Windows\system32\wmdrmdev.dll
2011-05-30 00:18:10 ----A---- C:\Windows\system32\SyncCenter.dll
2011-05-30 00:18:10 ----A---- C:\Windows\system32\SensorsCpl.dll
2011-05-30 00:18:10 ----A---- C:\Windows\system32\mobsync.exe
2011-05-30 00:18:10 ----A---- C:\Windows\system32\MMDevAPI.dll
2011-05-30 00:18:10 ----A---- C:\Windows\system32\mfreadwrite.dll
2011-05-30 00:18:10 ----A---- C:\Windows\system32\MFPlay.dll
2011-05-30 00:18:10 ----A---- C:\Windows\system32\mfds.dll
2011-05-30 00:18:10 ----A---- C:\Windows\system32\mfc40u.dll
2011-05-30 00:18:10 ----A---- C:\Windows\system32\mfc40.dll
2011-05-30 00:18:09 ----A---- C:\Windows\system32\wmploc.DLL
2011-05-30 00:18:09 ----A---- C:\Windows\system32\wmdrmsdk.dll
2011-05-30 00:18:09 ----A---- C:\Windows\system32\msscp.dll
2011-05-30 00:18:09 ----A---- C:\Windows\system32\msnetobj.dll
2011-05-30 00:18:09 ----A---- C:\Windows\system32\logagent.exe
2011-05-30 00:18:09 ----A---- C:\Windows\system32\drmmgrtn.dll
2011-05-30 00:18:09 ----A---- C:\Windows\system32\blackbox.dll
2011-05-30 00:18:08 ----A---- C:\Windows\system32\wmp.dll
2011-05-30 00:18:08 ----A---- C:\Windows\system32\sqlsrv32.dll
2011-05-30 00:18:08 ----A---- C:\Windows\system32\spwmp.dll
2011-05-30 00:18:08 ----A---- C:\Windows\system32\PresentationSettings.exe
2011-05-30 00:18:08 ----A---- C:\Windows\system32\odbcconf.dll
2011-05-30 00:18:08 ----A---- C:\Windows\system32\migisol.dll
2011-05-30 00:18:08 ----A---- C:\Windows\system32\mf.dll
2011-05-30 00:18:08 ----A---- C:\Windows\system32\MediaMetadataHandler.dll
2011-05-30 00:18:08 ----A---- C:\Windows\system32\mcupdate_GenuineIntel.dll
2011-05-30 00:18:08 ----A---- C:\Windows\system32\mapistub.dll
2011-05-30 00:18:08 ----A---- C:\Windows\system32\mapi32.dll
2011-05-30 00:18:08 ----A---- C:\Windows\system32\dxmasf.dll
2011-05-30 00:18:08 ----A---- C:\Windows\system32\AuxiliaryDisplayServices.dll
2011-05-30 00:18:08 ----A---- C:\Windows\system32\AuxiliaryDisplayCpl.dll
2011-05-30 00:18:07 ----A---- C:\Windows\system32\odbctrac.dll
2011-05-30 00:18:07 ----A---- C:\Windows\system32\mcmde.dll
2011-05-30 00:18:07 ----A---- C:\Windows\system32\mblctr.exe
2011-05-30 00:18:06 ----A---- C:\Windows\system32\Wldap32.dll
2011-05-30 00:18:06 ----A---- C:\Windows\system32\sspisrv.dll
2011-05-30 00:18:06 ----A---- C:\Windows\system32\sspicli.dll
2011-05-30 00:18:06 ----A---- C:\Windows\system32\secur32.dll
2011-05-30 00:18:06 ----A---- C:\Windows\system32\odbcjt32.dll
2011-05-30 00:18:06 ----A---- C:\Windows\system32\odbccp32.dll
2011-05-30 00:18:06 ----A---- C:\Windows\system32\odbc32.dll
2011-05-30 00:18:06 ----A---- C:\Windows\system32\nrpsrv.dll
2011-05-30 00:18:06 ----A---- C:\Windows\system32\msorcl32.dll
2011-05-30 00:18:06 ----A---- C:\Windows\system32\mmcndmgr.dll
2011-05-30 00:18:06 ----A---- C:\Windows\system32\MdSched.exe
2011-05-30 00:18:06 ----A---- C:\Windows\system32\luainstall.dll
2011-05-30 00:18:06 ----A---- C:\Windows\system32\lsasrv.dll
2011-05-30 00:18:06 ----A---- C:\Windows\system32\lpremove.exe
2011-05-30 00:18:06 ----A---- C:\Windows\system32\lpksetup.exe
2011-05-30 00:18:06 ----A---- C:\Windows\system32\drivers\ksecdd.sys
2011-05-30 00:18:06 ----A---- C:\Windows\system32\defaultlocationcpl.dll
2011-05-30 00:18:06 ----A---- C:\Windows\system32\consent.exe
2011-05-30 00:18:06 ----A---- C:\Windows\system32\appinfo.dll
2011-05-30 00:18:03 ----A---- C:\Windows\system32\drivers\tcpipreg.sys
2011-05-30 00:18:01 ----A---- C:\Windows\system32\wshirda.dll
2011-05-30 00:18:01 ----A---- C:\Windows\system32\KernelBase.dll
2011-05-30 00:18:01 ----A---- C:\Windows\system32\kernel32.dll
2011-05-30 00:18:01 ----A---- C:\Windows\system32\iTVData.dll
2011-05-30 00:18:01 ----A---- C:\Windows\system32\isoburn.exe
2011-05-30 00:18:01 ----A---- C:\Windows\system32\drivers\ks.sys
2011-05-30 00:18:00 ----A---- C:\Windows\system32\nlsbres.dll
2011-05-30 00:18:00 ----A---- C:\Windows\system32\MuiUnattend.exe
2011-05-30 00:18:00 ----A---- C:\Windows\system32\msihnd.dll
2011-05-30 00:18:00 ----A---- C:\Windows\system32\msiexec.exe
2011-05-30 00:18:00 ----A---- C:\Windows\system32\msi.dll
2011-05-30 00:18:00 ----A---- C:\Windows\system32\imm32.dll
2011-05-30 00:18:00 ----A---- C:\Windows\system32\imapi2.dll
2011-05-30 00:18:00 ----A---- C:\Windows\system32\dbghelp.dll
2011-05-30 00:18:00 ----A---- C:\Windows\system32\dbgeng.dll
2011-05-30 00:17:57 ----A---- C:\Windows\system32\mscms.dll
2011-05-30 00:17:56 ----A---- C:\Windows\system32\tzres.dll
2011-05-30 00:17:56 ----A---- C:\Windows\system32\KBDUS.DLL
2011-05-30 00:17:56 ----A---- C:\Windows\system32\KBDSF.DLL
2011-05-30 00:17:56 ----A---- C:\Windows\system32\kbdlk41a.dll
2011-05-30 00:17:56 ----A---- C:\Windows\system32\iphlpsvc.dll
2011-05-30 00:17:56 ----A---- C:\Windows\system32\C_ISCII.DLL
2011-05-30 00:17:55 ----A---- C:\Windows\system32\KBDUGHR1.DLL
2011-05-30 00:17:55 ----A---- C:\Windows\system32\KBDTURME.DLL
2011-05-30 00:17:55 ----A---- C:\Windows\system32\KBDTUQ.DLL
2011-05-30 00:17:55 ----A---- C:\Windows\system32\KBDTUF.DLL
2011-05-30 00:17:55 ----A---- C:\Windows\system32\KBDTAJIK.DLL
2011-05-30 00:17:55 ----A---- C:\Windows\system32\KBDSG.DLL
2011-05-30 00:17:55 ----A---- C:\Windows\system32\KBDPO.DLL
2011-05-30 00:17:55 ----A---- C:\Windows\system32\KBDNEPR.DLL
2011-05-30 00:17:55 ----A---- C:\Windows\system32\KBDMON.DLL
2011-05-30 00:17:55 ----A---- C:\Windows\system32\KBDMAORI.DLL
2011-05-30 00:17:55 ----A---- C:\Windows\system32\KBDLT1.DLL
2011-05-30 00:17:55 ----A---- C:\Windows\system32\KBDINTEL.DLL
2011-05-30 00:17:55 ----A---- C:\Windows\system32\KBDINTAM.DLL
2011-05-30 00:17:55 ----A---- C:\Windows\system32\KBDINORI.DLL
2011-05-30 00:17:55 ----A---- C:\Windows\system32\KBDINMAR.DLL
2011-05-30 00:17:55 ----A---- C:\Windows\system32\KBDINKAN.DLL
2011-05-30 00:17:55 ----A---- C:\Windows\system32\KBDINHIN.DLL
2011-05-30 00:17:55 ----A---- C:\Windows\system32\KBDINBEN.DLL
2011-05-30 00:17:55 ----A---- C:\Windows\system32\KBDGR1.DLL
2011-05-30 00:17:55 ----A---- C:\Windows\system32\KBDGKL.DLL
2011-05-30 00:17:55 ----A---- C:\Windows\system32\KBDGEO.DLL
2011-05-30 00:17:55 ----A---- C:\Windows\system32\KBDCZ1.DLL
2011-05-30 00:17:55 ----A---- C:\Windows\system32\KBDBULG.DLL
2011-05-30 00:17:55 ----A---- C:\Windows\system32\KBDBLR.DLL
2011-05-30 00:17:55 ----A---- C:\Windows\system32\KBDBASH.DLL
2011-05-30 00:17:55 ----A---- C:\Windows\system32\iscsium.dll
2011-05-30 00:17:55 ----A---- C:\Windows\system32\iscsicli.exe
2011-05-30 00:17:55 ----A---- C:\Windows\system32\elsTrans.dll
2011-05-30 00:17:54 ----A---- C:\Windows\system32\provsvc.dll
2011-05-30 00:17:54 ----A---- C:\Windows\system32\ListSvc.dll
2011-05-30 00:17:54 ----A---- C:\Windows\system32\itircl.dll
2011-05-30 00:17:54 ----A---- C:\Windows\system32\imapi2fs.dll
2011-05-30 00:17:54 ----A---- C:\Windows\system32\httpapi.dll
2011-05-30 00:17:54 ----A---- C:\Windows\system32\HotStartUserAgent.dll
2011-05-30 00:17:54 ----A---- C:\Windows\system32\hgcpl.dll
2011-05-30 00:17:54 ----A---- C:\Windows\system32\hbaapi.dll
2011-05-30 00:17:54 ----A---- C:\Windows\system32\halmacpi.dll
2011-05-30 00:17:54 ----A---- C:\Windows\system32\halacpi.dll
2011-05-30 00:17:54 ----A---- C:\Windows\system32\hal.dll
2011-05-30 00:17:54 ----A---- C:\Windows\system32\drivers\hwpolicy.sys
2011-05-30 00:17:54 ----A---- C:\Windows\system32\drivers\http.sys
2011-05-30 00:17:54 ----A---- C:\Windows\system32\ActionCenterCPL.dll
2011-05-30 00:17:54 ----A---- C:\Windows\system32\ActionCenter.dll
2011-05-30 00:17:50 ----A---- C:\Windows\system32\gpsvc.dll
2011-05-30 00:17:50 ----A---- C:\Windows\system32\gdi32.dll
2011-05-30 00:17:50 ----A---- C:\Windows\system32\gameux.dll
2011-05-30 00:17:49 ----A---- C:\Windows\system32\gpprefcl.dll
2011-05-30 00:17:49 ----A---- C:\Windows\system32\appmgr.dll
2011-05-30 00:17:48 ----A---- C:\Windows\system32\t2embed.dll
2011-05-30 00:17:48 ----A---- C:\Windows\system32\scrptadm.dll
2011-05-30 00:17:48 ----A---- C:\Windows\system32\resutils.dll
2011-05-30 00:17:48 ----A---- C:\Windows\system32\muifontsetup.dll
2011-05-30 00:17:48 ----A---- C:\Windows\system32\ifsutil.dll
2011-05-30 00:17:48 ----A---- C:\Windows\system32\FXSTIFF.dll
2011-05-30 00:17:48 ----A---- C:\Windows\system32\FXSSVC.exe
2011-05-30 00:17:48 ----A---- C:\Windows\system32\FXSMON.dll
2011-05-30 00:17:48 ----A---- C:\Windows\system32\ftp.exe
2011-05-30 00:17:48 ----A---- C:\Windows\system32\fontext.dll
2011-05-30 00:17:48 ----A---- C:\Windows\system32\fms.dll
2011-05-30 00:17:48 ----A---- C:\Windows\system32\findstr.exe
2011-05-30 00:17:48 ----A---- C:\Windows\system32\fdeploy.dll
2011-05-30 00:17:48 ----A---- C:\Windows\system32\fde.dll
2011-05-30 00:17:48 ----A---- C:\Windows\system32\clusapi.dll
2011-05-30 00:17:48 ----A---- C:\Windows\system32\AdmTmpl.dll
2011-05-30 00:17:47 ----A---- C:\Windows\system32\untfs.dll
2011-05-30 00:17:46 ----A---- C:\Windows\system32\wevtsvc.dll
2011-05-30 00:17:46 ----A---- C:\Windows\system32\WerFaultSecure.exe
2011-05-30 00:17:46 ----A---- C:\Windows\system32\werconcpl.dll
2011-05-30 00:17:46 ----A---- C:\Windows\system32\wer.dll
2011-05-30 00:17:46 ----A---- C:\Windows\system32\mspbda.dll
2011-05-30 00:17:46 ----A---- C:\Windows\system32\msdri.dll
2011-05-30 00:17:46 ----A---- C:\Windows\system32\Mcx2Svc.dll
2011-05-30 00:17:46 ----A---- C:\Windows\system32\Faultrep.dll
2011-05-30 00:17:46 ----A---- C:\Windows\system32\ExplorerFrame.dll
2011-05-30 00:17:46 ----A---- C:\Windows\system32\evr.dll
2011-05-30 00:17:46 ----A---- C:\Windows\system32\eudcedit.exe
2011-05-30 00:17:46 ----A---- C:\Windows\system32\EhStorAPI.dll
2011-05-30 00:17:45 ----A---- C:\Windows\system32\MCEWMDRMNDBootstrap.dll
2011-05-30 00:17:45 ----A---- C:\Windows\system32\esent.dll
2011-05-30 00:17:45 ----A---- C:\Windows\system32\efscore.dll
2011-05-30 00:17:45 ----A---- C:\Windows\system32\eapphost.dll
2011-05-30 00:17:45 ----A---- C:\Windows\system32\eappgnui.dll
2011-05-30 00:17:45 ----A---- C:\Windows\system32\eapp3hst.dll
2011-05-30 00:17:44 ----A---- C:\Windows\system32\DxpTaskSync.dll
2011-05-30 00:17:44 ----A---- C:\Windows\system32\DXPTaskRingtone.dll
2011-05-30 00:17:44 ----A---- C:\Windows\system32\DXP.dll
2011-05-30 00:17:44 ----A---- C:\Windows\system32\dskquoui.dll
2011-05-30 00:17:44 ----A---- C:\Windows\system32\drvstore.dll
2011-05-30 00:17:44 ----A---- C:\Windows\system32\dot3ui.dll
2011-05-30 00:17:44 ----A---- C:\Windows\system32\dot3svc.dll
2011-05-30 00:17:44 ----A---- C:\Windows\system32\dot3msm.dll
2011-05-30 00:17:44 ----A---- C:\Windows\system32\dot3cfg.dll
2011-05-30 00:17:44 ----A---- C:\Windows\system32\dot3api.dll
2011-05-30 00:17:43 ----A---- C:\Windows\system32\vfwwdm32.dll
2011-05-30 00:17:43 ----A---- C:\Windows\system32\samsrv.dll
2011-05-30 00:17:43 ----A---- C:\Windows\system32\quartz.dll
2011-05-30 00:17:43 ----A---- C:\Windows\system32\qdvd.dll
2011-05-30 00:17:43 ----A---- C:\Windows\system32\qdv.dll
2011-05-30 00:17:43 ----A---- C:\Windows\system32\qcap.dll
2011-05-30 00:17:43 ----A---- C:\Windows\system32\qasf.dll
2011-05-30 00:17:43 ----A---- C:\Windows\system32\msdmo.dll
2011-05-30 00:17:43 ----A---- C:\Windows\system32\mciqtz32.dll
2011-05-30 00:17:43 ----A---- C:\Windows\system32\dxgi.dll
2011-05-30 00:17:43 ----A---- C:\Windows\system32\dpnaddr.dll
2011-05-30 00:17:43 ----A---- C:\Windows\system32\dnscmmc.dll
2011-05-30 00:17:43 ----A---- C:\Windows\system32\Display.dll
2011-05-30 00:17:43 ----A---- C:\Windows\system32\diskraid.exe
2011-05-30 00:17:43 ----A---- C:\Windows\system32\diskpart.exe
2011-05-30 00:17:43 ----A---- C:\Windows\system32\d3d9.dll
2011-05-30 00:17:43 ----A---- C:\Windows\system32\d3d11.dll
2011-05-30 00:17:43 ----A---- C:\Windows\system32\d3d10warp.dll
2011-05-30 00:17:43 ----A---- C:\Windows\system32\d3d10level9.dll
2011-05-30 00:17:43 ----A---- C:\Windows\system32\d3d10_1core.dll
2011-05-30 00:17:43 ----A---- C:\Windows\system32\amstream.dll
2011-05-30 00:17:42 ----A---- C:\Windows\system32\setupugc.exe
2011-05-30 00:17:42 ----A---- C:\Windows\system32\samcli.dll
2011-05-30 00:17:42 ----A---- C:\Windows\system32\dxdiagn.dll
2011-05-30 00:17:42 ----A---- C:\Windows\system32\dwmredir.dll
2011-05-30 00:17:42 ----A---- C:\Windows\system32\dsauth.dll
2011-05-30 00:17:42 ----A---- C:\Windows\system32\drivers\dfsc.sys
2011-05-30 00:17:42 ----A---- C:\Windows\system32\dpx.dll
2011-05-30 00:17:42 ----A---- C:\Windows\system32\DiagCpl.dll
2011-05-30 00:17:42 ----A---- C:\Windows\system32\dhcpcore.dll
2011-05-30 00:17:42 ----A---- C:\Windows\system32\dfrgui.exe
2011-05-30 00:17:42 ----A---- C:\Windows\system32\DevicePairingFolder.dll
2011-05-30 00:17:42 ----A---- C:\Windows\system32\DeviceCenter.dll
2011-05-30 00:17:41 ----A---- C:\Windows\system32\tsbyuv.dll
2011-05-30 00:17:41 ----A---- C:\Windows\system32\msyuv.dll
2011-05-30 00:17:41 ----A---- C:\Windows\system32\iyuv_32.dll
2011-05-30 00:17:41 ----A---- C:\Windows\system32\dwmcore.dll
2011-05-30 00:17:40 ----A---- C:\Windows\system32\WUDFx.dll
2011-05-30 00:17:40 ----A---- C:\Windows\system32\WUDFSvc.dll
2011-05-30 00:17:40 ----A---- C:\Windows\system32\WUDFPlatform.dll
2011-05-30 00:17:40 ----A---- C:\Windows\system32\WUDFHost.exe
2011-05-30 00:17:40 ----A---- C:\Windows\system32\WUDFCoinstaller.dll
2011-05-30 00:17:40 ----A---- C:\Windows\system32\drivers\WUDFRd.sys
2011-05-30 00:17:40 ----A---- C:\Windows\system32\drivers\WUDFPf.sys
2011-05-30 00:17:40 ----A---- C:\Windows\system32\dps.dll
2011-05-30 00:17:38 ----A---- C:\Windows\system32\umpnpmgr.dll
2011-05-30 00:17:38 ----A---- C:\Windows\system32\OpcServices.dll
2011-05-30 00:17:38 ----A---- C:\Windows\system32\netid.dll
2011-05-30 00:17:38 ----A---- C:\Windows\system32\mimefilt.dll
2011-05-30 00:17:38 ----A---- C:\Windows\system32\localsec.dll
2011-05-30 00:17:38 ----A---- C:\Windows\system32\imagehlp.dll
2011-05-30 00:17:38 ----A---- C:\Windows\system32\cryptui.dll
2011-05-30 00:17:38 ----A---- C:\Windows\system32\cryptsvc.dll
2011-05-30 00:17:38 ----A---- C:\Windows\system32\crypt32.dll
2011-05-30 00:17:38 ----A---- C:\Windows\system32\credui.dll
2011-05-30 00:17:38 ----A---- C:\Windows\system32\conhost.exe
2011-05-30 00:17:38 ----A---- C:\Windows\system32\comdlg32.dll
2011-05-30 00:17:38 ----A---- C:\Windows\system32\cmd.exe
2011-05-30 00:17:38 ----A---- C:\Windows\system32\cfgmgr32.dll
2011-05-30 00:17:38 ----A---- C:\Windows\system32\autoconv.exe
2011-05-30 00:17:37 ----A---- C:\Windows\system32\rpcss.dll
2011-05-30 00:17:37 ----A---- C:\Windows\system32\olethk32.dll
2011-05-30 00:17:37 ----A---- C:\Windows\system32\ole32.dll
2011-05-30 00:17:37 ----A---- C:\Windows\system32\msdtctm.dll
2011-05-30 00:17:37 ----A---- C:\Windows\system32\ci.dll
2011-05-30 00:17:37 ----A---- C:\Windows\system32\cdosys.dll
2011-05-30 00:17:37 ----A---- C:\Windows\system32\calc.exe
2011-05-30 00:17:36 ----A---- C:\Windows\system32\xpsservices.dll
2011-05-30 00:17:36 ----A---- C:\Windows\system32\XpsRasterService.dll
2011-05-30 00:17:36 ----A---- C:\Windows\system32\wshbth.dll
2011-05-30 00:17:36 ----A---- C:\Windows\system32\wbengine.exe
2011-05-30 00:17:36 ----A---- C:\Windows\system32\Query.dll
2011-05-30 00:17:36 ----A---- C:\Windows\system32\mtxclu.dll
2011-05-30 00:17:36 ----A---- C:\Windows\system32\diagperf.dll
2011-05-30 00:17:36 ----A---- C:\Windows\system32\certmgr.dll
2011-05-30 00:17:36 ----A---- C:\Windows\system32\certcli.dll
2011-05-30 00:17:36 ----A---- C:\Windows\system32\cabview.dll
2011-05-30 00:17:36 ----A---- C:\Windows\system32\cabinet.dll
2011-05-30 00:17:36 ----A---- C:\Windows\system32\browseui.dll
2011-05-30 00:17:36 ----A---- C:\Windows\system32\browser.dll
2011-05-30 00:17:36 ----A---- C:\Windows\system32\browcli.dll
2011-05-30 00:17:36 ----A---- C:\Windows\system32\bootres.dll
2011-05-30 00:17:36 ----A---- C:\Windows\system32\BlbEvents.dll
2011-05-30 00:17:35 ----A---- C:\Windows\system32\winresume.exe
2011-05-30 00:17:35 ----A---- C:\Windows\system32\winload.exe
2011-05-30 00:17:35 ----A---- C:\Windows\system32\sdcpl.dll
2011-05-30 00:17:35 ----A---- C:\Windows\system32\qmgr.dll
2011-05-30 00:17:35 ----A---- C:\Windows\system32\bitsperf.dll
2011-05-30 00:17:35 ----A---- C:\Windows\system32\bitsadmin.exe
2011-05-30 00:17:35 ----A---- C:\Windows\system32\biocpl.dll
2011-05-30 00:17:35 ----A---- C:\Windows\system32\bcdsrv.dll
2011-05-30 00:17:35 ----A---- C:\Windows\system32\bcdboot.exe
2011-05-30 00:17:35 ----A---- C:\Windows\system32\batmeter.dll
2011-05-30 00:17:35 ----A---- C:\Windows\system32\basesrv.dll
2011-05-30 00:17:35 ----A---- C:\Windows\bfsvc.exe
2011-05-30 00:17:34 ----A---- C:\Windows\system32\winmm.dll
2011-05-30 00:17:34 ----A---- C:\Windows\system32\WindowsAnytimeUpgrade.exe
2011-05-30 00:17:34 ----A---- C:\Windows\system32\SndVolSSO.dll
2011-05-30 00:17:34 ----A---- C:\Windows\system32\SndVol.exe
2011-05-30 00:17:34 ----A---- C:\Windows\system32\setbcdlocale.dll
2011-05-30 00:17:34 ----A---- C:\Windows\system32\LogonUI.exe
2011-05-30 00:17:34 ----A---- C:\Windows\system32\drivers\appid.sys
2011-05-30 00:17:34 ----A---- C:\Windows\system32\bcdedit.exe
2011-05-30 00:17:34 ----A---- C:\Windows\system32\AzSqlExt.dll
2011-05-30 00:17:34 ----A---- C:\Windows\system32\azroleui.dll
2011-05-30 00:17:34 ----A---- C:\Windows\system32\azroles.dll
2011-05-30 00:17:34 ----A---- C:\Windows\system32\AxInstSv.dll
2011-05-30 00:17:34 ----A---- C:\Windows\system32\autoplay.dll
2011-05-30 00:17:34 ----A---- C:\Windows\system32\autochk.exe
2011-05-30 00:17:34 ----A---- C:\Windows\system32\autofmt.exe
2011-05-30 00:17:34 ----A---- C:\Windows\system32\authui.dll
2011-05-30 00:17:34 ----A---- C:\Windows\system32\audiosrv.dll
2011-05-30 00:17:34 ----A---- C:\Windows\system32\AudioSes.dll
2011-05-30 00:17:34 ----A---- C:\Windows\system32\audiodg.exe
2011-05-30 00:17:34 ----A---- C:\Windows\system32\advapi32.dll
2011-05-30 00:17:34 ----A---- C:\Windows\system32\actxprxy.dll
2011-05-30 00:17:34 ----A---- C:\Windows\system32\accessibilitycpl.dll
2011-05-30 00:17:33 ----A---- C:\Windows\system32\WindowsAnytimeUpgradeResults.exe
2011-05-30 00:17:33 ----A---- C:\Windows\system32\wdiasqmmodule.dll
2011-05-30 00:17:33 ----A---- C:\Windows\system32\aitagent.exe
2011-05-30 00:17:33 ----A---- C:\Windows\system32\aepdu.dll
2011-05-30 00:17:33 ----A---- C:\Windows\system32\aeinv.dll
2011-05-30 00:17:33 ----A---- C:\Windows\system32\adsldp.dll
2011-05-30 00:17:33 ----A---- C:\Windows\system32\acppage.dll
2011-05-30 00:17:32 ----A---- C:\Windows\system32\SmartcardCredentialProvider.dll
2011-05-30 00:17:32 ----A---- C:\Windows\system32\apphelp.dll
2011-05-30 00:17:32 ----A---- C:\Windows\system32\activeds.dll
2011-05-30 00:17:31 ----A---- C:\Windows\system32\drivers\volmgr.sys
2011-05-30 00:17:31 ----A---- C:\Windows\system32\drivers\termdd.sys
2011-05-30 00:17:31 ----A---- C:\Windows\system32\drivers\pci.sys
2011-05-30 00:17:31 ----A---- C:\Windows\system32\drivers\msiscsi.sys
2011-05-30 00:17:31 ----A---- C:\Windows\system32\drivers\kbdhid.sys
2011-05-30 00:17:31 ----A---- C:\Windows\system32\drivers\IPMIDrv.sys
2011-05-30 00:17:31 ----A---- C:\Windows\system32\drivers\hidusb.sys
2011-05-30 00:17:31 ----A---- C:\Windows\system32\drivers\hidclass.sys
2011-05-30 00:17:30 ----A---- C:\Windows\system32\srchadmin.dll
2011-05-30 00:17:30 ----A---- C:\Windows\system32\OobeFldr.dll
2011-05-30 00:17:30 ----A---- C:\Windows\system32\dsuiext.dll
2011-05-30 00:17:30 ----A---- C:\Windows\system32\drivers\iaStorV.sys
2011-05-30 00:17:30 ----A---- C:\Windows\system32\drivers\HdAudio.sys
2011-05-30 00:17:30 ----A---- C:\Windows\system32\drivers\hdaudbus.sys
2011-05-30 00:17:29 ----A---- C:\Windows\system32\drivers\CompositeBus.sys
2011-05-30 00:17:29 ----A---- C:\Windows\system32\drivers\cdrom.sys
2011-05-30 00:17:28 ----A---- C:\Windows\system32\drivers\amdxata.sys
2011-05-30 00:17:28 ----A---- C:\Windows\system32\drivers\amdsata.sys
2011-05-30 00:17:28 ----A---- C:\Windows\system32\drivers\acpipmi.sys
2011-05-30 00:17:28 ----A---- C:\Windows\system32\drivers\acpi.sys
2011-05-30 00:17:28 ----A---- C:\Windows\system32\drivers\1394ohci.sys
2011-05-29 23:55:16 ----A---- C:\Windows\system32\FntCache.dll
2011-05-29 23:55:16 ----A---- C:\Windows\system32\DWrite.dll
2011-05-29 23:55:16 ----A---- C:\Windows\system32\d2d1.dll
2011-05-29 03:00:35 ----D---- C:\ProgramData\ESET
2011-05-29 03:00:35 ----D---- C:\Program Files\ESET
2011-05-29 02:41:27 ----D---- C:\Program Files\COMODO
2011-05-29 02:39:43 ----D---- C:\ProgramData\Comodo
2011-05-28 21:20:57 ----D---- C:\Program Files\DScaler
2011-05-28 20:22:17 ----D---- C:\Users\GuruI\AppData\Roaming\DScaler4
2011-05-28 20:16:04 ----A---- C:\Windows\system32\drivers\BT848.sys
2011-05-28 19:50:38 ----D---- C:\Program Files\Totalcmd
2011-05-28 03:08:37 ----A---- C:\Windows\system32\drivers\srvnet.sys
2011-05-28 03:08:37 ----A---- C:\Windows\system32\drivers\srv2.sys
2011-05-28 03:08:37 ----A---- C:\Windows\system32\drivers\srv.sys
2011-05-28 03:08:24 ----A---- C:\Windows\system32\prevhost.exe
2011-05-28 03:08:21 ----A---- C:\Windows\system32\dnsrslvr.dll
2011-05-28 03:08:21 ----A---- C:\Windows\system32\dnscacheugc.exe
2011-05-28 03:08:21 ----A---- C:\Windows\system32\dnsapi.dll
2011-05-28 03:08:20 ----A---- C:\Windows\system32\fontsub.dll
2011-05-28 03:08:20 ----A---- C:\Windows\system32\atmlib.dll
2011-05-28 03:08:20 ----A---- C:\Windows\system32\atmfd.dll
2011-05-28 03:07:57 ----A---- C:\Windows\system32\kerberos.dll
2011-05-28 03:07:50 ----A---- C:\Windows\system32\win32k.sys
2011-05-28 03:07:46 ----A---- C:\Windows\system32\WFS.exe
2011-05-28 03:07:46 ----A---- C:\Windows\system32\FXSCOVER.exe
2011-05-28 03:07:44 ----A---- C:\Windows\system32\XpsPrint.dll
2011-05-28 03:07:41 ----A---- C:\Windows\system32\XpsGdiConverter.dll
2011-05-28 03:07:40 ----A---- C:\Windows\system32\CPFilters.dll
2011-05-28 03:07:39 ----A---- C:\Windows\system32\sbe.dll
2011-05-28 03:07:39 ----A---- C:\Windows\system32\EncDec.dll
2011-05-28 03:07:37 ----A---- C:\Windows\explorer.exe
2011-05-28 03:07:30 ----A---- C:\Windows\system32\inetcomm.dll
2011-05-28 03:07:13 ----A---- C:\Windows\system32\ntkrnlpa.exe
2011-05-28 03:07:11 ----A---- C:\Windows\system32\ntoskrnl.exe
2011-05-28 03:06:39 ----A---- C:\Windows\system32\mfc42.dll
2011-05-28 03:06:38 ----A---- C:\Windows\system32\mfc42u.dll
2011-05-28 03:06:28 ----A---- C:\Windows\system32\drivers\mrxsmb20.sys
2011-05-28 03:06:28 ----A---- C:\Windows\system32\drivers\mrxsmb10.sys
2011-05-28 03:06:28 ----A---- C:\Windows\system32\drivers\mrxsmb.sys
2011-05-28 03:06:27 ----A---- C:\Windows\system32\drivers\bowser.sys
2011-05-28 03:06:15 ----A---- C:\Windows\system32\poqexec.exe
2011-05-28 03:05:43 ----A---- C:\Windows\system32\drivers\Diskdump.sys
2011-05-28 03:05:32 ----A---- C:\Windows\system32\drivers\dxgkrnl.sys
2011-05-28 03:05:31 ----A---- C:\Windows\system32\drivers\dxgmms1.sys
2011-05-28 03:05:31 ----A---- C:\Windows\system32\cdd.dll
2011-05-07 16:17:46 ----A---- C:\Windows\system32\drivers\inspect.sys

======List of files/folders modified in the last 1 months======

2011-06-03 18:02:40 ----D---- C:\Program Files\trend micro
2011-06-03 18:02:34 ----D---- C:\Windows\Prefetch
2011-06-03 17:58:07 ----D---- C:\Windows\inf
2011-06-03 17:58:07 ----AD---- C:\Windows\System32
2011-06-03 17:58:07 ----A---- C:\Windows\system32\PerfStringBackup.INI
2011-06-03 17:55:29 ----SHD---- C:\System Volume Information
2011-06-03 17:54:50 ----D---- C:\Windows\system32\config
2011-06-03 17:51:18 ----D---- C:\Windows
2011-06-03 17:48:17 ----D---- C:\Users\GuruI\AppData\Roaming\uTorrent
2011-06-03 17:48:17 ----D---- C:\Users\GuruI\AppData\Roaming\Media Player Classic
2011-06-03 17:45:52 ----D---- C:\ProgramData
2011-06-03 17:45:52 ----D---- C:\Program Files\Common Files
2011-06-03 17:41:53 ----D---- C:\Windows\system32\drivers
2011-06-03 01:04:59 ----RD---- C:\Program Files
2011-06-02 05:43:52 ----D---- C:\Program Files\PeerBlock
2011-06-01 23:39:07 ----A---- C:\Windows\system.ini
2011-06-01 23:33:43 ----D---- C:\Windows\AppPatch
2011-06-01 17:49:48 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2011-05-31 20:22:45 ----D---- C:\Windows\rescache
2011-05-30 21:25:25 ----D---- C:\Windows\Microsoft.NET
2011-05-30 21:24:51 ----RSD---- C:\Windows\assembly
2011-05-30 20:45:06 ----D---- C:\Windows\winsxs
2011-05-30 03:57:37 ----D---- C:\Users\GuruI\AppData\Roaming\GHISLER
2011-05-30 03:32:01 ----D---- C:\Windows\system32\catroot2
2011-05-30 03:32:01 ----D---- C:\Windows\system32\catroot
2011-05-30 02:19:41 ----D---- C:\Windows\Logs
2011-05-30 00:43:04 ----D---- C:\Windows\system32\DriverStore
2011-05-30 00:39:20 ----D---- C:\Program Files\Windows Sidebar
2011-05-30 00:39:20 ----D---- C:\Program Files\Windows Mail
2011-05-30 00:39:20 ----D---- C:\Program Files\DVD Maker
2011-05-30 00:39:16 ----D---- C:\Program Files\Windows Portable Devices
2011-05-30 00:39:16 ----D---- C:\Program Files\Windows Media Player
2011-05-30 00:39:16 ----D---- C:\Program Files\Internet Explorer
2011-05-30 00:39:15 ----D---- C:\Program Files\Windows Photo Viewer
2011-05-30 00:39:15 ----D---- C:\Program Files\Windows Journal
2011-05-30 00:39:14 ----D---- C:\Windows\servicing
2011-05-30 00:39:14 ----D---- C:\Windows\ehome
2011-05-30 00:39:14 ----D---- C:\Program Files\Windows Defender
2011-05-30 00:39:12 ----D---- C:\Windows\system32\oobe
2011-05-30 00:39:12 ----D---- C:\Windows\system32\en-US
2011-05-30 00:39:12 ----D---- C:\Windows\system32\da-DK
2011-05-30 00:39:12 ----D---- C:\Windows\PolicyDefinitions
2011-05-30 00:39:11 ----D---- C:\Windows\system32\sysprep
2011-05-30 00:39:11 ----D---- C:\Windows\system32\Setup
2011-05-30 00:39:11 ----D---- C:\Windows\system32\migration
2011-05-30 00:39:11 ----D---- C:\Windows\system32\cs
2011-05-30 00:39:11 ----D---- C:\Windows\system32\AdvancedInstallers
2011-05-30 00:39:10 ----D---- C:\Windows\system32\cs-CZ
2011-05-30 00:39:09 ----D---- C:\Windows\system32\sppui
2011-05-30 00:39:09 ----D---- C:\Windows\system32\manifeststore
2011-05-30 00:39:09 ----D---- C:\Windows\system32\es-ES
2011-05-30 00:39:09 ----D---- C:\Windows\system32\drivers\cs-CZ
2011-05-30 00:39:08 ----D---- C:\Windows\system32\wbem
2011-05-30 00:39:08 ----D---- C:\Windows\system32\migwiz
2011-05-30 00:39:08 ----D---- C:\Windows\system32\Dism
2011-05-30 00:38:53 ----RSD---- C:\Windows\Fonts
2011-05-30 00:38:38 ----D---- C:\Windows\system32\Boot
2011-05-30 00:35:06 ----A---- C:\Windows\system32\msclmd.dll
2011-05-30 00:26:34 ----SHD---- C:\Windows\Installer
2011-05-30 00:26:34 ----D---- C:\Program Files\Common Files\microsoft shared
2011-05-29 15:52:59 ----D---- C:\Program Files\uTorrent
2011-05-29 03:54:00 ----D---- C:\Program Files\Mozilla Thunderbird
2011-05-29 03:23:17 ----D---- C:\Program Files\CCleaner
2011-05-29 02:34:27 ----D---- C:\Windows\system32\Tasks
2011-05-28 21:18:42 ----D---- C:\Program Files\Combined Community Codec Pack
2011-05-28 20:56:19 ----D---- C:\Users\GuruI\AppData\Roaming\Winamp
2011-05-28 20:56:19 ----D---- C:\ProgramData\Spybot - Search & Destroy
2011-05-28 20:56:14 ----D---- C:\Windows\debug
2011-05-28 20:08:57 ----D---- C:\Windows\system32\drivers\etc
2011-05-28 03:19:36 ----D---- C:\Program Files\Mozilla Firefox
2011-05-24 19:14:10 ----N---- C:\Windows\system32\MpSigStub.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 nvstor32;nvstor32; C:\Windows\system32\DRIVERS\nvstor32.sys [2009-08-04 213024]
R0 pciide;pciide; C:\Windows\system32\drivers\pciide.sys [2009-07-14 12368]
R0 rdyboost;ReadyBoost; C:\Windows\System32\drivers\rdyboost.sys [2010-11-20 173440]
R0 snapman;Acronis Snapshots Manager; C:\Windows\system32\DRIVERS\snapman.sys [2010-11-28 170464]
R0 tdrpman273;Acronis Try&Decide and Restore Points filter (build 273); C:\Windows\system32\DRIVERS\tdrpm273.sys [2010-11-28 752128]
R0 timounter;Acronis Backup Archive Explorer; C:\Windows\system32\DRIVERS\timntr.sys [2010-11-28 600928]
R0 vmbus;@%SystemRoot%\system32\vmbusres.dll,-1000; C:\Windows\system32\drivers\vmbus.sys [2010-11-20 175360]
R1 cmdGuard;COMODO Internet Security Sandbox Driver; C:\Windows\System32\DRIVERS\cmdguard.sys [2011-05-02 238960]
R1 cmdHlp;COMODO Internet Security Helper Driver; C:\Windows\System32\DRIVERS\cmdhlp.sys [2011-05-02 37592]
R1 CSC;@%systemroot%\system32\cscsvc.dll,-202; C:\Windows\system32\drivers\csc.sys [2010-11-20 388096]
R1 ehdrv;ehdrv; C:\Windows\system32\DRIVERS\ehdrv.sys [2010-12-21 115008]
R1 inspect;COMODO Internet Security Firewall Driver; C:\Windows\system32\DRIVERS\inspect.sys [2011-05-07 82400]
R1 truecrypt;truecrypt; C:\Windows\System32\drivers\truecrypt.sys [2010-11-26 231248]
R1 vwififlt;Virtual WiFi Filter Driver; C:\Windows\system32\DRIVERS\vwififlt.sys [2009-07-14 48128]
R2 BT848;Conexant's BtPCI WDM Video Capture; C:\Windows\system32\DRIVERS\BT848.sys [2011-05-28 371349]
R2 eamonm;eamonm; C:\Windows\system32\DRIVERS\eamonm.sys [2010-12-21 137144]
R2 epfwwfpr;epfwwfpr; C:\Windows\system32\DRIVERS\epfwwfpr.sys [2010-12-21 95384]
R2 irda;IrDA Protocol; C:\Windows\system32\DRIVERS\irda.sys [2009-07-14 96768]
R2 Parvdm;Parvdm; C:\Windows\system32\DRIVERS\parvdm.sys [2009-07-14 8704]
R3 afcdp;afcdp; C:\Windows\system32\DRIVERS\afcdp.sys [2010-11-28 163232]
R3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [2010-02-11 4450816]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2010-11-02 3228712]
R3 irsir;Microsoft Serial Infrared Driver; C:\Windows\system32\DRIVERS\irsir.sys [2008-01-19 20992]
R3 RTL8023xp;Realtek 10/100 NIC Family NDIS x86 Driver; C:\Windows\system32\DRIVERS\Rtnicxp.sys [2009-07-23 43008]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv; \??\C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys [2010-10-07 10064]
R3 usbscan;Ovladač skeneru USB; C:\Windows\system32\DRIVERS\usbscan.sys [2009-07-14 35840]
S3 AgereSoftModem;Agere Systems Soft Modem; C:\Windows\system32\DRIVERS\AGRSM.sys [2009-07-14 1035776]
S3 aic78xx;aic78xx; C:\Windows\system32\DRIVERS\djsvs.sys [2009-07-14 70720]
S3 amdagp;Ovladač filtru AMD portu AGP; C:\Windows\system32\drivers\amdagp.sys [2009-07-14 53312]
S3 arusb_win7;Service For TP-LINK Wireless N Adapter; C:\Windows\system32\DRIVERS\arusb_win7.sys [2010-06-01 612352]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0; C:\Windows\system32\DRIVERS\b57nd60x.sys [2009-07-14 229888]
S3 DSDrv4;DSDrv4; \??\C:\PROGRA~1\DScaler\DSDrv4.sys [2005-12-18 8801]
S3 RDPDR;Terminal Server Device Redirector Driver; C:\Windows\System32\drivers\rdpdr.sys [2010-11-20 133632]
S3 s3cap;s3cap; C:\Windows\system32\drivers\vms3cap.sys [2010-11-20 5632]
S3 sisagp;Filtr SIS sběrnice AGP; C:\Windows\system32\drivers\sisagp.sys [2009-07-14 52304]
S3 storvsc;storvsc; C:\Windows\system32\drivers\storvsc.sys [2010-11-20 28032]
S3 ts_arusb;[CommView] Atheros Wireless Network Adapter Service; C:\Windows\system32\DRIVERS\ts_arusb.sys [2010-10-08 1053288]
S3 TsUsbFlt;@%SystemRoot%\system32\drivers\tsusbflt.sys,-1; C:\Windows\System32\drivers\tsusbflt.sys [2010-11-20 52224]
S3 viaagp;Filtr VIA sběrnice AGP; C:\Windows\system32\drivers\viaagp.sys [2009-07-14 53328]
S3 ViaC7;VIA C7 Processor Driver; C:\Windows\system32\DRIVERS\viac7.sys [2009-07-14 52736]
S3 VMBusHID;VMBusHID; C:\Windows\system32\drivers\VMBusHID.sys [2010-11-20 17920]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AcrSch2Svc;Služba Acronis Scheduler2; C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe [2010-09-23 780368]
R2 afcdpsrv;Služba Acronis Nonstop Backup; C:\Program Files\Common Files\Acronis\CDP\afcdpsrv.exe [2010-11-28 3975088]
R2 Ati External Event Utility;Ati External Event Utility; C:\Windows\system32\Ati2evxx.exe [2010-02-11 733184]
R2 cmdagent;COMODO Internet Security Helper Service; C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe [2011-05-09 1779792]
R2 CscService;@%systemroot%\system32\cscsvc.dll,-200; C:\Windows\System32\svchost.exe [2009-07-14 20992]
R2 ekrn;ESET Service; C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe [2011-01-12 810144]
R2 Irmon;@%SystemRoot%\System32\irmon.dll,-2000; C:\Windows\system32\svchost.exe [2009-07-14 20992]
R2 Printer Control;Printer Control; C:\Windows\system32\PrintCtrl.exe [2009-06-16 77824]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service; C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe [2010-10-27 1483072]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86; C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
S3 AppMgmt;@appmgmts.dll,-3250; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 EhttpSrv;ESET HTTP Server; C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe [2011-01-12 33584]
S3 NMIndexingService;NMIndexingService; C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe [2007-06-27 279848]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 PeerDistSvc;@%SystemRoot%\system32\peerdistsvc.dll,-9000; C:\Windows\System32\svchost.exe [2009-07-14 20992]
S3 StorSvc;@%SystemRoot%\System32\StorSvc.dll,-100; C:\Windows\System32\svchost.exe [2009-07-14 20992]
S3 SwitchBoard;SwitchBoard; C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]
S3 WatAdminSvc;@%SystemRoot%\system32\Wat\WatUX.exe,-601; C:\Windows\system32\Wat\WatAdminSvc.exe [2010-11-25 1343400]
S3 YSLUUC;YSLUUC; C:\Users\GuruI\AppData\Local\Temp\YSLUUC.exe []
S4 UmRdpService;Přesměrovač portů uživatelského režimu služby Vzdálená plocha; C:\Windows\System32\svchost.exe [2009-07-14 20992]

-----------------EOF-----------------
Nahoru
Uživatelský avatar
motji
VIP
VIP
Příspěvky: 23302
Registrován: 23 říj 2008 08:02

Re: comodo blokuje příchozí spojení na svchost

#22 Příspěvek od motji »

Log je v pořádku, kdyby se problém vrátil, ozvěte se :)
Nepoužívejte COMBOFIX bez doporučení rádce, může dojít k poškození systému!
Vždy před odvirováním počítače zazálohujte důležitá data :!:
Chcete podpořit naše forum? Informace zde

Obrázek

K zastižení jsem spíše v noci, mezi 21.-23. hodinou
Pokud máte nějaké dotazy, můžete mi napsat na email Motji(zavináč)forum.viry.cz.
Nahoru
detor
Návštěvník
Návštěvník
Příspěvky: 53
Registrován: 22 kvě 2007 18:51

Re: comodo blokuje příchozí spojení na svchost

#23 Příspěvek od detor »

Dobře. Díky moc!
Nahoru
Uživatelský avatar
motji
VIP
VIP
Příspěvky: 23302
Registrován: 23 říj 2008 08:02

Re: comodo blokuje příchozí spojení na svchost

#24 Příspěvek od motji »

Není zač, hezký víkend :)
Nepoužívejte COMBOFIX bez doporučení rádce, může dojít k poškození systému!
Vždy před odvirováním počítače zazálohujte důležitá data :!:
Chcete podpořit naše forum? Informace zde

Obrázek

K zastižení jsem spíše v noci, mezi 21.-23. hodinou
Pokud máte nějaké dotazy, můžete mi napsat na email Motji(zavináč)forum.viry.cz.
Nahoru
detor
Návštěvník
Návštěvník
Příspěvky: 53
Registrován: 22 kvě 2007 18:51

Re: comodo blokuje příchozí spojení na svchost

#25 Příspěvek od detor »

Tak už je problém zřejmě vyřešen. Zřejmě se jedná o falešný poplach.
Koukal jsem se do událostí firewallu a zjistil jsem, že comodo
hlásí průnik od doby, kdy se spustil utorrent. V modemu mám
forwardnutý port 54777. Schválně jsem to tedy
vyzkoušel, spustil jsem utorrent a comodo zahlásil několik průniků
na svchost na port 54527, zárověň svchost začal přes ten port
odesílat. Porovnával jsem tedy ip adresy komunikace svchostu a utorrentu a
byly stejné. Je to v pořádku že utorrent odesílá a přijímá přes svchost?
Nahoru
Uživatelský avatar
motji
VIP
VIP
Příspěvky: 23302
Registrován: 23 říj 2008 08:02

Re: comodo blokuje příchozí spojení na svchost

#26 Příspěvek od motji »

Nejspíš ano, ale Vy jste tam nějaké potvůrky stejně měl :) .
Utorrent bych raději moc nepoužívala :)
Nepoužívejte COMBOFIX bez doporučení rádce, může dojít k poškození systému!
Vždy před odvirováním počítače zazálohujte důležitá data :!:
Chcete podpořit naše forum? Informace zde

Obrázek

K zastižení jsem spíše v noci, mezi 21.-23. hodinou
Pokud máte nějaké dotazy, můžete mi napsat na email Motji(zavináč)forum.viry.cz.
Nahoru
detor
Návštěvník
Návštěvník
Příspěvky: 53
Registrován: 22 kvě 2007 18:51

Re: comodo blokuje příchozí spojení na svchost

#27 Příspěvek od detor »

Vim a moc děkuju za jejich odstranění. :) Mě se jen ulevilo, že tam neni někde skrytý rootkit. A co by jste doporučovala místo utorrentu?
Nahoru
Uživatelský avatar
motji
VIP
VIP
Příspěvky: 23302
Registrován: 23 říj 2008 08:02

Re: comodo blokuje příchozí spojení na svchost

#28 Příspěvek od motji »

Nic :D
Nepoužívejte COMBOFIX bez doporučení rádce, může dojít k poškození systému!
Vždy před odvirováním počítače zazálohujte důležitá data :!:
Chcete podpořit naše forum? Informace zde

Obrázek

K zastižení jsem spíše v noci, mezi 21.-23. hodinou
Pokud máte nějaké dotazy, můžete mi napsat na email Motji(zavináč)forum.viry.cz.
Nahoru
detor
Návštěvník
Návštěvník
Příspěvky: 53
Registrován: 22 kvě 2007 18:51

Re: comodo blokuje příchozí spojení na svchost

#29 Příspěvek od detor »

:D
Nahoru
detor
Návštěvník
Návštěvník
Příspěvky: 53
Registrován: 22 kvě 2007 18:51

Re: comodo blokuje příchozí spojení na svchost

#30 Příspěvek od detor »

Mějte se.
Nahoru
Zamčeno

Zpět na „Diskuze, řešení problémů“