VIRY.CZ

Pomáháme v boji s počítačovou havěti!
https://forum.viry.cz:443/

Win32:MalOb-HS Cryp

https://forum.viry.cz:443/viewtopic.php?t=118108

Stránka 1 z 1

Win32:MalOb-HS Cryp

Napsal: 26 pro 2011 11:11
od paranoidni_blb
Dobrý den,
Ještě bež se frknu svůj log, asi bych měl říci, v čem je problém. Avast mi stále tvrdil, že mám v PC vir (Win32:MalOb-HS Cryp) a tak jsem prostě a jednoduše HDD zformátoval (já se s tím nemazlím). Problém je v tom, že jak se zdá, vir je tu znova. PC jsem čistě zformátoval, nahrál pár originálních programů, aktualizoval Windows i Avast, nahrál starou zálohu, která by měla být v pohodě a problém je tu zas. Na druhou stranu je možné, že jde o planý poplach Avastu, protože ten problém se objevil po instalaci ovladačů pro tiskárnu HP DeskJet 5550 (originální CD). Konkrétně mi to ukazovala problém se souborem Program Files\hp deskjet 5550\hpfiui.exe, ale také Avast poukazoval na C:\RECYCLER\NPROTECT\00000507.exe (nebo 00002722.set).

Logfile of random's system information tool 1.09 (written by random/random)
Run by Vlastník at 2011-12-26 10:53:58
Microsoft Windows XP Home Edition Service Pack 3
System drive C: has 68 GB (88%) free of 76 GB
Total RAM: 511 MB (31% free)

HijackThis download failed

======Registry dump======

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"=C:\WINDOWS\System32\NvCpl.dll [2006-03-09 7561216]
"nwiz"=nwiz.exe /install []
"NvMediaCenter"=C:\WINDOWS\System32\NvMcTray.dll [2006-03-09 86016]
"WINDVDPatch"=C:\WINDOWS\system32\CTHELPER.EXE [2002-02-07 40960]
"UpdReg"=C:\WINDOWS\UpdReg.EXE [2000-05-11 90112]
"Jet Detection"=C:\Program Files\Creative\SBAudigy\PROGRAM\ADGJDet.exe [2001-10-04 28672]
"CTStartup"=C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE [2001-12-20 28672]
"avast5"=C:\Program Files\Alwil Software\Avast5\avastUI.exe [2011-11-28 3744552]
"HPDJ Taskbar Utility"=C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb06.exe [2002-07-11 188416]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-04-14 1695232]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Disabled:Windows Messenger"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32]
"midimapper"=midimap.dll
"msacm.imaadpcm"=imaadp32.acm
"msacm.msadpcm"=msadp32.acm
"msacm.msg711"=msg711.acm
"msacm.msgsm610"=msgsm32.acm
"msacm.trspch"=tssoft32.acm
"vidc.cvid"=iccvid.dll
"vidc.I420"=msh263.drv
"vidc.iv31"=ir32_32.dll
"vidc.iv32"=ir32_32.dll
"vidc.iv41"=ir41_32.ax
"vidc.iyuv"=iyuv_32.dll
"vidc.mrle"=msrle32.dll
"vidc.msvc"=msvidc32.dll
"vidc.uyvy"=msyuv.dll
"vidc.yuy2"=msyuv.dll
"vidc.yvu9"=tsbyuv.dll
"vidc.yvyu"=msyuv.dll
"wavemapper"=msacm32.drv
"msacm.msg723"=msg723.acm
"vidc.M263"=msh263.drv
"vidc.M261"=msh261.drv
"msacm.msaudio1"=msaud32.acm
"msacm.sl_anet"=sl_anet.acm
"msacm.iac2"=C:\WINDOWS\System32\iac25_32.ax
"vidc.iv50"=ir50_32.dll
"msacm.l3acm"=C:\WINDOWS\System32\l3codeca.acm
"wave"=wdmaud.drv
"midi"=wdmaud.drv
"mixer"=wdmaud.drv

======List of files/folders created in the last 1 month======

2011-12-26 10:53:59 ----D---- C:\Program Files\trend micro
2011-12-26 10:53:58 ----D---- C:\rsit
2011-12-26 10:53:01 ----A---- C:\RSIT.exe
2011-12-26 05:38:33 ----A---- C:\WINDOWS\system32\prnunins.exe
2011-12-26 05:38:19 ----D---- C:\Program Files\hp deskjet 5550 series
2011-12-26 05:38:00 ----A---- C:\WINDOWS\system32\hpzlnt06.dll
2011-12-26 05:36:56 ----D---- C:\Program Files\Hewlett-Packard
2011-12-26 05:35:45 ----A---- C:\WINDOWS\WTRDCTM.INI
2011-12-26 05:32:41 ----A---- C:\WINDOWS\WTRAN32.INI
2011-12-26 05:32:41 ----A---- C:\WINDOWS\WDICT32.INI
2011-12-26 05:32:34 ----D---- C:\Program Files\TRANSLAT
2011-12-25 21:53:09 ----HDC---- C:\WINDOWS\$NtUninstallKB954154_WM11$
2011-12-25 21:53:04 ----HDC---- C:\WINDOWS\$NtUninstallKB929399$
2011-12-25 21:52:49 ----HDC---- C:\WINDOWS\$NtUninstallKB939683$
2011-12-25 21:52:31 ----HDC---- C:\WINDOWS\$NtUninstallKB941569$
2011-12-25 21:50:45 ----N---- C:\WINDOWS\system32\spmsg.dll
2011-12-25 21:50:43 ----HDC---- C:\WINDOWS\$NtUninstallMSCompPackV1$
2011-12-25 21:50:23 ----D---- C:\Program Files\Windows Media Connect 2
2011-12-25 21:50:10 ----HDC---- C:\WINDOWS\$NtUninstallwmp11$
2011-12-25 21:48:53 ----HDC---- C:\WINDOWS\$NtUninstallWMFDist11$
2011-12-25 21:48:20 ----D---- C:\WINDOWS\system32\LogFiles
2011-12-25 21:48:20 ----D---- C:\WINDOWS\system32\drivers\UMDF
2011-12-25 21:48:17 ----HDC---- C:\WINDOWS\$NtUninstallWudf01000$
2011-12-25 21:42:13 ----A---- C:\WINDOWS\system32\drivers\aswSnx.sys
2011-12-25 21:37:47 ----HDC---- C:\WINDOWS\$NtUninstallKB2345886$
2011-12-25 21:37:41 ----HDC---- C:\WINDOWS\$NtUninstallKB971737$
2011-12-25 21:37:33 ----HDC---- C:\WINDOWS\$NtUninstallKB970430$
2011-12-25 21:31:14 ----HDC---- C:\WINDOWS\$NtUninstallKB2618444$
2011-12-25 21:31:02 ----HDC---- C:\WINDOWS\$NtUninstallKB2633952$
2011-12-25 21:30:55 ----HDC---- C:\WINDOWS\$NtUninstallKB2633171$
2011-12-25 21:30:45 ----HDC---- C:\WINDOWS\$NtUninstallKB2620712$
2011-12-25 21:30:39 ----HDC---- C:\WINDOWS\$NtUninstallKB2619339$
2011-12-25 21:30:33 ----HDC---- C:\WINDOWS\$NtUninstallKB2618451$
2011-12-25 21:30:26 ----HDC---- C:\WINDOWS\$NtUninstallKB2639417$
2011-12-25 21:30:19 ----HDC---- C:\WINDOWS\$NtUninstallKB2624667$
2011-12-25 21:30:10 ----HDC---- C:\WINDOWS\$NtUninstallKB2641690$
2011-12-25 21:30:03 ----HDC---- C:\WINDOWS\$NtUninstallKB2544893-v2$
2011-12-25 21:29:56 ----HDC---- C:\WINDOWS\$NtUninstallKB2564958$
2011-12-25 21:29:52 ----HDC---- C:\WINDOWS\$NtUninstallKB2592799$
2011-12-25 21:29:46 ----HDC---- C:\WINDOWS\$NtUninstallKB2570947$
2011-12-25 21:29:40 ----HDC---- C:\WINDOWS\$NtUninstallKB2536276-v2$
2011-12-25 21:29:34 ----HDC---- C:\WINDOWS\$NtUninstallKB2570222$
2011-12-25 21:29:28 ----HDC---- C:\WINDOWS\$NtUninstallKB2566454$
2011-12-25 21:29:22 ----HDC---- C:\WINDOWS\$NtUninstallKB2567680$
2011-12-25 21:29:15 ----HDC---- C:\WINDOWS\$NtUninstallKB2507938$
2011-12-25 21:29:09 ----HDC---- C:\WINDOWS\$NtUninstallKB2541763$
2011-12-25 21:29:03 ----HDC---- C:\WINDOWS\$NtUninstallKB2544521$
2011-12-25 21:28:57 ----HDC---- C:\WINDOWS\$NtUninstallKB2476490$
2011-12-25 21:28:51 ----HDC---- C:\WINDOWS\$NtUninstallKB2535512$
2011-12-25 21:28:44 ----HDC---- C:\WINDOWS\$NtUninstallKB2509553$
2011-12-25 21:28:38 ----HDC---- C:\WINDOWS\$NtUninstallKB2412687$
2011-12-25 21:28:32 ----HDC---- C:\WINDOWS\$NtUninstallKB2510581$
2011-12-25 21:28:26 ----HDC---- C:\WINDOWS\$NtUninstallKB2507618$
2011-12-25 21:28:19 ----HDC---- C:\WINDOWS\$NtUninstallKB2506212$
2011-12-25 21:28:12 ----HDC---- C:\WINDOWS\$NtUninstallKB2508429$
2011-12-25 21:28:06 ----HDC---- C:\WINDOWS\$NtUninstallKB2485663$
2011-12-25 21:27:59 ----HDC---- C:\WINDOWS\$NtUninstallKB2481109$
2011-12-25 21:27:52 ----HDC---- C:\WINDOWS\$NtUninstallKB2479943$
2011-12-25 21:27:45 ----HDC---- C:\WINDOWS\$NtUninstallKB971029$
2011-12-25 21:27:35 ----HDC---- C:\WINDOWS\$NtUninstallKB2393802$
2011-12-25 21:27:25 ----HDC---- C:\WINDOWS\$NtUninstallKB2478960$
2011-12-25 21:27:16 ----HDC---- C:\WINDOWS\$NtUninstallKB2483185$
2011-12-25 21:27:09 ----HDC---- C:\WINDOWS\$NtUninstallKB2478971$
2011-12-25 21:27:01 ----HDC---- C:\WINDOWS\$NtUninstallKB2419632$
2011-12-25 21:26:55 ----HDC---- C:\WINDOWS\$NtUninstallKB2440591$
2011-12-25 21:26:49 ----HDC---- C:\WINDOWS\$NtUninstallKB2443105$
2011-12-25 21:26:43 ----HDC---- C:\WINDOWS\$NtUninstallKB2423089$
2011-12-25 21:26:37 ----HDC---- C:\WINDOWS\$NtUninstallKB2079403$
2011-12-25 21:26:30 ----HDC---- C:\WINDOWS\$NtUninstallKB2360937$
2011-12-25 21:26:24 ----HDC---- C:\WINDOWS\$NtUninstallKB982132$
2011-12-25 21:26:16 ----HDC---- C:\WINDOWS\$NtUninstallKB2387149$
2011-12-25 21:26:08 ----HDC---- C:\WINDOWS\$NtUninstallKB2378111_WM9$
2011-12-25 21:26:02 ----HDC---- C:\WINDOWS\$NtUninstallKB2296011$
2011-12-25 21:25:56 ----HDC---- C:\WINDOWS\$NtUninstallKB979687$
2011-12-25 21:25:50 ----HDC---- C:\WINDOWS\$NtUninstallKB975558_WM8$
2011-12-25 21:25:45 ----HDC---- C:\WINDOWS\$NtUninstallKB2347290$
2011-12-25 21:25:40 ----HDC---- C:\WINDOWS\$NtUninstallKB981322$
2011-12-25 21:25:34 ----HDC---- C:\WINDOWS\$NtUninstallKB980436$
2011-12-25 21:25:27 ----HDC---- C:\WINDOWS\$NtUninstallKB981997$
2011-12-25 21:25:21 ----HDC---- C:\WINDOWS\$NtUninstallKB982665$
2011-12-25 21:25:16 ----HDC---- C:\WINDOWS\$NtUninstallKB2115168$
2011-12-25 21:25:10 ----HDC---- C:\WINDOWS\$NtUninstallKB2229593$
2011-12-25 21:25:04 ----HDC---- C:\WINDOWS\$NtUninstallKB975562$
2011-12-25 21:24:58 ----HDC---- C:\WINDOWS\$NtUninstallKB979482$
2011-12-25 21:24:52 ----HDC---- C:\WINDOWS\$NtUninstallKB978695_WM9$
2011-12-25 21:24:47 ----HDC---- C:\WINDOWS\$NtUninstallKB978542$
2011-12-25 21:24:38 ----HDC---- C:\WINDOWS\$NtUninstallKB978601$
2011-12-25 21:24:33 ----HDC---- C:\WINDOWS\$NtUninstallKB978338$
2011-12-25 21:24:27 ----HDC---- C:\WINDOWS\$NtUninstallKB979309$
2011-12-25 21:24:21 ----HDC---- C:\WINDOWS\$NtUninstallKB977816$
2011-12-25 21:24:16 ----HDC---- C:\WINDOWS\$NtUninstallKB978706$
2011-12-25 21:24:10 ----HDC---- C:\WINDOWS\$NtUninstallKB977914$
2011-12-25 21:24:01 ----HDC---- C:\WINDOWS\$NtUninstallKB975560$
2011-12-25 21:23:51 ----HDC---- C:\WINDOWS\$NtUninstallKB975713$
2011-12-25 21:23:45 ----HDC---- C:\WINDOWS\$NtUninstallKB972270$
2011-12-25 21:23:38 ----HDC---- C:\WINDOWS\$NtUninstallKB973904$
2011-12-25 21:23:31 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$
2011-12-25 21:23:25 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$
2011-12-25 21:23:19 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$
2011-12-25 21:23:13 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$
2011-12-25 21:23:07 ----HDC---- C:\WINDOWS\$NtUninstallKB973687$
2011-12-25 21:23:01 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$
2011-12-25 21:22:54 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$
2011-12-25 21:22:48 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$
2011-12-25 21:22:42 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$
2011-12-25 21:22:37 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$
2011-12-25 21:22:31 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$
2011-12-25 21:22:26 ----HDC---- C:\WINDOWS\$NtUninstallKB954155_WM9$
2011-12-25 21:22:22 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$
2011-12-25 21:21:30 ----HDC---- C:\WINDOWS\$NtUninstallKB2467659$
2011-12-25 21:21:08 ----D---- C:\WINDOWS\ie8updates
2011-12-25 21:20:38 ----D---- C:\WINDOWS\WBEM
2011-12-25 21:20:18 ----HDC---- C:\WINDOWS\ie8
2011-12-25 21:18:17 ----A---- C:\WINDOWS\system32\MRT.exe
2011-12-25 21:17:00 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$
2011-12-25 21:16:55 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$
2011-12-25 21:16:50 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$
2011-12-25 21:16:45 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$
2011-12-25 21:16:40 ----HDC---- C:\WINDOWS\$NtUninstallKB956744$
2011-12-25 21:16:34 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$
2011-12-25 21:16:27 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9$
2011-12-25 21:16:21 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$
2011-12-25 21:16:16 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
2011-12-25 21:16:11 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
2011-12-25 21:16:05 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
2011-12-25 21:15:53 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
2011-12-25 21:15:45 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
2011-12-25 21:15:40 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2011-12-25 21:15:35 ----HDC---- C:\WINDOWS\$NtUninstallKB954459$
2011-12-25 21:15:30 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2011-12-25 21:15:25 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2011-12-25 21:15:21 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2011-12-25 21:15:16 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2011-12-25 21:15:11 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2011-12-25 21:15:05 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$
2011-12-25 21:15:00 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2011-12-25 21:14:53 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2011-12-25 21:09:06 ----N---- C:\WINDOWS\system32\browserchoice.exe
2011-12-25 21:03:33 ----D---- C:\Documents and Settings\All Users\Data aplikací\Windows Genuine Advantage
2011-12-25 21:03:24 ----D---- C:\WINDOWS\system32\PreInstall
2011-12-25 21:03:23 ----HDC---- C:\WINDOWS\$NtUninstallKB898461$
2011-12-25 21:03:23 ----HD---- C:\WINDOWS\$hf_mig$
2011-12-25 21:01:41 ----A---- C:\WINDOWS\system32\wups2.dll
2011-12-25 21:01:40 ----D---- C:\WINDOWS\system32\SoftwareDistribution
2011-12-25 20:28:48 ----A---- C:\WINDOWS\system32\drivers\aswTdi.sys
2011-12-25 20:28:48 ----A---- C:\WINDOWS\system32\drivers\aswSP.sys
2011-12-25 20:28:48 ----A---- C:\WINDOWS\system32\drivers\aswRdr.sys
2011-12-25 20:28:48 ----A---- C:\WINDOWS\system32\drivers\aswmon2.sys
2011-12-25 20:28:48 ----A---- C:\WINDOWS\system32\drivers\aswmon.sys
2011-12-25 20:28:48 ----A---- C:\WINDOWS\system32\drivers\aswFsBlk.sys
2011-12-25 20:28:48 ----A---- C:\WINDOWS\system32\drivers\aavmker4.sys
2011-12-25 20:28:38 ----A---- C:\WINDOWS\avastSS.scr
2011-12-25 20:28:37 ----A---- C:\WINDOWS\system32\aswBoot.exe
2011-12-25 20:28:32 ----D---- C:\Program Files\Alwil Software
2011-12-25 20:28:32 ----D---- C:\Documents and Settings\All Users\Data aplikací\Alwil Software
2011-12-25 20:25:13 ----D---- C:\WINDOWS\SoftwareDistribution
2011-12-25 20:25:10 ----D---- C:\WINDOWS\Prefetch
2011-12-25 20:24:10 ----SD---- C:\WINDOWS\system32\Microsoft
2011-12-25 20:19:43 ----N---- C:\WINDOWS\system32\msxml6r.dll
2011-12-25 20:19:42 ----A---- C:\WINDOWS\system32\msxml6.dll
2011-12-25 20:19:37 ----N---- C:\WINDOWS\system32\wmvdmoe2.dll
2011-12-25 20:19:36 ----N---- C:\WINDOWS\system32\WMSPDMOE.dll
2011-12-25 20:19:36 ----N---- C:\WINDOWS\system32\wmspdmod.dll
2011-12-25 20:19:36 ----N---- C:\WINDOWS\system32\wmsdmoe2.dll
2011-12-25 20:19:36 ----N---- C:\WINDOWS\system32\wmpdxm.dll
2011-12-25 20:19:36 ----N---- C:\WINDOWS\system32\wmpasf.dll
2011-12-25 20:19:35 ----N---- C:\WINDOWS\system32\wmp.dll
2011-12-25 20:19:35 ----N---- C:\WINDOWS\system32\wmidx.dll
2011-12-25 20:19:35 ----N---- C:\WINDOWS\system32\wmerror.dll
2011-12-25 20:19:35 ----N---- C:\WINDOWS\system32\mspmsnsv.dll
2011-12-25 20:19:34 ----N---- C:\WINDOWS\system32\MP4SDMOD.dll
2011-12-25 20:19:34 ----N---- C:\WINDOWS\system32\MP43DMOD.dll
2011-12-25 20:19:32 ----N---- C:\WINDOWS\system32\proxycfg.exe
2011-12-25 20:19:32 ----N---- C:\WINDOWS\system32\logman.exe
2011-12-25 20:19:29 ----N---- C:\WINDOWS\system32\btpanui.dll
2011-12-25 20:19:29 ----N---- C:\WINDOWS\system32\bthserv.dll
2011-12-25 20:19:29 ----N---- C:\WINDOWS\system32\bthci.dll
2011-12-25 20:19:29 ----N---- C:\WINDOWS\system32\blastcln.exe
2011-12-25 20:19:29 ----N---- C:\WINDOWS\system32\bitsprx4.dll
2011-12-25 20:19:29 ----N---- C:\WINDOWS\system32\bitsprx3.dll
2011-12-25 20:19:29 ----N---- C:\WINDOWS\system32\bitsprx2.dll
2011-12-25 20:19:29 ----N---- C:\WINDOWS\system32\azroles.dll
2011-12-25 20:19:29 ----N---- C:\WINDOWS\system32\auditusr.exe
2011-12-25 20:19:29 ----N---- C:\WINDOWS\system32\ativvaxx.dll
2011-12-25 20:19:29 ----N---- C:\WINDOWS\system32\ativtmxx.dll
2011-12-25 20:19:29 ----N---- C:\WINDOWS\system32\ati3duag.dll
2011-12-25 20:19:29 ----N---- C:\WINDOWS\system32\ati2cqag.dll
2011-12-25 20:19:29 ----N---- C:\WINDOWS\system32\aaclient.dll
2011-12-25 20:19:28 ----N---- C:\WINDOWS\system32\hsfcisp2.dll
2011-12-25 20:19:28 ----N---- C:\WINDOWS\system32\fwcfg.dll
2011-12-25 20:19:28 ----N---- C:\WINDOWS\system32\fsquirt.exe
2011-12-25 20:19:28 ----N---- C:\WINDOWS\system32\fltmc.exe
2011-12-25 20:19:28 ----N---- C:\WINDOWS\system32\fltlib.dll
2011-12-25 20:19:28 ----N---- C:\WINDOWS\system32\extmgr.dll
2011-12-25 20:19:28 ----N---- C:\WINDOWS\system32\eapsvc.dll
2011-12-25 20:19:28 ----N---- C:\WINDOWS\system32\eapqec.dll
2011-12-25 20:19:28 ----N---- C:\WINDOWS\system32\eappprxy.dll
2011-12-25 20:19:28 ----N---- C:\WINDOWS\system32\eapphost.dll
2011-12-25 20:19:28 ----N---- C:\WINDOWS\system32\eappgnui.dll
2011-12-25 20:19:28 ----N---- C:\WINDOWS\system32\eappcfg.dll
2011-12-25 20:19:28 ----N---- C:\WINDOWS\system32\eapp3hst.dll
2011-12-25 20:19:28 ----N---- C:\WINDOWS\system32\eapolqec.dll
2011-12-25 20:19:28 ----N---- C:\WINDOWS\system32\dxdiagn.dll
2011-12-25 20:19:28 ----N---- C:\WINDOWS\system32\dot3ui.dll
2011-12-25 20:19:28 ----N---- C:\WINDOWS\system32\dot3svc.dll
2011-12-25 20:19:28 ----N---- C:\WINDOWS\system32\dot3msm.dll
2011-12-25 20:19:28 ----N---- C:\WINDOWS\system32\dot3gpclnt.dll
2011-12-25 20:19:28 ----N---- C:\WINDOWS\system32\dot3dlg.dll
2011-12-25 20:19:28 ----N---- C:\WINDOWS\system32\dot3cfg.dll
2011-12-25 20:19:28 ----N---- C:\WINDOWS\system32\dot3api.dll
2011-12-25 20:19:28 ----N---- C:\WINDOWS\system32\dimsroam.dll
2011-12-25 20:19:28 ----N---- C:\WINDOWS\system32\dimsntfy.dll
2011-12-25 20:19:28 ----N---- C:\WINDOWS\system32\dhcpqec.dll
2011-12-25 20:19:28 ----N---- C:\WINDOWS\system32\d3d9.dll
2011-12-25 20:19:28 ----N---- C:\WINDOWS\system32\credssp.dll
2011-12-25 20:19:28 ----N---- C:\WINDOWS\system32\cmsetacl.dll
2011-12-25 20:19:28 ----A---- C:\WINDOWS\system32\httpapi.dll
2011-12-25 20:19:27 ----N---- C:\WINDOWS\system32\msdadiag.dll
2011-12-25 20:19:27 ----N---- C:\WINDOWS\system32\mmcperf.exe
2011-12-25 20:19:27 ----N---- C:\WINDOWS\system32\mmcfxcommon.dll
2011-12-25 20:19:27 ----N---- C:\WINDOWS\system32\mmcex.dll
2011-12-25 20:19:27 ----N---- C:\WINDOWS\system32\microsoft.managementconsole.dll
2011-12-25 20:19:27 ----N---- C:\WINDOWS\system32\mdmxsdk.dll
2011-12-25 20:19:27 ----N---- C:\WINDOWS\system32\l2gpstore.dll
2011-12-25 20:19:27 ----N---- C:\WINDOWS\system32\kmsvc.dll
2011-12-25 20:19:27 ----N---- C:\WINDOWS\system32\kbdukx.dll
2011-12-25 20:19:27 ----N---- C:\WINDOWS\system32\kbdsmsno.dll
2011-12-25 20:19:27 ----N---- C:\WINDOWS\system32\kbdsmsfi.dll
2011-12-25 20:19:27 ----N---- C:\WINDOWS\system32\kbdpash.dll
2011-12-25 20:19:27 ----N---- C:\WINDOWS\system32\kbdno1.dll
2011-12-25 20:19:27 ----N---- C:\WINDOWS\system32\kbdnepr.dll
2011-12-25 20:19:27 ----N---- C:\WINDOWS\system32\kbdmlt48.dll
2011-12-25 20:19:27 ----N---- C:\WINDOWS\system32\kbdmlt47.dll
2011-12-25 20:19:27 ----N---- C:\WINDOWS\system32\kbdmaori.dll
2011-12-25 20:19:27 ----N---- C:\WINDOWS\system32\kbdiultn.dll
2011-12-25 20:19:27 ----N---- C:\WINDOWS\system32\kbdinmal.dll
2011-12-25 20:19:27 ----N---- C:\WINDOWS\system32\kbdinben.dll
2011-12-25 20:19:27 ----N---- C:\WINDOWS\system32\kbdinbe1.dll
2011-12-25 20:19:27 ----N---- C:\WINDOWS\system32\kbdfi1.dll
2011-12-25 20:19:27 ----N---- C:\WINDOWS\system32\kbdbhc.dll
2011-12-25 20:19:26 ----N---- C:\WINDOWS\system32\xpsp3res.dll
2011-12-25 20:19:26 ----N---- C:\WINDOWS\system32\xpsp2res.dll
2011-12-25 20:19:26 ----N---- C:\WINDOWS\system32\xpob2res.dll
2011-12-25 20:19:26 ----N---- C:\WINDOWS\system32\smbinst.exe
2011-12-25 20:19:26 ----N---- C:\WINDOWS\system32\slserv.exe
2011-12-25 20:19:26 ----N---- C:\WINDOWS\system32\slrundll.exe
2011-12-25 20:19:26 ----N---- C:\WINDOWS\system32\slgen.dll
2011-12-25 20:19:26 ----N---- C:\WINDOWS\system32\slextspk.dll
2011-12-25 20:19:26 ----N---- C:\WINDOWS\system32\slcoinst.dll
2011-12-25 20:19:26 ----N---- C:\WINDOWS\system32\setupn.exe
2011-12-25 20:19:26 ----N---- C:\WINDOWS\system32\sdhcinst.dll
2011-12-25 20:19:26 ----N---- C:\WINDOWS\system32\s3gnb.dll
2011-12-25 20:19:26 ----N---- C:\WINDOWS\system32\rhttpaa.dll
2011-12-25 20:19:26 ----N---- C:\WINDOWS\system32\rasqec.dll
2011-12-25 20:19:26 ----N---- C:\WINDOWS\system32\qutil.dll
2011-12-25 20:19:26 ----N---- C:\WINDOWS\system32\qcliprov.dll
2011-12-25 20:19:26 ----N---- C:\WINDOWS\system32\qagentrt.dll
2011-12-25 20:19:26 ----N---- C:\WINDOWS\system32\qagent.dll
2011-12-25 20:19:26 ----N---- C:\WINDOWS\system32\powercfg.exe
2011-12-25 20:19:26 ----N---- C:\WINDOWS\system32\pnrpnsp.dll
2011-12-25 20:19:26 ----N---- C:\WINDOWS\system32\photometadatahandler.dll
2011-12-25 20:19:26 ----N---- C:\WINDOWS\system32\p2psvc.dll
2011-12-25 20:19:26 ----N---- C:\WINDOWS\system32\p2pnetsh.dll
2011-12-25 20:19:26 ----N---- C:\WINDOWS\system32\p2pgraph.dll
2011-12-25 20:19:26 ----N---- C:\WINDOWS\system32\p2pgasvc.dll
2011-12-25 20:19:26 ----N---- C:\WINDOWS\system32\p2p.dll
2011-12-25 20:19:26 ----N---- C:\WINDOWS\system32\onex.dll
2011-12-25 20:19:26 ----N---- C:\WINDOWS\system32\napstat.exe
2011-12-25 20:19:26 ----N---- C:\WINDOWS\system32\napmontr.dll
2011-12-25 20:19:26 ----N---- C:\WINDOWS\system32\napipsec.dll
2011-12-25 20:19:26 ----N---- C:\WINDOWS\system32\mtxparhd.dll
2011-12-25 20:19:26 ----N---- C:\WINDOWS\system32\msshavmsg.dll
2011-12-25 20:19:26 ----N---- C:\WINDOWS\system32\mssha.dll
2011-12-25 20:19:25 ----N---- C:\WINDOWS\system32\wuauclt1.exe
2011-12-25 20:19:25 ----N---- C:\WINDOWS\system32\wshbth.dll
2011-12-25 20:19:25 ----N---- C:\WINDOWS\system32\wscsvc.dll
2011-12-25 20:19:25 ----N---- C:\WINDOWS\system32\wscntfy.exe
2011-12-25 20:19:25 ----N---- C:\WINDOWS\system32\wmphoto.dll
2011-12-25 20:19:25 ----N---- C:\WINDOWS\system32\wlanapi.dll
2011-12-25 20:19:25 ----N---- C:\WINDOWS\system32\winshfhc.dll
2011-12-25 20:19:25 ----N---- C:\WINDOWS\system32\windowscodecsext.dll
2011-12-25 20:19:25 ----N---- C:\WINDOWS\system32\windowscodecs.dll
2011-12-25 20:19:25 ----N---- C:\WINDOWS\system32\w3ssl.dll
2011-12-25 20:19:25 ----N---- C:\WINDOWS\system32\verclsid.exe
2011-12-25 20:19:25 ----N---- C:\WINDOWS\system32\tzchange.exe
2011-12-25 20:19:25 ----N---- C:\WINDOWS\system32\twext.dll
2011-12-25 20:19:25 ----N---- C:\WINDOWS\system32\tspkg.dll
2011-12-25 20:19:25 ----N---- C:\WINDOWS\system32\tsgqec.dll
2011-12-25 20:19:25 ----A---- C:\WINDOWS\system32\wuapi.dll
2011-12-25 20:19:25 ----A---- C:\WINDOWS\system32\strmfilt.dll
2011-12-25 20:19:24 ----N---- C:\WINDOWS\system32\xmlprovi.dll
2011-12-25 20:19:24 ----N---- C:\WINDOWS\system32\xmlprov.dll
2011-12-25 20:19:24 ----N---- C:\WINDOWS\system32\wuaueng1.dll
2011-12-25 20:19:24 ----N---- C:\WINDOWS\slrundll.exe
2011-12-25 20:19:24 ----D---- C:\WINDOWS\system32\cs-cz
2011-12-25 20:19:24 ----A---- C:\WINDOWS\system32\xmllite.dll
2011-12-25 20:19:24 ----A---- C:\WINDOWS\system32\wuweb.dll
2011-12-25 20:19:24 ----A---- C:\WINDOWS\system32\wups.dll
2011-12-25 20:19:24 ----A---- C:\WINDOWS\system32\wucltui.dll
2011-12-25 20:19:23 ----D---- C:\WINDOWS\provisioning
2011-12-25 20:19:23 ----D---- C:\WINDOWS\l2schemas
2011-12-25 20:19:22 ----D---- C:\WINDOWS\system32\cs
2011-12-25 20:19:22 ----D---- C:\WINDOWS\system32\bits
2011-12-25 20:19:22 ----D---- C:\WINDOWS\peernet
2011-12-25 20:15:59 ----N---- C:\WINDOWS\system32\drivers\ati1btxx.sys
2011-12-25 20:15:59 ----N---- C:\WINDOWS\system32\drivers\amdagp.sys
2011-12-25 20:15:59 ----N---- C:\WINDOWS\system32\drivers\alim1541.sys
2011-12-25 20:15:59 ----N---- C:\WINDOWS\system32\drivers\agpcpq.sys
2011-12-25 20:15:59 ----N---- C:\WINDOWS\system32\drivers\adv11nt5.dll
2011-12-25 20:15:59 ----N---- C:\WINDOWS\system32\drivers\adv09nt5.dll
2011-12-25 20:15:59 ----N---- C:\WINDOWS\system32\drivers\adv08nt5.dll
2011-12-25 20:15:59 ----N---- C:\WINDOWS\system32\drivers\adv07nt5.dll
2011-12-25 20:15:59 ----N---- C:\WINDOWS\system32\drivers\adv05nt5.dll
2011-12-25 20:15:59 ----N---- C:\WINDOWS\system32\drivers\adv02nt5.dll
2011-12-25 20:15:59 ----N---- C:\WINDOWS\system32\drivers\adv01nt5.dll
2011-12-25 20:15:59 ----D---- C:\WINDOWS\network diagnostic
2011-12-25 20:15:58 ----N---- C:\WINDOWS\system32\drivers\ati1xsxx.sys
2011-12-25 20:15:58 ----N---- C:\WINDOWS\system32\drivers\ati1xbxx.sys
2011-12-25 20:15:58 ----N---- C:\WINDOWS\system32\drivers\ati1tuxx.sys
2011-12-25 20:15:58 ----N---- C:\WINDOWS\system32\drivers\ati1ttxx.sys
2011-12-25 20:15:58 ----N---- C:\WINDOWS\system32\drivers\ati1snxx.sys
2011-12-25 20:15:58 ----N---- C:\WINDOWS\system32\drivers\ati1rvxx.sys
2011-12-25 20:15:58 ----N---- C:\WINDOWS\system32\drivers\ati1raxx.sys
2011-12-25 20:15:58 ----N---- C:\WINDOWS\system32\drivers\ati1pdxx.sys
2011-12-25 20:15:58 ----N---- C:\WINDOWS\system32\drivers\ati1mdxx.sys
2011-12-25 20:15:57 ----N---- C:\WINDOWS\system32\drivers\intelppm.sys
2011-12-25 20:15:57 ----N---- C:\WINDOWS\system32\drivers\ch7xxnt5.dll
2011-12-25 20:15:57 ----N---- C:\WINDOWS\system32\drivers\http.sys
2011-12-25 20:15:57 ----N---- C:\WINDOWS\system32\drivers\hsfdpsp2.sys
2011-12-25 20:15:57 ----N---- C:\WINDOWS\system32\drivers\hsfcxts2.sys
2011-12-25 20:15:57 ----N---- C:\WINDOWS\system32\drivers\hsfbs2s2.sys
2011-12-25 20:15:57 ----N---- C:\WINDOWS\system32\drivers\hidbth.sys
2011-12-25 20:15:57 ----N---- C:\WINDOWS\system32\drivers\hdaudbus.sys
2011-12-25 20:15:57 ----N---- C:\WINDOWS\system32\drivers\gagp30kx.sys
2011-12-25 20:15:57 ----N---- C:\WINDOWS\system32\drivers\fltmgr.sys
2011-12-25 20:15:57 ----N---- C:\WINDOWS\system32\drivers\bthusb.sys
2011-12-25 20:15:57 ----N---- C:\WINDOWS\system32\drivers\bthprint.sys
2011-12-25 20:15:57 ----N---- C:\WINDOWS\system32\drivers\bthport.sys
2011-12-25 20:15:57 ----N---- C:\WINDOWS\system32\drivers\bthpan.sys
2011-12-25 20:15:57 ----N---- C:\WINDOWS\system32\drivers\bthmodem.sys
2011-12-25 20:15:57 ----N---- C:\WINDOWS\system32\drivers\bthenum.sys
2011-12-25 20:15:57 ----N---- C:\WINDOWS\system32\drivers\atv10nt5.dll
2011-12-25 20:15:57 ----N---- C:\WINDOWS\system32\drivers\atv06nt5.dll
2011-12-25 20:15:57 ----N---- C:\WINDOWS\system32\drivers\atv04nt5.dll
2011-12-25 20:15:57 ----N---- C:\WINDOWS\system32\drivers\atv02nt5.dll
2011-12-25 20:15:57 ----N---- C:\WINDOWS\system32\drivers\atv01nt5.dll
2011-12-25 20:15:56 ----N---- C:\WINDOWS\system32\drivers\slntamr.sys
2011-12-25 20:15:56 ----N---- C:\WINDOWS\system32\drivers\slnt7554.sys
2011-12-25 20:15:56 ----N---- C:\WINDOWS\system32\drivers\sisagp.sys
2011-12-25 20:15:56 ----N---- C:\WINDOWS\system32\drivers\siint5.dll
2011-12-25 20:15:56 ----N---- C:\WINDOWS\system32\drivers\sffp_sd.sys
2011-12-25 20:15:56 ----N---- C:\WINDOWS\system32\drivers\sffp_mmc.sys
2011-12-25 20:15:56 ----N---- C:\WINDOWS\system32\drivers\sffdisk.sys
2011-12-25 20:15:56 ----N---- C:\WINDOWS\system32\drivers\sdbus.sys
2011-12-25 20:15:56 ----N---- C:\WINDOWS\system32\drivers\s3gnbm.sys
2011-12-25 20:15:56 ----N---- C:\WINDOWS\system32\drivers\rndismpx.sys
2011-12-25 20:15:56 ----N---- C:\WINDOWS\system32\drivers\rfcomm.sys
2011-12-25 20:15:56 ----N---- C:\WINDOWS\system32\drivers\recagent.sys
2011-12-25 20:15:56 ----N---- C:\WINDOWS\system32\drivers\ntmtlfax.sys
2011-12-25 20:15:56 ----N---- C:\WINDOWS\system32\drivers\mtxparhm.sys
2011-12-25 20:15:56 ----N---- C:\WINDOWS\system32\drivers\mtlstrm.sys
2011-12-25 20:15:56 ----N---- C:\WINDOWS\system32\drivers\mtlmnt5.sys
2011-12-25 20:15:56 ----N---- C:\WINDOWS\system32\drivers\mssmbios.sys
2011-12-25 20:15:56 ----N---- C:\WINDOWS\system32\drivers\mdmxsdk.sys
2011-12-25 20:15:56 ----N---- C:\WINDOWS\system32\drivers\ip6fw.sys
2011-12-25 20:15:55 ----N---- C:\WINDOWS\system32\drivers\watv10nt.sys
2011-12-25 20:15:55 ----N---- C:\WINDOWS\system32\drivers\watv06nt.sys
2011-12-25 20:15:55 ----N---- C:\WINDOWS\system32\drivers\wadv11nt.sys
2011-12-25 20:15:55 ----N---- C:\WINDOWS\system32\drivers\wadv09nt.sys
2011-12-25 20:15:55 ----N---- C:\WINDOWS\system32\drivers\wadv08nt.sys
2011-12-25 20:15:55 ----N---- C:\WINDOWS\system32\drivers\wadv07nt.sys
2011-12-25 20:15:55 ----N---- C:\WINDOWS\system32\drivers\viaagp.sys
2011-12-25 20:15:55 ----N---- C:\WINDOWS\system32\drivers\vchnt5.dll
2011-12-25 20:15:55 ----N---- C:\WINDOWS\system32\drivers\usbvideo.sys
2011-12-25 20:15:55 ----N---- C:\WINDOWS\system32\drivers\usb8023x.sys
2011-12-25 20:15:55 ----N---- C:\WINDOWS\system32\drivers\uagp35.sys
2011-12-25 20:15:55 ----N---- C:\WINDOWS\system32\drivers\slwdmsup.sys
2011-12-25 20:15:55 ----N---- C:\WINDOWS\system32\drivers\slnthal.sys
2011-12-25 20:15:14 ----A---- C:\WINDOWS\002467_.tmp
2011-12-25 20:14:55 ----A---- C:\WINDOWS\system32\spupdsvc.exe
2011-12-25 20:12:55 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2011-12-25 19:55:40 ----A---- C:\WINDOWS\system32\dpcdll.dll
2011-12-25 19:55:09 ----D---- C:\WINDOWS\ServicePackFiles
2011-12-25 19:55:09 ----D---- C:\WINDOWS\ehome
2011-12-25 19:55:08 ----N---- C:\WINDOWS\system32\drivers\mutohpen.sys
2011-12-25 19:55:08 ----N---- C:\WINDOWS\system32\drivers\hidir.sys
2011-12-25 19:55:08 ----N---- C:\WINDOWS\system32\drivers\atinxsxx.sys
2011-12-25 19:55:08 ----N---- C:\WINDOWS\system32\drivers\atinxbxx.sys
2011-12-25 19:55:08 ----N---- C:\WINDOWS\system32\drivers\atintuxx.sys
2011-12-25 19:55:08 ----N---- C:\WINDOWS\system32\drivers\atinttxx.sys
2011-12-25 19:55:08 ----N---- C:\WINDOWS\system32\drivers\atinsnxx.sys
2011-12-25 19:55:08 ----N---- C:\WINDOWS\system32\drivers\atinrvxx.sys
2011-12-25 19:55:08 ----N---- C:\WINDOWS\system32\drivers\atinraxx.sys
2011-12-25 19:55:08 ----N---- C:\WINDOWS\system32\drivers\atinpdxx.sys
2011-12-25 19:55:08 ----N---- C:\WINDOWS\system32\drivers\atinmdxx.sys
2011-12-25 19:55:08 ----N---- C:\WINDOWS\system32\drivers\atinbtxx.sys
2011-12-25 19:55:08 ----N---- C:\WINDOWS\system32\drivers\ati2mtag.sys
2011-12-25 19:55:08 ----N---- C:\WINDOWS\system32\drivers\ati2mtaa.sys
2011-12-25 19:55:07 ----N---- C:\WINDOWS\system32\hccoin.dll
2011-12-25 19:55:07 ----N---- C:\WINDOWS\system32\faxpatch.exe
2011-12-25 19:55:07 ----N---- C:\WINDOWS\system32\encdec.dll
2011-12-25 19:55:07 ----N---- C:\WINDOWS\system32\encapi.dll
2011-12-25 19:55:07 ----N---- C:\WINDOWS\system32\dsprpres.dll
2011-12-25 19:55:07 ----N---- C:\WINDOWS\system32\drivers\wacompen.sys
2011-12-25 19:55:07 ----N---- C:\WINDOWS\system32\drivers\usbehci.sys
2011-12-25 19:55:07 ----N---- C:\WINDOWS\system32\ati3d2ag.dll
2011-12-25 19:55:07 ----N---- C:\WINDOWS\system32\ati3d1ag.dll
2011-12-25 19:55:07 ----N---- C:\WINDOWS\system32\ati2dvag.dll
2011-12-25 19:55:07 ----N---- C:\WINDOWS\system32\ati2dvaa.dll
2011-12-25 19:55:06 ----N---- C:\WINDOWS\system32\xpsp1res.dll
2011-12-25 19:55:06 ----N---- C:\WINDOWS\system32\wmvcore2.dll
2011-12-25 19:55:06 ----N---- C:\WINDOWS\system32\winbrand.dll
2011-12-25 19:55:06 ----N---- C:\WINDOWS\system32\sbeio.dll
2011-12-25 19:55:06 ----N---- C:\WINDOWS\system32\sbe.dll
2011-12-25 19:55:06 ----N---- C:\WINDOWS\system32\mssap.dll
2011-12-25 19:55:06 ----N---- C:\WINDOWS\system32\msftedit.dll
2011-12-25 19:55:06 ----A---- C:\WINDOWS\system32\winhttp.dll
2011-12-25 19:54:46 ----A---- C:\WINDOWS\hh.exe
2011-12-25 19:54:46 ----A---- C:\WINDOWS\explorer.exe
2011-12-25 19:54:45 ----A---- C:\WINDOWS\winhlp32.exe
2011-12-25 19:54:44 ----A---- C:\WINDOWS\system32\adsldp.dll
2011-12-25 19:54:44 ----A---- C:\WINDOWS\system32\6to4svc.dll
2011-12-25 19:54:43 ----A---- C:\WINDOWS\system32\at.exe
2011-12-25 19:54:43 ----A---- C:\WINDOWS\system32\asferror.dll
2011-12-25 19:54:43 ----A---- C:\WINDOWS\system32\apphelp.dll
2011-12-25 19:54:43 ----A---- C:\WINDOWS\system32\alg.exe
2011-12-25 19:54:43 ----A---- C:\WINDOWS\system32\ahui.exe
2011-12-25 19:54:43 ----A---- C:\WINDOWS\system32\advpack.dll
2011-12-25 19:54:43 ----A---- C:\WINDOWS\system32\adsnt.dll
2011-12-25 19:54:43 ----A---- C:\WINDOWS\system32\adsmsext.dll
2011-12-25 19:54:43 ----A---- C:\WINDOWS\system32\adsldpc.dll
2011-12-25 19:54:42 ----A---- C:\WINDOWS\system32\browsewm.dll
2011-12-25 19:54:42 ----A---- C:\WINDOWS\system32\browseui.dll
2011-12-25 19:54:42 ----A---- C:\WINDOWS\system32\browser.dll
2011-12-25 19:54:42 ----A---- C:\WINDOWS\system32\browselc.dll
2011-12-25 19:54:42 ----A---- C:\WINDOWS\system32\batt.dll
2011-12-25 19:54:42 ----A---- C:\WINDOWS\system32\avifil32.dll
2011-12-25 19:54:42 ----A---- C:\WINDOWS\system32\autolfn.exe
2011-12-25 19:54:42 ----A---- C:\WINDOWS\system32\audiosrv.dll
2011-12-25 19:54:42 ----A---- C:\WINDOWS\system32\atl.dll
2011-12-25 19:54:41 ----A---- C:\WINDOWS\system32\cmdl32.exe
2011-12-25 19:54:41 ----A---- C:\WINDOWS\system32\cmdial32.dll
2011-12-25 19:54:41 ----A---- C:\WINDOWS\system32\clusapi.dll
2011-12-25 19:54:41 ----A---- C:\WINDOWS\system32\clipbrd.exe
2011-12-25 19:54:41 ----A---- C:\WINDOWS\system32\ciodm.dll
2011-12-25 19:54:41 ----A---- C:\WINDOWS\system32\cfgbkend.dll
2011-12-25 19:54:41 ----A---- C:\WINDOWS\system32\cewmdm.dll
2011-12-25 19:54:41 ----A---- C:\WINDOWS\system32\certcli.dll
2011-12-25 19:54:41 ----A---- C:\WINDOWS\system32\cdm.dll
2011-12-25 19:54:41 ----A---- C:\WINDOWS\system32\catsrvut.dll
2011-12-25 19:54:40 ----A---- C:\WINDOWS\system32\cryptsvc.dll
2011-12-25 19:54:40 ----A---- C:\WINDOWS\system32\cryptdlg.dll
2011-12-25 19:54:40 ----A---- C:\WINDOWS\system32\crypt32.dll
2011-12-25 19:54:40 ----A---- C:\WINDOWS\system32\credui.dll
2011-12-25 19:54:40 ----A---- C:\WINDOWS\system32\conime.exe
2011-12-25 19:54:40 ----A---- C:\WINDOWS\system32\comsvcs.dll
2011-12-25 19:54:40 ----A---- C:\WINDOWS\system32\compatui.dll
2011-12-25 19:54:39 ----A---- C:\WINDOWS\system32\d3d8.dll
2011-12-25 19:54:39 ----A---- C:\WINDOWS\system32\ctfmon.exe
2011-12-25 19:54:39 ----A---- C:\WINDOWS\system32\cscui.dll
2011-12-25 19:54:39 ----A---- C:\WINDOWS\system32\cryptui.dll
2011-12-25 19:54:38 ----A---- C:\WINDOWS\system32\dfrgntfs.exe
2011-12-25 19:54:38 ----A---- C:\WINDOWS\system32\dfrgfat.exe
2011-12-25 19:54:38 ----A---- C:\WINDOWS\system32\devmgr.dll
2011-12-25 19:54:38 ----A---- C:\WINDOWS\system32\defrag.exe
2011-12-25 19:54:38 ----A---- C:\WINDOWS\system32\ddraw.dll
2011-12-25 19:54:38 ----A---- C:\WINDOWS\system32\dbnmpntw.dll
2011-12-25 19:54:38 ----A---- C:\WINDOWS\system32\dbnetlib.dll
2011-12-25 19:54:38 ----A---- C:\WINDOWS\system32\dbmsvinn.dll
2011-12-25 19:54:38 ----A---- C:\WINDOWS\system32\dbmsrpcn.dll
2011-12-25 19:54:38 ----A---- C:\WINDOWS\system32\dbmsadsn.dll
2011-12-25 19:54:38 ----A---- C:\WINDOWS\system32\danim.dll
2011-12-25 19:54:37 ----A---- C:\WINDOWS\system32\dpnet.dll
2011-12-25 19:54:37 ----A---- C:\WINDOWS\system32\docprop2.dll
2011-12-25 19:54:37 ----A---- C:\WINDOWS\system32\dnsapi.dll
2011-12-25 19:54:37 ----A---- C:\WINDOWS\system32\dmusic.dll
2011-12-25 19:54:37 ----A---- C:\WINDOWS\system32\dmstyle.dll
2011-12-25 19:54:37 ----A---- C:\WINDOWS\system32\dmscript.dll
2011-12-25 19:54:37 ----A---- C:\WINDOWS\system32\dmloader.dll
2011-12-25 19:54:37 ----A---- C:\WINDOWS\system32\dmime.dll
2011-12-25 19:54:37 ----A---- C:\WINDOWS\system32\dmcompos.dll
2011-12-25 19:54:37 ----A---- C:\WINDOWS\system32\dmband.dll
2011-12-25 19:54:37 ----A---- C:\WINDOWS\system32\dinput8.dll
2011-12-25 19:54:37 ----A---- C:\WINDOWS\system32\dinput.dll
2011-12-25 19:54:37 ----A---- C:\WINDOWS\system32\digest.dll
2011-12-25 19:54:37 ----A---- C:\WINDOWS\system32\dgnet.dll
2011-12-25 19:54:37 ----A---- C:\WINDOWS\system32\dfsshlex.dll
2011-12-25 19:54:37 ----A---- C:\WINDOWS\system32\dfrgui.dll
2011-12-25 19:54:37 ----A---- C:\WINDOWS\system32\dfrgsnap.dll
2011-12-25 19:54:36 ----A---- C:\WINDOWS\system32\dsprop.dll
2011-12-25 19:54:36 ----A---- C:\WINDOWS\system32\ds32gt.dll
2011-12-25 19:54:36 ----A---- C:\WINDOWS\system32\drmv2clt.dll
2011-12-25 19:54:36 ----A---- C:\WINDOWS\system32\drmstor.dll
2011-12-25 19:54:36 ----A---- C:\WINDOWS\system32\drmclien.dll
2011-12-25 19:54:36 ----A---- C:\WINDOWS\system32\dpwsockx.dll
2011-12-25 19:54:36 ----A---- C:\WINDOWS\system32\dpvsetup.exe
2011-12-25 19:54:36 ----A---- C:\WINDOWS\system32\dpvoice.dll
2011-12-25 19:54:36 ----A---- C:\WINDOWS\system32\dpnhupnp.dll
2011-12-25 19:54:36 ----A---- C:\WINDOWS\system32\dpnhpast.dll
2011-12-25 19:54:35 ----A---- C:\WINDOWS\system32\dxdiag.exe
2011-12-25 19:54:35 ----A---- C:\WINDOWS\system32\dwwin.exe
2011-12-25 19:54:35 ----A---- C:\WINDOWS\system32\duser.dll
2011-12-25 19:54:35 ----A---- C:\WINDOWS\system32\dumprep.exe
2011-12-25 19:54:35 ----A---- C:\WINDOWS\system32\dssenh.dll
2011-12-25 19:54:35 ----A---- C:\WINDOWS\system32\dsquery.dll
2011-12-25 19:54:34 ----A---- C:\WINDOWS\system32\es.dll
2011-12-25 19:54:34 ----A---- C:\WINDOWS\system32\ersvc.dll
2011-12-25 19:54:34 ----A---- C:\WINDOWS\system32\els.dll
2011-12-25 19:54:34 ----A---- C:\WINDOWS\system32\dxtrans.dll
2011-12-25 19:54:34 ----A---- C:\WINDOWS\system32\dxtmsft.dll
2011-12-25 19:54:34 ----A---- C:\WINDOWS\system32\dxmasf.dll
2011-12-25 19:54:33 ----A---- C:\WINDOWS\system32\hhsetup.dll
2011-12-25 19:54:33 ----A---- C:\WINDOWS\system32\framebuf.dll
2011-12-25 19:54:33 ----A---- C:\WINDOWS\system32\fontview.exe
2011-12-25 19:54:33 ----A---- C:\WINDOWS\system32\fldrclnr.dll
2011-12-25 19:54:33 ----A---- C:\WINDOWS\system32\faultrep.dll
2011-12-25 19:54:33 ----A---- C:\WINDOWS\system32\expsrv.dll
2011-12-25 19:54:33 ----A---- C:\WINDOWS\system32\eventlog.dll
2011-12-25 19:54:33 ----A---- C:\WINDOWS\system32\eudcedit.exe
2011-12-25 19:54:32 ----N---- C:\WINDOWS\system32\iedkcs32.dll
2011-12-25 19:54:32 ----N---- C:\WINDOWS\system32\ie4uinit.exe
2011-12-25 19:54:32 ----A---- C:\WINDOWS\system32\ils.dll
2011-12-25 19:54:32 ----A---- C:\WINDOWS\system32\iesetup.dll
2011-12-25 19:54:32 ----A---- C:\WINDOWS\system32\iepeers.dll
2011-12-25 19:54:32 ----A---- C:\WINDOWS\system32\ieaksie.dll
2011-12-25 19:54:32 ----A---- C:\WINDOWS\system32\ieakeng.dll
2011-12-25 19:54:32 ----A---- C:\WINDOWS\system32\idq.dll
2011-12-25 19:54:32 ----A---- C:\WINDOWS\system32\icm32.dll
2011-12-25 19:54:32 ----A---- C:\WINDOWS\system32\icaapi.dll
2011-12-25 19:54:32 ----A---- C:\WINDOWS\system32\hnetcfg.dll
2011-12-25 19:54:31 ----A---- C:\WINDOWS\system32\iphlpapi.dll
2011-12-25 19:54:31 ----A---- C:\WINDOWS\system32\ipconfig.exe
2011-12-25 19:54:31 ----A---- C:\WINDOWS\system32\inseng.dll
2011-12-25 19:54:31 ----A---- C:\WINDOWS\system32\input.dll
2011-12-25 19:54:31 ----A---- C:\WINDOWS\system32\inetcomm.dll
2011-12-25 19:54:31 ----A---- C:\WINDOWS\system32\imm32.dll
2011-12-25 19:54:31 ----A---- C:\WINDOWS\system32\imgutil.dll
2011-12-25 19:54:31 ----A---- C:\WINDOWS\system32\imeshare.dll
2011-12-25 19:54:31 ----A---- C:\WINDOWS\system32\imapi.exe
2011-12-25 19:54:30 ----A---- C:\WINDOWS\system32\ixsso.dll
2011-12-25 19:54:30 ----A---- C:\WINDOWS\system32\iuengine.dll
2011-12-25 19:54:30 ----A---- C:\WINDOWS\system32\itss.dll
2011-12-25 19:54:30 ----A---- C:\WINDOWS\system32\itircl.dll
2011-12-25 19:54:30 ----A---- C:\WINDOWS\system32\ipv6mon.dll
2011-12-25 19:54:30 ----A---- C:\WINDOWS\system32\ipv6.exe
2011-12-25 19:54:30 ----A---- C:\WINDOWS\system32\ipsecsvc.dll
2011-12-25 19:54:30 ----A---- C:\WINDOWS\system32\ippromon.dll
2011-12-25 19:54:30 ----A---- C:\WINDOWS\system32\ipnathlp.dll
2011-12-25 19:54:29 ----N---- C:\WINDOWS\system32\licmgr10.dll
2011-12-25 19:54:29 ----A---- C:\WINDOWS\system32\logon.scr
2011-12-25 19:54:29 ----A---- C:\WINDOWS\system32\logagent.exe
2011-12-25 19:54:29 ----A---- C:\WINDOWS\system32\localui.dll
2011-12-25 19:54:29 ----A---- C:\WINDOWS\system32\lmrt.dll
2011-12-25 19:54:29 ----A---- C:\WINDOWS\system32\licwmi.dll
2011-12-25 19:54:29 ----A---- C:\WINDOWS\system32\LAPRXY.dll
2011-12-25 19:54:29 ----A---- C:\WINDOWS\system32\keyboard.sys
2011-12-25 19:54:29 ----A---- C:\WINDOWS\system32\kerberos.dll
2011-12-25 19:54:29 ----A---- C:\WINDOWS\system32\kd1394.dll
2011-12-25 19:54:28 ----A---- C:\WINDOWS\system32\MPG4DMOD.dll
2011-12-25 19:54:28 ----A---- C:\WINDOWS\system32\moricons.dll
2011-12-25 19:54:28 ----A---- C:\WINDOWS\system32\mobsync.dll
2011-12-25 19:54:28 ----A---- C:\WINDOWS\system32\mnmdd.dll
2011-12-25 19:54:28 ----A---- C:\WINDOWS\system32\mmcndmgr.dll
2011-12-25 19:54:28 ----A---- C:\WINDOWS\system32\mindex.dll
2011-12-25 19:54:28 ----A---- C:\WINDOWS\system32\logonui.exe
2011-12-25 19:54:27 ----A---- C:\WINDOWS\system32\msdart.dll
2011-12-25 19:54:27 ----A---- C:\WINDOWS\system32\msctfp.dll
2011-12-25 19:54:27 ----A---- C:\WINDOWS\system32\msctf.dll
2011-12-25 19:54:27 ----A---- C:\WINDOWS\system32\mscpx32r.dll
2011-12-25 19:54:27 ----A---- C:\WINDOWS\system32\msconf.dll
2011-12-25 19:54:27 ----A---- C:\WINDOWS\system32\mscms.dll
2011-12-25 19:54:27 ----A---- C:\WINDOWS\system32\mplay32.exe
2011-12-25 19:54:26 ----A---- C:\WINDOWS\system32\msexch40.dll
2011-12-25 19:54:26 ----A---- C:\WINDOWS\system32\msexcl40.dll
2011-12-25 19:54:26 ----A---- C:\WINDOWS\system32\msdxmlc.dll
2011-12-25 19:54:26 ----A---- C:\WINDOWS\system32\msdtcprx.dll
2011-12-25 19:54:25 ----A---- C:\WINDOWS\system32\mshtml.dll
2011-12-25 19:54:24 ----A---- C:\WINDOWS\system32\msimg32.dll
2011-12-25 19:54:24 ----A---- C:\WINDOWS\system32\msihnd.dll
2011-12-25 19:54:24 ----A---- C:\WINDOWS\system32\msiexec.exe
2011-12-25 19:54:24 ----A---- C:\WINDOWS\system32\msieftp.dll
2011-12-25 19:54:24 ----A---- C:\WINDOWS\system32\msi.dll
2011-12-25 19:54:24 ----A---- C:\WINDOWS\system32\mshtmler.dll
2011-12-25 19:54:24 ----A---- C:\WINDOWS\system32\mshtmled.dll
2011-12-25 19:54:23 ----A---- C:\WINDOWS\system32\msnetobj.dll
2011-12-25 19:54:23 ----A---- C:\WINDOWS\system32\msltus40.dll
2011-12-25 19:54:23 ----A---- C:\WINDOWS\system32\mslbui.dll
2011-12-25 19:54:23 ----A---- C:\WINDOWS\system32\msjtes40.dll
2011-12-25 19:54:23 ----A---- C:\WINDOWS\system32\msjetoledb40.dll
2011-12-25 19:54:23 ----A---- C:\WINDOWS\system32\msjet40.dll
2011-12-25 19:54:23 ----A---- C:\WINDOWS\system32\msisam11.dll
2011-12-25 19:54:23 ----A---- C:\WINDOWS\system32\msimtf.dll
2011-12-25 19:54:22 ----A---- C:\WINDOWS\system32\msrd2x40.dll
2011-12-25 19:54:22 ----A---- C:\WINDOWS\system32\msrating.dll
2011-12-25 19:54:22 ----A---- C:\WINDOWS\system32\mspmsp.dll
2011-12-25 19:54:22 ----A---- C:\WINDOWS\system32\mspbde40.dll
2011-12-25 19:54:22 ----A---- C:\WINDOWS\system32\mspaint.exe
2011-12-25 19:54:22 ----A---- C:\WINDOWS\system32\msorcl32.dll
2011-12-25 19:54:22 ----A---- C:\WINDOWS\system32\msoert2.dll
2011-12-25 19:54:22 ----A---- C:\WINDOWS\system32\msoeacct.dll
2011-12-25 19:54:22 ----A---- C:\WINDOWS\system32\msnsspc.dll
2011-12-25 19:54:21 ----N---- C:\WINDOWS\system32\mstime.dll
2011-12-25 19:54:21 ----A---- C:\WINDOWS\system32\mstext40.dll
2011-12-25 19:54:21 ----A---- C:\WINDOWS\system32\mstask.dll
2011-12-25 19:54:21 ----A---- C:\WINDOWS\system32\msscp.dll
2011-12-25 19:54:21 ----A---- C:\WINDOWS\system32\msrle32.dll
2011-12-25 19:54:21 ----A---- C:\WINDOWS\system32\msrepl40.dll
2011-12-25 19:54:20 ----A---- C:\WINDOWS\system32\msvfw32.dll
2011-12-25 19:54:20 ----A---- C:\WINDOWS\system32\msvcrt.dll
2011-12-25 19:54:20 ----A---- C:\WINDOWS\system32\msvcp60.dll
2011-12-25 19:54:20 ----A---- C:\WINDOWS\system32\msutb.dll
2011-12-25 19:54:20 ----A---- C:\WINDOWS\system32\msuni11.dll
2011-12-25 19:54:20 ----A---- C:\WINDOWS\system32\mstscax.dll
2011-12-25 19:54:20 ----A---- C:\WINDOWS\system32\mstsc.exe
2011-12-25 19:54:20 ----A---- C:\WINDOWS\system32\mstinit.exe
2011-12-25 19:54:19 ----A---- C:\WINDOWS\system32\msxml2.dll
2011-12-25 19:54:19 ----A---- C:\WINDOWS\system32\msxbde40.dll
2011-12-25 19:54:19 ----A---- C:\WINDOWS\system32\mswebdvd.dll
2011-12-25 19:54:19 ----A---- C:\WINDOWS\system32\msvidctl.dll
2011-12-25 19:54:18 ----A---- C:\WINDOWS\system32\netman.dll
2011-12-25 19:54:18 ----A---- C:\WINDOWS\system32\netlogon.dll
2011-12-25 19:54:18 ----A---- C:\WINDOWS\system32\netdde.exe
2011-12-25 19:54:18 ----A---- C:\WINDOWS\system32\netcfgx.dll
2011-12-25 19:54:18 ----A---- C:\WINDOWS\system32\netapi32.dll
2011-12-25 19:54:18 ----A---- C:\WINDOWS\system32\net1.exe
2011-12-25 19:54:18 ----A---- C:\WINDOWS\system32\net.exe
2011-12-25 19:54:18 ----A---- C:\WINDOWS\system32\nddenb32.dll
2011-12-25 19:54:18 ----A---- C:\WINDOWS\system32\ncobjapi.dll
2011-12-25 19:54:18 ----A---- C:\WINDOWS\system32\msxml3.dll
2011-12-25 19:54:17 ----A---- C:\WINDOWS\system32\nmmkcert.dll
2011-12-25 19:54:17 ----A---- C:\WINDOWS\system32\nlhtml.dll
2011-12-25 19:54:17 ----A---- C:\WINDOWS\system32\newdev.dll
2011-12-25 19:54:17 ----A---- C:\WINDOWS\system32\netshell.dll
2011-12-25 19:54:17 ----A---- C:\WINDOWS\system32\netplwiz.dll
2011-12-25 19:54:16 ----A---- C:\WINDOWS\system32\odbcbcp.dll
2011-12-25 19:54:16 ----A---- C:\WINDOWS\system32\odbcad32.exe
2011-12-25 19:54:16 ----A---- C:\WINDOWS\system32\odbc32gt.dll
2011-12-25 19:54:16 ----A---- C:\WINDOWS\system32\odbc32.dll
2011-12-25 19:54:16 ----A---- C:\WINDOWS\system32\oakley.dll
2011-12-25 19:54:16 ----A---- C:\WINDOWS\system32\ntshrui.dll
2011-12-25 19:54:16 ----A---- C:\WINDOWS\system32\ntmssvc.dll
2011-12-25 19:54:16 ----A---- C:\WINDOWS\system32\ntmsdba.dll
2011-12-25 19:54:16 ----A---- C:\WINDOWS\system32\ntmsapi.dll
2011-12-25 19:54:16 ----A---- C:\WINDOWS\system32\ntmarta.dll
2011-12-25 19:54:16 ----A---- C:\WINDOWS\system32\ntlanman.dll
2011-12-25 19:54:16 ----A---- C:\WINDOWS\system32\ntio.sys
2011-12-25 19:54:16 ----A---- C:\WINDOWS\system32\npptools.dll
2011-12-25 19:54:15 ----A---- C:\WINDOWS\system32\opengl32.dll
2011-12-25 19:54:15 ----A---- C:\WINDOWS\system32\oleprn.dll
2011-12-25 19:54:15 ----A---- C:\WINDOWS\system32\ole32.dll
2011-12-25 19:54:15 ----A---- C:\WINDOWS\system32\offfilt.dll
2011-12-25 19:54:15 ----A---- C:\WINDOWS\system32\odbctrac.dll
2011-12-25 19:54:15 ----A---- C:\WINDOWS\system32\odbcp32r.dll
2011-12-25 19:54:15 ----A---- C:\WINDOWS\system32\odbccu32.dll
2011-12-25 19:54:15 ----A---- C:\WINDOWS\system32\odbccr32.dll
2011-12-25 19:54:15 ----A---- C:\WINDOWS\system32\odbccp32.dll
2011-12-25 19:54:15 ----A---- C:\WINDOWS\system32\odbcconf.exe
2011-12-25 19:54:15 ----A---- C:\WINDOWS\system32\odbcconf.dll
2011-12-25 19:54:14 ----A---- C:\WINDOWS\system32\qdvd.dll
2011-12-25 19:54:14 ----A---- C:\WINDOWS\system32\qcap.dll
2011-12-25 19:54:14 ----A---- C:\WINDOWS\system32\psbase.dll
2011-12-25 19:54:14 ----A---- C:\WINDOWS\system32\psapi.dll
2011-12-25 19:54:14 ----A---- C:\WINDOWS\system32\pngfilt.dll
2011-12-25 19:54:14 ----A---- C:\WINDOWS\system32\ping.exe
2011-12-25 19:54:14 ----A---- C:\WINDOWS\system32\pdh.dll
2011-12-25 19:54:14 ----A---- C:\WINDOWS\system32\pautoenr.dll
2011-12-25 19:54:14 ----A---- C:\WINDOWS\system32\packager.exe
2011-12-25 19:54:14 ----A---- C:\WINDOWS\system32\osk.exe
2011-12-25 19:54:13 ----A---- C:\WINDOWS\system32\rassapi.dll
2011-12-25 19:54:13 ----A---- C:\WINDOWS\system32\rasppp.dll
2011-12-25 19:54:13 ----A---- C:\WINDOWS\system32\rasmans.dll
2011-12-25 19:54:13 ----A---- C:\WINDOWS\system32\raschap.dll
2011-12-25 19:54:13 ----A---- C:\WINDOWS\system32\query.dll
2011-12-25 19:54:13 ----A---- C:\WINDOWS\system32\quartz.dll
2011-12-25 19:54:13 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
2011-12-25 19:54:13 ----A---- C:\WINDOWS\system32\qmgr.dll
2011-12-25 19:54:13 ----A---- C:\WINDOWS\system32\qedit.dll
2011-12-25 19:54:12 ----A---- C:\WINDOWS\system32\riched20.dll
2011-12-25 19:54:12 ----A---- C:\WINDOWS\system32\remotepg.dll
2011-12-25 19:54:12 ----A---- C:\WINDOWS\system32\regapi.dll
2011-12-25 19:54:12 ----A---- C:\WINDOWS\system32\reg.exe
2011-12-25 19:54:12 ----A---- C:\WINDOWS\system32\redir.exe
2011-12-25 19:54:12 ----A---- C:\WINDOWS\system32\rdsaddin.exe
2011-12-25 19:54:12 ----A---- C:\WINDOWS\system32\rdpwsx.dll
2011-12-25 19:54:12 ----A---- C:\WINDOWS\system32\rdpsnd.dll
2011-12-25 19:54:12 ----A---- C:\WINDOWS\system32\rdpdd.dll
2011-12-25 19:54:12 ----A---- C:\WINDOWS\system32\rdpclip.exe
2011-12-25 19:54:12 ----A---- C:\WINDOWS\system32\rdchost.dll
2011-12-25 19:54:12 ----A---- C:\WINDOWS\system32\rcimlby.exe
2011-12-25 19:54:12 ----A---- C:\WINDOWS\system32\rastls.dll
2011-12-25 19:54:11 ----A---- C:\WINDOWS\system32\scesrv.dll
2011-12-25 19:54:11 ----A---- C:\WINDOWS\system32\scecli.dll
2011-12-25 19:54:11 ----A---- C:\WINDOWS\system32\sccsccp.dll
2011-12-25 19:54:11 ----A---- C:\WINDOWS\system32\sccbase.dll
2011-12-25 19:54:11 ----A---- C:\WINDOWS\system32\runonce.exe
2011-12-25 19:54:11 ----A---- C:\WINDOWS\system32\rtcshare.exe
2011-12-25 19:54:11 ----A---- C:\WINDOWS\system32\rsaenh.dll
2011-12-25 19:54:11 ----A---- C:\WINDOWS\system32\rpcss.dll
2011-12-25 19:54:11 ----A---- C:\WINDOWS\system32\rpcrt4.dll
2011-12-25 19:54:10 ----A---- C:\WINDOWS\system32\schedsvc.dll
2011-12-25 19:54:10 ----A---- C:\WINDOWS\system32\sfcfiles.dll
2011-12-25 19:54:10 ----A---- C:\WINDOWS\system32\sfc_os.dll
2011-12-25 19:54:10 ----A---- C:\WINDOWS\system32\setup.exe
2011-12-25 19:54:10 ----A---- C:\WINDOWS\system32\sensapi.dll
2011-12-25 19:54:10 ----A---- C:\WINDOWS\system32\sens.dll
2011-12-25 19:54:10 ----A---- C:\WINDOWS\system32\secur32.dll
2011-12-25 19:54:10 ----A---- C:\WINDOWS\system32\sdbinst.exe
2011-12-25 19:54:10 ----A---- C:\WINDOWS\system32\scrnsave.scr
2011-12-25 19:54:09 ----A---- C:\WINDOWS\system32\shdocvw.dll
2011-12-25 19:54:07 ----A---- C:\WINDOWS\system32\slayerxp.dll
2011-12-25 19:54:07 ----A---- C:\WINDOWS\system32\skeys.exe
2011-12-25 19:54:07 ----A---- C:\WINDOWS\system32\sigverif.exe
2011-12-25 19:54:07 ----A---- C:\WINDOWS\system32\sigtab.dll
2011-12-25 19:54:07 ----A---- C:\WINDOWS\system32\shsvcs.dll
2011-12-25 19:54:07 ----A---- C:\WINDOWS\system32\shmgrate.exe
2011-12-25 19:54:07 ----A---- C:\WINDOWS\system32\shlwapi.dll
2011-12-25 19:54:07 ----A---- C:\WINDOWS\system32\shimgvw.dll
2011-12-25 19:54:07 ----A---- C:\WINDOWS\system32\shimeng.dll
2011-12-25 19:54:07 ----A---- C:\WINDOWS\system32\shgina.dll
2011-12-25 19:54:07 ----A---- C:\WINDOWS\system32\shfolder.dll
2011-12-25 19:54:07 ----A---- C:\WINDOWS\system32\shell32.dll
2011-12-25 19:54:06 ----A---- C:\WINDOWS\system32\srsvc.dll
2011-12-25 19:54:06 ----A---- C:\WINDOWS\system32\srrstr.dll
2011-12-25 19:54:06 ----A---- C:\WINDOWS\system32\srclient.dll
2011-12-25 19:54:06 ----A---- C:\WINDOWS\system32\sqlsrv32.dll
2011-12-25 19:54:06 ----A---- C:\WINDOWS\system32\spoolss.dll
2011-12-25 19:54:06 ----A---- C:\WINDOWS\system32\spider.exe
2011-12-25 19:54:06 ----A---- C:\WINDOWS\system32\snmpapi.dll
2011-12-25 19:54:06 ----A---- C:\WINDOWS\system32\smlogsvc.exe
2011-12-25 19:54:06 ----A---- C:\WINDOWS\system32\smlogcfg.dll
2011-12-25 19:54:05 ----A---- C:\WINDOWS\system32\ssstars.scr
2011-12-25 19:54:05 ----A---- C:\WINDOWS\system32\sspipes.scr
2011-12-25 19:54:05 ----A---- C:\WINDOWS\system32\ssmyst.scr
2011-12-25 19:54:05 ----A---- C:\WINDOWS\system32\ssmarque.scr
2011-12-25 19:54:05 ----A---- C:\WINDOWS\system32\ssflwbox.scr
2011-12-25 19:54:05 ----A---- C:\WINDOWS\system32\ssdpsrv.dll
2011-12-25 19:54:05 ----A---- C:\WINDOWS\system32\ssdpapi.dll
2011-12-25 19:54:05 ----A---- C:\WINDOWS\system32\ssbezier.scr
2011-12-25 19:54:05 ----A---- C:\WINDOWS\system32\ss3dfo.scr
2011-12-25 19:54:04 ----A---- C:\WINDOWS\system32\taskmgr.exe
2011-12-25 19:54:04 ----A---- C:\WINDOWS\system32\tapisrv.dll
2011-12-25 19:54:04 ----A---- C:\WINDOWS\system32\tapi32.dll
2011-12-25 19:54:04 ----A---- C:\WINDOWS\system32\sxs.dll
2011-12-25 19:54:04 ----A---- C:\WINDOWS\system32\strmdll.dll
2011-12-25 19:54:04 ----A---- C:\WINDOWS\system32\stobject.dll
2011-12-25 19:54:04 ----A---- C:\WINDOWS\system32\sti_ci.dll
2011-12-25 19:54:04 ----A---- C:\WINDOWS\system32\sti.dll
2011-12-25 19:54:04 ----A---- C:\WINDOWS\system32\sstext3d.scr
2011-12-25 19:54:03 ----A---- C:\WINDOWS\system32\url.dll
2011-12-25 19:54:03 ----A---- C:\WINDOWS\system32\ups.exe
2011-12-25 19:54:03 ----A---- C:\WINDOWS\system32\upnpui.dll
2011-12-25 19:54:03 ----A---- C:\WINDOWS\system32\upnphost.dll
2011-12-25 19:54:03 ----A---- C:\WINDOWS\system32\upnp.dll
2011-12-25 19:54:03 ----A---- C:\WINDOWS\system32\umpnpmgr.dll
2011-12-25 19:54:03 ----A---- C:\WINDOWS\system32\umandlg.dll
2011-12-25 19:54:03 ----A---- C:\WINDOWS\system32\udhisapi.dll
2011-12-25 19:54:03 ----A---- C:\WINDOWS\system32\tscupgrd.exe
2011-12-25 19:54:03 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
2011-12-25 19:54:03 ----A---- C:\WINDOWS\system32\trkwks.dll
2011-12-25 19:54:03 ----A---- C:\WINDOWS\system32\tracert.exe
2011-12-25 19:54:03 ----A---- C:\WINDOWS\system32\themeui.dll
2011-12-25 19:54:03 ----A---- C:\WINDOWS\system32\termsrv.dll
2011-12-25 19:54:02 ----A---- C:\WINDOWS\system32\webcheck.dll
2011-12-25 19:54:02 ----A---- C:\WINDOWS\system32\watchdog.sys
2011-12-25 19:54:02 ----A---- C:\WINDOWS\system32\w32time.dll
2011-12-25 19:54:02 ----A---- C:\WINDOWS\system32\vssapi.dll
2011-12-25 19:54:02 ----A---- C:\WINDOWS\system32\vdmredir.dll
2011-12-25 19:54:02 ----A---- C:\WINDOWS\system32\vbscript.dll
2011-12-25 19:54:02 ----A---- C:\WINDOWS\system32\uxtheme.dll
2011-12-25 19:54:02 ----A---- C:\WINDOWS\system32\utilman.exe
2011-12-25 19:54:02 ----A---- C:\WINDOWS\system32\usp10.dll
2011-12-25 19:54:02 ----A---- C:\WINDOWS\system32\urlmon.dll
2011-12-25 19:54:01 ----A---- C:\WINDOWS\system32\wiaservc.dll
2011-12-25 19:54:01 ----A---- C:\WINDOWS\system32\wiadss.dll
2011-12-25 19:54:01 ----A---- C:\WINDOWS\system32\wextract.exe
2011-12-25 19:54:01 ----A---- C:\WINDOWS\system32\webvw.dll
2011-12-25 19:54:01 ----A---- C:\WINDOWS\system32\webclnt.dll
2011-12-25 19:54:00 ----A---- C:\WINDOWS\system32\WMNetmgr.dll
2011-12-25 19:54:00 ----A---- C:\WINDOWS\system32\wmasf.dll
2011-12-25 19:54:00 ----A---- C:\WINDOWS\system32\WMADMOE.dll
2011-12-25 19:54:00 ----A---- C:\WINDOWS\system32\WMADMOD.dll
2011-12-25 19:54:00 ----A---- C:\WINDOWS\system32\wlnotify.dll
2011-12-25 19:54:00 ----A---- C:\WINDOWS\system32\wldap32.dll
2011-12-25 19:54:00 ----A---- C:\WINDOWS\system32\winsta.dll
2011-12-25 19:54:00 ----A---- C:\WINDOWS\system32\winmm.dll
2011-12-25 19:54:00 ----A---- C:\WINDOWS\system32\wininet.dll
2011-12-25 19:53:59 ----A---- C:\WINDOWS\system32\wmpstub.exe
2011-12-25 19:53:59 ----A---- C:\WINDOWS\system32\wmpshell.dll
2011-12-25 19:53:59 ----A---- C:\WINDOWS\system32\wmploc.dll
2011-12-25 19:53:59 ----A---- C:\WINDOWS\system32\wmpcore.dll
2011-12-25 19:53:59 ----A---- C:\WINDOWS\system32\wmpcd.dll
2011-12-25 19:53:58 ----A---- C:\WINDOWS\system32\WMVCore.dll
2011-12-25 19:53:58 ----A---- C:\WINDOWS\system32\wmv8dmod.dll
2011-12-25 19:53:58 ----A---- C:\WINDOWS\system32\wmstream.dll
2011-12-25 19:53:58 ----A---- C:\WINDOWS\system32\wmsdmoe.dll
2011-12-25 19:53:58 ----A---- C:\WINDOWS\system32\wmsdmod.dll
2011-12-25 19:53:58 ----A---- C:\WINDOWS\system32\wmpui.dll
2011-12-25 19:53:57 ----A---- C:\WINDOWS\system32\wzcdlg.dll
2011-12-25 19:53:57 ----A---- C:\WINDOWS\system32\wuauserv.dll
2011-12-25 19:53:57 ----A---- C:\WINDOWS\system32\wuaueng.dll
2011-12-25 19:53:57 ----A---- C:\WINDOWS\system32\wuauclt.exe
2011-12-25 19:53:57 ----A---- C:\WINDOWS\system32\wtsapi32.dll
2011-12-25 19:53:57 ----A---- C:\WINDOWS\system32\wsnmp32.dll
2011-12-25 19:53:57 ----A---- C:\WINDOWS\system32\wship6.dll
2011-12-25 19:53:57 ----A---- C:\WINDOWS\system32\wow32.dll
2011-12-25 19:53:57 ----A---- C:\WINDOWS\system32\wmvdmoe.dll
2011-12-25 19:53:57 ----A---- C:\WINDOWS\system32\wmvdmod.dll
2011-12-25 19:53:56 ----A---- C:\WINDOWS\system32\zipfldr.dll
2011-12-25 19:53:56 ----A---- C:\WINDOWS\system32\xenroll.dll
2011-12-25 19:53:56 ----A---- C:\WINDOWS\system32\xactsrv.dll
2011-12-25 19:53:56 ----A---- C:\WINDOWS\system32\HAL.DLL
2011-12-25 19:53:07 ----A---- C:\WINDOWS\000001_.tmp
2011-12-25 19:53:01 ----A---- C:\WINDOWS\system32\jit.dll
2011-12-25 19:53:01 ----A---- C:\WINDOWS\system32\javaee.dll
2011-12-25 19:53:01 ----A---- C:\WINDOWS\system32\dx3j.dll
2011-12-25 19:53:01 ----A---- C:\WINDOWS\setdebug.exe
2011-12-25 19:53:01 ----A---- C:\WINDOWS\jautoexp.dat
2011-12-25 19:52:58 ----A---- C:\WINDOWS\system32\wjview.exe
2011-12-25 19:52:58 ----A---- C:\WINDOWS\system32\vmhelper.dll
2011-12-25 19:52:58 ----A---- C:\WINDOWS\system32\msjdbc10.dll
2011-12-25 19:52:58 ----A---- C:\WINDOWS\system32\msjava.dll
2011-12-25 19:52:58 ----A---- C:\WINDOWS\system32\msawt.dll
2011-12-25 19:52:57 ----A---- C:\WINDOWS\system32\jview.exe
2011-12-25 19:52:57 ----A---- C:\WINDOWS\system32\jdbgmgr.exe
2011-12-25 19:52:57 ----A---- C:\WINDOWS\system32\javart.dll
2011-12-25 19:52:57 ----A---- C:\WINDOWS\system32\javaprxy.dll
2011-12-25 19:52:57 ----A---- C:\WINDOWS\system32\javacypt.dll
2011-12-25 19:52:56 ----A---- C:\WINDOWS\system32\clspack.exe
2011-12-25 19:42:29 ----A---- C:\WINDOWS\system32\DVCStateBkp-{00000002-00000000-0000000D-00001102-00000004-00531102}.dat
2011-12-25 19:42:29 ----A---- C:\WINDOWS\system32\DVCState-{00000002-00000000-0000000D-00001102-00000004-00531102}.dat
2011-12-25 19:40:41 ----A---- C:\WINDOWS\_delis43.ini
2011-12-25 19:40:15 ----D---- C:\Documents and Settings\Vlastník\Data aplikací\Symantec
2011-12-25 19:40:09 ----D---- C:\Program Files\Speed Disk
2011-12-25 19:40:09 ----A---- C:\WINDOWS\system32\msstkprp.dll
2011-12-25 19:39:36 ----A---- C:\WINDOWS\system32\SYMEVNT1.DLL
2011-12-25 19:39:36 ----A---- C:\WINDOWS\system32\S32EVNT1.DLL
2011-12-25 19:39:36 ----A---- C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2011-12-25 19:39:28 ----D---- C:\Program Files\Symantec
2011-12-25 19:39:28 ----D---- C:\Documents and Settings\All Users\Data aplikací\Symantec
2011-12-25 19:39:22 ----A---- C:\WINDOWS\system32\drivers\NPDRIVER.SYS
2011-12-25 19:39:19 ----A---- C:\WINDOWS\system32\VBAR332.DLL
2011-12-25 19:39:19 ----A---- C:\WINDOWS\system32\MSRD2X35.DLL
2011-12-25 19:39:19 ----A---- C:\WINDOWS\system32\MSJTER35.DLL
2011-12-25 19:39:19 ----A---- C:\WINDOWS\system32\MSJINT35.DLL
2011-12-25 19:39:18 ----A---- C:\WINDOWS\system32\S32STAT.DLL
2011-12-25 19:39:18 ----A---- C:\WINDOWS\system32\MSJET35.DLL
2011-12-25 19:39:12 ----D---- C:\Program Files\Norton Utilities
2011-12-25 19:39:12 ----D---- C:\Program Files\Common Files\Symantec Shared
2011-12-25 19:35:17 ----A---- C:\WINDOWS\{00000002-00000000-0000000D-00001102-00000004-00531102}.BAK
2011-12-25 19:33:50 ----A---- C:\WINDOWS\SBWIN.INI
2011-12-25 19:33:42 ----A---- C:\WINDOWS\IsUninst.exe
2011-12-25 19:33:41 ----N---- C:\WINDOWS\Updreg.EXE
2011-12-25 19:33:41 ----N---- C:\WINDOWS\system32\SFCVRT32.DLL
2011-12-25 19:33:41 ----N---- C:\WINDOWS\system32\MFCUIA32.DLL
2011-12-25 19:33:41 ----N---- C:\WINDOWS\CTRES.DLL
2011-12-25 19:33:41 ----N---- C:\WINDOWS\CTCCW.DLL
2011-12-25 19:33:41 ----N---- C:\WINDOWS\AC3API.INI
2011-12-25 19:33:40 ----N---- C:\WINDOWS\system32\SFMAN.DAT
2011-12-25 19:33:40 ----N---- C:\WINDOWS\system32\MFCANS32.DLL
2011-12-25 19:33:40 ----N---- C:\WINDOWS\system32\INETWH32.DLL
2011-12-25 19:33:40 ----N---- C:\WINDOWS\system32\CTWFLT32.DLL
2011-12-25 19:33:40 ----N---- C:\WINDOWS\system32\CTL3D.DLL
2011-12-25 19:33:39 ----D---- C:\WINDOWS\system32\Defaults
2011-12-25 19:33:36 ----A---- C:\WINDOWS\system32\drivers\wdmaud.sys
2011-12-25 19:33:36 ----A---- C:\WINDOWS\system32\drivers\splitter.sys
2011-12-25 19:33:36 ----A---- C:\WINDOWS\system32\drivers\gameenum.sys
2011-12-25 19:33:35 ----A---- C:\WINDOWS\system32\drivers\swmidi.sys
2011-12-25 19:33:35 ----A---- C:\WINDOWS\system32\drivers\dmusic.sys
2011-12-25 19:33:35 ----A---- C:\WINDOWS\system32\drivers\aec.sys
2011-12-25 19:33:34 ----A---- C:\WINDOWS\system32\drivers\kmixer.sys
2011-12-25 19:33:33 ----A---- C:\WINDOWS\system32\drivers\sysaudio.sys
2011-12-25 19:33:33 ----A---- C:\WINDOWS\system32\drivers\drmkaud.sys
2011-12-25 19:33:19 ----A---- C:\WINDOWS\system32\drivers\mskssrv.sys
2011-12-25 19:33:18 ----A---- C:\WINDOWS\system32\drivers\mspqm.sys
2011-12-25 19:33:18 ----A---- C:\WINDOWS\system32\drivers\mspclock.sys
2011-12-25 19:33:17 ----A---- C:\WINDOWS\system32\ksuser.dll
2011-12-25 19:33:17 ----A---- C:\WINDOWS\system32\drivers\stream.sys
2011-12-25 19:33:17 ----A---- C:\WINDOWS\system32\drivers\portcls.sys
2011-12-25 19:33:17 ----A---- C:\WINDOWS\system32\drivers\ks.sys
2011-12-25 19:33:16 ----A---- C:\WINDOWS\system32\drivers\drmk.sys
2011-12-25 19:33:09 ----D---- C:\WINDOWS\system32\Data
2011-12-25 19:33:09 ----A---- C:\WINDOWS\system32\Emu10kx.ini
2011-12-25 19:33:09 ----A---- C:\WINDOWS\system32\ctzapxx.ini
2011-12-25 19:33:09 ----A---- C:\WINDOWS\INRES.DLL
2011-12-25 19:33:05 ----A---- C:\WINDOWS\system32\sfman32.dll
2011-12-25 19:33:05 ----A---- C:\WINDOWS\system32\drivers\ha10kx2k.sys
2011-12-25 19:33:05 ----A---- C:\WINDOWS\system32\drivers\EMUPIA2K.SYS
2011-12-25 19:33:04 ----A---- C:\WINDOWS\system32\drivers\CTSFM2K.SYS
2011-12-25 19:33:04 ----A---- C:\WINDOWS\system32\drivers\CTPRXY2K.SYS
2011-12-25 19:33:04 ----A---- C:\WINDOWS\system32\drivers\ctoss2k.sys
2011-12-25 19:33:04 ----A---- C:\WINDOWS\system32\ctstatic.dat
2011-12-25 19:33:04 ----A---- C:\WINDOWS\system32\ctdlang.dat
2011-12-25 19:33:04 ----A---- C:\WINDOWS\system32\ctdaught.dat
2011-12-25 19:33:04 ----A---- C:\WINDOWS\system32\CTBASICW.DAT
2011-12-25 19:33:04 ----A---- C:\WINDOWS\system32\ctbas2w.dat
2011-12-25 19:33:03 ----A---- C:\WINDOWS\system32\drivers\ctaud2k.sys
2011-12-25 19:33:03 ----A---- C:\WINDOWS\system32\drivers\CTAC32K.SYS
2011-12-25 19:32:58 ----A---- C:\WINDOWS\system32\SFMS32.DLL
2011-12-25 19:32:58 ----A---- C:\WINDOWS\system32\REGPLIB.EXE
2011-12-25 19:32:58 ----A---- C:\WINDOWS\READREG.EXE
2011-12-25 19:32:58 ----A---- C:\WINDOWS\CTDCRES.DLL
2011-12-25 19:32:57 ----A---- C:\WINDOWS\system32\PIAPROXY.DLL
2011-12-25 19:32:57 ----A---- C:\WINDOWS\system32\OPENAL32.DLL
2011-12-25 19:32:57 ----A---- C:\WINDOWS\system32\KILLAPPS.EXE
2011-12-25 19:32:57 ----A---- C:\WINDOWS\system32\KILL.INI
2011-12-25 19:32:57 ----A---- C:\WINDOWS\system32\EAXAC3.DLL
2011-12-25 19:32:57 ----A---- C:\WINDOWS\PSCONV.EXE
2011-12-25 19:32:57 ----A---- C:\WINDOWS\MIDIDEF.EXE
2011-12-25 19:32:57 ----A---- C:\WINDOWS\DEVREG.DLL
2011-12-25 19:32:56 ----A---- C:\WINDOWS\system32\CTSBLFX.DLL
2011-12-25 19:32:56 ----A---- C:\WINDOWS\system32\CTOSUSER.DLL
2011-12-25 19:32:56 ----A---- C:\WINDOWS\system32\CTHELPER.EXE
2011-12-25 19:32:56 ----A---- C:\WINDOWS\system32\CTEMUPIA.DLL
2011-12-25 19:32:53 ----A---- C:\WINDOWS\system32\CTDPROXY.DLL
2011-12-25 19:32:53 ----A---- C:\WINDOWS\system32\CTDEVCON.DLL
2011-12-25 19:32:53 ----A---- C:\WINDOWS\system32\CTASIO.DLL
2011-12-25 19:32:53 ----A---- C:\WINDOWS\system32\CTAGENT.DLL
2011-12-25 19:32:52 ----A---- C:\WINDOWS\system32\COMMONFX.DLL
2011-12-25 19:32:52 ----A---- C:\WINDOWS\system32\AC3API.DLL
2011-12-25 19:32:52 ----A---- C:\WINDOWS\system32\a3d.dll
2011-12-25 19:29:39 ----N---- C:\WINDOWS\CTRegRun.exe
2011-12-25 19:29:34 ----N---- C:\WINDOWS\system32\PfModNT.SYS
2011-12-25 19:29:34 ----D---- C:\Program Files\Creative
2011-12-25 19:29:17 ----A---- C:\WINDOWS\system32\h323log.txt
2011-12-25 19:28:44 ----D---- C:\WINDOWS\nview
2011-12-25 19:28:44 ----A---- C:\WINDOWS\system32\nvudisp.exe
2011-12-25 19:28:25 ----A---- C:\WINDOWS\system32\NVUNINST.EXE
2011-12-25 19:28:14 ----D---- C:\NVIDIA
2011-12-25 19:26:14 ----A---- C:\WINDOWS\system32\drivers\audstub.sys
2011-12-25 19:25:59 ----A---- C:\WINDOWS\system32\drivers\redbook.sys
2011-12-25 19:25:30 ----A---- C:\WINDOWS\system32\drivers\enum1394.sys
2011-12-25 19:21:55 ----A---- C:\WINDOWS\imsins.BAK
2011-12-25 19:21:51 ----D---- C:\Program Files\Common Files\ODBC
2011-12-25 19:21:51 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2011-12-25 19:21:51 ----A---- C:\WINDOWS\ODBCINST.INI
2011-12-25 19:21:48 ----RD---- C:\Program Files
2011-12-25 19:21:48 ----D---- C:\Program Files\Common Files\SpeechEngines
2011-12-25 19:21:48 ----D---- C:\Program Files\Common Files\Microsoft Shared
2011-12-25 19:21:48 ----D---- C:\Program Files\Common Files
2011-12-25 19:21:46 ----RA---- C:\WINDOWS\system32\kbdtuq.dll
2011-12-25 19:21:46 ----RA---- C:\WINDOWS\system32\kbdtuf.dll
2011-12-25 19:21:46 ----RA---- C:\WINDOWS\system32\kbdazel.dll
2011-12-25 19:21:44 ----RA---- C:\WINDOWS\system32\kbdycc.dll
2011-12-25 19:21:44 ----RA---- C:\WINDOWS\system32\kbduzb.dll
2011-12-25 19:21:44 ----RA---- C:\WINDOWS\system32\kbdur.dll
2011-12-25 19:21:44 ----RA---- C:\WINDOWS\system32\kbdtat.dll
2011-12-25 19:21:44 ----RA---- C:\WINDOWS\system32\kbdru1.dll
2011-12-25 19:21:44 ----RA---- C:\WINDOWS\system32\kbdru.dll
2011-12-25 19:21:44 ----RA---- C:\WINDOWS\system32\kbdmon.dll
2011-12-25 19:21:44 ----RA---- C:\WINDOWS\system32\kbdkyr.dll
2011-12-25 19:21:44 ----RA---- C:\WINDOWS\system32\kbdkaz.dll
2011-12-25 19:21:44 ----RA---- C:\WINDOWS\system32\kbdbu.dll
2011-12-25 19:21:44 ----RA---- C:\WINDOWS\system32\kbdblr.dll
2011-12-25 19:21:44 ----RA---- C:\WINDOWS\system32\kbdaze.dll
2011-12-25 19:21:43 ----RA---- C:\WINDOWS\system32\kbdhept.dll
2011-12-25 19:21:43 ----RA---- C:\WINDOWS\system32\kbdhela3.dll
2011-12-25 19:21:43 ----RA---- C:\WINDOWS\system32\kbdhela2.dll
2011-12-25 19:21:43 ----RA---- C:\WINDOWS\system32\kbdhe319.dll
2011-12-25 19:21:43 ----RA---- C:\WINDOWS\system32\kbdhe220.dll
2011-12-25 19:21:43 ----RA---- C:\WINDOWS\system32\kbdhe.dll
2011-12-25 19:21:43 ----RA---- C:\WINDOWS\system32\kbdgkl.dll
2011-12-25 19:21:42 ----RA---- C:\WINDOWS\system32\kbdlv1.dll
2011-12-25 19:21:42 ----RA---- C:\WINDOWS\system32\kbdlv.dll
2011-12-25 19:21:42 ----RA---- C:\WINDOWS\system32\kbdlt1.dll
2011-12-25 19:21:42 ----RA---- C:\WINDOWS\system32\kbdlt.dll
2011-12-25 19:21:42 ----RA---- C:\WINDOWS\system32\kbdest.dll
2011-12-25 19:21:39 ----A---- C:\WINDOWS\system32\kbdycl.dll
2011-12-25 19:21:39 ----A---- C:\WINDOWS\system32\kbdsl1.dll
2011-12-25 19:21:39 ----A---- C:\WINDOWS\system32\kbdsl.dll
2011-12-25 19:21:39 ----A---- C:\WINDOWS\system32\kbdro.dll
2011-12-25 19:21:39 ----A---- C:\WINDOWS\system32\kbdpl1.dll
2011-12-25 19:21:39 ----A---- C:\WINDOWS\system32\kbdpl.dll
2011-12-25 19:21:39 ----A---- C:\WINDOWS\system32\kbdhu1.dll
2011-12-25 19:21:39 ----A---- C:\WINDOWS\system32\kbdhu.dll
2011-12-25 19:21:39 ----A---- C:\WINDOWS\system32\kbdcr.dll
2011-12-25 19:21:39 ----A---- C:\WINDOWS\system32\KBDAL.DLL
2011-12-25 19:21:38 ----A---- C:\WINDOWS\system32\spxcoins.dll
2011-12-25 19:21:38 ----A---- C:\WINDOWS\system32\irclass.dll
2011-12-25 19:21:38 ----A---- C:\WINDOWS\system32\EqnClass.Dll
2011-12-25 19:21:38 ----A---- C:\WINDOWS\system32\drivers\irenum.sys
2011-12-25 19:21:38 ----A---- C:\WINDOWS\system32\dgsetup.dll
2011-12-25 19:21:38 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
2011-12-25 19:21:36 ----N---- C:\WINDOWS\system32\CONFIG.TMP
2011-12-25 19:21:36 ----A---- C:\WINDOWS\TASKMAN.EXE
2011-12-25 19:21:36 ----A---- C:\WINDOWS\notepad.exe

Re: Win32:MalOb-HS Cryp

Napsal: 26 pro 2011 11:12
od paranoidni_blb
2011-12-25 19:21:29 ----ASH---- C:\Documents and Settings\All Users\Data aplikací\desktop.ini
2011-12-25 19:21:26 ----RA---- C:\WINDOWS\SET7.tmp
2011-12-25 19:21:24 ----RA---- C:\WINDOWS\SET3.tmp
2011-12-25 19:21:18 ----D---- C:\WINDOWS\system32\CatRoot2
2011-12-25 19:21:18 ----D---- C:\WINDOWS\system32\CatRoot
2011-12-25 19:21:12 ----SD---- C:\Documents and Settings\All Users\Data aplikací\Microsoft
2011-12-25 19:21:04 ----A---- C:\WINDOWS\setuplog.txt
2011-12-25 19:21:01 ----D---- C:\Documents and Settings
2011-12-25 19:21:00 ----A---- C:\WINDOWS\system32\FNTCACHE.DAT
2011-12-25 19:20:14 ----RASH---- C:\boot.ini
2011-12-25 19:17:32 ----RSHDC---- C:\WINDOWS\system32\dllcache
2011-12-25 19:17:32 ----RSD---- C:\WINDOWS\Fonts
2011-12-25 19:17:32 ----RD---- C:\WINDOWS\Web
2011-12-25 19:17:32 ----HD---- C:\WINDOWS\inf
2011-12-25 19:17:32 ----D---- C:\WINDOWS\WinSxS
2011-12-25 19:17:32 ----D---- C:\WINDOWS\twain_32
2011-12-25 19:17:32 ----D---- C:\WINDOWS\Temp
2011-12-25 19:17:32 ----D---- C:\WINDOWS\system32\wins
2011-12-25 19:17:32 ----D---- C:\WINDOWS\system32\wbem
2011-12-25 19:17:32 ----D---- C:\WINDOWS\system32\usmt
2011-12-25 19:17:32 ----D---- C:\WINDOWS\system32\spool
2011-12-25 19:17:32 ----D---- C:\WINDOWS\system32\ShellExt
2011-12-25 19:17:32 ----D---- C:\WINDOWS\system32\Setup
2011-12-25 19:17:32 ----D---- C:\WINDOWS\system32\ras
2011-12-25 19:17:32 ----D---- C:\WINDOWS\system32\oobe
2011-12-25 19:17:32 ----D---- C:\WINDOWS\system32\npp
2011-12-25 19:17:32 ----D---- C:\WINDOWS\system32\mui
2011-12-25 19:17:32 ----D---- C:\WINDOWS\system32\inetsrv
2011-12-25 19:17:32 ----D---- C:\WINDOWS\system32\IME
2011-12-25 19:17:32 ----D---- C:\WINDOWS\system32\icsxml
2011-12-25 19:17:32 ----D---- C:\WINDOWS\system32\ias
2011-12-25 19:17:32 ----D---- C:\WINDOWS\system32\export
2011-12-25 19:17:32 ----D---- C:\WINDOWS\system32\drivers\etc
2011-12-25 19:17:32 ----D---- C:\WINDOWS\system32\drivers\disdn
2011-12-25 19:17:32 ----D---- C:\WINDOWS\system32\drivers
2011-12-25 19:17:32 ----D---- C:\WINDOWS\system32\dhcp
2011-12-25 19:17:32 ----D---- C:\WINDOWS\system32\config
2011-12-25 19:17:32 ----D---- C:\WINDOWS\system32\3com_dmi
2011-12-25 19:17:32 ----D---- C:\WINDOWS\system32\3076
2011-12-25 19:17:32 ----D---- C:\WINDOWS\system32\2052
2011-12-25 19:17:32 ----D---- C:\WINDOWS\system32\1054
2011-12-25 19:17:32 ----D---- C:\WINDOWS\system32\1042
2011-12-25 19:17:32 ----D---- C:\WINDOWS\system32\1041
2011-12-25 19:17:32 ----D---- C:\WINDOWS\system32\1037
2011-12-25 19:17:32 ----D---- C:\WINDOWS\system32\1033
2011-12-25 19:17:32 ----D---- C:\WINDOWS\system32\1031
2011-12-25 19:17:32 ----D---- C:\WINDOWS\system32\1029
2011-12-25 19:17:32 ----D---- C:\WINDOWS\system32\1028
2011-12-25 19:17:32 ----D---- C:\WINDOWS\system32\1025
2011-12-25 19:17:32 ----D---- C:\WINDOWS\system32
2011-12-25 19:17:32 ----D---- C:\WINDOWS\system
2011-12-25 19:17:32 ----D---- C:\WINDOWS\security
2011-12-25 19:17:32 ----D---- C:\WINDOWS\Resources
2011-12-25 19:17:32 ----D---- C:\WINDOWS\repair
2011-12-25 19:17:32 ----D---- C:\WINDOWS\mui
2011-12-25 19:17:32 ----D---- C:\WINDOWS\msapps
2011-12-25 19:17:32 ----D---- C:\WINDOWS\msagent
2011-12-25 19:17:32 ----D---- C:\WINDOWS\Media
2011-12-25 19:17:32 ----D---- C:\WINDOWS\java
2011-12-25 19:17:32 ----D---- C:\WINDOWS\ime
2011-12-25 19:17:32 ----D---- C:\WINDOWS\Help
2011-12-25 19:17:32 ----D---- C:\WINDOWS\Driver Cache
2011-12-25 19:17:32 ----D---- C:\WINDOWS\Debug
2011-12-25 19:17:32 ----D---- C:\WINDOWS\Cursors
2011-12-25 19:17:32 ----D---- C:\WINDOWS\Connection Wizard
2011-12-25 19:17:32 ----D---- C:\WINDOWS\Config
2011-12-25 19:17:32 ----D---- C:\WINDOWS\AppPatch
2011-12-25 19:17:32 ----D---- C:\WINDOWS\addins
2011-12-25 19:17:32 ----D---- C:\WINDOWS
2011-12-25 19:17:32 ----ASH---- C:\pagefile.sys
2011-12-25 18:53:34 ----RA---- C:\WINDOWS\system32\drivers\b57xp32.sys
2011-12-25 18:52:24 ----A---- C:\WINDOWS\system32\IPrtCnst.dll
2011-12-25 18:52:24 ----A---- C:\WINDOWS\system32\drivers\IdeChnDr.sys
2011-12-25 18:52:24 ----A---- C:\WINDOWS\system32\drivers\IdeBusDr.sys
2011-12-25 18:51:59 ----D---- C:\Program Files\Intel
2011-12-25 18:51:56 ----A---- C:\WINDOWS\system32\drivers\agp440.sys
2011-12-25 18:51:53 ----A---- C:\WINDOWS\system32\drivers\pciidex.sys
2011-12-25 18:51:53 ----A---- C:\WINDOWS\system32\drivers\pciide.sys
2011-12-25 18:51:53 ----A---- C:\WINDOWS\system32\drivers\atapi.sys
2011-12-25 18:51:50 ----A---- C:\WINDOWS\system32\usbui.dll
2011-12-25 18:51:50 ----A---- C:\WINDOWS\system32\drivers\usbuhci.sys
2011-12-25 18:51:50 ----A---- C:\WINDOWS\system32\drivers\usbport.sys
2011-12-25 18:51:50 ----A---- C:\WINDOWS\system32\drivers\usbhub.sys
2011-12-25 18:51:43 ----A---- C:\WINDOWS\system32\drivers\isapnp.sys
2011-12-25 18:51:41 ----D---- C:\WINDOWS\system32\ReinstallBackups
2011-12-25 18:51:41 ----A---- C:\WINDOWS\system32\drivers\pci.sys
2011-12-25 18:51:38 ----HD---- C:\Program Files\InstallShield Installation Information
2011-12-25 18:51:29 ----D---- C:\Program Files\Common Files\InstallShield
2011-12-25 18:51:21 ----A---- C:\WINDOWS\Ascd_tmp.ini
2011-12-25 18:51:20 ----A---- C:\WINDOWS\system32\drivers\ASUSHWIO.SYS
2011-12-25 18:42:45 ----SHD---- C:\RECYCLER
2011-12-25 18:41:11 ----A---- C:\WINDOWS\system32\d3d8caps.dat
2011-12-25 18:39:43 ----SHD---- C:\WINDOWS\Installer
2011-12-25 18:39:41 ----D---- C:\Documents and Settings\Vlastník\Data aplikací\Identities
2011-12-25 18:39:37 ----HD---- C:\Program Files\Uninstall Information
2011-12-25 18:39:33 ----SD---- C:\Documents and Settings\Vlastník\Data aplikací\Microsoft
2011-12-25 18:39:33 ----ASH---- C:\Documents and Settings\Vlastník\Data aplikací\desktop.ini
2011-12-25 18:36:21 ----SHD---- C:\System Volume Information
2011-12-25 18:36:21 ----A---- C:\WINDOWS\SchedLgU.Txt
2011-12-25 18:35:22 ----AS---- C:\WINDOWS\bootstat.dat
2011-12-25 18:33:47 ----D---- C:\WINDOWS\system32\xircom
2011-12-25 18:33:47 ----D---- C:\Program Files\xerox
2011-12-25 18:33:47 ----D---- C:\Program Files\microsoft frontpage
2011-12-25 18:33:35 ----RASH---- C:\MSDOS.SYS
2011-12-25 18:33:35 ----RASH---- C:\IO.SYS
2011-12-25 18:33:35 ----A---- C:\WINDOWS\control.ini
2011-12-25 18:33:35 ----A---- C:\CONFIG.SYS
2011-12-25 18:33:35 ----A---- C:\AUTOEXEC.BAT
2011-12-25 18:33:28 ----A---- C:\WINDOWS\OEWABLog.txt
2011-12-25 18:33:25 ----A---- C:\WINDOWS\system32\mapi32.dll
2011-12-25 18:32:42 ----SD---- C:\WINDOWS\Downloaded Program Files
2011-12-25 18:32:42 ----RD---- C:\WINDOWS\Offline Web Pages
2011-12-25 18:32:22 ----D---- C:\WINDOWS\srchasst
2011-12-25 18:32:17 ----D---- C:\WINDOWS\system32\Macromed
2011-12-25 18:32:17 ----D---- C:\WINDOWS\system32\DirectX
2011-12-25 18:32:07 ----D---- C:\Program Files\Movie Maker
2011-12-25 18:31:56 ----A---- C:\WINDOWS\system32\safrslv.dll
2011-12-25 18:31:56 ----A---- C:\WINDOWS\system32\safrdm.dll
2011-12-25 18:31:56 ----A---- C:\WINDOWS\system32\safrcdlg.dll
2011-12-25 18:31:56 ----A---- C:\WINDOWS\system32\racpldlg.dll
2011-12-25 18:31:55 ----A---- C:\WINDOWS\system32\atrace.dll
2011-12-25 18:31:52 ----A---- C:\WINDOWS\system32\desktop.ini
2011-12-25 18:31:52 ----A---- C:\WINDOWS\desktop.ini
2011-12-25 18:31:47 ----D---- C:\WINDOWS\system32\Restore
2011-12-25 18:31:47 ----D---- C:\Program Files\Windows Media Player
2011-12-25 18:31:47 ----A---- C:\WINDOWS\system32\drivers\sr.sys
2011-12-25 18:31:46 ----A---- C:\WINDOWS\system32\nmevtmsg.dll
2011-12-25 18:31:46 ----A---- C:\WINDOWS\system32\mnmsrvc.exe
2011-12-25 18:31:46 ----A---- C:\WINDOWS\system32\isrdbg32.dll
2011-12-25 18:31:43 ----D---- C:\WINDOWS\PCHEALTH
2011-12-25 18:31:43 ----D---- C:\Program Files\NetMeeting
2011-12-25 18:31:43 ----A---- C:\WINDOWS\system32\acctres.dll
2011-12-25 18:31:42 ----D---- C:\Program Files\Common Files\Services
2011-12-25 18:31:41 ----A---- C:\WINDOWS\system32\inetres.dll
2011-12-25 18:31:39 ----SD---- C:\WINDOWS\Tasks
2011-12-25 18:31:39 ----D---- C:\Program Files\Outlook Express
2011-12-25 18:31:38 ----A---- C:\WINDOWS\system32\isign32.dll
2011-12-25 18:31:38 ----A---- C:\WINDOWS\system32\inetcfg.dll
2011-12-25 18:31:38 ----A---- C:\WINDOWS\system32\icwphbk.dll
2011-12-25 18:31:38 ----A---- C:\WINDOWS\system32\icwdial.dll
2011-12-25 18:31:38 ----A---- C:\WINDOWS\system32\icfgnt5.dll
2011-12-25 18:31:36 ----D---- C:\Program Files\Common Files\MSSoap
2011-12-25 18:31:33 ----D---- C:\Program Files\Common Files\System
2011-12-25 18:31:31 ----D---- C:\Program Files\Internet Explorer
2011-12-25 18:31:27 ----A---- C:\WINDOWS\system32\emptyregdb.dat
2011-12-25 18:31:18 ----D---- C:\Program Files\ComPlus Applications
2011-12-25 18:31:16 ----A---- C:\WINDOWS\vbaddin.ini
2011-12-25 18:31:16 ----A---- C:\WINDOWS\vb.ini
2011-12-25 18:31:13 ----D---- C:\WINDOWS\Registration
2011-12-25 18:30:44 ----HD---- C:\Program Files\WindowsUpdate
2011-12-25 18:30:44 ----D---- C:\Program Files\Online Services
2011-12-25 18:30:39 ----D---- C:\Program Files\Messenger
2011-12-25 18:30:35 ----D---- C:\Program Files\MSN
2011-12-25 18:30:32 ----D---- C:\Program Files\MSN Gaming Zone
2011-12-25 18:30:32 ----A---- C:\WINDOWS\system32\write.exe
2011-12-25 18:30:27 ----A---- C:\WINDOWS\system32\accwiz.exe
2011-12-25 18:30:26 ----A---- C:\WINDOWS\system32\sndvol32.exe
2011-12-25 18:30:26 ----A---- C:\WINDOWS\system32\sndrec32.exe
2011-12-25 18:30:26 ----A---- C:\WINDOWS\system32\hypertrm.dll
2011-12-25 18:30:26 ----A---- C:\WINDOWS\system32\hticons.dll
2011-12-25 18:30:26 ----A---- C:\WINDOWS\system32\avwav.dll
2011-12-25 18:30:26 ----A---- C:\WINDOWS\system32\avtapi.dll
2011-12-25 18:30:26 ----A---- C:\WINDOWS\system32\avmeter.dll
2011-12-25 18:30:25 ----D---- C:\Program Files\Windows NT
2011-12-25 18:30:25 ----A---- C:\WINDOWS\system32\winchat.exe
2011-12-25 18:30:21 ----A---- C:\WINDOWS\system32\getuname.dll
2011-12-25 18:30:20 ----A---- C:\WINDOWS\system32\winmine.exe
2011-12-25 18:30:20 ----A---- C:\WINDOWS\system32\sol.exe
2011-12-25 18:30:20 ----A---- C:\WINDOWS\system32\charmap.exe
2011-12-25 18:30:20 ----A---- C:\WINDOWS\system32\calc.exe
2011-12-25 18:30:19 ----A---- C:\WINDOWS\system32\mshearts.exe
2011-12-25 18:30:19 ----A---- C:\WINDOWS\system32\freecell.exe
2011-12-25 18:30:19 ----A---- C:\WINDOWS\system32\drivers\tdtcp.sys
2011-12-25 18:30:19 ----A---- C:\WINDOWS\system32\drivers\tdpipe.sys
2011-12-25 18:30:19 ----A---- C:\WINDOWS\system32\drivers\rdpwd.sys
2011-12-25 18:30:18 ----A---- C:\WINDOWS\system32\usrlogon.cmd
2011-12-25 18:30:18 ----A---- C:\WINDOWS\system32\tsshutdn.exe
2011-12-25 18:30:18 ----A---- C:\WINDOWS\system32\tslabels.ini
2011-12-25 18:30:18 ----A---- C:\WINDOWS\system32\tskill.exe
2011-12-25 18:30:18 ----A---- C:\WINDOWS\system32\tsdiscon.exe
2011-12-25 18:30:18 ----A---- C:\WINDOWS\system32\tscon.exe
2011-12-25 18:30:18 ----A---- C:\WINDOWS\system32\shadow.exe
2011-12-25 18:30:18 ----A---- C:\WINDOWS\system32\sessmgr.exe
2011-12-25 18:30:18 ----A---- C:\WINDOWS\system32\rwinsta.exe
2011-12-25 18:30:18 ----A---- C:\WINDOWS\system32\reset.exe
2011-12-25 18:30:18 ----A---- C:\WINDOWS\system32\regini.exe
2011-12-25 18:30:18 ----A---- C:\WINDOWS\system32\rdshost.exe
2011-12-25 18:30:18 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
2011-12-25 18:30:17 ----D---- C:\WINDOWS\system32\MsDtc
2011-12-25 18:30:17 ----A---- C:\WINDOWS\system32\qwinsta.exe
2011-12-25 18:30:17 ----A---- C:\WINDOWS\system32\qprocess.exe
2011-12-25 18:30:17 ----A---- C:\WINDOWS\system32\qappsrv.exe
2011-12-25 18:30:17 ----A---- C:\WINDOWS\system32\mtxoci.dll
2011-12-25 18:30:17 ----A---- C:\WINDOWS\system32\msg.exe
2011-12-25 18:30:17 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
2011-12-25 18:30:17 ----A---- C:\WINDOWS\system32\logoff.exe
2011-12-25 18:30:17 ----A---- C:\WINDOWS\system32\cdmodem.dll
2011-12-25 18:30:16 ----A---- C:\WINDOWS\system32\xolehlp.dll
2011-12-25 18:30:16 ----A---- C:\WINDOWS\system32\msdtctm.dll
2011-12-25 18:30:16 ----A---- C:\WINDOWS\system32\msdtcprf.ini
2011-12-25 18:30:16 ----A---- C:\WINDOWS\system32\msdtclog.dll
2011-12-25 18:30:16 ----A---- C:\WINDOWS\system32\msdtc.exe
2011-12-25 18:30:15 ----D---- C:\WINDOWS\system32\Com
2011-12-25 18:30:15 ----A---- C:\WINDOWS\system32\stclient.dll
2011-12-25 18:30:15 ----A---- C:\WINDOWS\system32\mtxlegih.dll
2011-12-25 18:30:15 ----A---- C:\WINDOWS\system32\mtxex.dll
2011-12-25 18:30:15 ----A---- C:\WINDOWS\system32\mtxdm.dll
2011-12-25 18:30:15 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
2011-12-25 18:30:15 ----A---- C:\WINDOWS\system32\comrepl.dll
2011-12-25 18:30:15 ----A---- C:\WINDOWS\system32\comaddin.dll
2011-12-25 18:30:15 ----A---- C:\WINDOWS\system32\colbact.dll
2011-12-25 18:30:15 ----A---- C:\WINDOWS\system32\catsrvps.dll
2011-12-25 18:30:14 ----A---- C:\WINDOWS\system32\comuid.dll
2011-12-25 18:30:14 ----A---- C:\WINDOWS\system32\comsnap.dll
2011-12-25 18:30:14 ----A---- C:\WINDOWS\system32\clbcatq.dll
2011-12-25 18:30:14 ----A---- C:\WINDOWS\system32\clbcatex.dll
2011-12-25 18:30:14 ----A---- C:\WINDOWS\system32\catsrv.dll
2011-12-25 18:30:08 ----A---- C:\WINDOWS\system32\wmimgmt.msc
2011-12-25 18:30:07 ----A---- C:\WINDOWS\system32\servdeps.dll
2011-12-25 18:30:07 ----A---- C:\WINDOWS\system32\mmfutil.dll
2011-12-25 18:30:07 ----A---- C:\WINDOWS\system32\cmprops.dll
2011-12-25 18:30:06 ----A---- C:\WINDOWS\system32\drivers\termdd.sys
2011-12-25 18:30:06 ----A---- C:\WINDOWS\system32\drivers\rdpdr.sys

======List of files/folders modified in the last 1 month======

2011-12-25 21:50:31 ----A---- C:\WINDOWS\win.ini
2011-12-25 20:15:45 ----RASH---- C:\NTDETECT.COM
2011-12-25 19:21:47 ----A---- C:\WINDOWS\system.ini
2011-12-25 18:33:15 ----ASH---- C:\WINDOWS\fonts\desktop.ini

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 agp440;Filtr Intel sběrnice AGP; C:\WINDOWS\System32\DRIVERS\agp440.sys [2008-04-14 42368]
R0 IdeBusDr;IdeBusDr; C:\WINDOWS\System32\DRIVERS\IdeBusDr.sys [2002-04-22 13782]
R0 IdeChnDr;Intel(R) Ultra ATA Controller; C:\WINDOWS\System32\DRIVERS\IdeChnDr.sys [2002-04-22 93594]
R0 ohci1394;Hostitelský řadič IEEE 1394 dle standardu OHCI; C:\WINDOWS\System32\DRIVERS\ohci1394.sys [2008-04-14 61696]
R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2011-11-28 30808]
R1 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2011-11-28 34392]
R1 aswSnx;aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [2011-11-28 435032]
R1 aswSP;aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [2011-11-28 314456]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2011-11-28 52952]
R1 intelppm;Řadič procesoru Intel; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2008-04-14 40192]
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\drivers\aswFsBlk.sys [2011-11-28 20568]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2011-11-28 111320]
R3 Arp1394;Protokol 1394 ARP Client; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2008-04-14 60800]
R3 b57w2k;Broadcom NetXtreme Gigabit Ethernet; C:\WINDOWS\System32\DRIVERS\b57xp32.sys [2002-03-22 134784]
R3 ctac32k;Creative AC3 Software Decoder; C:\WINDOWS\System32\drivers\ctac32k.sys [2002-03-22 114944]
R3 ctaud2k;Creative Audio Driver (WDM); C:\WINDOWS\system32\drivers\ctaud2k.sys [2002-03-22 835636]
R3 ctprxy2k;Creative Proxy Driver; C:\WINDOWS\System32\drivers\ctprxy2k.sys [2002-03-22 11068]
R3 ctsfm2k;Creative SoundFont Management Device Driver; C:\WINDOWS\System32\drivers\ctsfm2k.sys [2002-03-22 211724]
R3 emupia;E-mu Plug-in Architecture Driver; C:\WINDOWS\System32\drivers\emupia2k.sys [2002-03-22 156604]
R3 ha10kx2k;Creative Hardware Abstract Layer Driver; C:\WINDOWS\system32\drivers\ha10kx2k.sys [2002-03-22 991656]
R3 hidusb;Ovladač třídy standardu HID; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2008-04-14 10368]
R3 mouhid;Ovladač myši standardu HID; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-10-25 12160]
R3 NIC1394;1394 Net Driver; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2008-04-14 61824]
R3 NPDriver;Norton Unerase Protection Driver; \??\C:\WINDOWS\System32\Drivers\NPDRIVER.SYS []
R3 nv;nv; C:\WINDOWS\System32\DRIVERS\nv4_mini.sys [2006-03-09 3650368]
R3 ossrv;Creative OS Services Driver; C:\WINDOWS\system32\drivers\ctoss2k.sys [2002-03-22 195432]
R3 SymEvent;SymEvent; \??\C:\Program Files\Symantec\SYMEVENT.SYS []
R3 usbuhci;Ovladač Microsoft univerzálního hostitelského řadiče USB od společnosti Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2008-04-14 20608]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2011-11-28 44768]
R2 NProtectService;Norton Unerase Protection; C:\Program Files\Norton Utilities\NPROTECT.EXE [2001-08-10 135168]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\System32\nvsvc32.exe [2006-03-09 143436]
R2 Speed Disk service;Speed Disk service; C:\Program Files\Speed Disk\nopdb.exe [2001-08-09 176161]
S3 WMPNetworkSvc;Služba Windows Media Player Network Sharing; C:\Program Files\Windows Media Player\WMPNetwk.exe [2007-01-05 913920]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

-----------------EOF-----------------

Re: Win32:MalOb-HS Cryp

Napsal: 26 pro 2011 11:42
od Roli
Zdravím, smaž nepotřebné soubory

pomocí CCleaneru

návod :

Čistič - tady vyčistíš PC od nepotřebných souborů a vysypeš Koš

Registry - tady vyčistíš registry (před použitím doporučuji udělat jejich zálohu kterou CCleaner nabízí)

čištění registru je třeba několikrát zopakovat !

Nástroje - tady lze odinstalovat programy, upravit co se spustí po Startu systému a obnovit systém


Stáhni a spusť OTMoveIt

do levého okna aplikace pod Paste Instructions for Items to be Moved zkopíruj tento text:

Kód: Vybrat vše

:processes
explorer.exe       

:files 
C:\*.tmp
C:\WINDOWS\System32\*.tmp
C:\WINDOWS\*.tmp

:commands
[purity]
[emptytemp]
[start explorer]
klikni na MoveIt! a v pravém zeleném okně aplikace se Ti objeví info o provedene akci, obsah okna zkopíruj sem,

pokud aplikace bude požadovat restart, klikni na YES

v tom případě sem chci zkopírovat obsah logu uloženého na C:\_OTMoveIt\MovedFiles\


Pak použij Mbam z mého podpisu a teké mi sem z něj dej log, předem nic nemazat !!!

Re: Win32:MalOb-HS Cryp

Napsal: 26 pro 2011 13:52
od paranoidni_blb
Ten OTM jsem spustil 2x, tak sem pro jistotu dám oba logy :-)

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
File/Folder C:\*.tmp not found.
C:\WINDOWS\System32\CONFIG.TMP moved successfully.
C:\WINDOWS\000001_.tmp moved successfully.
C:\WINDOWS\002467_.tmp moved successfully.
C:\WINDOWS\SET3.tmp moved successfully.
C:\WINDOWS\SET7.tmp moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 402 bytes

User: Vlastník
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 1146880 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 736926 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 2,00 mb


OTM by OldTimer - Version 3.1.19.0 log created on 12262011_124533

Files moved on Reboot...
File move failed. C:\WINDOWS\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.

Registry entries deleted on Reboot...

-----------
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
File/Folder C:\*.tmp not found.
File/Folder C:\WINDOWS\System32\*.tmp not found.
File/Folder C:\WINDOWS\*.tmp not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Vlastník
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 4017928 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 4,00 mb


OTM by OldTimer - Version 3.1.19.0 log created on 12262011_125231

Files moved on Reboot...
File move failed. C:\WINDOWS\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.

Registry entries deleted on Reboot...
-------
A tohle je z mbam:

Malwarebytes' Anti-Malware
www.malwarebytes.org

Verze databáze:

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

26.12.2011 13:45:44
mbam-log-2011-12-26 (13-45-43).txt

Typ: Úplná kontrola (C:\|)
Kontrolované objekty: 174462
Uplynulý čas: 40 minut, 45 sekund

Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče v registru: 0
Infikované hodnoty v registru: 0
Infikované datové položky v registru: 0
Infikované složky: 0
Infikované soubory: 0

Infikované procesy v paměti:
(Žádné škodlivé položky nebyly zjištěny)

Infikované moduly v paměti:
(Žádné škodlivé položky nebyly zjištěny)

Infikované klíče v registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované hodnoty v registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované datové položky v registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované složky:
(Žádné škodlivé položky nebyly zjištěny)

Infikované soubory:
(Žádné škodlivé položky nebyly zjištěny)

--------

Z mého laického pohledu to vypadá čistě. Otázka zní, jak to zařídit, aby mi Avast fust nejančil.

Re: Win32:MalOb-HS Cryp

Napsal: 26 pro 2011 15:47
od Roli
paranoidni_blb píše:Z mého laického pohledu to vypadá čistě. Otázka zní, jak to zařídit, aby mi Avast fust nejančil.
No na tu tiskárnu lze v Avastu udělat vyjímku aby jí nechal na pokoji, ale mě se nelíbí ten recycler.


Koukneme ještě hlouběji zda se něco nenatáhlo s tou zálohou.


Stáhni a ulož na plochu ComboFix,

spusť aplikaci jako Administrátor a povol instalaci Konzole pro zotavení - Recovery Console.

Poté se zobrazí okno s licenčními podmínkami které potvrdíš kliknutím na ANO,

pak ještě jednou klik na ANO a už to jede.

Celá akce trvá okolo 10 minut ale může i déle, během skenu se nepokoušej spouštět nic jiného.

Při skenovaní může být PC i restartováno nelekat se.

Upozornění: po dobu skenu vypni rezidentní štít Antiviru a AntiSpy programu,

protože Combofix se pokouší napadené soubory smazat a tyto programy mu můžou bránit.

Po dokončení skenu nebo následném restartu aplikace vytvoří log, uložený na C:/Combofix.txt

(při opakovaném použití jsou logy číslovány Combofix2.txt atd.), jeho obsah zkopíruj sem.


V případě nejasností je ZDE obrázkový návod.

Re: Win32:MalOb-HS Cryp

Napsal: 26 pro 2011 16:40
od paranoidni_blb
Pokud jde o ten recycler, možná tu nějakou neplechu dělá ten Norton Utilities 2002. Ten - pokud vím - je naroubovaný i do koše, aby tam zachraňoval nějaké smazané soubory, či co? Kdysi jsem s ním měl také nějaký problém, kdy mi v koši postupně (pár za den) rostl počet těch divných souborů (něco jako C:\RECYCLER\NPROTECT\00000507.exe ). S někým jsem to zde řešil a nakonec jsme došli k tomu, že to vir není. Za nějaký čas jsem zjistil zajímavou věc. Ty soubory se tam objevovali pouze když jsem měl nainstalovaný Total Commander a v něm zapnuté, aby zobrazoval skryté soubory. To ale není asi tento případ. Nyní Total Commander vůbec nainstalovaný nemám.

-------

ComboFix 11-12-25.03 - Vlastník 26.12.2011 16:16:35.1.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1250.420.1029.18.511.303 [GMT 1:00]
Spuštěný z: C:\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\system32\TZLog.log
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2011-11-26 do 2011-12-26 )))))))))))))))))))))))))))))))
.
.
2011-12-26 12:00 . 2011-12-26 12:00 9852544 ----a-w- C:\mbam-setup-1.51.2.1300.exe
2011-12-26 11:45 . 2011-12-26 11:45 -------- d-----w- C:\_OTM
2011-12-26 10:47 . 2011-12-26 10:47 3310608 ----a-w- C:\ccsetup225.exe
2011-12-26 10:46 . 2011-12-26 10:46 523264 ----a-w- C:\OTM.exe
2011-12-26 09:53 . 2011-12-26 09:54 -------- d-----w- C:\rsit
2011-12-26 09:53 . 2011-12-26 09:53 781383 ----a-w- C:\RSIT.exe
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-11-23 14:40 . 2001-10-25 10:00 1859584 ----a-w- c:\windows\system32\win32k.sys
2011-11-01 20:36 . 2011-11-01 20:36 81920 ------w- c:\windows\system32\ieencode.dll
2011-10-28 05:32 . 2001-10-25 10:00 33280 ----a-w- c:\windows\system32\csrsrv.dll
2011-10-26 10:50 . 2001-10-25 10:00 2194944 ----a-w- c:\windows\system32\ntoskrnl.exe
2011-10-26 10:50 . 2001-10-24 11:46 2071552 ----a-w- c:\windows\system32\ntkrnlpa.exe
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-11-28 18:01 122512 ----a-w- c:\program files\Alwil Software\Avast5\ashShell.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2006-03-09 7561216]
"nwiz"="nwiz.exe" [2006-03-09 1519616]
"NvMediaCenter"="c:\windows\System32\NvMcTray.dll" [2006-03-09 86016]
"WINDVDPatch"="CTHELPER.EXE" [2002-02-07 40960]
"UpdReg"="c:\windows\UpdReg.EXE" [2000-05-11 90112]
"Jet Detection"="c:\program files\Creative\SBAudigy\PROGRAM\ADGJDet.exe" [2001-10-04 28672]
"CTStartup"="c:\program files\Creative\Splash Screen\CTEaxSpl.EXE" [2001-12-20 28672]
"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb06.exe" [2002-07-11 188416]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-08-31 449608]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
.
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [25.12.2011 21:42 435032]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [25.12.2011 20:28 314456]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [25.12.2011 20:28 20568]
R2 NProtectService;Norton Unerase Protection;c:\program files\Norton Utilities\NPROTECT.EXE [25.12.2011 19:39 135168]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.google.com/
TCP: DhcpNameServer = 213.46.172.36 213.46.172.37
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-12-26 16:25
Windows 5.1.2600 Service Pack 3 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
CTStartup = c:\program files\Creative\Splash Screen\CTEaxSpl.EXE /run???h???\????????\?w? ?w???????w???w4???????.??w4???????4????>?s4????????:??????\??? ??? ???\???\???????????5?7~e?7~\???\???????(?a??????C@?\???\???$??s????\??????s\????9??5??s?9???C@?x???`|?w\?????@
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
Celkový čas: 2011-12-26 16:28:17
ComboFix-quarantined-files.txt 2011-12-26 15:28
.
Před spuštěním: Volných bajtů: 70 541 369 344
Po spuštění: Volných bajtů: 70 472 306 688
.
WindowsXP-KB310994-SP2-Home-BootDisk-CSY.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn
.
- - End Of File - - 3B48E16B25420A13A5C28F4062545E4D

Re: Win32:MalOb-HS Cryp

Napsal: 26 pro 2011 16:47
od Roli
Přes Start >> Spustit zkopíruj do okna:

ComboFix /Uninstall

a stiskni Enter

To odinstaluje ComboFix a smaže s ním související soubory a složky.


Použij T-Cleaner, který smaže případné zbytky po aplikacích které jsme použili.

Jen před jeho stažením a při použití stopni antivir, protože ho muže detekovat jako vir ale není tomu tak.


Opravdu to co je v koši patří k Norton Protection tak že v pořádku.

Re: Win32:MalOb-HS Cryp

Napsal: 26 pro 2011 16:55
od paranoidni_blb
To jsem rád, že to nakonec byl jen planých poplach. Mě bylo divné, kde bych tak krátce po formátu nabral tu havěť. Dík za pomoc.

Re: Win32:MalOb-HS Cryp

Napsal: 26 pro 2011 17:26
od Roli
Není zač.
Všechny časy jsou v UTC+01:00
Stránka 1 z 1

Založeno na phpBB® Forum Software © phpBB Limited

Český překlad – phpBB.cz