Znikający co kilka sekund Pulpit

[Yakobi]

Wiem, że istnieje już w sieci pare podobnych tematow (nieduzo jednakze)

Zaczelo sie od proby odinstalowania Brico Pack Vista Inspirat http://brico-pack-vista-inspirat.pl.malavida.com/d1922-sciaganie-gratis-windows

pod koniec deinstalacji ok 3-4 errorow, ktorych nie zdazylem przeczytac i od razu reset. to byl poczatek moich problemow, z ktorymi zmagam sie od 2 dni...

po ponownym uruchomieniu komputera, windows nie chcial sie poprawnie zaladowac. wywalalo niebieski ekran i z tego co pamietam taki napis:

"Pojawił się problem i system Windows został zamknięty, aby zapobiec uszkodzeniu komputera.

Informacje techniczne:

STOP: c0000135 {Nie można znaleźć składnika}

Uruchomienie tej aplikacji nie powiodło się, ponieważ nie znaleziono winsrv. Ponowne zainstalowanie aplikacji może naprawić ten problem." po czym reset...

gdzies przeczytalem, zeby odinstalowac ostatniego zainstalowanego service packa (w moim przypadku 3)

dokonalem tego za pomoca konsoli odzyskiwania z plytki CD, ze szczegolnym zwroceniem uwagi na ten punkt:

"Po ponownym uruchomieniu komputera nie zostanie uruchomiony Eksplorator Windows (Explorer.exe), a ikony i przycisk Start systemu Windows będą niedostępne. Aby rozwiązać ten problem, wykonaj następujące kroki:Naciśnij klawisze CTRL+ALT+DELETE, a następnie kliknij przycisk Menedżer zadań na ekranie Zabezpieczenia systemu Windows.

Kliknij menu Plik, a następnie kliknij polecenie Nowe zadanie (Uruchom).

W polu Otwórz wpisz polecenie regedit, a następnie kliknij przycisk OK.

Zlokalizuj, a następnie kliknij następujący podklucz rejestru:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\RpcSs

W okienku szczegółów kliknij prawym przyciskiem myszy pozycję ObjectName, kliknij polecenie Modyfikuj i wpisz tekst LocalSystem w polu Dane wartości, a następnie kliknij przycisk OK."

 

udalo sie, odzyskalem pulpit wszystko ładnie, gdy nagle moj komputer zalala nagla i niespodziwana fala wirusow...

po restarcie mialem doczynienia juz tylko z takim: http://forum.pclab.pl/topic/373811-CWINDOWSexplorerexe/ niemalze identycznym niezwykle irytujacym problemem...

 

Prosze o wszelka pomoc, mam zbyt mala wiedze, zeby wyluskac z logu wszelkie niezbedne informacje. moge tez dac log z hijacka, ale tam raczej juz nic ciekawego nie ma, raczej dobrze go sprawdzilem.

 

Logi:

 

 

  Pokaż ukrytą zawartość

 

ComboFix 10-09-01.02 - Kuba 2010-09-02 17:41:17.1.2 - x86

Uruchomiony z: L:\ComboFix.exe

Użyto następujących komend :: ComboFix.exe

 

UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !!

.

 

((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\documents and settings\Kuba\Dane aplikacji\PCenter

c:\documents and settings\Kuba\Dane aplikacji\PCenter\dbases\cg.dat

c:\documents and settings\Kuba\Dane aplikacji\PCenter\dbases\mw.dat

c:\documents and settings\Kuba\Dane aplikacji\PCenter\dbases\rd.dat

c:\documents and settings\Kuba\Dane aplikacji\PCenter\dbases\sc.dat

c:\documents and settings\Kuba\Dane aplikacji\PCenter\dbases\sm.dat

c:\documents and settings\Kuba\Dane aplikacji\PCenter\dbases\sp.dat

c:\documents and settings\Kuba\Dane aplikacji\PCenter\keys\cg.key

c:\documents and settings\Kuba\Dane aplikacji\PCenter\keys\rd.key

c:\documents and settings\Kuba\Dane aplikacji\PCenter\keys\sc.key

c:\documents and settings\Kuba\Dane aplikacji\PCenter\keys\sp.key

c:\documents and settings\Kuba\Dane aplikacji\PCenter\temp\settings.ini

c:\documents and settings\Kuba\Dane aplikacji\PCenter\temp\spfilter

c:\windows\system32\BttnServ.exe

c:\windows\system32\img_utils.dll

c:\windows\system32\imgscaler.dll

c:\windows\system32\sqlite3.dll

c:\windows\system32\videocore.dll

c:\windows\system32\videoformat.dll

c:\windows\winst.log

 

.

((((((((((((((((((((((((( Pliki utworzone od 2010-08-02 do 2010-09-02 )))))))))))))))))))))))))))))))

.

 

2010-09-02 15:05 . 2004-08-04 00:44 1033728 ----a-w- C:\zjem.exe

2010-09-02 14:03 . 2010-09-02 14:03 -------- d-----w- c:\windows\system32\CatRoot_bak

2010-09-01 19:51 . 2006-03-02 12:00 149504 ----a-w- c:\windows\REGEDIT.EXE

2010-09-01 19:51 . 2006-03-02 12:00 149504 ----a-w- C:\REGEDIT.EXE

2010-09-01 19:45 . 2004-08-04 00:44 1033728 ----a-w- c:\windows\explorer.exe

2010-09-01 17:11 . 2006-03-02 12:00 14336 ----a-w- c:\windows\system32\baba.exe

2010-08-31 12:59 . 2001-08-17 20:34 583680 ----a-w- c:\windows\system32\wininet.dll

2010-08-31 12:50 . 2006-03-02 12:00 4096 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Microsoft\USMT\iconlib.dll

2010-08-31 12:23 . 2010-08-31 12:23 -------- d-----w- c:\documents and settings\Administrator.KOMP\Ustawienia lokalne\Dane aplikacji\Opera

2010-08-31 11:02 . 2010-08-31 11:03 5552 ----a-w- c:\windows\BricoPackFoldersDelete.cmd

2010-08-31 10:46 . 2010-08-31 10:46 -------- d-----w- c:\program files\Common Files\Java

2010-08-31 10:46 . 2010-08-31 10:46 503808 ----a-w- c:\documents and settings\Kuba\Dane aplikacji\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-5f08f888-n\msvcp71.dll

2010-08-31 10:46 . 2010-08-31 10:46 499712 ----a-w- c:\documents and settings\Kuba\Dane aplikacji\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-5f08f888-n\jmc.dll

2010-08-31 10:46 . 2010-08-31 10:46 348160 ----a-w- c:\documents and settings\Kuba\Dane aplikacji\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-5f08f888-n\msvcr71.dll

2010-08-31 10:46 . 2010-08-31 10:46 61440 ----a-w- c:\documents and settings\Kuba\Dane aplikacji\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-599d2221-n\decora-sse.dll

2010-08-31 10:46 . 2010-08-31 10:46 12800 ----a-w- c:\documents and settings\Kuba\Dane aplikacji\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-599d2221-n\decora-d3d.dll

2010-08-31 10:46 . 2010-07-17 03:00 423656 ----a-w- c:\windows\system32\deployJava1.dll

2010-08-31 10:05 . 2010-08-31 10:05 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Gadu-Gadu 10

2010-08-31 08:28 . 2010-08-31 08:28 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\ArcaBit

2010-08-31 08:19 . 2010-08-31 08:19 -------- d-----w- c:\documents and settings\Kuba\Dane aplikacji\ArcaBit

2010-08-31 08:19 . 2010-08-31 08:19 -------- d-----w- c:\program files\ArcaBit

2010-08-30 15:12 . 2010-08-31 13:54 -------- d-----w- c:\windows\system32\pl

2010-08-30 15:12 . 2010-08-31 13:54 -------- d-----w- c:\windows\system32\bits

2010-08-30 15:12 . 2010-08-31 13:54 -------- d-----w- c:\windows\l2schemas

2010-08-23 11:53 . 2010-08-24 10:18 -------- d-----w- c:\documents and settings\Kuba\Ustawienia lokalne\Dane aplikacji\BearShare

2010-08-23 11:52 . 2010-08-23 11:52 -------- d-----w- c:\documents and settings\Kuba\Ustawienia lokalne\Dane aplikacji\PackageAware

2010-08-23 11:52 . 2010-07-09 23:02 101888 -c--a-w- c:\documents and settings\All Users\Dane aplikacji\{37490DE3-F7B0-4FFB-ACAD-E9674CA2AD24}\OFFLINE\mIDEFunc.dll\mEXEFunc.dll

2010-08-23 11:52 . 2010-07-09 23:02 438272 -c--a-w- c:\documents and settings\All Users\Dane aplikacji\{37490DE3-F7B0-4FFB-ACAD-E9674CA2AD24}\OFFLINE\mMSI.dll\mMSIExec.dll

2010-08-23 11:52 . 2010-07-09 23:01 508416 -c--a-w- c:\documents and settings\All Users\Dane aplikacji\{37490DE3-F7B0-4FFB-ACAD-E9674CA2AD24}\OFFLINE\mDown.dll\mDownExec.dll

 

.

(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-09-01 17:17 . 2009-11-13 21:45 -------- d-----w- c:\documents and settings\Kuba\Dane aplikacji\ipla

2010-09-01 16:00 . 2006-03-02 12:00 643858 ----a-w- c:\windows\system32\perfh015.dat

2010-09-01 16:00 . 2006-03-02 12:00 151032 ----a-w- c:\windows\system32\perfc015.dat

2010-08-31 11:03 . 2009-11-10 19:39 52487 ----a-w- c:\windows\BricoPackUninst.cmd

2010-08-31 10:57 . 2010-03-09 15:01 -------- d-----w- c:\documents and settings\Kuba\Dane aplikacji\vlc

2010-08-31 10:46 . 2009-11-17 16:27 -------- d-----w- c:\program files\Java

2010-08-31 10:06 . 2009-11-10 16:24 -------- d-----w- c:\program files\Programy

2010-08-31 08:17 . 2010-03-25 18:59 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard

2010-08-31 08:15 . 2009-11-12 19:37 97152 ----a-w- c:\documents and settings\Kuba\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT

2010-08-30 15:13 . 2009-11-09 17:59 76487 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat

2010-08-29 20:02 . 2009-12-08 22:14 -------- d-----w- c:\program files\Microsoft Works

2010-07-28 07:49 . 2009-11-17 17:19 -------- d-----w- c:\program files\Common Files\Blizzard Entertainment

2010-07-27 14:37 . 2010-07-27 14:37 -------- d-----w- c:\documents and settings\Kuba\Dane aplikacji\NVIDIA

2010-07-27 14:35 . 2010-06-03 07:47 -------- d-----w- c:\program files\NVIDIA Corporation

2010-07-26 22:35 . 2010-07-26 22:35 -------- d-----w- c:\documents and settings\Kuba\Dane aplikacji\GeoVid

2010-07-26 22:34 . 2010-07-26 22:34 -------- d-----w- c:\program files\GeoVid

2010-07-26 22:20 . 2010-07-26 22:20 -------- d-----w- c:\program files\Zealot Software

2010-07-26 17:56 . 2009-11-11 10:30 -------- d-----w- c:\documents and settings\Kuba\Dane aplikacji\Image Zone Express

2010-07-21 23:23 . 2010-07-21 23:23 364544 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Gadu-Gadu 10\_userdata\npgg.3.dll

2010-07-21 23:23 . 2010-07-21 23:23 397312 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Gadu-Gadu 10\_userdata\ggbho.3.dll

2010-07-10 21:33 . 2009-12-09 07:09 -------- d-----w- c:\program files\AviSynth 2.5

2010-07-05 18:39 . 2010-07-05 18:39 -------- d-----w- c:\program files\iPod

2010-07-05 18:39 . 2010-03-14 11:32 -------- d-----w- c:\program files\Common Files\Apple

2010-07-05 18:17 . 2010-07-05 18:17 72504 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Apple Computer\Installer Cache\iTunes 9.2.0.61\SetupAdmin.exe

2010-07-05 09:22 . 2010-03-14 10:07 -------- d-----w- c:\program files\Bonjour

2010-07-05 09:11 . 2010-06-04 17:54 -------- d-----w- c:\program files\Safari

2010-07-05 09:02 . 2010-07-05 09:02 71992 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Apple Computer\Installer Cache\Safari 5.33.16.0\SetupAdmin.exe

2010-06-14 14:30 . 2010-08-30 15:08 743936 ----a-w- c:\windows\pchealth\helpctr\binaries\helpsvc.exe

2010-06-06 20:00 . 2010-08-23 11:53 1916392 -c--a-w- c:\documents and settings\All Users\Dane aplikacji\{37490DE3-F7B0-4FFB-ACAD-E9674CA2AD24}\BRAND_FILES\5459C276\10021D18\SetupDataMngr_BearShare.exe

2010-06-04 18:46 . 2010-06-04 18:46 65180 ---ha-w- c:\windows\system32\mlfcache.dat

2010-06-04 17:51 . 2010-06-04 17:51 79144 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Apple Computer\Installer Cache\Safari 5.31.22.7\SetupAdmin.exe

.

 

------- Sigcheck -------

 

[-] 2008-04-13 . 9F3A2F5AA6875C72BF062C712CFA2674 . 96512 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\51fc2b55c6deef38fc801319336cdbc7\atapi.sys

[-] 2006-03-02 . CDFE4411A69C224BD1D11B2DA92DAC51 . 95360 . . [5.1.2600.2180] . . c:\windows\system32\ReinstallBackups\0006\DriverFiles\i386\atapi.sys

[-] 2004-08-03 . CDFE4411A69C224BD1D11B2DA92DAC51 . 95360 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\atapi.sys

[-] 2004-08-03 . CDFE4411A69C224BD1D11B2DA92DAC51 . 95360 . . [5.1.2600.2180] . . c:\windows\system32\dllcache\atapi.sys

[-] 2004-08-03 . CDFE4411A69C224BD1D11B2DA92DAC51 . 95360 . . [5.1.2600.2180] . . c:\windows\system32\drivers\atapi.sys

[-] 2004-08-03 . CDFE4411A69C224BD1D11B2DA92DAC51 . 95360 . . [5.1.2600.2180] . . c:\windows\system32\ReinstallBackups\0007\DriverFiles\i386\atapi.sys

 

[-] 2008-04-13 . B153AFFAC761E7F5FCFA822B9C4E97BC . 14336 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\51fc2b55c6deef38fc801319336cdbc7\asyncmac.sys

[-] 2006-03-02 . 02000ABF34AF4C218C35D257024807D6 . 14336 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\asyncmac.sys

[-] 2006-03-02 . 02000ABF34AF4C218C35D257024807D6 . 14336 . . [5.1.2600.2180] . . c:\windows\system32\dllcache\asyncmac.sys

[-] 2006-03-02 . 02000ABF34AF4C218C35D257024807D6 . 14336 . . [5.1.2600.2180] . . c:\windows\system32\drivers\asyncmac.sys

 

[-] 2006-03-02 . DA1F27D85E0D1525F6621372E7B685E9 . 4224 . . [5.1.2600.0] . . c:\windows\system32\dllcache\beep.sys

[-] 2006-03-02 . DA1F27D85E0D1525F6621372E7B685E9 . 4224 . . [5.1.2600.0] . . c:\windows\system32\drivers\beep.sys

 

[-] 2008-04-14 . 2AECA45D4AEAACBDCB77AD11184E4601 . 24960 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\51fc2b55c6deef38fc801319336cdbc7\kbdclass.sys

[-] 2006-03-02 . CC13DB862F929AE33F64C3BEDC01CD31 . 24960 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\kbdclass.sys

[-] 2006-03-02 . CC13DB862F929AE33F64C3BEDC01CD31 . 24960 . . [5.1.2600.2180] . . c:\windows\system32\drivers\kbdclass.sys

 

[-] 2008-04-13 . 1DF7F42665C94B825322FAE71721130D . 182656 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\51fc2b55c6deef38fc801319336cdbc7\ndis.sys

[-] 2006-03-02 . 558635D3AF1C7546D26067D5D9B6959E . 182912 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\ndis.sys

[-] 2006-03-02 . 558635D3AF1C7546D26067D5D9B6959E . 182912 . . [5.1.2600.2180] . . c:\windows\system32\dllcache\ndis.sys

[-] 2006-03-02 . 558635D3AF1C7546D26067D5D9B6959E . 182912 . . [5.1.2600.2180] . . c:\windows\system32\drivers\ndis.sys

 

[-] 2008-04-13 . 78A08DD6A8D65E697C18E1DB01C5CDCA . 574976 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\51fc2b55c6deef38fc801319336cdbc7\ntfs.sys

[-] 2006-03-02 . B78BE402C3F63DD55521F73876951CDD . 574592 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\ntfs.sys

[-] 2006-03-02 . B78BE402C3F63DD55521F73876951CDD . 574592 . . [5.1.2600.2180] . . c:\windows\system32\dllcache\ntfs.sys

[-] 2006-03-02 . B78BE402C3F63DD55521F73876951CDD . 574592 . . [5.1.2600.2180] . . c:\windows\system32\drivers\ntfs.sys

 

[-] 2006-03-02 . 73C1E1F395918BC2C6DD67AF7591A3AD . 2944 . . [5.1.2600.0] . . c:\windows\system32\dllcache\null.sys

[-] 2006-03-02 . 73C1E1F395918BC2C6DD67AF7591A3AD . 2944 . . [5.1.2600.0] . . c:\windows\system32\drivers\null.sys

 

[-] 2008-06-20 . AD978A1B783B5719720CFF204B666C8E . 361600 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys

[-] 2008-06-20 . 9AEFA14BD6B182D61E3119FA5F436D3D . 361600 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB951748\SP3GDR\tcpip.sys

[-] 2008-06-20 . 2A5554FC5B1E04E131230E3CE035C3F9 . 360320 . . [5.1.2600.3394] . . c:\windows\$NtServicePackUninstall$\tcpip.sys

[-] 2008-06-20 . 2A5554FC5B1E04E131230E3CE035C3F9 . 360320 . . [5.1.2600.3394] . . c:\windows\system32\dllcache\tcpip.sys

[-] 2008-06-20 . 2A5554FC5B1E04E131230E3CE035C3F9 . 360320 . . [5.1.2600.3394] . . c:\windows\system32\drivers\tcpip.sys

[-] 2008-06-20 . 744E57C99232201AE98C49168B918F48 . 360960 . . [5.1.2600.3394] . . c:\windows\$hf_mig$\KB951748\SP2QFE\tcpip.sys

[-] 2008-04-13 . 93EA8D04EC73A85DB02EB8805988F733 . 361344 . . [5.1.2600.5512] . . c:\windows\$NtUninstallKB951748$\tcpip.sys

[-] 2008-04-13 . 93EA8D04EC73A85DB02EB8805988F733 . 361344 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\51fc2b55c6deef38fc801319336cdbc7\tcpip.sys

[-] 2006-03-02 . 9F4B36614A0FC234525BA224957DE55C . 359040 . . [5.1.2600.2180] . . c:\windows\$NtUninstallKB951748_0$\tcpip.sys

 

[-] 2008-04-14 . B98ED6D85339A66A73F32FB569EB6C01 . 77824 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\51fc2b55c6deef38fc801319336cdbc7\browser.dll

[-] 2006-03-02 . 210830D2497FEF78694076179AF8C795 . 77312 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\browser.dll

[-] 2006-03-02 . 210830D2497FEF78694076179AF8C795 . 77312 . . [5.1.2600.2180] . . c:\windows\system32\browser.dll

[-] 2006-03-02 . 210830D2497FEF78694076179AF8C795 . 77312 . . [5.1.2600.2180] . . c:\windows\system32\dllcache\browser.dll

 

[-] 2008-04-14 . 88296F7943F30A1EE3AF735440B92268 . 13312 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\51fc2b55c6deef38fc801319336cdbc7\lsass.exe

[-] 2006-03-02 . F485FEFC8CC4FD29243D800BE5D275D1 . 13312 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\lsass.exe

[-] 2006-03-02 . F485FEFC8CC4FD29243D800BE5D275D1 . 13312 . . [5.1.2600.2180] . . c:\windows\system32\lsass.exe

[-] 2006-03-02 . F485FEFC8CC4FD29243D800BE5D275D1 . 13312 . . [5.1.2600.2180] . . c:\windows\system32\dllcache\lsass.exe

 

[-] 2008-04-14 . 4FE97D0B1B182DF2A9BDD4C02155EF5E . 198144 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\51fc2b55c6deef38fc801319336cdbc7\netman.dll

[-] 2006-03-02 . 3E7B6583269BC118720D0020B03CC71E . 198144 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\netman.dll

[-] 2006-03-02 . 3E7B6583269BC118720D0020B03CC71E . 198144 . . [5.1.2600.2180] . . c:\windows\system32\netman.dll

[-] 2006-03-02 . 3E7B6583269BC118720D0020B03CC71E . 198144 . . [5.1.2600.2180] . . c:\windows\system32\dllcache\netman.dll

 

[-] 2008-04-14 . 78200FAA6FD9C69394134C238C87FB7F . 409088 . . [6.7.2600.5512] . . c:\windows\SoftwareDistribution\Download\51fc2b55c6deef38fc801319336cdbc7\qmgr.dll

[-] 2006-03-02 . A6BFD910074B02C8794FC65F39CC6B28 . 382464 . . [6.6.2600.2180] . . c:\windows\$NtServicePackUninstall$\qmgr.dll

[-] 2006-03-02 . A6BFD910074B02C8794FC65F39CC6B28 . 382464 . . [6.6.2600.2180] . . c:\windows\system32\qmgr.dll

[-] 2006-03-02 . A6BFD910074B02C8794FC65F39CC6B28 . 382464 . . [6.6.2600.2180] . . c:\windows\system32\dllcache\qmgr.dll

 

[-] 2009-02-09 . C9E5AC78D9A00B1DE8CE2AD1BDDE7E42 . 401408 . . [5.1.2600.5755] . . c:\windows\$hf_mig$\KB956572\SP3QFE\rpcss.dll

[-] 2009-02-09 . A37311D9D628C1042A2836731787F0F3 . 401408 . . [5.1.2600.5755] . . c:\windows\$hf_mig$\KB956572\SP3GDR\rpcss.dll

[-] 2009-02-09 . B5D78596EFFBEB82F3B86D9A002538E1 . 399360 . . [5.1.2600.3520] . . c:\windows\$NtServicePackUninstall$\rpcss.dll

[-] 2009-02-09 . B5D78596EFFBEB82F3B86D9A002538E1 . 399360 . . [5.1.2600.3520] . . c:\windows\system32\rpcss.dll

[-] 2009-02-09 . B5D78596EFFBEB82F3B86D9A002538E1 . 399360 . . [5.1.2600.3520] . . c:\windows\system32\dllcache\rpcss.dll

[-] 2009-02-09 . 3256C32654CC35DFCFEF42B0C5E4AB89 . 401408 . . [5.1.2600.3520] . . c:\windows\$hf_mig$\KB956572\SP2QFE\rpcss.dll

[-] 2008-04-14 . 02396DAB9DD407B06539981F477F3FEC . 399360 . . [5.1.2600.5512] . . c:\windows\$NtUninstallKB956572$\rpcss.dll

[-] 2008-04-14 . 02396DAB9DD407B06539981F477F3FEC . 399360 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\51fc2b55c6deef38fc801319336cdbc7\rpcss.dll

[-] 2006-03-02 . 346E5B19FC986FE7185A0C2C43593722 . 395776 . . [5.1.2600.2180] . . c:\windows\$NtUninstallKB956572_0$\rpcss.dll

 

[-] 2009-02-09 . 02A467E27AF55F7064C5B251E587315F . 111104 . . [5.1.2600.5755] . . c:\windows\$hf_mig$\KB956572\SP3GDR\services.exe

[-] 2009-02-09 . 8816E60BF654353E8E0D35ED98875445 . 111104 . . [5.1.2600.5755] . . c:\windows\$hf_mig$\KB956572\SP3QFE\services.exe

[-] 2009-02-09 . ED4E5391100287B9EABF8F2CF4B42235 . 111104 . . [5.1.2600.3520] . . c:\windows\$NtServicePackUninstall$\services.exe

[-] 2009-02-09 . ED4E5391100287B9EABF8F2CF4B42235 . 111104 . . [5.1.2600.3520] . . c:\windows\system32\services.exe

[-] 2009-02-09 . ED4E5391100287B9EABF8F2CF4B42235 . 111104 . . [5.1.2600.3520] . . c:\windows\system32\dllcache\services.exe

[-] 2009-02-09 . 245A46964D7F534E1D20563ACF215E80 . 111104 . . [5.1.2600.3520] . . c:\windows\$hf_mig$\KB956572\SP2QFE\services.exe

[-] 2008-04-14 . 3E3AE424E27C4CEFE4CAB368C7B570EA . 109056 . . [5.1.2600.5512] . . c:\windows\$NtUninstallKB956572$\services.exe

[-] 2008-04-14 . 3E3AE424E27C4CEFE4CAB368C7B570EA . 109056 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\51fc2b55c6deef38fc801319336cdbc7\services.exe

[-] 2006-03-02 . 3DA8D964D2CC12EF8E8C342471A37917 . 108544 . . [5.1.2600.2180] . . c:\windows\$NtUninstallKB956572_0$\services.exe

 

[-] 2008-04-14 . DD69EC597AB942C39B950D9C3CE1375D . 57856 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\51fc2b55c6deef38fc801319336cdbc7\spoolsv.exe

[-] 2006-03-02 . BEBE8A85954FF460374FD5A0CD21E19B . 57856 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\spoolsv.exe

[-] 2006-03-02 . BEBE8A85954FF460374FD5A0CD21E19B . 57856 . . [5.1.2600.2180] . . c:\windows\system32\spoolsv.exe

[-] 2006-03-02 . BEBE8A85954FF460374FD5A0CD21E19B . 57856 . . [5.1.2600.2180] . . c:\windows\system32\dllcache\spoolsv.exe

 

[-] 2008-04-14 . 51FD2E13D723857B9CA239AE77150F48 . 510464 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\51fc2b55c6deef38fc801319336cdbc7\winlogon.exe

[-] 2006-03-02 . 0344407089B08548D4FEBA62BB0F32D0 . 504832 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\winlogon.exe

[-] 2006-03-02 . 0344407089B08548D4FEBA62BB0F32D0 . 504832 . . [5.1.2600.2180] . . c:\windows\system32\winlogon.exe

[-] 2006-03-02 . 0344407089B08548D4FEBA62BB0F32D0 . 504832 . . [5.1.2600.2180] . . c:\windows\system32\dllcache\winlogon.exe

 

[-] 2009-08-06 . 0B6DABD6FFF1AD42A3CD65A1C7EE8F35 . 68832 . . [7.4.7600.226] . . c:\windows\system32\dllcache\wuauclt.exe

[-] 2008-04-14 . 9A19BA6D99B8EC3DB5B3EFF71B0A0BB5 . 112128 . . [5.4.3790.5512] . . c:\windows\SoftwareDistribution\Download\51fc2b55c6deef38fc801319336cdbc7\wuauclt.exe

 

[-] 2008-04-14 . 0BE00656B7CAEDE754AEE4D7AD13B687 . 617472 . . [5.82] . . c:\windows\SoftwareDistribution\Download\51fc2b55c6deef38fc801319336cdbc7\comctl32.dll

[-] 2008-04-14 . 737739FACEAD60683AA8D7FF7602FD14 . 1054208 . . [6.0] . . c:\windows\SoftwareDistribution\Download\51fc2b55c6deef38fc801319336cdbc7\asms\60\msft\windows\common\controls\comctl32.dll

[-] 2006-03-02 . D38C710AAC3A0D16AF7DF6770C9F6CBB . 611328 . . [5.82] . . c:\windows\$NtServicePackUninstall$\comctl32.dll

[-] 2006-03-02 . D38C710AAC3A0D16AF7DF6770C9F6CBB . 611328 . . [5.82] . . c:\windows\system32\comctl32.dll

[-] 2006-03-02 . D38C710AAC3A0D16AF7DF6770C9F6CBB . 611328 . . [5.82] . . c:\windows\system32\dllcache\comctl32.dll

 

[-] 2008-04-14 . 6B105FE95F2E9F0B6346044BA59D41C9 . 62464 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\51fc2b55c6deef38fc801319336cdbc7\cryptsvc.dll

[-] 2006-03-02 . 91723CD7C96C5854149F9CAE820A90DD . 60416 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\cryptsvc.dll

[-] 2006-03-02 . 91723CD7C96C5854149F9CAE820A90DD . 60416 . . [5.1.2600.2180] . . c:\windows\system32\cryptsvc.dll

[-] 2006-03-02 . 91723CD7C96C5854149F9CAE820A90DD . 60416 . . [5.1.2600.2180] . . c:\windows\system32\dllcache\cryptsvc.dll

 

[-] 2008-07-07 20:33 . 878FA7B8FFBCFFDAEB05F0484A99562D . 253952 . . [2001.12.4414.320] . . c:\windows\$NtServicePackUninstall$\es.dll

[-] 2008-07-07 20:33 . 878FA7B8FFBCFFDAEB05F0484A99562D . 253952 . . [2001.12.4414.320] . . c:\windows\system32\es.dll

[-] 2008-07-07 20:33 . 878FA7B8FFBCFFDAEB05F0484A99562D . 253952 . . [2001.12.4414.320] . . c:\windows\system32\dllcache\es.dll

[-] 2008-07-07 20:29 . 6AFF804839C85859E0247164FBE5F5BB . 253952 . . [2001.12.4414.706] . . c:\windows\$hf_mig$\KB950974\SP3GDR\es.dll

[-] 2008-07-07 20:25 . 5BB3E442E43C7BB0F38203F23C920D3C . 253952 . . [2001.12.4414.706] . . c:\windows\$hf_mig$\KB950974\SP3QFE\es.dll

[-] 2008-07-07 20:19 . 266EE073842AFF70B1A1460EE0CBBD49 . 253952 . . [2001.12.4414.320] . . c:\windows\$hf_mig$\KB950974\SP2QFE\es.dll

[-] 2008-04-14 20:50 . BE1B1412A3D488C50B8F67F792196108 . 246272 . . [2001.12.4414.701] . . c:\windows\$NtUninstallKB950974$\es.dll

[-] 2008-04-14 17:20 . BE1B1412A3D488C50B8F67F792196108 . 246272 . . [2001.12.4414.701] . . c:\windows\SoftwareDistribution\Download\51fc2b55c6deef38fc801319336cdbc7\es.dll

[-] 2006-03-02 12:00 . DC54CC79E1FAEFA480A8117C9BF105E1 . 243200 . . [2001.12.4414.258] . . c:\windows\$NtUninstallKB950974_0$\es.dll

 

[-] 2008-04-14 . 2E9A03268E609917B83921EE16FD9CFB . 110080 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\51fc2b55c6deef38fc801319336cdbc7\imm32.dll

[-] 2006-03-02 . BDB679C04273B19BF46BD0D591FDEEC3 . 110080 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\imm32.dll

[-] 2006-03-02 . BDB679C04273B19BF46BD0D591FDEEC3 . 110080 . . [5.1.2600.2180] . . c:\windows\system32\imm32.dll

[-] 2006-03-02 . BDB679C04273B19BF46BD0D591FDEEC3 . 110080 . . [5.1.2600.2180] . . c:\windows\system32\dllcache\imm32.dll

 

[-] 2009-03-21 . C57B35FBBB25E8314E022F8D13BE5A57 . 1014784 . . [5.1.2600.3541] . . c:\windows\$NtServicePackUninstall$\kernel32.dll

[-] 2009-03-21 . C57B35FBBB25E8314E022F8D13BE5A57 . 1014784 . . [5.1.2600.3541] . . c:\windows\system32\kernel32.dll

[-] 2009-03-21 . C57B35FBBB25E8314E022F8D13BE5A57 . 1014784 . . [5.1.2600.3541] . . c:\windows\system32\dllcache\kernel32.dll

[-] 2009-03-21 . 77C951B64413E80EEC0359426DCA938B . 1018368 . . [5.1.2600.5781] . . c:\windows\$hf_mig$\KB959426\SP3GDR\kernel32.dll

[-] 2009-03-21 . 6CFFFD4A53F08D1BE0222D859BF93B29 . 1020416 . . [5.1.2600.5781] . . c:\windows\$hf_mig$\KB959426\SP3QFE\kernel32.dll

[-] 2009-03-21 . 6B29B8F00F7CDE46C69BDED5253B96B9 . 1017856 . . [5.1.2600.3541] . . c:\windows\$hf_mig$\KB959426\SP2QFE\kernel32.dll

[-] 2008-04-14 . FCE4ECC34A36EDACF03DBE8DE5E28910 . 1018368 . . [5.1.2600.5512] . . c:\windows\$NtUninstallKB959426$\kernel32.dll

[-] 2008-04-14 . FCE4ECC34A36EDACF03DBE8DE5E28910 . 1018368 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\51fc2b55c6deef38fc801319336cdbc7\kernel32.dll

[-] 2006-03-02 . 578BB2F44597CB53451DED99013573F3 . 1012224 . . [5.1.2600.2180] . . c:\windows\$NtUninstallKB959426_0$\kernel32.dll

 

[-] 2008-04-14 . EA8DF0AF49E2616F55BF327549E44368 . 19968 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\51fc2b55c6deef38fc801319336cdbc7\linkinfo.dll

[-] 2006-03-02 . 7068F13DEFF03488E1A1E27E4BC004E8 . 18944 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\linkinfo.dll

[-] 2006-03-02 . 7068F13DEFF03488E1A1E27E4BC004E8 . 18944 . . [5.1.2600.2180] . . c:\windows\system32\linkinfo.dll

[-] 2006-03-02 . 7068F13DEFF03488E1A1E27E4BC004E8 . 18944 . . [5.1.2600.2180] . . c:\windows\system32\dllcache\linkinfo.dll

 

[-] 2008-04-14 . A9C89DBAD5EFF7A06B58302778674507 . 22016 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\51fc2b55c6deef38fc801319336cdbc7\lpk.dll

[-] 2006-03-02 . 261DB4366ECB4220EA960F0CA78CABAC . 22016 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\lpk.dll

[-] 2006-03-02 . 261DB4366ECB4220EA960F0CA78CABAC . 22016 . . [5.1.2600.2180] . . c:\windows\system32\lpk.dll

[-] 2006-03-02 . 261DB4366ECB4220EA960F0CA78CABAC . 22016 . . [5.1.2600.2180] . . c:\windows\system32\dllcache\lpk.dll

 

[-] 2010-06-24 . FB4A1556E69961B95C269D48E32789CE . 5954560 . . [8.00.6001.23037] . . c:\windows\SoftwareDistribution\Download\a55beb3665393ca03fb4cd31c859e4b7\SP3QFE\mshtml.dll

[-] 2010-06-24 . 7242D0FB6B6A73249FA2BC66AB0D4BC1 . 5951488 . . [8.00.6001.18939] . . c:\windows\SoftwareDistribution\Download\a55beb3665393ca03fb4cd31c859e4b7\SP3GDR\mshtml.dll

[-] 2010-05-06 . 0B3B306F2DB4744C1BDDB13F1677FD1D . 5950976 . . [8.00.6001.18928] . . c:\windows\system32\dllcache\mshtml.dll

[-] 2010-05-06 . E8193FA2DE3B651D7CB3503063EDF977 . 5953024 . . [8.00.6001.23019] . . c:\windows\$hf_mig$\KB982381-IE8\SP3QFE\mshtml.dll

[-] 2010-02-25 . 6711149DC2D33345F33C2D5DD385ACDE . 5944832 . . [8.00.6001.18904] . . c:\windows\ie8updates\KB982381-IE8\mshtml.dll

[-] 2010-02-25 . 64E0723072604CD556E996768C6C7896 . 5946880 . . [8.00.6001.22995] . . c:\windows\$hf_mig$\KB980182-IE8\SP3QFE\mshtml.dll

[-] 2009-12-21 . DA0E96B75687D6BD5C09FBAB75FB167D . 5942784 . . [8.00.6001.18876] . . c:\windows\ie8updates\KB980182-IE8\mshtml.dll

[-] 2009-12-21 . CDEACDF4F016DA490E1B5C00E3F48BB2 . 5945856 . . [8.00.6001.22967] . . c:\windows\$hf_mig$\KB978207-IE8\SP3QFE\mshtml.dll

[-] 2009-10-29 . 9CF87A4BCC776DEEFE20B78A49E85A59 . 3598336 . . [7.00.6000.16945] . . c:\windows\SoftwareDistribution\Download\36ef9a0859e29853bfa25d0f73fff0d0\SP3GDR\mshtml.dll

[-] 2009-10-29 . 8C63256AE988F873649DDC2AD48CFEDC . 6214656 . . [8.00.6001.18854] . . c:\windows\ie8updates\KB978207-IE8\mshtml.dll

[-] 2009-10-29 . C7A08969B3B0B8ACC9291A9125BB1AAB . 3602432 . . [7.00.6000.21148] . . c:\windows\SoftwareDistribution\Download\36ef9a0859e29853bfa25d0f73fff0d0\SP3QFE\mshtml.dll

[-] 2009-10-29 . E9A2CA8EAB9056CC5623E7125C962C71 . 5944320 . . [8.00.6001.22945] . . c:\windows\$hf_mig$\KB976325-IE8\SP3QFE\mshtml.dll

[-] 2009-10-22 . 78D07DEF79DF5099AD20DB5DF8760CA1 . 5939712 . . [8.00.6001.18852] . . c:\windows\ie8updates\KB976325-IE8\mshtml.dll

[-] 2009-10-22 . 7C4C2432FCE99E5389B4B9787B3A96AD . 5943296 . . [8.00.6001.22942] . . c:\windows\$hf_mig$\KB976749-IE8\SP3QFE\mshtml.dll

[-] 2009-10-20 . BEDA0F0EE403BD5409570151A80AF3A6 . 3091968 . . [6.00.2900.3636] . . c:\windows\$hf_mig$\KB976749\SP2QFE\mshtml.dll

[-] 2009-10-19 . 27642F792884EDAF17E20015EF8D14A0 . 3091968 . . [6.00.2900.5890] . . c:\windows\$hf_mig$\KB976749\SP3GDR\mshtml.dll

[-] 2009-10-19 . FE866674FCCBB3C48C08D1C38A7495F3 . 3093504 . . [6.00.2900.5890] . . c:\windows\$hf_mig$\KB976749\SP3QFE\mshtml.dll

[-] 2009-09-25 . 64CAD3C92796FECCC2711CC0F6C35501 . 3525120 . . [6.00.2900.3627] . . c:\windows\$NtUninstallKB976749$\mshtml.dll

[-] 2009-09-25 . E7B2C2E50696B63C4B2FFFB753F13F7D . 3091968 . . [6.00.2900.3627] . . c:\windows\$hf_mig$\KB974455\SP2QFE\mshtml.dll

[-] 2009-09-25 . B8CD6BEC812643CEF0267A3BDE031171 . 3091968 . . [6.00.2900.5880] . . c:\windows\$hf_mig$\KB974455\SP3GDR\mshtml.dll

[-] 2009-09-25 . 4FA7BCC0D7E9C23124741A6C084AD1F4 . 3093504 . . [6.00.2900.5880] . . c:\windows\$hf_mig$\KB974455\SP3QFE\mshtml.dll

[-] 2009-08-29 . 23BE5AD9639C742BC184044B96838B9A . 5940224 . . [8.00.6001.18828] . . c:\windows\ie8updates\KB976749-IE8\mshtml.dll

[-] 2009-08-29 . 1A4A2CC1C1FA43018B4547F762DE051B . 5942272 . . [8.00.6001.22918] . . c:\windows\$hf_mig$\KB974455-IE8\SP3QFE\mshtml.dll

[-] 2009-03-08 . D469A0EBA2EF5C6BEE8065B7E3196E5E . 5937152 . . [8.00.6001.18702] . . c:\windows\ie8updates\KB974455-IE8\mshtml.dll

[-] 2008-04-14 . EBEF7EDB0DF1B4BF195FDA7CCFB7AC30 . 3066880 . . [6.00.2900.5512] . . c:\windows\SoftwareDistribution\Download\51fc2b55c6deef38fc801319336cdbc7\mshtml.dll

[-] 2006-03-02 . 6FDBB8D8660114972679053A9010558D . 3070464 . . [6.00.2900.2853] . . c:\windows\$NtUninstallKB974455$\mshtml.dll

[-] 2006-02-21 . 2686ABFE134A6A88E5D8725B1461FB04 . 3073024 . . [6.00.2900.2853] . . c:\windows\$hf_mig$\KB911164\SP2QFE\mshtml.dll

 

[-] 2008-04-14 . 411864012AC39F2B57319AEF64D336DF . 343040 . . [7.0.2600.5512] . . c:\windows\SoftwareDistribution\Download\51fc2b55c6deef38fc801319336cdbc7\msvcrt.dll

[-] 2008-04-14 . 11F8B9042B6F4320B6D4E528664AD693 . 343040 . . [7.0.2600.5512] . . c:\windows\SoftwareDistribution\Download\51fc2b55c6deef38fc801319336cdbc7\asms\70\msft\windows\mswincrt\msvcrt.dll

[-] 2006-03-02 . 9AFE931CBC9244A5EB0B9E9D5FA74F44 . 343040 . . [7.0.2600.2180] . . c:\windows\$NtServicePackUninstall$\msvcrt.dll

[-] 2006-03-02 . 9AFE931CBC9244A5EB0B9E9D5FA74F44 . 343040 . . [7.0.2600.2180] . . c:\windows\system32\msvcrt.dll

[-] 2006-03-02 . 9AFE931CBC9244A5EB0B9E9D5FA74F44 . 343040 . . [7.0.2600.2180] . . c:\windows\system32\dllcache\msvcrt.dll

 

[-] 2008-06-20 . 300BCC512DE4038F1494230941DB2C2A . 246784 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB951748\SP3GDR\mswsock.dll

[-] 2008-06-20 . BF80D884E1C60DED1C7CEA3EC6F9DC28 . 246784 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB951748\SP3QFE\mswsock.dll

[-] 2008-06-20 . D4ABFCD86AF9533EF94F291A1BB3E9A2 . 246784 . . [5.1.2600.3394] . . c:\windows\$NtServicePackUninstall$\mswsock.dll

[-] 2008-06-20 . D4ABFCD86AF9533EF94F291A1BB3E9A2 . 246784 . . [5.1.2600.3394] . . c:\windows\system32\mswsock.dll

[-] 2008-06-20 . D4ABFCD86AF9533EF94F291A1BB3E9A2 . 246784 . . [5.1.2600.3394] . . c:\windows\system32\dllcache\mswsock.dll

[-] 2008-06-20 . F1590C9B2294DB9ACE3B081ABD596174 . 246784 . . [5.1.2600.3394] . . c:\windows\$hf_mig$\KB951748\SP2QFE\mswsock.dll

[-] 2008-04-14 . 612E31FCAC1040EDD78ECAC81C9F859F . 246784 . . [5.1.2600.5512] . . c:\windows\$NtUninstallKB951748$\mswsock.dll

[-] 2008-04-14 . 612E31FCAC1040EDD78ECAC81C9F859F . 246784 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\51fc2b55c6deef38fc801319336cdbc7\mswsock.dll

[-] 2006-03-02 . 83387067B25E000E64B178A62E5DCD24 . 246784 . . [5.1.2600.2180] . . c:\windows\$NtUninstallKB951748_0$\mswsock.dll

 

[-] 2009-02-06 . B771DCBE0449C9F0F290092DEC48E698 . 408064 . . [5.1.2600.3520] . . c:\windows\$hf_mig$\KB968389\SP2QFE\netlogon.dll

[-] 2009-02-06 . B771DCBE0449C9F0F290092DEC48E698 . 408064 . . [5.1.2600.3520] . . c:\windows\$hf_mig$\KB975467\SP2QFE\netlogon.dll

[-] 2008-04-14 . 9858AD0A3FCD83C3B100EDD5852DE540 . 407040 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\51fc2b55c6deef38fc801319336cdbc7\netlogon.dll

[-] 2006-03-02 . 8BE1BEBB1447EFFAF5F2135DC098431E . 407040 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\netlogon.dll

[-] 2006-03-02 . 8BE1BEBB1447EFFAF5F2135DC098431E . 407040 . . [5.1.2600.2180] . . c:\windows\system32\netlogon.dll

[-] 2006-03-02 . 8BE1BEBB1447EFFAF5F2135DC098431E . 407040 . . [5.1.2600.2180] . . c:\windows\system32\dllcache\netlogon.dll

 

[-] 2010-04-28 . 1CCCABCC37F8B3242094AADD5217B217 . 2191232 . . [5.1.2600.5973] . . c:\windows\SoftwareDistribution\Download\1a11ff88fbc657b8433f298b24b2523d\SP3GDR\ntoskrnl.exe

[-] 2010-04-28 . 0D5EBFA8982F4308415F6A995927EF60 . 2191360 . . [5.1.2600.5973] . . c:\windows\SoftwareDistribution\Download\1a11ff88fbc657b8433f298b24b2523d\SP3QFE\ntoskrnl.exe

[-] 2010-02-17 . 5EBED7B39C87EAE96BBE61F8B9BCAE83 . 2191232 . . [5.1.2600.5938] . . c:\windows\$hf_mig$\KB979683\SP3GDR\ntoskrnl.exe

[-] 2010-02-16 . 6EC248D27A1AED7E6A783E45896D1DB6 . 2182656 . . [5.1.2600.3670] . . c:\windows\Driver Cache\i386\ntoskrnl.exe

[-] 2010-02-16 . 6EC248D27A1AED7E6A783E45896D1DB6 . 2182656 . . [5.1.2600.3670] . . c:\windows\system32\dllcache\ntoskrnl.exe

[-] 2010-02-16 . E5DE7A6AB1372B7A491204B8C1F2C894 . 2138624 . . [5.1.2600.3670] . . c:\windows\$NtServicePackUninstall$\ntoskrnl.exe

[-] 2010-02-16 . E5DE7A6AB1372B7A491204B8C1F2C894 . 2138624 . . [5.1.2600.3670] . . c:\windows\system32\ntoskrnl.exe

[-] 2010-02-16 . 5DF3B89453ACA9833B70184DFCE62EA8 . 2188160 . . [5.1.2600.3670] . . c:\windows\$hf_mig$\KB979683\SP2QFE\ntoskrnl.exe

[-] 2010-02-16 . 5949F76D27C270BFA32717D8BFC0F51F . 2191360 . . [5.1.2600.5938] . . c:\windows\$hf_mig$\KB979683\SP3QFE\ntoskrnl.exe

[-] 2009-12-10 . DB57B923812011217E179300C7B65F27 . 2190592 . . [5.1.2600.5913] . . c:\windows\$hf_mig$\KB977165-v2\SP3QFE\ntoskrnl.exe

[-] 2009-12-09 . 3F624BB02325691A6F06A5F52EA96C54 . 2137600 . . [5.1.2600.3654] . . c:\windows\$NtUninstallKB979683_0$\ntoskrnl.exe

[-] 2009-12-09 . 668F677979388C15DE6E9C3B500B19A1 . 2187264 . . [5.1.2600.3654] . . c:\windows\$hf_mig$\KB977165-v2\SP2QFE\ntoskrnl.exe

[-] 2009-12-09 . DC836596765C3186C70E3166644F456B . 2190464 . . [5.1.2600.5913] . . c:\windows\$hf_mig$\KB977165-v2\SP3GDR\ntoskrnl.exe

[-] 2009-12-09 . 84E75106DCD0F6FBB912D973D124C52D . 2146816 . . [5.1.2600.5913] . . c:\windows\$NtUninstallKB979683$\ntoskrnl.exe

[-] 2009-08-04 . 124513B399DE101C27E53C49E3CDBB1D . 2190464 . . [5.1.2600.5857] . . c:\windows\$hf_mig$\KB971486\SP3GDR\ntoskrnl.exe

[-] 2009-08-04 . 422A189D0951113044E01563BC21F97B . 2146816 . . [5.1.2600.5857] . . c:\windows\$NtUninstallKB977165-v2$\ntoskrnl.exe

[-] 2009-08-04 . 852F46B1DFEB0F9A6645C4900DFDA17F . 2190592 . . [5.1.2600.5857] . . c:\windows\$hf_mig$\KB971486\SP3QFE\ntoskrnl.exe

[-] 2009-08-04 . 21110D7C9035A86560DA6E5875D66398 . 2187264 . . [5.1.2600.3610] . . c:\windows\$hf_mig$\KB971486\SP2QFE\ntoskrnl.exe

[-] 2009-08-04 . C1CC58316246C0804224BFED507F9270 . 2137600 . . [5.1.2600.3610] . . c:\windows\$NtUninstallKB977165-v2_0$\ntoskrnl.exe

[-] 2009-02-10 . 67DD50DFE7736999AE3C59699F9698B4 . 2190464 . . [5.1.2600.5755] . . c:\windows\$hf_mig$\KB956572\SP3QFE\ntoskrnl.exe

[-] 2009-02-09 . 9437BE2B30F80F6F4CAD8BEA8D3EF0CD . 2187392 . . [5.1.2600.3520] . . c:\windows\$hf_mig$\KB956572\SP2QFE\ntoskrnl.exe

[-] 2009-02-09 . F9489C6615A62A5EB3A19FA684AD4415 . 2190336 . . [5.1.2600.5755] . . c:\windows\$hf_mig$\KB956572\SP3GDR\ntoskrnl.exe

[-] 2009-02-09 . AC25F59B244B9199797739004290DEB6 . 2146816 . . [5.1.2600.5755] . . c:\windows\$NtUninstallKB971486$\ntoskrnl.exe

[-] 2008-04-14 . 1B4B41AC8CDAA66DED8999A7DE212D3E . 2146816 . . [5.1.2600.5512] . . c:\windows\$NtUninstallKB956572$\ntoskrnl.exe

[-] 2008-04-14 . 8CA14ECF04594EABBE93C9FF2E3CBFB1 . 2190336 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\51fc2b55c6deef38fc801319336cdbc7\ntoskrnl.exe

[-] 2006-03-02 . A1B8225D45EF88FA294FE1E371BB594A . 2149888 . . [5.1.2600.2180] . . c:\windows\$NtUninstallKB971486_0$\ntoskrnl.exe

 

[-] 2008-04-14 . 414C17A2958AEDAC700BBAAFBF999F94 . 17408 . . [6.00.2900.5512] . . c:\windows\SoftwareDistribution\Download\51fc2b55c6deef38fc801319336cdbc7\powrprof.dll

[-] 2006-03-02 . B20BB2A65349EF132FA7F2EB51A29E5C . 17408 . . [6.00.2900.2180] . . c:\windows\$NtServicePackUninstall$\powrprof.dll

[-] 2006-03-02 . B20BB2A65349EF132FA7F2EB51A29E5C . 17408 . . [6.00.2900.2180] . . c:\windows\system32\powrprof.dll

[-] 2006-03-02 . B20BB2A65349EF132FA7F2EB51A29E5C . 17408 . . [6.00.2900.2180] . . c:\windows\system32\dllcache\powrprof.dll

 

[-] 2008-04-14 . 3F74B6B4E2721272A117D25990141F73 . 186368 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\51fc2b55c6deef38fc801319336cdbc7\scecli.dll

[-] 2006-03-02 . 3609496AE18FF399920C494270C526F9 . 185344 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\scecli.dll

[-] 2006-03-02 . 3609496AE18FF399920C494270C526F9 . 185344 . . [5.1.2600.2180] . . c:\windows\system32\scecli.dll

[-] 2006-03-02 . 3609496AE18FF399920C494270C526F9 . 185344 . . [5.1.2600.2180] . . c:\windows\system32\dllcache\scecli.dll

 

[-] 2008-04-14 . 71C6AB6EB8CF1190BAC7075F82BD8F05 . 5120 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\51fc2b55c6deef38fc801319336cdbc7\sfc.dll

[-] 2006-03-02 . 3F342B984E9E1ABD58347DA859CD44C6 . 5120 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\sfc.dll

[-] 2006-03-02 . 3F342B984E9E1ABD58347DA859CD44C6 . 5120 . . [5.1.2600.2180] . . c:\windows\system32\sfc.dll

[-] 2006-03-02 . 3F342B984E9E1ABD58347DA859CD44C6 . 5120 . . [5.1.2600.2180] . . c:\windows\system32\dllcache\sfc.dll

 

[-] 2008-04-14 . 8607D35D92528E2DF386F19A960D23CE . 14336 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\51fc2b55c6deef38fc801319336cdbc7\svchost.exe

[-] 2006-03-02 . BA98327E90022DBD6EE76490E0622E2E . 14336 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\svchost.exe

[-] 2006-03-02 . BA98327E90022DBD6EE76490E0622E2E . 14336 . . [5.1.2600.2180] . . c:\windows\system32\svchost.exe

[-] 2006-03-02 . BA98327E90022DBD6EE76490E0622E2E . 14336 . . [5.1.2600.2180] . . c:\windows\system32\dllcache\svchost.exe

 

[-] 2008-04-14 . 2340E6977548038C88E39A9ECBB3FADC . 249856 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\51fc2b55c6deef38fc801319336cdbc7\tapisrv.dll

[-] 2006-03-02 . 0A695B77564D8E9333E846B526F95AB2 . 246272 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\tapisrv.dll

[-] 2006-03-02 . 0A695B77564D8E9333E846B526F95AB2 . 246272 . . [5.1.2600.2180] . . c:\windows\system32\tapisrv.dll

[-] 2006-03-02 . 0A695B77564D8E9333E846B526F95AB2 . 246272 . . [5.1.2600.2180] . . c:\windows\system32\dllcache\tapisrv.dll

 

[-] 2008-04-14 . A435C5C069AFD901751AC323AD238793 . 580096 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\51fc2b55c6deef38fc801319336cdbc7\user32.dll

[-] 2006-03-02 . 0C81764F50F32D376E6E4B9E9F4B01A0 . 578560 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\user32.dll

[-] 2006-03-02 . 0C81764F50F32D376E6E4B9E9F4B01A0 . 578560 . . [5.1.2600.2180] . . c:\windows\system32\user32.dll

[-] 2006-03-02 . 0C81764F50F32D376E6E4B9E9F4B01A0 . 578560 . . [5.1.2600.2180] . . c:\windows\system32\dllcache\user32.dll

 

[-] 2008-04-14 . 2A5B37D520508BE6570A3EA79695F5B5 . 26624 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\51fc2b55c6deef38fc801319336cdbc7\userinit.exe

[-] 2006-03-02 . BD768099B4C44AA631728CB74EB54396 . 25088 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\userinit.exe

[-] 2006-03-02 . BD768099B4C44AA631728CB74EB54396 . 25088 . . [5.1.2600.2180] . . c:\windows\system32\userinit.exe

[-] 2006-03-02 . BD768099B4C44AA631728CB74EB54396 . 25088 . . [5.1.2600.2180] . . c:\windows\system32\dllcache\userinit.exe

 

[-] 2010-06-24 . 6D5E49FF5D19FE22A6976A1459111159 . 919040 . . [8.00.6001.23037] . . c:\windows\SoftwareDistribution\Download\a55beb3665393ca03fb4cd31c859e4b7\SP3QFE\wininet.dll

[-] 2010-06-24 . 32AF943AF33C5BD6BBC24F21959E15F3 . 916480 . . [8.00.6001.18939] . . c:\windows\SoftwareDistribution\Download\a55beb3665393ca03fb4cd31c859e4b7\SP3GDR\wininet.dll

[-] 2010-05-06 . 5C4593767BA6AAB8F344388D6B001B3C . 916480 . . [8.00.6001.18923] . . c:\windows\system32\dllcache\wininet.dll

[-] 2010-05-06 . FDA49EB1E3A06927534E5770938D15EC . 919040 . . [8.00.6001.23014] . . c:\windows\$hf_mig$\KB982381-IE8\SP3QFE\wininet.dll

[-] 2010-02-25 . F4E940A749A8812053A0AA91A7AC7AFD . 916480 . . [8.00.6001.18904] . . c:\windows\ie8updates\KB982381-IE8\wininet.dll

[-] 2010-02-25 . 5822152E555EE9B66AC14826A3F36C98 . 919040 . . [8.00.6001.22995] . . c:\windows\$hf_mig$\KB980182-IE8\SP3QFE\wininet.dll

[-] 2009-12-21 . D97D3F71D0469E02C3AF53345C8360A2 . 916480 . . [8.00.6001.18876] . . c:\windows\ie8updates\KB980182-IE8\wininet.dll

[-] 2009-12-21 . 3E0868525501AB2E05CBC47DBC20E5CF . 916480 . . [8.00.6001.22967] . . c:\windows\$hf_mig$\KB978207-IE8\SP3QFE\wininet.dll

[-] 2009-10-29 . 65CCDBB077659E604D6AEAB19EFF4A86 . 832512 . . [7.00.6000.16945] . . c:\windows\SoftwareDistribution\Download\36ef9a0859e29853bfa25d0f73fff0d0\SP3GDR\wininet.dll

[-] 2009-10-29 . E9EAB46107D77CA2C1AE81A84126BEF0 . 907264 . . [8.00.6001.18854] . . c:\windows\ie8updates\KB978207-IE8\wininet.dll

[-] 2009-10-29 . 44B89686A14C4E93C0237763C327EC15 . 841216 . . [7.00.6000.21148] . . c:\windows\SoftwareDistribution\Download\36ef9a0859e29853bfa25d0f73fff0d0\SP3QFE\wininet.dll

[-] 2009-10-29 . F6549E8910434C5405921F03E78CD4E5 . 916480 . . [8.00.6001.22945] . . c:\windows\$hf_mig$\KB976325-IE8\SP3QFE\wininet.dll

[-] 2009-09-25 . A8FC411E9AB53AF42AEAF152E62C367B . 671232 . . [6.00.2900.3627] . . c:\windows\$hf_mig$\KB974455\SP2QFE\wininet.dll

[-] 2009-09-25 . 1F8828A945D7FB98AADB27D0B5B232C1 . 669696 . . [6.00.2900.5880] . . c:\windows\$hf_mig$\KB974455\SP3GDR\wininet.dll

[-] 2009-09-25 . 35AC400C8625B4E78D129D6E2F25FDE6 . 671232 . . [6.00.2900.5880] . . c:\windows\$hf_mig$\KB974455\SP3QFE\wininet.dll

[-] 2009-08-29 . 570970507FF66F3533621FA055BACC32 . 916480 . . [8.00.6001.18828] . . c:\windows\ie8updates\KB976325-IE8\wininet.dll

[-] 2009-08-29 . 7BA8B62426AB363119999D991BBD235E . 916480 . . [8.00.6001.22918] . . c:\windows\$hf_mig$\KB974455-IE8\SP3QFE\wininet.dll

[-] 2009-03-08 . 6CE32F7778061CCC5814D5E0F282D369 . 914944 . . [8.00.6001.18702] . . c:\windows\ie8updates\KB974455-IE8\wininet.dll

[-] 2008-04-14 . 0457F0AFD6EE10445D8CF721FB5FA4EB . 668672 . . [6.00.2900.5512] . . c:\windows\SoftwareDistribution\Download\51fc2b55c6deef38fc801319336cdbc7\wininet.dll

[-] 2006-03-02 . D37DAFB534AC8343D59A1B501ABE852C . 658944 . . [6.00.2900.2180] . . c:\windows\$NtUninstallKB974455$\wininet.dll

[-] 2001-08-17 20:34 . 6D9444B32CE64207103BB9F7291A4D23 . 583680 . . [6.00.2600.0000] . . c:\windows\system32\wininet.dll

 

[-] 2008-04-14 . C0AA2AB856680C44739B41E01F5BD4E9 . 82432 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\51fc2b55c6deef38fc801319336cdbc7\ws2_32.dll

[-] 2006-03-02 . AB82237486B727DD7DAB36A76F38A3A2 . 82944 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\ws2_32.dll

[-] 2006-03-02 . AB82237486B727DD7DAB36A76F38A3A2 . 82944 . . [5.1.2600.2180] . . c:\windows\system32\ws2_32.dll

[-] 2006-03-02 . AB82237486B727DD7DAB36A76F38A3A2 . 82944 . . [5.1.2600.2180] . . c:\windows\system32\dllcache\ws2_32.dll

 

[-] 2008-04-14 . F43B5623C5CA5BF6D9678FCF19642422 . 19968 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\51fc2b55c6deef38fc801319336cdbc7\ws2help.dll

[-] 2006-03-02 . D30F55D0980533DD1C5AC640E05C49E6 . 19968 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\ws2help.dll

[-] 2006-03-02 . D30F55D0980533DD1C5AC640E05C49E6 . 19968 . . [5.1.2600.2180] . . c:\windows\system32\ws2help.dll

[-] 2006-03-02 . D30F55D0980533DD1C5AC640E05C49E6 . 19968 . . [5.1.2600.2180] . . c:\windows\system32\dllcache\ws2help.dll

 

[-] 2008-04-14 . C791ED9EAC5E76D9525E157B1D7A599A . 1035264 . . [6.00.2900.5512] . . c:\windows\SoftwareDistribution\Download\51fc2b55c6deef38fc801319336cdbc7\explorer.exe

[-] 2006-03-02 . 196C130D31317FE53DE984220B5E13B9 . 975872 . . [6.00.2900.2180] . . c:\windows\$NtServicePackUninstall$\explorer.exe

[-] 2006-03-02 . 196C130D31317FE53DE984220B5E13B9 . 975872 . . [6.00.2900.2180] . . c:\windows\system32\dllcache\explorer.exe

[-] 2004-08-04 . 379098A96E6C165B659DE7E4328010EA . 1033728 . . [6.00.2900.2180] . . c:\windows\explorer.exe

 

[-] 2008-04-14 . 7A50662D3E47A0D855CE2960ED6CA523 . 1287168 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\51fc2b55c6deef38fc801319336cdbc7\ole32.dll

[-] 2006-03-02 . 0EB888B72FBF4ABE80AAD96B93256FBB . 1281024 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\ole32.dll

[-] 2006-03-02 . 0EB888B72FBF4ABE80AAD96B93256FBB . 1281024 . . [5.1.2600.2180] . . c:\windows\system32\ole32.dll

[-] 2006-03-02 . 0EB888B72FBF4ABE80AAD96B93256FBB . 1281024 . . [5.1.2600.2180] . . c:\windows\system32\dllcache\ole32.dll

 

[-] 2008-04-14 . 316D0E66074AE4CDE641C50D3A1C5148 . 171520 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\51fc2b55c6deef38fc801319336cdbc7\srsvc.dll

[-] 2006-03-02 . F309D9894FCA821E3C2F557A8032D47A . 171008 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\srsvc.dll

[-] 2006-03-02 . F309D9894FCA821E3C2F557A8032D47A . 171008 . . [5.1.2600.2180] . . c:\windows\system32\srsvc.dll

[-] 2006-03-02 . F309D9894FCA821E3C2F557A8032D47A . 171008 . . [5.1.2600.2180] . . c:\windows\system32\dllcache\srsvc.dll

 

[-] 2008-04-14 . CC07DA5A1CB214ADDFA50B2FA6935F18 . 13824 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\51fc2b55c6deef38fc801319336cdbc7\wscntfy.exe

[-] 2006-03-02 . 1905812AB06A70FF21907FAA10C927D6 . 13824 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\wscntfy.exe

[-] 2006-03-02 . 1905812AB06A70FF21907FAA10C927D6 . 13824 . . [5.1.2600.2180] . . c:\windows\system32\wscntfy.exe

[-] 2006-03-02 . 1905812AB06A70FF21907FAA10C927D6 . 13824 . . [5.1.2600.2180] . . c:\windows\system32\dllcache\wscntfy.exe

 

[-] 2008-04-14 . 24ED6935771359A5AEF1FE8BF0C56F39 . 129024 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\51fc2b55c6deef38fc801319336cdbc7\xmlprov.dll

[-] 2006-03-02 . E3C9EF5BCC9EB171BD81051CD19BDED7 . 129536 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\xmlprov.dll

[-] 2006-03-02 . E3C9EF5BCC9EB171BD81051CD19BDED7 . 129536 . . [5.1.2600.2180] . . c:\windows\system32\xmlprov.dll

[-] 2006-03-02 . E3C9EF5BCC9EB171BD81051CD19BDED7 . 129536 . . [5.1.2600.2180] . . c:\windows\system32\dllcache\xmlprov.dll

 

[-] 2008-04-14 . 35FCCFD093582FA9098762E6F84EE119 . 56320 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\51fc2b55c6deef38fc801319336cdbc7\eventlog.dll

[-] 2006-03-02 . 05684DE2DA55A04C8AAAB5911AFE7643 . 55808 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\eventlog.dll

[-] 2006-03-02 . 05684DE2DA55A04C8AAAB5911AFE7643 . 55808 . . [5.1.2600.2180] . . c:\windows\system32\eventlog.dll

[-] 2006-03-02 . 05684DE2DA55A04C8AAAB5911AFE7643 . 55808 . . [5.1.2600.2180] . . c:\windows\system32\dllcache\eventlog.dll

 

[-] 2008-04-14 . A9ED600F08A92143253C10EDB5651ECF . 1571840 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\51fc2b55c6deef38fc801319336cdbc7\sfcfiles.dll

[-] 2006-03-02 . F044A12CFFB8E58BC044A2605283A636 . 1548288 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\sfcfiles.dll

[-] 2006-03-02 . F044A12CFFB8E58BC044A2605283A636 . 1548288 . . [5.1.2600.2180] . . c:\windows\system32\sfcfiles.dll

[-] 2006-03-02 . F044A12CFFB8E58BC044A2605283A636 . 1548288 . . [5.1.2600.2180] . . c:\windows\system32\dllcache\sfcfiles.dll

 

[-] 2008-04-14 . 1BD41EDA5B869AFC99895C39A8DE36E1 . 15360 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\51fc2b55c6deef38fc801319336cdbc7\ctfmon.exe

[-] 2006-03-02 . CBFA30492D70CE3938D8A7783D0C0436 . 15360 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\ctfmon.exe

[-] 2006-03-02 . CBFA30492D70CE3938D8A7783D0C0436 . 15360 . . [5.1.2600.2180] . . c:\windows\system32\ctfmon.exe

[-] 2006-03-02 . CBFA30492D70CE3938D8A7783D0C0436 . 15360 . . [5.1.2600.2180] . . c:\windows\system32\dllcache\ctfmon.exe

 

[-] 2008-04-14 . 8AD90ED829B8404D962545ED3EFB1129 . 135680 . . [6.00.2900.5512] . . c:\windows\SoftwareDistribution\Download\51fc2b55c6deef38fc801319336cdbc7\shsvcs.dll

[-] 2006-03-02 . 7C8E934687C496EDC69FDBBD2C277E63 . 135168 . . [6.00.2900.2180] . . c:\windows\$NtServicePackUninstall$\shsvcs.dll

[-] 2006-03-02 . 7C8E934687C496EDC69FDBBD2C277E63 . 135168 . . [6.00.2900.2180] . . c:\windows\system32\shsvcs.dll

[-] 2006-03-02 . 7C8E934687C496EDC69FDBBD2C277E63 . 135168 . . [6.00.2900.2180] . . c:\windows\system32\dllcache\shsvcs.dll

 

[-] 2008-04-14 . B472B59EF98469C91651B751D3442CB8 . 59904 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\51fc2b55c6deef38fc801319336cdbc7\regsvc.dll

[-] 2006-03-02 . A19BFED61736127DB5B8B815AFB35190 . 59904 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\regsvc.dll

[-] 2006-03-02 . A19BFED61736127DB5B8B815AFB35190 . 59904 . . [5.1.2600.2180] . . c:\windows\system32\regsvc.dll

[-] 2006-03-02 . A19BFED61736127DB5B8B815AFB35190 . 59904 . . [5.1.2600.2180] . . c:\windows\system32\dllcache\regsvc.dll

 

[-] 2008-04-14 . DD73C11A5C4D14945846384B90A61A4B . 193536 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\51fc2b55c6deef38fc801319336cdbc7\schedsvc.dll

[-] 2006-03-02 . E5F1C9EAD4C6617ACD40CA90882CC7D4 . 192000 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\schedsvc.dll

[-] 2006-03-02 . E5F1C9EAD4C6617ACD40CA90882CC7D4 . 192000 . . [5.1.2600.2180] . . c:\windows\system32\schedsvc.dll

[-] 2006-03-02 . E5F1C9EAD4C6617ACD40CA90882CC7D4 . 192000 . . [5.1.2600.2180] . . c:\windows\system32\dllcache\schedsvc.dll

 

[-] 2008-04-14 . 2C0B1224AA36B4CA1753302BAA855882 . 71680 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\51fc2b55c6deef38fc801319336cdbc7\ssdpsrv.dll

[-] 2006-03-02 . BB754C4BE0B18F0FAF01A7EBDE7025C4 . 71680 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\ssdpsrv.dll

[-] 2006-03-02 . BB754C4BE0B18F0FAF01A7EBDE7025C4 . 71680 . . [5.1.2600.2180] . . c:\windows\system32\ssdpsrv.dll

[-] 2006-03-02 . BB754C4BE0B18F0FAF01A7EBDE7025C4 . 71680 . . [5.1.2600.2180] . . c:\windows\system32\dllcache\ssdpsrv.dll

 

[-] 2008-04-14 . 52E0505408EDD4AB5CCC7F83B67B4299 . 296448 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\51fc2b55c6deef38fc801319336cdbc7\termsrv.dll

[-] 2006-03-02 . 2C28157229925280916B3041CCC5FE4B . 296448 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\termsrv.dll

[-] 2006-03-02 . 2C28157229925280916B3041CCC5FE4B . 296448 . . [5.1.2600.2180] . . c:\windows\system32\termsrv.dll

[-] 2006-03-02 . 2C28157229925280916B3041CCC5FE4B . 296448 . . [5.1.2600.2180] . . c:\windows\system32\dllcache\termsrv.dll

 

[-] 2006-03-02 . 66A42B7DB194E24B973BBCCE840A0F3F . 12032 . . [5.1.2600.0] . . c:\windows\system32\drivers\acpiec.sys

 

[-] 2008-04-13 16:39 . 8BED39E3C35D6A489438B8141717A557 . 142592 . . [5.1.2601.3142] . . c:\windows\SoftwareDistribution\Download\51fc2b55c6deef38fc801319336cdbc7\aec.sys

[-] 2004-08-03 21:39 . 841F385C6CFAF66B58FBD898722BB4F0 . 142464 . . [5.1.2601.2078] . . c:\windows\$NtServicePackUninstall$\aec.sys

[-] 2004-08-03 21:39 . 841F385C6CFAF66B58FBD898722BB4F0 . 142464 . . [5.1.2601.2078] . . c:\windows\system32\dllcache\aec.sys

[-] 2004-08-03 21:39 . 841F385C6CFAF66B58FBD898722BB4F0 . 142464 . . [5.1.2601.2078] . . c:\windows\system32\drivers\aec.sys

 

[-] 2008-04-13 . 3BB22519A194418D5FEC05D800A19AD0 . 36608 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\51fc2b55c6deef38fc801319336cdbc7\ip6fw.sys

[-] 2006-03-02 . 4448006B6BC60E6C027932CFC38D6855 . 29056 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\ip6fw.sys

[-] 2006-03-02 . 4448006B6BC60E6C027932CFC38D6855 . 29056 . . [5.1.2600.2180] . . c:\windows\system32\dllcache\ip6fw.sys

[-] 2006-03-02 . 4448006B6BC60E6C027932CFC38D6855 . 29056 . . [5.1.2600.2180] . . c:\windows\system32\drivers\ip6fw.sys

 

[-] 2008-04-14 17:20 . E43B998C777D43FB8624741B4567BCD9 . 927504 . . [4.1.0.61] . . c:\windows\SoftwareDistribution\Download\51fc2b55c6deef38fc801319336cdbc7\mfc40u.dll

[-] 2006-03-02 12:00 . CFA664EFA06EEE2B02721C1384F51123 . 924432 . . [4.1.6140] . . c:\windows\$NtServicePackUninstall$\mfc40u.dll

[-] 2006-03-02 12:00 . CFA664EFA06EEE2B02721C1384F51123 . 924432 . . [4.1.6140] . . c:\windows\system32\mfc40u.dll

[-] 2006-03-02 12:00 . CFA664EFA06EEE2B02721C1384F51123 . 924432 . . [4.1.6140] . . c:\windows\system32\dllcache\mfc40u.dll

 

[-] 2008-04-14 . 36F3AB18B1BE303DA51DE90A67DE3942 . 33792 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\51fc2b55c6deef38fc801319336cdbc7\msgsvc.dll

[-] 2006-03-02 . 1D0EBF9EDAE8A61CBF56ED1FF8489FAC . 33792 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\msgsvc.dll

[-] 2006-03-02 . 1D0EBF9EDAE8A61CBF56ED1FF8489FAC . 33792 . . [5.1.2600.2180] . . c:\windows\system32\msgsvc.dll

[-] 2006-03-02 . 1D0EBF9EDAE8A61CBF56ED1FF8489FAC . 33792 . . [5.1.2600.2180] . . c:\windows\system32\dllcache\msgsvc.dll

 

[-] 2008-04-14 17:20 . 0A824C0FB380CE41D1C5B8E14E006142 . 52736 . . [9.0.1.56] . . c:\windows\SoftwareDistribution\Download\51fc2b55c6deef38fc801319336cdbc7\mspmsnsv.dll

[-] 2006-03-02 12:00 . FA83DF4EE3B86E5CE53A5EA425F3F472 . 52736 . . [9.0.1.56] . . c:\windows\RegisteredPackages\{30C7234B-6482-4A55-A11D-ECD9030313F2}$BACKUP$\System\MsPMSNSv.dll

[-] 2005-01-28 12:44 . 140EF97B64F560FD78643CAE2CDAD838 . 25088 . . [10.0.3790.3802] . . c:\windows\RegisteredPackages\{30C7234B-6482-4A55-A11D-ECD9030313F2}\MsPMSNSv.dll

[-] 2005-01-28 12:44 . 140EF97B64F560FD78643CAE2CDAD838 . 25088 . . [10.0.3790.3802] . . c:\windows\system32\MsPMSNSv.dll

[-] 2005-01-28 12:44 . 140EF97B64F560FD78643CAE2CDAD838 . 25088 . . [10.0.3790.3802] . . c:\windows\system32\dllcache\mspmsnsv.dll

 

[-] 2010-04-28 . 25FE17D85731110673410D96219C79C1 . 2068224 . . [5.1.2600.5973] . . c:\windows\SoftwareDistribution\Download\1a11ff88fbc657b8433f298b24b2523d\SP3QFE\ntkrnlpa.exe

[-] 2010-04-28 . B3CC8A5B6E8BF1DEBFA48121EA6E3827 . 2068096 . . [5.1.2600.5973] . . c:\windows\SoftwareDistribution\Download\1a11ff88fbc657b8433f298b24b2523d\SP3GDR\ntkrnlpa.exe

[-] 2010-02-17 . 1D338CB5FEE6077219965E2BA30E0A14 . 2065024 . . [5.1.2600.3670] . . c:\windows\$hf_mig$\KB979683\SP2QFE\ntkrnlpa.exe

[-] 2010-02-16 . 4BC08E0E61A6CCEB1982AB16BC5B277F . 2059648 . . [5.1.2600.3670] . . c:\windows\Driver Cache\i386\ntkrnlpa.exe

[-] 2010-02-16 . 4BC08E0E61A6CCEB1982AB16BC5B277F . 2059648 . . [5.1.2600.3670] . . c:\windows\system32\dllcache\ntkrnlpa.exe

[-] 2010-02-16 . 6BC9DD36EA5D02A9AB398D1EF01D776D . 2018304 . . [5.1.2600.3670] . . c:\windows\$NtServicePackUninstall$\ntkrnlpa.exe

[-] 2010-02-16 . 6BC9DD36EA5D02A9AB398D1EF01D776D . 2018304 . . [5.1.2600.3670] . . c:\windows\system32\ntkrnlpa.exe

[-] 2010-02-16 . 0438A0A4C1EDA0B57EA1777B74FB99E6 . 2068096 . . [5.1.2600.5938] . . c:\windows\$hf_mig$\KB979683\SP3GDR\ntkrnlpa.exe

[-] 2010-02-16 . 3BAC4F629D4CA55898A74E987384BD7F . 2068224 . . [5.1.2600.5938] . . c:\windows\$hf_mig$\KB979683\SP3QFE\ntkrnlpa.exe

[-] 2009-12-10 . 6F9C82010408692354AB843031D29FB7 . 2067456 . . [5.1.2600.5913] . . c:\windows\$hf_mig$\KB977165-v2\SP3QFE\ntkrnlpa.exe

[-] 2009-12-09 . 68AFC0CDC42FBF2E7D41DDD70CB39C04 . 2017280 . . [5.1.2600.3654] . . c:\windows\$NtUninstallKB979683_0$\ntkrnlpa.exe

[-] 2009-12-09 . 0D43A6253FB81529C3BDF4CA3933CCFE . 2064384 . . [5.1.2600.3654] . . c:\windows\$hf_mig$\KB977165-v2\SP2QFE\ntkrnlpa.exe

[-] 2009-12-09 . 9FA1C196B93362D74D557A0569A19DB4 . 2067328 . . [5.1.2600.5913] . . c:\windows\$hf_mig$\KB977165-v2\SP3GDR\ntkrnlpa.exe

[-] 2009-12-09 . 53C313334BFFE67B089A06BB57E6A90A . 2025472 . . [5.1.2600.5913] . . c:\windows\$NtUninstallKB979683$\ntkrnlpa.exe

[-] 2009-08-04 . C53EABC223BBF858A16DCC7C047F92DA . 2067456 . . [5.1.2600.5857] . . c:\windows\$hf_mig$\KB971486\SP3QFE\ntkrnlpa.exe

[-] 2009-08-04 . 9ACB4A31FFEB21C03ACA123B5D378B7A . 2067328 . . [5.1.2600.5857] . . c:\windows\$hf_mig$\KB971486\SP3GDR\ntkrnlpa.exe

[-] 2009-08-04 . 04793CAF9B24E6972670B9A34C9DCB93 . 2025472 . . [5.1.2600.5857] . . c:\windows\$NtUninstallKB977165-v2$\ntkrnlpa.exe

[-] 2009-08-04 . B8A26396E0976A62192CD885488C7E17 . 2064256 . . [5.1.2600.3610] . . c:\windows\$hf_mig$\KB971486\SP2QFE\ntkrnlpa.exe

[-] 2009-08-04 . 2067D95529BEC5776B69ED7305A2585A . 2017280 . . [5.1.2600.3610] . . c:\windows\$NtUninstallKB977165-v2_0$\ntkrnlpa.exe

[-] 2009-02-10 . AE8D75A5457D995EACE1B160FCF3D5E4 . 2067328 . . [5.1.2600.5755] . . c:\windows\$hf_mig$\KB956572\SP3GDR\ntkrnlpa.exe

[-] 2009-02-09 . 2DDE205ED520F438FB5FB4004A8702D3 . 2064256 . . [5.1.2600.3520] . . c:\windows\$hf_mig$\KB956572\SP2QFE\ntkrnlpa.exe

[-] 2009-02-09 . E794826D0E77E72F4828A77D064481DE . 2025472 . . [5.1.2600.5755] . . c:\windows\$NtUninstallKB971486$\ntkrnlpa.exe

[-] 2009-02-09 . DBB713C90996F42BA3D4725B438D8332 . 2067456 . . [5.1.2600.5755] . . c:\windows\$hf_mig$\KB956572\SP3QFE\ntkrnlpa.exe

[-] 2008-04-14 . 280CD53BA94A32BCA61B5EA01753AED8 . 2025472 . . [5.1.2600.5512] . . c:\windows\$NtUninstallKB956572$\ntkrnlpa.exe

[-] 2008-04-14 . 4BBA965664FAA56B187C27F4CAD7E7C5 . 2067200 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\51fc2b55c6deef38fc801319336cdbc7\ntkrnlpa.exe

[-] 2006-03-02 . 33FDAD88EEC315EE4CFB147FB19FD2B6 . 2016768 . . [5.1.2600.2180] . . c:\windows\$NtUninstallKB971486_0$\ntkrnlpa.exe

 

[-] 2008-04-14 17:20 . 3FB5399DBB7001A80D58EDAD64C98225 . 435712 . . [5.1.2400.5512] . . c:\windows\SoftwareDistribution\Download\51fc2b55c6deef38fc801319336cdbc7\ntmssvc.dll

[-] 2006-03-02 12:00 . C8CE1566B0537C3F5F7AE1CA458A6697 . 435712 . . [5.1.2400.2180] . . c:\windows\$NtServicePackUninstall$\ntmssvc.dll

[-] 2006-03-02 12:00 . C8CE1566B0537C3F5F7AE1CA458A6697 . 435712 . . [5.1.2400.2180] . . c:\windows\system32\ntmssvc.dll

[-] 2006-03-02 12:00 . C8CE1566B0537C3F5F7AE1CA458A6697 . 435712 . . [5.1.2400.2180] . . c:\windows\system32\dllcache\ntmssvc.dll

 

[-] 2008-04-14 . E96A6BAEE0B2A14A38B45830D6E30697 . 186880 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\51fc2b55c6deef38fc801319336cdbc7\upnphost.dll

[-] 2006-03-02 . 387D2A06C8E7CCCEA8E9A350C8FE6781 . 185856 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\upnphost.dll

[-] 2006-03-02 . 387D2A06C8E7CCCEA8E9A350C8FE6781 . 185856 . . [5.1.2600.2180] . . c:\windows\system32\upnphost.dll

[-] 2006-03-02 . 387D2A06C8E7CCCEA8E9A350C8FE6781 . 185856 . . [5.1.2600.2180] . . c:\windows\system32\dllcache\upnphost.dll

 

[-] 2008-04-14 . 4F2DA211B394AF150F00254F346857CD . 367616 . . [5.3.2600.5512] . . c:\windows\SoftwareDistribution\Download\51fc2b55c6deef38fc801319336cdbc7\dsound.dll

[-] 2006-03-02 . 9E46388FE1308B54F843959FBE2764F9 . 367616 . . [5.3.2600.2180] . . c:\windows\$NtServicePackUninstall$\dsound.dll

[-] 2006-03-02 . 9E46388FE1308B54F843959FBE2764F9 . 367616 . . [5.3.2600.2180] . . c:\windows\system32\dsound.dll

[-] 2006-03-02 . 9E46388FE1308B54F843959FBE2764F9 . 367616 . . [5.3.2600.2180] . . c:\windows\system32\dllcache\dsound.dll

 

[-] 2008-04-14 . 8881A14051D739A8422C521A83D614DA . 1689088 . . [5.03.2600.5512] . . c:\windows\SoftwareDistribution\Download\51fc2b55c6deef38fc801319336cdbc7\d3d9.dll

[-] 2006-03-02 . D87BF452D4BE09490D98EFB05D00FD9D . 1689088 . . [5.03.2600.2180] . . c:\windows\$NtServicePackUninstall$\d3d9.dll

[-] 2006-03-02 . D87BF452D4BE09490D98EFB05D00FD9D . 1689088 . . [5.03.2600.2180] . . c:\windows\system32\d3d9.dll

[-] 2006-03-02 . D87BF452D4BE09490D98EFB05D00FD9D . 1689088 . . [5.03.2600.2180] . . c:\windows\system32\dllcache\d3d9.dll

 

[-] 2008-04-14 . 277389C269541D4B474BA72CA98A39E4 . 279552 . . [5.03.2600.5512] . . c:\windows\SoftwareDistribution\Download\51fc2b55c6deef38fc801319336cdbc7\ddraw.dll

[-] 2006-03-02 . 1F542A014A9DDB28719630D1D9F1DB94 . 266240 . . [5.03.2600.2180] . . c:\windows\$NtServicePackUninstall$\ddraw.dll

[-] 2006-03-02 . 1F542A014A9DDB28719630D1D9F1DB94 . 266240 . . [5.03.2600.2180] . . c:\windows\system32\ddraw.dll

[-] 2006-03-02 . 1F542A014A9DDB28719630D1D9F1DB94 . 266240 . . [5.03.2600.2180] . . c:\windows\system32\dllcache\ddraw.dll

 

[-] 2008-04-14 17:20 . 24B2954CAA69D904C1F39A3AC1421044 . 84992 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\51fc2b55c6deef38fc801319336cdbc7\olepro32.dll

[-] 2006-03-02 12:00 . 46A2A555FAB1BD80FEBCF40670843942 . 83456 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\olepro32.dll

[-] 2006-03-02 12:00 . 46A2A555FAB1BD80FEBCF40670843942 . 83456 . . [5.1.2600.2180] . . c:\windows\system32\olepro32.dll

[-] 2006-03-02 12:00 . 46A2A555FAB1BD80FEBCF40670843942 . 83456 . . [5.1.2600.2180] . . c:\windows\system32\dllcache\olepro32.dll

 

[-] 2008-04-14 . 2095C42F0026BA1D0F6A4DC07CAEE871 . 41472 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\51fc2b55c6deef38fc801319336cdbc7\perfctrs.dll

[-] 2006-03-02 . ACD23BB505C892D56175CC686B5C1509 . 41472 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\perfctrs.dll

[-] 2006-03-02 . ACD23BB505C892D56175CC686B5C1509 . 41472 . . [5.1.2600.2180] . . c:\windows\system32\perfctrs.dll

[-] 2006-03-02 . ACD23BB505C892D56175CC686B5C1509 . 41472 . . [5.1.2600.2180] . . c:\windows\system32\dllcache\perfctrs.dll

 

c:\windows\System32\wuauclt.exe ... - brak elementu !!

c:\windows\System32\mshtml.dll ... - brak elementu !!

.

((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane

REGEDIT4

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2006-03-02 15360]

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^HP Digital Imaging Monitor.lnk]

path=c:\documents and settings\All Users\Menu Start\Programy\Autostart\HP Digital Imaging Monitor.lnk

backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^Kuba^Menu Start^Programy^Autostart^Rejestracja FIFA 09.lnk]

path=c:\documents and settings\Kuba\Menu Start\Programy\Autostart\Rejestracja FIFA 09.lnk

backup=c:\windows\pss\Rejestracja FIFA 09.lnkStartup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ABRegmon]

2010-01-28 13:00 420432 ----a-w- c:\program files\ArcaBit\ArcaVir\ABregmon.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]

2008-10-14 23:04 39792 ----a-w- c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ai Nap]

2009-05-25 15:45 1431040 ----a-w- c:\program files\ASUS\Ai Suite\AiNap\AiNap.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]

2005-05-03 10:43 69632 ------r- c:\windows\Alcmtr.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier]

2010-02-17 17:37 177472 ----a-w- c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ASUS Update Checker]

2008-12-11 12:45 114688 ----a-w- c:\program files\ASUS\ASUSUpdate\UpdateChecker\UpdateChecker.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AvMenu]

2010-06-22 14:48 453200 ----a-w- c:\program files\ArcaBit\ArcaVir\AVMenu.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Cpu Level Up help]

2007-11-30 19:03 881152 ----a-w- c:\program files\ASUS\Ai Suite\CpuLevelUpHelp.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]

2006-03-02 12:00 15360 ----a-w- c:\windows\system32\ctfmon.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]

2010-04-01 09:16 357696 ----a-w- c:\program files\Programy\DAEMON Tools Lite\DTLite.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Drive Xpert]

2009-02-02 09:39 10231808 ----a-w- c:\program files\ASUS\Drive Xpert\DriveXpert.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent]

2006-11-13 14:57 1289000 ----a-w- c:\program files\Microsoft ActiveSync\wcescomm.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]

2008-12-08 14:50 54576 ----a-w- c:\program files\HP\HP Software Update\hpwuschd2.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IPLA!]

2010-05-14 10:39 16201216 ----a-w- c:\program files\ipla\ipla.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]

2005-08-11 15:30 249856 ----a-w- c:\program files\Common Files\InstallShield\UpdateService\ISUSPM.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]

2005-08-11 15:30 81920 ----a-w- c:\program files\Common Files\InstallShield\UpdateService\issch.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]

2010-06-15 14:33 141624 ----a-w- c:\program files\Programy\iTunes\iTunesHelper.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Launch As Cmd Runner]

2008-06-17 10:09 376832 ----a-w- c:\program files\ASUS\AI Direct Link\AsCmd.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Launch Direct Link]

2008-12-09 17:54 1212416 ----a-w- c:\program files\ASUS\AI Direct Link\AsShare.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]

2010-04-03 17:23 13670504 ----a-w- c:\windows\system32\nvcpl.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]

2010-04-03 17:23 110696 ----a-w- c:\windows\system32\nvmctray.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QFan Help]

2009-04-30 12:33 598528 ----a-w- c:\program files\ASUS\Ai Suite\QFan3\QFanHelp.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

2010-03-17 19:53 421888 ----a-w- c:\program files\QuickTime\QTTask.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]

2008-05-16 06:39 16862720 ------r- c:\windows\RTHDCPL.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Six Engine]

2009-05-25 09:33 6017024 ----a-w- c:\program files\ASUS\Six Engine\SixEngine.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]

2010-08-24 07:09 1242448 ----a-w- d:\gry\Steam\Steam.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

2010-05-14 09:44 248552 ----a-w- c:\program files\Common Files\Java\Java Update\jusched.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\USBToolTip]

2007-02-20 09:07 199752 ----a-w- c:\progra~1\Pinnacle\SHARED~1\Programs\USBTip\USBTip.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]

"xmlprov"=3 (0x3)

"WZCSVC"=2 (0x2)

"wuauserv"=2 (0x2)

"wscsvc"=2 (0x2)

"WmiApSrv"=3 (0x3)

"WmdmPmSN"=3 (0x3)

"winmgmt"=2 (0x2)

"WebClient"=2 (0x2)

"W32Time"=2 (0x2)

"VSS"=3 (0x3)

"UPS"=3 (0x3)

"upnphost"=3 (0x3)

"UMWdf"=2 (0x2)

"TrkWks"=2 (0x2)

"Themes"=2 (0x2)

"TermService"=3 (0x3)

"TapiSrv"=3 (0x3)

"SysmonLog"=3 (0x3)

"SwPrv"=3 (0x3)

"stisvc"=2 (0x2)

"SSDPSRV"=3 (0x3)

"srservice"=2 (0x2)

"Spooler"=2 (0x2)

"SNMPTRAP"=3 (0x3)

"SNMP"=2 (0x2)

"ShellHWDetection"=2 (0x2)

"SharedAccess"=2 (0x2)

"ServiceLayer"=3 (0x3)

"SENS"=2 (0x2)

"seclogon"=2 (0x2)

"Schedule"=2 (0x2)

"SCardSvr"=3 (0x3)

"SamSs"=2 (0x2)

"RSVP"=3 (0x3)

"RDSessMgr"=3 (0x3)

"RasMan"=3 (0x3)

"RasAuto"=3 (0x3)

"ProtectedStorage"=2 (0x2)

"PolicyAgent"=2 (0x2)

"Pml Driver HPZ12"=2 (0x2)

"PlugPlay"=2 (0x2)

"ose"=3 (0x3)

"NwSapAgent"=2 (0x2)

"NVSvc"=2 (0x2)

"NtmsSvc"=3 (0x3)

"NtLmSsp"=3 (0x3)

"Nla"=3 (0x3)

"Netman"=3 (0x3)

"Netlogon"=3 (0x3)

"napagent"=3 (0x3)

"MSIServer"=3 (0x3)

"MSDTC"=3 (0x3)

"mnmsrvc"=3 (0x3)

"MDM"=2 (0x2)

"LPDSVC"=3 (0x3)

"LmHosts"=2 (0x2)

"lanmanworkstation"=2 (0x2)

"lanmanserver"=2 (0x2)

"JavaQuickStarterService"=2 (0x2)

"iPod Service"=3 (0x3)

"ImapiService"=3 (0x3)

"idsvc"=3 (0x3)

"IDriverT"=3 (0x3)

"HTTPFilter"=3 (0x3)

"hkmsvc"=3 (0x3)

"HidServ"=2 (0x2)

"helpsvc"=2 (0x2)

"gupdate"=2 (0x2)

"FontCache3.0.0.0"=3 (0x3)

"FLEXnet Licensing Service"=3 (0x3)

"FastUserSwitchingCompatibility"=3 (0x3)

"EventSystem"=3 (0x3)

"Eventlog"=2 (0x2)

"ERSvc"=2 (0x2)

"EapHost"=3 (0x3)

"DvmMDES"=2 (0x2)

"Dot3svc"=3 (0x3)

"Dnscache"=2 (0x2)

"dmserver"=3 (0x3)

"dmadmin"=3 (0x3)

"Dhcp"=2 (0x2)

"CryptSvc"=3 (0x3)

"COMSysApp"=3 (0x3)

"clr_optimization_v2.0.50727_32"=3 (0x3)

"CiSvc"=3 (0x3)

"Browser"=2 (0x2)

"Bonjour Service"=2 (0x2)

"BITS"=3 (0x3)

"AVUpdate"=2 (0x2)

"AVTasks2"=2 (0x2)

"AudioSrv"=2 (0x2)

"AsSysCtrlService"=2 (0x2)

"aspnet_state"=3 (0x3)

"ArcaRemoteService"=2 (0x2)

"ArcaBit.Core.LoggingService"=3 (0x3)

"ArcaBit.Core.Configurator"=3 (0x3)

"AppMgmt"=3 (0x3)

"Apple Mobile Device"=2 (0x2)

"ALG"=3 (0x3)

"ABMainSV"=2 (0x2)

"57xx SteelVine Manager"=2 (0x2)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\BitLord\\BitLord.exe"=

"d:\\Gry\\Strzelanki\\TimeShift\\bin\\TimeShift.exe"=

"c:\\Program Files\\Java\\jre6\\bin\\java.exe"=

"c:\\Program Files\\Opera\\opera.exe"=

"c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager

"c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager

"c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=

"d:\\Gry\\Strategie\\Warcraft III\\Warcraft III.exe"=

"c:\\Program Files\\Ubisoft\\Ubisoft Game Launcher\\UbisoftGameLauncher.exe"=

"d:\\Gry\\RPG\\Assassin's Creed II\\AssassinsCreedIIGame.exe"=

"d:\\Gry\\RPG\\Assassin's Creed II\\AssassinsCreedII.exe"=

"d:\\Gry\\RPG\\Assassin's Creed II\\UPlayBrowser.exe"=

"d:\\Gry\\Strzelanki\\Valve\\hl.exe"=

"d:\\Gry\\Strzelanki\\Valve\\hlds.exe"=

"d:\\Program Files\\Ventrilo\\Ventrilo.exe"=

"c:\\WINDOWS\\system32\\dpvsetup.exe"=

"d:\\Gry\\Strategie\\Warcraft III - Multi\\Warcraft III.exe"=

"d:\\Gry\\Strategie\\Warcraft III - Multi\\War3.exe"=

"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=

"c:\\Program Files\\Programy\\iTunes\\iTunes.exe"=

"d:\\Gry\\Steam\\SteamApps\\cubit_1993\\counter-strike\\hl.exe"=

"c:\\Program Files\\Programy\\SopCast\\adv\\SopAdver.exe"=

"c:\\Program Files\\Programy\\SopCast\\SopCast.exe"=

"d:\\Program Files\\Gadu-Gadu 10\\gg.exe"=

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

"50000:TCP"= 50000:TCP:ArcaVir CommunicationPort (A)

"50001:TCP"= 50001:TCP:ArcaVir CommunicationPort (S)

 

R3 ABFLT;ArcaBit File Monitor Driver;c:\program files\ArcaBit\ArcaVir\ABFLT.sys [2010-01-29 51792]

R4 57xx SteelVine Manager;57xx SteelVine;c:\program files\ASUS\Drive Xpert\SteelVine.exe [2009-02-02 1286144]

R4 ABMainSV;ArcaBit Main Service;c:\program files\ArcaBit\ArcaVir\ArcaMainSV.exe [2010-05-19 122152]

R4 ArcaBit.Core.Configurator;ArcaBit.Core.Configurator;c:\program files\ArcaBit\Common\ArcaBit.Core.Configurator2.exe [2010-02-05 207440]

R4 ArcaBit.Core.LoggingService;ArcaBit.Core.LoggingService;c:\program files\ArcaBit\Common\ArcaBit.Core.LoggingService.exe [2009-09-11 248400]

R4 ArcaRemoteService;ArcaBit Control;c:\program files\ArcaBit\ArcaAgent\ArcaRemoteSvc.exe [2010-06-07 277072]

R4 AsSysCtrlService;ASUS System Control Service;c:\program files\ASUS\AsSysCtrlService\1.00.02\AsSysCtrlService.exe [2009-04-02 90112]

R4 AVTasks2;ArcaBit Tasks Service;c:\program files\ArcaBit\Common\ArcaTasksService.exe [2010-04-27 96848]

R4 AVUpdate;ArcaBit Update Service;c:\program files\ArcaBit\ArcaUpdate\update.exe [2010-05-19 117328]

R4 DvmMDES;DeviceVM Meta Data Export Service;c:\asus.sys\config\DVMExportService.exe [2009-02-18 294912]

R4 gupdate;Usługa Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-03-14 135664]

R4 sptd;sptd;c:\windows\system32\Drivers\sptd.sys [2009-11-16 691696]

S0 mrdd;Marvell Removable Disk Control Driver;c:\windows\system32\DRIVERS\mrdd.sys [2008-11-12 18984]

S0 mv61xx;mv61xx;c:\windows\system32\DRIVERS\mv61xx.sys [2009-02-09 152616]

S1 ABTDI;ArcaBit Network Driver;c:\program files\ArcaBit\ArcaVir\ABTDI.sys [2008-02-26 51208]

 

.

Zawartość folderu 'Zaplanowane zadania'

 

2010-09-01 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files\Google\Update\GoogleUpdate.exe [2010-03-14 11:19]

 

2010-09-01 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files\Google\Update\GoogleUpdate.exe [2010-03-14 11:19]

.

.

------- Skan uzupełniający -------

.

uInternet Settings,ProxyOverride = *.local

IE: E&ksport do programu Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

IE: {{40525A66-DB98-480D-BCF9-7AF88C1AF438} - {40525A66-DB98-480D-BCF9-7AF88C1AF438} - c:\program files\ArcaBit\WebExtensions\ie\ArcaIEExt.dll

FF - ProfilePath - c:\documents and settings\Kuba\Dane aplikacji\Mozilla\Firefox\Profiles\uidv1uuk.default\

FF - prefs.js: browser.search.selectedEngine - Google

FF - prefs.js: browser.startup.homepage - hxxp://www.onet.pl/

FF - prefs.js: keyword.URL - hxxp://search.yahoo.com/search?ei=utf-8&fr=megaup&p=

FF - component: c:\program files\Programy\Mozilla Firefox\extensions\arcabit@www.arcabit.pl\components\ArcaExt.dll

FF - plugin: c:\documents and settings\All Users\Dane aplikacji\Gadu-Gadu 10\_userdata\npgg.3.dll

FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll

FF - plugin: c:\program files\Google\Update\1.2.183.29\npGoogleOneClick8.dll

FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeployJava1.dll

FF - plugin: c:\program files\Programy\iTunes\Mozilla Plugins\npitunes.dll

FF - plugin: c:\program files\Programy\Mozilla Firefox\plugins\npwachk.dll

FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

 

---- FIREFOX - SPOSÓB POSTĘPOWANIA ----

c:\program files\Programy\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);

c:\program files\Programy\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);

c:\program files\Programy\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);

.

- - - - USUNIĘTO PUSTE WPISY - - - -

 

MSConfigStartUp-(Default) - c:\windows\svchost.exe

MSConfigStartUp-CPQEASYBTTN - c:\windows\system32\BttnServ.exe

MSConfigStartUp-EA Core - c:\program files\Electronic Arts\EADM\Core.exe

MSConfigStartUp-Load - c:\windows\svchost.exe

MSConfigStartUp-Microsoft Driver Setup - c:\windows\cidrive32.exe

MSConfigStartUp-nwiz - nwiz.exe

AddRemove-NVIDIA Display Control Panel - c:\program files\NVIDIA Corporation\Uninstall\nvuninst.exe

 

 

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2010-09-02 17:44

Windows 5.1.2600 Dodatek Service Pack 3 NTFS

 

skanowanie ukrytych procesów ...

 

skanowanie ukrytych wpisów autostartu ...

 

skanowanie ukrytych plików ...

 

skanowanie pomyślnie ukończone

ukryte pliki: 0

 

**************************************************************************

.

--------------------- ZABLOKOWANE KLUCZE REJESTRU ---------------------

 

[HKEY_USERS\S-1-5-21-436374069-1645522239-839522115-1008\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]

"??"=hex:ea,a9,80,17,a3,42,5e,e2,f5,83,7f,70,f9,69,e5,91,a1,0f,24,70,ee,e9,73,

78,72,06,24,5e,50,21,49,c8,f7,2a,20,85,ab,f0,60,89,72,46,5f,37,fc,b9,77,3e,\

"??"=hex:99,91,b3,9e,9a,5f,16,4d,48,66,0d,87,79,76,35,4a

 

[HKEY_USERS\S-1-5-21-436374069-1645522239-839522115-1008\Software\SecuROM\License information*]

"datasecu"=hex:05,1f,fe,3d,51,da,e3,b9,00,92,25,d7,e6,45,b1,da,32,67,70,0d,65,

c6,41,e7,03,a6,5c,21,0e,b6,68,87,a3,3d,25,5e,bb,de,c4,c3,c6,da,08,9d,b0,4a,\

"rkeysecu"=hex:7b,f5,98,27,05,f6,f6,33,b4,b7,89,34,c3,95,0f,7f

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe,-101"

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]

"Enabled"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]

@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe"

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

 

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]

@Denied: (A 2) (Everyone)

@="IFlashBroker4"

 

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

 

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

.

Czas ukończenia: 2010-09-02 17:46:14

ComboFix-quarantined-files.txt 2010-09-02 15:46

 

Przed: 1 734 684 672 bajtów wolnych

Po: 2 179 772 416 bajtów wolnych

 

Current=3 Default=3 Failed=1 LastKnownGood=4 Sets=1,2,3,4

- - End Of File - - 6DCFCC02F4CC2E5E05B5D1D5A17F61F8

 

 

Extras.TxtPobieranie informacji ...

gmer.txtPobieranie informacji ...

OTL.TxtPobieranie informacji ...

[picasso]

Infekcja wątpliwa, brak tu czynnych śladów tego typu. To co usuwał ComboFix z zakresu wpisów relatywnych do infekcji nie może być przyczyną - to tylko wpisy wyłączone w msconfig (które nie wiadomo jak długo grzały miejsce w Twoim systemie) i resztka po PCenter (również niewiadome ile to było w systemie). Pozostałe usunięte pliki budzą zadumę czy słusznie usuwane. Tylko potwierdź mi tu pochodzenie tych plików, bo nazwy sugerują Twoje obiekty, może zastępczo używane do jakiś podmian plików:

 

((((((((((((((((((((((((( Pliki utworzone od 2010-08-02 do 2010-09-02 )))))))))))))))))))))))))))))))
.
 
2010-09-02 15:05 . 2004-08-04 00:44 1033728 ----a-w- C:\zjem.exe
2010-09-01 17:11 . 2006-03-02 12:00 14336 ----a-w- c:\windows\system32\baba.exe

 

Moim zdaniem to jest podstawowy powód dla wszystkich problemów:

 

  Cytat

Zaczelo sie od proby odinstalowania http://brico-pack-vi...-gratis-windows

pod koniec deinstalacji ok 3-4 errorow, ktorych nie zdazylem przeczytac i od razu reset. to byl poczatek moich problemow, z ktorymi zmagam sie od 2 dni...

 

Paczki Brico to są prawdziwe rzeźniki Windows (a ten tu pokazany jeszcze na dodatek trącący lamusem). Wymieniają tyle kluczowych plików systemowych, że jeśli cokolwiek się dzieje, to zwykle Brico jest przyczyną. Proces deinstalacji był błędny i to sugeruje, że nie zostały wcale przywrócone dobre wersje plików, a i możliwe że powstał jakiś mix (część plików Brico-modyfikowanych, część już odkręcona do statusu domyślnego). Objawy z tytułu Znikający co kilka sekund pulpit/pasek zadan etc. kierują na nieprawidłowy plik powłoki explorer.exe. Plik jest oznaczony tu jako świeżo utworzony, ale to może być wynik operacji z Brico. Rozpocznij więc od tego zadania: podmiany pliku.

 

1. Plik wyekstraktowany z pakietu SP3 PL (zgodnego z Twoim nagłówkiem raportów) do pobrania: KLIK.

2. Pliki wymień przez Replacer.

 

Kolejna sprawa - w ComboFix jest masowy niezgodny Sigcheck. To jednak wcale nie jest równoznaczne z tym, że pliki są podstawione / zainfekowane. Sprawdzanie sygnaturowe może zawieść, gdy padną Usługi kryptograficzne (i generalnie w takim przypadku dzieją się bardzo dziwne rzeczy w systemie). I właśnie. Widzę, że ktoś tu zaszalał w msconfig, są masowo usługi przekonfigurowane, w tym Kryptograficzne (które przed wyłączeniem i tak miały Typ uruchomienia tylko Ręczny a nie obowiązkowe Auto):

 

 

  Pokaż ukrytą zawartość

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]

"xmlprov"=3 (0x3)

"WZCSVC"=2 (0x2)

"wuauserv"=2 (0x2)

"wscsvc"=2 (0x2)

"WmiApSrv"=3 (0x3)

"WmdmPmSN"=3 (0x3)

"winmgmt"=2 (0x2)

"WebClient"=2 (0x2)

"W32Time"=2 (0x2)

"VSS"=3 (0x3)

"UPS"=3 (0x3)

"upnphost"=3 (0x3)

"UMWdf"=2 (0x2)

"TrkWks"=2 (0x2)

"Themes"=2 (0x2)

"TermService"=3 (0x3)

"TapiSrv"=3 (0x3)

"SysmonLog"=3 (0x3)

"SwPrv"=3 (0x3)

"stisvc"=2 (0x2)

"SSDPSRV"=3 (0x3)

"srservice"=2 (0x2)

"Spooler"=2 (0x2)

"SNMPTRAP"=3 (0x3)

"SNMP"=2 (0x2)

"ShellHWDetection"=2 (0x2)

"SharedAccess"=2 (0x2)

"ServiceLayer"=3 (0x3)

"SENS"=2 (0x2)

"seclogon"=2 (0x2)

"Schedule"=2 (0x2)

"SCardSvr"=3 (0x3)

"SamSs"=2 (0x2)

"RSVP"=3 (0x3)

"RDSessMgr"=3 (0x3)

"RasMan"=3 (0x3)

"RasAuto"=3 (0x3)

"ProtectedStorage"=2 (0x2)

"PolicyAgent"=2 (0x2)

"Pml Driver HPZ12"=2 (0x2)

"PlugPlay"=2 (0x2)

"ose"=3 (0x3)

"NwSapAgent"=2 (0x2)

"NVSvc"=2 (0x2)

"NtmsSvc"=3 (0x3)

"NtLmSsp"=3 (0x3)

"Nla"=3 (0x3)

"Netman"=3 (0x3)

"Netlogon"=3 (0x3)

"napagent"=3 (0x3)

"MSIServer"=3 (0x3)

"MSDTC"=3 (0x3)

"mnmsrvc"=3 (0x3)

"MDM"=2 (0x2)

"LPDSVC"=3 (0x3)

"LmHosts"=2 (0x2)

"lanmanworkstation"=2 (0x2)

"lanmanserver"=2 (0x2)

"JavaQuickStarterService"=2 (0x2)

"iPod Service"=3 (0x3)

"ImapiService"=3 (0x3)

"idsvc"=3 (0x3)

"IDriverT"=3 (0x3)

"HTTPFilter"=3 (0x3)

"hkmsvc"=3 (0x3)

"HidServ"=2 (0x2)

"helpsvc"=2 (0x2)

"gupdate"=2 (0x2)

"FontCache3.0.0.0"=3 (0x3)

"FLEXnet Licensing Service"=3 (0x3)

"FastUserSwitchingCompatibility"=3 (0x3)

"EventSystem"=3 (0x3)

"Eventlog"=2 (0x2)

"ERSvc"=2 (0x2)

"EapHost"=3 (0x3)

"DvmMDES"=2 (0x2)

"Dot3svc"=3 (0x3)

"Dnscache"=2 (0x2)

"dmserver"=3 (0x3)

"dmadmin"=3 (0x3)

"Dhcp"=2 (0x2)

"CryptSvc"=3 (0x3)

"COMSysApp"=3 (0x3)

"clr_optimization_v2.0.50727_32"=3 (0x3)

"CiSvc"=3 (0x3)

"Browser"=2 (0x2)

"Bonjour Service"=2 (0x2)

"BITS"=3 (0x3)

"AVUpdate"=2 (0x2)

"AVTasks2"=2 (0x2)

"AudioSrv"=2 (0x2)

"AsSysCtrlService"=2 (0x2)

"aspnet_state"=3 (0x3)

"ArcaRemoteService"=2 (0x2)

"ArcaBit.Core.LoggingService"=3 (0x3)

"ArcaBit.Core.Configurator"=3 (0x3)

"AppMgmt"=3 (0x3)

"Apple Mobile Device"=2 (0x2)

"ALG"=3 (0x3)

"ABMainSV"=2 (0x2)

"57xx SteelVine Manager"=2 (0x2)

 

 

1. Start > Uruchom > msconfig i w karcie Usługi zaptaszkuj wszystko co jest odznaczone z wyjątkiem zbędników (Java / Bonjour / Google) i restart.

2. Start > Uruchom > services.msc, wyszukaj na liście Usługi kryptograficzne, z dwukliku wywołaj ich właściwości, Typ startu ma być Automatyczny a usługa ma mieć status Uruchomiona.

 

Po tych wszystkich operacjach zgłoś się tu z opisem sytuacji. Czy jest poprawa, co się dzieje.

 

.

[Yakobi]

zabieram sie do pracy.

zjem.exe i baba.exe to tylko explorer.exe pod zmieniona przeze mnie nazwa. pozostalosci po probie walk ze znikajacym pulpitem.

[picasso]

  Cytat

zjem.exe i baba.exe to tylko explorer.exe pod zmieniona przeze mnie nazwa

 

Jeśli oba pliki to kopie explorer.exe, to był tu jakiś błąd operacji. Patrz na to:

 

2010-09-02 15:05 . 2004-08-04 00:44 1033728 ----a-w- C:\zjem.exe

2010-09-01 17:11 . 2006-03-02 12:00 14336 ----a-w- c:\windows\system32\baba.exe

 

To niemożliwe, by kopia explorer.exe tyle ważyła. To jakieś dziwadło. Datowanie obu plików błędne, ma być rok 2008 (wersja SP3).

 

 

W każdym razie ja dałam poprawny plik, zgodny z pokazaną tu wersją Windows, wyciągnięty z oryginalnego Service Packa pobranego ze strony MS. Explorer.exe zawsze musi mieć status równy wersji SP, inaczej masz objawy jak z tytułu.

 

 

 

.

[Yakobi]

nie mam takiej nazwy usługi jak kryptograficzne. czy CryptSvc, jakos powiazane?

[picasso]

  Cytat

nie mam takiej nazwy usługi jak kryptograficzne. czy CryptSvc, jakos powiazane?

 

Usługi kryptograficzne (nazwa wyświetlana w przystawce services.msc) = CryptSvc (wewnętrzna nazwa systemowa widzialna w rejestrze).

 

Musi być (msconfig to widzi), czy na pewno szukasz pod literą "U" = Usługi kryptograficzne, a nie pod "K" = Kryptograficzne?

[Yakobi]

  W dniu 3.09.2010 o 13:34, picasso napisał(a):

Usługi kryptograficzne (nazwa wyświetlana w przystawce services.msc) = CryptSvc (wewnętrzna nazwa systemowa widzialna w rejestrze).

 

Musi być (msconfig to widzi), czy na pewno szukasz pod literą "U" = Usługi kryptograficzne, a nie pod "K" = Kryptograficzne?

 

tak na pewno. chodzi mi o to. ze na tej liscie services.msc nie mam wyswietlonego czegos takiego jak Usługi Kryptograficzne, ale za to mam CryptSvc i czy moge wykonac twoja instrukcje na CryptSvc, jezeli to to samo>?

[picasso]

  Cytat

tak na pewno. chodzi mi o to. ze na tej liscie services.msc nie mam wyswietlonego czegos takiego jak Usługi Kryptograficzne, ale za to mam CryptSvc i czy moge wykonac twoja instrukcje na CryptSvc, jezeli to to samo>?

 

Tak, to to samo.

[Yakobi]

jezeli chodzi o CryptSvc. to typ uruchomienia był automatyczny, nie moge wejsc w wlasciwosci bo usługa Plug & Play lub inna wymagana jest nie jest dostepna, nie moge uruchomic bo błąd 1059: Okreslono cykliczna zależność usługi...

[picasso]

  Cytat

nie moge wejsc w wlasciwosci bo usługa Plug & Play lub inna wymagana jest nie jest dostepna, nie moge uruchomic bo błąd 1059: Okreslono cykliczna zależność usługi...

 

Czy na pewno w kroku pierwszym w msconfig zaptaszkowałeś wszystko co potrzebne i zatwierdziłeś restartem komputera? Tam była kupa ważnych usług wyłączona, Plug&Play również.

[Yakobi]

  W dniu 3.09.2010 o 13:52, picasso napisał(a):

Czy na pewno w kroku pierwszym w msconfig zaptaszkowałeś wszystko co potrzebne i zatwierdziłeś restartem komputera? Tam była kupa ważnych usług wyłączona, Plug&Play również.

zapomnialem o restarcie. glupi błąd. juz to robie. zamienilem explorer.exe wyskakuje nowy błąd: svchost.exe - blad aplikacji. Instrukcja spod "0x7c80ae23" odwołuje się do pamięci pod adresem "0x80040119". Pamiec nie moze byc "read".

Kliknij ok aby przerwac dzialanie lub anuluj zeby rozpoczac debugowanie.

 

zniknal blad z plug&play, ale teraz wlasciwosci sie zwyczajnie bez powodu nie chca wlaczyc. przy probie uruchomienia, bez zmian blad 1059

[picasso]

By było wiadome jak aktualnie widać układ usług, zrób poglądowy log z OTL na nieco innych parametrach skanu: sekcję Usługi ustaw na Wszystko, wszystkie pozostałe sekcje na Brak, Pliki utworzone ... / zmodyfikowane .... na Żadne.

[Yakobi]

.

OTL.TxtPobieranie informacji ...

[picasso]

Rzuca się w oczy krytyczny stan najważniejszej z usług Zdalne wywoływanie procedur (RPC), usługi nadrzędnej nad innymi usługami, jest zatrzymana:

 

SRV - [2009-02-09 12:22:08 | 000,399,360 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\WINDOWS\system32\rpcss.dll -- (RpcSs) Zdalne wywoływanie procedur (RPC)

 

Plik rpcss.dll być może trzeba podmienić. Póki co jeszcze podaj:

 

Start > Uruchom > regedit i pokaż mi następujące eksporty z rejestru do weryfikacji:

 

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RpcSs

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost

 

Klucze wyeksportuj w formacie TXT a nie REG, bym nie musiała przekodowywać zawartości binarnej. Od razu czysty tekst.

 

  Cytat

ze szczegolnym zwroceniem uwagi na ten punkt:

"Po ponownym uruchomieniu komputera nie zostanie uruchomiony Eksplorator Windows (Explorer.exe), a ikony i przycisk Start systemu Windows będą niedostępne. Aby rozwiązać ten problem, wykonaj następujące kroki:Naciśnij klawisze CTRL+ALT+DELETE, a następnie kliknij przycisk Menedżer zadań na ekranie Zabezpieczenia systemu Windows.

Kliknij menu Plik, a następnie kliknij polecenie Nowe zadanie (Uruchom).

W polu Otwórz wpisz polecenie regedit, a następnie kliknij przycisk OK.

Zlokalizuj, a następnie kliknij następujący podklucz rejestru:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\RpcSs

W okienku szczegółów kliknij prawym przyciskiem myszy pozycję ObjectName, kliknij polecenie Modyfikuj i wpisz tekst LocalSystem w polu Dane wartości, a następnie kliknij przycisk OK."

 

Grzebałeś w tym kluczu. XP SP3 ma w tej wartości NT AUTHORITY\NetworkService a nie LocalSystem.

 

 

 

.

[Yakobi]

.

RpcSs.txtPobieranie informacji ...

SvcHost.txtPobieranie informacji ...

[picasso]

Klucze wyglądają prawidłowo, wszystko identycznie jak na moim wirtualnym systemie XP SP3. Widzę także, że już przywróciłeś pierwotną wartość ObjectName. W związku z tym rozważam wymianę plików usługi. Teoretycznie rpcss.dll wygląda w porządku, waga pliku jest taka sama jak w paczce SP3. Pliki do zamiany daję dwa: rpcss.dll + svchost.exe.

 

1. Pliki do pobrania: KLIK. Wymiana przy udziale Replacera.

2. Wygeneruj nowy log na podanych już ustawieniach (Usługi ustawione na Wszystko, reszta na Brak / Żadne).

[Yakobi]

Copy failed. w obu przypadkach. I jak teraz tak patrze, to mysle ze explorer.exe tez byl failed, tylko to przeoczylem.

[picasso]

Zbootuj z płyty OTLPE, przez My Computer wejdź na stosowny dysk i podmień moimi kopiami pliki w tych sparowanych lokalizacjach:

 

C:\WINDOWS\explorer.exe

C:\WINDOWS\system32\rpcss.dll

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\dllcache\explorer.exe

C:\WINDOWS\system32\dllcache\rpcss.dll

C:\WINDOWS\system32\dllcache\svchost.exe

[Yakobi]

bez zmian, caly czas wyskakuje blad svchost. dac jakies logi?

[picasso]

Pytanie: czy masz instalacyjną pełną płytę XP w stanie Windows XP SP3? Jeśli byś miał, to bym wykonała nadpis całego systemu metodą Reperacja (= bez utraty danych). Był tu Brico, deinstalował się z błędami, nie wiadomo ile uszkodziło się, ile plików jest przywróconych w formie niemodyfikowanej, nie wiadomo co deinstalator jeszcze zrobił.

[Yakobi]

mam, w wersji polskiej i angielskiej, (ta druga jest nie wiem dlaczego o 300mb wieksza - ktorej uzyc?). wiec mozna sprobowac. ale tak sie zastanawiam, ze moze nie tedy droga. Jest jakas szansa, zeby uruchomic samo przywracanie systemu>? Bo wiem ze mam utworzony punkt przywracania na 10 min przed wszystkim feralnymi operacjami, lecz samo narzedzie przywracania nie dziala. Jak uzyc reperacji ?

[picasso]

  Cytat

Jest jakas szansa, zeby uruchomic samo przywracanie systemu>? Bo wiem ze mam utworzony punkt przywracania na 10 min przed wszystkim feralnymi operacjami, lecz samo narzedzie przywracania nie dziala.

Rozwiń  

 

Przywracanie nie działa, bo nie działa Usługa Przywracania, która z kolei jest w zależności od nadrzędnej usługi Zdalne wywoływanie procedur (patrz: błąd svchost.exe i wynikowy status usługi RPC). Jeśli usługa RPC nie działa, w zasadzie nie działa nic w Windows.

 

  Cytat

mam, w wersji polskiej i angielskiej, (ta druga jest nie wiem dlaczego o 300mb wieksza - ktorej uzyc?).

Rozwiń  

 

Masz użyć płyty w zgodnym języku z aktualnie zainstalowanym XP. Płyta musi mieć status SP3. Na pewno ma?

 

  Cytat

Jak uzyc reperacji ?

Rozwiń  

 

W instalatorze XP przechodzisz do tych opcji:

 

 

 

Jeśli nie będziesz miał opcji Reperacji dostępnej, STOP, opuść instalator, bo wykona się równoległa instalacja drugiego XP a nie nakładka.

 

[Yakobi]

hmm... moment, czyli nie chodzi o dodatek SP3? http://www.microsoft.com/downloads/details.aspx?displaylang=pl&FamilyID=2fcde6ce-b5fb-4488-8c50-fe22559d164e

tylko o plyte z windowsem ktora ma jednoczesnie w sobie sp3? bo takiej to nie mam.

 

EDIT: coś takiego potrzebuje? http://apcmag.com/how_to_create_a_bootable_xp_sp3_cd.htm

[picasso]

  Cytat

tylko o plyte z windowsem ktora ma jednoczesnie w sobie sp3? bo takiej to nie mam.

 

Tak, płyta nie może mieć niższego statusu SPX, bo proces będzie niemożliwy (komunikat o posiadaniu wyższej wersji). Tu masz na forum opis jak zrobić nową płytę ze zintegrowanym SP3: KLIK.

[Yakobi]

wszystko dziala, musze tylko zainstalowac ponownie sterowniki nvidii. Wielkie DZIĘKUJE za pomoc i chęci. Nie wiem czy kiedykolwiek bede mial okazje się odwdzięczyć, ale jestem dłużnikiem.

Edytowane 9 Września 2010 przez picasso
OK. Cieszę się. Temat przenoszę do działu XP. //picasso