Rkill 2.4.5 by Lawrence Abrams (Grinler) http://www.bleepingcomputer.com/ Copyright 2008-2012 BleepingComputer.com More Information about Rkill can be found at this link: http://www.bleepingcomputer.com/forums/topic308364.html Program started at: 12/01/2012 01:02:40 PM in x86 mode. Windows Version: Microsoft Windows XP Dodatek Service Pack 2 Checking for Windows services to stop: * No malware services found to stop. Checking for processes to terminate: * No malware processes found to kill. Possibly Patched Files. * C:\WINDOWS\system32\services.exe * C:\WINDOWS\system32\lsass.exe * C:\WINDOWS\system32\svchost.exe * C:\WINDOWS\system32\svchost.exe * C:\WINDOWS\system32\svchost.exe Checking Registry for malware related settings: * No issues found in the Registry. Resetting .EXE, .COM, & .BAT associations in the Windows Registry. Performing miscellaneous checks: * No issues found. Checking Windows Service Integrity: * Usługi kryptograficzne (CryptSvc) is not Running. Startup Type set to: Automatic * System zdarzeń COM+ (EventSystem) is not Running. Startup Type set to: Manual * Połączenia sieciowe (Netman) is not Running. Startup Type set to: Manual * Zdalne wywoływanie procedur (RPC) (RpcSs) is not Running. Startup Type set to: Disabled * Usługa przywracania systemu (srservice) is not Running. Startup Type set to: Automatic * Instrumentacja zarządzania Windows (winmgmt) is not Running. Startup Type set to: Automatic * Centrum zabezpieczeń (wscsvc) is not Running. Startup Type set to: Automatic * Aktualizacje automatyczne (wuauserv) is not Running. Startup Type set to: Automatic * atapi [Missing ImagePath] Searching for Missing Digital Signatures: * C:\WINDOWS\System32\appmgmts.dll [NoSig] +-> C:\WINDOWS\system32\dllcache\appmgmts.dll : 172 032 : 03/02/2006 01:00 PM : 8d60b308d061da209cc271d9b480468c [Pos Repl] * C:\WINDOWS\System32\browser.dll [NoSig] +-> C:\WINDOWS\system32\dllcache\browser.dll : 77 312 : 03/02/2006 01:00 PM : 210830d2497fef78694076179af8c795 [Pos Repl] * C:\WINDOWS\System32\clipsrv.exe [NoSig] +-> C:\WINDOWS\system32\dllcache\clipsrv.exe : 33 280 : 03/02/2006 01:00 PM : 1b11121083c32ea9a55abe547a23ff71 [Pos Repl] * C:\WINDOWS\System32\comctl32.dll [NoSig] +-> C:\WINDOWS\system32\dllcache\comctl32.dll : 611 328 : 03/02/2006 01:00 PM : d38c710aac3a0d16af7df6770c9f6cbb [Pos Repl] +-> C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll : 921 088 : 03/02/2006 01:00 PM : aef3d788dbf40c7c4d204ea45eb0c505 [Pos Repl] +-> C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll : 1 050 624 : 03/02/2006 01:00 PM : 492c2db83085130a993ee3e12d0fd0e1 [Pos Repl] * C:\WINDOWS\System32\comres.dll [NoSig] +-> C:\WINDOWS\system32\dllcache\comres.dll : 822 272 : 03/02/2006 01:00 PM : 8797d059eebd5101cc6257ee2d6b900a [Pos Repl] * C:\WINDOWS\System32\cryptsvc.dll [NoSig] +-> C:\WINDOWS\system32\dllcache\cryptsvc.dll : 60 416 : 03/02/2006 01:00 PM : 91723cd7c96c5854149f9cae820a90dd [Pos Repl] * C:\WINDOWS\System32\csrss.exe [NoSig] +-> C:\WINDOWS\system32\dllcache\csrss.exe : 6 144 : 03/02/2006 01:00 PM : b80c4adc9a6bacc82039936f3bba65ec [Pos Repl] * C:\WINDOWS\System32\ctfmon.exe [NoSig] +-> C:\WINDOWS\system32\dllcache\ctfmon.exe : 15 360 : 03/02/2006 01:00 PM : cbfa30492d70ce3938d8a7783d0c0436 [Pos Repl] * C:\WINDOWS\System32\d3d8.dll [NoSig] +-> C:\WINDOWS\system32\dllcache\d3d8.dll : 1 179 648 : 03/02/2006 01:00 PM : d78a29e02e6bf17c69a495cfebdd0153 [Pos Repl] * C:\WINDOWS\System32\d3d8thk.dll [NoSig] +-> C:\WINDOWS\system32\dllcache\d3d8thk.dll : 8 192 : 03/02/2006 01:00 PM : a2811e38bcafeeda89f6b38368242938 [Pos Repl] * C:\WINDOWS\System32\d3d9.dll [NoSig] +-> C:\WINDOWS\system32\dllcache\d3d9.dll : 1 689 088 : 03/02/2006 01:00 PM : d87bf452d4be09490d98efb05d00fd9d [Pos Repl] * C:\WINDOWS\System32\ddraw.dll [NoSig] +-> C:\WINDOWS\system32\dllcache\ddraw.dll : 266 240 : 03/02/2006 01:00 PM : 1f542a014a9ddb28719630d1d9f1db94 [Pos Repl] * C:\WINDOWS\System32\dllhost.exe [NoSig] +-> C:\WINDOWS\system32\dllcache\dllhost.exe : 5 120 : 03/02/2006 01:00 PM : 625b309aa367b7af0120126b3da9d2da [Pos Repl] * C:\WINDOWS\System32\drivers\acpiec.sys [NoSig] * C:\WINDOWS\System32\drivers\acpi.sys [NoSig] * C:\WINDOWS\System32\drivers\aec.sys [NoSig] +-> C:\WINDOWS\system32\dllcache\aec.sys : 142 464 : 08/03/2004 11:39 PM : 841f385c6cfaf66b58fbd898722bb4f0 [Pos Repl] * C:\WINDOWS\System32\drivers\afd.sys [NoSig] +-> C:\WINDOWS\system32\dllcache\afd.sys : 138 496 : 03/02/2006 01:00 PM : 5ac495f4cb807b2b98ad2ad591e6d92e [Pos Repl] * C:\WINDOWS\System32\drivers\amdk6.sys [NoSig] * C:\WINDOWS\System32\drivers\amdk7.sys [NoSig] * C:\WINDOWS\System32\drivers\arp1394.sys [NoSig] * C:\WINDOWS\System32\drivers\asyncmac.sys [NoSig] +-> C:\WINDOWS\system32\dllcache\asyncmac.sys : 14 336 : 03/02/2006 01:00 PM : 02000abf34af4c218c35d257024807d6 [Pos Repl] * C:\WINDOWS\System32\drivers\atapi.sys [NoSig] * C:\WINDOWS\System32\drivers\audstub.sys [NoSig] * C:\WINDOWS\System32\drivers\battc.sys [NoSig] * C:\WINDOWS\System32\drivers\beep.sys [NoSig] +-> C:\WINDOWS\system32\dllcache\beep.sys : 4 224 : 03/02/2006 01:00 PM : da1f27d85e0d1525f6621372e7b685e9 [Pos Repl] * C:\WINDOWS\System32\drivers\bridge.sys [NoSig] +-> C:\WINDOWS\system32\dllcache\bridge.sys : 71 552 : 03/02/2006 01:00 PM : e4e6a0922e3d983728c9ad4e8d466954 [Pos Repl] * C:\WINDOWS\System32\drivers\cbidf2k.sys [NoSig] * C:\WINDOWS\System32\drivers\cdaudio.sys [NoSig] * C:\WINDOWS\System32\drivers\cdfs.sys [NoSig] +-> C:\WINDOWS\system32\dllcache\cdfs.sys : 63 744 : 03/02/2006 01:00 PM : cd7d5152df32b47f4e36f710b35aae02 [Pos Repl] * C:\WINDOWS\System32\drivers\cdrom.sys [NoSig] * C:\WINDOWS\System32\drivers\classpnp.sys [NoSig] +-> C:\WINDOWS\system32\dllcache\classpnp.sys : 49 664 : 03/02/2006 01:00 PM : d86173b401470f06d9810f7962969ddf [Pos Repl] * C:\WINDOWS\System32\drivers\CmBatt.sys [NoSig] * C:\WINDOWS\System32\drivers\compbatt.sys [NoSig] * C:\WINDOWS\System32\drivers\cpqdap01.sys [NoSig] * C:\WINDOWS\System32\drivers\crusoe.sys [NoSig] * C:\WINDOWS\System32\drivers\diskdump.sys [NoSig] +-> C:\WINDOWS\system32\dllcache\diskdump.sys : 14 208 : 03/02/2006 01:00 PM : d16c81677a9be399c63cd2ea486472a5 [Pos Repl] * C:\WINDOWS\System32\drivers\disk.sys [NoSig] +-> C:\WINDOWS\LastGood\system32\drivers\disk.sys : 36 352 : 03/02/2006 01:00 PM : 00ca44e4534865f8a3b64f7c0984bff0 [Pos Repl] * C:\WINDOWS\System32\drivers\dmboot.sys [NoSig] +-> C:\WINDOWS\system32\dllcache\dmboot.sys : 800 000 : 03/02/2006 01:00 PM : 3b809ffad55dcebdb156d5ca1bd3da65 [Pos Repl] * C:\WINDOWS\System32\drivers\dmio.sys [NoSig] +-> C:\WINDOWS\system32\dllcache\dmio.sys : 153 856 : 03/02/2006 01:00 PM : 27725b6501201c3080ba73048bce389a [Pos Repl] * C:\WINDOWS\System32\drivers\dmload.sys [NoSig] +-> C:\WINDOWS\system32\dllcache\dmload.sys : 5 888 : 03/02/2006 01:00 PM : e9317282a63ca4d188c0df5e09c6ac5f [Pos Repl] * C:\WINDOWS\System32\drivers\DMusic.sys [NoSig] +-> C:\WINDOWS\system32\dllcache\dmusic.sys : 52 864 : 08/04/2004 01:07 AM : a6f881284ac1150e37d9ae47ff601267 [Pos Repl] * C:\WINDOWS\System32\drivers\drmkaud.sys [NoSig] +-> C:\WINDOWS\system32\dllcache\drmkaud.sys : 2 944 : 08/04/2004 01:07 AM : 1ed4dbbae9f5d558dbba4cc450e3eb2e [Pos Repl] * C:\WINDOWS\System32\drivers\drmk.sys [NoSig] +-> C:\WINDOWS\system32\dllcache\drmk.sys : 60 288 : 08/04/2004 01:08 AM : ff86422268de771d571e123eb7092c6a [Pos Repl] * C:\WINDOWS\System32\drivers\dxapi.sys [NoSig] +-> C:\WINDOWS\system32\dllcache\dxapi.sys : 10 496 : 03/02/2006 01:00 PM : fe97d0343acfdebdd578fc67cc91fa87 [Pos Repl] * C:\WINDOWS\System32\drivers\dxg.sys [NoSig] * C:\WINDOWS\System32\drivers\dxgthk.sys [NoSig] +-> C:\WINDOWS\system32\dllcache\dxgthk.sys : 3 328 : 03/02/2006 01:00 PM : a73f5d6705b1d820c19b18782e176efd [Pos Repl] * C:\WINDOWS\System32\drivers\fastfat.sys [NoSig] +-> C:\WINDOWS\system32\dllcache\fastfat.sys : 143 360 : 03/02/2006 01:00 PM : 3117f595e9615e04f05a54fc15a03b20 [Pos Repl] * C:\WINDOWS\System32\drivers\fdc.sys [NoSig] * C:\WINDOWS\System32\drivers\fips.sys [NoSig] +-> C:\WINDOWS\system32\dllcache\fips.sys : 35 072 : 03/02/2006 01:00 PM : c5fb298257c0a6514ea17835e774ea0a [Pos Repl] * C:\WINDOWS\System32\drivers\flpydisk.sys [NoSig] * C:\WINDOWS\System32\drivers\fltMgr.sys [NoSig] +-> C:\WINDOWS\system32\dllcache\fltmgr.sys : 124 800 : 03/02/2006 01:00 PM : 157754f0df355a9e0a6f54721914f9c6 [Pos Repl] * C:\WINDOWS\System32\drivers\fs_rec.sys [NoSig] +-> C:\WINDOWS\system32\dllcache\fs_rec.sys : 7 936 : 03/02/2006 01:00 PM : 3e1e2bd4f39b0e2b7dc4f4d2bcc2779a [Pos Repl] * C:\WINDOWS\System32\drivers\fsvga.sys [NoSig] * C:\WINDOWS\System32\drivers\ftdisk.sys [NoSig] * C:\WINDOWS\System32\drivers\hidclass.sys [NoSig] * C:\WINDOWS\System32\drivers\hidparse.sys [NoSig] * C:\WINDOWS\System32\drivers\hidusb.sys [NoSig] +-> C:\WINDOWS\system32\dllcache\hidusb.sys : 9 600 : 08/17/2001 11:02 PM : 1de6783b918f540149aa69943bdfeba8 [Pos Repl] * C:\WINDOWS\System32\drivers\http.sys [NoSig] * C:\WINDOWS\System32\drivers\i8042prt.sys [NoSig] +-> C:\WINDOWS\system32\dllcache\i8042prt.sys : 53 504 : 08/04/2004 11:36 AM : 2656fdfe0a7916c3a16f374454c55dd9 [Pos Repl] +-> C:\WINDOWS\system32\ReinstallBackups\0018\DriverFiles\i386\i8042prt.sys : 53 504 : 03/02/2006 01:00 PM : 2656fdfe0a7916c3a16f374454c55dd9 [Pos Repl] +-> C:\WINDOWS\system32\ReinstallBackups\0019\DriverFiles\i386\i8042prt.sys : 53 504 : 03/02/2006 01:00 PM : 2656fdfe0a7916c3a16f374454c55dd9 [Pos Repl] * C:\WINDOWS\System32\drivers\imapi.sys [NoSig] * C:\WINDOWS\System32\drivers\intelppm.sys [NoSig] * C:\WINDOWS\System32\drivers\ip6fw.sys [NoSig] +-> C:\WINDOWS\system32\dllcache\ip6fw.sys : 29 056 : 03/02/2006 01:00 PM : 4448006b6bc60e6c027932cfc38d6855 [Pos Repl] * C:\WINDOWS\System32\drivers\ipfltdrv.sys [NoSig] +-> C:\WINDOWS\system32\dllcache\ipfltdrv.sys : 32 896 : 03/02/2006 01:00 PM : 731f22ba402ee4b62748adaf6363c182 [Pos Repl] * C:\WINDOWS\System32\drivers\ipinip.sys [NoSig] +-> C:\WINDOWS\system32\dllcache\ipinip.sys : 20 992 : 03/02/2006 01:00 PM : e1ec7f5da720b640cd8fb8424f1b14bb [Pos Repl] * C:\WINDOWS\System32\drivers\ipnat.sys [NoSig] +-> C:\WINDOWS\system32\dllcache\ipnat.sys : 134 912 : 03/02/2006 01:00 PM : b5a8e215ac29d24d60b4d1250ef05ace [Pos Repl] * C:\WINDOWS\System32\drivers\ipsec.sys [NoSig] +-> C:\WINDOWS\system32\dllcache\ipsec.sys : 74 752 : 03/02/2006 01:00 PM : 64537aa5c003a6afeee1df819062d0d1 [Pos Repl] * C:\WINDOWS\System32\drivers\irenum.sys [NoSig] +-> C:\WINDOWS\system32\dllcache\irenum.sys : 11 264 : 03/02/2006 01:00 PM : 50708daa1b1cbb7d6ac1cf8f56a24410 [Pos Repl] * C:\WINDOWS\System32\drivers\isapnp.sys [NoSig] +-> C:\WINDOWS\system32\dllcache\isapnp.sys : 36 224 : 10/26/2001 05:47 PM : 01a9e68528f4f34e5702123d27c67bd4 [Pos Repl] +-> C:\WINDOWS\system32\ReinstallBackups\0006\DriverFiles\i386\isapnp.sys : 36 224 : 10/26/2001 05:47 PM : 01a9e68528f4f34e5702123d27c67bd4 [Pos Repl] * C:\WINDOWS\System32\drivers\kbdclass.sys [NoSig] +-> C:\WINDOWS\system32\dllcache\kbdclass.sys : 24 960 : 08/04/2004 05:38 AM : cc13db862f929ae33f64c3bedc01cd31 [Pos Repl] +-> C:\WINDOWS\system32\ReinstallBackups\0019\DriverFiles\i386\kbdclass.sys : 24 960 : 03/02/2006 01:00 PM : cc13db862f929ae33f64c3bedc01cd31 [Pos Repl] * C:\WINDOWS\System32\drivers\kmixer.sys [NoSig] +-> C:\WINDOWS\system32\dllcache\kmixer.sys : 171 776 : 08/04/2004 05:07 AM : d93cad07c5683db066b0b2d2d3790ead [Pos Repl] * C:\WINDOWS\System32\drivers\ksecdd.sys [NoSig] +-> C:\WINDOWS\system32\dllcache\ksecdd.sys : 92 032 : 03/02/2006 01:00 PM : eb7ffe87fd367ea8fca0506f74a87fbb [Pos Repl] * C:\WINDOWS\System32\drivers\ks.sys [NoSig] +-> C:\WINDOWS\system32\dllcache\ks.sys : 140 928 : 08/04/2004 01:15 AM : b9540e258f952650de8dec68719a5c97 [Pos Repl] * C:\WINDOWS\System32\drivers\mcd.sys [NoSig] +-> C:\WINDOWS\system32\dllcache\mcd.sys : 7 680 : 03/02/2006 01:00 PM : d1f8be91ed4ddb671d42e473e3fe71ab [Pos Repl] * C:\WINDOWS\System32\drivers\mf.sys [NoSig] * C:\WINDOWS\System32\drivers\mnmdd.sys [NoSig] +-> C:\WINDOWS\system32\dllcache\mnmdd.sys : 4 224 : 03/02/2006 01:00 PM : 4ae068242760a1fb6e1a44bf4e16afa6 [Pos Repl] * C:\WINDOWS\System32\drivers\modem.sys [NoSig] * C:\WINDOWS\System32\drivers\mouclass.sys [NoSig] +-> C:\WINDOWS\system32\ReinstallBackups\0018\DriverFiles\i386\mouclass.sys : 23 296 : 03/02/2006 01:00 PM : 69c12b99ae8b6b99ec314e9b99833728 [Pos Repl] * C:\WINDOWS\System32\drivers\mouhid.sys [NoSig] +-> C:\WINDOWS\system32\dllcache\mouhid.sys : 12 160 : 10/26/2001 05:57 PM : ecec1e6cd558ab80f944f31326e9d3b5 [Pos Repl] * C:\WINDOWS\System32\drivers\mountmgr.sys [NoSig] +-> C:\WINDOWS\system32\dllcache\mountmgr.sys : 42 240 : 03/02/2006 01:00 PM : 65653f3b4477f3c63e68a9659f85ee2e [Pos Repl] * C:\WINDOWS\System32\drivers\mqac.sys [NoSig] +-> C:\WINDOWS\system32\dllcache\mqac.sys : 72 960 : 03/02/2006 01:00 PM : db07b0088cdfd20c2a22e675120ede34 [Pos Repl] * C:\WINDOWS\System32\drivers\mrxdav.sys [NoSig] +-> C:\WINDOWS\system32\dllcache\mrxdav.sys : 181 248 : 03/02/2006 01:00 PM : 46edcc8f2db2f322c24f48785cb46366 [Pos Repl] * C:\WINDOWS\System32\drivers\mrxsmb.sys [NoSig] * C:\WINDOWS\System32\drivers\msfs.sys [NoSig] +-> C:\WINDOWS\system32\dllcache\msfs.sys : 19 072 : 03/02/2006 01:00 PM : 561b3a4333ca2dbdba28b5b956822519 [Pos Repl] * C:\WINDOWS\System32\drivers\msgpc.sys [NoSig] +-> C:\WINDOWS\system32\dllcache\msgpc.sys : 35 072 : 03/02/2006 01:00 PM : c0f1d4a21de5a415df8170616703debf [Pos Repl] * C:\WINDOWS\System32\drivers\MSKSSRV.sys [NoSig] * C:\WINDOWS\System32\drivers\MSPCLOCK.sys [NoSig] * C:\WINDOWS\System32\drivers\MSPQM.sys [NoSig] * C:\WINDOWS\System32\drivers\mssmbios.sys [NoSig] * C:\WINDOWS\System32\drivers\mup.sys [NoSig] +-> C:\WINDOWS\system32\dllcache\mup.sys : 107 904 : 03/02/2006 01:00 PM : 82035e0f41c2dd05ae41d27fe6cf7de1 [Pos Repl] * C:\WINDOWS\System32\drivers\ndis.sys [NoSig] +-> C:\WINDOWS\$NtUninstallKB912436$\ndis.sys : 182 912 : 03/02/2006 01:00 PM : 558635d3af1c7546d26067d5d9b6959e [Pos Repl] +-> C:\WINDOWS\system32\dllcache\ndis.sys : 182 528 : 01/10/2006 01:01 AM : aa898f84d2b59129fb92e143a2c73434 [Pos Repl] * C:\WINDOWS\System32\drivers\ndistapi.sys [NoSig] +-> C:\WINDOWS\system32\dllcache\ndistapi.sys : 9 600 : 03/02/2006 01:00 PM : 08d43bbdacdf23f34d79e44ed35c1b4c [Pos Repl] * C:\WINDOWS\System32\drivers\ndisuio.sys [NoSig] * C:\WINDOWS\System32\drivers\ndiswan.sys [NoSig] +-> C:\WINDOWS\system32\dllcache\ndiswan.sys : 91 776 : 03/02/2006 01:00 PM : 0b90e255a9490166ab368cd55a529893 [Pos Repl] * C:\WINDOWS\System32\drivers\ndproxy.sys [NoSig] +-> C:\WINDOWS\system32\dllcache\ndproxy.sys : 38 016 : 03/02/2006 01:00 PM : 59fc3fb44d2669bc144fd87826bb571f [Pos Repl] * C:\WINDOWS\System32\drivers\netbios.sys [NoSig] +-> C:\WINDOWS\system32\dllcache\netbios.sys : 34 560 : 03/02/2006 01:00 PM : 3a2aca8fc1d7786902ca434998d7ceb4 [Pos Repl] * C:\WINDOWS\System32\drivers\netbt.sys [NoSig] +-> C:\WINDOWS\system32\dllcache\netbt.sys : 162 816 : 03/02/2006 01:00 PM : 0c80e410cd2f47134407ee7dd19cc86b [Pos Repl] * C:\WINDOWS\System32\drivers\nic1394.sys [NoSig] * C:\WINDOWS\System32\drivers\nikedrv.sys [NoSig] * C:\WINDOWS\System32\drivers\nmnt.sys [NoSig] +-> C:\WINDOWS\system32\dllcache\nmnt.sys : 40 320 : 03/02/2006 01:00 PM : 60cf8c7192b3614f240838ddbaa4a245 [Pos Repl] * C:\WINDOWS\System32\drivers\npfs.sys [NoSig] +-> C:\WINDOWS\system32\dllcache\npfs.sys : 30 848 : 03/02/2006 01:00 PM : 4f601bcb8f64ea3ac0994f98fed03f8e [Pos Repl] * C:\WINDOWS\System32\drivers\ntfs.sys [NoSig] +-> C:\WINDOWS\system32\dllcache\ntfs.sys : 574 592 : 03/02/2006 01:00 PM : b78be402c3f63dd55521f73876951cdd [Pos Repl] * C:\WINDOWS\System32\drivers\null.sys [NoSig] +-> C:\WINDOWS\system32\dllcache\null.sys : 2 944 : 03/02/2006 01:00 PM : 73c1e1f395918bc2c6dd67af7591a3ad [Pos Repl] * C:\WINDOWS\System32\drivers\nwlnkflt.sys [NoSig] +-> C:\WINDOWS\system32\dllcache\nwlnkflt.sys : 12 416 : 03/02/2006 01:00 PM : b305f3fad35083837ef46a0bbce2fc57 [Pos Repl] * C:\WINDOWS\System32\drivers\nwlnkfwd.sys [NoSig] +-> C:\WINDOWS\system32\dllcache\nwlnkfwd.sys : 32 512 : 03/02/2006 01:00 PM : c99b3415198d1aab7227f2c88fd664b9 [Pos Repl] * C:\WINDOWS\System32\drivers\nwlnkipx.sys [NoSig] +-> C:\WINDOWS\system32\dllcache\nwlnkipx.sys : 88 448 : 03/02/2006 01:00 PM : 79ea3fcda7067977625b3363a2657c80 [Pos Repl] * C:\WINDOWS\System32\drivers\nwlnknb.sys [NoSig] +-> C:\WINDOWS\system32\dllcache\nwlnknb.sys : 63 232 : 03/02/2006 01:00 PM : 56d34a67c05e94e16377c60609741ff8 [Pos Repl] * C:\WINDOWS\System32\drivers\nwlnkspx.sys [NoSig] +-> C:\WINDOWS\system32\dllcache\nwlnkspx.sys : 55 936 : 03/02/2006 01:00 PM : c0bb7d1615e1acbdc99757f6ceaf8cf0 [Pos Repl] * C:\WINDOWS\System32\drivers\nwrdr.sys [NoSig] +-> C:\WINDOWS\system32\dllcache\nwrdr.sys : 163 584 : 03/02/2006 01:00 PM : 03373a79440473062c6f3aedec6a49c8 [Pos Repl] * C:\WINDOWS\System32\drivers\oprghdlr.sys [NoSig] * C:\WINDOWS\System32\drivers\p3.sys [NoSig] * C:\WINDOWS\System32\drivers\parport.sys [NoSig] * C:\WINDOWS\System32\drivers\partmgr.sys [NoSig] +-> C:\WINDOWS\system32\dllcache\partmgr.sys : 18 688 : 03/02/2006 01:00 PM : 3334430c29dc338092f79c38ef7b4cd0 [Pos Repl] * C:\WINDOWS\System32\drivers\parvdm.sys [NoSig] +-> C:\WINDOWS\system32\dllcache\parvdm.sys : 6 912 : 03/02/2006 01:00 PM : 453ec2c2a20a1382f564541918520eeb [Pos Repl] * C:\WINDOWS\System32\drivers\pciidex.sys [NoSig] * C:\WINDOWS\System32\drivers\pci.sys [NoSig] +-> C:\WINDOWS\system32\dllcache\pci.sys : 68 608 : 08/04/2004 01:34 AM : 5fd05c92ec56f696eaa50b68cef1b84a [Pos Repl] +-> C:\WINDOWS\system32\ReinstallBackups\0002\DriverFiles\i386\pci.sys : 68 608 : 08/04/2004 01:34 AM : 5fd05c92ec56f696eaa50b68cef1b84a [Pos Repl] +-> C:\WINDOWS\system32\ReinstallBackups\0003\DriverFiles\i386\pci.sys : 68 608 : 08/04/2004 01:34 AM : 5fd05c92ec56f696eaa50b68cef1b84a [Pos Repl] +-> C:\WINDOWS\system32\ReinstallBackups\0004\DriverFiles\i386\pci.sys : 68 608 : 08/04/2004 01:34 AM : 5fd05c92ec56f696eaa50b68cef1b84a [Pos Repl] +-> C:\WINDOWS\system32\ReinstallBackups\0005\DriverFiles\i386\pci.sys : 68 608 : 08/04/2004 01:34 AM : 5fd05c92ec56f696eaa50b68cef1b84a [Pos Repl] +-> C:\WINDOWS\system32\ReinstallBackups\0017\DriverFiles\i386\pci.sys : 68 608 : 08/04/2004 01:34 AM : 5fd05c92ec56f696eaa50b68cef1b84a [Pos Repl] * C:\WINDOWS\System32\drivers\pcmcia.sys [NoSig] * C:\WINDOWS\System32\drivers\portcls.sys [NoSig] +-> C:\WINDOWS\$NtUninstallKB892559-v3$\portcls.sys : 136 960 : 03/16/2004 01:58 AM : bc6b2bc69c1e009443e8b1fe2db96101 [Pos Repl] +-> C:\WINDOWS\Driver Cache\i386\portcls.sys : 146 048 : 06/13/2007 01:18 PM : c029dd731ba71e8dda0a87edb5bc126f [Pos Repl] +-> C:\WINDOWS\system32\dllcache\portcls.sys : 146 048 : 06/13/2007 01:18 PM : c029dd731ba71e8dda0a87edb5bc126f [Pos Repl] * C:\WINDOWS\System32\drivers\processr.sys [NoSig] * C:\WINDOWS\System32\drivers\psched.sys [NoSig] +-> C:\WINDOWS\system32\dllcache\psched.sys : 69 120 : 03/02/2006 01:00 PM : 48671f327553dcf1d27f6197f622a668 [Pos Repl] * C:\WINDOWS\System32\drivers\ptilink.sys [NoSig] +-> C:\WINDOWS\system32\dllcache\ptilink.sys : 17 792 : 03/02/2006 01:00 PM : 80d317bd1c3dbc5d4fe7b1678c60cadd [Pos Repl] * C:\WINDOWS\System32\drivers\rasacd.sys [NoSig] +-> C:\WINDOWS\system32\dllcache\rasacd.sys : 8 832 : 03/02/2006 01:00 PM : fe0d99d6f31e4fad8159f690d68ded9c [Pos Repl] * C:\WINDOWS\System32\drivers\rasl2tp.sys [NoSig] +-> C:\WINDOWS\system32\dllcache\rasl2tp.sys : 51 328 : 03/02/2006 01:00 PM : 98faeb4a4dcf812ba1c6fca4aa3e115c [Pos Repl] * C:\WINDOWS\System32\drivers\raspppoe.sys [NoSig] +-> C:\WINDOWS\system32\dllcache\raspppoe.sys : 41 472 : 03/02/2006 01:00 PM : 7306eeed8895454cbed4669be9f79faa [Pos Repl] * C:\WINDOWS\System32\drivers\raspptp.sys [NoSig] +-> C:\WINDOWS\system32\dllcache\raspptp.sys : 48 384 : 03/02/2006 01:00 PM : 1c5cc65aac0783c344f16353e60b72ac [Pos Repl] * C:\WINDOWS\System32\drivers\raspti.sys [NoSig] +-> C:\WINDOWS\system32\dllcache\raspti.sys : 16 512 : 03/02/2006 01:00 PM : fdbb1d60066fcfbb7452fd8f9829b242 [Pos Repl] * C:\WINDOWS\System32\drivers\rawwan.sys [NoSig] +-> C:\WINDOWS\system32\dllcache\rawwan.sys : 34 432 : 03/02/2006 01:00 PM : 01524cd237223b18adbb48f70083f101 [Pos Repl] * C:\WINDOWS\System32\drivers\rdbss.sys [NoSig] +-> C:\WINDOWS\system32\dllcache\rdbss.sys : 176 512 : 03/02/2006 01:00 PM : 29d66245adba878fff574cd66abd2884 [Pos Repl] * C:\WINDOWS\System32\drivers\rdpcdd.sys [NoSig] +-> C:\WINDOWS\system32\dllcache\rdpcdd.sys : 4 224 : 03/02/2006 01:00 PM : 4912d5b403614ce99c28420f75353332 [Pos Repl] * C:\WINDOWS\System32\drivers\rdpdr.sys [NoSig] * C:\WINDOWS\System32\drivers\rdpwd.sys [NoSig] +-> C:\WINDOWS\system32\dllcache\rdpwd.sys : 139 400 : 03/02/2006 01:00 PM : d4f5643d7714ef499ae9527fdcd50894 [Pos Repl] * C:\WINDOWS\System32\drivers\redbook.sys [NoSig] +-> C:\WINDOWS\$NtUninstallKB915326$\redbook.sys : 58 624 : 08/04/2004 01:35 AM : bddcece9acdad26841c987d10376f6f7 [Pos Repl] +-> C:\WINDOWS\Driver Cache\i386\redbook.sys : 58 624 : 02/28/2006 01:19 AM : 9267d6f789863fd3195f55c4e1828179 [Pos Repl] * C:\WINDOWS\System32\drivers\rmcast.sys [NoSig] +-> C:\WINDOWS\system32\dllcache\rmcast.sys : 200 064 : 03/02/2006 01:00 PM : 35e81b908ae4e97fc7bdf4607c516ff4 [Pos Repl] * C:\WINDOWS\System32\drivers\rndismp.sys [NoSig] +-> C:\WINDOWS\system32\dllcache\rndismp.sys : 30 080 : 03/02/2006 01:00 PM : 7ce8b277f3207ea82d7d22ad348befc6 [Pos Repl] * C:\WINDOWS\System32\drivers\rootmdm.sys [NoSig] +-> C:\WINDOWS\system32\dllcache\rootmdm.sys : 5 888 : 03/02/2006 01:00 PM : d8b0b4ade32574b2d9c5cc34dc0dbbe7 [Pos Repl] * C:\WINDOWS\System32\drivers\scsiport.sys [NoSig] * C:\WINDOWS\System32\drivers\sdbus.sys [NoSig] * C:\WINDOWS\System32\drivers\serenum.sys [NoSig] * C:\WINDOWS\System32\drivers\serial.sys [NoSig] * C:\WINDOWS\System32\drivers\sffdisk.sys [NoSig] * C:\WINDOWS\System32\drivers\sffp_sd.sys [NoSig] * C:\WINDOWS\System32\drivers\sfloppy.sys [NoSig] * C:\WINDOWS\System32\drivers\smclib.sys [NoSig] +-> C:\WINDOWS\system32\dllcache\smclib.sys : 14 592 : 03/02/2006 01:00 PM : 017daecf0ed3aa731313433601ec40fa [Pos Repl] * C:\WINDOWS\System32\drivers\sonydcam.sys [NoSig] * C:\WINDOWS\System32\drivers\splitter.sys [NoSig] +-> C:\WINDOWS\system32\dllcache\splitter.sys : 6 400 : 08/04/2004 01:07 AM : 8e186b8f23295d1e42c573b82b80d548 [Pos Repl] * C:\WINDOWS\System32\drivers\sr.sys [NoSig] +-> C:\WINDOWS\system32\dllcache\sr.sys : 73 472 : 03/02/2006 01:00 PM : 6145ca23bccda679a772ec0af42d6eb5 [Pos Repl] * C:\WINDOWS\System32\drivers\srv.sys [NoSig] +-> C:\WINDOWS\system32\dllcache\srv.sys : 336 256 : 03/02/2006 01:00 PM : 20b7e396720353e4117d64d9dcb926ca [Pos Repl] * C:\WINDOWS\System32\drivers\stream.sys [NoSig] +-> C:\WINDOWS\$NtUninstallKB909667$\stream.sys : 48 640 : 08/04/2004 01:08 AM : c43356072eb3e88cd62958db10cead47 [Pos Repl] +-> C:\WINDOWS\Driver Cache\i386\stream.sys : 48 768 : 11/05/2005 01:55 AM : d5dbd4bdb329c8ca55b925d721c1b42e [Pos Repl] +-> C:\WINDOWS\system32\dllcache\stream.sys : 48 768 : 11/05/2005 01:55 AM : d5dbd4bdb329c8ca55b925d721c1b42e [Pos Repl] * C:\WINDOWS\System32\drivers\swenum.sys [NoSig] * C:\WINDOWS\System32\drivers\swmidi.sys [NoSig] +-> C:\WINDOWS\system32\dllcache\swmidi.sys : 54 272 : 08/17/2001 11:00 PM : 94abc808fc4b6d7d2bbf42b85e25bb4d [Pos Repl] * C:\WINDOWS\System32\drivers\sysaudio.sys [NoSig] +-> C:\WINDOWS\system32\dllcache\sysaudio.sys : 60 800 : 08/04/2004 11:15 AM : 650ad082d46bac0e64c9c0e0928492fd [Pos Repl] * C:\WINDOWS\System32\drivers\tape.sys [NoSig] +-> C:\WINDOWS\system32\dllcache\tape.sys : 14 976 : 03/02/2006 01:00 PM : a2a9ca0d1a9ac1ff54220aa0789fe5cf [Pos Repl] * C:\WINDOWS\System32\drivers\tcpip6.sys [NoSig] +-> C:\WINDOWS\system32\dllcache\tcpip6.sys : 223 616 : 03/02/2006 01:00 PM : 4d58bb1ae8841aafd8790ad7e1e3b8ea [Pos Repl] * C:\WINDOWS\System32\Drivers\tcpip.sys [NoSig] +-> C:\WINDOWS\system32\dllcache\tcpip.sys : 359 040 : 03/02/2006 01:00 PM : 9f4b36614a0fc234525ba224957de55c [Pos Repl] * C:\WINDOWS\System32\drivers\tdi.sys [NoSig] +-> C:\WINDOWS\system32\dllcache\tdi.sys : 18 560 : 03/02/2006 01:00 PM : 6891b74ab9a016064e82a419388d0601 [Pos Repl] * C:\WINDOWS\System32\drivers\tdpipe.sys [NoSig] +-> C:\WINDOWS\system32\dllcache\tdpipe.sys : 12 040 : 03/02/2006 01:00 PM : 38d437cf2d98965f239b0abcd66dcb0f [Pos Repl] * C:\WINDOWS\System32\drivers\tdtcp.sys [NoSig] +-> C:\WINDOWS\system32\dllcache\tdtcp.sys : 21 896 : 03/02/2006 01:00 PM : ed0580af02502d00ad8c4c066b156be9 [Pos Repl] * C:\WINDOWS\System32\drivers\termdd.sys [NoSig] * C:\WINDOWS\System32\drivers\tosdvd.sys [NoSig] * C:\WINDOWS\System32\drivers\tunmp.sys [NoSig] * C:\WINDOWS\System32\drivers\udfs.sys [NoSig] +-> C:\WINDOWS\system32\dllcache\udfs.sys : 66 176 : 03/02/2006 01:00 PM : 12f70256f140cd7d52c58c7048fde657 [Pos Repl] * C:\WINDOWS\System32\drivers\update.sys [NoSig] +-> C:\WINDOWS\system32\dllcache\update.sys : 209 408 : 03/02/2006 01:00 PM : aff2e5045961bbc0a602bb6f95eb1345 [Pos Repl] * C:\WINDOWS\System32\drivers\usb8023.sys [NoSig] +-> C:\WINDOWS\system32\dllcache\usb8023.sys : 12 672 : 03/02/2006 01:00 PM : af090265ec388bab320f1ff7e7a7d5ea [Pos Repl] * C:\WINDOWS\System32\drivers\usbcamd2.sys [NoSig] * C:\WINDOWS\System32\drivers\usbcamd.sys [NoSig] * C:\WINDOWS\System32\drivers\usbccgp.sys [NoSig] * C:\WINDOWS\System32\drivers\usbd.sys [NoSig] * C:\WINDOWS\System32\drivers\usbehci.sys [NoSig] +-> C:\WINDOWS\$NtUninstallKB918005$\usbehci.sys : 26 624 : 03/02/2006 01:00 PM : 15e993ba2f6946b2bfbbfcd30398621e [Pos Repl] +-> C:\WINDOWS\$NtUninstallKB949764$\usbehci.sys : 30 080 : 04/19/2006 01:50 PM : b0d7020386c7187ef9c5a9643f289cd3 [Pos Repl] +-> C:\WINDOWS\Driver Cache\i386\usbehci.sys : 30 208 : 02/27/2008 01:42 AM : 4ffaea1bd071a72dfb76519f5b1da956 [Pos Repl] +-> C:\WINDOWS\system32\dllcache\usbehci.sys : 30 208 : 02/27/2008 01:42 AM : 4ffaea1bd071a72dfb76519f5b1da956 [Pos Repl] +-> C:\WINDOWS\system32\ReinstallBackups\0013\DriverFiles\i386\usbehci.sys : 30 080 : 04/19/2006 01:50 PM : b0d7020386c7187ef9c5a9643f289cd3 [Pos Repl] +-> C:\WINDOWS\system32\ReinstallBackups\0014\DriverFiles\i386\usbehci.sys : 30 080 : 04/19/2006 01:50 PM : b0d7020386c7187ef9c5a9643f289cd3 [Pos Repl] * C:\WINDOWS\System32\drivers\usbhub.sys [NoSig] +-> C:\WINDOWS\system32\dllcache\usbhub.sys : 57 600 : 08/04/2004 01:08 AM : c72f40947f92cea56a8fb532edf025f1 [Pos Repl] +-> C:\WINDOWS\system32\ReinstallBackups\0007\DriverFiles\i386\usbhub.sys : 57 600 : 08/04/2004 01:08 AM : c72f40947f92cea56a8fb532edf025f1 [Pos Repl] +-> C:\WINDOWS\system32\ReinstallBackups\0008\DriverFiles\i386\usbhub.sys : 57 600 : 08/04/2004 01:08 AM : c72f40947f92cea56a8fb532edf025f1 [Pos Repl] +-> C:\WINDOWS\system32\ReinstallBackups\0009\DriverFiles\i386\usbhub.sys : 57 600 : 08/04/2004 01:08 AM : c72f40947f92cea56a8fb532edf025f1 [Pos Repl] +-> C:\WINDOWS\system32\ReinstallBackups\0010\DriverFiles\i386\usbhub.sys : 57 600 : 08/04/2004 01:08 AM : c72f40947f92cea56a8fb532edf025f1 [Pos Repl] +-> C:\WINDOWS\system32\ReinstallBackups\0011\DriverFiles\i386\usbhub.sys : 57 600 : 08/04/2004 01:08 AM : c72f40947f92cea56a8fb532edf025f1 [Pos Repl] +-> C:\WINDOWS\system32\ReinstallBackups\0012\DriverFiles\i386\usbhub.sys : 57 600 : 08/04/2004 01:08 AM : c72f40947f92cea56a8fb532edf025f1 [Pos Repl] +-> C:\WINDOWS\system32\ReinstallBackups\0013\DriverFiles\i386\usbhub.sys : 57 600 : 08/04/2004 01:08 AM : c72f40947f92cea56a8fb532edf025f1 [Pos Repl] +-> C:\WINDOWS\system32\ReinstallBackups\0014\DriverFiles\i386\usbhub.sys : 57 600 : 08/04/2004 01:08 AM : c72f40947f92cea56a8fb532edf025f1 [Pos Repl] * C:\WINDOWS\System32\drivers\usbintel.sys [NoSig] * C:\WINDOWS\System32\drivers\usbport.sys [NoSig] +-> C:\WINDOWS\$hf_mig$\KB949764\SP3QFE\usbport.sys : 144 128 : 02/27/2008 05:02 PM : 810834aa294a79b3b718ef55a6a58a48 [Pos Repl] +-> C:\WINDOWS\$NtUninstallKB918005$\usbport.sys : 142 976 : 03/02/2006 01:00 PM : 2034ca78f9c6e787b4b76d81ac888351 [Pos Repl] +-> C:\WINDOWS\$NtUninstallKB949764$\usbport.sys : 143 360 : 04/19/2006 01:50 PM : 6a6e905b6761edf5bc5245a335950b3d [Pos Repl] +-> C:\WINDOWS\Driver Cache\i386\usbport.sys : 144 128 : 02/27/2008 01:42 AM : 6febcec4d8b9362bebb9c1d78036955f [Pos Repl] +-> C:\WINDOWS\system32\dllcache\usbport.sys : 144 128 : 02/27/2008 01:42 AM : 6febcec4d8b9362bebb9c1d78036955f [Pos Repl] +-> C:\WINDOWS\system32\ReinstallBackups\0007\DriverFiles\i386\usbport.sys : 143 360 : 04/19/2006 01:50 PM : 6a6e905b6761edf5bc5245a335950b3d [Pos Repl] +-> C:\WINDOWS\system32\ReinstallBackups\0008\DriverFiles\i386\usbport.sys : 143 360 : 04/19/2006 01:50 PM : 6a6e905b6761edf5bc5245a335950b3d [Pos Repl] +-> C:\WINDOWS\system32\ReinstallBackups\0009\DriverFiles\i386\usbport.sys : 143 360 : 04/19/2006 01:50 PM : 6a6e905b6761edf5bc5245a335950b3d [Pos Repl] +-> C:\WINDOWS\system32\ReinstallBackups\0010\DriverFiles\i386\usbport.sys : 143 360 : 04/19/2006 01:50 PM : 6a6e905b6761edf5bc5245a335950b3d [Pos Repl] +-> C:\WINDOWS\system32\ReinstallBackups\0011\DriverFiles\i386\usbport.sys : 143 360 : 04/19/2006 01:50 PM : 6a6e905b6761edf5bc5245a335950b3d [Pos Repl] +-> C:\WINDOWS\system32\ReinstallBackups\0012\DriverFiles\i386\usbport.sys : 143 360 : 04/19/2006 01:50 PM : 6a6e905b6761edf5bc5245a335950b3d [Pos Repl] +-> C:\WINDOWS\system32\ReinstallBackups\0013\DriverFiles\i386\usbport.sys : 143 360 : 04/19/2006 01:50 PM : 6a6e905b6761edf5bc5245a335950b3d [Pos Repl] +-> C:\WINDOWS\system32\ReinstallBackups\0014\DriverFiles\i386\usbport.sys : 143 360 : 04/19/2006 01:50 PM : 6a6e905b6761edf5bc5245a335950b3d [Pos Repl] * C:\WINDOWS\System32\drivers\USBSTOR.sys [NoSig] +-> C:\WINDOWS\LastGood\system32\drivers\USBSTOR.SYS : 26 496 : 08/04/2004 05:08 AM : 6cd7b22193718f1d17a47a1cd6d37e75 [Pos Repl] +-> C:\WINDOWS\system32\dllcache\usbstor.sys : 26 496 : 08/04/2004 01:08 AM : 6cd7b22193718f1d17a47a1cd6d37e75 [Pos Repl] * C:\WINDOWS\System32\drivers\usbuhci.sys [NoSig] +-> C:\WINDOWS\$NtUninstallKB918005$\usbuhci.sys : 20 480 : 03/02/2006 01:00 PM : f8fd1400092e23c8f2f31406ef06167b [Pos Repl] +-> C:\WINDOWS\$NtUninstallKB949764$\usbuhci.sys : 20 608 : 04/19/2006 01:50 PM : ff6e4fdeb82dc228efa490336409c6bd [Pos Repl] +-> C:\WINDOWS\Driver Cache\i386\usbuhci.sys : 20 608 : 02/27/2008 01:42 AM : 1590742573fcafdd9c837478eb1846a4 [Pos Repl] +-> C:\WINDOWS\system32\dllcache\usbuhci.sys : 20 608 : 02/27/2008 01:42 AM : 1590742573fcafdd9c837478eb1846a4 [Pos Repl] +-> C:\WINDOWS\system32\ReinstallBackups\0007\DriverFiles\i386\usbuhci.sys : 20 608 : 04/19/2006 01:50 PM : ff6e4fdeb82dc228efa490336409c6bd [Pos Repl] +-> C:\WINDOWS\system32\ReinstallBackups\0008\DriverFiles\i386\usbuhci.sys : 20 608 : 04/19/2006 01:50 PM : ff6e4fdeb82dc228efa490336409c6bd [Pos Repl] +-> C:\WINDOWS\system32\ReinstallBackups\0009\DriverFiles\i386\usbuhci.sys : 20 608 : 04/19/2006 01:50 PM : ff6e4fdeb82dc228efa490336409c6bd [Pos Repl] +-> C:\WINDOWS\system32\ReinstallBackups\0010\DriverFiles\i386\usbuhci.sys : 20 608 : 04/19/2006 01:50 PM : ff6e4fdeb82dc228efa490336409c6bd [Pos Repl] +-> C:\WINDOWS\system32\ReinstallBackups\0011\DriverFiles\i386\usbuhci.sys : 20 608 : 04/19/2006 01:50 PM : ff6e4fdeb82dc228efa490336409c6bd [Pos Repl] +-> C:\WINDOWS\system32\ReinstallBackups\0012\DriverFiles\i386\usbuhci.sys : 20 608 : 04/19/2006 01:50 PM : ff6e4fdeb82dc228efa490336409c6bd [Pos Repl] * C:\WINDOWS\System32\drivers\vga.sys [NoSig] +-> C:\WINDOWS\system32\dllcache\vga.sys : 20 992 : 03/02/2006 01:00 PM : 8a60edd72b4ea5aea8202daf0e427925 [Pos Repl] * C:\WINDOWS\System32\drivers\videoprt.sys [NoSig] +-> C:\WINDOWS\system32\dllcache\videoprt.sys : 79 744 : 03/02/2006 01:00 PM : d5a9d123f5ed7c9965a481bd20cf66d8 [Pos Repl] * C:\WINDOWS\System32\drivers\volsnap.sys [NoSig] +-> C:\WINDOWS\system32\dllcache\volsnap.sys : 52 864 : 03/02/2006 01:00 PM : ecd173739b8ec10a814cc18653df5a36 [Pos Repl] * C:\WINDOWS\System32\drivers\wanarp.sys [NoSig] +-> C:\WINDOWS\system32\dllcache\wanarp.sys : 34 560 : 03/02/2006 01:00 PM : 984ef0b9788abf89974cfed4bfbaacbc [Pos Repl] * C:\WINDOWS\System32\drivers\wdmaud.sys [NoSig] +-> C:\WINDOWS\system32\dllcache\wdmaud.sys : 82 944 : 08/04/2004 01:15 AM : 2797f33ebf50466020c430ee4f037933 [Pos Repl] * C:\WINDOWS\System32\drivers\wmilib.sys [NoSig] +-> C:\WINDOWS\system32\dllcache\wmilib.sys : 4 352 : 03/02/2006 01:00 PM : 2f31b7f954bed437f2c75026c65caf7b [Pos Repl] * C:\WINDOWS\System32\drivers\ws2ifsl.sys [NoSig] +-> C:\WINDOWS\system32\dllcache\ws2ifsl.sys : 12 032 : 03/02/2006 01:00 PM : 6abe6e225adb5a751622a9cc3bc19ce8 [Pos Repl] * C:\WINDOWS\System32\dsound.dll [NoSig] +-> C:\WINDOWS\system32\dllcache\dsound.dll : 367 616 : 03/02/2006 01:00 PM : 9e46388fe1308b54f843959fbe2764f9 [Pos Repl] * C:\WINDOWS\System32\dssenh.dll [NoSig] +-> C:\WINDOWS\system32\dllcache\dssenh.dll : 137 216 : 03/02/2006 01:00 PM : cacd2c63a79268d131ea37e85524cc44 [Pos Repl] * C:\WINDOWS\System32\es.dll [NoSig] +-> C:\WINDOWS\system32\dllcache\es.dll : 243 200 : 03/02/2006 01:00 PM : dc54cc79e1faefa480a8117c9bf105e1 [Pos Repl] * C:\WINDOWS\System32\eventlog.dll [NoSig] +-> C:\WINDOWS\system32\dllcache\eventlog.dll : 55 808 : 03/02/2006 01:00 PM : 05684de2da55a04c8aaab5911afe7643 [Pos Repl] * C:\WINDOWS\System32\hid.dll [NoSig] * C:\WINDOWS\System32\hnetcfg.dll [NoSig] +-> C:\WINDOWS\system32\dllcache\hnetcfg.dll : 346 624 : 03/02/2006 01:00 PM : e2012cf69e88c83118472de4945a27e5 [Pos Repl] * C:\WINDOWS\System32\imm32.dll [NoSig] +-> C:\WINDOWS\system32\dllcache\imm32.dll : 110 080 : 03/02/2006 01:00 PM : bdb679c04273b19bf46bd0d591fdeec3 [Pos Repl] * C:\WINDOWS\System32\ipsecsvc.dll [NoSig] +-> C:\WINDOWS\system32\dllcache\ipsecsvc.dll : 183 296 : 03/02/2006 01:00 PM : 3965bbe2e31bd332f293ff3c69391004 [Pos Repl] * C:\WINDOWS\System32\kernel32.dll [NoSig] +-> C:\WINDOWS\system32\dllcache\kernel32.dll : 1 012 224 : 03/02/2006 01:00 PM : 578bb2f44597cb53451ded99013573f3 [Pos Repl] * C:\WINDOWS\System32\ksuser.dll [NoSig] +-> C:\WINDOWS\system32\dllcache\ksuser.dll : 4 096 : 08/04/2004 01:44 AM : 84400f3e86b4ffcf7442002029d63786 [Pos Repl] * C:\WINDOWS\System32\linkinfo.dll [NoSig] +-> C:\WINDOWS\system32\dllcache\linkinfo.dll : 18 944 : 03/02/2006 01:00 PM : 7068f13deff03488e1a1e27e4bc004e8 [Pos Repl] * C:\WINDOWS\System32\lpk.dll [NoSig] +-> C:\WINDOWS\system32\dllcache\lpk.dll : 22 016 : 03/02/2006 01:00 PM : 261db4366ecb4220ea960f0ca78cabac [Pos Repl] * C:\WINDOWS\System32\lsass.exe [NoSig] +-> C:\WINDOWS\system32\dllcache\lsass.exe : 13 312 : 03/02/2006 01:00 PM : f485fefc8cc4fd29243d800be5d275d1 [Pos Repl] * C:\WINDOWS\System32\mfc40u.dll [NoSig] +-> C:\WINDOWS\system32\dllcache\mfc40u.dll : 924 432 : 03/02/2006 01:00 PM : cfa664efa06eee2b02721c1384f51123 [Pos Repl] * C:\WINDOWS\System32\midimap.dll [NoSig] +-> C:\WINDOWS\system32\dllcache\midimap.dll : 18 944 : 03/02/2006 01:00 PM : ab5fc830c5fbac5de4c18725d4f4bd7a [Pos Repl] * C:\WINDOWS\System32\msgsvc.dll [NoSig] +-> C:\WINDOWS\system32\dllcache\msgsvc.dll : 33 792 : 03/02/2006 01:00 PM : 1d0ebf9edae8a61cbf56ed1ff8489fac [Pos Repl] * C:\WINDOWS\System32\mshtml.dll [NoSig] +-> C:\WINDOWS\$hf_mig$\KB911164\SP2QFE\mshtml.dll : 3 073 024 : 02/21/2006 05:06 AM : 2686abfe134a6a88e5d8725b1461fb04 [Pos Repl] +-> C:\WINDOWS\ie8\mshtml.dll : 3 070 464 : 03/02/2006 01:00 PM : 6fdbb8d8660114972679053a9010558d [Pos Repl] +-> C:\WINDOWS\system32\dllcache\mshtml.dll : 5 937 152 : 03/08/2009 01:41 AM : d469a0eba2ef5c6bee8065b7e3196e5e [Pos Repl] * C:\WINDOWS\System32\msimg32.dll [NoSig] +-> C:\WINDOWS\system32\dllcache\msimg32.dll : 4 608 : 03/02/2006 01:00 PM : 1efaf33a07cfc49e8830be28110d3363 [Pos Repl] * C:\WINDOWS\System32\mspmsnsv.dll [NoSig] +-> C:\WINDOWS\system32\dllcache\mspmsnsv.dll : 52 736 : 03/02/2006 01:00 PM : fa83df4ee3b86e5ce53a5ea425f3f472 [Pos Repl] * C:\WINDOWS\System32\msprivs.dll [NoSig] +-> C:\WINDOWS\system32\dllcache\msprivs.dll : 48 128 : 03/02/2006 01:00 PM : adab36c657401025074fb6ae62308a22 [Pos Repl] * C:\WINDOWS\System32\msvcrt.dll [NoSig] +-> C:\WINDOWS\system32\dllcache\msvcrt.dll : 343 040 : 03/02/2006 01:00 PM : 9afe931cbc9244a5eb0b9e9d5fa74f44 [Pos Repl] +-> C:\WINDOWS\WinSxS\x86_Microsoft.Windows.CPlusPlusRuntime_6595b64144ccf1df_7.0.0.0_x-ww_2726e76a\msvcrt.dll : 322 560 : 03/02/2006 01:00 PM : 4200be3808f6406dbe45a7b88dae5035 [Pos Repl] +-> C:\WINDOWS\WinSxS\x86_Microsoft.Windows.CPlusPlusRuntime_6595b64144ccf1df_7.0.2600.2180_x-ww_b2505ed9\msvcrt.dll : 343 040 : 03/02/2006 01:00 PM : 9c6f09d2b217a0bf739af557c84cd3bd [Pos Repl] * C:\WINDOWS\System32\mswsock.dll [NoSig] +-> C:\WINDOWS\system32\dllcache\mswsock.dll : 246 784 : 03/02/2006 01:00 PM : 83387067b25e000e64b178a62e5dcd24 [Pos Repl] * C:\WINDOWS\System32\netlogon.dll [NoSig] +-> C:\WINDOWS\system32\dllcache\netlogon.dll : 407 040 : 03/02/2006 01:00 PM : 8be1bebb1447effaf5f2135dc098431e [Pos Repl] * C:\WINDOWS\System32\netman.dll [NoSig] +-> C:\WINDOWS\system32\dllcache\netman.dll : 198 144 : 03/02/2006 01:00 PM : 3e7b6583269bc118720d0020b03cc71e [Pos Repl] * C:\WINDOWS\System32\ntkrnlpa.exe [NoSig] +-> C:\WINDOWS\$NtUninstallKB896256$\ntkrnlpa.exe : 2 016 768 : 03/02/2006 01:00 PM : 33fdad88eec315ee4cfb147fb19fd2b6 [Pos Repl] +-> C:\WINDOWS\$NtUninstallKB909095$\ntkrnlpa.exe : 2 017 280 : 09/29/2005 08:31 PM : ba1fa36deb1b1ccfb4f1106baad58e90 [Pos Repl] +-> C:\WINDOWS\Driver Cache\i386\ntkrnlpa.exe : 2 058 752 : 10/12/2005 08:24 PM : 7d931ad9d59ce8cbd5a1f7335f4f7c59 [Pos Repl] * C:\WINDOWS\System32\ntmssvc.dll [NoSig] +-> C:\WINDOWS\system32\dllcache\ntmssvc.dll : 435 712 : 03/02/2006 01:00 PM : c8ce1566b0537c3f5f7ae1ca458a6697 [Pos Repl] * C:\WINDOWS\System32\ntoskrnl.exe [NoSig] +-> C:\WINDOWS\$NtUninstallKB896256$\ntoskrnl.exe : 2 149 888 : 03/02/2006 01:00 PM : a1b8225d45ef88fa294fe1e371bb594a [Pos Repl] +-> C:\WINDOWS\$NtUninstallKB909095$\ntoskrnl.exe : 2 137 600 : 09/29/2005 08:31 PM : 27b1ec0b27622c47ba53b0f47e169404 [Pos Repl] +-> C:\WINDOWS\Driver Cache\i386\ntoskrnl.exe : 2 181 504 : 10/12/2005 08:24 PM : 93d4ae75fe235c974e314f17faa3e050 [Pos Repl] * C:\WINDOWS\System32\oakley.dll [NoSig] +-> C:\WINDOWS\system32\dllcache\oakley.dll : 267 776 : 03/02/2006 01:00 PM : fb8cb5dae220ebbc68c13f2047ff90c7 [Pos Repl] * C:\WINDOWS\System32\ole32.dll [NoSig] +-> C:\WINDOWS\system32\dllcache\ole32.dll : 1 281 024 : 03/02/2006 01:00 PM : 0eb888b72fbf4abe80aad96b93256fbb [Pos Repl] * C:\WINDOWS\System32\olepro32.dll [NoSig] +-> C:\WINDOWS\system32\dllcache\olepro32.dll : 83 456 : 03/02/2006 01:00 PM : 46a2a555fab1bd80febcf40670843942 [Pos Repl] * C:\WINDOWS\System32\perfctrs.dll [NoSig] +-> C:\WINDOWS\system32\dllcache\perfctrs.dll : 41 472 : 03/02/2006 01:00 PM : acd23bb505c892d56175cc686b5c1509 [Pos Repl] * C:\WINDOWS\System32\powrprof.dll [NoSig] +-> C:\WINDOWS\system32\dllcache\powrprof.dll : 17 408 : 03/02/2006 01:00 PM : b20bb2a65349ef132fa7f2eb51a29e5c [Pos Repl] * C:\WINDOWS\System32\psbase.dll [NoSig] +-> C:\WINDOWS\system32\dllcache\psbase.dll : 97 280 : 03/02/2006 01:00 PM : f5fdffbca420b7e87c85c6e7c8801f7b [Pos Repl] * C:\WINDOWS\System32\pstorsvc.dll [NoSig] +-> C:\WINDOWS\system32\dllcache\pstorsvc.dll : 34 304 : 03/02/2006 01:00 PM : 5d92aff6d5fa2af4cc01cec14c94b63d [Pos Repl] * C:\WINDOWS\System32\qmgr.dll [NoSig] +-> C:\WINDOWS\system32\dllcache\qmgr.dll : 382 464 : 03/02/2006 01:00 PM : a6bfd910074b02c8794fc65f39cc6b28 [Pos Repl] * C:\WINDOWS\System32\rasadhlp.dll [NoSig] +-> C:\WINDOWS\system32\dllcache\rasadhlp.dll : 8 192 : 03/02/2006 01:00 PM : 408c0fbb97b8b32e7caf6c129ef18820 [Pos Repl] * C:\WINDOWS\System32\regsvc.dll [NoSig] +-> C:\WINDOWS\system32\dllcache\regsvc.dll : 59 904 : 03/02/2006 01:00 PM : a19bfed61736127db5b8b815afb35190 [Pos Repl] * C:\WINDOWS\System32\rpcss.dll [NoSig] +-> C:\WINDOWS\system32\dllcache\rpcss.dll : 395 776 : 03/02/2006 01:00 PM : 346e5b19fc986fe7185a0c2c43593722 [Pos Repl] * C:\WINDOWS\System32\scecli.dll [NoSig] +-> C:\WINDOWS\system32\dllcache\scecli.dll : 185 344 : 03/02/2006 01:00 PM : 3609496ae18ff399920c494270c526f9 [Pos Repl] * C:\WINDOWS\System32\schannel.dll [NoSig] +-> C:\WINDOWS\system32\dllcache\schannel.dll : 144 896 : 03/02/2006 01:00 PM : 4f24f64840270e043dbe6438743c94cd [Pos Repl] * C:\WINDOWS\System32\schedsvc.dll [NoSig] +-> C:\WINDOWS\system32\dllcache\schedsvc.dll : 192 000 : 03/02/2006 01:00 PM : e5f1c9ead4c6617acd40ca90882cc7d4 [Pos Repl] * C:\WINDOWS\System32\services.exe [NoSig] +-> C:\WINDOWS\system32\dllcache\services.exe : 108 544 : 03/02/2006 01:00 PM : 3da8d964d2cc12ef8e8c342471a37917 [Pos Repl] * C:\WINDOWS\System32\setupapi.dll [NoSig] +-> C:\WINDOWS\system32\dllcache\setupapi.dll : 996 352 : 03/02/2006 01:00 PM : c90433ad52e9df8b48eb4fd91cfdb02c [Pos Repl] * C:\WINDOWS\System32\sfc.dll [NoSig] +-> C:\WINDOWS\system32\dllcache\sfc.dll : 5 120 : 03/02/2006 01:00 PM : 3f342b984e9e1abd58347da859cd44c6 [Pos Repl] * C:\WINDOWS\System32\sfcfiles.dll [NoSig] +-> C:\WINDOWS\system32\dllcache\sfcfiles.dll : 1 548 288 : 03/02/2006 01:00 PM : f044a12cffb8e58bc044a2605283a636 [Pos Repl] * C:\WINDOWS\System32\shsvcs.dll [NoSig] +-> C:\WINDOWS\system32\dllcache\shsvcs.dll : 135 168 : 03/02/2006 01:00 PM : 7c8e934687c496edc69fdbbd2c277e63 [Pos Repl] * C:\WINDOWS\System32\smss.exe [NoSig] +-> C:\WINDOWS\system32\dllcache\smss.exe : 50 688 : 03/02/2006 01:00 PM : bb98b73f337bcce0737999250c43e1ef [Pos Repl] * C:\WINDOWS\System32\spoolsv.exe [NoSig] +-> C:\WINDOWS\system32\dllcache\spoolsv.exe : 57 856 : 03/02/2006 01:00 PM : bebe8a85954ff460374fd5a0cd21e19b [Pos Repl] * C:\WINDOWS\System32\srsvc.dll [NoSig] +-> C:\WINDOWS\$NtUninstallKB888402$\srsvc.dll : 171 008 : 03/02/2006 01:00 PM : f309d9894fca821e3c2f557a8032d47a [Pos Repl] +-> C:\WINDOWS\system32\dllcache\srsvc.dll : 171 520 : 11/18/2004 01:26 AM : 9f7dd8d1d481c75ec0a43056a4827474 [Pos Repl] * C:\WINDOWS\System32\ssdpsrv.dll [NoSig] +-> C:\WINDOWS\system32\dllcache\ssdpsrv.dll : 71 680 : 03/02/2006 01:00 PM : bb754c4be0b18f0faf01a7ebde7025c4 [Pos Repl] * C:\WINDOWS\System32\svchost.exe [NoSig] +-> C:\WINDOWS\system32\dllcache\svchost.exe : 14 336 : 03/02/2006 01:00 PM : ba98327e90022dbd6ee76490e0622e2e [Pos Repl] * C:\WINDOWS\System32\tapisrv.dll [NoSig] +-> C:\WINDOWS\system32\dllcache\tapisrv.dll : 246 272 : 03/02/2006 01:00 PM : 0a695b77564d8e9333e846b526f95ab2 [Pos Repl] * C:\WINDOWS\System32\termsrv.dll [NoSig] +-> C:\WINDOWS\system32\dllcache\termsrv.dll : 296 448 : 03/02/2006 01:00 PM : 2c28157229925280916b3041ccc5fe4b [Pos Repl] * C:\WINDOWS\System32\upnphost.dll [NoSig] +-> C:\WINDOWS\system32\dllcache\upnphost.dll : 185 856 : 03/02/2006 01:00 PM : 387d2a06c8e7cccea8e9a350c8fe6781 [Pos Repl] * C:\WINDOWS\System32\user32.dll [NoSig] +-> C:\WINDOWS\system32\dllcache\user32.dll : 578 560 : 03/02/2006 01:00 PM : 0c81764f50f32d376e6e4b9e9f4b01a0 [Pos Repl] * C:\WINDOWS\System32\userinit.exe [NoSig] +-> C:\WINDOWS\system32\dllcache\userinit.exe : 25 088 : 03/02/2006 01:00 PM : bd768099b4c44aa631728cb74eb54396 [Pos Repl] * C:\WINDOWS\System32\usp10.dll [NoSig] +-> C:\WINDOWS\system32\dllcache\usp10.dll : 406 528 : 03/02/2006 01:00 PM : 8e607a6f159621a8737df29f46eda1ef [Pos Repl] * C:\WINDOWS\System32\UxTheme.dll [NoSig] +-> C:\WINDOWS\system32\dllcache\uxtheme.dll : 219 648 : 03/02/2006 01:00 PM : 2e63a5953b357114cb440b2b238c496a [Pos Repl] * C:\WINDOWS\System32\version.dll [NoSig] +-> C:\WINDOWS\system32\dllcache\version.dll : 18 944 : 03/02/2006 01:00 PM : 5005bf45df1d444e7639408afaf8eed5 [Pos Repl] * C:\WINDOWS\System32\w32time.dll [NoSig] +-> C:\WINDOWS\system32\dllcache\w32time.dll : 175 616 : 03/02/2006 01:00 PM : 000a0d516a2e20441e77aea44e46b19b [Pos Repl] * C:\WINDOWS\System32\wbem\wmiprvse.exe [NoSig] +-> C:\WINDOWS\system32\dllcache\wmiprvse.exe : 218 112 : 03/02/2006 01:00 PM : 855b7c984b32827aa8c379774ea11037 [Pos Repl] * C:\WINDOWS\System32\wdigest.dll [NoSig] +-> C:\WINDOWS\system32\dllcache\wdigest.dll : 49 152 : 03/02/2006 01:00 PM : 2d120dd839ddfab0e2b375b47285b968 [Pos Repl] * C:\WINDOWS\System32\wiaservc.dll [NoSig] +-> C:\WINDOWS\system32\dllcache\wiaservc.dll : 333 824 : 03/02/2006 01:00 PM : c6718154a50fe6c55e382cdbdedce7a7 [Pos Repl] * C:\WINDOWS\System32\wininet.dll [NoSig] +-> C:\WINDOWS\ie8\wininet.dll : 658 944 : 03/02/2006 01:00 PM : d37dafb534ac8343d59a1b501abe852c [Pos Repl] +-> C:\WINDOWS\system32\dllcache\wininet.dll : 914 944 : 03/08/2009 01:34 AM : 6ce32f7778061ccc5814d5e0f282d369 [Pos Repl] * C:\WINDOWS\System32\winlogon.exe [NoSig] +-> C:\WINDOWS\system32\dllcache\winlogon.exe : 504 832 : 03/02/2006 01:00 PM : 0344407089b08548d4feba62bb0f32d0 [Pos Repl] * C:\WINDOWS\System32\ws2_32.dll [NoSig] +-> C:\WINDOWS\system32\dllcache\ws2_32.dll : 82 944 : 03/02/2006 01:00 PM : ab82237486b727dd7dab36a76f38a3a2 [Pos Repl] * C:\WINDOWS\System32\ws2help.dll [NoSig] +-> C:\WINDOWS\system32\dllcache\ws2help.dll : 19 968 : 03/02/2006 01:00 PM : d30f55d0980533dd1c5ac640e05c49e6 [Pos Repl] * C:\WINDOWS\System32\wscntfy.exe [NoSig] +-> C:\WINDOWS\system32\dllcache\wscntfy.exe : 13 824 : 03/02/2006 01:00 PM : 1905812ab06a70ff21907faa10c927d6 [Pos Repl] * C:\WINDOWS\System32\wuauclt.exe [NoSig] +-> C:\WINDOWS\system32\dllcache\wuauclt.exe : 112 128 : 03/02/2006 01:00 PM : ebf4ac22004504c422fc8b5ee5b6ffd1 [Pos Repl] * C:\WINDOWS\System32\xmlprov.dll [NoSig] +-> C:\WINDOWS\system32\dllcache\xmlprov.dll : 129 536 : 03/02/2006 01:00 PM : e3c9ef5bcc9eb171bd81051cd19bded7 [Pos Repl] * C:\WINDOWS\explorer.exe [NoSig] +-> C:\WINDOWS\system32\dllcache\explorer.exe : 1 033 728 : 03/02/2006 01:00 PM : 379098a96e6c165b659de7e4328010ea [Pos Repl] Checking HOSTS File: * HOSTS file entries found: 127.0.0.1 localhost Program finished at: 12/01/2012 01:03:40 PM Execution time: 0 hours(s), 0 minute(s), and 59 seconds(s)