| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Winlivechat FakeWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
24.05.2009, 01:09
| #16 |
 |  Winlivechat Fake Und hier noch Logfile 2, Teil 1 Code:
ATTFilter Logfile of random's system information tool 1.06 (written by random/random) Run by Gian-Luca at 2009-05-23 04:57:43 Microsoft® Windows Vista™ Home Premium Service Pack 1 System drive C: has 128 GB (67%) free of 191 GB Total RAM: 3070 MB (70% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 04:57:48, on 23.05.2009 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18226) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\system32\taskeng.exe C:\Windows\Explorer.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Windows\RtHDVCpl.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\Ubi Soft\Register\register.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\system32\taskeng.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Windows\RtHDVCpl.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Program Files\iTunes\iTunes.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Users\Standardbenutzer\Desktop\RSIT.exe C:\Program Files\Trend Micro\HijackThis\Gian-Luca.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: Foxit Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-21-3130351530-3242594421-458393459-1001\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User 'Standardbenutzer') O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200 O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O13 - Gopher Prefix: O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Google Update Service (gupdate1c9d7c7abec8b87) (gupdate1c9d7c7abec8b87) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe -- End of file - 5096 bytes ======Scheduled tasks folder====== C:\Windows\tasks\Ad-Aware Update (Weekly).job C:\Windows\tasks\GoogleUpdateTaskMachine.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}] AskBar BHO - C:\Program Files\AskBarDis\bar\bin\askBar.dll [2008-11-18 333192] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Windows Live Anmelde-Hilfsprogramm - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {3041d03e-fd4b-44e0-b742-2d9b88305f98} - Foxit Toolbar - C:\Program Files\AskBarDis\bar\bin\askBar.dll [2008-11-18 333192] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-18 1008184] "avgnt"=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497] "NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2009-05-01 13781536] "RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2006-12-29 4317184] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-18 1233920] "WindowsWelcomeCenter"=oobefldr.dll,ShowWelcomeCenter [] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 "EnableUIADesktopToggle"=0 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{373884f8-43b1-11de-bdfc-806e6f6e6963}] shell\AutoRun\command - F:\scct_launcher.exe |
|
24.05.2009, 01:13
| #17 |
| | Winlivechat Fake Logfile 2, Teil 2
__________________Code:
ATTFilter ======List of files/folders created in the last 1 months======
2009-05-22 23:06:35 ----D---- C:\ProgramData\Ubisoft
2009-05-22 22:27:26 ----D---- C:\Program Files\Ubisoft
2009-05-22 13:05:46 ----A---- C:\Windows\system32\SearchFilterHost.exe
2009-05-22 13:05:46 ----A---- C:\Windows\system32\propdefs.dll
2009-05-22 13:05:46 ----A---- C:\Windows\system32\msstrc.dll
2009-05-22 13:05:46 ----A---- C:\Windows\system32\mssitlb.dll
2009-05-22 13:05:46 ----A---- C:\Windows\system32\msshooks.dll
2009-05-22 13:05:46 ----A---- C:\Windows\system32\msscb.dll
2009-05-22 13:05:45 ----A---- C:\Windows\system32\xmlfilter.dll
2009-05-22 13:05:45 ----A---- C:\Windows\system32\wsepno.dll
2009-05-22 13:05:45 ----A---- C:\Windows\system32\thawbrkr.dll
2009-05-22 13:05:45 ----A---- C:\Windows\system32\srchadmin.dll
2009-05-22 13:05:45 ----A---- C:\Windows\system32\SearchProtocolHost.exe
2009-05-22 13:05:45 ----A---- C:\Windows\system32\rtffilt.dll
2009-05-22 13:05:45 ----A---- C:\Windows\system32\propsys.dll
2009-05-22 13:05:45 ----A---- C:\Windows\system32\offfilt.dll
2009-05-22 13:05:45 ----A---- C:\Windows\system32\nlhtml.dll
2009-05-22 13:05:45 ----A---- C:\Windows\system32\mssprxy.dll
2009-05-22 13:05:45 ----A---- C:\Windows\system32\msshsq.dll
2009-05-22 13:05:45 ----A---- C:\Windows\system32\msscntrs.dll
2009-05-22 13:05:45 ----A---- C:\Windows\system32\mimefilt.dll
2009-05-22 13:05:45 ----A---- C:\Windows\system32\korwbrkr.dll
2009-05-22 13:05:45 ----A---- C:\Windows\system32\chtbrkr.dll
2009-05-22 13:05:45 ----A---- C:\Windows\system32\chsbrkr.dll
2009-05-22 13:05:44 ----A---- C:\Windows\system32\tquery.dll
2009-05-22 13:05:44 ----A---- C:\Windows\system32\SearchIndexer.exe
2009-05-22 13:05:44 ----A---- C:\Windows\system32\mssvp.dll
2009-05-22 13:05:44 ----A---- C:\Windows\system32\mssrch.dll
2009-05-22 13:05:44 ----A---- C:\Windows\system32\mssphtb.dll
2009-05-22 13:05:44 ----A---- C:\Windows\system32\mssph.dll
2009-05-22 10:27:39 ----A---- C:\Windows\system32\rpcrt4.dll
2009-05-22 10:27:38 ----A---- C:\Windows\system32\pacerprf.dll
2009-05-22 10:27:11 ----A---- C:\Windows\system32\wersvc.dll
2009-05-22 10:27:11 ----A---- C:\Windows\system32\Faultrep.dll
2009-05-22 10:27:10 ----A---- C:\Windows\system32\emdmgmt.dll
2009-05-22 10:27:10 ----A---- C:\Windows\system32\dataclen.dll
2009-05-22 10:27:10 ----A---- C:\Windows\system32\cdd.dll
2009-05-22 10:26:15 ----A---- C:\Windows\system32\wshext.dll
2009-05-22 10:26:15 ----A---- C:\Windows\system32\wscript.exe
2009-05-22 10:26:15 ----A---- C:\Windows\system32\vbscript.dll
2009-05-22 10:26:15 ----A---- C:\Windows\system32\scrrun.dll
2009-05-22 10:26:15 ----A---- C:\Windows\system32\scrobj.dll
2009-05-22 10:26:15 ----A---- C:\Windows\system32\jscript.dll
2009-05-22 10:26:15 ----A---- C:\Windows\system32\cscript.exe
2009-05-22 00:13:33 ----D---- C:\rsit
2009-05-21 20:18:38 ----D---- C:\PerfLogs
2009-05-21 17:59:11 ----A---- C:\Windows\system32\SPWizUI.dll
2009-05-21 17:59:11 ----A---- C:\Windows\system32\SPReview.exe
2009-05-21 17:47:36 ----A---- C:\Windows\system32\recdisc.exe
2009-05-21 17:47:35 ----A---- C:\Windows\system32\sdspres.dll
2009-05-21 17:47:24 ----A---- C:\Windows\system32\vsp1cln.exe
2009-05-21 17:47:18 ----A---- C:\Windows\system32\sxproxy.dll
2009-05-21 17:47:17 ----A---- C:\Windows\system32\spp.dll
2009-05-21 17:47:01 ----A---- C:\Windows\system32\msrepl40.dll
2009-05-21 17:47:00 ----A---- C:\Windows\system32\NAPMONTR.DLL
2009-05-21 17:47:00 ----A---- C:\Windows\system32\napipsec.dll
2009-05-21 17:47:00 ----A---- C:\Windows\system32\NapiNSP.dll
2009-05-21 17:47:00 ----A---- C:\Windows\system32\NAPHLPR.DLL
2009-05-21 17:47:00 ----A---- C:\Windows\system32\napdsnap.dll
2009-05-21 17:47:00 ----A---- C:\Windows\system32\NAPCRYPT.DLL
2009-05-21 17:47:00 ----A---- C:\Windows\system32\mydocs.dll
2009-05-21 17:47:00 ----A---- C:\Windows\system32\mycomput.dll
2009-05-21 17:47:00 ----A---- C:\Windows\system32\MuiUnattend.exe
2009-05-21 17:47:00 ----A---- C:\Windows\system32\mtxoci.dll
2009-05-21 17:47:00 ----A---- C:\Windows\system32\mtxlegih.dll
2009-05-21 17:47:00 ----A---- C:\Windows\system32\mtxdm.dll
2009-05-21 17:47:00 ----A---- C:\Windows\system32\mtxclu.dll
2009-05-21 17:47:00 ----A---- C:\Windows\system32\mtstocom.exe
2009-05-21 17:47:00 ----A---- C:\Windows\system32\msvbvm60.dll
2009-05-21 17:47:00 ----A---- C:\Windows\system32\msv1_0.dll
2009-05-21 17:47:00 ----A---- C:\Windows\system32\msutb.dll
2009-05-21 17:47:00 ----A---- C:\Windows\system32\mstscax.dll
2009-05-21 17:47:00 ----A---- C:\Windows\system32\mstlsapi.dll
2009-05-21 17:47:00 ----A---- C:\Windows\system32\mstext40.dll
2009-05-21 17:47:00 ----A---- C:\Windows\system32\mstask.dll
2009-05-21 17:47:00 ----A---- C:\Windows\system32\mssha.dll
2009-05-21 17:47:00 ----A---- C:\Windows\system32\msscp.dll
2009-05-21 17:47:00 ----A---- C:\Windows\system32\msrdc.dll
2009-05-21 17:47:00 ----A---- C:\Windows\system32\msrd3x40.dll
2009-05-21 17:47:00 ----A---- C:\Windows\system32\msrating.dll
2009-05-21 17:47:00 ----A---- C:\Windows\system32\msra.exe
2009-05-21 17:46:59 ----A---- C:\Windows\system32\msxbde40.dll
2009-05-21 17:46:59 ----A---- C:\Windows\system32\mswsock.dll
2009-05-21 17:46:59 ----A---- C:\Windows\system32\mswmdm.dll
2009-05-21 17:46:59 ----A---- C:\Windows\system32\MSVidCtl.dll
2009-05-21 17:46:59 ----A---- C:\Windows\system32\msvidc32.dll
2009-05-21 17:46:59 ----A---- C:\Windows\system32\msvfw32.dll
2009-05-21 17:46:59 ----A---- C:\Windows\system32\msvcrt.dll
2009-05-21 17:46:59 ----A---- C:\Windows\system32\mstsc.exe
2009-05-21 17:46:59 ----A---- C:\Windows\system32\msftedit.dll
2009-05-21 17:46:59 ----A---- C:\Windows\system32\msfeedssync.exe
2009-05-21 17:46:59 ----A---- C:\Windows\system32\msfeedsbs.dll
2009-05-21 17:46:59 ----A---- C:\Windows\system32\msexcl40.dll
2009-05-21 17:46:59 ----A---- C:\Windows\system32\msdtcVSp1res.dll
2009-05-21 17:46:59 ----A---- C:\Windows\system32\msdtcuiu.dll
2009-05-21 17:46:59 ----A---- C:\Windows\system32\msdtctm.dll
2009-05-21 17:46:58 ----A---- C:\Windows\system32\mshtmled.dll
2009-05-21 17:46:58 ----A---- C:\Windows\system32\mshta.exe
2009-05-21 17:46:58 ----A---- C:\Windows\system32\msdelta.dll
2009-05-21 17:46:58 ----A---- C:\Windows\system32\msdart.dll
2009-05-21 17:46:57 ----A---- C:\Windows\system32\mspbde40.dll
2009-05-21 17:46:57 ----A---- C:\Windows\system32\mspatcha.dll
2009-05-21 17:46:57 ----A---- C:\Windows\system32\mspaint.exe
2009-05-21 17:46:57 ----A---- C:\Windows\system32\msorcl32.dll
2009-05-21 17:46:57 ----A---- C:\Windows\system32\msoert2.dll
2009-05-21 17:46:57 ----A---- C:\Windows\system32\msoeacct.dll
2009-05-21 17:46:57 ----A---- C:\Windows\system32\msobjs.dll
2009-05-21 17:46:57 ----A---- C:\Windows\system32\msnetobj.dll
2009-05-21 17:46:57 ----A---- C:\Windows\system32\MSMPEG2VDEC.DLL
2009-05-21 17:46:57 ----A---- C:\Windows\system32\MSMPEG2ENC.DLL
2009-05-21 17:46:57 ----A---- C:\Windows\system32\MSMPEG2ADEC.DLL
2009-05-21 17:46:57 ----A---- C:\Windows\system32\msmmsp.dll
2009-05-21 17:46:57 ----A---- C:\Windows\system32\msltus40.dll
2009-05-21 17:46:57 ----A---- C:\Windows\system32\msls31.dll
2009-05-21 17:46:57 ----A---- C:\Windows\system32\msjtes40.dll
2009-05-21 17:46:57 ----A---- C:\Windows\system32\msiexec.exe
2009-05-21 17:46:57 ----A---- C:\Windows\system32\msidle.dll
2009-05-21 17:46:57 ----A---- C:\Windows\system32\msident.dll
2009-05-21 17:46:57 ----A---- C:\Windows\system32\msidcrl30.dll
2009-05-21 17:46:57 ----A---- C:\Windows\system32\msi.dll
2009-05-21 17:46:57 ----A---- C:\Windows\system32\msdtclog.dll
2009-05-21 17:46:57 ----A---- C:\Windows\system32\msdtckrm.dll
2009-05-21 17:46:57 ----A---- C:\Windows\system32\msdtc.exe
2009-05-21 17:46:57 ----A---- C:\Windows\system32\msdt.exe
2009-05-21 17:46:57 ----A---- C:\Windows\system32\msdt.dll
2009-05-21 17:46:57 ----A---- C:\Windows\system32\msdrm.dll
2009-05-21 17:46:57 ----A---- C:\Windows\system32\msdri.dll
2009-05-21 17:46:57 ----A---- C:\Windows\system32\msdmo.dll
2009-05-21 17:46:57 ----A---- C:\Windows\system32\msdadiag.dll
2009-05-21 17:46:57 ----A---- C:\Windows\system32\msctfui.dll
2009-05-21 17:46:57 ----A---- C:\Windows\system32\MsCtfMonitor.dll
2009-05-21 17:46:56 ----A---- C:\Windows\system32\msihnd.dll
2009-05-21 17:46:56 ----A---- C:\Windows\system32\msieftp.dll
2009-05-21 17:46:55 ----A---- C:\Windows\system32\msjetoledb40.dll
2009-05-21 17:46:55 ----A---- C:\Windows\system32\msjet40.dll
2009-05-21 17:46:55 ----A---- C:\Windows\system32\msisip.dll
2009-05-21 17:46:55 ----A---- C:\Windows\system32\msinfo32.exe
2009-05-21 17:46:55 ----A---- C:\Windows\system32\msimtf.dll
2009-05-21 17:46:54 ----A---- C:\Windows\system32\notepad.exe
2009-05-21 17:46:54 ----A---- C:\Windows\system32\Nlsdl.dll
2009-05-21 17:46:54 ----A---- C:\Windows\notepad.exe
2009-05-21 17:46:53 ----A---- C:\Windows\system32\nlsbres.dll
2009-05-21 17:46:53 ----A---- C:\Windows\system32\nlmgp.dll
2009-05-21 17:46:52 ----A---- C:\Windows\system32\odbcconf.dll
2009-05-21 17:46:52 ----A---- C:\Windows\system32\odbcbcp.dll
2009-05-21 17:46:52 ----A---- C:\Windows\system32\ocsetup.exe
2009-05-21 17:46:52 ----A---- C:\Windows\system32\objsel.dll
2009-05-21 17:46:51 ----A---- C:\Windows\system32\odbctrac.dll
2009-05-21 17:46:51 ----A---- C:\Windows\system32\odbcjt32.dll
2009-05-21 17:46:51 ----A---- C:\Windows\system32\odbccu32.dll
2009-05-21 17:46:51 ----A---- C:\Windows\system32\odbccr32.dll
2009-05-21 17:46:51 ----A---- C:\Windows\system32\odbccp32.dll
2009-05-21 17:46:51 ----A---- C:\Windows\system32\odbc32.dll
2009-05-21 17:46:51 ----A---- C:\Windows\system32\ntvdm.exe
2009-05-21 17:46:51 ----A---- C:\Windows\system32\ntshrui.dll
2009-05-21 17:46:51 ----A---- C:\Windows\system32\ntprint.dll
2009-05-21 17:46:51 ----A---- C:\Windows\system32\ntmarta.dll
2009-05-21 17:46:51 ----A---- C:\Windows\system32\ntlanman.dll
2009-05-21 17:46:51 ----A---- C:\Windows\system32\ntdsapi.dll
2009-05-21 17:46:51 ----A---- C:\Windows\system32\ntdll.dll
2009-05-21 17:46:51 ----A---- C:\Windows\system32\nslookup.exe
2009-05-21 17:46:51 ----A---- C:\Windows\system32\nsisvc.dll
2009-05-21 17:46:51 ----A---- C:\Windows\system32\nsi.dll
2009-05-21 17:46:51 ----A---- C:\Windows\system32\nshipsec.dll
2009-05-21 17:46:51 ----A---- C:\Windows\system32\nshhttp.dll
2009-05-21 17:46:51 ----A---- C:\Windows\system32\netiougc.exe
2009-05-21 17:46:51 ----A---- C:\Windows\system32\netiohlp.dll
2009-05-21 17:46:51 ----A---- C:\Windows\system32\netid.dll
2009-05-21 17:46:51 ----A---- C:\Windows\system32\netevent.dll
2009-05-21 17:46:51 ----A---- C:\Windows\system32\netdiagfx.dll
2009-05-21 17:46:51 ----A---- C:\Windows\system32\netcorehc.dll
2009-05-21 17:46:51 ----A---- C:\Windows\system32\netcfgx.dll
2009-05-21 17:46:51 ----A---- C:\Windows\system32\netcfg.exe
2009-05-21 17:46:51 ----A---- C:\Windows\system32\netcenter.dll
2009-05-21 17:46:51 ----A---- C:\Windows\system32\netbtugc.exe
2009-05-21 17:46:50 ----A---- C:\Windows\system32\nlasvc.dll
2009-05-21 17:46:50 ----A---- C:\Windows\system32\nlaapi.dll
2009-05-21 17:46:50 ----A---- C:\Windows\system32\newdev.dll
2009-05-21 17:46:50 ----A---- C:\Windows\system32\networkmap.dll
2009-05-21 17:46:50 ----A---- C:\Windows\system32\networkitemfactory.dll
2009-05-21 17:46:50 ----A---- C:\Windows\system32\networkexplorer.dll
2009-05-21 17:46:50 ----A---- C:\Windows\system32\netshell.dll
2009-05-21 17:46:50 ----A---- C:\Windows\system32\NetProjW.dll
2009-05-21 17:46:50 ----A---- C:\Windows\system32\netprofm.dll
2009-05-21 17:46:50 ----A---- C:\Windows\system32\netprof.dll
2009-05-21 17:46:50 ----A---- C:\Windows\system32\Netplwiz.exe
2009-05-21 17:46:50 ----A---- C:\Windows\system32\netplwiz.dll
2009-05-21 17:46:50 ----A---- C:\Windows\system32\netman.dll
2009-05-21 17:46:50 ----A---- C:\Windows\system32\netlogon.dll
2009-05-21 17:46:50 ----A---- C:\Windows\system32\net1.exe
2009-05-21 17:46:50 ----A---- C:\Windows\system32\net.exe
2009-05-21 17:46:50 ----A---- C:\Windows\system32\ndfetw.dll
2009-05-21 17:46:50 ----A---- C:\Windows\system32\ndfapi.dll
2009-05-21 17:46:50 ----A---- C:\Windows\system32\ncsi.dll
2009-05-21 17:46:50 ----A---- C:\Windows\system32\ncryptui.dll
2009-05-21 17:46:50 ----A---- C:\Windows\system32\ncrypt.dll
2009-05-21 17:46:50 ----A---- C:\Windows\system32\ncobjapi.dll
2009-05-21 17:46:50 ----A---- C:\Windows\system32\nci.dll
2009-05-21 17:46:50 ----A---- C:\Windows\system32\NcdProp.dll
2009-05-21 17:46:50 ----A---- C:\Windows\system32\nbtstat.exe
2009-05-21 17:46:50 ----A---- C:\Windows\system32\NAPSTAT.EXE
2009-05-21 17:46:50 ----A---- C:\Windows\system32\mblctr.exe
2009-05-21 17:46:50 ----A---- C:\Windows\system32\makecab.exe
2009-05-21 17:46:50 ----A---- C:\Windows\system32\luainstall.dll
2009-05-21 17:46:50 ----A---- C:\Windows\system32\lsmproxy.dll
2009-05-21 17:46:50 ----A---- C:\Windows\system32\lsm.exe
2009-05-21 17:46:50 ----A---- C:\Windows\system32\loghours.dll
2009-05-21 17:46:50 ----A---- C:\Windows\system32\lodctr.exe
2009-05-21 17:46:49 ----A---- C:\Windows\system32\MFWMAAEC.DLL
2009-05-21 17:46:49 ----A---- C:\Windows\system32\mfvdsp.dll
2009-05-21 17:46:49 ----A---- C:\Windows\system32\mfplat.dll
2009-05-21 17:46:49 ----A---- C:\Windows\system32\mfcsubs.dll
2009-05-21 17:46:49 ----A---- C:\Windows\system32\mfc42u.dll
2009-05-21 17:46:49 ----A---- C:\Windows\system32\mfc42.dll
2009-05-21 17:46:49 ----A---- C:\Windows\system32\MediaMetadataHandler.dll
2009-05-21 17:46:49 ----A---- C:\Windows\system32\MdSched.exe
2009-05-21 17:46:49 ----A---- C:\Windows\system32\mdminst.dll
2009-05-21 17:46:49 ----A---- C:\Windows\system32\McxDriv.dll
2009-05-21 17:46:49 ----A---- C:\Windows\system32\Mcx2Svc.dll
2009-05-21 17:46:49 ----A---- C:\Windows\system32\mcupdate_GenuineIntel.dll
2009-05-21 17:46:49 ----A---- C:\Windows\system32\mcmde.dll
2009-05-21 17:46:49 ----A---- C:\Windows\system32\mcbuilder.exe
2009-05-21 17:46:49 ----A---- C:\Windows\system32\lpremove.exe
2009-05-21 17:46:49 ----A---- C:\Windows\system32\lpksetup.exe
2009-05-21 17:46:49 ----A---- C:\Windows\system32\lpk.dll
2009-05-21 17:46:49 ----A---- C:\Windows\system32\LogonUI.exe
2009-05-21 17:46:49 ----A---- C:\Windows\system32\logman.exe
2009-05-21 17:46:49 ----A---- C:\Windows\system32\localui.dll
2009-05-21 17:46:49 ----A---- C:\Windows\system32\localspl.dll
2009-05-21 17:46:49 ----A---- C:\Windows\system32\localsec.dll
2009-05-21 17:46:48 ----A---- C:\Windows\system32\loadperf.dll
2009-05-21 17:46:48 ----A---- C:\Windows\system32\lnkstub.exe
2009-05-21 17:46:48 ----A---- C:\Windows\system32\lltdsvc.dll
2009-05-21 17:46:48 ----A---- C:\Windows\system32\lltdapi.dll
2009-05-21 17:46:48 ----A---- C:\Windows\system32\licmgr10.dll
2009-05-21 17:46:48 ----A---- C:\Windows\system32\LangCleanupSysprepAction.dll
2009-05-21 17:46:48 ----A---- C:\Windows\system32\L2SecHC.dll
2009-05-21 17:46:48 ----A---- C:\Windows\system32\l2nacp.dll
2009-05-21 17:46:48 ----A---- C:\Windows\system32\l2gpstore.dll
2009-05-21 17:46:48 ----A---- C:\Windows\system32\ktmw32.dll
2009-05-21 17:46:48 ----A---- C:\Windows\system32\ktmutil.exe
2009-05-21 17:46:48 ----A---- C:\Windows\system32\KMSVC.DLL
2009-05-21 17:46:48 ----A---- C:\Windows\system32\keymgr.dll
2009-05-21 17:46:48 ----A---- C:\Windows\system32\kerberos.dll
2009-05-21 17:46:48 ----A---- C:\Windows\system32\kdusb.dll
2009-05-21 17:46:48 ----A---- C:\Windows\system32\kdcom.dll
2009-05-21 17:46:48 ----A---- C:\Windows\system32\KBDKOR.DLL
2009-05-21 17:46:48 ----A---- C:\Windows\system32\KBDJPN.DLL
2009-05-21 17:46:48 ----A---- C:\Windows\system32\itss.dll
2009-05-21 17:46:48 ----A---- C:\Windows\system32\iscsiwmi.dll
2009-05-21 17:46:48 ----A---- C:\Windows\system32\iscsium.dll
2009-05-21 17:46:48 ----A---- C:\Windows\system32\iscsilog.dll
2009-05-21 17:46:48 ----A---- C:\Windows\system32\iscsiexe.dll
2009-05-21 17:46:48 ----A---- C:\Windows\system32\iscsied.dll
2009-05-21 17:46:48 ----A---- C:\Windows\system32\ipsmsnap.dll
2009-05-21 17:46:48 ----A---- C:\Windows\system32\ipsecsnp.dll
2009-05-21 17:46:48 ----A---- C:\Windows\system32\iprtrmgr.dll
2009-05-21 17:46:48 ----A---- C:\Windows\system32\iprtprio.dll
2009-05-21 17:46:48 ----A---- C:\Windows\system32\ipnathlp.dll
2009-05-21 17:46:48 ----A---- C:\Windows\system32\iphlpsvc.dll
2009-05-21 17:46:48 ----A---- C:\Windows\system32\IPHLPAPI.DLL
2009-05-21 17:46:48 ----A---- C:\Windows\system32\ipconfig.exe
2009-05-21 17:46:48 ----A---- C:\Windows\system32\IPBusEnum.dll
2009-05-21 17:46:48 ----A---- C:\Windows\system32\inseng.dll
2009-05-21 17:46:47 ----A---- C:\Windows\system32\msconfig.exe
2009-05-21 17:46:47 ----A---- C:\Windows\system32\mscms.dll
2009-05-21 17:46:47 ----A---- C:\Windows\system32\mscandui.dll
2009-05-21 17:46:47 ----A---- C:\Windows\system32\MPSSVC.dll
2009-05-21 17:46:47 ----A---- C:\Windows\system32\mprmsg.dll
2009-05-21 17:46:47 ----A---- C:\Windows\system32\mprdim.dll
2009-05-21 17:46:47 ----A---- C:\Windows\system32\mprddm.dll
2009-05-21 17:46:47 ----A---- C:\Windows\system32\mprapi.dll
2009-05-21 17:46:47 ----A---- C:\Windows\system32\mpr.dll
2009-05-21 17:46:47 ----A---- C:\Windows\system32\MPG4DECD.DLL
2009-05-21 17:46:47 ----A---- C:\Windows\system32\MP4SDECD.DLL
2009-05-21 17:46:47 ----A---- C:\Windows\system32\MP43DECD.DLL
2009-05-21 17:46:47 ----A---- C:\Windows\system32\MP3DMOD.DLL
2009-05-21 17:46:47 ----A---- C:\Windows\system32\mountvol.exe
2009-05-21 17:46:46 ----A---- C:\Windows\system32\msctf.dll
2009-05-21 17:46:46 ----A---- C:\Windows\system32\msacm32.dll
2009-05-21 17:46:46 ----A---- C:\Windows\system32\MSAC3ENC.DLL
2009-05-21 17:46:46 ----A---- C:\Windows\system32\msaatext.dll
2009-05-21 17:46:46 ----A---- C:\Windows\system32\mmcshext.dll
2009-05-21 17:46:46 ----A---- C:\Windows\system32\mmcndmgr.dll
2009-05-21 17:46:46 ----A---- C:\Windows\system32\mmcbase.dll
2009-05-21 17:46:46 ----A---- C:\Windows\system32\mmc.exe
2009-05-21 17:46:45 ----A---- C:\Windows\system32\modemui.dll
2009-05-21 17:46:45 ----A---- C:\Windows\system32\mobsync.exe
2009-05-21 17:46:45 ----A---- C:\Windows\system32\MMDevAPI.dll
2009-05-21 17:46:45 ----A---- C:\Windows\system32\mmcss.dll
2009-05-21 17:46:45 ----A---- C:\Windows\system32\mlang.dll
2009-05-21 17:46:45 ----A---- C:\Windows\system32\milcore.dll
2009-05-21 17:46:45 ----A---- C:\Windows\system32\midimap.dll
2009-05-21 17:46:44 ----A---- C:\Windows\system32\secproc_ssp_isv.dll
2009-05-21 17:46:44 ----A---- C:\Windows\system32\secproc_ssp.dll
2009-05-21 17:46:44 ----A---- C:\Windows\system32\secproc_isv.dll
2009-05-21 17:46:44 ----A---- C:\Windows\system32\secproc.dll
2009-05-21 17:46:44 ----A---- C:\Windows\system32\seclogon.dll
2009-05-21 17:46:44 ----A---- C:\Windows\system32\SecEdit.exe
2009-05-21 17:46:44 ----A---- C:\Windows\system32\sdshext.dll
2009-05-21 17:46:44 ----A---- C:\Windows\system32\sdrsvc.dll
2009-05-21 17:46:44 ----A---- C:\Windows\system32\migisol.dll
2009-05-21 17:46:44 ----A---- C:\Windows\system32\MigAutoPlay.exe
2009-05-21 17:46:43 ----A---- C:\Windows\system32\shrink.dll
2009-05-21 17:46:43 ----A---- C:\Windows\system32\shlwapi.dll
2009-05-21 17:46:43 ----A---- C:\Windows\system32\shimgvw.dll
2009-05-21 17:46:43 ----A---- C:\Windows\system32\shgina.dll
2009-05-21 17:46:40 ----A---- C:\Windows\system32\shsvcs.dll
2009-05-21 17:46:40 ----A---- C:\Windows\system32\shsetup.dll
2009-05-21 17:46:39 ----A---- C:\Windows\system32\SnippingTool.exe
2009-05-21 17:46:39 ----A---- C:\Windows\system32\SndVol.exe
2009-05-21 17:46:39 ----A---- C:\Windows\system32\smss.exe
2009-05-21 17:46:39 ----A---- C:\Windows\system32\SmiInstaller.dll
2009-05-21 17:46:39 ----A---- C:\Windows\system32\shwebsvc.dll
2009-05-21 17:46:39 ----A---- C:\Windows\system32\shutdown.exe
2009-05-21 17:46:39 ----A---- C:\Windows\system32\shrpubw.exe
2009-05-21 17:46:39 ----A---- C:\Windows\system32\shdocvw.dll
2009-05-21 17:46:39 ----A---- C:\Windows\system32\shacct.dll
2009-05-21 17:46:38 ----A---- C:\Windows\system32\softkbd.dll
2009-05-21 17:46:38 ----A---- C:\Windows\system32\SmiEngine.dll
2009-05-21 17:46:38 ----A---- C:\Windows\system32\SMBHelperClass.dll
2009-05-21 17:46:38 ----A---- C:\Windows\system32\SmartcardCredentialProvider.dll
2009-05-21 17:46:38 ----A---- C:\Windows\system32\slwmi.dll
|
|
24.05.2009, 01:14
| #18 |
| | Winlivechat Fake Logfile 2, Teil 3
__________________Code:
ATTFilter 2009-05-21 17:46:38 ----A---- C:\Windows\system32\slwga.dll
2009-05-21 17:46:38 ----A---- C:\Windows\system32\SLUINotify.dll
2009-05-21 17:46:38 ----A---- C:\Windows\system32\SLUI.exe
2009-05-21 17:46:38 ----A---- C:\Windows\system32\SLsvc.exe
2009-05-21 17:46:38 ----A---- C:\Windows\system32\slmgr.vbs
2009-05-21 17:46:38 ----A---- C:\Windows\system32\SLLUA.exe
2009-05-21 17:46:38 ----A---- C:\Windows\system32\SLCommDlg.dll
2009-05-21 17:46:38 ----A---- C:\Windows\system32\slcinst.dll
2009-05-21 17:46:38 ----A---- C:\Windows\system32\SLCExt.dll
2009-05-21 17:46:38 ----A---- C:\Windows\system32\slcc.dll
2009-05-21 17:46:38 ----A---- C:\Windows\system32\SLC.dll
2009-05-21 17:46:38 ----A---- C:\Windows\system32\sfc_os.dll
2009-05-21 17:46:38 ----A---- C:\Windows\system32\sfc.exe
2009-05-21 17:46:38 ----A---- C:\Windows\system32\setupugc.exe
2009-05-21 17:46:38 ----A---- C:\Windows\system32\setupSNK.exe
2009-05-21 17:46:38 ----A---- C:\Windows\system32\setupcln.dll
2009-05-21 17:46:38 ----A---- C:\Windows\system32\setupcl.exe
2009-05-21 17:46:38 ----A---- C:\Windows\system32\setupapi.dll
2009-05-21 17:46:38 ----A---- C:\Windows\system32\sethc.exe
2009-05-21 17:46:38 ----A---- C:\Windows\system32\SessEnv.dll
2009-05-21 17:46:38 ----A---- C:\Windows\system32\services.exe
2009-05-21 17:46:38 ----A---- C:\Windows\system32\serialui.dll
2009-05-21 17:46:37 ----A---- C:\Windows\system32\Sens.dll
2009-05-21 17:46:37 ----A---- C:\Windows\system32\sendmail.dll
2009-05-21 17:46:37 ----A---- C:\Windows\system32\powrprof.dll
2009-05-21 17:46:37 ----A---- C:\Windows\system32\powercpl.dll
2009-05-21 17:46:37 ----A---- C:\Windows\system32\pots.dll
2009-05-21 17:46:37 ----A---- C:\Windows\system32\PortableDeviceWMDRM.dll
2009-05-21 17:46:37 ----A---- C:\Windows\system32\pnrpnsp.dll
2009-05-21 17:46:37 ----A---- C:\Windows\system32\PNPXAssocPrx.dll
2009-05-21 17:46:37 ----A---- C:\Windows\system32\PNPXAssoc.dll
2009-05-21 17:46:37 ----A---- C:\Windows\system32\PnPutil.exe
2009-05-21 17:46:37 ----A---- C:\Windows\system32\PnPUnattend.exe
2009-05-21 17:46:37 ----A---- C:\Windows\system32\pnpui.dll
2009-05-21 17:46:37 ----A---- C:\Windows\system32\pnpts.dll
2009-05-21 17:46:37 ----A---- C:\Windows\system32\pnpsetup.dll
2009-05-21 17:46:37 ----A---- C:\Windows\system32\pnidui.dll
2009-05-21 17:46:37 ----A---- C:\Windows\system32\pngfilt.dll
2009-05-21 17:46:36 ----A---- C:\Windows\system32\QAGENT.DLL
2009-05-21 17:46:36 ----A---- C:\Windows\system32\puiobj.dll
2009-05-21 17:46:36 ----A---- C:\Windows\system32\puiapi.dll
2009-05-21 17:46:36 ----A---- C:\Windows\system32\PSHED.DLL
2009-05-21 17:46:36 ----A---- C:\Windows\system32\psbase.dll
2009-05-21 17:46:36 ----A---- C:\Windows\system32\provthrd.dll
2009-05-21 17:46:36 ----A---- C:\Windows\system32\profsvc.dll
2009-05-21 17:46:36 ----A---- C:\Windows\system32\profprov.dll
2009-05-21 17:46:36 ----A---- C:\Windows\system32\procinst.dll
2009-05-21 17:46:36 ----A---- C:\Windows\system32\prntvpt.dll
2009-05-21 17:46:36 ----A---- C:\Windows\system32\prnntfy.dll
2009-05-21 17:46:36 ----A---- C:\Windows\system32\printui.dll
2009-05-21 17:46:36 ----A---- C:\Windows\system32\prevhost.exe
2009-05-21 17:46:36 ----A---- C:\Windows\system32\PresentationSettings.exe
2009-05-21 17:46:36 ----A---- C:\Windows\system32\PortableDeviceWiaCompat.dll
2009-05-21 17:46:36 ----A---- C:\Windows\system32\p2psvc.dll
2009-05-21 17:46:36 ----A---- C:\Windows\system32\P2P.dll
2009-05-21 17:46:35 ----A---- C:\Windows\system32\PING.EXE
2009-05-21 17:46:35 ----A---- C:\Windows\system32\pidgenx.dll
2009-05-21 17:46:35 ----A---- C:\Windows\system32\photowiz.dll
2009-05-21 17:46:35 ----A---- C:\Windows\system32\pcaui.dll
2009-05-21 17:46:35 ----A---- C:\Windows\system32\pcasvc.dll
2009-05-21 17:46:35 ----A---- C:\Windows\system32\pcadm.dll
2009-05-21 17:46:35 ----A---- C:\Windows\system32\p2pnetsh.dll
2009-05-21 17:46:35 ----A---- C:\Windows\system32\p2phost.exe
2009-05-21 17:46:35 ----A---- C:\Windows\system32\P2PGraph.dll
2009-05-21 17:46:35 ----A---- C:\Windows\system32\p2pcollab.dll
2009-05-21 17:46:35 ----A---- C:\Windows\system32\osblprov.dll
2009-05-21 17:46:35 ----A---- C:\Windows\system32\osbaseln.dll
2009-05-21 17:46:35 ----A---- C:\Windows\system32\OptionalFeatures.exe
2009-05-21 17:46:35 ----A---- C:\Windows\system32\oobefldr.dll
2009-05-21 17:46:35 ----A---- C:\Windows\system32\onex.dll
2009-05-21 17:46:35 ----A---- C:\Windows\system32\olethk32.dll
2009-05-21 17:46:35 ----A---- C:\Windows\system32\olesvr32.dll
2009-05-21 17:46:35 ----A---- C:\Windows\system32\olepro32.dll
2009-05-21 17:46:35 ----A---- C:\Windows\system32\oleprn.dll
2009-05-21 17:46:35 ----A---- C:\Windows\system32\oledlg.dll
2009-05-21 17:46:35 ----A---- C:\Windows\system32\olecli32.dll
2009-05-21 17:46:35 ----A---- C:\Windows\system32\oleaut32.dll
2009-05-21 17:46:35 ----A---- C:\Windows\system32\oleacc.dll
2009-05-21 17:46:35 ----A---- C:\Windows\system32\ole32.dll
2009-05-21 17:46:35 ----A---- C:\Windows\system32\ogldrv.dll
2009-05-21 17:46:34 ----A---- C:\Windows\system32\schtasks.exe
2009-05-21 17:46:34 ----A---- C:\Windows\system32\schedsvc.dll
2009-05-21 17:46:34 ----A---- C:\Windows\system32\samsrv.dll
2009-05-21 17:46:34 ----A---- C:\Windows\system32\samlib.dll
2009-05-21 17:46:34 ----A---- C:\Windows\system32\runonce.exe
2009-05-21 17:46:34 ----A---- C:\Windows\system32\rtm.dll
2009-05-21 17:46:34 ----A---- C:\Windows\system32\RstrtMgr.dll
2009-05-21 17:46:34 ----A---- C:\Windows\system32\rshx32.dll
2009-05-21 17:46:34 ----A---- C:\Windows\system32\rsaenh.dll
2009-05-21 17:46:34 ----A---- C:\Windows\system32\RpcPing.exe
2009-05-21 17:46:34 ----A---- C:\Windows\system32\rpchttp.dll
2009-05-21 17:46:34 ----A---- C:\Windows\system32\ROUTE.EXE
2009-05-21 17:46:34 ----A---- C:\Windows\system32\Robocopy.exe
2009-05-21 17:46:34 ----A---- C:\Windows\system32\RMActivate_ssp_isv.exe
2009-05-21 17:46:34 ----A---- C:\Windows\system32\RMActivate_ssp.exe
2009-05-21 17:46:34 ----A---- C:\Windows\system32\RMActivate_isv.exe
2009-05-21 17:46:34 ----A---- C:\Windows\system32\RMActivate.exe
2009-05-21 17:46:34 ----A---- C:\Windows\system32\riched32.dll
2009-05-21 17:46:34 ----A---- C:\Windows\system32\riched20.dll
2009-05-21 17:46:34 ----A---- C:\Windows\system32\rgb9rast.dll
2009-05-21 17:46:34 ----A---- C:\Windows\system32\resutils.dll
2009-05-21 17:46:34 ----A---- C:\Windows\system32\RESAMPLEDMO.DLL
2009-05-21 17:46:34 ----A---- C:\Windows\system32\PlaySndSrv.dll
2009-05-21 17:46:34 ----A---- C:\Windows\system32\pla.dll
2009-05-21 17:46:34 ----A---- C:\Windows\system32\PkgMgr.exe
2009-05-21 17:46:34 ----A---- C:\Windows\system32\perfts.dll
2009-05-21 17:46:34 ----A---- C:\Windows\system32\perfnet.dll
2009-05-21 17:46:34 ----A---- C:\Windows\system32\perfmon.msc
2009-05-21 17:46:34 ----A---- C:\Windows\system32\perfmon.exe
2009-05-21 17:46:34 ----A---- C:\Windows\system32\PerfCenterCPL.dll
2009-05-21 17:46:34 ----A---- C:\Windows\system32\pdhui.dll
2009-05-21 17:46:34 ----A---- C:\Windows\system32\pdh.dll
2009-05-21 17:46:33 ----A---- C:\Windows\system32\sdengin2.dll
2009-05-21 17:46:33 ----A---- C:\Windows\system32\sdclt.exe
2009-05-21 17:46:33 ----A---- C:\Windows\system32\sdchange.exe
2009-05-21 17:46:33 ----A---- C:\Windows\system32\scksp.dll
2009-05-21 17:46:33 ----A---- C:\Windows\system32\scesrv.dll
2009-05-21 17:46:33 ----A---- C:\Windows\system32\scecli.dll
2009-05-21 17:46:33 ----A---- C:\Windows\system32\SCardSvr.dll
2009-05-21 17:46:33 ----A---- C:\Windows\system32\scansetting.dll
2009-05-21 17:46:33 ----A---- C:\Windows\system32\sbunattend.exe
2009-05-21 17:46:33 ----A---- C:\Windows\system32\sbeio.dll
2009-05-21 17:46:33 ----A---- C:\Windows\system32\sbe.dll
2009-05-21 17:46:33 ----A---- C:\Windows\system32\rasdlg.dll
2009-05-21 17:46:33 ----A---- C:\Windows\system32\rasdiag.dll
2009-05-21 17:46:33 ----A---- C:\Windows\system32\rasctrs.dll
2009-05-21 17:46:33 ----A---- C:\Windows\system32\raschap.dll
2009-05-21 17:46:33 ----A---- C:\Windows\system32\rascfg.dll
2009-05-21 17:46:33 ----A---- C:\Windows\system32\rasauto.dll
2009-05-21 17:46:33 ----A---- C:\Windows\system32\rasapi32.dll
2009-05-21 17:46:33 ----A---- C:\Windows\system32\RacEngn.dll
2009-05-21 17:46:33 ----A---- C:\Windows\system32\RacAgent.exe
2009-05-21 17:46:33 ----A---- C:\Windows\system32\qdvd.dll
2009-05-21 17:46:32 ----A---- C:\Windows\system32\remotepg.dll
2009-05-21 17:46:32 ----A---- C:\Windows\system32\RelMon.dll
2009-05-21 17:46:32 ----A---- C:\Windows\system32\rekeywiz.exe
2009-05-21 17:46:32 ----A---- C:\Windows\system32\regsvc.dll
2009-05-21 17:46:32 ----A---- C:\Windows\system32\regini.exe
2009-05-21 17:46:32 ----A---- C:\Windows\system32\RegCtrl.dll
2009-05-21 17:46:32 ----A---- C:\Windows\system32\regapi.dll
2009-05-21 17:46:32 ----A---- C:\Windows\system32\reg.exe
2009-05-21 17:46:32 ----A---- C:\Windows\system32\rdrleakdiag.exe
2009-05-21 17:46:32 ----A---- C:\Windows\system32\rdpwsx.dll
2009-05-21 17:46:32 ----A---- C:\Windows\system32\rdpencom.dll
2009-05-21 17:46:32 ----A---- C:\Windows\system32\RDPENCDD.dll
2009-05-21 17:46:32 ----A---- C:\Windows\system32\rastls.dll
2009-05-21 17:46:32 ----A---- C:\Windows\system32\rasppp.dll
2009-05-21 17:46:32 ----A---- C:\Windows\system32\rasplap.dll
2009-05-21 17:46:32 ----A---- C:\Windows\system32\rasphone.exe
2009-05-21 17:46:32 ----A---- C:\Windows\system32\rasmontr.dll
2009-05-21 17:46:32 ----A---- C:\Windows\system32\RASMM.dll
2009-05-21 17:46:32 ----A---- C:\Windows\system32\rasmans.dll
2009-05-21 17:46:32 ----A---- C:\Windows\system32\rasman.dll
2009-05-21 17:46:32 ----A---- C:\Windows\system32\rasgcw.dll
2009-05-21 17:46:32 ----A---- C:\Windows\system32\raserver.exe
2009-05-21 17:46:32 ----A---- C:\Windows\system32\qwave.dll
2009-05-21 17:46:32 ----A---- C:\Windows\system32\QUTIL.DLL
2009-05-21 17:46:32 ----A---- C:\Windows\system32\Query.dll
2009-05-21 17:46:32 ----A---- C:\Windows\system32\QSVRMGMT.DLL
2009-05-21 17:46:32 ----A---- C:\Windows\system32\QSHVHOST.DLL
2009-05-21 17:46:32 ----A---- C:\Windows\system32\qmgr.dll
2009-05-21 17:46:32 ----A---- C:\Windows\system32\qedit.dll
2009-05-21 17:46:32 ----A---- C:\Windows\system32\qdv.dll
2009-05-21 17:46:32 ----A---- C:\Windows\system32\QCLIPROV.DLL
2009-05-21 17:46:32 ----A---- C:\Windows\system32\qcap.dll
2009-05-21 17:46:32 ----A---- C:\Windows\system32\qasf.dll
2009-05-21 17:46:32 ----A---- C:\Windows\system32\QAGENTRT.DLL
2009-05-21 17:46:32 ----A---- C:\Windows\regedit.exe
2009-05-21 17:46:31 ----A---- C:\Windows\system32\rdpdd.dll
2009-05-21 17:46:31 ----A---- C:\Windows\system32\rdpcfgex.dll
2009-05-21 17:46:31 ----A---- C:\Windows\system32\rastapi.dll
2009-05-21 17:46:31 ----A---- C:\Windows\system32\rasqec.dll
2009-05-21 17:46:31 ----A---- C:\Windows\system32\devenum.dll
2009-05-21 17:46:31 ----A---- C:\Windows\system32\Defrag.exe
2009-05-21 17:46:31 ----A---- C:\Windows\system32\ddraw.dll
2009-05-21 17:46:31 ----A---- C:\Windows\system32\dbnetlib.dll
2009-05-21 17:46:31 ----A---- C:\Windows\system32\dbghelp.dll
2009-05-21 17:46:31 ----A---- C:\Windows\system32\dbgeng.dll
2009-05-21 17:46:31 ----A---- C:\Windows\system32\d3dxof.dll
2009-05-21 17:46:31 ----A---- C:\Windows\system32\d3dim700.dll
2009-05-21 17:46:31 ----A---- C:\Windows\system32\d3dim.dll
2009-05-21 17:46:31 ----A---- C:\Windows\system32\d3d9.dll
2009-05-21 17:46:31 ----A---- C:\Windows\system32\d3d8.dll
2009-05-21 17:46:31 ----A---- C:\Windows\system32\d3d10core.dll
2009-05-21 17:46:31 ----A---- C:\Windows\system32\d3d10_1core.dll
2009-05-21 17:46:31 ----A---- C:\Windows\system32\d3d10_1.dll
2009-05-21 17:46:31 ----A---- C:\Windows\system32\d3d10.dll
2009-05-21 17:46:31 ----A---- C:\Windows\system32\cryptui.dll
2009-05-21 17:46:31 ----A---- C:\Windows\system32\cryptnet.dll
2009-05-21 17:46:30 ----A---- C:\Windows\system32\dinput8.dll
2009-05-21 17:46:30 ----A---- C:\Windows\system32\dimsroam.dll
2009-05-21 17:46:30 ----A---- C:\Windows\system32\dimsjob.dll
2009-05-21 17:46:30 ----A---- C:\Windows\system32\csrstub.exe
2009-05-21 17:46:30 ----A---- C:\Windows\system32\csrss.exe
2009-05-21 17:46:30 ----A---- C:\Windows\system32\csrsrv.dll
2009-05-21 17:46:30 ----A---- C:\Windows\system32\cscdll.dll
2009-05-21 17:46:30 ----A---- C:\Windows\system32\cscapi.dll
2009-05-21 17:46:30 ----A---- C:\Windows\system32\cryptsvc.dll
2009-05-21 17:46:30 ----A---- C:\Windows\system32\cryptdll.dll
2009-05-21 17:46:30 ----A---- C:\Windows\system32\crypt32.dll
2009-05-21 17:46:30 ----A---- C:\Windows\system32\credui.dll
2009-05-21 17:46:30 ----A---- C:\Windows\system32\credssp.dll
2009-05-21 17:46:29 ----A---- C:\Windows\system32\dispex.dll
2009-05-21 17:46:29 ----A---- C:\Windows\system32\dispdiag.exe
2009-05-21 17:46:29 ----A---- C:\Windows\system32\dispci.dll
2009-05-21 17:46:29 ----A---- C:\Windows\system32\diskraid.exe
2009-05-21 17:46:29 ----A---- C:\Windows\system32\diskpart.exe
2009-05-21 17:46:29 ----A---- C:\Windows\system32\diantz.exe
2009-05-21 17:46:29 ----A---- C:\Windows\system32\dhcpsapi.dll
2009-05-21 17:46:29 ----A---- C:\Windows\system32\dfsr.exe
2009-05-21 17:46:29 ----A---- C:\Windows\system32\dfrgui.exe
2009-05-21 17:46:29 ----A---- C:\Windows\system32\DfrgNtfs.exe
2009-05-21 17:46:29 ----A---- C:\Windows\system32\dfrgifc.exe
2009-05-21 17:46:29 ----A---- C:\Windows\system32\dfrgfat.exe
2009-05-21 17:46:29 ----A---- C:\Windows\system32\DFDWiz.exe
2009-05-21 17:46:29 ----A---- C:\Windows\system32\dfdts.dll
2009-05-21 17:46:29 ----A---- C:\Windows\system32\devmgr.dll
2009-05-21 17:46:28 ----A---- C:\Windows\system32\diagperf.dll
2009-05-21 17:46:28 ----A---- C:\Windows\system32\DHCPQEC.DLL
2009-05-21 17:46:28 ----A---- C:\Windows\system32\dhcpcsvc6.dll
2009-05-21 17:46:28 ----A---- C:\Windows\system32\dhcpcsvc.dll
2009-05-21 17:46:28 ----A---- C:\Windows\system32\DfsShlEx.dll
2009-05-21 17:46:28 ----A---- C:\Windows\system32\comsnap.dll
2009-05-21 17:46:28 ----A---- C:\Windows\system32\comres.dll
2009-05-21 17:46:28 ----A---- C:\Windows\system32\comrepl.dll
2009-05-21 17:46:28 ----A---- C:\Windows\system32\ComputerDefaults.exe
2009-05-21 17:46:28 ----A---- C:\Windows\system32\CompatUI.dll
2009-05-21 17:46:28 ----A---- C:\Windows\system32\cmmon32.exe
2009-05-21 17:46:28 ----A---- C:\Windows\system32\cmlua.dll
2009-05-21 17:46:28 ----A---- C:\Windows\system32\cmipnpinstall.dll
2009-05-21 17:46:28 ----A---- C:\Windows\system32\cmifw.dll
2009-05-21 17:46:28 ----A---- C:\Windows\system32\cmicryptinstall.dll
2009-05-21 17:46:28 ----A---- C:\Windows\system32\cmdl32.exe
2009-05-21 17:46:28 ----A---- C:\Windows\system32\cmdial32.dll
2009-05-21 17:46:28 ----A---- C:\Windows\system32\cmd.exe
2009-05-21 17:46:28 ----A---- C:\Windows\system32\cmcfg32.dll
2009-05-21 17:46:28 ----A---- C:\Windows\system32\clusapi.dll
2009-05-21 17:46:28 ----A---- C:\Windows\system32\clfsw32.dll
2009-05-21 17:46:28 ----A---- C:\Windows\system32\clbcatq.dll
2009-05-21 17:46:28 ----A---- C:\Windows\system32\cipher.exe
2009-05-21 17:46:28 ----A---- C:\Windows\system32\cic.dll
2009-05-21 17:46:27 ----A---- C:\Windows\system32\els.dll
2009-05-21 17:46:27 ----A---- C:\Windows\system32\corpol.dll
2009-05-21 17:46:27 ----A---- C:\Windows\system32\convert.exe
2009-05-21 17:46:27 ----A---- C:\Windows\system32\consent.exe
2009-05-21 17:46:27 ----A---- C:\Windows\system32\conime.exe
2009-05-21 17:46:27 ----A---- C:\Windows\system32\comuid.dll
2009-05-21 17:46:27 ----A---- C:\Windows\system32\comsvcs.dll
2009-05-21 17:46:27 ----A---- C:\Windows\system32\compstui.dll
2009-05-21 17:46:27 ----A---- C:\Windows\system32\CompMgmtLauncher.exe
2009-05-21 17:46:27 ----A---- C:\Windows\system32\comdlg32.dll
2009-05-21 17:46:27 ----A---- C:\Windows\system32\comctl32.dll
2009-05-21 17:46:27 ----A---- C:\Windows\system32\colorui.dll
2009-05-21 17:46:27 ----A---- C:\Windows\system32\COLORCNV.DLL
2009-05-21 17:46:27 ----A---- C:\Windows\system32\colbact.dll
2009-05-21 17:46:27 ----A---- C:\Windows\system32\cofiredm.dll
2009-05-21 17:46:27 ----A---- C:\Windows\system32\cmutil.dll
2009-05-21 17:46:27 ----A---- C:\Windows\system32\cmstplua.dll
2009-05-21 17:46:27 ----A---- C:\Windows\system32\cmstp.exe
2009-05-21 17:46:27 ----A---- C:\Windows\system32\cmpbk32.dll
2009-05-21 17:46:26 ----A---- C:\Windows\system32\fontsub.dll
2009-05-21 17:46:26 ----A---- C:\Windows\system32\fontext.dll
2009-05-21 17:46:26 ----A---- C:\Windows\system32\fmifs.dll
2009-05-21 17:46:26 ----A---- C:\Windows\system32\FirewallControlPanel.exe
2009-05-21 17:46:26 ----A---- C:\Windows\system32\FirewallAPI.dll
2009-05-21 17:46:26 ----A---- C:\Windows\system32\findstr.exe
2009-05-21 17:46:26 ----A---- C:\Windows\system32\findnetprinters.dll
2009-05-21 17:46:26 ----A---- C:\Windows\system32\filemgmt.dll
2009-05-21 17:46:26 ----A---- C:\Windows\system32\feclient.dll
2009-05-21 17:46:26 ----A---- C:\Windows\system32\fdWSD.dll
2009-05-21 17:46:26 ----A---- C:\Windows\system32\fdWCN.dll
2009-05-21 17:46:26 ----A---- C:\Windows\system32\fdSSDP.dll
2009-05-21 17:46:26 ----A---- C:\Windows\system32\fdPHost.dll
2009-05-21 17:46:26 ----A---- C:\Windows\system32\fdeploy.dll
2009-05-21 17:46:26 ----A---- C:\Windows\system32\fde.dll
2009-05-21 17:46:26 ----A---- C:\Windows\system32\f3ahvoas.dll
2009-05-21 17:46:26 ----A---- C:\Windows\system32\extrac32.exe
2009-05-21 17:46:26 ----A---- C:\Windows\system32\extmgr.dll
2009-05-21 17:46:26 ----A---- C:\Windows\system32\ExplorerFrame.dll
2009-05-21 17:46:26 ----A---- C:\Windows\system32\expand.exe
2009-05-21 17:46:26 ----A---- C:\Windows\system32\evr.dll
2009-05-21 17:46:26 ----A---- C:\Windows\system32\eventcls.dll
2009-05-21 17:46:26 ----A---- C:\Windows\system32\esentutl.exe
2009-05-21 17:46:26 ----A---- C:\Windows\system32\esentprf.dll
2009-05-21 17:46:26 ----A---- C:\Windows\system32\esent.dll
2009-05-21 17:46:26 ----A---- C:\Windows\system32\EncDump.dll
2009-05-21 17:46:26 ----A---- C:\Windows\system32\efsadu.dll
2009-05-21 17:46:26 ----A---- C:\Windows\system32\eapsvc.dll
2009-05-21 17:46:26 ----A---- C:\Windows\system32\EAPQEC.DLL
2009-05-21 17:46:26 ----A---- C:\Windows\system32\eappprxy.dll
2009-05-21 17:46:26 ----A---- C:\Windows\system32\drmv2clt.dll
2009-05-21 17:46:26 ----A---- C:\Windows\system32\drmmgrtn.dll
2009-05-21 17:46:26 ----A---- C:\Windows\system32\driverquery.exe
2009-05-21 17:46:26 ----A---- C:\Windows\system32\dpx.dll
2009-05-21 17:46:26 ----A---- C:\Windows\system32\dps.dll
2009-05-21 17:46:26 ----A---- C:\Windows\system32\dpnet.dll
2009-05-21 17:46:26 ----A---- C:\Windows\system32\DpiScaling.exe
2009-05-21 17:46:26 ----A---- C:\Windows\system32\dpapimig.exe
2009-05-21 17:46:26 ----A---- C:\Windows\system32\dot3ui.dll
2009-05-21 17:46:26 ----A---- C:\Windows\system32\dot3svc.dll
2009-05-21 17:46:26 ----A---- C:\Windows\system32\dot3msm.dll
2009-05-21 17:46:26 ----A---- C:\Windows\system32\dot3gpui.dll
2009-05-21 17:46:26 ----A---- C:\Windows\system32\dot3gpclnt.dll
2009-05-21 17:46:26 ----A---- C:\Windows\system32\dot3dlg.dll
2009-05-21 17:46:26 ----A---- C:\Windows\system32\dot3cfg.dll
2009-05-21 17:46:26 ----A---- C:\Windows\system32\dot3api.dll
2009-05-21 17:46:26 ----A---- C:\Windows\system32\dnsrslvr.dll
2009-05-21 17:46:26 ----A---- C:\Windows\system32\dnshc.dll
2009-05-21 17:46:26 ----A---- C:\Windows\system32\dnscacheugc.exe
2009-05-21 17:46:26 ----A---- C:\Windows\system32\dnsapi.dll
2009-05-21 17:46:26 ----A---- C:\Windows\system32\dmvdsitf.dll
2009-05-21 17:46:26 ----A---- C:\Windows\system32\dmutil.dll
2009-05-21 17:46:26 ----A---- C:\Windows\system32\dmusic.dll
2009-05-21 17:46:26 ----A---- C:\Windows\system32\dmsynth.dll
2009-05-21 17:46:26 ----A---- C:\Windows\system32\dmscript.dll
2009-05-21 17:46:26 ----A---- C:\Windows\system32\dmocx.dll
2009-05-21 17:46:26 ----A---- C:\Windows\system32\dmloader.dll
2009-05-21 17:46:26 ----A---- C:\Windows\system32\dmime.dll
2009-05-21 17:46:26 ----A---- C:\Windows\system32\dmdskres2.dll
2009-05-21 17:46:26 ----A---- C:\Windows\system32\dmdskmgr.dll
2009-05-21 17:46:26 ----A---- C:\Windows\system32\dmdlgs.dll
2009-05-21 17:46:25 ----A---- C:\Windows\system32\eapphost.dll
2009-05-21 17:46:25 ----A---- C:\Windows\system32\eappgnui.dll
2009-05-21 17:46:25 ----A---- C:\Windows\system32\eappcfg.dll
2009-05-21 17:46:25 ----A---- C:\Windows\system32\eapp3hst.dll
2009-05-21 17:46:25 ----A---- C:\Windows\system32\dxva2.dll
2009-05-21 17:46:25 ----A---- C:\Windows\system32\dxtrans.dll
2009-05-21 17:46:25 ----A---- C:\Windows\system32\dxtmsft.dll
2009-05-21 17:46:25 ----A---- C:\Windows\system32\dxgi.dll
2009-05-21 17:46:25 ----A---- C:\Windows\system32\dxdiagn.dll
2009-05-21 17:46:25 ----A---- C:\Windows\system32\dxdiag.exe
2009-05-21 17:46:25 ----A---- C:\Windows\system32\DWWIN.EXE
2009-05-21 17:46:25 ----A---- C:\Windows\system32\dwmredir.dll
2009-05-21 17:46:25 ----A---- C:\Windows\system32\dwmapi.dll
2009-05-21 17:46:25 ----A---- C:\Windows\system32\dwm.exe
2009-05-21 17:46:25 ----A---- C:\Windows\system32\duser.dll
2009-05-21 17:46:25 ----A---- C:\Windows\system32\dsuiext.dll
2009-05-21 17:46:25 ----A---- C:\Windows\system32\dssenh.dll
2009-05-21 17:46:25 ----A---- C:\Windows\system32\dssec.dll
2009-05-21 17:46:25 ----A---- C:\Windows\system32\dsquery.dll
2009-05-21 17:46:25 ----A---- C:\Windows\system32\dsprop.dll
2009-05-21 17:46:25 ----A---- C:\Windows\system32\dsound.dll
2009-05-21 17:46:25 ----A---- C:\Windows\system32\dskquoui.dll
2009-05-21 17:46:25 ----A---- C:\Windows\system32\dskquota.dll
2009-05-21 17:46:25 ----A---- C:\Windows\system32\dsdmo.dll
2009-05-21 17:46:25 ----A---- C:\Windows\system32\dsauth.dll
2009-05-21 17:46:25 ----A---- C:\Windows\system32\drvstore.dll
2009-05-21 17:46:25 ----A---- C:\Windows\system32\drvinst.exe
2009-05-21 17:46:25 ----A---- C:\Windows\system32\AuthFWSnapin.dll
2009-05-21 17:46:25 ----A---- C:\Windows\system32\authfwcfg.dll
2009-05-21 17:46:25 ----A---- C:\Windows\system32\AudioEng.dll
2009-05-21 17:46:25 ----A---- C:\Windows\system32\audiodg.exe
2009-05-21 17:46:25 ----A---- C:\Windows\system32\audiodev.dll
2009-05-21 17:46:25 ----A---- C:\Windows\system32\atmfd.dll
2009-05-21 17:46:25 ----A---- C:\Windows\system32\atl.dll
2009-05-21 17:46:25 ----A---- C:\Windows\system32\AtBroker.exe
|
|
24.05.2009, 01:16
| #19 |
| | Winlivechat Fake Logfile 2, Teil 4 Code:
ATTFilter 2009-05-21 17:46:25 ----A---- C:\Windows\system32\at.exe
2009-05-21 17:46:24 ----A---- C:\Windows\system32\bitsadmin.exe
2009-05-21 17:46:24 ----A---- C:\Windows\system32\BFE.DLL
2009-05-21 17:46:24 ----A---- C:\Windows\system32\bcrypt.dll
2009-05-21 17:46:24 ----A---- C:\Windows\system32\bcdsrv.dll
2009-05-21 17:46:24 ----A---- C:\Windows\system32\bcdprov.dll
2009-05-21 17:46:24 ----A---- C:\Windows\system32\bcdedit.exe
2009-05-21 17:46:24 ----A---- C:\Windows\system32\batt.dll
2009-05-21 17:46:24 ----A---- C:\Windows\system32\basesrv.dll
2009-05-21 17:46:24 ----A---- C:\Windows\system32\basecsp.dll
2009-05-21 17:46:24 ----A---- C:\Windows\system32\AzSqlExt.dll
2009-05-21 17:46:24 ----A---- C:\Windows\system32\azroleui.dll
2009-05-21 17:46:24 ----A---- C:\Windows\system32\azroles.dll
2009-05-21 17:46:24 ----A---- C:\Windows\system32\avrt.dll
2009-05-21 17:46:24 ----A---- C:\Windows\system32\avifil32.dll
2009-05-21 17:46:24 ----A---- C:\Windows\system32\AuxiliaryDisplayServices.dll
2009-05-21 17:46:24 ----A---- C:\Windows\system32\AuxiliaryDisplayDriverLib.dll
2009-05-21 17:46:24 ----A---- C:\Windows\system32\AuxiliaryDisplayCpl.dll
2009-05-21 17:46:24 ----A---- C:\Windows\system32\AuxiliaryDisplayApi.dll
2009-05-21 17:46:24 ----A---- C:\Windows\system32\autoplay.dll
2009-05-21 17:46:24 ----A---- C:\Windows\system32\autofmt.exe
2009-05-21 17:46:24 ----A---- C:\Windows\system32\autoconv.exe
2009-05-21 17:46:24 ----A---- C:\Windows\system32\autochk.exe
2009-05-21 17:46:24 ----A---- C:\Windows\system32\authz.dll
2009-05-21 17:46:24 ----A---- C:\Windows\system32\authui.dll
2009-05-21 17:46:24 ----A---- C:\Windows\system32\AuthFWGP.dll
2009-05-21 17:46:24 ----A---- C:\Windows\system32\auditpol.exe
2009-05-21 17:46:24 ----A---- C:\Windows\system32\audiosrv.dll
2009-05-21 17:46:24 ----A---- C:\Windows\system32\AudioSes.dll
2009-05-21 17:46:24 ----A---- C:\Windows\system32\AUDIOKSE.dll
2009-05-21 17:46:24 ----A---- C:\Windows\system32\apss.dll
2009-05-21 17:46:24 ----A---- C:\Windows\system32\apircl.dll
2009-05-21 17:46:24 ----A---- C:\Windows\system32\apds.dll
2009-05-21 17:46:24 ----A---- C:\Windows\system32\amstream.dll
2009-05-21 17:46:24 ----A---- C:\Windows\system32\ACW.exe
2009-05-21 17:46:24 ----A---- C:\Windows\system32\actxprxy.dll
2009-05-21 17:46:24 ----A---- C:\Windows\system32\activeds.dll
2009-05-21 17:46:24 ----A---- C:\Windows\system32\ActiveContentWizard.dll
2009-05-21 17:46:24 ----A---- C:\Windows\system32\ActionQueue.dll
2009-05-21 17:46:24 ----A---- C:\Windows\system32\aclui.dll
2009-05-21 17:46:24 ----A---- C:\Windows\system32\accessibilitycpl.dll
2009-05-21 17:46:24 ----A---- C:\Windows\system32\aaclient.dll
2009-05-21 17:46:24 ----A---- C:\Windows\bfsvc.exe
2009-05-21 17:46:23 ----A---- C:\Windows\system32\certmgr.dll
2009-05-21 17:46:23 ----A---- C:\Windows\system32\catsrvut.dll
2009-05-21 17:46:23 ----A---- C:\Windows\system32\catsrv.dll
2009-05-21 17:46:23 ----A---- C:\Windows\system32\capisp.dll
2009-05-21 17:46:23 ----A---- C:\Windows\system32\cacls.exe
2009-05-21 17:46:23 ----A---- C:\Windows\system32\cabview.dll
2009-05-21 17:46:23 ----A---- C:\Windows\system32\cabinet.dll
2009-05-21 17:46:23 ----A---- C:\Windows\system32\btpanui.dll
2009-05-21 17:46:23 ----A---- C:\Windows\system32\bthci.dll
2009-05-21 17:46:23 ----A---- C:\Windows\system32\browseui.dll
2009-05-21 17:46:23 ----A---- C:\Windows\system32\browser.dll
2009-05-21 17:46:23 ----A---- C:\Windows\system32\bridgeunattend.exe
2009-05-21 17:46:23 ----A---- C:\Windows\system32\brcplsdw.dll
2009-05-21 17:46:23 ----A---- C:\Windows\system32\brcpl.dll
2009-05-21 17:46:23 ----A---- C:\Windows\system32\BOOTVID.DLL
2009-05-21 17:46:23 ----A---- C:\Windows\system32\bootstr.dll
2009-05-21 17:46:23 ----A---- C:\Windows\system32\appinfo.dll
2009-05-21 17:46:23 ----A---- C:\Windows\system32\apphelp.dll
2009-05-21 17:46:23 ----A---- C:\Windows\system32\alg.exe
2009-05-21 17:46:23 ----A---- C:\Windows\system32\advpack.dll
2009-05-21 17:46:23 ----A---- C:\Windows\system32\advapi32.dll
2009-05-21 17:46:23 ----A---- C:\Windows\system32\adtschema.dll
2009-05-21 17:46:23 ----A---- C:\Windows\system32\adsnt.dll
2009-05-21 17:46:23 ----A---- C:\Windows\system32\adsmsext.dll
2009-05-21 17:46:23 ----A---- C:\Windows\system32\adsldpc.dll
2009-05-21 17:46:23 ----A---- C:\Windows\system32\adsldp.dll
2009-05-21 17:46:22 ----A---- C:\Windows\system32\cfgmgr32.dll
2009-05-21 17:46:22 ----A---- C:\Windows\system32\cfgbkend.dll
2009-05-21 17:46:22 ----A---- C:\Windows\system32\cewmdm.dll
2009-05-21 17:46:22 ----A---- C:\Windows\system32\certutil.exe
2009-05-21 17:46:22 ----A---- C:\Windows\system32\certreq.exe
2009-05-21 17:46:22 ----A---- C:\Windows\system32\certprop.dll
2009-05-21 17:46:22 ----A---- C:\Windows\system32\CertEnrollUI.dll
2009-05-21 17:46:22 ----A---- C:\Windows\system32\CertEnrollCtrl.exe
2009-05-21 17:46:22 ----A---- C:\Windows\system32\CertEnroll.dll
2009-05-21 17:46:22 ----A---- C:\Windows\system32\certcli.dll
2009-05-21 17:46:22 ----A---- C:\Windows\system32\cdosys.dll
2009-05-21 17:46:19 ----A---- C:\Windows\system32\bootcfg.exe
2009-05-21 17:46:19 ----A---- C:\Windows\system32\blackbox.dll
2009-05-21 17:46:19 ----A---- C:\Windows\system32\bitsigd.dll
2009-05-21 17:46:17 ----A---- C:\Windows\system32\IMJP10K.DLL
2009-05-21 17:46:17 ----A---- C:\Windows\system32\imgutil.dll
2009-05-21 17:46:16 ----A---- C:\Windows\system32\input.dll
2009-05-21 17:46:16 ----A---- C:\Windows\system32\InkEd.dll
2009-05-21 17:46:16 ----A---- C:\Windows\system32\InfDefaultInstall.exe
2009-05-21 17:46:16 ----A---- C:\Windows\system32\inetppui.dll
2009-05-21 17:46:16 ----A---- C:\Windows\system32\inetpp.dll
2009-05-21 17:46:16 ----A---- C:\Windows\system32\inetmib1.dll
2009-05-21 17:46:16 ----A---- C:\Windows\system32\imapi2fs.dll
2009-05-21 17:46:16 ----A---- C:\Windows\system32\imapi2.dll
2009-05-21 17:46:16 ----A---- C:\Windows\system32\imapi.dll
2009-05-21 17:46:16 ----A---- C:\Windows\system32\imagesp1.dll
2009-05-21 17:46:16 ----A---- C:\Windows\system32\imagehlp.dll
2009-05-21 17:46:16 ----A---- C:\Windows\system32\IKEEXT.DLL
2009-05-21 17:46:15 ----A---- C:\Windows\system32\imm32.dll
2009-05-21 17:46:15 ----A---- C:\Windows\system32\icaapi.dll
2009-05-21 17:46:15 ----A---- C:\Windows\system32\iassvcs.dll
2009-05-21 17:46:15 ----A---- C:\Windows\system32\iassdo.dll
2009-05-21 17:46:15 ----A---- C:\Windows\system32\iassam.dll
2009-05-21 17:46:15 ----A---- C:\Windows\system32\iaspolcy.dll
2009-05-21 17:46:15 ----A---- C:\Windows\system32\IasMigPlugin.dll
2009-05-21 17:46:15 ----A---- C:\Windows\system32\iashlpr.dll
2009-05-21 17:46:15 ----A---- C:\Windows\system32\iasacct.dll
2009-05-21 17:46:15 ----A---- C:\Windows\system32\ias.dll
2009-05-21 17:46:14 ----A---- C:\Windows\system32\ifsutil.dll
2009-05-21 17:46:14 ----A---- C:\Windows\system32\ifmon.dll
2009-05-21 17:46:14 ----A---- C:\Windows\system32\iexpress.exe
2009-05-21 17:46:14 ----A---- C:\Windows\system32\iasrad.dll
2009-05-21 17:46:14 ----A---- C:\Windows\system32\iasnap.dll
2009-05-21 17:46:14 ----A---- C:\Windows\system32\httpapi.dll
2009-05-21 17:46:13 ----A---- C:\Windows\system32\iesetup.dll
2009-05-21 17:46:13 ----A---- C:\Windows\system32\iernonce.dll
2009-05-21 17:46:13 ----A---- C:\Windows\system32\iepeers.dll
2009-05-21 17:46:13 ----A---- C:\Windows\system32\ieakeng.dll
2009-05-21 17:46:13 ----A---- C:\Windows\system32\ie4uinit.exe
2009-05-21 17:46:13 ----A---- C:\Windows\system32\idndl.dll
2009-05-21 17:46:13 ----A---- C:\Windows\system32\icsunattend.exe
2009-05-21 17:46:13 ----A---- C:\Windows\system32\icsfiltr.dll
2009-05-21 17:46:13 ----A---- C:\Windows\system32\icm32.dll
2009-05-21 17:46:13 ----A---- C:\Windows\system32\icfupgd.dll
2009-05-21 17:46:13 ----A---- C:\Windows\system32\icardie.dll
2009-05-21 17:46:13 ----A---- C:\Windows\system32\icacls.exe
2009-05-21 17:46:12 ----A---- C:\Windows\system32\ieapfltr.dll
2009-05-21 17:46:12 ----A---- C:\Windows\system32\HotStartUserAgent.dll
2009-05-21 17:46:12 ----A---- C:\Windows\system32\hnetmon.dll
2009-05-21 17:46:12 ----A---- C:\Windows\system32\hnetcfg.dll
2009-05-21 17:46:12 ----A---- C:\Windows\system32\hlink.dll
2009-05-21 17:46:11 ----A---- C:\Windows\system32\FWPUCLNT.DLL
2009-05-21 17:46:10 ----A---- C:\Windows\system32\HelpPaneProxy.dll
2009-05-21 17:46:10 ----A---- C:\Windows\system32\hbaapi.dll
2009-05-21 17:46:10 ----A---- C:\Windows\system32\GuidedHelp.dll
2009-05-21 17:46:10 ----A---- C:\Windows\system32\getmac.exe
2009-05-21 17:46:10 ----A---- C:\Windows\system32\gatherWirelessInfo.vbs
2009-05-21 17:46:10 ----A---- C:\Windows\system32\gatherWiredInfo.vbs
2009-05-21 17:46:10 ----A---- C:\Windows\system32\gacinstall.dll
2009-05-21 17:46:10 ----A---- C:\Windows\system32\fwcfg.dll
2009-05-21 17:46:10 ----A---- C:\Windows\system32\fundisc.dll
2009-05-21 17:46:10 ----A---- C:\Windows\system32\ftp.exe
2009-05-21 17:46:10 ----A---- C:\Windows\system32\fsutil.exe
2009-05-21 17:46:10 ----A---- C:\Windows\system32\fsmgmt.msc
2009-05-21 17:46:10 ----A---- C:\Windows\system32\framedynos.dll
2009-05-21 17:46:10 ----A---- C:\Windows\system32\framedyn.dll
2009-05-21 17:46:10 ----A---- C:\Windows\system32\framebuf.dll
2009-05-21 17:46:10 ----A---- C:\Windows\system32\fphc.dll
2009-05-21 17:46:10 ----A---- C:\Windows\HelpPane.exe
2009-05-21 17:46:10 ----A---- C:\Windows\fveupdate.exe
2009-05-21 17:46:09 ----A---- C:\Windows\system32\graftabl.com
2009-05-21 17:46:09 ----A---- C:\Windows\system32\gpupdate.exe
2009-05-21 17:46:09 ----A---- C:\Windows\system32\gpsvc.dll
2009-05-21 17:46:09 ----A---- C:\Windows\system32\gpresult.exe
2009-05-21 17:46:09 ----A---- C:\Windows\system32\gpedit.dll
2009-05-21 17:46:09 ----A---- C:\Windows\system32\gpapi.dll
2009-05-21 17:46:06 ----A---- C:\Windows\system32\WindowsAnytimeUpgradeCPL.dll
2009-05-21 17:46:06 ----A---- C:\Windows\system32\WindowsAnytimeUpgrade.exe
2009-05-21 17:46:05 ----A---- C:\Windows\system32\wiadss.dll
2009-05-21 17:46:05 ----A---- C:\Windows\system32\wiadefui.dll
2009-05-21 17:46:05 ----A---- C:\Windows\system32\wiaaut.dll
2009-05-21 17:46:05 ----A---- C:\Windows\system32\wiaacmgr.exe
2009-05-21 17:46:05 ----A---- C:\Windows\system32\whealogr.dll
2009-05-21 17:46:05 ----A---- C:\Windows\system32\wfapigp.dll
2009-05-21 17:46:05 ----A---- C:\Windows\system32\wextract.exe
2009-05-21 17:46:05 ----A---- C:\Windows\system32\wevtutil.exe
2009-05-21 17:46:05 ----A---- C:\Windows\system32\wevtsvc.dll
2009-05-21 17:46:05 ----A---- C:\Windows\system32\wevtfwd.dll
2009-05-21 17:46:04 ----A---- C:\Windows\system32\winusb.dll
2009-05-21 17:46:04 ----A---- C:\Windows\system32\wintrust.dll
2009-05-21 17:46:04 ----A---- C:\Windows\system32\winsta.dll
2009-05-21 17:46:04 ----A---- C:\Windows\system32\winsrv.dll
2009-05-21 17:46:04 ----A---- C:\Windows\system32\WINSRPC.DLL
2009-05-21 17:46:04 ----A---- C:\Windows\system32\WinSAT.exe
2009-05-21 17:46:04 ----A---- C:\Windows\system32\wiashext.dll
2009-05-21 17:46:04 ----A---- C:\Windows\system32\wiaservc.dll
2009-05-21 17:46:04 ----A---- C:\Windows\system32\wiascanprofiles.dll
2009-05-21 17:46:04 ----A---- C:\Windows\system32\wiarpc.dll
2009-05-21 17:46:03 ----A---- C:\Windows\system32\WLanConn.dll
2009-05-21 17:46:03 ----A---- C:\Windows\system32\wlancfg.dll
2009-05-21 17:46:03 ----A---- C:\Windows\system32\wlanapi.dll
2009-05-21 17:46:03 ----A---- C:\Windows\system32\wkssvc.dll
2009-05-21 17:46:03 ----A---- C:\Windows\system32\wisptis.exe
2009-05-21 17:46:03 ----A---- C:\Windows\system32\WinSCard.dll
2009-05-21 17:46:03 ----A---- C:\Windows\system32\WinSATAPI.dll
2009-05-21 17:46:03 ----A---- C:\Windows\system32\winrsmgr.dll
2009-05-21 17:46:03 ----A---- C:\Windows\system32\wininit.exe
2009-05-21 17:46:02 ----A---- C:\Windows\system32\winrshost.exe
2009-05-21 17:46:02 ----A---- C:\Windows\system32\winrscmd.dll
2009-05-21 17:46:02 ----A---- C:\Windows\system32\winrs.exe
2009-05-21 17:46:02 ----A---- C:\Windows\system32\winrm.vbs
2009-05-21 17:46:02 ----A---- C:\Windows\system32\WinFXDocObj.exe
2009-05-21 17:46:02 ----A---- C:\Windows\system32\winethc.dll
2009-05-21 17:46:01 ----A---- C:\Windows\system32\winnsi.dll
2009-05-21 17:46:01 ----A---- C:\Windows\system32\winmm.dll
2009-05-21 17:46:01 ----A---- C:\Windows\system32\winlogon.exe
2009-05-21 17:46:01 ----A---- C:\Windows\system32\wbemcomn.dll
2009-05-21 17:46:01 ----A---- C:\Windows\system32\wavemsp.dll
2009-05-21 17:46:01 ----A---- C:\Windows\system32\WavDest.dll
2009-05-21 17:46:01 ----A---- C:\Windows\system32\waitfor.exe
2009-05-21 17:46:01 ----A---- C:\Windows\system32\w32tm.exe
2009-05-21 17:46:01 ----A---- C:\Windows\system32\w32time.dll
2009-05-21 17:46:01 ----A---- C:\Windows\system32\VSSVC.exe
2009-05-21 17:46:01 ----A---- C:\Windows\system32\vsstrace.dll
2009-05-21 17:46:01 ----A---- C:\Windows\system32\vssapi.dll
2009-05-21 17:46:01 ----A---- C:\Windows\system32\vssadmin.exe
2009-05-21 17:46:01 ----A---- C:\Windows\system32\vss_ps.dll
2009-05-21 17:46:00 ----A---- C:\Windows\system32\WSDApi.dll
2009-05-21 17:46:00 ----A---- C:\Windows\system32\wscsvc.dll
2009-05-21 17:46:00 ----A---- C:\Windows\system32\wscproxystub.dll
2009-05-21 17:46:00 ----A---- C:\Windows\system32\wscntfy.dll
2009-05-21 17:46:00 ----A---- C:\Windows\system32\wevtapi.dll
2009-05-21 17:46:00 ----A---- C:\Windows\system32\wermgr.exe
2009-05-21 17:46:00 ----A---- C:\Windows\system32\WerFaultSecure.exe
2009-05-21 17:46:00 ----A---- C:\Windows\system32\WerFault.exe
2009-05-21 17:46:00 ----A---- C:\Windows\system32\werdiagcontroller.dll
2009-05-21 17:46:00 ----A---- C:\Windows\system32\wercplsupport.dll
2009-05-21 17:46:00 ----A---- C:\Windows\system32\wercon.exe
2009-05-21 17:46:00 ----A---- C:\Windows\system32\wer.dll
2009-05-21 17:46:00 ----A---- C:\Windows\system32\wecutil.exe
2009-05-21 17:46:00 ----A---- C:\Windows\system32\wecsvc.dll
2009-05-21 17:46:00 ----A---- C:\Windows\system32\wecapi.dll
2009-05-21 17:46:00 ----A---- C:\Windows\system32\WebClnt.dll
2009-05-21 17:46:00 ----A---- C:\Windows\system32\webcheck.dll
2009-05-21 17:46:00 ----A---- C:\Windows\system32\wdscore.dll
2009-05-21 17:46:00 ----A---- C:\Windows\system32\wdigest.dll
2009-05-21 17:46:00 ----A---- C:\Windows\system32\wdi.dll
2009-05-21 17:46:00 ----A---- C:\Windows\system32\wdc.dll
2009-05-21 17:46:00 ----A---- C:\Windows\system32\wcnwiz.dll
2009-05-21 17:46:00 ----A---- C:\Windows\system32\wcncsvc.dll
2009-05-21 17:45:59 ----A---- C:\Windows\system32\XPSSHHDR.dll
2009-05-21 17:45:59 ----A---- C:\Windows\system32\xmlprovi.dll
2009-05-21 17:45:59 ----A---- C:\Windows\system32\xmllite.dll
2009-05-21 17:45:59 ----A---- C:\Windows\system32\xcopy.exe
2009-05-21 17:45:59 ----A---- C:\Windows\system32\xactsrv.dll
2009-05-21 17:45:59 ----A---- C:\Windows\system32\wship6.dll
2009-05-21 17:45:59 ----A---- C:\Windows\system32\wshcon.dll
2009-05-21 17:45:59 ----A---- C:\Windows\system32\wsecedit.dll
2009-05-21 17:45:59 ----A---- C:\Windows\system32\WSDMon.dll
2009-05-21 17:45:59 ----A---- C:\Windows\system32\wscmisetup.dll
2009-05-21 17:45:59 ----A---- C:\Windows\system32\wscisvif.dll
2009-05-21 17:45:59 ----A---- C:\Windows\system32\wscapi.dll
2009-05-21 17:45:59 ----A---- C:\Windows\system32\ws2_32.dll
2009-05-21 17:45:59 ----A---- C:\Windows\system32\wpnpinst.exe
2009-05-21 17:45:59 ----A---- C:\Windows\system32\wpdwcn.dll
2009-05-21 17:45:59 ----A---- C:\Windows\system32\WPDSp.dll
2009-05-21 17:45:59 ----A---- C:\Windows\system32\WPDShServiceObj.dll
2009-05-21 17:45:59 ----A---- C:\Windows\system32\WPDShextAutoplay.exe
2009-05-21 17:45:59 ----A---- C:\Windows\system32\wpdshext.dll
2009-05-21 17:45:59 ----A---- C:\Windows\system32\wpdbusenum.dll
2009-05-21 17:45:59 ----A---- C:\Windows\system32\wpd_ci.dll
2009-05-21 17:45:59 ----A---- C:\Windows\system32\wpcsvc.dll
2009-05-21 17:45:59 ----A---- C:\Windows\system32\wpclsp.dll
2009-05-21 17:45:59 ----A---- C:\Windows\system32\wpccpl.dll
2009-05-21 17:45:59 ----A---- C:\Windows\system32\wpcao.dll
2009-05-21 17:45:59 ----A---- C:\Windows\system32\Wpc.dll
2009-05-21 17:45:58 ----A---- C:\Windows\system32\xwizards.dll
2009-05-21 17:45:58 ----A---- C:\Windows\system32\xpssvcs.dll
2009-05-21 17:45:58 ----A---- C:\Windows\system32\wzcdlg.dll
2009-05-21 17:45:58 ----A---- C:\Windows\system32\wvc.dll
2009-05-21 17:45:58 ----A---- C:\Windows\system32\wusa.exe
2009-05-21 17:45:58 ----A---- C:\Windows\system32\WUDFx.dll
2009-05-21 17:45:58 ----A---- C:\Windows\system32\WUDFSvc.dll
2009-05-21 17:45:58 ----A---- C:\Windows\system32\WUDFPlatform.dll
2009-05-21 17:45:58 ----A---- C:\Windows\system32\WUDFHost.exe
2009-05-21 17:45:58 ----A---- C:\Windows\system32\WUDFCoinstaller.dll
2009-05-21 17:45:58 ----A---- C:\Windows\system32\wtsapi32.dll
2009-05-21 17:45:58 ----A---- C:\Windows\system32\wsqmcons.exe
2009-05-21 17:45:58 ----A---- C:\Windows\system32\wsock32.dll
2009-05-21 17:45:58 ----A---- C:\Windows\system32\wsnmp32.dll
2009-05-21 17:45:58 ----A---- C:\Windows\system32\WsmWmiPl.dll
2009-05-21 17:45:58 ----A---- C:\Windows\system32\WsmSvc.dll
2009-05-21 17:45:58 ----A---- C:\Windows\system32\WsmRes.dll
2009-05-21 17:45:58 ----A---- C:\Windows\system32\WsmProv.dll
2009-05-21 17:45:58 ----A---- C:\Windows\system32\WsmCl.dll
2009-05-21 17:45:58 ----A---- C:\Windows\system32\WsmAuto.dll
2009-05-21 17:45:58 ----A---- C:\Windows\system32\WSManMigrationPlugin.dll
2009-05-21 17:45:58 ----A---- C:\Windows\system32\WSManHTTPConfig.exe
2009-05-21 17:45:58 ----A---- C:\Windows\system32\WSHTCPIP.DLL
2009-05-21 17:45:58 ----A---- C:\Windows\system32\wmidx.dll
2009-05-21 17:45:58 ----A---- C:\Windows\system32\wmicmiplugin.dll
2009-05-21 17:45:58 ----A---- C:\Windows\system32\Wldap32.dll
2009-05-21 17:45:58 ----A---- C:\Windows\system32\wlanui.dll
2009-05-21 17:45:58 ----A---- C:\Windows\system32\wlansvc.dll
2009-05-21 17:45:58 ----A---- C:\Windows\system32\wlansec.dll
2009-05-21 17:45:58 ----A---- C:\Windows\system32\wlanpref.dll
2009-05-21 17:45:58 ----A---- C:\Windows\system32\wlanmsm.dll
2009-05-21 17:45:58 ----A---- C:\Windows\system32\WlanMmHC.dll
2009-05-21 17:45:58 ----A---- C:\Windows\system32\wlanhlp.dll
2009-05-21 17:45:58 ----A---- C:\Windows\system32\wlangpui.dll
2009-05-21 17:45:58 ----A---- C:\Windows\system32\wlanext.exe
2009-05-21 17:45:58 ----A---- C:\Windows\system32\wlandlg.dll
2009-05-21 17:45:57 ----A---- C:\Windows\system32\wow32.dll
2009-05-21 17:45:57 ----A---- C:\Windows\system32\WMVXENCD.DLL
2009-05-21 17:45:57 ----A---- C:\Windows\system32\WMVSENCD.DLL
2009-05-21 17:45:57 ----A---- C:\Windows\system32\WMVSDECD.DLL
2009-05-21 17:45:57 ----A---- C:\Windows\system32\WMSPDMOE.DLL
2009-05-21 17:45:57 ----A---- C:\Windows\system32\WMSPDMOD.DLL
2009-05-21 17:45:57 ----A---- C:\Windows\system32\wmpsrcwp.dll
2009-05-21 17:45:57 ----A---- C:\Windows\system32\wmpshell.dll
2009-05-21 17:45:57 ----A---- C:\Windows\system32\wmpmde.dll
2009-05-21 17:45:57 ----A---- C:\Windows\system32\wmdrmsdk.dll
2009-05-21 17:45:57 ----A---- C:\Windows\system32\wmdrmnet.dll
2009-05-21 17:45:57 ----A---- C:\Windows\system32\wmdrmdev.dll
2009-05-21 17:45:57 ----A---- C:\Windows\system32\WMASF.DLL
2009-05-21 17:45:57 ----A---- C:\Windows\system32\WMALFXGFXDSP.dll
2009-05-21 17:45:57 ----A---- C:\Windows\system32\WMADMOE.DLL
2009-05-21 17:45:57 ----A---- C:\Windows\system32\WMADMOD.DLL
2009-05-21 17:45:57 ----A---- C:\Windows\system32\wlgpclnt.dll
2009-05-21 17:45:57 ----A---- C:\Windows\system32\WlanMM.dll
2009-05-21 17:45:57 ----A---- C:\Windows\system32\WLanHC.dll
2009-05-21 17:45:56 ----A---- C:\Windows\system32\WMVENCOD.DLL
2009-05-21 17:45:56 ----A---- C:\Windows\system32\wmvdspa.dll
2009-05-21 17:45:56 ----A---- C:\Windows\system32\WMVDECOD.DLL
2009-05-21 17:45:56 ----A---- C:\Windows\system32\WMPhoto.dll
2009-05-21 17:45:56 ----A---- C:\Windows\system32\WMPEncEn.dll
2009-05-21 17:45:56 ----A---- C:\Windows\system32\wmpdxm.dll
2009-05-21 17:45:56 ----A---- C:\Windows\system32\wmpcm.dll
2009-05-21 17:45:56 ----A---- C:\Windows\system32\wmiprop.dll
2009-05-21 17:45:55 ----A---- C:\Windows\system32\Tabbtn.dll
2009-05-21 17:45:55 ----A---- C:\Windows\system32\t2embed.dll
2009-05-21 17:45:55 ----A---- C:\Windows\system32\systeminfo.exe
2009-05-21 17:45:55 ----A---- C:\Windows\system32\systemcpl.dll
2009-05-21 17:45:54 ----A---- C:\Windows\system32\tdh.dll
2009-05-21 17:45:54 ----A---- C:\Windows\system32\tcpmon.ini
2009-05-21 17:45:54 ----A---- C:\Windows\system32\tcpmon.dll
2009-05-21 17:45:54 ----A---- C:\Windows\system32\tcpipcfg.dll
2009-05-21 17:45:54 ----A---- C:\Windows\system32\tbssvc.dll
2009-05-21 17:45:54 ----A---- C:\Windows\system32\tbs.dll
2009-05-21 17:45:54 ----A---- C:\Windows\system32\taskschd.dll
2009-05-21 17:45:54 ----A---- C:\Windows\system32\taskmgr.exe
2009-05-21 17:45:54 ----A---- C:\Windows\system32\tasklist.exe
2009-05-21 17:45:54 ----A---- C:\Windows\system32\taskkill.exe
2009-05-21 17:45:54 ----A---- C:\Windows\system32\taskcomp.dll
2009-05-21 17:45:54 ----A---- C:\Windows\system32\TapiMigPlugin.dll
2009-05-21 17:45:54 ----A---- C:\Windows\system32\tabcal.exe
2009-05-21 17:45:54 ----A---- C:\Windows\system32\TabbtnEx.dll
2009-05-21 17:45:53 ----A---- C:\Windows\system32\taskeng.exe
2009-05-21 17:45:53 ----A---- C:\Windows\system32\tapisrv.dll
2009-05-21 17:45:53 ----A---- C:\Windows\system32\takeown.exe
2009-05-21 17:45:53 ----A---- C:\Windows\system32\sstpsvc.dll
2009-05-21 17:45:53 ----A---- C:\Windows\system32\SSShim.dll
2009-05-21 17:45:53 ----A---- C:\Windows\system32\ssdpsrv.dll
2009-05-21 17:45:53 ----A---- C:\Windows\system32\srrstr.dll
2009-05-21 17:45:53 ----A---- C:\Windows\system32\sqmapi.dll
2009-05-21 17:45:53 ----A---- C:\Windows\system32\sqlsrv32.dll
2009-05-21 17:45:53 ----A---- C:\Windows\system32\sqlcese30.dll
2009-05-21 17:45:53 ----A---- C:\Windows\system32\sqlceqp30.dll
2009-05-21 17:45:52 ----A---- C:\Windows\system32\srwmi.dll
2009-05-21 17:45:52 ----A---- C:\Windows\system32\srvsvc.dll
2009-05-21 17:45:51 ----A---- C:\Windows\system32\SysFxUI.dll
2009-05-21 17:45:51 ----A---- C:\Windows\system32\syncui.dll
2009-05-21 17:45:51 ----A---- C:\Windows\system32\synceng.dll
2009-05-21 17:45:51 ----A---- C:\Windows\system32\SyncCenter.dll
2009-05-21 17:45:51 ----A---- C:\Windows\system32\sxstrace.exe
2009-05-21 17:45:51 ----A---- C:\Windows\system32\sxsstore.dll
2009-05-21 17:45:51 ----A---- C:\Windows\system32\sxs.dll
2009-05-21 17:45:51 ----A---- C:\Windows\system32\swprv.dll
2009-05-21 17:45:51 ----A---- C:\Windows\system32\spwizres.dll
2009-05-21 17:45:51 ----A---- C:\Windows\system32\spwizimg.dll
2009-05-21 17:45:51 ----A---- C:\Windows\system32\spwizeng.dll
2009-05-21 17:45:51 ----A---- C:\Windows\system32\sppnp.dll
2009-05-21 17:45:51 ----A---- C:\Windows\system32\spopk.dll
2009-05-21 17:45:51 ----A---- C:\Windows\system32\spoolsv.exe
2009-05-21 17:45:51 ----A---- C:\Windows\system32\spoolss.dll
2009-05-21 17:45:51 ----A---- C:\Windows\system32\spbcd.dll
2009-05-21 17:45:51 ----A---- C:\Windows\system32\SoundRecorder.exe
|
|
24.05.2009, 01:17
| #20 |
| | Winlivechat Fake Logfile 2, Teil 5 Code:
ATTFilter 2009-05-21 17:45:50 ----A---- C:\Windows\system32\userinit.exe
2009-05-21 17:45:50 ----A---- C:\Windows\system32\userenv.dll
2009-05-21 17:45:50 ----A---- C:\Windows\system32\usercpl.dll
2009-05-21 17:45:50 ----A---- C:\Windows\system32\user32.dll
2009-05-21 17:45:50 ----A---- C:\Windows\system32\usbperf.dll
2009-05-21 17:45:50 ----A---- C:\Windows\system32\usbmon.dll
2009-05-21 17:45:50 ----A---- C:\Windows\system32\syssetup.dll
2009-05-21 17:45:50 ----A---- C:\Windows\system32\sysmain.dll
2009-05-21 17:45:50 ----A---- C:\Windows\system32\syskey.exe
2009-05-21 17:45:50 ----A---- C:\Windows\system32\svchost.exe
2009-05-21 17:45:50 ----A---- C:\Windows\system32\sud.dll
2009-05-21 17:45:50 ----A---- C:\Windows\system32\Storprop.dll
2009-05-21 17:45:50 ----A---- C:\Windows\system32\stobject.dll
2009-05-21 17:45:50 ----A---- C:\Windows\system32\sti_ci.dll
2009-05-21 17:45:49 ----A---- C:\Windows\system32\zipfldr.dll
2009-05-21 17:45:49 ----A---- C:\Windows\system32\xwtpw32.dll
2009-05-21 17:45:49 ----A---- C:\Windows\system32\VIDRESZR.DLL
2009-05-21 17:45:49 ----A---- C:\Windows\system32\vga64k.dll
2009-05-21 17:45:49 ----A---- C:\Windows\system32\vga256.dll
2009-05-21 17:45:49 ----A---- C:\Windows\system32\vga.dll
2009-05-21 17:45:49 ----A---- C:\Windows\system32\usp10.dll
2009-05-21 17:45:49 ----A---- C:\Windows\system32\usbui.dll
2009-05-21 17:45:49 ----A---- C:\Windows\system32\url.dll
2009-05-21 17:45:49 ----A---- C:\Windows\system32\upnphost.dll
2009-05-21 17:45:49 ----A---- C:\Windows\system32\upnpcont.exe
2009-05-21 17:45:49 ----A---- C:\Windows\system32\upnp.dll
2009-05-21 17:45:49 ----A---- C:\Windows\system32\untfs.dll
2009-05-21 17:45:48 ----A---- C:\Windows\system32\vfwwdm32.dll
2009-05-21 17:45:48 ----A---- C:\Windows\system32\version.dll
2009-05-21 17:45:48 ----A---- C:\Windows\system32\verifier.exe
2009-05-21 17:45:48 ----A---- C:\Windows\system32\verifier.dll
2009-05-21 17:45:48 ----A---- C:\Windows\system32\vdsutil.dll
2009-05-21 17:45:48 ----A---- C:\Windows\system32\vdsldr.exe
2009-05-21 17:45:48 ----A---- C:\Windows\system32\vdsdyn.dll
2009-05-21 17:45:48 ----A---- C:\Windows\system32\vdsbas.dll
2009-05-21 17:45:48 ----A---- C:\Windows\system32\vds_ps.dll
2009-05-21 17:45:48 ----A---- C:\Windows\system32\vds.exe
2009-05-21 17:45:48 ----A---- C:\Windows\system32\vdmredir.dll
2009-05-21 17:45:48 ----A---- C:\Windows\system32\vdmdbg.dll
2009-05-21 17:45:48 ----A---- C:\Windows\system32\VAN.dll
2009-05-21 17:45:48 ----A---- C:\Windows\system32\uxtheme.dll
2009-05-21 17:45:48 ----A---- C:\Windows\system32\uxsms.dll
2009-05-21 17:45:48 ----A---- C:\Windows\system32\uudf.dll
2009-05-21 17:45:48 ----A---- C:\Windows\system32\Utilman.exe
2009-05-21 17:45:48 ----A---- C:\Windows\system32\utildll.dll
2009-05-21 17:45:48 ----A---- C:\Windows\system32\trkwks.dll
2009-05-21 17:45:48 ----A---- C:\Windows\system32\tracerpt.exe
2009-05-21 17:45:48 ----A---- C:\Windows\system32\TpmInit.exe
2009-05-21 17:45:48 ----A---- C:\Windows\system32\TMM.dll
2009-05-21 17:45:47 ----A---- C:\Windows\system32\TSTheme.exe
2009-05-21 17:45:47 ----A---- C:\Windows\system32\TSpkg.dll
2009-05-21 17:45:47 ----A---- C:\Windows\system32\tsgqec.dll
2009-05-21 17:45:47 ----A---- C:\Windows\system32\tsddd.dll
2009-05-21 17:45:47 ----A---- C:\Windows\system32\tscupgrd.exe
2009-05-21 17:45:46 ----A---- C:\Windows\system32\unlodctr.exe
2009-05-21 17:45:46 ----A---- C:\Windows\system32\umb.dll
2009-05-21 17:45:46 ----A---- C:\Windows\system32\ulib.dll
2009-05-21 17:45:46 ----A---- C:\Windows\system32\UIHub.dll
2009-05-21 17:45:46 ----A---- C:\Windows\system32\TimeDateMUICallback.dll
2009-05-21 17:45:46 ----A---- C:\Windows\system32\thumbcache.dll
2009-05-21 17:45:46 ----A---- C:\Windows\system32\themeui.dll
2009-05-21 17:45:46 ----A---- C:\Windows\system32\themecpl.dll
2009-05-21 17:45:46 ----A---- C:\Windows\system32\termsrv.dll
2009-05-21 17:45:46 ----A---- C:\Windows\system32\termmgr.dll
2009-05-21 17:45:45 ----A---- C:\Windows\system32\unregmp2.exe
2009-05-21 17:45:45 ----A---- C:\Windows\system32\unbcl.dll
2009-05-21 17:45:45 ----A---- C:\Windows\system32\unattendedjoin.exe
2009-05-21 17:45:45 ----A---- C:\Windows\system32\unattend.dll
2009-05-21 17:45:45 ----A---- C:\Windows\system32\umpnpmgr.dll
2009-05-21 17:45:45 ----A---- C:\Windows\system32\UIAutomationCore.dll
2009-05-21 17:45:45 ----A---- C:\Windows\system32\UI0Detect.exe
2009-05-21 17:45:45 ----A---- C:\Windows\system32\ufat.dll
2009-05-21 17:45:45 ----A---- C:\Windows\system32\uexfat.dll
2009-05-21 17:45:45 ----A---- C:\Windows\system32\uDWM.dll
2009-05-21 17:45:45 ----A---- C:\Windows\system32\ucsvc.exe
2009-05-21 17:45:45 ----A---- C:\Windows\system32\txfw32.dll
2009-05-21 17:45:45 ----A---- C:\Windows\system32\txflog.dll
2009-05-21 17:45:45 ----A---- C:\Windows\system32\TsWpfWrp.exe
2009-05-21 17:44:04 ----A---- C:\Windows\system32\cbsra.exe
2009-05-21 17:04:39 ----D---- C:\Program Files\AskBarDis
2009-05-21 17:04:34 ----D---- C:\Users\Gian-Luca\AppData\Roaming\Foxit
2009-05-21 17:04:34 ----D---- C:\Program Files\Foxit Software
2009-05-21 12:47:39 ----D---- C:\Program Files\Hjackthis
2009-05-20 22:32:19 ----A---- C:\Windows\system32\xactengine2_8.dll
2009-05-20 22:32:19 ----A---- C:\Windows\system32\x3daudio1_2.dll
2009-05-20 22:32:19 ----A---- C:\Windows\system32\d3dx10_34.dll
2009-05-20 22:32:19 ----A---- C:\Windows\system32\D3DCompiler_34.dll
2009-05-20 22:32:18 ----A---- C:\Windows\system32\xinput1_3.dll
2009-05-20 22:32:18 ----A---- C:\Windows\system32\xactengine2_7.dll
2009-05-20 22:32:18 ----A---- C:\Windows\system32\d3dx9_34.dll
2009-05-20 22:32:17 ----A---- C:\Windows\system32\xactengine2_6.dll
2009-05-20 22:32:17 ----A---- C:\Windows\system32\d3dx9_33.dll
2009-05-20 22:32:17 ----A---- C:\Windows\system32\d3dx10_33.dll
2009-05-20 22:32:17 ----A---- C:\Windows\system32\D3DCompiler_33.dll
2009-05-20 22:32:16 ----A---- C:\Windows\system32\xactengine2_5.dll
2009-05-20 22:32:16 ----A---- C:\Windows\system32\xactengine2_4.dll
2009-05-20 22:32:16 ----A---- C:\Windows\system32\x3daudio1_1.dll
2009-05-20 22:32:16 ----A---- C:\Windows\system32\d3dx9_32.dll
2009-05-20 22:32:16 ----A---- C:\Windows\system32\d3dx10.dll
2009-05-20 22:32:15 ----A---- C:\Windows\system32\xinput1_2.dll
2009-05-20 22:32:15 ----A---- C:\Windows\system32\xinput1_1.dll
2009-05-20 22:32:15 ----A---- C:\Windows\system32\xactengine2_3.dll
2009-05-20 22:32:15 ----A---- C:\Windows\system32\xactengine2_2.dll
2009-05-20 22:32:15 ----A---- C:\Windows\system32\xactengine2_1.dll
2009-05-20 22:32:15 ----A---- C:\Windows\system32\d3dx9_31.dll
2009-05-20 22:32:08 ----A---- C:\Windows\system32\xactengine2_0.dll
2009-05-20 22:32:08 ----A---- C:\Windows\system32\x3daudio1_0.dll
2009-05-20 22:32:08 ----A---- C:\Windows\system32\d3dx9_30.dll
2009-05-20 22:32:07 ----A---- C:\Windows\system32\d3dx9_29.dll
2009-05-20 22:32:07 ----A---- C:\Windows\system32\d3dx9_28.dll
2009-05-20 22:32:07 ----A---- C:\Windows\system32\d3dx9_27.dll
2009-05-20 22:32:06 ----A---- C:\Windows\system32\d3dx9_26.dll
2009-05-20 22:32:06 ----A---- C:\Windows\system32\d3dx9_25.dll
2009-05-20 22:32:06 ----A---- C:\Windows\system32\d3dx9_24.dll
2009-05-20 22:31:14 ----A---- C:\Windows\system32\PnkBstrB.exe
2009-05-20 22:31:13 ----A---- C:\Windows\system32\PnkBstrA.exe
2009-05-20 22:31:11 ----A---- C:\Windows\game.ini
2009-05-20 22:11:28 ----D---- C:\Program Files\Activision
2009-05-20 13:34:36 ----D---- C:\Program Files\LucasArts
2009-05-20 09:25:44 ----RA---- C:\Windows\system32\msxml.dll
2009-05-20 09:25:43 ----RA---- C:\Windows\system32\xmltok.dll
2009-05-20 09:25:43 ----RA---- C:\Windows\system32\xmlparse.dll
2009-05-20 09:25:42 ----RA---- C:\Windows\system32\xmlinst.exe
2009-05-20 09:25:42 ----RA---- C:\Windows\system32\VB5DB.DLL
2009-05-20 09:25:42 ----RA---- C:\Windows\system32\msxmlr.dll
2009-05-20 09:25:42 ----RA---- C:\Windows\system32\msxml3a.dll
2009-05-20 09:15:13 ----D---- C:\Program Files\Ubi Soft
2009-05-20 07:38:40 ----A---- C:\Windows\system32\es.dll
2009-05-19 15:54:50 ----A---- C:\Windows\ODBC.INI
2009-05-19 15:54:46 ----A---- C:\Windows\system32\mdimon.dll
2009-05-19 15:53:34 ----D---- C:\Program Files\Common Files\DESIGNER
2009-05-19 15:52:53 ----D---- C:\Program Files\Microsoft.NET
2009-05-19 15:52:53 ----D---- C:\Program Files\Microsoft Office
2009-05-18 23:20:18 ----A---- C:\Windows\system32\msvcr70.dll
2009-05-18 23:20:15 ----D---- C:\Program Files\DVDVideoSoft
2009-05-18 23:20:15 ----D---- C:\Program Files\Common Files\DVDVideoSoft
2009-05-18 22:47:33 ----D---- C:\Program Files\Microsoft
2009-05-18 22:47:18 ----D---- C:\Program Files\Windows Live SkyDrive
2009-05-18 22:47:02 ----D---- C:\Program Files\Windows Live
2009-05-18 22:46:46 ----D---- C:\Windows\PCHEALTH
2009-05-18 22:44:27 ----D---- C:\Program Files\Common Files\Windows Live
2009-05-18 22:29:49 ----D---- C:\ProgramData\SUPERAntiSpyware.com
2009-05-18 22:29:37 ----D---- C:\Users\Gian-Luca\AppData\Roaming\SUPERAntiSpyware.com
2009-05-18 22:29:37 ----D---- C:\Program Files\SUPERAntiSpyware
2009-05-18 22:28:51 ----D---- C:\ProgramData\Spybot - Search & Destroy
2009-05-18 22:28:51 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-05-18 22:27:53 ----D---- C:\Users\Gian-Luca\AppData\Roaming\Malwarebytes
2009-05-18 22:27:48 ----D---- C:\ProgramData\Malwarebytes
2009-05-18 22:27:48 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-05-18 22:22:50 ----A---- C:\Windows\system32\GEARAspi.dll
2009-05-18 22:22:33 ----D---- C:\Program Files\iPod
2009-05-18 22:22:32 ----D---- C:\ProgramData\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
2009-05-18 22:22:32 ----D---- C:\Program Files\iTunes
2009-05-18 22:21:27 ----D---- C:\ProgramData\Apple Computer
2009-05-18 22:21:27 ----D---- C:\Program Files\QuickTime
2009-05-18 22:20:43 ----D---- C:\Program Files\Common Files\Apple
2009-05-18 22:20:42 ----D---- C:\ProgramData\Apple
2009-05-18 22:19:26 ----D---- C:\Program Files\Trend Micro
2009-05-18 22:18:53 ----D---- C:\Program Files\CCleaner
2009-05-18 22:16:31 ----DC---- C:\Windows\system32\DRVSTORE
2009-05-18 22:09:27 ----D---- C:\ProgramData\Lavasoft
2009-05-18 22:09:27 ----D---- C:\Program Files\Lavasoft
2009-05-18 19:24:12 ----D---- C:\Windows\system32\RTCOM
2009-05-18 19:23:17 ----A---- C:\Windows\DIFxAPI.dll
2009-05-18 19:23:16 ----A---- C:\Windows\system32\SRSWOW.dll
2009-05-18 19:23:16 ----A---- C:\Windows\system32\SRSTSXT.dll
2009-05-18 19:23:15 ----A---- C:\Windows\system32\RtkPgExt.dll
2009-05-18 19:23:15 ----A---- C:\Windows\system32\RtkCoInst.dll
2009-05-18 19:23:15 ----A---- C:\Windows\RtlUpd.exe
2009-05-18 19:23:14 ----A---- C:\Windows\system32\RtkAPO.dll
2009-05-18 19:23:13 ----A---- C:\Windows\RtHDVCpl.exe
2009-05-18 19:23:10 ----D---- C:\Program Files\Realtek
2009-05-18 19:23:09 ----HD---- C:\Program Files\InstallShield Installation Information
2009-05-18 19:22:36 ----R---- C:\Windows\RtlExUpd.dll
2009-05-18 19:22:32 ----D---- C:\Program Files\Common Files\InstallShield
2009-05-18 19:21:58 ----A---- C:\Windows\Ascd_tmp.ini
2009-05-18 18:46:23 ----D---- C:\Windows\system32\AGEIA
2009-05-18 18:46:23 ----D---- C:\Program Files\AGEIA Technologies
2009-05-18 18:46:09 ----D---- C:\Program Files\Common Files\Wise Installation Wizard
2009-05-18 18:45:05 ----D---- C:\NVIDIA
2009-05-18 18:43:24 ----D---- C:\ProgramData\NVIDIA
2009-05-18 18:04:21 ----A---- C:\Windows\system32\FwRemoteSvr.dll
2009-05-18 18:04:20 ----A---- C:\Windows\system32\winipsec.dll
2009-05-18 18:04:20 ----A---- C:\Windows\system32\polstore.dll
2009-05-18 18:04:20 ----A---- C:\Windows\system32\IPSECSVC.DLL
2009-05-18 18:01:43 ----A---- C:\Windows\system32\PortableDeviceApi.dll
2009-05-18 18:01:42 ----A---- C:\Windows\system32\PortableDeviceTypes.dll
2009-05-18 18:01:42 ----A---- C:\Windows\system32\PortableDeviceClassExtension.dll
2009-05-18 17:51:46 ----A---- C:\Windows\system32\winhttp.dll
2009-05-18 17:49:32 ----A---- C:\Windows\system32\gdi32.dll
2009-05-18 17:47:41 ----A---- C:\Windows\system32\nvuninst.exe
2009-05-18 17:43:59 ----A---- C:\Windows\system32\xolehlp.dll
2009-05-18 17:43:59 ----A---- C:\Windows\system32\msdtcprx.dll
2009-05-18 17:42:44 ----A---- C:\Windows\system32\Apphlpdm.dll
2009-05-18 17:42:41 ----A---- C:\Windows\system32\GameUXLegacyGDFs.dll
2009-05-18 17:42:41 ----A---- C:\Windows\system32\gameux.dll
2009-05-18 17:41:26 ----A---- C:\Windows\system32\wmpeffects.dll
2009-05-18 17:40:09 ----A---- C:\Windows\system32\msxml3r.dll
2009-05-18 17:40:09 ----A---- C:\Windows\system32\msxml3.dll
2009-05-18 17:36:22 ----D---- C:\Users\Gian-Luca\AppData\Roaming\EssentialPIM
2009-05-18 17:36:17 ----D---- C:\Program Files\EssentialPIM
2009-05-18 17:35:07 ----A---- C:\Windows\system32\netapi32.dll
2009-05-18 17:33:52 ----A---- C:\Windows\system32\tzres.dll
2009-05-18 17:32:09 ----A---- C:\Windows\system32\EncDec.dll
2009-05-18 17:32:08 ----A---- C:\Windows\system32\psisdecd.dll
2009-05-18 17:30:46 ----A---- C:\Windows\system32\wmploc.DLL
2009-05-18 17:30:45 ----A---- C:\Windows\system32\wmp.dll
2009-05-18 17:30:45 ----A---- C:\Windows\system32\spwmp.dll
2009-05-18 17:30:44 ----A---- C:\Windows\system32\dxmasf.dll
2009-05-18 17:28:45 ----A---- C:\Windows\system32\shell32.dll
2009-05-18 17:22:57 ----A---- C:\Windows\explorer.exe
2009-05-18 17:20:57 ----A---- C:\Windows\system32\hcrstco.dll
2009-05-18 17:20:57 ----A---- C:\Windows\system32\hccoin.dll
2009-05-18 17:16:52 ----A---- C:\Windows\system32\NlsLexicons0047.dll
2009-05-18 17:16:52 ----A---- C:\Windows\system32\NlsLexicons0046.dll
2009-05-18 17:16:52 ----A---- C:\Windows\system32\NlsLexicons0045.dll
2009-05-18 17:16:51 ----A---- C:\Windows\system32\NlsLexicons0049.dll
2009-05-18 17:16:51 ----A---- C:\Windows\system32\NlsLexicons0039.dll
2009-05-18 17:16:51 ----A---- C:\Windows\system32\NlsLexicons0020.dll
2009-05-18 17:16:50 ----A---- C:\Windows\system32\NlsLexicons0024.dll
2009-05-18 17:16:50 ----A---- C:\Windows\system32\NlsLexicons0022.dll
2009-05-18 17:16:50 ----A---- C:\Windows\system32\NlsLexicons0021.dll
2009-05-18 17:16:49 ----A---- C:\Windows\system32\NlsLexicons0027.dll
2009-05-18 17:16:49 ----A---- C:\Windows\system32\NlsLexicons0026.dll
2009-05-18 17:16:49 ----A---- C:\Windows\system32\NlsLexicons0010.dll
2009-05-18 17:16:48 ----A---- C:\Windows\system32\NlsLexicons0018.dll
2009-05-18 17:16:48 ----A---- C:\Windows\system32\NlsLexicons0013.dll
2009-05-18 17:16:48 ----A---- C:\Windows\system32\NlsLexicons0011.dll
2009-05-18 17:16:47 ----A---- C:\Windows\system32\NlsLexicons0019.dll
2009-05-18 17:16:46 ----A---- C:\Windows\system32\NlsLexicons0003.dll
2009-05-18 17:16:46 ----A---- C:\Windows\system32\NlsLexicons0002.dll
2009-05-18 17:16:46 ----A---- C:\Windows\system32\NlsLexicons0001.dll
2009-05-18 17:16:45 ----A---- C:\Windows\system32\NlsLexicons004a.dll
2009-05-18 17:16:45 ----A---- C:\Windows\system32\NlsLexicons0009.dll
2009-05-18 17:16:45 ----A---- C:\Windows\system32\NlsLexicons0007.dll
2009-05-18 17:16:44 ----A---- C:\Windows\system32\NlsLexicons004e.dll
2009-05-18 17:16:44 ----A---- C:\Windows\system32\NlsLexicons004c.dll
2009-05-18 17:16:44 ----A---- C:\Windows\system32\NlsLexicons004b.dll
2009-05-18 17:16:44 ----A---- C:\Windows\system32\NlsLexicons003e.dll
2009-05-18 17:16:43 ----A---- C:\Windows\system32\NlsLexicons002a.dll
2009-05-18 17:16:43 ----A---- C:\Windows\system32\NlsLexicons001b.dll
2009-05-18 17:16:43 ----A---- C:\Windows\system32\NlsLexicons001a.dll
2009-05-18 17:16:42 ----A---- C:\Windows\system32\NlsLexicons001d.dll
2009-05-18 17:16:42 ----A---- C:\Windows\system32\NlsLexicons000a.dll
2009-05-18 17:16:41 ----A---- C:\Windows\system32\NlsLexicons000f.dll
2009-05-18 17:16:41 ----A---- C:\Windows\system32\NlsLexicons000d.dll
2009-05-18 17:16:41 ----A---- C:\Windows\system32\NlsLexicons000c.dll
2009-05-18 17:16:40 ----A---- C:\Windows\system32\NlsLexicons0816.dll
2009-05-18 17:16:40 ----A---- C:\Windows\system32\NlsLexicons0416.dll
2009-05-18 17:16:40 ----A---- C:\Windows\system32\NlsLexicons0414.dll
2009-05-18 17:16:39 ----A---- C:\Windows\system32\NlsModels0011.dll
2009-05-18 17:16:39 ----A---- C:\Windows\system32\NlsLexicons081a.dll
2009-05-18 17:16:39 ----A---- C:\Windows\system32\NlsData0045.dll
2009-05-18 17:16:38 ----A---- C:\Windows\system32\NlsData0049.dll
2009-05-18 17:16:38 ----A---- C:\Windows\system32\NlsData0047.dll
2009-05-18 17:16:38 ----A---- C:\Windows\system32\NlsData0046.dll
2009-05-18 17:16:38 ----A---- C:\Windows\system32\NlsData0039.dll
2009-05-18 17:16:37 ----A---- C:\Windows\system32\NlsData0024.dll
2009-05-18 17:16:37 ----A---- C:\Windows\system32\NlsData0022.dll
2009-05-18 17:16:37 ----A---- C:\Windows\system32\NlsData0021.dll
2009-05-18 17:16:37 ----A---- C:\Windows\system32\NlsData0020.dll
2009-05-18 17:16:36 ----A---- C:\Windows\system32\NlsData0027.dll
2009-05-18 17:16:36 ----A---- C:\Windows\system32\NlsData0026.dll
2009-05-18 17:16:36 ----A---- C:\Windows\system32\NlsData0011.dll
2009-05-18 17:16:36 ----A---- C:\Windows\system32\NlsData0010.dll
2009-05-18 17:16:35 ----A---- C:\Windows\system32\NlsData0018.dll
2009-05-18 17:16:35 ----A---- C:\Windows\system32\NlsData0013.dll
2009-05-18 17:16:35 ----A---- C:\Windows\system32\NlsData0000.dll
2009-05-18 17:16:34 ----A---- C:\Windows\system32\NlsData0019.dll
2009-05-18 17:16:34 ----A---- C:\Windows\system32\NlsData0007.dll
2009-05-18 17:16:34 ----A---- C:\Windows\system32\NlsData0003.dll
2009-05-18 17:16:34 ----A---- C:\Windows\system32\NlsData0002.dll
2009-05-18 17:16:34 ----A---- C:\Windows\system32\NlsData0001.dll
2009-05-18 17:16:33 ----A---- C:\Windows\system32\NlsData004b.dll
2009-05-18 17:16:33 ----A---- C:\Windows\system32\NlsData004a.dll
2009-05-18 17:16:33 ----A---- C:\Windows\system32\NlsData0009.dll
2009-05-18 17:16:32 ----A---- C:\Windows\system32\NlsData004e.dll
2009-05-18 17:16:32 ----A---- C:\Windows\system32\NlsData004c.dll
2009-05-18 17:16:32 ----A---- C:\Windows\system32\NlsData003e.dll
2009-05-18 17:16:31 ----A---- C:\Windows\system32\NlsData002a.dll
2009-05-18 17:16:31 ----A---- C:\Windows\system32\NlsData001d.dll
2009-05-18 17:16:31 ----A---- C:\Windows\system32\NlsData001b.dll
2009-05-18 17:16:31 ----A---- C:\Windows\system32\NlsData001a.dll
2009-05-18 17:16:30 ----A---- C:\Windows\system32\NlsData000a.dll
2009-05-18 17:16:29 ----A---- C:\Windows\system32\NlsData0414.dll
2009-05-18 17:16:29 ----A---- C:\Windows\system32\NlsData000f.dll
2009-05-18 17:16:29 ----A---- C:\Windows\system32\NlsData000d.dll
2009-05-18 17:16:29 ----A---- C:\Windows\system32\NlsData000c.dll
2009-05-18 17:16:28 ----A---- C:\Windows\system32\NlsData081a.dll
2009-05-18 17:16:28 ----A---- C:\Windows\system32\NlsData0816.dll
2009-05-18 17:16:28 ----A---- C:\Windows\system32\NlsData0416.dll
2009-05-18 17:16:28 ----A---- C:\Windows\system32\NaturalLanguage6.dll
2009-05-18 17:16:27 ----A---- C:\Windows\system32\NlsLexicons0c1a.dll
2009-05-18 17:16:27 ----A---- C:\Windows\system32\NlsData0c1a.dll
2009-05-18 17:13:16 ----A---- C:\Windows\system32\kbd106n.dll
2009-05-18 17:13:12 ----A---- C:\Windows\system32\winresume.exe
2009-05-18 17:13:12 ----A---- C:\Windows\system32\winload.exe
2009-05-18 17:13:12 ----A---- C:\Windows\system32\srclient.dll
2009-05-18 17:13:12 ----A---- C:\Windows\system32\rstrui.exe
2009-05-18 17:13:11 ----A---- C:\Windows\system32\srdelayed.exe
2009-05-18 17:13:11 ----A---- C:\Windows\system32\srcore.dll
2009-05-18 17:13:11 ----A---- C:\Windows\system32\setbcdlocale.dll
2009-05-18 17:13:11 ----A---- C:\Windows\system32\kd1394.dll
2009-05-18 17:13:10 ----A---- C:\Windows\system32\ci.dll
2009-05-18 17:11:41 ----A---- C:\Windows\system32\rpcss.dll
2009-05-18 17:11:40 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe
2009-05-18 17:11:40 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll
2009-05-18 17:11:40 ----A---- C:\Windows\system32\ntoskrnl.exe
2009-05-18 17:11:40 ----A---- C:\Windows\system32\ntkrnlpa.exe
2009-05-18 17:11:38 ----A---- C:\Windows\system32\sdohlp.dll
2009-05-18 17:11:38 ----A---- C:\Windows\system32\iasrecst.dll
2009-05-18 17:11:38 ----A---- C:\Windows\system32\iashost.exe
2009-05-18 17:11:38 ----A---- C:\Windows\system32\iasdatastore.dll
2009-05-18 17:11:38 ----A---- C:\Windows\system32\iasads.dll
2009-05-18 17:08:13 ----A---- C:\Windows\system32\secur32.dll
2009-05-18 17:08:13 ----A---- C:\Windows\system32\lsass.exe
2009-05-18 17:08:13 ----A---- C:\Windows\system32\kernel32.dll
2009-05-18 17:08:12 ----A---- C:\Windows\system32\lsasrv.dll
2009-05-18 17:08:12 ----A---- C:\Windows\system32\apilogen.dll
2009-05-18 17:08:12 ----A---- C:\Windows\system32\amxread.dll
2009-05-18 17:06:19 ----A---- C:\Windows\system32\WindowsCodecsExt.dll
2009-05-18 17:06:19 ----A---- C:\Windows\system32\WindowsCodecs.dll
2009-05-18 17:06:19 ----A---- C:\Windows\system32\PhotoMetadataHandler.dll
2009-05-18 17:03:59 ----A---- C:\Windows\system32\win32spl.dll
2009-05-18 17:03:59 ----A---- C:\Windows\system32\printcom.dll
2009-05-18 17:03:14 ----A---- C:\Windows\system32\wshrm.dll
2009-05-18 16:58:47 ----A---- C:\Windows\system32\schannel.dll
2009-05-18 16:58:40 ----AD---- C:\ProgramData\TEMP
2009-05-18 16:56:28 ----A---- C:\Windows\system32\icardagt.exe
2009-05-18 16:56:27 ----A---- C:\Windows\system32\infocardapi.dll
2009-05-18 16:56:27 ----A---- C:\Windows\system32\icardres.dll
2009-05-18 16:56:23 ----A---- C:\Windows\system32\PresentationHost.exe
2009-05-18 16:56:23 ----A---- C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2009-05-18 16:56:22 ----A---- C:\Windows\system32\PresentationNative_v0300.dll
2009-05-18 16:56:22 ----A---- C:\Windows\system32\PresentationHostProxy.dll
2009-05-18 16:52:04 ----D---- C:\Users\Gian-Luca\AppData\Roaming\Mozilla
2009-05-18 16:50:36 ----D---- C:\ProgramData\Adobe
2009-05-18 16:50:18 ----D---- C:\Program Files\Common Files\Adobe
2009-05-18 16:49:43 ----RD---- C:\Program Files\Skype
2009-05-18 16:49:39 ----D---- C:\ProgramData\Skype
2009-05-18 16:49:32 ----D---- C:\Users\Gian-Luca\AppData\Roaming\Macromedia
2009-05-18 16:49:12 ----D---- C:\Program Files\Mozilla Firefox
2009-05-18 16:48:16 ----SHD---- C:\Windows\Installer
|
|
24.05.2009, 01:18
| #21 |
| | Winlivechat Fake Logfile 2, Teil 6 Code:
ATTFilter 2009-05-18 16:48:16 ----SHD---- C:\Windows\Installer
2009-05-18 16:47:37 ----D---- C:\Program Files\Common Files\PX Storage Engine
2009-05-18 16:47:30 ----D---- C:\Windows\system32\IOSUBSYS
2009-05-18 16:42:09 ----A---- C:\Windows\system32\dfshim.dll
2009-05-18 16:42:08 ----A---- C:\Windows\system32\netfxperf.dll
2009-05-18 16:42:07 ----A---- C:\Windows\system32\mscories.dll
2009-05-18 16:42:07 ----A---- C:\Windows\system32\mscorier.dll
2009-05-18 16:42:07 ----A---- C:\Windows\system32\mscoree.dll
2009-05-18 16:37:30 ----D---- C:\Windows\Panther
2009-05-18 16:32:42 ----A---- C:\Windows\system32\rrinstaller.exe
2009-05-18 16:32:42 ----A---- C:\Windows\system32\mfps.dll
2009-05-18 16:32:42 ----A---- C:\Windows\system32\mfpmp.exe
2009-05-18 16:32:42 ----A---- C:\Windows\system32\mferror.dll
2009-05-18 16:32:42 ----A---- C:\Windows\system32\mf.dll
2009-05-18 16:32:41 ----A---- C:\Windows\system32\WMVCORE.DLL
2009-05-18 16:32:41 ----A---- C:\Windows\system32\WMNetMgr.dll
2009-05-18 16:32:41 ----A---- C:\Windows\system32\logagent.exe
2009-05-18 16:31:40 ----A---- C:\Windows\system32\INETRES.dll
2009-05-18 16:31:40 ----A---- C:\Windows\system32\inetcomm.dll
2009-05-18 16:31:20 ----A---- C:\Windows\system32\connect.dll
2009-05-18 16:30:43 ----A---- C:\Windows\system32\quartz.dll
2009-05-18 16:29:06 ----A---- C:\Windows\system32\msxml6r.dll
2009-05-18 16:29:06 ----A---- C:\Windows\system32\msxml6.dll
2009-05-18 16:28:13 ----A---- C:\Windows\system32\wininet.dll
2009-05-18 16:28:13 ----A---- C:\Windows\system32\msfeeds.dll
2009-05-18 16:28:13 ----A---- C:\Windows\system32\jsproxy.dll
2009-05-18 16:28:13 ----A---- C:\Windows\system32\iedkcs32.dll
2009-05-18 16:28:13 ----A---- C:\Windows\system32\ieakui.dll
2009-05-18 16:28:13 ----A---- C:\Windows\system32\ieaksie.dll
2009-05-18 16:28:13 ----A---- C:\Windows\system32\admparse.dll
2009-05-18 16:28:12 ----A---- C:\Windows\system32\ieui.dll
2009-05-18 16:28:12 ----A---- C:\Windows\system32\ieframe.dll
2009-05-18 16:28:10 ----A---- C:\Windows\system32\mshtmler.dll
2009-05-18 16:28:10 ----A---- C:\Windows\system32\mshtml.dll
2009-05-18 16:28:10 ----A---- C:\Windows\system32\ieencode.dll
2009-05-18 16:28:08 ----A---- C:\Windows\system32\occache.dll
2009-05-18 16:28:08 ----A---- C:\Windows\system32\mstime.dll
2009-05-18 16:28:08 ----A---- C:\Windows\system32\ieUnatt.exe
2009-05-18 16:28:07 ----A---- C:\Windows\system32\urlmon.dll
2009-05-18 16:28:07 ----A---- C:\Windows\system32\iertutil.dll
2009-05-18 16:06:12 ----D---- C:\ProgramData\Avira
2009-05-18 16:06:12 ----D---- C:\Program Files\Avira
2009-05-18 16:03:11 ----D---- C:\Windows\system32\Macromed
2009-05-18 16:00:22 ----D---- C:\Program Files\Google
2009-05-18 15:52:10 ----D---- C:\Users\Gian-Luca\AppData\Roaming\Identities
2009-05-18 15:52:02 ----SD---- C:\Users\Gian-Luca\AppData\Roaming\Microsoft
2009-05-18 15:52:02 ----D---- C:\Users\Gian-Luca\AppData\Roaming\Media Center Programs
2009-05-18 15:51:31 ----A---- C:\Windows\system32\wups2.dll
2009-05-18 15:51:31 ----A---- C:\Windows\system32\wucltux.dll
2009-05-18 15:51:31 ----A---- C:\Windows\system32\wuaueng.dll
2009-05-18 15:51:31 ----A---- C:\Windows\system32\wuauclt.exe
2009-05-18 15:51:05 ----A---- C:\Windows\system32\wups.dll
2009-05-18 15:51:05 ----A---- C:\Windows\system32\wudriver.dll
2009-05-18 15:51:05 ----A---- C:\Windows\system32\wuapi.dll
2009-05-18 15:50:30 ----A---- C:\Windows\system32\wuwebv.dll
2009-05-18 15:50:30 ----A---- C:\Windows\system32\wuapp.exe
2009-05-18 15:49:26 ----SHD---- C:\Programme
2009-05-18 15:49:26 ----SHD---- C:\ProgramData\Vorlagen
2009-05-18 15:49:26 ----SHD---- C:\ProgramData\Startmenü
2009-05-18 15:49:26 ----SHD---- C:\ProgramData\Favoriten
2009-05-18 15:49:26 ----SHD---- C:\ProgramData\Dokumente
2009-05-18 15:49:26 ----SHD---- C:\ProgramData\Anwendungsdaten
2009-05-18 15:49:26 ----SHD---- C:\Program Files\Gemeinsame Dateien
2009-05-18 15:49:26 ----SHD---- C:\Dokumente und Einstellungen
2009-05-18 15:41:45 ----D---- C:\Windows\SoftwareDistribution
2009-05-18 15:40:31 ----D---- C:\Windows\system32\catroot2
2009-05-18 15:40:21 ----D---- C:\Windows\Debug
2009-05-18 15:39:00 ----D---- C:\Windows\Prefetch
2009-05-18 15:38:52 ----SHD---- C:\System Volume Information
2009-05-01 00:08:08 ----A---- C:\Windows\system32\nvcpluir.dll
2009-05-01 00:08:08 ----A---- C:\Windows\system32\nvcplui.exe
2009-05-01 00:08:00 ----A---- C:\Windows\system32\nvsvsr.dll
2009-05-01 00:08:00 ----A---- C:\Windows\system32\nvsvs.dll
2009-05-01 00:07:54 ----A---- C:\Windows\system32\nvwssr.dll
2009-05-01 00:07:52 ----A---- C:\Windows\system32\nvwss.dll
2009-05-01 00:07:52 ----A---- C:\Windows\system32\nvvsvc.exe
2009-05-01 00:07:52 ----A---- C:\Windows\system32\nvvitvsr.dll
2009-05-01 00:07:52 ----A---- C:\Windows\system32\nvvitvs.dll
2009-05-01 00:07:52 ----A---- C:\Windows\system32\nvsvcr.dll
2009-05-01 00:07:52 ----A---- C:\Windows\system32\nvsvc.dll
2009-05-01 00:07:52 ----A---- C:\Windows\system32\nvshext.dll
2009-05-01 00:07:52 ----A---- C:\Windows\system32\nvmoblsr.dll
2009-05-01 00:07:52 ----A---- C:\Windows\system32\nvmobls.dll
2009-05-01 00:07:52 ----A---- C:\Windows\system32\nvmctray.dll
2009-05-01 00:07:52 ----A---- C:\Windows\system32\nvmccssr.dll
2009-05-01 00:07:52 ----A---- C:\Windows\system32\nvmccss.dll
2009-05-01 00:07:52 ----A---- C:\Windows\system32\nvgamesr.dll
2009-05-01 00:07:52 ----A---- C:\Windows\system32\nvgames.dll
2009-05-01 00:07:52 ----A---- C:\Windows\system32\nvdispsr.dll
2009-05-01 00:07:52 ----A---- C:\Windows\system32\nvdisps.dll
2009-05-01 00:07:52 ----A---- C:\Windows\system32\nvcpl.dll
2009-04-30 22:02:00 ----A---- C:\Windows\system32\nvwgf2um.dll
2009-04-30 22:02:00 ----A---- C:\Windows\system32\nvudisp.exe
2009-04-30 22:02:00 ----A---- C:\Windows\system32\nvoglv32.dll
2009-04-30 22:02:00 ----A---- C:\Windows\system32\nvcuvid.dll
2009-04-30 22:02:00 ----A---- C:\Windows\system32\nvcuvenc.dll
2009-04-30 22:02:00 ----A---- C:\Windows\system32\nvcuda.dll
2009-04-30 22:02:00 ----A---- C:\Windows\system32\nvcod146.dll
2009-04-30 22:02:00 ----A---- C:\Windows\system32\nvcod.dll
======List of files/folders modified in the last 1 months======
2009-05-23 04:57:45 ----D---- C:\Windows\Temp
2009-05-22 23:35:47 ----D---- C:\Windows\System32
2009-05-22 23:35:47 ----D---- C:\Windows\inf
2009-05-22 23:35:47 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-05-22 23:27:58 ----D---- C:\Windows\system32\drivers
2009-05-22 23:06:35 ----HD---- C:\ProgramData
2009-05-22 22:27:26 ----RD---- C:\Program Files
2009-05-22 17:12:17 ----RSD---- C:\Windows\assembly
2009-05-22 13:24:07 ----D---- C:\Windows\rescache
2009-05-22 13:07:01 ----D---- C:\Windows\system32\de-DE
2009-05-22 13:07:01 ----D---- C:\Windows\PolicyDefinitions
2009-05-22 13:06:38 ----D---- C:\Windows\winsxs
2009-05-22 13:06:04 ----D---- C:\Windows\system32\catroot
2009-05-22 13:04:38 ----A---- C:\Windows\win.ini
2009-05-22 13:03:16 ----D---- C:\Windows\system32\WDI
2009-05-22 10:47:22 ----D---- C:\Windows\Logs
2009-05-22 10:17:00 ----D---- C:\Windows\Microsoft.NET
2009-05-21 23:10:23 ----D---- C:\Windows
2009-05-21 23:10:04 ----ASH---- C:\Program Files\desktop.ini
2009-05-21 20:20:33 ----D---- C:\Program Files\Windows Sidebar
2009-05-21 20:20:33 ----D---- C:\Program Files\Windows Calendar
2009-05-21 20:20:33 ----D---- C:\Program Files\Movie Maker
2009-05-21 20:20:31 ----D---- C:\Program Files\Windows Mail
2009-05-21 20:20:30 ----D---- C:\Program Files\Windows Media Player
2009-05-21 20:20:30 ----D---- C:\Program Files\Windows Collaboration
2009-05-21 20:20:30 ----D---- C:\Program Files\Internet Explorer
2009-05-21 20:20:29 ----D---- C:\Program Files\Windows Journal
2009-05-21 20:20:28 ----D---- C:\Program Files\Windows Photo Gallery
2009-05-21 20:20:23 ----D---- C:\Program Files\Windows Defender
2009-05-21 20:20:23 ----D---- C:\Program Files\Common Files\System
2009-05-21 20:20:22 ----D---- C:\Windows\servicing
2009-05-21 20:20:19 ----D---- C:\Windows\ehome
2009-05-21 20:20:16 ----D---- C:\Windows\MSAgent
2009-05-21 20:20:15 ----D---- C:\Windows\L2Schemas
2009-05-21 20:20:15 ----D---- C:\Windows\IME
2009-05-21 20:20:15 ----D---- C:\Windows\DigitalLocker
2009-05-21 20:20:14 ----D---- C:\Windows\system32\ko-KR
2009-05-21 20:20:14 ----D---- C:\Windows\system32\en-US
2009-05-21 20:20:14 ----D---- C:\Windows\system32\da-DK
2009-05-21 20:20:14 ----D---- C:\Windows\system32\com
2009-05-21 20:20:11 ----D---- C:\Windows\system32\oobe
2009-05-21 20:20:11 ----D---- C:\Windows\system32\it-IT
2009-05-21 20:20:11 ----D---- C:\Windows\system32\el-GR
2009-05-21 20:20:10 ----D---- C:\Windows\system32\sysprep
2009-05-21 20:20:10 ----D---- C:\Windows\system32\migration
2009-05-21 20:20:06 ----D---- C:\Windows\system32\AdvancedInstallers
2009-05-21 20:20:05 ----D---- C:\Windows\system32\sv-SE
2009-05-21 20:20:05 ----D---- C:\Windows\system32\SLUI
2009-05-21 20:20:05 ----D---- C:\Windows\system32\setup
2009-05-21 20:20:05 ----D---- C:\Windows\system32\ru-RU
2009-05-21 20:20:05 ----D---- C:\Windows\system32\pt-PT
2009-05-21 20:20:05 ----D---- C:\Windows\system32\ias
2009-05-21 20:20:05 ----D---- C:\Windows\system32\hu-HU
2009-05-21 20:20:05 ----D---- C:\Windows\system32\he-IL
2009-05-21 20:20:05 ----D---- C:\Windows\system32\fr-FR
2009-05-21 20:20:05 ----D---- C:\Windows\system32\fi-FI
2009-05-21 20:20:05 ----D---- C:\Windows\system32\cs-CZ
2009-05-21 20:20:04 ----D---- C:\Windows\system32\zh-TW
2009-05-21 20:20:04 ----D---- C:\Windows\system32\zh-CN
2009-05-21 20:20:04 ----D---- C:\Windows\system32\ro-RO
2009-05-21 20:20:04 ----D---- C:\Windows\system32\pl-PL
2009-05-21 20:20:04 ----D---- C:\Windows\system32\manifeststore
2009-05-21 20:20:04 ----D---- C:\Windows\system32\ja-JP
2009-05-21 20:20:04 ----D---- C:\Windows\system32\es-ES
2009-05-21 20:20:00 ----D---- C:\Windows\system32\wbem
2009-05-21 20:20:00 ----D---- C:\Windows\system32\tr-TR
2009-05-21 20:19:58 ----D---- C:\Windows\system32\nl-NL
2009-05-21 20:19:58 ----D---- C:\Windows\system32\nb-NO
2009-05-21 20:19:58 ----D---- C:\Windows\system32\ar-SA
2009-05-21 20:19:55 ----D---- C:\Windows\system32\migwiz
2009-05-21 20:19:54 ----D---- C:\Windows\system32\pt-BR
2009-05-21 20:18:47 ----RSD---- C:\Windows\Fonts
2009-05-21 20:18:46 ----D---- C:\Windows\AppPatch
2009-05-21 20:18:41 ----D---- C:\Windows\Boot
2009-05-21 20:18:39 ----D---- C:\Windows\system32\Boot
2009-05-21 20:10:31 ----A---- C:\Windows\system32\ifxcardm.dll
2009-05-21 20:10:15 ----A---- C:\Windows\system32\axaltocm.dll
2009-05-21 20:06:08 ----D---- C:\Program Files\Common Files
2009-05-21 17:04:04 ----RD---- C:\Users
2009-05-21 16:34:45 ----D---- C:\Windows\Tasks
2009-05-21 16:24:08 ----D---- C:\Windows\system32\Tasks
2009-05-21 08:08:50 ----D---- C:\Program Files\Common Files\microsoft shared
2009-05-20 22:31:12 ----D---- C:\Windows\system32\LogFiles
2009-05-19 17:29:13 ----SD---- C:\ProgramData\Microsoft
2009-05-19 15:53:43 ----D---- C:\Windows\ShellNew
2009-05-19 15:51:43 ----D---- C:\Windows\system
2009-05-18 18:36:24 ----D---- C:\Windows\system32\ras
2009-05-18 18:36:24 ----D---- C:\Windows\system32\icsxml
2009-05-18 18:36:15 ----D---- C:\Windows\system32\XPSViewer
2009-05-18 17:47:35 ----D---- C:\Windows\Help
2009-05-18 16:03:10 ----SD---- C:\Windows\Downloaded Program Files
2009-05-18 15:54:14 ----SHD---- C:\$Recycle.Bin
2009-05-18 15:49:31 ----D---- C:\Windows\system32\restore
2009-05-18 15:49:26 ----D---- C:\Program Files\Windows NT
2009-05-07 00:16:30 ----A---- C:\Windows\system32\mrt.exe
2009-04-30 22:02:00 ----A---- C:\Windows\system32\nvd3dum.dll
2009-04-30 22:02:00 ----A---- C:\Windows\system32\nvapi.dll
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys [2007-02-27 11840]
R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2008-10-30 75072]
R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2007-11-08 21248]
R3 avgntflt;avgntflt; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys [2008-05-20 52032]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys [2009-03-19 23400]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2007-01-02 1668456]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\Windows\system32\DRIVERS\ASACPI.sys [2006-10-18 7680]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2009-04-30 9850016]
R3 usbaudio;USB-Audiotreiber (WDM); C:\Windows\system32\drivers\usbaudio.sys [2008-01-18 73088]
R3 yukonwlh;NDIS6.0 Miniporttreiber für Marvell Yukon-Ethernet-Controller; C:\Windows\system32\DRIVERS\yk60x86.sys [2006-11-02 194048]
S3 aaudstum;aaudstum; \??\C:\Users\GIAN-L~1\AppData\Local\Temp\aaudstum.sys [2009-01-06 15872]
S3 drmkaud;Microsoft Kernel-DRM-Audioentschlüsselung; C:\Windows\system32\drivers\drmkaud.sys [2008-01-18 5632]
S3 HdAudAddService;Microsoft 1.1 UAA-Funktionstreiber für High Definition Audio-Dienst; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-18 8192]
S3 MSPCLOCK;Microsoft Proxy für Streaming Clock; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-18 5888]
S3 MSPQM;Microsoft Proxy für Streaming Quality Manager; C:\Windows\system32\drivers\MSPQM.sys [2008-01-18 5504]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\Windows\system32\drivers\MSTEE.sys [2008-01-18 6016]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-18 83328]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 AntiVirScheduler;Avira AntiVir Personal - Free Antivirus Planer; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-15 68865]
R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-15 151297]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-03-26 132424]
R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2009-05-01 211488]
R2 PnkBstrA;PnkBstrA; C:\Windows\system32\PnkBstrA.exe [2009-05-22 75064]
R2 PnkBstrB;PnkBstrB; C:\Windows\system32\PnkBstrB.exe [2009-05-22 189072]
R3 iPod Service;iPod-Dienst; C:\Program Files\iPod\bin\iPodService.exe [2009-04-02 656168]
S2 gupdate1c9d7c7abec8b87;Google Update Service (gupdate1c9d7c7abec8b87); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-05-18 133104]
S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-05-18 183280]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
-----------------EOF-----------------
|
|
26.05.2009, 13:53
| #22 |
| | Winlivechat Fake habe ich etwas falsch gemacht? Oder dauert es nur etwas länger bis die Logfiles ausgewertet sind? mfg! |
|
26.05.2009, 15:57
| #23 | ||
  | Winlivechat FakeZitat:
 Was habe ich da noch einmal geschrieben? Zitat:
 1.) Deinstalliere:
Achtung: Die Anleitung ist veraltet. Den Teil mit der Systemwiederherstellungskonsole nicht ausführen. Die wird bei Internetverbindung automatisch installiert. Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten. ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer.  Anleitungen Virenscanner Kompromittierung unvermeidbar? |
|
28.05.2009, 04:36
| #24 |
| | Winlivechat Fake Oke ich habe deine Anweisungen ausgeführt. Aber Google Update helper konnte ich nicht deinstallieren da es mit systemsteuerung --> Programme deinstallieren nicht aufzufinden war. Als ich dann Combi Fix ausführen wollte, kam eine Meldung, dass Avira Antivir Scanner noch aktiv sei und dass ich diesen deaktivieren soll. Aber das habe ich schon gemacht, bevor ich ComboFix ausgeführt habe.  Ich habe sogar mit dem Taskmanager den Prozess von Antivir deaktiviert.Habe dann ComboFix trotzdem ausgeführt. Oder hätte ich AviraAntivir etwa deinstallieren sollen? Ich dachte deaktivieren sollte genügen. Denkst du denn dass mein PC infiziert ist oder geht es dir mehr darum, dass ich Sicherheitslüken schliesse? Naja jedenfalls danke für die Hilfe! Code:
ATTFilter ComboFix 09-05-26.02 - Anonym 28.05.2009 5:08.2 - NTFSx86
Microsoft® Windows Vista™ Home Premium 6.0.6001.1.1252.41.1031.18.3070.2266 [GMT 2:00]
ausgeführt von:: c:\users\Standardbenutzer\Desktop\ComboFix.exe
AV: Avira AntiVir PersonalEdition *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
SP: Windows-Defender *disabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
((((((((((((((((((((((( Dateien erstellt von 2009-04-28 bis 2009-05-28 ))))))))))))))))))))))))))))))
.
2009-05-28 03:10 . 2009-05-28 03:10 -------- d-----w c:\users\Anonym\AppData\Local\temp
2009-05-27 04:48 . 2009-05-28 03:10 -------- d-----w c:\users\Standardbenutzer\AppData\Local\temp
2009-05-25 16:04 . 2009-05-06 18:06 4784464 ----a-w c:\programdata\Microsoft\Windows Defender\Definition Updates\{1D229B26-5E94-4AF6-99EF-E783C0938103}\mpengine.dll
2009-05-23 10:39 . 2009-05-23 10:39 -------- d-----w c:\users\Anonym\AppData\Local\Ubisoft
2009-05-23 03:26 . 2009-05-23 03:26 -------- d-----w c:\users\Standardbenutzer\AppData\Local\Ubisoft
2009-05-22 21:06 . 2009-05-22 21:06 -------- d-----w c:\programdata\Ubisoft
2009-05-22 20:27 . 2009-05-22 20:27 -------- d-----w c:\program files\Ubisoft
2009-05-22 08:27 . 2008-04-12 03:32 784896 ----a-w c:\windows\system32\rpcrt4.dll
2009-05-22 08:27 . 2008-04-26 08:26 891448 ----a-w c:\windows\system32\drivers\tcpip.sys
2009-05-22 08:27 . 2008-04-05 03:34 15360 ----a-w c:\windows\system32\pacerprf.dll
2009-05-22 08:27 . 2008-04-05 01:21 72192 ----a-w c:\windows\system32\drivers\pacer.sys
2009-05-22 08:27 . 2008-09-18 04:56 125952 ----a-w c:\windows\system32\wersvc.dll
2009-05-22 08:27 . 2008-09-18 04:56 147456 ----a-w c:\windows\system32\Faultrep.dll
2009-05-22 08:27 . 2008-08-02 03:26 36864 ----a-w c:\windows\system32\cdd.dll
2009-05-22 08:27 . 2008-08-02 01:01 625152 ----a-w c:\windows\system32\drivers\dxgkrnl.sys
2009-05-22 08:27 . 2008-06-26 03:29 565248 ----a-w c:\windows\system32\emdmgmt.dll
2009-05-22 08:27 . 2008-06-26 03:29 45056 ----a-w c:\windows\system32\dataclen.dll
2009-05-22 08:27 . 2008-05-20 02:07 148480 ----a-w c:\windows\system32\drivers\nwifi.sys
2009-05-22 08:26 . 2008-05-08 21:59 90112 ----a-w c:\windows\system32\wshext.dll
2009-05-22 08:26 . 2008-05-08 21:59 430080 ----a-w c:\windows\system32\vbscript.dll
2009-05-22 08:26 . 2008-05-08 21:59 180224 ----a-w c:\windows\system32\scrobj.dll
2009-05-22 08:26 . 2008-05-08 21:59 172032 ----a-w c:\windows\system32\scrrun.dll
2009-05-22 08:26 . 2008-05-08 21:59 155648 ----a-w c:\windows\system32\wscript.exe
2009-05-22 08:26 . 2008-05-08 21:58 135168 ----a-w c:\windows\system32\cscript.exe
2009-05-21 22:13 . 2009-05-21 22:13 -------- d-----w C:\rsit
2009-05-21 18:18 . 2009-05-21 18:18 -------- d-----w C:\PerfLogs
2009-05-21 15:59 . 2009-05-21 15:43 47560 ----a-w c:\windows\system32\SPReview.exe
2009-05-21 15:59 . 2009-05-21 15:43 152576 ----a-w c:\windows\system32\SPWizUI.dll
2009-05-21 15:46 . 2008-01-18 21:35 450560 ----a-w c:\windows\system32\msxbde40.dll
2009-05-21 15:45 . 2008-01-18 21:37 95232 ----a-w c:\windows\system32\xactsrv.dll
2009-05-21 15:44 . 2008-01-18 21:33 44032 ----a-w c:\windows\system32\cbsra.exe
2009-05-21 15:04 . 2009-05-21 15:04 -------- d-----w c:\users\Anonym\AppData\Roaming\Foxit
2009-05-21 15:04 . 2009-05-21 15:04 -------- d-----w c:\program files\Foxit Software
2009-05-21 14:24 . 2009-05-21 14:24 -------- d-----w c:\users\Standardbenutzer\AppData\Local\Apple
2009-05-21 10:47 . 2009-05-21 10:48 -------- d-----w c:\program files\Hjackthis
2009-05-20 20:49 . 2009-05-20 20:49 -------- d-----w c:\users\Standardbenutzer\AppData\Local\PunkBuster
2009-05-20 20:31 . 2009-05-28 02:32 138920 ----a-w c:\windows\system32\drivers\PnkBstrK.sys
2009-05-20 20:31 . 2009-05-22 15:11 22328 ----a-w c:\users\Anonym\AppData\Roaming\PnkBstrK.sys
2009-05-20 20:31 . 2009-05-28 03:04 189072 ----a-w c:\windows\system32\PnkBstrB.exe
2009-05-20 20:31 . 2009-05-22 15:23 75064 ----a-w c:\windows\system32\PnkBstrA.exe
2009-05-20 20:11 . 2009-05-22 15:13 -------- d-----w c:\program files\Activision
2009-05-20 11:34 . 2009-05-20 11:34 -------- d-----w c:\program files\LucasArts
2009-05-20 07:25 . 2002-12-18 16:23 505104 ----a-r c:\windows\system32\msxml.dll
2009-05-20 07:25 . 2002-12-18 16:23 69632 ----a-r c:\windows\system32\xmltok.dll
2009-05-20 07:25 . 2002-12-18 16:23 36864 ----a-r c:\windows\system32\xmlparse.dll
2009-05-20 07:25 . 2002-12-19 05:20 26096 ----a-r c:\windows\system32\xmlinst.exe
2009-05-20 07:25 . 2002-12-18 16:23 89360 ----a-r c:\windows\system32\VB5DB.DLL
2009-05-20 07:25 . 2002-12-18 16:23 28432 ----a-r c:\windows\system32\msxmlr.dll
2009-05-20 07:25 . 2002-12-18 16:23 24576 ----a-r c:\windows\system32\msxml3a.dll
2009-05-20 07:15 . 2009-05-20 07:25 -------- d-----w c:\program files\Ubi Soft
2009-05-20 05:38 . 2009-05-20 05:38 269312 ----a-w c:\windows\system32\es.dll
2009-05-19 14:06 . 2009-05-21 14:23 -------- d-----w c:\users\Standardbenutzer\AppData\Local\Adobe
2009-05-19 13:54 . 2007-04-09 11:23 28040 ----a-w c:\windows\system32\mdimon.dll
2009-05-19 13:52 . 2009-05-19 13:52 -------- d-----w c:\program files\Microsoft.NET
2009-05-19 11:12 . 2009-05-21 14:44 -------- d-----w c:\users\Standardbenutzer\AppData\Roaming\SUPERAntiSpyware.com
2009-05-19 09:16 . 2009-05-19 09:16 -------- d-----w c:\users\Standardbenutzer\AppData\Roaming\Malwarebytes
2009-05-18 21:20 . 2002-01-05 13:37 344064 ----a-w c:\windows\system32\msvcr70.dll
2009-05-18 21:20 . 2009-05-21 14:50 -------- d-----w c:\program files\Common Files\DVDVideoSoft
2009-05-18 21:20 . 2009-05-18 21:20 -------- d-----w c:\program files\DVDVideoSoft
2009-05-18 20:48 . 2009-05-28 00:21 -------- d-----w c:\users\Standardbenutzer\Tracing
2009-05-18 20:47 . 2009-05-18 20:47 -------- d-----w c:\program files\Microsoft
2009-05-18 20:47 . 2009-05-18 20:47 -------- d-----w c:\program files\Windows Live SkyDrive
2009-05-18 20:47 . 2009-05-18 20:47 -------- d-----w c:\program files\Windows Live
2009-05-18 20:46 . 2009-05-18 20:46 -------- d-----w c:\windows\PCHEALTH
2009-05-18 20:44 . 2009-05-18 20:44 -------- d-----w c:\program files\Common Files\Windows Live
2009-05-18 20:30 . 2009-05-19 08:54 117760 ----a-w c:\users\Anonym\AppData\Roaming\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
2009-05-18 20:29 . 2009-05-18 20:29 -------- d-----w c:\programdata\SUPERAntiSpyware.com
2009-05-18 20:29 . 2009-05-21 14:43 -------- d-----w c:\program files\SUPERAntiSpyware
2009-05-18 20:29 . 2009-05-18 20:29 -------- d-----w c:\users\Anonym\AppData\Roaming\SUPERAntiSpyware.com
2009-05-18 20:28 . 2009-05-21 18:06 -------- d-----w c:\program files\Spybot - Search & Destroy
2009-05-18 20:28 . 2009-05-21 14:35 -------- d-----w c:\programdata\Spybot - Search & Destroy
2009-05-18 20:27 . 2009-05-18 20:27 -------- d-----w c:\users\Anonym\AppData\Roaming\Malwarebytes
2009-05-18 20:27 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-05-18 20:27 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-05-18 20:27 . 2009-05-18 20:27 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-05-18 20:27 . 2009-05-18 20:27 -------- d-----w c:\programdata\Malwarebytes
2009-05-18 20:23 . 2009-05-20 12:48 -------- d-----w c:\users\Standardbenutzer\AppData\Local\Apple Computer
2009-05-18 20:23 . 2009-05-18 20:23 -------- d-----w c:\users\Standardbenutzer\AppData\Roaming\Apple Computer
2009-05-18 20:22 . 2009-03-19 14:32 23400 ----a-w c:\windows\system32\drivers\GEARAspiWDM.sys
2009-05-18 20:22 . 2008-04-17 10:12 107368 ----a-w c:\windows\system32\GEARAspi.dll
2009-05-18 20:22 . 2009-05-18 20:22 -------- d-----w c:\program files\iPod
2009-05-18 20:22 . 2009-05-18 20:22 -------- d-----w c:\programdata\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
2009-05-18 20:22 . 2009-05-18 20:22 -------- d-----w c:\program files\iTunes
2009-05-18 20:21 . 2009-05-18 20:22 -------- d-----w c:\programdata\Apple Computer
2009-05-18 20:21 . 2009-05-18 20:21 -------- d-----w c:\program files\QuickTime
2009-05-18 20:21 . 2009-05-18 20:21 -------- d-----w c:\users\Anonym\AppData\Local\Apple
2009-05-18 20:20 . 2009-05-18 20:22 -------- d-----w c:\program files\Common Files\Apple
2009-05-18 20:20 . 2009-05-18 20:20 -------- d-----w c:\programdata\Apple
2009-05-18 20:19 . 2009-05-18 20:19 -------- d-----w c:\program files\Trend Micro
2009-05-18 20:18 . 2009-05-18 20:18 -------- d-----w c:\program files\CCleaner
2009-05-18 20:16 . 2009-05-21 14:21 -------- dc----w c:\windows\system32\DRVSTORE
2009-05-18 20:09 . 2009-05-21 14:21 -------- d-----w c:\programdata\Lavasoft
2009-05-18 20:09 . 2009-05-21 14:21 -------- d-----w c:\program files\Lavasoft
2009-05-18 19:59 . 2009-05-18 19:59 -------- d-----w c:\users\Standardbenutzer\AppData\Roaming\EssentialPIM
2009-05-18 17:24 . 2009-05-21 18:15 -------- d-----w c:\windows\system32\RTCOM
2009-05-18 17:23 . 2009-05-18 17:23 319456 ----a-w c:\windows\DIFxAPI.dll
2009-05-18 17:23 . 2006-12-13 02:30 339968 ----a-w c:\windows\system32\SRSTSXT.dll
2009-05-18 17:23 . 2006-11-29 10:47 135168 ----a-w c:\windows\system32\SRSWOW.dll
2009-05-18 17:23 . 2006-12-28 23:59 489472 ----a-w c:\windows\system32\RtkPgExt.dll
2009-05-18 17:23 . 2006-12-27 12:01 17408 ----a-w c:\windows\system32\RtkCoInst.dll
2009-05-18 17:23 . 2006-12-16 05:10 1191936 ----a-w c:\windows\RtlUpd.exe
2009-05-18 17:23 . 2006-12-29 00:03 1814016 ----a-w c:\windows\system32\RtkAPO.dll
2009-05-18 17:23 . 2006-12-29 03:11 4317184 ----a-w c:\windows\RtHDVCpl.exe
2009-05-18 17:23 . 2007-01-02 05:41 1668456 ----a-w c:\windows\system32\drivers\RTKVHDA.sys
2009-05-18 17:23 . 2009-05-18 17:23 -------- d-----w c:\program files\Realtek
2009-05-18 17:23 . 2009-05-22 20:27 -------- d--h--w c:\program files\InstallShield Installation Information
2009-05-18 17:22 . 2006-12-16 03:29 499712 ------r c:\windows\RtlExUpd.dll
2009-05-18 17:22 . 2009-05-20 19:27 -------- d-----w c:\program files\Common Files\InstallShield
2009-05-18 17:22 . 2006-10-18 05:44 7680 ----a-w c:\windows\system32\drivers\ASACPI.sys
2009-05-18 17:21 . 2006-10-11 03:33 10288 ----a-w c:\windows\system32\drivers\ASUSHWIO.SYS
2009-05-18 16:46 . 2009-05-18 16:46 -------- d-----w c:\program files\AGEIA Technologies
2009-05-18 16:46 . 2009-05-18 16:46 -------- d-----w c:\windows\system32\AGEIA
2009-05-18 16:46 . 2009-05-21 14:43 -------- d-----w c:\program files\Common Files\Wise Installation Wizard
2009-05-18 16:45 . 2009-05-18 16:45 -------- d-----w C:\NVIDIA
2009-05-18 16:44 . 2009-05-18 16:44 -------- d-----w c:\users\Standardbenutzer\AppData\Roaming\OnlineArmor
2009-05-18 16:43 . 2009-05-18 16:52 -------- d-----w c:\programdata\NVIDIA
2009-05-18 16:04 . 2009-05-18 16:04 28672 ----a-w c:\windows\system32\FwRemoteSvr.dll
2009-05-18 16:04 . 2009-05-18 16:04 61440 ----a-w c:\windows\system32\winipsec.dll
2009-05-18 16:04 . 2009-05-18 16:04 361984 ----a-w c:\windows\system32\IPSECSVC.DLL
2009-05-18 16:04 . 2009-05-18 16:04 272896 ----a-w c:\windows\system32\polstore.dll
2009-05-18 16:01 . 2009-05-18 16:01 241152 ----a-w c:\windows\system32\PortableDeviceApi.dll
2009-05-18 16:01 . 2009-05-18 16:01 94720 ----a-w c:\windows\system32\PortableDeviceClassExtension.dll
2009-05-18 16:01 . 2009-05-18 16:01 160768 ----a-w c:\windows\system32\PortableDeviceTypes.dll
2009-05-18 15:51 . 2009-05-18 15:51 376832 ----a-w c:\windows\system32\winhttp.dll
2009-05-18 15:49 . 2009-05-18 15:49 296960 ----a-w c:\windows\system32\gdi32.dll
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-28 02:42 . 2009-05-20 20:32 -------- d-----w c:\users\Standardbenutzer\AppData\Roaming\Skype
2009-05-28 00:26 . 2006-11-02 15:33 618204 ----a-w c:\windows\system32\perfh007.dat
2009-05-28 00:26 . 2006-11-02 15:33 122442 ----a-w c:\windows\system32\perfc007.dat
2009-05-28 00:21 . 2009-05-18 16:52 49428 ----a-w c:\programdata\nvModes.dat
2009-05-24 08:56 . 2009-05-24 08:56 0 ---ha-w c:\windows\system32\drivers\Msft_User_WpdFs_01_00_00.Wdf
2009-05-22 21:31 . 2009-05-18 13:52 54128 ----a-w c:\users\Anonym\AppData\Local\GDIPFONTCACHEV1.DAT
2009-05-21 18:20 . 2006-11-02 12:37 -------- d-----w c:\program files\Windows Sidebar
2009-05-21 18:20 . 2006-11-02 12:37 -------- d-----w c:\program files\Windows Calendar
2009-05-21 18:20 . 2006-11-02 11:18 -------- d-----w c:\program files\Windows Mail
2009-05-21 18:20 . 2006-11-02 12:37 -------- d-----w c:\program files\Windows Collaboration
2009-05-21 18:20 . 2006-11-02 12:37 -------- d-----w c:\program files\Windows Journal
2009-05-21 18:20 . 2006-11-02 12:37 -------- d-----w c:\program files\Windows Photo Gallery
2009-05-21 18:20 . 2006-11-02 12:37 -------- d-----w c:\program files\Windows Defender
2009-05-21 18:18 . 2006-11-02 10:25 665600 ----a-w c:\windows\inf\drvindex.dat
2009-05-21 18:10 . 2006-11-02 10:32 101888 ----a-w c:\windows\system32\ifxcardm.dll
2009-05-21 18:10 . 2006-11-02 10:32 82432 ----a-w c:\windows\system32\axaltocm.dll
2009-05-21 06:10 . 2009-05-18 13:54 54128 ----a-w c:\users\Standardbenutzer\AppData\Local\GDIPFONTCACHEV1.DAT
2009-05-20 11:47 . 2009-05-18 13:54 680 ----a-w c:\users\Standardbenutzer\AppData\Local\d3d9caps.dat
2009-05-18 14:28 . 2009-05-18 14:28 827392 ----a-w c:\windows\system32\wininet.dll
2009-05-18 14:28 . 2009-05-18 14:28 72704 ----a-w c:\windows\system32\admparse.dll
2009-05-18 14:28 . 2009-05-18 14:28 78336 ----a-w c:\windows\system32\ieencode.dll
2009-05-18 14:28 . 2009-05-18 14:28 48128 ----a-w c:\windows\system32\mshtmler.dll
2009-05-18 14:28 . 2009-05-18 14:28 26624 ----a-w c:\windows\system32\ieUnatt.exe
2009-05-18 13:52 . 2009-05-18 13:52 680 ----a-w c:\users\Anonym\AppData\Local\d3d9caps.dat
2009-05-18 13:49 . 2009-05-18 13:49 -------- d-sh--w c:\programdata\Vorlagen
2009-05-18 13:49 . 2009-05-18 13:49 -------- d-sh--w c:\programdata\Startmenü
2009-05-18 13:49 . 2009-05-18 13:49 -------- d-sh--w c:\programdata\Favoriten
2009-05-18 13:49 . 2009-05-18 13:49 -------- d-sh--w c:\programdata\Dokumente
2009-05-18 13:49 . 2009-05-18 13:49 -------- d-sh--w c:\programdata\Anwendungsdaten
2009-05-18 13:49 . 2009-05-18 13:49 -------- d-sh--w c:\program files\Gemeinsame Dateien
2009-04-30 20:02 . 2009-04-30 20:02 4224 ----a-w c:\windows\system32\drivers\nvBridge.kmd
2009-04-30 20:02 . 2009-03-27 22:03 983552 ----a-w c:\windows\system32\nvapi.dll
2009-04-30 20:02 . 2009-03-27 22:03 7593472 ----a-w c:\windows\system32\nvd3dum.dll
2009-04-08 21:25 . 2009-04-08 21:25 3366912 ----a-w c:\windows\system32\GPhotos.scr
2009-04-03 10:39 . 2009-04-03 10:39 70936 ----a-w c:\windows\system32\PhysXLoader.dll
2009-04-02 14:29 . 2009-04-02 14:29 75048 ----a-w c:\programdata\Apple Computer\Installer Cache\iTunes 8.1.1.10\SetupAdmin.exe
2009-03-27 22:03 . 2009-03-27 22:03 795104 ----a-w c:\windows\system32\dpinst.exe
2009-03-27 22:03 . 2009-03-27 22:03 45056 ----a-w c:\windows\system32\nvmccsrs.dll
2009-03-27 22:03 . 2009-03-27 22:03 236064 ----a-w c:\windows\system32\nvmccs.dll
2009-03-27 22:03 . 2009-03-27 22:03 139264 ----a-w c:\windows\system32\nvcod141.dll
2009-03-19 14:32 . 2009-03-19 14:32 23400 ----a-w c:\programdata\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}\x86\x86\GEARAspiWDM.sys
.
((((((((((((((((((((((((((((( SnapShot@2009-05-27_04.47.08 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-05-22 11:03 . 2009-05-27 07:42 97088 c:\windows\System32\WDI\SuspendPerformanceDiagnostics_SystemData_FastS4.bin
+ 2009-05-18 16:44 . 2009-05-28 00:22 28092 c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2006-11-02 13:05 . 2009-05-28 00:22 49824 c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
+ 2006-11-02 13:02 . 2009-05-27 07:42 16384 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2006-11-02 13:02 . 2009-05-25 04:42 16384 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2006-11-02 13:02 . 2009-05-27 07:42 32768 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2006-11-02 13:02 . 2009-05-25 04:42 32768 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2006-11-02 13:02 . 2009-05-27 07:42 16384 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2006-11-02 13:02 . 2009-05-25 04:42 16384 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2009-05-18 16:44 . 2009-05-28 00:22 4646 c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-3130351530-3242594421-458393459-1001_UserData.bin
- 2009-05-27 03:04 . 2009-05-27 03:04 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2009-05-28 00:21 . 2009-05-28 00:21 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2009-05-28 00:21 . 2009-05-28 00:21 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2009-05-27 03:04 . 2009-05-27 03:04 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2009-05-21 10:08 . 2009-05-27 10:18 163306 c:\windows\System32\WDI\SuspendPerformanceDiagnostics_SystemData_S4.bin
+ 2006-11-02 10:33 . 2009-05-28 00:26 586980 c:\windows\System32\perfh009.dat
- 2006-11-02 10:33 . 2009-05-27 03:10 586980 c:\windows\System32\perfh009.dat
+ 2006-11-02 10:33 . 2009-05-28 00:26 101052 c:\windows\System32\perfc009.dat
- 2006-11-02 10:33 . 2009-05-27 03:10 101052 c:\windows\System32\perfc009.dat
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-18 1233920]
"WindowsWelcomeCenter"="oobefldr.dll" - c:\windows\System32\oobefldr.dll [2008-01-18 2153472]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-04-30 13781536]
"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2006-12-29 4317184]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{95034131-9708-47C6-8BBB-0C159BEB1614}"= c:\program files\Skype\Phone\Skype.exe:Skype
"{5500CF97-7563-44E8-BD9F-F273DF4730E4}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{8A003923-4FDB-4C6E-B56F-00152D6AE4A5}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
"{8AAEDEE2-6D1C-4336-A520-0C7DB8BAEBC7}"= UDP:c:\windows\System32\PnkBstrA.exe:PnkBstrA
"{92C6E575-3012-41AA-858C-089D4C46A484}"= TCP:c:\windows\System32\PnkBstrA.exe:PnkBstrA
"{9ED6BB6D-A87D-44D0-951E-150E56875328}"= UDP:c:\windows\System32\PnkBstrB.exe:PnkBstrB
"{A16B6266-0489-41ED-BC49-08A9E5DA790C}"= TCP:c:\windows\System32\PnkBstrB.exe:PnkBstrB
"{F5895B68-C87D-42AB-818B-C81D835E44B8}"= UDP:c:\program files\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe:Call of Duty(R) 4 - Modern Warfare(TM)
"{82AF9EB1-09F0-4F19-BDB3-FC26EA201512}"= TCP:c:\program files\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe:Call of Duty(R) 4 - Modern Warfare(TM)
"TCP Query User{CF8CB351-051D-4257-A804-6E68A954974C}c:\\program files\\ubisoft\\tom clancy's splinter cell chaos theory\\system\\splintercell3.exe"= UDP:c:\program files\ubisoft\tom clancy's splinter cell chaos theory\system\splintercell3.exe:SPLINTERCELL3
"UDP Query User{AC7081AA-36F0-4DF2-9E63-9DC47EF97AF8}c:\\program files\\ubisoft\\tom clancy's splinter cell chaos theory\\system\\splintercell3.exe"= TCP:c:\program files\ubisoft\tom clancy's splinter cell chaos theory\system\splintercell3.exe:SPLINTERCELL3
S2 gupdate1c9d7c7abec8b87;Google Update Service (gupdate1c9d7c7abec8b87);c:\program files\Google\Update\GoogleUpdate.exe [18.05.2009 16:48 133104]
.
Inhalt des "geplante Tasks" Ordners
2009-05-28 c:\windows\Tasks\GoogleUpdateTaskMachine.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-05-18 14:48]
.
.
------- Zusätzlicher Suchlauf -------
.
uInternet Settings,ProxyOverride = *.local
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\users\Anonym\AppData\Roaming\Mozilla\Firefox\Profiles\rwc26ze2.default\
FF - prefs.js: browser.startup.homepage - www.20min.ch
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-28 05:10
Windows 6.0.6001 Service Pack 1 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
Zeit der Fertigstellung: 2009-05-28 5:12
ComboFix-quarantined-files.txt 2009-05-28 03:12
ComboFix2.txt 2009-05-27 04:48
Vor Suchlauf: 14 Verzeichnis(se), 137'592'381'440 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 137'558'970'368 Bytes frei
259 --- E O F --- 2009-05-25 16:04
|
|
28.05.2009, 17:25
| #25 | ||
| | Winlivechat FakeZitat:
Zitat:
Scripten mit Combofix
Code:
ATTFilter KILLALL::
Driver::
aaudstum
gupdate1c9d7c7abec8b87
gusvc
Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"=-
Folder::
C:\rsit
C:\PerfLogs
C:\Program Files\Google\Update
C:\Program Files\Google\Common\Google Updater
c:\users\Standardbenutzer\AppData\Roaming\SUPERAntiSpyware.com
c:\users\Anonym\AppData\Roaming\SUPERAntiSpyware.com
c:\programdata\SUPERAntiSpyware.com
c:\program files\SUPERAntiSpyware
c:\users\Anonym\AppData\Roaming\SUPERAntiSpyware.com
c:\program files\Spybot - Search & Destroy
c:\programdata\Spybot - Search & Destroy
c:\program files\Lavasoft
c:\programdata\Lavasoft
File::
c:\windows\system32\perfh007.dat
c:\windows\system32\perfc007.dat
s\Standardbenutzer\AppData\Local\GDIPFONTCACHEV1.DAT
c:\windows\Tasks\GoogleUpdateTaskMachine.job
DirLook::
C:\Windows\Panther
Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann. ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
|
04.06.2009, 16:29
| #26 |
| | Winlivechat Fake Habe gemcht was du beschrieben hast. Aber der PC startet sich dann automatisch neu, und wenn ich auf der Festplatte C den das Logfile suche will, kann ich es nicht finden. Stattdessen gibt es jetzt einen neuen Ordner auf dem Laufwerk C. Der Ordner heisst ComboFix und hat das Symbol des Computers (bei XP hiess es noch Arbeitsplatz). Wenn ich auf dieses Symbol klicke komme ich auch in den Arbeitsplatz.. Was ist falsch geloffen? mfg! |
|
04.06.2009, 16:49
| #27 |
| | Winlivechat Fake Vista ist toll. Start => Ausführen => c:\combofix.txt => OK Sollte es Ausführen nicht geben, dann hier die ersten Schritte durchführen => http://www.trojaner-board.de/72647-b...ktivieren.html ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
|
| Themen zu Winlivechat Fake |
| adresse, alle programme, antivir, avira, avira antivir, button, downloaden, fake, gen, google, installiert, link, link geklickt, live, löschen, meldung, messenger, msn, msn messenger, namen, neu, programme, seite, suchergebnisse, trojaner, windows, windows live, windows live messenger |
Linear-Darstellung
