Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Winlivechat Fake

Winlivechat Fake


Plagegeister aller Art und deren Bekämpfung: Winlivechat Fake

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 1 von 2 1 2
Alt 17.05.2009, 20:46   #1
jean13
 
Winlivechat Fake - Standard

Winlivechat Fake


Hallo zusammen.

Ich habe eine ziemlich merkwürdige Erfahrung gemacht.

Also es ist so:

Ich habe gerade meinen PC neu formatiert.
Nun musste ich alle Programme (Word, Skype, Messenger usw.) wieder neu installieren. Zuerst habe ich mir Avira Antivir installiert, und danach alle andern Programme. Als ich dann den MSN Messenger downloaden wollte, habe ich auf google msn messenger eingegeben. Dann habe ich auf den 1. Link geklickt, den Google mir angezeigt hat. Bin dann auf eine Seite gekommen, die wirklich sehr vertrauenswürdig aussah. Habe dann auf Windows Live Messenger downloaden geklickt und prompt kam die Meldung, ich habe mich mit einem Trojaner infisziert.
Ich habe dann auf löschen geklickt und die Seite verlassen.

Als ich dann nochmals auf die Seite wollte um mir ihren Namen zu merken, fand Google die Seite nicht mehr. Das fand ich wirklich äusserst merkwürdig. Ich habe dann Windows Messenger anstatt msn Messenger bei Google eingegeben und prompt war die Seite wieder zuoberst in den Suchergebnissen. Ich habe mir dann die Adresse der Seite gemerkt. Es ist http://www.winlivechat.com/ Jedenfalls habe ich dann nochmals auf den Download Button geklickt und wieder kam die Meldung von Avira Antivir. Als ich danach nochmals Windows Messenger bei Google eingab, war die Seite nicht mehr auffindbar. Kann es sein, dass ich mir alleine durch den Besuch der Seite etwas eingefangen habe? Und kann es sein, dass ich immernoch einen Trojaner habe, obwohl ich Avira Antivir den Befehl Löschen gab?

Danke schon einmal im Voraus!
mfg jean13

Alt 17.05.2009, 20:52   #2
derDon
 
Winlivechat Fake - Standard

Winlivechat Fake


Naja ohne genauere Infos kann man das schlecht sagen.
Arbeite doch mal unter dem Link in meiner Signatur alles ab Pkt. 2 ab und Poste die Logfiles.
__________________

__________________
Alt 17.05.2009, 20:54   #3
jean13
 
Winlivechat Fake - Standard

Winlivechat Fake


Oke alles klar. Werd ich machen! Danke. Aber hast du eine Ahnung wieso die Seite, nachdem ich auf den Download Link geklickt habe nicht mehr auffindbar war? Ziemlich dreist finde ich.

mfg!
__________________
Alt 17.05.2009, 21:27   #4
john.doe
 
Winlivechat Fake - Standard

Winlivechat Fake


Mal kurz einwerf: Virustotal. MD5: ba9e46c2904fbe235cf05f44cc78de7b Trojan.Agent.346775.B Trojan.FakeInstaller.WindowsLive!IK TR/Agent.346775.B
Code:
ATTFilter
Datei winlive_setup.exe empfangen 2009.05.17 22:20:23 (CET)
Status:    Beendet 
Ergebnis: 7/40 (17.5%) 
 Filter 
Drucken der Ergebnisse  Antivirus	Version	letzte aktualisierung	Ergebnis
a-squared	4.0.0.101	2009.05.17	Trojan.FakeInstaller.WindowsLive!IK
AhnLab-V3	5.0.0.2	2009.05.16	-
AntiVir	7.9.0.168	2009.05.17	TR/Agent.346775.B
Antiy-AVL	2.0.3.1	2009.05.15	-
Authentium	5.1.2.4	2009.05.17	-
Avast	4.8.1335.0	2009.05.16	-
AVG	8.5.0.336	2009.05.17	PSW.Generic7.HYG
BitDefender	7.2	2009.05.17	-
CAT-QuickHeal	10.00	2009.05.15	-
ClamAV	0.94.1	2009.05.16	-
Comodo	1157	2009.05.08	-
DrWeb	5.0.0.12182	2009.05.17	-
eSafe	7.0.17.0	2009.05.17	Win32.Banker
eTrust-Vet	31.6.6508	2009.05.16	-
F-Prot	4.4.4.56	2009.05.17	-
F-Secure	8.0.14470.0	2009.05.16	-
Fortinet	3.117.0.0	2009.05.17	W32/AdobeInst.A!tr
GData	19	2009.05.17	-
Ikarus	T3.1.1.49.0	2009.05.17	Trojan.FakeInstaller.WindowsLive
K7AntiVirus	7.10.737	2009.05.16	-
Kaspersky	7.0.0.125	2009.05.17	-
McAfee	5618	2009.05.17	-
McAfee+Artemis	5618	2009.05.17	-
McAfee-GW-Edition	6.7.6	2009.05.17	Trojan.Agent.346775.B
Microsoft	1.4602	2009.05.17	-
NOD32	4080	2009.05.15	-
Norman	6.01.05	2009.05.16	-
nProtect	2009.1.8.0	2009.05.17	-
Panda	10.0.0.14	2009.05.17	-
PCTools	4.4.2.0	2009.05.17	-
Prevx	3.0	2009.05.17	-
Rising	21.29.62.00	2009.05.17	-
Sophos	4.41.0	2009.05.17	-
Sunbelt	3.2.1858.2	2009.05.17	-
Symantec	1.4.4.12	2009.05.17	-
TheHacker	6.3.4.1.326	2009.05.17	-
TrendMicro	8.950.0.1092	2009.05.15	-
VBA32	3.12.10.5	2009.05.17	-
ViRobot	2009.5.15.1737	2009.05.15	-
VirusBuster	4.6.5.0	2009.05.17	-
weitere Informationen
File size: 346775 bytes
MD5...: ba9e46c2904fbe235cf05f44cc78de7b
SHA1..: 79399687eecfbe24c65d481182843f32304c7d18
SHA256: c25c6fe860c803ab526cb2aa255add0e1163d5d8c93b099e35f0da50edefe9bf
SHA512: aacd36a72faa01c458ea13886eff13b6687d3951dcb7ba0006bf8f7f3b48c722
4de434a85bafb2bf66b7311952f8eaa4eff4ebaa82b2c54aed93b14bb20f5fdc
ssdeep: 6144:gmX/5ve/cssvcZewCujZjsSDyDrsHqzTU7L/9Uo3HRtVseAGYyQhK5lW+cW
AYwOF:ggBvgcRvgewCujH+sETsDeuHRDsoN357
PEiD..: -
TrID..: File type identification
UPX compressed Win32 Executable (38.5%)
Win32 EXE Yoda's Crypter (33.4%)
Win32 Executable Generic (10.7%)
Win32 Dynamic Link Library (generic) (9.5%)
Win16/32 Executable Delphi generic (2.6%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0xcf830
timedatestamp.....: 0x4a02f0d1 (Thu May 07 14:31:45 2009)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
UPX0 0x1000 0x82000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
UPX1 0x83000 0x4d000 0x4cc00 7.93 24c4278f15207776ac09c0f670b89e5c
.rsrc 0xd0000 0x8000 0x7a00 5.69 738503bd0558850aa72f82a071564eca

( 10 imports ) 
> KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, VirtualAlloc, VirtualFree, ExitProcess
> advapi32.dll: RegFlushKey
> comctl32.dll: ImageList_Add
> gdi32.dll: SaveDC
> ole32.dll: CoInitialize
> oleaut32.dll: VariantCopy
> shell32.dll: ShellExecuteExA
> user32.dll: GetDC
> version.dll: VerQueryValueA
> winspool.drv: OpenPrinterA

( 0 exports ) 
PDFiD.: -
RDS...: NSRL Reference Data Set
-
ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=ba9e46c2904fbe235cf05f44cc78de7b' target='_blank'>http://www.threatexpert.com/report.aspx?md5=ba9e46c2904fbe235cf05f44cc78de7b</a>
packers (Kaspersky): PE_Patch.UPX, UPX
packers (F-Prot): UPX
TE meint (auf das Bild achten): ThreatExpert Report: Trojan.FakeInstaller.WindowsLive

Der zweite Treffer bei Tante Gu auf der Suche nach "consumer benefit ltd" ist: http://www.trojaner-board.de/61948-f...obereader.html

Scheint sich irgendwie für alle Beteiligten zu rechnen, moderne Abzocke halt.

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 18.05.2009, 00:44   #5
jean13
 
Winlivechat Fake - Standard

Winlivechat Fake


Hier sind die Logfiles von Malwarebytes und HijackThis. Malwarebytes hat nichts gefunden.



PHP-Code:
Malwarebytes' Anti-Malware 1.36
Database version: 2145
Windows 6.0.6000 

18.05.2009 01:32:32
mbam-log-2009-05-18 (01-32-32).txt

Scan type: Full Scan (C:\|D:\|)
Objects scanned: 32676
Time elapsed: 17 minute(s), 2 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected) 
PHP-Code:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:35:37on 18.05.2009
PlatformWindows Vista  (WinNT 6.00.1904)
MSIEInternet Explorer v7.00 (7.00.6000.16830)
Boot modeNormal

Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Windows\system32\svchost.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\iTunes\iTunes.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Windows\system32\taskeng.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Windows\system32\DllHost.exe
C:\Windows\system32\DllHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: TrendProtect - {E3578B37-6346-4EC1-A82B-38273A100DCF} - C:\Program Files\Trend Micro\TrendProtect\MSIE\wrs.dll
O3 - Toolbar: TrendProtect - {F83BE649-1CC3-48EE-B2E2-0826CEF3822A} - C:\Program Files\Trend Micro\TrendProtect\MSIE\wrs.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-MalwareC:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-21-1960465635-418884572-2982860146-1001\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User 'Standardbenutzer')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix: 
O18 - Protocol: trendprotect - {BC3A5F6F-12A0-4B14-A184-32939F413823} - C:\Program Files\Trend Micro\TrendProtect\MSIE\wrs.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Update Service (gupdate1c9d671b2cb6a49) (gupdate1c9d671b2cb6a49) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe

--
End of file - 8273 bytes 
Könnt ihr daraus etwas schliessen?

mfg jean13


Alt 18.05.2009, 15:23   #6
jean13
 
Winlivechat Fake - Standard

Winlivechat Fake


Kann mir jemand helfen? Ich selbst kann mit den Logfiles nichts anfangen. Falls ich mit den Logfiles etwas falsch gemacht habe, wäre ich froh, ihr würdet es mir sagen. Dann könnte ich es nochmals richtig machen. mfg.

Alt 04.06.2009, 16:29   #7
jean13
 
Winlivechat Fake - Standard

Winlivechat Fake


Habe gemcht was du beschrieben hast. Aber der PC startet sich dann automatisch neu, und wenn ich auf der Festplatte C den das Logfile suche will, kann ich es nicht finden. Stattdessen gibt es jetzt einen neuen Ordner auf dem Laufwerk C. Der Ordner heisst ComboFix und hat das Symbol des Computers (bei XP hiess es noch Arbeitsplatz).
Wenn ich auf dieses Symbol klicke komme ich auch in den Arbeitsplatz..
Was ist falsch geloffen?

mfg!

Alt 23.05.2009, 04:10   #8
jean13
 
Winlivechat Fake - Standard

Winlivechat Fake


Oke habe alles gemacht was du sagtest. Eigentlich dachte ich, SP1 sei schon installiert, da es ja bei Windows updates heruntergeladen und installiert wird. Dachte ich zumindest. Bin mir aber jetzt nicht sicher wie ich die beiden Logfiles posten soll, da du ja minimiert geschrieben hast. Meinst du einfach wieder mit ?

mfg!

Alt 23.05.2009, 11:53   #9
john.doe
 
Winlivechat Fake - Standard

Winlivechat Fake


Das eine Log geht automatisch auf, das andere erreichst du mit Klick auf das Symbol in der Taskleiste.

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 24.05.2009, 01:03   #10
jean13
 
Winlivechat Fake - Standard

Winlivechat Fake


Ok. Hier die info-Logfile

Code:
ATTFilter
info.txt logfile of random's system information tool 1.06 2009-05-22 00:13:41

======Uninstall list======

-->MsiExec /X{1C4551A6-4743-4093-91E4-1477CD655043}
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Apple Mobile Device Support-->MsiExec.exe /I{AFA20D47-69C3-4030-8DF8-D37466E70F13}
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
Call of Duty(R) 4 - Modern Warfare(TM) 1.1 Patch-->C:\Program Files\InstallShield Installation Information\{5D7767FA-7FE8-4627-9F09-AEF7A25F1E07}\setup.exe -runfromtemp -l0x0409
Call of Duty(R) 4 - Modern Warfare(TM) 1.2 Patch-->C:\Program Files\InstallShield Installation Information\{E5141379-B2D9-4BBC-BB2A-5805541571DD}\setup.exe -runfromtemp -l0x0409
Call of Duty(R) 4 - Modern Warfare(TM) 1.3 Patch-->C:\Program Files\InstallShield Installation Information\{050C1C8E-4A4D-4C2F-B9AE-67E60EE91B7F}\setup.exe -runfromtemp -l0x0409
Call of Duty(R) 4 - Modern Warfare(TM) 1.4 Patch-->C:\Program Files\InstallShield Installation Information\{3BD633E0-4BF8-4499-9149-88F0767D449C}\setup.exe -runfromtemp -l0x0409
Call of Duty(R) 4 - Modern Warfare(TM) 1.5 Multiplayer Patch-->C:\Program Files\InstallShield Installation Information\{8503C901-85D7-4262-88D2-8D8B2A7B08B8}\setup.exe -runfromtemp -l0x0409
Call of Duty(R) 4 - Modern Warfare(TM) 1.6 Patch-->C:\Program Files\InstallShield Installation Information\{8A15B7D9-908A-4EF9-BA84-5AEDE61743EE}\setup.exe -runfromtemp -l0x0409
Call of Duty(R) 4 - Modern Warfare(TM) 1.7 Patch-->C:\Program Files\InstallShield Installation Information\{931C37FC-594D-43A9-B10F-A2F2B1F03498}\setup.exe -runfromtemp -l0x0409
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
EssentialPIM-->C:\Program Files\EssentialPIM\uninstall.exe
Foxit Reader-->C:\Program Files\Foxit Software\Foxit Reader\Uninstall.exe
Foxit Toolbar-->"C:\Program Files\AskBarDis\unins000.exe"
Free YouTube to Mp3 Converter version 3.1-->"C:\Program Files\DVDVideoSoft\Free YouTube to Mp3 Converter\unins000.exe"
Google Earth-->MsiExec.exe /X{CC016F21-3970-11DE-B878-005056806466}
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
iTunes-->MsiExec.exe /I{5EFCBB42-36AB-4FF9-B90C-E78C7B9EE7B3}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 3.5 SP1-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Office Standard Edition 2003-->MsiExec.exe /I{91120407-6000-11D3-8CFE-0150048383C9}
Mozilla Firefox (3.0.10)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
NVIDIA Drivers-->C:\Windows\system32\nvuninst.exe UninstallGUI
NVIDIA PhysX-->MsiExec.exe /X{1C4551A6-4743-4093-91E4-1477CD655043}
Picasa 3-->"C:\Program Files\Google\Picasa3\Uninstall.exe"
QuickTime-->MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
Skype™ 4.0-->MsiExec.exe /X{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}
Tom Clancy's Splinter Cell-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A174402A-2EE6-4B86-A930-7BC85A9933BD}\setup.exe" -l0x7 
Visual C++ 2008 x86 Runtime - (v9.0.30729)-->MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5D14231E27}
Visual C++ 2008 x86 Runtime - v9.0.30729.01-->C:\Windows\system32\msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT=""
Windows Live Anmelde-Assistent-->MsiExec.exe /I{52B97218-98CB-4B8B-9283-D213C85E1AA4}
Windows Live Call-->MsiExec.exe /I{5FC68772-6D56-41C6-9DF1-24E868198AE6}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Essentials-->C:\Program Files\Windows Live\Installer\wlarp.exe
Windows Live Essentials-->MsiExec.exe /I{91E04CA7-0B13-4F8C-AA4D-2A573AC96D19}
Windows Live Messenger-->MsiExec.exe /X{837B6259-6FF5-4E66-87C1-A5A15ED36FF4}
Windows Live-Uploadtool-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}

=====HijackThis Backups=====

O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe [2009-05-22]
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\\Phone\Skype.exe" /nosplash /minimized [2009-05-22]
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" [2009-05-22]
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime [2009-05-22]

======Hosts File======

127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com

======Security center information======

AV: Avira AntiVir PersonalEdition
AS: Windows-Defender (disabled)

======System event log======

Computer Name: Anonym-PC
Event Code: 4383
Message: Windows-Wartung hat das Update 949247-1944_neutral_GDR aus Paket KB949247 (Update) in den Status Installiert(Installed) gesetzt.
Record Number: 28403
Source Name: Microsoft-Windows-Servicing
Time Written: 20090521215001.000000-000
Event Type: Informationen
User: Anonym-PC\Anonym

Computer Name: Anonym-PC
Event Code: 19
Message: Installation erfolgreich: Das folgende Update wurde installiert. Update für die Microsoft .NET Framework 3.5 Service Pack 1- und .NET Framework 3.5-Produktfamilie (KB951847) x86
Record Number: 28404
Source Name: Microsoft-Windows-WindowsUpdateClient
Time Written: 20090521215042.715146-000
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: Anonym-PC
Event Code: 7036
Message: Dienst "Microsoft-Softwareschattenkopie-Anbieter" befindet sich jetzt im Status "Beendet".
Record Number: 28405
Source Name: Service Control Manager
Time Written: 20090521215210.000000-000
Event Type: Informationen
User: 

Computer Name: Anonym-PC
Event Code: 7036
Message: Dienst "Windows Modules Installer" befindet sich jetzt im Status "Beendet".
Record Number: 28406
Source Name: Service Control Manager
Time Written: 20090521215514.000000-000
Event Type: Informationen
User: 

Computer Name: Anonym-PC
Event Code: 7036
Message: Dienst "Windows Installer" befindet sich jetzt im Status "Beendet".
Record Number: 28407
Source Name: Service Control Manager
Time Written: 20090521215714.000000-000
Event Type: Informationen
User: 

=====Application event log=====

Computer Name: Anonym-PC
Event Code: 8194
Message: Der Wiederherstellungspunkt wurde erfolgreich erstellt (Prozess = C:\Windows\servicing\TrustedInstaller.exe; Beschreibung = ).
Record Number: 1224
Source Name: System Restore
Time Written: 20090521214858.000000-000
Event Type: Informationen
User: 

Computer Name: Anonym-PC
Event Code: 8224
Message: Der VSS-Dienst wird aufgrund eines Leerlaufzeitlimits heruntergefahren. 
Record Number: 1225
Source Name: VSS
Time Written: 20090521214910.000000-000
Event Type: Informationen
User: 

Computer Name: Anonym-PC
Event Code: 8194
Message: Der Wiederherstellungspunkt wurde erfolgreich erstellt (Prozess = C:\Windows\servicing\TrustedInstaller.exe; Beschreibung = Windows-Modulinstallation).
Record Number: 1226
Source Name: System Restore
Time Written: 2009052121492

Alt 24.05.2009, 01:09   #11
jean13
 
Winlivechat Fake - Standard

Winlivechat Fake


Und hier noch Logfile 2, Teil 1

Code:
ATTFilter
Logfile of random's system information tool 1.06 (written by random/random)
Run by Gian-Luca at 2009-05-23 04:57:43
Microsoft® Windows Vista™ Home Premium  Service Pack 1
System drive C: has 128 GB (67%) free of 191 GB
Total RAM: 3070 MB (70% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 04:57:48, on 23.05.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18226)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Ubi Soft\Register\register.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\iTunes\iTunes.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\Standardbenutzer\Desktop\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Gian-Luca.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Foxit Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-21-3130351530-3242594421-458393459-1001\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User 'Standardbenutzer')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix: 
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Google Update Service (gupdate1c9d7c7abec8b87) (gupdate1c9d7c7abec8b87) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe

--
End of file - 5096 bytes

======Scheduled tasks folder======

C:\Windows\tasks\Ad-Aware Update (Weekly).job
C:\Windows\tasks\GoogleUpdateTaskMachine.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
AskBar BHO - C:\Program Files\AskBarDis\bar\bin\askBar.dll [2008-11-18 333192]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Anmelde-Hilfsprogramm - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{3041d03e-fd4b-44e0-b742-2d9b88305f98} - Foxit Toolbar - C:\Program Files\AskBarDis\bar\bin\askBar.dll [2008-11-18 333192]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-18 1008184]
"avgnt"=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]
"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2009-05-01 13781536]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2006-12-29 4317184]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-18 1233920]
"WindowsWelcomeCenter"=oobefldr.dll,ShowWelcomeCenter []

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{373884f8-43b1-11de-bdfc-806e6f6e6963}]
shell\AutoRun\command - F:\scct_launcher.exe

Alt 24.05.2009, 01:13   #12
jean13
 
Winlivechat Fake - Standard

Winlivechat Fake


Logfile 2, Teil 2

Code:
ATTFilter
======List of files/folders created in the last 1 months======

2009-05-22 23:06:35 ----D---- C:\ProgramData\Ubisoft
2009-05-22 22:27:26 ----D---- C:\Program Files\Ubisoft
2009-05-22 13:05:46 ----A---- C:\Windows\system32\SearchFilterHost.exe
2009-05-22 13:05:46 ----A---- C:\Windows\system32\propdefs.dll
2009-05-22 13:05:46 ----A---- C:\Windows\system32\msstrc.dll
2009-05-22 13:05:46 ----A---- C:\Windows\system32\mssitlb.dll
2009-05-22 13:05:46 ----A---- C:\Windows\system32\msshooks.dll
2009-05-22 13:05:46 ----A---- C:\Windows\system32\msscb.dll
2009-05-22 13:05:45 ----A---- C:\Windows\system32\xmlfilter.dll
2009-05-22 13:05:45 ----A---- C:\Windows\system32\wsepno.dll
2009-05-22 13:05:45 ----A---- C:\Windows\system32\thawbrkr.dll
2009-05-22 13:05:45 ----A---- C:\Windows\system32\srchadmin.dll
2009-05-22 13:05:45 ----A---- C:\Windows\system32\SearchProtocolHost.exe
2009-05-22 13:05:45 ----A---- C:\Windows\system32\rtffilt.dll
2009-05-22 13:05:45 ----A---- C:\Windows\system32\propsys.dll
2009-05-22 13:05:45 ----A---- C:\Windows\system32\offfilt.dll
2009-05-22 13:05:45 ----A---- C:\Windows\system32\nlhtml.dll
2009-05-22 13:05:45 ----A---- C:\Windows\system32\mssprxy.dll
2009-05-22 13:05:45 ----A---- C:\Windows\system32\msshsq.dll
2009-05-22 13:05:45 ----A---- C:\Windows\system32\msscntrs.dll
2009-05-22 13:05:45 ----A---- C:\Windows\system32\mimefilt.dll
2009-05-22 13:05:45 ----A---- C:\Windows\system32\korwbrkr.dll
2009-05-22 13:05:45 ----A---- C:\Windows\system32\chtbrkr.dll
2009-05-22 13:05:45 ----A---- C:\Windows\system32\chsbrkr.dll
2009-05-22 13:05:44 ----A---- C:\Windows\system32\tquery.dll
2009-05-22 13:05:44 ----A---- C:\Windows\system32\SearchIndexer.exe
2009-05-22 13:05:44 ----A---- C:\Windows\system32\mssvp.dll
2009-05-22 13:05:44 ----A---- C:\Windows\system32\mssrch.dll
2009-05-22 13:05:44 ----A---- C:\Windows\system32\mssphtb.dll
2009-05-22 13:05:44 ----A---- C:\Windows\system32\mssph.dll
2009-05-22 10:27:39 ----A---- C:\Windows\system32\rpcrt4.dll
2009-05-22 10:27:38 ----A---- C:\Windows\system32\pacerprf.dll
2009-05-22 10:27:11 ----A---- C:\Windows\system32\wersvc.dll
2009-05-22 10:27:11 ----A---- C:\Windows\system32\Faultrep.dll
2009-05-22 10:27:10 ----A---- C:\Windows\system32\emdmgmt.dll
2009-05-22 10:27:10 ----A---- C:\Windows\system32\dataclen.dll
2009-05-22 10:27:10 ----A---- C:\Windows\system32\cdd.dll
2009-05-22 10:26:15 ----A---- C:\Windows\system32\wshext.dll
2009-05-22 10:26:15 ----A---- C:\Windows\system32\wscript.exe
2009-05-22 10:26:15 ----A---- C:\Windows\system32\vbscript.dll
2009-05-22 10:26:15 ----A---- C:\Windows\system32\scrrun.dll
2009-05-22 10:26:15 ----A---- C:\Windows\system32\scrobj.dll
2009-05-22 10:26:15 ----A---- C:\Windows\system32\jscript.dll
2009-05-22 10:26:15 ----A---- C:\Windows\system32\cscript.exe
2009-05-22 00:13:33 ----D---- C:\rsit
2009-05-21 20:18:38 ----D---- C:\PerfLogs
2009-05-21 17:59:11 ----A---- C:\Windows\system32\SPWizUI.dll
2009-05-21 17:59:11 ----A---- C:\Windows\system32\SPReview.exe
2009-05-21 17:47:36 ----A---- C:\Windows\system32\recdisc.exe
2009-05-21 17:47:35 ----A---- C:\Windows\system32\sdspres.dll
2009-05-21 17:47:24 ----A---- C:\Windows\system32\vsp1cln.exe
2009-05-21 17:47:18 ----A---- C:\Windows\system32\sxproxy.dll
2009-05-21 17:47:17 ----A---- C:\Windows\system32\spp.dll
2009-05-21 17:47:01 ----A---- C:\Windows\system32\msrepl40.dll
2009-05-21 17:47:00 ----A---- C:\Windows\system32\NAPMONTR.DLL
2009-05-21 17:47:00 ----A---- C:\Windows\system32\napipsec.dll
2009-05-21 17:47:00 ----A---- C:\Windows\system32\NapiNSP.dll
2009-05-21 17:47:00 ----A---- C:\Windows\system32\NAPHLPR.DLL
2009-05-21 17:47:00 ----A---- C:\Windows\system32\napdsnap.dll
2009-05-21 17:47:00 ----A---- C:\Windows\system32\NAPCRYPT.DLL
2009-05-21 17:47:00 ----A---- C:\Windows\system32\mydocs.dll
2009-05-21 17:47:00 ----A---- C:\Windows\system32\mycomput.dll
2009-05-21 17:47:00 ----A---- C:\Windows\system32\MuiUnattend.exe
2009-05-21 17:47:00 ----A---- C:\Windows\system32\mtxoci.dll
2009-05-21 17:47:00 ----A---- C:\Windows\system32\mtxlegih.dll
2009-05-21 17:47:00 ----A---- C:\Windows\system32\mtxdm.dll
2009-05-21 17:47:00 ----A---- C:\Windows\system32\mtxclu.dll
2009-05-21 17:47:00 ----A---- C:\Windows\system32\mtstocom.exe
2009-05-21 17:47:00 ----A---- C:\Windows\system32\msvbvm60.dll
2009-05-21 17:47:00 ----A---- C:\Windows\system32\msv1_0.dll
2009-05-21 17:47:00 ----A---- C:\Windows\system32\msutb.dll
2009-05-21 17:47:00 ----A---- C:\Windows\system32\mstscax.dll
2009-05-21 17:47:00 ----A---- C:\Windows\system32\mstlsapi.dll
2009-05-21 17:47:00 ----A---- C:\Windows\system32\mstext40.dll
2009-05-21 17:47:00 ----A---- C:\Windows\system32\mstask.dll
2009-05-21 17:47:00 ----A---- C:\Windows\system32\mssha.dll
2009-05-21 17:47:00 ----A---- C:\Windows\system32\msscp.dll
2009-05-21 17:47:00 ----A---- C:\Windows\system32\msrdc.dll
2009-05-21 17:47:00 ----A---- C:\Windows\system32\msrd3x40.dll
2009-05-21 17:47:00 ----A---- C:\Windows\system32\msrating.dll
2009-05-21 17:47:00 ----A---- C:\Windows\system32\msra.exe
2009-05-21 17:46:59 ----A---- C:\Windows\system32\msxbde40.dll
2009-05-21 17:46:59 ----A---- C:\Windows\system32\mswsock.dll
2009-05-21 17:46:59 ----A---- C:\Windows\system32\mswmdm.dll
2009-05-21 17:46:59 ----A---- C:\Windows\system32\MSVidCtl.dll
2009-05-21 17:46:59 ----A---- C:\Windows\system32\msvidc32.dll
2009-05-21 17:46:59 ----A---- C:\Windows\system32\msvfw32.dll
2009-05-21 17:46:59 ----A---- C:\Windows\system32\msvcrt.dll
2009-05-21 17:46:59 ----A---- C:\Windows\system32\mstsc.exe
2009-05-21 17:46:59 ----A---- C:\Windows\system32\msftedit.dll
2009-05-21 17:46:59 ----A---- C:\Windows\system32\msfeedssync.exe
2009-05-21 17:46:59 ----A---- C:\Windows\system32\msfeedsbs.dll
2009-05-21 17:46:59 ----A---- C:\Windows\system32\msexcl40.dll
2009-05-21 17:46:59 ----A---- C:\Windows\system32\msdtcVSp1res.dll
2009-05-21 17:46:59 ----A---- C:\Windows\system32\msdtcuiu.dll
2009-05-21 17:46:59 ----A---- C:\Windows\system32\msdtctm.dll
2009-05-21 17:46:58 ----A---- C:\Windows\system32\mshtmled.dll
2009-05-21 17:46:58 ----A---- C:\Windows\system32\mshta.exe
2009-05-21 17:46:58 ----A---- C:\Windows\system32\msdelta.dll
2009-05-21 17:46:58 ----A---- C:\Windows\system32\msdart.dll
2009-05-21 17:46:57 ----A---- C:\Windows\system32\mspbde40.dll
2009-05-21 17:46:57 ----A---- C:\Windows\system32\mspatcha.dll
2009-05-21 17:46:57 ----A---- C:\Windows\system32\mspaint.exe
2009-05-21 17:46:57 ----A---- C:\Windows\system32\msorcl32.dll
2009-05-21 17:46:57 ----A---- C:\Windows\system32\msoert2.dll
2009-05-21 17:46:57 ----A---- C:\Windows\system32\msoeacct.dll
2009-05-21 17:46:57 ----A---- C:\Windows\system32\msobjs.dll
2009-05-21 17:46:57 ----A---- C:\Windows\system32\msnetobj.dll
2009-05-21 17:46:57 ----A---- C:\Windows\system32\MSMPEG2VDEC.DLL
2009-05-21 17:46:57 ----A---- C:\Windows\system32\MSMPEG2ENC.DLL
2009-05-21 17:46:57 ----A---- C:\Windows\system32\MSMPEG2ADEC.DLL
2009-05-21 17:46:57 ----A---- C:\Windows\system32\msmmsp.dll
2009-05-21 17:46:57 ----A---- C:\Windows\system32\msltus40.dll
2009-05-21 17:46:57 ----A---- C:\Windows\system32\msls31.dll
2009-05-21 17:46:57 ----A---- C:\Windows\system32\msjtes40.dll
2009-05-21 17:46:57 ----A---- C:\Windows\system32\msiexec.exe
2009-05-21 17:46:57 ----A---- C:\Windows\system32\msidle.dll
2009-05-21 17:46:57 ----A---- C:\Windows\system32\msident.dll
2009-05-21 17:46:57 ----A---- C:\Windows\system32\msidcrl30.dll
2009-05-21 17:46:57 ----A---- C:\Windows\system32\msi.dll
2009-05-21 17:46:57 ----A---- C:\Windows\system32\msdtclog.dll
2009-05-21 17:46:57 ----A---- C:\Windows\system32\msdtckrm.dll
2009-05-21 17:46:57 ----A---- C:\Windows\system32\msdtc.exe
2009-05-21 17:46:57 ----A---- C:\Windows\system32\msdt.exe
2009-05-21 17:46:57 ----A---- C:\Windows\system32\msdt.dll
2009-05-21 17:46:57 ----A---- C:\Windows\system32\msdrm.dll
2009-05-21 17:46:57 ----A---- C:\Windows\system32\msdri.dll
2009-05-21 17:46:57 ----A---- C:\Windows\system32\msdmo.dll
2009-05-21 17:46:57 ----A---- C:\Windows\system32\msdadiag.dll
2009-05-21 17:46:57 ----A---- C:\Windows\system32\msctfui.dll
2009-05-21 17:46:57 ----A---- C:\Windows\system32\MsCtfMonitor.dll
2009-05-21 17:46:56 ----A---- C:\Windows\system32\msihnd.dll
2009-05-21 17:46:56 ----A---- C:\Windows\system32\msieftp.dll
2009-05-21 17:46:55 ----A---- C:\Windows\system32\msjetoledb40.dll
2009-05-21 17:46:55 ----A---- C:\Windows\system32\msjet40.dll
2009-05-21 17:46:55 ----A---- C:\Windows\system32\msisip.dll
2009-05-21 17:46:55 ----A---- C:\Windows\system32\msinfo32.exe
2009-05-21 17:46:55 ----A---- C:\Windows\system32\msimtf.dll
2009-05-21 17:46:54 ----A---- C:\Windows\system32\notepad.exe
2009-05-21 17:46:54 ----A---- C:\Windows\system32\Nlsdl.dll
2009-05-21 17:46:54 ----A---- C:\Windows\notepad.exe
2009-05-21 17:46:53 ----A---- C:\Windows\system32\nlsbres.dll
2009-05-21 17:46:53 ----A---- C:\Windows\system32\nlmgp.dll
2009-05-21 17:46:52 ----A---- C:\Windows\system32\odbcconf.dll
2009-05-21 17:46:52 ----A---- C:\Windows\system32\odbcbcp.dll
2009-05-21 17:46:52 ----A---- C:\Windows\system32\ocsetup.exe
2009-05-21 17:46:52 ----A---- C:\Windows\system32\objsel.dll
2009-05-21 17:46:51 ----A---- C:\Windows\system32\odbctrac.dll
2009-05-21 17:46:51 ----A---- C:\Windows\system32\odbcjt32.dll
2009-05-21 17:46:51 ----A---- C:\Windows\system32\odbccu32.dll
2009-05-21 17:46:51 ----A---- C:\Windows\system32\odbccr32.dll
2009-05-21 17:46:51 ----A---- C:\Windows\system32\odbccp32.dll
2009-05-21 17:46:51 ----A---- C:\Windows\system32\odbc32.dll
2009-05-21 17:46:51 ----A---- C:\Windows\system32\ntvdm.exe
2009-05-21 17:46:51 ----A---- C:\Windows\system32\ntshrui.dll
2009-05-21 17:46:51 ----A---- C:\Windows\system32\ntprint.dll
2009-05-21 17:46:51 ----A---- C:\Windows\system32\ntmarta.dll
2009-05-21 17:46:51 ----A---- C:\Windows\system32\ntlanman.dll
2009-05-21 17:46:51 ----A---- C:\Windows\system32\ntdsapi.dll
2009-05-21 17:46:51 ----A---- C:\Windows\system32\ntdll.dll
2009-05-21 17:46:51 ----A---- C:\Windows\system32\nslookup.exe
2009-05-21 17:46:51 ----A---- C:\Windows\system32\nsisvc.dll
2009-05-21 17:46:51 ----A---- C:\Windows\system32\nsi.dll
2009-05-21 17:46:51 ----A---- C:\Windows\system32\nshipsec.dll
2009-05-21 17:46:51 ----A---- C:\Windows\system32\nshhttp.dll
2009-05-21 17:46:51 ----A---- C:\Windows\system32\netiougc.exe
2009-05-21 17:46:51 ----A---- C:\Windows\system32\netiohlp.dll
2009-05-21 17:46:51 ----A---- C:\Windows\system32\netid.dll
2009-05-21 17:46:51 ----A---- C:\Windows\system32\netevent.dll
2009-05-21 17:46:51 ----A---- C:\Windows\system32\netdiagfx.dll
2009-05-21 17:46:51 ----A---- C:\Windows\system32\netcorehc.dll
2009-05-21 17:46:51 ----A---- C:\Windows\system32\netcfgx.dll
2009-05-21 17:46:51 ----A---- C:\Windows\system32\netcfg.exe
2009-05-21 17:46:51 ----A---- C:\Windows\system32\netcenter.dll
2009-05-21 17:46:51 ----A---- C:\Windows\system32\netbtugc.exe
2009-05-21 17:46:50 ----A---- C:\Windows\system32\nlasvc.dll
2009-05-21 17:46:50 ----A---- C:\Windows\system32\nlaapi.dll
2009-05-21 17:46:50 ----A---- C:\Windows\system32\newdev.dll
2009-05-21 17:46:50 ----A---- C:\Windows\system32\networkmap.dll
2009-05-21 17:46:50 ----A---- C:\Windows\system32\networkitemfactory.dll
2009-05-21 17:46:50 ----A---- C:\Windows\system32\networkexplorer.dll
2009-05-21 17:46:50 ----A---- C:\Windows\system32\netshell.dll
2009-05-21 17:46:50 ----A---- C:\Windows\system32\NetProjW.dll
2009-05-21 17:46:50 ----A---- C:\Windows\system32\netprofm.dll
2009-05-21 17:46:50 ----A---- C:\Windows\system32\netprof.dll
2009-05-21 17:46:50 ----A---- C:\Windows\system32\Netplwiz.exe
2009-05-21 17:46:50 ----A---- C:\Windows\system32\netplwiz.dll
2009-05-21 17:46:50 ----A---- C:\Windows\system32\netman.dll
2009-05-21 17:46:50 ----A---- C:\Windows\system32\netlogon.dll
2009-05-21 17:46:50 ----A---- C:\Windows\system32\net1.exe
2009-05-21 17:46:50 ----A---- C:\Windows\system32\net.exe
2009-05-21 17:46:50 ----A---- C:\Windows\system32\ndfetw.dll
2009-05-21 17:46:50 ----A---- C:\Windows\system32\ndfapi.dll
2009-05-21 17:46:50 ----A---- C:\Windows\system32\ncsi.dll
2009-05-21 17:46:50 ----A---- C:\Windows\system32\ncryptui.dll
2009-05-21 17:46:50 ----A---- C:\Windows\system32\ncrypt.dll
2009-05-21 17:46:50 ----A---- C:\Windows\system32\ncobjapi.dll
2009-05-21 17:46:50 ----A---- C:\Windows\system32\nci.dll
2009-05-21 17:46:50 ----A---- C:\Windows\system32\NcdProp.dll
2009-05-21 17:46:50 ----A---- C:\Windows\system32\nbtstat.exe
2009-05-21 17:46:50 ----A---- C:\Windows\system32\NAPSTAT.EXE
2009-05-21 17:46:50 ----A---- C:\Windows\system32\mblctr.exe
2009-05-21 17:46:50 ----A---- C:\Windows\system32\makecab.exe
2009-05-21 17:46:50 ----A---- C:\Windows\system32\luainstall.dll
2009-05-21 17:46:50 ----A---- C:\Windows\system32\lsmproxy.dll
2009-05-21 17:46:50 ----A---- C:\Windows\system32\lsm.exe
2009-05-21 17:46:50 ----A---- C:\Windows\system32\loghours.dll
2009-05-21 17:46:50 ----A---- C:\Windows\system32\lodctr.exe
2009-05-21 17:46:49 ----A---- C:\Windows\system32\MFWMAAEC.DLL
2009-05-21 17:46:49 ----A---- C:\Windows\system32\mfvdsp.dll
2009-05-21 17:46:49 ----A---- C:\Windows\system32\mfplat.dll
2009-05-21 17:46:49 ----A---- C:\Windows\system32\mfcsubs.dll
2009-05-21 17:46:49 ----A---- C:\Windows\system32\mfc42u.dll
2009-05-21 17:46:49 ----A---- C:\Windows\system32\mfc42.dll
2009-05-21 17:46:49 ----A---- C:\Windows\system32\MediaMetadataHandler.dll
2009-05-21 17:46:49 ----A---- C:\Windows\system32\MdSched.exe
2009-05-21 17:46:49 ----A---- C:\Windows\system32\mdminst.dll
2009-05-21 17:46:49 ----A---- C:\Windows\system32\McxDriv.dll
2009-05-21 17:46:49 ----A---- C:\Windows\system32\Mcx2Svc.dll
2009-05-21 17:46:49 ----A---- C:\Windows\system32\mcupdate_GenuineIntel.dll
2009-05-21 17:46:49 ----A---- C:\Windows\system32\mcmde.dll
2009-05-21 17:46:49 ----A---- C:\Windows\system32\mcbuilder.exe
2009-05-21 17:46:49 ----A---- C:\Windows\system32\lpremove.exe
2009-05-21 17:46:49 ----A---- C:\Windows\system32\lpksetup.exe
2009-05-21 17:46:49 ----A---- C:\Windows\system32\lpk.dll
2009-05-21 17:46:49 ----A---- C:\Windows\system32\LogonUI.exe
2009-05-21 17:46:49 ----A---- C:\Windows\system32\logman.exe
2009-05-21 17:46:49 ----A---- C:\Windows\system32\localui.dll
2009-05-21 17:46:49 ----A---- C:\Windows\system32\localspl.dll
2009-05-21 17:46:49 ----A---- C:\Windows\system32\localsec.dll
2009-05-21 17:46:48 ----A---- C:\Windows\system32\loadperf.dll
2009-05-21 17:46:48 ----A---- C:\Windows\system32\lnkstub.exe
2009-05-21 17:46:48 ----A---- C:\Windows\system32\lltdsvc.dll
2009-05-21 17:46:48 ----A---- C:\Windows\system32\lltdapi.dll
2009-05-21 17:46:48 ----A---- C:\Windows\system32\licmgr10.dll
2009-05-21 17:46:48 ----A---- C:\Windows\system32\LangCleanupSysprepAction.dll
2009-05-21 17:46:48 ----A---- C:\Windows\system32\L2SecHC.dll
2009-05-21 17:46:48 ----A---- C:\Windows\system32\l2nacp.dll
2009-05-21 17:46:48 ----A---- C:\Windows\system32\l2gpstore.dll
2009-05-21 17:46:48 ----A---- C:\Windows\system32\ktmw32.dll
2009-05-21 17:46:48 ----A---- C:\Windows\system32\ktmutil.exe
2009-05-21 17:46:48 ----A---- C:\Windows\system32\KMSVC.DLL
2009-05-21 17:46:48 ----A---- C:\Windows\system32\keymgr.dll
2009-05-21 17:46:48 ----A---- C:\Windows\system32\kerberos.dll
2009-05-21 17:46:48 ----A---- C:\Windows\system32\kdusb.dll
2009-05-21 17:46:48 ----A---- C:\Windows\system32\kdcom.dll
2009-05-21 17:46:48 ----A---- C:\Windows\system32\KBDKOR.DLL
2009-05-21 17:46:48 ----A---- C:\Windows\system32\KBDJPN.DLL
2009-05-21 17:46:48 ----A---- C:\Windows\system32\itss.dll
2009-05-21 17:46:48 ----A---- C:\Windows\system32\iscsiwmi.dll
2009-05-21 17:46:48 ----A---- C:\Windows\system32\iscsium.dll
2009-05-21 17:46:48 ----A---- C:\Windows\system32\iscsilog.dll
2009-05-21 17:46:48 ----A---- C:\Windows\system32\iscsiexe.dll
2009-05-21 17:46:48 ----A---- C:\Windows\system32\iscsied.dll
2009-05-21 17:46:48 ----A---- C:\Windows\system32\ipsmsnap.dll
2009-05-21 17:46:48 ----A---- C:\Windows\system32\ipsecsnp.dll
2009-05-21 17:46:48 ----A---- C:\Windows\system32\iprtrmgr.dll
2009-05-21 17:46:48 ----A---- C:\Windows\system32\iprtprio.dll
2009-05-21 17:46:48 ----A---- C:\Windows\system32\ipnathlp.dll
2009-05-21 17:46:48 ----A---- C:\Windows\system32\iphlpsvc.dll
2009-05-21 17:46:48 ----A---- C:\Windows\system32\IPHLPAPI.DLL
2009-05-21 17:46:48 ----A---- C:\Windows\system32\ipconfig.exe
2009-05-21 17:46:48 ----A---- C:\Windows\system32\IPBusEnum.dll
2009-05-21 17:46:48 ----A---- C:\Windows\system32\inseng.dll
2009-05-21 17:46:47 ----A---- C:\Windows\system32\msconfig.exe
2009-05-21 17:46:47 ----A---- C:\Windows\system32\mscms.dll
2009-05-21 17:46:47 ----A---- C:\Windows\system32\mscandui.dll
2009-05-21 17:46:47 ----A---- C:\Windows\system32\MPSSVC.dll
2009-05-21 17:46:47 ----A---- C:\Windows\system32\mprmsg.dll
2009-05-21 17:46:47 ----A---- C:\Windows\system32\mprdim.dll
2009-05-21 17:46:47 ----A---- C:\Windows\system32\mprddm.dll
2009-05-21 17:46:47 ----A---- C:\Windows\system32\mprapi.dll
2009-05-21 17:46:47 ----A---- C:\Windows\system32\mpr.dll
2009-05-21 17:46:47 ----A---- C:\Windows\system32\MPG4DECD.DLL
2009-05-21 17:46:47 ----A---- C:\Windows\system32\MP4SDECD.DLL
2009-05-21 17:46:47 ----A---- C:\Windows\system32\MP43DECD.DLL
2009-05-21 17:46:47 ----A---- C:\Windows\system32\MP3DMOD.DLL
2009-05-21 17:46:47 ----A---- C:\Windows\system32\mountvol.exe
2009-05-21 17:46:46 ----A---- C:\Windows\system32\msctf.dll
2009-05-21 17:46:46 ----A---- C:\Windows\system32\msacm32.dll
2009-05-21 17:46:46 ----A---- C:\Windows\system32\MSAC3ENC.DLL
2009-05-21 17:46:46 ----A---- C:\Windows\system32\msaatext.dll
2009-05-21 17:46:46 ----A---- C:\Windows\system32\mmcshext.dll
2009-05-21 17:46:46 ----A---- C:\Windows\system32\mmcndmgr.dll
2009-05-21 17:46:46 ----A---- C:\Windows\system32\mmcbase.dll
2009-05-21 17:46:46 ----A---- C:\Windows\system32\mmc.exe
2009-05-21 17:46:45 ----A---- C:\Windows\system32\modemui.dll
2009-05-21 17:46:45 ----A---- C:\Windows\system32\mobsync.exe
2009-05-21 17:46:45 ----A---- C:\Windows\system32\MMDevAPI.dll
2009-05-21 17:46:45 ----A---- C:\Windows\system32\mmcss.dll
2009-05-21 17:46:45 ----A---- C:\Windows\system32\mlang.dll
2009-05-21 17:46:45 ----A---- C:\Windows\system32\milcore.dll
2009-05-21 17:46:45 ----A---- C:\Windows\system32\midimap.dll
2009-05-21 17:46:44 ----A---- C:\Windows\system32\secproc_ssp_isv.dll
2009-05-21 17:46:44 ----A---- C:\Windows\system32\secproc_ssp.dll
2009-05-21 17:46:44 ----A---- C:\Windows\system32\secproc_isv.dll
2009-05-21 17:46:44 ----A---- C:\Windows\system32\secproc.dll
2009-05-21 17:46:44 ----A---- C:\Windows\system32\seclogon.dll
2009-05-21 17:46:44 ----A---- C:\Windows\system32\SecEdit.exe
2009-05-21 17:46:44 ----A---- C:\Windows\system32\sdshext.dll
2009-05-21 17:46:44 ----A---- C:\Windows\system32\sdrsvc.dll
2009-05-21 17:46:44 ----A---- C:\Windows\system32\migisol.dll
2009-05-21 17:46:44 ----A---- C:\Windows\system32\MigAutoPlay.exe
2009-05-21 17:46:43 ----A---- C:\Windows\system32\shrink.dll
2009-05-21 17:46:43 ----A---- C:\Windows\system32\shlwapi.dll
2009-05-21 17:46:43 ----A---- C:\Windows\system32\shimgvw.dll
2009-05-21 17:46:43 ----A---- C:\Windows\system32\shgina.dll
2009-05-21 17:46:40 ----A---- C:\Windows\system32\shsvcs.dll
2009-05-21 17:46:40 ----A---- C:\Windows\system32\shsetup.dll
2009-05-21 17:46:39 ----A---- C:\Windows\system32\SnippingTool.exe
2009-05-21 17:46:39 ----A---- C:\Windows\system32\SndVol.exe
2009-05-21 17:46:39 ----A---- C:\Windows\system32\smss.exe
2009-05-21 17:46:39 ----A---- C:\Windows\system32\SmiInstaller.dll
2009-05-21 17:46:39 ----A---- C:\Windows\system32\shwebsvc.dll
2009-05-21 17:46:39 ----A---- C:\Windows\system32\shutdown.exe
2009-05-21 17:46:39 ----A---- C:\Windows\system32\shrpubw.exe
2009-05-21 17:46:39 ----A---- C:\Windows\system32\shdocvw.dll
2009-05-21 17:46:39 ----A---- C:\Windows\system32\shacct.dll
2009-05-21 17:46:38 ----A---- C:\Windows\system32\softkbd.dll
2009-05-21 17:46:38 ----A---- C:\Windows\system32\SmiEngine.dll
2009-05-21 17:46:38 ----A---- C:\Windows\system32\SMBHelperClass.dll
2009-05-21 17:46:38 ----A---- C:\Windows\system32\SmartcardCredentialProvider.dll
2009-05-21 17:46:38 ----A---- C:\Windows\system32\slwmi.dll

Alt 24.05.2009, 01:14   #13
jean13
 
Winlivechat Fake - Standard

Winlivechat Fake


Logfile 2, Teil 3

Code:
ATTFilter
2009-05-21 17:46:38 ----A---- C:\Windows\system32\slwga.dll
2009-05-21 17:46:38 ----A---- C:\Windows\system32\SLUINotify.dll
2009-05-21 17:46:38 ----A---- C:\Windows\system32\SLUI.exe
2009-05-21 17:46:38 ----A---- C:\Windows\system32\SLsvc.exe
2009-05-21 17:46:38 ----A---- C:\Windows\system32\slmgr.vbs
2009-05-21 17:46:38 ----A---- C:\Windows\system32\SLLUA.exe
2009-05-21 17:46:38 ----A---- C:\Windows\system32\SLCommDlg.dll
2009-05-21 17:46:38 ----A---- C:\Windows\system32\slcinst.dll
2009-05-21 17:46:38 ----A---- C:\Windows\system32\SLCExt.dll
2009-05-21 17:46:38 ----A---- C:\Windows\system32\slcc.dll
2009-05-21 17:46:38 ----A---- C:\Windows\system32\SLC.dll
2009-05-21 17:46:38 ----A---- C:\Windows\system32\sfc_os.dll
2009-05-21 17:46:38 ----A---- C:\Windows\system32\sfc.exe
2009-05-21 17:46:38 ----A---- C:\Windows\system32\setupugc.exe
2009-05-21 17:46:38 ----A---- C:\Windows\system32\setupSNK.exe
2009-05-21 17:46:38 ----A---- C:\Windows\system32\setupcln.dll
2009-05-21 17:46:38 ----A---- C:\Windows\system32\setupcl.exe
2009-05-21 17:46:38 ----A---- C:\Windows\system32\setupapi.dll
2009-05-21 17:46:38 ----A---- C:\Windows\system32\sethc.exe
2009-05-21 17:46:38 ----A---- C:\Windows\system32\SessEnv.dll
2009-05-21 17:46:38 ----A---- C:\Windows\system32\services.exe
2009-05-21 17:46:38 ----A---- C:\Windows\system32\serialui.dll
2009-05-21 17:46:37 ----A---- C:\Windows\system32\Sens.dll
2009-05-21 17:46:37 ----A---- C:\Windows\system32\sendmail.dll
2009-05-21 17:46:37 ----A---- C:\Windows\system32\powrprof.dll
2009-05-21 17:46:37 ----A---- C:\Windows\system32\powercpl.dll
2009-05-21 17:46:37 ----A---- C:\Windows\system32\pots.dll
2009-05-21 17:46:37 ----A---- C:\Windows\system32\PortableDeviceWMDRM.dll
2009-05-21 17:46:37 ----A---- C:\Windows\system32\pnrpnsp.dll
2009-05-21 17:46:37 ----A---- C:\Windows\system32\PNPXAssocPrx.dll
2009-05-21 17:46:37 ----A---- C:\Windows\system32\PNPXAssoc.dll
2009-05-21 17:46:37 ----A---- C:\Windows\system32\PnPutil.exe
2009-05-21 17:46:37 ----A---- C:\Windows\system32\PnPUnattend.exe
2009-05-21 17:46:37 ----A---- C:\Windows\system32\pnpui.dll
2009-05-21 17:46:37 ----A---- C:\Windows\system32\pnpts.dll
2009-05-21 17:46:37 ----A---- C:\Windows\system32\pnpsetup.dll
2009-05-21 17:46:37 ----A---- C:\Windows\system32\pnidui.dll
2009-05-21 17:46:37 ----A---- C:\Windows\system32\pngfilt.dll
2009-05-21 17:46:36 ----A---- C:\Windows\system32\QAGENT.DLL
2009-05-21 17:46:36 ----A---- C:\Windows\system32\puiobj.dll
2009-05-21 17:46:36 ----A---- C:\Windows\system32\puiapi.dll
2009-05-21 17:46:36 ----A---- C:\Windows\system32\PSHED.DLL
2009-05-21 17:46:36 ----A---- C:\Windows\system32\psbase.dll
2009-05-21 17:46:36 ----A---- C:\Windows\system32\provthrd.dll
2009-05-21 17:46:36 ----A---- C:\Windows\system32\profsvc.dll
2009-05-21 17:46:36 ----A---- C:\Windows\system32\profprov.dll
2009-05-21 17:46:36 ----A---- C:\Windows\system32\procinst.dll
2009-05-21 17:46:36 ----A---- C:\Windows\system32\prntvpt.dll
2009-05-21 17:46:36 ----A---- C:\Windows\system32\prnntfy.dll
2009-05-21 17:46:36 ----A---- C:\Windows\system32\printui.dll
2009-05-21 17:46:36 ----A---- C:\Windows\system32\prevhost.exe
2009-05-21 17:46:36 ----A---- C:\Windows\system32\PresentationSettings.exe
2009-05-21 17:46:36 ----A---- C:\Windows\system32\PortableDeviceWiaCompat.dll
2009-05-21 17:46:36 ----A---- C:\Windows\system32\p2psvc.dll
2009-05-21 17:46:36 ----A---- C:\Windows\system32\P2P.dll
2009-05-21 17:46:35 ----A---- C:\Windows\system32\PING.EXE
2009-05-21 17:46:35 ----A---- C:\Windows\system32\pidgenx.dll
2009-05-21 17:46:35 ----A---- C:\Windows\system32\photowiz.dll
2009-05-21 17:46:35 ----A---- C:\Windows\system32\pcaui.dll
2009-05-21 17:46:35 ----A---- C:\Windows\system32\pcasvc.dll
2009-05-21 17:46:35 ----A---- C:\Windows\system32\pcadm.dll
2009-05-21 17:46:35 ----A---- C:\Windows\system32\p2pnetsh.dll
2009-05-21 17:46:35 ----A---- C:\Windows\system32\p2phost.exe
2009-05-21 17:46:35 ----A---- C:\Windows\system32\P2PGraph.dll
2009-05-21 17:46:35 ----A---- C:\Windows\system32\p2pcollab.dll
2009-05-21 17:46:35 ----A---- C:\Windows\system32\osblprov.dll
2009-05-21 17:46:35 ----A---- C:\Windows\system32\osbaseln.dll
2009-05-21 17:46:35 ----A---- C:\Windows\system32\OptionalFeatures.exe
2009-05-21 17:46:35 ----A---- C:\Windows\system32\oobefldr.dll
2009-05-21 17:46:35 ----A---- C:\Windows\system32\onex.dll
2009-05-21 17:46:35 ----A---- C:\Windows\system32\olethk32.dll
2009-05-21 17:46:35 ----A---- C:\Windows\system32\olesvr32.dll
2009-05-21 17:46:35 ----A---- C:\Windows\system32\olepro32.dll
2009-05-21 17:46:35 ----A---- C:\Windows\system32\oleprn.dll
2009-05-21 17:46:35 ----A---- C:\Windows\system32\oledlg.dll
2009-05-21 17:46:35 ----A---- C:\Windows\system32\olecli32.dll
2009-05-21 17:46:35 ----A---- C:\Windows\system32\oleaut32.dll
2009-05-21 17:46:35 ----A---- C:\Windows\system32\oleacc.dll
2009-05-21 17:46:35 ----A---- C:\Windows\system32\ole32.dll
2009-05-21 17:46:35 ----A---- C:\Windows\system32\ogldrv.dll
2009-05-21 17:46:34 ----A---- C:\Windows\system32\schtasks.exe
2009-05-21 17:46:34 ----A---- C:\Windows\system32\schedsvc.dll
2009-05-21 17:46:34 ----A---- C:\Windows\system32\samsrv.dll
2009-05-21 17:46:34 ----A---- C:\Windows\system32\samlib.dll
2009-05-21 17:46:34 ----A---- C:\Windows\system32\runonce.exe
2009-05-21 17:46:34 ----A---- C:\Windows\system32\rtm.dll
2009-05-21 17:46:34 ----A---- C:\Windows\system32\RstrtMgr.dll
2009-05-21 17:46:34 ----A---- C:\Windows\system32\rshx32.dll
2009-05-21 17:46:34 ----A---- C:\Windows\system32\rsaenh.dll
2009-05-21 17:46:34 ----A---- C:\Windows\system32\RpcPing.exe
2009-05-21 17:46:34 ----A---- C:\Windows\system32\rpchttp.dll
2009-05-21 17:46:34 ----A---- C:\Windows\system32\ROUTE.EXE
2009-05-21 17:46:34 ----A---- C:\Windows\system32\Robocopy.exe
2009-05-21 17:46:34 ----A---- C:\Windows\system32\RMActivate_ssp_isv.exe
2009-05-21 17:46:34 ----A---- C:\Windows\system32\RMActivate_ssp.exe
2009-05-21 17:46:34 ----A---- C:\Windows\system32\RMActivate_isv.exe
2009-05-21 17:46:34 ----A---- C:\Windows\system32\RMActivate.exe
2009-05-21 17:46:34 ----A---- C:\Windows\system32\riched32.dll
2009-05-21 17:46:34 ----A---- C:\Windows\system32\riched20.dll
2009-05-21 17:46:34 ----A---- C:\Windows\system32\rgb9rast.dll
2009-05-21 17:46:34 ----A---- C:\Windows\system32\resutils.dll
2009-05-21 17:46:34 ----A---- C:\Windows\system32\RESAMPLEDMO.DLL
2009-05-21 17:46:34 ----A---- C:\Windows\system32\PlaySndSrv.dll
2009-05-21 17:46:34 ----A---- C:\Windows\system32\pla.dll
2009-05-21 17:46:34 ----A---- C:\Windows\system32\PkgMgr.exe
2009-05-21 17:46:34 ----A---- C:\Windows\system32\perfts.dll
2009-05-21 17:46:34 ----A---- C:\Windows\system32\perfnet.dll
2009-05-21 17:46:34 ----A---- C:\Windows\system32\perfmon.msc
2009-05-21 17:46:34 ----A---- C:\Windows\system32\perfmon.exe
2009-05-21 17:46:34 ----A---- C:\Windows\system32\PerfCenterCPL.dll
2009-05-21 17:46:34 ----A---- C:\Windows\system32\pdhui.dll
2009-05-21 17:46:34 ----A---- C:\Windows\system32\pdh.dll
2009-05-21 17:46:33 ----A---- C:\Windows\system32\sdengin2.dll
2009-05-21 17:46:33 ----A---- C:\Windows\system32\sdclt.exe
2009-05-21 17:46:33 ----A---- C:\Windows\system32\sdchange.exe
2009-05-21 17:46:33 ----A---- C:\Windows\system32\scksp.dll
2009-05-21 17:46:33 ----A---- C:\Windows\system32\scesrv.dll
2009-05-21 17:46:33 ----A---- C:\Windows\system32\scecli.dll
2009-05-21 17:46:33 ----A---- C:\Windows\system32\SCardSvr.dll
2009-05-21 17:46:33 ----A---- C:\Windows\system32\scansetting.dll
2009-05-21 17:46:33 ----A---- C:\Windows\system32\sbunattend.exe
2009-05-21 17:46:33 ----A---- C:\Windows\system32\sbeio.dll
2009-05-21 17:46:33 ----A---- C:\Windows\system32\sbe.dll
2009-05-21 17:46:33 ----A---- C:\Windows\system32\rasdlg.dll
2009-05-21 17:46:33 ----A---- C:\Windows\system32\rasdiag.dll
2009-05-21 17:46:33 ----A---- C:\Windows\system32\rasctrs.dll
2009-05-21 17:46:33 ----A---- C:\Windows\system32\raschap.dll
2009-05-21 17:46:33 ----A---- C:\Windows\system32\rascfg.dll
2009-05-21 17:46:33 ----A---- C:\Windows\system32\rasauto.dll
2009-05-21 17:46:33 ----A---- C:\Windows\system32\rasapi32.dll
2009-05-21 17:46:33 ----A---- C:\Windows\system32\RacEngn.dll
2009-05-21 17:46:33 ----A---- C:\Windows\system32\RacAgent.exe
2009-05-21 17:46:33 ----A---- C:\Windows\system32\qdvd.dll
2009-05-21 17:46:32 ----A---- C:\Windows\system32\remotepg.dll
2009-05-21 17:46:32 ----A---- C:\Windows\system32\RelMon.dll
2009-05-21 17:46:32 ----A---- C:\Windows\system32\rekeywiz.exe
2009-05-21 17:46:32 ----A---- C:\Windows\system32\regsvc.dll
2009-05-21 17:46:32 ----A---- C:\Windows\system32\regini.exe
2009-05-21 17:46:32 ----A---- C:\Windows\system32\RegCtrl.dll
2009-05-21 17:46:32 ----A---- C:\Windows\system32\regapi.dll
2009-05-21 17:46:32 ----A---- C:\Windows\system32\reg.exe
2009-05-21 17:46:32 ----A---- C:\Windows\system32\rdrleakdiag.exe
2009-05-21 17:46:32 ----A---- C:\Windows\system32\rdpwsx.dll
2009-05-21 17:46:32 ----A---- C:\Windows\system32\rdpencom.dll
2009-05-21 17:46:32 ----A---- C:\Windows\system32\RDPENCDD.dll
2009-05-21 17:46:32 ----A---- C:\Windows\system32\rastls.dll
2009-05-21 17:46:32 ----A---- C:\Windows\system32\rasppp.dll
2009-05-21 17:46:32 ----A---- C:\Windows\system32\rasplap.dll
2009-05-21 17:46:32 ----A---- C:\Windows\system32\rasphone.exe
2009-05-21 17:46:32 ----A---- C:\Windows\system32\rasmontr.dll
2009-05-21 17:46:32 ----A---- C:\Windows\system32\RASMM.dll
2009-05-21 17:46:32 ----A---- C:\Windows\system32\rasmans.dll
2009-05-21 17:46:32 ----A---- C:\Windows\system32\rasman.dll
2009-05-21 17:46:32 ----A---- C:\Windows\system32\rasgcw.dll
2009-05-21 17:46:32 ----A---- C:\Windows\system32\raserver.exe
2009-05-21 17:46:32 ----A---- C:\Windows\system32\qwave.dll
2009-05-21 17:46:32 ----A---- C:\Windows\system32\QUTIL.DLL
2009-05-21 17:46:32 ----A---- C:\Windows\system32\Query.dll
2009-05-21 17:46:32 ----A---- C:\Windows\system32\QSVRMGMT.DLL
2009-05-21 17:46:32 ----A---- C:\Windows\system32\QSHVHOST.DLL
2009-05-21 17:46:32 ----A---- C:\Windows\system32\qmgr.dll
2009-05-21 17:46:32 ----A---- C:\Windows\system32\qedit.dll
2009-05-21 17:46:32 ----A---- C:\Windows\system32\qdv.dll
2009-05-21 17:46:32 ----A---- C:\Windows\system32\QCLIPROV.DLL
2009-05-21 17:46:32 ----A---- C:\Windows\system32\qcap.dll
2009-05-21 17:46:32 ----A---- C:\Windows\system32\qasf.dll
2009-05-21 17:46:32 ----A---- C:\Windows\system32\QAGENTRT.DLL
2009-05-21 17:46:32 ----A---- C:\Windows\regedit.exe
2009-05-21 17:46:31 ----A---- C:\Windows\system32\rdpdd.dll
2009-05-21 17:46:31 ----A---- C:\Windows\system32\rdpcfgex.dll
2009-05-21 17:46:31 ----A---- C:\Windows\system32\rastapi.dll
2009-05-21 17:46:31 ----A---- C:\Windows\system32\rasqec.dll
2009-05-21 17:46:31 ----A---- C:\Windows\system32\devenum.dll
2009-05-21 17:46:31 ----A---- C:\Windows\system32\Defrag.exe
2009-05-21 17:46:31 ----A---- C:\Windows\system32\ddraw.dll
2009-05-21 17:46:31 ----A---- C:\Windows\system32\dbnetlib.dll
2009-05-21 17:46:31 ----A---- C:\Windows\system32\dbghelp.dll
2009-05-21 17:46:31 ----A---- C:\Windows\system32\dbgeng.dll
2009-05-21 17:46:31 ----A---- C:\Windows\system32\d3dxof.dll
2009-05-21 17:46:31 ----A---- C:\Windows\system32\d3dim700.dll
2009-05-21 17:46:31 ----A---- C:\Windows\system32\d3dim.dll
2009-05-21 17:46:31 ----A---- C:\Windows\system32\d3d9.dll
2009-05-21 17:46:31 ----A---- C:\Windows\system32\d3d8.dll
2009-05-21 17:46:31 ----A---- C:\Windows\system32\d3d10core.dll
2009-05-21 17:46:31 ----A---- C:\Windows\system32\d3d10_1core.dll
2009-05-21 17:46:31 ----A---- C:\Windows\system32\d3d10_1.dll
2009-05-21 17:46:31 ----A---- C:\Windows\system32\d3d10.dll
2009-05-21 17:46:31 ----A---- C:\Windows\system32\cryptui.dll
2009-05-21 17:46:31 ----A---- C:\Windows\system32\cryptnet.dll
2009-05-21 17:46:30 ----A---- C:\Windows\system32\dinput8.dll
2009-05-21 17:46:30 ----A---- C:\Windows\system32\dimsroam.dll
2009-05-21 17:46:30 ----A---- C:\Windows\system32\dimsjob.dll
2009-05-21 17:46:30 ----A---- C:\Windows\system32\csrstub.exe
2009-05-21 17:46:30 ----A---- C:\Windows\system32\csrss.exe
2009-05-21 17:46:30 ----A---- C:\Windows\system32\csrsrv.dll
2009-05-21 17:46:30 ----A---- C:\Windows\system32\cscdll.dll
2009-05-21 17:46:30 ----A---- C:\Windows\system32\cscapi.dll
2009-05-21 17:46:30 ----A---- C:\Windows\system32\cryptsvc.dll
2009-05-21 17:46:30 ----A---- C:\Windows\system32\cryptdll.dll
2009-05-21 17:46:30 ----A---- C:\Windows\system32\crypt32.dll
2009-05-21 17:46:30 ----A---- C:\Windows\system32\credui.dll
2009-05-21 17:46:30 ----A---- C:\Windows\system32\credssp.dll
2009-05-21 17:46:29 ----A---- C:\Windows\system32\dispex.dll
2009-05-21 17:46:29 ----A---- C:\Windows\system32\dispdiag.exe
2009-05-21 17:46:29 ----A---- C:\Windows\system32\dispci.dll
2009-05-21 17:46:29 ----A---- C:\Windows\system32\diskraid.exe
2009-05-21 17:46:29 ----A---- C:\Windows\system32\diskpart.exe
2009-05-21 17:46:29 ----A---- C:\Windows\system32\diantz.exe
2009-05-21 17:46:29 ----A---- C:\Windows\system32\dhcpsapi.dll
2009-05-21 17:46:29 ----A---- C:\Windows\system32\dfsr.exe
2009-05-21 17:46:29 ----A---- C:\Windows\system32\dfrgui.exe
2009-05-21 17:46:29 ----A---- C:\Windows\system32\DfrgNtfs.exe
2009-05-21 17:46:29 ----A---- C:\Windows\system32\dfrgifc.exe
2009-05-21 17:46:29 ----A---- C:\Windows\system32\dfrgfat.exe
2009-05-21 17:46:29 ----A---- C:\Windows\system32\DFDWiz.exe
2009-05-21 17:46:29 ----A---- C:\Windows\system32\dfdts.dll
2009-05-21 17:46:29 ----A---- C:\Windows\system32\devmgr.dll
2009-05-21 17:46:28 ----A---- C:\Windows\system32\diagperf.dll
2009-05-21 17:46:28 ----A---- C:\Windows\system32\DHCPQEC.DLL
2009-05-21 17:46:28 ----A---- C:\Windows\system32\dhcpcsvc6.dll
2009-05-21 17:46:28 ----A---- C:\Windows\system32\dhcpcsvc.dll
2009-05-21 17:46:28 ----A---- C:\Windows\system32\DfsShlEx.dll
2009-05-21 17:46:28 ----A---- C:\Windows\system32\comsnap.dll
2009-05-21 17:46:28 ----A---- C:\Windows\system32\comres.dll
2009-05-21 17:46:28 ----A---- C:\Windows\system32\comrepl.dll
2009-05-21 17:46:28 ----A---- C:\Windows\system32\ComputerDefaults.exe
2009-05-21 17:46:28 ----A---- C:\Windows\system32\CompatUI.dll
2009-05-21 17:46:28 ----A---- C:\Windows\system32\cmmon32.exe
2009-05-21 17:46:28 ----A---- C:\Windows\system32\cmlua.dll
2009-05-21 17:46:28 ----A---- C:\Windows\system32\cmipnpinstall.dll
2009-05-21 17:46:28 ----A---- C:\Windows\system32\cmifw.dll
2009-05-21 17:46:28 ----A---- C:\Windows\system32\cmicryptinstall.dll
2009-05-21 17:46:28 ----A---- C:\Windows\system32\cmdl32.exe
2009-05-21 17:46:28 ----A---- C:\Windows\system32\cmdial32.dll
2009-05-21 17:46:28 ----A---- C:\Windows\system32\cmd.exe
2009-05-21 17:46:28 ----A---- C:\Windows\system32\cmcfg32.dll
2009-05-21 17:46:28 ----A---- C:\Windows\system32\clusapi.dll
2009-05-21 17:46:28 ----A---- C:\Windows\system32\clfsw32.dll
2009-05-21 17:46:28 ----A---- C:\Windows\system32\clbcatq.dll
2009-05-21 17:46:28 ----A---- C:\Windows\system32\cipher.exe
2009-05-21 17:46:28 ----A---- C:\Windows\system32\cic.dll
2009-05-21 17:46:27 ----A---- C:\Windows\system32\els.dll
2009-05-21 17:46:27 ----A---- C:\Windows\system32\corpol.dll
2009-05-21 17:46:27 ----A---- C:\Windows\system32\convert.exe
2009-05-21 17:46:27 ----A---- C:\Windows\system32\consent.exe
2009-05-21 17:46:27 ----A---- C:\Windows\system32\conime.exe
2009-05-21 17:46:27 ----A---- C:\Windows\system32\comuid.dll
2009-05-21 17:46:27 ----A---- C:\Windows\system32\comsvcs.dll
2009-05-21 17:46:27 ----A---- C:\Windows\system32\compstui.dll
2009-05-21 17:46:27 ----A---- C:\Windows\system32\CompMgmtLauncher.exe
2009-05-21 17:46:27 ----A---- C:\Windows\system32\comdlg32.dll
2009-05-21 17:46:27 ----A---- C:\Windows\system32\comctl32.dll
2009-05-21 17:46:27 ----A---- C:\Windows\system32\colorui.dll
2009-05-21 17:46:27 ----A---- C:\Windows\system32\COLORCNV.DLL
2009-05-21 17:46:27 ----A---- C:\Windows\system32\colbact.dll
2009-05-21 17:46:27 ----A---- C:\Windows\system32\cofiredm.dll
2009-05-21 17:46:27 ----A---- C:\Windows\system32\cmutil.dll
2009-05-21 17:46:27 ----A---- C:\Windows\system32\cmstplua.dll
2009-05-21 17:46:27 ----A---- C:\Windows\system32\cmstp.exe
2009-05-21 17:46:27 ----A---- C:\Windows\system32\cmpbk32.dll
2009-05-21 17:46:26 ----A---- C:\Windows\system32\fontsub.dll
2009-05-21 17:46:26 ----A---- C:\Windows\system32\fontext.dll
2009-05-21 17:46:26 ----A---- C:\Windows\system32\fmifs.dll
2009-05-21 17:46:26 ----A---- C:\Windows\system32\FirewallControlPanel.exe
2009-05-21 17:46:26 ----A---- C:\Windows\system32\FirewallAPI.dll
2009-05-21 17:46:26 ----A---- C:\Windows\system32\findstr.exe
2009-05-21 17:46:26 ----A---- C:\Windows\system32\findnetprinters.dll
2009-05-21 17:46:26 ----A---- C:\Windows\system32\filemgmt.dll
2009-05-21 17:46:26 ----A---- C:\Windows\system32\feclient.dll
2009-05-21 17:46:26 ----A---- C:\Windows\system32\fdWSD.dll
2009-05-21 17:46:26 ----A---- C:\Windows\system32\fdWCN.dll
2009-05-21 17:46:26 ----A---- C:\Windows\system32\fdSSDP.dll
2009-05-21 17:46:26 ----A---- C:\Windows\system32\fdPHost.dll
2009-05-21 17:46:26 ----A---- C:\Windows\system32\fdeploy.dll
2009-05-21 17:46:26 ----A---- C:\Windows\system32\fde.dll
2009-05-21 17:46:26 ----A---- C:\Windows\system32\f3ahvoas.dll
2009-05-21 17:46:26 ----A---- C:\Windows\system32\extrac32.exe
2009-05-21 17:46:26 ----A---- C:\Windows\system32\extmgr.dll
2009-05-21 17:46:26 ----A---- C:\Windows\system32\ExplorerFrame.dll
2009-05-21 17:46:26 ----A---- C:\Windows\system32\expand.exe
2009-05-21 17:46:26 ----A---- C:\Windows\system32\evr.dll
2009-05-21 17:46:26 ----A---- C:\Windows\system32\eventcls.dll
2009-05-21 17:46:26 ----A---- C:\Windows\system32\esentutl.exe
2009-05-21 17:46:26 ----A---- C:\Windows\system32\esentprf.dll
2009-05-21 17:46:26 ----A---- C:\Windows\system32\esent.dll
2009-05-21 17:46:26 ----A---- C:\Windows\system32\EncDump.dll
2009-05-21 17:46:26 ----A---- C:\Windows\system32\efsadu.dll
2009-05-21 17:46:26 ----A---- C:\Windows\system32\eapsvc.dll
2009-05-21 17:46:26 ----A---- C:\Windows\system32\EAPQEC.DLL
2009-05-21 17:46:26 ----A---- C:\Windows\system32\eappprxy.dll
2009-05-21 17:46:26 ----A---- C:\Windows\system32\drmv2clt.dll
2009-05-21 17:46:26 ----A---- C:\Windows\system32\drmmgrtn.dll
2009-05-21 17:46:26 ----A---- C:\Windows\system32\driverquery.exe
2009-05-21 17:46:26 ----A---- C:\Windows\system32\dpx.dll
2009-05-21 17:46:26 ----A---- C:\Windows\system32\dps.dll
2009-05-21 17:46:26 ----A---- C:\Windows\system32\dpnet.dll
2009-05-21 17:46:26 ----A---- C:\Windows\system32\DpiScaling.exe
2009-05-21 17:46:26 ----A---- C:\Windows\system32\dpapimig.exe
2009-05-21 17:46:26 ----A---- C:\Windows\system32\dot3ui.dll
2009-05-21 17:46:26 ----A---- C:\Windows\system32\dot3svc.dll
2009-05-21 17:46:26 ----A---- C:\Windows\system32\dot3msm.dll
2009-05-21 17:46:26 ----A---- C:\Windows\system32\dot3gpui.dll
2009-05-21 17:46:26 ----A---- C:\Windows\system32\dot3gpclnt.dll
2009-05-21 17:46:26 ----A---- C:\Windows\system32\dot3dlg.dll
2009-05-21 17:46:26 ----A---- C:\Windows\system32\dot3cfg.dll
2009-05-21 17:46:26 ----A---- C:\Windows\system32\dot3api.dll
2009-05-21 17:46:26 ----A---- C:\Windows\system32\dnsrslvr.dll
2009-05-21 17:46:26 ----A---- C:\Windows\system32\dnshc.dll
2009-05-21 17:46:26 ----A---- C:\Windows\system32\dnscacheugc.exe
2009-05-21 17:46:26 ----A---- C:\Windows\system32\dnsapi.dll
2009-05-21 17:46:26 ----A---- C:\Windows\system32\dmvdsitf.dll
2009-05-21 17:46:26 ----A---- C:\Windows\system32\dmutil.dll
2009-05-21 17:46:26 ----A---- C:\Windows\system32\dmusic.dll
2009-05-21 17:46:26 ----A---- C:\Windows\system32\dmsynth.dll
2009-05-21 17:46:26 ----A---- C:\Windows\system32\dmscript.dll
2009-05-21 17:46:26 ----A---- C:\Windows\system32\dmocx.dll
2009-05-21 17:46:26 ----A---- C:\Windows\system32\dmloader.dll
2009-05-21 17:46:26 ----A---- C:\Windows\system32\dmime.dll
2009-05-21 17:46:26 ----A---- C:\Windows\system32\dmdskres2.dll
2009-05-21 17:46:26 ----A---- C:\Windows\system32\dmdskmgr.dll
2009-05-21 17:46:26 ----A---- C:\Windows\system32\dmdlgs.dll
2009-05-21 17:46:25 ----A---- C:\Windows\system32\eapphost.dll
2009-05-21 17:46:25 ----A---- C:\Windows\system32\eappgnui.dll
2009-05-21 17:46:25 ----A---- C:\Windows\system32\eappcfg.dll
2009-05-21 17:46:25 ----A---- C:\Windows\system32\eapp3hst.dll
2009-05-21 17:46:25 ----A---- C:\Windows\system32\dxva2.dll
2009-05-21 17:46:25 ----A---- C:\Windows\system32\dxtrans.dll
2009-05-21 17:46:25 ----A---- C:\Windows\system32\dxtmsft.dll
2009-05-21 17:46:25 ----A---- C:\Windows\system32\dxgi.dll
2009-05-21 17:46:25 ----A---- C:\Windows\system32\dxdiagn.dll
2009-05-21 17:46:25 ----A---- C:\Windows\system32\dxdiag.exe
2009-05-21 17:46:25 ----A---- C:\Windows\system32\DWWIN.EXE
2009-05-21 17:46:25 ----A---- C:\Windows\system32\dwmredir.dll
2009-05-21 17:46:25 ----A---- C:\Windows\system32\dwmapi.dll
2009-05-21 17:46:25 ----A---- C:\Windows\system32\dwm.exe
2009-05-21 17:46:25 ----A---- C:\Windows\system32\duser.dll
2009-05-21 17:46:25 ----A---- C:\Windows\system32\dsuiext.dll
2009-05-21 17:46:25 ----A---- C:\Windows\system32\dssenh.dll
2009-05-21 17:46:25 ----A---- C:\Windows\system32\dssec.dll
2009-05-21 17:46:25 ----A---- C:\Windows\system32\dsquery.dll
2009-05-21 17:46:25 ----A---- C:\Windows\system32\dsprop.dll
2009-05-21 17:46:25 ----A---- C:\Windows\system32\dsound.dll
2009-05-21 17:46:25 ----A---- C:\Windows\system32\dskquoui.dll
2009-05-21 17:46:25 ----A---- C:\Windows\system32\dskquota.dll
2009-05-21 17:46:25 ----A---- C:\Windows\system32\dsdmo.dll
2009-05-21 17:46:25 ----A---- C:\Windows\system32\dsauth.dll
2009-05-21 17:46:25 ----A---- C:\Windows\system32\drvstore.dll
2009-05-21 17:46:25 ----A---- C:\Windows\system32\drvinst.exe
2009-05-21 17:46:25 ----A---- C:\Windows\system32\AuthFWSnapin.dll
2009-05-21 17:46:25 ----A---- C:\Windows\system32\authfwcfg.dll
2009-05-21 17:46:25 ----A---- C:\Windows\system32\AudioEng.dll
2009-05-21 17:46:25 ----A---- C:\Windows\system32\audiodg.exe
2009-05-21 17:46:25 ----A---- C:\Windows\system32\audiodev.dll
2009-05-21 17:46:25 ----A---- C:\Windows\system32\atmfd.dll
2009-05-21 17:46:25 ----A---- C:\Windows\system32\atl.dll
2009-05-21 17:46:25 ----A---- C:\Windows\system32\AtBroker.exe

Alt 24.05.2009, 01:16   #14
jean13
 
Winlivechat Fake - Standard

Winlivechat Fake


Logfile 2, Teil 4

Code:
ATTFilter
2009-05-21 17:46:25 ----A---- C:\Windows\system32\at.exe
2009-05-21 17:46:24 ----A---- C:\Windows\system32\bitsadmin.exe
2009-05-21 17:46:24 ----A---- C:\Windows\system32\BFE.DLL
2009-05-21 17:46:24 ----A---- C:\Windows\system32\bcrypt.dll
2009-05-21 17:46:24 ----A---- C:\Windows\system32\bcdsrv.dll
2009-05-21 17:46:24 ----A---- C:\Windows\system32\bcdprov.dll
2009-05-21 17:46:24 ----A---- C:\Windows\system32\bcdedit.exe
2009-05-21 17:46:24 ----A---- C:\Windows\system32\batt.dll
2009-05-21 17:46:24 ----A---- C:\Windows\system32\basesrv.dll
2009-05-21 17:46:24 ----A---- C:\Windows\system32\basecsp.dll
2009-05-21 17:46:24 ----A---- C:\Windows\system32\AzSqlExt.dll
2009-05-21 17:46:24 ----A---- C:\Windows\system32\azroleui.dll
2009-05-21 17:46:24 ----A---- C:\Windows\system32\azroles.dll
2009-05-21 17:46:24 ----A---- C:\Windows\system32\avrt.dll
2009-05-21 17:46:24 ----A---- C:\Windows\system32\avifil32.dll
2009-05-21 17:46:24 ----A---- C:\Windows\system32\AuxiliaryDisplayServices.dll
2009-05-21 17:46:24 ----A---- C:\Windows\system32\AuxiliaryDisplayDriverLib.dll
2009-05-21 17:46:24 ----A---- C:\Windows\system32\AuxiliaryDisplayCpl.dll
2009-05-21 17:46:24 ----A---- C:\Windows\system32\AuxiliaryDisplayApi.dll
2009-05-21 17:46:24 ----A---- C:\Windows\system32\autoplay.dll
2009-05-21 17:46:24 ----A---- C:\Windows\system32\autofmt.exe
2009-05-21 17:46:24 ----A---- C:\Windows\system32\autoconv.exe
2009-05-21 17:46:24 ----A---- C:\Windows\system32\autochk.exe
2009-05-21 17:46:24 ----A---- C:\Windows\system32\authz.dll
2009-05-21 17:46:24 ----A---- C:\Windows\system32\authui.dll
2009-05-21 17:46:24 ----A---- C:\Windows\system32\AuthFWGP.dll
2009-05-21 17:46:24 ----A---- C:\Windows\system32\auditpol.exe
2009-05-21 17:46:24 ----A---- C:\Windows\system32\audiosrv.dll
2009-05-21 17:46:24 ----A---- C:\Windows\system32\AudioSes.dll
2009-05-21 17:46:24 ----A---- C:\Windows\system32\AUDIOKSE.dll
2009-05-21 17:46:24 ----A---- C:\Windows\system32\apss.dll
2009-05-21 17:46:24 ----A---- C:\Windows\system32\apircl.dll
2009-05-21 17:46:24 ----A---- C:\Windows\system32\apds.dll
2009-05-21 17:46:24 ----A---- C:\Windows\system32\amstream.dll
2009-05-21 17:46:24 ----A---- C:\Windows\system32\ACW.exe
2009-05-21 17:46:24 ----A---- C:\Windows\system32\actxprxy.dll
2009-05-21 17:46:24 ----A---- C:\Windows\system32\activeds.dll
2009-05-21 17:46:24 ----A---- C:\Windows\system32\ActiveContentWizard.dll
2009-05-21 17:46:24 ----A---- C:\Windows\system32\ActionQueue.dll
2009-05-21 17:46:24 ----A---- C:\Windows\system32\aclui.dll
2009-05-21 17:46:24 ----A---- C:\Windows\system32\accessibilitycpl.dll
2009-05-21 17:46:24 ----A---- C:\Windows\system32\aaclient.dll
2009-05-21 17:46:24 ----A---- C:\Windows\bfsvc.exe
2009-05-21 17:46:23 ----A---- C:\Windows\system32\certmgr.dll
2009-05-21 17:46:23 ----A---- C:\Windows\system32\catsrvut.dll
2009-05-21 17:46:23 ----A---- C:\Windows\system32\catsrv.dll
2009-05-21 17:46:23 ----A---- C:\Windows\system32\capisp.dll
2009-05-21 17:46:23 ----A---- C:\Windows\system32\cacls.exe
2009-05-21 17:46:23 ----A---- C:\Windows\system32\cabview.dll
2009-05-21 17:46:23 ----A---- C:\Windows\system32\cabinet.dll
2009-05-21 17:46:23 ----A---- C:\Windows\system32\btpanui.dll
2009-05-21 17:46:23 ----A---- C:\Windows\system32\bthci.dll
2009-05-21 17:46:23 ----A---- C:\Windows\system32\browseui.dll
2009-05-21 17:46:23 ----A---- C:\Windows\system32\browser.dll
2009-05-21 17:46:23 ----A---- C:\Windows\system32\bridgeunattend.exe
2009-05-21 17:46:23 ----A---- C:\Windows\system32\brcplsdw.dll
2009-05-21 17:46:23 ----A---- C:\Windows\system32\brcpl.dll
2009-05-21 17:46:23 ----A---- C:\Windows\system32\BOOTVID.DLL
2009-05-21 17:46:23 ----A---- C:\Windows\system32\bootstr.dll
2009-05-21 17:46:23 ----A---- C:\Windows\system32\appinfo.dll
2009-05-21 17:46:23 ----A---- C:\Windows\system32\apphelp.dll
2009-05-21 17:46:23 ----A---- C:\Windows\system32\alg.exe
2009-05-21 17:46:23 ----A---- C:\Windows\system32\advpack.dll
2009-05-21 17:46:23 ----A---- C:\Windows\system32\advapi32.dll
2009-05-21 17:46:23 ----A---- C:\Windows\system32\adtschema.dll
2009-05-21 17:46:23 ----A---- C:\Windows\system32\adsnt.dll
2009-05-21 17:46:23 ----A---- C:\Windows\system32\adsmsext.dll
2009-05-21 17:46:23 ----A---- C:\Windows\system32\adsldpc.dll
2009-05-21 17:46:23 ----A---- C:\Windows\system32\adsldp.dll
2009-05-21 17:46:22 ----A---- C:\Windows\system32\cfgmgr32.dll
2009-05-21 17:46:22 ----A---- C:\Windows\system32\cfgbkend.dll
2009-05-21 17:46:22 ----A---- C:\Windows\system32\cewmdm.dll
2009-05-21 17:46:22 ----A---- C:\Windows\system32\certutil.exe
2009-05-21 17:46:22 ----A---- C:\Windows\system32\certreq.exe
2009-05-21 17:46:22 ----A---- C:\Windows\system32\certprop.dll
2009-05-21 17:46:22 ----A---- C:\Windows\system32\CertEnrollUI.dll
2009-05-21 17:46:22 ----A---- C:\Windows\system32\CertEnrollCtrl.exe
2009-05-21 17:46:22 ----A---- C:\Windows\system32\CertEnroll.dll
2009-05-21 17:46:22 ----A---- C:\Windows\system32\certcli.dll
2009-05-21 17:46:22 ----A---- C:\Windows\system32\cdosys.dll
2009-05-21 17:46:19 ----A---- C:\Windows\system32\bootcfg.exe
2009-05-21 17:46:19 ----A---- C:\Windows\system32\blackbox.dll
2009-05-21 17:46:19 ----A---- C:\Windows\system32\bitsigd.dll
2009-05-21 17:46:17 ----A---- C:\Windows\system32\IMJP10K.DLL
2009-05-21 17:46:17 ----A---- C:\Windows\system32\imgutil.dll
2009-05-21 17:46:16 ----A---- C:\Windows\system32\input.dll
2009-05-21 17:46:16 ----A---- C:\Windows\system32\InkEd.dll
2009-05-21 17:46:16 ----A---- C:\Windows\system32\InfDefaultInstall.exe
2009-05-21 17:46:16 ----A---- C:\Windows\system32\inetppui.dll
2009-05-21 17:46:16 ----A---- C:\Windows\system32\inetpp.dll
2009-05-21 17:46:16 ----A---- C:\Windows\system32\inetmib1.dll
2009-05-21 17:46:16 ----A---- C:\Windows\system32\imapi2fs.dll
2009-05-21 17:46:16 ----A---- C:\Windows\system32\imapi2.dll
2009-05-21 17:46:16 ----A---- C:\Windows\system32\imapi.dll
2009-05-21 17:46:16 ----A---- C:\Windows\system32\imagesp1.dll
2009-05-21 17:46:16 ----A---- C:\Windows\system32\imagehlp.dll
2009-05-21 17:46:16 ----A---- C:\Windows\system32\IKEEXT.DLL
2009-05-21 17:46:15 ----A---- C:\Windows\system32\imm32.dll
2009-05-21 17:46:15 ----A---- C:\Windows\system32\icaapi.dll
2009-05-21 17:46:15 ----A---- C:\Windows\system32\iassvcs.dll
2009-05-21 17:46:15 ----A---- C:\Windows\system32\iassdo.dll
2009-05-21 17:46:15 ----A---- C:\Windows\system32\iassam.dll
2009-05-21 17:46:15 ----A---- C:\Windows\system32\iaspolcy.dll
2009-05-21 17:46:15 ----A---- C:\Windows\system32\IasMigPlugin.dll
2009-05-21 17:46:15 ----A---- C:\Windows\system32\iashlpr.dll
2009-05-21 17:46:15 ----A---- C:\Windows\system32\iasacct.dll
2009-05-21 17:46:15 ----A---- C:\Windows\system32\ias.dll
2009-05-21 17:46:14 ----A---- C:\Windows\system32\ifsutil.dll
2009-05-21 17:46:14 ----A---- C:\Windows\system32\ifmon.dll
2009-05-21 17:46:14 ----A---- C:\Windows\system32\iexpress.exe
2009-05-21 17:46:14 ----A---- C:\Windows\system32\iasrad.dll
2009-05-21 17:46:14 ----A---- C:\Windows\system32\iasnap.dll
2009-05-21 17:46:14 ----A---- C:\Windows\system32\httpapi.dll
2009-05-21 17:46:13 ----A---- C:\Windows\system32\iesetup.dll
2009-05-21 17:46:13 ----A---- C:\Windows\system32\iernonce.dll
2009-05-21 17:46:13 ----A---- C:\Windows\system32\iepeers.dll
2009-05-21 17:46:13 ----A---- C:\Windows\system32\ieakeng.dll
2009-05-21 17:46:13 ----A---- C:\Windows\system32\ie4uinit.exe
2009-05-21 17:46:13 ----A---- C:\Windows\system32\idndl.dll
2009-05-21 17:46:13 ----A---- C:\Windows\system32\icsunattend.exe
2009-05-21 17:46:13 ----A---- C:\Windows\system32\icsfiltr.dll
2009-05-21 17:46:13 ----A---- C:\Windows\system32\icm32.dll
2009-05-21 17:46:13 ----A---- C:\Windows\system32\icfupgd.dll
2009-05-21 17:46:13 ----A---- C:\Windows\system32\icardie.dll
2009-05-21 17:46:13 ----A---- C:\Windows\system32\icacls.exe
2009-05-21 17:46:12 ----A---- C:\Windows\system32\ieapfltr.dll
2009-05-21 17:46:12 ----A---- C:\Windows\system32\HotStartUserAgent.dll
2009-05-21 17:46:12 ----A---- C:\Windows\system32\hnetmon.dll
2009-05-21 17:46:12 ----A---- C:\Windows\system32\hnetcfg.dll
2009-05-21 17:46:12 ----A---- C:\Windows\system32\hlink.dll
2009-05-21 17:46:11 ----A---- C:\Windows\system32\FWPUCLNT.DLL
2009-05-21 17:46:10 ----A---- C:\Windows\system32\HelpPaneProxy.dll
2009-05-21 17:46:10 ----A---- C:\Windows\system32\hbaapi.dll
2009-05-21 17:46:10 ----A---- C:\Windows\system32\GuidedHelp.dll
2009-05-21 17:46:10 ----A---- C:\Windows\system32\getmac.exe
2009-05-21 17:46:10 ----A---- C:\Windows\system32\gatherWirelessInfo.vbs
2009-05-21 17:46:10 ----A---- C:\Windows\system32\gatherWiredInfo.vbs
2009-05-21 17:46:10 ----A---- C:\Windows\system32\gacinstall.dll
2009-05-21 17:46:10 ----A---- C:\Windows\system32\fwcfg.dll
2009-05-21 17:46:10 ----A---- C:\Windows\system32\fundisc.dll
2009-05-21 17:46:10 ----A---- C:\Windows\system32\ftp.exe
2009-05-21 17:46:10 ----A---- C:\Windows\system32\fsutil.exe
2009-05-21 17:46:10 ----A---- C:\Windows\system32\fsmgmt.msc
2009-05-21 17:46:10 ----A---- C:\Windows\system32\framedynos.dll
2009-05-21 17:46:10 ----A---- C:\Windows\system32\framedyn.dll
2009-05-21 17:46:10 ----A---- C:\Windows\system32\framebuf.dll
2009-05-21 17:46:10 ----A---- C:\Windows\system32\fphc.dll
2009-05-21 17:46:10 ----A---- C:\Windows\HelpPane.exe
2009-05-21 17:46:10 ----A---- C:\Windows\fveupdate.exe
2009-05-21 17:46:09 ----A---- C:\Windows\system32\graftabl.com
2009-05-21 17:46:09 ----A---- C:\Windows\system32\gpupdate.exe
2009-05-21 17:46:09 ----A---- C:\Windows\system32\gpsvc.dll
2009-05-21 17:46:09 ----A---- C:\Windows\system32\gpresult.exe
2009-05-21 17:46:09 ----A---- C:\Windows\system32\gpedit.dll
2009-05-21 17:46:09 ----A---- C:\Windows\system32\gpapi.dll
2009-05-21 17:46:06 ----A---- C:\Windows\system32\WindowsAnytimeUpgradeCPL.dll
2009-05-21 17:46:06 ----A---- C:\Windows\system32\WindowsAnytimeUpgrade.exe
2009-05-21 17:46:05 ----A---- C:\Windows\system32\wiadss.dll
2009-05-21 17:46:05 ----A---- C:\Windows\system32\wiadefui.dll
2009-05-21 17:46:05 ----A---- C:\Windows\system32\wiaaut.dll
2009-05-21 17:46:05 ----A---- C:\Windows\system32\wiaacmgr.exe
2009-05-21 17:46:05 ----A---- C:\Windows\system32\whealogr.dll
2009-05-21 17:46:05 ----A---- C:\Windows\system32\wfapigp.dll
2009-05-21 17:46:05 ----A---- C:\Windows\system32\wextract.exe
2009-05-21 17:46:05 ----A---- C:\Windows\system32\wevtutil.exe
2009-05-21 17:46:05 ----A---- C:\Windows\system32\wevtsvc.dll
2009-05-21 17:46:05 ----A---- C:\Windows\system32\wevtfwd.dll
2009-05-21 17:46:04 ----A---- C:\Windows\system32\winusb.dll
2009-05-21 17:46:04 ----A---- C:\Windows\system32\wintrust.dll
2009-05-21 17:46:04 ----A---- C:\Windows\system32\winsta.dll
2009-05-21 17:46:04 ----A---- C:\Windows\system32\winsrv.dll
2009-05-21 17:46:04 ----A---- C:\Windows\system32\WINSRPC.DLL
2009-05-21 17:46:04 ----A---- C:\Windows\system32\WinSAT.exe
2009-05-21 17:46:04 ----A---- C:\Windows\system32\wiashext.dll
2009-05-21 17:46:04 ----A---- C:\Windows\system32\wiaservc.dll
2009-05-21 17:46:04 ----A---- C:\Windows\system32\wiascanprofiles.dll
2009-05-21 17:46:04 ----A---- C:\Windows\system32\wiarpc.dll
2009-05-21 17:46:03 ----A---- C:\Windows\system32\WLanConn.dll
2009-05-21 17:46:03 ----A---- C:\Windows\system32\wlancfg.dll
2009-05-21 17:46:03 ----A---- C:\Windows\system32\wlanapi.dll
2009-05-21 17:46:03 ----A---- C:\Windows\system32\wkssvc.dll
2009-05-21 17:46:03 ----A---- C:\Windows\system32\wisptis.exe
2009-05-21 17:46:03 ----A---- C:\Windows\system32\WinSCard.dll
2009-05-21 17:46:03 ----A---- C:\Windows\system32\WinSATAPI.dll
2009-05-21 17:46:03 ----A---- C:\Windows\system32\winrsmgr.dll
2009-05-21 17:46:03 ----A---- C:\Windows\system32\wininit.exe
2009-05-21 17:46:02 ----A---- C:\Windows\system32\winrshost.exe
2009-05-21 17:46:02 ----A---- C:\Windows\system32\winrscmd.dll
2009-05-21 17:46:02 ----A---- C:\Windows\system32\winrs.exe
2009-05-21 17:46:02 ----A---- C:\Windows\system32\winrm.vbs
2009-05-21 17:46:02 ----A---- C:\Windows\system32\WinFXDocObj.exe
2009-05-21 17:46:02 ----A---- C:\Windows\system32\winethc.dll
2009-05-21 17:46:01 ----A---- C:\Windows\system32\winnsi.dll
2009-05-21 17:46:01 ----A---- C:\Windows\system32\winmm.dll
2009-05-21 17:46:01 ----A---- C:\Windows\system32\winlogon.exe
2009-05-21 17:46:01 ----A---- C:\Windows\system32\wbemcomn.dll
2009-05-21 17:46:01 ----A---- C:\Windows\system32\wavemsp.dll
2009-05-21 17:46:01 ----A---- C:\Windows\system32\WavDest.dll
2009-05-21 17:46:01 ----A---- C:\Windows\system32\waitfor.exe
2009-05-21 17:46:01 ----A---- C:\Windows\system32\w32tm.exe
2009-05-21 17:46:01 ----A---- C:\Windows\system32\w32time.dll
2009-05-21 17:46:01 ----A---- C:\Windows\system32\VSSVC.exe
2009-05-21 17:46:01 ----A---- C:\Windows\system32\vsstrace.dll
2009-05-21 17:46:01 ----A---- C:\Windows\system32\vssapi.dll
2009-05-21 17:46:01 ----A---- C:\Windows\system32\vssadmin.exe
2009-05-21 17:46:01 ----A---- C:\Windows\system32\vss_ps.dll
2009-05-21 17:46:00 ----A---- C:\Windows\system32\WSDApi.dll
2009-05-21 17:46:00 ----A---- C:\Windows\system32\wscsvc.dll
2009-05-21 17:46:00 ----A---- C:\Windows\system32\wscproxystub.dll
2009-05-21 17:46:00 ----A---- C:\Windows\system32\wscntfy.dll
2009-05-21 17:46:00 ----A---- C:\Windows\system32\wevtapi.dll
2009-05-21 17:46:00 ----A---- C:\Windows\system32\wermgr.exe
2009-05-21 17:46:00 ----A---- C:\Windows\system32\WerFaultSecure.exe
2009-05-21 17:46:00 ----A---- C:\Windows\system32\WerFault.exe
2009-05-21 17:46:00 ----A---- C:\Windows\system32\werdiagcontroller.dll
2009-05-21 17:46:00 ----A---- C:\Windows\system32\wercplsupport.dll
2009-05-21 17:46:00 ----A---- C:\Windows\system32\wercon.exe
2009-05-21 17:46:00 ----A---- C:\Windows\system32\wer.dll
2009-05-21 17:46:00 ----A---- C:\Windows\system32\wecutil.exe
2009-05-21 17:46:00 ----A---- C:\Windows\system32\wecsvc.dll
2009-05-21 17:46:00 ----A---- C:\Windows\system32\wecapi.dll
2009-05-21 17:46:00 ----A---- C:\Windows\system32\WebClnt.dll
2009-05-21 17:46:00 ----A---- C:\Windows\system32\webcheck.dll
2009-05-21 17:46:00 ----A---- C:\Windows\system32\wdscore.dll
2009-05-21 17:46:00 ----A---- C:\Windows\system32\wdigest.dll
2009-05-21 17:46:00 ----A---- C:\Windows\system32\wdi.dll
2009-05-21 17:46:00 ----A---- C:\Windows\system32\wdc.dll
2009-05-21 17:46:00 ----A---- C:\Windows\system32\wcnwiz.dll
2009-05-21 17:46:00 ----A---- C:\Windows\system32\wcncsvc.dll
2009-05-21 17:45:59 ----A---- C:\Windows\system32\XPSSHHDR.dll
2009-05-21 17:45:59 ----A---- C:\Windows\system32\xmlprovi.dll
2009-05-21 17:45:59 ----A---- C:\Windows\system32\xmllite.dll
2009-05-21 17:45:59 ----A---- C:\Windows\system32\xcopy.exe
2009-05-21 17:45:59 ----A---- C:\Windows\system32\xactsrv.dll
2009-05-21 17:45:59 ----A---- C:\Windows\system32\wship6.dll
2009-05-21 17:45:59 ----A---- C:\Windows\system32\wshcon.dll
2009-05-21 17:45:59 ----A---- C:\Windows\system32\wsecedit.dll
2009-05-21 17:45:59 ----A---- C:\Windows\system32\WSDMon.dll
2009-05-21 17:45:59 ----A---- C:\Windows\system32\wscmisetup.dll
2009-05-21 17:45:59 ----A---- C:\Windows\system32\wscisvif.dll
2009-05-21 17:45:59 ----A---- C:\Windows\system32\wscapi.dll
2009-05-21 17:45:59 ----A---- C:\Windows\system32\ws2_32.dll
2009-05-21 17:45:59 ----A---- C:\Windows\system32\wpnpinst.exe
2009-05-21 17:45:59 ----A---- C:\Windows\system32\wpdwcn.dll
2009-05-21 17:45:59 ----A---- C:\Windows\system32\WPDSp.dll
2009-05-21 17:45:59 ----A---- C:\Windows\system32\WPDShServiceObj.dll
2009-05-21 17:45:59 ----A---- C:\Windows\system32\WPDShextAutoplay.exe
2009-05-21 17:45:59 ----A---- C:\Windows\system32\wpdshext.dll
2009-05-21 17:45:59 ----A---- C:\Windows\system32\wpdbusenum.dll
2009-05-21 17:45:59 ----A---- C:\Windows\system32\wpd_ci.dll
2009-05-21 17:45:59 ----A---- C:\Windows\system32\wpcsvc.dll
2009-05-21 17:45:59 ----A---- C:\Windows\system32\wpclsp.dll
2009-05-21 17:45:59 ----A---- C:\Windows\system32\wpccpl.dll
2009-05-21 17:45:59 ----A---- C:\Windows\system32\wpcao.dll
2009-05-21 17:45:59 ----A---- C:\Windows\system32\Wpc.dll
2009-05-21 17:45:58 ----A---- C:\Windows\system32\xwizards.dll
2009-05-21 17:45:58 ----A---- C:\Windows\system32\xpssvcs.dll
2009-05-21 17:45:58 ----A---- C:\Windows\system32\wzcdlg.dll
2009-05-21 17:45:58 ----A---- C:\Windows\system32\wvc.dll
2009-05-21 17:45:58 ----A---- C:\Windows\system32\wusa.exe
2009-05-21 17:45:58 ----A---- C:\Windows\system32\WUDFx.dll
2009-05-21 17:45:58 ----A---- C:\Windows\system32\WUDFSvc.dll
2009-05-21 17:45:58 ----A---- C:\Windows\system32\WUDFPlatform.dll
2009-05-21 17:45:58 ----A---- C:\Windows\system32\WUDFHost.exe
2009-05-21 17:45:58 ----A---- C:\Windows\system32\WUDFCoinstaller.dll
2009-05-21 17:45:58 ----A---- C:\Windows\system32\wtsapi32.dll
2009-05-21 17:45:58 ----A---- C:\Windows\system32\wsqmcons.exe
2009-05-21 17:45:58 ----A---- C:\Windows\system32\wsock32.dll
2009-05-21 17:45:58 ----A---- C:\Windows\system32\wsnmp32.dll
2009-05-21 17:45:58 ----A---- C:\Windows\system32\WsmWmiPl.dll
2009-05-21 17:45:58 ----A---- C:\Windows\system32\WsmSvc.dll
2009-05-21 17:45:58 ----A---- C:\Windows\system32\WsmRes.dll
2009-05-21 17:45:58 ----A---- C:\Windows\system32\WsmProv.dll
2009-05-21 17:45:58 ----A---- C:\Windows\system32\WsmCl.dll
2009-05-21 17:45:58 ----A---- C:\Windows\system32\WsmAuto.dll
2009-05-21 17:45:58 ----A---- C:\Windows\system32\WSManMigrationPlugin.dll
2009-05-21 17:45:58 ----A---- C:\Windows\system32\WSManHTTPConfig.exe
2009-05-21 17:45:58 ----A---- C:\Windows\system32\WSHTCPIP.DLL
2009-05-21 17:45:58 ----A---- C:\Windows\system32\wmidx.dll
2009-05-21 17:45:58 ----A---- C:\Windows\system32\wmicmiplugin.dll
2009-05-21 17:45:58 ----A---- C:\Windows\system32\Wldap32.dll
2009-05-21 17:45:58 ----A---- C:\Windows\system32\wlanui.dll
2009-05-21 17:45:58 ----A---- C:\Windows\system32\wlansvc.dll
2009-05-21 17:45:58 ----A---- C:\Windows\system32\wlansec.dll
2009-05-21 17:45:58 ----A---- C:\Windows\system32\wlanpref.dll
2009-05-21 17:45:58 ----A---- C:\Windows\system32\wlanmsm.dll
2009-05-21 17:45:58 ----A---- C:\Windows\system32\WlanMmHC.dll
2009-05-21 17:45:58 ----A---- C:\Windows\system32\wlanhlp.dll
2009-05-21 17:45:58 ----A---- C:\Windows\system32\wlangpui.dll
2009-05-21 17:45:58 ----A---- C:\Windows\system32\wlanext.exe
2009-05-21 17:45:58 ----A---- C:\Windows\system32\wlandlg.dll
2009-05-21 17:45:57 ----A---- C:\Windows\system32\wow32.dll
2009-05-21 17:45:57 ----A---- C:\Windows\system32\WMVXENCD.DLL
2009-05-21 17:45:57 ----A---- C:\Windows\system32\WMVSENCD.DLL
2009-05-21 17:45:57 ----A---- C:\Windows\system32\WMVSDECD.DLL
2009-05-21 17:45:57 ----A---- C:\Windows\system32\WMSPDMOE.DLL
2009-05-21 17:45:57 ----A---- C:\Windows\system32\WMSPDMOD.DLL
2009-05-21 17:45:57 ----A---- C:\Windows\system32\wmpsrcwp.dll
2009-05-21 17:45:57 ----A---- C:\Windows\system32\wmpshell.dll
2009-05-21 17:45:57 ----A---- C:\Windows\system32\wmpmde.dll
2009-05-21 17:45:57 ----A---- C:\Windows\system32\wmdrmsdk.dll
2009-05-21 17:45:57 ----A---- C:\Windows\system32\wmdrmnet.dll
2009-05-21 17:45:57 ----A---- C:\Windows\system32\wmdrmdev.dll
2009-05-21 17:45:57 ----A---- C:\Windows\system32\WMASF.DLL
2009-05-21 17:45:57 ----A---- C:\Windows\system32\WMALFXGFXDSP.dll
2009-05-21 17:45:57 ----A---- C:\Windows\system32\WMADMOE.DLL
2009-05-21 17:45:57 ----A---- C:\Windows\system32\WMADMOD.DLL
2009-05-21 17:45:57 ----A---- C:\Windows\system32\wlgpclnt.dll
2009-05-21 17:45:57 ----A---- C:\Windows\system32\WlanMM.dll
2009-05-21 17:45:57 ----A---- C:\Windows\system32\WLanHC.dll
2009-05-21 17:45:56 ----A---- C:\Windows\system32\WMVENCOD.DLL
2009-05-21 17:45:56 ----A---- C:\Windows\system32\wmvdspa.dll
2009-05-21 17:45:56 ----A---- C:\Windows\system32\WMVDECOD.DLL
2009-05-21 17:45:56 ----A---- C:\Windows\system32\WMPhoto.dll
2009-05-21 17:45:56 ----A---- C:\Windows\system32\WMPEncEn.dll
2009-05-21 17:45:56 ----A---- C:\Windows\system32\wmpdxm.dll
2009-05-21 17:45:56 ----A---- C:\Windows\system32\wmpcm.dll
2009-05-21 17:45:56 ----A---- C:\Windows\system32\wmiprop.dll
2009-05-21 17:45:55 ----A---- C:\Windows\system32\Tabbtn.dll
2009-05-21 17:45:55 ----A---- C:\Windows\system32\t2embed.dll
2009-05-21 17:45:55 ----A---- C:\Windows\system32\systeminfo.exe
2009-05-21 17:45:55 ----A---- C:\Windows\system32\systemcpl.dll
2009-05-21 17:45:54 ----A---- C:\Windows\system32\tdh.dll
2009-05-21 17:45:54 ----A---- C:\Windows\system32\tcpmon.ini
2009-05-21 17:45:54 ----A---- C:\Windows\system32\tcpmon.dll
2009-05-21 17:45:54 ----A---- C:\Windows\system32\tcpipcfg.dll
2009-05-21 17:45:54 ----A---- C:\Windows\system32\tbssvc.dll
2009-05-21 17:45:54 ----A---- C:\Windows\system32\tbs.dll
2009-05-21 17:45:54 ----A---- C:\Windows\system32\taskschd.dll
2009-05-21 17:45:54 ----A---- C:\Windows\system32\taskmgr.exe
2009-05-21 17:45:54 ----A---- C:\Windows\system32\tasklist.exe
2009-05-21 17:45:54 ----A---- C:\Windows\system32\taskkill.exe
2009-05-21 17:45:54 ----A---- C:\Windows\system32\taskcomp.dll
2009-05-21 17:45:54 ----A---- C:\Windows\system32\TapiMigPlugin.dll
2009-05-21 17:45:54 ----A---- C:\Windows\system32\tabcal.exe
2009-05-21 17:45:54 ----A---- C:\Windows\system32\TabbtnEx.dll
2009-05-21 17:45:53 ----A---- C:\Windows\system32\taskeng.exe
2009-05-21 17:45:53 ----A---- C:\Windows\system32\tapisrv.dll
2009-05-21 17:45:53 ----A---- C:\Windows\system32\takeown.exe
2009-05-21 17:45:53 ----A---- C:\Windows\system32\sstpsvc.dll
2009-05-21 17:45:53 ----A---- C:\Windows\system32\SSShim.dll
2009-05-21 17:45:53 ----A---- C:\Windows\system32\ssdpsrv.dll
2009-05-21 17:45:53 ----A---- C:\Windows\system32\srrstr.dll
2009-05-21 17:45:53 ----A---- C:\Windows\system32\sqmapi.dll
2009-05-21 17:45:53 ----A---- C:\Windows\system32\sqlsrv32.dll
2009-05-21 17:45:53 ----A---- C:\Windows\system32\sqlcese30.dll
2009-05-21 17:45:53 ----A---- C:\Windows\system32\sqlceqp30.dll
2009-05-21 17:45:52 ----A---- C:\Windows\system32\srwmi.dll
2009-05-21 17:45:52 ----A---- C:\Windows\system32\srvsvc.dll
2009-05-21 17:45:51 ----A---- C:\Windows\system32\SysFxUI.dll
2009-05-21 17:45:51 ----A---- C:\Windows\system32\syncui.dll
2009-05-21 17:45:51 ----A---- C:\Windows\system32\synceng.dll
2009-05-21 17:45:51 ----A---- C:\Windows\system32\SyncCenter.dll
2009-05-21 17:45:51 ----A---- C:\Windows\system32\sxstrace.exe
2009-05-21 17:45:51 ----A---- C:\Windows\system32\sxsstore.dll
2009-05-21 17:45:51 ----A---- C:\Windows\system32\sxs.dll
2009-05-21 17:45:51 ----A---- C:\Windows\system32\swprv.dll
2009-05-21 17:45:51 ----A---- C:\Windows\system32\spwizres.dll
2009-05-21 17:45:51 ----A---- C:\Windows\system32\spwizimg.dll
2009-05-21 17:45:51 ----A---- C:\Windows\system32\spwizeng.dll
2009-05-21 17:45:51 ----A---- C:\Windows\system32\sppnp.dll
2009-05-21 17:45:51 ----A---- C:\Windows\system32\spopk.dll
2009-05-21 17:45:51 ----A---- C:\Windows\system32\spoolsv.exe
2009-05-21 17:45:51 ----A---- C:\Windows\system32\spoolss.dll
2009-05-21 17:45:51 ----A---- C:\Windows\system32\spbcd.dll
2009-05-21 17:45:51 ----A---- C:\Windows\system32\SoundRecorder.exe

Alt 28.05.2009, 04:36   #15
jean13
 
Winlivechat Fake - Standard

Winlivechat Fake


Oke ich habe deine Anweisungen ausgeführt. Aber Google Update helper konnte ich nicht deinstallieren da es mit systemsteuerung --> Programme deinstallieren nicht aufzufinden war.
Als ich dann Combi Fix ausführen wollte, kam eine Meldung, dass Avira Antivir Scanner noch aktiv sei und dass ich diesen deaktivieren soll. Aber das habe ich schon gemacht, bevor ich ComboFix ausgeführt habe. Ich habe sogar mit dem Taskmanager den Prozess von Antivir deaktiviert.
Habe dann ComboFix trotzdem ausgeführt. Oder hätte ich AviraAntivir etwa deinstallieren sollen? Ich dachte deaktivieren sollte genügen.

Denkst du denn dass mein PC infiziert ist oder geht es dir mehr darum, dass ich Sicherheitslüken schliesse? Naja jedenfalls danke für die Hilfe!


Code:
ATTFilter
ComboFix 09-05-26.02 - Anonym 28.05.2009  5:08.2 - NTFSx86
Microsoft® Windows Vista™ Home Premium   6.0.6001.1.1252.41.1031.18.3070.2266 [GMT 2:00]
ausgeführt von:: c:\users\Standardbenutzer\Desktop\ComboFix.exe
AV: Avira AntiVir PersonalEdition *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
SP: Windows-Defender *disabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((   Dateien erstellt von 2009-04-28 bis 2009-05-28  ))))))))))))))))))))))))))))))
.

2009-05-28 03:10 . 2009-05-28 03:10	--------	d-----w	c:\users\Anonym\AppData\Local\temp
2009-05-27 04:48 . 2009-05-28 03:10	--------	d-----w	c:\users\Standardbenutzer\AppData\Local\temp
2009-05-25 16:04 . 2009-05-06 18:06	4784464	----a-w	c:\programdata\Microsoft\Windows Defender\Definition Updates\{1D229B26-5E94-4AF6-99EF-E783C0938103}\mpengine.dll
2009-05-23 10:39 . 2009-05-23 10:39	--------	d-----w	c:\users\Anonym\AppData\Local\Ubisoft
2009-05-23 03:26 . 2009-05-23 03:26	--------	d-----w	c:\users\Standardbenutzer\AppData\Local\Ubisoft
2009-05-22 21:06 . 2009-05-22 21:06	--------	d-----w	c:\programdata\Ubisoft
2009-05-22 20:27 . 2009-05-22 20:27	--------	d-----w	c:\program files\Ubisoft
2009-05-22 08:27 . 2008-04-12 03:32	784896	----a-w	c:\windows\system32\rpcrt4.dll
2009-05-22 08:27 . 2008-04-26 08:26	891448	----a-w	c:\windows\system32\drivers\tcpip.sys
2009-05-22 08:27 . 2008-04-05 03:34	15360	----a-w	c:\windows\system32\pacerprf.dll
2009-05-22 08:27 . 2008-04-05 01:21	72192	----a-w	c:\windows\system32\drivers\pacer.sys
2009-05-22 08:27 . 2008-09-18 04:56	125952	----a-w	c:\windows\system32\wersvc.dll
2009-05-22 08:27 . 2008-09-18 04:56	147456	----a-w	c:\windows\system32\Faultrep.dll
2009-05-22 08:27 . 2008-08-02 03:26	36864	----a-w	c:\windows\system32\cdd.dll
2009-05-22 08:27 . 2008-08-02 01:01	625152	----a-w	c:\windows\system32\drivers\dxgkrnl.sys
2009-05-22 08:27 . 2008-06-26 03:29	565248	----a-w	c:\windows\system32\emdmgmt.dll
2009-05-22 08:27 . 2008-06-26 03:29	45056	----a-w	c:\windows\system32\dataclen.dll
2009-05-22 08:27 . 2008-05-20 02:07	148480	----a-w	c:\windows\system32\drivers\nwifi.sys
2009-05-22 08:26 . 2008-05-08 21:59	90112	----a-w	c:\windows\system32\wshext.dll
2009-05-22 08:26 . 2008-05-08 21:59	430080	----a-w	c:\windows\system32\vbscript.dll
2009-05-22 08:26 . 2008-05-08 21:59	180224	----a-w	c:\windows\system32\scrobj.dll
2009-05-22 08:26 . 2008-05-08 21:59	172032	----a-w	c:\windows\system32\scrrun.dll
2009-05-22 08:26 . 2008-05-08 21:59	155648	----a-w	c:\windows\system32\wscript.exe
2009-05-22 08:26 . 2008-05-08 21:58	135168	----a-w	c:\windows\system32\cscript.exe
2009-05-21 22:13 . 2009-05-21 22:13	--------	d-----w	C:\rsit
2009-05-21 18:18 . 2009-05-21 18:18	--------	d-----w	C:\PerfLogs
2009-05-21 15:59 . 2009-05-21 15:43	47560	----a-w	c:\windows\system32\SPReview.exe
2009-05-21 15:59 . 2009-05-21 15:43	152576	----a-w	c:\windows\system32\SPWizUI.dll
2009-05-21 15:46 . 2008-01-18 21:35	450560	----a-w	c:\windows\system32\msxbde40.dll
2009-05-21 15:45 . 2008-01-18 21:37	95232	----a-w	c:\windows\system32\xactsrv.dll
2009-05-21 15:44 . 2008-01-18 21:33	44032	----a-w	c:\windows\system32\cbsra.exe
2009-05-21 15:04 . 2009-05-21 15:04	--------	d-----w	c:\users\Anonym\AppData\Roaming\Foxit
2009-05-21 15:04 . 2009-05-21 15:04	--------	d-----w	c:\program files\Foxit Software
2009-05-21 14:24 . 2009-05-21 14:24	--------	d-----w	c:\users\Standardbenutzer\AppData\Local\Apple
2009-05-21 10:47 . 2009-05-21 10:48	--------	d-----w	c:\program files\Hjackthis
2009-05-20 20:49 . 2009-05-20 20:49	--------	d-----w	c:\users\Standardbenutzer\AppData\Local\PunkBuster
2009-05-20 20:31 . 2009-05-28 02:32	138920	----a-w	c:\windows\system32\drivers\PnkBstrK.sys
2009-05-20 20:31 . 2009-05-22 15:11	22328	----a-w	c:\users\Anonym\AppData\Roaming\PnkBstrK.sys
2009-05-20 20:31 . 2009-05-28 03:04	189072	----a-w	c:\windows\system32\PnkBstrB.exe
2009-05-20 20:31 . 2009-05-22 15:23	75064	----a-w	c:\windows\system32\PnkBstrA.exe
2009-05-20 20:11 . 2009-05-22 15:13	--------	d-----w	c:\program files\Activision
2009-05-20 11:34 . 2009-05-20 11:34	--------	d-----w	c:\program files\LucasArts
2009-05-20 07:25 . 2002-12-18 16:23	505104	----a-r	c:\windows\system32\msxml.dll
2009-05-20 07:25 . 2002-12-18 16:23	69632	----a-r	c:\windows\system32\xmltok.dll
2009-05-20 07:25 . 2002-12-18 16:23	36864	----a-r	c:\windows\system32\xmlparse.dll
2009-05-20 07:25 . 2002-12-19 05:20	26096	----a-r	c:\windows\system32\xmlinst.exe
2009-05-20 07:25 . 2002-12-18 16:23	89360	----a-r	c:\windows\system32\VB5DB.DLL
2009-05-20 07:25 . 2002-12-18 16:23	28432	----a-r	c:\windows\system32\msxmlr.dll
2009-05-20 07:25 . 2002-12-18 16:23	24576	----a-r	c:\windows\system32\msxml3a.dll
2009-05-20 07:15 . 2009-05-20 07:25	--------	d-----w	c:\program files\Ubi Soft
2009-05-20 05:38 . 2009-05-20 05:38	269312	----a-w	c:\windows\system32\es.dll
2009-05-19 14:06 . 2009-05-21 14:23	--------	d-----w	c:\users\Standardbenutzer\AppData\Local\Adobe
2009-05-19 13:54 . 2007-04-09 11:23	28040	----a-w	c:\windows\system32\mdimon.dll
2009-05-19 13:52 . 2009-05-19 13:52	--------	d-----w	c:\program files\Microsoft.NET
2009-05-19 11:12 . 2009-05-21 14:44	--------	d-----w	c:\users\Standardbenutzer\AppData\Roaming\SUPERAntiSpyware.com
2009-05-19 09:16 . 2009-05-19 09:16	--------	d-----w	c:\users\Standardbenutzer\AppData\Roaming\Malwarebytes
2009-05-18 21:20 . 2002-01-05 13:37	344064	----a-w	c:\windows\system32\msvcr70.dll
2009-05-18 21:20 . 2009-05-21 14:50	--------	d-----w	c:\program files\Common Files\DVDVideoSoft
2009-05-18 21:20 . 2009-05-18 21:20	--------	d-----w	c:\program files\DVDVideoSoft
2009-05-18 20:48 . 2009-05-28 00:21	--------	d-----w	c:\users\Standardbenutzer\Tracing
2009-05-18 20:47 . 2009-05-18 20:47	--------	d-----w	c:\program files\Microsoft
2009-05-18 20:47 . 2009-05-18 20:47	--------	d-----w	c:\program files\Windows Live SkyDrive
2009-05-18 20:47 . 2009-05-18 20:47	--------	d-----w	c:\program files\Windows Live
2009-05-18 20:46 . 2009-05-18 20:46	--------	d-----w	c:\windows\PCHEALTH
2009-05-18 20:44 . 2009-05-18 20:44	--------	d-----w	c:\program files\Common Files\Windows Live
2009-05-18 20:30 . 2009-05-19 08:54	117760	----a-w	c:\users\Anonym\AppData\Roaming\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
2009-05-18 20:29 . 2009-05-18 20:29	--------	d-----w	c:\programdata\SUPERAntiSpyware.com
2009-05-18 20:29 . 2009-05-21 14:43	--------	d-----w	c:\program files\SUPERAntiSpyware
2009-05-18 20:29 . 2009-05-18 20:29	--------	d-----w	c:\users\Anonym\AppData\Roaming\SUPERAntiSpyware.com
2009-05-18 20:28 . 2009-05-21 18:06	--------	d-----w	c:\program files\Spybot - Search & Destroy
2009-05-18 20:28 . 2009-05-21 14:35	--------	d-----w	c:\programdata\Spybot - Search & Destroy
2009-05-18 20:27 . 2009-05-18 20:27	--------	d-----w	c:\users\Anonym\AppData\Roaming\Malwarebytes
2009-05-18 20:27 . 2009-04-06 13:32	15504	----a-w	c:\windows\system32\drivers\mbam.sys
2009-05-18 20:27 . 2009-04-06 13:32	38496	----a-w	c:\windows\system32\drivers\mbamswissarmy.sys
2009-05-18 20:27 . 2009-05-18 20:27	--------	d-----w	c:\program files\Malwarebytes' Anti-Malware
2009-05-18 20:27 . 2009-05-18 20:27	--------	d-----w	c:\programdata\Malwarebytes
2009-05-18 20:23 . 2009-05-20 12:48	--------	d-----w	c:\users\Standardbenutzer\AppData\Local\Apple Computer
2009-05-18 20:23 . 2009-05-18 20:23	--------	d-----w	c:\users\Standardbenutzer\AppData\Roaming\Apple Computer
2009-05-18 20:22 . 2009-03-19 14:32	23400	----a-w	c:\windows\system32\drivers\GEARAspiWDM.sys
2009-05-18 20:22 . 2008-04-17 10:12	107368	----a-w	c:\windows\system32\GEARAspi.dll
2009-05-18 20:22 . 2009-05-18 20:22	--------	d-----w	c:\program files\iPod
2009-05-18 20:22 . 2009-05-18 20:22	--------	d-----w	c:\programdata\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
2009-05-18 20:22 . 2009-05-18 20:22	--------	d-----w	c:\program files\iTunes
2009-05-18 20:21 . 2009-05-18 20:22	--------	d-----w	c:\programdata\Apple Computer
2009-05-18 20:21 . 2009-05-18 20:21	--------	d-----w	c:\program files\QuickTime
2009-05-18 20:21 . 2009-05-18 20:21	--------	d-----w	c:\users\Anonym\AppData\Local\Apple
2009-05-18 20:20 . 2009-05-18 20:22	--------	d-----w	c:\program files\Common Files\Apple
2009-05-18 20:20 . 2009-05-18 20:20	--------	d-----w	c:\programdata\Apple
2009-05-18 20:19 . 2009-05-18 20:19	--------	d-----w	c:\program files\Trend Micro
2009-05-18 20:18 . 2009-05-18 20:18	--------	d-----w	c:\program files\CCleaner
2009-05-18 20:16 . 2009-05-21 14:21	--------	dc----w	c:\windows\system32\DRVSTORE
2009-05-18 20:09 . 2009-05-21 14:21	--------	d-----w	c:\programdata\Lavasoft
2009-05-18 20:09 . 2009-05-21 14:21	--------	d-----w	c:\program files\Lavasoft
2009-05-18 19:59 . 2009-05-18 19:59	--------	d-----w	c:\users\Standardbenutzer\AppData\Roaming\EssentialPIM
2009-05-18 17:24 . 2009-05-21 18:15	--------	d-----w	c:\windows\system32\RTCOM
2009-05-18 17:23 . 2009-05-18 17:23	319456	----a-w	c:\windows\DIFxAPI.dll
2009-05-18 17:23 . 2006-12-13 02:30	339968	----a-w	c:\windows\system32\SRSTSXT.dll
2009-05-18 17:23 . 2006-11-29 10:47	135168	----a-w	c:\windows\system32\SRSWOW.dll
2009-05-18 17:23 . 2006-12-28 23:59	489472	----a-w	c:\windows\system32\RtkPgExt.dll
2009-05-18 17:23 . 2006-12-27 12:01	17408	----a-w	c:\windows\system32\RtkCoInst.dll
2009-05-18 17:23 . 2006-12-16 05:10	1191936	----a-w	c:\windows\RtlUpd.exe
2009-05-18 17:23 . 2006-12-29 00:03	1814016	----a-w	c:\windows\system32\RtkAPO.dll
2009-05-18 17:23 . 2006-12-29 03:11	4317184	----a-w	c:\windows\RtHDVCpl.exe
2009-05-18 17:23 . 2007-01-02 05:41	1668456	----a-w	c:\windows\system32\drivers\RTKVHDA.sys
2009-05-18 17:23 . 2009-05-18 17:23	--------	d-----w	c:\program files\Realtek
2009-05-18 17:23 . 2009-05-22 20:27	--------	d--h--w	c:\program files\InstallShield Installation Information
2009-05-18 17:22 . 2006-12-16 03:29	499712	------r	c:\windows\RtlExUpd.dll
2009-05-18 17:22 . 2009-05-20 19:27	--------	d-----w	c:\program files\Common Files\InstallShield
2009-05-18 17:22 . 2006-10-18 05:44	7680	----a-w	c:\windows\system32\drivers\ASACPI.sys
2009-05-18 17:21 . 2006-10-11 03:33	10288	----a-w	c:\windows\system32\drivers\ASUSHWIO.SYS
2009-05-18 16:46 . 2009-05-18 16:46	--------	d-----w	c:\program files\AGEIA Technologies
2009-05-18 16:46 . 2009-05-18 16:46	--------	d-----w	c:\windows\system32\AGEIA
2009-05-18 16:46 . 2009-05-21 14:43	--------	d-----w	c:\program files\Common Files\Wise Installation Wizard
2009-05-18 16:45 . 2009-05-18 16:45	--------	d-----w	C:\NVIDIA
2009-05-18 16:44 . 2009-05-18 16:44	--------	d-----w	c:\users\Standardbenutzer\AppData\Roaming\OnlineArmor
2009-05-18 16:43 . 2009-05-18 16:52	--------	d-----w	c:\programdata\NVIDIA
2009-05-18 16:04 . 2009-05-18 16:04	28672	----a-w	c:\windows\system32\FwRemoteSvr.dll
2009-05-18 16:04 . 2009-05-18 16:04	61440	----a-w	c:\windows\system32\winipsec.dll
2009-05-18 16:04 . 2009-05-18 16:04	361984	----a-w	c:\windows\system32\IPSECSVC.DLL
2009-05-18 16:04 . 2009-05-18 16:04	272896	----a-w	c:\windows\system32\polstore.dll
2009-05-18 16:01 . 2009-05-18 16:01	241152	----a-w	c:\windows\system32\PortableDeviceApi.dll
2009-05-18 16:01 . 2009-05-18 16:01	94720	----a-w	c:\windows\system32\PortableDeviceClassExtension.dll
2009-05-18 16:01 . 2009-05-18 16:01	160768	----a-w	c:\windows\system32\PortableDeviceTypes.dll
2009-05-18 15:51 . 2009-05-18 15:51	376832	----a-w	c:\windows\system32\winhttp.dll
2009-05-18 15:49 . 2009-05-18 15:49	296960	----a-w	c:\windows\system32\gdi32.dll

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-28 02:42 . 2009-05-20 20:32	--------	d-----w	c:\users\Standardbenutzer\AppData\Roaming\Skype
2009-05-28 00:26 . 2006-11-02 15:33	618204	----a-w	c:\windows\system32\perfh007.dat
2009-05-28 00:26 . 2006-11-02 15:33	122442	----a-w	c:\windows\system32\perfc007.dat
2009-05-28 00:21 . 2009-05-18 16:52	49428	----a-w	c:\programdata\nvModes.dat
2009-05-24 08:56 . 2009-05-24 08:56	0	---ha-w	c:\windows\system32\drivers\Msft_User_WpdFs_01_00_00.Wdf
2009-05-22 21:31 . 2009-05-18 13:52	54128	----a-w	c:\users\Anonym\AppData\Local\GDIPFONTCACHEV1.DAT
2009-05-21 18:20 . 2006-11-02 12:37	--------	d-----w	c:\program files\Windows Sidebar
2009-05-21 18:20 . 2006-11-02 12:37	--------	d-----w	c:\program files\Windows Calendar
2009-05-21 18:20 . 2006-11-02 11:18	--------	d-----w	c:\program files\Windows Mail
2009-05-21 18:20 . 2006-11-02 12:37	--------	d-----w	c:\program files\Windows Collaboration
2009-05-21 18:20 . 2006-11-02 12:37	--------	d-----w	c:\program files\Windows Journal
2009-05-21 18:20 . 2006-11-02 12:37	--------	d-----w	c:\program files\Windows Photo Gallery
2009-05-21 18:20 . 2006-11-02 12:37	--------	d-----w	c:\program files\Windows Defender
2009-05-21 18:18 . 2006-11-02 10:25	665600	----a-w	c:\windows\inf\drvindex.dat
2009-05-21 18:10 . 2006-11-02 10:32	101888	----a-w	c:\windows\system32\ifxcardm.dll
2009-05-21 18:10 . 2006-11-02 10:32	82432	----a-w	c:\windows\system32\axaltocm.dll
2009-05-21 06:10 . 2009-05-18 13:54	54128	----a-w	c:\users\Standardbenutzer\AppData\Local\GDIPFONTCACHEV1.DAT
2009-05-20 11:47 . 2009-05-18 13:54	680	----a-w	c:\users\Standardbenutzer\AppData\Local\d3d9caps.dat
2009-05-18 14:28 . 2009-05-18 14:28	827392	----a-w	c:\windows\system32\wininet.dll
2009-05-18 14:28 . 2009-05-18 14:28	72704	----a-w	c:\windows\system32\admparse.dll
2009-05-18 14:28 . 2009-05-18 14:28	78336	----a-w	c:\windows\system32\ieencode.dll
2009-05-18 14:28 . 2009-05-18 14:28	48128	----a-w	c:\windows\system32\mshtmler.dll
2009-05-18 14:28 . 2009-05-18 14:28	26624	----a-w	c:\windows\system32\ieUnatt.exe
2009-05-18 13:52 . 2009-05-18 13:52	680	----a-w	c:\users\Anonym\AppData\Local\d3d9caps.dat
2009-05-18 13:49 . 2009-05-18 13:49	--------	d-sh--w	c:\programdata\Vorlagen
2009-05-18 13:49 . 2009-05-18 13:49	--------	d-sh--w	c:\programdata\Startmenü
2009-05-18 13:49 . 2009-05-18 13:49	--------	d-sh--w	c:\programdata\Favoriten
2009-05-18 13:49 . 2009-05-18 13:49	--------	d-sh--w	c:\programdata\Dokumente
2009-05-18 13:49 . 2009-05-18 13:49	--------	d-sh--w	c:\programdata\Anwendungsdaten
2009-05-18 13:49 . 2009-05-18 13:49	--------	d-sh--w	c:\program files\Gemeinsame Dateien
2009-04-30 20:02 . 2009-04-30 20:02	4224	----a-w	c:\windows\system32\drivers\nvBridge.kmd
2009-04-30 20:02 . 2009-03-27 22:03	983552	----a-w	c:\windows\system32\nvapi.dll
2009-04-30 20:02 . 2009-03-27 22:03	7593472	----a-w	c:\windows\system32\nvd3dum.dll
2009-04-08 21:25 . 2009-04-08 21:25	3366912	----a-w	c:\windows\system32\GPhotos.scr
2009-04-03 10:39 . 2009-04-03 10:39	70936	----a-w	c:\windows\system32\PhysXLoader.dll
2009-04-02 14:29 . 2009-04-02 14:29	75048	----a-w	c:\programdata\Apple Computer\Installer Cache\iTunes 8.1.1.10\SetupAdmin.exe
2009-03-27 22:03 . 2009-03-27 22:03	795104	----a-w	c:\windows\system32\dpinst.exe
2009-03-27 22:03 . 2009-03-27 22:03	45056	----a-w	c:\windows\system32\nvmccsrs.dll
2009-03-27 22:03 . 2009-03-27 22:03	236064	----a-w	c:\windows\system32\nvmccs.dll
2009-03-27 22:03 . 2009-03-27 22:03	139264	----a-w	c:\windows\system32\nvcod141.dll
2009-03-19 14:32 . 2009-03-19 14:32	23400	----a-w	c:\programdata\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}\x86\x86\GEARAspiWDM.sys
.

(((((((((((((((((((((((((((((   SnapShot@2009-05-27_04.47.08   )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-05-22 11:03 . 2009-05-27 07:42	97088              c:\windows\System32\WDI\SuspendPerformanceDiagnostics_SystemData_FastS4.bin
+ 2009-05-18 16:44 . 2009-05-28 00:22	28092              c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2006-11-02 13:05 . 2009-05-28 00:22	49824              c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
+ 2006-11-02 13:02 . 2009-05-27 07:42	16384              c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2006-11-02 13:02 . 2009-05-25 04:42	16384              c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2006-11-02 13:02 . 2009-05-27 07:42	32768              c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2006-11-02 13:02 . 2009-05-25 04:42	32768              c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2006-11-02 13:02 . 2009-05-27 07:42	16384              c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2006-11-02 13:02 . 2009-05-25 04:42	16384              c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2009-05-18 16:44 . 2009-05-28 00:22	4646              c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-3130351530-3242594421-458393459-1001_UserData.bin
- 2009-05-27 03:04 . 2009-05-27 03:04	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2009-05-28 00:21 . 2009-05-28 00:21	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2009-05-28 00:21 . 2009-05-28 00:21	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2009-05-27 03:04 . 2009-05-27 03:04	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2009-05-21 10:08 . 2009-05-27 10:18	163306              c:\windows\System32\WDI\SuspendPerformanceDiagnostics_SystemData_S4.bin
+ 2006-11-02 10:33 . 2009-05-28 00:26	586980              c:\windows\System32\perfh009.dat
- 2006-11-02 10:33 . 2009-05-27 03:10	586980              c:\windows\System32\perfh009.dat
+ 2006-11-02 10:33 . 2009-05-28 00:26	101052              c:\windows\System32\perfc009.dat
- 2006-11-02 10:33 . 2009-05-27 03:10	101052              c:\windows\System32\perfc009.dat
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-18 1233920]
"WindowsWelcomeCenter"="oobefldr.dll" - c:\windows\System32\oobefldr.dll [2008-01-18 2153472]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-04-30 13781536]
"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2006-12-29 4317184]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{95034131-9708-47C6-8BBB-0C159BEB1614}"= c:\program files\Skype\Phone\Skype.exe:Skype
"{5500CF97-7563-44E8-BD9F-F273DF4730E4}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{8A003923-4FDB-4C6E-B56F-00152D6AE4A5}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
"{8AAEDEE2-6D1C-4336-A520-0C7DB8BAEBC7}"= UDP:c:\windows\System32\PnkBstrA.exe:PnkBstrA
"{92C6E575-3012-41AA-858C-089D4C46A484}"= TCP:c:\windows\System32\PnkBstrA.exe:PnkBstrA
"{9ED6BB6D-A87D-44D0-951E-150E56875328}"= UDP:c:\windows\System32\PnkBstrB.exe:PnkBstrB
"{A16B6266-0489-41ED-BC49-08A9E5DA790C}"= TCP:c:\windows\System32\PnkBstrB.exe:PnkBstrB
"{F5895B68-C87D-42AB-818B-C81D835E44B8}"= UDP:c:\program files\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe:Call of Duty(R) 4 - Modern Warfare(TM)
"{82AF9EB1-09F0-4F19-BDB3-FC26EA201512}"= TCP:c:\program files\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe:Call of Duty(R) 4 - Modern Warfare(TM)
"TCP Query User{CF8CB351-051D-4257-A804-6E68A954974C}c:\\program files\\ubisoft\\tom clancy's splinter cell chaos theory\\system\\splintercell3.exe"= UDP:c:\program files\ubisoft\tom clancy's splinter cell chaos theory\system\splintercell3.exe:SPLINTERCELL3
"UDP Query User{AC7081AA-36F0-4DF2-9E63-9DC47EF97AF8}c:\\program files\\ubisoft\\tom clancy's splinter cell chaos theory\\system\\splintercell3.exe"= TCP:c:\program files\ubisoft\tom clancy's splinter cell chaos theory\system\splintercell3.exe:SPLINTERCELL3

S2 gupdate1c9d7c7abec8b87;Google Update Service (gupdate1c9d7c7abec8b87);c:\program files\Google\Update\GoogleUpdate.exe [18.05.2009 16:48 133104]
.
Inhalt des "geplante Tasks" Ordners

2009-05-28 c:\windows\Tasks\GoogleUpdateTaskMachine.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-05-18 14:48]
.
.
------- Zusätzlicher Suchlauf -------
.
uInternet Settings,ProxyOverride = *.local
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\users\Anonym\AppData\Roaming\Mozilla\Firefox\Profiles\rwc26ze2.default\
FF - prefs.js: browser.startup.homepage - www.20min.ch
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-28 05:10
Windows 6.0.6001 Service Pack 1 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2009-05-28  5:12
ComboFix-quarantined-files.txt  2009-05-28 03:12
ComboFix2.txt  2009-05-27 04:48

Vor Suchlauf: 14 Verzeichnis(se), 137'592'381'440 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 137'558'970'368 Bytes frei

259	--- E O F ---	2009-05-25 16:04

Antwort
Seite 1 von 2 1 2

Themen zu Winlivechat Fake
adresse, alle programme, antivir, avira, avira antivir, button, downloaden, fake, gen, google, installiert, link, link geklickt, live, löschen, meldung, messenger, msn, msn messenger, namen, neu, programme, seite, suchergebnisse, trojaner, windows, windows live, windows live messenger


« Virus/Trojaner BAT/REG.Zapchat | Movie maker defekt? »


Ähnliche Themen: Winlivechat Fake


  1. DHL fake Mail
    Plagegeister aller Art und deren Bekämpfung - 05.08.2014 (11)
  2. Xp: Fake-Antivirenprogramm
    Plagegeister aller Art und deren Bekämpfung - 11.10.2013 (10)
  3. Fake Sicherheitscenter
    Plagegeister aller Art und deren Bekämpfung - 21.09.2010 (1)
  4. Was haltet ihr vom MSN Fake 3?
    Diskussionsforum - 24.05.2010 (0)
  5. Trojaner TR/Fake.CX.172544, TR/Fake.bpp.174592, TR/buzus.ealr
    Plagegeister aller Art und deren Bekämpfung - 20.05.2010 (10)
  6. Fake Alert
    Log-Analyse und Auswertung - 27.02.2010 (5)
  7. MSN is Fake mit virren
    Mülltonne - 21.06.2009 (2)
  8. Fake.Alert
    Log-Analyse und Auswertung - 19.02.2009 (7)
  9. Fake AdobeReader
    Plagegeister aller Art und deren Bekämpfung - 13.10.2008 (4)
  10. BAT/Fake.Privdanger
    Plagegeister aller Art und deren Bekämpfung - 31.08.2008 (17)
  11. fake-antivirenprogramm
    Log-Analyse und Auswertung - 22.08.2008 (1)
  12. BAT/Fake.Privadanger
    Log-Analyse und Auswertung - 03.07.2008 (9)
  13. Fake.Privdanger
    Log-Analyse und Auswertung - 04.06.2008 (8)
  14. Bat/Fake.Privdanger
    Log-Analyse und Auswertung - 23.03.2008 (9)
  15. bat.fake/privdanger
    Log-Analyse und Auswertung - 31.01.2008 (14)
  16. bat/fake.privdanger
    Log-Analyse und Auswertung - 10.01.2008 (3)
  17. BAT/Fake.Privdanger
    Log-Analyse und Auswertung - 29.10.2007 (16)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Winlivechat Fake - Hallo zusammen. Ich habe eine ziemlich merkwürdige Erfahrung gemacht. Also es ist so: Ich habe gerade meinen PC neu formatiert. Nun musste ich alle Programme (Word, Skype, Messenger usw.) wieder - Winlivechat Fake...
Archiv
Du betrachtest: Winlivechat Fake auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131