kann mir jemand diese Combofix_log analysieren? |
||
---|---|---|
#0
| ||
11.11.2008, 01:11
Member
Beiträge: 59 |
||
|
||
11.11.2008, 13:51
Moderator
Beiträge: 5694 |
#2
>>
Lasse folgende Datei bei www.VIRUSTOTAL.com/de prüfen und poste das Ergebnis: c:\windows\system32\.99f77fd4a89ec5cc\99f77fd4a89ec5cc.exe Auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren mit Strg V) --> Klick auf die zu prüfende Datei und öffnen--> klick auf "Senden der Datei"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> hier kopieren >> Lade Dir Registry Search by Bobbi Flekman http://virus-protect.org/artikel/tools/regsearch.html und doppelklicken, um zu starten. in das Feld: "Enter search strings" (reinschreiben oder reinkopieren) 99f77fd4a89ec5cc in edit und klicke "Ok". Notepad wird sich öffnen -- kopiere den Text ab und poste ihn. >> http://home.hetnet.nl/~stefsmeenk/deljob Download Deljob.zip zum Desktop und entpacke Doppelklick Deljob.exe Ein logfile wird sich oeffnen (logit.txt) Kopiere den Inhalt des Berichts “logit.txt” in diesen Thread >> Scanne mit Malwarebytes, lass das gefundene löschen und poste das Log: (Vor der Anwendung Update nicht vergessen) http://virus-protect.org/artikel/tools/malwarebytes.html Gruss Swiss |
|
|
||
11.11.2008, 16:19
Member
Themenstarter Beiträge: 59 |
#3
Hi du,
danke für deine Antwort... ich habe allerdings mal das gemacht: habe mit avenger die ganzen versteckten Dateien und Ordner gelöscht. Danach habe ich entdeckt, dass ein Job in Tasks-Ordner vorhanden ist. Dieser Task war etwas dubios und wurde auch gleich gelöscht, weils jede Stunde neu gestartet werden sollte. Wenn ich jetzt mit Combofix scanne, sind diese versteckten Dateien alle weg und es werden natürlich nun weitere Viren bzw. Trojaner oder Adwares gefunden, die dann auch gelöscht werden. Die Meldungen sind momentan zumindest weg. Ich habe die Festplatte abgeklemmt und scanne gerade mit Kaspersky als externe Festplatte wobei wieder ein Virus gefunden wurde. Achja.. nochwas vielleicht... diese vesteckte Dateien wurden als vundo.ful.9 erkannt aber konnten bis ich die Dateien mit Avenger gelöscht habe, nicht gelöscht werden. Einziges Problem was ich momentan habe, wie stelle ich nun fest, dass alles wieder in Ordnung ist und keine Viren mehr auf dem Rechner sind... gibts dazu eine Anleitung und wie ichs damit festellen kann? Wäre super zu wissen... MfG |
|
|
||
11.11.2008, 16:27
Moderator
Beiträge: 5694 |
#4
Ich habe oben geschrieben was du machen sollst.
Zitat >>Gruss Swiss |
|
|
||
11.11.2008, 17:09
Member
Themenstarter Beiträge: 59 |
#5
Windows Registry Editor Version 5.00
; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.5.0 ; Results at 11.11.2008 17:05:40 for strings: ; '99f77fd4a89ec5cc' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\99f77fd4a89ec5cc] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\99f77fd4a89ec5cc] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_99F77FD4A89EC5CC] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_99F77FD4A89EC5CC\0000] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_99F77FD4A89EC5CC\0000] "Service"="99f77fd4a89ec5cc" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\99f77fd4a89ec5cc] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\99f77fd4a89ec5cc] ; Contents of value: ; C:\WINDOWS\system32\.99f77fd4a89ec5cc\99f77fd4a89ec5cc.exe "ImagePath"=hex(2):43,00,3a,00,5c,00,57,00,49,00,4e,00,44,00,4f,00,57,00,53,00,\ 5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,2e,00,39,00,39,\ 00,66,00,37,00,37,00,66,00,64,00,34,00,61,00,38,00,39,00,65,00,63,00,35,00,\ 63,00,63,00,5c,00,39,00,39,00,66,00,37,00,37,00,66,00,64,00,34,00,61,00,38,\ 00,39,00,65,00,63,00,35,00,63,00,63,00,2e,00,65,00,78,00,65,00,00,00 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\99f77fd4a89ec5cc\Security] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\99f77fd4a89ec5cc\Enum] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\99f77fd4a89ec5cc\Enum] "0"="Root\\LEGACY_99F77FD4A89EC5CC\\0000" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\SafeBoot\Minimal\99f77fd4a89ec5cc] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\SafeBoot\Network\99f77fd4a89ec5cc] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_99F77FD4A89EC5CC] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_99F77FD4A89EC5CC\0000] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_99F77FD4A89EC5CC\0000] "Service"="99f77fd4a89ec5cc" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\99f77fd4a89ec5cc] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\99f77fd4a89ec5cc] ; Contents of value: ; C:\WINDOWS\system32\.99f77fd4a89ec5cc\99f77fd4a89ec5cc.exe "ImagePath"=hex(2):43,00,3a,00,5c,00,57,00,49,00,4e,00,44,00,4f,00,57,00,53,00,\ 5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,2e,00,39,00,39,\ 00,66,00,37,00,37,00,66,00,64,00,34,00,61,00,38,00,39,00,65,00,63,00,35,00,\ 63,00,63,00,5c,00,39,00,39,00,66,00,37,00,37,00,66,00,64,00,34,00,61,00,38,\ 00,39,00,65,00,63,00,35,00,63,00,63,00,2e,00,65,00,78,00,65,00,00,00 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\99f77fd4a89ec5cc\Security] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\99f77fd4a89ec5cc] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\99f77fd4a89ec5cc] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_99F77FD4A89EC5CC] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_99F77FD4A89EC5CC\0000] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_99F77FD4A89EC5CC\0000] "Service"="99f77fd4a89ec5cc" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\99f77fd4a89ec5cc] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\99f77fd4a89ec5cc] ; Contents of value: ; C:\WINDOWS\system32\.99f77fd4a89ec5cc\99f77fd4a89ec5cc.exe "ImagePath"=hex(2):43,00,3a,00,5c,00,57,00,49,00,4e,00,44,00,4f,00,57,00,53,00,\ 5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,2e,00,39,00,39,\ 00,66,00,37,00,37,00,66,00,64,00,34,00,61,00,38,00,39,00,65,00,63,00,35,00,\ 63,00,63,00,5c,00,39,00,39,00,66,00,37,00,37,00,66,00,64,00,34,00,61,00,38,\ 00,39,00,65,00,63,00,35,00,63,00,63,00,2e,00,65,00,78,00,65,00,00,00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\99f77fd4a89ec5cc\Security] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\99f77fd4a89ec5cc\Enum] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\99f77fd4a89ec5cc\Enum] "0"="Root\\LEGACY_99F77FD4A89EC5CC\\0000" ; End Of The Log... -------------------------------------------------------- No LOP job-files found -------------------------------------------------------- Files in Windows Tasks folder -------------------------------------------------------- Export App Data folders -------------------------------------------------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: C81A-1B10 Verzeichnis von C:\Dokumente und Einstellungen\admin\Anwendungsdaten 10.11.2008 20:12 <DIR> . 10.11.2008 20:12 <DIR> .. 12.09.2008 13:17 <DIR> Adobe 12.09.2008 13:19 <DIR> AdobeUM 26.10.2006 13:40 <DIR> Ahead 15.10.2006 12:13 <DIR> ATI 17.06.2007 11:45 <DIR> Brother 16.10.2006 14:53 <DIR> Creative 17.10.2006 12:07 <DIR> CYBERL~1 CyberLink 01.05.2007 15:06 <DIR> EPSON 08.03.2007 15:14 <DIR> Hamachi 03.11.2007 03:57 <DIR> Help 20.04.2007 14:39 <DIR> ICQ 30.10.2006 13:11 <DIR> ICQTOO~1 ICQ Toolbar 15.10.2006 12:46 <DIR> ICQLite 15.10.2006 11:48 <DIR> IDENTI~1 Identities 28.06.2007 20:10 <DIR> INSTAL~1 InstallShield 01.01.2007 23:16 <DIR> INTERN~1 InternetCalls 24.10.2006 13:26 <DIR> KAZAAL~1 Kazaa Lite 28.06.2007 20:14 <DIR> klickTel 17.10.2006 12:02 <DIR> MACROM~1 Macromedia 10.11.2008 20:12 <DIR> MALWAR~1 Malwarebytes 15.07.2007 23:11 <DIR> MEDIAP~1 Media Player Classic 30.07.2008 22:07 <DIR> MEINED~1 Meine Die Schlacht um Mittelerde-Dateien 10.11.2008 19:30 <DIR> MICROS~1 Microsoft 19.10.2007 01:24 <DIR> MICROS~2 Microsoft Web Folders 15.10.2006 12:16 <DIR> Mozilla 15.10.2006 12:43 <DIR> MSNINS~1 MSNInstaller 06.03.2007 19:15 <DIR> SCREEN~1 Screenshot Sender 11.04.2007 13:38 <DIR> SHIMBI~1 Shim bits 25.06.2008 17:15 <DIR> Skype 15.10.2006 11:55 <DIR> Sun 08.02.2007 15:08 <DIR> WinRAR 0 Datei(en) 0 Bytes 33 Verzeichnis(se), 113.694.445.568 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: C81A-1B10 Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten 11.11.2008 12:48 <DIR> . 11.11.2008 12:48 <DIR> .. 19.02.2008 19:06 <DIR> 4D 02.12.2006 12:44 <DIR> Ahead 11.11.2008 14:23 <DIR> ANTIVI~1 AntiVir PersonalEdition Classic 10.11.2008 19:30 <DIR> Avg7 29.03.2007 11:31 <DIR> Brother 17.10.2006 12:07 <DIR> CYBERL~1 CyberLink 30.10.2007 13:13 <DIR> element5 01.07.2008 23:30 <DIR> ICQ 29.03.2007 11:32 <DIR> INSTAL~1 InstallShield 19.10.2006 15:29 <DIR> Kodak 26.10.2008 19:12 <DIR> KONAMI 10.11.2008 20:11 <DIR> MALWAR~1 Malwarebytes 29.11.2006 14:52 <DIR> MESSEN~1 Messenger Plus! 09.06.2008 16:20 <DIR> MICROS~1 Microsoft 19.10.2006 15:31 <DIR> QUICKT~1 QuickTime 11.04.2007 13:51 <DIR> REALEX~1 real exit junk logo 29.03.2007 11:32 <DIR> ScanSoft 22.01.2007 22:23 <DIR> Skype 11.11.2008 00:29 <DIR> SPYBOT~1 Spybot - Search & Destroy 27.03.2007 13:41 <DIR> UDL 20.04.2007 14:31 <DIR> WINDOW~2 Windows Genuine Advantage 11.11.2008 12:55 <DIR> WINDOW~1 Windows Live Toolbar 27.02.2008 15:04 <DIR> WLINST~1 WLInstaller 0 Datei(en) 0 Bytes 25 Verzeichnis(se), 113.694.441.472 Bytes frei -------------------------------------------------------- All User Accounts -------------------------------------------------------- admin Administrator Ali All Users yusuf baba ™nder -------------------------------------------------------- Malwarebytes' Anti-Malware 1.30 Datenbank Version: 1380 Windows 5.1.2600 Service Pack 2 11.11.2008 17:14:10 mbam-log-2008-11-11 (17-14-10).txt Scan-Methode: Quick-Scan Durchsuchte Objekte: 55971 Laufzeit: 2 minute(s), 47 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Dieser Beitrag wurde am 11.11.2008 um 17:14 Uhr von Blitzboy editiert.
|
|
|
||
12.11.2008, 02:40
Moderator
Beiträge: 5694 |
#6
>>
Lasse folgende Datei bei www.VIRUSTOTAL.com/de prüfen und poste das Ergebnis: c:\windows\system32\.99f77fd4a89ec5cc\99f77fd4a89ec5cc.exe Auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren mit Strg V) --> Klick auf die zu prüfende Datei und öffnen--> klick auf "Senden der Datei"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> hier kopieren Gruss Swiss |
|
|
||
12.11.2008, 12:21
Member
Themenstarter Beiträge: 59 |
||
|
||
12.11.2008, 14:48
Moderator
Beiträge: 5694 |
#8
>>
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gib an "Alle Dateien" - Speichern Zitat KILLALL::Man sollte jetzt auf dem Desktop diese Datei cfscript.txt finden. cfscript.txt und mit der rechten Maustaste auf das Symbol von Combofix ziehen danach: Combofix noch einmal anwenden >> poste das Neue Log von Combofix Gruss Swiss |
|
|
||
12.11.2008, 16:11
Member
Themenstarter Beiträge: 59 |
#9
ComboFix 08-11-11.01 - admin 2008-11-12 15:49:42.9 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.529 [GMT 1:00] ausgeführt von:: c:\dokumente und einstellungen\admin\Desktop\ComboFix.exe * Resident AV is active [COLOR=RED]Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !![/COLOR] . ((((((((((((((((((((((( Dateien erstellt von 2008-10-12 bis 2008-11-12 )))))))))))))))))))))))))))))) . 2008-11-11 22:22 . 2008-11-11 22:22 <DIR> d-------- c:\programme\Microsoft Silverlight 2008-11-11 22:19 . 2008-11-11 22:19 <DIR> d-------- c:\programme\MSBuild 2008-11-11 22:15 . 2008-11-12 12:44 <DIR> d-------- c:\windows\system32\XPSViewer 2008-11-11 22:14 . 2008-11-11 22:14 <DIR> d-------- c:\programme\Reference Assemblies 2008-11-11 22:13 . 2008-11-11 22:13 <DIR> d-------- C:\6ec9bff3f514284ede9f75ac31c85b 2008-11-11 22:13 . 2006-06-29 13:07 14,048 --------- c:\windows\system32\spmsg2.dll 2008-11-11 22:12 . 2008-11-11 22:12 <DIR> d-------- c:\dokumente und einstellungen\admin\Anwendungsdaten\Windows Desktop Search 2008-11-11 22:11 . 2008-11-11 22:11 <DIR> d-------- c:\windows\system32\GroupPolicy 2008-11-11 22:11 . 2008-11-11 22:11 <DIR> d-------- c:\programme\Windows Desktop Search 2008-11-11 22:10 . 2008-10-03 17:58 6,066,176 -----c--- c:\windows\system32\dllcache\ieframe.dll 2008-11-11 22:10 . 2007-04-17 10:32 2,455,488 -----c--- c:\windows\system32\dllcache\ieapfltr.dat 2008-11-11 22:10 . 2007-03-08 06:09 1,040,384 -----c--- c:\windows\system32\dllcache\ieframe.dll.mui 2008-11-11 22:10 . 2008-08-26 08:57 459,264 -----c--- c:\windows\system32\dllcache\msfeeds.dll 2008-11-11 22:10 . 2008-08-26 08:57 383,488 -----c--- c:\windows\system32\dllcache\ieapfltr.dll 2008-11-11 22:10 . 2008-08-26 08:57 267,776 -----c--- c:\windows\system32\dllcache\iertutil.dll 2008-11-11 22:10 . 2008-08-26 08:57 63,488 -----c--- c:\windows\system32\dllcache\icardie.dll 2008-11-11 22:10 . 2008-08-26 08:57 52,224 -----c--- c:\windows\system32\dllcache\msfeedsbs.dll 2008-11-11 22:10 . 2008-08-25 09:38 13,824 -----c--- c:\windows\system32\dllcache\ieudinit.exe 2008-11-11 22:03 . 2008-11-11 22:03 <DIR> d-------- c:\programme\Windows Media Connect 2 2008-11-11 22:02 . 2008-11-11 22:02 <DIR> d-------- C:\5ce2abccdba7c551b33a0e5aaf 2008-11-11 22:01 . 2008-11-12 15:28 <DIR> d-------- c:\windows\system32\LogFiles 2008-11-11 22:01 . 2008-11-11 22:02 <DIR> d-------- c:\windows\system32\drivers\UMDF 2008-11-11 22:00 . 2008-11-11 22:21 <DIR> d-------- c:\windows\system32\de-de 2008-11-11 22:00 . 2008-11-11 22:00 <DIR> d-------- c:\programme\MSXML 6.0 2008-11-11 22:00 . 2008-11-12 12:37 1,393 --a------ c:\windows\imsins.BAK 2008-11-11 12:30 . 2008-11-11 12:30 <DIR> d-------- c:\programme\VS Revo Group 2008-11-11 10:07 . 2008-11-11 10:07 <DIR> d-------- c:\programme\Trend Micro 2008-11-11 00:28 . 2008-11-11 00:28 <DIR> d-------- c:\programme\CCleaner 2008-11-10 22:53 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys 2008-11-10 21:09 . 2008-11-10 21:16 <DIR> d-------- c:\programme\Spybot - Search & Destroy 2008-11-10 21:09 . 2008-11-11 00:29 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2008-11-10 20:12 . 2008-11-10 20:12 <DIR> d-------- c:\dokumente und einstellungen\admin\Anwendungsdaten\Malwarebytes 2008-11-10 20:11 . 2008-11-10 20:11 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2008-11-10 20:11 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys 2008-11-10 20:09 . 2008-11-10 22:53 <DIR> d-------- c:\programme\Malwarebytes' Anti-Malware 2008-11-10 19:30 . 2008-11-10 19:30 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avg7 2008-11-10 17:38 . 2006-10-15 11:38 <DIR> d--h----- c:\dokumente und einstellungen\Administrator\Vorlagen 2008-11-10 17:38 . 2006-10-15 12:33 <DIR> dr------- c:\dokumente und einstellungen\Administrator\Startmenü 2008-11-10 17:38 . 2006-10-15 12:33 <DIR> d--h----- c:\dokumente und einstellungen\Administrator\Netzwerkumgebung 2008-11-10 17:38 . 2008-11-12 16:07 <DIR> d--h----- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen 2008-11-10 17:38 . 2006-10-15 12:33 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Favoriten 2008-11-10 17:38 . 2006-10-15 12:33 <DIR> d--h----- c:\dokumente und einstellungen\Administrator\Druckumgebung 2008-11-10 17:38 . 2006-10-15 12:33 <DIR> dr-h----- c:\dokumente und einstellungen\Administrator\Anwendungsdaten 2008-11-10 17:38 . 2008-11-10 17:39 <DIR> d-------- c:\dokumente und einstellungen\Administrator 2008-11-10 17:37 . 2008-11-10 17:37 <DIR> dr------- c:\dokumente und einstellungen\NetworkService\Favoriten 2008-10-26 19:12 . 2008-10-26 19:12 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\KONAMI . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-11-12 11:09 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic 2008-11-11 11:55 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Windows Live Toolbar 2008-11-10 22:03 --------- d-----w c:\programme\ICQToolbar 2008-11-04 23:15 --------- d-----w c:\programme\PokerStars 2008-10-26 18:51 107,888 ----a-w c:\windows\system32\CmdLineExt.dll 2008-10-26 17:34 --------- d-----w c:\programme\KONAMI 2008-10-24 11:10 453,632 ----a-w c:\windows\system32\drivers\mrxsmb.sys 2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll 2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll 2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll 2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll 2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll 2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe 2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll 2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll 2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll 2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll 2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll 2008-09-22 19:39 --------- d-----w c:\programme\ICQ6 2008-09-15 15:37 1,846,144 ----a-w c:\windows\system32\win32k.sys 2008-09-13 11:32 --------- d-----w c:\programme\EPSON 2008-09-13 09:53 --------- d--h--w c:\programme\InstallShield Installation Information 2008-09-13 09:50 --------- d-----w c:\programme\SopCast 2008-09-13 09:50 --------- d-----w c:\programme\Skype 2008-09-12 12:19 --------- d-----w c:\dokumente und einstellungen\admin\Anwendungsdaten\AdobeUM 2008-09-04 16:43 1,106,944 ----a-w c:\windows\system32\msxml3.dll 2008-08-29 19:06 1,350,664 ----a-w c:\windows\system32\msxml6.dll 2008-08-26 07:57 826,368 ----a-w c:\windows\system32\wininet.dll 2008-08-14 13:42 2,138,624 ----a-w c:\windows\system32\ntoskrnl.exe 2008-08-14 13:42 2,018,304 ----a-w c:\windows\system32\ntkrnlpa.exe 2007-12-02 12:33 73,160 ----a-w c:\dokumente und einstellungen\admin\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2007-01-06 14:08 124 ----a-w c:\dokumente und einstellungen\admin\Anwendungsdaten\wklnhst.dat 2006-11-27 23:17 1,777 ----a-w c:\dokumente und einstellungen\admin\vset.exe . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MsnMsgr"="c:\programme\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352] "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360] "SpybotSD TeaTimer"="c:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ATICCC"="c:\programme\ATI Technologies\ATI.ACE\cli.exe" [2005-08-12 45056] "PaperPort PTD"="c:\programme\ScanSoft\PaperPort\pptd40nt.exe" [2005-03-17 57393] "IndexSearch"="c:\programme\ScanSoft\PaperPort\IndexSearch.exe" [2005-03-17 40960] "SetDefPrt"="c:\programme\Brother\Brmfl05a\BrStDvPt.exe" [2005-01-26 49152] "ControlCenter2.0"="c:\programme\Brother\ControlCenter2\brctrcen.exe" [2005-05-17 933888] "QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2007-04-11 98304] "avgnt"="c:\programme\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-19 266497] "snp2std"="c:\windows\vsnp2std.exe" [2006-09-15 675840] "High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2004-10-27 c:\windows\system32\HdAShCut.exe] "RTHDCPL"="RTHDCPL.EXE" [2005-09-22 c:\windows\RTHDCPL.EXE] c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\ Microsoft Office.lnk - c:\programme\Microsoft Office\Office\OSA9.EXE [1999-02-17 65588] Windows Search.lnk - c:\programme\Windows Desktop Search\WindowsSearch.exe [2008-05-26 123904] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "NoResolveSearch"= 1 (0x1) [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2008-05-26 304128] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "VIDC.X264"= x264vfw.dll [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Gamma Loader.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk backup=c:\windows\pss\Adobe Gamma Loader.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk backup=c:\windows\pss\Adobe Reader - Schnellstart.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Kodak EasyShare Software.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Kodak EasyShare Software.lnk backup=c:\windows\pss\Kodak EasyShare Software.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Kodak software updater.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Kodak software updater.lnk backup=c:\windows\pss\Kodak software updater.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] --a------ 2001-07-09 11:50 155648 c:\windows\system32\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Veoh] --a------ 2008-05-08 15:53 3640368 c:\programme\Veoh Networks\Veoh\VeohClient.exe [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\StubInstaller.exe"= "c:\\Programme\\CyberLink\\PowerCinema\\PowerCinema.exe"= "c:\\Programme\\CyberLink\\PowerCinema\\PCMService.exe"= "c:\\Programme\\Kodak\\KODAK Software Updater\\7288971\\Program\\backWeb-7288971.exe"= "c:\\Programme\\Counter-Strike 1.6\\hl.exe"= "c:\\Programme\\MSN Messenger\\msnmsgr.exe"= "c:\\Programme\\MSN Messenger\\livecall.exe"= "c:\\Programme\\Veoh Networks\\Veoh\\VeohClient.exe"= "c:\\Programme\\ICQ6\\ICQ.exe"= "c:\\Programme\\KONAMI\\Pro Evolution Soccer 2009\\pes2009.exe"= R0 878BDA;DVB-TV 878 BDA Driver;c:\windows\system32\Drivers\878BDA.sys [2005-09-30 78336] R3 PhilCap;Pinnacle PCTV service;c:\windows\system32\DRIVERS\PhilCap.sys [2007-07-17 908832] S3 SIS163u;SiS163 usb Wireless LAN Adapter Driver;c:\windows\system32\DRIVERS\sis163u.sys [2005-06-20 215040] S3 SNP2STD;USB2.0 PC Camera (SNP2STD);c:\windows\system32\DRIVERS\snp2sxp.sys [2007-04-09 12039552] S3 THBDA;TwinHan PCI BDA Driver;c:\windows\system32\Drivers\THBDA.sys [2005-03-10 40064] S3 V0080Dev;Creative Camera VF0080 Driver;c:\windows\system32\DRIVERS\V0080Dev.sys [2005-05-06 255230] . . ------- Zusätzlicher Suchlauf ------- . FireFox -: Profile - c:\dokumente und einstellungen\admin\Anwendungsdaten\Mozilla\Firefox\Profiles\plo2obrk.default\ FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://google.de . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-11-12 16:08:05 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2008-11-12 16:09:14 ComboFix-quarantined-files.txt 2008-11-12 15:08:51 ComboFix2.txt 2008-11-12 14:45:59 ComboFix3.txt 2008-11-11 12:55:38 ComboFix4.txt 2008-11-11 12:21:04 ComboFix5.txt 2008-11-12 14:49:14 Vor Suchlauf: 21 Verzeichnis(se), 111.670.677.504 Bytes frei Nach Suchlauf: 21 Verzeichnis(se), 111,654,711,296 Bytes frei 181 --- E O F --- 2008-11-10 19:25:08 |
|
|
||
12.11.2008, 17:13
Moderator
Beiträge: 5694 |
#10
>>
Lösche die temp Datein mit CCleaner >> Schau nach was das für Dateien sind. evtl bei Virustotal hochladen: C:\5ce2abccdba7c551b33a0e5aaf C:\6ec9bff3f514284ede9f75ac31c85b >> mache einen Onlinescan mit eset + poste den report http://virus-protect.org/artikel/tools/eset-nod.html >> Hast du noch Probleme? Gruss Swiss |
|
|
||
12.11.2008, 21:24
Member
Themenstarter Beiträge: 59 |
#11
Win32/HackTool.Gendel.A trojan (unable to clean - deleted)
C:\Programme\PW2\setup\gendel32.ex_ wurde herausgegeben... Probleme habe ich ansich nicht mehr.. ich wollte aber ganz sicher sein, dass nichts mehr da ist... Die beiden Ordner gaben 0 zurück... wie vorhin auch... Ich danke dir nochmals... MfG |
|
|
||
12.11.2008, 22:08
Moderator
Beiträge: 5694 |
#12
>>
Combofix entfernen: Start - Ausführen - Kopiere rein: Combofix /U - klicke "OK" (oder, wenn es nicht funktioniert: C:\QooBox löschen) >> http://virus-protect.org/artikel/tools/sdfix.html im Normalmodus RunThis.bat doppelt klicken reinschreiben: 1 1 : es wird a-squared geladen 3. full scan (heuristic/riskware scanning enabled) dann waehle 4 und kopiere hier den report, der erscheint Gruss Swiss |
|
|
||
13.11.2008, 12:00
Member
Themenstarter Beiträge: 59 |
#13
System Report
************* Run on 13.11.2008 at 11:57 Microsoft Windows XP [Version 5.1.2600] Current user is an administrator Running Processes: \SystemRoot\System32\smss.exe [548] \??\C:\WINDOWS\system32\csrss.exe [596] \??\C:\WINDOWS\system32\winlogon.exe [628] C:\WINDOWS\system32\services.exe [672] C:\WINDOWS\system32\lsass.exe [684] C:\WINDOWS\system32\Ati2evxx.exe [852] C:\WINDOWS\system32\svchost.exe [868] C:\WINDOWS\system32\svchost.exe [928] C:\WINDOWS\System32\svchost.exe [1000] C:\WINDOWS\system32\svchost.exe [1072] C:\WINDOWS\system32\svchost.exe [1144] C:\WINDOWS\system32\brsvc01a.exe [1340] C:\WINDOWS\system32\spoolsv.exe [1352] C:\WINDOWS\system32\brss01a.exe [1364] C:\Programme\AntiVir PersonalEdition Classic\sched.exe [1592] C:\Programme\AntiVir PersonalEdition Classic\avguard.exe [1604] C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe [1616] C:\Programme\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe [1644] C:\WINDOWS\system32\Ati2evxx.exe [1776] C:\WINDOWS\system32\drivers\KodakCCS.exe [1896] C:\WINDOWS\Explorer.EXE [1924] C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe [1948] C:\WINDOWS\system32\ScsiAccess.EXE [1996] C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe [396] C:\WINDOWS\system32\svchost.exe [408] C:\WINDOWS\system32\SearchIndexer.exe [528] C:\WINDOWS\system32\wscntfy.exe [1516] C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe [2044] C:\WINDOWS\RTHDCPL.EXE [2240] C:\Programme\ATI Technologies\ATI.ACE\cli.exe [2248] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe [2268] C:\Programme\Brother\ControlCenter2\brctrcen.exe [2344] C:\Programme\QuickTime\qttask.exe [2356] C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe [2364] C:\Programme\MSN Messenger\MsnMsgr.Exe [2380] C:\WINDOWS\system32\ctfmon.exe [2400] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe [2408] C:\Programme\Windows Desktop Search\WindowsSearch.exe [2452] C:\WINDOWS\System32\alg.exe [3316] C:\Programme\ATI Technologies\ATI.ACE\cli.exe [1764] C:\Programme\Internet Explorer\iexplore.exe [1300] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe [3828] C:\WINDOWS\system32\SearchProtocolHost.exe [3460] C:\WINDOWS\system32\SearchFilterHost.exe [352] Drivers - Running: 878BDA ACPI AFD Arp1394 atapi ati2mtag atinrvxx audstub avgio avgntflt Beep Cdfs Cdrom DcCam DCFS2K Disk Fips FltMgr Ftdisk Gpc HDAudBus hidusb HTTP Imapi IntcAzAudAddService IntelIde intelppm IpNat IPSec isapnp Kbdclass kbdhid KSecDD mnmdd Mouclass mouhid MountMgr MRxDAV MRxSmb Msfs mssmbios Mup MVDCODEC NDIS NdisIP NdisTapi Ndisuio NdisWan NDProxy NetBIOS NetBT NIC1394 Npfs Ntfs Null ohci1394 PartMgr PCI PCIIde PhilCap PptpMiniport PSched Ptilink PxHelp20 RasAcd Rasl2tp RasPppoe Raspti Rdbss RDPCDD redbook rtl8139 serenum Serial sptd sr Srv swenum sysaudio Tcpip TermDD Update usbccgp usbehci usbhub usbstor usbuhci VgaSave VolSnap Wanarp wdmaud Drivers - Stopped: Abiosdsk abp480n5 ACPIEC adpu160m aec Aha154x aic78u2 aic78xx AliIde amsint asc asc3350p asc3550 AsyncMac Atdisk Atmarpc BrScnUsb cbidf2k CCDECODE cd20xrnt Cdaudio Changer CmdIde Cpqarray dac960nt DcFpoint DcLps DcPTP dmboot dmio dmload DMusic dpti2o drmkaud E100B Exportit Fastfat Fdc Flpydisk hamachi HdAudAddService hpn i2omgmt i2omp i8042prt ini910u Ip6Fw IpFilterDriver IpInIp IRENUM kmixer lbrtfdc Modem MPE mraid35x MSKSSRV MSPCLOCK MSPQM MSTEE NABTSFEC NwlnkFlt NwlnkFwd Parport ParVdm PCIDump Pcmcia PDCOMP PDFRAME PDRELI PDRFRAME perc2 perc2hib ql1080 Ql10wnt ql12160 ql1240 ql1280 RDPWD Secdrv Sfloppy Simbad SIS163u SLIP SNP2STD Sparrow splitter streamip swmidi symc810 symc8xx sym_hi sym_u3 TDPIPE TDTCP THBDA TosIde Udfs ultra usbprint usbscan V0080Dev ViaIde WDICA WpdUsb WSTCODEC WudfPf WudfRd Services - Running: ALG AntiVirScheduler AntiVirService Ati AudioSrv Brother CLCapSvc CLSched CryptSvc CyberLink DcomLaunch Dhcp Dnscache ERSvc Eventlog EventSystem helpsvc HidServ KodakCCS lanmanserver lanmanworkstation LmHosts MDM Netman Nla PlugPlay PolicyAgent ProtectedStorage RasMan RpcSs SamSs Schedule ScsiAccess seclogon SENS SharedAccess ShellHWDetection Spooler srservice SSDPSRV StarWindService stisvc TapiSrv TermService Themes TrkWks W32Time WebClient winmgmt wscsvc WSearch wuauserv WZCSVC Services - Stopped: Alerter AppMgmt aspnet_state BITS Browser CiSvc ClipSrv clr_optimization_v2.0.50727_32 COMSysApp dmadmin dmserver FastUserSwitchingCompatibility FontCache3.0.0.0 HTTPFilter idsvc ImapiService License Messenger mnmsrvc MSDTC MSIServer NetDDE NetDDEdsdm Netlogon NetTcpPortSharing NtLmSsp NtmsSvc RasAuto RDSessMgr RemoteAccess RpcLocator RSVP SCardSvr SwPrv SysmonLog upnphost UPS usnjsvc VSS WLSetupSvc WmdmPmSN WmiApSrv WMPNetworkSvc WudfSvc xmlprov Files Created/Modified - 60 Days: C:\ 13 Nov 2008 9:46:56 1.610.612.736 A.SH. "C:\pagefile.sys" C:\WINDOWS\ 13 Nov 2008 9:47:00 2.048 A.S.. "C:\WINDOWS\bootstat.dat" 16 Oct 2008 14:09:44 92.696 A.... "C:\WINDOWS\system32\cdm.dll" 26 Oct 2008 19:51:08 107.888 A.... "C:\WINDOWS\system32\CmdLineExt.dll" 12 Nov 2008 12:51:30 278.152 A.... "C:\WINDOWS\system32\FNTCACHE.DAT" 3 Oct 2008 17:58:14 6.066.176 A.... "C:\WINDOWS\system32\ieframe.dll" 3 Nov 2008 16:10:26 17.318.336 A.... "C:\WINDOWS\system32\MRT.exe" 30 Sep 2008 16:43:34 1.286.152 A.... "C:\WINDOWS\system32\msxml4.dll" 16 Oct 2008 14:06:48 268.648 A.... "C:\WINDOWS\system32\mucltui.dll" 16 Oct 2008 14:06:48 208.744 A.... "C:\WINDOWS\system32\muweb.dll" 15 Oct 2008 17:54:14 339.456 A.... "C:\WINDOWS\system32\netapi32.dll" 12 Nov 2008 12:41:00 94.612 A.... "C:\WINDOWS\system32\perfc007.dat" 12 Nov 2008 12:41:00 71.308 A.... "C:\WINDOWS\system32\perfc009.dat" 12 Nov 2008 12:41:00 484.442 A.... "C:\WINDOWS\system32\perfh007.dat" 12 Nov 2008 12:41:00 441.624 A.... "C:\WINDOWS\system32\perfh009.dat" 15 Sep 2008 16:37:16 1.846.144 A.... "C:\WINDOWS\system32\win32k.sys" 16 Oct 2008 14:12:20 561.688 A.... "C:\WINDOWS\system32\wuapi.dll" 16 Oct 2008 14:09:44 51.224 A.... "C:\WINDOWS\system32\wuauclt.exe" 16 Oct 2008 14:13:40 1.809.944 A.... "C:\WINDOWS\system32\wuaueng.dll" 16 Oct 2008 14:12:22 323.608 A.... "C:\WINDOWS\system32\wucltui.dll" 16 Oct 2008 14:08:58 34.328 A.... "C:\WINDOWS\system32\wups.dll" 16 Oct 2008 14:09:44 43.544 A.... "C:\WINDOWS\system32\wups2.dll" 16 Oct 2008 14:13:40 202.776 A.... "C:\WINDOWS\system32\wuweb.dll" 13 Nov 2008 9:47:02 6 A..H. "C:\WINDOWS\Tasks\SA.DAT" 13 Nov 2008 11:57:06 0 A.... "C:\WINDOWS\temp\scs6.tmp" 24 Oct 2008 12:10:42 453.632 ..... "C:\WINDOWS\Driver Cache\i386\mrxsmb.sys" 16 Oct 2008 14:09:44 92.696 A.... "C:\WINDOWS\system32\dllcache\cdm.dll" 3 Oct 2008 17:58:14 6.066.176 ..... "C:\WINDOWS\system32\dllcache\ieframe.dll" 24 Oct 2008 12:10:42 453.632 ..... "C:\WINDOWS\system32\dllcache\mrxsmb.sys" 15 Oct 2008 17:54:14 339.456 A.... "C:\WINDOWS\system32\dllcache\netapi32.dll" 15 Sep 2008 16:37:16 1.846.144 A.... "C:\WINDOWS\system32\dllcache\win32k.sys" 16 Oct 2008 14:12:20 561.688 A.... "C:\WINDOWS\system32\dllcache\wuapi.dll" 16 Oct 2008 14:09:44 51.224 A.... "C:\WINDOWS\system32\dllcache\wuauclt.exe" 16 Oct 2008 14:13:40 1.809.944 A.... "C:\WINDOWS\system32\dllcache\wuaueng.dll" 16 Oct 2008 14:12:22 323.608 A.... "C:\WINDOWS\system32\dllcache\wucltui.dll" 16 Oct 2008 14:08:58 34.328 A.... "C:\WINDOWS\system32\dllcache\wups.dll" 16 Oct 2008 14:13:40 202.776 A.... "C:\WINDOWS\system32\dllcache\wuweb.dll" 10 Nov 2008 22:52:44 75.072 A.... "C:\WINDOWS\system32\drivers\avipbb.sys" 22 Oct 2008 16:10:22 15.504 A.... "C:\WINDOWS\system32\drivers\mbam.sys" 22 Oct 2008 16:10:38 38.496 A.... "C:\WINDOWS\system32\drivers\mbamswissarmy.sys" 24 Oct 2008 12:10:42 453.632 A.... "C:\WINDOWS\system32\drivers\mrxsmb.sys" 12 Nov 2008 12:40:34 8.192 A.... "C:\WINDOWS\WinSxS\MSIL_IEExecRemote_b03f5f7f11d50a3a_2.0.0.0_x-ww_6e57c34e\IEExecRemote.dll" 30 Sep 2008 16:42:08 1.286.152 A.... "C:\WINDOWS\WinSxS\x86_Microsoft.MSXML2_6bd6b9abf345378f_4.20.9870.0_x-ww_a32d74cf\msxml4.dll" 12 Nov 2008 12:40:44 258.048 A.... "C:\WINDOWS\WinSxS\x86_System.EnterpriseServices_b03f5f7f11d50a3a_2.0.0.0_x-ww_7d5f3790\System.EnterpriseServices.dll" 12 Nov 2008 12:40:44 113.664 A.... "C:\WINDOWS\WinSxS\x86_System.EnterpriseServices_b03f5f7f11d50a3a_2.0.0.0_x-ww_7d5f3790\System.EnterpriseServices.Wrapper.dll" 30 Sep 2008 16:45:12 91.656 A.... "C:\WINDOWS\WinSxS\x86_Microsoft.MSXML2R_6bd6b9abf345378f_4.1.1.0_x-ww_2a41bceb\msxml4r.dll" C:\Programme\ 15 Oct 2008 18:44:22 53.618 A.... "C:\Programme\AntiVir PersonalEdition Classic\aebb.dll" 9 Nov 2008 10:26:38 172.405 A.... "C:\Programme\AntiVir PersonalEdition Classic\aecore.dll" 15 Oct 2008 18:44:22 393.588 A.... "C:\Programme\AntiVir PersonalEdition Classic\aeemu.dll" 9 Nov 2008 10:26:38 319.859 A.... "C:\Programme\AntiVir PersonalEdition Classic\aegen.dll" 9 Nov 2008 10:27:04 119.157 A.... "C:\Programme\AntiVir PersonalEdition Classic\aehelp.dll" 9 Nov 2008 10:27:32 1.487.222 A.... "C:\Programme\AntiVir PersonalEdition Classic\aeheur.dll" 9 Nov 2008 10:27:32 196.986 A.... "C:\Programme\AntiVir PersonalEdition Classic\aeoffice.dll" 11 Nov 2008 14:22:42 393.591 A.... "C:\Programme\AntiVir PersonalEdition Classic\aepack.dll" 5 Nov 2008 20:42:54 438.645 A.... "C:\Programme\AntiVir PersonalEdition Classic\aerdl.dll" 9 Nov 2008 10:27:58 123.251 A.... "C:\Programme\AntiVir PersonalEdition Classic\aescn.dll" 11 Nov 2008 21:01:04 332.156 A.... "C:\Programme\AntiVir PersonalEdition Classic\aescript.dll" 11 Nov 2008 14:22:42 332.156 A.... "C:\Programme\AntiVir PersonalEdition Classic\aescript.dll.tmp" 11 Nov 2008 21:01:04 2.157 A.... "C:\Programme\AntiVir PersonalEdition Classic\aeset.dat" 15 Oct 2008 18:44:28 102.772 A.... "C:\Programme\AntiVir PersonalEdition Classic\aevdf.dll" 23 Oct 2008 18:46:42 151.297 A.... "C:\Programme\AntiVir PersonalEdition Classic\avguard.exe" 10 Nov 2008 22:52:42 16.933 A.... "C:\Programme\AntiVir PersonalEdition Classic\build.dat" 23 Oct 2008 18:46:44 229.633 A.... "C:\Programme\AntiVir PersonalEdition Classic\fact.exe" 23 Oct 2008 18:46:44 24.833 A.... "C:\Programme\AntiVir PersonalEdition Classic\factrc.dll" 23 Oct 2008 18:46:46 68.865 A.... "C:\Programme\AntiVir PersonalEdition Classic\sched.exe" 23 Oct 2008 19:34:08 1.336.560 A.... "C:\Programme\CCleaner\CCleaner.exe" 24 Oct 2008 0:27:38 21.504 A.... "C:\Programme\CCleaner\lang-1031.dll" 11 Nov 2008 0:28:56 114.605 A.... "C:\Programme\CCleaner\uninst.exe" 22 Oct 2008 16:10:20 378.344 A.... "C:\Programme\Malwarebytes' Anti-Malware\mbam-dor.exe" 22 Oct 2008 16:10:18 65.168 A.... "C:\Programme\Malwarebytes' Anti-Malware\mbam.dll" 22 Oct 2008 16:10:20 1.261.200 A.... "C:\Programme\Malwarebytes' Anti-Malware\mbam.exe" 22 Oct 2008 16:10:22 73.360 A.... "C:\Programme\Malwarebytes' Anti-Malware\mbamext.dll" 22 Oct 2008 16:10:24 399.504 A.... "C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe" 22 Oct 2008 16:10:24 170.640 A.... "C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe" 10 Nov 2008 22:53:50 14.800 A.... "C:\Programme\Malwarebytes' Anti-Malware\unins000.dat" 10 Nov 2008 22:53:38 688.784 A.... "C:\Programme\Malwarebytes' Anti-Malware\unins000.exe" 22 Oct 2008 16:10:36 77.968 A.... "C:\Programme\Malwarebytes' Anti-Malware\zlib.dll" 24 Sep 2008 23:58:30 13.952 A.... "C:\Programme\Mozilla Firefox\AccessibleMarshal.dll" 24 Sep 2008 23:58:36 7.671.408 A.... "C:\Programme\Mozilla Firefox\firefox.exe" 24 Sep 2008 23:58:40 200.829 A.... "C:\Programme\Mozilla Firefox\freebl3.dll" 24 Sep 2008 23:58:40 458.856 A.... "C:\Programme\Mozilla Firefox\js3250.dll" 24 Sep 2008 23:58:40 161.392 A.... "C:\Programme\Mozilla Firefox\nspr4.dll" 24 Sep 2008 23:58:40 382.568 A.... "C:\Programme\Mozilla Firefox\nss3.dll" 24 Sep 2008 23:58:40 276.080 A.... "C:\Programme\Mozilla Firefox\nssckbi.dll" 24 Sep 2008 23:58:40 34.424 A.... "C:\Programme\Mozilla Firefox\plc4.dll" 24 Sep 2008 23:58:40 30.320 A.... "C:\Programme\Mozilla Firefox\plds4.dll" 24 Sep 2008 23:58:40 112.232 A.... "C:\Programme\Mozilla Firefox\smime3.dll" 24 Sep 2008 23:58:40 254.060 A.... "C:\Programme\Mozilla Firefox\softokn3.dll" 24 Sep 2008 23:58:40 136.808 A.... "C:\Programme\Mozilla Firefox\ssl3.dll" 24 Sep 2008 23:58:42 132.232 A.... "C:\Programme\Mozilla Firefox\updater.exe" 24 Sep 2008 23:58:42 13.416 A.... "C:\Programme\Mozilla Firefox\xpcom.dll" 24 Sep 2008 23:58:42 422.000 A.... "C:\Programme\Mozilla Firefox\xpcom_core.dll" 24 Sep 2008 23:58:42 73.848 A.... "C:\Programme\Mozilla Firefox\xpcom_compat.dll" 24 Sep 2008 23:58:42 73.336 A.... "C:\Programme\Mozilla Firefox\xpicleanup.exe" 24 Sep 2008 23:58:42 12.400 A.... "C:\Programme\Mozilla Firefox\xpistub.dll" 14 Sep 2008 23:01:46 599.320 A.... "C:\Programme\PokerStars\PokerStarsOnlineUpdate.exe" 14 Sep 2008 23:01:46 603.416 A.... "C:\Programme\PokerStars\PokerStarsUpdate.exe" 19 Oct 2008 11:02:16 4.863.256 A.... "C:\Programme\PokerStars\PokerStars.exe" 14 Sep 2008 23:01:46 578.448 A.... "C:\Programme\PokerStars\PokerStarsCommunicate.exe" 14 Sep 2008 23:01:46 323.584 A.... "C:\Programme\PokerStars\PokerStarsUninstall.exe" 14 Sep 2008 23:01:46 46.360 A.... "C:\Programme\PokerStars\Stub.exe" 14 Sep 2008 23:01:48 174 A.... "C:\Programme\PokerStars\tinfo.dat" 14 Sep 2008 23:01:48 172.032 A.... "C:\Programme\PokerStars\Tracer.exe" 9 Oct 2008 12:41:32 163 A.... "C:\Programme\PokerStars\_update2rare.dat" 19 Oct 2008 11:02:10 11.454 A.... "C:\Programme\PokerStars\_update2black.dat" 5 Nov 2008 0:15:46 4.393 A.... "C:\Programme\PokerStars\_update2.dat" 19 Oct 2008 11:02:10 74 A.... "C:\Programme\PokerStars\_update2def.dat" 19 Oct 2008 11:02:10 33.569 A.... "C:\Programme\PokerStars\_update2g.dat" 5 Nov 2008 0:15:48 198.635 A.... "C:\Programme\PokerStars\_updcache.dat" 22 Oct 2008 12:32:40 949.072 A.SHR "C:\Programme\Spybot - Search & Destroy\advcheck.dll" 15 Sep 2008 14:25:44 1.562.960 A.SHR "C:\Programme\Spybot - Search & Destroy\SDHelper.dll" 16 Sep 2008 12:16:08 1.833.296 A.SHR "C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" 22 Oct 2008 12:33:00 962.896 A.SHR "C:\Programme\Spybot - Search & Destroy\Tools.dll" 10 Nov 2008 21:10:08 25.878 A.... "C:\Programme\Spybot - Search & Destroy\unins000.dat" 10 Nov 2008 21:08:26 696.200 A.... "C:\Programme\Spybot - Search & Destroy\unins000.exe" 15 Oct 2008 18:44:22 53.618 A.... "C:\Programme\AntiVir PersonalEdition Classic\FAILSAFE\aebb.dll" 9 Nov 2008 10:26:38 172.405 A.... "C:\Programme\AntiVir PersonalEdition Classic\FAILSAFE\aecore.dll" 25 Oct 2008 18:43:36 172.406 A.... "C:\Programme\AntiVir PersonalEdition Classic\FAILSAFE\aecore.dll.tmp" 15 Oct 2008 18:44:22 393.588 A.... "C:\Programme\AntiVir PersonalEdition Classic\FAILSAFE\aeemu.dll" 9 Nov 2008 10:26:38 319.859 A.... "C:\Programme\AntiVir PersonalEdition Classic\FAILSAFE\aegen.dll" 9 Nov 2008 10:27:04 119.157 A.... "C:\Programme\AntiVir PersonalEdition Classic\FAILSAFE\aehelp.dll" 9 Nov 2008 10:27:32 1.487.222 A.... "C:\Programme\AntiVir PersonalEdition Classic\FAILSAFE\aeheur.dll" 9 Nov 2008 10:27:32 196.986 A.... "C:\Programme\AntiVir PersonalEdition Classic\FAILSAFE\aeoffice.dll" 11 Nov 2008 14:22:42 393.591 A.... "C:\Programme\AntiVir PersonalEdition Classic\FAILSAFE\aepack.dll" 5 Nov 2008 20:42:54 438.645 A.... "C:\Programme\AntiVir PersonalEdition Classic\FAILSAFE\aerdl.dll" 9 Nov 2008 10:27:58 123.251 A.... "C:\Programme\AntiVir PersonalEdition Classic\FAILSAFE\aescn.dll" 11 Nov 2008 21:01:04 332.156 A.... "C:\Programme\AntiVir PersonalEdition Classic\FAILSAFE\aescript.dll" 11 Nov 2008 14:22:42 332.156 A.... "C:\Programme\AntiVir PersonalEdition Classic\FAILSAFE\aescript.dll.tmp" 11 Nov 2008 21:01:04 2.157 A.... "C:\Programme\AntiVir PersonalEdition Classic\FAILSAFE\aeset.dat" 15 Oct 2008 18:44:28 102.772 A.... "C:\Programme\AntiVir PersonalEdition Classic\FAILSAFE\aevdf.dll" 4 Oct 2008 21:48:24 3.085.632 A.... "C:\Programme\Microsoft Silverlight\2.0.31005.0\agcore.dll" 4 Oct 2008 21:48:24 3.076.424 A.... "C:\Programme\Microsoft Silverlight\2.0.31005.0\coreclr.dll" 4 Oct 2008 21:48:24 236.384 A.... "C:\Programme\Microsoft Silverlight\2.0.31005.0\Microsoft.VisualBasic.dll" 4 Oct 2008 21:48:24 1.461.064 A.... "C:\Programme\Microsoft Silverlight\2.0.31005.0\mscorlib.dll" 4 Oct 2008 21:48:24 11.080 A.... "C:\Programme\Microsoft Silverlight\2.0.31005.0\mscorrc.dll" 4 Oct 2008 21:48:24 783.168 A.... "C:\Programme\Microsoft Silverlight\2.0.31005.0\npctrl.dll" 4 Oct 2008 21:48:24 132.936 A.... "C:\Programme\Microsoft Silverlight\2.0.31005.0\npctrlui.dll" 4 Oct 2008 21:48:24 148.336 A.... "C:\Programme\Microsoft Silverlight\2.0.31005.0\Silverlight.ConfigurationUI.dll" 4 Oct 2008 21:48:24 268.136 A.... "C:\Programme\Microsoft Silverlight\2.0.31005.0\Silverlight.Configuration.exe" 4 Oct 2008 21:48:24 76.648 A.... "C:\Programme\Microsoft Silverlight\2.0.31005.0\System.ServiceModel.Web.dll" 4 Oct 2008 21:48:24 162.632 A.... "C:\Programme\Microsoft Silverlight\2.0.31005.0\System.Net.dll" 4 Oct 2008 21:48:24 342.880 A.... "C:\Programme\Microsoft Silverlight\2.0.31005.0\System.ServiceModel.dll" 4 Oct 2008 21:48:24 289.648 A.... "C:\Programme\Microsoft Silverlight\2.0.31005.0\System.Runtime.Serialization.dll" 4 Oct 2008 21:48:24 236.352 A.... "C:\Programme\Microsoft Silverlight\2.0.31005.0\system.dll" 4 Oct 2008 21:48:24 138.080 A.... "C:\Programme\Microsoft Silverlight\2.0.31005.0\System.Windows.Browser.dll" 4 Oct 2008 21:48:24 789.328 A.... "C:\Programme\Microsoft Silverlight\2.0.31005.0\System.Windows.dll" 4 Oct 2008 21:48:24 326.472 A.... "C:\Programme\Microsoft Silverlight\2.0.31005.0\System.Xml.dll" 4 Oct 2008 21:48:24 289.616 A.... "C:\Programme\Microsoft Silverlight\2.0.31005.0\System.Core.dll" 24 Sep 2008 23:58:34 67.696 A.... "C:\Programme\Mozilla Firefox\components\jar50.dll" 24 Sep 2008 23:58:34 54.376 A.... "C:\Programme\Mozilla Firefox\components\jsd3250.dll" 24 Sep 2008 23:58:34 34.952 A.... "C:\Programme\Mozilla Firefox\components\myspell.dll" 24 Sep 2008 23:58:34 46.720 A.... "C:\Programme\Mozilla Firefox\components\spellchk.dll" 24 Sep 2008 23:58:34 172.144 A.... "C:\Programme\Mozilla Firefox\components\xpinstal.dll" 24 Sep 2008 23:58:40 22.664 A.... "C:\Programme\Mozilla Firefox\plugins\npnul32.dll" 24 Sep 2008 23:58:42 451.928 A.... "C:\Programme\Mozilla Firefox\uninstall\helper.exe" 9 Oct 2008 12:42:12 4.855.064 A.... "C:\Programme\PokerStars\backup\PokerStars.exe" 19 Oct 2008 11:02:16 4.863.256 A.... "C:\Programme\PokerStars\update\PokerStars.exe" 9 Oct 2008 12:41:32 163 A.... "C:\Programme\PokerStars\update\_update2rare.dat" 19 Oct 2008 11:02:10 74 A.... "C:\Programme\PokerStars\update\_update2def.dat" 19 Oct 2008 11:02:10 33.569 A.... "C:\Programme\PokerStars\update\_update2g.dat" 19 Oct 2008 11:02:10 11.454 A.... "C:\Programme\PokerStars\update\_update2black.dat" 22 Oct 2008 12:37:34 651.144 A.... "C:\Programme\Spybot - Search & Destroy\Updates\advcheck162.exe" 22 Oct 2008 21:16:10 621.326 A.... "C:\Programme\Spybot - Search & Destroy\Updates\advcheck162.zip" 5 Nov 2008 21:16:14 559.133 A.... "C:\Programme\Spybot - Search & Destroy\Updates\clsid.zip" 15 Sep 2008 14:38:34 843.168 A.... "C:\Programme\Spybot - Search & Destroy\Updates\sdhelper161.exe" 24 Sep 2008 21:16:14 813.416 A.... "C:\Programme\Spybot - Search & Destroy\Updates\sdhelper161.zip" 16 Sep 2008 12:19:08 937.696 A.... "C:\Programme\Spybot - Search & Destroy\Updates\teatimer162.exe" 24 Sep 2008 21:16:16 908.027 A.... "C:\Programme\Spybot - Search & Destroy\Updates\teatimer162.zip" 22 Oct 2008 12:57:18 650.472 A.... "C:\Programme\Spybot - Search & Destroy\Updates\tools216.exe" 22 Oct 2008 21:16:12 620.925 A.... "C:\Programme\Spybot - Search & Destroy\Updates\tools216.zip" 11 Nov 2008 10:07:32 396.288 A.... "C:\Programme\Trend Micro\HijackThis\HijackThis.exe" 6 Oct 2008 16:50:02 431.616 A.... "C:\Programme\VS Revo Group\Revo Uninstaller\revouninstaller.exe" 11 Nov 2008 12:30:50 80.983 A.... "C:\Programme\VS Revo Group\Revo Uninstaller\uninst.exe" 4 Oct 2008 21:48:24 11.128 A.... "C:\Programme\Microsoft Silverlight\2.0.31005.0\de\Microsoft.VisualBasic.resources.dll" 4 Oct 2008 21:48:24 11.608 A.... "C:\Programme\Microsoft Silverlight\2.0.31005.0\de\mscorlib.resources.dll" 4 Oct 2008 21:48:24 11.592 A.... "C:\Programme\Microsoft Silverlight\2.0.31005.0\de\mscorrc.dll" 4 Oct 2008 21:48:24 11.096 A.... "C:\Programme\Microsoft Silverlight\2.0.31005.0\de\system.resources.dll" 4 Oct 2008 21:48:24 11.128 A.... "C:\Programme\Microsoft Silverlight\2.0.31005.0\es\Microsoft.VisualBasic.resources.dll" 4 Oct 2008 21:48:24 11.608 A.... "C:\Programme\Microsoft Silverlight\2.0.31005.0\es\mscorlib.resources.dll" 4 Oct 2008 21:48:24 11.080 A.... "C:\Programme\Microsoft Silverlight\2.0.31005.0\es\mscorrc.dll" 4 Oct 2008 21:48:24 11.608 A.... "C:\Programme\Microsoft Silverlight\2.0.31005.0\es\system.resources.dll" 4 Oct 2008 21:48:24 11.128 A.... "C:\Programme\Microsoft Silverlight\2.0.31005.0\fr\Microsoft.VisualBasic.resources.dll" 4 Oct 2008 21:48:24 11.608 A.... "C:\Programme\Microsoft Silverlight\2.0.31005.0\fr\mscorlib.resources.dll" 4 Oct 2008 21:48:24 11.080 A.... "C:\Programme\Microsoft Silverlight\2.0.31005.0\fr\mscorrc.dll" 4 Oct 2008 21:48:24 11.608 A.... "C:\Programme\Microsoft Silverlight\2.0.31005.0\fr\system.resources.dll" 4 Oct 2008 21:48:24 11.128 A.... "C:\Programme\Microsoft Silverlight\2.0.31005.0\it\Microsoft.VisualBasic.resources.dll" 4 Oct 2008 21:48:24 11.608 A.... "C:\Programme\Microsoft Silverlight\2.0.31005.0\it\mscorlib.resources.dll" 4 Oct 2008 21:48:24 11.080 A.... "C:\Programme\Microsoft Silverlight\2.0.31005.0\it\mscorrc.dll" 4 Oct 2008 21:48:24 11.608 A.... "C:\Programme\Microsoft Silverlight\2.0.31005.0\it\system.resources.dll" 4 Oct 2008 21:48:24 11.128 A.... "C:\Programme\Microsoft Silverlight\2.0.31005.0\ja\Microsoft.VisualBasic.resources.dll" 4 Oct 2008 21:48:24 11.608 A.... "C:\Programme\Microsoft Silverlight\2.0.31005.0\ja\mscorlib.resources.dll" 4 Oct 2008 21:48:24 11.080 A.... "C:\Programme\Microsoft Silverlight\2.0.31005.0\ja\mscorrc.dll" 4 Oct 2008 21:48:24 11.608 A.... "C:\Programme\Microsoft Silverlight\2.0.31005.0\ja\system.resources.dll" 4 Oct 2008 21:48:24 11.128 A.... "C:\Programme\Microsoft Silverlight\2.0.31005.0\ko\Microsoft.VisualBasic.resources.dll" 4 Oct 2008 21:48:24 11.608 A.... "C:\Programme\Microsoft Silverlight\2.0.31005.0\ko\mscorlib.resources.dll" 4 Oct 2008 21:48:24 11.080 A.... "C:\Programme\Microsoft Silverlight\2.0.31005.0\ko\mscorrc.dll" 4 Oct 2008 21:48:24 11.096 A.... "C:\Programme\Microsoft Silverlight\2.0.31005.0\ko\system.resources.dll" 4 Oct 2008 21:48:24 11.128 A.... "C:\Programme\Microsoft Silverlight\2.0.31005.0\zh-Hans\Microsoft.VisualBasic.resources.dll" 4 Oct 2008 21:48:24 11.608 A.... "C:\Programme\Microsoft Silverlight\2.0.31005.0\zh-Hans\mscorlib.resources.dll" 4 Oct 2008 21:48:24 10.568 A.... "C:\Programme\Microsoft Silverlight\2.0.31005.0\zh-Hans\mscorrc.dll" 4 Oct 2008 21:48:24 10.584 A.... "C:\Programme\Microsoft Silverlight\2.0.31005.0\zh-Hans\system.resources.dll" 4 Oct 2008 21:48:24 11.128 A.... "C:\Programme\Microsoft Silverlight\2.0.31005.0\zh-Hant\Microsoft.VisualBasic.resources.dll" 4 Oct 2008 21:48:24 11.608 A.... "C:\Programme\Microsoft Silverlight\2.0.31005.0\zh-Hant\mscorlib.resources.dll" 4 Oct 2008 21:48:24 10.568 A.... "C:\Programme\Microsoft Silverlight\2.0.31005.0\zh-Hant\mscorrc.dll" 4 Oct 2008 21:48:24 11.608 A.... "C:\Programme\Microsoft Silverlight\2.0.31005.0\zh-Hant\system.resources.dll" 19 Oct 2008 11:02:18 42.882 A.... "C:\Programme\PokerStars\Gx\templates\dialog.html" 19 Oct 2008 11:02:18 6.448 A.... "C:\Programme\PokerStars\Gx\templates\help.html" 17 Oct 2008 15:24:08 487 A.... "C:\Programme\Winamp\Plugins\ml\main.dat" 9 Oct 2008 12:42:12 42.742 A.... "C:\Programme\PokerStars\backup\Gx\templates\dialog.html" 9 Oct 2008 12:42:12 6.437 A.... "C:\Programme\PokerStars\backup\Gx\templates\help.html" 19 Oct 2008 11:02:16 6.917 A.... "C:\Programme\PokerStars\Themes\black\templates\dialog.html" 14 Sep 2008 23:01:48 162 A.... "C:\Programme\PokerStars\Themes\black\templates\help.html" 19 Oct 2008 11:02:18 42.882 A.... "C:\Programme\PokerStars\update\Gx\templates\dialog.html" 19 Oct 2008 11:02:18 6.448 A.... "C:\Programme\PokerStars\update\Gx\templates\help.html" 14 Sep 2008 23:01:48 6.888 A.... "C:\Programme\PokerStars\backup\Themes\black\templates\dialog.html" 19 Oct 2008 11:02:16 6.917 A.... "C:\Programme\PokerStars\update\Themes\black\templates\dialog.html" 21 Sep 2008 20:34:14 4.600 A.... "C:\Programme\ICQ6\services\icqXtraz\ver1\content\game_center\index3.html" 21 Sep 2008 20:34:14 619 A.... "C:\Programme\ICQ6\services\icqXtraz\ver1\content\game_center\lobby_banner.html" Files with hidden attributes: Wed 22 Oct 2008 949,072 A.SHR --- "C:\Programme\Spybot - Search & Destroy\advcheck.dll" Mon 15 Sep 2008 1,562,960 A.SHR --- "C:\Programme\Spybot - Search & Destroy\SDHelper.dll" Mon 7 Jul 2008 1,429,840 A.SHR --- "C:\Programme\Spybot - Search & Destroy\SDUpdate.exe" Mon 7 Jul 2008 4,891,472 A.SHR --- "C:\Programme\Spybot - Search & Destroy\SpybotSD.exe" Tue 16 Sep 2008 1,833,296 A.SHR --- "C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" Wed 22 Oct 2008 962,896 A.SHR --- "C:\Programme\Spybot - Search & Destroy\Tools.dll" Tue 24 Oct 2006 4,348 ..SH. --- "C:\Dokumente und Einstellungen\All Users\DRM\DRMv1.bak" Fri 6 Aug 2004 1,953,792 ...HR --- "C:\Programme\Microsoft Works Suite 2005\Setup\launcher.exe" Fri 6 Aug 2004 53,760 ...HR --- "C:\Programme\Microsoft Works Suite 2005\Setup\mnyinsta.dll" Fri 6 Aug 2004 94,208 ...HR --- "C:\Programme\Microsoft Works Suite 2005\Setup\RmvSuite.exe" Fri 6 Aug 2004 35,328 ...HR --- "C:\Programme\Microsoft Works Suite 2005\Setup\setuplng.dll" Fri 6 Aug 2004 20,480 ...HR --- "C:\Programme\Microsoft Works Suite 2005\Setup\unregwtr.exe" Tue 11 Nov 2008 0 A.SH. --- "C:\Dokumente und Einstellungen\All Users\DRM\Cache\Indiv01.tmp" Thu 21 Feb 2008 107,520 A..H. --- "C:\Dokumente und Einstellungen\admin\Desktop\ali\ADR- Trkisch Text\~WRL0002.tmp" Mon 10 Mar 2008 137,216 A..H. --- "C:\Dokumente und Einstellungen\admin\Desktop\ali\ADR- Trkisch Text\~WRL0003.tmp" Mon 10 Mar 2008 108,032 A..H. --- "C:\Dokumente und Einstellungen\admin\Desktop\ali\ADR- Trkisch Text\~WRL0004.tmp" Mon 10 Mar 2008 137,216 A..H. --- "C:\Dokumente und Einstellungen\admin\Desktop\ali\ADR- Trkisch Text\~WRL0005.tmp" Mon 10 Mar 2008 126,976 A..H. --- "C:\Dokumente und Einstellungen\admin\Desktop\ali\ADR- Trkisch Text\~WRL0102.tmp" Mon 10 Mar 2008 110,080 A..H. --- "C:\Dokumente und Einstellungen\admin\Desktop\ali\ADR- Trkisch Text\~WRL0683.tmp" Mon 10 Mar 2008 124,416 A..H. --- "C:\Dokumente und Einstellungen\admin\Desktop\ali\ADR- Trkisch Text\~WRL0719.tmp" Mon 10 Mar 2008 133,632 A..H. --- "C:\Dokumente und Einstellungen\admin\Desktop\ali\ADR- Trkisch Text\~WRL0759.tmp" Mon 10 Mar 2008 138,752 A..H. --- "C:\Dokumente und Einstellungen\admin\Desktop\ali\ADR- Trkisch Text\~WRL0833.tmp" Mon 10 Mar 2008 138,240 A..H. --- "C:\Dokumente und Einstellungen\admin\Desktop\ali\ADR- Trkisch Text\~WRL1619.tmp" Mon 10 Mar 2008 114,688 A..H. --- "C:\Dokumente und Einstellungen\admin\Desktop\ali\ADR- Trkisch Text\~WRL1675.tmp" Mon 10 Mar 2008 135,680 A..H. --- "C:\Dokumente und Einstellungen\admin\Desktop\ali\ADR- Trkisch Text\~WRL2256.tmp" Mon 10 Mar 2008 138,240 A..H. --- "C:\Dokumente und Einstellungen\admin\Desktop\ali\ADR- Trkisch Text\~WRL2378.tmp" Mon 10 Mar 2008 137,728 A..H. --- "C:\Dokumente und Einstellungen\admin\Desktop\ali\ADR- Trkisch Text\~WRL2686.tmp" Mon 10 Mar 2008 113,664 A..H. --- "C:\Dokumente und Einstellungen\admin\Desktop\ali\ADR- Trkisch Text\~WRL2826.tmp" Mon 10 Mar 2008 119,296 A..H. --- "C:\Dokumente und Einstellungen\admin\Desktop\ali\ADR- Trkisch Text\~WRL2933.tmp" Mon 10 Mar 2008 134,144 A..H. --- "C:\Dokumente und Einstellungen\admin\Desktop\ali\ADR- Trkisch Text\~WRL2954.tmp" Mon 10 Mar 2008 123,392 A..H. --- "C:\Dokumente und Einstellungen\admin\Desktop\ali\ADR- Trkisch Text\~WRL3462.tmp" Mon 10 Mar 2008 138,240 A..H. --- "C:\Dokumente und Einstellungen\admin\Desktop\ali\ADR- Trkisch Text\~WRL3630.tmp" Mon 10 Mar 2008 115,712 A..H. --- "C:\Dokumente und Einstellungen\admin\Desktop\ali\ADR- Trkisch Text\~WRL3821.tmp" Mon 10 Mar 2008 131,584 A..H. --- "C:\Dokumente und Einstellungen\admin\Desktop\ali\ADR- Trkisch Text\~WRL3845.tmp" Mon 10 Mar 2008 138,240 A..H. --- "C:\Dokumente und Einstellungen\admin\Desktop\ali\ADR- Trkisch Text\~WRL3867.tmp" Mon 10 Mar 2008 108,544 A..H. --- "C:\Dokumente und Einstellungen\admin\Desktop\ali\ADR- Trkisch Text\~WRL3984.tmp" Mon 10 Mar 2008 133,632 A..H. --- "C:\Dokumente und Einstellungen\admin\Desktop\ali\ADR- Trkisch Text\~WRL4072.tmp" Tue 24 Oct 2006 4,348 ...H. --- "C:\Dokumente und Einstellungen\admin\Eigene Dateien\Eigene Musik\Lizenzsicherung\drmv1key.bak" Sun 26 Nov 2006 20 A..H. --- "C:\Dokumente und Einstellungen\admin\Eigene Dateien\Eigene Musik\Lizenzsicherung\drmv1lic.bak" Sun 15 Oct 2006 312 A.SH. --- "C:\Dokumente und Einstellungen\admin\Eigene Dateien\Eigene Musik\Lizenzsicherung\drmv2key.bak" Tue 24 Oct 2006 4,348 A..H. --- "C:\Dokumente und Einstellungen\admin\Eigene Dateien\Eigene Bilder\Eigene Musik\Lizenzsicherung\drmv1key.bak" Sun 26 Nov 2006 20 A..H. --- "C:\Dokumente und Einstellungen\admin\Eigene Dateien\Eigene Bilder\Eigene Musik\Lizenzsicherung\drmv1lic.bak" Sun 15 Oct 2006 312 A.SH. --- "C:\Dokumente und Einstellungen\admin\Eigene Dateien\Eigene Bilder\Eigene Musik\Lizenzsicherung\drmv2key.bak" Program Folders: C:\Programme\ Adobe Ahead Alcohol Soft AntiVir PersonalEdition Classic ATI Technologies Brother bwin CCleaner Common Files ComPlus Applications Counter-Strike 1.6 Creative CyberLink DATA BECKER DIFX EA GAMES EA SPORTS EACOM eMule Encarta EPSON EsetOnlineScanner Gemeinsame Dateien Grisoft ICQ6 Incomplete InstallShield Installation Information Intel Internet Explorer IObit IrfanView K-Lite Codec Pack Koch Kodak KONAMI Malwarebytes' Anti-Malware Messenger Messenger Plus! Live Microsoft AutoRoute microsoft frontpage Microsoft Office Microsoft Silverlight Microsoft Visual Studio Microsoft Works Microsoft Works Suite 2005 Movie Maker Mozilla Firefox MSBuild MSECache MSN MSN Gaming Zone MSN Messenger MSXML 4.0 MSXML 6.0 NetMeeting Online Services Online-Dienste Outlook Express Picture It! Premium 10 PokerStars PW2 QuickTime Real Reference Assemblies Rockstar Games ScanSoft Shim bits Skype SopCast Spybot - Search & Destroy Telefonauskunft und Rückwärtssuche Trend Micro Uninstall Information Veoh Networks VS Revo Group Winamp Windows Desktop Search Windows Live Windows Media Connect 2 Windows Media Player Windows NT WindowsUpdate WinRAR xerox C:\Programme\Gemeinsame Dateien\ Adobe Ahead Designer Dienste element5 Shared InstallShield Kodak Microsoft Shared MSSoap Nero ODBC PokerStars.com ScanSoft Shared snp2std SpeechEngines System WindowsLiveInstaller Add/Remove Programs: Adobe Photoshop 7.0 Erweitertes Video FX Advanced WindowsCare 2.56 Personal Avira AntiVir Personal - Free Antivirus ATI Display Driver Benutzerhandbuch für Creative WebCam Live! Effects (Deutsch) CCleaner (remove only) Counter-Strike 1.6 Creative WebCam Live! Pro/Effects Driver (1.02.05.0506) Creative WebCam Center ESDX4800_4200 Benutzerhandbuch ESET Online Scanner Face-Tracking-Programm Flatcast 4.11 Yahoo! Messenger laden HijackThis 2.0.2 Microsoft Internationalized Domain Names Mitigation APIs Windows Internet Explorer 7 VeohTV BETA Pro Evolution Soccer 5 IrfanView (remove only) Windows XP-Hotfix - KB319740 Windows XP-Hotfix - KB834707 Windows XP-Hotfix - KB873339 Windows XP-Hotfix - KB883667 Windows XP-Hotfix - KB884883 Windows XP-Hotfix - KB885222 Windows XP-Hotfix - KB885626 Windows XP-Hotfix - KB885835 Windows XP-Hotfix - KB885836 Windows XP-Hotfix - KB885884 Windows XP-Hotfix - KB885894 Windows XP-Hotfix - KB886185 Windows XP-Hotfix - KB886677 Windows XP-Hotfix - KB886716 Windows XP-Hotfix - KB887472 High Definition Audio Driver Package - KB888111 Windows XP-Hotfix - KB888113 Windows XP-Hotfix - KB888302 Windows XP-Hotfix - KB889016 Windows XP-Hotfix - KB889673 Sicherheitsupdate für Windows XP (KB890046) Windows XP-Hotfix - KB890831 Windows XP-Hotfix - KB890859 Windows XP-Hotfix - KB891781 Windows Genuine Advantage Validation Tool (KB892130) Hotfix für Windows XP (KB893357) Sicherheitsupdate für Windows XP (KB893756) Windows Installer 3.1 (KB893803) Sicherheitsupdate für Windows XP (KB896358) Sicherheitsupdate für Windows XP (KB896423) Sicherheitsupdate für Windows XP (KB896424) Sicherheitsupdate für Windows XP (KB896428) Windows XP-Hotfix - KB896626 Hotfix für Windows XP (KB897338) Update für Windows XP (KB897663) Sicherheitsupdate für Step by Step Interactive Training (KB898458) Update für Windows XP (KB898461) Hotfix für Windows XP (KB898900) Sicherheitsupdate für Windows XP (KB899587) Sicherheitsupdate für Windows XP (KB899589) Sicherheitsupdate für Windows XP (KB899591) Update für Windows XP (KB900485) Sicherheitsupdate für Windows XP (KB900725) Sicherheitsupdate für Windows XP (KB901017) Sicherheitsupdate für Windows XP (KB901190) Sicherheitsupdate für Windows XP (KB901214) Sicherheitsupdate für Windows XP (KB902400) Hotfix für Windows XP (KB903234) Hotfix für Windows XP (KB904412) Sicherheitsupdate für Windows XP (KB904706) Update für Windows XP (KB904942) Sicherheitsupdate für Windows XP (KB905414) Sicherheitsupdate für Windows XP (KB905749) Hotfix für Windows XP (KB906569) Update für Windows XP (KB907265) Hotfix für Windows XP (KB907865) Sicherheitsupdate für Windows XP (KB908519) Update für Windows XP (KB908521) Update für Windows XP (KB908531) Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket Update für Windows XP (KB910437) Update für Windows XP (KB911280) Sicherheitsupdate für Windows XP (KB911562) Sicherheitsupdate für Windows Media Player (KB911564) Sicherheitsupdate für Windows XP (KB911567) Sicherheitsupdate für Windows XP (KB911927) Hotfix für Windows XP (KB912475) Sicherheitsupdate für Windows XP (KB912919) Sicherheitsupdate für Windows XP (KB913433) Hotfix für Windows XP (KB913538) Sicherheitsupdate für Windows XP (KB913580) Sicherheitsupdate für Windows XP (KB914388) Sicherheitsupdate für Windows XP (KB914389) Hotfix für Windows XP (KB914440) Hotfix für Windows XP (KB914841) Hotfix for Windows XP (KB915800-v4) Hotfix for Windows XP (KB915865) Sicherheitsupdate für Windows XP (KB916281) Update für Windows XP (KB916595) Sicherheitsupdate für Windows XP (KB917159) Sicherheitsupdate für Windows XP (KB917422) Sicherheitsupdate für Windows XP (KB917537) Hotfix für Windows XP (KB917730) Sicherheitsupdate für Windows Media Player 9 (KB917734) Sicherheitsupdate für Windows XP (KB917953) Hotfix für Windows XP (KB918005) Hotfix für Windows XP (KB918093) Sicherheitsupdate für Windows XP (KB918118) Sicherheitsupdate für Windows XP (KB918439) Sicherheitsupdate für Windows XP (KB918899) Sicherheitsupdate für Windows XP (KB919007) Sicherheitsupdate für Windows XP (KB920213) Sicherheitsupdate für Windows XP (KB920214) Sicherheitsupdate für Windows XP (KB920670) Sicherheitsupdate für Windows XP (KB920683) Sicherheitsupdate für Windows XP (KB920685) Update für Windows XP (KB920872) Sicherheitsupdate für Windows XP (KB921398) Sicherheitsupdate für Windows XP (KB921503) Sicherheitsupdate für Windows XP (KB921883) Update für Windows XP (KB922582) Sicherheitsupdate für Windows XP (KB922616) Sicherheitsupdate für Windows XP (KB922760) Sicherheitsupdate für Windows XP (KB922819) Sicherheitsupdate für Windows XP (KB923191) Sicherheitsupdate für Windows XP (KB923414) Sicherheitsupdate für Windows XP (KB923689) Sicherheitsupdate für Windows XP (KB923694) Sicherheitsupdate für Windows XP (KB923980) Sicherheitsupdate für Windows XP (KB924191) Sicherheitsupdate für Windows XP (KB924270) Sicherheitsupdate für Windows XP (KB924496) Sicherheitsupdate für Windows XP (KB924667) Sicherheitsupdate für Windows Media Player 6.4 (KB925398) Sicherheitsupdate für Windows XP (KB925454) Sicherheitsupdate für Windows XP (KB925486) Update für Windows XP (KB925720) Update für Windows XP (KB925876) Sicherheitsupdate für Windows XP (KB925902) Hotfix for Windows XP (KB926239) Sicherheitsupdate für Windows XP (KB926255) Sicherheitsupdate für Windows XP (KB926436) Sicherheitsupdate für Windows XP (KB927779) Sicherheitsupdate für Windows XP (KB927802) Update für Windows XP (KB927891) Sicherheitsupdate für Windows XP (KB928090) Sicherheitsupdate für Windows XP (KB928255) Sicherheitsupdate für Windows XP (KB928843) Sicherheitsupdate für Windows XP (KB929123) Update für Windows XP (KB929338) Hotfix for Windows Media Format 11 SDK (KB929399) Sicherheitsupdate für Windows XP (KB929969) Sicherheitsupdate für Windows XP (KB930178) Update für Windows XP (KB930916) Sicherheitsupdate für Windows XP (KB931261) Sicherheitsupdate für Windows XP (KB931768) Sicherheitsupdate für Windows XP (KB931784) Update für Windows XP (KB931836) Sicherheitsupdate für Windows XP (KB932168) Hotfix for Microsoft .NET Framework 3.0 (KB932471) Update für Windows XP (KB932823-v3) Update für Windows XP (KB933360) Sicherheitsupdate für Windows XP (KB933566) Sicherheitsupdate für Windows XP (KB933729) Hotfix für Windows XP (KB935448) Sicherheitsupdate für Windows XP (KB935839) Sicherheitsupdate für Windows XP (KB935840) Sicherheitsupdate für Windows XP (KB936021) Update für Windows XP (KB936357) Sicherheitsupdate für Windows Media Player 11 (KB936782) Sicherheitsupdate für Windows Media Player 9 (KB936782) Sicherheitsupdate für Windows XP (KB937143) Sicherheitsupdate für Windows XP (KB938127) Sicherheitsupdate für Windows Internet Explorer 7 (KB938127) Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2) Sicherheitsupdate für Windows XP (KB938464) Update für Windows XP (KB938828) Sicherheitsupdate für Windows XP (KB938829) Sicherheitsupdate für Windows XP (KB939653) Hotfix für Windows Media Player 11 (KB939683) Windows Search 4.0 Sicherheitsupdate für Windows XP (KB941202) Sicherheitsupdate für Windows XP (KB941568) Sicherheitsupdate für Windows XP (KB941569) Sicherheitsupdate für Windows XP (KB941644) Sicherheitsupdate für Windows XP (KB941693) Sicherheitsupdate für Windows XP (KB942615) Update für Windows XP (KB942763) Update für Windows XP (KB942840) Sicherheitsupdate für Windows XP (KB943055) Sicherheitsupdate für Windows XP (KB943460) Sicherheitsupdate für Windows XP (KB943485) Sicherheitsupdate für Windows XP (KB944338) Sicherheitsupdate für Windows XP (KB944533) Sicherheitsupdate für Windows XP (KB944653) Sicherheitsupdate für Windows XP (KB945553) Sicherheitsupdate für Windows XP (KB946026) Update für Windows XP (KB946627) Sicherheitsupdate für Windows XP (KB946648) Sicherheitsupdate für Windows XP (KB947864) Sicherheitsupdate für Windows XP (KB948590) Sicherheitsupdate für Windows XP (KB948881) Sicherheitsupdate für Windows XP (KB950749) Sicherheitsupdate für Windows XP (KB950759) Sicherheitsupdate für Windows XP (KB950760) Sicherheitsupdate für Windows XP (KB950762) Sicherheitsupdate für Windows XP (KB950974) Sicherheitsupdate für Windows XP (KB951066) Update für Windows XP (KB951072-v2) Sicherheitsupdate für Windows XP (KB951376) Sicherheitsupdate für Windows XP (KB951376-v2) Sicherheitsupdate für Windows XP (KB951698) Sicherheitsupdate für Windows XP (KB951748) Hotfix für Windows XP (KB952287) Sicherheitsupdate für Windows XP (KB952954) Sicherheitsupdate für Windows XP (KB953838) Sicherheitsupdate für Windows XP (KB953839) Sicherheitsupdate für Windows Media Player 11 (KB954154) Sicherheitsupdate für Windows XP (KB954211) Sicherheitsupdate für Windows XP (KB955069) Sicherheitsupdate für Windows XP (KB956390) Sicherheitsupdate für Windows Internet Explorer 7 (KB956390) Sicherheitsupdate für Windows XP (KB956391) Sicherheitsupdate für Windows XP (KB956803) Sicherheitsupdate für Windows XP (KB956841) Sicherheitsupdate für Windows XP (KB957095) Sicherheitsupdate für Windows XP (KB957097) Sicherheitsupdate für Windows XP (KB958644) K-Lite Codec Pack 2.74 Full Microsoft .NET Framework 1.1 Hotfix (KB928366) Malwarebytes' Anti-Malware Messenger Plus! Live Microsoft .NET Framework 1.1 Mozilla Firefox (2.0.0.17) Microsoft Compression Client Pack 1.0 for Windows XP 1000 Musterbriefe Nero Suite Microsoft National Language Support Downlevel APIs Packs World 2 - Version 1.00 Microsoft Picture It! Foto Premium 10 PokerStars Intel(R) PRO Network Connections Drivers QuickTime Revo Uninstaller 1.75 Shockwave Adobe Flash Player 9 ActiveX Fujitsu Siemens Computers WLAN 802.11b/g D1705/D1706 DATA BECKER web to date 4.0 (Shared Components) Unreal Tournament 2004 DATA BECKER web to date 4.0 WebCam Live! Effects Produktregistrierung Windows Genuine Advantage Validation Tool (KB892130) Windows Genuine Advantage Notifications (KB905474) Windows Imaging Component Winamp (remove only) Windows Media Format 11 runtime Windows Media Player 11 WinRAR archiver Windows Media Format 11 runtime Windows Media Player 11 Setup-Start von Microsoft Works 2005 Microsoft User-Mode Driver Framework Feature Pack 1.0 XML Paper Specification Shared Components Pack 1.0 XML Paper Specification Shared Components Language Pack 1.0 Microsoft Office 2000 Premium Notifier aspi VeohTV BETA Microsoft Encarta Enzyklopädie 2005 Grand Theft Auto San Andreas Windows Live Sign-in Assistant VCAMCEN ESSPCD HLPPDOCK MSXML 6 Service Pack 2 (KB954459) PowerCinema Windows Live Messenger Microsoft .NET Framework 3.0 Service Pack 1 EA.com Matchup Rhapsody Player Engine MSXML 4.0 SP2 (KB927978) Telefonauskunft und Rückwärtssuche auf CD-ROM Microsoft Picture It!-Bibliothek 10 Die Schlacht um Mittelerde(tm) Microsoft Picture It! Foto Premium 10 CR2 ESSCAM ESSvpot ICQ6 ESSBrwr Microsoft AutoRoute 2005 PCDLNCH USB2.0 PC Camera (SN9C201&202) HLPIndex Windows Live installer Pro Evolution Soccer 5 MSXML 4.0 SP2 (KB954430) ESShelp Microsoft Silverlight ATI Catalyst Control Center ESSCT ESSini Microsoft Word 2002 ESSgui Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU EA.com Update CCHelp ESScore Microsoft Digital Image Library 9 - Blocker SFR2 Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU PaperPort ESSvpaht ESSANUP Pro Evolution Soccer 2009 ESSCDBK Spybot - Search & Destroy CCScore Microsoft .NET Framework 2.0 Service Pack 1 PIF DESIGNER KSU Windows Presentation Foundation Brother MFL-Pro Suite MSXML 4.0 SP2 (KB936181) SFR Works Update Microsoft Works Suite-Add-Ins für Microsoft Word ESSTUTOR Microsoft .NET Framework 1.1 ESSAdpt Kodak EasyShare Software Microsoft .NET Framework 1.1 German Language Pack Realtek High Definition Audio Driver HLPCCTR OTtBP ESSPDock Run Values: [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "High Definition Audio Property Page Shortcut"="HDAShCut.exe" "RTHDCPL"="RTHDCPL.EXE" "ATICCC"="\"C:\\Programme\\ATI Technologies\\ATI.ACE\\cli.exe\" runtime" "PaperPort PTD"="C:\\Programme\\ScanSoft\\PaperPort\\pptd40nt.exe" "IndexSearch"="C:\\Programme\\ScanSoft\\PaperPort\\IndexSearch.exe" "SetDefPrt"="C:\\Programme\\Brother\\Brmfl05a\\BrStDvPt.exe" "ControlCenter2.0"="C:\\Programme\\Brother\\ControlCenter2\\brctrcen.exe /autorun" "QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime" "avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min" "snp2std"="C:\\WINDOWS\\vsnp2std.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "MsnMsgr"="\"C:\\Programme\\MSN Messenger\\MsnMsgr.Exe\" /background" "ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe" "SpybotSD TeaTimer"="C:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe" Bot Check: SERVICE_NAME: wscsvc DISPLAY_NAME : Sicherheitscenter START_TYPE : 2 AUTO_START SERVICE_NAME: sharedaccess DISPLAY_NAME : Windows-Firewall/Gemeinsame Nutzung der Internetverbindung START_TYPE : 2 AUTO_START SERVICE_NAME: wuauserv DISPLAY_NAME : Automatische Updates START_TYPE : 2 AUTO_START SERVICE_NAME: srservice DISPLAY_NAME : Systemwiederherstellungsdienst START_TYPE : 2 AUTO_START [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole] "EnableDCOM"="Y" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa] "restrictanonymous"=dword:00000000 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update] "AUOptions"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "AntiVirusDisableNotify"=dword:00000000 "FirewallDisableNotify"=dword:00000000 "UpdatesDisableNotify"=dword:00000000 "AntiVirusOverride"=dword:00000000 "FirewallOverride"=dword:00000000 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "WaitToKillServiceTimeout"="5000" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "SFCDisable"=dword:00000000 "Shell"="Explorer.exe" "Userinit"="C:\\WINDOWS\\system32\\userinit.exe," [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shell extensions] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters] "TransportBindName"="\\Device\\" ShellExecuteHooks: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" "{56F9679E-7826-4C84-81F3-532071A8BCC5}"="" Environment: HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager\environment ComSpec REG_EXPAND_SZ %SystemRoot%\system32\cmd.exe Path REG_EXPAND_SZ %systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Programme\ATI Technologies\ATI.ACE windir REG_EXPAND_SZ %SystemRoot% OS REG_SZ Windows_NT PATHEXT REG_SZ .COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH TEMP REG_EXPAND_SZ %SystemRoot%\TEMP TMP REG_EXPAND_SZ %SystemRoot%\TEMP SecurityProviders: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders SecurityProviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll Authentication Packages: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa Authentication Packages REG_MULTI_SZ msv1_0\0\0 Subsystem Startup: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems] "Windows"="%SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16" Midi Drivers: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32] "midi"="wdmaud.drv" Non-Default IFEO Debugger: Non-Default Installed Components: Non-Default Safeboot Minimal: HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\99f77fd4a89ec5cc File Associations: [HKEY_CLASSES_ROOT\batfile\shell\open\command] @="\"%1\" %*" [HKEY_CLASSES_ROOT\cmdfile\shell\open\command] @="\"%1\" %*" [HKEY_CLASSES_ROOT\comfile\shell\open\command] @="\"%1\" %*" [HKEY_CLASSES_ROOT\exefile\shell\open\command] @="\"%1\" %*" [HKEY_CLASSES_ROOT\htafile\shell\open\command] @="C:\\WINDOWS\\system32\\mshta.exe \"%1\" %*" [HKEY_CLASSES_ROOT\http\shell\open\command] @="\"C:\\Programme\\Internet Explorer\\IEXPLORE.EXE\" -nohome" [HKEY_CLASSES_ROOT\htmlfile\shell\open\command] @="\"C:\\Programme\\Internet Explorer\\IEXPLORE.EXE\" -nohome" [HKEY_CLASSES_ROOT\regedit\shell\open\command] @="regedit.exe %1" [HKEY_CLASSES_ROOT\regfile\shell\open\command] @="regedit.exe \"%1\"" [HKEY_CLASSES_ROOT\scrfile\shell\open\command] @="\"%1\" /S" [HKEY_CLASSES_ROOT\txtfile\shell\open\command] @="%SystemRoot%\system32\NOTEPAD.EXE %1" Finished! |
|
|
||
13.11.2008, 13:28
Moderator
Beiträge: 5694 |
#14
DU hast nicht das gemacht was ich geschrieben habe:
>> http://virus-protect.org/artikel/tools/sdfix.html im Normalmodus RunThis.bat doppelt klicken reinschreiben: 1 --> es wird a-squared geladen 3. full scan (heuristic/riskware scanning enabled) dann waehle 4 und kopiere hier den report, der erscheint Gruss Swiss |
|
|
||
13.11.2008, 13:34
Member
Themenstarter Beiträge: 59 |
#15
das Program wurde scheinbar nicht richtig ausgeführt.. sorry...
kommt gleich... das hier wurde bei 4 zurückgegeben : a-squared Command Line Scanner v. 4.0.0.26 (C) 2003-2008 Emsi Software GmbH - www.emsisoft.com Dieser Beitrag wurde am 13.11.2008 um 13:38 Uhr von Blitzboy editiert.
|
|
|
||
Microsoft Windows XP Home Edition 5.1.2600.2.1252.49.1031.18.605 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\admin\Desktop\ComboFix.exe
[COLOR=RED]Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !![/COLOR]
.
((((((((((((((((((((((( Dateien erstellt von 2008-10-11 bis 2008-11-11 ))))))))))))))))))))))))))))))
.
2008-11-11 00:28 . 2008-11-11 00:28 <DIR> d-------- c:\programme\CCleaner
2008-11-10 22:53 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-11-10 21:09 . 2008-11-10 21:16 <DIR> d-------- c:\programme\Spybot - Search & Destroy
2008-11-10 21:09 . 2008-11-11 00:29 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-11-10 20:12 . 2008-11-10 20:12 <DIR> d-------- c:\dokumente und einstellungen\admin\Anwendungsdaten\Malwarebytes
2008-11-10 20:11 . 2008-11-10 20:11 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-11-10 20:11 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-11-10 20:09 . 2008-11-10 22:53 <DIR> d-------- c:\programme\Malwarebytes' Anti-Malware
2008-11-10 19:30 . 2008-11-10 19:30 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avg7
2008-11-10 17:38 . 2006-10-15 11:38 <DIR> d--h----- c:\dokumente und einstellungen\Administrator\Vorlagen
2008-11-10 17:38 . 2006-10-15 12:33 <DIR> dr------- c:\dokumente und einstellungen\Administrator\Startmenü
2008-11-10 17:38 . 2006-10-15 12:33 <DIR> d--h----- c:\dokumente und einstellungen\Administrator\Netzwerkumgebung
2008-11-10 17:38 . 2008-11-11 01:07 <DIR> d--h----- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen
2008-11-10 17:38 . 2006-10-15 12:33 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Favoriten
2008-11-10 17:38 . 2006-10-15 12:33 <DIR> d--h----- c:\dokumente und einstellungen\Administrator\Druckumgebung
2008-11-10 17:38 . 2006-10-15 12:33 <DIR> dr-h----- c:\dokumente und einstellungen\Administrator\Anwendungsdaten
2008-11-10 17:38 . 2008-11-10 17:39 <DIR> d-------- c:\dokumente und einstellungen\Administrator
2008-11-10 17:37 . 2008-11-10 17:37 <DIR> dr------- c:\dokumente und einstellungen\NetworkService\Favoriten
2008-10-26 19:12 . 2008-10-26 19:12 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\KONAMI
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-10 22:36 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic
2008-11-10 22:03 --------- d-----w c:\programme\ICQToolbar
2008-11-04 23:15 --------- d-----w c:\programme\PokerStars
2008-10-26 18:51 107,888 ----a-w c:\windows\system32\CmdLineExt.dll
2008-10-26 17:34 --------- d-----w c:\programme\KONAMI
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll
2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll
2008-09-22 19:39 --------- d-----w c:\programme\ICQ6
2008-09-15 15:37 1,846,144 ----a-w c:\windows\system32\win32k.sys
2008-09-13 11:32 --------- d-----w c:\programme\EPSON
2008-09-13 09:53 --------- d--h--w c:\programme\InstallShield Installation Information
2008-09-13 09:50 --------- d-----w c:\programme\SopCast
2008-09-13 09:50 --------- d-----w c:\programme\Skype
2008-09-12 12:19 --------- d-----w c:\dokumente und einstellungen\admin\Anwendungsdaten\AdobeUM
2008-08-20 05:33 673,280 ----a-w c:\windows\system32\wininet.dll
2008-08-14 13:42 2,138,624 ----a-w c:\windows\system32\ntoskrnl.exe
2008-08-14 13:42 2,018,304 ----a-w c:\windows\system32\ntkrnlpa.exe
2007-12-02 12:33 73,160 ----a-w c:\dokumente und einstellungen\admin\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2007-01-06 14:08 124 ----a-w c:\dokumente und einstellungen\admin\Anwendungsdaten\wklnhst.dat
2006-11-27 23:17 1,777 ----a-w c:\dokumente und einstellungen\admin\vset.exe
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\programme\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]
"SpybotSD TeaTimer"="c:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\programme\Java\jre1.5.0_09\bin\jusched.exe" [2006-10-12 49263]
"ATICCC"="c:\programme\ATI Technologies\ATI.ACE\cli.exe" [2005-08-12 45056]
"PaperPort PTD"="c:\programme\ScanSoft\PaperPort\pptd40nt.exe" [2005-03-17 57393]
"IndexSearch"="c:\programme\ScanSoft\PaperPort\IndexSearch.exe" [2005-03-17 40960]
"SetDefPrt"="c:\programme\Brother\Brmfl05a\BrStDvPt.exe" [2005-01-26 49152]
"ControlCenter2.0"="c:\programme\Brother\ControlCenter2\brctrcen.exe" [2005-05-17 933888]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2007-04-11 98304]
"avgnt"="c:\programme\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-19 266497]
"snp2std"="c:\windows\vsnp2std.exe" [2006-09-15 675840]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2004-10-27 c:\windows\system32\HdAShCut.exe]
"RTHDCPL"="RTHDCPL.EXE" [2005-09-22 c:\windows\RTHDCPL.EXE]
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Microsoft Office.lnk - c:\programme\Microsoft Office\Office\OSA9.EXE [1999-02-17 65588]
Status Monitor.lnk - c:\programme\Brother\Brmfcmon\BrMfcWnd.exe [2007-03-29 802816]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveSearch"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.X264"= x264vfw.dll
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Gamma Loader.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk
backup=c:\windows\pss\Adobe Gamma Loader.lnkCommon Startup
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
backup=c:\windows\pss\Adobe Reader - Schnellstart.lnkCommon Startup
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Kodak EasyShare Software.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Kodak EasyShare Software.lnk
backup=c:\windows\pss\Kodak EasyShare Software.lnkCommon Startup
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Kodak software updater.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Kodak software updater.lnk
backup=c:\windows\pss\Kodak software updater.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 11:50 155648 c:\windows\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Veoh]
--a------ 2008-05-08 15:53 3640368 c:\programme\Veoh Networks\Veoh\VeohClient.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\StubInstaller.exe"=
"c:\\Programme\\CyberLink\\PowerCinema\\PowerCinema.exe"=
"c:\\Programme\\CyberLink\\PowerCinema\\PCMService.exe"=
"c:\\Programme\\Kodak\\KODAK Software Updater\\7288971\\Program\\backWeb-7288971.exe"=
"c:\\Programme\\Counter-Strike 1.6\\hl.exe"=
"c:\\Programme\\MSN Messenger\\msnmsgr.exe"=
"c:\\Programme\\MSN Messenger\\livecall.exe"=
"c:\\Programme\\Veoh Networks\\Veoh\\VeohClient.exe"=
"c:\\Programme\\ICQ6\\ICQ.exe"=
"c:\\Programme\\KONAMI\\Pro Evolution Soccer 2009\\pes2009.exe"=
R0 878BDA;DVB-TV 878 BDA Driver;c:\windows\system32\Drivers\878BDA.sys [2005-09-30 78336]
R2 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [2008-06-10 222456]
R3 PhilCap;PhilCap service;c:\windows\system32\DRIVERS\PhilCap.sys [2005-10-19 787840]
S3 SIS163u;SiS163 usb Wireless LAN Adapter Driver;c:\windows\system32\DRIVERS\sis163u.sys [2005-06-20 215040]
S3 SNP2STD;USB2.0 PC Camera (SNP2STD);c:\windows\system32\DRIVERS\snp2sxp.sys [2007-04-09 12039552]
S3 THBDA;TwinHan PCI BDA Driver;c:\windows\system32\Drivers\THBDA.sys [2005-03-10 40064]
S3 V0080Dev;Creative Camera VF0080 Driver;c:\windows\system32\DRIVERS\V0080Dev.sys [2005-05-06 255230]
.
Inhalt des "geplante Tasks" Ordners
2008-11-11 c:\windows\Tasks\AE3B107B9184812F.job
- c:\dokume~1\admin\anwend~1\shimbi~1\View Cash Bows.exe []
2008-11-10 c:\windows\Tasks\Check Updates for Windows Live Toolbar.job
- c:\programme\Windows Live Toolbar\MSNTBUP.EXE [2006-07-07 17:26]
.
.
------- Zusätzlicher Suchlauf -------
.
FireFox -: Profile - c:\dokumente und einstellungen\admin\Anwendungsdaten\Mozilla\Firefox\Profiles\plo2obrk.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://google.de
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-11 01:07:37
Windows 5.1.2600 Service Pack 2 NTFS
detected NTDLL code modification:
ZwEnumerateKey, ZwEnumerateValueKey, ZwQueryDirectoryFile, ZwQuerySystemInformation
Scanne versteckte Prozesse...
c:\windows\system32\.99f77fd4a89ec5cc\99f77fd4a89ec5cc.exe [1568] 0x86A1EA50
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
c:\windows\TEMP\tmp161.tmp.99f77fd4a89ec5cc.tmp.bat 270 bytes
c:\windows\TEMP\tmp15E.tmp.99f77fd4a89ec5cc.tmp 41472 bytes executable
c:\windows\TEMP\tmp160.tmp.99f77fd4a89ec5cc.tmp 44544 bytes executable
c:\windows\TEMP\tmp174.tmp.99f77fd4a89ec5cc.tmp 41472 bytes executable
c:\windows\TEMP\tmp1BB.tmp.99f77fd4a89ec5cc.tmp 44544 bytes executable
c:\windows\system32\.99f77fd4a89ec5cc
Scan erfolgreich abgeschlossen
versteckte Dateien: 6
**************************************************************************
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\99f77fd4a89ec5cc]
"ImagePath"="c:\windows\system32\.99f77fd4a89ec5cc\99f77fd4a89ec5cc.exe"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
Prozess: c:\windows\explorer.exe
-> c:\windows\system32\.99f77fd4a89ec5cc\99f77fd4a89ec5cc.core.dll
.
Zeit der Fertigstellung: 2008-11-11 1:09:09
ComboFix-quarantined-files.txt 2008-11-11 00:08:44
ComboFix2.txt 2008-11-10 23:55:48
ComboFix3.txt 2008-11-10 23:39:12
ComboFix4.txt 2008-11-10 23:26:04
ComboFix5.txt 2008-11-11 00:04:13
Vor Suchlauf: 17 Verzeichnis(se), 113.846.009.856 Bytes frei
Nach Suchlauf: 17 Verzeichnis(se), 113,833,263,104 Bytes frei
169 --- E O F --- 2008-11-10 19:25:08
danke schon mal voraus...