kann mir jemand diese Combofix_log analysieren?

#0
11.11.2008, 01:11
Member

Beiträge: 59
#1 ComboFix 08-11-09.04 - admin 2008-11-11 1:04:35.5 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.49.1031.18.605 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\admin\Desktop\ComboFix.exe

[COLOR=RED]Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !![/COLOR]
.

((((((((((((((((((((((( Dateien erstellt von 2008-10-11 bis 2008-11-11 ))))))))))))))))))))))))))))))
.

2008-11-11 00:28 . 2008-11-11 00:28 <DIR> d-------- c:\programme\CCleaner
2008-11-10 22:53 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-11-10 21:09 . 2008-11-10 21:16 <DIR> d-------- c:\programme\Spybot - Search & Destroy
2008-11-10 21:09 . 2008-11-11 00:29 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-11-10 20:12 . 2008-11-10 20:12 <DIR> d-------- c:\dokumente und einstellungen\admin\Anwendungsdaten\Malwarebytes
2008-11-10 20:11 . 2008-11-10 20:11 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-11-10 20:11 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-11-10 20:09 . 2008-11-10 22:53 <DIR> d-------- c:\programme\Malwarebytes' Anti-Malware
2008-11-10 19:30 . 2008-11-10 19:30 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avg7
2008-11-10 17:38 . 2006-10-15 11:38 <DIR> d--h----- c:\dokumente und einstellungen\Administrator\Vorlagen
2008-11-10 17:38 . 2006-10-15 12:33 <DIR> dr------- c:\dokumente und einstellungen\Administrator\Startmenü
2008-11-10 17:38 . 2006-10-15 12:33 <DIR> d--h----- c:\dokumente und einstellungen\Administrator\Netzwerkumgebung
2008-11-10 17:38 . 2008-11-11 01:07 <DIR> d--h----- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen
2008-11-10 17:38 . 2006-10-15 12:33 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Favoriten
2008-11-10 17:38 . 2006-10-15 12:33 <DIR> d--h----- c:\dokumente und einstellungen\Administrator\Druckumgebung
2008-11-10 17:38 . 2006-10-15 12:33 <DIR> dr-h----- c:\dokumente und einstellungen\Administrator\Anwendungsdaten
2008-11-10 17:38 . 2008-11-10 17:39 <DIR> d-------- c:\dokumente und einstellungen\Administrator
2008-11-10 17:37 . 2008-11-10 17:37 <DIR> dr------- c:\dokumente und einstellungen\NetworkService\Favoriten
2008-10-26 19:12 . 2008-10-26 19:12 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\KONAMI

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-10 22:36 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic
2008-11-10 22:03 --------- d-----w c:\programme\ICQToolbar
2008-11-04 23:15 --------- d-----w c:\programme\PokerStars
2008-10-26 18:51 107,888 ----a-w c:\windows\system32\CmdLineExt.dll
2008-10-26 17:34 --------- d-----w c:\programme\KONAMI
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll
2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll
2008-09-22 19:39 --------- d-----w c:\programme\ICQ6
2008-09-15 15:37 1,846,144 ----a-w c:\windows\system32\win32k.sys
2008-09-13 11:32 --------- d-----w c:\programme\EPSON
2008-09-13 09:53 --------- d--h--w c:\programme\InstallShield Installation Information
2008-09-13 09:50 --------- d-----w c:\programme\SopCast
2008-09-13 09:50 --------- d-----w c:\programme\Skype
2008-09-12 12:19 --------- d-----w c:\dokumente und einstellungen\admin\Anwendungsdaten\AdobeUM
2008-08-20 05:33 673,280 ----a-w c:\windows\system32\wininet.dll
2008-08-14 13:42 2,138,624 ----a-w c:\windows\system32\ntoskrnl.exe
2008-08-14 13:42 2,018,304 ----a-w c:\windows\system32\ntkrnlpa.exe
2007-12-02 12:33 73,160 ----a-w c:\dokumente und einstellungen\admin\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2007-01-06 14:08 124 ----a-w c:\dokumente und einstellungen\admin\Anwendungsdaten\wklnhst.dat
2006-11-27 23:17 1,777 ----a-w c:\dokumente und einstellungen\admin\vset.exe
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\programme\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]
"SpybotSD TeaTimer"="c:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\programme\Java\jre1.5.0_09\bin\jusched.exe" [2006-10-12 49263]
"ATICCC"="c:\programme\ATI Technologies\ATI.ACE\cli.exe" [2005-08-12 45056]
"PaperPort PTD"="c:\programme\ScanSoft\PaperPort\pptd40nt.exe" [2005-03-17 57393]
"IndexSearch"="c:\programme\ScanSoft\PaperPort\IndexSearch.exe" [2005-03-17 40960]
"SetDefPrt"="c:\programme\Brother\Brmfl05a\BrStDvPt.exe" [2005-01-26 49152]
"ControlCenter2.0"="c:\programme\Brother\ControlCenter2\brctrcen.exe" [2005-05-17 933888]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2007-04-11 98304]
"avgnt"="c:\programme\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-19 266497]
"snp2std"="c:\windows\vsnp2std.exe" [2006-09-15 675840]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2004-10-27 c:\windows\system32\HdAShCut.exe]
"RTHDCPL"="RTHDCPL.EXE" [2005-09-22 c:\windows\RTHDCPL.EXE]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Microsoft Office.lnk - c:\programme\Microsoft Office\Office\OSA9.EXE [1999-02-17 65588]
Status Monitor.lnk - c:\programme\Brother\Brmfcmon\BrMfcWnd.exe [2007-03-29 802816]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveSearch"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.X264"= x264vfw.dll

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Gamma Loader.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk
backup=c:\windows\pss\Adobe Gamma Loader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
backup=c:\windows\pss\Adobe Reader - Schnellstart.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Kodak EasyShare Software.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Kodak EasyShare Software.lnk
backup=c:\windows\pss\Kodak EasyShare Software.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Kodak software updater.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Kodak software updater.lnk
backup=c:\windows\pss\Kodak software updater.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 11:50 155648 c:\windows\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Veoh]
--a------ 2008-05-08 15:53 3640368 c:\programme\Veoh Networks\Veoh\VeohClient.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\StubInstaller.exe"=
"c:\\Programme\\CyberLink\\PowerCinema\\PowerCinema.exe"=
"c:\\Programme\\CyberLink\\PowerCinema\\PCMService.exe"=
"c:\\Programme\\Kodak\\KODAK Software Updater\\7288971\\Program\\backWeb-7288971.exe"=
"c:\\Programme\\Counter-Strike 1.6\\hl.exe"=
"c:\\Programme\\MSN Messenger\\msnmsgr.exe"=
"c:\\Programme\\MSN Messenger\\livecall.exe"=
"c:\\Programme\\Veoh Networks\\Veoh\\VeohClient.exe"=
"c:\\Programme\\ICQ6\\ICQ.exe"=
"c:\\Programme\\KONAMI\\Pro Evolution Soccer 2009\\pes2009.exe"=

R0 878BDA;DVB-TV 878 BDA Driver;c:\windows\system32\Drivers\878BDA.sys [2005-09-30 78336]
R2 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [2008-06-10 222456]
R3 PhilCap;PhilCap service;c:\windows\system32\DRIVERS\PhilCap.sys [2005-10-19 787840]
S3 SIS163u;SiS163 usb Wireless LAN Adapter Driver;c:\windows\system32\DRIVERS\sis163u.sys [2005-06-20 215040]
S3 SNP2STD;USB2.0 PC Camera (SNP2STD);c:\windows\system32\DRIVERS\snp2sxp.sys [2007-04-09 12039552]
S3 THBDA;TwinHan PCI BDA Driver;c:\windows\system32\Drivers\THBDA.sys [2005-03-10 40064]
S3 V0080Dev;Creative Camera VF0080 Driver;c:\windows\system32\DRIVERS\V0080Dev.sys [2005-05-06 255230]
.
Inhalt des "geplante Tasks" Ordners

2008-11-11 c:\windows\Tasks\AE3B107B9184812F.job
- c:\dokume~1\admin\anwend~1\shimbi~1\View Cash Bows.exe []

2008-11-10 c:\windows\Tasks\Check Updates for Windows Live Toolbar.job
- c:\programme\Windows Live Toolbar\MSNTBUP.EXE [2006-07-07 17:26]
.
.
------- Zusätzlicher Suchlauf -------
.
FireFox -: Profile - c:\dokumente und einstellungen\admin\Anwendungsdaten\Mozilla\Firefox\Profiles\plo2obrk.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://google.de
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-11 01:07:37
Windows 5.1.2600 Service Pack 2 NTFS

detected NTDLL code modification:
ZwEnumerateKey, ZwEnumerateValueKey, ZwQueryDirectoryFile, ZwQuerySystemInformation

Scanne versteckte Prozesse...

c:\windows\system32\.99f77fd4a89ec5cc\99f77fd4a89ec5cc.exe [1568] 0x86A1EA50

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...


c:\windows\TEMP\tmp161.tmp.99f77fd4a89ec5cc.tmp.bat 270 bytes
c:\windows\TEMP\tmp15E.tmp.99f77fd4a89ec5cc.tmp 41472 bytes executable
c:\windows\TEMP\tmp160.tmp.99f77fd4a89ec5cc.tmp 44544 bytes executable
c:\windows\TEMP\tmp174.tmp.99f77fd4a89ec5cc.tmp 41472 bytes executable
c:\windows\TEMP\tmp1BB.tmp.99f77fd4a89ec5cc.tmp 44544 bytes executable
c:\windows\system32\.99f77fd4a89ec5cc

Scan erfolgreich abgeschlossen
versteckte Dateien: 6

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\99f77fd4a89ec5cc]
"ImagePath"="c:\windows\system32\.99f77fd4a89ec5cc\99f77fd4a89ec5cc.exe"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

Prozess: c:\windows\explorer.exe
-> c:\windows\system32\.99f77fd4a89ec5cc\99f77fd4a89ec5cc.core.dll
.
Zeit der Fertigstellung: 2008-11-11 1:09:09
ComboFix-quarantined-files.txt 2008-11-11 00:08:44
ComboFix2.txt 2008-11-10 23:55:48
ComboFix3.txt 2008-11-10 23:39:12
ComboFix4.txt 2008-11-10 23:26:04
ComboFix5.txt 2008-11-11 00:04:13

Vor Suchlauf: 17 Verzeichnis(se), 113.846.009.856 Bytes frei
Nach Suchlauf: 17 Verzeichnis(se), 113,833,263,104 Bytes frei

169 --- E O F --- 2008-11-10 19:25:08



danke schon mal voraus...
Seitenanfang Seitenende
11.11.2008, 13:51
Moderator

Beiträge: 5694
#2 >>
Lasse folgende Datei bei www.VIRUSTOTAL.com/de prüfen und poste das Ergebnis:

c:\windows\system32\.99f77fd4a89ec5cc\99f77fd4a89ec5cc.exe

Auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren mit Strg V) --> Klick auf die zu prüfende Datei und öffnen--> klick auf "Senden der Datei"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> hier kopieren

>>
Lade Dir Registry Search by Bobbi Flekman
http://virus-protect.org/artikel/tools/regsearch.html

und doppelklicken, um zu starten.
in das Feld: "Enter search strings" (reinschreiben oder reinkopieren)

99f77fd4a89ec5cc

in edit und klicke "Ok".
Notepad wird sich öffnen -- kopiere den Text ab und poste ihn.

>>
http://home.hetnet.nl/~stefsmeenk/deljob
Download Deljob.zip zum Desktop und entpacke
Doppelklick Deljob.exe
Ein logfile wird sich oeffnen (logit.txt)
Kopiere den Inhalt des Berichts “logit.txt” in diesen Thread

>>
Scanne mit Malwarebytes, lass das gefundene löschen und poste das Log:
(Vor der Anwendung Update nicht vergessen)
http://virus-protect.org/artikel/tools/malwarebytes.html

Gruss Swiss
Seitenanfang Seitenende
11.11.2008, 16:19
Member

Themenstarter

Beiträge: 59
#3 Hi du,

danke für deine Antwort...

ich habe allerdings mal das gemacht:

habe mit avenger die ganzen versteckten Dateien und Ordner gelöscht. Danach habe ich entdeckt, dass ein Job in Tasks-Ordner vorhanden ist. Dieser Task war etwas dubios und wurde auch gleich gelöscht, weils jede Stunde neu gestartet werden sollte.

Wenn ich jetzt mit Combofix scanne, sind diese versteckten Dateien alle weg und es werden natürlich nun weitere Viren bzw. Trojaner oder Adwares gefunden, die dann auch gelöscht werden.

Die Meldungen sind momentan zumindest weg. Ich habe die Festplatte abgeklemmt und scanne gerade mit Kaspersky als externe Festplatte wobei wieder ein Virus gefunden wurde.

Achja.. nochwas vielleicht... diese vesteckte Dateien wurden als

vundo.ful.9

erkannt aber konnten bis ich die Dateien mit Avenger gelöscht habe, nicht gelöscht werden.

Einziges Problem was ich momentan habe, wie stelle ich nun fest, dass alles wieder in Ordnung ist und keine Viren mehr auf dem Rechner sind... gibts dazu eine Anleitung und wie ichs damit festellen kann? Wäre super zu wissen...

MfG
Seitenanfang Seitenende
11.11.2008, 16:27
Moderator

Beiträge: 5694
#4 Ich habe oben geschrieben was du machen sollst.

Zitat

>>
Lade Dir Registry Search by Bobbi Flekman
http://virus-protect.org/artikel/tools/regsearch.html

und doppelklicken, um zu starten.
in das Feld: "Enter search strings" (reinschreiben oder reinkopieren)

99f77fd4a89ec5cc

in edit und klicke "Ok".
Notepad wird sich öffnen -- kopiere den Text ab und poste ihn.

>>
http://home.hetnet.nl/~stefsmeenk/deljob
Download Deljob.zip zum Desktop und entpacke
Doppelklick Deljob.exe
Ein logfile wird sich oeffnen (logit.txt)
Kopiere den Inhalt des Berichts “logit.txt” in diesen Thread

>>
Scanne mit Malwarebytes, lass das gefundene löschen und poste das Log:
(Vor der Anwendung Update nicht vergessen)
http://virus-protect.org/artikel/tools/malwarebytes.html
Gruss Swiss
Seitenanfang Seitenende
11.11.2008, 17:09
Member

Themenstarter

Beiträge: 59
#5 Windows Registry Editor Version 5.00

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.5.0

; Results at 11.11.2008 17:05:40 for strings:
; '99f77fd4a89ec5cc'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\99f77fd4a89ec5cc]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\99f77fd4a89ec5cc]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_99F77FD4A89EC5CC]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_99F77FD4A89EC5CC\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_99F77FD4A89EC5CC\0000]
"Service"="99f77fd4a89ec5cc"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\99f77fd4a89ec5cc]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\99f77fd4a89ec5cc]
; Contents of value:
; C:\WINDOWS\system32\.99f77fd4a89ec5cc\99f77fd4a89ec5cc.exe
"ImagePath"=hex(2):43,00,3a,00,5c,00,57,00,49,00,4e,00,44,00,4f,00,57,00,53,00,\
5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,2e,00,39,00,39,\
00,66,00,37,00,37,00,66,00,64,00,34,00,61,00,38,00,39,00,65,00,63,00,35,00,\
63,00,63,00,5c,00,39,00,39,00,66,00,37,00,37,00,66,00,64,00,34,00,61,00,38,\
00,39,00,65,00,63,00,35,00,63,00,63,00,2e,00,65,00,78,00,65,00,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\99f77fd4a89ec5cc\Security]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\99f77fd4a89ec5cc\Enum]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\99f77fd4a89ec5cc\Enum]
"0"="Root\\LEGACY_99F77FD4A89EC5CC\\0000"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\SafeBoot\Minimal\99f77fd4a89ec5cc]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\SafeBoot\Network\99f77fd4a89ec5cc]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_99F77FD4A89EC5CC]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_99F77FD4A89EC5CC\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_99F77FD4A89EC5CC\0000]
"Service"="99f77fd4a89ec5cc"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\99f77fd4a89ec5cc]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\99f77fd4a89ec5cc]
; Contents of value:
; C:\WINDOWS\system32\.99f77fd4a89ec5cc\99f77fd4a89ec5cc.exe
"ImagePath"=hex(2):43,00,3a,00,5c,00,57,00,49,00,4e,00,44,00,4f,00,57,00,53,00,\
5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,2e,00,39,00,39,\
00,66,00,37,00,37,00,66,00,64,00,34,00,61,00,38,00,39,00,65,00,63,00,35,00,\
63,00,63,00,5c,00,39,00,39,00,66,00,37,00,37,00,66,00,64,00,34,00,61,00,38,\
00,39,00,65,00,63,00,35,00,63,00,63,00,2e,00,65,00,78,00,65,00,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\99f77fd4a89ec5cc\Security]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\99f77fd4a89ec5cc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\99f77fd4a89ec5cc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_99F77FD4A89EC5CC]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_99F77FD4A89EC5CC\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_99F77FD4A89EC5CC\0000]
"Service"="99f77fd4a89ec5cc"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\99f77fd4a89ec5cc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\99f77fd4a89ec5cc]
; Contents of value:
; C:\WINDOWS\system32\.99f77fd4a89ec5cc\99f77fd4a89ec5cc.exe
"ImagePath"=hex(2):43,00,3a,00,5c,00,57,00,49,00,4e,00,44,00,4f,00,57,00,53,00,\
5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,2e,00,39,00,39,\
00,66,00,37,00,37,00,66,00,64,00,34,00,61,00,38,00,39,00,65,00,63,00,35,00,\
63,00,63,00,5c,00,39,00,39,00,66,00,37,00,37,00,66,00,64,00,34,00,61,00,38,\
00,39,00,65,00,63,00,35,00,63,00,63,00,2e,00,65,00,78,00,65,00,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\99f77fd4a89ec5cc\Security]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\99f77fd4a89ec5cc\Enum]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\99f77fd4a89ec5cc\Enum]
"0"="Root\\LEGACY_99F77FD4A89EC5CC\\0000"

; End Of The Log...


--------------------------------------------------------
No LOP job-files found
--------------------------------------------------------
Files in Windows Tasks folder

--------------------------------------------------------
Export App Data folders
--------------------------------------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C81A-1B10

Verzeichnis von C:\Dokumente und Einstellungen\admin\Anwendungsdaten

10.11.2008 20:12 <DIR> .
10.11.2008 20:12 <DIR> ..
12.09.2008 13:17 <DIR> Adobe
12.09.2008 13:19 <DIR> AdobeUM
26.10.2006 13:40 <DIR> Ahead
15.10.2006 12:13 <DIR> ATI
17.06.2007 11:45 <DIR> Brother
16.10.2006 14:53 <DIR> Creative
17.10.2006 12:07 <DIR> CYBERL~1 CyberLink
01.05.2007 15:06 <DIR> EPSON
08.03.2007 15:14 <DIR> Hamachi
03.11.2007 03:57 <DIR> Help
20.04.2007 14:39 <DIR> ICQ
30.10.2006 13:11 <DIR> ICQTOO~1 ICQ Toolbar
15.10.2006 12:46 <DIR> ICQLite
15.10.2006 11:48 <DIR> IDENTI~1 Identities
28.06.2007 20:10 <DIR> INSTAL~1 InstallShield
01.01.2007 23:16 <DIR> INTERN~1 InternetCalls
24.10.2006 13:26 <DIR> KAZAAL~1 Kazaa Lite
28.06.2007 20:14 <DIR> klickTel
17.10.2006 12:02 <DIR> MACROM~1 Macromedia
10.11.2008 20:12 <DIR> MALWAR~1 Malwarebytes
15.07.2007 23:11 <DIR> MEDIAP~1 Media Player Classic
30.07.2008 22:07 <DIR> MEINED~1 Meine Die Schlacht um Mittelerde-Dateien
10.11.2008 19:30 <DIR> MICROS~1 Microsoft
19.10.2007 01:24 <DIR> MICROS~2 Microsoft Web Folders
15.10.2006 12:16 <DIR> Mozilla
15.10.2006 12:43 <DIR> MSNINS~1 MSNInstaller
06.03.2007 19:15 <DIR> SCREEN~1 Screenshot Sender
11.04.2007 13:38 <DIR> SHIMBI~1 Shim bits
25.06.2008 17:15 <DIR> Skype
15.10.2006 11:55 <DIR> Sun
08.02.2007 15:08 <DIR> WinRAR
0 Datei(en) 0 Bytes
33 Verzeichnis(se), 113.694.445.568 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C81A-1B10

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

11.11.2008 12:48 <DIR> .
11.11.2008 12:48 <DIR> ..
19.02.2008 19:06 <DIR> 4D
02.12.2006 12:44 <DIR> Ahead
11.11.2008 14:23 <DIR> ANTIVI~1 AntiVir PersonalEdition Classic
10.11.2008 19:30 <DIR> Avg7
29.03.2007 11:31 <DIR> Brother
17.10.2006 12:07 <DIR> CYBERL~1 CyberLink
30.10.2007 13:13 <DIR> element5
01.07.2008 23:30 <DIR> ICQ
29.03.2007 11:32 <DIR> INSTAL~1 InstallShield
19.10.2006 15:29 <DIR> Kodak
26.10.2008 19:12 <DIR> KONAMI
10.11.2008 20:11 <DIR> MALWAR~1 Malwarebytes
29.11.2006 14:52 <DIR> MESSEN~1 Messenger Plus!
09.06.2008 16:20 <DIR> MICROS~1 Microsoft
19.10.2006 15:31 <DIR> QUICKT~1 QuickTime
11.04.2007 13:51 <DIR> REALEX~1 real exit junk logo
29.03.2007 11:32 <DIR> ScanSoft
22.01.2007 22:23 <DIR> Skype
11.11.2008 00:29 <DIR> SPYBOT~1 Spybot - Search & Destroy
27.03.2007 13:41 <DIR> UDL
20.04.2007 14:31 <DIR> WINDOW~2 Windows Genuine Advantage
11.11.2008 12:55 <DIR> WINDOW~1 Windows Live Toolbar
27.02.2008 15:04 <DIR> WLINST~1 WLInstaller
0 Datei(en) 0 Bytes
25 Verzeichnis(se), 113.694.441.472 Bytes frei
--------------------------------------------------------
All User Accounts
--------------------------------------------------------
admin
Administrator
Ali
All Users
yusuf baba
™nder
--------------------------------------------------------


Malwarebytes' Anti-Malware 1.30
Datenbank Version: 1380
Windows 5.1.2600 Service Pack 2

11.11.2008 17:14:10
mbam-log-2008-11-11 (17-14-10).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 55971
Laufzeit: 2 minute(s), 47 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Dieser Beitrag wurde am 11.11.2008 um 17:14 Uhr von Blitzboy editiert.
Seitenanfang Seitenende
12.11.2008, 02:40
Moderator

Beiträge: 5694
#6 >>
Lasse folgende Datei bei www.VIRUSTOTAL.com/de prüfen und poste das Ergebnis:

c:\windows\system32\.99f77fd4a89ec5cc\99f77fd4a89ec5cc.exe

Auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren mit Strg V) --> Klick auf die zu prüfende Datei und öffnen--> klick auf "Senden der Datei"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> hier kopieren

Gruss Swiss
Seitenanfang Seitenende
12.11.2008, 12:21
Member

Themenstarter

Beiträge: 59
#7 0 bytes size received / Se ha recibido un archivo vacio


Es kommt diese Meldung

MfG
Seitenanfang Seitenende
12.11.2008, 14:48
Moderator

Beiträge: 5694
#8 >>
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gib an "Alle Dateien" - Speichern

Zitat

KILLALL::

Registry::
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\99f77fd4a89ec5cc]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\99f77fd4a89ec5cc]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001Enum\Root\LEGACY_99F77FD4A89EC5CC]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_99F77FD4A89EC5CC\0000]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\99f77fd4a89ec5cc]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\SafeBoot\Minimal\99f77fd4a89ec5cc]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\SafeBoot\Network\99f77fd4a89ec5cc]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_99F77FD4A89EC5CC]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\99f77fd4a89ec5cc]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_99F77FD4A89EC5CC\0000]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\99f77fd4a89ec5cc]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\99f77fd4a89ec5cc]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_99F77FD4A89EC5CC]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_99F77FD4A89EC5CC\0000]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\99f77fd4a89ec5-cc]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\99f77fd4a89ec5cc]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\99f77fd4a89ec5cc]


Folder::
C:\WINDOWS\system32\.99f77fd4a89ec5cc
Man sollte jetzt auf dem Desktop diese Datei cfscript.txt finden.

cfscript.txt und mit der rechten Maustaste auf das Symbol von Combofix ziehen


danach: Combofix noch einmal anwenden

>>
poste das Neue Log von Combofix

Gruss Swiss
Seitenanfang Seitenende
12.11.2008, 16:11
Member

Themenstarter

Beiträge: 59
#9 ComboFix 08-11-11.01 - admin 2008-11-12 15:49:42.9 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.529 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\admin\Desktop\ComboFix.exe
* Resident AV is active


[COLOR=RED]Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !![/COLOR]
.

((((((((((((((((((((((( Dateien erstellt von 2008-10-12 bis 2008-11-12 ))))))))))))))))))))))))))))))
.

2008-11-11 22:22 . 2008-11-11 22:22 <DIR> d-------- c:\programme\Microsoft Silverlight
2008-11-11 22:19 . 2008-11-11 22:19 <DIR> d-------- c:\programme\MSBuild
2008-11-11 22:15 . 2008-11-12 12:44 <DIR> d-------- c:\windows\system32\XPSViewer
2008-11-11 22:14 . 2008-11-11 22:14 <DIR> d-------- c:\programme\Reference Assemblies
2008-11-11 22:13 . 2008-11-11 22:13 <DIR> d-------- C:\6ec9bff3f514284ede9f75ac31c85b
2008-11-11 22:13 . 2006-06-29 13:07 14,048 --------- c:\windows\system32\spmsg2.dll
2008-11-11 22:12 . 2008-11-11 22:12 <DIR> d-------- c:\dokumente und einstellungen\admin\Anwendungsdaten\Windows Desktop Search
2008-11-11 22:11 . 2008-11-11 22:11 <DIR> d-------- c:\windows\system32\GroupPolicy
2008-11-11 22:11 . 2008-11-11 22:11 <DIR> d-------- c:\programme\Windows Desktop Search
2008-11-11 22:10 . 2008-10-03 17:58 6,066,176 -----c--- c:\windows\system32\dllcache\ieframe.dll
2008-11-11 22:10 . 2007-04-17 10:32 2,455,488 -----c--- c:\windows\system32\dllcache\ieapfltr.dat
2008-11-11 22:10 . 2007-03-08 06:09 1,040,384 -----c--- c:\windows\system32\dllcache\ieframe.dll.mui
2008-11-11 22:10 . 2008-08-26 08:57 459,264 -----c--- c:\windows\system32\dllcache\msfeeds.dll
2008-11-11 22:10 . 2008-08-26 08:57 383,488 -----c--- c:\windows\system32\dllcache\ieapfltr.dll
2008-11-11 22:10 . 2008-08-26 08:57 267,776 -----c--- c:\windows\system32\dllcache\iertutil.dll
2008-11-11 22:10 . 2008-08-26 08:57 63,488 -----c--- c:\windows\system32\dllcache\icardie.dll
2008-11-11 22:10 . 2008-08-26 08:57 52,224 -----c--- c:\windows\system32\dllcache\msfeedsbs.dll
2008-11-11 22:10 . 2008-08-25 09:38 13,824 -----c--- c:\windows\system32\dllcache\ieudinit.exe
2008-11-11 22:03 . 2008-11-11 22:03 <DIR> d-------- c:\programme\Windows Media Connect 2
2008-11-11 22:02 . 2008-11-11 22:02 <DIR> d-------- C:\5ce2abccdba7c551b33a0e5aaf
2008-11-11 22:01 . 2008-11-12 15:28 <DIR> d-------- c:\windows\system32\LogFiles
2008-11-11 22:01 . 2008-11-11 22:02 <DIR> d-------- c:\windows\system32\drivers\UMDF
2008-11-11 22:00 . 2008-11-11 22:21 <DIR> d-------- c:\windows\system32\de-de
2008-11-11 22:00 . 2008-11-11 22:00 <DIR> d-------- c:\programme\MSXML 6.0
2008-11-11 22:00 . 2008-11-12 12:37 1,393 --a------ c:\windows\imsins.BAK
2008-11-11 12:30 . 2008-11-11 12:30 <DIR> d-------- c:\programme\VS Revo Group
2008-11-11 10:07 . 2008-11-11 10:07 <DIR> d-------- c:\programme\Trend Micro
2008-11-11 00:28 . 2008-11-11 00:28 <DIR> d-------- c:\programme\CCleaner
2008-11-10 22:53 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-11-10 21:09 . 2008-11-10 21:16 <DIR> d-------- c:\programme\Spybot - Search & Destroy
2008-11-10 21:09 . 2008-11-11 00:29 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-11-10 20:12 . 2008-11-10 20:12 <DIR> d-------- c:\dokumente und einstellungen\admin\Anwendungsdaten\Malwarebytes
2008-11-10 20:11 . 2008-11-10 20:11 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-11-10 20:11 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-11-10 20:09 . 2008-11-10 22:53 <DIR> d-------- c:\programme\Malwarebytes' Anti-Malware
2008-11-10 19:30 . 2008-11-10 19:30 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avg7
2008-11-10 17:38 . 2006-10-15 11:38 <DIR> d--h----- c:\dokumente und einstellungen\Administrator\Vorlagen
2008-11-10 17:38 . 2006-10-15 12:33 <DIR> dr------- c:\dokumente und einstellungen\Administrator\Startmenü
2008-11-10 17:38 . 2006-10-15 12:33 <DIR> d--h----- c:\dokumente und einstellungen\Administrator\Netzwerkumgebung
2008-11-10 17:38 . 2008-11-12 16:07 <DIR> d--h----- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen
2008-11-10 17:38 . 2006-10-15 12:33 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Favoriten
2008-11-10 17:38 . 2006-10-15 12:33 <DIR> d--h----- c:\dokumente und einstellungen\Administrator\Druckumgebung
2008-11-10 17:38 . 2006-10-15 12:33 <DIR> dr-h----- c:\dokumente und einstellungen\Administrator\Anwendungsdaten
2008-11-10 17:38 . 2008-11-10 17:39 <DIR> d-------- c:\dokumente und einstellungen\Administrator
2008-11-10 17:37 . 2008-11-10 17:37 <DIR> dr------- c:\dokumente und einstellungen\NetworkService\Favoriten
2008-10-26 19:12 . 2008-10-26 19:12 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\KONAMI

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-12 11:09 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic
2008-11-11 11:55 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Windows Live Toolbar
2008-11-10 22:03 --------- d-----w c:\programme\ICQToolbar
2008-11-04 23:15 --------- d-----w c:\programme\PokerStars
2008-10-26 18:51 107,888 ----a-w c:\windows\system32\CmdLineExt.dll
2008-10-26 17:34 --------- d-----w c:\programme\KONAMI
2008-10-24 11:10 453,632 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll
2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll
2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
2008-09-22 19:39 --------- d-----w c:\programme\ICQ6
2008-09-15 15:37 1,846,144 ----a-w c:\windows\system32\win32k.sys
2008-09-13 11:32 --------- d-----w c:\programme\EPSON
2008-09-13 09:53 --------- d--h--w c:\programme\InstallShield Installation Information
2008-09-13 09:50 --------- d-----w c:\programme\SopCast
2008-09-13 09:50 --------- d-----w c:\programme\Skype
2008-09-12 12:19 --------- d-----w c:\dokumente und einstellungen\admin\Anwendungsdaten\AdobeUM
2008-09-04 16:43 1,106,944 ----a-w c:\windows\system32\msxml3.dll
2008-08-29 19:06 1,350,664 ----a-w c:\windows\system32\msxml6.dll
2008-08-26 07:57 826,368 ----a-w c:\windows\system32\wininet.dll
2008-08-14 13:42 2,138,624 ----a-w c:\windows\system32\ntoskrnl.exe
2008-08-14 13:42 2,018,304 ----a-w c:\windows\system32\ntkrnlpa.exe
2007-12-02 12:33 73,160 ----a-w c:\dokumente und einstellungen\admin\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2007-01-06 14:08 124 ----a-w c:\dokumente und einstellungen\admin\Anwendungsdaten\wklnhst.dat
2006-11-27 23:17 1,777 ----a-w c:\dokumente und einstellungen\admin\vset.exe
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\programme\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]
"SpybotSD TeaTimer"="c:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATICCC"="c:\programme\ATI Technologies\ATI.ACE\cli.exe" [2005-08-12 45056]
"PaperPort PTD"="c:\programme\ScanSoft\PaperPort\pptd40nt.exe" [2005-03-17 57393]
"IndexSearch"="c:\programme\ScanSoft\PaperPort\IndexSearch.exe" [2005-03-17 40960]
"SetDefPrt"="c:\programme\Brother\Brmfl05a\BrStDvPt.exe" [2005-01-26 49152]
"ControlCenter2.0"="c:\programme\Brother\ControlCenter2\brctrcen.exe" [2005-05-17 933888]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2007-04-11 98304]
"avgnt"="c:\programme\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-19 266497]
"snp2std"="c:\windows\vsnp2std.exe" [2006-09-15 675840]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2004-10-27 c:\windows\system32\HdAShCut.exe]
"RTHDCPL"="RTHDCPL.EXE" [2005-09-22 c:\windows\RTHDCPL.EXE]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Microsoft Office.lnk - c:\programme\Microsoft Office\Office\OSA9.EXE [1999-02-17 65588]
Windows Search.lnk - c:\programme\Windows Desktop Search\WindowsSearch.exe [2008-05-26 123904]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveSearch"= 1 (0x1)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2008-05-26 304128]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.X264"= x264vfw.dll

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Gamma Loader.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk
backup=c:\windows\pss\Adobe Gamma Loader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
backup=c:\windows\pss\Adobe Reader - Schnellstart.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Kodak EasyShare Software.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Kodak EasyShare Software.lnk
backup=c:\windows\pss\Kodak EasyShare Software.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Kodak software updater.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Kodak software updater.lnk
backup=c:\windows\pss\Kodak software updater.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 11:50 155648 c:\windows\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Veoh]
--a------ 2008-05-08 15:53 3640368 c:\programme\Veoh Networks\Veoh\VeohClient.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\StubInstaller.exe"=
"c:\\Programme\\CyberLink\\PowerCinema\\PowerCinema.exe"=
"c:\\Programme\\CyberLink\\PowerCinema\\PCMService.exe"=
"c:\\Programme\\Kodak\\KODAK Software Updater\\7288971\\Program\\backWeb-7288971.exe"=
"c:\\Programme\\Counter-Strike 1.6\\hl.exe"=
"c:\\Programme\\MSN Messenger\\msnmsgr.exe"=
"c:\\Programme\\MSN Messenger\\livecall.exe"=
"c:\\Programme\\Veoh Networks\\Veoh\\VeohClient.exe"=
"c:\\Programme\\ICQ6\\ICQ.exe"=
"c:\\Programme\\KONAMI\\Pro Evolution Soccer 2009\\pes2009.exe"=

R0 878BDA;DVB-TV 878 BDA Driver;c:\windows\system32\Drivers\878BDA.sys [2005-09-30 78336]
R3 PhilCap;Pinnacle PCTV service;c:\windows\system32\DRIVERS\PhilCap.sys [2007-07-17 908832]
S3 SIS163u;SiS163 usb Wireless LAN Adapter Driver;c:\windows\system32\DRIVERS\sis163u.sys [2005-06-20 215040]
S3 SNP2STD;USB2.0 PC Camera (SNP2STD);c:\windows\system32\DRIVERS\snp2sxp.sys [2007-04-09 12039552]
S3 THBDA;TwinHan PCI BDA Driver;c:\windows\system32\Drivers\THBDA.sys [2005-03-10 40064]
S3 V0080Dev;Creative Camera VF0080 Driver;c:\windows\system32\DRIVERS\V0080Dev.sys [2005-05-06 255230]
.
.
------- Zusätzlicher Suchlauf -------
.
FireFox -: Profile - c:\dokumente und einstellungen\admin\Anwendungsdaten\Mozilla\Firefox\Profiles\plo2obrk.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://google.de
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-12 16:08:05
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-11-12 16:09:14
ComboFix-quarantined-files.txt 2008-11-12 15:08:51
ComboFix2.txt 2008-11-12 14:45:59
ComboFix3.txt 2008-11-11 12:55:38
ComboFix4.txt 2008-11-11 12:21:04
ComboFix5.txt 2008-11-12 14:49:14

Vor Suchlauf: 21 Verzeichnis(se), 111.670.677.504 Bytes frei
Nach Suchlauf: 21 Verzeichnis(se), 111,654,711,296 Bytes frei

181 --- E O F --- 2008-11-10 19:25:08
Seitenanfang Seitenende
12.11.2008, 17:13
Moderator

Beiträge: 5694
#10 >>
Lösche die temp Datein mit CCleaner

>>
Schau nach was das für Dateien sind. evtl bei Virustotal hochladen:
C:\5ce2abccdba7c551b33a0e5aaf
C:\6ec9bff3f514284ede9f75ac31c85b

>>
mache einen Onlinescan mit eset + poste den report
http://virus-protect.org/artikel/tools/eset-nod.html

>>
Hast du noch Probleme?

Gruss Swiss
Seitenanfang Seitenende
12.11.2008, 21:24
Member

Themenstarter

Beiträge: 59
#11 Win32/HackTool.Gendel.A trojan (unable to clean - deleted)
C:\Programme\PW2\setup\gendel32.ex_

wurde herausgegeben...

Probleme habe ich ansich nicht mehr.. ich wollte aber ganz sicher sein, dass nichts mehr da ist...

Die beiden Ordner gaben 0 zurück... wie vorhin auch...

Ich danke dir nochmals...

MfG
Seitenanfang Seitenende
12.11.2008, 22:08
Moderator

Beiträge: 5694
#12 >>
Combofix entfernen:
Start - Ausführen - Kopiere rein: Combofix /U - klicke "OK"
(oder, wenn es nicht funktioniert: C:\QooBox löschen)

>>
http://virus-protect.org/artikel/tools/sdfix.html
im Normalmodus
RunThis.bat doppelt klicken
reinschreiben: 1
1 : es wird a-squared geladen

3. full scan (heuristic/riskware scanning enabled)

dann waehle 4 und kopiere hier den report, der erscheint

Gruss Swiss
Seitenanfang Seitenende
13.11.2008, 12:00
Member

Themenstarter

Beiträge: 59
#13 System Report
*************

Run on 13.11.2008 at 11:57

Microsoft Windows XP [Version 5.1.2600]

Current user is an administrator

Running Processes:

\SystemRoot\System32\smss.exe [548]
\??\C:\WINDOWS\system32\csrss.exe [596]
\??\C:\WINDOWS\system32\winlogon.exe [628]
C:\WINDOWS\system32\services.exe [672]
C:\WINDOWS\system32\lsass.exe [684]
C:\WINDOWS\system32\Ati2evxx.exe [852]
C:\WINDOWS\system32\svchost.exe [868]
C:\WINDOWS\system32\svchost.exe [928]
C:\WINDOWS\System32\svchost.exe [1000]
C:\WINDOWS\system32\svchost.exe [1072]
C:\WINDOWS\system32\svchost.exe [1144]
C:\WINDOWS\system32\brsvc01a.exe [1340]
C:\WINDOWS\system32\spoolsv.exe [1352]
C:\WINDOWS\system32\brss01a.exe [1364]
C:\Programme\AntiVir PersonalEdition Classic\sched.exe [1592]
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe [1604]
C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe [1616]
C:\Programme\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe [1644]
C:\WINDOWS\system32\Ati2evxx.exe [1776]
C:\WINDOWS\system32\drivers\KodakCCS.exe [1896]
C:\WINDOWS\Explorer.EXE [1924]
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe [1948]
C:\WINDOWS\system32\ScsiAccess.EXE [1996]
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe [396]
C:\WINDOWS\system32\svchost.exe [408]
C:\WINDOWS\system32\SearchIndexer.exe [528]
C:\WINDOWS\system32\wscntfy.exe [1516]
C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe [2044]
C:\WINDOWS\RTHDCPL.EXE [2240]
C:\Programme\ATI Technologies\ATI.ACE\cli.exe [2248]
C:\Programme\ScanSoft\PaperPort\pptd40nt.exe [2268]
C:\Programme\Brother\ControlCenter2\brctrcen.exe [2344]
C:\Programme\QuickTime\qttask.exe [2356]
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe [2364]
C:\Programme\MSN Messenger\MsnMsgr.Exe [2380]
C:\WINDOWS\system32\ctfmon.exe [2400]
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe [2408]
C:\Programme\Windows Desktop Search\WindowsSearch.exe [2452]
C:\WINDOWS\System32\alg.exe [3316]
C:\Programme\ATI Technologies\ATI.ACE\cli.exe [1764]
C:\Programme\Internet Explorer\iexplore.exe [1300]
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe [3828]
C:\WINDOWS\system32\SearchProtocolHost.exe [3460]
C:\WINDOWS\system32\SearchFilterHost.exe [352]


Drivers - Running:

878BDA
ACPI
AFD
Arp1394
atapi
ati2mtag
atinrvxx
audstub
avgio
avgntflt
Beep
Cdfs
Cdrom
DcCam
DCFS2K
Disk
Fips
FltMgr
Ftdisk
Gpc
HDAudBus
hidusb
HTTP
Imapi
IntcAzAudAddService
IntelIde
intelppm
IpNat
IPSec
isapnp
Kbdclass
kbdhid
KSecDD
mnmdd
Mouclass
mouhid
MountMgr
MRxDAV
MRxSmb
Msfs
mssmbios
Mup
MVDCODEC
NDIS
NdisIP
NdisTapi
Ndisuio
NdisWan
NDProxy
NetBIOS
NetBT
NIC1394
Npfs
Ntfs
Null
ohci1394
PartMgr
PCI
PCIIde
PhilCap
PptpMiniport
PSched
Ptilink
PxHelp20
RasAcd
Rasl2tp
RasPppoe
Raspti
Rdbss
RDPCDD
redbook
rtl8139
serenum
Serial
sptd
sr
Srv
swenum
sysaudio
Tcpip
TermDD
Update
usbccgp
usbehci
usbhub
usbstor
usbuhci
VgaSave
VolSnap
Wanarp
wdmaud


Drivers - Stopped:

Abiosdsk
abp480n5
ACPIEC
adpu160m
aec
Aha154x
aic78u2
aic78xx
AliIde
amsint
asc
asc3350p
asc3550
AsyncMac
Atdisk
Atmarpc
BrScnUsb
cbidf2k
CCDECODE
cd20xrnt
Cdaudio
Changer
CmdIde
Cpqarray
dac960nt
DcFpoint
DcLps
DcPTP
dmboot
dmio
dmload
DMusic
dpti2o
drmkaud
E100B
Exportit
Fastfat
Fdc
Flpydisk
hamachi
HdAudAddService
hpn
i2omgmt
i2omp
i8042prt
ini910u
Ip6Fw
IpFilterDriver
IpInIp
IRENUM
kmixer
lbrtfdc
Modem
MPE
mraid35x
MSKSSRV
MSPCLOCK
MSPQM
MSTEE
NABTSFEC
NwlnkFlt
NwlnkFwd
Parport
ParVdm
PCIDump
Pcmcia
PDCOMP
PDFRAME
PDRELI
PDRFRAME
perc2
perc2hib
ql1080
Ql10wnt
ql12160
ql1240
ql1280
RDPWD
Secdrv
Sfloppy
Simbad
SIS163u
SLIP
SNP2STD
Sparrow
splitter
streamip
swmidi
symc810
symc8xx
sym_hi
sym_u3
TDPIPE
TDTCP
THBDA
TosIde
Udfs
ultra
usbprint
usbscan
V0080Dev
ViaIde
WDICA
WpdUsb
WSTCODEC
WudfPf
WudfRd


Services - Running:

ALG
AntiVirScheduler
AntiVirService
Ati
AudioSrv
Brother
CLCapSvc
CLSched
CryptSvc
CyberLink
DcomLaunch
Dhcp
Dnscache
ERSvc
Eventlog
EventSystem
helpsvc
HidServ
KodakCCS
lanmanserver
lanmanworkstation
LmHosts
MDM
Netman
Nla
PlugPlay
PolicyAgent
ProtectedStorage
RasMan
RpcSs
SamSs
Schedule
ScsiAccess
seclogon
SENS
SharedAccess
ShellHWDetection
Spooler
srservice
SSDPSRV
StarWindService
stisvc
TapiSrv
TermService
Themes
TrkWks
W32Time
WebClient
winmgmt
wscsvc
WSearch
wuauserv
WZCSVC


Services - Stopped:

Alerter
AppMgmt
aspnet_state
BITS
Browser
CiSvc
ClipSrv
clr_optimization_v2.0.50727_32
COMSysApp
dmadmin
dmserver
FastUserSwitchingCompatibility
FontCache3.0.0.0
HTTPFilter
idsvc
ImapiService
License
Messenger
mnmsrvc
MSDTC
MSIServer
NetDDE
NetDDEdsdm
Netlogon
NetTcpPortSharing
NtLmSsp
NtmsSvc
RasAuto
RDSessMgr
RemoteAccess
RpcLocator
RSVP
SCardSvr
SwPrv
SysmonLog
upnphost
UPS
usnjsvc
VSS
WLSetupSvc
WmdmPmSN
WmiApSrv
WMPNetworkSvc
WudfSvc
xmlprov


Files Created/Modified - 60 Days:


C:\

13 Nov 2008 9:46:56 1.610.612.736 A.SH. "C:\pagefile.sys"


C:\WINDOWS\

13 Nov 2008 9:47:00 2.048 A.S.. "C:\WINDOWS\bootstat.dat"
16 Oct 2008 14:09:44 92.696 A.... "C:\WINDOWS\system32\cdm.dll"
26 Oct 2008 19:51:08 107.888 A.... "C:\WINDOWS\system32\CmdLineExt.dll"
12 Nov 2008 12:51:30 278.152 A.... "C:\WINDOWS\system32\FNTCACHE.DAT"
3 Oct 2008 17:58:14 6.066.176 A.... "C:\WINDOWS\system32\ieframe.dll"
3 Nov 2008 16:10:26 17.318.336 A.... "C:\WINDOWS\system32\MRT.exe"
30 Sep 2008 16:43:34 1.286.152 A.... "C:\WINDOWS\system32\msxml4.dll"
16 Oct 2008 14:06:48 268.648 A.... "C:\WINDOWS\system32\mucltui.dll"
16 Oct 2008 14:06:48 208.744 A.... "C:\WINDOWS\system32\muweb.dll"
15 Oct 2008 17:54:14 339.456 A.... "C:\WINDOWS\system32\netapi32.dll"
12 Nov 2008 12:41:00 94.612 A.... "C:\WINDOWS\system32\perfc007.dat"
12 Nov 2008 12:41:00 71.308 A.... "C:\WINDOWS\system32\perfc009.dat"
12 Nov 2008 12:41:00 484.442 A.... "C:\WINDOWS\system32\perfh007.dat"
12 Nov 2008 12:41:00 441.624 A.... "C:\WINDOWS\system32\perfh009.dat"
15 Sep 2008 16:37:16 1.846.144 A.... "C:\WINDOWS\system32\win32k.sys"
16 Oct 2008 14:12:20 561.688 A.... "C:\WINDOWS\system32\wuapi.dll"
16 Oct 2008 14:09:44 51.224 A.... "C:\WINDOWS\system32\wuauclt.exe"
16 Oct 2008 14:13:40 1.809.944 A.... "C:\WINDOWS\system32\wuaueng.dll"
16 Oct 2008 14:12:22 323.608 A.... "C:\WINDOWS\system32\wucltui.dll"
16 Oct 2008 14:08:58 34.328 A.... "C:\WINDOWS\system32\wups.dll"
16 Oct 2008 14:09:44 43.544 A.... "C:\WINDOWS\system32\wups2.dll"
16 Oct 2008 14:13:40 202.776 A.... "C:\WINDOWS\system32\wuweb.dll"
13 Nov 2008 9:47:02 6 A..H. "C:\WINDOWS\Tasks\SA.DAT"
13 Nov 2008 11:57:06 0 A.... "C:\WINDOWS\temp\scs6.tmp"
24 Oct 2008 12:10:42 453.632 ..... "C:\WINDOWS\Driver Cache\i386\mrxsmb.sys"
16 Oct 2008 14:09:44 92.696 A.... "C:\WINDOWS\system32\dllcache\cdm.dll"
3 Oct 2008 17:58:14 6.066.176 ..... "C:\WINDOWS\system32\dllcache\ieframe.dll"
24 Oct 2008 12:10:42 453.632 ..... "C:\WINDOWS\system32\dllcache\mrxsmb.sys"
15 Oct 2008 17:54:14 339.456 A.... "C:\WINDOWS\system32\dllcache\netapi32.dll"
15 Sep 2008 16:37:16 1.846.144 A.... "C:\WINDOWS\system32\dllcache\win32k.sys"
16 Oct 2008 14:12:20 561.688 A.... "C:\WINDOWS\system32\dllcache\wuapi.dll"
16 Oct 2008 14:09:44 51.224 A.... "C:\WINDOWS\system32\dllcache\wuauclt.exe"
16 Oct 2008 14:13:40 1.809.944 A.... "C:\WINDOWS\system32\dllcache\wuaueng.dll"
16 Oct 2008 14:12:22 323.608 A.... "C:\WINDOWS\system32\dllcache\wucltui.dll"
16 Oct 2008 14:08:58 34.328 A.... "C:\WINDOWS\system32\dllcache\wups.dll"
16 Oct 2008 14:13:40 202.776 A.... "C:\WINDOWS\system32\dllcache\wuweb.dll"
10 Nov 2008 22:52:44 75.072 A.... "C:\WINDOWS\system32\drivers\avipbb.sys"
22 Oct 2008 16:10:22 15.504 A.... "C:\WINDOWS\system32\drivers\mbam.sys"
22 Oct 2008 16:10:38 38.496 A.... "C:\WINDOWS\system32\drivers\mbamswissarmy.sys"
24 Oct 2008 12:10:42 453.632 A.... "C:\WINDOWS\system32\drivers\mrxsmb.sys"
12 Nov 2008 12:40:34 8.192 A.... "C:\WINDOWS\WinSxS\MSIL_IEExecRemote_b03f5f7f11d50a3a_2.0.0.0_x-ww_6e57c34e\IEExecRemote.dll"
30 Sep 2008 16:42:08 1.286.152 A.... "C:\WINDOWS\WinSxS\x86_Microsoft.MSXML2_6bd6b9abf345378f_4.20.9870.0_x-ww_a32d74cf\msxml4.dll"
12 Nov 2008 12:40:44 258.048 A.... "C:\WINDOWS\WinSxS\x86_System.EnterpriseServices_b03f5f7f11d50a3a_2.0.0.0_x-ww_7d5f3790\System.EnterpriseServices.dll"
12 Nov 2008 12:40:44 113.664 A.... "C:\WINDOWS\WinSxS\x86_System.EnterpriseServices_b03f5f7f11d50a3a_2.0.0.0_x-ww_7d5f3790\System.EnterpriseServices.Wrapper.dll"
30 Sep 2008 16:45:12 91.656 A.... "C:\WINDOWS\WinSxS\x86_Microsoft.MSXML2R_6bd6b9abf345378f_4.1.1.0_x-ww_2a41bceb\msxml4r.dll"


C:\Programme\

15 Oct 2008 18:44:22 53.618 A.... "C:\Programme\AntiVir PersonalEdition Classic\aebb.dll"
9 Nov 2008 10:26:38 172.405 A.... "C:\Programme\AntiVir PersonalEdition Classic\aecore.dll"
15 Oct 2008 18:44:22 393.588 A.... "C:\Programme\AntiVir PersonalEdition Classic\aeemu.dll"
9 Nov 2008 10:26:38 319.859 A.... "C:\Programme\AntiVir PersonalEdition Classic\aegen.dll"
9 Nov 2008 10:27:04 119.157 A.... "C:\Programme\AntiVir PersonalEdition Classic\aehelp.dll"
9 Nov 2008 10:27:32 1.487.222 A.... "C:\Programme\AntiVir PersonalEdition Classic\aeheur.dll"
9 Nov 2008 10:27:32 196.986 A.... "C:\Programme\AntiVir PersonalEdition Classic\aeoffice.dll"
11 Nov 2008 14:22:42 393.591 A.... "C:\Programme\AntiVir PersonalEdition Classic\aepack.dll"
5 Nov 2008 20:42:54 438.645 A.... "C:\Programme\AntiVir PersonalEdition Classic\aerdl.dll"
9 Nov 2008 10:27:58 123.251 A.... "C:\Programme\AntiVir PersonalEdition Classic\aescn.dll"
11 Nov 2008 21:01:04 332.156 A.... "C:\Programme\AntiVir PersonalEdition Classic\aescript.dll"
11 Nov 2008 14:22:42 332.156 A.... "C:\Programme\AntiVir PersonalEdition Classic\aescript.dll.tmp"
11 Nov 2008 21:01:04 2.157 A.... "C:\Programme\AntiVir PersonalEdition Classic\aeset.dat"
15 Oct 2008 18:44:28 102.772 A.... "C:\Programme\AntiVir PersonalEdition Classic\aevdf.dll"
23 Oct 2008 18:46:42 151.297 A.... "C:\Programme\AntiVir PersonalEdition Classic\avguard.exe"
10 Nov 2008 22:52:42 16.933 A.... "C:\Programme\AntiVir PersonalEdition Classic\build.dat"
23 Oct 2008 18:46:44 229.633 A.... "C:\Programme\AntiVir PersonalEdition Classic\fact.exe"
23 Oct 2008 18:46:44 24.833 A.... "C:\Programme\AntiVir PersonalEdition Classic\factrc.dll"
23 Oct 2008 18:46:46 68.865 A.... "C:\Programme\AntiVir PersonalEdition Classic\sched.exe"
23 Oct 2008 19:34:08 1.336.560 A.... "C:\Programme\CCleaner\CCleaner.exe"
24 Oct 2008 0:27:38 21.504 A.... "C:\Programme\CCleaner\lang-1031.dll"
11 Nov 2008 0:28:56 114.605 A.... "C:\Programme\CCleaner\uninst.exe"
22 Oct 2008 16:10:20 378.344 A.... "C:\Programme\Malwarebytes' Anti-Malware\mbam-dor.exe"
22 Oct 2008 16:10:18 65.168 A.... "C:\Programme\Malwarebytes' Anti-Malware\mbam.dll"
22 Oct 2008 16:10:20 1.261.200 A.... "C:\Programme\Malwarebytes' Anti-Malware\mbam.exe"
22 Oct 2008 16:10:22 73.360 A.... "C:\Programme\Malwarebytes' Anti-Malware\mbamext.dll"
22 Oct 2008 16:10:24 399.504 A.... "C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe"
22 Oct 2008 16:10:24 170.640 A.... "C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe"
10 Nov 2008 22:53:50 14.800 A.... "C:\Programme\Malwarebytes' Anti-Malware\unins000.dat"
10 Nov 2008 22:53:38 688.784 A.... "C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
22 Oct 2008 16:10:36 77.968 A.... "C:\Programme\Malwarebytes' Anti-Malware\zlib.dll"
24 Sep 2008 23:58:30 13.952 A.... "C:\Programme\Mozilla Firefox\AccessibleMarshal.dll"
24 Sep 2008 23:58:36 7.671.408 A.... "C:\Programme\Mozilla Firefox\firefox.exe"
24 Sep 2008 23:58:40 200.829 A.... "C:\Programme\Mozilla Firefox\freebl3.dll"
24 Sep 2008 23:58:40 458.856 A.... "C:\Programme\Mozilla Firefox\js3250.dll"
24 Sep 2008 23:58:40 161.392 A.... "C:\Programme\Mozilla Firefox\nspr4.dll"
24 Sep 2008 23:58:40 382.568 A.... "C:\Programme\Mozilla Firefox\nss3.dll"
24 Sep 2008 23:58:40 276.080 A.... "C:\Programme\Mozilla Firefox\nssckbi.dll"
24 Sep 2008 23:58:40 34.424 A.... "C:\Programme\Mozilla Firefox\plc4.dll"
24 Sep 2008 23:58:40 30.320 A.... "C:\Programme\Mozilla Firefox\plds4.dll"
24 Sep 2008 23:58:40 112.232 A.... "C:\Programme\Mozilla Firefox\smime3.dll"
24 Sep 2008 23:58:40 254.060 A.... "C:\Programme\Mozilla Firefox\softokn3.dll"
24 Sep 2008 23:58:40 136.808 A.... "C:\Programme\Mozilla Firefox\ssl3.dll"
24 Sep 2008 23:58:42 132.232 A.... "C:\Programme\Mozilla Firefox\updater.exe"
24 Sep 2008 23:58:42 13.416 A.... "C:\Programme\Mozilla Firefox\xpcom.dll"
24 Sep 2008 23:58:42 422.000 A.... "C:\Programme\Mozilla Firefox\xpcom_core.dll"
24 Sep 2008 23:58:42 73.848 A.... "C:\Programme\Mozilla Firefox\xpcom_compat.dll"
24 Sep 2008 23:58:42 73.336 A.... "C:\Programme\Mozilla Firefox\xpicleanup.exe"
24 Sep 2008 23:58:42 12.400 A.... "C:\Programme\Mozilla Firefox\xpistub.dll"
14 Sep 2008 23:01:46 599.320 A.... "C:\Programme\PokerStars\PokerStarsOnlineUpdate.exe"
14 Sep 2008 23:01:46 603.416 A.... "C:\Programme\PokerStars\PokerStarsUpdate.exe"
19 Oct 2008 11:02:16 4.863.256 A.... "C:\Programme\PokerStars\PokerStars.exe"
14 Sep 2008 23:01:46 578.448 A.... "C:\Programme\PokerStars\PokerStarsCommunicate.exe"
14 Sep 2008 23:01:46 323.584 A.... "C:\Programme\PokerStars\PokerStarsUninstall.exe"
14 Sep 2008 23:01:46 46.360 A.... "C:\Programme\PokerStars\Stub.exe"
14 Sep 2008 23:01:48 174 A.... "C:\Programme\PokerStars\tinfo.dat"
14 Sep 2008 23:01:48 172.032 A.... "C:\Programme\PokerStars\Tracer.exe"
9 Oct 2008 12:41:32 163 A.... "C:\Programme\PokerStars\_update2rare.dat"
19 Oct 2008 11:02:10 11.454 A.... "C:\Programme\PokerStars\_update2black.dat"
5 Nov 2008 0:15:46 4.393 A.... "C:\Programme\PokerStars\_update2.dat"
19 Oct 2008 11:02:10 74 A.... "C:\Programme\PokerStars\_update2def.dat"
19 Oct 2008 11:02:10 33.569 A.... "C:\Programme\PokerStars\_update2g.dat"
5 Nov 2008 0:15:48 198.635 A.... "C:\Programme\PokerStars\_updcache.dat"
22 Oct 2008 12:32:40 949.072 A.SHR "C:\Programme\Spybot - Search & Destroy\advcheck.dll"
15 Sep 2008 14:25:44 1.562.960 A.SHR "C:\Programme\Spybot - Search & Destroy\SDHelper.dll"
16 Sep 2008 12:16:08 1.833.296 A.SHR "C:\Programme\Spybot - Search & Destroy\TeaTimer.exe"
22 Oct 2008 12:33:00 962.896 A.SHR "C:\Programme\Spybot - Search & Destroy\Tools.dll"
10 Nov 2008 21:10:08 25.878 A.... "C:\Programme\Spybot - Search & Destroy\unins000.dat"
10 Nov 2008 21:08:26 696.200 A.... "C:\Programme\Spybot - Search & Destroy\unins000.exe"
15 Oct 2008 18:44:22 53.618 A.... "C:\Programme\AntiVir PersonalEdition Classic\FAILSAFE\aebb.dll"
9 Nov 2008 10:26:38 172.405 A.... "C:\Programme\AntiVir PersonalEdition Classic\FAILSAFE\aecore.dll"
25 Oct 2008 18:43:36 172.406 A.... "C:\Programme\AntiVir PersonalEdition Classic\FAILSAFE\aecore.dll.tmp"
15 Oct 2008 18:44:22 393.588 A.... "C:\Programme\AntiVir PersonalEdition Classic\FAILSAFE\aeemu.dll"
9 Nov 2008 10:26:38 319.859 A.... "C:\Programme\AntiVir PersonalEdition Classic\FAILSAFE\aegen.dll"
9 Nov 2008 10:27:04 119.157 A.... "C:\Programme\AntiVir PersonalEdition Classic\FAILSAFE\aehelp.dll"
9 Nov 2008 10:27:32 1.487.222 A.... "C:\Programme\AntiVir PersonalEdition Classic\FAILSAFE\aeheur.dll"
9 Nov 2008 10:27:32 196.986 A.... "C:\Programme\AntiVir PersonalEdition Classic\FAILSAFE\aeoffice.dll"
11 Nov 2008 14:22:42 393.591 A.... "C:\Programme\AntiVir PersonalEdition Classic\FAILSAFE\aepack.dll"
5 Nov 2008 20:42:54 438.645 A.... "C:\Programme\AntiVir PersonalEdition Classic\FAILSAFE\aerdl.dll"
9 Nov 2008 10:27:58 123.251 A.... "C:\Programme\AntiVir PersonalEdition Classic\FAILSAFE\aescn.dll"
11 Nov 2008 21:01:04 332.156 A.... "C:\Programme\AntiVir PersonalEdition Classic\FAILSAFE\aescript.dll"
11 Nov 2008 14:22:42 332.156 A.... "C:\Programme\AntiVir PersonalEdition Classic\FAILSAFE\aescript.dll.tmp"
11 Nov 2008 21:01:04 2.157 A.... "C:\Programme\AntiVir PersonalEdition Classic\FAILSAFE\aeset.dat"
15 Oct 2008 18:44:28 102.772 A.... "C:\Programme\AntiVir PersonalEdition Classic\FAILSAFE\aevdf.dll"
4 Oct 2008 21:48:24 3.085.632 A.... "C:\Programme\Microsoft Silverlight\2.0.31005.0\agcore.dll"
4 Oct 2008 21:48:24 3.076.424 A.... "C:\Programme\Microsoft Silverlight\2.0.31005.0\coreclr.dll"
4 Oct 2008 21:48:24 236.384 A.... "C:\Programme\Microsoft Silverlight\2.0.31005.0\Microsoft.VisualBasic.dll"
4 Oct 2008 21:48:24 1.461.064 A.... "C:\Programme\Microsoft Silverlight\2.0.31005.0\mscorlib.dll"
4 Oct 2008 21:48:24 11.080 A.... "C:\Programme\Microsoft Silverlight\2.0.31005.0\mscorrc.dll"
4 Oct 2008 21:48:24 783.168 A.... "C:\Programme\Microsoft Silverlight\2.0.31005.0\npctrl.dll"
4 Oct 2008 21:48:24 132.936 A.... "C:\Programme\Microsoft Silverlight\2.0.31005.0\npctrlui.dll"
4 Oct 2008 21:48:24 148.336 A.... "C:\Programme\Microsoft Silverlight\2.0.31005.0\Silverlight.ConfigurationUI.dll"
4 Oct 2008 21:48:24 268.136 A.... "C:\Programme\Microsoft Silverlight\2.0.31005.0\Silverlight.Configuration.exe"
4 Oct 2008 21:48:24 76.648 A.... "C:\Programme\Microsoft Silverlight\2.0.31005.0\System.ServiceModel.Web.dll"
4 Oct 2008 21:48:24 162.632 A.... "C:\Programme\Microsoft Silverlight\2.0.31005.0\System.Net.dll"
4 Oct 2008 21:48:24 342.880 A.... "C:\Programme\Microsoft Silverlight\2.0.31005.0\System.ServiceModel.dll"
4 Oct 2008 21:48:24 289.648 A.... "C:\Programme\Microsoft Silverlight\2.0.31005.0\System.Runtime.Serialization.dll"
4 Oct 2008 21:48:24 236.352 A.... "C:\Programme\Microsoft Silverlight\2.0.31005.0\system.dll"
4 Oct 2008 21:48:24 138.080 A.... "C:\Programme\Microsoft Silverlight\2.0.31005.0\System.Windows.Browser.dll"
4 Oct 2008 21:48:24 789.328 A.... "C:\Programme\Microsoft Silverlight\2.0.31005.0\System.Windows.dll"
4 Oct 2008 21:48:24 326.472 A.... "C:\Programme\Microsoft Silverlight\2.0.31005.0\System.Xml.dll"
4 Oct 2008 21:48:24 289.616 A.... "C:\Programme\Microsoft Silverlight\2.0.31005.0\System.Core.dll"
24 Sep 2008 23:58:34 67.696 A.... "C:\Programme\Mozilla Firefox\components\jar50.dll"
24 Sep 2008 23:58:34 54.376 A.... "C:\Programme\Mozilla Firefox\components\jsd3250.dll"
24 Sep 2008 23:58:34 34.952 A.... "C:\Programme\Mozilla Firefox\components\myspell.dll"
24 Sep 2008 23:58:34 46.720 A.... "C:\Programme\Mozilla Firefox\components\spellchk.dll"
24 Sep 2008 23:58:34 172.144 A.... "C:\Programme\Mozilla Firefox\components\xpinstal.dll"
24 Sep 2008 23:58:40 22.664 A.... "C:\Programme\Mozilla Firefox\plugins\npnul32.dll"
24 Sep 2008 23:58:42 451.928 A.... "C:\Programme\Mozilla Firefox\uninstall\helper.exe"
9 Oct 2008 12:42:12 4.855.064 A.... "C:\Programme\PokerStars\backup\PokerStars.exe"
19 Oct 2008 11:02:16 4.863.256 A.... "C:\Programme\PokerStars\update\PokerStars.exe"
9 Oct 2008 12:41:32 163 A.... "C:\Programme\PokerStars\update\_update2rare.dat"
19 Oct 2008 11:02:10 74 A.... "C:\Programme\PokerStars\update\_update2def.dat"
19 Oct 2008 11:02:10 33.569 A.... "C:\Programme\PokerStars\update\_update2g.dat"
19 Oct 2008 11:02:10 11.454 A.... "C:\Programme\PokerStars\update\_update2black.dat"
22 Oct 2008 12:37:34 651.144 A.... "C:\Programme\Spybot - Search & Destroy\Updates\advcheck162.exe"
22 Oct 2008 21:16:10 621.326 A.... "C:\Programme\Spybot - Search & Destroy\Updates\advcheck162.zip"
5 Nov 2008 21:16:14 559.133 A.... "C:\Programme\Spybot - Search & Destroy\Updates\clsid.zip"
15 Sep 2008 14:38:34 843.168 A.... "C:\Programme\Spybot - Search & Destroy\Updates\sdhelper161.exe"
24 Sep 2008 21:16:14 813.416 A.... "C:\Programme\Spybot - Search & Destroy\Updates\sdhelper161.zip"
16 Sep 2008 12:19:08 937.696 A.... "C:\Programme\Spybot - Search & Destroy\Updates\teatimer162.exe"
24 Sep 2008 21:16:16 908.027 A.... "C:\Programme\Spybot - Search & Destroy\Updates\teatimer162.zip"
22 Oct 2008 12:57:18 650.472 A.... "C:\Programme\Spybot - Search & Destroy\Updates\tools216.exe"
22 Oct 2008 21:16:12 620.925 A.... "C:\Programme\Spybot - Search & Destroy\Updates\tools216.zip"
11 Nov 2008 10:07:32 396.288 A.... "C:\Programme\Trend Micro\HijackThis\HijackThis.exe"
6 Oct 2008 16:50:02 431.616 A.... "C:\Programme\VS Revo Group\Revo Uninstaller\revouninstaller.exe"
11 Nov 2008 12:30:50 80.983 A.... "C:\Programme\VS Revo Group\Revo Uninstaller\uninst.exe"
4 Oct 2008 21:48:24 11.128 A.... "C:\Programme\Microsoft Silverlight\2.0.31005.0\de\Microsoft.VisualBasic.resources.dll"
4 Oct 2008 21:48:24 11.608 A.... "C:\Programme\Microsoft Silverlight\2.0.31005.0\de\mscorlib.resources.dll"
4 Oct 2008 21:48:24 11.592 A.... "C:\Programme\Microsoft Silverlight\2.0.31005.0\de\mscorrc.dll"
4 Oct 2008 21:48:24 11.096 A.... "C:\Programme\Microsoft Silverlight\2.0.31005.0\de\system.resources.dll"
4 Oct 2008 21:48:24 11.128 A.... "C:\Programme\Microsoft Silverlight\2.0.31005.0\es\Microsoft.VisualBasic.resources.dll"
4 Oct 2008 21:48:24 11.608 A.... "C:\Programme\Microsoft Silverlight\2.0.31005.0\es\mscorlib.resources.dll"
4 Oct 2008 21:48:24 11.080 A.... "C:\Programme\Microsoft Silverlight\2.0.31005.0\es\mscorrc.dll"
4 Oct 2008 21:48:24 11.608 A.... "C:\Programme\Microsoft Silverlight\2.0.31005.0\es\system.resources.dll"
4 Oct 2008 21:48:24 11.128 A.... "C:\Programme\Microsoft Silverlight\2.0.31005.0\fr\Microsoft.VisualBasic.resources.dll"
4 Oct 2008 21:48:24 11.608 A.... "C:\Programme\Microsoft Silverlight\2.0.31005.0\fr\mscorlib.resources.dll"
4 Oct 2008 21:48:24 11.080 A.... "C:\Programme\Microsoft Silverlight\2.0.31005.0\fr\mscorrc.dll"
4 Oct 2008 21:48:24 11.608 A.... "C:\Programme\Microsoft Silverlight\2.0.31005.0\fr\system.resources.dll"
4 Oct 2008 21:48:24 11.128 A.... "C:\Programme\Microsoft Silverlight\2.0.31005.0\it\Microsoft.VisualBasic.resources.dll"
4 Oct 2008 21:48:24 11.608 A.... "C:\Programme\Microsoft Silverlight\2.0.31005.0\it\mscorlib.resources.dll"
4 Oct 2008 21:48:24 11.080 A.... "C:\Programme\Microsoft Silverlight\2.0.31005.0\it\mscorrc.dll"
4 Oct 2008 21:48:24 11.608 A.... "C:\Programme\Microsoft Silverlight\2.0.31005.0\it\system.resources.dll"
4 Oct 2008 21:48:24 11.128 A.... "C:\Programme\Microsoft Silverlight\2.0.31005.0\ja\Microsoft.VisualBasic.resources.dll"
4 Oct 2008 21:48:24 11.608 A.... "C:\Programme\Microsoft Silverlight\2.0.31005.0\ja\mscorlib.resources.dll"
4 Oct 2008 21:48:24 11.080 A.... "C:\Programme\Microsoft Silverlight\2.0.31005.0\ja\mscorrc.dll"
4 Oct 2008 21:48:24 11.608 A.... "C:\Programme\Microsoft Silverlight\2.0.31005.0\ja\system.resources.dll"
4 Oct 2008 21:48:24 11.128 A.... "C:\Programme\Microsoft Silverlight\2.0.31005.0\ko\Microsoft.VisualBasic.resources.dll"
4 Oct 2008 21:48:24 11.608 A.... "C:\Programme\Microsoft Silverlight\2.0.31005.0\ko\mscorlib.resources.dll"
4 Oct 2008 21:48:24 11.080 A.... "C:\Programme\Microsoft Silverlight\2.0.31005.0\ko\mscorrc.dll"
4 Oct 2008 21:48:24 11.096 A.... "C:\Programme\Microsoft Silverlight\2.0.31005.0\ko\system.resources.dll"
4 Oct 2008 21:48:24 11.128 A.... "C:\Programme\Microsoft Silverlight\2.0.31005.0\zh-Hans\Microsoft.VisualBasic.resources.dll"
4 Oct 2008 21:48:24 11.608 A.... "C:\Programme\Microsoft Silverlight\2.0.31005.0\zh-Hans\mscorlib.resources.dll"
4 Oct 2008 21:48:24 10.568 A.... "C:\Programme\Microsoft Silverlight\2.0.31005.0\zh-Hans\mscorrc.dll"
4 Oct 2008 21:48:24 10.584 A.... "C:\Programme\Microsoft Silverlight\2.0.31005.0\zh-Hans\system.resources.dll"
4 Oct 2008 21:48:24 11.128 A.... "C:\Programme\Microsoft Silverlight\2.0.31005.0\zh-Hant\Microsoft.VisualBasic.resources.dll"
4 Oct 2008 21:48:24 11.608 A.... "C:\Programme\Microsoft Silverlight\2.0.31005.0\zh-Hant\mscorlib.resources.dll"
4 Oct 2008 21:48:24 10.568 A.... "C:\Programme\Microsoft Silverlight\2.0.31005.0\zh-Hant\mscorrc.dll"
4 Oct 2008 21:48:24 11.608 A.... "C:\Programme\Microsoft Silverlight\2.0.31005.0\zh-Hant\system.resources.dll"
19 Oct 2008 11:02:18 42.882 A.... "C:\Programme\PokerStars\Gx\templates\dialog.html"
19 Oct 2008 11:02:18 6.448 A.... "C:\Programme\PokerStars\Gx\templates\help.html"
17 Oct 2008 15:24:08 487 A.... "C:\Programme\Winamp\Plugins\ml\main.dat"
9 Oct 2008 12:42:12 42.742 A.... "C:\Programme\PokerStars\backup\Gx\templates\dialog.html"
9 Oct 2008 12:42:12 6.437 A.... "C:\Programme\PokerStars\backup\Gx\templates\help.html"
19 Oct 2008 11:02:16 6.917 A.... "C:\Programme\PokerStars\Themes\black\templates\dialog.html"
14 Sep 2008 23:01:48 162 A.... "C:\Programme\PokerStars\Themes\black\templates\help.html"
19 Oct 2008 11:02:18 42.882 A.... "C:\Programme\PokerStars\update\Gx\templates\dialog.html"
19 Oct 2008 11:02:18 6.448 A.... "C:\Programme\PokerStars\update\Gx\templates\help.html"
14 Sep 2008 23:01:48 6.888 A.... "C:\Programme\PokerStars\backup\Themes\black\templates\dialog.html"
19 Oct 2008 11:02:16 6.917 A.... "C:\Programme\PokerStars\update\Themes\black\templates\dialog.html"
21 Sep 2008 20:34:14 4.600 A.... "C:\Programme\ICQ6\services\icqXtraz\ver1\content\game_center\index3.html"
21 Sep 2008 20:34:14 619 A.... "C:\Programme\ICQ6\services\icqXtraz\ver1\content\game_center\lobby_banner.html"


Files with hidden attributes:

Wed 22 Oct 2008 949,072 A.SHR --- "C:\Programme\Spybot - Search & Destroy\advcheck.dll"
Mon 15 Sep 2008 1,562,960 A.SHR --- "C:\Programme\Spybot - Search & Destroy\SDHelper.dll"
Mon 7 Jul 2008 1,429,840 A.SHR --- "C:\Programme\Spybot - Search & Destroy\SDUpdate.exe"
Mon 7 Jul 2008 4,891,472 A.SHR --- "C:\Programme\Spybot - Search & Destroy\SpybotSD.exe"
Tue 16 Sep 2008 1,833,296 A.SHR --- "C:\Programme\Spybot - Search & Destroy\TeaTimer.exe"
Wed 22 Oct 2008 962,896 A.SHR --- "C:\Programme\Spybot - Search & Destroy\Tools.dll"
Tue 24 Oct 2006 4,348 ..SH. --- "C:\Dokumente und Einstellungen\All Users\DRM\DRMv1.bak"
Fri 6 Aug 2004 1,953,792 ...HR --- "C:\Programme\Microsoft Works Suite 2005\Setup\launcher.exe"
Fri 6 Aug 2004 53,760 ...HR --- "C:\Programme\Microsoft Works Suite 2005\Setup\mnyinsta.dll"
Fri 6 Aug 2004 94,208 ...HR --- "C:\Programme\Microsoft Works Suite 2005\Setup\RmvSuite.exe"
Fri 6 Aug 2004 35,328 ...HR --- "C:\Programme\Microsoft Works Suite 2005\Setup\setuplng.dll"
Fri 6 Aug 2004 20,480 ...HR --- "C:\Programme\Microsoft Works Suite 2005\Setup\unregwtr.exe"
Tue 11 Nov 2008 0 A.SH. --- "C:\Dokumente und Einstellungen\All Users\DRM\Cache\Indiv01.tmp"
Thu 21 Feb 2008 107,520 A..H. --- "C:\Dokumente und Einstellungen\admin\Desktop\ali\ADR- Trkisch Text\~WRL0002.tmp"
Mon 10 Mar 2008 137,216 A..H. --- "C:\Dokumente und Einstellungen\admin\Desktop\ali\ADR- Trkisch Text\~WRL0003.tmp"
Mon 10 Mar 2008 108,032 A..H. --- "C:\Dokumente und Einstellungen\admin\Desktop\ali\ADR- Trkisch Text\~WRL0004.tmp"
Mon 10 Mar 2008 137,216 A..H. --- "C:\Dokumente und Einstellungen\admin\Desktop\ali\ADR- Trkisch Text\~WRL0005.tmp"
Mon 10 Mar 2008 126,976 A..H. --- "C:\Dokumente und Einstellungen\admin\Desktop\ali\ADR- Trkisch Text\~WRL0102.tmp"
Mon 10 Mar 2008 110,080 A..H. --- "C:\Dokumente und Einstellungen\admin\Desktop\ali\ADR- Trkisch Text\~WRL0683.tmp"
Mon 10 Mar 2008 124,416 A..H. --- "C:\Dokumente und Einstellungen\admin\Desktop\ali\ADR- Trkisch Text\~WRL0719.tmp"
Mon 10 Mar 2008 133,632 A..H. --- "C:\Dokumente und Einstellungen\admin\Desktop\ali\ADR- Trkisch Text\~WRL0759.tmp"
Mon 10 Mar 2008 138,752 A..H. --- "C:\Dokumente und Einstellungen\admin\Desktop\ali\ADR- Trkisch Text\~WRL0833.tmp"
Mon 10 Mar 2008 138,240 A..H. --- "C:\Dokumente und Einstellungen\admin\Desktop\ali\ADR- Trkisch Text\~WRL1619.tmp"
Mon 10 Mar 2008 114,688 A..H. --- "C:\Dokumente und Einstellungen\admin\Desktop\ali\ADR- Trkisch Text\~WRL1675.tmp"
Mon 10 Mar 2008 135,680 A..H. --- "C:\Dokumente und Einstellungen\admin\Desktop\ali\ADR- Trkisch Text\~WRL2256.tmp"
Mon 10 Mar 2008 138,240 A..H. --- "C:\Dokumente und Einstellungen\admin\Desktop\ali\ADR- Trkisch Text\~WRL2378.tmp"
Mon 10 Mar 2008 137,728 A..H. --- "C:\Dokumente und Einstellungen\admin\Desktop\ali\ADR- Trkisch Text\~WRL2686.tmp"
Mon 10 Mar 2008 113,664 A..H. --- "C:\Dokumente und Einstellungen\admin\Desktop\ali\ADR- Trkisch Text\~WRL2826.tmp"
Mon 10 Mar 2008 119,296 A..H. --- "C:\Dokumente und Einstellungen\admin\Desktop\ali\ADR- Trkisch Text\~WRL2933.tmp"
Mon 10 Mar 2008 134,144 A..H. --- "C:\Dokumente und Einstellungen\admin\Desktop\ali\ADR- Trkisch Text\~WRL2954.tmp"
Mon 10 Mar 2008 123,392 A..H. --- "C:\Dokumente und Einstellungen\admin\Desktop\ali\ADR- Trkisch Text\~WRL3462.tmp"
Mon 10 Mar 2008 138,240 A..H. --- "C:\Dokumente und Einstellungen\admin\Desktop\ali\ADR- Trkisch Text\~WRL3630.tmp"
Mon 10 Mar 2008 115,712 A..H. --- "C:\Dokumente und Einstellungen\admin\Desktop\ali\ADR- Trkisch Text\~WRL3821.tmp"
Mon 10 Mar 2008 131,584 A..H. --- "C:\Dokumente und Einstellungen\admin\Desktop\ali\ADR- Trkisch Text\~WRL3845.tmp"
Mon 10 Mar 2008 138,240 A..H. --- "C:\Dokumente und Einstellungen\admin\Desktop\ali\ADR- Trkisch Text\~WRL3867.tmp"
Mon 10 Mar 2008 108,544 A..H. --- "C:\Dokumente und Einstellungen\admin\Desktop\ali\ADR- Trkisch Text\~WRL3984.tmp"
Mon 10 Mar 2008 133,632 A..H. --- "C:\Dokumente und Einstellungen\admin\Desktop\ali\ADR- Trkisch Text\~WRL4072.tmp"
Tue 24 Oct 2006 4,348 ...H. --- "C:\Dokumente und Einstellungen\admin\Eigene Dateien\Eigene Musik\Lizenzsicherung\drmv1key.bak"
Sun 26 Nov 2006 20 A..H. --- "C:\Dokumente und Einstellungen\admin\Eigene Dateien\Eigene Musik\Lizenzsicherung\drmv1lic.bak"
Sun 15 Oct 2006 312 A.SH. --- "C:\Dokumente und Einstellungen\admin\Eigene Dateien\Eigene Musik\Lizenzsicherung\drmv2key.bak"
Tue 24 Oct 2006 4,348 A..H. --- "C:\Dokumente und Einstellungen\admin\Eigene Dateien\Eigene Bilder\Eigene Musik\Lizenzsicherung\drmv1key.bak"
Sun 26 Nov 2006 20 A..H. --- "C:\Dokumente und Einstellungen\admin\Eigene Dateien\Eigene Bilder\Eigene Musik\Lizenzsicherung\drmv1lic.bak"
Sun 15 Oct 2006 312 A.SH. --- "C:\Dokumente und Einstellungen\admin\Eigene Dateien\Eigene Bilder\Eigene Musik\Lizenzsicherung\drmv2key.bak"


Program Folders:

C:\Programme\

Adobe
Ahead
Alcohol Soft
AntiVir PersonalEdition Classic
ATI Technologies
Brother
bwin
CCleaner
Common Files
ComPlus Applications
Counter-Strike 1.6
Creative
CyberLink
DATA BECKER
DIFX
EA GAMES
EA SPORTS
EACOM
eMule
Encarta
EPSON
EsetOnlineScanner
Gemeinsame Dateien
Grisoft
ICQ6
Incomplete
InstallShield Installation Information
Intel
Internet Explorer
IObit
IrfanView
K-Lite Codec Pack
Koch
Kodak
KONAMI
Malwarebytes' Anti-Malware
Messenger
Messenger Plus! Live
Microsoft AutoRoute
microsoft frontpage
Microsoft Office
Microsoft Silverlight
Microsoft Visual Studio
Microsoft Works
Microsoft Works Suite 2005
Movie Maker
Mozilla Firefox
MSBuild
MSECache
MSN
MSN Gaming Zone
MSN Messenger
MSXML 4.0
MSXML 6.0
NetMeeting
Online Services
Online-Dienste
Outlook Express
Picture It! Premium 10
PokerStars
PW2
QuickTime
Real
Reference Assemblies
Rockstar Games
ScanSoft
Shim bits
Skype
SopCast
Spybot - Search & Destroy
Telefonauskunft und Rückwärtssuche
Trend Micro
Uninstall Information
Veoh Networks
VS Revo Group
Winamp
Windows Desktop Search
Windows Live
Windows Media Connect 2
Windows Media Player
Windows NT
WindowsUpdate
WinRAR
xerox

C:\Programme\Gemeinsame Dateien\

Adobe
Ahead
Designer
Dienste
element5 Shared
InstallShield
Kodak
Microsoft Shared
MSSoap
Nero
ODBC
PokerStars.com
ScanSoft Shared
snp2std
SpeechEngines
System
WindowsLiveInstaller


Add/Remove Programs:

Adobe Photoshop 7.0
Erweitertes Video FX
Advanced WindowsCare 2.56 Personal
Avira AntiVir Personal - Free Antivirus
ATI Display Driver
Benutzerhandbuch für Creative WebCam Live! Effects (Deutsch)
CCleaner (remove only)
Counter-Strike 1.6
Creative WebCam Live! Pro/Effects Driver (1.02.05.0506)
Creative WebCam Center
ESDX4800_4200 Benutzerhandbuch
ESET Online Scanner
Face-Tracking-Programm
Flatcast 4.11
Yahoo! Messenger laden
HijackThis 2.0.2
Microsoft Internationalized Domain Names Mitigation APIs
Windows Internet Explorer 7
VeohTV BETA
Pro Evolution Soccer 5
IrfanView (remove only)
Windows XP-Hotfix - KB319740
Windows XP-Hotfix - KB834707
Windows XP-Hotfix - KB873339
Windows XP-Hotfix - KB883667
Windows XP-Hotfix - KB884883
Windows XP-Hotfix - KB885222
Windows XP-Hotfix - KB885626
Windows XP-Hotfix - KB885835
Windows XP-Hotfix - KB885836
Windows XP-Hotfix - KB885884
Windows XP-Hotfix - KB885894
Windows XP-Hotfix - KB886185
Windows XP-Hotfix - KB886677
Windows XP-Hotfix - KB886716
Windows XP-Hotfix - KB887472
High Definition Audio Driver Package - KB888111
Windows XP-Hotfix - KB888113
Windows XP-Hotfix - KB888302
Windows XP-Hotfix - KB889016
Windows XP-Hotfix - KB889673
Sicherheitsupdate für Windows XP (KB890046)
Windows XP-Hotfix - KB890831
Windows XP-Hotfix - KB890859
Windows XP-Hotfix - KB891781
Windows Genuine Advantage Validation Tool (KB892130)
Hotfix für Windows XP (KB893357)
Sicherheitsupdate für Windows XP (KB893756)
Windows Installer 3.1 (KB893803)
Sicherheitsupdate für Windows XP (KB896358)
Sicherheitsupdate für Windows XP (KB896423)
Sicherheitsupdate für Windows XP (KB896424)
Sicherheitsupdate für Windows XP (KB896428)
Windows XP-Hotfix - KB896626
Hotfix für Windows XP (KB897338)
Update für Windows XP (KB897663)
Sicherheitsupdate für Step by Step Interactive Training (KB898458)
Update für Windows XP (KB898461)
Hotfix für Windows XP (KB898900)
Sicherheitsupdate für Windows XP (KB899587)
Sicherheitsupdate für Windows XP (KB899589)
Sicherheitsupdate für Windows XP (KB899591)
Update für Windows XP (KB900485)
Sicherheitsupdate für Windows XP (KB900725)
Sicherheitsupdate für Windows XP (KB901017)
Sicherheitsupdate für Windows XP (KB901190)
Sicherheitsupdate für Windows XP (KB901214)
Sicherheitsupdate für Windows XP (KB902400)
Hotfix für Windows XP (KB903234)
Hotfix für Windows XP (KB904412)
Sicherheitsupdate für Windows XP (KB904706)
Update für Windows XP (KB904942)
Sicherheitsupdate für Windows XP (KB905414)
Sicherheitsupdate für Windows XP (KB905749)
Hotfix für Windows XP (KB906569)
Update für Windows XP (KB907265)
Hotfix für Windows XP (KB907865)
Sicherheitsupdate für Windows XP (KB908519)
Update für Windows XP (KB908521)
Update für Windows XP (KB908531)
Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket
Update für Windows XP (KB910437)
Update für Windows XP (KB911280)
Sicherheitsupdate für Windows XP (KB911562)
Sicherheitsupdate für Windows Media Player (KB911564)
Sicherheitsupdate für Windows XP (KB911567)
Sicherheitsupdate für Windows XP (KB911927)
Hotfix für Windows XP (KB912475)
Sicherheitsupdate für Windows XP (KB912919)
Sicherheitsupdate für Windows XP (KB913433)
Hotfix für Windows XP (KB913538)
Sicherheitsupdate für Windows XP (KB913580)
Sicherheitsupdate für Windows XP (KB914388)
Sicherheitsupdate für Windows XP (KB914389)
Hotfix für Windows XP (KB914440)
Hotfix für Windows XP (KB914841)
Hotfix for Windows XP (KB915800-v4)
Hotfix for Windows XP (KB915865)
Sicherheitsupdate für Windows XP (KB916281)
Update für Windows XP (KB916595)
Sicherheitsupdate für Windows XP (KB917159)
Sicherheitsupdate für Windows XP (KB917422)
Sicherheitsupdate für Windows XP (KB917537)
Hotfix für Windows XP (KB917730)
Sicherheitsupdate für Windows Media Player 9 (KB917734)
Sicherheitsupdate für Windows XP (KB917953)
Hotfix für Windows XP (KB918005)
Hotfix für Windows XP (KB918093)
Sicherheitsupdate für Windows XP (KB918118)
Sicherheitsupdate für Windows XP (KB918439)
Sicherheitsupdate für Windows XP (KB918899)
Sicherheitsupdate für Windows XP (KB919007)
Sicherheitsupdate für Windows XP (KB920213)
Sicherheitsupdate für Windows XP (KB920214)
Sicherheitsupdate für Windows XP (KB920670)
Sicherheitsupdate für Windows XP (KB920683)
Sicherheitsupdate für Windows XP (KB920685)
Update für Windows XP (KB920872)
Sicherheitsupdate für Windows XP (KB921398)
Sicherheitsupdate für Windows XP (KB921503)
Sicherheitsupdate für Windows XP (KB921883)
Update für Windows XP (KB922582)
Sicherheitsupdate für Windows XP (KB922616)
Sicherheitsupdate für Windows XP (KB922760)
Sicherheitsupdate für Windows XP (KB922819)
Sicherheitsupdate für Windows XP (KB923191)
Sicherheitsupdate für Windows XP (KB923414)
Sicherheitsupdate für Windows XP (KB923689)
Sicherheitsupdate für Windows XP (KB923694)
Sicherheitsupdate für Windows XP (KB923980)
Sicherheitsupdate für Windows XP (KB924191)
Sicherheitsupdate für Windows XP (KB924270)
Sicherheitsupdate für Windows XP (KB924496)
Sicherheitsupdate für Windows XP (KB924667)
Sicherheitsupdate für Windows Media Player 6.4 (KB925398)
Sicherheitsupdate für Windows XP (KB925454)
Sicherheitsupdate für Windows XP (KB925486)
Update für Windows XP (KB925720)
Update für Windows XP (KB925876)
Sicherheitsupdate für Windows XP (KB925902)
Hotfix for Windows XP (KB926239)
Sicherheitsupdate für Windows XP (KB926255)
Sicherheitsupdate für Windows XP (KB926436)
Sicherheitsupdate für Windows XP (KB927779)
Sicherheitsupdate für Windows XP (KB927802)
Update für Windows XP (KB927891)
Sicherheitsupdate für Windows XP (KB928090)
Sicherheitsupdate für Windows XP (KB928255)
Sicherheitsupdate für Windows XP (KB928843)
Sicherheitsupdate für Windows XP (KB929123)
Update für Windows XP (KB929338)
Hotfix for Windows Media Format 11 SDK (KB929399)
Sicherheitsupdate für Windows XP (KB929969)
Sicherheitsupdate für Windows XP (KB930178)
Update für Windows XP (KB930916)
Sicherheitsupdate für Windows XP (KB931261)
Sicherheitsupdate für Windows XP (KB931768)
Sicherheitsupdate für Windows XP (KB931784)
Update für Windows XP (KB931836)
Sicherheitsupdate für Windows XP (KB932168)
Hotfix for Microsoft .NET Framework 3.0 (KB932471)
Update für Windows XP (KB932823-v3)
Update für Windows XP (KB933360)
Sicherheitsupdate für Windows XP (KB933566)
Sicherheitsupdate für Windows XP (KB933729)
Hotfix für Windows XP (KB935448)
Sicherheitsupdate für Windows XP (KB935839)
Sicherheitsupdate für Windows XP (KB935840)
Sicherheitsupdate für Windows XP (KB936021)
Update für Windows XP (KB936357)
Sicherheitsupdate für Windows Media Player 11 (KB936782)
Sicherheitsupdate für Windows Media Player 9 (KB936782)
Sicherheitsupdate für Windows XP (KB937143)
Sicherheitsupdate für Windows XP (KB938127)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2)
Sicherheitsupdate für Windows XP (KB938464)
Update für Windows XP (KB938828)
Sicherheitsupdate für Windows XP (KB938829)
Sicherheitsupdate für Windows XP (KB939653)
Hotfix für Windows Media Player 11 (KB939683)
Windows Search 4.0
Sicherheitsupdate für Windows XP (KB941202)
Sicherheitsupdate für Windows XP (KB941568)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB941644)
Sicherheitsupdate für Windows XP (KB941693)
Sicherheitsupdate für Windows XP (KB942615)
Update für Windows XP (KB942763)
Update für Windows XP (KB942840)
Sicherheitsupdate für Windows XP (KB943055)
Sicherheitsupdate für Windows XP (KB943460)
Sicherheitsupdate für Windows XP (KB943485)
Sicherheitsupdate für Windows XP (KB944338)
Sicherheitsupdate für Windows XP (KB944533)
Sicherheitsupdate für Windows XP (KB944653)
Sicherheitsupdate für Windows XP (KB945553)
Sicherheitsupdate für Windows XP (KB946026)
Update für Windows XP (KB946627)
Sicherheitsupdate für Windows XP (KB946648)
Sicherheitsupdate für Windows XP (KB947864)
Sicherheitsupdate für Windows XP (KB948590)
Sicherheitsupdate für Windows XP (KB948881)
Sicherheitsupdate für Windows XP (KB950749)
Sicherheitsupdate für Windows XP (KB950759)
Sicherheitsupdate für Windows XP (KB950760)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951066)
Update für Windows XP (KB951072-v2)
Sicherheitsupdate für Windows XP (KB951376)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951698)
Sicherheitsupdate für Windows XP (KB951748)
Hotfix für Windows XP (KB952287)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB953838)
Sicherheitsupdate für Windows XP (KB953839)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB954211)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956390)
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)
Sicherheitsupdate für Windows XP (KB956391)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB956841)
Sicherheitsupdate für Windows XP (KB957095)
Sicherheitsupdate für Windows XP (KB957097)
Sicherheitsupdate für Windows XP (KB958644)
K-Lite Codec Pack 2.74 Full
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Malwarebytes' Anti-Malware
Messenger Plus! Live
Microsoft .NET Framework 1.1
Mozilla Firefox (2.0.0.17)
Microsoft Compression Client Pack 1.0 for Windows XP
1000 Musterbriefe
Nero Suite
Microsoft National Language Support Downlevel APIs
Packs World 2 - Version 1.00
Microsoft Picture It! Foto Premium 10
PokerStars
Intel(R) PRO Network Connections Drivers
QuickTime
Revo Uninstaller 1.75
Shockwave
Adobe Flash Player 9 ActiveX
Fujitsu Siemens Computers WLAN 802.11b/g D1705/D1706
DATA BECKER web to date 4.0 (Shared Components)
Unreal Tournament 2004
DATA BECKER web to date 4.0
WebCam Live! Effects Produktregistrierung
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Notifications (KB905474)
Windows Imaging Component
Winamp (remove only)
Windows Media Format 11 runtime
Windows Media Player 11
WinRAR archiver
Windows Media Format 11 runtime
Windows Media Player 11
Setup-Start von Microsoft Works 2005
Microsoft User-Mode Driver Framework Feature Pack 1.0
XML Paper Specification Shared Components Pack 1.0
XML Paper Specification Shared Components Language Pack 1.0
Microsoft Office 2000 Premium
Notifier
aspi
VeohTV BETA
Microsoft Encarta Enzyklopädie 2005
Grand Theft Auto San Andreas
Windows Live Sign-in Assistant
VCAMCEN
ESSPCD
HLPPDOCK
MSXML 6 Service Pack 2 (KB954459)
PowerCinema
Windows Live Messenger
Microsoft .NET Framework 3.0 Service Pack 1
EA.com Matchup
Rhapsody Player Engine
MSXML 4.0 SP2 (KB927978)
Telefonauskunft und Rückwärtssuche auf CD-ROM
Microsoft Picture It!-Bibliothek 10
Die Schlacht um Mittelerde(tm)
Microsoft Picture It! Foto Premium 10
CR2
ESSCAM
ESSvpot
ICQ6
ESSBrwr
Microsoft AutoRoute 2005
PCDLNCH
USB2.0 PC Camera (SN9C201&202)
HLPIndex
Windows Live installer
Pro Evolution Soccer 5
MSXML 4.0 SP2 (KB954430)
ESShelp
Microsoft Silverlight
ATI Catalyst Control Center
ESSCT
ESSini
Microsoft Word 2002
ESSgui
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU
EA.com Update
CCHelp
ESScore
Microsoft Digital Image Library 9 - Blocker
SFR2
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU
PaperPort
ESSvpaht
ESSANUP
Pro Evolution Soccer 2009
ESSCDBK
Spybot - Search & Destroy
CCScore
Microsoft .NET Framework 2.0 Service Pack 1
PIF DESIGNER
KSU
Windows Presentation Foundation
Brother MFL-Pro Suite
MSXML 4.0 SP2 (KB936181)
SFR
Works Update
Microsoft Works Suite-Add-Ins für Microsoft Word
ESSTUTOR
Microsoft .NET Framework 1.1
ESSAdpt
Kodak EasyShare Software
Microsoft .NET Framework 1.1 German Language Pack
Realtek High Definition Audio Driver
HLPCCTR
OTtBP
ESSPDock


Run Values:

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe"
"RTHDCPL"="RTHDCPL.EXE"
"ATICCC"="\"C:\\Programme\\ATI Technologies\\ATI.ACE\\cli.exe\" runtime"
"PaperPort PTD"="C:\\Programme\\ScanSoft\\PaperPort\\pptd40nt.exe"
"IndexSearch"="C:\\Programme\\ScanSoft\\PaperPort\\IndexSearch.exe"
"SetDefPrt"="C:\\Programme\\Brother\\Brmfl05a\\BrStDvPt.exe"
"ControlCenter2.0"="C:\\Programme\\Brother\\ControlCenter2\\brctrcen.exe /autorun"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"snp2std"="C:\\WINDOWS\\vsnp2std.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"MsnMsgr"="\"C:\\Programme\\MSN Messenger\\MsnMsgr.Exe\" /background"
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"SpybotSD TeaTimer"="C:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe"


Bot Check:

SERVICE_NAME: wscsvc
DISPLAY_NAME : Sicherheitscenter
START_TYPE : 2 AUTO_START

SERVICE_NAME: sharedaccess
DISPLAY_NAME : Windows-Firewall/Gemeinsame Nutzung der Internetverbindung
START_TYPE : 2 AUTO_START

SERVICE_NAME: wuauserv
DISPLAY_NAME : Automatische Updates
START_TYPE : 2 AUTO_START

SERVICE_NAME: srservice
DISPLAY_NAME : Systemwiederherstellungsdienst
START_TYPE : 2 AUTO_START

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole]
"EnableDCOM"="Y"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"restrictanonymous"=dword:00000000

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update]
"AUOptions"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify"=dword:00000000
"FirewallDisableNotify"=dword:00000000
"UpdatesDisableNotify"=dword:00000000
"AntiVirusOverride"=dword:00000000
"FirewallOverride"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"WaitToKillServiceTimeout"="5000"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"SFCDisable"=dword:00000000
"Shell"="Explorer.exe"
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shell extensions]



[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters]
"TransportBindName"="\\Device\\"


ShellExecuteHooks:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"=""



Environment:


HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager\environment
ComSpec REG_EXPAND_SZ %SystemRoot%\system32\cmd.exe
Path REG_EXPAND_SZ %systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Programme\ATI Technologies\ATI.ACE
windir REG_EXPAND_SZ %SystemRoot%
OS REG_SZ Windows_NT
PATHEXT REG_SZ .COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
TEMP REG_EXPAND_SZ %SystemRoot%\TEMP
TMP REG_EXPAND_SZ %SystemRoot%\TEMP

SecurityProviders:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders
SecurityProviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll


Authentication Packages:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
Authentication Packages REG_MULTI_SZ msv1_0\0\0


Subsystem Startup:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems]
"Windows"="%SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16"


Midi Drivers:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32]
"midi"="wdmaud.drv"


Non-Default IFEO Debugger:


Non-Default Installed Components:


Non-Default Safeboot Minimal:


HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\99f77fd4a89ec5cc


File Associations:


[HKEY_CLASSES_ROOT\batfile\shell\open\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\cmdfile\shell\open\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\comfile\shell\open\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\htafile\shell\open\command]
@="C:\\WINDOWS\\system32\\mshta.exe \"%1\" %*"

[HKEY_CLASSES_ROOT\http\shell\open\command]
@="\"C:\\Programme\\Internet Explorer\\IEXPLORE.EXE\" -nohome"

[HKEY_CLASSES_ROOT\htmlfile\shell\open\command]
@="\"C:\\Programme\\Internet Explorer\\IEXPLORE.EXE\" -nohome"

[HKEY_CLASSES_ROOT\regedit\shell\open\command]
@="regedit.exe %1"

[HKEY_CLASSES_ROOT\regfile\shell\open\command]
@="regedit.exe \"%1\""

[HKEY_CLASSES_ROOT\scrfile\shell\open\command]
@="\"%1\" /S"

[HKEY_CLASSES_ROOT\txtfile\shell\open\command]
@="%SystemRoot%\system32\NOTEPAD.EXE %1"


Finished!
Seitenanfang Seitenende
13.11.2008, 13:28
Moderator

Beiträge: 5694
#14 DU hast nicht das gemacht was ich geschrieben habe:

>>
http://virus-protect.org/artikel/tools/sdfix.html
im Normalmodus
RunThis.bat doppelt klicken
reinschreiben: 1
--> es wird a-squared geladen

3. full scan (heuristic/riskware scanning enabled)

dann waehle 4 und kopiere hier den report, der erscheint

Gruss Swiss
Seitenanfang Seitenende
13.11.2008, 13:34
Member

Themenstarter

Beiträge: 59
#15 das Program wurde scheinbar nicht richtig ausgeführt.. sorry...

kommt gleich...

das hier wurde bei 4 zurückgegeben :


a-squared Command Line Scanner v. 4.0.0.26
(C) 2003-2008 Emsi Software GmbH - www.emsisoft.com
Dieser Beitrag wurde am 13.11.2008 um 13:38 Uhr von Blitzboy editiert.
Seitenanfang Seitenende