Backdoor.Win32.Shark.hdk

#0
08.05.2009, 15:05
...neu hier

Beiträge: 7
#1 Moin liebe protecus gemeinde;-)

Also dann fang ich mal an:

ich habe seit gestern volgendes problem und zwar hat mir kapersky einen trojaner gemeldet

(Detected: Backdoor.Win32.Shark.hdk C:\Dokumente und Einstellungen\Michaela\Lokale Einstellungen\Temp\GLH000ST8~TMP/#)

habe auch nach der datei gesucht aber nicht´s gefunden!?!

eigendlich läuft der schleppi auch noch ganz gut nur er braucht eine ewigkeit zum hochfahren und wenn ich z.b music hören möchte klinkt das wie in zeitlupe.....ansonsten alles ok!

würde mich freuen wenn jemand einen rat wüsste oder programme um genauere berichte zu bekommen bitte posten.....

danke im voraus
mfg manuel
Seitenanfang Seitenende
08.05.2009, 15:19
Member

Beiträge: 3716
#2 http://board.protecus.de/t23188.htm
abarbeiten und logs posten
Seitenanfang Seitenende
08.05.2009, 17:31
...neu hier

Themenstarter

Beiträge: 7
#3 der punkt 2 das bereinigen des datenträger heißt das das ich lieber alle dateien die mir wichtig sind sichern sollte???

Zitat

Nutze die mit Windows gelieferte Datenträgerbereinigung(außer alte Dateien komprimieren) und säubere dort die Systemwiederherstellung über "weitere Optionen".
Seitenanfang Seitenende
08.05.2009, 17:33
Member

Beiträge: 3716
#4 Daten sichern sollte man sowieso. aber für die datenträgerbereinigung brauchst du das eigendlich nicht
Seitenanfang Seitenende
08.05.2009, 18:51
...neu hier

Themenstarter

Beiträge: 7
#5 so hab jetzt alles erledigt:

Zitat

mbam-log

Malwarebytes' Anti-Malware 1.36
Datenbank Version: 2093
Windows 5.1.2600 Service Pack 3

08.05.2009 17:56:19
mbam-log-2009-05-08 (17-56-19).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 74995
Laufzeit: 12 minute(s), 28 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Zitat

Malwarebytes' Anti-Malware 1.36
Datenbank Version: 2093
Windows 5.1.2600 Service Pack 3

08.05.2009 17:56:19
mbam-log-2009-05-08 (17-56-19).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 74995
Laufzeit: 12 minute(s), 28 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Zitat

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:42:57, on 08.05.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\DOKUME~1\Michaela\LOKALE~1\Temp\RtkBtMnt.exe
C:\WINDOWS\explorer.exe
C:\Programme\internet explorer\iexplore.exe
C:\Dokumente und Einstellungen\Michaela\Desktop\Neuer Ordner\HJT.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=0&o=xph&d=0109&m=aoa150
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\Audio\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [PLFSetL] C:\WINDOWS\PLFSetL.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} (JordanUploader Class) - http://photoservice.fujicolor.de/ips-opdata/objects/jordan-canvasx.cab
O16 - DPF: {3B36B017-7E49-426B-95B0-B5CECD83C2E2} (IfolorUploader Control) - http://chkr-web.ifolor.net/ORDERINGGENERAL/LowRes/app_support/ActiveX/IfolorUploader_chkr.cab
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.de/SnapfishActivia.cab
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F557} (Flatcast Viewer 5.0) - http://80.237.209.20/objects/NpFv501.dll
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

--
End of file - 8121 bytes

Zitat

die uninstall-list

2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
Acer Crystal Eye webcam
Acer ScreenSaver
Acrobat.com
Acrobat.com
Adobe AIR
Adobe AIR
Adobe Flash Player 10 Plugin
Adobe Flash Player ActiveX
Adobe Reader 9
Anno 1701
Atheros for Acer Driver v7.6.0.224_Foxconn Installation Program
FileZilla Client 3.2.0
FUSSBALL MANAGER 08
HijackThis 2.0.2
Hotfix für Windows XP (KB952287)
ICQ6.5
Intel(R) Graphics Media Accelerator Driver
Java(TM) 6 Update 11
JMicron JMB38X Flash Media Controller
Kaspersky Anti-Virus 2009
Kaspersky Anti-Virus 2009
Kaspersky Online Scanner
Malwarebytes' Anti-Malware
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Excel MUI (German) 2007
Microsoft Office Home and Student 2007
Microsoft Office Home and Student 2007-Testversion
Microsoft Office OneNote MUI (German) 2007
Microsoft Office PowerPoint MUI (German) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Italian) 2007
Microsoft Office Proofing (German) 2007
Microsoft Office Shared MUI (German) 2007
Microsoft Office Suite Activation Assistant
Microsoft Office Word MUI (German) 2007
Microsoft Works
Mozilla Firefox (3.0.10)
MSXML 4.0 SP2 (KB954430)
Multiple Choice Quiz Maker 3.3.0
NavyFIELD EU (DE)
Nero 7 Premium
Nero Mega Plugin Pack
neroxml
PokerStars
REALTEK GbE & FE Ethernet PCI-E NIC Driver
Realtek High Definition Audio Driver
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2)
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714)
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260)
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows XP (KB923561)
Sicherheitsupdate für Windows XP (KB938464)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951066)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951698)
Sicherheitsupdate für Windows XP (KB951748)
Sicherheitsupdate für Windows XP (KB952004)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB954211)
Sicherheitsupdate für Windows XP (KB954459)
Sicherheitsupdate für Windows XP (KB954600)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956391)
Sicherheitsupdate für Windows XP (KB956572)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB956841)
Sicherheitsupdate für Windows XP (KB957097)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB958687)
Sicherheitsupdate für Windows XP (KB958690)
Sicherheitsupdate für Windows XP (KB959426)
Sicherheitsupdate für Windows XP (KB960225)
Sicherheitsupdate für Windows XP (KB960715)
Sicherheitsupdate für Windows XP (KB960803)
Sicherheitsupdate für Windows XP (KB961373)
Spyware Doctor 6.0
Synaptics Pointing Device Driver
Ulead PhotoImpact 11
Update for Office 2007 (KB946691)
Update für Windows XP (KB898461)
Update für Windows XP (KB942763)
Update für Windows XP (KB951978)
Update für Windows XP (KB955839)
Update für Windows XP (KB967715)
UseNeXT
Windows Internet Explorer 7
Windows Media Format Runtime
WinRAR

so hoffe mal das es hilft;-)
Seitenanfang Seitenende
08.05.2009, 19:11
Member

Beiträge: 3716
#6 das combofix-log fehlt.
Seitenanfang Seitenende
08.05.2009, 19:22
...neu hier

Themenstarter

Beiträge: 7
#7 sorry muß mir entfallen sein

Zitat

ComboFix 09-05-07.A01 - Michaela 08.05.2009 18:06.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.1012.672 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Michaela\Desktop\ComboFix.exe
AV: Kaspersky Anti-Virus *On-access scanning disabled* (Updated)
.

((((((((((((((((((((((( Dateien erstellt von 2009-04-08 bis 2009-05-08 ))))))))))))))))))))))))))))))
.

2009-05-08 15:23 . 2009-05-08 15:23 -------- d-----w c:\dokumente und einstellungen\Michaela\Anwendungsdaten\Malwarebytes
2009-05-08 15:23 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-05-08 15:23 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-05-08 15:23 . 2009-05-08 15:23 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-05-08 15:23 . 2009-05-08 15:23 -------- d-----w c:\programme\Malwarebytes' Anti-Malware
2009-05-08 12:21 . 2009-05-08 12:21 -------- d-----w c:\windows\system32\Kaspersky Lab
2009-05-08 10:08 . 2008-12-11 06:38 159600 ----a-w c:\windows\system32\drivers\pctgntdi.sys
2009-05-08 10:08 . 2009-04-03 09:18 130936 ----a-w c:\windows\system32\drivers\PCTCore.sys
2009-05-08 10:08 . 2008-12-18 10:16 73840 ----a-w c:\windows\system32\drivers\PCTAppEvent.sys
2009-05-08 10:07 . 2009-05-08 10:29 -------- d---a-w c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2009-05-08 10:07 . 2009-05-08 10:15 -------- d-----w c:\programme\Gemeinsame Dateien\PC Tools
2009-05-08 10:07 . 2008-12-10 09:36 64392 ----a-w c:\windows\system32\drivers\pctplsg.sys
2009-05-08 10:07 . 2009-05-08 10:07 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\PC Tools
2009-05-08 10:07 . 2009-05-08 10:07 -------- d-----w c:\dokumente und einstellungen\Michaela\Anwendungsdaten\PC Tools
2009-05-08 10:07 . 2009-05-08 10:16 -------- d-----w c:\programme\Spyware Doctor
2009-05-07 10:22 . 2009-05-07 10:22 53760 ----a-w c:\windows\system32\zlib.dll
2009-05-07 10:13 . 2009-05-07 10:13 -------- d-----w c:\dokumente und einstellungen\Michaela\Anwendungsdaten\Kasper-Key_Sharing_Networ
2009-05-07 10:11 . 2009-05-07 11:16 101287 ----a-w c:\windows\system32\drivers\klin.dat
2009-05-07 10:11 . 2009-05-07 11:16 89601 ----a-w c:\windows\system32\drivers\klick.dat
2009-05-07 10:09 . 2009-05-08 16:14 3150368 --sha-w c:\windows\system32\drivers\fidbox.dat
2009-05-07 10:09 . 2009-05-08 16:18 245792 --sha-w c:\windows\system32\drivers\fidbox2.dat
2009-05-07 10:09 . 2009-05-07 10:09 -------- d-----w c:\programme\Kaspersky Lab
2009-05-07 10:09 . 2009-05-08 16:21 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2009-05-07 10:05 . 2009-05-07 10:05 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files
2009-05-07 10:05 . 2009-05-07 10:05 45056 ----a-w c:\windows\system32\unsecapp.exe
2009-05-06 10:36 . 2009-05-07 09:58 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton
2009-05-06 10:36 . 2009-05-06 10:36 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\NortonInstaller
2009-05-06 09:50 . 2009-05-06 09:50 -------- d-----w c:\dokumente und einstellungen\Michaela\Anwendungsdaten\TuneUp Software
2009-05-06 09:48 . 2009-05-06 09:48 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software
2009-05-06 09:48 . 2009-05-07 10:02 -------- d-----w c:\programme\TuneUp Utilities 2009
2009-05-06 09:42 . 2009-05-06 09:42 -------- d-sh--w c:\dokumente und einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}
2009-05-01 09:37 . 2009-05-01 09:37 1384479 ----a-w c:\windows\system32\wucltuip.dll

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-08 16:18 . 2009-05-07 10:09 1920 --sha-w c:\windows\system32\drivers\fidbox2.idx
2009-05-08 16:14 . 2009-05-07 10:09 25692 --sha-w c:\windows\system32\drivers\fidbox.idx
2009-05-08 15:39 . 2008-08-21 07:25 75868 ----a-w c:\windows\system32\perfc007.dat
2009-05-08 15:39 . 2008-08-21 07:25 416982 ----a-w c:\windows\system32\perfh007.dat
2009-05-07 11:20 . 2008-01-29 15:29 33808 ----a-w c:\windows\system32\drivers\klbg.sys
2009-05-06 10:08 . 2009-01-25 16:39 73528 ----a-w c:\dokumente und einstellungen\Michaela\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-05-05 21:52 . 2008-08-20 23:03 -------- d-----w c:\programme\McAfee
2009-05-05 21:49 . 2009-01-25 19:40 -------- d-----w c:\programme\DivX
2009-05-05 21:44 . 2009-03-08 13:35 -------- d-----w c:\programme\Gemeinsame Dateien\Real
2009-05-05 21:43 . 2009-03-25 19:25 -------- d-----w c:\programme\ratDVD
2009-04-21 13:35 . 2009-02-02 16:35 664 ----a-w c:\windows\system32\d3d9caps.dat
2009-03-19 19:58 . 2009-01-25 18:45 -------- d-----w c:\programme\ICQ6.5
2009-03-16 18:11 . 2008-08-20 23:06 -------- d--h--w c:\programme\InstallShield Installation Information
2009-03-16 14:51 . 2009-03-16 14:51 -------- d-----w c:\programme\Ulead Systems
2009-03-16 14:51 . 2009-03-16 14:51 -------- d-----w c:\programme\Gemeinsame Dateien\Ulead Systems
2009-03-08 13:35 . 2009-03-08 13:35 499712 ----a-w c:\windows\system32\msvcp71.dll
2009-03-08 13:35 . 2009-03-08 13:35 348160 ----a-w c:\windows\system32\msvcr71.dll
2009-03-06 17:57 . 2009-02-09 18:38 107888 ----a-w c:\windows\system32\CmdLineExt.dll
2009-03-06 14:19 . 2008-04-13 21:00 286720 ----a-w c:\windows\system32\pdh.dll
2009-03-03 00:03 . 2007-08-13 16:54 826368 ----a-w c:\windows\system32\wininet.dll
2009-02-20 16:49 . 2008-04-13 21:00 78336 ----a-w c:\windows\system32\ieencode.dll
2009-02-18 20:40 . 2009-02-18 20:40 271360 ----a-w c:\windows\system32\drivers\atksgt.sys
2009-02-18 20:40 . 2009-02-18 20:40 18048 ----a-w c:\windows\system32\drivers\lirsgt.sys
2009-02-09 20:58 . 2009-02-09 18:19 717296 ----a-w c:\windows\system32\drivers\sptd.sys
2009-02-09 14:04 . 2008-04-13 21:00 1846912 ----a-w c:\windows\system32\win32k.sys
2009-02-09 11:21 . 2008-04-13 21:00 2026496 ----a-w c:\windows\system32\ntkrnlpa.exe
2009-02-09 11:21 . 2008-04-13 21:00 2147840 ----a-w c:\windows\system32\ntoskrnl.exe
2009-02-09 11:21 . 2008-04-13 21:00 111104 ----a-w c:\windows\system32\services.exe
2009-02-09 10:51 . 2008-04-13 21:00 736768 ----a-w c:\windows\system32\lsasrv.dll
2009-02-09 10:51 . 2008-04-13 21:00 401408 ----a-w c:\windows\system32\rpcss.dll
2009-02-09 10:51 . 2008-04-13 21:00 678400 ----a-w c:\windows\system32\advapi32.dll
2009-02-09 10:51 . 2008-04-13 21:00 740352 ----a-w c:\windows\system32\ntdll.dll
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]
"MSMSGS"="c:\programme\Messenger\msmsgs.exe" [2008-04-14 1695232]
"AlcoholAutomount"="c:\programme\Alcohol Soft\Alcohol 120\axcmd.exe" [2007-08-01 222592]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2008-01-22 152872]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" [X]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-28 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-28 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-28 137752]
"AzMixerSel"="c:\programme\Realtek\Audio\InstallShield\AzMixerSel.exe" [2006-07-17 53248]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2008-04-25 1044480]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2008-04-13 208952]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2008-04-13 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2008-04-13 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2008-04-13 455168]
"PLFSetL"="c:\windows\PLFSetL.exe" [2007-07-05 94208]
"eRecoveryService"="c:\acer\Empowering Technology\eRecovery\eRAgent.exe" [2008-05-22 425984]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-01-31 136600]
"NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2008-05-28 570664]
"Ulead AutoDetector v2"="c:\programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe" [2005-05-23 90112]
"AVP"="c:\programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [2009-05-07 206088]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2008-05-16 16862720]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

c:\dokumente und einstellungen\Michaela\Startmen\Programme\Autostart\
OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - c:\programme\Microsoft Office\Office12\ONENOTEM.EXE [2007-8-24 101784]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\Programme\\Anno 1701\\Anno1701.exe"=
"c:\\Programme\\Windows Media Player\\wmplayer.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\WINWORD.EXE"=

R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [29.01.2008 17:29 33808]
R0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys [08.05.2009 12:08 130936]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [30.04.2008 17:06 24592]
S3 JMCR;JMCR;c:\windows\system32\drivers\jmcr.sys [25.01.2009 18:40 96856]
S3 sdAuxService;PC Tools Auxiliary Service;c:\programme\Spyware Doctor\pctsAuxs.exe [08.05.2009 12:07 348752]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2d3dc97b-f6ee-11dd-ae1e-00234d69a5aa}]
\Shell\AutoRun\command - E:\Autorun.exe
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
mStart Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=0&o=xph&d=0109&m=aoa150
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} - hxxp://photoservice.fujicolor.de/ips-opdata/objects/jordan-canvasx.cab
DPF: {3B36B017-7E49-426B-95B0-B5CECD83C2E2} - hxxp://chkr-web.ifolor.net/ORDERINGGENERAL/LowRes/app_support/ActiveX/IfolorUploader_chkr.cab
DPF: {E55FD215-A32E-43FE-A777-A7E8F165F557} - hxxp://80.237.209.20/objects/NpFv501.dll
FF - ProfilePath - c:\dokumente und einstellungen\Michaela\Anwendungsdaten\Mozilla\Firefox\Profiles\du4q2b3f.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - plugin: c:\programme\Mozilla Firefox\plugins\NpFv501.dll

---- FIREFOX Richtlinien ----
FF - user.js: yahoo.homepage.dontask - true.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-08 18:24
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-4237407304-3343907514-1248666467-1006\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:16,85,f7,59,b9,63,c8,7e,f5,75,94,db,06,85,fb,02,e2,c9,3b,78,0f,4e,74,
c0,4c,3c,3d,97,02,e3,74,71,03,9e,da,65,ee,42,80,45,87,c1,98,cd,e7,e0,8d,6b,\
"??"=hex:6f,c8,12,e3,50,9e,65,a9,07,9e,36,07,b7,6f,5b,0f

[HKEY_USERS\S-1-5-21-4237407304-3343907514-1248666467-1006\Software\SecuROM\License information*]
"datasecu"=hex:31,a9,76,d8,04,49,08,87,4a,3c,6c,17,40,fb,15,3a,3a,32,51,a2,3b,
31,3b,fd,62,f6,3c,89,51,f8,4f,13,c9,40,1b,b8,fc,9a,80,18,8c,d1,b3,cf,c2,89,\
"rkeysecu"=hex:8d,3d,65,73,2a,12,26,b4,1c,59,30,37,f1,00,0d,6b
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Java\jre6\bin\jqs.exe
c:\windows\system32\IoctlSvc.exe
c:\programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
c:\windows\system32\wdfmgr.exe
c:\windows\system32\igfxsrvc.exe
c:\programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
c:\programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
c:\dokume~1\Michaela\LOKALE~1\temp\RtkBtMnt.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-05-08 18:29 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2009-05-08 16:29

Vor Suchlauf: 17 Verzeichnis(se), 58.992.750.592 Bytes frei
Nach Suchlauf: 16 Verzeichnis(se), 60.430.385.152 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

187 --- E O F --- 2009-04-16 12:55
keiner ne idee??

wäre echt schade:-(
Dieser Beitrag wurde am 09.05.2009 um 20:12 Uhr von Manuel270383 editiert.
Seitenanfang Seitenende
10.05.2009, 14:39
Moderator

Beiträge: 5694
#8 Hallo Manuel

>>
Lösche die temp Dateien zusätzlich noch mit CCleaner

>>
Lade bitte SDfix, wende es im abgesicherten Modus an + poste hier den Report, der nach Neustart erscheint
http://virus-protect.org/artikel/tools/sdfix.html

>>
Mach ein Onlinescan mit Bitdefender und poste das Log:
http://virus-protect.org/artikel/tools/bitdefender.html

Gruss swiss
Seitenanfang Seitenende
11.05.2009, 22:43
...neu hier

Themenstarter

Beiträge: 7
#9 also erstmal danke für die hilfe abber:

das mit dem sdfix klappt nicht bzw. zeigt er mir nach dem neustart keinen bericht an.ich habe jetzt ca. 2,5 std gewartet!da war nur das fenster das der vorgang einige min dauern kann.hatte es davor schomal probiert aber erfolglos:-(

mache gerade den online scan werde den bericht dann morgen reinstellen
Seitenanfang Seitenende
11.05.2009, 23:06
Moderator

Beiträge: 5694
#10 Schau mal unter C:\SDFix\Report.txt. Diesen Inhalt hier posten.

Gruss Swiss
Seitenanfang Seitenende
12.05.2009, 21:58
...neu hier

Themenstarter

Beiträge: 7
#11 hier sdfix bericht

Zitat

System Report
*************

Run on 11.05.2009 at 21:02

Microsoft Windows XP [Version 5.1.2600]

Current user is an administrator

Running Processes:

\SystemRoot\System32\smss.exe [152]
\??\C:\WINDOWS\system32\csrss.exe [200]
\??\C:\WINDOWS\system32\winlogon.exe [224]
C:\WINDOWS\system32\services.exe [268]
C:\WINDOWS\system32\lsass.exe [280]
C:\WINDOWS\system32\svchost.exe [444]
C:\WINDOWS\system32\svchost.exe [508]
C:\WINDOWS\system32\svchost.exe [568]


Drivers - Running:

abp480n5
ACPI
ACPIEC
adpu160m
agp440
agpCPQ
Aha154x
aic78u2
aic78xx
AliIde
alim1541
amdagp
amsint
asc
asc3350p
asc3550
atapi
Beep
cbidf
cd20xrnt
Cdfs
Cdrom
CmdIde
Compbatt
Cpqarray
dac2w2k
dac960nt
Disk
dpti2o
FltMgr
Ftdisk
HDAudBus
HidUsb
hpn
i2omgmt
i2omp
i8042prt
ini910u
IntelIde
isapnp
Kbdclass
KSecDD
Mouclass
mouhid
MountMgr
mraid35x
Msfs
mssmbios
Mup
NDIS
Npfs
Ntfs
Null
PartMgr
PCI
PCIIde
PCTCore
perc2
perc2hib
ql1080
Ql10wnt
ql12160
ql1240
ql1280
redbook
sisagp
Sparrow
sptd
sr
swenum
symc810
symc8xx
sym_hi
sym_u3
SynTP
TermDD
TosIde
ultra
Update
usbehci
usbhub
usbuhci
VgaSave
viaagp
ViaIde
VolSnap
WmiAcpi


Drivers - Stopped:

Abiosdsk
aec
AFD
AR5416
AsyncMac
Atdisk
atksgt
Atmarpc
audstub
catchme
cbidf2k
CCDECODE
Cdaudio
Changer
CmBatt
DKbFltr
dmboot
dmio
dmload
DMusic
drmkaud
Fastfat
Fdc
Fips
Flpydisk
Gpc
HTTP
ialm
Imapi
int15.sys
IntcAzAudAddService
intelppm
Ip6Fw
IpFilterDriver
IpInIp
IpNat
IPSec
IRENUM
JMCR
kbdhid
kl1
klbg
KLIF
klim5
kmixer
lbrtfdc
lirsgt
mnmdd
Modem
MRxDAV
MRxSmb
MSKSSRV
MSPCLOCK
MSPQM
MSTEE
NABTSFEC
NdisIP
NdisTapi
Ndisuio
NdisWan
NDProxy
NetBIOS
NetBT
NwlnkFlt
NwlnkFwd
Parport
ParVdm
PCIDump
Pcmcia
PDCOMP
PDFRAME
PDRELI
PDRFRAME
PptpMiniport
PSched
Ptilink
RasAcd
Rasl2tp
RasPppoe
Raspti
Rdbss
RDPCDD
rdpdr
RDPWD
RTLE8023xp
Secdrv
Serial
Sfloppy
Simbad
SLIP
SNP2UVC
splitter
Srv
streamip
swmidi
sysaudio
Tcpip
TDPIPE
TDTCP
Udfs
usbccgp
usbstor
Wanarp
WDICA
wdmaud
WSTCODEC


Services - Running:

CryptSvc
DcomLaunch
Eventlog
helpsvc
PlugPlay
RpcSs
srservice
winmgmt


Services - Stopped:

Alerter
ALG
AppMgmt
aspnet_state
AudioSrv
AVP
BITS
Browser
CiSvc
ClipSrv
clr_optimization_v2.0.50727_32
COMSysApp
Dhcp
dmadmin
dmserver
Dnscache
Dot3svc
EapHost
ERSvc
EventSystem
FastUserSwitchingCompatibility
Fax
HidServ
hkmsvc
HTTPFilter
IDriverT
ImapiService
JavaQuickStarterService
LanmanServer
lanmanworkstation
LmHosts
Messenger
mnmsrvc
MSDTC
MSIServer
napagent
NBService
NetDDE
NetDDEdsdm
Netlogon
Netman
Nla
NMIndexingService
NtLmSsp
NtmsSvc
odserv
ose
PLFlash
PolicyAgent
ProtectedStorage
RasAuto
RasMan
RDSessMgr
RemoteAccess
RpcLocator
RSVP
SamSs
SCardSvr
Schedule
sdAuxService
sdCoreService
seclogon
SENS
SharedAccess
ShellHWDetection
Spooler
SSDPSRV
StarWindServiceAE
stisvc
SwPrv
SysmonLog
TapiSrv
TermService
Themes
TrkWks
UMWdf
upnphost
UPS
VSS
W32Time
WebClient
WmdmPmSN
WmiApSrv
wscsvc
wuauserv
WZCSVC
xmlprov


Files Created/Modified - 60 Days:


C:\

11 May 2009 20:56:36 1.585.446.912 A.SH. "C:\pagefile.sys"


C:\WINDOWS\

11 May 2009 20:57:08 2.048 A.S.. "C:\WINDOWS\bootstat.dat"
20 Apr 2009 12:56:28 31.232 A.... "C:\WINDOWS\NIRCMD.exe"
1 May 2009 15:36:48 117.248 A.... "C:\WINDOWS\vFind.exe"
8 May 2009 18:11:40 110 A.... "C:\WINDOWS\ERDNT\CFrecovery.bat"
21 Apr 2009 15:35:08 664 A.... "C:\WINDOWS\system32\d3d9caps.dat"
6 May 2009 12:16:40 272.576 A.... "C:\WINDOWS\system32\FNTCACHE.DAT"
21 Mar 2009 16:06:58 1.063.424 A.... "C:\WINDOWS\system32\kernel32.dll"
6 Apr 2009 16:57:24 24.921.544 A.... "C:\WINDOWS\system32\MRT.exe"
8 May 2009 17:39:56 75.868 A.... "C:\WINDOWS\system32\perfc007.dat"
8 May 2009 17:39:56 63.016 A.... "C:\WINDOWS\system32\perfc009.dat"
8 May 2009 17:39:56 416.982 A.... "C:\WINDOWS\system32\perfh007.dat"
8 May 2009 17:39:56 402.406 A.... "C:\WINDOWS\system32\perfh009.dat"
7 May 2009 12:05:46 45.056 A.... "C:\WINDOWS\system32\unsecapp.exe"
1 May 2009 11:37:24 1.384.479 A.... "C:\WINDOWS\system32\wucltuip.dll"
7 May 2009 12:23:00 53.760 A.... "C:\WINDOWS\system32\zlib.dll"
11 May 2009 20:55:36 6 A..H. "C:\WINDOWS\Tasks\SA.DAT"
11 May 2009 21:00:28 1.060 A.... "C:\WINDOWS\Temp\scs64.tmp"
11 May 2009 21:02:26 0 A.... "C:\WINDOWS\Temp\scs6F.tmp"
11 May 2009 20:53:22 12.671 A.... "C:\WINDOWS\Temp\scs9.tmp"
21 Mar 2009 16:06:58 1.063.424 A.... "C:\WINDOWS\system32\dllcache\kernel32.dll"
11 May 2009 20:55:42 3.150.368 A.SH. "C:\WINDOWS\system32\drivers\fidbox.dat"
11 May 2009 20:55:42 253.984 A.SH. "C:\WINDOWS\system32\drivers\fidbox2.dat"
7 May 2009 13:20:02 33.808 A.... "C:\WINDOWS\system32\drivers\klbg.sys"
7 May 2009 13:16:54 89.601 A.... "C:\WINDOWS\system32\drivers\klick.dat"
7 May 2009 13:20:00 226.832 A.... "C:\WINDOWS\system32\drivers\klif.sys"
7 May 2009 13:17:00 101.287 A.... "C:\WINDOWS\system32\drivers\klin.dat"
6 Apr 2009 15:32:46 15.504 A.... "C:\WINDOWS\system32\drivers\mbam.sys"
6 Apr 2009 15:32:54 38.496 A.... "C:\WINDOWS\system32\drivers\mbamswissarmy.sys"
3 Apr 2009 11:18:26 130.936 A.... "C:\WINDOWS\system32\drivers\PCTCore.sys"
8 May 2009 18:04:00 245.760 A.... "C:\WINDOWS\ERDNT\Hiv-backup\Users\00000001\NTUSER.DAT"
8 May 2009 18:04:00 8.192 A.... "C:\WINDOWS\ERDNT\Hiv-backup\Users\00000002\UsrClass.dat"
8 May 2009 18:04:00 245.760 A.... "C:\WINDOWS\ERDNT\Hiv-backup\Users\00000003\NTUSER.DAT"
8 May 2009 18:04:00 8.192 A.... "C:\WINDOWS\ERDNT\Hiv-backup\Users\00000004\UsrClass.dat"
8 May 2009 18:04:04 4.612.096 A.... "C:\WINDOWS\ERDNT\Hiv-backup\Users\00000005\NTUSER.DAT"
8 May 2009 18:04:04 180.224 A.... "C:\WINDOWS\ERDNT\Hiv-backup\Users\00000006\UsrClass.dat"


C:\Programme\

7 May 2009 15:24:22 1.561.840 A.... "C:\Programme\CCleaner\CCleaner.exe"
11 May 2009 19:10:40 115.182 A.... "C:\Programme\CCleaner\uninst.exe"
6 Apr 2009 15:32:46 380.048 A.... "C:\Programme\Malwarebytes' Anti-Malware\mbam-dor.exe"
6 Apr 2009 15:32:44 73.360 A.... "C:\Programme\Malwarebytes' Anti-Malware\mbam.dll"
6 Apr 2009 15:32:44 1.277.584 A.... "C:\Programme\Malwarebytes' Anti-Malware\mbam.exe"
6 Apr 2009 15:32:46 73.360 A.... "C:\Programme\Malwarebytes' Anti-Malware\mbamext.dll"
6 Apr 2009 15:32:48 401.040 A.... "C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe"
6 Apr 2009 15:32:48 179.856 A.... "C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe"
6 Apr 2009 15:32:48 44.688 A.... "C:\Programme\Malwarebytes' Anti-Malware\ssubtmr6.dll"
8 May 2009 17:23:14 8.692 A.... "C:\Programme\Malwarebytes' Anti-Malware\unins000.dat"
8 May 2009 17:22:50 690.832 A.... "C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
6 Apr 2009 15:32:50 77.968 A.... "C:\Programme\Malwarebytes' Anti-Malware\zlib.dll"
28 Apr 2009 18:06:28 17.400 A.... "C:\Programme\Mozilla Firefox\AccessibleMarshal.dll"
28 Apr 2009 18:06:30 185.848 A.... "C:\Programme\Mozilla Firefox\crashreporter.exe"
28 Apr 2009 18:06:30 307.704 A.... "C:\Programme\Mozilla Firefox\firefox.exe"
28 Apr 2009 18:06:30 233.472 A.... "C:\Programme\Mozilla Firefox\freebl3.dll"
28 Apr 2009 18:06:30 697.336 A.... "C:\Programme\Mozilla Firefox\js3250.dll"
28 Apr 2009 18:06:32 710.136 A.... "C:\Programme\Mozilla Firefox\mozcrt19.dll"
28 Apr 2009 18:06:32 198.136 A.... "C:\Programme\Mozilla Firefox\nspr4.dll"
28 Apr 2009 18:06:32 718.328 A.... "C:\Programme\Mozilla Firefox\nss3.dll"
28 Apr 2009 18:06:32 292.344 A.... "C:\Programme\Mozilla Firefox\nssckbi.dll"
28 Apr 2009 18:06:32 103.928 A.... "C:\Programme\Mozilla Firefox\nssdbm3.dll"
28 Apr 2009 18:06:32 87.544 A.... "C:\Programme\Mozilla Firefox\nssutil3.dll"
28 Apr 2009 18:06:32 20.472 A.... "C:\Programme\Mozilla Firefox\plc4.dll"
28 Apr 2009 18:06:32 17.400 A.... "C:\Programme\Mozilla Firefox\plds4.dll"
28 Apr 2009 18:06:32 103.928 A.... "C:\Programme\Mozilla Firefox\smime3.dll"
28 Apr 2009 18:06:34 151.552 A.... "C:\Programme\Mozilla Firefox\softokn3.dll"
28 Apr 2009 18:06:34 395.768 A.... "C:\Programme\Mozilla Firefox\sqlite3.dll"
28 Apr 2009 18:06:34 136.696 A.... "C:\Programme\Mozilla Firefox\ssl3.dll"
28 Apr 2009 18:06:34 242.168 A.... "C:\Programme\Mozilla Firefox\updater.exe"
28 Apr 2009 18:06:34 17.912 A.... "C:\Programme\Mozilla Firefox\xpcom.dll"
28 Apr 2009 18:06:36 9.756.664 A.... "C:\Programme\Mozilla Firefox\xul.dll"
14 Apr 2009 10:57:46 984.968 A.... "C:\Programme\Spyware Doctor\Alert.exe"
14 Apr 2009 10:59:04 1.030.024 A.... "C:\Programme\Spyware Doctor\commom.dll"
14 Apr 2009 10:57:50 391.048 A.... "C:\Programme\Spyware Doctor\inethlpr.dll"
14 Apr 2009 10:57:58 2.902.408 A.... "C:\Programme\Spyware Doctor\pctsGui.exe"
14 Apr 2009 10:58:06 148.872 A.... "C:\Programme\Spyware Doctor\SysAccess.dll"
8 May 2009 12:08:26 306.199 A.... "C:\Programme\Spyware Doctor\unins000.dat"
8 May 2009 12:06:38 697.728 A.... "C:\Programme\Spyware Doctor\unins000.exe"
16 Apr 2009 12:17:32 1.951.624 A.... "C:\Programme\Spyware Doctor\Update.exe"
14 Apr 2009 10:58:14 742.280 A.... "C:\Programme\Spyware Doctor\UpdateHlpr.dll"
28 Apr 2009 20:06:54 22.528 A.... "C:\Programme\CCleaner\Lang\lang-1063.dll"
28 Apr 2009 20:07:30 21.504 A.... "C:\Programme\CCleaner\Lang\lang-1071.dll"
28 Apr 2009 15:11:34 22.016 A.... "C:\Programme\CCleaner\Lang\lang-1066.dll"
28 Apr 2009 15:11:14 23.040 A.... "C:\Programme\CCleaner\Lang\lang-1050.dll"
28 Apr 2009 20:06:14 21.504 A.... "C:\Programme\CCleaner\Lang\lang-1030.dll"
28 Apr 2009 20:06:42 24.576 A.... "C:\Programme\CCleaner\Lang\lang-1040.dll"
28 Apr 2009 20:07:18 25.600 A.... "C:\Programme\CCleaner\Lang\lang-1034.dll"
28 Apr 2009 20:06:58 22.528 A.... "C:\Programme\CCleaner\Lang\lang-1044.dll"
28 Apr 2009 20:06:38 24.064 A.... "C:\Programme\CCleaner\Lang\lang-1038.dll"
28 Apr 2009 20:06:06 12.288 A.... "C:\Programme\CCleaner\Lang\lang-1028.dll"
28 Apr 2009 20:07:40 23.040 A.... "C:\Programme\CCleaner\Lang\lang-1058.dll"
28 Apr 2009 20:07:12 23.040 A.... "C:\Programme\CCleaner\Lang\lang-1048.dll"
28 Apr 2009 20:06:28 22.528 A.... "C:\Programme\CCleaner\Lang\lang-1110.dll"
28 Apr 2009 20:05:44 21.504 A.... "C:\Programme\CCleaner\Lang\lang-1051.dll"
28 Apr 2009 20:07:20 22.016 A.... "C:\Programme\CCleaner\Lang\lang-1055.dll"
28 Apr 2009 20:06:00 19.968 A.... "C:\Programme\CCleaner\Lang\lang-1025.dll"
28 Apr 2009 20:06:22 24.064 A.... "C:\Programme\CCleaner\Lang\lang-1035.dll"
28 Apr 2009 20:07:02 24.576 A.... "C:\Programme\CCleaner\Lang\lang-1045.dll"
28 Apr 2009 20:06:10 21.504 A.... "C:\Programme\CCleaner\Lang\lang-1029.dll"
28 Apr 2009 20:05:46 22.528 A.... "C:\Programme\CCleaner\Lang\lang-1052.dll"
28 Apr 2009 20:06:32 27.136 A.... "C:\Programme\CCleaner\Lang\lang-1032.dll"
28 Apr 2009 20:06:50 12.288 A.... "C:\Programme\CCleaner\Lang\lang-1042.dll"
28 Apr 2009 20:07:32 25.600 A.... "C:\Programme\CCleaner\Lang\lang-1026.dll"
28 Apr 2009 20:06:24 26.112 A.... "C:\Programme\CCleaner\Lang\lang-1036.dll"
28 Apr 2009 20:07:08 25.600 A.... "C:\Programme\CCleaner\Lang\lang-1046.dll"
28 Apr 2009 20:06:18 25.600 A.... "C:\Programme\CCleaner\Lang\lang-1043.dll"
28 Apr 2009 20:05:56 24.064 A.... "C:\Programme\CCleaner\Lang\lang-1027.dll"
28 Apr 2009 20:06:36 19.968 A.... "C:\Programme\CCleaner\Lang\lang-1037.dll"
28 Apr 2009 20:05:54 23.040 A.... "C:\Programme\CCleaner\Lang\lang-1031.dll"
28 Apr 2009 20:06:46 15.360 A.... "C:\Programme\CCleaner\Lang\lang-1041.dll"
28 Apr 2009 20:07:16 22.016 A.... "C:\Programme\CCleaner\Lang\lang-1049.dll"
28 Apr 2009 20:05:50 23.040 A.... "C:\Programme\CCleaner\Lang\lang-1053.dll"
28 Apr 2009 20:07:06 26.112 A.... "C:\Programme\CCleaner\Lang\lang-2070.dll"
28 Apr 2009 20:06:02 12.288 A.... "C:\Programme\CCleaner\Lang\lang-2052.dll"
28 Apr 2009 20:07:26 20.992 A.... "C:\Programme\CCleaner\Lang\lang-2074.dll"
28 Apr 2009 20:07:22 20.992 A.... "C:\Programme\CCleaner\Lang\lang-3098.dll"
28 Apr 2009 20:07:36 22.528 A.... "C:\Programme\CCleaner\Lang\lang-5146.dll"
16 Mar 2009 16:50:50 155.648 A.... "C:\Programme\InstallShield Installation Information\{C8550C86-A712-4219-AD4C-038C9FD1D149}\_setup.dll"
7 May 2009 13:20:08 206.088 A.... "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
28 Apr 2009 18:06:30 23.032 A.... "C:\Programme\Mozilla Firefox\components\browserdirprovider.dll"
28 Apr 2009 18:06:30 134.648 A.... "C:\Programme\Mozilla Firefox\components\brwsrcmp.dll"
28 Apr 2009 18:06:32 65.528 A.... "C:\Programme\Mozilla Firefox\plugins\npnul32.dll"
28 Apr 2009 18:06:34 510.576 A.... "C:\Programme\Mozilla Firefox\uninstall\helper.exe"
8 Apr 2009 15:37:32 898.952 A.... "C:\Programme\Spyware Doctor\avengine\SDAVgate.dll"
31 Mar 2009 11:22:28 70.944 A.... "C:\Programme\Spyware Doctor\TFEngine\TFAPI.dll"
31 Mar 2009 11:22:32 111.904 A.... "C:\Programme\Spyware Doctor\TFEngine\TFCfg.dll"
31 Mar 2009 11:22:46 66.848 A.... "C:\Programme\Spyware Doctor\TFEngine\TFDBM.dll"
31 Mar 2009 11:22:48 742.688 A.... "C:\Programme\Spyware Doctor\TFEngine\TFE.dll"
14 Apr 2009 10:58:10 442.760 A.... "C:\Programme\Spyware Doctor\TFEngine\TFExt.dll"
14 Apr 2009 10:58:12 446.856 A.... "C:\Programme\Spyware Doctor\TFEngine\TFExtCli.dll"
31 Mar 2009 11:23:20 51.488 A.... "C:\Programme\Spyware Doctor\TFEngine\TfFsMon.sys"
31 Mar 2009 11:23:22 12.576 A.... "C:\Programme\Spyware Doctor\TFEngine\TfKbMon.sys"
31 Mar 2009 11:22:50 62.752 A.... "C:\Programme\Spyware Doctor\TFEngine\TFLog.dll"
31 Mar 2009 11:23:44 754.976 A.... "C:\Programme\Spyware Doctor\TFEngine\TFMisc.dll"
31 Mar 2009 11:22:54 44.832 A.... "C:\Programme\Spyware Doctor\TFEngine\TFMon.dll"
31 Mar 2009 11:23:24 33.056 A.... "C:\Programme\Spyware Doctor\TFEngine\TfNetMon.sys"
31 Mar 2009 11:22:56 54.560 A.... "C:\Programme\Spyware Doctor\TFEngine\TFNI.dll"
31 Mar 2009 11:22:58 41.760 A.... "C:\Programme\Spyware Doctor\TFEngine\TFO.dll"
31 Mar 2009 11:23:00 300.320 A.... "C:\Programme\Spyware Doctor\TFEngine\TFQT.dll"
31 Mar 2009 11:23:02 107.808 A.... "C:\Programme\Spyware Doctor\TFEngine\TFRK.dll"
31 Mar 2009 11:23:04 177.440 A.... "C:\Programme\Spyware Doctor\TFEngine\TFScan.dll"
31 Mar 2009 11:23:04 62.752 A.... "C:\Programme\Spyware Doctor\TFEngine\TFServer.dll"
31 Mar 2009 11:23:06 70.944 A.... "C:\Programme\Spyware Doctor\TFEngine\TFService.exe"
31 Mar 2009 11:23:08 312.608 A.... "C:\Programme\Spyware Doctor\TFEngine\TFSF.dll"
31 Mar 2009 11:23:26 39.200 A.... "C:\Programme\Spyware Doctor\TFEngine\TfSysMon.sys"
31 Mar 2009 11:23:10 378.144 A.... "C:\Programme\Spyware Doctor\TFEngine\TFTM.dll"
31 Mar 2009 11:23:16 58.656 A.... "C:\Programme\Spyware Doctor\TFEngine\TFUndo.dll"
31 Mar 2009 11:23:18 255.264 A.... "C:\Programme\Spyware Doctor\TFEngine\TFWAH.dll"
31 Mar 2009 11:23:20 189.728 A.... "C:\Programme\Spyware Doctor\TFEngine\TFWS.dll"
6 May 2009 11:51:12 1.775 A.... "C:\Programme\TuneUp Utilities 2009\UpdateWizard\index.zip"
15 Mar 2009 17:48:40 93.048 A.... "C:\Programme\Gemeinsame Dateien\Adobe\Updater6\AdobeUpdaterInstallMgr.exe"
15 Mar 2009 17:50:14 2.521.464 A.... "C:\Programme\Gemeinsame Dateien\Adobe\Updater6\Adobe_Updater.exe"
8 May 2009 12:08:24 11.573 A.... "C:\Programme\Gemeinsame Dateien\PC Tools\GenTDI\unins000.dat"
8 May 2009 12:08:22 686.960 A.... "C:\Programme\Gemeinsame Dateien\PC Tools\GenTDI\unins000.exe"
8 May 2009 12:08:02 17.504 A.... "C:\Programme\Gemeinsame Dateien\PC Tools\KDS\unins000.dat"
8 May 2009 12:08:00 686.960 A.... "C:\Programme\Gemeinsame Dateien\PC Tools\KDS\unins000.exe"
16 Mar 2009 16:50:50 163.972 A.... "C:\Programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\0701\Intel32\iGdi.dll"
16 Mar 2009 16:50:50 282.756 A.... "C:\Programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\0701\Intel32\setup.dll"
9 May 2009 10:00:40 4.791 A.... "C:\Programme\ICQ6.5\services\icqXtraz\ver1\content\game_center\index5.html"
9 May 2009 10:00:40 637 A.... "C:\Programme\ICQ6.5\services\icqXtraz\ver1\content\game_center\lobby_banner.html"
23 Mar 2009 22:37:30 37.612 A.... "C:\Programme\ICQ6.5\services\icqXtraz\ver1\content\zlango\content.zip"
23 Mar 2009 22:37:32 64.188 A.... "C:\Programme\ICQ6.5\services\icqXtraz\ver1\theme\zlango\images.zip"


Files with hidden attributes:

Mon 5 May 2003 348,160 ...H. --- "C:\Programme\Gemeinsame Dateien\Ahead\AudioPlugins\AACMP4.EXE"
Thu 7 Feb 2002 94,208 ...H. --- "C:\Programme\Gemeinsame Dateien\Ahead\AudioPlugins\lpaccodec.dll"
Fri 2 Feb 2001 40,960 ...H. --- "C:\Programme\Gemeinsame Dateien\Ahead\AudioPlugins\lpac_codec_api.dll"
Wed 16 Apr 2003 200,704 ...H. --- "C:\Programme\Gemeinsame Dateien\Ahead\AudioPlugins\OFR.EXE"
Fri 17 Jan 2003 278,528 ...H. --- "C:\Programme\Gemeinsame Dateien\Ahead\AudioPlugins\PNCRT.dll"
Mon 5 May 2003 16,384 ...H. --- "C:\Programme\Gemeinsame Dateien\Ahead\AudioPlugins\RMADEC.EXE"
Fri 6 Mar 2009 888 ...HR --- "C:\Dokumente und Einstellungen\Michaela\Anwendungsdaten\SecuROM\UserData\securom_v7_01.bak"
Fri 11 Apr 2003 73,766 ...H. --- "C:\Programme\Gemeinsame Dateien\Ahead\AudioPlugins\Common\atrc3260.dll"
Fri 11 Apr 2003 45,099 ...H. --- "C:\Programme\Gemeinsame Dateien\Ahead\AudioPlugins\Common\auth3260.dll"
Fri 11 Apr 2003 65,575 ...H. --- "C:\Programme\Gemeinsame Dateien\Ahead\AudioPlugins\Common\cook3260.dll"
Fri 11 Apr 2003 102,437 ...H. --- "C:\Programme\Gemeinsame Dateien\Ahead\AudioPlugins\Common\drv13260.dll"
Fri 11 Apr 2003 176,165 ...H. --- "C:\Programme\Gemeinsame Dateien\Ahead\AudioPlugins\Common\drv23260.dll"
Fri 11 Apr 2003 208,935 ...H. --- "C:\Programme\Gemeinsame Dateien\Ahead\AudioPlugins\Common\drv33260.dll"
Fri 11 Apr 2003 217,127 ...H. --- "C:\Programme\Gemeinsame Dateien\Ahead\AudioPlugins\Common\drv43260.dll"
Tue 15 Apr 2003 976,896 ...H. --- "C:\Programme\Gemeinsame Dateien\Ahead\AudioPlugins\Common\pnen3260.dll"
Fri 11 Apr 2003 348,203 ...H. --- "C:\Programme\Gemeinsame Dateien\Ahead\AudioPlugins\Common\pnvi3260.dll"
Fri 11 Apr 2003 53,289 ...H. --- "C:\Programme\Gemeinsame Dateien\Ahead\AudioPlugins\Common\pnxr3260.dll"
Fri 11 Apr 2003 45,101 ...H. --- "C:\Programme\Gemeinsame Dateien\Ahead\AudioPlugins\Common\ramf3260.dll"
Fri 11 Apr 2003 135,213 ...H. --- "C:\Programme\Gemeinsame Dateien\Ahead\AudioPlugins\Common\rare3260.dll"
Mon 14 Oct 2002 57,344 ...H. --- "C:\Programme\Gemeinsame Dateien\Ahead\AudioPlugins\Common\rims3290.dll"
Fri 11 Apr 2003 163,885 ...H. --- "C:\Programme\Gemeinsame Dateien\Ahead\AudioPlugins\Common\rmff3260.dll"
Mon 14 Oct 2002 737,280 ...H. --- "C:\Programme\Gemeinsame Dateien\Ahead\AudioPlugins\Common\rmse3290.dll"
Mon 14 Oct 2002 245,760 ...H. --- "C:\Programme\Gemeinsame Dateien\Ahead\AudioPlugins\Common\rmwr3260.dll"
Fri 11 Apr 2003 245,805 ...H. --- "C:\Programme\Gemeinsame Dateien\Ahead\AudioPlugins\Common\rnlt3260.dll"
Mon 14 Oct 2002 245,760 ...H. --- "C:\Programme\Gemeinsame Dateien\Ahead\AudioPlugins\Common\rorw3290.dll"
Mon 14 Oct 2002 114,688 ...H. --- "C:\Programme\Gemeinsame Dateien\Ahead\AudioPlugins\Common\rtae3290.dll"
Mon 14 Oct 2002 65,536 ...H. --- "C:\Programme\Gemeinsame Dateien\Ahead\AudioPlugins\Common\rtin3290.dll"
Mon 14 Oct 2002 163,840 ...H. --- "C:\Programme\Gemeinsame Dateien\Ahead\AudioPlugins\Common\rtve3290.dll"
Fri 11 Apr 2003 45,093 ...H. --- "C:\Programme\Gemeinsame Dateien\Ahead\AudioPlugins\Common\rv103260.dll"
Fri 11 Apr 2003 98,341 ...H. --- "C:\Programme\Gemeinsame Dateien\Ahead\AudioPlugins\Common\rv203260.dll"
Fri 11 Apr 2003 94,247 ...H. --- "C:\Programme\Gemeinsame Dateien\Ahead\AudioPlugins\Common\rv303260.dll"
Fri 11 Apr 2003 90,151 ...H. --- "C:\Programme\Gemeinsame Dateien\Ahead\AudioPlugins\Common\rv403260.dll"
Fri 11 Apr 2003 159,785 ...H. --- "C:\Programme\Gemeinsame Dateien\Ahead\AudioPlugins\Common\rvre3260.dll"
Mon 14 Oct 2002 102,400 ...H. --- "C:\Programme\Gemeinsame Dateien\Ahead\AudioPlugins\Common\sipr3260.dll"
Fri 11 Apr 2003 61,485 ...H. --- "C:\Programme\Gemeinsame Dateien\Ahead\AudioPlugins\Common\smpl3260.dll"
Fri 11 Apr 2003 106,541 ...H. --- "C:\Programme\Gemeinsame Dateien\Ahead\AudioPlugins\Common\vsrl3260.dll"
Fri 11 Apr 2003 86,061 ...H. --- "C:\Programme\Gemeinsame Dateien\Ahead\AudioPlugins\Common\xmlp3261.dll"
Fri 11 Apr 2003 159,787 ...H. --- "C:\Programme\Gemeinsame Dateien\Ahead\AudioPlugins\Common\zipf3260.dll"
Sun 23 Feb 2003 64,512 ...H. --- "C:\Programme\Gemeinsame Dateien\Ahead\AudioPlugins\MusePack\MPPDEC.EXE"
Sat 26 Oct 2002 79,360 ...H. --- "C:\Programme\Gemeinsame Dateien\Ahead\AudioPlugins\MusePack\MPPENC.EXE"
Mon 4 Mar 2002 352,299 ...H. --- "C:\Programme\Gemeinsame Dateien\Ahead\AudioPlugins\PsyTEL\AACENC.EXE"
Mon 5 May 2003 348,160 ...H. --- "C:\Programme\Gemeinsame Dateien\Ahead\AudioPlugins\PsyTEL\AACMP4.EXE"
Mon 4 Mar 2002 221,184 ...H. --- "C:\Programme\Gemeinsame Dateien\Ahead\AudioPlugins\PsyTEL\FASTENC.EXE"
Thu 6 Sep 2001 688,128 ...H. --- "C:\Programme\Gemeinsame Dateien\Ahead\AudioPlugins\PsyTEL\IA32MATH.DLL"
Fri 14 Feb 2003 910,152 ...H. --- "C:\Programme\Gemeinsame Dateien\Ahead\AudioPlugins\Shorten\CYGWIN1.DLL"
Sun 20 Apr 2003 60,928 ...H. --- "C:\Programme\Gemeinsame Dateien\Ahead\AudioPlugins\Shorten\SHORTEN.EXE"
Sun 23 Mar 2003 120,832 ...H. --- "C:\Programme\Gemeinsame Dateien\Ahead\AudioPlugins\Speex\SPEEXDEC.EXE"
Sun 23 Mar 2003 122,880 ...H. --- "C:\Programme\Gemeinsame Dateien\Ahead\AudioPlugins\Speex\SPEEXENC.EXE"
Tue 18 Feb 2003 103,936 ...H. --- "C:\Programme\Gemeinsame Dateien\Ahead\AudioPlugins\WavPack\WAVPACK.EXE"
Tue 18 Feb 2003 102,912 ...H. --- "C:\Programme\Gemeinsame Dateien\Ahead\AudioPlugins\WavPack\WVUNPACK.EXE"
Sat 25 Oct 2008 19,456 A.SH. --- "C:\Dokumente und Einstellungen\Michaela\Eigene Dateien\UseNeXT\wizard\Die Toten Hosen.2002 .Doppel Album. Reich und Sexy\Thumbs.db.bak"
Mon 29 Dec 2008 23,552 A.SH. --- "C:\Dokumente und Einstellungen\Michaela\Eigene Dateien\UseNeXT\wizard\Wickie und die starken M„nner - Der Trickfilm dvdr\Thumbs.db.bak"
Tue 2 Dec 2008 5,120 A.SH. --- "C:\Dokumente und Einstellungen\Michaela\Eigene Dateien\UseNeXT\wizard\Die Toten Hosen.2002 .Doppel Album. Reich und Sexy\CD 1 - Die Fetten Jahre - 2002\Thumbs.db.bak"
Tue 2 Dec 2008 5,632 A.SH. --- "C:\Dokumente und Einstellungen\Michaela\Eigene Dateien\UseNeXT\wizard\Die Toten Hosen.2002 .Doppel Album. Reich und Sexy\CD 2 - Perlen vor die S„ue - 2002\Thumbs.db.bak"
Thu 25 Dec 2008 41,472 A.SH. --- "C:\Dokumente und Einstellungen\Michaela\Eigene Dateien\UseNeXT\wizard\Nero 7.11.10.0 Premium Retail Megapack-German\Cover\Thumbs.db.bak"


Program Folders:

C:\Programme\

Acer Incorporated
Adobe
Ahead
Alcohol Soft
Anno 1701
Atheros
Bhelpuri
CCleaner
ComPlus Applications
DivX
EA SPORTS
FileZilla FTP Client
Gemeinsame Dateien
Google
ICQ6.5
ICQ6Toolbar
InstallShield Installation Information
Intel
Internet Explorer
Java
Kaspersky Lab
Malwarebytes' Anti-Malware
McAfee
Messenger
microsoft frontpage
Microsoft Office
Microsoft Office Suite Activation Assistant
Microsoft Works
Microsoft.NET
Movie Maker
Mozilla Firefox
MSN
MSN Gaming Zone
MSXML 4.0
Multiple Choice Quiz Maker
Nero
NetMeeting
Online Services
Online-Dienste
Outlook Express
PokerStars
ratDVD
Realtek
Spyware Doctor
Synaptics
TuneUp Utilities 2009
Ulead Systems
Uninstall Information
UseNeXT
Windows Media Player
Windows NT
WindowsUpdate
WinRAR
xerox

C:\Programme\Gemeinsame Dateien\

Adobe
Adobe AIR
Ahead
DESIGNER
Dienste
InstallShield
Microsoft Shared
MSSoap
ODBC
PC Tools
Real
SNP2UVC
SpeechEngines
System
Ulead Systems


Add/Remove Programs:

Adobe AIR
Adobe Flash Player ActiveX
Adobe Flash Player 10 Plugin
CCleaner (remove only)
Acrobat.com
FileZilla Client 3.2.0
FUSSBALL MANAGER 08
Intel(R) Graphics Media Accelerator Driver
Microsoft Office Home and Student 2007-Testversion
Microsoft Internationalized Domain Names Mitigation APIs
Windows Internet Explorer 7
Kaspersky Anti-Virus 2009
Kaspersky Online Scanner
Update für Windows XP (KB898461)
Sicherheitsupdate für Windows XP (KB923561)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2)
Sicherheitsupdate für Windows XP (KB938464)
Sicherheitsupdate für Windows XP (KB941569)
Update für Windows XP (KB942763)
Sicherheitsupdate für Windows XP (KB946648)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951066)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951698)
Sicherheitsupdate für Windows XP (KB951748)
Update für Windows XP (KB951978)
Sicherheitsupdate für Windows XP (KB952004)
Sicherheitsupdate für Windows Media Player (KB952069)
Hotfix für Windows XP (KB952287)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB954211)
Sicherheitsupdate für Windows XP (KB954459)
Sicherheitsupdate für Windows XP (KB954600)
Sicherheitsupdate für Windows XP (KB955069)
Update für Windows XP (KB955839)
Sicherheitsupdate für Windows XP (KB956391)
Sicherheitsupdate für Windows XP (KB956572)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB956841)
Sicherheitsupdate für Windows XP (KB957097)
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB958687)
Sicherheitsupdate für Windows XP (KB958690)
Sicherheitsupdate für Windows XP (KB959426)
Sicherheitsupdate für Windows XP (KB960225)
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714)
Sicherheitsupdate für Windows XP (KB960715)
Sicherheitsupdate für Windows XP (KB960803)
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260)
Sicherheitsupdate für Windows XP (KB961373)
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027)
Update für Windows XP (KB967715)
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Malwarebytes' Anti-Malware
Microsoft .NET Framework 1.1
Microsoft .NET Framework 2.0
Mozilla Firefox (3.0.10)
Multiple Choice Quiz Maker 3.3.0
Microsoft National Language Support Downlevel APIs
PokerStars
Spyware Doctor 6.0
Synaptics Pointing Device Driver
UseNeXT
Windows Media Format Runtime
WinRAR
Adobe AIR
JMicron JMB38X Flash Media Controller
Java(TM) 6 Update 11
Atheros for Acer Driver v7.6.0.224_Foxconn Installation Program
NavyFIELD EU (DE)
Acer Crystal Eye webcam
Microsoft Works
neroxml
ICQ6.5
Kaspersky Anti-Virus 2009
Microsoft .NET Framework 2.0
Acrobat.com
Acer ScreenSaver
MSXML 4.0 SP2 (KB954430)
Microsoft Software Update for Web Folders (German) 12
Microsoft Office Excel MUI (German) 2007
2007 Microsoft Office Suite Service Pack 1 (SP1)
Microsoft Office PowerPoint MUI (German) 2007
2007 Microsoft Office Suite Service Pack 1 (SP1)
Microsoft Office Word MUI (German) 2007
2007 Microsoft Office Suite Service Pack 1 (SP1)
Microsoft Office Proof (German) 2007
2007 Microsoft Office Suite Service Pack 1 (SP1)
Microsoft Office Proof (English) 2007
2007 Microsoft Office Suite Service Pack 1 (SP1)
Microsoft Office Proof (French) 2007
2007 Microsoft Office Suite Service Pack 1 (SP1)
Microsoft Office Proof (Italian) 2007
2007 Microsoft Office Suite Service Pack 1 (SP1)
Microsoft Office Proofing (German) 2007
Microsoft Office Shared MUI (German) 2007
2007 Microsoft Office Suite Service Pack 1 (SP1)
Microsoft Office OneNote MUI (German) 2007
2007 Microsoft Office Suite Service Pack 1 (SP1)
Microsoft Office Home and Student 2007
Update for Office 2007 (KB946691)
2007 Microsoft Office Suite Service Pack 1 (SP1)
Nero 7 Premium
Anno 1701
Adobe Reader 9
Ulead PhotoImpact 11
REALTEK GbE & FE Ethernet PCI-E NIC Driver
Microsoft .NET Framework 1.1
Microsoft Office Suite Activation Assistant
Microsoft .NET Framework 1.1 German Language Pack
Nero Mega Plugin Pack
Realtek High Definition Audio Driver


Run Values:

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"LaunchApp"="Alaunch"
"IgfxTray"="C:\\WINDOWS\\system32\\igfxtray.exe"
"HotKeysCmds"="C:\\WINDOWS\\system32\\hkcmd.exe"
"Persistence"="C:\\WINDOWS\\system32\\igfxpers.exe"
"RTHDCPL"="RTHDCPL.EXE"
"AzMixerSel"="C:\\Programme\\Realtek\\Audio\\InstallShield\\AzMixerSel.exe"
"SynTPEnh"="C:\\Programme\\Synaptics\\SynTP\\SynTPEnh.exe"
"Adobe Reader Speed Launcher"="\"C:\\Programme\\Adobe\\Reader 9.0\\Reader\\Reader_sl.exe\""
"IMJPMIG8.1"="\"C:\\WINDOWS\\IME\\imjp8_1\\IMJPMIG.EXE\" /Spoil /RemAdvDef /Migration32"
"MSPY2002"="C:\\WINDOWS\\system32\\IME\\PINTLGNT\\ImScInst.exe /SYNC"
"PHIME2002ASync"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /SYNC"
"PHIME2002A"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /IMEName"
"PLFSetL"="C:\\WINDOWS\\PLFSetL.exe"
"eRecoveryService"="C:\\Acer\\Empowering Technology\\eRecovery\\eRAgent.exe"
"SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre6\\bin\\jusched.exe\""
"NeroFilterCheck"="C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NeroCheck.exe"
"Ulead AutoDetector v2"="C:\\Programme\\Gemeinsame Dateien\\Ulead Systems\\AutoDetector\\monitor.exe"
"AVP"="\"C:\\Programme\\Kaspersky Lab\\Kaspersky Anti-Virus 2009\\avp.exe\""
"SDFix"="C:\\SDFix\\RunThis.bat /second"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"
@=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
"NeroHomeFirstStart"="\"C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NMFirstStart.exe\""


Bot Check:

SERVICE_NAME: wscsvc
DISPLAY_NAME : Sicherheitscenter
START_TYPE : 2 AUTO_START

SERVICE_NAME: sharedaccess
DISPLAY_NAME : Windows-Firewall/Gemeinsame Nutzung der Internetverbindung
START_TYPE : 2 AUTO_START

SERVICE_NAME: wuauserv
DISPLAY_NAME : Automatische Updates
START_TYPE : 2 AUTO_START

SERVICE_NAME: srservice
DISPLAY_NAME : Systemwiederherstellungsdienst
START_TYPE : 2 AUTO_START

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole]
"EnableDCOM"="Y"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"restrictanonymous"=dword:00000000

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update]
"AUOptions"=dword:00000004

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify"=dword:00000000
"FirewallDisableNotify"=dword:00000000
"UpdatesDisableNotify"=dword:00000000
"AntiVirusOverride"=dword:00000000
"FirewallOverride"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"WaitToKillServiceTimeout"="20000"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"SFCDisable"=dword:00000000
"Shell"="Explorer.exe"
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shell extensions]



[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters]
"TransportBindName"="\\Device\\"


ShellExecuteHooks:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""



Environment:


HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager\environment
ComSpec REG_EXPAND_SZ %SystemRoot%\system32\cmd.exe
Path REG_EXPAND_SZ %SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
windir REG_EXPAND_SZ %SystemRoot%
OS REG_SZ Windows_NT
PATHEXT REG_SZ .COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
TEMP REG_EXPAND_SZ %SystemRoot%\TEMP
TMP REG_EXPAND_SZ %SystemRoot%\TEMP
SAFEBOOT_OPTION REG_SZ MINIMAL

SecurityProviders:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders
SecurityProviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll


Authentication Packages:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
Authentication Packages REG_MULTI_SZ msv1_0\0\0


Subsystem Startup:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems]
"Windows"="%SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16"


Midi Drivers:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32]
"midi"="wdmaud.drv"


Non-Default IFEO Debugger:


Non-Default Installed Components:


Non-Default Safeboot Minimal:


HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\sdauxservice


HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\sdcoreservice


File Associations:


[HKEY_CLASSES_ROOT\batfile\shell\open\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\cmdfile\shell\open\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\comfile\shell\open\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\htafile\shell\open\command]
@="C:\\WINDOWS\\system32\\mshta.exe \"%1\" %*"

[HKEY_CLASSES_ROOT\http\shell\open\command]
@="\"C:\\Programme\\Internet Explorer\\IEXPLORE.EXE\" -nohome"

[HKEY_CLASSES_ROOT\htmlfile\shell\open\command]
@="\"C:\\Programme\\Internet Explorer\\IEXPLORE.EXE\" -nohome"

[HKEY_CLASSES_ROOT\regedit\shell\open\command]
@="regedit.exe %1"

[HKEY_CLASSES_ROOT\regfile\shell\open\command]
@="regedit.exe \"%1\""

[HKEY_CLASSES_ROOT\scrfile\shell\open\command]
@="\"%1\" /S"

[HKEY_CLASSES_ROOT\txtfile\shell\open\command]
@="%SystemRoot%\system32\NOTEPAD.EXE %1"


Finished!

Seitenanfang Seitenende
12.05.2009, 22:03
Moderator

Beiträge: 5694
#12 War dies ein Scan im abgesicherten Modus?? Falls nicht dann boote in den abgesicherten Modus und füre SDFIX erneut aus.

Zudem Bitdefender Scanlog.

Gruss Swis
Seitenanfang Seitenende
12.05.2009, 22:07
...neu hier

Themenstarter

Beiträge: 7
#13 ja der scan war im abgesicherten modus

Zitat

BitDefender Online Scanner







Scan report generated at: Tue, May 12, 2009 - 03:23:20









Scan path: C:\;D:\;E:\;















Statistics

Time


04:48:04

Files


178680

Folders


5005

Boot Sectors


0

Archives


8005

Packed Files


8299







Results

Identified Viruses


1

Infected Files


1

Suspect Files


0

Warnings


0

Disinfected


0

Deleted Files


1







Engines Info

Virus Definitions


2918840

Engine build


AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)

Scan plugins


17

Archive plugins


45

Unpack plugins


7

E-mail plugins


6

System plugins


4







Scan Settings

First Action


Disinfect

Second Action


Delete

Heuristics


Yes

Enable Warnings


Yes

Scanned Extensions


*;

Exclude Extensions




Scan Emails


Yes

Scan Archives


Yes

Scan Packed


Yes

Scan Files


Yes

Scan Boot


Yes








Scanned File


Status

C:\Dokumente und Einstellungen\Michaela\Eigene Dateien\UseNeXT\alt.binaries.cd.image\Alcohol 120% Black Edition 4.0.exe


Infected with: Gen:Trojan.Heur.FF9F604B4B

C:\Dokumente und Einstellungen\Michaela\Eigene Dateien\UseNeXT\alt.binaries.cd.image\Alcohol 120% Black Edition 4.0.exe


Disinfection failed

C:\Dokumente und Einstellungen\Michaela\Eigene Dateien\UseNeXT\alt.binaries.cd.image\Alcohol 120% Black Edition 4.0.exe


Deleted





















Seitenanfang Seitenende
12.05.2009, 22:31
Moderator

Beiträge: 5694
#14 >>
Combofix entfernen:
Start - Ausführen - Kopiere rein: Combofix /U - klicke "OK"
(oder, wenn es nicht funktioniert: C:\QooBox löschen)

>>
SDFIX kannst du ebenfalls entferen.


EDIT:

Hab doch noch was:

>>
Lasse folgende Datei bei www.VIRUSTOTAL.com/de prüfen und poste das Ergebnis:

c:\windows\system32\unsecapp.exe

Auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren mit Strg V) --> Klick auf die zu prüfende Datei und öffnen--> klick auf "Senden der Datei"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> hier kopieren


Gruss Swiss
Seitenanfang Seitenende