Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: cid problem

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 09.06.2008, 09:56   #16
Steffe-88
 
cid problem - Standard

cid problem



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:21:43, on 06.06.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Windows Live\Messenger\MsnMsgr.Exe
C:\Programme\Veoh Networks\Veoh\VeohClient.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Programme\internet explorer\iexplore.exe
C:\Programme\internet explorer\iexplore.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\de\msntb.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\de\msntb.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Online chin internet bolt] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bags Plus Online Chin\BOWS JUMP.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Veoh] "C:\Programme\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Erinnerungen für Microsoft Works-Kalender.lnk = ?
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - h**p://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - h**p://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - h**p://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - h**p://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWXMSN.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - h**p://game08.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - h**p://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - h**p://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O24 - Desktop Component 0: (no name) - h**p://w*w.paulaner-journal.de/mannheim/images/DSC07976.jpg
O24 - Desktop Component 1: (no name) - h**p://w*w.paulaner-journal.de/mannheim/images/DSC07975.jpg

--
End of file - 9824 bytes

Alt 09.06.2008, 10:00   #17
Steffe-88
 
cid problem - Standard

cid problem



Ich weiß zwar nicht was ich falsch gemacht habe, aber bis jetzt sieht es leider so aus, dass ich dank eurer tips kein msn messenger und kein mozilla firefox mehr öffnen kann.
Bin kurz vorm Formatieren..
Desweiteren kann ich die seite chip.de nicht mehr besuchen, weil dann eine adobe reader fehlermeldung kommt.
Davor ging alles einwandfrei nur dass hin und wieder mal eine cid werbung kam.

Leider meldet ihr euch in letzter Zeit nicht mehr.

Was kann ich tun?


MfG steffen
__________________


Alt 09.06.2008, 10:06   #18
BataAlexander
> MalwareDB
 
cid problem - Standard

cid problem



Hallo steffen,

welchen Messenger nimmst Du und welche Meldung kommt, wenn Du Firefox starten willst?

Hast Du Combofix wie von mir geschrieben damals ausgeführt?
__________________
__________________

Alt 09.06.2008, 11:11   #19
Steffe-88
 
cid problem - Standard

cid problem



ja denke ich habe es so gemacht wie du beschrieben hast.. evtl. hab ich ungewollt fehler dabei gemacht aber das kann ich nicht beurteilen?!
windows live messenger hab ich erst gelöscht und neu runtergeladen seit dem geht er nicht mehr und bei firefox dasselbe.
Da kommt keine meldung aber wenn man doppelklick macht öffnet sich keine seite.
Vielleicht hängt es auch damit zusammen, dass ich die datei im temp ordner gelöscht hab? ich weiß nicht was los ist jedenfalls gehen meine 2 wichtigsten programme nicht mehr?!

bin grad schon dabei die wichtigsten dateien auf eine externe festplatte zu speichern und evtl. den pc zu formatieren..

gruß steff

Alt 09.06.2008, 11:16   #20
BataAlexander
> MalwareDB
 
cid problem - Standard

cid problem



Mit dem Formatieren warten wir aber noch...

Poste mal dies und editiere alle Links aus den Logs!

Deckards System Scanner (DSS)

Hier gibt es das Tool -> dss.exe

* Schließe alle Anwendungen
* Doppelklicke dss.exe um das Programm zu starten
* Wenn der Scan abgeschlossen ist wird sich ein Notepad mit dem Inhalt
der main.txt öffnen.
Ein weiteres Logfile, die extra.txt liegt im Verzeichnis
c:\Deckard\SystemScanner\extra.txt
* Kopiere den Inhalt der beiden Logfiles in diesen Thread, bitte als [CODE][/CODE]


Was Deckards System Scanner macht:

* Es Erstellt einen System Wiederherstellungspunkt
* es säubert die temporären Dateien, Downloaded Program Files, Internet
Cache Dateien und es leert den Mülleimer auf allen Laufwerken.

__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over
[...].
Stuart Udall

Alt 09.06.2008, 11:27   #21
Steffe-88
 
cid problem - Standard

cid problem



[/code]

Deckard's System Scanner v20071014.68
Run by steffen söllner on 2008-06-09 12:21:10
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

Successfully created a Deckard's System Scanner Restore Point.


-- Last 5 Restore Point(s) --
50: 2008-06-09 10:21:19 UTC - RP319 - Deckard's System Scanner Restore Point
49: 2008-06-07 12:56:54 UTC - RP318 - Wiederherstellungsvorgang
48: 2008-06-07 12:52:33 UTC - RP317 - Wiederherstellungsvorgang
47: 2008-06-07 12:48:17 UTC - RP316 - Wiederherstellungsvorgang
46: 2008-06-07 12:41:57 UTC - RP315 - Wiederherstellungsvorgang


-- First Restore Point --
1: 2008-03-12 17:25:01 UTC - RP270 - Software Distribution Service 3.0


Backed up registry hives.
Performed disk cleanup.



-- HijackThis (run as steffen söllner.exe) -------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:22:04, on 09.06.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\wichtige dateien für den moment\dss\dss.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\steffen söllner.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\de\msntb.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\de\msntb.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - h**p://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - h**p://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - h**p://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - h**p://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWXMSN.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - h**p://game08.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - h**p://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - h**p://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O24 - Desktop Component 0: (no name) - h**p://w*w.paulaner-journal.de/mannheim/images/DSC07976.jpg
O24 - Desktop Component 1: (no name) - h**p://w*w.paulaner-journal.de/mannheim/images/DSC07975.jpg

--
End of file - 7862 bytes


rest folgt sofort..

Alt 09.06.2008, 11:32   #22
Steffe-88
 
cid problem - Standard

cid problem



-- HijackThis Fixed Entries (C:\PROGRA~1\TRENDM~1\HIJACK~1\backups\) -----------

backup-20080606-101147-795 O4 - HKCU\..\Run: [Body delete] C:\DOKUME~1\STEFFE~1\ANWEND~1\JUGSHE~1\Fivelongtitle.exe
backup-20080606-101147-940 O4 - HKLM\..\Run: [Hope bib army bolt] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Aim download bolt bags\Third Anti Five.exe

-- File Associations -----------------------------------------------------------

.reg - regfile - shell\open\command - regedit.exe "%1" %*
.scr - scrfile - shell\open\command - "%1" %*


-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

R0 tffsport (M-Systems DiskOnChip-2000) - c:\windows\system32\drivers\tffsport.sys <Not Verified; M-Systems; TrueFFS (R) Port Driver>
R1 Asapi - c:\windows\system32\drivers\asapi.sys <Not Verified; VOB Computersysteme GmbH; asapi>
R1 avgio - c:\programme\antivir personaledition classic\avgio.sys <Not Verified; Avira GmbH; AntiVir>
R1 avipbb - c:\windows\system32\drivers\avipbb.sys <Not Verified; Avira GmbH; >
R1 PStrip - c:\windows\system32\drivers\pstrip.sys
R1 ssmdrv - c:\windows\system32\drivers\ssmdrv.sys <Not Verified; AVIRA GmbH; >
R2 NwlnkIpx (NWLink IPX/SPX/NetBIOS-kompatibles Transportprotokoll) - c:\windows\system32\drivers\nwlnkipx.sys <Not Verified; Microsoft Corporation; Microsoft® Windows® Operating System>
R2 NwlnkNb (NWLink-NetBIOS) - c:\windows\system32\drivers\nwlnknb.sys <Not Verified; Microsoft Corporation; Microsoft® Windows® Operating System>
R2 NwlnkSpx (NWLink SPX/SPXII-Protokoll) - c:\windows\system32\drivers\nwlnkspx.sys <Not Verified; Microsoft Corporation; Microsoft® Windows® Operating System>
R3 avgntflt - c:\programme\antivir personaledition classic\avgntflt.sys <Not Verified; Avira GmbH; AntiVir Workstation>
R3 cmuda (C-Media WDM Audio Interface) - c:\windows\system32\drivers\cmuda.sys <Not Verified; C-Media Inc; C-Media Audio Driver (WDM)>

S3 StillCam (Treiber für serielle Digitalkamera) - c:\windows\system32\drivers\serscan.sys <Not Verified; Microsoft Corporation; Betriebssystem Microsoft® Windows®>


-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

R2 AntiVirScheduler (AntiVir PersonalEdition Classic Planer) - c:\programme\antivir personaledition classic\sched.exe <Not Verified; Avira GmbH; AntiVir Workstation>


-- Device Manager: Disabled ----------------------------------------------------

Class GUID: {4D36E968-E325-11CE-BFC1-08002BE10318}
Description: RADEON 9550 Secondary
Device ID: PCI\VEN_1002&DEV_4153&SUBSYS_2084148C&REV_00\4&1FEB96E4&0&0008
Manufacturer: ATI Technologies Inc.
Name: RADEON 9550 Secondary
PNP Device ID: PCI\VEN_1002&DEV_4153&SUBSYS_2084148C&REV_00\4&1FEB96E4&0&0008
Service: ati2mtag

Class GUID:
Description: Videocontroller
Device ID: PCI\VEN_1002&DEV_4173&SUBSYS_2085148C&REV_00\4&1FEB96E4&0&0108
Manufacturer:
Name: Videocontroller
PNP Device ID: PCI\VEN_1002&DEV_4173&SUBSYS_2085148C&REV_00\4&1FEB96E4&0&0108
Service:

Class GUID: {4D36E970-E325-11CE-BFC1-08002BE10318}
Description: M-Systems DiskOnChip-2000
Device ID: ROOT\MTD\0000
Manufacturer: M-Systems Flash Disk Pioneers
Name: M-Systems DiskOnChip-2000
PNP Device ID: ROOT\MTD\0000
Service: tffsport


-- Files created between 2008-05-09 and 2008-06-09 -----------------------------

2008-06-07 13:01:56 0 d-------- C:\WINDOWS\pss
2008-06-06 10:58:03 34296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-06 10:58:03 15864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-06-06 10:58:03 0 d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-06-06 09:37:14 0 d-------- C:\wichtige dateien für den moment
2008-06-06 08:49:18 0 d-------- C:\!KillBox
2008-06-05 14:37:34 68096 --a------ C:\WINDOWS\zip.exe
2008-06-05 14:37:34 49152 --a------ C:\WINDOWS\VFind.exe
2008-06-05 14:37:34 212480 --a------ C:\WINDOWS\swxcacls.exe <Not Verified; SteelWerX; SteelWerX Extended Configurator ACLists>
2008-06-05 14:37:34 136704 --a------ C:\WINDOWS\swsc.exe <Not Verified; SteelWerX; SteelWerX Service Controller>
2008-06-05 14:37:34 161792 --a------ C:\WINDOWS\swreg.exe <Not Verified; SteelWerX; SteelWerX Registry Editor>
2008-06-05 14:37:34 98816 --a------ C:\WINDOWS\sed.exe
2008-06-05 14:37:34 80412 --a------ C:\WINDOWS\grep.exe
2008-06-05 14:37:34 89504 --a------ C:\WINDOWS\fdsv.exe <Not Verified; Smallfrogs Studio; >
2008-05-26 21:51:37 0 d-------- C:\Youtube-Downloads
2008-05-26 21:47:55 0 d-------- C:\DVDVideoSoft
2008-05-26 21:46:46 0 d-------- C:\Programme\Free YouTube to Mp3 Converter
2008-05-21 18:05:24 0 d-------- C:\Programme\Trend Micro


-- Find3M Report ---------------------------------------------------------------

2008-06-07 14:55:12 0 d-------- C:\Programme\Yahoo!
2008-06-07 14:53:54 0 d-------- C:\Programme\PartyGaming
2008-06-07 13:09:45 0 d-------- C:\Programme\Gemeinsame Dateien
2008-06-06 20:36:00 0 d-------- C:\Programme\Windows Live
2008-06-06 10:58:06 0 d-------- C:\Dokumente und Einstellungen\*User\Anwendungsdaten\Malwarebytes
2008-06-02 11:14:02 0 d-------- C:\Programme\MSECACHE
2008-05-26 23:32:00 0 d-------- C:\Programme\BearShare
2008-05-26 23:30:55 0 d--h----- C:\Programme\InstallShield Installation Information
2008-05-26 23:30:55 0 d-------- C:\Programme\ATI Technologies
2008-05-21 17:45:32 421618 --a------ C:\WINDOWS\system32\perfh007.dat
2008-05-21 17:45:32 76906 --a------ C:\WINDOWS\system32\perfc007.dat
2008-05-20 14:33:34 0 d-------- C:\Dokumente und Einstellungen\*User\Anwendungsdaten\MiniLyrics
2008-05-09 15:23:21 0 d-------- C:\Programme\Der Schreibtrainer
2008-05-07 02:06:50 0 d-------- C:\Dokumente und Einstellungen\*User\Anwendungsdaten\Adobe
2008-05-07 02:06:16 0 d-------- C:\Programme\Gemeinsame Dateien\Adobe
2008-05-07 01:59:59 0 d-------- C:\Programme\Windows Installer Clean Up
2008-05-07 00:46:18 0 d-------- C:\Dokumente und Einstellungen\*User\Anwendungsdaten\teamspeak2
2008-05-06 11:02:02 0 d-------- C:\Programme\PokerStars
2008-04-18 17:10:27 0 d-------- C:\Programme\Tipp10
2008-04-18 16:23:36 0 d-------- C:\Programme\ICQ6
2008-04-18 12:52:40 0 d-------- C:\Programme\Gemeinsame Dateien\xing shared
2008-04-18 12:52:33 0 d-------- C:\Programme\Gemeinsame Dateien\Real
2008-04-16 12:20:26 0 d-------- C:\Programme\MSN Messenger
2008-04-16 12:19:28 0 d--hs--c- C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
2008-04-15 23:39:29 0 d-------- C:\Dokumente und Einstellungen\*User\Anwendungsdaten\ICQ
2008-04-15 23:38:12 0 d-------- C:\Programme\ICQLite
2008-04-15 23:35:04 0 d-------- C:\Dokumente und Einstellungen\*User\Anwendungsdaten\InstallShield
2008-04-14 10:52:02 0 d-------- C:\Programme\Minilyrics
2008-03-25 06:51:12 621344 --a------ C:\WINDOWS\system32\mswstr10.dll <Not Verified; Microsoft Corporation; Microsoft (R) Jet>
2008-03-25 06:51:12 187168 -----n--- C:\WINDOWS\system32\msjint40.dll <Not Verified; Microsoft Corporation; Microsoft® Jet>
2008-03-25 06:50:58 355104 --a------ C:\WINDOWS\system32\msxbde40.dll <Not Verified; Microsoft Corporation; Microsoft (R) Jet>
2008-03-25 06:50:57 838432 --a------ C:\WINDOWS\system32\mswdat10.dll <Not Verified; Microsoft Corporation; Microsoft (R) Jet>
2008-03-25 06:50:55 264992 --a------ C:\WINDOWS\system32\mstext40.dll <Not Verified; Microsoft Corporation; Microsoft (R) Jet>
2008-03-25 06:50:52 559904 -----n--- C:\WINDOWS\system32\msrepl40.dll <Not Verified; Microsoft Corporation; Microsoft® Access>
2008-03-25 06:50:49 322336 -----n--- C:\WINDOWS\system32\msrd3x40.dll <Not Verified; Microsoft Corporation; Microsoft (R) Jet>
2008-03-25 06:50:47 432928 -----n--- C:\WINDOWS\system32\msrd2x40.dll <Not Verified; Microsoft Corporation; Microsoft (R) Jet>
2008-03-25 06:50:45 355104 --a------ C:\WINDOWS\system32\mspbde40.dll <Not Verified; Microsoft Corporation; Microsoft (R) Jet>
2008-03-25 06:50:44 219936 --a------ C:\WINDOWS\system32\msltus40.dll <Not Verified; Microsoft Corporation; Microsoft (R) Jet>
2008-03-25 06:50:42 248608 -----n--- C:\WINDOWS\system32\msjtes40.dll <Not Verified; Microsoft Corporation; Microsoft (R) Jet>
2008-03-25 06:50:42 60192 -----n--- C:\WINDOWS\system32\msjter40.dll <Not Verified; Microsoft Corporation; Microsoft (R) Jet>
2008-03-25 06:50:40 355112 --a------ C:\WINDOWS\system32\msjetoledb40.dll
2008-03-25 06:50:34 1516568 -----n--- C:\WINDOWS\system32\msjet40.dll <Not Verified; Microsoft Corporation; Microsoft (R) Jet>
2008-03-25 06:50:30 326432 --a------ C:\WINDOWS\system32\msexcl40.dll <Not Verified; Microsoft Corporation; Microsoft (R) Jet>
2008-03-25 06:50:28 518944 --a------ C:\WINDOWS\system32\msexch40.dll <Not Verified; Microsoft Corporation; Microsoft (R) Jet>
2008-03-20 10:03:19 1845376 --a------ C:\WINDOWS\system32\win32k.sys <Not Verified; Microsoft Corporation; Betriebssystem Microsoft® Windows®>


-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Cmaudio"="cmicnfg.cpl" []
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [18.04.2008 00:26]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [18.04.2008 12:52]
"MSConfig"="C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.exe" [04.08.2004 14:00]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [04.08.2004 14:00]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=0 (0x0)
"HideLegacyLogonScripts"=0 (0x0)
"HideLogoffScripts"=0 (0x0)
"RunLogonScriptSync"=1 (0x1)
"RunStartupScriptSync"=0 (0x0)
"HideStartupScripts"=0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"HideLegacyLogonScripts"=0 (0x0)
"HideLogoffScripts"=0 (0x0)
"RunLogonScriptSync"=1 (0x1)
"RunStartupScriptSync"=0 (0x0)
"HideStartupScripts"=0 (0x0)

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll,

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
backup=C:\WINDOWS\pss\Adobe Reader - Schnellstart.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Erinnerungen für Microsoft Works-Kalender.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Erinnerungen für Microsoft Works-Kalender.lnk
backup=C:\WINDOWS\pss\Erinnerungen für Microsoft Works-Kalender.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
"C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
"C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BearShare]
"C:\Programme\BearShare\BearShare.exe" /pause

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"C:\Programme\Messenger\msmsgs.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
"C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Online chin internet bolt]
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bags Plus Online Chin\BOWS JUMP.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"C:\Programme\QuickTime\qttask.exe" -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
"C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Veoh]
"C:\Programme\Veoh Networks\Veoh\VeohClient.exe" /VeohHide




-- End of Deckard's System Scanner: finished at 2008-06-09 12:22:37 ------------


Gruß steff

Alt 09.06.2008, 11:43   #23
Steffe-88
 
cid problem - Standard

cid problem



Deckard's System Scanner v20071014.68
Extra logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------

-- System Information ----------------------------------------------------------

Microsoft Windows XP Home Edition (build 2600) SP 2.0
Architecture: X86; Language: German

CPU 0: AMD Sempron(tm) 2600+
Percentage of Memory in Use: 30%
Physical Memory (total/avail): 1023.48 MiB / 709.3 MiB
Pagefile Memory (total/avail): 2462.2 MiB / 2246.22 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1940.07 MiB

C: is Fixed (NTFS) - 152.66 GiB total, 59.8 GiB free.
D: is CDROM (No Media)

\\.\PHYSICALDRIVE0 - Maxtor 6Y160P0 - 152.66 GiB - 1 partition
\PARTITION0 (bootable) - Installierbares Dateisystem - 152.66 GiB - C:



-- Security Center -------------------------------------------------------------

AUOptions is scheduled to auto-install.
Windows Internal Firewall is enabled.

FirstRunDisabled is set.
AntivirusOverride is set.

AV: Avira AntiVir PersonalEdition Classic v0.0.0.0 (Avira GmbH) Outdated
AV: Avira AntiVir PersonalEdition v8.0.1.18 (Avira GmbH) Disabled

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"="C:\\Programme\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\steffen\\Countern an SVENS PC (Internet)\\steam.exe"="C:\\steffen\\Countern an SVENS PC (Internet)\\steam.exe:*:Enabled:Steam"
"C:\\steffen\\Countern an SVENS PC (Internet)\\SteamApps\\xxx@web.de\\counter-strike\\hl.exe"="C:\\steffen\\Countern an SVENS PC (Internet)\\SteamApps\\xxx@web.de\\counter-strike\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\mIRC\\mirc.exe"="C:\\mIRC\\mirc.exe:*:Enabled:mIRC"
"C:\\Programme\\Valve\\hl.exe"="C:\\Programme\\Valve\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\\Programme\\Internet Explorer\\IEXPLORE.EXE"="C:\\Programme\\Internet Explorer\\IEXPLORE.EXE:*:Enabled:Internet Explorer"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Programme\\Mozilla Firefox\\firefox.exe"="C:\\Programme\\Mozilla Firefox\\firefox.exe:*isabled:Firefox"
"C:\\Programme\\ICQ6\\ICQ.exe"="C:\\Programme\\ICQ6\\ICQ.exe:*:Enabled:ICQ6"
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"="C:\\Programme\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Programme\\Messenger\\msmsgs.exe"="C:\\Programme\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"


-- Environment Variables -------------------------------------------------------

ALLUSERSPROFILE=C:\Dokumente und Einstellungen\All Users
APPDATA=C:\Dokumente und Einstellungen\*User\Anwendungsdaten
CLASSPATH=C:\Programme\Java\jre1.5.0_06\lib\ext\QTJava.zip
CLIENTNAME=Console
CommonProgramFiles=C:\Programme\Gemeinsame Dateien
COMPUTERNAME=*User
ComSpec=C:\WINDOWS\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Dokumente und Einstellungen\*User
LOGONSERVER=\\*User
NUMBER_OF_PROCESSORS=1
OS=Windows_NT
Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\system32\wbem;C:\Programme\QuickTime\QTSystem
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 6 Model 8 Stepping 1, AuthenticAMD
PROCESSOR_LEVEL=6
PROCESSOR_REVISION=0801
ProgramFiles=C:\Programme
PROMPT=$P$G
QTJAVA=C:\Programme\Java\jre1.5.0_06\lib\ext\QTJava.zip
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOKUME~1\STEFFE~1\LOKALE~1\Temp
TMP=C:\DOKUME~1\STEFFE~1\LOKALE~1\Temp
USERDOMAIN=*User
USERNAME=*User
USERPROFILE=C:\Dokumente und Einstellungen\*User
windir=C:\WINDOWS


-- User Profiles ---------------------------------------------------------------

*User (admin)
*User (admin)
Administrator (new local, admin)
Gast (new local, guest)


-- Add/Remove Programs ---------------------------------------------------------

--> C:\Programme\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
--> C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
--> C:\WINDOWS\UNNeroVision.exe /UNINSTALL
--> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
1500 Internetlinks für Schüler --> C:\PROGRA~1\1500IN~1\UNWISE.EXE C:\PROGRA~1\1500IN~1\INSTALL.LOG
Adobe Acrobat 5.0 --> C:\WINDOWS\ISUNINST.EXE -f"C:\Programme\Gemeinsame Dateien\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Programme\Gemeinsame Dateien\Adobe\Acrobat 5.0\NT\Uninst.dll"
Adobe Flash Player Plugin --> C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 8.1.2 - Deutsch --> MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A81200000003}
Adobe Shockwave Player --> C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
Adobe® Photoshop® Album Starter Edition 3.0 --> MsiExec.exe /I{4BDFD2CE-6329-42E4-9801-9B3D1F10D79B}
Adobe® Photoshop® Album Starter Edition 3.0.1 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{C9618743-1A5C-461E-91C4-E013A3D70F3C}\Setup.exe" -l0x9
ASAPI Update --> C:\WINDOWS\system32\IWUNIN~1.EXE -uninstall C:\WINDOWS\ISUNINST.EXE -fC:\PROGRA~1\VOB\ASAPIU~1\ASAPI.isu
Avira AntiVir Personal – Free Antivirus --> C:\Programme\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
BearShare --> C:\PROGRA~1\BEARSH~1\UNWISE.EXE C:\PROGRA~1\BEARSH~1\INSTALL.LOG
C-Media 3D Audio --> C:\WINDOWS\CMIUnInstall.exe
Cheating-Death 4.32.0 --> C:\*User\Cheat Death an SVENS PC (Internet)\UninstCD.exe
CleanUp! --> C:\Programme\CleanUp!\uninstall.exe
Compatibility Pack für 2007 Office System --> MsiExec.exe /X{90120000-0020-0407-0000-0000000FF1CE}
Counter-Strike 1.6 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{13B792AA-C078-43A4-8A3A-8B12D629940D}\Setup.exe" -l0x19
Das Abituraufgaben-Superpaket 1.01 --> C:\WINDOWS\uninstall\Das Abituraufgaben-Superpaket\setup.exe
Das Hausaufgaben Superpaket 1.0 --> C:\WINDOWS\uninstall\Das Hausaufgaben Superpaket\setup.exe
Der Schreibtrainer 3.7 --> C:\Programme\Der Schreibtrainer\Uninstal.exe C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Der Schreibtrainer
Digitale Bibliothek 4 --> "C:\Programme\Digitale Bibliothek 4\uninstall.exe"
DivX Content Uploader --> C:\Programme\DivX\DivXContentUploaderUninstall.exe /CUPLOADER
DivX Web Player --> C:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN
Führerschein-Trainer --> C:\PROGRA~1\FHRERS~1\UNWISE.EXE C:\PROGRA~1\FHRERS~1\INSTALL.LOG
Free YouTube to Mp3 Converter version 3.1 --> "C:\Programme\Free YouTube to Mp3 Converter\unins000.exe"
Google Toolbar for Firefox --> MsiExec.exe /X{2CCBABCB-6427-4A55-B091-49864623C43F}
Google Toolbar for Internet Explorer --> regsvr32 /u /s "c:\programme\google\googletoolbar4.dll"
HijackThis 2.0.2 --> "C:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix für Windows XP (KB914440) --> "C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe"
Hotfix for Windows Media Format 11 SDK (KB929399) --> "C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
ICQ Toolbar --> regsvr32 /u /s "C:\Programme\ICQToolbar\toolbaru.dll"
ICQ6 --> C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe -runfromtemp -l0x0009 -removeonly
IrfanView (remove only) --> C:\Programme\IrfanView\iv_uninstall.exe
J2SE Runtime Environment 5.0 Update 10 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150100}
Java(TM) 6 Update 3 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) 6 Update 5 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) SE Runtime Environment 6 Update 1 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
Macromedia Flash Player 8 --> C:\WINDOWS\system32\Macromed\Flash\UninstFl.exe
Malwarebytes' Anti-Malware --> "C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft Compression Client Pack 1.0 for Windows XP --> "C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft User-Mode Driver Framework Feature Pack 1.0 --> "C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Windows-Journal-Viewer --> MsiExec.exe /X{43DCF766-6838-4F9A-8C91-D92DA586DFA8}
Microsoft Works 2000 --> MsiExec.exe /I{56364334-9530-11D2-BFFC-00C04FA329AA}
Minilyrics(remove only) --> "C:\Programme\Minilyrics\uninst-ml.exe"
mIRC --> "C:\mIRC\mirc.exe" -uninstall
Mozilla Firefox (3.0) --> C:\Programme\Mozilla Firefox\uninstall\helper.exe
MSN --> C:\Programme\MSN\MsnInstaller\msninst.exe /Action:ARP
MSN Toolbar --> C:\Programme\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\de\mtbs.exe c
Nero Suite --> C:\Programme\Gemeinsame Dateien\Ahead\Uninstall\setup.exe /uninstall
Pacific Poker --> C:\PROGRA~1\PACIFI~1\UNWISE.EXE C:\PROGRA~1\PACIFI~1\INSTALL.LOG
PokerStars --> "C:\Programme\PokerStars\PokerStarsUninstall.exe" /u:PokerStars
PowerStrip 3 (remove only) --> C:\Programme\PowerStrip\uninstal.exe
QuickTime --> C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{929408E6-D265-4174-805F-81D1D914E2A4} /l1031
RealPlayer --> C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Sicherheitsupdate für Windows XP (KB890046) --> "C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB893066) --> "C:\WINDOWS\$NtUninstallKB893066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB893756) --> "C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896358) --> "C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896422) --> "C:\WINDOWS\$NtUninstallKB896422$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896423) --> "C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896424) --> "C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896428) --> "C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896688) --> "C:\WINDOWS\$NtUninstallKB896688$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB899587) --> "C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB899588) --> "C:\WINDOWS\$NtUninstallKB899588$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB899591) --> "C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB900725) --> "C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB901017) --> "C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB901214) --> "C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB902400) --> "C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB904706) --> "C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB905414) --> "C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB905749) --> "C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB905915) --> "C:\WINDOWS\$NtUninstallKB905915$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB908519) --> "C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB908531) --> "C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB911280) --> "C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB911562) --> "C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB911567) --> "C:\WINDOWS\$NtUninstallKB911567$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB911927) --> "C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB912812) --> "C:\WINDOWS\$NtUninstallKB912812$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB912919) --> "C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB913446) --> "C:\WINDOWS\$NtUninstallKB913446$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB913580) --> "C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB914388) --> "C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB914389) --> "C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB916281) --> "C:\WINDOWS\$NtUninstallKB916281$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB917159) --> "C:\WINDOWS\$NtUninstallKB917159$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB917344) --> "C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB917422) --> "C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB917953) --> "C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB918118) --> "C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB918439) --> "C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB918899) --> "C:\WINDOWS\$NtUninstallKB918899$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB919007) --> "C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920213) --> "C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920214) --> "C:\WINDOWS\$NtUninstallKB920214$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920670) --> "C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920683) --> "C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920685) --> "C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB921398) --> "C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB921503) --> "C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB921883) --> "C:\WINDOWS\$NtUninstallKB921883$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB922616) --> "C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB922760) --> "C:\WINDOWS\$NtUninstallKB922760$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB922819) --> "C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923191) --> "C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923414) --> "C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923689) --> "C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923694) --> "C:\WINDOWS\$NtUninstallKB923694$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923980) --> "C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924191) --> "C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924270) --> "C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924496) --> "C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924667) --> "C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB925454) --> "C:\WINDOWS\$NtUninstallKB925454$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB925486) --> "C:\WINDOWS\$NtUninstallKB925486$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB925902) --> "C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB926255) --> "C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB926436) --> "C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB927779) --> "C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB927802) --> "C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB928255) --> "C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB928843) --> "C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB929123) --> "C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB930178) --> "C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB931261) --> "C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB931784) --> "C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB932168) --> "C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB933729) --> "C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB935839) --> "C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB935840) --> "C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB936021) --> "C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938829) --> "C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941202) --> "C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941568) --> "C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941569) --> "C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941644) --> "C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941693) --> "C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB943055) --> "C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB943460) --> "C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB943485) --> "C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB944653) --> "C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB945553) --> "C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946026) --> "C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB948590) --> "C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB948881) --> "C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950749) --> "C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"

Alt 09.06.2008, 11:44   #24
Steffe-88
 
cid problem - Standard

cid problem



Steinberg WaveLab 5.01a --> C:\PROGRA~1\STEINB~1\WaveLab\UNWISE.EXE C:\PROGRA~1\STEINB~1\WaveLab\INSTALL.LOG
TIPP10 Version 2.0.1 --> "C:\Programme\Tipp10\unins000.exe"
Titan Poker --> "C:\Poker\Titan Poker\_SetupPoker.exe" /uninstall
TVUPlayer 2.3.6.1 --> C:\Programme\TVUPlayer\uninst.exe
Update für Windows XP (KB894391) --> "C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
Update für Windows XP (KB896727) --> "C:\WINDOWS\$NtUninstallKB896727$\spuninst\spuninst.exe"
Update für Windows XP (KB898461) --> "C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Update für Windows XP (KB900485) --> "C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Update für Windows XP (KB904942) --> "C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe"
Update für Windows XP (KB910437) --> "C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Update für Windows XP (KB916595) --> "C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Update für Windows XP (KB920872) --> "C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Update für Windows XP (KB922582) --> "C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Update für Windows XP (KB927891) --> "C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Update für Windows XP (KB929338) --> "C:\WINDOWS\$NtUninstallKB929338$\spuninst\spuninst.exe"
Update für Windows XP (KB930916) --> "C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Update für Windows XP (KB931836) --> "C:\WINDOWS\$NtUninstallKB931836$\spuninst\spuninst.exe"
Update für Windows XP (KB932823-v3) --> "C:\WINDOWS\$NtUninstallKB932823-v3$\spuninst\spuninst.exe"
Update für Windows XP (KB933360) --> "C:\WINDOWS\$NtUninstallKB933360$\spuninst\spuninst.exe"
Update für Windows XP (KB938828) --> "C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Update für Windows XP (KB942763) --> "C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Updateassistent --> MsiExec.exe /X{30568896-4368-4B6E-998B-51C6E8676ED5}
VeohTV BETA --> C:\Programme\InstallShield Installation Information\{0405E51E-9582-4207-8F38-AC44201D3808}\setup.exe -runfromtemp -l0x0409
Windows Installer Clean Up --> MsiExec.exe /X{121634B0-2F4B-11D3-ADA3-00C04F52DD52}
Windows Live Messenger --> MsiExec.exe /X{2B091530-69AA-442E-AB09-39ED06B58220}
Windows Media Format 11 runtime --> "C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows XP-Hotfix - KB873333 --> C:\WINDOWS\$NtUninstallKB873333$\spuninst\spuninst.exe
Windows XP-Hotfix - KB873339 --> C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Windows XP-Hotfix - KB885250 --> C:\WINDOWS\$NtUninstallKB885250$\spuninst\spuninst.exe
Windows XP-Hotfix - KB885835 --> C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Windows XP-Hotfix - KB885836 --> C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Windows XP-Hotfix - KB886185 --> C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Windows XP-Hotfix - KB887472 --> C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
Windows XP-Hotfix - KB887742 --> C:\WINDOWS\$NtUninstallKB887742$\spuninst\spuninst.exe
Windows XP-Hotfix - KB888113 --> C:\WINDOWS\$NtUninstallKB888113$\spuninst\spuninst.exe
Windows XP-Hotfix - KB888302 --> C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Windows XP-Hotfix - KB890859 --> "C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Windows XP-Hotfix - KB891781 --> C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
Windows XP-Hotfix - KB893086 --> "C:\WINDOWS\$NtUninstallKB893086$\spuninst\spuninst.exe"


-- Application Event Log -------------------------------------------------------

Event Record #/Type8290 / Warning
Event Submitted/Written: 06/07/2008 04:25:16 PM
Event ID/Source: 4113 / Avira AntiVir
Event Description:
HTML/Infected.WebPage.GenC:\Dokumente und Einstellungen\*User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XEXXWS1I\framead[1].htm

Event Record #/Type8289 / Warning
Event Submitted/Written: 06/07/2008 04:23:51 PM
Event ID/Source: 4113 / Avira AntiVir
Event Description:
HTML/Infected.WebPage.GenC:\Dokumente und Einstellungen\*User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\MDHP0H8E\framead[1].htm

Event Record #/Type8288 / Warning
Event Submitted/Written: 06/07/2008 04:23:15 PM
Event ID/Source: 4113 / Avira AntiVir
Event Description:
HTML/Infected.WebPage.GenC:\Dokumente und Einstellungen\*User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\MDHP0H8E\framead[1].htm

Event Record #/Type8287 / Warning
Event Submitted/Written: 06/07/2008 04:22:56 PM
Event ID/Source: 4113 / Avira AntiVir
Event Description:
HTML/Infected.WebPage.GenC:\Dokumente und Einstellungen\*User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YJXMR3G1\framead[1].htm

Event Record #/Type8286 / Error
Event Submitted/Written: 06/07/2008 04:19:02 PM
Event ID/Source: 1002 / Application Hang
Event Description:
Stillstehende Anwendung msimn.exe, Version 6.0.2900.2180, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.



-- Security Event Log ----------------------------------------------------------

No Errors/Warnings found.


-- System Event Log ------------------------------------------------------------

Event Record #/Type68344 / Warning
Event Submitted/Written: 06/09/2008 00:21:19 PM
Event ID/Source: 57 / Ftdisk
Event Description:
Die Daten konnten nicht in das Transaktionsprotokoll verschoben werden. Möglicherweise sind die Daten beschädigt.

Event Record #/Type68324 / Warning
Event Submitted/Written: 06/09/2008 10:52:41 AM
Event ID/Source: 1003 / Dhcp
Event Description:
Der Computer konnte die Netzwerkadresse, die durch den DHCP-Server für die
Netzwerkkarte mit der Netzwerkadresse 000B6A799894 zugeteilt wurde, nicht erneuern. Der
folgende Fehler ist aufgetreten:
%%121.
Es wird weiterhin im Hintergrund versucht, eine Adresse vom
Netzwerkadressserver (DHCP) zu erhalten.

Event Record #/Type68314 / Warning
Event Submitted/Written: 06/07/2008 06:24:59 PM
Event ID/Source: 57 / Ftdisk
Event Description:
Die Daten konnten nicht in das Transaktionsprotokoll verschoben werden. Möglicherweise sind die Daten beschädigt.

Event Record #/Type68313 / Error
Event Submitted/Written: 06/07/2008 05:25:29 PM / 06/07/2008 05:25:30 PM
Event ID/Source: 7 / Disk
Event Description:
Fehlerhafter Block bei Gerät \Device\Harddisk0\D.

Event Record #/Type68312 / Error
Event Submitted/Written: 06/07/2008 05:11:39 PM
Event ID/Source: 7 / Disk
Event Description:
Fehlerhafter Block bei Gerät \Device\Harddisk0\D.



-- End of Deckard's System Scanner: finished at 2008-06-09 12:22:37 ------------

Gruß steffen

Alt 09.06.2008, 12:18   #25
Steffe-88
 
cid problem - Standard

cid problem



ist hier jmd der mir helfen kann?

Alt 09.06.2008, 13:30   #26
BataAlexander
> MalwareDB
 
cid problem - Standard

cid problem



Bitte lass uns Dein System weiter, tiefer prüfen.
Wenn Du das Combofix Logfile noch hast, poste es bitte noch einmal.

GMER - Rootkit Detection

* Lade GMER von hier
* entpacke es auf den Dektop
* Dopperlklicke die gmer.exe
* Der Reiter Rootkit oben ist schon angewählt



* Drücke Scan, Der Vorgang kann je nach System 3 - 10min dauern
* nach Beendigung des Scan, drücke "Copy"
* nun kannst Du das Ergebnis hier posten
* Sollte GMER sagen "Gmer hasen´t found any System Modifikation", so hat GMER keine Einträge gefunden.

ModGreper

* Lade Modgreper von hier.
* Entpacke es nach c:\
* Lade die mg.bat von hier .
* Speicher diese auf dem Desktop
* Klicke die mg.bat an, ein schwarzes Fenster erscheint
* nachdem dieses verschwunden ist Öffne mit dem Explorer oder über den Arbeitsplatz
* dort liegt nun die Datei c:\modgreper.txt, diese mit einem Doppelklick öffnen
* poste den Inhalt der modgreper.txt im Forum

----
modGREPER findet verteckte Module unter Windows 2000/XP/2003. Es durchsucht den Kernel Speicher um dort Strukturen von gültigen Modul Beschreibungsobjekten zu finden.

Sophos Anti-RootKit

- Gehe zu Sophos - (Anleitung) und lade dir ihren Rootkitescanner herunter. Du bekommst eine Installationsdatei sarsfx.exe.
- Starte diese, akzeptiere die Lizenz und lass das Programm installieren, ändere den Pfad C:\SOPHTEMP nicht.
- Gehe mit dem Explorer in diesen Ordner und starte sargui.exe, schließe danach alle anderen Programme.
- Lass unter Area alles angehalt und starte den Scan mit "Start scan". Der Scan dauert einige Zeit, wenn er fertig ist poppt ein Fenster auf mit einer Zusammenfassung, klicke dort "Ok". Beende den Sophos Rootkitscanner, dieser Scan dient nur der Analyse.
- Starte den Explorer und gib in der Adresszeile "%temp%" ein (ohne Anführungsstriche), dort gibt es eine Datei sarscan.log, deren Inhalt bitte posten.
(Thx to Argos)
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over
[...].
Stuart Udall

Alt 09.06.2008, 13:47   #27
Steffe-88
 
cid problem - Standard

cid problem



ComboFix 08-06-04.5 - *User 2008-06-05 14:39:47.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.727 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\*User\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\*User\Anwendungsdaten\HbTools
C:\Dokumente und Einstellungen\*User\Anwendungsdaten\HbTools\HbTools.log
C:\Dokumente und Einstellungen\*User\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\ads.cdf
C:\Dokumente und Einstellungen\*User\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\btntrans.idx
C:\Dokumente und Einstellungen\*User\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\btntrans1.dat
C:\Dokumente und Einstellungen\*\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\business_promo.htm
C:\Dokumente und Einstellungen\*\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\buttondir.txt
C:\Dokumente und Einstellungen\*\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\components.cdf
C:\Dokumente und Einstellungen\*\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\cursors.res
C:\Dokumente und Einstellungen\*\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\d_icons_buttons_1000.res
C:\Dokumente und Einstellungen\*\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\d_icons_buttons_2000.res
C:\Dokumente und Einstellungen\*\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\d_icons_buttons_3000.res
C:\Dokumente und Einstellungen\*\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\d_icons_buttons_bar.res
C:\Dokumente und Einstellungen\*\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\d_icons_buttons_bbar1.res
C:\Dokumente und Einstellungen\*\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\d_icons_buttons_logos.res
C:\Dokumente und Einstellungen\*\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\d_icons_buttons_other.res
C:\Dokumente und Einstellungen\*\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\d_icons_weather.res
C:\Dokumente und Einstellungen\*\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\default.cdf
C:\Dokumente und Einstellungen\*\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Default_511745-514279.mnu
C:\Dokumente und Einstellungen\*\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Default_bidz.mnu
C:\Dokumente und Einstellungen\*\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Default_bidz1.mnu
C:\Dokumente und Einstellungen\*\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Default_bidz10.mnu
C:\Dokumente und Einstellungen\*\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Default_bidz11.mnu
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Default_bidz12.mnu
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Default_bidz13.mnu
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Default_bidz14.mnu
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Default_bidz15.mnu
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Default_bidz16.mnu
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Default_bidz17.mnu
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Default_bidz18.mnu
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Default_bidz19.mnu
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Default_bidz2.mnu
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Default_bidz20.mnu
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Default_bidz3.mnu
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Default_bidz4.mnu
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Default_bidz5.mnu
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Default_bidz6.mnu
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Default_bidz7.mnu
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Default_bidz8.mnu
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Default_bidz9.mnu
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Default_categorize.mnu
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Default_comparison.mnu
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Default_em_PROFL_CA_flow_b_IEB.mnu
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Default_explorer-Mails.mnu
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Default_explorer-people.mnu
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Default_favorites.mnu
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Default_Games.mnu
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Default_Hide.mnu
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Default_hotbarcom.mnu
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Default_Hotmail.mnu
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Default_hsskin.mnu
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Default_jemster.mnu
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Default_jemsterie.mnu
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Default_jemsteruk.mnu
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Default_jobsearch.mnu
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Default_Mails.mnu
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Default_new.mnu
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Default_premium.mnu
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Default_reun.mnu
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Default_ringtones.mnu
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Default_SearchBoxTrapper.mnu
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Default_searchfor.mnu
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Default_searchgo.mnu
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Default_weather.mnu
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Default_yellowpages.mnu
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\email-def-511724-548964.mnu
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\email-def-511724-9595.mnu
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\email-t1-bg.res
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\gamesmenu.cdf
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\gamesMenu.mnu
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\hb_ie_menu.res
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\hotbar-premium-hotbar-premium.mnu
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\hotbar-premium.cdf
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\hotbar_promo.htm
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\icons2.res
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\ie_games_icon.res
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\ie_video.res
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\keywords.idx
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\keywords1.dat
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\layout.cdf
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\linkpathlegal.txt
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\more.res
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\new_games.mnu
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\progress.res
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\s_icons_buttons.res
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\sales_buttons.res
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\t2_bg.res
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\theweb.mnu
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\top7.cdf
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Top7_theweb.mnu
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\tsd_bg.res
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\weathericon.res
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\ads.xip
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\BtnTrans.xip
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\BtnTrans1.xip
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\business_promo.xip
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\buttondir.xip
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\cursors.xip
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\d_icons_buttons_1000.xip
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\d_icons_buttons_2000.xip
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\d_icons_buttons_3000.xip
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\d_icons_buttons_bar.xip
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\d_icons_buttons_bbar1.xip
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\d_icons_buttons_logos.xip
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\d_icons_buttons_other.xip
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\d_icons_weather.xip
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\default.xip
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\email-t1-bg.xip
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\gamesmenu.xip
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\hb_ie_menu.xip
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\hotbar-premium.xip
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\hotbar_promo.xip
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\icons2.xip
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\ie_games_icon.xip
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\ie_video.xip
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\keywords.xip
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\keywords1.xip
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\layout.xip
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\linkpathlegal.xip
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\more.xip
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\progress.xip
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\s_icons_buttons.xip
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\sales_buttons.xip
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\samplegroups2.txt
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\samplegroups2.xip
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\t2_bg.xip
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\top7.xip
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\tsd_bg.xip
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\weathericon.xip
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\ShoppingReport
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\ShoppingReport\cs\Config.xml
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\ShoppingReport\cs\db\Aliases.dbs
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\ShoppingReport\cs\db\Sites.dbs
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\ShoppingReport\cs\dwld\WhiteList.xip
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\ShoppingReport\cs\report\aggr_storage.xml
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\ShoppingReport\cs\report\send_storage.xml
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\ShoppingReport\cs\res1\WhiteList.dbs
C:\Programme\ShoppingReport

.
((((((((((((((((((((((( Dateien erstellt von 2008-05-05 bis 2008-06-05 ))))))))))))))))))))))))))))))
.

2008-06-04 09:47 . 2008-06-04 09:47 <DIR> d-------- C:\Dokumente und Einstellungen\Anwendungsdaten
2008-05-26 21:51 . 2008-06-01 20:59 <DIR> d-------- C:\Youtube-Downloads
2008-05-26 21:47 . 2008-05-26 21:52 <DIR> d-------- C:\DVDVideoSoft
2008-05-26 21:46 . 2008-05-26 21:46 <DIR> d-------- C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2008-05-26 21:46 . 2008-05-26 21:47 <DIR> d-------- C:\Programme\Free YouTube to Mp3 Converter
2008-05-26 21:46 . 2002-01-05 15:37 344,064 --a------ C:\WINDOWS\system32\msvcr70.dll
2008-05-22 19:25 . 2008-05-22 19:25 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus!
2008-05-21 18:05 . 2008-05-21 18:05 <DIR> d-------- C:\Programme\Trend Micro
2008-05-21 17:44 . 2008-05-26 21:46 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-05-07 01:59 . 2008-05-07 01:59 <DIR> d-------- C:\Programme\Windows Installer Clean Up
2008-05-07 01:54 . 2008-06-02 11:14 <DIR> d-------- C:\Programme\MSECACHE
2008-05-06 15:50 . 2008-05-09 15:23 <DIR> d-------- C:\Programme\Der Schreibtrainer

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-26 21:32 --------- d-----w C:\Programme\BearShare
2008-05-26 21:30 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-05-26 21:30 --------- d-----w C:\Programme\ATI Technologies
2008-05-20 14:28 --------- d-----w C:\Programme\Windows Live Safety Center
2008-05-07 00:06 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-05-06 09:02 --------- d-----w C:\Programme\PokerStars
2008-04-18 15:10 --------- d-----w C:\Programme\Tipp10
2008-04-18 14:23 --------- d-----w C:\Programme\ICQ6
2008-04-18 10:52 499,712 ----a-w C:\WINDOWS\system32\msvcp71.dll
2008-04-18 10:52 348,160 ----a-w C:\WINDOWS\system32\msvcr71.dll
2008-04-18 10:52 --------- d-----w C:\Programme\Gemeinsame Dateien\xing shared
2008-04-18 10:52 --------- d-----w C:\Programme\Gemeinsame Dateien\Real
2008-04-16 10:20 --------- d-----w C:\Programme\MSN Messenger
2008-04-16 10:19 --------- dcsh--w C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
2008-04-16 10:19 --------- d-----w C:\Programme\Windows Live
2008-04-16 10:18 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLInstaller
2008-04-15 21:38 --------- d-----w C:\Programme\ICQLite
2008-04-14 08:52 --------- d-----w C:\Programme\Minilyrics
2008-04-11 06:19 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic
2008-04-10 10:35 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bags Peak Chin Active
2008-04-08 18:31 --------- d-----w C:\Programme\TVUPlayer
2008-04-08 18:31 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TVU Networks
2008-04-08 18:18 360,064 ----a-w C:\WINDOWS\system32\drivers\TCPIP.SYS.ORIGINAL
2008-04-08 18:18 360,064 ----a-w C:\WINDOWS\system32\drivers\TCPIP.SYS
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 187,168 ------w C:\WINDOWS\system32\msjint40.dll
2008-03-20 08:03 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2001-11-23 04:08 712,704 ----a-w C:\WINDOWS\inf\OTHER\AUDIO3D.DLL
.

------- Sigcheck -------

2005-05-25 21:07 359936 63fdfea54eb53de2d863ee454937ce1e C:\WINDOWS\$hf_mig$\KB893066\SP2QFE\tcpip.sys
2006-01-13 19:07 360448 5562cc0a47b2aef06d3417b733f3c195 C:\WINDOWS\$hf_mig$\KB913446\SP2QFE\tcpip.sys
2006-04-20 14:18 360576 b2220c618b42a2212a59d91ebd6fc4b4 C:\WINDOWS\$hf_mig$\KB917953\SP2QFE\tcpip.sys
2007-10-30 18:53 360832 64798ecfa43d78c7178375fcdd16d8c8 C:\WINDOWS\$hf_mig$\KB941644\SP2QFE\tcpip.sys
2004-08-04 14:00 359040 9f4b36614a0fc234525ba224957de55c C:\WINDOWS\$NtUninstallKB893066$\tcpip.sys
2005-05-25 21:04 359808 88763a98a4c26c409741b4aa162720c9 C:\WINDOWS\$NtUninstallKB913446$\tcpip.sys
2006-01-13 04:28 359808 583e063fdc888ca30d05c2724b0d7ef4 C:\WINDOWS\$NtUninstallKB917953$\tcpip.sys
2006-04-20 13:51 359808 1dbf125862891817f374f407626967f4 C:\WINDOWS\$NtUninstallKB941644$\tcpip.sys
2008-04-08 20:18 360064 482ab7f9cd41702e8f856c11cfefb02d C:\WINDOWS\system32\dllcache\TCPIP.SYS
2008-04-08 20:18 360064 482ab7f9cd41702e8f856c11cfefb02d C:\WINDOWS\system32\drivers\TCPIP.SYS
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00 15360]
"Body delete"="C:\DOKUME~1\STEFFE~1\ANWEND~1\JUGSHE~1\Fivelongtitle.exe" [ ]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-18 12:10 68856]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]
"msnmsgr"="C:\Programme\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"Veoh"="C:\Programme\Veoh Networks\Veoh\VeohClient.exe" [2008-04-01 18:35 3587120]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Cmaudio"="cmicnfg.cpl" []
"BearShare"="C:\Programme\BearShare\BearShare.exe" [ ]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2006-03-04 13:55 155648]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-18 00:26 262401]
"Adobe Photo Downloader"="C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-06-07 00:46 57344]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"Hope bib army bolt"="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Aim download bolt bags\Third Anti Five.exe" [ ]
"Online chin internet bolt"="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bags Plus Online Chin\BOWS JUMP.exe" [2008-06-05 14:48 4788224]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-04-18 12:52 185896]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 14:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\steffen\\Countern an SVENS PC (Internet)\\steam.exe"=
"C:\\steffen\\Countern an SVENS PC (Internet)\\SteamApps\\xxx@web.de\\counter-strike\\hl.exe"=
"C:\\mIRC\\mirc.exe"=
"C:\\Programme\\Valve\\hl.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\Programme\\Internet Explorer\\IEXPLORE.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\Mozilla Firefox\\firefox.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=

R0 tffsport;M-Systems DiskOnChip-2000;C:\WINDOWS\system32\DRIVERS\tffsport.sys [2004-08-04 00:00]
R1 Asapi;Asapi;C:\WINDOWS\system32\drivers\Asapi.sys [2002-04-17 21:27]
R1 PStrip;PStrip;C:\WINDOWS\system32\drivers\pstrip.sys [2006-09-30 11:35]

.
Inhalt des "geplante Tasks" Ordners
"2008-06-05 12:00:00 C:\WINDOWS\Tasks\AA5F47259184FC65.job"
- c:\dokume~1\steffe~1\anwend~1\jugshe~1\Audiocoalatom.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-05 14:46:26
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-06-05 14:50:52 - machine was rebooted
ComboFix-quarantined-files.txt 2008-06-05 12:50:49

19 Verzeichnis(se), 60,252,590,080 Bytes frei
22 Verzeichnis(se), 61,871,239,168 Bytes frei

279 --- E O F --- 2008-06-03 00:58:57

Alt 09.06.2008, 13:48   #28
Steffe-88
 
cid problem - Standard

cid problem



Code:
ATTFilter
ComboFix 08-06-04.5 - *User 2008-06-05 14:39:47.1 - NTFSx86
Microsoft Windows XP Home Edition  5.1.2600.2.1252.1.1031.18.727 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\*User\Desktop\ComboFix.exe
 * Neuer Wiederherstellungspunkt wurde erstellt

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((   Weitere L”schungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\*User\Anwendungsdaten\HbTools
C:\Dokumente und Einstellungen\*User\Anwendungsdaten\HbTools\HbTools.log
C:\Dokumente und Einstellungen\*User\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\ads.cdf
C:\Dokumente und Einstellungen\*User\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\btntrans.idx
C:\Dokumente und Einstellungen\*User\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\btntrans1.dat
C:\Dokumente und Einstellungen\*\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\business_promo.htm
C:\Dokumente und Einstellungen\*\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\buttondir.txt
C:\Dokumente und Einstellungen\*\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\components.cdf
C:\Dokumente und Einstellungen\*\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\cursors.res
C:\Dokumente und Einstellungen\*\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\d_icons_buttons_1000.res
C:\Dokumente und Einstellungen\*\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\d_icons_buttons_2000.res
C:\Dokumente und Einstellungen\*\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\d_icons_buttons_3000.res
C:\Dokumente und Einstellungen\*\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\d_icons_buttons_bar.res
C:\Dokumente und Einstellungen\*\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\d_icons_buttons_bbar1.res
C:\Dokumente und Einstellungen\*\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\d_icons_buttons_logos.res
C:\Dokumente und Einstellungen\*\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\d_icons_buttons_other.res
C:\Dokumente und Einstellungen\*\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\d_icons_weather.res
C:\Dokumente und Einstellungen\*\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\default.cdf
C:\Dokumente und Einstellungen\*\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Default_511745-514279.mnu
C:\Dokumente und Einstellungen\*\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Default_bidz.mnu
C:\Dokumente und Einstellungen\*\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Default_bidz1.mnu
C:\Dokumente und Einstellungen\*\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Default_bidz10.mnu
C:\Dokumente und Einstellungen\*\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Default_bidz11.mnu
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Default_bidz12.mnu
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Default_bidz13.mnu
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Default_bidz14.mnu
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Default_bidz15.mnu
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Default_bidz16.mnu
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Default_bidz17.mnu
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Default_bidz18.mnu
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Default_bidz19.mnu
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Default_bidz2.mnu
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Default_bidz20.mnu
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Default_bidz3.mnu
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Default_bidz4.mnu
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Default_bidz5.mnu
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Default_bidz6.mnu
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Default_bidz7.mnu
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Default_bidz8.mnu
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Default_bidz9.mnu
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Default_categorize.mnu
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Default_comparison.mnu
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Default_em_PROFL_CA_flow_b_IEB.mnu
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Default_explorer-Mails.mnu
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Default_explorer-people.mnu
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Default_favorites.mnu
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Default_Games.mnu
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Default_Hide.mnu
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Default_hotbarcom.mnu
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Default_Hotmail.mnu
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Default_hsskin.mnu
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Default_jemster.mnu
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Default_jemsterie.mnu
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Default_jemsteruk.mnu
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Default_jobsearch.mnu
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Default_Mails.mnu
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Default_new.mnu
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Default_premium.mnu
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Default_reun.mnu
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Default_ringtones.mnu
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Default_SearchBoxTrapper.mnu
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Default_searchfor.mnu
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Default_searchgo.mnu
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Default_weather.mnu
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Default_yellowpages.mnu
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\email-def-511724-548964.mnu
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\email-def-511724-9595.mnu
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\email-t1-bg.res
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\gamesmenu.cdf
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\gamesMenu.mnu
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\hb_ie_menu.res
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\hotbar-premium-hotbar-premium.mnu
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\hotbar-premium.cdf
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\hotbar_promo.htm
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\icons2.res
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\ie_games_icon.res
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\ie_video.res
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\keywords.idx
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\keywords1.dat
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\layout.cdf
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\linkpathlegal.txt
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\more.res
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\new_games.mnu
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\progress.res
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\s_icons_buttons.res
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\sales_buttons.res
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\t2_bg.res
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\theweb.mnu
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\top7.cdf
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Top7_theweb.mnu
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\tsd_bg.res
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\weathericon.res
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\ads.xip
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\BtnTrans.xip
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\BtnTrans1.xip
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\business_promo.xip
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\buttondir.xip
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\cursors.xip
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\d_icons_buttons_1000.xip
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\d_icons_buttons_2000.xip
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\d_icons_buttons_3000.xip
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\d_icons_buttons_bar.xip
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\d_icons_buttons_bbar1.xip
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\d_icons_buttons_logos.xip
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\d_icons_buttons_other.xip
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\d_icons_weather.xip
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\default.xip
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\email-t1-bg.xip
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\gamesmenu.xip
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\hb_ie_menu.xip
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\hotbar-premium.xip
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\hotbar_promo.xip
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\icons2.xip
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\ie_games_icon.xip
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\ie_video.xip
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\keywords.xip
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\keywords1.xip
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\layout.xip
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\linkpathlegal.xip
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\more.xip
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\progress.xip
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\s_icons_buttons.xip
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\sales_buttons.xip
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\samplegroups2.txt
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\samplegroups2.xip
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\t2_bg.xip
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\top7.xip
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\tsd_bg.xip
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\weathericon.xip
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\ShoppingReport
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\ShoppingReport\cs\Config.xml
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\ShoppingReport\cs\db\Aliases.dbs
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\ShoppingReport\cs\db\Sites.dbs
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\ShoppingReport\cs\dwld\WhiteList.xip
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\ShoppingReport\cs\report\aggr_storage.xml
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\ShoppingReport\cs\report\send_storage.xml
C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\ShoppingReport\cs\res1\WhiteList.dbs
C:\Programme\ShoppingReport

.
(((((((((((((((((((((((   Dateien erstellt von 2008-05-05 bis 2008-06-05  ))))))))))))))))))))))))))))))
.

2008-06-04 09:47 . 2008-06-04 09:47	<DIR>	d--------	C:\Dokumente und Einstellungen\Anwendungsdaten
2008-05-26 21:51 . 2008-06-01 20:59	<DIR>	d--------	C:\Youtube-Downloads
2008-05-26 21:47 . 2008-05-26 21:52	<DIR>	d--------	C:\DVDVideoSoft
2008-05-26 21:46 . 2008-05-26 21:46	<DIR>	d--------	C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2008-05-26 21:46 . 2008-05-26 21:47	<DIR>	d--------	C:\Programme\Free YouTube to Mp3 Converter
2008-05-26 21:46 . 2002-01-05 15:37	344,064	--a------	C:\WINDOWS\system32\msvcr70.dll
2008-05-22 19:25 . 2008-05-22 19:25	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus!
2008-05-21 18:05 . 2008-05-21 18:05	<DIR>	d--------	C:\Programme\Trend Micro
2008-05-21 17:44 . 2008-05-26 21:46	<DIR>	d-a------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-05-07 01:59 . 2008-05-07 01:59	<DIR>	d--------	C:\Programme\Windows Installer Clean Up
2008-05-07 01:54 . 2008-06-02 11:14	<DIR>	d--------	C:\Programme\MSECACHE
2008-05-06 15:50 . 2008-05-09 15:23	<DIR>	d--------	C:\Programme\Der Schreibtrainer

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-26 21:32	---------	d-----w	C:\Programme\BearShare
2008-05-26 21:30	---------	d--h--w	C:\Programme\InstallShield Installation Information
2008-05-26 21:30	---------	d-----w	C:\Programme\ATI Technologies
2008-05-20 14:28	---------	d-----w	C:\Programme\Windows Live Safety Center
2008-05-07 00:06	---------	d-----w	C:\Programme\Gemeinsame Dateien\Adobe
2008-05-06 09:02	---------	d-----w	C:\Programme\PokerStars
2008-04-18 15:10	---------	d-----w	C:\Programme\Tipp10
2008-04-18 14:23	---------	d-----w	C:\Programme\ICQ6
2008-04-18 10:52	499,712	----a-w	C:\WINDOWS\system32\msvcp71.dll
2008-04-18 10:52	348,160	----a-w	C:\WINDOWS\system32\msvcr71.dll
2008-04-18 10:52	---------	d-----w	C:\Programme\Gemeinsame Dateien\xing shared
2008-04-18 10:52	---------	d-----w	C:\Programme\Gemeinsame Dateien\Real
2008-04-16 10:20	---------	d-----w	C:\Programme\MSN Messenger
2008-04-16 10:19	---------	dcsh--w	C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
2008-04-16 10:19	---------	d-----w	C:\Programme\Windows Live
2008-04-16 10:18	---------	d-----w	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLInstaller
2008-04-15 21:38	---------	d-----w	C:\Programme\ICQLite
2008-04-14 08:52	---------	d-----w	C:\Programme\Minilyrics
2008-04-11 06:19	---------	d-----w	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic
2008-04-10 10:35	---------	d-----w	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bags Peak Chin Active
2008-04-08 18:31	---------	d-----w	C:\Programme\TVUPlayer
2008-04-08 18:31	---------	d-----w	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TVU Networks
2008-04-08 18:18	360,064	----a-w	C:\WINDOWS\system32\drivers\TCPIP.SYS.ORIGINAL
2008-04-08 18:18	360,064	----a-w	C:\WINDOWS\system32\drivers\TCPIP.SYS
2008-03-25 04:51	621,344	----a-w	C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51	187,168	------w	C:\WINDOWS\system32\msjint40.dll
2008-03-20 08:03	1,845,376	----a-w	C:\WINDOWS\system32\win32k.sys
2001-11-23 04:08	712,704	----a-w	C:\WINDOWS\inf\OTHER\AUDIO3D.DLL
.

------- Sigcheck -------

2005-05-25 21:07  359936  63fdfea54eb53de2d863ee454937ce1e	C:\WINDOWS\$hf_mig$\KB893066\SP2QFE\tcpip.sys
2006-01-13 19:07  360448  5562cc0a47b2aef06d3417b733f3c195	C:\WINDOWS\$hf_mig$\KB913446\SP2QFE\tcpip.sys
2006-04-20 14:18  360576  b2220c618b42a2212a59d91ebd6fc4b4	C:\WINDOWS\$hf_mig$\KB917953\SP2QFE\tcpip.sys
2007-10-30 18:53  360832  64798ecfa43d78c7178375fcdd16d8c8	C:\WINDOWS\$hf_mig$\KB941644\SP2QFE\tcpip.sys
2004-08-04 14:00  359040  9f4b36614a0fc234525ba224957de55c	C:\WINDOWS\$NtUninstallKB893066$\tcpip.sys
2005-05-25 21:04  359808  88763a98a4c26c409741b4aa162720c9	C:\WINDOWS\$NtUninstallKB913446$\tcpip.sys
2006-01-13 04:28  359808  583e063fdc888ca30d05c2724b0d7ef4	C:\WINDOWS\$NtUninstallKB917953$\tcpip.sys
2006-04-20 13:51  359808  1dbf125862891817f374f407626967f4	C:\WINDOWS\$NtUninstallKB941644$\tcpip.sys
2008-04-08 20:18  360064  482ab7f9cd41702e8f856c11cfefb02d	C:\WINDOWS\system32\dllcache\TCPIP.SYS
2008-04-08 20:18  360064  482ab7f9cd41702e8f856c11cfefb02d	C:\WINDOWS\system32\drivers\TCPIP.SYS
.
((((((((((((((((((((((((((((   Autostart Punkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00 15360]
"Body delete"="C:\DOKUME~1\STEFFE~1\ANWEND~1\JUGSHE~1\Fivelongtitle.exe" [ ]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-18 12:10 68856]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]
"msnmsgr"="C:\Programme\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"Veoh"="C:\Programme\Veoh Networks\Veoh\VeohClient.exe" [2008-04-01 18:35 3587120]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Cmaudio"="cmicnfg.cpl" []
"BearShare"="C:\Programme\BearShare\BearShare.exe" [ ]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2006-03-04 13:55 155648]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-18 00:26 262401]
"Adobe Photo Downloader"="C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-06-07 00:46 57344]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"Hope bib army bolt"="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Aim download bolt bags\Third Anti Five.exe" [ ]
"Online chin internet bolt"="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bags Plus Online Chin\BOWS JUMP.exe" [2008-06-05 14:48 4788224]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-04-18 12:52 185896]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 14:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\steffen\\Countern an SVENS PC (Internet)\\steam.exe"=
"C:\\steffen\\Countern an SVENS PC (Internet)\\SteamApps\\xxx@web.de\\counter-strike\\hl.exe"=
"C:\\mIRC\\mirc.exe"=
"C:\\Programme\\Valve\\hl.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\Programme\\Internet Explorer\\IEXPLORE.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\Mozilla Firefox\\firefox.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=

R0 tffsport;M-Systems DiskOnChip-2000;C:\WINDOWS\system32\DRIVERS\tffsport.sys [2004-08-04 00:00]
R1 Asapi;Asapi;C:\WINDOWS\system32\drivers\Asapi.sys [2002-04-17 21:27]
R1 PStrip;PStrip;C:\WINDOWS\system32\drivers\pstrip.sys [2006-09-30 11:35]

.
Inhalt des "geplante Tasks" Ordners
"2008-06-05 12:00:00 C:\WINDOWS\Tasks\AA5F47259184FC65.job"
- c:\dokume~1\steffe~1\anwend~1\jugshe~1\Audiocoalatom.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-05 14:46:26
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-06-05 14:50:52 - machine was rebooted
ComboFix-quarantined-files.txt  2008-06-05 12:50:49

              19 Verzeichnis(se), 60,252,590,080 Bytes frei
              22 Verzeichnis(se), 61,871,239,168 Bytes frei

279	--- E O F ---	2008-06-03 00:58:57
         

Alt 09.06.2008, 14:01   #29
BataAlexander
> MalwareDB
 
cid problem - Standard

cid problem



Hast Du eigentlich die Messenger Plus Variante installiert?
Poste bitte die anderen Logs noch.
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over
[...].
Stuart Udall

Alt 09.06.2008, 14:09   #30
Steffe-88
 
cid problem - Standard

cid problem



Code:
ATTFilter
GMER 1.0.14.14536 - http://www.gmer.net
Rootkit scan 2008-06-09 15:07:32
Windows 5.1.2600 Service Pack 2


---- System - GMER 1.0.14 ----

SSDT  F7F642D4                                                                                                            ZwCreateThread
SSDT  F7F642C0                                                                                                            ZwOpenProcess
SSDT  F7F642C5                                                                                                            ZwOpenThread
SSDT  F7F642CF                                                                                                            ZwTerminateProcess
SSDT  F7F642CA                                                                                                            ZwWriteVirtualMemory

---- Registry - GMER 1.0.14 ----

Reg   HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32                                   
Reg   HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@ThreadingModel                    Apartment
Reg   HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg   HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@cd042efbbd7f7af1647644e76e06692b  0xC8 0x28 0x51 0xAF ...
Reg   HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32                                   
Reg   HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@ThreadingModel                    Apartment
Reg   HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg   HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@bca643cdc5c2726b20d2ecedcc62c59b  0x71 0x3B 0x04 0x66 ...
Reg   HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32                                   
Reg   HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@ThreadingModel                    Apartment
Reg   HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg   HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@2c81e34222e8052573023a60d06dd016  0x25 0xDA 0xEC 0x7E ...
Reg   HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32                                   
Reg   HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@ThreadingModel                    Apartment
Reg   HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg   HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@2582ae41fb52324423be06337561aa48  0x86 0x8C 0x21 0x01 ...
Reg   HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32                                   
Reg   HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@ThreadingModel                    Apartment
Reg   HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg   HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@caaeda5fd7a9ed7697d9686d4b818472  0xF5 0x1D 0x4D 0x73 ...
Reg   HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32                                   
Reg   HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@ThreadingModel                    Apartment
Reg   HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg   HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@a4a1bcf2cc2b8bc3716b74b2b4522f5d  0xB0 0x18 0xED 0xA7 ...
Reg   HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32                                   
Reg   HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@ThreadingModel                    Apartment
Reg   HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg   HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@4d370831d2c43cd13623e232fed27b7b  0xFB 0xA7 0x78 0xE6 ...
Reg   HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32                                   
Reg   HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@ThreadingModel                    Apartment
Reg   HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg   HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@1d68fe701cdea33e477eb204b76f993d  0x01 0x3A 0x48 0xFC ...
Reg   HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32                                   
Reg   HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@ThreadingModel                    Apartment
Reg   HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg   HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@1fac81b91d8e3c5aa4b0a51804d844a3  0x51 0xFA 0x6E 0x91 ...
Reg   HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32                                   
Reg   HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@ThreadingModel                    Apartment
Reg   HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg   HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@f5f62a6129303efb32fbe080bb27835b  0xB1 0xCD 0x45 0x5A ...
Reg   HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32                                   
Reg   HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@ThreadingModel                    Apartment
Reg   HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg   HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@fd4e2e1a3940b94dceb5a6a021f2e3c6  0xE3 0x0E 0x66 0xD5 ...
Reg   HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32                                   
Reg   HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@ThreadingModel                    Apartment
Reg   HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg   HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@8a8aec57dd6508a385616fbc86791ec2  0x6C 0x43 0x2D 0x1E ...

---- EOF - GMER 1.0.14 ----
         
Ja habe messenger plus leider auf anraten der freundin installiert ^^

gruß

Antwort

Themen zu cid problem
adobe, antivir, ask toolbar, avg, avira, bho, cid, compare, desktop, downloader, einstellungen, explorer, google, hijack, hijackthis, hijackthis log, hkus\s-1-5-18, internet, internet explorer, photoshop, plug-in, pop-up-blocker, popup, problem, rundll, security, software, spyware, system, unknown file in winsock lsp, urlsearchhook, windows, windows xp




Ähnliche Themen: cid problem


  1. Trojaner-Warnung/PC-Problem: Liegt es an der Hardware oder an einem Trojaner-Problem?
    Plagegeister aller Art und deren Bekämpfung - 17.03.2015 (7)
  2. Windows 8: Problem beim Starten von C:\ Problem Files (x86)\HomeTab\TBUpdater.dll
    Plagegeister aller Art und deren Bekämpfung - 27.02.2015 (9)
  3. McAffee und Spybot finden ein Problem und können es nicht beheben, dann ist das Problem plötzlich nicht mehr da
    Log-Analyse und Auswertung - 09.02.2014 (5)
  4. Internet läuft langsam .. DNS Problem ? Manchmal friert alles ein Neustart behebt Problem
    Log-Analyse und Auswertung - 25.04.2012 (1)
  5. gleiches Problem wie http://www.trojaner-board.de/99057-das-system-hat-ein-problem-mit-einem-oder-me
    Plagegeister aller Art und deren Bekämpfung - 26.05.2011 (1)
  6. Problem mit explorer.exe verbunden mit Active Desktop-Problem
    Alles rund um Windows - 05.01.2011 (5)
  7. Firefox problem, Anti-banner problem, Flashplayer problem, Viren problem?
    Plagegeister aller Art und deren Bekämpfung - 03.10.2010 (11)
  8. Problem mit Webseite und cikutalist-wo das Problem posten?
    Mülltonne - 30.09.2010 (2)
  9. Bildschirm-Problem oder Grafikkarten-Problem oder..?
    Netzwerk und Hardware - 08.09.2010 (9)
  10. AntiVir-Installations-Problem und Win-Problem!
    Log-Analyse und Auswertung - 21.10.2009 (1)
  11. problem mit Desktop symbol problem
    Alles rund um Windows - 06.09.2009 (14)
  12. Problem = you have a secruity problem
    Log-Analyse und Auswertung - 04.10.2008 (1)
  13. problem mit der maus, wohl internes problem
    Alles rund um Windows - 24.02.2008 (5)
  14. Sorry für F**** Problem mit PC...neues Problem mit SV-Host
    Log-Analyse und Auswertung - 18.07.2005 (21)
  15. Problem mit Startseite - genau das gleiche Problem wie Staux!!!
    Plagegeister aller Art und deren Bekämpfung - 05.01.2005 (30)
  16. Anti Vir Problem + Firefox Problem
    Antiviren-, Firewall- und andere Schutzprogramme - 15.12.2004 (8)

Zum Thema cid problem - Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:21:43, on 06.06.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16640) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe - cid problem...
Archiv
Du betrachtest: cid problem auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.