|
Log-Analyse und Auswertung: cid problemWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
09.06.2008, 09:56 | #16 |
| cid problem Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:21:43, on 06.06.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16640) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RunDll32.exe C:\Programme\QuickTime\qttask.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe C:\Programme\Java\jre1.6.0_05\bin\jusched.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Windows Live\Messenger\MsnMsgr.Exe C:\Programme\Veoh Networks\Veoh\VeohClient.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Programme\internet explorer\iexplore.exe C:\Programme\internet explorer\iexplore.exe C:\WINDOWS\system32\taskmgr.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file) O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\de\msntb.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\de\msntb.dll O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file) O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [Online chin internet bolt] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bags Plus Online Chin\BOWS JUMP.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Veoh] "C:\Programme\Veoh Networks\Veoh\VeohClient.exe" /VeohHide O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Erinnerungen für Microsoft Works-Kalender.lnk = ? O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - h**p://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - h**p://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - h**p://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - h**p://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWXMSN.cab O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - h**p://game08.zylom.com/activex/zylomgamesplayer.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - h**p://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - h**p://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O24 - Desktop Component 0: (no name) - h**p://w*w.paulaner-journal.de/mannheim/images/DSC07976.jpg O24 - Desktop Component 1: (no name) - h**p://w*w.paulaner-journal.de/mannheim/images/DSC07975.jpg -- End of file - 9824 bytes |
09.06.2008, 10:00 | #17 |
| cid problem Ich weiß zwar nicht was ich falsch gemacht habe, aber bis jetzt sieht es leider so aus, dass ich dank eurer tips kein msn messenger und kein mozilla firefox mehr öffnen kann.
__________________Bin kurz vorm Formatieren.. Desweiteren kann ich die seite chip.de nicht mehr besuchen, weil dann eine adobe reader fehlermeldung kommt. Davor ging alles einwandfrei nur dass hin und wieder mal eine cid werbung kam. Leider meldet ihr euch in letzter Zeit nicht mehr. Was kann ich tun? MfG steffen |
09.06.2008, 10:06 | #18 |
> MalwareDB | cid problem Hallo steffen,
__________________welchen Messenger nimmst Du und welche Meldung kommt, wenn Du Firefox starten willst? Hast Du Combofix wie von mir geschrieben damals ausgeführt?
__________________ |
09.06.2008, 11:11 | #19 |
| cid problem ja denke ich habe es so gemacht wie du beschrieben hast.. evtl. hab ich ungewollt fehler dabei gemacht aber das kann ich nicht beurteilen?! windows live messenger hab ich erst gelöscht und neu runtergeladen seit dem geht er nicht mehr und bei firefox dasselbe. Da kommt keine meldung aber wenn man doppelklick macht öffnet sich keine seite. Vielleicht hängt es auch damit zusammen, dass ich die datei im temp ordner gelöscht hab? ich weiß nicht was los ist jedenfalls gehen meine 2 wichtigsten programme nicht mehr?! bin grad schon dabei die wichtigsten dateien auf eine externe festplatte zu speichern und evtl. den pc zu formatieren.. gruß steff |
09.06.2008, 11:16 | #20 |
> MalwareDB | cid problem Mit dem Formatieren warten wir aber noch... Poste mal dies und editiere alle Links aus den Logs! Deckards System Scanner (DSS) Hier gibt es das Tool -> dss.exe * Schließe alle Anwendungen * Doppelklicke dss.exe um das Programm zu starten * Wenn der Scan abgeschlossen ist wird sich ein Notepad mit dem Inhalt der main.txt öffnen. Ein weiteres Logfile, die extra.txt liegt im Verzeichnis c:\Deckard\SystemScanner\extra.txt * Kopiere den Inhalt der beiden Logfiles in diesen Thread, bitte als [CODE][/CODE] Was Deckards System Scanner macht: * Es Erstellt einen System Wiederherstellungspunkt * es säubert die temporären Dateien, Downloaded Program Files, Internet Cache Dateien und es leert den Mülleimer auf allen Laufwerken.
__________________ If every computer is running a diverse ecosystem, crackers will have no choice but to resort to small-scale, targetted attacks, and the days of mass-market malware will be over[...]. Stuart Udall |
09.06.2008, 11:27 | #21 |
| cid problem [/code] Deckard's System Scanner v20071014.68 Run by steffen söllner on 2008-06-09 12:21:10 Computer is in Normal Mode. -------------------------------------------------------------------------------- -- System Restore -------------------------------------------------------------- Successfully created a Deckard's System Scanner Restore Point. -- Last 5 Restore Point(s) -- 50: 2008-06-09 10:21:19 UTC - RP319 - Deckard's System Scanner Restore Point 49: 2008-06-07 12:56:54 UTC - RP318 - Wiederherstellungsvorgang 48: 2008-06-07 12:52:33 UTC - RP317 - Wiederherstellungsvorgang 47: 2008-06-07 12:48:17 UTC - RP316 - Wiederherstellungsvorgang 46: 2008-06-07 12:41:57 UTC - RP315 - Wiederherstellungsvorgang -- First Restore Point -- 1: 2008-03-12 17:25:01 UTC - RP270 - Software Distribution Service 3.0 Backed up registry hives. Performed disk cleanup. -- HijackThis (run as steffen söllner.exe) ------------------------------------- Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:22:04, on 09.06.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16640) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RunDll32.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\wichtige dateien für den moment\dss\dss.exe C:\PROGRA~1\TRENDM~1\HIJACK~1\steffen söllner.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file) O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\de\msntb.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\de\msntb.dll O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file) O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE /auto O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - h**p://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - h**p://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - h**p://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - h**p://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWXMSN.cab O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - h**p://game08.zylom.com/activex/zylomgamesplayer.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - h**p://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - h**p://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O24 - Desktop Component 0: (no name) - h**p://w*w.paulaner-journal.de/mannheim/images/DSC07976.jpg O24 - Desktop Component 1: (no name) - h**p://w*w.paulaner-journal.de/mannheim/images/DSC07975.jpg -- End of file - 7862 bytes rest folgt sofort.. |
09.06.2008, 11:32 | #22 |
| cid problem -- HijackThis Fixed Entries (C:\PROGRA~1\TRENDM~1\HIJACK~1\backups\) ----------- backup-20080606-101147-795 O4 - HKCU\..\Run: [Body delete] C:\DOKUME~1\STEFFE~1\ANWEND~1\JUGSHE~1\Fivelongtitle.exe backup-20080606-101147-940 O4 - HKLM\..\Run: [Hope bib army bolt] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Aim download bolt bags\Third Anti Five.exe -- File Associations ----------------------------------------------------------- .reg - regfile - shell\open\command - regedit.exe "%1" %* .scr - scrfile - shell\open\command - "%1" %* -- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------- R0 tffsport (M-Systems DiskOnChip-2000) - c:\windows\system32\drivers\tffsport.sys <Not Verified; M-Systems; TrueFFS (R) Port Driver> R1 Asapi - c:\windows\system32\drivers\asapi.sys <Not Verified; VOB Computersysteme GmbH; asapi> R1 avgio - c:\programme\antivir personaledition classic\avgio.sys <Not Verified; Avira GmbH; AntiVir> R1 avipbb - c:\windows\system32\drivers\avipbb.sys <Not Verified; Avira GmbH; > R1 PStrip - c:\windows\system32\drivers\pstrip.sys R1 ssmdrv - c:\windows\system32\drivers\ssmdrv.sys <Not Verified; AVIRA GmbH; > R2 NwlnkIpx (NWLink IPX/SPX/NetBIOS-kompatibles Transportprotokoll) - c:\windows\system32\drivers\nwlnkipx.sys <Not Verified; Microsoft Corporation; Microsoft® Windows® Operating System> R2 NwlnkNb (NWLink-NetBIOS) - c:\windows\system32\drivers\nwlnknb.sys <Not Verified; Microsoft Corporation; Microsoft® Windows® Operating System> R2 NwlnkSpx (NWLink SPX/SPXII-Protokoll) - c:\windows\system32\drivers\nwlnkspx.sys <Not Verified; Microsoft Corporation; Microsoft® Windows® Operating System> R3 avgntflt - c:\programme\antivir personaledition classic\avgntflt.sys <Not Verified; Avira GmbH; AntiVir Workstation> R3 cmuda (C-Media WDM Audio Interface) - c:\windows\system32\drivers\cmuda.sys <Not Verified; C-Media Inc; C-Media Audio Driver (WDM)> S3 StillCam (Treiber für serielle Digitalkamera) - c:\windows\system32\drivers\serscan.sys <Not Verified; Microsoft Corporation; Betriebssystem Microsoft® Windows®> -- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled -------------------- R2 AntiVirScheduler (AntiVir PersonalEdition Classic Planer) - c:\programme\antivir personaledition classic\sched.exe <Not Verified; Avira GmbH; AntiVir Workstation> -- Device Manager: Disabled ---------------------------------------------------- Class GUID: {4D36E968-E325-11CE-BFC1-08002BE10318} Description: RADEON 9550 Secondary Device ID: PCI\VEN_1002&DEV_4153&SUBSYS_2084148C&REV_00\4&1FEB96E4&0&0008 Manufacturer: ATI Technologies Inc. Name: RADEON 9550 Secondary PNP Device ID: PCI\VEN_1002&DEV_4153&SUBSYS_2084148C&REV_00\4&1FEB96E4&0&0008 Service: ati2mtag Class GUID: Description: Videocontroller Device ID: PCI\VEN_1002&DEV_4173&SUBSYS_2085148C&REV_00\4&1FEB96E4&0&0108 Manufacturer: Name: Videocontroller PNP Device ID: PCI\VEN_1002&DEV_4173&SUBSYS_2085148C&REV_00\4&1FEB96E4&0&0108 Service: Class GUID: {4D36E970-E325-11CE-BFC1-08002BE10318} Description: M-Systems DiskOnChip-2000 Device ID: ROOT\MTD\0000 Manufacturer: M-Systems Flash Disk Pioneers Name: M-Systems DiskOnChip-2000 PNP Device ID: ROOT\MTD\0000 Service: tffsport -- Files created between 2008-05-09 and 2008-06-09 ----------------------------- 2008-06-07 13:01:56 0 d-------- C:\WINDOWS\pss 2008-06-06 10:58:03 34296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys 2008-06-06 10:58:03 15864 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-06-06 10:58:03 0 d-------- C:\Programme\Malwarebytes' Anti-Malware 2008-06-06 09:37:14 0 d-------- C:\wichtige dateien für den moment 2008-06-06 08:49:18 0 d-------- C:\!KillBox 2008-06-05 14:37:34 68096 --a------ C:\WINDOWS\zip.exe 2008-06-05 14:37:34 49152 --a------ C:\WINDOWS\VFind.exe 2008-06-05 14:37:34 212480 --a------ C:\WINDOWS\swxcacls.exe <Not Verified; SteelWerX; SteelWerX Extended Configurator ACLists> 2008-06-05 14:37:34 136704 --a------ C:\WINDOWS\swsc.exe <Not Verified; SteelWerX; SteelWerX Service Controller> 2008-06-05 14:37:34 161792 --a------ C:\WINDOWS\swreg.exe <Not Verified; SteelWerX; SteelWerX Registry Editor> 2008-06-05 14:37:34 98816 --a------ C:\WINDOWS\sed.exe 2008-06-05 14:37:34 80412 --a------ C:\WINDOWS\grep.exe 2008-06-05 14:37:34 89504 --a------ C:\WINDOWS\fdsv.exe <Not Verified; Smallfrogs Studio; > 2008-05-26 21:51:37 0 d-------- C:\Youtube-Downloads 2008-05-26 21:47:55 0 d-------- C:\DVDVideoSoft 2008-05-26 21:46:46 0 d-------- C:\Programme\Free YouTube to Mp3 Converter 2008-05-21 18:05:24 0 d-------- C:\Programme\Trend Micro -- Find3M Report --------------------------------------------------------------- 2008-06-07 14:55:12 0 d-------- C:\Programme\Yahoo! 2008-06-07 14:53:54 0 d-------- C:\Programme\PartyGaming 2008-06-07 13:09:45 0 d-------- C:\Programme\Gemeinsame Dateien 2008-06-06 20:36:00 0 d-------- C:\Programme\Windows Live 2008-06-06 10:58:06 0 d-------- C:\Dokumente und Einstellungen\*User\Anwendungsdaten\Malwarebytes 2008-06-02 11:14:02 0 d-------- C:\Programme\MSECACHE 2008-05-26 23:32:00 0 d-------- C:\Programme\BearShare 2008-05-26 23:30:55 0 d--h----- C:\Programme\InstallShield Installation Information 2008-05-26 23:30:55 0 d-------- C:\Programme\ATI Technologies 2008-05-21 17:45:32 421618 --a------ C:\WINDOWS\system32\perfh007.dat 2008-05-21 17:45:32 76906 --a------ C:\WINDOWS\system32\perfc007.dat 2008-05-20 14:33:34 0 d-------- C:\Dokumente und Einstellungen\*User\Anwendungsdaten\MiniLyrics 2008-05-09 15:23:21 0 d-------- C:\Programme\Der Schreibtrainer 2008-05-07 02:06:50 0 d-------- C:\Dokumente und Einstellungen\*User\Anwendungsdaten\Adobe 2008-05-07 02:06:16 0 d-------- C:\Programme\Gemeinsame Dateien\Adobe 2008-05-07 01:59:59 0 d-------- C:\Programme\Windows Installer Clean Up 2008-05-07 00:46:18 0 d-------- C:\Dokumente und Einstellungen\*User\Anwendungsdaten\teamspeak2 2008-05-06 11:02:02 0 d-------- C:\Programme\PokerStars 2008-04-18 17:10:27 0 d-------- C:\Programme\Tipp10 2008-04-18 16:23:36 0 d-------- C:\Programme\ICQ6 2008-04-18 12:52:40 0 d-------- C:\Programme\Gemeinsame Dateien\xing shared 2008-04-18 12:52:33 0 d-------- C:\Programme\Gemeinsame Dateien\Real 2008-04-16 12:20:26 0 d-------- C:\Programme\MSN Messenger 2008-04-16 12:19:28 0 d--hs--c- C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller 2008-04-15 23:39:29 0 d-------- C:\Dokumente und Einstellungen\*User\Anwendungsdaten\ICQ 2008-04-15 23:38:12 0 d-------- C:\Programme\ICQLite 2008-04-15 23:35:04 0 d-------- C:\Dokumente und Einstellungen\*User\Anwendungsdaten\InstallShield 2008-04-14 10:52:02 0 d-------- C:\Programme\Minilyrics 2008-03-25 06:51:12 621344 --a------ C:\WINDOWS\system32\mswstr10.dll <Not Verified; Microsoft Corporation; Microsoft (R) Jet> 2008-03-25 06:51:12 187168 -----n--- C:\WINDOWS\system32\msjint40.dll <Not Verified; Microsoft Corporation; Microsoft® Jet> 2008-03-25 06:50:58 355104 --a------ C:\WINDOWS\system32\msxbde40.dll <Not Verified; Microsoft Corporation; Microsoft (R) Jet> 2008-03-25 06:50:57 838432 --a------ C:\WINDOWS\system32\mswdat10.dll <Not Verified; Microsoft Corporation; Microsoft (R) Jet> 2008-03-25 06:50:55 264992 --a------ C:\WINDOWS\system32\mstext40.dll <Not Verified; Microsoft Corporation; Microsoft (R) Jet> 2008-03-25 06:50:52 559904 -----n--- C:\WINDOWS\system32\msrepl40.dll <Not Verified; Microsoft Corporation; Microsoft® Access> 2008-03-25 06:50:49 322336 -----n--- C:\WINDOWS\system32\msrd3x40.dll <Not Verified; Microsoft Corporation; Microsoft (R) Jet> 2008-03-25 06:50:47 432928 -----n--- C:\WINDOWS\system32\msrd2x40.dll <Not Verified; Microsoft Corporation; Microsoft (R) Jet> 2008-03-25 06:50:45 355104 --a------ C:\WINDOWS\system32\mspbde40.dll <Not Verified; Microsoft Corporation; Microsoft (R) Jet> 2008-03-25 06:50:44 219936 --a------ C:\WINDOWS\system32\msltus40.dll <Not Verified; Microsoft Corporation; Microsoft (R) Jet> 2008-03-25 06:50:42 248608 -----n--- C:\WINDOWS\system32\msjtes40.dll <Not Verified; Microsoft Corporation; Microsoft (R) Jet> 2008-03-25 06:50:42 60192 -----n--- C:\WINDOWS\system32\msjter40.dll <Not Verified; Microsoft Corporation; Microsoft (R) Jet> 2008-03-25 06:50:40 355112 --a------ C:\WINDOWS\system32\msjetoledb40.dll 2008-03-25 06:50:34 1516568 -----n--- C:\WINDOWS\system32\msjet40.dll <Not Verified; Microsoft Corporation; Microsoft (R) Jet> 2008-03-25 06:50:30 326432 --a------ C:\WINDOWS\system32\msexcl40.dll <Not Verified; Microsoft Corporation; Microsoft (R) Jet> 2008-03-25 06:50:28 518944 --a------ C:\WINDOWS\system32\msexch40.dll <Not Verified; Microsoft Corporation; Microsoft (R) Jet> 2008-03-20 10:03:19 1845376 --a------ C:\WINDOWS\system32\win32k.sys <Not Verified; Microsoft Corporation; Betriebssystem Microsoft® Windows®> -- Registry Dump --------------------------------------------------------------- *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Cmaudio"="cmicnfg.cpl" [] "avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [18.04.2008 00:26] "TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [18.04.2008 12:52] "MSConfig"="C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.exe" [04.08.2004 14:00] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [04.08.2004 14:00] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "DisableRegistryTools"=0 (0x0) "HideLegacyLogonScripts"=0 (0x0) "HideLogoffScripts"=0 (0x0) "RunLogonScriptSync"=1 (0x1) "RunStartupScriptSync"=0 (0x0) "HideStartupScripts"=0 (0x0) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system] "HideLegacyLogonScripts"=0 (0x0) "HideLogoffScripts"=0 (0x0) "RunLogonScriptSync"=1 (0x1) "RunStartupScriptSync"=0 (0x0) "HideStartupScripts"=0 (0x0) [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk backup=C:\WINDOWS\pss\Adobe Reader - Schnellstart.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Erinnerungen für Microsoft Works-Kalender.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Erinnerungen für Microsoft Works-Kalender.lnk backup=C:\WINDOWS\pss\Erinnerungen für Microsoft Works-Kalender.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BearShare] "C:\Programme\BearShare\BearShare.exe" /pause [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Online chin internet bolt] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bags Plus Online Chin\BOWS JUMP.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Veoh] "C:\Programme\Veoh Networks\Veoh\VeohClient.exe" /VeohHide -- End of Deckard's System Scanner: finished at 2008-06-09 12:22:37 ------------ Gruß steff |
09.06.2008, 11:43 | #23 |
| cid problem Deckard's System Scanner v20071014.68 Extra logfile - please post this as an attachment with your post. -------------------------------------------------------------------------------- -- System Information ---------------------------------------------------------- Microsoft Windows XP Home Edition (build 2600) SP 2.0 Architecture: X86; Language: German CPU 0: AMD Sempron(tm) 2600+ Percentage of Memory in Use: 30% Physical Memory (total/avail): 1023.48 MiB / 709.3 MiB Pagefile Memory (total/avail): 2462.2 MiB / 2246.22 MiB Virtual Memory (total/avail): 2047.88 MiB / 1940.07 MiB C: is Fixed (NTFS) - 152.66 GiB total, 59.8 GiB free. D: is CDROM (No Media) \\.\PHYSICALDRIVE0 - Maxtor 6Y160P0 - 152.66 GiB - 1 partition \PARTITION0 (bootable) - Installierbares Dateisystem - 152.66 GiB - C: -- Security Center ------------------------------------------------------------- AUOptions is scheduled to auto-install. Windows Internal Firewall is enabled. FirstRunDisabled is set. AntivirusOverride is set. AV: Avira AntiVir PersonalEdition Classic v0.0.0.0 (Avira GmbH) Outdated AV: Avira AntiVir PersonalEdition v8.0.1.18 (Avira GmbH) Disabled [HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Programme\\Windows Live\\Messenger\\livecall.exe"="C:\\Programme\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" [HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\steffen\\Countern an SVENS PC (Internet)\\steam.exe"="C:\\steffen\\Countern an SVENS PC (Internet)\\steam.exe:*:Enabled:Steam" "C:\\steffen\\Countern an SVENS PC (Internet)\\SteamApps\\xxx@web.de\\counter-strike\\hl.exe"="C:\\steffen\\Countern an SVENS PC (Internet)\\SteamApps\\xxx@web.de\\counter-strike\\hl.exe:*:Enabled:Half-Life Launcher" "C:\\mIRC\\mirc.exe"="C:\\mIRC\\mirc.exe:*:Enabled:mIRC" "C:\\Programme\\Valve\\hl.exe"="C:\\Programme\\Valve\\hl.exe:*:Enabled:Half-Life Launcher" "C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test" "C:\\Programme\\Internet Explorer\\IEXPLORE.EXE"="C:\\Programme\\Internet Explorer\\IEXPLORE.EXE:*:Enabled:Internet Explorer" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Programme\\Mozilla Firefox\\firefox.exe"="C:\\Programme\\Mozilla Firefox\\firefox.exe:*isabled:Firefox" "C:\\Programme\\ICQ6\\ICQ.exe"="C:\\Programme\\ICQ6\\ICQ.exe:*:Enabled:ICQ6" "C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Programme\\Windows Live\\Messenger\\livecall.exe"="C:\\Programme\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" "C:\\Programme\\Messenger\\msmsgs.exe"="C:\\Programme\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger" -- Environment Variables ------------------------------------------------------- ALLUSERSPROFILE=C:\Dokumente und Einstellungen\All Users APPDATA=C:\Dokumente und Einstellungen\*User\Anwendungsdaten CLASSPATH=C:\Programme\Java\jre1.5.0_06\lib\ext\QTJava.zip CLIENTNAME=Console CommonProgramFiles=C:\Programme\Gemeinsame Dateien COMPUTERNAME=*User ComSpec=C:\WINDOWS\system32\cmd.exe FP_NO_HOST_CHECK=NO HOMEDRIVE=C: HOMEPATH=\Dokumente und Einstellungen\*User LOGONSERVER=\\*User NUMBER_OF_PROCESSORS=1 OS=Windows_NT Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\system32\wbem;C:\Programme\QuickTime\QTSystem PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH PROCESSOR_ARCHITECTURE=x86 PROCESSOR_IDENTIFIER=x86 Family 6 Model 8 Stepping 1, AuthenticAMD PROCESSOR_LEVEL=6 PROCESSOR_REVISION=0801 ProgramFiles=C:\Programme PROMPT=$P$G QTJAVA=C:\Programme\Java\jre1.5.0_06\lib\ext\QTJava.zip SESSIONNAME=Console SystemDrive=C: SystemRoot=C:\WINDOWS TEMP=C:\DOKUME~1\STEFFE~1\LOKALE~1\Temp TMP=C:\DOKUME~1\STEFFE~1\LOKALE~1\Temp USERDOMAIN=*User USERNAME=*User USERPROFILE=C:\Dokumente und Einstellungen\*User windir=C:\WINDOWS -- User Profiles --------------------------------------------------------------- *User (admin) *User (admin) Administrator (new local, admin) Gast (new local, guest) -- Add/Remove Programs --------------------------------------------------------- --> C:\Programme\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL --> C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0 --> C:\WINDOWS\UNNeroVision.exe /UNINSTALL --> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf 1500 Internetlinks für Schüler --> C:\PROGRA~1\1500IN~1\UNWISE.EXE C:\PROGRA~1\1500IN~1\INSTALL.LOG Adobe Acrobat 5.0 --> C:\WINDOWS\ISUNINST.EXE -f"C:\Programme\Gemeinsame Dateien\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Programme\Gemeinsame Dateien\Adobe\Acrobat 5.0\NT\Uninst.dll" Adobe Flash Player Plugin --> C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe Adobe Reader 8.1.2 - Deutsch --> MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A81200000003} Adobe Shockwave Player --> C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log Adobe® Photoshop® Album Starter Edition 3.0 --> MsiExec.exe /I{4BDFD2CE-6329-42E4-9801-9B3D1F10D79B} Adobe® Photoshop® Album Starter Edition 3.0.1 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{C9618743-1A5C-461E-91C4-E013A3D70F3C}\Setup.exe" -l0x9 ASAPI Update --> C:\WINDOWS\system32\IWUNIN~1.EXE -uninstall C:\WINDOWS\ISUNINST.EXE -fC:\PROGRA~1\VOB\ASAPIU~1\ASAPI.isu Avira AntiVir Personal – Free Antivirus --> C:\Programme\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE BearShare --> C:\PROGRA~1\BEARSH~1\UNWISE.EXE C:\PROGRA~1\BEARSH~1\INSTALL.LOG C-Media 3D Audio --> C:\WINDOWS\CMIUnInstall.exe Cheating-Death 4.32.0 --> C:\*User\Cheat Death an SVENS PC (Internet)\UninstCD.exe CleanUp! --> C:\Programme\CleanUp!\uninstall.exe Compatibility Pack für 2007 Office System --> MsiExec.exe /X{90120000-0020-0407-0000-0000000FF1CE} Counter-Strike 1.6 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{13B792AA-C078-43A4-8A3A-8B12D629940D}\Setup.exe" -l0x19 Das Abituraufgaben-Superpaket 1.01 --> C:\WINDOWS\uninstall\Das Abituraufgaben-Superpaket\setup.exe Das Hausaufgaben Superpaket 1.0 --> C:\WINDOWS\uninstall\Das Hausaufgaben Superpaket\setup.exe Der Schreibtrainer 3.7 --> C:\Programme\Der Schreibtrainer\Uninstal.exe C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Der Schreibtrainer Digitale Bibliothek 4 --> "C:\Programme\Digitale Bibliothek 4\uninstall.exe" DivX Content Uploader --> C:\Programme\DivX\DivXContentUploaderUninstall.exe /CUPLOADER DivX Web Player --> C:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN Führerschein-Trainer --> C:\PROGRA~1\FHRERS~1\UNWISE.EXE C:\PROGRA~1\FHRERS~1\INSTALL.LOG Free YouTube to Mp3 Converter version 3.1 --> "C:\Programme\Free YouTube to Mp3 Converter\unins000.exe" Google Toolbar for Firefox --> MsiExec.exe /X{2CCBABCB-6427-4A55-B091-49864623C43F} Google Toolbar for Internet Explorer --> regsvr32 /u /s "c:\programme\google\googletoolbar4.dll" HijackThis 2.0.2 --> "C:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall Hotfix für Windows XP (KB914440) --> "C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe" Hotfix for Windows Media Format 11 SDK (KB929399) --> "C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe" ICQ Toolbar --> regsvr32 /u /s "C:\Programme\ICQToolbar\toolbaru.dll" ICQ6 --> C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe -runfromtemp -l0x0009 -removeonly IrfanView (remove only) --> C:\Programme\IrfanView\iv_uninstall.exe J2SE Runtime Environment 5.0 Update 10 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150100} Java(TM) 6 Update 3 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030} Java(TM) 6 Update 5 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050} Java(TM) SE Runtime Environment 6 Update 1 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010} Macromedia Flash Player 8 --> C:\WINDOWS\system32\Macromed\Flash\UninstFl.exe Malwarebytes' Anti-Malware --> "C:\Programme\Malwarebytes' Anti-Malware\unins000.exe" Microsoft Compression Client Pack 1.0 for Windows XP --> "C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe" Microsoft User-Mode Driver Framework Feature Pack 1.0 --> "C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe" Microsoft Windows-Journal-Viewer --> MsiExec.exe /X{43DCF766-6838-4F9A-8C91-D92DA586DFA8} Microsoft Works 2000 --> MsiExec.exe /I{56364334-9530-11D2-BFFC-00C04FA329AA} Minilyrics(remove only) --> "C:\Programme\Minilyrics\uninst-ml.exe" mIRC --> "C:\mIRC\mirc.exe" -uninstall Mozilla Firefox (3.0) --> C:\Programme\Mozilla Firefox\uninstall\helper.exe MSN --> C:\Programme\MSN\MsnInstaller\msninst.exe /Action:ARP MSN Toolbar --> C:\Programme\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\de\mtbs.exe c Nero Suite --> C:\Programme\Gemeinsame Dateien\Ahead\Uninstall\setup.exe /uninstall Pacific Poker --> C:\PROGRA~1\PACIFI~1\UNWISE.EXE C:\PROGRA~1\PACIFI~1\INSTALL.LOG PokerStars --> "C:\Programme\PokerStars\PokerStarsUninstall.exe" /u:PokerStars PowerStrip 3 (remove only) --> C:\Programme\PowerStrip\uninstal.exe QuickTime --> C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{929408E6-D265-4174-805F-81D1D914E2A4} /l1031 RealPlayer --> C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0 Sicherheitsupdate für Windows XP (KB890046) --> "C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB893066) --> "C:\WINDOWS\$NtUninstallKB893066$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB893756) --> "C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB896358) --> "C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB896422) --> "C:\WINDOWS\$NtUninstallKB896422$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB896423) --> "C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB896424) --> "C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB896428) --> "C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB896688) --> "C:\WINDOWS\$NtUninstallKB896688$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB899587) --> "C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB899588) --> "C:\WINDOWS\$NtUninstallKB899588$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB899591) --> "C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB900725) --> "C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB901017) --> "C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB901214) --> "C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB902400) --> "C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB904706) --> "C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB905414) --> "C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB905749) --> "C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB905915) --> "C:\WINDOWS\$NtUninstallKB905915$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB908519) --> "C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB908531) --> "C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB911280) --> "C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB911562) --> "C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB911567) --> "C:\WINDOWS\$NtUninstallKB911567$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB911927) --> "C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB912812) --> "C:\WINDOWS\$NtUninstallKB912812$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB912919) --> "C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB913446) --> "C:\WINDOWS\$NtUninstallKB913446$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB913580) --> "C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB914388) --> "C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB914389) --> "C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB916281) --> "C:\WINDOWS\$NtUninstallKB916281$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB917159) --> "C:\WINDOWS\$NtUninstallKB917159$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB917344) --> "C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB917422) --> "C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB917953) --> "C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB918118) --> "C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB918439) --> "C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB918899) --> "C:\WINDOWS\$NtUninstallKB918899$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB919007) --> "C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB920213) --> "C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB920214) --> "C:\WINDOWS\$NtUninstallKB920214$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB920670) --> "C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB920683) --> "C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB920685) --> "C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB921398) --> "C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB921503) --> "C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB921883) --> "C:\WINDOWS\$NtUninstallKB921883$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB922616) --> "C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB922760) --> "C:\WINDOWS\$NtUninstallKB922760$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB922819) --> "C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923191) --> "C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923414) --> "C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923689) --> "C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923694) --> "C:\WINDOWS\$NtUninstallKB923694$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923980) --> "C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB924191) --> "C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB924270) --> "C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB924496) --> "C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB924667) --> "C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB925454) --> "C:\WINDOWS\$NtUninstallKB925454$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB925486) --> "C:\WINDOWS\$NtUninstallKB925486$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB925902) --> "C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB926255) --> "C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB926436) --> "C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB927779) --> "C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB927802) --> "C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB928255) --> "C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB928843) --> "C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB929123) --> "C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB930178) --> "C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB931261) --> "C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB931784) --> "C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB932168) --> "C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB933729) --> "C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB935839) --> "C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB935840) --> "C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB936021) --> "C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB938829) --> "C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB941202) --> "C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB941568) --> "C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB941569) --> "C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB941644) --> "C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB941693) --> "C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB943055) --> "C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB943460) --> "C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB943485) --> "C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB944653) --> "C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB945553) --> "C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB946026) --> "C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB948590) --> "C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB948881) --> "C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950749) --> "C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe" |
09.06.2008, 11:44 | #24 |
| cid problem Steinberg WaveLab 5.01a --> C:\PROGRA~1\STEINB~1\WaveLab\UNWISE.EXE C:\PROGRA~1\STEINB~1\WaveLab\INSTALL.LOG TIPP10 Version 2.0.1 --> "C:\Programme\Tipp10\unins000.exe" Titan Poker --> "C:\Poker\Titan Poker\_SetupPoker.exe" /uninstall TVUPlayer 2.3.6.1 --> C:\Programme\TVUPlayer\uninst.exe Update für Windows XP (KB894391) --> "C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe" Update für Windows XP (KB896727) --> "C:\WINDOWS\$NtUninstallKB896727$\spuninst\spuninst.exe" Update für Windows XP (KB898461) --> "C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe" Update für Windows XP (KB900485) --> "C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe" Update für Windows XP (KB904942) --> "C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe" Update für Windows XP (KB910437) --> "C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe" Update für Windows XP (KB916595) --> "C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe" Update für Windows XP (KB920872) --> "C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe" Update für Windows XP (KB922582) --> "C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe" Update für Windows XP (KB927891) --> "C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe" Update für Windows XP (KB929338) --> "C:\WINDOWS\$NtUninstallKB929338$\spuninst\spuninst.exe" Update für Windows XP (KB930916) --> "C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe" Update für Windows XP (KB931836) --> "C:\WINDOWS\$NtUninstallKB931836$\spuninst\spuninst.exe" Update für Windows XP (KB932823-v3) --> "C:\WINDOWS\$NtUninstallKB932823-v3$\spuninst\spuninst.exe" Update für Windows XP (KB933360) --> "C:\WINDOWS\$NtUninstallKB933360$\spuninst\spuninst.exe" Update für Windows XP (KB938828) --> "C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe" Update für Windows XP (KB942763) --> "C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe" Updateassistent --> MsiExec.exe /X{30568896-4368-4B6E-998B-51C6E8676ED5} VeohTV BETA --> C:\Programme\InstallShield Installation Information\{0405E51E-9582-4207-8F38-AC44201D3808}\setup.exe -runfromtemp -l0x0409 Windows Installer Clean Up --> MsiExec.exe /X{121634B0-2F4B-11D3-ADA3-00C04F52DD52} Windows Live Messenger --> MsiExec.exe /X{2B091530-69AA-442E-AB09-39ED06B58220} Windows Media Format 11 runtime --> "C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe" Windows XP-Hotfix - KB873333 --> C:\WINDOWS\$NtUninstallKB873333$\spuninst\spuninst.exe Windows XP-Hotfix - KB873339 --> C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe Windows XP-Hotfix - KB885250 --> C:\WINDOWS\$NtUninstallKB885250$\spuninst\spuninst.exe Windows XP-Hotfix - KB885835 --> C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe Windows XP-Hotfix - KB885836 --> C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe Windows XP-Hotfix - KB886185 --> C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe Windows XP-Hotfix - KB887472 --> C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe Windows XP-Hotfix - KB887742 --> C:\WINDOWS\$NtUninstallKB887742$\spuninst\spuninst.exe Windows XP-Hotfix - KB888113 --> C:\WINDOWS\$NtUninstallKB888113$\spuninst\spuninst.exe Windows XP-Hotfix - KB888302 --> C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe Windows XP-Hotfix - KB890859 --> "C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe" Windows XP-Hotfix - KB891781 --> C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe Windows XP-Hotfix - KB893086 --> "C:\WINDOWS\$NtUninstallKB893086$\spuninst\spuninst.exe" -- Application Event Log ------------------------------------------------------- Event Record #/Type8290 / Warning Event Submitted/Written: 06/07/2008 04:25:16 PM Event ID/Source: 4113 / Avira AntiVir Event Description: HTML/Infected.WebPage.GenC:\Dokumente und Einstellungen\*User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XEXXWS1I\framead[1].htm Event Record #/Type8289 / Warning Event Submitted/Written: 06/07/2008 04:23:51 PM Event ID/Source: 4113 / Avira AntiVir Event Description: HTML/Infected.WebPage.GenC:\Dokumente und Einstellungen\*User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\MDHP0H8E\framead[1].htm Event Record #/Type8288 / Warning Event Submitted/Written: 06/07/2008 04:23:15 PM Event ID/Source: 4113 / Avira AntiVir Event Description: HTML/Infected.WebPage.GenC:\Dokumente und Einstellungen\*User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\MDHP0H8E\framead[1].htm Event Record #/Type8287 / Warning Event Submitted/Written: 06/07/2008 04:22:56 PM Event ID/Source: 4113 / Avira AntiVir Event Description: HTML/Infected.WebPage.GenC:\Dokumente und Einstellungen\*User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YJXMR3G1\framead[1].htm Event Record #/Type8286 / Error Event Submitted/Written: 06/07/2008 04:19:02 PM Event ID/Source: 1002 / Application Hang Event Description: Stillstehende Anwendung msimn.exe, Version 6.0.2900.2180, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. -- Security Event Log ---------------------------------------------------------- No Errors/Warnings found. -- System Event Log ------------------------------------------------------------ Event Record #/Type68344 / Warning Event Submitted/Written: 06/09/2008 00:21:19 PM Event ID/Source: 57 / Ftdisk Event Description: Die Daten konnten nicht in das Transaktionsprotokoll verschoben werden. Möglicherweise sind die Daten beschädigt. Event Record #/Type68324 / Warning Event Submitted/Written: 06/09/2008 10:52:41 AM Event ID/Source: 1003 / Dhcp Event Description: Der Computer konnte die Netzwerkadresse, die durch den DHCP-Server für die Netzwerkkarte mit der Netzwerkadresse 000B6A799894 zugeteilt wurde, nicht erneuern. Der folgende Fehler ist aufgetreten: %%121. Es wird weiterhin im Hintergrund versucht, eine Adresse vom Netzwerkadressserver (DHCP) zu erhalten. Event Record #/Type68314 / Warning Event Submitted/Written: 06/07/2008 06:24:59 PM Event ID/Source: 57 / Ftdisk Event Description: Die Daten konnten nicht in das Transaktionsprotokoll verschoben werden. Möglicherweise sind die Daten beschädigt. Event Record #/Type68313 / Error Event Submitted/Written: 06/07/2008 05:25:29 PM / 06/07/2008 05:25:30 PM Event ID/Source: 7 / Disk Event Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\D. Event Record #/Type68312 / Error Event Submitted/Written: 06/07/2008 05:11:39 PM Event ID/Source: 7 / Disk Event Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\D. -- End of Deckard's System Scanner: finished at 2008-06-09 12:22:37 ------------ Gruß steffen |
09.06.2008, 12:18 | #25 |
| cid problem ist hier jmd der mir helfen kann? |
09.06.2008, 13:30 | #26 |
> MalwareDB | cid problem Bitte lass uns Dein System weiter, tiefer prüfen. Wenn Du das Combofix Logfile noch hast, poste es bitte noch einmal. GMER - Rootkit Detection * Lade GMER von hier * entpacke es auf den Dektop * Dopperlklicke die gmer.exe * Der Reiter Rootkit oben ist schon angewählt * Drücke Scan, Der Vorgang kann je nach System 3 - 10min dauern * nach Beendigung des Scan, drücke "Copy" * nun kannst Du das Ergebnis hier posten * Sollte GMER sagen "Gmer hasen´t found any System Modifikation", so hat GMER keine Einträge gefunden. ModGreper * Lade Modgreper von hier. * Entpacke es nach c:\ * Lade die mg.bat von hier . * Speicher diese auf dem Desktop * Klicke die mg.bat an, ein schwarzes Fenster erscheint * nachdem dieses verschwunden ist Öffne mit dem Explorer oder über den Arbeitsplatz * dort liegt nun die Datei c:\modgreper.txt, diese mit einem Doppelklick öffnen * poste den Inhalt der modgreper.txt im Forum ---- modGREPER findet verteckte Module unter Windows 2000/XP/2003. Es durchsucht den Kernel Speicher um dort Strukturen von gültigen Modul Beschreibungsobjekten zu finden. Sophos Anti-RootKit - Gehe zu Sophos - (Anleitung) und lade dir ihren Rootkitescanner herunter. Du bekommst eine Installationsdatei sarsfx.exe. - Starte diese, akzeptiere die Lizenz und lass das Programm installieren, ändere den Pfad C:\SOPHTEMP nicht. - Gehe mit dem Explorer in diesen Ordner und starte sargui.exe, schließe danach alle anderen Programme. - Lass unter Area alles angehalt und starte den Scan mit "Start scan". Der Scan dauert einige Zeit, wenn er fertig ist poppt ein Fenster auf mit einer Zusammenfassung, klicke dort "Ok". Beende den Sophos Rootkitscanner, dieser Scan dient nur der Analyse. - Starte den Explorer und gib in der Adresszeile "%temp%" ein (ohne Anführungsstriche), dort gibt es eine Datei sarscan.log, deren Inhalt bitte posten. (Thx to Argos)
__________________ If every computer is running a diverse ecosystem, crackers will have no choice but to resort to small-scale, targetted attacks, and the days of mass-market malware will be over[...]. Stuart Udall |
09.06.2008, 13:47 | #27 |
| cid problem ComboFix 08-06-04.5 - *User 2008-06-05 14:39:47.1 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.727 [GMT 2:00] ausgeführt von:: C:\Dokumente und Einstellungen\*User\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !! . (((((((((((((((((((((((((((((((((((( Weitere L”schungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Dokumente und Einstellungen\*User\Anwendungsdaten\HbTools C:\Dokumente und Einstellungen\*User\Anwendungsdaten\HbTools\HbTools.log C:\Dokumente und Einstellungen\*User\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\ads.cdf C:\Dokumente und Einstellungen\*User\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\btntrans.idx C:\Dokumente und Einstellungen\*User\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\btntrans1.dat C:\Dokumente und Einstellungen\*\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\business_promo.htm C:\Dokumente und Einstellungen\*\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\buttondir.txt C:\Dokumente und Einstellungen\*\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\components.cdf C:\Dokumente und Einstellungen\*\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\cursors.res C:\Dokumente und Einstellungen\*\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\d_icons_buttons_1000.res C:\Dokumente und Einstellungen\*\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\d_icons_buttons_2000.res C:\Dokumente und Einstellungen\*\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\d_icons_buttons_3000.res C:\Dokumente und Einstellungen\*\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\d_icons_buttons_bar.res C:\Dokumente und Einstellungen\*\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\d_icons_buttons_bbar1.res C:\Dokumente und Einstellungen\*\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\d_icons_buttons_logos.res C:\Dokumente und Einstellungen\*\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\d_icons_buttons_other.res C:\Dokumente und Einstellungen\*\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\d_icons_weather.res C:\Dokumente und Einstellungen\*\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\default.cdf C:\Dokumente und Einstellungen\*\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Default_511745-514279.mnu C:\Dokumente und Einstellungen\*\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Default_bidz.mnu C:\Dokumente und Einstellungen\*\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Default_bidz1.mnu C:\Dokumente und Einstellungen\*\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Default_bidz10.mnu C:\Dokumente und Einstellungen\*\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Default_bidz11.mnu C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Default_bidz12.mnu C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Default_bidz13.mnu C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Default_bidz14.mnu C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Default_bidz15.mnu C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Default_bidz16.mnu C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Default_bidz17.mnu C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Default_bidz18.mnu C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Default_bidz19.mnu C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Default_bidz2.mnu C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Default_bidz20.mnu C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Default_bidz3.mnu C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Default_bidz4.mnu C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Default_bidz5.mnu C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Default_bidz6.mnu C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Default_bidz7.mnu C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Default_bidz8.mnu C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Default_bidz9.mnu C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Default_categorize.mnu C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Default_comparison.mnu C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Default_em_PROFL_CA_flow_b_IEB.mnu C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Default_explorer-Mails.mnu C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Default_explorer-people.mnu C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Default_favorites.mnu C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Default_Games.mnu C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Default_Hide.mnu C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Default_hotbarcom.mnu C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Default_Hotmail.mnu C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Default_hsskin.mnu C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Default_jemster.mnu C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Default_jemsterie.mnu C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Default_jemsteruk.mnu C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Default_jobsearch.mnu C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Default_Mails.mnu C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Default_new.mnu C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Default_premium.mnu C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Default_reun.mnu C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Default_ringtones.mnu C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Default_SearchBoxTrapper.mnu C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Default_searchfor.mnu C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Default_searchgo.mnu C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Default_weather.mnu C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Default_yellowpages.mnu C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\email-def-511724-548964.mnu C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\email-def-511724-9595.mnu C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\email-t1-bg.res C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\gamesmenu.cdf C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\gamesMenu.mnu C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\hb_ie_menu.res C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\hotbar-premium-hotbar-premium.mnu C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\hotbar-premium.cdf C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\hotbar_promo.htm C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\icons2.res C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\ie_games_icon.res C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\ie_video.res C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\keywords.idx C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\keywords1.dat C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\layout.cdf C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\linkpathlegal.txt C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\more.res C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\new_games.mnu C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\progress.res C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\s_icons_buttons.res C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\sales_buttons.res C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\t2_bg.res C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\theweb.mnu C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\top7.cdf C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Top7_theweb.mnu C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\tsd_bg.res C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\weathericon.res C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\ads.xip C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\BtnTrans.xip C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\BtnTrans1.xip C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\business_promo.xip C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\buttondir.xip C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\cursors.xip C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\d_icons_buttons_1000.xip C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\d_icons_buttons_2000.xip C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\d_icons_buttons_3000.xip C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\d_icons_buttons_bar.xip C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\d_icons_buttons_bbar1.xip C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\d_icons_buttons_logos.xip C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\d_icons_buttons_other.xip C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\d_icons_weather.xip C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\default.xip C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\email-t1-bg.xip C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\gamesmenu.xip C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\hb_ie_menu.xip C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\hotbar-premium.xip C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\hotbar_promo.xip C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\icons2.xip C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\ie_games_icon.xip C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\ie_video.xip C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\keywords.xip C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\keywords1.xip C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\layout.xip C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\linkpathlegal.xip C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\more.xip C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\progress.xip C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\s_icons_buttons.xip C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\sales_buttons.xip C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\samplegroups2.txt C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\samplegroups2.xip C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\t2_bg.xip C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\top7.xip C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\tsd_bg.xip C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\weathericon.xip C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\ShoppingReport C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\ShoppingReport\cs\Config.xml C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\ShoppingReport\cs\db\Aliases.dbs C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\ShoppingReport\cs\db\Sites.dbs C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\ShoppingReport\cs\dwld\WhiteList.xip C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\ShoppingReport\cs\report\aggr_storage.xml C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\ShoppingReport\cs\report\send_storage.xml C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\ShoppingReport\cs\res1\WhiteList.dbs C:\Programme\ShoppingReport . ((((((((((((((((((((((( Dateien erstellt von 2008-05-05 bis 2008-06-05 )))))))))))))))))))))))))))))) . 2008-06-04 09:47 . 2008-06-04 09:47 <DIR> d-------- C:\Dokumente und Einstellungen\Anwendungsdaten 2008-05-26 21:51 . 2008-06-01 20:59 <DIR> d-------- C:\Youtube-Downloads 2008-05-26 21:47 . 2008-05-26 21:52 <DIR> d-------- C:\DVDVideoSoft 2008-05-26 21:46 . 2008-05-26 21:46 <DIR> d-------- C:\Programme\Gemeinsame Dateien\DVDVideoSoft 2008-05-26 21:46 . 2008-05-26 21:47 <DIR> d-------- C:\Programme\Free YouTube to Mp3 Converter 2008-05-26 21:46 . 2002-01-05 15:37 344,064 --a------ C:\WINDOWS\system32\msvcr70.dll 2008-05-22 19:25 . 2008-05-22 19:25 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus! 2008-05-21 18:05 . 2008-05-21 18:05 <DIR> d-------- C:\Programme\Trend Micro 2008-05-21 17:44 . 2008-05-26 21:46 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP 2008-05-07 01:59 . 2008-05-07 01:59 <DIR> d-------- C:\Programme\Windows Installer Clean Up 2008-05-07 01:54 . 2008-06-02 11:14 <DIR> d-------- C:\Programme\MSECACHE 2008-05-06 15:50 . 2008-05-09 15:23 <DIR> d-------- C:\Programme\Der Schreibtrainer . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-05-26 21:32 --------- d-----w C:\Programme\BearShare 2008-05-26 21:30 --------- d--h--w C:\Programme\InstallShield Installation Information 2008-05-26 21:30 --------- d-----w C:\Programme\ATI Technologies 2008-05-20 14:28 --------- d-----w C:\Programme\Windows Live Safety Center 2008-05-07 00:06 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe 2008-05-06 09:02 --------- d-----w C:\Programme\PokerStars 2008-04-18 15:10 --------- d-----w C:\Programme\Tipp10 2008-04-18 14:23 --------- d-----w C:\Programme\ICQ6 2008-04-18 10:52 499,712 ----a-w C:\WINDOWS\system32\msvcp71.dll 2008-04-18 10:52 348,160 ----a-w C:\WINDOWS\system32\msvcr71.dll 2008-04-18 10:52 --------- d-----w C:\Programme\Gemeinsame Dateien\xing shared 2008-04-18 10:52 --------- d-----w C:\Programme\Gemeinsame Dateien\Real 2008-04-16 10:20 --------- d-----w C:\Programme\MSN Messenger 2008-04-16 10:19 --------- dcsh--w C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller 2008-04-16 10:19 --------- d-----w C:\Programme\Windows Live 2008-04-16 10:18 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLInstaller 2008-04-15 21:38 --------- d-----w C:\Programme\ICQLite 2008-04-14 08:52 --------- d-----w C:\Programme\Minilyrics 2008-04-11 06:19 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic 2008-04-10 10:35 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bags Peak Chin Active 2008-04-08 18:31 --------- d-----w C:\Programme\TVUPlayer 2008-04-08 18:31 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TVU Networks 2008-04-08 18:18 360,064 ----a-w C:\WINDOWS\system32\drivers\TCPIP.SYS.ORIGINAL 2008-04-08 18:18 360,064 ----a-w C:\WINDOWS\system32\drivers\TCPIP.SYS 2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll 2008-03-25 04:51 187,168 ------w C:\WINDOWS\system32\msjint40.dll 2008-03-20 08:03 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys 2001-11-23 04:08 712,704 ----a-w C:\WINDOWS\inf\OTHER\AUDIO3D.DLL . ------- Sigcheck ------- 2005-05-25 21:07 359936 63fdfea54eb53de2d863ee454937ce1e C:\WINDOWS\$hf_mig$\KB893066\SP2QFE\tcpip.sys 2006-01-13 19:07 360448 5562cc0a47b2aef06d3417b733f3c195 C:\WINDOWS\$hf_mig$\KB913446\SP2QFE\tcpip.sys 2006-04-20 14:18 360576 b2220c618b42a2212a59d91ebd6fc4b4 C:\WINDOWS\$hf_mig$\KB917953\SP2QFE\tcpip.sys 2007-10-30 18:53 360832 64798ecfa43d78c7178375fcdd16d8c8 C:\WINDOWS\$hf_mig$\KB941644\SP2QFE\tcpip.sys 2004-08-04 14:00 359040 9f4b36614a0fc234525ba224957de55c C:\WINDOWS\$NtUninstallKB893066$\tcpip.sys 2005-05-25 21:04 359808 88763a98a4c26c409741b4aa162720c9 C:\WINDOWS\$NtUninstallKB913446$\tcpip.sys 2006-01-13 04:28 359808 583e063fdc888ca30d05c2724b0d7ef4 C:\WINDOWS\$NtUninstallKB917953$\tcpip.sys 2006-04-20 13:51 359808 1dbf125862891817f374f407626967f4 C:\WINDOWS\$NtUninstallKB941644$\tcpip.sys 2008-04-08 20:18 360064 482ab7f9cd41702e8f856c11cfefb02d C:\WINDOWS\system32\dllcache\TCPIP.SYS 2008-04-08 20:18 360064 482ab7f9cd41702e8f856c11cfefb02d C:\WINDOWS\system32\drivers\TCPIP.SYS . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00 15360] "Body delete"="C:\DOKUME~1\STEFFE~1\ANWEND~1\JUGSHE~1\Fivelongtitle.exe" [ ] "swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-18 12:10 68856] "MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208] "msnmsgr"="C:\Programme\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184] "Veoh"="C:\Programme\Veoh Networks\Veoh\VeohClient.exe" [2008-04-01 18:35 3587120] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Cmaudio"="cmicnfg.cpl" [] "BearShare"="C:\Programme\BearShare\BearShare.exe" [ ] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648] "QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2006-03-04 13:55 155648] "avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-18 00:26 262401] "Adobe Photo Downloader"="C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-06-07 00:46 57344] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784] "Hope bib army bolt"="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Aim download bolt bags\Third Anti Five.exe" [ ] "Online chin internet bolt"="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bags Plus Online Chin\BOWS JUMP.exe" [2008-06-05 14:48 4788224] "TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-04-18 12:52 185896] "Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 14:00 15360] [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\steffen\\Countern an SVENS PC (Internet)\\steam.exe"= "C:\\steffen\\Countern an SVENS PC (Internet)\\SteamApps\\xxx@web.de\\counter-strike\\hl.exe"= "C:\\mIRC\\mirc.exe"= "C:\\Programme\\Valve\\hl.exe"= "C:\\WINDOWS\\system32\\dpvsetup.exe"= "C:\\Programme\\Internet Explorer\\IEXPLORE.EXE"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "C:\\Programme\\Mozilla Firefox\\firefox.exe"= "C:\\Programme\\ICQ6\\ICQ.exe"= "C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"= "C:\\Programme\\Windows Live\\Messenger\\livecall.exe"= R0 tffsport;M-Systems DiskOnChip-2000;C:\WINDOWS\system32\DRIVERS\tffsport.sys [2004-08-04 00:00] R1 Asapi;Asapi;C:\WINDOWS\system32\drivers\Asapi.sys [2002-04-17 21:27] R1 PStrip;PStrip;C:\WINDOWS\system32\drivers\pstrip.sys [2006-09-30 11:35] . Inhalt des "geplante Tasks" Ordners "2008-06-05 12:00:00 C:\WINDOWS\Tasks\AA5F47259184FC65.job" - c:\dokume~1\steffe~1\anwend~1\jugshe~1\Audiocoalatom.exe . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-06-05 14:46:26 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Eintr„ge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . ------------------------ Other Running Processes ------------------------ . C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe . ************************************************************************** . Zeit der Fertigstellung: 2008-06-05 14:50:52 - machine was rebooted ComboFix-quarantined-files.txt 2008-06-05 12:50:49 19 Verzeichnis(se), 60,252,590,080 Bytes frei 22 Verzeichnis(se), 61,871,239,168 Bytes frei 279 --- E O F --- 2008-06-03 00:58:57 |
09.06.2008, 13:48 | #28 |
| cid problemCode:
ATTFilter ComboFix 08-06-04.5 - *User 2008-06-05 14:39:47.1 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.727 [GMT 2:00] ausgeführt von:: C:\Dokumente und Einstellungen\*User\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !! . (((((((((((((((((((((((((((((((((((( Weitere L”schungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Dokumente und Einstellungen\*User\Anwendungsdaten\HbTools C:\Dokumente und Einstellungen\*User\Anwendungsdaten\HbTools\HbTools.log C:\Dokumente und Einstellungen\*User\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\ads.cdf C:\Dokumente und Einstellungen\*User\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\btntrans.idx C:\Dokumente und Einstellungen\*User\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\btntrans1.dat C:\Dokumente und Einstellungen\*\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\business_promo.htm C:\Dokumente und Einstellungen\*\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\buttondir.txt C:\Dokumente und Einstellungen\*\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\components.cdf C:\Dokumente und Einstellungen\*\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\cursors.res C:\Dokumente und Einstellungen\*\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\d_icons_buttons_1000.res C:\Dokumente und Einstellungen\*\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\d_icons_buttons_2000.res C:\Dokumente und Einstellungen\*\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\d_icons_buttons_3000.res C:\Dokumente und Einstellungen\*\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\d_icons_buttons_bar.res C:\Dokumente und Einstellungen\*\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\d_icons_buttons_bbar1.res C:\Dokumente und Einstellungen\*\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\d_icons_buttons_logos.res C:\Dokumente und Einstellungen\*\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\d_icons_buttons_other.res C:\Dokumente und Einstellungen\*\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\d_icons_weather.res C:\Dokumente und Einstellungen\*\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\default.cdf C:\Dokumente und Einstellungen\*\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Default_511745-514279.mnu C:\Dokumente und Einstellungen\*\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Default_bidz.mnu C:\Dokumente und Einstellungen\*\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Default_bidz1.mnu C:\Dokumente und Einstellungen\*\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Default_bidz10.mnu C:\Dokumente und Einstellungen\*\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Default_bidz11.mnu C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Default_bidz12.mnu C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Default_bidz13.mnu C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Default_bidz14.mnu C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Default_bidz15.mnu C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Default_bidz16.mnu C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Default_bidz17.mnu C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Default_bidz18.mnu C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Default_bidz19.mnu C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Default_bidz2.mnu C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Default_bidz20.mnu C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Default_bidz3.mnu C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Default_bidz4.mnu C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Default_bidz5.mnu C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Default_bidz6.mnu C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Default_bidz7.mnu C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Default_bidz8.mnu C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Default_bidz9.mnu C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Default_categorize.mnu C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Default_comparison.mnu C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Default_em_PROFL_CA_flow_b_IEB.mnu C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Default_explorer-Mails.mnu C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Default_explorer-people.mnu C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Default_favorites.mnu C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Default_Games.mnu C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Default_Hide.mnu C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Default_hotbarcom.mnu C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Default_Hotmail.mnu C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Default_hsskin.mnu C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Default_jemster.mnu C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Default_jemsterie.mnu C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Default_jemsteruk.mnu C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Default_jobsearch.mnu C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Default_Mails.mnu C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Default_new.mnu C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Default_premium.mnu C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Default_reun.mnu C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Default_ringtones.mnu C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Default_SearchBoxTrapper.mnu C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Default_searchfor.mnu C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Default_searchgo.mnu C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Default_weather.mnu C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Default_yellowpages.mnu C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\email-def-511724-548964.mnu C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\email-def-511724-9595.mnu C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\email-t1-bg.res C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\gamesmenu.cdf C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\gamesMenu.mnu C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\hb_ie_menu.res C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\hotbar-premium-hotbar-premium.mnu C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\hotbar-premium.cdf C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\hotbar_promo.htm C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\icons2.res C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\ie_games_icon.res C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\ie_video.res C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\keywords.idx C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\keywords1.dat C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\layout.cdf C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\linkpathlegal.txt C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\more.res C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\new_games.mnu C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\progress.res C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\s_icons_buttons.res C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\sales_buttons.res C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\t2_bg.res C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\theweb.mnu C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\top7.cdf C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\Top7_theweb.mnu C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\tsd_bg.res C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\1\weathericon.res C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\ads.xip C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\BtnTrans.xip C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\BtnTrans1.xip C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\business_promo.xip C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\buttondir.xip C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\cursors.xip C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\d_icons_buttons_1000.xip C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\d_icons_buttons_2000.xip C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\d_icons_buttons_3000.xip C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\d_icons_buttons_bar.xip C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\d_icons_buttons_bbar1.xip C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\d_icons_buttons_logos.xip C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\d_icons_buttons_other.xip C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\d_icons_weather.xip C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\default.xip C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\email-t1-bg.xip C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\gamesmenu.xip C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\hb_ie_menu.xip C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\hotbar-premium.xip C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\hotbar_promo.xip C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\icons2.xip C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\ie_games_icon.xip C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\ie_video.xip C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\keywords.xip C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\keywords1.xip C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\layout.xip C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\linkpathlegal.xip C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\more.xip C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\progress.xip C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\s_icons_buttons.xip C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\sales_buttons.xip C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\samplegroups2.txt C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\samplegroups2.xip C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\t2_bg.xip C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\top7.xip C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\tsd_bg.xip C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\weathericon.xip C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\ShoppingReport C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\ShoppingReport\cs\Config.xml C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\ShoppingReport\cs\db\Aliases.dbs C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\ShoppingReport\cs\db\Sites.dbs C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\ShoppingReport\cs\dwld\WhiteList.xip C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\ShoppingReport\cs\report\aggr_storage.xml C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\ShoppingReport\cs\report\send_storage.xml C:\Dokumente und Einstellungen\steffen söllner\Anwendungsdaten\ShoppingReport\cs\res1\WhiteList.dbs C:\Programme\ShoppingReport . ((((((((((((((((((((((( Dateien erstellt von 2008-05-05 bis 2008-06-05 )))))))))))))))))))))))))))))) . 2008-06-04 09:47 . 2008-06-04 09:47 <DIR> d-------- C:\Dokumente und Einstellungen\Anwendungsdaten 2008-05-26 21:51 . 2008-06-01 20:59 <DIR> d-------- C:\Youtube-Downloads 2008-05-26 21:47 . 2008-05-26 21:52 <DIR> d-------- C:\DVDVideoSoft 2008-05-26 21:46 . 2008-05-26 21:46 <DIR> d-------- C:\Programme\Gemeinsame Dateien\DVDVideoSoft 2008-05-26 21:46 . 2008-05-26 21:47 <DIR> d-------- C:\Programme\Free YouTube to Mp3 Converter 2008-05-26 21:46 . 2002-01-05 15:37 344,064 --a------ C:\WINDOWS\system32\msvcr70.dll 2008-05-22 19:25 . 2008-05-22 19:25 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus! 2008-05-21 18:05 . 2008-05-21 18:05 <DIR> d-------- C:\Programme\Trend Micro 2008-05-21 17:44 . 2008-05-26 21:46 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP 2008-05-07 01:59 . 2008-05-07 01:59 <DIR> d-------- C:\Programme\Windows Installer Clean Up 2008-05-07 01:54 . 2008-06-02 11:14 <DIR> d-------- C:\Programme\MSECACHE 2008-05-06 15:50 . 2008-05-09 15:23 <DIR> d-------- C:\Programme\Der Schreibtrainer . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-05-26 21:32 --------- d-----w C:\Programme\BearShare 2008-05-26 21:30 --------- d--h--w C:\Programme\InstallShield Installation Information 2008-05-26 21:30 --------- d-----w C:\Programme\ATI Technologies 2008-05-20 14:28 --------- d-----w C:\Programme\Windows Live Safety Center 2008-05-07 00:06 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe 2008-05-06 09:02 --------- d-----w C:\Programme\PokerStars 2008-04-18 15:10 --------- d-----w C:\Programme\Tipp10 2008-04-18 14:23 --------- d-----w C:\Programme\ICQ6 2008-04-18 10:52 499,712 ----a-w C:\WINDOWS\system32\msvcp71.dll 2008-04-18 10:52 348,160 ----a-w C:\WINDOWS\system32\msvcr71.dll 2008-04-18 10:52 --------- d-----w C:\Programme\Gemeinsame Dateien\xing shared 2008-04-18 10:52 --------- d-----w C:\Programme\Gemeinsame Dateien\Real 2008-04-16 10:20 --------- d-----w C:\Programme\MSN Messenger 2008-04-16 10:19 --------- dcsh--w C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller 2008-04-16 10:19 --------- d-----w C:\Programme\Windows Live 2008-04-16 10:18 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLInstaller 2008-04-15 21:38 --------- d-----w C:\Programme\ICQLite 2008-04-14 08:52 --------- d-----w C:\Programme\Minilyrics 2008-04-11 06:19 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic 2008-04-10 10:35 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bags Peak Chin Active 2008-04-08 18:31 --------- d-----w C:\Programme\TVUPlayer 2008-04-08 18:31 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TVU Networks 2008-04-08 18:18 360,064 ----a-w C:\WINDOWS\system32\drivers\TCPIP.SYS.ORIGINAL 2008-04-08 18:18 360,064 ----a-w C:\WINDOWS\system32\drivers\TCPIP.SYS 2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll 2008-03-25 04:51 187,168 ------w C:\WINDOWS\system32\msjint40.dll 2008-03-20 08:03 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys 2001-11-23 04:08 712,704 ----a-w C:\WINDOWS\inf\OTHER\AUDIO3D.DLL . ------- Sigcheck ------- 2005-05-25 21:07 359936 63fdfea54eb53de2d863ee454937ce1e C:\WINDOWS\$hf_mig$\KB893066\SP2QFE\tcpip.sys 2006-01-13 19:07 360448 5562cc0a47b2aef06d3417b733f3c195 C:\WINDOWS\$hf_mig$\KB913446\SP2QFE\tcpip.sys 2006-04-20 14:18 360576 b2220c618b42a2212a59d91ebd6fc4b4 C:\WINDOWS\$hf_mig$\KB917953\SP2QFE\tcpip.sys 2007-10-30 18:53 360832 64798ecfa43d78c7178375fcdd16d8c8 C:\WINDOWS\$hf_mig$\KB941644\SP2QFE\tcpip.sys 2004-08-04 14:00 359040 9f4b36614a0fc234525ba224957de55c C:\WINDOWS\$NtUninstallKB893066$\tcpip.sys 2005-05-25 21:04 359808 88763a98a4c26c409741b4aa162720c9 C:\WINDOWS\$NtUninstallKB913446$\tcpip.sys 2006-01-13 04:28 359808 583e063fdc888ca30d05c2724b0d7ef4 C:\WINDOWS\$NtUninstallKB917953$\tcpip.sys 2006-04-20 13:51 359808 1dbf125862891817f374f407626967f4 C:\WINDOWS\$NtUninstallKB941644$\tcpip.sys 2008-04-08 20:18 360064 482ab7f9cd41702e8f856c11cfefb02d C:\WINDOWS\system32\dllcache\TCPIP.SYS 2008-04-08 20:18 360064 482ab7f9cd41702e8f856c11cfefb02d C:\WINDOWS\system32\drivers\TCPIP.SYS . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00 15360] "Body delete"="C:\DOKUME~1\STEFFE~1\ANWEND~1\JUGSHE~1\Fivelongtitle.exe" [ ] "swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-18 12:10 68856] "MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208] "msnmsgr"="C:\Programme\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184] "Veoh"="C:\Programme\Veoh Networks\Veoh\VeohClient.exe" [2008-04-01 18:35 3587120] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Cmaudio"="cmicnfg.cpl" [] "BearShare"="C:\Programme\BearShare\BearShare.exe" [ ] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648] "QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2006-03-04 13:55 155648] "avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-18 00:26 262401] "Adobe Photo Downloader"="C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-06-07 00:46 57344] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784] "Hope bib army bolt"="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Aim download bolt bags\Third Anti Five.exe" [ ] "Online chin internet bolt"="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bags Plus Online Chin\BOWS JUMP.exe" [2008-06-05 14:48 4788224] "TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-04-18 12:52 185896] "Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 14:00 15360] [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\steffen\\Countern an SVENS PC (Internet)\\steam.exe"= "C:\\steffen\\Countern an SVENS PC (Internet)\\SteamApps\\xxx@web.de\\counter-strike\\hl.exe"= "C:\\mIRC\\mirc.exe"= "C:\\Programme\\Valve\\hl.exe"= "C:\\WINDOWS\\system32\\dpvsetup.exe"= "C:\\Programme\\Internet Explorer\\IEXPLORE.EXE"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "C:\\Programme\\Mozilla Firefox\\firefox.exe"= "C:\\Programme\\ICQ6\\ICQ.exe"= "C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"= "C:\\Programme\\Windows Live\\Messenger\\livecall.exe"= R0 tffsport;M-Systems DiskOnChip-2000;C:\WINDOWS\system32\DRIVERS\tffsport.sys [2004-08-04 00:00] R1 Asapi;Asapi;C:\WINDOWS\system32\drivers\Asapi.sys [2002-04-17 21:27] R1 PStrip;PStrip;C:\WINDOWS\system32\drivers\pstrip.sys [2006-09-30 11:35] . Inhalt des "geplante Tasks" Ordners "2008-06-05 12:00:00 C:\WINDOWS\Tasks\AA5F47259184FC65.job" - c:\dokume~1\steffe~1\anwend~1\jugshe~1\Audiocoalatom.exe . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-06-05 14:46:26 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Eintr„ge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . ------------------------ Other Running Processes ------------------------ . C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe . ************************************************************************** . Zeit der Fertigstellung: 2008-06-05 14:50:52 - machine was rebooted ComboFix-quarantined-files.txt 2008-06-05 12:50:49 19 Verzeichnis(se), 60,252,590,080 Bytes frei 22 Verzeichnis(se), 61,871,239,168 Bytes frei 279 --- E O F --- 2008-06-03 00:58:57 |
09.06.2008, 14:01 | #29 |
> MalwareDB | cid problem Hast Du eigentlich die Messenger Plus Variante installiert? Poste bitte die anderen Logs noch.
__________________ If every computer is running a diverse ecosystem, crackers will have no choice but to resort to small-scale, targetted attacks, and the days of mass-market malware will be over[...]. Stuart Udall |
09.06.2008, 14:09 | #30 |
| cid problemCode:
ATTFilter GMER 1.0.14.14536 - http://www.gmer.net Rootkit scan 2008-06-09 15:07:32 Windows 5.1.2600 Service Pack 2 ---- System - GMER 1.0.14 ---- SSDT F7F642D4 ZwCreateThread SSDT F7F642C0 ZwOpenProcess SSDT F7F642C5 ZwOpenThread SSDT F7F642CF ZwTerminateProcess SSDT F7F642CA ZwWriteVirtualMemory ---- Registry - GMER 1.0.14 ---- Reg HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32 Reg HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@ThreadingModel Apartment Reg HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL Reg HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@cd042efbbd7f7af1647644e76e06692b 0xC8 0x28 0x51 0xAF ... Reg HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32 Reg HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@ThreadingModel Apartment Reg HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL Reg HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@bca643cdc5c2726b20d2ecedcc62c59b 0x71 0x3B 0x04 0x66 ... Reg HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32 Reg HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@ThreadingModel Apartment Reg HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL Reg HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@2c81e34222e8052573023a60d06dd016 0x25 0xDA 0xEC 0x7E ... Reg HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32 Reg HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@ThreadingModel Apartment Reg HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL Reg HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@2582ae41fb52324423be06337561aa48 0x86 0x8C 0x21 0x01 ... Reg HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32 Reg HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@ThreadingModel Apartment Reg HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL Reg HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@caaeda5fd7a9ed7697d9686d4b818472 0xF5 0x1D 0x4D 0x73 ... Reg HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32 Reg HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@ThreadingModel Apartment Reg HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL Reg HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@a4a1bcf2cc2b8bc3716b74b2b4522f5d 0xB0 0x18 0xED 0xA7 ... Reg HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32 Reg HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@ThreadingModel Apartment Reg HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL Reg HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@4d370831d2c43cd13623e232fed27b7b 0xFB 0xA7 0x78 0xE6 ... Reg HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32 Reg HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@ThreadingModel Apartment Reg HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL Reg HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@1d68fe701cdea33e477eb204b76f993d 0x01 0x3A 0x48 0xFC ... Reg HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32 Reg HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@ThreadingModel Apartment Reg HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL Reg HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@1fac81b91d8e3c5aa4b0a51804d844a3 0x51 0xFA 0x6E 0x91 ... Reg HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32 Reg HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@ThreadingModel Apartment Reg HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL Reg HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@f5f62a6129303efb32fbe080bb27835b 0xB1 0xCD 0x45 0x5A ... Reg HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32 Reg HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@ThreadingModel Apartment Reg HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL Reg HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@fd4e2e1a3940b94dceb5a6a021f2e3c6 0xE3 0x0E 0x66 0xD5 ... Reg HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32 Reg HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@ThreadingModel Apartment Reg HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL Reg HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@8a8aec57dd6508a385616fbc86791ec2 0x6C 0x43 0x2D 0x1E ... ---- EOF - GMER 1.0.14 ---- gruß |
Themen zu cid problem |
adobe, antivir, ask toolbar, avg, avira, bho, cid, compare, desktop, downloader, einstellungen, explorer, google, hijack, hijackthis, hijackthis log, hkus\s-1-5-18, internet, internet explorer, photoshop, plug-in, pop-up-blocker, popup, problem, rundll, security, software, spyware, system, unknown file in winsock lsp, urlsearchhook, windows, windows xp |