Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: cid problem

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 09.06.2008, 14:15   #31
Steffe-88
 
cid problem - Standard

cid problem



kann ModGREPER leider nicht öffnen das schwarze fenster erscheint bei mir nicht..

Alt 09.06.2008, 14:21   #32
Steffe-88
 
cid problem - Standard

cid problem



muss ich mich bei sophos anmelden? Ich habe kein unternehmen ^^ und muss ich meine echten daten angeben? name? telefonnummer?
__________________


Alt 09.06.2008, 14:44   #33
Steffe-88
 
cid problem - Standard

cid problem



nachdem scan von sophos stand dran:

No hidden items found

gruß steffen
__________________

Alt 09.06.2008, 16:36   #34
Sunny
Administrator
> Competence Manager
 

cid problem - Standard

cid problem



Hi ... Bitte nochmal ein neues Logfile von Combofix posten, das von gestern ist heute nicht mehr aktuell..



ComboFix
  • Lade dir das Tool hier herunter auf den Desktop -> KLICK
Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:
  • Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
    Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.
  • Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

(ausführliche Anleitung -> Ein Leitfaden und Tutorium zur Nutzung von ComboFix)
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 09.06.2008, 16:54   #35
Steffe-88
 
cid problem - Standard

cid problem



ok die 482 fehler und die 60fehler und der eine fehler bei dem letzten durchlauf sind behoben ... nun komme ich zum combofix

danke schonmal für die mühe


Alt 09.06.2008, 17:08   #36
Steffe-88
 
cid problem - Standard

cid problem



Code:
ATTFilter
ComboFix 08-06-04.5 - *User 2008-06-09 17:55:30.2 - NTFSx86
Microsoft Windows XP Home Edition  5.1.2600.2.1252.1.1031.18.658 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\*User\Desktop\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((   Weitere L”schungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\drivers\snoa41.sys
C:\WINDOWS\system32\WinNt32.dll . . . . Nicht in der Lage zu löschen

.
(((((((((((((((((((((((((((((((((((((((   Drivers/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_snoa41
-------\Legacy_tcpsr
-------\Service_snoa41
-------\Service_tcpsr


(((((((((((((((((((((((   Dateien erstellt von 2008-05-09 bis 2008-06-09  ))))))))))))))))))))))))))))))
.

2008-06-09 17:42 . 2008-06-09 17:42	<DIR>	d--------	C:\Programme\CCleaner
2008-06-09 17:15 . 2008-06-09 17:15	13,312	--a------	C:\WINDOWS\system32\WinNt32.dl_
2008-06-09 17:12 . 2008-06-09 17:12	29	--a------	C:\WINDOWS\system32\rfaapiqq.tmp
2008-06-09 17:10 . 2008-06-09 17:58	73,650	--a------	C:\WINDOWS\system32\bzsqlpa.sys
2008-06-09 17:10 . 2008-06-09 17:10	54,156	--ah-----	C:\WINDOWS\QTFont.qfn
2008-06-09 17:10 . 2008-06-09 17:15	29,184	--a------	C:\WINDOWS\system32\drivers\Fnq16.sys
2008-06-09 17:10 . 2008-06-09 17:58	13,312	---------	C:\WINDOWS\system32\WinNt32.dll
2008-06-09 17:10 . 2008-06-09 17:10	12,800	--a------	C:\lkmam.exe
2008-06-09 17:10 . 2008-06-09 17:10	1,409	--a------	C:\WINDOWS\QTFont.for
2008-06-09 15:28 . 2008-06-09 15:28	<DIR>	d--------	C:\Sophos
2008-06-09 15:28 . 2008-06-09 15:28	<DIR>	d--------	C:\Programme\Sophos
2008-06-09 15:23 . 2008-06-09 15:23	<DIR>	d--------	C:\modGREPER-0.3-bin
2008-06-09 15:22 . 2008-06-09 15:22	<DIR>	d--------	C:\modGREPER
2008-06-09 14:50 . 2008-06-09 14:51	250	--a------	C:\WINDOWS\gmer.ini
2008-06-09 12:20 . 2008-06-09 12:20	<DIR>	d--------	C:\Deckard
2008-06-07 14:55 . 2008-06-07 14:55	<DIR>	d--------	C:\Dokumente und Einstellungen\steffen söllner
2008-06-07 14:55 . 	<DIR>		C:\Dokumente und Einstellungen\*User\Lokale Einstellungen
2008-06-07 14:55 . 	<DIR>		C:\Dokumente und Einstellungen\*User\Lokale Einstellungen
2008-06-06 10:58 . 2008-06-07 14:54	<DIR>	d--------	C:\Programme\Malwarebytes' Anti-Malware
2008-06-06 10:58 . 2008-06-06 10:58	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-06-06 10:58 . 2008-06-05 16:04	34,296	--a------	C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-06 10:58 . 2008-06-05 16:04	15,864	--a------	C:\WINDOWS\system32\drivers\mbam.sys
2008-06-06 09:37 . 2008-06-09 17:40	<DIR>	d--------	C:\wichtige dateien fr den moment
2008-06-06 09:16 . 2008-06-07 14:54	<DIR>	d--------	C:\Dokumente und Einstellungen\Steffe
2008-06-06 09:09 . 2008-06-07 14:54	<DIR>	d--------	C:\Dokumente und Einstellungen\Administrator
2008-06-06 08:51 . 2008-06-07 14:54	<DIR>	d--------	C:\Programme\CleanUp!
2008-06-06 08:49 . 2008-06-06 08:49	<DIR>	d--------	C:\!KillBox
2008-06-04 09:47 . 2008-06-04 09:47	<DIR>	d--------	C:\Dokumente und Einstellungen\Anwendungsdaten
2008-05-26 21:51 . 2008-06-01 20:59	<DIR>	d--------	C:\Youtube-Downloads
2008-05-26 21:47 . 2008-05-26 21:52	<DIR>	d--------	C:\DVDVideoSoft
2008-05-26 21:46 . 2008-05-26 21:47	<DIR>	d--------	C:\Programme\Free YouTube to Mp3 Converter
2008-05-26 21:46 . 2002-01-05 15:37	344,064	--a------	C:\WINDOWS\system32\msvcr70.dll
2008-05-22 19:25 . 2008-05-22 19:25	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus!
2008-05-21 18:05 . 2008-05-21 18:05	<DIR>	d--------	C:\Programme\Trend Micro
2008-05-21 17:44 . 2008-05-26 21:46	<DIR>	d-a------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-07 12:55	---------	d-----w	C:\Programme\Yahoo!
2008-06-07 12:53	---------	d-----w	C:\Programme\PartyGaming
2008-06-06 18:36	---------	d-----w	C:\Programme\Windows Live
2008-06-02 09:14	---------	d-----w	C:\Programme\MSECACHE
2008-05-26 21:32	---------	d-----w	C:\Programme\BearShare
2008-05-26 21:30	---------	d--h--w	C:\Programme\InstallShield Installation Information
2008-05-26 21:30	---------	d-----w	C:\Programme\ATI Technologies
2008-05-09 13:23	---------	d-----w	C:\Programme\Der Schreibtrainer
2008-05-07 00:06	---------	d-----w	C:\Programme\Gemeinsame Dateien\Adobe
2008-05-06 23:59	---------	d-----w	C:\Programme\Windows Installer Clean Up
2008-05-06 09:02	---------	d-----w	C:\Programme\PokerStars
2008-04-18 15:10	---------	d-----w	C:\Programme\Tipp10
2008-04-18 14:23	---------	d-----w	C:\Programme\ICQ6
2008-04-18 10:52	---------	d-----w	C:\Programme\Gemeinsame Dateien\xing shared
2008-04-18 10:52	---------	d-----w	C:\Programme\Gemeinsame Dateien\Real
2008-04-16 10:20	---------	d-----w	C:\Programme\MSN Messenger
2008-04-16 10:19	---------	dcsh--w	C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
2008-04-16 10:18	---------	d-----w	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLInstaller
2008-04-15 21:38	---------	d-----w	C:\Programme\ICQLite
2008-04-14 08:52	---------	d-----w	C:\Programme\Minilyrics
2008-04-11 06:19	---------	d-----w	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic
2008-04-10 10:35	---------	d-----w	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bags Peak Chin Active
.

------- Sigcheck -------

2004-08-04 14:00  14336  65a819b121eb6fdab4400ea42bdffe64	C:\WINDOWS\system32\svchost.exe
2004-08-04 14:00  14336  65a819b121eb6fdab4400ea42bdffe64	C:\WINDOWS\system32\dllcache\svchost.exe

2005-03-02 20:19  578560  4c90159a69a5fd3eb39c71411f28fcff	C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll
2007-03-08 17:48  579584  78785eff8cb90cec1862a4ccfd9a3c3a	C:\WINDOWS\$hf_mig$\KB925902\SP2QFE\user32.dll
2004-08-04 14:00  578560  56785fd5236d7b22cf471a6da9db46d8	C:\WINDOWS\$NtUninstallKB890859$\user32.dll
2005-03-02 20:09  578560  3751d7cf0e0a113d84414992146bce6a	C:\WINDOWS\$NtUninstallKB925902$\user32.dll
2007-03-08 17:36  579072  492e166cfd26a50fb9160db536ff7d2b	C:\WINDOWS\system32\user32.dll
2007-03-08 17:36  579072  492e166cfd26a50fb9160db536ff7d2b	C:\WINDOWS\system32\dllcache\user32.dll

2004-08-04 14:00  82944  d569240a22421d5f670bb6fb6dd522b5	C:\WINDOWS\system32\ws2_32.dll
2004-08-04 14:00  82944  d569240a22421d5f670bb6fb6dd522b5	C:\WINDOWS\system32\dllcache\ws2_32.dll

2005-09-03 01:53  666112  c9abc4ae17820bfee9a4307b8a4e6de9	C:\WINDOWS\$hf_mig$\KB896688\SP2QFE\wininet.dll
2005-07-03 04:11  665088  e992695b2d5628154b65fe8dfb0f3cca	C:\WINDOWS\$hf_mig$\KB896727\SP2QFE\wininet.dll
2005-10-21 05:38  667136  f3118df4abd118b11326d1c7a0093867	C:\WINDOWS\$hf_mig$\KB905915\SP2QFE\wininet.dll
2006-03-04 06:00  669184  c91b7839095133064f9c898897f8d64c	C:\WINDOWS\$hf_mig$\KB912812\SP2QFE\wininet.dll
2006-05-10 07:26  669184  2e9fffc696613e2e38f2263ade718c67	C:\WINDOWS\$hf_mig$\KB916281\SP2QFE\wininet.dll
2006-06-23 13:25  670208  05e47ea6708bd99df2d8e4abd55df079	C:\WINDOWS\$hf_mig$\KB918899\SP2QFE\wininet.dll
2006-09-14 10:36  670208  c98f3024049aaeafae1340d94c16fdc8	C:\WINDOWS\$hf_mig$\KB922760\SP2QFE\wininet.dll
2006-10-23 17:34  670208  47bbfeb4909d45064a992c3068610b06	C:\WINDOWS\$hf_mig$\KB925454\SP2QFE\wininet.dll
2007-03-07 19:34  823296  4ef1ae9a4d801ab63ec752478247bfce	C:\WINDOWS\$hf_mig$\KB931768-IE7\SP2QFE\wininet.dll
2007-04-25 10:26  823808  26db81279fed58d5199235c26d4836e2	C:\WINDOWS\$hf_mig$\KB933566-IE7\SP2QFE\wininet.dll
2007-08-20 11:48  825344  283d85f8192fa54f2ca978b659965739	C:\WINDOWS\$hf_mig$\KB939653-IE7\SP2QFE\wininet.dll
2007-10-11 01:20  825344  6a1aef7b9e513acb566b16b0ba133c7c	C:\WINDOWS\$hf_mig$\KB942615-IE7\SP2QFE\wininet.dll
2007-12-07 03:41  825344  16ef6865a405134ce64a3aa6cef6c69f	C:\WINDOWS\$hf_mig$\KB944533-IE7\SP2QFE\wininet.dll
2008-03-01 14:33  827392  a7b7383ec19f0c5ebd02cb7826c8488b	C:\WINDOWS\$hf_mig$\KB947864-IE7\SP2QFE\wininet.dll
2005-07-03 04:15  664064  9ad1c82368bbec1c1414a3f8820c7cf9	C:\WINDOWS\$NtUninstallKB896688$\wininet.dll
2004-08-04 14:00  662016  b1a1da99c4a6ebfd59f86a453bf02f39	C:\WINDOWS\$NtUninstallKB896727$\wininet.dll
2005-09-03 01:53  664064  8266074ce4a6573460559e4db2e6695f	C:\WINDOWS\$NtUninstallKB905915$\wininet.dll
2005-10-21 05:40  664064  19625f6f8357c2306ba4b3583c705836	C:\WINDOWS\$NtUninstallKB912812$\wininet.dll
2006-03-04 05:34  664064  b29b257bd34bcf1a754c3f3a3ab98a07	C:\WINDOWS\$NtUninstallKB916281$\wininet.dll
2006-05-10 07:23  664064  a9e5a84a1bdf70a51b568dfdd73395ac	C:\WINDOWS\$NtUninstallKB918899$\wininet.dll
2006-06-23 13:10  664576  9a73ca7a43ab311cac76686add9d946f	C:\WINDOWS\$NtUninstallKB922760$\wininet.dll
2006-10-23 17:17  664576  0eb2d621dcbc6ed6d5b48867455a165c	C:\WINDOWS\$NtUninstallKB925454$\wininet.dll
2006-09-14 10:39  664576  792df201f5e3dbe2c91bc40de0f62972	C:\WINDOWS\$NtUninstallKB925454_0$\wininet.dll
2006-10-23 17:34  670208  47bbfeb4909d45064a992c3068610b06	C:\WINDOWS\ie7\wininet.dll
2006-11-07 22:03  818688  92995334f993e6e49c25c6d02ec04401	C:\WINDOWS\ie7updates\KB928090-IE7\wininet.dll
2007-01-12 10:27  822784  be43d00d802c92f01c8cc952c6f483f8	C:\WINDOWS\ie7updates\KB931768-IE7\wininet.dll
2007-03-07 19:40  822784  c601bd2849927d44f8549f720cfa14d3	C:\WINDOWS\ie7updates\KB933566-IE7\wininet.dll
2007-04-25 09:42  822784  4e9436b0301b0451ed2fb29364ab090f	C:\WINDOWS\ie7updates\KB939653-IE7\wininet.dll
2007-08-20 11:55  824832  cafc9797228843012ced767d24d8dcfc	C:\WINDOWS\ie7updates\KB942615-IE7\wininet.dll
2007-10-11 01:46  824832  fa5fa22e6f36f8453e9377810b3f9939	C:\WINDOWS\ie7updates\KB944533-IE7\wininet.dll
2007-12-07 04:04  824832  ba4d7d3098e2ba8aea34a19bbecf9962	C:\WINDOWS\ie7updates\KB947864-IE7\wininet.dll
2008-03-01 14:54  826368  32fc70ac1effe28db72fdf1dcc319e72	C:\WINDOWS\system32\wininet.dll
2008-03-01 14:54  826368  32fc70ac1effe28db72fdf1dcc319e72	C:\WINDOWS\system32\dllcache\wininet.dll

2005-05-25 21:07  359936  63fdfea54eb53de2d863ee454937ce1e	C:\WINDOWS\$hf_mig$\KB893066\SP2QFE\tcpip.sys
2006-01-13 19:07  360448  5562cc0a47b2aef06d3417b733f3c195	C:\WINDOWS\$hf_mig$\KB913446\SP2QFE\tcpip.sys
2006-04-20 14:18  360576  b2220c618b42a2212a59d91ebd6fc4b4	C:\WINDOWS\$hf_mig$\KB917953\SP2QFE\tcpip.sys
2007-10-30 18:53  360832  64798ecfa43d78c7178375fcdd16d8c8	C:\WINDOWS\$hf_mig$\KB941644\SP2QFE\tcpip.sys
2004-08-04 14:00  359040  9f4b36614a0fc234525ba224957de55c	C:\WINDOWS\$NtUninstallKB893066$\tcpip.sys
2005-05-25 21:04  359808  88763a98a4c26c409741b4aa162720c9	C:\WINDOWS\$NtUninstallKB913446$\tcpip.sys
2006-01-13 04:28  359808  583e063fdc888ca30d05c2724b0d7ef4	C:\WINDOWS\$NtUninstallKB917953$\tcpip.sys
2006-04-20 13:51  359808  1dbf125862891817f374f407626967f4	C:\WINDOWS\$NtUninstallKB941644$\tcpip.sys
2008-04-08 20:18  360064  482ab7f9cd41702e8f856c11cfefb02d	C:\WINDOWS\system32\dllcache\TCPIP.SYS
2008-04-08 20:18  360064  482ab7f9cd41702e8f856c11cfefb02d	C:\WINDOWS\system32\drivers\TCPIP.SYS

2004-08-04 14:00  507392  2b6a0baf33a9918f09442d873848ff72	C:\WINDOWS\system32\winlogon.exe
2004-08-04 14:00  507392  2b6a0baf33a9918f09442d873848ff72	C:\WINDOWS\system32\dllcache\winlogon.exe

2004-08-04 14:00  182912  558635d3af1c7546d26067d5d9b6959e	C:\WINDOWS\system32\dllcache\ndis.sys
2004-08-04 14:00  182912  558635d3af1c7546d26067d5d9b6959e	C:\WINDOWS\system32\drivers\ndis.sys

2004-08-04 14:00  29056  4448006b6bc60e6c027932cfc38d6855	C:\WINDOWS\system32\dllcache\ip6fw.sys
2004-08-04 14:00  29056  4448006b6bc60e6c027932cfc38d6855	C:\WINDOWS\system32\drivers\ip6fw.sys

2005-03-02 20:11  2059264  ae8364004bbfd70461d2ef34888d3360	C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntkrnlpa.exe
2006-12-19 20:43  2061696  d3767e1a7e6674ce671a8a8254945c29	C:\WINDOWS\$hf_mig$\KB929338\SP2QFE\ntkrnlpa.exe
2007-02-28 18:06  2061696  9b9ca27ad315c02b71510238574894b2	C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntkrnlpa.exe
2004-08-04 14:00  2059136  ce41fc4c06499a389d39b301879535fb	C:\WINDOWS\$NtUninstallKB890859$\ntkrnlpa.exe
2005-03-02 20:06  2059136  bdff8ffa77ee7df9758ef8c1e0da8eff	C:\WINDOWS\$NtUninstallKB929338$\ntkrnlpa.exe
2006-12-19 20:21  2059904  949708e7258538bcee597aad521fe4f9	C:\WINDOWS\$NtUninstallKB931784$\ntkrnlpa.exe
2007-02-28 18:02  2059904  06effe1520c59641fcdb8baa94a8539f	C:\WINDOWS\Driver Cache\i386\ntkrnlpa.exe
2007-02-28 18:02  2059904  06effe1520c59641fcdb8baa94a8539f	C:\WINDOWS\system32\ntkrnlpa.exe
2007-02-28 18:02  2059904  06effe1520c59641fcdb8baa94a8539f	C:\WINDOWS\system32\dllcache\ntkrnlpa.exe

2005-03-02 20:11  2181888  eb5538a452e0e99169e2b6cdb62ff9d2	C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntoskrnl.exe
2006-12-19 20:43  2184320  00c476049fecf1d3a05c783015b9b518	C:\WINDOWS\$hf_mig$\KB929338\SP2QFE\ntoskrnl.exe
2007-02-28 18:06  2184448  e1de7a10d46959560c3b617227d95c19	C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntoskrnl.exe
2004-08-04 14:00  2183296  dc888c9c4ca0eea7a3cb7e6b610f75c7	C:\WINDOWS\$NtUninstallKB890859$\ntoskrnl.exe
2005-03-02 20:06  2181632  7189a2391adc1f65c9ae87b0abe0f945	C:\WINDOWS\$NtUninstallKB929338$\ntoskrnl.exe
2006-12-19 20:21  2182656  f11b21daff0af34c56b18500c47717d5	C:\WINDOWS\$NtUninstallKB931784$\ntoskrnl.exe
2007-02-28 18:02  2182656  2804b72eb675cd43df7994ae4685b894	C:\WINDOWS\Driver Cache\i386\ntoskrnl.exe
2007-02-28 18:02  2182656  2804b72eb675cd43df7994ae4685b894	C:\WINDOWS\system32\ntoskrnl.exe
2007-02-28 18:02  2182656  2804b72eb675cd43df7994ae4685b894	C:\WINDOWS\system32\dllcache\ntoskrnl.exe

2007-06-13 15:21  1036288  64d320c0e301eedc5a4adbbdc5024f7f	C:\WINDOWS\explorer.exe
2007-06-13 15:10  1036288  331ed93570baf3cfe30340298762cd56	C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
2004-08-04 14:00  1035264  22fe1be02eadde1632e478e4125639e0	C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
2007-06-13 15:21  1036288  64d320c0e301eedc5a4adbbdc5024f7f	C:\WINDOWS\system32\dllcache\explorer.exe

2004-08-04 14:00  108544  edb6b81761bd60f32f740bbc40afb676	C:\WINDOWS\system32\services.exe
2004-08-04 14:00  108544  edb6b81761bd60f32f740bbc40afb676	C:\WINDOWS\system32\dllcache\services.exe

2004-08-04 14:00  13312  183805eb05bca5a1e4aaaed4d2be3690	C:\WINDOWS\system32\lsass.exe
2004-08-04 14:00  13312  183805eb05bca5a1e4aaaed4d2be3690	C:\WINDOWS\system32\dllcache\lsass.exe

2004-08-04 14:00  15360  7ce20569925df6789c31799f0c538f29	C:\WINDOWS\system32\ctfmon.exe
2004-08-04 14:00  15360  7ce20569925df6789c31799f0c538f29	C:\WINDOWS\system32\dllcache\ctfmon.exe
.
(((((((((((((((((((((((((((((   snapshot@2008-06-05_14.50.38.35   )))))))))))))))))))))))))))))))))))))))))
.
- 2008-06-05 12:44:54	2,048	--s-a-w	C:\WINDOWS\bootstat.dat
+ 2008-06-09 15:58:11	2,048	--s-a-w	C:\WINDOWS\bootstat.dat
+ 2005-10-20 18:02:28	163,328	----a-w	C:\WINDOWS\erdnt\subs\ERDNT.EXE
+ 2008-06-09 12:50:30	884,736	----a-w	C:\WINDOWS\gmer.dll
+ 2008-04-17 19:13:02	811,008	----a-r	C:\WINDOWS\gmer.exe
- 2008-04-16 10:19:47	29,926	----a-r	C:\WINDOWS\Installer\{2B091530-69AA-442E-AB09-39ED06B58220}\MsblIco.Exe
+ 2008-06-06 18:34:02	29,926	----a-r	C:\WINDOWS\Installer\{2B091530-69AA-442E-AB09-39ED06B58220}\MsblIco.Exe
+ 2008-06-09 12:50:31	85,969	----a-w	C:\WINDOWS\system32\drivers\gmer.sys
- 2008-06-02 19:16:10	143,624	----a-w	C:\WINDOWS\system32\FNTCACHE.DAT
+ 2008-06-09 15:58:10	139,648	----a-w	C:\WINDOWS\system32\FNTCACHE.DAT
- 2007-11-11 15:35:26	3,237,176	----a-w	C:\WINDOWS\system32\Restore\rstrlog.dat
+ 2008-06-07 12:55:13	2,064,468	----a-w	C:\WINDOWS\system32\Restore\rstrlog.dat
.
((((((((((((((((((((((((((((   Autostart Punkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00 15360]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-18 12:10 68856]
"msnmsgr"="C:\Programme\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Cmaudio"="cmicnfg.cpl" []
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-18 00:26 262401]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-04-18 12:52 185896]
"MSConfig"="C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.exe" [2004-08-04 14:00 160768]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2006-03-04 13:55 155648]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 14:00 15360]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\fnq16.sys]
@="Driver"

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
backup=C:\WINDOWS\pss\Adobe Reader - Schnellstart.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Erinnerungen für Microsoft Works-Kalender.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Erinnerungen für Microsoft Works-Kalender.lnk
backup=C:\WINDOWS\pss\Erinnerungen für Microsoft Works-Kalender.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
--a------ 2005-06-07 00:46 57344 C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 22:16 39792 C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BearShare]
C:\Programme\BearShare\BearShare.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2004-10-13 18:24 1694208 C:\Programme\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
--a------ 2007-10-18 11:34 5724184 C:\Programme\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Online chin internet bolt]
--a------ 2008-06-07 13:05 6792192 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bags Plus Online Chin\BOWS JUMP.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2006-03-04 13:55 155648 C:\Programme\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2008-02-22 05:25 144784 C:\Programme\Java\jre1.6.0_05\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2007-07-18 12:10 68856 C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Veoh]
--a------ 2008-04-01 18:35 3587120 C:\Programme\Veoh Networks\Veoh\VeohClient.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\steffen\\Countern an SVENS PC (Internet)\\steam.exe"=
"C:\\steffen\\Countern an SVENS PC (Internet)\\SteamApps\\xxx@web.de\\counter-strike\\hl.exe"=
"C:\\mIRC\\mirc.exe"=
"C:\\Programme\\Valve\\hl.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\Programme\\Internet Explorer\\IEXPLORE.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Programme\\Messenger\\msmsgs.exe"=
"C:\\Programme\\Mozilla Firefox\\firefox.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"80:TCP"= 80:TCP:http

R0 fnq16;fnq16;C:\WINDOWS\system32\Drivers\Fnq16.sys [2008-06-09 17:15]
R0 tffsport;M-Systems DiskOnChip-2000;C:\WINDOWS\system32\DRIVERS\tffsport.sys [2004-08-04 00:00]
R1 Asapi;Asapi;C:\WINDOWS\system32\drivers\Asapi.sys [2002-04-17 21:27]
R1 PStrip;PStrip;C:\WINDOWS\system32\drivers\pstrip.sys [2006-09-30 11:35]
S3 MEMSWEEP2;MEMSWEEP2;C:\WINDOWS\system32\60.tmp []

.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, h**p://w*w.gmer.net
Rootkit scan 2008-06-09 17:58:39
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MEMSWEEP2]
"ImagePath"="\??\C:\WINDOWS\system32\60.tmp"
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\rundll32.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-06-09 18:03:11 - machine was rebooted
ComboFix-quarantined-files.txt  2008-06-09 16:03:08
ComboFix2.txt  2008-06-09 12:50:10

              25 Verzeichnis(se), 64,822,775,808 Bytes frei
              28 Verzeichnis(se), 64,770,879,488 Bytes frei

283	--- E O F ---	2008-06-03 00:58:57
         

Alt 09.06.2008, 17:24   #37
Sunny
Administrator
> Competence Manager
 

cid problem - Standard

cid problem



Da scheint einiges nicht in Ordnung zu sein, daher eine genauere Untersuchung:



Dateien Online überprüfen lassen:
  • Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:

Zitat:
C:\WINDOWS\system32\WinNt32.dll
C:\WINDOWS\system32\rfaapiqq.tmp
C:\WINDOWS\system32\bzsqlpa.sys
C:\WINDOWS\system32\WinNt32.dl_
C:\lkmam.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bags Plus Online Chin\BOWS JUMP.exe
  • Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
  • Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
  • (Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!)




SDFix


* Lade das SDFix herunter und speichere es auf deinem Desktop.

* Mach einen Doppelklick auf die Datei SDFix.exe, wähle installieren, um das Programm in seinen eigenen Ordner auf deinem Desktop zu entpacken.
* Starte deinen Rechner neu auf, in den abgesicherten Modus

* Öffne den neu entstandenen SDFix Ordner, mach einen Doppelklick auf die RunThis.bat, um das Skript zu starten.
* Gib ein Y ein, um den Reinigungsprozess zu beginnen.
* Das Programm wird alle Trojaner Dienste und die dazugehörigen Registrierungseinträge löschen, die es findet.
* Nun wirst du darum gebeten, eine Taste zu drücken, damit dein Rechner neu aufstarten kann.
* Drücke auf eine Taste. Jetzt wird dein Rechner neu aufgestartet.
* Wenn der Rechner neu aufgestartet ist, wird das Fixtool nocheinmal laufen, um den Reinigungsprozess zu vervollständigen.
* Wenn das Programm angibt, dass es beendet ist (Finished), drücke wieder auf irgendeine Taste, um das Skript zu beenden und deine Desktop Iconen wieder zu laden.
* Wenn die Desktop Icons wieder da sind, wird das Skript ein Fenster öffnen und das Ergebnis als einen Report.txt im Ordner SDFix speichern.
* Kopiere den Inhalt dieses Report.txt und poste ihn, zusammen mit einem neuen HijackThis Logfile in deinem nächsten Posting.
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 09.06.2008, 17:47   #38
Steffe-88
 
cid problem - Standard

cid problem



lkam.exe kam vor wenigen stunden erst dazu :-S

Kann es nicht löschen..

Alt 09.06.2008, 18:03   #39
Sunny
Administrator
> Competence Manager
 

cid problem - Standard

cid problem



Zitat:
Zitat von Steffe-88 Beitrag anzeigen
lkam.exe kam vor wenigen stunden erst dazu :-S

Kann es nicht löschen..
Du sollst auch nichts löschen, sondern zuerst die Dateien überprüfen!
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 09.06.2008, 18:43   #40
Steffe-88
 
cid problem - Standard

cid problem



Code:
ATTFilter
Datei catchme2008-06-09_175637_56.zip empfangen 2008.06.09 19:31:36 (CET) 
 
Antivirus	Version	letzte aktualisierung	Ergebnis	   
AhnLab-V3	2008.5.30.1	2008.06.09	-	   
AntiVir	7.8.0.55	2008.06.09	TR/Dldr.Mutant.adh.3	   
Authentium	5.1.0.4	2008.06.08	-	   
Avast	4.8.1195.0	2008.06.09	-	   
AVG	7.5.0.516	2008.06.09	Downloader.Generic7.RNN	   
BitDefender	7.2	2008.06.09	-	   
CAT-QuickHeal	9.50	2008.06.09	TrojanDownloader.Mutant.adh	   
ClamAV	0.92.1	2008.06.09	-	   
DrWeb	4.44.0.09170	2008.06.09	BackDoor.Bulknet.206	   
eSafe	7.0.15.0	2008.06.09	-	   
eTrust-Vet	31.6.5858	2008.06.08	-	   
Ewido	4.0	2008.06.09	-	   
F-Prot	4.4.4.56	2008.06.08	-	   
F-Secure	6.70.13260.0	2008.06.09	Trojan-Downloader.Win32.Mutant.adh	   
Fortinet	3.14.0.0	2008.06.09	-	   
GData	2.0.7306.1023	2008.06.09	Trojan-Downloader.Win32.Mutant.adh	   
Ikarus	T3.1.1.26.0	2008.06.09	Trojan-Downloader.Win32.Mutant.adh	   
Kaspersky	7.0.0.125	2008.06.09	Trojan-Downloader.Win32.Mutant.adh	   
McAfee	5313	2008.06.09	-	   
Microsoft	1.3604	2008.06.09	TrojanDownloader:Win32/Cutwail.S	   
NOD32v2	3169	2008.06.09	-	   
Norman	5.80.02	2008.06.09	W32/DLoader.HNPI	   
Panda	9.0.0.4	2008.06.08	-	   
Prevx1	V2	2008.06.09	Malware Downloader	   
Rising	20.47.42.00	2008.06.06	-	   
Sophos	4.30.0	2008.06.09	Troj/Agent-HBJ	   
Sunbelt	3.0.1145.1	2008.06.05	-	   
Symantec	10	2008.06.09	-	   
TheHacker	6.2.92.339	2008.06.07	-	   
VBA32	3.12.6.7	2008.06.09	-	   
VirusBuster	4.3.26:9	2008.06.09	-	   
Webwasher-Gateway	6.6.2	2008.06.09	Trojan.Dldr.Mutant.adh.3	   
				   
weitere Informationen				   
File size: 10913 bytes				   
MD5...: 0a831110dc769b18fc852dd2d111dc20				   
SHA1..: dba897e07d4f136c2ff7b9566b50bf51331f2029				   
SHA256: 5f437f71d2152e83f6cd31013225210f61fb20d7507ac6513b5a99e0fd225d3c				   
SHA512: f1a3fa3323e4abd1e0c7cede6de7c57d775e8122cae0785bd75c443fd1b455ce<BR>a5616820779b10e36edefe58d3d46d58499eeb055ba0cb6fe5d84ae58282f9a9				   
PEiD..: -				   
PEInfo: -				   
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=93FC85170025BAE232D900EC792E4300D7A91BD1
         
Das war die einzige datei, die nicht 0/32 (0%) angezeigt bekommen hat

Alt 09.06.2008, 18:58   #41
Sunny
Administrator
> Competence Manager
 

cid problem - Standard

cid problem




Dateien Online überprüfen lassen:
  • Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:

Zitat:
C:\WINDOWS\system32\60.tmp
  • Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
  • Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
  • (Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!)


Scripten mit Combofix

  • Öffne den Editor ( Start -> Zubehör -> Editor ) kopiere nun folgenden Text in das weiße Feld:

Code:
ATTFilter
KILLALL::

Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Online chin internet bolt]

Rootkit::
C:\WINDOWS\system32\WinNt32.dll

FILE::
C:\WINDOWS\system32\rfaapiqq.tmp
C:\WINDOWS\system32\bzsqlpa.sys
C:\WINDOWS\system32\WinNt32.dl_
C:\lkmam.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bags Plus Online Chin\BOWS JUMP.exe

Folder::
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bags Plus Online Chin
         
Speichere diese Datei nun auf dem Desktop unter -> cfscript.txt
  • Nun die Datei cfscript.txt mit der rechten Maustaste auf das Sysmbol von Combofix ziehen!

  • Danach das Combofix nochmal ausführen, das System neu starten und das Log von Combofix posten


Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 10.06.2008, 08:26   #42
Steffe-88
 
cid problem - Standard

cid problem



Code:
ATTFilter
SDFix: Version 1.190 
Run by *User on 09.06.2008 at 20:15

Microsoft Windows XP [Version 5.1.2600]
Running From: C:\DOKUME~1\STEFFE~1\Desktop\SDFix

Checking Services :

Name : 
bzsqlpa

Path :
\??\C:\WINDOWS\system32\bzsqlpa.sys 

bzsqlpa - Deleted



Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting


Checking Files : 

Trojan Files Found:

C:\WINDOWS\system32\WinNt32.dl_  - Deleted
C:\WINDOWS\system32\bzsqlpa.sys  - Deleted


Could Not Remove C:\WINDOWS\system32\WinNt32.dll 



Removing Temp Files

ADS Check :
 


                                 Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-10 09:17:21
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services :




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\steffen\\Countern an SVENS PC (Internet)\\steam.exe"="C:\\steffen\\Countern an SVENS PC (Internet)\\steam.exe:*:Enabled:Steam"
"C:\\steffen\\Countern an SVENS PC (Internet)\\SteamApps\\xxx@web.de\\counter-strike\\hl.exe"="C:\\steffen\\Countern an SVENS PC (Internet)\\SteamApps\\xxx@web.de\\counter-strike\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\mIRC\\mirc.exe"="C:\\mIRC\\mirc.exe:*:Enabled:mIRC"
"C:\\Programme\\Valve\\hl.exe"="C:\\Programme\\Valve\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\\Programme\\Internet Explorer\\IEXPLORE.EXE"="C:\\Programme\\Internet Explorer\\IEXPLORE.EXE:*:Enabled:Internet Explorer"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Programme\\ICQ6\\ICQ.exe"="C:\\Programme\\ICQ6\\ICQ.exe:*:Enabled:ICQ6"
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe:*:Disabled:Windows Live Messenger"
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"="C:\\Programme\\Windows Live\\Messenger\\livecall.exe:*:Disabled:Windows Live Messenger (Phone)"
"C:\\Programme\\Messenger\\msmsgs.exe"="C:\\Programme\\Messenger\\msmsgs.exe:*:Disabled:Windows Messenger"
"C:\\Programme\\Mozilla Firefox\\firefox.exe"="C:\\Programme\\Mozilla Firefox\\firefox.exe:*:Disabled:Firefox"
"C:\\Programme\\AVG\\AVG8\\avgupd.exe"="C:\\Programme\\AVG\\AVG8\\avgupd.exe:*:Enabled:avgupd.exe"
"C:\\Programme\\AVG\\AVG8\\avgemc.exe"="C:\\Programme\\AVG\\AVG8\\avgemc.exe:*:Enabled:avgemc.exe"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"="C:\\Programme\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Remaining Files :

C:\WINDOWS\system32\WinNt32.dll  Found

File Backups: - C:\DOKUME~1\STEFFE~1\Desktop\SDFix\backups\backups.zip

Files with Hidden Attributes :

Tue 30 Aug 2005         4,348 A.SH. --- "C:\Dokumente und Einstellungen\All Users\DRM\DRMv1.bak"
Thu 28 Dec 2006             0 A.SH. --- "C:\Dokumente und Einstellungen\All Users\DRM\Cache\Indiv02.tmp"
Tue  3 Jun 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\7140a0002270359dd64c0c1571799fb7\BIT84.tmp"
Thu  8 May 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\ccba472a05828aa2a3ee32c96c6466ca\BIT96.tmp"

Finished!
         

Alt 10.06.2008, 08:31   #43
Steffe-88
 
cid problem - Standard

cid problem



Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:27:53, on 10.06.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\QuickTime\qttask.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\internet explorer\iexplore.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: ICQ  Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3ca2f312-6f6e-4b53-a66e-4e65e497c8c0} - C:\Programme\AVG\AVG8\avgssie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\de\msntb.dll
O3 - Toolbar: ICQ  Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\de\msntb.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} - h**p://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - h**p://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} - h**p://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} - h**p://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} - h**p://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWXMSN.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - h**p://game08.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - h**p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - h**p://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} - h**p://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O24 - Desktop Component 0: (no name) - h**p://w*w.paulaner-journal.de/mannheim/images/DSC07976.jpg
O24 - Desktop Component 1: (no name) - h**p://w*w.paulaner-journal.de/mannheim/images/DSC07975.jpg

--
End of file - 8216 bytes
         

Alt 10.06.2008, 09:02   #44
Steffe-88
 
cid problem - Standard

cid problem



Code:
ATTFilter
ComboFix 08-06-04.5 - *User 2008-06-10  9:39:00.3 - NTFSx86
Microsoft Windows XP Home Edition  5.1.2600.2.1252.1.1031.18.721 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\*User\Desktop\ComboFix.exe
Command switches used :: C:\Dokumente und Einstellungen\*User\Desktop\cfscript.txt
 * Neuer Wiederherstellungspunkt wurde erstellt

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

FILE ::
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bags Plus Online Chin\BOWS JUMP.exe
C:\lkmam.exe
C:\WINDOWS\system32\bzsqlpa.sys
C:\WINDOWS\system32\rfaapiqq.tmp
C:\WINDOWS\system32\WinNt32.dl_
.

((((((((((((((((((((((((((((((((((((   Weitere L”schungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bags Plus Online Chin
C:\lkmam.exe
C:\WINDOWS\system32\rfaapiqq.tmp
C:\WINDOWS\system32\WinNt32.dll

.
(((((((((((((((((((((((   Dateien erstellt von 2008-05-10 bis 2008-06-10  ))))))))))))))))))))))))))))))
.

2008-06-09 20:08 . 2008-06-09 20:09	<DIR>	d--------	C:\WINDOWS\ERUNT
2008-06-09 19:29 . 2008-06-09 19:45	<DIR>	d--h-----	C:\$AVG8.VAULT$
2008-06-09 19:22 . 2008-06-10 09:14	<DIR>	d--------	C:\WINDOWS\system32\drivers\Avg
2008-06-09 19:22 . 2008-06-09 19:22	<DIR>	d--------	C:\Programme\AVG
2008-06-09 19:22 . 2008-06-09 19:22	96,520	--a------	C:\WINDOWS\system32\drivers\avgldx86.sys
2008-06-09 19:22 . 2008-06-09 19:22	75,272	--a------	C:\WINDOWS\system32\drivers\avgtdix.sys
2008-06-09 19:22 . 2008-06-09 19:22	10,520	--a------	C:\WINDOWS\system32\avgrsstx.dll
2008-06-09 19:21 . 2008-06-09 19:21	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\avg8
2008-06-09 19:03 . 2008-06-09 19:20	<DIR>	d--------	C:\AVG
2008-06-09 17:42 . 2008-06-09 17:42	<DIR>	d--------	C:\Programme\CCleaner
2008-06-09 17:10 . 2008-06-09 17:10	54,156	--ah-----	C:\WINDOWS\QTFont.qfn
2008-06-09 17:10 . 2008-06-09 17:10	1,409	--a------	C:\WINDOWS\QTFont.for
2008-06-09 15:28 . 2008-06-09 15:28	<DIR>	d--------	C:\Sophos
2008-06-09 15:28 . 2008-06-09 15:28	<DIR>	d--------	C:\Programme\Sophos
2008-06-09 15:23 . 2008-06-09 15:23	<DIR>	d--------	C:\modGREPER-0.3-bin
2008-06-09 15:22 . 2008-06-09 15:22	<DIR>	d--------	C:\modGREPER
2008-06-09 14:50 . 2008-06-09 14:51	250	--a------	C:\WINDOWS\gmer.ini
2008-06-09 12:20 . 2008-06-09 12:20	<DIR>	d--------	C:\Deckard
2008-06-07 14:55 . 2008-06-07 14:55	<DIR>	d--------	C:\Dokumente und Einstellungen\steffen söllner
2008-06-07 14:55 . 	<DIR>		C:\Dokumente und Einstellungen\*User\Lokale Einstellungen
2008-06-07 14:55 . 	<DIR>		C:\Dokumente und Einstellungen\*User\Lokale Einstellungen
2008-06-06 10:58 . 2008-06-07 14:54	<DIR>	d--------	C:\Programme\Malwarebytes' Anti-Malware
2008-06-06 10:58 . 2008-06-06 10:58	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-06-06 10:58 . 2008-06-05 16:04	34,296	--a------	C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-06 10:58 . 2008-06-05 16:04	15,864	--a------	C:\WINDOWS\system32\drivers\mbam.sys
2008-06-06 09:37 . 2008-06-09 19:05	<DIR>	d--------	C:\wichtige dateien fr den moment
2008-06-06 09:16 . 2008-06-09 19:22	<DIR>	d--------	C:\Dokumente und Einstellungen\Steffe
2008-06-06 09:09 . 2008-06-09 19:22	<DIR>	d--------	C:\Dokumente und Einstellungen\Administrator
2008-06-06 08:51 . 2008-06-07 14:54	<DIR>	d--------	C:\Programme\CleanUp!
2008-06-06 08:49 . 2008-06-06 08:49	<DIR>	d--------	C:\!KillBox
2008-06-04 09:47 . 2008-06-04 09:47	<DIR>	d--------	C:\Dokumente und Einstellungen\Anwendungsdaten
2008-05-26 21:51 . 2008-06-01 20:59	<DIR>	d--------	C:\Youtube-Downloads
2008-05-26 21:47 . 2008-05-26 21:52	<DIR>	d--------	C:\DVDVideoSoft
2008-05-26 21:46 . 2008-05-26 21:47	<DIR>	d--------	C:\Programme\Free YouTube to Mp3 Converter
2008-05-26 21:46 . 2002-01-05 15:37	344,064	--a------	C:\WINDOWS\system32\msvcr70.dll
2008-05-22 19:25 . 2008-05-22 19:25	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus!
2008-05-21 18:05 . 2008-05-21 18:05	<DIR>	d--------	C:\Programme\Trend Micro
2008-05-21 17:44 . 2008-05-26 21:46	<DIR>	d-a------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-07 12:55	---------	d-----w	C:\Programme\Yahoo!
2008-06-07 12:53	---------	d-----w	C:\Programme\PartyGaming
2008-06-06 18:36	---------	d-----w	C:\Programme\Windows Live
2008-06-02 09:14	---------	d-----w	C:\Programme\MSECACHE
2008-05-26 21:32	---------	d-----w	C:\Programme\BearShare
2008-05-26 21:30	---------	d--h--w	C:\Programme\InstallShield Installation Information
2008-05-26 21:30	---------	d-----w	C:\Programme\ATI Technologies
2008-05-09 13:23	---------	d-----w	C:\Programme\Der Schreibtrainer
2008-05-07 00:06	---------	d-----w	C:\Programme\Gemeinsame Dateien\Adobe
2008-05-06 23:59	---------	d-----w	C:\Programme\Windows Installer Clean Up
2008-05-06 09:02	---------	d-----w	C:\Programme\PokerStars
2008-04-18 15:10	---------	d-----w	C:\Programme\Tipp10
2008-04-18 14:23	---------	d-----w	C:\Programme\ICQ6
2008-04-18 10:52	---------	d-----w	C:\Programme\Gemeinsame Dateien\xing shared
2008-04-18 10:52	---------	d-----w	C:\Programme\Gemeinsame Dateien\Real
2008-04-16 10:20	---------	d-----w	C:\Programme\MSN Messenger
2008-04-16 10:19	---------	dcsh--w	C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
2008-04-16 10:18	---------	d-----w	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLInstaller
2008-04-15 21:38	---------	d-----w	C:\Programme\ICQLite
2008-04-14 08:52	---------	d-----w	C:\Programme\Minilyrics
2008-04-11 06:19	---------	d-----w	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic
2008-04-10 10:35	---------	d-----w	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bags Peak Chin Active
.

------- Sigcheck -------

2004-08-04 14:00  14336  65a819b121eb6fdab4400ea42bdffe64	C:\WINDOWS\system32\svchost.exe
2004-08-04 14:00  14336  65a819b121eb6fdab4400ea42bdffe64	C:\WINDOWS\system32\dllcache\svchost.exe

2005-03-02 20:19  578560  4c90159a69a5fd3eb39c71411f28fcff	C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll
2007-03-08 17:48  579584  78785eff8cb90cec1862a4ccfd9a3c3a	C:\WINDOWS\$hf_mig$\KB925902\SP2QFE\user32.dll
2004-08-04 14:00  578560  56785fd5236d7b22cf471a6da9db46d8	C:\WINDOWS\$NtUninstallKB890859$\user32.dll
2005-03-02 20:09  578560  3751d7cf0e0a113d84414992146bce6a	C:\WINDOWS\$NtUninstallKB925902$\user32.dll
2007-03-08 17:36  579072  492e166cfd26a50fb9160db536ff7d2b	C:\WINDOWS\system32\user32.dll
2007-03-08 17:36  579072  492e166cfd26a50fb9160db536ff7d2b	C:\WINDOWS\system32\dllcache\user32.dll

2004-08-04 14:00  82944  d569240a22421d5f670bb6fb6dd522b5	C:\WINDOWS\system32\ws2_32.dll
2004-08-04 14:00  82944  d569240a22421d5f670bb6fb6dd522b5	C:\WINDOWS\system32\dllcache\ws2_32.dll

2005-09-03 01:53  666112  c9abc4ae17820bfee9a4307b8a4e6de9	C:\WINDOWS\$hf_mig$\KB896688\SP2QFE\wininet.dll
2005-07-03 04:11  665088  e992695b2d5628154b65fe8dfb0f3cca	C:\WINDOWS\$hf_mig$\KB896727\SP2QFE\wininet.dll
2005-10-21 05:38  667136  f3118df4abd118b11326d1c7a0093867	C:\WINDOWS\$hf_mig$\KB905915\SP2QFE\wininet.dll
2006-03-04 06:00  669184  c91b7839095133064f9c898897f8d64c	C:\WINDOWS\$hf_mig$\KB912812\SP2QFE\wininet.dll
2006-05-10 07:26  669184  2e9fffc696613e2e38f2263ade718c67	C:\WINDOWS\$hf_mig$\KB916281\SP2QFE\wininet.dll
2006-06-23 13:25  670208  05e47ea6708bd99df2d8e4abd55df079	C:\WINDOWS\$hf_mig$\KB918899\SP2QFE\wininet.dll
2006-09-14 10:36  670208  c98f3024049aaeafae1340d94c16fdc8	C:\WINDOWS\$hf_mig$\KB922760\SP2QFE\wininet.dll
2006-10-23 17:34  670208  47bbfeb4909d45064a992c3068610b06	C:\WINDOWS\$hf_mig$\KB925454\SP2QFE\wininet.dll
2007-03-07 19:34  823296  4ef1ae9a4d801ab63ec752478247bfce	C:\WINDOWS\$hf_mig$\KB931768-IE7\SP2QFE\wininet.dll
2007-04-25 10:26  823808  26db81279fed58d5199235c26d4836e2	C:\WINDOWS\$hf_mig$\KB933566-IE7\SP2QFE\wininet.dll
2007-08-20 11:48  825344  283d85f8192fa54f2ca978b659965739	C:\WINDOWS\$hf_mig$\KB939653-IE7\SP2QFE\wininet.dll
2007-10-11 01:20  825344  6a1aef7b9e513acb566b16b0ba133c7c	C:\WINDOWS\$hf_mig$\KB942615-IE7\SP2QFE\wininet.dll
2007-12-07 03:41  825344  16ef6865a405134ce64a3aa6cef6c69f	C:\WINDOWS\$hf_mig$\KB944533-IE7\SP2QFE\wininet.dll
2008-03-01 14:33  827392  a7b7383ec19f0c5ebd02cb7826c8488b	C:\WINDOWS\$hf_mig$\KB947864-IE7\SP2QFE\wininet.dll
2005-07-03 04:15  664064  9ad1c82368bbec1c1414a3f8820c7cf9	C:\WINDOWS\$NtUninstallKB896688$\wininet.dll
2004-08-04 14:00  662016  b1a1da99c4a6ebfd59f86a453bf02f39	C:\WINDOWS\$NtUninstallKB896727$\wininet.dll
2005-09-03 01:53  664064  8266074ce4a6573460559e4db2e6695f	C:\WINDOWS\$NtUninstallKB905915$\wininet.dll
2005-10-21 05:40  664064  19625f6f8357c2306ba4b3583c705836	C:\WINDOWS\$NtUninstallKB912812$\wininet.dll
2006-03-04 05:34  664064  b29b257bd34bcf1a754c3f3a3ab98a07	C:\WINDOWS\$NtUninstallKB916281$\wininet.dll
2006-05-10 07:23  664064  a9e5a84a1bdf70a51b568dfdd73395ac	C:\WINDOWS\$NtUninstallKB918899$\wininet.dll
2006-06-23 13:10  664576  9a73ca7a43ab311cac76686add9d946f	C:\WINDOWS\$NtUninstallKB922760$\wininet.dll
2006-10-23 17:17  664576  0eb2d621dcbc6ed6d5b48867455a165c	C:\WINDOWS\$NtUninstallKB925454$\wininet.dll
2006-09-14 10:39  664576  792df201f5e3dbe2c91bc40de0f62972	C:\WINDOWS\$NtUninstallKB925454_0$\wininet.dll
2006-10-23 17:34  670208  47bbfeb4909d45064a992c3068610b06	C:\WINDOWS\ie7\wininet.dll
2006-11-07 22:03  818688  92995334f993e6e49c25c6d02ec04401	C:\WINDOWS\ie7updates\KB928090-IE7\wininet.dll
2007-01-12 10:27  822784  be43d00d802c92f01c8cc952c6f483f8	C:\WINDOWS\ie7updates\KB931768-IE7\wininet.dll
2007-03-07 19:40  822784  c601bd2849927d44f8549f720cfa14d3	C:\WINDOWS\ie7updates\KB933566-IE7\wininet.dll
2007-04-25 09:42  822784  4e9436b0301b0451ed2fb29364ab090f	C:\WINDOWS\ie7updates\KB939653-IE7\wininet.dll
2007-08-20 11:55  824832  cafc9797228843012ced767d24d8dcfc	C:\WINDOWS\ie7updates\KB942615-IE7\wininet.dll
2007-10-11 01:46  824832  fa5fa22e6f36f8453e9377810b3f9939	C:\WINDOWS\ie7updates\KB944533-IE7\wininet.dll
2007-12-07 04:04  824832  ba4d7d3098e2ba8aea34a19bbecf9962	C:\WINDOWS\ie7updates\KB947864-IE7\wininet.dll
2008-03-01 14:54  826368  32fc70ac1effe28db72fdf1dcc319e72	C:\WINDOWS\system32\wininet.dll
2008-03-01 14:54  826368  32fc70ac1effe28db72fdf1dcc319e72	C:\WINDOWS\system32\dllcache\wininet.dll

2005-05-25 21:07  359936  63fdfea54eb53de2d863ee454937ce1e	C:\WINDOWS\$hf_mig$\KB893066\SP2QFE\tcpip.sys
2006-01-13 19:07  360448  5562cc0a47b2aef06d3417b733f3c195	C:\WINDOWS\$hf_mig$\KB913446\SP2QFE\tcpip.sys
2006-04-20 14:18  360576  b2220c618b42a2212a59d91ebd6fc4b4	C:\WINDOWS\$hf_mig$\KB917953\SP2QFE\tcpip.sys
2007-10-30 18:53  360832  64798ecfa43d78c7178375fcdd16d8c8	C:\WINDOWS\$hf_mig$\KB941644\SP2QFE\tcpip.sys
2004-08-04 14:00  359040  9f4b36614a0fc234525ba224957de55c	C:\WINDOWS\$NtUninstallKB893066$\tcpip.sys
2005-05-25 21:04  359808  88763a98a4c26c409741b4aa162720c9	C:\WINDOWS\$NtUninstallKB913446$\tcpip.sys
2006-01-13 04:28  359808  583e063fdc888ca30d05c2724b0d7ef4	C:\WINDOWS\$NtUninstallKB917953$\tcpip.sys
2006-04-20 13:51  359808  1dbf125862891817f374f407626967f4	C:\WINDOWS\$NtUninstallKB941644$\tcpip.sys
2008-04-08 20:18  360064  482ab7f9cd41702e8f856c11cfefb02d	C:\WINDOWS\system32\dllcache\TCPIP.SYS
2008-04-08 20:18  360064  482ab7f9cd41702e8f856c11cfefb02d	C:\WINDOWS\system32\drivers\TCPIP.SYS

2004-08-04 14:00  507392  2b6a0baf33a9918f09442d873848ff72	C:\WINDOWS\system32\winlogon.exe
2004-08-04 14:00  507392  2b6a0baf33a9918f09442d873848ff72	C:\WINDOWS\system32\dllcache\winlogon.exe

2004-08-04 14:00  182912  558635d3af1c7546d26067d5d9b6959e	C:\WINDOWS\system32\dllcache\ndis.sys
2004-08-04 14:00  182912  558635d3af1c7546d26067d5d9b6959e	C:\WINDOWS\system32\drivers\ndis.sys

2004-08-04 14:00  29056  4448006b6bc60e6c027932cfc38d6855	C:\WINDOWS\system32\dllcache\ip6fw.sys
2004-08-04 14:00  29056  4448006b6bc60e6c027932cfc38d6855	C:\WINDOWS\system32\drivers\ip6fw.sys

2005-03-02 20:11  2059264  ae8364004bbfd70461d2ef34888d3360	C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntkrnlpa.exe
2006-12-19 20:43  2061696  d3767e1a7e6674ce671a8a8254945c29	C:\WINDOWS\$hf_mig$\KB929338\SP2QFE\ntkrnlpa.exe
2007-02-28 18:06  2061696  9b9ca27ad315c02b71510238574894b2	C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntkrnlpa.exe
2004-08-04 14:00  2059136  ce41fc4c06499a389d39b301879535fb	C:\WINDOWS\$NtUninstallKB890859$\ntkrnlpa.exe
2005-03-02 20:06  2059136  bdff8ffa77ee7df9758ef8c1e0da8eff	C:\WINDOWS\$NtUninstallKB929338$\ntkrnlpa.exe
2006-12-19 20:21  2059904  949708e7258538bcee597aad521fe4f9	C:\WINDOWS\$NtUninstallKB931784$\ntkrnlpa.exe
2007-02-28 18:02  2059904  06effe1520c59641fcdb8baa94a8539f	C:\WINDOWS\Driver Cache\i386\ntkrnlpa.exe
2007-02-28 18:02  2059904  06effe1520c59641fcdb8baa94a8539f	C:\WINDOWS\system32\ntkrnlpa.exe
2007-02-28 18:02  2059904  06effe1520c59641fcdb8baa94a8539f	C:\WINDOWS\system32\dllcache\ntkrnlpa.exe

2005-03-02 20:11  2181888  eb5538a452e0e99169e2b6cdb62ff9d2	C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntoskrnl.exe
2006-12-19 20:43  2184320  00c476049fecf1d3a05c783015b9b518	C:\WINDOWS\$hf_mig$\KB929338\SP2QFE\ntoskrnl.exe
2007-02-28 18:06  2184448  e1de7a10d46959560c3b617227d95c19	C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntoskrnl.exe
2004-08-04 14:00  2183296  dc888c9c4ca0eea7a3cb7e6b610f75c7	C:\WINDOWS\$NtUninstallKB890859$\ntoskrnl.exe
2005-03-02 20:06  2181632  7189a2391adc1f65c9ae87b0abe0f945	C:\WINDOWS\$NtUninstallKB929338$\ntoskrnl.exe
2006-12-19 20:21  2182656  f11b21daff0af34c56b18500c47717d5	C:\WINDOWS\$NtUninstallKB931784$\ntoskrnl.exe
2007-02-28 18:02  2182656  2804b72eb675cd43df7994ae4685b894	C:\WINDOWS\Driver Cache\i386\ntoskrnl.exe
2007-02-28 18:02  2182656  2804b72eb675cd43df7994ae4685b894	C:\WINDOWS\system32\ntoskrnl.exe
2007-02-28 18:02  2182656  2804b72eb675cd43df7994ae4685b894	C:\WINDOWS\system32\dllcache\ntoskrnl.exe

2007-06-13 15:21  1036288  64d320c0e301eedc5a4adbbdc5024f7f	C:\WINDOWS\explorer.exe
2007-06-13 15:10  1036288  331ed93570baf3cfe30340298762cd56	C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
2004-08-04 14:00  1035264  22fe1be02eadde1632e478e4125639e0	C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
2007-06-13 15:21  1036288  64d320c0e301eedc5a4adbbdc5024f7f	C:\WINDOWS\system32\dllcache\explorer.exe

2004-08-04 14:00  108544  edb6b81761bd60f32f740bbc40afb676	C:\WINDOWS\system32\services.exe
2004-08-04 14:00  108544  edb6b81761bd60f32f740bbc40afb676	C:\WINDOWS\system32\dllcache\services.exe

2004-08-04 14:00  13312  183805eb05bca5a1e4aaaed4d2be3690	C:\WINDOWS\system32\lsass.exe
2004-08-04 14:00  13312  183805eb05bca5a1e4aaaed4d2be3690	C:\WINDOWS\system32\dllcache\lsass.exe

2004-08-04 14:00  15360  7ce20569925df6789c31799f0c538f29	C:\WINDOWS\system32\ctfmon.exe
2004-08-04 14:00  15360  7ce20569925df6789c31799f0c538f29	C:\WINDOWS\system32\dllcache\ctfmon.exe
.
(((((((((((((((((((((((((((((   snapshot@2008-06-05_14.50.38.35   )))))))))))))))))))))))))))))))))))))))))
.
- 2008-06-05 12:44:54	2,048	--s-a-w	C:\WINDOWS\bootstat.dat
+ 2008-06-10 07:41:14	2,048	--s-a-w	C:\WINDOWS\bootstat.dat
+ 2005-10-20 18:02:28	163,328	----a-w	C:\WINDOWS\erdnt\subs\ERDNT.EXE
+ 2008-06-09 12:23:22	163,328	----a-w	C:\WINDOWS\ERUNT\SDFIX\ERDNT.EXE
+ 2008-06-09 18:09:12	6,668,288	----a-w	C:\WINDOWS\ERUNT\SDFIX\Users\00000001\ntuser.dat
+ 2008-06-09 18:09:13	241,664	----a-w	C:\WINDOWS\ERUNT\SDFIX\Users\00000002\UsrClass.dat
+ 2008-06-09 12:23:22	163,328	----a-w	C:\WINDOWS\ERUNT\SDFIX_First_Run\ERDNT.EXE
+ 2008-06-09 18:09:03	6,668,288	----a-w	C:\WINDOWS\ERUNT\SDFIX_First_Run\Users\00000001\ntuser.dat
+ 2008-06-09 18:09:03	241,664	----a-w	C:\WINDOWS\ERUNT\SDFIX_First_Run\Users\00000002\UsrClass.dat
+ 2008-06-09 12:50:30	884,736	----a-w	C:\WINDOWS\gmer.dll
+ 2008-04-17 19:13:02	811,008	----a-r	C:\WINDOWS\gmer.exe
- 2008-04-16 10:19:47	29,926	----a-r	C:\WINDOWS\Installer\{2B091530-69AA-442E-AB09-39ED06B58220}\MsblIco.Exe
+ 2008-06-06 18:34:02	29,926	----a-r	C:\WINDOWS\Installer\{2B091530-69AA-442E-AB09-39ED06B58220}\MsblIco.Exe
+ 2008-06-09 17:22:09	26,184	----a-w	C:\WINDOWS\system32\drivers\avgmfx86.sys
+ 2008-06-09 12:50:31	85,969	----a-w	C:\WINDOWS\system32\drivers\gmer.sys
- 2008-06-02 19:16:10	143,624	----a-w	C:\WINDOWS\system32\FNTCACHE.DAT
+ 2008-06-09 15:58:10	139,648	----a-w	C:\WINDOWS\system32\FNTCACHE.DAT
- 2007-11-11 15:35:26	3,237,176	----a-w	C:\WINDOWS\system32\Restore\rstrlog.dat
+ 2008-06-07 12:55:13	2,064,468	----a-w	C:\WINDOWS\system32\Restore\rstrlog.dat
+ 2006-12-01 20:56:00	96,256	----a-w	C:\WINDOWS\WinSxS\x86_Microsoft.VC80.ATL_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_cbb27474\ATL80.dll
+ 2006-12-01 20:54:32	479,232	----a-w	C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcm80.dll
+ 2006-12-01 20:54:34	548,864	----a-w	C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcp80.dll
+ 2006-12-01 20:54:32	626,688	----a-w	C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcr80.dll
+ 2006-12-01 22:25:52	1,101,824	----a-w	C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05\mfc80.dll
+ 2006-12-01 22:25:56	1,093,120	----a-w	C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05\mfc80u.dll
+ 2006-12-01 22:25:58	69,632	----a-w	C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05\mfcm80.dll
+ 2006-12-01 22:26:00	57,856	----a-w	C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05\mfcm80u.dll
+ 2006-12-01 22:08:00	40,960	----a-w	C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80CHS.dll
+ 2006-12-01 22:08:00	45,056	----a-w	C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80CHT.dll
+ 2006-12-01 22:08:00	65,536	----a-w	C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80DEU.dll
+ 2006-12-01 22:08:00	57,344	----a-w	C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80ENU.dll
+ 2006-12-01 22:08:00	61,440	----a-w	C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80ESP.dll
+ 2006-12-01 22:08:00	61,440	----a-w	C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80FRA.dll
+ 2006-12-01 22:08:00	61,440	----a-w	C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80ITA.dll
+ 2006-12-01 22:08:00	49,152	----a-w	C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80JPN.dll
+ 2006-12-01 22:08:00	49,152	----a-w	C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80KOR.dll
+ 2006-12-01 22:46:44	65,536	----a-w	C:\WINDOWS\WinSxS\x86_Microsoft.VC80.OpenMP_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6c18549a\vcomp.dll
.
-- Snapshot reset to current date --
.
((((((((((((((((((((((((((((   Autostart Punkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Cmaudio"="cmicnfg.cpl" []
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-18 00:26 262401]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-04-18 12:52 185896]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2006-03-04 13:55 155648]
"AVG8_TRAY"="C:\PROGRA~1\AVG\AVG8\avgtray.exe" [2008-06-09 19:22 1177368]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 14:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=avgrsstx.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\fnq16.sys]
@="Driver"

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
backup=C:\WINDOWS\pss\Adobe Reader - Schnellstart.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Erinnerungen für Microsoft Works-Kalender.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Erinnerungen für Microsoft Works-Kalender.lnk
backup=C:\WINDOWS\pss\Erinnerungen für Microsoft Works-Kalender.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
--a------ 2005-06-07 00:46 57344 C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 22:16 39792 C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BearShare]
C:\Programme\BearShare\BearShare.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2004-10-13 18:24 1694208 C:\Programme\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
--a------ 2007-10-18 11:34 5724184 C:\Programme\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2006-03-04 13:55 155648 C:\Programme\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2008-02-22 05:25 144784 C:\Programme\Java\jre1.6.0_05\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2007-07-18 12:10 68856 C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Veoh]
--a------ 2008-04-01 18:35 3587120 C:\Programme\Veoh Networks\Veoh\VeohClient.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\steffen\\Countern an SVENS PC (Internet)\\steam.exe"=
"C:\\steffen\\Countern an SVENS PC (Internet)\\SteamApps\\xxx@web.de\\counter-strike\\hl.exe"=
"C:\\mIRC\\mirc.exe"=
"C:\\Programme\\Valve\\hl.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\Programme\\Internet Explorer\\IEXPLORE.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Programme\\Messenger\\msmsgs.exe"=
"C:\\Programme\\Mozilla Firefox\\firefox.exe"=
"C:\\Programme\\AVG\\AVG8\\avgupd.exe"=
"C:\\Programme\\AVG\\AVG8\\avgemc.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"80:TCP"= 80:TCP:http

R0 tffsport;M-Systems DiskOnChip-2000;C:\WINDOWS\system32\DRIVERS\tffsport.sys [2004-08-04 00:00]
R1 Asapi;Asapi;C:\WINDOWS\system32\drivers\Asapi.sys [2002-04-17 21:27]
S0 fnq16;fnq16;C:\WINDOWS\system32\Drivers\Fnq16.sys []
S1 avgldx86;AVG AVI Loader Driver x86;C:\WINDOWS\system32\Drivers\avgldx86.sys [2008-06-09 19:22]
S1 PStrip;PStrip;C:\WINDOWS\system32\drivers\pstrip.sys [2006-09-30 11:35]
S2 avg8emc;AVG8 E-mail Scanner;C:\PROGRA~1\AVG\AVG8\avgemc.exe [2008-06-09 19:22]
S2 avg8wd;AVG8 WatchDog;C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2008-06-09 19:22]
S2 avgtdix;AVG8 Network Redirector;C:\WINDOWS\system32\Drivers\avgtdix.sys [2008-06-09 19:22]
S3 MEMSWEEP2;MEMSWEEP2;C:\WINDOWS\system32\60.tmp []
         

Alt 10.06.2008, 09:03   #45
Steffe-88
 
cid problem - Standard

cid problem



Code:
ATTFilter
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, h**p://w*w.gmer.net
Rootkit scan 2008-06-10 09:41:50
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MEMSWEEP2]
"ImagePath"="\??\C:\WINDOWS\system32\60.tmp"
.
Zeit der Fertigstellung: 2008-06-10  9:47:03 - machine was rebooted
ComboFix-quarantined-files.txt  2008-06-10 07:46:59
ComboFix2.txt  2008-06-09 16:03:12
ComboFix3.txt  2008-06-09 12:50:10

              26 Verzeichnis(se), 64,470,355,968 Bytes frei
              30 Verzeichnis(se), 64,468,578,304 Bytes frei

309	--- E O F ---	2008-06-03 00:58:57
         

Antwort

Themen zu cid problem
adobe, antivir, ask toolbar, avg, avira, bho, cid, compare, desktop, downloader, einstellungen, explorer, google, hijack, hijackthis, hijackthis log, hkus\s-1-5-18, internet, internet explorer, photoshop, plug-in, pop-up-blocker, popup, problem, rundll, security, software, spyware, system, unknown file in winsock lsp, urlsearchhook, windows, windows xp




Ähnliche Themen: cid problem


  1. Trojaner-Warnung/PC-Problem: Liegt es an der Hardware oder an einem Trojaner-Problem?
    Plagegeister aller Art und deren Bekämpfung - 17.03.2015 (7)
  2. Windows 8: Problem beim Starten von C:\ Problem Files (x86)\HomeTab\TBUpdater.dll
    Plagegeister aller Art und deren Bekämpfung - 27.02.2015 (9)
  3. McAffee und Spybot finden ein Problem und können es nicht beheben, dann ist das Problem plötzlich nicht mehr da
    Log-Analyse und Auswertung - 09.02.2014 (5)
  4. Internet läuft langsam .. DNS Problem ? Manchmal friert alles ein Neustart behebt Problem
    Log-Analyse und Auswertung - 25.04.2012 (1)
  5. gleiches Problem wie http://www.trojaner-board.de/99057-das-system-hat-ein-problem-mit-einem-oder-me
    Plagegeister aller Art und deren Bekämpfung - 26.05.2011 (1)
  6. Problem mit explorer.exe verbunden mit Active Desktop-Problem
    Alles rund um Windows - 05.01.2011 (5)
  7. Firefox problem, Anti-banner problem, Flashplayer problem, Viren problem?
    Plagegeister aller Art und deren Bekämpfung - 03.10.2010 (11)
  8. Problem mit Webseite und cikutalist-wo das Problem posten?
    Mülltonne - 30.09.2010 (2)
  9. Bildschirm-Problem oder Grafikkarten-Problem oder..?
    Netzwerk und Hardware - 08.09.2010 (9)
  10. AntiVir-Installations-Problem und Win-Problem!
    Log-Analyse und Auswertung - 21.10.2009 (1)
  11. problem mit Desktop symbol problem
    Alles rund um Windows - 06.09.2009 (14)
  12. Problem = you have a secruity problem
    Log-Analyse und Auswertung - 04.10.2008 (1)
  13. problem mit der maus, wohl internes problem
    Alles rund um Windows - 24.02.2008 (5)
  14. Sorry für F**** Problem mit PC...neues Problem mit SV-Host
    Log-Analyse und Auswertung - 18.07.2005 (21)
  15. Problem mit Startseite - genau das gleiche Problem wie Staux!!!
    Plagegeister aller Art und deren Bekämpfung - 05.01.2005 (30)
  16. Anti Vir Problem + Firefox Problem
    Antiviren-, Firewall- und andere Schutzprogramme - 15.12.2004 (8)

Zum Thema cid problem - kann ModGREPER leider nicht öffnen das schwarze fenster erscheint bei mir nicht.. - cid problem...
Archiv
Du betrachtest: cid problem auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.