Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
cid problem

cid problem


Log-Analyse und Auswertung: cid problem

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 10.06.2008, 09:02   #10
Steffe-88
 
cid problem - Standard

cid problem


Code:
ATTFilter
ComboFix 08-06-04.5 - *User 2008-06-10  9:39:00.3 - NTFSx86
Microsoft Windows XP Home Edition  5.1.2600.2.1252.1.1031.18.721 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\*User\Desktop\ComboFix.exe
Command switches used :: C:\Dokumente und Einstellungen\*User\Desktop\cfscript.txt
 * Neuer Wiederherstellungspunkt wurde erstellt

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

FILE ::
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bags Plus Online Chin\BOWS JUMP.exe
C:\lkmam.exe
C:\WINDOWS\system32\bzsqlpa.sys
C:\WINDOWS\system32\rfaapiqq.tmp
C:\WINDOWS\system32\WinNt32.dl_
.

((((((((((((((((((((((((((((((((((((   Weitere L”schungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bags Plus Online Chin
C:\lkmam.exe
C:\WINDOWS\system32\rfaapiqq.tmp
C:\WINDOWS\system32\WinNt32.dll

.
(((((((((((((((((((((((   Dateien erstellt von 2008-05-10 bis 2008-06-10  ))))))))))))))))))))))))))))))
.

2008-06-09 20:08 . 2008-06-09 20:09	<DIR>	d--------	C:\WINDOWS\ERUNT
2008-06-09 19:29 . 2008-06-09 19:45	<DIR>	d--h-----	C:\$AVG8.VAULT$
2008-06-09 19:22 . 2008-06-10 09:14	<DIR>	d--------	C:\WINDOWS\system32\drivers\Avg
2008-06-09 19:22 . 2008-06-09 19:22	<DIR>	d--------	C:\Programme\AVG
2008-06-09 19:22 . 2008-06-09 19:22	96,520	--a------	C:\WINDOWS\system32\drivers\avgldx86.sys
2008-06-09 19:22 . 2008-06-09 19:22	75,272	--a------	C:\WINDOWS\system32\drivers\avgtdix.sys
2008-06-09 19:22 . 2008-06-09 19:22	10,520	--a------	C:\WINDOWS\system32\avgrsstx.dll
2008-06-09 19:21 . 2008-06-09 19:21	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\avg8
2008-06-09 19:03 . 2008-06-09 19:20	<DIR>	d--------	C:\AVG
2008-06-09 17:42 . 2008-06-09 17:42	<DIR>	d--------	C:\Programme\CCleaner
2008-06-09 17:10 . 2008-06-09 17:10	54,156	--ah-----	C:\WINDOWS\QTFont.qfn
2008-06-09 17:10 . 2008-06-09 17:10	1,409	--a------	C:\WINDOWS\QTFont.for
2008-06-09 15:28 . 2008-06-09 15:28	<DIR>	d--------	C:\Sophos
2008-06-09 15:28 . 2008-06-09 15:28	<DIR>	d--------	C:\Programme\Sophos
2008-06-09 15:23 . 2008-06-09 15:23	<DIR>	d--------	C:\modGREPER-0.3-bin
2008-06-09 15:22 . 2008-06-09 15:22	<DIR>	d--------	C:\modGREPER
2008-06-09 14:50 . 2008-06-09 14:51	250	--a------	C:\WINDOWS\gmer.ini
2008-06-09 12:20 . 2008-06-09 12:20	<DIR>	d--------	C:\Deckard
2008-06-07 14:55 . 2008-06-07 14:55	<DIR>	d--------	C:\Dokumente und Einstellungen\steffen söllner
2008-06-07 14:55 . 	<DIR>		C:\Dokumente und Einstellungen\*User\Lokale Einstellungen
2008-06-07 14:55 . 	<DIR>		C:\Dokumente und Einstellungen\*User\Lokale Einstellungen
2008-06-06 10:58 . 2008-06-07 14:54	<DIR>	d--------	C:\Programme\Malwarebytes' Anti-Malware
2008-06-06 10:58 . 2008-06-06 10:58	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-06-06 10:58 . 2008-06-05 16:04	34,296	--a------	C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-06 10:58 . 2008-06-05 16:04	15,864	--a------	C:\WINDOWS\system32\drivers\mbam.sys
2008-06-06 09:37 . 2008-06-09 19:05	<DIR>	d--------	C:\wichtige dateien fr den moment
2008-06-06 09:16 . 2008-06-09 19:22	<DIR>	d--------	C:\Dokumente und Einstellungen\Steffe
2008-06-06 09:09 . 2008-06-09 19:22	<DIR>	d--------	C:\Dokumente und Einstellungen\Administrator
2008-06-06 08:51 . 2008-06-07 14:54	<DIR>	d--------	C:\Programme\CleanUp!
2008-06-06 08:49 . 2008-06-06 08:49	<DIR>	d--------	C:\!KillBox
2008-06-04 09:47 . 2008-06-04 09:47	<DIR>	d--------	C:\Dokumente und Einstellungen\Anwendungsdaten
2008-05-26 21:51 . 2008-06-01 20:59	<DIR>	d--------	C:\Youtube-Downloads
2008-05-26 21:47 . 2008-05-26 21:52	<DIR>	d--------	C:\DVDVideoSoft
2008-05-26 21:46 . 2008-05-26 21:47	<DIR>	d--------	C:\Programme\Free YouTube to Mp3 Converter
2008-05-26 21:46 . 2002-01-05 15:37	344,064	--a------	C:\WINDOWS\system32\msvcr70.dll
2008-05-22 19:25 . 2008-05-22 19:25	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus!
2008-05-21 18:05 . 2008-05-21 18:05	<DIR>	d--------	C:\Programme\Trend Micro
2008-05-21 17:44 . 2008-05-26 21:46	<DIR>	d-a------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-07 12:55	---------	d-----w	C:\Programme\Yahoo!
2008-06-07 12:53	---------	d-----w	C:\Programme\PartyGaming
2008-06-06 18:36	---------	d-----w	C:\Programme\Windows Live
2008-06-02 09:14	---------	d-----w	C:\Programme\MSECACHE
2008-05-26 21:32	---------	d-----w	C:\Programme\BearShare
2008-05-26 21:30	---------	d--h--w	C:\Programme\InstallShield Installation Information
2008-05-26 21:30	---------	d-----w	C:\Programme\ATI Technologies
2008-05-09 13:23	---------	d-----w	C:\Programme\Der Schreibtrainer
2008-05-07 00:06	---------	d-----w	C:\Programme\Gemeinsame Dateien\Adobe
2008-05-06 23:59	---------	d-----w	C:\Programme\Windows Installer Clean Up
2008-05-06 09:02	---------	d-----w	C:\Programme\PokerStars
2008-04-18 15:10	---------	d-----w	C:\Programme\Tipp10
2008-04-18 14:23	---------	d-----w	C:\Programme\ICQ6
2008-04-18 10:52	---------	d-----w	C:\Programme\Gemeinsame Dateien\xing shared
2008-04-18 10:52	---------	d-----w	C:\Programme\Gemeinsame Dateien\Real
2008-04-16 10:20	---------	d-----w	C:\Programme\MSN Messenger
2008-04-16 10:19	---------	dcsh--w	C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
2008-04-16 10:18	---------	d-----w	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLInstaller
2008-04-15 21:38	---------	d-----w	C:\Programme\ICQLite
2008-04-14 08:52	---------	d-----w	C:\Programme\Minilyrics
2008-04-11 06:19	---------	d-----w	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic
2008-04-10 10:35	---------	d-----w	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bags Peak Chin Active
.

------- Sigcheck -------

2004-08-04 14:00  14336  65a819b121eb6fdab4400ea42bdffe64	C:\WINDOWS\system32\svchost.exe
2004-08-04 14:00  14336  65a819b121eb6fdab4400ea42bdffe64	C:\WINDOWS\system32\dllcache\svchost.exe

2005-03-02 20:19  578560  4c90159a69a5fd3eb39c71411f28fcff	C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll
2007-03-08 17:48  579584  78785eff8cb90cec1862a4ccfd9a3c3a	C:\WINDOWS\$hf_mig$\KB925902\SP2QFE\user32.dll
2004-08-04 14:00  578560  56785fd5236d7b22cf471a6da9db46d8	C:\WINDOWS\$NtUninstallKB890859$\user32.dll
2005-03-02 20:09  578560  3751d7cf0e0a113d84414992146bce6a	C:\WINDOWS\$NtUninstallKB925902$\user32.dll
2007-03-08 17:36  579072  492e166cfd26a50fb9160db536ff7d2b	C:\WINDOWS\system32\user32.dll
2007-03-08 17:36  579072  492e166cfd26a50fb9160db536ff7d2b	C:\WINDOWS\system32\dllcache\user32.dll

2004-08-04 14:00  82944  d569240a22421d5f670bb6fb6dd522b5	C:\WINDOWS\system32\ws2_32.dll
2004-08-04 14:00  82944  d569240a22421d5f670bb6fb6dd522b5	C:\WINDOWS\system32\dllcache\ws2_32.dll

2005-09-03 01:53  666112  c9abc4ae17820bfee9a4307b8a4e6de9	C:\WINDOWS\$hf_mig$\KB896688\SP2QFE\wininet.dll
2005-07-03 04:11  665088  e992695b2d5628154b65fe8dfb0f3cca	C:\WINDOWS\$hf_mig$\KB896727\SP2QFE\wininet.dll
2005-10-21 05:38  667136  f3118df4abd118b11326d1c7a0093867	C:\WINDOWS\$hf_mig$\KB905915\SP2QFE\wininet.dll
2006-03-04 06:00  669184  c91b7839095133064f9c898897f8d64c	C:\WINDOWS\$hf_mig$\KB912812\SP2QFE\wininet.dll
2006-05-10 07:26  669184  2e9fffc696613e2e38f2263ade718c67	C:\WINDOWS\$hf_mig$\KB916281\SP2QFE\wininet.dll
2006-06-23 13:25  670208  05e47ea6708bd99df2d8e4abd55df079	C:\WINDOWS\$hf_mig$\KB918899\SP2QFE\wininet.dll
2006-09-14 10:36  670208  c98f3024049aaeafae1340d94c16fdc8	C:\WINDOWS\$hf_mig$\KB922760\SP2QFE\wininet.dll
2006-10-23 17:34  670208  47bbfeb4909d45064a992c3068610b06	C:\WINDOWS\$hf_mig$\KB925454\SP2QFE\wininet.dll
2007-03-07 19:34  823296  4ef1ae9a4d801ab63ec752478247bfce	C:\WINDOWS\$hf_mig$\KB931768-IE7\SP2QFE\wininet.dll
2007-04-25 10:26  823808  26db81279fed58d5199235c26d4836e2	C:\WINDOWS\$hf_mig$\KB933566-IE7\SP2QFE\wininet.dll
2007-08-20 11:48  825344  283d85f8192fa54f2ca978b659965739	C:\WINDOWS\$hf_mig$\KB939653-IE7\SP2QFE\wininet.dll
2007-10-11 01:20  825344  6a1aef7b9e513acb566b16b0ba133c7c	C:\WINDOWS\$hf_mig$\KB942615-IE7\SP2QFE\wininet.dll
2007-12-07 03:41  825344  16ef6865a405134ce64a3aa6cef6c69f	C:\WINDOWS\$hf_mig$\KB944533-IE7\SP2QFE\wininet.dll
2008-03-01 14:33  827392  a7b7383ec19f0c5ebd02cb7826c8488b	C:\WINDOWS\$hf_mig$\KB947864-IE7\SP2QFE\wininet.dll
2005-07-03 04:15  664064  9ad1c82368bbec1c1414a3f8820c7cf9	C:\WINDOWS\$NtUninstallKB896688$\wininet.dll
2004-08-04 14:00  662016  b1a1da99c4a6ebfd59f86a453bf02f39	C:\WINDOWS\$NtUninstallKB896727$\wininet.dll
2005-09-03 01:53  664064  8266074ce4a6573460559e4db2e6695f	C:\WINDOWS\$NtUninstallKB905915$\wininet.dll
2005-10-21 05:40  664064  19625f6f8357c2306ba4b3583c705836	C:\WINDOWS\$NtUninstallKB912812$\wininet.dll
2006-03-04 05:34  664064  b29b257bd34bcf1a754c3f3a3ab98a07	C:\WINDOWS\$NtUninstallKB916281$\wininet.dll
2006-05-10 07:23  664064  a9e5a84a1bdf70a51b568dfdd73395ac	C:\WINDOWS\$NtUninstallKB918899$\wininet.dll
2006-06-23 13:10  664576  9a73ca7a43ab311cac76686add9d946f	C:\WINDOWS\$NtUninstallKB922760$\wininet.dll
2006-10-23 17:17  664576  0eb2d621dcbc6ed6d5b48867455a165c	C:\WINDOWS\$NtUninstallKB925454$\wininet.dll
2006-09-14 10:39  664576  792df201f5e3dbe2c91bc40de0f62972	C:\WINDOWS\$NtUninstallKB925454_0$\wininet.dll
2006-10-23 17:34  670208  47bbfeb4909d45064a992c3068610b06	C:\WINDOWS\ie7\wininet.dll
2006-11-07 22:03  818688  92995334f993e6e49c25c6d02ec04401	C:\WINDOWS\ie7updates\KB928090-IE7\wininet.dll
2007-01-12 10:27  822784  be43d00d802c92f01c8cc952c6f483f8	C:\WINDOWS\ie7updates\KB931768-IE7\wininet.dll
2007-03-07 19:40  822784  c601bd2849927d44f8549f720cfa14d3	C:\WINDOWS\ie7updates\KB933566-IE7\wininet.dll
2007-04-25 09:42  822784  4e9436b0301b0451ed2fb29364ab090f	C:\WINDOWS\ie7updates\KB939653-IE7\wininet.dll
2007-08-20 11:55  824832  cafc9797228843012ced767d24d8dcfc	C:\WINDOWS\ie7updates\KB942615-IE7\wininet.dll
2007-10-11 01:46  824832  fa5fa22e6f36f8453e9377810b3f9939	C:\WINDOWS\ie7updates\KB944533-IE7\wininet.dll
2007-12-07 04:04  824832  ba4d7d3098e2ba8aea34a19bbecf9962	C:\WINDOWS\ie7updates\KB947864-IE7\wininet.dll
2008-03-01 14:54  826368  32fc70ac1effe28db72fdf1dcc319e72	C:\WINDOWS\system32\wininet.dll
2008-03-01 14:54  826368  32fc70ac1effe28db72fdf1dcc319e72	C:\WINDOWS\system32\dllcache\wininet.dll

2005-05-25 21:07  359936  63fdfea54eb53de2d863ee454937ce1e	C:\WINDOWS\$hf_mig$\KB893066\SP2QFE\tcpip.sys
2006-01-13 19:07  360448  5562cc0a47b2aef06d3417b733f3c195	C:\WINDOWS\$hf_mig$\KB913446\SP2QFE\tcpip.sys
2006-04-20 14:18  360576  b2220c618b42a2212a59d91ebd6fc4b4	C:\WINDOWS\$hf_mig$\KB917953\SP2QFE\tcpip.sys
2007-10-30 18:53  360832  64798ecfa43d78c7178375fcdd16d8c8	C:\WINDOWS\$hf_mig$\KB941644\SP2QFE\tcpip.sys
2004-08-04 14:00  359040  9f4b36614a0fc234525ba224957de55c	C:\WINDOWS\$NtUninstallKB893066$\tcpip.sys
2005-05-25 21:04  359808  88763a98a4c26c409741b4aa162720c9	C:\WINDOWS\$NtUninstallKB913446$\tcpip.sys
2006-01-13 04:28  359808  583e063fdc888ca30d05c2724b0d7ef4	C:\WINDOWS\$NtUninstallKB917953$\tcpip.sys
2006-04-20 13:51  359808  1dbf125862891817f374f407626967f4	C:\WINDOWS\$NtUninstallKB941644$\tcpip.sys
2008-04-08 20:18  360064  482ab7f9cd41702e8f856c11cfefb02d	C:\WINDOWS\system32\dllcache\TCPIP.SYS
2008-04-08 20:18  360064  482ab7f9cd41702e8f856c11cfefb02d	C:\WINDOWS\system32\drivers\TCPIP.SYS

2004-08-04 14:00  507392  2b6a0baf33a9918f09442d873848ff72	C:\WINDOWS\system32\winlogon.exe
2004-08-04 14:00  507392  2b6a0baf33a9918f09442d873848ff72	C:\WINDOWS\system32\dllcache\winlogon.exe

2004-08-04 14:00  182912  558635d3af1c7546d26067d5d9b6959e	C:\WINDOWS\system32\dllcache\ndis.sys
2004-08-04 14:00  182912  558635d3af1c7546d26067d5d9b6959e	C:\WINDOWS\system32\drivers\ndis.sys

2004-08-04 14:00  29056  4448006b6bc60e6c027932cfc38d6855	C:\WINDOWS\system32\dllcache\ip6fw.sys
2004-08-04 14:00  29056  4448006b6bc60e6c027932cfc38d6855	C:\WINDOWS\system32\drivers\ip6fw.sys

2005-03-02 20:11  2059264  ae8364004bbfd70461d2ef34888d3360	C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntkrnlpa.exe
2006-12-19 20:43  2061696  d3767e1a7e6674ce671a8a8254945c29	C:\WINDOWS\$hf_mig$\KB929338\SP2QFE\ntkrnlpa.exe
2007-02-28 18:06  2061696  9b9ca27ad315c02b71510238574894b2	C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntkrnlpa.exe
2004-08-04 14:00  2059136  ce41fc4c06499a389d39b301879535fb	C:\WINDOWS\$NtUninstallKB890859$\ntkrnlpa.exe
2005-03-02 20:06  2059136  bdff8ffa77ee7df9758ef8c1e0da8eff	C:\WINDOWS\$NtUninstallKB929338$\ntkrnlpa.exe
2006-12-19 20:21  2059904  949708e7258538bcee597aad521fe4f9	C:\WINDOWS\$NtUninstallKB931784$\ntkrnlpa.exe
2007-02-28 18:02  2059904  06effe1520c59641fcdb8baa94a8539f	C:\WINDOWS\Driver Cache\i386\ntkrnlpa.exe
2007-02-28 18:02  2059904  06effe1520c59641fcdb8baa94a8539f	C:\WINDOWS\system32\ntkrnlpa.exe
2007-02-28 18:02  2059904  06effe1520c59641fcdb8baa94a8539f	C:\WINDOWS\system32\dllcache\ntkrnlpa.exe

2005-03-02 20:11  2181888  eb5538a452e0e99169e2b6cdb62ff9d2	C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntoskrnl.exe
2006-12-19 20:43  2184320  00c476049fecf1d3a05c783015b9b518	C:\WINDOWS\$hf_mig$\KB929338\SP2QFE\ntoskrnl.exe
2007-02-28 18:06  2184448  e1de7a10d46959560c3b617227d95c19	C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntoskrnl.exe
2004-08-04 14:00  2183296  dc888c9c4ca0eea7a3cb7e6b610f75c7	C:\WINDOWS\$NtUninstallKB890859$\ntoskrnl.exe
2005-03-02 20:06  2181632  7189a2391adc1f65c9ae87b0abe0f945	C:\WINDOWS\$NtUninstallKB929338$\ntoskrnl.exe
2006-12-19 20:21  2182656  f11b21daff0af34c56b18500c47717d5	C:\WINDOWS\$NtUninstallKB931784$\ntoskrnl.exe
2007-02-28 18:02  2182656  2804b72eb675cd43df7994ae4685b894	C:\WINDOWS\Driver Cache\i386\ntoskrnl.exe
2007-02-28 18:02  2182656  2804b72eb675cd43df7994ae4685b894	C:\WINDOWS\system32\ntoskrnl.exe
2007-02-28 18:02  2182656  2804b72eb675cd43df7994ae4685b894	C:\WINDOWS\system32\dllcache\ntoskrnl.exe

2007-06-13 15:21  1036288  64d320c0e301eedc5a4adbbdc5024f7f	C:\WINDOWS\explorer.exe
2007-06-13 15:10  1036288  331ed93570baf3cfe30340298762cd56	C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
2004-08-04 14:00  1035264  22fe1be02eadde1632e478e4125639e0	C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
2007-06-13 15:21  1036288  64d320c0e301eedc5a4adbbdc5024f7f	C:\WINDOWS\system32\dllcache\explorer.exe

2004-08-04 14:00  108544  edb6b81761bd60f32f740bbc40afb676	C:\WINDOWS\system32\services.exe
2004-08-04 14:00  108544  edb6b81761bd60f32f740bbc40afb676	C:\WINDOWS\system32\dllcache\services.exe

2004-08-04 14:00  13312  183805eb05bca5a1e4aaaed4d2be3690	C:\WINDOWS\system32\lsass.exe
2004-08-04 14:00  13312  183805eb05bca5a1e4aaaed4d2be3690	C:\WINDOWS\system32\dllcache\lsass.exe

2004-08-04 14:00  15360  7ce20569925df6789c31799f0c538f29	C:\WINDOWS\system32\ctfmon.exe
2004-08-04 14:00  15360  7ce20569925df6789c31799f0c538f29	C:\WINDOWS\system32\dllcache\ctfmon.exe
.
(((((((((((((((((((((((((((((   snapshot@2008-06-05_14.50.38.35   )))))))))))))))))))))))))))))))))))))))))
.
- 2008-06-05 12:44:54	2,048	--s-a-w	C:\WINDOWS\bootstat.dat
+ 2008-06-10 07:41:14	2,048	--s-a-w	C:\WINDOWS\bootstat.dat
+ 2005-10-20 18:02:28	163,328	----a-w	C:\WINDOWS\erdnt\subs\ERDNT.EXE
+ 2008-06-09 12:23:22	163,328	----a-w	C:\WINDOWS\ERUNT\SDFIX\ERDNT.EXE
+ 2008-06-09 18:09:12	6,668,288	----a-w	C:\WINDOWS\ERUNT\SDFIX\Users\00000001\ntuser.dat
+ 2008-06-09 18:09:13	241,664	----a-w	C:\WINDOWS\ERUNT\SDFIX\Users\00000002\UsrClass.dat
+ 2008-06-09 12:23:22	163,328	----a-w	C:\WINDOWS\ERUNT\SDFIX_First_Run\ERDNT.EXE
+ 2008-06-09 18:09:03	6,668,288	----a-w	C:\WINDOWS\ERUNT\SDFIX_First_Run\Users\00000001\ntuser.dat
+ 2008-06-09 18:09:03	241,664	----a-w	C:\WINDOWS\ERUNT\SDFIX_First_Run\Users\00000002\UsrClass.dat
+ 2008-06-09 12:50:30	884,736	----a-w	C:\WINDOWS\gmer.dll
+ 2008-04-17 19:13:02	811,008	----a-r	C:\WINDOWS\gmer.exe
- 2008-04-16 10:19:47	29,926	----a-r	C:\WINDOWS\Installer\{2B091530-69AA-442E-AB09-39ED06B58220}\MsblIco.Exe
+ 2008-06-06 18:34:02	29,926	----a-r	C:\WINDOWS\Installer\{2B091530-69AA-442E-AB09-39ED06B58220}\MsblIco.Exe
+ 2008-06-09 17:22:09	26,184	----a-w	C:\WINDOWS\system32\drivers\avgmfx86.sys
+ 2008-06-09 12:50:31	85,969	----a-w	C:\WINDOWS\system32\drivers\gmer.sys
- 2008-06-02 19:16:10	143,624	----a-w	C:\WINDOWS\system32\FNTCACHE.DAT
+ 2008-06-09 15:58:10	139,648	----a-w	C:\WINDOWS\system32\FNTCACHE.DAT
- 2007-11-11 15:35:26	3,237,176	----a-w	C:\WINDOWS\system32\Restore\rstrlog.dat
+ 2008-06-07 12:55:13	2,064,468	----a-w	C:\WINDOWS\system32\Restore\rstrlog.dat
+ 2006-12-01 20:56:00	96,256	----a-w	C:\WINDOWS\WinSxS\x86_Microsoft.VC80.ATL_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_cbb27474\ATL80.dll
+ 2006-12-01 20:54:32	479,232	----a-w	C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcm80.dll
+ 2006-12-01 20:54:34	548,864	----a-w	C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcp80.dll
+ 2006-12-01 20:54:32	626,688	----a-w	C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcr80.dll
+ 2006-12-01 22:25:52	1,101,824	----a-w	C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05\mfc80.dll
+ 2006-12-01 22:25:56	1,093,120	----a-w	C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05\mfc80u.dll
+ 2006-12-01 22:25:58	69,632	----a-w	C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05\mfcm80.dll
+ 2006-12-01 22:26:00	57,856	----a-w	C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05\mfcm80u.dll
+ 2006-12-01 22:08:00	40,960	----a-w	C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80CHS.dll
+ 2006-12-01 22:08:00	45,056	----a-w	C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80CHT.dll
+ 2006-12-01 22:08:00	65,536	----a-w	C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80DEU.dll
+ 2006-12-01 22:08:00	57,344	----a-w	C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80ENU.dll
+ 2006-12-01 22:08:00	61,440	----a-w	C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80ESP.dll
+ 2006-12-01 22:08:00	61,440	----a-w	C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80FRA.dll
+ 2006-12-01 22:08:00	61,440	----a-w	C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80ITA.dll
+ 2006-12-01 22:08:00	49,152	----a-w	C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80JPN.dll
+ 2006-12-01 22:08:00	49,152	----a-w	C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80KOR.dll
+ 2006-12-01 22:46:44	65,536	----a-w	C:\WINDOWS\WinSxS\x86_Microsoft.VC80.OpenMP_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6c18549a\vcomp.dll
.
-- Snapshot reset to current date --
.
((((((((((((((((((((((((((((   Autostart Punkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Cmaudio"="cmicnfg.cpl" []
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-18 00:26 262401]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-04-18 12:52 185896]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2006-03-04 13:55 155648]
"AVG8_TRAY"="C:\PROGRA~1\AVG\AVG8\avgtray.exe" [2008-06-09 19:22 1177368]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 14:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=avgrsstx.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\fnq16.sys]
@="Driver"

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
backup=C:\WINDOWS\pss\Adobe Reader - Schnellstart.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Erinnerungen für Microsoft Works-Kalender.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Erinnerungen für Microsoft Works-Kalender.lnk
backup=C:\WINDOWS\pss\Erinnerungen für Microsoft Works-Kalender.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
--a------ 2005-06-07 00:46 57344 C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 22:16 39792 C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BearShare]
C:\Programme\BearShare\BearShare.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2004-10-13 18:24 1694208 C:\Programme\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
--a------ 2007-10-18 11:34 5724184 C:\Programme\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2006-03-04 13:55 155648 C:\Programme\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2008-02-22 05:25 144784 C:\Programme\Java\jre1.6.0_05\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2007-07-18 12:10 68856 C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Veoh]
--a------ 2008-04-01 18:35 3587120 C:\Programme\Veoh Networks\Veoh\VeohClient.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\steffen\\Countern an SVENS PC (Internet)\\steam.exe"=
"C:\\steffen\\Countern an SVENS PC (Internet)\\SteamApps\\xxx@web.de\\counter-strike\\hl.exe"=
"C:\\mIRC\\mirc.exe"=
"C:\\Programme\\Valve\\hl.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\Programme\\Internet Explorer\\IEXPLORE.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Programme\\Messenger\\msmsgs.exe"=
"C:\\Programme\\Mozilla Firefox\\firefox.exe"=
"C:\\Programme\\AVG\\AVG8\\avgupd.exe"=
"C:\\Programme\\AVG\\AVG8\\avgemc.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"80:TCP"= 80:TCP:http

R0 tffsport;M-Systems DiskOnChip-2000;C:\WINDOWS\system32\DRIVERS\tffsport.sys [2004-08-04 00:00]
R1 Asapi;Asapi;C:\WINDOWS\system32\drivers\Asapi.sys [2002-04-17 21:27]
S0 fnq16;fnq16;C:\WINDOWS\system32\Drivers\Fnq16.sys []
S1 avgldx86;AVG AVI Loader Driver x86;C:\WINDOWS\system32\Drivers\avgldx86.sys [2008-06-09 19:22]
S1 PStrip;PStrip;C:\WINDOWS\system32\drivers\pstrip.sys [2006-09-30 11:35]
S2 avg8emc;AVG8 E-mail Scanner;C:\PROGRA~1\AVG\AVG8\avgemc.exe [2008-06-09 19:22]
S2 avg8wd;AVG8 WatchDog;C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2008-06-09 19:22]
S2 avgtdix;AVG8 Network Redirector;C:\WINDOWS\system32\Drivers\avgtdix.sys [2008-06-09 19:22]
S3 MEMSWEEP2;MEMSWEEP2;C:\WINDOWS\system32\60.tmp []

 

Themen zu cid problem
adobe, antivir, ask toolbar, avg, avira, bho, cid, compare, desktop, downloader, einstellungen, explorer, google, hijack, hijackthis, hijackthis log, hkus\s-1-5-18, internet, internet explorer, photoshop, plug-in, pop-up-blocker, popup, problem, rundll, security, software, spyware, system, unknown file in winsock lsp, urlsearchhook, windows, windows xp


« Rechner infiziert mit Malware! | System sehr langsam; Wurmkur? »


Ähnliche Themen: cid problem


  1. Trojaner-Warnung/PC-Problem: Liegt es an der Hardware oder an einem Trojaner-Problem?
    Plagegeister aller Art und deren Bekämpfung - 17.03.2015 (7)
  2. Windows 8: Problem beim Starten von C:\ Problem Files (x86)\HomeTab\TBUpdater.dll
    Plagegeister aller Art und deren Bekämpfung - 27.02.2015 (9)
  3. McAffee und Spybot finden ein Problem und können es nicht beheben, dann ist das Problem plötzlich nicht mehr da
    Log-Analyse und Auswertung - 09.02.2014 (5)
  4. Internet läuft langsam .. DNS Problem ? Manchmal friert alles ein Neustart behebt Problem
    Log-Analyse und Auswertung - 25.04.2012 (1)
  5. gleiches Problem wie http://www.trojaner-board.de/99057-das-system-hat-ein-problem-mit-einem-oder-me
    Plagegeister aller Art und deren Bekämpfung - 26.05.2011 (1)
  6. Problem mit explorer.exe verbunden mit Active Desktop-Problem
    Alles rund um Windows - 05.01.2011 (5)
  7. Firefox problem, Anti-banner problem, Flashplayer problem, Viren problem?
    Plagegeister aller Art und deren Bekämpfung - 03.10.2010 (11)
  8. Problem mit Webseite und cikutalist-wo das Problem posten?
    Mülltonne - 30.09.2010 (2)
  9. Bildschirm-Problem oder Grafikkarten-Problem oder..?
    Netzwerk und Hardware - 08.09.2010 (9)
  10. AntiVir-Installations-Problem und Win-Problem!
    Log-Analyse und Auswertung - 21.10.2009 (1)
  11. problem mit Desktop symbol problem
    Alles rund um Windows - 06.09.2009 (14)
  12. Problem = you have a secruity problem
    Log-Analyse und Auswertung - 04.10.2008 (1)
  13. problem mit der maus, wohl internes problem
    Alles rund um Windows - 24.02.2008 (5)
  14. Sorry für F**** Problem mit PC...neues Problem mit SV-Host
    Log-Analyse und Auswertung - 18.07.2005 (21)
  15. Problem mit Startseite - genau das gleiche Problem wie Staux!!!
    Plagegeister aller Art und deren Bekämpfung - 05.01.2005 (30)
  16. Anti Vir Problem + Firefox Problem
    Antiviren-, Firewall- und andere Schutzprogramme - 15.12.2004 (8)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema cid problem - Code: Alles auswählen Aufklappen ATTFilter ComboFix 08-06-04.5 - *User 2008-06-10 9:39:00.3 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.721 [GMT 2:00] ausgeführt von:: C:\Dokumente und Einstellungen\*User\Desktop\ComboFix.exe Command switches used :: - cid problem...
Archiv
Du betrachtest: cid problem auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131